AzureにVulsをインストールしてみる。コピペでどーん。Docker編

はじめに

くどうです。

Vulsです。前回と一緒。 いろいろ省きます。ただし今回はDockerで動作します。 https://github.com/future-architect/vuls/blob/master/README.ja.md

https://github.com/future-architect/vuls/tree/master/setup/docker

対象環境はCentOS-based 7.2です。たぶんCentOS7系なら大丈夫かな。 DockerにVuls本体とVulsRepoがインストールされます。

別途、ポータルからネットワークセキュリティーグループにhttp用80番ポートを設定します。 ユーザー名はvulsuserです。

コピペ

Dcokerにインストール

http://[vulsserver]/vulsrepo/ にアクセスするとVulsRepoがみれます。

まとめ

今回はDockerでどーん。 ではでは

パソコン同士をVPNで接続する方法(お気に入りツールの紹介)

はじめに

くどうです

パソコン同士をVPNで接続する場合が多くあります。 例えば、メンテナンス用のパソコンをリモートで接続したいとか裏口をつくるとかwwww

今回は個人的に利用しているVPNソフトをご紹介します。

Splashtop

http://www.splashtop.com/

Splashtopはフリーもしくは有料のものがあります。 フリーだからといって制限があるわけではありません。

機能としては、VPN+リモートデスクトップです。

SplashtopはMACやWindowsでも利用可能です。 また、iPhone、Android、Kindleなどでも利用可能です。

操作する側には、Splashtop Personalを導入します。 操作したい側には、Splashtop Streamer を導入します。

個人てきにも、昔から利用しているVPNソフトです。 認証が必要になりますが、一度認証を行ってしまうとLAN内ではローカルアドレスを利用して通信を行います。 そのため。レスポンスがよく家の端末には基本はいります。

また、ルータやFWのポリシーでアウトバウンドの設定がなければ変更することなく利用できます。

Pertino

http://pertino.com/

Pertinoもフリーで利用することができます。 ただし、3台までしか利用できません。

機能はVPNのみ、接続確立後リモートデスクトップなどで接続が必要です。 対応している端末は複数あります。

転送効率が良く、クラウド間通信を目的として作られたソフトです。 このソフトも自宅のパソコンに導入しています。

その他

その他にも ・Windows標準で利用できるVPN(L2TP/IPsec、PPTP) ・SoftEther VPN オープンソース版 ・VPN Azure サービス なども無料で利用できます。 複数を組み合わせてバックアップとするのもよいかともいます。

また。最近ではコンシューマー向けルータでもVPN機能を持っているものがあります。 それらを利用するのもよいかと思います。

まとめ

今回は自分が利用しているVPNのソフトを紹介しました。もともと自宅サーバーを外部から扱う必要があったためVPNソフトを多く導入しいました。 複数のVPNセッションを張ることと、リモートデスクトップとVNCの両方を導入しバックアップとするなど冗長化をお勧めします。

ではでは

[…]

WindowsコンテナでWebサーバー!IISだって動きます!

はじめに

くどうです。 前回のコンテナの基本的な扱いの続きです。今回は、ContainerでWebサーバーを起動して接続してみます。

Quick Start https://msdn.microsoft.com/virtualization/windowscontainers/quickstart/managepowershell#HostaWebServerinaContainer

Azureの設定

Containerで利用されるIPアドレスが172.16.0.0/24です。 仮想マシンに割り当てられるIPアドレスは172.16.0.0/16のため、重複するとQuik Start通りにいきません。 そこで、仮想マシンを作成する過程でIPアドレスを変更します。 図のようにプレビューポータルでは、作成時にIPアドレスの設定をします。 CIDRを10.0.0.0/16に指定します。

もしくは、仮想ネットワークへ作成し所属させましょう。

エンドポイントを指定します。HTTPをTCPでパブリックポート:80、プライベートポート:80で作成します。

プレビューポータルでの設定は完了です。

Containerの設定

Powershellを起動します。

New-ContainerコマンドでContainerを作成します。

Start-ContainerコマンドでContainerを起動します。

Enter-PSSessionコマンドでContainerに接続します。

Quik Startではnginxをインストールしていますが、せっかくのWidnowsServerなのでIISをインストールします。 Add-WindowsFeatureコマンドでWeb-Serverを追加します。

IPを確認します。

終了します。

Get-NetNatコマンドでのNameを確認します。 ContainerNATです。

Add-NetNatStaticMappingコマンドでポートフォワーディングの設定をします。 InternalIPAddressには、ContainerのIPを指定します。ExternalIPAddressには0.0.0.0を指定します。

ファイヤーウォールの設定をします。HTTP(TCP/80)を開けます。

確認

仮想 IP アドレスを確認し、IISのデフォルトページが表示できることを確認します。

まとめ

Containerの設定を行いました。ContainerがWindowsなのでIISが動きます。 多少、Quick […]