とある情シス人の日々雑感 情報システム人のブログ 2023-04-04T07:00:39Z https://blog.web-arena.com/feed/atom/ WordPress https://blog.web-arena.com/wp-content/uploads/de30deb96c38320375145c8c4fd36630-144x144.png 情シスの人 <![CDATA[自転車に乗れない我が子を乗れるようにする]]> https://blog.web-arena.com/?p=1674 2023-04-04T07:00:39Z 2023-04-04T06:48:24Z 情シスとは全く関係ない話。

三輪車で乗り物スタートした我が子ですが、中学入学直前まで成長と共に2回ほど自転車を購入して練習してましたが、小学3~4年の時に挫折。

挫折した理由は明確で、近所に交通公園という名の公園があり、そこでは無料貸し出しの自転車を利用し、練習することができます。

小学低学年までは、周りの子供と一緒に練習できるのですが、さすがに中学年位になると、自分より年下の子がすいすい乗れるけど自分は乗れない。挙句他の子から笑われたりしてました。

そんなこんなで、挫折した時から中学直前まで自転車に乗れず、親としてもやる気のないまま自転車を購入しても無駄金になる状態なので、購入をしなかった状態です。

 

 

さすがに

中学では行動範囲が広がるわけですし、色々な場所に行って青春してもらいたいわけなので、さすがにこの年齢まで来ると、昨年末から「自転車乗れない状態だと、この先苦労するよ?」と少しずつ圧力を掛けていきました。

最終的には「中学入学前の春休みがラストチャンスかもよ?」などなど。

子供的には聞きたくない話題だと思うけど、この先苦労するのは自分なので、それを他責しないように注意してた。

んで、今回

ようやく重い腰を上げれたようなので、「自転車練習しようかな。。。」という声が聞けた。

中学入学前の春休みがラストチャンスの機会に。

考察

我が子が自転車に乗れないのはなぜか?と考察。

・乗り物スタートが三輪車だったので、バランス感覚が養えてないのでは?
→確かにバランス感覚鈍いな。。。

・基本的な腕力とか脚力が弱い
→現代っ子?

・初動の踏み込み時にハンドルがグラグラぶれる
→踏み込みに意識が集中しすぎて、ハンドルに意識が回らない?

自転車選定、そして購入

まず教える私が軽快車(ママチャリ)のハンドル経験が少ないので、教えられないw

個人的にもママチャリのハンドルってバランス取りにくいんじゃね?と勝手に解釈。なのでシティサイクル。

大きさは自転車屋さん曰く、24インチだと小さいとのことで26インチ。

脚力とかが無いので、踏み込み時を楽にするために、外装6段変速をチョイス。

まとめると

シティサイクル、26インチ、外装6段変速の自転車を購入。

 

練習先選定

さて、自転車買ったので練習先選定。

さすがに交通公園だと恥ずかしいと思うし、貸与自転車以外の走行はダメらしいので、今回は人気が少ない近所の公園を練習場所とした。

この公園は半分は野球練習場、半分は芝生で構成されており、駐車場から野球練習場までは車1台分以上の道があり、芝生側の周囲は幅2m位の道が作られているので練習先としても上々。

練習1日目

さて、練習1日目。

まずは自転車にまたがり、足で地面を蹴りながら片道50m位を行ったり来たり。
ここでは補助側となる私がサドルの後ろを支えてバランスを取ってあげるようにして、ハンドルを進路方向にすることを説明。

バランスが取れそうだな~?という段階で、次にペダルを踏み込みながら練習。
初回からしばらくは、左足で地面を蹴った次に右足でペダルを踏みこむ、ということ何度も何度も伝える。
もちろんこの状態でも補助側はサドルの後ろを支えてバランスを取ってあげる。

「ペダル、ペダル、進路方向見て~、ハンドル、ハンドル。おーい、どっちに行こうとしてるの?」ってな感じです。

練習1日目終了。時間にして2時間位。支えながらも10m位走れた。

「昔もこんな感じだったな~、今回は大丈夫かな~?」と思いつつ次回に期待。

練習2日目

練習1日目の振り返りで同じことをやりつつ、バランスが取れてないな~と感じたら、ペダルを利用せずに足だけで乗り進んでもらう。慣れたらペダルを利用するという感じ。

練習2日目からは、徐々に支える力を少な目にしていく。

ギア車を選んだので1速にして踏み出しの力が少なくてもペダルが回せるので、ここでギア車の威力を感じる。

段々と支える力を少なくしていくうちに、ほぼサドルを触っているだけの状態で私が自転車の隣で伴走する状態に。

私はマラソン走者ではないので、そんなに連続して走れないのですが、気づいたら私を放置して自走している状態に!

練習2日目終了。今回も2時間位。自走できるようになった。

勝手にまとめ

以前までの練習が嘘のように短期間で自走できる状態になった。

思えばキッズ用の自転車って変速ギアなどが装備されている訳でもないし、どれも同じような感じでしたのでキッズ用の自転車も大人と同じような装備があれば良いかな~と思ったり。

でもまぁ、小さい頃から自転車に乗れるようになっておくと、しばらく乗らない時期があっても身体は覚えているので早く乗れるのに越したことはない。

逆に我が子の様に大きくなってから練習したりする場合や、大人になっても乗れない方は今回の様にギア変速付きの自転車を選ぶとペダルの踏み込みが楽なので割と簡単に乗れるようになるのでは?と感じます。

今回の練習で我が子が自転車を倒したのは1回のみ。本来であれば練習で何度も倒れて傷を作りながら覚えていくのだと思うけど、ケガが無い方がいいよね。この先の人生はわからないけど。

私の様に特に苦労もせずに乗れた人からすれば、なんで乗れないかを理解するのが難しかったりするので、乗れない原因を考察してみるとどこかにヒントがあるかもしれません。

あと、幼少期に祖父母などから三輪車をプレゼントしてくれる機会があるかもしれませんが、それは頑なに断って、ペダル無し自転車(ストライダーなど)で経験を積んだ方が良いと思います。

 

さて、急制動(急ブレーキ)とかギア変速方法はこれから練習となります。

仮免許一歩手前のような状態なので、車通りの少ない道路などを利用しつつ、事故無く経験を積んで行ってもらいたいです。

自分で乗れた時の笑顔は素敵でしたw

 

]]> 0 情シスの人 <![CDATA[SoftEther VPNのアップデート]]> https://blog.web-arena.com/?p=1667 2021-08-18T05:06:12Z 2021-08-18T05:04:37Z 2021年08月16日に「SoftEther VPN Project / ソフトイーサ株式会社」より『日本の広範囲のグローバル IP の IPsec VPN 装置宛へのサイバー攻撃の注意喚起と「SoftEther VPN」/「PacketiX VPN」への影響を防ぐための設定の確認のお願い・新ビルドのお知らせ』というアナウンスが届きました。

世間のニュースでは「SoftEther VPN」が対象となっておりますが、実際はIPSec VPN装置全般に起こりうる攻撃だそうです。

対処方法としては、以下が推奨されてます
・IPsec事前共有鍵(Pre-shared Key)を「vpn」(3文字のデフォルト値) から、8文字以上のある程度複雑な文字列に変更する
・アップデートを行う

そこで今回は忘却防止としてSoftEther VPNのアップデート方法を記載します(Linux版です)

 

最新のSoftEther VPNのダウンロード

以下からダウンロードします

https://www.softether-download.com/ja.aspx?product=softether

サーバー上ではwgetコマンドだと楽ですね

wget softether-vpnserver-v4.38-9760-rtm-2021.08.17-linux-x64-64bit.tar.gz

展開及びインストール(アップデート)

・展開

tar zxvfp softether-vpnserver-v4.38-9760-rtm-2021.08.17-linux-x64-64bit.tar.gz

・makeからアップデートまで

cd vpnserver
make
vi lang.config
en -> ja に変更
cp -p /data/vpnserver/vpn_server.config .
※現稼働中のconfigファイルをコピー
cd /data
systemctl stop vpnserver
※vpnserver停止(ps axufで停止を確認)
mv vpnserver vpnserver.YYYYMMDD
※既存ファイルのバックアップ
cd (新バージョンのディレクトリ)
mv vpnserver /data/
systemctl start vpnserver
※vpnserver稼働(ps axufで稼働を確認)

 

以上となります。簡単ですね

end

 

 

]]> 0 情シスの人 <![CDATA[Oktaで行うシングルサインオン(SSO)について]]> https://blog.web-arena.com/?p=1641 2021-02-05T08:02:06Z 2021-02-05T07:59:49Z Oktaと言えば、世界トップクラスのIDaaSとして有名ですね。日本ではOneLoginの方が有名ですが。

現在、Google Workspace(旧G Suite)のアカウントについては、サテライトオフィスのSSOを利用してます。
サテライトオフィスのSSO環境からOktaに変更しようとしてますが、果たしてOktaでも同様な制御を行えるか試してみました。

現環境

・社内ネットワークからは認証のみで利用可能
・社外からはPCはアクセスを許可せず、モバイル端末(iPhoneやAndroid)は利用可能
 モバイル端末はアクセス申請承認後に利用が可能となる

んで、設定

Oktaを調べていると、サインオン時のアクセスポリシーとアプリ毎のアクセスポリシーがあることが分かった。

Security > Networks
許可するネットワークを追加

Security > Authentication > Sign On
Oktaにサインオン時のポリシーを追加

ここで許可するネットワークからのアクセスはMFAなし、それ以外のネットワークではMAFありとかのポリシーを設定しました

 

Applications > アプリ名(例えばG Suite) > Sign On
ここでデバイス単位の制御ポリシーを行います。
許可ネットワークはSecurity > Networksで指定済みとします。

 

優先度が高い順ですと
1.許可されたネットワークからはどのデバイスでも許可
2.許可されてないネットワークからのモバイル端末(iPhoneやAndroid)からのアクセスはMFAを利用し、許可
  ※MFAはOkta Verifyを利用してます。
3.すべてのアクセスを拒否
4.すべてのアクセスを許可(デフォルト設定が残っている。これは修正も削除もできない)

図で表すとこんな感じです。

 

許可されてないとOktaにサインオンしても、アプリがロックされてます

 

サテライトオフィスのSSO環境から同様のアクセス制御をOktaで実装しようとしましたが、サインオン時にデバイスの制御ができないっぽいので、このような形に落ち着きそうです。

「こういった方法があるよ!」ってことがありましたらお教えください!

 

end

]]> 0 情シスの人 <![CDATA[ユーザーの参加グループをPHPで出力(Google Workspace)]]> https://blog.web-arena.com/?p=1622 2021-01-27T02:01:24Z 2021-01-27T01:36:46Z 前回はGAS(Google Apps Script)でスプレッドシートに出力しましたが、以下の問題がありました。

・管理権限者しか実行できない
・出力が遅い

ですので、今回はAPIを利用して誰でも早く出力することにしました。

前提条件および前準備

Google Workspace Admin SDK > Directory APIにも前提条件として記述されてますが、以下の準備が必要です。

・PHP5.4以上、コマンドライン(CLI)とJSONが利用可能な状態
・Composerのインストール
・Google WorkspaceドメインへのAPIアクセスの有効化
・管理者権限を持つGoogleアカウント

Composerについては、以下のコマンドで作業ディレクトリに設置されます。

# curl -s http://getcomposer.org/installer | php

設置されたcomposer.pharを使用して、Googleクライアントライブラリをインストールします。

# php composer.phar require google/apiclient:^2.0

Google Workspace Admin SDK > Directory APIのページにある『quickstart.php』を土台として利用します。

# php quickstart.php

正常に動作すると『Open the following link in your browser:』が表示されますので、表示されたURLをブラウザを利用してアクセスします。
すると認証画面に遷移し、認証を許可するとコードが表示されますのでコピーしてください。
表示されたコードをコマンドラインの『Enter Verification code:』の場所に貼り付けます。

サンプルコードを修正し、Googleグループの登録状況を出力できるようにする

今回は以下の動作を利用可能としてます

・誰がどのグループ(メーリングリスト)に参加しているかを確認できます。
・どのグループ(メーリングリスト)に誰が参加しているかを確認できます。

WebUIはこんな感じです

[16行目~]利用するスコープを記述します
[22行目]利用するAPIのクライアントIDを、サーバー内に設置し、そのパスとファイル名を記述します
[30行目]前準備にて行った認証成功時に指定のファイルが出力されます。利用するスコープを変更するとこのファイルの再作成が必要です
[70行目~]Google Workspace利用ドメイン(先頭に@つける)を記述
[76行目~]WebUIにて70行目に記述したドメイン以外の入力を受け付けない様にする。
[137行目~]個人(プライベート)アドレスなどが入っていた場合、先頭5文字を伏字にする

<?php
require __DIR__ . '/vendor/autoload.php';

//if (php_sapi_name() != 'cli') {
//	throw new Exception('This application must be run on the command line.');
//}

/**
 * Returns an authorized API client.
 * @return Google_Client the authorized client object
 */
function getClient()
{
	$client = new Google_Client();
	$client->setApplicationName('G Suite Directory API PHP Quickstart');
	$client->setScopes(implode(' ', array(
		'https://www.googleapis.com/auth/admin.directory.group.readonly',
		'https://www.googleapis.com/auth/admin.directory.group.member.readonly',
		'https://www.googleapis.com/auth/admin.directory.user.readonly'
	)));

	$client->setAuthConfig('OAuth2.0 クライアントIDを記述');
	$client->setAccessType('offline');
	$client->setPrompt('select_account consent');

	// Load previously authorized token from a file, if it exists.
	// The file token.json stores the user's access and refresh tokens, and is
	// created automatically when the authorization flow completes for the first
	// time.
	$tokenPath = 'group_token.json';
	if (file_exists($tokenPath)) {
		$accessToken = json_decode(file_get_contents($tokenPath), true);
		$client->setAccessToken($accessToken);
	}

	// If there is no previous token or it's expired.
	if ($client->isAccessTokenExpired()) {
		// Refresh the token if possible, else fetch a new one.
		if ($client->getRefreshToken()) {
			$client->fetchAccessTokenWithRefreshToken($client->getRefreshToken());
		} else {
			// Request authorization from the user.
			$authUrl = $client->createAuthUrl();
			printf("Open the following link in your browser:\n%s\n", $authUrl);
			print 'Enter verification code: ';
			$authCode = trim(fgets(STDIN));

			// Exchange authorization code for an access token.
			$accessToken = $client->fetchAccessTokenWithAuthCode($authCode);
			$client->setAccessToken($accessToken);

			// Check to see if there was an error.
			if (array_key_exists('error', $accessToken)) {
				throw new Exception(join(', ', $accessToken));
			}
		}
		// Save the token to a file.
		if (!file_exists(dirname($tokenPath))) {
			mkdir(dirname($tokenPath), 0700, true);
		}
		file_put_contents($tokenPath, json_encode($client->getAccessToken()));
	}
	return $client;
}




// Get the API client and construct the service object.
$domain = "Google Workspace利用ドメイン(先頭に@つける)";
$eFlag = false; // エラーフラグ
$sFlag = false; // 検索フラグ
$token = ""; // nextPageToken用
$select = $_POST["select"];
$email = $_POST["email"];	
if(strpos($email, $domain) != true){
	$eFlag = true;
}

if(strlen($email) && strlen($select) && !$eFlag){

	switch($select) {

		// アドレスから参加グループ(ML)を検索する
		case "1":

			while(!$endFlag){ // 一度に最大200件しか抽出できないので、[nextPageToken]が出力している間、繰り返す
				$client = getClient();
				$service = new Google_Service_Directory($client);

				$optParams = array(
				  'userKey' => $email,
				  'maxResults' => 200,
				  'pageToken' => $token
				);

				$group = $service->groups->listGroups($optParams);
				for($i = 0; $i < count($group); $i++){
					$ml_arr[$i] = $group[$i]["email"];
				}


				if($group["nextPageToken"] == null){
					$endFlag = true;
				}else{
					$token = $group["nextPageToken"];
				}
			}


			if(count($ml_arr) >= 1){
				$sFlag = true;
			}else{
				$sFlag = false;
			}			

			$msg = "<span id=\"s_address\">".$email."</span>は<span id=\"hit_count\">".count($ml_arr)."</span>個のメーリングリストに参加してます\n";

			break;

		// グループ(ML)アドレスから参加者を検索する
		case "2":

			$private_Flag = false;
			while(!$endFlag){ // 一度に最大200件しか抽出できないので、[nextPageToken]が出力している間、繰り返す
				$client = getClient();
				$service = new Google_Service_Directory($client);

				$optParams = array(
				  'maxResults' => 200,
				  'pageToken' => $token
				);

				$member = $service->members->listMembers($email,$optParams);
				for($i = 0; $i < count($member); $i++){
					// Google Workspace利用ドメイン以外は先頭5文字を伏字を入れる
					if(strpos($member[$i]["email"], $domain) != true){
						$email_arr = explode("@",$member[$i]["email"]);
						$email_arr[0] = str_repeat('*',5) . mb_substr($email_arr[0],5,mb_strlen($email_arr[0], 'UTF8'),'UTF8');
						$ml_arr[$i] = $email_arr[0]."@".$email_arr[1];
						$private_Flag = true;
					}else{	
						$ml_arr[$i] = $member[$i]["email"];
					}
				}


				if($group["nextPageToken"] == null){
					$endFlag = true;
				}else{
					$token = $member["nextPageToken"];
				}
			}


			if(count($ml_arr) >= 1){
				$sFlag = true;
			}else{
				$sFlag = false;
			}			

			$msg = "<span id=\"s_address\">".$email."</span>には<span id=\"hit_count\">".count($ml_arr)."</span>個のメールアドレスが参加してます\n";
			if($private_Flag){
				$msg .= "
".$domain."以外は伏字にしております"; // 伏字に対する注釈
			}

			break;


	}	

	

}else{
	$sFlag = false;
}

?>

WebUIはこんな感じ

<form action="index.php" method="post">
<div id="form_select">
<select name="select">
<option value="1">アドレスから参加グループ(ML)を検索する</option>
<option value="2">グループ(ML)アドレスから参加者を検索する</option>
</select>
</div>

<span id="form_title">検索メールアドレス</span>
<span id="form_data"><input type="text" size="50" name="email" placeholder="メールアドレスを入力してください"></span>

<div id="form_submit"><input type="submit" value="検索"></div>
</form>

<?php
if($sFlag){
	echo "

\n";
	echo $msg;
	echo "

\n";
	foreach($ml_arr as $key => $val){
		echo $val."
\n";
	}
	if(count($ml_arr) > 200){
		echo "

\n";
		echo "最大数(200)を超えましたので、これ以上の表示は管理者に伝えてください\n";
	}

}
?>

end

]]> 0 情シスの人 <![CDATA[ユーザーの参加グループをGASで出力(Google Workspace)]]> https://blog.web-arena.com/?p=1590 2021-01-22T02:59:13Z 2021-01-22T02:16:27Z Google Workspace(G Suite)を利用している時に、ユーザーがどのグループ(メーリングリスト)に参加しているか調べると思いますが、Google管理コンソールでは、参加しているグループの一覧表示する場合、最大50件しか表示されない。
参加しているグループがそれ以上の場合は、ページ送りして確認するしかありません。(2021年1月現在)
また、管理者であってもその一覧をエクスポートすることはできないので、今回GAS(Google Apps Script)を利用してスプレッドシートに出力することにしました。

スプレッドシートを準備

スプレッドシートを準備します。
今回、C1のセルに検索するユーザーのメールアドレスを記入し、[検索]という画像ボタンを用意して、GASを実行します。
A5のセル以下に出力されます。
※出力には数分(遅い)掛かります。

また、[クリア]という画像ボタンを用意し、押すことでC1とA5~A500までの値を削除する機能も付けてます。

※操作上便利かな?と思ったので[検索][クリア]ボタンを付けたものを紹介してますが、本来は必要ありません。ですので、必要に応じて準備してください。

 

スクリプトエディタの準備

スクリプトエディタでは、サービスとして『AdminDirectory』を追加しております。
このことから、実行は特権管理者のみが行えますので、それ以下の権限の方は実行できません。

 

 

 

 

 

 

 

スクリプトについて

・rClearの動き

スプレッドシートの[クリア]ボタンを押すと実行され、C1とA5~A500までの値を削除します。

・getListMainの動き

※実行前にdomainの場所に利用中のドメインを記述してください

[14行目~]実行時にrClearと同様にA5~A500までの値を削除します。
[18行目~]C1のデータを取得します
[25行目~]グループ名を取得します。
 仕様上の最大200件まで取得します。それ以上にグループが作成されている場合があるので、pageTokenを取得し、次のリストを取得します。
[50行目~]pegeTokenが無くなるまで、whileで回し続けます。
[36行目~]グループ名を取得したら、その処理の中でC1に記述されたユーザーのメールアドレスを探します。
 マッチしたら、グループアドレスを格納します
[42行目]グループリストの取得を終えたら、スプレッドシート出力用の関数(values)に格納します
[61行目]スプレッドシートにのA5出力します
[63行目~]完了メッセージを表示させます。

スクリプトはこちら

function rClear() {
	var ss = SpreadsheetApp.getActiveSpreadsheet().getActiveSheet();
	var range1 = ss.getRange("C1");
	var range2 = ss.getRange("A5:A500");
	range1.clearContent();
	range2.clear();
}

function getListMain() {
	let domain = '// ここに利用ドメインを記述'
	let endFlag = false;
	let token = '';

	var ss = SpreadsheetApp.getActiveSpreadsheet().getActiveSheet();
	var range = ss.getRange("A5:A500");
	range.clear();

	var s_member = ss.getRange("C1").getValue();
	var values = [];

	// メッセージ用
	var ui = SpreadsheetApp.getUi();
	var msg = "";

	while(!endFlag){
		try {
			var groupList = AdminDirectory.Groups.list({
					domain: domain, //使用しているドメイン
					maxResults: 200, //取得する件数
					pageToken: token
			});
			
			for(var i = 0; i < groupList.groups.length; i++){
				var value = [];
				
				var members = AdminDirectory.Members.list(groupList.groups[i].email).members;
				if(members){
					for(var j = 0; j < members.length; j++){
						if(s_member == members[j].email){
							console.log(groupList.groups[i].email);
							value.push(groupList.groups[i].email);
							values.push(value);
						}
					}
				}
			}
			

			
			if(groupList["nextPageToken"] == null){
				console.log("Group nextPageToken null: "+ groupList["nextPageToken"])
				endFlag = true;
			}else{
				token = groupList["nextPageToken"];
			}

		} catch(error) {
			console.log(error);
		}
	}
	ss.getRange(5, 1,values.length,values[0].length).setValues(values);

	msg = "完了しました";
	ui.alert(msg);

	console.log("END")
}

 

end

 

 

 

 

]]> 0 情シスの人 <![CDATA[CentOS8.2にMySQL5.7をインストールする]]> https://blog.web-arena.com/?p=1575 2020-10-15T06:06:28Z 2020-10-15T05:06:42Z CentOS8.2にMySQL5.7をインストールしようとしたら、mysql-community-serverが無かったので調べてみたらCentOS7系とは少しやり方が違ったので忘却防止のため記録。

MySQL5.7のリポジトリの有効化

RPMファイルをインストールします

# yum localinstall https://dev.mysql.com/get/mysql80-community-release-el7-3.noarch.rpm

yum-utilsをインストールします

# yum install yum-utils
MySQL 8.0 Community Server 55 MB/s | 1.3 MB 00:00
MySQL Connectors Community 4.4 MB/s | 79 kB 00:00
MySQL Tools Community 28 MB/s | 476 kB 00:00
Package yum-utils-4.0.12-4.el8_2.noarch is already installed.
Dependencies resolved.
Nothing to do.
Complete!

全リポジトリのリストを確認するとデフォルトではmysql80-communityが有効になっているので、これを無効にしてmysql57-communityを有効にします

# yum repolist all
repo id repo name status
AppStream CentOS-8 - AppStream enabled
AppStream-source CentOS-8 - AppStream Sources disabled
BaseOS CentOS-8 - Base enabled
BaseOS-source CentOS-8 - BaseOS Sources disabled
Devel CentOS-8 - Devel WARNING! FOR BUILDROOT USE ONLY! disabled
HighAvailability CentOS-8 - HA disabled
PowerTools CentOS-8 - PowerTools disabled
base-debuginfo CentOS-8 - Debuginfo disabled
c8-media-AppStream CentOS-AppStream-8 - Media disabled
c8-media-BaseOS CentOS-BaseOS-8 - Media disabled
centosplus CentOS-8 - Plus disabled
centosplus-source CentOS-8 - Plus Sources disabled
cr CentOS-8 - cr disabled
extras CentOS-8 - Extras enabled
extras-source CentOS-8 - Extras Sources disabled
fasttrack CentOS-8 - fasttrack disabled
mysql-cluster-7.5-community MySQL Cluster 7.5 Community disabled
mysql-cluster-7.5-community-source MySQL Cluster 7.5 Community - Source disabled
mysql-cluster-7.6-community MySQL Cluster 7.6 Community disabled
mysql-cluster-7.6-community-source MySQL Cluster 7.6 Community - Source disabled
mysql-cluster-8.0-community MySQL Cluster 8.0 Community disabled
mysql-cluster-8.0-community-source MySQL Cluster 8.0 Community - Source disabled
mysql-connectors-community MySQL Connectors Community enabled
mysql-connectors-community-source MySQL Connectors Community - Source disabled
mysql-tools-community MySQL Tools Community enabled
mysql-tools-community-source MySQL Tools Community - Source disabled
mysql-tools-preview MySQL Tools Preview disabled
mysql-tools-preview-source MySQL Tools Preview - Source disabled
mysql55-community MySQL 5.5 Community Server disabled
mysql55-community-source MySQL 5.5 Community Server - Source disabled
mysql56-community MySQL 5.6 Community Server disabled
mysql56-community-source MySQL 5.6 Community Server - Source disabled
mysql57-community MySQL 5.7 Community Server enabled
mysql57-community-source MySQL 5.7 Community Server - Source disabled
mysql80-community MySQL 8.0 Community Server disabled
mysql80-community-source MySQL 8.0 Community Server - Source disabled
openlogic CentOS-8 - openlogic packages for x86_64 enabled

mysql80-communityを無効にしてmysql57-communityを有効にします

# yum-config-manager --disable mysql80-community
# yum-config-manager --enable mysql57-community
# yum clean all

mysql57-communityが有効になっているか確認します

# yum repolist enabled
repo id repo name
AppStream CentOS-8 - AppStream
BaseOS CentOS-8 - Base
extras CentOS-8 - Extras
mysql-connectors-community MySQL Connectors Community
mysql-tools-community MySQL Tools Community
mysql57-community MySQL 5.7 Community Server
openlogic CentOS-8 - openlogic packages for x86_64

mysqlとmariadbのモジュール確認をします

# yum module list mysql mariadb
Last metadata expiration check: 0:05:37 ago on Thu 15 Oct 2020 01:04:34 PM JST.
CentOS-8 - AppStream
Name Stream Profiles Summary
mariadb 10.3 [d] client, galera, server [d] MariaDB Module
mysql 8.0 [d] client, server [d] MySQL Module

Hint: [d]efault, [e]nabled, [x]disabled, [i]nstalled

mysqlとmariadbのモジュール状態を確認してみると[d](default)になってなっているのでmysqlとmariadbモジュールを無効にします

# yum module disable mysql mariadb
Last metadata expiration check: 0:05:50 ago on Thu 15 Oct 2020 01:04:34 PM JST.
Dependencies resolved.
================================================================================================================================================================================================
Package Architecture Version Repository Size
================================================================================================================================================================================================
Disabling modules:
mariadb
mysql

Transaction Summary
================================================================================================================================================================================================

Is this ok [y/N]: y
Complete!

再度mysqlとmariadbのモジュール確認すると[x](disabled)になっていることを確認します

# yum module list mysql mariadb
Last metadata expiration check: 0:06:01 ago on Thu 15 Oct 2020 01:04:34 PM JST.
CentOS-8 - AppStream
Name Stream Profiles Summary
mariadb 10.3 [d][x] client, galera, server [d] MariaDB Module
mysql 8.0 [d][x] client, server [d] MySQL Module

Hint: [d]efault, [e]nabled, [x]disabled, [i]nstalled

mysql-community-serverの情報を確認してみるとmysql-community-serverも存在し、MySQL5.7が有効になっています

# yum info mysql-community-server
Last metadata expiration check: 0:06:27 ago on Thu 15 Oct 2020 01:04:34 PM JST.
Available Packages
Name : mysql-community-server
Version : 5.7.31
Release : 1.el7
Architecture : x86_64
Size : 173 M
Source : mysql-community-5.7.31-1.el7.src.rpm
Repository : mysql57-community
Summary : A very fast and reliable SQL database server
URL : http://www.mysql.com/
License : Copyright (c) 2000, 2020, Oracle and/or its affiliates. All rights reserved. Under GPLv2 license as shown in the Description field.
Description : The MySQL(TM) software delivers a very fast, multi-threaded, multi-user,
: and robust SQL (Structured Query Language) database server. MySQL Server
: is intended for mission-critical, heavy-load production systems as well
: as for embedding into mass-deployed software. MySQL is a trademark of
: Oracle and/or its affiliates
:
: The MySQL software has Dual Licensing, which means you can use the MySQL
: software free of charge under the GNU General Public License
: (http://www.gnu.org/licenses/). You can also purchase commercial MySQL
: licenses from Oracle and/or its affiliates if you do not wish to be bound by the terms of
: the GPL. See the chapter "Licensing and Support" in the manual for
: further info.
:
: The MySQL web site (http://www.mysql.com/) provides the latest news and
: information about the MySQL software. Also please see the documentation
: and the manual for more information.
:
: This package includes the MySQL server binary as well as related utilities
: to run and administer a MySQL server.

MySQL5.7をインストール

mysql-community-serverをインストールします

# yum install mysql-community-server

MySQL5.7がインストールされているか確認します

# rpm -qa | grep mysql
mysql80-community-release-el7-3.noarch
mysql-community-common-5.7.31-1.el7.x86_64
mysql-community-libs-5.7.31-1.el7.x86_64
mysql-community-client-5.7.31-1.el7.x86_64
mysql-community-server-5.7.31-1.el7.x86_64

MySQL5.7の有効化と起動

# systemctl enable mysqld
# systemctl start mysqld

初期パスワードを調べます

# grep 'temporary password' /var/log/mysqld.log
2020-10-15T04:55:21.482474Z 1 [Note] A temporary password is generated for root@localhost: **********

初期設定を行い、パスワードを変更します

# mysql_secure_installation

MySQLのバージョンを確認する

# mysql -u root -p -e "select version()"
Enter password:
+-----------+
| version() |
+-----------+
| 5.7.31 |
+-----------+

 

 

end

]]> 0 情シスの人 <![CDATA[WVD(Windows Virtual Desktop)でマスターイメージを利用する]]> https://blog.web-arena.com/?p=1567 2020-07-13T06:56:13Z 2020-07-13T06:56:11Z AzureのWindows Virtual Desktop(以下、WVD)はMicrosoftが提供しているDaaSです。
これを1台ずつ作成していくというのもありますが、同じ構成のものを配布する場合はマスターイメージを作成し、それを利用することで工数が削減できます。

今回はPersonal型を前提にして説明します。

事前準備

  1. WVDではなく、Virtual MachinesからマスターイメージとなるWindows 10 Enterpriseを1台デプロイする
  2. 上記でデプロイしたWindows 10 Enterpriseをマスターイメージ用に設定し、sysprepを行う
  3. sysprepが正常に完了したら、イメージ化を行う

マスターイメージを利用する前の掃除

マスターイメージを作成した際や、WVDで何らかの作業を行った形跡がある場合、掃除を行っておきます。
特に同じテナント名やホストプール名を利用している場合は必要です。

1.AzureADモジュールをインストールし、インポート及びアップデートまで行います
※RDSアカウントでログインもします。

Install-Module AzureAD
Import-Module -Name Microsoft.RDInfra.RDPowerShell
Update-Module -Name Microsoft.RDInfra.RDPowershell
Add-RdsAccount -DeploymentUrl "https://rdbroker.wvd.microsoft.com"

2.利用するテナント名やホストプール名にゴミが存在しないかチェックします

Get-RdsSessionHost -TenantName <テナント名> -HostPoolName <ホストプール名> | ft SessionHostName, LastHeartBeat, AllowNewSession, Status

3.ゴミがあったら掃除します

Remove-RdsSessionHost -TenantName <テナント名> -HostPoolName <ホストプール名> -SessionHostName <セッションホスト名>
Remove-RdsAppGroup <テナント名> <ホストプール名> "Desktop Application Group"
Remove-RdsHostPool <テナント名> <ホストプール名>

4.新しいホストプールを作成します

New-RdsHostPool -TenantName <テナント名> -HostPoolName <ホストプール名> -Persistent
※Personal型は「-Persistent」を加える

マスターイメージを利用してWVDを複数台デプロイする

ここまで行ったら、あとは『Windows Virtual Desktop – Provision a host pool』からWVDを必要台数デプロイします。
Personal型を利用する場合はホストプールを作成する際に、「-Persistent」を加えておかないと、デプロイされるWVDがPool型(共有型)として認識されてしまいますので、注意が必要です。

マスターイメージは『Windows Virtual Desktop – Provision a host pool』のImage Sourceを「Managed image」を選択し、Image nameにてイメージ化したファイル名を指定します。

デプロイしたWVDにユーザーを割り当てる

利用を許可するユーザー毎にWVDを割り当てます。
Personal型の場合、デプロイしたWVD1台に対し、1ユーザーしか割り当ては行えません。また1ユーザーに複数台のWVDを割り当てることもできません。

1.ホストプールの AssignmentType を Direct に変更

Set-RdsHostPool <テナント名> <ホストプール名> -AssignmentType Direct

2.ホストプールとセッションホストにユーザーを割り当て

Add-RdsAppGroupUser <テナント名> <ホストプール名> "Desktop Application Group" -UserPrincipalName <ユーザーのUPNを指定>
Set-RdsSessionHost <テナント名> <ホストプール名> -Name <セッションホスト名> -AssignedUser <ユーザーのUPNを指定>

3.セッションホストの割り当て確認

Get-RdsSessionHost <テナント名> <ホストプール名>
もしくは
Get-RdsSessionHost <テナント名> <ホストプール名> -Name <セッションホスト名>

 

おまけ

別のセッションホストにユーザーを割り当て(WVD変更)する場合は、同時割当が出来ないので
以下のコマンドにて割当を変更する。

# 利用しているセッションホストを削除
Remove-RdsSessionHost -TenantName <テナント名> -HostPoolName <ホストプール名> -SessionHostName <セッションホスト名>

# 別のセッションホストにユーザーを割り当て
Set-RdsSessionHost <テナント名> <ホストプール名> -Name <セッションホスト名> -AssignedUser <ユーザーのUPNを指定>
※利用しなくなったWVDをAzure Portalから削除

 

 

 

 

 

end

 

]]> 0 情シスの人 <![CDATA[Web会議システムについて]]> https://blog.web-arena.com/?p=1554 2020-04-09T07:27:17Z 2020-04-09T06:46:08Z 新型コロナウィルスの影響で、在宅勤務(テレワーク)を行っている方が多いのではないでしょうか?
感染拡大を防ぐためにも「密集・密閉・密接」の3密を避けましょう。

さて、在宅勤務(テレワーク)が盛んになってからWeb会議システムの需要が伸びてます。
世間にはオンプレやSaaSなどで提供されているさまざまなWeb会議システムが存在します。

代表的なのが、こちら。

私が勤めている会社ではZoomとHangouts Meetを利用してます。
共に管理者は私なので、設定などを一通りやってみた感じは、Hangouts Meetの場合はG Suiteの管理画面から機能をオンにするだけです。
G Suiteの費用に含まれているので、追加費用は掛かりません。

Zoomに関しては色々設定はありますが、無料枠の基本プランでも40分間・参加者100名までの利用が出来ます。プロプランですと2,000円/月(1ライセンス)掛かりますが、24時間の会議が可能となります。
Zoomには会議室用のZoom Roomsもあります。Zoom RoomsはMac端末、iPad、マイク/スピーカーなど揃えると費用が掛かってしまうので、必要であれば揃えるのがいいかな?と思います。

私の会社の場合、Zoomのプロプラン、Zoom Rooms、Zoomの大規模ミーティングを契約してます。

大規模ミーティングはZoomのアドオンという形になりますが、500名(最大1,000名)まで参加できます。
在宅勤務(テレワーク)が日常化されている現状では、朝礼や全社会議などで利用しております。

その他、slackでもWeb会議は出来ますが、今回は省きます。

気になるセキュリティについて

2020/04/09現在、利用率が高まったZoomで様々な脆弱性が見つかっております。世界から注目されたので、それによって脆弱性が見つかってきたのでしょう。ただし、現在公開されている脆弱性のほとんどは修正されているか、運用でカバー的なものとなっております。
例えば、Zoom会議のURLをパスワードを付けずに公開して、見知らぬ方が勝手に参加してくるとか。

まぁ色々な脆弱性はありますが、「Zoomに脆弱性が発見されたから利用したくない」と拒絶するのではなく、Zoomに限った話ではなく、どういった脆弱性なのかリスクアセスメントを実施することが重要なのではないかと思います。

end

]]> 0 情シスの人 <![CDATA[ドラム型洗濯機のフィルタ掃除に歯ブラシは危険]]> https://blog.web-arena.com/?p=1540 2020-03-13T08:53:10Z 2020-03-13T08:51:37Z 情シスでは無いお話。

ドラム型洗濯機のフィルタ掃除

フィルタ掃除でよく利用されるのが、使い古しの歯ブラシ。
これが原因で大変な事が起きた。

何が起きたかと言うと

ドラム型洗濯機の上部に乾燥機用のフィルタがあります。
そこを歯ブラシで掃除していたら、大きな穴部分(縦配管っぽい部分)にスポーンと落ちた。。。

落ちた場所から歯ブラシの一部が見えたので、割りばしとか菜箸とかで取ろうとしたら、そのまま見えないところまで落ちていった。。。

こういった事象について

ネットで色々みたら、今回の事象については多くの人が同じ目にあっているようで、大体はメーカー修理となります。
メーカーの修理の方に来てもらうので、出張費がもちろん掛かります。
そして内部まで歯ブラシが落ちてしまったので、洗濯機を分解する必要があります。

費用についてはメーカーや対応してくれる人によっては変わってきてしまうのですが、我が家の利用している洗濯機(パナソニック製)については、時間当たり(30分毎)によって費用が加算されていく仕組み。もちろん修理が必要なパーツがあれば、技術料の他にパーツ料金も掛かってきます。

ネットで調べると、大体15,000~50,000円とさまざま。

修理を依頼する

パナソニックに電話して、オペレーターに事情を説明する。
多い案件なので、すぐに内容を理解してくれました。

だけど、技術者を捕まえるために折り返し連絡するとのこと。
この際、大体の費用とか作業時間とか教えてくれる。支払方法(振り込みもしくはカード)も。

幸い午前中に電話したら、午後に来れる技術者が居たので早速きてもらう。

技術者到着、作業開始

作業前。間違って動かさないように、昨夜から正面に「使用禁止」と書いておいた。

作業開始。下部を外していってます。

上部と正面を外していきます。ここまでくると素人には難しい。

上部はこんな感じに。

そして、ドラムの脇に落ちていた歯ブラシを救出。今度は組み立てへ。

作業終了。
試運転をして問題が無いかチェック。我が家の場合、排水パイプに埃が溜まっていたので、脱水が正常に行われずになっていたとの事。脱水に2倍位の時間が掛かっていたらしい。

ある程度掃除をして試運転してみると、なんかいつも使っていた時よりも静かになった。
まぁ、埃が原因なんでしょうけどw

そして費用は

11,220円でした。

当初は15,000円位掛ると思ってましたが、予想より安価になったのは良かったけど、歯ブラシ1本で1万円超えは痛いですね。

]]> 0 情シスの人 <![CDATA[Azure Windows Virtual Desktop(WVD) 構築]]> http://blog.web-arena.com/?p=1498 2020-03-11T06:09:37Z 2020-03-06T06:20:53Z AzureのWindows Virtual Desktop(以下、WVD)はMicrosoftが提供しているDaaSです。これが2019年に一般公開しましたので、今更ですが構築していきます。
今回はFSLogixなどのプロファイル管理などは省き、単にWVDとしてデプロイ完了まで記述していきます。
それでも記事が長くなるので、省略出来る部分はなるべく省いて説明します。

事前準備

以下のリソースは前もってご用意してください。

  • Azure AD
  • Windows Server Active Directory(AD DS)

上記ではなく、Azure AD Domain Servicesでも問題無いようですが、今回はAzure ADとAD DSを利用していきます。

1.Windows Virtual Desktop でテナントを作成する

WVDを構築する前にテナントを作成する必要があります。
テナントを作成開始前に、以下の情報を確認してください

  • Azure Active DirectoryのテナントID
  • Azure Active Directoryのグローバル管理アカウント
  • Azure サブスクリプション

チュートリアル:Windows Virtual Desktop でテナントを作成する

2.PowerShellを使用してサービス プリンシパルとロールの割り当てを作成する

RDS Ownerのロールを割り当てたりします。

チュートリアル:PowerShell を使用してサービス プリンシパルとロールの割り当てを作成する

3.Azure Marketplace を使用してホスト プールを作成する

いよいよWVDを作成します。
ここまでPowerShellを利用した端末で、一度でもPowerShellのコマンドウインドウを閉じてしまったら、WVDのPowerShellモジュールをインポートしておいてください。

チュートリアル:Azure Marketplace を使用してホスト プールを作成する

 

Azure Portalを利用してホストプールのプロビジョニングします。

・サブスクリプション
Azure ADを利用しているサブスクリプションを選択
・リソースグループ
Virtual Desktopで利用するリソースグループを選択する。無い場合は新規作成する
・リージョン
Azure ADを利用しているリージョンを選択
・Hostpool name
ホストプール名を入力
・Desktop type
プール型で作成するか占有型で作成するか選択(マルチセッションの場合はPool型を利用)
・Default desktop users
WVDにログインさせるユーザーを入力(後でも追加可能)
・Service metadata location
2020/03現在はUnited Statesしか選択できない

 

・Usage Profile
台数の多さとかユーザー数によって変更する
・Total users
全員で何名利用するか
・Virtual machine size
スペック。2xとか4xとか表示される(2台分、4台分とか)
・Virtual machine name prefix
PC名のプレフィックスに何を利用するか。
例) prefixという名前の場合、prefix-0、prefix-1

 

・Image source
イメージソースの保存方法
・Image OS version
利用するOSを選択
・Disk Type
利用するディスクタイプを選択
・AD domain join UPN
ADにVMを参加させるアカウントを入力。VMにローカルアカウントとして登録されます
・Admin Password / Confirm password
上記のパスワード
・Specify domain or OU
ADのOUに所属させるか
・Domain To join
どのドメインに所属させるか
・(Optional) OU Path
どのOUに所属させるか
・Virtual Network
ADが存在するVNETを選択
・vmSubnet
WVDを稼働させるSubnetを選択。無ければ作成。

ここで注意点です。
Virtual NetworkにてAD DSが参照できるDNSサーバーを指定しておかないと、ドメインに所属する際に名前引きが失敗し、デプロイが失敗します。

 

・Windows Virtual Desktop tenant group
テナントグループ名を入力。基本的に規定値のまま。
・Windows Virtual Desktop tenant name
ホストプールが作成先となるテナント名
・Windows Virtual Desktop tenant RDS Owner
UPNを選択
・UPN
RDS Ownerのアカウント
・Password / Confirm password
RDS Ownerのパスワード

 

デプロイが成功すると以下の画面になります

 

 

 

 

以上です。お疲れさまでした。

]]> 0