2022年– date –
-
【Pacemaker】on-fail 設定解説 | リソース故障時の動作とフェイルオーバー手順
はじめに Pacemaker でクラスタシステムを構築する際、最も設計が悩ましいのが「異常発生時にシステムをどう振る舞わせるか」という点です。 プロセスが落ちたときに即座に再起動させるべきか、それとも安全のために待機させるべきか。この判断を自動化す... -
【RHEL9/AlmaLinux9】Pacemaker + Corosync で作る Web サーバー冗長化(HA クラスタ)構築
はじめに Web サービスや業務システムにおいて、「サーバー故障=サービス停止」はビジネスに直結する重大なリスクです。 ハードウェアや OS の障害はいつか必ず起こります。その際、人手を介さずに自動で予備のサーバーへ切り替え、サービスを継続させる... -
YAMAHA RTX の BGP 設定と Cisco 対向の落とし穴|import/export の方向感
はじめに SOHO や企業の拠点ルータとして、デファクトスタンダードである YAMAHA RTX シリーズ。かつては静的ルーティング(Static)や OSPF での運用が主でしたが、近年は AWS Direct Connect や Azure ExpressRoute といったクラウド接続、IP-VPN や SD-... -
FortiGate IPsec VPN の構築手順|IKEv2 と NAT 越えの設定例
はじめに FortiGate を用いた拠点間 VPN(IPsec VPN)は、両拠点が固定 IP を持つシンプルな環境であれば設定は容易ですが、実務では「片方の拠点が動的 IP(PPPoE)である」「拠点間で LAN の IP アドレスが重複している」といった条件付きの構成 に遭遇... -
FortiGate SSL-VPN 廃止と IPsec VPN(TCP/443)への移行手順
はじめに テレワークが定着した現在、社外からオフィスへ安全に接続するためのリモートアクセス VPN は業務継続に欠かせないインフラです。その中でも、Web ブラウザだけで手軽に導入できる SSL-VPN は長らく主流でしたが、状況が大きく変化しています。 ... -
FortiGate VDOM の設定と GUI / CLI の違い|LAG+VLAN 構成例
はじめに 「セキュリティポリシーが異なる部署ごとにファイアウォールを分けたいが、物理アプライアンスを何台も導入する予算は確保しにくい」「1 台の FortiGate で、複数の顧客(テナント)環境を安全に収容したい」 インフラ運用の現場では、こうした「... -
FortiGate HA の設定と確認コマンド|Active-Passive の冗長化とフェイルオーバー
はじめに ネットワークダウンタイムは業務への影響が大きいため、冗長化による可用性確保が重要です。本記事では、FortiGate(FortiOS v7.4 / v7.6 対応)における High Availability(HA: 高可用性)の仕組みと、最も一般的な Active-Passive 構成の設定... -
FortiGate UTM 機能の仕組みと IPS 誤検知のリスクと対処
はじめに FortiGate は、ファイアウォール機能に加えて、アンチウイルス・Web フィルタリング・IPS(侵入防御)など複数のセキュリティ機能を 1 台のアプライアンスに統合した、UTM(Unified Threat Management: 統合脅威管理) 製品です。 多層的な防御機... -
【PowerShell】ファイルの更新日時・作成日時を変更するコマンド(一括変更も対応)
はじめに システム運用やテストデータの作成をしていると、「ファイルの更新日時を過去の日付に戻したい」「特定の日時に揃えたい」という場面によく遭遇します。 フリーソフトを使う方法もありますが、Windows 標準の PowerShell を使えば、追加のインス... -
【Windows】OpenSSH 公開鍵認証の設定手順 | パスワードなしでの接続
はじめに 前回の記事では、Windows 10/11 に OpenSSH Server をインストールし、外部から接続できるようにする手順を紹介しました。 しかし、初期状態の「パスワード認証」のままインターネット等に公開するのは、セキュリティ上好ましくありません。パス...
