2015年11月30日月曜日

7-Zipが5年ぶりのメジャーアップデート バージョンは15.12になりました | ライタス株式会社

7-Zip(せぶんじっぷ)というフリーの圧縮解凍ソフトをご存知でしょうか。

https://sevenzip.osdn.jp/

オープンソースで開発されており、Windows用の圧縮解凍ソフトとして愛用しています。歴史は長く、2000年から開発されているようです。(Wikipediaより)

コマンドラインでも使えることから、バッチで使用したり、7-zip形式の高圧縮を実現してみたりと、素晴らしい活躍を見せてくれています。
インストールが英語なので、ちょっと取っつきにくいかも知れませんが、日本語プロジェクトもあり、こちらも最新版が提供されていました。騙されたと思って是非試してみてください。
https://osdn.jp/projects/sevenzip/

今回は、5年ぶりの正式版リリースということで、ニュースを見るまでアップデートを忘れておりましたので、この機会にアップデートしました。

使用感は変わらないのですが、いろいろなバグが修正され、新機能も追加されたようです。 特にコマンドラインのオプションが増えたようなので、取り上げてみます。

コマンドラインで見ると、以下のようになりました。

7-Zip [64] 15.12 : Copyright (c) 1999-2015 Igor Pavlov : 2015-11-19

Usage: 7z <command> [<switches>...] <archive_name> [<file_names>...]
       [<@listfiles...>]

<Commands>
  a : Add files to archive
  b : Benchmark
  d : Delete files from archive
  e : Extract files from archive (without using directory names)
  h : Calculate hash values for files
  i : Show information about supported formats
  l : List contents of archive
  rn : Rename files in archive
  t : Test integrity of archive
  u : Update files to archive
  x : eXtract files with full paths

<Switches>
  -- : Stop switches parsing
  -ai[r[-|0]]{@listfile|!wildcard} : Include archives
  -ax[r[-|0]]{@listfile|!wildcard} : eXclude archives
  -ao{a|s|t|u} : set Overwrite mode
  -an : disable archive_name field
  -bb[0-3] : set output log level
  -bd : disable progress indicator
  -bs{o|e|p}{0|1|2} : set output stream for output/error/progress line
  -bt : show execution time statistics
  -i[r[-|0]]{@listfile|!wildcard} : Include filenames
  -m{Parameters} : set compression Method
    -mmt[N] : set number of CPU threads
  -o{Directory} : set Output directory
  -p{Password} : set Password
  -r[-|0] : Recurse subdirectories
  -sa{a|e|s} : set Archive name mode
  -scc{UTF-8|WIN|DOS} : set charset for for console input/output
  -scs{UTF-8|UTF-16LE|UTF-16BE|WIN|DOS|{id}} : set charset for list files
  -scrc[CRC32|CRC64|SHA1|SHA256|*] : set hash function for x, e, h commands
  -sdel : delete files after compression
  -seml[.] : send archive by email
  -sfx[{name}] : Create SFX archive
  -si[{name}] : read data from stdin
  -slp : set Large Pages mode
  -slt : show technical information for l (List) command
  -snh : store hard links as links
  -snl : store symbolic links as links
  -sni : store NT security information
  -sns[-] : store NTFS alternate streams
  -so : write data to stdout
  -spd : disable wildcard matching for file names
  -spe : eliminate duplication of root folder for extract command
  -spf : use fully qualified file paths
  -ssc[-] : set sensitive case mode
  -ssw : compress shared files
  -stl : set archive timestamp from the most recently modified file
  -stm{HexMask} : set CPU thread affinity mask (hexadecimal number)
  -stx{Type} : exclude archive type
  -t{Type} : Set type of archive
  -u[-][p#][q#][r#][x#][y#][z#][!newArchiveName] : Update options
  -v{Size}[b|k|m|g] : Create volumes
  -w[{path}] : assign Work directory. Empty path means a temporary directory
  -x[r[-|0]]{@listfile|!wildcard} : eXclude filenames
  -y : assume Yes on all queries



まだ、コマンドオプションの検証はしていませんが、ご参考までお知らせします。

2015年11月27日金曜日

JPCERT/CCより公表されているCSIRTマテリアルが改定されました | ライタス株式会社

CSIRT (シーサート: Computer Security Incident Response Team) は、IT分野の消防団的な立ち位置のチームで、主に火消し・・・といっても火が出ているわけではありませんが、セキュリティインシデントが発生した時に、その状況を収め、一次対応を行います。

CSIRTの普段の活動としては、情報収集や情報共有、組織内向けのセキュリティセミナー、他のCSIRT同士の情報交換などを行います。また、いざというときは、ナレッジを元に対応したり、外部の技術者を必要に応じて召喚して、収集にあたったりといったことを行います。組織内に作られることが多いですが、そうでないJPCERT/CCのような組織に属さない組織もあります。

今回改定されたのは、CSIRTの作り方とも言えるマニュアルというかガイドラインのようなものです。

http://www.jpcert.or.jp/csirt_material/index.html

よくまとまっていると思うので、社内のセキュリティが甘いと考えている方は、是非このCSIRTマテリアルを一度通読されることをおすすめします。

弊社では、CSIRTの導入によって、組織内で発生したセキュリティインシデントに対する意識が変わるというのが、一番の効果だと思っています。
この部分をうまくお伝えすることができないのは、問題だと自覚していますが、セキュリティの最後の砦は、人間の意識だと考えており、これを強化するのは、どのような組織であっても効果的であると考えています。

インターネットを利用した業務を遂行する上では、リスクが存在します。しかし、リスクを減らす取り組みを継続的に行うことで、リスクを低減させることが可能です。CSIRTを編成したからといって、すべてがうまくいくわけではありませんが、検討するに値する内容だと思います。


2015年11月26日木曜日

電気通信事業法の改正について | ライタス株式会社

昨日ポストした投稿を意図したわけではないのですが、総務省から「電気通信事業法等の一部を改正する法律の施行等に伴う電気通信事業の利用者保護に関する省令等の整備案についての意見募集」という発表が行われました。

http://www.soumu.go.jp/menu_news/s-news/01kiban08_02000194.html

動向は把握しておりましたが、パブリックコメントとなると、いよいよ改正に向けての最終段階に入ってきたと思われます。

主な改正ポイントは、電気通信事業者及び媒介等業務受託者(代理店)に対して

1.説明義務の充実
2.書面の交付義務の導入
3.初期契約解除制度の導入
4.勧誘継続行為の禁止
5.代理店(媒介等業務受託者)に対する指導等の措置

を追加する内容となるそうです。

読んでみていただければわかると思いますが、電話網・インターネット網を主体的に運営・販売している会社に対しての内容であったので、クラウド事業者が気にしなくても良いかもしれません。
しかしながら、クラウド環境を代理店販売をしている事業者の場合、仕入元から監督される立場になりますので、該当する場合は注意が必要です。

パブリックコメント中なので、この内容がそのまま法規に採用されるとも決まっているわけではありませんが、該当する方はご注意ください。

2015年11月25日水曜日

クラウド事業者における電気通信事業法 | ライタス株式会社

システムのコンサルティングをさせていただくときに、電気通信事業法の話を時々させていただきます。
ほとんどが、電話屋さんの規制と捉えられ、意外と知られていないようなので、弊社としての認識を明らかにしつつ、クラウドでシステムを開発するときに注意すべきポイントについて概説します。(本投稿では第1種、第2種通信事業者は除いています)

※注意:弊社の見解です。法律面につきましては、弁護士や司法書士などの専門家にご相談ください。


電気通信事業法とは、総務省所管の法律で、昭和60年4月に施行されました。
法律の文面はこちらからご覧いただけます。

http://law.e-gov.go.jp/htmldata/S59/S59HO086.html

これまでの改正の経緯も調べれば出てくるのですが、それは別の機会にしたいと思います。
本法律の要旨は以下のとおりと認識しています。


・電気通信とは

電気を使った通信のことです。
法律では、「有線、無線その他の電磁的方式により、符号、音響又は影像を送り、伝え又は受けること」と定義しています。


・電気通信事業とは

電気通信で商売することですが、法律では「電気通信事業法第2条に規定する電気通信役務を行う事業」と定義しています。
第2条については、法律のリンクを参照ください。


・電気通信事業者とは

電気通信事業を行う事業者のことです。


・検閲の禁止

通信を見て検閲してはいけないことになっています。
いわゆる通信の秘密と言われるものは、ここで定義されています。
検閲の禁止は、電気通信事業者だけではなく、すべての人に適用されるものです。
これは、国家に対しても同様であり、表現の自由を守るための条文として理解されています。


・秘密の保護

電気通信事業者は、その役務の都合で通信の内容が見える立場にいます。
見えるのはしょうがないとしても、必ず通信の内容を守ることが規定されています。


・電気通信事業の登録

ここが重要ポイントですが、電気通信事業を営む者は、総務大臣に届け出をしなければならないことになっています。
大規模設備を持つ事業であれば、電気通信事業者の登録を、小規模であれば届け出をする必要があります。

届出のフォームは総務省からダウンロードできます。
http://www.soumu.go.jp/soutsu/kanto/com/jigyo/tetuzuki/tetuzuki04.html

登録したあとは、認定されるまで待ちます。認定されるまでは申請した電気通信事業を行うことができないことになっています。

・苦情等の処理

意外と難しいけれども、ちゃんとやらないといけない、苦情の処理。
ちゃんとやらないと、総務省からお怒りが下るかもしれません。

・サービス停止の報告

やむなくサービスが止まってしまったときや、重大な事故が起きた時には、すみやかに総務省(性格には総務大臣)に報告することになっています。


・廃止の報告

業務を廃止した場合も、すみやかに総務省(性格には総務大臣)に報告することになっています。


だいたい、こんなところでしょうか。
電気通信事業には、有線電気通信法、無線法など、関連する法規も抑えておきたいところです。
http://www.soumu.go.jp/main_content/000267716.pdf

ポイントは「他人(サービス利用者を含む)の通信に供するかどうか」

他人の通信を自分のサーバーを経由して通信させる場合は、電気通信事業法における電気通信役務に該当します。例えば、自社サービスで登録しているユーザー同士で通信させるようなSNSサービスや、電話転送(秘書)サービス、電気通信事業者の代理店販売などには、電気通信事業法における届け出が必要となります。

詳しいところまで踏み込めておりませんが、法律も気をつけてみておかなければならないポイントなので、ご注意ください。



2015年11月24日火曜日

crypt32 必要な証明書の有効期間が過ぎています | ライタス株式会社

昔から、チラチラ見るエラーで、サーバーとしては対策の必要もないだろうと思って放置していたのですが、
問い合わせがあったのでメモ。

Source: crypt32   Message: <http://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab> にある自動更新 cab ファイルからサードパーティのルート一覧を抽出できませんでした。エラー: 現在のシステム時計または署名ファイルのタイムスタンプで確認すると、必要な証明書の有効期間が過ぎています。

内容としては、プリインストールされているサーバー証明書の更新に失敗すると出るエラーのようです。
証明書は、基本的にはWindows Updateにて配布されるのですが、これの更新に失敗する事例があるそうです。

詳しい話と、その対策は、以下のサイトに記載があります。

http://blogs.technet.com/b/jpntsblog/archive/2010/07/22/crypt32-windows-xp-windows-server-2003-microsoft-windows-capi2-windows-vista.aspx

放置していたサーバーで、対策してみたので、効果を期待してます。


本記事は、弊社代表のブログ記事なんでもIT屋の宿命からの転載です。

2015年11月20日金曜日

SSLサーバー証明書の購入時に注意すること - 導入前確認編 - | ライタス株式会社

前回の記事に続き、技術面からSSLサーバー証明書の導入に関して、気をつけなければならないポイントを概説したいと思います。

注意ポイント1:暗号の強度

暗号の強度と言われても難しいと思いますが、重要なポイントです。
現在、だいたいの証明書ベンダーは2048bit以上の鍵を使った証明書でないと発行してくれない状態になっていますが、たまに1024bit長の鍵を受容するベンダーがあるようなので、秘密鍵の作成のときには、注意が必要です。
また、SHA-2での申請を要するようになってきましたので、そちらも証明書ベンダーの手順書などでご確認ください。
Symantec(元Verisign)は、楕円暗号方式をサポートしている証明書ベンダーなのでより強固な暗号化を実施したい場合はこちらも選択肢に入るかと思います。


注意ポイント2:記載内容

CSRを作成するときに、フレンドリ名や組織の内容を記載しますが、記載を極力正確に記載します。特にドメイン名(FQDN)を間違えると、せっかく購入した証明書が無駄になってしまうことがあります。


注意ポイント3:中間証明書

中間証明書とは、ルート証明書とサーバー証明書をつなぐ役割を果たす証明書です。文字で書いてもよくわからないので、絵を用意しました。

中間証明書をインストールするのはサーバー側なので、ここをミスするとサーバー証明書を入れた意味がありません。
中間証明書をチェックするサイトもありますので、インストール後にそちらでチェックすることをおすすめします。
また、クロスルート証明書が必要なケースもありますので、必ずインストールする際には、ベンダーが公開しているインストール手順にしたがって行う必要があります。



注意ポイント4:証明書のバックアップ

証明書のインストールが終わったら、証明書のバックアップを取得することをおすすめしています。
これは、サーバー証明書を再発行するときは有料になってしまうことや、ハードウェアに障害が発生したなどの場合に素早く復旧するときに使うことを想定してのことです。
バックアップした証明書の保管は、頭を悩ませるポイントですが、可能な限りネットワークに置かず、暗号化を施した後、CD-RやUSBメモリに保管し、金庫などで保管というのが、良さそうなシナリオです。他にもセキュアな場所に保管するのが良いと思います。ここはコストとセキュリティのバランスでお選びください。
秘密鍵の漏洩は、絶対避けなければならないインシデントですので、厳重に管理しましょう。


以上、いかがでしたでしょうか。
他にも注意すべきポイントがあったら、是非お知らせください。

2015年11月19日木曜日

Hyper-V・XEN・KVMに脆弱性 ゲストOSから攻撃可能 | ライタス株式会社

2015年11月11日に、マイクロソフトよりHyper-Vの脆弱性についての報告がありました。
本脆弱性は、KB3108604として修正されています。

詳しい内容は以下をご参照ください。
https://technet.microsoft.com/ja-jp/library/security/3108638

驚くべきところは、ゲストOSの特権を使えば、ホストOSをサービス停止させることができるという点ですね。

CPUの弱点を突く攻撃がゲストOSから可能であるということなので、修正されることをおすすめします。

また、Hyper-Vだけかと思ったら、XenやKVMにも同様の脆弱性を持っているようで、こちらも修正パッチがリリースされているようです。


http://jvndb.jvn.jp/ja/contents/2015/JVNDB-2015-005933.html
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-8104
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-5307


メカニズムについては、分かる範囲で調べてみました。

ポイントは、CPU命令に搭載されているアライメントチェック(Alignment Check)の例外処理が誘発されることに起因します。アライメントチェックとは、メモリからCPUの命令を電送するときに、ちゃんとデータを送り届けるために整列(アライン)させます。これが正しく整列されているかをチェックする仕掛けが、アライメントチェックと言います。

詳しい解説は以下をご覧ください。非常に丁寧に解説されています。
http://www5d.biglobe.ne.jp/~noocyte/Programming/Alignment.html

今回の脆弱性は、アライメントチェックを利用して、CPUにアライメントチェック例外を引き起こす事ができるというもので、これが引き起こされた場合、Windowsであれば、ブルーバックになるものと思われます。
最近のWindowsはブルーバックになると、自動的に再起動されるので、原因が掴みかねる場合もありそうです。
Linuxではカーネルパニックになるそうですので、おとなしく再起動するしかないかと思われます。

サンプルコードが出回っているかを確認してみたところ、まだ見当たらなかったので、猶予はありそうですので、極力速やかに適用ください。


Excel 2013のグラフをSVGとして扱いたい | ライタス株式会社

今回は、インフラITとはかなり異色な記事になりますが、せっかくなので投稿しようかと思います。

とある方から、グラフを作ってくれと言われたのですが、印刷物にするので、解像度を高めに作ってくれというオーダーがありました。
あまり印刷系には詳しくないのですが、そういった要望もあるんだなと思い考えたところ、
ベクターデータとして取り扱えるようになれば、解像度の問題も解決するのではないかと思いつきました。

Excelのグラフもベクターデータとして取り扱う方法があるようだったので、チャレンジしてみました。

画像はあまり取得していなかったので、文字ベースでの説明になりますが、ご容赦ください。


1. Excelでグラフを作る
2. クリップボードにコピーする
3. Word か PowerPointを起動する
4. 形式を選択して貼り付け 形式は、 図(拡張メタファイル)
5. 保存する
6. 保存したWord or PowerPointの拡張子をzipに変更
7. zipファイルを開き、xl\mediaの中にemfという拡張子のファイルを解凍
8. Inkscapeで開く
9. 名前を付けて保存で、SVG形式を指定して保存する


だいたいこんな感じで対処できます。

イチからSVGでグラフを書くというシーンは想像できませんでしたが、これなら気軽にグラフの調整ができるので、ここぞという時にご活用ください。

本記事は、弊社代表のブログ記事なんでもIT屋の宿命からの転載です。

2015年11月18日水曜日

s3fsでローカルキャッシュを使う | ライタス株式会社


ヘルプや記事を読めばわかるのですが、意外とはまってしまったので、記事にします。

s3fsでは、読み書きの遅いS3ストレージを使いやすくするために、
ローカルディスクを一次キャッシュとして使うことができます。

コマンドは以下の感じでお使いください。

s3fs [バケット名] [マウント先] -o url=[S3公開URL] -o allow_other -o use_cahce=[キャッシュ先]


S3公開URLは、アマゾンの場合は、必要ありませんので、念のため。

ポイントは、use_cacheオプションです。 マウント先を指定するところがミソです。


一旦キャッシュに入ったファイルは、頃合いを見て減っていくはず・・・
と思ったら減りませんでした。

手動で削除すればいいのでしょうか・・・?

キャッシュについては、オフィシャルwikiに記載があったので、転記します。
If enabled via "use_cache" option, s3fs automatically maintains a local cache of files in the folder specified by use_cache. Whenever s3fs needs to read or write a file on s3 it first downloads the entire file locally to the folder specified by use_cache and operates on it. When fuse release() is called, s3fs will re-upload the file to s3 if it has been changed. s3fs uses md5 checksums to minimize downloads from s3. Note: this is different from the stat cache (see below).
Local file caching works by calculating and comparing md5 checksums (ETag HTTP header).
The folder specified by use_cache is just a local cache. It can be deleted at any time. s3fs re-builds it on demand. Note: this directory grows unbounded and can fill up a file system dependent upon the bucket and reads to that bucket. Take precaution by using a quota system or routinely clearing the cache (or some other method).

英語が苦手ですが、何とか読んでみると

use_cacheを有効にした場合、s3fsは指定したフォルダにファイルを自動配置します。s3fsgがファイルを読み書きするとき、use_cacheで指定されたローカルキャッシュにS3からダウンロードします。fuseファイルシステムがrelease()を呼んだら、s3fsは、変更されたファイルを、s3にアップロードします。 ※これは、stat cacheと異なっているファイルを指します。 キャッシュされたローカルファイルは、MD5チェックサム(HTTPヘッダーのETagを使用)と比較され、同期されます。use_cacheで指定されたフォルダは、ローカルキャッシュとして動作します。ローカルキャッシュのファイルは、いつでも削除が可能です。s3fsはオンデマンドでリビルドします。 ※キャッシュで指定したディレクトリは、際限なくいっぱいになります。いっぱいになると、バケットからデータを直接を参照するようになります。こうならないように、ときどきキャッシュをクリアするように心がけて下さい。

訳は、ところどころ間違っていると思うので、指摘が欲しいところです。

キャッシュクリアは手動ですか・・・cronで削除するような仕掛けが必要ですね。 たぶん。

使ってみたところ、確かにリードは早くなった気がします。が、ライトはそんなに変わりませんでした。(当たり前?)
どう振る舞うのかわかりにくいので、使うかどうかは、ローカルリソースとの相談になるかと思います。


本記事は、弊社代表のブログ記事なんでもIT屋の宿命からの転載です。

2015年11月17日火曜日

IP電話のSmartalkをAndroidの標準電話で使う方法 | ライタス株式会社

個人携帯では、Google NEXUS 5 を利用しています。
この度、遅ればせながら、バージョンアップを実施し、Android 6.0になりました。

アップデート後に、使っていたIP電話のアプリSmartalkが起動できなくなりました。
Android 5.0にアップデートした時にも同じ現象に見舞われたので、なんとなく予想はしていましたが、複雑な気分です。

それはそうと、使えないと言って諦めるのもなんなので、調べてみたところ、Android標準の電話アプリでIP電話が使えるようなので、試してみましたらうまくいきましたので、その方法をお伝えします。

方法としては、電話アプリの右上のところから、[設定] > [通話] > [通話アカウント]を開きます。



SIPの設定の項目から、SIPアカウントを選び、右上の[+]から設定を追加します。








フュージョンのマイページからSIPの設定を確認します。
http://ip-phone-smart.jp

入力する内容については、以下のようになっていますので、参考にしてみてください。

FUSION IP-Phone SMARTでの表記設定画面での表記設定値
ドメインサーバーsmart.0038.net
SIPアカウントユーザー名記載の通り
SIPアカウントパスワードパスワード記載の通り



この通り記載知った後、[SIP通話の使用]の設定値を[すべての通話]に




また、着信を受け付けるにチェックを入れて完成です。



設定後は、キャリアの電話番号と、設定した電話番号の発着信テストを行うことをお勧めします。
電話アプリを起動し、電話してみると、キャリアとIP電話の選択肢が出ると思います。
着信した時も、どちらの電話番号から着信しているのかがわかるようになっています。

今回はIP電話としてSmartalkを利用しましたが、他のIP電話でも同様の設定で使えるようになるはずですので、お試しいただければと思います。


2015年11月14日土曜日

Oracleデータベースの文字コードセット変換 | ライタス株式会社

データベースサーバーリプレースに伴い、内部データも移行することになったのですが、EUCで作られているデータベースをSJISTILDEへ変換して移行することになりました。

っていうか、なんでWindowsなのにEUC・・・という突っ込みはさておいて、移行手順について、覚え書きしておきます。

exp/impで移行するので、手順は簡単。 NLS_LANGを設定してからexpするだけ。
こうすることで、エクスポートファイルが、NLS_LANGの設定に従ってエクスポートされます。
たたいたコマンドも以下に載せておきます。
set NLS_LANG=Japanese.JAPAN.JA16SJISTILDE
exp ***/*** file=***

基本的に、データベース自体の文字コードセット変換はできないようで、今回のEUC->SJISのようなケースでは、エクスポートインポートを使うのが通例のようです。
文字コード変換用のツールもあるようなのですが、SJIS->UTFのような変換にしか対応していないようなので、文字コードの設定にはくれぐれも気をつけましょう。



本記事は、弊社代表のブログ記事なんでもIT屋の宿命からの転載です。

2015年11月11日水曜日

Firefoxを起動したら、Couldn't load XPCOM. というエラーが出る時の対処法 | ライタス株式会社

今朝方、Firefoxを起動したら、Couldn't load XPCOM. というエラーが出るようになり、起動できなくなりました。
確か、システムの復元が走ったので、そのせいかなと思います。



対処法については、こちらに記載がありました。

http://www.thewindowsclub.com/firefox-couldnt-load-xpcom-windows

英語だったので、日本語訳してみます。

XPCOM is a cross-platform component object model, which is similar to Microsoft COM, and is required for file and memory management, basic data structures and so on.
XPCOMは、クロスプラットフォームコンポーネントで、Microsoft COMに似ています。このファイルはメモリー管理、基礎データ構造などに利用されています。
This Firefox start-up error can typically occur after performing a Windows System Restore or if you run it in a Sandbox. In fact I too received this message a few days back after I had system restore my omputer a couple of times to fix some other issues.
Firefoxの起動エラーは、Windowsのシステム復元を行ったときに出ることがあります。実際、私もシステム復元のあとに、このメッセージが出た時は、次のように対処しました。

1] Open Firefox Menu, click the “?” Help button and select Restart with addons disabled. If this solves your issue, you may need to disable some problem-causing addon.
1] Firefoxの開くメニューをクリックし、ヘルプからアドオンを無効にしてFirefoxを再起動します。これで解決したなら、問題があるアドオンを特定します。
2] Create a new Firefox profile and see if that makes the problem go away.
2] Firefoxの新しいプロファイルを作成して、どうなるかを見てみる。

3] Reset Firefox and see if that helps you.
3] Firefoxを再起動して様子を見る。

4] If nothing helps, you may have to fresh-install Firefox.

4] どうしてもダメなら、Firefoxを入れなおしてみる。

続きは、元記事にありますが、もしこの現象に遭遇されている方がいらっしゃれば、ご覧になっていただければと思います。


プロファイルの置いてある場所については、以下に詳しい説明があります。
https://support.mozilla.org/ja/kb/profiles-where-firefox-stores-user-data#w_firefox-acioaoaoaecucgciaaacceciaececaacdoacaaaoaeag


プロファイルの場所は、%APPDATA%\Mozilla\Firefox\Profiles\ にあります。


おそらく、こちらを削除して、Firefoxを起動すれば、治るのだと思うのですが、当方の環境では、削除しても現象は、治りませんでした。

おとなしく再インストールしたら、治りましたので、はやり最終手段は再インストールですね。

2015年11月5日木曜日

Hyper-VゲストOS再起動にご注意 | ライタス株式会社

今回は、Hyper-Vにまつわるトラブル(というか、現象)のご紹介です。

 ある客先で、Hyper-Vゲストをシャットダウン -> 起動をする必要に見舞われたため、
メンテナンス時間を設けて、シャットダウンしました。


通常であれば、ステータスが何もない状態になるはずが、

「結合処理実行中...」

とかでてます。(この時点で、すごくやな予感・・・)


ちなみに、結合処理について、解説しておくと。。。

仮想マシンで、スナップショットなどを取得している場合、
差分ディスク(ディスクといっても、実態はファイル・拡張子はavhd)というものが生成されます。

差分ディスクは、スナップショットを取得した時点から、次のスナップショットが
取得されるまでの差分を記録するものです。

スナップショットが削除されると、仮想マシンが停止した段階で、
差分ディスクの内容を、本体のディスクファイルに整合性を保つように
変更しにいきます。これが、結合処理です。


細かい結合処理の起動トリガーについては、以下を参考にするとよいと思います。
http://www.atmarkit.co.jp/fwin2k/verification/vpcwin06/vpcwin06_03.html


今回は、上のURL的には、ケース1に該当していたので、
結合処理中を無視して、再起動してしまいました。
(といっても、ケースに該当していたことを知ったのは、この記事を書いているときなんだけれども・・・)

ですので、今回は障害にならなくて済みましたが、
状況によっては、最悪、仮想マシンが復帰してこない状況もありえたので、
いま考えても、結構怖いです。(バックアップはとってますが、、、始末書モノです、、、)


対応策としては、


運用で使っている仮想マシンは、スナップショットを取らない
どうしても取ったほうがいい場合は、時期を見てサーバーを停止させて、ときどき結合処理を実施させる
停止状態にしない(停止状態でなければ、結合処理は実施されない・・・はず)


といったところでしょうか・・・

avhdファイルが大きければ大きいほど、結合処理に時間がかかるので、
くれぐれも、ご用心を

今回の環境では、計40GBほどのavhdファイルで、1%進むのに、5分かかりました。
噂によると、%が進むほどに遅くなるので、果たしてどれほどに時間がかかるやら・・・


本記事は、弊社代表のブログ記事なんでもIT屋の宿命からの転載です。

2015年11月4日水曜日

完全無料でWordpressサイトを構築するメソッド | ライタス株式会社

諸般の事情により、サイトにお金をかけられないことがあります。
弊社としてはお受けできませんが、

貧弱なサーバーでもよければ、無料で独自ドメインを取得し、無料でWordpressのサーバーを構築することができましたので、その報告をします。




Wordpressサイトを展開するための要件



Wordpressは以下の要件を満たすサーバーならインストールできます。

・Wordpressに使える記憶域容量が100MB相当以上あること
・PHPが使えること
・MySQLが使えること

また、サーバーへのアクセスの動線として、ドメインを用意したほうがよいでしょう。
この記事ではWordpressのインストール方法については他所で多数記事があるので掲載しません。


無料ドメインの取得と設定




ドメインは、安いものも登場しており、弊社でも一部のドメインで取得代行を行っております。
おすすめは、お名前.comですが、初年度の価格を引き下げ、翌年度は通常通りの費用請求がされてしまうので、要注意ですが、それ意外の部分においては、比較的優秀ではないかなと思います。
過去にネームサーバーが停止してしまう事件がありましたが、それ以降は、再発防止策が徹底されているのか、目立った障害は発生していません。
※レンタルサーバーはたびたび障害が発生しているようです

http://www.itmedia.co.jp/news/articles/0912/01/news078.html

今回は、無料でドメインを配布しているサイトから取得します。無料なので、運用状態はいつ停止されてもおかしくはないですが、一時的な利用だと割り切るなり、止まってもしょうがないねと言って納得するのであれば、選択肢に入ってきます。

今回利用するのは、cu.ccというドメインです。
こちらのドメインは、無料で取得でき、期限も無期限という太っ腹ぷりですので、こちらにしました。

こちらのURLから、ユーザー登録を行います。
http://www.registry.cu.cc/

登録の方法は、英語を読むしかありませんが、リクエストがあれば掲載したいと思います。
本当の住所を入力する必要はないかもしれませんが、その辺の判断はユーザー次第です。
無料にも関わらず、意外とDMが来ないので良いかもしれませんが、できれば捨てメールなどで登録したほうがいいかもしれません。

cu.cc以外にも無料ドメインが存在しますが、有効期限が存在したり、更新に手間がかかったりと、悩ましい点も多いです。利用規約をよく読み、利用いただくのが必要かと思います。


無料DNSの取得と設定



ドメインが取得できたら、ネームサーバーを切り替えることをおすすめします。
レジストラのDNSサーバーを信用していないわけではないのですが、cu.ccドメインではDNS機能は設定できる部分が少ないので、無料のDNSサーバーを借りて、そこで管理するほうが良いかと思います。
無料DNSもサービスはたくさんあるので、必要に応じて契約してみてください。

オススメは、Dozensです。10レコードまでなら無料で扱えるのと、日本の会社が展開しているので、利用に困ることはなく、無料にもかかわらずサーバーが分散して管理されているのが魅力です。
単発で作る場合は、レコード数は3つもあれば十分なことが多いと思いますので、このようなサービスで構成するのが良いかと思います。

選定ポイントだけこちらにご紹介します。

・運用している会社が実在していること
・変な噂がないこと(会社やサービス名で検索してみる)
・運用実績があること

以上の点を抑えておけば、そこまで変なことにはならないと思います。


無料サーバーの取得



無料のサーバーなんて存在するのかと思うのですが、意外とありました。Wordpressが使えるサーバーが幾つかあったのでご紹介します。

未来サーバー
ホスティンガー・ジャパン
XDOMAIN
WPblog

いわゆるPHPサーバーと呼ばれるジャンルで検索すれば、もう少し出てくると思います。
画面は、いかにも海外のサービスをそのまま日本に持ってきました的なものも多いですが、ちゃんと動きます。
登録にも苦戦すると思いますが、頑張っていただければと思います。(登録の方法については、解説しません)

選定基準としては、記憶域の量であったり、作れるサイト数であったり、様々です。要件にあったサーバーを選ぶと良いと思います。

サーバーが用意できたら、DNS側の設定でAホストをサーバーのIPアドレスを指定して、サイトにアクセスします。



運用に注意するべき点



過去に経験がありますが、使用しているドメインが突如サービス終了し、サイトへアクセスすると広告サイトへ強制転送されるという事態に遭遇したことがあります。
無料であるがゆえに諦めざるをえない部分はありますが、ユーザーに迷惑をかけないためにも、レジストラ(ドメイン運営)側のニュースには、目を通すことをおすすめします。
これは、サーバー側も同様の話で、メンテナンス情報や閉鎖情報などに注意しておきましょう。

他にも、無料監視サービスを併用する方法もあるかと思います。
無料でサイトを監視するには、Site24x7がオススメです。

また、利用要件に上限アクセス数が規定されているものもあります。サイトの性能は最低ランクですので、大量のアクセスを捌くのには不向きですので、そういうサイトを作成するにはおすすめしません。

サイトの更新にも苦労する可能性があります。スペックが低いために、プラグインやテーマの更新がWEB管理画面からできないことがあります。バックアップも取れない事がありますので、手動での対応方法は把握しておくことをおすすめします。


他の選択肢

Gmailを持っていれば、Google App Engine(GAE)を使う選択肢もあります。
手順はやや複雑になりますが、落ちないサーバーを構築することができます。

参考までに、構築された方のブログをリンクしておきます。

http://www.apps-gcp.com/wp-on-gae-2015/

他にも、無料では済まない可能性はありますが、Amazon EC2 スポットインスタンスを使う方法もあります。

https://aws.amazon.com/jp/ec2/spot/



以上、いかがでしたでしょうか。
無料でなんとかサイトの構築ができてしまう時代にびっくりすると同時に、無料であるがゆえに悩ましい点も多いという感想です。
本来であれば、有償サービスの方が安心できますが、どうしてもという場合には、ご検討してみてください。




2015年11月2日月曜日

Symantec Endpoint Protection が入っているPCでUSBメモリが突然拒否されるようになる | ライタス株式会社

「ノートパソコンに対して、USBを挿しても中身が見えない。」


という話がありました。

ありがちですが、問い合わせしてきた人は、ITの専門家でもあるので、ちょっと嫌な予感。


職場では、USB制御する仕組みを入れているので、そのせいかなーと思ったのですが、


「ルートのフォルダだけは見える。 Symantecが遮断したバルーンが上がる」


という症状を訴えておりましたので、Symantecに照準をあわせました。



対象のノートパソコンは、Symantec Endpoint Protection 12.1 RU5 をインストールしていましたので、

そのログを漁ってみると、制御ログに


    autorun.infにアクセスしようとするexplorer.exeにアプリケーションとデバイス制御ツールAutorun.inf_ReadFileが遮断しました。


というメッセージがあったので、これについて調べてみると、

Symantecのデバイス制御がAutorun.inf_ReadFileというルールのもとに、explorer.exeの挙動を遮断してた模様。


対処法としては、クライアント管理の設定の「アプリケーションとデバイス制御を有効にする」に入っているチェックをオフにすることで、うまくいきました。




スタンドアロンの場合は、こちらで良いのですが、

SEPM配下のSEPの場合は、ポリシー > アプリケーションとデバイス制御 の内容を確認してみてください。


突然起こるというところが納得いってませんが、とりあえず症状は治まったので、

これで様子を見ようと思います。


<<注意>>
※セキュリティに関わる設定変更ですので、その後のセキュリティレベルが低下します。


本記事は、弊社代表のブログ記事なんでもIT屋の宿命からの転載です。