カテゴリー
迷惑セールス

あまりにも見た目本物っぽいアマゾンを騙る迷惑メールが来た話し

自分のところに来るメールは、ほぼ7~8割が迷惑メールです。あとの1割がDMで、残り1割以下が必要なメールです。

さて、見た目が本物っぽいアマゾンを騙る迷惑メールが届きました。今までの迷惑メールは、タイトルが文字化けしてそもそもメールの体裁になっていないとか、メール本文の日本語がおかしくて、こちらでキチンと翻訳したやろうかと思わせるとか、パッと目で迷惑メールとわかる酷いものでした。

今回の本物っぽい迷惑メールは、Gmailがキチンと迷惑メールと振り分けてくれました。Thunderbirdは相変わらずです。

さて、このメールのソースを見るとエンバーポイントという会社のドメインから配信されています。この会社はメール配信サービスを持っていますので、そのサービスから配信されたのでしょう。配信者はこのメール配信サービスの正規ユーザーではないでしょう。でも、配信サービスのリソースを使って迷惑メールを送っているのであれば、メール配信サービスの会社は何かしらの手段を執った方はいいかと思います。

ボタンを押した後に飛ぶサーバーは、IPアドレスを直に設定されていました。IPアドレスから調べてみるとGMOが所有するクラウドかホスティングのサーバーでした。知らずに誰かのサーバーを乗っ取られてるいるのでしょうか? まさか、自分で契約しているサーバーから送っているとは思えませんが、こちらも有限なサーバーリソースを使われているので、GMOも対策を取らなければいけません。

見た目が本物っぽいけど、アマゾンさんがユーザー不定で「アカウントの設定をしろ。」なんてメールで送ってくるところで迷惑メール確定なんですが。

カテゴリー
インストール システム関連

Dockerコンテナで動いているGitlabをアップデートしようしたら面倒くさかった話し

自社のQNAPサーバーでGitlabをDockerコンテナを動かしているけど、バージョンアップしろ、って出てくる。赤い表示はとても気になる。

自分でメンテナンスをしなければいけいないのはオンプレミスの面倒なところ。

現在は12.7.6である(上の画像では13.0.0になっているけど、最初のスクリーンショットを取り忘れた)。Rubyで書かれたサイトのバージョンアップはうまく行ったためしがない。Rubyのサイトのバージョンアップをしていると、Rubyのためかサイトのためか、バージョンアップしているのかわからなくなるのが辛い。

このままでは放っておけないので、重い腰を上げてGitlabをバージョンアップしてみる。下調べすると、とてもGitlabのバージョンアップをするのに面倒なことが書いてある。一発でバージョンアップできないようだ。Gitlabのサポートページによると、とっても簡単だと書いてあるけど、これは信じてはいけない。

Update | GitLab Docker images | GitLab

参考にしたサイトは以下のサイトである。

GitLab 13リリース!!(アップデートでハマった。。。) – Qiita

それとGitlabのサポートページに書いてあるメジャーバージョンアップの項目である。

Upgrading major versions | GitLab release and maintenance policy | GitLab

ようするにメジャーバージョンアップは一つづつやれってこと。試しに一気にlatestにまでバージョンアップしたら、案の定動かなかった。つまり、自分のところではGitlabのサポートページに従うと、

12.7.6 -> 12.10.0 -> 13.0.0 -> latest(13.2.1)

と3回の作業が必要となる。12.10.0でデーターベースのPostgreSQLがバージョンしたらしくてマイナーバージョンアップでも一旦バージョンアップしなくていけないそうだ(そんなの知るか!状態)。

念のためにその都度バックアップをとっておく。QNAPのContainerStationを使いながら、以下の操作を繰り返す。

  1. gitlab-rake gitlab:backup:create でGitlabのデータをバックアップ
  2. Gitlabコンテナ停止
  3. Gitlabコンテナ削除
  4. docker-compose.ymlのimageのバージョン書き換え
  5. Gitlabコンテナ起動
  6. Gitlab動作確認

やることは単純だけど、これを3回繰り返すと無事に最新のGitlabにバージョンアップされた。Gitlabのサポートページの言ったとおり簡単だった?

だけど、「データーベースのバージョンアップも途中でやれ」って、あるサイトに書かれていたけど、バージョンアップでコンテナを起動するたびに、自動的にデーターベースのマイグレーションが実行しているようなので、データーベースのバージョンアップはやる必要はなかった。これは後で書いてあるOmnibus GitLab packageのおかげだったのかな?

ついでに同じくRubyで動いているRedmineのコンテナもバージョンアップしておく。こちらは一度プラグインを削除してから、一気に最新版にバージョンをあげる。こちらもコンテナのイメージのバージョンを最新版にして、今のコンテナを削除してから起動する。問題無く最新バージョンにアップデートしてくれた。

以上で、鬼門であるRubyで動いているサイトのバージョンアップが完了した。何かトラブルがあるとRubyのシステムはお手上げ。

そう言えばGilabでデーターベースはPostgreSQLだけど、同じQNAPのPostgreSQLを接続しに行かないなと思ったら、Gitlabのコンテナの中でPostgreSQLも含んで動かしているのね。それがOmnibus GitLab packageだそうだ。初めって知った。もっとドキュメントを読めや。> 自分

追記(2020年7月26日)

RedmineとGitlabのリポジトリの連携をした。やることは以前の記事と同じだけど、最初はうまくできなかった。

RedmineとBitbucket(Gitレポジトリ)を連携させる

以上を設定してRedmineのプロジェクトのリポジトリタブにアクセスすると、505インターナルエラーが出てしまって困ったけど、これって裏で一生懸命にリポジトリの処理しているから時間がかかっているだけだった。しばらくすると、正常にリポジトリの表示ができた。

あと、今までのGitlabでクローンするときはHTTPSでアクセスすると、何かライブラリのトラブルで認証のエラーをしていたけど、これがなくなっていた。これはバージョンアップしておいてよかった一つ。

カテゴリー
システム関連

baserCMSでのサイトで不正なリクエストと判断されましたが出た話し

大昔にbasercmsで開発したサイトのメンテナンス依頼が久々に来た。単にメールフォームの項目の追加の依頼だった。

こちらで作業を完了し終了だと思いきや、お客さんからお怒りの連絡が入る。何でも画面に

不正なリクエストと判断されました。 (type:auth)バリデーションまたはコントローラ/アクションの不一致によるエラーです。

となるらしい。そんなときに限って、どういう手順で発生したかも教えてくれない。

こちらもテストも完了しているし、ユーザーのPC環境かと疑ったけど、お客さんのお客さんでも発生しているからって言われて、こちらのせいになってしまった。

ここらで投げ出したい気分になっている。そんなにお金をもらえないし・・・。

間に入っている会社の人がスマートフォンで発生すると言われた。こちらも試してみるとエラーが出た。たまたまhttpsではなくhttpのSSL無しでアクセスすると障害の確認ができたみたいだった。SSLありだと正常に動作する。どうしてこれで動くのか原因を追及するのは時間がないのでやめておく。

しかしながら、こちらは既にサイトをSSL化したものと思い込んでした。しかしhttpでもアクセスできてしまうサイトだった。そもそもそれが障害の始まり。

SSLに対応したのはお客さんなのです。この作業は私は携わっていないし関知していない。以前、httpsに対応した方がいいよ、と言っておいたけど、いつの間にか対応していたのでこちらは何も確認していなかった。何で私がやらなかったかは各会社の事情なのでお察しください。

SSL化するのであれば、httpからhttpsへの強制遷移とかrewriteの設定までしなければいけない。サイトの中を調べてみるとURL直書きなんて残っていたので、httpsからhttpに遷移してしまうリンクなんてありました。

キチンと.htaccessにhttpsに遷移するようにmod_rewriteの設定を書いた。それで再度メールのテストすると正常に動作することを確認した。httpでアクセスしてもhttpsに遷移することも確認した。これで不正なリクエストのエラーが出ないようになったはず。

だけど、作業料が発生しないサービスの作業が多すぎるな。自分の会社としては、これではいけない。

このサイトのメンテナンスはこれでおしまい。

以下は愚痴に近いもの・・・。

せっかくbaserCMSとかWordpressでサイトを作っても、メンテナンスはユーザーさんがやらない(やる気がない)とか多いな。それで何もしなくて放っておくから、古いbaserCMSとかWordpressのシステムのままで悪い人の踏み台サーバーになってしまうことも起きる。開発段階が終わってメンテナンス段階に移ったら、最低限baserCMSとかWordpressのアップデートをやって欲しい(それか依頼してほしい)と思う。それができないのであれは、素のHTMLで作っておけばいいのにと思う。

カテゴリー
その他

プロビジョンとかいう東電とは関係ないのに東電の関係があるフリをする会社からセールス 

プロビジョンとかプロビジェンとか名乗る会社からセールス電話があった。物腰の柔らかい風の男性。

電話番号0120131010の詳細情報「ソフトバンク代理店」 – 電話番号検索

会社に対する事業者向け電力切り替えセールスらしい。電力自由化の話しから始めるようだったので、遮っていつのもの通りセールス内容は聞かない。

Googleから住所から会社を調べたそうな。こちらはソフトウェアの会社だけしか知らない。事業規模とかは全く把握していない。

東京電力と関係しているようなフリをしていたけど、ようするに全く東京電力関係なく、全く電気の売り込みをしているようだった。紛らわしい。

「今はとっても忙しくて、3本並列して仕事しているけど、あなたの電話のおかげで仕事を中断してしまったので、何をやっていたのかわからなくなってしまった。その保障はしてくれるのか」、と大げさにキレたフリした。

すると、向こうは慌てたらしくて、「もう電話しません。」で切られた。

カテゴリー
システム関連

えらい勢いでハッカーさんがアクセスしているようで

Gmailの迷惑メールがやけに多いと思ったら、ハッカーさんからたくさんメールをいただいた。

差出人は違うけど、みんな同じところからなんだろうな。何かあったら怖いからメールの中身は見ずに削除しておく。

相変わらずThunderbirdの迷惑メールフィルターには引っかからない。学習させても学習してくれないので、覚えさせがいがThunderbirdには全くない。どうしてThunderbirdの迷惑メールフィルターって、頭悪いんだろうか???

と言いつつ、たまにThunderbirdを開いて(Gmailを常用)、受信トレイの迷惑メールを掃除してやる。ぼぼ、ある程度フォルダへの振り分けフィルタで分類すると、残り9割は迷惑メールにとなる。

迷惑メールと言えば、自分に楽天関係のメールを送られても、それば全部迷惑メールとなる。だって、楽天にアカウントを持っていないもの。楽天アカウントを停止したと言われても、それは停止しているから、と突っ込んでおく。

あと、アマゾンのアカウントロックとか支払い情報の更新も全部迷惑メールと思った方がよい。

追記(2020年7月16日)

この迷惑メールの詳しい情報は以下の記事に書かれている。

「あなたのユーザーアカウント」というタイトルでビットコインを要求するメール(セクストーション)を調査する
カテゴリー
オープンソース システム関連

WordPressの Gutenbergが最近になって使いにくくなった話し

先日はWordpressのGutenbergはいいかもな、と褒めたことを書きましたが、最近はやっぱり使いにくくなりました。

WordPressのGutenbergは悪くないと思うけどな

まずはブロックを追加するときに、記事中の表示される+のアイコンをクリックしてブロックを追加しますが、最近は追加するブロックの種類がおかしくなってしまいました。こんな感じで普段使わないようなブロックが表示されてしまします。

今までは、ここから段落ブロックとか画像ブロックを選んで挿入していましたが出てこなくなりました。今表示してくるブロックは、普段使わないブロックばかりです。このプラスアイコンをクリックしてもこれだと使えません。こちらのブロックを選択する方法があるのでしょうか? ブロックマネージャを探しても見つかりませんでした。

仕方ないので画面左上のブラスアイコンをクリックして、画面の左にブロック一覧を表示するようにしています。こちらが本来の使い方なのでしょうか? だたし、画面上のプラスアイコンをクリックすると左のブロック一覧は消えてしまうという謎の動作をしてくれます。

最近はGutenbergのブロックが多すぎて選択するのも手間がかかりますので、ブロックマネージャで選択できるブロックを絞り込んでいます。

あと、Gutenbergで気になるのはWordpressの記事の埋め込みが一発でできなくなったことです。以前は、貼り付けたいWordpressの記事のURLをコピー&ペーストすれば、一発で埋め込んでくれたのですが、これができなくなりました。今は一旦Wordpressの埋め込みブロックを挿入してから、Wordpressの記事のURLを設定することになります。多少面倒くさくなっています。

突然操作方法が変わるのはWordpressのよくあることなのですが、今回は手順が増えるのでいただけません。これだからアンチGutenbergの人が増えるのではないでしょうか?

あと、以上が自分の設定が原因だったら、誰か教えてくださいね。

追記(2020年7月29日)

+のアイコンをクリックしてブロックを追加したときに表示するアイコンの件は修正されていました。

しかしながら、「Convert to block」ボタンがクラシックブロックの上に移動したけど、こちらのボタンは本文にショートカットがあるとブロックに変換できないことがあります。こちらは仕様なのかな?

Gutenbergは絶賛開発中って感じだな。

カテゴリー
システム関連

CentOS+TeraStarionのファイルサーバーをお疲れ様で停止

ようやくCentOS+TeraStarion(iSCSI)のファイルサーバーを停止しました。稼働し始めて12年でした。ノートラブルでよくもまあ動き続けたものです。その間、大きなトラブルもなしで、もちろんデータの消失もありません。

トラブルというとTeraStarionのディスク交換を1回しただけでした。しかも、最近ですので稼働して12年もディスクは回りっぱなしです。

Tera Stationのディスク交換

CentOSを動かしているサーバーは、マザーボードから自分で組んだものですし、TeraStarionといい、使っているディスクといい、今回は大当たりを引いたものです。このサーバーは出来過ぎの部類でしょう。

今考えられる長時間トラブル無しに動作した理由としては、半年に一回のファン周りの埃の除去くらいでしょうか。特にCPUファンは念入りに埃をエアダスターで飛ばしています。サーバーは熱に弱そうですので、冷却には気を使っていました。

ただし、CentOSのバージョンも古くなってアップデートも終了仕掛けていますし、TeraStarionなんてファームウェアのアップデートがバッファローから流れてきたこともありません。いつトラブルが起きるかもしれませんので、12年間お疲れ様ということでサーバーを停止することにしました。これからは代わりのQNAPで運用していきす。

1年かかってQNAPにサーバーに移行した話し

追記(2020年7月17日)

サーバーを停止してから何もトラブルがなさそうだから、正常にサーバーの移行ができたみたい。

カテゴリー
その他

ダミープラグでTeamViewerをディスプレイなしでもアクセスできるようにする

先日の記事でディスプレイをつないでないとTeamViewerでアクセスできないと書きました。

TeamViewerで画面が何で固まるんだと思ったら

今回ダミープラグ(ディスプレイがつないでいるふりするようなもの?)を手に入れましたので、TeamViewerでアクセスできるか試してみました。購入したダミープラグはHDMI用のこれ。二台のPCにTeamViewerでアクセスしたいので2個入りです。

最初、ただHDMIのポートに挿しただけだと、もちろんアクセスできませんでした。いろいろとTeamViewerの設定をしなければいけません。

まずは、パスワードなしにアクセスできるようにアカウントを割り当てます。そうしないと、ディスプレイが見えないのでパスワードがわかりません。「その他」ー「オプション」の「全般」で「アカウント割り当て」でTeamViewerのアカウントでログインしてアクセスしたいPCを割り当てておきます。念のためにアカウントは二段階認証を有効にしておきましょう。

それと、同じところで「TeamViewerの重要な操作オプション」で「Start TeamViewer With System」(Linuxの場合)にチェックを入れてPCを起動したときにTeamViewerも起動します。これをしないと、PCを起動するたびにディスプレイをつないで、わざわざTeamViewerを起動する羽目になります。

ここで念のためにTeamViewerでアクセスできることを確認しておきます。

あとは、ダミープラグを差してPCを再起動します。一台はHDMIしかないディスプレイカードですので、必然的にディスプレイには接続できなくなります。

以上でTeamViewerでディスプレイがつながっていなくてもアクセスできるようになりました。

ダミープラグのおかげで(?)、画面の解像度が2048X1152のQWXGAまで選択できるようになりました。ダミープラグの使用では4Kまでいけるようですので、ディスプレイドライバーの設定でいけそうですね。

カテゴリー
その他

マイナポイントを登録した話し

ツレにマイナポイントを登録しよう、という話になり、やってみた。

用意したのはマイナンバーカードと読み込むためのスマートフォン。持っているスマートフォンはPixel4だからマイナンバーカードを読み込めた。ついでにツレの新しいiPhoneSEもマイナンバーカードを読み込めた。PCのカードリーダーも大丈夫だろう。

ただ、マイナンバーカードの位置や方向で読み込めないことがあるので、かざすときはいろいろと試してみよう。Pixel4はカードをピッタリに合わせる、iPhoneSEはカードをクロスさせると読み込めた。

登録は簡単である。マイナンバーカードでログインして、決済を選択する。ログインするときはマイナンバーカードの発行で登録した4桁の暗証番号を入力する。3回間違えると役所に行かなければ復帰できないので慎重に入力する。

ただし、選択する決済で悩んだ。本当ならクレジットカードが一番使いやすいけれど、全く対応していない。東急カードがいいのだけど、どういう訳か選択できなかった。そこでPayPayのチャージで登録しておいた。マイナポイントが開始したら、早速2万円チャージして5,000ポイントもらいましょう。これが一番わかりやすいかもな。

あとは子どもらのマイナポイントを登録すれば完了。娘もPayPayのチャージになると思うけど、息子はスマートフォンの電話番号を持っていないからPayPayに登録できないし、パスモになるのだろうな。

でもさ、このマイナポイントって、そもそも何のためにやるの?

キャッシュレスの推進? マイナンバーカード普及の推進?

マイナンバーカードを普及させるのであれば、一つだけ銀行口座を紐付けさせて給付金の振り込みをカード申請者を優先させた方が、みんなマイナンバーカードを登録するのではないのか? もしかしたら、どこかの広告会社に儲けさせる仕組み???

今回は、高齢者が参加できるのかな? 何だか???の事業だな。

我が家の場合、マイナンバーカードで今回の10万円給付金の申請をしたら、疑義とかでいまだに振込みされていない。郵送で申請したほうがよかったかもな。マイナンバーカードを持っていても使う機会がないし、全くこちらにはメリットがない。

番号だけなら通知カード(なくなるけど)だけで十分ではないか。証明書とか入れ込む必要があったのかな? マイナンバーが漏れたら大変とかマイナスの報道が先行しすぎたし、そもそもナンバーだけでよかったのではないか。こちらも大手SIerが潤っただけかもな。

カテゴリー
システム関連

BitbucketからGitLabに乗り換えた話し

今の仕事でPDFファイルとか画像ファイルがたくさんあるサイトの世話をしているのだけど、このサイトをgitでバージョン管理している。プログラムソースではなく、HTMLファイルとか画像もgitでバージョン管理していると何かと便利なのである。やはり、先祖返りを起こさない(複数でサイトアップしてしまっているから、厳密には難しいけど)し、昔のページに戻してとかの話しもたまにあるので、gitで管理するのはいいのである。

さて、今まで使っていたのはアトラシアンのBitbucketだった。LFSで4GB近くのバイナリもレポジトリに入れていた。そうなると、無料プランでは無理で、有料のStandardプランのライセンスを購入していた。特にBitbucketの機能には不満はない。サーバーの運用も任せられるので安心して利用していた。

しかし、メールで送られてくる支払いの明細をみたら疑問が出てきた。支払いのメールアドレスとBitbucketのログインのアドレスと違っていた。こちらは、運用のアドレスと請求のアドレスが別に登録されているかと思ったら違っていた。こちらは自分が悪いのだけど、2つのアドレスをBitbucketに登録していた。不思議なのは、請求のあったアカウントには有料プランのWorkspacesを所有していない。請求されていない方のアカウントに有料プランを登録しているWorkspacesが存在している。これはどうしてか?

この辺りのWorkspacesって何かから調べて、アトラシアンのサポート担当者に聞いてみる。翌日の早い回答をくれたが、その回答はよくわからない内容だった。何かWorkspacesとクレジットカード記入と契約担当者の関係とかの、自分では理解できない難しいことを言っていた。

この辺りは、既に理解不能に陥っている。そもそも、Bitbucketに登録したときにはWorkspacesなんてなかったので(昔だとTeam?)、Workspacesと課金の関係から理解しなければいけないようだ。でも、課金の体系が変更になるのであれば、丁寧に説明してくれないと困る。

また別件の話しになるのだが、請求は毎月$15されている。レポジトリに5人のアカウントで使っていたので、$3×5人で$15だと思っていたら、実は違っていたようだった。アトラシアンのサポート担当者によると、Standardプランの最低限価格は$15ドルだそうだ。

しかし、こちらのWorkspacesの設定からリンクされている料金表を見て1ユーザー$3と思い込んでいた。

サポート担当者の説明だと、本来ならこの表の上にスライダーで人数を入力して価格シミュレーターがある価格表があるのだそうだ。価格シミュレーターだと1~5人でも$15になるそうだ。こちらを見てくれと言われた。

https://bitbucket.org/product/ja/pricing

おいおい、これはよくわからないぞ。重要な情報である価格表でこれでいいのか? 価格に関するすべてのページに、この価格シミュレーターが必要ではないか? だったら、大元の価格表だけにしないと、自分みたいな勘違いする輩が出るのではないのか?

ついでに請求書もわかりにくい。Workspacesごとに有料プランに登録できるらしいけど、請求書の明細には有料プランではないWorkspacesも載っている。しかも、なぜかすべてのWorkspacesは載っていないという訳のわからなさ。どういった理由でWorkspacesを選択しているのか?

だんだんBitbucketを使っていくのはめげてきた。課金体系には明確さが重要である。アトラシアンには不信感が残ってしまった。

ということで、Gitのレポジトリサービスなんて、Bitbucket以外にもいろいろあるしねということになった。どのGitのレポジトリサービスにしようかと考えたら、QNAPのコンテナサービスにGitLabのDockerコンテナで実現することにした。こちらはGitLab公式のコンテナを使って簡単に動かした。最初からGitLabをインストールするなんてRubyの云々でいろいろトラブル起こすのが目に見えているので、簡単確実にGitLab公式のコンテナを何も変更せずに利用する。レポジトリの移行は、BitbucketからPullしてGitLabにPushすれば、こちらも簡単である。

移行後は、Bitbucketの有料プランのWorkspacesに登録しているレポジトリを削除してStandardプランをFreeプランに忘れずに変更しておく。これをやっておかないとユーザーをWorkspacesから削除してもそのまま課金されるようだ。ただし、Workspacesの削除の仕方がわからなかったので、何もレポジトリが存在しないWorkspacesをそのままにしている。

課金以外のBitbucketは満足していたけど、今回の件は残念だった。海外のサービスを自分のようなヤツが使うのは難しいのは実感した。だけどEvernoteとかDropboxとか使っているけどな。

だけど、自分のところのQNAPでGitLabを動かすと、メンテナンスとか自分でやらないとけいけないので大変なのである。もっとわかりやすい料金体系のGitのサービスを探そうかな。