FreeBSDでLet’s Encryptを使ってWebサーバのSSL証明書を作っている。毎回、手作業で行うのはめんどくさいので、cronで自動的に実行させていた。自動更新させていたが、ある日、証明書の有効期限が切れているとブラウザが警告してきたので、調べたところ・・・pkgのアップデートを少し前にやったときに実行ファイルのバージョン(というかファイル名)が変わっていたようで、そのため、cronは実行されるがエラーになっていた模様。ついでにもともとシンボリックリンクだったはずだが、それも消えていた。
もともと実行していたコマンド
/usr/local/bin/certbot renew
今のコマンド
/usr/local/bin/certbot-2.7 renew
凡ミス。pkgをアップデートするときは、気をつけないといけないな。
Windows Server 2019にインストールされるIIS(Internet Information Services)のバージョンは、Version 10.0。
Windows Server 2019がバージョン1809で、IIS Version 10.0.17763.1 なので、Windows Server 2019側のバージョンが上がると、IISのバージョンも上がる可能性はあり。
Windowsサンドボックスを起動させても、ネットワークにつながらない。画面上は、「識別されていないネットワーク」「インターネットなし」で表示されている。サンドボックス上で、コマンドプロンプトから、デフォルトゲートにPINGを打っても届かない。サンドボックスの設定なども行ったが改善せず。
いろいろと調べた結果、Symantec Endpoint Protection Cloud(SEP Cloud)のスマートファイアウォールが通信を遮断していた。Symantec Endpoint Security Cloudのスマートファイアウォールを一時的に無効にしたところ、Windows サンドボックスからネットワーク接続ができるようになった。
Hyper-Vの機能をインストールしたPCであっても、Windowsサンドボックスの機能は使用可能。
仮想LANによるネットワークも利用可能。
Windows Server 2019をインストールした。ブラウザを立ち上げようとしたところ、IE11しかインストールされていない。ブラウザのEdgeがインストールされていない。OSの見た目は、ほぼWindows10だが、プリインストールのブラウザはIE11のみ。IE11だと、表示くずれるサイトもあるし、マイクロソフトもIE11を使わないように、と言っている中でのIE11しかインストールされていないというのは、痛い。
Android 10(Android Q)がリリースされる。Googleは予定通りにレガシーMDMのAPIを廃止し、Android 10の端末は、Android Enterprise対応のMDMで管理しないといけない。2017年に発表されたときは大分先と思っていたが、いつの間にか廃止の時期になったようだ。
https://www.android.com/intl/ja_jp/enterprise/
MDMは、Android Enterprise対応のものを使えばいいのだが、レガシーMDMのときと全く同じようには制御できないし、そもそもAndroid端末とMDMのセットアップ方式が変わる。BYOD前提であれば、むしろAndroid Enterpriseのほうが管理しやすい。企業向けの全体管理というあたりでは、結構、大変だ。縛りすぎることはできるけれど、使いやすくするための程よい管理はつらい。とりあえず、今、使っている端末がAndroid 10になることは、きっとないので、心配はいらないし、Android Enterpriseで管理しているので、問題もないが。
Ruby on Railsのアプリケーションを公開することになったので、サーバとしての実行環境を調べた。
メモ1
Ruby on Railsで開発しているときは、「bundle exec rails server -e production」で、実行し、ブラウザでアクセスできるようにする。(俺は開発していないけど)
productionは、環境変数のRAILS_ENVで指定しているもの。
メモ2
Railsのアプリケーションを公開するには、RailsサーバのUnicornをインストールして、これを設定して、起動させることで公開できる。
Unicornは、起動時に、RAILSアプリケーションのホームのパスで、RAILS_ENVと、Unicornのコンフィグファイルを読み込み起動する。これで、作成したRAILSのアプリケーションが実行されるようになる。
いろいろと調べていると、公開されるアプリはRAILS_ENV=productionになっている。productionが一般的なようだ。開発されたものを公開する前に確認は必要そうだが。
RailsサーバのUnicornは、ApacheやNginxと連携させる。これにより、ウェブサーバのアクセスで、Railsの実行部分をUnicornに渡すことができる。
Railsサーバには、Unicorn以外にもある。
Google App Engineの標準環境で、Rubyのサポートが追加されるとのこと。
いままで、GAEでは、App Engineフレキシブル環境ではRubyが使えた。今後は、スタンダード環境でも、サポートされ、つかえるようになるとのこと。これ、Ruby on Railsの環境としてはよさそう。「スケール・トゥ・ゼロ」というものをスタンダード環境だと使えるので、負荷の少ないときは0インスタンスまで少なくなるとのこと。これ、テスト環境向きだ。本番なら、スケールしていくわけなので。
GAEも、いろいろとできるようになった。サポートもばっさり切られるけれど。
Panasonic Lets Note SZ5で、Windows10 May 2019 Updateを適用しようとしたところ、下記のメッセージが表示されて、アップデートができない。
Intel Rapid Storage Technology (Intel RST): The inbox storage driver iastora.sys doesn’t work on these systems and causes stability problems on Windows. Check with your software/driver provider for an updated version that runs on this version of Windows.
理由は簡単だった。Intel Rapid Storage Technology (Intel RST)のドライバーのバージョンが古く、Windows 10 May 2019 Updateで不具合が発生するので、アップデート前に警告を出して止めている。マイクロソフトのサポートサイトによると、KB4512941で解消されているそうなので、9月の初旬には、このブロックは解除されるとのこと。ブロックが解除されるまでまつか、または、Intel RSTのドライバを最新にすることで、Windows 10 May 2019 Update を適用できる。
Emacsを閉じようとしたら、エラーで終了できず。原因を調べたら、Emacsのmessageバッファに以下のようなエラーが。
kkc-save-init-file: Opening output file: 許可がありません, /home/zen/.emacs.d/kkcrc (No changes need to be saved) kkc-save-init-file: Opening output file: 許可がありません, /home/zen/.emacs.d/kkcrc [2 times] user-error: Minibuffer window is not active kkc-save-init-file: Opening output file: 許可がありません, /home/zen/.emacs.d/kkcrc Mark set [2 times]
書き込みができないので、エラーになっている模様。そのため、ディレクトリのパーミッションを調べると、自分のホームディレクトリなのに、オーナーがrootになっている。これが原因。
drwx------ 3 root root 4096 1月 22 2019 .emacs.d
chown でオーナーを自分に変更。これで書き込みができるようになり、解消された。
sudo chown -R zen .emacs.d
なんで、オーナーがrootになっていたのだろうか。今まで設定変更で、suして、emacsをずっと使っていたのが原因だろうか。