IT技術

IT技術

find コマンドで全てのファイルにマッチしない!

Linuxでファイル検索する場合の基本コマンドに、「find」があります。ファイル名に含まれる文字列の一部を検索したりできるのですが、検索条件をちょっと間違えるだけで、目的のファイルが見つからなく(マッチしなく)なるので、注意が必要です。...
IT技術

k8s Nginx Ingress ControllerでWAF

セキュリティを考慮したKubernetesのNginx Ingress ControllerのIngress設定例です。※ これが完璧な設定というわけではなく、あくまで一設定例です。 難しい設定はspecに書けないので、以下のように...
IT技術

IPアドレス計算に使えるLinuxコマンド ipcount ipcalc sipcalc

以前、コマンドラインでIP計算に使えるコマンドとして、perl-Net-IPというパッケージに入ってる ipcountを紹介しました。これ以外にも、ipcalc や sipcalc というIP計算に使えるコマンドがあるので紹介します。※ ...
IT技術

Dockerコンテナイメージファイル(tar)からファイル抽出

コンテナのイメージファイル(tar)から、Dockerを使わずにファイルを抽出する方法の紹介です。 まずは、以下のpythonスクリプトを書きます。※ 1行目の #!/usr/bin/python3 は自身のpython3のパスに適...
IT技術

craneコマンドでDockerイメージをダウンロード・アップロード

以前、Dockerのコンテナイメージダウンロードに graboid というツールを紹介したのですが、 今回はアップロード (docker push相当) もできるgoogleが開発しているツールcrane を紹介します。 インストー...
IT技術

Dockerで日本語入力対応Linuxデスクトップ環境

Dockerを使うと様々なアプリを簡単に起動できますが、基本的にCUIでの操作やWeb経由でのアクセスがメインだと思います。しかし、Linuxデスクトップ環境をコンテナ使って構築できると便利だなと思い探してみました。 調査に使ったコ...
2020.09.29
IT技術

legoコマンドでLet's Encrypt

Let's EncryptのTLS(https)証明書を取得するのにcertbotというツール(コマンド)がよく使われますが、今回は lego というツールを紹介します。 GO製ツールで実行ファイルはシングルバイナリファイル...
2020.09.25
IT技術

コンテナを使ってWebサイトの脆弱性スキャン

とりあえず、サイトの脆弱性調査のためにフルスキャンしたい場合、Dockerがインストールされている環境で以下のコマンド叩けばできます。※ 他人のサイトに向けて以下のスキャンを試すと、不正アクセスで訴えられる可能性があるため絶対に行わないで...
2020.09.25
IT技術

Podmanでコンテナのログをjournaldへ転送

RHEL8 (CentOS8)からは、Dockerが同梱されておらず、代わりにPodmanが提供されています。PodmanはDockerのようにデーモンがおらず、機能もシンプルです。ここでは、Podmanで起動したコンテナのログの保存方法...
2020.09.29
IT技術

mod_security(OWASP) + WordPressで「返答が正しい JSON レスポンスではありません」エラー発生

WAFにmod_securityを使い、ルールとしてOWASP を使用してWordpressを攻撃から守る場合、デフォルトのルールのまま使うと、Wordpressで記事保存する時に「返答が正しい JSON レスポンスではありません」という...
2020.09.25
タイトルとURLをコピーしました