雷偽わをんのIT技術メモ

プログラムやサーバー、ネットワークの雑多メモです。

Ubuntu24.04を利用し、Syslog Viewerを構築する手順

はじめに SyslogのViewerを作るために紆余曲折した以下の記事を手順書の様にまとめたものです。 サーバはUbuntu24.04を利用しています。 導入 rsyslog Fluentd(td-agent) Grafana Loki nginx システムの構成 SyslogをWebUIで閲覧する仕組みを作ります。 rsys…

#情シス #fluentd #Grafana Loki #Grafana #nginx #rsyslog

nginxのインストールと設定(Grafana + Loki + Fluentd + rsyslog + nginx)

はじめに 前々々々回、前々々回、前々回、前回に続いて5つ目です。 Grafana + Loki + Fluentd + rsyslog(+nginx)を使った構成でログ可視化機能を作ります。 タイトル通り、本記事ではnginxのインストールをして、Proxy設定を行います。

#情シス #nginx #Grafana #Grafana Loki

Grafana Lokiのインストール(Grafana + Loki + Fluentd + rsyslog)

はじめに 前々々回、前々回、前回に続いて4つ目です。 Grafana + Loki + Fluentd + rsyslog(+nginx)を使った構成でログ可視化機能を作ります。 タイトル通り、本記事ではGrafana Lokiのインストールを行います。

#情シス #Grafana #Grafana Loki #fluentd #rsyslog

Fluentd(td-agent)のインストール(Grafana + Loki + Fluentd + rsyslog)

はじめに 前々回と、前回に続いて3つ目です。 Grafana + Loki + Fluentd + rsyslog(+nginx)を使った構成でログ可視化機能を作ります。 タイトル通り、本記事ではFluentd(td-agent)のインストールを行います。

#情シス #fluentd

rsyslogの基礎(Grafana + Loki + Fluentd + rsyslog)

はじめに この記事の構成で、rsyslogについて記載します。 rsyslogの使い方の基礎的な物を理解する記事です。 OSはubuntu24.04を使います。 参考は公式サイトです。

Syslogを人が見るには?(Grafana + Loki + Fluentd + rsyslog)

はじめに 私の性格上、機能を作ったら満足するので、その後どうなろうが知ったことではないのですが世の中そうはいかないみたいです。面倒ですね。 どうやら世間一般ではログで痕跡を残しシステムの不具合や異常なアクセスを監視する雰囲気を感じました(す…

#情シス #Grafana Loki #fluentd #rsyslog

Ubuntu23.04に389-ds(LDAP)を構築

はじめに 前回の続きです。 LDAPを構築。RHLEはOpenLDAPを非推奨とし、今後389-dsを利用していくようです。長い物には巻かれていくスタイルなので、389-dsを利用していきたいと思います。 参考 インストール バージョンにこだわりがなければaptでインストー…

#情シス #LDAP #389-ds

Apacheのmod_auth_mellonでAzureADとSSOしてFlaskで応答表示したら日本語が文字化けして大変だったけど力業で何とかなった気がした話

はじめに 前回の続きです。 Apacheのmod_auth_mellonを利用したSAML認証を実装し、Flaskでページ表示ができました。 SAML応答を利用するため、Flaskに雑に表示してみたら日本語が文字化けして、文字化けをどうにかする寄り道をした話です。もっとスマートな…

#情シス #Apache #mod_auth_mellon #Azure AD #SAML #文字化け #Flask #Python

mellonを使ったapache2でFlaskを動かす

はじめに 前回の続きです。 apache2のmellonモジュールを使ってSSOを実装しました。認証先はAzureADです。 それはそれとして独自LDAPの操作をWeb画面で行いたいので、LDAP操作ができる言語でWebサービスを作っていきます。特にこだわりはありませんが今回はP…

#apache2 #mellon #python #Flask #情シス

apache2のmellonとAzureADでSSOの実装

はじめに 適当に作ったWebサイト、SSOにしたい。apache2でmellonというモジュールがあり、特定のディレクトリにあるWebサービスがSSO対応になるっぽい。 1. 環境 ubuntu23.04ほか 2.参考 How To Set Up SSO in Apache using Mellon and Azure AD on Ubuntu -…

#apache2 #AzureAD #SSO #SAML #mellon #ubuntu #情シス

freeRADIUSの認証・認可をMSGraphとAzureADで実装した話

前回の書ききれなかった部分を書きます。 AzureADのセキュリティグループを利用した、NWスイッチログインの認可設定 NWスイッチログイン後の特権モード(Cisco-AVPair = "shell:priv-lvl=15"の事) OAuth2認証時、環境変数のProxyが読み込まれずWebアクセス…

#Microsoft Graph #FreeRADIUS #Ubuntu #環境変数 #VyOS #情シス

Hyper-Vを利用したサーバ検証環境の構築 その6 RADIUSの再構築

1. 前書き 前回の続きです。 RADIUSをAzureADと連携させるためにfreeradius-oauth2-perlを使うつもりでした。前回記載した構築手順が誤っていたようなので、再構築します。前回のサーバは破棄し、新たに作り直します。

#AzureAD #OAuth2.0 #freeRADIUS #freeradius-oauth2-perl #情シス

Hyper-Vを利用したサーバ検証環境の構築 その5 RADIUS構築と動作確認

1. 前書き 前回の続きです。 前回まででやっと開発環境が整った! 今回はinternalにRADIUSを構築します。動作確認までです。

#情シス #FreeRADIUS #VyOS #Ubuntu

Hyper-Vを利用したサーバ検証環境の構築 その4 VyOSの設定とSquid構築

1. 前書き 前回の続きです。 前回はHyper-Vの仮想スイッチにNATネットワークの設定をし、VyOSからインターネット接続を確認しました。 今回はDMZにProxyを構築し、internalのWindowsからProxy経由でWebアクセスができるところまでを書きます。

#情シス #Hyper-V #squid #Proxyサーバ #VyOS #DMZ

Hyper-Vを利用したサーバ検証環境の構築 その3 VyOSの構築と疎通確認

1. 前書き 前回の続きです。 最終目標はRADIUS認証する際にAzureADのアカウントを参照する事ですが、検証環境構築がなかなかのボリュームで本丸にたどり着くのがいつになるのやら…

#情シス #VyOS #Hyper-V

Hyper-Vを利用したサーバ検証環境の構築 その2 Hyper-Vの下準備

1. 前書き 前回の続きです。 最終目標はRADIUS認証する際にAzureADのアカウントを参照する事です。アカウント管理や認証の一元化です。 Hyper-Vの下準備が結構大変だったので、そのことについて書きます。(VyOSは次回)

#情シス #Hyper-V #NAT

Hyper-Vを利用したサーバ検証環境の構築 その1

前回の続きです。 最終目標はAzureADのアカウントでRADIUS認証する事です。アカウント管理や認証の一元化です。今回は検証環境の構成を考えていきます。

#情シス #Hyper-V #VyOS #アカウント管理はめんどくさい

ネットワーク機器のアカウント管理をもっと楽にしたい

この記事は、楽になりたい忍者が「できたらいいな」の構成を書くだけの記事です。検証はこれからやっていきます。

#情シス #RADIUS #アカウント管理はめんどくさい #アカウント管理