なおすけの落書き帳

毎日がエブリデイ。

Conohaで動かすnextCloudのupdateで詰まった話

背景

個人用で, PC間のファイル共有っぽいのにnextCloudを使ってるんですが, ココ最近メンテをサボっていました.

naosuke2dx.hatenablog.com naosuke2dx.hatenablog.com

で, 久しぶりにWebでアクセスすることがあったので, アップデートボタンを深く考えずポチッと押したら画像のような状態になりました.

f:id:naosuke2dx:20190831183217p:plain:w300

泣きながらトラシューしたのでメモ

続きを読む

Jenkins向けにngx_mrubyでアクセス制御をかいてみる

https://jenkins.io/images/logos/plumber/plumber.png

関係ない図を貼ってみたけどこいつかわいいですね*1.

背景

先月中頃, Nginxのアクセスログを眺めていると, 不穏なコードがインジェクトされたリクエストが幾つか来ていました. /securityRealm/user/admin/descruoterByName/org.jenkinsci.(以下略) というエンドポイントであったため, おそらくJenkins関連の攻撃だろうと推測し, 調べてみたらこんな記事がありました.

www.alibabacloud.com

記事を見るに, Jenkinsの2つの脆弱性を狙った攻撃コードが観測されていたらしい.

jenkins.io jenkins.io

もちろん, こういったことにすぐに対応できるように, Jenkinsを常に最新にしておくというのが当然の対策ではあります. とはいえ, CI/CD環境なんて, 油断をすればすぐに巨大戦艦になるし, きちんと設計していてもワークアラウンドの手組み修正が発生しがちでしょう.

そういったときに, なるべく手をかけずにさくっとアクセス制御をしたいと思い, ngx_mrubyを思い立ちました.

続きを読む

box.comのファイル名規則をチェックするツール作った

背景

会社の研修で, 他チームの困ってることを聞いてたら「共有フォルダがカオスでやばい」という話が出たので, じゃーつくってみるかということで作ってみた.

つくったもの

github.com

なんこれ

こんな感じに動きます.
f:id:naosuke2dx:20190503160502p:plain:w300

Folderにboxlint.txtというファイルを置いて, 中に設定を書くだけでよしなにしてくれます*1.
ほぼPoCなので設定項目をマジメに考えたりはしていませんが, とりあえず以下の3つだけ対応してます.

  • description の設定
  • Folder/File名の規則(using RegExp)
  • ↑の検査対象から除外する名前規則(using RegExp)

あと, 親Folderのboxlintの設定は引き継がないようにしています.
いろいろと見ていると, 規則を引き継ぎたいとおもうシーンがあまりないからね.

今になって思えば, フォルダに含まれるファイル数の上限とかも有用かも知れないですね. たいていカオスになりがちですし.

ちなみに通知はこんなかんじです. 「治安の悪化」, いい言葉ですね.

https://raw.githubusercontent.com/hanasuke/box-linter/master/image/screenshot.png

どういうふうに活かしていく予定

特に予定ない

まあ, 週に1回でもcronで回して, 汚れをたまにキレイキレイしてあげる使い方になるんじゃないですかね.
週1くらいのミーティング前に通知してあげたら, ミーティングでまとめて掃除しようとかそういうふうになりそう.

まとめ

ぶっちゃけ String#constantize 使ってなにかしてみるっぽい課題になった気もしますが, まあいいや.
久しぶりに夜中まで起きてガーッと作ったので楽しかったです.

*1:設定項目はREADMEを読んでね

新しいPC組んだ

ここ数ヶ月、デスクトップPCのリプレイスに悩んでいて、MacにするかWindowsにするかをずっともんもんと考えていました。

そんなとき、わるいオタクに「アキバ行こうぜ」と誘われて、ツクモに行った結果

ということになりました。

続きを読む

2018年のふりかえり

雪で遅れている新幹線からこんにちは。なおすけです。
毎年恒例の雑なふりかえりをやっていくぞ。

tl;dr

  • 就職したよ!
  • はたらくってたいへん!
  • 研修つらい!
  • 来年はもっと手を動かすように持っていきたい
続きを読む

CyberRebeatCTF に参加した #cyberrebeatctf

CyberRebeatCTF というものに参加しました*1
どうやらIT系同人サークルの人たちが主催しているっぽい。

ennach.sakura.ne.jp

これの協力をしている会社Aqutras はその昔アルバイトでお世話になっていた会社で、ActiveDefense研究所については、社長?所長? の方の講演を聞いたりしたこともありFacebookでつながっており、参加してねポストが流れてきたので、興味もあり参加しました。

最終順位は63 /148でした。

以下writeupや所感など

*1:といってもオンラインですが

続きを読む

代々木公園あたりをぶらついてきた

関東のほうに引っ越して1週間ちょっとがたって、少しぶらついて来ました。

同期がカメラを買って写真取りに行きたいと話をしてきたのもあり、代々木公園とか明治神宮あたりをぶらついてきました。

明治神宮御苑

池で亀が甲羅干ししてました。
f:id:naosuke2dx:20180329141544j:plain:w300

花が咲いてたりいい天気でいい感じ。
f:id:naosuke2dx:20180329143441j:plain:h300
f:id:naosuke2dx:20180329143138j:plain:w300

桜はもう終わりに近づいていたけど、他の花が咲いていたり、木々の枝から新芽が出てきていたりと、なかなか爽やかでした。

菖蒲がかなりきれいという噂を聞いたので、そのころにリベンジしたいなと思いました。その頃にはマクロを買いたい…。

代々木公園

桜を撮るつもりでいったけど、平日なのに花見客が多かったので諦めて他の花撮っていました。

f:id:naosuke2dx:20180329154218j:plain:w300
f:id:naosuke2dx:20180329154605j:plain:w300

緑が多くてかなり気持ちのいい公園でしたね。
結構子どもたちが遊んでいたり、楽器の練習をしている人がいたり。ただ人が多いのがやっぱり辛い(田舎民)。