とも– Author –
-
Pacemaker のリソースフェイルオーバーについて
故障時の動作 Pacemaker で想定される故障は、start(起動失敗)、monitor(監視による検出)、stop(停止失敗)の 3 パターンがあります。故障が発生した際は、on-fail の設定に応じた動作を行います。on-fail を指定しない場合は、デフォルトの restart ... -
Pacemaker と Heartbeat による Web サーバークラスタ構築
はじめに CentOS5.6 で、Pacemaker と Heartbeat を使った Web サーバークラスタの構築例を紹介します。 Pacemaker とは Heartbeat の後継ソフトウェアとして開発され、Heartbeat または Corosync のサブプロセスとして動作します。Heartbeat と組み合わせ... -
Visual Studio Code で SSH 接続
Visual Studio Code とは Visual Studio Code(以下 VS Code)は Microsoft 社が開発した無償のエディターです。エディターは、文字データを編集するソフトウェアで、ざっくりいうと高機能なメモ帳です。本記事では、VS Code のインストールと、VS Code を... -
YAMAHA RTX の BGP 設定例
はじめに YAMAHA RTX1200 の基本的な BGP 設定例を紹介します。対向は Cisco ルータを想定しています。 想定環境 BGP 設定例 RTX1200 の基本的な設定例です。 ip loopback1 address 192.168.100.101/24 bgp use on bgp autonomous-system 65000 bgp ... -
FortiGate IPsec VPN(with NAT)設定例
はじめに Fortigate では、IPsec で VPN を構築しつつ、NAT によるオリジナル IP の送信元/宛先同時変換が可能です。基本的に、送信元 NAT は Pool を使用し、宛先 NAT は、VIP を使用します。以下、想定環境と設定例になります。 想定環境 FG01... -
FortiGate SSL-VPN 設定例
SSL-VPN とは VPN はインターネットのようなセキュリティが担保されていないネットワーク上で、認証・暗号化技術を用いて、利用者間で安全に通信可能にする技術です。SSL-VPN は、その名のとおり、暗号化の手法として SSL を使用します。FortiGate では、... -
FortiGate IPsec VPN 設定例
はじめに FortiGate の IPsec VPN 設定例を紹介します。IPsec の概要については、以下の記事をご参照ください。[sitecard subtitle=関連記事 url=https://mytech-blog.com/ipsec/ target=] 想定環境 FortiGate IPsec VPN 設定例 Fortigate で VDOM を有効... -
FortiGate の VDOM について
VDOM とは Virtual Domain の略で、1 台の FortiGate 内に独立した仮想ファイアウォールを構築できる機能です。標準で 10 台の仮想ファイアウォールをサポートし、VDOM 毎にモード設定、VPN 設定、ファイアウォール/UTM 設定、管理者設定、WEBUI 設定、VLA... -
FortiGate の HA 設定について
はじめに ネットワークのダウンタイムはビジネスに甚大な被害を与えます。 本記事では、FortiGate における High Availability(HA: 高可用性)の基礎知識と、最も一般的な Active-Passive 構成の設定手順を解説します。 この記事でわかること FortiGate H... -
FortiGate のセキュリティ対策について
はじめに FortiGate は、フォーティネット(Fortinet,Inc.)が開発した統合脅威管理(UTM)アプライアンスです。次のような非常に多様な防御機能を持ち、単体で多層防御に対応します。 ステートフルインスペクションファイアウォール ステートフルインスペ...
