Azure Virtual DesktopをオンプレADを利用して構成する - Qiita
ADDSはActive Directory Domain Services、Azure Active DirectoryではなくActive Directoryを利用する際に構成するサービスになります。現在AVDはAzure ADを用いて構成することも可能ですが、マルチセッションがプレビューになっているため、オンプレのADを用いて構成する必要がある場合があります。 本記事では、オンプレを想定したVM上に構築したADを利用してAVDを構成するシナリオを実現します。王道すぎるシナリオですが自分の備忘録的にも記事にしておきます。 作業の全体像 1.オンプレ想定+クラウド側のネットワークの枠組み(VNet/Subnet/VPNGateway/Peering)を作成 2.Windows Server VMでADの構成 3.AD上でユーザ作成+Azure AD ConnectによるAzure ADとの
DMARC「p=reject」 設定後の変化 - Qiita
はじめに DMARCポリシーをp=rejectに変更しました。DMARCに取り組もうとしたきっかけや、取組の経緯は、以下のブログに書いてます。 DMARCとは そもそもDMARCとはって話はいろいろな人がいろいろな記事をあげてくれているので割愛します。このへんの記事や、Youtubeがわかりやすいです。 DMARC「p=reject」設定後の変化 DMARCは認証されていないor認証が不十分なメールを受信側のメールサーバーで検疫or削除してもらうことができる設定です。ポリシーをquarantine (検疫)以上にしておけば、非正規なメールが送信先ユーザーのメールボックスに届きにくくなります。 弊テナントではDMARCポリシーを設定する前は、弊社ドメインになりすましたと思われるメールが 1日10,000通前後 送信されていることが観測されていました。 それが、DMARCポリシーをp=quar
Microsoftアカウントでのリモートデスクトップ接続に苦労した話 - Qiita
結論だけ知りたい人向け Microsoftアカウントでリモートデスクトップ接続したい場合は、WindowsにMicrosoftアカウントでログインできるようにした際、PINコードや生体認証などの設定を一旦解除して、Microsoftアカウントのユーザー名/パスワードでWindowsに一度だけログインしておく必要がある。 確認はしていないのですが、頂いたコメントによると、「その他のサインインオプション」から「Microsoftアカウントのユーザー名とパスワード」でログインすれば、わざわざPINなどの解除はしなくてもいいみたいです。 経緯 長らくMacユーザーだったのですが、最近久しぶりにWindowsPCを使いだしました。 今のWindowsってオンラインのMicrosoftアカウントでログインできるんですね。でも、このMicrosoftアカウントでのリモートデスクトップ接続に謎の苦労をしま
なんだか助かる便利なおっちゃんになりたい - Qiita
これまでの生存戦略 それほど尖った能力や知識がない中で、私のこれまでの生存戦略としては求められればなんでもやる、少しくらい泥水でも飲むというものでした。 フロントエンドからバックエンド、データベース設計、API設計、実装、インフラ側の設定、提案書作成、プレゼンテーション、プロジェクト進行、どれも“専門家として誇れるか”というと疑問がありますが、求められればなんでもやるスタンスでそれが自分の価値提供の形と考えていました。 また、以前までは「若い」というのも、強みでした。 一回りほど上の年齢に見られることも珍しくなく、「そんな若かったのか」と驚かれるなかで、「若いのに頑張ってるね」と年齢のフィルターで大目にみてもらえました。 しかし、そんな私も気が付けば40歳、もう若さという武器はありません。 (つい先日まで20代だったはずなのに..何かおかしい..) 体力的にも無理が効かず、新しいことを学ぶ
S3 Glacier Deep Archive に写真を格安で保存しよう!(料金編) - Qiita
はじめに 突然ですがみなさん撮りためた写真ってどうしてますか? 実家に僕や兄弟が小さかった頃の写真や動画が100GB以上HDDに保存されているんですが、 2台のHDDで冗長は組まれているもののちょっと怖いので両親にS3の使用を提案してみたときの話です。 長くなりそうなので、今回は料金の確認編です。 アップロード編はこちら S3 Glacier Deep Archive に写真を格安で保存しよう!(アップロード編) 想定読者 ・S3を一度でも使ったことがある方 S3とは 言わずとしれたAWSのストレージサービスですね。 保存した分だけ課金される従量課金制で、無制限に保存することができます。 S3 Glacier Deep Archiveとは S3にはストレージクラスというものがありまして、一言でまとめると利便性によって1GBあたりの値段が変わります。 S3 Glacier Deep Arch
【2023年02月版】EC2でUbuntu22.04でデスクトップでVScodeでJava開発メモ - Qiita
はじめに 一時的にVSCodeのJava開発環境ほしいな。。。そうだEC2しよう 目標 Ubuntu Desktop が動く Chrome が動く Git が動く(Ubuntuのデフォルトで動くので構築の必要なし) VSCode が動く VSCode 上でJava(Spring Boot + OpenJDK17) が動く VSCode 上でGitが動く(VSCode上のターミナルでデフォルトで動くので構築の必要なし) Mozc(日本語入力)が動く 構築方法 EC2インスタンス作成〜SSHでの作業 EC2でUbuntu22.04のサーバインスタンスをたてる、インスタンスタイプはメモリ8G以上を推奨(t3a.largeとか) セキュリティグループは、SSH(22)を利用する場所からのIPのみで通しておく SSHでの接続時に、-L 3389:127.0.0.1:13389 のオプションをつける
【初心者】AWS Systems Manager Session Manager を使ってみる - Qiita
目的 今までインスタンスに接続するのにレガシーにTeratermでssh接続していたが、心を入れ替えて、セキュアにSesson Managerを使うように変えていこうかなと思い、使い方を確認する。 AWS Systems Manager Session Manager とは(自分の理解) AWS Systems Managerの中の一機能で、sshをせずに、AWSの機能としてLinuxにシェルアクセス(WindowsにはPowerShell)できる。 やったこと 以下の環境のEC2インスタンス(Amazon linux 2)へSession Managerを用いて接続できることを確認する。 インターネット接続あり(IGW/EIP, NatGateway) インターネット接続なし(VPCエンドポイント) 接続のログが取れることを確認する。 構成図 予習 公式ドキュメント等を見て、Sessio
ご家庭で楽しめるP2P、SyncthingとResilio Syncの比較と紹介 - Qiita
はじめに スマホで撮った写真のバックアップを取るため スマホとPCでファイルを共有するため 多人数でファイルをシェアするため 上記の理由で、DropboxやGoogle Driveなどのクラウドサービスを使う方は多いと思う。 一方で、外部サービスである以上突如無料で使える枠に制限がかかったり、セキュリティの面で問題が発生するなど心配事も多い。 そこでご提案したいのが、クラウドにデータをアップするのではなく、持っているデバイス間でファイルを共有・同期するソフトの導入である。サーバ構築ほどの手間はかからず、容量の上限=端末容量の上限となるため、クラウドに課金するよりも安く済むことも多いだろう。 ここでは、筆者が日常的に使用している Syncthing と Resilio Syncについて紹介・比較する。どちらも、基本的には無料で使えるソフト・サービスとなる。おうちクラウドならぬ、おうちP2Pだ
Microsoft Edge (及び Chromium 系 Browser 全般) v124 から Office 系ファイルの DL に制限がかかる件について - Qiita
Microsoft Edge (及び Chromium 系 Browser 全般) v124 から Office 系ファイルの DL に制限がかかる件についてChromeEdgeChromium これは何? Microsoft Edge v124 に更新後、下記画像のように "XXX を安全にダウンロードすることはできません" と表示され、 Office 系のファイル等にてダウンロードに失敗する事象の理由と解決策です。 なお、先立ちますがこの動作は Chromium の仕様変更による想定の挙動です。 2024/05/01 追記 リリースノートに下記が追記されました。 元の動作に一時的に戻っていますが、v127 で再度警告表示されるようになります。 今のうちから対処 (https 化) することをお勧めします。 2024/06/04 追記 5/9 付で再警告表示への切り戻しが v127 →
技術文書の長音記号どうする?「コンピューター」と「コンピュータ」2022年現在と過去のルールについてのまとめ - Qiita
技術文書の長音記号どうする?「コンピューター」と「コンピュータ」2022年現在と過去のルールについてのまとめ日本語Englishdocumentation外来語長音 長音記号付ける?付けない?問題とは "computer" を日本語のカタカナ表記で記載したい場合、歴史的経緯などから次の2通りの表記方法がありえます。 「コンピューター」 末尾に「長音記号」があるパターン 「コンピュータ」 末尾に「長音記号」を付けないパターン 2022年現在の結論 原則的に語尾の「ー」は付ける "computer" => 「コンピューター」 迷ったら? 原語がUSA英語で単語としてのスペル的にあるいは一般的発音慣習で伸びる場合 => 付ける "computer" => [US] kəmpjútər => 「コンピューター」 "operator" => [US] ɑ́pərèitər => 「オペレーター」
障害対応で大切だと感じていることのまとめ - Qiita
私個人の障害対応の経験と 一昨日参加したIncident Response Meetup vol.1での学びから 障害対応において大切だと感じていることをまとめる。 障害とは リリース後のシステムにおいてシステムの不具合やユーザーの操作ミスによってユーザー業務に影響が出ているもしくは出る恐れがあるもの。 障害対応の目的 システムを直すことではなく、ユーザー影響の回避・低減・早期回復をすること。 障害対応に対する心構え システムの信頼性の要である 障害への対応の仕方でユーザー影響が大きく変わる いつ発生するかわからないため特定の人が常に障害対応をするということは不可能である 素早く適切に行動するための備えが重要である 役割分担 障害対応では復旧対応、原因調査、ユーザーへの説明、社内調整などたくさんのことをやる必要がある。 またそれぞれの作業の難易度が高いことも多い。 一人の人間にできることは
本番サーバー60台のホスト名を全部 cat にしてしまった話 - Qiita
この記事は、本番環境などでやらかしちゃった人 Advent Calendar 2023 の4日目です。年末進行、いかがお過ごしでしょうか?みなさま無事に仕事が納まることを願っております… 新人インフラエンジニアが、本番ウェブサーバー60台のホスト名を全部 cat にしてしまった話について、ここに供養させていただきたいと思います 背景 おそらく今から7年くらい前、インフラエンジニアとして転職してきて1年ほどが経ち、本番環境での作業もこなれてきたなというバッチリのタイミングで事を起こしてしまいました。サーバーは CentOS 6 だったと思います。 職場としてはまだまだベンチャー感にあふれ大きな裁量が与えられスピード感のある環境ながら、サービスの登録ユーザー数は1,000万を超え、本番環境の規模としては既になかなかの大きさがあり、ウェブサーバーだけでも60台くらいあったと思います。ひと山につき
Amazon の 2段階認証 突破の噂についての仮説 と 2段階認証で意識すること【2FA/2SV/MFA】 - Qiita
Amazon の 2段階認証(2SV)が突破された? Amazon の 2段階認証(2SV) が突破されたのではないかという件が話題になっています。 私もこれについてはとても気になっており、できるだけ早く真相が解明されることを願っています。 そこで、ふと疑問に感じたことが、2SV は何をどの程度防いでくれるのかということです。 ここでは、Amazon を例に、いろんなことを考えていきたいと思います。 フィッシングの前には無力 まず、2SVの突破と言っても様々な手口があります。 徳丸先生の動画が示す通り、中継型フィッシングであれば、自ら正しい認証情報を入力することになるので、2SVを設定していようがいまいが突破されてしまいます。 フィッシングではなく、かつ、TOTPでも突破されたケースも 今回の被害者には、中間者攻撃やフィッシングを受ける状態になかったと仰っている方がいました。 なので、何か
ソフトウェアはなぜバージョンアップしなければならないのか - Qiita
はじめに 社内インフラの運用担当者にとってソフトウェアのバージョンアップは地味な割に大変な業務です。 特に社内のオンプレサーバで動いているようなソフトウェアの場合、バージョンアップに伴う諸々の調整をそのソフトウェアを利用している各部署と行う必要があります。 そんなときに「今は忙しいからバージョンアップを先送りしてほしい」「このバージョンはスキップしてもよいのでは?」なんて声が各部署から聞こえてきます。バージョンアップの価値を各部署に理解してもらうのは大変です。 この文章はそんな時になぜバージョンアップしなければならないのかを上司や各部署のマネージャに伝えるために書きます。 ソフトウェアの有効期限は2-5年 まず、第一に、ソフトウェアというものは無限に使えるわけではなく、一定の有効期限があり、それを過ぎると徐々に動かなくなってきます。俗にいう「何もしてないのに動かなくなった問題」です。 なぜ
SSL証明書の有効期限の確認をWindowsで行う - Qiita
定期的にWEBサイトのSSL証明書の有効期限を確認してメールなどでレポートしたい。 なのでコマンドラインやスクリプト等でチェックできないか。 コマンドで Linuxの場合だと 下記の様にopensslでコマンドが実行できる。 $ openssl s_client -connect example.com:443 < /dev/null 2> /dev/null | openssl x509 -text | grep Not Not Before: Sep 25 09:14:02 2014 GMT Not After : Oct 27 09:49:54 2017 GMT Not Afterの後が有効期限 Windows用のopensslバイナリがあるのでインストールしてみる。 http://www.digicert.ne.jp/howto/basis/openssl_on_windows.h
ESXiホストでiperfを使う方法 - Qiita
[root@esx01:~] ls /usr/lib/vmware/vsan/bin/iperf /usr/lib/vmware/vsan/bin/iperf [root@esx01:~] /usr/lib/vmware/vsan/bin/iperf -s bind failed: Operation not permitted ------------------------------------------------------------ Server listening on TCP port 5001 TCP window size: 64.0 KByte (default) ------------------------------------------------------------
不思議の国のSE用語 - Qiita
不思議の国 SEが住んでいるところ、そこは不思議な不思議なお国柄です。 新たな国民として移住してきた人、特産物のシステムを買いに来た人など色々な人がこの国には存在します。 しかしこの国で話される言葉は 独特 です。 ぱっと聞いただけでは意味がわからなかったり、よく似た表現であっても微妙にニュアンスが違っていたり。 似たような表現を使い分けるその裏に、その人の意図や省略された文脈が隠されていたりもします。 どこの国でもコミュニケーションを間違うと非常に厄介ですが、そんなことにならぬよう、 お国言葉らしきもの をまとめてみました。 SEを代表例として、このお国言葉を話す人も、話される人も、改めて言葉の意味合いを見つめなおしてみると新たな気付きが得られるかもしれません。 なお、そんなことから 「絶対にSEしか使わない用語」を集めたわけではない のでその点ご了承くださいませ。 他言語版 @micr
ゼロトラスト的なことを始める時に注意すべきだと思ったこと - Qiita
自社内でゼロトラスト的な取り組みを行っていますが、設計や選定の時に注意すべきと感じたことを書きたいと思います。実際やってみてどうだったかも簡単に書きたいと思います。実は2020年10月28日の Akamai Gaming Leadership Summit でウェビナー登壇させて頂いた時の資料です。せっかくスライドを作ったので少し補足も加えつつ公開してみました。スライドは下記にもアップロードしてあります。 スライド版 https://www.slideshare.net/ssuser8200d3/ss-239010449 補足 どこかしらで信頼するのと、本などを読むと何故かゴチャゴチャしているため。 補足 上記はあくまで危ないと思う一例です。他にもPolicyで評価されない攻撃リクエストがEnterprise Resourceに届いてしまう実装パターンはあるかもしれません。実際に出会ったこ
Nextcloud + KeycloakでSAML認証する in ラズパイ4 - Qiita
はじめに 株式会社ピー・アール・オーのアドベントカレンダー22日目は、 表題の通り、NextcloudとKeycloakを組み合わせてファイルサーバを構築したのでその手順を書き残す。 背景 ツーリング中にドラレコやGoProで撮影した動画を友人内で共有するにあたり、 SFTPを使用してファイル共有をしていた。 (1ファイル4GBくらいあるので、GoogleDriveはあっという間に容量超過した) さすがにパスワード認証は論外なので公開鍵認証を使用していたところ、以下の運用上の問題が発生した。 秘密鍵を失くすケース(まあわかる) 接続手順を忘れるケース(彼は本当にエンジニアなのだろうか) 失くされる度に公開鍵を登録し直すのは億劫かつ、こんなことのために手順書を用意するのも馬鹿らしいので、 簡単に使えるファイルサーバを立ち上げることにした。 目的 SAML認証の目的 普段よく使うサービス、それ
OpenAM で FIDO2(WebAuthn) ユースケースを考える - Qiita
Deleted articles cannot be recovered. Draft of this article would be also deleted. Are you sure you want to delete this article? FIDO2とは [FIDO2 ≠ WebAuthn] ではなくて、 [FIDO2 ≒ WebAuthn + CTAP] こちらが近い FIDO2とはFIDOアライアンスが考えた、パスワードレスでユーザーをパスワードの呪縛から解き放つ、より安全で使いやすい認証の仕組みです。 FIDOの頃のUAFとかU2Fの上位互換というわけではなく、普及しやすいように作り直した新規格です。 そして、FIDOアライアンスは FIDO2 の動作に必要な機能(ブラウザと認証サーバー間の部分 図1参照)をW3CへWebAuthn規格として提言しており、現在はCa
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
