自由気ままに書いちゃおう

好きなことをつらつらと・・・

NSGの作成と仮想マシンへの割り当て

少し間が空いてしまいましたが、以下記事の続きです。今回は、具体的なNSGの作成方法と、仮想マシンへのアタッチを行います。 www.guri2o1667.work■NSGの新規作成1.ネットワークセキュリティグループをクリックします。 2.「追加」をクリックします。 3…

Azure仮想マシンのキャプチャから仮想マシンを作成

前回取得したキャプチャを利用して、新しいVMを作成します。 www.guri2o1667.work■キャプチャデータからのVM作成1.イメージが存在すること(rhel771-image-20200226161519)を確認します。 2.「VMの作成」をクリックします。3.以降作業は、仮想マシン…

Azure仮想マシンのキャプチャについて

ここでは、前回作成したRHEL7.7のキャプチャの取得手順を記載します。 www.guri2o1667.work尚、AWSの「イメージの作成」(=AMIの取得)と違い、Windows/Linuxサーバ上でAzureで指定されている初期化作業(sysprep/waagentの実行)が必要になります。■キャプ…

Azure上でRHEL7.7の構築と初期値と初期設定

Azure上でRHEL7.7を構築します。とはいっても、初期設定を確認し、あるあるの初期設定(SELinux無効化、等)を行うだけです。各Azureリソースは以下の通りとします。■リソース情報リソースグループ: rhel-rg仮想ネットワーク: rhel-vpc、10.1.0.0/16サブネ…

Azure Active Directoryについて

前回、前々回でユーザとグループを作成しました。実は、ユーザ作成している中で気づかないうちにAzure Active Directoryを使用しています。そのため、今回はAzure Active Directory(Azure AD)について記載します。 www.guri2o1667.work www.guri2o1667.wor…

Azureに個人ユーザとグループを作成 その2

前回からの続きです。今回はユーザ作成を実施します。 www.guri2o1667.work まずは現在の設定(前回の作業時点)を確認します。testadminグループに「共同作成者」のロールが付与されています。 では、本題のユーザ作成です。test1ユーザを作成し、testadmin…

IAMポリシーのCondition要素について

「IAMポリシーの種類とEffect/Actions/Resources/Condition/Principal要素」からの続きです。 www.guri2o1667.work 今回は、Condition要素についてです。 <Condition>「何ができるか」ということを最初に書くべきなのですが、それを説明する前に「何を使用…

IAMポリシーの種類とEffect/Actions/Resources/Condition/Principal要素について

今回はIAMポリシーとIAMポリシーをJSON形式で記載する際に必要となる知識について記載しようと思います。JSON形式を知らなくてもビジュアルエディタを使用すればポリシー自体は作成できるので必須ではないですが、せっかくなので。 というのも、長い間、Reso…

Azureに個人ユーザとグループを作成

Azureを始める際に作成(利用)したユーザ(=アカウント)は「MSアカウント」と呼ばれるものでした。 www.guri2o1667.work これはAWSでいうところのルートアカウントと同じような概念です。そのため、一つのAzureポータルを複数ユーザが使用したい場合など…

EC2のインスタンスタイプごとのvCPUとハイパースレッディングについて

EC2のインスタンスタイプごとのハイパースレッディングの利用有無を確認する必要があったので、その調査方法についてです。 後から気づいたのですが、AWSコンソールのEC2のところから「インスタンスタイプ」を選択することで、各インスタンスタイプの内容が…

バックアップ方式について

Azureのバックアップについて記載する前に、一般的なバックアップ方式の概念について記載します。 ■一般的なバックアップ方式 以下3つの方式が一般的です。 ① 完全バックアップ ② 差分バックアップ ③ 増分バックアップ それでは、各バックアップ方式について…

WindowsServer2016の日本語化方法

下記ブログでWindowsServer2016を構築しましたが、 このままでは言語が英語のままのため、日本語化したいと思います。 www.guri2o1667.work ■日本語化方法について 下記手順で実施します。 1.日本語の言語パックをインストール 2.画面上の表示を日本語に…

NSG(ネットワークセキュリティグループ)の説明

NSG(ネットワークセキュリティグループ)についてです。 ■NSGとは 多少語弊があるかもですが、 ・WindowsでいうところのWndowsファイアウォール ・RHELでいうところのiptables / firewalld で出来ることと似ています。 ※L4レベルでのファイアウォールと考え…

仮想ネットワークとサブネットの作成

仮想ネットワークを作成します。 前の記事では、仮想マシンを作成する際に一緒に仮想ネットワークを作成しましたが、今回は独立して作成します。 www.guri2o1667.work ■仮想ネットワークとは? Azure内に独自のネットワークを構築できるサービスのことです。…

仮想マシンの起動停止と接続方法について

前回は仮想マシンを作成するところまでを実施しました。 www.guri2o1667.work 今回は作成した仮想マシンの起動と停止、接続方法(リモートデスクトップ接続)の方法を記載します。 ■停止方法 仮想マシンを作成した直後は、仮想マシンは起動しています。 その…

仮想マシンの作成(WindowsServer2016Datacenter)

仮想マシンを作成します。 作成する仮想マシンのOSはWindowsServer2016Datacenter です。 尚、最初にネットワーク周りの設定を行うことも考えたのですが、まずは最初の1台を作成してみるということで、いきなり仮想マシンの作成を通してネットワーク設定も同…

リソースグループの作成

リソースグループについてです。 (AWSには存在しない概念だと思っています。) ■リソースグループとは? Azureの各種リソース(仮想マシン、ストレージアカウント、SQLデータベース等)を論理的に同じグループに所属させることができます。 ざっくりいうと…

予算アラートの設定

予算アラートについてです。 Azureを使っていて、「知らぬ間に高額な請求が発生していた・・・」なんてことが無いように料金状況は把握しておきたいところです。 そんな時に助けてくれるのが、「予算アラート」の設定です。 念のためですが、無料アカウント…

TLS1.0とTLS1.1の無効化について

2020年1月、近々TLS1.0/1.1の無効化対応をするであろう私の備忘録です。 環境はひとまずWindows Server 2012R2、2016を想定しています。 ■TLS1.0/1.1無効化の背景 2018年10月ごろに主要ブラウザ(Chrome、Fire Fox、Safari、Edge、IE)が、2020年前半から段…

Azureの始め方(アカウント作成方法)

最近、Azureを職場で担当することになり、今までAWSしかやってこなかったので、 Azureを基礎から学習しようと思います。 まずは、Azureを始めるためのアカウントの作成を行います。 アカウント作成でクレジットカードの登録が必要ですので、お手元にクレジッ…

EC2インスタンスのライフサイクル(状態遷移)

EC2インスタンスのライフサイクル(状態遷移)について。まずは、遷移図を紹介。 以下のような動きをする。 EC2のライフサイクル 各インスタンスの状態については、下記表を参照。 インスタンスの状態 説明 インスタンス使用の請求 pending インスタンスは r…

RDSのSSL/TLS 証明書のアップデート手順について

【Amazon Relational Database Service (RDS)とAmazon AuroraのSSL/TLS 証明書のアップデートについて】こちらの件についてです。 aws.amazon.com 現在RDSにて利用しているSSL/TLS 証明書が期限を迎えるため、新しいSSL/TLS 証明書へ更新が行われる。具体的…

独自ドメインのDNSサーバ/ドメイン名を使用したい(パターン③)

■環境・EC2インスタンス(RHEL7.6)・EC2インスタンスにアタッチしているENI(NIC)は一つのみとする。■前提EC2インスタンスを起動した際、通常はnetwork.serviceとNetworkManager.serviceの両方が起動している。そのため、ネットワーク関連のサービスを起動…

独自ドメインのDNSサーバ/ドメイン名を使用したい(パターン②)

■環境・EC2インスタンス(RHEL7.6)・EC2インスタンスにアタッチしているENI(NIC)は一つのみとする。■前提EC2インスタンスを起動した際、通常はnetwork.serviceとNetworkManager.serviceの両方が起動している。そのため、ネットワーク関連のサービスを起動…

独自ドメインのDNSサーバ/ドメイン名を使用したい(パターン①)

■環境・EC2インスタンス(RHEL7.6)・EC2インスタンスにアタッチしているENI(NIC)は一つのみとする。■前提EC2インスタンスを起動した際、通常はnetwork.serviceとNetworkManager.serviceの両方が起動している。そのため、ネットワーク関連のサービスを起動…

Windowsサーバの日本語版を探す

AWSのEC2インスタンスでWindowsサーバ(日本語版)を探す方法についてです。■急いでいるから答えだけ教えてほしいって方はこちら。AMIの検索から「Windows Server Japanese」等で検索しても検索結果にWindowsServerの日本語版が表示されないため、下記のよう…

LPIC304の用語集

過去の記事でLPIC304の体験記を書いたのですが、当時学習した内容を少しずつアップしていこうと思います。※アップ順番はアルファベット順を予定。今回は、「LPIC304の用語集」です。※過去の投稿は、一番下にリンクのみ記載しております。 ※この投稿で、LPIC3…

仮想化方式(ホスト型、ハイパーバイザ型、コンテナ型)について

過去の記事でLPIC304の体験記を書いたのですが、当時学習した内容を少しずつアップしていこうと思います。※アップ順番はアルファベット順を予定。今回は、「仮想化方式(ホスト型、ハイパーバイザ型、コンテナ型)」についてです。※過去の投稿は、一番下にリ…

LPIC304出題範囲のコマンドについて

過去の記事でLPIC304の体験記を書いたのですが、当時学習した内容を少しずつアップしていこうと思います。※アップ順番はアルファベット順を予定。今回は、「LPIC304出題範囲のコマンド」についてです。※過去の投稿は、一番下にリンクのみ記載しております。↓…

PacemakerとHeartbeat/Corosyncの関係性について

過去の記事でLPIC304の体験記を書いたのですが、当時学習した内容を少しずつアップしていこうと思います。※アップ順番はアルファベット順を予定。今回は、「PacemakerとHeartbeat/Corosyncの関係性」についてです。※過去の投稿は、一番下にリンクのみ記載し…