2019年11月

2019年11月28日
AIを利用したアンチウイルスソフトだと言うことです。
AIというのは製品の大きな特徴に思いました。

また動画などを見ていると、検知の方法が独特の感じでなによりも負荷がかかっていないようでした。

日本では個人向けに販売してない感じでした。
英語版のサイトでは、10デバイスで49ドル/年という価格が見つかりました。

機会があったらさわってみたいですね。



stock_value at 18:26|この記事のURLComments(0)技術 
2019年11月27日
以前以下のような記事を書いていました。
2013年01月18日: SYSVOLフォルダのDFSRへの移行

今回も同じ作業を行いました。
以前はわたしが比較的たくさんメンテナンスしているシステムです。
今回は他の人が主にメンテナンスしているサーバーでした。

前に同じ作業をやったことは覚えていましたが、どのようにやったのかはすっかり忘れてしまいました。

要件としては、Windows2008R2 のサーバーにWindows2016のADを追加するというものでした。
昔から動作しているので、FRSにてSYSVOLが共有されています。

で、作業内容としては前回とまったく同じでした。
ただしレプリケーションの兼ね合いなのか、 dfsrmig /SetGlobalState X を指定して、他のサーバーに伝達されるまでには30分近くかかっていました。

待つことがとにかく苦痛でした。


stock_value at 13:22|この記事のURLComments(0)技術 
2019年11月26日
今まで HPE の iLOばかり利用していました。
今回同じような機能のDELL iDRAC(アイドラック) を試すことができました。

・NICは既存のポートと共有がいい
※推奨は別々です。中小企業ではLAN節約のために共有でいいように思います。ただしIPは別になります。

・OSにはDell EMC iDRAC Service Moduleをインストールしたほうがいい
iDRACで確認できる項目が増えたように思います。


そのほか
ストレージ情報が表示されない
SMTP設定項目が無く、アラートをメール送信できない。

多分私の設定が悪いと思うので、いろいろ調べてみたいと思います。
HPEよりもなんだか簡単な感じがしました。


stock_value at 13:23|この記事のURLComments(0)技術 
2019年11月24日
サーバーの構築が一通り終わった後になって、FTPができないと言われることがたまにあります。
そもそも最近はFTPを利用しなかったり、利用する場合でも、たまに利用するぐらいなので、問題が表面化することが少ないように思います。

またローカルの環境でテストしたときには問題無いことが多く、ルーターを経由するとダメとか。

今回もそのような環境でした。
会社にあるFTPサーバーですが、特定の設定を当てはめれば、どの環境からも問題無く接続することができていました。
そのため接続する必要がある場合には、その特定の設定を案内しその通りに設定すれば問題はありませんでした。

最近になって、滅多に接続を行わない、そして知識もそこまで無いため標準の設定値で作業をしてほしいというパターンが生じました。
そのことから、いわゆる一般的な設定で接続できるように各種設定を見直したのですが、結局ルーターの設定を変更することで解決しました。


まずサーバーはPleskを利用しています。そしてPleskでFTPはおそらく標準で問題無く動作するように設定されているはずです。

またサーバー側のヤマハルーターについて、FTPをダイナミックフィルタの配下にしました。


ip filter dynamic 10 * * ftp syslog=off

ip pp secure filter in XXXXXXXXXX dynamic 10

通常 dynamic フィルタは Out 側に当てることが多いのですが、FTPサーバーに対しては、in 側に当てると正しく動作しました。
これでパッシブモードで安定的に接続することができるようになりました。

stock_value at 12:28|この記事のURLComments(0)技術 
2019年11月23日
加齢によるものなのか、以前に比べて能力が落ちたと感じることが増えてきました。
それは、例えば息切れのような直接的なものでは無く、なんとなく30分ぐらいで目処がたつと見積もっていたことが、1時間経過してもまったく解決に近づくどころか、原因さえつかめないような時がちらほらと出てきたのです。

今回もそんな感じでした。

ロードバランサを利用している環境があります。
サーバーの設定を行っているときに、LBのメンバーからはずしたり、また追加したりしながらメンテナンスを行っていました。

今回はApacheで利用するSSL証明書の更新でした。

単体でテストを行ったときには全く問題がなく、そのままLB配下にしたのです。すると突然エラーになってしまいました。
Chromeなどで表示されるエラー内容としては、サーバーが無効な値を返したとかそんなでした。
Firefoxでは SSL received a record that exceeded the maximum permissible length. というエラーに。

単体で表示させるときには問題が無いことから、絶対にロードバランサーとの兼ね合いだと思っていたのです。
しかしデバッグをしようにも、サーバーは正常に動作しているように見えましたし、事実正常でした。どのログを見ても正しく動作しているのです。

しかし Apache の SSL にはごくわずかなアクセスしかなく、ログがほとんどとれていませんでした。
気にはなっていましたが、ロードバランサが不調で、正しくパケットを転送できてないのだと思っていたのです。

原因は非常に単純で、そしてだからこそ、その設定ミスをした私自身の責任が大きいように思いました。

LBの設定では、LBに対してのアクセスをローカルのサーバーにどのように振り分けるか設定をすることが可能です。
例えば LB のグローバルIP X.X.X.X のポート 80 へのアクセスに対しては、ローカルの 192.168.0.1 サーバーの 80に転送するといった感じです。別にこれは、192.168.0.1:8080 に転送することも可能です。この場合にはリバースプロキシのように振る舞うのでしょう。

さて、SSLなので443ポートです。グローバルIP X.X.X.X のポート 443 へのアクセスは、192.168.0.1:443 とすれば何の問題もありませんでした。
しかしたくさんのサーバーをメンテナンスしていたため、この設定をなんと 192.168.0.1:80 としてしまったのです。443ポートにアクセスがあったのを、わざわざローカルの80に転送してしまいました。LBやローカルのサーバーでそのように振る舞う設定が入っていればいいのでしょうが、今回は443へのアクセスは、ローカルへも443で転送してほしかったのです。

80に転送されてしまうことで、クライアントは443でアクセスしても、ただしい振る舞いがサーバーで行われずにエラーとなっていたようです。
結局最後まで正攻法では気づくことができず、設定値を見直しているときに気づきました。それもまた情けない話です。
パケットをキャプチャすればすぐだったのでしょうか・・。

stock_value at 07:46|この記事のURLComments(0)
2019年11月22日
リサイクルトナーをよくりようしています。
そして毎回大変に痛い思いをしているのです。しかしやめられないようです。(会社での利用なので詳細は不明です)

今まで各社のプリンターを利用してきました。
その中でもエプソンはかなりリサイクルトナーに厳しいような感じがします。それはトナーの品質なのかもしれませんし、プリンターのチューニングがかなり遊びがないのかもしれません。


今までキヤノンをはじめとして様々なメーカーを利用してきました。
リサイクルトナーが原因なのか、どのメーカーのプリンターも短命だったような気がしています。
しかしその中でもエプソンがダントツな感じが・・。

最近は転写ユニットにトナーが大量に付着し、印刷結果がかなり汚い感じになってしまっています。

stock_value at 17:03|この記事のURLComments(0)
2019年11月21日
スパムの削除を行っていました。その中で、JCBからのお知らせが来ていたのです。
これはとりあえず正規メールっぽいから、処理は後回しとしていました。

で、改めてみてみると、件名が JBC・・・だったり、差出人が amazon になっていたり。不自然だったのです。
以下のようなメールでした。


■□■━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
□■  MyJCB Express News [ 2019年11月号 ]
本メールはドメインの運用(メール送受信やホームページの表示)に関わる
 重要な通知となります。
■ ━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
 ∴‥∵‥∴‥∵‥∴‥∴‥∵‥∴‥∵‥∴‥∴‥∵‥∴‥∵‥∴‥∴‥∵‥∴

あなたのクレジットカード口座が第三者によって使用されていることを検知したので、あなたの口座が資金の安全のために凍結されたのですが、すぐにWEBサービスIDとパスワードを再登録して、制限を解除しなければなりません

変更をご WEBサービスよりお申込みください。


■ 変更をご 方法
▼MyJCBログインはこちら
https://XXX/index/login/index.html




==================================
 株式会社ジェーシービー
 東京都港区南青山5-1-22 青山ライズスクエア 〒107-8686
 ※本メールは送信専用です。
  お問い合わせは上のURLの、専用フォームよりお願いします。
==================================
 「MyJCB Express News」に掲載されているすべての記事、
 文章等の無断転載を禁止します。
 著作権はすべて、株式会社ジェーシービーに帰属します。
 Copyright JCB Co., Ltd. 2019
==================================


■ヘッダー
Received: from szsv.net (unknown [114.239.249.162]) by mail.localhost (Postfix)

送信元は中国でした。


stock_value at 14:24|この記事のURLComments(0)技術