おれさまラボ

インターネット技術を中心に、実際に手を動かして理解を深めるブログ。

技術書典7に行ってきました

はじめに 前回4月に初参加した技術書典。 今回も参加してきたので記事書いときます。 会場 池袋サンシャインシティ 展示ホールC/D(文化会館ビル2/3F)でした。前回と同じですね。 今回は、2フロア利用しての開催なので、出店舗数もかなり多くなっていました…

Zero Trust Networks (2/10)

Chapter 2 Managing Trust 忙しい人のための3行サマリ さまざまな情報を組み合わせることで、信頼度が高くなる。 ゼロトラストモデルでは、ありとあらゆる攻撃を防御対象としていない。 デジタル証明書を用いて、デバイス、ユーザー、アプリケーションを常に…

Zero Trust Networks (0/10)

はじめに 最近、日本でも話題となりはじめているZero Trust Modelですが、インターネット上でも、書籍でも、情報が乏しい現状です。バイブルと呼べるのは、O'reillyから出版されているZero Trust Networks - Building Secure Systems in Untrusted Networks …

Zero Trust Networks (1/10)

Chapter 1 Zero Trust Fundamentals 忙しい人のための3行サマリ 多くのホストがインターネットと接続する現代においては、従来の境界モデルだけでは悪意のある他者からの攻撃を防ぎ切ることはできない。 この文脈においては、ネットワークを信頼しない、ゼロ…

ノベルティについてる企業ロゴを消してみた

はじめに 雑記です。 ノベルティでもらったバックパック 今年の6月にサン・ディエゴで開催されたCisco Liveに参加したのですが、そこでノベルティとしてバックパックをもらいました。 このバックパックが非常に使い勝手がよく、気に入ったのですが、ノベルテ…

AWS ソリューションアーキテクト アソシエイトに合格しました

はじめに しばらく更新をサボってしまいましたが、2019年7月15日に、AWS 認定ソリューションアーキテクト – アソシエイト試験を受けてきました。その結果、見事合格しましたので、今回はいわゆる「合格体験記」を書いておこうと思います。

AWS ソリューションアーキテクト アソシエイト の模擬試験を受けてみた

はじめに 業務ではネットワーク、インフラ周りをやっていますが、そろそろAWS周りも飲み込んでやろうと野心が生まれてきましたので、AWS認定 ソリューションアーキテクト アソシエイト の資格を取得しようと勉強をはじめました。一通り、参考書も読み終わっ…

技術書典6 に行ってきた

2019/04/14、池袋にて技術書典が開催されました。 初参戦でしたが、本当に楽しかった!アドレナリン出過ぎて散財しました、ほんと。 いろいろと次に活かしたいTipsがあるので、備忘で残しておきます。

魔方陣に関するお話。

YouTubeを眺めていたら面白い動画(https://youtu.be/1_pfASO7eWA)があったので、忘れないように内容アウトプットしとく。 魔方陣とは、例えば正方形の3 × 3のマスがあったとしてそのマス数ひとつひとつにユニークな数字をそれぞれ入れた(3 × 3なら9個とい…

インターネット監視ツールの ThousandEyes を構築する

■ はじめに ThousandEyes は、WAN監視ソリューション製品のひとつで、HTTPリクエスト、DNS クエリなどの Availability、Response、Jitter などを計測できます。例えば、世界中にあるエージェントからの情報を使うことで、O365 で障害が起きていないかなどを…

Speechy というアプリで音声から文字起こしするのが楽チン過ぎた話

今日は、Speechyというアプリを紹介したいと思います。このアプリは音声を文字に変換してくれるアプリなんですけど、非常に精度が高くて面白いかったです。この記事もSpeechyを使って文字起こしをしています(さすがに誤変換やえーとかあーとか読点句読点と…

Squid が ipv6 しか LISTEN しない

■ 事象 8080ポートをリッスンするよう configを指定したが、ipv6 しか LISTEN していない。 [root@proxy1 ~]# ss -tln State Recv-Q Send-Q Local Address:Port Peer Address:Port LISTEN 0 128 *:22 *:* LISTEN 0 100 127.0.0.1:25 *:* LISTEN 0 128 :::808…

td-agent で /var/log/messages の情報を読み込めない

■ 事象 → td-agent の source に /var/log/messages を記入して td-agent を起動したところ、指定した path にログが生成されなかった。 ■ 解決策 → td-agentサービス を root ユーザーで起動する。 td-agent のログを確認すると、`Permission denied` とい…

td-agent の source で 514ポートを指定したところ、td-agent がクラッシュしてしまう

■ 事象 td-agent の設定ファイルで514ポートをバインドしたところ、一瞬立ち上がった後にクラッシュする。 設定内容はこちら。 <source> @type syslog port 514 bind 0.0.0.0 tag msg </source> <match msg> @type file path /var/log/td-agent/squid-td </match> 一瞬問題なく立ち上がるが、 [ro…

Squid のアクセスログをリモート先の td-agent で受信する

■ 環境 OSは、CentOS7.6 を利用しています。 [root@fluentd1 ~]# cat /etc/*release CentOS Linux release 7.6.1810 (Core) NAME="CentOS Linux" VERSION="7 (Core)" ID="centos" ID_LIKE="rhel fedora" VERSION_ID="7" PRETTY_NAME="CentOS Linux 7 (Core)"…

Squid のアクセスログを rsyslog サーバーへ転送する

■ 環境 OS は CentOS 7.4 を利用します。 [root@proxy1 ~]# cat /etc/*release CentOS Linux release 7.4.1708 (Core) NAME="CentOS Linux" VERSION="7 (Core)" ID="centos" ID_LIKE="rhel fedora" VERSION_ID="7" PRETTY_NAME="CentOS Linux 7 (Core)" ANSI…

fluentd(td-agent)をインストールする

■ インストールスクリプトのダウンロード & 実行 curl -L https://toolbelt.treasuredata.com/sh/install-redhat-td-agent2.sh | sh ■ サービス起動 [root@fluentd1 ~]# systemctl status td-agent ● td-agent.service - LSB: data collector for Treasure …

IdP 導入の検討は難しい

2/18日のメモから。 昨今、SaaS利用について情シスが頭を悩ます中、それを解決するソリューションとして IdPによる認証認可が登場してきている。よくまとまってると思える記事があったのでここで備忘も兼ねて紹介。 現在、仕事でもIdPの導入検討がなされてい…

CentOS に ansible をインストールする。

はじめに 環境 インストール手順 動作確認 ansible のアップグレード 参考資料

id コマンドの使い方

はじめに 使い方 はじめに とある Vagrantfile を読んでいると、idコマンドが使われていました。 用途としては、Provisioning が rootユーザで実行されているかをチェックしていました。 気になったので、id コマンドの使い方を改めて勉強しました。 使い方 …

CentOS へ pip をインストールする

はじめに インストール手順 pip のアップグレード

CentOS に Zabbixエージェントをインストールする

はじめに インストール手順 RHEL7の場合 RHEL6の場合

Fortigate がバグった時にリストアする方法

はじめに 事象 経緯 復旧方法 1. 機器再起動 2. サービス停止 3. もう一回更新してみる 4. バックアップイメージから復旧する おわりに

Powershell でコマンドの実行時間を計測する

はじめに Powershell でコマンドの実行時間を計測する 出力結果の一部だけを表示させる

中国のインターネット環境を擬似体験する方法について

はじめに 方法1:DNS指定を変えることで中国環境を体験する 方法2:中国国内のサーバからアクセスを試す おわりに

pingのラッパースクリプトを書いてみた

はじめに スクリプトについて おわりに

これまで触って来たインフラ技術

なんとなく思い立ったので書き出してみる。 L2/L3 Network(Cisco/Quagga) Firewall(Juniper Netscreen/SSG/SRX) Load Balancer(F5/A10) IPS/IDS(TippingPoint) Next-generation Firewall(Paloalto) UTM(Fotigate) DNS(AD/BIND) Proxy/Web Filtering(Squid/i-…

Let's note のキーボード配列(Fn⇔Ctrl)を変更する

はじめに ステップ1:高速スタートアップ を無効にする。 ステップ2:BIOS設定画面からキー配列を変更する。 おわりに

Google Cloud Shell を使ってみる

Google Cloud Shell は Google Cloud Platform に登録すると使える Linux 環境です。Webブラウザ経由でのアクセスなので便利そうです。 Google Cloud Platform(GCP) への登録 登録には住所やクレジットカード番号が必要です。現在12ヶ月間(300ドル)の無料…

Google Chromeを使ってスクリーンショットの取得を自動化する

Google Chromeのインストール Qiita の記事通りに Google Chrome をインストールしてみます。 [root@22a4bea55835 share]# cd /usr/local/src/ [root@22a4bea55835 src]# wget https://dl.google.com/linux/direct/google-chrome-stable_current_x86_64.rpm …