2019-01-01から1年間の記事一覧
MicrosoftのSCCM構築のためにWindowsServer2019のインストールとActiveDirectory(AD)を構築した際の備忘録として書いています。 Office365とのアカウントを連携するAzure AD Connect編と SCCM編も公開予定です。 -事前準備- Hyper-v WindowsServer2019のis…
*技術者向けの情報です。IPアドレスは伏せていますし、かなり前提情報飛ばしてます。 【環境】Webサーバとして稼働、設置日本。一週間分同セグメントに対する攻撃はない+SSHポートは3桁のポートに変更している。のでたぶん狙い撃ち=接続元IPが信じられる…
*お客様へ納品した資料の抜粋・説明を省略したものですが、参考になれば幸いです。 DaaS(Desktop as a Service、ダーズ)と呼ばれ、Windows標準のリモートデスクトップ接続機能を用いてクラウド環境に構築されたWindowsを使うことが多い。 IaaSやPaaSもし…
【お題】私達SOCでは毎年、ファイアウォールの棚卸しを実施しています。今回、SOCのファイアウォール棚卸しメールを一斉送信すると以下の返信があり、対応することにしました。 SOCご担当者様 サーバチームのKevinです、はじめまして。ファイアウォール申請…
実際にはzipのパスワードを直書きせずにPGPとかにするべきだし、容量大きいと添付できない(postdrop: warning: uid=0: File too large)のでpostfix.conf設定変えたりもしなきゃだし、DBサイズが肥大化してくようなものでは使えない。 新入社員が立てたテス…
例えば、VPN繋いでる状態でもWindowsUpdateなど常時VPN接続をさせる環境において、一部はVPN経由させないことでVPNの負荷を緩和したい。 もともとできないといろんなところから聞いていたのを軽く検証(Netflixのアプリで実証) 【自宅のネット】192.168.1.1…
ProxyServerを構築してどんなことができるか少し勉強するための記事です。 *この記事ではPCが直接はインターネットなどの不特定多数と繋がっておらず(グローバルIPアドレスを直接持っておらず)ルータなどがあるインターネットと間接的な関係を想定でいま…