ふと思い立ったので共有します。クラウドを開発する・使う上でよく使う基本用語です。セキュリティ用語にもちょっと触れています。今後も追加するかも知れません。 単語 意味
![クラウド英和辞典 - Qiita](https://cdn-ak-scissors.b.st-hatena.com/image/square/c984b563bbd56ca61a5d18ada6b3057a48b7d693/height=288;version=1;width=512/https%3A%2F%2Fqiita-user-contents.imgix.net%2Fhttps%253A%252F%252Fcdn.qiita.com%252Fassets%252Fpublic%252Farticle-ogp-background-412672c5f0600ab9a64263b751f1bc81.png%3Fixlib%3Drb-4.0.0%26w%3D1200%26mark64%3DaHR0cHM6Ly9xaWl0YS11c2VyLWNvbnRlbnRzLmltZ2l4Lm5ldC9-dGV4dD9peGxpYj1yYi00LjAuMCZ3PTk3MiZoPTM3OCZ0eHQ9JUUzJTgyJUFGJUUzJTgzJUE5JUUzJTgyJUE2JUUzJTgzJTg5JUU4JThCJUIxJUU1JTkyJThDJUU4JUJFJTlFJUU1JTg1JUI4JnR4dC1hbGlnbj1sZWZ0JTJDdG9wJnR4dC1jb2xvcj0lMjMyMTIxMjEmdHh0LWZvbnQ9SGlyYWdpbm8lMjBTYW5zJTIwVzYmdHh0LXNpemU9NTYmcz1kODViZTRlNjM2OTAwZWNhNzE1YWRmZTdhNWQ4ZjAyYg%26mark-x%3D142%26mark-y%3D57%26blend64%3DaHR0cHM6Ly9xaWl0YS11c2VyLWNvbnRlbnRzLmltZ2l4Lm5ldC9-dGV4dD9peGxpYj1yYi00LjAuMCZoPTc2Jnc9NzcwJnR4dD0lNDBzdXBlcnJpdmVyJnR4dC1jb2xvcj0lMjMyMTIxMjEmdHh0LWZvbnQ9SGlyYWdpbm8lMjBTYW5zJTIwVzYmdHh0LXNpemU9MzYmdHh0LWFsaWduPWxlZnQlMkN0b3Amcz1lYzg3ZmRiMjFhNTJmM2ExNjZiMzNlMzdiZGNlYjRmMQ%26blend-x%3D142%26blend-y%3D486%26blend-mode%3Dnormal%26s%3D0cb3a10a6a19fa4f53850becd82dadc7)
インフラエンジニアの中西です。 最近プログラマーからこのような話を耳にします。 「ネットワークって難しい/よくわからない」 最近ではAWS,GCPをはじめとするクラウドサービスが充実しているのでWeb界隈のエンジニアはなおさら気にするシーンが少なくなったように思います。 今日は最低限これだけ覚えていたら有事の際にちょっとは役に立ちますよという話が出来たらなと思います。 書式統一のため sudo を省略しています。ご容赦下さい。 コマンド編 ping ping です。疎通確認を行う時のコマンドです。 さすがに分かると聞こえてきそうですね。 例えば、192.168.1.1 というサーバに通信を確認したい場合はこうです。 $ ping 192.168.1.1 繋がる場合はこうなります。 $ ping 192.168.1.1 PING 192.168.1.1 (192.168.1.1): 56 d
HDDからSSDへの換装作業途中 GWに240GBのSSDが安く買えたので、家族用に使っているノートパソコンのHDDをSSDに取り換えようと計画しまして作業しています。 まだまだ作業途中。 昨日は、SSDをWindows10にてフォーマットしました(^-^)v フォーマットの際に「パーティションスタイル」というのを選ぶのがあり、MBRとGPTで迷うくらいで後はそれほど引っかかること無くフォーマットすることが出来ました。 そして本日はフォーマットが完了したSSDに、いよいよHDDの内容をコピーしていきます(^-^)/ コピーじゃなくてクローン ここで、SSDをエクスプローラーで開いて、WindowsのCドライブの内容を丸まんまコピーしたくなりますが、それではダメです(^-^; これはWindows95時代に既にやってみましたが、当時のWindowsですらダメでした(^o^; エクスプローラー
サイバーセキュリティ月間のスタートにあわせ、初心者向けにセキュリティ対策の基礎知識をまとめた「情報セキュリティハンドブック」が公開された。無償でダウンロードできる。 同ハンドブックは、インターネット初心者でもわかりやすくセキュリティ対策の基本的な知識を解説したもの。内閣サイバーセキュリティセンター(NISC)が提供し、同センターのサイトやポータルサイト「みんなでしっかりサイバーセキュリティ」よりダウンロードできる。 サイバー攻撃の勢いが増しており、被害を防ぐためにはパソコンやスマートフォンの利用者各自でセキュリティを向上させることが重要であるとし、対策を紹介している。 サイバー攻撃がどのように行われるのか攻撃例を解説し、サイバー攻撃以外のネット犯罪やトラブルのほか、心理的な隙を突く「ソーシャルエンジニアリング」についても説明。 被害を防ぐための対策として、セキュリティ対策ソフトの活用や、脆
県や市の公式ホームページ制作の経験から、気をつけておきたい点をメモに残しておきたいと思います。 納品前 納期が3月に集中する 行政サイトの場合、お金は年間予算や国からの特別補助金などから支払われます。つまり基本的に年度を跨ぐことが出来ません。(保守にかかる費用は別です)その為、行政の案件に頼っている制作会社は納期が重なり3月が滅茶苦茶忙しくなります。 年度末は余裕を持ったスケジュールを組んでおきましょう。 見積もりは2割増しで ここで言う見積とは入札時の見積もりではありません。行政の案件をいくつかこなして担当者と仲良くなってくると、コンペの上限金額を決めるために事前に見積を頼まれる事があります。「もし○○みたいな案件だったらいくら位でできそう?期間と見積もり貰えると助かるんだけど。」みたいな感じです。サラリーマン金太郎の東北編で出てきたアレです。大事なのはここで割引など一切考えずに、むしろ
ブログにしろダイアリーにしろブックマークにしろ、はてなにお住いの皆さんが1日にブラウザと過ごす時間は、他のかたよりそれなりに多いことと思う。 そんなブラウザ使いの貴公子たちよ、こんな経験をしたことはないだろうか。 折角書いたブログ記事が誤操作で消えてしまった。 タブを開きすぎたことにより、メモリを食い過ぎてブラウザが落ちた。 ブラウザなんて要らない、俺は念力で十分だ。 そんな迷える子羊たちにオススメなのが、今回紹介するWebブラウザ「Vivaldi」だ。 コイツは使い始めは他のブラウザと変わらない「何の変哲もないただのブラウザ」だが、カスタマイズ次第で子羊たちを弄もてあそぶ「モンスターブラウザ」と化す。 特にChromeユーザーのあなたに、声を大にして伝えたい。 今のところChromeを使い続ける理由はなさそうなので、今日から乗り換えてしまおう! Vivaldi?そいつは食えるのか? Vi
脱ファイルサーバ!!個人でも会社でも使えるOSSのドキュメント管理システム!その名も「Alfresco」!CMSインフラOSSAlfresco文書管理 はじめに ファイルサーバって重いし、ファイル探すの大変だし、ファイル名だけだとどれが目的のファイルかわからないし。。。 と感じた経験はありませんか? 私も強く感じていて、いい感じのドキュメント管理システムないのかなと探していました。 DropBoxやOwnCloudも候補としてあったのですが、いまいち響かず。。 そんな中出会ったのが、「Alfresco」! この出会いをみなさんに共有すべく、記事を書かせていただきました。 インストール作業は以下の記事を参考にしてください。 Alfrescoのインストール作業をコマンド単位で丁寧に記載します Alfrescoとは? 参考:Alfresco公式ホームページ AlfrescoはCMS(コンテンツマ
パフォーマンスなどの調査をする時に利用する便利コマンドメモ。 これないぞ、あれないぞなどあると思いますがとりあえず本などを参考にまとめたものをピックアップしています。 参考 [24時間365日] サーバ/インフラを支える技術 ‾スケーラビリティ、ハイパフォーマンス、省力運用 (WEB+DB PRESS plusシリーズ) 絵で見てわかるシステムパフォーマンスの仕組み CPU使用率やメモリなど全体の概要把握 top デフォルトでは3秒ごとにOSで利用しているプロセスの数や状態、またOS全体のシステムリソース状況が分かります。 パフォーマンスが悪い場合にOS全体としてどのリソースの利用が多いのか(CPU負荷なのかメモリ利用率が高いのか)などの判断に有用だと思われます。 top - 22:36:56 up 28 min, 2 users, load average: 0.00, 0.02, 0.
一口に「文章力」と言っても、その切り口はさまざまだ。基礎となる文法に始まり、構成力や論理性、語彙力や個々人の文体など、 “文章を書く力” はいくつもの視点から考えることができる。 文章それ自体が多彩な要素を持っているのはもちろんのこと、それが新聞であるか論文であるか、あるいはブログであるかといった「媒体」の違いによっても、必要となる “力” は変わってくる。さらには、対象となる「読者層」なども考慮されて然るべきでしょう。 文章は接続詞で決まる (光文社新書) posted with ヨメレバ 石黒圭 光文社 2008-09-17 Amazon Kindle 楽天ブックス さて、そういった「文章」を構成する一要素として、今回は「接続詞」に焦点を当てた本書『文章は接続詞で決まる』を読みました。筆者は、言語学者の石黒圭さん。 ぶっちゃけ、自分にとっては国語の授業で習って以来まったく深く考えること
どんなに制限をかけられた環境でもcmd.exeさえ起動できれば何でもできます(何でもできるとは言っていない)。しかし仕事柄アホほど制限された環境に遭遇することがあるんです。そんな制限された環境で意地でもcmd.exeを起動する方法を紹介します。 すべてのプログラムからコマンドプロンプトを起動する。 すべてのプログラムにコマンドプロンプトがない → c:\windows\system32\cmd.exeを直接起動する。 Cドライブにアクセスできない → 「ファイル名を指定して実行」にcmdと入力して起動する。 Win+rが起動しないまたは「ファイル名を指定して実行」から実行できない → タスクマネージャ → ファイル → 新しいタスクの作成 → cmdを起動する。 タスクマネージャで新しいタスクの作成ができない → Explorerのアドレス欄にcmdと入力して起動する。 Explorerの
なぜディスクレスハイパーバイザに至ったのか / Why did we select to the diskless hypervisor? #builde...
はじめに サーバ管理をしている身としては、 セキュリティ は常に付きまとう悪魔みたいなもので、このセキュリティに関しては何をどこまで頑張ればいいのか不透明な部分が多い。 脆弱性に関しては、CVEなど、毎日情報は入ってくるが、それがどのサーバの何に関連したものなのかなんていちいち調べてられないし、どの脆弱性がすぐに対応しなければいけないもので、どの脆弱性があとあと対応すればいいものなのかなんてわからない。 実際のところ、大きな話題になった脆弱性くらいしか緊急で対応してないという人は多いのではないかと思う。 そんな中、満を持して登場したのが vuls !! 各サーバの脆弱性情報を取得して、個々のサーバそれぞれでどんな脆弱性があり、どのくらいやばい脆弱性なのかを検知できるようになった! 今回はこのvulsを紹介します。 Vulsとは 公式でロゴが発表されたので、差し替えました 公式ドキュメント:
佐々木です。クラスメソッドも4月から新しい仲間が増えました。今日はWAF(Web Application Firewall)の基本的な知識を整理してみました。 基礎知識 WAFとは WAF(Web Application Firewall)とは、Webアプリケーションの脆弱性を狙う悪意ある通信(攻撃)から、Webアプリケーションを保護するものです。本来論で言えば、Webアプリケーションに脆弱性があるのであればWebアプリケーションを修正するのが正しい対応です。しかし未知の脆弱性があったり、修正コストが大きくWebアプリケーションでの対応が難しい場合や、緊急度が高くすぐに防御しなければならないが修正が間に合わない場合も、残念ながらあります。ユーザーとWebアプリケーションの間にWAFを入れることで、悪意ある通信を防ぐことが出来ます。 ファイアウォールとは ファイアウォールは、IPヘッダやTC
「さくらのアイコンセット」とは? 「さくらのアイコンセット」は、サーバやストレージなどインフラに関連したアイコンをセットにしたものです。当社サービスをご利用をされている方はもちろん、当社サービスをご利用でない方でも、ホワイトペーパー、システム構成図、プレゼンテーション資料など様々な用途にご利用いただけます。 >>こちらからダウンロードできます。 《ライセンス》 SAKURA internet Inc. クリエイティブ・コモンズの 表示 4.0 国際 ライセンスで提供されています。 《アイコンの紹介》 「さくらのアイコンセット」を含まれるアイコンについては、下記のアイコンとなります。 1 : general 様々な用途でご利用できる汎用的なアイコン集です。 2 : programming PHPやPythonなどのプログラミング言語のアイコン集です。 3 : server-parts CPU
Nmapとは Nmapとは、クライアント側から対象サーバーのポートスキャンやOSスキャンなどを実施できるセキュリティスキャナです。100を超えるオプションが用意されており、対象サーバーのミドルウェアのバージョンなどを調査することもできます。今回はポートスキャンに焦点を当てて、Nmapの使い方をご紹介します。 サーバーでポートが空いているかどうかを確認する方法として、対象サーバーにログインし、netstat -anなどのコマンドでポートの開放状況を確認する方法は広く知られています。あるいは、iptables -Lなどでファイアウォールの空き状況を確認する方もいるでしょう。しかし、この方法では、サーバー内部での実行のため、本当にクライアントから見てポートが開放されているのか(何らかの要因:例えばL3スイッチ・ルーター・ファイアウォールなど中間のネットワーク機器によって接続が遮断されていないか)
実践ネットワークセキュリティ監査―リスク評価と危機管理posted with カエレバクリス マクナブ オライリージャパン 2005-04-25 Amazonで探す楽天市場で探すYahooショッピングで探す 目次 目次 はじめに インストール Mac Ubuntu Windows nmapの使い方 指定したIPのコンピューターの使用ポートを調べる 指定したネットワークの使用されているIPを一覧にする 指定したIPアドレスのコンピューターのOSの確認 nmapのGUIソフトzenmapの使い方 参考資料 MyEnigma Supporters はじめに nmapはフリーのネットワーク調査ツールです。 nmap - Wikipedia Nmap: the Network Mapper - Free Security Scanner このnmapを使うことで、 あるIPアドレスのコンピューターの
2024年5月28日、生成AIを使用したマルウエアを作成した容疑で警視庁が男を逮捕したことが報じられました。ここでは関連する情報をまとめます。 対話型生成AIを使用しランサムウエアらしきものを作成 男の容疑は不正指令電磁的記録作成。2023年3月31日に自宅PCやスマートフォンを使用して、対話型生成AIを使用し、不正プログラムの設計情報を組み合わせてマルウエアを作成した疑い。2024年3月に警視庁は男を偽造身分証を使用してSIMカードの不正契約を行ったなどとして詐欺容疑(今回の事案とは別件)で逮捕しており、*1 捜査より自宅から押収されたPCを解析したところマルウエアが発見された。*2 生成AIを使用したマルウエア作成の事案摘発は全国で初めてとされる。*3 男が作成したマルウエアは、実行環境のデータを破壊(暗号化とも報道)し、暗号資産の要求をする機能が含まれており、いわゆるランサムウエアに
GitやGitHubの使い方を学習することができるデスクトップアプリ「Git-it」。Electronで作られていて、Mac / Windows / Linux用の実行ファイルをGitHubよりダウンロードすることができます。英語表記のみだけでなく、日本語に対応しているところもありがたいところです。 使用方法 Git-it自体は問題集のようなもので特別な仕掛けはありません。画面の指示に従いローカルの環境でGitを使いながら学習を進めていきます。Git-itではGitHub Desktopの使用を推奨していますが、実際の運用を考えてターミナルでGitを勉強してみるのも良いでしょう(Windowsの場合若干めんどくさいですが)。 Git-itでは、Gitのインストールから始まり、リポジトリの作成やコミット、GitHubの使い方、最終的にはプルリクエストの送信方法まで学ぶことができます。 プルリ
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く