  |
はてなキーワード: レジストリとは
--
この本は5章まであるが、4章と5章はハンズオンであるため、文字としてまとめるのは1から3章に留める。
1章
【コンテナとは】
他のプロセスとは隔離された状態でOS上にソフトウェアを実行する技術
コンテナにはアプリの稼働に必要となるランタイムやライブラリを1つのパッケージとして全て含めることができる。そうすることでアプリの依存関係をすべてコンテナ内で完結できる。
全ての依存関係がコンテナ内で完結するため、オンプレでもクラウドでも起動する。
ステージング環境でテスト済みのコンテナイメージをプロダクション環境向けに再利用することで、ライブラリ差異による環境ごとのテストに必要な工数を削減できる。
サーバー仮想化では、仮想マシンレベルでリソースを分離し、ゲストOS上でアプリが起動する。つまり、アプリだけでなく、ゲストOSを動かすためのコンピューティングリソースが必要。
一方コンテナは、プロセスレベルで分離されてアプリが稼働する。OSから見ると単に1つのプロセスが稼働している扱いになる。
【Dockerとは】
アプリをコンテナイメージとしてビルドしたり、イメージの取得や保存、コンテナの起動をシンプルに行える。
イメージ(アプリケーションと依存関係がパッケージングされる。アプリ、ライブラリ、OS)
レジストリに保存
【Dockerfileとは】
このファイルにコマンドを記述することで、アプリに必要なライブラリをインストールしたり、コンテナ上に環境変数を指定したりする。
1章まとめ、感想
コンテナの登場により、本番・開発環境ごとに1からサーバーを立ててコマンドや設定ファイルを正確に行い、環境差異によるエラーをつぶしていき...というこれまでの数々の労力を減らすことができるようになった。
2章
ECSとEKSがある。
オーケストレーションサービスであり、コンテナの実行環境ではない。
ECSの月間稼働率は99.99%であることがSLA として保証。
デプロイするコンテナイメージ、タスクとコンテナに割り当てるリソースやIAMロール、Cloud Watch Logsの出力先などを指定する。
指定した数だけタスクを維持するスケジューラーで、オーケストレータのコア機能にあたる要素。サービス作成時は起動するタスクの数や関連づけるロードバランサーやタスクを実行するネットワークを指定。
2種類ありECSとFargateがある。 Fargateに絞って書く
Fargateとは
コンテナ向けであるためEC2のように単体では使用できず、ECSかEKSで利用する
サーバーのスケーリング、パッチ適用、保護、管理にまつわる運用上のオーバーヘッドが発生しない。これにより、アプリ開発に専念できるようになる
・コンテナごとにENIがアタッチされるため、コンテナごとにIPが振られるため起動に若干時間がかかる
ECR
・App Runner
利用者がコードをアップロードするだけでコードを実行できるサービス。AWS側で基盤となるコンピューティングリソースを構築してくれるフルマネージドサービス。
App Runner
2021年5月にGA(一般公開)となったサービス。プロダクションレベルでスケール可能なwebアプリを素早く展開するためのマネージドサービス。Githubと連携してソースコードをApp Runnerでビルドとデプロイができるだけでなく、ECRのビルド済みコンテナイメージも即座にデプロイできる。
ECSとFargateの場合、ネットワークやロードバランシング、CI/CDの設定などインフラレイヤに関わる必要があり、ある程度のインフラ知識は必要になる。App Runnerはそれらインフラ周りをすべてひっくるめてブラックボックス化し、マネージドにしていることが特徴である。
ECS Fargateを利用した場合のコスト、拡張性、信頼性、エンジニアリング観点
【コスト】
EC2より料金は割高。ただし、年々料金は下がってきている。
【拡張性】
デプロイの速度 遅め
理由1 コンテナごとにENIが割り当てられるため。ENIの生成に時間がかかる
理由2. イメージキャッシュができないため。コンテナ起動時にコンテナイメージを取得する必要がある。
タスクに割り当てられるエフェメラルストレージは200GB。容量は拡張不可。ただし永続ストレージの容量が必要な場合はEFSボリュームを使う手もある。
割り当て可能リソースは4vCPUと30GB。機械学習に用いるノードのような大容量メモリを要求するホストとしては不向き
【信頼性】
Fargateへのsshログインは不可。Fargate上で起動するコンテナにsshdを立ててsshログインする方法もあるが、セキュアなコンテナ環境にsshの口を開けるのはリスキーである。他にSSMのセッションマネージャーを用いてログインする方法もあるが、データプレーンがEC2の時に比べると手間がかかる。
しかし、2021年3月にAmazon ECS Execが発表され、コンテナに対して対話型のシェルや1つのコマンドが実行可能となった。
Fargateの登場からしばらく経過し、有識者や経験者は増え、確保しやすい。
多数のユーザーに使ってもらう
CI/CDパイプラインを形成し、アプリリリースに対するアジリティを高める
各レイヤで適切なセキュリティ対策(不正アクセス対策、認証データの適切な管理、ログ保存、踏み台経由の内部アクセス)を施したい
2章まとめ、感想
AWSが提供するコンテナサービスにはいくつかあり、なかでもFargateというフルマネージドなデータプレーンがよく使われている。ホスト管理が不要でインフラ関連の工数を削減できる一方、EC2より料金が高く、起動に若干時間がかかるのが難点である。
3章
この章では運用設計、ロギング設計、セキュリティ設計、信頼性設計、パフォーマンス設計、コスト最適化設計について述べている。
Fargate利用時のシステム状態を把握するためのモニタリングやオブザーバビリティに関する設計、不具合修正やデプロイリスク軽減のためのCI/CD設計が必要である。
モニタリングとは
システム内で定めた状態を確認し続けることであり、その目的はシステムの可用性を維持するために問題発生に気づくこと
オブザーバビリティとは
オブザーバビリティの獲得によって、原因特定や対策の検討が迅速に行えるようになる
・cloud watch logs
・Firelens
AWS以外のサービスやAWS外のSaaSと連携することも可能
Firehoseを経由してS3やRed shift やOpenSearch Serviceにログを転送できる
fluent bitを利用する場合、AWSが公式に提供しているコンテナイメージを使用できる
- ソフトウェアやライブラリの脆弱性は日々更新されており、作ってから時間が経ったイメージは脆弱性を含んでいる危険がある。
- 方法
脆弱性の有無はECRによる脆弱性スキャン、OSSのtrivyによる脆弱性スキャン
継続的かつ自動的にコンテナイメージをスキャンする必要があるため、CI/CDに組み込む必要がある。しかし頻繁にリリースが行われないアプリの場合、CICDパイプラインが実行されず、同時にスキャンもなされないということになるため、定期的に行うスキャンも必要になる。
cloud watch Eventsから定期的にLambdaを実行してECRスキャンを行わせる(スキャン自体は1日1回のみ可能)
Fargateの場合、サービス内部のスケジューラが自動でマルチAZ構成を取るため、こちらで何かする必要はない。
・障害時切り離しと復旧
ECSはcloud watchと組み合わせることでタスク障害やアプリのエラーを検知できるうえに、用意されてるメトリクスをcloud watchアラームと結びつけて通知を自動化できる
ALBと結びつけることで、障害が発生したタスクを自動で切り離す
AWS内部のハードウェア障害や、セキュリティ脆弱性があるプラットフォームだと判断された場合、ECSは新しいタスクに置き換えようとするその状態のこと。
Fargateの場合、アプリはSIGTERM発行に対して適切に対処できる設定にしておかなくてはならない。そうしておかないとSIGKILLで強制終了されてしまう。データ不整合などが生じて危険。
ALBのリスナールールを変更し、コンテンツよりもSorryページの優先度を上げることで対処可能
自動でクォータは引き上がらない
cloud watch メトリクスなどで監視する必要がある。
パフォーマンス設計で求められることは、ビジネスで求められるシステムの需要を満たしつつも、技術領域の進歩や環境の変化に対応可能なアーキテクチャを目指すこと
利用者数やワークロードの特性を見極めつつ、性能目標から必要なリソース量を仮決めする
FargateはAutoscalingの利用が可能で、ステップスケーリングポリシーとターゲット追跡スケーリングポリシーがある。どちらのポリシー戦略をとるかを事前に決める
既存のワークロードを模倣したベンチマークや負荷テストを実施してパフォーマンス要件を満たすかどうかを確認する
・スケールアウト
サーバーの台数を増やすことでシステム全体のコンピューティングリソースを増やそうとする概念。可用性と耐障害性が上がる。既存のタスクを停止する必要は原則ない。
スケールアウト時の注意
・Fargate上のECSタスク数の上限はデフォルトでリージョンあたり1000までであること。
ECSタスクごとにENIが割り当てられ、タスク数が増えるごとにサブネット内の割当可能なIPアドレスが消費されていく
Application Autoscaling
Cloud Watchアラームで定めたメトリクスの閾値に従ってスケールアウトやスケールインを行う
CPU使用率が60~80%ならECSタスク数を10%増加し、80%以上なら30%増加する、という任意のステップに従ってタスク数を増減させる
指定したメトリクスのターゲット値を維持するようなにスケールアウトやスケールインを制御する方針
--
この本は5章まであるが、4章と5章はハンズオンであるため、文字としてまとめるのは1から3章に留める。
1章
【コンテナとは】
他のプロセスとは隔離された状態でOS上にソフトウェアを実行する技術
コンテナにはアプリの稼働に必要となるランタイムやライブラリを1つのパッケージとして全て含めることができる。そうすることでアプリの依存関係をすべてコンテナ内で完結できる。
全ての依存関係がコンテナ内で完結するため、オンプレでもクラウドでも起動する。
ステージング環境でテスト済みのコンテナイメージをプロダクション環境向けに再利用することで、ライブラリ差異による環境ごとのテストに必要な工数を削減できる。
サーバー仮想化では、仮想マシンレベルでリソースを分離し、ゲストOS上でアプリが起動する。つまり、アプリだけでなく、ゲストOSを動かすためのコンピューティングリソースが必要。
一方コンテナは、プロセスレベルで分離されてアプリが稼働する。OSから見ると単に1つのプロセスが稼働している扱いになる。
【Dockerとは】
アプリをコンテナイメージとしてビルドしたり、イメージの取得や保存、コンテナの起動をシンプルに行える。
イメージ(アプリケーションと依存関係がパッケージングされる。アプリ、ライブラリ、OS)
レジストリに保存
【Dockerfileとは】
このファイルにコマンドを記述することで、アプリに必要なライブラリをインストールしたり、コンテナ上に環境変数を指定したりする。
1章まとめ、感想
コンテナの登場により、本番・開発環境ごとに1からサーバーを立ててコマンドや設定ファイルを正確に行い、環境差異によるエラーをつぶしていき...というこれまでの数々の労力を減らすことができるようになった。
2章
ECSとEKSがある。
オーケストレーションサービスであり、コンテナの実行環境ではない。
ECSの月間稼働率は99.99%であることがSLA として保証。
デプロイするコンテナイメージ、タスクとコンテナに割り当てるリソースやIAMロール、Cloud Watch Logsの出力先などを指定する。
指定した数だけタスクを維持するスケジューラーで、オーケストレータのコア機能にあたる要素。サービス作成時は起動するタスクの数や関連づけるロードバランサーやタスクを実行するネットワークを指定。
2種類ありECSとFargateがある。 Fargateに絞って書く
Fargateとは
コンテナ向けであるためEC2のように単体では使用できず、ECSかEKSで利用する
サーバーのスケーリング、パッチ適用、保護、管理にまつわる運用上のオーバーヘッドが発生しない。これにより、アプリ開発に専念できるようになる
・コンテナごとにENIがアタッチされるため、コンテナごとにIPが振られるため起動に若干時間がかかる
ECR
・App Runner
利用者がコードをアップロードするだけでコードを実行できるサービス。AWS側で基盤となるコンピューティングリソースを構築してくれるフルマネージドサービス。
App Runner
2021年5月にGA(一般公開)となったサービス。プロダクションレベルでスケール可能なwebアプリを素早く展開するためのマネージドサービス。Githubと連携してソースコードをApp Runnerでビルドとデプロイができるだけでなく、ECRのビルド済みコンテナイメージも即座にデプロイできる。
ECSとFargateの場合、ネットワークやロードバランシング、CI/CDの設定などインフラレイヤに関わる必要があり、ある程度のインフラ知識は必要になる。App Runnerはそれらインフラ周りをすべてひっくるめてブラックボックス化し、マネージドにしていることが特徴である。
ECS Fargateを利用した場合のコスト、拡張性、信頼性、エンジニアリング観点
【コスト】
EC2より料金は割高。ただし、年々料金は下がってきている。
【拡張性】
デプロイの速度 遅め
理由1 コンテナごとにENIが割り当てられるため。ENIの生成に時間がかかる
理由2. イメージキャッシュができないため。コンテナ起動時にコンテナイメージを取得する必要がある。
タスクに割り当てられるエフェメラルストレージは200GB。容量は拡張不可。ただし永続ストレージの容量が必要な場合はEFSボリュームを使う手もある。
割り当て可能リソースは4vCPUと30GB。機械学習に用いるノードのような大容量メモリを要求するホストとしては不向き
【信頼性】
Fargateへのsshログインは不可。Fargate上で起動するコンテナにsshdを立ててsshログインする方法もあるが、セキュアなコンテナ環境にsshの口を開けるのはリスキーである。他にSSMのセッションマネージャーを用いてログインする方法もあるが、データプレーンがEC2の時に比べると手間がかかる。
しかし、2021年3月にAmazon ECS Execが発表され、コンテナに対して対話型のシェルや1つのコマンドが実行可能となった。
Fargateの登場からしばらく経過し、有識者や経験者は増え、確保しやすい。
多数のユーザーに使ってもらう
CI/CDパイプラインを形成し、アプリリリースに対するアジリティを高める
各レイヤで適切なセキュリティ対策(不正アクセス対策、認証データの適切な管理、ログ保存、踏み台経由の内部アクセス)を施したい
2章まとめ、感想
AWSが提供するコンテナサービスにはいくつかあり、なかでもFargateというフルマネージドなデータプレーンがよく使われている。ホスト管理が不要でインフラ関連の工数を削減できる一方、EC2より料金が高く、起動に若干時間がかかるのが難点である。
3章
この章では運用設計、ロギング設計、セキュリティ設計、信頼性設計、パフォーマンス設計、コスト最適化設計について述べている。
Fargate利用時のシステム状態を把握するためのモニタリングやオブザーバビリティに関する設計、不具合修正やデプロイリスク軽減のためのCI/CD設計が必要である。
モニタリングとは
システム内で定めた状態を確認し続けることであり、その目的はシステムの可用性を維持するために問題発生に気づくこと
オブザーバビリティとは
オブザーバビリティの獲得によって、原因特定や対策の検討が迅速に行えるようになる
・cloud watch logs
・Firelens
AWS以外のサービスやAWS外のSaaSと連携することも可能
Firehoseを経由してS3やRed shift やOpenSearch Serviceにログを転送できる
fluent bitを利用する場合、AWSが公式に提供しているコンテナイメージを使用できる
- ソフトウェアやライブラリの脆弱性は日々更新されており、作ってから時間が経ったイメージは脆弱性を含んでいる危険がある。
- 方法
脆弱性の有無はECRによる脆弱性スキャン、OSSのtrivyによる脆弱性スキャン
継続的かつ自動的にコンテナイメージをスキャンする必要があるため、CI/CDに組み込む必要がある。しかし頻繁にリリースが行われないアプリの場合、CICDパイプラインが実行されず、同時にスキャンもなされないということになるため、定期的に行うスキャンも必要になる。
cloud watch Eventsから定期的にLambdaを実行してECRスキャンを行わせる(スキャン自体は1日1回のみ可能)
Fargateの場合、サービス内部のスケジューラが自動でマルチAZ構成を取るため、こちらで何かする必要はない。
・障害時切り離しと復旧
ECSはcloud watchと組み合わせることでタスク障害やアプリのエラーを検知できるうえに、用意されてるメトリクスをcloud watchアラームと結びつけて通知を自動化できる
ALBと結びつけることで、障害が発生したタスクを自動で切り離す
AWS内部のハードウェア障害や、セキュリティ脆弱性があるプラットフォームだと判断された場合、ECSは新しいタスクに置き換えようとするその状態のこと。
Fargateの場合、アプリはSIGTERM発行に対して適切に対処できる設定にしておかなくてはならない。そうしておかないとSIGKILLで強制終了されてしまう。データ不整合などが生じて危険。
ALBのリスナールールを変更し、コンテンツよりもSorryページの優先度を上げることで対処可能
自動でクォータは引き上がらない
cloud watch メトリクスなどで監視する必要がある。
パフォーマンス設計で求められることは、ビジネスで求められるシステムの需要を満たしつつも、技術領域の進歩や環境の変化に対応可能なアーキテクチャを目指すこと
利用者数やワークロードの特性を見極めつつ、性能目標から必要なリソース量を仮決めする
FargateはAutoscalingの利用が可能で、ステップスケーリングポリシーとターゲット追跡スケーリングポリシーがある。どちらのポリシー戦略をとるかを事前に決める
既存のワークロードを模倣したベンチマークや負荷テストを実施してパフォーマンス要件を満たすかどうかを確認する
・スケールアウト
サーバーの台数を増やすことでシステム全体のコンピューティングリソースを増やそうとする概念。可用性と耐障害性が上がる。既存のタスクを停止する必要は原則ない。
スケールアウト時の注意
・Fargate上のECSタスク数の上限はデフォルトでリージョンあたり1000までであること。
ECSタスクごとにENIが割り当てられ、タスク数が増えるごとにサブネット内の割当可能なIPアドレスが消費されていく
Application Autoscaling
Cloud Watchアラームで定めたメトリクスの閾値に従ってスケールアウトやスケールインを行う
CPU使用率が60~80%ならECSタスク数を10%増加し、80%以上なら30%増加する、という任意のステップに従ってタスク数を増減させる
指定したメトリクスのターゲット値を維持するようなにスケールアウトやスケールインを制御する方針
「User Profile Service サービスによるサインインの処理に失敗しました。ユーザープロファイルを読み込めません」
Windowsで新規に作成したアカウントにログインできない問題が発生。
システムファイルは破損していないし、そもそも既存のアカウントがログインできなくなるという問題が多く、その解決方法はレジストリやファイルの修復であったからだ。
アカウント作成時点ではユーザーファイルもレジストリへの追加もされていないから。無いものはいじれない。
結局解決方法なのだが、指定された場所に「Default」のディレクトリが存在しなかったから。
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\ProfileList
の
%SystemDrive%\Default
になっていた。
である。
未ログオンのアカウントは初回ログオン時にこのDefaultからコピーするらしく、これを参照できなかったためアカウントディレクトリを作成できずログオンに失敗していた。
レジストリやUsersディレクトリへの追加とは別に、画面上のアカウント一覧では「アカウントを作っただけ」のアカウントもあり、アカウントを追加しただけでレジストリやUsersディレクトリへの追加がされると思っていて、これがなされない原因を探して遠回りしていた。
値が変わった原因としてはおそらくインストール時にプロファイルの場所を移そうとProfilesDirectoryキーを弄っていたのだが、その過程で変更してしまったのかもしれない。
http://nambei-x.seesaa.net/article/285886703.html
を挙げておく。
Floorp ウェブブラウザと名乗るブラウザが最近出てきて、開発が終了したKinzaのパッチが公開されたら取り入れると宣言してKinzaの後釜を狙ってるらしい。中の人は学生(中学生?高校生?)らしく、使っていくうちにチャラさ、痛々しさが目立ってきたのでこき下ろしていきたい。
このブラウザが気になってしょうがない人はTwitterアカウントに行けばダウンロードリンクがあるのでダウンロードして確かめればよい。
※以下の話は、断りのない限り8/28に公開された公開ベータ版(v1.1.3)のことである。
---------------------------------------------------------------------------------------------------------------------------------------------
1.Floorpをお選びいただき、ありがとうございます。高速で軽量なブラウジングをお楽しみください。
2.Floorpのソースコードは一部をAblazeのGithubにて公開しています。また、Chromiumのライセンス「BSDライセンス」に基づき、作成者は本ソフトウェア(Floorp)によって発生した損害は保証できません。
3.Dev Previewエディションの場合、TwitterなどのSNSにスクリーンショットなどをアップグレードしないでください。
4.感想やご不明な点がございましたら、お聞かせください。これは義務です。Floorpの改善に協力してください。
5.Ablazeの利用規約に沿って本ソフトをご利用ください。
6.以下に表示されている利用したオープンソースソフトウェアに感謝しましょう。Floorpはこれがなければ実現しませんでした。
7.開発者はあまりすごいことをしていないことに気づきましょう
8.ソースはこちらhttps://github.com/Ablaze-MIRAI/Floorp-Browser
---------------------------------------------------------------------------------------------------------------------------------------------
利用したオープンソースソフトウェア
[※以下略]
さて、どこから突っ込もうか。
---------------------------------------------------------------------------------------------------------------------------------------------
あああああああああああああああああああああああああああああああ開発つかれた
1.Floorpをお選びいただき、ありがとうございます。高速で軽量なブラウジングをお楽しみください。
2.Floorpのソースコードは一部をAblazeのGithubにて公開しています。また、Chromiumのライセンス「BSDライセンス」に基づき、作成者は本ソフトウェア(Floorp)によって発生した損害は保証できません。
3.Dev Previewエディションの場合、TwitterなどのSNSにスクリーンショットなどをアップグレードしないでください。
4.感想やご不明な点がございましたら、お聞かせください。これは義務です。Floorpの改善に協力してください。
5.Ablazeの利用規約に沿って本ソフトをご利用ください。
6.以下に表示されている利用したオープンソースソフトウェアに感謝しましょう。Floorpはこれがなければ実現しませんでした。
7.開発者はあまりすごいことをしていないことに気づきましょう。後眠いんだけどどうしよう?癒してください!彼女ください()
8.Floorpは有志によって無料で提供されています。寄付は受け付けますのでダイレクトメッセージ https://Twitter.com/Floorp_Browser へお越しください
9.ソースはこちらhttps://github.com/Ablaze-MIRAI/Floorp-Browser
[※以下略]
利用規約をなんだと思っているんだ。「利用規約は楽しく、ユーモアにありふれさせたい」とか「Floorpの利用規約の最後に・彼女になることに同意しますか?って書けば同意させられんじゃん」とかつぶやいてる時点でなめてるしふざけてる。
Ablaze-MIRAI/Floorp-Browser: Chromiumで一番軽量なブラウザの大部分のソースコードです。
というタイトルなのに、実際に公開されているのはブラウザコンポーネントに比べてかなり少ない。これのどこが「大部分」なの?
あと何の根拠もなく「Chromiumで一番軽量」って言い切ってるだけで相当痛い。一番軽量かどうかは知らんが、メモリ使用量が少ない=軽量と思い込んでる節がある。ほか、
という文は誤解を生むから今すぐ止めろ。これだとBSDライセンスに違反するぜ!と宣言してるような解釈もできるから。利用規約でOSSに感謝しましょうとか言っておいてこの扱いひどくないか?
このブラウザの自己紹介記事(https://blog.ablaze.one/573/2021-08-16/)が先週公開されていたが、ここに書かれてる内容も相当痛々しい。
ブラウザをインストールするとメモリカスタマイザーなるものが同時にインストールされる。これが動作することでFloorpブラウザのメモリ使用量が劇的に減ってるから軽い、ということらしい。
しかし、ブラウザを起動したまま放置してみてから、実際のWindowsタスクマネージャーの様子をよく見てほしい。メモリ使用量が数MBとありえないぐらいまで減っているのがわかるだろう。Windowsタスクマネージャー上ではメモリ使用量が減っているように見えるが、ブラウザのタスクマネージャーで表示されるメモリ使用量はそれほど減っていない。では何が起こっているのか?
メモリカスタマイザーの正体はFireminである。名前の通り元々はFirefox用で、仮想メモリにページアウトさせて物理メモリ使用量を減らすものらしい(実際の動作は細かく見てないのでよくは知らない)。Fireminの名称変更、起動時にFloorpを自動的に対象にするといった改造を施している。FireminによってWindows10の途中の大型アップデートから搭載されたメモリ圧縮がより積極的にかかるようになり、物理メモリ使用量も減らせるメリットはあるようだ。YouTubeのトップページを開いてしばらく待った時、メモリカスタマイザーの使用時と未使用時で約0.1GBの差はあるのは確認できた。ただし、メモリ圧縮の代償はパフォーマンスの低下。特にページアウトによりディスクI/Oが増える。ディスクI/Oが足を引っ張って重くなる場合があるので、必ずしも軽いとは言えない。
結局の所、Chromiumを改造するなどの根本的な解決策を取っているのかは疑問である(もししているならTwitterなりに書いているだろう。技術的アピールができるし)。Floorpブラウザの作者はWindowsのタスクマネージャーに出てくる見せかけの数値だけを見て「えっ、Floorp軽っ、、、、、」とか言ってるのだから、実に恥ずかしい。いつ気がつくか見物である。
500ms単位でメモリ節約機能が動作するせいで、Speedometer 2.0のベンチマーク結果がさえない。未使用時と比べて7%ぐらいスコアが落ちてる。Edgeよりもスコアが良くない。メモリ使用量のことばかり気を取られて、速度のことには関心がないのかもしれない。
Chrome Web Store外から拡張機能(Deepl翻訳と同期機能)をインストールさせるためにレジストリを使用した結果、他のChromium派生ブラウザ(SRWare Ironで確認済)でも拡張機能がインストールされたという通知が表示されるようになってしまう。
Cドライブ直下にフォルダー作ってそこに入れるとか、いつの時代のソフトだよ。Program Filesに入れてやれよ。
https://ja.wikipedia.org/wiki/Wikipedia:%E5%89%8A%E9%99%A4%E4%BE%9D%E9%A0%BC/Floorp
https://twitter.com/surapunoyousei/status/1431961462734352385
作者から依頼されて書かれた記事に客観的な証明なんてどうやってするんだろうね。
まあKinzaのパッチが出てからが本番っぽいし、それまではこれぐらいにしておこうか。
Uniant Browser → Floorp Browser? UniantとAblazeの関係がよくわからん。個人で開発してるのか寄り集まって開発してるのかもよくわからん。
中の人のTwitterで中学生と書かれていたことがあったので、高校生ではないかもしれない。高校生の表記から「学生(中学生?高校生?)」に変更した。
描写範囲と最大にして粒度を最小にしても全くラグとか起きない程度のスペックがいい。
最新のオープンワールドやFPSとセカンドライフで一番重い設定とではどちらの方が要求スペック高いのかな。要求スペック高い方で販売員にはそれに見合うPCが欲しいと言えばいいと思うんだけど。
アプリケーションとか設定がレジストリに依存するのとしないのがあるのは分かるんだけどそれを一個一個確認して移行するのは面倒そうなんだよな。
あとはブラウザのお気に入りに履歴、拡張機能、デスクトップ、まあつまりOSと購入初期に入ってたもの以外の自分で入れた全データを移行できればいいんだよな。
少しずつ試行錯誤で今の設定や環境に変えていっているから焦って移行して漏れなんかあったりすると最初のうちは気づかなくてもある時「この設定前使ってたPCと違っちゃって使いづらいな、でも前のパソコンでどういう設定だったか忘れちゃった」みたいになってどうにもならなくなるんだよな。
あーすっごいわかる
今は8ヶ月の赤子と5歳の幼稚園児を育ててるけど2回とも妊娠後期まで服も何も怖くて買えなかった
夫がちゃんとリストに従うタイプだったから第一子の時は必要ないものまで買ってしまってて損した気がする
第二子の時はAmazonのベビーレジストリに全部つっこんでおいて産んでから産院で注文したし、必要になったら夜中でもいつでもスマホで注文して翌日には受け取れてる
絶対に無くて困るものなんてそんなになくて、例えばもし万が一オムツがきれても最悪Tシャツを何枚か犠牲にすればいい
でも爪切りだけは買って出産してすぐ使えるようにしておいたほうがいいよ
新生児が産まれた時も爪は結構伸びてて顔を引っ掻いて傷を作っちゃうから、産まれて余裕ができたら早めに切ったほうがいい
画面接続が切れる、HDMIをさし直すと再び画面が映る(動画は再生されっぱなしになるから、単純にディスプレイへの接続が途切れる)
対応内容
■再起動
■電源抜いて、再起動
■電源オプション>プラン設定変更>詳細設定タブ 、プロセッサの電源管理内「最小のプロセッサの状態」100%に変更
■GFORCE Experienceをアンインストール
■DDU使ってNVIDIAドライバのアンインストール後、再インストール
■NVIDIAコントロールパネル PhysX設定「プロセッサをGPUへ変更」
■NVIDIAコントロールパネル 電力管理モード(適応にする、パフォーマンス最大化にする)
■nvlddmkm削除
■ケーブルの買い替え
□NVIDIA AInspector使ってpower targetを下げる
windows10 のアップデート 2004 が配られ始めてるな
これが配信されアップデートすると、ネットワークドライブの割り当てでエラーが発生する(ことがある)
簡単にいうと、Windows側のレジストリに残ってるドライブ情報と競合して再接続に失敗するというもので
その情報は「Most Recent Used List」(最も最近使われた項目のリスト)
使ってないドライブは繋がり、使ってるドライブは繋がらないという罠
他人のサイトだが、手順としてはスクショ付きでここが分かり易い
https://www.eripyon.com/mt/2020/09/cannot_map_network_drive_V2004_Windows10.html
これらとは別に、windows2003 server などと接続してると
「Alt+Ctrl+DEL」は効くのに、タスクマネージャも立ち上がらない
こうなるとリセットするよりない
まぁ、サポートの切れたサーバーと繋がらないのを怒るのも違うだろう
20H2でも治ってないのは確認
ここに情報を共有しておく
安いものなら実売2000~3000円で買えるとはいい世の中になったもんだ
…で、キーボードがあれば入力がはかどる!これでボクも文豪(またはプログラマー)だ!2000円!と思って衝動的にヨドバ〇カメラで買ったのはいいのだが、1週間経っても使い道が思いつかないのだ
どうしたものだろう
よく考えたら今使ってるのノートPCで、しかもおおむねフルキーボードなんでイマイチ困ってないんだよね
ノートのキーボードの上に無線キーボード乗せても下のキーボードが誤入力になるだけだし(レジストリで入力完全OFFはできるが意外と切り替え面倒でやりたくない)
あ、買ったのはエレコムのTK-FDM105TBKね。びっくりするくらい普通のキーボード ※AmazonではTK-FDM105TXBKしか出てこないので注意
いつもの有線のメンブレンキーボードをえいやーって切って無線ユニットつけただけにしか見えない。100個くらい同時押しできないと死ぬゲーマーじゃないしいいんだよこういうので
という表示がchromeのメニューに出ているのに今日気づいて気持ち悪かったんだけど、別件で再起動したら消えた。
値が空の謎ポリシーがあるのは再起動前に見たんだけどそれも再起動したら消えてた。
ググったらアドウェアだとか、AdwCleaner使えとかレジストリ触れとか書いてあるけどそういったことは何もしていない。
最近入れたフリーソフト(過去にやらかしあり)をちょっと疑ってしまうけど見かけ上解決してしまったぽいし確認しようがないよね。
あるいは開きっぱなしだったタブに何か問題があったのかもしれない。めんどうだから復元しないけど。
成りすましのメールに騙されてdocファイルを実行した同僚がいまして。Emotetでした。感染して時間もお金も掛かっています。
私は「パソコンに抵抗がない」で「なんちゃってシステム管理者」指名されとります。月1万手当ついてます。
会社は売上45億で事務所が5拠点でパソコン台数60台位な会社です。
1/14午後、「変なメールがきた」と同僚から。転送してもらったら、お得意様の経理からって風ですが、アドレス見ると明らかにオカシイ。
「これはウィルスメールですよ」と返事。「もう開けました?」「開けてません」って事だったのでその場は終わり。
1/15出社してウィルスバスターの管理画面見たら「ウィルス」「ウィルスの疑い」のパソコンが数台とサーバーも。
同僚問い詰めてもしょうがないので、まずはウィルスと思われるファイルを削除、削除、削除。
ウィルスバスターで検査しても「ウィルスの疑い」で削除してくれない感じ。
専門外ではあるが、日頃サポートしていただいてるシステム会社に報告し、レジストリから削除したして。
1/16出社して管理画面見るも復活してるし。でもうどうにもならんとシステム会社(専門外ではあるが)に正式に対応依頼
夕方にはあっちこっち「ウィルスの疑いあります」とウィルスバスターは言ってるのだけど削除してくれないのね。
1/17出社してサーバーみたら、ウィルスバスターアンインストール中でして。何事と。
サーバー3台あるんだけど、販売管理サーバーはその時は問題なくて、ドメインサーバー&グループウェアも入ってるが。
速攻システム会社に連絡して覗いてもらうも覗けないとの事で来てもらうことに。ここまで8時。
※ここで後悔たっぷりなのだけどシステム会社の人が来るまで、業務止めただけでした。LAN線抜いたら違ったのかなぁと。
診てもらったら、ドメインサーバーは暗号掛けられてた。グループウェア(つまりメール)使えなくなった。
販売管理ソフト入ってるサーバーも一部暗号掛けられて、販売管理ソフトは動かなくなった。
サーバーに直付けだったバックアップ用機器も暗号掛けられて役たたず。
もう1台、取引先電子取引ソフト&ファイルサーバー代わりのは無事で使えました。
その日、夕方にネットは使えるようになり、無事だったサーバーで納品は7割位はいつもどおりできた。販売管理ソフトにあった取引先はFAXで発注貰って納品
1/18・19と暗号解読を試みるも駄目。身代金みたいなメールは結局来なかった。
結局、グループウェアはマッサラなのを、販売管理ソフトは2018年4月までのデータ入りのがシステム会社にあって、それを使うことにした。
ウィルスバスター、今までは「ウィルスの疑い」で何もしなかったのに「駆除(Emotet)」で社内のパソコン安全になった。
1/20仮サーバー設置、これでメールは使えるようになった。が、過去メール無し、アドレス帳も無しで。
もちろん社員情報もマッサラなので最低限とはいえ、全員登録し。
販売管理も動くがデータが登録が最初。約2年分の取引先マスタを21日夕方までに入れた。
発注データもバックアップあったので、返信データが必要な取引先ように12月からのを全部取り込んでは削除で必要なデータだけ作成して。
販売管理ソフトも実質2年前のから追加ツール(軽減税率とか)加えて最新版になっただけど、印刷できないとか、印刷出力先が違う事務所になったして
数日はテンヤワンヤで。
俺のパソコンに溜めていた営業分析ツール用のデータが過去データ構築に使えるということになり。システム会社にツール依頼。
25締もそんなに件数ないのでそこは何とかなったが、末締めに向けて前回請求額等をマスタに登録。
末払もあるので支払先マスタを1社ずつ確認。web送金で事前に「こんな口座ない」とアラート出してくれるのはありがたかった(主に銀行合併で番号代わった支払先)
販売管理ソフトでは毎日夜間バッチで営業分析ツールであったり、在庫引き落としとかやってたのだけど。
マスタが落ちつくまでは日次更新は止めていて。サブツールとの連携ができないとかもあってなかなか実行できず。
経理在庫数&金額入力から始まったわけで。1/28から始めたのだけど、結局サブシステムとうまく連携できず、月初めに強制的に在庫を作った。
毎月3日には月次決算確定しないとって話で。
2月に入るとそれなりに動くようになったけど、とにかくデータが無いのが痛い。
「ひな祭り用のとか、データが無いと分析も提案もできないって事で営業さん達はそうとう苦労したに違いない。
俺も結局手持ちの過去の営業資料から昨年分の売上仕入データを作って公開しました。そのデータ日付が入って無くて、マクロで自動付加とか何とか締切には。
請求は月末締にはサーバー動かなくなった1/17以前の売上もないと作れないので。
データを作ってシステム会社に販売管理のデータベースにいれてもらい、20日締めはエクセルだからそれも勘案してのとか。
2月に入って20日締や末締の、特に入金漏れはあって。これもしょうがないんだけど。
請求書出すのにも相手の発注番号が必要な取引先もいて。そこは1月中から地道にほぼ手打ちで構築し。
成りすましメール開いちゃった同僚は「なんでもやります」って任せた仕事もあったけど、間違いも多くて。それもしょうがない。
14日以内なら約300万。失敗しても150万
でやめた。
で200万払う事になった。
ちなみにこの間の残業時間。俺は1/21~2/20で150時間になった。
社長から事務と俺には特別手当も出て、残業代と合わせたら夏のボーナス位になった。
2/21~3/20は正直に書くと90時間位。報告は78時間としましたが。
データが無いのがね、本当に面倒でしたし、
今日も俺は通常業務をこなしつつ、私物パソコンで営業資料昨年6月分を、
システム会社は今日昨年4月、明日5月の売上仕入データを販売管理ソフトに入れてくれる。
会社のファイルサーバーやEOS/EDIソフトが無傷だったのは奇跡に近いと思うけど
(社長の知り合いでもっ酷い事になったトコがあるらしい)
・バックアップ、それなりに別の場所(USBとか)にしていれば
・販売管理ソフトが入ってるサーバーは販売管理は動かないかもだけど別のフォルダのファイルはアクセス出来てて、
でもシステム会社にデータ取り出しを念押ししなかったので勤怠データとか雇用契約書のデータ全部消去されてしまい。
グループウェアに登録していた10年以上の顧客リストとかそれぞれのメール(容量300M)も全部消えたし。
会社的には人件費含めると300万以上の出費になったはず。防げなかった自分が情けないですわ。
で、ヘロヘロになった。2月中旬に人間ドックでしたが胃から出血してて、薬もらいました。今は大丈夫だと思うけど。
運用はまだ元に戻ってなくて、夜間の自動バッチが動かないので手動で毎日21~23時の間に遠隔でサーバー動かして。
皆さんくれぐれも成りすましメールには気をつけて。
なんで原因の同僚が18時に帰って、俺はリカバリー作業で毎晩22時帰宅なんだって。怒りは最初からありませんが。俺的にはその人残念な人なので。
この辺りですかね。
タイトルは「列の固定」ですが、内容としてはレジストリをいじって、ピクチャ表示をさせないようにしてしまうという設定です。
ファイルコピー(というかエクスプローラ)周りの余計なお世話で発生する重さは本当にひどいので、
個人的な覚書を貼っておくので、もしよければ参考にしてほしい。
大変面倒だけど、全て設定すると劇的に早くなる。ためしてみてほしい。
- 設定→更新とセキュリティ→Windows セキュリティ→ウイルスの驚異の防止
- 除外の追加または削除
- 除外の追加→ファイル
- 「C:\Program Files\Windows Defender\MsMpEng.exe」を追加
- スタート
- 「スタートメニューまたはタスクバーのジャンプリストに最近開いた項目を表示する」→オフ
- peopleの内容を全部オフ
- 全般
- 「プライバシー」チェックを両方とも外す
- 表示
- ※フォルダの種類が自動的に選別されるのが問題なので、全種類同じ設定にすることで固定する
- フォルダーの種類の変更
- フォルダ内の空白で右クリック→「このフォルダをカスタマイズ」
ようやく暇になって戻って来てみたらブックマーク数がすごいことになってますが、これ、検索すればすぐ出てくる情報ばかりなので、正直恐縮してます。ほんとうに大したこと書いてないですよ…
tsu_nyan 出来るだけコマンド化しました。 https://gist.github.com/tsunyan/f8429ecd5088b3910e00e28612ae2d37
面倒なので一括でどうにかしてほしい人は、tsu_nyanさんのコマンドを使ってみるのも手だと思います。
レジストリを直接いじっているので不安に感じるかもしれませんが、結局設定画面からいじっているのと同じ結果なので、レジストリだから怖いということはないです。
一理あるとは思うのですが、Defenderそのものが攻撃されている時点で防壁を突破されていませんか?
その状態を危惧するならオンにしていても、定期的に外部ツールでチェックすべきと思います。
また、この処置は不具合に近い症状への"対処"であることを前提においていただければと思います。
そりゃそうです。
「エクスプローラをスムーズに使えている人にこの記事は無意味」と言っているようなものです。
この記事はレス元の増田が困っていたので「この辺り試してみたらどうですか?」と書いた記事です。
こちらは「エクスプローラが周り重い人向け覚書」なので、コマンドを使うというのは的外れです。
いくらCUIを使うように努力していても、エクスプローラを使わざるを得ないシーンはどうしても出てきてしまいます。
この指摘は的外れです。
今回の設定項目はハイスペックでも人によっては起こりうる現象です。
スペック由来の問題ではないことは、ブックマークコメントで何人か指摘してくださっているので参照してください。
マイクロソフトのサポートページにはハイスペックマシンでも全然重いという怨嗟の声であふれています。
※とはいえ、メモリ最低8GB&システムドライブSSD化は人権と思います。
同意。エクスプローラを軽くする話をしておいてなんですが、ファイラ派です。
tikuwa_ore エクスプローラーは「検索」がクソなのをどうにかしろ。入力文字を検索する簡単な仕様でいいのに、実際には検索子をつけないとロクに検索できない。あとIMEの誤入力どうこのあれもすこぶる邪魔。
まだ自分の中で確信を持つまでではないのですが、フリーワード検索では、あるはずのファイルがでませんよね…
個人的に全ファイルインデックス化してそこを操作してファイルを検索しています。なんとも馬鹿らしい話ですが…
haruten 自分もあまり重いと思っていないけど、「「登録されている拡張子は表示しない」オフ」←これはいい加減にデフォルトでオフにしてほしい
「ワンクリックでファイルを開く」並に時代遅れの項目だと思うんですよね。なんとかならないものか。
拡張子を表示させてる方ですよ。
aurijpn 匿名で書かないで欲しいなぇ
↓
@sisya ノ
