カテゴリーアーカイブ 未分類

takahashi 著者:takahashi

Windows用高性能SSHクライアント”RLogin”

サーバ管理などでリモートからSSH接続を利用している皆さん。SSHクライアントは何を使っていますか?
WindowsOSを利用されている方は分かるかと思いますが、MachintoshやLinuxではターミナル画面から手軽にSSHを利用できるものが多いのに対し、Windowsには標準ではSSHクライアントが入っておらず、そのままではWindowsOSからSSH接続することはできません。

そこで代わりに、”SSHクライアント”と呼ばれる専用のソフトが使われることが多いです。

Windowsユーザーでおそらく最も一般的に使われているターミナルは、”Tera Term“というクライアントソフトだと思います。
Tera Termはオープンソースで開発されているため無料で利用できる上、機能もわかりやすくシンプルなので、最近初めてSSHを触り始めた!という方にはおすすめです。また、標準でCygwinに接続する機能も持っています。

一方で、仕事などで複数台のサーバーを管理していたり、踏み台サーバー経由で目的のサーバーにSSH接続したい場合などは、Tera Termでは少し不便に感じる機会が出てきます。
そんな方にお勧めしたいのが”RLogin“というフリーのSSHクライアントです。


http://nanno.dip.jp より引用

RLoginは複数台のサーバーを同時に接続することを前提とした設計になっていて、TeraTerm以上に多くの機能を備えています。

個人的には、
Terminalを色付きにできたり、踏み台サーバー経由の接続も設定することができるのがとてもありがたいですね。

ちょっと高機能なクライアントが欲しいな、と感じている方はぜひ使ってみてはいかがでしょうか?

  • この記事いいね! (0)
takahashi 著者:takahashi

セットアップ中のPCが…

ブルースクリーンになってしまいました…

しばらく使っていないWindows7のPCを、社内のテストサーバーのホストマシンにするためにいろいろセットアップしていたのですが、一晩おいておいたらブルースクリーンになっていました…

エラーコードは

DRIVER_IRQL_NOT_LESS_OR_EQUAL

と出ていて、調べたところ、ドライバの不具合が原因で起こるらしいとのこと。
ただ、いろいろ確認した限りではすべて最新版になっているようで、更新できるものは殆どありませんでした。

とりあえず、しばらく様子見です…(汗

  • この記事いいね! (0)
著者:ym

FreeBSD と CPU

先日の CPU のぜい弱性については FreeBSD 側は未定と案内をだしています。

FreeBSD News Flash – 2018 年 1 月

しかしながら、この攻撃が基本的な部分に関わっているため、 現時点ではパッチの公開予定日は未定です。

そもそもCPUのぜい弱性が有った場合にどのように書き換えるのか探してみた所、マイクロコードのアップデートについて書かれたサイトを発見。

第132回 CPUマイクロコードのアップデート方法(FreeBSD):BSD界隈四方山話|gihyo.jp … 技術評論社

FreeBSD 7.1 から導入された cpucontrol コマンドを使い、OS起動時に用意しておいたマイクロコードを使い次々と書き換える手法なのですね。

  • この記事いいね! (0)
takahashi 著者:takahashi

ドメイン参加済みのWindowsPC/サーバーで自動ログインを有効にする方法

通常、Windowsでは設定画面から起動時の”自動ログイン”の設定が可能ですが、ドメインに参加してしまうと、この設定ができなくなります。
セキュリティ的にも自動ログインしない方がいいのですが、使い方によっては自動ログインしてくれないと困る、という時もあるかと思います。

その場合は、Windowsの設定からは変更ができないので、無料配布されている設定ツールを利用することで自動ログインを有効化できます。

Autologon for Windows – Windows Sysinternals
上記サイトからzipファイルを入手し解凍。
Autologon.exe
があるので起動します。

ダイアログが出てくるので

ユーザーアカウント情報を入力、Enableをクリックします。
次回の起動から、ユーザーアカウント選択画面が表示されなくなります。

Windows7から利用することができるので、お困りの方は試してみてください。

  • この記事いいね! (0)
takahashi 著者:takahashi

Googleアカウントでログインしているサービスに、別のGoogleアカウントでログインする方法

最近はいろんなサービスを1つのアカウントで利用することができるOpenID対応サイトがかなり多くなりました。
僕は普段Googleアカウントを使って、多くのサービスにログインしています。

ある日、普段使っていないブラウザでWebサービス”Trello”に接続、Googleアカウントでログインしたのですが、ここでログインするアカウントを間違えていたことに気づき、一度ログアウト。再度ログインしようとしたのですが…

“Googleアカウントでログイン”ボタンをクリックすると最初に使ったGoogleアカウントで自動的にログインされてしまいます。
Webサービス側で何度もログアウトしても、”Googleアカウントでログイン”ボタンを押すと自動的にログインされてしまうので、焦ってしまう方も多いかと思います。

そんなときに、Googleアカウントのログインを解除して、再びログイン画面を出す方法を紹介したいと思います。

まず、ログインしようとしているWebサービスとは別のタブを開き、google.co.jpにアクセスします。

するとおなじみの検索画面が出てくるかと思いますが、画面右上に注目すると、丸いアイコンがあるのでそこをクリック。

すると今ログイン中のアカウントの一覧が出てきます。
写真だとログイン済みのアカウントは3つありますが、このアカウント一覧はログインしているアカウントが1つだけであっても出てきます。

右下の”ログアウト”をクリックすると、Googleにログイン中のアカウントをいったんすべてログアウトさせることができます。

この状態で、先程のWebサービスに戻り、再び”Googleアカウントでログイン”ボタンを押すと…

無事ログイン画面が表示されました!
後は正しいGoogleアカウントでログインすれば完了です。

お困りの際は是非お試しください。

  • この記事いいね! (0)
著者:ym

openssl と SNI

かなりまえから 1 IP アドレスで SSL (https) サイトの運用ができる様になったのですが、自社に SNI 環境が無く無用でした。けど、今回 openssl する必要が出てきたのでメモです。

# non SNI + TLS
openssl s_client -connect www.google.com:443 -tls1
openssl s_client -connect www.google.com:443 -tls1_1
openssl s_client -connect www.google.com:443 -tls1_2

# SNI + TLS
openssl s_client -connect www.google.com:443 -servername www.google.com -tls1
openssl s_client -connect www.google.com:443 -servername www.google.com -tls1_1
openssl s_client -connect www.google.com:443 -servername www.google.com -tls1_2

こんな風に -servername オプションで 名前を送信する事ができます。

  • この記事いいね! (0)
著者:ym

Next Cloud

新 Drive Network のサーバは PHP のバージョンが 5.6 系となり、それを要求していた機能が利用できる様になりました。例えば NextCloud ストレージ。簡単とは言えませんが、FTP と cron を駆使する事で無事動作させることが出来ました。とりあえずは動作検証から。

  • この記事いいね! (1)
takahashi 著者:takahashi

HDD/SDDをLinuxで簡単に仮想化する方法

クラウドやサーバーの仮想化が一般的になった現在、物理サーバーから仮想サーバーへ移行したいという方も多いかと思います。
そんな時はLinuxを用いることで簡単に仮想化ができます。

仮想化したいストレージがあるマシンをUSBやLiveCDを使って外部からLinuxを起動します。

Gpartedなどを使って、コピー対象のデバイスファイル(/dev/sdXのような記号)を確認します。

UbuntuのLiveCDを起動した場合で、他に外部の記憶領域を一切接続していない場合、大抵内装ディスクは”/dev/sda”として認識されますが、システムや周辺機器によっては異なる可能性があるので慎重な確認が必要です。(誤ったデバイスファイルを選んでしまうと、最悪の場合データの消失につながる恐れがあります。)

対象のデバイスファイルがわかったら早速ディスクを仮想化してみます。
もし仮想化対象とは別のストレージがコピー元マシンにあり、そこへイメージを作成する場合は下記のようにします。

sudo dd if=/dev/デバイスファイル名 of=ファイル作成先のディレクトリパス bs=1M

または

sudo dd if=/dev/デバイスファイル名 bs=1M > 作成ファイルのパス(ex. /home/hoge/server_storage.img)

ディスクそのものに書き込むこともできます。(間違ったデバイスファイルを指定すると意図しないドライブやファイルのデータが消失します。)

sudo dd if=/dev/コピー元のデバイスファイル名 of=/dev/コピー先のデバイスファイル名 bs=1M

ネットワーク経由も可能です。
サーバー(コピー先)側

nc -l ポート番号 > disk.img

クライアント(コピー元側)

dd if=/dev/sdX bs=1M | nc サーバー側IP ポート番号

学生時代にOpenStackを使ってプライベートクラウドサーバーを構築した際、物理サーバーからOpenStackのインスタンスに変換する際にこの方法を使いました。

実際にOpenStack内のKVMで動作させましたが、物理サーバー同様に問題なく利用することができました。

できたイメージファイルはいろいろな仮想ディスク形式に変換可能ですので、VirtualBoxやVMWareでも利用可能のはずです。
仮想化ツールを持っていない、ディスクのバックアップを取りたい、という方は是非活用してみてください。

参考URL:
http://hogem.hatenablog.com/entry/20120204/1328355984

  • この記事いいね! (0)
著者:ym

第一弾 ChaosMonkey – サル軍団

動画サービス Netflix サイトのテスト方法は斬新。

わざとシステム障害をおこすらしい。しかも障害を起こし続ける。とのこと。

AWS最先進ユーザーNetflix – 「サル軍団」にシステム障害を起こさせる、Netflixの驚異的なトラブル撲滅法:ITpro

サービス障害を起こさないために、障害を起こし続ける。逆転の発想のツールChaos Monkeyを、Netflixがオープンソースで公開 - Publickey

最近ではクラウドサービスとなり、なかなか障害テストが難しくなっている状況もあってのことらしいが。

それより、シニアカオスエンジニアのノラ・ジョンズさん。

カオスってw

かっこいい!

さらに、はじめ写真は見なかったので、BOSS の CM の宇宙人ジョーンズしか浮かびません。

  • この記事いいね! (0)
takahashi 著者:takahashi

シンプルだけど新しい! 任天堂がSwitch向けに段ボール製のコントローラキットを発表

本日朝7時、任天堂が新たな製品の発表を行いました。

今度の新製品はなんと段ボールクラフトを使って、Nintendo Switchのコントローラーを拡張して新しい遊び方を出来るようにするというもの。
そして何より特徴的なのは、購入したユーザー自身が、どうやって動くのかを見ながら組み立てるという体験も一つの要素として入っているということです。

今までどの会社も「画面の中でいかにリアルな世界を構築するか・いかに面白い世界を構築するか」に力を入れてきた印象がありますが、今回は画面の外で、しかも誰でも気軽に使える段ボールを使ってゲームの楽しみ方を拡張するというアイデアで、とても斬新さを感じました。

工夫次第でどんどん遊び方が広がっていく、そんな雰囲気にワクワクするような発表でしたね。

Nintendo Labo は4/20発売予定とのことで、興味のある方は是非チェックしてみてはいかがでしょうか?

Nintendo Labo – 任天堂

  • この記事いいね! (0)