DRBD DRBD によるブロックデバイスの冗長化 (Alma Linux)
構成図 Linux クラスタにおいて、ストレージ専用のネットワークを利用して DRBD によるブロックストレージの冗長化を行う。 DRBD Alma Linux 2台のそれぞれで DRBD を使用してブロックストレージの同期を行う。この時、...
DRBD 
Linux KVM (libvirt) 仮想環境のゲスト VM (Alma Linux) の構成変更 (仮想DISK追加)
ゲスト VM に仮想 DISK を追加 ゲスト VM の「Alma Linux」に新規の仮想ディスクを追加する。追加する仮想ディスクは以下の設定とする。 仮想ディスクイメージ形式QCOW2サイズ5GBホスト OS 仮想ディスク設定 ディスク...
Linux KVM (libvirt) 仮想環境のゲスト VM (Alma Linux) の構成変更 (仮想NIC追加)
ゲスト VM に仮想 NIC を追加 ゲスト VM 間通信用の Linux Bridge 作成 ホスト OS となる Ubuntu Desktop 側にて Linux Bridge を作成する。※ KVM 側から Bridge モードの L...
Fortinet 【Fortinet】Windows11 L2TP/IPsec を使用した VPN リモートアクセス (User/Password 認証)
接続構成 Windows 11 端末から NAT 配下のサーバにアクセスするため、L2TP/IPsec を用いて同一の LAN セグメントに接続する。各パラメータは Windows 11 標準の VPN クライアントで利用可能なものを使用す...
Cisco 【Cisco】接続元による AAA ログイン認証方式の振り分け [方式: RADIUS/LOCAL/LINE] (対象: PPP/SSH/CONSOLE)
ログイン方式の切り分け AAA 機能を有効とする。ログイン認証は SSH ではユーザ・パスワード認証を行い、権限は一般モード(権限昇格は可能)とする。シリアルコンソールログインでは専用のパスワード認証を行い、権限は特権モードとする。 L2T...
Windows Active Directory 1台構成時の【ネットワークの場所】を【ドメイン ネットワーク】に固定する (Windows Server 2022)
Active Directory (Windows Server 2022) が1台構成の場合に起動すると【ネットワークの場所】が意図せず【パブリック ネットワーク】になってしまう。これにより、【ドメイン ネットワーク】で設定した Fire...
Linux KVM (libvirt) 仮想マシンからの通信を IPv4 & IPv6 NAPT (Masquerade)
ホスト OS が Ubuntu 22.04 LTS Desktop の環境において、KVM にインストールした仮想マシンからの通信 IPv4/IPv6 をそれぞれ NAPT する。仮想マシンは IPv4/IPv6 それぞれのプライベートアド...
Cisco OpenSSH (ver 8系) による SHA-1 関連の接続許可
新しい OpenSSH (ver 8以降?) では SHA-1 まで対応となる古い機器 (Cisco Catalyst 3560) などに SSH 接続できない。そのため、 SHA-1 に関連する設定を許可することで接続が可能となる。 古い...
VMware ESXi の USB HDD インストール及びデータストアとしての使用
ESXi のインストール USB メモリ等 (2GBなどでOK)に ISO イメージを書き込んで USB メモリから起動する。書き込みには 【Rufus】等を使用して行う。 【ESXi のインストール】を参考にして対話形式、またはキックスタ...
Cisco 【Cisco IOS Router】OpenConnect (AnyConnect互換) を使用した SSL/TLS VPN リモートアクセス (クライアント証明書認証)
接続構成 Windows 端末から NAT 配下のサーバにアクセスするため、SSL/TLS VPN の Cisco AnyConnect 互換ソフトウェアの OpenConnect-GUI VPN Client を用いて同一の LAN セグ...