著者アーカイブ ym

著者:ym

分散ストレージとNFS

貧乏でも大容量のストレージを構築できる GlusterFS なのですが、いまいち使えない。

GlusterFS 標準の NFS も、Ganesha NFS も試したのですが、サービスが落ちて使えない状況。情報が少ないというより、不安定で使えないので情報が無いであろう。w

別の手段で iSCSI でブロック・ストレージとしてエクスポートを考え、FUSE マウントした領域にイメージファイルを作成し、iSCSI ターゲットとして共有したのですが、これもまたいまいち不安定。使えん状況です。

仕方が無いので更に情報をさがしていたところ tcmu-runner という GlusterFS API を使って iSCSI ターゲット化できるっぽいのを発見しました。ただこの tcmu-runner も情報が古いまま止まっているっぽい。

VMFS のブロック・ストレージが複数マウントしても壊れないことを知ったので、iSCSI でも良いですが、GlusterFS API を使って分散ストレージを iSCSI/NFS 共有をうまくする方法はないのだろうか?

著者:ym

礼儀2.0

礼儀1.0 と 礼儀2.0

日本人は礼儀もアップデートできていない。礼儀2.0世代が感じる「相手の時間を奪う」非効率なマナー – BUSINESS INSIDER JAPAN

面白い。w

礼儀2.0 は、「相手の時間を奪わない」

礼儀の定義が変わってきてる気がした
礼儀1.0
相手を重んじる。自分の時間を犠牲にし、時間を相手のために使う。直接会う。スーツなど服装をわきまえる。
礼儀2.0
相手の時間を奪わないようにする(電話しない、リモートで済むものはリモート)

見極めが必要なのだそうです。

「礼儀1.0」と「礼儀2.0」は単なるプロトコルの違い。自分と相手がどちらに属しているかを見極め、必要であれば“プロトコルを変換させる”と考えるべきだ、とGOROmanさんはいう。

礼儀も2.0にアップデートして世界と戦えるレベルに追いついて行かなければ、日本もどんんどん遅れをとりますね。

著者:ym

DNSアップデート

前の家から一緒に引っ越してきた13年もののエアコンがとうとう壊れ、温風しか出さなくなってしまったので新しいエアコンを購入することになりました。しかも子供部屋にも必要ということで2台。一つ5万円くらいかとおもったら、なんやかんやで倍位以上。やむを得ず5年ローンを組みました。

私はエアコン無しでも生活できるのですけどね。とんだ週末、まいりました。

今日はBINDのバージョンアップです。

しばらく、脆弱性への影響が無いものばかりだったのでほったらかしていましたが、あまりにも空きすぎたのでアップグレードを行ってみました。

そろそろ、新しいメジャーバージョンへ追いつきたいところですが。

DNS サーバとしては 4 台可動していて、権威サーバが2台、キャッシュが2台というシンプルな構成で可動しているので、まずは片側をアップグレードして様子をみます。約 1 週間間を置いて、冗長相手側をアップグレードする予定です。

JPRS DNS 関連技術情報

DNS サーバを運用している方は、こちらの日本のJPドメイン名を管理する JPRS のページに情報が掲載されるのでチェックしておくと良いです。

著者:ym

EDNS

JPNIC Blog — 注意! 2019年2月から主要DNSサーバソフトウェアの挙動が変わります

以前延期になった EDNS 機能。通信に UDP ではなく TCP を使う機能です。

世界的な実施予定日は 2019年2月1日ですが、厄介なことに徐々に症状がひどくなっていく形の様です。

JPNIC の記事にかかれているこのサーバ dnsflagday でドメイン名を入力することで DNS サーバが対応済みか結果がわかります。

DNSサーバを構築運用している皆さんも、ご注意ください。

 

それと以下アップデート。

Windows Update

Microsoft、2018年7月のセキュリティ更新プログラムを公開 ~OSの最大深刻度は“重要” – 窓の杜

私の HDD な PC ではアップデートに45分くらいかかりました。

ClamAV Update 0.100.1

ClamAV® blog- ClamAV 0.100.1 has been released!

レンタルサーバの仕組みとして ClamAV を使用している為、これもアップデートに入ります。

著者:ym

複数のPHPバージョンの混在する環境

SNI 化と suexec 化テストも兼ねて、PHPのモジュール版と、違うバージョンの CGI 版の構成を組み込み検証しました。

時間はかかりましたが意外とすんなり動いて良かったです。あとは、更に環境をスマートにシンプルにし、ものすごい数のテスト検証を行っていく必要があります。

つまずいた点は

・旧バージョンの httpd.conf を流用しつつ、新環境の準備を行っていたため、CustomLog の位置がズレ、発見に遅れが生じたところ。(笑)

すんなり動きました。

よく、動かない動かない。エラーになる。といった問い合わせを受けることがありますが、ログを見ればほとんど解決するものばかりです。初心者からの質問なら良いのですが、熟練の技術者からも同様の質問があるので、調べてほしいものです。もちろん情報ソースは本家のリファレンスを見て、すべてのパラメータを熟知した上でデフォルトに任せず明示して使うこと。

教えて貰ったことはすぐ忘れますが、自分なら身につきますしね。

あ、教えてもらったことは、もちろん身につける為に自分で復習して身につけてほしい。さらにそれだけではなく、他にも設定値がないか、別の手段はないか。もっと良い方法はないか、といった感じでね。

著者:ym

クラウドファンディングで技術書「プロフェッショナルIPv6」

クラウドファンディングで技術書が作られた様です。

書籍版はなんと23mm。分厚い技術書ですが、PDF版は無償配布なんだとか。

早速ダウンロードして見ましたが、かなりの読み応えのある本です。でもこれだけ厚い本だと書籍が欲しくなりますけどね。

著者:ym

申請とマイナンバーカード

内閣官房 な SSL/TLS 証明書がインストールサれているウェブサイト。議員さんの証明書は結構 CSR を作成したことがありますが、こういう SSL/TLS 証明書もあるのですね。

ぴったりサービス

今回は「ぴったりサービス」からマイナンバーカード無しで申請をすませました。

気がついたのが土曜日の6/30。行政は休み。ピンチ。

探したところ、オンラインの「ぴったりサービス」でできるとのことで、ギリギリセーフで申請をすませました。

以前、B-CAS カードや確定申告準備でカードリーダを購入したのですが、結局窓口一番、並びました。毎回思うのですが、やっぱマイナンバーカード、発行しておいたほうが便利。行政のセキュリティリスクとどちらを取るか。

著者:ym

新幹線と富士山のフリーWi-Fi

フリーワイファイの情報が出ていました。

期間限定ですが今年も富士山の観光シーズンに合わせて登山ルート49箇所で提供される様です。 今回は観光客が行動する清水にも整備されるとのこと。船の関係でしょうか。

 Wi2が富士山の山小屋などでフリーWi-Fi、今年は清水港周辺にも展開 – ケータイ Watch

Fujisan Wi-Fi

Fujisan Wi-Fi

Shinkansen Free Wi-Fi

Shinkansen Free Wi-Fi

もう一つは新幹線Wi-Fi。JR東海から、JR西日本、JR九州の、東海道線、山陽・九州新幹線で利用できる様です。

これはいいですね、新幹線に乗っている間にWi-Fiで動画が見られる程度の速度があると嬉しいのですが。

JR東海・JR西日本・JR九州、東海道・山陽・九州新幹線の無料Wi-Fiサービス「Shinkansen Free Wi-Fi」を7月25日から順次提供 – トラベル Watch

著者:ym

WPA3

そういえば WPA2 にも脆弱性がありましたね。Wi-Fi 業界では WPA3 という規格が決定した様です。

インターネットの世の中では、常に新しいソフトウェアへバージョンアップし、常に機器へ買い替えをしつづけなければ、古い機器のままインターネットへ接続しておくとあっという間に攻撃されて乗っ取られ、情報を取られたりします。

キリがないですがインターネットを使う以上はやらなければならない。

今回の WPA2 から WPA3 への対応は、ファームウェアバージョンアップで対応できる部分なのだろうか?

 

著者:ym

Twitter Yubikey security

Twitter がログイン時の認証として、物理的な USB キーの認証に対応をしたようです。

Twitter Safety(@TwitterSafety)さん – Twitter

Google 認証アプリはやめて、最近は IIJ ワンタイム生成アプリを使うようにしているので、機種変更したときでも以外とスムーズに移行はできているけど、そろそろ、指なUSBキー、YubiKeyも使い始めようかな。

USBだけじゃなくてNFC 対応品が良いとか考えると、結構高いんですよね。