【KVM】CLIで仮想マシンインストール

今まで、GUI環境のvirt-managerでやっていたけど、CLIでも結構簡単にできるみたい。

KVMインストール

仮想マシンインストール

「!」が出ている項目を選んで、設定する。

よく使うコマンド

ちなみにHyper-V上の仮想マシンにKVMを入れ、さらに仮想マシンを立てるっている、ネスト構造をやったので、ホストOSからKVM仮想マシンに対して、以下コマンドを実行しているよ。
ネストの許可と、マックアドレススプーリング(無差別モード的な)の許可

【AWS】CloudFormationをawscliから展開

メモだよ。
CloudFormationを使って自動構築をするお仕事をするので勉強しているよ。

以下のようなParamatersで指定している箇所は、–Parametersで指定する

テンプレートのバリデーションチェックもできる。便利。

Categories: AWS

【Windows】WindowsUpdateのログ

Windows10、WindowsServer2016からはGet-WindowsUpdatelogコマンドでファイルをログファイルをテキスト形式で出力するものに変わった。

それまでは、C:\Windows\Windowsupdate.logに書かれていたけど、今のバージョンで見てみると、上のコマンドを打ってね、って書いてある。
このコマンドはリアルタイムでは見ることはできない。

リアルタイムで見る場合は、ちょっと情報が少ないけれど、「C:\Windows\SoftwareDistribution\ReportingEvents.log」を見るといいかもしれない!

【Windows】隠されたプロキシサーバ

とある環境でプロキシがあることは分かっていたんだけど、インターネットオプション、Winhttp proxy、設定ボタン、レジストリ、グループポリシーなどクライアントで設定できそうなところはすべて眺めても見つからなかったっていうのがあった。
パケットキャプチャを見ると、どうやらインターネットを見ると、接続しているサーバがあったんだけど、これはWPAD(Web Proxy Auto-Discovery)の仕組みを提供しているWEBサーバでした。

あ、これはクライアントにプロキシ情報をセットしなくても、test.localっていうドメインであれば、wpad.test.localのサーバを自動的に見に行って、wpad.dat内にpacファイルのようにプロキシを定義しているっていう仕組みでした。インターネットオプションの「設定を自動的に検出する」にチェックを入れている場合。

なので、そのdatファイルを見ることで、アクセス可能なプロキシサーバを見つけることができるんだね。なるほど、勉強になりました。
だいぶ時間が空いてしまったので、忘れかけているけれど、ここを見るといいかもしれない。
https://www.atmarkit.co.jp/ait/articles/0001/16/news001.html

【Linux】HTTPプロキシ環境内のsshトンネリング

何らかのHTTPプロキシがシステム内に存在し、それ超しでないとインターネットへ出れない場合。
・VPSサーバやインターネットへ公開しているサーバで443ポートでsshをListenさせておく
・ファイアウォールやセキュリティグループの443を開ける
・Corkscrewというトンネリングツール?的なものを使えるようにする
https://builder.japan.zdnet.com/etc/20401475/
・クライアントへ以下configをセット

これで、外へ出られる・・・!
RemoteFoward、LocalForwardなどを駆使して自宅環境と接続すると・・・(悪用厳禁)

【Linux】.ssh/configで定義したホスト名でscpする

普通にscpすると以下のようなエラーが出て止まる。

「-3」オプションをつけてあげる。

host1は.ssh/configで定義している

【SQL Server】別データベースにデータベースフルバックアップをリストア

SQL Serverの勉強中。
最新のSQL Server 2019でやりました。

バックアップ

リストア

タスク→復元→Fileおよびファイルグループ



転送先のデータベース名を新規データベース名に変更

既存~にチェック、

でけた。
]

SQL Serverでは、各データベースに対応する.bakファイル内に世代管理されてバックアップが保存されているみたい。
また、データーベースリストア時は、既存DBに対して実行しようとするとすでにファイルがあるからなんとかで怒られてできなかった。ここら辺mysqlとかとは違った作法みたいですね。

【Linux】.pemファイルを.pfxファイルへ変換する

LetsEncryptとかで取得した証明書をWindowsServerで流用したい時などに。
pem形式でもインポートできるようだが、pfx形式でないと取り込めないアプリケーションもあるので、そのときは変換してあげよう。

-inkeyに秘密鍵、-inに証明書本体、-outに変換後ファイル名。

ADFS用の証明書がそうだった。秘密鍵が含まれていないとダメと言われた気がする。