だらだらと骨になる前に

思い立ったが吉日生活 普通に生活してると、ふと夜中にAWSにSiteToSiteVPNを張りたい！と思う日がある。   そんな時におすすめなのがi-revo。 i-revoとvyattaを使えば低コストでAWSとSite to Site VPN接続ができるのでざっと解説する。 ※本記事は参考程度にお読みいただけると幸いです。  夜中のテンションで契約できる、グローバルIP付きのプロバイダ  i-revoの場合、プロバイダの料金が月額500円でIPv4のグローバルIPを無料で払い出してくれるので、カスタマーゲートウェイのIPとして使えるのである。  しかも面倒な書類の手続きやメールのやり取り不要で、ネットからクレジットカード使って申し込めば即日使える。   正に夜中のテンションでやらかすのにうってつけ！  ただし、i-revoは転送量制限が5GB/日と厳しいので、大容量のファイルの転送を行うのには向かない。 間違ってもi-revo経由で仮想マシンのリフトとかやるのはNG！ でもルーターがお高いんじゃないの？ え？高いルーターが要るんじゃないか？  そんなことはありません！ ソフトウェアルータであるvyatta(現VyOS)を使えばタダ！  動かすのは、kvmでもesxiでもvirtualboxでもvmaware playerでもWindows10のHyper-Vでも何でもござれ！ ほら高いルーターなんて必要ない！ コミュニティ版のISOを入手すれば大丈夫！ https://downloads.vyos.io/?dir=rolling/current/amd64 フレッツは2セッションあるから実質無料 え？固定回線がいるんじゃないかって？ …まぁフレッツ光とか回線は別途必要だけど、デフォルトでPPPoE2セッション使えるから実質無料よ！（？） 足りなかったら300円払えばセッション追加できるから！ 実際に動かしていたコンフィグ 検証用の環境なので、i-revoでも特に困ってはなかったのだが思うところあってv6プラスの固定IPサービスでグローバルIPを取得したため、i-revo＋VyOSの構成は止めてしまった。 ついカッとなって「v6プラス」固定I

AD ConnectorとSamba-ADを連携する試み AWSにはAD Connectorという、ローカルのActiveDirectoryの認証情報を使用するための中継サービスがある。 Linux大好きな私、とある用途でActive DirectoryをSamba4のADで構築しており、このSamba4のADとAWSのAD Connectorを接続してみようとしてみたところ、エラーが発生して繋がらないという事象が発生し、この2〜3ヶ月ほど時々トライアンドエラーをしていたのだが、ついに繋がったのでやったことのログを残しておく。 Samba4のADとAD Connectorをつなぐのがニッチらしいので、誰かの一助となれば幸いである。 前提条件はバッチリでもDNSの接続でエラーになる Samba-ADはUbuntu18.04で構築したもの。 こちらの方法 で構築。 こちらを写経しただけではあるが、お家にＡＤのドメインコントローラーが建った🤭 Windows10 proを参加させてadministratorでログインもできたぞ https://t.co/yXjFege505 — KenTokuda (@ken_tokuda) February 19, 2020   AWSと自宅環境は、S2S VPNで接続している状態なので、ローカル側との通信は問題なく可能。 AD Connectorの管理ガイドに書いている前提条件 はバッチリできてて、DirectoryServicePortTest.exeの実行結果もOKにもかかわらず、AD ConnectorからローカルのADに接続しようとすると、以下のようなエラーが出て接続に失敗してしまう。 ====================== Connectivity issues detected: DNS unavailable (TCP port 53) for IP: ====================== ルートテーブル的にも問題ないし、セキュリティグループも問題ないし、何が原因なのだろう…と２〜３ヶ月程悩んでいた。 tcpdu