2016年10月
2016年10月24日
日常生活において、普段の状態と仕事をしている状態の両方を見ることができる機会というのは非常に限定的だと思っています。
友人が飲食店で働いており、日常的な交流の他に飲食店を利用しているために、仕事の姿勢も見ることができる場合もあると思います。が、あまり無いのではないでしょうか。
・・・一方で、飲食店で働いている人は、同僚のそういう行為を日常的に見ることになりますね。
僕自身のことを言うと、僕はパソコン関係の仕事で、友人たちにも接客業というのは非常に少ないように思います。もしくは、働いている姿をみたことはほとんどありません。
そんな中、接客業のお客のところに作業に行きました。
普段の打ち合わせのときも、お客様が来店されれば、すぐに対応するような、そんな状態でした。
その人の第一印象はちょっと怖そうな感じでした。なんというか高圧的といったら極端ですが、要求がはっきりしており、効率的にそれを求められるような。そんな感じだったのです。ドライといってもいいかもしれません。
その人がお客様の前に立つと、とたんに丸い接客をしていたのです。いままで数店舗でそういう状況を目の当たりにしてきました。どの店舗でも、どのような担当者でも、その人の打ち合わせの時から得られる印象と、実際に接客している印象は大きく異なりました。そして共通しているのは、どの担当者もお客様の前では非常に柔らかい物腰で、お客様を第一に考えているであろうことが感じられたことです。
僕は仕事の打ち合わせばかりなので、いわゆる接客という行為は学生の時のアルバイトだけです。そして先方の担当者も接客をしたことがないだろうなと思えるような口ぶりだったり、態度だったり。そういうことはしょっちゅうあります。社会人としてうまくやって行けているのだろうか。そのような余計な心配をしてしまう場合だってあります。・・・極端にひどい場合ですが。
そういう意味では、接客業をされている方というのは、普段の態度や印象とは全く異なり、お客様対応のときには、相当に訓練されていると思いました。
僕もそういう態度で接することができるように頑張らねばと思いました。
友人が飲食店で働いており、日常的な交流の他に飲食店を利用しているために、仕事の姿勢も見ることができる場合もあると思います。が、あまり無いのではないでしょうか。
・・・一方で、飲食店で働いている人は、同僚のそういう行為を日常的に見ることになりますね。
僕自身のことを言うと、僕はパソコン関係の仕事で、友人たちにも接客業というのは非常に少ないように思います。もしくは、働いている姿をみたことはほとんどありません。
そんな中、接客業のお客のところに作業に行きました。
普段の打ち合わせのときも、お客様が来店されれば、すぐに対応するような、そんな状態でした。
その人の第一印象はちょっと怖そうな感じでした。なんというか高圧的といったら極端ですが、要求がはっきりしており、効率的にそれを求められるような。そんな感じだったのです。ドライといってもいいかもしれません。
その人がお客様の前に立つと、とたんに丸い接客をしていたのです。いままで数店舗でそういう状況を目の当たりにしてきました。どの店舗でも、どのような担当者でも、その人の打ち合わせの時から得られる印象と、実際に接客している印象は大きく異なりました。そして共通しているのは、どの担当者もお客様の前では非常に柔らかい物腰で、お客様を第一に考えているであろうことが感じられたことです。
僕は仕事の打ち合わせばかりなので、いわゆる接客という行為は学生の時のアルバイトだけです。そして先方の担当者も接客をしたことがないだろうなと思えるような口ぶりだったり、態度だったり。そういうことはしょっちゅうあります。社会人としてうまくやって行けているのだろうか。そのような余計な心配をしてしまう場合だってあります。・・・極端にひどい場合ですが。
そういう意味では、接客業をされている方というのは、普段の態度や印象とは全く異なり、お客様対応のときには、相当に訓練されていると思いました。
僕もそういう態度で接することができるように頑張らねばと思いました。
2016年10月23日
今まで、NTPを利用するときは、プロバイダが用意したものを利用するか、NICTやMFEEDなどを利用していました。
僕は ntp.jst.mfeed.ad.jp が好きです。
フレッツのNGN環境・・・これは最近のフレッツプラン(フレッツ光NEXTや、ひかり電話を利用) ・・・であれば、フレッツ網からDHCPv6によってSNTPサーバーが通知されます。
以下のアドレスのようです。(他にもあるのかな??)
2404:1a8:1102::a
2404:1a8:1102::b
( 2404:1a8:1102::c ) ・・・末尾cもらしい
※ ntp.nict.jp の場合・・・AAAAレコードを引きました。
2001:df0:232:eea0::fff3
2001:df0:232:eea0::fff4
※mfeedは無かった・・・
2ch を確認したところ、以下のような記載がありました。
NTP, SNTP負荷分散作戦所 472スレ
> NTP, SNTP負荷分散作戦所
> 最近、光ネクストになったので >>468 を試してみた。
> 北海道からなのでISPのNTPもNGNのNTPもdelayは変わりないのだが
> jitterが桁違いにNGNのNTPのほうが少ない。
> 混雑してない時間での話だから、ピークタイムになればもっと差が出るのだろうな。
> DHCPv6で通知されてるかどうかわからないけど、2404:1a8:1102::cもNTPとして動いてた。
delay = 遅延
jitter = 揺らぎ
どちらも小さい方がいいです。
NTPサーバーはなるべく近くを利用するように推奨されています。そして上記の内容では、フレッツ網内のNTPサーバーを選択すると安定して時刻供給が行われるように思いました。
※2018-02-06 追記
コメントを頂いております。
ipv6 で mfeed を利用する場合には、専用のホスト名が用意されているようです。
IPv6にてご利用される場合
ntp1.v6.mfeed.ad.jp (2001:3a0:0:2001::27:123)
ntp2.v6.mfeed.ad.jp (2001:3a0:0:2005::57:123)
ntp3.v6.mfeed.ad.jp (2001:3a0:0:2006::87:123)
僕は ntp.jst.mfeed.ad.jp が好きです。
フレッツのNGN環境・・・これは最近のフレッツプラン(フレッツ光NEXTや、ひかり電話を利用) ・・・であれば、フレッツ網からDHCPv6によってSNTPサーバーが通知されます。
以下のアドレスのようです。(他にもあるのかな??)
2404:1a8:1102::a
2404:1a8:1102::b
( 2404:1a8:1102::c ) ・・・末尾cもらしい
※ ntp.nict.jp の場合・・・AAAAレコードを引きました。
2001:df0:232:eea0::fff3
2001:df0:232:eea0::fff4
※mfeedは無かった・・・
2ch を確認したところ、以下のような記載がありました。
NTP, SNTP負荷分散作戦所 472スレ
> NTP, SNTP負荷分散作戦所
> 最近、光ネクストになったので >>468 を試してみた。
> 北海道からなのでISPのNTPもNGNのNTPもdelayは変わりないのだが
> jitterが桁違いにNGNのNTPのほうが少ない。
> 混雑してない時間での話だから、ピークタイムになればもっと差が出るのだろうな。
> DHCPv6で通知されてるかどうかわからないけど、2404:1a8:1102::cもNTPとして動いてた。
delay = 遅延
jitter = 揺らぎ
どちらも小さい方がいいです。
NTPサーバーはなるべく近くを利用するように推奨されています。そして上記の内容では、フレッツ網内のNTPサーバーを選択すると安定して時刻供給が行われるように思いました。
※2018-02-06 追記
コメントを頂いております。
ipv6 で mfeed を利用する場合には、専用のホスト名が用意されているようです。
IPv6にてご利用される場合
ntp1.v6.mfeed.ad.jp (2001:3a0:0:2001::27:123)
ntp2.v6.mfeed.ad.jp (2001:3a0:0:2005::57:123)
ntp3.v6.mfeed.ad.jp (2001:3a0:0:2006::87:123)
2016年10月22日
一つ一つの記事は大変に内容が薄いと常々思っているのですが、それでも結構時間がかかっています。
で、その一番の理由は試しながらやっているからです。
最近はいくつかの自分の興味やらで、試していることがいくつかありました。
たとえばちょっと前の記事では IPv6 。今更の感じはありますが、僕は新しい技術に飛びつくよりは、用途がハッキリしてきてからが重要だと思っています。もちろん基礎としてまずは試してみることも重要ですよ。
Wordpress もセットアップしながらいくつか記事を書きました。
OSのセットアップは最近やってません。
で、こういうときに、まずは自分の環境で試します。そしてだいたいはうまくいかないので色々と試行錯誤しながら様々な事を試します。このときコマンドなどはメモしておいたり、linux なら history を参照したり。
そうしてこうすればいいというのが確定したら、改めて整理して記事にし始めます。
簡単にできるだろうと思うことは、やりながら記事書きながら・・・そうやるのですが、だいたい途中でトラブルになって記事が無意味になることがほとんどです。
先日は phpmyadmin を実行しようとして Ubuntu の場合には service phpmyadmin start とかで行けると思ってやってもだめ。apache の config も問題なさそう・・・変なトラブルだったので記事にしようかなーと思ってコマンドやら調査方法やらを記事にしていたのですが、なんとアンインストールされていました。 apt-get install XXX っていう感じでスコンと解決。そんなしょーもないこともよくあります。
ということで、以上のようにまずは試して、次に整理して記事にする。その一連の流れを考えると、1時間以上はかかっているように思います。
記事を書く時間としては純粋に30分切るぐらいかな。画像を入れる場合にはもっと時間がかかってしまいます・・。
ちなみにそれ以外には youtube をつい見ちゃうてきな、ニュースサイトをつい見ちゃう的なことで時間がかかることはほぼ毎回です。
で、その一番の理由は試しながらやっているからです。
最近はいくつかの自分の興味やらで、試していることがいくつかありました。
たとえばちょっと前の記事では IPv6 。今更の感じはありますが、僕は新しい技術に飛びつくよりは、用途がハッキリしてきてからが重要だと思っています。もちろん基礎としてまずは試してみることも重要ですよ。
Wordpress もセットアップしながらいくつか記事を書きました。
OSのセットアップは最近やってません。
で、こういうときに、まずは自分の環境で試します。そしてだいたいはうまくいかないので色々と試行錯誤しながら様々な事を試します。このときコマンドなどはメモしておいたり、linux なら history を参照したり。
そうしてこうすればいいというのが確定したら、改めて整理して記事にし始めます。
簡単にできるだろうと思うことは、やりながら記事書きながら・・・そうやるのですが、だいたい途中でトラブルになって記事が無意味になることがほとんどです。
先日は phpmyadmin を実行しようとして Ubuntu の場合には service phpmyadmin start とかで行けると思ってやってもだめ。apache の config も問題なさそう・・・変なトラブルだったので記事にしようかなーと思ってコマンドやら調査方法やらを記事にしていたのですが、なんとアンインストールされていました。 apt-get install XXX っていう感じでスコンと解決。そんなしょーもないこともよくあります。
ということで、以上のようにまずは試して、次に整理して記事にする。その一連の流れを考えると、1時間以上はかかっているように思います。
記事を書く時間としては純粋に30分切るぐらいかな。画像を入れる場合にはもっと時間がかかってしまいます・・。
ちなみにそれ以外には youtube をつい見ちゃうてきな、ニュースサイトをつい見ちゃう的なことで時間がかかることはほぼ毎回です。
2016年10月21日
前にも似たような記事を書いています。
2010年07月18日:TIME_WAIT が気持ち悪い
で、気にするなっていう結論だったのですが、最近また調べてみました。すると以下のサイトが。
ぜんぶTIME_WAITのせいだ!
tcp_fin_timeout 設定は本当に効果あるのか
上記例では、Webサイトにつながらなくなっているようです。参考サイトにも上げられていますが、Time_Waitの値を変化させることによって、他のパラメーターにも影響が出るようです。
Linux SYNパケット取りこぼし
Linux SYNパケット取りこぼし (2)
さらに net.ipv4.tcp_tw_recycle というパラメーターも関連しそうです。
net.ipv4.tcp_tw_recycle
特に net.ipv4.tcp_tw_recycle については、否定的な情報が多く見受けられるように思いました。無効推奨のような・・・。
最近はロードバランサー配下っていうのがクラウドで簡単に実現できるために、特に慎重に上記設定は考えた方がいいように思います。
※ちなみに僕の環境の、Ubuntu / CentOS を確認したところ、両方とも以下のようになっていました。0=無効です。
# cat /proc/sys/net/ipv4/tcp_fin_timeout
60
# cat /proc/sys/net/ipv4/tcp_tw_recycle
0
# cat /proc/sys/net/ipv4/tcp_tw_reuse
0
time out の値については、もっと少なくてもいいようです。が、僕が管理している上記サーバーはとても負荷が小さいので・・・
それ以外の値については、デフォルトで無効になっているようですが、念のため確認することが重要みたいですね。
その他参考
tcp_tw_なんとかの違い
2010年07月18日:TIME_WAIT が気持ち悪い
で、気にするなっていう結論だったのですが、最近また調べてみました。すると以下のサイトが。
ぜんぶTIME_WAITのせいだ!
tcp_fin_timeout 設定は本当に効果あるのか
上記例では、Webサイトにつながらなくなっているようです。参考サイトにも上げられていますが、Time_Waitの値を変化させることによって、他のパラメーターにも影響が出るようです。
Linux SYNパケット取りこぼし
Linux SYNパケット取りこぼし (2)
さらに net.ipv4.tcp_tw_recycle というパラメーターも関連しそうです。
net.ipv4.tcp_tw_recycle
特に net.ipv4.tcp_tw_recycle については、否定的な情報が多く見受けられるように思いました。無効推奨のような・・・。
最近はロードバランサー配下っていうのがクラウドで簡単に実現できるために、特に慎重に上記設定は考えた方がいいように思います。
※ちなみに僕の環境の、Ubuntu / CentOS を確認したところ、両方とも以下のようになっていました。0=無効です。
# cat /proc/sys/net/ipv4/tcp_fin_timeout
60
# cat /proc/sys/net/ipv4/tcp_tw_recycle
0
# cat /proc/sys/net/ipv4/tcp_tw_reuse
0
time out の値については、もっと少なくてもいいようです。が、僕が管理している上記サーバーはとても負荷が小さいので・・・
それ以外の値については、デフォルトで無効になっているようですが、念のため確認することが重要みたいですね。
その他参考
tcp_tw_なんとかの違い
2016年10月20日
Wordpressを自動的に更新されるように設定したいと思います。※現在の4.XXではデフォルトで、 minor が指定されているようなので、指定しなくても大丈夫なようです。
自動バックグラウンド更新の設定
Configuring Automatic Background Updates
wp-config.php に以下の1行を追加します。
( 'WP_AUTO_UPDATE_CORE'、true)
true – 開発版、マイナー、メジャーアップグレードをすべて有効化
false – 開発版、マイナー、メジャーアップグレードをすべて無効化
minor – マイナーアップグレードのみを有効化し、開発版・メジャーアップグレードを無効化
マイナー以外の設定にし、どんどんアップグレードしたい場合には、 true を設定するのがいいですね。そして無効にするには、 false を。
自動バックグラウンド更新の設定
Configuring Automatic Background Updates
wp-config.php に以下の1行を追加します。
( 'WP_AUTO_UPDATE_CORE'、true)
true – 開発版、マイナー、メジャーアップグレードをすべて有効化
false – 開発版、マイナー、メジャーアップグレードをすべて無効化
minor – マイナーアップグレードのみを有効化し、開発版・メジャーアップグレードを無効化
マイナー以外の設定にし、どんどんアップグレードしたい場合には、 true を設定するのがいいですね。そして無効にするには、 false を。
2016年10月19日
Wordpressを利用するとき、安全性を確保することはとても重要ですよね。
ということで、以下のサイトを参考に。※今回はパーミッションだけに焦点をあてます。
※一部アクセスを制限する設定は以下で記事にしています。
2015年07月18日:Wordpress セキュリティ設定
WordPress の安全性を高める
ファイルパーミッションの変更
※以下ほとんど引用となります。
/ ルートディレクトリ
Wordpressのルートディレクトリについては、自分のユーザーアカウントのみから書き込み可能にするべきです。
/wp-admin/
WordPress 管理領域: すべてのファイルを自分のユーザーアカウントのみから書き込み可能にする。
/wp-includes/
WordPress アプリケーションロジックの大部分。すべてのファイルを自分のユーザーアカウントのみから書き込み可能にする。
/wp-images/
WordPress が使用する画像ファイル。すべてのファイルを自分のユーザーアカウントと Web サーバーのプロセスのみから書き込み可能にする。
/wp-content/ 内には以下が含まれる。
/wp-content/
ユーザー提供の様々なコンテンツ。開発者/en により、すべて (所有者、グループ、全体) 書き込み可能に意図されている。
/wp-content/themes/
テーマファイル。ビルトインテーマエディタを使用する場合は、Web サーバーのプロセスに書き込み権限を与える。ビルトインテーマエディタを使用しない場合は、自分のユーザーアカウントのみから書き込み可能にする。
/wp-content/plugins/
プラグインファイル。すべてのファイルを自分のユーザーアカウントのみから書き込み可能にする。
/wp-content/ の他のディレクトリは、プラグイン/テーマの要求次第で異なり、パーミッションは様々である。
※上記の通り設定すると、Wordpressの管理者画面から更新を実行すると失敗する場合があります。
更新を実行するには以下の要件を満たす必要があるようです。
(a) ファイルの所有権: すべての WordPress ファイルは Web サーバーを実行するユーザーが所有する必要があります。つまり WordPress ファイルの所有者は、Web サーバーを実行するユーザーと一致する必要があります。Web サーバーのユーザー (名前は apache、web、www、nobody 等)が、WordPress ファイルの所有者である必要はありません。通常 WordPress ファイルの所有者は、元のファイルをアップロードした ftp ユーザーです。WordPress ファイルのユーザーとWeb サーバーの実行ユーザーが一致しない場合、「接続情報」を尋ねるダイアログボックスが表示されますが、ダイアログボックスに何を入力しても「いますぐ更新」ボタンを使用して更新できません。
(b) ファイルのパーミッション: すべての WordPres ファイルは Apache サーバーを実行するユーザーに対する書き込み権限、または所属するグループの書き込み権限が必要です。
更新するファイルたちは、Webサービスを実行するユーザーが所有者である必要があるみたいです。
※ちなみに僕の環境では www-data ユーザーで実行されているようでした。
そのため、Webからの更新を行う場合には、そのように設定する必要があります。
セキュリティとの兼ね合いを考えるとなかなか難しいところですね。
ということで、以下のサイトを参考に。※今回はパーミッションだけに焦点をあてます。
※一部アクセスを制限する設定は以下で記事にしています。
2015年07月18日:Wordpress セキュリティ設定
WordPress の安全性を高める
ファイルパーミッションの変更
※以下ほとんど引用となります。
/ ルートディレクトリ
Wordpressのルートディレクトリについては、自分のユーザーアカウントのみから書き込み可能にするべきです。
/wp-admin/
WordPress 管理領域: すべてのファイルを自分のユーザーアカウントのみから書き込み可能にする。
/wp-includes/
WordPress アプリケーションロジックの大部分。すべてのファイルを自分のユーザーアカウントのみから書き込み可能にする。
/wp-images/
WordPress が使用する画像ファイル。すべてのファイルを自分のユーザーアカウントと Web サーバーのプロセスのみから書き込み可能にする。
/wp-content/ 内には以下が含まれる。
/wp-content/
ユーザー提供の様々なコンテンツ。開発者/en により、すべて (所有者、グループ、全体) 書き込み可能に意図されている。
/wp-content/themes/
テーマファイル。ビルトインテーマエディタを使用する場合は、Web サーバーのプロセスに書き込み権限を与える。ビルトインテーマエディタを使用しない場合は、自分のユーザーアカウントのみから書き込み可能にする。
/wp-content/plugins/
プラグインファイル。すべてのファイルを自分のユーザーアカウントのみから書き込み可能にする。
/wp-content/ の他のディレクトリは、プラグイン/テーマの要求次第で異なり、パーミッションは様々である。
※上記の通り設定すると、Wordpressの管理者画面から更新を実行すると失敗する場合があります。
更新を実行するには以下の要件を満たす必要があるようです。
(a) ファイルの所有権: すべての WordPress ファイルは Web サーバーを実行するユーザーが所有する必要があります。つまり WordPress ファイルの所有者は、Web サーバーを実行するユーザーと一致する必要があります。Web サーバーのユーザー (名前は apache、web、www、nobody 等)が、WordPress ファイルの所有者である必要はありません。通常 WordPress ファイルの所有者は、元のファイルをアップロードした ftp ユーザーです。WordPress ファイルのユーザーとWeb サーバーの実行ユーザーが一致しない場合、「接続情報」を尋ねるダイアログボックスが表示されますが、ダイアログボックスに何を入力しても「いますぐ更新」ボタンを使用して更新できません。
(b) ファイルのパーミッション: すべての WordPres ファイルは Apache サーバーを実行するユーザーに対する書き込み権限、または所属するグループの書き込み権限が必要です。
更新するファイルたちは、Webサービスを実行するユーザーが所有者である必要があるみたいです。
※ちなみに僕の環境では www-data ユーザーで実行されているようでした。
そのため、Webからの更新を行う場合には、そのように設定する必要があります。
セキュリティとの兼ね合いを考えるとなかなか難しいところですね。
2016年10月18日
Linuxを利用しており、ファイルの一覧を出力するコマンドに ll というのがあります。これを利用すると以下のような出力が。
参考
【 アクセス権限とは 】
# ll
total 32
drwxr-xr-x 7 root root 4096 Jun 27 2015 ./
drwxr-xr-x 5 root root 4096 Aug 22 18:29 ../
-rwxr-xr-x 1 root root 28 Jan 8 2012 index.php*
drwxr-xr-x 4 www-data www-data 4096 May 7 2015 languages/
drwxr-xrwx 13 www-data www-data 4096 Aug 22 18:31 plugins/
drwxr-xr-x 3 www-data www-data 4096 Sep 14 2015 themes/
drwxr-xrwx 2 www-data www-data 4096 Oct 20 05:09 upgrade/
drwxr-xrwx 9 www-data www-data 4096 Jan 1 2016 uploads/
先頭の部分について
drwxr-xr-x
先頭1文字は
- ファイル
d ディレクトリ
l シンボリックリンク
その後のアルファベットについては、3文字ずつに区切られ、
所有者・グループ・その他の権限を表します。
r 読み取り・・・ 4
w 書き込み・・・ 2
x 実行・・・ 1
- 権限なし・・・ 0
そのあとの、 root とか www-data について、
最初の部分が 所有者・次がグループになります。
参考
【 アクセス権限とは 】
# ll
total 32
drwxr-xr-x 7 root root 4096 Jun 27 2015 ./
drwxr-xr-x 5 root root 4096 Aug 22 18:29 ../
-rwxr-xr-x 1 root root 28 Jan 8 2012 index.php*
drwxr-xr-x 4 www-data www-data 4096 May 7 2015 languages/
drwxr-xrwx 13 www-data www-data 4096 Aug 22 18:31 plugins/
drwxr-xr-x 3 www-data www-data 4096 Sep 14 2015 themes/
drwxr-xrwx 2 www-data www-data 4096 Oct 20 05:09 upgrade/
drwxr-xrwx 9 www-data www-data 4096 Jan 1 2016 uploads/
先頭の部分について
drwxr-xr-x
先頭1文字は
- ファイル
d ディレクトリ
l シンボリックリンク
その後のアルファベットについては、3文字ずつに区切られ、
所有者・グループ・その他の権限を表します。
r 読み取り・・・ 4
w 書き込み・・・ 2
x 実行・・・ 1
- 権限なし・・・ 0
そのあとの、 root とか www-data について、
最初の部分が 所有者・次がグループになります。