久しぶりにhackerschool

ゴールデンなウィークは、本当に何もせず遊びまくりの飲みまくりで楽しみました。 おかげでRSSもすごく溜まってメールもすごい量になってました。 連休明けは、その消化作業からとか。 さて、ハッキングチャレンジサイトな話。 hackerschool B2の子と知り合い、話してたら、そこからこじれて軽く触れたので懐かしく思って久しぶりにログイン。 まだ78位でした。(blog書いている現在) yota です。 というか、1600人以上まで人が増えてることに驚き。 そして問題数にも驚き。 両方増えまくりでした。 後半の問題は、PC知識とかあまり必要ないものが増えつつあるのでなんだかな〜、と。 20番くらいまでの問題は、結構いい感じです。 変な知識を身につけることができます。 XSS初めて体験したのもここ。 SQLインジェクションは、別の場所だった記憶が。 いろいろ種類もあるみたい。 hackerrank hackertest hackme そうそう、SQLインジェクションはhackmeでした。 そしてやっぱりどれも、後半は難しい。 というか、何から取っ付けばいいのか分からなくてやめる、のパターン。 他の人もそういうこと多いのかも。 僕で良ければ、聞かれたらヒントくらいは出しますが。 セキュリティに興味ある人多いと思うので、やってみるといいんじゃないかな〜、とか。 プログラミング系(atcoderだっけ?)をやってる人が結構多いみたいだけど、こういうこともやってみると面白いはず。 プログラミングは少しだけAOJやったくらい。う〜ん…。 ま、今日はネットワーク(とセキュリティ)に興味ありげな後輩とお話できて結構面白かったです。 時々研究室に遊びにくるらしい。 今日は、セキュリティというかパケットなお話だったので、次はネットワークなお話できるといいな、と。 L1~L4くらいなお話なら、たくさんします。 「また来るので覚悟しておいてください」って言われたので頑張ります。

第2弾終わり?

終わりっぽい。 結局終わったのはさっきで、今大学着きました。 眠い。 いろいろお話聞いてました。 Ciscoのスゴい人とお話してましたが、意外とみんな通る道は同じなんだな、と。 どれくらいすごいかって、日本で数人クラスって聞いた。 同じ道っていうと、ナローバンド時代のお話。 一部しか体験してませんが(当時2ちゃんとか見てませんでしたし。)、懐かしいお話でした。 そもそも、そんなスゴい人呼んじゃうだなんて…。 休日で呼んだそうな…。スゴい人間関係だ。 握手とサイン求めれば良かった。 作業はというと、配線、設定導入、通信確認。 これに10時間近くね。pingが通らない、けどこちらではどう対処して良いのかすら分からず。 だったものが、さすがに数回目の現場ともなると理解できるようになりました。(教えてもらいながらですし。) 前回と今回の作業でようやくL0にも触れたので、若干幅が広がったような気もします。 それにしても、作業後のステーキ、美味しかった。

インターネットを見た気がした

2日目。 作業はほとんど無しだったけど、帰ってきたのはこんな時間。 暇な時間はルータとかスイッチの設定を見せて貰ってました。 インターネットとの出入り口となるルータの設定。 内部はospfで外部向けはBGP。 ospfは見たことある人も多いと思うけど、BGPってなかなか見る機会無いと思うんですよね。 気のせい? まあ、そんなわけで世界中で大人気のBGP設定見学。 ネットワーク機器の設定、見慣れてきてたのでだいぶ見やすかったかな、と。 あとはいろいろと今回の件についての資料を見せて貰いました(ほぼ全部)。 内部資料っぽかったけど、あれ見て良かったのかな。まあいいや。 インフラ構築の仕方とか、タイムスケジュールとか、実務資料見れて大満足です。 インフラ構築面白そう。 作業が止まるのは、設定ミスや機器の故障だけじゃないんだな〜と実感。 客がいるあたり、社会人だなぁ、と。 学科では、多分こんなことほぼ無いだろうと。 プチ社会人経験でした。 社長さんから、良い感じのお話あるみたいで楽しみにしてる現状。 まだどうなるか分からないけど、準備だけはしておこうと思います。

窓の無い部屋

窓の無い部屋に籠って外に出たら明るくなってました。 そんなわけでデータセンターでの作業第2弾。 初日から良い感じの時間まで作業だったわけで、帰ってきたのがさっき。 また、いろいろ教えてもらいながらやってたわけですけど、やっぱり「動いてるサービスを止めずに新しいサービスに移行する」ってのはスゴい。 前回も思ったことですけど、プロだな〜、と。 今回は、2台でマンション買えるくらいのお値段の機材が。 シスコ儲かってる。 明日は、多分楽な日になりそう。 今回感じた進歩は、今回の作業内容を説明してもらったとき、分からないところがほぼ無かった、ってとこ。 しかし、久しぶりの徹夜作業だったので結構疲れた。 軽くシス管して寝よ。

システム管理やる気あるの?

ログ見遅れて大変。 オープンリゾルバ関連 リスト公開されてから、ものすごい量のクエリが…。 viewの設定まではしてたけど、DDos攻撃の一旦を担わされるためにDos攻撃受けてるのね。 よく考えれば分かることなんだけど。 deniedだらけ。 というわけで、多いとき1秒間に50回くらいアタック受けてました。 「俺のtail -fが火を吹くぜ」状態。やめろ。 そしてひどいことに、アタック受けてるログ見遅れて1週間くらい放置状態でした。 Dos攻撃受けて放置とか。 タイトルみたいなこと言われる前になるべく早く対処しないと。 これ、多分他の研究室のDNSサーバも攻撃受けてるんじゃないの? 更にブルートフォース TCP#22のブルートフォースと相まってログがひどいひどい。 そっちは対応してるけど、相変わらずのログの量。 もうちょっと厳しめにしないとダメか。 対応 というわけでDNSクエリについて簡単にフィルタリング設定。 30秒に5回以上のクエリ飛んできたらほげほげ。 ちょっと途中でハマってしまって 「sshログインできなくなっちゃった」とか。あるある。 あちゃー、udp#53指定忘れてたー、とか。 なんとかできないかといろいろしてみたけど、未熟な僕では対処できず。 結局コンソールから再設定。情けない。 UDPは設定が楽でヨロシイ。 TCPなんかSYN,ACK,RST,FINうわー状態。 UDPとIPv6のヘッダは綺麗で好きです。 もちろんEthernetヘッダも好きです。 何はともあれ、これで暫定的な対処は終了。 あとはしっかりログ監視して〜、と。 なんとかログ発見から1~2時間くらいで対応完了。 対応早くなったなー、とか最近よく思います。 今月だけでシスカンチケット、23個完了してたのかー、と。 redmine使うと達成感得られやすいですね。“げーみふぃけーしょん"だっけ? 4/23 今日(23日)はビールの日らしい。 んー、美味しい。

午前47点だった言い訳

応用受けて大学に戻ってきたら速報出てました。 それで答えあわせしたら午前が見事に47点! 午後が余裕だったのも相まって悔しい。 解答見てみた感じだと、8~9割くらいじゃないかと。 配点分からないので詳しくいえませんけど。 ここから言い訳。 だらだらと。 まず、対策をちゃんとすべきだった。 当日の朝4時から対策始める時点で未来がない。 結局寝ましたし。 言い訳これだけでした。 午前スゴく難しかったんですけど。 マネジメントとか。やめて。 今回落ちた原因は完全に準備不足・対策不足でした。 しっかりとした計画をたて、それに沿ってやっていくべきです。 とくにマネジメント系。暗記過ぎる…。 さて、今回のこの反省を活かして…。 次回からは受験しないことにしよう! と、ここまで書いて気付く。 ケンイチ途中から読んでない…。 次回は、しっかりケンイチ読みます。

そろそろちゃんとsshの設定をしよう

と思いたった。 きっかけ と、いうのも、未だに ssh yota@example.ie.u-ryukyu.ac.jp のように直打ちなので。 ちょっとそろそろださいだろう、と。 ctrl-r 使ってるとは言ってもね。 C-r で [host] をちょっと書いたらすぐ出てくるんで便利に感じてそのままでした。 alias設定すりゃいいだけじゃね とか思う人もいるかもしれないけど、今回はaliasしません。 多分もっと便利。うん。 やること やることは、「RSA keyの登録」と 「ssh-agent」と「~/.ssh/config」 知ってる人は読む必要ないはず。 RSA keyの生成 ユーザ:yota RSAkeyの名前:example 公開鍵を置くサーバ:example.ie.u-ryukyu.ac.jp でやっていく [bash] $ ssh-keygen -t rsa Generating public/private rsa key pair. Enter file in which to save the key (/Users/yota/.ssh/id_rsa): example Enter passphrase (empty for no passphrase): [RSAkeyを使うためのpassphrase] Enter same passphrase again: [上の確認用] Your identification has been saved in yota. Your public key has been saved in example.
Read more…

『ハードウェアの知識と実務』読了

授業が本格的に始まるまでになるべく積み本なくしたい。 物理層 物理層の基礎からやってました。 電圧とは、とか電流とは、オームの法則とは、みたいな。 そこから、PCの部品の説明とか。 抵抗やらコンデンサやらダイオードやら以下略。 習った気もするけど記憶は薄れるもので…。 2進数と論理演算 についても記述あり。 といってもここは余裕。 HAとかFAの部分まででした。あとフリップフロップとか。 CPU,メモリ,I/O 知ってることと知らないことが半々くらい。 ICの例からCPUの説明があって良いけど、これ一度やったから分かりやすかったんじゃないか、とか。 メモリとI/Oについてもそんな感じ。 バス・インターフェイス こちらは一転。あまり知らなかった。 知ってたのはRJ45くらい。 ネットワーク分野なら…。 とか調子乗ってると背中撃たれたりするんでしょうね。 知らないことが多い中で知ってることがあると、嬉しい。 周辺装置 キーボードとかマウスとかのお話。 この辺も、なんとなく知ってたけどちゃんと説明されると納得というかなんというか。 BIOSとOS まあまあ知ってた。 『仮想化の知識と技術』で読んだ内容とかあって理解深まる。 アセンブリ言語 大部分知ってました。 読みながら思い出した感じもする。 ここまで知識編 実務編はサクっと読み終わっちゃいました。 トラブルシューティングとか書いてましたが 「ちゃんとプラグが刺さっているか確認する」 が最初に来ていて「やはりな」状態。 全体的に良い復習本でした。 さて、そろそろ本格的に授業が始まってしまうわけで。 残った本は『オペレーティングシステムの知識と実務』。 いや、だからシリーズものは卑怯だって。(数日ぶり4~5回目) こういう本読んでると、いかに自分に基礎知識が無いか分かります。 基礎知識だけじゃなくて、普通に知識が無いっていうだけかも。 まだ学生生活2年くらいあるのでそれまでに恥ずかしくない程度にはなりたいです。 と、そろそろ数学と物理に興味が…。 「プログラマーのための数学入門」みたいな本があったのでそれやろうかな。 問題集も欲しくなりそう。いや、まずはやることやってから。 あー、情報処理試験申し込まなければ良かった。(数日ぶり10回目くらい) 「過去問とか本とかやってないけど、まだ、大丈夫。 まだ、慌てるような時間じゃない。 あと10日はある。」とか考えてたらすでに10日切ってた。 明日から明日から。

『1+2=3 足し算に潜む迷宮』読了

難しかった 私の理解力などの能力値的なものが低かったからかも。 タイトルと中身をちらっと書店で見てみると、かなりのギャップを感じ、そこに惚れて買ってみました。 読み終わった今は良い感じの疲労感があります。 内容 1+2=3 誰でも知っているこの式をもっと詳しく掘り下げてみる、というもの。 1+2=3ってどういう意味なの?という疑問からスタートしています。 そして、集合・関数・論理・台数・コンピュータハードウェアでの1+2=3の計算について記述されていました。 「予備知識無しでも読める本を目指してる」と最初に記述がある通り、確かに読める。(?) でもかなり脳みそ使うような…。 予備知識ある人には、さくさく読めて面白いと思います。 ない人も、時間をかけると読めます。考えることが好きな人には良いのかも。 集合に関しては予備知識あったのでサクっと読めました。(つっかかる部分もありましたが) 例があったのですが、少し分かりにくかったかも。 より良い例があるかって言われても考えつかないわけですけど。 少し考えたら(多分)分かったので良し。 問題は関数の部分でしたが、根気よく考えてたら分かった、って感じです。 ここが一番疲れました。 知識もたいしてありませんし。でも、わかった時のスッキリ感っていいですよね。 論理については、情報系なら皆知ってる真偽のアレです。 特に問題なく読めるはず。 if then の例が良かった。 代数は証明っぽかった感じ。 仕様に使われるとか。 各章、予備知識なしでも読めると謳われている通り、基礎的な知識から始まります。 そこは助かりますが、知らなかった分野についてはやっぱ理解するのに時間かかります。 そんなもんなんでしょうけど。 記憶薄れる頃にもう一度読もうと思います。 データマイニング班? 話題は変わって大学の話。 News-ieとか見てると実験班が割と変わるとかなんとか。 データマイニング班って面白そうだなーと。 前読んだ本みたいなことするんでしょうかね。 今後 今回の本読んだら、ネットワーク本読むぞー とか思ってたわけなんですが、ついこの前書店行ったら「知識と実務」のシリーズが。 ハードウェアとオペレーティングシステムの2冊。 ちなみに知識と実務シリーズはネットワークとデータベースを読んでます。 前も書いたけど、シリーズ物ってなにか面白かったら他のものも気になっちゃうってのが…。 しかし、今月末はまたネットワーク系の職業体験チックなことがありそうなのでルーティングとTCP/IP読みたいってのも…。 どっち方面から読むかっていう話ですが、まあ気が向いたときに気が向いた方を読もうという結論。 あと、そろそろ前読んだ本を読み返そうかと思うので書店にはなるべく行かないようにしたいな、とか。 あれ、これフラグ? 情報処理試験なんてのもあるようですが、例に漏れず、何もしてないという…。 今更ながら会場まで行くのもめんどくさいし受けなければ良かったな〜とか。(2年ぶり2回目) 試験のために勉強するのって苦手。 何かいい方法は無いものか。 そんなこと考えるより手を動かすしかなさそう。 割り当てられたシスカンのチケットもすでに10個くらい消化したんで少し休憩的な感じで少し本読むか、とか。 この前リンク間違えるというミスしたのが申し訳ないです。@某先生 チェック怠りました。以後、気をつけます。

『TCP/IPをめぐる88問88答』読了

初学者向け? 最初の方はぱぱっと読み飛ばしてました。 割と初学者向けでもいいのかな、とかって思いましたが、後半はキツそう。 ちょっとネットワークを知ってる人向け? 軽くかじってたらオッケーなのかなぁ、とか。 項目分け 88問88答というタイトルからも分かる通り、項目で説明が独立しているのが良い点かと。 見直すのが楽チンそうです。 読み終わった今思えば、「いや、88問どころかもっとボリュームあったような…」っていう感じ。 微妙に知らないこと多かったです。 自分の知識の確認的な感じで買ったんですがね。 僕的にはIP層、アプリケーション層、ルータの部分が面白かったです。 IPv6の説明が微妙に多かったのも良かった。 まあ、これからv6は別の本読むつもりなんですけど。 ヘッダ一覧 地味に助かります。 本の最後あたりにUDP,TCP,IPv4,IPv6,Ethenetのヘッダ情報を載せているので、見返すのが楽チン。 コマンド ネットワークコマンドについても載ってます。 pingとかtracertとかnetstatとか。 windowsについて説明の多い本でしたね。 目次 目次をしっかり書いてるので、それ見るだけで今読みたい部分が分かるのも素敵。 ちょいちょい見直す感じの本だと思います。 ネットワーク系の本は読みやすくなってきました。 楽しい時期。 春休み 3月中に読み終わりたいな、と思ってた本は、綺麗に読み終わりましたー。 長かった。(?) 応用の対策なんてそっちのけです。 次は、『1+2=3 足し算に潜む迷宮』かなぁ。 タイトルと本の中身のギャップに惚れて買いました。 楽しみです。