LDAPS通信のSSL証明書やその有効期限を確認する方法
コメントをどうぞ
httpsならばブラウザからSSL証明書を見て、証明書の有効期限を確認できますね。しかし、LDAPS等はSSL証明書を使用していることがわかっていますが、SSL証明書やその有効期限を調べたり確認することはブラウザでは出来 […]
続きを読む→カテゴリー別アーカイブ: Linux
インフラエンジニアが始める初めてのDockerで必要な概要コマンド
いよいよ、インフラエンジニアもユーザーからのニュース記事イメージ先行の根拠の無いコンテナ・マイクロサービス化の要望が来る時代になりました。実際、コンテナはどうなのか?と言う意味合いで、インフラエンジニアの初心者Docke […]
続きを読む→Apacheのリバースプロキシでホストヘッダーを書換えない方法
apacheでリバースプロキシを設定すると、デフォルト設定ではhttpリクエストのホストヘッダーを書換えてしまします。クライアントからのリクエストのホストヘッダーのままで(書換えないで)、バックエンドのサーバーにプロキシ […]
続きを読む→インターネット越しのクラウドにRadiusサーバーを立てWiFi認証してみた
スマホ等のWiFiの認証でもradiusが使えますよね。そんなネットワークにつなぐ手前で認証をするようなRadiusサーバーなのですがインターネット越しのクラウド上にRadiusサーバーを構築すると、体感的にどうなのか確 […]
続きを読む→Linuxのsshdを利用してWindows RDP(リモートデスクトップ)にVPN接続する方法
Linuxのsshdは、実はSSH転送という機能がありまして、DMZにsshd接続できるLinuxサーバーがあれば、内部のWindowsサーバーにVPN接続のようなSSH転送という接続が出来るのをご存知でしょうか? VP […]
続きを読む→DNSサーバーの冗長化。複数フォワーダーを設定した場合のBind障害時挙動
DNSサーバーの設定をBindで行ったとき、 ルートヒントも設定も複数DNSサーバー指定できますし フォワーダーの設定も複数DNSサーバー指定できます 例えば、ルートヒントの障害時の挙動を確認することは難しいですが、 複 […]
続きを読む→bind(namd)のIPv6を無効にする方法
DNSのパッケージであるbind(named)でIPv6を無効にしたいといった場合、二つの意味合いがあります。 IPv6でリッスンするのを無効にするのか IPv6の名前解決を無効にする(フィルター)のか それぞれの方法に […]
続きを読む→chronyで時刻同期設定。同じFQDN名をserverに複数設定
CentOS7やRHEL7になってから、時刻同期のデフォルトパッケージがntpdからchronyに変わりましたね。これはslewオードでのSYNC_HWCLOCK(ハードウェアへの動機)がchronyの方がシンプルで簡単 […]
続きを読む→DNS MXレコードのpreference違いによるメール動作確認。特にpreference 0設定
DNSのMXレコードのpreference(優先度値)に「0」を設定しても良いのでしょうか?preferenceの値によるメール動作の確認とともに勉強してみました。 結論、preference 0を設定して […]
続きを読む→DNSの逆引きもフォワーダーに再帰問い合わせされるのか?Bindのnamed
DNSのnamed.confにフォワーダー設定を行ったときに、マスターゾーンがなければ正引きだけでなく逆引きでもフォワーダーに再帰問い合わせしてくれるのでしょうか? 環境・前提状況 CentOS Linux […]
続きを読む→