IT技術 k8s Nginx Ingress ControllerでWAF セキュリティを考慮したKubernetesのNginx Ingress ControllerのIngress設定例です。※ これが完璧な設定というわけではなく、あくまで一設定例です。 難しい設定はspecに書けないので、以下のようにanno... 2020.09.28 IT技術サーバ構築
IT技術 IPアドレス計算に使えるLinuxコマンド ipcount ipcalc sipcalc 以前、コマンドラインでIP計算に使えるコマンドとして、perl-Net-IPというパッケージに入ってる ipcountを紹介しました。これ以外にも、ipcalc や sipcalc というIP計算に使えるコマンドがあるので紹介します。※ 環... 2020.09.27 IT技術ネットワーク
IT技術 keyhac でキーカスタマイズ@Windows XP, Vista トラックポイントつきのIBMのキーボードを手に入れたので、パソコンの操作をキーボードに集杓してみたいと思い、キーボードのキーカスタマイズを使いはじめました。 Windowsでキーカスタマイズをしたい場合、窓使いの憂鬱が有名ですが、Vista... 2009.10.17 IT技術
IT技術 TracのDBのスキーマとチケットレポート作成 @ Trac 0.10.3 on Debian Etch Tracのチケット のレポートを作成するには、TracのDBのスキーマをある程度知っておかないと書けないので、スキーマの一覧を出力しました。 CREATE TABLE attachment ( type text, id text, fil... 2008.11.12 IT技術サーバ構築
IT技術 sshダイナミックフォワーディング@cygwin OpenSSHクライアントのsshコマンドでトンネリングをする方法として-Lオプションを使って、ポートやフォワード先を指定する方法は知っていたが、-DオプションでSOCKSプロキシとして使えるとは知らなかった。-Lオプション(ssh -L ... 2010.02.03 IT技術ネットワーク
IT技術 Dockerコンテナイメージファイル(tar)からファイル抽出 コンテナのイメージファイル(tar)から、Dockerを使わずにファイルを抽出する方法の紹介です。 まずは、以下のpythonスクリプトを書きます。※ 1行目の #!/usr/bin/python3 は自身のpython3のパスに適宜読み替... 2020.09.25 IT技術サーバ構築
IT技術 mod_security(OWASP) + WordPressで「返答が正しい JSON レスポンスではありません」エラー発生 WAFにmod_securityを使い、ルールとしてOWASP を使用してWordpressを攻撃から守る場合、デフォルトのルールのまま使うと、Wordpressで記事保存する時に「返答が正しい JSON レスポンスではありません」というエ... 2020.09.21 IT技術サーバ構築セキュリティ
IT技術 コンテナを使ってWebサイトの脆弱性スキャン とりあえず、サイトの脆弱性調査のためにフルスキャンしたい場合、Dockerがインストールされている環境で以下のコマンド叩けばできます。※ 他人のサイトに向けて以下のスキャンを試すと、不正アクセスで訴えられる可能性があるため絶対に行わないでく... 2020.09.22 IT技術セキュリティ
IT技術 legoコマンドでLet’s Encrypt Let's EncryptのTLS(https)証明書を取得するのにcertbotというツール(コマンド)がよく使われますが、今回は lego というツールを紹介します。 GO製ツールで実行ファイルはシングルバイナリファイルのため、インスト... 2020.09.22 IT技術サーバ構築セキュリティ
IT技術 craneコマンドでDockerイメージをダウンロード・アップロード 以前、Dockerのコンテナイメージダウンロードに graboid というツールを紹介したのですが、 今回はアップロード (docker push相当) もできるgoogleが開発しているツールcrane を紹介します。 インストール cr... 2020.09.25 IT技術サーバ構築