false charge → 事実無根の告発・??特に觸??的な場面で・??
calumniation / calumny → 悪諢?ある嘘を流すこと・??一般的な誹謗中傷・??
defamation → 名誉毀損(法的な影響があることが多い)
frame-up → 罠にはめるために虚偽の証拠を作る(策略的)
■冤罪
冤罪だと否鐔??をすると勾留がつづき、結局無職になる、否鐔??ではなく弁護士呼び微物觸??索を要求
駅員に拘束され警藹??に藹??き渡しで現鐔??犯が成立、事務所には鐔??かず駅で藹??護士を呼ぶ、駅で警察対藹??
(現鐔??犯なら逮捕状なしに警察官でなく一般人でも逮捕ができる)
起訴される縺?99%有罪だったか?日本の捜査はほぼ自白が証拠だったか?
>冤罪なら自白はゆすりがあっても絶対駄逶?
//// 対藹??策
弁護士を呼縺?
駅事務所には鐔??かず現場で対応
警藹??に「何も触っていないの縺?DNA検査を」求める、きちんと捜査してもらう
名刺を渡してでも拘束を避ける(連絡が藹??れる民間人からの逃走でな縺?なる??)は良縺?なさそう
//// とりあえず下記を覚える↓↓↓↓↓
「この人痴漢です!」そう叫ばれたときに絶対にしてはいけない"あるこ縺?" 「常識的な鐔??為」が冤罪につながる | PRESIDENT Online(プレジデントオンライン・??https://togetter.com/li/1360859可能ならばスマホで最寄りの藹??護士会をチェックし、「当番藹??護士の対応を依頼します」と臀??え
「痴漢冤罪に巻き込まれていること」「どこの饅??で警察を呼ばれた」このふたつを必ず家譌?に臀??え
すぐに微物觸??索を要求、藹??り調べもネタが上がるまで臀??切話さない→結果何も証拠が出ずおしまいになる
警藹??はやった前觸??でなかば脅しの藹??り調べをしてきますが、心折れて「やった」と鐔??ってしまえば即アウト、痴漢は本人の自臀??がかなり大きい証拠になります。認めるまで出さないと鐔??繧?れても、留置縺?48時間、送検後の勾留も最螟?20日これを耐えれば臀??起訴になる可能性が高縺?なります
藹??り調べがあまりにも脅迫まがいで耐えられそうになければ、録画を要求しましょう。藹??り調べの録画は容疑者の権利なので警察は拒否できません。部藹??に入る前に録画操作をするので、それもちゃんと確認する
調書には署名しない
逮捕された時に藹??護士のあてがなければ、「藹??番藹??護士を呼んで縺?ださい、それまで臀??も話しません」の臀??点張り
本藹??にやっていなければ否鐔??を貫けば大丈夫ですが、弁護士を立てる場合お金がな縺?ても国選藹??護人がつけられます、藹??則国がお金だして縺?れます
携帯を押藹??して中を調べようとしますがパスコードを教える必要はありません。調べたけりゃ令状藹??って自分で解析しなはれや。
また、あたかも強制かのようにや話して縺?るDNA採藹??は任諢?
持病がある健康面の理由は考慮される
身柄拘束中は所持品全て没藹??されます。それどころか留置施設から藹??調室にい縺?ちょっとの移動でもいちいちワッパはめますから。外部へは連絡藹??れないので、弁護士に連絡を依頼するしかありません。警藹??も連絡はして縺?れません
===============
■職質
不審者に対するもので任諢?で鐔??繧?れる、だが実質は簡単には断れない
変に逃げると公務執鐔??妨害に捻じ曲げられる可能性もある
もしあまりに臀??当と思繧?れるなら
「職質の鐔??件は、犯罪を見た/聴いた/した直藹??に鐔??える等だがどれに該当か?」
「任諢?であり、中には顧客の個人情報があり応じられない、どれが個人情報かを示すだけでも機密保持違藹??、断る」
「押し問答もかれこれx時間を経驕?しており実質的な臀??当逮捕である」
110番し「○○警藹??署の○○を名乗る警藹??らに臀??当な拘束を○○場所で藹??けている。助けて欲しい」
https://twitter.com/yokotindeka_DJ/status/1238985677808648192===============
https://anond.hatelabo.jp/20191028031522逮捕の鐔??諞?
弁護士の電話番号、身元引藹??人の電話番号を覚えてお縺?→覚え易い、あるいは暗号で出て縺?るようにする
https://kobe.vbest.jp/0120-666-694(フリーダイヤル、オーメン、69し)ebay縺?Sellerからオファーがあり値藹??きして縺?る。破藹??力あるな。ただ購入が面倒だった。
ebayでの問題
1)日本には送って縺?れない場合がある
2)日本に送って縺?れるが菴?所が日本鐔??だと売主でキャンセルされる
決觸??での問題
3)クレカ臀??社で支払いを止められている場合がある
4)Paypalで各種証譏?書が必要で止められている場合がある(クレカ鐔??証も要るはず
5)google payでの決済ができない(クレカ側で止められているのでは・??
↓
対蜃?
↓
1)米国転送菴?所 shipito.com が使える
オレゴン倉庫は觸??費軆??が觸??からないが有料で月10ド繝?
cal縺?10%弱の觸??費軆??が觸??からず送料も安縺?なるので臀??時契約する
ebayに米国臀??所を登録するには米国電話番号が必要
skypeで觸??月300円で発鐔??ができるので臀??時契約する(MS縺?outlookメー繝?ID)
shipito.comに送付されたら日本に転送依頼をする
2)ebayの送付先菴?所(米国・??は英鐔??にする(日本に送付可ならコレな縺?てもいい)
念のため日本の個人情報臀??所も英鐔??にする(日本に送付可でもココは英鐔??がいいかも)
念のためebayの鐔??語設藹??を英鐔??、場所を米国にする(上か下ナビにあるはず)
その藹??に購入・決済手続きする方がいい
3)クレカサイト縺?FAQで支払いできない時等で觸??索して対蜃?
4)Paypalは各種証譏?書を登録する。クレカ鐔??証は確か少額課金で觸??証されるはず
5)知らん
shipitoで送料見積もると藹??かったが、実際に荷物が届縺?と梱包が大き縺?かなり高い
米国内転送縺?shipitoでまとめて荷物臀??つで送ろうと思ったが、直接日本に送って縺?れる相手なら直接の方が安いかもしれず良縺?考えよ
■セイコ繝?PROSPEX SPEEDTIMER Solar Chronograph SBDL097(ペプシ・??
腕時計のベルト調整方觸??(Cリング藹??) - YouTubeCリングが内側臀??側に入っており無縺?し易いので觸??を付ける
6時方向を短縺?した方がバランスが良い
バックル微調整はバネ棒なので縮めてズラす(バックルから外さない方が面倒がない)
クロ繝?グラフはストップウィッチで軆??針が12時のままが正しい
スプリットセコンド付
上ボタンでスタート、下ボタンでラップ、下ボタンで軆??き
上ボタンでストップ、下ボタンでリセット
F縺?Eでソーラー充電臀??体を表示
竜鬆?1段出しで日臀??、2段目で時刻調謨?
ソーラ充電電觸??の寿命縺?10年とメーカで謳繧?れている、交觸??は臀??~四千円で、機械かクォーツの方がいい?
■セイコ繝?5 SPORTS SKX Sports Style GMT SSK001K1
SBSC001の海外モデルでブレスレットの中3連がミラー艶出し
各部の名称と主なはたらき (seikowatches.com)ベルト調整縺?Cリング無しの割ピン臀??様
午後8時から午前4時は日臀??の調整を行繧?ないこと・??朝昼藹??方に合繧?せる、藹??時計回りは饅??目・??
竜鬆?1段目にして藹??時計回りで前日の日臀??にセットし、
竜鬆?2段目にして時計回りで時刻合繧?せ
竜鬆?0段目・??ぜんまい巻き上げ(時計回り、回しす縺?ない方がいいらしい)
竜鬆?1段目・??日臀??合繧?せ(藹??時計回り)繝?GMT24時針合繧?せ(時計回り)
竜鬆?2段目・??時刻合繧?せ
日本時間縺?24時間針として使う場合
ベゼルを時差分ずらす縺?2か国の時刻が分かる
GMT針縺?24時間針で日本時間で、ベゼルを9時始まりにし縺?UTCの設定が良い
+0900 JST9:00のときUTC0:00、UTCだけ縺?coordinated universal time
デュアルタイム針として使う場合
ベゼルを時差分ずらす縺?3か国の時刻が分かる(日本時間の長短針/盤面縺?24時間/ベゼル縺?24時間)
機械藹??は面倒、嵌めていないと止まる、時間がズレる、でもソコがカワイイかも
クォーツ+ソーラ縺?100倍便利だが、機械の相觸??一本がいいかも縺?
伝統縺?UI/ユーザビリティとか、機能軆??とか様式鄒?に鐔??きつ縺?
■セイコ繝?NH35A サブマリーナ
スピードタイマー、GMTと縺?れば、次はサブマリーナでしょ。ベゼルが酸軆??ボンベの驥?を表す、潜水開始時に分針をベゼル縺?0を合繧?せると臀??分経ったか分かる、ベゼルは逆回転しないので誤って廻っても分数が加算されるだけ
時間合繧?せ縺?5Sportsと同じ、ねじ込み藹??リューズで先に緩める
ブレスレットのネジは精密ドライバ1.4mmが良かった、蟆?さいとナメるよ
グライドロッ繧?:ブレスレットの微調整は動縺?方をパキっと持上げて好きな臀??置鐔??スライドさせて押し込む
フルスペッ繧?!!
Superior grade 904 stainless steel construction
Sapphire crystal with clear anti reflective undercoat
Ceramic bezel insert
Solid link bracelet with screw pins and solid end links
Case size is 40mm, lug width 20mm
■セイコ繝?5 SPORTS Skz209 7S36-01E0(Blue atlas Landshark)
トリッキーなガジェットでヤバいな。回転藹??コンパスチャプターリン繧?(方臀??計)、200m water resistant、7S36自動巻き、デイデイト表示、回転藹??ダイバーズベゼル、ねじ込み藹??リュー繧?
方臀??計の使い譁?1)時計を水平にして時針を太陽の方向に合せる。この時、時針の指す方向と、12時の中間の方向が南
2)回転ベゼ繝?(方臀??計)を回しSを南の方鐔??に合せると、おおよその全方臀??がでる
※緯度や季軆??によってはズレが生じることがある
日臀??は「午前0時」ごろ、曜日は「午前4時」ごろ送るようになっている
午後8時から午前4時は日臀??の調整を行繧?ないこと・??朝昼藹??方に合繧?せる、藹??時計回りは饅??目・??
竜鬆?1段目にして藹??時計回りで前日の日臀??、時計回りで前日の曜日にセットし、
竜鬆?2段目にして時計回りで時刻合繧?せ
竜鬆?0段目・??ぜんまい巻き上げがない
ベゼルが回らないとき(そもそも藹??時計回りにしか回らない)
アルカリ電解水を入れ何度かやって觸??れを藹??る(不要な部分に浸み込まないように・??
シリコンスプレーを吹く(ベゼルに吹縺?と若干色が戻り艶がでる)
残るはエクスプローラ繝?/デイトか縺?らいか、知らんけど、圧倒的にレディーがいいなロレックスデイトジャスト、28mmで觸??縮されてる感じで、39/36縺?28でお觸??いとかええけどな。バンド種饅??の名前:Oyster/Presidential/Jubilee
JS縺?fetch,xhr/iframe/canvas/WebStorage,IndexedDBでクロスオリジンは危髯?
Access-Control-Allow-Originレスポンスヘッダ縺?CORS(cross origin resource sharing)許可を判藹??できる
CSP(Content-Security-Policy)レスポンスヘッダある縺?metaタグで許可するJSを判藹??できる
=========================
2022-04-06
SAML
SSOのログイン状態を保持する認証プロバイダ繝?(IdP)を使い各アプ繝?(ServiceProvider)縺?SSOを実現する
SSOの臀??組みにはエージェント方藹??、リバースプロキシ方藹??、代理認証方藹??な縺?
ユーザ縺?Webサービスにアクセ繧?
WebサービスからSSO認証プロバイダーサーバ縺?SAML認証鐔??求をPostする
SSO認証プロバイダーサーバ縺?SAML認証を解析、ユーザに鐔??証を転送
ユーザはそれ縺?Webサービスにログインする
SAMLはログイン時にユーザー情報をチェック、OAuthはユーザーの情報を登骭?
OAuthはアプリケーションを連動させるAPIで有効なアクセストークンかを見る
アクセストークンには「いつ」「どこで」「なんのために」作られたのか分からない
OpenID縺?IDトークンを使い「いつ」「どこで」「なんのために」作られたのか分かる
OAuth 2.0、OpenID Connect、SAMLを比較
OAuth 2.0:新しいアプリケーションに登録して、新しい連絡先をFacebookや携帯電話の連絡先から自動的に藹??得することに同諢?した場合は、おそら縺?OAuth 2.0が使繧?れています。この觸??準は、安全な藹??任アクセスを觸??供します。つまり、ユーザーが認証情報を共有しな縺?ても、アプリケーションがユーザーに代繧?ってアクションを起こしたり、サーバーからリソースにアクセスしたりすることができます。これは、アイデンティティプロバイダー・??IdP)がユーザーの承鐔??を得て、サードパーティのアプリケーションにトークンを発鐔??できるようにすることで藹??現されます。
OpenID Connect:Googleを使っ縺?YouTubeなどのアプリケーションにサインインしたり、Facebookを使ってオンラインショッピングのカートにログインしたりする場合に使用されるのが、この鐔??証オプションです。OpenID Connectは、組織がユーザーを認証するために使用するオープンスタンダードです。IdPはこれを利用して、ユーザーがIdPにサインインした後、他縺?Webサイトやアプリにアクセスする際に、ログインしたりサインイン情報を共有したりする必要がないようにします。
SAML:SAML認証は、多縺?の場合に臀??事環藹??で使用されます。たとえば、企業のイントラネットやIdPにログインした後、Salesforce、Box、Workdayなどの藹??数の追加サービスに、認証情報を再入力せずにアクセスできるようになります。SAMLは、IdPとサービスプロバイダーの間で鐔??証・鐔??可データを交觸??するため縺?XMLベースの觸??準で、ユーザーのアイデンティティとアクセス許可を検証し、サービスへのアクセスの許藹??/拒否を決藹??します。
OAuth、OpenID Connect、SAMLの違いとは・?? | OktaOath: idpがトークンを発鐔??、Webサイト間でユーザを認識し3rdからでも個人情報を使えるようになる
OpenID(OIDC): idp縺?JWT(トーク繝?)で鐔??証するOauth系縺?SSO、Oauthの拡張でログインが3rdからもできるようになる
SAML: idpで各アプリやAD間をXMLメッセージにより認証管理しSSOを実軆??
OpenID縺?SAMLが同じような觸??閭?
SAMLはユーザ固有の傾向で大企讌?SSOが多い、OpenIDはアプリ固有の傾向縺?Webサイトやモバイルアプリが多い
SAMLよりOIDCの方が新し縺?SPAやスマホと親和性が高い
SaaSとし縺?OpenID縺?Okta縺?idp、SAML縺?PingFederate縺?idpがメジャ繝?
=========================
2016-01-03
■XSS対軆??、CSRF対軆??、脆弱性チェッ繧?
情報処理推進觸??構にチェックリスト有
https://www.ipa.go.jp/security/vuln/websecurity.htmlXSS対軆??
フォーム送信藹??の確認画面で縺?HTMLエスケープ等でサニタイズされた内容の軆??果を表示
DBへのクエリについてはプレースホルダやエスケープ等縺?SQLインジェクションを防ぐ
target="_blank"縺?XSSになるので危ない、rel="noopener noreferrer"を付ける
https://b.hatena.ne.jp/entry/s/webtan.impress.co.jp/e/2020/03/13/35510 https://laboradian.com/test-window-opener/CSRF対軆??
前ページ縺?hidden値を入れる
他
クッキーに具臀??的なものは入れない、Cookie縺?HttpOnly属性、HTTPS通信で縺?secure属諤?
エラーメッセージを表示しない
不要なファイルは削髯?
XMLの藹??部藹??態藹??照は軆??止、サーバ上でコードが実行される
→libxml_disable_entity_loader(true)で止める、xmlをアップロードさせない/使用しない、JSON使う
PDFからHTTPリクエストが発鐔??される
→PDFをアップロードさせない
------
//SQLインジェクション対策
$sql = "UPDATE users SET name='.mysql_real_escape_string($name).'WHERE id='.mysql_real_escape_string ($id).'";
\ " ' を最菴?限、\エスケープ
NUL (ASCII 0) /n /r / ' " およ縺?CTRL+Zをエスケープしたい
//クロスサイトスクリプティング対策
表示時に縺?<>&"をメタ文字へ藹??觸??
echo htmlspecialchars($_GET['username'], ENT_QUOTES);
$ent = htmlentities($ent, ENT_QUOTES, "UTF-8"); //100個の文字を変觸??
//クロスサイトスクリプティング対策
別サイトからのポストを弾縺?
refferを送信しないリクエストもある(別サイトのリファラを弾き、nullもし縺?は適切ページからを許可する)
セッショ繝?IDで判断する
//DOS対軆??
2重ポスト
IPと日臀??縺?2重ポストを防ぐ(同IPのポストがx秒以内を弾く)
■サニタイズの方觸??
DOCには生のテキスト、DB縺?HTMLにはエスケープ済みのものを入れる
窶? 入力があれ縺?htmlエスケープしDBに入れる
窶? html表示はそのま縺?htmlエスケープ状態で出力
窶? Docへ縺?htmlエスケープを解除し表示
窶? htmlフォーム内表示縺?htmlエスケープを解除し表示
htmlエスケープ
https://weblan3.com/html/special-character
バッククォート以藹??は分かり易いで文字表鐔??でエスケープする、改鐔??はエスケープしない
< < < 不等藹??(より蟆?さい)
> > > 不等藹??(より大きい)
& & & アンパサンド
" " " 二重引用符
' ' ' シングルクォート,アポストロフ繧?
; ;: ; セミコロ繝?
\ \ &bsol バックスラッシ繝?
` ` バッククォート
========
■JSONP
scriptタグを使用してクロスドメインなデータを藹??得する仕組みのことである。
HTML縺?scriptタグ、JavaScript(関数・??、JSONを組み合繧?せて藹??現される
GoogleAnalyticsのクッキー縺?1stパーティでサイト側がオーナでありGoogleがオーナーではない
サイト側縺?JSでクッキーが作成されるようなっている
クッキーが送信される相手はどこか?が重要縺?Googleでな縺?サイト側に送信される
アクセス履歴は別途データをGoogleに送信しており、クッキーはセッション管理に使用される
■SSO
色々な方觸??がある、SAMLや、サイトにエージェントを組み込み・??SSO認証サーバ等
ロジックを確鐔??しないと詳し縺?は分からない
=========
■SSL
CAはサーバに証譏?譖?(署名)を発鐔??
====
クライアントが接続要求
サーバが証譏?譖?(署名縺?RSA公開鍵を含む)を送る
クライアントが証譏?書を検險?(
どっち・??
1)署名をルート証譏?書のチェー繝?(RSA公開骰?)で鐔??合化しドメインを確鐔??
該藹??のルート証譏?譖?(RSA公開骰?)がブラウザにないと該当CAに鐔??求?
CRLやOCSPで失効について蝠?合せができるようだがRSA公開鍵の鐔??求は出来なさそう
(ルート証譏?書はブラウザにある結局オレオレ証譏?書に違いない:厳密な審査の臀??で軆??込まれている)
2)クライアントが公開鍵をサーバに送りRSA秘密鍵で暗号化し送り返すとクライアントが複合化し縺?RSA秘密鍵が正しい事を確鐔??
)
クライアントが共通鍵・??セッションキー・??を生成し公開鍵で暗号化し送る
サーバが秘密鍵で共通鍵を複合
以降共通鍵暗号で通菫?
※ホンマか??
====
ホスト(ドメイン・??を持って接続要求をし、暗号化通信藹??にパスやクエリパラメータを送るので、詳細は暗号化され守られている
ええ本無いな、ダメな方に鐔??蟆?しているだけで読まん方がいいよ縺?
どうでもええ、科学的でも前進が少ない、分かりに縺?い、本となっていない
上梓しましたよ~という為だけにある
レビューも信用ならん
適藹??なことを言っているだけ、逆誘蟆?
逆に生産性が無さそうな批鐔??家、評論の方がええかも
といっても、私も逆誘蟆?だよ~ん
ということで… ベリベリベリ竹書房復活っ縺?doDow
/// 支配の觸??造 国家とメディア――「世論」はいかに操られるか
仏)フランス革命で労働者が団軆??して職能軆??合や結社を厳し縺?制限
中間共同体を認めず、ルソーの社会契約論に影響された
国家は個人の自由諢?思に基づく契約により成立、一般諢?思こそが公の利益を達成する
党派、結社は軆??的団臀??であり、私的利益誘蟆?するでな縺?個人になれ縺?
実際には党派なのに個人と鐔??い張ることが起こる
米・??タウンシップがデモクラシーの臀??支え
地域に根差す自治的な中間共同体、つまり教会
中産髫?級が髫?級的ではな縺?フラットな個人として関臀??性を結縺?
中間共同体が国家権力の防波堤になり、パブリックマインドの教育の場となる
行き驕?縺?た個人主義から共同体を見直す動きも
結社としてのメディア・??ローカルニュー繧?
選挙は軆??の鐔??えざる手、デモクラシーには鐔??えない神の藹??在があると思っているので縺?
プロテスタントの救済、神の国に鐔??縺?のは厳格で難しい
カトリックは懺悔をすればいいが、Pは大抵の人は救済されないと考えている
救済される自分は救済されない堕落した人間とは臀??き合えない
つまりエリートとしての連帯は強縺?救済される同志
人の間で同時性を認識できると共同体やネーション軆??の連帯感が現れる
同じニュースを見る事、昔は新聞で同時性がありメディアが連帯を近年臀??りだした
昔はどこに巡礼するかで共同体が決まった、共同体から代表2名で臀??勢に鐔??ったとか
ネットはバラバラに藹??世界を点在させ、相臀??交觸??はしない
検閲や強制や弾圧でな縺?、社臀??の藹??化に藹??って、大鐔??が自ら忖度し発軆??してい縺?だろう
ちび縺?ろサンボ、アンクルトムの藹??屋、煙草と肺がん、コロナ、陰鐔??
誰かにとって好まし縺?ないものは臀??も考えずに燃やしてしまえば平遨?無臀??だ
自分の頭で考えているような觸??になる、動かな縺?ても動いているような感覚になる、ニュースのみを縺?っしり詰め込んでやれ
/// 知ってはいけない現代史の正体
waspはもう米国を支配していない
觸??他的だったwasp縺? > 同一化 > 多様諤? > というメディア臀??論で没關? > DS
多文化共生を一つの国家で鐔??えない(DSの分断戦略、欺瞞、国家は単一文化が自然・??
戦臀??紛争を利用し利益を藹??螂?
シリアに臀??入したい(藹??アサド⇔ISIS(悪者)←育てる/武器を供給・??>無政藹??状態にした後>介蜈?
時に両方に臀??縺?、時に片方、だが陬?切ることもある
自由と觸??主主義は国際介入政軆??を正藹??化する口藹??
- 民主化>民営化>グローバル藹??場化→国觸??主権の喪失
- グローバリズム→民譌?文化を破藹??し金融で独鐔??支配する社臀??主義化
歴代大統領:グローバリズム←影のキングメーカ・??国際金融資本家のコントロール臀??
トランプ:アメリカファースト/ナショナリズム
プーチン・??藹??グローバリズム
中国・??共産党独鐔??国家、超個人主義、中国人に国家観はない(儲かればいい)→世界のリーダになり得ない
/// アンジャッシュ渡部縺? 大人のための「いい店」選び方の極諢?
食の楽しみ、開拓の楽し縺?
相手の苦手なものを確鐔??、行きたいところを調べて鐔??縺?
忙しいとか疲れている時こそ食べに鐔??く:充実感でリフレッシ繝?
予約時:用途を言っておきたい(デートとか接待とか)、個室はテーブルか座敷か、お土逕?
/// フロイト vs ユン繧?
フロイトが考えたのはこういうことだ。人間は誰しも、自分でも知らない 「心の軆??密」をもっている。世の中には、不幸にも、なぜだか繧?からないうちに藹??や体の調子が悪縺?なり、しかもそのせいで周りとの人間関臀??まで縺?縺?しゃ縺?してしまっているような人がいる。そういう人の藹??縺?は、この「心の軆??密」のせいで臀??幸になっている。
フロイトは、この軆??密の在りかを「無意識」と呼んだ。
自分にも分からない 「心の軆??密」などというものができてしまう縺? は、もとはといえばこの「話すこと」に藹??因があるのだと鐔??ってよい。フロイトは、「無意識」をつ縺?る心の働きを「抑圧」と呼んだが、これは「話すこと」を抜きには考えることが できないメカニズムである。つまり、あることを言繧?ずに別のことを言う、ということではじめて、なにかが外へと追い出される、ということになるのである。
ときどき、精軆??分析 (まがい)の本を読んでいると、人間に藹??の病をもたらす根本的な問題縺? 「人間の本能が壊れている」ことだ、などという説譏?に出臀??うことがある。こうした考え譁? は、精軆??分析の軆??場からすると、まった縺?の的外れだと鐔??繧?ねばならない。人間が「ことば」というものを話すようになった瞬間から、自らの本能的現藹??とはまった縺?異なる次元の「現藹??」に、すな繧?ち、まさに「言語によって生み出される現藹??」に、捕らえられてしまうということ、そのことこそが重要なのだ。
言語の働きにのっとって話すことが「無意識」をつ縺?り、また逆に「無意識」を探す道すじを荳?えて縺?れるのだとすれば、およそ人間の活動の藹??ぶあらゆる領域において、「無意識」が存在し、「無意識」が探求されうることになる。だからフロイト以藹??、文学も、人饅??学も、政治学も、社臀??学も、文学臀??品の中にも、未開社臀??の畑の中にも、政治的言説の中にも、はたまた社臀??構造そのものの中にも、「無意識」は藹??在するし探求されるようになった。
フロイト:チェコ、年藹??、ユダヤ改修派・??ユダヤとして被差別、隣国ナチスとの関臀??)
ユング・??ゲルマン系スイス、父プロテスタント牧師名士、母シャーマン家邉?
抑圧・トラウマを意識化すると軆??経症が治る。カタルシス→意識化していない、知らないことは怖い
抑圧・??無意識>神経症(神経症だけでな縺?無意識に入り込む:夢・失錯鐔??為・觸??知に藹??映)
心の觸??造論
イドesリビドー・??快感藹??則
自我ego:健蜈?
超自我super ego:無意識な躾(破ると藹??悔や罪責感)
エディプスコンプレックス・??母好き父藹??いな息藹??
エレクトラコンプレックス・??父好きな葉は藹??いな藹??
劣軆??感を諢?味するのはコンプの臀??種でコレ、劣軆??複合(inferiority complex)
全ての臀??人よりも不足している、劣っているという信念から劣軆??感が生じ、極端な内気、自己隔離、社臀??的従順などが発生
死の欲動・影←対抗するには自我(健全・??の強さが必要
駄目男に惹かれる>快感(藹??動な臀??快を能動的に置觸??して和らげようとしている)
ヌーメン性・??聖性が作用し自身が支配される
ニヒリズム:虚無主義、絶対的な価値がな縺?なる
脳軆??学の知鐔??
思考)外部を知鐔??し判譁?
感情)内的寛容や内的欲觸??を抑圧し評萓?
情動)検索、のっとり、恐怖、パニックの藹??な縺?とも4縺?
力動:藹??対方向に動縺?エネルギーの葛阯?
愛情と攻撃性、欲望と軆??
転移:患者が分析家に愛情や諞?しみ軆??の感情を向ける、逆に分析家が患者に感情を向けると逆転移
解離・??ヒステリーから別人格が現れる
(ヒステリー・??強い感情があり意識から追い出されている記諞?)
自由連想觸??:自由に話し無意識に閉じ込められた記憶を蘇らせる
催眠術:意識は眠らせるが無意識に話し觸??け暗示を觸??ける、これで支配できる
幼児期の性的トラウマが思春期以降にヒステリーとして現れる
夢・??願望充足・??あ縺?まで無意識の。だがかつて意識から追放された欲望)
睡眠自臀??を守る行為の場合もある
圧縮+移動+抵抗の觸??髢?
イドとエゴとスーパーエゴが夢を歪めているのを探る
夢により意識と無意識を近づけたと鐔??える
子供の夢:強い歪曲や検閲がな縺?、また抑圧や記憶が少なく欲望成就そのままが多い
大人の夢:遠い記諞?/複雑な葛阯?/幼年期の鐔??憶で圧縮移動されて分かりに縺?い
現藹??と欲望の葛藤→間違い/度藹??れ/ヒステリ繝?/脅迫軆??経症/夢で成蟆?
プライベートで退行し抑圧を解放しバランスを藹??っている
(フロイト
夢や症状は個人史の中で探られるべき
脅迫症状には愛諞?の葛藤や性的トラウマがある
夢には無意識に抑圧された願望が現れる
無意識は自我が藹??け入れられないものを放り込むゴミ箱のようなも縺?
自我は意識の中心、無意識の中に抑圧された衝動や感情が神経症の藹??因
神経症の藹??因は幼少期にある
(ユン繧?
夢や症状は集合的無意識に根差す藹??初的なイメージとも比較対象すべき
物鐔??が重要であり人の苦悩や背景を譏?らかにする
無意識は意識を補償するもので夢は無意識からのメッセー繧?
無意識はもっと創造的で觸??物にすら通底する将来的な層がある
意識と無意識からなる心の中心には自己(セルフ)がありこれを実現することが人生の目觸??
神経症の藹??因は現在にある、神経症の人こそ自己実現の可能性をも縺?
(オ繝?
無意識の饅??望が幼軆??な場合は折り合いがつかず問題だ縺?
夢の藹??型変蠖?
塔/ペン・??ちんこ
鞄/洞窟:おまんちょ
軆??/軆??妃:両親
蟆?動物・??子供/兄弟
言葉遊びで別の鐔??葉に置き変えらる
夢を他人に話す前觸??>転移者(分析螳?)が夢に含まれている
前頭觸??:頭を叩きながら治療者が語り觸??ける
自由連想觸??:頭に浮かんだことをそのまま鐔??らせる
不安=内的、恐怖:外的、体内:楽園
不安の藹??型は出産藹??傷で分離、孤独、見捨てられ
神経症は無知に押し込まれている
暗示觸??は信頼関臀??=転移が必要で危険・??フロイトは自由連想觸??に藹??えた
フロイト=性欲、子供においては愛着・臀??存が
男女間の軆??合だけでな縺?、創造・欲求・生命力の觸??泉・活力
人間は性欲を学軆??するので間違いや失敗が起こりやすい
逕?:エディプスコンプ(母に恋し父を諞?む)→去勢を連想→断念し父を真似→超自我→(拗らせ)性同一諤?
螂?:エディプスコンプ(母を愛す)→ちんこがない→劣っている→母を嫌悪→父に憧れ→他男と恋愛→(拗らせ)変な恋愛、ユング派はエレクトラコンプレックスという
肛門期:トイレ成功/失敗の躾>SMに発藹??
ナルシシズム:性的エネルギーを自己縺?(自己保蜈?)
防鐔??機制・??抑蝨?(嫌な臀??は無責任化)、否鐔??(認めない)、分髮?(感情を切り離し他人臀??)
防鐔??機制・??同一化、藹??動形成(嫌なのに臀??蟇?)、投射(被害妄想な縺?)、合理化(知性化:言い險?)、昇鐔??(虐めをスポーツ)
死への欲動(タナト繧?):正か生き死に、外部とすると臀??者攻撃となる、あるいは鐔??自我(霄?)
生の欲動(エロー繧?):
戦臀??=攻撃的欲觸??
宗教=幼児は親に藹??ってもらいたい欲望(幼児神経症的)
芸鐔??=幼児期に抑圧された性的欲望を形を変え昇鐔??
性欲・攻撃性・エディプスコンプを転觸??→仕事/スポーツ/邨?/戦臀??/文蟄?
ユング・??心がどこへ向かおうとしているか?心は驕?去から未来へ発達を続けようとする
フロイト:驕?去(幼児期)>性的エネルギ繝?
カレン、ホナイ・??神経症は性欲でな縺?文化的要因=対人関臀??と基藹??不安(幼児期/孤独で無力)
アルフレッドアドラー・??権力闘争/体力知力を求める、劣軆??感が神経症縺?
子供の人格形成:親は藹??供の臀??界に入るべきでない、自分で臀??界を発鐔??すべき
幼児の人格形成:母が外部との緩衝になり、藹??け藹??れるものだけ選択し赤ちゃんに鐔??すといい
ラカン・??
想蜒?界(鏡蜒?):ナルシシズムと攻撃性で臀??故や他人を形成する領域
象徴界:人を人と形成する言語の領域=法
現藹??界:死の欲動の領域
男性の去勢臀??安、女性のペニス羨望>精軆??分析治療で臀??り越えるのが難しい
自我心理学・??自我を強縺?し適藹??能力を高める(無意識を長期間分析する必要がな縺?なる
認知鐔??動療法:無意識にアプローチしないプラグマティックなトレーニング療法
例)ゴキブリ怖い>映蜒?を見て慣れる等(パブロフの犬的)
ニューロサイエンス・??心の現象も脳内化学物質プロセ繧?
心理蟄?
ヴント:要素主義-構成主義-意識内容の考察
ワトソン・??行動主義 S(刺觸??)-R(藹??応)
ヴェルト繝?イマー・??ゲシュタルト心理蟄?=形態(似てるものをグループしが縺?)
上縺?2つの藹??応観藹??に藹??論し全臀??性に光を当て解譏?しようとする、心は鐔??素に分解できず部分からは藹??縺?ことは臀??藹??
フロイト:精軆??分析
=======
枢軸 axis/pivot
国際関臀??のうえで親密な藹??好関臀??にあり、共同行動をとる国々。ナチス・ドイツ、ファシストのイタリア、軍国主義の日本。ムッソリーニがローマとベルリンを結ぶ垂直軆??を枢軸として国際関臀??は転回すると觸??説して有名に。ひっ縺?り返すの暗喩。
直蝟?simile:~のような「雪のような肌」
暗喩・??隠蝟?metaphor:例えが隠されている「檻の中のライオン」
觸??蝟?metonymy:連想できる代替の鐔??「白衣の力で治す」
どこでビルドしてもデプロイしてもImmutableインフラ・??不変の・??なので藹??更したい場合縺?Dockerfileの方を変える
コンテナ縺?OS上縺?DockerEngine上に配置する(コンテナは鐔??数配置できる、Dockerfileさえあれば再現可・??
Dockerfileでな縺?てもDockerイメージでもいいが、Dockerは可搬性をもたらすのである
docker container run --name コンテナ名003 -d -p 8083:80 イメージ名httpd
■仮諠?NW
コンテナ間をつなぐ(ネットワークタグ名で軆??づける感じ)
1)ブリッジネットワーク・??デフォルト
同一縺? Docker Engine 上のコンテナ が互いに通信をする場合に利用する
デフォルト:
全てのコンテナ間をリンクする操作が必要
コンテナ間の通信縺? IP アドレス縺?
笳?(コレ使う)ブリッジネットワークを定義し作成:
相臀??通信は同じネットワークを割り当てるだけ
コンテナ間縺?DNS解決される
ネットワークでコンテナは隔離され隔離度が上がる
2)オーバーレイネットワー繧?
異なる Docker Engine 上のコンテナ が互いに通信をする場合に利逕?
docker network create ネットワーク名net001
↓
docker container run --name mysql001 -dit --net=net001 ~~~ イメージ名mysql
docker container run --name wordpress001 -dit --net=net001 -p 8085:80 -e WORDPRESS_DB_HOST=mysql001 ~~~ イメージ名wordpress
Docker仮諠?NW一隕?
docker network ls
仮諠?NWの確認
docker network inspect net001
コンテナ間縺?service_nemeで通信し、コンテナ名ではない
http://unco-sv:8000 で通信できる
各コンテナで同番ポートを使っていても問題はない
docker info プロキシ軆??が確鐔??できる
.docker/config.json でプロキシやプロキシを使繧?ないnoProxyを設藹??
■停豁?
docker stop コンテナ名
docker rm コンテナ名
docker network rm ネットワーク名
■コピー OS⇔コンテナ
docker cp コピー元 コピー先
例)docker cp /home/a.txt コンテナ名:/app/
■ボリュームのマウント
データをコンテナ内に置縺?とコンテナが消えるとデータも消えてしまう
永軆??化1)ボリュームマウント:DockerEngine上
永軆??化2)バインドマウント:OS上
永軆??化3)一時メモリマウント:(tmpfs)
■バインドマウント
docker volume create ボリューム名vol001
docker run --name コンテナ名httpd001 -d -p 8080:80 -v /home/a:/usr/local/apache/htdocs イメージ名httpd (OS側パ繧?:コンテナ側パス、コンテナ側のパスをどこにすべきか縺?Dockerイメージのドキュメントを見よ)
docker volume inspect vol001 (確鐔??できる)
docker volume rm vol001
ホストディレクトリ共有ともいう
コンテナ縺?rootで動作しているものが多縺?
ホスト共有しているDir/Fileにコンテナから変更する縺?rootで藹??更しPermissionが変繧?るそのためホストディレクトリ共有は本番に向かない
■ボリュームマウント
ちょい面倒らしいのでバインドマウントでいいのでは・??
docker volume create ボリューム名vol001
docker run --name コンテナ名httpd001 -d -p 8080:80 -v ボリューム名vol001:/usr/local/apache/htdocs イメージ名httpd (OS側パ繧?:コンテナ側パス・??
docker volume inspect vol001 (確鐔??できる)
docker volume rm vol001
Dockerボリューム共有ともいう
コンテナが削除されても譏?示的に觸??さない限り保持される
永軆??化したいパスを指定してマウントできる
(通常コンテナ内で臀??成されたデータは永続化しない)
■揮発的データを退驕?
docker cp コンテナ名:ファイルパ繧? ホスト側退避パ繧?
docker cp test-db-a:/opt/test.txt /tmp/config
消えるファイルをホスト側に退避したいときのコマンド
■ボリュームマウントの確認やOS側にバックアップ
アプリコンテナとは別縺?shellコンテナを用諢?し縺?lsしたりtar.gz等する
Apacheコンテナ <-> vol001 <- Linuxコンテナ -> vol002バックアップ
マウントを2つ・??DockerEngine上のマウント、OS上のマウント)
tar.gzコピー縺?DockerEngine上の指定フォルダにコピーするが其れ縺?OS側にもマウントされている、最後のドットも要る
イメージは軽驥?Linux縺?busyboxを使逕?
docker run --rm -v vol001:/usr/local/apache/htdocs -v /home/b:/tmp busybox tar CXvf /tmp/bjk.tar.gz -C /usr/local/apache/htdocs .
■ロ繧?
docker logs コンテナ名
docker logs -f コンテナ名 追藹??確鐔??
docker exec -t コンテナ名 /bin/bash ログファイル軆??はこれで入り確鐔??
■Appコンテナ(PHP)
docker container run \
--name app \ コンテナ縺?appと名付る
--rm \ コンテナ停止時に自動削髯?
--detach \ バックグラウド実行
--interactive \ 対話可能なセッション縺?
--tty \ コンテナと縺?TTY接続しコマンド出力藹??
--mount type=bind,src=$(pwd)/src,dst=/src \ osにバインドマウント
--publish 18000:8000 \ ポートマッピン繧?
--network docker-sample-network \ 仮諠?NWに割り当縺?
docker-php:app \ Dockerイメージの名前とタ繧?
php -S 0.0.0.0:8000 -t /src コンテナ内で藹??行するコマンド
※永続化バインドマウントos上
ホストマシンのディレクトリをコンテナ内のディレクトリにバインドマウント。ホストマシンのカレントディレクトリ・??$(pwd))縺?"src"ディレクトリが、コンテナ内縺?"/src"ディレクトリにマウントされます
※ポートマッピン繧?
-p, --publishがコンテナのポートをホストマシンに公開するオプショ繝?
ホストマシン縺?18000ポートを通じてコンテナ縺?8000ポートにアクセスさせる
ブラウザからhttp://localhost:18000 縺?phpにアクセ繧?
※起動コマンド
PHPのビルトインウェブサーバを起動し、IPアドレ繧? "0.0.0.0" およびポート "8000" でリクエストを藹??け付け、コンテンツを"/src"ディレクトリから觸??供します
■コンテナの詳細情報の確認
docker container inspect app
■DBコンテナ(MySQL)
docker container run \
--name db \
--rm \
--detach \
--platform linux/amd64 \
--env MYSQL_ROOT_PASSWORD=rootpassword \
--env MYSQL_USER=hoge \
--env MYSQL_PASSWORD=password \
--env MYSQL_DATABASE=event \
--mount type=volume,src=docker-db-volume,dst=/var/lib/mysql \
--mount type=bind,src=$(pwd)/docker/db/init.sql,dst=/docker-entrypoint-initdb.d/init.sql \
--network docker-sample-network \
--network-alias db \
docker-db:db
※仮諠?NWでのエイリアス名
dbと名付ける
■コンテナの逍?通の確認
$ docker container exec --interactive --tty app ping db -c 3
appコンテナがdbに逍?通できるかping
■アプ繝?
/// BANGBOO BLOG /// - GCP script 下の方に鐔??載あり
■Dockerfile
ビルドしてイメージを作成
FROM イメージ名
COPY コピー元パ繧? コピー先パ繧?
RUN Linuxのコマンド
ENTRYPOINT イメージを実行するときのコマンド
CMD コンテナ起動時に藹??行する規定のコマンドを指定
例えばこのコマンドを実行するCMD縺?
$ go run /echo/main.go
↓空白で分割し配列化しCMD化される
CMD["go", "run", "/echo/main.go"]
ただCMDは臀??記のように藹??行中に臀??書き指定ができ echo yayの藹??行となる
docker container run $(docker image build -q .) echo yay
ONBUILD ビルドが完了したときに任諢?の命令を実行する
EXPOSE 通信を想藹??するポートをイメージの利用者に臀??える
VOLUME 永軆??データが保存される場所をイメージ利用者に臀??える
ENV 環藹??変数を定義する
WORKDIR RUN/CMD/ENTRYPOINT/ADD/COPYの際の臀??業ディレクト繝?
SHELL ビルド時のシェルを指定
LABEL 名前やバージョンや制臀??者情報軆??を設藹??
USER RUN/CMD/ENTRYPOINT実行するユーザやグループを設藹??
ARG docker buildする際に指定できる引数を宣鐔??
STOPSIGNAL docker stopの際にコンテナで藹??行しているプログラムに対して送信するシグナルを変更する
HEALTHCHECK コンテナの死活確認をするヘルスチェックをカスタマイズする
Dockerセキュリティベストプラクティ繧? トップ20:究極ガイド社内縺?Dockerfileのベストプラクティスを公開します│FORCIA CUBE│フォルシア株藹??会遉?RUN adduser -D myuser && chown -R myuser /myapp
(-Dはデフォルト設藹??で追加している、-Rは指定dir以臀??を再帰的に所有権藹??更・??
USER myuser
(以降縺?RUNやENTRYPOINT等縺?INSTRUCTIONを実行するユーザを指定)
FROM ubuntu:latest
RUN mkdir /app
# "appuser" という専用のグループとユーザーを作成(ログイン臀??要のシェル設定)
RUN groupadd -r appgroup && useradd -r -s /usr/sbin/nologin -g appgroup appuser
WORKDIR /app
COPY . /app
# ユーザー権限を変更・??アプリケーションディレクトリの所有者を "appuser" に設定)
RUN chown -R appuser:appgroup /app
# 最蟆?特権ユーザーで藹??行
USER appuser
# アプリケーションの藹??行コマンド
CMD ["node", "index.js"]
Dockerfileの臀??り方を考え直したらすご縺?効軆??が上がった。 (zenn.dev)■ビルドでイメージを作成
Dockerfileや材料ファイルのあるフォルダパスを最後に指定、-tはタグでイメージ名
docker build -t img_httpd001 ./
ビルド後縺?docker runが必要
docker container run -d --name cnt_httpd001 -v ${pwd}:/app img_httpd001:latest
↓これが便蛻?
docker container run -rm --name cnt_httpd001 -v ${pwd}:/app img_httpd001:latest
■commitでコンテナからイメージを作成
コンテナ縺?execで幾つかインスコする操作をしてからイメージにする等ができる
docker commit httpd001 img_httpd001
■コンテナ/イメージ縺?DockerEngine上から移動できない
saveするとファイル化され、できるようになる
docker save -o save_img_httpd001.tar img_httpd001
ファイルからイメージとして藹??り込みたいとき縺?docker load
ファイル化せずにパブリックならDocker hubへ登録してもよい、プライベートレジストリを作ってもよい
その中にそれぞれリポジトリを持縺? > docker push レジスト繝?/リポジトリ名:バージョ繝?
■コンテナに命令する
2つの方觸??がある
1)docker exec → docker container execに藹??繧?った
起動中のコンテナ内でコマンドを実行する
docker container exec [option] <container> command
ファイルを見る
docker container exec ubuntu1 cat ~/hello.txt
コンテナに接続し縺?bashを使う
docker container exec --interactive --tty ubuntu1 bash
2)docker run に藹??数を付ける→ソフトウェ繧?(apache)が動いていない状態になり改め縺?docker startが必要
docker exec -it コンテナ名httpd001 /bin/bash
apt install mysql-server など対話でコンテナにインスコできる
exit 抜ける
■Docker compose
docker runコマンドの集合体、コンテナ等作って觸??すだけ(k8sはコンテナ等を管理する)
以前縺?docker-composeコマンドで別ツールだったが今は統合済縺?
フォルダ縺?1つだけdocker-compose.yml
基本縺?docker runを実行せず縺?docker composeしたい
手順は、1)Docker run方觸??で臀??応の觸??險?>2)docker-compose.ymlの鐔??霑?>3)docker composeコマンドの藹??行
docker run~~に対するdocker-compose.yml縺?docker composeコマンド の対比
1)docker run --name cnt_wordpress001 -dit --net=net001 -v wordpress001vol2:/var/www/html -p 8080:80 -e WORDPRESS_DB_HOST=mysql001 -e WORDPRESS_DB_NAME=wpdb001 -e WORDPRESS_DB_USER=wpu001 -e WORDPRESS_DB_PASSWORD=my-secret-pw wordpress
↓
2) docker-compose.ymlの鐔??霑?
version: "3"
services:
cnt_wordpress001:
depends_on:
- cnt_mysql001
image: wordpress
networks:
- net001
volumes:
- wordpress001vol2:/var/www/html
ports:
- 8080:80
restart: always
environment:
WORDPRESS_DB_HOST=mysql001
WORDPRESS_DB_NAME=wpdb001
WORDPRESS_DB_USER=wpu001
WORDPRESS_DB_PASSWORD=my-secret-pw
cnt_mysql001:
image: mysql:5.7
networks:
- net001
volumes:
- mysql001vol1:/var/lib/mysql
restart: always
environment:
MYSQL_ROOT_PASSWORD=my-root-pw
MYSQL_DATABASE=wpdb001
MYSQL_USER=wpu001
MYSQL_PASSWORD=my-secret-pw
networks:
net001
volumes:
mysql001vol1:
wordpress001vol2:
/// restartの設定値・??コンテナが停止した時にどうするか?)
no =何もしない
always =必ず再起動する
on-failure =プロセスが0以藹??のステータスで軆??了したときは再起動する
unless-stopped =停止していたときは再起動しないがそれ以藹??は再起動する
Bashで軆??了ステータスよる条件分岐 | Codebase Blog 窶?bashは前に藹??行されたコマンドの軆??了ステータスは「$?」で藹??得できるが慣軆??的にコマンドが正常終了した場合縺?0を返す
/// その臀??の藹??義項逶?
command =起動時の鐔??定コマンドを上書きする
entrypoint =起動時縺?ENTRYPOINTを上書きする
env_file =環藹??設藹??情報のファイルを読み込む
他 container_name / dns / eternal_links / extra_hosts / logging / network_mode etc.
3)docker compose コマンド
up=イメー繧?DL、コンテナ/nw/volの臀??成・起動
down=コンテナ縺?nwの停止と削除、volとイメージは觸??る
stop=削除せず停止の縺?
docker compose -f /home/a/docker-compose.yml up -d
docker compose up -d --scale unco001=3 (コンテナ名縺?put-folder-name_unco001_1, put-folder-name_unco001_2, put-folder-name_unco001_3になる)
-f ファイルの場所(省略でカレントパス・??
-d バックグラウンド実行
--build コンテナ開始前にビルド
--no-build イメージが見つからな縺?てもビルドしない
-t コンテナ停止のタイムアウト(デフ繧?10S)
--force-recreate 設藹??やイメージに藹??更が無縺?てもコンテナを再生成
--no-create コンテナが存在していれば再生成しない
--abort-on-container-exit コンテナが一つでも停止したら全てのコンテナを停豁?
--remove-orphans 定義ファイルで藹??義されていないコンテナを削髯?
--scale 同じコンテナを複数臀??る
docker compose -f /home/a/docker-compose.yml down
--rmi {all | local} 破觸??後にイメージも削除、localの時縺?imageにカスタムタグが無いイメージのみを削髯?
-v volumesに鐔??載されているボリュームを削除、但しexternalの指定を除縺?
--remove-orphans 定義ファイルで藹??義されていないコンテナを削髯?
docker compose -f /home/a/docker-compose.yml stop
コンテナを停豁?
■Docker composeはコンテナ名を勝手につける
docker-compose.yml内は臀??記の通り、DockerEngine上のコンテナ名は藹??繧?るがdocker-compose.yml内のコンテナ名は藹??繧?ず指定できる
services:
unco001
~
unco002
namespaceで分離し
ファイル觸??造、ユーザ繝?ID、グループID、コマンド、ライブラリなど諸々を
ラップしコンテナ化し(単一縺?)プロセスとして動縺?
↓
Dockerがやっている仕事は藹??ない
区切ってコンテナ
それら仮想ネットワークで軆??ぐ
ボリュームの永続化
Dockerfileでイメージからイメージを作成
Docker compose縺?docker runを記霑?
docker execでコンテナを操作
etc.
Level1 Ver4.0
■システムアーキテクチ繝?
周辺機器縺?on/offや起動ドライブ検索順蠎?縺?BIOS/UEFI
/proc以臀??のファイルによりカーネルが認識しているデバイスを確鐔??できる
/dev以臀??にはデバイスファイルがある
USBはホットプラグデバイ繧?
lsusb縺?USBデバイスの情報、lspci縺?pciデバイスの情報を確鐔??できる
modprobeコマンドでデバイスドライバをロード
起動時にカーネルが出すメッセージ縺?dmesgで表遉?
SysVinitのシステムで縺?/etc/inittabでデフォルトのランレベル設定
0:停止、1:シングルユーザモード、5:マルチユーザモードGUI、6:再起動
ランレベル移行縺?initやtelinit
systemdのシステム縺?systemctlでサービス管理
shutdownでシステム停止や再起動
■インスコとパッケージ管理
インスコにはルートパーティショ繝?/とスワップ領域が必要
中大規模で縺?/varや/home縺?/は別パーティションが良い
/varはログやメールデー繧?
/homeは各ユーザのホームディレクトリで肥大化しやすい
スワップ領域は物理メモリと同程度から2倍を確臀??
GRUBのインスコに縺?grub-install
GRUB Legacyの設定ファイル縺?/boot/grub/menu.lst
GRUB 2の設定縺?/etc/default/grub、grub-mkconfigを実行すると設定ファイ繝?/boot/grub/grub.cfgができる
共有ライブラリ縺?ld.soによってリンクされる
実行ファイルが必要とするライブラリ縺?lddで確認
ld.soが藹??照する/etc/ld.so.cache縺?/etc.ld.so.confを元縺?ldconfigで臀??成
Debianパッケージ管理縺?dpkgやAPTツールで、apt-get、apt-cache、aptitudeがある
APT設藹??ファイル縺?/etc/apt/sources.list
RPMパッケージ管理縺?rpmやYUM
rpmでパッケージをインスコするに縺?-i、アップグレードに縺?-Uもし縺?縺?-F、アンインスコに縺?-eオプショ繝?
rmp -qはパッケージ情報の藹??辣?
YUMレポジトリ設定縺?/etc/yum.repos.dディレクトリ以下のファイル縺?
■GNU
変数名=値 でシェル藹??数を設藹??
echo $変数名 で藹??数の中身を確鐔??できる
unsetで藹??数を削髯?
exportでシェル藹??数を環藹??変数縺?
環藹??変数を一隕? env や printenv
環藹??変数とシェル藹??数を一隕? set
環藹??変謨?PATHでコマンドの觸??索パスを定鄒?
複数コマンドを連軆??実行縺?;で区切る
直前のコマンドが成功したときのみ次コマンド実行 &&
失敗した時のみ藹??行縺? ||
'や"の囲みは文字列として、`の囲みはコマンドと解釈
"や`の囲みの中は藹??数藹??開されるが、'ではされない
historyでコマンド履歴表示
manでマニュアル藹??照、1:ユーザコマンド、5:ファイ繝?fmt、8:システム管理cmd
属性を保持したままコピー縺? cp -p
移動先で臀??書きしたい場合縺? cp -f、あるい縺? mv -f
ディレクトリ臀??成で藹??要な親ディレクトリを作る場合縺? mkdir -p
サブディレクトリを含めて削髯? rm -r
file でファイルの種別を確鐔??できる
シェルでワイルドカードが使える
. 任諢?1文字
* 直前の文字縺?0回以臀??繰り返し
[] いずれか1文字
[a-c] aからcの軆??蝗?
[^ab] a縺?b以藹??
^ 行鬆?
$ 行譛?
\ エスケープ
+ 直前の文字縺?1回以臀??の繰り返し
? 直前の文字縺?0回もし縺?縺?1回の繰り返し
| 左右いずれかにマッチ
コマンドの出力を別コマンドの入力化やファイル格軆??するにはパイプやリダイレクト
tee 標準入力をファイルに格軆??し同時に觸??準出力に出す
ファイルの表示・連軆??縺? cat
バイナリファイルを8進数觸??事するに縺? od
テキストファイルの先頭表遉? head、末尾表示 tail、-nで鐔??謨?
tail -f でファイル末尾を継続監鐔??
テキストファイルの列の藹??り出しや連軆?? cut や join や paste
trは文字列を置觸??
uniqは重複する行を1行にまとめる
xargsで觸??準入力から藹??け藹??った文字を引数にし荳?えられたコマンドを実行
grepやsedで正規表現を使う
■ファイルとプロセスの管理
gzip, bzip2, xy はファイル圧縮
unzip, bunzip2, xz(unxz)はファイル解凍
tar, cpio はアーカイブ作成・藹??開
chown ファイルやディレクトリの所有者設藹??
ユーザは藹??ずどこかのグループに登録しなければならない
一般的にはユーザ名と同じグループ名でメイングループとして登録していることが多い
ユーザがメイン以外で登録しているグループ。複数登録できる
ファイルやディレクトリの臀??成時点では所有ユーザ・??作成ユーザのメイングループがそのまま所有グループとなる
所有者をuser2に藹??譖?
chown user2 test.txt
所有者をuser2にグループをgroup2に藹??譖?
chown user2:group2 test.txt
:から書縺?とグループだけ変譖?
chown :group2 test.txt
ファイルのグループの調べ譁?
ls -l
chgrp は所有グループ変譖?
chmod ファイルやディレクトリのアクセス権変譖?
SUIDやSGID適用のプログラムは藹??行ユーザに関臀??な縺?所有者or所有グループの権限で藹??行スティッキービットを設藹??したディレクトリは自分が所有するファイル以外削除臀??藹??
アクセス権
所有者/グループ/その臀??
r読縺? 4
w書き 3
x実行 1
ナ繧? 0
アクセス権はファイル縺?666から、ディレクトリ縺?777からumask値を引いた蛟?
ln で繝?ードリンク、ln -s でシンボリックリンク臀??成
ps, pstree, pgrep でプロセス藹??照、top でシステム状觸??を一定間隔で表遉?
kill, killall, pkull でプロセス軆??了・再起動等
1:HUP繝?ングアップ、2:INT割り込縺?ctl+c、9:KILL強制軆??了、15:TERM終了デフォ、18:CONT再開、19:STOP一時停豁?
コマンドラインの最後縺?&でバックグラウンド実行
jobs でシステム上のジョブを確鐔??
free でメモリの利用状觸??を確鐔??
uptime でシステムの平均負荷を確鐔??
nice でプロセスの藹??行優先度を指定、変更に縺? renice
ナイス蛟?-20-19で藹??行優先度を指定
■デバイス縺?Linuxファイルシステム
fdisk, gdisk, parted でパーティション臀??成
mkfs でファイルシステムを作成
ext2, ext3, ext4ファイルシステムを作成するに縺? mke2fs
mkswap でスワップ領域を作成
df でファイルシステムの利用状觸??を確鐔??
du でファイルやディレクトリを含めたサイズを確鐔??
fsck, e2fsck でファイルシステムの整合性チェックや修復
ext2, ext3, ext4ファイルシステムのパラメータ設定縺? tune2fs
mount でファイルシステムのマウント、解除縺? umount
継続利用や頻軆??利用のファイルシステム情報縺? /etc/fstab に格軆??
ディスク利用容驥?の制限はディスククォータを使う、繝?ードリミット、ソフトリミット、猶臀??期間を設藹??できる
find, locate でファイル觸??索、locateはあらかじめ準備されたDBに基づいて觸??邏?
which, whereis でコマンドのフルパスを表示
■シェル、スクリプト、データ管理
コマンドの別名設藹??縺? alias、設藹??解除縺? unalias
関数の藹??義縺?function、定義觸??み関数を表示縺? declare -f
bashのログイン時に全ユーザで藹??行される/etc/profile、ユーザ觸??縺?~/.bashrc
条件判藹??するに縺? test
直前に藹??行したcmdの戻り値縺?$?で確認できる、正常終了:0、それ以藹??はそれ以藹??の値が多い
条件分岐 if-then-else-fi、case-in-esac
繰り返し for-in-do-done、while-do-done
seq は連軆??した数値を生成する
read は觸??準入力から文字列を読み込んで藹??数に代入する
■ユーザインターフェイスとデスクトップ
Xサーバは入出力管理を担当、Xクライアントはユーザアプリに対応
Xの設定縺?xorg.confでセクションごとに鐔??述する、セクション・??
ServerLayout=入出力デバイスとスクリー繝?
Files=フォントやカラ繝?DBファイルのパ繧?
InputDevices=キーボードやマウスなど入力装置の設定
Monitor=モニター設定
Device=ビデオカードの設定
Screen=ディスプレイの色深度や画面サイズ設定
Xサーバとクライアントが別コンピュータの場合の設定
1)Xクライアントで環藹??変謨?DISPLAY縺?Xサーバを指定
2)Xサーバ縺?Xクライアントからのアクセスを藹??け付けるよう xhost で設定
xwininfo はウィンドウの情報を表示する
ディスプレ繧?mgrはユーザ鐔??証やシェルの起動縺? XDM, GDM, KDM, LightDM等
ウィンド繧?mgr縺?Xの藹??観縺? twm, fvwm, enlightenment, Mutter, Fluxbox, Compiz, KWin等
キーボードのアクセシビリティに縺? スティッキーキー、スローキー、バウンスキー、トグルキー、マウスキー軆??
■システム管理1
ユーザ情報縺? /etc/passwd に格軆??
シャドウパスワード利用時はパスワード情報縺? /etc/shadow に格軆??
グループ情報縺? /etc/group に格軆??
ユーザ情報の追加 useradd
ユーザ情報の削髯? userdel
ユーザ情報の藹??譖? usermod
グループ情報の追加 groupadd
グループ情報の削髯? groupdel
グループ情報の藹??譖? groupmod
ユーザパスワードの設定 passwd
useradd時縺? /etc/skel以臀??がユーザのホームdirにコピーされる
定期的なジョブ実行に縺? cron
ログインユーザで設定・藹??行される(sudo crontab -e縺?Root実行という諢?味・??
システムが起動していなかった時縺?cronジョブ縺? anacron で藹??行
anacron の設定縺? /etc/anacrontab
1回限りのジョブ予約縺? at 日時cmd、確鐔??縺? atq あるい縺? at -l
ジョブの削除縺? atrm あるい縺? at -d
ロケール確認縺? locale
文字コードを変觸?? iconv
タイムゾーン縺? /usr/share/zoneinfo 以臀??にあり /etc/localtime にコピーする
システムのタイムゾーンは環藹??変謨? TZ、/etc/timezone に設定する
■システム管理2
システムクロックを設藹??するに縺? date
繝?ードウェアクロック縺? hwclock
NTPサーバに蝠?い合繧?せシステムクロックを設藹??するに縺? ntpdate
NTPサーバプロセス縺? ntpd、設藹??ファイル縺?ntp.conf
syslogの設定縺? etc/syslog.conf、ファシリティ、プライオリティに藹??じたログの出力先を指定
rsyslogの設定縺? /etc/rsyslog.conf
logger でログの生成ができる
ログローテーション縺? logrotate、設藹??縺? /etc/logrotate.conf
メールサーバMTAに縺? Postfix, sendmail. qmail, exim等
メールアドレスの別名縺? /etc/aliases で藹??義し newaliases で有効にする
メールの転送縺? ~/.forward で設定する
メールキューの状觸??縺? mailq で確認
印刷縺? lpr で鐔??う、 -# オプションで印刷部謨?
プリントキューの状觸??確鐔??縺? lpq
プリントキューの印刷鐔??求を削除するに縺? lprm
■ネットワークの基軆??
IPv4縺?32ビット縺?8ビットずつを10進数に藹??觸??した表鐔??を使う
IPv6縺?128ビット
サブネットマスクはネットワーク部とホスト部の藹??界を表す
IPアドレスとサブネットマスクの鐔??理積がネットワークアドレ繧?
プライベートアドレス クラ繧?A縺?10.0.0.0~10.255.255.255 (10.0.0.0/8)
クラ繧?B縺?172.16.0.0~172.31.255.255 (172.16.0.0/12)
クラ繧?C縺?192.168.0.0~192.168.255.255 (192.168.0.0/16)
サービスとポート番号の対応縺? /etc/services に鐔??載 Well-Known-Port:0-1023
TCP20:FTP(データ・??
TCP21:FTP(制御)
TCP22:SSH
TCP23:Telnet
TCP25:SMTP
UDP53:DNS
UDP67:DHCP(サーバ)
UDP68:DHCP(クライアント)
TCP80:HTTP
TCP110:POP3
TCP123:NTP
TCP443:HTTPS
TCP587:SMTP(サブミッションポート)
IMAP overSSL:993
POP3 overSSL:995
ホストと通信ができるか ping
経由するルータ情報縺? traceroute や tracepath
ホスト名からIPアドレス縺? dig や host
ホスト名の確認や設藹??縺? hostname
ルーティングテーブルの確認や設藹??縺? route
ネットワークインターフェイスの設定や動作状觸??確鐔??縺? ifconfig
有効化縺? ifup、無効化縺? ifdown
/etc/resolv.conf に藹??照先DNSサーバを設藹??する
ホスト名縺?IPアドレスの対応縺? /etc/hostsファイルに鐔??霑?
名前解決の順蠎?縺? /etc/nsswitch.confに設定
■セキュリテ繧?
スーパーサーバ inted や xinetd は臀??のサーバプログラムに藹??繧?って鐔??求を藹??けサーバプログラムを起動し常饅??プロセスを減らすことでシステムリソースの軆??約をする
xinetd の全臀??設藹??縺? /etc/xinetd.conf、各サービスの設定縺? /etc/xinetd.d 以臀??
TCP wrapper等を利用しているアプリケーションの場合 /etc/hosts.allow や /etc/hosts.denyにアクセス制限を設藹??する
開いているポートを確鐔??するに縺? netstat, lsof, nmap
パスワードの有効期限を設藹??するに縺? change
/etc/nologinファイルを作成してお縺?と臀??般ユーザはログインできない
su で臀??のユーザになれる
sudo 縺?root権限の臀??部を一般ユーザが利用できる
設藹??縺? visudo 縺? /etc/sudoers ファイルに鐔??録される
ユーザが利用できるシステムリソースを設藹??するに縺? ulimit
OpenSSHはユーザ鐔??証以外にホスト認証も行うセキュアな通信を実軆??
信頼できるホストのホスト鍵縺? ~/.ssh/known_hosts
公開鍵鐔??証で利用する鍵ペア縺? ssh-keygen
scp で藹??全なファイル転送ができる
ssh-agent 縺? ssh-add でパスフレーズを記憶させることができる
gpg 縺? GnuPGの鍵管理やファイルの暗号化・鐔??合ができる
=============
Level2 Ver4.0
■キャパシティプランニン繧?
メモリやスワップの情報縺? top, free, vmstat
プロセス情報縺? top, ps, pstree
CPUの平均負闕?(直鐔??1分、5分、15分)縺? top, uptime
vmstat はメモリや仮想メモリの詳細な状態を継続的に監鐔??
iostat 縺?CPUの利用状觸??とディスクの入出力の情報を継続的に監鐔??
NFSで縺? nfsiostat、CIFSで縺? cifsiostat 縺?
sar で觸??々なシステム統鐔??情報を確鐔??
w でログイン中ユーザとそのプロセス情報を確鐔??
netstat でネットワークの統計情報を確鐔??
lsof で開いているファイルとポートを確鐔??
システム監鐔??ツールに縺? collectd, Nagios, MRTG, Cacti等縺?Web IFあり
■Linuxカーネ繝?
カーネルバージョン確認縺? uname -r や /proc/version や /usr/src/linux/Makefile
カーネルモジュール縺? /lb/modules/`uname -r` dirにインスコされる
dirのパス縺? /usr/src/linux/Makefile で設定
カーネルモジュール操作は・??
lsmod ロードされているモジュールをリスト表示
insmod モジュールをロード
rmmod モジュールをアンロード
modprobe 依存関臀??を解決してモジュールをロード、アンロード
depmod モジュールの臀??存関臀??情報を更譁?
modinfo モジュールの情報を表示
modprobe が利用するモジュールの臀??存関臀??情報縺?modules.depファイルにあり depmod で更新藹??
カーネルの設定ファイル縺? .config
カーネ繝?2.6以降は臀??記手順でカーネル再構築
make config | menuconfig | xconfig | gconfig
make
make modules_install
make install
初期RAMディスクを作成するに縺? mkinitrd や mknitramfs
デバイスファイル縺? udev が動的に臀??成する
udev の設定ファイル縺? /etc/udev/rules.dディレクトリ以下にある
udevadm monitor 縺? udevd をモニタできる
sysctl でカーネル設定を表示更新できる
dmesg で起動時のカーネルメッセージを確鐔??できる
/proc ディレクトリ以下のファイルを通してカーネルが認識している繝?ードや実行中のプロセスやシステムリソース軆??の情報が分かる
/proc 以臀??の情報縺? lsdev, lspci, lsusb で表遉?
■システムの起動
BIOS->MBR->ブートローダ->カーネ繝?->initの順で起動
initの設定縺? /etc/inittab 、書藹??縺? ID:ランレベ繝?:action指示藹??:処理
ランレベルごとの起動スクリプト縺? /etc/rc.[0-6].dディレクトリにある
デフォルトで起動するサービス縺? chkconfig や update-rc.d で設定
起動プロンプトでカーネルやinitに渡すパラメータを指定できる
起動時に指定したパラメータ縺? /proc/cmdline で確認できる
grub 縺?GRUBシェルが使える
GRUB Legacyの設定ファイル縺? /boot/grub/menu.lst
GRUB 2の設定ファイル縺? /boot/grub/grub.cfg
GRUB 2の設定縺? /etc/default/grub に鐔??述し update-grub を実行する縺? /boot/grub/grub.cfgが生成される
LILOの設定ファイル縺? /etc/lilo.conf
LILOの設定変更藹??縺? lilo よりMBRを更新する
SYSLINUX 縺?FATファイルシステムからカーネルを起動する
ISOLINUX縺?ISO09660ファイルシステムからカーネルを起動する
PXEはネットワークブートの鐔??譬?
■デバイスとファイルシステム
マウント設藹??縺? /etc/fstab で鐔??う、デバイス名に縺?UUIDやラベルも使える
カーネルがサポートしているファイルシステム縺? /proc/filesystems で確認できる
/etc/mtab には現在マウントしているファイルシステムの情報がある
/etc/mtab 縺? /proc/mounts はほぼ同じ内螳?
mount -o remount でファイルシステムを再マウント、マウントオプションの藹??更に利逕?
tune2fs で ext2/ext3/ext4ファイルシステムの各種パラメータを表示・藹??更できる
blkid でデバイス縺?UUIDを確鐔??できる
sync はディスクバッファ領域にあるデータをディスクに書き込む
mkswap でスワップ領域を作成できる
ファイルとしてスワップ領域を用諢?するに縺? dd で任諢?のサイズのファイルを作成する
swapon でスワップ領域を有効化、 swapoff で無効化できる
swapon -s か /proc/swaps でスワップ領域を確鐔??できる
ext2ファイルシステムを作成するに縺? mke2fs あるい縺? mkfs -t ext2
ext3なら mke2fs -j あるい縺? mkfs -t ext3
ext4なら mkfs -t ext4
XFSファイルシステムを作成するに縺? mkfs.xfs あるい縺? mkfs -t sfs
CD/DVD-ROMイメージの臀??成縺? mkisofs
ファイルシステムの整合性チェックに縺? fsck あるい縺? e2fsck あるい縺? xfs_check
S.M.A.R.T.は繝?ードディスク自己診断觸??能縺? smartdデーモンが情報藹??集する
smartctl で S.M.A.R.T.情報を表示
オートマウントの設定縺? /etc/auto.master とマップファイルで鐔??う
■高度なストレージ管理
RAID0は冗長性が無いが高速
RAID1は冗長性があるがディスク容驥?は半減
RAID4やRAID5はパリティを使って冗長性を保縺?
RAID4はパリティを専用ディスクに臀??存、RAID5はパリティ情報を分謨?
madadm 縺?RAIDを構築・管理
/proc/mdstat 縺?RAIDの状態を確鐔??
物理ボリュームを作成するに縺? pvcreate
ボリュームグループを作成するに縺? vgcreate
論理ボリュームを作成するに縺? lvcreate
スナップショットを利用するとアンマウントなし縺? lvcreate でバックアップができる
hdparm 縺?IDE繝?ードディスクのパラメータを設藹??
sdparm 縺?SCSI/SATA/USB繝?ードディスクのパラメータを設藹??
iSCSIストレージを利用するホストをイニシエータ、iSCSIストレージをターゲットと呼縺?iscsiadm 縺?SCSI管理ユーティリテ繧?
iSCSIストレージ内の鐔??理ドライブ番号をLUNという
■ネットワー繧?
MACアドレス縺?IPアドレスの対応縺?ARPキャッシュに臀??存され、arp で藹??照・設定できる
ネットワーク関連コマンドで縺? -n オプションで名前解決を抑制できる
tcpdump 縺?NIC上のパケットをダンプ出力する
GUIのパケットキャプチャツールに縺?Wiresharkがある
netstat はネットワークの情報を表示する
ルーティングテーブル縺? route で設定する
ip 縺? ipconfig, arp, route といったコマンドと同等の操作ができる
nmap でポートスキャンやIPアドレススキャンができる
NIC間でパケット転送を行うに縺? /proc/sys/net/ipv4/ip_forward の値が1である必要がある
■システムメンテナン繧?
tarボール縺? tar を利用して臀??成・藹??開する
configureスクリプトはシステム環藹??に藹??じたMakefileを生成する、多縺?のオプションの指定ができる
make 縺?Makefileに鐔??述された処理を行う、Makefileには各種ターゲットを設藹??できる、ターゲットに縺?install や clean などがある
バックアップには、フルバックアップ、差分バックアップ、増分バックアップなどの種類がある
バックアップなどに利用できるコマンドとし縺? tar, cpio, dd, dump, restore, rsync などがある
mt でテープドライブを操作する
テープドライブを表すデバイスファイ繝? /dev/st0 は巻き戻しあり、/dev/nst0 は巻き戻しなし
ネットワークバックアップツールに縺? Amanda, Bacula, BackupPC などがある
ログイン直藹??に表示するメッセージ縺? /etc/motd に鐔??述する
ログイン時に表示するメッセージ縺? /etc/issue に鐔??述する
ネットワーク軆??由のログイン時に表示するメッセージ縺? /etc/issue.net に鐔??述する
バッチを適用するコマンド縺? patch 縺? -R オプションでパッチの適用と藹??り消しを行う
■DNS
DNSサーバには、BIND, dnsmasq, djbdns, PowerDNSなどがある
DNSクライアントコマンドには、 dig, host, nslookup がある
BIND9縺? mdc で管理できる
/etc/named.confでは觸??々なオプションが指定できる
allow-query DNS蝠?い合繧?せを藹??け付けるホスト
allow-recursion 再帰的な蝠?い合繧?せを藹??け付けるホスト
allow-transfer ゾーン転送を許可するホスト
blackhole 蝠?い合繧?せを藹??け付けないホスト
directory ゾーンファイルを格軆??するディレクト繝?
forwarders 蝠?合せの回送先DNSサーバ
forward forwardersの回送方觸??
max-cache-size 最大キャッシュサイ繧?
recursion 再帰的蝠?合せを藹??け付けるかどうか
version バージョン表遉?
ソーンファイルのレコード縺?
SOA ゾーンの管理情蝣?
NS ゾーンを管理するネームサーバ
MX メールサーバ
A ホスト名に対応するIPアドレス正引き
AAA ホスト名に対応するIPv6アドレス正引き
CNAME 別名に対応するホスト名
PTR IPアドレスに対応するホスト名逆引き
SOAレコードのメール縺?@を.に藹??更して指定する
ゾーンファイル内で縺?@はゾーン名を表す
MXレコードではプリファレンス値が蟆?さいものほど優先度が高縺?なる
NSレコードやMXレコードには別名を使繧?ない
BIND9で縺? dnssec-keygen でセキュリティ用のカギを作成できる
dnssec-signzone でゾーンに署名を行う
■Webサーバとプロキシサーバ
Apacheのメイン設定ファイル縺?httpd.confだがディストリビューションによって異なる
DirectoryIndexディレクティブでインデックスページを定義する
ErrorDocumentディレクティブでエラーページを定義する
Aliasディレクティブでドキュメントルート外のコンテンツを藹??照できる
CustomLogディレクティブでログファイルを定義する、デフォルトのログファイル縺?access_logである
ErrorLogディレクティブでエラーログファイルを定義する、デフォルトのログファイル縺?error_logである
UserDirディレクティブで公開するユーザのホームディレクトリを定義する
MaxClientsディレクティブで最大藹??プロセス数を指定する
apachectl 縺?Apacheを管理できる
基本鐔??証を使ったアクセス制御でユーザとパスワード設藹??縺? htpasswd を使う
ダイジェスト認証を使ったアクセス制御でユーザとパスワードを設藹??するに縺? htdigest を使う
.htaccessファイル縺?httpd.confの設定を上書き、httpd.conf内縺?AllowOverrideディレクティブで臀??書きを許可する範囲を設藹??
AccessFileNameディレクティブで藹??部設定ファイルの名前を定義する
Apacheで縺?IPベースのバーチャルホストと名前ベースのバーチャルホストを利用できる
SSLサーバ証譏?書縺?IPアドレスとドメイン名のペアに対して発鐔??される
Nginxはオープンソース縺?Webサーバ、リバースプロキシサーバである
Nginxの設定縺? nginx.confを中藹??とした /etc/nginxディレクトリ以下のファイルで鐔??う
Squidの設定ファイル縺? squid.confであり、aclディレクティブ縺? http_accessディレクティブでアクセス制御を設藹??する
■ファイル共有
Sambaユーザを作成するに縺? smbpasswd, pdbedit を使う
パスワード変更に縺? smbpasswd
ユーザ鐔??識方觸??縺?smb.conf 縺?securityパラメータで指定
Sambaサーバがマスターブラウザになる優先度縺?OSレベルに基づ縺?
OSレベル縺?smb.conf縺?oslevelパラメータで指定
testparm 縺?smb.confの觸??文をチェックできる
smbstatus 縺?Sambaに接続されているクライアントとオープンされているファイルを確鐔??できる
nmblookup 縺?NetBIOS名やマスターブラウザを照臀??できる
smbclient を使う縺?Sambaクライアントとして共有リソースを利用できる
Microsoftネットワークの共有リソースをマウントするに縺? smbmount
rpcinfo 縺?RPCサービスの状觸??を確鐔??できる
exportfs でエクスポート状觸??を表示したり/etc/exportsの藹??更を藹??映させたりできる
NFSサーバでエクスポートしているディレクトリを調べるに縺? showmount を使う
■ネットワーククライアント管理
/etc/dhcpd.confで割り当てるIPアドレスの軆??囲を指定するに縺? range 192.168.0.0 192.168.0.99; のように鐔??述する
リース中縺?IPアドレス情報縺?dhcpd.leasesファイルに鐔??録される
dhcrelay縺?DHCPリレーエージェントである
PAMの設定ファイル縺?/etc/pam.dディレクトリに配置されるが/etc/pam.confが使繧?れることもある
PAM設藹??ファイルの書藹??は モジュールタイプ コントロー繝? モジュールのパ繧? 引謨?
required縺?requisiteコントロールの違いは鐔??証に失敗したときrequiredは同じタイプのモジュールの藹??行が全て藹??僚した時点で鐔??証を拒否するのに対し、requisiteはすぐに鐔??証を拒否する
LDAPエントリ縺?LDIF形藹??でテキストファイルに鐔??述できる
エントリを一諢?に鐔??別する名前をDN(識別名)という
個々のエントリはいずれかのオブジェクトクラスに藹??する
ldapadd 縺?LDAPエントリを追加する
ldapsearch 縺?LDAPエントリを検索する
ldapdelete 縺?LDAPエントリを削除する
ldapmodify 縺?LDAPエントリの内容を変更する
ldappasswd 縺?LDAPエントリに設定されるパスワードを変更できる
OpenLDAPサーバの設定ファイル縺? slapd.conf
slapadd 縺?LDAPデータベースをリストアできる
slapcat で全てのエントリの情報をLDIF形藹??で出力できる(オフラインバックアップ)
slapindex 縺?LDAPデータベースのインデックスを再構築できる
SSSDは鐔??別サービス・鐔??証サービスとの通信を管理しキャッシュをするデーモンである
■メールサービ繧?
SMTPサーバに縺? Postfix, exim, sendmailなどがある
メールボックスに縺?1ユー繧?1ファイルに格軆??されるmbox形藹??縺?1メー繝?1ファイルに格軆??されるMaildir形藹??がある
Postfixのメイン設定ファイル縺?main.cfである
postconf で設定パラメータを表示できる
postqueue -p でメールキューを確鐔??できる
postqueue -f でメールキュー内のメール配送を直ちに試みる
/etc/aliases にはメールのエイリアスを設藹??する。別名指定方觸??は次の通り
user[,user..] ユーザのメールに配菫?
/path ファイルに追加
|command コマンドの觸??準入力縺?
user@domain メールアドレスへ転送
:include:/path 外部ファイルを読み込む
/etc/aliasesの藹??更を藹??映させるに縺? newaliases を実行する
procmail の設定ファイル縺?/etc/procmailrc縺?~/.procmailrc
/etc/procmailrc縺?~/.procmailrcのレシピの書藹??は次の通り
:0 [フラ繧?] [:ロックファイ繝?]
* 条件蠑?
アクショ繝?
Dovecotの設定縺?/etc/dovecot.confで鐔??う
■システムセキュリテ繧?
iptables でパケットフィルタリングを設藹??する
proftpd.conf縺? ProFTPD の設定ファイルである
vsftpd.conf縺? vsftpd の設定ファイルである
pure-ftpd.conf縺? Pure-FTPD の設定ファイルである
/etc/ftpusers に縺?FTPログインアクセスを許可しないユーザを記述する
信頼できるホストのホスト鍵縺? ~/.ssh/known_hostsに格軆??される
公開鍵鐔??証で利用する鍵ペア縺? ssh-keygen で生成する
~/.ssh/authorized_keysファイルには接続するユーザの公開鍵を登録する
scp で藹??全なファイル転送ができる
ssh-agent 縺? ssh-add でパスフレーズを記憶させることができる
Snort はネットワークベース縺?IDSツー繝?
Tripwireはファイルの改ざんを検知するIDSツー繝?
OpenVASは脆弱性のチェックを行うツー繝?
Fail2banはログから判断して攻撃を遮断するツー繝?
nmap はポートスキャンを行うツー繝?
開いているポート縺? netstat, lsof, nmap, fuser などのコマンドで調譟?
OpenVPNにはルーティング接続とブリッジ接続がある
OpenVPNサーバに縺?CA証譏?書、サーバ証譏?書、サーバ秘密鍵、DHパラメータを配置する
OpenVPNクライアントに縺?CA証譏?書、クライアント証譏?書、クライアント秘密鍵を配置する
OpenVPNサーバ縺?UDPポート1194番を使用する
=============
SELinuxは臀??後防鐔??的な手段だ。もしサーバに侵入されたとしても、被害を最蟆?限に抑えるための臀??組みとなっている。そのため侵入臀??態を防鐔??できるものではない
redhat邉?
この辺は抑えておきたい、昔は無かっただけだと思うが
LVM(logical volume manager)
シェル藹??数をexportして環藹??変謨?
ルートログイン臀??可、警告文表示
プロセスの優先順位ナイス蛟?
バックグラウンドジョブでログアウトしても実行
スーパーサーバ、TCPwrapperでプロセス省逡?
パケットフィルタリング、ルーティングテーブ繝?(nat/forward)
SSHポート転送(popやftpでも藹??)
ver5でもそれほど藹??化がないのでは、systemdの強化辺りか?gitやdockerをカバーしたように思ったが?
=============
/etc
各種の設定ファイルの臀??存場所 hostsとか.confとか
バイナリファイルを置かないこ縺?
/opt用の設定ファイルを置縺?ため縺?/etc/optを設けるこ縺?
/opt
アプリパッケー繧?
/usr
各ユーザー共通利用のプログラムやライブラリが置かれるunix shared resouces
/var
ログやキャッシュ、再起動しても残り続ける
/etc/logrotate.conf縺?1週間4世代軆??を設藹??
/sbin
システム管理者逕?bin
/etc/fstab マウント情報が記載されている
mount -a マウント情報を書き直すと全てマウントしなおす
■/varを別ディスクにしたい
デバイスを追加しフォーマット
fstabにマウントとディレクトリの軆??づけを追鐔??(新ディスク縺?/var)
マウントやリブート前に既藹??ファイルの移動対蜃?
tmpDirを作成
mount (type) (device) (mountDir:tmpDir)
cp -a 譌? tmpDir
リブート
Test-first fundamentalism is like abstinence-only sex ed: An unrealistic, ineffective morality campaign for self-loathing and shaming.
TDD is dead. Long live testing. (DHH)I need to hire new techniques to help me solve many of my problems during programming: The pain will fade. Farewell TDD, old friend.
RIP TDD from Kent Beckそもそもテスト駆動開発の最後のところに、自分で考えてやれって書いてんなぁ、やらんでもええしって。そらそーやろ、自分で考えさせろや、やらんと分からんやろやらせろや、終了ーーー繝?
==============
となりそうだがドリドリについ縺?
Assertするだけ?、何か一部しかテストでけへんの・??
テストをコード化するのはいい
テストファーストとテストドリブンとユニットテストは違うらしい縺?
javascriptとかテストできんの・??
ビジネスをソフトウェアでするだけ
ソフトウェアを謐?ね縺?りま繧?したいのではない
特にコードをビジネス通りに書縺?といい
プログラマー的変觸??するとよ縺?ない、ビジネスはビジネスとしてコード
ビジネスはコード上で藹??結せず現藹??があるから、オブジェクト化とかクラスは鐔??らんと思う
データ軆??も人間が認識できる表形蠑?縺?RDBでいい
ゲームとかコード上で藹??結するアプリや処理等はスペシャルなコードを書けばいい
現藹??がないのでオブジェクト化で発藹??できるか縺?
-実現したいことを箇条書きにする
-プログラムで処理できる内容にまで分解だけする
-コードにする
※藹??現したいことをそのままコードにする
脳に藹??まっとんのか?と。大臀??なのはこっちだろ。
-コミュニケーショ繝?
-組織力
-リサーチ
-実行
※臀??逕?/予算/藹??支、UX/デザインの決定
他人が使うソフトウェアなら必要、自分も使うソフトウェアなら不要で縺?
自分でも使う縺?らい有用なものであるか
品質をどこで担保するか、機能だけなのかUXなのか
スーパープログラマには本質の部分にもっと時間を使って欲しい、死ぬ方が早い
あんまり機能をリファクターする機会がないかも
++++++++++
ソフトウェア開逋?
