著者アーカイブ ym

著者:ym

Google Play Music Manager で Google クラウドに 50,000 曲保存

出来るらしいです。今さら初めて知りました。
しかも無料。

Google Play Music Manager

Google Play Music Manager

自分は iPhone ユーザではないので、スマホのSDカードへ同期ツール [WiFi Tunes Sync Pro] 使って iTunes のライブラリを PC と Android アプリ使って同期させていたのですが、この Google Play Music のストレージがあればクラウド化できますね。

Google Music Manager を常駐箚せとけば、手元PCの iTunes ライブラリと同期を取ってくれて iTunes で取り込んだデータはそのまま Google Music Player で流せる。

Google Play Music Manager

Google Play Music Manager

さらに、この Music ストレージは Google Home でも利用できるらしいので、SONY の LF-S50G に手をだすきっかけに。もちろん Android スマホで再生とかできるようになる。

著者:ym

SEP から Norton Security by Symantec

Symantec Endpoint Protection (SEP) から「ノートンセキュリティ by Symantec」へ。

スタッフが沢山いる会社では SEP の方が、管理面や統合ポリシー管理・配布など、多くの管理面からよいですが、小さな企業では逆に出費が増えてしまいます。

そのため、社内のウィルス対策ソフトは、今までと同じく「シマンテック」なウィルススキャンエンジンの「ノートンセキュリティ」へ変更することにしました。

ブラウザは Google Chrome や Firefox 側にまかせて、機能については必要最低限に絞っていくかな。

Norton Security by Symantec

Norton Security by Symantec

著者:ym

Adaptec RAID maxView Storage Manager でファームウェアバージョンアップ

 
遠隔 IMPI 経由で、Adaptec RAID コントローラのファームウェアバージョンアップをする為、試行錯誤しました。
 
 
 
まずは Adaptec RAID maxView Storage Manager の USB ブートイメージファイルを Adaptec サイトからダウンロードしてきます。ISOイメージをマウントさせ、起動。
 
 
しかし、そのUSBブートイメージには新ファームウェアは無いのでWindowsでVHDイメージをFAT32で作成してWindowsへマウント、ファームウェアを格納して、Windowsから切り離しておきます。
更に、拡張子 vhd を img へ変更して IPMI のイメージマウント機能でアタッチ。
アタッチすると、USBブートして起動している Storage Manager 側で検出され、maxView のファームウェア選択が出来るようになります。
 
 

遠隔でBIOS更新とか、ファームウェア更新というのは大変。

無事バージョンアップが完了しまいた。

FreeBSD で arcconf getconfig 1 をすると、kill -KILL も出来ないプロセスとなってしまう症状があるのでバージョンアップをしたのですが、これで解決できるとよいが。

著者:ym

memcachedで秒間1TBデータが押し寄せる

先日、公表 memcached のぜい弱性を利用し、GitHub にたいして DDoS 攻撃が行われていましたが、なんとデータ量 1TBps 長の攻撃の様です。

1 に 1TB のデータが押し寄せてくるのです。

GitHub に 1 TBps 超の攻撃、「memcached」を利用する新たな DDoS 手法を解説 – トレンドマイクロ セキュリティブログ

こういった攻撃に対して以下のような対策が可能な様です。

  • memcached 攻撃を理解すること
  • 送信受信、共にトラヒックを関しすること
  • 複数のISP回線を契約すること
  • ISP側の対策を理解すること
  • ホスト側ではアクセス制御を実施すること

というか、そもそも 11211/udp を許可しているという事自体が運営体制的に不思議ではあるけど。

著者:ym

SSHサーバでSOCKSプロクシ

SSH サーバを踏み台にして、内部のサーバ環境を触る場合少々面倒なのですが、そんなときの為に SSH にはトンネル機能が搭載されています。

  • ポートフォワード(ローカル・リモート)
  • SOCKS

よく使われるのがポートフォワードかな。もう一つは SOCKS ゲートウェイ、プロキシーサーバ。

WinSCP は SSH トンネルも、SOCKS プロキシも両方とも対応しているのでファイル転送には困らないけど、ブラウザは プロキシーのみ。でも、SOCKS プロキシーであればブラウザも内部へ接続できます。

まずはポートフォワードができる Putty に付属している pfwd.exe を用意します。pfwd.ini はこのように。

[SSH]
Host=<ssh サーバIP>
Port=<ssh サーバポート>
Compression=1
ProtocolVersion=2
PrivateKey=C:\putty\sshkey.ppk
User=ec2-user
;Password=

[FORWARD]
01=D1080

そして pfwd.exe 起動すると、タスクトレイに常駐します。

私は TeraTerm Menu を使っているので、 SOCKS プロクシ経由で接続する為の記述をします。

久しぶりに SOCKS ゲートウェイを設定でした。

SSH SOCKS GATEWAY

SSH SOCKS GATEWAY

-proxy=socks5://localhost:1080 /ssh

これだけ。

あとは、通常通り接続先の IP アドレスと認証情報を登録すれば TeraTerm で直接接続できる。もちろん、ブラウザも。ほかにも、SOCKS 対応のソフトであれば接続できます。

著者:ym

Google Chrome ベータ版で旧Symantec系SSL/TLS失効開始

頭痛がたまらなくイタイ日。

Google Chrome の「ベータ版」では旧Symantec系SSL/TLS証明書の失効が開始されはじめました。

2016年6月より前に、複数年契約で購入していなければ、影響はありません。それよりSSL証明書を複数年纏めて購入する企業も有るのですね。

著者:ym

Alexaとホームセキュリティ

Alexa 対応の家庭向けネットワークセキュリティ機能。今回のネットのMcAfeeだけじゃなく、自宅警備なSECOMやALSOKもなにか出してくるのだろうか。

マカフィー、「Alexa」対応のネットワークセキュリティ機能を提供へ – CNET Japan

McAfeeによると、ユーザーが利用できる音声コマンドには、以下のようなものがあるという。

  • 「Alexa、今オンラインに接続しているデバイスの台数をMcAfeeに尋ねて」
  • 「Alexa、ネットワークのスキャンを実行するようMcAfeeに頼んで」
  • 「Alexa、ネットワークの状態をMcAfeeに尋ねて」
  • 「Alexa、『デバイス1』のブロック/ブロック解除をMcAfeeに頼んで」
  • 「Alexa、『子供1』のインターネット接続を一時停止するようMcAfeeに頼んで」

確かに制御できると思うけど、制御をAlexaにできるようにするとバックドア的な穴が多そうで心配はあるな。デバイス名後付にできるんだ。知らなんだ。

著者:ym

Debian GNU/Linux on Windows

Windows で動く Linux 環境に Debian GNU/Linux が登場した様です。

「Debian GNU-Linux」が“ストア”に登場 – 窓の杜

Linuxディストリビューション「Kali Linux」が“ストア”から導入可能に – 窓の杜

2月に Kali Linux も登場した様なので、両方ともインストールしてみました。

  • Kali Linux は 133.3 MB
  • Debian GNU/Linux は 75.9MB

その後、Windows メニューに表示されたアイコンをクリックすると CLI 画面が起動し更に環境のインストールが進む形です。どんだけの容量が必要なのだろうか。また、Fedora も出るらしいですね。

著者:ym

Let’s Encrypt ワイルドカードSSL証明書とSANで複数FQDN

Let’s Encrypt で ワイルドカード SSL 証明書が発行される予定でしたが、先日延期となってしまいました。

Wildcard Certificates Coming January 2018 – Let’s Encrypt – Free SSL-TLS Certificates

いつ頃リリース予定なのだろうか。ただ最近は、別ドメインを含めた複数SANに対応したSSL証明書を発行できる為、用途によっては普通の証明書で収容できる可能性があります。

  • www.cpoint-lab.co.jp
  • cpoint-lab.co.jp
  • blog.cpoint-lab.co.jp
  • c-pointlab.com
  • www.c-pointlab.com

これら全てを1個のSSL証明書へ突っ込むこともできるんですよ。

勿論Let’s Encryptは無償で出来ますが、グローバルサイン社の場合は OV 認証である 「企業認証 SSL」から対応しています。

著者:ym

ウェアラブルか

スマートフォンの出荷台数が減少した様です。皆、買わなくなったのですね。スマホの時代も終わりですね。

17年の世界スマホ出荷、初の減少 米IDC調べ :日本経済新聞

確かに私も買い替え購入していない。しかもヤフオクで2万円で落札した au 中古スマホ。

買い替え需要は継続して有るだろうけど。処理スピード、カメラ性能、だけでは違いを出しにくいということか。どの端末もおんなじですからね。

次は何?やっとウェアラブルか。

そんな時期なんですかね。

ソニーモバイルも、耳型端末を春に出すらしいしし。スマホ操作しなくてもメール返信。ドラマのスマホくんの様な。