netflowElasticsearchのAPI認証有効化https化とKibanaのhttps化
前回のあらすじ 今回やりたいこと Elasticsearch において WebAPI への認証が無い状態、https 化もしていない状態のため、これを有効化します。また、Kibana も https 化して Elasticsearc...
L7プロトコル
子カテゴリー
netflow
netflow【図解】ELK + Elastiflow インストール手順 on RockyLinux8.5 minimal install
やりたいこと Elastiflow という無償の Netflow Collector を構築します。そして別途用意した VyOS から netflow を送信し、それを今回構築する Netflow Collector で受信し、いい感じに...
DHCP【図解】Windows DHCP fail over の設定とスコープ変更後の同期(スコープのレプリケート)と確認コマンド
DHCP フェールオーバークラスタとは Windows の DHCP サーバを冗長化する際、昔は 1 台ずつスコープを分けて設定するものでした。 例えば「DHCPサーバ#1」には『192.168.1.1 ~ 192.168.1.10...
others【Windows】SMBの暗号化設定,バージョンやセッション数の確認方法,パケットキャプチャ
SMBの暗号化設定 SMB version 3 以降では通信を暗号化する機能があります。ただし、デフォルトでは無効ですので明示的に設定する必要があります。 Windows Server での有効化手順を以下に示します。 1. サー...
DHCP【DHCP】環境でIPアドレスが変わるタイミング ~PC再起動時にIPが変わらない理由~
Windows/LinuxのDHCP環境はIPアドレス変更による影響を考慮し、極力変わらないようになっている DHCP はクライアントから要求があったときに動的に IP アドレスを払い出します。 なので例えば PC を再起動したとき...
others【図解】OpenSLP の仕組み ~VMwareでの実装, DNS SRVとの違い~
OpenSLP とは SLP とは Service Location Protocol の略で、ネットワークサービスの探索や選択を柔軟に提供するネットワークプロトコルです。 現在のバージョンは、1999 年に RFC2608 で定め...
DNS【図解】初心者にも分かりそうなDNSSECの仕組みと機能,シーケンス~キャッシュポイズニングと対策,普及/対応状況,KSKとZSKを分ける意義~
DNSの一般的なフローとキャッシュポイズニング DNS の一般的なシーケンスは以下の通りです。 クライアントは DNS キャッシュサーバ (フルリゾルバ ,フルサービスリゾルバ) サーバに対して任意の名前解決をクエリ (要求...
http【図解/初心者向け】httpフォーマットとメソッド/ステータスコード一覧
http のメソッドとステータスコード http はクライアントからメソッドで要求 (リクエスト) を投げ、サーバ側でリクエスト内容と状況に応じたステータスコードを応答 (レスポンス) します。 メソッド よく使われるメソッド...
LDAP【Apache Directory Studio】インストール導入と使い方~Windows PCからLDAPツリー(登録内容)を一覧化する~
Apache Directory Studio とは LDAP サーバを運用している際に、LDAP の中身を見たいなぁ、というときは ldapsearch を使うことがあるかと思います。ですがコマンドもオプションが思い出せずに毎回調べ...
http【図解】HTTP/3 (HTTP over QUIC) の仕組み〜UDPのメリット,各バージョンの違い(v1.0/v1.1/v2/v3)〜
インターネットの普及に貢献してきた HTTP プロトコル、その新バージョンである HTTP/3 (http バージョン3) の仕様策定が進行中です。2020/9/25 に draft version 31 が公開されています。 本記事...
DHCP【図解】DHCPのパケットフォーマット~Magic cookieやsname/fileの意義~
DHCPのパケットフォーマット DHCP のパケットフォーマットを理解するには、DHCP が bootp と互換性があることを意識する必要があります。 DHCP のパケットフォーマットは RFC 2132 にて定義されています。以下...
DHCP【図解】DHCPリレーの仕組み~パケットキャプチャの比較, Option82について
DHCP リレーとは DHCP クライアントはブロードキャストで DHCP サーバを探しに行くため、普通のやり方では同一セグメント内に DHCP サーバを配置しなければなりません。ですがそのやり方では複数セグメントで DHCP を使いたい...
syslog【図解/CentOS】rsyslogの仕組みと.confの設定例 〜template, property, ruleフィルタの種類〜
rsyslog の仕組み rsyslog とは、ローカルおよびリモートサーバのログを管理するデーモンです。 CentOS では rsyslog は最小構成 (minimal) でも標準インストールされていますが、ログのフローはやや複...
DNS【図解】DNSゾーン転送の仕組みとシーケンス~フォワーダとの違い,AD統合ゾーン,notify,スタブゾーンのメリット/デメリット~
ゾーンとは ~ドメインとの違い~ DNS におけるゾーンとは、ある 1 階層の名前空間の集合を意味します。 例えば example.com というゾーンがあった場合、www.example.com 等の .example.com と...
DNS【bind/Linux】ゾーン転送の2つの方式 AXFR と IXFR の違いと設定
AXFR と IXFR AXFR と IXFR は共にゾーン転送の方式で、AXFRは全てのゾーン情報を同期する方式、IXFRは前回のゾーン転送情報をジャーナルファイルに記録しておき、ゾーン転送時にはジャーナルファイルを参照して差分情報のみ...
LDAP【slapcat/slapadd】の使い方, オプション~OpenLDAPのBackup/Resotreや移行, cn=config, cn=monitor, エラー~
slapcat の基本とオプション slapcat では OpenLDAP の設定(config)やLDAPアカウントのバックアップを取得することができます。出力されるのはLDIF形式というテキストベースの情報になります。 OpenLD...
Linux基礎OpenLDAP のログの見方、確認、解析方法
前提知識 BIND DN と Base DN についての知識が必要になりますので、もし分からなければ以下を参照して下さい。 OpenLDAPログの例と見方 例として、pam_ldapを利用したLDAP認証時のログを以下に示しま...
DNS【図解】DNSクエリの仕組み,通信フロー 〜グルーレコード,コンテンツ,キャッシュ,フルリゾルバ,フォワーダ,ルートヒントについて~
一般的なDNSクエリ/レスポンスの通信フロー ホームネットワークの構成例 ホームネットワークでの一般的なDNS通信フローを以下に示します。 PCから見たとき(赤文字・赤線)は1往復だけですが、その背後にはキャッシュ状況に応...
syslog【図解】syslogプロトコル再入門 ~フォーマット(BSD/IETF形式),Facility/Severity一覧,Ciscoの設定~
syslog とは syslog とは、UNIX 系のシステムログを管理する機能です。 一般的には IP ネットワーク経由でリモートホストのシステムログを取得するプロトコルを指すことが多いですが、本来はローカルホストのログとリモート...
SMTP【図解】DKIM, SPF/SenderIDの仕組みと違い ~DNSを使った公開鍵デジタル署名の送信元ドメイン認証技術〜
そもそも送信元メールアドレス偽装は簡単 メール送信はご存知の通り、SMTP プロトコルを使って行います。 SMTP では、送信元メールアドレスを記述する場所が 2 か所あります。1 つは、TCP コネクションを確立した後、"HELO...
DNS【図解】DNSプロキシ(DNSフォワーディング、DNSリレー)の中継機能の仕組み、ciscoでの設定例
DNSプロキシ(DNSフォワーディング、DNSリレー)とは DNS プロキシとは、『自分はDNSによる名前解決機能を持っていないけど、DNS サーバの IP は知っているので、DNS クエリをその DNS サーバに転送しますよ!』という ...
LDAPOpenLDAP の acl (slapd.conf の アクセス権)設定について
OpenLDAPのアクセス権設定 OpenLDAP の セキュリティを高めるためには、slapd.conf のアクセス権設定が重要です。 例えば以下の方針でOpenLDAPを使わせるとします。 管理者には全てのオブジェクト...
NWシステム監視設計【図解】SNMPプロトコルの仕組み ~agent, manager, trap, tcp/udp, writeの実装例~
SNMP初心者のためのSNMPプロトコル概要 SNMP とは、Simple Network Management Protocol の略で、IP を持つ様々な機器がきちんと働いているか、もしくは働く上で問題が無いか、といった観点で機器を監...
LDAP【LDAP基礎用語】DCとは?OUとは?バインドDN,ベースDN,サフィックスとは?匿名バインドとは?ldapsearchのオプション
DNとは、DCとは、OUとは LDAP ツリーを構成する要素は全てオブジェクトと呼びます。OU もユーザもオブジェクトです。これらのオブジェクトにはツリー上で一意に識別する名前があります。これが DN (Distinguish Name)...
NTP【図解】CiscoのNTPの仕様と設定 〜認証やアクセス制御設定, server/peer/masterの違い, preferの意味〜
前提 NTP の RFC の概要や動作の仕組みについては以下をご参照下さい。 基本. NTPサーバを3台以上指定できるとき NTP プロトコルでは RFC5905 で書かれている通り、時刻を取得している複数のサーバのうち、外れ...
NWシステム監視設計【ネットワークシステム運用監視設計】のための基礎知識
ネットワークシステム監視とは 構築したシステムを適切に運用するためにはいくつかの要素があります。そのうちの 1 つがネットワークシステムの監視です。 システム監視を行うことで、問題を素早く把握し、問題が大きくなる前に、早急かつ適切な...
LDAP【図解】初心者にも分かるLDAP入門~仕組みや概念,スキーマ,認証/連携の具体例,ADやデータベースとの違い~
LDAP とは?何ができる? LDAP (読み方:えるだっぷ) とは Lightweight Directory Access Protocol の略で、簡単に言うとシステムを使う人たちの情報を保管しているデータベースです。 LDA...
NTP【CentOS8】chronyの仕様や設定~[chrony.conf] や[chronyc sources] 表示結果の見方~
Linuxのクロックの取り扱い Linux は Windows とは異なり、システムクロックとハードウェアクロックを分離して管理しています。 ハードウェアクロックは『マザーボードに存在する、電源OFFにしても動き続けるもの』 ...
NTPWindowsのNTPの仕様 〜サーバとしての利用の注意点、クライアントの同期状態確認や設定確認〜
WindowsのNTPサービスの仕様 Windows では NTP サーバとして「W32Time Service」 というプログラムが用意されています。 Windows 8.1 および Windows Server 2012R2 ま...
NTP【図解】NTPのパケットフォーマットとパケットキャプチャ
NTPのパケットフォーマット NTP バージョン 4 のパケットフォーマットを以下に示します。 NTP は基本は UDP を使うことになっていますが、実は TCP でも UDP でもどっちでも良いのです。TCP の実装もたまに見かけ...