サーバー構築の練習ができるLinux学習サイトInfraAcademy(インフラアカデミー) - Qiita
こんにちは、 InfraAcademyというLinuxやネットワークの学習サービスを作成しております、ryuと申します。 サーバー構築が練習できるLinux学習サイトInfraAcademyについてご紹介します! シミュレーターを使ってサーバー構築の練習ができる InfraAcademyでは、Linuxのシミュレーターを使ってサーバー構築の練習ができます。 今までは、VirtualBoxで学習を進めていた人も多いでしょう。 私自身もVirutalBoxでサーバーの学習をしていました。しかし、環境構築に時間が掛かります。特に、複数台の連携したサーバー構築の準備に時間がかかりました。 しかし、InfraAcademyではそのような手間は一切かかりません! 関連記事:インフラ学習におすすめのサイトInfraAcademyとは? 環境の準備が1クリック Linuxの環境準備は1クリックで完了です!
子どもとインターネット (一般の家庭内 LAN で手軽に子どもの通信を管理する) | IIJ Engineers Blog
IIJ ネットワーク本部アプリケーションサービス部・(兼)社長室所属。 メールサービスの運用業務に従事し、日々世界の悪と戦う一児の父親。社内 Power Automate エバンジェリスト(自称)。M3AAWG member / openSUSE Users / WIDE Project メンバー。趣味は大喜利。はがき職人。 皆さんは、子どものインターネットの利用ルールってどのように決めているでしょうか。 文部科学省が提唱した GIGA スクール構想が実現され、今や小学校に入学すると 1人 1台、学校からノートパソコンやタブレットが配布される時代です。来年度 4月に小学校へ入学するお子さんをお持ちの親御さん、共通の悩みなのではないでしょうか。 登場人物 私 世界の悪と戦う一児の父親。 家庭内情報システム部 DX 担当部長、(兼)24時間パソコンなんでもお助けサポートセンター・カスタマーサク
自宅サーバにAdGuard HomeとTailsclaeを導入してあらゆる環境で広告ブロックする - 果報
はじめに 広告ブロック用DNSサーバのAdGuard Homeを自宅サーバに導入して、Tailscaleを有効にした全ての端末で広告を表示しないようにします。 github.com はじめに AdGuard Homeのインストール Tailscaleのインストール 動作確認 AdGuard Homeの追加設定 運用してみて 余談 追記(2024/2/4) ネットワーク構成としては以下になります。 類似のPi-holeと迷いましたが、デフォルトで日本語化されているのと、普段からAdGuardのChrome拡張機能を使ってるという理由でAdGuardを選びました。 また、前提として以下の環境で作業します。 自宅サーバ: Ubuntu 22.04 AdGuard Homeのインストール 更新の手軽さを考えてsnapでインストールます。 $ sudo snap install adguard-ho
元記事 元記事を読んで恐くなり、災害用公衆無線LANの00000JAPANを含むFree Wi-Fiの使用を躊躇してしまった一般利用者個人のためにこの記事を書きました。 本記事では大雑把に元記事がどのようなリスクを指摘しているのか、そしてなぜそれを考えなくて良いのかを説明した後、情報セキュリティについて持論を述べる前に理解しておくべき点に触れます。 結論 正しくスマホやPCを使う限りFree Wi-Fiは危険ではありません。00000JAPANをぜひ活用してください。 これに同意した方とネタが嫌いな人はセキュリティクラスタは口が悪いまで読み飛ばしてください。 まだ心配な人のために暗号化の重要性を知っている専門家の見解を紹介します。 災害時無料公衆無線LANの利用がNHKで紹介され、Wi-Fi暗号化がされていないことから「クレジットカード情報やパスワードなどの入力は極力、避けるよう」と呼び掛
低レイヤのRustエンジニアであるニキータ・ラプコフ氏が、引っ越し先の部屋に設置してあった謎のIoT機器が一体何であるのかを突き止める過程をブログに投稿しました。 What's that touchscreen in my room? | Nikita Lapkov https://laplab.me/posts/whats-that-touchscreen-in-my-room/ ラプコフ氏は2015年築のアパートに引っ越した際に壁に下図のデバイスを発見したとのこと。何らかのタッチスクリーンであることは間違いありませんでしたが、家主はこの機器について全く知りませんでした。本体にはボタンやラベルが存在せず、電源のオンオフを知らせるライトが付いているのみだったとのこと。 アパートのさまざまな家電製品のマニュアルが入ったバインダーを調べると下図のパンフレットが出てきました。このパンフレットを見
関連キーワード IT部門 | ネットワーク | ネットワーク管理 | ネットワーク監視 ネットワーク内のデバイスを管理するには、単にIPアドレスを割り当てるだけでは不十分だ。クラウドサービスやIoT(モノのインターネット)の利用が増加傾向にある中で、企業のネットワークは複雑化している。そのネットワークと、ネットワーク内のデバイスを管理する仕組みが重要になってきた。 IPアドレスベースのネットワーク管理を合理化するためには、「DNS」(Domain Name System:ドメインネームシステム)、「DHCP」(Dynamic Host Configuration Protocol:動的ホスト構成プロトコル)、「IPAM」(IP Address Management:IPアドレス管理)といったネットワークのプロトコルやシステムが欠かせない。以上3つを総称した用語が「DDI」だ。 DDIのそれ
はじめまして。NRIネットコムの後藤と申します。 現在、私はAWSの設計業務に携わっていますがエンジニアになる前は営業職でした。AWS技術の習得に苦労した経験があるので、その経験を基にAWS実務に役立った資格を紹介します。AWS認定資格が実務に役立つのは当然なので、あえてAWS認定資格以外の資格を紹介します。これからAWSを学ぼうとする人やエンジニア歴浅めの人を対象の読者としています。 結論 CCNAとは CCNAを通してどうAWS実務に役立つのか CCNAの勉強方法 CCNA試験ならではのクセ さいごに 結論 CCNAが役立っています。 CCNAとは CCNAについて説明しておきます。 CCNAとは「Cisco Certified Network Associate」の略で、世界最大手のネットワーク関連機器メーカーであるシスコシステムズ社による認定資格です。 シスコ社製品(Ciscoルー
Starlink(スターリンク)でBCP対策、フレッツ光クロスと冗長構成、IPv6にも対応、情シス必見!? | IIJ Engineers Blog
結構長くゲーム業界に出向していましたが、2022年秋に戻ってきました。 ゲーム業界での経験も生かしながらIIJのエンジニアとしてちょっと面白いことを提供できていければいいなぁと思っています。 格闘ゲームの世界チャンピオン(Evo2017)になった従兄弟がいますが彼にゲームを教えたのは僕ではありません。2023年は4位でしたね、おめでとうというべきか残念というべきか。 どうぞよろしくお願いします。 BCP対策とStarlink Starlinkが日本でも使えるようになり、新聞やテレビのCMでもその活躍が色々と紹介されるようになってきました。ウクライナ戦争での利用やイーロン・マスクの話題性から始まり、スターリンクトレインによる天文イベント的な認知、能登半島地震によって日本でも有用性がアピールされています。 企業のBCP対策に必要なインターネットへの接続性を確保する手段として期待は高くなる一方で
VPN経由で行われるはずだった通信を直接インターネットに送信させ、暗号化やIPアドレスの隠匿などVPNを経由するメリットを失わせる攻撃手法が発見されました。どういう攻撃なのかについてセキュリティ企業のLeviathan Security Groupが解説しています。 CVE-2024-3661: TunnelVision - How Attackers Can Decloak Routing-Based VPNs For a Total VPN Leak — Leviathan Security Group - Penetration Testing, Security Assessment, Risk Advisory https://www.leviathansecurity.com/blog/tunnelvision TunnelVision - CVE-2024-3661 - De
セキュアな時刻同期Network Time Security(NTS)をOpenWRTルーターに設定する | DevelopersIO
ども、大瀧です。 NTPにセキュリティ機能を追加したNTSという時刻同期サービスを知っていますか。本ブログではルータ向けLinuxディストリビューションOpenWRTで時刻同期にNTSを構成する様子をご紹介します。 動作確認環境 ハードウェア: GL-iNet GL-MT2500 ファームウェア 4.5.0release6(rc) OpenWRT: バージョン21.02 Chrony: バージョン4.1-2 NTS公開サーバー: time.cloudflare.com time.cloudflare.com とは time.cloudflare.comはNTSに対応するCloudflareの公開タイムサーバーです。以下のブログで紹介されてます。 その後RFC8915の策定に合わせてポート番号を変更したとのブログが以下です。 AWSの公開NTPサーバーにも接続を試行してみましたがエラーになっ
Don Reisinger (Special to ZDNET.com) 翻訳校正: 佐藤卓 吉武稔夫 (ガリレオ) 2024-05-08 09:42 セキュリティ研究者が、あらゆる仮想プライベートネットワーク(VPN)を無効にできる手法を明らかにした。しかも、このエクスプロイトは20年ほど前から野放しの状態で、悪意ある攻撃者からすでにその存在を知られている可能性があるという。 Leviathan Security Groupの研究者らは、VPNが使われたトラフィックを可視化する手法を発見した。攻撃者がこの手法を利用すれば、暗号化されていないトラフィックを盗聴し、価値あるデータをそのトラフィックから取り出すことが事実上可能になる。研究者はこのエクスプロイトを「TunnelVision」と名付けた上で、今のところこのトリックに引っかからないVPNは見つかっていないと指摘した。 VPNは、トラ
飛行機に「インターネットをリセットするボタン」があったという報告
エンジニアのロバート・グラハム氏が「搭乗した飛行機にインターネットをリセットするボタンがあった」ことをXで報告しています。 Inflight wifi didn't work so of course I had to debug it. It appears the problem is lack of DHCP lease. The WiFi was using 8 hour leases, which was time enough for many planeloads of passengers to embark/disembark. A quick ARP scan at the time showed there were 55 devices on the… pic.twitter.com/f1HRsZ4sy4— Robᵉʳᵗ Graham ???? (@ErrataRo
はじめに ◆この記事は何? セキュリティ分野の攻撃手法と対策をまとめた記事です ◆対象は? セキュリティを学びたい方、試験対策をしたい方 ◆記事のコンセプト 攻撃と対策の目的や流れを抑えておくことで、情報処理試験の午前問題・午後問題が解きやすくなります。 この記事では以下のように整理します。 攻撃者側 攻撃者の目的 攻撃手段 結果 対策側 対策の目的 対策手段 結果 ◆この記事の目的 試験対策として理解や暗記の一助になれば幸いです。 標的型攻撃 攻撃側 ◆目的 機密情報を盗むため ◆手法 特定の個人や組織(標的)を狙って、攻撃メールを送付します。 攻撃者は情報を収集する 標的型攻撃メール送付 感染 情報の流出 ◆結果 情報の漏洩やウイルスの感染 標的型攻撃の例をシーケンス図で示した例です。 対策 ◆目的 被害を抑えるため 完全に防ぐことは難しいので、被害を抑える対策を考えるのが現実的です。
本連載を読むような人なら、インターネットはある種の生命線になっていることでしょう。普段から様々なネットワーク通信ソフトウェアにお世話になっているはずです。ある日突然、通信が遅くなった、何かが負荷をかけているかもしれない、今回はそんな状況を気軽に調べられるRust製のGUIアプリケーション「Sniffnet」とCLIツール「bandwhich」について紹介します。 Rust製の高速なネットワークモニタリングツールであるSniffnet ネットワークに接続されたコンピューター上のソフトウェアは、日々何らかのマシンと通信を行っていることが一般的です。特にデスクトップマシンなら、ソフトウェアのアップデートやDHCPによるアドレスの確保、arp/neighに対する応答などなど、ユーザーが「何もしていなくても」、なにがしかの通信は行われています。 これはコンピューターでの作業中も同じで、何気なくブ
adwaita-icon-theme, baobab, evince, gdm3, gnome-bluetooth-3-common, gnome-calculator, gnome-characters, gnome-clocks, gnome-control-center, gnome-disk-utility, gnome-font-viewer, gnome-initial-setup, gnome-keyring, gnome-remote-desktop, gnome-session-bin, gnome-settings-daemon, gnome-shell, gnome-system-monitor, gnome-text-editor, gnome-user-docs, mutter-common, nautilus, orca, tecla, ubuntu-sessi
この記事はTech KAYAC Advent Calendar 2023の7日目の記事です。 こんにちは、@commojunです。記事を書くのは2年ぶりです。昨年は娘が生まれ、最近1歳になりました。知らない間に紙を食ったりしていて、目が離せません!! はじめに 皆さんはご自宅にプリンターはお持ちでしょうか?我が家にはあります。ペーパーレス化が進んできた昨今、プリンターを持たないという人も増えてきていると聞きます。たまにしか印刷しないならコンビニで大丈夫だったりしますからね。 しかし、印刷物が必要になる出来事は突然やってきます。最近だと、保育園の入園申し込みをするために、市で公開されているPDFファイルを紙に印刷して、期日までに申し込み用紙を完成させる必要がありました。そんなときプリンターでさくっと申込用紙を出力できると頼もしいです。内容を書き損じたときも、気軽にもう一度プリントするだけです
Ubuntu Weekly Recipe 第814回1500円以下で買えるRaspberry Pi PicoサイズのRISC-VボードなMilk-V DuoでUbuntuを動かす Ubuntu 24.04 LTSではRISC-Vボードのひとつである「Milk-V Mars」をサポートしました。これは中国のRISC-V製品のベンダーであるMilk-Vが作っているRaspberry Piライクなシングルボードコンピューターです[1]。ただしこのMarsはなかなか入手できない状況が続いています。Milk-Vでは他にも64コア搭載されたPCライクなPioneer、10GbEのネットワークスイッチとして使えるVegaなどもリリースしています。今回はRaspberry Pi Picoサイズの小さなボードで、比較的安価で入手性が高いMilk-V Duoシリーズに、Ubuntuをインストールしてみましょう
Starlink(スターリンク) 対応ルータをSEIL/x86 Ayameで自作する | IIJ Engineers Blog
結構長くゲーム業界に出向していましたが、2022年秋に戻ってきました。 ゲーム業界での経験も生かしながらIIJのエンジニアとしてちょっと面白いことを提供できていければいいなぁと思っています。 格闘ゲームの世界チャンピオン(Evo2017)になった従兄弟がいますが彼にゲームを教えたのは僕ではありません。2023年は4位でしたね、おめでとうというべきか残念というべきか。 どうぞよろしくお願いします。 SEIL/x86をStarlinkルータとして考える Starlink付属のWi-Fiルータはカスタマイズできる範囲がとても狭く、面白くありません。 そこで多機能なIIJルータに置き換える話をしたいわけですが、機器として提供しているのはいずれも法人向けの製品で、MPCと呼ばれるクラウド型のマネジメントサービスとセットになっています。 そこで今回は個人でもAmazonから購入できるソフトウェアルータ
本記事はマイクロソフト社員によって公開されております。 こんにちは。Windows Commercial Support Directory Services チームです。 ドメイン コントローラーは多くの組織で利用されておりますので、今までドメイン コントローラーの設計や運用に関わったことがなかったものの、急に担当することになってしまったという方も多いのではないでしょうか。 今回は、そのような方向けに、これからドメイン コントローラーを新規で構築する際に、言われないと中々気付きにくいことについて、紹介させていただきます。 後から予期しないトラブルに直面することを避けるためにも、構築時から問題の起きにくい構成を目指していきましょう! 非推奨の話※ 以下の構成は推奨しておりませんが、この構成においてサポートをお断りすることはございません。 ただし、最終的に構成変更以外の対処が難しい場合もござ
この記事を開いたということは、おそらく「キャプティブポータル (Captive Portal)」についてある程度はご存じのことと思います。無線LANを使おうとすると、ぱかっとブラウザやポップアップを開いて、利用規約を表示したりログインを要求してくる、うざったいアレです。 煩わしい手動ログイン操作を無くして、自動接続で快適な無線LANを実現したいなら、WPA2 Enterpriseなり、その拡張のPasspointなりを導入すればよいです。セキュリティも高まるし、良いことだらけです……と言いたいところですが、実は欠点もあります。少なくとも現時点では (意味深)。セキュアな公衆無線LANが普及すれば、キャプティブポータルの技術がまったく不要になるかというと、そうでもなさそうです。この話は別の機会に譲るとして、今回はキャプティブポータルの仕組みと変遷についてまとめてみます。 macOSのCapt
最近のWebサイトを表示する際は、サーバー証明書とTLSを利用したセキュアな接続が大半になってきました。これはセキュリティ意識の向上もさることながら、Let's Encryptに代表される「サーバー証明書の更新の自動化」もその一助となっていることでしょう。今回はこのLet's Encryptっぽいサービスをローカルネットワーク内部に構築してみましょう。 図1 step-caを使えば、自己署名証明書であってもLet's Encryptと同じ方法で自動更新できる Let's EncryptとACMEプロトコル Let's Encryptは無償でサーバー証明書を発行し、自動的に更新処理を行える認証局です。インターネットに関わる名だたる企業・団体の多くが参加することで、300万サイト以上という非常に多くの利用者を抱えているにも関わらず、10年以上に渡って無償でオープンな組織運営を続けています。 L
IIJの今年の新卒エンジニアのおうちを紹介してみる。Part 1/2 | IIJ Engineers Blog
2023新卒DC勤務。DC内に張り巡らされている管理通信ネットワーク運用、管理サーバ運用、ネットワーク線路管理、定型業務の自動化などの業務に携わっております。趣味はセルフホストとFOSS巡り。 【IIJ 2023 TECHアドベントカレンダー 12/23の記事です】 こんにちは、はじめまして。 yt-nkgwです。今年2023年に入社し、データセンター設備の通信を担うネットワークやサーバの管理・運用を担当しています。 さて今年入社した新卒社員だとMVNO事業部の織さんの記事が初出になりますが、私もなにか書きたいなあと思い、新卒1年目ながら記事を執筆させて頂きました。 レースを支えるアンテナたち IIJ Engineers Blogをご覧になられている方の中にはご存じの方もおられるかと思いますが、今年の新卒社員がまだ学生だった昨年に「IIJで働くエンジニアのデスク回りの紹介」という記事が出さ
以前、iPhoneのPodcastアプリでRadikoの録音を聴けるようにするという記事を書きました。記事の中でRadikoの録音をRadikoolで行っている事に軽く触れたのですが、そのRadikoolが突如公開を終了してしまいました。 既存のプログラム自体は動くものの、ラジコプレミアムへのログインが出来なくなる等の不具合が発生し早急に代替ソフトウエア探しが必要になったことを切っ掛けに、SynologyのNAS上で運用可能なRadiko録音システムが完成したよ!というお話です。 2022年8月31日 iPhoneのPodcastアプリでRadikoの録音を自動で聴けるようにした!というお話 追記 2022年11月現在、有志パッチによってログイン問題は解決済です。 Radikoolからの移行先にrfriendsという選択 Radikoolからの移行先を検討する上で、いくつかの条件がありまし
正しいアドレスを取得できない 「野良DHCP」が妨害
小売店の事務所で、社用パソコンがインターネットに接続できなくなった。社用パソコンが、事務所のDHCPサーバーが払い出す本来のIPアドレスを取得できていなかった。事務所内に見知らぬ無線LANルーターが設置されており、DHCPサーバー機能が有効になっていると分かった。 企業や家庭でパソコンをネットワークにつなぐ際、利用者がわざわざIP(Internet Protocol)アドレスを設定するケースはまれである。DHCP(Dynamic Host Configuration Protocol)が有効になっていて、DHCPサーバーからIPアドレスが自動的に割り振られるからだ。 ネットワーク管理に必要不可欠な機能であるDHCPだが、適切に使えなければネットワーク障害の原因となり得る。一方、DHCPサーバー機能を備えた家庭用の無線LANルーターが普及する中、ネットワーク内に管理者が設置したものではない「
JPCERTコーディネーションセンター(JPCERT/CC: Japan Computer Emergency Response Team Coordination Center)は5月10日、「JVNTA#94876636: DHCPのオプション121を利用したVPNのカプセル化回避の問題」において、VPN(Virtual Private Network)接続をバイパスする新しいサイバー攻撃手法「TunnelVision」について注意を喚起した。この攻撃手法の詳細は「VPN接続をバイパスする新しい攻撃手法「TunnelVision」、通信の傍受が可能 | TECH+(テックプラス)」にて解説している。 JVNTA#94876636: DHCPのオプション121を利用したVPNのカプセル化回避の問題 VPN接続のバイパスとは TunnelVisionは、DHCPのオプション121(クラスレ
IIJの今年の新卒エンジニアのおうちを紹介してみる。Part 2/2 | IIJ Engineers Blog
2023新卒DC勤務。DC内に張り巡らされている管理通信ネットワーク運用、管理サーバ運用、ネットワーク線路管理、定型業務の自動化などの業務に携わっております。趣味はセルフホストとFOSS巡り。 【IIJ 2023 TECHアドベントカレンダー 12/24の記事です】 こんにちは、はじめまして。 中川です。 今年(2023年)に入社し、データセンター設備の通信を担うネットワークやサーバの管理・運用を担当しています。 昨日紹介した5名のPart 1に続き、本日は私を含め4名の IIJ 2023年度新人のおうちを紹介していきます。 また昨日の記事をチェックしてないよ!という方はぜひ確認してみてください。 IIJの今年の新卒エンジニアのおうちを紹介してみる。Part 1/2 https://eng-blog.iij.ad.jp/archives/23141 IIJに興味を持っている学生さんや就活生
Upcoming security changes to Google's OAuth 2.0 authorization endpoint in embedded webviews
Upcoming security changes to Google's OAuth 2.0 authorization endpoint in embedded webviews Posted by Badi Azad, Group Product Manager (@badiazad) The Google Identity team is continually working to improve Google Account security and create a safer and more secure experience for our users. As part of that work, we recently introduced a new secure browser policy prohibiting Google OAuth requests in
はじめに 著名な Rubyist にインタビューを行う企画「Rubyist Hotlinks」。第 39 回となる今回は、古橋貞之さん。 では、お楽しみください。 インタビュー 聞き手 卜部さん (@shyouhei) 語り手 古橋貞之さん (記事中「古橋」) 野次馬(古橋さんの現職であるトレジャーデータの同僚と元同僚のみなさん) 国分さん、成瀬さん、田籠さん、金子さん、三村さん 日にち 2023 年 5 月 11 日 写真提供 : 目次 Table of content プロフィール 卜部 はい、じゃあお疲れ様です。ゆるりと始めていきますが。るびまのインタビューはポッドキャストにしないという信念の元に、ポッドキャストにしていなくて。 三村 そんな信念が。 卜部 なんでかっていうと、いくら迂闊なことをゆっても後から編集できるからっていう。これがね、やっぱ迂闊なことを言ってもらわないと楽しい
【日本初紹介】Zeek・Spicyの使い方まとめ - NTT Communications Engineers' Blog
概要 はじめまして。イノベーションセンター所属の鄭(GitHub: nbhgytzheng)です。2021年入社し、現在はテクノロジー部門のOsecT-Ops プロジェクトに所属して、OsecTの開発・運用業務に取り組んでいます。 今回はOsecTで利用しているZeek(ネットワーク・セキュリティ・モニタリングツール)とZeekのプロトコル拡張ツールであるSpicy(Zeekで利用するC++のパーサーをC++で記述することなく簡易に生成できるツール)の概要及び使い方・利用例を紹介します。探した限り日本語での使い方の紹介記事がないため、今回が日本初紹介です。本記事の目標は、ZeekとSpicyを使って任意のプロトコルを含むトラフィック解析ができるようになることです。 OsecTとは OsecTとは工場などの制御システム(OT; Operational Technology)のセキュリティリス
セキュリティ監視に関心がある方へ向けて、OSSの通信監視・分析ツールであるArkime(発音 /ɑːrkɪˈmi/ アーキミ-)の環境構築手順を紹介します。パッとArkimeを試してみたい方には使える内容かと思います。 Arkimeの雰囲気を知らない方へOT環境を題材にOT IDSがわりに使った雰囲気も書きました。 はじめに サイバーディフェンス研究所の安井です。長年制御システムを開発してきた経験から制御システムセキュリティ向上に取り組んでいます。 OT IDSは、運用している環境に影響を与えたく無いという組織への現実解であり、この種のツールに触れる方が増えればなぁと常々思っています。が、現実には様々な事情で手が出ない方が多い気もしています。昨年公開したOTネットワークセキュリティ監視の資産管理と振る舞い検知が手軽に試せた - 元有償のパッシブ型監視ツールを適用した模擬制御システムを攻撃
はじめに DNS over HTTPS/TLS (DoH/DoT)の設定の話をします。何言ってやがんだ、設定なんて画面からポチポチいじるだけやろ読むまでもない、と思ったあなた、甘いです。 DoH/DoTの前に、まずDoH/DoTではない、通常のDNSってどうやって設定しますか? 何言ってやがんだ、設定画面からポチポチいじるだけやろ、と思ったあなた、甘いです。そうやってする設定は、あくまで「デフォルトと異なるDNSサーバを利用するための設定」です。そんなことしなくてもデフォルトのDNSサーバは設定されていて使えるのです。じゃあデフォルトのDNSサーバはどうやって設定されているんでしょうか? こたえは、「DHCPやIPv6 RAやPPPなど、IPアドレスを自動設定するプロトコルでDNSサーバの情報もいっしょに配布されるのでそれを設定している」です(※1)。 話を戻しましょう。DoH/DoTって
今回は、Ubuntu Serverの完全自動インストール方法を紹介します。 PXEブートを利用した完全自動インストール サーバーの自動インストール自体は第615回で紹介済みですが、ごく僅かではあるものの、対話での入力が必要な箇所が存在していたり、イメージファイルを書き込んだUSBスティックをインストール先のマシンに挿しておく必要があるため、完全な自動化には至っていませんでした。複数台のマシンに対するインストールや、サーバールームなどの日常作業を行っている場所とは離れた場所に設置されたマシンに対するインストールでは対話作業の手間が大きくなるため、せっかく自動インストールを導入した恩恵が得られなくなってしまいます。そのため、このような環境下で自動化の恩恵を十分に受けるためには、インストール作業を完全自動で行わせる必要が出てきます。 完全自動インストールは、自動インストールサーバーと、インストー
JANOG52で久しぶりにイベント用Wi-Fi構築をやったついでに、今思ってることをを吐き出しておく。 JANOG52の振り返り記事も良かったら見てね。 インターネットアクセスは人権以前どこかのイベントのスタッフ会議で日高さん(@mhidaka)が、人権はこれだー、と会議室のWi-FiのSSIDとパスワードを提示していた。 「人権」=「Wi-Fi」?、なんだそれ、とその時は思ったけど、インターネットへのアクセスできることはたしかに「人権」だ。 私もすぐに、人権よこせー、というような使い方をするようになってしまったよ。 2013年頃の状況私が大規模イベント用Wi-Fi構築に頻繁に関わるようになったのは2013年頃。 スマホの国内出荷台数も500万台を超え、ITエンジニアは誰もスマホを持ち、Twitter等をヘビーに使いはじめていた。 携帯キャリアもまだ3G回線が主流の時代で速度も遅かった。
前回記事で、VMwareで使用していた仮想マシンの仮想ハードディスクが分割されていたのを結合し、1つにして下準備が整ったので、VirtualBoxへ仮想マシンを移行する方法です。 ※ただし、今回の移行方法では、この仮想マシンではないものを移行します。 ◆移行方法 移行方法として次の2つの方法で実施してみました。 OVF(Open Virtualization Format)ファイルに変換して、VirtualBoxでインポートする方法 VMwareの仮想ハードディスク形式(VMDK)のまま移行する方法 今回は、タイトルにもあるとおり、1のOVF変換編として移行する方法を実施します。 ◆OVFへの変換 OVFへの変換には、次の方法があります。 VMwareのエクスポート機能を使用する方法 OVF Tool(Open Virtualization Format Tool)を使用して変換する方法
IETF117 参加報告とおもしろワーキンググループ紹介 - NTT Communications Engineers' Blog
イノベーションセンターの三島と深川です。 普段の業務では、Segment Routing を始めとする経路制御技術や、IPFIX や Streaming Telemetry などの監視技術の検証・運用、高速ソフトウェアルーター「Kamuee」の開発をしています。 今回、我々は 2023/07/22-28 に行われた、IETF 117 に参加しました。 この記事では、IETF 117 の参加を通じて得た経験や現地の様子、各 WG の動向などをご紹介します。 IETF (Internet Engineering Task Force) とは IETF は、インターネット技術の標準化を推進する団体です。 標準化の議論は Working Group (WG) 単位で推進され、主にメーリングリストを通じて議論が行われます。 メーリングリストは誰でも閲覧・参加が可能です。 また、標準化された技術は I
Ubuntu Weekly Recipe 第806回Ubuntu 24.04 LTSの開発版をVisionFive 2のM.2 NVMeストレージにインストールする 「VisionFive 2」はStarFive Technology製のRISC-Vシングルボードコンピューター(SBC)です。今回はこのVisionFive 2のM.2 NVMeストレージにUbuntuの最新開発版である24.04(noble)をインストールしてみましょう。 2種類存在するUbuntuインストーラー VisionFive 2については、これまでにも次の回で紹介してきました。 第752回:「RISC-VのシングルボードコンピューターであるVisionFive 2を使ってみる」 第753回:「VisionFive 2でriscv64なUbuntuを動かす」 これらの記事が公開された2023年3月時点では、Ubun
GNU/Hurd strikes back
Photo by Ken Goulding on UnsplashGNU/Hurd is alive and kickin’The GNU/Hurd is the Sagrada Família of the Software World: having started to develop in 1990, the GNU/Hurd has yet to reach version 1.0. The Linux kernel, on the other hand, began development in 1993 and was initially considered a “kludge” until the Hurd was completed. It is now matured and widely used. Like the Loch Ness Monster, many
香港のReolinkが販売するセキュリティカメラ「RLC-833A」は、3万円台で買える価格ながら4KウルトラHDの画質に対応し、双方向通話や人体・車両検知、赤外線ナイトビジョン撮影など充実した機能がそろっています。そんなRLC-833AをReolinkから提供してもらったので、実際に使ってみました。 Reolink RLC-833A - 4K Security Camera with a Spotlight | Reolink Official https://reolink.com/product/rlc-833a/ ◆目次 1:外観の確認&ルーターとの接続 2:クライアントソフトのインストール&初期設定 3:基本的な機能 4:便利な機能 5:その他設定項目 6:スマートフォン用アプリ 7:まとめ ◆1:外観の確認&ルーターとの接続 これが「RLC-833A」のパッケージ。 中身はカメ
わたしはパソコンOSとしてLinux MintやUbuntu, FedoraなどのLinuxディストリビューションを使い続けてきましたが、ここ最近パソコンのセキュリティを大幅に強化するため Qubes OSを使うようになりました。以下ではQubes OSに関心がある人向けに、Qubes OSとはどんなものなのか記事を書いてみました。 Qubes OSって何? エドワード・スノーデンとQubes OS Qubes OSを採用しているところ Qubes OSのしくみ Qubes OSの仮想化: 一見どこに仮想化が使われているのか分からないのが特徴 Appキューブ: untrusted, personal, work, vault, anon-whonixなど Qubes OSのセキュリティモデル ワークスペースを使って画面を整理する テンプレート: ルートディレクトリをappキューブに供給する
AWS Direct Connect 接続に MACsec セキュリティを追加する | Amazon Web Services
Amazon Web Services ブログ AWS Direct Connect 接続に MACsec セキュリティを追加する AWS Direct Connect は、MACsec セキュリティ(IEEE 802.1AE)をサポートし、ネットワークから AWS に到着するまでのデータを保護するための新しい選択肢を提供します。このリリースにより、Direct Connect は、10Gbps および 100Gbps のリンクに対して、ネイティブ、ニアラインレート、およびポイントツーポイントの暗号化を提供します。専用接続(Direct Connect のイーサネットポートが単一の顧客に専用化されている場合)で一部のロケーションで利用できる MACsec は、利用可能な最高速度で AWS への安全な接続が必要な場合に最適な選択肢です。 まず最初に、Direct Connect に MACs
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
Free Wi-Fi(00000JAPAN)は安全なのか? - Qiita
引っ越し先の部屋にあった謎のIoT機器の正体をエンジニアが明らかにする過程
「DNS」「DHCP」「IPAM」をまとめた「DDI」とは何か? なぜ必要なのか
AWS認定資格ではないけど、AWS実務に役立ったベンダー資格 - NRIネットコムBlog
VPNを経由するはずだった通信を直接インターネットに送信させる攻撃手法「TunnelVision」が発見される
あらゆるVPNを無効にする恐るべきエクスプロイト--20年以上前から存在か
シーケンス図で理解する「攻撃手法と対策」【セキュリティまとめ】 - Qiita
第784回 Sniffnetやbandwhichでネットワークの流量と宛先を簡単に確認する | gihyo.jp
第810回 Ubuntu 24.04 LTSの変更点 | gihyo.jp
インクジェットプリンターの目詰まりとの戦い - KAYAC engineers' blog
第814回 1500円以下で買えるRaspberry Pi PicoサイズのRISC-VボードなMilk-V DuoでUbuntuを動かす | gihyo.jp
ドメイン コントローラーの構築時に言われないと気付かないこと
キャプティブポータルの仕組みと変遷 - hgot07 Hotspot Blog
第775回 step-caで自前のLet's Encrypt/ACMEサーバーをUbuntu上に構築する | gihyo.jp
SynologyのNASでRadikoを自動で録音する!というお話(前編)
JPCERT/CC、VPN接続をバイパスするサイバー攻撃手法「TunnelVision」に注意喚起
Rubyist Hotlinks 【第 39 回】古橋貞之 さん
低予算で始めるArkimeによるOT IDS運用 - 実践ガイド
DNS over HTTPS/TLS (DoH/DoT)の設定方法 | IIJ Engineers Blog
第787回 PXEでサーバーの完全自動インストールを行う | gihyo.jp
我々はなぜ大規模イベント用会場Wi-Fiを作るのか、作ってきたのか|sasakipochi
VMwareからVirtualBoxへ仮想マシンの移行(OVF変換編)
第806回 Ubuntu 24.04 LTSの開発版をVisionFive 2のM.2 NVMeストレージにインストールする | gihyo.jp
4K撮影が可能で赤外線センサーで夜間の撮影もバッチリなReolinkのセキュリティカメラ「RLC-833A」レビュー
普通のLinuxから難攻不落のQubes OSに乗り換えてみた - /ft/'s blog