Month: October 2018

selinuxの無効化

selinuxとは
セキュリティ関連のLinuxカーネル制御機能。Linuxディストリビューションではなく、強制アクセス制御機能を加えるモジュール。
Security-Enhanced-Linuxの略称
SELinuxを利用すると細かいアクセス制御が可能になる。例えば、サービス毎に最小限の権限を与え管理することなどが可能になる
root権限ですら制限をかけることも可能

なるほど、awsのAMIみたいなもんか。

[vagrant@localhost ~]$ getenforce
Enforcing

詳細を見てみる
[root@localhost ~]# sestatus
SELinux status: enabled
SELinuxfs mount: /sys/fs/selinux
SELinux root directory: /etc/selinux
Loaded policy name: targeted
Current mode: enforcing
Mode from config file: enforcing
Policy MLS status: enabled
Policy deny_unknown status: allowed
Max kernel policy version: 31

statusがenabledになってますね。これを変更していきます。

vi /etc/sysconfig/selinux

SELINUX=disabled

[root@localhost ~]# getenforce
Disabled

centos7.5で所々設定をしていきましょ~

vagrantユーザー設定

[root@localhost ~]# useradd -g wheel vagrant
[root@localhost ~]# id vagrant
uid=1000(vagrant) gid=10(wheel) groups=10(wheel)
[root@localhost ~]# passwd vagrant
Changing password for user vagrant.

ssh設定

[root@localhost vagrant]# cd /.ssh
[root@localhost .ssh]# curl -k -L -o authorized_keys 'https://raw.github.com/mitchellh/vagrant/master/keys/vagrant.pub'
  % Total    % Received % Xferd  Average Speed   Time    Time     Time  Current
                                 Dload  Upload   Total   Spent    Left  Speed
  0     0    0     0    0     0      0      0 --:--:--  0:00:01 --:--:--     0
100   409  100   409    0     0    229      0  0:00:01  0:00:01 --:--:--   229
[root@localhost .ssh]# chmod 600 authorized_keys
[root@localhost .ssh]# chown -R vagrant:wheel /home/vagrant/.ssh
chown: cannot access ‘/home/vagrant/.ssh’: No such file or directory

うんうん!
続いてsshd設定:UseDNS
これがyesになっていると、サーバがリモートホストのIPアドレスを名前解決しにかかってしまうようで、名前解決の方法がない場合はタイムアウトするまで時間遅延が発生しちゃう

sshd
あれ、useDNSの項目ないけど。。

あ、下の方にコメントアウトでありました♪

vi /etc/ssh/sshd_config

UseDNS no

service sshd restart
Redirecting to /bin/systemctl restart sshd.service

sudoの設定

visudo

# コメントアウト
#defaults !visiblepw

## Allows people in group wheel to run all commands
%wheel  ALL=(ALL)       NOPASSWD: ALL

vagrantユーザになってsudo実行
[root@localhost .ssh]# su – vagrant
[vagrant@localhost ~]$ sudo ls /root
anaconda-ks.cfg
[vagrant@localhost ~]$

OK
長くなったので、一旦休憩

ネットワークカードの有効化

あれ、centos7だとifcfg-eth0がない!?
ifcfg-enp0s3を見てみる。
お、ONBOOT=no の項目がありますね。

ONBOOT=yes
service network restart

RHEL7/CentOS7では、net-toolsを「deprecated」

ssh接続してみましょう。
portは2222でしたね。
ちなみに、2222は
ESET remote administrator[
ほう!

login as: root
root@127.0.0.1’s password:
Last login: Sat Oct 27 10:06:53 2018
[root@localhost ~]#

osの確認

[root@localhost ~]# cat /etc/issue
\S
Kernel \r on an \m

[root@localhost ~]# cat /etc/redhat-release
CentOS Linux release 7.5.1804 (Core)
[root@localhost ~]# cat /proc/version
Linux version 3.10.0-862.el7.x86_64 (builder@kbuilder.dev.centos.org) (gcc versi on 4.8.5 20150623 (Red Hat 4.8.5-28) (GCC) ) #1 SMP Fri Apr 20 16:44:24 UTC 2018

ぎゃあああああああああああああああああああああああああああああああああ

ISOから仮想マシン新規作成

名前、タイプ、バージョンを指定
メモリ 512m

仮想ハードディスクのファイルタイプ
VirtualBox Disk Image

物理ハードディスクにあるストレージ
可変サイズ

仮想マシンが作成されました。

コントローラーIDEを編集する

コントローラーIDEでcentos7のiosを選択

オーディオの有効化のチェックを外す

ネットワーク アダプター1の「割り当て」に「NAT」が設定されている
「高度」を展開し、「ポートフォワーディング」をクリック

メルカリ機械学習

tech系のイベント@六本木ヒルズ18F メルカリ

ビールとご飯を無料配布
ビールは久しぶりに飲んだわ

で、学んだこと
1. apple, amazon, googleをwatchしている
2. 学会の論文を読んで、それをモデリングに落として試している
3. mercariはawsを使っている
4. 機械学習ができて当然は本当だった
5. MLチーム構成は半分日本人、次にインド人
6. 全部出来るやつが強い(当たり前か。。)

どうすっかなー

VBoxManage

VBoxManageって何?

VBoxManage is the command-line interface to VirtualBox. With it, you can completely control VirtualBox from the command line of your host operating system.

Chapter 8. VBoxManage - Oracle VM VirtualBox® User Manual

VBoxManage supports all the features that the graphical user interface gives you access to, but it supports a lot more than that. It exposes really all the features of the virtualization engine, even those that cannot (yet) be accessed from the GUI.

Chapter 8. VBoxManage - Oracle VM VirtualBox® User Manual

>VBoxManage list vms
‘VBoxManage’ は、内部コマンドまたは外部コマンド、
操作可能なプログラムまたはバッチ ファイルとして認識されていません。

認識されてないぞ。。

ここで躓くとキツイな。

906mってどれだけ時間かかってんだか。

isoファイルとは

ISOというのは、国際標準機構(ISO)が定義しているということ
ISOイメージファイルは、世界中で利用されるものなので、国際標準で形式が定義されている

centosは以下のURLからDLできる
https://wiki.centos.org/Download

NOTE: CentOS is available free of charge.
フリーと書いてます。ドメインがcentos.orgなのでcentosのようにですね。

isoのmirrorページがあるので、クリックしてみます。
http://isoredirect.centos.org/centos/7/isos/x86_64/

The following mirrors in your region should have the ISO images available:
http://ftp.iij.ad.jp/pub/linux/centos/7.5.1804/isos/x86_64/
http://mirror.fairway.ne.jp/centos/7.5.1804/isos/x86_64/
http://ftp-srv2.kddilabs.jp/Linux/packages/CentOS/7.5.1804/isos/x86_64/
http://ftp.yz.yamagata-u.ac.jp/pub/linux/centos/7.5.1804/isos/x86_64/
http://mirrors.cat.net/centos/7.5.1804/isos/x86_64/
http://ftp.jaist.ac.jp/pub/Linux/CentOS/7.5.1804/isos/x86_64/
http://ftp.tsukuba.wide.ad.jp/Linux/centos/7.5.1804/isos/x86_64/
http://ftp.riken.jp/Linux/centos/7.5.1804/isos/x86_64/
http://ftp.nara.wide.ad.jp/pub/Linux/centos/7.5.1804/isos/x86_64/

なにこれ。

sshdのポートを22番以外で開ける

ネットワークの入り口:ゲートウェイから全てのパケットが入ってくるので、サーバ毎にFirewallを設定する必要がある
Linuxであればiptables

22番以外を開ける理由は、22番ポートへの侵入を目的とするアタックを回避する

VPN経由で内部からしかリモートログインできない、特定のIPアドレスからのみリモートログイン出来る、という場合はFirewallが守る

代表的なプロトコル
ssh: tcp 22
http: tcp 80
https: tcp 443

ftpを使うなら tcp20, telnet 23, smtp 25, dns 53, dhcp 67, dp 68, pop3 110, ntp 123

なるほどね。