著者アーカイブ ym

著者:ym

やっぱり VMware 。VMware と Hyper-V 切り替え

昔ながらの BIOS マシンを使用しているので、以下のコマンドで切り替えられます。

VMware を使いたい場合

bcdedit /set hypervisorlaunchtype off
その後 OS 再起動


Hyper-V を使いたい場合

bcdedit /set hypervisorlaunchtype auto
その後 OS 再起動

HDD マシンだから再起動したら 30 分以上かかる。どうにかならんのか、これ。

著者:ym

ECサイトの障害

某ECサイトでシステム障害が発生している最中の様です。

私たちのようにサーバの運用保守を行う技術側として、身につまされる思いです。弊社のサーバサービスも、更に安定稼働、トラブルが無い様にしなければなりません。気を引き締めて取り組まなければ。

まずはできるところから、今一度、再確認しよう。

著者:ym

暗号化 WPA3と Wi-Fi

結構まえに WEP や WPA2 に脆弱性があり漏れるとなり WPA3 が出ていましたが、とうとう WPA3 も破られた様です。

その頃から、では無いですが結構前から会社 PC は 有線 LAN を使ってケーブルで LAN を使っていて超快適です。

みなさんも LTE と 有線LAN を使いましょう!

今の LTE の 100 倍でしたっけ、早く 5G になるといいですね。そうすれば Wi-Fi の脆弱性に悩まされずにすみます。

著者:ym

開封通知メールのenvelope-Fromは”<>“

開封通知要求の付くメールに対して、メールソフトが自動で開封通知を送信する場合、Sender: ヘッダー、envelope-From は <> にしないといけないらしい。

最近、迷惑メール防止の為、envelope-From が <> のメールを受け取らない事業者が非常に多いんですよねぇ。 RFC 的には <> のメールも受け取らなければならない、と記述はあるようですが。
非常に困ります。

RCPT TO はあるのに、MAIL FROM (envelope-From) が空なので、拒否られたメールはサーバ運営側へ宛先不明として到着します。

やむを得ず、捨てるしかないのですが。開封通知を送信した当人に対して「自動応答って意味ないって。回答停止しようよ。ほら、相手が拒否したよ。」的なメールを送信したほうが良いのだろうか。

本文にある 「Final-Recipient: rfc822;」欄のメールアドレス宛に戻す様なプログラムで。。

いや、他はみてないけど自動応答については MDN の仕様変えて envelope-from つけてよ。

著者:ym

ウィルス対策ソフトの定期全ファイルチェック

みなさんのPCにはウィルス対策ソフトが入ってますよね?
定期的に、全ファイルのファイルチェックしてますか?
全ファイルチェックは、時間もかかるし、PCも遅くなるので調子悪いと勘違いしてPC再起動してキャンセルしてませんか。

ウィルス対策ソフトは、定期的に最新のウィルス定義ファイルをダウンロードし、その定義に従ってウィルスチェックします。

しかし、ゼロデイ(対策が無い状態・ウィルス定義が無い状態)なウィルス入りメールが届いた場合は、もちろんPCに保管されます。

世界中のホワイトハッカーが発見してくれれば、いずれウィルスとして「ウィルス定義ファイル」にはいりますが、すべてのファイルを再度チェックしなければウィルスは存在し続けます。(ただ、ウィルスの入ったファイルを触ろうとした時点で、リアルタイムチェックが動くので検知されるけどね。)

ウィルスがPCの中に残り続けるだけで、気持ち悪いですよね。ウィルス対策ソフトの「定期スケジュール」で「全ファイルウィルス検索」が入っていると思いますが、定期的に全ファイルのウィルスチェックを忘れずに。

著者:ym

DNS の SRV レコードと Outlook

最近の Outlook では DNS のレコードからメールの設定を取り出して自動的に設定する機能が装備されています。

_imap._tcp          IN SRV     0 0   0 .
_imaps._tcp IN SRV 0 0 0 .
_pop3._tcp IN SRV 0 0 0 .
_pop3s._tcp IN SRV 0 1 995 mail.cpoint-lab.co.jp.
_submission._tcp IN SRV 0 1 587 mail.cpoint-lab.co.jp.
autodiscover IN A 192.168.0.1
_autodiscover._tcp IN SRV 0 1 www.cpoint-lab.co.jp.

ただ Web サーバ側で XML ファイルを配る必要があのと、設定時にしかリクエストされない XML なのに、非常に面倒です。

どうにか SRV レコードだけで解決できないのだろうか。

著者:ym

ラブライブと連休

ラブライブというドメイン名が乗っ取られてしまった様です。

「ラブライブ!」公式サイト、乗っ取られる

https://it.srad.jp/story/19/04/05/0819238/

ラブライブ自体はなんだかよくわかりませんが、JPドメイン名の乗っ取りは簡単にできてしまうので注意が必要です。

昔は、gTLD も同じく認証コードなどはなくて同じ状況だでしたが、gTLD などは認証コード (AUTH、ESP) がなければ移管申請を出すことはできません。しかし、JP ドメイン名については、欲しければ申請が行なえます。

移管申請を行った後、 10 日経過した時点で自動承認となります。JPRS 側もその点は考慮していて 1 日猶予をくれました。たった一日ですけどね。

著者:ym

新元号のドメイン名

新元号ドメイン名争奪戦、みなさんはいかがでしたか?
leiwa と reiwa の文字で一斉に取得された様ですね。

たまたま一致したドメイン名のWebサイトはDDoS攻撃的なアクセス被害を被ってしまったのだろうか。未だにウェブサイトはアクセスができない様です。日本中のPCやスマホからアクセスが殺到すればひとたまりもありませんね。

西暦で動いている世界と思っていたら、総務省へ提出する資料に早速書きました。

自は「平成」、至は「令和」。

なんだか面倒です。資料だし、西暦に訂正してしまおうか。

著者:ym

ロボットと人

Web サイトに対して突然大量のリクエストを投げつけてくるボット。検索エンジンのクローラ系もありますが、全く関係の無いボットもあります。

プロセスで CGI 特定したり、netstat -anl 結果から攻撃元を特定、 さらにはアクセスログと格闘していましたが、今更ですが今回は Apache の server-status 表示を”プログラム”で取得し、集計して判断をするようにしました。 これであれば、リクエスト URI や、常にポートを専有しているかの判断ができそう。

この Status モジュールによりサーバ管理者はサーバがどのくらい の性能で動作しているかを知ることができるようになります。 現時点でのサーバの統計情報を読みやすい形式で表した HTML ページが 表示されます。必要であれば、このページは自動的にリフレッシュさせる こともできます (互換性のあるブラウザを使用している場合)。 別に、現時点でのサーバの状態を単純な機械読み取り可能なリストで 表すページもあります。

https://httpd.apache.org/docs/2.4/ja/mod/mod_status.html

著者:ym

無線ネットワークの遅延をグラフ化

ネットワークのトラヒックをグラフ化することはよくありますが、遅延具合をグラフ化することはあまりないかもしれません。

今回は、無線LANと、有線LANで、どの程度の違いがあるか視覚化してみました。

3つのグラフが無線LAN。で最後が有線LANです。

無線LANが、1.2~1.6ミリ秒単位をふらついているのに対して、有線LANは、650~750マイクロ秒前後。

いくら無線LANのセンス速度、リンク速度が早くても、有線LANにはかないません。

数ミリ秒だったとしても、100以上などのコンテンツを取得する倍は遅延も100倍になります。今どき・・・、だけど、やはり有線LANだよなと感じるグラフです。