セキュリティ

メール運用がロストテクノロジーになっていく話

クラウドワークス Advent Calendar 17日目担当のSMTPおじさんの記事です。 時間の無い人のために3行でまとめますと以下のコンテンツでお送りします。 大規模なメール配送を安全に行うには特別なノウハウがあり罠も多い SendGrid便利です 当たり前になった技術は空気のように見えなくなってインフラ化する。それがある日突然失われたときの被害は甚大。インフラ技術をキャッチアップして備えよう メール配送今昔 さて、メール配送といえば古くはSendmailを使っていました。多くのUnixデ...

VaporのプロジェクトをFlockを使ってEC2にデプロイする

はじめに Server Side Swift の開発をより実践的にできればと思い、CapistranoライクなServer Side Swiftフレームワークのデプロイツールである Flock を使ってみました。 今回の投稿では Vapor で作ったプロジェクトのEC2サーバーへのデプロイを行います。 - Flock Capistoranoライクな Server Side Swift のフレームワークデプロイツール Vapor, Kitura, Zewo, Perfect に対応しているよう - Vapor Server Side Swift の Webフレームワーク 手順概要 Vaporプロジェクトの作成 EC2でU...

マウスジェスチャでのリンク生成&クリップボード貼り付け

雑談  ブログ更新を行う際、とにかく面倒なのがリンク生成です。URLとタイトルを引っ張るのは簡単、リンク形式に生成するのもできる。でも、クリップボードにコピーというのが面倒。  もう一つ、アフィリエイトのリンク生成も結構面倒です。もちろん公式サイトの上部にリンク生成はついていますが、いちいちクリックするというのが嫌なわけです。  可能なら、ブックマークレット。最善はマウスジェスチャで生成したい。  調べてみると、JavaScriptでクリップボードをいじるのはセ...

AWS上のインスタンス作成手順

AWS上のインスタンス作成手順をさくっとメモ ①AWSの登録 12ヶ月無料枠があるのでおすすめ ②VPCの作成 ホーム画面からネットワーキングのVPCを選択 左ダッシュボードからVPC>VPCの作成>以下の設定で作成  ネームタグ:適当 CIDRブロック:適当なプライベートアドレスセグメント        ⇒サブネット作るので、一旦/16で作成  テナンシー:デフォルト ③VPC内にサブネットを作成 左ダッシュボードからサブネット>サブネットの作成>以下の設定で作成 ネームタグ:適当 VPC:②...

PumaをSingleモードで起動してRailsと共存する

さて、Rails5でのwebsocketはRailsのgem内に組み込まれているので、特になにもする必要はないのですが、今回はRailsはApachePassengerで動いているので、 Pumaはスタンドアロンで別ポートで起動してもらう事にします。 前回のコードに多少の修正を加えます。 通常のウェブサイト: Apache +Passenger WebSocket: Puma こういう組み合わせで行きたいと思います。 EC2内にデプロイします。 1. 事前準備 1) Redisがサーバーで立ち上がって動いている事が前提なのでインストールして設定し...

Ajaxアクセスでなければエラーを返すdecorator

目的 Ajaxリクエスト用のアクションなので、Ajaxリクエストの場合のみレスポンスしたい。 たとえば、WebブラウザからURL直接アクセスされたり、curlとかでスクレイピングされた場合はレスポンスを返したくない。 対応方針 AjaxはすなわちJavaScriptでの通信で、XMLHTTPRequest(XHR)という約束事に沿って実行されます。 この際にリクエストヘッダに X-Requested-With ヘッダがセットされます。 jQueryなどでは(おそらくセキュリティ的な理由から)クロスドメインアクセスの場合はこの...

環境ごとにファイルを分ける init.el

Emacs のアイコンを作った人 です。 Emacs25 から、アイコンが新しくなるらしく、これも時代の流れかと、しみじみ実感しておりますが、今日は nanasess/dot.emacs で晒している init.el について書こうと思います。 emacs-lisp は、万年初心者ですので、間違いなどありましたら悪からずご了承ください。。。 最近は、 init-loader が主流のようですが、どうも使い方に馴染めず、それよりも、環境ごとの条件分岐を極力コーディングしないように工夫しています。 パッケージ管理は el-ge...

AWS Summit Tokyo 2016 / 聴講メモ / 【日光ケミカルズ様登壇】SAP&業務システムのフルクラウド化 ~ 3 年運用してみてわかったそのインパクト~

■概要 SAP 基幹システムフルモジュールの AWS への導入について ■登壇者 長谷川 昌之さん(日光ケミカルズ株式会社 取締役総務部長) ■会社概要 日光ケミカルズとは コロイド化学を応用した、化粧品、医薬品などのパーソナルケア分野の提供 東京、名古屋、大阪、九州、シンガポール 化粧品分野が強い 70周年 化粧品についてひとことだけ 昔は 医薬品と比べて効能・効果を謳ってはならない 今は 使用感、ファッション性 高い安全性と効果が求められるようになってきた => この検証...

Raspbian Jessi Lite にMaria DB 10.1.22をソースビルドインストール

過去記事:CentOS 6.3 に MariaDB をインストール 概要 Raspberry Pi Model 3 を自宅サーバ化すべくMariaDBをインストールします。 OSが変わってもやることは同じですので、 基本的には以前に自分が書いた記事の焼き直しです。 ※実際にやりながら書いており、グダグダな状況になってます。  いつか整理して書き直します。 環境 主に下記の様な環境で行なっていきます。 ソフト  バージョン OS Raspbian Jessi Lite DB MariaDB 10.1.22 CMake 3.7.2 porg 0.10 インストールの方針 Ma...

今更ながらJSON Schema Core draft 4.0を日本語訳してみた

JSON SchemaのRFCを読むのが苦痛すぎるので、日本語訳をしてみる。 当翻訳文書上の注意 著作権は原文書に帰属します。 訳者の注についてはカッコ付き斜体で(訳注:このように)表記します。 意図的・偶発的問わずtypoについては本来の語を推定し、その箇所には訳注を入れています。 英語力が低いので、あちこち誤訳がありそうです。編集リクエスト待ってます。 以下訳文 JSON Schema:JSONドキュメント定義のためのメディアタイプ 概要 JSON Schemaは、JSONデータの構造を記述するた...

[email protected]

20160915 Virtualbox 上の CentOS7 docker 自体のインストール GMT4.5 のインストール GMT5 のインストール Docker 環境へのアクセス Docker memo 1. docker 自体のインストール root にて。 # yum install -y docker # インストール # chkconfig docker on # 自動起動 ON # service docker start # デーモンスタート セキュリティを気にしない人は、この時点で、「ユーザーで実行可能に」を実行すれば、ユーザー権限で実行できる。 2. GMT4.5 のインストール Dockerfile...

SESを使ってメールテスト

SES使ってシステムからはメールを送ってるけど テストやなんかでEC2からメールを送りたいときがある。 わざわざpostfixやsendmailを立ち上げるのも、、という時に。 SESの設定 ドメイン認証、メールアドレス認証云々は出来てる前提で SMTP認証ユーザーの作成 SMTP Settingsの 「Create My SMTP Credentials」を開く IAMユーザー名は変更の必要があれば変更して「作成」 ユーザーの SMTP セキュリティ認証情報を表示させるか 認証情報をダウンロードして内容を保存しておく。 EC2サーバ...

PayPal Vault APIについて

PayPal Vault API https://developer.paypal.com/docs/api/#vault Vault という耳慣れない言葉を使ったAPIですが、クレジットカード決済を処理する上で非常に重要な言葉なので覚えておきましょう。 辞書では、アーチ、天井 貯蔵庫などを指す言葉です。 http://ejje.weblio.jp/content/vault クレジットカードを扱う技術用語としては、「カード情報の保存場所」という文脈で使われます。 curl -v -X POST --insecure https://api.sandbox.paypal.com/v1/vault/credit-cards \ -H 'Cont...

CircleCIを用いたnpm パッケージの脆弱性検知システムの構築

CircleCIを用いたnpm パッケージの脆弱性検知システムの構築 やったこと circle-ci 実行時に、nsp を実行させて、脆弱性が含まれるパッケージの検知が行えるようにした。 つまりは、継続的に脆弱性監視しましょう ということ。 nsp とは? Node Security Platform | Home Node に関するセキュリティ関連の情報が集約されている他、そのチェックツールも提供されている。 その中で、Free Tool として用意されている Node Security Platform | Tools を 利用して、今回は、Circle-CI 上...

RaspberryPi3を買ってSSHして電源を切るまで

こんばんは Raspberry Piを買いました(唐突) セットアップしていきたいと思います。 購入したもの Pi 3 Starter Kit 32GB V4 1,000万台突破記念キット1 10mのLANケーブル2 microSDカード3 SDカードリーダ4 最初は本体や周辺機器をそれぞれ単品で探していたときに、2.5AのmicroUSB電源アダプタで良さそうなものがなかったので、公式の電源アダプタ付きのキットにしました。 購入したキットは、ケース、HDMIケーブル、NOOBS書き込み済みのmicroSDカード、電源アダプタがついているのに...

RHEL/CentOS 6のPHP5.3.3 は安全か?

この記事は RHEL/CentOS 7のPHP5.4.16 は安全か? の RHEL/CentOS 6 版です。 よく、 CentOS6.x にバンドルされている PHP5.3.3 を使用していると、 「まだ PHP5.3 なんて使ってるの?? セキュリティに対する意識あんの??」 って言われます。 確かに、PHP5.3.3 は2010年にリリースされたとても古いバージョンですし、5.3 系は2014年8月14日にリリースされた 5.3.29を最後に公式のサポートを終了しています。 でも、 CentOS6.x の PHP は、リリース当初の2011年から、 5.3.3 のまま...

VMware ESXiをインストールしたら「No network adapters」ではまった時の対処法

 VMware ESXi 6.0 Update2のisoをCDに焼いて、余剰PCにインストールしようとしたところ、「No network adapters」と表示されたまま、進めなくなりました。  調べてみると、PCのNICがRealtekの場合、VMware ESXiのisoにはRealtekのドライバが含まれていないことが原因のようです。  このような場合、事前にRealtekのドライバを組み込んだインストールメディアを作成する必要があります。 インストールメディア作成のためにインストールしたもの  インストールメディア作成は、Windo...

SORACOMリレーブログ2016年10月26日分「RaspberryPi + SORACOM FunnelでIoTデータを閉域網でS3やDynamoDBに格納する」

概要 本記事はSORACOMサービスリリース1周年記念リレーブログ10月26日分です。 ども、AWS Samurai 2015の辻です。 SORACOMにはIoTプレイヤーにとって嬉しいサービスがたくさんありますが、その中でも私が大好きなのがSORACOM Funnelです。AWSであればKinesisに直結してくれるサービスなのですが、Kinesis自体が割と敷居高めなサービスであるせいか、SORACOM Funnelの使い方を紹介した記事はネット上にもあまりありません。1周年記念ですので、可視化まで含めて手順を大公開したいと思...

第29回山陰ITPro勉強会 参加レポート

http://sitw.techtalk.jp/sitwinfo/info29 ハッシュタグ #sitw29 2015/11/20 松江オープンソースラボ NICTERグラフィカルでカッコいいです、触ってみたい Docker使ってましたがLXCのほうが楽ならそっちでもいい(ときもある)かも CTFはガッツリ参加は時間的に厳しいけど出来る人は是非 メインセッション: 情報通信研究機構におけるネットワークセキュリティ技術の研究開発 NICTERの仕組み ダークネット(使用されていないIPアドレス、28万個、世界最大級)を利用 ネットワークモニタリ...

Movable Type for AWS のインスタンス起動後にやることまとめ

Movable Type for AWS は、AWS Marketplsce で提供している Movable Type のライセンス形態の一つですが、AWS Marketplace が US のサービスであることも相まって、東京リージョンで起動した場合でも、Timezone などが日本にはなっていません。 ということで、インスタンスを起動して Movable Type のセットアップを開始する前にやっておくこと、やったほうがいいことのまとめです。 Movable Type for AWS を利用するまでは、これを見ればいいと思う。 最新パッケージにアップデート M...