BIZON BOXが販売していたeGPU BOX。
サイトから消えて、Sonnet、AKiTio、Gigabyteと
他社製品のみ販売となっています。
以前販売されていたBIZON BOXのeGPU本体も
実はAKiTioのカスタマイズだった訳で
自然な流れなのかもしれません。
当方のOS Xは、未だに「High」ではなく
「Sierra」なのでeGPUの認識用ツールが必要で
新しいサードパーティー製のeGPU BOXは
利用できません。
APFSは、まだ、潜在的なバグも多く
メンテナンスも困難なため、Hight Sierraに
バージョンアップ出来ないでいます。
個人的には、もう一つeGPU BOXが欲しいのですが…。
最近、夕方頃からネット接続が遅くて困っていました。
Gigazineの記事を見て、インターリンクのZOOT NATIVEに
接続サービスを乗り換えて、IPv6のIPoE接続に変更してみました。
ルーターは「WN-AX1167GR」。
WN-AX1167GRの設定は、http://192.168.0.1/index.htmを
ブラウザーで開き、「ステータス」項目の「ファームウェアのバージョン」を確認。
ファームウェアのバージョンが「2.0」だったのでIO dataサイトで
「3.20」をDLしてきて更新。
「インターネット」項目の「transix」にチェックし「設定」。
これだけ。
あとは、MacのEthernet2に設定(DHCPサーバを使用)。
Ethernet1は、旧設定を残して「切」とかでどれだけ変化するか確認。
以下がテスト結果。
旧ダウンロード速度 7.21Mbps
新ダウンロード速度 202.65Mbps
旧接続でも「フレッツ 光ネクスト スーパーハイスピードタイプ 隼」なんですが
やっぱり、ブラボイダーや接続方法でこれだけ変化するんですね…。
早くなって、何より♪
先日、Mac Pro Early 2009 (Mountain Lion)が勝手に再起動し
起動後にはモニターの表示画面にノイズ…;)
これってDRAM?マザーボード?
とうとう、力尽きたか…と、冷や汗。
YosemiteのHDDからは普通に起動?
クラッシュのログを確認すると、グラフィック系がクラッシュの模様。
当てずっぽうでしたが、Quadro 4000 for macが壊れた可能性も考えて
過去に使用していたQuadro fx4800 for macと入れ替え。
あっけなくMountain Lionでも普通に起動し問題解決。
※Quadro 4000 for macって、さずがにディスコンなんですね;)
局納品用の映像出力は、未だにHDCAMなので
外部映像の出力機器を接続している
Mac Pro Early 2009 + Final Cut 7。
いい加減に、テープメディアを見切ってもいいのですが
需要と供給での機材入れ替えのタイミングを見失っています。
でも、恒久的な放送映像の制作を考えると
「待った無し」なんですけど…。
Mac Pro 2009 で動作している
PHPを 5.3.29 から 5.6.19 にバージョンアップ。
最近、怪しげなエラーを出力しだしたので
この期に、PHPをバージョンアップしてみた。
timezone、Error_reporting、mbstring など
一部、環境設定を変更しましたが
簡単に、10分程でバージョンアップ完了。
本体のOS Xが 10.8.5 なので、かなり古いシステムでしたが
動作ともに安定しました。
制作側である自分も構築時に、セキュリティには気を使っているのですが
備忘録として記載しています。
// —————————————————————————-
// XSS : クロスサイトスクリプティング
// —————————————————————————-
攻撃者の用意したフォームから悪意のあるスクリプトを割り込ませて
ユーザーのクッキー情報や入力情報を攻撃者に送ったり
意図しない書き込みをさせられたりする可能性。
フォーム値は、入力内容を精査、制限を設け、プログラム上
意味のある特殊文字を文字参照形式に書き換える事によって
プログラムとして実行されないようにすることで防御する。
(例)特殊文字を HTML エンティティに変換
<script> => &lt;script&gt;
// —————————————————————————-
// CSRF : クロスサイトリクエストフォージェリ
// —————————————————————————-
攻撃者の用意したページから攻撃対象となる脆弱サイトへ
意図しないデータを送るという仕組み。
サイト設置したフォームに、割り込み送信されてしまう可能性。
対策には、記入フォーム表示時に「トークン」を発行しておくこと。
「トークン」は複雑に作成し、アクセス毎に変更する。
表示前に作成した「トークン」をフォーム受信時に確認、
「トークン」が合致した場合のみ処理を行えば
外部から送信された、悪意のある値は受け付けないので安全になる。
// —————————————————————————-
// SQLインジェクション
// —————————————————————————-
フォーム値にSQL文を割り込ませて、データベース内のデータを吸い上げたり
ユーザーの乗っ取りを行う攻撃。
対策として一番目はXSSと同じで特殊文字をエスケープすること。
入力されたフォーム値を、全て鵜吞みでデータベースに保存するのではなく
取得内容と、取得値の関連が合致しているか細かくチェックすること。
(例:性別フォーム) 「男性」or「女性」しか選択が無い場合に「子供」は受け付けない仕組み。
(例:文字数チェック) 設定文字数を必ずチェックする。
// —————————————————————————-
// クリックジャッキング
// —————————————————————————-
一般的な攻撃方法は、攻撃者が作成したページに「iframe」でサイトを埋め込まれ
透明なボタンを上から被せられたり、ボタンの動作をJSで上書きされ
別の悪意のあるサイトへ、訪問ユーザーが誘導されたり、サイト情報が破壊されて
しまったりする攻撃。
この攻撃で一番シンドイのは、確実にサイトの信頼が失われてしまうことです。
対策としては数種あり、「.htaccess」に「Header set X-FRAME-OPTIONS “DENY”」と記載したり
「PHPのヘッダー出力」に「header(‘X-FRAME-OPTIONS:DENY’)」の設定、またはHTMLヘッダーに
「<meta http-equiv=”X-FRAME-OPTIONS” content=”DENY”/>」も効果は同じ。
// —————————————————————————-
// ブルートフォースアタック : 総当たり攻撃
// —————————————————————————-
別サイトからサイトに向けて、昨今のPCスペックで
力任せに数百から数千回アクセスし、パスワードの盗み出したりする攻撃
単純な攻撃ですが、ログインページなどが標的で
ログイン間違いの制限が設定されておらず
連続アタックできるサイトが被害を受けてしまいます。
CSRF対策の「トークン」の設置や3回連続してログイン失敗した場合
トップページにリダイレクトさせる等、対策が必要です。
その他、JSのみでのフォーム送受信は、近年 Ajaxの利用で増えてきていますが
脆弱になりやすく、また、サーバ内にセキュアな環境を構築するのには
大変な知識と労力が必要になります。
MIT形式のダウンロードJSなどは、手の内が一般公開されてますので
脆弱箇所が露見されていて、危険度は増しているように思います。
残念なことに、年々、セキュリティを脅かす方法は進化し増えていってるようです。
とある非オープンなシステムで
DBの動きが、とてつもなく遅かった。
DB呼び出しやループ回数は
極限に減らしたけどあまり効果無し。
投げかけるクエリーを「EXPLAIN」して
状況を確認してみると個別に張った
Indexが効いていない・・。
No Index で共有サーバの遅いメモリーに
負荷が流れていて、それがレスポンスのロスに
繋がっていた。
DBクエリー別に、必要な複合Indexを張り
尚且つ、わざと個別Indexを使うように最適化した。
それまでは、ページ表示が固まったように見えていたが
比べ物にならないくらい爆速に変わった♪
1つ1つ潰していかなきゃダメなのね・・。
P.S.
カラムを「`」バッククオートで囲んでも
速度変化は、ほぼ、ありませんでした。
昔、個人サイトを運営するにあたりレンタルしてたサーバー(○ムテルの方)。
「flash streaming server」で、ビデオチャットのシステム開発をしていて
借りていたけれど、制限が多くてやめてしまっていた。
※携帯代が浮きましたけどw
つい最近、ホームページのプログラム部分の作成をご依頼されて
そのアップ先が「○リポップサーバ」だった。
このサーバー、レンタル費は圧縮できるのですが
基本的な所で落とし穴が沢山ある。
【 1 】 非公開ディレクトリ(階層)が無い
一般的に、公開ディレクトリにページデータを置き
非公開ディレクトリにブラウザーで表示されたくない
環境設定や初期設定を配置するが、それができない。
全て、公開ディレクトリに置くことになる。
htaccessや簡易的なパスワードで、ログインチェックを行なうので
簡単には非公開ページは開く事は出来ないけれど、気持ちよくない。
【 2 】 PHPタグの省略表記が標準でカットされてる
「.php」ファイル内にPHP文を記入する際、「」で囲むのが標準ですが
「<? 〜 ?>」と、「php」を省略してもPHPとして動作する「short_open_tag」という
設定があります。
PHP Ver 5.3 までは「php.ini」内(サーバ管理者でないと設定できない)か
「.htaccess」で、設定変更が可能。
[ php.iniの場合 ]
;short_open_tag = off => short_open_tag = on
[ .htaccessの場合 ]
short_open_tag = on改行
改行
PHP Ver 5.4 からは「short_open_tag」がデフォルトで「on」になっている。
はず、なのに…、アップ先のサーバはPHP Ver 5.4でしたが
表示されるページにPHP文がそのまま表示され
「.htaccess」を置いてみたが効果無し。
レンタルクライアントの管理ページ「PHP設定」からしか設定できないみたい。
※なんか変なとこイジッてる感ありありのサーバ。
【 3 】 ウェブアプリケーションファイアウォール WAF
サーバ説明に「不正なアクセスによるサイトの改ざんや情報漏洩を防ぐ機能です。」と
あるのですが、これが大きな落とし穴。
例えば、コチラで制作した管理ページからニュース記事をアップする場合
「テキスト記事、画像、テキスト記事、画像」としたい場合
フォーム取得時に、不正アクセスとみなされ、403 Forbidden エラー。
今回のケースでは、画像タグの「< >」が複数あることに引っかかってしまったけど
様々なケースで、この状況が発生するらしく「WAF 無効」と設定して頂きました。
ロックかけるのはセキュリティー上、歓迎ですが「判別」が「雑」な気がします。
なんだかなぁ〜。
Tempo SSD Pro Plus を使い、Samsung SSD 840 Pro 512GB x 2個を
Soft RAID の RAID 0 (1TB)で使用していた。
主に、映像編集で使用する素材Mov(別のHDDにバックアップあり)を置く場所。
4K撮影がメインとなり、編集時に、少しでも操作ストレスを無くす
為だったけど、最近、書き込みが遅い気がしてスピードテストしてみた。
[ テスト環境 ]
パソコン
: Mac Pro (Late 2013)
OS
: OS X EL Capitan 10.11.2
拡張BOX
: xMac Pro Server [XMAC-PS]
パソコン接続
: Thunderbolt 2
PCI-Expressカード
: SONNET Technologies Tempo SSD Pro Plus 6Gb/s [TSATA6-SSDPS-E2] / x16
2.5inch SSD
: Samsung SSD 840 Pro 512GB x 2個
SSD Trim
: あり
RAID作成ソフト
: Mac ディスクユーティリティ(OS X Yosemiteで作成)
テストソフト
: AJA System Test
スピードテストには、AJA System Testを使用。
[ 空の状態のスクリーンキャプチャ ]
[ 40.13GBを使用中(コピー後)のスクリーンキャプチャ ]
空の状態でもWriteが、かなり遅いが、データ保存後のWriteが
一般的なSATA HDDより遅くなっている。
勝手な想像ですが、速度低下の原因には以下の項目が疑われる。
(1)Mac Pro (Late 2013)には、6ポートのThunderbolt2があるが
大元の基盤は3Busなので、1Bus内の遅い接続と拡張BOXが
接続されている。
※速度重視の場合、1Bus内は1接続だけにした方が早いらしい。
(2)OS X Yosemite 時代に作成した RAIDが EL Capitanで上手く
動作していない。
(3)SONNET Technologies Tempo SSD Pro Plusの仕様。
(4)xMac Pro Serverの仕様。
(1)が原因の場合、自分で何とかなるけど、Mac Prowを外すのがまた‥。
でも、そうであってほしい。
(2)が原因の場合、現在はEL Capitanなので、Soft RAIDが設定できないので
OWCで販売されてる RAID Utility「SoftRAID 5.1 ($175.00)」が必要。
【 追 記 1 】
(1)をチェックしたが、1Bus内に1接続だった。
原因は他にありそう。
【 追 記 2 】
Thunderbolt2のRAIDケース購入手前までいったけど
SoftRAID v5.1 の30日テスト版をDLして
問題のRAIDを再設定してみた。
【注意】RAID内のデータは初期化されます。バックアップ必須!
[1] SoftRAID起動後、左側のRAIDに設定するディスクを複数選択。
[2] 「Diskメニュー」から「Initialize」を選択。
これで、RAID元のディスクが各初期化され、古いRAID設定も削除される。
[3] 次にRAIDを作成するため「Volumeメニュー」から「New」を選択。
[4] 以下の設定でRAIDを作成。
Volume type
: RAID 0
File System
: HFS+ (Enable Journaling にチェック)
Optimized for
: Digital Video (ストライプサイズ / 128KB)
以下、その後の結果。
うぉ! Read、Write ともに速度が元に戻った♪
僕の環境だけかもしれませんが、旧Mac(Yosemite)で作成していた
Soft RAID は、EL Capitan で引き続き利用するのは問題あるみたいです。
今後のことも考えて、速攻で SoftRAID v5.1 購入しておきました。
※ 2016/01/08 時点 22,400円