- セキュリティリスクを考慮して、WebDAV サーバーのリプレースを検討しています。おすすめのサービス (サーバー) を教えてください。
- SFTP サーバーのご利用を推奨します。
WebDAV は古い技術で攻撃の標的となりやすいため、安全面から利用が推奨されていません。(Microsoft Windows でも非推奨となりました。)
CLI から禁止IPアドレスを追加する方法
- CLI から禁止IPアドレスを追加できますか?
- はい、PowerShell を使用すれば禁止IPアドレスを追加できます。
本記事では、サーバーレベルで禁止IPアドレスを追加する方法をご案内します。
本記事の操作は PowerShell に関する知識や操作経験を必要とします。
まずは、『Titan の PowerShell モジュールの入手方法』を参考に TitanAPI をインストールしてください。
PowerShell によるサーバーへの認証
- PowerShell でコマンドを実行すると Request Error, Status: Unauthorized が返ってきます。
- PowerShell から Titan SFTP Server に管理者としてログインする必要があります。
コマンドを実行する前に、PowerShell でサーバーにログインする必要があります。
まずは管理ポータルを開いている場合、一旦ログアウトして管理ポータルのタブ/ウィンドウを閉じてください。
【SAMPLE – サーバーへのログイン/認証】
$login = Invoke-Login -UserName "ADMIN" -PassWord "12345"
$env:SRTAuthToken = $login.Response.SessionInfo.BearerToken
(サーバーからのログイン応答には、環境変数として設定できるセッショントークンが含まれるため、https リクエストの Authorization ヘッダー内の今後のコマンドに追加されます。)
ログアウトして、サーバーとのセッションを終了するには以下のコマンドを実行してください。
【SAMPLE – サーバーからのログアウト/セッションの無効化】
Invoke-Logout -BearerToken $env:SRTAuthToken
以下はログインの成否判定を付けた認証例です。
【SAMPLE – サーバーへのログイン/認証 (成否判定付き)】
# Login to Titan server
$userName = "ADMIN"
$passWord = "12345"
$login = Invoke-Login -UserName $userName -PassWord $passWord
if (0 -eq $login.Result.ErrorCode) {
$env:SRTAuthToken = $login.Response.SessionInfo.BearerToken
Write-Host "Logged in successfully"
} else {
Write-Host "Error: " $login.Result.ErrorCode - $login.Result.ErrorStr
}
PowerShell による操作は通常のサポートではご提供しておりません。
(参考:Professional Service [別売])
カスタムログのタイムスタンプを UTC に戻したい
- Titan のアップデート後から、カスタムログのタイムスタンプが変更されてしまいました。
元の UTC に戻す方法を教えてください。 - タイムスタンプを指定している変数に .UTC を追記してください。
ログのタイムスタンプにローカルタイムゾーンを使用したい
- ログのタイムスタンプが UTC (UTC0) で記録されていますが、サーバーのローカル時刻を使用できませんか?
- 機能追加としてタイムゾーン設定を開発元へリクエストしていますが、現時点では対応していません。代案としてイベントハンドラによるカスタムログをご活用ください。