A5でPostgreSQLをSSHポートフォワードでつないでみる

サーバ管理していると、外部からDBに繋ぎに行きたい場面があります。
しかし、鯖管としては、あまり外部へポートを開けたくない。ましてやDBポートとか。

っとした場合、VPN張るのは大げさなので、SSHポートフォワードを使ったりするのですが、
汎用SQL開発ツールのA5が、TeraTermなどを使用せず、単独でポートフォワード出来ると聞いたので、サクッとVagrantで試してみました。

まずは、データベースの追加と削除ボタンをクリック。

 追加ボタンを押します。

 どの種類のデータベースに接続するかの選択画面が出ます。
ここでは、PostgreSQLをクリックします。

 基本タブの内容は、サーバのローカルホストに接続する情報を入力します。
つまり、普通にWebアプリに設定する内容ですね。
ここで注意なのは、サーバのグローバルIPやホスト名ではない点です。
あくまでサーバ内部からつなぐための情報を入力します。

 SSH2トンネルタブで、外部から接続するSSHの情報を入力します。
ここで入力するサーバのIPは通常SSH接続するサーバのIPなりホスト名なりになります。
鍵認証の場合は、秘密鍵を指定します。

これで、SSHポートしか開いていないサーバから、内部からしか接続できないPostgreSQLサーバに接続することが出来ました。

これは仕様？

オープンソース版SoftEther、ある条件が揃うとAD認証やRadius認証が出来るっぽい・・・・

SimpleADでWindowsを参加させる

あけましておめでとうございます。

新年早速ですが、昨年検証したかったのに日々の業務に忙殺されていじれなかったAWSの新サービス、SimpleADをテストしてみました。

構築手順などは別途WiKiにまとめてあります。

あ、個人的理由により、AWSのデフォルトVPCを使っていません（汗

デフォルトのVPCを消すと色々苦労するらしいけど・・・

注意点としては、VPCのDHCPオプションでDNSの設定をするので、VPC全体に影響する点と、
RDSのMulti-AZと同様異なるAZのサブネットが必要というところでしょうか。

ユーザ認証だけでしたら、サクッと出来た感じです。
嵌まりどころというか、勘違いしてたのは、ユーザ登録などもAWSのコンパネ上からできると思っていたのですが、そうはいかないようで、ユーザの追加削除には別途ドメインに参加したWindowsマシンが必要です。

Azureと比べまして、AWSはインフラ屋さんよりなんだなと感じますね。
最初にVPCやサブネット、ルーティングやセキュリティグループなどインフラというかネットワーク周りを少しかじっていないと厳しい気がします。

逆にAzureは割と簡単にできるんですが、細かい設定をやろうとすると、すぐPowerShellが出てきたりとプログラマよりなんだなと。ネットワークやIPとかをあまり気にしなくても構築できてしまうあたりは流石というかMSらしいというか（笑）
Azure Webサイトなんて、スケールするレンサバと思えばすごく便利なんですよね。
お値段はレンサバと思ってはいけませんが・・・