おれさまラボ

実際に手を動かして理解を深めるブログ。

2019-01-01から1年間の記事一覧

2019年の振り返り

2019年の振り返り あっという間に年末ですね。2019年を振り返ってみたいとお思います。

Zero Trust Networks (4/10)

Chapter 4 Making Authorization Decisions Chapter 4 Making Authorization Decisions 認可の判断 エンフォーサ ポリシーエンジン ポリシーエンジンの構成 ポリシーの扱い トラストエンジン 信用スコア スコアの計算 データストア まとめ みなさんこんにち…

Zero Trust Networks (3/10)

Chapter 3 Network Agent Chapter 3 Network Agent ネットワークエージェントとは 認証と認可 認証とは 認可とは ネットワークエージェントを理解するポイント まとめ みなさんこんにちは、こんばんは、おはようございます。 前回に引き続き、教科書はこちら…

技術書典7に行ってきました

はじめに 前回4月に初参加した技術書典。 今回も参加してきたので記事書いときます。

Zero Trust Networks (2/10)

Chapter 2 Managing Trust 忙しい人のための3行サマリ さまざまな情報を組み合わせることで、信頼度が高くなる。 ゼロトラストモデルでは、ありとあらゆる攻撃を防御対象としていない。 デジタル証明書を用いて、デバイス、ユーザー、アプリケーションを常に…

Zero Trust Networks (0/10)

はじめに 最近、日本でも話題となりはじめているZero Trust Modelですが、インターネット上でも、書籍でも、情報が乏しい現状です。バイブルと呼べるのは、O'reillyから出版されているZero Trust Networks - Building Secure Systems in Untrusted Networks …

Zero Trust Networks (1/10)

Chapter 1 Zero Trust Fundamentals 忙しい人のための3行サマリ 多くのホストがインターネットと接続する現代においては、従来の境界モデルだけでは悪意のある他者からの攻撃を防ぎ切ることはできない。 この文脈においては、ネットワークを信頼しない、ゼロ…

ノベルティについてる企業ロゴを消してみた

はじめに 雑記です。 ノベルティでもらったバックパック 今年の6月にサン・ディエゴで開催されたCisco Liveに参加したのですが、そこでノベルティとしてバックパックをもらいました。 このバックパックが非常に使い勝手がよく、気に入ったのですが、ノベルテ…

AWS ソリューションアーキテクト アソシエイトに合格しました

はじめに しばらく更新をサボってしまいましたが、2019年7月15日に、AWS 認定ソリューションアーキテクト – アソシエイト試験を受けてきました。その結果、見事合格しましたので、今回はいわゆる「合格体験記」を書いておこうと思います。

AWS ソリューションアーキテクト アソシエイト の模擬試験を受けてみた

はじめに 業務ではネットワーク、インフラ周りをやっていますが、そろそろAWS周りも飲み込んでやろうと野心が生まれてきましたので、AWS認定 ソリューションアーキテクト アソシエイト の資格を取得しようと勉強をはじめました。一通り、参考書も読み終わっ…

技術書典6 に行ってきた

2019/04/14、池袋にて技術書典が開催されました。 初参戦でしたが、本当に楽しかった!アドレナリン出過ぎて散財しました、ほんと。 いろいろと次に活かしたいTipsがあるので、備忘で残しておきます。

魔方陣に関するお話。

YouTubeを眺めていたら面白い動画(https://youtu.be/1_pfASO7eWA)があったので、忘れないように内容アウトプットしとく。 魔方陣とは、例えば正方形の3 × 3のマスがあったとしてそのマス数ひとつひとつにユニークな数字をそれぞれ入れた(3 × 3なら9個とい…

インターネット監視ツールの ThousandEyes を構築する

■ はじめに ThousandEyes は、WAN監視ソリューション製品のひとつで、HTTPリクエスト、DNS クエリなどの Availability、Response、Jitter などを計測できます。例えば、世界中にあるエージェントからの情報を使うことで、O365 で障害が起きていないかなどを…

Speechy というアプリで音声から文字起こしするのが楽チン過ぎた話

今日は、Speechyというアプリを紹介したいと思います。このアプリは音声を文字に変換してくれるアプリなんですけど、非常に精度が高くて面白いかったです。この記事もSpeechyを使って文字起こしをしています(さすがに誤変換やえーとかあーとか読点句読点と…

Squid が ipv6 しか LISTEN しない

■ 事象 8080ポートをリッスンするよう configを指定したが、ipv6 しか LISTEN していない。 [root@proxy1 ~]# ss -tln State Recv-Q Send-Q Local Address:Port Peer Address:Port LISTEN 0 128 *:22 *:* LISTEN 0 100 127.0.0.1:25 *:* LISTEN 0 128 :::808…

td-agent で /var/log/messages の情報を読み込めない

■ 事象 → td-agent の source に /var/log/messages を記入して td-agent を起動したところ、指定した path にログが生成されなかった。 ■ 解決策 → td-agentサービス を root ユーザーで起動する。 td-agent のログを確認すると、`Permission denied` とい…

td-agent の source で 514ポートを指定したところ、td-agent がクラッシュしてしまう

■ 事象 td-agent の設定ファイルで514ポートをバインドしたところ、一瞬立ち上がった後にクラッシュする。 設定内容はこちら。 <source> @type syslog port 514 bind 0.0.0.0 tag msg </source> <match msg> @type file path /var/log/td-agent/squid-td </match> 一瞬問題なく立ち上がるが、 [ro…

Squid のアクセスログをリモート先の td-agent で受信する

■ 環境 OSは、CentOS7.6 を利用しています。 [root@fluentd1 ~]# cat /etc/*release CentOS Linux release 7.6.1810 (Core) NAME="CentOS Linux" VERSION="7 (Core)" ID="centos" ID_LIKE="rhel fedora" VERSION_ID="7" PRETTY_NAME="CentOS Linux 7 (Core)"…

Squid のアクセスログを rsyslog サーバーへ転送する

■ 環境 OS は CentOS 7.4 を利用します。 [root@proxy1 ~]# cat /etc/*release CentOS Linux release 7.4.1708 (Core) NAME="CentOS Linux" VERSION="7 (Core)" ID="centos" ID_LIKE="rhel fedora" VERSION_ID="7" PRETTY_NAME="CentOS Linux 7 (Core)" ANSI…

fluentd(td-agent)をインストールする

■ インストールスクリプトのダウンロード & 実行 curl -L https://toolbelt.treasuredata.com/sh/install-redhat-td-agent2.sh | sh ■ サービス起動 [root@fluentd1 ~]# systemctl status td-agent ● td-agent.service - LSB: data collector for Treasure …

IdP 導入の検討は難しい

2/18日のメモから。 昨今、SaaS利用について情シスが頭を悩ます中、それを解決するソリューションとして IdPによる認証認可が登場してきている。よくまとまってると思える記事があったのでここで備忘も兼ねて紹介。 現在、仕事でもIdPの導入検討がなされてい…

CentOS に ansible をインストールする。

はじめに 環境 インストール手順 動作確認 ansible のアップグレード 参考資料

id コマンドの使い方

はじめに 使い方 はじめに とある Vagrantfile を読んでいると、idコマンドが使われていました。 用途としては、Provisioning が rootユーザで実行されているかをチェックしていました。 気になったので、id コマンドの使い方を改めて勉強しました。 使い方 …

CentOS へ pip をインストールする

はじめに インストール手順 pip のアップグレード

CentOS に Zabbixエージェントをインストールする

はじめに インストール手順 RHEL7の場合 RHEL6の場合