Windows10 勝手にWindowsUpdateダウンロードで通信量膨大!

投稿日: 2016年1月13日 作成者: wp_rutake

Windows10以前ではWindowsUpdateの振る舞いについて、通知はさせるがダウンロードは自分で選べるオプションがあった。
しかしWindows10では再起動のタイミング以外は選べなくなっており、これまで巨大なパッチを勝手にダウンロードされるため、体感的に感じられるぐらいネットワークレスポンスが低下する。

さらにはテザリング利用時でも遠慮なくダウンロードが始まるため、たった一日で400M近く消耗しており、あわててWIFIをOFFにしたという状況である。

とにかくこのトンデモナイ仕様変更によりますますWindows7を捨ててWindows10を使うメリットがなくなった。

一応防止するにはWIFIの設定で従量制のオプションを選ぶと最重要なもの以外はダウンロードしないらしいが、
それでもダウンロードするタイミングをユーザーが選べないのは恐るべき改悪といってもいい。
(たいてい作業が終わった時にダウンロードさせるはずなのに、勝手に作業中にダウンロードさせるというあほな仕様)

無料でもダメなものはダメという典型例のようになってしまっているWindows10
はたして汚名返上の日は来るのか?

カテゴリー: Windows, WIndows10 | コメントする

CF-SX1 Windows10 トラブル多発でWindows7に戻し決定

投稿日: 2016年1月13日 作成者: wp_rutake

もともと正式対応しているのはCF-SX3からなので、Windows10は実験のつもりで入れてみたのだが、あまりに不具合が多いのでリコール決定。

致命的なのは電源OFF周り、
・シャットダウンしても電源ボタンが点灯したまま。
・スリープ状態にしてもCPUが過熱して、焦げ臭いにおいが発生するほどの高温に

特に後者が致命的、このままだとマシンを壊しかねない。

不幸にして30日を優に過ぎてしまい、Windows7に戻せないが、D2Dで初期構築はできるのでWindows7で使うことに決めた!

Windows10ならではのメリットは全くなかったので、古い機種はWindows7の安定している状態で使うのが正解ということである。

カテゴリー: Windows, WIndows10 | タグ: , | コメントする

さくらのVPS RapidSSL証明書申込み

投稿日: 2016年1月12日 作成者: wp_rutake

もう2か月前の話になるが、さくらのVPSにRapidSSLの証明書を入れたのでその手順メモ。

まずは証明書を要求するためのCSRを作成する。
作成したらWeb上のフォームにCSRをコピーする。
CommonNameを間違えたら終わりなので、チェックすること。

その後数時間以内に、認証ファイルのダウンロードができるようになるので、
指定のHTMLファイルをサーバーのDocumentRootに配置する。
GTJavaClientというクライアントでクロールしにくる。
ほぼ1分おきで、しばらくアクセスできないと1時間おきに手加減(?)する。

その後24時間ぐらいで証明書が発行となる。

カテゴリー: さくらのVPS | タグ: | コメントする

AWS/Azure 初期ログインユーザ(ec2-user/azureuser)の無条件sudo権限はく奪

投稿日: 2016年1月9日 作成者: wp_rutake

AWSもazureも初期状態ではログインできるユーザが無条件でsudo su – すればrootを取れてしまう。

いくら公開鍵認証を利用しているとは言っても危険なのでパスワードを設定して、パスワードの要求されるように変更してみたい。なおあらかじめrootユーザーにてログインユーザーのパスワードを設定しておかないとはまるので注意。

通常であれば/etc/sudoersに設定があるのだが、AWS/Azureとも別ファイルに設定を持っている。

# aws
visudo -f /etc/sudoers.d/cloud-init
# azure
visudo -f /etc/sudoers.d/waagent
# 変更内容はNOPASSWD:を除去するのみ
#azureuser ALL = (ALL) NOPASSWD: ALL
azureuser ALL = (ALL)  ALL
カテゴリー: AWS, Azure | コメントする

MySQL テーブル単位のエクスポート・インポート

投稿日: 2016年1月9日 作成者: wp_rutake

普段MySQLはWordpressなどのデータが入っていることもあり、移行するときは全データベースをmysqldumpを用いて一括で移行している。

最近サーバーの移行をしたのだが、MySQLを利用しているアプリは移行対象外のつもりだった。
しかし個人的に作成したアプリで新サーバーに向いていることが判明し、テーブル単位でMySQLのデータを移行する羽目になったのでその作業を記録しておく。

といってもおなじみmysqldumpを利用するだけである。
テーブル作成のDDLと全データのinsertを含んだSQLが出力される。



# 移行元作業:移行先で同じテーブルがある場合に備えて–add-drop-table をつけた。

mysqldump -u root -p –add-drop-table DB名 テーブル名 > /var/tmp/tabledum.sql

# 移行先作業:いつものように流し込む

mysql -u root -p DB名 < /var/tmp/tabledum.sql
[/shell]

なおデータベース単位でバックアップする場合はテーブル名の記載を省略すればよい。




							

	
			

									
						カテゴリー: Database, MySQL					
					|
												
					タグ: 				
				|
								コメントする
							

		


		
	

	
			

			
Google nexus6p 購入


			

				投稿日: 2016年1月8日 作成者: wp_rutake			


					

				
Freetelのpriori2に不満は全くないのだが、AndroidのOSが5.0止まりになるので

Android 6.0 marshmallowへのアップグレードパスを探していた。


国内のキャリアだと勝手に二年縛りになるうえに最初からSIMフリーにならないのでGoogle PlayストアからSIMフリー版nexus6pの64GBを購入した。


香港から発送されるので輸入品扱い。

年末年始をはさんだため、通関で5日ほど足止め


最初はあまりのでかさに持ち歩くと落とすと思って、ケースを購入するまで箱にしまったままだったが

本日から本格利用開始。早速OSアップデートのお知らせが来ていたのでアップデート。

							

	
			

									
						カテゴリー: Android, nexus6p					
					|
												コメントする
							

		


		
	

	
			

			
Java classファイルがどのバージョンでコンパイルされたのかを調べる


			

				投稿日: 2016年1月6日 作成者: wp_rutake			


					

				
もうJava8が出てからかなりたつのに、既存で動いているシステムはすぐには最新バージョンでは動かせない悲しさ。


しかし中には容赦なくJDK8でコンパイルされているライブラリもあり、そのようなクラスを対象バージョン以下のJDKで動かした場合には、「java.lang.UnsupportedClassVersionError:」が出てしまう。


未然に防ぐためにjarの中身のクラスファイルをチェックしてみるべし。


jar xvf xxx.jar
javap -v xxx.class

#出力結果抜粋
  minor version: 0
  major version: 48



majar versionに注目!これが48であれば、JDK1.4でコンパイルされたということである!

しかしこのmajarバージョンとJDKのバージョンの不一致にも困ったもんだな。


JDK1.2が46でそこから0.1ずつ上がるたびに1ずつ増えて、1.6では50となる。

							

	
			

									
						カテゴリー: Java					
					|
												コメントする
							

		


		
	

	
			

			
Ansible ansible-vaultで極秘情報を暗号化せよ


			

				投稿日: 2016年1月5日 作成者: wp_rutake			


					

				
AWSのシークレットキーをgithubで公開して、不正利用されて数十万などという話を聞く。


自分もAWSの操作をAnsibleで行っているので、Ansibleで利用するシークレットキーやパスワードなどの情報をどのように管理するか悩みどころである。


幸いにしてansibleには設定ファイルに書かれた情報を暗号化するansible-vaultというコマンドがある。

これは暗号化に使ったときと同じキー(文字列)を実行時に打ち込むことで、セキュリティを確保しようという仕組みである。


まずは普通の設定ファイルを用意する。ansible-vault encrypt を実行すると元のファイルを上書きしてしまうので注意。普段は暗号化した状態でコミットしておくのがよいだろう。


aws_access_key: HOGEHOGE
aws_secret_key: FUGAFUGAFUGAFUGA

# 暗号化する
ansible-vault encrypt secret.vault

# 編集するときは複合化する
ansible-vault decrypt vars/secret.vault

# 実行時に複合化キーを聞くようにansible.cfgを以下のように設定
[defaults]
ask_vault_pass = True



							

	
			

									
						カテゴリー: Ansible					
					|
												
					タグ: , 				
				|
								コメントする
							

		


		
	

	
			

			
Azure cronの実行時間がUTCとなってしまう問題


			

				投稿日: 2015年12月23日 作成者: wp_rutake			


					

				
Cronをセットしたのにどうも時間がずれているようだ。


4時にセットしたタスクが日本時間の13時に実行されている。これは9時間のずれなのでcronが動くタイムゾーンがUTCとなっているのでは?


というわけで解決策を

/etc/crontabでタイムゾーンを設定してcrontabを再起動すればよい。


vi /etc/crontab
# ファイルの先頭あたりに以下の記述を追記する
TZ="Japan"
# crond再起動
/etc/init.d/crond restart


							

	
			

									
						カテゴリー: Azure					
					|
												コメントする
							

		


		
	

	
			

			
AWS 新登場のt2.nanoインスタンスは無料枠には含まれないので注意


			

				投稿日: 2015年12月21日 作成者: wp_rutake			


					

				
2015/12月時点での情報なので今後変更される可能性が大いにあるが、現時点ではt2.microのみが無料枠の対象となり、t2.nanoにはきちんと課金が発生する。


先週土曜日にt2.nanoがでたというのでボコボコたてていたら、ちょっと無料枠に関して記載が全くないのに気がついてあわてて停止した。


そして今日料金を確認したところ12円が課金されていた。

9時間起動していたらしい。安いと言えば安いけど、無料枠で抑えたい人はt2.nanoは使わないほうがよい。

							

	
			

									
						カテゴリー: AWS					
					|
												
					タグ: 				
				|
								コメントする