2015年02月
2015年02月28日
2015年02月27日
ICMPはいつも悩まされます。そしてそのときのトラブルは根が深いのです!
よく、AセグメントBセグメントを作成し、AからBへのセグメント通信はOK。ただしBからAは絶対ダメ。そういうNWを構築することがあります。
たとえばAセグメントはNW管理者とか、企業の重役セグメントだったりとかね。経理だったりとか。
そういうときに、BからAの通信を拒否するときに、ICMPを含めるのか。そういうことは僕はいつも議題に挙げています。個人的にはトラブルシュートがしずらくなるので、結構いやなのです。また、TCPの通信とちがって、通信の開始パケットである new とかが無いので、概念を分けなければなりませんし。
個人的には、ICMPをすべて遮断するのは不便が多いので、一部は許可するのがいいように思っています。
それに拒否する場合は、Path MTU Discoveryブラックホール という問題を引き起こしてしまいます。
参考
Path MTU Discovery 1
echo reply
destination unreachable
echo request
このあたりは許可することが多いです。
よく、AセグメントBセグメントを作成し、AからBへのセグメント通信はOK。ただしBからAは絶対ダメ。そういうNWを構築することがあります。
たとえばAセグメントはNW管理者とか、企業の重役セグメントだったりとかね。経理だったりとか。
そういうときに、BからAの通信を拒否するときに、ICMPを含めるのか。そういうことは僕はいつも議題に挙げています。個人的にはトラブルシュートがしずらくなるので、結構いやなのです。また、TCPの通信とちがって、通信の開始パケットである new とかが無いので、概念を分けなければなりませんし。
個人的には、ICMPをすべて遮断するのは不便が多いので、一部は許可するのがいいように思っています。
それに拒否する場合は、Path MTU Discoveryブラックホール という問題を引き起こしてしまいます。
参考
Path MTU Discovery 1
echo reply
destination unreachable
echo request
このあたりは許可することが多いです。
2015年02月26日
メモ。
ログインして最初にすること
・インスタンス起動
イメージ - マシンイメージ
から、HDD / SSD を選択して、インスタンスを起動する
・SSH設定
セキュリティ - キーペア から「キーを作成」をクリック
作成したら Pem ファイルをダウンロード
→ この PEM ファイルは、TeraTermからは直接利用可能
Putty で利用するためには以下の手順
puttygen.exe を起動
Load an exiting private key file から Load を選択 → pem を指定してて開く
警告が出ますが、OKで問題なし。
必要に応じて passphrase を入力する。
Save private key をクリックして保存する。
ここで作成された ppk ファイルを指定することで putty から webarena に接続ができるようになります。
・セキュリティグループの設定
※まだわかってないことが多くあります・・。
上記の状態では、接続する下地は整いましたが、まだFWを開けていないので、接続を拒否されてしまいます。
そのため続けて以下の設定をする必要があります。
セキュリティ - セキュリティグループ - セキュリティグループの作成
例:"protocol": "from port", "to port", ip4: "source cidr"
ここで、以下のように入力し、SSHのポートを開放します。(ソースも固定したほうがいいでしょうね)
tcp:22,22,ip4:0.0.0.0/0
※一般的な FW とは異なり、"from port", "to port" に異なった数字、、、たとえば 22,80 などを指定すると、22番ポートから80番ポートまでの すべてのポートを許可するようです。
とりあえずはこれで接続ができるようなりました。
ログインして最初にすること
・インスタンス起動
イメージ - マシンイメージ
から、HDD / SSD を選択して、インスタンスを起動する
・SSH設定
セキュリティ - キーペア から「キーを作成」をクリック
作成したら Pem ファイルをダウンロード
→ この PEM ファイルは、TeraTermからは直接利用可能
Putty で利用するためには以下の手順
puttygen.exe を起動
Load an exiting private key file から Load を選択 → pem を指定してて開く
警告が出ますが、OKで問題なし。
必要に応じて passphrase を入力する。
Save private key をクリックして保存する。
ここで作成された ppk ファイルを指定することで putty から webarena に接続ができるようになります。
・セキュリティグループの設定
※まだわかってないことが多くあります・・。
上記の状態では、接続する下地は整いましたが、まだFWを開けていないので、接続を拒否されてしまいます。
そのため続けて以下の設定をする必要があります。
セキュリティ - セキュリティグループ - セキュリティグループの作成
例:"protocol": "from port", "to port", ip4: "source cidr"
ここで、以下のように入力し、SSHのポートを開放します。(ソースも固定したほうがいいでしょうね)
tcp:22,22,ip4:0.0.0.0/0
※一般的な FW とは異なり、"from port", "to port" に異なった数字、、、たとえば 22,80 などを指定すると、22番ポートから80番ポートまでの すべてのポートを許可するようです。
とりあえずはこれで接続ができるようなりました。
2015年02月25日
今までもフォントの件は気になっていたので、一括で置き換えていました。
2010年10月22日:各種ブラウザでメイリオフォントを利用する。
このときから Chrome Stylist を利用していました。
おおむね不満は無かったのですが、最近では不便がでてきました。
それは、アイコンなどがCSSに埋め込まれている?もしくはCSSから取り出す場合があるようなのです。このときに、アイコンが□となってうまく表示されません。
実害は無いのですが、なんか気になっていました。
ということで、もう少しデリケートに処理を行おうと考えたのです。
そこで、一括してフォントを置き換えるのではなく、特定のフォントが指定されており、なおかつそれが気になる場合に置き換えるというものです。
参考
MSゴシックを別のフォントに置き換える
とりあえず今のところは以下のようになっています。
@font-face {
font-family: "sans-serif"; /*置換したいフォントを指定*/
src: local("Meiryo UI"); /*新しく適用させたいフォントを指定*/
}
@font-face {
font-family: "MS Pゴシック"; /*置換したいフォントを指定*/
src: local("Meiryo UI"); /*新しく適用させたいフォントを指定*/
}
@font-face {
font-family: "MS ゴシック"; /*置換したいフォントを指定*/
src: local("Meiryo UI"); /*新しく適用させたいフォントを指定*/
}
@font-face {
font-family: "メイリオ"; /*置換したいフォントを指定*/
src: local("Meiryo UI"); /*新しく適用させたいフォントを指定*/
}
@font-face {
font-family: "Arial"; /*置換したいフォントを指定*/
src: local("Meiryo UI"); /*新しく適用させたいフォントを指定*/
}
@font-face {
font-family: "MS PGothic"; /*置換したいフォントを指定*/
src: local("Meiryo UI"); /*新しく適用させたいフォントを指定*/
}
※とりあえず Yahoo は本当にどうにかしてもらいたいものです。
2010年10月22日:各種ブラウザでメイリオフォントを利用する。
このときから Chrome Stylist を利用していました。
おおむね不満は無かったのですが、最近では不便がでてきました。
それは、アイコンなどがCSSに埋め込まれている?もしくはCSSから取り出す場合があるようなのです。このときに、アイコンが□となってうまく表示されません。
実害は無いのですが、なんか気になっていました。
ということで、もう少しデリケートに処理を行おうと考えたのです。
そこで、一括してフォントを置き換えるのではなく、特定のフォントが指定されており、なおかつそれが気になる場合に置き換えるというものです。
参考
MSゴシックを別のフォントに置き換える
とりあえず今のところは以下のようになっています。
@font-face {
font-family: "sans-serif"; /*置換したいフォントを指定*/
src: local("Meiryo UI"); /*新しく適用させたいフォントを指定*/
}
@font-face {
font-family: "MS Pゴシック"; /*置換したいフォントを指定*/
src: local("Meiryo UI"); /*新しく適用させたいフォントを指定*/
}
@font-face {
font-family: "MS ゴシック"; /*置換したいフォントを指定*/
src: local("Meiryo UI"); /*新しく適用させたいフォントを指定*/
}
@font-face {
font-family: "メイリオ"; /*置換したいフォントを指定*/
src: local("Meiryo UI"); /*新しく適用させたいフォントを指定*/
}
@font-face {
font-family: "Arial"; /*置換したいフォントを指定*/
src: local("Meiryo UI"); /*新しく適用させたいフォントを指定*/
}
@font-face {
font-family: "MS PGothic"; /*置換したいフォントを指定*/
src: local("Meiryo UI"); /*新しく適用させたいフォントを指定*/
}
※とりあえず Yahoo は本当にどうにかしてもらいたいものです。
2015年02月24日
Apacheで無駄なモジュールを読み込まれてもイヤだなーと思って解除していました。
Apacheはモジュールを少しずつ解除して、再起動しないと突然起動しなくなるので焦ります。
いくつかモジュールをコメントアウトしたら案の定再起動に失敗しました。
negotiation_module をはずしたときに、Invalid command 'LanguagePriority', perhaps misspelled or defined by a module not included in the server configuration が出ました。
apache.org によると、以下の通りらしいです。
foo.html がリクエストされ、foo.html.fr と foo.html.de が両方存在し、 ブラウザが言語の優先順位を提供してない場合は foo.html.fr が返されます。
LanguagePriority ディレクティブはいらないですね。
Apacheはモジュールを少しずつ解除して、再起動しないと突然起動しなくなるので焦ります。
いくつかモジュールをコメントアウトしたら案の定再起動に失敗しました。
negotiation_module をはずしたときに、Invalid command 'LanguagePriority', perhaps misspelled or defined by a module not included in the server configuration が出ました。
apache.org によると、以下の通りらしいです。
foo.html がリクエストされ、foo.html.fr と foo.html.de が両方存在し、 ブラウザが言語の優先順位を提供してない場合は foo.html.fr が返されます。
LanguagePriority ディレクティブはいらないですね。
2015年02月23日
gmail で PDFを添付し送ると、受取人の方で、ウイルスが検知されてしまいダウンロードできないという表示になってしまいました。
それだったらそもそもなんで添付できるのか・・・添付したときにはじいてくれればいいのに・・・。
また、以下のようにメールサーバーからエラーが戻ってくることもありました。
[IPアドレス] failed after I sent the message.
Remote host said: 552-5.7.0 This message was blocked because its content presents a potential
552-5.7.0 security issue. Please visit
552-5.7.0 http://support.google.com/mail/bin/answer.py?answer=6590 to review our
552 5.7.0 message content and attachment content guidelines. k10si8136110pdo.86 - gsmtp
もちろんクライアント端末はアンチウイルスソフトが稼働しているため問題無いと考えています。またこの騒ぎがあった前後でフルスキャンも行ったようでした。
そして同じファイルを他の端末で添付すると問題ないのです。
このことから、とりあえずは gmail が悪いのでは無いかと疑っています。
結局しばらく様子を見て頂くしかありません。
ずいぶん前に同様の事例があったようなのですが、最近はなさそうです。どうしたものか・・・
それだったらそもそもなんで添付できるのか・・・添付したときにはじいてくれればいいのに・・・。
また、以下のようにメールサーバーからエラーが戻ってくることもありました。
[IPアドレス] failed after I sent the message.
Remote host said: 552-5.7.0 This message was blocked because its content presents a potential
552-5.7.0 security issue. Please visit
552-5.7.0 http://support.google.com/mail/bin/answer.py?answer=6590 to review our
552 5.7.0 message content and attachment content guidelines. k10si8136110pdo.86 - gsmtp
もちろんクライアント端末はアンチウイルスソフトが稼働しているため問題無いと考えています。またこの騒ぎがあった前後でフルスキャンも行ったようでした。
そして同じファイルを他の端末で添付すると問題ないのです。
このことから、とりあえずは gmail が悪いのでは無いかと疑っています。
結局しばらく様子を見て頂くしかありません。
ずいぶん前に同様の事例があったようなのですが、最近はなさそうです。どうしたものか・・・
2015年02月22日
一人暮らしを初めて結構たつのですが、実は掃除機を持っていませんでした。
もともとホコリはあまり気にならないことと、部屋が狭いので拭き掃除で済ませていたことなどからです。
しかし実際には、ラグなどの絨毯系のものについては、ベランダでホコリを叩くしかなく、これについては不便を感じていました。
また、拭き掃除はやっぱり手間なので頻度が少なく、これもまた部屋がほこりっぽくなってしまう理由だと考えたのです。
僕自身が欲しいと思っていた掃除機は、以下の通りでした。
・価格が安いこと
・ハンディタイプであること
・吸引力はそこそこであればOK
・排気もきにしない。
・紙パック型がいい。(サイクロンはなんか信用できない)
マキタの掃除機を購入しようかなーと何となく思っていたのですが、色々調べた結果パナソニックのMC-U10Cにしました。
バッテリータイプは吸引力が劣ることが多いようです。
僕自身はバッテリーである必要は感じておらず、狭い部屋の中は電源コードの引き回しでまったく問題無いと考えていました。
ただし吸引力もそこまで重要視してはいませんでした。そもそもおおきなホコリが吸引できれば問題ないですしね。
ダニ?そういうのは気にしません。
使ってみて。
・意外と重い(手が疲れます)
・吸引パワーが強い(ラグに掃除機をかけるのは張り付いてしまうため一苦労です)
重たいのは結構キツいです。ハンディタイプで利用しているのですが、すぐに疲れてしまいます。両手で持つわけにも行かないですし。。。スティック状にして転がすように利用すればラクなのかも知れませんが、部屋せまいですから・・。
価格は8,000円(税込み)ぐらいでした。
商品にはとても満足しています。
もともとホコリはあまり気にならないことと、部屋が狭いので拭き掃除で済ませていたことなどからです。
しかし実際には、ラグなどの絨毯系のものについては、ベランダでホコリを叩くしかなく、これについては不便を感じていました。
また、拭き掃除はやっぱり手間なので頻度が少なく、これもまた部屋がほこりっぽくなってしまう理由だと考えたのです。
僕自身が欲しいと思っていた掃除機は、以下の通りでした。
・価格が安いこと
・ハンディタイプであること
・吸引力はそこそこであればOK
・排気もきにしない。
・紙パック型がいい。(サイクロンはなんか信用できない)
マキタの掃除機を購入しようかなーと何となく思っていたのですが、色々調べた結果パナソニックのMC-U10Cにしました。
バッテリータイプは吸引力が劣ることが多いようです。
僕自身はバッテリーである必要は感じておらず、狭い部屋の中は電源コードの引き回しでまったく問題無いと考えていました。
ただし吸引力もそこまで重要視してはいませんでした。そもそもおおきなホコリが吸引できれば問題ないですしね。
ダニ?そういうのは気にしません。
使ってみて。
・意外と重い(手が疲れます)
・吸引パワーが強い(ラグに掃除機をかけるのは張り付いてしまうため一苦労です)
重たいのは結構キツいです。ハンディタイプで利用しているのですが、すぐに疲れてしまいます。両手で持つわけにも行かないですし。。。スティック状にして転がすように利用すればラクなのかも知れませんが、部屋せまいですから・・。
価格は8,000円(税込み)ぐらいでした。
商品にはとても満足しています。