投稿

2018の投稿を表示しています

VirtualBoxでUbuntu18.04がインストールできない | ライタス株式会社

イメージ
色々な利点のある仮想マシンですが、変な挙動が起きることもまれにあります。 今日は手元の環境でインストールに失敗する件を解決したのでメモっておきます。 仮想環境:VirtualBox 5.2.20 r125813 仮想OS:Ubuntu 18.04 LTS インストールディスクを設定して起動すると下記の画面が表示されます。 特に理由がなければ、右の「Ubuntuをインストール」でインストールを進めますが、 何故かインストール処理後の再起動で起動に失敗してしまいます。 なので上画面で左の「Ubuntuを試す」を選び、Liveモードで起動します。 ここでデスクトップ上の「Ubuntu 18.04 LTSのインストール」を選択し、 インストール処理を進めると、特に問題なくインストールし起動することができました。 原因も調査していないのですが、こういうこともあるということで…。 何かの役に立てば幸いです。

Windows 10 で FortiClientを使うときにハマる | ライタス株式会社

イメージ
FortiClientは便利な反面、意外なところでハマったので記載しておきます。 結論としては下記の2点です。 ・FortiClientはVPN接続のためにインストールしておく ・VPN接続そのものはWindowsの機能で行う 最初に、Windows ストアを起動し、 FortiClientをインストールします。 インストールが完了したら、Windowsの設定から、ネットワークとインターネットを辿り、 VPN、 VPNの追加と進み、 ダイアログにて「FortiClient」を選択する、という手順です。 アプリケーションの中で操作が完結しない、 というのがオロオロしてしまうポイントかと思います。 何かの助けになれば幸いです。

スマートなオフィスを目指して | ライタス株式会社

イメージ
スマートスピーカーが安価に手に入るようになったこともあり、 スマートホームという言葉を色々な媒体で目にするようになりました。 弊社のオフィスもスマートにしたい、と試行錯誤しております。 色々な説明を後回しにして、典型的なスマートホームの仕組みを以下に示します。 ①は「スマートスピーカー」と言われるもので、人語を理解する役割を担います。 またスピーカーというだけあり、「音楽の再生」「質問に答える」など、 音声でできることはコレがやってくれます。 「3分経ったら教えて」などもできるので、料理で手が離せないときなどにもいいですね。 ②が「スマートスピーカー対応機器」です。 お手元のテレビやエアコンが「スマートスピーカー対応」であれば、 スマートスピーカーと簡単に接続し、操作することができます。 ③は「Webサービス連携Webサービス」というもので、字面はややこしいですね。 「GPSによると家主が家に近づいてきたよ」であるとか、 「温度計によると快適な温度から外れているよ」であるとか、その他様々な通知をもとに、 「照明をつける」「空調をつける」といった動作に紐づけてくれるサービスです。 ④は「IFTTT対応機器」です。ちなみに「イフト」と読むようです。 上の③で言った「照明をつける」「空調をつける」と言ったことを実現するために IFTTTに対応した機器です。 ところで、いま一般家庭にある家電製品のほとんどは 「スマートスピーカー対応」でも「IFTTT対応」でもないことがほとんどです。 図中の⑤に該当する機器を、スマートに操作したい! …と思ったときに登場するのが⑥の「スマートリモコン」です。 右の黒いものがLive Smart社製LS mini(注: IFTTT非対応)、 上の雲様のものがWonderlabs社製SwitchBot Hub Plus、 中央のツートンがSOCINNO社製sRemo-R2、 それぞれスマートリモコンです。 (左の4灯が点いているのはスマートスピーカーです) これらはIFTTTを受信して、赤外線信号を発します。 つまりリモコンで操作できる製品はこれらスマートリモコンを介して、 スマートスピーカーから、声

SonicWallのコンソールでMoreを出さないようにする | ライタス株式会社

小規模のファイアウォールとして人気のSonicWallですが、時折CLIで触りたくなる時があります。 コンフィグをダンプするときには、SSHで入って出力すれば、情報が一気に抜けるので重宝するのですが、表示がいっぺんに出ない(--MORE--が出てしまう)ので細工を行う必要があります。 --MORE--を出さないようにするためのおまじないコマンドは、下記の通りです。 no cli pager session

AWS内部でVPNを構築するとの注意ポイント | ライタス株式会社

イメージ
AWSの構築依頼が増えてきており、ネットワーク構築、セキュリティのコンサルティングのご依頼が特に増えております。 昨今パブリッククラウドが普及したためか、これまでオンプレミス環境で構築されていたお客様も、一部、ないしは全部の環境をクラウドに移行することを検討されるなど、さらなる普及が進むと思われます。 しかしながら、適切なセキュリティを講じていないために、法外な請求を受けたり、情報漏洩を起こしたりと、インシデントが発生することも多々あるので、構築時からセキュアな環境を構築するように心がけていきたいところです。 セキュアな環境を構築するときに、よく登場するVPNですが、今回はこれを構築するときにはまりましたので、その記録を書きたいと思います。 構成としては、AWS VPC上に、自前VPNサーバー + NAT トラバーサルです。 今回はユーザーメンテナンスを考慮し、SoftEther VPNで構築しました。 構築については、他のサイトでもよく記載されているので、そちらをご参照いただければと思います。 AWSにSoftEther VPNServerで簡単にVPN接続しよう | DevelopersIO https://dev.classmethod.jp/cloud/aws/rk-2018-02-12-softethervpn/ AWS(EC2)でSoftEtherを使ってL2TP/IPsecなVPNを構築する (Mac) - Qiita https://qiita.com/showwin/items/92861057a8b62611444d SoftEther VPNは、設定がGUIでできるので、ユーザーに環境を引き渡すときも安心なのがうれしいですね。 ところが、VPNで接続して、いざ内部のサーバーにPingをしてみたところ、うまく疎通できません。(クライアントはWindows 10) 不思議なことに、tracertをすると、何回かタイムアウトしたのちに通信ができるようになります。 一度通信できるようになったら特に問題なく疎通できるのですが、VPNを再接続すると現象が再現します。 最初はMTUが適切な値ではないとか、ルーティングの設定がおかしいのかといろいろ試してみたのですが、どれもうまくいかない上に、クライアン

いまこそBCPの再確認、見直しを | ライタス株式会社

先の台風21号ならびに、北海道胆振東部地震にご被災されました方には、心よりお見舞い申し上げますとともに、一日も早い再建をお祈り致します。 今回のような災害においては、いかに準備が大事かということを、改めて思い知らされたところではありますが、我々ITインフラを支える者としては、いかなる状況におかれても、 システムを止めない、 あるいは、止めるとしても安全に止めるということ、 あるいは、破壊されたとしても速やかに正常な状態に復旧させること を意識して仕事をしています。 もちろん、システムだけではないですが、復旧させた後、正しく稼働をできる状況にすることも大事です。 経営に取り組んでおられる方は、自社の事業をいかに継続させるか、社員の生活をどのように守るか、腐心しているかと思いますが、 弊社では、BCP(事業継続計画)を予め策定されることをお勧めしています。 あらゆる事業が展開される中で、BCPが適切に運用できるか、役員・社員に浸透しているかを確認することは、手間であるがゆえに放置されがちです。 いざというときに、代表がケガなどで指揮が取れない場合などが発生した時に、会社を守り切れるかという現実に発生しうる問題については記載されていると思いますが、システム管理者が個人に依存している環境下で、システム管理者が行動不能になった場合まで、記載されているケースは、少ないかと思います。 弊社では、 「BCPはとりあえず策定したけど、そのあと何もしていないが、時間がないので放置している」 「新たなシステムを維持するのに、適正な体制が取れているのか不安」 「BCPってよく聞くけど、どのように策定したらよいかわからない」 といったお悩みに、ITインフラの立場を超えてご相談に応じています。 災害が発生してしまったから、見直すというわけではありませんが、意識が高いこの時期に、今一度、社内の体制について見直してみてはいかがでしょうか。

北海道の震災につきまして、ITインフラの復旧を一部支援します | ライタス株式会社

今朝方、北海道方面で発生した地震により、多数の方が被災されているようで、心配しております。 いち早い復旧、普段とかわりない生活への復帰を祈念しております。 今回の地震では、道内総停電という、過去に類を見ない規模の停電が発生しており、石狩をはじめとした、データセンターも影響を受けています。 http://support.sakura.ad.jp/mainte/mainteentry.php?id=24776 石狩データセンターは、自家発電を使用した48時間の稼働を謳っています。 これは、その猶予時間の間に電源の復旧を見込んでいることもありますが、猶予時間の間に、他のデータセンターへ移設することも考慮してのことです。 今回の地震で発生した停電は、発災から6時間が経過した現在でも、復電の見通しが立っていないようです。 北海道に稼働中のシステムが存在する場合は、復電しなかった場合も考慮しつつ、どのように対応するべきかについて、急ぎご検討ください。 DRP(災害時復旧計画)やBCP(事業継続計画)を策定している企業であれば、その計画を実行中のことと思います。 社員、またその家族、取引先等の安否確認は、真っ先に実施する内容ですが、今後の操業・営業計画も重要なことです。慌てずひとつひとつ実施していきたいところです。 一部では、メールサーバーなどのサービスが止まっているという話も聞こえてきております。 緊急に復帰したい、復帰手段がわからないなどの場合には、なんらかお手伝いができるかもしれません。 本震災による技術的支援につきましては、弊社問い合わせ窓口、Facebookページからのメッセージ等によりご連絡いただければ、ご支援させていただきますので、ご連絡ください。(ご支援の内容は、簡易復帰までとなります。復帰できるかどうかまでは、お約束できませんのでご了承ください。)

文書管理ソリューション「DocNet」リリース | ライタス株式会社

イメージ
ライタス株式会社では、臨床検査室向け文書管理ソリューション『DocNet』をリリースいたしましたので、ご報告申し上げます。 DocNetは、臨床検査室において、文書管理ソリューションが高価でなかなか導入されないという課題に対し、極力安価でご導入いただけるよう、最小限の機能で、かつ、使い慣れているExcelを通して文書管理を行えるようにしました。 DocNetをご導入いただけると、SOP関連書類の整理や、周知記録が簡単に行えるようになります。 ISO15189(2012)の取得の際に要求される、文書管理については、本製品がお役に立てるかと思います。 本件問い合わせにつきましては、弊社ホームページ 問い合わせフォーム よりお寄せ下さい。

GUIデザインツールPencilの紹介 | ライタス株式会社

イメージ
ITシステムを設計する上で、いろいろな設計を行う必要があるかと思いますが、その中でも特にセンスを要求される設計にGUI設計があります。 GUI設計は、基本的には、デザイナーさんにお願いする ラピッド開発が取り沙汰される中、モックアップツールもここ数年でかなり増えました。 だいぶ昔に使っていた「Pencil」という画面設計ツールがあるのですが、ここにきて久々に使う機会があったので、紹介します。 ダウンロードは以下のURLから行います。 いろんなOSに対応しているので、便利ですね。 https://pencil.evolus.vn/ インストールして、そのまま使い始めることもできますが、今回はWebのGUIを開発したかったので、 以下のステンシルを追加しました。 Bootstrap http://nathanielw.github.io/pencil-stencils/ ステンシルは、Google Codeにアーカイブされているようで、ここから漁ることもできます。 いろんなステンシルがあるのかなと思って調べてみたのですが、そこまで多くはなかったです。 https://code.google.com/archive/p/evoluspencil/downloads また、Google Codeには入っていなかったのですが、UI/UXデザインに使えそうなステンシルがあったので、参考までにリンクを置いておきます。 https://www.userfocus.co.uk/resources/getstencil.html ステンシルの追加方法は、左上のメニューアイコンから、図のように選択して、 Load Developer Stencils Directory... を選択します。 続いてダウンロードしてきたステンシルのフォルダから、Definition.xmlを選択します。 これで登録完了です。 上手く使うには、まだまだありそうですが、ちょっと触ってみたいと思います。

メールが相手先から拒否される場合の対処 | ライタス株式会社

メールに関しては、最近はクラウドサービスを利用するケースが多くなってきました。 弊社でもOffice365を推奨していますが、状況に応じてメールサーバーをPostfixやSendmail+Dovcotといった構成で組むケースや、変則的なメールルーティングを設計することもあります。 今回は、Postfix+Dovcotで少人数のアカウントしか作成しないメールサーバーで、とあるドメイン宛のメールを送信したところ、エラーが出てメールが戻ってきてしまいました。 こういう時は、内容をよく読むに限ります。 5.7.1 Client host rejected: cannot find your hostname, [XX.XX.XX.XX] (in reply to RCPT TO command) 相手方に拒否されたようで、その理由としては、ホスト名が見つからなかったという記載です。 相手方のメールサーバーでは、IPアドレスが本当に相手方からメールが発信されたのかを確認するために、IPアドレスの逆引きをチェックしたようですが、確認できなかったようです。 逆引きゾーンの設定は、IPアドレスを保有しているベンダーが設定する必要があるので、その都度対応が異なります。 今回は、さくらのクラウドを使用していたので、コンソールから設定できました。 https://manual.sakura.ad.jp/cloud/server/reverse-hostname.html パブリッククラウドでは、逆引きの設定を許していないケースもあるので、特にメールサーバーなどの、通信を発信するサーバーを構築する場合は、逆引きIPの設定が必要になるケースがあるので、注意したいところです。

権威DNSをホスティングできるサービス | ライタス株式会社

[ご注意] DNSというキーワードを知っている方向けの記事になっています。 ご了承ください。 DNSサービスというと、レジストラが提供するDNSをそのまま利用するケースもあると思いますが、外部のDNSを使う方法もあります。 近年では、Bindの脆弱性も多いことから、UnboundやNSDといったパッケージへの移行も検討に入っている方もいるかもしれません。 ドメインの用途や更新頻度にもよりますが、クラウド型の権威DNSを使う手もあります。 クラウド型のメリットは、何よりもメンテナンスフリーであることでしょう。 トラブルが起きにくい仕組みが組まれていることが多く、自前で運用しなければならない理由がない限り、問題になることは少ないかと思います。 有名なところで、よく使われるのが、AWSの Route53 でしょう。 主にAWSのサービスと連携させて使うケースが多いですが、単独で利用することも可能です。 また、近年有名になったのは、 Cloudflare でしょうか。 こちらは、本来はCDNのサービスですが、CDNを展開するためにDNSの設定を必要とするので、結果としてDNSの機能も持ちます。 Wordpressの高速化というタイトルで記事を書かれることが多いですが、確かにWebの表示速度は速くなるケースが多いです。 無料のプランを利用することもできるので、CDNの機能を確認するに便利です。 国産の権威DNSの選択肢もあります。 Dozensというサービスは、なにより国産DNSという点で安心感があります。 無料プランもありますが、有料でも他所のDNSに比べて安価です。 世界4か国に分散しているとのことなので、トラブルも起きにくい環境を作っています。 弊社でも利用させていただいておりますが、今のところトラブルは発生していません。 以下URLから申し込みすると、無料プランでは本来12レコードですが+3レコードになります。 よろしければ、お使いください。 https://dozens.jp/i/YhiZtb

レターパック(郵便局) vs コンパクト宅配便(ヤマト運輸) | ライタス株式会社

会社では、郵便物が時折発生しますが、特に悩ましいのは、折れない書類(契約書やパンフレット等)の送付かと思います。 弊社では、極力電子でのやり取りを心がけておりますが、どうしても契約書だけは、紙での運用になることが多いです。 そこで問題になるのは、送付する手段なのです。 通常の角2封筒で郵送すると120円(50g以内)で済むのですが、さすがに契約書といった重要書類を通常郵便で送るのは、マナー違反でもありますし、追跡ができないのでロストしたときに問題になります。 そこで簡易書留を使うことになるのですが、簡易書留にすると、430円(50g以内)かかります。 A4クリアファイルにA4の紙を2枚入れるだけで84g(※弊社環境)なので、実際には、100gで計算しないといけないので、通常郵便で140円、簡易書留で450円かかるということになります。 そこで、より低価格で配達記録も残せる方法として登場するのが、郵便局の「レターパック」とヤマト運輸の「宅急便コンパクト」です。 いずれも、A4よりちょっと大きい専用封筒に入れて発送するだけ。 それぞれ特徴があるので、簡単にまとめてみました。(内容は2018年7月末時点のものですが、正しいかどうかについては保証いたしかねます。各URL、店頭にてご確認ください) 種類 レターパック(赤) レターパック(青) 宅急便コンパクト 料金 510円 360円 "594 円+65円 ※営業店へ持ち込みで100円引き ※クロネコメンバーズ登録してかつ営業店へ持ち込みでさらに50円引き ※デジタル割(店頭端末ネコビットを利用)でさらに50円引き ※宅急便センター受け取りを指定すると、さらに54円引き" 差出方法 郵便ポストもしくは郵便局 郵便ポストもしくは郵便局 ヤマト集配受付しているところ(配送センターもしくはコンビニ) 配達方法 対面で届ける 郵便受けへ投函 対面で届ける/宅配ボックス URL https://www.post.japanpost.jp/service/letterpack/ 同左 http://www.kuronekoyamato.co.jp/ytc/customer/send/services/compact/ ビジネス用途でいけば、レ

DB定義書を簡単に作るツール A5:SQL Mk-2 | ライタス株式会社

DBの定義は、弊社ではイチから作成するケースはかなり稀なのですが、プロダクトの新規開発のご相談を受けたり、モックアップで簡易に作ったり、あるいは、すでにあるプロダクトのドキュメント化を行うなどの場合に、定義書を作成することがあります。 ここ最近は、原点回帰でExcelを指名いただくことが多かったのですが、思うところがあり、DB定義書を作成できるツールを探していたところ、「 A5:SQL Mk-2 」を発見しました。 https://a5m2.mmatsubara.com/ インストールの方法は、 Qiita に記載があったので、そちらをご参照いただき、ここでは、その使用感をレビューしたいと思います。 https://qiita.com/Esfahan/items/39509da435da4821cdc7 ・ライセンスについて A5:SQL Mk-2のライセンスは、フリーで無保証です。また、参照しているライブラリが明示されており、それぞれのライセンスの状況を確認できます。 とはいえ、開発に寄付を募っているということで、もし気に入っていただけたら、寄付のご協力をお願いします。 ・使用感について まず目を引いたのは、インストールレスであることでした。 初回起動では、レジストリに設定を残すのか、設定ファイルで設定を残すのかの選択が現れ、好感が持てます。 また、標準的なRDBMSに対応しているようで、DB定義書の出力以外にも、ER図へのリバースエンジニアリングなど多様な機能に対応していました。 ・使用感(DB定義書) MS Accessで簡単なDBを作ってDB定義書を出力させてみたところ、ちゃんと出力されてきたので、ざっくりDB定義のスケルトンを作るときには非常に便利かなと思います。 なお、MS Accessの場合は、出力させるときにファイルを閉じておいたほうが安定します。 MS Accessを使う場合は、ODBCドライバーを事前にインストールしておく必要があるので、そこだけ注意が必要かもしれません。 Access 2010以降のODBCドライバーは下記からダウンロードできます。 https://www.microsoft.com/ja-jp/download/details.aspx?id=13255 他のRDBMSは

測量野帳はじめました | ライタス株式会社

測量野帳ってご存知でしょうか。 http://www.kokuyo-st.co.jp/stationery/fieldnote/ 小さめのパスポート大の大きさのノートで、ページ数は少なめ。 細かいマス目が入っていて、どこからでも気軽に書き込める不思議なノートです。 意外と知られていない(という私も記事を読むまで知らなかった)ノートですが、 いろんなメリットがあふれています。 ・防水加工された表紙 ・とにかく軽量・小さい ・かたい表紙なので、どのページでも手持ちでもしっかり書ける 私は、バッグのスマホ入れにすっぽり入るので、持ち歩きもストレスないので、気に入っています。 付箋やマスキングテープでカスタムしている方もいらっしゃるようで、楽しいノートを作ることも可能。 ページ数が40ページぐらいなので、使い切るペースも程よい感じです。 緊急時には、ノートを切って簡易メモとして使う方法も。(ちょっともったいない気もしますが) これまでは、ノートPCを広げて会議のメモをとることが多かったのですが、 簡易な商談など、ノートPCを広げるのも憚られるときは、かなり重宝するので、いまは二刀流です。 もしデジタル的に保存したい場合は、マイクロソフトのLens(https://www.microsoft.com/ja-jp/p/office-lens/)を使って電子化しています。 これなら、頼りないですが、OCRもいけるので、便利です。 ちょっと悩ましいのは、ボールペンをピタッと付けられないことです。 いまは個別に持っていますが、なんとかワンセットで持ち歩けるようにならないか、考え中です。 面白い活用方法が見つかったら、またお知らせしたいと思います。

Windows 10のリカバリがうまくいかないケース | ライタス株式会社

イメージ
[重要]この方法でPCが復旧不能になったとしても、弊社は責任を一切負いませんので、ご注意ください。 [Caution!] Please note that we do not take any responsibility or liability for any damage or loss caused through this oparation. 諸般事情ありまして、DELL Optiplexシリーズ 3010のリカバリー(OSの再インストールをして工場出荷状態に戻す)を行うことになりました。 これが結構手こずったので、記録を残しておきます。 Windows 10 を再インストールするときの基本手順は下記の通りです。 http://www.dell.com/support/article/jp/ja/jpbsd1/sln297920/windows-10-%E5%86%8D%E3%82%A4%E3%83%B3%E3%82%B9%E3%83%88%E3%83%BC%E3%83%AB%E3%82%AC%E3%82%A4%E3%83%89?lang=ja 基本的には、Windows 10の回復ディスクを作成しておいて、そこからリカバリーを行う のですが、このときに、「PCを初期状態に戻すときに問題が発生しました」となったときの対処法です。 [ポイント] UEFI(GPTフォーマット)の壁 最近のPC(といってもだいぶ経ちますが)は昔はBIOSと呼ばれていたものが、UEFIというものに進化しています。 基本的な役割は同じなのですが、いろいろと変わっているところがありまして、そのうちの一つが、GPT(GUID Partition Table)というものです。 BIOS時代は、MBR(マスターブートレコード)というものがハードディスクの先頭にあって、ハードディスクを制御する重要な役割を果たしていました。 これに代わるものが、GPTです。役割は同じようなものなのですが、形式が大きく異なります。 UEFIを使う場合は、GPTと覚えておけばよいかと思います。 さて、ここで問題になるのが、Windows上で使われるデフォルトの形式ですが、 徐々にGPTに置き換わりつつあるものの、一部MBRがデフォルトになっているものがあります。

サンワサプライのメディアプレーヤー400-MEDI020Hの長時間再生を検証します | ライタス株式会社

イメージ
某所の案件で、メディアプレーヤーが必要になったので買ってみました。 購入したのは、400-MEDI020Hというモデルです。 https://direct.sanwa.co.jp/ItemPage/400-MEDI020H 内容物は写真の通りです。 本体が思ったより小さいです。 実際に接続してみました。 接続はいたって簡単で、本体と電源をつなぎ、USBメモリかSDカードを挿して、電源をリモコン経由で操作するだけです。 SDカードは標準サイズのみ対応で、miniSDやmicroSDを使う場合は、変換アダプタを使用する必要があるので、そこだけ注意点でしょうか。 動画再生の長時間稼働で問題が出るかが気になっています。 公式ページでは、 ※長時間再生した場合に、再生が停止したり、電源が落ちたりする場合があります。長時間再生し本体に熱を持つ場合、保護回路機能が働いて電源が落ち、動作を停止する仕様になっております。コーデックやビットレート、フレームレートの変換で改善する場合もありますので、一度お試しください。なお、連続再生可能時間については使用環境や再生データにより異なるため、一概に定めておりません。 との記載があるので、どのような現象が起きるか、チェックしてみたいと思います。

Google BloggerでカスタムドメインでもHTTPSの利用が可能になりました | ライタス株式会社

イメージ
ブラウザとサーバーの間に暗号化通信を行うために使われる仕組みとして、HTTPSがありますが、 他社のサーバーであったり、ブログサイトでは、持ち込みドメインでのHTTPSの利用は難しいケースが多いです。 Google Bloggerもこれまでは、HTTPSをカスタムドメインで利用することはできなかったのですが、 ついに対応されたようで、弊社でも早速設定をしてみました。 設定方法はいたって簡単。 ログイン後の左メニューから[設定] > [基本]を選択し、下にちょっとスクロールすると、下記の画面が出てきます。 ここで使用するに[はい]を設定することで利用ができるようになりました。 設定されるには時間がかかるようですが、しばらくしたら、反映されると思います。 [追記] 無事反映されたようです。 証明書の情報を見ると、Let's Encrypteで取得していることがわかります。 おそらく自動更新になっているので、問題ないかと思います。

index.htmlが403エラーになる(原因はSELinux) | ライタス株式会社

Webサーバーを作っているときに、「設定はあっているはずなのに!」と思うことが結構あります。 だいたい、そう言う場合は、設定が間違っているので、大人しく、全部見直すしかないのですが、他所にあるTipsが助けになることがあります。 今回もそんな例かと思いますので、Tips的に書いておきたいと思います。 CentOSでNginxをインストールし、サクッとサイトを作っていたときのことです。 何気なく、/home/ディレクトリにHTMLをアップし、ドキュメントルートにファイルを配置したところ、403エラーとなり、参照できない状況になりました。 index.htmlすら見えなくなったので、かなり焦りました。 アクセス権やユーザーなどの設定を確認したのですが、どうにもアクセスできるようになりませんでした。 コマンドでファイルを作成したら、そのファイルはブラウザ経由で閲覧できるので、さっぱり糸口が見えなかったのですが、 ここで、SE Linuxが有効になっていることに気がつき、試しに無効化してみたところ、うまく表示ができたので、原因切り分けが無事できました。 SELinuxを無効化して運用してもいいのですが、できれば無効化したくないので、なんとかする方法を調べていたところ、restoreconコマンドを使えば良いと言うことがわかりました。 # restorecon -R /var/www/html どうやら、/homeからコピーしていると、httpdがアクセスできるフォルダと認識しなくなるようですので、その場合は、restoreconコマンドで再度セキュリティコンテキストを付け替えてあげれば良いようです。 chconコマンドでセキュリティコンテキストを変更している場合は、その設定も消えてしまうので、要注意です。

Chromeで安全ではないと表示が出る問題 | ライタス株式会社

Webサイトの証明書問題は、ここ最近注目を集めており、弊社でも問合せを受け付けています。 これまでSSL証明書を使用していなかったサイトでも、いよいよ安全ではないと警告が出るようになるため、企業サイトでの対応も必要になってきます。 散発的にニュースになるので、いくつかのトピックに分け、弊社としての見解をまとめてみました。 Symantecの証明書が無効化されてしまう問題 世界的に利用者の多いVerisignを買収したSymantecの証明書部門を米Digicert社に売却しました。 これにより、一部で混乱が起きていますが、日本においては、Symantecブランドは継続されるようなので、引き続き利用は可能という見解です。 ただし、Symantec SSLの一部でブラウザChromeから信頼されなくなる問題がありますので、念のためSSLチェッカー等で確認されることをお勧めします。 詳細情報 そのSSL/TLS証明書は大丈夫? Google Chromeからhttpsサイトとして信頼してもらえなくなる場合も!? -INTERNET Watch https://internet.watch.impress.co.jp/docs/special/1107715.html SSLチェッカー (Symantec社提供) https://www.websecurity.symantec.com/ja/jp/support/ssl-checker SSLチェッカー (GlobalSign提供) https://globalsign.ssllabs.com/ 証明書鍵の強度問題 証明書は、サイトとクライアントの間の通信を暗号化するために使用する鍵の役割を果たします。 ここ最近、この暗号化鍵を解読する脆弱性が研究されており、SHA-1の暗号化鍵はすでに脆弱性が明らかになっているため、対応が必要です。 現在の一般的な証明局では、SHA-256での鍵に対応しており、SHA-1での証明書を発行することはできないようになっています。 時々発見される脆弱性に対応しないと、暗号化通信が覗き見られる可能性があるので、注意が必要です。 暗号化鍵に使用するアルゴリズムの種類は、SHA-1,SHA-256がメジャーですが、近年楕円曲線暗号というものもある

小型HDMIモニタを搭載したRasberry PI 3 | ライタス株式会社

Rasberry Pi3は小型PCとして非常に有用で、考え方次第で利用用途がたくさんあります。 今回は、小さいHDMIタッチモニタを利用したRasberry PI 3環境を作ってみたいと思います。 使用したタッチモニタはQuimat 3.5インチタッチスクリーンです。 https://www.amazon.co.jp/gp/product/B075K56C12/ このキットを使えば、非常に簡単にタッチスクリーンを利用したRasberry PI 3環境が作れるかと思ったのですが、 何か所かはまったところがあるので、参考までに記載してみます。 1. 解像度の調整 今回使用しているタッチモニターは3:2のサイズが推奨されているので、それに対応して設定します。 通常であれば、480x320のサイズで利用するところですが、表示サイズが大きすぎてブラウザ表示だけでも大変な状況になります。 そこで、810x540に設定を変更したいと思います。 # sudo nano /boot/config.txt 以下書き換えます。 #hdmi_cvt 480 320 60 6 0 0 0 hdmi_cvt 810 540 60 6 0 0 0 #810x540 これで再起動すれば、設定が反映されます。 # sudo reboot 2. タッチの位置が左右逆になる 起動したイメージファイルが悪かったのか、タッチされる位置が左右逆転してしまいました。 これを修正するには、以下のファイルを編集します。 # sudo nano /usr/share/X11/xorg.conf.d/40-libinput.conf 座標に関しては、TransformationMatrixという値で設定されます。 詳細は、以下のURLに記載があります。 https://en.wikipedia.org/wiki/Transformation_matrix 通常はTransformationMatrixは以下のように設定されています。 ⎡ 1 0 0 ⎤ ⎜ 0 1 0 ⎥ ⎣ 0 0 1 ⎦ {1 0 0 0 1 0 0 0 1} これを左右逆転変更するには、 ⎡ -1 0 1 ⎤ ⎜ 0  1 0 ⎥ ⎣ 0  0 1 ⎦

2018年もよろしくお願いします

新年あけましておめでとうございます。 ライタス株式会社代表取締役の箕谷です。 旧年中は、多方面からのご厚情を賜りまして、無事に年を越すことができました。 これもひとえに、ご一緒させてくださっている、お客様、ビジネスパートナーの皆様のおかげと感謝申し上げます。 本年は、弊社の得意分野である、小回りの利くシステムの運用・保守のコンサルティング、業務代行といった部分を強化しつつ、新たなビジネススキームを展開できるような体制を整えていく所存でございます。 仲間の募集も、これまでにない規模で大きく行っていく予定です。その様子は、当ブログでも発信して参りますので、引き続きご覧いただければ幸いです。  これまで以上に、ライタスバリューを提供できるように頑張りますので、何卒本年もよろしくお願いいたします。