2017年10月

2017年10月31日
ESETを利用していて、最近のWindowsUpdateによってどうにも調子が悪くなってしまいました。
そしてどのような方法で行っても、アンインストール・再インストールができなくなってしまいました。

ということで強制的なアンインストール方法について調べました。
Uninstall ESET manually using the ESET uninstaller tool

様々なOSの方法について、上記URLに記載があります。
Windows10についても記載の通りにうまくいきました。


※ただしESET製品は、日本でのサポートはかなり手厚く行われているようで、上記英語のサイトを利用しなくても、キヤノンITソリューションズのサイトを参考にするべきだと思います。



stock_value at 16:41|この記事のURLComments(0)技術 
2017年10月28日
以前このような記事を書いています。
2017年04月04日:Windowsで 利用している Let's Encrypt の更新

このとき、更新がうまくいかなくて結局再作成を行いました。

今回も以下のようにコマンドを発行していました。
# letsencrypt.exe --renew
[INFO] Let's Encrypt Windows Simple (LEWS)
[INFO] Software version 1.9.7.19809 (RELEASE)
[INFO] IIS version 8.0
[INFO] ACME Server https://acme-v01.api.letsencrypt.org/
[INFO] Please report issues at https://github.com/Lone-Coder/letsencrypt-win-si
mple
[INFO] Renewal for certificate [XXXX] not scheduled, due after 2017/XX/XX 12:00:06 午前

で、上記の通りインフォメーションが表示され更新されません。
ログを見る限りでは、リニューアルする時期じゃないよ。ってことみたいですが・・。

で、以下のコマンドで強制的にリニューアルすることができました。

# letsencrypt.exe --forcerenewal
[INFO] Let's Encrypt Windows Simple (LEWS)
[INFO] Software version 1.9.7.19809 (RELEASE)
[INFO] IIS version 8.0
[INFO] ACME Server https://acme-v01.api.letsencrypt.org/
[INFO] Please report issues at https://github.com/Lone-Coder/letsencrypt-win-simple
[INFO] Renewing certificate for [XXXX]
[INFO] Authorizing [XXXX] using http-01 validation (FileSystem)
[INFO] Answer should now be browsable at http://[XXXX]/.well-known/acme-challenge/[XXXX]
[INFO] Authorization result: valid
[INFO] Requesting certificate [XXXX] 2017/XX/XX 2:19:17 午後
[INFO] Saving certificate to C:\Users\Administrator\AppData\Roaming\letsencrypt
-win-simple\httpsacme-v01.api.letsencrypt.org
[INFO] Installing certificate in the certificate store
[INFO] Adding certificate [XXXX] 2017/XX/XX 2:19:17 午後 to store WebHosting
[INFO] Installing SSL certificate in server software
[WARN] No script configured.
[INFO] Uninstalling certificate from the certificate store
[INFO] Removing certificate [XXXX] 2017/XX/XX 2:7:22 午後 from store WebHosting
[INFO] Renewal for [XXXX] succeeded, next one scheduled for 2017/XX/XX 5:19:21 午前

スケジュールうんぬんではなく、強制的な実行。結局手動ですが、しばらくはこの方法で更新したいと思います。

なお今回のコマンドで証明書はリニューアルされますが、IISから再設定する必要がありました。

stock_value at 14:47|この記事のURLComments(0)技術 
2017年10月26日
僕のPCではありません。お客さんから、とにかくスペックのいいPCがほしい。そのように言われたのです。僕初めてですそんな要望。
そこであくまで常識的な範囲での高スペックのPCを提案しました。メーカー製で、いいCPUを積んでいるような。

すると、このスペックが手に入る限界ですか?的なことを言われたのです。神か!

そこで考え方を変えました。
自作を含めて手に入る限界に近いところまでを攻めてみようと。


前提として・・。
まず僕はビジネス用途でのPCを販売しかいていませんでした。そのため保証とかメンテとかを考えると、やはりメーカー製が安心です。絶対後からいろいろ出てくるもんですし。
だからどのような相談を受けても、例えばCAD用途であればHPやDELLの製品を選定します。グラボなども搭載できますし。CPUもXeonかCore-i7を選定しておけば間違いありません。

しかし今回の要望はそうじゃないようなのです。CPUも最新、メモリやHDDも最新。そういう感じでした。
いろいろ調べてみると、パソコン工房のゲーミングPCがなかなか良さそうでした。
今回販売する相手は、PCでゲームはほとんどやらないようです。ただしCPU/メモリ/HDD/グラフィックこれらを最新にすると、結果的にゲーミングPCになってしまいます。

そして NVMe M.2 を入れました。製品は不明です。多分サムスンではないかと。
DiskMark を利用してアクセス速度を調べてみるとびっくりしました。

シーケンシャルリードで、約3,000MB/s の速度が出ていました。ライトでも1,400MB/s
m2

なおSSDの場合は、この値は、300MB/sぐらいではないでしょうか。
OSのインストールとかアプリのインストールぐらいな基本的なことしかしていませんが、やっぱり早いように思いました。


stock_value at 11:22|この記事のURLComments(0)技術 
2017年10月04日
Windows 環境で Apache が動作しています。
このとき、SSLを利用するには、以下の3つのファイルで構成されます。
SSLCertificateKeyFile = プライベートキーファイル(秘密鍵)
SSLCertificateFile = 証明書ファイル
SSLCertificateChainFile = 中間証明書ファイル

そしてこれらのファイルには、以下の文字列から構成されています。
-----BEGIN PRIVATE KEY-----
XXXXXXXXXX
-----END PRIVATE KEY-----

-----BEGIN CERTIFICATE-----
XXXXXXXXXX
-----END CERTIFICATE-----


そして FujiSSL は中間証明書ファイルがブロックが2つ必要となります。
BEGIN CERTIFICATE
-----BEGIN CERTIFICATE-----
XXXXXXXXXX
-----END CERTIFICATE-----
-----BEGIN CERTIFICATE-----
XXXXXXXXXX
-----END CERTIFICATE-----

これで問題無く利用できるようになります。

stock_value at 16:41|この記事のURLComments(0)技術 
2017年10月03日
以下のような迷惑メールが来ました。スパムメールや架空請求の中で、ここまで脅迫的な文言は珍しいように思いました。


■件名:
再通知※口座残高差押さえ、並びに民事・刑事訴訟を含む法的措置開始のご報告※

■本文:
【身元調査、並びに口座等の差押処分事前通知】

貴殿(本メールアドレス所有者)に記録された『個別通信契約未納金』に関して、法定納期限等一定の期日までに納付されないため、各債権者からの申立てにより、差押え申立ての手続きを開始する事を通知致します。

・個人情報保管対象
動画サイト、ニュースアプリ、有料SNS、写真共有サービス、アダルトコンテンツ等、無料期間中(初期設定含む)に解約されていない為、継続課金対象となっております。

現在、履歴のあるWEBコンテンツにおいて無料期間中に解約処理の申告が行われず、登録料金、月額料金及び遅延損害金が発生しております。貴殿の登録情報があるこれらの情報サイトにおいて利用料金の未納が続いた為、提携個人信用情報機関より回収の任を受けております。

※※未払い情報※※
請求金額 937,700円(遅延損害金含む)
支払期限 本通知後24時間以内.

継続利用の意思がない場合は、必ず下記の「差押え回避の手続き」を行ってください。
申請成立により、未納分の支払いは免除となります。

※※ 差押え回避の手続き方法 ※※
継続利用の意思が無く未納分の支払い免除措置を希望する場合は、本状を閲覧後、本メールに【 差押え回避申請 】と記入の上そのままこちらまでご返信下さい。

本状より差押え回避の申請を行った場合は、発生している未納金および損害金の支払いが免除され、登録情報の削除が行えます。
該当コンテンツの解約処理完了時に本状および貴殿の個人情報は削除され、当該請求が停止および免除となります。

【ご注意】これ以上放置した場合は、身元調査の上、口座等の差押処分を行います。ご家族、ご親戚への直接連絡等もやむを得ない状況です。上記の「差押え回避手続き」完了をお急ぎください。

※差押え回避手続きを放置した場合、あるいは、虚偽申告が発覚した場合、損害賠償請求権実行などの法的手続きが実行されます。

■メールヘッダ
Received: from re25.leadi.info (static-ip-160-244-112-114.firstchoiceone.com [114.112.244.160])
Received: from bb7locomotive.com (static-ip.152.54.244.103.rev.i4hk.com [103.244.54.152])

香港系のサービスから送られているようです。

stock_value at 10:24|この記事のURLComments(0)技術 
2017年10月02日
symantec の証明書の件から、代替となるSSLを探していました。
そうしたところ FujiSSL が国産ですし、安いのでいいかなーと思いました。


証明書チェーンについては、以下の通りでした
SECOM Trust Systems CO LTD (Security Communication RootCA1)
Security Communication RootCA2
FujiSSL Public Certification Authority - G1
→ 最後4段目に自身のSSL

すでにいくつかのサーバーにインストールしましたが、問題無く動作しているようです。
引き続き注意しつつ、乗り換え先の第一候補にしたいと思います。

stock_value at 21:11|この記事のURLComments(0)技術 
2017年10月01日
今まで安さを重視している場合には、 rapid-ssl を利用していました。とにかく安いですし、特にエラーも出ないので、なんの問題もなく利用していました。

証明書チェーンもそんなに階層が深くなかったように思い、それは特にメリットでも無いのですが、なんとなくそんなもんなんだと利用していました。

最近になって証明書の更新があったので、作業をしようと思っていました。すると rapid-ssl は symantec 系らしく、この無効化に該当するようなのです。

ということで調べてみました。
Chromeがシマンテックの古い証明書を信頼しなくなる今後のスケジュール(2017/09/13更新)
【FAQ】Google ChromeによるSSLサーバ証明書の警告/エラー表示と回避方法について

chrome 66(ベータ版が2018/3/15ごろ出るようです) より 2016/6/1 以前に発行された証明書が無効になるようです。
また chrome70(ベータ版が 2018/9/13ごろ出るようです) より 2017/12/1 以前に発行された証明書が無効になるようです。

実際の影響が出始めるのは、2018/3月ごろのようですが、なんだかんだであっという間にその日が来てしまうでしょう。
とくに今現在(2017年)に発行した証明書は、来年になると必ず無効化されてしまうため symantec を避けることは選択肢となりえるように思います。

stock_value at 21:01|この記事のURLComments(0)技術