ニフクラ ブログ

ニフクラやクラウドの技術について、エンジニアが語るブログです。

OpenLDAPで冗長化したLDAPサーバーの構築を検証【構築編】

f:id:TechnicalAccountEngineer:20190508093109p:plain
こんにちは、ニフクラテクニカルアカウントチームです。

複数のネットワークに接続する機器やユーザーなどのリソース情報をまとめて管理する目的で利用されているのが、ディレクトリサービスです。 代表的なディレクトリサービスとして、Microsoft社のActive DirectoryやオープンソースのOpenLDAPなどがよく知られています。
今回は、OpenLDAPをLinuxサーバーにインストールし、基本的なアカウント管理機能を試しました。
ユーザーのホームディレクトリはNAS上に作成し、ファイルを一元管理できるようにしています。また、phpLDAPadminによるユーザー作成 や、LDAPサーバーを冗長化する検証も行っています。
構築編となる本記事では、LDAPサーバー、LDAPクライアントを構築し、phpLDAPadminの導入とLDAPサーバーの冗長化設定までを行います。

f:id:TechnicalAccountEngineer:20190422101407p:plain

続きを読む

ニフクラのウイルス・スパイウエア対策(ESET File Security for ニフクラ)を利用してみた

こんにちは、ニフクラテクニカルアカウントチームです。

クラウドサービスの利用において、セキュリティの確保はとても重要なテーマです。
ニフクラでは、クラウド事業者とお客様でセキュリティ対策における役割と責任を分担するという共同責任モデルに基づいて、システムのセキュリティをお客様自身で柔軟に設定・運用できるようにセキュリティを支援する豊富な機能・サービスやパートナーソリューションを提供しています。

今回はマルチプラットフォーム対応のウイルス・スパイウェア対策製品ウイルス・スパイウエア対策(ESET File Security for ニフクラ)を利用してみました。

本ブログは、サーバーが共通グローバルに接続できない要件がある場合等を想定しています。 共通グローバルに繋がっていないサーバーでESETを利用する際のご参考にしていただけると幸いです。

続きを読む

ニフクラの新サービス、リモートアクセスVPNゲートウェイ機能を利用してみた

こんにちは、ニフクラテクニカルアカウントチームです。

2019年04月10日にクライアント環境からニフクラにVPN接続できる新機能リモートアクセスVPNゲートウェイがリリースされました。

この機能では、クライアント端末への設定のみで手軽にVPN接続環境が整うため、ニフクラへのセキュアな接続を比較的簡単に実現できます。拠点側へのVPN機器の設置は不要です。

早速この機能を使用し、異なるネットワークからニフクラに作成してあるサーバー(Windows、Linux)にアクセスしてみました。

以降、リモートアクセスVPNゲートウェイの仕様や作成方法、実際に使用した結果についてご紹介します。

続きを読む

Dockerがすぐ動かせる Photon OS【VMware謹製】のパブリックイメージをニフクラにリリース!

こんにちは。富士通クラウドテクノロジーズの春名です。

Photon OS 2.0とPhoton OS 3.0のパブリックイメージをリリースしました。

f:id:hidemium:20190415184021p:plain

Photon OSは、VMware が開発している、 クラウドネイティブアプリケーション、クラウドプラットフォーム、およびVMwareインフラストラクチャー向けに最適化されたオープンソースの軽量LinuxOSです。

ニフクラはVMwareを基盤としていることと、コンテナを気軽に利用できるイメージがほしいという思いから、「ニフクラユーザーブログライター」名義で公開しました。

VMware謹製のコンテナ特化OSのPhoton OSの特徴や、ニフクラ上での使い方を紹介します。

続きを読む

サーバー向けクラウド型セキュリティTrend Micro Deep Security as a Service(DSaaS)の構成検証

こんにちは、ニフクラテクニカルアカウントチームです。

クラウド環境におけるセキュリティの向上はクラウドユーザーにとって関心の高いテーマの一つです。昨今、複雑・巧妙化するさまざまな脅威に対応するために「多層防御」が重視されていますが、どうしてもシステムが複雑になりがちです。
ニフクラでは、サーバー向けクラウド型セキュリティであるTrend Micro Deep Security as a Service(以下、DSaaS)をソリューションサービスとして提供しています。
DSaaSを導入することで、お客様側で管理サーバーを構築することなく、手軽にセキュリティ対策を行うことができます。
今回はWebプロキシを利用し、共通グローバルに繋がっていないサーバーに対してDSaaSを導入してみました。

続きを読む