Windows10導入に関してのちょっとしたメモなど

 こんばんは、Knotfoundです。ご無沙汰してます。

 今回は弊学の学生が推奨機をWindows10にしたいと思ったときに参考になればいいような記事を書きたいと思います。(もしかしたら追記があるかもしれません。その場合は記事の下のほうに追記します。)

 最近私の周りでWindows10に興味を持つ、あるいは自分のパソコンでWindows10を使いたいという人がちらほらと増えてきました。しかし仮想環境やサブのパソコンがある人ならともかく推奨機1台しかなくて簡単にはOSを変えられないといった人が大多数だと思います。(一部のておくれた人は除く)
そこで今回は私が自分のマシンでWindows10を入れたときにやったときのこととかをまとめてみます。

Ⅰ.Windows10導入には2つの手段がある
 2016年6月21日今日現在ではWindows7以上のWindows OSが入ったマシンに無償でWindows10を導入する手段は2つあります。

 1.Windows Updateによる「Windows 10を入手する」更新プログラム(GWX)をインストールし、Windows10へのアップグレード案内に従ってアップグレードを行う。※
 2.Microsoft公式サイトからメディア作成ツールをダウンロードし、Windows10のISOイメージを取得してDVDディスクやUSBメモリなどに展開した後、そのメディアを使用してWindows10のクリーンインストールを行う。

 1はインターネットなどで散々話題になりご存じのポップアップ通知の出るアレです。これの是非については今回は触れませんがこの手段は多くの環境においてはパソコンがWindows10の要求する仕様さえ満たしていれば勝手にやってくれます。
 ※ただし今回のテーマにある推奨機でOSがEnterpriseエディションの場合、この更新プログラムは適用されず、あのポップアップ通知も出ることはありません。従ってEnterpriseを使用している皆さんがこの手段を使う場合、一度推奨機に入っていたリカバリイメージからOSをProfessionalエディションにリカバリーし、提供されているWindowsUpdateを全て適用したのちGWX更新プログラム経由で行う必要があります。(正直めんどくさいです。)また、リカバリイメージからリカバリーしたWindows7はおそらくWindowsUpdateClientが古いバージョンなので、Microsoftから直接WindowsUpdateを行う場合非常に時間がかかります。(回線速度やマシンに搭載されてるメモリの量にもよります。)

 2は大半の人にとっては敷居が高いと思われる手段と思われます。この手段を使う場合、予め自分のマシンに適合する各種ドライバーをダウンロードして用意をする必要があるほか、Windowsのプロダクトキー(PCの底面に貼ってあるアレ)を入力したり自分でディスクストレージのパーティションを切ったりする(といってもたいていの場合はCドライブ1つで済むでしょうが)などOSのインストール作業に関するある程度の知識が求められます。
 また、ストレージとOSの相性が悪い場合、以前の僕のように訳のわからないトラブルに巻き込まれて苦しむ可能性も存在します。

 Ⅱ.既存の環境を引き継ぎたいならアップグレードインストールを、全部まっさらにして一からやり直したい人は新規クリーンインストールを ※ただし、Enterpriseユーザーはどのみち今の環境が飛びます。
 Ⅰでも触れましたが通常の場合と違い、Enterpriseユーザーは一度今の環境を消さないとWindows10の導入が不可能です。また、アップグレードにしろ新規にしろバックアップはとらないと仮に失敗したときに非常に大きい絶望感に包まれることでしょう。なお、自分で導入できる自信がない人はそこら辺にいる高専生や先輩、情報処理センターなどに自己責任のもと助けてもらうと吉です。

 Ⅲ.推奨機ユーザーの人は代替機を使う場合要注意
 Windows10から無償アップグレードができるようになりました。この、Windows7以上のOSのライセンスを用いてWindows10を導入した場合には新しいライセンス方式であるデジタル権利付与によってライセンス認証されます。この方式には「一度無償期間内にアップグレードさえしてしまえば、何か理由があって再びWindows7に戻してたとしても何度でもWindows10にアップグレードすることができる」というメリットと、「マシン構成(マザーボードなど)に変更があると、ライセンス認証が行われなくなる」というデメリットがあります。マシン構成にどの程度変更があるとライセンス認証が行われなくなるかは環境によって異なっているようで一概には言えません。しかし、自分のマシンにトラブルがあって代替機を使用せざるを得ない場合Windows10を導入した状態ではライセンス認証されなくなる可能性があるはずです。従って、Windows10を導入したいと考えている人はこのことも考慮しなければなりません。

 Ⅳ.終わりに
  かなり大雑把になってしまいましたが以上がまとめです。私は1年近くWindows10を使ってきましたが、結構良いOSであると感じます。InsiderPreviewなどの取り組みもあり、徐々にですがその完成度も高まっています。もし、Windows10を使ってみたいけどどういうことを考えないといけないのかわからない人がいればこの記事を参考にしていただけると幸いです。質問、誤情報などがあればどうぞ。
 

Windows10+(Crucial) SSDな環境でディスクの使用率が100%になってハマった話

皆さんこんばんは、Knotfoundです。
今回は前回の続きではなく最近知ったことを書きたいと思います。

以前書いたかもしれませんが、メインのノートパソコンのストレージをSSDに換装していて5年前のマシンでも気持ちよく使っています。
それでWindows10を使っていたのですがふとWindows7に戻してしばらく使いそれからまたWindows10にアップグレードしました。
10を起動してしばらく使っているとChromeが新しくページを読み込まない、終了もできない、タスクマネージャーも起動しない、電源を切ろうにもスタートメニューが反応しないなど、
普通のフリーズではなくだんだん死んでいく症状が発生しました。
しかたなく電源ボタン長押しで強制終了したあと今度はタスクマネージャーを起動させて監視してみることに。
すると、起動させてしばらくするとディスクの使用率が100%になりました。このとき、ディスクの読み込み/書き込みはほとんど0です。また、パソコンのインジケータもストレージのランプが
全く点灯しないことを確認しました。(今思えばこれが伏線)

アップグレードではなくクリーンインストールをして様子を見たりドライバーを変えたりしても症状は改善せず・・・

前にSandyBridge世代のマシンはIntelや各種メーカーがWindows10をサポートしないとの情報があったのでそれが原因なのだろうか・・・と思い半ばあきらめて7を使っていました。

しかし昨日ふとしたことから再びWindows10にアップグレードし、この謎に挑戦しました。
タスクマネージャーを起動させ、症状が再発することを確認してから少し考えました。
「7を使っている間は無事に使えて10にするとだめならSSDファームウェアが悪いんじゃないのかなー」
Crucialのホームページへ行きCrucial Storage Executiveを落としてインストールしたあと起動。Javaのアプリが起動してブラウザから操作してファームウェアを更新しました。
(ファームウェア単体のイメージもあったけどそれはCDに焼かないと使えないみたい?)

そして再起動すると無事・・・・・・

再発!!!!

ファームウェア更新してもだめという事実に絶望しつつ「MX200(SSDの型番) Windows10」で情報を探してみると海外のフォーラムで同じ症状に遭ってる方を発見。読み進めてみると
LPMという単語を見つけそれを検索ワードに加え、さらに調べてみると原因がやっとわかりました。


現在主流のSATA規格に準拠しているHDDやSSDにはLPMと呼ばれる省電力機能があります。そのLPMの制御方法には2つあり、HIPM,DIPMと呼ばれるものです。
HIPMはOSなどから制御する方法で、DIPMはHDDやSSDなどから直接制御する方法らしいです。
詳しくはこちらの記事にあります。(http://marosama.blogspot.jp/2010/01/sata-lpm.html)

僕のSSDにもその機能はありましたが、HIPMはサポートされていませんでした。
今回の原因はこのHIPMにSSDが対応していないにも関わらずOS側からそれを制御しようとし、不具合が発生してSSDへの給電が止まり
ディスクへアクセスが必要なプログラムから順番に死んでいった・・・と思われます。


このLPM回りの問題への対処方法はいくつかあるようですが僕が使っているマシンは次の2つが使えるようです。

1.レジストリにキーを加え、電源オプションの項目からHIPMをカットし常に給電させる、またはDIPMを有効にする。
2.BIOSSATAの項目でRAID OnモードからAHCIモードに変える*

*これは既にOSがインストールされている場合だとモードを変えることによってSSDにアクセスできなくなる場合があります。やるとしたらOSのインストール前ですね。
なので1の方法を行いました。

こちらの記事(http://karat5i.blogspot.jp/2014/09/ssd.html)にあるテキストデータを適当なエディタにはっつけて.regファイルとして保存。

 

Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Power\PowerSettings\0012ee47-9041-4b5d-9b77-535fba8b1442\0b2d69d7-a2a1-449c-9680-f91c70521c60]
"Attributes"=dword:00000000

 

↑がテキストデータです。

その後実行してレジストリに追加して再起動。(もしかしたらしなくてもすぐ反映されるかもしれない。)
次にコントロールパネルから電源オプションから今アクティブになってるプランを編集。(プランの設定を変更)

f:id:masakinishime:20160312210355p:plain

画像の「AHCI Link Power Management - HIPM/DIPM」のバッテリ駆動、電源に接続をそれぞれDIPMまたはActiveに設定しOKで保存。
(ノートパソコンの場合、Activeだとバッテリーの消費が早いのでDIPMに)
念のため再起動すると・・・

無事改善!!!!!

感動ですね。そういえば一時期入れていたWindows10がしばらく使えていて途中から不具合をおこすようになったのはインストール前にBIOSの設定をたまたまAHCIモードに変えていたのを
RAID Onモードに変えていたからでしょうね。それと最初に買ったSSDに8.1をクリーンインストールした時にも同じ症状が起きたのですがおそらく同じ原因だと思われます。
何はともあれこれで快適なWindows10ライフが送れます。

そして最後に。

新しいパソコンを買ったほうが楽。それとWindows10はいいぞ。

 

P.S.

せっかくなのでCrucial Storage Executiveの中にある一時キャッシュなるものを有効にしてみました。(RAMをキャッシュにすることで大幅に高速化 + SSDの延命にもつながるようです。)

その上でベンチをとると・・・

f:id:masakinishime:20160312210624p:plain

ヒャアアアアッホウウウウウ最高だぜえええ!!!!!

VPSの爆破と再構築をやった話

こんばんは、Knotfoundです。

 

今日は冬休み前からやりたかったVPSの爆破と再構築をやったので、備忘録として記事を書きます。

 

1.爆破
もともと大したことに使ってたわけでもなかったのであんまりためらいなく爆破しました。お馴染みのあのコマンド
sudo rm -rf /* --no-preserve-root
ただ完了まで時間がかかったので途中で止めました。
※とはいえ、主要なコマンドはほとんど使用できなく、lsもcdもrmもダメでした。良い子のみんなは気をつけて使おうね!!
最後はVPSのコントロールパネルよりOSの再インストールを敢行して無事完了です。

 

2.初期設定

再インストール直後でまだまっさらな状態です。今回はCentOS6.7, 64bit版です。

まずyum関連の設定から
/etc/yum.conf に以下を追記。
--------------------
exclude=kernel*
--------------------

これはyumで更新を行う際に、kernelのアップデートを回避するためのものです。普通にノートパソコンとかにLinux入れて使うときはこのオプションは入れないんですが、以前VPSカーネルのアップデートをやって再起動した際に、uuidが変わってしまってカーネルパニックが起きてしまってめんどくさいことになってしまったので入れました。。。 カーネルによほどの脆弱性とかがない限りはそのままで行こうかと。

で、セーブした後に

yum check-update
yum update -y

でアップデートします。170MB近く更新があったのでしばらく待ってから再起動。
再起動したらsshでログインするときに使うユーザーを追加しました。

useradd knotfound

passwd knotfound

これで初期設定は終わりです。

 

3.SSHの設定など

さすがにずっとVPSのコントロールパネルで作業するのはつらいものがあるのでSSHでつなぐための設定です。

一旦rootになってから

su -

sshdの設定をします。

# cd /etc/ssh/
# cp sshd_config sshd_config.bak
# vim sshd_config

/etc/ssh/sshd_config
------------------------------------
PermitRootLogin no #ssh経由でログインする際にrootでログインすることを拒否
Port [hogehoge] #デフォルトのポート(22番)から変更
RSAAuthentication yes #RSA認証の許可
PubkeyAuthentication yes #公開鍵認証の許可
AuthorizedKeysFile .ssh/authorized_keys #公開鍵ファイルのパス
PasswordAuthentication no #パスワード認証を拒否
------------------------------------
とりあえずこれでセーブ。

次にsshでログインしたい端末で公開鍵と秘密鍵を生成します。WindowsですでにTera Termなどを使ってる人も同じように行けるはずです。

ターミナル(コマンドプロンプト)を開いて

ssh-keygen -t rsa

鍵の保存場所を聞かれるので任意の場所に。

生成して保存が終わったら公開鍵をVPSに送ります。デフォルトだとid_rsa.pubという名前だと思います。(公開鍵と秘密鍵を間違えないように注意!)
今回はSFTPで送ってあげました。

sftp USER@HOSTADDRESS

でログインしたあと対話モードになります。ログインした状態だとログイン先ユーザーのホームディレクトリ(/home/USER)にいるはずです。
ファイル送信するには

sftp > put id_rsa.pub

です。おわったら exit を入力して抜けます。
サーバー側で送ってあげた公開鍵を登録します。
公開鍵のあるディレクトリに移動して

mv id_rsa.pub ~/.ssh/
cd ~/.ssh/
id_rsa.pub >> authorized_keys

これで登録が完了するはずです。
念のため cat authorized_keysなどで中身が公開鍵の中身と同じであることを確認してください。
確認したら

rm id_rsa.pub

で消してあげます。

いよいよデーモンを再起動、の前に関係するファイルやディレクトリなどのパーミッション(権限)を確認しておきます。僕はこのパーミッションの設定が不十分で何度かログインできないことがありました。

chmod 700 ~/.ssh
chmod 600 ~/.ssh/authorized_keys

設定を反映させるためにデーモンを再起動します。

# service sshd restart

実際にIDとパスワードだけでログインを試みて、失敗し、公開鍵を用いてログインできるなら成功です。
ちなみに、sshコマンドを使ってログインするときに

ssh -p PORT -i ~/.ssh/id_rsa USER@SERVERADDRESS

のように毎回手打ちしてもいいんですが面倒なので、sshのconfigファイルにログイン先の情報を書いておくのをおすすめします。
ログインしたい端末の方で

vim ~/.ssh/config

----------------------------
Host [サーバーのアドレス]
HostName [サーバーのアドレス名]
Port [設定したポート番号]
User [ログインするユーザー名]
IdentityFile [秘密鍵をおいてあるディレクトリのパス(デフォルトだと~/.ssh/id_rsa)]
----------------------------
を書いてあげて保存します。ちゃんとかけていれば次回からは

ssh サーバーのアドレス

だけでログインが可能です!

今回はここまでで終わります。次回はiptablesの設定などを書こうと思います。それでは。

今年の総括とか

こんにちは、Knotfoundです。

そろそろ年末ということで、今回は今年の反省をしてみたいと思います。

 

1月・・・TechKids CAMPのお手伝いに参加させていただきました。こういうことは初めてだったので子どもたちへの接し方などがわからず戸惑っていましたが、すでに経験があるメンターの方などのサポートもあり、無事に終えることができました。

 

2月・・・学年末ですね 確かこの頃に寮生会ネットワーク委員長に引き継いだのかな・・・

 

3月・・・特に成果が得られなかったかな・・・ 毎度のことですが

 

4月・・・4年生に無事進級しました。

 

5月・・・プロ(@Greeeen__apple)から勧められてHardening 10 MarketPlaceのEarly birdsの方に申し込みました。詳細は以前の記事で。
(http://knot-found.hatenadiary.jp/entry/2015/06/23/235203)

 

6月・・・無事にHardeningの参加が決まり、チームの方に助けられながら2日目の発表まで終えることができました。自分はチームにほとんど貢献できませんでしたがとても良い経験になったんじゃないかと思います。

 

7月・・・学校の制度の兼ね合いでインターンシップに参加する企業を考えてました。自分はネットワークインフラ系の企業に興味があったのとせっかくの機会だから内地の企業に行ってみたいというのと(若干アレな話にはなりますが交通費その他を支給していただけるのも大事なポイントです・・・ 離島民には本当にありがたいです・・・感謝!!)で某社にエントリーシートを送り、Skype面接が済んだ後無事参加が決定しました。また、この頃に秋季応用情報技術者試験の申し込みをしました。

 

8月・・・インターンの事前課題がなかなか進まない中、前期が終わり、しばらくしてインターンの時期になりました。詳細はあえて省きますが、憧れていた御社は予想以上に素晴らしく、まさに最高のインターンシップを経験しました。(余談ですが頂いたストラップやTシャツは今でも普通に使用しています。)

 

9月・・・今回の夏休みは珍しくバイトがあまり入らなかったため応用情報の勉強に充てようと思っていたのですが、諸般の事情で勉強ができず参考書を読むことしかできませんでした。この頃から焦りは感じていたもののやはり参考書を読むことしかできず、早く寮に帰ったら勉強をしなければならないと決めました。

 

10月・・・高専祭のシーズンが近づく中、準備や映像作品の編集をしつつ応用情報の勉強をしていました。しかし、思うように勉強に身が入らずますます焦りは募ります。先輩(@kagamiz)に午後問題でわからないところを聞いたりして少しでも不安をなくそうとしました。そして審判の18日がやってきます。試験終わっての感想は「午後問は頭真っ白になったけど結果的にわかるところは埋めたしなんだかんだで楽しめたんじゃないか」っていう解放感が入り混じったものでした。(余談ですが試験勉強している間、トップをねらえ!っていうアニメに結構勇気をもらいました。)

 

11月・・・諸般の事情で稼働停止していた寮のサーバーを復活させようと以前から担当の先生とやり取りしていたのですが、先生が多忙でなかなか進捗が出ず、プロの催促に心苦しい返事しかできませんでした。また、ネットワーク委員会としての活動も停滞しており、委員長として自分が情けなく感じていました。
(そもそも先代がどう動いていたかなどの資料などがなく、どう動いたらいいのかわからなかったのもありました。責めているわけではありません。)

 

12月・・・とある講座にお手伝いとして参加しました。1月の頃のやつとは違って中学生が対象だったのですが、自分が中学生だった時よりも好奇心が強く羨ましく感じました。また、先日18日(そうです、あの審判の日からちょうど二ヶ月後です。)に応用情報の合否発表がありました。なかなかつながらないサイトに苛つきながらもアクセスしてみるとそこには合格の文字がありました。 正直落ちてもおかしくなかったので本当に嬉しかったです。

そして今に至ります。こんな感じで後期が結構密度が濃かった気がします。ですがインターンシップやHardeningなどで自分は相変わらず技術力が低いのを痛感させられており、今も課題となっています。資格だけではなくちゃんとした実力も身につけるためにCTFやAOJにもう一度挑戦しようと思います。

 

今後の課題:
・卒研のテーマについて考える。
・CTFやAOJに取り組む。
・参考書を読む癖を身につける。

などなどです。今回はこれで終わります。皆さん良いお年を!

WindowsServer2008R2(Windows7)から共有ドライブに接続ができなくなった

サブマシンで使ってるWindowsServer2008R2で共有ドライブに接続できなくなって
ちょっとハマってしまったのでメモを。

最初はIPv6あたりの問題かと思い、ネットワークとインターネット→ネットワーク接続
→ワイヤレス ネットワーク接続のプロパティのインターネット プロトコル バージョン 6(TCP/IPv6)のチェックを外しました。
しかし繋がりませんでした。

WindowsServerの固有の問題かと思ったんですがそんな問題がサーバーOSにあるのもおかしいと思いつついろいろググッてみました。

すると、Microsoftのコミュニティに記事がありました。

http://answers.microsoft.com/ja-jp/windows/forum/windows_7-networking/%E3%83%8D%E3%83%83%E3%83%88%E3%83%AF%E3%83%BC/39b15766-63bf-4b84-86ed-c62d2445c28d
http://www.atmarkit.co.jp/fwin2k/win2ktips/252cerrornbios/cerrornbios.html

これらの記事を読むと自分の環境では次のサービスを切っていたことが原因でした。
TCP/IP NetBIOS Helper
・Computer Browser

これらを自動起動にしてサービスを開始した結果無事に繋げることができました。

近況報告的ななにか

皆さんこんばんは、Knot_foundです。

更新が停滞していることは幾度となく書いてるのでもう触れません。

最後に更新してから技術的というかPC的なことがそれなりにたまっていたので一気に書こうと思います。

1.メインのノートPCを増強
春休みのバイト代を投入して今メインで使ってるノートパソコンの増強を図りました。やったことはRAMの増設とSSDをより大容量のものに交換の2つです。

いつか書いた(http://knot-found.hatenadiary.jp/entry/2014/09/28/144112)とおり、このマシンはSSDに換装してからだいぶ快適になったのですが
僕の(がさつな)使い方(SlackやChrome、mikutterその他を立ち上げる)だとどうしてもメモリがカツカツになってしまい不満がありました。容量の少ないSSDなので仮想メモリをおいそれと作るわけにもいかないですし...
それにたまーにVM使って遊んだりすることがあるんですが、その時にもやはりメモリが必要になってくるので購入に踏み切りました。言い訳的な考えですが、買うのはSODIMM、PC3なのでもしこのマシンが壊れたとしても他のマシンに取り回しが効くっていうメリットもあります。(そのころにはDDR4かそれより新しい規格が主流になってるはずですが)

また、SSDの交換ですがこれは単純に容量が足りないからですね。実際に交換してみると性能が上がってたので思わぬ副産物でしたが。ちなみに旧SSDは2月頃に購入したThinkPad X61に換装しました。容量が少ないとはいえやはり快適です。


2.ノートPC達のOS関連

現在所有してるマシンのうち、2台のOSに関して次のように変更しました。

e6220(メイン)

Windows8.1→Windows10(無料アップグレード使用)
Gentoo Linux

以上、デュアルブート

X61(サブ)

WindowsXP→WindowsServer2008R2(DreamSparkにて入手、クリーンインストール)
Vine Linux6.3

以上、デュアルブート

Windows10ですが、今のところ概ね不満はないですね。復活したスタートメニューですが、8.1でスタートメニューが無い環境に慣れてしまったので正直に言ってなくても構わなかったです。まあ使ってますけど。
個人的に嬉しい機能は仮想デスクトップですね。現在主流のLinuxディストリビューションGUIを流用できるものであればきっと使える機能の一つですが、8.1までは標準搭載されていませんでした。
なので、一つの画面をどうにかやりくりしてウィンドウを前にしたり後ろにしたりしていましたがもうそれに悩まされることもなくなりました。非常に快適です。強いてあげるならば仮想デスクトップ関連のショートカットキーがLinuxと少し異なる点ですかね。慣れましたが。Gentooに関しては次に書きます。

続いてX61ですが、このマシンにサーバー用OS(2008R2)を突っ込むのは少々無謀かなというのが感想です。

このマシンですが、RAMが2GBしかないためChromeを数タブ開いただけでChromeが落ちてしまいます。つらい。。。
なのでこいつもメモリ増強しようと画策中です。(今時DDR2買うのかという突っ込みはおいといて)
VineLinuxも入れて数か月使用したんですが内部で使用している共有ライブラリやらパッケージ群が古かったりその他僕が使用していく中でいくつか問題点がありました。
近日中に更新しようかと思います。


3.推奨機にGentoo入ったよ!

前々から興味のあったGentoo Linuxをこの度ついに推奨機(e6220)にインストールし、さらにWindowsとのデュアルブートもできるようになりました。
参考にしたのはろまのふさん(@kamiya344)の公開している薄い本(https://twitter.com/kamiya344/status/633188749946454016)とこちらのサイト(https://www.abten.net/2015/05/538/)、などなどです。以前は、公式のハンドブックを見ながらやっていましたがそれよりも見やすくまとめられており、はまりやすいカーネル関連の設定のところも僕のような初心者に打ってつけの方法が載ってあって非常に参考になりました。新しい方の薄い本ではGUIの導入についても載ってあり、Gentooを常用したい方にとってもためになると思います。また、二つ目のサイトのデュアルブートに関しては依然挑戦した時にはできなかったことなのでものすごく助かりました。
今まで僕は、GRUBWindowsの場所を教えてあげることしか頭になかったため、どうしてもうまくいかなかったのですがこの方法なら無事に成功しました。(Gentooを選んだ場合に一度再起動かかるのが少々手間ですが)
また、無線LANが認識されずIPアドレスも振られずにハマっていましたが、WPA_supplicantをemergeしたらなぜか無事認識されました。
まだまだ導入したばっかりでmikutterも立ち上げられていませんが使っていって慣れていこうと思います。


こんな感じですかね。書き漏らしがあったり新しくネタがあれば忘れないうちにまた記事を書きたいと思います。

それでは。

Hardening 10 MarketPlaceに参加しました

こんにちは、Knot-foundです。

ブログ放置気味にしてるの非常に良くないと知りながらも全然書いてませんでした。。。

 

今回は6/20~6/21に開催された、Hardening 10 MarketPlaceに参加してきましたのでそれの感想とかを書きたいと思います。

 

wasforum.jp

 

~前置き~

まずHardeningに参加したきっかけは緑林檎君(@Greeeen___apple )からこういう大会があるってのを聞いたことです。(お前がなんで先に知ってないんだよっていうのは勘弁してください....)

 

次に応募なのですが、今回はEarly Birdsという一番早い段階での枠に応募し無事参加が決まりました。それからしばらくしてチームが編成されました。チーム構成ですが僕以外の五名の方は全員社会人でほとんどがネットワーク系の業種でした。当日が近づくにつれて仕事で忙しいチームの方とチーム名や役割分担、そして当日に確認すべきことをGoogle Docsのシートにまとめたりするなどそれなりに準備はしました。

そして迎えた当日。顔合わせもそこそこに会場に入り運営側の説明の後、競技がスタートしました。

 

~競技が始まって~

競技用のサーバーに接続するのに手間取ったりしているうちに早くもECサイトへの負荷が上昇。チームの他の方が対応に追われてる中、ECサイトの別のサーバーが脆弱性を突かれて作業不能になるなど序盤から攻撃側の容赦のない攻撃が始まりました。僕も何か手伝おうとそれぞれのサーバーに接続したのですが、Webサーバーのサービス用のアプリケーションの設定などほとんどやったことがありませんでした。

結局競技中に僕がやったことと言えばチームの他のメンバーの方とミッションをこなす手伝いやECサイトのプロセスの負荷状況の確認、死んでいるサーバーが無いかの確認など何もできていないといってもおかしくない有様でした...。

 

8時間に及ぶ競技が終わるころには全身(特に腰)に疲れが溜まっていました。疲れと何もできなかった虚しさに途方に暮れていたところ2日目に競技を通してのまとめなどの発表を行うので発表者を決めようということになりました。男気じゃんけんの結果、素晴らしいことに僕が勝(ってしまった)ち発表を担当することになりました。

その夜、スライド作成のために遅くまで起きたのは言うまでもありません。(チームの皆さん、お疲れの中ご指摘や素材提供本当にありがとうございました。)

 

~2日目、発表~

遅寝早起きでスライド修正して何度か練習を行ったあと準備して会場に向かいましたが、しおりにスライドの提出があったことを完全に見落としておりそのせいで開始の時間がずれてしまいました... 非常に申し訳なかったです。

急いで提出しなんとか2日目の日程がスタート。発表は売上順位に基づいた順番で行われ、僕たちのチームは3番目に発表することになりました。(本当はもっと遅く来ると思ってただけにびっくりした)

始まる前に若干緊張していましたがいざ前に立ってみるとあまりの人の多さで人の顔が認識できないのが幸いして緊張が少し緩みました。発表は直前の練習のおかげかほとんど噛むことなく進み、時間も超過することなく無事終えることができました。司会の方に褒められたのは嬉しかったです。

 

~まとめみたいな~

今回Hardeningに参加して感じたことは2つあります。

1つ目はサービスを運用、保守していくのは大変なことで特にサービスが止まるようなインシデントに遭遇した場合、何が原因で起こったかを把握したり迅速にサービスを復旧させるためにどのような手順を踏めばよいのかを理解するには場数を踏んで経験する必要があること。

2つ目は普段自分のパソコンなどで行っている(セキュリティ)対策や各種ツールが、実際の現場で使えるとは限らないということ。

 

また、そもそもサービス系のアプリケーション(ApacheだったりWordpressだったりnginxだったり)を扱ったことが無いのも問題だと感じました。

 

今後の課題としては先に挙げたサービス系のアプリケーションの導入から設定ファイルの書き方などを一通り理解し、おろそかになってるCTFなどの問題を解いて実力を徐々につけていくことだと思います。

 

なんか文章の構成がおかしくなりましたがこれで今回は終わります。