前回まででDMZを構築し、内部セグメントとの間にLinuxルーター(兼F/W)を挟むことができたため、その流れで透過プロキシを構成してみた。透過プロキシは、80番ポートへの接続をルーターでNATし、プロキシ経由で接続を行う方式である。PC側での設定が不要なた…

前回のネットワーク見直しに加えて、同時に内部ネットワークのIPv6化を進めてみたので、こちらについてまとめてみる。設定方法については、こちらを主に参照した。。 http://mimiyori.org/vine-ipv6.shtmlまず最初に各NICにIPアドレスを振る必要がある。Cent…

今回は、前回忘れていたip6tablesと、サーバー側でNTP, Apacheのv6化と、nmap, curl, ncのv6対応についてまとめる。前回についてはこちらを参照。 http://d.hatena.ne.jp/aaabbb_200904/20100131/1264942906 ip6tables Fedora12には、v6向けのiptablesとして…

前回について、今度はLinuxルーターを仮想化する方法についてまとめてみる。。 前回までの作業で、物理ホスト、仮想ホストを好きなセグメントに配置できるようになっているので、まずはインターネット接続用のセグメントを用意する.このセグメントには、基本…

前回の続きで、まずは、タグVLANをKVMホストにつなぐ方法についてまとめてみる。筆者の所持しているVLANスイッチはこちらの製品で、8ポート, 1GBit で802.1qのタグVLAN接続と、ポートVLAN接続ができる。 http://buffalo.jp/products/catalog/network/bsl-ws-…

諸事情により自宅PCのネットワーク設計を見直してみた。目標としては、 1. ルーターをLinuxベース(Linux VM)に移行する (市販のIPv6対応ブロードバンドルーターは高価なため。。) 2. 外部サーバーを公開することを考慮して、DMZを作れる構成にする。 3. (少…

前回 ( http://d.hatena.ne.jp/aaabbb_200904/20100105/1262679261 ) プレゼンテーションのスクリーンショットしか貼っていなかったので、ホワイトボード共有、Webページ共有のスクリーンショットも追加で貼っておく。 ホワイトボード共有のスクリーンショッ…

グループポリシーを使うには(続き) 前回 ( http://d.hatena.ne.jp/aaabbb_200904/20100109/1263019661 ) グループポリシーの使い方が異なると書いたのだが、ドメインのAdministratorでログオンし、"管理ツール"=>"グループポリシーの管理"を実行することで、…

前回 ( http://d.hatena.ne.jp/aaabbb_200904/20100105/1262671200 ) に続いて、Samba4をDCとして使っている。今回は、ServerCoreからのログオンや、OUの作成などを試してみた。 ServerCoreからドメインに参加するには WindowsServer2008 のServerCoreからも…

Dimdim( http://www.dimdim.com/ )はWeb会議向けのオープンソースソフトウェアで、イントラネット内のサーバーにインストールすることで、自由にWeb会議を行うことが出来る。クライアントはWindowsの他に、Linuxも使えるようなので、FedoraサーバーにVMアプ…

namedの設定を行うには ドメインコントローラーとしてSambaを使うには、DNSにその旨を登録する必要がある。( WindowsPCがDNSを通じてKDC等を探すため。) provisionコマンドの実行時に named.confとゾーンファイルが生成されるため、 こちらを /etc/named.con…

まだAlphaということで気が早いかもしれないのだが、Fedora12のSamba4を試してみた。Samba4はドメインコントローラーにもなれる新バージョンのSambaで、実現すれば、WindowsServer無しでのWindowsPC管理に一歩近づく形となる。(もちろんNAPやVPNなどWindows…