nmtysh.log

Tech系のネタや日々の独り言などを書いています。

VagrantfileでCPUの数を設定する(備忘録)

※この記事はQiitaにも投稿しています。

実行環境がVirtualBoxの場合にVagrantfileでゲストVMのCPU数を設定する方法。他。

環境

Vagrantfile

Vagrant.configure("2") do |config|
  config.vm.box = "centos/7"
  config.vm.synced_folder ".", "/vagrant", type: "virtualbox"

  config.vm.provider "virtualbox" do |vb|
    # 割り当てるメモリー(MB)
    vb.memory = 512
    # CPUの数
    vb.cpus = 1
    # I/O APICの有効化
    vb.customize ["modifyvm", :id, "--ioapic", "on"]
  end
end

参考

判りにくいUI

某Webで作られた管理画面があったのですが、そのUIが非常にわかりづらい

有効の文字の左側にあるチェックボックスあるいはボタンに見えるものは、スライダー模したものらしい。

クリックして切り替えてみると、右側に移動して無効の文字になりました。

最初のものだけ見たら、これが有効なのかどうか判らないよ……
せめて有効状態なら背景色を変えるとかしてほしい。

不具合?

私の環境の問題なのか写真の貼り付けができなくなっています。
2017/08/19 追記:
今日同一環境で試してみると、下記の症状は改善されていて、無事に写真を選択することが出来ました。 追記ここまで

環境

再現手順

  1. はてなブログの記事編集画面を開く
  2. Googleフォト貼り付け」のタブを開く
  3. 「選択ウィンドウを開く」をクリックする
  4. すでに認証済みなので、認証系はスキップ
  5. 選択用のUIが表示される

5.の時点で画像が表示されず、またその後の操作がページをリロードするまで不可能になります。
Developer Consoleで確認するとどうやらJavaScriptのエラーが出ているようです。

310967607-picker_modularized_i18n_opc__ja.js:641 Uncaught TypeError: y is not a function
    at BE.r.e3 (310967607-picker_modularized_i18n_opc__ja.js:641)
    at HTMLDocument.b (310967607-picker_modularized_i18n_opc__ja.js:626)
    at HTMLDocument.<anonymous> (310967607-picker_modularized_i18n_opc__ja.js:81)

同一環境なら再現していますが、切り分けのために後日、別環境でもテストしてみますかね

2017/08/19 追記:
今日同一環境で試してみると、下記の症状は改善されていて、無事に写真を選択することが出来ました。

256MBのSDカード

引き出しを整理していたらかなり昔に携帯電話に挿して使っていた256MBのSDカードが出てきました。
GBでは無く、MB単位です。

購入当時はこの容量でもそれなりの値段がしていたと思いますが、今では16GB辺りのmicroSDカードをよく使っています。
今使っているスマートフォンに挿しているのも16GBのmicroSDですし。

256MBのSDカード以外にも2GBのmicroSDが数枚出てきて……
ほとんど使っていなかったものもあるので、まだハードウェア的には使えるのではと思うのですが、容量の問題で使い勝手が悪いという……

さてこいつらをどうするかな……

Hardening 1010 Cash Flowに参加しました

06/23,24に行われたHardening 1010 Cash Flowに競技者として参加しました。
Hardeningには1年ぶりの参加となりますがまだまだ学ぶべきことは多いです。


(写真提供: Hardening Project)

今回ネットワーク周りの把握や設定変更に手を出しましたが普段使うnet-tools系(netstatなど)とは違うiproute2系(ss)のコマンドに戸惑いました。
どうにかfirewallのルールを作っても上手いこと適用させきれず……
その上、動いているシステムを動かしながらネットワークの設定変更をするという緊張感もかなりのものがありました。

失敗すると最悪の場合、その後の競技ができなくなってしまう恐怖。
本番さながらのオペレーションが体験できるHardeningは素晴らしいイベントです。
イベントを開催しているWASForum、Kuromame/Iromameの皆様、そしてスポンサーの皆様ありがとうございます!
今回優勝は出来ませんでしたが、バラクーダ賞をいただくことが出来ました。バラクーダ様ありがとうございます!

箇条書きになってしまいますが、今回あったこと・感じたことなどを

  • ペッパーくん再び。パスワードを漏らされる
  • CentOS 7 / Ubuntu 混在
  • firewalld / ss に苦戦
  • 設計・構築段階でセキュアになるように作るのが大事だなと実感
  • 運用入ってからの構成変更はハードルが無茶苦茶高い(下手したら止まるし
  • VPSレンタルサーバー(という想定のサーバーが登場)
  • mastodon まともに使えず(使わず
  • RDP環境は性能があまり良くない(使い慣れた普段の環境って大事だなと実感)
  • 8時間→10時間耐久
  • 1チーム20台近く
  • WordPress, EC-Cube, welcart, Ninja forms, WordPress Files Upload, Struts1/2, Tomcat Manager, …
  • Firefox / Thunderbird 重い
  • IMAPのメールが数千件超。初回同期に時間がかかる。振り分けも大変
  • 軽いメーラー必要
  • bind脆弱性
  • rndc(namedのリモートコントロールツール)
  • Tomcat管理マネージャー
  • ImageMagic脆弱性
  • 事件はほんのささいなことから
  • 起きた後の動きが重要
  • (こういったインシデントを)体験したことがあるかどうかが大切
  • 高度な脆弱性・欠陥ももちろんだが、何も考えずに世の中にある手順書を行うと知らず知らずのうちに脆弱な設定を作ってしまう
  • その設定が悪用されてしまうおそれがある。それらの標準機能や標準プロトコルはそれ自体は異常な通信ではないため、セキュリティ製品はアラートを上げられない場合がある

二日目のSoftening Dayの様子はYouTubeで公開されていますのでこちらもご覧いただくとよりHardeningの雰囲気が伝わるかと思います。

H1010CF Softening Day - 全チーム・プレゼンテーション

H1010CF Softening Day - Kuromame6プレゼンテーション

H1010CF Softening Day - スコア発表/表彰/講評

H1010CF Softening Day - 午後の部

Hardeningから派生したMINI Hardeningを運営していますが会を重ねるうちにMINI Hardeningに参加して、そしてHardeningにも参加したという方も増えてきました。
着実にHardeningの裾野が広がってきていると感じています。

プレッシャーも増してきていますが、MINIももっと発展できるように自分自身のスキルをより高めていこうと実感しました。

Hardening Projectは2014年以降沖縄で年2回開催されていました。ですがついに沖縄を飛び出します。
次回は淡路夢舞台で3日間開催予定(Hardening Project 2017 FES. 2017/11/23-25)です。


(写真提供: Hardening Project)

最後に改めて、
イベントを開催しているWASForum、Kuromame/Iromameの皆様、スポンサーの皆様、そして参加した皆様ありがとうございました!

Web Application Security Forum – WASForum
Hardening 1010 Cash Flow 競技参加者募集 | Web Application Security Forum - WASForum
MINI Hardening Project | Welcome MINI Hardening Project!

Hardening 1010 Cash Flowの1日目。 - Togetterまとめ
Hardening 1010 Cash Flowの2日目。 - Togetterまとめ
#h1010cf

雨続きで臭くなってしまったので車内の臭い対策

梅雨シーズンです。
雨がしとしとと降るときもあれば、豪雨となることもあります。

先週はどちらかといえば(車の乗り降り時に)強い雨の日(タイミング)でした。
どうやら乗り降り時や濡れまくった傘を載せた影響で車の中に水が溜まってしまったようです。

週の中頃から生乾き臭といいますか、雑菌が増えまくったような匂いが漂うようになりました。
湿度計は置いていないので体感ですが確かに車内の湿度は高い感じです。

匂いを感じ始めてから、エアコンの風力を前回にしてなるべく乾燥しやすいようにしてみましたが一向に効果がありません。
週末になり天気が落ち着いてきたのでどこが匂いの原因になっているのか調べてみました。

シートは問題なし。
前列のフロアマットも問題なし。
後部座席のマットも問題な……、マットの下(裏側)がびっしり濡れていました。
どうやら裏側の狭い隙間に湿気(と水)溜まってしまい、乾かず匂いの元になっていたようです。

マットを取り出し、日光で乾燥させつつ(表側もかなり湿っていました)、車の床は乾いた布で拭き上げましたが流石にきれいに水分を取りきれません。
しょうがないのでエアコンを効かせつつ、普段より長めにドライブしましたが、載っている車の構造上、後部座席には直接エアコンの風が当たらないため完全に乾かすことが出来ませんでした(と言うか変化がわからなかった)

定期的に換気しつつアルコールスプレーや、除菌・消臭スプレーをかけて、暫くの間はマットを敷かずに乗ることになりそうです。

本当は重曹を撒いたりしてより除湿したかったのですが、天候が悪化して出来ませんでした。
追加でタンス用の湿気取りを置いたのですが効果が出ると良いな……

やめどき、やめる決断

久しぶりに書くブログがこのテーマかつ、まとまりの無い文章というのはあれですが、書かないと忘れていってしまいそうだったので、自分の中で感じた(考えた)ことを吐き出してみます。

あ、ちなみにこのブログを止めるという話ではありません。



自作ソフトウェアの公開だったり、その配布のためにサイトを公開していたり、その他色々と始めてはやめていったものがあります。
中には今でも継続して続けているものもあります。

やめていったものも振り返って考えてみると自発的にやめたものはほとんど無いかも知れません。
大概のものは時間の変化だったり、環境の変化だったり、自分の意思によるものというより、外的要因が主な動機になっていました。
(OSのサポート終了だったり、公式からの配布が行われるようになったり、など)

なので、それらをやめる頃には続けるモチベーションもほとんど無く、惰性で維持していました。
それがすべてにおいて駄目というつもりではないのですが、「どういう状態になったら」「いつやめる」「どういう風にやめる」「それらをいつ頃決断する」といった、「続ける」・「やめる」をちゃんと考えていきたいです。

最終的に決まらない・決めることが出来なかったとしても、考えた結果と考えもせずにいたでは大きく異ると思うからです。
優柔不断なところもあるので、ちゃんと決められる人になりたい。



うーん、上手く言葉に吐き出せない……
まだ自分の中でモヤモヤしていて上手く言い表せていないです。