ただつらつらと日記が書かれていくようです。

タグ: はてなダイアリーからの移行記事 (1ページ目 (18ページ中))

HTL22の認証情報ストレージのパスワードは罠だろうなぁ

auのAndroid端末のHTL22(HTC製)にVPNのアカウントを設定しようとすると、”認証情報ストレージのパスワード”を要求された。…この端末で、そんなパスワードを設定した記憶がない。というか、認証情報ストレージってなんなんだろうなぁ。

仕方ないので、ネットで調べて見ると、どうやら画面ロックの方式の中に「パスワード」があって、そのパスワードが認証情報ストレージのパスワードとして設定されるらしい。普段はパターンを入力してロックを外しているので、パスワードは設定がされてないはずだ。というわけで、一旦、パスワード入力でロックを外す設定にしてパスワードを設定したあとで、パターンに戻した。そしたら、VPNの設定ができた。うーむ、HTL22の場合、ロック解除用のパスワードが認証情報ストレージのパスワードになるのか…。そんなの知らんがなと思いつつ、もしかするとこれも何かの勉強になったのだろうか、いやはや。

iOS版のChromeをアップデートしたらデータセーバーが使えなくなってた

うーむ、iPadにインストールしてあるChromeにアップデートが出ていたので、普通にアップデートをかけて起動してみたら、「データセーバーのサポートが終了しました」的なメッセージが出てきた。WiFiルーターなんかに接続しているときには、データセーバーで通信量が削減できるのは良かったんだけども…。

どうやら、フレームワークの変更

で、調べて見ると、TechCrunchに、このアップデートに関する記事が載ってた。どうやら、iOS8から採用されたけど、しばらく使いづらかったWKWebViewってフレームワークがiOS9で使えるようになったので切り替えたらしい。この変更により、iOS版のChromeの安定性が増しただけでなく、JavaScriptの実行速度も改善したらしい。

しかしまぁ、iOS上で利用するフレームワークが変わったことでデータセーバーがサポートされなくなったとしても、安定性の向上とJavaScriptの実行速度の向上とのトレードオフと言われると、ま、仕方ないかという気もしなくもないが、一方で、データセーバーの中身(例えば、画像プロキシでの画像データの圧縮とか、PageSpeedによる最適化とか、GoogleのサーバとChromeの間でSPDYを使うとか)を思い出してみると、なんとかならないものだろうかという気もしないでもないなぁ…。そのうち、しれっと復活してくれることを願いつつ…。

さくらのVPSが広範囲に障害を起こしてたっぽく

昨日の22時半頃、サーバを監視しているZabbixからメッセージが届いた。使っている、さくらインターネットのVPS2台が通信不能になっているらしい。ちょうど帰宅途中で手が出なかったので、しばらく電車に乗ったままでぼーっとしてたら、23時頃にまたZabbixから、回復を伝えるメッセージが届いた。

まぁ、何台もVPSを使っているとこんなこともあるよねぇ…と思ってたら、さくらインターネットのサポートページに障害のお知らせが出てた。

さくらのVPS(石狩リージョン) 障 害 発 生 の お 知 ら せより

発生日時 : 2014年10月10日22時40分~2014年10月10日22時59分

障害内容 : 収容ルータの動作不具合のため正常な通信が出来ない状態が発生いたしました。

影響範囲 : さくらのVPS 石狩リージョンにおけるIPアドレスが下記の範囲のお客様

で、下に68行にわたってずらっとIPアドレスが並んでいるんだけど、1行あたり255個のアドレスだから、ざっと17,300台分のIPアドレスが影響範囲に入っていることになる。もちろん、契約されていないVPSなんかもそこに含まれるだろうから、影響の実態はよくわからないけど、ぱっと見た感じでは結構広範囲なんだなという印象。ま、あとは、そういう広範囲に影響のあるルーターが冗長化されてないのかとも思ったけど、フェイルオーバーに失敗したんだろうか。ま、回復したからいいんだけど。

さくらインターネットに東京リージョン

…いや、実にどうでもいいことなんだけど、さくらインターネットのWebを見てたら、こんなニュースリリースが出てまして。

さくらインターネット、「さくらの専用サーバ」東京リージョン提供開始

インターネットデータセンター事業を運営するさくらインターネット株式会社(本社:大阪市中央区、代表取締役社長:田中 邦裕)は、2014年10月1日より、最速10分納品の高性能専用サーバサービス「さくらの専用サーバ」において、東京リージョンの提供を開始いたします。

「リージョン」というのは、AWSやニフティクラウドみたいなクラウドベンダーがデーターセンターの所在地をもやっとさせつつも、この辺ってことを示すために使われている便利なキーワードであるような気がしてて、どうもクラウドベンダーが使いがちなワードかなぁとも思うわけです。

そんなわけで、さくらインターネットがニュースリリースで「東京リージョン」というキーワードを使っていたので、うっかりと、”さくらのクラウド”もとうとう東京進出かーと思っていたら、従来型の専用サーバのサービスを「東京リージョン」で提供するってニュースらしく。まぁ、シンプルな勘違いってコトでごめんなさいってことではあるんですけど、さくらのクラウドも石狩以外のリージョンで提供しないのかなぁと楽しみにしていることではあるんですが…いやはや。

HDDの故障率とか

Gigazineが「HDD約3万5000台を運用した実績からSeagate製品の圧倒的壊れっぷりが明らかに」って記事で紹介してたのが、Backblazeというオンラインストレージ屋さんのブログ。で、そのエントリーのタイトルは「Hard Drive Reliability Update – Sep 2014」。

HDDベンダーごとに故障率を出している、インフォグラフィックスが掲載されていた。…ご丁寧に、このタグで、このイメージをシェアできるよって書いてあったので、素直に貼るとこんな感じ。

Hard Drive Failure Rates by Model

いやー、Seagateさんの故障率の高さが目立つなぁという感じですが、Seagateといえば、ファームウェアのバグの問題が世間を賑わせたわけですが、その頃のモデル(Barracuda.11シリーズ)を使ってたら故障率は高いだろうと思って調べてみたら、SeagateのラインナップのBarracuda.12シリーズでも故障率高いから、うーんという感じ。

じゃぁ、BackblazeはSeagateだけ数多く使っててHGSTとか数が少なければ、故障率も正しくは出てこないよね!と思ったら、別の記事「What Hard Drive Should I Buy?」によれば、Backblazeで使っているHDDはSeagateとHitachiでそれぞれ12,000台ずつって感じだから、特にSeageteが数多いわけでも、HGSTが少ないわけでもないらしい。

で、この1月の記事では、こんな結論を出している。

We are focusing on 4TB drives for new pods. For these, our current favorite is the Seagate Desktop HDD.15 (ST4000DM000). We’ll have to keep an eye on them, though. Historically, Seagate drives have performed well at first, and then had higher failure rates later.

Our other favorite is the Western Digital 3TB Red (WD30EFRX).

まぁ、WesternDigitalのRedシリーズも使うけど、Seagateも長く使うと故障率上がるものの、最初は性能いいしなぁということらしい。RAID等で保護されていれば故障した際にはHDD交換すれば済むけど、堅牢だけど、遅いHDDを並べても性能がでるわけでもないしなぁ。

そんなHGSTの3.5インチHDD事業は東芝に買収されたことを思い出すと、Toshibaの故障率の推移はどうなっていくのか、ちょっと興味深い。今後もbackblazeにはHDDの故障レポートを公開して欲しいな、と。

DigitalOceanのSingaporeリージョンでIPv6

さっき、DigitalOceanから下記のようなメールが来てた。どうやらSingaporeリージョンでIPv6が使えるようになったらしい。手許でIPv6を使える環境というか端末がないので試しようもないんだけど(汗)シンガポールで動かしてるサイトのドメインにAAAAレコードでも設定してみようかな。

Since our launch, IPv6 has been one of the most requested features by our community. Today we are excited to announce that public IPv6 addresses are now available for all Droplets in our Singapore region.

DigitalOceanでNTPサーバを参照できない件。

DigitalOceanでVPSを起動してセットアップしているものの…なんかNTPサーバに時刻を参照しにいけてない様な気がするけど、ntp.pool.orgで公開されている、シンガポール国内のものと思しき、特定のNTPサーバにはアクセスできているという不思議な感じはなんだろう。

…と思って調べてみたら、DigitalOceanのサポートコミュニティのページにこんな記事(「Droplet in Singapore can’t sync NTP server.」)があった。どうやら、DigitalOceanのシンガポールのデータセンターでは、NTP reflection攻撃を食らっているらしく、とりあえず、NTPのパケットをブロックしているらしい。解決に向けて作業しているけど、いつまでに解決するというメドが立たないらしい。で、これはシンガポールのデータセンターだけの現象で、もし、どうしても時間を同期しなきゃいけないようなら他のリージョンにインスタンスを立ててくれって…ことらしい。

書き込まれたのが5月末くらいで6月の中旬でもまだNTPを使ったDDoSか…ま、タチが悪い。

Gmailから、さくらインターネットのレンタルサーバ経由でメールが送れなくなった。

仕事でさくらインターネットのレンタルサーバを使っている。それも、メールサーバとして使っていて、POPでメールを取りに行くし、SMTPでメールを送っている。ただ、さくらインターネットのレンタルサーバのサービスとして用意されているWebメールは使い勝手がいまいちなので、Gmailと連携させて使っていて、特に、Gmailからメールを送る際には、借りているさくらインターネットのサーバを経由して送信する設定にしていた。

んで、昨日。社内から「Gmailからメールを送れない」という調査依頼がやってきた。昨日まで、普通にGmailからさくらインターネットのレンタルサーバ経由でメールを遅れていたのに、突然、メールが送れなくなったらしい。Gmailに帰って来たエラーメッセージはこんな感じ。

The error that the other server returned was:

550 5.7.1 <XXXX.XXXX.co.jp(送信先のメールアドレス)>… Command rejected

…Command rejectedって…。レンタルサーバのコントロールパネルから調べてみたら、「国外IPアドレスフィルタ」って設定項目が増えていて、それがOnになっていることに気がついた。要は、国外のIPアドレスをブロックする新機能が追加され、デフォルトでOnらしい。

で、「国外IPアドレスフィルタ」について調べてみたら、SMTPも対象になっているらしいので、とりあえず、Offにしたら、正常な状態に復旧した。

つまり、Gmailのサーバがどこにあるかはよくわからないとしても、国内にはない可能性が高く、この「国外IPアドレスフィルタ」に引っかかっていたようだ。

さくらインターネットが海外からのDDoSに悩まされている雰囲気はあって、ユーザーとして協力したい気もするけど、こういう形で影響が出るとなると、ユーザーとしてはOffにせざるを得ない…うーむ。

iOSアプリ開発のためのOTAでSSL必須ですとな。

Appleが突然何か仕様や設定を変えたことで、悲鳴が上がるというのは珍しいことでもないと思うけど、今度は、iOSアプリの開発現場で悲鳴が上がったらしい。

iOS7アプリ開発者の悲鳴にGMOが神対応、SSL無償提供開始 【@maskin】より

事の発端は、iOS7.1アップデートにより、開発中のアプリの配布方法に制限が出たことによるもの。

 開発者は、開発中のアプリをテストするための(AdHoc版の)ファイルを、ケーブルで端末に転送したり、サーバーに配置してインターネット経由で配布(Over the Air=OTA)するのが常。

 特に後者のOTAは、チーム全員や関係者に配布するために必須の方法だった。

 ところが、iOS7.1をインストール/アップデートした端末からは、SSL証明書を使用したサーバーからでないとダウンロードできない仕様に変更され、それまでのOTAの方法が使えなくなってしまった。

iOS7.1にアップデートしたら、開発用に使えなくなるなんてなかなかシビれるなぁ。事前に「iOS7.1にアップデートしたら、OTAするのにSSL証明書が必要ですよー!」ってアナウンスをして欲しいような気がするが…ま、Appleに期待しても無駄なんだろうけど。

それで、GMOのGlobalSignがSSL証明書を無償発行して神対応らしいけど…ま、そんな開発用の端末でしか使わないSSL証明書なんて、安物で十分な気がする。例えば、RapidSSL*1なんて年額2,100円で証明書を発行してくれるから、無償だけど短期間なGlobalSignを使うよりもいいかもしれない。で、RapidSSLの証明書はこちらで日本語のUIで買える。

しかしまぁ、iOS7.1以前に共用型のレンタルサーバとかを開発用に使ってたりすると、SSL証明書は安く手に入っても証明書をインストールできなかったりするから、iOS7.1以降は、さくらインターネットのVPSとかを使って開発用のサーバを立てて、そこに激安SSL証明書を入れてOTAするって感じだろうか。

…ふと、思い出したけど、OTAするだけなら、さくらインターネットのレンタルサーバなら利用できる、ワイルドカードな共用SSLでも充分なのか…(遠い目)

*1:一応、ジオトラストがやってる格安SSL証明書発行サービス

TrustedInstaller.exeが2.5GBとか。

リカバリしたノートPC(Windows7を搭載)にてWindowsUpdateを実行していたら、物理メモリの利用率が90%越えしてて、WindowsUpdateがいっこうに進まない。。。

うーむ、タスクマネージャーで動いているプロセスを調べてみたら、「TrustedInstaller.exe」がメモリを2.5GBほどメモリをガメてた。一応、メインメモリは4GBのマシンなので、メモリのサイズが極端に小さいマシンってわけでもないと思うけどなぁ。で、「TrustedInstaller.exe」説明のところには「Windowsモジュールインストーラー」と書いてあって…ヲイヲイと。盛大にスワップしてるような雰囲気で、ただただ待つしか無い雰囲気なんだけど、これってメモリーリークじゃないのかなぁ(遠い目)

« Older posts