2017年06月
2017年06月23日
Webarenaは信頼性が高く、結構昔から利用しています。
SuitePRO V2 とか V3 とかね。
最近のサービスでは、FWなどが別途で用意されていることが多く、ポートの開閉も比較的自由に行えますが、WebArena SuitePRO の場合には、むき出しで外部に公開されており、iptables で制御するようになっていました。しかしだからといって、特に不満はありません。※ただし iptables のレコード数には厳しい制限があるので、あまり自由度は無いように思います。
で、そんな Webarena が、ちょっと前にクラウドサーバーを提供し始めました。それが VPS クラウドです。価格も安く、過去の障害情報を見ても、十分に信頼できるサービスのように思えました。
実際に、今までWebarena SuitePRO で運用していたサービスを同程度の環境で VPSクラウドにすると、価格が結構落ちます。これはとても魅力的でした。WAKAMEという慣れないコントロールパネルも我慢しましょう。
そうして移行の準備を始めて、各種の検証を行っていました。
メールのテストを行っているとき、送信先メールサーバーのログを見ていると、VPSクラウドのIPアドレスが unknown と表示されていることがわかりました。
こんな感じのログでした。
warning: hostname X-X-X-X.vpscloud.static.arena.ne.jp does not resolve to address X.X.X.X: Name or service not known
postfix/smtpd[28407]: connect from unknown[X.X.X.X]
要するに、逆引きはWebarenaの規定のものが設定されています。
nslookup X.X.X.X
名前: X.X.X.X.vpscloud.static.arena.ne.jp
Address: X.X.X.X
一方で、ここで引けた名前を正引きすると、unknownとなるのです。
nslookup X.X.X.X.vpscloud.static.arena.ne.jp
*** SVXX が X.X.X.X.vpscloud.static.arena.ne.jp を見つけられ ません: Non-existent domain
そしてこの状態が、postfix で unknown と表示される原因です。
なぜ規定の逆引き名から正引きできないのか・・・。
Webarena に問い合わせをしたところ、以下の通り解答が。
> IPアドレスの逆引きについては、固定のホスト名を提供しておりま
> すが、逆引きホスト名の正引きは提供しておりません。
この unknown という状態は非常にやっかいです。最近ではスパムに対する意識が高く、unknown のサーバーが拒否される可能性は非常に高いのです。先日、DNSの逆引きをしないままサーバーとして稼働させてしまったことがありましたが、半分以下の到達率でした。
一方で、X.X.X.X.vpscloud.static.arena.ne.jp で正引き・逆引きができていれば、ホスト名で判定するような S25R などの場合は、厳しい運用をしている場合には、一時的な拒否が考えられますが、それでも unknown よりはずっとマシです。
以上のことから、僕は vpsクラウドでは Webサーバー、メールサーバー以外の用途でしか利用できないのでは無いかと考えています。Webサーバーの場合には、問い合わせフォームが無く確認メールなどを送付しないのであれば、アリかもしれません。
ただ通常はフォームへの入力があった場合、「問い合わせを受け付けました。」というメールが通知されると思いますので、結局Webサーバーもダメなのでは無いかと思っています。
SuitePRO V2 とか V3 とかね。
最近のサービスでは、FWなどが別途で用意されていることが多く、ポートの開閉も比較的自由に行えますが、WebArena SuitePRO の場合には、むき出しで外部に公開されており、iptables で制御するようになっていました。しかしだからといって、特に不満はありません。※ただし iptables のレコード数には厳しい制限があるので、あまり自由度は無いように思います。
で、そんな Webarena が、ちょっと前にクラウドサーバーを提供し始めました。それが VPS クラウドです。価格も安く、過去の障害情報を見ても、十分に信頼できるサービスのように思えました。
実際に、今までWebarena SuitePRO で運用していたサービスを同程度の環境で VPSクラウドにすると、価格が結構落ちます。これはとても魅力的でした。WAKAMEという慣れないコントロールパネルも我慢しましょう。
そうして移行の準備を始めて、各種の検証を行っていました。
メールのテストを行っているとき、送信先メールサーバーのログを見ていると、VPSクラウドのIPアドレスが unknown と表示されていることがわかりました。
こんな感じのログでした。
warning: hostname X-X-X-X.vpscloud.static.arena.ne.jp does not resolve to address X.X.X.X: Name or service not known
postfix/smtpd[28407]: connect from unknown[X.X.X.X]
要するに、逆引きはWebarenaの規定のものが設定されています。
nslookup X.X.X.X
名前: X.X.X.X.vpscloud.static.arena.ne.jp
Address: X.X.X.X
一方で、ここで引けた名前を正引きすると、unknownとなるのです。
nslookup X.X.X.X.vpscloud.static.arena.ne.jp
*** SVXX が X.X.X.X.vpscloud.static.arena.ne.jp を見つけられ ません: Non-existent domain
そしてこの状態が、postfix で unknown と表示される原因です。
なぜ規定の逆引き名から正引きできないのか・・・。
Webarena に問い合わせをしたところ、以下の通り解答が。
> IPアドレスの逆引きについては、固定のホスト名を提供しておりま
> すが、逆引きホスト名の正引きは提供しておりません。
この unknown という状態は非常にやっかいです。最近ではスパムに対する意識が高く、unknown のサーバーが拒否される可能性は非常に高いのです。先日、DNSの逆引きをしないままサーバーとして稼働させてしまったことがありましたが、半分以下の到達率でした。
一方で、X.X.X.X.vpscloud.static.arena.ne.jp で正引き・逆引きができていれば、ホスト名で判定するような S25R などの場合は、厳しい運用をしている場合には、一時的な拒否が考えられますが、それでも unknown よりはずっとマシです。
以上のことから、僕は vpsクラウドでは Webサーバー、メールサーバー以外の用途でしか利用できないのでは無いかと考えています。Webサーバーの場合には、問い合わせフォームが無く確認メールなどを送付しないのであれば、アリかもしれません。
ただ通常はフォームへの入力があった場合、「問い合わせを受け付けました。」というメールが通知されると思いますので、結局Webサーバーもダメなのでは無いかと思っています。
2017年06月22日
※厳密にはネットワークが落ちているのかは不明です。症状としては、リモートデスクトップが一瞬切れるのです。マウスの反応が無くなるのって結構ストレスですね。
PCの調子がわるいということで、WindowsUpdateなどをかけていました。
アンチウイルスソフトなどを入れ、一通りセットアップが完了したと思っていたところ、定期的にリモートデスクトップが一瞬切れること、そしてそれが一貫して続いていることが気になりました。
ただしイベントビューアを見ても、ネットワークが落ちているというログは出ていなかったので、ひょっとしたらデスクトップ表示に関する何かがわるかったのかもしれません。
リモートデスクトップが一瞬切れるとき、以下のログが出ていました。
-----------
ソース "igfxCUIService2.0.0.0" からのイベント ID 0 の説明が見つかりません。このイベントを発生させるコンポーネントがローカル コンピューターにインストールされていないか、インストールが壊れています。ローカル コンピューターにコンポーネントをインストールするか、コンポーネントを修復してください。
イベントが別のコンピューターから発生している場合、イベントと共に表示情報を保存する必要があります。
イベントには次の情報が含まれています:
Logoff: Test
-----------
このためとりあえず、サービスから Intel(R) HD Graphics Control Panel Service を無効にしました。
細かい設定などはできなくなりますが、当面は問題無いのでこれでいこうと思います。
PCの調子がわるいということで、WindowsUpdateなどをかけていました。
アンチウイルスソフトなどを入れ、一通りセットアップが完了したと思っていたところ、定期的にリモートデスクトップが一瞬切れること、そしてそれが一貫して続いていることが気になりました。
ただしイベントビューアを見ても、ネットワークが落ちているというログは出ていなかったので、ひょっとしたらデスクトップ表示に関する何かがわるかったのかもしれません。
リモートデスクトップが一瞬切れるとき、以下のログが出ていました。
-----------
ソース "igfxCUIService2.0.0.0" からのイベント ID 0 の説明が見つかりません。このイベントを発生させるコンポーネントがローカル コンピューターにインストールされていないか、インストールが壊れています。ローカル コンピューターにコンポーネントをインストールするか、コンポーネントを修復してください。
イベントが別のコンピューターから発生している場合、イベントと共に表示情報を保存する必要があります。
イベントには次の情報が含まれています:
Logoff: Test
-----------
このためとりあえず、サービスから Intel(R) HD Graphics Control Panel Service を無効にしました。
細かい設定などはできなくなりますが、当面は問題無いのでこれでいこうと思います。
2017年06月21日
すいません特に画像があるわけではありません。
Buffalo HD-LCU3 分解
上記参考サイトの HD-LCU3 と同じ方法で分解できました。
マイナスドライバーを強引にねじ込んで、分解可能です。1カ所だけはキズが生じてしまいますが、それ以外はうまくやればキズは防げそうでした。・・・もちろん僕は器用でないので、がっつりキズつきました。
Buffalo HD-LCU3 分解
上記参考サイトの HD-LCU3 と同じ方法で分解できました。
マイナスドライバーを強引にねじ込んで、分解可能です。1カ所だけはキズが生じてしまいますが、それ以外はうまくやればキズは防げそうでした。・・・もちろん僕は器用でないので、がっつりキズつきました。
2017年06月20日
以下の環境を想定しています。
FortiGate 50E
・PPPoE接続
・DNSサーバー
・DHCPサーバー
・アンチウイルス検査
・アンチウイルス検査以外はとりあえずOFFもしくは監視のみ
・NAT利用
・プロキシベース
・Firmwareは5.4系
※ほぼこの機器から操作し始めたので、バージョンの違いがどの程度あるのか不明です。GUIが大きく変わったバージョンがあるらしいのですが。
■設定のメモ
・ダッシュボード
各種ライセンスが有効になっていることを確認する
※既存Firewall配下だと、ポート制限によりライセンスが有効にならない場合があります。
・ファームウェアバージョン
バージョンを確認し、最新版にアップデートを行う
・システム - フィーチャー選択
DNSデータベースをONにする
※これをしないと、FortiGateがDNSサーバーになれません。
・ネットワーク - DNSサーバ
インターフェース上のDNSサービスから、
インターフェース: lan
モード: システムのDNSサーバに転送
※並列にあるDNSデータベースはスタティック設定で利用するようなので無視
・ネットワーク - インターフェース - WAN1
PPPoE の各種設定を行う
サーバーからデフォルトゲートウェイを取得をON
内部DNSを上書きをON
管理者アクセスについては、必要に応じて。
Botnetサイトへ接続するコネクションをスキャン: ブロック
・ネットワーク - インターフェース - lan
DHCPサーバをON
DNSサーバ: インターフェースIPと同じ
高度な設定から、その他のDHCPオプション
必要に応じてリース時間を変更する。初期値は1週間
・システム - 設定
HTTP(s)ポートを変更する(デフォルトでもいいけど・・)
・システム - 高度
Emailサービスの設定(ログをメールで送信するのに利用)
・ポリシー&オブジェクト
lan - wan
セキュリティプロファイルでアンチウイルスを有効にする
・ログ&レポート
from と to の設定、カテゴリ等の設定。
FortiGate 50E
・PPPoE接続
・DNSサーバー
・DHCPサーバー
・アンチウイルス検査
・アンチウイルス検査以外はとりあえずOFFもしくは監視のみ
・NAT利用
・プロキシベース
・Firmwareは5.4系
※ほぼこの機器から操作し始めたので、バージョンの違いがどの程度あるのか不明です。GUIが大きく変わったバージョンがあるらしいのですが。
■設定のメモ
・ダッシュボード
各種ライセンスが有効になっていることを確認する
※既存Firewall配下だと、ポート制限によりライセンスが有効にならない場合があります。
・ファームウェアバージョン
バージョンを確認し、最新版にアップデートを行う
・システム - フィーチャー選択
DNSデータベースをONにする
※これをしないと、FortiGateがDNSサーバーになれません。
・ネットワーク - DNSサーバ
インターフェース上のDNSサービスから、
インターフェース: lan
モード: システムのDNSサーバに転送
※並列にあるDNSデータベースはスタティック設定で利用するようなので無視
・ネットワーク - インターフェース - WAN1
PPPoE の各種設定を行う
サーバーからデフォルトゲートウェイを取得をON
内部DNSを上書きをON
管理者アクセスについては、必要に応じて。
Botnetサイトへ接続するコネクションをスキャン: ブロック
・ネットワーク - インターフェース - lan
DHCPサーバをON
DNSサーバ: インターフェースIPと同じ
高度な設定から、その他のDHCPオプション
必要に応じてリース時間を変更する。初期値は1週間
・システム - 設定
HTTP(s)ポートを変更する(デフォルトでもいいけど・・)
・システム - 高度
Emailサービスの設定(ログをメールで送信するのに利用)
・ポリシー&オブジェクト
lan - wan
セキュリティプロファイルでアンチウイルスを有効にする
・ログ&レポート
from と to の設定、カテゴリ等の設定。
2017年06月19日
会社で利用しているシステムが SQL Serverで動作しています。
小規模な場合は MySQLなどいろいろと選択肢もありますが、そのような小規模環境のなかでも、SQL Server はとても運用がしやすいと思います。GUIですしね。
日頃データファイルについてはバックアップを取得しています。しかし管理用のファイルについては、あまり意識していませんでした。
久々に見てみると、 tempdb の容量が 2G ぐらいあったのです。
これは、運用しているDBがと同じぐらいのサイズでした。
調べてみると、tempdb は一時領域として利用されるようです。ってことは全文スキャンとかが多く発生すると、容量も大きくなるのでしょうか??
とりあえず現状としては、速度を重視したいためこのまま肥大化した状態で様子を見たいと思います。
※拡張のサイズを割合の指定にした方がいいかもしれません。
参考
tempdb のパフォーマンスの最適化
小規模な場合は MySQLなどいろいろと選択肢もありますが、そのような小規模環境のなかでも、SQL Server はとても運用がしやすいと思います。GUIですしね。
日頃データファイルについてはバックアップを取得しています。しかし管理用のファイルについては、あまり意識していませんでした。
久々に見てみると、 tempdb の容量が 2G ぐらいあったのです。
これは、運用しているDBがと同じぐらいのサイズでした。
調べてみると、tempdb は一時領域として利用されるようです。ってことは全文スキャンとかが多く発生すると、容量も大きくなるのでしょうか??
とりあえず現状としては、速度を重視したいためこのまま肥大化した状態で様子を見たいと思います。
※拡張のサイズを割合の指定にした方がいいかもしれません。
参考
tempdb のパフォーマンスの最適化
2017年06月18日
なんだろう。あまり見たことが無かったので疑問に思いました。
しかも引数には、 /NOUACCHECK と。
UACのチェックを行わないとしているのだから、なんだかアヤシイじゃないですか。
しかしながら調べてみると、これはWindowsが自動的に作ったもののようで、問題なさそうでした。
Windows 10: What's "CreateExplorerShellUnelevatedTask" ?
エクスプローラーの昇格を防いでくれるようです。
しかも引数には、 /NOUACCHECK と。
UACのチェックを行わないとしているのだから、なんだかアヤシイじゃないですか。
しかしながら調べてみると、これはWindowsが自動的に作ったもののようで、問題なさそうでした。
Windows 10: What's "CreateExplorerShellUnelevatedTask" ?
エクスプローラーの昇格を防いでくれるようです。
2017年06月17日
Windows10 を利用しているときに、Chromeなどを起動させるとEdgeからポップアップが出てきて、必死にアピールしています。本当に邪魔。
そういう馬鹿げた小手先のことを恥ずかしげも無くやるあたりさすがですよね。
しかしこのポップアップを表示させないようにすることが可能なようです。
Windows10の設定から、システム - 通知と操作(もしくは通知とアクション) から、Windowsを使用するためのヒントやおすすめの方法を取得をオフにすればいいようです
参考
【Edgeは高速・安全】ウザい「Windowsのヒントやおすすめ情報」の通知を止める方法
控えめな広告であれば、肯定的に考えています。しかしながら明らかに作業の邪魔になるような広告は最低な行為だと考えています。
そういう馬鹿げた小手先のことを恥ずかしげも無くやるあたりさすがですよね。
しかしこのポップアップを表示させないようにすることが可能なようです。
Windows10の設定から、システム - 通知と操作(もしくは通知とアクション) から、Windowsを使用するためのヒントやおすすめの方法を取得をオフにすればいいようです
参考
【Edgeは高速・安全】ウザい「Windowsのヒントやおすすめ情報」の通知を止める方法
控えめな広告であれば、肯定的に考えています。しかしながら明らかに作業の邪魔になるような広告は最低な行為だと考えています。