根暗シアン

備忘録という名の予防線

さくらのVPS初期設定

さくらのサポート情報 にしたがって設定する

1. 契約〜ログイン

  • 画面にしたがってポチポチ
    1GB,HDD100GBのプランにした
    年間10,692円 + 初期費用1,620円

  • VPSコントロールパネルにログイン

    • とりあえず名前は適当につけて、起動
    • PINGが通ることを確認
  • ssh root@

    • パスワードはメールで送られてくる
  • アプリケーションのアップデート

# yum -y update
# yum -y upgrade

2. パスワード変更

# passwd
ユーザー root のパスワードを変更。
新しいパスワード:
新しいパスワードを再入力してください:

3. ユーザ追加

# useradd user
# passwd user

sudoを利用できるように設定する

# usermod -G wheel user 
# visudo

次の箇所のコメントアウトを外す

# Allows people in group wheel to run all commands
%wheel        ALL=(ALL)       ALL

4. SSH設定変更

  • デフォルトポート22のままだとアタックされやすいので変更する
# vi /etc/ssh/sshd_config
# Port 22
Port 10022
    :
# Authentication:
# rootでのログイン不可
PermitRootLogin no
    :
# パスワードなしでのログイン不可
PermitEmptyPasswords no
  • ここまで設定したら、sshdを再起動して反映させる
# service sshd restart

ここでexitして再ログインしようとしたら、"No route to host"のメッセージが出てsshログインできなくなった

ローカル
$ ssh -p 10022 user@xxx.xxx.xxx.xxx
ssh: connect to host xxx.xxx.xxx.xxx port 10022: No route to host

原因はサーバ側のiptablesの設定をしないままログアウトしてしまったため。
さくらのコントロールパネルを開いて、コンソールから6.の作業を実施

5. SSH鍵設定

  • クライアント作業
# 鍵ペア生成
$ ssh-keygen -t rsa -v
# ファイル、パスフレーズはデフォルトで作成
# 作ったらSCPでサーバに転送
$ scp -P 10022 ~/.ssh/id_rsa.pub user@xxx.xxx.xxx.xxx:/home/user/
  • サーバ作業
$ mkdir .ssh
$ chmod 700 .ssh
# 公開鍵を追加する(新規作成の場合は mv id_rsa.pub .ssh/authorized_keys でもいい)
$ cat id_rsa.pub >> .ssh/authorized_keys
$ chmod 600 .ssh/authorized_keys
$ sudo service sshd restart

6. ファイアウォールの設定

  • iptablesLinuxファイアウォールみたいなもの。許可・拒否する通信を設定する
  • わからないのでサイトの説明の通りに設定した
  • SSHのポートを変更した場合は必ず設定が必要
$ sudo iptables -A INPUT -p tcp --dport 10022 -j ACCEPT # (ssh)
$ sudo service iptables save
$ sudo service iptables restart

UEFI環境でWindows 10 + Ubuntu 16.04 LTS のデュアルブート

2017/05/07追記 Windows Creators Update してからWindows が起動しなくなったので、Windows Updateには気をつけてください

最近Windows にソフトをインストールしようとしてうまくいかなくて苛つくことが多い。Chocolatey が結構失敗する。

Windows 起動して毎回 vagrant up するのもめんどくさい、Bash on Ubuntu on Windows もなんだかなって感じなので、それならばいっそデュアルブート環境にしてみようと思った次第。 Linuxほぼ初心者なので有名ドコロで Ubuntu を入れました。

続きを読む

【雑記】JNDIがわからない

EJBサーバにWildflyを使用している。

lookupするときjava:appとかjava:moduleとかいろいろなネームスペースがあってどれを使ったらいいのかよくわからん。

なんとなく動いちゃってるけど、1回一からちゃんと調べたほうがいいな。

 

DI(Dependency Injection)もあまりわかってない。とりあえず@Resourceとか@Injection書いとけばいいんでしょみたいなノリでやってしまってる。DIといえばSpringみたいなイメージがあるのでSpringの勉強がてら学んでおきたい。

【C#】コレクション

C#にはジェネリックコレクションと非ジェネリックコレクションがある。
違いは型定義ができるかできないか。

ジェネリック ジェネリック
System.Collections.Generic.List System.Collections.ArrayList
System.Collections.Generic.Dictionary System.Collections.Hashtable

反復処理の書き方

List系

for文で書くと・

var list = new List<string>();
list.Add("hoge");
list.Add("fuga");

for(int i = 0; i < list.Count; i++){
    Console.WriteLine(list[i]);
}


foreachで書くと・

var arrayList = new ArrayList();

…

foreach(Object obj in arrayList){
    Console.WriteLine((string)obj);
}

Dictionary系

ジェネリック型の場合はKeyValuePairを使う。

var dict = new Dictionary<string, string>();

…

foreach(KeyValuePair<string, string> kv in dict){
    Console.WriteLine("Key={0}:Value={1}", kv.Key, kv.Value);
}

ジェネリック型の場合はDictionaryEntryクラスがキーと値のペアをobject型格納するよう。

var dict = new Hashtable();

…

foreach(DictionaryEntry entry in dict){
    Console.WriteLine("Key={0}:Value={1}", entry.Key, entry.Value);
}

情報セキュリティスペシャリストになりました

4月に受けた情報セキュリティスペシャリストの合格発表がありました。

結果は合格でした。

午後Ⅱが62点でぎりぎりです。

今もう一回受けて受かる気がしないな~。

セキュリティスペシャリストっぽいことを何もしてないのでセキュリティスペシャリストの資格を持っているただの人になりました。

 

学習期間は1ヶ月ほど。

午前2は通勤電車で過去問をひたすら解いてました。ほとんど同じ問題がでるので過去問を完璧に解けるようになっていれば合格点は取れると思います。

午後は緑色の本を2,3周しました。

2015 情報セキュリティスペシャリスト「専門知識+午後問題」の重点対策 (専門分野シリーズ) : ITのプロ 46, 三好 康之, 大谷 將, 具志 強, 早坂 一希 : 本 : Amazon.co.jp

 

マスタリングTCP・IPを読んでいたのもネットワーク系問題の理解に役立ったと思います。

 

次はOracle Master Bronzeを受けよう。

【Linux】VMware上のUbuntu16.04にOracle11gXEをインストールする~環境構築~

Oracle Master Bronzeのお勉強のために、Oracle DBをインストールしてみる。

せっかくだからLinuxの勉強もついでにしていこう。

 

■環境(仮想環境)

VMware Workstation 12player

Ubuntu16.04

Oracle Database 11g XE Release 2

 

 

1.VMwareをインストール

 『サイバーセキュリティプログラミング』を読んでいた時にKali-Linuxを使うためにインストールしていたので省略。

2.Ubuntu環境を作成

 Ubuntuのisoイメージをダウンロード

 →VMwareでisoから環境を作成

 

3.FTPOracleインストーラを転送

 なぜかホスト側でダウンロードしてからUbuntuに移すという作業をしたけど、UbuntuFirefoxからダウンロードすればよかったのでは。

 FTP使わなくてもVMware Toolのファイル共有を使えば済むし。

 この辺もお勉強ということで。。。

 1.vsftpdのインストール

  sudo apt install vsftpd

 2.設定

  sudo vi /etc/vsftpd.conf    // 調べると/etc/vsftpdディレクトリ以下にあるってでてくるんだけど、etc直下にあるのはなんでだろう。

  → #write_enable=Yes

   のコメントアウトを外す。

 

 3.クライアントにFFFTPインストール(ホスト)

   接続アドレスはifconfigで出てくるinetアドレスを入力

   ユーザ名、パスワードはログイン時のものを使用

   で、バイナリモードで転送

【Java】Executorsのメソッド

Executors#newsinglethreadexecutor()で一つのthreadが作られるわけだけど、私はてっきり毎回同一のthreadを返すものだと勘違いしていた。

勘違いしたまま、ループの中でこのメソッドを実行してしまい、新しいthreadが次々に量産されるという恐ろしい事態が発生しました。

このくらいはちゃんと調べてから使いましょう。