OWASP Zed Attack Proxy (ZAP)の使い方の例をいくつかメモします。各操作の細かい説明は別の記事で書くかもしれません。 ※ 本記事で使用するOWASP ZAPのバージョンは、2.2.2です。 使い方1:ローカル・プロキシとしてブラウザの通信内容をチェックするOWASP ZAPをローカルのプロキシとして使用し、ブラウザの通信をOWASP ZAP経由で行います。その後、記録された通信内容を確認する、といった使い方です。 OWASP ZAPを起動します。ブラウザを起動します。ブラウザのプロキシ設定で、OWASP ZAPの動作するホストとポート番号をセットします。ブラウザ上で診断の対象となるWebサイトにアクセスします。目的のページで目的の動作を行います。OWASP ZAPの[サイト]タブで、目的のリクエスト(URL)をクリックし、[リクエスト]タブや[レスポンス]タブで通信
1. クレデンシャルファイルの作成 # vi /opt/aws/apitools/rds/cred.txt AWSAccessKeyId=アクセスキーID AWSSecretKey=シークレットキー # アクセスキーID と シークレットキーは下記から # https://portal.aws.amazon.com/gp/aws/securityCredentials 2. 設定 export AWS_RDS_HOME=/opt/aws/apitools/rds export AWS_CREDENTIAL_FILE=/opt/aws/apitools/rds/cred.txt export PATH=$PATH:/opt/aws/bin/ export EC2_HOME=/opt/aws/apitools/ec2 export JAVA_HOME=/usr/lib/jvm/jre expo
初期設定 RDSのコンソール上で下記を設定してください slow_query_log=1 log_output=FILE slow_query_log_file=/rdsdbdata/log/slowquery/mysql-slowquery.log (デフォルト値) log_outputはデフォルトでTABLEとなっています。 TABLEでも mysql.slow_query テーブルにログが溜まっていくのですが、ほったらかしにしてログが膨れ上がることが多々あるでしょう。 殆どの場合、直近のログさえあれば十分なのに、「mysql.slow_queryが膨れ上がってSELECTの結果が終わらない!!」 ということはしばしばあるかと思います。私もなりました。 FILEにしていれば、1時間毎のログが1日分残ります。これなら、ファイルが大きすぎて分析できない!ということは無いでしょう。 分析方法
RDSのクエリ調査を実施する際にすべきこと。 (1)RDSの設定 general_log:1 ・・・全てのクエリをログに残す slow_query_log:1 ・・・スロークエリ(時間のかかっているクエリをログに残す) long_query_time:1 ・・・スロークエリの時間(秒) (2)設定確認 show global variables like 'general_log'; show global variables like 'slow_query_log'; show global variables like 'long_query_time'; (3)全クエリの確認 select * from mysql.general_log; (4)スロークエリの確認 select * from mysql.slow_log; Register as a new user and u
2011年04月23日11:56 screenを起動するとウィンドウの幅が変わる@RHEL6 カテゴリIT技術linux Windows上からsshログインしたRHEL6でscreenを使うと、ウィンドウの幅が強制的に80文字ぐらいになってしまいます。これは/etc/screenrcの設定を以下のように朱書きの部分のコメントアウトをはずせば、幅が変わることを防ぐことができます。 # Long time I had this in my private screenrc file. But many people # seem to want it (jw): # we do not want the width to change to 80 characters on startup: # on suns, /etc/termcap has :is=\E[r\E[m\E[2J\E[H\E
ssh で踏み台経由するのに、 nc が入ってなかったから無理だといっていたら、そんなもの必要なSSHとかいつの話だよといわれて、オレ涙目 -t オプションだけで行けるよ。 ssh -t gw.example.com "ssh 192.168.2.100 " ポイント。 ssh -t 踏み台サーバー " ssh アクセス先サーバー" 踏み台サーバーにSSHでログインして、 ssh コマンドを更に実行するん。其の時にttyを確保して、端末と端末をつなぐのです。 ポートも指定する ssh -t gw.example.coom -p 22 "ssh localhost -p 2222 "gw.example.coom:22 に接続して、そこからlocalhost:2222 へプロキシする -t オプションがなしだと ssh gw.example.com "ssh 192.168.2.100 "
ローカルユーザはニックネームで作っていたが踏み台と接続先のサーバでは本名でユーザが作られていて、どう設定ファイルを書けば繋がるのか試してみた 前提条件 ローカルのユーザ名 : taiga 踏み台のユーザ名 : yamada-taro 踏み台サーバのIPアドレス : XXX.XXX.XXX.XXX port : AA 踏み台を経由して接続するサーバのIPアドレス : YYY.YYY.YYY.YYY port : AA 秘密鍵(ローカル) : ~/.ssh/id_rsa 秘密鍵(踏み台) : ~/.ssh/id_rsa サーバの接続イメージ ssh hoge と入力してlocalから接続先につなげる場合のssh/configの設定 パターン1
追記:openssh-7.3 以降なら ProxyJump や -J が使えます ホスト名を + で繋げることで多段Proxy接続も簡単に、がコンセプトだった本エントリの設定ですが、OpenSSH 7.3 から ProxyJump という設定が使えるようになったので、使えるなら ProxyJump を使う方が健全だし柔軟で使い勝手も良いのでそちらを覚えて帰ることをオススメします。 使い方は簡単で以下のような感じです。多段も行けるし、踏み台ホスト毎にユーザ名やポート番号を変えることも出来ます。 # 1. bastion.example.jp -> internal.example.jp ssh -J bastion.example.jp internal.example.jp # 2. bastion.example.jp -> internal.example.jp -> super-de
2013.4.20 追記 CNAMEの間違った使い方を書いていたので、「3. DNSレコードでCNAMEやAレコードを設定する」の項を一部修正しました。 というか、実際に痛い目に遭いました・・・(T T)。 詳しくは本文にて。 2014.10.10 追記 結局Herokuでは「Aレコード + ネイキッドドメイン」の設定を使うことはできなくなりました。 ネイキッドドメインを使う場合は、かわりに「CNAME flattening」という仕組みを使います。 詳しくは以下の記事で説明しているので、参考にしてみてください。 妻のパン屋のwebサイトをいろいろ更新した話 ~Rails 4アップデートとかサイトの高速化とか~ - give IT a try はじめに みなさん、DNS、ネームサーバー(NS)、Aレコード、CNAME、と言われて、「ああ、アレね」ってすぐに頭の中にイメージが浮かびますか?
タイトルどおりで、当たり前すぎますが、CNAMEレコードとAレコードの両方があった場合、Aレコードが優先されてCNAMEが効きません。 これが正しい動作です。というよりも、そもそも設定が間違ってますので、こんな指定はしないように注意しましょう。(これに気づかず何日も悩みました。) なんで、CNAMEなのか? 無料ブログ(今回は、Seesaaブログ)で独自ドメインを使おうと思ったら、CNAMEでマッピングする必要があります。 サブドメインなしの独自ドメインでブログ運営をしつつ、メールも使いたという設定です。 (ドメインをexample.com、サーバーをX2、ドメイン取得をお名前.comとします) つまり、 http://example.com/ → Seesaaブログ http://www.example.com/ → X2サーバー info@example.com → X2サーバー こう
当ブログをご愛読頂いている方であれば、当然ご存知ないことと思いますが、俺は DNS が大好きです。 とは言っても、DNS サーバーの構築とか運用に詳しいわけでも、攻撃に対抗する方法を知っているわけでもありません。 やったことがあるのは、せいぜい、レンタル DNS サーバーでゾーン定義ファイルを書いて遊ぶくらいのものです。 昨今は、DNSSEC で遊びたいのですが、そのための環境が無く、悲しみに暮れています。 閑話休題。 タイトルの 2/3 のジレンマというのは、DNS の運用において成立させたい、とある 3 つの性質のうち、同時に成立できるのは 2 つまでで、3 つ全部を成り立たせるのは不可能だ、ということを指しています。 その 3 つの性質というのは、 Zone Apex によるアクセス DNS サーバーのアウトソーシング 変動する IP アドレス です。 こういうの、何て言うんでしょう
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
