...pudding - diary

_ [Software] SSD の消去は Secure Erase で

HDD 交換などで不要になった HDD はデータの消去をしたいもの。HDD の場合、円盤の磁気パターンを読み取れなくなるようにするため、0x00 で埋めて → 0xFF で埋めて → ランダムパターンで埋める、というような処理をします。もしくは物理的に破壊。

ところがこれが SSD だとどうなの？ SSD は円盤の磁気パターンのようなものはないのでフラッシュメモリの中を全部飛ばせばよいのだけど、さあどうする。SSD の場合は安全に消去するために Secure Erase という機能がついています。

各 SSD メーカーのサイトに SSD 用ツールが置いてありますが、こいつを使えばよいです。

PC 購入時最初っから SSD が入ってる場合はどうするの？ その場合は PC のメーカーから消去ツールが出ています。

例えば ThinkPad の場合。

ThinkPad ドライブ消去ユーティリティ(Disk Encryption HDD および SSD用) - ThinkPad - Lenovo Support

使ったことないからどういう状態になるのかわからないけど。今度消すとき試してみよう。

_ [Hardware] エレコムの無線LANルータ

各社どんどん高速化していく無線LANルータですが、ご家庭での無線クライアントが増えまくっていることもあり（スマートフォン複数台、パソコン複数台、テレビや録画機、その他機器も）お家の中でも電波の取り合いです。

そういう環境でもなるべく速度を落とさないようにと無線LANルータも複数コアで同時処理の能力をあげたモデルが出てきています。

エレコムが新しいモデルを発表しまして、こちらも上位機種はデュアルコアを売りにしています。

[News] CD-ROMやアプリを使わず、誰でもすぐに設定できる！使用人数を目安に選べる5製品をラインアップ、「かんたん設定」無線LANルーターを発売

近頃は何でもWEBに情報があり便利になりました。

各機種のマニュアルがオンラインで見れます。買わなくても機能の確認ができるわけです。というわけで一通り見てみたのですが、ロギングの機能は無いのね…

どのSSIDでどのMACとどういうふうにリンクしたのとかSYSLOGなどでひょいひょい吐き出してくれればいいのに。そういうのは法人向けモデルにしかついてないのかなあ。

ちょっと調子悪いぞ、と思ったとき何が悪いのか、特に無線だと電波が見えないのでますますログの情報が頼りになるのに。

たとえばNECのは上位機種ならログが見れるようになってたはず。

_ [いろいろ] シャープの加湿空気清浄機、エントリーモデル KC-E50 KC-F50 KC-G50 の違い

冬が近づいており空気が乾燥してきました。空気清浄機がほしい季節になってまいりました。プラズマクラスターはシャープだけってことでシャープのを調べてみました。

とりあえず一番安いやつ、エントリーモデルを見てみたんですけど、ここ数年スペックがほとんど変わってないんですよね。

KC-E50(2014年)、KC-F50(2015年)、KC-G50(2016年) について、ちょっと比較表を作ってみたので眺めてください。

差があるところは優位なやつに水色を塗ってみました。差と言ってもホント僅かな差です。

性能も大きさも変わらずで古いやつほど値崩れしてて、すなわち古いやつのほうが安価なんですよ。

このシリーズが欲しい場合は古いやつを探せば良いと思うです。

_ [星空] オリオン大星雲と流星

きよしくんから写真が送られてきました。11月3日の夜空です。

オリオン大星雲と流星

オリオン座がビシっと輝きながら流星もくっきりと捉えられてて超すてきです。

_ [星空] 流星痕

きよしくんから写真が送られてきました。11月3日の夜空です。

流星が流れ終わった後に残るもやもやっとした痕のことを流星痕といいます。

流星痕

もやもやしながら消えていく様を複数枚の写真で送ってもらったので、繋いで紙芝居にしてみました。

星空が動かず地面が動いているのは、カメラが赤道儀に乗っているからですね。

_ [Hardware] シャープの加湿空気清浄機 KC-E50 のサイズ感

シャープの加湿空気清浄機 KC-E50 をアマゾンで買ってみました。

カタログにサイズが書いてあったので事前にわかってはいたものの、置いてみると結構な存在感です。

数字としては 399×230×615 (mm) です。

よくあるマンションのキッチンカウンター下に置いてみました。ドーンという感じですね。

そういえば送られてきた箱に貼られていたシールはこんなのでした。

アマゾンさんもたっぷり在庫を持っているわけではなく、ちょくちょく納品しているように感じます。

うちに来た個体は2016年10月21日にアマゾン倉庫へ納品されたものでした。

2世代前のモデルですがまだシャープから出荷しているのですね。

流通在庫じゃないのかな？何気にまだ生産しているのかな？

_ [星空] カシオペヤ座に現れた流星

きよしくんより。今年夏のころの流星写真です。

写真だとカシオペア座の左あたりに流れたのを見事におさめてます。

カシオペヤ座に現れた流星

リンク先の写真にマウスカーソルをのせると、星座の説明が出ます。マウスカーソルを離すと説明なしの写真だけになります。

しかし、マウスカーソルをのせる、って完全にPCの文法ですね。スマートフォンだとそういうオブジェクトの上にポインタがある的な考え方がそもそもないですよね。タップしたか否か。

タップしてないけどそこに指がある、みたいな考え方自体がない。もしその考え方があったとしても、指が邪魔で画面が見えないしね。

こういうPCありきの考え方でできてるページをスマートフォン用に作り直さないと。

_ [いろいろ] ThinkPad T440s トラックポイントのボタンが反応しなくなった

2016/11/07 Windows Update 経由で配信された Synaptics のドライバのおかげで、ThinkPad T440s のトラックポイント用ボタン(T450のものを装着してる)が動かなくなってしまった。

右ボタン中央ボタン左ボタンすべて反応なし。アップデートしてもらっては困るドライバまでどんどんアップデートされるのは痛いな。

ドライババージョン 18.0.7.57 ならトラックポイントのボタンもきちんと動作する。

19.x.x.xx みたいなバージョンになってトラックポイントのボタンが動かなくなってしまったら、デバイスマネージャーの画面から「ドライバーを元に戻す」ボタンで以前のバージョンに戻してしまおう。

_ [クルマ] 車両通行禁止道路を通る申請に必要な書類

自宅が商店街の中にあり、そして商店街の道路が車両通行禁止となっています。

すなわち自宅の駐車場から外に出れないわけですよ。普通にブーンと出たら道路交通法違反です。

しかし生活の拠点がそこにあるなどといった事情があれば例外として通行許可証をもらうことができます。

近所の警察署に行って「通行禁止道路通行許可申請書」を出そう。

この申請をするためには、ほかにいくつか準備が必要なので、二度手間にならないように準備してから警察署に行こう。

必要なものは以下。

• 申請書に押す印鑑
• 車検証のコピー×2枚
• 免許証のコピー×2枚
• 通行場所がわかる地図×2枚

これらをもって警察署に行き、申請書をもらって記入しよう。

たぶん窓口で説明してもらえると思うけど、通行する区間の正確な地番などが必要になります。窓口の人に言えば正しい地番を調べてもらえるはず。

数日待つと以下のような札が発行されます。

これをダッシュボードの上など外から見えるところにおいておけば、該当の通行禁止道路も通って良しとなる。とても便利です。

_ [Software] Photoshop CC 2017 出てます

Photoshop CC 2015 → 2015.5 と謎の小数点を経て 2017 が出ました。

バージョンアップのお知らせが来ていたのでバージョンアップしてみました。

Photoshop はとにかく多機能で、どこのメニューにどの項目があるかなんていちいち覚えてられません。たまにしか使わない機能はどこにあるのかなーって探すことになってしまいます。

今回 2017 で追加された機能、 検索 (Ctrl+F) でメニューの中を探せる機能が増えました。

あまりに機能が多くメニューが長くなりすぎて分類しきれなくなる状態なのでしょう。だったら検索を用意して探したほうが早い。なるほど。

ほかには、顔立ちの調整機能で両目をリンクしながら操作できるようになりました。

この顔立ちの調整機能は 2015.5 で追加されたのだけどなかなかやばくて、レタッチの腕が全然なくても、Photoshop が目鼻を勝手に判断してそれぞれのパーツを個別に自然に調整できる機能。

ちょーっと手軽に少し別人になれます。

例えばアレだ、坂本龍馬を少し小顔に、少し目を開いてもらって、への字口を笑顔の口にしてもらいましょう。

顔のパーツについてパラメータをちょいちょいと触るだけでかんたんに他人になれてしまうのやばい。

_ [Hardware] IODATA の新ブランド PLANT の無線LANルータ

PLANT特集ページ | IODATA アイ・オー・データ機器

新しい技術をいち早く取り入れていくよみたいな意気込みのブランドなのでしょうか。

まずは無線LANルータと子機が数機種発表されています。

WEBサイトではマニュアルが見れるのでどんな機能があるのかなと見てみました。設定画面なんかはわりと普通といった感じです。

こいつらは上位モデルも下位モデルもログが見られる。これはいいね。どういうログが出るのかはスクリーンショットがモザイクなのでわからないのだけど、でも、何も出ない機種よりは全然良い。状況がつかめるのでトラブルシューティングにとても役立つ。

ログだよ、ログを見ろ。平常時もログを見ろ、異常時に差異に気付ける。ログが出ねえのは怖くて運用できねえ。

_ [Software] ファイルシステムのサイズがLVのサイズより小さくなる

Linux でパーティションとか論理ボリュームとかにファイルシステムを作ったとき、なんか少し小さくなる。

試してみよう。

◆128MB の LV を作る

# lvcreate -L 128M -n lv_01 vg_01

◆確認する

# lvs --units m
  LV      VG           Attr       LSize
  lv_01   vg_01        -wi-a-----  128.00m

128MB の LV ができてる。

◆ファイルシステムを作ってマウントする

# mkfs.ext4 /dev/vg_01/lv_01 128M
# mount /dev/vg_01/lv_01 /mnt/p01

◆確認する

# df -B M /mnt/p01
Filesystem           1M-blocks  Used Available Use% Mounted on
/dev/mapper/vg_01-lv_01
                          120M    2M      113M   2% /mnt/p01

あれ？LVは 128MB あったはずなのにファイルシステム作ったら 120MB になってる。

mkfs した時の画面出力を見てると、

# mkfs.ext4 /dev/vg_01/lv_01 128M
mke2fs 1.41.12 (17-May-2010)
Filesystem label=
OS type: Linux
Block size=1024 (log=0)
Fragment size=1024 (log=0)
Stride=0 blocks, Stripe width=0 blocks
32768 inodes, 131072 blocks
6553 blocks (5.00%) reserved for the super user
First data block=1
Maximum filesystem blocks=67371008
16 block groups
8192 blocks per group, 8192 fragments per group
2048 inodes per group
Superblock backups stored on blocks:
        8193, 24577, 40961, 57345, 73729

reserved for the super user とか Superblock backups stored on blocks とかあるので、管理用の領域を引いた分がファイルシステムとして使える分、ということなんだろうなあ。

_ [Software] Linux で PV を VG に参加させたら少し小さくなる

Linux で LVM 環境で使うとき、PV を VG に参加させたら少し小さくなります。

◆PV をつくる

# pvcreate /dev/sdb

◆確認する

# pvs --units m
  PV         VG           Fmt  Attr PSize    PFree
  /dev/sda2  vg_centos6v1 lvm2 a--u 3592.00m       0m
  /dev/sdb                lvm2 ---- 1024.00m 1024.00m

用意した PV は /dev/sdb で、 1024MB あります。

◆VG に参加する

# vgcreate vg_01 /dev/sdb

◆確認する

# pvs --units m
  PV         VG           Fmt  Attr PSize    PFree
  /dev/sda2  vg_centos6v1 lvm2 a--u 3592.00m       0m
  /dev/sdb   vg_01        lvm2 a--u 1020.00m 1020.00m

1024MB あったはずの /dev/sdb が 1020MB になってる。

管理用の領域などで使われたんだろうか。

VG に参加するんやったら参加料払わんかい、と LVM に召し上げられたんだろうか。

_ [Software] VMware Workstation 12 Player 12.5.2

VMware Workstation 12 Player Version 12.5.2 Release Notes

ドラッグアンドドロップ機能まわりでメモリアクセスの脆弱性があって、ゲストがホスト上のコードを実行できてしまう的な問題を解消すると。

これ単独で出てるってことはそこそこやばい問題なのかな。攻撃が成立する条件がわりとゆるいのかな。どうなんだろ。

ドラッグアンドドロップ機能を無効にしてればこの問題には遭遇しないよとのこと。うちの環境ではOFFにしてあるので問題なさそうだな。

_ [オンガク] 小さくてもきちんとなるスピーカーがほしい

ミニチュア高級コンポ？　JVCとケンウッドが提案する小さな本格オーディオ - ITmedia LifeStyle

これ素敵なんじゃない？どんな音が鳴るんだろう。とても気になる。

今ちょっと新しいスピーカーが欲しい気持ちになっていて、でも設置場所の都合で高さ22㎝以下のものにしたくて、そうなるとなかなか選択肢がなくて難しいなとなってたのだけど、ケンウッドのLS-NA7なら高さ18㎝！これはとても気になるサイズ感です。

_ [Software] Firefox 50 に入ってきた絵文字は Emoji One かしら

Firefox 50.0 リリースノート

Firefox 50.0 が出ました。 50 だってよ 50。なんかすごい感じがする。

ページ内検索で完全一致が使えるようになったの良いね。部分一致が邪魔な時もあるから。

変更点にあるコレ

組み込みの絵文字が追加されました。これは Windows 8.0 以前や Linux のような絵文字フォントのない環境で利用されます

ということらしいのでわりとプレーンな Win XP に Firefox 50 を入れて絵文字を表示してみた。

この寿司は… Emoji One かしら。

寿司の絵文字で文字セットを特定する能力をみんなもつけよう。

🍣 Sushi Emoji

ちなみに Apple の寿司絵文字は鮮度がいまいちな感じがするぞ。

Facebook の寿司絵文字はシャリが青みがかったグレーでおいしくなさそうだぞ。

_ [いろいろ] アルミお風呂保温シートいいよ、めっちゃ保温効果あるよ

お風呂がすぐさめちゃう季節になってきたので、さめにくいよう水面にフタするシートを買ってみました。

発泡ポリエチレンのシートにアルミフィルムが貼ってあります。

シートはシャキっとした長方形なので、浴槽の形に合わせてカットします。

隙間をなくしたほうが熱が逃げにくいとのこと。

近頃のお風呂は長方形じゃなく微妙な曲線が使われてたりするのでこのカットがめんどくせえな。

そこさえ乗り越えればなかなか保温効果ある。

いままで追い焚きしてたけど追い焚き不要になったし。表面から熱が逃げていかないの。あたたかさをしっかり閉じ込めてくれてて。これはいいわ。ガス代節約にもなるわ。

_ [いろいろ] おとり物件排除システム、イノベーションやね

「おとり物件」排除へ新システム　「HOME'S」の物件情報と楽天市場の配送先を照合 - ITmedia ニュース

楽天から荷物発送実績があるのに不動産情報サイトに空き部屋として登録されてるのはおかしいよね。不動産屋が用意したおとり物件かもしれないし、ほんとは空き部屋なのに偽住所で購入する不正注文なのかもしれないし。

通販サイトと不動産情報サイトと双方の視線からデータをあわせてみたらそういうのが浮かび上がってくるよと。

既存の仕組みや既存の情報、だけどもそれを組み合わせると新たな価値を生むと考えついたのがイノベーションやね。

_ [オコサマ] ポケモンげっとだぜ

ローソン・HMVでの予約特典、キーホルダーをゲットだぜ。

こどもちゃん用のポケモンです。

ぼくは「モクロー」めっちゃ推したんですけど、「アシマリ」でスタートしたようです。

_ [Software] Windows なら Sysmon でプロセスの動きをどんどんロギングしよう

Sysinternals の Sysmon

システムの動きを見てそれをイベントログへ書き込んでくれます。

プロセス生成、ファイル作成、ネットワーク接続、プロセス終了、ドライバロード、レジストリの操作、などを見てイベントログへ出すことができます。

不審な動きをしている奴がいないだろうな、みたいなのを見張る手助けになります。すてき。

_ [Software] IBM Storwize で VVOL を使うには

ストレージのボリューム切り出しの部分について、VMware から普通にデータストアを使うのと同じインタフェースで手を出せる VVOL というのがあり、話を聞く限り大変便利そうです。

VVOL を使うには vCenter とストレージを繋ぐ VASA プロバイダというサーバを用意する必要があります。

追加サーバを立てるということはまたそのサーバの運用が増えるわけなので利便性を享受するために面倒ごとを増やすみたいな何ともいえない気持ちになります。しかもそこそこのサービスレベル確保が必要。

HP の 3PAR StoreServ だと、ストレージのコントローラに VASA プロバイダが入っているので VASAプロバイダのサーバを別途立てる必要がありません。これはすごいアドバンテージ。別途サーバ立ててサービスレベル確保のための構成を考えて運用設計してというクソ面倒なことをやらなくていい。ストレージに含まれているから。めっちゃうらやましい。

これについてすごくよく分かる資料↓

VMware vSphere Virtual Volumes に対するHP 3PAR StoreServの実装 - Japan Cloud Infrastructure Blog - VMware Blogs

IBM / Lenovo のストレージである Storwize で VVOL を使うには、別途 VASA プロバイダとなるものを立てなければいけません。Spectrum Control Basic Edition (SCB) というのをインストールします。めんどくさい。

位置づけ的にこの辺に置くことになります↓

※続きはこっち → VVOL 使うための SCB 設定って(2016-11-22)

_ [Software] VVOL 使うための SCB 設定って

IBM / Lenovo の Storwize で VVOL 使うには Spectrum Control Base (SCB) というサーバを用意する必要があります。FixCentral からダウンロード可能です。

設定する手順は以下のような感じ。

　1. Storwize で VVOL を ON する

Storwize で VVOL の設定を ON にします。初めて ON にするとき「IBM Spectrum Control Base がこのシステムに接続するためにユーザーを作成します」と出ますので、ここで適当なユーザを作っておきます。

一度ユーザを作ってしまうとこの画面は二度と出ないので、パスワード忘れちまったみたいなときは、ユーザ管理の画面からいろいろ操作するといいかと思います。

　2. RHEL7環境用意

SCB を入れるために、RHEL7 とかまあ場合によっちゃ CentOS7 とかそういうのを用意します。vCenter にも Storwize にも TCP 通信できるネットワークに接続しておく必要があります。

　3. SCB をインストール

アーカイブに含まれる bin ファイルを実行するだけで全部やってくれます。ここでは躓かない。

　4. SCB 設定

インストーラの最後に管理画面のURLが表示されるので、そのURLをブラウザで開きます。

Storage System Credentials を設定する画面で、Storwize 側で設定した SCB 用ユーザを指定します。このユーザがストレージ側のVVOL用プール操作ができます。

ストレージのIPアドレスを指定し認識させる→ストレージサービスの定義でVVOLのフラグを付けて、VVOL用プールを紐づける→vCenterへの接続を定義する→vCenterへの接続とストレージサービスを紐づける。

この流れでOK。

　5. vCenter 設定

vCenter 側の設定は他メーカーの場合とほぼ同じなので事例がたくさん見つかります。

vCenter → 管理タブ → ストレージプロバイダ → 追加 → SCBのアドレスや認証情報を入力。

この流れでOK。

　6. データストアの定義

データストア作成画面で VVOL を選択すれば、前手順で追加したストレージが見えますのでこれを選びます。

　7. ストレージポリシーを設定する

ストレージポリシー作成画面で用途に応じたポリシーを作っておきます。

　8. 使う

従来のデータストアと同じように使えます。

_ [Software] VirtualBox 5.1.10 リリース

Changelog – Oracle VM VirtualBox

VirtualBox 5.1.10 が出てます。

Changelog の中から一つ。

GUI: extend the VM Input menu with Print Screen-related actions

これって [Alt] + [Print Screen] ができるようになったってことかな。

たとえば [右Ctrl] + [\] で [Alt] + [Print Screen] を送れるようにしてみたらこんな感じ。

設定画面の [Host] ってキーは 初期値では [右Ctrl] になってます。

_ [Software] Java Applet つらい

IBM 社のソフトウェアや修正プログラムなどをダウンロードするサイトがあるのだが、複数パッケージを一つのインタフェースでダウンロードできる Download Director というツールが用意されている。なんと Java Applet である。

いまさら。

Firefox でアクセスしていて、Java Applet が出てこなくて、なんだろう？と思っていたら。

随分前の話ですが。

Firefox における NPAPI プラグインの取り扱いについて | Mozilla Japan ブログ

64bit 版 Firefox では NPAPI プラグインは使えませんよと。

セキュリティのことなど考えたら、プラグインという仕組みは穴にしかならないということもあるのだろう。

ブラウザメーカーがそういう方向にかじを切るのは仕方ない。

Java Applet で色々とツールを用意しているメーカーはどんどん切られていってるのだから、さっさとイケてる代替手段を作って欲しい。

Brocade の SAN SW も、勤務先にあるちょい古めのやつは管理画面が Java Web Start で、この画面を出すためだけに古めの JRE を入れた専用 PC をおいてある。最新の JRE だと動かなくてさ。つらい。

_ [Hardware] ThinkPad E470

高いパフォーマンスと幅広い拡張性で人気の「ThinkPad Eシリーズ」 最新のCPUを搭載したニューモデルを新発売

ThinkPad E シリーズの新しいモデルが出ました。Intel の第7世代CPU Kaby Lake 搭載機がメインですが、一部 第6世代CPU Skylake を搭載した型番もあるようです。

第6世代CPU Skylake の設定があるのは、のちほど販売予定となっている Windows7 プリインストールモデルのための準備かと思われます。第7世代CPU Kaby Lake は Windows 10 のみサポートで Windows7 は非対応ですから。はやく Windows7 の世界が終わってほしいものです。

14インチの E470 と 15.6インチの E570 がありますが、これはもう断然 E470 です。E570 はテンキーを装備しているのでキーボードのセンター（トラックポイントの位置）が画面のセンターと一致しません。つねに左寄りの態勢で作業することになるのでつらいんじゃないでしょうか。

一点 E570 の方がよさそうなのは、メンテナンス性高そうってところです。製品ギャラリーをみてると裏ぶたを開けたときのイメージが有りました。

http://www.lenovo.com/images/gallery/1060x596/lenovo-laptop-thinkpad-e570-internal-12.jpg

E470 にはコレに類する画像が提供されていません。開けるのめんどくさいんだろうか。

液晶パネルはHD(1366x768)解像度だとTN液晶、FullHD(1920x1080)解像度だとIPS液晶ですから、見やすさから言って断然IPS液晶のFullHDパネル選んでおくのが無難です。

なかなかお買い得なモデルかと思います。

ところでこれ、直販か小売店向けモデルしかないの？販売代理店向けの型番ないの？ もしかして Lシリーズ待ちか…

_ [Software] RHEL7 でチーミング設定するときはランナーに気を付けて

RHEL7 で eth2 と eth4 をチーミングして team0 と名をつけて動かしている機械がありまして。

こんな設定になっています。

[root@server01 ~]# teamdctl team0 state 
setup: 
  runner: roundrobin 
ports: 
  eth2 
    link watches: 
      link summary: up 
      instance[link_watch_0]: 
        name: ethtool 
        link: up 
        down count: 0 
  eth4 
    link watches: 
      link summary: up 
      instance[link_watch_0]: 
        name: ethtool 
        link: up 
        down count: 0 

外から ping 打ち続けてると、時々こぼすんです。

なんなら ssh のセッションが切れたりすることも。

ですが /var/log/messages などの中には特に何の記述もなく、なんだろうかと思っていたんですけど、ふと読んでみたボンディングの記事、ここで気になることが書いてありまして。

Linux Bonding mode=0の恐怖 - テックセンター - Blog - テックセンター - Dell コミュニティ

ボンディングは mode=0 を使う時は気をつけろ。mode=1 で使っておいたほうが安心、とのこと。

これをチーミングに置き換えて見て見ましょう。

チーミングでは、インタフェースの負荷分散やバックアップ方法をどうするかというのをランナーで定義します。

ボンディングでいう mode=0 はチーミングでは roundrobin、ボンディングでいう mode=1 はチーミングでは activebackup。

あわわ。自分の環境ではランナーが roundrobin になってるじゃないですか。これで時々パケットが迷子になってたんですね。

activebackup に変更します。

[root@server01 ~]# nmcli connection modify team0 config '{"runner":{"name":"activebackup"}}' 

[root@server01 ~]# systemctl restart network 

[root@server01 ~]# teamdctl team0 state 
setup: 
  runner: activebackup 
ports: 
  eth2 
    link watches: 
      link summary: up 
      instance[link_watch_0]: 
        name: ethtool 
        link: up 
        down count: 0 
  eth4 
    link watches: 
      link summary: up 
      instance[link_watch_0]: 
        name: ethtool 
        link: up 
        down count: 0 
runner: 
  active port: eth4

よし、現在のアクティブなポートは eth4 になった。これで eth4 がリンクダウンしたら eth2 に切り替わる。これでいい。これでいいのだ。

_ [Software] Squid で SSL リバースプロキシ設定

プロキシサーバである Squid をリバースプロキシとして使用する。さらに SSL を使用する。

この設定は特に難しいものではなく、 squid.conf に以下のようなものを書く。

https_port 192.168.0.1:443 accel cert=certificate.pem key=key.pem defaultsite=192.168.0.2 protocol=http vhost

cert= にサーバー証明書のパス名を、key= に秘密鍵のパス名を指定するという書式なのだけど、中間証明書を書くところがない。

こいつの場合、中間証明書はサーバー証明書のファイルに含めておけばOKだ。

サーバ証明書のファイルには、サーバー証明書→中間証明書の順に情報が入っていればよい。単純に cat コマンドとかでつないでもいい。Apache 2.4.8 以降や nginx などと同じ形式だ。

Let's Encrypt なんかだと fullchain.pem がまさしくその用途なのでこれを使えばよいです。

_ [Software] Windows で Port 80 を使っている PID 4 ってナニヤツ

クリーンインストールした Windows 2012R2 に、とある WEB サーバをインストールしようとしたら、インストーラが "Port 80 に先客がいるのでインストールできない" とエラーを出してきた。

おいおいまだ何もいれてねえしIISも有効化してねえし、どうしたことだ？と思って Port 80 を使っているプロセスを調べてみた。

C:\Users\Administrator>netstat -oan | findstr ":80 PID"
  プロトコル  ローカル アドレス      外部アドレス           状態            PID
  TCP         0.0.0.0:80             0.0.0.0:0              LISTENING       4
  TCP         [::]:80                [::]:0                 LISTENING       4

まじか… PID 4 といえば System の PID じゃねえか。何かのサービスが使ってるのだろう。

検索してみたらいっぱい出てきた。こちらのサイトがとても分かりやすかった。

Opening Up Port 80 For Apache to Use On Windows

以下のサービスが起動してたら止めてみな、とのこと。

1. SQL Server Reporting Services (ReportServer)
2. Web Deployment Agent Service (MsDepSvc)
3. BranchCache (PeerDistSvc)
4. Sync Share Service (SyncShareSvc)
5. World Wide Web Publishing Service (W3SVC)
6. Internet Information Server (WAS, IISADMIN)

ぼくの環境では BranchCache が起動してたので止めてみた。

C:\Users\Administrator>net stop PeerDistSvc
BranchCache サービスを停止中です.
BranchCache サービスは正常に停止されました。

さあどうだ。

C:\Users\Administrator>netstat -oan | findstr ":80 PID"
  プロトコル  ローカル アドレス      外部アドレス           状態            PID

わあい！ Port 80 が解放された！

先ほどのサイトに、そもそもこの Port 80 を System が使ってしまうドライバである HTTP.SYS の止め方も載ってる。とても参考になる。

_ [Software] Firefox 50.0.1

Firefox — Notes (50.0.1) — Mozilla

Firefox crashes with 3rd party Chinese IME when using IME text

Firefox 50.0.1 が出ました。

中国語IMEつかうとクラッシュするのを直したよ、とのことです。

似たようなところでIME。クラッシュはしませんけども、Firefox 50.0 (64bit) で日本語の Microsoft IME で文字入力しているとき挙動が怪しい（変換中の文字が表示されない）ってのがあってわりとイライラしてたんですが、それが 50.0.1 にしてから、今のところ良くなってるように思います。

_ [いろいろ] IoT時代のセキュリティっつー話

ランサムウェアやMiraiなど、セキュリティの最新動向をISPが解説 -INTERNET Watch

「IIJ Technical WEEK 2016」のセキュリティセッションのまとめ記事。

これとは関係ない違う場所でIoTとセキュリティの研修を受けたのだけど、そこでもやはり Mirai の話は大きく取り上げられていた。大きなトピックなのだな。

あちこちにばらまかれている簡単にログインできてしまうIoT機器を従えて各国から束になって攻撃。500Gbpsとか600Gbpsとかのトラフィックをひょいひょい生成してくるとかもう勘弁してくださいという感じです。Akamaiが匙を投げるとかもう誰も太刀打ちできなくないですか。

でもIoT機器にエンドポイントセキュリティ製品なんて入れられないし、どうやって継続して保護していくのか難しい問題だなあ。