カテゴリーアーカイブ IT情報

著者:ym

TLS1.3

TLS1.3 が正式に動き出した様です。早速 Firefox は対応しているので接続ができる。Chrome は遅れて対応となる予定。

いずれセキュリテイ業界的に TLS1.1 が廃止となって来ている今、1.2 だけではなく TLS1.3 への対応も準備しておかなければならない。

SSL ライブラリとしては OpenSSL のほかに LibreSSL という、もっとセキュリティの高いライブラリも存在するようです。このLibreSSLは、セキュリティを重要視しているOpenBSDの方たちが、OpenSSLから派生させたライブラリなので、そのへんは安心できるのですが、参照しているアプリケーション側の対応もあるので、なかなか手が出せないではあります。

「TLS 1.3」正式リリース、Firefoxなど主要ブラウザが対応 – ITmedia エンタープライズ

LibreSSL の意義

  • この記事いいね! (0)
asabakento 著者:asabakento

WRO Japan 浜松予選会 2018に出席しました

今日は、浜松市可美公園にてWRO Japan 浜松地域実行委員会様主催のロボットコンテストに動画撮影役として出席しました。

今回のWROの大会も、種目別で小中学生ミドル・小中学生エキスパートと二つの種目があり、決められたコースで何点取れるかどれだけ早いタイムを残せるかで優勝を争い、高い得点を出した3位までのチームが表彰の対象になります。

コースアウト、若しくは動きが一定時間止まってしまった場合はリタイアとみなされます。車検おいても、決まった大きさの箱に収まらなければ組み直し、それができなければ失格とやや厳しめに取り決められています。

自分は学生時代ロボコンは参加したことはないのですが、プログラムでレゴを動かした経験があるので組立やプログラミングでわいわいしている子供たちを見てちょっとノスタルジックなを感情になってしまいました。

会場はかなり蒸し暑かったです(途中から空調効きすぎました。)が、この暑さに負けずに選手、審判そしてスタッフさん方も真剣にコースを確認したりプログラムを入れ直したりと会場内は8月の残暑に負けないくらいに熱気に包まれました。

自分も、順調にオブジェクト(車で運ぶレゴ)を運んでいたのにコースアウトしてリタイアしてしまったときは思わずあー・・・とため息w感情が入ってしまいました。

車両を撮っていると、チームごとに車の構造が違っていることに気づきました。きっと筆者の思いつかないであろうプログラムを組んだうえでの計算されたデザインなんだろーなと思わず見とれてしまいました。そして、自分もプログラマーなので小中学生に負けたくないと大人げない感情が出てしまいました(汗)

そんな感じで間近で撮影していると、あっという間に終了時刻の3時30分に。大会は終了しましたが、予期せぬアクシデントにも落ち着いて対応する姿、役割についてしっかり声かけて確認したりする姿がよく見受けられ、純粋にものづくりを楽しんで熱中しているなと感心しながらも自分も子供たちから学ぶことがたくさんあると感じた一日でした。

リタイアが多発したり、競技寸前に車検をやり直したりと本当にほんっとうに色々ありましたが、優勝したチーム、優秀賞を受賞したチーム、改めておめでとうございます!次は全国大会ですが、自分たちの持ち前の想像力をフルに活かして更なる高みを目指してください!

 

 

 

  • この記事いいね! (0)
著者:ym

hp procurve switch 入れ替え完了

無事、スイッチングハブの入れ替えを完了しました。

スイッチはラッキングしてあるのですが、すべてのケーブル配線を抜きラックからとり外す必要があります。当然、差し込んである位置を間違えるとポートVLANやタグVLANの関係で後々接続できないなどのトラブルとなります。

そのため、事前にケーブルの位置を間違えない様に準備が必要です。とはいっても、無線化された社内LANなのでケーブルはかなり少ない為、2時間ほどであっけなく完了しました。

久しぶりに警告LED点滅のない状態となって、一安心です。

 

  • この記事いいね! (0)
著者:ym

hpスイッチの入れ替え準備

hp から procurve Switch の代替え機が到着しました。早速シリアルコンソールを開いてコンフィグを移し終わりました。設定は VLAN、LACP、tagged 程度なので簡単に移し終わりました。

hp procurve switch

hp procurve switch

ついでにファームウェアを最新にしておこうと思ったのですが、どこを探してもダウンロードサイトが見つかりません。どこでダウンロードできるのだろうか。

 

  • この記事いいね! (0)
著者:ym

hp procurve switch hubのファン

現役を引退した後もオフィスのスイッチとして十数年稼働している hp procurve swtich 。

ファンの警告ランプが激しく点灯し始めた。

幸い使用していた製品はライフタイム保証の対象製品でしたので、ライフタイム保障 を依頼してみることにします。当時の資料を見る限り、ディスコン製品の場合は現状品に交換と書かれてもいますが・・・。

なんか申し訳無いなという感じがしてしまいますが、窓口の方もしっかり対応していただいて感謝!

  • この記事いいね! (1)
著者:ym

HTV31のバッテリー交換

以前購入しておいたバッテリーを交換してみました。基本的には両面テープや、粘着剤でくっついているのですが、4か所ねじ止めがあるので注意が必要でした。あとは、順番に取り外していけば30分くらいで完了。あっけなかったですけどね。

しばらく充電放電を繰り返して様子見てみますが、交換後のバッテリーがいまいち外れを引いた予感がします。

  • この記事いいね! (0)
著者:ym

BIOSは諦めてUSBのFreeBSDでarcconf

RAID1 + HotSpare 構成の HDD がすでに HotSpare 1 本のみで可動している状況でした。最悪なことに VMware の arcconf が動かない環境なので、USB ブートで FreeBSD を起動し FreeBSD の arcconf で操作する形をとりました。

まずは HDD 状態をチェック!そこで HotSpare 1 本のみで可動している状況が発覚しました。

やっぱ、VMware にも arcconf いれて 遠隔 arcconf ができる状況にしておかないとだめですね。かといって先日試しにAdaptec RAID ドライバを入れ直ししてみたけど、vmfs として認識してくれず断念したところです。

早速 HDD のシリアル番号と port# で故障 HDD を特定し、取り外し、新品 HDD を追加してリビルドを開始しました。あとは optimal になるのを待つ。

しかしこの HotSpare 設定って、どうゆう運用を想定した運用なのだろうか?

リビルド完了後も、HotSpare 状態のままらしいのです。

HotSpare は port# に紐づくのだろうか?

常に、このポート(SATAケーブル、スロット)は、HotSpare 専用だよ的な。

だとすると、リビルド完了後 HotSpare 表示の Online HDD を別のポートへ接続し直しして、可動させる必要があります。

  • この記事いいね! (0)
著者:ym

arcconfとVMware

今回の台風では、土曜の夜23時半から、朝方6時近くまで停電です。

自宅は今回も無事でした。不思議と強化された地域なのかもしれません。

停電情報:浜松営業所
停電情報:浜北営業所

ルータとNASは起動確認ができていたのですが、サーバ類は停電連発したり瞬電に備えて、わざと自動起動しない様に設定してあるので、出勤してから電源を入れて影響調査を開始です。起動自体は、無事、なにごとも無く起動ができてよかったのですが、RAIDの内のHDDが一本逝ってることを確認しました。

Apadptec RAID 5405 が上に VMware ESXi を入れているので、本来であれば arcconf を遠隔実行できる環境が構築できるはずなのですが、このマシンについてはうまくインストールが出来ず、RAID BIOS 画面レベルでの復旧が必要です。

RAID1 + HOTスペアという構成ですが、パツッとHDDが破損してくれれば良いですが動作はするけどミディアムエラーなどの場合、BIOS 操作レベルでは、どのHDDが故障したのか、スペアディスクはすでに切り離されたディスクなのか。などが判断しにくい状況です。

共有ディスクストレージもないし、無償の仮想サーバを使用しているので、やむを得ず全て手動です。

一旦すべてのディスクイメージをバックアップし始めました。

この作業に2-3日かかるので、まずはコツコツとバックアップです。

  • この記事いいね! (0)
takahashi 著者:takahashi

Google Chrome Ver.68がついにリリース。非SSLサイトにすべて”保護されていません”メッセージが表示されるように

ついに来てしまいました…

「Google Chrome 68」公開、HTTPサイトには容赦なく警告を表示する仕様に – INTERNET Watch

以前から予告されていたGoogle Chromeで非SSLサイトに接続した際に”保護されていません”メッセージが、先日リリースされたChrome Ver.68からついに表示されるようになりました。

いままでは非SSLサイトにアクセスした際はiアイコンが表示され、フォームなどに何か文字を入力したときだけ”保護されていません”と表示されるだけでしたが、今後はすべての非SSLサイトには”保護されていません”と表示されるようになります。

もっとも、事情を知っている人にとってはメッセージが変わってもさほど行動が今までと変わることはないように思えますが、インターネット業界の事情にあまり詳しくないユーザーが見たら驚いてアクセスしなくなってしまう可能性は十分に考えられます。

自分でサイトを運営している場合は、Let’s Encryptを利用することで、無料のSSL証明書の取得も可能となっています。

まだ対策されていない方はお早めに…

  • この記事いいね! (0)
著者:ym

FastCGIとsuexecユーザ

SNI対応に備えてPHPの同居調査をしていますが、納得いかないところでつまずいています。

VirtualHost を SuexecUserGroup 指定で実行しているのですが、SetHandler cgi-script では正しく動くのに SetHandler fcgid-script では動かない。

エラーメッセージはログに出力されているのでそのメッセージを頼りに apache の suexec ソース suexec.c 追いかけて、場所はわかっています。

    if (strspn(target_uname, "1234567890") != strlen(target_uname)) {
        if ((pw = getpwnam(target_uname)) == NULL) {
            log_err("invalid target user name: (%s)\n", target_uname);
            exit(105);
        }
    }
    else {
        if ((pw = getpwuid(atoi(target_uname))) == NULL) {
            log_err("invalid target user id: (%s)\n", target_uname);
            exit(121);
        }
    }

この部分で cgi-script 指定の場合は、通過するけど fcgid-script 指定の場合は invalid target user name: (%s) とでて、しかも %s は uid が表示されています。

謎だ。

  • この記事いいね! (0)