2017年05月06日

このエントリーをはてなブックマークに追加
パスワードを設定してください。そのようにいわれて、設定する場合に、どのぐらいの文字数、文字の種類を利用すればいいのか迷うことがあります。
基本的に僕はパスワードの利用は通常無意味であることが多いため、基本的にはパス無しでのファイル交換がほとんどです。
しかしそれでも、各種理由によってパスワードを設定することが多くあります。

たいていの場合、先方がパスワードを付与してくることが多く、日付とか会社電話番号とか、簡単な文字列であることがほとんどです。そしてそれらはなんだか無意味な感じがしてしまいます。

で、海外の Wikipedia には、パスワードの強度について記載がありました。
また日本語でDITという会社がレポートを公表していました。
セキュリティ調査レポートVol.3 パスワードの最大解読時間測定 【暗号強度別】

上記レポートでは、10桁+英大小文字+数字+記号になれば、結構現実的な感じがします。最低限英大小文字+数字ぐらいはほしいところです。

だからもし僕がパスワードを決定できる場合、無意味と考えている場合にはいわゆる社会通念に従った簡易なパスワードを。そしてちゃんとした強度を求められている場合には、ちゃんとしたパスワード生成ソフトを利用して、強固だと思われるパスワードを設定しています。

なお自分で考えるパスワードはとても弱いものだと思われるので、だいたいはジェネレーターを利用しています。そしてもし自分で考える場合には、フレーズを利用しています。文章→英数に変換って感じです。
例) 今日もブログを書きました。 → #Kyomo-Blogwo-kakimashita!#"
こうすれば、比較的長いパスワードを決めることが可能です。問題は覚えていられないことだ・・。

参考
Password strength : wikipedia

stock_value at 15:08|この記事のURLComments(0)技術 

2017年05月05日

このエントリーをはてなブックマークに追加
Webホスティングはさくらインターネットを利用しています。メールサーバーは、 wadax を利用しています。
そのような環境で、先日の通り、Webサーバーにフォームを設置し、メールを飛ばそうとしたのです。

現在契約しているメールサーバーが別途あるので、WP-Mail-SMTP を利用して、wadaxのサーバーをメールサーバーとして指定しました。
すると、以下の通りエラーが。

There was an error trying to send your message. Please try again later.

で、仕方が無いので、手元にある別なサーバーを指定すると、そのときは問題無く送信されるのです。
重要なのは、常にテストでは成功しながらも、フェームからのメール送信は失敗するところ。

またいくつかオリジナルのカスタマイズメール送信フォームもあるようで、そこでは添付ファイルを利用しており、関連するかわかりませんが、こちらも上記と同様のエラーに。

結論からいうと、通常のフォームが失敗するのは wadax 以外のサーバーをりようすれば問題無く送ることができました。原因は不明です。
添付ファイル等のオリジナルメールフォームは、常に失敗しており、原因は不明です。まだ解決していません。

wordpress では wp_mail() という関数を利用しているようで、なおかつこれは、PHPMailer に関連しているようです。
バージョンの整合性などの問題も考えられますが、おそらくプログラムで何らかのエラーを吐いているのだと想像できるのですが、そこを調査する時間はまだ無くて・・。

ということで、代替案を考えたいと思います。

stock_value at 15:28|この記事のURLComments(0)技術 

2017年05月04日

このエントリーをはてなブックマークに追加
Wordpressを利用する案件です。

Webサーバーとメールサーバーが同居していないシステムがありました。同居していないのですが、ホスティングの設定上、同居しているような挙動となってしまいます。そのため、Webのフォームからメール送信が行われる場合、自身のメール機能を利用して送信すると、ローカルで配信してしまうのです。そこでエラーに。

この場合やっかいなのは、普通のホスティングサービスであれば、ローカル配信でエラーになったエラーメールはユーザーには届かず、原因究明が難しいのです。

そしてこれを解決するには、メール送信をする際に、外部のメールサーバーを指定すればいいのです。
しかしながら、MW WP Formでは、外部のメールサーバーを指定することができないようです。

とりあえず解決策としては、外部のメールサーバーを指定するためのプラグインが別にあるので、それを利用すればいいのです。
PHPのバージョンで、いくつかトラブルがあるようなので、 SMTP Mailerを利用するのが無難な感じです。※ただし現時点ではまだ日本語対応ではありません。

僕の環境では、WP-Mail-SMTP というプラグインを利用していました。ここでは WordPressの全てのメールをSMTP経由で送信する。 を選択し、各種適切に設定を行います。
これで基本的には問題無く送信できるようになるはずです。
※PHPのバージョンによっては、証明書絡みの件があるようで、正しく動作しないかもしれません。

僕の調査した環境ではまだこの先がありましたので、明日の記事に。
stock_value at 15:19|この記事のURLComments(0)技術 

2017年05月03日

このエントリーをはてなブックマークに追加
インターネット回線とプロバイダーはそのままに、ルーターだけの交換という案件がありました。

最近はあまりそういう案件はなくなってきました。
かつては、ADSLから光回線にに乗り換えたり、ADSLも安い方の回線に乗り換えたり、ルーターの性能がUPして価格も落ち着いてきたので交換するなど、様々な理由でルーターを交換するという案件がありました。

その中でも、回線とプロバイダーはそのままに、ルーターの置換をするというのは、結構ハマッたような記憶があります。
特に重要なのが、フレッツのセッションです。通常2セッションになっているため、当時のフレッツ・スクウェアに接続しながら、PPPoEを行っていると、ルーター置換の時に、セッションフルとなってしまい、接続ができない。そのようなことがよくありました。これはフレッツ側の制限です。(マルチセッションを申し込めば解決可能でした)

そしてPPPoEのセッション。これはプロバイダー側が設けている制限で、通常1セッションもしくは2セッションであることが多いように思います。
そのためこれも、ルーター置換の場合、旧ルーターでのセッション+新ルーターでのセッションとなってしまい、1セッションの場合には、接続拒否されてしまいます。

上記2つのセッション制限は、どうやれば解除されるのかよくわかりません。フレッツセッションは、ONU再起動でなんとかなることが多かったように思いますが。

最近作業したとき、ルーターを置換しプロバイダー情報なども正しく入っていました。
そしてYamahaに出てきたログは以下の通り。

※詳細は省略。。。
PADI Timeout

PADI Timeout の原因は、フレッツのセッション数に原因があるように思います。
そしてONU再起動を行ったところ、次は以下のエラーが。

PPPOE[01] Disconnected, cause [PPP : Authentication failed]

これはプロバイダー側のセッション数が原因のように思われました。
で、結局すべての設定があっていると自信があったので、プロバイダーのセッションが切れるのを待ちました。

すると5分以内(おそらく3分ぐらい?)で、認証エラーがなくなり、接続できるようになりました。
よかった。
stock_value at 10:21|この記事のURLComments(0)技術 

2017年05月02日

このエントリーをはてなブックマークに追加
会社でHDDを1台だけ購入するようなことがあります。主に価格.comなどを利用して、最安の商品を購入するか、用途に応じて型番を指定して購入することが結構あります。

それとは別に、価格を重視している場合には、 rakuten で検索し、それを利用することもあります。

先日2TのHDDを購入しようとしたとき、 kakaku.com にて概ねの製品・価格について当たりをつけていました。そしてその価格帯や商品群で楽天ではどのような価格なのか調べてみたのです。

すると、明らかに安い商品がありました。例えばそれは、12,000円ぐらいが平均的な価格帯だとしたら、楽天では10,000円で記載されていたのです。よく間違えることとしては、送料が込みなのか別なのか。税別なのか税込みなのか。こういう違いで、単価というのは結構ブレます。

しかし送料込みで、税込みです。つまり楽天の商品は非常に安いのです。あのkakaku.comを下回る価格なのですから。

で、いくつかの罠がありました。

1つは、型番を指定して検索していたのですが、まさか異なる商品が表示されていました。2Tという容量が一緒だったことと、価格帯が概ね等しかったので、気づかなかったのです。たしかによく考えてみればマーシャルというメーカーだったので、今回ほしかったのはWDですから、気づけたはずです。

2つめは、リファービッシュ品であったこと。商品ページにはそのような記載はありませんでした。しかしパンくずリストのところには、ちゃんとMARSHALリフレッシュHDDと記載されていました。ちゃんと見ないとダメですね。またちゃんと目立つ位置にも地球環境にやさしい・・・という記載がありました。いつも5000ポイントプレゼント!とかのバナーが多いので、見逃していました。

リファービッシュ品というのは、メーカー再生品というもののようです。初期不良などを修理したものなのでしょうか。
初めて購入したので、いろいろ使ってみたいと思います。
stock_value at 14:52|この記事のURLComments(0)技術 

2017年05月01日

このエントリーをはてなブックマークに追加
僕は中小企業を対応していることもあって、いろいろな機種を触っています。そしてメーカーによって、または機種によってできることとできないことがあり、それが最後に判明しトラブルになることがあります。

だいたいそれはCiscoの機器でやられることが多いのですが、知らないからでは済まされないのも事実で、毎回苦労しています。

ということで、以下の点について気にしたいと思います。
※ルーターだけでなく、L2/L3スイッチや無線APも関連する箇所については意識しています。

・インターネット接続にPPPoEが利用できるか
・DNSサーバーに自身がなることができるか
・VLANに制限はあるか。(数、tagなど)
・スタティックルート、デフォルトゲートウェイの設定ができるか。
・付与できるIPに制限はあるか
・ログの保管はどのようになっているか。


PPPoEができない機器は無いと思います。が、まあ油断はしていけません。
例えば、APの場合には、法人向けの高価なものは、LAN配下に設置するのが普通なので、PPPoEはできません。

DNSサーバーは注意です。ネットワークの要件でデフォルトゲートウェイとDNSサーバーのIPアドレスを同一にしたいことがよくあります。例えばバッファローとか、Yamahaのルーターを設置した場合、ネットワークのIPアドレスは192.168.0.X/24などを利用し、デフォルトゲートウェイとDNSの値はDHCPで割当たるとは思いますが、ルーターのIPアドレスになっていることが多くあります。

そういう環境をL3などを導入し拡張した場合、L3がゲートウェイになることになるのですが、このL3がDNSサーバーとして応答しない機器の場合、クライアントのDNSサーバーを変更しなければなりません。2つの小さなネットワークが結合するような場合、これが気になってしまいます。今までと同じように移行したいのに・・と。

特にCiscoはできない機器が散在しているので、特に注意が必要です。ASA5506-X ではDNS応答を返しません。
またL3とかでもそういうことがあります。2012年11月10日:SG300 再び。

VLANの制限は、問題になることは少ないのですが、問題になった場合にはリカバリーできないので注意が必要です。
Yamahaの場合には、通常LAN1のポート数に応じて、VLANの利用が可能です。IPアドレスの割り当てが可能なのかどうかについても、調べることが大切です。
こちらもASA5506-Xシリーズで苦労しました。設定できるVLAN数がすごく少ないのです。5個までです。

スタティックルートは、L2/L3の時に問題になります。L3買ったつもりが、デフォルトルートの設定ができなくて、L2だったということに気づくという最悪の事態がありました。ルーターはまずこの点については問題になりません。
Ciscoでこの問題になったときには、IOSの入れ替えで費用はかかりますが、解決できる可能性があります。

付与できるIPについては、Yamahaであれば、タグVLANを利用しない場合には、1つのインターフェースに対して、セカンダリーIPを1つだけ付与することができます。他の機器では、複数付与できるのもありますし、そもそも1つしか付与できないのもあります。
柔軟性に影響するもので、要求される要件には該当しないことが多いですが、注意が必要です。

ログの保管については、syslog 転送はほとんどができると思いますが、それ以外に外部ストレージに保管できる場合や、非常に小さな内臓ディスクのみの場合があります。

という点について、注意しながら選定したいと思います。
stock_value at 20:50|この記事のURLComments(0)技術