FQDN

はじめに いつの間にか、Azureポータルを使うためにプロキシやFWで許可が必要なFQDNが公式に出ていたため、その紹介です。 目次 はじめに 目次 許可すべきURL ちょっと心配なこと おわりに 許可すべきURL Azureポータルを利用するために許可が必要なFQDNはこれらです。 docs.microsoft.com これで、アクセスを制限している環境でもAzureポータルが使えそうですね。 ちょっと心配なこと 数年前、AzureのIaaS環境を構築した際、「社内からインターネットへ出る際はプロキシで制限をかけている。Azureを使用するために許可が必要なURL、FQDNを教えてほしい。」…

2024年4月25日、Ubuntu 24.04 LTSがリリースされました。 筆者はUbuntu 24.04 LTS + Cockpitを自宅の次期仮想マシンプラットフォームにする予定で、先日ベータ版を利用して紹介記事を書いたのですが、この記事では自己署名証明書をそのまま利用していました。そこでこの記事の補完ネタとして、Let's Encryptで正規のSSL証明書を取得し、Cockpitから利用する方法をここで紹介します。 CockpitはLAN内で運用する上、SSL証明書の取得のためだけにポートを開きたくはないため、DNS-01チャレンジを使用します。またDNSサーバーとしてはAWSのRo…

システムコピー先(ターゲットシステムといいます）の準備をします。 コンピュータ名の設定 Powershellで設定可能です。設定後Windows再起動をしましょう rename-computer [コンピュータ名] hostsファイルの設定 続けて、hostsファイルにFQDNを登録します notepad c:\windows\system32\drivers\etc\hosts hostsの書式は IPアドレス FQDN ホスト名 の順で記載しましょう。（ノートかガイドに指定があったと思います） 自ホストに対してFQDNでpingが通ればOKです。 つづく

記憶が新しいうちに自分の回答をたらたら書き連ねます。 あくまで自分の答えなので、勿論ですが正誤の保証はできません。 （あと記述は解答書き写してないので、記憶頼みです。） ツッコミも待ってます（？） 問題のURLです www.ipa.go.jp 午後Ⅰ 問1 午後Ⅰ 問3 午後Ⅱ 問2 午後Ⅰ 問1 設問1 (1) HTTPといったアプリケーション層で起こった障害を検知することができない問題(38文字) (2) ア 最小接続 イ 172.22.1.0/24 (3) LB 設問2 (1) ウ 大きい エ 小さい (2) IX (3) 分からなかった (4) 不正な経路上で正規の配信サーバになりすま…

書いた人 理系修士->JTC生技->JTCの情シス->JTCの研究部(NEW) なんで受けたん？ 自分の情シスキャリアの総括のため。 自分は生粋の情報処理・通信系ではないにもかかわらずJTC的スライドパズル人事で情シスに異動したので、この分野の基礎がほとんど無かった。しかし、この分野に関してはIPAが試験制度という道しるべを作ってくれているので、それに乗っかって勉強することとした。 情シス2年目の冬に基本情報のCBT実証試験を、3年目の春に応用情報を、3年目の秋に情報処理安全確保支援士試験を受け、それぞれ合格した（基本情報は実証試験のため合格点相当を取得）。 過去の試験を読みたい人向け 応用情…

お久しぶりです。とある理系です。 新生活でばたばたしておりました。都会に引っ越してきたので、「ほえ～」と思うことも多々あったのですが、ブログを書く時間もとらずに会社にいっていました。 ありがたいことに、私の会社では新卒に対して3カ月の研修期間を設けておりまして、本当にＯＪＴでもなんでもなくビジネスマナーやら会社のシステムやら文書作成の手法やらを始業から定時まで行うという今はまだ一円の足しにもならないお荷物として会社にいる状態です。 さすがにそんなぬるま湯に胡坐をかいているわけにもいかないので、この春にはネットワークスペシャリスト、秋にはデータベーススペシャリストを取得するために学習をし始めまし…

ACS事業部の安藤です。 皆さん、データベースやストレージのパスワードや接続文字列ってどんな感じで管理されていますか？ 私の場合はシステム開発の一環で必要になるので開発チーム等にも割と簡単に共有してしまいがちなんですが、 最小権限（特権）の原則に基づくなら開発チームに教えなくて済むならそうしたい、というニーズもあると思います。 そんな時に使えるのがAzure Key Vaultです。 シークレットや証明書などを管理できるKey Vaultですが、Azureのサービスによっては接続文字列等を直接入力するのではなく、 Key Vaultに格納されたシークレットを参照させる、ということも可能なものが…

目次 はじめに 対象者 デプロイ手順 さいごに はじめに 前回のブログでAria Suite Lifecycleをデプロイしたブログを投稿した 続きとしてAria Suite Lifecycleを使ってAria Operations for Logsをデプロイ手順をブログにしてみたいと思い ブログにしました 前回のAria Suite Lifecycleのデプロイはこちら hiro1325.hatenablog.com 対象者 ・VMware Ariaに興味がある人 ・自宅でAriaの検証を行ってみたい人 デプロイ手順 Lifecycle Operationsを選択 次に環境の作成にて 名前、…

// インターネットとは？ インターネットの形成 ネットワークとは？ ブロードバンドとは？ IPアドレスとは？ DNS（Domain Name System）とは？ IPアドレス、ドメイン名 IPv4からIPv6へ データはどうやって届く？ 会話するコンピューター プロトコルとは？ ワールドワイドウェブ(WWW)とは？ インターネットは、世界中のコンピューターなどの情報機器を接続するネットワークです。1990年頃から、世界的に広く使われ始め、近年はその利活用が目覚しく進展してきました。 現在では、生活や仕事などのさまざまな場面で使われる、不可欠な社会基盤（インフラ）となっています。 私たちが普…

IntelliJ Platform Plugin SDKのドキュメントを読んでいたところ、 Plugin Signing というページがありました。 Plugin Signing | IntelliJ Platform Plugin SDK そこで、自作のプラグイン Railroads にPlugin Signingしてみたときのメモを残します。 目次 環境 署名の実施 秘密鍵の生成 IDEの環境変数に各鍵の値を設定 署名の検証 その他資料：Busy Plugin Developers ソースコード 環境 プラグインの開発環境 Widnows 11 IntelliJ IDEA 2023.3.4…

目次 目次 はじめに どんなひとに読んで欲しい AWS が提供するファイルストレージサービス Amazon FSx の種類 Amazon FSx for Windows File Server のメリット Amazon FSx for Windows File Server のデメリット おわりに お知らせ はじめに こんにちは、エーピーコミュニケーションズ クラウド事業部の高橋です。 この度、はじめてブログを書かせてもらうことになりました！これからよろしくお願いします！ 記念すべきはじめてのブログは、AWS のファイルストレージサービスである Amazon FSx について書いてみたいと思い…

今回は、Workspace ONE のモバイルSSOで生体認証を使った認証を試してみようと思います。 このモバイルSSO（Apple版）を行うには、iOS 13以降のOSが必要なためご注意ください。 参考ドキュメントはこちら https://docs.vmware.com/jp/VMware-Workspace-ONE-Access/services/ws1_access_authentication_cloud/GUID-C119014F-10A5-45DF-AE94-241AF36C0B50.html?hWord=N4IghgNiBc4A5wgUwASHGGQCwyBKGQnQyFiowH…

企業のDMZ上で1台のDNSサーバをインターネット公開用と社内用で共用している。このDNSサーバが，DNSキャッシュポイズニングの被害を受けた結果，引き起こされ得る現象はどれか。 DNSサーバで設定された自社の公開WebサーバのFQDN情報が書き換えられ，外部からの参照者が，本来とは異なるWebサーバに誘導される。 DNSサーバのメモリ上にワームが常駐し，DNS参照元に対して不正プログラムを送り込む。 社内の利用者が，インターネット上の特定のWebサーバを参照する場合に，本来とは異なるWebサーバに誘導される。 電子メールの不正中継対策をした自社のメールサーバが，不正中継の踏み台にされる。 解…