最近、古いノートパソコンにRedHatを入れました。今、メインPCにUbuntuをインストールしてあるのですが、仕事だとRedHatを使うこともあるので、気軽に使える環境が欲しくなりました。 今回はすでにUbuntuがインストールしてあるSSDのパーティションをいじり…

AZ-500の試験勉強をしていて権限とその権限でできることがわからなかったので、実験して確かめてみることにしました。 実験準備 実験1 シークレット読み取り 実験2 シークレットの更新 所感 参考文献

前回は既存のディレクトリにディレクトリサービスを設定するところまでしました。今回は、ADグループにユーザを追加し、UbuntuにマネージドドメインでSSHログインできるように設定します。 前回はこちら AAD DC Administrators にユーザを追加 NW設定 Ubuntu…

前回は、Microsoft Entra IDを利用したVMへのSSHを実装してみました。が、これはazure-cliの利用を前提としたものでした。実務としては、TeraTermとかRLoginといったターミナルソフトを利用してVMにSSHするパターンのほうが利便性が高いと思います。 今回は…

Azure VMではEntra IDの認証を利用したアクセス管理を実装することができます。 今回は、UbuntuのVMにEntra IDによるログインを許可し、root権限を与えるところまでやってみます。 実行条件 VM作成 ロール割当の設定 条件付きアクセスポリシーの適用 VMにSSH…

Azure Filesに保存している大切なデータにはバックアップを設定しています。 ある日、Azure Backupが存在しないストレージアカウントをバックアップしていて、ずっとエラー出力していることに気が付きました。 今回は、バックアップ設定の解除ではなく、Reco…

3月よりAdGuad HomeをIPv6のみのEC2サーバで稼働させています。 AdGuard HomeをAzure VMで稼働させる - たぶん動く... その記事では、月額費用の見積もりをしました。2024年4月丸々一か月稼働させました。今回は費用がいくらかかったか確認します。 かかった…

ipv4を使用しないEC2でAdGuard Homeを現在運用していますが、たまにAdGuard Homeのログを観察すると、自宅のISPが使用するアドレスと携帯キャリアのアドレスしかありませんでした。 ipv4を使用していたときは海外からよくわからん場所からのクローラーと思わ…

前回の記事ではAdGuard HomeをAzure VM上で稼働させました。稼働開始から約3か月が過ぎ、Certbotで導入したSSL証明書の期限近づいてきたのでこの際より安い価格のコンピューティングサービスを提供しているAWSに乗り換えます。さらなるコスト削減を目的とし…

筆者のスマホはソフトバンクのミニフィットプランを契約しています。外出中はスマホでゲームをしたり、動画をみたりしないので、3GBあればデータ通信量は十分なはずですでした。しかし最近出社する頻度が増えたことで通勤の電車の中でスマホでXをみたり、2ch…

AzureでVMの通信ログを取得しようとしたとき、Azure Firewall、NSGフローログ、ネットワーク診断ツールなどが挙げられると思います。さらにAzureではTraffic Analyticsなど可視化ツールも用意されています。 今回は AdGuard HomeでDNSサーバをVMで作成し、し…