備忘録/にわかエンジニアが好きなように書く

個人的にとりあえず仕組みを知りたいから勉強になる?ってことで、 (利便性無視で)触りたように好きに構築してみる 個人用の備忘録となるので内容の保証はないのでその点はご了承ください。 ※変な内容や間違いを書いているなどありましたらコメントやご指摘いただけると幸いです。

Calico / Kubernetes Simple Policy Demo(チュートリアル)を実施

Calico チュートリアル calicoctl pod作成 Namespacesの作成 デモ用Pod作成 isolation(分離)の有効 isolation(分離)の動作テスト NetworkPolicyを使ってアクセス許可 ネットワークポリシー作成 ラベル無 ラベル有 デモ設定削除 calicoのチュートリアル"Simpl…

Kubernetes1.10.2 & Calico のインストール on centos7

環境(VMworkstation上) 参考 Calico実装要件 kubernetes導入 dockerインストール kubeadm、kubelet、kubectlのインストール cgroupドライバ確認と修正(対象: Master / Worker) SWAPの無効化(対象: Master / Worker) kubeadmを使用したクラスタの作成 マス…

各製品ベンダ毎の脆弱性・バグ情報の収集用リンク集

※公的機関やSIerが独自で公表している脆弱性/バグ情報のリンク情報は含めていません Cisco Systems Cisco Security Advisories and Alerts Bug Search Tool※要Ciscoアカウント Field Notice 新着情報 日本語版 英語版 Juniper Networks Security Advisories …

Kubernetes Helmの導入

前提条件 Helm追加手順 ※マスターノードで実施 kubernetesバージョン Helmバイナリファイルをダウンロード Helmバイナリファイルコピー Helm init / リポジトリデータ更新 Kubernetes pod/service確認 Helmバージョン確認 手順の参考先 前提条件 CentOS7 kub…

Ansible AWX をインストール

事前準備 パッケージ更新 Dockerインストール インストール バージョン確認 起動設定 AWXインストール パッケージ追加 必要パッケージのインストール①(Git) 必要パッケージのインストール②(docker-python) 必要パッケージのインストール③(ansible) AWXインス…

Kubernetesのノードステータス"NotReady"を"Ready"へ

構成/導入環境 実施方法 NotReady のステータス状態 実施 ①再度nodes追加を実施 トークン確認 ノード追加 nodesステータス確認 ②トークン作成後、nodes追加を実施 トークン確認 ノード追加用コマンド確認(前回登録時のコマンド) 新しくトークン作成 ノード追…

Kubernetes/Web UI (Dashboard)の追加

前提環境 Web UI (Dashboard)の追加 リバースプロキシとしての起動① ※NG 接続確認(curl) リバースプロキシとしての起動② ※OK 接続確認(curl) 接続確認(ブラウザ) YAML修正 接続確認(ブラウザ) 前提環境 kubernetesが動作している環境を準備する。 www.n-novi…

Kubernetes1.9.3 & flannel のインストール on centos7

構成/導入環境 参考サイト kubernetes導入 仮想マシン準備 仮想マシンをデブロイ 仮想マシンの初期設定 仮想マシンのMACアドレスとUUID確認 dockerインストール dockerインストール kubeadm、kubelet、kubectlのインストール Kubernetes用Repository追加 kub…

ELK構成に Beats(Filebeat)を導入しログ可視化させる

構成/接続イメージ インストール環境 事前準備 Filebeat導入 Step1.インストール パブリックキー取得 ※取得済みの場合は不要 リポジトリ追加 ※作成済みの場合は不要 filebeatインストール Step2.設定 インストール後の設定(初期値)確認 初期の設定情報確認を…

インストール:Elasticsearch, Logstash, and Kibana (ELK Stack) + Nginx(ReverseProxy) on CentOS7.4

構成/接続イメージ インストール環境 事前準備 パッケージ更新 Elasticsearch リポジトリ追加 パブリックキー取得 リポジトリ追加 Elasticsearchインストール 設定修正 Elasticsearch起動 Elasticsearch起動確認 kibana リポジトリ追加 パブリックキー取得(…

ubuntu16.04にfluentdを導入

Fluentd インストール環境 Step1.事前準備 ①NTP設定 ②File Descriptorsの最大値変更 ③Network Kernel Parameters(カーネルのチューニング) Step2.Fluentd インストール(Package) Aptリポジトリからインストールする Launch Daemon デーモンの開始 Step3.HTTP…

OWASP ZAP診断結果レポートをFaradayで確認②(CLIコマンドからのreport追加)

環境 構成 事前準備 reportをインポート 1.レポートを保存 2.reportの読み込み Faraday Dashboard確認(インポート後) 環境 VMware ESXi 6.5 ホストに仮想マシンを作成してインストール。 ・Ubuntu 16.04.3 - FaradayServer と FaradayClient は起動済みとす…

OWASP ZAP診断結果レポートをFaradayで確認①

環境 構成 事前準備 Faraday Dashboard確認(インポート前) Faraday Clientの起動 ZAPレポートをFaradayへ転送 reportをインポート Faraday Dashboard確認(インポート後) 環境 VMware ESXi 6.5 ホストに仮想マシンを作成してインストール。 ・Ubuntu 16.04.3 …

Faraday ServerとClientのパッケージでの導入と起動まで

Faradayについて 環境 事前確認 Faladayインストール ユーザ作成 ユーザーアカウント作成 ユーザ変更 各種パッケージインストール Faraday(Server)インストール Gitクローン取得 サーバーのPython要件確認 Python要件で必要なパッケージインストール Python …

Windows Subsystem for Linux とXmingでX11を使う

事前準備(クライアント側)※X転送によるアプリ起動確認 Xmingのインストール Windows Subsystem for Linux のインストール Linuxのインストール WSL入手 X11の起動 Xmingの起動 x11-appsの導入 環境変数設定 環境変数の再読み込み Xアプリ起動確認 事前準備…

Faraday@community versionの脆弱性管理ツールの起動(Docker版)

Faraday@community versionの導入 導入参考サイト 導入概要 Faradayをコンテナで起動@失敗 スクリプト実行 Dockerプロセス確認 Faradayをコンテナで起動@成功 スクリプト実行 ブラウザからの接続確認 Faraday@community versionの導入 導入参考サイト Inst…

脆弱性管理ツール OWASP DefectDojoのインストール

環境 インストール準備 各種パッケージインストール yarnのインストール #appstreamcliの修正対応 MySQLインストール MySQLログイン確認とポート番号確認 MySQL DefectDojo用ユーザ作成 DefectDojo操作用ユーザーアカウント作成 Virtualenvの有効化 Virtual…

OWASP ZAP2.7でzap-API を使ってSpiderの実行

概要 構成 ZAPのAPIによる操作 スパイダー実施用API作成 ZAPの起動 クライアントからブラウザでAPI(UI)にアクセス API用URLの取得 Spider実施用URL作成 モード指定 テストモード設定(protect) context Context作成 SCAN対象URLをContextに追加 Contextの確認…

OWASP ZAP2.7でzap-cli+context を使ってScan実行

概要 1.contextの作成準備(zapのGUIを使用) ブラウザにプロキシとして設定する Scan用サイトへアクセス(ZAP Proxy機能を経由) Scan用サイトへログイン(Authentication設定用) ログイン後画面 2.ZAP(GUI)でcontext作成 アクセス履歴確認 Scan対象URLをコンテ…

DockerRemoteAPIの起動

Docker の Remote API を有効 1.docker起動ファイル作成 2.プロセスの再起動 ★起動できない! 3.設定修正 4.プロセスの再起動 5.起動確認 6.APIの簡易確認 Docker の Remote API を有効 下記の参考元サイトをremote APIの有効手順を実施する https://success…

OWASP ZAP2.7でzap-cliを使ってScan実行

構成 やりたいこと ■実施概要 (参考)ZAP-CLIコマンドオプション (参考)ZAP-CLI(SCAN関連)コマンドオプション (参考)ZAP-CLI(Log/report関連)コマンドオプション Scanの実行結果 zap-cli確認 構成 やりたいこと zap-cli を使用して、zapbaselineみたいなScan…

OWASP ZAP2.7(baseline)でのレポート出力

OWASP ZAP2.7(baseline)でのレポート出力 結果としてはレポート出力は可能だったが、Dockerコンテナ内のユーザや所有権と実行ホストのユーザとの関係について知識不足だった。 知識や理解がないため、もっと良い実施方法はありそうです。 OWASP ZAP2.7(basel…

Vulsの結果をレポート(vulsrepo)de表示

vulsrepo VulsRepoはvulsのレポート出力に基づいて可視化され、Webブラウザから結果の確認してみる。 vulsrepo 参考 構成 実施 ■ VulsRepoの起動 ■起動確認 ■ Webブラウザでアクセスする Webブラウザでの表示 ■Webブラウザでのイメージ ■Webブラウザでの操作…

Docker用Vulsを使用した動作確認

構成 実施したいこと 参考先(vulsインストール) 事前準備(SCAN対象ホスト) SSHでKYEを使用したログイン可能とする 実行対象へのパッケージ追加 ■yum-utilsの追加 実施 Vuls用ディレクトリ移動 各dockerイメージを取得 ■go-cve-dictionary ■ goval-dictionary…

OWASP ZAP2.7(Docker Image) ZAP-Baseline-Scanを実行できた

OWASP ZAP2.7 / ZAP-Baseline-Scanを実行 以前のバージョンZAP2.6のdockerイメージでは実行できなかったZAP-Baseline-Scanを、 ZAP2.7がリリースされたので実施するとZAP2.7では実施できたから修正される。 www.n-novice.com OWASP ZAP2.7 / ZAP-Baseline-Sc…

OWASP ZAP2.7(Windows)インストール

ZAP2.7での機能追加/修正情報について リリース情報 OWASP ZAP2.7インストール インストール前の注意 1.ZAPのダウンロード 2.インストーラ実行 3.セットアップ開始 4.ライセンス契約 5.インストール形式の選択 6.インストール先の選択 7.プロ…

OWASP ZAP2.6(Docker Image) ZAP-Baseline-Scanが実行できず。

OWASP ZAP2.6 / ZAP-Baseline-Scanを実行 ※ZAP-stable2.6では実行できないが、ZAP-stable2.7で修正され実行可能となっています。 OWASP ZAP2.6 / ZAP-Baseline-Scanを実行 構成 実施方法 実行結果 1.CLIでZAP IMAGE確認 2.実行 2-1.zap2docker-stable →エラ…

JenkinsからANSIBLEのPLAYBOOKを実行

Jenkinsとは? 継続的な統合とビルドの自動化を行うためのCIツール ・前処理:トリガー指定(定期実行 , 手動実行 , CLI ・・・) ・ビルド:シェル , selenium , ansible などの実行 コマンドライン操作が可能なら外部ツールが使える ・後処理:ビルド結果の…

Serverlessconf Tokyo 2017 公開資料

Serverlessconf Tokyo 公開資料(確認できた分のみ) Serverlessconf Tokyo 公開資料(確認できた分のみ) ServerlessConf Tokyo 2017とは? 公開資料/ドキュメント 1日目 ( workshop資料など) 2日目 conference(刺激的なトーク) ServerlessConf関連書籍 …

CentOSにJenkinsをインストール

CentOSにJenkinsをインストール 目次 環境作成 Jenkinsインストール(yumでインストール) 1.事前準備(JAVA,wget) 1-1.OpenJDKをインストール 1-2.wgetをインストール 2.yumリポジトリを追加 3.RPMパッケージの公開鍵をインポート 4.Jenkinsをインストール 5.J…