プロミスキャスモードとは プロミスキャスモードとはネットワークに流れているすべてのパケットを受信することです。一般的にはNICで制御され、Hyper-Vの場合はハイパーバイザーのNICが制御しています。 環境 Windows Server 2012 R2 Hyper-V Windows 10 Hyp…

Hyper-VゲストにはVirtual Machine Connectionというアプリケーションでアクセスできますが、解像度は基本固定になっています。今回は変更する方法を紹介します。 環境 Ubuntu Desktop 14.04 LTS 64bit Kali Linux 2.0 64bit Windows 10 クライアントHyper-V…

sshはIPとログインユーザーによって制限をかけることができます。pamを使ってやります。 kazmax.zpp.jp 6.1. pam_access - logdaemon style login access control といっても、以上の2つのサイトに書かれていることをやれば間違いないでしょう。/etc/securit…

信頼関係を結んでいるリソースに適用されるGPOの関係です。以下のサイトがよくまとまっているので読んでみてください。 [AD] 信頼関係とフォレスト間のGPO適用について | インフラSEの運用・構築メモ 要約すると、 デフォルトではリソースの所属しているドメ…

今更感がありますがWindows Server 2012 R2には第2世代という種類の仮想化ゲストが用意されています。いろいろ機能が拡張されていますが特にUEFIブートになったことが大きいです。自分が引っかかった第2世代に関することのまとめです。 Ubuntuのインストール…

/bootの空き容量がなくなるとlinuxイメージの更新ができなくなります。そのため、ユーザーは古いイメージを削除する必要がありますが今回稀有な例に遭遇したみたいなのでその解決法を書いていきたいと思います。 環境 Ubuntu 14.04.3 LTS Windows Server 201…

Active Directoryで作成したホームディレクトリをUbuntuでマウントする方法 - 獺のIT備忘録h-otter.hatenablog.jp 以上の記事で説明した通りホームディレクトリにcifsの共有フォルダをマウントすると、ssh鍵がうまく認証されない問題が起こります。gitlabのc…

今回はWindows Serverの証明機関を利用した、オレオレ認証のhttpsでやっていきます。 環境 GitLabのサーバー FQDN: gitlab.domain.local ciのDNS: ci.domain.local Ubuntu 14.04.3 LTS GitLab community edition 7.13.3 証明機関 DNS: cert.domain.local Win…

GitLabにはLDAP、つまりADの認証を利用してログインすることができます。認証機関を統一できると管理が楽なのでおすすめです。 環境 ADサーバー: ホスト名 ad.domain.local ドメイン名 domain.local ADにユーザーを作成 セキュリティのために権限を最小限に…

GitLabはGitHubを参考にして作られたサービスであるため、似たような機能を数多く備えています。今回はGitHubにもあるメール通知をGmailのSMTPサーバーから送信する方法を書いていきます。 Gmailのアカウント設定 GitLabからGmailのSMTPサーバーにログインす…

Active Directoryの認証を利用した共有フォルダをUbuntuのホームディレクトリに設定する方法を書きます。今回はWinbindでドメインに参加し、Ubuntuでホームディレクトリに対象のフォルダをマウントしていきます。 環境 ドメインサーバー ホスト名 : ad.domai…