著者アーカイブ ym

著者:ym

SEPのアイコンに「複数の問題があります(2)」が修正された

2018年1月3日以降の Windows 更新を適用すると Symantec Endpoint Protection のトレイアイコンに「複数の問題があります(2)」と出ていた件、Microsoft から修正版が出た様です。

この問題の原因となった根本的な問題に対処するために、マイクロソフト社は問題を解決する Windows 用の更新プログラムをリリースしました。次のいずれかの更新プログラムを適用することで、問題を解決できます。

  • Windows Server 2016 – KB4057142
  • Windows Server 2012 R2 – KB4057401
  • Windows Server 2012 – KB4057402
  • Windows 10 1709 (64 ビット) – KB4073290
  • Windows 10 1709 (32 ビット) – KB4073291
  • Windows 10 1703 – KB4057144  
  • Windows 10 1607 – KB4057142
  • Windows 8.1 – KB4057401

注: この技術文書では、問題を解決する SEP 12.1 および 14.0 用の修正ビルドについて、これまで説明していました。マイクロソフトが修正プログラムをリリースしたため、シマンテックは、これらの修正ビルドを撤回しました。これらの修正ビルドを既に入手して適用されたお客様は、追加の処置を行っていただく必要はありません。シマンテックは、これらの修正ビルドを引き続きサポートします

Windows 10 64 ビット版で入れましたが、サイズは600MB程の更新。いま手元のPCで実行中です。

著者:ym

自作DC作る強者

10数年前、自宅の近所の東名高速道路沿いに ●feed 社のコンテナが設置され、数年後に撤去された。あっという間の出来事でした。なので、昔から設置も撤去も簡単に可能なDCがコンテナだと思っていました。

業者にとっては簡単なのかもしれませんが、個人で自作でDC作るとは。素晴らしい。費用はCMとかで家を580万円で売ってたりするので、そう考えるとやはりコンテナDCは高いきもするが、通常のDCと比べたらたしかに。

データセンターは利用から所有する時代へ―520万円コンテナ個人データセンター誕生秘話 – Think IT(シンクイット)
クラウド時代に箱を作るとは強者だ。

著者:ym

FreeBSD と CPU

先日の CPU のぜい弱性については FreeBSD 側は未定と案内をだしています。

FreeBSD News Flash – 2018 年 1 月

しかしながら、この攻撃が基本的な部分に関わっているため、 現時点ではパッチの公開予定日は未定です。

そもそもCPUのぜい弱性が有った場合にどのように書き換えるのか探してみた所、マイクロコードのアップデートについて書かれたサイトを発見。

第132回 CPUマイクロコードのアップデート方法(FreeBSD):BSD界隈四方山話|gihyo.jp … 技術評論社

FreeBSD 7.1 から導入された cpucontrol コマンドを使い、OS起動時に用意しておいたマイクロコードを使い次々と書き換える手法なのですね。

著者:ym

openssl と SNI

かなりまえから 1 IP アドレスで SSL (https) サイトの運用ができる様になったのですが、自社に SNI 環境が無く無用でした。けど、今回 openssl する必要が出てきたのでメモです。

# non SNI + TLS
openssl s_client -connect www.google.com:443 -tls1
openssl s_client -connect www.google.com:443 -tls1_1
openssl s_client -connect www.google.com:443 -tls1_2

# SNI + TLS
openssl s_client -connect www.google.com:443 -servername www.google.com -tls1
openssl s_client -connect www.google.com:443 -servername www.google.com -tls1_1
openssl s_client -connect www.google.com:443 -servername www.google.com -tls1_2

こんな風に -servername オプションで 名前を送信する事ができます。

著者:ym

Next Cloud

新 Drive Network のサーバは PHP のバージョンが 5.6 系となり、それを要求していた機能が利用できる様になりました。例えば NextCloud ストレージ。簡単とは言えませんが、FTP と cron を駆使する事で無事動作させることが出来ました。とりあえずは動作検証から。

著者:ym

第一弾 ChaosMonkey – サル軍団

動画サービス Netflix サイトのテスト方法は斬新。

わざとシステム障害をおこすらしい。しかも障害を起こし続ける。とのこと。

AWS最先進ユーザーNetflix – 「サル軍団」にシステム障害を起こさせる、Netflixの驚異的なトラブル撲滅法:ITpro

サービス障害を起こさないために、障害を起こし続ける。逆転の発想のツールChaos Monkeyを、Netflixがオープンソースで公開 - Publickey

最近ではクラウドサービスとなり、なかなか障害テストが難しくなっている状況もあってのことらしいが。

それより、シニアカオスエンジニアのノラ・ジョンズさん。

カオスってw

かっこいい!

さらに、はじめ写真は見なかったので、BOSS の CM の宇宙人ジョーンズしか浮かびません。

著者:ym

気になる Meltdown/Spectre

年明けそうそうに大掛かりに取り上げられた CPU の Meltdown と Spectre 問題。

解決にはまだまだ時間が掛かりそうです。

社内で利用している Symantec Endpoint Protection は、黄色いマークが付いた状態。アイコンが出ていれば、起動が行え、正常稼働していることが画面上から確認できます。Symantec も情報を出していますが、対応準備中の様子。

2018 年 1 月 3 日以降の Windows セキュリティ更新を適用後、複数のエラーが発生したことを Endpoint Protection のトレイアイコンが報告する

あとは FreeBSD 。こちらも FreeBSDのニュースには情報が掲載されたものの、対策は未だの様子。

FreeBSD News Flash

著者:ym

RAIDの開放とLowレベル初期化

RAID 崩壊するよ

RAID 崩壊するよ

RAID 構成だったディスクを取り外して単体構成に変更します。何時になってもこの作業は緊張します。

RAID 開放完了

RAID 開放完了

が、実際 RAID 開放は一瞬です。あっという間に崩壊します。

Low レベルフォーマットまじでする?

Low レベルフォーマットまじでする?

さらに、別のサーバで RAID 利用する為に LOW レベルフォーマットを実行します。これが時間が掛かる。

実行したぞ

実行したぞ

この作業、めちゃくちゃ時間がかかって大変な作業ですが、RAID を開放しただけでは、新しいサーバのディスクとして使用する際に問題となるので、この作業は必須!

著者:ym

RAID構成情報はRAIDコントローラに持っているのか?

RAID コントローラ自体が故障した場合、どうするか問題。

RAID を構成する上で、HDD を複数本と、RAID コントローラカードが必要になります。エンタープライズな RAID ストレージには RAID コントローラ自体が冗長制を持っているので問題は無いのですが、一般的なサーバで RAID コントローラが故障した時どうなるか。

弊社では Adaptec 社の RAID コントローラカードを使用しているので、改めて確認の為調査を行いました。

データを損失せずにSATAやSAS RAIDコントローラを交換する方法は-

HDD は 1 本壊れただけでは、冗長性がある為、取替るだけで復旧が行えます。

しかし RAID コントローラとなると、RAID を構成していた情報、例えば RAID5 で HDD 3 本で冗長、1本がホットスペア、RAID1+0 の 4 本構成、などの情報です。同じ HDD 本数だと、以前どのような構成だったかがわからなくなるのでは?

と考えますが、一般的な RAID は HDD に構成情報を持たせているので問題無し。

起動時に電源をしっかり通電させる。順番、本数、ファームウェアの相違、アップグレード、マイグレード条件を把握する。など作業を間違え無ければ HDD から構成情報が復元が行えるとのと。

今から作業を行う為、念のため確認でした。

著者:ym

このWi-Fi無料で使える!ラッキー

提供者が不明な公衆無線LAN(Wi-Fi)への利用に抵抗はないようですね。

Wi-Fiへ接続する場合には特にセキュリティを気にしていない方がほとんどの様です。まあ、当たり前にわかっていることですが、無防備なものですね。ハニーポット的なシステムを作って Wi-Fi で情報収集することも簡単な時代に、データ抜き放題 ありえないですね 笑。