2019年の振り返り あっという間に年末ですね。2019年を振り返ってみたいとお思います。

Chapter 4 Making Authorization Decisions Chapter 4 Making Authorization Decisions 認可の判断 エンフォーサ ポリシーエンジン ポリシーエンジンの構成 ポリシーの扱い トラストエンジン 信用スコア スコアの計算 データストア まとめ みなさんこんにち…

Chapter 3 Network Agent Chapter 3 Network Agent ネットワークエージェントとは 認証と認可 認証とは 認可とは ネットワークエージェントを理解するポイント まとめ みなさんこんにちは、こんばんは、おはようございます。 前回に引き続き、教科書はこちら…

はじめに 前回4月に初参加した技術書典。 今回も参加してきたので記事書いときます。

Chapter 2 Managing Trust 忙しい人のための3行サマリ さまざまな情報を組み合わせることで、信頼度が高くなる。 ゼロトラストモデルでは、ありとあらゆる攻撃を防御対象としていない。 デジタル証明書を用いて、デバイス、ユーザー、アプリケーションを常に…

はじめに 最近、日本でも話題となりはじめているZero Trust Modelですが、インターネット上でも、書籍でも、情報が乏しい現状です。バイブルと呼べるのは、O'reillyから出版されているZero Trust Networks - Building Secure Systems in Untrusted Networks …

Chapter 1 Zero Trust Fundamentals 忙しい人のための3行サマリ 多くのホストがインターネットと接続する現代においては、従来の境界モデルだけでは悪意のある他者からの攻撃を防ぎ切ることはできない。 この文脈においては、ネットワークを信頼しない、ゼロ…

はじめに 雑記です。 ノベルティでもらったバックパック 今年の6月にサン・ディエゴで開催されたCisco Liveに参加したのですが、そこでノベルティとしてバックパックをもらいました。 このバックパックが非常に使い勝手がよく、気に入ったのですが、ノベルテ…

はじめに しばらく更新をサボってしまいましたが、2019年7月15日に、AWS 認定ソリューションアーキテクト – アソシエイト試験を受けてきました。その結果、見事合格しましたので、今回はいわゆる「合格体験記」を書いておこうと思います。

はじめに 業務ではネットワーク、インフラ周りをやっていますが、そろそろAWS周りも飲み込んでやろうと野心が生まれてきましたので、AWS認定 ソリューションアーキテクト アソシエイト の資格を取得しようと勉強をはじめました。一通り、参考書も読み終わっ…

2019/04/14、池袋にて技術書典が開催されました。 初参戦でしたが、本当に楽しかった！アドレナリン出過ぎて散財しました、ほんと。 いろいろと次に活かしたいTipsがあるので、備忘で残しておきます。

YouTubeを眺めていたら面白い動画（https://youtu.be/1_pfASO7eWA）があったので、忘れないように内容アウトプットしとく。 魔方陣とは、例えば正方形の3 × 3のマスがあったとしてそのマス数ひとつひとつにユニークな数字をそれぞれ入れた（3 × 3なら9個とい…

■ はじめに ThousandEyes は、WAN監視ソリューション製品のひとつで、HTTPリクエスト、DNS クエリなどの Availability、Response、Jitter などを計測できます。例えば、世界中にあるエージェントからの情報を使うことで、O365 で障害が起きていないかなどを…

今日は、Speechyというアプリを紹介したいと思います。このアプリは音声を文字に変換してくれるアプリなんですけど、非常に精度が高くて面白いかったです。この記事もSpeechyを使って文字起こしをしています（さすがに誤変換やえーとかあーとか読点句読点と…

■ 事象 8080ポートをリッスンするよう configを指定したが、ipv6 しか LISTEN していない。 [root@proxy1 ~]# ss -tln State Recv-Q Send-Q Local Address:Port Peer Address:Port LISTEN 0 128 *:22 *:* LISTEN 0 100 127.0.0.1:25 *:* LISTEN 0 128 :::808…

■ 事象 → td-agent の source に /var/log/messages を記入して td-agent を起動したところ、指定した path にログが生成されなかった。 ■ 解決策 → td-agentサービス を root ユーザーで起動する。 td-agent のログを確認すると、`Permission denied` とい…

■ 事象 td-agent の設定ファイルで514ポートをバインドしたところ、一瞬立ち上がった後にクラッシュする。 設定内容はこちら。 <source> @type syslog port 514 bind 0.0.0.0 tag msg </source> <match msg> @type file path /var/log/td-agent/squid-td </match> 一瞬問題なく立ち上がるが、 [ro…

■ 環境 OSは、CentOS7.6 を利用しています。 [root@fluentd1 ~]# cat /etc/*release CentOS Linux release 7.6.1810 (Core) NAME="CentOS Linux" VERSION="7 (Core)" ID="centos" ID_LIKE="rhel fedora" VERSION_ID="7" PRETTY_NAME="CentOS Linux 7 (Core)"…

■ 環境 OS は CentOS 7.4 を利用します。 [root@proxy1 ~]# cat /etc/*release CentOS Linux release 7.4.1708 (Core) NAME="CentOS Linux" VERSION="7 (Core)" ID="centos" ID_LIKE="rhel fedora" VERSION_ID="7" PRETTY_NAME="CentOS Linux 7 (Core)" ANSI…

■ インストールスクリプトのダウンロード ＆ 実行 curl -L https://toolbelt.treasuredata.com/sh/install-redhat-td-agent2.sh | sh ■ サービス起動 [root@fluentd1 ~]# systemctl status td-agent ● td-agent.service - LSB: data collector for Treasure …

2/18日のメモから。 昨今、SaaS利用について情シスが頭を悩ます中、それを解決するソリューションとして IdPによる認証認可が登場してきている。よくまとまってると思える記事があったのでここで備忘も兼ねて紹介。 現在、仕事でもIdPの導入検討がなされてい…

はじめに 環境 インストール手順 動作確認 ansible のアップグレード 参考資料

はじめに 使い方 はじめに とある Vagrantfile を読んでいると、idコマンドが使われていました。 用途としては、Provisioning が rootユーザで実行されているかをチェックしていました。 気になったので、id コマンドの使い方を改めて勉強しました。 使い方 …

はじめに インストール手順 pip のアップグレード

はじめに インストール手順 RHEL7の場合 RHEL6の場合