2014-01-26

講習を受けてSELinuxへの苦手意識が無くなった

SELinux

SElinuxといえば扱いが難しいというイメージがありませんか？自分も新しくOSをインストールしたらまずは始めにDisableにして･･･その後結局そのまま･･･みたいな感じだったのですが、セキュリティへの意識をより強化しなくてはという職場の方針で、講習を受けてきました。

まず受けた感想ですが、とても良かったです（小並感）。SELinuxとは何を、どうやってコントロールしているのか、そしてどのように設定するべきか、エッセンスを学ぶことができたように思います。

とりあえずポイントを列挙しておくと（RHEL６を想定）こんなんです。

SELinuxは各プロセスがアクセスできるリソースを制御することによって、進入攻撃による被害を最小限に留めることを目的とする。
SELinuxはPermissiveでの動作にしておくことで、各プロセスのファイル・ネットワークへのアクセス自体には制限をさせず（そのまま処理継続）、その中でポリシー違反があった場合にその内容を/var/log/audit/audit.logに出力させることができる→開発時にはPermissiveにしておき、実際に動かしてポリシー違反があるかどうかチェックする。違反となる原因を解決させたのちEnforcedにして本番稼動という流れが良い。
SELinuxのアクセス制御モードはtargetdが最も扱いやすいのでtargetdで動作させるのを基本とする。
SELinuxを動作させた状態でlsコマンド・psコマンドにZオプションをつけるとプロセスやファイルシステムにそれぞれ割り当てられているポリシー「セキュリティコンテキスト」を表示させることができる。
セキュリティコンテキストにはユーザ、タイプ、ロール、レベルという属性があり、その組み合わせをラベルと呼ぶ。targetdで動作させるときは特にタイプが重要。
プロセスがリソースにアクセスするときはポリシーの設定ファイルを参照する。
可読なポリシーの設定ファイルが/etc/selinux/targetd/contexts/files配下にfile_contexts、file_contexts.localという名前で置かれている。前者はデフォルトの設定で、後者はユーザが追加で定義したもの。実体はバイナリなので読めない。
sesearchコマンドで現状のポリシーを検索できる。
semanageコマンドでポリシーの変更を行い、restoreconコマンドで反映させる。
一時的な変更を行うときはchconコマンドで。元に戻すときはfixfilesコマンド。
ポリシー違反を回避する許可設定をしたいときはaudit2allowコマンドを使えば許可すべき設定を出力することができる。こんな感じに使う。grep AVC audit.log | audit2allow
最近のSELinuxのポリシーはモジュール化されており、モジュールの追加・停止でアクセス制御ルールを変更できる。
semoduleコマンドでモジュールを操作する。lオプションで現在のインストール済みモジュール一覧を取得できる。
一時的にポリシーモジュールを無効・有効化するときはsemanage -m [--disable | --enable] modulename
ポリシーモジュールはaudit2allowのmオプションでテンプレートを作成すればほぼ自動的にパッケージが作れる
基本的にはアクセスを許可するポリシーを増やすのではなく、デフォルトの設定で収まるようにアプリケーションを設計するべき

今までなんとなくとっつきづらい、難しいもののように思っていましたが、一度その動きを大まかにでも理解できれば、そこまで敬遠するほどのものではないです。むしろ引っかかる原因さえ割り出すことができれば、あとはどうポリシーを設定するべきかだけな気がします。設定も各種ツールが揃ってますし。ただRHEL4とかのSELinuxはとても使いづらいものだったらしいので、そのトラウマが残ってる人は多いのかもしれませんね。今SELinuxに拒否感がある人も一度しっかり勉強してみればその辺の意識も変わるんじゃないでしょうか。

2013-12-30

最近コンビニで買って美味しかったもの

コンビニ

東海地方ローソンで売ってるオカザえもんのパッケージの岡崎チョコリングと岡崎くるみバターあんパン。チョコリングは食感がサクサクで美味しい。あんパンはくるみの食感とバター＆あずきの小倉テイストが美味しい。どちらも八丁味噌パウダーが配合されているらしい。かすかにコクがある味は味噌だったのかな。

フルーツヨーグルト"サティーヌ"はヨーグルトだけどオレンジ・マンゴー・パッションフルーツが入っててムースっぽい。もう立派なデザートですよ。

f:id:sharp_m:20131230122348j:plain

年末だというのに暇ゆえにブログ更新回数が増えてるなー。年賀状書かないといけないけど（；＾ω＾）

2013-12-30

アフィリエイトはじめたらアフィリエイトに執着する人たちの気持ちがちょっと分かった

ネット

自分の作ったウェブサイトがなぜか最近PVが結構増えていた。グーグルからの流入がほとんどで、いつの間にか複数のあるキーワードで検索すると、かなり上位にくるようになっていたらしいです。ハミングバードがどうとかはてなで目にはしたけど、そのへんのエントリに書かれていたことからすればむしろ流入が減りそうなコンテンツなんだけど・・・何故？不思議だ・・・。でもこれくらい増えればアフィリエイトとかやってみたら少しは儲かるかなーなんて欲が出てきたので、実際にウェブサイトに貼ってみました。

結果、驚いた。自分が普段アフィリエイトなんてほとんどクリックしない人間だからかもしれないけど、本当にクリックする人がある程度の割合でいるんだなあってことに。一週間経って合計額を見てみたら、月に２回くらい外食増やせるかも・・・！くらいの額でした。サイトは基本的にプログラムで自動更新してるから手間もかかってないし、こんなサイトでこれだけ儲かればすごいなって思います。

２ｃｈのまとめブログとか、Naverまとめとか、普通のブログにおいてもですけど、アフィリエイト収入のために必死になるのがなんとなく分かりました。美味しいもん。その上、こういったサイトの運営には少なからず人手をかけてると思うんだけど、そうなってくると月２回外食増やせるくらいのお金じゃ全然足りないだろうし、そりゃはてブスパムとか炎上ネタ含め、とにかく色々な方法でアクセスを集めたがるのも納得です。

やっぱ実際にやってみないと実感出来ないものですね。

2013-12-27

2013年に買って良かったもの追加ー！

この前2013年に買って良かった５つのものというエントリを書いたのですが、クリスマスイブに買って良かったー！と思えるものにめぐり合ってしまったので滑り込み追加します。

買ったのは無印良品の「あたたかファイバーニットクッションにもなる着る毛布」（長いな・・）、「あたたかファイバールームブーツ」と「クラックプレッツェル　サワークリームオニオン味」です。

クリスマスイブに仕事が終わった後、特に予定も無い自分は風呂場のシャワーラックを取り付けるための吸盤補助板を買いにとあるお店にいったのですが、同じビルの中に無印が入っていたのでついでに寄ったところこの見つけたこの三品。

先の２つの商品は肌触りが凄く心地よく、部屋の暖房費を節約したいなーと思っていた自分にぴったりでした。暖房を入れてない部屋の中で、上下下着の上に着る毛布を羽織り、ルームブーツ履いてるだけで体がぽかぽかです。お客さんが部屋に来るときはクッションにもなるし。

クラックプレッツェルのほうはアレです、あの中毒性のあるプリングルスのサワークリームっぽい感じです。でも105円なんですよ！！！結構ボリューム（内容量）もあるし、お酒のつまみにも小腹が空いたときにもバッチリです。個人的にはグリコの枝豆のクラッツも大好きなんですが、これに並びますね。

江崎グリコえだまめクラッツうましお 44g×10個

出版社/メーカー: 江崎グリコ
発売日: 2013/11/12
メディア: 食品&飲料
この商品を含むブログを見る

2013-12-23

2013年に買って良かった５つのもの

今週のお題「2013年に買って良かったもの」

今年の締めくくりとしてせっかくお題が用意されているので、自分も買って良かったものを５つあげていきたいと思います。今年は引越しを今月に行ったので、直近のものがどうしても記憶に残ってるんですが・・・以下の５つです！

Wallet TrackR
madras Walk
東リファブリックフロアスマイフィール
簡易内窓用フレーム＆レールキット
SONY テレビサウンドバー SA-32SE1

順番にちょろちょろとどんな物でどういうところが良いか書いていきます。

１．Wallet TrackRは以前にも紹介したことがあるんですが、今年財布を紛失して新しい財布に変えたときに、こんなのあればいいのになーと思ってネットで調べてたときに見つけたものです。スマートフォンのアプリとBluetoothで連携することで、接続範囲内において財布の中に仕込んでおいたデバイスのアラートを鳴らしたり、最後に接続した場所をGoogleMap上で確認することができます。自分はよく出かける間際に財布が見つからなくて焦ることが多いんですけど、Wallet TrackRのおかげで探すのに時間をかけることはなくなりました。見つかる場所って大抵どうってことない部屋の中にあるんですけど、何故かなかなか気づけないんですよね・・・（；＾ω＾）

↓以前貼った画像

f:id:sharp_m:20130731214037j:plain

買った当初は限定生産品だったのですが、結構売れ行きが良いらしく普通に買うことができるようになりました。公式サイトからアマゾンの決済を通じて購入できます。

２．madras Walkは名前のとおりmadrasのウォーキングシューズです。今年の夏休み、自分はインドへ旅行に行きました。たいていスケジュールを詰め込みすぎてしまうので、現地で歩く時間がものすごく長くなりがち・・・。それまでの海外旅行では連日ホテルに戻った後は足が痛くて仕方ないという経験をよくしていました。そこで今年のインド旅行では足の疲れを軽減するために、ウォーキングシューズを履いていこうと思い色々と探していたのですが、ウォーキングシューズって結構野暮ったいデザインが多いんです。まあ機能重視ということだと思うんですけど、普段履きでも通じるお洒落なものはないかなーと靴屋を回ってたところ発見したのがこのmadras Walkです。実際に履いてみると、今まで履いていた靴と全然違うのが踏んだときの感触です。硬くなく、程よい反発力で明らかに足への負担が違います。旅行のおともにも、普段履きとしても使えるかなりお勧めの靴です。ただ値段が・・・madrasって高いイメージしかなくて、普段5000-8000円くらいの靴しか買ってこなかった自分にはちょっと勇気のいる買い物でした。大切に使いたいです。

３．東リファブリックフロアスマイフィールは引越し先のカーペットとして買ったタイルカーペットです。色々なカラー＆模様があり自分好みのデザインにできるのがグッド。汚しても一枚ごとに取り外して水洗いできます。難点は最低１０枚から買わないといけない事です。部屋が狭ければ確実に余ります。まあ予備として使えるっちゃ使えるんですけど。

↓自分の部屋にひいたもの。４色使ってます。

f:id:sharp_m:20131223001809j:plain

↓楽天が買うのが一番安いと思います、多分

４．簡易内窓用フレーム＆レールキットも引越ししてから購入したものです。引越し先が大通りに面していて車・バイクの音がものすごくうるさくて。何とかカーテンの他にも防音対策できないかなと考えていたとき、内窓があればいいんじゃないかと思いつきましたが、賃貸なので釘打ちビス止めはご法度、そのうえYKKとかトステムのしっかりした内窓は施工費含めコストが高いのです。これらの問題をクリアしたのが上記商品。これなら両面テープでレールを窓枠にくっつけるだけ。あとはカッターでカットしたポリカーボネイト中空板（これは別売りでした）をフレームにはめてレールに乗せて完成です。実際に内窓の有りと無しでは防音効果もさることながら、冷たい空気の遮断効果すごいです。ガラスじゃないのにこんなに違うのかーと。内窓を安く気軽に作れるなんて、この商品を考えた人は本当に凄いです。部屋の寒さや外の騒音に悩んでいる人は試す価値ありですよ！！！

５．SONY テレビサウンドバー SA-32SE1はテレビを買い替えたときに購入しました。買い替えるまではSONYのブラビア３２インチで、新しいテレビはレグザの３９インチです。ブラビアは買った当初は１０万くらいしたんですけど、レグザは６万くらいで買いました。レグザは安い分性能もそれなりって感じなんですけど、「音」がとてもひどかったんです。液晶って基本的に音はあまり良くないらしいんですけど、それまで使っていたブラビアに較べると、大して耳が良くない自分でも明らかに分かるくらいスカスカの音で。さすがにこれはちょっと・・・でもホームシアターみたいなのが欲しいわけでもないし、オーディオオタクみたいに凝ってるわけでもないし・・・って人向けの商品ですね。テレビの音声の外部出力にジャックを挿すだけだし、場所もとらないし。ちなみにSA-32SE1は３２インチテレビ向けの商品ですけど、４０インチテレビに使っても全然問題ないと思います。もちろん４０インチ向けのSA-40SE1もありますが。