安全なDNSサーバを使う

インターネット上にあるコンピュータにはIPアドレスが割り当てられています。データの送受信はこのIPアドレスを指定して行っていますが、IPアドレス(例:192.168.0.1)は数字の羅列で人間には覚えにくいため、ドメイン(例:www.yahoo.co.jp)が開発され、人々はこのドメインを指定してインターネット上のコンピュータにアクセスしています。コンピュータはドメインを指定されただけでは通信が出来ないので、ドメイン名からIPアドレス、IPアドレスからドメイン名を知るためにバックグラウンドでDNSにIPアドレスを問い合わせています。しかし使用しているDNSが乗っ取られてしまった場合、ドメインに対して偽装されたIPアドレスを返されると知らないうちにフィッシングサイトなどにアクセスさせられる可能性があります。プロバイダー(IPS)や社内のネットワーク管理者もセキュリティには気をつけて運用されているかもしれませんが、外出先のフリーWi-Fiなどに接続してDHCPの自動設定によって割り振られたDNSのアドレスが、そもそも悪意のあるDNSである可能性もあります。
また国や地域によってIPSなどに設置されたDNSサーバでは、 ユーザが特定のサイトを閲覧できないように、問い合わせたドメインに対してIPアドレスを返さないなどDNSブロッキングなどが行われています。

続きを読む

Torブラウザを導入して使う

私達がウェブブラウザを使ってウェブサイトを閲覧していると、通信経路やウェブサイトで個人情報が記録されていきます。自分の趣味嗜好の検索結果や広告が自動で表示されるのは便利な反面怖さを覚えることもあります。トーアブラウザ(Tor Browser)は、匿名化ネットワークTorを経由してインターネットへアクセスする為のオープンソースのウェブブラウザです。Tor(The Onion Router)とは、暗号化が「あたかもタマネギの皮のように、1ホップごとに積み重ねられること」が名前の由来で、「オニオンルーティング」と呼ばれるカプセル化技術により、複数のノードを経由させて通信して匿名性を高めています。

続きを読む

lvm+スナップショット を使ったバックアップ

何かの作業を行った後に、環境が壊れてしまい現在のサービスが動かなくなってしまった。どうにか作業前の状態に戻せないか?と考えたことはないでしょうか?そんな事態を回避したいならLVM (Logical Volume Manager 論理ボリュームマネージャ)を使ったスナップショットがお勧めです。LVMとは、複数のハードディスクやパーティションをまとめて、単一のLV(論理ボリューム)として扱うことのできるディスク管理機能です。通常ディスクを増やすと作成したパーティションをフォーマットして何処かのディレクトリにマウントしなければいけませんが、/ ルートディレクトリをLVM設定にしておくと/ルートディレクトリのディスク容量自体を増やしていけるのです。LVMには、ある一時点のファイル・ディレクトリの状態を保存するスナップショットという機能があります。通常バックアップを行う場合、毎回コピー元と同じディスク容量のディスクが必要となります。スナップショットは前回との差分を保存していくので、ディスク容量をおさえることができます。今回は、増設したディスク/dev/sdb 10G にLVを作成して定期的そのディスクのスナップショットを作成して、過去のデータに戻す方法を紹介したいと思います。

続きを読む

USBメモリを挿したらそれをトリガーに何かをするレシピ

USBメモリをパソコンに刺して、バックアップをしたりデータを取り込んだりと定期的に行っている操作があると思います。Linuxには、udev というデバイス管理ツールがあります。新しいデバイスがコンピュータに接続もしくは接続解除された時のルールを事前に定義できるので、USBメモリを刺しただけで、事前に用意したスクリプトを実行することができます。もっとも簡単な記述方法は以下のとおりです。/dev/sd*[0-9] にUSBメモリが接続(add)、解除(remove) された時にadd_script.sh, rm_script.sh が実行されるというものです。

続きを読む

サービス自動起動&CRONの実行

「自動起動するアプリケーションの設定」では、ログイン時に起動するアプリケーションを指定する事ができますが、Linux には、CRON という指定した時間に定期的にプログラムを実行してくれるデーモンが存在します。システムのCRONデーモンが定期的に実行するスクリプトは以下にそれぞれ格納されており、配下にあるファイルの中身をみてもえれば分かると思いますが、システムのメンテナンス、クリーナップなどを定期的に行ってくれます。

続きを読む

Web投稿のテストツール作成

xdotool はマウス、キーボードの入力を自動化してくれるので、ディスクトップのセットアップ以外に負荷試験などのテストツールを作成することもできます。例えばWebの申し込みフォームを作成した時に、同時に多くの申し込みアクセスがあった場合の試験はどのように行っているでしょうか? 大人数で同時に申し込みボタンをクリックするのは非効率です。xdotool を使って自動で申し込みを行う、スクリプトを作成するテクニックを紹介したいと思います。

続きを読む

ディスクトップ画面自動設定

Ubuntu にログイン後、ブラウザ、zoom、ターミナルを立ち上げて、ポータルサイトにアクセス。今日のニュースを眺めて、ターミナルの新規タブを必要な分だけ追加する。一般的なLinuxユーザの業務開始のルーティンではないでしょうか?
ログイン時に自動起動したいアプリケーションを設定したい場合は、「自動起動するアプリケーションの設定」より行います。Gnome Shell の「検索ワードを入力」より自動起動と入力してアプリを起動して、「追加」ボタンをクリック、「名前」に任意の名前を設定して、「コマンド」にはアプリのコマンドを指定します。ここにzoomを追加しておけば、ログイン時にzoomが自動で起動されます。

続きを読む

Ubuntu を使ってYouTubeで動画配信

コロナ禍の「巣ごもり需要」を受け、YouTubeの視聴や動画配信が流行っています。YouTubeの動画を視聴したたことはあっても配信を行った事がある人は少ないのではないでしょうか?Ubuntuであれば、必要なパッケージを追加インストールするだけで動画の録画や編集が行なえるのでYouTuber(ユーチューバー)に簡単になる事ができます。(笑)

続きを読む

Mr. Rescue 火災ビルから市民を救い出せ

Mr. Rescueは、燃えさかるビルから市民を避難させるアクションゲームです。このゲームは、Mr. Rescueと言うようにミッションは火災に巻き込まれた市民を救出することで、ビルにいる市民を捕まえて、少し乱暴ですが窓の外に投げて救出します。十字キーで主人公を移動して、Aキー(掴んで/投げる)、Sキー(ジャンプ)、Dキー(消化器発射)。消化器の水の容量は限られていて、連続で出しすぎると一時的に使用できなくなります。

続きを読む