KazuminEngine

プログラマーの日記

セキュリティキャンプ全国大会応募用紙との格闘まとめ

応過去問を解析

募用紙の書き方ノウハウを研究するために、過去問スプレッドを作成して、収集した。

docs.google.com

自分を励ますフレンズ

www.youtube.com

参加者日記 t.co

IoTセキュリティウィークin沖縄2016~ハッキング デー(1日目)に参加しました

こんにちは ひたすら人と違うことをする天邪鬼なかずみんです。

「イベントで学んだことなどは、明文化していくといい」と聞いたので、書いていきます。

今回はこちらに参加しました。

http://ccds.or.jp/event/2016/20161201/20161201.html

参加動機

セキュリティミニキャンプ2016の事前学習になると思ったので、参加しました。(特に、CAN busを用いた演習) また、デモが複数あるとゆうことだったので、「イベントでしか得られないものがあるのでは?」と思ったのでいきました。

セッションのまとめ

全体的にまとめていきます。 CCDSの取り組みを各分野についての発表が15分のが数回あった感じです。15分なので、そんなに深くは踏み込んでないです。会社紹介・ツール紹介・仕事の実行フェーズ・研究内容などの紹介がなされてました。ちょっと、書くのが面倒なので、詳細は割愛しますね。詳しくは、CCDSの公式ホームページなどに書かれています。

参加してみての感想

「イベントの影響力は凄いなー」と思いました。 やっぱり、オンライン配布されている資料を見るより、イベントに行くと、モチベーションに繋がるのでいいですね。早速、BadUSBでも作ってみます。

シスカンでのモチベーション上がったので、行ってよかったです。

CAN busも何となくわかったので、良しとします。

さて、2日目も行って来ます。「iotとセキュリティの未来(シンポジウム)」についての話のようです。楽しみです。

systemdの隠れたログを見よう

前置き

こんにちは、久しぶりのかずみんです。 あんまり書くことなかったので、書いてませんでした w

今回、私の都合により、日本語を適当にやっていきますw ところどころ日本語が思いつかないw

何やるの?

systemdで具体的なエラー内容を見つけるTipsを紹介します。 念のために言っておきますが、必ず見つかるわけではないですw

しかし、低レイヤーのlogを見たり、エスパーして、問題解決するよりもマシ?だと思います。

適当に教える

unitファイルのExecStartをsystemctlを介さずに叩くのです。 環境変数が使用されている場合は、設定ファイルへ探しに出かけましょう。

もうちょっと具体的に

fail2ban起動時に実際にエラーを起こして、エラー退治に行きましょう。 すみませんが、fail2banの説明とインストール手順は、割愛します。 ちなみに、筆者は、fail2banを本番導入してますが、こだわりは特にないですw

fail2ban:http://www.fail2ban.org/wiki/index.php/Main_Page

はい、スタート。 はい。こんな感じでエラー経験しますよね。はい。

$ systemctl start fail2ban
Job for fail2ban.service failed because the control process exited with error code. See "systemctl status fail2ban.service" and "journalctl -xe" for details.

で、指示通り。エラーを見ます。はい。

journalctl -ex  
Aug 30 23:02:32 host[1]: fail2ban.service failed.
Aug 30 23:02:32 host[1]: fail2ban.service holdoff time over, scheduling restart.
Aug 30 23:02:32 host[1]: start request repeated too quickly for fail2ban.service
Aug 30 23:02:32 host[1]: Failed to start Fail2Ban Service.
$ systemctl status 
Aug 30 23:02:32 iscsi.st.ie.u-ryukyu.ac.jp systemd[1]: fail2ban.service holdoff time over, scheduling restart.
Aug 30 23:02:32 iscsi.st.ie.u-ryukyu.ac.jp systemd[1]: start request repeated too quickly for fail2ban.service
Aug 30 23:02:32 iscsi.st.ie.u-ryukyu.ac.jp systemd[1]: Failed to start Fail2Ban Service.
Aug 30 23:02:32 iscsi.st.ie.u-ryukyu.ac.jp systemd[1]: Unit fail2ban.service entered failed state.
Aug 30 23:02:32 iscsi.st.ie.u-ryukyu.ac.jp systemd[1]: fail2ban.service failed.

いや。でも。でも。エラー内容が抽象的すぎw

それから、

tail -f  /var/log/fail2ban.log 

とかやると思いますが、これでもわかりません。

そんなわけで、unitファイルに行きましょう!

$ systemctl cat fail2ban
# /usr/lib/systemd/system/fail2ban.service
[Unit]
Description=Fail2Ban Service
Documentation=man:fail2ban(1)
After=network.target iptables.service firewalld.service firewalld.service

[Service]
Type=forking
ExecStart=/usr/bin/fail2ban-client -x start
ExecStop=/usr/bin/fail2ban-client stop
ExecReload=/usr/bin/fail2ban-client reload
PIDFile=/var/run/fail2ban/fail2ban.pid
Restart=always

[Install]
WantedBy=multi-user.target

よっしゃ、環境変数がない!:) ExecStartを実行ですよ。うん。こうゆう感じです。

$ /usr/bin/fail2ban-client -x start
ERROR  Failed during configuration: File contains no section headers.
file: /etc/fail2ban/jail.d/jail.local, line: 27
'enabled = true  

来た!最高ですね!/etc/fail2ban/jail.d/jail.localの27行目がおかしいそうです。

ちょっと、はしょりますが、

これで、無事、直りました。 そんなわけで、めでたしめでたし!

最後に

もっと頭の切れたやり方が、あればコメントでもしてもらえると幸いです。 某大学の情報学科でもapacheのエラー箇所が分からないなどの話が横行しています。 そんな時、お勧めではないでしょうか?

DDOS攻撃

学科のDNSのqueryを眺めてニヤニヤしてると

/NS/INというクエリが来ていたので

調べてみるとDDOS攻撃のようだ。

DNS Test - SANS Internet Storm Center

で調べてみると クエリに対して、サーバーが応答してないので大丈夫

参考:blog.cles.jp

第2回 golang 勉強会 in Okinawa Log

こんにちは、かずみんです。

第2回 golang 勉強会 in Okinawa を開催してきたので、簡単にlogを残そうかと。

okinawa-go.doorkeeper.jp

あんまり、丁寧に書くつもりはない^^;

モクモク会(広島風

基本的にモクモクな雰囲気でした。

お互いすでに知り合いな感じでモクモクと。

package作ってる人、チュートリアル作ってる人、hugoやってる人、がいました。

私は、golangレベルのschedulerについて調べてました。

github.com

deep driveするはずだったが、入り口見つけただけで終わりました。

なんせ、英語でも記事が少ないわけで、、、、

compilerも結構読みやすいよ。 記事とコードを読み合わせれば、結構わかりそう。

適当に自分にしかわからない作業logを載せる



# n:m scheduler

古いがこの記事を読む -> https://morsmachine.dk/go-scheduler
あまりスケジューリングのことが書いてない -> https://docs.google.com/document/d/1TTj4T2JO42uD5ID9e89oa0sLKhJYD0Y_kqxDv3I3XMw/edit#
n:kernel space scheduler
m:user space scheduler

* そもそも何で必要?

->  the Go garbage collectorが動いている時に、他のgolang プログラムは待たなくてはいけないから

* 三つの登場人物

- M...OS level thread
- P...context switch for scheduling
- G...goroutine

context switchの数は、start up時にGOMAXPROCにより決定する

一つのMにrunqueがある。そこにgoroutineが後ろから追加されていく


LockOSThread...実行するthreadを固定したい時に使用する


実行可能なgoroutineが作成されると、runqueueにpushされる
goroutineの実行が終了すると、
goqueueが他のgoqueueのgoroutineを半分盗む


goのスケジューラーはプリエンプティブらしい

2時48分にいい記事見つけた -> http://www.cs.columbia.edu/~aho/cs6998/reports/12-12-11_DeshpandeSponslerWeiss_GO.pdf


残り1時間ぐらい。英文なので、読むのに時間がかかるので、図を見た。(怖い

githubでgoのコンパイラであるgccgoのコードを眺めた。

こいつ読めばわかるんじゃないかなー↓

https://github.com/golang/gofrontend/blob/8edf085a94579bd819a10f50328233812ceeb950/libgo/runtime/proc.c#L1813-L1859

知識がないので、変数の可読性が.........

こいつが優先順位をつけるためにgoroutine structに情報を添付?
https://github.com/golang/gofrontend/blob/8edf085a94579bd819a10f50328233812ceeb950/libgo/runtime/proc.c#L2304-L2371


runtime_gogo関数でcontextとgoroutineをつなげている感じとエスパー

LT

私は、

www.slideshare.net

修正。パッケージの内部変数が、他のpackageの関数の挙動を変更する場合があるでした^^

blank importの説明が伝わらなかったですね。(私もあまり理解していないところがあって ...

機能と使用例をごっちゃにしちゃった感じがある。

もう一回、勉強し直して、blogにまとめるといいかもねー

  • LT資料は、勉強会中で作成するのが正解かも

アットホームなLTをすればいいのに、イメージトレーニング通りにやちゃって、

KY感あった。

んで、

LTも、聞いてる方の会話なんだなー。と実感(かなり大事

次回

まだ決めてない。 絶対やりますが、2,3か月ぐらいかなー

Kintone cafe in Osaka 感想!

こんにちは、琉球大学 情報工学科 3年次 木下和巳(@warugaki_kazumi)です。

3月25日に開催された「kintone cafe in 大阪」に参加してきました。

レポートを書く予定でしたが、ゆっくりブログを書いている途中で

R3の中の人が完璧な記事を投稿したので、

今回は手短に感想を書きます。(๑˃̵ᴗ˂̵)و

まだ、完璧な記事を読んでいない人は、先にそちらへ。

目次

勉強会

  • 方向音痴迷子

間違って綺麗なおねいさんが踊る居酒屋に凸した後だったので、 若干ウキウキ気分と緊張気分が複雑に入り混じっていました。

  • 自己紹介タイム

それから、

なんかいきなり自己紹介タイム。

おねいさんが踊っていたせいで心臓がバクバク(違w

適当に喋って、頭真っ白でした。(フー

  • 皆が皆。プロフェッショナル。

なんちゃらなんちゃらプロフェッショナルを皆さん持っています。

それぐらいじゃないと、仕事にならないのかと個人的に思ったり。

  • ベストプラクティス

仕事ってとにかく論理的なベストプラクティスで実行されるべきなのかなと思いました。

  • kintoneのカスタマイズ方法がよく分かる

jsわからずとも、ハンズオン形式なので文系にもわかりやすいと思いました。

業務 with kintone って最高だと思ったり。

  • 仕事が垣間見れる。

あくまで憶測ですが、このような勉強会に参加すると仕事が垣間見れたりするかもしれませんね。

様々なイベントに参加していますが、

この会社は、業務手助けしているのかなーと思ったり(違ってたら、申し訳ない

懇親会

  • うまい

カレーにビールが意外と合う。

  • 名刺

名刺をもらうが、お返しできず。

早速、作りました。

沖縄ではほぼもらわないですね。

  • 酔い

酔ってました......

みんなで一つのルーにナンを直接つけてました。(気づいてから、スプーンで取りましたよw

  • 学生

学生なので、おごってもらいました。

ありがとうございます!美味しかったです。