cles::blog

スーパーのビニール袋有料化以来、エコバッグを持ち歩くことが多くなりました。

ただ、自転車で買い物に行くときにはエコバッグだと安定性が悪いので、小型のデリバリーバッグをエコバッグ代わりに使ってみたら意外と便利だったのでメモ。さすがに Uber Eats で使われているようなバッグだと大きすぎるので、その半分くらいの大きさです。独り暮らしなので、まとめ買いをしてもこれで十分食材が入れられます。

航空会社から帰国の際の検疫手続き事前登録をするように案内があったので登録してみました。

帰国の際に必要になる書類のようですが、ワクチン接種証明書とかが必要になるので、これ出発前にやっておく必要があるものですね。

先日のレンズ掃除グッズで買い忘れていたのが、アルコールを少しずつクリーニングペーパーにつけるためのハンドラップ。

一般的にはガラス製のアルコールランプのような形のものが多いですが、密閉性がイマイチのものが多いので樹脂製で割れる心配がなく、密閉性が高い Engineer のものを購入してみました。ロック機構があるのでうっかりアルコールが出てしまうということもなくて便利です。

• ZC-75 ハンドラップ/液体用ディスペンサー | 株式会社エンジニア

JPCERT/CC が VMware ESXi を狙ったランサムウェアが発生していることについて注意喚起していたのでメモ。
NISC も重要インフラグループが VMware ESXiの深刻な脆弱性(CVE-2021-21974)について(注意喚起）という文書を発出しているようです。

僕もたくさん ESXi を運用していますが、とりあえずハイパーバイザーには Public IP を振ったり NAT をかけているものはないのでひとまず問題ないと思われますが、ハイパーバイザー周りのネットワーク設定ついて今一度見直しておく必要がありそうです。

VMware ESXiを標的としたランサムウェア攻撃について

2023年2月3日（現地時間）より、VMware ESXiが稼働するサーバーを標的としたランサムウェア攻撃に関する情報が仏CERT-FRやOVHcloud、BleepingComputerなどから公開されています。同製品の既知のOpenSLPのヒープオーバーフローの脆弱性（CVE-2021-21974）を悪用した攻撃とみられ、攻撃を受けるとファイルが暗号化され身代金の支払いを求めるメッセージが残されます。

† 参考

• VMware Security Response Center (vSRC) Response to 'ESXiArgs' Ransomware Attacks - VMware Security Blog - VMware
• NVD - CVE-2021-21974
• [MàJ] Campagne d’exploitation d’une vulnérabilité affectant VMware ESXi – CERT-FR
• 「VMware ESXi」上で事前認証によるリモートコード実行を行う脆弱性の解説

† 2023/02/26 追記

米 CISA がリカバリツールを公開していました。

• ESXiArgs Ransomware Virtual Machine Recovery Guidance | CISA
• cisagov/ESXiArgs-Recover: A tool to recover from ESXiArgs ransomware

極薄の OLED モニタ LG UltraGear 48GQ900-Bは久しぶりに痺れる買い物になりましたが、一点だけ不満があるとすれば背面のポート類が下向きでないこと。VESA マウントのネジ穴はついていますが、実際問題として壁付けは厳しいと思われます。

今回はテレビスタンドに固定したのですが、後ろに Display Port のコネクタが大きく突き出してしまって邪魔なので Display Port を下向きに直角に曲げるアダプタを購入してみました。あまりこういう延長コネクタ類を使いたくないのですが、HDMI と違って Display Port は最初から曲がったコネクタがついているケーブルってほとんど見かけないので、仕方ありません。

海外出張に備えてヨーロッパ用のプリペイド SIM を買ってみました。

前回のギリシャ行きでは Three のプリペイド SIM でしたが、今回は会社を代えて Orange のプリペイド SIM です。
容量 8GB ですが、実質 3.5 日くらい使えればいいので十分でしょう。

† とりあえず入れたら使えた

ヨーロッパ圏内に着いてから SIM を入れ替えましたが、すんなりと認識されました。
フランクフルト、リスボンでも快適に通信できました。

残容量は #123# に電話をかけることで確認できます。
ただ、ホテルや空港など Free WiFi が使えるところが多かったので容量はかなり余ってしまいました。

また、30 分の通話は日本への通話にも使えました（ただし、フランスからの国際電話扱いです）。

Azure Linux VM で Rocky Linux 9 のインスタンスを作ったのですが、vim で日本語を打ち込むと文字化けするので困ってしまいました。

結論から述べると、解決するためには以下の 2 行を実行すれば OK です。

† LANG が C だったので・・・

LANG が怪しいことには気づいていたものの、手動で export LANG=ja_JP.UTF-8 とやってみても効果なし。
これは、ちょっと手詰まり感がありましたが、ふと localectl でインストールされているロケールを調べてみると通常はずらっと表示されるはずのロケールが全くインストールされていませんでした。

というわけで、dnf を使って日本語のロケールをインストールし、localectl で切り替えてやると解消できました。

Azure Linux VM で Rocky Linux 9 のマシンを作ったらタイムゾーンが UTC で、ntp が動いていませんでした。
というわけで、chronyd^*1 をセットアップしてタイムゾーンを Asia/Tokyo に切り替えてみました。
具体的な手順としては以下のような感じです。

† /dev/ptp_hyperv ？

ちなみに Azure の Linux マシンの chronyd は時刻の同期先として見慣れない /dev/ptp_hyperv を使うように設定されています。
このデバイスはきちんと時刻同期がされているので、わざわざ NTP を使ってネットワーク越しに時刻同期しなくていいんですね。

Azure での Linux VM の時刻同期 - Azure Virtual Machines | Microsoft Learn

Linux を使用する一部の Azure Marketplace イメージは chronyd を時刻同期サービスとして使用するように変更されています。また、chronyd は外部 NTP タイム ソースではなく Azure ホストと同期するように構成されています。 Azure ホスト時間は、通常、非常に正確かつ確実に維持され、パブリック インターネットを使用した外部 NTP タイム ソースへのアクセスに固有の可変ネットワーク遅延なしでアクセス可能であるため、同期に最適なタイム ソースです。

• ^*1: 第28章 chrony の使用 Red Hat Enterprise Linux 9 | Red Hat Customer Portal

すぐに使える wordpress + mariadb + nginx + Let's Encrypt 環境が欲しかったので、docker compose を使ってdocker compose で構成を作ってみました。
Let's Encrypt のためのリバースプロキシは SteveLTN/https-portalを組み込んでいます。

• docker-compose.yml file consisting of wordpress+mariadb+nginx+Let's Encrypt.

以下のコマンドですぐに使い始めることができます。

注意点は以下の 2 点です。

• docker-compose.yml 内の www.example.com は実際に使うホスト名に合わせてください。
• docker-compose.yml 内の #STAGE: production はテスト用の HTTPS 証明書が正常に発行されることを確認してからコメントアウトを外すようにすると安全です（Let's Encrypt のレートリミットに引っかかるのを防ぐため）

早咲きの梅の開花が始まっているということで、久しぶりに小石川後楽園に出かけてみました。

ロウバイがちょうど満開で見頃を迎えていましたが、肝心の梅はまだほとんど咲いていませんでした。
いつの間にか白糸の滝の修復も終わっていて、池にはカワセミが元気に飛び回っていました。