2017年11月17日
このエントリーをはてなブックマークに追加
PCのセットアップをやっていました。流れ作業的に行うので、電源アダプターなどは使い回しです。
24時間以上接続しているノートPCであれば、数時間はバッテリー駆動でも通常は問題になりません。

と、そのようにどんどんと電源を使い回しながらセットアップをしていました。

Windows10のリカバリーを行い、最近の Fall Creators Update をダウンロード→インストールという作業まで来ました。

ダウンロード作業については、バッテリーで行っても全く問題無いと思いますし、そもそも数台同時に行っているので、そして他のPCはまさに今インストール中のため、なるべくACで稼働させたいと思っていました。ダウンロードの途中なら、また最初からやり直すことになったとしても、まあいいでしょう。

更新アシスタントを利用して、CPUやらディスクの空き領域やらのチェックが終わり、ダウンロードのところまできました。
すると予期しないエラーが発生しました。そのように表示され、0x80190001 で止まってしまうのです。

エラーログなどを見てもいまいちよく分かりませんでした。
で、もしかして・・・。そう思ってACを接続するとウソのようにダウンロードが始まってしまいました。

たまたまなのかもしれませんが、やはりACの方が確実ですね。

stock_value at 12:31|この記事のURLComments(0)技術 
2017年11月06日
このエントリーをはてなブックマークに追加
以前より ChicagoVPS を利用していることを記事にしています。常時遅いため非常に困惑していますが、まだ有効期間内なので利用しています。
あるときになって、突然サーバーに接続できない状態になりました。

ping 監視では問題無いことから、エラーは出ていません。
※日常的に ping が欠けることが多く、10分もすれば大抵は復旧するのであまり気にしていません。が、その程度の低品質さです。

Webサーバーとして稼働しているので、Webを閲覧すると apache テストページが表示されました。
このような設定はしておらず、通常のページが見られるはずなのにおかしい。そういう状態でした。

僕はこの症状を見て、サーバーにアタッチされているストレージが原因だと考えていました。
そのため低いレイヤーでの ping 応答はあるけども、その上で動作している apache などは正しく動作していないと。

しかしサポートとやりとりしていると、そうでは無いことが分かりました。
rootパスワードを渡して、サポートの人が確認をすると、どうも僕の作業を疑っている節がありました。iptables を off にしたりsshを標準設定に戻したりとか。
いったんはそれで解決したのですが、数日してまた同じ症状に。

もう一度問い合わせを行うと、あなた設定を何か変えた?というサポートからの回答が。
いえいえ。以前解決してから、僕が行ったのは iptables を起動時に立ち上がらないように変更しただけです。

そのように回答しました。
すると、サーバーのIPを変更したい。やってみてもいいか?そのような回答が。

たしかに動作の感じはIPが重複している状態です。
僕のサーバーが表示されるか、重複しているあいてのページが表示されるか。交互にそれが起きているような感じでした。
しかしVPSサービスでこのようなことが起こるとは・・・

結局現在IPを変更してもらい様子見中です。なんとなくこれで解決しそうな感じがします。
stock_value at 15:02|この記事のURLComments(0)
2017年11月01日
このエントリーをはてなブックマークに追加
先日無線にかかわる脆弱性で、Kracks というもにのがありました。
HP製品でこの影響を受けるのか調査していたのですが、HPは製品群がコロコロ変わるため、あまり有効な情報を見つけることができませんでした。

いろいろ調べていると、情報が見つかりました。
https://www.hpe.com/us/en/services/security-vulnerability.html

このサイトに脆弱性の情報とその影響をうけるHP製品が記載されています。
stock_value at 14:54|この記事のURLComments(0)技術 
2017年10月31日
このエントリーをはてなブックマークに追加
ESETを利用していて、最近のWindowsUpdateによってどうにも調子が悪くなってしまいました。
そしてどのような方法で行っても、アンインストール・再インストールができなくなってしまいました。

ということで強制的なアンインストール方法について調べました。
Uninstall ESET manually using the ESET uninstaller tool

様々なOSの方法について、上記URLに記載があります。
Windows10についても記載の通りにうまくいきました。


※ただしESET製品は、日本でのサポートはかなり手厚く行われているようで、上記英語のサイトを利用しなくても、キヤノンITソリューションズのサイトを参考にするべきだと思います。
stock_value at 16:41|この記事のURLComments(0)技術 
2017年10月28日
このエントリーをはてなブックマークに追加
以前このような記事を書いています。
2017年04月04日:Windowsで 利用している Let's Encrypt の更新

このとき、更新がうまくいかなくて結局再作成を行いました。

今回も以下のようにコマンドを発行していました。
# letsencrypt.exe --renew
[INFO] Let's Encrypt Windows Simple (LEWS)
[INFO] Software version 1.9.7.19809 (RELEASE)
[INFO] IIS version 8.0
[INFO] ACME Server https://acme-v01.api.letsencrypt.org/
[INFO] Please report issues at https://github.com/Lone-Coder/letsencrypt-win-si
mple
[INFO] Renewal for certificate [XXXX] not scheduled, due after 2017/XX/XX 12:00:06 午前

で、上記の通りインフォメーションが表示され更新されません。
ログを見る限りでは、リニューアルする時期じゃないよ。ってことみたいですが・・。

で、以下のコマンドで強制的にリニューアルすることができました。

# letsencrypt.exe --forcerenewal
[INFO] Let's Encrypt Windows Simple (LEWS)
[INFO] Software version 1.9.7.19809 (RELEASE)
[INFO] IIS version 8.0
[INFO] ACME Server https://acme-v01.api.letsencrypt.org/
[INFO] Please report issues at https://github.com/Lone-Coder/letsencrypt-win-simple
[INFO] Renewing certificate for [XXXX]
[INFO] Authorizing [XXXX] using http-01 validation (FileSystem)
[INFO] Answer should now be browsable at http://[XXXX]/.well-known/acme-challenge/[XXXX]
[INFO] Authorization result: valid
[INFO] Requesting certificate [XXXX] 2017/XX/XX 2:19:17 午後
[INFO] Saving certificate to C:\Users\Administrator\AppData\Roaming\letsencrypt
-win-simple\httpsacme-v01.api.letsencrypt.org
[INFO] Installing certificate in the certificate store
[INFO] Adding certificate [XXXX] 2017/XX/XX 2:19:17 午後 to store WebHosting
[INFO] Installing SSL certificate in server software
[WARN] No script configured.
[INFO] Uninstalling certificate from the certificate store
[INFO] Removing certificate [XXXX] 2017/XX/XX 2:7:22 午後 from store WebHosting
[INFO] Renewal for [XXXX] succeeded, next one scheduled for 2017/XX/XX 5:19:21 午前

スケジュールうんぬんではなく、強制的な実行。結局手動ですが、しばらくはこの方法で更新したいと思います。

なお今回のコマンドで証明書はリニューアルされますが、IISから再設定する必要がありました。
stock_value at 14:47|この記事のURLComments(0)技術 
2017年10月04日
このエントリーをはてなブックマークに追加
Windows 環境で Apache が動作しています。
このとき、SSLを利用するには、以下の3つのファイルで構成されます。
SSLCertificateKeyFile = プライベートキーファイル(秘密鍵)
SSLCertificateFile = 証明書ファイル
SSLCertificateChainFile = 中間証明書ファイル

そしてこれらのファイルには、以下の文字列から構成されています。
-----BEGIN PRIVATE KEY-----
XXXXXXXXXX
-----END PRIVATE KEY-----

-----BEGIN CERTIFICATE-----
XXXXXXXXXX
-----END CERTIFICATE-----


そして FujiSSL は中間証明書ファイルがブロックが2つ必要となります。
BEGIN CERTIFICATE
-----BEGIN CERTIFICATE-----
XXXXXXXXXX
-----END CERTIFICATE-----
-----BEGIN CERTIFICATE-----
XXXXXXXXXX
-----END CERTIFICATE-----

これで問題無く利用できるようになります。
stock_value at 16:41|この記事のURLComments(0)技術