インフラ
はじめに 個人開発でタイマートリガーを利用したLineへの通知アプリを作成した際にGoogle Apps Script(GAS)を利用してみました! GASは無料で使えるし、専用のエディタの補完機能も良い感じですが、個人的にはVSCodeを用いてローカル開発したり、TypeScript…
はじめに 業務でHTTP-01チャレンジとDNS-01チャレンジについて学ぶ機会があったので備忘録として残します。 概要 どちらもドメインの所有者を確認するための(本人確認的な)ものとなります。 HTTP-01 証明書発行側がHTTP通信を用いてドメイン所有者の所有確認…
はじめに RTP(Real-Time Protocol)について学ぶ機会があったので備忘録として残します。 RTPについて トランスポート層の代表的なプロトコルとしてTCPとUDPがあります。 信頼性のある通信に対してはTCPが用いられますが、IP電話やテレビ会議など、リアルタイ…
はじめに S/MIMEについて学習する機会があったので備忘録として残したいと思います。 S/MIMEとは 通常、メールはインターネットを介して送信先へ送られます。 そのため、生のデータを送った場合は第三者からの閲覧が可能になってしまいます。 それを防ぐため…
はじめに 迷惑メール対策としてOP25Bについて学ぶ機会があったので備忘録として残します。 OP25B Outbound Port 25 Blockの略称となります。 通常メールを送る際は外部に公開されているメールサーバを経由しますが、時には迷惑メールの踏み台としてそのメー…
はじめに メールヘッダフィールドのReceivedについて学習する機会があったので備忘録として残します。 メールヘッダ メールはメールヘッダと本文で構成されます。 ヘッダフィールドは以下のサイトなどでまとめられています。 メールヘッダの一覧 Receivedフ…
はじめに 電子メールシステムの構成要素について備忘録として残します。 電子メールシステム構成要素 電子メールシステムの構成要素は以下となります。 構成要素 説明 MTA 外部へメールを送ったり受信したり中継したりするためのプログラム。プロトコルにはS…
はじめに TXTレコードにてDKIM設定を確認する方法について備忘録として残します。 DKIMについて DKIMは配送するメールサーバがメールにデジタル署名を付ける仕組みのことを言います。 SPFレコードと同様、送信ドメインが不正ではないことを示しますが、デジ…
はじめに GitHub ActionsにてCI/CD管理をしていたのですが、タイトルのエラーが出て途中でこけてしまう事象があったのでその対処法について備忘録として残します。 参照記事 以下の2サイトが大変参考になりました!ありがとうございます! [React,Github Act…
はじめに ReactアプリをAzure Static Web Appsへデプロイし、GitHub ActionsでCI/CD管理を行う方法について備忘録として残します。 手順 簡潔ではありますが、以下に簡単な手順を記載します。 GitHubへのコードプッシュ 作成したReactアプリのソースコードを…
はじめに 先月Azureからの請求額が7000円ほどになっており、「あれ?いつも3000円くらいのはずだったんだけどな、高いな~」と思っていました。 今月も中旬になり、ふとそのことを思い出したので何にお金がかかっているのか確かめてみることにしてみました。…
はじめに 業務で特定のドメインに関するTXTレコードにMS=ms########のような値を追加することになり...なんだこれは?となったので備忘録として調べた結果を残します。 結論 Microsoft365に独自ドメインを設定することが出来るのですが、そのドメインが本当…
はじめに PEMファイルを作る機会があったので備忘録として残したいと思います。 PEMファイルとは PEMファイルとは、Base64化されたファイルであり、主にSSLサーバ証明書や秘密鍵等を連結する際に用いられるものです。 PEMファイルの作り方 PEMファイルは、Ba…
はじめに Azure Log Analyticsというログの収集/分析サービスがあるのですが、今回はその専用言語(クエリ言語)であるKQL(Kusto Query Language)を触ってみたので備忘録として残したいと思います。 公式ドキュメント 公式ドキュメントは以下です。 docs.micro…
はじめに SPFレコードを複数登録する際の注意点を備忘録として残します。 別のTXTレコードとして登録しないこと 既に「v=spf1 +ip4:xxx.xxx.xxx.xxx ~all」等登録されている場合に、新規に「v=spf1 include:spf.example.co.jp ~all」などを追加するとエラー…
はじめに Outlookでメールを確認すると、特定のシステムから送られるメールが迷惑メールに入ってしまうという事象がありました。 結論 結論としては今回の僕の場合は「Outlook独自のアルゴリズムにて迷惑メールに振り分けられる」でした。 Outlookのアルゴリ…
はじめに 以前バッチアプリをLambdaへアップロードしたのですが、今回はAmazon EventBridgeと組み合わせて定期的に実行させてみました。 oooomincrypto.hatenadiary.jp EventBridge設定手順 定期実行させたいLambda関数を開き、"設定" > "トリガー"を開きま…
はじめに スクレイピングバッチアプリをAWS Lambdaへアップロードしてみました。 今回はその手順を備忘録として残しておこうと思います。 AWS Toolkit for Visual Studioのインストール こちらからダウンロード&インストールを行います。 aws.amazon.com 既…
はじめに IISのユーザIUSRとワーカープロセスグループIIS_IUSRSの理解が難しい...。 一応理解した範囲での備忘録として残しておきます。 IUSRとIIS_IUSRSについて 名前的に似ているが、両者は全く異なる。 IUSRはユーザであり、IIS_IUSRSはワーカープロセス…
はじめに IISのRewrite URL(URL 書き換え)機能を用いてリダイレクトを設定する方法を学んだので備忘録として残します。 アプリケーションなどで任意のパスを指定されたら〇〇へリダイレクトさせたい、などの場面で利用されたりします。 手順 インターネット…
はじめに IISのアプリケーションプールについて業務で扱う機会があったので備忘録としてまとめようと思います。 アプリケーションプールとは 以下の記事の説明がとても分かりやすかったので引用させていただきます。 アプリケーションプール(application po…
はじめに WebサーバにIISを用いている場合、エラーコードのレスポンスを返却した場合に以下のような画面が表示されます(以下は404の例)。 これはIISが用意しているデフォルトの画面です。 便利ではあるのですが、その反面デザイン的に質素な感じをユーザに与…
はじめに 先日「DNSキャッシュポイズニング」に関する記事を書きました。 oooomincrypto.hatenadiary.jp その中でDNSキャッシュポイズニングの対策としてTTLを長くすることを挙げましたが、中にはTTLに関係なく攻撃できる「カミンスキー攻撃」というDNSキャ…
はじめに パフォーマンスや負荷対策としてキャッシュを用いるという手法はよくあり、AWS CloudFrontもそれを提供するサービスの一つです。 しかしながら利用する上でいくつか注意点があるため、今回は3点ほど書いていこうと思います。 1-1. 静的コンテンツ用…
はじめに 1台のPCから大量の通信を投げるDoS攻撃はFireWallを用いてそのIPアドレスを遮断するだけで問題ないですが、大量のPCから攻撃するDDoS攻撃はIPアドレスが大量にありすぎてFireWallだけの制御では対処ができません。 そのようなDDoS攻撃への対処の一…
はじめに DNSのTTLについて解説した記事にて、リプレイスの際はなるべくTTLを短く設定しようという内容を書きました。 oooomincrypto.hatenadiary.jp しかしながら、中にはTTLを長く設定したがる企業さんもいます。 ということは...やはり長く設定したほうが…
はじめに nslookup(dig)テスト【DNSサーバ接続確認】等でDNSレコードについて検索すると以下の赤枠のような数値を見かけます。 繰り返し検索すると徐々に数値は減っていきます。 この値をTTL(Time To Live)と言うのですが、これはどういう意味を表しているの…
はじめに 以下の記事でDNSの歴史と大まかな通信の流れについて勉強しました。 oooomincrypto.hatenadiary.jp 今回の記事ではDNSのゾーン情報について学習してみたいと思います。 Aレコード Aレコードはドメイン名に対応するIPアドレスを記載したレコードです…
はじめに ドメイン申請からWebサーバまでのアクセスについて勉強してみました。 Webサイトにアクセスする際に、最終的にはそのサイトのIPアドレスが分かれば良いのですが、その過程までにどのようなことが行われているのか、そしてどのような作業をあらかじ…
メモ 業務でSSLサーバ証明書についてカチッと学ぶ機会があったため、備忘録としてまとめていきたいと思います。 SSLサーバ証明書について https通信はザックリと以下のようになります。 OS側(自分たちのPC等)からWebサーバ側へ公開鍵を用いてデータを暗号化…
