かわろぐ

技術、ボルダリング、セキュリティ、その他もろもろ

MENU

書評:サーチインサイドユアセルフを読んだ

滅多に人に本なんか推薦しない人がおすすめしていたので、ちょっと読んでみることにしました。マインドフルネスに関する本です。

マインドフルネスや瞑想と聞くと、最初はオカルトか?とか思いましたが読み進めていくうちにそんなことは全くなく、もっと早くに知っていればと思いさえするようになりました。

自分の情動を怪物にたとえて、怪物の言いなりにならないなどの部分は、とてもわかりやすかったし妙に納得できました。

知的労働者はもちろんのこと、それ以外の人も一読して見る価値はありますね。

サーチ・インサイド・ユアセルフ――仕事と人生を飛躍させるグーグルのマインドフルネス実践法

サーチ・インサイド・ユアセルフ――仕事と人生を飛躍させるグーグルのマインドフルネス実践法

  • 作者: チャディー・メン・タン,ダニエル・ゴールマン(序文),一般社団法人マインドフルリーダーシップインスティテュート,柴田裕之
  • 出版社/メーカー: 英治出版
  • 発売日: 2016/05/17
  • メディア: 単行本(ソフトカバー)
  • この商品を含むブログ (3件) を見る

Docker で Splunk を立ち上げるまで

環境

  • Mac OSX 
  • Docker 17.06.0-ec 

Docker をインストールする

Docker の公式サイトから Docker の Stable のインストーラをダウンロードします。インストール自体は app ファイル一つをコピーするだけで完了します。

app ファイルをダブルクリックで実行すると、メニューにDocker のアイコンが表示され、初期設定が実施されます。

$ docker —version

で Docker のバージョン番号が表示されればインストールは成功しています。

Splunk のイメージを取得し起動する

Splunk の入ったイメージは公開されており、ここからその詳細を見ることが出来ます。この記事を執筆した 2017年8月6日時点では 6.6.1 のバージョンが入ったものが latest として公開されています。

まずは、 Splunk の入ったイメージを以下コマンドで取得します。おおよそ1分くらいでダウンロードがおわりました。

$ docker pull splunk/splunk

f:id:kawa_xxx:20170806164055p:plain

以下のコマンドで起動します。

$ docker run -d -e "SPLUNK_START_ARGS=--accept-license" -e "SPLUNK_USER=root" -p "8000:8000" splunk/splunk

f:id:kawa_xxx:20170806164049p:plain

上記のコマンドを叩いても、画面上はハッシュが表示されてプロンプトが返ってくるのでステータスの確認は以下のコマンドでできます。

$ docker ps

f:id:kawa_xxx:20170806164100p:plain

先程の docker run コマンドでポートフォワードもされているので起動が完了したら、 ブラウザに http://localhost:8000 で Splunk のログイン画面が表示されます。

f:id:kawa_xxx:20170806164106p:plain

これでバシバシ壊してもよい Splunk の環境が出来ました。ダッシュボードをつくったりはまた今度。

プログラマのためのDocker教科書 インフラの基礎知識&コードによる環境構築の自動化

プログラマのためのDocker教科書 インフラの基礎知識&コードによる環境構築の自動化

忘れっぽい私が抜け漏れを防ぐために行っている5つのこと

f:id:kawa_xxx:20170806111142p:plain

最近とにかく忘れっぽいんです。複数の事を同時に進めていたり、割り込みが多かったり、疲労だったり色々原因はあると思いますが、仕事している以上は依頼されたことはきっちりと遂行しなくてはいけませんよね。

作業しながら何をしているかメモを取る

仕事柄、結構割り込みが多いんですよ。いつ何時割り込みが入っても問題ないようにしています。

わざわざ自分で保存するのも面倒ですし、必ず自動保存機能やアプリがクラッシュしても入力した内容が保持される機能のあるソフトを使っています。例えば、Evernote とか Atom とか。最近は Windows が勝手に再起動することも多いですからね。

Mac は Mac で Windows 以上にひょんなところでデータをふっ飛ばしますし。ロックしておいてロックを解除したら全アプリが終了していたとか結構経験しています…一体何が悪いんだ。謎挙動すぎるよ。

最後に復唱して確認する

上司や同僚から依頼ごとをされるときはかなりの確率で、複数の事や複数の条件がありますよね。

聞いてるうちに最初の方があやふやになってしまうので、必ず最後に自分の言葉で復唱してます。そして相手にそうそう、って言われるのを確認しています。そして、すぐタスク管理に放り込んだり、メモを取ったりして忘れないようにしています。

全タスクのリストをつくる

そこを見ればやらなくてはいけないことがすべてわかるものを必ず作っています。が、完全に一箇所にはしていません。プロジェクトのタスクはここ、他のはここと多くても3つの場所を見れば自分の仕事のすべてを把握できるようにしています。

その時々により、ツールは変わりますが、基本的にウェブサービスを使っていますね。紙だとすぐ破綻するし、急いで書くと文字が非常に汚くなり、結局あとで読めなくなってしまうので…

ただし、今日やるべき事のみは紙に書いておくようにしています。やるべき順番に書いておいて、上からバシバシ消していく。そうすることで、あれ?何やるんだっけ?という無駄な時間の発生を防いでいます。それに終わったときのタスクを消す感覚がとっても気持ちいいのでモチベーションアップにもなっています。

そしてこの今日やるべきことリストは、前日に書いておきます。全日にやらないと、やるべきことの洗い出しから始まるので頭のちからを無駄づかいしている感じがするし、ダラダラと一日が始まってしまう気がしてます。朝デスクについた時点でやることが明確になっていればスタートダッシュを決められますしね。

読書メモを取る

書籍を読んでいて、数日読めなかったりという事がざらになってきました。そんな時にまた前回読んだところを読み返すのは時間がもったいないですよね。このブログの書評カテゴリのエントリーよりも少し厚めにメモを残しています。

公開しても良さそうな部分だけ、不定期で書評として公開しています。

スケジュールは必ずカレンダーにいれる

多くのことは覚えておけないので、Googleカレンダーにすぐさま入れるようにしています。もし何かその予定に準備が必要ならば、その予定もある程度余裕を持って入れておきます。

おわりに

どれも細かなことですが、結構効果を上げています。もし、抜け漏れに困ってる人がいたら是非ひとつでもお試しあれー。

はじめてのGTD ストレスフリーの整理術

はじめてのGTD ストレスフリーの整理術

Vimで画面分割(縦横)のレイアウトを変更する方法

環境

  • Vim 8.0.124

画面分割のレイアウトを変更する

Vimは画面分割をできて、レイアウトを入れ替える事もできるんです。ただそんなに頻繁に使わないコマンドでよく忘れるから備忘録を兼ねて記しておきます。

Vim を起動すると通常は1つのバッファがあります。まずは、画面分割するために何か文字を入力して、以下のコマンドを入力します。すると以下の図の様に、上下に画面が分割された状態で新しいバッファが表示されます。

:new

f:id:kawa_xxx:20170805143410p:plain:w300

これを左右に分割された状態にするには以下のコマンドを入力します。

<C-w> H

f:id:kawa_xxx:20170805143415p:plain:w300

元の上下の分割に戻したい場合は以下のコマンドを入力すれば戻ります。

<C-w>K

f:id:kawa_xxx:20170805143405p:plain:w300

画面分割を入れ替えるコマンドの H と K は大文字なので Shift キーを押しながら入力してください。

こういう普段使わないけど、ふとした時に使いたいコマンドってなかなか覚えられないんですよね…

参考文献

実践Vim 思考のスピードで編集しよう! (アスキー書籍)

実践Vim 思考のスピードで編集しよう! (アスキー書籍)

Nikto を使ってWebサイトの脆弱性をチェックしてみる

環境

Nikto とは

Nikto とはオープンソースの Web サーバと Web アプリを対象とした脆弱性診断ツールの一つです。WebアプリにあるXSSやSQLインジェクションなどの脆弱性はもちろんのこと、Webサーバを始めとしたミドルウエアの脆弱性もチェックしてくれます。

ツールの実行は必ず自分の管理する環境に対して行ってください。管理下にない環境に対して実施すると不正アクセス禁止法などに抵触する可能性があります。

BadStore をスキャンしてみる

まず Kali linux と BadStore を VirtualBox にて仮想マシンとしてセットアップします。それぞれをNatNetworkで相互に通信できるようにします。Kali linux が 10.0.2.6 で、 BadStore が 10.0.2.7 の IP が振られているものとしてすすめます。

Kali linux はデフォルトで Nikto が使えるようになっているので、以下のコマンドで BadStore をスキャンしてみます。 -h はスキャン対象ホストを指定するオプションです。

# nikto -h 10.0.2.7

f:id:kawa_xxx:20170717140620p:plain

脆弱に作られた練習用の Web サイトだけあって色々出ますね。

少しレポートを見てみると、使っているApache のバージョンに深刻な脆弱性があったり、mod_ssl が古かったり、ミドルウエアのバージョンが出ていたり、XSSプロテクションヘッダーが付いていないことなどなど、一つ一つエンジニアが調べていたら時間がかかるし、抜け漏れが出てしまいそうですよね。

おわりに

こういうツールで定期的にスキャンかけて、脆弱になっている部分がないかなど確認するとWebアプリを最低限安全な状態に保てますね。

Webセキュリティ担当者のための脆弱性診断スタートガイド 上野宣が教える情報漏えいを防ぐ技術

Webセキュリティ担当者のための脆弱性診断スタートガイド 上野宣が教える情報漏えいを防ぐ技術