BLOGTIMES
» ArchiveList
«Prev || ... 472 · 473 · 474 · 475 · 476 · 477 · 478 · 479 · 480 ·... | | Next»
2017/02/08

私立大学と経営危機

mext  education 

大学自体は増え続けている一方で私立大学の経営難も問題になっているようです。

私立の4割が定員割れというのは驚きです。この記事で触れられている文科省の有識者会議というのは「私立大学等の振興に関する検討会議:文部科学省」のことのようですが、この資料を読んでみると明るい見通しはなさそうな感じですね。

経営難の私立大学、有識者会議が統合推進を検討 | 大学ジャーナルオンライン

国内の18歳人口は少子化の影響で減少を続け、2014年で118万人。現在は一時的に横ばいが続いているものの、2018年から再び減少に転じる見通しだ。私立大学は既に過当競争となり、2015年度で43.2%が定員割れの状態。

    at 20:55 |
    2017/02/07

    ping は帰って来るのに No route to host ?

    networking  iptables 

    サーバに ssh 接続しようとしたら、見慣れない No route to host が。

    $ ssh hoge.example.com ssh: connect to host hoge.example.com port 22: No route to host

    サーバが落ちていたり、パケットがフィルタされている場合には Connection timed outConnection refused が出ることはよくありますが、No route to host というのは初めてです。
    もっと謎挙動なのはこのサーバに対する ping は通ってしまうということ。まったく状況が飲み込めません

    原因は結局 iptables

    いろいろ悩みましたが、みんな同じ所でハマるようで、これの発生原因は iptables の一番最後に鎮座している以下の行。

    -j REJECT --reject-with icmp-host-prohibited

    REJECT のタイプが icmp-host-prohibited の場合には No route to host と表示されるようです。
    iptables の man を確認してみると REJECT とした場合のデフォルトのタイプは icmp-port-unreachable となっているので、このタイプの場合には ssh は Connection refused と表示を行うようです。

    Man page of iptables-extensions

    指定できるタイプは icmp-net-unreachable, icmp-host-unreachable, icmp-port-unreachable, icmp-proto-unreachable, icmp-net-prohibited, icmp-host-prohibited, icmp-admin-prohibited (*) である。指定したタイプの適切な ICMP エラーメッセージを返す (icmp-port-unreachable がデフォルトである)

      at 21:01 |
      2017/02/07

      TEAC UD-501 の有償アップグレードサービス

      headphones 
      TEAC Reference 501 USBオーディオデュアルモノーラルD/Aコンバーター ブラック UD-501-B

      僕も使っている TEAC の USB DAC UD-501の有償アップグレードが2月1日から始まっていました。

      アップグレード内容はファームウェア更新により USB 入力時の DSD 再生が 5.6MHz → 11.2MHz となるもの。費用は税・往復の送料込で11,200円と比較的リーズナブルでしょうかね。問題は DSD 11.2MHz 音源を持っていないことでしょうか。。。。


        at 13:10 |
        2017/02/06

        WordPress 4.7 の脆弱性に注意

        wordpress  ipa  jpcertcc 

        WordPress の REST API の脆弱性の注意喚起が出ていたのでメモ。
        脆弱性があるのは 4.7 / 4.7.1 のようなので、これらのバージョンを使っている場合には 4.7.2 以降に速やかにバージョンアップをしておきたいところです。

        WordPress の脆弱性対策について:IPA 独立行政法人 情報処理推進機構

        WordPress.org が提供する WordPress は、オープンソースのCMS(コンテンツマネジメントシステム)です。
        WordPress には、REST API の処理に起因する脆弱性が存在します。

        このところウェブサーバへの WordPress のスキャンがすごいので何かと思ったらこういうことなのですね。

        参考


          at 22:10 |
          2017/02/06

          無印良品の「豆から挽けるコーヒーメーカー」

          家電  coffee 

          無印良品からなかなか良さそうな全自動コーヒーメーカーが2月16日に発売されるようなのでメモ。

          価格は32,000円(税別)とちょっと値段が張りますが、ミルはフラットカッター方式が採用されていたりと本格的な仕様なのが魅力です。コーヒーミルの値段を見るとわかりますが、フラットカッターとブレードカッターはだいぶ値段が違います。今僕が使っている Panasonic NC-A55P は全自動ですが、ミルがブレードカッター方式なので、コーヒー殻をみると分かりますが均一に挽けていないのが分かってしまうほどなので、ちょっとこれは気になりますね。


            at 20:03 |
            2017/02/05

            菅官房長官とSAOポスターの組み合わせがなんともシュール

            nisc 

            今年も 2 月 1 日から 2017 年のサイバーセキュリティ月間がスタートしました。

            政府のサイバーセキュリティ戦略本部長は内閣官房長官ということで、サイバーセキュリティ月間についての菅官房長官からのメッセージが公開*1されていました。

            コラボしている SAO ポスターの前で菅官房長官がメッセージを読み上げる姿が何ともシュールなことになっています。


            at 22:55 |

            dehydrated をつかって Let's Encript の証明書を取得(dns-01編)

            ssl  systemmanagemant  letsencrypt  sh  tutorial  dns 

            先日、dehydrated をつかって Let's Encript の証明書を取得で http を使った方法(http-01)で証明書を取得しました。
            一番お手軽とも言える方法ですが、この方法の欠点はポートが 80 の HTTP に限定されているので、ポート 443 を使って HTTPS 経由で同様の方法で認証することはできません。

            今回はセキュリティ上 80 番が空いていないサーバから証明書を取得したかったので、DNS の TXT レコードを使う方法(dns-01)にチャレンジします。

            セットアップ方法はそれほど変わらない

            今回は「Let's EncryptのDNS-01を使用して無料のSSL証明書をWebサーバなしで取得する -- ぺけみさお」を参考にさせていただきました。

            まず前回と同じように dehydrated セットアップしていきます。
            前回と違うのは Apache の設定がなく、途中で dns-01_hook.sh というフック用のスクリプトの生成が入ることくらいです。

            # ソースコードの取得 git clone https://github.com/lukas2511/dehydrated.git cd dehydrated/ # WELLKNOWN ディレクトリの作成 chmod o+x . mkdir -p wellknown/acme-challenge sed -e 's|#WELLKNOWN=.*|WELLKNOWN="\'`pwd`'/wellknown/acme-challenge"|' < docs/examples/config > config # 証明書のドメイン名を指定 (SANを使う場合には1行に空白で区切ってドメインを列挙) echo "example.jp hoge.example.jp fuga.example.jp" > domains.txt # hook ファイルを作成 cat << EOS >dns-01_hook.sh #!/usr/bin/env bash function deploy_challenge { local DOMAIN="${1}" TOKEN_FILENAME="${2}" TOKEN_VALUE="${3}" echo "Set TXT record of _acme-challenge.$DOMAIN to $TOKEN_VALUE" read } function clean_challenge { local DOMAIN="${1}" TOKEN_FILENAME="${2}" TOKEN_VALUE="${3}" } function deploy_cert { local DOMAIN="${1}" KEYFILE="${2}" CERTFILE="${3}" FULLCHAINFILE="${4}" CHAINFILE="${5}" TIMESTAMP="${6}" } function unchanged_cert { local DOMAIN="${1}" KEYFILE="${2}" CERTFILE="${3}" FULLCHAINFILE="${4}" CHAINFILE="${5}" } HANDLER=$1; shift; $HANDLER $@ EOS chmod 755 dns-01_hook.sh

            証明書取得時の操作

            証明書を取得するためには dehydrated を起動したあと、DNS を書き換える必要があります。

            # 実際に証明書を取得 ./dehydrated -c --challenge dns-01 -k ./dns-01_hook.sh

            上の起動コマンドで dehydrated を起動すると、スクリプトは以下の出力を出したところででブロック(一旦停止)しますが、この操作を行ったターミナルは触らずにそのままにしておいてください。閉じたり、エンターを押したりすると認証用のハッシュが無効になってしまいます。

            Set TXT record of _acme-challenge.example.jp to (ここに認証用のハッシュが出力される)

            自分の DNS のゾーンに以下のようなレコードを登録してやります。
            # 具体的な操作は使っている DNS サービスや DNS サーバに合せて実施してください。

            _acme-challenge IN TXT "(認証用のハッシュ)"

            登録が終わったら dig コマンドなどで、設定した TXT レコードが引けるか確認します。

            dig _acme-challenge.example.jp txt @8.8.8.8

            きちんと応答が得られることを確認したら、元のターミナルに戻ってエンターキーを押すと DNS による認証が行われます
            成功すれば certs/(FQDN) に証明書が生成されているはずです。
            DNS の TXT レコードのハッシュは使い捨てなので、証明書が生成されていることを確認したら削除しておきましょう。


              at 14:06 |
              2017/02/04

              音楽教育事業者が「音楽教育を守る会」 を結成

              copyright  yamaha 

              JASRAC が音楽教室での演奏について著作権料を課す方針を公表して大きな話題になっていますが、対象となった音楽教育事業者の7者が「音楽教育を守る会」 を結成して対抗していくようです。
              名を連ねているのは一般財団法人 ヤマハ音楽振興会株式会社 河合楽器製作所株式会社 開進堂楽器島村楽器 株式会社一般社団法人全日本ピアノ指導者協会株式会社 宮地商会株式会社 山野楽器の7社。

              以下を読めばそれぞれの言い分は真っ向から食い違っているのが分かりますが、個人的にはレッスンが公衆の前での演奏というのは相当なこじつけだと思うんですけどね。それと JASRAC が快く思われないのは、売り上げの x% というよくわからない包括契約方式にもあると思うんですよね。楽曲を使うことによる付加価値はレッスンの付加価値とは全く異なるわけですから。

              音楽教室は「公衆の前での演奏」 JASRACが著作権料徴収の方針 - 産経ニュース

              音楽教室での指導者や生徒による演奏を「公衆の前での演奏」と解釈し、来年1月からの徴収を始める方針。著作権料は年間受講料収入の2・5%を検討している。

              「音楽教育を守る会」 発足のお知らせ | 共同通信PRワイヤー

              早速、2月2日(木)に1回目の会合を開き、「演奏権が及ぶのは公衆に聞かせるための演奏であり、音楽教室での練習や指導のための演奏は該当しない。文化の発展に寄与するという著作権法の目的にも合致しない。今後は本会を通じて対応していく」との活動方針を決定いたしました。

                at 17:38 |

                Google がキュレーションメディアを狙い撃ち?

                google  seo 

                Google がウェブサイトの品質の評価方法に改善を加えたことを公式ブログで公表していました。

                検索アルゴリズムの小さな変更自体は定期的に行われていますが、Google があえてアルゴリズムの変更を公にしてくるのは、過去の事例からみても Web サイト運営者や SEO 業者に対する不正行為への強い警告です。今回の対象は DeNAのWELQ問題に始まる一連のキュレーションメディア問題への対策でしょうね。

                Google ウェブマスター向け公式ブログ: 日本語検索の品質向上にむけて

                今回の変更は、日本語検索で表示される低品質なサイトへの対策を意図しています。このような改善が、有用で信頼できるコンテンツをユーザーに提供する皆さんを、正当に評価するウェブのエコシステム作りの助けとなることを期待しています。

                  at 13:38 |
                  2017/02/03

                  さくらのクラウドが 「割引パスポート」を全サーバープランに拡大

                  sakura 

                  さくらのクラウドが 「割引パスポート」を全サーバープランに拡大することを発表していたのでメモ。

                  さくらのクラウドにも AWS のリザーブドインスタンス にあたる割引パスポートという長期利用向けの割引サービスが、昨年の7月にスタート*1していましたが、対象となるサーバの契約プランが2コア/2GB、2コア/4GB、4コア/4GB、4コア/8GB の4プランしかなく、これらのサービスを使っていないユーザーは長期利用の恩恵を受けられないという状況でした。それが今回の件で解決されたことになります。とはいえ、プライベートは VPS に移してしまったので、仕事用のやつに適用ですかね。。。。。


                  at 19:55 |
                  «Prev || ... 472 · 473 · 474 · 475 · 476 · 477 · 478 · 479 · 480 ·... | | Next»
                  » ArchiveList
                  Copyright © 2004-2023 by CLES All Rights Reserved.