なおすけの落書き帳

毎日がエブリデイ。

LeetCode解いたメモ #2 & #3

LeetCode おべんきょう

色々と思い立って,LeetCodeを始めました.無理のない範囲でポチポチと続けていきたいと思ってます.

色々とミスったところや考えの言語化のために問題を解くときに考えたことや間違えた原因などをブログに書いていこうかなとか思いました.これも無理のない範囲でやりたいです*1

今日は#2 Add Two Numbers と #3 Longest Substring Without Repeating Characters をやったのでそれの話.

*1:ブログを書くのがしんどいなら問題だけ解いていったほうがいいよねと思ってます

続きを読む

在宅勤務を続けて1ヶ月ちょっとが経った

2月末に書類上退職し,3月に書類上入社したなおすけです.

COVID-19が巷を賑やかしている影響をうけて,3月から在宅勤務を1ヶ月ほど続けた*1ので,いろいろと働き方メモ.

*1:2月から在宅勤務推奨だったのですが,有給消化のためほとんど働いていなかった

続きを読む

Conohaで動かすnextCloudのupdateで詰まった話

PHP サーバ

背景

個人用で, PC間のファイル共有っぽいのにnextCloudを使ってるんですが, ココ最近メンテをサボっていました.

naosuke2dx.hatenablog.com naosuke2dx.hatenablog.com

で, 久しぶりにWebでアクセスすることがあったので, アップデートボタンを深く考えずポチッと押したら画像のような状態になりました.

f:id:naosuke2dx:20190831183217p:plain:w300

泣きながらトラシューしたのでメモ

続きを読む

Jenkins向けにngx_mrubyでアクセス制御をかいてみる

サーバ security Ruby

https://jenkins.io/images/logos/plumber/plumber.png

関係ない図を貼ってみたけどこいつかわいいですね*1.

背景

先月中頃, Nginxのアクセスログを眺めていると, 不穏なコードがインジェクトされたリクエストが幾つか来ていました. /securityRealm/user/admin/descruoterByName/org.jenkinsci.(以下略) というエンドポイントであったため, おそらくJenkins関連の攻撃だろうと推測し, 調べてみたらこんな記事がありました.

www.alibabacloud.com

記事を見るに, Jenkinsの2つの脆弱性を狙った攻撃コードが観測されていたらしい.

jenkins.io jenkins.io

もちろん, こういったことにすぐに対応できるように, Jenkinsを常に最新にしておくというのが当然の対策ではあります. とはいえ, CI/CD環境なんて, 油断をすればすぐに巨大戦艦になるし, きちんと設計していてもワークアラウンドの手組み修正が発生しがちでしょう.

そういったときに, なるべく手をかけずにさくっとアクセス制御をしたいと思い, ngx_mrubyを思い立ちました.

*1:https://jenkins.io/artwork/

続きを読む