著者アーカイブ ym

著者:ym

Google Chrome の www と m が省略される機能を無効化

Google Chrome の www や m を省略する機能がうざいので無効化。

chrome://flags#omnibox-ui-hide-steady-state-url-scheme-and-subdomains

これで完了。あとは Google Chrome を再起動すれば完了です。

と思ったら、修正された?こんな記事を見つけました。せっかく設定したのに、アップデートで戻った様子。設定した所も元に戻しておきました。

著者:ym

SQL命令で正規表現文字列置換

SQL 文で正規表現で文字列置き換えした上でJOIN。

以外と簡単にできました。

データはこんな感じ

www.cpoint-lab.co.jp.11111

この文字列 .11111 が邪魔でJOINができなかったのですが、

SELECT regexp_replace('www.cpoint-lab.co.jp.11111', '.[0-9]+$','') AS F1;

無事できました。

これ使えば、置換後の値で連結できますね。ざっと検索した限りだとMySQLとPostgreSQL, Oracle あたりは使える様子。

著者:ym

下位ディレクトリでの RewriteRule off と認証

Apache 2.2 へ変更して検証をしているのですが悩んでいた所が解決したので、メモがてら残します。

ドキュメントルート (/htdocs/) に .htaccess を設置し WordPress 用の RewriteRule を入れ込んでいて、下位ディレクトリの .htaccess で AuthType Basic を指定した場合、どうしても 404 エラーとなる状況でした。

本来であれば基本認証ダイアログを表示し、認証通過した場合のみサブディレクトリ内のページを表示してほしかったのですが、認証ダイアログは出ず、そのまま WordPress の 404 ページが表示されてしまう形です。

調査の結果、ErrorDocument 401 /error/401.html と指定しているにもかかわらず、401 ファイルが存在せず 404 となり、そもそも認証ができていませんでした。

基本認証を要求するサブディレクトリではAuthType Basic 関連行とは別に ErrorDocument 401 も指定。これです。

ErrorDocument 401 "Unauthorized Access"
RewriteRule Off

かなり前からのアルアルですが、またハマったので再度書きます。

著者:ym

Microsoft Azure への落雷被害

台風が過ぎ去った直後の深夜、北海道で地震が発生。
北海道には有名名所ではさくらDCがありますが、回線も直接海側から引き込んでいるようで、電源確保されなんとかなれば継続ができるとか。無事を祈るばかりです。

さくらインターネットの石狩データセンターで障害、北海道地震

海外では Microsoft Azure が落雷により、24時間以上復旧していない状況の様です。

Microsoft Azure米国中南部リージョン、落雷などで冷却が失われ自動シャットダウンが発動。24時間以上障害から復旧せず
Microsoft Azureで障害発生、「謎のメッセージ」が表示されOutlookとSkypeが利用できない状態に

著者:ym

ssllabs で A+

sslabs A+ www.drive.ne.jp

sslabs A+ www.drive.ne.jp

レンタルサーバの Drive Network のホームページを ssllabs でテストしたところ、A+ でした。
さすがにセキュリテイ対策は万全の様です。

Google Chrome もバージョン 69 になり、更にセキュリティ強度が上がっています。それに合わせたてレンタルサーバを選ぶのも大変です。

著者:ym

root zone の KSK rollover

前回、昨年?のKSKロールオーバー騒ぎで事前テストしてあって、問題はなかったはずなのですが、いよいよ1ヶ月に迫るので再テストと思って実行してみると、応答無し。

KSK ロールオーバーのテストで、rs.dns-oarc.net. を使ったテスト方法が乗っているのですが、いろんなサーバで実行したりフルリゾルバDNSを指定してしてやっても応答が帰って来ないのです。

dig +short rs.dns-oarc.net TXT

+short を取り外して実行すると SERVFAIL です。しかしブラウザで同じ DNS (フルリゾルバ) を使用した、例のテストURLは 1-4 は PASS (5はFAIL) を返しています。

dig rs.dns-oarc.net TXT

もう 9?% の範囲は問題ない的な記事を見かけたから rs.dns-oarc.net のテストサーバも終わったのだろうか。

porttest は GREAT では無いが GOOD 。
環境によっては GREAT 。

dig +bufsize=1024 rs.dns-oarc.net TXT
dig tcf.rs.dns-oarc.net TXT

どうなってるんだろ。

著者:ym

cloudflare DNS の SERVFAIL

スタッフの takahashi 氏が名前が引けないというので、調査をしたところ cloudflare DNS に問い合わせると SERVFAIL となることを発見しました。

# dig @1.1.1.1 kb.vmware.com.

; <<>> DiG 9.9.13 <<>> @1.1.1.1 kb.vmware.com.
; (1 server found)
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: SERVFAIL, id: 25051
;; flags: qr rd ra; QUERY: 1, ANSWER: 3, AUTHORITY: 0, ADDITIONAL: 1

;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 1452
;; QUESTION SECTION:
;kb.vmware.com.                 IN      A

;; ANSWER SECTION:
kb.vmware.com.          60      IN      CNAME   kb.cdnswitch.vmware.com.
kb.cdnswitch.vmware.com. 60     IN      CNAME   khmrp.x.incapdns.net.
khmrp.x.incapdns.net.   30      IN      A       45.60.15.183

;; Query time: 83 msec
;; SERVER: 1.1.1.1#53(1.1.1.1)
;; WHEN: Tue Aug 28 20:29:46 JST 2018
;; MSG SIZE  rcvd: 119

試しに Google Public DNS へ問い合わせて見ましたが、こちらは問題無し。もちろん他のフルリゾルバサーバへ問い合わせしても問題無しです。もちろん 512 超えていても ENDS0 で回答してくれればよいに。

# dig @8.8.8.8 kb.vmware.com.

; <<>> DiG 9.9.13 <<>> @8.8.8.8 kb.vmware.com.
; (1 server found)
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 47609
;; flags: qr rd ra; QUERY: 1, ANSWER: 3, AUTHORITY: 0, ADDITIONAL: 1

;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 512
;; QUESTION SECTION:
;kb.vmware.com.                 IN      A

;; ANSWER SECTION:
kb.vmware.com.          55      IN      CNAME   kb.cdnswitch.vmware.com.
kb.cdnswitch.vmware.com. 55     IN      CNAME   khmrp.x.incapdns.net.
khmrp.x.incapdns.net.   29      IN      A       45.60.15.183

;; Query time: 52 msec
;; SERVER: 8.8.8.8#53(8.8.8.8)
;; WHEN: Tue Aug 28 20:29:52 JST 2018
;; MSG SIZE  rcvd: 119
著者:ym

Amazon Lightsail update

Amazon Lightsail が更に安価になって登場したようなので、早速見てみました。

Amazon AWS Lightsail

Amazon AWS Lightsail

私的にはストレージが 100GB 程度は欲しいのですが、そうなると $40 。私としてはストレージとしての利用を兼ねる使い方になるのですが、そうすると高く付きますね。AWSでは S3 を組み合わせて使うしか無いのだろうか。

 

Amazon AWS Lightsail

著者:ym

サマータイム

サマータイム

「えっ!日本もサマータイム導入?」(くらし☆解説) – くらし☆解説 – 解説アーカイブス – NHK 解説委員室

自分が 2 時間早く起きて、お昼は 10 時に食べて 16 時に退社とすればいいのに。

なぜに、時計をずらそうとする。

確かに、朝 7 時になっても、受付開始できないとか 16 時閉店なのに受付電話鳴るとか。バッチ処理等も時刻どおりに可動するシステムがあるのは分かるけど。午後にやってた 2 時間分の仕事を午前に移動したりすれば、大したことなくないか?とか。

もう、夏も終わりですよ。検討自体も来年に考えましょ。来年は氷河期でも来るかもよ。。

著者:ym

TLS1.3

TLS1.3 が正式に動き出した様です。早速 Firefox は対応しているので接続ができる。Chrome は遅れて対応となる予定。

いずれセキュリテイ業界的に TLS1.1 が廃止となって来ている今、1.2 だけではなく TLS1.3 への対応も準備しておかなければならない。

SSL ライブラリとしては OpenSSL のほかに LibreSSL という、もっとセキュリティの高いライブラリも存在するようです。このLibreSSLは、セキュリティを重要視しているOpenBSDの方たちが、OpenSSLから派生させたライブラリなので、そのへんは安心できるのですが、参照しているアプリケーション側の対応もあるので、なかなか手が出せないではあります。

「TLS 1.3」正式リリース、Firefoxなど主要ブラウザが対応 – ITmedia エンタープライズ

LibreSSL の意義