2021/04,江端さんの技術メモ

AWS inspectorからのセキュリティ対応で苦慮しています。

■AWS Inspectror - Assement Report  Finding Report の一部

詰まる所、セキュリティパッチを当てろということのようですが、どうも当っていないようです。

結構頻繁に、

>sudo apt-get install

>sudo apt-get update

> sudo apt-get upgrade

を精髄反射的に投入してきたのですが、どうも改善されていないらしくて、有識者の方のアドバイスを受けながら作業をしていました。

■ まずは、ターゲットOSの確認
ログイン画面を見る限り、ターゲットOSは、"20.04.2 LTS " で間違いありませんでした。

■"20.04.2 LTS"のセキュリティパッケージを管理しているサイトにいってみた

https://ubuntu.com/download/desktop/thank-you?version=20.04.2.0&architecture=amd64 からパッケージを確認

ダウンロードを指示されましたが、まさか、isoをインストールして、今のEC2を消滅(リセット)させる、というとありえないので・・・

とりあえず、これはキャンセルしました。

■ https://news.mynavi.jp/itsearch/article/hardware/2040 に記載のあった方法

これを見て、赤線のところを実施していなかったことに気がつきました。

■ >sudo apt-get dist-upgrade の実行結果

 "1029-aws"なる表示がでています。これでパッケージがインストールされたのかもしれません。

■ 結果

本件で、再度、Amazon Inspectror - Assement Report を確認して貰ったら、セキュリティパッチが当っていることが分かりました。

以上

2021/04,江端さんの技術メモ

  1. 前提
    AWS Lightsail に、Visual Studio Code からリモートから入って開発したい。
    Windowsには、SSHが入っているとする。
  2. ~/.ssh/config に以下を書き込む
    Host sea-anemone.tech
         HostName sea-anemone.tech
         IdentityFile ~/.ssh/DefaultKey-ap-northeast-1.pem
         User ubuntu

    (pemは、AWSから貰ったものを使うだけ)

  3. "ssh sea-anemone.tech"でログインできる(はず)

 

2021/04,未分類,江端さんの技術メモ

昨夜windows7を使ったら、その反応の早さに驚いたので、windows10はやっぱり遅いんだなと思ったが、ちゃんとチューニングしたらいきなり快適になりました。

  • 高速スタートアップの無効化
    • 「コントロールパネル」→「システムとセキュリティ」→「電源オプション(電源ボタンの動作の変更)」→「現在利用可能ではない設定を変更します」→「高速スタートアップを有効にする」→チェックボックスを外す
  • アニメーションの無効化
    • 「スタートメニュー」→「設定」→「簡単操作」→「その他のオプション」→「Windowsでアニメーションを再生する」→「オフ」
    • その他、以下のようにした
  • 電源プランで「高パフォーマンス」を選択
    • 「コントロールパネル」→「ハードウェアとサウンド」→「電源オプション」→「電源プランの選択またはカスタマイズ」→「追加プラン(高パフォーマンス)」
      ノートPCの場合は、やめた方がいいかもしれない。

ただ、このあと問題が出てきたのは、デスクトップに表示される文字がガタガタになる、ということでした。

これは耐えられなかったので、ClearTypeというものを適用されることで解決しました。

  • ClearTypeテキストの調整
    • [コントロールパネル]→「デスクトップのカスタマイズ」→「フォント」→「ClearTypeテキストの調整」で、あと色々いじっていると、文字のガタガタが直った

「Windows10はやっぱり遅い」と決めつけずに、ちょっとした工夫で、ストレス解消になりますので、お勧めます。

 

 

2021/04,江端さんの技術メモ

Windows10 - 仮想メモリの設定・サイズ変更(カスタマイズ)

に記載された通りの設定をした後

この設定を以下のようにしてみた。

でもって、再起動

なんか、物理メモリの量が減っているし、こころなし、重くなったような気がしたので、元に戻しました。

 

2021/04,江端さんの技術メモ

Amazon Inspectorを使う必要にせまられて、Amazon Lightsail でできるか試してみた。

Teratermで入った、Amazon Lightsailのシェルから、

wget https://inspector-agent.amazonaws.com/linux/latest/install

sudo bash install

# o.o.o.o などの表示が出てきて失敗する場合は、/etc/init.d/awsagent.envの設定をする

# awsagent.envの内容は他のページに記載があるから探すこと

は、さくっと成功したけど、

その後、AWS マネジメントコンソール から、inspector を選んで、

[Amazon Inspector]-[評価ターゲット]→[作成]

Assessment-Target-All-Instances-All-Rules

を選んで、(全部のEC2をターゲットとする、てなことが記載されていたので)編集で何も操作せずに、「保存」を押下。

が出てくる。

[評価テンプレート]-[作成]で

Assessment-Target-All-Instances-All-Rules

を選んで、(全部のEC2をターゲットとする、てなことが記載されていたので)「編集」→「保存」を押下

そのまま「実行」を押すと

と失敗するみたいです。

====

調べてみると「Amazon Lightsail は AWSのEC2と同じ扱いはできない」てな記載があったので、ここは大人しく引き下がることにしました。

私が間違っていることを知っている方は、御一報頂ければ幸いです。

E-mailはこちら(スパム対策)

2021/04,未分類,江端さんの技術メモ

/codes/20201224/

====================================
root# apt install postgresql-13-pgrouting

// 必要なDBのテーブルを作成

///// 江端追加ここから
root# cd /go/src
root# chmod a+rx -R work
root# cd work
root# chmod a+rx -R environment
///// 江端追加ここまで

root# su - postgres
postgres# cd /go/src/work/environment

====================================

修正(コメントアウト)は2箇所

(1)
root@8f02d02f5b8e:/go/src/agent# cat User.cpp | grep 12/24
// LOG_D << ss_info; 江端が実施 12/24 15:43

(2)該当のファイルは、「client_init.go」です。
>71行目
>                        paramF, _ := strconv.Atoi(x)
>
>を削除(コメントアウト)いただきたく、よろしくお願いいたします。
>(再度のgo installは不要です。)

====================================

2021/04,江端さんの技術メモ

>sudo emacs

で立ち上げて、

/sudo::/root/.emacs

で、sudo emacs専用の.emacsの編集ができる(はず)