システムガーディアン　保守/開発/運用

これはリニューアルサーバ、確認用記事デス

今回も告知ぎりぎで申し訳ないです。2018年11月度も弊社主催のゆるいハッキング大会を開催します。今回は全4回のうち、3回目のターンとなり「実践」になります。普段できないクラッキングと防御を時間の許す限り行う予定です。そんな事はいいから申し込みさせろ！また定員50名なんだろ？という方はページ下部にございますので、お申し込みをどうぞ。

【注意】 今回は会場は秋葉原です。さらに12時45分から受け付け開催です。いつもの八丁堀や本橋兜町ではないので注意です。

開催の概要

社内で”実際の防御や攻撃の観点から業務に活かしていこう”という試みで始めた勉強会ですが、おかげさまで毎月開催し、派生する開催も合わせると累計参加は2500名を超え、都内で”参加しやすい雰囲気と費用、毎月開催”してるセキュリティセミナーという事で定着して参りました。

今月の開催は3回目ターンで攻撃ターゲットとなるサーバとインフ…

GPD Pocket2発表会

お客様先で設定作業する際、ノートPCだと大きいのでpocket2良いなって思っていた所、タイミング良く発表会があったので実機を見てきました。

本体の仕様は

CPU：Intel Core m3-7Y30 メモリー:8GB（LPDDR3） ストレージ:128GB（eMMC） ディスプレイ:7インチ(1920×1200) 重量:465g サイズ:181×113×14mm（一番薄い部分で8mm） バッテリ容量:6800mAh(駆動時間は6~8時間)

使用してみた感じはどうだったか。

ディスプレイ： 7インチで1920ｘ1200なので当然字は小さく老眼始まってる私には少々つらかったがガジェクラの人達には全く問題ないレベル。

キーボード：

pocketの縦長ボタンから正方形に変更、タッチも良かった。

ポインティングデバイス：

反応は良いのだがファミコン世代の私は右側…

おまたせしました。今月も弊社主催のセキュリティセミナー”ゆるいハッキングセミナーinTOKYO”を開催致します。

社内で”実際の防御や攻撃の観点から業務に活かしていこう”という試みで始めた勉強会ですが、おかげさまで派生する開催も合わせると累計参加は2500名を超え、都内で”参加しやすい雰囲気と費用、毎月開催”してるセキュリティセミナーという事で定着して参りました。今回も先着50名定員で開催を行いますのでご都合がつく方はぜひお申し込みくださいませ。

そんなことはいいから申し込むぜって人はページ下部に申し込みフォームございますのでどうぞ。

      開催概要

今回は4回開催の2回目ということで、ツールとコマンドを使った実践基礎の内容になります。実際にツールを使い通常の攻撃・防御を行います。今回も連続参加されている方も”また同じ内容か？”とならないよう、通常３回目に設置する実践サーバを用意…

ファイルサーバ用バックアップ外付けHD SP Stream S06 3Tモデル

  こんにちわ、スタッフHです！少し急ぎでお客様先でファイルサーバのバックアップ用のストレージを購入したので、今回はベンチマークも取って調べてみましたよ。 ちなみに購入したのはあきばお～の店頭で購入。やはり仕事とはいえ、昼間から秋葉原に行けるのは良いですね。

  RAID構成のNASだってバックアップは必要

最近SynologyのNASの導入が増えておりますが、RAID構成だからバックアップを行わない考えのお客様が結構いらっしゃいます。RAIDだからと思うのはわかるのですがバックアップは行った方が良いのでおすすめできる外付けドライブを検証することにしました。

    今回購入したのはこれ sillcon power SP030TBHD

シリコンパワー（SP）Stream S06 3Tモデルです。

外付けハードディスクといっても中身は3.5インチのドライブなのでどこのメーカーの物を買って…

弊社技術顧問増田智明著  ASP.NET MVCプログラミング入門(Amazon)

    今回はローカルで作成した.NET Coreで作ったアプリをサーバで動かす手順の御紹介です！

  環境

CentOS7

  .NET Core SDKのインストール

# sudo rpm -Uvh https://packages.microsoft.com/config/rhel/7/packages-microsoft-prod.rpm Retrieving https://packages.microsoft.com/config/rhel/7/packages-microsoft-prod.rpm warning: /var/tmp/rpm-tmp.zFvHhj: Header V4 RSA/SHA256 Signature, key ID be1229cf:…

2018年9月22日、東京都中央区にて弊社主催のセキュリティセミナー「ゆるいハッキング大会 in TOKYO 」を開始を致します。

社内で”実際の防御や攻撃の観点から業務に活かしていこう”という試みで始めた勉強会ですが、おかげさまで第41回目なり、累計参加は2500名を超えましたが都内で”参加しやすい費用と毎月開催”してるセキュリティセミナーという事で定着して参りました。今回も先着50名定員で開催を行います。

そんなことはいいから申し込むぜって人はページ下部に申し込みフォームございますのでどうぞ。

    開催概要

今回は4回開催の1回目ということで、基礎知識・入門の内容になります。通常の攻撃・防御の基礎知識から対応まで行います。また連続参加されている方も”また同じ内容か？”とならないよう、通常３回目に設置する実践サーバを用意して、復讐しながらハンズオンで行います。また最新脆弱性を確認…

  今回はAzureでのバックアップの自動化がテーマです、『Recover Services コンテナー』を利用することで、画面をぽちぽちとクリックしていくとバックアップの自動化を行えます。ここらへんの運用管理が楽なのがクラウドの利点ですかね。

今回は扱いませんが、Azure Backupではエージェントをインストールすることで、オンプレミスのバックアップにも使えちゃったり、管理しやすいバックアップ機能になっています。

今回はAzure上の仮想マシンをAzureにバックアップの自動化方法のご紹介です！

  バックアップをしてみよ～！ Recover Servicesコンテナーの利用

【すべてのサービス】から【Recovery Servicesコンテナー】をクリックします。

      【追加】をクリックしましょうね。

      名前は任意のもの、リソースグループは既存のものにし…

今回はAzureのスナップショットとスナップショットから仮想サーバを複製する方法のご紹介です、作業前にスナップショットを取ることでWindows Updateなども安心してに行えちゃうのです！

    スナップショットから仮想マシンを複製しよ～！

まずはバックアップ元の仮想マシンにテスト用ファイルを置きます。ここからスナップショットをとり、仮想マシンを作成し、そのマシンにこのファイルがあれば綺麗に複製出来たということがわかりますね！

    スナップショットの作成

【すべてのリソース】から該当マシンのディスクを選択して下さい。

    【スナップショットの作成】をクリックしましょう。

      任意の名前をつけて、リソースグループは既存のものを利用するように設定し、【作成】をクリックして下さいね。

    通知がでました、成功！

   スナップショットからディスクを作成しよう

2018年8月18日(土) 都内中央区にて弊社主催のセキュティセミナーを開催を致しました。当日の様子と情報を掲載致します。おかげさまで累計参加は2500名を超え、都内で”参加しやすい費用と毎月開催”してるセキュリティセミナーという事で定着して参りました。毎回50名定員で申し訳ありません。

  概要

今回で40回目の開催となる「ゆるいハッキング大会 in TOKYO」は、攻撃側観点からセキュリティ意識・技術を高めていく事を目的としたセミナーです。参加者は初心者から既にセキュティに関わる業務をされている方など多岐にわたりますが、参加しやすい雰囲気と開催を目指しております。

今回は4回連続開催の最終回。内容は1～3回の開催で伝えなきれない部分や、特殊なここでしか話せない内容で少しマニアックな内容です。

頂きましたアンケートからは概ね参加者の感想は良好で何よりです。参加者もセキュティ専門職ば…

下記のような構成でAnsibleを使ってLaravelの開発環境を作りたいと思います。

Ansibleサーバ1台

開発用WEBサーバ2台

DBサーバサーバ1台

  設定ファイルとか１，２箇所ぐらいなら置換処理で良いですが、設定ファイルまるっと渡してあげたほうが楽ちんなのですべてをコード化しない方が私は好みですね。

  Ansibleサーバ側

  ホスト名の設定

# hostnamectl set-hostname ansible.example.net

わかりやすく設定します。

  SELinuxの無効化

# vi /etc/sysconfig/selinux #SELINUX=enforcing SELINUX=disabled

  再起動にて反映しましょう！

# reboot now

  モジュールのインストール

# yum -y install…

こんにちは、カトーです。

弊社の仕事のひとつとしてサーバ管理業務があります。最近ではクラウド化が進んでいますが、基幹システムを動作させるには社内に置く事も多いかと思います。そうすると困るのが故障や定期交換で廃棄になる部品ですね。情報漏洩の観点からしっかり廃棄しなきゃならないし、もしかしたら故障時に使えるかも？と取っておくサーバ管理者も多いと思います。挙げ句に捨てるタイミングを逃した部品があるというのは誰でも経験しているかと思います。

そこで今回はそんな”捨てるタイミングを逃したサーバ部品”で少し古いクライアントマシンに”ちょい足し”して検証してみますよ。

まぁ……あれです、会社にある捨てるに捨てられないパーツを検証して使えなければ捨てるようとしようしてる記事ですよ。

      サーバといえばSAS、そしてRAID

サーバのストレージにはRAID構成のSASが現在でも現役なところが多い…

お世話になります。カトーです。猛暑が続きますが相変わらず外回りが避けられないので、”サウナに無料で入れるのだから得だ！”と脳内変換している日々です。夜は夕涼みで新川の深夜食堂でホッピーをセットから中々のコンボしております。

それはそうとして熱いといえば、”eスポーツ”。

弊社もゲーム会場のインフラ構築の仕事なども行ってたりします。記事として経営的なことも書こうと思いますが、ゲームつながりで記事ってなるとやはり”ゲーム理論”ではないでしょうか？今回経営の立場から有名な囚人のジレンマを解説してみたいと思いますよ。え？FPSじゃないのか？と言われそうですが、FPSは戦略というより瞬発力なのでAIM記事は無理です。ちなみに昔になりますが、ストラテジーゲームのエンパイアアースでは単独プレイだと直ぐにメトスと名乗る方です。

      戦略ゲームの基本「囚人のジレンマ」

当然ですが、ゲームでは勝つ…

2018年8月18日（土）14：15より 弊社主催のセキュリティーカンファレンス「第40回 ゆるいハッキング大会 in  TOKYO」を開催します。

今回も定員は５０名。皆様のご意見から「進行のゆるさ加減は良いが、実務に活かせるガチなセキュリティ講習やハッキング会にして欲しい。初心者は少し引く具合が丁度良い！」という要望に応えてを４回目と位置づけのスペシャル的な内容の開催を開催です。

そんなことはいいから申し込みするぞ！って人はページ下に申し込みフォームありますので、お申込みをどうぞ！

    イベント概要

今回は中級～上級者向けの内容の開催です。

開催内容は攻撃側からの視点でセキュティを学ぶ趣旨で、リアルタイムで世界中で起きているウェブサイトの改ざん分析とIoT機器のクラッキング解析、そして脆弱性チェックも行います。またソーシャルハッキングの手法も予定しております。また当日参加者で…

WordPressは本当に便利ですよね。

プラグインを入れすぎるとアップデートとカスタマイズしすぎたテーマの改修は時間がかかるという副作用がありますが、それを差し引いても便利です。

経験が少ないWEBデザイナさんがアップデート頼まれて「え？WordPressのアップデートの案件？あんなのボタンクリック1発だろ？」と、請けてアップデートしたらプラグインが動かない→サーバ環境見直しというお約束を時々見かけますが、簡単がゆえに喰らったときのダメージは結構痛いものです。

それはさておき、メール送信もWP_mail()でphpのmail関数を同じような使い方ができます。

たまにプラグインにmail関数を直接記述しているケースなど見かけましたが、セキュリティ上アップデートがあるwp_mailを使うのが良いですよね。

  WordPressでメール送信方法

  中身は、…

2018年7月28日（土）14：15より 弊社主催のセキュリティーカンファレンス「第39回 ゆるいハッキング大会 in  TOKYO」を開催します。

この開催は全４回で構成されており今回は3ターン目の実践会になります。セキュリティ・運用の初心者にも参加しやすい開催を目指し、攻撃側からの手法をもとにセキュリティの知識を高める事を目的としております。

また告知が遅れまして事をお詫び申し上げます。

    イベント概要

  今回は具体的なツールやコマンドを利用してのハッキング・セキュリティの実践を経験する開催になります。実際にハッキング・クラッキング/防衛を行います。皆様のご意見を受けて「より業務に近い・実践」を目標に開催を予定しております。開催により現在起きている実例から攻撃手法を紹介・検証しながら日々のセキュリティに活かす事を目的としています。

今回は実際に使われるRTXやTP-LIN…

AWS EFSがやっと東京リージョンでリリースされたので記念に記事にしました。これまでNFSを利用していたシーンでEFSをばしばし使っていくと良いですね。

上記のクラスタ構成も簡単に作れちゃうが魅力になります。

  何が嬉しいのEFS!?

アプリのファイル共有

EFSはマルチAZで冗長化

ファイルサーバとしてのセキュリティ

伸縮自在な容量無制限のストレージ

1はNFSの単一障害点という弱点をなくせて、マスターからの同期といった仕組みを作らなくてすみます。

2はNFSサーバの単一障害点になりやすい弱点をなくせます。

  嬉しい３と４！

VPCでプライベート接続のみにしておき、EFSを共有ストレージとして安心して利用出来ます。S3は設定を間違えると全世界に機密情報を大公開ってこともあるかもしれないけれど、EFSの場合はVPCを間に挟むことでプライベートの範囲で制御できるから気軽に安心して使…