• 先週はわたらせ渓谷に行きました
• 白笹山
• 南月山
• 来週は伊豆半島で登山です！

先週はわたらせ渓谷に行きました

ponsuke-tarou.hatenablog.com

白笹山

11月も2週目になり、紅葉もだんだん終わりに近づいてきました。でも今日は暖かいです。

南月山

来週は伊豆半島で登山です！

ponsuke-tarou.hatenablog.com

• 昨日はあるきたをしました。
• ネイチャーミュージアム！天空の石切り場を廻る鋸山絶景ハイキング
• 来週は、わたらせ渓谷で駅ハイです。

昨日はあるきたをしました。

ponsuke-tarou.hatenablog.com

ネイチャーミュージアム！天空の石切り場を廻る鋸山絶景ハイキング

www.jreast.co.jp

来週は、わたらせ渓谷で駅ハイです。

ponsuke-tarou.hatenablog.com

• 昨日は登山をしました。
• 秋の神田川と神社・仏閣を巡り中野の自然を感じるウォーク
• 世田谷区月見湯温泉
• 足立区高砂湯
• 明日は、あるきたと銭湯巡りです。

昨日は登山をしました。

ponsuke-tarou.hatenablog.com

今日は東中野スタートの駅ハイに参加するため、朝から東中野目指して歩きます。 なんとか受付開始の10:00過ぎに到着しました。

秋の神田川と神社・仏閣を巡り中野の自然を感じるウォーク

www.jreast.co.jp

本日２つめの氷川神社、氷川神社って東京にいくつあるんだろう？

世田谷区月見湯温泉

中野駅から下高井戸を目指して歩きます。東高円寺駅を通り過ぎて妙法寺を通り過ぎるついでに

足立区高砂湯

お夕飯を商店街で食べて帰路に着きます。 永福町駅まで戻って善福寺川を越えて大六天神社横を通り過ぎて再び妙法寺横を抜け蚕糸の森公園まで戻りました。

明日は、あるきたと銭湯巡りです。

ponsuke-tarou.hatenablog.com

• Docker for Macをインストールする
  • インストーラーでインストールする方法
    • インストールできたか確認するためにhello-worldコンテナを作ってみる
  • Homebewでインストールする方法
• MySQLを作ってみる
  • docker run のオプション
  • MySQLにログインする

Docker for Macをインストールする

インストーラーでインストールする方法

• 環境 : macOS Catalina バージョン10.15.7

matsuand.github.io

1. Docker Hubを表示する
2. [Get Docker]ボタンでdmgファイルをダウンロードする
3. Docker.dmg をダブルクリックしてアプリケーション・フォルダに Docker アイコンをドラッグする
4. Launchpadに追加されたDockerを起動する
   • 

5. 

6. 

7. パスワードを入力して[ヘルパーをインストールする]ボタンで進むとダイアログが開いて[start]ボタンから使い方の説明が見られる

   • 

8. 

9. 

# ターミナルでコマンドを使ってもバージョンを確認できる
% docker --version
Docker version 19.03.13, build 4484c46d9d

インストールできたか確認するためにhello-worldコンテナを作ってみる

1. ターミナルを起動する
2. docker run hello-worldを実行
   1. ローカルにはないよと表示される : Unable to find image 'hello-world:latest' locally
   2. 自動でDocker Hubからイメージがpullされる : latest: Pulling from library/hello-world

# hello-worldコンテナを作る
% docker run hello-world
Unable to find image 'hello-world:latest' locally
latest: Pulling from library/hello-world
0e03bdcc26d7: Pull complete 
Digest: sha256:8c5aeeb6a5f3ba4883347d3747a7249f491766ca1caa47e5da5dfcf6b9b717c0
Status: Downloaded newer image for hello-world:latest

Hello from Docker!
This message shows that your installation appears to be working correctly.

To generate this message, Docker took the following steps:
 1. The Docker client contacted the Docker daemon.
 2. The Docker daemon pulled the "hello-world" image from the Docker Hub.
    (amd64)
 3. The Docker daemon created a new container from that image which runs the
    executable that produces the output you are currently reading.
 4. The Docker daemon streamed that output to the Docker client, which sent it
    to your terminal.

To try something more ambitious, you can run an Ubuntu container with:
 $ docker run -it ubuntu bash

Share images, automate workflows, and more with a free Docker ID:
 https://hub.docker.com/

For more examples and ideas, visit:
 https://docs.docker.com/get-started/

# コンテナができた
% docker ps -a
CONTAINER ID        IMAGE               COMMAND             CREATED             STATUS                      PORTS               NAMES
79377c1d5f44        hello-world         "/hello"            14 minutes ago      Exited (0) 14 minutes ago                       trusting_jang

Homebewでインストールする方法

• 環境 : macOS Monterey バージョン12.2.1

formulae.brew.sh

# 1. 使う前に更新しておく
$ brew update
Already up-to-date.

# 2. 使う前に健康診断しておく
$ brew doctor
Your system is ready to brew.

# 3. バージョンを見ておく
$ brew --version
Homebrew 3.3.16
Homebrew/homebrew-core (git revision 892f65b1c21; last commit 2022-02-28)
Homebrew/homebrew-cask (git revision 9cc168aba7; last commit 2022-02-28)

# 4. 「Casks」にあるのがDocker Desktopで、もう一つはCUIのDocker
$ brew search docker 
==> Formulae
docker                                 docker-ls                              docker-machine-parallels
docker-clean                           docker-machine                         docker-slim
docker-completion                      docker-machine-completion              docker-squash
docker-compose                         docker-machine-driver-hyperkit         docker-swarm
docker-compose-completion              docker-machine-driver-vmware           docker2aci
docker-credential-helper               docker-machine-driver-vultr            dockerize
docker-credential-helper-ecr           docker-machine-driver-xhyve            lazydocker
docker-gen                             docker-machine-nfs                     mockery

==> Casks
docker                                 docker-toolbox                         homebrew/cask-versions/docker-edge

# 5. インストールする
$ brew install --cask docker
Running `brew update --preinstall`...
==> Auto-updated Homebrew!
Updated 3 taps (homebrew/core, homebrew/cask and homebrew/cask-fonts).
==> New Formulae
aarch64-elf-binutils                                      quick-lint-js
==> Updated Formulae
Updated 6 formulae.
==> New Casks
font-lxgw-bright                       font-mengshen-regular                  iptvnator
==> Updated Casks
Updated 36 casks.

==> Downloading https://desktop.docker.com/mac/main/amd64/74594/Docker.dmg
######################################################################## 100.0%
==> Installing Cask docker
==> Moving App 'Docker.app' to '/Applications/Docker.app'
==> Linking Binary 'docker-compose.bash-completion' to '/usr/local/etc/bash_completion.d/docker-compose'
==> Linking Binary 'docker.zsh-completion' to '/usr/local/share/zsh/site-functions/_docker'
==> Linking Binary 'docker.fish-completion' to '/usr/local/share/fish/vendor_completions.d/docker.fish'
==> Linking Binary 'docker-compose.fish-completion' to '/usr/local/share/fish/vendor_completions.d/docker-compose.f'
==> Linking Binary 'docker-compose.zsh-completion' to '/usr/local/share/zsh/site-functions/_docker_compose'
==> Linking Binary 'docker.bash-completion' to '/usr/local/etc/bash_completion.d/docker'
🍺  docker was successfully installed!

# 6. Docker Desktopのアプリを起動するとdockerコマンドが使える
$ docker --version
Docker version 20.10.12, build e91ed57

MySQLを作ってみる

1. Docker Hubからイメージをpullする
   • docker pull {イメージ名}
2. imageを確認する
3. イメージをビルドして起動する
   • docker run -e MYSQL_ROOT_PASSWORD={rootのパスワード} -d -p 3306:3306 {イメージ名}

# イメージをpullする
% docker pull mysql
Using default tag: latest
latest: Pulling from library/mysql
bb79b6b2107f: Already exists 
49e22f6fb9f7: Pull complete 
842b1255668c: Pull complete 
9f48d1f43000: Pull complete 
c693f0615bce: Pull complete 
8a621b9dbed2: Pull complete 
0807d32aef13: Pull complete 
a56aca0feb17: Pull complete 
de9d45fd0f07: Pull complete 
1d68a49161cc: Pull complete 
d16d318b774e: Pull complete 
49e112c55976: Pull complete 
Digest: sha256:8c17271df53ee3b843d6e16d46cff13f22c9c04d6982eb15a9a47bd5c9ac7e2d
Status: Downloaded newer image for mysql:latest
docker.io/library/mysql:latest

# imageを確認する
% docker images
REPOSITORY          TAG                 IMAGE ID            CREATED             SIZE
mysql               latest              db2b37ec6181        6 days ago          545MB
nginx               latest              f35646e83998        2 weeks ago         133MB
hello-world         latest              bf756fb1ae65        10 months ago       13.3kB

# ビルドして起動する
% docker run -e MYSQL_ROOT_PASSWORD=root -d --name mysql80 -p 3306:3306 mysql
0e2b57b5753826e7d3921037f22665eb331f0861b489245cce27377bc666d0a1

# mysql80が作られて起動している
% docker ps
CONTAINER ID        IMAGE               COMMAND                  CREATED             STATUS              PORTS                               NAMES
0e2b57b57538        mysql               "docker-entrypoint.s…"   5 seconds ago       Up 4 seconds        0.0.0.0:3306->3306/tcp, 33060/tcp   mysql80

docker run のオプション

参考 : run — Docker-docs-ja 19.03 ドキュメント

MySQLにログインする

1. ホストか作ったコンテナにログインする
2. MySQLにログインする

# コンテナにログインする
% docker exec -it mysql80 bash

# MySQLにログインする
root@0e2b57b57538:/# mysql -u root -p
Enter password: 
Welcome to the MySQL monitor.  Commands end with ; or \g.
Your MySQL connection id is 8
Server version: 8.0.22 MySQL Community Server - GPL

Copyright (c) 2000, 2020, Oracle and/or its affiliates. All rights reserved.

Oracle is a registered trademark of Oracle Corporation and/or its
affiliates. Other names may be trademarks of their respective
owners.

Type 'help;' or '\h' for help. Type '\c' to clear the current input statement.

# まだ初期DBしかない
mysql> show databases;
+--------------------+
| Database           |
+--------------------+
| information_schema |
| mysql              |
| performance_schema |
| sys                |
+--------------------+
4 rows in set (0.01 sec)

# MySQLからログアウトする
mysql> quit
Bye

# コンテナからログアウトする
root@0e2b57b57538:/# exit
exit

%

• 前回の勉強内容
• 勉強のきっかけになった問題
• TCPとUDPは、トランスポート層のプロトコルです。
  • IPプロトコルとセッション層以上のプロトコルとをつないでいます。
• UDPは、リアルタイム性に優れたプロトコルです。
  • IPアドレスの偽装が容易にできてしまいます。
• TCPは、いろんな仕組みで高信頼性を高めるプロトコルです。
  • ポート番号でセッション層以上のプロトコルを識別します。
  • 通信を始める前に3ウェイハンドシェイクでコネクションを確立します。
    • 1. Aは、Bに接続要求(SYN)をします。
    • 2. Bは、確認応答(ACK)をして、Aに接続要求(SYN)をします。
    • 3. Aは、確認応答(ACK)をします。
  • 確認応答は、受信側がデータを受け取ると「受け取ったよ連絡(ACK)」をする仕組みです。
  • フロー制御は、通信状況に応じてデータの転送量を制御することです。
    • 相手からの応答がなくても１度に送信できるデータ量をウィンドウサイズといいます。
• 次回の勉強内容

前回の勉強内容

ponsuke-tarou.hatenablog.com

勉強のきっかけになった問題

TCPのコネクション確立方式である3ウェイハンドシェイクを表す図はどれか。

平成30年秋期問18 3ウェイハンドシェイクを表す図｜情報処理安全確保支援士.com

TCPとUDPは、トランスポート層のプロトコルです。

TCP/IP階層モデルにおいて， TCPが属する層はどれか。

答. トランスポート層

平成23年秋期問38 TCP/IP階層モデル｜基本情報技術者試験.com

IPプロトコルとセッション層以上のプロトコルとをつないでいます。

インターネットで使われるプロトコルであるTCP及びIPと，OSI基本参照モデルの7階層との関係を適切に表しているものはどれか。

TCPとIPは、インターネットや大多数のイントラネットなどをネットワークの基盤となっているプロトコルです。

平成13年春期問60 TCP/IPとOSI基本参照モデル｜基本情報技術者試験.com

UDPは、リアルタイム性に優れたプロトコルです。

トランスポート層のプロトコルであり，信頼性よりもリアルタイム性が重視される場合に用いられるものはどれか。

答. UDP

UDPは、TCPから信頼性確保を取り除いたコネクションレス型の通信を実現するプロトコルです。

平成29年秋期問34 トランスポート層のプロトコル｜基本情報技術者試験.com

IPアドレスの偽装が容易にできてしまいます。

UDPの性質を悪用したDDoS攻撃に該当するものはどれか。

答. DNSリフレクタ攻撃

平成30年秋期問7 UDPの性質を悪用したDDoS攻撃｜情報処理安全確保支援士.com

TCPは、いろんな仕組みで高信頼性を高めるプロトコルです。

仕組みが一目瞭然、インターネットを支えるTCPとUDPを完全図解（2ページ目） | 日経クロステック（xTECH）

ポート番号でセッション層以上のプロトコルを識別します。

TCP/IPで使われるアドレスやポート番号のうち，TCPのコネクションを識別するために必要なものの組合せはどれか。

答. あて先IPアドレス，あて先TCPポート番号，送信元IPアドレス，送信元TCPポート番号

OSI基本参照モデルでTCPが属するトランスポート層は、通信の信頼性を確保する機能のほかに、アプリケーション間の通信を実現するという機能があります。

平成17年秋期問51 TCPコネクションの識別情報｜応用情報技術者試験.com

アプリケーションやプロトコルによってウェルノウンポートというお決まりのポート番号があります。 そのため、悪い人に狙い撃ちされることもあります。

PCへの侵入に成功したマルウェアがインターネット上の指令サーバと通信を行う場合に，宛先ポートとしてTCPポート番号80が多く使用される理由はどれか。

答. Webサイトの閲覧に使用されることから，通信がファイアウォールで許可されている可能性が高い。

マルウェアが80/TCPを使用するのは、このポートを使えば指令サーバへの通信をファイアウォールで遮断されにくく、さらに業務上行われる大量のHTTP通信に自身の通信を紛れ込ませられるからです。

平成28年秋期問45 TCPポート番号80が使用される理由｜基本情報技術者試験.com

通信を始める前に3ウェイハンドシェイクでコネクションを確立します。

1. Aは、Bに接続要求(SYN)をします。

TCPとUDPの違いとは？～Ethernet接続におけるオーバーヘッド削減ノウハウ～ | ハートランド・ザ・ワールド

2. Bは、確認応答(ACK)をして、Aに接続要求(SYN)をします。

TCP/IP - TCP 3ウェイハンドシェイク

3. Aは、確認応答(ACK)をします。

3ウェイ・ハンドシェイク - Wikipedia

確認応答は、受信側がデータを受け取ると「受け取ったよ連絡(ACK)」をする仕組みです。

TCPのフロー制御に関する記述のうち，適切なものはどれか。

答. 確認応答がない場合は再送処理によってデータ回復を行う。

平成23年特別問19 TCPのフロー制御に関する記述｜情報処理安全確保支援士.com

フロー制御は、通信状況に応じてデータの転送量を制御することです。

TCPを使用したデータ転送において，受信ノードからの確認応答を待たずに，連続して送信することが可能なオクテット数の最大値をなんと呼ぶか。

答. ウィンドウサイズ

ウィンドウサイズは、TCP通信において受信側が現在受信可能なデータサイズを送信側に伝えるために使用されるTCPヘッダ内のフィールドです。

平成18年春期問53 TCPヘッダのウィンドウサイズ｜応用情報技術者試験.com

相手からの応答がなくても１度に送信できるデータ量をウィンドウサイズといいます。

TCP/IP - TCP ウィンドウ制御、フロー制御

毎回、「受け取ったよ連絡」を確認してから次を送信していると効率が悪いのです。 受信側で受け取れるデータ量を教えてくれるのでその量までACKがこなくてもデータを送ります。

TCPヘッダ中のウィンドウサイズの説明として，適切なものはどれか。

答. 受信側からの確認応答を待たずに，データを続けて送信できるかどうかの判断に使用される。

送信側ではウィンドウサイズで指定されたデータを送信し、そのデータの受信確認応答を待つ間に、最新の確認応答内のウィンドウサイズを確認してデータを送信することを繰り返します。このようにデータの確認応答を待たずに次のデータ送信を行うことで、TCPでは効率のよいデータ転送が可能となっています。

平成21年春期問15 ウィンドウサイズの説明｜情報処理安全確保支援士.com

次回の勉強内容

ponsuke-tarou.hatenablog.com