2018年11月14日水曜日

SonicWallのコンソールでMoreを出さないようにする | ライタス株式会社

小規模のファイアウォールとして人気のSonicWallですが、時折CLIで触りたくなる時があります。
コンフィグをダンプするときには、SSHで入って出力すれば、情報が一気に抜けるので重宝するのですが、表示がいっぺんに出ない(--MORE--が出てしまう)ので細工を行う必要があります。

--MORE--を出さないようにするためのおまじないコマンドは、下記の通りです。

no cli pager session



2018年10月9日火曜日

AWS内部でVPNを構築するとの注意ポイント | ライタス株式会社

AWSの構築依頼が増えてきており、ネットワーク構築、セキュリティのコンサルティングのご依頼が特に増えております。

昨今パブリッククラウドが普及したためか、これまでオンプレミス環境で構築されていたお客様も、一部、ないしは全部の環境をクラウドに移行することを検討されるなど、さらなる普及が進むと思われます。

しかしながら、適切なセキュリティを講じていないために、法外な請求を受けたり、情報漏洩を起こしたりと、インシデントが発生することも多々あるので、構築時からセキュアな環境を構築するように心がけていきたいところです。

セキュアな環境を構築するときに、よく登場するVPNですが、今回はこれを構築するときにはまりましたので、その記録を書きたいと思います。

構成としては、AWS VPC上に、自前VPNサーバー + NAT トラバーサルです。
今回はユーザーメンテナンスを考慮し、SoftEther VPNで構築しました。

構築については、他のサイトでもよく記載されているので、そちらをご参照いただければと思います。

AWSにSoftEther VPNServerで簡単にVPN接続しよう | DevelopersIO
https://dev.classmethod.jp/cloud/aws/rk-2018-02-12-softethervpn/
AWS(EC2)でSoftEtherを使ってL2TP/IPsecなVPNを構築する (Mac) - Qiita
https://qiita.com/showwin/items/92861057a8b62611444d

SoftEther VPNは、設定がGUIでできるので、ユーザーに環境を引き渡すときも安心なのがうれしいですね。
ところが、VPNで接続して、いざ内部のサーバーにPingをしてみたところ、うまく疎通できません。(クライアントはWindows 10)

不思議なことに、tracertをすると、何回かタイムアウトしたのちに通信ができるようになります。
一度通信できるようになったら特に問題なく疎通できるのですが、VPNを再接続すると現象が再現します。
最初はMTUが適切な値ではないとか、ルーティングの設定がおかしいのかといろいろ試してみたのですが、どれもうまくいかない上に、クライアントがMacやAndroidなどの端末では、疎通できてしまいます。
いろいろと調べているところ、「送信元/送信先の変更チェック」がTrueになっているとおかしい状態になることを発見しました。


この設定は、EC2インスタンスへの通信が、本当にそのインスタンスから発せられたものであれば通信を許可し、そうでない場合は通信を拒否する機能で、デフォルトでTrueになっています。
tracertをした後、通信がうまくいくのは、この機能によりVPNサーバーの内部ネットワークであるEC2インスタンスから発せられたパケットであると、AWS基盤側に認識されたためと考えられます。
この設定をFalseにした後、しばらくの後に、問題なく通信ができるようになりました。

ルーティングもファイアウォールも問題なく設定されていても通信できないという状況になったら、基盤側の設定も疑ってみるとよいかもしれません。

2018年9月12日水曜日

いまこそBCPの再確認、見直しを | ライタス株式会社

先の台風21号ならびに、北海道胆振東部地震にご被災されました方には、心よりお見舞い申し上げますとともに、一日も早い再建をお祈り致します。

今回のような災害においては、いかに準備が大事かということを、改めて思い知らされたところではありますが、我々ITインフラを支える者としては、いかなる状況におかれても、
システムを止めない、
あるいは、止めるとしても安全に止めるということ、
あるいは、破壊されたとしても速やかに正常な状態に復旧させること
を意識して仕事をしています。

もちろん、システムだけではないですが、復旧させた後、正しく稼働をできる状況にすることも大事です。

経営に取り組んでおられる方は、自社の事業をいかに継続させるか、社員の生活をどのように守るか、腐心しているかと思いますが、
弊社では、BCP(事業継続計画)を予め策定されることをお勧めしています。
あらゆる事業が展開される中で、BCPが適切に運用できるか、役員・社員に浸透しているかを確認することは、手間であるがゆえに放置されがちです。
いざというときに、代表がケガなどで指揮が取れない場合などが発生した時に、会社を守り切れるかという現実に発生しうる問題については記載されていると思いますが、システム管理者が個人に依存している環境下で、システム管理者が行動不能になった場合まで、記載されているケースは、少ないかと思います。

弊社では、
「BCPはとりあえず策定したけど、そのあと何もしていないが、時間がないので放置している」
「新たなシステムを維持するのに、適正な体制が取れているのか不安」
「BCPってよく聞くけど、どのように策定したらよいかわからない」
といったお悩みに、ITインフラの立場を超えてご相談に応じています。

災害が発生してしまったから、見直すというわけではありませんが、意識が高いこの時期に、今一度、社内の体制について見直してみてはいかがでしょうか。




2018年9月6日木曜日

北海道の震災につきまして、ITインフラの復旧を一部支援します | ライタス株式会社

今朝方、北海道方面で発生した地震により、多数の方が被災されているようで、心配しております。
いち早い復旧、普段とかわりない生活への復帰を祈念しております。

今回の地震では、道内総停電という、過去に類を見ない規模の停電が発生しており、石狩をはじめとした、データセンターも影響を受けています。

http://support.sakura.ad.jp/mainte/mainteentry.php?id=24776

石狩データセンターは、自家発電を使用した48時間の稼働を謳っています。
これは、その猶予時間の間に電源の復旧を見込んでいることもありますが、猶予時間の間に、他のデータセンターへ移設することも考慮してのことです。
今回の地震で発生した停電は、発災から6時間が経過した現在でも、復電の見通しが立っていないようです。
北海道に稼働中のシステムが存在する場合は、復電しなかった場合も考慮しつつ、どのように対応するべきかについて、急ぎご検討ください。

DRP(災害時復旧計画)やBCP(事業継続計画)を策定している企業であれば、その計画を実行中のことと思います。
社員、またその家族、取引先等の安否確認は、真っ先に実施する内容ですが、今後の操業・営業計画も重要なことです。慌てずひとつひとつ実施していきたいところです。

一部では、メールサーバーなどのサービスが止まっているという話も聞こえてきております。
緊急に復帰したい、復帰手段がわからないなどの場合には、なんらかお手伝いができるかもしれません。
本震災による技術的支援につきましては、弊社問い合わせ窓口、Facebookページからのメッセージ等によりご連絡いただければ、ご支援させていただきますので、ご連絡ください。(ご支援の内容は、簡易復帰までとなります。復帰できるかどうかまでは、お約束できませんのでご了承ください。)

2018年8月20日月曜日

文書管理ソリューション「DocNet」リリース | ライタス株式会社

ライタス株式会社では、臨床検査室向け文書管理ソリューション『DocNet』をリリースいたしましたので、ご報告申し上げます。

DocNetは、臨床検査室において、文書管理ソリューションが高価でなかなか導入されないという課題に対し、極力安価でご導入いただけるよう、最小限の機能で、かつ、使い慣れているExcelを通して文書管理を行えるようにしました。

DocNetをご導入いただけると、SOP関連書類の整理や、周知記録が簡単に行えるようになります。
ISO15189(2012)の取得の際に要求される、文書管理については、本製品がお役に立てるかと思います。

本件問い合わせにつきましては、弊社ホームページ問い合わせフォームよりお寄せ下さい。



2018年8月17日金曜日

GUIデザインツールPencilの紹介 | ライタス株式会社

ITシステムを設計する上で、いろいろな設計を行う必要があるかと思いますが、その中でも特にセンスを要求される設計にGUI設計があります。

GUI設計は、基本的には、デザイナーさんにお願いする
ラピッド開発が取り沙汰される中、モックアップツールもここ数年でかなり増えました。

だいぶ昔に使っていた「Pencil」という画面設計ツールがあるのですが、ここにきて久々に使う機会があったので、紹介します。

ダウンロードは以下のURLから行います。
いろんなOSに対応しているので、便利ですね。
https://pencil.evolus.vn/

インストールして、そのまま使い始めることもできますが、今回はWebのGUIを開発したかったので、
以下のステンシルを追加しました。

Bootstrap
http://nathanielw.github.io/pencil-stencils/

ステンシルは、Google Codeにアーカイブされているようで、ここから漁ることもできます。
いろんなステンシルがあるのかなと思って調べてみたのですが、そこまで多くはなかったです。
https://code.google.com/archive/p/evoluspencil/downloads


また、Google Codeには入っていなかったのですが、UI/UXデザインに使えそうなステンシルがあったので、参考までにリンクを置いておきます。
https://www.userfocus.co.uk/resources/getstencil.html

ステンシルの追加方法は、左上のメニューアイコンから、図のように選択して、
Load Developer Stencils Directory... を選択します。

続いてダウンロードしてきたステンシルのフォルダから、Definition.xmlを選択します。

これで登録完了です。

上手く使うには、まだまだありそうですが、ちょっと触ってみたいと思います。


2018年8月16日木曜日

メールが相手先から拒否される場合の対処 | ライタス株式会社

メールに関しては、最近はクラウドサービスを利用するケースが多くなってきました。
弊社でもOffice365を推奨していますが、状況に応じてメールサーバーをPostfixやSendmail+Dovcotといった構成で組むケースや、変則的なメールルーティングを設計することもあります。

今回は、Postfix+Dovcotで少人数のアカウントしか作成しないメールサーバーで、とあるドメイン宛のメールを送信したところ、エラーが出てメールが戻ってきてしまいました。
こういう時は、内容をよく読むに限ります。

5.7.1 Client host rejected: cannot find your hostname, [XX.XX.XX.XX] (in reply to RCPT TO command)

相手方に拒否されたようで、その理由としては、ホスト名が見つからなかったという記載です。
相手方のメールサーバーでは、IPアドレスが本当に相手方からメールが発信されたのかを確認するために、IPアドレスの逆引きをチェックしたようですが、確認できなかったようです。
逆引きゾーンの設定は、IPアドレスを保有しているベンダーが設定する必要があるので、その都度対応が異なります。

今回は、さくらのクラウドを使用していたので、コンソールから設定できました。

https://manual.sakura.ad.jp/cloud/server/reverse-hostname.html

パブリッククラウドでは、逆引きの設定を許していないケースもあるので、特にメールサーバーなどの、通信を発信するサーバーを構築する場合は、逆引きIPの設定が必要になるケースがあるので、注意したいところです。




2018年8月7日火曜日

権威DNSをホスティングできるサービス | ライタス株式会社

[ご注意]
DNSというキーワードを知っている方向けの記事になっています。
ご了承ください。

DNSサービスというと、レジストラが提供するDNSをそのまま利用するケースもあると思いますが、外部のDNSを使う方法もあります。
近年では、Bindの脆弱性も多いことから、UnboundやNSDといったパッケージへの移行も検討に入っている方もいるかもしれません。
ドメインの用途や更新頻度にもよりますが、クラウド型の権威DNSを使う手もあります。
クラウド型のメリットは、何よりもメンテナンスフリーであることでしょう。
トラブルが起きにくい仕組みが組まれていることが多く、自前で運用しなければならない理由がない限り、問題になることは少ないかと思います。

有名なところで、よく使われるのが、AWSのRoute53でしょう。
主にAWSのサービスと連携させて使うケースが多いですが、単独で利用することも可能です。
また、近年有名になったのは、Cloudflareでしょうか。
こちらは、本来はCDNのサービスですが、CDNを展開するためにDNSの設定を必要とするので、結果としてDNSの機能も持ちます。
Wordpressの高速化というタイトルで記事を書かれることが多いですが、確かにWebの表示速度は速くなるケースが多いです。
無料のプランを利用することもできるので、CDNの機能を確認するに便利です。

国産の権威DNSの選択肢もあります。
Dozensというサービスは、なにより国産DNSという点で安心感があります。
無料プランもありますが、有料でも他所のDNSに比べて安価です。
世界4か国に分散しているとのことなので、トラブルも起きにくい環境を作っています。
弊社でも利用させていただいておりますが、今のところトラブルは発生していません。

以下URLから申し込みすると、無料プランでは本来12レコードですが+3レコードになります。
よろしければ、お使いください。

https://dozens.jp/i/YhiZtb


2018年8月3日金曜日

レターパック(郵便局) vs コンパクト宅配便(ヤマト運輸) | ライタス株式会社

会社では、郵便物が時折発生しますが、特に悩ましいのは、折れない書類(契約書やパンフレット等)の送付かと思います。

弊社では、極力電子でのやり取りを心がけておりますが、どうしても契約書だけは、紙での運用になることが多いです。

そこで問題になるのは、送付する手段なのです。
通常の角2封筒で郵送すると120円(50g以内)で済むのですが、さすがに契約書といった重要書類を通常郵便で送るのは、マナー違反でもありますし、追跡ができないのでロストしたときに問題になります。
そこで簡易書留を使うことになるのですが、簡易書留にすると、430円(50g以内)かかります。

A4クリアファイルにA4の紙を2枚入れるだけで84g(※弊社環境)なので、実際には、100gで計算しないといけないので、通常郵便で140円、簡易書留で450円かかるということになります。

そこで、より低価格で配達記録も残せる方法として登場するのが、郵便局の「レターパック」とヤマト運輸の「宅急便コンパクト」です。
いずれも、A4よりちょっと大きい専用封筒に入れて発送するだけ。
それぞれ特徴があるので、簡単にまとめてみました。(内容は2018年7月末時点のものですが、正しいかどうかについては保証いたしかねます。各URL、店頭にてご確認ください)

種類 レターパック(赤) レターパック(青) 宅急便コンパクト
料金 510円 360円 "594 円+65円 ※営業店へ持ち込みで100円引き ※クロネコメンバーズ登録してかつ営業店へ持ち込みでさらに50円引き ※デジタル割(店頭端末ネコビットを利用)でさらに50円引き ※宅急便センター受け取りを指定すると、さらに54円引き"
差出方法 郵便ポストもしくは郵便局 郵便ポストもしくは郵便局 ヤマト集配受付しているところ(配送センターもしくはコンビニ)
配達方法 対面で届ける 郵便受けへ投函 対面で届ける/宅配ボックス
URL https://www.post.japanpost.jp/service/letterpack/ 同左 http://www.kuronekoyamato.co.jp/ytc/customer/send/services/compact/

ビジネス用途でいけば、レターパックが一番楽そうですが、用途に応じてコンパクト宅急便を使ってもよさそうです。
以上、少しでも節約するという意味では、簡易書留以外の選択肢もあるというところをお知らせしました。


2018年7月31日火曜日

DB定義書を簡単に作るツール A5:SQL Mk-2 | ライタス株式会社

DBの定義は、弊社ではイチから作成するケースはかなり稀なのですが、プロダクトの新規開発のご相談を受けたり、モックアップで簡易に作ったり、あるいは、すでにあるプロダクトのドキュメント化を行うなどの場合に、定義書を作成することがあります。

ここ最近は、原点回帰でExcelを指名いただくことが多かったのですが、思うところがあり、DB定義書を作成できるツールを探していたところ、「A5:SQL Mk-2」を発見しました。

https://a5m2.mmatsubara.com/

インストールの方法は、Qiitaに記載があったので、そちらをご参照いただき、ここでは、その使用感をレビューしたいと思います。

https://qiita.com/Esfahan/items/39509da435da4821cdc7

・ライセンスについて

A5:SQL Mk-2のライセンスは、フリーで無保証です。また、参照しているライブラリが明示されており、それぞれのライセンスの状況を確認できます。
とはいえ、開発に寄付を募っているということで、もし気に入っていただけたら、寄付のご協力をお願いします。

・使用感について

まず目を引いたのは、インストールレスであることでした。
初回起動では、レジストリに設定を残すのか、設定ファイルで設定を残すのかの選択が現れ、好感が持てます。
また、標準的なRDBMSに対応しているようで、DB定義書の出力以外にも、ER図へのリバースエンジニアリングなど多様な機能に対応していました。

・使用感(DB定義書)

MS Accessで簡単なDBを作ってDB定義書を出力させてみたところ、ちゃんと出力されてきたので、ざっくりDB定義のスケルトンを作るときには非常に便利かなと思います。
なお、MS Accessの場合は、出力させるときにファイルを閉じておいたほうが安定します。
MS Accessを使う場合は、ODBCドライバーを事前にインストールしておく必要があるので、そこだけ注意が必要かもしれません。
Access 2010以降のODBCドライバーは下記からダウンロードできます。
https://www.microsoft.com/ja-jp/download/details.aspx?id=13255

他のRDBMSは環境を用意する手間を惜しんでやっていませんが、PostgreSQLやMySQLぐらいなら、手が空いた時にやってみたいと思います。

・使用感(ER図)

ER図のリバースエンジニアリングを試してみました。
MS Accessでは、カラムはすべて拾えて来ましたが、リレーションは引っ張ってこれなかったですが、他のRDBMSであれば、引っ張ってこれるかもしれません。
ER図編集画面も、こなれた感じで使いやすそうです。

・使用感(SQL実行)

単なるドキュメント生成ツールかと思いきや、SQLの実行・実行履歴の保存・SQL整形など、細かい機能がそろっています。
結果の比較するツールや、結果のCSVやXMLへエクスポートの機能も備え、いうことなしのレベルでした。むしろSQLの実行環境を用意するために使ってもよいのではと思うほどの出来でした。


といったところで、簡単にレビューしてみました。
もう少し使い込んでみたいと思うので、新たな発見があったらお知らせしたいと思います。

2018年6月12日火曜日

測量野帳はじめました | ライタス株式会社

測量野帳ってご存知でしょうか。

http://www.kokuyo-st.co.jp/stationery/fieldnote/

小さめのパスポート大の大きさのノートで、ページ数は少なめ。
細かいマス目が入っていて、どこからでも気軽に書き込める不思議なノートです。

意外と知られていない(という私も記事を読むまで知らなかった)ノートですが、
いろんなメリットがあふれています。

・防水加工された表紙
・とにかく軽量・小さい
・かたい表紙なので、どのページでも手持ちでもしっかり書ける


私は、バッグのスマホ入れにすっぽり入るので、持ち歩きもストレスないので、気に入っています。
付箋やマスキングテープでカスタムしている方もいらっしゃるようで、楽しいノートを作ることも可能。
ページ数が40ページぐらいなので、使い切るペースも程よい感じです。
緊急時には、ノートを切って簡易メモとして使う方法も。(ちょっともったいない気もしますが)

これまでは、ノートPCを広げて会議のメモをとることが多かったのですが、
簡易な商談など、ノートPCを広げるのも憚られるときは、かなり重宝するので、いまは二刀流です。
もしデジタル的に保存したい場合は、マイクロソフトのLens(https://www.microsoft.com/ja-jp/p/office-lens/)を使って電子化しています。
これなら、頼りないですが、OCRもいけるので、便利です。

ちょっと悩ましいのは、ボールペンをピタッと付けられないことです。
いまは個別に持っていますが、なんとかワンセットで持ち歩けるようにならないか、考え中です。

面白い活用方法が見つかったら、またお知らせしたいと思います。


2018年5月31日木曜日

Windows 10のリカバリがうまくいかないケース | ライタス株式会社

[重要]この方法でPCが復旧不能になったとしても、弊社は責任を一切負いませんので、ご注意ください。
[Caution!]Please note that we do not take any responsibility or liability for any damage or loss caused through this oparation.

諸般事情ありまして、DELL Optiplexシリーズ 3010のリカバリー(OSの再インストールをして工場出荷状態に戻す)を行うことになりました。
これが結構手こずったので、記録を残しておきます。

Windows 10 を再インストールするときの基本手順は下記の通りです。

http://www.dell.com/support/article/jp/ja/jpbsd1/sln297920/windows-10-%E5%86%8D%E3%82%A4%E3%83%B3%E3%82%B9%E3%83%88%E3%83%BC%E3%83%AB%E3%82%AC%E3%82%A4%E3%83%89?lang=ja

基本的には、Windows 10の回復ディスクを作成しておいて、そこからリカバリーを行う
のですが、このときに、「PCを初期状態に戻すときに問題が発生しました」となったときの対処法です。



[ポイント] UEFI(GPTフォーマット)の壁

最近のPC(といってもだいぶ経ちますが)は昔はBIOSと呼ばれていたものが、UEFIというものに進化しています。
基本的な役割は同じなのですが、いろいろと変わっているところがありまして、そのうちの一つが、GPT(GUID Partition Table)というものです。
BIOS時代は、MBR(マスターブートレコード)というものがハードディスクの先頭にあって、ハードディスクを制御する重要な役割を果たしていました。
これに代わるものが、GPTです。役割は同じようなものなのですが、形式が大きく異なります。
UEFIを使う場合は、GPTと覚えておけばよいかと思います。

さて、ここで問題になるのが、Windows上で使われるデフォルトの形式ですが、
徐々にGPTに置き換わりつつあるものの、一部MBRがデフォルトになっているものがあります。
そのままリカバリーしようとすると、この部分が引っかかってインストールできないケースもあるのではないかという予想が成立します。
よって、復元手順を実行する前に、GPT形式でディスクを用意しておく必要があるので、実行します。

[詳細オプション] > [コマンドプロンプト]を選択し、コマンドプロンプトを起動します。

注意: diskpart コマンドの cleanを実行すると、ディスクの中身が消えます。

DELLのサイトの手順では、

> diskpart
> list disk
> select disk 0
> list disk
> format fs=ntfs quick
> exit

となっていますが、「ボリュームが存在しません」というエラーになり、
このまま実行できない状態になります。(実際にボリュームは存在しません)
これはMBR形式でボリュームが作成できなかった状態と思われます。
GPTを考慮すると、下記の手順になるはずです。

> diskpart
> list disk
> select disk 0
> clean
> convert gpt
> create partition primary
> format fs=ntfs quick
> exit


もしうまくいかない場合は、お試しください。
なお、この方法でもうまくいかなくても、弊社は責任を一切負いませんので、ご注意ください。

2018年5月30日水曜日

サンワサプライのメディアプレーヤー400-MEDI020Hの長時間再生を検証します | ライタス株式会社

某所の案件で、メディアプレーヤーが必要になったので買ってみました。

購入したのは、400-MEDI020Hというモデルです。
https://direct.sanwa.co.jp/ItemPage/400-MEDI020H

内容物は写真の通りです。


本体が思ったより小さいです。

実際に接続してみました。
接続はいたって簡単で、本体と電源をつなぎ、USBメモリかSDカードを挿して、電源をリモコン経由で操作するだけです。
SDカードは標準サイズのみ対応で、miniSDやmicroSDを使う場合は、変換アダプタを使用する必要があるので、そこだけ注意点でしょうか。


動画再生の長時間稼働で問題が出るかが気になっています。
公式ページでは、
※長時間再生した場合に、再生が停止したり、電源が落ちたりする場合があります。長時間再生し本体に熱を持つ場合、保護回路機能が働いて電源が落ち、動作を停止する仕様になっております。コーデックやビットレート、フレームレートの変換で改善する場合もありますので、一度お試しください。なお、連続再生可能時間については使用環境や再生データにより異なるため、一概に定めておりません。
との記載があるので、どのような現象が起きるか、チェックしてみたいと思います。



2018年5月23日水曜日

Google BloggerでカスタムドメインでもHTTPSの利用が可能になりました | ライタス株式会社

ブラウザとサーバーの間に暗号化通信を行うために使われる仕組みとして、HTTPSがありますが、
他社のサーバーであったり、ブログサイトでは、持ち込みドメインでのHTTPSの利用は難しいケースが多いです。

Google Bloggerもこれまでは、HTTPSをカスタムドメインで利用することはできなかったのですが、
ついに対応されたようで、弊社でも早速設定をしてみました。

設定方法はいたって簡単。
ログイン後の左メニューから[設定] > [基本]を選択し、下にちょっとスクロールすると、下記の画面が出てきます。


ここで使用するに[はい]を設定することで利用ができるようになりました。
設定されるには時間がかかるようですが、しばらくしたら、反映されると思います。

[追記]
無事反映されたようです。
証明書の情報を見ると、Let's Encrypteで取得していることがわかります。
おそらく自動更新になっているので、問題ないかと思います。


2018年3月14日水曜日

index.htmlが403エラーになる(原因はSELinux) | ライタス株式会社

Webサーバーを作っているときに、「設定はあっているはずなのに!」と思うことが結構あります。
だいたい、そう言う場合は、設定が間違っているので、大人しく、全部見直すしかないのですが、他所にあるTipsが助けになることがあります。

今回もそんな例かと思いますので、Tips的に書いておきたいと思います。

CentOSでNginxをインストールし、サクッとサイトを作っていたときのことです。
何気なく、/home/ディレクトリにHTMLをアップし、ドキュメントルートにファイルを配置したところ、403エラーとなり、参照できない状況になりました。
index.htmlすら見えなくなったので、かなり焦りました。

アクセス権やユーザーなどの設定を確認したのですが、どうにもアクセスできるようになりませんでした。
コマンドでファイルを作成したら、そのファイルはブラウザ経由で閲覧できるので、さっぱり糸口が見えなかったのですが、
ここで、SE Linuxが有効になっていることに気がつき、試しに無効化してみたところ、うまく表示ができたので、原因切り分けが無事できました。

SELinuxを無効化して運用してもいいのですが、できれば無効化したくないので、なんとかする方法を調べていたところ、restoreconコマンドを使えば良いと言うことがわかりました。

# restorecon -R /var/www/html

どうやら、/homeからコピーしていると、httpdがアクセスできるフォルダと認識しなくなるようですので、その場合は、restoreconコマンドで再度セキュリティコンテキストを付け替えてあげれば良いようです。

chconコマンドでセキュリティコンテキストを変更している場合は、その設定も消えてしまうので、要注意です。


2018年2月27日火曜日

Chromeで安全ではないと表示が出る問題 | ライタス株式会社

Webサイトの証明書問題は、ここ最近注目を集めており、弊社でも問合せを受け付けています。
これまでSSL証明書を使用していなかったサイトでも、いよいよ安全ではないと警告が出るようになるため、企業サイトでの対応も必要になってきます。

散発的にニュースになるので、いくつかのトピックに分け、弊社としての見解をまとめてみました。


Symantecの証明書が無効化されてしまう問題

世界的に利用者の多いVerisignを買収したSymantecの証明書部門を米Digicert社に売却しました。
これにより、一部で混乱が起きていますが、日本においては、Symantecブランドは継続されるようなので、引き続き利用は可能という見解です。
ただし、Symantec SSLの一部でブラウザChromeから信頼されなくなる問題がありますので、念のためSSLチェッカー等で確認されることをお勧めします。

詳細情報
そのSSL/TLS証明書は大丈夫? Google Chromeからhttpsサイトとして信頼してもらえなくなる場合も!? -INTERNET Watch
https://internet.watch.impress.co.jp/docs/special/1107715.html

SSLチェッカー (Symantec社提供)
https://www.websecurity.symantec.com/ja/jp/support/ssl-checker
SSLチェッカー (GlobalSign提供)
https://globalsign.ssllabs.com/

証明書鍵の強度問題

証明書は、サイトとクライアントの間の通信を暗号化するために使用する鍵の役割を果たします。
ここ最近、この暗号化鍵を解読する脆弱性が研究されており、SHA-1の暗号化鍵はすでに脆弱性が明らかになっているため、対応が必要です。
現在の一般的な証明局では、SHA-256での鍵に対応しており、SHA-1での証明書を発行することはできないようになっています。
時々発見される脆弱性に対応しないと、暗号化通信が覗き見られる可能性があるので、注意が必要です。
暗号化鍵に使用するアルゴリズムの種類は、SHA-1,SHA-256がメジャーですが、近年楕円曲線暗号というものもあるので、システムや通信の重要度によって、選択するとよいかと思います。


証明書のご購入は信頼できるベンダーへご依頼ください

弊社では、設立当初から、DigiCert社の証明書を扱っており、多様なナレッジも含め提供させていただいております。
通常の証明書ベンダーは、ご購入から簡単なサポートまでを取り扱いますが、弊社では、導入前のご相談から、取得方法のご案内、Webサーバー以外の用途(アプライアンス製品など)にご利用いただくレアケースなどの導入支援・代行、導入後の運用、脆弱性が発見されたときの対応のご相談まで、あらゆるニーズに対応が可能です。
廉価な証明書を取り扱えない分、手厚いサービスにてお応えしております。

2018年2月18日日曜日

小型HDMIモニタを搭載したRasberry PI 3 | ライタス株式会社

Rasberry Pi3は小型PCとして非常に有用で、考え方次第で利用用途がたくさんあります。

今回は、小さいHDMIタッチモニタを利用したRasberry PI 3環境を作ってみたいと思います。

使用したタッチモニタはQuimat 3.5インチタッチスクリーンです。
https://www.amazon.co.jp/gp/product/B075K56C12/


このキットを使えば、非常に簡単にタッチスクリーンを利用したRasberry PI 3環境が作れるかと思ったのですが、
何か所かはまったところがあるので、参考までに記載してみます。

1. 解像度の調整

今回使用しているタッチモニターは3:2のサイズが推奨されているので、それに対応して設定します。
通常であれば、480x320のサイズで利用するところですが、表示サイズが大きすぎてブラウザ表示だけでも大変な状況になります。
そこで、810x540に設定を変更したいと思います。

# sudo nano /boot/config.txt

以下書き換えます。

#hdmi_cvt 480 320 60 6 0 0 0
hdmi_cvt 810 540 60 6 0 0 0 #810x540

これで再起動すれば、設定が反映されます。
# sudo reboot


2. タッチの位置が左右逆になる

起動したイメージファイルが悪かったのか、タッチされる位置が左右逆転してしまいました。
これを修正するには、以下のファイルを編集します。

# sudo nano /usr/share/X11/xorg.conf.d/40-libinput.conf

座標に関しては、TransformationMatrixという値で設定されます。
詳細は、以下のURLに記載があります。
https://en.wikipedia.org/wiki/Transformation_matrix

通常はTransformationMatrixは以下のように設定されています。
⎡ 1 0 0 ⎤
⎜ 0 1 0 ⎥
⎣ 0 0 1 ⎦
{1 0 0 0 1 0 0 0 1}

これを左右逆転変更するには、
⎡ -1 0 1 ⎤
⎜ 0  1 0 ⎥
⎣ 0  0 1 ⎦
{-1 0 1 0 1 0 0 0 1}

ちなみに、上下逆転するには
⎡ 1  0  0 ⎤
⎜ 0  -1 1 ⎥
⎣ 0  0  1 ⎦
{1 0 0 0 -1 1 0 0 1}

これを修正する方法は以下の通りです。

# Match on all types of devices but tablet devices and joysticks
Section "InputClass"
        Identifier "libinput pointer catchall"
        MatchIsPointer "on"
        MatchDevicePath "/dev/input/event*"
        Driver "libinput"
EndSection

Section "InputClass"
        Identifier "libinput keyboard catchall"
        MatchIsKeyboard "on"
        MatchDevicePath "/dev/input/event*"
        Driver "libinput"
EndSection

Section "InputClass"
        Identifier "libinput touchpad catchall"
        MatchIsTouchpad "on"
        MatchDevicePath "/dev/input/event*"
        Driver "libinput"
EndSection

Section "InputClass"
        Identifier "libinput touchscreen catchall"
        MatchIsTouchscreen "on"
        MatchDevicePath "/dev/input/event*"
        Driver "libinput"

        Option "TransformationMatrix" "-1 0 1 0 1 0 0 0 1"

EndSection


何かの参考になれば幸いです。

2018年1月5日金曜日

2018年もよろしくお願いします

新年あけましておめでとうございます。
ライタス株式会社代表取締役の箕谷です。

旧年中は、多方面からのご厚情を賜りまして、無事に年を越すことができました。
これもひとえに、ご一緒させてくださっている、お客様、ビジネスパートナーの皆様のおかげと感謝申し上げます。

本年は、弊社の得意分野である、小回りの利くシステムの運用・保守のコンサルティング、業務代行といった部分を強化しつつ、新たなビジネススキームを展開できるような体制を整えていく所存でございます。
仲間の募集も、これまでにない規模で大きく行っていく予定です。その様子は、当ブログでも発信して参りますので、引き続きご覧いただければ幸いです。
 これまで以上に、ライタスバリューを提供できるように頑張りますので、何卒本年もよろしくお願いいたします。