著者アーカイブ ym

著者:ym

GDPR違反になった場合

ZDNET のニュースで取り上げられていた記事。

ブラウザ新興企業Brave、グーグルなどによるGDPR違反を申し立て

どうやら EU 圏の GDPR に違反しているとして Google が Brave の GDPR 違反を申し立てた様なのです。この申立により違反が認められると最低でも2000万ユーロ(26億円)の罰金が科せられることになります。

この情報を探そうと調べていた所、日本でも先日、ホテル関連の情報漏えいから、日本で初のGDPR違反の可能性があるとニュースで取り上げられていた様です。

日本企業初の「GDPR」違反の可能性、プリンスホテルなど

実際、どうなったかはわかりませんが、いずれにしても日本企業も対策は必須です。

 

著者:ym

openssl 1.1.1 リリース

2018年9月11日 OpenSSL 1.1.1 がリリースされました。

この 1.1.1 では TLSv1_3 (TLS v1.3) がサポートされています。また、LTS リリースとなるので 2023年9月11日までのサポートになるバージョンです。

かなり前に 1.0.1 のサポートが停止され、来年末には LTS の 1.0.2p も終わります。面倒ではあるけど、インターネットで公開する環境を提供している以上、サポート終了に間に合う様に入れ替え準備は必須。

とほほ。

https://abi-laboratory.pro/?view=timeline&l=openssl

このあたりに API/ABI の履歴があるので、じっくり見て、上書きか別ディレクトリか、かな。

著者:ym

Google Chrome の www と m が省略される機能を無効化

Google Chrome の www や m を省略する機能がうざいので無効化。

chrome://flags#omnibox-ui-hide-steady-state-url-scheme-and-subdomains

これで完了。あとは Google Chrome を再起動すれば完了です。

と思ったら、修正された?こんな記事を見つけました。せっかく設定したのに、アップデートで戻った様子。設定した所も元に戻しておきました。

著者:ym

SQL命令で正規表現文字列置換

SQL 文で正規表現で文字列置き換えした上でJOIN。

以外と簡単にできました。

データはこんな感じ

www.cpoint-lab.co.jp.11111

この文字列 .11111 が邪魔でJOINができなかったのですが、

SELECT regexp_replace('www.cpoint-lab.co.jp.11111', '.[0-9]+$','') AS F1;

無事できました。

これ使えば、置換後の値で連結できますね。ざっと検索した限りだとMySQLとPostgreSQL, Oracle あたりは使える様子。

著者:ym

下位ディレクトリでの RewriteRule off と認証

Apache 2.2 へ変更して検証をしているのですが悩んでいた所が解決したので、メモがてら残します。

ドキュメントルート (/htdocs/) に .htaccess を設置し WordPress 用の RewriteRule を入れ込んでいて、下位ディレクトリの .htaccess で AuthType Basic を指定した場合、どうしても 404 エラーとなる状況でした。

本来であれば基本認証ダイアログを表示し、認証通過した場合のみサブディレクトリ内のページを表示してほしかったのですが、認証ダイアログは出ず、そのまま WordPress の 404 ページが表示されてしまう形です。

調査の結果、ErrorDocument 401 /error/401.html と指定しているにもかかわらず、401 ファイルが存在せず 404 となり、そもそも認証ができていませんでした。

基本認証を要求するサブディレクトリではAuthType Basic 関連行とは別に ErrorDocument 401 も指定。これです。

ErrorDocument 401 "Unauthorized Access"
RewriteRule Off

かなり前からのアルアルですが、またハマったので再度書きます。

著者:ym

Microsoft Azure への落雷被害

台風が過ぎ去った直後の深夜、北海道で地震が発生。
北海道には有名名所ではさくらDCがありますが、回線も直接海側から引き込んでいるようで、電源確保されなんとかなれば継続ができるとか。無事を祈るばかりです。

さくらインターネットの石狩データセンターで障害、北海道地震

海外では Microsoft Azure が落雷により、24時間以上復旧していない状況の様です。

Microsoft Azure米国中南部リージョン、落雷などで冷却が失われ自動シャットダウンが発動。24時間以上障害から復旧せず
Microsoft Azureで障害発生、「謎のメッセージ」が表示されOutlookとSkypeが利用できない状態に

著者:ym

ssllabs で A+

sslabs A+ www.drive.ne.jp

sslabs A+ www.drive.ne.jp

レンタルサーバの Drive Network のホームページを ssllabs でテストしたところ、A+ でした。
さすがにセキュリテイ対策は万全の様です。

Google Chrome もバージョン 69 になり、更にセキュリティ強度が上がっています。それに合わせたてレンタルサーバを選ぶのも大変です。

著者:ym

root zone の KSK rollover

前回、昨年?のKSKロールオーバー騒ぎで事前テストしてあって、問題はなかったはずなのですが、いよいよ1ヶ月に迫るので再テストと思って実行してみると、応答無し。

KSK ロールオーバーのテストで、rs.dns-oarc.net. を使ったテスト方法が乗っているのですが、いろんなサーバで実行したりフルリゾルバDNSを指定してしてやっても応答が帰って来ないのです。

dig +short rs.dns-oarc.net TXT

+short を取り外して実行すると SERVFAIL です。しかしブラウザで同じ DNS (フルリゾルバ) を使用した、例のテストURLは 1-4 は PASS (5はFAIL) を返しています。

dig rs.dns-oarc.net TXT

もう 9?% の範囲は問題ない的な記事を見かけたから rs.dns-oarc.net のテストサーバも終わったのだろうか。

porttest は GREAT では無いが GOOD 。
環境によっては GREAT 。

dig +bufsize=1024 rs.dns-oarc.net TXT
dig tcf.rs.dns-oarc.net TXT

どうなってるんだろ。

著者:ym

cloudflare DNS の SERVFAIL

スタッフの takahashi 氏が名前が引けないというので、調査をしたところ cloudflare DNS に問い合わせると SERVFAIL となることを発見しました。

# dig @1.1.1.1 kb.vmware.com.

; <<>> DiG 9.9.13 <<>> @1.1.1.1 kb.vmware.com.
; (1 server found)
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: SERVFAIL, id: 25051
;; flags: qr rd ra; QUERY: 1, ANSWER: 3, AUTHORITY: 0, ADDITIONAL: 1

;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 1452
;; QUESTION SECTION:
;kb.vmware.com.                 IN      A

;; ANSWER SECTION:
kb.vmware.com.          60      IN      CNAME   kb.cdnswitch.vmware.com.
kb.cdnswitch.vmware.com. 60     IN      CNAME   khmrp.x.incapdns.net.
khmrp.x.incapdns.net.   30      IN      A       45.60.15.183

;; Query time: 83 msec
;; SERVER: 1.1.1.1#53(1.1.1.1)
;; WHEN: Tue Aug 28 20:29:46 JST 2018
;; MSG SIZE  rcvd: 119

試しに Google Public DNS へ問い合わせて見ましたが、こちらは問題無し。もちろん他のフルリゾルバサーバへ問い合わせしても問題無しです。もちろん 512 超えていても ENDS0 で回答してくれればよいに。

# dig @8.8.8.8 kb.vmware.com.

; <<>> DiG 9.9.13 <<>> @8.8.8.8 kb.vmware.com.
; (1 server found)
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 47609
;; flags: qr rd ra; QUERY: 1, ANSWER: 3, AUTHORITY: 0, ADDITIONAL: 1

;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 512
;; QUESTION SECTION:
;kb.vmware.com.                 IN      A

;; ANSWER SECTION:
kb.vmware.com.          55      IN      CNAME   kb.cdnswitch.vmware.com.
kb.cdnswitch.vmware.com. 55     IN      CNAME   khmrp.x.incapdns.net.
khmrp.x.incapdns.net.   29      IN      A       45.60.15.183

;; Query time: 52 msec
;; SERVER: 8.8.8.8#53(8.8.8.8)
;; WHEN: Tue Aug 28 20:29:52 JST 2018
;; MSG SIZE  rcvd: 119
著者:ym

Amazon Lightsail update

Amazon Lightsail が更に安価になって登場したようなので、早速見てみました。

Amazon AWS Lightsail

Amazon AWS Lightsail

私的にはストレージが 100GB 程度は欲しいのですが、そうなると $40 。私としてはストレージとしての利用を兼ねる使い方になるのですが、そうすると高く付きますね。AWSでは S3 を組み合わせて使うしか無いのだろうか。

 

Amazon AWS Lightsail