技術

2017年11月17日
PCのセットアップをやっていました。流れ作業的に行うので、電源アダプターなどは使い回しです。
24時間以上接続しているノートPCであれば、数時間はバッテリー駆動でも通常は問題になりません。

と、そのようにどんどんと電源を使い回しながらセットアップをしていました。

Windows10のリカバリーを行い、最近の Fall Creators Update をダウンロード→インストールという作業まで来ました。

ダウンロード作業については、バッテリーで行っても全く問題無いと思いますし、そもそも数台同時に行っているので、そして他のPCはまさに今インストール中のため、なるべくACで稼働させたいと思っていました。ダウンロードの途中なら、また最初からやり直すことになったとしても、まあいいでしょう。

更新アシスタントを利用して、CPUやらディスクの空き領域やらのチェックが終わり、ダウンロードのところまできました。
すると予期しないエラーが発生しました。そのように表示され、0x80190001 で止まってしまうのです。

エラーログなどを見てもいまいちよく分かりませんでした。
で、もしかして・・・。そう思ってACを接続するとウソのようにダウンロードが始まってしまいました。

たまたまなのかもしれませんが、やはりACの方が確実ですね。



stock_value at 12:31|この記事のURLComments(0)
2017年11月01日
先日無線にかかわる脆弱性で、Kracks というもにのがありました。
HP製品でこの影響を受けるのか調査していたのですが、HPは製品群がコロコロ変わるため、あまり有効な情報を見つけることができませんでした。

いろいろ調べていると、情報が見つかりました。
https://www.hpe.com/us/en/services/security-vulnerability.html

このサイトに脆弱性の情報とその影響をうけるHP製品が記載されています。

stock_value at 14:54|この記事のURLComments(0)
2017年10月31日
ESETを利用していて、最近のWindowsUpdateによってどうにも調子が悪くなってしまいました。
そしてどのような方法で行っても、アンインストール・再インストールができなくなってしまいました。

ということで強制的なアンインストール方法について調べました。
Uninstall ESET manually using the ESET uninstaller tool

様々なOSの方法について、上記URLに記載があります。
Windows10についても記載の通りにうまくいきました。


※ただしESET製品は、日本でのサポートはかなり手厚く行われているようで、上記英語のサイトを利用しなくても、キヤノンITソリューションズのサイトを参考にするべきだと思います。

stock_value at 16:41|この記事のURLComments(0)
2017年10月28日
以前このような記事を書いています。
2017年04月04日:Windowsで 利用している Let's Encrypt の更新

このとき、更新がうまくいかなくて結局再作成を行いました。

今回も以下のようにコマンドを発行していました。
# letsencrypt.exe --renew
[INFO] Let's Encrypt Windows Simple (LEWS)
[INFO] Software version 1.9.7.19809 (RELEASE)
[INFO] IIS version 8.0
[INFO] ACME Server https://acme-v01.api.letsencrypt.org/
[INFO] Please report issues at https://github.com/Lone-Coder/letsencrypt-win-si
mple
[INFO] Renewal for certificate [XXXX] not scheduled, due after 2017/XX/XX 12:00:06 午前

で、上記の通りインフォメーションが表示され更新されません。
ログを見る限りでは、リニューアルする時期じゃないよ。ってことみたいですが・・。

で、以下のコマンドで強制的にリニューアルすることができました。

# letsencrypt.exe --forcerenewal
[INFO] Let's Encrypt Windows Simple (LEWS)
[INFO] Software version 1.9.7.19809 (RELEASE)
[INFO] IIS version 8.0
[INFO] ACME Server https://acme-v01.api.letsencrypt.org/
[INFO] Please report issues at https://github.com/Lone-Coder/letsencrypt-win-simple
[INFO] Renewing certificate for [XXXX]
[INFO] Authorizing [XXXX] using http-01 validation (FileSystem)
[INFO] Answer should now be browsable at http://[XXXX]/.well-known/acme-challenge/[XXXX]
[INFO] Authorization result: valid
[INFO] Requesting certificate [XXXX] 2017/XX/XX 2:19:17 午後
[INFO] Saving certificate to C:\Users\Administrator\AppData\Roaming\letsencrypt
-win-simple\httpsacme-v01.api.letsencrypt.org
[INFO] Installing certificate in the certificate store
[INFO] Adding certificate [XXXX] 2017/XX/XX 2:19:17 午後 to store WebHosting
[INFO] Installing SSL certificate in server software
[WARN] No script configured.
[INFO] Uninstalling certificate from the certificate store
[INFO] Removing certificate [XXXX] 2017/XX/XX 2:7:22 午後 from store WebHosting
[INFO] Renewal for [XXXX] succeeded, next one scheduled for 2017/XX/XX 5:19:21 午前

スケジュールうんぬんではなく、強制的な実行。結局手動ですが、しばらくはこの方法で更新したいと思います。

なお今回のコマンドで証明書はリニューアルされますが、IISから再設定する必要がありました。

stock_value at 14:47|この記事のURLComments(0)
2017年10月04日
Windows 環境で Apache が動作しています。
このとき、SSLを利用するには、以下の3つのファイルで構成されます。
SSLCertificateKeyFile = プライベートキーファイル(秘密鍵)
SSLCertificateFile = 証明書ファイル
SSLCertificateChainFile = 中間証明書ファイル

そしてこれらのファイルには、以下の文字列から構成されています。
-----BEGIN PRIVATE KEY-----
XXXXXXXXXX
-----END PRIVATE KEY-----

-----BEGIN CERTIFICATE-----
XXXXXXXXXX
-----END CERTIFICATE-----


そして FujiSSL は中間証明書ファイルがブロックが2つ必要となります。
BEGIN CERTIFICATE
-----BEGIN CERTIFICATE-----
XXXXXXXXXX
-----END CERTIFICATE-----
-----BEGIN CERTIFICATE-----
XXXXXXXXXX
-----END CERTIFICATE-----

これで問題無く利用できるようになります。

stock_value at 16:41|この記事のURLComments(0)
2017年10月03日
以下のような迷惑メールが来ました。スパムメールや架空請求の中で、ここまで脅迫的な文言は珍しいように思いました。


■件名:
再通知※口座残高差押さえ、並びに民事・刑事訴訟を含む法的措置開始のご報告※

■本文:
【身元調査、並びに口座等の差押処分事前通知】

貴殿(本メールアドレス所有者)に記録された『個別通信契約未納金』に関して、法定納期限等一定の期日までに納付されないため、各債権者からの申立てにより、差押え申立ての手続きを開始する事を通知致します。

・個人情報保管対象
動画サイト、ニュースアプリ、有料SNS、写真共有サービス、アダルトコンテンツ等、無料期間中(初期設定含む)に解約されていない為、継続課金対象となっております。

現在、履歴のあるWEBコンテンツにおいて無料期間中に解約処理の申告が行われず、登録料金、月額料金及び遅延損害金が発生しております。貴殿の登録情報があるこれらの情報サイトにおいて利用料金の未納が続いた為、提携個人信用情報機関より回収の任を受けております。

※※未払い情報※※
請求金額 937,700円(遅延損害金含む)
支払期限 本通知後24時間以内.

継続利用の意思がない場合は、必ず下記の「差押え回避の手続き」を行ってください。
申請成立により、未納分の支払いは免除となります。

※※ 差押え回避の手続き方法 ※※
継続利用の意思が無く未納分の支払い免除措置を希望する場合は、本状を閲覧後、本メールに【 差押え回避申請 】と記入の上そのままこちらまでご返信下さい。

本状より差押え回避の申請を行った場合は、発生している未納金および損害金の支払いが免除され、登録情報の削除が行えます。
該当コンテンツの解約処理完了時に本状および貴殿の個人情報は削除され、当該請求が停止および免除となります。

【ご注意】これ以上放置した場合は、身元調査の上、口座等の差押処分を行います。ご家族、ご親戚への直接連絡等もやむを得ない状況です。上記の「差押え回避手続き」完了をお急ぎください。

※差押え回避手続きを放置した場合、あるいは、虚偽申告が発覚した場合、損害賠償請求権実行などの法的手続きが実行されます。

■メールヘッダ
Received: from re25.leadi.info (static-ip-160-244-112-114.firstchoiceone.com [114.112.244.160])
Received: from bb7locomotive.com (static-ip.152.54.244.103.rev.i4hk.com [103.244.54.152])

香港系のサービスから送られているようです。

stock_value at 10:24|この記事のURLComments(0)
2017年10月02日
symantec の証明書の件から、代替となるSSLを探していました。
そうしたところ FujiSSL が国産ですし、安いのでいいかなーと思いました。


証明書チェーンについては、以下の通りでした
SECOM Trust Systems CO LTD (Security Communication RootCA1)
Security Communication RootCA2
FujiSSL Public Certification Authority - G1
→ 最後4段目に自身のSSL

すでにいくつかのサーバーにインストールしましたが、問題無く動作しているようです。
引き続き注意しつつ、乗り換え先の第一候補にしたいと思います。

stock_value at 21:11|この記事のURLComments(0)