RaspberryPiのkiosk端末化

Zabbixのダッシュボード機能を表示専用端末に表示させ、運用オペレーションセンターを作成するというもの。

Raspberry Pi3でキオスク端末(自動ログイン+ブラウザ起動)を作る。を参考にする。
なお、@chromium-browserでZabbixのダッシュボード機能をKiosk表示したURLを指定する。

Zabbix 4.0.1よりダッシュボード機能をKiosk表示する方法は簡単で、kiosk=1パラメータを追加すればよい。

Zabbix Documentation 4.0より
Since Zabbix 4.0.1, the kiosk mode can also be accessed with the following URL parameters:
/zabbix.php?action=dashboard.view&kiosk=1. To exit to normal mode: /zabbix.php?action=dashboard.view&fullscreen=0

ところで、キオスク端末というのは世界共通用語なのだろうか?
WikipediaによるとKioskというのは簡易構造物一般を指す英語「KIOSK」からきているそうな。。。

インターネットゲートウェイとNATゲートウェイの違い

AWSのVPC設定にはインターネットゲートウェイとNATゲートウェイがあるが、よくわからない。

パブリックIPを設定しているインスタンスは、インターネットゲートウェイだけ設定していればよいが、パブリックIPを設定していないインスタンスは、インターネットゲートウェイになぜか到達できない。

例えば、
VPC A(172.31.0.0/16)に対して、subnet X(172.31.0.0/20), subnet Y(172.31.16.0/20)を設定したうえで、subet Xに所属するインスタンス 1は、パブリックIPを保持しており、同じsubnet Xに所属するインスタンス 2とsubnet Yに所属するインスタンス 3は、パブリックIPを保持していないとする。

この時、VPC Aに対して、インターネットゲートウェイだけが設定されている場合、
インスタンス 1はインターネット(VPCの外)へ接続できるが、インスタンス 2, インスタンス 3はインターネット(VPCの外)へ接続できない。
次に、subnet Z(172.31.32.0/20)を作成し、subet Zに所属するインスタンス 4を作成し、subnet Y, subnet Zに対して、作成したNATゲートウェイをデフォルトゲートウェイに設定したルートテーブルを紐づけるとインターネット(VPCの外)へ接続できるようになる。

ここで、subet XについてもNATゲートウェイと紐づける(デフォルトゲートウェイをインターネットゲートウェイからNATゲートウェイに変更する)とそもそもインスタンス1に接続できなくなる。(パブリックIPを持っているにも関わらず接続できないということは、パブリックIPへのルートテーブルがなくなっているということになるのだろうか??)

理解に苦しむ点は次の通り
1.インターネットゲートウェイをデフォルトゲートウェイに設定しているにもかかわらず、パブリックIPがインターネットと接続できない点
(インスタンスで設定されているゲートウェイはサブネット内に設定されているホスト(ネットワークアドレスの最初のアドレス/例:上述のsubnet Xは172.31.0.1)になっていて、対象ホストとはICMPで接続できない。同一サブネットなのにもかかわらず接続できないということは、ICMP Echoが無効になっているだけなのだろうか? 次に外部(VPCの外のドメイン)にtracerouteしても名前解決はされるのに、到達できない)

2.インターネットゲートウェイの代わりにNATゲートウェイをデフォルトゲートウェイに入れ替えるとパブリックIPアドレスに接続できなくなる点
(パブリックIPアドレスへのルートテーブルがなくなってしまうということなのだろうか?)

NATゲートウェイは、サブネットをElasticIPに紐づける機能を持っており、
インターネットゲートウェイは、VPCとルートテーブル機能を使って紐づけることが出来る。
Egree Onlyインターネットゲートウェイというものもあり、ネットワーク設計を行う上で違いと仕組みを整理しておく必要がある。

障害者雇用促進法における障害者雇用率(法定雇用率)

中央省庁をはじめとした公的機関の法定雇用率の水増し問題について、制度について下記の通り説明する。

みんなが欲しかった! 社労士の教科書より

常時雇用する労働者を雇用する事業主は、その雇用する身体障害者又は知的障害者である労働者の数が、その雇用する労働者の数(除外率設定業種(一定の製造業、鉱業、建設業、電気業等)においては、常時雇用労働者数に除外率を乗じて得た数を控除した数)に障害者雇用率を乗じて得た数(端数切捨て)以上であるようにしなければならない。

一般の事業主・・・100分の2.0
特殊法人、国及び地方公共団体・・・100分の2.3
都道府県に置かれている教育委員会等・・・100分の2.2

上記法定雇用率を達成していない事業主(特殊法人を除く)から、独立行政法人高齢・障害者・求職者雇用支援機構によって障害者雇用納付金(法定雇用率に不足する数1人につき月額5万円(労働者数が常時101人以上200人以下である事業主については、平成32年3月31日までの間、4万円)を徴収される。

雇用する障害者の労働者数の数が常時50人以上(特殊法人については、常時43.5人以上)である事業主(一般事業主では2,500人の常時雇用労働者がいる事業主)は、毎年6月1日現在における身体障害者、知的障害者及び精神障碍者である労働者の雇用に関する状況を、翌月15日までに、管轄公共職業安定所長に報告しなければならない。

例外事項)
1.精神障害者については、雇用義務はないが、精神障害者保健福祉手帳の交付を受けている精神障害者を雇用している時は、その数に相当する身体障害者である労働者を雇用しているものとみなす。

2.重度身体障碍者又は重度知的障害者である労働者は、その1人をもって2人とみなす。

3.短時間労働者(30未満時間である常時雇用する労働者)については、0.5人とみなす。

参考)障害者の定義
身体障害、知的障害、精神障害(発達障害を含む)その他の心身の機能の障害がある為、長期にわたり、職業生活に相当の制限を受け、又は職業生活を営むことが著しく困難な者

ゆうちょATMの謎

ゆうちょATMは平日の窓口営業時間外でも硬貨での入金が可能な珍しいタイプだが、謎な仕様が存在する。

本日財布に入っていた端数の8円を入金しようとしたら、入金金額の確認画面が表示された後、確認ボタンを押下すると、入金可能金額を下回っている旨のエラーメッセージが表示され、取り消ししかできず、トランザクションがロールバックされる。

ではいくら入れればよいのかが分からないし、追加入金を受け付けるわけでもない。
試しに18円入金するとエラーが発生せずに入金処理が行われる。

トランザクション処理するのに10円?以上必要な裏事情を是非知りたい。。。。

SSL対応状況について

Chorome68からSSLに対応していないサイトは警告されるようになった。
「日立製作所も対応していないからといって、当社も対応する必要がありません。」
という会社があるとしたら、ホームページの重要性について理解されていないと思わざるを得ない。。。。

利用者視点で言えば、HSTSに対応していないというのもいただけないのだが、なぜSSLの対応にこれだけ腰が重いのかが理解に苦しむ。。。。

Linucの教科書

が見当たらないので、Linuc304 Virtualization を取得する場合には、徹底攻略 LPIC Level3 304 教科書+問題集[Version 2.0]対応を購入するしかなさそう。

試験バージョンが対応しているかどうか確認したほうがよさそう。8月末まで5%割引のパウチャー券が購入できるキャンペーンがあるので、今のうちに購入して来年8月末までに受験というのが試験スケジュールになりそう。。。

ふるさと納税のAmazonギフト券キャッシュバックについて

ふるなびでは、他のサイトでは探せない家電を取り扱っている自治体への納税ができたり、納税金額に対してAmazonギフト券をキャッシュバックするという特徴を持ったサイトだが、Amazonギフト券が発行されるタイミングがかなり遅い。(備考:一般的に、換金性の高い家電や、事実上納税の性質があるものに対するキックバック率が高いものは総務省のガイドラインからすれば望ましいとはいえない状況といえる)

ふるさと納税サイト「ふるなび」Amazonギフト券 コード発行可能金額のお知らせ
というタイトルでメールで通知が来るが、ログインして発行処理を行っても発行されるまでに1~2営業日かかるという仕様。

審査があるためなのであればやむをえないが、Amazonのギフト券発行処理がオフライン処理なのだとすれば、事務担当者の手続きの大変さは想像に難くない。手作業のコストとシステム開発コストが折り合わないといくら働き方改革といわれても、システム化や自動化は進まない。。。。

AWS Workspaces

Workspacesは仮想デスクトップを簡単に構築できるサービス。
非力なマシンであっても、仮想デスクトップなので最新のコンピュータ環境を利用できる。
昔のシンクライアントのようなものである。
例えば有期雇用で短期間人を雇うようなケースにおいて、一時的にOfficeが利用できるマシンを必要とするような場合に有用である。

WorkSpacesを削除しても、ディレクトリは削除されない。
ディレクトリが残っているとWindowsのライセンスが課金されてしまう。
自分の場合には半月気づかず、14ドル課金されてしまった。