ルッコラの現在の状態。
なんか2期生が1期生を追い抜こうとする勢いで成長してきている。
ということは1期生は食べごろなのではないだろうか。
明日のディナーに1期生を召し上がるとする。
以上。
2011年5月31日火曜日
野菜工場 ルッコラの現状
Cです。
ルッコラの現在の状態。
なんか2期生が1期生を追い抜こうとする勢いで成長してきている。
ということは1期生は食べごろなのではないだろうか。
明日のディナーに1期生を召し上がるとする。
以上。
ルッコラの現在の状態。
なんか2期生が1期生を追い抜こうとする勢いで成長してきている。
ということは1期生は食べごろなのではないだろうか。
明日のディナーに1期生を召し上がるとする。
以上。
2011年5月30日月曜日
野菜工場 レタス編 ②
Cです。
なんと、もうレタスの芽がでてきた。
早く間引きの事を学ばないと大変なことになりそうだ。
まだレタスには程遠い。
ちなみに、水耕栽培の場合、間引きした新芽達も食べてやることができる。
しかも、結構栄養がある。
以上。
なんと、もうレタスの芽がでてきた。
早く間引きの事を学ばないと大変なことになりそうだ。
まだレタスには程遠い。
ちなみに、水耕栽培の場合、間引きした新芽達も食べてやることができる。
しかも、結構栄養がある。
以上。
2011年5月29日日曜日
Linux Serial console
こんばんわ、Cです。
Linux から シリアルポートを使って cisco catlyst2900 にアクセスする。
必要なものは シリアルポートのあるマシンと Linux。
そして、「screen」というソフトウェアだ。
「screen」は仮想コンソールアプリケーションだがシリアル接続にも対応している。
最小構成からLinuxを作り上げている人は入っていないことがある。入れておこう。
■screen インストール
これだけ。
■接続
あれ、何も表示されないという人。
原因はOSのシリアルポートの認識だ。
/var/log/dmesg の中を見て、起動時にどう認識しているか確認してくれ。
大抵は、「ttyS0」か「ttyS1」このどちらかであろう。
これでSSHなどでLinuxにログインし、そこから繋がるコンソールケーブルで
Swichが設定できる。こりゃ便利。
以上
Linux から シリアルポートを使って cisco catlyst2900 にアクセスする。
必要なものは シリアルポートのあるマシンと Linux。
そして、「screen」というソフトウェアだ。
「screen」は仮想コンソールアプリケーションだがシリアル接続にも対応している。
最小構成からLinuxを作り上げている人は入っていないことがある。入れておこう。
■screen インストール
#apt-get install screen
これだけ。
■接続
#screen /dev/ttyS0 9600
あれ、何も表示されないという人。
原因はOSのシリアルポートの認識だ。
/var/log/dmesg の中を見て、起動時にどう認識しているか確認してくれ。
大抵は、「ttyS0」か「ttyS1」このどちらかであろう。
これでSSHなどでLinuxにログインし、そこから繋がるコンソールケーブルで
Swichが設定できる。こりゃ便利。
以上
2011年5月28日土曜日
野菜工場 レタス編 ①
ようこそ、Cです。
ここは生命の存在さえ許されないような、
エレクトロニックな空間。
果たして、レタスは育つのであろうか。
それより芽を出してくれるのだろうか。
乞うご期待。
乞うご期待。
ちなみにラックのLEDを取り付けてある面にはミラーシートを張った。
野菜工場 建築編 2」
Cです。
レタスを育てるツールが揃った。
これは液体肥料、今回は水のみから成長に必要な栄養を得るので、
液体肥料は必須だ。
本葉が出てから使うので、活躍はもうちょっと先になりそうだ。
根腐れを防止するための白い奴。
底に薄く敷く、水質を保持する為に必要。
レタスを固定する為に使う。
水分をかなり保持しておける。
あとはLEDライトのハンダをして完了。
レタスを育てるツールが揃った。
これは液体肥料、今回は水のみから成長に必要な栄養を得るので、
液体肥料は必須だ。
本葉が出てから使うので、活躍はもうちょっと先になりそうだ。
根腐れを防止するための白い奴。
底に薄く敷く、水質を保持する為に必要。
レタスを固定する為に使う。
水分をかなり保持しておける。
あとはLEDライトのハンダをして完了。
2011年5月27日金曜日
野菜工場 ルッコラ編 4日目
Cです。
ルッコラが5センチくらいにまで成長した。
ここらで2期生の種を蒔いた。
1期生を食べ終わる頃に、二期生が成長しきるくらいのタイミングになればいい。
これで1袋(12mg)を使い切った。
以上。
ルッコラが5センチくらいにまで成長した。
ここらで2期生の種を蒔いた。
1期生を食べ終わる頃に、二期生が成長しきるくらいのタイミングになればいい。
これで1袋(12mg)を使い切った。
以上。
2011年5月26日木曜日
パーティションを分ける理由について
Cです。
パーティションを分ける理由。
クライアントPCとして、いわゆるデスクトップ用途であれば、
「/」だけにHDDの容量全部割り当てて、
1個のパーティションにしてしまうこともあるだろう。
サーバ用途であれば、
システム領域がログやWebコンテンツで圧迫されないように
/varなどを分けたり、バックアップをとりやすいように、
データ領域を分けたりするのだが、
パーティションを分ける理由はもう1つある。
あまり意識されることは無いけど、セキュリティ的な要素も含んでいる。
キーワードは「マウントオプション」だ。
知っている通り、マウントオプションは
ファイルシステムへのアクセス方法を制御するためのオプションだ。
マウントオプションはファイルシステムがマウントされるタイミングで、
OSカーネルに引き渡される。
nodevを渡せばデバイスファイルを無効にできたり、
nosuidオプションでSUIDビットを無効にしたりできる。
roオプションは良く使う、読み出し専用でマウントできる。
■例 -o でマウントオプションを渡す。
モチロン、/etc/fstab に記載して起動時に
自動的にマウントオプションを指定してやることもできる。
使用目的(機能)別にパーティションを分割し、
それぞれのパーティションに適切なマウントオプションを設定する。
読み出し専用にしたいパーティションは/usrとかかな、
サーバの用途にもよるけど、/homeは読み出し専用にしたらだめだが、
SUIDのついたプログラムを実行したり、デバイスファイルを作成したりする事は
許可しなくても問題ないはずである。
こういう風に、マウントオプションを正しく設定してやることによって、
攻撃者が侵入した後の活動の邪魔をすることができる。
ただ、root権限をとられちゃったら -o remount されちゃうことで、
マウントオプション無しで再マウントされてしまう。
以上。
パーティションを分ける理由。
クライアントPCとして、いわゆるデスクトップ用途であれば、
「/」だけにHDDの容量全部割り当てて、
1個のパーティションにしてしまうこともあるだろう。
サーバ用途であれば、
システム領域がログやWebコンテンツで圧迫されないように
/varなどを分けたり、バックアップをとりやすいように、
データ領域を分けたりするのだが、
パーティションを分ける理由はもう1つある。
あまり意識されることは無いけど、セキュリティ的な要素も含んでいる。
キーワードは「マウントオプション」だ。
知っている通り、マウントオプションは
ファイルシステムへのアクセス方法を制御するためのオプションだ。
マウントオプションはファイルシステムがマウントされるタイミングで、
OSカーネルに引き渡される。
nodevを渡せばデバイスファイルを無効にできたり、
nosuidオプションでSUIDビットを無効にしたりできる。
roオプションは良く使う、読み出し専用でマウントできる。
■例 -o でマウントオプションを渡す。
# mount -o nodev,noexec,nosuid /dev/sda3 /tmp
モチロン、/etc/fstab に記載して起動時に
自動的にマウントオプションを指定してやることもできる。
使用目的(機能)別にパーティションを分割し、
それぞれのパーティションに適切なマウントオプションを設定する。
読み出し専用にしたいパーティションは/usrとかかな、
サーバの用途にもよるけど、/homeは読み出し専用にしたらだめだが、
SUIDのついたプログラムを実行したり、デバイスファイルを作成したりする事は
許可しなくても問題ないはずである。
こういう風に、マウントオプションを正しく設定してやることによって、
攻撃者が侵入した後の活動の邪魔をすることができる。
ただ、root権限をとられちゃったら -o remount されちゃうことで、
マウントオプション無しで再マウントされてしまう。
以上。
野菜工場 ルッコラ編 3日目
おはよう、Cです。
相変わらず異常な速度で成長してくれるルッコラ。
3センチほどになった。
水変えは毎日必要だ、ほっとくとカビて食べれなくなる。
これだけ成長が早いけど、液肥とかも一切使わず、
ライフで汲んできた水だけで成長している。
以上、ルッコラ、ルッコラ、カビッコラ
相変わらず異常な速度で成長してくれるルッコラ。
3センチほどになった。
水変えは毎日必要だ、ほっとくとカビて食べれなくなる。
これだけ成長が早いけど、液肥とかも一切使わず、
ライフで汲んできた水だけで成長している。
以上、ルッコラ、ルッコラ、カビッコラ
2011年5月25日水曜日
野菜工場 ルッコラ編 2日目
Cです。
ルッコラ2日目にして発芽。異常な成長速度だ。
見た目がとっても気色悪い。
大体10日ほどで食べれるくらいまで成長するようだ。
ちなみにこいつは光がまったく要らないという野菜。
むしろ光を当てると成長が遅くなる。
以上、気色悪い。
ルッコラ2日目にして発芽。異常な成長速度だ。
見た目がとっても気色悪い。
大体10日ほどで食べれるくらいまで成長するようだ。
ちなみにこいつは光がまったく要らないという野菜。
むしろ光を当てると成長が遅くなる。
以上、気色悪い。
2011年5月24日火曜日
野菜工場 ルッコラ編 1日目
Cです。
レタスをメイン野菜として育てるのだが、
道具が全て揃っていないので、
道具は揃い次第紹介をしていく。
揃うまではルッコラを先行して育てていく。
本日はルッコラの種まきだ。
脱脂綿を敷き水で湿らす。(びしょびしょでOK)
これだけ、ちなみに水は水道水は使わず
水場(ライフ)から汲み上げてきたものを使用。
ケース全体を使っていないのは、種まき時期をずらすことによって
収穫をずらすことが目的だ。4日くらいずらそう。
以上。
(提供:スーパーマーケット ライフ)
レタスをメイン野菜として育てるのだが、
道具が全て揃っていないので、
道具は揃い次第紹介をしていく。
揃うまではルッコラを先行して育てていく。
本日はルッコラの種まきだ。
脱脂綿を敷き水で湿らす。(びしょびしょでOK)
これだけ、ちなみに水は水道水は使わず
水場(ライフ)から汲み上げてきたものを使用。
ケース全体を使っていないのは、種まき時期をずらすことによって
収穫をずらすことが目的だ。4日くらいずらそう。
以上。
(提供:スーパーマーケット ライフ)
2011年5月23日月曜日
SUID SGID ビットのついたプログラムの調査
こんばんわ、Cです。
SUID,SGIDの付いたファイルの調査方法について。
システム内に侵入した攻撃者が、root権限を得る方法として、
SUID,SGID ビットの付けられているプログラムの脆弱性をつく方法がある。
それならSUIDとか付けなければいいかと思うのだが、
そうも行かないものなのだ。
確かに、不必要なSUIDはただ危険なだけなのだが、必要なSUIDもある。
1つ例を挙げると、「passwd」。
「passwd」にはSUIDが付けられている。
なぜかというと、一般ユーザがパスワードを変更するには、
ownerがrootのパスワードファイルを変更する必要がある。
そのため「passwd」をroot権限で実行しなければならないのだ。
SUIDの付いたプログラムに脆弱性が無ければ問題は無いのだが、
残念ながら、完全なプログラムを作成するというのは無理なものだ。
それに、すでにroot権限を奪取した攻撃者がSUIDの付いたプログラムを
紛れ込ませている可能性もある。そう、backdoor。
この扉になりうるファイルを調査して、把握しておく必要がある。
■調査スクリプト
上記スクリプトを1日1回くらいcronで転がしてやるといいだろう。
ちなみにこういうことをする場合はちゃんとログローテーションしないと
ログで溢れてgame over!
以上
SUID,SGIDの付いたファイルの調査方法について。
システム内に侵入した攻撃者が、root権限を得る方法として、
SUID,SGID ビットの付けられているプログラムの脆弱性をつく方法がある。
それならSUIDとか付けなければいいかと思うのだが、
そうも行かないものなのだ。
確かに、不必要なSUIDはただ危険なだけなのだが、必要なSUIDもある。
1つ例を挙げると、「passwd」。
「passwd」にはSUIDが付けられている。
なぜかというと、一般ユーザがパスワードを変更するには、
ownerがrootのパスワードファイルを変更する必要がある。
そのため「passwd」をroot権限で実行しなければならないのだ。
SUIDの付いたプログラムに脆弱性が無ければ問題は無いのだが、
残念ながら、完全なプログラムを作成するというのは無理なものだ。
それに、すでにroot権限を奪取した攻撃者がSUIDの付いたプログラムを
紛れ込ませている可能性もある。そう、backdoor。
この扉になりうるファイルを調査して、把握しておく必要がある。
■調査スクリプト
#!/bin/sh
find / \( -perm -4000 -o -perm -2000 \) -type f > /var/log/sidlog.new
diff /var/log/sidlog.new /var/log/sidlog.old >> /var/log/sidlog
mv /var/log/sidlog.new /var/log/sidlog.old
find / \( -perm -4000 -o -perm -2000 \) -type f > /var/log/sidlog.new
diff /var/log/sidlog.new /var/log/sidlog.old >> /var/log/sidlog
mv /var/log/sidlog.new /var/log/sidlog.old
上記スクリプトを1日1回くらいcronで転がしてやるといいだろう。
ちなみにこういうことをする場合はちゃんとログローテーションしないと
ログで溢れてgame over!
以上
2011年5月22日日曜日
2011年5月19日木曜日
Windows arp テーブル クリア
Cです。
ゲイツさんのarpテーブル基本操作。
arpテーブルの操作方法
ゲイツさんのarpテーブル基本操作。
arpテーブルの操作方法
現在の状態確認
>arp -a
オール削除
>arp -d *
スタティック登録
>arp -s IPアドレス MACアドレス
>arp -a
オール削除
>arp -d *
スタティック登録
>arp -s IPアドレス MACアドレス
2011年5月4日水曜日
ファイルサーバ 構築
Cです。
ファイルサーバの構築をする。
今は私自身のクライアントPCが
ファイルサーバとプリンタサーバの役割を持っている為、
他の人がファイルサーバとプリンタを使うときに
私のPCの電源を入れている状態。
これは良くないので、ちゃんとファイルサーバプリンタサーバを作っとく。
後ファイルサーバの容量が足りなくなってきている。
ディスクを大量購入
KVM上に作れば電気代も必要ないし。
いつものように、Debian最小構成で入れる。
■必要パッケージのインストール
IPアドレスの設定もチャントやっとこう
■共有ディレクトリの作成
■sambaのリズム
ゲイツOSからアクセスして読み込み書き込み削除テストしてOK
以上
ファイルサーバの構築をする。
今は私自身のクライアントPCが
ファイルサーバとプリンタサーバの役割を持っている為、
他の人がファイルサーバとプリンタを使うときに
私のPCの電源を入れている状態。
これは良くないので、ちゃんとファイルサーバプリンタサーバを作っとく。
後ファイルサーバの容量が足りなくなってきている。
ディスクを大量購入
KVM上に作れば電気代も必要ないし。
いつものように、Debian最小構成で入れる。
■必要パッケージのインストール
#apt-get update
#apt-get install openssh-server
#apt-get isntall samba
#apt-get install openssh-server
#apt-get isntall samba
IPアドレスの設定もチャントやっとこう
■共有ディレクトリの作成
#mkdir /nas
#chmod 777 /nas
↑パーミッションフルアクセス
#chmod 777 /nas
↑パーミッションフルアクセス
■sambaのリズム
#cp /etc/samba/smb.conf /etc/samba/smb.conf_`date +%Y%d%m`
#vi /etc/samba/smb.conf
[global]
dos charset = CP932
unix charset = UTF-8
display charset = EUC-JP
client code page = 932
coding system = SJIS
workgroup = ワークグループ名
unix password sync = no
[share]
path = /nas
writable = yes
create mask = 0666
directory mask = 0777
guest ok = yes
guest only = yes
#vi /etc/samba/smb.conf
[global]
dos charset = CP932
unix charset = UTF-8
display charset = EUC-JP
client code page = 932
coding system = SJIS
workgroup = ワークグループ名
unix password sync = no
[share]
path = /nas
writable = yes
create mask = 0666
directory mask = 0777
guest ok = yes
guest only = yes
ゲイツOSからアクセスして読み込み書き込み削除テストしてOK
以上
登録:
投稿 (Atom)