はてなブックマーク

Windows Server 2019 に "SMB over SSH" でマウントする 要件 自宅PCのエクスプローラーに、クラウド側Windowsサーバーの共有フォルダをネットワークドライブとして割り当てする。ユースケースは、Windowsサーバーを保守するときにファイルを保存・読み取りするのだが、訳あってscpやsftpを使わずに普段使っているWindowsエクスプローラーを使う。 実現手法 SSH接続(SSH鍵)してWindowsエクスプローラー経由でファイルを保存・読み取りする。 セキュリティ ランサムウェアの攻撃を避けるためTCP 445ポートを防御しなければならない。そのためインターネット向けに許可するのはSSH(TCP22)だけとし、TCP 445は許可しない。共有フォルダにアクセスできるのはSSH秘密鍵を持っているユーザだけになる。 環境 ネットワーク経路：自宅PC　→　

ゴール設定 クラウドとオンプレミスの両方にあるインフラをDatadogで監視したい。 ▼ 対象システムはこれ ▼ ここを監視したい ここにメモする監視手順の対象は２つ、一つ目はインターネットVPNの通信正常性、二つ目はオンプレミスにあるアプリサーバーのHTTPレスポンスの正常性。Zabbixでやれば、と言われそうだがZabbix監視サーバー自体の面倒は見たくないので運用付の監視SaaSを使う。インターネットからWEBサイトへのURL監視はdatadogのSynthetics機能を使う(ここでは省略)。 以下、(A)(B)を対象に監視手順をメモします。 (A) [http_check] インターネットVPNの通信正常性 (B) [ping] 監視対象デバイスpingの応答正常性 Datadog設定手順（概要） エージェントのインストール Checkスクリプト追加（エージェントに含まれている場

Deleted articles cannot be recovered. Draft of this article would be also deleted. Are you sure you want to delete this article? AWSなら、踏み台サーバー無しでWindowsサーバにRDP接続できるようになった。便利だけど、設定方法をすぐ忘れちゃうのでメモ。 今まで： Linux 踏み台サーバーを経由して、AWS Windowsサーバーにリモートデスクトップ接続していた（RDP over SSH） メリット：使い慣れている。SSH鍵を所有する人だけがOSにログインできた デメリット：会社のHTTP/HTTPSプロキシ経由では、RDPがブロックされて接続できない これから： AWS Systems Manager (SSM)のセッションマネージャー経由でEC2 W

クラウドの Windowsサーバーに直接SSH接続する！ [Windows Server 2019]からOpenSSHが標準インストールされるようになったので、踏み台サーバーのOSをWindowsで用意することを検証した。今回も直観的にわかりやすくするため図解付きにて。 シナリオ（利用シーン） パブリッククラウドでアプリケーションを実行する。アプリケーションのOS要件がWindows Serverであり、リモートデスクトップ接続（以降RDP接続と略す）が必要。保守対象のWindowsサーバーが複数あるので、Windowsの踏み台サーバーを経由してRDP接続する。今までなら踏み台サーバーを２台用意して、Linuxの踏み台サーバーでSSH接続した後、Windowsの踏み台サーバーへRDPをポートフォワードしてリモートデスクトップ接続していた。 今まで これから 手順１．踏み台サーバー(Wind