2024年11月21日木曜日

CryptographyDeprecationWarning: TripleDES has been moved to cryptography.hazmat.decrepit.ciphers.algorithms.TripleDES and will be removed from this module in 48.0.0. 対策

概要
環境
対応前
対応後
最後に
参考サイト

概要

paramiko を import する際に warning が出るのでてっとり早く対応する方法を紹介します

環境

Ubuntu 24.04.1
Python 3.10.2
paramiko 2.12.0

対応前

python
Python 3.10.2 (main, Feb 16 2024, 16:09:49) [GCC 11.4.0] on linux
Type "help", "copyright", "credits" or "license" for more information.
>>> import paramiko
/add_disk1/.local/share/virtualenvs/api-UwQw2i9A/lib/python3.10/site-packages/paramiko/pkey.py:82: CryptographyDeprecationWarning: TripleDES has been moved to cryptography.hazmat.decrepit.ciphers.algorithms.TripleDES and will be removed from this module in 48.0.0.
  "cipher": algorithms.TripleDES,
/add_disk1/.local/share/virtualenvs/api-UwQw2i9A/lib/python3.10/site-packages/paramiko/transport.py:253: CryptographyDeprecationWarning: TripleDES has been moved to cryptography.hazmat.decrepit.ciphers.algorithms.TripleDES and will be removed from this module in 48.0.0.
  "class": algorithms.TripleDES,

対応後

python
Python 3.10.2 (main, Feb 16 2024, 16:09:49) [GCC 11.4.0] on linux
Type "help", "copyright", "credits" or "license" for more information.
>>> import warnings
>>> from cryptography.utils import CryptographyDeprecationWarning
>>> warnings.simplefilter('ignore', CryptographyDeprecationWarning)
>>> import paramiko

最後に

warnings の使い方は 3.10 版になります
3.11 系からは少し違うので注意してください

参考サイト

https://github.com/paramiko/paramiko/issues/2419

2024年11月20日水曜日

概要

メモ

環境

e2-micro

コマンド

sudo dd if=/dev/sda1 of=/swapfile bs=1M count=8192
sudo chmod 600 /swapfile
sudo mkswap -f /swapfile
sudo swapon /swapfile
swapon -s

fstab

sudo vim /etc/fstab

/swapfile1  swap   swap    defaults   0 0

最後に

昔の f1 シリーズだとスワップがないと動作しないケースがあったが最近の e2 ではスワップなしでも問題ないケースが多いです

それでもメモリ領域が足りない場合にはスワップを作成して対応してください

2024年11月19日火曜日

Sinatra 4.1.0 から permitted_hosts を有効にする必要があります

概要
環境
対応方法
最後に
参考サイト

概要

XFH を使ったオープンリダイレクトの脆弱性を指摘され rack_protection を使ったホスト名認証を導入したので設定が必要になります
許可されていないホストからのアクセスは Host not permitted になります

環境

macOS 15.1
Ruby 3.3.5
Sinatra 4.1.0

対応方法

host_authorization で permitted_hosts に許可したホスト名を指定します

すべてのホストを許可する場合は空の配列で OK です

require "sinatra/base"

class ExampleApp < Sinatra::Base
  # disable it only for development
  configure :development do
    set :host_authorization, { permitted_hosts: [] }
  end

  # but enable it for production for some domains
  configure :production do
    set :host_authorization, { permitted_hosts: [".example.com"] }
  end

  get("/") { "OK" }
end

最後に

デフォルトでは拒否状態になっているので本番にデプロイする場合は必ず設定する必要があります

参考サイト

mosquitto を docker で起動する方法

概要
環境
mosquitto.conf
起動
動作確認
最後に
参考サイト

概要

公式イメージを使ってブローカーを起動する方法を紹介します
認証などはない設定なので検証目的で使いましょう

環境

macOS 15.1
docker 27.3.1
mosquitto 2.0.20

mosquitto.conf

vim mosquitto.conf

listener 1883
allow_anonymous true

起動

docker run --rm -it -p 1883:1883 -v $(pwd)/mosquitto.conf:/mosquitto/config/mosquitto.conf eclipse-mosquitto

動作確認

sub

docker run --rm eclipse-mosquitto mosquitto_sub -t test/topic -p 1883 -h 192.168.1.48

pub

docker run --rm eclipse-mosquitto mosquitto_pub -t test/topic -p 1883 -h 192.168.1.48 -m "hoge"

ログ

1731982775: mosquitto version 2.0.20 starting
1731982775: Config loaded from /mosquitto/config/mosquitto.conf.
1731982775: Opening ipv4 listen socket on port 1883.
1731982775: Opening ipv6 listen socket on port 1883.
1731982775: mosquitto version 2.0.20 running
1731982775: New connection from 172.17.0.1:64478 on port 1883.
1731982775: New client connected from 172.17.0.1:64478 as auto-49D03FC4-BBCD-BB77-6AEE-EED2DFA56542 (p2, c1, k60).
1731982805: New connection from 172.17.0.1:55614 on port 1883.
1731982805: New client connected from 172.17.0.1:55614 as auto-D312CD16-EB8D-8E19-7129-5619E4130433 (p2, c1, k60).
1731982805: Client auto-D312CD16-EB8D-8E19-7129-5619E4130433 disconnected.

最後に

実際に使う場合には ACL などの機能を使ってトピックにアクセス制御を設定しましょう

参考サイト

https://hub.docker.com/_/eclipse-mosquitto

2024年11月18日月曜日

trivy で TooManyRequests が出る場合はリポジトリの参照先を複数指定しよう

概要
環境
.gitlab-ci.yml
最後に
参考サイト

概要

--db-repository オプションと --java-db-repository オプションを使います
環境変数でも指定可能です
今回は Gitlab CI で使う方法を紹介します

環境

Gitlab 17.3.3
trivy 0.57.0

.gitlab-ci.yml

stages:
  - test

trivy-scan:
  stage: test
  image:
    name: aquasec/trivy:latest
    entrypoint: ['']
  variables:
    TRIVY_DB_REPOSITORY: public.ecr.aws/aquasecurity/trivy-db,aquasec/trivy-db,ghcr.io/aquasecurity/trivy-db
    TRIVY_JAVA_DB_REPOSITORY: public.ecr.aws/aquasecurity/trivy-java-db,aquasec/trivy-java-db,ghcr.io/aquasecurity/trivy-java-db
  script:
    - trivy --version
    - trivy clean --all
    - trivy image --download-db-only

最後に

リポジトリ先はカンマ区切りで指定できるので自分でミラーを作成して指定しても OK です

参考サイト

https://github.com/aquasecurity/trivy/discussions/7538

2024年11月7日木曜日

Google Cloud Storage でバケット内にオブジェクトがある場合でもバケットごと削除する方法

概要
環境
コマンド
参考サイト

概要

gsutil を使う方法を紹介します

環境

macOS 15.0.1
gsutil 5.30

コマンド

gsutil rm -r gs://sound-bucket-log

参考サイト

https://cloud.google.com/storage/docs/gsutil?hl=ja

2024年11月6日水曜日

iPhoneとChromeのパスワードを同期する方法

概要
環境
方法
最後に

概要

忘れるのでメモ

環境

iPhone 14 (iOS 18.0.1)
Chrome 130.0.6723.92

方法

設定 -> 一般 -> 自動入力とパスワード -> Chrome

のトグルをオンにする

最後に

iOS のバージョンによっては操作変わるかもです

登録: 投稿 (Atom)