Haji Papa's Bits & Bytes (Page 1)

Haji Papa's Bits & Bytes

DockerでOpen WebUI＋Ollama環境を簡単構築！

DockerでOpen WebUI＋Ollama環境を簡単構築！

LLMを手軽に使う方法とGPUトラブル対処法 1. はじめにローカル環境で大規模言語モデル（LLM）を試したいけれど、難しそう…と思っていませんか？今回は、Docker を使って、話題の Open WebUI と Ollama を簡単に構築し、手軽にLLMを使える環境を作る方法をご紹介します。さらに、私が実際にハマった「GPUが認識されない問題」とその対処法も【補足】としてまとめました！ 2. Open WebUI＋Ollamaとは？ * Ollama：ローカルでLLMを動かせるエンジン。各種モデル（例：Gemma、Llama3など）を簡単に利用可能。 * Open WebUI：Ollamaをブラウザから操作できる便利なフロントエンド。この2つを組み合わせることで、まるでChatGPTのようにローカル環境でLLMが扱えるようになります！ 3. Dockerを使った構築手順 ① 必要環境 * Docker & Docker Compose v2 がインストール済みであること ② docker-compose.

【セキュリティ】プレースホルダでSQLインジェクションを防ぐ

【セキュリティ】プレースホルダでSQLインジェクションを防ぐ

前回までで、SQLインジェクションとOSコマンドインジェクションの実験を行いました。今回は、プレースホルダという機能を使って、PHPコードをSQLインジェクションができない安全なコードにしていきたいと思います。次のコードは、前回まで使用していたsectest.phpの内容です。 <?php $servername = "localhost"; $username = "sectest"; // DB sectestにアクセスするユーザー $password = "sectestpass"; $dbname = "sectest"; $conn = new mysqli($servername, $username, $password, $dbname); // エラー確認 if ($conn->connect_error) { die("Connection failed: " . $conn->connect_error)

【セキュリティ】SQLインジェクションを通じてOSコマンドインジェクションをしてみる

【セキュリティ】SQLインジェクションを通じてOSコマンドインジェクションをしてみる

前回の【セキュリティ】SQLインジェクションを実験してみるで作成したWebサイトを使って、OSコマンドインジェクションを試みたいと思います。 1. 脆弱性の設定まずは、脆弱性を作ります。 DBの脆弱性の設定 DBのユーザーsectestにFILE権限を付与しておきます。 DBの管理者権限で下記を実行します。 MariaDB [(none)]> GRANT FILE ON . TO 'sectest'@'localhost'; Query OK, 0 rows affected (0.007 sec) MariaDB [(none)]> FLUSH PRIVILEGES; Query OK, 0 rows affected (0.001 sec) ディレクトリの脆弱性の設定 MariaDBからファイルの作成が可能な/var/www/html/

【セキュリティ】SQLインジェクションを実験してみる

【セキュリティ】SQLインジェクションを実験してみる

今回は、IPA（情報処理推進機構）の「安全なウェブサイトの作り方」のはじめに登場するSQLインジェクションについて、実際にWEBサイトを構築して実験してみたいと思います。 1. DBの作成まずは、Webページからアクセス可能なデータベースsectestを作成します。今回はMariaDBを使用しています。 MariaDB [(none)]> create database if not exists sectest; //DB sectestを作成 Query OK, 1 row affected (0.000 sec) MariaDB [(none)]> use sectest; //DB sectestを選択 Database changed MariaDB [sectest]> create table users ( -> id int

ChatGPTがネットワークエラーになる件

ChatGPTがネットワークエラーになる件

最近、ChatGPTを使うと、下記のネットワークエラーが頻発します。とりあえず、Google Chromeだと駄目で、Firefoxを使えばエラーは発生しませんでした。

Ollama APIを使用してみる

Ollama APIを使用してみる

前回掲載した「Ollamaを使ってGemma3を動かしてみる」の続きで、今回はOllamaをAPI経由で使ってみたいと思います。下記のサイトに従って、さっそくAPI経由でGemma3を使ってみましょう。 ollama/docs/api.md at main · ollama/ollamaGet up and running with Llama 3.3, DeepSeek-R1, Phi-4, Gemma 3, and other large language models. - ollama/ollamaGitHubollama 「なぜ空は青いの？」というプロンプトを投げてみます。 $ curl http://localhost:11434/api/generate -d '{"model": "gemma3:4b"

Let's use Ollama

Ollamaを使ってGemma3を動かしてみる

Ollamaとは Ollama は、ローカル環境で大規模言語モデル（LLM）を簡単に実行できるようにするオープンソースのソフトウェアです。いま話題のDeepSeek、Phi-4、Gemma3 などの人気のある LLM を手軽にダウンロードして、実行できます。 Ollamaのインストール下記のサイト(https://ollama.com）にアクセスし、Downloadボタンをクリックします。 OllamaGet up and running with large language models. リンク先の画面に、OSごとにインストールの仕方が表示されているので、その支持に従ってください。 curl -fsSL https://ollama.com/install.sh | sh $ curl -fsSL https://ollama.com/install.sh | sh >>>

【SC一問一答】単一障害点の故障

【SC一問一答】単一障害点の故障

会社のシステムチーム内で、情報処理安全確保支援士の試験に、みんなで受けよう！ということになりましたので、その備忘録です。問題：透過型ファイアウォール（ブリッジモードで作動するFW）で、FWが故障した際に、安全性よりも可用性を優先し、デフォルトでパケットの通過を許可することがある。この動作を何というか？正解を表示正解：フェールオープン（Fail Open）解説：動作方式動作の特徴代表的な例メリットデメリットフェールオープン障害時にシステムを開放し、動作を続行するネットワークスイッチ（電源断で通信が開放）サービス継続が可能セキュリティリスクが高いフェールクローズ障害時にシステムを遮断するファイアウォール（障害時にすべての通信を遮断）セキュリティが強化されるサービスが完全に停止するフェールセーフ障害時に安全な状態へ移行するエレベーター（最寄り階で停止しドアを開く）被害を最小限に抑えられる完全な動作は保証されないフェールソフト障害時に最低限の機能を維持して動作CPU（過熱時にクロックダウン）システムが完全に停止しないパフォーマンスが低下する

【Ghost】ブログの記事をカテゴリ別に別ページに表示させる

【Ghost】ブログの記事をカテゴリ別に別ページに表示させる

Ghostを使用してブログの記事をカテゴリ別に専用ページに表示させる方法を紹介します。ちなみに、Ghostのバージョンは5.109です。 1. routes.yaml の設定 Ghostでは routes.yaml を編集することで、カテゴリごとに異なるページを作成できます。テキストエディタを開いて、下記のようにページ別に分けたいカテゴリを設定します。 yamlは半角スペース2個でインデントですので注意してください。たとえば、/news/はwww.89wa.jp/news/にアクセスすると、最初のタグが「infra」の記事の一覧が表示されるようになります。 collectionsは記事リストを作成する際に使用します。今回は、タグの種類に関係なく記事の一覧が表示されるように設定しています。 {slug}には、その記事のURLが入ります。 routes: /news/: controller: channel filter: primary_tag:news /infra/: controller: channel filter:

【Ghost】Oracle Linux 8 にCMSのGhostを導入

【Ghost】Oracle Linux 8 にCMSのGhostを導入

Ghostとはブログサイトを立ち上げることにしました！ブログって続けるのがたいへんですよね ^^; ブログサイトの管理（CMS・Content Management System）には、WordPressが有名ですが、WordPressは何度か実装したことがありましたので、今回は別のCMSを探してみました。そこで見つけたのがGhostです。 Ghostは、Node.js（JavaScript）ベースのCMSです。とはいっても、サイトを運用するだけなら、JavaScriptの知識はまったくいりません。 SEO対策やメルマガ機能が充実し、モダンで洗練されたデザインのサイトが作れるそうです。 Ghostの導入今回は、OCI（Oracle Cloud Infrastructure）上でARMベースのインスタンスを作りましたので、そこにGhostを導入していきたいと思います。環境 * OS: Oracle Linux Server 8.10 * Shape: VM.Standard.A1.Flex * OCPU count: 1 *