Security tutorial - IT technology blog
Posted inSecurity

LinuxでZeek Network Security Monitorをインストール:エージェント不要でトラフィック分析と異常行動の検出

Zeek(Bro)はパッシブなネットワークセキュリティモニター——各マシンにエージェントをインストールすることなく、ネットワーク上のすべての活動を構造化ログとして記録し、分析とフォレンジックを可能にします。本記事では、クイックインストール、重要なログの読み方、ポートスキャン検出スクリプトの作成、および実践的な運用ヒントを解説します。
Virtualization tutorial - IT technology blog
Posted inVirtualization

Proxmox/KVM上にVyOS仮想ルーターを構築:Firewall・NAT・VPN Site-to-Site をゼロから完全解説

ProxmoxまたはKVM上にVyOS仮想ルーターを構築し、ゾーンベースのstateful firewall・NAT masquerade・port forwarding・IPsec IKEv2 VPN Site-to-Siteを設定する手順を解説します。インストールからproduction-readyなlabネットワーク構築まで実践的な流れで説明します。
VMware tutorial - IT technology blog
Posted inVMware

vCenter Server High Availability(vCenter HA)の設定:vSphere環境のSingle Point of Failureを排除する

VCSA 8.0でのvCenter Server High Availability(vCenter HA)をステップバイステップで設定する方法を解説。Active-Passive-Witnessアーキテクチャ、HAネットワーク設定、フェイルオーバーテスト、本番運用からの実践的なヒントを網羅。vSphere管理レイヤーのSingle Point of Failureを排除し、4〜8分以内の自動フェイルオーバーを実現します。
CentOS tutorial - IT technology blog
Posted inCentos

CentOS Stream 9でのsosreport活用ガイド:プロフェッショナルなトラブルシューティングのためのシステム情報収集と分析

sosreportはRed Hat公式のシステム情報収集ツールで、手動で数十のコマンドを実行する代わりに、コマンド一つでシステム全体の情報を収集できる。本記事では情報収集の各アプローチを比較・分析し、CentOS Stream 9でのsosreportの実践的な導入手順とインシデントレスポンスフローへのスクリプト統合方法を解説する。
Network tutorial - IT technology blog
Posted inNetwork

LinuxでのiSCSI Multipathing設定ガイド:SANの帯域幅最適化と接続冗長化

LinuxでのiSCSI Multipathing設定を基礎から応用まで解説。SANストレージへの複数の並列接続を有効にして帯域幅を向上させながら、1経路に障害が発生した際の冗長性も確保する方法を紹介。ロードバランシング設定、ジャンボフレーム、実際のフェイルオーバーテスト、トラブルシューティングまで網羅。
Virtualization tutorial - IT technology blog
Posted inVirtualization

QEMU Guest Agent:Linux/Windowsへのインストールと設定 — 一貫性のあるスナップショットとVM監視

QEMU Guest Agent(qemu-ga)はVM内で動作するデーモンで、スナップショット前にファイルシステムをフリーズしてデータの一貫性を確保し、リストア時のデータ破損を防ぎます。本記事では、LinuxおよびWindowsへのインストール手順、KVM/libvirtとProxmoxでの設定方法、よくあるエラーのトラブルシューティングを解説します。