Compnet

仕事とか遊びとか、日々折々

2016-10-04(火)

Blog システムを Pelican に移行する

Posted by Nakane, R. in misc   

これまでは、本ブログを WordPress で構築してきました。 WordPress というのはよく知られているように、PHP で記述された CMS のひとつで、コンテンツを MySQL のような RDBMS に保存して、表示の度にそこから読み出してテンプレートにはめて出力する仕組みです。

WordPress 自体は非常に多くの Web サイトで採用されてますし、とても使いやすいシステムです。 しかしながらこしばらく前から、愚ブログの程度の Web サイトで WorpPress を使うのは過大ではないかと思い始めました。

WordPress to Pelican

実際には思うだけでなかなか実行に移せていませんでしたが、ここに至ってようやく重い腰を上げて、静的サイト ジェネレーターを使った新たな Web サイトの構築を始めることにしました。

そこで、今回からしばらくの間は、Web サイトを静的サイト ジェネレーターを使うように構築しなおすまでを書いていこうと思います。

Read more...


2016-08-03(水)

Bash on Ubuntu on Windows の再インストール手順

Posted by Nakane, R. in technical   

Note

この記事は旧ブログから移行した記事です。 元記事は ここ にあります。

筆者が使用している Windows 10 の PC に Anniversary Update が振ってきた (その後 KB3176929 も振ってきて、現在のビルド番号は 14393.10) ので、待望の Bash on Ubuntu on Windows をインストールしてみた。

Bash on Ubuntu on Windows

インストール方法は、ちょっとググればいくらでもみつかるので省略するが、筆者の環境では「Windows Subsystem for Linux (Bata)」をインストールし、指示に従って再起動してから初回の Bash の起動で文字化けしてしまい、セットアップ途中で強制中断する羽目になった。 他にも文字化け事例が多々あるようだが、Bash の初回セットアップには lxrun.exe を使うのが一番よさそうだ。

Read more...


2016-04-30(土)

クライアント認証でログインできるようにしたら Zabbix API がエラーになるので無理矢理回避しました

Posted by Nakane, R. in technical   

Note

この記事は旧ブログから移行した記事です。 元記事は ここ にあります。

Zabbix には、外部プログラムから Zabbix が管理する情報を取り扱うための仕組みとして、Zabbix API が存在します。

Locked Zabbix

Zabbix API を使えば、Web UI を使わずにプログラムなどから Zabbix の各種情報、例えば登録されているホストの一覧や収集したホスト情報などを取得したり、新たな監視対象を登録したりできます。 筆者も Zabbix API を Python スクリプトから利用して、登録されている監視対象のホスト情報を取得して hogehoge して便利に活用しています。

さて、先の記事で Zabbix の Web UI にクライアント認証だけでログインできるようにしました。 これによって、Zabbix に対する不正アクセスを極端に減らせると喜んだのですが。 何というか、Zabbix API を使ったプログラムが軒並み動かなくなってしまいました。

Read more...


2016-04-26(火)

Zabbix 3.0 にクライアント認証だけでログインする

Posted by Nakane, R. in technical   

Note

この記事は旧ブログから移行した記事です。 元記事は ここ にあります。

先の記事で Zabbix 3.0 のフロントエンドにクライアント認証を追加しました。 しかし先の記事にも書いたとおり、これだけでは StartSSL でクライアント証明書を発行した人 (StartSSL の利用ユーザーなど) 全員を承認してしまいます。

Locked Zabbix

そこで、クライアント証明書に記述されている情報を使って、特定の証明書の所有者だけを承認するようにします。 さらに、せっかくクライアント認証で個人を特定するのですから、その情報を使って Zabbix にログインまでできるようにもしましょう。

Read more...


2016-04-18(月)

Zabbix 3.0 にクライアント認証を追加

Posted by Nakane, R. in technical   

Note

この記事は旧ブログから移行した記事です。 元記事は ここ にあります。

レンタル サーバーに Zabbix をインストールして使っているユーザーはかなり多いと思います。 筆者も他聞に漏れず、レンタル サーバーに Zabbix をインストールして使っています。 正確にはレンタル サーバーというよりも、レンタル VPS サーバーですが。

Zabbix にはログイン フォームがあり、ここにユーザー名と正しいパスワードを入力して初めて使えます。 ログイン フォームは Web アプリケーションにとっては基本ですが、ネットワーク越しにユーザー名とパスワードの組を送ることになるのが不安です。 そこで SSL 化 (HTTPS ) して、ログイン フォームの前後だけでも通信路を暗号化して、ユーザー名とパスワードが平文のまま送られないようにしたりもします。 しかし、SSL で通信路を暗号化しても総当たり攻撃には無力なままです。

そこで、クライアント証明書によるクライアント認証で、Zabbix の不正利用を防ごうと思います。

Locked Zabbix

Read more...