読者です 読者をやめる 読者になる 読者になる

無題の備忘録

よく知らない技術や試したこと記録するブログです。情報セキュリティ、ネットワーク、Linux関係で消化したことを記録します。すぐ詳細を忘れるので、優れた外部記憶装置にしたいです。

Windows 10 をキオスクモードを使って1つのアプリケーションしか実行できないようにしたい

やりたいこと Windowsのデスクトップアプリケーションを、キオスクモードとして起動させて、ユーザにはそれ以外の操作をできないようにしたい キオスクモードとは Windows10をキオスク端末として使う場合のモードのことです。 キオスク端末(kiosk terminal)…

Nginxを学ぶ1 - 導入編

Nginxとは シンプル、軽量、高速なWebサーバとして人気なようだ。 オープンソースの最も有名なWebサーバとしてはApacheがあるが、その性能が不満だったために、性能を重視して開発されたのがNginxだとか。 Nginxの使い道 NginxとApacheはWebサーバとして競合…

次世代なファイルシステム ZFS on Linux を学ぶ2 - 導入編

はじめに 今回からLinux上でのZFSの扱いを学んでいこうと思います。 OSはUbuntu Desktop 16.04LTSで、試しています。 ZFSのインストール 下記のコマンドで、必要なライブラリがインストールされます。 $ sudo apt install zfs これで、zfsが使えるようになり…

次世代なファイルシステム ZFS on Linux を学ぶ1 - 概要編

ZFS on Linuxとは もともとSolaris上で実装されていた128bitファイルシステムとのことで、そのファイルシステムを、Linux上に実装したものがZFS on Linuxのようです。 ただし、ライセンスの制限があるためいくつか制限があるらしい。 いままでのファイルシス…

muninに監視インタフェースの指定をする

ネットワークインタフェースなどを追加して、監視したいときがありました。 次のようにplugins配下のスクリプトに、_以降のファイル名として引数を指定して、/etc/munin/plugins/配下にリンクを作成します。 再起動して少し待てば、反映されるはずです。 ln …

systemdを使ってUbuntu起動時にユーザに何かを入力させたい

systemdとは Linuxの起動処理やサービスの管理をする仕組みです。 今回はOS起動時に、ユーザに何か入力させて、処理をしたいことがあったので、やり方を調べました。 やりたいことのほとんどは下記に書いてありました。 Execute an interactive script at bo…

UbuntuにMuninをインストールしてリソース監視をする

Muninとは Muninとはリソース監視ツールです。次のような項目を監視できます。 CPU使用率 メモリ使用量 Disk使用率 ネットワークの転送量 Muninの構成 munin : エージェントからの情報を集約してリソースの状況をグラフ化する本体です。 apache : Web管理画…

gitでタグをつける方法

注釈付きのタグの作成する -aオプションで注釈付きのタグが作成できます。 $ git tag -a v1.4 -m 'my version 1.4' タグの名前を変更方法する 間違えてタグを名前をつけた場合は、次のようなコマンドで名前を変更できます。 例えば、既に存在するv1.0という…

サイバーセキュリティとは?

サイバーセキュリティとは サイバーセキュリティという単語を情報セキュリティと同じ意味として使われているように思います。 書籍などでは、情報セキュリティと表現されています。これは、簡単には企業や組織の情報資産を守ることとよく説明されます。 特に…

システムアーキテスト試験の午後2問題の傾向と課題について

はじめに システムアーキテクト試験で一番対策が必要な午後2の論述問題について、簡単に傾向を見ました。 注意 見た問題は午後2問題の問1と問2の情報システムに関するものです。組み込みシステムの問題(問3)は経験がないので捨てることにしました。そのた…

システムアーキテクト試験合格への対策検討

はじめに 2016年10月17日のシステムアーキテクト試験を受験するので、その試験勉強の方向を検討しました。 システムアーキテクトと試験項目 IPAのサイトのシステムアーキテスト(情報システム)の役割と業務の定義は、次のような項目なので、試験については…

Ubuntu 16.04LTS で使える Git GUIクライアント

Gitは普段コマンドで操作していますが、コミットやマージの履歴をみる場合だけ、どうしてもGUIで確認したくなります。 Linuxで使えるGit GUIクライアントもそこそこ色々ありますが、インタフェースを見た感じあまりぐっとくるものがありません。 git-cola gi…

情報セキュリティスペシャリスト試験のための試験対策カリキュラム

カリキュラムの概要 今回は、実際に実施した情報セキュリティスペシャリスト試験の勉強計画を紹介します。 セキュリティに関する知識がほとんどなかったため、セキュリティの基礎から計画したものです。 平成28年度の春試験の情報セキュリティスペシャリスト…

情報セキュリティスペシャリスト試験に合格したので、その時の勉強方法

勉強前のレベル Webアプリケーションを開発する場合は、OSコマンドインジェクション、SQLインジェクション、JavaScriptのエスケープ、htmlのエスケープ対応が必要だということを知っているくらいです。 試験勉強の基本的な方針 試験だけの勉強ではない、もし…

リモートホスト操作が便利になるscreenコマンド

screenコマンドとは 1つの物理ターミナルから仮想ターミナルを切り分けて使えるコマンドラインツールです。 物理ターミナルをひとつ開くとその中に別の(仮想)ターミナルを開けるようなツールです。 次のようなことができます。 1つのターミナル上で、仮想…

パケット生成が簡単にできるhpingコマンド

hpingとは hpingはコマンドライン指向のTCP/IPパケットアセンブラ/アナライザです。インタフェースはpingコマンドから影響を受けていますが、pingコマンドのようにICMP echoリクエストが送信できるだけではなく、hpingはTCP, UDP, ICMP と IPプロトコルをサ…

ロードバランサの負荷分散方式

リクエストの負荷分散方式 ロードバランサの最も基本的な機能に、クライアントからのリクエストをサーバに割り振る機能があります。システム全体の資源を効率的に使うためには、リクエストを何を基準にしてどのサーバに割り振るか(分散方式)が重要です。 …

opensslコマンドで認証局(CA)を構築してサーバ証明書を発行する

opensslコマンドとは OpenSSLはSecure Sockets Layer (SSL v2/v3) and Transport Layer Security (TLS v1) のプロトコルとそれに関係する標準的暗号を実装したツールキットです。 OpenSSLの暗号ライブラリの様々な暗号機能をシェルから使うためのコマンドラ…

Kali Linux ペネトレーションテストのためのLinuxディストリビューション

Kali Linux Kali Linuxとは、Debianをベースにした、デジタルフォレンジクスとペネトレーションテストのためツールを標準搭載したLinuxディストリビューションの1つで、Offensive Securityという会社が開発しています。 2015年8月11日ににKali Linux 2.0がリ…

DebianでThinkpadのスクロールを使えるようにする設定

Kali LinuxをThinkpad x200sにインストールしたのですが、Webブラウザでスクロールができなかったので調べました。 1 . xipnutをインストールする。 $ sudo apt-get install xinput xinput は、Xinput デバイスの設定およびテスト用ユーティリティということ…

ロープロファイルPCIとは

概要 1999年にPCI規格を定めるPCI SIGが策定した小スペースPCなどに搭載できるようにした小型のPCIカードの規格。 PCI規格のカードのスロット形状やサイズについて規程されている。 従来のPCIカードは大きいため、ライザーカードを使って、ボードを差し込む…

DES(Data Encryption Standard)の概要

DES(Data Encryption Standard) 64ビットの平文を64ビットの暗号文に暗号化する対称暗号アルゴリズム。 鍵のビット長は64ビット(実質は56ビット、7ビットに1ビットエラー検出のためのビットがある) DESでは、64ビットの平文単位でまとめて、暗号化する。 こ…