こんにちは。
過去はAll善と心得て前を向く。
さて、2014年4月15日に購入したノートPC。
DELL Inspiron 17R (5737) BTX ベース。
OSは、Win 8.1 64bit。
メモリは、8GB。
1TB SATA HDD(5400回転)。
ハードディスクドライブが遅すぎ、
2015年10月にSSD512に換装。
あれから5年。
いつ壊れるか心配になり。
買換えを決心。
湖の決心。。。山口百恵。。。
希望スペック。
i7 16GBメモリ 512SSD。
税込10万未満。
ありました(^。^)
Inspiron 15 5000 シリーズ5593
i7 16GBメモリ 512SSD
税込:87,692円
https://s.kakaku.com/item/J0000031455/
クーポン入力忘れないように(^。^)
こんにちは。
花の4連休。
都民は、どこにも行けず。
自粛モード。
読書でもするしかないな。
さて、ヘルプは、突然やってくる。
httpsサイトが突然エラーで見れない。
早う、何とかしてっ!
NET::ERR_SSLOBSOLETE_VERSION
どうやら TLS1.0 サイトは、
Chrome でエラーが出るようになったらしい。
それも最近。
サーバーサイドは、Java6 +Tomcat で TLS1.0 までしかサポートしない。
はてはて。
https://security.srad.jp/story/20/06/15/0412249/
どうやら
2021年1月まで警告ユーザーインターフェイスを無効化できる。
1.Google Chrome アイコン を右クリックする
2. [プロパティ] をクリックする
3. [ショートカット]タブ の リンク先: の末尾に
[ -ssl-version-min=tls1] を追加する。
これで警告が出なくなります。
めでたしめでたし。
こんにちは。
Go To キャンペーンのせいか、
行かないけどね (^-^)
さて、VMWare ゲストCentOS7.6 でハマった。
ブリッジで固定IPアドレスに手動修正。
外にアクセスできない。
# wget https://www.yahoo.co.jp/
--2020-07-14 16:52:38-- https://www.yahoo.co.jp/
www.yahoo.co.jp (www.yahoo.co.jp) をDNSに問いあわせています... 183.79.250.251
www.yahoo.co.jp (www.yahoo.co.jp)|183.79.250.251|:443 に接続しています... 失敗しました: ネットワークに届きません.
デフォルトゲートウェイがセットされてない。
# route -v
Kernel IP routing table
Destination Gateway Genmask Flags Metric Ref Use Iface
10.xx.0.0 0.0.0.0 255.255.0.0 U 100 0 0 ens33
192.168.122.0 0.0.0.0 255.255.255.0 U 0 0 0 virbr0
関連ファイルをチェック
# cat /etc/sysconfig/network
# Created by anaconda
NETWORKING=yes
GATEWAY=10.xx.xx.xx
# cat /etc/sysconfig/network-scripts/ifcfg-ens33
TYPE=Ethernet
PROXY_METHOD=none
BOOTPROTO=none
IPADDR=10.xx.xx.xx
NETMASK=255.255.0.0
GATEWAY=10.xx.xx.xx
DEFROUTE=no
.......
うーむ。合ってそうですが。
手動で route コマンドでデフォルトゲートウェイ登録
# route add default gw 10.xx.xx.xx
そうするとOK牧場。
# wget https://www.yahoo.co.jp/
--2020-07-14 17:07:41-- https://www.yahoo.co.jp/
www.yahoo.co.jp (www.yahoo.co.jp) をDNSに問いあわせています... 183.79.250.251
www.yahoo.co.jp (www.yahoo.co.jp)|183.79.250.251|:443 に接続しています... 接続しました。
HTTP による接続要求を送信しました、応答を待っています... 200 OK
長さ: 特定できません [text/html]
`index.html' に保存中
[ <=> ] 37,001 --.-K/s 時間 0.02s
2020-07-14 17:07:41 (1.56 MB/s) - `index.html' へ保存終了 [37001]
よくよく見ると。。。
犯人は、以下の設定でした。
ifcfg-ens33 ファイルの
DEFROUTE=no
これを
DEFROUTE=yes
で解決。
/etc/sysconfig/network-script/ifcfg-*
に出来る設定ファイルの
DEFROUTE=yes
になっているものがデフォルトゲートウェイになる。
デフォルトルートにしたい接続のみDEFROUTE=yesにして、
それ以外はDEFROUTE=noにする。
このページが参考になりました。
ペコリ。
こんにちは。
都内感染者数。
日々一喜一憂。
都内ナンバーでロングドライブ、
旅行にも行けない。
ワクチン開発までガマン。
だが。。。
1983年にウィルス発見。
まだエイズワクチンない。
さて、在宅ワークでガラガラ都内オフィス。
コロナ収まる気配なし。
クラウドにない社内サーバー
NASドライブ。
大事なリソースを使いたい。
VPNとやらを、早う入れんかいっ❗️
というわけで、
オフィス冷房止まった土曜の午後、
室温上がる中、一人インストール。
インフラマンの宿命。
筑波大学提供の
がオススメらしい。
インストール先は
LAN内に
VMWareゲストCentOS7.6。
プライベートアドレス。
かなり有名なソフト。
知りませんでした。
失礼しました。
本家サイトは、情報多すぎて、
親切すぎて、
サクッとインストールするには
分からんちん。
代わりにこのサイト。
かなり参考になりました。
https://centossrv.com/openvpn.shtml
VPNクライアントは
VPNクライアントソフトの
インストール不要。
これ、重要。
L2TPサーバー機能(L2TP over IPsec)有効。
にセット。
だが。。。
NATが存在するときの注意事項。
NATの背後にIPsecを有効にした
VPNサーバーを設置する場合は
以下のパケット、
UDP500番とUDP4500番ポート
をVPNサーバーのプライベートアドレスに
転送してください。
これ、面倒くさそう。。。
休日にじっくり本家の解説を見る。
仮想ハブ。
仮想LANカード。
差すイメージ。
ふむふむ、分かってきたぞ(^。^)
こんにちは。
オフィス不要論。
追随企業出てくるか。
楽しみです。
さて、情シスのお悩み。
SSL証明書の取得&インストールお仕事。
はっきり言ってメンドクサイ。
2年有効で6000円のSSL証明書。
を使うこと多し。
そこへ、驚きのニュース。
https://jp.globalsign.com/blog/articles/cabrowserforum_200707.html
これまで、多くのSSLサーバ証明書が825日(27ヶ月)の有効期間で発行されていましたが、397日(13ヶ月)になった場合、およそ1年おきの頻度で証明書の更新作業が必要となります。証明書の更新忘れ、設定ミスなどが起きないようにこれまで以上にご注意ください。
現在開発中となる弊社の新しい証明書発行プラットフォームでは、IETF RFC 8555 で標準化された証明書自動発行、自動更新のプロトコルをサポートする予定であり、証明書の自動更新に関する機能が強化されます。弊社の新しい証明書発行プラットフォームに関しては準備が整い次第、改めてご紹介します。今後も、SSLサーバ証明書の有効期間の短縮について、継続して情報発信していきます。
自動発行機能。。。
これはCSR 作成と申請が不要になる?
IT技術者にとっては朗報。
SSL証明書設置作業が不要になったら
SSL設置代で稼いでるIT企業には悲劇かも(^-^)
こんにちは。
コロナで在宅ワーク。
都内から郊外引越し。
都内オフィス縮小。
この流れ。
暮れには、もっと鮮明になるかもね。
さて、またまたヘルプコール。
Tomcat バージョンアップしたら、
Webアプリが動かない。
Help me !
PCとブラウザは、同じ環境。
違いはサーバーサイド。
Tomcat が新しくなった。
クッキーがクライアント(IE)から
サーバーサイドに渡ってこない。
そのため、セッション引継ぎがうまく出来てない。
クッキーでぐぐったら、
https://www.codeproject.com/Articles/38616/Retrieve-HttpOnly-Session-Cookie-in-WebBrowser
HttpOnly がキーワード。
Tomcat ではないが、
The cookie ASP.Net_SessionId is marked as HttpOnly, and it cannot be obtained by IHTMLDocument2::get_cookie method.
HttpOnlyモードだと、外部からクッキーが取得できない。
Tomcat の context.xml ファイルの Context 設定に
useHttpOnly=”false”
これで解決。
シャンシャン。
こんにちは。
家計簿。
レジャー項目ダウン。
持ち帰りや食材項目アップ。
さて、Azure VM の起動停止を週一スケジュールして!
とのご依頼があった。
うぅ、やったことないけど、
メニューにあるに違いない。
甘かった。。。
停止時間のスケジュールしかない。
ググるより先に
Azure パートナーにヘルプ。
---------------------------------------------
Azure Automation に "プロセスの自動化" 機能があり、
設定した PowerShell スクリプトなどの Runbook をスケジュールした時間に
自動で実行させるようなジョブ管理を行うことが可能です。
ご希望の処理を実施するには、
VM の再起動を行う Runbook を作成して、
スケジュールを設定していただく必要があります。
■ Azure Automation の概要
https://docs.microsoft.com/ja-jp/azure/automation/automation-intro
■ Azure Automation での Runbook の実行
https://docs.microsoft.com/ja-jp/azure/automation/automation-runbook-execution
---------------------------------------------
これだけで、わかったら苦労しません。
プンプン (^-^)
VM起動停止スケジュール設定のハードル上げて、
VMを稼働しっぱなしにさせ、
クラウド課金しようという、
マイクロソフトの陰謀でしょうな。
グーグル先生に頼って、試行錯誤2日間。
できました。
お悩みの貴兄に、親切にご紹介。
Runbookギャラリーから2つのVM開始停止の
Runbookサンプルをインポートします。
インポートした、Runbook を早速テストします。
リソースグループ名は、指定しないとダメ。
VM名も指定します。
トレースもとりましょう。
結果、パネルにエラーが出てますが。。。。
ちゃんと VM起動しています。
なんのこっちゃ。
どうやら動くようなので、Runbookを公開。
次に[スケジュールへのリンク]をクリック。
パラメータ指定します。
リソースグループを指定しないとダメ。
VM名も指定。
毎週日曜8時に停止するように設定するには。
最後に
[リソース]-[スケジュール]で確認して終わり。
