【SSO】ShibbolethでSAML認証シングルサインオンの設定にチャレンジしてみた

Linux SSO

あれば便利だけどどうしてもないと困るわけでもないむしろ初期から導入されていた場合、存在すら気づかれないかもしれないその割には設定がえらく煩雑だったりするそんなシングルサインオンを設定したときの話シングルサインオンとは今回に限らずこ…

2020-09-11

【Linux】ハードディスクを増設したら起動できなくなった話

Linux

Linuxはディスクの増設も一筋縄ではいかないらしい手順を間違えたら起動しなくなって大変だったときの話ドライブのマウント WindowsでHDDを増設すると Dドライブやらが勝手に増えて分かりやすいけどLinuxではこのへんのことは手動でやらないといけな…

2020-08-05

【Webサーバー(Apache)】【Linux】ログが肥大化してえらいことになったのでローテーションを見直す

Webサーバー Apache Linux

事の発端はとあるLinuxサーバーのフォルダが容量ピンチ、とアラートがとんできたこと調べたらログファイルがマックス近くまでディスク容量を圧迫していたことが判明よくよく考えたらデータを発生させるような処理は基本的にはないWebサーバーなんだか…

2020-06-04

【Oracle】DBの処理が遅延する問題について

SQL Oracle データベース

Oracleで先月までは順調に動いていたプロシージャが急に動作が遅くなったときの話トラブル対応がいちばんの技術向上とちょくちょく聞き、その通りだと思うけどやっぱり自分で手を動かしてこそのことだとも思うのであって今回直接トラブル対応したのは…

2020-04-14

【Linux】シェルスクリプトを書いてみる　死活監視の延長でPingが死んでたらサービスを止めてみよう

ネットワーク Linux

シェルスクリプトを覚えたい、と常々思ってはいたものの、これをこうしたい！という具体的な目的がないとなかなかすすまないというのはよくあるパターンと思うそこで、今回のお題シェルを組んでサービスを自動的に止めたいみたいな目標があると覚え…

2020-03-02

【Java】JavaからPingを打ってNGならエラーページを返すプログラム(死活監視の一環)

Java ネットワーク

背景・AサーバーとBサーバーが存在・AサーバーはBサーバーへの通信ができないと徐々にエラーを蓄積し最後にはハングアウトする問題を抱えている・なのでAサーバーからBサーバーへ通信できなくなった時点で検知したい・監視サーバーが存在・監視サーバー…

2020-02-07

【MySQL】DBをOracleからMySQLへ移行する件について　～その3～

MySQL SQL Java

成り行きでOracleをMySQLに移行してみたときの話の続き TO_CHAR関数⇒DATE_FORMAT関数 Oracleで使われているTO_CHAR関数 MySQLには存在しないので DATE_FORMAT関数をつかう例えば日付を８ケタで格納したい場合 20200205 Oracle SELECT TO_CHAR(SYSDATE, 'YY…

2020-01-28

【MySQL】DBをOracleからMySQLへ移行する件について　～その2～

MySQL SQL Java

Java製アプリケーションを別の環境でトレースするときにオリジナルはDBがOracleだったけど MySQLに無理やり変更してみたときの話 Auto Commitの設定 MySQLではAuto Commitがデフォルト一方、OracleではCommitありがデフォルトなのでOracleを前提にしたプ…

2020-01-10

【MySQL】DBをOracleからMySQLへ移行する件について　～その1～

SQL MySQL Java

OracleとMySQLはDBの仲間 Oracleは有料、MySQLは無料という知識だけ持っている人が「Oracleは高いからMySQLにしようぜ」とか言い出したため、「そんなに簡単にいくわけないだろ！」と思ったけど、実際にやってみたらやっぱり一筋縄ではいかなかった話…

2019-11-20

【Webサーバー】レンタルサーバーでphpをバージョンアップしたら文字化けした

Webサーバー php セキュリティ

相変わらず脆弱性の対応に追われているところどころでセキュリティの観点でものを見れるようになったことやそもそも覚えることが多いので役に立っているのはいいがそのうち君セキュリティ担当な！とか言われたらイヤだなぁ… Webサーバーに文字化け発生…

2019-10-02

【Windows】ファイヤーウォールのポートを閉じてリモートデスクトップで接続できない

Windows

いろいろあって、 FTPSの通信に使われているポートの検証のためにWindowsサーバーのファイヤーウォールのポート 1024から65536までを閉じる設定をしてファイヤーウォールを有効にするボタンを押した瞬間、「ブツッ」リモートデスクトップが切断される… …

2019-09-10

【iOS】iPad・iPhoneでFacetimeがつながらないというか、つながるけど20秒で切れるときの対応

iOS

iPadでFacetimeをつなごうとしたとき途中で切れてしまうときの対応事象： Facetimeをかけるといったんつながるが、19秒経つと突然強制的に通話が切断されるそもそもつながらないとかいう事象はググるとけっこうでてくるけど上記の対応は見つけられなか…

2019-09-02

【Webサーバー(IIS)】CookieにSecure属性を設定する

Webサーバーセキュリティ IIS

CookieにSecure属性がついていないという脆弱性の指摘を受けたのでその対策今回の環境はWebサーバーがIISで APサーバーがtomcatという構成 tomcat側でもSecure属性の設定はできるんだけど、サイトの構成上 httpとhttpsが混在している場合、 Cookieの情報…

2019-08-26

【セキュリティ】CookieのSecure属性について詳しく調べてみる

セキュリティ

CookieにSecure属性がついてないというありがたーい脆弱性の指摘を受けた Secur属性とは何かと言うと、 https通信じゃないとCookieを発行しないというものらしい暗号化されていないhttp通信で Cookieでよく使われるセッションID なんかが漏えいしたらセッ…

2019-07-24

【Webサーバー(IIS)】httpヘッダーにServerのバージョンが表示されてしまう脆弱性と対策

Webサーバー IIS セキュリティ

httpヘッダーにServerバージョン情報が表示されてしまうという脆弱性の指摘を受けた今回はIISで動いているWebサーバーが該当したためIISでの対策メモもちろんApacheやnginxでもそれぞれ対策方法があるはずバージョンが表示されてしまう状況の再現と対…

2019-07-03

【Webサーバー(IIS)】httpヘッダーにASP.NETのバージョンが表示されてしまう脆弱性と対策

Webサーバーセキュリティ IIS

httpヘッダーにASP.NETバージョン情報が表示されてしまうという脆弱性の指摘を受けた実は詳しくは理解してないけど .NETはJavaなんかと同列のプログラムのフレームワークだと認識しているたとえばJavaで書かれたアプリは Apacheを使おうがIISを使おう…

2019-06-24

【Squid】リバースプロキシサーバー・SSLアクセラレータのdefaultsiteの挙動について

Squid セキュリティ

Squidとはそういえば、プロキシサーバーやリバースプロキシってなに？って聞かれるとイマイチはっきり答えられない意外といろんな仕事をしているので一概にこれと言えないからなのかもしれない例えばサーバーが複数台あったとして今どき通信は暗号…

2019-06-13

【Webサーバー(Apache)】ローカルIPアドレスが漏えいしてしまうという脆弱性と対策について

セキュリティ Webサーバー Apache

ローカルIPがばれてしまう脆弱性への対策 Apache編インターネットに公開している Webサーバーについて脆弱性の診断を受けたところ、特定の条件下でローカルIPが露呈されてしまう脆弱性が発見される IISのサーバーだけでなくApacheのサーバーでも発見さ…

2019-05-30

【Webサーバー(IIS)】ローカルIPアドレスが漏えいしてしまうという脆弱性と対策について

IIS Webサーバーセキュリティ

ローカルIPがばれてしまう脆弱性への対策 IIS編インターネットに公開している Webサーバー(IIS)について脆弱性の診断を受けたところ、特定の条件下でローカルIPが露呈されてしまう脆弱性が発見される IISにおいての対策は結論から言うとバインドの設定…

2019-05-09

【Webサーバー(Apache・IISなど)】ローカルIPアドレスが漏えいしてしまうという脆弱性と対策について

セキュリティ Webサーバー

ローカルIPがばれてしまう脆弱性インターネットに公開している Webサーバーについて脆弱性の診断を受けたところ、特定の条件下でローカルIPが露呈されてしまう脆弱性が発見される HTTPリクエストを送信する際、・http1.0 で・Hostヘッダを空白にして …

2019-03-23

【Linux】crontabをオプションなしで起動してはいけない

Linux

crontabとはLinxのサービスのひとつ決まった時間にタスクを実行してくれる Windowsで言うところのタスクスケジューラさて、このcrontab コマンドのあとに -e (編集) -l (閲覧) -r (削除)などのオプションをつけて起動することができどう考えても -r あ…

2019-03-05

【Windows】EFI Shell version xx [x.xxx]と表示されて起動しない

Windows

Windows10のPCを立ち上げようと思ったらいきなり EFI Shell version xx [x.xxx] Current running mode x.x.x Device mapping table blk0 :BlockDevice - Alias (null) PciRoot(0x0)/Pci(0x11,0x0)/Sata(0x1,0x0) blk1 ・・・ Press ESC in 1 seconds to …

2019-02-26

【Java】サーブレット・jsp間のデータ受け渡し方法と、SubmitしてPOST・GETでリクエストを送信するとデータが重複して送られてくる件

Java

JavaでWebアプリケーションを開発中たいがい多いのはサーブレットとjspを連携させるパターンサーブレット⇔jsp間で POST・GETで数値をやりとりという概念を理解するのになかなか苦労したっていうかPHPだったらこんなに苦もなく htmlに組み込んで書け…

2019-01-29

【VBS】特定のフォルダにファイルが作成されたら自動的にメールに添付して送りたい

VBS

最近、ここに投稿するネタがないなぁとか思ってたわけですが、ここのところもっぱらつまらない資料作成と、くだらない社内調整と、意味のない打ち合わせに終始していたから。たとえ忙しかったとしてもアウトプットするものがないってことはやはり…

2019-01-10

【Windows】Start PXE over IPv4 および IPv6と表示されて起動しない

Windows

Windows10のPCを立ち上げようと思ったらいきなり >>Checking Media Presence >>Media Present >>Start PXE over IPv4.とDOS画面に表示され Windowsが起動しない事象に遭遇しばらく待つと >>Checking Media Presence >>Media Present >>Start PXE over IPv…

2019-01-07

【SQL】新年になったらデータが消えた　SYSDATEとADD_MONTHS

SQL

新年あけまして出社早々、データが消えたとかでお怒りの電話をいただきました。テーブルとSQLの仕様 ※DBはOracle テーブル構造 NENGETU 201810 201811 201812データをとってくるSQL SELECT * FROM TABLE WHERE NENGETU BETWEEN TO_CHAR(ADD_MONTHS(SYSDAT…