netflowElasticsearchのAPI認証有効化https化とKibanaのhttps化 前回のあらすじ 今回やりたいこと Elasticsearch において WebAPI への認証が無い状態、https 化もしていない状態のため、これを有効化します。また、Kibana も https 化して Elasticsearc...2021.12.17netflow
netflow【図解】ELK + Elastiflow インストール手順 on RockyLinux8.5 minimal install やりたいこと Elastiflow という無償の Netflow Collector を構築します。そして別途用意した VyOS から netflow を送信し、それを今回構築する Netflow Collector で受信し、いい感じに...2021.12.092021.12.16netflow
DHCP【図解】Windows DHCP fail over の設定とスコープ変更後の同期(スコープのレプリケート)と確認コマンド DHCP フェールオーバークラスタとは Windows の DHCP サーバを冗長化する際、昔は 1 台ずつスコープを分けて設定するものでした。 例えば「DHCPサーバ#1」には『192.168.1.1 ~ 192.168.1.10...2021.02.022021.09.02DHCP
others【Windows】SMBの暗号化設定,バージョンやセッション数の確認方法,パケットキャプチャ SMBの暗号化設定 SMB version 3 以降では通信を暗号化する機能があります。ただし、デフォルトでは無効ですので明示的に設定する必要があります。 Windows Server での有効化手順を以下に示します。 1. サー...2020.12.032020.12.05others
DHCP【DHCP】環境でIPアドレスが変わるタイミング ~PC再起動時にIPが変わらない理由~ Windows/LinuxのDHCP環境はIPアドレス変更による影響を考慮し、極力変わらないようになっている DHCP はクライアントから要求があったときに動的に IP アドレスを払い出します。 なので例えば PC を再起動したとき...2020.11.182020.12.02DHCP
others【図解】OpenSLP の仕組み ~VMwareでの実装, DNS SRVとの違い~ OpenSLP とは SLP とは Service Location Protocol の略で、ネットワークサービスの探索や選択を柔軟に提供するネットワークプロトコルです。 現在のバージョンは、1999 年に RFC2608 で定め...2020.10.23others
DNS【図解】初心者にも分かりそうなDNSSECの仕組みと機能,シーケンス~キャッシュポイズニングと対策,普及/対応状況,KSKとZSKを分ける意義~ DNSの一般的なフローとキャッシュポイズニング DNS の一般的なシーケンスは以下の通りです。 クライアントは DNS キャッシュサーバ (フルリゾルバ ,フルサービスリゾルバ) サーバに対して任意の名前解決をクエリ (要求...2019.11.232020.08.01DNS
http【図解/初心者向け】httpフォーマットとメソッド/ステータスコード一覧 http のメソッドとステータスコード http はクライアントからメソッドで要求 (リクエスト) を投げ、サーバ側でリクエスト内容と状況に応じたステータスコードを応答 (レスポンス) します。 メソッド よく使われるメソッド...2019.09.192022.11.20http
LDAP【Apache Directory Studio】インストール導入と使い方~Windows PCからLDAPツリー(登録内容)を一覧化する~ Apache Directory Studio とは LDAP サーバを運用している際に、LDAP の中身を見たいなぁ、というときは ldapsearch を使うことがあるかと思います。ですがコマンドもオプションが思い出せずに毎回調べ...2019.07.142020.08.15LDAP
http【図解】HTTP/3 (HTTP over QUIC) の仕組み〜UDPのメリット,各バージョンの違い(v1.0/v1.1/v2/v3)〜 インターネットの普及に貢献してきた HTTP プロトコル、その新バージョンである HTTP/3 (http バージョン3) の仕様策定が進行中です。2020/9/25 に draft version 31 が公開されています。 本記事...2019.03.222020.10.20http
DHCP【図解】DHCPのパケットフォーマット~Magic cookieやsname/fileの意義~ DHCPのパケットフォーマット DHCP のパケットフォーマットを理解するには、DHCP が bootp と互換性があることを意識する必要があります。 DHCP のパケットフォーマットは RFC 2132 にて定義されています。以下...2019.01.262020.11.18DHCP
DHCP【図解】DHCPリレーの仕組み~パケットキャプチャの比較, Option82について DHCP リレーとは DHCP クライアントはブロードキャストで DHCP サーバを探しに行くため、普通のやり方では同一セグメント内に DHCP サーバを配置しなければなりません。ですがそのやり方では複数セグメントで DHCP を使いたい...2019.01.262021.07.25DHCP
syslog【図解/CentOS】rsyslogの仕組みと.confの設定例 〜template, property, ruleフィルタの種類〜 rsyslog の仕組み rsyslog とは、ローカルおよびリモートサーバのログを管理するデーモンです。 CentOS では rsyslog は最小構成 (minimal) でも標準インストールされていますが、ログのフローはやや複...2018.10.122021.01.14syslog
DNS【図解】DNSゾーン転送の仕組みとシーケンス~フォワーダとの違い,AD統合ゾーン,notify,スタブゾーンのメリット/デメリット~ ゾーンとは ~ドメインとの違い~ DNS におけるゾーンとは、ある 1 階層の名前空間の集合を意味します。 例えば example.com というゾーンがあった場合、www.example.com 等の .example.com と...2018.09.232021.08.06DNS
DNS【bind/Linux】ゾーン転送の2つの方式 AXFR と IXFR の違いと設定 AXFR と IXFR AXFR と IXFR は共にゾーン転送の方式で、AXFRは全てのゾーン情報を同期する方式、IXFRは前回のゾーン転送情報をジャーナルファイルに記録しておき、ゾーン転送時にはジャーナルファイルを参照して差分情報のみ...2018.09.22DNS
LDAP【slapcat/slapadd】の使い方, オプション~OpenLDAPのBackup/Resotreや移行, cn=config, cn=monitor, エラー~ slapcat の基本とオプション slapcat では OpenLDAP の設定(config)やLDAPアカウントのバックアップを取得することができます。出力されるのはLDIF形式というテキストベースの情報になります。 OpenLD...2018.06.052020.03.07LDAP
Linux基礎OpenLDAP のログの見方、確認、解析方法 前提知識 BIND DN と Base DN についての知識が必要になりますので、もし分からなければ以下を参照して下さい。 OpenLDAPログの例と見方 例として、pam_ldapを利用したLDAP認証時のログを以下に示しま...2017.12.232020.03.09Linux基礎LDAP
DNS【図解】DNSクエリの仕組み,通信フロー 〜グルーレコード,コンテンツ,キャッシュ,フルリゾルバ,フォワーダ,ルートヒントについて~ 一般的なDNSクエリ/レスポンスの通信フロー ホームネットワークの構成例 ホームネットワークでの一般的なDNS通信フローを以下に示します。 PCから見たとき(赤文字・赤線)は1往復だけですが、その背後にはキャッシュ状況に応...2018.02.112020.06.29DNS
syslog【図解】syslogプロトコル再入門 ~フォーマット(BSD/IETF形式),Facility/Severity一覧,Ciscoの設定~ syslog とは syslog とは、UNIX 系のシステムログを管理する機能です。 一般的には IP ネットワーク経由でリモートホストのシステムログを取得するプロトコルを指すことが多いですが、本来はローカルホストのログとリモート...2018.02.082021.01.14syslog
SMTP【図解】DKIM, SPF/SenderIDの仕組みと違い ~DNSを使った公開鍵デジタル署名の送信元ドメイン認証技術〜 そもそも送信元メールアドレス偽装は簡単 メール送信はご存知の通り、SMTP プロトコルを使って行います。 SMTP では、送信元メールアドレスを記述する場所が 2 か所あります。1 つは、TCP コネクションを確立した後、"HELO...2018.01.112022.01.17SMTP
DNS【図解】DNSプロキシ(DNSフォワーディング、DNSリレー)の中継機能の仕組み、ciscoでの設定例 DNSプロキシ(DNSフォワーディング、DNSリレー)とは DNS プロキシとは、『自分はDNSによる名前解決機能を持っていないけど、DNS サーバの IP は知っているので、DNS クエリをその DNS サーバに転送しますよ!』という ...2017.12.102019.09.20DNS
LDAPOpenLDAP の acl (slapd.conf の アクセス権)設定について OpenLDAPのアクセス権設定 OpenLDAP の セキュリティを高めるためには、slapd.conf のアクセス権設定が重要です。 例えば以下の方針でOpenLDAPを使わせるとします。 管理者には全てのオブジェクト...2017.12.052020.03.09LDAP
NWシステム監視設計【図解】SNMPプロトコルの仕組み ~agent, manager, trap, tcp/udp, writeの実装例~ SNMP初心者のためのSNMPプロトコル概要 SNMP とは、Simple Network Management Protocol の略で、IP を持つ様々な機器がきちんと働いているか、もしくは働く上で問題が無いか、といった観点で機器を監...2017.12.052021.08.24NWシステム監視設計SNMP
LDAP【LDAP基礎用語】DCとは?OUとは?バインドDN,ベースDN,サフィックスとは?匿名バインドとは?ldapsearchのオプション DNとは、DCとは、OUとは LDAP ツリーを構成する要素は全てオブジェクトと呼びます。OU もユーザもオブジェクトです。これらのオブジェクトにはツリー上で一意に識別する名前があります。これが DN (Distinguish Name)...2017.11.292020.03.10LDAP
NTP【図解】CiscoのNTPの仕様と設定 〜認証やアクセス制御設定, server/peer/masterの違い, preferの意味〜 前提 NTP の RFC の概要や動作の仕組みについては以下をご参照下さい。 基本. NTPサーバを3台以上指定できるとき NTP プロトコルでは RFC5905 で書かれている通り、時刻を取得している複数のサーバのうち、外れ...2017.10.102020.08.29NTP
NWシステム監視設計【ネットワークシステム運用監視設計】のための基礎知識 ネットワークシステム監視とは 構築したシステムを適切に運用するためにはいくつかの要素があります。そのうちの 1 つがネットワークシステムの監視です。 システム監視を行うことで、問題を素早く把握し、問題が大きくなる前に、早急かつ適切な...2017.09.112020.08.31NWシステム監視設計SNMP
LDAP【図解】初心者にも分かるLDAP入門~仕組みや概念,スキーマ,認証/連携の具体例,ADやデータベースとの違い~ LDAP とは?何ができる? LDAP (読み方:えるだっぷ) とは Lightweight Directory Access Protocol の略で、簡単に言うとシステムを使う人たちの情報を保管しているデータベースです。 LDA...2017.09.112020.03.07LDAP
NTP【CentOS8】chronyの仕様や設定~[chrony.conf] や[chronyc sources] 表示結果の見方~ Linuxのクロックの取り扱い Linux は Windows とは異なり、システムクロックとハードウェアクロックを分離して管理しています。 ハードウェアクロックは『マザーボードに存在する、電源OFFにしても動き続けるもの』 ...2017.09.082020.03.10NTP
NTPWindowsのNTPの仕様 〜サーバとしての利用の注意点、クライアントの同期状態確認や設定確認〜 WindowsのNTPサービスの仕様 Windows では NTP サーバとして「W32Time Service」 というプログラムが用意されています。 Windows 8.1 および Windows Server 2012R2 ま...2017.09.082020.03.10NTP
NTP【図解】NTPのパケットフォーマットとパケットキャプチャ NTPのパケットフォーマット NTP バージョン 4 のパケットフォーマットを以下に示します。 NTP は基本は UDP を使うことになっていますが、実は TCP でも UDP でもどっちでも良いのです。TCP の実装もたまに見かけ...2017.09.062020.08.31NTP