UbuntuにSQL*Plusをインストールする方法

以前、Windows10にSQL*Plusをインストールしました。 rpmをダウンロードします。 Alienコマンドでrpmパッケージをdebパッケージに変換します。 Alienをインストールします。 rpmパッケージをdebパッケージに変換します。 SQL*Plusをインストールします。 dpk…

GitHubとSlackをSlackのアプリで連携させる方法

Slackのアプリを使ってGitHubを連携します。 アプリをインストールします。 GitHubアカウントへの連携設定をします。 通知したいチャネルを設定します。 失敗したこと Either the app isn't installed on your repository or the repository does not exist.…

Ubuntuにmysqlコマンドをインストールする

RDSに接続するために使いたいのでMySQLサーバーはインストールしません。 aptコマンドを使ってインストールします。 リポジトリ一覧を更新します。 mysql-clientのパッケージを検索します。 mysql-client-coreをインストールします。 RDSのMySqlに接続してみ…

RDSでMySQLを作ってみる

RDSというものを知りました。 パソコンから直接使えるRDSを作成します。 RDSでMySQLを作成してみます。 セキュリティグループに自分のパブリックIPアドレスを設定します。 RDSへmysqlコマンドで接続してみます。 (停止していたら)RDSを起動します。 エンドポ…

AWSのEC2インスタンスを祝日を除いた平日に自動起動するLambdaを作る記録

EC2インスタンスを決まった時間に自動起動したいです。 AutoStartタグに設定した時間になったら起動したいです。 祝日は自動起動しないでほしいです。 先人の知恵をパクッて使います。 S3にバケットを作ります。 祝日判定をするために使用するGoogleカレンダ…

GMTとUTCとJSTとUNIX時間とPythonの狭間を泳ぐ

時間の種類が覚えられません。 GMTは、ロンドン郊外にあるグリニッジ天文台での時間です。 UTCは、GMTをちょっぴり調整した世界の標準時間です。 地球の自転速度の変動でちょっとずつ時間がずれるのでうるう秒で調整しています。 Pythonで現在時間のUTCを取…

基本に立ち戻ってUMLのクラス図を学ぶ

前回の勉強内容 勉強のきっかけになった状況 クラス図は、クラス同士の関係性を中心とした静的な構図を表します。 問題領域やシステムの構造を見るために使われます。 クラスは、「操作」「属性」「ロール名」で構成されます。 クラス図は、クラスの仕様を決…

AWSのEBSボリュームにタグをつけるLambdaを作った記録

EBSボリュームは管理しないと無駄にお金がかかります。 EC2インスタンスを削除するときはEBSボリュームも削除します。 EC2インスタンスを作成するときは「合わせて削除」オプションを設定することもできます。 それでもアタッチされていないEBSボリュームが…

Oracle Databaseにユーザー(スキーマ)を作った記録

RDSでOracleを作成したのでユーザーを作成します。 SQL*PlusでDBにログインします。 管理者ユーザーでログインします。 表示幅が狭いと見ずらいので広げます。 ユーザーに設定する情報を確認します。 ユーザーを作成する構文 作りたいユーザー名が既にないこ…

AWSのRDSの証明書を更新した記録

5年ごとに証明書を更新する必要があります。 実際にやった人の手順を参考に実施します。 今の証明書を確認します。 認証機関をrds-ca-2019へ更新します。 確認します。 5年ごとに証明書を更新する必要があります。 、RDS DB インスタンスと Aurora DB クラス…

医療情報倫理

医療業界に関わるエンジニアへの一歩目 個人情報とプライバシー 「個人情報」と「プライバシー」のびみょーーーな違い 医療情報システムの利用者の責任 不適切な閲覧によるプライバシーの侵害をしないようにします。 プライバシー権利を保証するための情報セ…

AWSのRDSのバックアップをインスタンスに復元する記録

Amazon RDSはインスタンスの自動バックアップをしてくれます。 自動化バックアップによってDB スナップショットができます。 スナップショットを復元します。 失敗したこと The option group hoge is associated with a different VPC than the request. Ama…

AWSのRDSを自動停止するLambdaを作る記録

RDSは停止しても7日経つと自動で起動してしまいます。 なので、RDSを監視して自動で停止してほしいです。 このサイトのやり方でRDSを自動停止するLambdaを作る 実行権限を作成する IAMのポリシーを作成する ポリシーがよくわからないのでちょっと勉強します…

DMZは内部ネットワークを守るための領域です。

前回の勉強内容 勉強のきっかけになった問題 DMZは、外部ネットワークと内部ネットワークの間にあるネットワーク上の領域です。 Webサーバなど外部に公開するサーバなどが設置されます。 ステートフル・インスペクションは、出入りするパケットの通信状態を…

WAFは、Webアプリケーションへの攻撃を監視し阻止します。

前回の勉強内容 勉強のきっかけになった問題 パケットフィルタリング型ファイアウォールは、ネットワーク層の情報でアクセス制御を行うファイアウォールです。 アプリケーションゲートウェイ型ファイアウォールは、アプリケーション層のチェックしてアクセス…

ネットワークを監視して危険をお知らせしてくれるIDSとIPS

前回の勉強内容 勉強のきっかけになった問題 IDSは、サーバやネットワークを監視しセキュリティポリシを侵害するような挙動を検知した場合に管理者へ通知します。 設置場所は「ネットワーク型」「ホスト型」の2種類あります。 ネットワーク型は、監視対象の…

アプリケーションゲートウェイ型ファイアウォールは、アプリケーション層でパケットのデータまでをチェックしてアクセス制御を行うファイアウォールです。

前回の勉強内容 勉強のきっかけになった問題 アプリケーションゲートウェイ型ファイアウォールは、アプリケーション層でパケットのデータまでをチェックしてアクセス制御を行うファイアウォールです。 アプリケーションゲートウェイ型ファイアウォールは、プ…

パケットフィルタリング型ファイアウォールは、ネットワーク層でパケットのヘッダ情報でアクセス制御を行うファイアウォールです。

前回の勉強内容 勉強のきっかけになった問題 パケットフィルタリング型ファイアウォールは、ネットワーク層でパケットのヘッダ情報でアクセス制御を行うファイアウォールです。 パケットのヘッダ情報内のIPアドレス及びポート番号を基準にパケット通過の可否…

TPMは、耐タンパ性に優れたセキュリティチップです。

前回の勉強内容 勉強のきっかけになった問題 TPMは、鍵ペアの生成を行います。 TCGで定義されたセキュリティの仕様に準拠したセキュリティチップです。 PCなどの機器に搭載され、鍵生成やハッシュ演算及び暗号処理を行うセキュリティチップです。 TPMは、耐…

イーサネットにおけるコリジョンドメインとブロードキャストドメイン

前回の勉強内容 勉強のきっかけになった問題 イーサネットは、コンピュータネットワークにおける有線LANの規格です。 CSMA/CDは、イーサネットでの接続方式の一つです。 各ノードは伝送媒体が使用中かどうかを調べ、使用中でなければ送信を行い、衝突を検出…

イーサネットの基本

前回の勉強内容 勉強のきっかけになった問題 イーサネットは、コンピュータネットワークにおける有線LANの規格です。 イーサネットフレームは、イーサネットでの通信で使用するデータフォーマットのことです。 OSI基本参照モデル各層ごとにヘッダをフレーム…

SSL/TLSの基礎知識

前回の勉強内容 勉強のきっかけになった問題 インターネット上でのデータの通信を暗号化したプロトコルをSSLといいます。 SSLで暗号化されたサイトのURLは「https」になります。 攻撃者が社内ネットワークに仕掛けたマルウェアによってHTTPSが使われると、通…

待ち行列モデルをケンドール記号で表現したM/M/1

前回の勉強内容 きっかけとなった試験問題 待ち行列理論は、行列がどのくらい混んでいるかを考えることです。 よくわからないので、過去問とラーメン屋さんでイメージを掴みます。 難しい待ち行列理論をわかりやくしようとD.G.ケンドールさんがケンドールの…

無線LANのセキュリテイ対策を学ぶ

前回の勉強内容 きっかけとなった試験問題 無線LANは、情報の漏えいや盗聴の可能性があります。 プライバシーセパレータ機能で、同じ無線LANに接続しているPC同士のアクセスを禁止できます。 通信内容を盗聴されないように暗号化をします。 WPAは、無線LANで…

無線LANの規格IEEE 802.11と基本を知る

前回の勉強内容 きっかけとなった試験問題 IEEE 802.11シリーズは、無線LANの規格です。 赤外線や電波を利用しているので接続機器の移動が容易になります。 周波数帯は、電波の通り道に通れる電波の範囲のことです。 2.4GHz帯は、免許不要で使用できるISMバ…

クラウドコンピューティングのSaaSとPaaSとIaaSでできることの違い

前回の勉強内容 きっかけとなった試験問題 NISTは、クラウドコンピューティングの定義だけでなく、暗号技術の策定やインターネット時刻を提供するタイムサーバーの管理をしたりしています。 クラウドコンピューティングは、インターネット経由でコンピュータ…

品質管理で使われる図

前回の勉強内容 きっかけとなった試験問題 パレード図は、出現度数の大きさを順に並べて、主要な原因を識別するとこに使用されます。 メリット 品質改善策の立案に際し、原因別の不良発生件数を分析し、優先取組みテーマを選択するときに活用できます。 パレ…

お金からプロジェクトを管理するアーンドバリューマネジメント

前回の勉強内容 きっかけとなった試験問題 アーンドバリューマネジメントは、プロジェクト作業を金額に置き換えて定量的に実績管理をするプロジェクト管理手法です。 各指標値を折れ線グラフにして管理します。 PVは、プロジェクト開始当初に現時点までに計…

働き方改革を支えるかもしれないVPNで安全な通信を

前回の勉強内容 勉強のきっかけになった問題 VPNとは、仮想の暗号化されたネットワークを用いる技術です。 のぞき見や改ざんなどの不正アクセスを防ぎ、安全な通信を可能にするために使用します。 VPNには、大きく分けてインターネットVPNとIP-VPNの2種類が…

VPNを支えるトンネル技術

前回の勉強内容 勉強のきっかけになった問題 VPNとは、仮想の暗号化されたネットワークを用いてセキュリティを高める技術です。 VPNの仮想ネットワークではトンネル技術が重要となります。 トンネル技術は、ネットワーク上の2つの拠点間を仮想の回線で接続…