OpenSSLの脆弱性で想定されるリスク

JVNやJPCERT/CCの記事があまりにもさらっと書かれていて、具体的なリスクが想像しづらいと思うので説明します。 今北産業 (今ニュース見て来たから三行で教えて欲しいという人向けのまとめ) インターネット上の「暗号化」に使われているOpenSSLというソフト…

CVE-2014-0160 OpenSSL Heartbleed 脆弱性まとめ

必要な情報は http://heartbleed.com/ にまとまっているのですが、英語だし長いしって人のために手短にまとめておきます。 どうすればいいのか OpenSSL 1.0.1〜1.0.1fを使っていなければセーフ あてはまる場合には、一刻も早くバージョンアップして、サーバ…

常設GrowthForecastでお手軽メトリクス監視

この記事はおひとりさま Monitoring Advent Calendar 2013の1日目です!「あの値とその値の変化を一週間だけ取ってグラフで見たい!」 そんなことってありませんか?自分はまれによくあります。そんな貴方におすすめなのが、この記事で紹介する常設GrwothFor…

SQLでエスケープなんてしたら負けかなと思ってる。

オレオレSQLセキュリティ教育は論理的に破綻している | yohgaki's blog 「プリペアードクエリが基本だけど、動的に SQL を組み立てる場合もあるから、そういう場合に備えてエスケープも知っておいたほうがいいかも」 - Togetterまとめ SQLインジェクション対…

「メールアドレスのルール」なんて使ってはいけない3つの理由

定期的に繰り返される話題ですがまた盛り上がっているのできちんと書いておきます。「通るべきメールアドレスが弾かれると激おこ」という前提で話を進めます。 問題点1. メールアドレスに関して、RFCなんてそもそも守られていない 2009年以前に登録されたDoC…

http://anond.hatelabo.jp/20131110022429 無能なプログラマに32の質問

プログラマじゃ無くてエンジニアだけど。 ◎ 技術書を買っただけで満足するw ○ ブクマするだけで理解した気、分かった気になっているw △ 勉強会(笑)には参加するが復習も実践もしないw ○ 一つの言語を使い込めてないのに複数言語に手を出すw ○ 流行りの…

サイバーエージェントに転職しました。

3年半お世話になったエクストーンを先月一杯で退職し、本日からサイバーエージェントではたらくことになりました。 エクストーンでの3年半 エクストーンには、一言で言えば「ニコニコ市場やってるよ!」という@kinoppixの言葉に釣られてほいほいと入社したわ…

IaaSによるシステム構築/活用入門 ニフティクラウド 第2版という本を出しました!

昨年の2月、ニフティクラウド IaaSによるシステム構築/活用入門という本の一部を書かせて頂いたのですが、ありがたいことに第2版でも執筆陣として参加させて頂きました。IaaSシステム構築/管理ガイド ニフティクラウド 第2版作者: 石田健亮,江尻高宏,金丸浩…

KDDIの「Eメールリアルタイム送受信システムの通信障害」を細かく見てみる

先日のリアルタイム通知の障害で、障害内容についての報告書が公開されたので、自分なりの予想などを立てながら細かく見てみます。 報告書: Eメールリアルタイム送受信システムの通信障害について | 2013年 | KDDI株式会社 記者会見: au版iPhone/iPadのメー…

Chef Casual Talks Vol.1で「ChefとCapistranoの境界線」について問題提起してきた #eytokyo

ChefとCapistranoの境界線 (Chef Casual Talks Vol.1) #eytokyo #opschef_ja 大きく分けて二つの話をしました。 Chefを導入する時の「考え方」 Chefのような構成管理ツールは万能でやり方もたくさんある(TMTOWTDI)ので、最初にどういうポリシーで組み立てる…

Zabbix 2.0でSSL証明書の有効期限をチェックする

既にどんぴしゃの記事があるのですが: ZabbixでSSL証明書の有効期限をチェックする そのままだとZabbix 2.0環境で上手くいかなかったので、少し変更が必要でした。 externalscriptsディレクトリを探し、その中に移動する。 zabbix_server.confの中で、Extern…

[chef] Berkshelf使ってみた

とりあえず依存関係の解決にだけBerkshelf使ってみた。 自分で作ったcookbook(この例だと site-cookbooks/base)をどう管理するかがまだ整理できていない。完全にプロジェクト間で共用しているなら別gitレポジトリでもいいんだけど、プロジェクト個別のcookbo…

Zabbix標準の「Template App MySQL」テンプレートを使う

Zabbixだと標準でTemplate_App_MySQLというテンプレートが入っているのですが、残念ながらzabbix-agentd側に対応するUserParametersが設定されていないと使えません。TMTOWTDI(正解はひとつじゃない)というPerlの標語のとおり、自分のやり方でUserParameters…

Nagiosおすすめチェックコマンド

上の記事を書いていて、チェックコマンドの事例もあまり聞かないなと思ったので、手元で使っているものをいくつか紹介します。プラグインのパスはUbuntu環境ですので、CentOS等であれば調整して下さい。 check_https_certificate SSLの有効期限に関するアラ…

プロジェクト毎にファイルを分ける用Nagios運用方法の一例

Nagiosの設定ファイルは、標準だと contacts.cfg だとか commands.cfg だとか名前が付いている割に、結局は cfg_file や cfg_dir で読み込まれてどのファイルに何を書いて良いようになっています。今更Nagios?という感じもありますが、うちみたいな小さなプ…

Ubuntu 12.04 LTSでMySQLのdatadirを変更したときのAppArmorプロファイル

/usr/sbin/mysqldに対してAppArmorのプロファイルが設定されているので、例外設定を追加するためのファイル /etc/apparmor.d/local/usr.sbin.mysqld に追記すればOK。例えば /store1/mysql に動かした場合は以下を追記する。/store1/mysql/ r, /store1/mysql…

「三点リーダの表示位置」問題を完全かつ最終的に解決する

JavaScriptで無理矢理「…」だけfont-family書き換えるなんてせずとも、U+2026の「…」ではなく、(U+22EF)の「⋯」を使うだけで真ん中に表示される日本人の大好きな三点リーダになります。Unicode上の分類は「Mathematical Operators」だそうですが、「MIDLINE …

TwitterのOAuth脆弱性まとめについて社内勉強会で発表した

社内勉強会が良いタイミングであったので、昨日からのTwitterのOAuthの脆弱性について発表しました。 TwitterのOAuth脆弱性 結局の所、直接の原因は別の所にあっても、ソーシャルログイン向けにOAuth 1.0aを拡張して自動リダイレクトするoauth/authenticate…

Mailmanのwithlistコマンドによる一括設定変更

組織の運用ポリシーの変更などによりメーリングリストのアーカイブを削除することになった場合など、複数のメーリングリストの設定変更が必要になることがありますが、Webの管理画面からいちいち各メーリングリストに対して行うのは困難です。このような場合…

Twitter API 1.1のウェブ開発会社におけるインパクト

なんだかあまりインパクトが伝わっていないようなので、自社内で共有したメモを貼っておきます。 - 既にご存知の人も多いとおり、TwitterのAPIが新しくなり、これまでの 1.0 から 1.1 になりました! 細かい変更点は下に張った各記事を参照していただければ…

本を出しました

ニフティクラウド IaaSによるシステム構築/活用入門作者: 石田健亮,岸本康二,仲山昌宏,吉田雄哉,渡辺一宏,ニフティ株式会社出版社/メーカー: 翔泳社発売日: 2012/02/21メディア: 大型本購入: 3人 クリック: 46回この商品を含むブログ (4件) を見るちょっと…

GrowthForecastでZusaar参加者数監視

本日から募集開始のqpstudyには申し込まれましたか? というわけで、GrowthForecastとWebService::Simpleで参加者数監視してみました。 GrowthForecastの紹介 GrowthForecastは、WebAPIで値を突っ込むだけで良い感じにRRDtoolベースのグラフをさくっと作って…

Jenkins実践入門

Jenkins実践入門 ?ビルド・テスト・デプロイを自動化する技術 (WEB+DB PRESS plus)作者: 佐藤聖規,和田貴久,河村雅人,米沢弘樹,山岸啓,川口耕介出版社/メーカー: 技術評論社発売日: 2011/11/11メディア: 単行本(ソフトカバー)購入: 26人 クリック: 496回こ…

Logwatchをちゃんと使ってみる

デフォルトではゴミが毎日届くだけのLogwatchを、もうちょっと真面目に使ってみようと思います。 というか、それを言い訳に root@ 宛のメール読んでない人多いですよね?基本的な設定方針は「異常や重要な変化だけ届いて欲しい」ので、現状のステータスや「…

パスワードハッシュの記事を修正

shadowファイルのパスワードフィールドについて、説明が間違っていた部分があったので、修正して追記しました。 太古からのDES形式やMD5以外の形式についても知ってはいたのに、すっかり忘れていました(´・ω・`)

いまどきのメールシステムに関するメモ

あとでもう少し真面目に書く用のメモ。 前提と方針 アップデートの手間を極力下げるため、サポート期間の長いLinuxディストリビューションで、容易にパッケージが用意できるものを原則用いる。 CentOSであれば、CentOS5+EPELに含まれるもの Ubuntuは10.04LTS…

[FreeBSD] mpd5でPPTPサーバ

vyattaのpptpdが落ちてたので泣く泣く別のサーバにPPTP上げるまでの作業メモ。 せっかくだから、FreeBSDならではのnetgraph使えるmpd5使ってみた。 とりあえずmpd5いれる。 % sudo pkg_add -r mpd5 設定 % cd /usr/local/etc/mpd5 % sudo cp mpd.conf.sample…

自宅ラック晒し

勉強会とかで話題になることが多い、イマドキのインフラエンジニアの6割が持っていると言われる自宅ラックの写真を晒します。 上の方: ネットワーク機器 ラックの一番上に、CentreCOM GS924MとGS916GTがあります。前者はマネジメント機能付きのGbEスイッチで…

データベースの暗号化、もしくはパスワードの保存方法のまとめ

PSNの障害で盛り上がっていますが、クレジットカード番号は暗号化していたがパスワード含む個人情報は暗号化していなかったという点が注目されているようです。というわけで、パスワードの保存方法についてまとめてみます。 前提となる暗号の話 いわゆる暗号…

root権限付きのLinuxサーバを借りたらまずやること

さくらVPSを初めとした格安VPSや、AWSやニフティクラウドなどの時間借りのできるIaaS環境など、これまでと比べものにならないほど安価に、root権限のあるLinux/Unixサーバを借りることができるようになりました。root権限を渡されるということは、そのサーバ…