永遠のプログラマ☆

還暦過ぎてもプログラマ(40年)

税込10万未満ノートPC i7 16GB 512SSD☆

こんにちは。

過去はAll善と心得て前を向く。

 

さて、2014年4月15日に購入したノートPC。

DELL Inspiron 17R (5737) BTX ベース。

OSは、Win 8.1 64bit。

メモリは、8GB。

1TB SATA HDD(5400回転)。

 

ハードディスクドライブが遅すぎ、

2015年10月にSSD512に換装。

 

あれから5年。

いつ壊れるか心配になり。

買換えを決心。

 

湖の決心。。。山口百恵。。。

 

希望スペック。

i7 16GBメモリ 512SSD。

税込10万未満。

 

ありました(^。^)

 

Inspiron 15 5000 シリーズ5593

i7 16GBメモリ 512SSD

税込:87,692円

https://s.kakaku.com/item/J0000031455/

 

クーポン入力忘れないように(^。^)

 

 

いきなり Chrome でプライバシーエラー(TLS1.0だから)☆

こんにちは。

花の4連休。

都民は、どこにも行けず。

自粛モード。

 

読書でもするしかないな。

 

さて、ヘルプは、突然やってくる。

 

httpsサイトが突然エラーで見れない。

早う、何とかしてっ!

 

f:id:Broadshotx:20200722145442p:plain

Chrome プライバシーエラー

 

NET::ERR_SSLOBSOLETE_VERSION

 

どうやら TLS1.0 サイトは、

Chrome でエラーが出るようになったらしい。

 

それも最近。

 

サーバーサイドは、Java6 +Tomcat で TLS1.0 までしかサポートしない。

 

はてはて。

 

延期されていたTLS 1.0/1.1のデフォルト無効化、6月から順次実施

https://security.srad.jp/story/20/06/15/0412249/

 

 

どうやら

2021年1月まで警告ユーザーインターフェイスを無効化できる。

 


1.Google Chrome アイコン を右クリックする
2. [プロパティ] をクリックする
3. [ショートカット]タブ の リンク先: の末尾に
    [ -ssl-version-min=tls1] を追加する。 

 

これで警告が出なくなります。

 

めでたしめでたし。

 

VMWare CentOS7.6 ブリッジ接続で外に繋がらない☆

こんにちは。

Go To キャンペーンのせいか、

JTBANA 販促メールがバンバン来る。

行かないけどね (^-^)

 

さて、VMWare ゲストCentOS7.6 でハマった。

元々DHCPで使ってたVMをコピーして、

ブリッジで固定IPアドレスに手動修正。

 

外にアクセスできない。

 

# wget https://www.yahoo.co.jp/
--2020-07-14 16:52:38-- https://www.yahoo.co.jp/
www.yahoo.co.jp (www.yahoo.co.jp) をDNSに問いあわせています... 183.79.250.251
www.yahoo.co.jp (www.yahoo.co.jp)|183.79.250.251|:443 に接続しています... 失敗しました: ネットワークに届きません.

 

デフォルトゲートウェイがセットされてない。

# route -v
Kernel IP routing table
Destination Gateway Genmask Flags Metric Ref Use Iface
10.xx.0.0 0.0.0.0 255.255.0.0 U 100 0 0 ens33
192.168.122.0 0.0.0.0 255.255.255.0 U 0 0 0 virbr0

 

関連ファイルをチェック

# cat /etc/sysconfig/network
# Created by anaconda
NETWORKING=yes
GATEWAY=10.xx.xx.xx

 

# cat /etc/sysconfig/network-scripts/ifcfg-ens33
TYPE=Ethernet
PROXY_METHOD=none
BOOTPROTO=none
IPADDR=10.xx.xx.xx
NETMASK=255.255.0.0
GATEWAY=10.xx.xx.xx
DEFROUTE=no

.......

 

うーむ。合ってそうですが。

 

手動で route コマンドでデフォルトゲートウェイ登録

# route add default gw 10.xx.xx.xx

 

そうするとOK牧場


# wget https://www.yahoo.co.jp/
--2020-07-14 17:07:41-- https://www.yahoo.co.jp/
www.yahoo.co.jp (www.yahoo.co.jp) をDNSに問いあわせています... 183.79.250.251
www.yahoo.co.jp (www.yahoo.co.jp)|183.79.250.251|:443 に接続しています... 接続しました。
HTTP による接続要求を送信しました、応答を待っています... 200 OK
長さ: 特定できません [text/html]
`index.html' に保存中

[ <=> ] 37,001 --.-K/s 時間 0.02s

2020-07-14 17:07:41 (1.56 MB/s) - `index.html' へ保存終了 [37001]

 

 

よくよく見ると。。。

 

犯人は、以下の設定でした。

ifcfg-ens33 ファイルの

DEFROUTE=no

 

これを

DEFROUTE=yes

 

で解決。

 

/etc/sysconfig/network-script/ifcfg-*

に出来る設定ファイルの

 DEFROUTE=yes

になっているものがデフォルトゲートウェイになる。
デフォルトルートにしたい接続のみDEFROUTE=yesにして、

それ以外はDEFROUTE=noにする。

 

このページが参考になりました。

ペコリ。

 

https://blue-red.ddo.jp/~ao/wiki/wiki.cgi?page=Linux+%A4%C7%A5%C7%A5%D5%A5%A9%A5%EB%A5%C8%A5%B2%A1%BC%A5%C8%A5%A6%A5%A7%A5%A4%A4%F2%C0%DF%C4%EA%A4%B9%A4%EB

 

 

 

 

 


 

 

 

 

VPNサーバー構築指令☆

こんにちは。

都内感染者数。

日々一喜一憂。

都内ナンバーでロングドライブ、

旅行にも行けない。

ワクチン開発までガマン。

 

だが。。。

1983年にウィルス発見。

まだエイズワクチンない。

 

さて、在宅ワークでガラガラ都内オフィス。

コロナ収まる気配なし。

 

クラウドにない社内サーバー

NASドライブ。

大事なリソースを使いたい。

 

VPNとやらを、早う入れんかいっ❗️

 

というわけで、

オフィス冷房止まった土曜の午後、

室温上がる中、一人インストール。

 

インフラマンの宿命。

 

筑波大学提供の

SoftEther VPN Server。

がオススメらしい。

 

https://ja.softether.org/

 

インストール先は

LAN内に

VMWareゲストCentOS7.6。

プライベートアドレス。

 

 

かなり有名なソフト。

知りませんでした。

失礼しました。

 

本家サイトは、情報多すぎて、

親切すぎて、

サクッとインストールするには

分からんちん。

 

代わりにこのサイト。

かなり参考になりました。

https://centossrv.com/openvpn.shtml

 

VPNクライアントは

WindowsマシンおよびiPhone

VPNクライアントソフトの

インストール不要。

これ、重要。

 

SoftEther VPN Serverの

L2TPサーバー機能(L2TP over IPsec)有効。

にセット。

 

 

だが。。。

 

NATが存在するときの注意事項。

 

NATの背後にIPsecを有効にした

VPNサーバーを設置する場合は

以下のパケット、

L2TP over IPsecの場合、

UDP500番とUDP4500番ポート

VPNサーバーのプライベートアドレスに

転送してください。

 

これ、面倒くさそう。。。

 

休日にじっくり本家の解説を見る。

 

仮想ハブ。

仮想LANカード。

差すイメージ。

ふむふむ、分かってきたぞ(^。^)

 

 

 

 

 

SSLサーバー証明書の有効期限を短縮 - 仕事が増える!?☆

こんにちは。

オフィス不要論。

富士通3年でオフィススペース半減アナウンス。

追随企業出てくるか。

楽しみです。

 

 

さて、情シスのお悩み。

SSL証明書の取得&インストールお仕事。

TomcatやらIIS

はっきり言ってメンドクサイ。

 

2年有効で6000円のSSL証明書

を使うこと多し。

 

 

そこへ、驚きのニュース。

 

SSLサーバ証明書の有効期間を短縮するという決定に関する続報

https://jp.globalsign.com/blog/articles/cabrowserforum_200707.html

 

SSLサーバ証明書の有効期間短縮に対するサーバ管理者の注意点

これまで、多くのSSLサーバ証明書が825日(27ヶ月)の有効期間で発行されていましたが、397日(13ヶ月)になった場合、およそ1年おきの頻度で証明書の更新作業が必要となります。証明書の更新忘れ、設定ミスなどが起きないようにこれまで以上にご注意ください。

現在開発中となる弊社の新しい証明書発行プラットフォームでは、IETF RFC 8555 で標準化された証明書自動発行、自動更新のプロトコルをサポートする予定であり、証明書の自動更新に関する機能が強化されます。弊社の新しい証明書発行プラットフォームに関しては準備が整い次第、改めてご紹介します。今後も、SSLサーバ証明書の有効期間の短縮について、継続して情報発信していきます。

 

自動発行機能。。。

これはCSR 作成と申請が不要になる?

IT技術者にとっては朗報。

 

SSL証明書設置作業が不要になったら

SSL設置代で稼いでるIT企業には悲劇かも(^-^)

 

クッキーが貰えない - HttpOnlyセッションの罠☆

こんにちは。

コロナで在宅ワーク

都内から郊外引越し。

都内オフィス縮小。

 

この流れ。

暮れには、もっと鮮明になるかもね。

 

さて、またまたヘルプコール。

Tomcat バージョンアップしたら、

Webアプリが動かない。

 

Help me !

 

PCとブラウザは、同じ環境。

違いはサーバーサイド。

Tomcat が新しくなった。

 

クッキーがクライアント(IE)から

サーバーサイドに渡ってこない。

そのため、セッション引継ぎがうまく出来てない。

 

クッキーでぐぐったら、

 

Retrieve HttpOnly Session Cookie in WebBrowser

https://www.codeproject.com/Articles/38616/Retrieve-HttpOnly-Session-Cookie-in-WebBrowser

 

HttpOnly がキーワード。

 

Tomcat ではないが、

The cookie ASP.Net_SessionId is marked as HttpOnly, and it cannot be obtained by IHTMLDocument2::get_cookie method. 

 

HttpOnlyモードだと、外部からクッキーが取得できない。

 

Tomcat の context.xml ファイルの Context 設定に

useHttpOnly=”false”

 

これで解決。

 

シャンシャン。

 

 

 

 

 

 

 

 

 

Azure VM 停止/開始 スケジュール設定☆

 

こんにちは。

家計簿。

レジャー項目ダウン。

持ち帰りや食材項目アップ。

 

さて、Azure VM の起動停止を週一スケジュールして!

とのご依頼があった。

 

うぅ、やったことないけど、

メニューにあるに違いない。

 

甘かった。。。

 

Azure Portal の VM メニューには、

停止時間のスケジュールしかない。

 

ググるより先に

Azure パートナーにヘルプ。

---------------------------------------------

Azure Automation に "プロセスの自動化" 機能があり、
設定した PowerShell スクリプトなどの Runbook をスケジュールした時間に
自動で実行させるようなジョブ管理を行うことが可能です。

ご希望の処理を実施するには、
VM の再起動を行う Runbook を作成して、
スケジュールを設定していただく必要があります。

■ Azure Automation の概要
https://docs.microsoft.com/ja-jp/azure/automation/automation-intro

■ Azure Automation での Runbook の実行
https://docs.microsoft.com/ja-jp/azure/automation/automation-runbook-execution

--------------------------------------------- 

 

これだけで、わかったら苦労しません。

プンプン (^-^)

 

VM起動停止スケジュール設定のハードル上げて、

VMを稼働しっぱなしにさせ、

クラウド課金しようという、

マイクロソフトの陰謀でしょうな。

 

 

グーグル先生に頼って、試行錯誤2日間。

 

できました。

 

お悩みの貴兄に、親切にご紹介。

 

f:id:Broadshotx:20200626112744p:plain

管理ツール - オートメーション

f:id:Broadshotx:20200626112820p:plain

アカウントの追加

 

 

Runbookギャラリーから2つのVM開始停止の

Runbookサンプルをインポートします。

 

f:id:Broadshotx:20200626113104p:plain

Runbook ギャラリーからインポート

インポートした、Runbook を早速テストします。

 

リソースグループ名は、指定しないとダメ。

VM名も指定します。

トレースもとりましょう。

 

結果、パネルにエラーが出てますが。。。。

ちゃんと VM起動しています。

 

なんのこっちゃ。

 

f:id:Broadshotx:20200627051948p:plain

Runbookのテスト

 

どうやら動くようなので、Runbookを公開。

次に[スケジュールへのリンク]をクリック。

f:id:Broadshotx:20200626114338p:plain

Runbook スケジュール

パラメータ指定します。

リソースグループを指定しないとダメ。

VM名も指定。

 

f:id:Broadshotx:20200626114545p:plain

パラメータの指定

毎週日曜8時に停止するように設定するには。

 

f:id:Broadshotx:20200626115040p:plain

毎週日曜日8時にVM停止

 

最後に

 [リソース]-[スケジュール]で確認して終わり。

f:id:Broadshotx:20200626121314p:plain

スケジュール確認