TORIPIYO DIARY

recent event, IoT, programming, infrastructure topics

新卒で入社した会社を辞める

新卒で入社して、7年と3ヵ月勤めた会社を辞めました。入社してから2~4年目、割と色々なことに関わって仕事が出来ました。5年目を過ぎたぐらいから業務内容はより細分化され、組織全体の生産性向上が進められるようになります。一人が全ての工程に関わって一…

pythonで開発したburpエクステンションをデバッグする

burpのpythonエクステンションを作成している時に、デバッグをしたかったのでその方法を調べました。How to use pdb to debug Python Burp Extensions の内容を参考にしています。1. registerExtenderCallbacksメソッド内に、sys.stdout, sys.stderrを追加す…

JMXを利用してtomcatのJDBCコネクションプールのトラブルシューティング

セキュリティの勉強のために脆弱性のあるJavaアプリケーションを作ったのですが、スキャナをかけてしばらくするとアプリから応答が返ってこなくなります。この現象は数時間経っても変わらず、コンテナを再起動しないと直りません。 アプリケーションはローカ…

vulsをvagrantのCentOS6にインストール

こちらの記事を書くときに利用した、vulsのインストール方法を共有します。 toripiyo.hatenablog.com基本的には、Install Manually on CentOS · Vuls に記述されている方法を踏襲しています。 vagrantのCentOS6環境にvulsをローカルインストールして、自分自…

CentOSのパッケージとセキュリティ

CentOSのパッケージのバージョンとセキュリティの関係について、いままであまりちゃんと調べてなかったので確認してそこそこまとめました。CentOS6で、CentOS公式のbaseレポジトリからphpをインストールするとphpのバージョン5.3がインストールされます。php…

How to create OpenVPN server on AWS environment at low cost

This article is a translation of this article. openvpnを使ってaws環境にVPNサーバを比較的低コストで構築する方法 - TORIPIYO DIARYI created VPN server with OpenVPN to connect my home network to AWS environment. I referred to several web sites…

Raspberry Pi Zero WHにRaspbian OSを導入する

これは、 introduce Raspbian OS into Raspberry Pi Zero WH - TORIPIYO DIARY の日本語訳です。最近、スイッチサイエンスでrasbperry pi zero whを1800円で購入しました。複雑な心境ですが、実際このデバイスは私が大学入学時に初めて購入したパソコンより…

100円ショップのType-C充電通信ケーブルを使ってMacBook Proを充電する

GWで実家に帰省したら、MacBook Pro (13inch, 2017モデル) の電源ケーブルを忘れてしまいました。 ということで、100円ショップのセリアで緊急にType-C用のケーブルを購入しました。「3.0A急速充電対応 Type-C充電通信ケーブル」 iPhone用の充電機は持ってい…

introduce Raspbian OS into Raspberry Pi Zero WH

These days I purchased raspberrypi zero WH in switch science online shop for 1800 yen. (actually this device is more powerful than my first PC that I purchased when I enter university... It was over 150000 yen in those days.)I would like t…

pythonでburpのextensionを作成してリクエストヘッダーに新しいヘッダーを追加する

burpという脆弱性診断ツールを使うときに、リクエストヘッダーに新しいヘッダーを追加する処理が必要だったのでpythonを使ってヘッダーを追加で付与するextensionを作成しました。下記のpythonスクリプトは、 labs.neohapsis.com の記事を参考に作成していま…

Restart nodejs application on file change or error output in "heroku local" command

This article is English translation of http://toripiyo.hatenablog.com/entry/2018/03/11/185532 Japanese article.I am deploying nodejs application on heroku platform as production. In local environment I use "heroku local" command to run app…

Dockerを利用してローカル環境のmongoDBをhomebrewの3.2からdockerコンテナの3.6に移行させる

現在開発中のアプリケーションで利用しているmongooseをバージョンアップさせたら正しくアプリケーションが動作しなくなり、直すには、mongoDBのバージョンを3.6に上げることが必要なことがわかりました。 ローカル環境のmongoDBは、brew install mongoでイ…

heroku localでnodejsアプリを起動した時にファイルの変更やエラーによる停止を検知して再起動するように設定

開発しているnodejsアプリケーションの本番環境はherokuにデプロイしているのですが、ローカル環境ではheroku localコマンドを利用してローカルマシンにアプリケーションを立ち上げています。 heroku localによるアプリケーションの立ち上げ時に、ファイルの…

英語の文章を読む必要性

直接技術の話ではないですが、昨日、javascriptでcall関数とはどういう関数なのか調べました。まず、googleで、"javascript callとは"で検索をかけます。そうすると、いくつかのcallに関する説明のページが出てきます。ただ、自分のjavascriptに関する理解が…

dockerでrailsとpostgresqlのアプリ開発環境をローカルマシンに構築

railsアプリをローカルマシンで開発する環境をdockerで構築します。基本的に、Quickstart: Compose and Rails | Docker Documentationの内容を元にしています。 docker for macをインストール dockerを利用するためには、もちろんdockerが必要なので、docker…

perlのワンライナーで文字列を置換する(初心者向け)

たまに、趣味や仕事でperlのワンライナーで文字列置換をするのですが、そのたびに置換方法を忘れているので、ワンライナーで文字列を置換する時に知っておきたいことをまとめました。 perlのワンライナーで置換表現のサンプル サーバの管理でよく遭遇する例…

.radioドメインを取得する

dns

タイトルにある通り、昔から.radioドメインが欲しかったのですが、そもそも.radioというトップレベルドメインがつい最近まで存在していませんでした。 しかしながら、最近ついに、念願の.radioトップレベルドメインが登場して個人でも使えるようになった(条…

raspberry piでend Kernel panic - not syncing: Attempted to kill init! exitcode=0x0000000bというエラーメッセージが表示された時に対応したこと

raspberry pi 3を家で動かしていたら、いつの間にかハングして停止していました。いつもは電源プラグを外して差し込み直せば正常に起動するのですが、今回は電源プラグを差し込み直しても起動しません。。。 仕方がないので、キーボード・マウス・ディスプレ…

macOSをHighSierraにアップグレードする

mac

特に今のSierraで困っているわけではないですが、新しいファイルシステムであるApple File System(APFS)を試してみたくて、プライベートのMacをHigh Sierraにアップデートしてみました。更新のお知らせが来ないので、App StoreからHigh Sierraを探してインス…

macでファイルを削除してもディスクユーティリティにPurgeableと表示されてディスクの使用量が減らないときの対処法

mac

vagrantで仮想マシンをたくさん作成していたら、いつのまにかmacbook proのディスク使用量が90%を超えてきたので、不要なvagrantデータを60GBほど削除させました。しかし、df -hで使用量を調べても使用量が減っていません。disk utilityを開いてみてみるとPu…

おすすめのテック系ポッドキャストをコメントを交えて紹介してみる

【追記】 なんだかいつもよりもアクセスが多いなと思ったら、白と水色のカーネーションの公式ツイッターアカウントでこのポストのことをツイートいただきました!ありがたし。取り上げてもらいました、ありがとうございます!→ おすすめのテック系ポッドキャ…

td-agent-bitでapacheのエラーログを検知してslackに通知させる

td-agent-bitでapacheのエラーログが出力されるとslackに通知が送られるように、raspberry piに設定をしました。(ずいぶんと不恰好な実装になってしまいましたが。)なぜ、td-agentではなくて、td-agent-bitなのかというとサーバ内でのメモリの消費をできる…

夏の大菩薩峠

8月26日(土)に大菩薩峠に日帰り登山をしてきました。 コースタイムつき登山地図が無料! 登山地図&計画マネージャ「ヤマタイム」 - ヤマケイオンライン / 山と溪谷社 コースタイムはこんな感じです。10:10 上日川峠 10:25 福ちゃん荘 11:40 雷岩 12:00…

海だけが熱海ではない

夏休みに友達に会いに熱海に行ってきました。熱海というと、海というイメージがあるかもしれないですが、熱海は坂が多く、実は山がとても近くにあります。 僕が熱海に来る時はいつも海から玄岳まで走ることをしています。海抜0メートルの熱海のビーチから標…

WEBサイトの脆弱性学習に使えるOWASP Mutillidae IIのローカル環境での構築と簡単な使い方の紹介

【追記】 vagrantを立ち上げてすぐにphpmyadmin操作できるように、mutillidae_deploy.shにphpmyadmin/config.inc.php設定ファイルの書き換え処理を追加しました。===========================================最近WEBアプリのセキュリティについて勉強してい…

How to Implement Nginx Client Certificate Authentication

When we need to collaborate with outside companies to manage web site's content, admin tool site is sometimes used. So admin tool has to be exposed on the Internet network. In this case password authentication function is often used to res…

友達に会いにマレーシアまで旅行に行ってきた

ちょっと前、7月の上旬にマレーシアで働いている友達に会いに行ってきました。 訪れた場所は、クアラルンプールとペナン島です。いままで東南アジアはタイとカンボジアに行ったことがあるのですが、マレーシアは一番治安が良いように感じました。ただ、ボル…

nginxでクライアント証明書認証を設定する方法

WEBサイトの管理者ツールサイトを、例えば協力会社など外部の人にも操作してもらう必要があるときには、どうしてもインターネットに公開しないといけなくなることがあると思います。こういったとき、一般のユーザからのアクセスを拒否するためにユーザ名とパ…

openvpnを使ってaws環境にVPNサーバを比較的低コストで構築する方法

家のネットワークとAWS環境をVPNで繋ぎたくて、openvpnでVPN環境を構築してみました。いろんなサイトを参考にしながら構築しているので、その手順をまとめたいと思います。中小企業であれば、専用のVPN機器を購入しなくてもこれで十分ではないかと思います。…

raspberry pi 3にclamavを導入する

最近、raspberry piのセキュリティが気になって色々と設定しているのですが、今回はclamavの設定を書きます。ドキュメントなど読むと、clamavには2種類の動かし方があるようです。1. scanのときにプロセスを立ち上げる方法 2. デーモンを立ち上げておく方法…