世界の果てからサーバメンテナンス

-
とある事情で、とあるネットワークからしか接続できないサーバに遠隔から接続したくなり、以下のようなことを試してみた。

ネットワーク環境

前提となる環境はこんな感じ。
・ネットワークAとネットワークBはそれぞれ別のルーターにぶら下がっているネットワーク。
・ネットワークAの先にサーバがある。ネットワークBのルーターにL2TP/IPSecを設定してVPN接続が可能。
・ネットワークBには無線LANアクセスポイントがあり、無線LAN接続が可能。

実施した概要の内容

1.ノートPCの有線LANにネットワークA、無線LANにネットワークBを接続
2.ネットワークAの先にあるサーバに対して、スタティックルートを切る。デフォゲはネットワークB側。
3.PCでリモートデスクトップを立ち上げる。ファイアウォールの設定で、ネットワークB側のセグメントからだけ接続可能にする。
4.ネットワークBにVPN(L2TP/IPSec)でandoridから接続(別に普通のPCでもいい)
5.MS製リモートデスクトップでPCに接続
6.リモートデスクトップ上からネットワークAの先にあるサーバに接続

感想

これで、世界のどこからでもネットワークA上のサーバで作業ができるPCの完成。
ノートPCに有線と無線がついているのでその2つを使ったが、当然、安定性を考えると有線ー有線の方がよい。
まぁ、なんでこんなことをしたかについては秘密。出来るからやっただけだ。

L2TP/IPSecならYamahaのルーター


USB LANアダプター

コメント

コメントを投稿

このブログの人気の投稿

JP1の定義をドキュメント化するjp1ajs2.jobdocが超便利

-
素晴らしいツール こちらの作者さん が作成されているJP1の定義からドキュメントのhtmlを生成するツールが超便利な件。 jp1ajs2.jobdoc https://github.com/mizukyf/jp1ajs2.jobdoc/ 必要とした経緯 JP1の標準で作成した定義を Excelに落とせるツール はあるのだが、なぜかJP1 Viewが入っている端末にExcelが入っていなかった。 (ちなみに、JP1用語だと定義を抜き出すのが「インポート」、定義を登録するのが「エクスポート」らしく大変ややこしい。) 見ようと思えば 定義ファイルの中身の記述が公開されている ので人力でも解析可能ではあるが、そんなのクソ面倒なので、誰か偉い人が作ってくれてるだろうと他力本願したところ、jp1ajs2.jobdocに出会った。 おすすめポイント 定義情報をjp1ajs2.jobdocに食わせると、html形式で解析対象配下のジョブ定義のパラメータをテーブル形式で表示してくれたり、マップもsvg形式で出力してくれる。 ブラウザがあれば定義情報とマップの両方を参照できるのが素晴らしい。 コード値に対応した日本語の説明文も出力してくれるので、わかりやすい。 また、これでドキュメント化しておけば、定義を確認するのにJP1 View開いて確認する必要がないので、JP1 Viewを見れない人に情報共有をしたり、自席で定義をサクッと確認したりするのにちょうどいいと思う。
続きを読む

curlでADのドメインユーザーでプロキシを超える

-
curlでADのドメインユーザーで認証してプロキシを超えたい こちらのサイト でslackにsnmp trapを送信する方法が書かれていたのに触発されてシステムのエラーを通知するのに、MicrosoftのTeamsのWebhookにjsonで飛ばしてみようと思ったらcurlでつながらない。 ADユーザーでプロキシ認証しないと外に出られない、Linux好きにとっては反吐の出る環境のため、それが原因で外に出れなかった。 ネット上にcurlで認証通す場合こうしたらいいよ~みたいなのがいっぱい転がっているが、なんかいまいちなので自分のやったことを備忘録として乗っけとく。 実際のコマンド例 ほんとは出力するメッセージを加工したりする処理を入れているのだが、要素だけ掲載すると下記のようなコマンドで飛ばせる。 WEBHOOKのURL作ったりするところはggrksでよろしくお願いします。 #環境変数定義 MESSAGE=<なんかメッセージ> TEAMS_WEBHOOKURL=<TEAMSのWEBHOOKURL> #コマンド実行 echo "{ \" text \" : \" ${MESSAGE} \" } " | \ curl -H 'Content-type:application/json' \ -U "<ドメイン>\<ユーザー名>:<パスワード>" \ --proxy-ntlm \ -proxy <プロキシサーバ>:<ポート> \ -insecure -d @- ${TEAMS_WEBHOOKURL} プロキシ越えの肝となるオプション ポイントは下記の3つで、特にADのドメインユーザーで認証する場合、ntlm認証のために「--proxy-ntlm」オプションが必要らしい。 -U "<ドメイン>\<ユーザー名>:<パスワード>" --proxy-ntlm -proxy <プロキシサーバ>:<ポート>
続きを読む

ヤマダ電機の安心会員住所変更をした

-
安心会員住所変更 ヤマダ電機の住所変更の顛末を記す。 結論から言えば実にあっさりと住所変更ができた。 重い腰を上げる 昨年三月末に引っ越しをしたので、当然ながら住所が変わったのだが、郵便局に転送依頼をかけておけば1年間は郵便物を新住所に転送してもらえる。 それに甘えて2~3の会員登録で住所変更をさぼっていたのだが、そろそろ転送の期限も近づいてきたので重い腰を上げてみた。 昨今、ネットのサイトから住所変更できるところが大半なので、ヒッキーの私でも安心して変更できるのだが、ネットでできないところは正直めんどくさい。 電話が怖いのよ電話が(((((( ;゚Д゚)))))ガクガクブルブル …まぁ、社会人○○年目の大人だから必要があったらやるけどさ。 ということで、勇気を出してヤマダ電機の安心会員専用窓口に住所変更の電話を掛けてみた。 まったく簡単だ!!! 簡単に言えば下記のようなホップステップからのホイップである。 住所変更の依頼である旨をご担当者様に申告すると、「とある情報」を聞かれるのでそれに答える。 その情報をキーとして、ご担当者様が会員情報を検索し、ヒットした情報が電話を掛けている人間のものであるか確かめるためにいくつか質問をされる。 回答した内容が正解であれば、住所変更の手続きに入る。 一応、「とある情報」というのは伏せておくが、引っ越しによって変わる可能性のある情報なので、個人情報にあたるもので引っ越し前後で変わったものがあれば、電話する前に書き出しておくことをお勧めする。 また、旧住所の情報も必要なので、番地、マンション名なども回答できるようにしておこう。 俺はしどろもどろになりながら答えた!だが、ご担当者は優しく対応してくれた! 上記のプロセスを経て、晴れて住所変更が完了する。 ただ、つい最近変更したところなので、本当に住所変更できたか、郵便物がちゃんと届くのかといったところはわかり次第、追記したい。 追記:ちゃんと新住所に届きました!
続きを読む