Hatena::ブログ(Diary)

お仕事日記。



2014-03-20

Gmailから、さくらインターネットのレンタルサーバ経由でメールが送れなくなった。

仕事でさくらインターネットのレンタルサーバを使っている。それも、メールサーバとして使っていて、POPでメールを取りに行くし、SMTPでメールを送っている。ただ、さくらインターネットのレンタルサーバのサービスとして用意されているWebメールは使い勝手がいまいちなので、Gmailと連携させて使っていて、特に、Gmailからメールを送る際には、借りているさくらインターネットのサーバを経由して送信する設定にしていた。

んで、昨日。社内から「Gmailからメールを送れない」という調査依頼がやってきた。昨日まで、普通にGmailからさくらインターネットのレンタルサーバ経由でメールを遅れていたのに、突然、メールが送れなくなったらしい。Gmailに帰って来たエラーメッセージはこんな感じ。

The error that the other server returned was:

550 5.7.1 <XXXX.XXXX.co.jp(送信先のメールアドレス)>... Command rejected

…Command rejectedって…。レンタルサーバのコントロールパネルから調べてみたら、「国外IPアドレスフィルタ」って設定項目が増えていて、それがOnになっていることに気がついた。要は、国外のIPアドレスをブロックする新機能が追加され、デフォルトでOnらしい。

で、「国外IPアドレスフィルタ」について調べてみたら、SMTPも対象になっているらしいので、とりあえず、Offにしたら、正常な状態に復旧した。

つまり、Gmailのサーバがどこにあるかはよくわからないとしても、国内にはない可能性が高く、この「国外IPアドレスフィルタ」に引っかかっていたようだ。

さくらインターネットが海外からのDDoSに悩まされている雰囲気はあって、ユーザーとして協力したい気もするけど、こういう形で影響が出るとなると、ユーザーとしてはOffにせざるを得ない…うーむ。

2014-03-15

iOSアプリ開発のためのOTAでSSL必須ですとな。

Appleが突然何か仕様や設定を変えたことで、悲鳴が上がるというのは珍しいことでもないと思うけど、今度は、iOSアプリの開発現場で悲鳴が上がったらしい。

iOS7アプリ開発者の悲鳴にGMOが神対応、SSL無償提供開始 【@maskin】より

事の発端は、iOS7.1アップデートにより、開発中のアプリの配布方法に制限が出たことによるもの。

 開発者は、開発中のアプリをテストするための(AdHoc版の)ファイルを、ケーブルで端末に転送したり、サーバーに配置してインターネット経由で配布(Over the Air=OTA)するのが常。

 特に後者のOTAは、チーム全員や関係者に配布するために必須の方法だった。

 ところが、iOS7.1をインストール/アップデートした端末からは、SSL証明書を使用したサーバーからでないとダウンロードできない仕様に変更され、それまでのOTAの方法が使えなくなってしまった。

iOS7.1にアップデートしたら、開発用に使えなくなるなんてなかなかシビれるなぁ。事前に「iOS7.1にアップデートしたら、OTAするのにSSL証明書が必要ですよー!」ってアナウンスをして欲しいような気がするが…ま、Appleに期待しても無駄なんだろうけど。

それで、GMOのGlobalSignがSSL証明書を無償発行して神対応らしいけど…ま、そんな開発用の端末でしか使わないSSL証明書なんて、安物で十分な気がする。例えば、RapidSSL*1なんて年額2,100円で証明書を発行してくれるから、無償だけど短期間なGlobalSignを使うよりもいいかもしれない。で、RapidSSLの証明書はこちらで日本語のUIで買える。

しかしまぁ、iOS7.1以前に共用型のレンタルサーバとかを開発用に使ってたりすると、SSL証明書は安く手に入っても証明書をインストールできなかったりするから、iOS7.1以降は、さくらインターネットのVPSとかを使って開発用のサーバを立てて、そこに激安SSL証明書を入れてOTAするって感じだろうか。

…ふと、思い出したけど、OTAするだけなら、さくらインターネットのレンタルサーバなら利用できる、ワイルドカードな共用SSLでも充分なのか…(遠い目)

*1:一応、ジオトラストがやってる格安SSL証明書発行サービス

2014-03-07

TrustedInstaller.exeが2.5GBとか。

リカバリしたノートPC(Windows7を搭載)にてWindowsUpdateを実行していたら、物理メモリの利用率が90%越えしてて、WindowsUpdateがいっこうに進まない。。。

うーむ、タスクマネージャーで動いているプロセスを調べてみたら、「TrustedInstaller.exe」がメモリを2.5GBほどメモリをガメてた。一応、メインメモリは4GBのマシンなので、メモリのサイズが極端に小さいマシンってわけでもないと思うけどなぁ。で、「TrustedInstaller.exe」説明のところには「Windowsモジュールインストーラー」と書いてあって…ヲイヲイと。盛大にスワップしてるような雰囲気で、ただただ待つしか無い雰囲気なんだけど、これってメモリーリークじゃないのかなぁ(遠い目)

2014-02-25

はてなって。

どこでログインパスワード変更できるんだ。プロフィールのあたりを探し回ってみたけど、よくわからん。

…って探してたら、ユーザー設定のところにあった(汗)てか、ログイン状態で画面の右側に出てるナビゲーションの中からパスワードくらい変更させてくれてもいいのになぁ。ダメか。

2014-01-24

さくらインターネットのVPSのディスクが遅い

さくらインターネットのVPS(HDD/1GB/東京)でSSHのレスポンスがもっさりするけど、平均負荷率がほぼ0なので、なんか変だなぁと思いながらhdparmを実行してみた。

# hdparm -tT /dev/vda3

/dev/vda3:

Timing cached reads: 2 MB in 2.48 seconds = 825.90 kB/sec

Timing buffered disk reads: 2 MB in 3.55 seconds = 576.17 kB/sec

これはなんかの間違いなのか、物理サーバで何かRAIDリビルドでもやっているのか…それとも、なんかのペナルティでも食らっているのか(遠い目)これが普通の状態だとちょっと辛いような気がしないでもない。