my cognition

Cognitiveはよいぞ。電波伝搬はよいぞ。

# chown -R user:user /var/logやった

tl;dr

  • /var/log配下がuser:userの持ち物になる
  • CentOSのデフォルトから実行すると、とりあえず生きている

なぜやったか

f:id:moffumoffu:20180524000426j:plain

先ほど、インフラ勉強会で話に上がった。個人的に気になった。

想定する結果

  • /var/log配下がuser:userの持ち物になる
  • 色んなサービスが/var/log配下に吐こうとするが、実行ユーザが異なるため、644とかが6⇒4になって、権限足りなくてしぬ
  • 一部のパーミッションチェックでものすごい騒がれる
  • 起動できなくなる

結果

  • /var/log配下がuser:userの持ち物になった
  • 色んなサービスが/var/log配下に吐こうとしてるだろうけど詳細には見てない
  • パーミッションチェックで騒がれてない(吐けてないだけかもしれない、見るとこ違う可能性も高い)
  • 起動できた

やってみた

/var/logに吐かせるために、ログマシマシGNOMEでCentOS7をインスコ~コマンド実行までやった。 スクリーンショットはとっているが、まあ雰囲気だけ感じてもらえるといい。

20180523_chown - moffumoffu's fotolife


実行ログ

before、afterはこんな感じになる。おーこわいこわい。

[root@localhost log]# ls -laR1 -R -1aR1
.:
合計 804
drwxr-xr-x. 19 root   root     4096  5月 23 23:38 .
drwxr-xr-x. 21 root   root     4096  5月 23 23:34 ..
-rw-r--r--.  1 root   root    35271  5月 23 23:37 Xorg.0.log
-rw-r--r--.  1 root   root    39067  5月 23 23:35 Xorg.0.log.old
-rw-r--r--.  1 root   root    20001  5月 23 23:34 Xorg.9.log
drwxr-xr-x.  2 root   root      204  5月 23 23:33 anaconda
drwx------.  2 root   root       23  5月 23 23:34 audit
-rw-------.  1 root   root    25396  5月 23 23:36 boot.log
-rw-------.  1 root   utmp        0  5月 23 23:29 btmp
drwxr-xr-x.  2 chrony chrony      6  8月  4  2017 chrony
-rw-------.  1 root   root      449  5月 23 23:40 cron
drwxr-xr-x.  2 lp     sys        57  5月 23 23:34 cups
-rw-r--r--.  1 root   root   101305  5月 23 23:36 dmesg
-rw-r--r--.  1 root   root   101400  5月 23 23:34 dmesg.old
-rw-r--r--.  1 root   root     1228  5月 23 23:36 firewalld
drwx--x--x.  2 root   gdm       114  5月 23 23:36 gdm
drwxr-xr-x.  2 root   root        6  8月 10  2017 glusterfs
-rw-r--r--.  1 root   root      193  5月 23 23:28 grubby_prune_debug
-rw-r--r--.  1 root   root   292292  5月 23 23:41 lastlog
drwx------.  3 root   root       18  5月 23 23:29 libvirt
-rw-------.  1 root   root      396  5月 23 23:36 maillog
-rw-------.  1 root   root   314723  5月 23 23:42 messages
drwxr-xr-x.  2 ntp    ntp         6  4月 13  2017 ntpstats
drwxr-xr-x.  3 root   root       18  5月 23 23:29 pluto
drwx------.  2 root   root        6  6月 10  2014 ppp
drwxr-xr-x.  2 root   root        6  8月  4  2017 qemu-ga
drwxr-xr-x.  2 root   root        6  5月 23 23:33 rhsm
drwxr-xr-x.  2 root   root       18  5月 23 23:34 sa
drwx------.  3 root   root       17  5月 23 23:29 samba
-rw-------.  1 root   root     5728  5月 23 23:41 secure
drwx------.  2 root   root        6  6月 10  2014 speech-dispatcher
-rw-------.  1 root   root        0  5月 23 23:30 spooler
drwxr-x---.  2 sssd   sssd        6  8月  8  2017 sssd
-rw-------.  1 root   root        0  5月 23 23:28 tallylog
drwxr-xr-x.  2 root   root       23  5月 23 23:34 tuned
-rw-r--r--.  1 root   root     2885  5月 23 23:36 vmware-vgauthsvc.log.0
-rw-r--r--.  1 root   root     5427  5月 23 23:36 vmware-vmsvc.log
-rw-r--r--.  1 root   root       80  5月 23 23:36 wpa_supplicant.log
-rw-rw-r--.  1 root   utmp     3840  5月 23 23:40 wtmp
-rw-------.  1 root   root        0  5月 23 23:38 yum.log

./anaconda:
合計 2988
drwxr-xr-x.  2 root root     204  5月 23 23:33 .
drwxr-xr-x. 19 root root    4096  5月 23 23:38 ..
-rw-------.  1 root root   19184  5月 23 23:33 X.log
-rw-------.  1 root root   22693  5月 23 23:33 anaconda.log
-rw-------.  1 root root    2141  5月 23 23:33 ifcfg.log
-rw-------.  1 root root 2138350  5月 23 23:33 journal.log
-rw-------.  1 root root       0  5月 23 23:33 ks-script-PPGkVQ.log
-rw-------.  1 root root       0  5月 23 23:33 ks-script-kDwnJk.log
-rw-------.  1 root root  522700  5月 23 23:33 packaging.log
-rw-------.  1 root root   31710  5月 23 23:33 program.log
-rw-------.  1 root root   89738  5月 23 23:33 storage.log
-rw-------.  1 root root  216733  5月 23 23:33 syslog

./audit:
合計 260
drwx------.  2 root root     23  5月 23 23:34 .
drwxr-xr-x. 19 root root   4096  5月 23 23:38 ..
-rw-------.  1 root root 192806  5月 23 23:42 audit.log

./chrony:
合計 4
drwxr-xr-x.  2 chrony chrony    6  8月  4  2017 .
drwxr-xr-x. 19 root   root   4096  5月 23 23:38 ..

./cups:
合計 8
drwxr-xr-x.  2 lp   sys    57  5月 23 23:34 .
drwxr-xr-x. 19 root root 4096  5月 23 23:38 ..
-rw-------.  1 root lp    222  5月 23 23:37 access_log
-rw-------.  1 root lp      0  5月 23 23:34 error_log
-rw-------.  1 root lp      0  5月 23 23:34 page_log

./gdm:
合計 68
drwx--x--x.  2 root gdm    114  5月 23 23:36 .
drwxr-xr-x. 19 root root  4096  5月 23 23:38 ..
-rw-r--r--.  1 root gdm      0  5月 23 23:36 :0-greeter.log
-rw-r--r--.  1 root gdm      0  5月 23 23:34 :0-greeter.log.1
-rw-r--r--.  1 root root 28269  5月 23 23:37 :0.log
-rw-r--r--.  1 root root     0  5月 23 23:35 :0.log.1
-rw-r--r--.  1 root root   249  5月 23 23:35 :0.log.2
-rw-r--r--.  1 root root 31384  5月 23 23:35 :0.log.3

./glusterfs:
合計 4
drwxr-xr-x.  2 root root    6  8月 10  2017 .
drwxr-xr-x. 19 root root 4096  5月 23 23:38 ..

./libvirt:
合計 4
drwx------.  3 root root   18  5月 23 23:29 .
drwxr-xr-x. 19 root root 4096  5月 23 23:38 ..
drwx------.  2 root root    6  8月  5  2017 qemu

./libvirt/qemu:
合計 0
drwx------. 2 root root  6  8月  5  2017 .
drwx------. 3 root root 18  5月 23 23:29 ..

./ntpstats:
合計 4
drwxr-xr-x.  2 ntp  ntp     6  4月 13  2017 .
drwxr-xr-x. 19 root root 4096  5月 23 23:38 ..

./pluto:
合計 4
drwxr-xr-x.  3 root root   18  5月 23 23:29 .
drwxr-xr-x. 19 root root 4096  5月 23 23:38 ..
drwx------.  2 root root    6  8月  5  2017 peer

./pluto/peer:
合計 0
drwx------. 2 root root  6  8月  5  2017 .
drwxr-xr-x. 3 root root 18  5月 23 23:29 ..

./ppp:
合計 4
drwx------.  2 root root    6  6月 10  2014 .
drwxr-xr-x. 19 root root 4096  5月 23 23:38 ..

./qemu-ga:
合計 4
drwxr-xr-x.  2 root root    6  8月  4  2017 .
drwxr-xr-x. 19 root root 4096  5月 23 23:38 ..

./rhsm:
合計 4
drwxr-xr-x.  2 root root    6  5月 23 23:33 .
drwxr-xr-x. 19 root root 4096  5月 23 23:38 ..

./sa:
合計 8
drwxr-xr-x.  2 root root   18  5月 23 23:34 .
drwxr-xr-x. 19 root root 4096  5月 23 23:38 ..
-rw-r--r--.  1 root root 3224  5月 23 23:40 sa23

./samba:
合計 4
drwx------.  3 root root   17  5月 23 23:29 .
drwxr-xr-x. 19 root root 4096  5月 23 23:38 ..
drwx------.  2 root root    6  8月  7  2017 old

./samba/old:
合計 0
drwx------. 2 root root  6  8月  7  2017 .
drwx------. 3 root root 17  5月 23 23:29 ..

./speech-dispatcher:
合計 4
drwx------.  2 root root    6  6月 10  2014 .
drwxr-xr-x. 19 root root 4096  5月 23 23:38 ..

./sssd:
合計 4
drwxr-x---.  2 sssd sssd    6  8月  8  2017 .
drwxr-xr-x. 19 root root 4096  5月 23 23:38 ..

./tuned:
合計 8
drwxr-xr-x.  2 root root   23  5月 23 23:34 .
drwxr-xr-x. 19 root root 4096  5月 23 23:38 ..
-rw-r--r--.  1 root root 2782  5月 23 23:36 tuned.log
[root@localhost log]# 
[root@localhost log]# chown -R chownsitai:chownsitai /var/log
[root@localhost log]# 
[root@localhost log]# 
[root@localhost log]# 
[root@localhost log]# #kokokara
[root@localhost log]# ls -laR1
.:
合計 804
drwxr-xr-x. 19 chownsitai chownsitai   4096  5月 23 23:38 .
drwxr-xr-x. 21 root       root         4096  5月 23 23:34 ..
-rw-r--r--.  1 chownsitai chownsitai  35271  5月 23 23:37 Xorg.0.log
-rw-r--r--.  1 chownsitai chownsitai  39067  5月 23 23:35 Xorg.0.log.old
-rw-r--r--.  1 chownsitai chownsitai  20001  5月 23 23:34 Xorg.9.log
drwxr-xr-x.  2 chownsitai chownsitai    204  5月 23 23:33 anaconda
drwx------.  2 chownsitai chownsitai     23  5月 23 23:34 audit
-rw-------.  1 chownsitai chownsitai  25396  5月 23 23:36 boot.log
-rw-------.  1 chownsitai chownsitai      0  5月 23 23:29 btmp
drwxr-xr-x.  2 chownsitai chownsitai      6  8月  4  2017 chrony
-rw-------.  1 chownsitai chownsitai    449  5月 23 23:40 cron
drwxr-xr-x.  2 chownsitai chownsitai     57  5月 23 23:34 cups
-rw-r--r--.  1 chownsitai chownsitai 101305  5月 23 23:36 dmesg
-rw-r--r--.  1 chownsitai chownsitai 101400  5月 23 23:34 dmesg.old
-rw-r--r--.  1 chownsitai chownsitai   1228  5月 23 23:36 firewalld
drwx--x--x.  2 chownsitai chownsitai    114  5月 23 23:36 gdm
drwxr-xr-x.  2 chownsitai chownsitai      6  8月 10  2017 glusterfs
-rw-r--r--.  1 chownsitai chownsitai    193  5月 23 23:28 grubby_prune_debug
-rw-r--r--.  1 chownsitai chownsitai 292292  5月 23 23:41 lastlog
drwx------.  3 chownsitai chownsitai     18  5月 23 23:29 libvirt
-rw-------.  1 chownsitai chownsitai    396  5月 23 23:36 maillog
-rw-------.  1 chownsitai chownsitai 315476  5月 23 23:45 messages
drwxr-xr-x.  2 chownsitai chownsitai      6  4月 13  2017 ntpstats
drwxr-xr-x.  3 chownsitai chownsitai     18  5月 23 23:29 pluto
drwx------.  2 chownsitai chownsitai      6  6月 10  2014 ppp
drwxr-xr-x.  2 chownsitai chownsitai      6  8月  4  2017 qemu-ga
drwxr-xr-x.  2 chownsitai chownsitai      6  5月 23 23:33 rhsm
drwxr-xr-x.  2 chownsitai chownsitai     18  5月 23 23:34 sa
drwx------.  3 chownsitai chownsitai     17  5月 23 23:29 samba
-rw-------.  1 chownsitai chownsitai   5728  5月 23 23:41 secure
drwx------.  2 chownsitai chownsitai      6  6月 10  2014 speech-dispatcher
-rw-------.  1 chownsitai chownsitai      0  5月 23 23:30 spooler
drwxr-x---.  2 chownsitai chownsitai      6  8月  8  2017 sssd
-rw-------.  1 chownsitai chownsitai      0  5月 23 23:28 tallylog
drwxr-xr-x.  2 chownsitai chownsitai     23  5月 23 23:34 tuned
-rw-r--r--.  1 chownsitai chownsitai   2885  5月 23 23:36 vmware-vgauthsvc.log.0
-rw-r--r--.  1 chownsitai chownsitai   5427  5月 23 23:36 vmware-vmsvc.log
-rw-r--r--.  1 chownsitai chownsitai     80  5月 23 23:36 wpa_supplicant.log
-rw-rw-r--.  1 chownsitai chownsitai   3840  5月 23 23:40 wtmp
-rw-------.  1 chownsitai chownsitai      0  5月 23 23:38 yum.log

./anaconda:
合計 2988
drwxr-xr-x.  2 chownsitai chownsitai     204  5月 23 23:33 .
drwxr-xr-x. 19 chownsitai chownsitai    4096  5月 23 23:38 ..
-rw-------.  1 chownsitai chownsitai   19184  5月 23 23:33 X.log
-rw-------.  1 chownsitai chownsitai   22693  5月 23 23:33 anaconda.log
-rw-------.  1 chownsitai chownsitai    2141  5月 23 23:33 ifcfg.log
-rw-------.  1 chownsitai chownsitai 2138350  5月 23 23:33 journal.log
-rw-------.  1 chownsitai chownsitai       0  5月 23 23:33 ks-script-PPGkVQ.log
-rw-------.  1 chownsitai chownsitai       0  5月 23 23:33 ks-script-kDwnJk.log
-rw-------.  1 chownsitai chownsitai  522700  5月 23 23:33 packaging.log
-rw-------.  1 chownsitai chownsitai   31710  5月 23 23:33 program.log
-rw-------.  1 chownsitai chownsitai   89738  5月 23 23:33 storage.log
-rw-------.  1 chownsitai chownsitai  216733  5月 23 23:33 syslog

./audit:
合計 260
drwx------.  2 chownsitai chownsitai     23  5月 23 23:34 .
drwxr-xr-x. 19 chownsitai chownsitai   4096  5月 23 23:38 ..
-rw-------.  1 chownsitai chownsitai 192806  5月 23 23:42 audit.log

./chrony:
合計 4
drwxr-xr-x.  2 chownsitai chownsitai    6  8月  4  2017 .
drwxr-xr-x. 19 chownsitai chownsitai 4096  5月 23 23:38 ..

./cups:
合計 8
drwxr-xr-x.  2 chownsitai chownsitai   57  5月 23 23:34 .
drwxr-xr-x. 19 chownsitai chownsitai 4096  5月 23 23:38 ..
-rw-------.  1 chownsitai chownsitai  222  5月 23 23:37 access_log
-rw-------.  1 chownsitai chownsitai    0  5月 23 23:34 error_log
-rw-------.  1 chownsitai chownsitai    0  5月 23 23:34 page_log

./gdm:
合計 68
drwx--x--x.  2 chownsitai chownsitai   114  5月 23 23:36 .
drwxr-xr-x. 19 chownsitai chownsitai  4096  5月 23 23:38 ..
-rw-r--r--.  1 chownsitai chownsitai     0  5月 23 23:36 :0-greeter.log
-rw-r--r--.  1 chownsitai chownsitai     0  5月 23 23:34 :0-greeter.log.1
-rw-r--r--.  1 chownsitai chownsitai 28269  5月 23 23:37 :0.log
-rw-r--r--.  1 chownsitai chownsitai     0  5月 23 23:35 :0.log.1
-rw-r--r--.  1 chownsitai chownsitai   249  5月 23 23:35 :0.log.2
-rw-r--r--.  1 chownsitai chownsitai 31384  5月 23 23:35 :0.log.3

./glusterfs:
合計 4
drwxr-xr-x.  2 chownsitai chownsitai    6  8月 10  2017 .
drwxr-xr-x. 19 chownsitai chownsitai 4096  5月 23 23:38 ..

./libvirt:
合計 4
drwx------.  3 chownsitai chownsitai   18  5月 23 23:29 .
drwxr-xr-x. 19 chownsitai chownsitai 4096  5月 23 23:38 ..
drwx------.  2 chownsitai chownsitai    6  8月  5  2017 qemu

./libvirt/qemu:
合計 0
drwx------. 2 chownsitai chownsitai  6  8月  5  2017 .
drwx------. 3 chownsitai chownsitai 18  5月 23 23:29 ..

./ntpstats:
合計 4
drwxr-xr-x.  2 chownsitai chownsitai    6  4月 13  2017 .
drwxr-xr-x. 19 chownsitai chownsitai 4096  5月 23 23:38 ..

./pluto:
合計 4
drwxr-xr-x.  3 chownsitai chownsitai   18  5月 23 23:29 .
drwxr-xr-x. 19 chownsitai chownsitai 4096  5月 23 23:38 ..
drwx------.  2 chownsitai chownsitai    6  8月  5  2017 peer

./pluto/peer:
合計 0
drwx------. 2 chownsitai chownsitai  6  8月  5  2017 .
drwxr-xr-x. 3 chownsitai chownsitai 18  5月 23 23:29 ..

./ppp:
合計 4
drwx------.  2 chownsitai chownsitai    6  6月 10  2014 .
drwxr-xr-x. 19 chownsitai chownsitai 4096  5月 23 23:38 ..

./qemu-ga:
合計 4
drwxr-xr-x.  2 chownsitai chownsitai    6  8月  4  2017 .
drwxr-xr-x. 19 chownsitai chownsitai 4096  5月 23 23:38 ..

./rhsm:
合計 4
drwxr-xr-x.  2 chownsitai chownsitai    6  5月 23 23:33 .
drwxr-xr-x. 19 chownsitai chownsitai 4096  5月 23 23:38 ..

./sa:
合計 8
drwxr-xr-x.  2 chownsitai chownsitai   18  5月 23 23:34 .
drwxr-xr-x. 19 chownsitai chownsitai 4096  5月 23 23:38 ..
-rw-r--r--.  1 chownsitai chownsitai 3224  5月 23 23:40 sa23

./samba:
合計 4
drwx------.  3 chownsitai chownsitai   17  5月 23 23:29 .
drwxr-xr-x. 19 chownsitai chownsitai 4096  5月 23 23:38 ..
drwx------.  2 chownsitai chownsitai    6  8月  7  2017 old

./samba/old:
合計 0
drwx------. 2 chownsitai chownsitai  6  8月  7  2017 .
drwx------. 3 chownsitai chownsitai 17  5月 23 23:29 ..

./speech-dispatcher:
合計 4
drwx------.  2 chownsitai chownsitai    6  6月 10  2014 .
drwxr-xr-x. 19 chownsitai chownsitai 4096  5月 23 23:38 ..

./sssd:
合計 4
drwxr-x---.  2 chownsitai chownsitai    6  8月  8  2017 .
drwxr-xr-x. 19 chownsitai chownsitai 4096  5月 23 23:38 ..

./tuned:
合計 8
drwxr-xr-x.  2 chownsitai chownsitai   23  5月 23 23:34 .
drwxr-xr-x. 19 chownsitai chownsitai 4096  5月 23 23:38 ..
-rw-r--r--.  1 chownsitai chownsitai 2782  5月 23 23:36 tuned.log
[root@localhost log]# 
[root@localhost log]# 
[root@localhost log]# 
[root@localhost log]# #kokomade

情報処理技術者試験への取り組みについて書こうとしたが、よく考えたら何もしてなかったので思い出話を綴った。

インフラ勉強会でキャリアや資格の話が出ていたので、ちょっと書きたくなりました。 で、書いてるとですます調だと大変なことに気が付きましたので、たまにはである調で書くのもいいかな、ということで、以下はである調なので注意いただきたい。

tl;dr

  • "勉強する"だと長続きしない
  • 落ちても仕方ない。運も実力の内
  • とりあえず、まずは受ける

試験の来歴

毎回履歴書に書いたりするのに原本探したりしていたので、ここに記すことで忘備にもなる気がする。()内は受験回数。

勉強の仕方

これを言うと本末転倒かもしれないが、基本的にやらない。興味を持ったものについて、とことん調べる。以下、思い出をつづるので、興味がある人は読んでほしい。

基本情報技術者試験平成23年度春季試験)

f:id:moffumoffu:20180523224613j:plain:w200

情報処理推進機構:情報処理技術者試験:新着:記事:平成23年度特別情報処理技術者試験の実施について

思い出深い。私が情報処理技術者試験を初めて受け、合格したのは平成23年度の特別試験。東北地方太平洋沖地震の起きた年だ。

(これは余談だが、IPAのリンクをたどることで、ウェブデザインの変遷を見るのは面白いとともに、Cool URIの原則を守っている素晴らしいサイトであることに気が付く。)

とはいえ、合格証に書かれる号は「第FE-2011-04」から始まるものであり、特別試験になった形跡は合格日が8月という点以外に見当たらない。なんにせよ、大学の学部生の時にこれは受かった。

はっきり言って、勉強はしていない。前日に図書館で問題集を借りて1時間見た程度だ。というのも、母校の九州工業大学では、それだけ十分なカリキュラムを学部で学べるからだ。

応用情報技術者試験平成23年度秋期試験)

f:id:moffumoffu:20180523224618j:plain:w200

情報処理推進機構:情報処理技術者試験:問題冊子・配点割合・解答例・採点講評(2011、平成23年)

実はあまり思い出がない。これも、母校のカリキュラムのおかげである。一応、小手先の試験勉強は2日実施したはず、、、ラボで何かやっていた気がする。

セキュリティスペシャリスト試験(平成25年度春期試験)

f:id:moffumoffu:20180523224623j:plain:w200

IPA 独立行政法人 情報処理推進機構:問題冊子・配点割合・解答例・採点講評(2013、平成25年)

個人的には、セキュリティに主眼を置いているが、実際のネットワーク設計、アプリケーション実装の知識がものをいう試験だと感じた。午前共通で計算機基礎の知識は確認しているので、実務レベルの話をしているのだと感じる。

で、実務に携わってなかった私がなぜ受かったかというと、この1年前ごろからは勉強会に参加して、様々な企業のネットワーク構成を見て、要件を読み、楽しんで理解していたからだ。

企業ネットワークというのは面白いところで、伝統的な制約をどう抜けるかとか、どこが単一障害点になるかとか、検討することが多いらしい。というのも、ネットワークは止まってはいけない、その割には、更改には物理的な作業、論理的な作業、双方で高度な技術が要求され、技術的負債を返しづらいからだ。

そんなこんなを(リソースはなかったため実験はできなかったが)、自分なりの理解に落とし込んで、絵を書いてみたりしてた結果、問題分の要求事項が理解できたと言える、かな。

ネットワークスペシャリスト試験(平成28年度春期試験)

f:id:moffumoffu:20180523224624j:plain:w200

IPA 独立行政法人 情報処理推進機構:問題冊子・配点割合・解答例・採点講評(2016、平成28年)

超思い出深い。というのも、午後2の問1の試験の題材がSTUNだったからだ。この、私のプレイしていたウルトラストリートファイター4で使用されてるマッチングに使用されていたプロトコルだったため、完全に理解したチート状態で試験に臨めたというのがある。

(余談だが、"STUN ウル4"で検索すると、私のブログがトップで引っかかる。懐かしいものである。)

当然、この問題を選んだ。しかし、今見返すと、問2はIPsecの標準的な問題だったので、簡単だったかもしれない。ともあれ、上記の巡りあわせがあり、受かることができた。


大事なこと

FE、AP、SCについては、いわゆる普段の行いだ。

NWは、運だ。

双方とも、受けなければ合格できなかったのは確かだ。

次受けるのは多分エンベデッド(書けない)だが、受かれるように努力したい。IoTがバズワード化してる気がして久しいが、そういった組み込み系のお気持ちを少しでもわかるようになれば、何とかなるだろう。そして、試験問題を見る限りは、母校で学んだ内容とも被っているので、そこまで苦労しないと予想できる。

VMware vSphere ESXi 6.5にWindows Server 2012R2、2016の評価版をインストールする

tl; dr

  • (CredSSPの検証のため、)ESXiにWindows Serverの評価版をインストールした
  • HTML5 クライアントは軽い
  • スナップショットの作成は大事

資材


手順

Windows Server 2012 R2

実施した手順のスクリーンショットは以下にアップロードしている。古い順で閲覧いただきたい。

20180506_Win2012R2 - moffumoffu's fotolife

ざっくりというと、以下の通り。

  • 仮想マシンを作成
  • OSをインストール
  • スナップショットの作成
f:id:moffumoffu:20180506041519j:plainf:id:moffumoffu:20180506041530j:plainf:id:moffumoffu:20180506041550j:plain

Windows Server 2016

Windows 2012R2と同様に、以下にアップロードしている。古い順で閲覧いただきたい。

20180506_Win2016 - moffumoffu's fotolife


コメント

  • 上記のスクリーンショット内には含まれていないが、事前にデータストアにWindows Serverの評価版インストールディスクのISOイメージを用意しておくと、仮想マシンの作成がスムーズになる。その手順は、必要であれば、VMware社の手順を参照いただきたい。
  • HTML5クライアントは軽い。未だvSphere Client(HTML5)を試していないが、期待したい
  • OSインストール直後にスナップショットを作成することで、検証後も元に戻せる保障ができる。
    • この記事で言いたかったことの一番大きな理由はこの部分である。
    • 但し、仮想マシンのパフォーマンスに影響を及ぼす可能性があるため、物理ホストの性能を鑑みて、検討が1必要である。

留意点

  • 今回使用しているESXiの所属する192.168.100.0/24のプライベートネットワークからは、DHCPによってWindows ServerはIPを保持し、インターネットとの通信を行うことができる。
    • ライセンス認証が行われているのは、すでにインターネットに接続できる環境となっているためであり、そのための手順は特に用意していない。

Meltdown / Spectre 脆弱性の始まり

The current state of kernel page-table isolationの試訳を書いていましたが、後述の部分まで(51 Patches and countingの前)書いたところで、Project Zeroとか色々なとこが堰を切ったように声明を出し始めました。そのあたりは、TechCrunchに端的にまとめてありますね。

jp.techcrunch.com

ことさらパフォーマンスに影響が出るということが話題になってますが、ベンチマークの試行結果も出てきてますね。

Initial Benchmarks Of The Performance Impact Resulting From Linux's x86 Security Changes - Phoronix

そんなわけで、下記のサイトに詳しい Meltdown / Spectreの問題は、しばらく目が離せなさそうです。尚、対岸の火事と思わずにアップデートをお忘れなく。

Meltdown and Spectre

以下、没稿です。


10月の終わり、KAISERパッチが発表された;このパッチは、攻撃者へカーネルのレイアウトが見えてしまう、x86プロセッサのバグを対処する試みで、ユーザー空間に所属しているカーネルで利用されているページテーブルを分離する。 これらのパッチは、お目見えから数週間でかなりの量の労力が割かれ、最終段階に入ったと思われる。そして、見直しの段階に入ったようだ。

このパッチの名前は(訳注:KAISERから)"kernel page-table isolation"、もしくはKPTIと変更されたが、目的は変わらない:現在、ユーザーとカーネルで共有されている空間であるページテーブルを分け、互いに2つのテーブルにすることだ。これは、カーネルがメモリ管理を行う方法の根本的な変更で、著しいパフォーマンスへの影響があるため、長い年月議論されることを期待されていた。KPTIがfast trackに残り続けていたにも関わらずだ。 準備段階のパッチ群は、一部の緊急的な変更が許可されたものについては4.15-rc4リリース以降にメインラインにマージされ、他のものは4.16の変更に含まれる予定だ。 多くのコアカーネル開発者はこのぱパッチ作成に時間を割き、Linux TorvalsはLTSカーネルにバックポートされることを期待している。

KPITは、言い換えると、締め切りのプレッシャー下で全てがセキュリティパッチとマーキングされた。 念のため、ARMベースの読者向けにとって、注目すべきはarn64向けの同様のパッチ群が用意されているということだ。

グローバルアドレスにARPを聞きにいく子は何を思っているのか

もふもふ改めKatayamaです。どちらで名乗るのか非常に悩む今日この頃です。

今日は、昨日夜中にわちゃわちゃやってたコレについて、蛇足に蛇足をくっつけた上で技術的解説を行いたいと思います。

twitter.com

TL; DR

前段というか雑談

家庭用のルーターとかだと、よく192.168.0.1だとか、192.168.100.1みたいなIPがついてますよね。
で、それに繋ぐと192.168.0.2みたいなIPが自動的に割り振られて接続しますよね。

なんとなーく、192.168.0.1と192.168.0.2って似てるし、同じネットワークに居るんだなあ、というのは直感的に感じ取られるかと思います。 が、その意図、仕組みというのを正確に理解している人は意外と少ない印象を受けます。

特に、プライベートIPアドレスの払い出しを考えたときに、/8や/16、/24でぶった切ることは簡単ですが、/28や/30といったものを考えたときに思考が止まってしまうようです。

2進数という名の魔物

コンピュータは2進数、所謂1と0で計算をします。IPアドレスもその例に漏れなく、2進数の計算をします。WindowsMacに近しい人は、サブネットマスクとかいうなんか適当に255.255.255.0を設定する奴を見ますよね。アレです。あいつです。今からあいつの正体を暴きます。
その前に、2進数という概念がどうしても必要になりますので解説します。とはいえ、8桁の2進数がなんとなーくわかれば十分なので、下の表をご覧ください。

8bit 7bit 6bit 5bit 4bit 3bit 2bit 1bit
10000000 01000000 00100000 00010000 00001000 00000100 00000010 00000001
128 64 32 16 8 4 2 1

2進数と10進数の対応を表にしています。見易さの観点から、逆順にしています。
例えば、2進数で3という数値を表現したいときは、3=2+1=00000010+00000001=00000011となります。
10101010を10進数にしたいときは、10000000+00100000+00001000+00000010=128+32+8+2=170になります。
なんとな~くわかってもらえれば十分です。こんな感じの扱い方をします。

AND計算を理解しよう!

で、足し算がわかったところで、今度はANDとかいう掛け算みたいな奴です。2進数でいうところだと、ざっくりと掛け算と覚えててくれればいいです。
2進数は0と1しかありません。その掛け算といえば、下記のような計算結果になります。0をかければ0になってしまう、そのままの通りです。

1項 2項 計算結果
0 0 0
0 1 0
1 0 0
1 1 1

では、例題を解いてみましょう。00001111と11111100のANDを考えます。
00001111
11111100
00001100

縦に書くと分かりやすいです。小難しいこと考えず、こんなもんなんだと理解してください。

ちなみに、コレを10進数に直すと、
00001111 = 8+4+2+1 = 15
11111100 = 128+64+32+16+8+4=252
00001100 = 8+4=12
なので、15 AND 252 = 12 とかいう式が出来上がります。とくに意味はないです。

ここまで理解できれば、多分大丈夫!

ネットワークアドレスとはなんぞや!

最初に話した、192.168.0.2と、255.255.255.0とかいうちょっと強そうな設定の例で計算をしてみましょう。

種類 IPアドレス(10進) IPアドレス(2進)
クライアントIP 192.168.0.2 11000000 10101000 00000000 00000010
サブネットマスク 255.255.255.0 11111111 11111111 11111111 00000000
ネットワークアドレス 192.168.0.0 11000000 10101000 00000000 00000000

この計算結果のネットワークアドレスというのが、所属するネットワークのIPアドレスとなります。このネットワークアドレスが一致している通信機器は、同じ機械につながっているようなものです。
ちなみに、上記の表では露骨に文字色を変えてみました。192.168.0.XXXの部分は、サブネットマスクとAND計算すると、全てが0になることがわかりますね。
今感じた通り、192.168.0.0~192.168.0.255までは、同じネットワークに居ることになります。

それでは、2つほど例題を出してみましょう。認識があっているかの確認です。

種類 IPアドレス(10進) IPアドレス(2進)
クライアントIP 10.0.0.126 00001010 00000000 00000000 01111110
サブネットマスク 255.0.0.0 11111111 00000000 00000000 00000000
NWアドレス 192.168.0.0 11000000 10101000 00000000 00000000
種類 IPアドレス(10進) IPアドレス(2進)
クライアントIP 172.20.123.45 10101100 00010100 01111011 00101101
サブネットマスク 255.255.128.0 11111111 11111111 11110000 00000000
NWアドレス 172.20.112.0 10101100 00010100 01110000 00000000

特に2番目のを理解できた人はすごいです。オレンジを付け加えた部分は、10進数だと混じってしまっている部分です。とりあえず、IPアドレスは仕組み上こんなネットワークの作り方もできるということです。
テキストベースだと、ふーんって感じですが、実際は、GUIだとこういう設定を入れるわけです。ぱっと見むずがゆいですねw
f:id:moffumoffu:20171230020420j:plain

グローバルアドレスにARPを聞きにいくということ

では、ネットワークアドレスの計算がわかりました。で、上記の操作は、1回の通信で2回行います。自分のIPと、通信したい相手のIPに対してです。このとき注意したいのは、サブネットマスクは両方自分のものを使うということです。相手のことなんてわかりませんからね。
まとめると、こういうことです。

  1. 自分のIPとサブネットマスクのANDを取って、
  2. 通信先のIPとサブネットマスクのANDを取って
  3. 結果が同じになると、同じネットワークに居ると判断する!

と思うのです。では、サブネットマスクを0.0.0.0とした場合、どうなるでしょう。

種類 IPアドレス(10進) IPアドレス(2進)
クライアントIP 1.2.3.4 00000001 00000010 00000011 00000100
サブネットマスク 0.0.0.0 00000000 00000000 00000000 00000000
NWアドレス 0.0.0.0 00000000 00000000 00000000 00000000

真っ赤です。全部です。どのような値を与えても計算結果は0.0.0.0になります。
つまり、どんなIPアドレスを突っ込んでも、同じネットワークに居ると勘違いします。

同じネットワークに居る、イメージとしては同じルーターにつながっているなら、「あれ?お前すぐそこに居るんじゃね?」と思ってしまいますよね。すぐそこに居る機械のMACアドレスを聞きに行きます。これがARPというものです。

以上より、サブネットマスクが0.0.0.0と設定されているため、全てのIPアドレスが同一ネットワーク内に居ると勘違いし、グローバルIPアドレスARP問い合わせを実施していたということです。

番外編:名前解決について

今回の話のなかでは、あえて名前解決には触れませんでした。というのも、発端のツイートは、

という条件下で、色んなアプリケーションがドメイン名を指定して通信しようとしている様子が見て取れます。そのため、ARPも色んなものを聞きに行こうとしています。
その話まで含めようとするとややこしいので、今回は触れませんでした。

以上!明日起きれるかなあ・・・

SF5 AEの有志による調整内容まとめ (thanks @DEADACEBS !!)

ソースはこちら。thanks to @DEADACEBS!! https://twitter.com/DEADACEBS

https://www.youtube.com/watch?v=sb1WiQyWLfQ

いぶき

  • 画面中央のTCがEXクナイのあとつながらなくなるように
  • 空中タゲコンが今より距離を離すように
  • ボム後に補正切りできなくなるように
  • 全ての攻撃が空中追撃を1回のみに

かりん

  • 画面端の投げハメなくなりました
  • 立中K発生7→8F、ガード時-2→-4 
  • 立強K発生10F→12F
  • 立強Pがクラカンするように(?)

バルログ

全体

  • 全てのコマンド投げでスカりの際に15~20Fのスキができるように

通常攻撃

  • しゃがみ強K(c.HK)がカウンターになりやすく
  • 前投げ後の距離が離れ、画面端の投げハメがなくなりました
  • V-Skill 変更点不明。噂レベルは以下の通り。
  • Vスキルで波動抜けするとVメーターが上がるように
  • Vスキルがゲージがたまりやすく
  • 回転中の動きが長く

ターゲットコンボ

  • ターゲットコンボ->Vスキルが、爪有り無しに関係なくVトリガーキャンセルできるように
  • 爪状態 強P強P Vトリガーキャンセルが、ヒット時限定でCAキャンセルできるように。

必殺技

  • 弱クリムゾンテラーがヒット時に距離が離れるように

Vトリガー

  • Vトリガー1が地上、空中ヒットで打ち上げ効果がつき、EXフライングバルセロナアタックで追撃できるように
  • しゃがみ強K > Vトリガー2キャンセルが最速で+1
  • バスタークロー > Vトリガー2キャンセルで有利、(後半の意味はわからず)
  • Vトリガー2のキックが発生15Fよりも遅いかも(強Pオーロラより遅い)
  • 爪屈中P > Vトリガー2キャンセル > 屈中P > Vトリガー2がつながる
  • Vトリガー2発動の停止で強Pオーロラ対空ができるように
  • Vトリガー2が画面中央からの強Pオーロラで拾える位に遠くに飛ばすように(訳注:日本語が怪しい) *(ここでバルログの内容諦めた)

豪鬼

  • 前強Pがガード-2
  • 画面端での前投げが+6ではなくなった。が、有利ではある
  • EX昇竜 > Vトリガーキャンセルが受身可能に
  • ジャンプ中Pが追撃可能に
  • 昇竜 > CAがコンボにならないように
  • Vトリガー1中の残空波動が4つまでに

チュンリー

  • 前強Kクラッシュカウンター始動からのダメージが上がった
  • 空中百裂脚ヒット時+4で屈弱Pがつながるように
  • 気功掌の初段が-2、その他のミニ気功掌が+2で、攻撃的に立ち回れるように
  • EX百裂後の状況がより良く。画面端の気功掌を交えた起き攻めがとてつもなく良い

ララ

  • Vトリガーゲージが3本になった代わりに、VT1が31秒続き、Vトリガーゲージの消費行動をしない限り、Vトリガー状態が継続
  • Vトリガー1中、中段攻撃がヒット時+4、最終持続で+7、最終持続のガードが-3
  • 立中Kの発生6F→7F

ベガ

あまりに多いので既に翻訳してあるものを参照ください・・・

バイソン

  • 全てのレベルのターンパンチがガード時-2で、レベル4以上でないと打撃無敵が付与されない
  • 立強Kクラッシュカウンター> 歩き屈強Pが、ヒット後の距離の関係でつながらなくなるように
  • 屈中K > 屈中K (ストンプコンボ) > Vトリガーキャンセルがガード時-1or-2
  • Vトリガー1の派生をガードした際、距離がより離れないように
  • Vトリガー2は空中で3~4ヒット、地上で2ヒット、スタンゲージ300~

リュウ

  • EX足刀 > EX昇竜で良いダメージ
  • EX足刀は2ゲージ消費

ザンギエフ

  • 弱P後にコンボができなく
  • 弱PからCAまたはVトリガー2にはコンボできる

ユリアン

  • 立強P > 屈強P が繋がらなくなった。ネモさんによるとタメ強Pでは繋がる。
  • 屈強Pの発生7F→8Fで、立弱Pか屈中Pカウンターから繋がらなくなった

キャミィ

  • Vトリガー2はギミックっぽく、VT1より強くない
  • Vトリガーのジャガーキック(?)はガード時不利だが、中段でしゃがみの相手に屈中Pが繋がる
  • Vトリガーグライド > コマ投げ > 屈中K、強Kスパイラルが繋がる