はてなブックマーク

こんにちは、じんないです。 AlmaLinux 9.2 でプライベート認証局を構成し、SSL VPN で使用するクライアント証明書 (pkcs#12形式) を発行していました。 しかし、Windows 端末には正常にインポートできますが、Mac 端末にはインポートできないという事象が発生しました。 Mac 端末に取り込むと「パスワードが違います。」というエラーが出ます。 証明書インポート時のエラー 何度試してもインポートできず、パスワードを打ち間違えている様子もなさそうです。 Windows 端末にインポートしたものと同じ証明書を使っているので、証明書がおかしいということも考えにくいです。 いろいろと調査していると OpenSSL のバージョン (暗号化アルゴリズム) が関係していそうだとわかりましたので、そのあたりをまとめておきます。 想定環境 プライベート認証局 (CA) OS: Al

こんにちは、kenzauros です。 今月号のソフトウェアデザイン誌を読んでいて、ある言葉が気になりました。 日本の IT エンジニアの 8 割（主観）が間違えている言葉、それが「リレーション」と「リレーションシップ」です。いずれもリレーショナルデータベース (RDB; relational database) の文脈で使われます。 この 2 単語は実際に弊社の勉強会や教育の場面でも何度か話題になったことがあります。今回、出版物である雑誌でも揺らぎがあったので、あらためて調べてみました。 なお最初に断っておきますが、本記事は誤りを否定するものではなく、できるだけ正しい用語を使っていければいいな、という話題の提起が目的です。 「リレーション」と「リレーションシップ」 はじめに主題である「リレーション」と「リレーションシップ」について、この記事での理解を説明しておきます。 ざっくり言えば 「

link です。 Docker の勉強をしたいと思い、とりあえず Docker + Rails 7 で開発環境を構築する手順を調べてみました。 今回は調べた手順を記事に纏めたいと思います。 前提条件 Ruby 3 Ruby on Rails 7 Docker 4 対象者 Docker をあまり触ったことがなく、 Rails を利用したことがある人 Docker とは Docker とは、仮想環境上でアプリケーションを開発・配置・実行するためのオープンプラットフォームです。 様々な OS に対応したサンドボックス環境を容易に作成できることが特徴です。 Docker（ドッカー）は、コンテナ仮想化を用いてアプリケーションを開発・配置・実行するためのオープンプラットフォームである。 Dockerはコンテナ仮想化を用いたOSレベルの仮想化（英語版）によりアプリケーションを開発・実行環境から隔離し、ア

こんにちは、kenzauros です。 前提 タイトルにもあるとおり、今回のテーマは「Amplify を使わず React で AWS Cognito 認証を使う」です。 Amplify 自体は使いません Amplify CLI も使いません Amplify の JS ライブラリ (aws-amplify) のみ使います 既存の Cognito ユーザープールを流用します また、画面は素の HTML だけにしました。 UI フレームワークはプロジェクトによって異なること、 UI のコードが含まれると本質的な部分がわかりづらくなることから、今回は最低限にしています。 対象とする読者は下記のとおりです。 React, React Hooks がある程度使える方 Congino のユーザープールは設定できる方 Amplify のプラットフォームを使いたいわけではない方 結局 React で Co

こんにちは、kenzauros です。 .NET Core や ASP.NET Core で設定ファイルから設定を読み込むには IConfiguration (Microsoft.Extensions.Configuration) を利用します。 この IConfiguration は .NET Core でアプリを作る上ではかなり使えますので、ぜひご利用ください。 今回は基本的な設定の読み込み方に加え、独自の設定用クラスに設定を読み込む方法を紹介します。 前提 .NET Core 3.1 例として下記のような設定ファイル appsettings.json を読み込む想定です。 { "BathSalt": "登別温泉", "Timeout": 1000, "DatabaseSettings": { "Host": "umauma", "Port": "8080" } } 基本 ASP.NE

こんにちは、じゅんじゅんです。先日、社内の勉強会で JavaScript の DOM について発表を行いました。社内での発表とはいえとても緊張しました（笑）。説明やスライドなど課題がたくさん見つかったので、回数をこなして上達したいと思います。 DOM 操作についての練習問題を作成しているとき、書き間違いから偶然 getElementById で取得をしていないにも関わらず id 属性で要素を参照できてしまうことに気づきました。今回はなぜこのようなことが起こるのかについてお話しします。 実際のコード 実際のコードがこちらです。 <div id="element"></div> <script> element.textContent = 'こんにちは、じゅんじゅんです'; </script> これだけでしっかり「こんにちは、じゅんじゅんです」というテキストが表示されます。 getElemen

最近のバージョンの WordPress には REST API が標準で搭載されており、プラグインを導入しなくても記事の情報を取り出すことができます。 しかもこの API は WordPress の普通のページと同様に公開されているため、特に認証なしでアクセスすることができます。たとえば、「このブログの新着記事情報」は次のような URL で確認することができます。 /wp-json/wp/v2/posts?context=embed ただ、たとえば下書き状態の記事を取り出したり、記事を更新したりしたい場合は、当然ながら投稿者ユーザーで認証する必要があります。 今回は XSERVER に設置した WordPress でこの認証が通らず、割とハマったため解決方法をご紹介します。 解決方法 最近、古畑任三郎ばかり見ているため、結論から参りましょう。 はい。WordPress の設置されているディ

C.4. 推奨されるパーティション設定スキーム Red Hat Enterprise Linux 8 | Red Hat Customer Portal ↓ ↓ ↓ ネットワークとホスト名を変更 します ↓ ↓ ↓ ↓ ↓ インストールの開始 をクリック rootのパスワード設定 と 管理ユーザーの設定 を行い完了を待機します 完了しました 無事起動できました。 アクティベーションとサブスクライブ インストール直後は、 ライセンスのアクティベーションと製品が登録されておらずシステムのアップグレードやパッケージのインストールができません 。 そのため、以下の流れで アクティベーションと製品登録(サブスクライブ)を実施 します。 アクティベーション 以下のコマンドを実行して対話式でアクティベーションします。 subscription-manager register 以下の出力になります。(ユ

こんちには、じんないです。 Windows Server を運用していれば Windows Update (更新プログラム) をどうするかという問題を考えないわけにはいきません。 クローズドネットワーク内であれば Windows Update を適用しないという手もありますが、インターネットにアクセス可能な環境であれば少なくともセキュリティパッチだけでも当てておきたいというのが本音です。 また、昨今のセキュリティ事情を鑑みても、Windows Update は自動更新とする と考えるユーザーも少なくないでしょう。 しかしながら、Windows Update の制御は意外と難しく、思ったとおりの動きにならないことがしばしばあります。 今回は以下のポリシーを例にとって、更新プログラムの適用や再起動のタイミングを制御してみます。 毎月1回 Windows Update を適用したいというケースで

Windows PowerShell を使ってフォルダ内のファイル一覧を取得し、一括でファイル操作をする方法について紹介します。 使用環境 Windows 10 Windows PowerShell 5.1 サンプルのフォルダ構成 C直下のtmpフォルダに拡張子の異なるファイルとフォルダが格納されており、フォルダ：SAMPLEの中にCSVファイルが3つ格納されているといったフォルダ構成となります。 フォルダ内のファイル一覧を取得 フォルダ内の情報を取得するには Get-ChildItem を使用します。使用方法について確認していきましょう。 カレントフォルダ内のファイルおよびフォルダの一覧を取得

こんにちは。 2018年5月頃の少し古い話ですが、2018年5月の更新プログラム適用 するとリモートデスクトップ接続時に、以下のエラーとなってしまう現象が発生していました。 認証エラーが発生しました。 要求された関数はサポートされていません リモート コンピューター: 原因は CredSSP 暗号化オラクルの修復である可能性があります。 詳細については、https://go.microsoft.com/fwlink/?linkid=866660 を参照してください 接続される側(サーバー側)にWindows Updateをあて最新にすれば問題ないですが諸事情でできない環境もまだ残っていると思います。 そんな諸事情につい最近見舞われたので接続できるようにする手順を自社メモとして書きました。 根本的な解決策は、サーバー側で2018年3月以降のWindowsUpdate更新プログラムの適用が必要

こんにちは。 IIS 8.5でWebシステムを構築した際、インストールした直後にSSL Testを行うと 判定C と脆弱な状態でした。 SSL Server Test (Powered by Qualys SSL Labs) 結果を確認すると、SSL 3.0 と TLS 1.0 が有効(Yes)になっていることが分かりました。 これは改善すべき点なので、早速無効にしましょう。 IIS 8.5 で SSL 3.0 と TLS 1.0 を無効にする方法 以下を参考に設定しましたが、なんて分かりにくい説明なんでしょう・・・。 インターネット インフォメーション サービスで PCT 1.0、SSL 2.0、SSL 3.0、または TLS 1.0 を無効にする方法 プロトコルを無効にするには、サーバーのプロトコルのサブキー内に新しい DWORD 値を作成し、その DWORD 値を 00 00 00

こんにちは、こっしーです。 パソコンをいくら放置してもスリープ状態にならず、いつの間にかバッテリーが無くなってる… なんてことが最近ありました。大事な場面でバッテリーがないと焦りますよね。そんな不安を解消するためにも、実際に原因を探して対処してみました。 ちなみに使っているパソコンは、LenovoのThinkpad X1 Yoga、OSのバージョンはWindows 10です。 初めに 当然ながら、パソコンの設定により、スリープ状態を無効に設定していれば当然スリープ状態にはなりません。 デスクトップを右クリックしてディスプレイ設定をクリック 左にあるメニュー欄の電源とスリープをクリック スリープ状態にする設定が、なしになっていれば、お好きな時間を設定してください。設定した時間を経過するとスリープ状態になると思います。 しかし、僕の場合は、設定している時間以上放置しているのにスリープ状態になら

こんにちは、kenzauros です。 資料をまとめたりするときに使えるかもしれない、ちょっとした小ネタです。 Git で差分のあるファイル名を抽出するには git diff を使えばいいのですが、そのファイル名を使ってごにょごにょ加工したい場合、（私は）JavaScript のほうが便利なので、 GitHub の Pull Request を利用することにしました。 やりたいこと ちなみに git diff コマンドでコミット間の変更ファイル名一覧を取得するのは下記のようにします。 diff-filter=d オプションで「削除以外」、 name-only でファイル名のみ、 origin/master と HEAD の差分を抽出します。 これでずらずらーっとファイル名が得られます。 が、このあとこの一覧を加工しようと思うとシェルスクリプトや PowerShell でごにょごにょしなけれ

こんにちは、じんないです。 VPN接続している先のネットワークを経由して特定のサーバーやネットワークにアクセスできればなーと思うことはありませんか。 接続元のIPアドレスを制限している環境などに接続したいときは、許可されたIPアドレスをもつ環境から接続しなければいけません。 上図のような環境があるとして、Web ServerがIPアドレス 2.2.2.2からのSSH接続のみを許可している場合、Client(IPアドレス 1.1.1.1)からダイレクトにSSH接続することはできません。 このような場合は、一旦IPアドレス 2.2.2.2の環境にVPN接続し、接続先のデフォルトゲートウェイを使用することでClientからダイレクト（見かけ上）にSSH接続できるようになります。 リモートネットワークのゲートウェイを使用する コントロールパネル > ネットワークとインターネット > ネットワーク接

Web API の観点からいくとリソース名が動作を表しているので、あまりよくない設計ですが、今回はやりたいことができればいいので、気にしないでおきます。 API の作成 API Gateway コンソール AWS コンソールから API Gateway を選択します。 まだ、作ったことがなければ案内が表示されるので「今すぐ始める」をクリックします。 API の作成 まず、 API を作成します。ここで “API” とは一連の Web API のリソースとメソッドの集合を言います。 API に対してユニークな URL が振られ、その後にリソース名を追加した URL にアクセスすることで API を実行することができます。 たとえば users というリソースを定義するとアクセスするための URL は次のようになります。 (hogehoge は API のデプロイ時に自動で振り出されます) 「

こんにちは。 VMware上で仮想マシンを運用しているケースはそれなりに多いと思いますが、 突如仮想マシンが壊れて再起不能になることが稀にあります。 このような感じで。 非常にショックな状態ですが、こんな状態でもなんとか 作成していたファイルや設定を救出したい 、なんてこともあると思います。 そんな時に、壊れたCentOS7でマウントしていた仮想ディスク(VMDK)を別の仮想マシンにマウントして救出する方法を紹介します。 今回は、壊れたCentOS7(以降 救出元と記載)・救出先共にCentOS7(以降 救出先と記載)として紹介します。 作業の流れ 救出先 の仮想マシンを新規作成する 救出元 で動いていたVMDKファイルを 救出先 にマウントする 救出先 でLVMを利用できるようにする(※) マウントし、マウント先からファイルを救出する ※救出元 がLVM形式の場合に必要 イメージは以下の

こんにちは、kenzauros です。 今回は昨今のアプリ開発者は避けて通れない SmartScreen と .NET アプリのコード署名のお話です。 Microsoft SmartScreen Microsoft SmartScreen とは Windows 8 や 10 をつかっていてアプリを実行しようとしたりすると表示されるアレです。 SmartScreen Windows 10 では 8 より厳しくなったため、この画面で [OK] を押すと起動しようとしたアプリは終了してしまい、図中の [詳細情報] を押さないと [実行] ボタンが表示されないため、 PC に詳しくない人にアプリを使ってもらうのが難しくなってしまいました。 「疑わしきは排除」という感じで安全性に配慮しているのは理解できるのですが、社内や客先で使うアプリを開発したとき、一般ユーザーにとってはかなり不安な文言なので、こ

こんにちは。 今回は、Windows のイベントログ(セキュリティ)を7zで圧縮してローテーションする方法を紹介します。 Windows Serverを運用されている方には分かっていただけると思うのですが、Windows には自動でログローテーションされる標準機能がありません。 昨今のセキュリティ事情を考えると特にセキュリティログは大切で、できれば1年程度は保持したいところです。 IPAが紹介している資料にも、高位影響レベルのシステムが保持するログの期間は3ヶ月～12ヶ月となっています。 4-7抜粋 コンピュータセキュリティログ管理ガイド 今回は、PowerShellを使って、セキュリティイベントログを高圧縮率の7zで圧縮し、ローテーションする方法を紹介します。 動作確認は、Windows Server 2012R2 と Windows Server2016 で行いました。 ログの設定を変

こんにちは。ふっくんです。 今回は スニペット について紹介いたします！ また、前提として本記事では PHP7.1.11 、テキストエディタにはVisual Studio Codeを使用しています。 スニペットとは 突然ですが、以下のコードを書いてみてください。 public function test($input) { foreach ($input as $record) { $userName = $record->user_name; $userAge = $record->user_age; echo("{$userName}({$userAge})"); } } このコードを書くのにどのくらい時間がかかったでしょうか？ 僕は 1秒 です！！ なぜ 1秒 で書くことができたのか？ それは スニペット を使用したからです！ スニペットを使用すれば あらかじめ登録しておいたコードを

GitLab の Issue を GitHub に移行する Node.js スクリプトを発見したので、使ってみました。 結果、満足のいく移行になりましたので、簡単に使い方をご紹介します。 背景 弊社では Git 導入後しばらくはオープンソースの Git 管理環境である GitLab Community Edition を社内サーバーにオンプレで構築して使っていました。 今はほぼクラウドの GitHub ベースに移ったのですが、当初使っていたリポジトリであまり更新のないものは GitLab に残ったままになっていました。 それらのリポジトリで移行のネックとなっていたのは Issue です。 ソースコードとコミット履歴自体は GitHub の Import 機能で簡単に移せるのですが、 Issue までは吸い取ってくれません。そこそこ Ticket-driven というか Issue-driv

Windows 標準のリモートデスクトップソフト (mstsc.exe) で接続する際、接続先によってはパスワードが保存できず、接続する度にパスワードの入力が求められて、けっこう不便です。 お使いの資格情報は機能しませんでした リモート コンピュータの ID を完全に確認できないので、リモート コンピュータ（ホスト名）へのログオンの保存された資格情報の使用はシステム管理者により許可されていません。資格情報を入力してください。 なんでやねん。 不便なのは御免なので、パスワードを保存して接続できるようにしましょう。 グループポリシーエディターで設定変更 [Windows] + [R] キーを押して cmd と入力→OKを押すなどして黒い画面 (コマンドプロンプト) を起動します。 gpedit.msc と入力して [Enter] を押すと「ローカル グループポリシー エディター」が起動します。

こんにちは。ふっくんです。 Vuexを使用していて Action や Mutation に第三引数を渡したいときありますよね？ 私は少しハマったのですが、結論から言うと**Action や Mutation に第三引数は渡せません！** ドキュメントにもちゃんと書いてますね。 API リファレンス · Vuex ストアにミューテーションを登録します。ハンドラ関数は第一引数に state を常に受け取り(モジュール内で定義されていれば、モジュールのローカルステートを受け取り)、指定されていれば第二引数に payload を受け取ります。 action , mutation ともに 指定されていれば第二引数を受け取る とあり、第三引数のことは書いていませんね。 そう、Action や Mutation に第三引数という概念がありません！ Action, Mutation に引数として複数の値を