メモ
sudo dd if=/dev/sda1 of=/swapfile bs=1M count=8192
sudo chmod 600 /swapfile
sudo mkswap -f /swapfile
sudo swapon /swapfile
swapon -s
/swapfile1 swap swap defaults 0 0
昔の f1 シリーズだとスワップがないと動作しないケースがあったが最近の e2 ではスワップなしでも問題ないケースが多いです
それでもメモリ領域が足りない場合にはスワップを作成して対応してください
XFH を使ったオープンリダイレクトの脆弱性を指摘され rack_protection を使ったホスト名
認証を導入したので設定が必要になります
許可されていないホストからのアクセスは Host not permitted になります
host_authorization で permitted_hosts に許可したホスト名を指定します
すべてのホストを許可する場合は空の配列で OK です
require "sinatra/base"
class ExampleApp < Sinatra::Base
# disable it only for development
configure :development do
set :host_authorization, { permitted_hosts: [] }
end
# but enable it for production for some domains
configure :production do
set :host_authorization, { permitted_hosts: [".example.com"] }
end
get("/") { "OK" }
end
デフォルトでは拒否状態になっているので本番にデプロイする場合は必ず設定する必要があります
公式イメージを使ってブローカーを起動する方法を紹介します
認証などはない設定なので検証目的で使いましょう
listener 1883
allow_anonymous true
sub
pub
ログ
1731982775: mosquitto version 2.0.20 starting
1731982775: Config loaded from /mosquitto/config/mosquitto.conf.
1731982775: Opening ipv4 listen socket on port 1883.
1731982775: Opening ipv6 listen socket on port 1883.
1731982775: mosquitto version 2.0.20 running
1731982775: New connection from 172.17.0.1:64478 on port 1883.
1731982775: New client connected from 172.17.0.1:64478 as auto-49D03FC4-BBCD-BB77-6AEE-EED2DFA56542 (p2, c1, k60).
1731982805: New connection from 172.17.0.1:55614 on port 1883.
1731982805: New client connected from 172.17.0.1:55614 as auto-D312CD16-EB8D-8E19-7129-5619E4130433 (p2, c1, k60).
1731982805: Client auto-D312CD16-EB8D-8E19-7129-5619E4130433 disconnected.
実際に使う場合には ACL などの機能を使ってトピックにアクセス制御を設定しましょう
--db-repository オプションと --java-db-repository オプションを使います
環境変数でも指定可能です
今回は Gitlab CI で使う方法を紹介します
stages:
- test
trivy-scan:
stage: test
image:
name: aquasec/trivy:latest
entrypoint: ['']
variables:
TRIVY_DB_REPOSITORY: public.ecr.aws/aquasecurity/trivy-db,aquasec/trivy-db,ghcr.io/aquasecurity/trivy-db
TRIVY_JAVA_DB_REPOSITORY: public.ecr.aws/aquasecurity/trivy-java-db,aquasec/trivy-java-db,ghcr.io/aquasecurity/trivy-java-db
script:
- trivy --version
- trivy clean --all
- trivy image --download-db-only
リポジトリ先はカンマ区切りで指定できるので自分でミラーを作成して指定しても OK です
gsutil を使う方法を紹介します
対応方法を紹介します
2024-10-29 04:54:19 default[20241029t134559] 2024/10/29 04:54:19 internal.flushLog: Flush RPC: Call error 7: App Engine APIs are not enabled, please add app_engine_apis: true to your app.yaml to enable.
以下を追加します
app_engine_apis: true
最新のラインタイムv2を使う場合は必要です