LDAPS通信のSSL証明書やその有効期限を確認する方法

httpsならばブラウザからSSL証明書を見て、証明書の有効期限を確認できますね。しかし、LDAPS等はSSL証明書を使用していることがわかっていますが、SSL証明書やその有効期限を調べたり確認することはブラウザでは出来 […]
続きを読む→httpsならばブラウザからSSL証明書を見て、証明書の有効期限を確認できますね。しかし、LDAPS等はSSL証明書を使用していることがわかっていますが、SSL証明書やその有効期限を調べたり確認することはブラウザでは出来 […]
続きを読む→いよいよ、インフラエンジニアもユーザーからのニュース記事イメージ先行の根拠の無いコンテナ・マイクロサービス化の要望が来る時代になりました。実際、コンテナはどうなのか?と言う意味合いで、インフラエンジニアの初心者Docke […]
続きを読む→apacheでリバースプロキシを設定すると、デフォルト設定ではhttpリクエストのホストヘッダーを書換えてしまします。クライアントからのリクエストのホストヘッダーのままで(書換えないで)、バックエンドのサーバーにプロキシ […]
続きを読む→スマホ等のWiFiの認証でもradiusが使えますよね。そんなネットワークにつなぐ手前で認証をするようなRadiusサーバーなのですがインターネット越しのクラウド上にRadiusサーバーを構築すると、体感的にどうなのか確 […]
続きを読む→Linuxのsshdは、実はSSH転送という機能がありまして、DMZにsshd接続できるLinuxサーバーがあれば、内部のWindowsサーバーにVPN接続のようなSSH転送という接続が出来るのをご存知でしょうか? VP […]
続きを読む→DNSサーバーの設定をBindで行ったとき、 ルートヒントも設定も複数DNSサーバー指定できますし フォワーダーの設定も複数DNSサーバー指定できます 例えば、ルートヒントの障害時の挙動を確認することは難しいですが、 複 […]
続きを読む→DNSのパッケージであるbind(named)でIPv6を無効にしたいといった場合、二つの意味合いがあります。 IPv6でリッスンするのを無効にするのか IPv6の名前解決を無効にする(フィルター)のか それぞれの方法に […]
続きを読む→CentOS7やRHEL7になってから、時刻同期のデフォルトパッケージがntpdからchronyに変わりましたね。 これはslewオードでのSYNC_HWCLOCK(ハードウェアへの動機)がchronyの方がシンプルで簡 […]
続きを読む→DNSのMXレコードのpreference(優先度値)に「0」を設定しても良いのでしょうか?preferenceの値によるメール動作の確認とともに勉強してみました。 結論、preference 0を設定して […]
続きを読む→DNSのnamed.confにフォワーダー設定を行ったときに、マスターゾーンがなければ正引きだけでなく逆引きでもフォワーダーに再帰問い合わせしてくれるのでしょうか? 環境・前提状況 CentOS Linux […]
続きを読む→