h-otterの備忘録

サーバー・プログラミング・自作PCなど自分のやったことを忘れないように書いていきます。お役に立てたら幸いです。

サーバー管理

Hyper-Vでプロミスキャスモード

プロミスキャスモードとは プロミスキャスモードとはネットワークに流れているすべてのパケットを受信することです。一般的にはNICで制御され、Hyper-Vの場合はハイパーバイザーのNICが制御しています。 環境 Windows Server 2012 R2 Hyper-V Windows 10 Hyp…

Hyper-V上のLinuxの解像度を変更する

Hyper-VゲストにはVirtual Machine Connectionというアプリケーションでアクセスできますが、解像度は基本固定になっています。今回は変更する方法を紹介します。 環境 Ubuntu Desktop 14.04 LTS 64bit Kali Linux 2.0 64bit Windows 10 クライアントHyper-V…

sshのアクセスを制限する

sshはIPとログインユーザーによって制限をかけることができます。pamを使ってやります。 kazmax.zpp.jp 6.1. pam_access - logdaemon style login access control といっても、以上の2つのサイトに書かれていることをやれば間違いないでしょう。/etc/securit…

信頼関係とGPO

信頼関係を結んでいるリソースに適用されるGPOの関係です。以下のサイトがよくまとまっているので読んでみてください。 [AD] 信頼関係とフォレスト間のGPO適用について | インフラSEの運用・構築メモ 要約すると、 デフォルトではリソースの所属しているドメ…

Hyper-Vの第2世代

今更感がありますがWindows Server 2012 R2には第2世代という種類の仮想化ゲストが用意されています。いろいろ機能が拡張されていますが特にUEFIブートになったことが大きいです。自分が引っかかった第2世代に関することのまとめです。 Ubuntuのインストール…

/bootの空き容量がなくなった場合

/bootの空き容量がなくなるとlinuxイメージの更新ができなくなります。そのため、ユーザーは古いイメージを削除する必要がありますが今回稀有な例に遭遇したみたいなのでその解決法を書いていきたいと思います。 環境 Ubuntu 14.04.3 LTS Windows Server 201…

pam_mountを使ってsshをする方法

Active Directoryで作成したホームディレクトリをUbuntuでマウントする方法 - 獺のIT備忘録h-otter.hatenablog.jp 以上の記事で説明した通りホームディレクトリにcifsの共有フォルダをマウントすると、ssh鍵がうまく認証されない問題が起こります。gitlabのc…

GitLabをhttpsアクセスできるようにする

今回はWindows Serverの証明機関を利用した、オレオレ認証のhttpsでやっていきます。 環境 GitLabのサーバー FQDN: gitlab.domain.local ciのDNS: ci.domain.local Ubuntu 14.04.3 LTS GitLab community edition 7.13.3 証明機関 DNS: cert.domain.local Win…

GitLabにLDAPでログインする

GitLabにはLDAP、つまりADの認証を利用してログインすることができます。認証機関を統一できると管理が楽なのでおすすめです。 環境 ADサーバー: ホスト名 ad.domain.local ドメイン名 domain.local ADにユーザーを作成 セキュリティのために権限を最小限に…

GitLabのメール通知をGmailで送る

GitLabはGitHubを参考にして作られたサービスであるため、似たような機能を数多く備えています。今回はGitHubにもあるメール通知をGmailのSMTPサーバーから送信する方法を書いていきます。 Gmailのアカウント設定 GitLabからGmailのSMTPサーバーにログインす…

Active Directoryで作成したホームディレクトリをUbuntuでマウントする方法

Active Directoryの認証を利用した共有フォルダをUbuntuのホームディレクトリに設定する方法を書きます。今回はWinbindでドメインに参加し、Ubuntuでホームディレクトリに対象のフォルダをマウントしていきます。 環境 ドメインサーバー ホスト名 : ad.domai…