セキュリティ、仮想化、web、Linux

論文関連

2014-02-24T23:25:41+09:00

こんなはやく英語論文かくとおもわなんだ。。。ということで、決まり文句を集める ***単語とか接続詞とか &bold(){he/she} &bold(){verifier/attestator} verifier : 立証者。検証者と勘違いしそうで，そういう意味もあるらしいが，立証者。 attestator : 検証者。 ***便利フレーズ &bold(){validate that A by checking that B} Bをチェックすることで，Aであることを確認する。

実験手順

2014-01-27T15:27:19+09:00

*Ubuntu 12.04.3-Desktop-i386のインストール Unetbootin を使ってインストール(CDインストールに対応していなかった．) *TPMを使う準備 **初期の設定などまずは，BIOS画面でTPMを有効にする． #highlight(){ $ apt-get install trousers tpm-tools libtspi-dev $ tpm_takeownership -z $ tpm_setenable -e $ tpm_setactive /*ここまででtpmをアクティブにできました．以下は適当にテストをするくらい．*/ $ tpm_getpubek } **Trusted-GRUB &bold(){GRUB2->GRUB Legacy} Trusted-GRUBはGRUB2に対応していないのでGRUB Legacyへ変更する． #highlight(){ $ mv /boot/grub /boot/grub2 /*これを消したらミスってgrub rescue出てきたときにめちゃこまる！！*/ $ apt-get remove grub-pc $ mkdir /boot/grub $ apt-get install grub $ update-grub $ grub-install /dev/sda1 <=環境によって異なる. } これだけだとちゃんと起動しなかったので #highlight(){ ． $ sudo grub grub > root (hd0,0) grub > setup (hd0) grub > quit } でok. &bold(){起動のときに grub rescue > と出てしまったら、、、} ひとまず以下を試す． #highlight() { grub rescue > ls hd0 hd0,msdos1 hd0,msdos5 grub rescue > ls (hd0,msdos1)/boot/grub2 --なんか色々出てきたらおk -- --出てこない場合は，lsの出力のうちどれで出るか調べる-- grub rescue > set prefix=(hd0,msdos1)/boot/grub2 grub rescue > set root=hd0,msdos1 grub rescue > insmod (hd0,msdos1)/boot/grub2/normal.mod grub rescue > normal } で復旧可能．その後，GRUBの導入手順が間違っていないか確認する． ***Trusted-GRUBのインストール PCが起動してからシステムが起動するまでのハッシュ値を計測してくれます．インストールに必要なものを最初に入れる． #highlight(){ $ apt-get install automake autoconf $ wget Trusted GRUB 1.1.5 (URLは適当に調べる) $ gunzip Trusted-GRUB-1.1.5.tar.gzip $ tar -xf Trusted-GRUB-1.1.5.tar $ cd Trusted-GRUB-1.1.5 $ ./build_tgrub.sh $ cd Trusted-GRUB-1.1.5 $ ./configure $ make} エラーがでなければok. 次にREADMEにしたがって/boot/grubの書き換えを行う． #highlight(){ $ cp -rf /boot/grub /boot/grub_old $ rm /boot/grub/stage* $ rm /boot/grub/ *1_5 $ cp stage1/stage1 /boot/grub $ cp stage2/stage2 /boot/grub $ grub grub > root (hd0,0) grub > setup (hd0) grub > quit } でインストールが終了． **Xenのインストールソースをいじることは今回ないので普通にインストールする． #highlight(){ $ apt-get install xen-hypervisor-4.1-i386 $ apt-get install xen-tools virt-manager } rebootする．ここから通常に動かすまでが大変っぽいのでがんばる． &bold(){virt-managerに怒られる} 設定ファイルを変更する． #highlight(){ $ vi /etc/xen/xend-config.sxp 以下のコメントアウトを外し，xend-unix-server no -> yesに変える #(xend-unix-server no) #(xend-unix-path /var/lib/xend/xend-socket) $ service xend restart } でvirt-managerに怒られることはなくなった． &bold(){無線Lanがなくなる} 実験環境で無線lanを使いたいので対処する． #highlight(){ $ sudo vi /etc/xen/xend-config.sxp } ***Virt-install 今回VMのインストール，起動にはvirt-installを用いる． &bold(){vmの起動方法(vmは既に作成済み)} #highlight(){ $ sudo virt-install --import --name vmname --ram 512 --vcpus 1 --disk path=/home/takuya/vm.img --force --graphics vnc,listen=0.0.0.0,port=5901 --noautoconsole }

仮想化

2014-01-26T20:00:14+09:00

TPMプログラミング

2014-01-18T14:24:44+09:00

*TPMプログラミング ---- LinuxのTrousersを用いたプログラミング日本語のサイトが少ない、英語でも適当でまとまっているサイトがないので適当にまとめます。もう少し、俯瞰的に説明できるようになりたいですな。 **基本 &bold(){TPMコンテキストの生成} #highlight(linenumber,c){ TSS_HCONTEXT hContext; TSS_RESULT result; result = Tspi_Context_Create( &hContext ); if ( result != TSS_SUCCESS ) { fprintf(stderr, "Tspi_Context_Create: %d\n", result); return result; } Tspi_Context_Close( hContext );}

TPMの使い方

2014-01-17T13:40:37+09:00

*TPMの設定とか ---- **1.初期設定とりあえずBIOS画面でリセットをする。必要なツールは、追加していきます。 #highlight{ /*tpmの管理者,SRKパスワード設定*/ $tpm_takeownership -y -z //どっちもwell-known /*tpm enable*/ $tpm_setenable -e -z /*tpm active*/ $tpm_setactive -z } **[[TPMプログラミング]]

Grub関連

2013-10-22T18:25:26+09:00

Grubとはなんたるや？から使い方 ***GRUBとはブートローダー。現在はGRUB2を組み込んでるLinuxディストリが多い。そのため、現在は通常GRUB2を用いる。しかし、TrsutedGRUBなどはGRUB2に対応したバージョンがないためGRUB2ではなく、GRUBを使いたいことがある。 GRUBの設定ファイルであるmenu.lstは以下のように記述される。 #highlight(){ default 0 timeout 3 hiddenmenu　//grub rescueがでてきたが、hiddenmenuをコメントアウトで解決？？update,install忘れ？ title Ubuntu, kernel 2.6.20-15-generic root （hd0,0） kernel /boot/vmlinuz-2.6.20-15-... ro quiet splash initrd /boot/initrd.img-2.6.20-15-generic} defaultはデフォルトのブートするエントリの指定。これはエントリの順に0から割り振られる。 timeoutはGRUBメニューの表示時間。 hiddenmenuはGRUBメニューを表示せず、デフォルトのエントリーをブートする場合に書く。それぞれのエントリには少なくとも、title、root、kernelが必要である。 titleはメニューない表示するタイトル。 kernelはカーネルの所在。後ろにあるro quiet splashはオプションでroはreadonly、quietはデバッグ情報の非表示、splashはスプラッシュ画面(最初にwindowsとかubuntuとか表示されるあれ)を表示する。 initrdはカーネル読み取り後に実行する初期化処理の指定。これによりGRUBからOSに制御が移る。

Linux関連

2013-10-22T17:25:24+09:00

**[[Linuxサーバ構築]] Ubuntu Server 12.04を用いたwebサーバ構築記 KVMで動かしてます。 **[[Grub関連]] **ディスクイメージ作成 http://www.kkaneko.com/rinkou/linux/remastersys.html -バックアップのために利用 -実行環境と開発環境を一発で揃えるために利用 **データベースバックアップ http://mukaer.com/archives/2012/03/14/vpscentos/

git関連

2013-10-16T01:07:44+09:00

**導入ソースコードから入れるのも楽だが、asciidoc(1G越え)とかいれないとできないので普通に #highlight(){ sudo apt-get install git} **基本的な操作 #highlight(){ //レポジトリの作成 git init //レポジトリの状態を表示 git status //レポジトリの履歴を表示 git log} なんかエラーでた→[[リモートリポジトリへの git push に失敗した場合 (remote rejected)>http://nilfigo.hatenablog.com/entry/2013/08/09/145435]]

webアプリケーション開発関連

2013-10-16T00:43:24+09:00

開発しているとよく扱うような実装がありますが、その都度独自の実装wを編み出してしまうことが多いので、そんな非効率なことをもうしないためにもTipsとして適当に載せておこうと思います。若干セキュリティとかぶる可能性がありますが、基本的に -Linux関連(設定とかコマンドとか) -Apache関連(設定とか) -PHP,JS,HTML,CSS その他必要な言語らへんの備忘録を載せておきます。 ---- [[Linux関連]] [[git関連]] [[PHP関連]]

コンピュータ～仮想化

2013-10-15T20:52:42+09:00

**はじめに最近は、生活の色々な場面でクラウドサービスを利用する機会がふえています。一般の人ならドロップボックスやGoogle Drive、iCloudなどを利用している人も多いと思います。技術者の方は、サーバであったりストレージを手元に持たずクラウド環境を利用して管理しているのは珍しくありません。仮想化技術はクラウド環境を実現する主だった技術です。仮想化技術は [[仮想化]]