memo.

カテゴリー: 技術系memo

  • Google Bardを使ってみた

    Google WorkspaceでもGoogle Bardを使えるようになったので、ONにして使ってみた。個人アカウントもWorkspaceアカウントなので、使えるようになってよかった。

    https://bard.google.com/

    利用規約を読むと、入力内容を使って学習する可能性があるようなことが書かれていた。規約上も、機密情報やセンシティブ情報は入力しないように書かれている。

    Bard自身に問いかけてみると、正直にAIの学習に使用すると、答えてくれる。加えて、FAQには、入力した会話データを個人が特定できない形にしてサンプリングしたものを「トレーニングをうけたレビューアーのレビュー対象になる」ということが書かれている。個人情報などは消されるとしても、判別が難しい秘密の情報は学習に使われてしまうようだ。ちなみに、Bardでの会話データの削除依頼はできるとのこと。

    それから、入力したデータを学習に使わせないようにするためのオプトアウトの仕組みは、まだ無いとのこと。

    Google Bardを使ってみて、便利なのはBardとの会話で表示された文章を、Google ドキュメントの形式でエクスポートできるということ。一般的な内容であれば、活用シーンもいろいろとありそうだ。Googleスプレッドシートには、今はまだエクスポートができない。そのうち、アウトラインだけ書いたら、スライドとか作ってくれるようになりそうだが。

  • 急にNpgsqlからAzure Database for PostgreSQLへの接続ができなくなった

    急に.NET6(.NET 3.1~7も)のNpgsqlからAzure Database for PostgreSQLへの接続ができなくなった。

    アプリケーション側からみると、Azure側のPostgreSQLに強制切断されているようにみえるログが出ている。

     ---> Npgsql.NpgsqlException (0x80004005): Exception while writing to stream
 ---> System.IO.IOException: Unable to write data to the transport connection: 既存の接続はリモート ホストに強制的に切断されました。.
 ---> System.Net.Sockets.SocketException (10054): 既存の接続はリモート ホストに強制的に切断されました。
   at System.Net.Sockets.NetworkStream.Write(Byte[] buffer, Int32 offset, Int32 count)

    こうなると、通常考えるのは、AzureのPostgreSQLで、コネクション数があふれているとか、高負荷状態とか、DBaaSの制約(PostgreSQL設定の外側)が原因じゃないかということ。これを1つ1つ調べていくと、異常なし。Azure側には問題が見当たらず。DBのログをAzureの管理ページがダウンロードして確認してみると、下記のログがあり。

    could not receive data from client: An existing connection was forcibly closed by the remote host.

    AzureのPostgreSQLからみると、クライアント側が切断しているとのこと。

    調べてみると、「Azure Database for PostgreSQL Single server」は、ルート証明書が変更されていることがわかった。.NETで、Ngpsqlを使っている場合は、「Baltimore CyberTrust Root」と「DigiCert Global Root G2」が使うWindows(Windows Server含む)にインストールされている必要があるとのこと。ルート証明書の確認をすると、「DigiCert Global Root G2」が存在していなかった。これが原因なので、下記のマイクロソフトの内容に従い、確認して作業した。

    Understanding the changes in the Root CA change for Azure Database for PostgreSQL Single server
    https://learn.microsoft.com/en-us/azure/postgresql/single-server/concepts-certificate-rotation#what-do-i-need-to-do-to-maintain-connectivity

    今回足りていなかったのは、「DigiCert Global Root G2」なので、Digicertのサイトからルート証明書をダウンロードした。

    https://www.digicert.com/kb/digicert-root-certificates.htm#roots
    (「Download DER/CRT」をクリックして、CRTファイルをダウンロード)

    CRTファイルを、ルート証明書が足りていないサーバに持っていき、ダブルクリックして、ウィザードからルート証明書をインストールした。配置場所は自動選択させることでルートのところにインストールされた。

    なお、ルート証明書のインストール後のOS再起動はしなくても、ルート証明書を使い始めた。

  • SQL ServerのDBを読み取り専用にする方法

    SQL Serverのデータベースを読み取り専用(リードオンリー)する、または解除するには、次のことを行う。

    1. SQL Server Management Studio (SSMS) を使い、管理権限のあるユーザで接続する。

    2. 対象のDBを選択して、右クリックして、プロパティを開く。

    3. オプションを開く。

    4. 「状態」の中にある「読み取り専用データベース」の項目を探す。

    5. 「読み取り専用」にする場合は、プルダウンで「True」を選択する。読み取り専用を解除する場合は「False」を選択する。

    6. 「OK」をクリックする。これを行うと、一度、該当DBへのすべての接続が切断されるので注意すること。

  • Oracle DatabaseでSQLの結果表示する件数を制限する方法

    MySQLだと、limitを使うことで検索結果の表示件数の制御ができるが、Oracle Databaseだとlimitがないので、指定できない。そんなに使う機会がないので、調べる手間があるのでメモ。

    Oracle Databaseでやる場合には、「ROWNUM」を使うことで似たようなことができる。例えば、ROWNUMで、10以下に設定すると、最初から10行目まで表示される。これをうまく使うことで、いろいろとできる。

    例)

    SELECT EXTENDED_TIMESTAMP, DB_USER, SQL_TEXT  
FROM DBA_COMMON_AUDIT_TRAIL  
WHERE ROWNUM <= 10;

  • APT攻撃やマルウェアを防ぐツールをテストするときに使えるツールのメモ。

    APT攻撃やマルウェアを防ぐアンチウィルスやEDRツールなどをテストしたいときに、使えるツールのメモ。

    下記に公開されているツールを、コマンドで実行すれば検知されるかどうかがわかるとのこと。

    APTシミュレーター:システムが APT 攻撃の被害者であるかのように見せるためのツールセット
    https://github.com/NextronSystems/APTSimulator

    まだ、試せていないので、余裕ができたら試してみたい。

  • 企業用のMicrosoft 365でログイン時に2段階認証を求められるようになった。

    企業用のMicrosoft 365でログイン時に2段階認証を求められるようになったと、急に言われ始めた。もともとMFAのところは設定していないので、2段階認証が求められるはずはないはずだが。

    念のため調べてみると、Microsoft 365の画面の「ホーム > セットアップ > 多要素認証 (MFA) の構成」で、「完了」のところに緑チェックマークがついている。

    ここの管理をクリックすると、Azure ADの管理画面が開く。概要のプロパティのタブを開くと、「お客様の組織は、セキュリティの既定値群で保護されています。」に緑チェックマークがついている。セキュリティの規定値で、MFAが有効化されているので、M365のログイン時に、2段階認証のMicrosoft Authenticatorの登録が促されていた。MFAを無効化する場合は、ここの「セキュリティの既定値の管理」をクリックして、設定を変更する。

    この規定値については、下記の「Japan Azure Identity Support Blog」にあるように、自動的に有効化されたため。

    2022 年 6 月末から「セキュリティの既定値群」の有効化が促されます (対象 : 一部のテナント)
    https://jpazureid.github.io/blog/azure-active-directory/security-default-2022/

  • dotNET6のアプリがIIS上だと原因不明の500エラーになる

    .NET6のアプリをIISにデプロイしたが、500エラーで動作せず。コンパイル自体はエラーになっていなかったが、IIS上にデプロイして、実行するとエラーになった。

    いろいろと調べていくと、「アプリケーションの発行」の設定の「Entity Frameworkの移行」のところにバツマークがついていた。内容は、「dotnet tool restore」だ。これが影響しており、正常にアプリケーションの発行ができていなかった。

    対処として、ソリューションのクリーンとリビルドを行ったが、改善せず。

    表示されていたパスにある「dotnet-tools.json」を別のファイル名にリネームして、再度発行を試したところ、正常に発行ができて、IIS上でも動作した。「dotnet-tools.json」のファイルの更新で問題があったことが原因だった。

  • Veeam Backup ver.11aでWindows Server 2003上のSQL Serverのバックアップ指定でエラーになる

    Veeam Backup Ver.11a で、ESXi上の仮想マシンのバックアップを取るとき、Windows Server 2003(Windows Server 2003 R2)の仮想マシンで、SQL ServerやOracle Databaseのバックアップを行うオプションを指定している場合、Ver.11aではWindows Server 2003(2003 R2)は、サポート対象外になっているため失敗する。

    Veeam Backupで表示されていたエラーは下記。

    Failed to prepare guest for hot backup. Error: Unable to perform application-aware processing: Microsoft Windows Server 2003 (Standard) guest OS is not supported 
Error: Unable to perform application-aware processing: Microsoft Windows Server 2003 (Standard) guest OS is not supported

    Veeam Backup Ver.11aは、仮想マシンとしてはESXiで動作しているものはバックアップが正常に取得できる。Ver.11aでWindows Server 2003などのVeeam Backup 対象外のOSは、バックアップ設定で、「Enable application-aware processing」や「Enable guest file system indexing」のチェックを外し、設定を無効化することで、仮想マシンのイメージとしてのみ、バックアップがされるようになる。これでエラーは発生しない。

    仮想マシンのバックアップだが、バックアップの指定方法によっては、バックアップの対象外になるため、注意が必要。

  • BCDMのBCAgentが暴走する

    MDMのBCDMのBCAgentが、ポリシー通りに設定しているのにかかわらず、設定を促す警告がずっと出てスマートフォンの操作ができなくなる。

    いろいろと試したところ、BCAgentのバージョンと、Android OSのバージョンと、開発ツールのバージョンの絡みで、ポリシー通りに設定されているのかを誤認しているようだ。BCAgentからポリシー設定の通知が出る場合は、次のことを試す。

    • スマートフォンを再起動する。
    • Androidのアップデートと、アプリケーションのアップデートを行う。

    今のところ、アップデートを行い、最新化することで、BCAgentの設定通知が落ち着くことが多い。

  • さくらのレンタルサーバのWordPress管理画面にアクセスすると403エラーがでる

    さくらインターネットのレンタルサーバに、Wordpressを入れたのだが、海外(ベトナム)から、Wordpressの管理画面にアクセスすると、Nginxが403エラーを返す。

    さくらインターネットのウェブサーバは、「Apache/2.4.54」と表示されているので、なぜNginxが403エラーを返すのが不思議で、いろいろと調べた。疑ったのは、どこか別のサーバにアクセスさせられているのではないかと(DNSサーバの汚染を心配していた)。

    Tracerouteや名前解決などを行っていった結果、正常にさくらインターネットのサーバにアクセスしようとしていることはわかった。管理画面は表示されなくても、通常のWordpressのコンテンツは正常に表示されていた。さくらインターネットのレンタルサーバの管理画面に、「国外IPアドレスフィルタ」の設定があり、これがデフォルトでオンになっていた。これが403エラーを返す原因だった。「国外IPアドレスフィルタ」の設定を無効にするか、許可アドレスリストに加えることで、海外からでもWordpressの管理画面にアクセスできるようになった。

    IPアドレスでのアクセスフィルタリングのために、Nginxによるリバースプロキシ的なものがかまされているようだ。