2017年8月30日水曜日

WindowsはPHP7.1ではpthreadsは使えない

PHP Warning:  PHP Startup: pthreads: Unable to initialize module
Module compiled with module API=20151012
PHP    compiled with module API=20160303
These options need to match
 in Unknown on line 0

Warning: PHP Startup: pthreads: Unable to initialize module
Module compiled with module API=20151012
PHP    compiled with module API=20160303
These options need to match
 in Unknown on line 0
PHP 7.1.5 (cli) (built: May  9 2017 19:49:10) ( ZTS MSVC14 (Visual C++ 2015) x64 )
Copyright (c) 1997-2017 The PHP Group
Zend Engine v3.1.0, Copyright (c) 1998-2017 Zend Technologies


https://github.com/krakjoe/pthreads/issues/672#issuecomment-317346668

知ってた

WindowsというOSは最悪ですね。

2017年8月29日火曜日

TwitterのフォロワーをGephiでネットワーク図にする


どの階層まで探索するか決めないと(多分)処理が終わらないので自身のフォロワーすべてと自身のフォロワーのフォロワーの1ページまで見ています

まずツイッターからフォロワーを探索するコードを書く
なんともおかしな話ですが普通にAPI使うと一瞬でAPI Limitにひっかかるので非ログイン時のSignatureを使用しています。

GephiはOSSのグラフ可視化ソフトウェアです
https://gephi.org/

何故かStableの0.9.1はStaticsのHITS項目が消えていたので、Githubでissue漁ったところバグで0.9.2SnapShotで修正されたようなのでそれをインストールしました。


フィルタリング無しで全部プロットするとこんな感じになった



グラフファイル形式にエクスポートしてsigma.jsというWEB上にレンダリングできるライブラリを使わせてもらいます。


色々とフィルタリングした結果
http://koulab.com/0_0/
重すぎて全部プロットできなかったので大分絞りました

ツイッターは自分のF/Fであれば「〇〇人の知り合いのフォロワー」という表示が出ますが、フォロワーのフォロワーまでは対象となりません(当たり前ですが)

自分のこのツイートがリツイートされたら、どこまで届くのかな?という疑問があり色々と試してみた結果となります。



統計学も勉強しないとダメですね...

2017年8月26日土曜日

ポートスキャナmasscanを使う

利用しているネットワークが自己管理権限のない外部ネットワークに対してのポートスキャンが許可されているかどうか必ず確認を取ってください。
また、インターネット全域の/0スキャンを行う場合はAbuseが飛んできますので注意してください

robertdavidgraham/masscan
https://github.com/robertdavidgraham/masscan


導入

Debian/Ubuntu
sudo apt-get install git gcc make libpcap-dev

RedHat/CentOS
sudo yum install git gcc make libpcap-devel

あとはREADMEの通りです
git clone https://github.com/robertdavidgraham/masscan
cd masscan
make
make regress
./bin/masscan --help

パフォーマンステスト

省略 https://github.com/robertdavidgraham/masscan#performance-testing

スキャン

max-rateを上げすぎるとパケ詰まってsshの通信が切れたりするので手元のネットワークとにらめっこしながら上げていくと良いです。
デフォルトで-sS -Pn -n --randomize-hosts -v --send-ethのオプションが付与されます。

インターネット全域をスキャンする

サンプル
443,3306,5900,21,22ポートが開いているもの、bannerも含めjsonとして保存
./bin/masscan -p443,3306,5900,21,22 0.0.0.0/0 --rate 200000 --output-format json --output-filename any.json --output-status open --banners --source-port 60000 --excludefile exclude.txt


インターネット全域を0-65535までスキャンしたい場合まず1台では時間がかかりすぎて厳しいと思います。ホスティングプロバイダとかのIP帯だけを狙うとデータがわんさかとれて面白いのではないでしょうか。
AWSの10ギガビットイーサネットを搭載したインスタンスで時間単位なら安いし・・なんて思って動かそうとしてはダメですよ。一瞬でパケ死します

ポートスキャンのような事前調査行為は法律に触れるでしょうか?
「不正アクセス行為の禁止等に関する法律」の施行によりポートスキャンが犯罪に相当することになるかどうかは微妙なところですが、スキャンそれ自体は該当しない可能性が大です。ポートスキャンやDoS攻撃によりマシンやネットワークへの障害が発生しているような場合には、別の法律に該当(威力業務妨害等)の可能性があります。
http://www.ipa.go.jp/security/ciadr/faq01.html#Q0-12 

2017年8月22日火曜日

How to configure IP Failover Online.net) on Proxmox-5.0-23

まず、最初にProxmoxのFirewallを有効にします。


Datacenter→Firewall→OptionsからFirewallを有効にします

この時点で間違えた設定で接続できなくなった場合はIDARC経由でpve-firewall disableコマンドを実行してFirewallをオフにして設定を見直してください
https://pve.proxmox.com/wiki/Firewall
https://documentation.online.net/en/dedicated-server/hardware/configure-ipmi-server/dell-idrac-controller


Debian9
#ip addr show
lo
ens18

# nano /etc/network/interfaces
# The loopback network interface
auto lo
iface lo inet loopback
# Additional section
auto ens18
iface ens18 inet static
 address 1xx.xxx.xxx.202 #FailoverのIPアドレス
 netmask 255.255.255.255
 pointopoint 62.xxx.xxx.1 #メインIPアドレスのゲートウェイ
 gateway 62.xxx.xxx.1

# ifup ens18
# ping 8.8.8.8
root@debian:~# ping 8.8.8.8
PING 8.8.8.8 (8.8.8.8) 56(84) bytes of data.
64 bytes from 8.8.8.8: icmp_seq=1 ttl=61 time=1.05 ms
64 bytes from 8.8.8.8: icmp_seq=2 ttl=61 time=1.18 ms
64 bytes from 8.8.8.8: icmp_seq=3 ttl=61 time=1.17 ms
64 bytes from 8.8.8.8: icmp_seq=4 ttl=61 time=1.14 ms
64 bytes from 8.8.8.8: icmp_seq=5 ttl=61 time=1.15 ms
^C
--- 8.8.8.8 ping statistics ---
5 packets transmitted, 5 received, 0% packet loss, time 4005ms
rtt min/avg/max/mdev = 1.055/1.142/1.181/0.045 ms


sudo apt-get install openssh-server




ツイキャス新卒採用2019で遊んだ

https://saiyo2019.moi.st 内容はFizzBuzzチャレンジでした websocketでリクエスト送受信してポイントを稼いでハイスコアを競うゲーム ブロードキャスティングサービスはネットワークの超低遅延を要求されるので、そういうアレ saiyo2...