バックアップのバージョン管理について


ランサムとか手違いとかで、バックアップから戻したい時。

バックアップの手段によるけど、ファイル単位でバージョン管理されてる。
それってリストア時に困らないのだろうか?
困るよね。
特に仮想のVMとか、全部同じ世代で複数ファイルリストアされなきゃいけない。 続きを読む

1TBのOneDriveを使った、家族のマシンをバックアップする方法


最近のマイクロソフトの方針として、Office365を強く推している。
最新のOfficeソフトと、クラウドストレージの1TB化で、ユーザも徐々に増えてるとのこと。
ただ、何に 1TBも使う?というのは、一般的な使い方ではピンとこないかも。

Office365を法人で使うか、個人用のSoloにするのも悩ましい。
Accessを使わないなら法人の年間契約がオススメ。月980円プラス税だけで済む。
PC2台に入れることができ、タブレットで編集もできる。
そして何より、OneDriveが法人用のものが使える。この違いは後で後述するバージョン管理機能が使えるかどうか。
この違いはすごく大きい。

そして、この「PC2台で使える」と「OneDrive1TB」、「バージョン管理機能」そして、最近流行ってる「ランサムウェア」。
ここまでのキーワードが揃ったら是非試していただきたいのが、OneDriveでの自動データバックアップ
続きを読む

MacBook Pro 13in 2017mid購入レビュー


会社から4月に出てたあの現金があれでそれなので、PC入れ替え時期。

Macbook 12inとか
2016にするか2017にするか、とか
Touch Barありにするか、とか
悩みは尽きなかった。

問題はSSDの大きさ。
MBA11で128GB環境で運用できてたけど、BootCampするには手狭感が半端ない。
でも予算が少ない。このままではMBP2017に届かない?MBP2016のTBモデルにするか?

…ええい、足りない分はUSB3.0の何かでなんとかすればいい!

ということで、128GBに狙いを絞る。

WWDC発表直後の週末、6/9金曜午後、有休を取って秋葉原へ。
ちなみに色はシルバーを狙う。
角というかヘリが削れた時に、傷が目立つグレーを避けたい。

秋葉原ヨドバシで聞くが、在庫はグレーのみ。
YAMADAは入荷予定なし。
ソフマップに在庫あり!
続きを読む

自宅ネットワーク、SOHOでのランサム対策


日本はルータに守られたを読んでの感想ね。

攻撃者から見て、最優先ターゲットはWindows。
攻撃方法は大きく3つ

  • web
  • メール
  • ファイル共有

今回は直接ファイル共有を狙うケースとなる。

感染に対して、かなり有効な対策としては、如何に「脱Windows」するか。
つまりみんなMacで仕事して、サーバはLinuxに移行するか。
出来ればの話ね。うちはしてる。

次にファイル共有。ここが暗号化の対策。
NASは怖いよね。少なくても認証はかけて、Windowsからは共有させない。

可能であればNASは止めよう。
ownClowdだけで運用させて、バージョン管理を無効にしない。
そして、クラウドストレージの内容は毎日tar.gz。
Office365ならonedriveが1TBあるし、tar.gzはそっちにも叩き込む。足りないならアクロニスのunlimitedもいいかも。
この辺の自動化もMacなら簡単だよね。

一台感染すれば、Windowsのファイル共有環境は死ぬ。
現実を受け止めて、小回りの利く自宅やSOHO位は、抜本的対策をした方がいいかな。と思う。

ownCloudについて


自宅サーバで運用出来るDropBox。ownCloudが凄い。

インストールは、少し癖がある。というか、nginxに入れるのは少し面倒ってくらい。
インストールについては別エントリーに。

動き始めてしまえばむっちゃ安定。

PCから見ると、容量の多い、劣化版DropBox。
容量を気兼ねしないで使えるってことは、ノートPCなんかでローカルストレージを食いつぶしかねない。
クラウドストレージのあるあるなので、設定だけ気をつけよう。

iPhoneでのメリットは、容量の気兼ねなく、写真を自動アップロード出来る事かなwww
デメリットというか、惜しいと感じるのは、SafariやSideBook、o365のExcelなんかと直接連携出来ないこと。
メールの添付についてはちゃんと動きそう。

この手のストレージで気になるのは耐障害性。
保存箇所の二重化が出来たら、Dropboxは少しずつフェードアウトするかな。

自宅サーバが落ち着いて来たのでまとめ


ここのところちょくちょくいじって来て、落ち着いて来たのでまとめ

元々の環境

  • さくらのVPS
  • CentOS7の練習台
  • WordPress
  • Postfix

この環境の不満点は、マシンパワーが無い、ディスク容量が不安で色々試せないというのが大きい。
AWSに比べればマシだけど、月1000円の価値は無いかもな…と感じていた。

新環境1

  • 自宅のフレッツ、au one net
  • MacMiniの上でParallels、CentOS7
  • WordPress
  • Postfix、Webmail (RAINLOOP)
  • ownCloud

バックアップに不安があったので、新環境はParallelsのいいところを生かす事に。
速いし、ディスクはいくらでも追加できるので、気になってたownCloudを入れる。
スマホでメールを弄れるようにRAINLOOPを入れる。

新環境2

  • AWS EC2とRDS
  • WordPress
  • Postfix

バックアップはLambdaを試すが、スナップが容量を食って無料枠を超えそうで怖い。
アンチスパムの実験で大活躍。
ネットワークを跨ぐ検証は役に立つ。
DRとして安定稼働させたいが、DBのレプリケーションがまだ不安定。
というかyum関係が汚くなって来たので、超絶不安定。作り直すかも。

bsfilterを導入


今まで迷惑メールも含めてgmailに転送してた。
最近gmailにrejectされることが増えて来たので、迷惑メール以外だけをgmailに転送することにした。

今回の条件:

  • postfix + dovecot
  • 誤検知が怖いのでrejectしたくない
  • 迷惑メールのサンプルは欲しいので、RBLやgraylist系はなるべく入れたくない
  • 転送したいのでprocmailはやりたくない

可能性があるのはspamassassin系よりbogofilterかbsfilterかな?
milterとかどうだろ?
bogofilterは単体で分かちがないからbogomとか難しそうだし、bsfilterはmilterでの運用例がほとんどない。

試行錯誤し、bsfilterとpostfix-pipeの組み合わせでヘッダ追加し、postfixのheader_checksで特定条件のみgmailで転送。
bsfilterやmecab関連のパッケージは、割と探すのが大変なレベル。google codeなんてもう無いよ!
postfix-pipe用のラッパーshellとか適当に見つけて、自分用にカスタマイズ。

完成!

…意外と誤検知が多い(´・ω・`
rainloopでアーカイブして、アーカイブディレクトリのファイルはcronでclean登録。
検知漏れは、macOSのメーラーからmboxにして、手動でメールサーバに持って来て、bsfilterでspam登録。
しばらく運用してみるか。精度が上がるといいな…

LAMPに慣れきった俺がexcelVBAでハマったメモ


ホントにメモね。

シートのハンドルで動くコードが面倒
コードを各シートごとに書くハメになる。
モジュール側の関数とか呼べるけど、定数とかどうするのよ。やり直し?

Range、Cellsが動いたり動かなかったり
これが、まー動かない。
選択したらなんとかなる?いやいや、それをしたくない設計もあるじゃん?

forで回すiは32767まで
longにすればいいんだけど、ループの中で共通の関数にiを渡す時はcintすることになるから、自然とやりたくなくなる

ファイルから配列に渡そうとするとメモリ不足が出る
今回はC社の、というかスイッチのログを読ませたい。
数万行になるかもしれない。
でも、longの最大値でredimすると、自分の環境(4GB)ではメモリ不足になる。
16777215行にする。
…他の環境では2GB?メモリ不足?マジかー
とりあえず32767行に戻す。2GBで動いた…
納得いかないけどね。

この記事、また書こう。書ききれないや