Archives for : NW/Security

自宅ネットワーク環境(2020/02)

 

にやってドン引きされたであろうエントリの2020年度版です。フヒヒ。

自宅ネットワーク

FUJITSU TX100S1

ファイルサーバ 兼 Proxy サーバです(Solaris 11)
サーバ名は「 TERADRIVE 」です。

・NFSファイルサーバ

2TBのDISKをRAID-Z構成にしてNASとして使用しています。
また、DBやWebコンテンツなどもRAID上に格納し、DISK障害から保護しています。
ZFSはファイルシステムレベルでファイル共有の仕組みを持っている素晴らしいファイルシステムです。
ただ、それを乗っけるSolaris自体がもう終わろうとしているのが問題なのですが・・ううっ・・

なおシステムディスクは ZFS mirror によって2重化しています。
RAID1 相当。後からミラー化出来るから良いよね。

・Squid

Proxyフィルタリングを行うことにより、
マルウェアの感染リスクがあるWeb広告をブロックしたり、有害サイトへのアクセスをブロックしています。

ここでいう有害サイトとは、『はちま起稿』、『オレ的ゲーム速報@刃』とかを指します。

このように迷惑なWebサイトにアクセスしようとしてもProxy側で遮断してしまいますので、
Twitterで意識の低い人が短縮URLで有害サイトを貼り付けた場合などに、
誤って開いてしまう事を防ぐことができます。

家の中からのインターネットアクセスをすべてこのSquidからに制限する事で、
例えばウィルスなどに感染した際の外部への勝手なアクセスを阻止できるのです。

が、考えたら家でIT機器使うの俺だけだったという寂しい事実が分かりましたので
セキュリティそこまで考えなくていいかなーとか思ってますし制限してません。

・Wake On LAN
宅内のPCは普段電源OFF状態にありますが、リモートから操作したい時があります。
(録画予約など)
そのような場合はTERADRIVEからWOLパケットを送出する事で、リモート環境から電源投入させる事が出来ます。
なお、電源投入の結果はTwitterより報告されます(後述)

電源投入の予約も出来るシェルスクリプトを作ったので
指定時刻に自動電源投入→録画→エンコード→アップロード→シャットダウン という完全自動運転も可能です。
#環境再構築前はやってたが、今はやってない。考えたら録画しても見ない。(言っちゃった)

・Jenkins
本来はCI/CD(継続的統合&継続的デリバリ)での自動ビルドなどに使われるツールだと思うのですが、
使い勝手が良いのですっごいcronとして使ってます。ってか私開発者じゃないし。

以下の処理を自動化しています。

・SSL証明書更新自動化(月次)
・NAS/DB/WWWコンテンツの自動バックアップ(日次・週次・月次)
・ツクールMVのバックアップとパブリッシュ(オンデマンド実行)
・WindowsのWake On LAN(オンデマンド実行・週次)

ただ、頻繁な処理は各サーバのcronにまかせてます。プロセス監視とかDDNS監視とか。

Raspberry Pi 3 (GameWatch)

主にEnterprise向けOSであり、最新技術に対する柔軟性の低いTERADRIVEを補完するサーバです。
ホスト名は『 GameWatch 』です。緩い役割的にはインターネット関連、って感じです。

・nginx
TERADRIVE に対するインターネットからのアクセスをSSLで暗号化するリバースProxyサーバです。
Let’s Encrypt によるSSL証明書発行を受けています。

何らかの原因でTERADRIVEがWWWサーバとして機能しない時はメンテナンスページを表示します。
また、WebサイトへのアクセスをReverse Proxy経由のアクセスに限定する事によりセキュリティを高めています。

以前はこのサイトもこのリバースプロキシ配下に居ましたが、
今は私が使うだけのサービスを公開しているだけです。

【艦これ】所持艦を表示するやつ作った
https://kswd.twinfami.com/kancolle/

”俺専用” VGM 演奏 DB を公開しました
https://kswd.twinfami.com/vgm/

・宅内DNS

IPアドレスでの管理が面倒だったり、自宅内からFQDNでサイト等にアクセスしたりする為、
dnsmasq によるDNSサーバを設置しています。
/etc/hosts だけ変えて reload すれば良いので、運用がBINDより超絶簡単。

・Twitter bot

サーバに異常(DISK障害、プロセスダウン)があった場合、
GameWatchからTwitterで私のアカウント宛に通報を行っています。
TERADRIVEで異常が発生した場合も、GameWatchを経由して通報されます。

また、@kishiwadapeople のTwitterアカウントを使って、
出演させて頂くイベント等の自動告知を行います。

Tweetpy とatコマンドによるシェルスクリプトで実装しています。

AWS

2020/02 より AWS を使い始めました。
【AWS】サイトを自宅鯖から Lightsail に移行しました

・Lightsail

AWS の格安 VPS「Lightsail」の最小インスタンスを使って、
このブログと艦これ用 Redmine を構築しています。

自宅サーバから Web 系サービスを移行した事で、
AWS を本格的に使っていければと思ったので、
そのうち Jenkins とかと組み合わせて色々な処理させたいですねー。

YAMAHA RTX1200

以前使っていたRTX1100から上位機種へリプレースしました。
インターネットへ安定接続したり、リモートから宅内環境にアクセスするためのVPNルータです。
VPN経由で接続させる事により、SSHやリモートデスクトップのセキュリティを高めています。

iPhoneから艦これ専用PCにアクセスするために存在(いや、それだけではないが)していましたが、
今は公式でAndroidから艦これがプレイできるので専用PCは撤去しました。
業務用なので詳細なパケットフィルタが書けますから、ファイアウォールとしても利用しています。

Windows PC

2019年くらいに買い替え再構築をして主に地デジの録画をしたりします。
MacBookを買ってからはあまり起動しなくなってしまいましたが、たまーにゲームとかもします。
一応 VR もだましだまし動く程度のスペックです。
OSはWindows10です。どうでも良いけどホスト名は『 PlayStation 』です。

MacBook Pro 2017

今の主力です。
ホスト名は『 MSX 』です。
出来ることは何でもコレでやっていますが、何でも出来るのでWindowsの使用頻度がどんどん落ちています。
(あれ・・考えたらTwitterと艦これしかやってないんじゃないか・・・?)

VMware Fusionを導入しており、Windows10の仮想マシンを内蔵しています。
ちなみにそれのホスト名は『 Jaguar 』です。

 

ちなみにこれらの技術はお仕事ではほぼ使わない内容となっており、完全な趣味ITなのであります。
・・・が、最近はちょっとずつお仕事でもこれらの OSS を使ったりします。

時代が私に追いついてきたのかしら?なんちゃって。

技術者たるものお勉強は続けねばなりません。(正当化)

情報処理安全確保支援士試験合格2

漢字ばっかりだね、すごいね。この入り方2回目だよね。

既に合格済みの国家試験『情報処理安全確保支援士』を受験(平成30年度春季)し、
無事合格できました。
前回はNW試験だったので、SC試験は1年ぶりです。いぇい!

知識は維持する方が難しいって言いますので、
持ってる知識が錆びないように、とりあえずSCは定期的に受験を課すことにしたのですが、
無事維持できているようでよかったです。
午前I免除期間もこれでまた伸びました。

結果としては

午前I:免除
午前II:96点
午後I:100点
午後II:81点
でした。

午前は一度100点を取ってるのですが、午後I(記述式)が100点って凄くない?!
まあ、ギリギリだけど受かってはいるだろうなー、的な感じで結果を見たので、
割と逆に取り乱しました。

記述式で満点って取れるんですね・・・逆に何か疑われそう。。

正直3回目の試験ともなると、勉強としても特にすることが無くなってしまい、
やったことと言えば、前日くらいに喫茶店で5時間ほど籠もって、
前回の午後問題を1回分解いたくらいです。
前のNW試験のときに買った喫茶店のコーヒーチケットまだ使えたから活用したのよね。

#と言いつつ、これをすることでノーミソが国語モードに切り替わるので一番重要なのです。

勉強法なんかは以下に簡単に書いておりますので、ご参考になれば・・・

TwitterとAmazonの購入記録で振り返る『情報セキュリティスペシャリスト』への道
情報処理安全確保支援士試験合格
ネットワークスペシャリスト試験合格

【午前II】

落ちる要素はない。

【午後I】

問1がC++でのセキュリティプログラミングだったので全力で投げ捨て、
問2、問3を選択しました。
背水の陣だったので、がんばれたのでしょうか?

【午後II】

問1をチラ見し「共通の利用者ID〜」という文字列からクソ問題臭を察知しました。
あと、『会員組織』とか『審議会』だとか意味不明なワードが飛び出してきたので、
絶対に頭が混乱すると思い、あまり得意ではない問2のWeb脆弱性診断での勝負を決意しました。

審議会とか横綱かよ。

満点合格しましたってんだから、どのように回答したかを解説すればカッコいいのでしょうけど、
さっき問題を見返したらほぼ忘れており、知識を維持するのは難しいを改めて再認識した次第です。
#っていうか解説、需要ある?『絶対わかる〜』シリーズ読んだほうが良いぜ!

ワタクシから申し上げられる事と言えば、
まー、最後まで諦めない事というのは言えるかと思います。
頭の中に安西先生を飼おう!(いや、マジで)

秋は何受けようか・・・ネスペ?いやいや。
いや・・・ITサービスマネージャ・・?マジで・・論文試験・・?
俺、Twitter以上の長文掛けないんですけど・・。(じゃあこのWeblogは何なんだ)


ってわけでコレ買いました。

まあ、向こう2年くらいで取れたらいいなーとか思っております。(艦これしながら。

ネットワークスペシャリスト試験合格

2017年秋季に受験したネットワークスペシャリスト試験ですが、
なんと合格してました。やったー!!!!

午前は良いとして、午後は82点と上々、午後IIは76点とまずまずの結果でした。
ともあれ一発合格です。めでたい。

例によって受けた経緯とか購入した参考書をメモしておこうと思います。

ネットワークスペシャリスト試験

IPAが主催する国家試験「情報処理技術者試験」の中で、高度区分となる試験です。
通称ネスペ
以下Wikipediaより────

主にネットワークの設計担当者や管理責任者、いわゆるネットワークエンジニアを対象としている。
試験の水準は高く、国内で実施されるネットワークに関する試験の中では最難関にあたり、
実務経験者であっても合格するのは難しい試験として広く認知されている

受けた動機

IT業界に従事する技術者の中でインフラと呼ばれる人の中では大体、
「ネットワーク技術の人」と「サーバ技術の人」に分かれています。(ちなみに私はサーバの人)

担当している業務は両方を扱うものだったのでNWの仕事はNWの人にお任せなのですが、
それが長年のコンプレックスでもあり、何らかの形で打破したいなと思い至った次第であります。
少なくともNW担当とNWの会話が出来るくらいにはなりたいよね、的な?

今後ネットワークの仮想化(SDN)が進むにあたって、サーバとネットワークの境界が曖昧となり
どっちかしか出来ない人は取り残され、それなりの役割になってしまうのでは・・
・・という恐怖もあります。
ネットワーク仮想化といえばVMwareのN○X、もう少し安くvCenterバンドルとかになれば提案しやすいのにね!

ベンダー系の資格(CCNAとか)と異なり、特定のNW機器に関する試験ではありません。

そんなの実務じゃ役立たないよ」って考え方もありますが、NWというのは思想だと思ってますから、
NWデザインのダメなパターン、改善の考え方などが過去午後問を学習するうちに身につくというのは、
情報処理の素養を増強するという意味合いでネスペ試験(というかIPA試験全般)の大きなメリットなのだ、
と試験に挑戦して思いました。
・・つーか某Ju○iperとかSSG→SRXで全然変わりすぎててもうベンダー資格とか意味ねーじゃんSSGを返せ!(言い過ぎ)
私怨はさておき。

本音:資格報奨金ほしい!!!!!!

それにつけても金の欲しさよ。

お勉強開始

まず基礎となるお勉強をするために名著『マスタリングTCP/IP 入門編』を購入しました。

2017/06/21購入

#なんだかんだで半分くらいしか読んでなかった気がする。。

うん、セスペ試験の時は2週間前から勉強初めて死ぬかと思ったからね!ちょっと成長したね!
それでも終盤は「もっと早くからやっておけばよかった・・!」って後悔したね。ばーか。
(受かったから良いけど落ちてたら死ぬほど後悔していただろう。)

 


2017/09/13購入  2017/09/30購入


2017/10/05購入  2017/10/07購入

あとは午後過去問を4年分くらい1周ずつ解きながらこれらの解説書で理解を深めていきました。
最重要なのは自分の経験などを書くではなく、与えられた条件のもとで「一つの解答」を導くこと・・・
などネスペ試験に挑む上での考え方を得ることが出来ました。

通勤/退勤、休み時間は以下のサイトで午前問題のお勉強をしてました。

ネットワークスペシャリスト ドットコム
http://www.nw-siken.com

スマホからも対応なので便利!


夜勤前は早く家を出て喫茶店で過去問解くとか、
休みは喫茶店にこもって勉強するとかプライベートの時間を全振りしていました。
ライブの練習とかコンサートとか東京ゲームショウとか行ったけどな!)

基本全てKindleで購入したのですが、紙の本で以下の本も買いました。

セスペ試験でも大活躍した速習サプリのポケットスタディです。
先述のネスペ本は理解して腹に落ちるのを目指した本なのですが、
この本は「こう聞かれたらこう答える」といった解答パターンを集めたテクニック本です。

なので一通り勉強した後に読むと絶大な効力を発揮したりしますが、
最初に読むと間違いなく心が折れます。だって一番最初の項目がOpenFlowです。
分かりっこない。
#狙ってふるい落としてるのかもしれない・・。

やっぱり受かってナンボの神頼み的なところがありますので、
これの速習サプリの答えを全ページ写経するという苦行を行いました。
これは記述式試験特有の国語力対策の本でもあります。

実際のところ理解して資料で図示して説明できても、文章ではパッと説明できないものなのです。

あとこんなの作ったりした。

その他、試験の5日前くらいに風邪引いてダウンするなど無能ぶりを発揮しました。

試験当日


何言ってんだこいつ。時雨シャツ着ていったけど。

この後、余裕ぶったのか諦めたのか午前II前に艦これする大人の余裕を見せる。
#ただ、午前II落ちるようなら受験資格無いとも言える。

貴重な試験中の休み時間使ってクソコラ作るとか頭おかしいんじゃねえの?

↑実際こうなる。

試験前は願掛け的に禁酒、禁娯楽をしてましたので反動的に一人で串カツに行きました。
なお、重要な事なので繰り返しますが艦これは娯楽でなくて生活なのでOKです。

あとがき

知識は継続(定着)させる方が難しいので、恐らく片っ端から忘れていくでしょう。
合格に驕らず引き続き精進してまいりたい所存であります。
つぎは・・・とりあえず合格済みの支援士試験をもう一度受けようかなーとか思ってます。
6000円くらいであのレベルの問題を受けられる試験ってホント貴重だと思うのです。

DBスペシャリスト?CSVで良いじゃん。(IT向いてない)