ホスト名がEC2で設定した名前のままになってしまう

AWS

【事象】
hostnameコマンドを実行しても、ホスト名がEC2で設定された名前になっている

[root@hoge.hogehoge.jp]# hostname
ip-11-12-13-14

にも拘わらず、プロンプトの名称はhoge.hogehoge~と想定している名前になっている。
hostsやcloud.cfgなど確認したがそれらしき定義をしている箇所が見当たらなかった。

【原因】
NICKNAMEという環境変数設定が行われていたため、プロンプトの箇所だけ名前が書き換わっていた。

[root@hoge.hogehoge.jp]# cat /etc/profile.d/prompt.sh
export NICKNAME=hoge.hogehoge.jp

【対応方法】
prompt.shを書き換える

【補記:そもそもホスト名自体が想定と異なる場合】
Linuxにより異なるが、Amazon Linux 2の場合はhostnamectlにて書き換える。
(以下にケース書かれているが、出力される内容によっては/etc/hostsも書き換える)
https://docs.aws.amazon.com/ja_jp/AWSEC2/latest/UserGuide/set-hostname.html

なお、Amazon Linux 2のフォーク元であるCentOSもhostnamectlであった。
news.mynavi.jp

徹底攻略 AWS認定 ソリューションアーキテクト – アソシエイト教科書

徹底攻略 AWS認定 ソリューションアーキテクト – アソシエイト教科書

Amazon Web Servicesインフラサービス活用大全 システム構築/自動化、データストア、高信頼化 (impress top gear)

Amazon Web Servicesインフラサービス活用大全 システム構築/自動化、データストア、高信頼化 (impress top gear)

Spring Securityで/do_loginや/do_logoutと定義されている場所

Java-Spring

【疑問】
Spring Securityを導入している環境で、ログインやログアウトのURLが/do_loginや/do_logoutとなっている。
しかし、それがどこで定義されているのか分からない。

【回答】
同じ悩みを質問している方が海外におられた。(ヘッダーだけ日本語訳してくれていた)
stackoverrun.com

デフォルトでは、HttpSecutiryクラスのconfigureメソッド内で/loginと定義されている。
spring-security/HttpSecurity.java at master · spring-projects/spring-security · GitHub

これをSpring Securityを拡張する際に、WebSecurityConfigurerAdapterクラス内のConfigure#HttpSecurityメソッドをオーバライドしてたりすると、/login以外で定義している場合がある。なお、doが付くのは、struts命名の影響かと思われる。
tech-lab.sios.jp

よって、@EnableWebSecurityやWebSecurityConfigurerAdapterを継承しているクラスを頼りにプロジェクト内のソースを手繰れば導出できると考える。

[改訂新版]Spring入門 ――Javaフレームワーク・より良い設計とアーキテクチャ

[改訂新版]Spring入門 ――Javaフレームワーク・より良い設計とアーキテクチャ

Spring徹底入門 Spring FrameworkによるJavaアプリケーション開発

Spring徹底入門 Spring FrameworkによるJavaアプリケーション開発

Fiddlerの簡単な使い方

Fiddler

Fiddlerとは?

  • リクエストやレスポンスをキャプチャできるツール
  • リクエストやレスポンスの値を確認するだけでなく、サーバー/クライアントに届く前の値を書き換え可能
  • 他にもBurp SuiteやOWASP Zapというのが有名(See. Proxy War, Proxy War EPISODEⅡ)
  • セキュリティの名著:体系的に学ぶ安全なWebアプリケーションの作り方では、第一版はFiddler、第二版はBurp Suiteを用いて解説が行われていた

基本的な使い方

IPAで公開してくれている

AppGoat を利用した集合教育補助資料 -Fiddler の使い方 - 独立行政法人情報処理推進機構 (IPA) セキュリティセンター Copyright 2019 独立行政法人情報処理推進機構 - PDF 無料ダウンロード

IPAより更に詳しく記載してくれている

kennyshroff.com

ショートカットキー

Automatic Breakpoints
  • Before Requests(リクエスト送信前に止める):F11
  • After Responses(レスポンス到達前に止める):Alt + F11
  • Diabled(リクエストやレスポンスを止めない):Shift + F11
その他
  • go:Alt + Q → g → Enter (※1)
  • Capturing on/off:F12
  • unlock for editing:F2(※2)
  • セッションクリア:Ctrl + x
  • 最小化:Ctrl + M(元に戻すにはタスクバーにアイコン化されたFiddlerを右クリック→restore)

※1
Alt + Qでフォーカスをメニュー側に持っていき、その後gを押す事でgoボタンにフォーカス合わし、Enterを押す事でボタンを押下
goのショートカットキーそのものは無い模様
(対象セッションでrを押すショートカットはreplay実行のことなので、goとは違うと思われる)

※2
(昔のFiddlerはデフォルトロックかかってなかったと思うが)
現在そのまま値の変更を行おうとしても、ロックがかかって書き換えできない。
そのため、ロックを解除することで誤って書き換えを防止してくれている。

その他

  • ツールバー無いと当方は不便と感じたので出しておいた方が良い(goボタン使いたいから)。

 間違えて消してしまった場合は、[View] - [Show Toolbar]で表示可能である。

実践 Fiddler

実践 Fiddler

Amazon
体系的に学ぶ 安全なWebアプリケーションの作り方 第2版 脆弱性が生まれる原理と対策の実践

体系的に学ぶ 安全なWebアプリケーションの作り方 第2版 脆弱性が生まれる原理と対策の実践

Amazon

タスクマネージャーの分からないプロセスの調べ方

Windows

該当のプロセスを選択し、右クリック→ファイルの場所を開くを選択する。
結果、開いたフォルダのパスやプログラム名から推測する。
もしくは、そこからgoogleなどで調べ始める。
タスクマネージャーに表示されるプロセス名を直接入力すると罠サイトにひっかかりやすいが、当該方法で開いた先のプログラム名や該当フォルダ名であれば、怪しいサイトから逃れれる確率が少しは減るのと、正しい検索ヒット率が増える。場合によっては、そこから推測できて調べなくても済む。
最近プロセス名で調べると以前より気持ち罠サイトが増えた感じがするので、気をつけないとすぐやられてしまう。。

図解まるわかり セキュリティのしくみ

図解まるわかり セキュリティのしくみ

Windows Sysinternals徹底解説 改訂新版 (マイクロソフト公式解説書)

Windows Sysinternals徹底解説 改訂新版 (マイクロソフト公式解説書)

ハッキング・ラボのつくりかた 仮想環境におけるハッカー体験学習

ハッキング・ラボのつくりかた 仮想環境におけるハッカー体験学習

  • 作者:IPUSIRON
  • 発売日: 2018/12/07
  • メディア: 単行本(ソフトカバー)
ハッカーの学校

ハッカーの学校

  • 作者:IPUSIRON
  • 発売日: 2015/01/23
  • メディア: 単行本(ソフトカバー)

ActiveConsole・minionhost・CrsSvc

Windows

Cybereasonのプロセスの模様
(Cybereasonのプログラム内にActiveConsole.exe, minionhost.exe, CrsSvc.exeというファイルがあったので)

図解まるわかり セキュリティのしくみ

図解まるわかり セキュリティのしくみ

Windows Sysinternals徹底解説 改訂新版 (マイクロソフト公式解説書)

Windows Sysinternals徹底解説 改訂新版 (マイクロソフト公式解説書)

TeraTermなどのコンソールで途中から文字化けが発生する

TeraTerm

事象

バイナリファイルなど、コンソールの文字コードに合ってないファイルやデータベースの中身を標準出力に表示させてしまい、それからコンソールが全て変な文字しか打てなくなる。

対応方法

以下orangecloverさんサイトより抜粋

「e」「c」「h」「o」「スペース」「Ctrl + V」「Esc」「c」「Enter」と入力する。

詳細な解説

誤ってバイナリファイルを開いてしまってターミナルが文字化けした場合の対処方法 - みちしるべ

補足事項

MySQLのコンソールで同事象が発生した際、同じコマンドを打っても受付てくれなかった。
やり方はあるのであろうが、一度exitで抜けて、そこから上記コマンドを打って、直った状態で再度MySQLのコンソールに入り直した方が早い。
(コンソール全部落として、再度ログインするよりかは断然早い)

ターミナルソフトTera Termガイドブック

ターミナルソフトTera Termガイドブック

Amazon

Redmineで文字をエスケープする方法

Redmine

対応方法

<notextile> エスケープする記述 </notextile>

もしくは、円マークをエスケープしたい文字の手前に書けば良い。

応用として、www.hogehoge~みたいなURLにリンクが付加されて邪魔な時がある。
その際、www直後のドットをエスケープすると反応しなくできる。
直後のドットをエスケープするというのがミソで、例えばw自体をエスケープしようとするとうまくいかない。
(文字列の先頭を評価する機構が多く実装されているため、何かが反応してこの部分は上手くいかない事が多い)

参考リンク

意外と知らない かもしれない Redmine の機能 14 選 | プログラマーズ雑記帳

入門Redmine第6版

入門Redmine第6版

Amazon
はじめてのRedmine使いこなし術: 知っていると便利で簡単なテクニックを紹介!

はじめてのRedmine使いこなし術: 知っていると便利で簡単なテクニックを紹介!

Amazon