おれさまラボの実験ノート

実際に手を動かして理解を深めるブログ。

背景画像を透過させるremove.bgの使い方

はじめに remove.bgというサービスについて調べてみました。

MFAデバイスが機能しなくなってAWSアカウントにログインできなくなった場合の対処法

はじめに 2週間ほど前に、iPhone Xsが突然壊れ、いわゆるリンゴループに陥りました。Genius Barでもいろいろ調べてもらったのですが、水没でもなく、容量不足でもなく、ソフトウェアアップデートが起因でもなく、通電障害でもなく、原因はまったくもって不明…

CLI上に地球を描画する

はじめに 4月22日は、地球環境について考える日 Earth Day とのことです。Twitter アカウント @climagic では Earth Day を記念して、コマンドラインインターフェース上に地球を描くワンライナーが投稿されていました。

システム構成図をテキストで

drawthe.netとは cidrblock/drawthe.netは複雑なネットワーク図も「テキストで書いてブラウザ上でSVGレンダリングできるようにしよう」というコンセプトのもと開発されたツールです。下図のように複雑な構成図も精度高く描くことができます。

dateコマンドの使い方

はじめに GNU dateコマンドに再入門したのでメモとして残しておきます。

SRSS法を使った工数見積

はじめに 見積時のバッファーを算出する手法にSRSS法というものがあるそうで、使えそうだったのでアイデアをメモしておきます。

SASEに関するメモ

はじめに The Hacker NewsにIf You Don't Have A SASE Cloud Service, You Don't Have SASE At Allという記事が出ていたので読んでみました。記事はCato Networks社のチーフマーケティングオフィス、Yishay Yovel氏との対談となっています。

AWS VPC FlowLogsの挙動を確かめてみた

はじめに ⚠:本記事はZennにも投稿しています。 AWSのVPC フローログに関するドキュメントを読んでいると start フィールドと end フィールドについて気になる記述を見つけました。いまいち挙動のイメージがわかなかったので、実際に動かして確認してみまし…

RAIDアーキテクチャ

RAIDとは Redundant Array of Independent Diskの略で、複数のディスクにデータを分散して書き込むことで、ディスク障害時にユーザデータの再生を可能とする仕組みです。1987年にカリフォルニア大学バークレイ校から論文として発表されました。

分散システムの透過性

分散システムの透過性とは、システムを利用するユーザーからはリソースやプロセスを隠蔽することで、ユーザーにはあたかも単一のシステムであるかのように認識させるシステム特性のことです。 たとえば、いわゆるWeb(World Wide Web)は分散型の文書管理シ…

対障害用語の一覧表

情報処理頻出の対障害用語(←この言葉で合ってるかは不明)を一覧化していつでも振り返ることができるようにしました。

サイバーセキュリティとヒューマンエラー

久々の投稿。 Zennにも投稿した内容と同一です。

Amazon を冠するサービスと AWS を冠するサービスの違い

はじめに AWS には多種多様なサービスがありますが、そのサービス名には "Amazon" を冠したものと "AWS" を冠したものがあることはご存知でしょうか? たとえば S3 は Amazon S3 ですし、Transit Gateway は AWS Transit Gateway です。 自分はどうしてこの…

要請の程度を示すために用いるキーワード

はじめに しばらく前の話ですが仕事をしている際に、とあるベンダの資料の中でセキュリティ要求事項を MUST や SHOULD で色分けしているやり方を見かけました。 今後も使えるやり方だなと思い、パクろうと思っているのですが、言語を統一しておかないと MUST…

AWS AZ 間の通信速度を測定してみた

はじめに Twitter を眺めてると AWSでアベイラビリティゾーンをまたいでのアクセスが想像以上に遅かった話 - Qiita という記事が TL に流れていました。AZ をまたぐとアプリの処理時間が3倍程度遅くなったというものです。 AWS の設計について、AWS Certifi…

Syslog 形式とメッセージフォーマット(CEF、LEEF)

はじめに SIEM やデータレイクなんてことばが流行りはじめて早数年経ちますが、運悪く業務ではなかなか関わることができていない今日このごろです。この界隈の情報収集をしているとよく CEF や LEEF ってことばを見かけます。説明しろと言われても今の自分に…

複数の AWS Transit gateway を VPC にアタッチできるのか

はじめに 必要に迫られたので、Transit gateway を使った実験をしてみました。

なぜメールアドレスをハッシュ化したものを公開してはいけないのか

はじめに 先日、以下の記事が話題となっているのを見かけました。 simatech.hatenablog.com 非常におもしろい実験であり、わかりやすかったのですが、こういう技術系記事にありがちな「じゃあなんでメアド公開したらまずいのか」「ハッシュ解析するコストを…

メール配送の仕組みを改めて整理してみた

はじめに この前、後輩にメールについて教えている時に、O365(Exchange Online)を使ってる場合、メーラーとクラウド間の通信でどのプロトコルが使われているのか答えられなかったので調べてみました。

AWS - インスタンスのIPをOSから変更するとどうなるか

はじめに オンプレの常識とクラウドの常識は違います。 先日以下の記事を読んでいろいろとなるほどなーと思うことがありました。 blog.ipspace.net その中の以下一文について今回は検証してみました。 Changing an IP or a MAC address in a VM usually resu…

AWS EC2 インスタンス起動時にユーザーデータを指定して設定を自動化する方法

はじめに 前回の記事で、プロンプトの設定を検証しました。 www.oresamalabo.net 自分の場合は、建てたサーバーでいつもこのプロンプトで表示してほしいので自動化したいと思いました。 AWS EC2 インスタンス起動時にはユーザーデータを指定して yum のよう…

Linux のプロンプトを自分好みに変更する方法

はじめに Linux サーバのプロンプトを自分好みに変更してみました。

AWS Security Group の挙動を確認してみた

はじめに セキュリティグループの挙動について実験してみました。

読書メモ:Building Secure & Reliable Systems - Chapter 5

はじめに GoogleのSRE本第3弾『Building Secure & Reliable Systems』に関する読書メモです。今回は Chapter 5 を読んでみました。自分の理解を噛み砕いて書いているので、しっかり本意を理解したい方は原書を読むことをおすすめします。

読書メモ:Building Secure & Reliable Systems - Chapter 4

はじめに GoogleのSRE本第3弾『Building Secure & Reliable Systems』に関する読書メモです。今回は Chapter 4 を読んでみました。自分の理解を噛み砕いて書いているので、しっかり本意を理解したい方は原書を読むことをおすすめします。

ブリッジとスイッチの違い

はじめに 何度やっても覚えられない、ブリッジとスイッチの違いを改めて調べたのでまとめておきます。

VPC Studio - 思い通りのサイズでAWS VPCを設計できる便利なツール

はじめに VPCの作成を補助してくれる VPC Studio というツールを見つけたので、メモとして残しておきます。

読書メモ:Building Secure & Reliable Systems - Chapter 3

はじめに GoogleのSRE本第3弾『Building Secure & Reliable Systems』に関する読書メモです。今回は Chapter 3 を読んでみました。ここから第2部に入り、Googleで行われている具体的な仕組みの紹介となっていきます。

読書メモ:Building Secure & Reliable Systems - Chapter 2

はじめに GoogleのSRE本第3弾『Building Secure and Reliable Systems』に関する読書メモです。今回は Chapter 2 を読んでみました。

Linux ルートテーブルの読み方

はじめに Linux のルートテーブルは netstat -rn や route -n で確認できます。Destination、Gateway、Genmask あたりはよく見るのですが、それ以降の情報はあまり見る機会がありませんでした。気になったので調べてまとめてみました。