備忘録:VMWareで3D HWが無いというエラーの時

備忘録。VMWareで3D HWが無いというエラーの時

Linux(Debian)上のVMWare Playerで起動時に「This computer does not have a 3D graphics system supported by VMware Player.」と出てきて3Dアクセラレーションが使えない時の解決方法。

.vmxファイルに書きを追加

mks.enable3d = "TRUE"
mks.gl.allowBlacklistedDrivers = "TRUE"

Oracle CPU Advisory – (Oct 2018)

Oracle CPU (Oct 2018)が公開されました。


10/16/2018(日本時間で10/17/2018早朝)にOracle Critical Patch Update(CPU) Oct. 2018が出ました。

【備忘録】MongoDBでmongoexportを用いてデータを抽出する(日時指定)



cve-db.secureoss.jpで使用しているMongoDBで、情報を処理したくなったのでexportの方法等をまとめてます。今回は、日時指定です。


SIOS OSSエバンジェリスト/セキュリティ担当の面 和毅です。

cve-db.secureoss.jpで使用しているMongoDBで、情報を処理したくなったのでexportの方法等をまとめてます。今回は日時指定です。基本的に、DBに入ってる情報はcve-searchを使用しているので、cve-searchをホゲる感じになります。


MongoDBからの抽出(mongoexport)

MongoDBからの抽出には、mongoexportを使用します。Debianの場合には、mongo-toolsに同梱されています。

mongoexportでは、queryを書くことが出来ます。この辺の詳しいクエリ方法については、順次調べる予定です。


日時を指定してのexport

mongoexportで”hoge”の日時を指定するには、こんな感じです。ユーザ名は”foo”、DB名は”bar”、collectionは”baz”にして、ローカルの12345ポートでListenしてるイメージです。


mongoexport --query '{"hoge":{"$gte": new Date(12000000), "$lte" : new Date(1200000001)}}' --host=127.0.0.1:12345 -u foo --db=bar --collection=baz

ここで、Date()の中に入る日時は、次のコマンドで求められます(+00:00の所はタイムゾーンに合わせてください)。


$ date -d 'YYYY-MM-DDThh:mm:ss+00:00' '+%s'000

例えば、2018年01月01日00時00分00秒(+00:00)は


$ date -d '2018-01-01T00:00:00+00:00' '+%s'000
1514764800000

となり、2018年12月31日23時59分59秒(+00:00)は


$ date -d '2018-12-31T23:59:59+00:00' '+%s'000
1546300799000

となるので、"hoge"が2018年中を表すものをexportしたい場合には


mongoexport --query '{"hoge":{"$gte": new Date(1514764800000), "$lte" : new Date(1546300799000)}}' --host=127.0.0.1:12345 -u foo --db=bar --collection=baz

とします。

セキュリティ系連載案内


セミナー情報 1

2018年10月22日から10月25日のCSS(Computer Security Symposium)2018で、「OSSセキュリティ技術ワークショップ(OWS) 2018特別セッション」 と題しまして、OSSセキュリティ技術の会後援で特別セッションを開催します。

https://www.iwsec.org/ows/2018/index.htmlにプログラム内容と一般論文申し込みの詳細を載せていきますので、是非御確認下さい(ページは更新中です)。



セミナー情報

2018/11/05 19:00に、「2018年秋のBPFまつり」と題しまして、OSSセキュリティ技術の会 第四回勉強会を行います。

今回のテーマはBPF(Berkeley Packet Filter)になります。

https://secureoss-sig.connpass.com/event/103763/がプログラム内容と申し込みの詳細になります。奮ってご参加下さい。

OSSに関するお困りごとは サイオス OSSよろず相談室まで

サイオスOSSよろず相談室 では、OSSを利用する中で発生する問題に対し、長年培ってきた技術力・サポート力をもって企業のOSS活用を強力に支援します。Red Hat Enterprise Linux のほか、CentOS をご利用されている環境でのサポートも提供いたします。

【備忘録】公開鍵認証でのSSHログインで失敗(sign_and_send_pubkey: signing failed: agent refused operation)

sshで公開鍵認証を設定していて

hoge@localhost:$ ssh -l fuga remote_site
sign_and_send_pubkey: signing failed: agent refused operation
Permission denied (publickey).

みたいになる時の解決方法

  1. ssh-agentを起動する

    たいていのサイトでは、こっちが紹介されている。省略。

  2. 「SSH_AUTH_SOCK=0」を付ける

    sshの前に、SSH_AUTH_SOCK=0を付ける。すると、あら不思議

    hoge@localhost:$ SSH_AUTH_SOCK=0 ssh -l fuga remote_site
    Enter passphrase for key '/home/hoge/.ssh/id_rsa': 
    Linux remote #1 SMP x86_64
    

    みたいにログインできる。どうやら、GNOME-KEYRINGが邪魔をしているらしい。

【備忘録】Let’s Encryptの更新

blog.honto.infoでは、証明書としてLet’s Encryptを使用しています。

こちらのLet’s Encryptは90日間で証明書の期限が切れる(結構早い)です。

更新前には、下記のようなメールが登録メールアドレスに届きます。

Hello,

Your certificate (or certificates) for the names listed below will expire in
20 days (on 20 Jun 18 08:36 +0000). Please make sure to renew
your certificate before then, or visitors to your website will encounter errors.

blog.honto.info

For any questions or support, please visit https://community.letsencrypt.org/.
Unfortunately, we can't provide support by email.

更新の方法は以下になります。

  1. 対象サーバでapacheを停止します。(systemctl stop apache2等)

  2. 対象サーバで以下のようにcertbotを使って証明書を更新します。

    certbot renew --webroot-path=/var/www/html --post-hook "systemctl restart apache2"
    
  3. opensslコマンドを用いて、証明書の期限を確認します。

    openssl s_client -connect blog.honto.info:443 < /dev/null 2> /dev/null |openssl x509 -text |grep Not
                Not Before: May 31 07:50:18 2018 GMT
                Not After : Aug 29 07:50:18 2018 GMT
    

これで、証明書が更新されている(2018/08/29まで)のがわかりました。

【備忘録】Windows Subsystem for Linuxのデフォルトユーザ変更方法

Windows Subsystem for Linuxをインストールしてみたのですが、Debianをインストールした後にデフォルトユーザ名を間違えて登録したら後に戻れなかったので、変え方のメモ

コマンドプロンプトを開いて

C:\> debian config --default-user [新しいデフォルトユーザ名]

とすれば、デフォルトユーザを[新しいデフォルトユーザ名]に変更できます。

[備忘録] modsecurityで特定のIPアドレスを除外

ModSecurityで特定のIPアドレスを除外する方法

crs/REQUEST-900-EXCLUSION-RULES-BEFORE-CRS.confの以下の所を変更してapacheを再起動

# SecRule REMOTE_ADDR "@ipMatch 192.168.1.100" \
#     "phase:1,id:1000,pass,nolog,ctl:ruleEngine=Off"

SecRule REMOTE_ADDR "@ipMatch 192.168.1.100" "phase:1,id:1000,pass,nolog,ctl:ruleEngine=Off"

とすると、192.168.1.100からの接続ではruleEngineをOffにしてくれる。