Emotetメール襲来
当社にもEmotetもメールが多数届いており、開いてしまったという問い合わせが来た。 Wordファイルを既定の保護モードで開き、[編集を有効にする]をクリックしなかったので事なきを得た。 ファイルをWindwos SandboxにLibreOfficeをインストールしてマクロを確認すると、意味不明な多数の文字列などが大量に記載されており、難読化されているようだった。 うーむ。UTMなどの追加対策をすべきか。
当社にもEmotetもメールが多数届いており、開いてしまったという問い合わせが来た。 Wordファイルを既定の保護モードで開き、[編集を有効にする]をクリックしなかったので事なきを得た。 ファイルをWindwos SandboxにLibreOfficeをインストールしてマクロを確認すると、意味不明な多数の文字列などが大量に記載されており、難読化されているようだった。 うーむ。UTMなどの追加対策をすべきか。
zabbix起動時に以下のエラーが表示されてログイン画面が表示されない。 DateTime::__construct(): Invalid date.timezone value '"Asia/Tokyo"', we selected the timezone 'UTC' for now. [再起動] 再起動ボタンを押しても同じ画面が再度表示されるだけ。zabbixは公式のDockerイメージ(zabbix/zabbix-web-nginx-mysqlのタグ「4.0-latet」を使用していた。「4.0.22」に戻したところ、正常に動作することを確認。原因は調査できていない。
Access であるフォームを起動時に、特定の列が存在しない旨のエラーが表示された。その原因究明について。 該当フォームのレコードソースを見るとクエリが指定されており、エラーメッセージに表示された列が存在しないことを確認。ただ、どこから参照されているかがわからない。 該当フォームはマクロで起動されていたのでマクロを調べてみたが、フォームを起動する処理のみでおかしなところはない。 該当フォームの全てのコントロールのコントロールソースのプロパティを調べてみたが、エラーとなっている項目を参照している箇所はない。 VBAマクロにて該当フォーム内の全プロシージャを調べてみたが、やはり参照箇所はない。 最終的に、フォームの並び替えのプロパティで参照されていた。 かなり時間がかかってしまったが、次回同じようなことが起こった際には、ariawaseのようなツールでVBAをエクスポートしたあと、grepするほうが早くて確実だと思う。
Gitbookで丸かっこを含むリンク先(ローカルファイル変相対パス、URL)を指定する方法。 https://cipron81.hatenablog.com/entry/2016/07/03/002850 にある方法では、Visual Studio Code上のプレビューではうまくいくようだが、html出力した際にうまくいかない。 対処として、リンク先指定にて丸かっこをパーセントエスケープして指定する。 [例] test(1).txt → test%281%29.txt Markdown上の表記と実際のリンク先が異なるのは気になるが、ほかに方法が見つからず。
私の勤めている会社では、サーバは全部で4台、そのうち3台はパッケージシステムやADが動作しているWindowsサーバでそのまま運用するだけ(過去に開発されて引き継いだAccessアプリはこの3台のWindows上で動作) 内製アプリは残りの1台でやりくりしています。とは言え利用者は限られているのでリソース的には余裕です。 Dockerで複数コンテナを立てて運用していましたが、Kubernetesが流行っていることも知っていたので是非導入したいと思い、チャレンジしていました。 結論としては、うちの規模では割りに合わない、Docker運用に戻すことにしました。 Dockerのメリットは コンテナ化することで複数のサーバを独立に動作させることができる PublicなDockerイメージからDockerfileでイメージを構築する形にすれば、Dockerfileさえあればどの環境でも同じように動作させることができる docker-composeを利用すれば、コンテナ起動時の連携設定等も行える Kubernetesのメリットは、上記に加えて 同一イメージのコンテナを複数立てて負荷分散する設定を簡単に行える Blue-Greenデプロイのように既存の環境を維持したままのDeployが設定で簡単にできる あたりが一例としてあると思います。 一方でDockerに対するKubernetesのデメリットとして DBの運用が難しい PVCを使えばできるようだが、壁は低くない 非Publicなコンテナを利用するのであれば、別途Registryサーバが必要 ネットワーク構成が複雑、外部に公開するためにまぁまぁの設定が必要 複数ノードで負荷分散を可能にするための抽象化だが、そこまでいらない場合にはつらい 現状では、内製アプリが死んでも即困る状況ではなく、気付いたらDockerコンテナを起動すれば良い程度の状況なので、Kubernetesで複数コンテナを分散運用する必要もなく… ただDBだけは守る必要があるので、しっかりバックアップしてすぐに復旧できるようにしたい。となるとDockerでホストVolumeを使ってやるくらいがメンテしやすい。 このような理由でDockerに戻します。 その上で、DBのバックアップやリストアなどの手順をAnsibleでコード化しておく、あたりが今のインフラ規模ではベストだと判断しました。 Kuberetesのソリューションには、シングルで運用できるminikubeやmicrok8s,k3sなどのソリューションがあり簡単に始められますが、運用にあたっては同一コンテナの負荷分散が必要、のような必要性がないと難しいと思いました。お金をかけられるのであれば、EKSなどのマネージドサービスがベストだと思います。