sambaでクライアント側でnetwork unreachableエラーが発生した

ただの設定ミスだったが、案外確認に手間取ったのでメモ。 状況 sambaでファイル共有しようとしたところ、tcp 139への接続が3wayハンドシェイク後にicmpのnetwork unreachableで切られていた。 エラーとしては Error code: Not listening for calling name (…

クライアント証明書での認証エラー

クライアント証明書でWebサーバへのアクセスに認証をかけていたが、ある日接続エラーが発生し、接続出来なくなった。 以下、エラー対応についてメモ。 エラー内容 FIrefox SSL_ERROR_CERTIFICATE_UNKNOWN_ALERT chrome ERR_BAD_SSL_CLIENT_AUTH_CERT 原因 以…

サイバーセキュリティテスト完全ガイド用環境構築

「サイバーセキュリティテスト完全ガイド Kali Linuxによるペネトレーションテスト」を読むにあたって、Kali LinuxとMetasploitableのセットアップを行ったのでメモ。 (Metasploitableは本書ではほとんど触れられていないが、ペネトレーションテスト対象と…

windows server 構築メモ(Remote App, Active Directory)

複数のデバイス使っているとブラウザで開いている内容を共有したくなるので、 windows serverのRemote Appを使えばいいんじゃないかと思った。 こんな感じ Remote Appだとブラウザのウィンドウだけ表示できるのでちょうどいい。 とゆうわけで、RemoteAppサー…

情報処理安全確保支援士 平成30年春期 結果考察

無事に合格して、経済産業大臣から合格証書が届きました。 成績照会も出来たので、自分の解答や採点基準等について考察します。 成績 でした。 採点基準がわからないからドキドキしてたけど、9割弱得点出来たので模範的な解答でなくてもある程度得点できそ…

VPNサーバ on windows server 2012 R2

windows serverでVPNサーバを構築した際のメモ。 iOS, android->windowsは苦労せずに接続できたが、CentOS->windowsは設定が厄介。 windows serverでのVPNサーバ構成自体はサーバーマネージャの役割と機能の追加から出来るし、記事も複数あるので割愛しては…

情報処理安全確保支援士 受験メモ

資格の名称がセキュリティスペシャリストだった頃に受験準備だけはしていたが、今回ちゃんと受験をしたので勉強内容のまとめ。 教材 情報処理安全確保支援士 合格教本 午前Ⅱ〜午後Ⅱまでに必要な用語や概念を広くカバーしているので、一読して確認をした。 暗…

emacsとzshで共有できるクリップボード(キルリング)もどきの自作

sshでサーバにつないでscreen上でzshとかemacs使っていると emacs<->zshとかscreen上のシェル間でkill, yank出来なくてもどかしい。 ホスト側でマウス操作するなりすればいいんだけど、 最近ipadからsshしてるからそれも面倒くさい。 x windowも動かしていな…

実践パケット解析第3版 レビュー

Interop TokyoでO’reillyが10%割引で販売してて、かつ実践パケット解析の第3版が先行販売してた。前々から読みたい本だったので、つい買ってしまった。というわけでせっかくだからレビューする。 TL; DR サンプルのpcapファイルを用いて、Wiresharkの使い方…

Conoha × Let’s encryptにてワイルドカード証明書を自動取得する

Let’s encryptではワイルドカード証明書を取得できるようになっているが、ワイルドカード証明書の場合にはDNSでの認証が必須となっている。 3ヶ月ごとに手動で更新+DNSに認証用のレコード追加は手間になるのでこれを今回自動化する。 DNSのレコード追加は使…

FW設定とL2TP/IPsec 接続エラー

概要 conohaのVPS(CentOS)にてL2TP/IPsecを構築してAndroid/iOS/windowsから接続していたが、FW(openstackのnetwork apiによるFW)の設定を変更したらwindowsからのみ接続できなくなった。 原因はFWによりIPsecが弾かれていることだった。windowsのみグローバ…

mod_securityとAuditConsoleを使ってみる

OSSなWAFがどんなものか気になったのでmod_securityとAuditConsoleを使ってみた。 また、両者の連携のためにmlogcが必要なため、併せて入れる。おおむねこちらの記事を参考にした。 AuditConsoleを設定 - あるシステム管理者の日常差分としては、AuditConsol…

各端末へのクライアント証明書のインストール

android、ios、ubuntuへクライアント証明書をインストールした際のメモ インストール方法が端末によって癖があるので少しハマった。 ちなみに証明書はCAを構築して作成したが、作成方法は他のサイトで見つかるので割愛。 ios ios バージョン:9.3.5(ipad min…

conohaのvpsにcentos7の作業環境作ったのでまとめ(ログイン環境編)

これまでdtiのvpsを作業環境として使っていたのだが、centos6からcentos7に環境を変えるのを契機にconohaに乗り換え。ということでログイン環境の設定をしたのでメモ。 今回は主にpostfixとopenvpnの設定。 postfixはroot宛メールをgmailに転送する用で、外…

TOEIC 受験記

TOEICを受けてきたので、やったことのまとめ。 目標 730ラインは前回(4年以上前)にクリアしていたので、今回は860オーバーを狙う。 出来れば、きりがいいので900取りたい。 やったこと スタディサプリ英単語 TOEICモードにて語彙強化として使用。600、730…

コマンド備忘録

[Linux]コマンド備忘録 管理用コマンド top lsof sar du df apt-get [Ubuntu] apt-get まとめ - Qiita 表示・編集用 less (-Nで行番号表示) ソースコードに色をつけたりも出来る lessとgrepに色を付けてコードを読みやすく - Qiita grep(-rでフォルダ内を再…

Linuxのエントロピー

タイトルのまんまなんだが、Muninでエントロピーって表示されてて何これ?ってなったのでメモ書き。今まで乱数って擬似乱数生成で作ってるのかと思ったら、環境ノイズから乱数をとっているらしい。奥が深いですね。。。

yum updateでopenvpnが2.3から2.4になったと思ったらVPNが切れてしまった。どうやらCRLがexpireされたことになっている。CRLほか一式再作成して復旧した。アップデートするときには気をつけろということだな。。。 参考 [Solved] Regenerate expired crl? - …

4回目でアマゾンアソシエイトの審査に通った話

真面目に記事を書くモチベーションにしようとアマゾン アソシエイトプログラムに参加したので、 審査の体験をまとめます。アマゾン アソシエイトの審査の通過については多数のブログ等で詳しくまとめられているので、 ここでは個人的にひっかかった(と思わ…

セキュリティスペシャリスト取得メモ

諸事情で受験を次回に見送ることになったので、メモっておきます 受検科目 午前Ⅰ 午前Ⅱ 午後Ⅰ 午後Ⅱ 合格基準はいずれも6割得点 応用情報処理を持っていれば午前Ⅰは免除になる (今回は免除なしのため4科目受験) 教材 公式過去問ページ IPA 独立行政法人 …

第一級陸上無線技術士

思うところあって標記無線の資格試験を受検した(合格発表:2/12). 簡単に受検記を書いておく. 受検科目 無線工学B 法規 (無線工学A→免除) (無線工学の基礎→免除) 教材 試験対策に用いた教材 1.第一級陸上無線技術士試験 やさしく学ぶ 無線工学B 無…

ヒープサイズ変更

Exception in thread "main" java.lang.OutOfMemoryError: Java heap spaceと出た時の対処について. ヒープサイズが足りないというエラーのためヒープサイズを変更する必要がある. java -Xms1024m -Xmx1024m として実行する.

catalyst 3550 introduction

catalyst 3550 (C3550-I5Q3L2-M), Version 12.1(20)EA1a を勉強用に購入した.値段はナイショ まずは,コンソール接続とtelnet接続の設定. コンソール接続 PCはubuntu使用のためコンソール接続のためにminiconを導入. sudo apt-get install minicon minico…

Safariでdeleteキーで戻る機能の設定

mac

すごく今更ながらmacをMountain Lionにアップデート.Safariでdeleteキーの戻る機能がなくなっていたので設定を変更.ターミナルにて以下を実行. defaults write com.apple.Safari \ com.apple.Safari.ContentPageGroupIdentifier.WebKit2BackspaceKeyNavig…

ContestAppletの起動

cent osにてtopcoderのcontest appletをjarファイルから起動しようと試みる.openjdk 7をインストールし,My technical memo: How to run Topcoder Arena from Ubuntuを参考に.x11のパッケージが足りないようで,x11-appsを入れたら画面が起動.しかし文字…

セットアップ

gitのインストール PerlならサンプルコードPerl入門 msgfmtがなくコンパイルが通らなかったのでyumでgettextをインストール zlib-develも必要. dropbox Install - Dropboxの指示に従いインストール. dropboxdを実行すると ValueError: unknown locale: UTF…

VPSのssh等の設定

VPS(DTI 490円プラン)をレンタルしたのでその設定の備忘録 sshの設定 (/etc/ssh/sshd_config) rootログインの禁止 PermitRootLogin no (一般ユーザを作成してから実行すること) (ルート権限を与える場合は/etc/sudoersに ALL=(ALL) ALLを追記) パスワードロ…

最小費用流問題において最短増加パスの探索にダイクストラ法を使う

はじめに 最小費用流を求める際には,フォードファルカーソンアルゴリズムにおける増加パスの探索アルゴリズムとして, フローのコストを距離として最短路アルゴリズムを用いれば良い. しかし,残余グラフの生成をするときにコストが負の枝を追加することに…

texのカスタマイズ等について

TeX

TeX環境をLinuxでインストールするときに何かフォントがないとかエラーが出るけどググると同じ悩みを持ってる人がいて,よくわかんないけど解決するようなことについて少し調べてみた. というかroot権限のない環境に入れるためいろいろ制約が多く必要に迫ら…

tab表示

バッファの管理がしやすくて地味に便利かも http://idita.blog11.fc2.com/blog-entry-810.html