Linux 【RHEL 9】【OpenSSL】【ECC 証明書】プライベート認証局の構築 (ルート CA・中間 CA)
プライベート認証局の環境プライベート認証局 (ルート CA・中間 CA) を構築するにあたり、使用する OpenSSL は以下の環境のものを使用する。作成ディレクトリ/etc/pki/CA設定ファイル/etc/pki/tls/openssl...
Linux 
Cisco 【Cisco IOS】キャッシュ DNS サーバのドメイン別フォワーディング
構成図Cisco IOS のルータをキャッシュ DNS サーバとして動作させる。この時、 DNS クエリのドメイン名により問い合わせ先を変更する。ここでは、特定ドメインは問合せを除外し、内部用ドメインは Window Server にフォワ...
Cisco 【Cisco IOS】【Catalyst】【Ubuntu】MTUの変更
接続構成Windows 端末から Ubuntu Linux 内の VM 仮想ルーター(MTU 8192 で OSPF 設定済み)への通信において、MTUを拡張する。この時、Cisco Catalyst スイッチ経由でルーティングするため、ス...
VyOS 【VyOS】【Win11】【IKEv2】 VPN リモートアクセス (User/Password 認証)
接続構成Windows 11 端末から宛先の NAT 配下サーバにアクセスするため、IKEv2 を用いて同一の LAN セグメントに接続する。この時、Winsows 11 端末は NAPT ルータ配下で送信元 NAPT が行われる。各パラメ...
Cisco 【Cisco IOS】【IRB】Switch Port から Router Port に L2 VLAN 延伸
ネットワーク設定情報【Router Port x2】【Switch Port x8】のインタフェースを持つルータ【Cisco 892 等】において、内部スイッチで定義している Vlan10 を L2 延伸し、ルーター用インタフェース経由 (...
Linux 【Ubuntu 24.04】【netplan】 WiFi ホットスポット化
ネットワーク設定情報WiFi インタフェースと Ethernet インタフェースを持つ Ubuntu Server で、WiFi インタフェースをホットスポットとして使用して無線LANルータ化を行う。また、この時インターネット可能なように ...
Linux 【Ubuntu 24.04】【DNS】【bind】サブドメインの委任と再帰問い合わせ
概要親ドメインとなる DNS サーバ (bind) からサブドメインとなる DNS サーバに委任を行う。また、 DNS クライアントからの再帰クエリを受け付けて、親ドメイン、サブドメイン、その他インターネットドメインを返すフルリゾルバとして...
Linux 【Ubuntu 24.04】【UFW】【NAPT】netplan によるネットワーク設定 (IPv4/IPv6)
ネットワーク設定情報NICインタフェースを複数持ち、片方をインターネット用、もう片方を内部ネットワークとして設定を行う。この時インタフェース名称が MAC アドレスから生成されて分かりにくい為、別名に変更を行う。また、内部ネットワークがイン...
Linux 【Alma Linux 9】古いカーネルの削除
Alma Linux 9 でアップデートしていると、古い Linux カーネルが溜まっていくのでこれを削除する。但し、デフォルトで 3 世代までとなっているため、3 つも不要な場合。# cat /etc/dnf/dnf.confgpgche...
Linux 【RHEL 8】Developer サブスクリプションの更新
Red Hat Developer サブスクリプションの更新【Red Hat Enterprise Linux for x86_64】RHEL の Developer サブスクリプションが切れていたので、更新のメモ。今回はホスト名変えたから...