NICTの若手セキュリティイノベーター育成プログラムであるSecHack365 に登用されて二〇一八年度は”サーバーレスによるセキュアなアプリケーションの実現”というテーマでハッカソンをしてパブリッククラウドにおけるあれやこれやをやっていくつもりでしたが気…

Rustをインストール $ curl https://sh.rustup.rs -sSf | sh $ls $HOME/.cargo/bin cargo cargo-clippy cargo-fmt rls rust-gdb rust-lldb rustc rustdoc rustfmt rustup $cp $HOME/.cargo/bin/* $HOME/bin Rust 実行する $ cargo new hello_world --bin Cre…

Golangのダウンロード $ wget https://storage.googleapis.com/golang/go1.9.linux-amd64.tar.gz Goのインストール $ tar vzfx go1.9.linux-amd64.tar.gz $ mkdir $HOME/bin $cp go/bin/go* $HOME/bin Golang の設定と確認 $ export GOPATH="$HOME/go" $ exp…

keepalived （VRRP）はその仕組み上、ネットワーク分断時にマスターが二つ以上できます。俗にいう、スプリットブレインです。 ネットワーク分断が解消したのち、マスターは一つに収束します。ネットワークスイッチの類であれば大概の場合これで問題はありま…

山形回 これまでの事 山形回総括 山形回 これまでの事 syu-m-5151.hatenablog.com syu-m-5151.hatenablog.com speakerdeck.com syu-m-5151.hatenablog.com 山形回総括 GitHub - nwiizo/Serverless_architecture_books: サーバーレスアーキテクチャを支える技…

すごく前に書いてたけど書きかけのメモ.何がしたいか全く分からん． はじめに 生態系のように進化しているdockerに関する技術は混沌を極めます．皆さんがk8sに現を抜かす間に生態系はものすごい進化をしています． dockerの下にすぐコンテナ生えてなかった？…

随時追加予定

これまでの事 中間成果発表 tweet まとめ みんなの中間発表資料を聞いてるとき みんなデモが動いてるとき 次回に向けてやっていく 考えたこと これまでの事 syu-m-5151.hatenablog.com syu-m-5151.hatenablog.com 中間成果発表 資料です． speakerdeck.com t…

概要 Rust言語は最近書籍が発売されましたね． mysql の設定など 関連packageのインストール sudo apt-get install -y build-essential sudo apt-get install -y libssl-dev sudo apt-get install -y cmake mysql と言ってけど嘘つきました．mariadbをインス…

はじめに ITサービスに求められる要求は高度かつ激しく変化している．ネットワーク・ルーティング・スイッチング・ファイアウォール・負荷分散・高可用性・障害復旧・TCPやUDPのサービス・複数のUNIX・複数のウェブサーバー・キャッシュ・データベース・スト…

はじめに centos7ではmysqld_safeはインストールできないから--skip-grant-tablesオプションで起動する必要があるぞ 1. mysqldを止める systemctl stop mysqld 2. MYSQLD_OPTSに変数をセットする systemctl set-environment MYSQLD_OPTS="--skip-grant-table…

もう，6月だぞ？ やること SecHack365 2018に社会人枠として採用されましてテーマとしてはサーバーレスでセキュアなアプリケーションの実現というテーマ で研究/開発をします．日常はホスティング事業者としてホスティングサービスの開発や運用をするのが仕…

概要 最近は魂がなく作業のようにPCに向かっている．悲しい． AnsibleでMYSQLの設定を行う． version Ansibel実行サーバー $ansible --version ansible 2.4.2.0 config file = /etc/ansible/ansible.cfg configured module search path = [u'/home/motouchi/…

一番使われている文字を探す どの文字の出現頻度が高いのか気になる場合がある． 日本語でPythonであれば一瞬で出来る． $cat count.py # -*- coding: utf-8 -*- f = open('sv.txt') data = f.read() # counting words = {} for word in list(data): words[w…

概要 2017年4月に正規の労働者としてのインフラエンジニアとなりました． 1年目の姿勢が10年後の姿を表しているとは言い得て妙だと思いました．多くの才覚在るものに追いつくためにあがいた記録をここに残しておこうと思う．※ポエムです． 満員電車の中でジ…

概要 Feb 27, 2018にBitcoind v0.16.0 がリリースされました．buildしなおしたりインストールしたりするのもいいが動かすとDiskを相当使う事だけは覚悟していただきたい． 環境 Ubuntu 16.04 aptでインストール apt-get install software-properties-common …

概要 sshコマンドを打った後にN秒待たされるだけいらいらするのはさすがに神経を疑った方がいい. debug mode での起動 ssh -v <remote-server> 原因 GSSAPI認証というRFC 2743で定義されている安全な認証のための業界標準のプロトコルでの認証への無駄な設定が入っていたか</remote-server>…

概要 Bitcoin Cash のインストール方法について... サービス化については下記を参照されたし github.com 環境 Ubuntu 16.04 aptでインストール apt-get install software-properties-common add-apt-repository ppa:bitcoin-abc/ppa apt-get update apt-get …

はじめに 愚かな人類共もRustでCLIを作ったりすることには慣れてきたであろう．そうして，そろそろサーバーサイドでもRustを使い始めたいと思う頃であろうか． 僕がそうである．今回はWebのフレームワークについてHello worldぐらいまでやろうと思う(本当に…

とりあえず，殺す ps -ef | grep defunct | grep -v grep | cut -b8-20 | xargs kill -9 以上です．

はじめに 今年の4月から平日は10:00に出社して19:00に帰宅するいんふらえんじにあ()ですが ぷらいべーとでいろいろ触っていたので発表しに行きました． network-programmability.connpass.com という勉強会でRustでパケットと戯れる という話をしましたね． …

初期衝動 CentOS6でVMの複製を行うとその後，IPアドレスやNICがうまくつかない場合がある． これはCentOS 6ではMACアドレスとNIC名称を固定する設定が/etc/udev/rules.d/70-persistent-net.rulesに投入されるのが原因である． これにハマった．ちなみに「vm …

Vulsとは Vulsの機能 Vulsを使う Dockerインストール Dockerの動作確認 任意な作業ディレクトリを構築 How to use 1.NVDを取得する 2.OVALを取得する 3.設定を行う 4.設定ファイルのテスト 5.脆弱性のチェックを行います 6.レポートを作成します レポートの…

初期衝動 SupervisorはUNIXのシステムで(Pythonが動かないとダメ)簡単に多くのプロセスを管理できます． Supervisorは簡単なINIスタイルの設定ファイルで構成されており，とてもシンプルで学習に苦労することがありません． Supervisorはその利便性と簡潔さ…

サービス失敗時にsystemdでサービスを自動的に再起動したい． デフォルトの場合 $sudo systemctl status nginx ● nginx.service - A high performance web server and a reverse proxy server Loaded: loaded (/lib/systemd/system/nginx.service; enabled; …

序論 Serverspec がmizzy氏によってリリースされたのは2013年3月のことです． そこから5年間でインフラエンジニアの皆さんはクラウド化やセキュリティの機運が高まって 仕事内容が大きく変わったという方も多いのではないでしょうか？？ Serverspecの誕生は…

ストレージが認識されているか確認します． # fdisk -l Disk /dev/vda: 50 GiB, 53687091200 bytes, 104857600 sectors Units: sectors of 1 * 512 = 512 bytes Sector size (logical/physical): 512 bytes / 512 bytes I/O size (minimum/optimal): 512 byt…

布地の販売員をしている青年グレゴール・ザムザは、ある朝自室のベッドで目覚めると、自分が巨大な毒虫になってしまっていることに気が付く。突然のことに戸惑いながらも、彼はもう少し眠ってみようと試みるが、しかし体を眠るためのちょうどよい姿勢にする…

輪読会の資料 あとで整形します。 Systems Performance: Enterprise and the Cloud この会の目的 Systems Performance:Enterprise and the Cloud という本はオペレーティングシステムおよびオペレーティングシステムのコンテキストにおけるアプリケーション…

settings.pyに以下の設定を行う ALLOWED_HOSTS = ['*'] # or ALLOWED_HOSTS = ['your IP']