aptコマンドでmysqlコマンドをインストールしてみました。

ponsuke-tarou.hatenablog.com

aptの更新とユーザー作成をします。

# 1. SSHでログインします。
# 2. aptのリポジトリ一覧を更新します(-y : 問い合わせがあった場合はすべて「y」と答える)
$ sudo apt update -y
Hit:1 http://us-east-2.ec2.archive.ubuntu.com/ubuntu bionic InRelease
Hit:2 http://us-east-2.ec2.archive.ubuntu.com/ubuntu bionic-updates InRelease
Hit:3 http://us-east-2.ec2.archive.ubuntu.com/ubuntu bionic-backports InRelease
Get:4 http://security.ubuntu.com/ubuntu bionic-security InRelease [88.7 kB]     
#...省略... 
32 packages can be upgraded. Run 'apt list --upgradable' to see them.

# 3. インストール済みのパッケージを更新します。
$ sudo apt upgrade -y
Reading package lists... Done
Building dependency tree       
#...省略... 
Processing triggers for initramfs-tools (0.130ubuntu3.9) ...
update-initramfs: Generating /boot/initrd.img-4.15.0-1060-aws

# 4. リモートデスクトップ用にユーザーを作成します。
$ sudo adduser ponsuke
Adding user `ponsuke' ...
Adding new group `ponsuke' (1001) ...
Adding new user `ponsuke' (1001) with group `ponsuke' ...
Creating home directory `/home/ponsuke' ...
Copying files from `/etc/skel' ...
Enter new UNIX password: 
Retype new UNIX password: 
passwd: password updated successfully
Changing the user information for ponsuke
Enter the new value, or press ENTER for the default
	Full Name []: 
	Room Number []: 
	Work Phone []: 
	Home Phone []: 
	Other []: 
Is the information correct? [Y/n] y

# 5. 作ったユーザーをsudoグループに参加させます。
$ sudo gpasswd -a ponsuke sudo
Adding user ponsuke to group sudo

デスクトップ環境をインストールします。

# 1. パッケージを検索します。
$ apt search ubuntu-desktop
Sorting... Done
Full Text Search... Done
edubuntu-desktop/bionic 15.12.9 amd64
  educational desktop for Ubuntu

kubuntu-desktop/bionic 1.370 amd64
  Kubuntu Plasma Desktop/Netbook system

lubuntu-desktop/bionic-updates 0.94.1 amd64
  Lubuntu Desktop environment

qtubuntu-desktop/bionic 0.64+17.10.20170707-0ubuntu7 amd64
  Qt plugins for Mir support on Ubuntu (desktop)

ubuntu-desktop/bionic-updates 1.417.4 amd64
  The Ubuntu desktop system

xubuntu-desktop/bionic 2.225 amd64
  Xubuntu desktop system

# 2. ubuntu-desktopをインストールします。
$ sudo apt -y install ubuntu-desktop
Reading package lists... Done
Building dependency tree     
#...省略... 
Processing triggers for systemd (237-3ubuntu10.39) ...
Processing triggers for ureadahead (0.100.0-21) ...

xrdpをインストールします。

xrdp とは
xrdp はオープンソースで開発されている Remote Desktop Protocol のサーバソフトウェアです。
フロントページ - 日本 xrdp ユーザ会

# 1. パッケージを検索します。
$ apt search xrdp
Sorting... Done
Full Text Search... Done
xorgxrdp/bionic 0.9.5-2 amd64
  Remote Desktop Protocol (RDP) modules for X.org

xorgxrdp-hwe-18.04/bionic-updates 0.9.5-2~18.04.1 amd64
  Remote Desktop Protocol (RDP) modules for X.org

xrdp/bionic 0.9.5-2 amd64
  Remote Desktop Protocol (RDP) server

xrdp-pulseaudio-installer/bionic 0.9.5-2 amd64
  Remote Desktop Protocol (RDP) server - PulseAudio module installer

# 2. xrdpをインストールします。
$ sudo apt install -y xrdp
Reading package lists... Done
Building dependency tree       
#...省略... 
Processing triggers for man-db (2.8.3-2ubuntu0.1) ...
Processing triggers for ureadahead (0.100.0-21) ...

# 3. バージョンを確認します。
$ xrdp -v

xrdp: A Remote Desktop Protocol server.
Copyright (C) Jay Sorg 2004-2014
See http://www.xrdp.org for more information.
Version 0.9.5

# 4. new_cursorsを無効化します。
$ ls -la /etc/xrdp/ | grep xrdp
-rw-------   1 xrdp root  2939 Mar  4 11:41 rsakeys.ini
-rw-r--r--   1 root root  4916 Feb 16  2018 xrdp.ini
-rw-r--r--   1 root root  3361 Feb 16  2018 xrdp_keyboard.ini

$ sudo sed -e 's/^new_cursors=true/new_cursors=false/g' -i /etc/xrdp/xrdp.ini

# 5. xrdpサービスを再起動します。
$ sudo systemctl restart xrdp

# 6. xrdpサービスを有効化します。
$ sudo systemctl enable xrdp.service
Synchronizing state of xrdp.service with SysV service script with /lib/systemd/systemd-sysv-install.
Executing: /lib/systemd/systemd-sysv-install enable xrdp

$ sudo systemctl enable xrdp-sesman.service

$ systemctl list-unit-files -t service | grep xrdp
xrdp-sesman.service                            enabled  
xrdp.service                                   enabled 

# 7. 作成したユーザーに切り替えます。
$ su ponsuke
Password: 
To run a command as administrator (user "root"), use "sudo <command>".
See "man sudo_root" for details.

$ cd ~
$ pwd
/home/ponsuke

# 8. 環境変数を設定します。
$ DESKTOP=/usr/share/ubuntu:/usr/local/share:/usr/share:/var/lib/snapd/desktop

# 9. .xsessionファイルを作成します。
$ cat <<EOF > ~/.xsessionrc
> export GNOME_SHELL_SESSION_MODE=ubuntu
> export XDG_CURRENT_DESKTOP=ubuntu:GNOME
> export XDG_DATA_DIRS=${DESKTOP}
> export XDG_CONFIG_DIRS=/etc/xdg/xdg-ubuntu:/etc/xdg
> EOF

Authentication Requiredダイアログを回避できるようにします。

Polkit(旧名PolicyKit)とは、Unix系オペレーティングシステムで、システム全体の権限を制御するためのアプリケーション開発ツールキットである。このライブラリによって、特権を持たないプロセスが、特権を持つプロセスと通信することができるようになる。
Polkit - Wikipedia

# 1. 設定します。
$ cat <<EOF | sudo tee /etc/polkit-1/localauthority/50-local.d/xrdp-color-manager.pkla
> [Netowrkmanager]
> Identity=unix-user:*
> Action=org.freedesktop.color-manager.create-device
> ResultAny=no
> ResultInactive=no
> ResultActive=yes
> EOF
[sudo] password for ponsuke: 
[Netowrkmanager]
Identity=unix-user:*
Action=org.freedesktop.color-manager.create-device
ResultAny=no
ResultInactive=no
ResultActive=yes

# 2. サービスを再起動します。
$ sudo systemctl restart polkit

リモートデスクトップアプリをインストールします。

1. Apple StoreからMicrosoft Remote Desktop 10をインストールします。
   • 

     Microsoft Remote Desktop 10

     • Microsoft Corporation
     • ビジネス
     • 無料
     • 
     apps.apple.com

Ubuntuへリモートデスクトップ接続します。

1. Microsoft Remote Desktop 10を起動して[Add PC]ボタンで設定画面を開きます。
2. 「インスタンスのIPv4パブリックIP」と「Ubuntuで作成したユーザー」を設定して[Add]ボタンで設定を追加します。
   • 
   • 注意：今回はElasticIPアドレスを使用していないため、インスタンスを起動するたびにIPアドレスが変わります。なので、起動するたびにリモートデスクトップに設定するIPアドレスを変更する必要があります。
     • Elastic IP アドレスは、動的なクラウドコンピューティングのために設計された静的 IPv4 アドレスです。
3. 追加された設定をダブルクリックします。
4. 初めての場合はダイアログが表示されるので[Connect]ボタンで進めます。
   • 
5. Ubuntuに接続できました。

なんかaを1bit増やすとbのbitが2bit(真ん中の10分)増える・・・だから「2n」ですね。

Webツールを使ってちょっと大きめの値で確認してみる

• aが20bitだと、bの最大は1111111111111111111000000000000000000001で40bit
  1. aの最大 = (2進数)1が20個並ぶ = (10進数)1048575
  2. bの最大 = aの2乗 = (10進数)1099509530625 = (2進数)1111111111111111111000000000000000000001 = 40bit
• 使ったWebツール
  • 文字数カウント
  • 2進数、10進数、16進数、36進数、62進数および2～95進数全ての相互変換ツール

DOS攻撃とバッファオーバフロー攻撃は似ているけれど違うものです。

管理するために同じサイズにデータを分割した１つ１つがページです。

https://wa3.i-3-i.info/word13352.html

逆にデビュー的にページをページフレームに読み込むことをページインとかスワップインといいます。

解決方法

• 分岐先が判明するまで先取りしない
• 常に分岐が不成立（あるいは成立）と仮定して先取りを進める
• 場合によってはストールが起こることを容認する。

解決方法

• NOP命令を挿入する
  • コンパイラによってソフトウェア的に実現される
• データハザードを検知したら実行結果を次の命令に直接たわしてしまう
  • 演算装置によってハードウェア的に実現される

解決方法

• ハードウェア的に回避することは可能。
  • しかし完全に構造ハザードを起こさない構成はコストの上昇を招く。
  • 構造ハザードの確率が低ければ、コスト上昇を抑えるために、多少の構造ハザードを無視するのが現実的である。

F5アタックは、一人でF5ボタンを押下し続ける寂しい攻撃です。

• 別名 : F5攻撃、F5連打攻撃

ブラウザでF5を押すと、画面をリロードしてくれます。しかもキャッシュ保存せずに。
なので、画面のデータを全部サーバへ要求します。
そしてF5を猛烈に連打するとサーバに負荷をかけることができます。

DDos攻撃では、ボットネットが使われます。

外部からの遠隔操作に従って処理を実行するプログラムがボットです。それがたくさん集まったのがボットネットです。
残念ながら、自分のパソコンやスマホにボットが入ってしまうとDDos攻撃の加害者となります。

ボットネットとは何か？ どうやって防ぐのか？ | サイバーセキュリティ情報局

ボットネットを遠隔操作するために指令を送ったり制御するサーバーが、C&Cサーバーです。

• 英語 : Command and Control server

C＆Cサーバー | サイバーセキュリティ情報局

Miraiは、ランダムなIPアドレスを生成してtelnetポートにログインを試行し工場出荷時の弱いパスワードを使っているIoT機器などに感染を広げるとともにC&Cサーバからの指令に従って標的に対してDDoS攻撃を行うマルウェアです。

• 読み方: ミライ

IoTデバイスを狙うマルウェア「Mirai」とは何か――その正体と対策：超速解説 Mirai - TechFactory

感染した端末上でIPアドレスをランダムに走査し、新たな標的を見つけます。そして、工場出荷時のデフォルト値や単純なID/パスワードの組みによる辞書攻撃によって、標的IoT端末のtelnetポートへのログインを試みます。この動作を繰り返して、ボットネットを拡大していきます。Miraiが構築したボットネットは、過去最大級の規模のDDoS攻撃を引き起こしています。
情報処理安全確保支援士平成30年秋期 午前Ⅱ 問11

WAFは、Webアプリケーションの脆弱性を狙う攻撃を遮断するファイアウォールです。

ponsuke-tarou.hatenablog.com

攻撃対象のWebサーバ1台に対して多数のPCから一斉にリクエストを送って「サーバのリソースを枯渇させる」攻撃と大量のDNS通信によって「ネットワークの帯域を消費させる攻撃」を同時に行います。

A10が機械学習でDDoS防御を自動化、追加ライセンスは不要で（ページ2） | ビジネスネットワーク.jp

UDPの性質を悪用したDDoS攻撃にDNSリフレクタ攻撃があります。

• 別名 : DNSアンプ攻撃

反射に利用されるサーバ(リフレクター)の特徴

• UDPを使用している >> TCPに比べてIPアドレスを詐称しやすい
• 問い合わせよりも応答の方が大きい >> 攻撃の効率が上がる

これらの特徴に合うのが、DNSサーバやNTPサーバです。

情報処理安全確保支援士平成30年秋期 午前Ⅱ 問7

JPRS用語辞典｜DNSリフレクター攻撃（DNSアンプ攻撃）

コマンドの説明です。

利用可能なリポジトリにある既存のパッケージを複製して自身のパッケージにしたい（パッケージをフォークしたい）
$ composer create-project [vendor]/[package]

qiita.com

prefer-distオプション
GitHubなどでリポジトリを配信している場合、git cloneでソースを落としてくる(prefer-source)か、zipでダウンロードする(prefer-dist)か選ぶことができます。
通常、prefer-distでダウンロードしたほうが高速です。ただ、アクセストークンなどの認証情報をセットしておく必要があるので、設定できてない人はうまく動かないかもしれません。
そのためか、composerはprivateリポジトリの場合、デフォルトでgit cloneしようとします。
この挙動を変更してzipダウンロードを強制するのが --prefer-dist オプションで、 composer install --prefer-dist などのように使います。
blog.tojiru.net

$ composer create-project --prefer-dist laravel/laravel tryPhp
Installing laravel/laravel (v5.7.19)
  - Installing laravel/laravel (v5.7.19): Loading from cache
Created project in tryPhp
> @php -r "file_exists('.env') || copy('.env.example', '.env');"
Loading composer repositories with package information
Updating dependencies (including require-dev)
Package operations: 86 installs, 0 updates, 0 removals
  - Installing symfony/polyfill-ctype (v1.10.0): Loading from cache
  - Installing vlucas/phpdotenv (v2.6.1): Loading from cache
  - Installing symfony/css-selector (v4.2.3): Loading from cache

# 省略

laravel/framework suggests installing pusher/pusher-php-server (Required to use the Pusher broadcast driver (^3.0).)
laravel/framework suggests installing symfony/dom-crawler (Required to use most of the crawler integration testing tools (^4.1).)
laravel/framework suggests installing symfony/psr-http-message-bridge (Required to psr7 bridging features (^1.0).)
lcobucci/jwt suggests installing mdanter/ecc (Required to use Elliptic Curves based algorithms.)
psy/psysh suggests installing ext-pdo-sqlite (The doc command requires SQLite to work.)
psy/psysh suggests installing hoa/console (A pure PHP readline implementation. You'll want this if your PHP install doesn't already support readline or libedit.)
filp/whoops suggests installing whoops/soap (Formats errors as SOAP responses)
sebastian/global-state suggests installing ext-uopz (*)
phpunit/php-code-coverage suggests installing ext-xdebug (^2.6.0)
phpunit/phpunit suggests installing phpunit/php-invoker (^2.0)
phpunit/phpunit suggests installing ext-xdebug (*)
Writing lock file
Generating optimized autoload files
> Illuminate\Foundation\ComposerScripts::postAutoloadDump
> @php artisan package:discover --ansi
Discovered Package: beyondcode/laravel-dump-server
Discovered Package: fideloper/proxy
Discovered Package: laravel/nexmo-notification-channel
Discovered Package: laravel/slack-notification-channel
Discovered Package: laravel/tinker
Discovered Package: nesbot/carbon
Discovered Package: nunomaduro/collision
Package manifest generated successfully.
> @php artisan key:generate --ansi
Application key set successfully.

# バージョン確認します.
$ php artisan -V
Laravel Framework 5.7.26

# 作成されたLaravelプロジェクトのディレクトリ構成を見てみます.
$ find tryPhp/ -type d
tryPhp/
tryPhp//database  # データベースのマイグレーションとモデルファクトリ、初期値設定（シーディング）が格納される
tryPhp//database/migrations
tryPhp//database/seeds
tryPhp//database/factories
tryPhp//bootstrap  # フレームワークの初期処理を行うapp.phpファイルが格納される
tryPhp//bootstrap/cache  # 初期処理のパフォーマンスを最適化するため、フレームワークが生成するルートやサービスのキャッシュファイルが保存される
tryPhp//app   # アプリケーションのコアコードを格納するディレクトリ
tryPhp//app/Providers
tryPhp//app/Exceptions
tryPhp//app/Http # コントローラ、ミドルウェア、フォームリクエストを設置します。アプリケーションへのリクエストを処理するロジックは、ほぼ全てこのディレクトリ内に設置します。
tryPhp//app/Http/Middleware
tryPhp//app/Http/Controllers
tryPhp//app/Http/Controllers/Auth
tryPhp//app/Console # アプリケーションの全カスタムArtisanコマンドで構成します。これらのコマンドクラスはmake:commandコマンドにより生成されます。
tryPhp//config    # アプリケーションの全設定ファイルが格納される
tryPhp//resources   # ビューやアセットの元ファイル（LESS、SASS、JavaScript）で構成され、すべての言語ファイルも格納される
tryPhp//resources/js
tryPhp//resources/js/components
tryPhp//resources/lang
tryPhp//resources/lang/en
tryPhp//resources/sass
tryPhp//resources/views
tryPhp//tests
tryPhp//tests/Unit
tryPhp//tests/Feature
tryPhp//storage  # コンパイルされたBladeテンプレート、ファイルベースのセッション、ファイルキャッシュなど、フレームワークにより生成されるファイルが保存される
tryPhp//storage/app  # アプリケーションにより生成されるファイルを保存するために利用
tryPhp//storage/app/public  # プロファイルのアバターなどのようなユーザーにより生成され、外部からアクセスされるファイルが保存される
tryPhp//storage/framework  # フレームワークが生成するファイルやキャッシュに利用
tryPhp//storage/framework/cache
tryPhp//storage/framework/cache/data
tryPhp//storage/framework/testing
tryPhp//storage/framework/sessions
tryPhp//storage/framework/views
tryPhp//storage/logs   # アプリケーションのログファイルが保存される
tryPhp//public   # アプリケーションへの全リクエストの入り口となり、オートローディングを設定するindex.phpファイルが格納される
tryPhp//public/svg
tryPhp//public/css
tryPhp//public/js
tryPhp//routes
tryPhp//vendor  # Composerによる依存パッケージが配置される
# 省略

readouble.com

PHPにはビルトインウェブサーバーというテスト用の開発サーバがくっついています。

# php -Sのコマンドでもphp artisan serveと同じように動作します。
$ php -S localhost:8000 -t public
PHP 7.3.1 Development Server started at Tue Feb 19 23:12:16 2019
Listening on http://localhost:8000
Document root is /Users/mana/Dropbox/ApacheDcumentRoot/tryPhp/public
Press Ctrl-C to quit.

PythonにはPyYAMLというYAMLを扱うライブラリがあります。

PyYAML以外にもruamel.yamlやPySyck などがあります。

「キー: 値」形式で表されるのもがハッシュです。

「:」のあとには半角スペースを必ず入れます。

name:
  first: James
  last: McIntyre

「- 値とかキー」形式で配列になります。

「-」のあとには半角スペースを必ず入れます。

poems:
  - title: 'Motto'
    text: |
      Politeness, perseverance and pluck,
      To their possessor will bring good luck.
  - title: 'Canadian Charms'
    text: |
      Here industry is not in vain,
      For we have bounteous crops of grain,
      And you behold on every field
      Of grass and roots abundant yield,
      But after all the greatest charm
      Is the snug home upon the farm,
      And stone walls now keep cattle warm.

値がスカラーです。

true, false, yes, no, on, offは、Pythonで読み込むと真偽値となります。
整数と文字列は、Pythonで読み込むとPythonの整数と文字列になります。

dates:
  birth: 1828-05-25
  death: 1906-03-31
details:
  bearded: true
  themes: [cheese, Canada]