Deleted articles cannot be recovered. Draft of this article would be also deleted. Are you sure you want to delete this article? はじめに この記事は、本番環境などでやらかしちゃった人 Advent Calendar 2024 の14日目です。 ここで書くできごとは、私が12年前に招いたネットワーク障害の話です。 書くにあたって当時の資料やメモを見たのですが、「あああああああああ! 何を考えているんだこのお馬鹿さんは」という気持ちにしかなりませんでした。 こういうことに気を付けねばならない、こういうことをしてはいけないと自戒の碑として、書いておく次第です(ご迷惑をおかけした関係者の皆様、本当にすみませんでした)。皆様の参考になれば幸いです。 背景 担当していたサー
福岡大学はコンピューターが時刻合わせに使う「公開NTPサービス」を廃止する。草分けとして26年間にわたり世界に向けて無償公開してきた。だがインターネットを介して世界中から時刻合わせのアクセスが殺到し、学内ネットワークがインターネットにアクセスできないトラブルに4回見舞われた。同サービスを利用する設定の機器も多く、海外技術者とも協力して廃止を目指す。 福岡大学は「近い将来」(福岡大学のWebサイト)、公開NTP(ネットワーク・タイム・プロトコル)サービスを取りやめる。パソコンやサーバー、ネットワーク機器からの問い合わせに、「正確な時刻」を無料で返すサービスだ。 あらゆるコンピューターがネットでつながる時代、公開NTPサービスの重要性は高まるばかりだ。コンピューター間でデータを処理した時刻がずれれば全体として正常な運用をしにくくなるからだ。 実は福岡大は今から26年前の1993年10月に日本で
techcommunity.microsoft.com ※ とりあえず現時点(2024/9/21)でのアナウンスなので、今後撤回もしくは延期される可能性もあります。 10月公開といわれているWindows Server 2025ではWSUSは継続するようですが、今回非推奨化のアナウンスが出たので、(変更がなければ)おそらく2025の次のWindows Serverには非推奨マークがつくのだろうと思います。私もWSUS初登場時からずっと使ってきて、大変お世話になりました。感慨深いですね。 とはいえ、私が管理する自宅ではもうWSUSの運用やめちゃったんですよね。昔は複数のWindows Serverがあって、Officeもいろいろあってと自宅で10台程度でも割と運用する意味があったんですが、今はもうないかなーということでWindows Server 2019のころにやめてしまいました。 WSU
Backporting Security Fixes We use the term backporting to describe the action of taking a fix for a security flaw out of the most recent version of an upstream software package and applying that fix to an older version of the package we distribute. Backporting is common among vendors like Red Hat and is essential to ensuring we can deploy automated updates to customers with minimal risk. Backporti
RHEL7/CentOS7 のサポート期限は、2024年6月30日までです。早めに OS リプレイスの計画を立てましょう この記事は RHEL/CentOS 6のPHP5.3.3 は安全か? の RHEL/CentOS 7 版です。 よく、 CentOS7.x にバンドルされている PHP5.4.16 を使用していると、 「まだ PHP5.4 なんて使ってるの?? セキュリティに対する意識あんの??」 って言われます。 確かに、PHP5.4.16 は2013年にリリースされたとても古いバージョンですし、5.4 系は2015年9月3日にリリースされた 5.4.45を最後に公式のサポートを終了しています。 でも、 CentOS7.x の PHP は、リリース当初の2014年から、 5.4.16 のままです。2017年12月現在でも、 5.4.16 のままです。これには理由があります。 Cent
米Broadcom(ブロードコム)による米VMware(ヴイエムウェア)買収によってユーザー企業が被った悪影響は、製品の値上げだけではなかった。ライセンス更新に必要な見積もりが遅延したり、製品のアクティベーション(有効化)ができなくなったりするなど、ユーザー企業が様々な困難に直面している。 届かない見積もり、保守切れのまま運用へ 「見積もりが全く届かない。早くどうにかしてほしい」――。 悲痛な声を寄せるのは、自社のプライベートクラウドでVMware製品を使うあるユーザー企業A社の担当者だ。A社は自社のプライベートクラウド基盤にVMware製品を使い、複数の業務システムを動かしている。2024年5月末に使用するVMware製品の保守期限が終了する予定だったことから、2024年2月末に保守更新の見積もりをリセラーに依頼したが、2024年6月18日時点でも正式な見積もりの提示がないという。 「リ
構造化ログのプラクティスをあちこちで調べていたら、logfmtを推奨する記事を見つけたので調べてみました。 先に結論を言うと、JSON linesを使っておくのが良さそうです。 logfmt について logfmtとはスペース区切りで key=value を並べたフォーマットです。文字列にはクォートとエスケープによってスペースや改行を含められます。 at=info method=GET path=/ host=mutelight.org fwd="124.133.52.161" dyno=web.2 connect=4ms service=8ms status=200 bytes=1653 (logfmt から引用) あちこちで logfmt のリファレンスとして紹介されているのはこの記事です。 https://brandur.org/logfmt 発明されたのはどこか分かりませんが、流行
たくさんのホストにpingするのに便利なツールpingerをgoで書きました。 https://github.com/hirose31/pinger こちらから Linux, macOS, Windows 用のバイナリがダウンロードできるので是非お試しください。(手元に環境がないのでWindowsでは動作確認していません) https://github.com/hirose31/pinger/releases メンテナンス時、特にネットワーク関連のメンテには、多数のホストへの到達性をモニタリングしがら作業したいことがあると思いますが、(自分が知ってる限りの)既存のツールでは一覧性がよいものがなかったのがこのpingerを書いた動機です。 pingerを実行すると、このように上部には指定したホストの状況を2カラムで表示し、下部に失敗したホストの履歴を表示するので、現在の状況(上部)と過去の状
2024年1月、約5万人が使う神奈川県のネット出願システムでトラブルが起きた。受験生がアカウント登録にGmailのアドレスを使うと、メールが届かなくなった。ネット出願システムの設定の不備で、Gmail側がスパムと判断した可能性が高い。県教委は設定を見直してトラブルが解消したとみられたが、翌週にも再発した。対応は難航し、復旧まで実に1カ月の期間を要した。 「志願者や保護者、中学校関係者らにご迷惑をおかけしたことを深くおわび申し上げる」――。神奈川県教育委員会の担当者は、県内の公立高校入試の出願に使う「神奈川県公立高等学校入学者選抜統合型インターネット出願システム(以下、ネット出願システム)」で2024年1月9日から継続して発生したトラブルについてこう謝罪する。 神奈川県は2024年度から公立高校入試の出願方法を、従来の紙からインターネットに切り替えた。ネット出願は各地で取り組みが広まっており
バックアップの重要性がかつてないほど高まっている。企業が保護すべきデータの容量が増え続ける一方で、データを暗号化して身代金を要求するランサムウエアによるサイバー攻撃などが広がっているためだ。そうした中で改めて注目されているのが、バックアップにおける「3-2-1ルール」だ。 バックアップの3-2-1ルールとは、重要なデータを保護するのであれば「ファイルのコピーは3個(プライマリー1個とバックアップ2個)を保管して、ファイルを保管する記録メディアは異なる2種類を採用して、コピーのうちの1個はオフサイトに保管すべし」とするルールのことである。 3-2-1ルールは米国土安全保障省のサイバーセキュリティー・インフラストラクチャー・セキュリティー庁(CISA)が運営するセキュリティー組織であるUS-CERT(United States Computer Emergency Readiness Team
神奈川県公立高校入試では、2024 年度からインターネット出願が導入されました。導入初年度から出願システムの不備が指摘されています。
神奈川県の公立高校入試のインターネット出願システムで、「@gmail.com」ドメインのアドレスにシステムからのメールが届かず、受験生による登録や高校出願に支障が出ていた問題が、2月7日までに解消した。問題発生から完全解消まで1カ月かかっている。 県は問題の原因について「システム開発を委託した業者の設定に不備があったため、メール送信が集中したタイミングでGmailに迷惑メールと判定されたのでは」と説明しているが、設定のどこが問題だったかは特定できておらず、Googleに問い合わせても回答がないという。 ネット上では今回、業者の技術力を疑問視する声も出たが、担当者は「県が仕様書を出して技術確認を行い、仕様に対応できるとのことで入札で決めた。問題ないと考えている」と述べている。 「@gmail.comだけ」突然の障害、メールシステムを変えるなど対応 出願システムは1月4日に公開。メール配信サー
Linux技術者認定「LinuC(リナック)」などを実施する特定非営利活動法人エルピーアイジャパンは、実習を通してLinuxサーバー構築の知識を学べる学習用教材「Linuxサーバー構築標準教科書」バージョン4.0.0の公開を発表しました。 「Linuxサーバー構築標準教科書」はクリエイティブ・コモンズ・パブリック・ライセンス「表示 - 非営利 - 改変禁止 4.0 国際 (CC BY-NC-ND 4.0)」の下で公開されており、PDF版とEPUB版は無料でダウンロード可能です(Kindle版と製本版は有料で提供されています)。 独学で読み進められサーバの動作原理やプロトコルを理解 Linuxサーバー構築標準教科書の内容は現時点(2024年2月)で最新のLinuxディストリビューションであるAlmaLinux 9.3、すなわちRed Hat Enterprise Linux 9.3系を前提と
神奈川県教育委員会は2024年1月24日、「神奈川県公立高等学校入学者選抜インターネット出願システム」のメール障害が再発したと発表した。同19日には米Amazon Web Services(アマゾン・ウェブ・サービス、AWS)のメール配信サービスからの切り替えによって、復旧したと発表していた。同25日時点で復旧のめどは立っていない。 同システムでは2024年1月9日から出願システムに登録する際、「@gmail.com」ドメインのアドレスを使うと、案内メールが届かないなどの障害が発生。県教委によると「当初はAWSのメール配信サービス『Amazon Simple Email Service (SES)』を利用していたが、メール送信事業者を変えて別のサービスに切り替えたところ不具合が解消した」という。 ところが出願サイトでの志願者の出願が始まった1月24日午前に、再び「@gmail.com」ドメ
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
