Published at May 20, 2025 · 4 min read
背景 会社で社内認証局を建てよう!という話が出て、step-ca 使ったらうまく出来そうだなと思いましたが、肝心のADサーバーは情報システム課管理で構築までの試行錯誤が難航しそうであったため勉強がてら家でADCSを建ててその下にstep-caを構築してみました。 方針 ルート認証局としてADCSというWindowsサーバーで構築できる認証局を利用する 中間認証局として step-ca という oss の認証局ソフトウェアを利用する step-ca は podman で建てる ルート認証局にADCSを使っておけば一番厄介なルート証明書の配布が少なくともWindowsに対しては自動化できます。さらに、中間認証局として step-ca を利用することで ACME が使えるので証明書の取得と更新がこれまた自動化できます。step-ca 自体は podman のイメージを利用することで構築時間を短縮でき、認証局を移設したいようなことがあった場合も対応しやすいだろうと思っています。...
Published at November 20, 2022 · 1 min read
この記事は、 大阪工業大学 Advent Calendar 2022(https://adventar.org/calendars/7957)の17日目の記事です。 目次 背景 使用機器 ディレクトリ構成 作業内容 Asteriskのセットアップ 自動発信用ファイルの作成 cronの設定 NVR500の設定 まとめ 背景 オフトゥンの魔力が強力な時期の真っ只中となりました。私は朝起きることができなくなりつつあります。スマホのアラームをセットしてはいますが、オフトゥンからでることなく止めることができ音もそれほど大きくないため二度寝しがちです。そして家を出発する10分前に目覚めるのです。この状況をなんとか打開しなければならないと私は思いました。そこで目覚まし時計として最適な物が自宅に転がっていることに気が付きます。そう、どの家にでも必ず1台ある黒電話です。レオパ〇スなら着信するだけで全入居者が目を覚ますほど大きな音が鳴ります。これを使わない手はありません。しかし、黒電話は電話です。着信しなければ鳴ることはありません。とはいえ有料のモーニングコールサービスを使うのもアホらしいです。仕方がないので簡易的な内線電話網を構築して自動で架電できる仕組みを作ることにしました。...
Published at August 7, 2022 · 1 min read
目次 背景 解決策 アドレス周りの設定 DNSの設定 Netplanのインストール Netplanを有効化 まとめ 背景 Ubuntu 22....
冗長DMVPNの構築 (DMVPN Dual Tunnel Dual Hub)
Published at April 2, 2022 · 7 min read
目次 背景 使用機器 ネットワークトポロジー図 Config HUB1:C891FJ-K9 HUB2:C892-K9 SPOKE1:C891FJ-K9 SPOKE2:C841M-4X-JSEC/K9 まとめ 背景 doornocという胡散臭い団体で活動をしているのですが、BGPを動かすルーターなどを管理するためのマネージメントネットワークを作ることになりました。 大事なルーターに一大事が発生した際にSSHなどでアクセスできるようにするためのネットワークです。色々なプランを考えたのですが、最終的にはDMVPNと 呼ばれるものを使用して構築することになりました。DMVPNの記事は調べるといくつか見つかりますが、我々独自の問題にぶち当たったのと、DMVPNの冗長化 をはたしている記事は数が少なかったので書いてみることにしました。...
Published at February 16, 2022 · 3 min read
目次 背景 プライマリサーバーを設定する NSレコードの設定 逆引きの設定 ゾーンファイルの編集 docker-compose.ymlの修正 セカンダリの設定 コンフィグを3つ用意する dockerの準備 docker-compose....
Published at February 15, 2022 · 2 min read
目次 背景 下地作り ディレクトリ作成 コンフィグの移植 コンフィグの編集 docker-compose.ymlの作成 動作確認 背景 この記事で書いたように、私は過去にchrootでbindを構築しました。 しかし、アップデートやbindを動かすサーバーの変更などを考えた場合現状は相当面倒であることに気づきました。 以上のことから、現状のコンフィグを使ってbindをdockerで動かすことを目標としています。...
Published at January 3, 2022 · 5 min read
目次 背景 構成 使ったもの SIPクライアントの設定について ラズベリーパイでの制作 配線 ディスプレイのコントロール ディスプレイ操作の待ち受け VoIPルーターの設定 プログラムの常駐 プログラムの中身 デモンストレーション まとめ 背景 唐突に黒電話をIP電話化したくなったのですが、それだけであれば既にやっている方が大勢いらっしゃいます。 何か面白いことはないか検討した結果、ナンバーディスプレイを設置するのがいいということになりましたので どのように実現したのかを書きたいと思います。...
Published at December 13, 2021 · 2 min read
目次 背景 鍵の設定 鍵生成 named.conf.optionsの設定 named.conf.external-zonesの設定 動的更新操作 nsupdate nsupdateの使い方 自動化 まとめ 背景 時間がない人は読み飛ばして下さい...
Published at December 2, 2021 · 1 min read
目次 背景 baseURLについて 私のブログ環境について 本番環境と執筆用環境がある ドメインが2個ある 解決策 背景 このブログで使用している静的サイトジェネレーターである Hugo にはブログを公開するときに使用する URLについて設定する項目があります。それがbaseURLというパラメーターなのですが、諸事情あって2個 設定したくなりました。しかし、パラメーターは1個しかありません。完全に詰みです。色々と格闘した結果 なんとか解決することができたのでそれについて書くのが今回の目的です。...
Published at December 1, 2021 · 1 min read
目次 何故いまさらブログをつくったのか? 何を書くの? 最後に… ついにブログを作りました。 サーバー代金を毎月払う余裕がないので、とりあえずそのへんに転がっていた RaspberryPi4 2GB RAM モデル にお仕事させることとしました。micro sd カードでは心配ということでちゃっかりSSDブートにしています。ふふふ...
情報系学部に所属していた社会人4年生です。大学ではネットワークを学んでいましたが何もわかりません。 一応 doornoc という団体でAS運用に参画しています。しらんけど (AS63791)。
Follow @kusshie1