自宅ラボ

はじめに こんにちは。あやかです。 今回は、Smallstepが開発しているオープンソースの認証局（CA）ソフトウェア「step-ca」をDockerで起動して、テスト用の証明書を発行するまでの流れを記事にしたいと思います。 背景としては、自宅ネットワークのVPN環境をIKEv2に移行する計画があって、その認証に証明書を使いたいと考えています。 拠点間VPN …

はじめに こんにちは。あやかです。 外出先から自宅のNASにアクセスしたい。 この要望、自宅サーバーを運用している人なら誰しもが持っているんじゃないでしょうか。 これまでの構成では、Synology DDNSとCloudflareのCNAMEレコードを組み合わせて、ルーターのポート転送で外部からアクセスできるようにしていました。 動くには動くんですが、ポート …

はじめに こんにちは。あやかです。 最近、固定電話への迷惑電話が増えてきて困っていました。 0120や0570から始まる営業電話、非通知の不審な着信。 電話に出るたびに「またか」と思う日々。 そこで、Asteriskを使って迷惑電話を自動でブロックし、Google Chatに通知する仕組みを作りました。 今回は、その構築手順を共有します。 システム概要 構築 …

はじめに こんにちは。あやかです。 家庭内ネットワークの監視環境を整えているとき、ふと気づいたことがあります。 市販の無線LANルーターって、SNMPに対応していないものが多いんですよね。 業務用のルーターやスイッチならSNMPで細かく監視できるんですが、家庭用の機器はそうもいかない。 でも、死活監視くらいはしておきたい。 そこで今回は、SNMPに対応してい …

はじめに こんにちは。あやかです。 今回は、Synology NASでKMIP(Key Management Interoperability Protocol)を使って、ボリューム暗号化のキーを安全に管理する環境を構築した話です。 技術的な興味もありましたが、何より暗号化キーをもっと安全に保管したいと思ったのがきっかけでした。 KMIPとは - 暗号化キー …

はじめに こんにちは。あやかです。 ドメインの価格高騰、最近は本当に厳しいですよね。 私も複数のドメインを保有していたんですが、年間コストがじわじわと上がってきたので、思い切ってドメインの統廃合を実施することにしました。 その過程で、Synology NASに設定していた独自ドメインも変更する必要が出てきたので、今回はその手順をまとめます。 現在の構成 まず …

はじめに こんにちは。あやかです。 前回の記事で、Synology NASのDocker上にZabbixを構築しました。 今回は、その続きとして初期設定から最初の監視対象を追加するまでの手順をまとめます。 Zabbixを初めて触る方でも分かるように、実際に私が設定した内容をベースに書いていきます。 環境情報 今回使用した環境は以下の通りです。 NAS: …