2012年11月30日

かんたん設定が全然かんたんじゃなかった件

先日注文したWZR-450HPが届いたので、早速セットアップした。
無線とかいまどき余裕だよね、と22:30ぐらいから始めたのが間違いと気付くべきだった。

AOSSとかWPSとか一時的にでも短いパスフレーズが飛び交うことに
ものっそい抵抗があり、昔ながらの方法に拘ったのが、もう一つの間違いだった。

格闘記録
(1)UplinkにCTUからのケーブル、LANにMacBookを繋ぎ電源ON。
(2)ifconfig CTUからのDHCPでIPアドレスが払い出されていることを確認
(3)つまり、ブリッジモードと判断して動作している(デフォルトはAUTOで自動判断)
(4)ブリッジの時は192.168.11.100 (ルーター時は192.168.11.1)とマニュアルにある

余裕やな (゚∀゚)

(5)MACのIPがDHCPの払い出しなので、固定IPに変更する、ここでは192.168.11.50に
(6)safariに192.168.11.100 応答ありません

( ゚Д゚)ハァ?
(7)ping 192.168.11.100
timeout
timeout
timeout

(`皿´)?

(8)Autoモードだとだめなのか?と手動でブリッジモードにスイッチを切り替える
(9)safariに192.168.11.100 応答ありません

。・゚・(ノД`)ヽ

(10)落ち着け、俺。
(11)もう一度マニュアルを読む。AirStationユーティリティで接続、という説明があるが、
  いちいち入れるの面倒やしなぁ。
(12)物置からSwitchingじゃないHUB(リピーターHUBという)の骨董品を取り出す。迷走開始。
(13)昔仕事で使ってたT40起動。BIOSエラー(バッテリあがり)がでるが(・ε・)キニシナイ!!
(14)MAC-古HUB-AirStation-CTU の結線に変更。古HUBにT40接続。
(15)T40でWireSharkしつつ、もういちど(9)
(16)どう見ても届いてません、本当にありがとうございました。orz
(17)なんやねん、IPが違うとしか思えない。でもマニュアルには192.168.11.100とあるし、疑いたくない。信じる心を忘れない温かい人でありたい。
(18)しかし、埒があかない。眠い。仕方なしに、AirStationユーティリティをT40に入れる。MACには入れたくない。
(19)AirStationを検知。IPアドレスは異空間を示している。(192.164.242.XXX/255.255.0.0)
(20)AirStationユーティリティが「PCとネットワークアドレス異なるけど直す?」というので、御願いする。
(21)AirStationにCTUのDHCPから割り振られる
(22)safariに修正後IP。管理画面キタコレ。

(;´Д`)あとはいらん設定、機能をOFFにして、WPA2-AES onlyに変えて、
MACフィルタ入れて終わり。設定作業は15分ぐらいで終わる。ヤレヤレ。

所感として、「無線に接続」するだけなら、恐ろしく簡単にできる。
だが、WPAはハイブリッドモードだし、管理画面には無線、有線両方から入れる
デフォルトパスワードは、「password」だし、SSIDはANYだし。
気にならない人は気にならないんだろうけど、ね。
速度はびっくりするぐらい快適になりました。睡眠時間は恐ろしく減りました。(´Д⊂グスン
家でパケットキャプチャ見てると「ナンデヤネン」「でも仕事で触ってて良かったな」「良くネーヨヽ(`Д´)ノ」
とか、もうわけのわからん思考ループしましたが。

マニュアルにGPLライセンスのソフトを使用しています、と記載があって、
中身は恐らくlinuxかBSDかが走ってるのでしょうな。
OSS躍進ですなぁ。使いどころを正しく考慮して適切に使えると下手なパッケージよりも
性能よかったりしますよね。お金だけを見て盲目的に置き換えると大変な目にあいますが、
使いどころ、対費用効果をよく考えるか、考えている時間のコストが勿体ないのでいっそよく知っているところに最初だけ手伝ってもらうかとか。
内蔵した製品のソースコード開示できないような分野は使えない、とか(GPLライセンスの問題)ありますので
タダって言葉だけに釣られると痛い目に合う事例もありますし。

posted by koteitan at 15:36| Comment(0) | TrackBack(0) | 日記 | このブログの読者になる | 更新情報をチェックする

2012年11月27日

[日記]無線時代

いやはや。無線LAN、使ってますか?
どーしても、セキュリティが気になって気になって未だ、我が家の主ネットワークは有線ですでした。
無線LANも最初はマメに電源切っていたのですが、最近はタブレットやスマートフォンの便利さから、
ブラウジングや、調べものなどはサッとすませるために、常時ONにしてしまっています。
ちゃんとWPA2-AESで簡単には入れないようにはしてありますが、なんかモヤモヤします。
MACフィルタも気休め程度にかけてはいますが、新しい機器を買うたびに設定が必要で
セキュリティ効果<面倒くささ になりつつありますねぇ。('A`)
(MACフィルタは気休めにしかならず、通信内容から特定できますので、ほとんど意味無いんです)

前置き永杉
つまり何が言いたいかというと、Wifi機器の増加に伴いAPのキャパシティオーバーがおこり、
また常時ONによる経年劣化によって、たびたび再起動繰り返し、ファームの時計がしょっちゅうリセット
されるAP(logitec LAN-W150N/AP)から、ちゃんとした最近のAPに買い換えようって話ですよ。
新しいipad4だと11acも対応しとるみたいですが、ipad3は対応してないし、macbookもまだだしで、
11ac対応はまだ要らないので、11nのハイパワータイプ(WZR-450HP)に決めました。
まぁ、昔はiphone3GSの一台しか接続しませんでしたからな・・・。
今は、iphone4S、PSP、3DS、ipad、ipad3、ipad mini、macbook pro こんだけつながってますからな。
そりゃキャパオーバーするわな(´ー`;
AppleのiCloudとかが裏方でやたら通信しとるからな







買い換えると設定し直しが面倒なんですが、まぁしょうがないですよね。
posted by koteitan at 09:51| Comment(0) | TrackBack(0) | 日記 | このブログの読者になる | 更新情報をチェックする

2012年11月26日

[DB2]即戦力!

simさんの本を遂にゲットやで。
あまりの情報量の多さにビックリする。
ipad miniに入れて通勤快読中。

下手な研修行くより、これを読みながら小さなインスタンスとDBでもこさえて
一つずつ確認していくような、そういうやり方もいいじゃない。
高い高い研修行くより、そのお金でいっぱい本を買うのさ。
研修は研修で体系立った学習ができるし、受動的学習だからそれはそれで
メリットあるんやと思う。まぁ、人それぞれってやつ。

紙が薄すぎて、scansnap様でもちょっと手こずったのは内緒な。



posted by koteitan at 09:25| Comment(0) | TrackBack(0) | DB2 | このブログの読者になる | 更新情報をチェックする

2012年11月15日

矩形(画像)の配置

ネタがないなぁ。
画像だけじゃなく、テキストエリアとかアプレットとか「矩形」なものは全部みたいだけど。

ど真ん中に合わせたいときはabsmiddleを使う。middleやcenterだと文字のベースライン(大抵一番下)に
画像中央がセットされてしまう





詳しくはこのリンク先参照
http://www.tohoho-web.com/html/attr/align.htm
posted by koteitan at 11:31| Comment(0) | TrackBack(0) | プログラム全般 | このブログの読者になる | 更新情報をチェックする

2012年11月14日

[WebSphere]HeapDumpの強制出力

ネタが無いのに無理やり捻り出してみる。

表題にあるように、稼動しているJVMからHeapDumpを取り出したい時ってたまにしょっちゅうありますよね・・・(´-ω-`)エッ?ナイ?

断片化が進んできて連続領域確保できずに、Heapが拡張してしまっているのが
ログから見て取れるのに、HeapDumpからオブジェクトの配置状況をマップして「見える化」するという
果てしなく無駄な作業とか、ありませんか?そうですか。

前置きが長かったですな。
(ええと、以下はIBMのJVMに関しての話です。SUN(現Oracle)についてはちゃうかもしれませんので
各自自習。普通jmapとか使うんじゃないかな)


このHeapDump、普通はOOM(OutOfMemory)発生時にしかでません。オプション、IBM_HEAP_DUMP=trueが入ってないから
kill -3 (QUIT)で出ます、って記事もたまーにありますが、このオプションの説明が
はしょってあるだけです。デフォルトでは出ません。(←ここ、よくハマるので注意)

概ねは これの http://www-01.ibm.com/support/docview.wss?uid=jpn1J1006976 
のとこの動きを見ればいいんでないかな。
要するに、オプション入れとかなきゃ OOM時しか出ません、って話なんだけど

http://publib.boulder.ibm.com/infocenter/javasdk/v6r0/topic/com.ibm.java.doc.diagnostics.60/diag/tools/heapdump_env.html

で、これを設定してないAPPServerのHeapDumpが欲しい今すぐ。設定変更、再起動は許さん!
という「そんなご無体な・・・」「うるさい、今すぐやれあqswでfrgthyじゅきぉ」

と来るのが世の常。Dumpが要求されるような時っていうのは、まぁ大抵トラブル発生中なうな極限状態であることが多いので
普段冷静なお客様や上役達も目の前にブロックを落とされたぐっすんおよよ状態なわけでして。

で、うん、よし落ち着け。
WebSphereのJVMに限って言えば方法はある。だから落ち着け

やり方はwsadminで、該当ASのJVMのmbeanをとってきて
Admincontrolで、generateHeapDumpするだけ。

で、毎回毎回毎回jython書くのも面倒なので、ここに保存しておく

以下のjythonは入力値のASの存在確認をしたのち、heapdumpを出力させる

WASのFPが低いと、ぬるぽが出る既存の問題を踏む可能性がある
http://www-01.ibm.com/support/docview.wss?uid=swg1PK77235

----------


import sys
import os


def task_heapDump(id,asName):

print "APPServer : %s " % asName

NodeName=findNode(asName)
if(NodeName==None):
#don't Enter ...
print "Huh?"
sys.exit(8)

print "Node : %s " % NodeName

jvmbean = AdminControl.queryNames('type=JVM,process=' + asName +',node=' + NodeName + ',*')


print "enter heapdump..."
print ""

AdminControl.invoke(jvmbean, "generateHeapDump")

print ""
print "done."


def findNode(asName):
nodes = AdminConfig.list("Node").splitlines()
for node in nodes:
nodeServers = AdminConfig.list("Server", node).splitlines()
for nodeServer in nodeServers:
sname = AdminConfig.showAttribute(nodeServer, "name")
if sname == asName:
nname = AdminConfig.showAttribute(node, "name")
return nname
return None

if(len(sys.argv) != 1 ):
print "usage : wsadmin.sh -user -password -lang jython -f memDmp.py "
sys.exit(0)



TargetName=sys.argv[0]


Servers=AdminConfig.list("Server")
for sv in Servers.splitlines():
ServerType = AdminConfig.showAttribute(sv,"serverType")
if(ServerType == "APPLICATION_SERVER"):
Cname = AdminConfig.showAttribute(sv,"name")
if(Cname==TargetName):
task_heapDump(sv,Cname)
sys.exit(0)




print "if you see this message, check your input. script can't found APP Server %s " % TargetName


posted by koteitan at 11:45| Comment(0) | TrackBack(0) | WebSphere | このブログの読者になる | 更新情報をチェックする

2012年11月13日

[セキュリティ] 2012/10のJDK/JRE脆弱性を利用した攻撃の存在を確認

まぁ、健全な皆様は普段はJavaアプレットオフにして、アップデートは毎日チェックが
当たり前なので、問題ないかもしれませんがね、
将棋倶楽部24に熱中しすぎてJavaアプレットオフを忘れてしまうとかいう失態を行うことも
あるわけですよね。
まぁ、俺なんだが。(攻撃コードは踏んでないよ)

https://www-304.ibm.com/connections/blogs/tokyo-soc/entry/java_20121112?lang=ja_jp

これに出てくるランサムウェアってのは身代金要求型マルウェアのこと。
分かりやすく言うと
「きさまの大事な大事な彼女(嫁でも子供でも大事なものと置き換えてくれ)の写真はロックした!
返して欲しくば金はらえ!」
的な極めて姑息な攻撃をする。

しかし、普段Javaで飯喰わして貰ってる俺が言うのもなんだが、
アプレットって本当にまだ要る技術なのかなぁ・・・(´-ω-`)
確かにmake at once , do any ware の効果は大きい。
いろんな環境で使われることが想定されるようなものを各バージョン毎に用意するのはナンセンスだしね。
しかしローカルアプリならまだしも、アプレットである必要が本当にあるのかな。
WEBサーバー機能だけ持たせておいて、jarのダウンロード、あとは起動方法のリンクだけ書いておくとか。
でもそうすると、クリック一つで管理コンソールが起動する、というメリットが消えてしまい
いちいちダウンロード+コマンドという手間が必要になる。これを受け入れがたい現場とかも確かにあるんだろうなぁ。一度普及してしまったものはそう簡単には無くせない。

一方Appleはjavaのサポートを見限った。
http://developer.apple.com/library/mac/#releasenotes/Java/JavaSnowLeopardUpdate3LeopardUpdate8RN/NewandNoteworthy/NewandNoteworthy.html

意訳
appleはもうしらん。oracleから勝手にダウンロードしてやれ。

まぁ、何にせよJREを消せない人は、
 (1)普段はアプレットオフ
 (2)こまめなアップデート
 (3)大事なファイルが有る(それへアクセスできるも同じ意味)マシンでぁゃιぃサイトへ行かない

これぐらいの古典的対策しか無いのが現状。
ゼロデイもあるので、ノートン先生やマカフィーがあればおkとはいかないんだなぁ。


posted by koteitan at 18:44| Comment(0) | TrackBack(0) | セキュリティ | このブログの読者になる | 更新情報をチェックする

網膜モデルゲットだぜ

日本語にするとグロい件について

MPPretina

なかなか、操作に手間取るわぁ・・。
posted by koteitan at 14:01| Comment(0) | TrackBack(0) | 日記 | このブログの読者になる | 更新情報をチェックする