public string[] 優技録 = { "Data Science", "Linux", "MS", "DB", "AWS", "Infrastructure", "C#", "PHP", "Python", "JavaScript"};
>ゴブリンスレイヤーは、特別な力を持っているわけじゃない、という点が魅力の1つ。魔法が使えるわけでも、夜目がきくわけでもない。
「練習をした」。そんなシンプルな。何をどうやって。「暗いダンジョンの中に潜むゴブリンを倒す」ためだけに、暗闇の中を走る練習をするって、執念深すぎる。
>彼の強さは、スーパーマンじゃなくてバットマン。練習に練習を重ね、勉強して生態を熟知し、あらゆるアイテムを準備して、知恵で戦う。使えるものはなんでも使います。お金に糸目はつけません。薬やスクロール(使い切りの魔法)など、必要なアイテムはばんばん買ってばんばん使います。
@see http://nlab.itmedia.co.jp/nl/articles/1609/12/news124.html
@see http://www.goblinslayer.jp/
圃人「ポケットには何がある?」
窮地を脱出するには
戦術の豊富さ、状況を臨機応変に活用した冷静な判断による奇策がゴブリンスレイヤーの強さの秘密。
一般の冒険者なら窮地な場面でも冷静に状況把握を行った後に仲間に伝える「問題にもならない」という言葉はいつも頼もしい。
>平均化した金の使い方によって得られるバランス的マンネリズムと、可能性の地平線を突き破るのは、この一点豪華主義しかないだろう。
Asteriskを固定IPでのアクセス制限を行わずにグローバルに置いた場合には海外から猛攻撃されます。
ログフォーマット設定
|
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 |
# vi /etc/asterisk/logger.conf [general] ; ; Customize the display of debug message time stamps ; this example is the ISO 8601 date format (yyyy-mm-dd HH:MM:SS) ; ; see strftime(3) Linux manual for format specifiers. Note that there is also ; a fractional second parameter which may be used in this field. Use %1q ; for tenths, %2q for hundredths, etc. ; ;dateformat=%F %T ; ISO 8601 date format ;dateformat=%F %T.%3q ; with milliseconds dateformat=%F %T ←追加 |
設定の反映
|
1 |
# systemctl restart asterisk |
Fail2banのインストール
|
1 2 3 |
# yum install epel-release # sed -i -e "s/enabled=1/enabled=0/g" /etc/yum.repos.d/epel.repo # yum --enablerepo=epel install fail2ban fail2ban-systemd |
|
1 |
# cp -p /etc/fail2ban/jail.conf /etc/fail2ban/jail.d/jail.local |
|
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 |
# vi /etc/fail2ban/jail.d/jail.local [recidive] enabled = true ←追加 logpath = /var/log/fail2ban.log banaction = %(banaction_allports)s bantime = 604800 ; 1 week findtime = 86400 ; 1 day [asterisk] port = 5060,5061 action = %(banaction)s[name=%(__name__)s-tcp, port="%(port)s", protocol="tcp", chain="%(chain)s", actname=%(banaction)s-tcp] %(banaction)s[name=%(__name__)s-udp, port="%(port)s", protocol="udp", chain="%(chain)s", actname=%(banaction)s-udp] %(mta)s-whois[name=%(__name__)s, dest="%(destemail)s"] logpath = /var/log/asterisk/messages maxretry = 10 ↓変更 [asterisk] enabled = true port = 5060,5061 action = %(banaction)s[name=%(__name__)s-tcp, port="%(port)s", protocol="tcp", chain="%(chain)s", actname=%(banaction)s-tcp] %(banaction)s[name=%(__name__)s-udp, port="%(port)s", protocol="udp", chain="%(chain)s", actname=%(banaction)s-udp] %(mta)s-whois[name=%(__name__)s, dest="%(destemail)s"] logpath = /var/log/asterisk/messages maxretry = 10 bantime = 3600 findtime = 21600 ↓更に変更 [asterisk] enabled = true port = 5060,5061 action = %(banaction)s[name=%(__name__)s-tcp, port="%(port)s", protocol="tcp", chain="%(chain)s", actname=%(banaction)s-tcp] %(banaction)s[name=%(__name__)s-udp, port="%(port)s", protocol="udp", chain="%(chain)s", actname=%(banaction)s-udp] logpath = /var/log/asterisk/messages maxretry = 10 bantime = 3600 findtime = 21600 |
maxretry、bantimeの値は御好みで調整して下さいね~!
ログレベルの変更
|
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 |
# vi /etc/fail2ban/fail2ban.conf [Definition] # Option: loglevel # Notes.: Set the log level output. # CRITICAL # ERROR # WARNING # NOTICE # INFO # DEBUG # Values: [ LEVEL ] Default: ERROR # #loglevel = INFO loglevel = NOTICE |
フィルター設定
|
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 |
# cat /etc/fail2ban/filter.d/asterisk.conf # Fail2Ban filter for asterisk authentication failures # [INCLUDES] # Read common prefixes. If any customizations available -- read them from # common.local before = common.conf [Definition] _daemon = asterisk __pid_re = (?:\[\d+\]) iso8601 = \d{4}-\d{2}-\d{2}T\d{2}:\d{2}:\d{2}\.\d+[+-]\d{4} # All Asterisk log messages begin like this: log_prefix= (?:NOTICE|SECURITY|WARNING)%(__pid_re)s:?(?:\[C-[\da-f]*\])? [^:]+:\d*(?:(?: in)? \w+:)? failregex = NOTICE.* .*: Registration from '.*' failed for '<HOST>' - Wrong password NOTICE.* .*: Registration from '.*' failed for '<HOST>:.*' - No matching peer found NOTICE.* .*: Registration from '.*' failed for '<HOST>' - No matching peer found NOTICE.* .*: Registration from '.*' failed for '<HOST>' - Username/auth name mismatch NOTICE.* .*: Registration from '.*' failed for '<HOST>' - Device does not match ACL NOTICE.* .*: Registration from '.*' failed for '<HOST>' - Peer is not supposed to register NOTICE.* .*: Registration from '.*' failed for '<HOST>' - ACL error (permit/deny) NOTICE.* .*: Registration from '.*' failed for '<HOST>' - Device does not match ACL NOTICE.* <HOST> failed to authenticate as '.*'$ NOTICE.* .*: No registration for peer '.*' \(from <HOST>\) NOTICE.* .*: Host <HOST> failed MD5 authentication for '.*' (.*) NOTICE.* .*: Failed to authenticate user .*@<HOST>.* NOTICE.* .*: Sending fake auth rejection for device .*\<sip:.*\@<HOST>\>;tag=.* NOTICE.* .*: Registration from '.*' failed for \'<HOST>.*\' - Wrong password NOTICE.* .*: Registration from '.*' failed for \'<HOST>.*\' - No matching peer found NOTICE.* .*: Registration from '.*' failed for \'<HOST>.*\' - No matching peer found NOTICE.* .*: Registration from '.*' failed for \'<HOST>.*\' - Username/auth name mismatch NOTICE.* .*: Registration from '.*' failed for \'<HOST>.*\' - Device does not match ACL NOTICE.* .*: Registration from '.*' failed for \'<HOST>.*\' - Peer is not supposed to register NOTICE.* .*: Registration from '.*' failed for \'<HOST>.*\' - ACL error (permit/deny) NOTICE.* .*: Registration from '.*' failed for \'<HOST>.*\' - Device does not match ACL NOTICE.* \'<HOST>.*\' failed to authenticate as '.*'$ NOTICE.* .*: No registration for peer '.*' \(from \'<HOST>.*\'\) NOTICE.* .*: Host \'<HOST>.*\' failed MD5 authentication for '.*' (.*) NOTICE.* .*: Failed to authenticate user .*@\'<HOST>.*\'.* ignoreregex = |
Asterisk12と古いものを利用しています。
環境に合わせて正規表現で設定して下さいませ。
// 最新のものだと、きっとデフォルトで良いでしょうね。
|
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 |
# Read common prefixes. If any customizations available -- read them from # common.local before = common.conf [Definition] _daemon = asterisk __pid_re = (?:\[\d+\]) iso8601 = \d{4}-\d{2}-\d{2}T\d{2}:\d{2}:\d{2}\.\d+[+-]\d{4} # All Asterisk log messages begin like this: log_prefix= (?:NOTICE|SECURITY|WARNING)%(__pid_re)s:?(?:\[C-[\da-f]*\])? [^:]+:\d*(?:(?: in)? \w+:)? failregex = ^%(__prefix_line)s%(log_prefix)s Registration from '[^']*' failed for '<HOST>(:\d+)?' - (Wrong password|Username/auth name mismatch|No matching peer found|Not a local domain|Device does not match ACL|Peer is not supposed to register|ACL error \(permit/deny\)|Not a local domain)$ ^%(__prefix_line)s%(log_prefix)s Call from '[^']*' \(<HOST>:\d+\) to extension '[^']*' rejected because extension not found in context ^%(__prefix_line)s%(log_prefix)s Host <HOST> failed to authenticate as '[^']*'$ ^%(__prefix_line)s%(log_prefix)s No registration for peer '[^']*' \(from <HOST>\)$ ^%(__prefix_line)s%(log_prefix)s Host <HOST> failed MD5 authentication for '[^']*' \([^)]+\)$ ^%(__prefix_line)s%(log_prefix)s Failed to authenticate (user|device) [^@]+@<HOST>\S*$ ^%(__prefix_line)s%(log_prefix)s hacking attempt detected '<HOST>'$ ^%(__prefix_line)s%(log_prefix)s SecurityEvent="(FailedACL|InvalidAccountID|ChallengeResponseFailed|InvalidPassword)",EventTV="([\d-]+|%(iso8601)s)",Severity="[\w]+",Service="[\w]+",EventVersion="\d+",AccountID="(\d*|<unknown>)",SessionID=".+",LocalAddress="IPV[46]/(UDP|TCP|WS)/[\da-fA-F:.]+/\d+",RemoteAddress="IPV[46]/(UDP|TCP|WS)/<HOST>/\d+"(,Challenge="[\w/]+")?(,ReceivedChallenge="\w+")?(,Response="\w+",ExpectedResponse="\w*")?(,ReceivedHash="[\da-f]+")?(,ACLName="\w+")?$ ^%(__prefix_line)s%(log_prefix)s "Rejecting unknown SIP connection from <HOST>"$ ^%(__prefix_line)s%(log_prefix)s Request (?:'[^']*' )?from '[^']*' failed for '<HOST>(?::\d+)?'\s\(callid: [^\)]*\) - (?:No matching endpoint found|Not match Endpoint(?: Contact)? ACL|(?:Failed|Error) to authenticate)\s*$ ignoreregex = # Author: Xavier Devlamynck / Daniel Black # # General log format - main/logger.c:ast_log # Address format - ast_sockaddr_stringify # # First regex: channels/chan_sip.c # # main/logger.c:ast_log_vsyslog - "in {functionname}:" only occurs in syslog |
起動、自動起動設定
|
1 2 |
# systemctl start fail2ban # systemctl enable fail2ban |
Jailの確認
|
1 2 3 4 |
# fail2ban-client status Status |- Number of jail: 2 `- Jail list: asterisk, recidive |
BANされたIPの確認 Asteriskの場合
|
1 2 3 4 5 6 7 8 9 10 11 12 |
# fail2ban-client status asterisk Status for the jail: asterisk |- Filter | |- Currently failed: 3 | |- Total failed: 24500 | `- File list: /var/log/asterisk/messages `- Actions |- Currently banned: 1 |- Total banned: 1 `- Banned IP list: 37.xxx.xxx.155 |
BANされたIPの解除
|
1 2 3 4 5 6 7 8 9 |
# fail2ban-client set [Jail名] unbanip [IPアドレス] ※例 # fail2ban-client set asterisk unbanip 37.xxx.xxx.155 ※解除されない場合はリロード # firewall-cmd --reload |
ipsetの確認
|
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 |
# ipset --list fail2ban-asterisk-udp Name: fail2ban-asterisk-udp Type: hash:ip Revision: 1 Header: family inet hashsize 1024 maxelem 65536 timeout 600 Size in memory: 16592 References: 1 Members: # ipset --list fail2ban-asterisk-tcp Name: fail2ban-asterisk-tcp Type: hash:ip Revision: 1 Header: family inet hashsize 1024 maxelem 65536 timeout 600 Size in memory: 16592 References: 1 Members: |
Firewalldルールの確認
|
1 2 3 4 5 6 |
# firewall-cmd --direct --get-all-rules ipv4 filter f2b-recidive 1000 -j RETURN ipv4 filter INPUT 0 -p tcp -m multiport --dports 5060,5061 -m set --match-set fail2ban-asterisk-tcp src -j REJECT --reject-with icmp-port-unreachable ipv4 filter INPUT 0 -p udp -m multiport --dports 5060,5061 -m set --match-set fail2ban-asterisk-udp src -j REJECT --reject-with icmp-port-unreachable ipv4 filter INPUT 0 -j f2b-recidive |
フィルターの正規表現の確認
|
1 |
# fail2ban-client get asterisk failregex |
Asterisk
|
1 |
# tail -f /var/log/messages |
Fail2ban
|
1 2 |
# tail -f /var/log/fail2ban.log 2018-10-13 21:17:17,320 fail2ban.actions [32720]: NOTICE [asterisk] Ban aaa.xxx.yyy.zzz |
|
1 2 3 4 5 6 7 8 9 10 |
# asterisk -r Asterisk 12.8.2, Copyright (C) 1999 - 2013 Digium, Inc. and others. Created by Mark Spencer <markster@digium.com> Asterisk comes with ABSOLUTELY NO WARRANTY; type 'core show warranty' for details. This is free software, with components licensed under the GNU General Public License version 2 and other licenses; you are welcome to redistribute it under certain conditions. Type 'core show license' for details. ========================================================================= Connected to Asterisk 12.8.2 currently running on 133-130-121-77 (pid = 32635) |
子機、サーバへの接続確認
|
1 |
*CLI> sip show peers |
デバッグモードのオン
|
1 |
133-130-121-77*CLI> sip set debug on |
知を致(きわ)むるは物に格(いた)るに在り
人間の本質(性)も理
居敬窮理を行うことで格物到知に至る
知を致(いた)すは物を格(ただ)すに在り
心を純粋に陶冶し、信念を行動に移す
研究し、研修された知識を実践しそこで得た学びを知見とし創意工夫し発展させる
真の心、人が生まれ持っている物事の善悪を判断する倫理観
注
何が正しいか良知である心に問いかけ徹底して追及すること
実践や実行のない知識は知らないことと同一である
「己(おのれ)に克(か)ち礼に復(かえ)るを仁と為す。一日も己に克ち礼に復れば天下仁を帰(ゆる)す。
仁を為すこと己に由る、人に由らんや」@see
http://www.kokin.rr-livelife.net/yoji/yoji_ko/yoji_ko_14.html
http://www.fruits.jp/~k-style/sub12.html
「君子は義に喩(さと)り、小人は利に喩る」
中江藤樹(1608~1648)が説いた、日本陽明学の祖
孝の具体的な実践として、時と場所、位(身分)によって状況に応じて、良知を働かせ柔軟に人間としての道徳を実践するべきである
右. 万巻の書を読むに非(あら)ざるよりは、寧(いづく)んぞ千秋(せんしゅう)の人たるを得ん。
左. 一己(いっこ)の労を軽んずるに非ざるよりは、寧んぞ兆民の安きを致すを得ん。
学問と行動は一対
既存環境のバージョンをまるっとVuls0.5に入れ替えました。
アップデートでいじるより一旦削除してクリーンインストールの方が楽かな~!
vulsユーザの既存のものを削除
|
1 2 |
$ cd $ rm -rf * |
goのインストール
|
1 2 3 4 |
$ sudo yum -y install sqlite git gcc make wget mailx $ wget https://dl.google.com/go/go1.10.1.linux-amd64.tar.gz $ sudo tar -C /usr/local -xzf go1.10.1.linux-amd64.tar.gz $ mkdir $HOME/go |
環境変数設定
|
1 2 3 4 5 |
$ vi /etc/profile.d/goenv.sh export GOROOT=/usr/local/go export GOPATH=$HOME/go export PATH=$PATH:$GOROOT/bin:$GOPATH/bin |
環境変数反映
|
1 |
$ source /etc/profile.d/goenv.sh |
go-cve-dictionary
|
1 2 3 4 5 6 7 |
$ sudo chown vuls:vuls /var/log/vuls $ sudo chmod 700 /var/log/vuls $ mkdir -p $GOPATH/src/github.com/kotakanbe $ cd $GOPATH/src/github.com/kotakanbe $ git clone https://github.com/kotakanbe/go-cve-dictionary.git $ cd go-cve-dictionary $ make instal |
CVE
|
1 2 |
$ cd $HOME $ for i in `seq 2002 $(date +"%Y")`; do go-cve-dictionary fetchnvd -years $i; done |
OVAL
|
1 |
$ goval-dictionary fetch-redhat -dbpath=$HOME/oval.sqlite3 5 6 7 |
gost
|
1 2 3 4 5 6 7 8 9 10 |
$ sudo mkdir /var/log/gost $ sudo chown vuls:vuls /var/log/gost $ sudo chmod 700 /var/log/gost $ mkdir -p $GOPATH/src/github.com/knqyf263 $ cd $GOPATH/src/github.com/knqyf263 $ git clone https://github.com/knqyf263/gost.git $ cd gost $ make install $ gost fetch redhat --after 2016-01-01 |
a. 以前にインストールしていた場合
|
1 2 3 4 5 6 7 |
$ rm -rf $GOPATH/pkg/linux_amd64/github.com/future-architect/vuls/ $ rm -rf $GOPATH/src/github.com/future-architect/vuls/ $ mkdir -p $GOPATH/src/github.com/future-architect $ cd $GOPATH/src/github.com/future-architect $ git clone https://github.com/future-architect/vuls.git $ cd vuls $ make install |
b. 新規でインストールする場合
|
1 2 3 4 5 |
$ mkdir -p $GOPATH/src/github.com/future-architect $ cd $GOPATH/src/github.com/future-architect $ git clone https://github.com/future-architect/vuls.git $ cd vuls $ make install |
設定ファイル
|
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 |
$ vi /home/vuls/config.toml [email] smtpAddr = "localhost" smtpPort = "25" from = "VulsServer@example.net" to = ["user@example.net"] subjectPrefix = "[vuls]" [servers] # localhost [servers.localhost] host = "localhost" port = "local" # HOGEサーバ [servers.HOGE] host = "54.xxx.xxx.113" port = "xxx22" user = "vuls" keyPath = "/home/vuls/.ssh/id_rsa" |
構文テスト
|
1 |
# vuls configtest |
スキャンとレポート出力
|
1 2 |
$ vuls scan $ vuls report -ovaldb-sqlite3-path=$HOME/oval.sqlite3 -gostdb-sqlite3-path=$HOME/go/src/github.com/knqyf263/gost/gost.sqlite3 --lang=ja -format-one-line-text -config=./config.toml |
GUIモード
|
1 |
# vuls tui |
|
1 2 3 |
$ cd $ git clone https://github.com/usiusi360/vulsrepo.git $ cd $HOME/vulsrepo/server |
|
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 |
$ cp vulsrepo-config.toml.sample vulsrepo-config.toml $ vi vulsrepo-config.toml [Server] rootPath = "/home/vuls/vulsrepo" resultsPath = "/opt/vuls/results" serverPort = "5111" #[Auth] #authFilePath = "/home/vuls-user/.htdigest" #realm = "vulsrepo_local" ↓変更 [Server] rootPath = "/home/vuls/vulsrepo" resultsPath = "/home/vuls/results" serverPort = "5111" #[Auth] #authFilePath = "/home/vuls/.htdigest" #realm = "vulsrepo_local" |
サーバ起動
|
1 |
$ nohup ./vulsrepo-server & |
アクセスする
http://192.168.xxx.224:5111/
= 強い(۶•̀ᴗ•́)۶
孫子の兵法なんて紀元前500年のもの、人の数だけ思想がある弱肉強食の新陳代謝のある世界で現代まで勝ち残った思想です。
現代の天才や奇人が生み出す斬新な思想や通念はとても魅力だが、古来から生き続けた思想は生まれたばかりの思想よりはるかに強い可能性が高いことを歴史が担保する理論。
古来の思想や古典が強いのではなく、現代でもよく出版されよく利用されよく生き続ける古来の思想は強い。
ただ、聖人や偉人に媚びる心で思想に触れるのは宜しくありません。自分の立脚点や正義を大切に紐解く必要があります。古いことに拘る事もよくありません。
戦いを求める限りどんな覇王にも負けがつきまとう。武力は脅迫の手段、恐怖させること
100戦100勝も可能である
理想は戦わずして勝つこと、勝ちを求める限り負けが付きまとう
風林火山
軍隊は機敏に疾風の如く移動し、悠然と林のように構え、烈火のごとく猛攻をしかけ、山のように陣形を崩さない
交渉術、相手が従わざるを得ない状況を作り出す。急所を攻める
先ず相手が愛し大切にしているものを急襲し奪うこと、ならばこちらの要求を飲ませることが出来る。
処女のように振る舞い敵を油断させ、脱兎のように急襲せよ
戦いの計画を立てること。
戦いの地形を知り、戦う日が分かっているならば千里離れた相手とも主導権を持って闘うことが出来る。
敵を想像せず、敵の実情を知ること
逃げる敵を攻撃してはならない、逃げ道を開けておく。
追い詰められた敵は思わぬ力を発揮しこちらに損害を出すかもしれない。温情を与えることで民衆の支持も得られる。勝てれば良い、殲滅するような完勝にこだわらなくて良い。
36計を試案しても勝てそうになければ逃げること、それほど考えてだめなら一旦逃げるのが策、必勝の状況を整えて万全を期してから必勝を行う。
例えば、36分割に細分化し物事を思考すること。
物事を分割して思考出来るフレームワークを関数として用意しておいて、問題があれば関数に放り込んで考えられるようにしておくこと
君主には運と力量が必要である
運命を切り開くには何よりも君主の力量が重要だ、
また運によって多少困難を緩和してくれるだろう
晴れた穏やかな日々にこそ嵐に備える
将来に起こるだろう悲劇を予測し、今を見て目を背けずに具体策を講じておくこと
状況の変化に対応し運命に打ち勝つ
変化への予測と備えを行っていることで運命に打ち勝てる
すべての美徳を実践することは出来ない、愛されるより恐れられること
慎重であるよりは果断で勇敢でなくてはならない
君主は領土を守らなければならない、己を信じ力強く覇道を行う
例)売上の例
売上 = 客単価 × 客数 × 平均購入頻度
100万円 = 5,000円 × 200人 × 1回
上記をベースと考えて、
売上 = 客単価 × 客数 × 平均購入頻度
3つの因数で売上を考えましたが、例えば客数について考えてみるなら、どういう御客さんがきたのか、どういうお客様が多くて、どういうお客様が少なかったのかということなど考慮して因数分解出来ます。
なんてのが見つかるかもしれないですよ~。
共通因数でくくると品が出る
演出 = 殺されるAさん + 殺されるBさん + 殺されるCさん
=殺される(Aさん + Bさん + Cさん)
= 殺されるAさんのシーン + 銃声と倒れこむBさんのカット + Cさんの時計をつけた手首のカット
省略が出来ます。
熊野本営大社
http://www.hongutaisha.jp/
>まず約束や契約の内容を書き、次に差出者が信仰する神仏の名前を列挙し、最後に、約束を破った場合にはこれらの神仏による罰を受けるという文言を書く。後二者を「神文(しんもん)」または「罰文(ばつぶん)」といい、契約内容を書いた部分を神文の前に書かれることから「前書(ぜんしょ)」という。
鎌倉時代後期ごろから、起請文は各地の社寺で頒布される牛王宝印(ごおうほういん。牛玉宝印とも書く)という護符の裏に書くのが通例となった。ここから、起請文を書くことを「宝印を翻す」ともいう。特に熊野三山の牛王宝印(熊野牛王符)がよく用いられ、熊野の牛王宝印に書いた起請文の約束を破ると熊野の神使であるカラスが三羽死に地獄に堕ちると信じられ熊野誓紙と言われた。
戦国時代には各地に戦国大名などの地域権力が出現し、戦国大名の成長に伴い大名領国同士は国境を接し、軍事同盟の締結や合戦など大名同士の外交関係が顕著になり、軍事同盟の締結や合戦の和睦に際しては双方の信頼を確認するため双方で起請文を交わした。
@see Wiki
誓約書のこと、神仏に誓います。
>牛王符の裏面に起請文を書く。こうすると誓約の内容を熊野権現に対して誓ったことになり、誓約を破ると熊野権現の使いであるカラスが一羽(一説に三羽)死に、約束を破った本人も血を吐いて死に、地獄に落ちると信じられた。起請文としての牛王符を「熊野誓紙」と言った。
@see Wiki
戦国時代には熊野那智大社の那智瀧(なちのたき)宝印が有名。
>現代に於いては、紙に摺られた護符といった意味合いで捉えられがちな「牛王(牛玉)宝印」ですが、本来は主として寺社に於いて奉祀される神仏を象徴する記号(例:如意宝珠や諸仏の種字)を彫った印章(宝印)を指し、当初はこの宝印を捺した護符であるために「牛王(牛玉)宝印札」「牛王(牛玉)札」と呼ばれましたが、時代が下るにつれ、いつしか護符そのものを指して、牛王(牛玉)宝印と呼び習わす形へと変化しました。
そして、これらの宝印は新年を迎えるに当たりそれまでの一年の罪や穢れを祓い、新たな一年の幸せを願う「悔過:けか」の法会に於いて祈祷されたものを、出仕した僧侶や法会の執行を援助する身分の者の額に押し当てましたが、距離的な問題によりそれらの法会に出ることが出来ない荘園の領主などのために宝印を捺した紙を送った形式が現在の牛王(牛玉)宝印の原型であると考えられており、その際に送付元の寺社が何処からであるかを示す事と併せ「○○寺宝印」「○○寺牛王(牛玉)宝印」などと記したとみられています。
更に時代が下り、中世に入ると牛王(牛玉)札は神仏に対して誓約を行う起請文の料紙としても使用されるようになりましたが、料紙としての使用の増加に伴い、従前は手書きであった牛玉札を、他所との差別化を図るために意匠を凝らした字体による版木を使用して多量に摺札を行う体制を整える寺社も現れるようになり、加えてそれまでの受容層であった貴族や武士以外といった庶民階級へも、寺社に属する宗教者である「御師:おし」などによる配札を経て一般化していきました。
@see 熊野三山の烏牛王符だけが「牛王(牛玉)宝印」じゃない!~各地の牛玉札のバリエーション&蒐集の記録と探訪記~(随時更新)
神使として、三本脚をもつヤタガラスが描かれています。サッカー日本代表のシンボルマークもヤタガラス、天照大御神が遣わしたヤタガラスは山中で道に迷った神武天皇を大和に導いたとされます。
天火明命は、古代、熊野の地を治めた熊野国造家の祖神です。天火明命の息子である高倉下は神武東征に際し、熊野で初代神武天皇に天剣「布都御魂」 を献じてお迎えしました。時を併せて高御産巣日神は天より八咫烏を遣わし、神武天皇を大和の橿原まで導かれました。第十代崇神天皇の御代、旧社地大斎原の櫟の巨木に、三体の月が降臨しました。天火明命の孫に当たる熊野連は、これを不思議に思い「天高くにあるはずの月が、どうしてこのような低いところに降りてこられたのですか」と尋ねました。すると真ん中にある月が「我は證誠大権現(家都美御子大神=素戔嗚尊)であり、両側の月は両所権現(熊野夫須美大神・速玉之男大神)である。社殿を創って齋き祀れ」とお答えになりました。
この神勅により、熊野本宮大社の社殿が大斎原に創建されたと云われています。
@see 熊野本宮大社について
カラスは知能の高い動物として知られていますよね。北欧、ギリシャ神話、アイヌの神話など、古来から偵察部隊や先導者として神格化されてきている動物です。
北欧神話の主神オーディンに遣える二羽のカラス、朝から世界中を見て回り夕方にオーディンに見聞きしたことを伝えるフギンとムニン。フギンは思考、ムニンは記憶の意。
三千世界の烏を殺し、主と朝寝がしてみたい
遊女視点の唄。
数限りない起請文を破り世界中の烏を殺す事になっても、あなたとゆっくり朝寝がしてみたい
@see
すべての世界
宇宙 = 世界は大世界が1000集まったものなので、世界は1000の3乗 = 1000^3 = 10億世界
仏教の世界観ではそれぞれの世界にそれぞれの仏がいるとされます。
利益を得た時にその利益や成功を利用して、さらに大きな利益や大きな成功を複利的に目指す思考
複利で考える = 時間が経過するに従い加速的にリターンが大きくなるように動くこと
複利思考で動くなら、早く始めれば早く始める程に「効果は複利で効いてくる」
100万円を10%の利子率で貸し出した時の単利と複利
| 単利 | 複利 | |
| 1年 | 110万円 | 110万円 |
| 2年 | 120万円 | 121万円 |
| 3年 | 130万円 | 133万円 |
| 4年 | 140万円 | 146万円 |
| 5年 | 150万円 | 161万円 |
| 6年 | 160万円 | 177万円 |
| 7年 | 170万円 | 194万円 |
| 8年 | 180万円 | 214万円 |
| 9年 | 190万円 | 235万円 |
| 10年 | 200万円 | 259万円 |
| 20年 | 300万円 | 672万円 |
| 30年 | 400万円 | 1744万円 |
複利の計算式
= 259 – 200
= 59万円
2年次は1万円の差しかないが、差は加速的に広がっていきます。
| 1% | 2% | 3% | 4% | 5% | |
| 1年 | 101万円 | 102万円 | 103万円 | 104万円 | 105万円 |
| 2年 | 102万円 | 104万円 | 106万円 | 108万円 | 110万円 |
| 3年 | 103万円 | 106万円 | 109万円 | 112万円 | 115万円 |
| 4年 | 104万円 | 108万円 | 112万円 | 116万円 | 121万円 |
| 5年 | 105万円 | 110万円 | 116万円 | 121万円 | 127万円 |
| 10年 | 110万円 | 121万円 | 134万円 | 148万円 | 162万円 |
| 20年 | 122万円 | 148万円 | 180万円 | 219万円 | 265万円 |
| 30年 | 134万円 | 181万円 | 242万円 | 324万円 | 432万円 |
複利と利子による爆発力の差
4%の複利+20年経過で元本の2倍になる
これはウェブページです。
https://justinjackson.ca/words_japan.html
>伝えたいことは何ですか?それがなければ、余計なパーツをつけるのは無意味です。伝えたいことを一つだけ考えて、それを一つのページに落としこんでみてください。公開した後でも、推敲を重ねてみてください。何かを足したいと思ったときは、「これを足すことによって、伝えたいことがもっとハッキリするだろうか?この書体や画像、リンクは読み手の理解を助けるだろうか?」と自分に聞いてみてください。もしも答えが「いいえ」であれば、足す必要はありません。
ウェブデザインの本質は、言葉です。言葉は、デザインをした後に考えるものではありません。言葉はデザインの始まりであり、中心であり、主役なのです。
言葉から始めましょう。
Webライティングは二度輝く
https://www.cpi.ad.jp/bourne/story/web-writing/
>ストーリーはいつも現場に眠っている。
>セールスレターは言葉だけで完結するものではない。
言葉やストーリーの力で“夢”を見せ、写真や動画で“リアル感”を伝えてこそ、成立するのだ。良いセールスレターは、言葉の力を用いて、お客様の頭の中に「商品を購入した後のワクワクする未来」をイメージさせる。
ストーリーをうまく使って、お客様のワクワク感を高め、やがて、その商品を自然と購入したくなる心理にさせる。これらの不安は言葉だけでは払拭できないわ。
不安を払拭するためには、リアルで視覚的な情報が必要になるの。そこでオススメしたいのが、写真や動画の活用よ。
Webサイトをお洒落に演出することで、お客様をワクワクさせることはできても、不安感を拭い去ることはできないの。
ストーリーはしばしば主観的な情報になりがち。
どれだけ素晴らしいストーリーも、「このストーリーは本当だろうか・・・?」と思われてしまうと元も子もないわ。
だから、その信頼性を証明する情報が必要なの。
そこで、「お客様の声」や「販売実績」などの情報を入れる。手書きの手紙の写真は、そのお客様の声がウソでないことを証明し、サイトの信頼性を飛躍的に高めてくれる。
あのサイトには、他のサイトにはない情報量・・・そして、安心感があった。
>ダサくても、そのページから売れるのであれば、それが正義だ。
Asiteriskサーバで1台で2つのSip Trunk2に紐付けることができれば可能
Asiteriskサーバの設定は下記マニュアル(p15)を参考
本家資料
https://www.clocoinc.cosiptrunk2_manual_Ver1.1.6m/cloco/wp-content/uploads/2017/12/siptrunk2_manual_Ver1.1.6.pdf
@mirror
siptrunk2_manual_Ver1.1.6
設定としては以下
両方のSip Trunk2をAsiteriskサーバが1台で受けます
※ Linux Asteriskの設定内容はCloco Cloud非サポート
本家資料
https://www.clocoinc.com/cloco/wp-content/uploads/2017/07/KX_UT123_Ver2.0.2.pdf
@mirror
KX_UT123_Ver2.0.2
内線と外線の着信音を分けたい
子機の端末のボタン操作で【電話帳】から、自社外線番号、着信音を登録することで設定可能
2着信の対応
https://www.psn-web.net/cs-im/Global/SIPPHONE/sipphone/download/manual/ut123n_136n_248n_oi_v117.pdf
Mirror
ut123n_136n_248n_oi_v116
@see http://www.aconus.com/~oyaji/centos/asterisk_centos4.2_1.htm
features.conf でコールパーク特番とパーキング番号等を登録
features.conf
|
1 2 3 4 5 6 |
[general] parkext => 700 ; What ext. to dial to park parkpos => 701-709 ; What extensions to park calls on context => parkedcalls ; Which context parked calls are in ;parkingtime => 45 ; Number of seconds a call can be parked for ; (default is 45 seconds) |
parkext
コールパークする際の特番を指定。デフォルトは”700″番である。
parkpos
パーキング番号を範囲指定する。コールパークすると、システムがここで指定したパーキング番号のうち空いている番号を自動選択して保留し、該当する番号をガイダンスするので、その番号をダイヤルして応答することになる。デフォルトは701-720の20番号であるが、同時利用するには多すぎるのでここではダイヤルプランを考慮して701-709とした。
context
extensions.confで指定するコールパーク用のコンンテキストの設定で、デフォルトの “parkedcalls” のままで問題ないのでそのままとする。
parkingtime
コールパークの応答待ち時間で、デフォルトで45秒である。必要なら変更すること。応答タイムアウト時は保留した内線が呼び返され、応答する被保留者との通話に戻る。
extensions.conf で応答特番の登録
|
1 2 3 4 5 |
[default] ; Parked calls include => parkedcalls exten => _70Z,1,ParkedCall(${EXTEN}) exten => _70Z,2,Hangup() |
include上記の features.conf の context パラメータで指定した値を設定する。
パターン指定で、701-709 までのダイヤルで ParkedCall関数で応答するように設定した。個別に記述してもよい。
storage.googleapis.comからのアクセスを受け入れる
|
1 2 3 4 5 |
# Google VR View add_header Access-Control-Allow-Origin https://storage.googleapis.com always; add_header Access-Control-Allow-Methods "POST, GET, OPTIONS"; add_header Access-Control-Allow-Headers "Origin, Authorization, Accept"; add_header Access-Control-Allow-Credentials true; |
全部おっけー版
|
1 2 3 4 5 |
# Google VR View add_header Access-Control-Allow-Origin * always; add_header Access-Control-Allow-Methods "POST, GET, OPTIONS"; add_header Access-Control-Allow-Headers "Origin, Authorization, Accept"; add_header Access-Control-Allow-Credentials true; |
|
1 2 3 4 5 6 7 8 9 10 11 12 13 14 |
<!--Google VR View--> <script src="//storage.googleapis.com/vrview/2.0/build/vrview.min.js"></script> <script> window.addEventListener('load', onVrViewLoad) function onVrViewLoad() { var vrView = new VRView.Player('#vrview', { image: 'https://www.yuulinux.tokyo/demo/4837-GoogleVR-v1/vr-image1.jpg', //画像を埋め込みたい場合。値にパスを指定。 width: '100%', height: '100%', is_autopan_off: true, }); } </script> <!--Google VR View END--> |
|
1 |
<div id="vrview" align=center></div> |
@image
子曰、不得中行而與之、必也狂狷乎、狂者進取、狷者有所不爲也。
子曰わく、中行を得てこれに与(クミ)せずんば、必ずや狂狷か。
狂者は進みて取り、狷者は為さざる所あり。
要約
世間の人からしたら、狂者と狷者はどちらも獣。
狂者にあらざれば興すこと能(あた)わず。
この道を守るには、狷者にあらざれば守ること能(あた)わず。
狂愚誠可愛 / 狂愚は誠に愛すべきもので
才良誠可虞 / 才良は誠に恐るべきものだ
狂常鋭進取 / 狂人は常に鋭く新しい物事に取り組み
愚常疎避趨 / 愚者は常に危険を避けたりしない
才多機變士 / 才人には変節漢が多く
良多郷原徒 / 良識者とされる者は八方美人が多い
流俗多顚倒 / 俗世間の評価はしばしば転倒していると
目人古今殊 / 古今の人物を見れば殊更に思われる
才良非才良 / 才良など本当は才良ではないし
狂愚豈狂愚 / 狂愚のなにが狂愚であろうか@see
http://school.nijl.ac.jp/kindai/OWND/OWND-00063.html#47
https://detail.chiebukuro.yahoo.co.jp/qa/question_detail/q12185004212
お釈迦さまは極楽の蓮池のふちを、 独りでぶらぶらお歩きになっていらっしゃいました。
お釈迦さまが池の底をご覧になられると 池の底は血の池地獄につながっていて 罪人たちがうごめいているのであります。
するとその地獄の底に、カンダタという男が一人、 ほかの罪人と一緒にうごめいている姿が、眼に止まりました。
このカンダタと云う男は、人を殺したり家に火をつけたり、 いろいろ悪事を働いた大泥棒でございますが、 それでもたった一つ、善い事を致した覚えがございます。
と申しますのは、 ある時この男が深い林の中を通りますと、 小さなクモが一匹、道ばたをはって行くのが見えました。
そこでカンダタは早速足を挙げて、踏み殺そうと致しましたが、
「いや、いや、これも小さいながら、命のあるものに違いない。 その命をむやみにとるという事は、いくら何でも可哀そうだ。」
と、こう急に思い返して、とうとうそのクモを殺さずに助けてやったからでございます。 お釈迦様は地獄の様子を御覧になりながら、 このカンダタにはクモを助けた事があるのを思い出しになりました。
そうしてそれだけの善い事をしたむくいには、出来るなら、 この男を地獄から救い出してやろうとお考えになりました。(略)
カンダタ「こら、罪人ども。この蜘蛛の糸は己(おれ)のものだぞ。 お前たちは一体誰に許しを得て、のぼって来た。下りろ。下りろ。」とわめきました。
その途端でございます。今まで何ともなかったクモの糸が、急にカンダタのぶら下っている所から、 ぷつりと音を立てて切れました。
お釈迦様は極楽の蓮池のふちに立って、 この一部始終をじっと見ていらっしゃいましたが、 やがてカンダタが血の池の底へ石のように沈んでしまいますと、 悲しそうなお顔をなさりながら、またぶらぶらお歩きになり始めました。 自分ばかり地獄からぬけ出そうとする、カンダタの無慈悲な心が、 そうしてその心相当な罰をうけて、元の地獄へ落ちてしまったのが、 お釈迦様の御目から見ると、あさましく思召されたのでございましょう。
孟子の母が、はじめ墓所の近くに住んでいたところ、孟子が葬式のまねをして遊ぶので市中に引っ越した。今度は商売のまねをするので学校のそばに引っ越した。すると礼儀作法をまねたのでそこに居を定めたという故事〕
教育には環境からの感化が大きいという教え。三遷の教え。
@see https://kotobank.jp/word/%E5%AD%9F%E6%AF%8D%E4%B8%89%E9%81%B7%E3%81%AE%E6%95%99%E3%81%88-645047
「“無我”と聞くと、自分をなくさなければならないのか、と考える人がいます。たしかに“無我”とは自我がない状態です。しかし、いまここに生きているかけがえのない自分はいない、などといっているのではありません。
“無い”とされているのは、“常・一・主・宰”と規定されるものについてです。常にそこにあって変化せず、同一で、しかも主体的な存在であると考えられているものは、“無い”というのです。そう、常住なる永遠不変の自我は無い。
永遠不変の自我はない。しかし、かけがえのない自分はいる。ではどこにいるかというと、関係性の中にいる。それが“縁起”の世界だ。
“無我”と並んで仏教の根本概念をなすものが“縁起”だ。私たちが「縁起がいい」「縁起が悪い」と使うとき、そこには何らかの因果関係を感じとっていることが多い。
そのとおりだが、単純な因果関係では終わらないのが、仏教における“縁起”である。それを竹村先生は、「“因(原因)”と“果(結果)”の間に、“縁”がある」と説明する。
「何かの現象(出来事)が起こるのには“因”が必要なのですが、因だけでは起こらないのです。そこには“縁”が必要です。“因”が直接的原因とすれば、“縁”は間接的な条件。直接的原因と間接的条件とがあいまって、初めて現象が生じるのです」
どんなに才能のある人であっても、チャンスだとか巡りあわせなどの間接的条件に恵まれないと、世の中で成功しない。逆に、取り立ててくれる人がいたり時の運を得たりしても、本人に実力がなければ成功し得ない。これは人の世でしょっちゅう見聞きすることであるが、仏教はこのように、事実を事実として見つめた科学的な見方をしていると、竹村先生は言う。
「仏教はこのように、実体論的世界観ではなく、関係主義的世界観を持っています。あらゆるものは関係性の中にあって初めて存在し得ているから、自分で自分を支えているものはない。自分で自分を支えるものではないということは、本体がない、ということです。関係の中で初めてありえている。これが仏教の世界観なのです」
@see https://mananavi.com/%E3%80%8C%E7%84%A1%E6%88%91%E3%80%8D%E3%81%A8%E3%80%8C%E7%B8%81%E8%B5%B7%E3%80%8D%E3%82%92%E7%90%86%E8%A7%A3%E3%81%99%E3%82%8C%E3%81%B0%E4%BB%8F%E6%95%99%E6%80%9D%E6%83%B3%E3%81%AF%E8%85%91%E3%81%AB/
