vSphere 6.7 でパスワードを無期限にする
vSphere 6.7 ではパスワードの有効期限がデフォルトで「90 日間」になっています。 パスワード有効期間が 30 日未満になると vSphere Web Client にログインした際、画面上部に以下のような警告が表示されます。
今回はパスワードポリシーを変更し、有効期間を無期限に設定する方法をメモしておきます。
Blog¶
ActiveDirectory ドメインで Domain Uesrs に対して検索を行うフィルタ
Active Directory ドメイン上に存在するユーザは、明示的に設定しなくても暗黙的に (自動的に) Damain Users グループに参加しています。 しかし、Domain Users に対して通常のフィルタで検索してもメンバーを検索することが出来ません。 Domain Users に参加しているユーザを検索するには以下のように primaryGroupID=513 で検索します。
1 | |
参考
Cisco IOS で時間指定再起動など、reload コマンドのバリエーションを試す
Cisco IOS で再起動を実行するには reload コマンドを使います。 reload コマンドには「今すぐ再起動する」以外にも、時間指定した再起動の実行等、バリエーションがあるのでメモしておきます。
Amazon Linux2 でポート変換する
AWS の EC2 インスタンスは複数の ENI (≒ NIC) を割り当てたり、ひとつの ENI に複数のプライベートアドレスを割り当てることが可能です。 「何個割り当てられるか?」はインスタンスタイプによって異なり、大型のインスタンスである程、最大数も増えます。 t2.nano や t2.micro でも「ふたつまでの ENI」「ひとつの ENI にふたつのプライベートアドレスまで」設定することが可能です。 例えば「ひとつの ENI にふたつのプライベートを割り当て」た状態で firewalld のポート転送機能と組み合わせると、以下のようなトラフィックフローを実現することが可能です。
今回は実際にこの設定を行う手順をメモしておきます。
Cisco ACI で Global AES Passphrase Encryption を設定し、コンフィグにパスワードが含まれるようにする
Cisco ACI では初期状態でコンフィグをバックアップしても パスワード系のフィールドがコンフィグに含まれません。 これは Global AES Passphrase Encryption という設定がデフォルトでは無効になっている為です。 この設定は通常は常に有効化しておき、パスワードを含んだ完全なコンフィグをバックアップ出来るようにしておくべきです。 例外的にこの設定を無効化するのは、例えば「問題が発生し、シスコへコンフィグを送付したいのだが、セキュリティ上の規定でパスワードは送付したくない」といったケースのみ、だと思われます。 今回はこの設定を有効化し、バックアップしたコンフィグにパスワード関連が含まれるように設定する方法をメモしておきます。
Cisco ACI でインポート/バックアップ先になる Remote Location を鍵交換方式で設定する
以前に Cisco ACI でコンフィグの定期バックアップ設定をするというメモを書きました。 この記事では Remote Location へのアクセス時にパスワード認証することを前提にしていたのですが、今回は鍵交換方式で認証する場合の設定例をメモします。 尚、ACI 4.2(2e) で動作確認しました。 詳細は後述しますが Remote Location の新規作成時は SSH Key Passphrase が任意であるにも関わらず、設定変更時は必須になっているように見えました…
CentOS8 に Nginx 公式リポジトリから Nginx をインストールする
CentOS8 では新たに AppStream という仕組みが導入されたそうです。 まだ AppStream の詳細を理解出来ていないのですが、従来通りの手順で Nginx の公式リポジトリから Nginx をインストールしようとすると AppStream リポジトリが優先されてしまい、Nginx 公式リポジトリからインストールすることが出来ません。 そこで、今回は AppStream リポジトリが使われることを回避し、Nginx 公式リポジトリからインストールする手順をメモしておきます。 当然、プラットフォームは CentOS8 を使ってテストします。
Apache や Nginx に SSL/TLS 設定をする
今回は Amazon Linux や CentOS へ Apache や Nginx をインストールし、SSL/TLS サーバ証明書を設定する手順をメモしておきます。 尚、SELinux や firewalld は無効化されている前提です。
Amazon Linux2 に pyenv をインストールする
Amazon Linux2 に pyenv 環境を構築する手順をメモしておきます。 pyenv 環境構築直後は amazon-linux-extras が実行出来ない為、回避策もメモしておきます。
Amazon Linux2 に Samba 4.11.1 + FreeRADIUS 3.0.13 + Keycloak 7.0.1 をインストールする
以前に Samba4 / FreeRADIUS3 / Keycloak6 の構築に関して、下記のメモを書きました。
- AmazonLinux2 に最新の Samba4.10.5 をドメインコントローラとしてインストールする
- AmazonLinux2 に Samba4 と FreeRADIUS3 を同居させ、Samba でユーザを一元管理する
- AmazonLinux2 に Nginx で SSL/TLS 終端構成で Keycloak をインストールする
- AWS 上に Samba4 + Keycloak6 + FreeRADIUS3 な認証サーバを構築する
Samba 4.11.1 や Keycloak 7.0.1 がリリースされている為、インストール手順をアップデートしておきます。