マジメだけどおもしろいセキュリティ講義 事故が起きる理由と現実的な対策を考える

マジメだけどおもしろいセキュリティ講義

新刊がアマゾンにリストアップされました。本書はSoftware Design連載の「セキュリティ実践の基本定石」をベースとして情報セキュリティ(以下セキュリティ)の基本的な部分を理解しつつ現実的なセキュリティを読者のみなさんと一緒に考えていくことを目指した本です。

セキュリティに興味のある方だけではなく、システムエンジニア、プログラマ、そしてシステム管理者に至まで広く手にとっていただけるような内容になっています。全体を通して読んでいただければ現在の情報セキュリティの全体像や問題点が把握できますし、各章でテーマが独立していますので興味のある部分だけ拾い読みしても有用な情報が得られるような構成になっています。基本的な概念から、踏み込んで詳細にソースコードを読み解くまで、時には幅広く、そして時には深くセキュリティについて議論した内容を一冊の本にまとめました。

出版までこぎつけたのも、みなさまのご支援ご指導のおかげだと存じます。是非、お手にとっていただけますようよろしくお願いします。またみなさまの周りにもお声掛けいただけますよう、改めてよろしくお願い申し上げます。

マジメだけどおもしろいセキュリティ講義 事故が起きる理由と現実的な対策を考える 単行本(ソフトカバー) – 2017/10/20
すずきひろのぶ (著)

Firewalld で OpenVPN をセットアップした

なんとなくこんな感じでセットアップしたらうまくいった。


# firewall-cmd --permanent --add-service openvpn
success
# firewall-cmd --add-masquerade
success
# firewall-cmd --permanent --add-masquerade
success
# firewall-cmd --query-masquerade
yes

lvmetad is not active yet のエラー立ち上がらない

またカーネルが新しくなったら lvmetad is not active yet のエラーでなった。以前も同じ方法で直したのに、ファイルが元に戻っていた。どうやらubuntuの今のバージョンは上書きするようだ。

そこでメモしておく。

Ubuntu 16.04.2 LTS 64 のシステムアップデートでカーネルがアップデート後のブート時にこんなエラーメッセージが出た後に黙ってしまう。

lvmetad is not active yet; using direct activation during sysinit
/dev/mapper/raidvol01-rootvol: clean, ....

いつからなのかはわからないが/etc/default/grubに quiet splash のコマンドが入っているとこの問題がおこる。なぜだかはわからない。それを除くとうまくいく。変更前と変更後はこんな感じ。

 $ diff grub /etc/default/grub
 11c11
 < GRUB_CMDLINE_LINUX_DEFAULT="quiet splash nomdmonddf nomdmonisw nomdmonddf nomdmonisw nomdmonddf nomdmonisw nomdmonddf nomdmonisw"
 ---
 > GRUB_CMDLINE_LINUX_DEFAULT="nomdmonddf nomdmonisw nomdmonddf nomdmonisw nomdmonddf nomdmonisw nomdmonddf nomdmonisw"

立ち上がらないので、1つまえのカーネルイメージで立ち上げてエディタで変更して再度立ち上げる。するとうまくいくようになる。うまく動いているうちにinitrd.imgを作っておく。


$ uname -r
4.4.0-72-generic
$ sudo update-initramfs -c -k 4.4.0-72-generic

かなり Voodoo だが、とりあえずこれで解決している。2度目なので書いておく。