memo.

カテゴリー: 技術系memo

  • BitLockerを悪用したランサムウェアとは厄介な。

    BitLockerを悪用してPCを暗号化するランサムウェア。Kasperskyが注意喚起
    https://pc.watch.impress.co.jp/docs/news/1594922.html

    VBScriptとPowershellの実行に気をつけろ、というが・・・サーバだったらPowershellは多用しているので、難しいかも。

    侵入されないようにするしかない気がする。

  • 「RE: 日程調整の件」とか「RE: XXXXの件」の迷惑メール

    最近、営業系の迷惑メールで件名が「RE: 日程調整の件」とか「RE: XXXXの件」のものが多く来るようになった。

    今までやり取りをしたこともなく、返信のREの前のメールもない。それなのに、いままでやり取りをしている感を出して、返信のような感じで営業メールを送ってくるところが増えた。そういうメールは、だいたいフレンドリーだったり、失礼な感じのメールが多い。

    これ、どこかの営業セミナーか何かで紹介されているのだろう。開封率が高いとか、ぼけて返信があるとか、そういうものを誘発しているのだろう。もう、分類的にはフィッシングメールに近いような感じだ。フィルタしにくいし、これを開いて消す手間もあるので、本当に迷惑。

    内容勝負ではなく、見た目のひっかけやすさだけを目的にした営業メールは、DMとしてのインフラを崩壊させるわけで、だれも得をしないはずだ。大量のメールをGoogle(Gmail)やMicrosoftが規制するようになっているので、プラットフォームとしてかなりきつい。そうなると、ウェブでのマーケティングになるのだろうけれど、こっちも悪質なものが増えて、ブロックされるケースが増えている。そうなると初心に戻って、検索エンジンから流入になるわけだが、こっちも怪しい。そうなると最後は、なんだろうか。展示会とかオフライン活動になってしまうのだろうか。いろいろと考えさせられる。

  • クラウド環境でも構成のバックアップは必要

    Google Cloudが起こしたミスで、クラウド環境がふっとんだ、というニュースがあった。本来消すはずのない企業アカウントを消してしまい、Google Cloudの構成が吹っ飛び、冗長化されていた設定も吹っ飛んだ、という。アカウントを消されたら、何もできない、復旧もできない、というわけだ。

    Google Cloud、豪年金基金のアカウントを誤削除 予備も誤削除 他社でのバックアップでなんとか復旧 – ITmedia NEWS
    https://www.itmedia.co.jp/news/articles/2405/13/news090.html

    (復旧できたようなのでよかった、と思う。教訓にもしやすい。)

    クラウド環境のハードウェア的な問題であれば、冗長構成は役に立つし、バックアップも機能する。でも、メインのアカウントが、なんらかの理由で消えたり、垢バンされたりすると、それらは使えない、という事例ができた。これに対応しようとすると、まったく別のクラウド環境にバックアップを持つ、構成が消されたりクラッシュしてもいいように再構築できる資料を用意するしかない。アナログだけれど、それが一番確実かもしれない。構築が自動化されているのであれば、構成レシピは別のところに保存しておく、というのも有効だろう。

    いい教訓がうまれた、と思う。

  • Broadcomアカウントへの VMwareアカウントの情報移行が遅れているようだ。

    VMwareアカウントが、Broadcomアカウントに移行されるという通知が来たのが4月末ごろ。日本のゴールデンウィーク期間にBroadcomアカウント側にライセンスなどが移行されるとされていたのだが、まだ終わっていないようだ。Broadcomのアカウントでログインすると、まだ移行中であることが表示されている。メンテナンスの期間は終わっているはずなんだが。保有ライセンスも、ライセンスキーも、アップグレードもできないので、早く移行が終わってほしい。

    Xの投稿をみていると、ユーザによっては、GWの期間に通知されたようで。休みの間にVMware側のアカウントが使えなくなっているとか。いまに始まったことではないが、Broadcomの対応は急というか雑というか、ひどいものだ。

  • メモ:GitLab 16.9.2-ceからGitLab 16.10.3-ceへはapt updateでアップデートできた。

    油断すると、GitLab CEのアップデートがapt updateで失敗するので、メモ。

    GitLab 16.9.2-ceからGitLab 16.10.3-ceへはapt updateでアップデートできた。

  • Win11のVS2019からSQL Server 2005に接続できない

    開発環境をWindows10からWindows11にアップグレードした。Windows11のVisual Studio 2019の開発環境のコードから、Windows Server 2003 R2上のSQL Server 2005に対して、接続ができなくなった。接続時のセキュリティの不一致のため。

  • SQL Server 2005のDBFファイルをSQL Server 2019にアタッチするとエラー

    メモとして。

    SQL Server 2005のDBFファイルをデタッチして、SQL Server 2019に持っていってアタッチしても、エラーになる。SQL Server 2019上は、一応存在するが修復が必要が状態として表示されており、オンラインにはならない。DBファイルのバージョンアップが必要になる。

  • メモ:Windows Server 2012 R2はTLS1.3に対応していない

    メモとして。Windows Server 2012 R2、Windows Server 2016は、TLS 1.3に対応していない。TLS 1.2まで。

    TLS 1.3のリリースが、2018年8月10日にIETFが「RFC 8446」として公開したので、それよりも前のOSは対応していないのはしかたない。

    参考)

    https://learn.microsoft.com/en-us/answers/questions/874023/tls1-3-on-windows-2012-r2

    https://learn.microsoft.com/en-us/answers/questions/958442/how-to-enable-tls-1-3-in-windows-server-2016

  • MDMのBCDMでAndroidをFull Managed Deviceで登録するときにAPIエラーがでる

    MDMのBCDMでAndroidをFull Managed Device(FMD)で登録するときにAPIエラーがでた。

    このエラーが出る前に、数台、Android Enterpriseの設定を行っていた時は問題がなかった。FMD登録のときに、Androidの機種なのかスペックなのかをチェックにいくところで、「整合性チェックAPからの応答がありません」というエラーになった。APIが応答しないといういことは、ネットワークの問題と思い、WiFiの他に、5Gでの通信でも試したが、結局エラーになった。

    APIエラー自体はよいのだが、中途半端な状態で、MDMに登録されてしまうことの方が問題だった。MDMでの管理ができる状態ではないのに、登録されてしまい、ライセンスを消費されているので、MDM上で削除するという手間が増えた。MDM上で削除すると、端末も初期化が走ってしまうので、もう一度最初からセットアップをやり直す。

    結局、APIエラーが出た日は成功せず。日を改めて試したところ、正常に登録できた。このことから、BCDM側でなんらかの障害か、台数制限でもあるのだろう。

    BCDMの登録時に、APIエラーがでるときはBCDM側のエラーの可能性があるので、日を改めて実行するとよい。

  • UbuntuでGitLab CEの更新でGPGキーのエラーが出た

    Ubuntu 20.04 LTSで、apt updateでgitlab-ceの更新で、GPGキーのエラーが出た。エラーの原因は、GPGキーの有効期限が2024年3月1日までで、切れたため。その対応メモ。

    出力されたエラーメッセージ

    以下の署名が無効です: EXPKEYSIG 3F01618A51312F3F GitLab B.V. (package repository signing key) <packages@gitlab.com>

    GPGキーの有効期限が2024年3月1日で切れているので、延長するために、下記のコマンドで更新を行った。

    curl -s "https://packages.gitlab.com/gpg.key" | sudo apt-key add -

    apt updateを実行してみると、同じようにエラーが表示された(前回と同じ方法では、うまくいかなかった)。公式の手順の内容を参考にして実行したところ、うまくいった。

    https://docs.gitlab.com/omnibus/update/package_signatures#update-keys-after-expiry-extension

    「signed-by」の機能を使用しているか、コマンドで確認する。

    grep 'deb \[signed-by=' /etc/apt/sources.list.d/gitlab_gitlab-?e.list

    Grepの結果が返される場合は、「signed-by」 を使用しているので、次のAWKコマンドを実行する。これで、GitLabリポジトリの公開鍵を更新する。要root権限。

     sudo awk '/deb \[signed-by=/{
       pubkey = $2;
       sub(/\[signed-by=/, "", pubkey);
       sub(/\]$/, "", pubkey);
       print pubkey
     }' /etc/apt/sources.list.d/gitlab_gitlab-?e.list | \
   while read line; do
     curl -s "https://packages.gitlab.com/gpg.key" | gpg --dearmor > $line
   done

    これで、あとはapt updateを行って、問題が解消しているか確認する。

    以下は、実行ログの抜粋。

    zen@LABO:~$ sudo apt update
[sudo] zen のパスワード:
ヒット:2 http://security.ubuntu.com/ubuntu focal-security InRelease
ヒット:3 http://jp.archive.ubuntu.com/ubuntu focal InRelease
取得:4 http://jp.archive.ubuntu.com/ubuntu focal-updates InRelease [114 kB]
ヒット:5 http://jp.archive.ubuntu.com/ubuntu focal-backports InRelease
取得:1 https://packages.gitlab.com/gitlab/gitlab-ce/ubuntu focal InRelease [23.3 kB]
エラー:1 https://packages.gitlab.com/gitlab/gitlab-ce/ubuntu focal InRelease
  以下の署名が無効です: EXPKEYSIG 3F01618A51312F3F GitLab B.V. (package repository signing key) <packages@gitlab.com>
137 kB を 2秒 で取得しました (59.7 kB/s)
パッケージリストを読み込んでいます... 完了
依存関係ツリーを作成しています
状態情報を読み取っています... 完了
パッケージはすべて最新です。
W: 署名照合中にエラーが発生しました。リポジトリは更新されず、過去のインデックス ファイルが使われます。GPG エラー: https://packages.gitlab.com/gitlab/gitlab-ce/ubuntu focal InRelease: 以下の署名が無効です: EXPKEYSIG 3F01618A51312F3F GitLab B.V. (package repository signing key) <packages@gitlab.com>
W: https://packages.gitlab.com/gitlab/gitlab-ce/ubuntu/dists/focal/InRelease の 取得に失敗しました  以下の署名が無効です: EXPKEYSIG 3F01618A51312F3F GitLab B.V. (package repository signing key) <packages@gitlab.com>
W: いくつかのインデックスファイルのダウンロードに失敗しました。これらは無視され るか、古いものが代わりに使われます。
zen@LABO:~$
zen@LABO:~$ curl -s "https://packages.gitlab.com/gpg.key" | sudo apt-key add -
OK
zen@LABO:~$
zen@LABO:~$ sudo apt update
[sudo] zen のパスワード:
ヒット:2 http://jp.archive.ubuntu.com/ubuntu focal InRelease
ヒット:3 http://security.ubuntu.com/ubuntu focal-security InRelease
取得:4 http://jp.archive.ubuntu.com/ubuntu focal-updates InRelease [114 kB]
ヒット:5 http://jp.archive.ubuntu.com/ubuntu focal-backports InRelease
取得:1 https://packages.gitlab.com/gitlab/gitlab-ce/ubuntu focal InRelease [23.3 kB]
エラー:1 https://packages.gitlab.com/gitlab/gitlab-ce/ubuntu focal InRelease
  以下の署名が無効です: EXPKEYSIG 3F01618A51312F3F GitLab B.V. (package repository signing key) <packages@gitlab.com>
137 kB を 3秒 で取得しました (46.3 kB/s)
パッケージリストを読み込んでいます... 完了
依存関係ツリーを作成しています
状態情報を読み取っています... 完了
パッケージはすべて最新です。
W: 署名照合中にエラーが発生しました。リポジトリは更新されず、過去のインデックス ファイルが使われます。GPG エラー: https://packages.gitlab.com/gitlab/gitlab-ce/ubuntu focal InRelease: 以下の署名が無効です: EXPKEYSIG 3F01618A51312F3F GitLab B.V. (package repository signing key) <packages@gitlab.com>
W: https://packages.gitlab.com/gitlab/gitlab-ce/ubuntu/dists/focal/InRelease の 取得に失敗しました  以下の署名が無効です: EXPKEYSIG 3F01618A51312F3F GitLab B.V. (package repository signing key) <packages@gitlab.com>
W: いくつかのインデックスファイルのダウンロードに失敗しました。これらは無視され るか、古いものが代わりに使われます。
zen@LABO:~$
zen@LABO:~$  grep 'deb \[signed-by=' /etc/apt/sources.list.d/gitlab_gitlab-?e.list

deb [signed-by=/usr/share/keyrings/gitlab_gitlab-ce-archive-keyring.gpg] https://packages.gitlab.com/gitlab/gitlab-ce/ubuntu/ focal main
zen@LABO:~$
zen@LABO:~$
zen@LABO:~$
zen@LABO:~$ sudo su
root@LABO:/home/zen#
root@LABO:/home/zen#
root@LABO:/home/zen# awk '/deb \[signed-by=/{
>        pubkey = $2;
>        sub(/\[signed-by=/, "", pubkey);
>        sub(/\]$/, "", pubkey);
>        print pubkey
>      }' /etc/apt/sources.list.d/gitlab_gitlab-?e.list | \
>    while read line; do
>      curl -s "https://packages.gitlab.com/gpg.key" | gpg --dearmor > $line
>    done
root@LABO:/home/zen#
root@LABO:/home/zen# apt update
ヒット:2 http://security.ubuntu.com/ubuntu focal-security InRelease
ヒット:3 http://jp.archive.ubuntu.com/ubuntu focal InRelease
ヒット:4 http://jp.archive.ubuntu.com/ubuntu focal-updates InRelease
ヒット:5 http://jp.archive.ubuntu.com/ubuntu focal-backports InRelease
取得:1 https://packages.gitlab.com/gitlab/gitlab-ce/ubuntu focal InRelease [23.3 kB]
取得:6 https://packages.gitlab.com/gitlab/gitlab-ce/ubuntu focal/main amd64 Packages [54.6 kB]
78.0 kB を 3秒 で取得しました (22.6 kB/s)
パッケージリストを読み込んでいます... 完了
依存関係ツリーを作成しています
状態情報を読み取っています... 完了
アップグレードできるパッケージが 1 個あります。表示するには 'apt list --upgradable' を実行してください。
root@LABO:/home/zen#