IT技術find コマンドで全てのファイルにマッチしない!
Linuxでファイル検索する場合の基本コマンドに、「find」があります。ファイル名に含まれる文字列の一部を検索したりできるのですが、検索条件をちょっと間違えるだけで、目的のファイルが見つからなく(マッチしなく)なるので、注意が必要です。...
IT技術
IT技術
IT技術k8s Nginx Ingress ControllerでWAF
セキュリティを考慮したKubernetesのNginx Ingress ControllerのIngress設定例です。※ これが完璧な設定というわけではなく、あくまで一設定例です。 難しい設定はspecに書けないので、以下のように...
IT技術IPアドレス計算に使えるLinuxコマンド ipcount ipcalc sipcalc
以前、コマンドラインでIP計算に使えるコマンドとして、perl-Net-IPというパッケージに入ってる ipcountを紹介しました。これ以外にも、ipcalc や sipcalc というIP計算に使えるコマンドがあるので紹介します。※ ...
IT技術Dockerコンテナイメージファイル(tar)からファイル抽出
コンテナのイメージファイル(tar)から、Dockerを使わずにファイルを抽出する方法の紹介です。 まずは、以下のpythonスクリプトを書きます。※ 1行目の #!/usr/bin/python3 は自身のpython3のパスに適...
IT技術craneコマンドでDockerイメージをダウンロード・アップロード
以前、Dockerのコンテナイメージダウンロードに graboid というツールを紹介したのですが、 今回はアップロード (docker push相当) もできるgoogleが開発しているツールcrane を紹介します。 インストー...
IT技術Dockerで日本語入力対応Linuxデスクトップ環境
Dockerを使うと様々なアプリを簡単に起動できますが、基本的にCUIでの操作やWeb経由でのアクセスがメインだと思います。しかし、Linuxデスクトップ環境をコンテナ使って構築できると便利だなと思い探してみました。 調査に使ったコ...
IT技術legoコマンドでLet's Encrypt
Let's EncryptのTLS(https)証明書を取得するのにcertbotというツール(コマンド)がよく使われますが、今回は lego というツールを紹介します。 GO製ツールで実行ファイルはシングルバイナリファイル...
IT技術コンテナを使ってWebサイトの脆弱性スキャン
とりあえず、サイトの脆弱性調査のためにフルスキャンしたい場合、Dockerがインストールされている環境で以下のコマンド叩けばできます。※ 他人のサイトに向けて以下のスキャンを試すと、不正アクセスで訴えられる可能性があるため絶対に行わないで...
IT技術Podmanでコンテナのログをjournaldへ転送
RHEL8 (CentOS8)からは、Dockerが同梱されておらず、代わりにPodmanが提供されています。PodmanはDockerのようにデーモンがおらず、機能もシンプルです。ここでは、Podmanで起動したコンテナのログの保存方法...
IT技術mod_security(OWASP) + WordPressで「返答が正しい JSON レスポンスではありません」エラー発生
WAFにmod_securityを使い、ルールとしてOWASP を使用してWordpressを攻撃から守る場合、デフォルトのルールのまま使うと、Wordpressで記事保存する時に「返答が正しい JSON レスポンスではありません」という...