Hatena::ブログ(Diary)

お仕事日記。



2014-06-18

DigitalOceanのSingaporeリージョンでIPv6

さっき、DigitalOceanから下記のようなメールが来てた。どうやらSingaporeリージョンでIPv6が使えるようになったらしい。手許でIPv6を使える環境というか端末がないので試しようもないんだけど(汗)シンガポールで動かしてるサイトのドメインにAAAAレコードでも設定してみようかな。

Since our launch, IPv6 has been one of the most requested features by our community. Today we are excited to announce that public IPv6 addresses are now available for all Droplets in our Singapore region.

2014-06-17

DigitalOceanでNTPサーバを参照できない件。

DigitalOceanでVPSを起動してセットアップしているものの…なんかNTPサーバに時刻を参照しにいけてない様な気がするけど、ntp.pool.orgで公開されている、シンガポール国内のものと思しき、特定のNTPサーバにはアクセスできているという不思議な感じはなんだろう。

…と思って調べてみたら、DigitalOceanのサポートコミュニティのページにこんな記事(「Droplet in Singapore can’t sync NTP server.」)があった。どうやら、DigitalOceanのシンガポールのデータセンターでは、NTP reflection攻撃を食らっているらしく、とりあえず、NTPのパケットをブロックしているらしい。解決に向けて作業しているけど、いつまでに解決するというメドが立たないらしい。で、これはシンガポールのデータセンターだけの現象で、もし、どうしても時間を同期しなきゃいけないようなら他のリージョンにインスタンスを立ててくれって…ことらしい。

書き込まれたのが5月末くらいで6月の中旬でもまだNTPを使ったDDoSか…ま、タチが悪い。

2014-03-20

Gmailから、さくらインターネットのレンタルサーバ経由でメールが送れなくなった。

仕事でさくらインターネットのレンタルサーバを使っている。それも、メールサーバとして使っていて、POPでメールを取りに行くし、SMTPでメールを送っている。ただ、さくらインターネットのレンタルサーバのサービスとして用意されているWebメールは使い勝手がいまいちなので、Gmailと連携させて使っていて、特に、Gmailからメールを送る際には、借りているさくらインターネットのサーバを経由して送信する設定にしていた。

んで、昨日。社内から「Gmailからメールを送れない」という調査依頼がやってきた。昨日まで、普通にGmailからさくらインターネットのレンタルサーバ経由でメールを遅れていたのに、突然、メールが送れなくなったらしい。Gmailに帰って来たエラーメッセージはこんな感じ。

The error that the other server returned was:

550 5.7.1 <XXXX.XXXX.co.jp(送信先のメールアドレス)>... Command rejected

…Command rejectedって…。レンタルサーバのコントロールパネルから調べてみたら、「国外IPアドレスフィルタ」って設定項目が増えていて、それがOnになっていることに気がついた。要は、国外のIPアドレスをブロックする新機能が追加され、デフォルトでOnらしい。

で、「国外IPアドレスフィルタ」について調べてみたら、SMTPも対象になっているらしいので、とりあえず、Offにしたら、正常な状態に復旧した。

つまり、Gmailのサーバがどこにあるかはよくわからないとしても、国内にはない可能性が高く、この「国外IPアドレスフィルタ」に引っかかっていたようだ。

さくらインターネットが海外からのDDoSに悩まされている雰囲気はあって、ユーザーとして協力したい気もするけど、こういう形で影響が出るとなると、ユーザーとしてはOffにせざるを得ない…うーむ。

2014-03-15

iOSアプリ開発のためのOTAでSSL必須ですとな。

Appleが突然何か仕様や設定を変えたことで、悲鳴が上がるというのは珍しいことでもないと思うけど、今度は、iOSアプリの開発現場で悲鳴が上がったらしい。

iOS7アプリ開発者の悲鳴にGMOが神対応、SSL無償提供開始 【@maskin】より

事の発端は、iOS7.1アップデートにより、開発中のアプリの配布方法に制限が出たことによるもの。

 開発者は、開発中のアプリをテストするための(AdHoc版の)ファイルを、ケーブルで端末に転送したり、サーバーに配置してインターネット経由で配布(Over the Air=OTA)するのが常。

 特に後者のOTAは、チーム全員や関係者に配布するために必須の方法だった。

 ところが、iOS7.1をインストール/アップデートした端末からは、SSL証明書を使用したサーバーからでないとダウンロードできない仕様に変更され、それまでのOTAの方法が使えなくなってしまった。

iOS7.1にアップデートしたら、開発用に使えなくなるなんてなかなかシビれるなぁ。事前に「iOS7.1にアップデートしたら、OTAするのにSSL証明書が必要ですよー!」ってアナウンスをして欲しいような気がするが…ま、Appleに期待しても無駄なんだろうけど。

それで、GMOのGlobalSignがSSL証明書を無償発行して神対応らしいけど…ま、そんな開発用の端末でしか使わないSSL証明書なんて、安物で十分な気がする。例えば、RapidSSL*1なんて年額2,100円で証明書を発行してくれるから、無償だけど短期間なGlobalSignを使うよりもいいかもしれない。で、RapidSSLの証明書はこちらで日本語のUIで買える。

しかしまぁ、iOS7.1以前に共用型のレンタルサーバとかを開発用に使ってたりすると、SSL証明書は安く手に入っても証明書をインストールできなかったりするから、iOS7.1以降は、さくらインターネットのVPSとかを使って開発用のサーバを立てて、そこに激安SSL証明書を入れてOTAするって感じだろうか。

…ふと、思い出したけど、OTAするだけなら、さくらインターネットのレンタルサーバなら利用できる、ワイルドカードな共用SSLでも充分なのか…(遠い目)

*1:一応、ジオトラストがやってる格安SSL証明書発行サービス

2014-03-07

TrustedInstaller.exeが2.5GBとか。

リカバリしたノートPC(Windows7を搭載)にてWindowsUpdateを実行していたら、物理メモリの利用率が90%越えしてて、WindowsUpdateがいっこうに進まない。。。

うーむ、タスクマネージャーで動いているプロセスを調べてみたら、「TrustedInstaller.exe」がメモリを2.5GBほどメモリをガメてた。一応、メインメモリは4GBのマシンなので、メモリのサイズが極端に小さいマシンってわけでもないと思うけどなぁ。で、「TrustedInstaller.exe」説明のところには「Windowsモジュールインストーラー」と書いてあって…ヲイヲイと。盛大にスワップしてるような雰囲気で、ただただ待つしか無い雰囲気なんだけど、これってメモリーリークじゃないのかなぁ(遠い目)