異常に安いライセンスについて

Microsoft WindowsMicrosoft Officeなど異常に安い価格でライセンスキーを販売しているサイトがあるが、正規ライセンスキーであることは間違いない。

ただし、ボリュームライセンス契約に基づいたライセンスキーであるので再販されていること自体が利用契約に違反したものになってしまっている。

Microsoftより認証されなくなるようなケースも想定されるため、突如利用できなくなるリスクもあることから、安いからと言って購入しないように注意したい。

依存ライブラリをインストールする方法

yumでインストールする場合には依存関係を解決してくれるが、rpmでインストールしなければならないパッケージの場合には、依存関係によるエラーに見舞われる場合がある。

その場合に対象のライブラリを探すのはかなり一苦労だが、
yum search **/(ライブラリ名)
でライブラリを含んでいるパッケージを特定することが出来る。

RPM依存ライブラリ不足の問題はYUMに聞こう!によれば、yum whatprovidesを利用することもできるようだ。

Zabbix 4.0を試してみた

2018/10/29にリリースされたZabbix4.0.1を試してみた。
2018/10/1にリリースされたZabbix4.0のリビジョンアップ版になる。4.0ではLTS(Long Term Support)版のため、安心して長く利用できる。

インストール手順が分かりやすく記載されていた。
ダッシュボードにアナログ時計が登場。より運用センターとして利用しやすいインターフェイス。

ただ、日本語マニュアルは、依然として2.2が最新で、対応しておらず。。。
この点については、インターフェイスが踏襲されているので2.2のマニュアルであってもさほど困らない点は優れたシステムだと思う。

もう少し検証出来次第追記していこうと思う。

ネットギアのサポートがいまいち

ネットギアの製品は低価格の割には高スペックなのだが、サポートを受けなければならない状況になるとつらい。

・インターフェイスが英語
・マニュアルが正しくない
・メールサポートのレスポンスが悪い(日本法人にサポートセンターがなく、都度米国に問い合わせている?)

PiServerを利用してRaspberry Pi3をシンクライアントにする

Raspberry Pi3をシンクライアントにすることができる。
これによって、どのRaspberry Piを使っても同じデスクトップ環境が利用できるようになり、会社だけでなく学校などの利用端末としても利用が期待できる。

VMWare ESXi 6.5上で構築した仮想マシンにPiServerを構築してシンクライアントを実現した。

しかし、ドキュメントが少なすぎる。
参考にしたサイトは次の通り。
[メモ] PiServerを使ってみた(VitrualBox使用)
ラズパイをmicroSD無しでネットブート、シンクライアント構築の「PiServer」

PiSeverを利用することでテレビ会議やYouTubeを見たりするなどの重たい処理をさせたときにRasberryPiがハングアップする事象はなくなるが、Ubuntuを入れたりするための方法については、公式サイトでも書かれていない。。。。

他にも困っていることが・・・・
・エラー表示され、日本語化ができない(chrootされているため?)

ESET Endpoint Protection Standardが微妙な話

キヤノンITソリューションズから発売されているESET Endpoint Protection Standardは幅広いプラットフォームのサポートと、ライセンスがシンプルなのは非常に素晴らしいし、AWSでは月額課金のサービスもあり非常に魅力的だが、次の点で問題と感じた。

ESET Remote AdministratorはCentOSをサポートしているが、MariaDBではインストールできないというオチ。
つまり有償のOSであるWindows ServerもしくはRedHat Enterprise Linuxを入れるかCentOSで試行錯誤してMySQL入れることになりそう。(リポジトリがないため、yumでインストールというわけにはいかなさそう)
これがないと統合管理が難しく、せっかく幅広いプラットフォームへのサポートの魅力が半減?する。

サーバーOS向けウイルス・スパイウェア対策プログラム(ESET File Security for Linux)は、Webインターフェイスを提供しているがすべて英語。マニュアルが日本語なので利用面では問題ないが、いちいちマニュアルを参照しないといけないというのはいただけない。

iDRAC9

クラウドファーストの時代にあえてオンプレで挑む。

ということで、DELL PowerEdge T440を購入する機会があった。
私がPowerEdgeに出会ったのは、12年前。PowerEdge 2850という2Uサーバだった。
そこから個人的に現在も利用している PowerEdge T110 II を含めると少なくとも3台目に出会うことができた。

T440が素晴らしいところはツールレス保守ができるようになっていて、ディスクのホットプラグ対応はもちろん、電源のホットプラグ対応もされており、簡単に抜き差しできる。一方でフロントベゼルでカギをかけておけば、電源すら入れることができなくなる。

個人的にPowerEdgeが好きなところはツールレス保守だけではなく、iDRACだ。
iDRACというのはサーバOSとは別に管理用のOSが存在しており、iDRACを通じてサーバの再起動ができる。(例えば、サーバOSのLoadAverageが100になってrebootコマンドすら受け付けできなくなった場合には、通常ならリセットボタンを押せばよいが、サーバがデータセンターに配置されている場合など、リモート保守しないといけない場合にはリセットボタンを押すことも難しい。iDRACがあればリセットも容易だ。)

昔はiDRACはオプションだったが、PowerEdge T110では、iDRAC6が搭載されていた。
iDRAC6は管理用ポートがオンボード共通になっており、テキストベースのGUIだった。iDRACでIPアドレスを設定できるが、このアドレス宛にはSNMPしか対応していない(はず)。

ところが、T440に搭載されていたiDRAC9 Enterpriseは、iDRAC専用ポートからアクセスできるようになっており、iDRAC6とは異なり、LOM(Lan on Motherbord)とは別になっているので、セキュリティ上メリットがある構成となっており、またブラウザでアクセスできるようになっている。ブラウザでアクセスできる管理コンソールでは、グラフィカルにサーバの状況が分かるようになっており、電源のオンオフも可能だ。
つまり、電源をオフにした状態のまま、先ほどのフロントベゼルに鍵をかけていても、iDRAC経由での通信は受付されており、そこからパワーオンが可能である。

一つ困ったことは、ログイン方法がわからなかったことだ。デフォルトでは、
ユーザ:root
パスワード:(設定なし)
になっていることに気づくのにしばらく時間がかかった。
パスワードは管理コンソールからログインした上で設定する必要があった。

添付のマニュアルが分かりにくいこともあり、少し改善してほしいところがある。
また、日本語訳が不自然なところがあったので、英語の原文が分かっていないと理解しづらい点がある点があり、この点もぜひ改善してほしい。

Amazon EC2 Instance scheduled for retirement.

AWSのインスタンスリタイアお知らせが来た時の対処を参考にしてみた。

ルートデバイス: ebs
「ebs」の場合は、インスタンスの停止、そしてその後起動、でOKです。

のハズだったのだが、今後同様のお知らせが来た時に自動的に対応し、対応されたことを通知するためにAutoScaling Groupにアタッチすることを検討して実施してみたところ即時インスタンスの再起動が再作成された。。。

が、インスタンスの状態がテンプレートの状態に戻ってしまった。

おそらく設定が正しくなく?、インスタンスの削除→再作成になっていて、インスタンスが削除されたときにebsボリュームまで削除された可能性が高い。。。。

幸いアカウントの登録までしかしていなかったインスタンスだったので軽傷だったが、マネジメントコンソールでインスタンスに関係する設定変更をするときにはスナップショットを取るなど注意するようにしたい。

シーズ

PatentResultより引用

研究開発や新規事業創出を推進していく上で必要となる発明(技術)や能力、人材、設備などのこと。

ニーズ=客の要望によって必要とされるもの
シーズ=メーカー・企業などが必要に応じて提供する技術や商品など

NIST Special Publication 800-63 Revision3

パスワードは定期的な強制的な変更を行うべきではないと記載されている文書。(変更しなくて良いとは書いていない)
パスワード運用の見直しのきっかけにもなっている。

日本語訳はIPAから出ていないので、世界の電子認証基準が変わる:NIST SP800-63-3を読み解くNIST SP 800-63-3の概要と今回の改訂がもたらす影響を参照するとよい。

原文はこちらから参照できる。