Amazon LightSailでのメール送信

Amazon LightSailに移行したブログに新しい記事を掲載しようとしたら、エラーが発生した。

LightSailやEC2からのSMTPはデフォルトでブロックすることになったようだ。解除してもらうには目的を明示して申請を通してもらうか、Amazon SESを使うからしい。

ということで、Amazon SESにアドレスを登録し、SMTPのクレデンシャルを作成して、RailsのActionMailerの設定を行った。

Published on 2020/12/20 at 12:43 by いたさん, tags

HomebrewからMacPortsに変えてみた

使っているMacはMacBook Air 2016 midで、OSはCatalinaなのだが、パッケージマネージャーをHomebrewからMacPortsに変えてみた。

いずれM1 Macに乗り換えるための準備というのが一番大きな理由だが、Homebrewが/usr/localを「汚す」のと、brew doctorを実行するたびに問題が増えてゆくのが気になってきたというのも大きな理由だ。

移行と言っても簡単な方法はなく、brew listでインストール済みのformula/caskを確認したあと、削除していったのだが、結局はHomebrew自体のアンインストールでformula/caskごと消すことになった。 https://github.com/homebrew/install#uninstall-homebrew

RubyやPythonをrbenvやpyenvでインストールしていた。いずれもhomebrewでインストールしていたのだが、今度はgit cloneでインストールすることにした。 git cloneした.rbenvや.pyenvの中に、以前のshims, versionsディレクトリやversionファイルをコピーしたが、rbenvのshimsではrbenvコマンドのパスがHomebrewのディレクトリになっていたので、sedで.rbenvの下のものに書き換えた。

ただ、Homebrew環境でコンパイルしたRubyやPythonのバイナリがエラーなしに動くはずもなく、結局は再コンパイルすることになる。ライブラリパッケージが残っているのが幸いだが、これとて、ソースからコンパイルした物の中には、Homebrewのパッケージに依存するものがあるだろう。

エラーが出たらインストールし直すことを覚悟している。

Published on 2020/12/20 at 08:53 by いたさん, tags

AWSに引っ越しました

放置しっぱなしのこのブログですが、サーバーをSakuraインターネットのVPSから、AWSのVPSであるLightsailに切り替えました。
ただ移動しただけではなく、ブログソフトをTypo 6.1.4からTypoあらためPublifyの最新版9.1+にアップグレードしました。バージョンの差が大きかったので、マイナーバージョンごとにアップグレードするのが大変で、過去のアップグレードの際に見落としていたデータの不整合等もあり、結構な手間でしたが、なんとか最新版に移行できました。
ただ、デバッギングなどで最新版のソースを少し見ましたが、いまだにToDoがそこかしこにあるので、不具合が残っているかもしれませんね。

Published on 2020/06/28 at 00:42 by いたさん, tags , ,

しばらく引っ越します。

借りていたVPSのUbuntuを10.04にアップグレードしたところ、しばらくして起動しなくなりました。サポートに問い合わせたところ、9.04までしかサポートしていなかったそうです。

仕方なく、VPSを再インストールし、バックアップから復旧しましたが、以前のVPSでは毎日とっていたバックアップをさぼってしまっていたので、2009年9月のものしかなく、いくつかの投稿が失われてしまいました。

ちょっとショックだったのと、メモリの少ないVPSでのTypoの運用が苦しいなと思っていたところだったので、ちょっと浮気して、はてなに日記を書く事にしました。

いたさんの日記

今後はRuby 1.9やRails 3.0に慣れるためにも自分でゼロからブログを作ってみたいと思っています。できれば、はてなの機能のうち最低限欲しいと思うものを参考に。

Published on 2010/08/02 at 13:57 by いたさん, tags , , , , ,

[MS09-048]Windows 2000は見捨てられたのか?Windows XPは本当に安全なのか?

2009年9月のMicrosoftのセキュリティアップデートのうち、TCP/IP関連の3つの脆弱性を対象とするMS09-048が、延長サポート期間中のWindows 2000で提供されていない事に、海外で論議が起きているようです。

Microsoft: Patching Windows 2000 ‘infeasible’_

翻訳をしてくれている方がいらっしゃいました。

MS09-048 の修正が Windows2000で出ない理由

マイクロソフトの情報も、夕方ようやく日本語訳がでました。

マイクロソフト セキュリティ情報 MS09-048 – 緊急

「Microsoft Windows 2000 のシステムには TCP/IP の保護を適切にサポートするアーキテクチャーが存在しないため、脆弱性を排除する Microsoft Windows 2000 Service Pack 4 用の更新プログラムを作成するのは極めて困難です。それを実現するには、影響を受けるコンポーネントだけではなく、Microsoft Windows 2000 Service Pack 4 オペレーティング システムの非常に多くの部分を再設計し直す必要があります。そのような再設計がなされた製品は、Microsoft Windows 2000 Service Pack 4 との互換性が不十分になり、Microsoft Windows 2000 Service Pack 4 で実行するように設計されたアプリケーションが更新されたシステムで引き続き稼働する保証がありません。」

というのが理由のようですが、後1年もしないうちにサポートが切れるので、いまさら修正したくないというのもあるのかもしれません。

また、気になるのが、上記のセキュリティ情報にあるWindows XPの扱いです。セキュリティアップデートは提供されてないのですが、FAQの「Windows XP の既定の構成がこの脆弱性の影響を受けないのはなぜですか?」に対して下記のような説明があります。

「既定で、Windows XP Service Pack 2、Windows XP Service Pack 3 および Windows XP Professional x64 Edition Service Pack 2 にはクライアント ファイアウォールで構成されたリスニング サービスが含まれていないため、この脆弱性の影響を受けません。サービス拒否が起きる場合、影響を受けるシステムにクライアント ファイアウォールで例外を持つリスニング サービスが含まれる必要があります。Windows XP Service Pack 2 およびそれ以降のオペレーティング システムには、ステートフル ホストのファイアウォールが含まれており、インターネットまたはプライベート ネットワーク上の近隣のネットワーク デバイスからの受信トラフィックに対する保護がコンピューターに提供されます。「脆弱性に関する詳細」のセクションの緩和策および回避策は、Windows XP Service Pack 2、Windows XP Service Pack 3 および Windows XP Professional x64 Edition Service Pack 2 にも適用します。」

「クライアントファイアウォールが有効になっており、それの例外としてパケット受信を行うサービスが設定されていると脆弱性が生じるが、Windows XPでは出荷時にはそのようなサービスは有効になっていないため、「安全」だ。クライアントファイアウォールが設定され、例外としてのサーバーサービスが構成された場合、回避策をとる必要がある。」というふうに解釈されるのですが、これってXPにアップデートが提供されない理由にはならないのでは?

[9/10追記]

マイクロソフトがセキュリティ情報を更新しました。Windows XPも脆弱性の対象になる事が明記されました。しかし、修正プログラムは提供されません。理由はこうです。

「サービス拒否の攻撃は、持続的な特別に細工した大量の TCP パケットを必要とし、それが停止するとシステムが回復します。このため、Windows XP についての深刻度を「注意」と評価しています。さらに、Windows XP Service Pack 2 およびそれ以降のオペレーティング システムには、ステートフル ホスト ファイアウォールが含まれており、インターネットまたはプライベート ネットワーク上の近隣のネットワーク デバイスからの受信トラフィックに対する保護がコンピューターに提供されます。Windows XP は CVE-2009-1925 の影響を受けません。」

攻撃が止めば回復するので深刻度が低いとの判断だそうです。うーん。

Published on 2009/09/09 at 13:56 by いたさん, tags , , , , ,

Powered by Publify | Photo Startup stock photos