Code Day's Night

ichikawayのブログ

とにかく健康で楽しく生きていきたい!40歳を超えて

数年前に40歳を超えてました。人生の折り返し地点っぽいのでまとめておきます。 (自分がこうすればよかったという話で、読んだ方にこうした方が良いですよという記事ではありません) 自分にとっての幸せとは何か、何が嬉しいかを40歳超えてからよく考える…

Ubuntuでカーネルアップデート後に画面が映らない問題の解決 NVIDIA編

Ubuntuでアップデートしたら画面が表示されなくなった件が解決した。 他のUbuntuのバージョンやNVIDIAのGPUであってもLinuxカーネルアップデートが行われると同じ問題が起こる可能性があるのでメモを残す。 症状は、アップデート後にOS再起動するとOSは起動…

EC2インスタンスのアクセス可能なメタデータを無効にしたらsshログインできない

今回遭遇した条件 公式AMIから新規でEC2インスタンス構築 アクセス可能なメタデータを無効 これで構築したインスタンスにsshアクセスすると、登録した公開鍵がrootやec2-userに適用されずにsshログイン出来ずパーミッションエラーとなる。 回避策 新規EC2イ…

localhost指定の初期接続がすごく遅い(解決)

今回はPostgreSQLにログインするために、psql -h localhost としてた時に最初のログインまでが時間がかかり、ログイン後は問題なくクエリのレスポンスが返ってきた。psql -h 127.0.0.1では発生せず。 結論 先に結論から。PostgreSQLに限らず発生する問題でし…

軽い気持ちでUDPポートスキャンしようとしたら山が巨大だった

軽い気持ちでポートが閉じてるのを確認するポートスキャナーを作り始めました。 blog.ichikaway.com サーバリストを渡すと指定したポートを検査して閉じてるか確認します。ポートが開いてたらアラートをあげるツールです。 TCPのポートスキャンはsyn/syn-ack…

ポートが閉じてることを外部から監視するポートスキャナー(slack通知付き)

IP制限しているTCP 22(sshd)や3306(MySQL)のようなポートが空いていないかチェックするツールを作りました。 たとえば設定ミスで22番ポートがすべてのIPを許可している状態になってしまっていたというケースがありそうで、サーバ台数が数百台になってくると…

ConoHa VPSでUbuntu20に追加IPのみ設定する

ConoHa VPSでUbuntu20を選択しインストール。ConoHaの追加IPをコンパネから追加。追加IPはデフォルトでは許可ポートが全て拒否になっているので全て許可にする。 Ubuntuにsshログインし、/etc/netplan/10-gmovps.yamlを下記のように上書きし、OS再起動。する…

固定IPv4 over v6環境で自宅ネット環境を改善した

自宅は仕事用にフレッツのPPPoEのIPv4固定IPを利用していました。既存環境は空いてる時間帯は100M近く出るのですが、夕方ごろの混雑する時間帯になると15Mbpsぐらいになるためどこまで改善できるか試してみました。 結論 まずは結論から。 既存環境: IPv4固…

DNS改ざん検知ツールNScheckerのv1.0.3をリリース。引数変更、サイレントモード

NScheckerというDNS改竄検知ツール(slack通知も可能)の、バージョン v1.0.3をリリースしました。 github.com 2020年の夏にメジャーバージョンをリリースして普段使う上では問題ない状態でした。今回下記の機能を追加してマイナーバージョンアップしました。 …

PHPカンファレンスでDNS改ざん検知とDNSの面白い世界の発表をしてきました

オンラインで開催されたPHPカンファレンス2020に登壇してきました。VAddyとしてはブロンズスポンサーで協力させて頂きました。 「DNS改ざん検知ツールの実装とDNSパケットの世界」というタイトルで、前半はドメイン名ハイジャックの仕組み、事件例、対応ツー…