201909

セキュアなjumpサーバのベストプラクティス的な何かをまとめたい.

  • 鍵認証,src ip制限,maxログイン試行,タイムアウト,fail to banなど.

OpenSwan

  • VPN
  • https://dev.classmethod.jp/server-side/network/openswanvpn/
  • https://www.openswan.org
  • http://success.tracpath.com/blog/2014/06/04/logstash%E3%81%AB%E3%82%88%E3%82%8B%E3%83%AD%E3%82%B0%E5%8F%8E%E9%9B%86%E3%82%B7%E3%82%B9%E3%83%86%E3%83%A0%E3%81%AE%E6%A7%8B%E7%AF%89/
  • bssid 指定でassoc: https://github.com/qpSHiNqp/airport-bssid
  • DoH Proxy: https://github.com/facebookexperimental/doh-proxy
  • 瞬停情報: http://teideninfo.tepco.co.jp/day/shuntei/day002-j.html
  • https://github.com/gin-gonic/gin
  • https://www.google.com/search?q=termbox-go&rlz=1C5CHFA_enJP799JP799&oq=termbox&aqs=chrome.1.69i57j0l5.3633j0j4&sourceid=chrome&ie=UTF-8
  • よく考えるとPoEについてよく知らなかったのでちゃんとまとめておきたいと思う. -> やってる.poe参照.
    • なんV? なんW? 規格は? L1的にどうなっている? テクノロジの要素は?

ipam

  • https://appuals.com/the-5-best-ip-address-management-ipam-software/

english

  • I wouild want to という表現

snmp trap with zabbix

  • http://unam.hatenadiary.jp/entry/2018/02/06/155148

fail2ban

  • https://www.booleanworld.com/protecting-ssh-fail2ban/

mibがたくさんのっている

  • https://github.com/librenms/librenms

monitoring of unbound dns with zabbix

  • https://blog.komeho.info/2013/06/27/1176/
  • https://blog.komeho.info/2013/06/20/1170/

build unbound dns

  • https://qiita.com/na0AaooQ/items/e165250c1ea5c19b648c

Stratum - Enabling the era of next-generation SDN

  • https://www.opennetworking.org/stratum/
  • https://github.com/stratum/stratum

vizceral

  • https://github.com/Netflix/vizceral
  • opensource gslb: https://github.com/polaris-gslb/polaris-gslb
  • lagopas: https://www.slideshare.net/tomoyahibi/npstudy-lt-lagopus-router-v1907
  • JANOG 会場ネットワークの作り方: https://www.janog.gr.jp/meeting/janog31/LA.html

go yacc

  • https://speakerdeck.com/aereal/gohn-parser-written-in-go?slide=38

RRD Tool: canti, muhinとかで使われているっぽい

  • https://heartbeats.jp/hbblog/2013/02/predict-rrdtool.html