technology

現在注力している(いた)技術

Webセキュリティ-2017年~

Microsoft Azureにある以下のリソースを利用してWebフロントエンドアクセスのログ収集と分析を試みています。

  • Azure CDN / Microsoft Standard
  • Azure WAF rules
  • LogAnalytics(一部Azure Sentinelを使用)

また、アンチウイルスソフトウェアとしてDr.Webを導入しており、サーバ内のセキュリティも最低限に担保出来る構成としています。

これまで以下のプロダクトについても試しに触れていたりもしたのですが、なかなか実用に耐えうる構成まで持って行くことが出来ませんで、昨今強化された上記リソースによる不正アクセス検知などを試みています。

  • Nginx + mod_security
  • Nginx + Naxsi(Mastodonでは集計用に動かしている)

長らく苦労しましたが、やっとそれなりの構成が出来たような感じです。

Read more

[VMware Horizon][VDI] Unified Access GatewayをAzureへデプロイ

PowerShellでやる模様

VMware Horizonで対外接続を担保するUnified Access Gateway、略してUAG。実はこれMicrosoft Azureにもデプロイメントできるらしいとのことで試してみることにしました。

デプロイメント自体、実は色々制約がありまして、結果として地雷を踏みまくる羽目になりましたのでそのあたりを備忘録としてまとめています。実際のブツは以下のファイルを使用しています。

  • uagdeploy-20.12.0.0-17307559.zip -> スクリプト本体
  • euc-unified-access-gateway-20.12.0.0-17307559_OVF10-vhd.zip -> VHDイメージ(可変型)

ダウンロードはMyVMwareから行うようにしてください。(ログオンアカウントが必要。ライセンスがない場合は評価版申請をすると良いと思います)

Read more

[Virtualization][VMware][VDI] Instant Clone

全然VMware Horizonっぽいつかいかたをしてねーじゃん

私がVDI関連のソフトに触れたのは今から10年程度前だったかと思うんだけど、その頃からずーっと

1台の仮想マシンを1人で利用することしかしてねぇ

と言うことに気づきました。それ、エンジニアやってる俺としては一体なんなん?と思わざるをえず、そうだね、せめて1つぐらいは複数端末のデプロイとか出来ないと意味ないよねぇ・・と言うことでやってみることに。

今回やったのはVMwareHorizonが有するインスタントクローンという技術です。

Read more

[Misc] 2020年振り返り

本年もお世話になりました・・

2020年はいろんな意味で激動の年になりましたね。新型コロナウイルス騒動が発生し、その後どんな大きな出来事があったのか・・・と言うのは皆さん色々よくご存じではないでしょうか。まさか病気の流行が1年以上継続してこんなに世界中の人を困惑させることになろうとは、全く想像できませんでした。

Read more

[Virtualize][Hardware] Quadro K2000を取り付けてvDGAを試す

もう少しスムーズに動いてくれんだろうか

お試し的な意味合いも兼ねて、現在VMware Horizonの最低限な構成を組んでみて、VMをデスクトップとして活用している訳なのですが、どうも微妙に画面の反応がもたつくことが多い。

これを改善することが出来たりはしないか?と言うことで挑んだのが今回の記事ネタになります。

Read more

PAGE TOP