tag:blogger.com,1999:blog-64998109592004627742024-02-19T11:43:17.664+09:00鯖系小路qt.takadahttp://www.blogger.com/profile/03213049496144316966noreply@blogger.comBlogger18125tag:blogger.com,1999:blog-6499810959200462774.post-40299361292399311182017-03-18T18:57:00.001+09:002017-03-18T18:57:11.392+09:00博多TECH塾「勉強会Vol.31 Microsoft Azure応用編」に参加してきた 必要に迫られないと何もしない私は、Azureを触ることが無かったのですが、博多TECH塾「勉強会Vol.31 Microsoft Azure応用編」(https://hakata-tech-juku.connpass.com/event/49803/)に申し込んで、Azureを触る必要を作ってみたのでした。<br />
<br />
何事も計画的な私は、参加に必要なものとして、「Microsoft Azureサブスクリプション
」と書かれてたことを、開始30分前に気付いて、Google先生で以下のサイトを探して、ダッシュでアカウントを作成。万全の体制で臨んだのでした。<br />
https://azure-recipe.kc-cloud.jp/2015/01/5min-get-azure-account/<br />
<br />
冒頭、 講師のT・KatouさんによるAzureの概要の説明があって、すごく分かりやすかったです。その後、実際に、仮想マシン2個立てて、Apache突っ込んで、ロードバランサーを立てて負荷分散させるハンズ・オンを体験させてもらいました。ハンズ・オン資料の画面キャプチャを、前日に準備されてたのに、実環境の画面が変わっていたらしく、"クラウドあるある"を目の当たりにしたのでした。<br />
<br />
<br />
Azureを少しですが、個人的に勉強になった点は、以下です。<br />
<br />
<ul>
<li>ちょっと古めのAzure環境をオンプレで構築できるAzure packってあって、さくらインターネットさんで、それをプライベートクラウドで構築できる。</li>
<li>最新のAzure環境をオンプレで構築できるAzure Stackはプレビュー版がでてて、ダウンロードできるが、最小構成で、メモリ最小96GBのノードが必要。 https://azure.microsoft.com/ja-jp/overview/azure-stack/try/</li>
<li>Azureの仮想マシンのディスクは、デフォルトで3重化されている(1リージョン内)</li>
<li>Azureのcentosイメージは、openlogic社製</li>
<li>無料試用版だと西日本リージョンは選べなかった</li>
<li>Azureは、AWSのAZに相当する概念がないので、更新ドメイン設定で、物理設備を分離するらしい http://azure.sios.jp/archives/4133</li>
<li>Azure Load Balancerは、デフォルトで送信元をNATしてくれた</li>
<li> Azureのリソースグループは、各リソースをグルーピングする論理概念で、リソースグループ単位で権限付加とかできる。また、リソースの削除も、リソースグループで可能。</li>
<li>ACL機構は、NSG (ネットワークセキュリティグループ)が用意されており、5タプルが指定可能。ステートフルであり、サブネットと仮想マシンのNICに割り当て可能。ただし、共有化はできない。(1NSG:1リソース)</li>
<li>管理画面のスクロールが、横に流れる構成になっている</li>
</ul>
<br />
<br />
座った席のとなりが、クラウドを知り尽くす最近<a href="http://www.shoeisha.co.jp/book/detail/9784798149943" target="_blank">Ansible本</a>を書いた某氏がいたので、助けてもらいながら、無事ハンズオンを全うすることができました。本にサインももらいました。ありがとございます。<br /><br />
講師のT・Katouさんが、私がやってる勉強会のKixsを知っててくれたのは驚きでした。登壇お願いしよう。<br />
<br />
主宰元のパソナテックさんは、参加者の方々へのケアを細やかにされていて、すごいなと思いました。自分の勉強会でも、こうありたい。最後に、勤め先のイベントと、Kixsの告知をさせていただきました。感謝。感謝<br />
<br />
クラウドサービスについては、1個使っていると、類似サービスを頭でマッピングしなが覚えていけるので、その点は、有利だと感じました。一方で、細かい仕様とか作法など異なる部分が、頭のなかで混乱しよう。マルチクラウドを実際にやるのは大変そうだとも感じました。<br />
<br />
<br />
<br />
<br />
<br />
<br />
<br />
<br />
<br />qt.takadahttp://www.blogger.com/profile/03213049496144316966noreply@blogger.com0tag:blogger.com,1999:blog-6499810959200462774.post-54859044043516061212017-02-12T11:56:00.001+09:002017-02-12T11:56:50.505+09:00「九州インフラ交流勉強会(Kixs) Vol.003 ロードバランサーの夜 -LB Night Fever-」やりました。2016/2/10に「九州インフラ交流勉強会(Kixs) Vol.003 ロードバランサーの夜 -LB Night Fever-」という勉強会をやりました。Kixs自体、vol000というイベントから数えて、4回目の開催でした。<br />
<br />
<h2>
今回のテーマ</h2>
共同主宰のNさんと、某ロードバランサーベンダーYさんと、「新世界 檳榔の夜」で飲んでるときに決まりました。 (大阪在住のYさんは、福岡の隠れた名店を知り尽していて、福岡在住の我々より福岡を知り尽しているのはなぜでしょう。)<br />
<div>
お酒の勢いで、「Yさんの会社の方、勉強会でしゃべっってくださいよ〜」とお願いしたところ、二つ返事で快諾していただき、酔った勢いで、飲んでるお店の名前から「ロードバランサーの夜」というタイトルが決まりました。</div>
<div>
企画練ってる段階で、「ロードバランサーの夜」→「LB Night Fever」というサブタイトルも決まりました。<br />
勉強会をやる方は、飲み屋の店名でタイトル決めるといいかもしれません。</div>
<div>
<br /></div>
<h2>
登壇者の方々</h2>
<div>
大阪や東京から、わざわざこの勉強会のために福岡にいらっしゃっていただきました。登壇者へのお声がけは、全国規模のイベントのスタッフをやっているNさんと、私の同僚のKさんのおかげでできることができました。メンツが豪華すぎて、各登壇者の方に「お金はでませんよ。いいですか、お金はでませんよ。」と連呼したチキンは私です。<br />
ある方曰く、「東京ではできないラインナップ」だそうです。いやー。福岡住んでてよかった。<br />
<div>
<br /></div>
<h2>
当日の天気とつぼ八天神一丁目店さん</h2>
<div>
当日は、今シーズン一番の「最強寒波」が予想されていました。懇親会の予約を、つぼ八 天神1丁目店さんにいれてたんですが、天候が読めなかったため、止む無く前日に、キャンセルさせていただいていました。幸い当日は、寒かったものの雪はふっていなかったので、勉強会終了後に、懇親会を開催することになり、つぼ八 天神1丁目店さんにうかがって、お伝えした予算内でやりくりしていただく神対応をしていただきました。</div>
<div>
<br /></div>
<div>
<h2>
勉強会の内容</h2>
</div>
<div>
公開できる資料は、<a href="https://kixs.connpass.com/event/46491/presentation/" target="_blank">こちら</a>で随時公開していく予定です。<br />
当日の会場だけでお話しいただいた内容が濃かったです。「 事件は現場で起きてるんだ!!」<br />
私の発表は、会場に有識者が沢山いたいう奇跡から、『参加者と一緒に作る発表』という新機軸を提示できたと自負しています。次から発表資料は作らず発表しよう!<br />
<br /></div>
個人的には、登壇者紹介のくだりで、私の悪ふざけで、全員の名前を「〇〇・トラボルタ」(「サタデー・ナイト・フィーバー」にちなんで)と紹介したがために、登壇者の方々が、自己紹介のページを「〇〇・トラボルタ」と即興で書き換えて、個々人が自己紹介するくだりが素敵でした。<br />
後で聞くと、会場の半分くらいは、なぜ、トラボルタなのかが分からなかったようなので、今後は、丁寧なネタフリを心がけたいと思います。<br />
<br />
今回、1回目からずっと参加してくれてた唯一の大学生Tくんが、卒業とともに福岡を離れるということで、「卒業記念講演」と称して、最後の発表をしてもらいました。「卒業記念講演」といっているのに会場から容赦のない質問が飛んでくるという、この勉強会の風物詩的な光景も素敵でした。<br />
Tくんの卒業によって、勉強会の高齢化が喫緊の課題です。<br />
次回は、若者を呼び込むために、ナウでヤングで、ポップでキャッチーなテーマ「Kixs 春の認証まつり」で、参加者の平均年齢を一気に下げたいと思います。<br />
<br />
<br />
<div style="-webkit-text-stroke-width: 0px; color: black; font-family: "Hiragino Kaku Gothic ProN"; font-size: medium; font-style: normal; font-variant-caps: normal; font-variant-ligatures: normal; font-weight: normal; letter-spacing: normal; orphans: 2; text-align: start; text-indent: 0px; text-transform: none; white-space: normal; widows: 2; word-spacing: 0px;">
<div>
<br /></div>
</div>
<h2>
</h2>
</div>
qt.takadahttp://www.blogger.com/profile/03213049496144316966noreply@blogger.com0tag:blogger.com,1999:blog-6499810959200462774.post-7872122607455192642016-08-29T21:16:00.004+09:002016-08-29T21:22:35.466+09:00KIXS Vol.000 インフラLTの祭典の発表資料前回書いた<a href="http://sabakei.blogspot.jp/2016/08/kixs.html" target="_blank">勉強会</a>、KIXS Vol.000 インフラLTの祭典の資料が全員分公開されたので、リンク集を作りました。勉強会のfacebookグループ<a href="https://www.facebook.com/notes/228512457541776/KIXS%20Vol.000%20%E3%82%A4%E3%83%B3%E3%83%95%E3%83%A9LT%E3%81%AE%E7%A5%AD%E5%85%B8%E7%99%BA%E8%A1%A8%E8%B3%87%E6%96%99%E3%83%AA%E3%83%B3%E3%82%AF%E9%9B%86/271366213256400/" target="_blank">ページ</a>でも公開してますが、facebookログインが必要だったりもするので、こちらでもご紹介。<br />
<p>
<h2>
1番 西田さん「データセンターのファシリティーってこんなんです」 </h2>
<h4>
</h4>
<h4>
<script async="" class="speakerdeck-embed" data-id="c654d2a65d6b4b36a32d2e3566b7dd9d" data-ratio="1.33333333333333" src="//speakerdeck.com/assets/embed.js"></script>
</h4>
<br />
</p>
<p>
<h2>
2番 濱本さん「10分で知った気になるMicroservices 」
</h2>
<div style="margin-bottom: 5px; max-width: 100%; width: 608px;">
<a href="https://docs.com/hamamoto-kazunori/7065/10microservices" style="font-family: "segoe ui"; font-size: 13px; margin-left: 18px; text-decoration: none;" target="_blank" title="10分で知った気になるMicroservices">10分で知った気になるMicroservices</a><span style="font-family: "segoe ui"; font-size: 13px;">—</span><a href="https://docs.com/hamamoto-kazunori" style="font-family: 'Segoe UI'; font-size: 13px; text-decoration: none;" target="_blank">Hamamoto Kazunori</a><a href="https://docs.com/hamamoto-kazunori/7065/10microservices" style="float: right; font-family: "segoe ui"; font-size: 13px; margin-bottom: 5px; margin-right: 18px; text-decoration: none;" target="_blank">Docs.com</a></div>
<iframe allowfullscreen="False" frameborder="0" height="377px" scrolling="no" src="https://docs.com/d/embed/D25193007-3811-0030-1180-002108239543%7eBd4ca874e-f28e-788e-a5d2-84edb23d89de" style="max-width: 100%;" width="608px"></iframe>
</p>
<p>
<h2>
3番 Omoriさん「“人工知能パーツ” で遊ぼう!Microsoft Cognitive Services 入門&Azure サーバー管理ツール って知ってる?」
</h2>
<div style="width: 608px; max-width: 100%; margin-bottom:5px;"><a href="https://docs.com/ayako-omori/9688/vol-000-microsoft-cognitive-service-azure-server" title="九州インフラ交流勉強会Vol.000 Microsoft Cognitive Service 入門 & Azure Server Management Tool" target="_blank" style="font-family: 'Segoe UI'; font-size: 13px; text-decoration: none; margin-left:18px ">九州インフラ交流勉強会Vol.000 Microsoft Cognitive Service 入門 & Azure Server Management Tool</a><span style="font-family: 'Segoe UI'; font-size: 13px ">—</span><a href="https://docs.com/ayako-omori" target="_blank" style="font-family: 'Segoe UI'; font-size: 13px; text-decoration: none ">Ayako Omori</a><a style="float: right; margin-bottom:5px; margin-right:18px; font-family: 'Segoe UI'; font-size: 13px; text-decoration: none " href="https://docs.com/ayako-omori/9688/vol-000-microsoft-cognitive-service-azure-server" target="_blank">Docs.com</a></div><iframe src="https://docs.com/d/embed/D25193007-6155-7294-7890-000323541138%7eM212655ed-fbbb-e75e-b750-d1dca252e390" frameborder="0" scrolling="no" width="608px" height="377px" style="max-width:100%" allowfullscreen="False"></iframe>
</p>
<p>
<h2>
4番 髙田さん「オンプレとAWSをつなぐVPNとルーティング」
</h2>
<iframe src="//www.slideshare.net/slideshow/embed_code/key/bjCaP7n1Ud4SCJ" width="595" height="485" frameborder="0" marginwidth="0" marginheight="0" scrolling="no" style="border:1px solid #CCC; border-width:1px; margin-bottom:5px; max-width: 100%;" allowfullscreen> </iframe> <div style="margin-bottom:5px"> <strong> <a href="//www.slideshare.net/qt_takada/awsvpn" title="オンプレとAWSをつなぐVPNとルーティング" target="_blank">オンプレとAWSをつなぐVPNとルーティング</a> </strong> from <strong><a target="_blank" href="//www.slideshare.net/qt_takada">Tomonori Takada</a></strong> </div>
</p>
<p>
<h2>
5番 小室さん「AWSとDatadogと私」
</h2>
<script async class="speakerdeck-embed" data-id="1badca70a2f345b7a0d620f114d64b97" data-ratio="1.33333333333333" src="//speakerdeck.com/assets/embed.js"></script>
</p>
<p>
<h2>
6番 野田さん「Zabbixで学ぶ統計解析入門」
</h2>
<script async class="speakerdeck-embed" data-id="cc1aeee746604979be0ba57aa490861e" data-ratio="1.33333333333333" src="//speakerdeck.com/assets/embed.js"></script>
</p>
<p>
<h2>
7番 山下さん「出会って10分で伝える、STNSとLinuxの認証基盤」
</h2>
<script async class="speakerdeck-embed" data-id="6a52d9e9b4964a9faf4cd97659118295" data-ratio="1.33333333333333" src="//speakerdeck.com/assets/embed.js"></script>
</p>
<p>
<h2>
8番 近藤さん「僕とHaconiwa」
</h2>
<script async class="speakerdeck-embed" data-id="040132ca098e4e99bfcd090ffda3310a" data-ratio="1.77777777777778" src="//speakerdeck.com/assets/embed.js"></script>
</p>
qt.takadahttp://www.blogger.com/profile/03213049496144316966noreply@blogger.com0tag:blogger.com,1999:blog-6499810959200462774.post-11542165681832513822016-08-27T23:51:00.005+09:002016-08-27T23:55:37.149+09:00勉強会やろうぜ! アラフォーでKIXS(九州インフラ交流勉強会)を開催するまでこんにちは。<br />
先日、8/26(金)に<a href="https://kixs.doorkeeper.jp/events/49820" target="_blank">KIXS(九州インフラ交流勉強会)</a>という勉強会を開催しました。40歳直前に、初めて勉強会を主催するということで、どのような流れで勉強会を開催したかをご紹介したいと思います。<br />
<h2>
STEP1 とりあえず勉強会に参加</h2>
これ、2つの意味で大事です。<br />
1. 勉強会の雰囲気や進行方法などを学ぶ<br />
2. 「勉強会やりたい」というモチベーションをあげる<br />
<br />
私の場合は、「<a href="https://jaws-ug-kyushu.doorkeeper.jp/events/42203" target="_blank">JAWS-UG福岡:3度目の濃い目にAWSの話をしてみよう</a>」に参加させていただきました。お酒飲みながらアットホームに進行されていて、とても楽しい雰囲気でした。この素敵な勉強会に参加して、「勉強会やりたい」という気持ちになったのでした。<br />
<br />
<h2>
STEP2 酒場で企画</h2>
<h2>
</h2>
前職の同僚と月一くらいで呑みにいっているのですが、その場で「勉強会やろう」と盛り上がったのでした。お酒の力、ダイジね。<br />
まず、決めるたのは勉強会の名前ですね。しかも略称から入るという。正直、名前決めるときが一番楽しいですね。大喜利みたいで。イベントのテーマは、ソフトバンクホークスの「鷹の祭典」を<strike>パックって、</strike>“オマージュ”して、「LTの祭典」にしました。 <br />
<br />
<br />
<h2>
STEP3 日時と場所を先に決める</h2>
<h2>
</h2>
これは、勉強会百戦錬磨の今の職場の同僚に教えてもらいました。<br />
<br />
師曰く「時間と場所さえ決まってれば、何とでもなる」<br />
<br />
日時は企画から2ヶ月後、場所は今の職場で借りているコワーキングスペースのサロンを使わせてもらうことにしました。また、コワーキングスペースで一緒の方にも手伝っていただけることになり、会場設備の使い方(プロジェクターや終了後の施錠)などなど色々教えていただきました。設備面を事前に把握できていることはすごく大事だと思います。<br />
<h2>
</h2>
<h2>
STEP4 登壇者を決める</h2>
<h2>
</h2>
前職の同僚と、コワーキングスペースで一緒の方と一緒に登壇していただけるメンバーを決めました。テーマがなるべく偏らないように考えました。メインの10分LTを引き受けていただいた方々、ありがとうございました。また、5分LTは公募したのですが、結果、お2人に登壇いただき、さらに発表内容の幅が広がりました。ありがとうござました。<br />
<h2>
</h2>
<h2>
STEP5 申し込み受付システムと告知</h2>
申し込み受け付けシステムは、<a href="https://www.doorkeeper.jp/" target="_blank">DoorKeeper</a>を使いました。2016/9から有料化されてしまいますが、申し込みフォームの作成しやすさ、参加者リスト、メッセージ機能の豊富さを考えると有料化されるのも当然だなと感じます。<br />
告知については、<a href="https://www.facebook.com/groups/fukuokas/" target="_blank">福岡IT関連勉強会</a>さんのFacebookページに投稿して告知をさせていただきました。結果、キャンセル待ちがでるほど、多数のご応募をいただくことができました。また、学生の方の参加もあり、福岡IT関連勉強会さんの影響力を再認識したのでした。<br />
<h2>
</h2>
<h2>
STEP6 開催</h2>
開催した直後は、タイムキープしなきゃとか色々考えてたのですが、途中からみなさんの発表内容が面白く、に集中してしまい、途中から放棄していました。幸い全体の時間内に終えることができました。楽しむのが大事です。<br />
<h2>
</h2>
<h2>
まとめ</h2>
無事、はじめての勉強会を終えることができました。<br />
当日の発表資料のリンクは、勉強会の<a href="https://www.facebook.com/groups/kixs.study/" target="_blank">Facebookページ</a>を作って公開することにしました。<br />
正直、1参加者として勉強会に参加するのが気が楽ですが、主催するのは大変な分だけ、また違った楽しみ方できました。30代最後の夏に、勉強会の開催はいかがでしょう。<br />
<br />
<br />
<br />
<br />
<h2>
</h2>
qt.takadahttp://www.blogger.com/profile/03213049496144316966noreply@blogger.com0tag:blogger.com,1999:blog-6499810959200462774.post-31043260781686906012016-06-24T14:23:00.000+09:002016-06-24T19:10:02.768+09:00私、もう迷わない! Backlogのフリープランの入り口はココだ(2016/6月版)!!こんにちは。<br />
みんな大好きプロジェクト管理ツール Backlog(http://www.backlog.jp/)。<br />
<br />
「炎上していたプロジェクトがスムーズにいくようになりました。」<br />
「家の引っ越しのタスク管理もばっちり」<br />
(個人の意見です。)<br />
<br />
さて、気軽に使えるフリープランの入り口が見つけられず、迷子になった方を2名ほど目にしたので、ご紹介。<br />
<br />
「プランと料金」 画面の右下に「1プロジェクト、10人までのフリープランはこちら」とありますので、ここのリンクを踏みます。<br />
<br />
<div class="separator" style="clear: both; text-align: center;">
<a href="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEi9DS9ckHnsHbK6bv0EVKBBQGx4JaKF8ChTMm5EyIsNPCFvmfPnmz65V8Re_2S7ZbGvE9Ovzj25mH_Ayyt4cobIiteYXVebc1eOjjK4lyPMKSE2A28Gtwa6BByo73s0AQapJaElCmNmLs8/s1600/backlog_free1.png" imageanchor="1" style="margin-left: 1em; margin-right: 1em;"><img border="0" height="337" src="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEi9DS9ckHnsHbK6bv0EVKBBQGx4JaKF8ChTMm5EyIsNPCFvmfPnmz65V8Re_2S7ZbGvE9Ovzj25mH_Ayyt4cobIiteYXVebc1eOjjK4lyPMKSE2A28Gtwa6BByo73s0AQapJaElCmNmLs8/s640/backlog_free1.png" width="640" /></a></div>
<br />
すると、登録画面にいけます。<br />
<br />
<div class="separator" style="clear: both; text-align: center;">
<a href="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEhucDraUbSmX1J4wT7Kf4TknFY9hWrAY7eZpkCMLR2Mq3vMSnBFTHXkPwlxO4trm6t8g8FSFpx-Y71h_XJ0XNDQ5MXr2r5kqWGSMEDuASmLlmGi22V-TSBpT-BUiepVQPnZkHgD8_QxsVM/s1600/backlog_free2.png" imageanchor="1" style="margin-left: 1em; margin-right: 1em;"><img border="0" height="580" src="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEhucDraUbSmX1J4wT7Kf4TknFY9hWrAY7eZpkCMLR2Mq3vMSnBFTHXkPwlxO4trm6t8g8FSFpx-Y71h_XJ0XNDQ5MXr2r5kqWGSMEDuASmLlmGi22V-TSBpT-BUiepVQPnZkHgD8_QxsVM/s640/backlog_free2.png" width="640" /></a></div>
<br />
これで、もう迷わないわ。私。 qt.takadahttp://www.blogger.com/profile/03213049496144316966noreply@blogger.com0tag:blogger.com,1999:blog-6499810959200462774.post-36593051635836538212016-05-28T18:56:00.002+09:002016-05-28T18:56:54.228+09:00AWS SA Proにスコア80%で合格!! アラフォー初心者の勉強法
<br />
<h2>
<span class="s1">はじめに</span></h2>
<div>
<span class="s1">
<div class="p1">
<span class="s1">昨年の秋、40歳を前にして仕事を変え、AWSを触るようになりました。</span></div>
<div class="p2">
<span class="s1"></span><br /></div>
<div class="p1">
<span class="s1">はじめてのAWS、</span>スキル不足ではないかという不安、</div>
<div class="p1">
<span class="s1">上がらない景気、</span>冷たいコンクリートジャングル。</div>
<div class="p1">
「愛は形で示してほしいとごねる」派な私は資格をとることにしました。</div>
<div class="p2">
<span class="s1"></span><br /></div>
<div class="p1">
<span class="s1">「AWS 認定ソリューションアーキテクト – アソシエイト」はなんとか合格。</span></div>
<div class="p2">
<span class="s1"></span><br /></div>
<div class="p1">
<span class="s1">続いて「AWS 認定ソリューションアーキテクト – プロフェッショナル」です。</span></div>
<div class="p1">
<span class="s1">試験時間: 170 分間です。</span>ほぼ、映画1本分です。</div>
<div class="p1">
</div>
<a name='more'></a>
<br />
<h2>
<span class="s1"><br /></span></h2>
<h2>
<span class="s1">結果</span></h2>
<div>
<span class="s1"><br /></span></div>
<div>
<span class="s1">
<div class="p1">
<span class="s1">総合スコア: 80% で合格できました。</span></div>
<div class="p1">
<span class="s1"><br /></span></div>
<div class="p1">
<span class="s1"><br /></span></div>
<div class="p1">
<span class="s1">
</span></div>
<h2>
<span class="s1">勉強法</span></h2>
<div>
<span class="s1"><br /></span></div>
<div>
<span class="s1">
<h3>
<span class="s1">教材その1</span></h3>
<div>
<span class="s1"><br /></span></div>
<div>
<span class="s1">
<div class="p1">
<span class="s1">市販されている教材はないようです。</span></div>
<div class="p1">
<span class="s1">試験に特化したオンラインのトレーニングサービスを探してみました。3つほどみつかりましたが、全部英語です。。。</span></div>
<div class="p2">
<span class="s1"></span><br /></div>
<div class="p2">
<span class="s1"></span><br /></div>
<div class="p1">
<span class="s1">https://linuxacademy.com/ </span></div>
<div class="p1">
<span class="s1">https://cloudacademy.com/ </span></div>
<div class="p1">
<span class="s1">https://acloud.guru/ </span></div>
<div class="p2">
<span class="s1"></span><br /></div>
<div class="p1">
<span class="s1">今回は、Linux Academyを3ヶ月単位で申し込みしました。($79で申し込みできました。)</span></div>
<div class="p1">
<span class="s1">Linux Academyは、契約期間中、サイトで公開されている教材が使い放題となっていて、AWSだけではなく、</span></div>
<div class="p1">
<span class="s1">LPICやRedHatやOpenStackの認定資格用の教材も利用できます。</span></div>
<div class="p1">
<br /></div>
<div class="p1">
</div>
<div class="p1">
<span class="s1">利用したのは、</span></div>
<div class="p1">
<span class="s1"><a href="https://linuxacademy.com/amazon-web-services/training/course/name/aws-certified-solutions-architect-professional-level" target="_blank">aws-certified-solutions-architect-professional-level</a>
</span></div>
<div class="p1">
<span class="s1">というトレーニングコースで、特徴は以下のとおりです。</span></div>
<div class="p1">
<span class="s1"><br /></span></div>
<div class="p1">
</div>
<ul>
<li>単元ごとにプレゼンテーション資料と講師の音声が流れる講義ビデオが閲覧(プレゼンテーション資料はダウンロード可能)</li>
<li>単元によって、Linux Academyが提供するAWS環境にログインし、ハンズオンを行う(ビデオ説明あり)</li>
<li>単元ごとに小テストが用意されている</li>
<li>最後に80問のクイズが用意されている</li>
</ul>
<br />
<div class="p1">
<span class="s1">ハンズオンに関しては、ビデオで操作説明があるので、英語での説明でもなんとかなります。</span>講義ビデオはね、少し、しんどかったです。</div>
<div class="p1">
<br /></div>
<div class="p1">
私は、</div>
<div class="p1">
<br /></div>
<div class="p1">
<span class="s1"></span><br /></div>
<div class="p2">
<span class="s1">(初期) </span></div>
<div class="p2">
<span class="s1">「講義ビデオみる」→「何言っているかわからん」→「ハイボール飲む」 </span></div>
<div class="p1">
<span class="s1"></span><br /></div>
<div class="p1">
<span class="s1"></span><br /></div>
<div class="p2">
<span class="s1">(中期) </span></div>
<div class="p2">
<span class="s1">「ハイボール飲む」→「講義ビデオ見る」→「途中で寝る」</span></div>
<div class="p1">
<span class="s1"></span><br /></div>
<div class="p2">
<span class="s1">という変遷を経て、</span></div>
<div class="p1">
<span class="s1"></span><br /></div>
<div class="p2">
<span class="s1">(最終形態) </span></div>
<div class="p2">
<span class="s1">「ハイボール飲む」→「講義ビデオ見る」→「<a href="https://aws.amazon.com/jp/aws-jp-introduction" target="_blank">AWS クラウドサービス活用資料集</a>を」読む</span></div>
<div class="p1">
<span class="s1"></span><br /></div>
<div class="p1">
</div>
<div class="p2">
<span class="s1">に辿り着いたのでした。</span></div>
<div class="p1">
<span class="s1">講義ビデオで雰囲気を掴んで、同じテーマの活用資料集を日本語で読むと、日本語のありがたさが身にしみて分かります。</span></div>
<div class="p2">
<span class="s1">
</span></div>
<div class="p1">
<span class="s1">ここ、「ハイボール飲む」と同じくらい大事です。</span></div>
<div class="p1">
<span class="s1"><br /></span></div>
<div class="p1">
<span class="s1">また、最後に80問のクイズは、</span></div>
<div class="p1">
<span class="s1">
</span></div>
<div class="p1">
<span class="s1">どういったポイントを理解しておくべきかを把握するのに、とても参考になりました。</span></div>
<div class="p1">
<span class="s1"><br /></span></div>
<div class="p1">
<span class="s1">
</span></div>
<h3>
<span class="s1">教材その2 ホワイトペーパー</span></h3>
<div>
<span class="s1"><br /></span></div>
<div>
<span class="s1">AWSが公開している<a href="https://aws.amazon.com/jp/whitepapers" target="_blank">ホワイトペーパー</a>については、<a href="https://aws.amazon.com/jp/certification/certified-solutions-architect-professional/" target="_blank">試験要覧</a>に記載がある分野のものを、読みました。</span></div>
<div>
<span class="s1"><br /></span></div>
<h3>
<span class="s1">模擬試験</span></h3>
<div>
<span class="s1">
<div class="p1">
<span class="s1">受けました。</span></div>
<div class="p1">
<span class="s1">出される問題の傾向を把握したり、試験時の端末の操作感を把握するのによいと思います。こちらの<a href="http://blog.popowa.com/2016/04/sa-pro.html" target="_blank">ブログ</a>で紹介されているように、問題の日本語が難しいです。</span></div>
</span></div>
<div>
<span class="s1"><br /></span></div>
<div>
<span class="s1"><br /></span></div>
<h2>
<span class="s1">試験当日</span></h2>
<div class="p1">
<span class="s1">
</span></div>
<div class="p1">
<span class="s1">午前中に受験しました。</span></div>
<div class="p1">
<span class="s1">問題数、多いです。</span></div>
<div class="p1">
<span class="s1">解いても解いても問題が先に進みまない感覚に襲われます。</span></div>
<div class="p1">
<span class="s1">120分で全問解き終わったのですが、疲れてしまい、お腹もすいて、</span></div>
<div class="p1">
見直しもそこそこに、解答確定さえてしまい、試験を終わってしまったのでした。</div>
<div class="p1">
<br /></div>
<h2 style="-webkit-text-stroke-width: 0px; color: black; font-family: 'Hiragino Kaku Gothic ProN'; font-style: normal; font-variant: normal; letter-spacing: normal; line-height: normal; orphans: auto; text-align: start; text-indent: 0px; text-transform: none; white-space: normal; widows: 1; word-spacing: 0px;">
まとめ</h2>
<div>
試験対策を行うにあたり、体系だったトレーニングで勉強するのは効果的と思いました。とはいえ、英語で提供されているものがやはり多いので、若いうちに英語は勉強しておいたほうがいいという、20数年前に中学校の先生の言葉を思い出したのでした。</div>
<div>
<br /></div>
<div class="p1">
<br /></div>
</span>
</div>
</span></div>
</span></div>
</span></div>
qt.takadahttp://www.blogger.com/profile/03213049496144316966noreply@blogger.com0tag:blogger.com,1999:blog-6499810959200462774.post-40209360279185478292011-07-25T16:13:00.001+09:002011-07-25T16:13:18.492+09:00モック作成ソフト<p><a title="http://www.lumzy.com/" href="http://www.lumzy.com/">http://www.lumzy.com/</a></p> <p>すごく便利</p> qt.takadahttp://www.blogger.com/profile/03213049496144316966noreply@blogger.com0tag:blogger.com,1999:blog-6499810959200462774.post-8470332436927005032011-07-11T11:44:00.001+09:002011-07-11T11:44:58.064+09:002011年7月5日(米国時間)付けのBIND脆弱性<p> 今回の脆弱性については、前回よりもクリティカルなようで、各種メディアでも取り上げられています。普段、興味がない人まで「どーなっているの?」と気になっているとかいないとか。</p> <p>とりあえず、自分が管理しているテスト機のバージョンアップを、BIND 9.7.3-P3とBIND 9.8.0-P4、両方の系統でやってみましたが、<a href="http://sabakei.blogspot.com/2011_05_01_archive.html">従来どおりのやり方</a>(make installで上書き)で問題なく動くようです。</p> <p>ためしに、バージョンアップ前のものを停止させずに、make installしてみましたが1秒間隔での問い合わせを落とすことはありませんでした。(make install後 プロセスのrestartはやりましたけどね。restart時も落ちてなかったなー。)本番環境では、プロセス落として、バージョンアップして、またプロセスあげるようにするかとは思いますが。。。</p> qt.takadahttp://www.blogger.com/profile/03213049496144316966noreply@blogger.com0tag:blogger.com,1999:blog-6499810959200462774.post-21853276670625874042011-07-04T13:08:00.004+09:002011-07-04T13:24:10.846+09:00良い本でした。人から借りて読んだのですが、内容が分かりやすくスラスラと読めました。<br />
PHPによる実機確認もできるように編まれているので、操作しながら読むともっとよいかも。<br />
<br />
<br />
<br />
<br />
<iframe src="http://rcm-jp.amazon.co.jp/e/cm?t=sabakei-22&o=9&p=8&l=as1&asins=4797361190&ref=tf_til&fc1=000000&IS2=1<1=_blank&m=amazon&lc1=0000FF&bc1=000000&bg1=FFFFFF&f=ifr" style="width:120px;height:240px;" scrolling="no" marginwidth="0" marginheight="0" frameborder="0"></iframe>qt.takadahttp://www.blogger.com/profile/03213049496144316966noreply@blogger.com0tag:blogger.com,1999:blog-6499810959200462774.post-32004806802041319162011-06-10T11:35:00.000+09:002011-06-10T11:35:27.680+09:00訳(約)完成 BIND9.8の概要<span class="Apple-style-span" style="color: #222222; font-family: Arial, Tahoma, Helvetica, FreeSans, sans-serif; font-size: 13px; line-height: 18px;"><a href="http://www.isc.org/files/BIND98_web_event-2011-03-02.pdf" style="color: #2288bb; text-decoration: none;">http://www.isc.org/files/BIND98_web_event-2011-03-02.pdf</a></span><br />
<span class="Apple-style-span" style="color: #222222; font-family: Arial, Tahoma, Helvetica, FreeSans, sans-serif; font-size: x-small;"><span class="Apple-style-span" style="line-height: 18px;">の訳がほぼ終わりました。。。。</span></span><br />
<span class="Apple-style-span" style="color: #222222; font-family: Arial, Tahoma, Helvetica, FreeSans, sans-serif; font-size: x-small;"><span class="Apple-style-span" style="line-height: 18px;">だれか見てるのか、で役に立つのか。。。</span></span><br />
<span class="Apple-style-span" style="color: #222222; font-family: Arial, Tahoma, Helvetica, FreeSans, sans-serif; font-size: x-small;"><span class="Apple-style-span" style="line-height: 18px;"><br />
</span></span><br />
<br />
<div style="width:425px" id="__ss_7975229"><strong style="display:block;margin:12px 0 4px"><a href="http://www.slideshare.net/qt_takada/bind-98-feature-overview" title="Bind 9.8 feature overview">Bind 9.8 feature overview</a></strong> <iframe src="http://www.slideshare.net/slideshow/embed_code/7975229" width="425" height="355" frameborder="0" marginwidth="0" marginheight="0" scrolling="no"></iframe> <div style="padding:5px 0 12px">View more <a href="http://www.slideshare.net/">presentations</a> from <a href="http://www.slideshare.net/qt_takada">qt_takada</a> </div></div>qt.takadahttp://www.blogger.com/profile/03213049496144316966noreply@blogger.com0tag:blogger.com,1999:blog-6499810959200462774.post-69563994702511293662011-06-08T14:06:00.000+09:002011-06-08T14:06:37.040+09:00DNSSEC再入門アットマーク・アイティーでDNSSEC再入門として記事がでてます。<br />
再入門って言うほど、DNSSECが浸透しているように思えないけど、記事はわかりやすく素敵。<br />
http://www.atmarkit.co.jp/fnetwork/index/index_dnssec.htmlqt.takadahttp://www.blogger.com/profile/03213049496144316966noreply@blogger.com0tag:blogger.com,1999:blog-6499810959200462774.post-46817822568838240132011-06-01T14:45:00.001+09:002011-06-01T14:47:15.804+09:00bind-9.8.0-P2は枯れてないらしいネタ元は、<a href="http://dnsops.jp/ml.html">http://dnsops.jp/ml.html</a>ですが、bind-9.8.0-P2(てか、bind9.8.0)にはCNAMEを引かれた場合に<br />
Additionalセクションなどを返さないbugがあるらしいです。(結果、Aレコードが引かれず名前解決が失敗に終わるという)。<br />
https://lists.isc.org/pipermail/bind-users/2011-May/083725.html<br />
<br />
本番では、9.7.3系を使うのがよさげです。qt.takadahttp://www.blogger.com/profile/03213049496144316966noreply@blogger.com0tag:blogger.com,1999:blog-6499810959200462774.post-6156757359510357322011-05-30T10:08:00.002+09:002011-06-08T14:11:14.908+09:00bind-9.8.0-P2へのバージョンアップ手順bind9-8.0-P2へのバージョンアップをしてみた。既存環境はbind9.7.3です。<br />
<br />
1.ソースファイルの入手<br />
<table border="1" cellpadding="2" cellspacing="0" style="width: 500px;"><tbody>
<tr> <td valign="top" width="498">[root@hoge src]#wget <a href="http://ftp.isc.org/isc/bind9/9.8.0-P2/bind-9.8.0-P2.tar.gz">http://ftp.isc.org/isc/bind9/9.8.0-P2/bind-9.8.0-P2.tar.gz</a></td></tr>
</tbody></table>2.展開<br />
<table border="1" cellpadding="2" cellspacing="0" style="width: 499px;"><tbody>
<tr> <td valign="top" width="497">[root@hoge src]#tar -zxvf bind-9.8.0-P2.tar.gz</td></tr>
</tbody></table>3.コンパイル<br />
configureのオプションは環境にあわせること。バージョンアップ前のオプションを調べるためには<br />
ソースディレクトリのconfig.statusファイルを見るとよい。(named -Vでも確認可能だそうで)<br />
<table border="1" cellpadding="2" cellspacing="0" style="width: 499px;"><tbody>
<tr> <td valign="top" width="497">[root@hoge src]#cd bind-9.8.0-P2<br />
[root@hoge bind-9.8.0-P2]#./configure --prefix=/usr/local/bind980P2 --disable-ipv6 --disable-openssl-version-check --enable-threads CFLAGS=-DDIG_SIGCHASE<br />
[root@hoge bind-9.8.0-P2]#make<br />
[root@hoge bind-9.8.0-P2]#make install</td></tr>
</tbody></table>4.既存のbindプロセス(named)を停止<br />
<table border="1" cellpadding="2" cellspacing="0" style="width: 502px;"><tbody>
<tr> <td valign="top" width="500">[root@hoge local]#/etc/init.d/named stop</td></tr>
</tbody></table>5.シンボリックリンクの差替え<br />
今回の環境は、bindのバージョン別に/usr/localの下にインストールを行っていて、使用するバージョンを/usr/local/bindとしてシンボリックリンクを貼っているので。。。<br />
<table border="1" cellpadding="2" cellspacing="0" style="width: 501px;"><tbody>
<tr> <td valign="top" width="499">[root@hoge local]#pwd<br />
/usr/local<br />
[root@hoge local]#ls -la<br />
合計 108<br />
drwxr-xr-x 15 root root 4096 5月 30 09:58 .<br />
drwxr-xr-x 15 root root 4096 5月 13 04:12 ..<br />
drwxr-xr-x 2 root root 4096 5月 11 20:58 bin<br />
lrwxrwxrwx 1 root root 18 3月 8 11:42 bind -> /usr/local/bind973<br />
drwxr-xr-x 9 root root 4096 1月 22 02:10 bind972p3<br />
drwxr-xr-x 9 root root 4096 3月 8 11:41 bind973<br />
drwxr-xr-x 9 root root 4096 5月 30 09:58 bind980P2<br />
drwxr-xr-x 2 root root 4096 5月 11 20:58 etc<br />
drwxr-xr-x 2 root root 4096 5月 11 20:58 games<br />
drwxr-xr-x 2 root root 4096 5月 11 20:58 include<br />
drwxr-xr-x 2 root root 4096 5月 11 20:58 lib<br />
drwxr-xr-x 2 root root 4096 5月 11 20:58 lib64<br />
drwxr-xr-x 2 root root 4096 5月 11 20:58 libexec<br />
drwxr-xr-x 2 root root 4096 5月 11 20:58 sbin<br />
drwxr-xr-x 4 root root 4096 5月 11 20:58 share<br />
drwxr-xr-x 5 root root 4096 5月 30 09:52 src <br />
[root@hoge local]#rm bind<br />
rm: remove シンボリックリンク `bind'? y <br />
[root@hoge local]#ls -l<br />
合計 92<br />
drwxr-xr-x 2 root root 4096 5月 11 20:58 bin<br />
lrwxrwxrwx 1 root root 20 5月 30 10:03 bind -> /usr/local/bind980P2<br />
drwxr-xr-x 9 root root 4096 1月 22 02:10 bind972p3<br />
drwxr-xr-x 9 root root 4096 3月 8 11:41 bind973<br />
drwxr-xr-x 9 root root 4096 5月 30 09:58 bind980P2<br />
drwxr-xr-x 2 root root 4096 5月 11 20:58 etc<br />
drwxr-xr-x 2 root root 4096 5月 11 20:58 games<br />
drwxr-xr-x 2 root root 4096 5月 11 20:58 include<br />
drwxr-xr-x 2 root root 4096 5月 11 20:58 lib<br />
drwxr-xr-x 2 root root 4096 5月 11 20:58 lib64<br />
drwxr-xr-x 2 root root 4096 5月 11 20:58 libexec<br />
drwxr-xr-x 2 root root 4096 5月 11 20:58 sbin<br />
drwxr-xr-x 4 root root 4096 5月 11 20:58 share<br />
drwxr-xr-x 5 root root 4096 5月 30 09:52 src</td></tr>
</tbody></table>6.bindプロセス(named)を起動<br />
<table border="1" cellpadding="2" cellspacing="0" style="width: 497px;"><tbody>
<tr> <td valign="top" width="495">[root@hoge local]#/etc/init.d/named start</td></tr>
</tbody></table>7.確認<br />
<table border="1" cellpadding="2" cellspacing="0" style="width: 501px;"><tbody>
<tr> <td valign="top" width="499">[root@hoge local]#/usr/local/bind/sbin/named -v<br />
BIND 9.8.0-P2</td></tr>
</tbody></table>qt.takadahttp://www.blogger.com/profile/03213049496144316966noreply@blogger.com0tag:blogger.com,1999:blog-6499810959200462774.post-78896680629965819652011-05-30T09:01:00.000+09:002011-05-30T09:01:36.367+09:00BIND 9.8.0-P2がでましたね。でましたね。<br />
http://jprs.jp/tech/security/2011-05-27-bind9-vuln-large-rrsig-and-ncache.htmlqt.takadahttp://www.blogger.com/profile/03213049496144316966noreply@blogger.com0tag:blogger.com,1999:blog-6499810959200462774.post-29653225908664347822011-05-27T16:20:00.003+09:002011-05-30T14:35:26.400+09:00opensshでchroot その2sftpではなく、scpでchrootをやりたい場合のお話。<br />
<br />
<a name='more'></a><br />
<br />
1.chrootユーザを作成するためのシェルスクリプトを作成(<a href="http://centossrv.com/openssh.shtml">ここ</a>から転用させていただきました。64bitOSだと、最後のcpコマンドが赤字のようになります。ファイル名をchroot-useraddとして保存)<br />
<table border="1" cellpadding="2" cellspacing="0" style="width: 763px;"><tbody>
<tr> <td valign="top" width="761"><pre>#!/bin/bash
#
# Usage: ./chroot-useradd username [shell]
#
# Here specify the apps you want into the enviroment
CMD="bash ls touch mkdir cp mv rm pwd chmod cat vi id rsync ssh scp sftp ping ssh-keygen perl"
APPS=`which $CMD`
APPS="${APPS} /usr/libexec/openssh/sftp-server"
# Sanity check
if [ "$1" = "" ] ; then
echo " Usage: ./chroot-useradd username [shell]"
exit 1
fi
# Obtain username and HomeDir
CHROOT_USERNAME=$1
if [ "$2" = "" ] ; then
useradd $CHROOT_USERNAME
else
useradd -s $2 $CHROOT_USERNAME
fi
chown root:root /home/$CHROOT_USERNAME
chmod 755 /home/$CHROOT_USERNAME
usermod -d /home/$CHROOT_USERNAME/./ $CHROOT_USERNAME
passwd $CHROOT_USERNAME
rm -f /home/$CHROOT_USERNAME/.* > /dev/null 2>&1
cd /home/$CHROOT_USERNAME/./
# Create Directories no one will do it for you
mkdir -p etc
mkdir -p bin
mkdir -p usr/bin
mkdir -p usr/local/bin
mkdir -p usr/libexec/openssh
MAKEDEV -d dev -x null zero
# Create short version to /usr/bin/groups
# On some system it requires /bin/sh, which is generally unnessesary in a chroot cage
echo "#!/bin/bash" > usr/bin/groups
echo "id -Gn" >> usr/bin/groups
chmod 755 usr/bin/groups
# Add some users to ./etc/paswd
grep /etc/passwd -e "^root" -e "^$CHROOT_USERNAME" > etc/passwd
grep /etc/group -e "^root" -e "^$CHROOT_USERNAME" > etc/group
# Copy the apps and the related libs
for prog in $APPS;
do
cp $prog ./$prog
# obtain a list of related libraryes
ldd $prog > /dev/null
if [ "$?" = 0 ] ; then
LIBS=`ldd $prog | awk '{ print $3 }'`
for l in $LIBS;
do
mkdir -p ./`dirname $l` > /dev/null 2>&1
cp $l ./$l > /dev/null 2>&1
done
fi
done
# From some strange reason these 4 libraries are not in the ldd output, but without them
# some stuff will not work, like usr/bin/groups
<span style="color: red;">#cp /lib/libnss_compat.so.2 lib/
#cp /lib/libnsl.so.1 lib/
#cp /lib/libnss_files.so.2 lib/
#cp /lib/ld-linux.so.2 ./lib/
#cp /lib/libc.so.6 lib/
#cp /lib/libm.so.6 lib/
#cp /lib/libpthread.so.0 lib/
#cp /lib/librt.so.1 lib/
#cp /lib/libthread_db.so.1 lib/</span></pre><br />
<span style="color: red;">cp /lib64/libnss_compat.so.2 lib64/<br />
cp /lib64/libnss_files.so.2 lib64<br />
cp /lib64/ld-linux-x86-64.so.2 lib64<br />
cp /lib64/libthread_db.so.1 lib64</span><br />
<br />
<span style="color: red;"></span><br />
exit 0</td></tr>
</tbody></table><br />
<br />
<br />
2.スクリプトを使って、ユーザ(user2)を作成<br />
<br />
<table border="1" cellpadding="2" cellspacing="0" style="width: 400px;"><tbody>
<tr> <td valign="top" width="400">#chmod +x chroot-useradd<br />
#chroot-useradd user2<br />
<br />
Changing password for user centosuser.<br />
New UNIX password:<br />
Retype new UNIX password: <br />
passwd: all authentication tokens updated successfully.</td></tr>
</tbody></table><br />
3./etc/ssh/sshd_configを編集(最後に追加)<br />
<br />
<table border="1" cellpadding="2" cellspacing="0" style="width: 400px;"><tbody>
<tr> <td valign="top" width="400"><br />
Match User user2<br />
X11Forwarding no<br />
AllowTcpForwarding no<br />
AllowAgentForwarding no<br />
ChrootDirectory /home/cciq/.</td></tr>
</tbody></table><br />
4.ファイルアップロードするディレクトリをホームディレクトリにする。(chrootからのパスですね。)<br />
<br />
<table border="1" cellpadding="2" cellspacing="0" style="width: 400px;"><tbody>
<tr> <td valign="top" width="400">#usermod –d /home </td></tr>
</tbody></table><br />
5.sshdをリスタート<br />
<br />
<table border="1" cellpadding="2" cellspacing="0" style="width: 400px;"><tbody>
<tr> <td valign="top" width="400">#/etc/init.d/sshd restart</td></tr>
</tbody></table><br />
<br />
<br />
これで、できた。<br />
<br />
以下を参考にさせてもらいました。多謝<br />
<br />
<a href="http://centossrv.com/openssh.shtml">http://centossrv.com/openssh.shtml</a>qt.takadahttp://www.blogger.com/profile/03213049496144316966noreply@blogger.com0tag:blogger.com,1999:blog-6499810959200462774.post-73965508956658519742011-05-26T14:17:00.003+09:002011-05-30T14:35:46.275+09:00opensshでchroot同僚が以下のようなことをやりたいらしい。<br />
<br />
<ul><li>サーバへのアップロードをsftpかscpかでやりたい</li>
<li>アップロードで使うユーザはシェルでのログインを許可したくない</li>
<li>アップロードで使うユーザは、自身のホーム以外に移動させたくない</li>
</ul><br />
<br />
<div>そもそも、sftpとscpは何が違うのかという点は、<a href="http://www.atmarkit.co.jp/fnetwork/rensai/tcp28/01.html">ここ</a>が詳しい。</div><div>(同僚曰く、scpよりsftpが早いと言っていたが、この記事を読む限り、scpが高速のようでな。。。)</div><div>機能的にはsftpが充実してるようなので、sftpがいいではないかと。</div><div><br />
</div><div>この要件をまとめると、sftpでchrootを使うようにしたいということになるだろうか。</div><div>とりあえず、試してみる。</div><div>試した環境は、"CentOS release 5.5 (Final) "、64bit版。<br />
<br />
<br />
<div style="text-align: center;"><b>インストール</b></div><br />
</div><div><a href="http://d.hatena.ne.jp/hogem/20100122/1264169759">こちら</a>によると、opensshの4.9以降がchrootに対応しているとのことだが、CentOSの標準パッケージだと、これ以前のバージョンが入っているので、入れ替える必要がある。</div><div>ソースコンパイルで入れればよいのだが、他のサーバへ横展開することも考えて、rpmを作ってみた。</div><div><br />
</div><div>opensshのソースコードを入手</div><div><a href="http://ftp.jaist.ac.jp/pub/OpenBSD/OpenSSH/portable/openssh-5.8p2.tar.gz">ここ</a>あたりから、ダウンロードして、/usr/src/redhat/SOURCESへ置く。</div><div><br />
</div><div>展開</div><blockquote><span class="Apple-style-span" style="background-color: black; color: white;">#cd /usr/src/redhat/SOURCES</span><span class="Apple-style-span" style="background-color: black;"><span class="Apple-style-span" style="color: white;">tar zxvf openssh-5.8p2.tar.gz</span></span></blockquote>x11-ssh-askpassを入手<br />
<a href="http://ftp.yz.yamagata-u.ac.jp/pub/linux/momonga/2/SOURCES/x11-ssh-askpass-1.2.4.1.tar.gz">ここ</a>からダウンロードして、/usr/src/redhat/SOURCESへ置く。<br />
<br />
必要パッケージのインストール<br />
今回試した環境の場合、以下のものが必要だった<br />
<br />
<blockquote><span class="Apple-style-span" style="background-color: black;"><span class="Apple-style-span" style="color: white;">yum install libX11-devel.x86_64<br />
yum install pam-devel.i386<br />
yum install libXt-devel-1.0.2-3.2.el5.x86_64<br />
yum install gtk2-devel</span></span></blockquote><br />
rpmの生成<br />
<blockquote><span class="Apple-style-span" style="background-color: black;"><span class="Apple-style-span" style="color: white;">rpmbuild -bb openssh-5.8p2/contrib/redhat/openssh.spec</span></span></blockquote><br />
<div>/usr/src/redhat/RPMS/x86_64の下にrpmファイルが生成されるはず。</div><div><br />
</div><div><div><span class="Apple-style-span" style="background-color: black;"><span class="Apple-style-span" style="color: white;"># cd /usr/src/redhat/RPMS/x86_64</span></span></div><div><span class="Apple-style-span" style="background-color: black;"><span class="Apple-style-span" style="color: white;"># ls </span></span></div><div><span class="Apple-style-span" style="background-color: black;"><span class="Apple-style-span" style="color: white;">openssh-5.8p2-1.x86_64.rpm openssh-clients-5.8p2-1.x86_64.rpm </span></span></div><div><span class="Apple-style-span" style="background-color: black;"><span class="Apple-style-span" style="color: white;">openssh-askpass-5.8p2-1.x86_64.rpm openssh-debuginfo-5.8p2-1.x86_64.rpm</span></span></div><div><span class="Apple-style-span" style="background-color: black;"><span class="Apple-style-span" style="color: white;">openssh-askpass-gnome-5.8p2-1.x86_64.rpm openssh-server-5.8p2-1.x86_64.rpm</span></span></div></div><div><br />
<br />
生成したrpmでアップデートする<br />
<br />
<br />
<span class="Apple-style-span" style="background-color: black;"><span class="Apple-style-span" style="color: white;">#rpm -Uvh openssh-5.8p2-1 openssh-clients-5.8p2-1 openssh-askpass-5.8p2-1 openssh-server-5.8p2-1</span></span></div><div><br />
</div><div>sshデーモンを再起動<br />
<br />
<span class="Apple-style-span" style="background-color: black; color: white;">#/etc/init.d/sshd stop</span><br />
<span class="Apple-style-span" style="background-color: black; color: white;">#/etc/init.d/sshd start</span><br />
<span class="Apple-style-span" style="background-color: black; color: white;"><br />
</span><br />
<br />
<a name='more'></a><div style="text-align: center;"><b>設定</b></div><div style="text-align: left;"><b><br />
</b></div><div style="text-align: left;">chrootディレクトリの作成</div><div style="text-align: left;">chrootディレクトリはrootが所有者でかつ、パーミションは711でないと駄目っぽい。</div><div style="text-align: left;">今回は、webサーバへのアップロードを前提とするので、/var/www/htmlをchrootとする。</div><div style="text-align: left;"><br />
</div><div style="text-align: left;"><br />
</div><div style="text-align: left;"><blockquote># ls -l /var/www/<br />
合計 32<br />
drwxr-xr-x 2 root root 4096 8月 31 2010 cgi-bin<br />
drwxr-xr-x 3 root root 4096 2月 2 17:25 error<br />
drwxr-xr-x 3 root root 4096 5月 26 11:35 html<br />
drwxr-xr-x 3 root root 4096 2月 2 17:25 icons</blockquote><div style="text-align: left;"><br />
</div><div style="text-align: left;"><br />
</div><div style="text-align: left;">アップロードユーザのホームディレクトリの作成</div><div style="text-align: left;"> chrootの下に作る。/var/www/html/user1みたいな感じ</div><div style="text-align: left;"><br />
</div><div style="text-align: left;">アップロードユーザのグループを作る</div><div style="text-align: left;"><br />
</div><blockquote>#groupadd sftponly</blockquote><div style="text-align: left;"><br />
</div><div style="text-align: left;">アップロードユーザを作る(chrootからのパスを書くんで、ホームdirは/user1ですね。)</div><div style="text-align: left;"><br />
</div><blockquote>#useradd -d /user1 -s /sbin/nologin -M user1</blockquote><div style="text-align: left;"><br />
</div><div style="text-align: left;">ホームディレクトリの所有者を変更</div><div style="text-align: left;"><br />
</div><blockquote>#chown -R user1:sftponly /var/www/html/user1</blockquote><div style="text-align: left;">/etc/ssh/sshd_configを以下のように編集</div><div style="text-align: left;"><br />
</div><div style="text-align: left;"><blockquote># override default of no subsystems<br />
#Subsystem sftp /usr/libexec/openssh/sftp-server<br />
Subsystem sftp internal-sftp<br />
# Example of overriding settings on a per-user basis<br />
#Match User anoncvs<br />
# X11Forwarding no<br />
# AllowTcpForwarding no<br />
# ForceCommand cvs server<br />
Match Group sftponly<br />
X11Forwarding no<br />
AllowTcpForwarding no<br />
AllowAgentForwarding no<br />
ChrootDirectory /var/www/html</blockquote>sshdを再起動して完成。<br />
<br />
参考にさせてもらったコンテンツ。多謝<br />
<br />
</div><div style="text-align: left;">http://www.atmarkit.co.jp/fnetwork/rensai/tcp28/01.html</div></div><div style="text-align: left;">http://d.hatena.ne.jp/hogem/20100122/1264169759</div><div style="text-align: left;">http://ja.528p.com/linux/centos/SE005-chrootssh.html</div><div style="text-align: left;">http://www.unixuser.org/~euske/doc/openssh/book/chap2.html</div><div style="text-align: left;">http://ameblo.jp/marusa99/entry-10049685241.html</div><div style="text-align: left;">http://d.hatena.ne.jp/f99aq/20090802/1249222491</div><div style="text-align: left;"><br />
</div><br />
<span class="Apple-style-span" style="background-color: black;"></span><br />
<span class="Apple-style-span" style="background-color: black;"><br />
</span><br />
<br />
<br />
<br />
<br />
</div><div><br />
</div><div><br />
</div>qt.takadahttp://www.blogger.com/profile/03213049496144316966noreply@blogger.com0tag:blogger.com,1999:blog-6499810959200462774.post-16468554673815128002011-05-16T11:02:00.003+09:002011-05-26T15:56:53.383+09:00BIND9.8の概要<a href="http://www.isc.org/files/BIND98_web_event-2011-03-02.pdf">http://www.isc.org/files/BIND98_web_event-2011-03-02.pdf</a><br />
を訳してみた。<br />
<br />
やっと20ページ<br />
<br />
<div id="__ss_7975229" style="width: 425px;"><strong style="display: block; margin: 12px 0 4px;"><a href="http://www.slideshare.net/qt_takada/bind-98-feature-overview" title="Bind 9.8 feature overview">Bind 9.8 feature overview</a></strong> <iframe frameborder="0" height="355" marginheight="0" marginwidth="0" scrolling="no" src="http://www.slideshare.net/slideshow/embed_code/7975229" width="425"></iframe> <br />
<div style="padding: 5px 0 12px;">View more <a href="http://www.slideshare.net/">presentations</a> from <a href="http://www.slideshare.net/qt_takada">qt_takada</a> </div></div>qt.takadahttp://www.blogger.com/profile/03213049496144316966noreply@blogger.com0tag:blogger.com,1999:blog-6499810959200462774.post-53188459953313310812011-05-11T11:58:00.001+09:002011-05-11T13:04:49.296+09:00DNSSECの鍵管理その1BIND配布元のISCが公開している資料(<a href="http://www.isc.org/webinars">http://www.isc.org/webinars</a>)を訳してみた。<br />
<br />
原本:<a href="http://www.isc.org/files/DNSSEC_Key_Management.pdf">http://www.isc.org/files/DNSSEC_Key_Management.pdf</a><br />
<br />
<div id="__ss_7917516" style="width: 425px;"><strong style="display: block; margin: 12px 0 4px;"><a href="http://www.slideshare.net/qt_takada/dnssec-key-management-part1" title="Dnssec key management part1">Dnssec key management part1</a></strong> <iframe frameborder="0" height="355" marginheight="0" marginwidth="0" scrolling="no" src="http://www.slideshare.net/slideshow/embed_code/7917516" width="425"></iframe> <br />
<div style="padding: 5px 0 12px;">View more <a href="http://www.slideshare.net/">presentations</a> from <a href="http://www.slideshare.net/qt_takada">qt_takada</a> </div></div>qt.takadahttp://www.blogger.com/profile/03213049496144316966noreply@blogger.com0