MicrosoftのSCCM構築のためにWindowsServer2019のインストールとActiveDirectory（AD）を構築した際の備忘録として書いています。 Office365とのアカウントを連携するAzure AD Connect編と SCCM編も公開予定です。 -事前準備- Hyper-v WindowsServer2019のis…

＊技術者向けの情報です。IPアドレスは伏せていますし、かなり前提情報飛ばしてます。 【環境】Webサーバとして稼働、設置日本。一週間分同セグメントに対する攻撃はない＋SSHポートは3桁のポートに変更している。のでたぶん狙い撃ち＝接続元IPが信じられる…

＊お客様へ納品した資料の抜粋・説明を省略したものですが、参考になれば幸いです。 DaaS（Desktop as a Service、ダーズ）と呼ばれ、Windows標準のリモートデスクトップ接続機能を用いてクラウド環境に構築されたWindowsを使うことが多い。 IaaSやPaaSもし…

【お題】私達SOCでは毎年、ファイアウォールの棚卸しを実施しています。今回、SOCのファイアウォール棚卸しメールを一斉送信すると以下の返信があり、対応することにしました。 SOCご担当者様 サーバチームのKevinです、はじめまして。ファイアウォール申請…

実際にはzipのパスワードを直書きせずにPGPとかにするべきだし、容量大きいと添付できない（postdrop: warning: uid=0: File too large）のでpostfix.conf設定変えたりもしなきゃだし、DBサイズが肥大化してくようなものでは使えない。 新入社員が立てたテス…

例えば、VPN繋いでる状態でもWindowsUpdateなど常時VPN接続をさせる環境において、一部はVPN経由させないことでVPNの負荷を緩和したい。 もともとできないといろんなところから聞いていたのを軽く検証（Netflixのアプリで実証） 【自宅のネット】192.168.1.1…

ProxyServerを構築してどんなことができるか少し勉強するための記事です。 ＊この記事ではPCが直接はインターネットなどの不特定多数と繋がっておらず（グローバルIPアドレスを直接持っておらず）ルータなどがあるインターネットと間接的な関係を想定でいま…

ときは1990年代後半。インターネットといえば家の電話線を使って54kbps以下でした。（スマホ使いすぎて規制されたときの通信スピードの半分以下） 確かに当時は動画とか流行ってなかったので、私はそこまで遅いと感じてませんでしたが、少しでも早くするため…

「年間」8ドル（初期費用39ドル）でSoftbankの電話番号もらえるやつ。So-netの0SIMとかは知られてるけれど、電話番号用のSIMがあまり知られてなさそうだったので紹介。 弊社ではセキュリティインシデントとかの緊急呼び出し用に社員の自宅置きで使ってます。…

AkerunProを本気で検討していたのですがコスパが当社には合わなかったので自作することにしました。でも画面とか用意されていたりする点でも、AkerunProの方がおすすめです。ちょっとこういう方法もあるんだくらいのIoTネタとして見てください。 【したいこ…

あまり知られていないようだったので。 以下のような構成で赤い矢印のファイアウォールを開けれないとき（社内の申請面倒だとか、セキュリティ的にもProxyサーバへの通信が開きっぱなしにしたくないとか）に、青の矢印で通信をさせる。 TeraTermだと １．「…

400 Bad Request The plain HTTP request was sent to HTTPS port とか出るとき。ブラウザで毎回https://って打ち直すのが面倒。 server{port 8888;if ($scheme = http) { return 301 https://$server_name$request_uri; }ssl on; とかしたいところだけれど…