【SQL Server】別データベースにデータベースフルバックアップをリストア

SQL Serverの勉強中。
最新のSQL Server 2019でやりました。

バックアップ

リストア

タスク→復元→Fileおよびファイルグループ



転送先のデータベース名を新規データベース名に変更

既存~にチェック、

でけた。
]

SQL Serverでは、各データベースに対応する.bakファイル内に世代管理されてバックアップが保存されているみたい。
また、データーベースリストア時は、既存DBに対して実行しようとするとすでにファイルがあるからなんとかで怒られてできなかった。ここら辺mysqlとかとは違った作法みたいですね。

【Linux】.pemファイルを.pfxファイルへ変換する

LetsEncryptとかで取得した証明書をWindowsServerで流用したい時などに。
pem形式でもインポートできるようだが、pfx形式でないと取り込めないアプリケーションもあるので、そのときは変換してあげよう。

-inkeyに秘密鍵、-inに証明書本体、-outに変換後ファイル名。

ADFS用の証明書がそうだった。秘密鍵が含まれていないとダメと言われた気がする。

【雑記】CNAMEレコードとMXレコードのミックスはまずい??

以下のようなレコードがあったとする。
test.co.jpのMXレコードを解決しようとすると、cname.test.jpのMXレコードを解決しようとしてしまうみたい。

なので、こうした。

奥が深いですね。

20190407追記
DNSの仕様みたい。なるほど。
https://totaluptime.com/kb/cname-and-mx-for-the-same-host-name/

【ActiveDirectory】ADFSサーバ構築でつまずいたところ

検証&勉強のためにADFSをオンプレで作りました。WAPは作っておりません。
WindowsServer2016で構築。
忘れないようにとりあえず、メモっておこう。
あまりさらさないほうが良いきもするけど、画像にマスクするのが面倒くさいのでそのまま張ってしまう!

今回のフェデレーションサービス名は「chaseoffice365.neoultimate.black」ということになる。
フェデレーションサービス名とAzureADのディレクトリ名がごっちゃになりがちだけれど、基本的にフェデレーションサービス名しか設定しないという風に覚えておくとよいかも。

・Office365で別名ドメインで紐づけをしておく
登録時にDNSをチェックされるので、ドメインを契約しているDNSサーバにレコードを足す

・サーバ証明書のオブジェクト名は「sts.フェデレーションサービス名」

・「sts.フェデレーションサービス名」のDNSレコードを作ってADFSサーバのIPアドレスをAレコードで登録

・ログインさせたいユーザは、ユーザーログオン名の箇所をフェデレーションサービス名に合わせる

・最後、動作確認でOffice365にログインすると、証明書エラーが出たけどこのせい?

こちらのサイトを参考にさせていただきました。ありがとうございます。
https://miya1beginner.com/office365-federationid-adfs1

【Linux】Let’s EncryptでSSL化対応する

CentOS7.6にWordpressをインストールしてる。
Let’s encryptっていう、https化キットみたいなのがあって、とても簡単だから忘れないように張っておこう。

パッケージインストール

対話型で設定

ssl.confやらに自動的に設定してくれている。すごい

いいと思う!

【グループポリシー】ショートカット配布

ショートカットをグループポリシーで配布したいとき。
区分がよくわからなかったので、一通りやってみたよ。

コマンドだったりのショートカットを配布する場合は、シェルオブジェクト

ファイルへのショートカットの場合は、ファイルシステム

URLへのショートカットの場合は、URL

こんな感じになります!

【SoftetherVPN】拠点間VPNを作る

最近、事務所を借りて、使っていないThinkpadX240をサーバにした。
で、せっかくなので、自宅にVPNサーバがあるので、拠点間VPNを作って便利に運用していこうと思った。

手順というか、設定の備忘録てきな感じなのであしからず。。。

まず、自宅側の設定。VPNを張られる側の設定だね。

ローカルブリッジ設定。自宅サーバ側に位置するHUBと接続。

Yuta-HUBの設定。設定自体はデフォルトで、ユーザも不要。

仮想L3スイッチの設定。2つのHUBを接続する。
HUBだけだと異なるセグメントを接続できないので、L3スイッチで接続させる必要があるよ。

Office-HUBの設定。オフィス側に位置するHUB。1ユーザのみ作成する必要がある。それはオフィス側から接続するから。

ルータのルーティング設定。宛先IPアドレスはオフィス側のネットワークでゲートウェイは仮想L3スイッチの自宅側を設定。

ここまでが、自宅側の設定。
オフィス側の設定。

ルータのルーティング設定。上記とは逆に入れる。

HUBの設定。BRIDGEという名前で作って、変え方が分からなくなってそのままだけどHUB.

HUBのカスケード設定。ホスト名はさらすのはさすがにまずいので、デタラメ。

ローカルブリッジ設定。

イメージ的にはこんな感じ。見にくくて申し訳ないけど、パワポで絵を描くまでのパワーはなかった。。。

こちらのサイトを参考に作りました。売れるレベルの手順書で感激しました。ありがとうございます、
https://solomon-review.net/softether-vpn-family-connection-01/

ちなみにどちらのVPNサーバもWindowsServerにインストールしてます。
LinuxでもSoftetherVPNあるみたいなんだけど、ポチポチしていればインストールできるので楽ちんです。

拠点間VPNでつなげられると、どちらのセグメントもL3スイッチでつながっている扱いなので、相互に通信することができる。
今までは、いちいちVPNをクライアント側から張って作業していたけど、もうそんなことはする必要ないよね。
検証サーバだったり、ファイルサーバやNASにもダイレクトでアクセスできるので、とても便利だ。

このSoftetherVPNはクラスタリングもできるらしいので、もうちょいしたら自宅側のサーバを冗長化してあげたいね。

【Linux】ipv6を無効化する

環境はCentOS7
NICそれぞれから無効にする方法もあったと思うけど、カーネルパラメータで元を断つ方がいいと思う。