セキュリティのコミュニティで、OWASPという組織があるのはご存知でしょうか。
セキュリティの世界には、いろんな方々がいらっしゃいます。
OWASP(The Open Web Application Security Project)は、Web上のいろんなことの課題を解決するために組織されており、本拠地はアメリカにあります。
http://2014.appsecapac.org/owasp-appsec-apac-2014/about-owasp/index.html
セキュリティガイドラインやツールなどを公開することで、セキュリティ界を牽引しています。
先日行われたWASNight 2015 Year Endは、これまでの活動を報告する場として行われました。
https://owasp.doorkeeper.jp/events/36238
ここで出た話として気になったのは、JPCERT/CCが OWASP チートシートの翻訳を行うということで、早ければ、2016年3月には、日本語訳が公開される見込みということでした。
チートシートというのは、直訳するとカンニングペーパーのことで、セキュリティを担保したシステム構築を行うときに、チェックする項目が記載されたものです。
原本は以下に公開されているので、気になる方は是非チェックしてみてください。
https://www.owasp.org/index.php/OWASP_Cheat_Sheet_Series
JPCERT/CCから見えている情報は今のところ入札情報のみでしたので、ウォッチしておこうと思います。
https://www.jpcert.or.jp/solicitation/
2015年12月28日月曜日
2015年12月25日金曜日
2015年の年末年始営業のお知らせ | ライタス株式会社
お客様各位
弊社の年末年始の営業予定は、以下のとおりとなります。
ご不便ご迷惑をおかけしますが、ご理解の程、よろしくお願いいたします。
弊社の年末年始の営業予定は、以下のとおりとなります。
ご不便ご迷惑をおかけしますが、ご理解の程、よろしくお願いいたします。
2015年 12月 28日 通常営業
2015年 12月 29日 ~ 2016年 1月 4日 休業
2016年 1月 5日 通常営業
2015年 12月 29日 ~ 2016年 1月 4日 休業
2016年 1月 5日 通常営業
お問い合わせ等ございましたら、弊社ホームページのお問い合わせフォームよりお寄せください。
休業期間中は、何かとご不便をお掛けいたしますが、ご了承のほど、何卒よろしくお願いいたします。
本年中のご愛顧に心よりお礼申し上げますと共に、来年も変わらぬご指導ご鞭撻のほど、よろしくお願い申し上げます。
Webメーラー(Gmail)を使って2台のパソコン間のファイルをやり取りする | ライタス株式会社
2台のパソコンの間にLANがなく、ファイルをやり取りする方法として、みなさんはどのような方法をお使いでしょうか。
USBメモリなどの外部記憶装置を使う方法が一般的かと思いますが、インターネットに繋がっていれば、インターネット経由で、しかもセキュアにファイルをやり取りできます。
方法としては、
・Evernoteを使う
・オンラインストレージを使う
・Webメーラーを使う
という方法が思いつきました。
Evernoteは、ブラウザさえ開ければ、普通に使えると思いますので、今回はWebメーラー(Gmail)を使ったファイルの移動について、解説したいと思います。
といっても、そこまで大変な手順ではありません。
これだけです。
メールの下書きにファイルを添付すれば、移動元から移動先にファイルを25MBまで送れます。
ギガファイル便などを使えば、大容量ファイルのURLも共有できますね。
この方法には、実は元ネタがあります。
CIA長官が不倫に使っていた方法が、この方法と似ています。
【仰天】前CIA長官が使った驚きの不倫メール手口とは
http://matome.naver.jp/odai/2135360778281906001
メールは、インターネット上を平文で送られる(一部の環境では暗号化されるようになってきましたが)ということで、セキュリティ的に敬遠される面もあります。
しかし、下書き状態で共有するということは、インターネット上にはメールが出ないので、安全ということになります。
私も、このニュースを見るまでは、思いもつきませんでしたが、意外と便利なので知っておくといいかもしれませんので、ご紹介させていただきました。
USBメモリなどの外部記憶装置を使う方法が一般的かと思いますが、インターネットに繋がっていれば、インターネット経由で、しかもセキュアにファイルをやり取りできます。
方法としては、
・Evernoteを使う
・オンラインストレージを使う
・Webメーラーを使う
という方法が思いつきました。
Evernoteは、ブラウザさえ開ければ、普通に使えると思いますので、今回はWebメーラー(Gmail)を使ったファイルの移動について、解説したいと思います。
といっても、そこまで大変な手順ではありません。
- 移動元のパソコンでGmailを開く
- 移動元のパソコンで下書きを書く
- 移動先のパソコンでGmailを開く
- 移動先のパソコンで下書きを開く
これだけです。
メールの下書きにファイルを添付すれば、移動元から移動先にファイルを25MBまで送れます。
ギガファイル便などを使えば、大容量ファイルのURLも共有できますね。
この方法には、実は元ネタがあります。
CIA長官が不倫に使っていた方法が、この方法と似ています。
【仰天】前CIA長官が使った驚きの不倫メール手口とは
http://matome.naver.jp/odai/2135360778281906001
メールは、インターネット上を平文で送られる(一部の環境では暗号化されるようになってきましたが)ということで、セキュリティ的に敬遠される面もあります。
しかし、下書き状態で共有するということは、インターネット上にはメールが出ないので、安全ということになります。
私も、このニュースを見るまでは、思いもつきませんでしたが、意外と便利なので知っておくといいかもしれませんので、ご紹介させていただきました。
2015年12月22日火曜日
LODチャレンジ2015の審査員をさせていただくことになりました | ライタス株式会社
今日は、ちょっと宣伝です。
弊社では、オープンデータについての動向に注目しており、これにさまざまな形で取り組んでおります。
オープンデータに関する詳しい説明は、別途ご案内できればと考えておりますが、弊社が勝手に応援しているLODチャレンジというコンテストについて、ご案内したいと思います。
慶應義塾大学環境情報学部教授 萩野 達也先生を実行委員長に据えた、Linked Open Dataの啓蒙・普及を目指して開催されるコンテストです。
賞品も豪華なので、要項をご覧頂き、是非ご参加いただければありがたいです。
LODチャレンジ公式サイト
http://lodc.jp/
エントリー手順
http://idea.linkdata.org/idea/idea1s1265i
世界中にWebが広がり、大量のデータがインターネットを通じて手に入るようになりました。もともとは、セマンティックWebという考え方が浸透してきたことにより、個々のデータにタグ付けしてリンクできるようになりつつあります。
セマンティックWebの次のステージとして、各所で公開されたデータ(オープンデータ)をつなげ、新しい価値を持つデータを作り出す。あるいは、価値あるデータを活用して、アプリケーションを作成することにより、世の中はどんどん便利になると考えられます。
今は、最終追い込みというか、締め切りが2016年1月17日までということで、応募に関するイベントを数多く開催しています。
イベントの開催状況については、LODチャレンジ公式サイトのEvent欄でご覧いただけます。
また、多数の協賛を頂いたことにより、賞金・賞品を数多くご用意できるようになりました。
富士通のオープンデータクラウド基盤LOD4ALLを使ったアプリケーションを作ることが可能となっているので、ご興味のある方は今がチャンスです。その他、さまざまなリソース(サービス)が利用可能になっています。コンテスト期間中の限定公開のものもありますので、この機会を見逃さず一度でも触っていただければと思います。
締め切りまであと3週間程度となっていますが、徐々に応募作品が集まってきています。
皆様のご応募お待ちしております。
弊社では、オープンデータについての動向に注目しており、これにさまざまな形で取り組んでおります。
オープンデータに関する詳しい説明は、別途ご案内できればと考えておりますが、弊社が勝手に応援しているLODチャレンジというコンテストについて、ご案内したいと思います。
LODチャレンジとは
慶應義塾大学環境情報学部教授 萩野 達也先生を実行委員長に据えた、Linked Open Dataの啓蒙・普及を目指して開催されるコンテストです。
賞品も豪華なので、要項をご覧頂き、是非ご参加いただければありがたいです。
LODチャレンジ公式サイト
http://lodc.jp/
エントリー手順
http://idea.linkdata.org/idea/idea1s1265i
LOD(Linked Open Data)とは
世界中にWebが広がり、大量のデータがインターネットを通じて手に入るようになりました。もともとは、セマンティックWebという考え方が浸透してきたことにより、個々のデータにタグ付けしてリンクできるようになりつつあります。
セマンティックWebの次のステージとして、各所で公開されたデータ(オープンデータ)をつなげ、新しい価値を持つデータを作り出す。あるいは、価値あるデータを活用して、アプリケーションを作成することにより、世の中はどんどん便利になると考えられます。
コンテストの現状報告
実行委員会に潜入しているので、そこから現在、コンテストの状況についてお知らせします。今は、最終追い込みというか、締め切りが2016年1月17日までということで、応募に関するイベントを数多く開催しています。
イベントの開催状況については、LODチャレンジ公式サイトのEvent欄でご覧いただけます。
また、多数の協賛を頂いたことにより、賞金・賞品を数多くご用意できるようになりました。
富士通のオープンデータクラウド基盤LOD4ALLを使ったアプリケーションを作ることが可能となっているので、ご興味のある方は今がチャンスです。その他、さまざまなリソース(サービス)が利用可能になっています。コンテスト期間中の限定公開のものもありますので、この機会を見逃さず一度でも触っていただければと思います。
締め切りまであと3週間程度となっていますが、徐々に応募作品が集まってきています。
皆様のご応募お待ちしております。
2015年12月21日月曜日
hosts ファイルが無効になる現象 | ライタス株式会社
今回の話は、hostsファイルの話。
hostsと聞いてすぐ分かる人はITに詳しい人とお見受けしますが、分からない人も多いと思います。
hostsの話をするには、名前解決の話を避けては通れませんが、説明は詳しいサイトが存在しますので割愛します。
https://ja.wikipedia.org/wiki/Hosts
さて、今回遭遇した現象は、「hostsファイルを書き換えても名前解決が出来ない」というものでした。
実際にPCを触って現象を確認したところ、確かに名前ではpingは通らないが、IPではpingが通ります。 hostsの内容を書き換えても全然効果がありません。
いろいろ調べた結果、クライアントPCが名前解決を行う手順は、以下のフローに従って行っているそうです。
ただ、NetBIOSもWINSもおかしなところは見当たりません。
さすがにお手上げだったので、先輩を呼んで見てもらいました。
しばらく悩んだようでしたが、答えはアクセス権にあったようです。
hostsファイルを作り直して作業完了と相成りました。
なぜアクセス権がおかしくなったのかを聞いてみたら、デスクトップにhostsファイルを作った後、移動したのが原因のようです。
同一ドライブ間移動は、アクセス権が引き継がれるので、アクセスできない状態になったようです。
本記事は、弊社代表のブログ記事なんでもIT屋の宿命から転載し、加筆訂正したものです。
hostsと聞いてすぐ分かる人はITに詳しい人とお見受けしますが、分からない人も多いと思います。
hostsの話をするには、名前解決の話を避けては通れませんが、説明は詳しいサイトが存在しますので割愛します。
https://ja.wikipedia.org/wiki/Hosts
さて、今回遭遇した現象は、「hostsファイルを書き換えても名前解決が出来ない」というものでした。
実際にPCを触って現象を確認したところ、確かに名前ではpingは通らないが、IPではpingが通ります。 hostsの内容を書き換えても全然効果がありません。
いろいろ調べた結果、クライアントPCが名前解決を行う手順は、以下のフローに従って行っているそうです。
- NetBIOS名前キャッシュの検索
- WINSサーバに対してクエリ
- NetBIOSブロードキャストでクエリ
- LMHOSTSファイルを参照
- hostsファイルを参照
- DNSサーバに対してクエリ
ただ、NetBIOSもWINSもおかしなところは見当たりません。
さすがにお手上げだったので、先輩を呼んで見てもらいました。
しばらく悩んだようでしたが、答えはアクセス権にあったようです。
hostsファイルを作り直して作業完了と相成りました。
なぜアクセス権がおかしくなったのかを聞いてみたら、デスクトップにhostsファイルを作った後、移動したのが原因のようです。
同一ドライブ間移動は、アクセス権が引き継がれるので、アクセスできない状態になったようです。
本記事は、弊社代表のブログ記事なんでもIT屋の宿命から転載し、加筆訂正したものです。
2015年12月18日金曜日
ゲイツ氏対話イベントに参加してきました | ライタス株式会社
朝日新聞主催のイベント「ビル・ゲイツと語る日本、未来」に参加してきましたので、その感想を記録に残そうと思い、記事にしました。
本来の本ブログとは趣が違いますが、ご高覧いただければ幸いです。
詳しい記事は朝日新聞のサイトでご覧いただけます。
http://www.asahi.com/special/1216/
ビル・ゲイツ氏は、言わずと知れたMicrosoft社の創設者であり、ここ最近では、財団の活動に注力されております。今回のイベントは、寄付月間推進委員会との共催で行われました。
私が記憶や印象に残っている部分を記載したいと思います。(英語だったので、聞き間違いや思い込みが含まれている可能性があります。ご容赦ください。)
語っていた内容は、まとめると以下のような形でしょうか。(解釈が間違っている可能性があります。是非上記の朝日新聞のサイトより原文をあたってみてください)
[ビジョン]
・技術による世界規模の貧富の差の改善
・地球規模の平等の追求
[ミッション]
・マラリアの撲滅
・ポリオの撲滅
・新薬開発の支援
調べてみると、活動自体は、かなり手広くやっているようで、ここに記載がないものもやっているようです。
寄付はフィランソロピーの形のひとつであり、自分ではできない貢献をNPOやNGOなどがやっているようであれば、自分の代わりにお金を出して頑張ってもらうという理解で良さそうです。チャリティも同様で、お金の形だけではない社会貢献も重要だという認識でいるそうです。
いろんな支援の形がある中で、期待していることとしては、社会起業家がもっと出てくるべきだという話もありました。マイクロソフトは、もともとは、世界中の家庭にPCを届けるという願いを持って作られた経緯から、企業の行動が社会貢献になるような形を体現しました。この精神を持って、現在のビルメリンダ・ゲイツ財団を運営しているとのことです。
楽しんで社会貢献をするということを目指せ
会社を通じた社会貢献活動の形が、最近日本でも見られるようになったという話題がでました。いわゆるCSR(Corporate Social Responsibility)活動というものですが、企業にも一定の社会貢献する責任があるという考え方です。この考え方には、社会貢献することで、会社の収益がアップする、イメージが向上するという副次的な効果をどんどん狙ってやるべきではないかという話がありました。
難しい問題にいきなり取り組むのは得策ではなく、できることから手を付けるべき。心に響く、情に響く、理性的にやるべきと考えるものを取り組むとよいのではという提案がありました。
ゲイツ氏が考える未来は?
人工知能の話題や、新エネルギーに期待を寄せているということがありました。人工知能は、心配なところはあるが、概ね良い方向に向かうのではないかという見解で、シンギュラリティには、肯定的な意見をもっているようでした。また、グローバルヘルスについても、一定の成果を出すつもりで活動する話もあり、そこに全力投球する所存のようです。
まとめ
社会的な貢献活動と言われると、なかなか難しいと考える人も多いのではないかと思いますが、より良い世の中を作る上で、ボランティアや地域課題に挑戦することは大事だなと感じた次第です。
もちろん、弊社は営利企業ではありますが、さまざまな社会課題解決に向けたソリューション開発ができないかと考えており、いずれご紹介できるように頑張りたいと思います。
本来の本ブログとは趣が違いますが、ご高覧いただければ幸いです。
詳しい記事は朝日新聞のサイトでご覧いただけます。
http://www.asahi.com/special/1216/
この写真は、Eyes, JAPAN 山寺様より頂戴しました
ビル・ゲイツ氏は、言わずと知れたMicrosoft社の創設者であり、ここ最近では、財団の活動に注力されております。今回のイベントは、寄付月間推進委員会との共催で行われました。
私が記憶や印象に残っている部分を記載したいと思います。(英語だったので、聞き間違いや思い込みが含まれている可能性があります。ご容赦ください。)
目指す世界 ビジョンとミッション
ビル・ゲイツ氏が今、目指している世界について、思っていることを語ってくれました。語っていた内容は、まとめると以下のような形でしょうか。(解釈が間違っている可能性があります。是非上記の朝日新聞のサイトより原文をあたってみてください)
[ビジョン]
・技術による世界規模の貧富の差の改善
・地球規模の平等の追求
[ミッション]
・マラリアの撲滅
・ポリオの撲滅
・新薬開発の支援
調べてみると、活動自体は、かなり手広くやっているようで、ここに記載がないものもやっているようです。
フィランソロピーとは?寄付行動の輪を広げよう
今回のイベントのテーマでもあります、フィランソロピー(Philanthropy)とは、慈愛の精神のことを指しますが、ビル・ゲイツ氏は、どのようにこの精神を体現するかということについて、お話されていました。寄付はフィランソロピーの形のひとつであり、自分ではできない貢献をNPOやNGOなどがやっているようであれば、自分の代わりにお金を出して頑張ってもらうという理解で良さそうです。チャリティも同様で、お金の形だけではない社会貢献も重要だという認識でいるそうです。
いろんな支援の形がある中で、期待していることとしては、社会起業家がもっと出てくるべきだという話もありました。マイクロソフトは、もともとは、世界中の家庭にPCを届けるという願いを持って作られた経緯から、企業の行動が社会貢献になるような形を体現しました。この精神を持って、現在のビルメリンダ・ゲイツ財団を運営しているとのことです。
楽しんで社会貢献をするということを目指せ
会社を通じた社会貢献活動の形が、最近日本でも見られるようになったという話題がでました。いわゆるCSR(Corporate Social Responsibility)活動というものですが、企業にも一定の社会貢献する責任があるという考え方です。この考え方には、社会貢献することで、会社の収益がアップする、イメージが向上するという副次的な効果をどんどん狙ってやるべきではないかという話がありました。
難しい問題にいきなり取り組むのは得策ではなく、できることから手を付けるべき。心に響く、情に響く、理性的にやるべきと考えるものを取り組むとよいのではという提案がありました。
ゲイツ氏が考える未来は?
人工知能の話題や、新エネルギーに期待を寄せているということがありました。人工知能は、心配なところはあるが、概ね良い方向に向かうのではないかという見解で、シンギュラリティには、肯定的な意見をもっているようでした。また、グローバルヘルスについても、一定の成果を出すつもりで活動する話もあり、そこに全力投球する所存のようです。
まとめ
社会的な貢献活動と言われると、なかなか難しいと考える人も多いのではないかと思いますが、より良い世の中を作る上で、ボランティアや地域課題に挑戦することは大事だなと感じた次第です。
もちろん、弊社は営利企業ではありますが、さまざまな社会課題解決に向けたソリューション開発ができないかと考えており、いずれご紹介できるように頑張りたいと思います。
2015年12月17日木曜日
hanmailを取得する方法 | ライタス株式会社
hanmail(ハンメール)というサービスを知っていらっしゃいますでしょうか。
韓国のサービスで、日本で言うところのYahoo! JAPANのようなサイトで、メールやスケジュール、天気などいろんなサービスを展開しています。
とある調査で、hanmailを取得する必要が生じたので、その方法について記録しました。
なんとなく、フリーメールの登録に通常利用しているメールアドレスを登録するのは気が引けるので、ワンタイムメールを取得します。
http://www.onetime-mail.com/
http://10minutemail.com/
メールアドレスが簡単に取得できるので、いろんな用途に使えます。
hanmail(現在はDaumという名前になってます)をブラウザで開きます。
http://www.daum.net/
開くとポータルサイトが開くので、右側に見えるアカウント入力っぽいところに注目します。
韓国語は読めないので、勘を頼りに進めます。 どうやら、電話認証かメール認証か尋ねられているようなので、メール認証を選択します。
メールアドレスを入力して、認証番号が書かれたメールが届くという仕掛けのようなので、先ほど取得したメールアドレスを入力し、メールを送信させます。メールアドレスを入力すると、ボタンが青くなるので、コレをクリックします。ダイアログボックスが出現するので、OKとします。
メールが来たら、認証番号を確認し入力します。入力すると、また右に青いボタンが出現するので、それをクリックしておきます。
その下にアカウント名を入れるテキストボックスに取得したいアドレスを入力します。
あとは、規約に同意しろと書いてあるようなので、同意します。
ここから難関ですが、まずは、設定したいパスワードを入力します。
問題はその下です。どう見てもCAPTCHAなんですが、恐ろしいことに韓国語です。
流石に読めないので、韓国語の表から同じ文字探します。(まさに言語ハック)
韓国語の文字コード表から探してもいいですが、頑張ればソフトウェアキーボードで頑張るという筋もありです。
http://hot-korea.com/tool/translation/keyboard.php
無事に通過できれば、こんな画面がでます。
なんで絵文字なのかはわかりませんが、とりあえずクリアできたようです。
真ん中の青いボタンを押せば、ログインした状態でトップ画面に戻ります。
なかなかハングルは厳しいですが、頑張ればなんとかなるということで、記事にしてみました。
お役に立てれば幸いです。
韓国のサービスで、日本で言うところのYahoo! JAPANのようなサイトで、メールやスケジュール、天気などいろんなサービスを展開しています。
とある調査で、hanmailを取得する必要が生じたので、その方法について記録しました。
1. ワンタイムメールアカウントを取得する
なんとなく、フリーメールの登録に通常利用しているメールアドレスを登録するのは気が引けるので、ワンタイムメールを取得します。
http://www.onetime-mail.com/
http://10minutemail.com/
メールアドレスが簡単に取得できるので、いろんな用途に使えます。
2. hanmailにアカウント登録をする
hanmail(現在はDaumという名前になってます)をブラウザで開きます。
http://www.daum.net/
開くとポータルサイトが開くので、右側に見えるアカウント入力っぽいところに注目します。
韓国語は読めないので、勘を頼りに進めます。 どうやら、電話認証かメール認証か尋ねられているようなので、メール認証を選択します。
メールアドレスを入力して、認証番号が書かれたメールが届くという仕掛けのようなので、先ほど取得したメールアドレスを入力し、メールを送信させます。メールアドレスを入力すると、ボタンが青くなるので、コレをクリックします。ダイアログボックスが出現するので、OKとします。
メールが来たら、認証番号を確認し入力します。入力すると、また右に青いボタンが出現するので、それをクリックしておきます。
その下にアカウント名を入れるテキストボックスに取得したいアドレスを入力します。
あとは、規約に同意しろと書いてあるようなので、同意します。
ここから難関ですが、まずは、設定したいパスワードを入力します。
問題はその下です。どう見てもCAPTCHAなんですが、恐ろしいことに韓国語です。
流石に読めないので、韓国語の表から同じ文字探します。(まさに言語ハック)
韓国語の文字コード表から探してもいいですが、頑張ればソフトウェアキーボードで頑張るという筋もありです。
http://hot-korea.com/tool/translation/keyboard.php
無事に通過できれば、こんな画面がでます。
なんで絵文字なのかはわかりませんが、とりあえずクリアできたようです。
真ん中の青いボタンを押せば、ログインした状態でトップ画面に戻ります。
なかなかハングルは厳しいですが、頑張ればなんとかなるということで、記事にしてみました。
お役に立てれば幸いです。
2015年12月16日水曜日
長期休暇前の情報セキュリティ対策 | ライタス株式会社
クリスマスソングが街中で聞こえてくるようになり、もうそろそろ年末という感じがしてきました。
今年は暖冬なので、全然冬らしくありませんが、RSウィルスやノロウィルス、インフルエンザなどが流行し始めているようなので、皆様お気をつけ下さいね。
さて、年末といえば、ちょっとした休暇ですね。
休暇中は、セキュリティ対策が甘くなる時期でもありますので、各社各自注意してお過ごしください。
IPAでは、「長期休暇における情報セキュリティ対策」というコラムで注意を促しています。
https://www.ipa.go.jp/security/measures/vacation.html
内容は、リンク先をご覧いただくとして、特に注意ポイントをお伝えできればと思います。
Microsoftから脆弱性が報告されています。12月のアップデートは、ちゃんと適用しておきましょう。
https://technet.microsoft.com/ja-jp/library/security/ms15-dec
MacやLinuxも同様ですが、定期的なアップデートはどんなセキュリティ対策においても重要なことですので、是非実施ください。
また、アンチウィルスのウィルス定義ファイルのアップデートもお忘れなく。
休暇中に、「仕事上で何かあった時に対処するため」という面もありますが、社員の安全を図るのも会社の役目の一つ。休暇中にトラブルに巻き込まれるということも考えられますので、できれば、電話番号や個人のメールアドレスなどで連絡が取れるようにしておきましょう。
収集した個人情報の取り扱いは注意が必要です。保管方法もそうですが、必要に応じて暗号化しておくというのもいいと思います。
無理に回収する必要はないと考えています。中には連絡先を共有したくないという場合もあると思います。そういう場合は、個別に連絡できるようにしておくか、上長や総務部だけが連絡できるようにするなどの配慮をしたら良いのではないかと思います。
普段からかもしれませんが、長期休暇中に自宅で仕事をする人もいらっしゃるかもしれません。データは漏えいすると対処が難しいので、注意が必要です。持ち出すデータは、極力減らしたり、そのままでは使えない状態にして持ち出す。あるいは、シンクライアントを導入して、外部からの利用に一定の制限をかけたりと、対策は様々です。
ノートPCだと、盗まれる、紛失の危険があります。ハードディスク暗号化やリモートロックなどの対策も考えられます。会社から貸与している携帯電話・スマートフォンなども要注意です。
SNSは、さまざまな交流を促してくれる有用なツールですが、時として情報漏えいや、社会的な信用を失うという危険性も持っています。
最近では、写真に写り込んだ機密情報が読み取られ、情報漏えいしたという事件もあります。休み中は特に気が緩みがちですので、自分だけでなく、周りにも注意するよう啓蒙することが大事です。
以上、いかがでしたでしょうか。
普段から気をつけていれば、そこまで気にすることはないかもしれませんが、良い休暇をお過ごしいただくためにも、この機会に気を引き締めるためにも、部署や家庭で話題にしてみてください。
今年は暖冬なので、全然冬らしくありませんが、RSウィルスやノロウィルス、インフルエンザなどが流行し始めているようなので、皆様お気をつけ下さいね。
さて、年末といえば、ちょっとした休暇ですね。
休暇中は、セキュリティ対策が甘くなる時期でもありますので、各社各自注意してお過ごしください。
IPAでは、「長期休暇における情報セキュリティ対策」というコラムで注意を促しています。
https://www.ipa.go.jp/security/measures/vacation.html
内容は、リンク先をご覧いただくとして、特に注意ポイントをお伝えできればと思います。
1. アップデートするものは忘れずに
Microsoftから脆弱性が報告されています。12月のアップデートは、ちゃんと適用しておきましょう。
https://technet.microsoft.com/ja-jp/library/security/ms15-dec
MacやLinuxも同様ですが、定期的なアップデートはどんなセキュリティ対策においても重要なことですので、是非実施ください。
また、アンチウィルスのウィルス定義ファイルのアップデートもお忘れなく。
2. 連絡体制を作る
休暇中に、「仕事上で何かあった時に対処するため」という面もありますが、社員の安全を図るのも会社の役目の一つ。休暇中にトラブルに巻き込まれるということも考えられますので、できれば、電話番号や個人のメールアドレスなどで連絡が取れるようにしておきましょう。
収集した個人情報の取り扱いは注意が必要です。保管方法もそうですが、必要に応じて暗号化しておくというのもいいと思います。
無理に回収する必要はないと考えています。中には連絡先を共有したくないという場合もあると思います。そういう場合は、個別に連絡できるようにしておくか、上長や総務部だけが連絡できるようにするなどの配慮をしたら良いのではないかと思います。
3. 持ち出すデータやPCなどに配慮
普段からかもしれませんが、長期休暇中に自宅で仕事をする人もいらっしゃるかもしれません。データは漏えいすると対処が難しいので、注意が必要です。持ち出すデータは、極力減らしたり、そのままでは使えない状態にして持ち出す。あるいは、シンクライアントを導入して、外部からの利用に一定の制限をかけたりと、対策は様々です。
ノートPCだと、盗まれる、紛失の危険があります。ハードディスク暗号化やリモートロックなどの対策も考えられます。会社から貸与している携帯電話・スマートフォンなども要注意です。
4. FacebookやTwitterなどのSNSを利用するときの注意喚起しましょう
SNSは、さまざまな交流を促してくれる有用なツールですが、時として情報漏えいや、社会的な信用を失うという危険性も持っています。
最近では、写真に写り込んだ機密情報が読み取られ、情報漏えいしたという事件もあります。休み中は特に気が緩みがちですので、自分だけでなく、周りにも注意するよう啓蒙することが大事です。
以上、いかがでしたでしょうか。
普段から気をつけていれば、そこまで気にすることはないかもしれませんが、良い休暇をお過ごしいただくためにも、この機会に気を引き締めるためにも、部署や家庭で話題にしてみてください。
2015年12月15日火曜日
Code.orgの紹介 | ライタス株式会社
Code.orgってご存じですか?
子供向けのプログラミング教育サイトなんですが、これがかなり面白いので、ご紹介します。
https://code.org/
いま見てみたところ、スター・ウォーズのゲームが登場していました。女の子向けでは、アナと雪の女王のゲームがありますね。
具体的な使い方は、アクセスしていただければ、動画での説明もありますので、そちらに譲るとして、その背景について関心を持ったので、調べてみました。
情報源は、詳しいWikipediaに記載があるので、ご興味があればこちらも。
https://hourofcode.com/
https://ja.wikipedia.org/wiki/Code.org
Hour of Codeというキャンペーンというかイベントが最初の始まりのようで、2013年から始まったそうです。プログラミング教育を実践的に、かつ楽しく学習するために、Code.orgが誕生したようです。
実際にやっていただければ、意外と面白いのと、グリグリ動く画面に魅了されることでしょう。(当然好き嫌いはあるようですが)
スマホやタブレットでも動くようなので、お子様の空いている時間に1時間程度チャレンジさせると良いと思います。
Hour of Codeは、世界中で非営利にプログラミング教育を行うことを目的としている人が集まっており、自分でHour of Codeを開催することもできます。趣旨に共感した人が日本でも活動しているようですので、そのコミュニティに参加すればいろいろな情報を取得できるかもしれません。
プログラミング教育は、世界で注目される教育の分野になりつつあり、旧来のプログラミング教育とは一線を画する内容になっています。プログラミングといえば、英語で文字をタイピングするところからスタートだった昔に比べれば、マウスでさくさくプログラミング(といってもモジュールの組み合わせですが)できるというのは、すごい時代になったなと思います。
プログラミング教育について、批判もあるようですが、個人的には、早いうちにこのような教育を受けさせる機会を作るのも、良いのかなと思っています。
子供向けのプログラミング教育サイトなんですが、これがかなり面白いので、ご紹介します。
https://code.org/
いま見てみたところ、スター・ウォーズのゲームが登場していました。女の子向けでは、アナと雪の女王のゲームがありますね。
具体的な使い方は、アクセスしていただければ、動画での説明もありますので、そちらに譲るとして、その背景について関心を持ったので、調べてみました。
情報源は、詳しいWikipediaに記載があるので、ご興味があればこちらも。
https://hourofcode.com/
https://ja.wikipedia.org/wiki/Code.org
Hour of Codeというキャンペーンというかイベントが最初の始まりのようで、2013年から始まったそうです。プログラミング教育を実践的に、かつ楽しく学習するために、Code.orgが誕生したようです。
実際にやっていただければ、意外と面白いのと、グリグリ動く画面に魅了されることでしょう。(当然好き嫌いはあるようですが)
スマホやタブレットでも動くようなので、お子様の空いている時間に1時間程度チャレンジさせると良いと思います。
Hour of Codeは、世界中で非営利にプログラミング教育を行うことを目的としている人が集まっており、自分でHour of Codeを開催することもできます。趣旨に共感した人が日本でも活動しているようですので、そのコミュニティに参加すればいろいろな情報を取得できるかもしれません。
プログラミング教育は、世界で注目される教育の分野になりつつあり、旧来のプログラミング教育とは一線を画する内容になっています。プログラミングといえば、英語で文字をタイピングするところからスタートだった昔に比べれば、マウスでさくさくプログラミング(といってもモジュールの組み合わせですが)できるというのは、すごい時代になったなと思います。
プログラミング教育について、批判もあるようですが、個人的には、早いうちにこのような教育を受けさせる機会を作るのも、良いのかなと思っています。
2015年12月14日月曜日
Oracleの通信ポートを固定したい | ライタス株式会社
WEB/DBサーバー間にファイアウォールを設置して運用しているパターンなのですが、WEBサーバーから突然接続できなくなります。
WEBサーバー側には、ORA-12514(10gで経験)やORA-03135(11gで経験)が発生しているようです。
ここまで説明すれば、ピンと来る人もいるでしょう。
実は、FireWallにSonicwall製のものを使用している場合は、(機種によって違いがあるかも知れませんが)デフォルトで5分の無通信期間が発生すると、セッションを強制的に切断します。
設定値は「TCP 接続無動作時タイムアウト」で設定されているので、コンソールから確認できます。
この機能は、ファイアウォールからすれば、当然の機能なのですが、ポートが固定になっていないアプリケーションにとっては、トラブルの引き金になる可能性があります。
Oracleでは、ポート1521を使用しますが、デフォルトの動作では、ポートがリダイレクトされるされるようです。
そこで設定するのが、「USE_SHARED_SOCKET」というパラメータ
Windows版はレジストリに、Unix系は環境変数に設定するものだそうです。
では、私が動かしている、Windows Server 2008 R2 on 11gR2では、どのように設定するのか?
基本は、他のバージョンと同じでよいようです。
[HKEY_LOCAL_MACHINE\SOFTWARE\ORACLE\HOME0]に
USE_SHARED_SOCKET="TRUE"(REG_SZ)を追加すればOKです。
HOME0は、場合によっては、「KEY_OraDb11g_home1」などになっているかも知れません。これは、インストール時の状況によって異なると思われます。
私の場合は、
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\ORACLE\KEY_OraDb11g_home1]
でした。 (OSが64ビットだから?)
ちゃんと設定できているか、まだ検証していませんが、今のところは大丈夫みたいです。
※レジストリをいじる場合は、バックアップを取ろう! くれぐれも自己責任で!
本記事は、弊社代表のブログ記事なんでもIT屋の宿命から転載し、加筆訂正したものです。
WEBサーバー側には、ORA-12514(10gで経験)やORA-03135(11gで経験)が発生しているようです。
ここまで説明すれば、ピンと来る人もいるでしょう。
実は、FireWallにSonicwall製のものを使用している場合は、(機種によって違いがあるかも知れませんが)デフォルトで5分の無通信期間が発生すると、セッションを強制的に切断します。
設定値は「TCP 接続無動作時タイムアウト」で設定されているので、コンソールから確認できます。
この機能は、ファイアウォールからすれば、当然の機能なのですが、ポートが固定になっていないアプリケーションにとっては、トラブルの引き金になる可能性があります。
Oracleでは、ポート1521を使用しますが、デフォルトの動作では、ポートがリダイレクトされるされるようです。
そこで設定するのが、「USE_SHARED_SOCKET」というパラメータ
Windows版はレジストリに、Unix系は環境変数に設定するものだそうです。
参考
http://kozhouse.homeip.net/TIPS/firewall/
では、私が動かしている、Windows Server 2008 R2 on 11gR2では、どのように設定するのか?
基本は、他のバージョンと同じでよいようです。
[HKEY_LOCAL_MACHINE\SOFTWARE\ORACLE\HOME0]に
USE_SHARED_SOCKET="TRUE"(REG_SZ)を追加すればOKです。
HOME0は、場合によっては、「KEY_OraDb11g_home1」などになっているかも知れません。これは、インストール時の状況によって異なると思われます。
私の場合は、
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\ORACLE\KEY_OraDb11g_home1]
でした。 (OSが64ビットだから?)
ちゃんと設定できているか、まだ検証していませんが、今のところは大丈夫みたいです。
※レジストリをいじる場合は、バックアップを取ろう! くれぐれも自己責任で!
本記事は、弊社代表のブログ記事なんでもIT屋の宿命から転載し、加筆訂正したものです。
2015年12月10日木曜日
Oracle 複数インスタンス環境でのsqlplus | ライタス株式会社
ひさびさにOracleに関する記事です。
オラクルマスターの方にとってみれば、「あたりまえじゃん」と言われてしまいそうな内容ですが、以外とはまっている方もいるかも知れませんので、記載してみたいと思います。
事の発端は、開発用サーバー(W2k3 R2 + Oracle10g2R)で、セッション数が足りないから増やしてくれと頼まれたことでした。
spfileを書き換えようと、pfileの書き出し->編集->spfile書き戻し->shutdown immediateをやったら、なぜかサーバーにsqlplusで接続できなくなりました。
たぶん、spfileを作るときにキー文句を間違えたか何かしたんだろうと思い、再出力するためにサーバーにsqlplusで接続しようとしたとき、ORA-12514が発生しました。
えーっと・・・もしかして本格的に壊した?(滝汗
なんと言っても、アイドルインスタンスに接続できないのが、やばい。
といったところで、開発サーバーなのでバックアップもとっていない(!)とのこと。どうやって復旧させたものやら・・・と思案していたら、とりあえず変更前のinit.oraから起こすことを思いつきました。
やり方は簡単。 %ORACLE_HOME%\database\SPFILE[oracle_sid].ORAファイルを削除するだけ。
Windowsサービスから強制的に再起動してやることで復旧できました。(あとで、spfileも復元)
こんな単純なことで・・・orz まだまだ修行が足りませんね・・・
とりあえず復旧したのはいいのですが、ORA-12514が発生した理由が解せません。
翌日、仮想にOracleを立てて作業をトレースしてみたら、再現しました。
なんでだと、いろいろ調べていたら、sqlplusの使い方に問題があったようです。
そもそも、Oracleデータベースに触る方法として提供されているsqlplusは、TCP/IPプロトコル、IPCプロトコルなどの接続形態があるようで、接続方法は、tnsname.oraで決めることができます。
TCP/IP経由でアクセスする場合は、アイドルインスタンスに接続することができない制約があります。(当然といえば当然)
このとき発生するエラーがORA-12514ということになります。
もし、同一サーバー内に複数のインスタンスのデータベースが存在する場合は、
くだらない事とは言え、久々に触るといろんな罠があるので、書き留めなければと思った次第。
本記事は、弊社代表のブログ記事なんでもIT屋の宿命からの転載です。
オラクルマスターの方にとってみれば、「あたりまえじゃん」と言われてしまいそうな内容ですが、以外とはまっている方もいるかも知れませんので、記載してみたいと思います。
事の発端は、開発用サーバー(W2k3 R2 + Oracle10g2R)で、セッション数が足りないから増やしてくれと頼まれたことでした。
spfileを書き換えようと、pfileの書き出し->編集->spfile書き戻し->shutdown immediateをやったら、なぜかサーバーにsqlplusで接続できなくなりました。
たぶん、spfileを作るときにキー文句を間違えたか何かしたんだろうと思い、再出力するためにサーバーにsqlplusで接続しようとしたとき、ORA-12514が発生しました。
えーっと・・・もしかして本格的に壊した?(滝汗
なんと言っても、アイドルインスタンスに接続できないのが、やばい。
といったところで、開発サーバーなのでバックアップもとっていない(!)とのこと。どうやって復旧させたものやら・・・と思案していたら、とりあえず変更前のinit.oraから起こすことを思いつきました。
やり方は簡単。 %ORACLE_HOME%\database\SPFILE[oracle_sid].ORAファイルを削除するだけ。
Windowsサービスから強制的に再起動してやることで復旧できました。(あとで、spfileも復元)
こんな単純なことで・・・orz まだまだ修行が足りませんね・・・
とりあえず復旧したのはいいのですが、ORA-12514が発生した理由が解せません。
翌日、仮想にOracleを立てて作業をトレースしてみたら、再現しました。
なんでだと、いろいろ調べていたら、sqlplusの使い方に問題があったようです。
そもそも、Oracleデータベースに触る方法として提供されているsqlplusは、TCP/IPプロトコル、IPCプロトコルなどの接続形態があるようで、接続方法は、tnsname.oraで決めることができます。
TCP/IP経由でアクセスする場合は、アイドルインスタンスに接続することができない制約があります。(当然といえば当然)
このとき発生するエラーがORA-12514ということになります。
もし、同一サーバー内に複数のインスタンスのデータベースが存在する場合は、
set ORACLE_SID=[oracle_sid]と事前に環境変数にセットしてからsqlplusで接続するか、tnsname.oraにIPC経由の項目を登録すると回避できます。
くだらない事とは言え、久々に触るといろんな罠があるので、書き留めなければと思った次第。
本記事は、弊社代表のブログ記事なんでもIT屋の宿命からの転載です。
2015年12月9日水曜日
ExchangeにおけるNDRの扱い | ライタス株式会社
社内のメールサーバーのリプレースが終わって安定稼働してきたと安心してたところ、つい先日、特殊な実装を行っていたアドレスの挙動がおかしいとの問い合わせがありました。
メールサーバーをリプレースしてExchange Server 2007を採用したのですが、細々、できないことが多いです。
というか、メールシステム自体かなり複雑で広範囲だと思う今日この頃・・・
さて、今回の現象について、まとめてみました。
[現象]
仕様です。(えぇぇぇ
TechNetに問い合わせしてみたところ、RFC3461が関連する仕様のようです。
要は、本来の受信者じゃない人がNDR(というか、配信状態通知(DSN))を受け取るのはおかしいから、転送はしません。という解釈で正しいのかなぁ・・・?
SMTPサーバーは、RFC3461(DSN拡張)をサポートする必要がある(らしい?)ので、致し方なしというところでしょうか。
どう対策したものか考えたのですが、とりあえず何とかしろとのお達しがあったので、いったんメーラーで受信したものを転送するという、なんとも情けない実装でお茶を濁したのでした。
なんとかスマートに解決できればなぁ・・・
追記:Office 365でも同じ現象に遭遇しました。(2015/12/9)
本記事は、弊社代表のブログ記事なんでもIT屋の宿命からの転載です。
メールサーバーをリプレースしてExchange Server 2007を採用したのですが、細々、できないことが多いです。
というか、メールシステム自体かなり複雑で広範囲だと思う今日この頃・・・
さて、今回の現象について、まとめてみました。
[現象]
- メールボックスを作成し、転送先に配布リストを設定する。
- メールボックスからNDRが発生するようなメールを送信する。
- NDRがメールボックスに配送されるが、転送先に送信されない。
仕様です。(えぇぇぇ
TechNetに問い合わせしてみたところ、RFC3461が関連する仕様のようです。
要は、本来の受信者じゃない人がNDR(というか、配信状態通知(DSN))を受け取るのはおかしいから、転送はしません。という解釈で正しいのかなぁ・・・?
SMTPサーバーは、RFC3461(DSN拡張)をサポートする必要がある(らしい?)ので、致し方なしというところでしょうか。
どう対策したものか考えたのですが、とりあえず何とかしろとのお達しがあったので、いったんメーラーで受信したものを転送するという、なんとも情けない実装でお茶を濁したのでした。
なんとかスマートに解決できればなぁ・・・
追記:Office 365でも同じ現象に遭遇しました。(2015/12/9)
本記事は、弊社代表のブログ記事なんでもIT屋の宿命からの転載です。
2015年12月7日月曜日
Wake On Lanでハマる (何回目?) | ライタス株式会社
DELL Optiplex 7010という機体があるのですが、
こちらの機体をWake On Lanさせるというお題があったので、
「簡単にできるだろー」 と油断していたら、ハマったというよくある話?です。
Wake On Lanを設定するためには主に2箇所の対応が必要です。
1. BIOS(UEFI)の設定
2. OS(ドライバ)の設定
今回は1のBIOS側でハマりました。
答えから書くと、
BIOS - Power Management "Wake on LAN" を 「LAN only」 に
BIOS - Power Management, "Deep Sleep Control" を Disabled に
BIOS - Block Sleep, "Block Sleep (S3 State)" を Enabled に
それぞれ変更すると、うまくいきました。
Block Sleepというフラグを知らなかったため、今回はハマりましたので、
同じ状態になっている人は、ご参照下さい。
また、OS側ですが、ネットワークカードの設定で、Wake On Lanをオンにしておけば、
あとは、デフォルトで行けるはずです。
参考
http://www.atmarkit.co.jp/ait/articles/0904/08/news117_3.html
何回も似たようなことではまってるのに、なかなか成長しませんね・・・
本記事は、弊社代表のブログ記事なんでもIT屋の宿命からの転載です。
こちらの機体をWake On Lanさせるというお題があったので、
「簡単にできるだろー」 と油断していたら、ハマったというよくある話?です。
Wake On Lanを設定するためには主に2箇所の対応が必要です。
1. BIOS(UEFI)の設定
2. OS(ドライバ)の設定
今回は1のBIOS側でハマりました。
答えから書くと、
BIOS - Power Management "Wake on LAN" を 「LAN only」 に
BIOS - Power Management, "Deep Sleep Control" を Disabled に
BIOS - Block Sleep, "Block Sleep (S3 State)" を Enabled に
それぞれ変更すると、うまくいきました。
Block Sleepというフラグを知らなかったため、今回はハマりましたので、
同じ状態になっている人は、ご参照下さい。
また、OS側ですが、ネットワークカードの設定で、Wake On Lanをオンにしておけば、
あとは、デフォルトで行けるはずです。
参考
http://www.atmarkit.co.jp/ait/articles/0904/08/news117_3.html
何回も似たようなことではまってるのに、なかなか成長しませんね・・・
本記事は、弊社代表のブログ記事なんでもIT屋の宿命からの転載です。
2015年12月2日水曜日
マテビュー(マテリアライズドビュー:Materialized View)のせいで、表領域が削除ができない | ライタス株式会社
久々にOracleで困ったことに遭遇したのと、日本語の情報が少なかったので、
記録がてら記事にします。
表領域のDROPをしなくてはならない状況になったので、
おとなしくコマンドを叩いていました。
DROP TABLESPACE [表領域名] INCLUDING CONTENTS AND DATAFILES CASCADE CONSTRAINTS;
なんでか、この時に、
ORA-23515: マテリアライズド・ビューまたはその索引(あるいはその両方)が表領域に存在します.
が、発生しました。
おとなしく削除されてくれればいいものを、、、
調べたところ、このパターンは、マテビューを手動で削除すれば、治るようですね。
外人さんが、こんなSQLを作ってくれていました。
その部分を書き換えると、マテビューの削除用SQLを出力してくれます。
そのまま、これを実行すれば、マテビューが削除できて、そのあと表領域を削除すれば、
ちゃんと削除できます。
意外と便利そうなSQLだったので、機会があれば使ってみてください。
= 参考元 =
http://ora34913.wordpress.com/2008/09/04/ora-23515-and-ora-02449-on-drop-tablespace/
本記事は、弊社代表のブログ記事なんでもIT屋の宿命からの転載です。
記録がてら記事にします。
表領域のDROPをしなくてはならない状況になったので、
おとなしくコマンドを叩いていました。
DROP TABLESPACE [表領域名] INCLUDING CONTENTS AND DATAFILES CASCADE CONSTRAINTS;
なんでか、この時に、
ORA-23515: マテリアライズド・ビューまたはその索引(あるいはその両方)が表領域に存在します.
が、発生しました。
調べたところ、このパターンは、マテビューを手動で削除すれば、治るようですね。
外人さんが、こんなSQLを作ってくれていました。
SQL> select ‘drop materialized view ‘||owner||’.'||name||’ PRESERVE TABLE;’ from dba_registered_snapshots where name in (select table_name from dba_tables where tablespace_name = ‘BLUH’);この人は、BLUHというテーブルスペースをDROPしようとして失敗していたようなので、
その部分を書き換えると、マテビューの削除用SQLを出力してくれます。
そのまま、これを実行すれば、マテビューが削除できて、そのあと表領域を削除すれば、
ちゃんと削除できます。
意外と便利そうなSQLだったので、機会があれば使ってみてください。
= 参考元 =
http://ora34913.wordpress.com/2008/09/04/ora-23515-and-ora-02449-on-drop-tablespace/
本記事は、弊社代表のブログ記事なんでもIT屋の宿命からの転載です。
2015年12月1日火曜日
Cloudn ObjectStrageをs3fsでマウントする | ライタス株式会社
色々調べていて、やっと見つけました。
s3fsでニフクラストレージをマウントする
http://ncloud.cocolog-nifty.com/blog/2012/07/s3fs-f85b.html
ほぼ同じ手順のトレースですが、ちょっと違う手順もあったので、
その部分を含めて記載しておこうと思います。
まず、ライブラリのインストールですが、同じ手順でいけました。
次に、FUSEをインストールします。
fuseのバージョンが2.9.2になっていましたので、そちらを使って見ることにしました。
FUSEとは、Filesystem in Userspaceの略らしいです。 よく知らないので、そのうち調べてみようと思いますが、とりあえず、インストールします。
いよいよの本丸、s3fsをインストールします。
こちらの手順は、お手本と同じです。
アクセスキーとシークレットキーを予めセットしておく必要があります。
アクセスキーとシークレットキーは、Cloudnのコンソールから見ることができます。(マニュアル参照)
ここまできたら、あとはマウントのコマンドを実行するだけです。
通信路を暗号化するには、httpsを指定すれば良いはずです。(裏付けありません・・・)
マウントを解除するときは、プロセスkillで対応します。(結構豪快ですよね・・・)
また、 use_cacheオプションをつけることで、ローカルキャッシュが使えるようになるようです。(コマンドリファレンスを読むまでわからなかった・・・)
64GBを超えるファイルを扱うときには、multipartが有効になるそうです。
起動時スクリプト(fstab)に入れ込んでおけば、再起動時にも勝手にマウントしてくれるので、
忘れずに仕込んでおきたいですね。
本記事は、弊社代表のブログ記事なんでもIT屋の宿命からの転載です。
s3fsでニフクラストレージをマウントする
http://ncloud.cocolog-nifty.com/blog/2012/07/s3fs-f85b.html
ほぼ同じ手順のトレースですが、ちょっと違う手順もあったので、
その部分を含めて記載しておこうと思います。
まず、ライブラリのインストールですが、同じ手順でいけました。
# yum install -y \ # gcc \ # gcc-c++ \ # libstdc++-devel \ # curl-devel \ # libxml2-devel \ # openssl-devel \ # mailcap \ # make
次に、FUSEをインストールします。
fuseのバージョンが2.9.2になっていましたので、そちらを使って見ることにしました。
FUSEとは、Filesystem in Userspaceの略らしいです。 よく知らないので、そのうち調べてみようと思いますが、とりあえず、インストールします。
# wget http://downloads.sourceforge.net/project/fuse/fuse-2.X/2.9.2/fuse-2.9.2.tar.gz # tar xvzf fuse-2.9.2.tar.gz # cd fuse-2.9.2 # ./configure prefix=/usr # make # make install # ldconfig # modprobe fuse
いよいよの本丸、s3fsをインストールします。
こちらの手順は、お手本と同じです。
# cd /usr/local/src
# curl -L https://github.com/memorycraft/s3fs-cloudpack/tarball/master -o s3fs-cloudpack.tgz
# tar xfz s3fs-cloudpack.tgz
# cd memorycraft-s3fs-cloudpack-a5e4da3
# chmod 755 configure
# export PKG_CONFIG_PATH=/usr/lib/pkgconfig:/usr/lib64/pkgconfig
# ./configure prefix=/usr
# make
# make install
アクセスキーとシークレットキーを予めセットしておく必要があります。
echo "yourawskey:yourawssecret" > /etc/passwd-s3fs
chmod 600 /etc/passwd-s3fs
アクセスキーとシークレットキーは、Cloudnのコンソールから見ることができます。(マニュアル参照)
※ダブルクオーテーションを付けないと、末尾が改行されないことがあるようです。
末尾に改行がないとマウント時にエラーになります。
credentials file /etc/passwd-s3fs should not have others permissions
ここまできたら、あとはマウントのコマンドを実行するだけです。
s3fs [バケット名] /mnt/[マウント先] -o url=http://str.cloudn-service.com -o allow_other
通信路を暗号化するには、httpsを指定すれば良いはずです。(裏付けありません・・・)
マウントを解除するときは、プロセスkillで対応します。(結構豪快ですよね・・・)
また、 use_cacheオプションをつけることで、ローカルキャッシュが使えるようになるようです。(コマンドリファレンスを読むまでわからなかった・・・)
64GBを超えるファイルを扱うときには、multipartが有効になるそうです。
起動時スクリプト(fstab)に入れ込んでおけば、再起動時にも勝手にマウントしてくれるので、
忘れずに仕込んでおきたいですね。
本記事は、弊社代表のブログ記事なんでもIT屋の宿命からの転載です。
登録:
投稿 (Atom)