「proxy」=「代理」の意。 本来、通信を中継し、プライベートIPアドレスのネットワークからグローバルIPアドレスのネットワークを利用できるようにしたり、頻繁に利用されるWEBページをキャッシュ(一時保存)して参照速度を向上する目的などで利用されるが、発信元IPアドレスを秘匿出来る点がクローズアップされることが多い。 アンダーグラウンド系では「串」などと略称されることもある。
1. 前書き 前回の続きです。 前回はHyper-Vの仮想スイッチにNATネットワークの設定をし、VyOSからインターネット接続を確認しました。 今回はDMZにProxyを構築し、internalのWindowsからProxy経由でWebアクセスができるところまでを書きます。
ある日を境にWebからデータを取れなくなってた。 放置していたけど、面倒になってきたので、ちゃんと設定した。 管理者権限でproxy設定して、ユーザーでIDとパスワードを 設定すれば良い、って話だった。 proxyの設定を確認する ブラウザが使えるってことは、Windows10はProxy設定を保持している。 これはIEのインターネットオプションで確認できる。 でも、コマンドプロンプトで確認すると保持していない。IEの設定を コマンドプロンプトに持ってくればよい。 コマンドプロンプトでproxyをみる netsh winhttp show proxy 設定してないことがわかる。 現在の Win…
USBメモリから起動して以下の設定を実施(Login:pi Password:raspberryでログイン) いつもの事ながら細かい記載しませんが・・・・pi@raspberrypi:~ $ sudo raspi-config パスワードの変更 sshの有効化 timezoneの変更 (追記) 無事にssh接続できるようになったので、ここから先はリモートで作業を続けます。 IPアドレスの固定 こちらのサイトを参考にさせていただきました。 www.hiramine.com 続けてお約束の更新 pi@raspberrypi:~ $ sudo apt-get updatepi@raspberrypi…
比較の内容作成したUSBメモリを使用し、 起動するか ネットワークが使えるか メモリ空き容量 OS 起動 ネットワーク メモリ Raspberry Pi OS Lite OK OK 668MB UbuntuServer20.10(64bit) OK OK 441MB UbuntuServer20.04.2LTS(64bit) OK OK 37MB UbuntuServer20.10(32bit) OK OK 492MB UbuntuServer20.04.2LTS(32bit) OK OK 316MB Ubuntu-core-20 NG(起動はした様だが、黒い画面を表示している模様) この結果…
既に一般的になっている様で、ラズパイ USB起動 などのキーワードを入れて検索するとやり方を書いてあるサイトが幾つも見つかる。 楽で良いわぁ~(笑) やり方は色々あるみたいで、手順は別サイトに任せて書きませんが、 pi@raspberrypi:~ $ vcgencmd otp_dump | grep 17: で出てくる値が、 変更前 17:1020000a 変更後 17:3020000a にすればUSBを読みに行ってくれます。あとは起動用USBデバイスを用意しましょう。 この変更は1回しかできないらしいのですが、MicroSD → USBの順に読むそうで、 今まで通り、MicroSDでの運用も…
久しぶりのラズパイなのでRasbian→名前が変わったみたいで、Raspberry OSから慣らして行きたい。(軟弱者・・・) 先ずはMicroSDに書き込んでみた。 → 当然の様に立ち上がった。ちょっとうれしい。 ・
はじめに こんにちは、enechainでSREを務めている taro です。 私たちSREチームは、全社の基盤設計、運用、信頼性とセキュリティの強化に注力しています。 最近、eCompassというプロダクトで外部データ取得のためのForward Proxyサーバの構築を行いました。この記事ではその過程と技術選定についてご紹介します。 背景と課題 enechain では、eCompass という世界中のエネルギー需給情報やマーケット価格を分析しやすい形で視覚化し、タイムリーに届けるマーケットダッシュボードを提供しています。 そのために様々な外部のデータを収集する必要があり、以前の環境ではClou…
■ はじめに Proxy環境下でdocker pullしたらエラーでハマったのでメモ。 目次 【1】現象 【2】エラー内容 【3】原因 【4】解決案 【1】現象 Amazon EC2において、Proxy経由で docker イメージを pull/buildなどを使用としている。 そこで、以下の関連記事にある設定を行ったが、 以下の「【2】エラー内容」となってしまった。 Docker ~ Proxy環境下でDockerを使用する ~ https://dk521123.hatenablog.com/entry/2023/11/30/004707 なお、Proxy 側の Whitelist には以下…
■ はじめに Proxyサーバの Squid の Whitelist (ホワイトリスト) について 触ったので、メモに残しておく。 ついでに、Blacklist(ブラックリスト)についても言及する。 目次 【1】ProxyサーバにおけるWhitelist 【2】設定手順 1)設定ファイル「squid.conf」を修正する 2)squid をリロードする 【3】Tips 1)サブドメインも含めた指定をするには 2)正規表現で指定したい場合 3)ブラックリストを設定するには 【1】ProxyサーバにおけるWhitelist ホワイトリストにドメインを追加することにより その特定ドメインのみアクセス…
同一ネットワークに所属していればローカルで起動したサーバをiPhone等の他端末からアクセスできるのは知っています。Windowsの場合ipconfigで表示されたIPを指定すればアクセスできることも知っています。WSLの場合、別のIPを保持していることが原因だと分かったので、そのIPを知るためのメモ。 環境 Ubuntu 22.04.2 LTS GNU/Linux 5.15.133.1-microsoft-standard-WSL2 x86_64 前提条件 なし コマンド 次のコマンドで得られたIPを指定すればアクセスできます。 ip addr show eth0 | grep inet |…
この記事はさくらインターネット Advent Calendar 2023の12月3日の記事になります。 先日行われました ISUCON13 の作問を担当しました。参加者の皆様、スタッフの皆様ありがとうございました。 このエントリではISUCON13のDNSに関わる要素とベンチマーカーから行われたDNS水責めについて紹介します。 ISUCON13の問題の講評と解説は以下のエントリーでも行っていますので読んでいただけると嬉しいです isucon.net こんいす〜 ISUCON13における名前解決 上記のエントリーにもある通り、今回のISUCONではDNSが問題の一部として出てきます。 これまでポ…
VAddyの検査では、事前に検査対象のアプリケーション画面のHTTPリクエストとレスポンスをテストシナリオとして記録し、それを正常遷移データとして利用し効率的に検査を行います。VAddyではこれを「クロール」と呼びます。 今まではVAddyのProxyサーバを使ったクロール作成方法のみを提供していましたが、本日よりChrome拡張を使ったクロール作成も可能となりました。 Proxyサーバを利用したクロール作成方法の場合、社内のPCから外部に通信するための社内Proxyをバイパスできない場合や、SSL/TLS証明書警告を回避できない場合はVAddyをご利用いただくことができませんでした。 新しく…
proxy内から、pip installを実行したところ、以下のようなSSLエラーが発生。 proxyサーバが ssl通信を一旦、decodeしているような気がしており、 このことが影響しているな気がします。 なので、以下のように --trusted-host オプションを追加し、解消。 DOS> .\python.exe -m pip install google-cloud-vision WARNING: Retrying (Retry(total=4, connect=None, read=None, redirect=None, status=None)) after connecti…
1. 前書き 前回の続きです。 最終目標はRADIUS認証する際にAzureADのアカウントを参照する事ですが、検証環境構築がなかなかのボリュームで本丸にたどり着くのがいつになるのやら…
概要 AWS 関連 セキュリティ関連 IT 関連 AI 関連 その他 ただのブックマーク 概要 読んだものを積んだだけのなにか。 AWS 関連 AMI のフルバックアップを可能な限り安価に長期間保存したくて S3 Glacier Deep Archive に保存してみた | DevelopersIO S3 Glacier Deep Archive に保存した AMI を復元して EC2 インスタンスとして起動できました。 Sysprep を用いた AMI の作成時、対象 EC2 インスタンスの SID は AWS Managed AD から削除されるのか教えてください | Developers…
『Reverse HTTP Transport』という提案仕様がIETFに提出されています。著者はMetaとNokiaの方々らです。また、HAProxyの方も同様の機能を検討しているそうです(参考URL)。普通のProxyサーバでは、Proxyサーバからオリジンサーバにコネクション確立するのが一般的です。そのためにオリジンサーバが外部から接続を受けられるようにする必要があります。Reverse HTTP Transportでは、逆にオリジンサーバからProxyサーバにコネクションを確立し、HTTPリクエストを受け付けるという構成になります。コネクションの確立/TLSハンドシェイクだけが逆向きで…