IT TECH?の最近のブログ記事

ルーターの設定時にはまったので自分用メモ

ubuntu 12 desktop

でシリアル接続

putty使えば簡単。

USB変換ケーブル認識しない可能性も・・・・

ルーターの再起動は、慎重に慎重を重ねていこう!

最近のセキュリティ問題一覧

http://www.security-next.com/category/cat191/cat25

safe_image.jpg






















本業にまつわるネタなので少しだけ

最近、セキュリティ問題が頻発して起こっているような気がします
それに冠して思うことを2点述べます

まず、あっさり語られすぎていること
以前は、補償問題がどうのこうの、大事件級の扱いで報道されました。
馴れたかニュースにならないのか、扱い自体も小さいです
それに加えて、問題意識も低くなっているのではないかと思われます

その上で、
無節操な外国からのアタックが増えたのは、間違いありません
最近のいろいろなトラブルをみると、その理由以上に、コスト削減や開発スピードを求める前提での、運用面のコスト計算が足らなさすぎなのではないかと思ってしまいます。

アジャイルな環境では、サーバーと同じく、セキュリティ面の費用もインシデントが起こってから考えるのも悪くはないでしょう。
しかし、経営者、システムの管理者、プログラマー全員考えている事は違います。
これが、外部の会社であるとなおさらです。
サービスがラウンチした後では、なおさら、修正は厳しいです。

この辺の感覚は、震災と同じです。
万が一・・・・
この気持ちが、後回しにさせる要因の一つです。

ちなみに、素直にバージョンアップしたら良いんじゃないの?
知らない人から聞いたらその通りです。

1台でシンプルに動いている構成であれば、検証は簡単です
下手すると,コマンド一行で終わってしまうかも知れません

本気で検証すると為ると
・テスト環境を用意
・テスト手順もまとめる
・テスト期間もある程度必要
抜群のコスト(時間的にも)が掛かります。

しかし、ここで各立場で思惑が異なります
・経営者→サービスが止まる、コストが掛かる
・管理者→安定して動いてるシステムを止めたくない、検証にとても時間が掛かる
・プログラマー→アップデートだけで動かなければ、プログラム修正。面倒くさい


そろそろ、ITは、実際の経営と同じで、運用面もコストが掛かる事は意識した方が良いのでは?
良い面ばかり強調して、予算を組みすぎている気がして為りません。人力でどうにかなるところは妥協するところは妥協するしかないと思われます。
しかし、トラブルが起きて外部のコンサルに委託してからでは、コストは数倍どころでは済みません。


貴社が頼んでいるSierさん大丈夫ですか?
僕が知っている限り、フリーや、数人でやっている人で運用面のコストまで含めて顧客にアドバイスしてあげているところは本当に少ないです。
丸投げ上等の会社ならなおさらです。

困らないためにも、一度検証してみてください。
何かやって貰ったから、ずるずるやって貰って居る入りが多いと思いますが・・・・・・・

週末、ずっと御世話になっている電設屋さんに計画停電の相談をしました

電気屋さんの読みとしては、まず起こらないだろう
だから、気にする必要は無いんじゃないか?

と言われました。


しかし、そこは、心配性のインフラ屋^^;

これがなければ、うちの会社も相当キャッシュ持っていただろうなと思うのですが、全てにおいて保険がないと怖くてたまりません。
サーバーは勿論、消耗品然り。エアコンや、UPSやその他諸々
1台導入で、もう1台もれなく購入なので、経費は掛かりまくります^^;

びっくりするかも知れませんが、電線から電源の引き込みすら2重化しています
(一度、メインブレーカーが原因不明のトラブルになった経験があります)

エコと叫ばれる昨今、新品のままで捨てられていくサーバーは本当に悔しいですが、何もなくて良かったと前向きに考えるべきなのか?


話は戻り、発電機。。。
結局冗長化出来るようにもう一台オーダー掛けてしまいました。
年に数回程度なら、1台でも何とかなると思っていたのですが、もし、もし、毎日稼働とかになると・・・・・
清水の舞台から飛び降りる気持ちでオーダーです。

これを業務で使うようなことは無しで居たいです。


停電がない&改造自由と言う事で今の事務所を選択したのですが、そろそろ替え時なのかな?


電設屋さんとは自然エネルギーの具体的な話も出来たので良かったかな
今年中に着工したいな。


ちなみに、この電設屋さん、複雑な工事は勿論ですが、エアコンも安いです。
特に6馬力以上のエアコンなら、工事費込みで本体の・・・・・以下かも(自粛)
うちも結局、2台頼みました(定価ベース300万オーバー)。

声掛けてくれれば、紹介します。ちょっと宣伝でした。



今年の目標である、いろいろな人と交流する目標を達成するために、表題のMagento Cafe #9に行ってきました。


JAWSサミット
IT系勉強会 in 神戸
まっちゃ
と、快調に進んでます
近いところだと、WP系が賑やかなので、訪れてみたいですねぇ



さて、magento
正直言うと、2年前くらいまで、ディストリの一つだと思っていました
その程度の知識で参加するという、失礼な人です。

ちなみに、magentoは、
EC系のOSSで世界一
難点はガラケー対応
日本語ドキュメントが少ない
ある程度からエンタープライズバージョンが必要?


内容は
登壇者の西さんが、ラスベガスで行われたカンファレンスを紹介しながら、17の説明、2系の説明をされておられました。

日本では、メジャーではないですが、世界では1番。
スマホ対応を見る限り、ここからのスマホ時代一気に来るんじゃないでしょうか?
1.7を見る限り、デフォルトでもいけそうな感じです。

けれども、この系統で最前線で活躍されている方には頭が下がります。
ああいう人が何人も存在して、成立してるんだなぁと・・・

そして参加者の雰囲気も、また違うって感じでした。
積極的に、海外向けの質問が出るとか、意識が高い人多いです。
やっぱり、属性によって、色々人居るんだなと思いました。

そして、懇親会
GWで人も多く、飛び込み難しいんじゃないかなとニューミュンヘンに



beer.JPG




























1Lサイズ1180円、、、ニューミュンヘンとしてはかなりお得

あっという間の、帰る時間でした。

magento凄いぜ




自分用メモ
CentOS6 ミニマルでインストール

そのままVMwareでフルクローンし、実験しようと思った時
なぜか、ネットワークが反応しない


ifconfig 

lo

しか・・・・・・


とりあえず、こういうこ時は再起動

/etc/rc.d/init.d/network restart


Device eth0 does not seem to be present, delaying initialization.


ん????
とりあえず、ここを参考に対応してみる

俺の覚え書き
【CentOS6】NICが有効化できないときの対処



ifconfig -a

確かにeth1に振られている・・・・・

vi /etc/sysconfig/network-scripts/ifcfg-eth0

で、MACアドレス書き換え

vi /etc/udev/rules.d/70-persistent-net.rules

で、該当ルールの削除


vi /etc/rc.d/init.d/network restart

しかし、同じエラー。。。。。。

ここから、小一時間悩む



えーい、インスタンスの再起動。。。。
つまり

reboot


そしたら、問題なく立ち上がっていた



サーバーって難しいね。。。。。。



第24回まっちゃ勉強会にいってきた


初めての電通大
起きた時から体がだるく辞めようか迷いましたが
今年は勉強会に行くと決心したので無理矢理JRに乗り込みました

京阪で乗り換え寝屋川市駅へ。
全く判らない。。。

こういうときのスマホと思いながらてくてく歩き出す。

ちなみに、寝屋川市というか、寝屋川に電車で来たのは、バイクの免許を取ってバイクを輸送して貰ったぶり

15分ぐらい歩くと目的地へ。

思ったより早かったので、昼飯を探しに
コンビニに向かっていったのですが、その前に来来亭が!


macha1.JPG
















初めてなのでオーダー迷いながら
こってり+面固め+醤油濃い+背脂多め+ネギ多め
貧乏人丸出しのオーダーです

感想は、醤油濃くて味がわからなかったw
しかし、店員さんは愛想良く元気でした。



そして大学に、J号館など判るはずもなく、早速警備員のおじさんに聞きます
そして会場到着

挨拶に始まり自己紹介。
僕自己紹介すること無いので、本当にあがっちゃいます。
自己紹介も無難に終わり、講演スタート


講義内容は
「OSS/Java/.NETプログラマが意識すべきバイナリ解析の素養」(eagle0wlさん)

技術系の話と思いきや、割と歴史的な話が多く、そのタイトル通りの物を期待した人には申し訳無いが、僕は非常に楽しめました。

意外にこの切り口って、非テクニカルな勉強会でも行けるんじゃないかな?と思いました
いつでも脱線して、超テクニカルな話にも入れるし、そもそも、口頭で解析する話をつらつら言われても・・・・w


創世記、RDP-1ぐらいの話から始まり、最後はスマホ、・・・・・the movieの話までw

個人的にはスマホの辺りは非常に役立ちました!


印象に残った言葉、
・難読化ツールはソフトウェアのクオリティに全く貢献しない



おやつ休憩はさんで、16時半まで一気に終わりました。
聞いてて中だるみもなく非常に良い話だったと思います

メインと言われるおかし休憩はこんな感じでした
macha2.JPGmacha3.JPG






















































macha4.JPG
















↑これが僕の奴
美味しかった。久しぶりに1つのケーキ食べたかも

その後ライトニングトーク!
硬軟織り交ぜながら30分で5人??

女子大で・・・・・・

AU、、、、^^;

libre office

あっという間、閉会でした。

関係者の皆様お疲れ様でした




そして、懇親会へ!
京橋から結構ありました


画像は全く無し
しかし、あっという間の2時間でした。

交流できなかった人もいましたが、今後ともよろしくお願いします
人数多すぎて、みんなと挨拶できませんでした。
↑気軽にフォローでもしてやってください


macha5.JPG



























懇親会の後の1杯、、、1Lらしい

macha6.JPG



























勉強会で貰ったポスター、、、早速事務所に貼りました。



まっちゃ勉強会、始めていったけど、セキュリティとか、WEBとか、関係なく行けば面白いんじゃないでしょうか?人数も多いし(紛れ込めます)w








弊社でテスト環境で出している放置サーバーでトラブルがあり、その辺の対応でのメモ


OSはCentOS4、、しかも相当古い。4.4ぐらい。


yum update 出来ない。


たしか、レポ終わっているんだよなぁと、うすら覚えしているので、早速ググる!

レポをいじる方向で

vi /etc/yum.repos.d/CentOS-Base.repo

で編集


各mirrorの行をコメントアウト
baseurlを付け足す

↓こんな感じ

 [base]
name=CentOS-$releasever - Base
#mirrorlist=http://mirrorlist.centos.org/?release=$releasever&arch=$basearch&repo=os
#baseurl=http://mirror.centos.org/centos/$releasever/os/$basearch/
baseurl=http://vault.centos.org/4.9/os/$basearch/
gpgcheck=1
gpgkey=http://mirror.centos.org/centos/RPM-GPG-KEY-centos4

 [update]
name=CentOS-$releasever - Updates
#mirrorlist=http://mirrorlist.centos.org/?release=$releasever&arch=$basearch&repo=updates
#baseurl=http://mirror.centos.org/centos/$releasever/updates/$basearch/
baseurl=http://vault.centos.org/4.9/updates/$basearch/
gpgcheck=1
gpgkey=http://mirror.centos.org/centos/RPM-GPG-KEY-centos4

 [addons]
name=CentOS-$releasever - Addons
#mirrorlist=http://mirrorlist.centos.org/?release=$releasever&arch=$basearch&repo=addons
#baseurl=http://mirror.centos.org/centos/$releasever/addons/$basearch/
baseurl=http://vault.centos.org/4.9/addons/$basearch/
gpgcheck=1
gpgkey=http://mirror.centos.org/centos/RPM-GPG-KEY-centos4

 [extras]
name=CentOS-$releasever - Extras
#mirrorlist=http://mirrorlist.centos.org/?release=$releasever&arch=$basearch&repo=extras
#baseurl=http://mirror.centos.org/centos/$releasever/extras/$basearch/
baseurl=http://vault.centos.org/4.9/extras/$basearch/
gpgcheck=1
gpgkey=http://mirror.centos.org/centos/RPM-GPG-KEY-centos4


 [centosplus]
name=CentOS-$releasever - Plus
#mirrorlist=http://mirrorlist.centos.org/?release=$releasever&arch=$basearch&repo=centosplus
#baseurl=http://mirror.centos.org/centos/$releasever/centosplus/$basearch/
baseurl=http://vault.centos.org/4.9/centosplus/$basearch/
gpgcheck=1
enabled=0
gpgkey=http://mirror.centos.org/centos/RPM-GPG-KEY-centos4

 [contrib]
name=CentOS-$releasever - Contrib
#mirrorlist=http://mirrorlist.centos.org/?release=$releasever&arch=$basearch&repo=contrib
#baseurl=http://mirror.centos.org/centos/$releasever/contrib/$basearch/
baseurl=http://vault.centos.org/4.9/contrib/$basearch/
gpgcheck=1
enabled=1
gpgkey=http://mirror.centos.org/centos/RPM-GPG-KEY-centos4



ここまで

書き換えたら、yum update出来ました。

実は、サーバーをローカルから、グローバルに変更する作業も頼まれていたので、その辺シコシコ作業をやっていたのですが、大はまり。
答えは簡単なところだったのですが、、、ちょっと頭が沸いて居るなぁと






参考は下のサイトです、御世話になりました<(_ _)>
Dマイナー思考
yum updateできなくなった古いCentOSでyumコマンドを復活させる方法




追記

それと、このサーバーでずっと問題になっていた、朝4時くらいでリブートする問題
何となく iptables と kernelの問題だと判っていたのですが、稼働サーバーで適用するのが怖すぎました。


Kernel panic when unloading ip conntrack modules

この問題

このサーバーは、再起動OKのサーバーなので

vi /etc/sysctl.conf
kernel.panic = xx

を書いて誤魔化していました(xxは秒数)
xxで指定した時間で再起動します。

綺麗なぐらい、ほぼ毎日再起動されていました。

ただ、今回これを直さないと、IP変更出来ないんじゃないかと気づき(FWのセキュリティの問題)、思い切って変更しました


アップデートファイルは243個、新規インストールも3ファイル、、、
このサーバーは、非常に古いサーバーなので、アップデートが終わるまで、30分以上掛かりました。

立ち上がってこなかったら・・・・・は考えずに


reboot  


上がってきてくれました。
そして、セキュリティ関連もばっちり利いてくれて、万事解決です。


改めてBINDネタ

BIND 9キャッシュサーバがquery.cでエラーログを出してクラッシュする
1
弊社サーバールームには、籠もるとき用にBOSEのミニコンポを入れてあります
ファンノイズにあまりに壁辞してしまうからです
iPodをつなげていたのですが
Very Lowbattery
の表示が、充電したらいいんだろうと、順電するも、何も変わらない
調べて見ると

iPodの「VERY LOW BATTERY...」はやっかいだ

結構はまる所なんですね
しばらく置いたら、復活するのか?l

3時間経つが復活しない


2,
php-mcrypt

お客さんの要望で新規サーバーはCentOS5 PHP5.3でと言う事だった
まぁ、ここまでは詰まるところではないのだが、php-mcryptで小はまり
基本、お客様のは、超シンプルな構成にしたいので、出来る限りパッケージングシステムを使いたい。


考える前に、Googleと言う事で

Linuxとかをつかをつついてみるブログ


この通りやると、クリア。
やっぱり、お客さんで学ぶこと多しと思う今日この頃、
自分だと、phpmyadmin入れないもんw


3,
これもよく忘れる奴
USBとか、外付けHDのマウント

サーバーに刺す
fdisk -l
で、デバイスを確認
マウントする
mkdir /mnt/usb
mount -t ext3 /dev/sdb1 /mnt/usb

外すとき
umout /mnt/usb


4,
ウイルスチェックのコマンド
clamscan -r -i /


5,
apc.phpの存在
/usr/share/pear/apc.php






請求書を制作していた時
excelで制作して、PDFで発行がパターンなのですが
急遽そのアドイン拡張が無くなりました。

変換しようとしても

PDFMakerが見つかりません

と出てくるのです
これは、excel関連のファイルは全て、ダイレクトに変換しようとしても、発生します


原因はおおよそ推測がついていて、PDFの変換中、あまりに遅いからExcelそのもの落とした事による物と思われます。

他のオフィスアプリには、アドイン拡張あり、使えてます。


ちなみに、環境は
Windows 7 64bit
adobe CS5.5 master collection (acrobat X pro 10.1)
Microsoft Office 2007 pro

と言う環境です。


色々試行錯誤しました、どうも、プロパティでアドインを設定する部分があり、そこをどういじっても、有効になりません。


とりあえず、放置


一日経って、ひょっとして、Win7でよくある、管理者権限で実行?


ダメ元でやってみました

アプリを再起動


直った。



詳細はここです↓

このアーカイブについて

このページには、過去に書かれたブログ記事のうちIT TECH?カテゴリに属しているものが含まれています。

前のカテゴリはIT MEMOです。

次のカテゴリはMEMOです。

最近のコンテンツはインデックスページで見られます。過去に書かれたものはアーカイブのページで見られます。

Powered by Movable Type 4.29