不審なアクセスを見つける

サーバ管理をする時に、みんなが同じアカウントでログインして root で作業している。そのような管理をしていると、誰がいつ作業の為にログインして作業を完了しているのか分かりませんし、情報が漏洩した時の漏洩元の追跡が行なえません。Linux にはログイン履歴を/var/log/wtmp に保存しています。ログはバイナリなので、エディタで開いても何も分かりません。よってそれを参照する方法を知らなければその情報は宝の持ち腐れです。 調べる方法は複数ありますが、いくつかのコマンドを交えて紹介したいと思います。

続きを読む

html の input type=number でmax min を指定しても手動で数字を入力されて min max 値をオーバーしてしまった時の対処方法

<input type=”number” min=”10″ max=”100″ step=”1″> と記述しても実際数字を手入力されると入力できてしまいます。これは面倒なので jQuery を使って mi n を下回ったら min 値を max を上回ったら max 値を自動で設定するスクリプトです。$(function(){ } の内部に記述すれば、どんなコードでも対応すると重ます。是非コピペして使って下さい。

続きを読む

孤立した「関連パッケージ」を削除

パソコンを長く使っていると知らないうちにディスクの容量が限界に迫っている場合があります。

ディスク容量が枯渇してくるとGNOMEは、残り容量を通知してくれます。
しかしディスクのどのファイルの容量が大きいのか、解決方法は提示してくれません。
ディスクの使用量を確認する時に使用するコマンドは df です。-h オプションで実行すると GB, M 表記で、
使用容量と使用可能容量が確認できます。

続きを読む

curl で POST/GET ブラウザを使わずコメントを投稿

ISO ファイルやtar.gz(ターボール)をダウンロードする時に、curl(もしくは wget) コマンドを使ってダウンロードした事がある人は多いと思います。

ISO のダウンロード
$ curl -O http://example.com/linux.iso
file1.txt 〜 file100.txt をダウンロード
$ curl -O ftp://example.com/file[1-100].txt
続きを読む

php を使って ./js/ 配下の JavaScript にバージョン番号を自動で付加する tips

php ないで javaScript を読み込みたい場合

?>
<script src=”./js/common.js”></script>
<?php

って記述して一度php を閉じてhtmlを記述しますが、js に?v= というバージョン番号を自動で付加したいと思っておりました。Chrome のキャッシュが頑張ってくれているので自動でロードされない。例えば共通の js をいくつも php 内でコールしている場合、全部のコードに v= って記述するのはアホらしい。毎回バージョン番号を変更するのも面倒くさい。そして思いついた、

続きを読む

推測されにくいパスワードを決める

パスワードを決める時、推測される文字列を使っていませんか?クラッカーがターゲットのコンピュータに設定されたパスワードを破る時、ブルートフォースアタック(総当たり攻撃A~Z・0~9まで総当たり)でパスワードの試行を試みると膨大な時間がかかるので、辞書に載っている単語や良く使われるパスワードのデータベースを元にディクショナリアタック(辞書攻撃)をしかけます。

続きを読む

USB メモリを暗号化

USB メモリを使ってデータの持ち出し、受け渡しを頻繁に行っていると思いますが、もし重要なデータが入った USB を紛失してしまったらどうすれば良いでしょうか?何としてでも探すか、善意の人が届けてくれるのを待つしかありません。市販の USB メモリは、Windows でも Mac でも買ってきてすぐ使えるように FAT(FAT32, exFAT など) ファイルシステムにフォーマットされています。もちろんLinux でも FAT ファイルシステムが利用できるので、買ってきた USB メモリがすぐ使えるのです。Linux ユーザであれば、Linux 専用のファイルシステムでUSBメモリを再フォーマットしておけば、Windows、Mac では特殊なファイルシステムを参照するツールをインストールしていない限り、ITエンジニア以外は恐らく USB メモリの中身は見ることが出来ないと思います。ファイルマネージャを起動して、USBメモリにカーソルを合わせて右クリック、「フォーマット」を選択して、Ext4 ファイルシステムにしておけばリスクは軽減できます。

続きを読む

tc(Traffic Control)ネットワーク帯域を効率よく使える

LinuxでWeb サーバを構築してコンテンツを公開。ネットワークのトラフィックが空いている場合はサクサクコンテンツが表示されますが、高負荷時や混雑する時間に格安SIMのキャリアからアクセスした場合はどうなるのか、試してみなければ分かりません。筆者が利用している某鉄道会社の運行状況を確認するアプリを混雑時に格安SIMのキャリアからアクセスすると、コンテンツのダウンロードが遅すぎて全く表示されないか、レンダリングが上手くいかず崩れた画面が表示されてしまいます。きっと大手キャリアの高速回線でしかテストをしていないのではと思っています。

続きを読む

Kstars 夜空の星座をシミュレーション

仕事で疲れた時、夜空の満天の星空を眺めて気分転換、しかし都会では空を眺めても見える星の数は限られていますよね。KStarsは、その日(日付指定も可)の星空を眺めることができる天文学ソフトウェアです。KStars は、天文学機器の自動化と制御のために設計された INDI ライブラリに対応していて、Raspberry Pi などに INDIサーバ構築してサーバに KStars と天文学機器接続すれば機器の連携が行えたりします。天文ファンの方であれば自分で試して頂けると楽しいかと思いますが、一般ユーザは現在の星空、星座を見るだけでも心が休まります。

続きを読む