TechnologyTips

HashiさんにConsulしてもらってみた

consul_webtop

 

 

 

 

 

 

 

 

Consul は Vagrant/Packer でおなじみ、 Mitchell Hashimoto 、 HashiCorp のクラスタ管理プロダクトです

Mitchell Hashimoto のリリースするプロダクトは私的にすさまじいものと思っていたんでちょっとかるーく検証してみました。(のメモ)

以下特徴

  • カテゴリとしてはOrchestrationToolらしい
  • バイナリ(1ファイルだけ)を解凍するだけですぐ使える
  • クラスタの情報を得るのに専用プロトコルが必要ない
  • クラスタの状態をHTTP/RPC/DNSなどをゴシッププロトコルで数百台のnodeに状態を高速に伝播させれる
  • 上記の事からHealthCheckを自分で書いて、Failしたら高速に迂回できる
  • KVSをもっている
  • マルチDataCenter対応
  • 軽いWebがある(本当に軽くて、900kb程度しかない)
  • Serfとの違いはよくわからない

続きを読む

Tips

CVE-2013-2094 Linux カーネルに権限昇格の脆弱性

Linux Kernelの久しぶりに深刻なバグです

perfが組み込まれている時にローカルユーザーから権限昇格が可能です

既に対策済みのKernelが配布されていますので早めのアップデートをオススメします

下記はCentOS 6.4 kernel-2.6.32-358.6.1.el6.x86_64にて実証コードを実行した場合です

続きを読む

INSANEWORKSTechnologyTips

モバイル/クラウドの時代だからってサーバーのSSHとか全開の奴ちょっとこい

Kotaです。久しぶりにちょっと技術系の事かけよ!!と怒られたので、ちょっと挑戦的なタイトルで書いてみました、が実際そういうシステム、多いんじゃないでしょうか。

セキュリティと利便性は相反するなんて良く言われますが、そこを素晴らしい方法でなんとかしたのがSSLとかSSHとかVPNだと思うのです

安全を確保する事によって逆に便利になる事って多いんじゃないでしょうか?

  • モバイルデバイス主流なこんな時代、どんな場所でもメンテナンスせざるを得ないので、特定のIPからのみ接続を許す、、なんてことはできない
  • 自宅は固定IPじゃない
  • VPNの構築は面倒だし会社のルーターがPPTP/GREやL2TP/IPSecをパススルーしてくれない

結果こうなりがちです

  • 現実的に無理だからセキュリティ対策せず全部通す←おい
  • もちろん監査なんかしていないしヤバいだろうから考えたくないしたくない
  • 心配しないでもSSHは大丈夫だよww -> CVE-2008-0166とかCVE-2008-5161とか

それか

  • そもそも会社からしかアクセスできないようにする、自宅禁止、トラブルあったら深夜でも会社こい
  • 禁止だから打合せしてたら社内の人間に電話で指示しろ
  • そもそもSSHポートなんて空いてたらいくら公開鍵認証でもセキュリティ監査通らないよ、、

あるある、、

あーそいやポートノッキングというのがありまして、200個くらいのポートに順番にアクセスしていくと本当にアクセスしたい接続先のポートが空くのです。(これには批判あり)iPhone用のポートノッキングAppもあるのですがそもそもこれ面倒だしサーバーにも手をいれないとダメだしRFCにされそうにないしというか安くても(バッファローとかはだめだけど)VPN機器とか踏み台借りるなりしたほうがいいんじゃないでしょうか

前置きが長くなりましたが弊社でよく使うiptablesの設定をノウハウの一部を晒します。
iptablesのCHAINとか、SYN,ACK,FIN,RSTで細かく制御とか、調整の難しいlimit-burstは使いません。極めて単純な構造です。

名ずけて IMAPS before SSH!!

続きを読む

DiaryTips

10 minutes retouch

みなさん、こんにちは。
デザイナーのシゲです。

今回はカッコいい写真の撮り方を紹介します。
と言ってもボクが写真を撮る時に意識しているのは、
その瞬間を切り取れたらいいなという事と
ズームは使わず自分が動く!! ってだけです。

構図や技術的な事に拘りは特にありません。。。w
それより、撮ったという行為だけで満足はしたくないんです。
何年後、何十年後に観てもその時の感情を感じれたらなって思ってます。
そこで今回は 撮り方より、その後にもっとよくする方法を紹介したいなと思います。

続きを読む

TechnologyTips

はじめてのインターネット

Kotaです

さて、Blogリレーを今更始めてみた訳ですが今回のお題は「ネット情弱が身を守るには(仮)」でしたが趣旨はこのように受け取りました

「情報情弱が身を守るには?加害者にならないためにはどうすべきか」

まずこの情報弱者ですが煽り文句としての「情弱!!」を指しません。

今回のテーマではテレビのリモコンさえ使えない人を対象に考えてみます。

続きを読む

Tips

iCloud でiworkファイルがダウンロード出来ない

numbersをよく利用する私にとってiCloudは大変便利です。
常に最新のバージョンはiCloudにおいてあります。
ところが先日
PCからアップロードしたnumbersファイルをダウンロードしようとするも出来ない!!という事がありました。

以前アップした他ファイルはダウンロード出来るのにちゃんとアップ出来てなかったのか?と思い、少し調べると出て来ました。

どうやらPCからアップロードしたpages,keynote,numbersなどのiWorkファイルは
一度iOS5でダウンロードしてからでないと
PCでiCloudからダウンロード出来ないらしいです。

iCloudからダウンロードするにはipadでダウンロードしてから試すとすんなりPCに落とせませした。

ちょっと気になったので簡単ですがメモしておきます。