- blogs:
- cles::blog

小型のデリバリーバッグをエコバッグ代わりに

スーパーのビニール袋有料化以来、エコバッグを持ち歩くことが多くなりました。
ただ、自転車で買い物に行くときにはエコバッグだと安定性が悪いので、小型のデリバリーバッグをエコバッグ代わりに使ってみたら意外と便利だったのでメモ。さすがに Uber Eats で使われているようなバッグだと大きすぎるので、その半分くらいの大きさです。独り暮らしなので、まとめ買いをしてもこれで十分食材が入れられます。

海外出張に備えて検疫手続き事前登録


航空会社から帰国の際の検疫手続き事前登録をするように案内があったので登録してみました。
帰国の際に必要になる書類のようですが、ワクチン接種証明書とかが必要になるので、これ出発前にやっておく必要があるものですね。

Engineer ハンドラップ



先日のレンズ掃除グッズで買い忘れていたのが、アルコールを少しずつクリーニングペーパーにつけるためのハンドラップ。
一般的にはガラス製のアルコールランプのような形のものが多いですが、密閉性がイマイチのものが多いので樹脂製で割れる心配がなく、密閉性が高い Engineer のものを購入してみました。ロック機構があるのでうっかりアルコールが出てしまうということもなくて便利です。

VMware ESXi を狙ったランサムウェアが発生している



JPCERT/CC が VMware ESXi を狙ったランサムウェアが発生していることについて注意喚起していたのでメモ。
NISC も重要インフラグループが VMware ESXiの深刻な脆弱性(CVE-2021-21974)について(注意喚起)という文書を発出しているようです。
僕もたくさん ESXi を運用していますが、とりあえずハイパーバイザーには Public IP を振ったり NAT をかけているものはないのでひとまず問題ないと思われますが、ハイパーバイザー周りのネットワーク設定ついて今一度見直しておく必要がありそうです。
VMware ESXiを標的としたランサムウェア攻撃について
2023年2月3日(現地時間)より、VMware ESXiが稼働するサーバーを標的としたランサムウェア攻撃に関する情報が仏CERT-FRやOVHcloud、BleepingComputerなどから公開されています。同製品の既知のOpenSLPのヒープオーバーフローの脆弱性(CVE-2021-21974)を悪用した攻撃とみられ、攻撃を受けるとファイルが暗号化され身代金の支払いを求めるメッセージが残されます。
† 参考
- VMware Security Response Center (vSRC) Response to 'ESXiArgs' Ransomware Attacks - VMware Security Blog - VMware
- NVD - CVE-2021-21974
- [MàJ] Campagne d’exploitation d’une vulnérabilité affectant VMware ESXi – CERT-FR
- 「VMware ESXi」上で事前認証によるリモートコード実行を行う脆弱性の解説
† 2023/02/26 追記
米 CISA がリカバリツールを公開していました。
- ESXiArgs Ransomware Virtual Machine Recovery Guidance | CISA
- cisagov/ESXiArgs-Recover: A tool to recover from ESXiArgs ransomware

DisplayPort を下向きに直角に曲げるアダプタ

極薄の OLED モニタ LG UltraGear 48GQ900-Bは久しぶりに痺れる買い物になりましたが、一点だけ不満があるとすれば背面のポート類が下向きでないこと。VESA マウントのネジ穴はついていますが、実際問題として壁付けは厳しいと思われます。
今回はテレビスタンドに固定したのですが、後ろに Display Port のコネクタが大きく突き出してしまって邪魔なので Display Port を下向きに直角に曲げるアダプタを購入してみました。あまりこういう延長コネクタ類を使いたくないのですが、HDMI と違って Display Port は最初から曲がったコネクタがついているケーブルってほとんど見かけないので、仕方ありません。

Orange Holiday 8GB プリペイド SIM


海外出張に備えてヨーロッパ用のプリペイド SIM を買ってみました。
前回のギリシャ行きでは Three のプリペイド SIM でしたが、今回は会社を代えて Orange のプリペイド SIM です。
容量 8GB ですが、実質 3.5 日くらい使えればいいので十分でしょう。
† とりあえず入れたら使えた
ヨーロッパ圏内に着いてから SIM を入れ替えましたが、すんなりと認識されました。
フランクフルト、リスボンでも快適に通信できました。
残容量は #123#
に電話をかけることで確認できます。
ただ、ホテルや空港など Free WiFi が使えるところが多かったので容量はかなり余ってしまいました。
また、30 分の通話は日本への通話にも使えました(ただし、フランスからの国際電話扱いです)。

Rocky Linux 9 のマシンをロケールとタイムゾーンをコマンドラインから変更する




Azure Linux VM で Rocky Linux 9 のインスタンスを作ったのですが、vim で日本語を打ち込むと文字化けするので困ってしまいました。
結論から述べると、解決するためには以下の 2 行を実行すれば OK です。
† LANG が C だったので・・・
LANG
が怪しいことには気づいていたものの、手動で export LANG=ja_JP.UTF-8
とやってみても効果なし。
これは、ちょっと手詰まり感がありましたが、ふと localectl
でインストールされているロケールを調べてみると通常はずらっと表示されるはずのロケールが全くインストールされていませんでした。
というわけで、dnf
を使って日本語のロケールをインストールし、localectl
で切り替えてやると解消できました。

Rocky Linux 9 のマシンを chronyd で時刻同期する




Azure Linux VM で Rocky Linux 9 のマシンを作ったらタイムゾーンが UTC
で、ntp が動いていませんでした。
というわけで、chronyd
*1 をセットアップしてタイムゾーンを Asia/Tokyo
に切り替えてみました。
具体的な手順としては以下のような感じです。
† /dev/ptp_hyperv ?
ちなみに Azure の Linux マシンの chronyd
は時刻の同期先として見慣れない /dev/ptp_hyperv
を使うように設定されています。
このデバイスはきちんと時刻同期がされているので、わざわざ NTP を使ってネットワーク越しに時刻同期しなくていいんですね。
Azure での Linux VM の時刻同期 - Azure Virtual Machines | Microsoft Learn
Linux を使用する一部の Azure Marketplace イメージは chronyd を時刻同期サービスとして使用するように変更されています。また、chronyd は外部 NTP タイム ソースではなく Azure ホストと同期するように構成されています。 Azure ホスト時間は、通常、非常に正確かつ確実に維持され、パブリック インターネットを使用した外部 NTP タイム ソースへのアクセスに固有の可変ネットワーク遅延なしでアクセス可能であるため、同期に最適なタイム ソースです。

Docker で SSL 対応の Wordpress を一撃で構築する


すぐに使える wordpress + mariadb + nginx + Let's Encrypt 環境が欲しかったので、docker compose
を使ってdocker compose
で構成を作ってみました。
Let's Encrypt のためのリバースプロキシは SteveLTN/https-portalを組み込んでいます。
以下のコマンドですぐに使い始めることができます。
注意点は以下の 2 点です。
docker-compose.yml
内のwww.example.com
は実際に使うホスト名に合わせてください。docker-compose.yml
内の#STAGE: production
はテスト用の HTTPS 証明書が正常に発行されることを確認してからコメントアウトを外すようにすると安全です(Let's Encrypt のレートリミットに引っかかるのを防ぐため)

小石川後楽園で観梅




早咲きの梅の開花が始まっているということで、久しぶりに小石川後楽園に出かけてみました。
ロウバイがちょうど満開で見頃を迎えていましたが、肝心の梅はまだほとんど咲いていませんでした。
いつの間にか白糸の滝の修復も終わっていて、池にはカワセミが元気に飛び回っていました。
- bash tsv
- bash でタブ区切りテキストを処理する
- rtx810 l2tp/ipsec windows10
- RTX810 に Windows から L2TP/IPsec で VPN を張る
- 牛丼 汁 濁る
- おうちで牛丼
2 . Word で数式がグレーアウトされていて挿入できないときは(3328)
3 . Windows 10 で勝手にログアウトされないようにする(2956)
4 . Firefox でパスワードが保存されるページとされないページの違い(2501)
5 . シャープの空気清浄加湿器のキュルキュル音は PTFE スプレーで(2308)
Academic[557]
Book[153]
Diary[521]
Disaster[98]
Foodlogue[1390]
Game[283]
Goods[755]
Healthcare[321]
Hobby[32]
IT[1159]
Military[338]
misc.[1092]
Mobile[506]
Music[38]
Neta[106]
News[92]
Photo[391]
RealEstate[111]
Security[1134]
SEO Contest[36]
Software[630]
Tips[1857]
Travelogue[1220]
Web[671]
Work[184]