もう何も怖くない:Windows 7でシステムバックアップ→完全復旧
やあやあ。
今回はWindows 7でシステムバックアップを取って、そこから完全復旧をする方法についてメモを残してみるよ。
【関連】
事の発端はRAID5。
ベンチマークを取ってみると、RAID5なのに想定していた程の速度が出ていなかった。
設定を見直すにはRAIDの組直しが必要になるけど、それを行うと一度RAIDを削除して再構築を行う必要がある。それを行うと、中のデータは藻屑に……
そこで出番になるのがWindows 7に備わっているシステムバックアップ。
実際にやってみると、如何に簡単にバックアップ→復旧が出来るかと言うのが体感出来る。Windows XPを使っていたころから比べると雲泥の差だった。
きっとこのネタはその辺に転がってそうなネタだけど、自分の為の備忘録として、記事に残してみようと思う。
システムバックアップ
大前提になるのが、バックアップを行いたいディスクよりも巨大なストレージである。
今回はRAID5で256GBのSSDを4台使用している為、最大で750GB程度の容量が必要になる……と思いきや、実際にはバックアップ対象のデータ量のみで事足りるようだ。
プログラム挙動としては、ディスクの仮想イメージを作ってそれをバックアップとして扱うようなので、実にeasyである。
また、RAIDを組んでいても支障なく完全にバックアップを行うことが出来るのも美味しい。
1.コントロールパネルを開く
2.[バックアップと復元]を開く
3.[システム イメージの作成]を開く
4.バックアップデバイスの検索が行われるので、待つ
5.バックアップの保存場所を選択する
(バックアップ用のディスクを持っていると便利)
6.バックアップの対象を選択
(システムイメージの作成が目的なので、OSが入っているドライブのみでよい)
7.バックアップの開始
8.バックアップが完了するまで待つ
以上。
いや、実に簡単。拍子抜けするくらい放置プレーでいけます。
バックアップ完了時に、システム修復ディスクの作成を聞かれるが、一枚も持っていないのであればこのタイミングで作成しておくと良い。復旧時に必要になるので、サクッと焼いておこう。
媒体はCD-Rで十分。
因みに、システム修復ディスクの中身は回復コンソール用のWndows PEのようです。200MBもない程度のサイズ。Windows 7ののインストールディスクでも代用できるけど、復旧だけならこちらを使った方が簡単です。
システムイメージからの復旧
こちらはもっと簡単。
【準備】
- 自分で作ったシステム修復ディスク
- 自分で取ったシステムバックアップのイメージ
1.PCに起動ディスクを入れてboot
2.システム回復オプションが起動
2.1.キーボード入力方式を選択
(これは、復旧用のツールで使用する入力選択なので、Windows IMEでよい)
2.2.[次へ]を押下
3.イメージの選択
3.1.最新のイメージを選択する
復旧時に繋がっている全てのドライブから勝手にイメージを検索してくれて
いるので、最新のものを選んでおけば問題ない
4.回復させるドライブの選択
4.1.OSを入れているドライブのみを選択しておけばよい
他のドライブのバックアップを取っているなら、それも含める
(RAIDを組んでいても、単一のドライブを選択するように復旧が可能)
5.復旧処理の実行
5.1.「データが書き換わります」の様な警告が出るが、それが目的なのでOK
6.待つ
7.回復が終わったら勝手に再起動
8.勝手に復旧完了
以上。
うひょー、復旧も本当に簡単。
実際にはEnterを押してるだけで勝手に進むので、何も考えなくて大丈夫。
え? 死亡フラグに何が含まれていたかって?
RAIDの復旧試験で遊んでたら、M/BからSATAが抜けてて、それに気づかずに「SSDがM/Bから認識しなくなったー /(^o^)\」って苦しんでただけです。
ええ、凄く初歩的なしょっぱい失敗談です。
嫌な事件だったね (´ω‘)
自作PCを組み直したよ(構成詳細編)
やあやあ。
前回の「自作PCを組み直したよ(見積もり編)」に続いて、今回は構成の詳細について書いていきたいと思う。
色々諦めて、「今年中にHaswellで一台組み直したいな」と言う人の為に私が組んだ一台の構成環境を開示し、他の人の参考資料になればいいかなと思います。
部品構成(参考価格)
ケース | Antec | P182 | (流用0円) |
M/B | GIGABYTE | GA-Z87X-UD5H (CFD) | (2.6万円程度) |
CPU | Intel | Core i7 4770K BOX | (3.2万円程度) |
CPUクーラー | ENERMAX | ETS-T40-TB | (0.3万円程度) |
グリス | PROLIMA TECH | PK-3 | (0.1万円程度) |
memory | (CFD販売) | W3U1600HQ-8G | (2.4万円程度) |
SSD | SanDisk | SDSSDHP-256G-G25AZ | (6.4万円程度) |
光学ドライブ | LG | GH20NS10 | (流用0円) |
電源 | Seasonic | Xseries KM3 SS-750KM3 | (2.0万円程度) |
OS | Microsoft | Win7 Ultimate SP1 | (3.1万円程度) |
総計
|
(20.1万円程度) |
大体こんな構成で運用中。頑張って安い所をかき集めても、この時期に組むとこれ位にはなってしまいます。
グラフィックボードは購入していません。私に必要な環境では、プログラムを書いたりなんやらかんやらでCPUスペックが必要になってきますが、ゲームをしようとかは考えていないので、内蔵グラフィックで十分です。
上記構成でのWindows エクスペリエンス インデックス
大体こんな所。Windows 7では7.9がMAX。
CPUもメモリもほぼカンスト。ディスクに至っては上限値。
グラフィックスが6.7だけど、6.7/7.9であると捉えれば、内蔵グラフィックがどうしようもないレベルではないと解釈しといてもいい気がします。
(エクスペリエンスインデックスは、ベンチマークではないので絶対評価の基準にはならないですが、参考程度ならこれでいいのでは?)
大体こんな感じです。
正直、「爆速!」と言う感じはないです。
ただ、色々作業をしてもパフォーマンスの低下を感じず、同じ速度で動き続ける粘りを感じます。
まだまだチューニングは終わっていませんが、素組みでそこそこの挙動なのであれば、まあ許せるかなと言う感じですね。
スペック値も重要ですが、どうしても最後は「体感」になるので、こればっかりは自分で使ってみるしかないんじゃないかな?
もしお金に余裕がある人は、SSDのランクを上げていくといいと思います。
自作PCを組み直したよ(見積もり編)
やあやあ。
久しぶりの投稿だなあ。
最近現場のPCのリプレイスが激しくて、私の手元にもWindows7でIntelな開発環境が回ってきた。仮想環境をバリバリ使いながらストレスがほぼない状態で設計や開発が出来、実にありがたい。
という事で、私個人の母艦PCも大分古くなってきたので、これを機にリプレイスしようかなと色々考えるようになった。
しかし、最近の自作市場は酷い。円安の影響か、輸入パーツがどんどん値上がっている。収入が増えないのに支出だけが増えていくってのも実にアレな話だが、欲しい物は仕方ない。
先人は仰いました。
「欲しい時が買い時だ」
「考えて買うな、買って感じろ」
「取りあえず買ってから考えるんだ」
うーん。迷言、もとい、名言の数々。
思い立ったら即行動に移すとしよう。
CPU選定
私の自作の知識は、AMDがAthlon64x2 (K8世代)なBlack Editionを出した辺りで終わってしまっている。
ので、まずは情報収集から。
AMDがPhenomから次世代コアへ思想をシフトさせた辺りから、コンシュマユースではIntelのCore iシリーズの方が有利になり、個人用のPCを入手するのであれば、 2012年以降はどう考えても Intel軍門に投降した方が有利なようだ。
モデムでピーヒョロロローの時代からAMD信者をやってる私としては中々辛いものがあるが、熱コストとかを考えるとさっさと諦めてしまうのも一つかも知れない。
AMDで自作をするときは、SocketはAM2かAM2+かAM3くらいが理解出来ていれば大体どうにかなったもんだが、Intelの場合はSocketの規格がアーキティクチャの更新と共に切り替わっていくようで、その時の最新の規格で揃える必要がある。
ここ最近で比較的入手が容易なのはIntelのHaswellアーキかなと考えたので、LGA1150で一台組むことにした。
どうせ組むならそこそこ長い間満足して使いたいので、CPUはCore i7 4770Kで即決定。
「Haswellもダブルグリスバーガーになっちゃうらしいぜ」みたいな情報も耳に入ってはきたけれど、冷静になれば今は性能を求めたときにAMDの方が爆熱になってしまうので、特に気にすることはない。
最悪、どうしようもなくなれば殻割りしてしまえばいいのだ。
え? 本当は殻割りしたいだけなんちゃうんかって?
ええ、殻割りしたいだけですが、なにか?
(よく訓練されたAMD信者なら、CPUのパタンカットやショートカットは基本技術だし? 寧ろ良いおもちゃじゃないか!)
チップセット選定
完全に話が脱線したので、見積もりに戻ろう。
CPUはIntel Core i7 4770Kで決定だ。これは揺ぎ無い。正直、Haswellで母艦を組むならこれ以外を選ぶ理由はない気がする。
となると次はチップセットだ。私が自作をバリバリやってた当事は、チップセットといえばnVidiaがとかVIAがとかSiSがとか語ったもんだが、最近はIntelならIntel、AMDならAMDのものを選ぶことになるようだ。
今回はIntelでHaswellなので、Z87、H87、B85の中から選ぶことになるようだ。
スペックだけを考えると、Z87かH87の2択になる。特にオーバークロックは必須条件ではないが、Z87はオーバークロックが前提となった設計がされているM/Bがほとんどだと思われる。
ということは、Z87が積まれた板から選んでいけば、電源周りが強化されたものが多くなるはず。ハードレベルでの安定を考えると、Z87の方に分がある気がする。
Intel 8シリーズのチップセットには不具合があるという。
しかし、その条件としてOSがWindows 8であることが次に必要になる。
Windows 7で組むつもりなので、この辺りは恐れる必要はなさそうだ。
M/B選定
チップセットはZ87で行こう。
次はM/Bのメーカである。
思いつく限りでは、ASUS、ASRock、MSI、GIGABYTE、Intelくらいか。
このあたりは大体好みでいい気がする。基板は芸術品だ。良い設計がされた基板は、部品の配置も良く、美しい。
ぱっと見で美しいと思ったものを重点的に調べていくとしよう。
最低条件として、PCIが1レーン以上、SATAが8ポート以上存在することを条件としよう。
そこで浮上したのがこちら、GIGABYTE GA-Z87X-UD5H。
M/B上に電源S/Wが存在し、リセットスイッチやBIOSを切り替えられる物理S/Wが実装されている。基板を眺めて感じる、CPU周りの電源設計の堅さも魅力的だ。
もうこれで行こう。うん。
メモリ選定
ここまできたらメモリもそこそこ安全牌を引いておきたい。
かと言って、高価なメモリを選んで積む量を削るのもなんかいやだ。
理想は、8GB x4で32GB実装。
となると、1本辺り6000~7000円程度のコストパフォーマンスがよさそうなシリーズを選んだほうがよさそうだ。
ここで浮上するのが、CFD W3U1600HQ-8G。ネイティブで1600対応というのが美味しい。しかも、CL9でヒートシンク付きだし、少しお得感がある。
チップはelixir。DDR3ならこいつを選んどけば、そこそこいい線を行ってくれるはずだ。一応選定品らしいし、使う前にチェックしておけば良いし、ね?(と、自分に言い聞かせ)
※2013.8月現在、メモリの単価は値上げの一方です。欲しけりゃさっさとIYHすべき。
てか、去年の11月は6000円以下だったじゃねえかよこんちくしょう
(つД`) 張りぼての好景気で金融経済だけ好調で、実体経済は円安の打撃しか
受けてねーじゃねーか、バカヤロー。てか、何で台湾産なのに打撃受けてるの!?
(これで来年には消費税アップだもんな。いつ買うのか。今でしょ!?)
ディスク選定
今までの環境は、OSを80GBのHDDにインストールしていた。
救出時のことを考えた容量設定だったが、最近はそんなことを気にする必要はなくなったので、好きな大きさにしたいと思う。
最近はHDDよりも高速なSSDが現実的な容量で、私でも十分購入できる程度の値段に近づいてきているので、今回はHDDに拘らないでいこうと思う。
EeePCの改造でSSDの威力を知ってしまったので、選ばない理由がないですしね。
理想は250GB程度のSSDを4台積んで、RAID5で750GB運用ですかね。出来れば、お手ごろな値段で、かつMTBFの長い耐久性の高いものを選びたいところ。
そこで有力なのがSanDisk SDSSDHP-256G-G25AZです。
値段は1台で1.6万円程度。MTBFは200万時間。速度はまあまあ良い方ですが、世間で流行っている代物と比べると若干難あり。
でも、RAID5で組むから、その程度ならカバー出来そうかな。
電源選定
ついでなので電源も買いなおそう。
理想は750W。PCケースはP183を愛用しているので、それに入る奴を選びたいところ。
その他の希望を挙げ連ねるならば、「Haswell対応」「静音」「プラグイン方式」「日本産コンデンサ105℃品使用」「80PLUS GOLG以上」であろうか。うーん、実にわがまま。
でも、電源だけはある程度拘った方がいい気がする。2万円前後で入手可能なものを選ぶと良いかもしれない。
割高に思えるが、こればっかりは投資対象だ。電気製品なので、電源の安定性は重視したい。
そこで私が選ぶのはSeasonic Xseries KM3 SS-750KM3。
比較的入手容易で、上記条件を満たしてくれる。さあ、遠慮せずポチろうか。
CPUクーラーとグリス
この辺りは妥当な線で適当に選んでしまった。
CPUクーラーは
- 取り付けるのが楽そう
- トップフローでもサイドフローでも設置可能そう
- 12cmファン
- お手ごろ価格
という条件で、Enermax ETS-T40-TBを選択。標準ファンが五月蝿いと言う噂だけど、五月蝿ければ交換すればいいので気にしない。
グリスはProlimatech PK-3 Thermal Compoundを選択。
これは純粋にスペックに惹かれた。
Thermal Conductivity | 11.2 W/m-℃ |
Thermal Impedance | 0.013 ℃-in²/W |
実に優秀なスペックじゃないか。これが本当なら期待できる気がする。
そんなこんなで以上の選択。
その他細かい色々な物を入れて、組み直しに必要な値段は、凡そ20万円。
うひゃー、ほぼ一から組み直すとは言え、思ったより高くついたなあ。
それもこれも実の伴わない円安のゲフンゲフン
ぼやいても仕方ないので、この構成で行ってみましょうか。
パラダイムシフト:憲法記念日だから考えてみようか
やあやあ。全く技術的じゃない話でもしようか。
5/3が憲法記念日だから、最近世間で流行の憲法改正の話題から少し話を広げてみようと思う。
あ、別に護憲の立場でも改憲の立場でもない所からの話だから、派手さには欠ける話かもね。
憲法ってなんよ
権限の在り方、組織の在り方、統治の在り方、国の在り方を示したものであると私は解釈しています。
IT業界で言えば、案件開始前に取り決めされるマスタールール(コーディング規約やドキュメント規約等)のようなものだと解釈すれば良いんじゃないですかね?
日本国憲法ってどうやって作られたの?
第二次世界大戦後、戦後日本を統治下に置いたGHQの元に草案が作成され、旧憲法である大日本帝国憲法第七十三条に従い現行の日本国憲法を裁定したとされる。
この憲法はGHQが一方的に押し付けたものとされているが、草案をそのまま採用しているわけではなく、帝国議会にて一部修正を行った後に従来に規定された手続きにより更新されたとされる。
IT業界で言えば、システムのメジャーアップデートを、前もって用意しておいたアップデートロジックを使用して大幅に更新したと理解すれば良いんじゃないかな。
昨今の憲法改正論議
最近最も注目されているのが、日本国憲法第九十六条の改正である。
この条項は、大日本帝国憲法第七十三条によく似た性質を持っている。
大日本帝国憲法 第七十三条
|
要約するとこんな感じかな。
「将来、この憲法を変える必要がある時が来たら、その案を議会に提出しなさい」「両議院(当時は「衆議院」と「貴族院」)で総員の2/3以上がちゃんと出席して、出席者の2/3が賛成したら改正して良いよ」
で、次は現行法
日本国憲法 第九十七条
|
大日本帝国憲法時代と比べて、改正条件が難しくなっていることが分かる。
先ず一つに、「出席者が総員の2/3以上で、且つ賛成が2/3以上」が「賛成が総員の2/3以上」になっている。
次に、「賛成は提案を行っても良いと言う許可であり、承認は国民が行い、且つ国民投票は有効票の内、過半数の賛成が必要である」としている。
では、今の政権はこのルールの何処を変えようとしているのか。
「賛成が総員の2/3以上から過半数に変更したい」
どうやら要約するとこのようになっているようだ。
総合すると、次のようなルールになる。
「国会の両議院で各々過半数の賛成をもって草案を提案し、その承認は国民が投票をもって行い、有効票の過半数の賛成を持って承認される」
正直、これでも十分なプロセスロジックになっていると思いますが、反対している方は「緩くなるのは嫌だ」と仰ってるようです。
私としては、そこよりももっと大きな問題があるように思いますけども。
憲法は誰の為のルールになるのか
つまり、国家は国民の為にあり、国民が政治権力の拠り所になっていると言う点である。
この場合に説かれる国民とは、法の支配下に置かれる民を指す。要は日本に住んでる国籍が日本の人の事だろう。
つまり、国民主権が真に正しいのであれば、「国のルールは国民の手によって変えられる」という事になる。
IT業界で言えばこんなところか。
「この基幹系業務バッチの実行スケジュールは、顧客の運用ルールによって変更が可能である」
または
「このDBの毎日バッファに使用されたテーブルの削除運用は、顧客の手によって変更可能である」
他には
「このCOBOLの
え? 嫌な記憶が蘇りそうだからCOBOLの話はやめろって?
Excelだったら良いのかn あ、石を投げるのは止めてください。
誰にも殺せないルール
IT業界では、運用を行い何かミスる毎に無意味な反省文と吊るし上げ、侮辱、罵倒、人間の尊g(ry ゲフンゲフン を受けると共に、必ず運用ルールなるものが追加されていきます。
このルールは、ある一定規模のものであれば実に良い働きをします。運用ルールは明文化され、誰にでも動かしていけるシステムを構築していくべきです。
ただ、この運用ルールは肥大化していきます。何時までも膨れ上がり、何処までも自由を奪い束縛し続けます。
また、ルールは時間と共に古くなり、実運用に耐えられなくなってきます。その為、条件が継ぎ接ぎに付け足され、条件要項が複雑に絡み合って膨れ上がり、一般人では理解が出来ないものになってきます。
そして、一番の害悪となるのが、どうしようもなくなったルールを削除し、作り直すことが出来ないと言う暗黙の了解です。
本当に必要な部分を、必要な人の手で変えられなくなったルールは、何の役にも立ちません。今後もそのルールは、実際に手を動かす人の首を絞め続けることでしょう。
必要な人が自ら変えられないルール
これが起きた時、システムは膠着します。動かないことを望む人もいます。
日本国憲法第九十七条を変えようとしている人も、変えさせないようにしようとしている人も、このルールだけは絶対に変えようとしてないんじゃないですかね。「(採用されるか否かは別として)草案発議を行う方法<プロセス>」を「国民<顧客>」に提案しようとしている人は、正直私はあまり知りません。
憲法論議とか色々起きてるけど、結局今何が起きようとしているの?
パラダイムシフトが始まってるのかなと私は思います。今までの常識や社会観念が全くの無価値になってしまうその瞬間が、じわりじわりと来ているんじゃないのかなと。
問題はその波が良い波なのか悪い波なのかですが、こればかりは分かりません。恐らく、生き残った人にとっては良い波で、飲み込まれてしまった人にとっては悪い波になるのでしょう。
「知らないよりは知っていた方が良い」
考えても損はないはずなので、たまには分野以外のことに目を向けてみるのも良いのかもしれません。いつも得をするのはシステムを作る側であって、使う側ではありません。
損をしない為にも、間違っていても良いからあれこれ考えることは悪いことじゃないんじゃないですかね。
まとめ
憲法記念日に家で一日ごろ寝して、酒を飲んでblogで好き勝手かけている内は、世は事もなしって事ですかね。
おっと、何とかネタが有効なうちに書ききれました。セーフ。
ではでは。
SIerの呪い:JINSから学ぶ〜とある一つの一般論
JINSは2013/05/01に、先日の第三者によるクレジットカード情報の不正抜き取り事件についてのコメントを公開されました。→コメント
そのコメントの中には脆弱性を突かれたこと、何のミドルソフトウェアが狙われたか、脆弱性を突かれて何をされたかが記述されています。
セキュリティの穴を突かれた事案に対してのコメントとしては、かなり異例なパタンだと思います。
一般的には、このようなコメントは、ここまで何がされたかとか何が起きたかなどは公開されないことが多いと思われます。JINSさんは、同様の被害を防ぐために、意を決して公開されたものと思われます。 当然、お金や責任の話に重きが置かれていますが、それでも公開されたことは勇気ある行動だと思います。これは、尊敬に値する行動です。
さて、この度のミドルウエアの話について。
ここまで引っ張っておきながらJINSさんとは全く関係ないけど、一般論の話でも始めようか。
古いバージョンのミドルソフトウエアでの開発
古いバージョンのミドルソフトウエアでの開発は、実際に行われているのかという話。
実際は、ままに行われていると思います。特に、オープン系と呼ばれる業界ではそのような方法を取られていることは少なくないのではないでしょうか。
何故古いバージョンか
あるミドルソフトウエアを動かすための最低条件に、「他のミドルソフトウエアのバージョンが古い世代のものであること」、「流用する他案件事例がそのバージョンで構築されており、その資産を流用するため」等があるんじゃないかなと思います。
その様な条件は、「工期短縮のため」や「資金圧縮のため」等という尤もらしい理由で設定されていることは少なくないんじゃないでしょうか。
それに、システムの設計を依頼する顧客側が、バージョンが古いことによる弊害まで把握してることは少ないので、「安いなら/早いならOK」と通してしまうことも少なくないのかもしれません。
契約と人月の呪い
ある一定規模以上のシステム開発になると、ベンダーは協力会社と言う名のn次受け会社を投入します。自社社員だけでは人が足りない場合、IT業界ではママに行われる手法です。
バイトではありませんが、ある一定の期間で契約を結び、ベンダーと一緒になってシステムの開発に従事します。
そこに出てくるのが「人月」と言う単位です。
人月とは、IT業界で人件費を計算するときに使用する概念で、「一ヶ月、そいつを動かすから成果に拘らず最低これだけの費用が発生します」と言う請求を行うために用いられます。
この計算方法は、汎用機が一般的な基幹システムで、パソコンではなく電算機と呼ばれていたような時代では実に扱い易かったものと思います。
今となっては、この人月という単位が呪いのようにのし掛かってきます。
例えば、ミドルウエアのバージョンアップ。
脆弱性の改修を含んだバージョンアップだったとしても、構築中のシステムのバージョンアップを行うには、影響範囲の調査から再セットアップ、ドキュメントの書き直し、試験のやり直し等が求められます。
この増えた作業ステップは、人月の増加につながります。
増えた人月は誰が払うのでしょうか?
恐らく、ベンダーと顧客の間の契約書か、その場その場の相談になると思われます。
イントラのシステムで、ネットワークにつながってないような場合、致命的な脆弱性があっても敢えて放置されている件は少なくないのではないでしょうか。
今回のJINSの件はネットワークに接続されたオンラインシステムでした。このあたりは推測で語るべきではありませんが、何かしらが原因で古いバージョンのままGOされた事で今回の攻撃が行われてしまったのではないでしょうか。
SIer/ベンダーはどこまでバージョン管理を行う必要があるのか
理想論は、「契約書に基づく保守契約期間に於いて、一定の保守業務料+別途改修料を頂き、責任をもってシステムのバージョンアップ/脆弱性対策を行い続ける」ではないでしょうか。
問題はこの「改修料」です。
(何度も書いてますが)憶測で物事を語るべきではないが、一般的にはこの改修料というのは中々予算計上されません。
閑話:XPを更新せず使い続ける方法の模索
話は大幅に逸れますが、XPの話をしましょうか。いや、エクストリーム何とかの話ではないですよ。Windows XPの話ね。
延ばしに延ばし続けたWindows XPのサポートがそろそろ切れようとしています。そのサポート終了が近づくに伴い、巷では阿鼻叫喚の図が……
この状態で未だWindows XPを使い続ける方法を模索している日本企業は少なくないようです。
これが何を意図するか。
Windows XPからWindows 7や8への更新は「機能面での更新」ではなく、「セキュリティ・サポート面での更新」になります。
この「セキュリティ」に中々日本企業は予算が積めません。
特に日本はオブジェクト信仰が強く、物にはお金を出せるのですが、仕組みには中々お金を出す気になれない構造が出来上がっています。セキュリティ対策のような、目に見えた素晴らしい効果が現れにくい部分では、言い出しても上手いことお金がもらえず、工期の延長も望めません。
顧客はどうするべきか(一般論)
先ずは契約書の見直しになるかと思います。そして、予算の計上。これに尽きます。
契約は、保守契約部分の強化。「金は払わんが保証はしろ」ではなく、「金は考えるけど、ちゃんと保証してよね」、「ヤバイと思ったら、ダマで握り込まずに、必ず報告してよね」、「報告を握り込んだ時は、なにか起きたらマジで全責任追わせるからね」のような内容にすると良いかもしれません。
握り込みによる問題の隠蔽にペナルティをかけ、改修が必要ならお金を出すよと言う継続的運用への投資を行うと、一般的には安全かもしれません。
作る側はどうしたらよいか(一般論)
先ず、ダマで握り込む悪しき風習を捨てましょう。なにか起これば、きっと怒られます。それでも、相手も人間なので、余程の事がなければ話し合いが出来るはずです。黙っていた方が、後からもっと怒られます。
作る技術は当然必要ですが、ただ作ってればいい訳でもありません。
相談をすること。話し合いの場を設けることは何よりも重要です。
オープンソースが危ないのか?(一般論)
これも一般論ですが、このようなセキュリティ事案が発生すると必ずこのようなことを言う人がいます。
「これだから、オープンソースって危ないんだよね」
ここは終着地点ではありません。オープンソースへの誤解は古参SIerでは根深いものかと思います。
- 「オープンソースってことは、誰がバグの責任取るんだよ。お前が取るんか?」
- 「どこがサポートだよ。あ? お前が一生サポートすんのか?」
- 「オープンってことは、誰でもコード見れるんだろ? セキュリティ問題だろうが!」
- 「誰が触ったかわからんコードなんて、一般企業に入れられるか!」
何て罵詈雑言は腐る程言われてきた経験がある私ですが、オープンソースだから危ないという事はありません。当然、開発が活発なパッケージを選ぶべきですし、脆弱性対策が活発なコミュニティが居るミドルウエアの方が良いに決まってますが、お金を払うコードであれば完璧であるという妄想は抱くべきではありません。
オープンソースは自己責任ですし、転んでも泣かないことが条件になりますが、みんなが活発に利用している「思想である」と捉えれば、そんなに悪いものでもないと思います。
プログラミング言語だってオープンソースのものは少なくありません。
使ってて、「信用できない」なんてのは、言うべきではありませんね。
まとめ
完全にJINSさんから話は逸れましたが、一般論の話として頭に引っかかることがありましたので文章化してみました。
当然、JINSさんとは殆ど関係のない話なので、勘違いされないように、ここにちゃんと書いておきます。
JINSさんはクレジットの決済システムを設計思想から変更されたようです。代行会社に決済をさせるというのは、余計にお金がかかりますが、今後の保険という発想では(現時点で)実に良い選択をされたのかも知れません。
昔からよく言われますが、「最強のセキュリティ対策は、セキュリティ情報を持たない/知らない/覚えない事だ」と言う事ですかね。
LubuntuでIBusアイコンを表示する
やあやあ。Lubuntuは使ってるかい?
前から思っていたLubuntuの地味に鬱陶しいバグ
「タスクバー(パネル)に、IBus (IME)のアイコンが表示されない」
の修正方法が分かったので、サクッと日本語で説明。
このバグ、日本語をLubuntu上で扱う上で地味に面倒なんです。
Windowsであれば、MS IMEやGoogle IME、ATOKの何れであってもタスクバーに「あ」や「A」などが表示されて、今の入力モードが日本語か直接入力かが一発で分かると言う恩恵を意識せずに受けているわけですが、このバグによりLubuntuではタスクバー(パネル)にそれらが表示されないんですよね。
で、実際に公開されているのはこちら。
Ubuntuのバグレポートに #1041933 で公開されていました。
手順としてはそんなにややこしいものではありませんでした。
$ sudo su
(パスワード入力)
# apt-get update
# apt-get install python-appindicator
# apt-get install python-gconf
# apt-get install python-glade2
# apt-get install python-pexpect
この4モジュールのインストールが、この問題の解決方法でした。
インストール後、再起動すると右下にアイコンが表示されてます。
ああ、地味な変更だけど、地味に快適になったよ。
Lubuntuをアップデートしたよ (12.10 -> 13.04)
やあやあ。blog書くのも久しぶりだなあ。
Ubuntu 13.04が4/25にリリースされました。余裕をもってのリリースだったかなと思います。
テクニカルオーバビューも既に日本語に翻訳されました。いやはや、Ubuntu Japanese Teamには脱帽ですね。
さて、Lubuntuにも同様に13.04のアップデートが来ました。
ええ、今回も生贄はEeePC 1001HAですね。
Ubuntuであれば「LTSでないバージョンへ、それもサポート期間の短縮が...」という問題もあるでしょうが、そもそもLubuntuにはLTSなんてものはないので、気にせずさくっとアップデートしてみましょう。
# 12.04 -> 12.10へのアップデートでGrub2がアレされてしまって泣いた記憶が一瞬脳裏を掠めましたが、気にしないことにしました。
サクッと!
アップデートルートは、[スタートメニュー]-[システムツール]-[ソフトウェアの更新]より。
「13.04があるよ?」と聞かれたら、そこからサクッとアップデートを実施。
基本はポチポチと押していくだけでいいです。
途中、「libc6入れるよ?」、「Grubはどうする?」、「古いライブラリとか削除するよ?」と聞かれましたが、これ以外は特に聞かれませんでした。
これらで最も感心したのはGrubの設定をどうするかを聞いてくれたところですね。古い設定のままで行くのか、上書くのかをdiffを見せながら確認させてくれるのでありがたいです。
今までの設定を引き継ぎたいので、Grubはそのままにしました。
で、後は大体放置。
その後、reboot。
あら、さっくりと起動。
特に問題もなく簡単に立ち上がってきたので拍子抜け。
いや、良いことなんですよ? ウン、ホントウニ。マジデ、マジデ
13.04の印象
特に大きく変わった印象は受けません。
ログイン時のデザインの大幅な変更と、スタートメニューの小さなアイコンデザインの変更ぐらいしか、今のところ変化を見つけられていません。
壁紙がいい感じになってるってのもありますが、このあたりは個人の好みですかね。
ログイン時のテーマを見て、初見は「あ、Macを意識し過ぎたか?」とか思いましたが、ログイン後は今まで通り。
UIのいきなりの大幅な変更がないという事はいいことです。
UIは従来路線ですが、どうしても気になる点が一つ。
ダブルクリックの間隔がかなり短くなった気がします。
ネットブックではタップデバイスを利用していますが、ダブルタップではダブルクリックをなかなか認識してくれません。後で設定箇所を探して調整しようと思います。
Linux Kernelのチェック
コマンドをポチッと発行
$ uname -r 3.8.0-19-generic
ん? 3.8?
このバージョンからはExt4でinode内にファイルが埋め込まれるようになりますね。これにより、ファイルの読み込みが高速化されるようになるという謳いです。埋め込まれるという表現は語弊がありますかね。
inodeポインタが指し示す先には、ファイルの情報があるというイメージをもってください。Ext4ではこのデータの情報を示す情報が1セットで4KBを標準で必要としています。その4KBの情報を元に本当のデータへアクセスする必要がある仕組みと捉えてください。
この4KBはフルに4KBを使い切っているわけではありません。幾分かの余裕があります。
「なら、数バイトのファイルなら、ポインタを張って更にその先にアクセスさせるんじゃなくて、同じブロック内に格納してしまえば良いんでないの?」
という発想がこの仕組みに当たります。
という事は、地味に高速化しているのか?
(SSDなので、ちょっと触った程度じゃよく分からないなあ)
HW:Intel 386プロセッサ(i386)の廃止
「Windowsには多少精通しているよ」という人が聞くと、恐らくギョッとするのではないでしょうか。
Windowsではi386 (32bit)と64bit (AMD64)の2系のアーキとなっています。特に、前者はi386コンパチにも関わらず、長い間i386として鎮座し続けていましたので、よく知ってる方は「32bit = i386 しかないんだ」と認識されているかもしれません。
さて、少し歴史のお勉強。i386ってのはなんぞやというお話。
i386というのは、1980年にIntelからリリースされたIntel 386 プロセッサに由来しています。つまり、この時代に32bit CPUの規格が確定していたのですね。
それ以降は、この規格コンパチ(互換)のCPUは全てi366 コンパチと表現されました。
Intelはそれ以降にもCPUのアーキを更新し続けています。
- Intel 486 (i486)
- Pentium (i586)
- Pentium Pro (i686)
それ以降の32bit CPUは全てi686のアーキを踏襲していますので、現在も稼働している一般的なIntel系32bit CPUはi686であると認識して問題ありません。
余談ですが、このi***がi*86となっているのはお気づきでしたか?
x86と言う表現(32bitの代名詞? として使われていますよね)は、ここから来ています。
話は戻ってi386 CPUのサポート終了。
一般的な現状稼働しているマシンであれば特に気にする必要はありません。まともに動いているマシンでそれなりに古いものでも、精々Pentium III程度なので、十分i686に含まれています。
気になる方は以下のコマンドで確認できます
$ uname -m
最後に
13.04にアップデートすべきかという話ですが、Lubuntuユーザなら拘りがない限りアップデートしても問題ないと思いますよ。
さっと使った感じでは、特に不都合は感じていません。