m_shige1979のときどきITブログ

プログラムの勉強をしながら学習したことや経験したことをぼそぼそと書いていきます

Github(変なおっさんの顔でるので気をつけてね)

https://github.com/mshige1979

MicroMDMとKMFDDMで宣言型デバイス管理を試す

宣言型デバイス管理ってなに? 私も詳しくはわかっていないけど 端末の設定情報を把握するのにMDM(モバイルデバイス管理)では定期的にサーバ側から更新しないといけないのが DDM(宣言型デバイス管理)では端末自身が更新をサーバに送信して同期を行える仕…

MicroMDMを設定する

概要 MicroMDMで構成プロファイルをインストールしてみたい 前提 ドメイン mdm.ryuouen.link サーバ EC2(Amazon Linux2) MDM https://github.com/micromdm/micromdm/archive/refs/tags/v1.10.1.zip MDMの証明書 https://mdmcert.download/registration Apple…

VSCodeでコンテナ内を操作したいのでRemote Developmentを使う

今、こんな感じ 問題点 一部の拡張機能がMacにRubyとかを入れていないと動作しない そのせいでリモートデバッグとか静的解析ツールを逐次実行してチェックし、生産性が少し落ちてる コンテナの環境に入って拡張機能を使いたい リモートエクスプロラーにある…

WSLを設定する

あまりWindowsでの開発はしない Macのほうが環境的に相性いいので・・・ WSL2 WindowsにあるLinux環境とのこと Virtulboxとかでもよいけど必要になるかもしれないので学習しておく 手順 機能の有効化を行う 以下のどちらかより遷移 「コントロールパネル」→…

ローカルリポジトリ間でブランチをコピーしたい

git

がいよう 期待しているイメージ 普段はこんな感じで対応している 通常のパターンとしては問題ないが、間違ったブランチをあげるケースが多少ありえる やりたいこと ローカル実行環境のみの独自設定が必要なケースがあってその差分対応がリモートブランチに上…

react-nativeでローカルで作成したパッケージを組み込む

パッケージを部品化して管理したい 基本的には1つのプロジェクトで管理してもよいですが、開発の過程で部品化してあわよくば 公開したいとか・・・ やり方 ざっくりいうとこんな感じ パッケージ名を決める ディレクトリを作成する yarn initまたはnpm init…

react-nativeで依存パッケージにパッチを当てたい

react-nativeのバージョンあげたら古いキーワードがエラーになるようになった What went wrong: A problem occurred evaluating project ':react-native-gps-state'. Could not find method compile() for arguments [com.facebook.react:react-native:+] on…

プローブURLでどんなヘッダー投げているか確認

プローブURLって どんなことするのかわからないので・・・ ドキュメントの情報としては https://developer.apple.com/documentation/devicemanagement/vpn/vpn/ondemandruleselement/actionparameters?changes=latest_minor An HTTP or HTTPS (preferred) UR…

iOSのVPNの構成プロファイルを検証(オンデマンド接続)

いつごろ追加されているかは知らないが https://developer.apple.com/documentation/devicemanagement/vpn/ikev2?changes=latest_minor まあ、オンデマンド接続自体はあっても困らないのでよい それぞれがどのような動きをするか確認 VPN.IKEv2配下 IKEv2配…

StrongswanでIKEv2のVPNサーバを構築する3

ひとまず、、、 ユーザー・パスワードと証明書の認証ができたので他のやつもやってみる 過去記事 m-shige1979.hatenablog.com 残件 共有シークレット EAP証明書 接続別 共有シークレット /etc/strongswan/ipsec.conf conn ikev2-vpn-secret authby=secret au…

StrongswanでIKEv2のVPNサーバを構築する2

経緯 VPNサーバは構築した、、、 でもユーザーとパスワードですぐに突破されるからだめっぽいかもしれん 証明書がないとログインできないようにしよう 過去記事 m-shige1979.hatenablog.com どのようにやるのか? なんか以下のサイトをみたところstrongswan…

StrongswanでIKEv2のVPNサーバを構築する

経緯 仕事でVPNサーバ使ったシステムがあるのだが 環境が碌にない状況でテストとかどうすんの?って感じの状況 とりあえず、VPNサーバないと話にならんので調査がてら構築する 作成するVPNサーバの環境 AWSのEC2 IKEv2 ユーザ・パスワードの簡易的なものを作…

Amazon Linux2023を起動してみた

Amazon Linux 2023 aws.amazon.com ほー とりあえず起動してみた 設定?、雑でよいかね めんどうなんでパブリックに配備 動的IPつけ忘れたんで、EIPで付与 はいれた あれ?なんか以前、Windows経由で入ろうとしたら入れなかったんだけどなーまあ、いいか 以…

AWS Chatbotでslackにメッセージを投げたい

AWS Chatbot aws.amazon.com とりあえずやってみる Chatbot設定 slackを選択してクライアントの設定を行う slackのワークスペースを用意 リクエスト画面で許可する AWS上で作成されたことを確認 チャネルを設定 ↓ SNS トピックの作成 設定 ↓ ChatbotにSNSを…

AWSのサブネットについて・・・

いまいち理解できてないので整理 普段よくやる使い方 リソース CIDR 備考 VPC 172.16.0.0/16 サブネット1 172.16.1.0/24 172.16.0.0〜172.16.0.254まで使える サブネット2 172.16.1.0/24 172.16.1.0〜172.16.1.254まで使える サブネット3 172.16.2.0/24 172.…

AWS App Runnerにドメインを設定

ドメイン指定したい場合 多分、route53とかでCNAMEとかエイリアスでどうにかできそうなんですが、 App Runnerで「カスタムドメイン」というのがあったので試してみる。 ↓ 対象にしたいドメイン freenomで作成 testmail-20211204.ml route53 ホストゾーンを作…

AWS App RunnerでRDSに接続

前回の記事 m-shige1979.hatenablog.com 今回やりたいこと ほとんどの機能がApp Runner側で内包指定て管理は簡単なんですけど RDSとかに接続する場合はどうするのか不明だったので試したい やること一覧 RDS構築 セキュリティグループ作成 App Runnerにカス…

AWS App Runnerのチュートリアルをやってみた

このチュートリアルです github.com 元はこれらしい www.apprunnerworkshop.com で、App Runnerって何なの? aws.amazon.com ふむ、要はECSとかをわざわざ準備しないで簡易的なデプロイ環境を準備してくれるって感じかな ECRとgithubの2つしかないのが難点…

Electronを試す【今更感】

Electron www.electronjs.org 簡単にいうとhtmlとかでデスクトップアプリを作成できるものらしい 基本Webアプリのことをメインにやってきてデスクトップアプリ開発とかやってないが 自分がなんかで使えそうなツールを開発するのに利用できそうと思いチュート…

CI/CDを試したい

CI/CDって? wikiによると CI / CDは、アプリケーションの構築、テスト、および展開の自動化を実施することにより、開発および運用アクティビティとチームの間のギャップを埋める。 CI/CD - Wikipedia らしい 普段というか仕事とかではそういった環境って継…

Lambdaをコンテナイメージより作成

概要 Lambda を作成する際にコンテナイメージを使いたい 手順 1. 関数名を決める dockerfunc01 ※まだ作成はしない 2. ECR リポジトリを作成 dockerfunc01 3. 実行コードを作成(仮) package.json { "name": "dockerfunc01", "license": "MIT" } index.js ex…

AWSで一定期間ごとにLambdaを実行する

AWS上から一定間隔でイベントを処理したい やること Lambdaファンクションを作成 トリガーに「Amazon EventBridge」を連携 ルールを追加 終わり 手順 Lambdaを新規に作成 サンプルコードを実装 index.js exports.handler = async (event) => { // パラメータ…

ECSをプライベートサブネットへ配置し、ELB(ALB)よりアクセス

プライベートサブネットに配置すると 通信がインターネットに出ないため、コンテナイメージのpullもできない ため、NATGatewayを配置してやることになる また、VPCエンドポイントを利用することも可能 イメージ 全部は書かない 記載しないこと Route53回り …

denoを使ってみた

deno.land denoって何? ja.wikipedia.org NodeJSの改良版みたいなイメージかも・・・ インストール brew install deno バージョン確認 deno -V deno 1.20.6 % サンプルサプリ作成 簡易Webサーバ server.js import { serve } from "https://deno.land/std@0.…

saml認証をruby-samlライブラリを利用して自前のサーバをSPサーバとして構築

基本、前回の続きみたいなもの m-shige1979.hatenablog.com 前回は以下のような感じで一部の処理をcognitoが一部代行 IDP側の処理はIDP側で制御するがSP側の処理でどんなデータを送信していたかなどが全く不明のため、 作成することにした 1から作成するにし…

saml認証を試したのでメモ

結構長いかも・・・ saml認証ってなに? www.okta.com イメージ ※他の場所のリンク取ったら良くないね反省 今回は 認証にはAWSのcognitoをサービスプロバイダとして利用、 IDPにはoktaのdeveloperアカウントで用意したものを利用して連携する できたもの 手…

terraformでAWSのVPCを試してみる

コレ見てちょっとやってみようって思いました WEB+DB PRESS Vol.128技術評論社Amazon ただ、本の通りの場合はGCPとか用意しないといけないので 面倒そうなのでネットの情報を探しながらVPCの構築まで漕ぎ着けたのでメモ 前提条件 AWS CLI AWS install brew t…

flutterの環境構築をMacで行う

react-nativeを今までやってきたのでflutterでやってみる 今インストールされていると思われるもの Xcode12 Java8 Android Studio cocoapods brew 今回入れるやつ flutter sdk ダウンロード https://docs.flutter.dev/get-started/installよりMacOSを選択 zi…

AWSのRDSのログをcloudwatchへ流したい

やりたいこと RDS(MySQL)のクエリーのログをcloudwatchへ送信したい 構成図 RDSのセットアップについて 以下とほぼ同じやり方を利用する m-shige1979.hatenablog.com やること 上記の様にしたRDSを準備 パラメータグループを作成 パラメータを設定 ログ出…

AWSにWAFを設定する

今回 WAF? aws.amazon.com 簡単にいうと特定のURLのリクエストを弾く仕組みのよう AWS提供のOWASP Top 10 テンプレートファイル 以下のURLよりダウンロード Use AWS WAF to Mitigate OWASP’s Top 10 Web Application Vulnerabilities やること cloudformatio…