いつの間にか結構いってました。 年間（80万＋96万＋60万）くらいの入金力で行っているので、 息切れしない限りはこんなものですかね。 毎月換算で20万ってよく考えたらやばいな・・・ 内訳： 積み立てNISA 40万*2=80万 毎日積み立て 4000円*20*12=96万 楽天…

いったん切りよく2章まで読んでそのままだったのですが、 業務で必要な感じになってきたので、また読んでいくことにします。 P.85あたりから3章、オペレーティングシステムが始まります。 最初は用語の説明から、改めて書いてあるとなるほどと思いながら眺め…

ふと気になったので、キャリアについてちょっとだけ整理。 もともとただの総合職として今の職に入って、2.5年は障害対応業務に従事した。 そして、そこから3年間は特定のアプリ開発及び運用に従事した。 ちなみに、アプリ開発とはいえ、実際はほとんど既存機…

今回は、HackTheBox上でちょっとしたバグによりマシン攻略できなくなってしまってたのでメモ。 # 事象 HackTheBoxのマシンは攻略対象を自身で選び、インスタンスとして起動してから攻略します。 その際、一人で攻略できるマシンは１台となっており、ほかのマ…

久しぶりにAmazon Primeで攻殻機動隊を見てみました。 攻殻機動隊と言えば、、、 電脳、構成防壁、タチコマ、菅野よう子、うーん、我ながらかなり偏っている。 そして、アニメを見進めていくにつれ、 なつかしさとともに、あれ、こんな話だったっけ・・・？…

前回、本を読むとこだけ達成でした ギリギリ9/30にHackTheBoxのアクティブマシンのユーザをひとつだけ取ったのですが、それだけでは全然ランク上がりませんでした ということで、いったんランクは諦めて、 リタイアマシンの攻略 もしくは Trackの制覇 あたり…

今回も未達かなぁ パフォーマンス本は2章読めたんで完了なんですが、 一時期調子の良かったHackTheBoxがイマイチ チャレンジ問題とかで点数稼ぎしようと思ったんですが、そんなに簡単じゃないですねあと一日ですが、ギリギリまで足掻いてみようかと思います …

前回 syachineko.hatenablog.com 結局、Appleを解約してGoogleのほうに課金しました。 毎月250円。 Appleのアカウントのほうに大量に動画を入れていたので、 取り出してアップロードしなおすのにかなり時間がかかりました・・・・。 ようやくすべての動画、…

Googleで写真や動画を溜めてたりしたんですが、 ちょっと無料枠だとそろそろ容量限界らしい・・・。 というわけで、そろそろなんとかしなければ。 プランとしては、200GBの容量を年間2500円で買っておくこと。 ちなみに今は15GBの無料枠をそろそろ使い切りそ…

P.67あたりから キャパシティプランニング リソースの限界 手順 １．サーバへの要求ペースを計測し、時系列的にモニタリングする ２．HW/SWリソースの使用状況を計測し、時系列的にモニタリングする ３．利用しているリソースによってサーバ要求を表現する …

↓前回分 syachineko.hatenablog.com P.63あたりから 待ち行列理論 キューを持つシステムの数学的な研究 システムをキューイングシステム、それらを束ねるキューイングネットワークとして定義し、 キューの長さや待機時間、使用率といった値を分析する これら…

実はTwitterで前からフォローしてたんですが、まじめに見てなかった・・・。 以下のサイトで、無料会員登録すれば学習できるようです。 piedpin.com 隙間時間で単元ごとに覚えたり、動画でわかりやすくインプットしたり、 模試を解いて理解度を確認したりで…

↓前回分 syachineko.hatenablog.com P.58あたりから モデリング（アナリティカルモデリング） モデリングは色々な場面で使えるが、負荷やリソースの増減に伴ってパフォーマンスがどのようにスケーリングするかを研究するスケーラビリティ分析で重要となる。 …

↓前回分 syachineko.hatenablog.com キャッシュチューニング キャッシュレベルのチューニングで有効な戦略 なるべく処理が実行される場所に位置でキャッシュを保持する キャッシュが有効となっており、正しく動作していることを確認する キャッシュヒット率…

↓前回分 syachineko.hatenablog.com P.53あたりから イベントトレーシング システムが処理する色々なイベント個々に集計して分析する 入力、時間、結果という内容を含んだイベントトレーシングの情報を確認することで、パフォーマンス問題を確認できることが…

↓前回分 syachineko.hatenablog.com 今回はP.49あたりから ワークロードの特性の把握 システムに対する入力に注目することで、負荷に起因する問題のクラスを明らかにするメソドロジ 誰が？ プロセスID/ユーザID/IPアドレス なぜ？ コードパス/スタックトレー…

前回、C言語とGo言語のコンパイル後のバイナリ比較などをやってました。 syachineko.hatenablog.com 今回は、どちらかというとReversingに向けて命令の勉強を・・・。 ということで、それぞれのバイナリで出てきた命令の意味を確認してみます。 # C言語 Ｃ言…

同じバイナリ言語であるCとGoに関して、比較をしてみました。 もともとCTFのReversingを勉強しようとした中で、 動きの確認のためにバイナリ言語を学ぼうと思ったのですが、 昔からあるCに加えてGo言語という選択肢もあるな、ということで、 そもそも何か違…

とある流れでGo言語のことを知りました。 アセンブリの勉強をするにあたり、コンパイルを必要とするバイナリ言語に興味がありました。 cがシンプルで良さそうなのですが、 Goもそのうちの一つだということで、ちょっと気になりました。 とりあえず試してみる…

HackTheBoxの攻略の中で、Capabilityについて触れる機会がありました。 参考：Linux Privilege Escalation - Exploiting Capabilities - StefLan's Security Blog (steflan-security.com) 参考：Ubuntu Manpage: capabilities - Linux のケーパビリティ (cap…

今回も概要をDeepl翻訳にかけてみます。 8/3のものです。タイトル：The BlackMatter InterviewThis week we look at Firefox's declining active user count, at the evolution of the Initial Network Access Broker world, and at several different ranso…

前回の続き syachineko.hatenablog.com syachineko.hatenablog.com P.46あたりから メソドロジ USEメソッド 機能ブロックダイアグラム 各リソース間が何でどうやってつながっているかを図示する。 これを行うことで、データフロー間のボトルネックを洗い出す…

気が付いたら9月になっていた・・・。 最近ちゃんとした目標を立てていなかったので。 ①パフォーマンス本の2章を読破 で、そのまま記事に重要ポイントを垂れ流ししたい。 業務やその他に生かせるようにするんだ。。。 2章まで読んだら、そこから先はつまみ食…

実はJavaScriptを読んだことがなく・・・。 結構苦手意識を持っています。 でも、HackTheBoxChallengeに結構あるんだよなぁ。 せっかくなので、少しずつでも読んで理解できるようになったほうがいいかなと。 どうせなら、ささっと調べて意味が分かるようにな…

前回の続き syachineko.hatenablog.com syachineko.hatenablog.com P.43あたりから メソドロジ USEメソッド USE（使用率、飽和、エラー（Utilization, Saturation, Errors）） →システム的なボトルネックを見つけるために利用するメソドロジ 簡単に言えば、…

前回の続き syachineko.hatenablog.com syachineko.hatenablog.com P.40あたりから メソドロジ 科学的メソッド 仮説を立てて、検証する（問題→仮説→予測→検証→分析）の順に進める 例） 問題：サーバが予期せぬシャットダウンを起こすのはなぜか 仮説：メモリ…

Kaliを動かしていた際、Burpを立ち上げたのにウインドウが現れない事象がありました。 ステータスバーには表示されてるのに、クリックしても画面が出てこない・・・。 VMだから、メモリが足りなかったりするのかな？？？？？ と思っていたのですが・・・。 …

とある研修で、SUIDとSUDOの違いを腹落ちさせました。 いや、両方SUって単語が入ってて、色々謎だったんですよね・・・。 ※とかいって間違ってたらごめんなさい。 ・簡単な違い SUID：だれでも特定の権限であるコマンドを実行できるように権限付与した状態。…

業務でZabbixを扱ってます。 最近Zabbixを収容してるサーバがやけに高負荷になっちゃって困ってます で、ちょっと調査してみることに。 topコマンドで確認すると、mysqlがどうやらリソースバカ食いしてました。 なので、何が起こっているかを確認するために…

業務でZabbixを扱ってます。 とあるユーザさんからのお問い合わせで、 何らしらんけど過去アラームがちょこちょこ出てるんだけどなんで？？と問い合わせが。 ユーザさん曰く、 ・ログローテはしてない ・他のログもない ・過去のアラートは何度も出ているが…