BLOGTIMES
«Prev || ... 2 · 3 · 4 · 5 · 6 · 7 · 8 · 9 · 10 ·... | | Next»
2020/02/26

Firefox が米国で DoH(DNS over HTTPS) を有効に

firefox  dns  cloudflare 
Firefox DNS over HTTPS - Firefox が米国で DoH(DNS over HTTPS) を有効に

Firefox が米国で DoH(DNS over HTTPS) を有効にしたことがニュースになっていたのでメモ。

HTTP については 2016 年に始まった Let's Encrypt のおかげで急速に HTTPS 化が進みましたが、DNS の暗号化については DNS over TLS と DNS over HTTPS のどちらが良いか*1という解決が難しい問題もあり、すんなりとは行きそうにありません。

今回の Firefox の場合、クエリは初期設定の場合 Cloudflare に飛んでいくことになるので、Cloudflare にはユーザーがどのサイトに接続しようとしているのかが丸見えであることに注意が必要です。

Mozilla、「Firefox」の“DNS over HTTPS”をデフォルト有効化 ~米国で実施 - 窓の杜

「Firefox」の“DoH”機能は、米国でのみ既定で有効。米国外のユーザーも、オプション画面(about:preferences)の[一般]セクション最下部にあるネットワーク設定へアクセスし、[DNS over HTTPS を有効にする]というオプションを有効化すれば利用できる。初期設定のプロバイダーは“Cloudflare”になっているが、“NextDNS”などを指定することも可能だ。


at 22:54 |
2020/02/26

Monitorix でお手軽負荷監視

centos7  systemmanagemant 
Monitorix - Monitorix でお手軽負荷監視

サーバに Monitorix を導入して、お手軽負荷監視を始めてみました。以前は MRTG や Cacti でやっていたサーバの定常的な負荷監視ですが、VPS に乗り換えてからは SNMP とかの設定が面倒になってしまって、設定していなかったんですよね。

Monitorix :: a free, open source, lightweight system monitoring tool

Monitorix is a free, open source, lightweight system monitoring tool designed to monitor as many services and system resources as possible. It has been created to be used under production Linux/UNIX servers, but due to its simplicity and small size can be used on embedded devices as well.

インストール

インストールは EPEL が有効化されていれば、以下のコマンドで必要なものは一撃で入ります。

yum -y install monitorix

設定

設定ファイルは /etc/monitorix/monitorix.conf にあるので、これを書き換えてからデーモンを起動します。

# 設定ファイルのバックアップ  cp -a /etc/monitorix/monitorix.conf{,.bak} # 設定ファイルの書き換え sed -i "s/hostname =/hostname = `hostname`/" /etc/monitorix/monitorix.conf sed -i -E "s/title = .*/title = `hostname` Monitorix/" /etc/monitorix/monitorix.conf sed -i "s/hosts_deny =/hosts_deny = all/" /etc/monitorix/monitorix.conf sed -i "s/hosts_allow =/hosts_allow = 127.0.0.1\/8/" /etc/monitorix/monitorix.conf sed -i "s/netstats_in_bps = n/netstats_in_bps = y/" /etc/monitorix/monitorix.conf sed -i "s/theme_color = black/theme_color = white/" /etc/monitorix/monitorix.conf sed -i -E "s/base_cgi.*/&\nurl_prefix_proxy = \/\/`hostname`/" /etc/monitorix/monitorix.conf # monitorix の起動と有効化 systemctl start monitorix systemctl enable monitorix

デーモンはポート 8080 で起動し、特に認証等もないので、不用意に外部に公開しないように注意が必要です。今回は Apache をリバースプロキシにして、Apache 側でアクセス制限をかけるので Monitorix には url_prefix_proxy を設定し、hosts_allow は 127.0.0.1/8 からのみのアクセスを許可するようにしてみました。

以下の設定例では Apache 側では IP 縛りしか設定していませんが、さらに設定を追加すれば、例えば Basic 認証などを併用することもできます。

<Location /> <RequireAny> Require ip 192.168. Require ip 172. <RequireAny> RewriteEngine On RewriteRule ^monitorix(.*) http://localhost:8080/monitorix$1 [P,L,QSA] </Location>

    at 19:14 |
    2020/02/25

    COVID-19 に対する政府の感染症対策の基本方針

    covid19  medical 

    新型コロナウィルス COVID-19 について、政府が感染症対策の基本方針を出していたのでメモ。

    内容を読めば分かりますが COVID-19 は基本的に風邪なので軽症の場合には自宅療養が基本で、あとは手洗い等による通常の感染対策の徹底や、発熱等の風邪症状が見られる場合の休暇取得外出の自粛等など内容的には目新しいところはありません。

    イベント等の中止が次々と発表され、多少パニックになっているようなところもあるので、デマ等の偽情報に踊らされることは避けたいものです。

    新型コロナウイルス感染症対策の基本方針

    風邪症状が軽度である場合は、自宅での安静・療養を原則とし、状態が変化した場合に、相談センター又はかかりつけ医に相談した上で、受診する。高齢者や基礎疾患を有する者については、重症化しやすいことを念頭において、より早期・適切な受診につなげる。


      at 23:18 |
      2020/02/25

      京大が Python3 の教材を公開

      python  ebook 

      京大の喜多一先生が京大の全学共通科目として実施されるプログラミング演習(Python)の教科書を CC BY-NC-ND 4.0 として公開していたのでメモ。
      制御構造等の基礎的な内容から、NumPy などのライブラリの使い方、オブジェクト指向まで網羅されており、コンパクトにまとまっていると思います。

      以下の京大のリポジトリから無償でダウンロードが可能です。

      京都大学、Pythonによるプログラミング演習教材を無料公開:CodeZine(コードジン)

      教材は、プログラミングの初学者を対象にPythonを用いたプログラミングを演習方式で学ぶもので、京都大学学術情報リポジトリ(KURENAI)で公開されている。本編のほか、横道にそれる話題をまとめたコラム編の2つの教材がある。著者は国際高等教育院 教授の喜多一氏。


        at 22:04 |
        2020/02/24

        幻の米国出張に・・・・

        covid19 

        ESTA を申請したりと準備を進めていた出張ですが、参加を予定していた会議が昨今の新型コロナウィルスのおかげでキャンセルになってしまいました。
        残念ですが、今回の出張は幻となってしまいました。

        茫然自失です・・・・・。


          at 23:48 |
          2020/02/23

          Crystal Disk Infoで MegaRAID に繋がっているディスクが確認可能になってた

          hdd  megaraid 
          CrystalDiskInfo - Crystal Disk Infoで MegaRAID に繋がっているディスクが確認可能になってた

          ディスクの S.M.A.R.T. 情報を確認するために使っている Crystal Disk Info がいつのまにか Broadcom MegaRAID シリーズをサポートするようになっていたのでメモ。

          画像のディスクが MegaRAID 経由なのですが、SATA 経由のディスクと取れる情報は遜色ありませんね。調べてみたらサポートが始まったのがちょうど1月のリリースからでした。

          HDD/SSD健康チェックツール「CrystalDiskInfo」v8.4.0が公開 ~“MegaRAID”をサポート - 窓の杜

          v8.4.0の目玉は、エンタープライズで幅広く利用されているBroadcom社のRAIDコントローラー“MegaRAID SAS”シリーズがサポートされたこと。“PowerEdge RAID Controller(PERC) 5/6”に対応したプルリクエストがマージされ、RAIDに接続されているディスクドライブの情報を取得できるようになった。


            at 16:09 |
            2020/02/22

            静電気でカレンダーに張り付くスライド日付マーカー

            stationery 
            TD-30791 新・3ヶ月文字 -上から順タイプ-(2020年版カレンダー)

            カレンダーを使っていると、現在日がわかりやすいように印をつけたくなります。

            印をつけるにしても、マグネットは壁がスチールでないと使えないですし、ポストイットのようなもだとだんだん吸着力が下がっていきますし、画鋲やピンのようなものをだと壁に穴が開いてしまうどれも欠点があって困っていたのですが、トーダンという会社のカレンダーについている、スライド日付マーカーという商品のが思いのほか便利だったのでメモ。

            単なるプラスチック製の半透明の赤いフィルムなのですが、良い感じにカレンダーに張り付きます

            スライド日付マーカー | トーダン

            この「日付マーカー」は、裏面から静電気が出る仕組みになっているため、シールではないのに、カレンダーにぴったり貼り付きます。だから毎日剥がして貼り直す必要が無く、指で簡単に動かせるんです。


              at 13:53 |
              2020/02/17

              Windows Terminal 0.9 がリリースに


              Windows Terminal Preview Ver. 0.9 - Windows Terminal 0.9 がリリースに

              2020 年 4 月正式リリース予定になっている Windows Terminal のリリース前の最後のプレビューバージョンである v0.9 が登場しています。

              split-pane を使うとターミナルを1画面で左右に分割したりできるようです。

              Windows Terminal Preview v0.9 Release | Windows Command Line

              The v0.9 release of the Windows Terminal has arrived! This is the last version of the Terminal that will include new features before the v1 release. You can download the Windows Terminal from the Microsoft Store or from the GitHub releases page. Let’s dive into what’s new!


                at 19:58 |
                2020/02/16

                純正のオーバクロックツール Ryzen Master をインストールしてみた

                ryzen 
                Ryzen Master - 純正のオーバクロックツール Ryzen Master をインストールしてみた

                CPU のオーバクロックツールはマザーボードのメーカーからいろいろとツールがリリースされていますが、Ryzen の場合には AMD からも Ryzen Master という純正のツールが公開されていました。

                さっそくインストールしてみたとろ、AMD 謹製だけあってCPU の動作クロックの表示も正確ですね。このあたりの表示はタスクマネージャの表示とは一目瞭然で、ちゃんとアイドル時にはクロックが下がっていて、CPU がずっと高クロックに張り付いていないことがよく分かります。


                  at 19:11 |

                  RHEL / CentOS 8 の sar はデータを svg 出力できる

                  centos8  systemmanagemant 

                  RHEL / CentOS 8 の sar にはデータをグラフとして svg で出力することができる機能が追加されていたのでメモ。

                  サーバの負荷のグラフ化というと rrdtool を使ってsysstat(sar)の情報をグラフ化というパターンが多かったりすると思いますが、設定がいろいろと面倒という欠点がありましたが、これならば標準のツールだけで簡単に実現できるので良いですね。プライベートなサーバであれば cron で定期的に動かして、ウェブサーバから見られる 適当なディレクトリに吐きだしてやるだけで十分そうです。

                  sysstat (sar) の RHEL8 での変更点や設定方法などのトピック | SIOS Tech. Lab

                  sysstat には “sa” ファイルを様々な形式に変換する sadf コマンドが存在していますが、RHEL8 / CentOS8 ではこのコマンドで “sa” ファイルを SVG という形式に変換できるようになりました。


                    at 15:21 |
                    «Prev || ... 2 · 3 · 4 · 5 · 6 · 7 · 8 · 9 · 10 ·... | | Next»