2016年12月13日火曜日

2016-2017年の年末年始の営業のお知らせ | ライタス株式会社

お客様各位

弊社の年末年始の営業予定は、以下のとおりとなります。
ご不便ご迷惑をおかけしますが、ご理解の程、よろしくお願いいたします。

2016年 12月 28日 通常営業
2016年 12月 29日 ~ 2016年 1月  4日 休業
2017年 1月  5日 通常営業


お問い合わせ等ございましたら、弊社ホームページのお問い合わせフォームよりお寄せください。
休業期間中は、何かとご不便をお掛けいたしますが、ご了承のほど、何卒よろしくお願いいたします。

本年中のご愛顧に心よりお礼申し上げますと共に、来年も変わらぬご指導ご鞭撻のほど、よろしくお願い申し上げます。


2016年11月30日水曜日

AWS VPCでのネットワークACLとセキュリティグループのハマリポイント | ライタス株式会社

AWSでVPCを扱うとき、セキュリティポリシーとして、通信制御を行うと思います。

通信制御をするときは、ネットワークACLとセキュリティグループを活用して設定しますが、ここで幾つかハマりポイントがあります。


1. ステートレスとステートフル


ネットワークACLステートレスインスペクション
セキュリティグループステートフルインスペクション


ステートレスとは、指定したポートのみを通すもので、他のポートは通信を拒否します。
ステートフルは、指定したポートを通しますが、その通信の戻り通信も許可します。

http://docs.aws.amazon.com/ja_jp/AmazonVPC/latest/UserGuide/VPC_Security.html


2. 設定単位


ネットワークACLサブネット単位
セキュリティグループENIおよびグループ単位

ネットワークACLは、VPC内に定義されたサブネット単位で作成できます。
セキュリティグループは、サーバーごとに設定するイメージですが、実態としては、ネットワークカードに対して設定するイメージと捉えています。


3. ネットワークACLとセキュリティグループを両方使う


ネットワークACLとセキュリティグループを両方使う場合、両方許可されないと通信ができなくなります。

ネットワークACLセキュリティグループ結果
許可許可許可
許可拒否拒否
拒否許可拒否
拒否拒否拒否


4. ハマリポイント

上記ルールに従って通信制御を行うことができますが、ネットワークACLがステートレスのため、ちゃんと通信ポートが開いてると思っているのに、開いていなかったということがよくあります。
また、戻りの通信ポートがダイレクトポートを使っている場合、ネットワークACLで拒否されてしまって、通信できなかったということが
検証方法としては、ネットワークACLかセキュリティグループを一瞬フルオープンにして通信できるかどうか確認する方法をよく使います。

他にも、AWS全体に言えることですが、設定上限になっているものが結構あります。
事前に把握しておくと良いかと思います。




2016年11月29日火曜日

AWS APIで通信がうまくいかない | ライタス株式会社

AWS APIを実行する時に、APIエンドポイントへのアクセスをする必要があります。

この時に、HTTP/HTTPSのポートを開けておけばいいのかと思ったのですが、うまくいきませんでした。

いろいろ調べたところ、NACLのインバウンドで 49152-65535 の範囲でポートを開けておく必要があると記載があったので、設定してみたところ、うまくいきました。

http://docs.aws.amazon.com/ja_jp/AmazonVPC/latest/UserGuide/VPC_Appendix_NACLs.html

このポートのことをエフェラメルポートと言い、リクエストを効率良く処理するためのポートとして使われます。
AWS APIエンドポイントもこちらのポートを使うようですので、うまくいかないようであれば、ここも疑ってみる必要がありそうです。


2016年11月25日金曜日

IISが停止! iisresetをしても回復しない! | ライタス株式会社

 =環境=
 Windows Server 2003 R2 SP2
 IIS 6.0 + .NET 2.0

 =現象=
 HTTPアクセスが全滅
 iisresetを実行しても回復せず


iisresetをしても回復しないあたり、かなりの重症ですね。

ログをあさっていたところ、以下の様なログを発見

Logfiles/HTTPERR/某ログ

1_Connection_Refused

という記載がありました。
なんのことかわかりませんでしたが、どうもカーネル周辺のメモリアロケーションに失敗している模様。

http://www.osas.co.jp/magmag/2011/20110703.html
http://blogs.msdn.com/b/amol/archive/2012/02/29/troubleshooting-quot-connections-refused-quot-errors-seen-httperr-logs.aspx


対処法は、「OS自体の再起動しかない + 定期的に再起動することで予防」


ってことなので、皆様ご注意を・・・


2016年11月24日木曜日

SCOM監視エージェントが暴走中 | ライタス株式会社

本末転倒とはこのこと。

と言わんばかりの現象に遭遇しました。

今回の現象について、解説します。


Active Directory(WS2008)に、リモートデスクトップ接続しようとしたところ、
以下の様な画面になりました。



ターミナル接続が現在、接続、切断、リセット、または削除の操作の処理でビジー状態であるため、要求された操作を完了できません。

なんでかなーと思いつつ、別ルートのコンソールツールで実機に直接ログインを試みたところ、
ようこそ画面で止まってしまい、応答がありません。

2chのスレで「ようこそ画面のまま、1時間ほど放置したらログインできた」との
報告があったので、そのとおりにしてみると、15分後あたりでログインできました。


とりあえず、タスクマネージャーを見たところ、CPU / メモリー共に上限まで振り切っていました。

振り切ってる原因のプロセスを確認したところ、MonitoringHost.exeが5個ほど立ち上がっていたので、とりあえず、バッサリと停止しました。

この時点で、リモートデスクトップが復旧したので、ほっと一息です。


さて、今回の原因の、MonitoringHost.exeですが、何者かというと、
SCOMのエージェントプログラムでした。


監視エージェントが暴走するなよ(苦笑


詳細については、以下のとおりです。
http://support.microsoft.com/kb/974051/ja

どうも、XP/Vista/WS2008で発症するみたいです。

MSXML6.0のコンポーネントがよろしくないみたいですね。
WindowsUpdateすれば治るようですが・・・確認していないので、よくわかりません(^^;

結局、当該サーバーについては、エージェントレスで監視することにしました。


リモートデスクトップが繋がらないことがあれば、大体CPUかメモリーが
いっぱいいっぱいになっていることが考えられるので、
同様の状態になったら、疑ってみてはいかがでしょうか。



本記事は、弊社代表のブログ記事なんでもIT屋の宿命からの記事を加筆修正したものです。

2016年11月22日火曜日

IIS SMTPなんて嫌いだー! | ライタス株式会社

IISのSMTPで困ったことになっているので、解説がてら整理。


IISのSMTPは、Windowsを利用していれば、簡単に利用できるSMTPサーバーで、
結構利用されているケースが多いように感じています。
テストケースに使うにはもってこいですし。(なんで本番につかうのかなー)


というか、そもそもIIS SMTPなんか使うなというお叱りはごもっともだと思います。

のっぴきらない理由はお察しください。・゚・(ノ∀`)・゚・。


さて、今回の現象ですが、RFCに関わる部分なので、多少前提知識が必要です。


ここをお読みの方は、きっとハイエンドな方ばかりだと勝手に信じて話をすっ飛ばすと・・・

メールヘッダーにMessage-IDという項目があります。
Message-IDに関しては、ここのサイトが詳しい解説をしています。

http://www.emaillab.org/essay/message-id.html

この値は、インターネット的にユニークな値であることを保証される必要があるのですが、
IIS SMTPを使ってメールを出すと、条件によっては、重複したものが生成されるケースが
あるようです。

その条件は、よくわかっていないのですが、現象が起きている環境をちょこっとだけ書くと、
Windows Server 2003 R2 + IIS + ASP.NET 2.0で、メールをIIS SMTPに対して短い間隔で出す
と、現象が発生するようです。

IISのMessage-ID の形式は、

[サーバー名][よくわからない文字列9文字][8桁の数字(連番?)]@[DNSサフィックス]

のようですね。
重複するのは、[8桁の数字(連番?)]の部分が原因みたいで、
予想では、マルチスレッドで動作している場合に、同じIDが出ることがあるとか、
そんなんじゃないかなとおもいます。

ASP側で、Message-IDを生成して送るように設定したはずなのですが、
どうも、IIS側でMessage-IDを付け替えてくれているようです。


余計なことしやがって

親切なのはうれしいのですが、ちゃんと動いていないのが残念でなりません。

で、その対策を探しているのですが、なかなか見つかりません。
レジストリをいじってやれば、できるとかそういうのを期待したんですけど・・・

見つからないということは、世間にこんなことで、悩んでいる人はきっといないということで、
ちょっと安心(?)しました。


私はというと、他のMTAにSMTPすることで回避しました。
(最初からそうしろよっっていう話もありますが、こちらものっぴきらない事情がありまして・・・泣)


別件ですが、似たようなことでお怒りの方を発見・・・御参考までに
http://www.dreams.ne.jp/support/mail/messageid.html



ちなみに、調べて初めて知ったのですが、Windows 7には、IIS SMTPは付属していないみたいです。



本記事は、弊社代表のブログ記事なんでもIT屋の宿命からの記事を加筆修正したものです。

2016年11月8日火曜日

宅急便業者を装うウィルスメールが急増してます | ライタス株式会社

クロネコヤマト社から同社の名前を騙った不審なメールが発生しているとの注意喚起が発信されました。
実際に被害がでているようなので、皆様におかれましても注意いただければと思います。

「お届け予定eメール」を装った不審メールにご注意ください
http://www.kuronekoyamato.co.jp/info/info_160629.html


これまでも、銀行を騙る手口のメールがありましたが、新たに宅配業界にも進出したと見ることができるでしょう。
典型的なパターンが繰り返されるのは、有効な証とも取れ、今後も被害が広がっていくのではないかと憂慮しています。

ウィルスメールを見分ける方法については、いくつか方法がありますので、それを解説したいとおもいます。


攻撃側が狙っていること

攻撃する側は、パソコンの情報を抜き取ることが目標であることが多いです。
情報を抜き取る方法は幾つかありますが、今回は「相手にウィルスを実行させること」が目標になっているタイプの攻撃方法です

ウィルスを実行すると何が起きる?

ウィルスを実行すると、まずはウィルスが削除されないような場所に隠れる事が多いです。
一旦隠れられると、見つけるのは難しくなります。見つけるには、ウィルス対策ソフトのフルスキャンが有効です。できるだけ定期的に実行するようにしましょう。

隠れたら、次は実行を止められたときに、再度自分自身を実行するための命令をパソコン内部に仕掛けます。こうすることで、ウィルスの行動が止められたり、パソコンが再起動されたりしたときにも、継続して活動しやすくなります。

次に、ウィルスは、パソコン内部にあるデータをインターネットの先にいるウィルスを作った人へ送り始めます。送り終わったら、その痕跡を消すケースも見受けられます。

「ウィルスを開かない」が身を守る最終ライン

アンチウィルスソフトでも、ある程度はパソコンを守ってくれるのですが、100%ではありません。
新種のウィルスなどには対抗できない例が増えてきています。もちろん、新しいアンチウィルスソフトには、最新鋭の対抗策を盛り込んで販売していますが、古いアンチウィルスソフトを利用していたり、有効期限切れのものを利用している場合は、守られることなく感染してしまうことがあります。

ウィルスに感染しないコツとしては、「ウィルスを実行しないこと」が必要です。
ウィルスも実行されなければタダのファイルと同じです。削除もできます。
まずは、ウィルスが添付されたメールをどのように対処すればいいのか、を考えることが大事です。

1. 身に覚えのないメールは開かない

当たり前ではありますが、あの手この手でメールを開かせようとしているので、難しいこともあります。

2. 身に覚えはあるが、明らかにおかしいメールは疑う

今回のケースはこのパターンで対処できるかもしれません。
荷物を受け取る予定がないのにもかかわらず、「荷物が届きました」というメールが届くのが今回のケースですが、荷物受け取りサービスに登録していないメールにこのようなメールが届く場合は、明らかに変ですよね。そういったちょっとした変な兆候を気づく癖をつけておくと、回避できることがあります。

3. 身に覚えがあるメールなのに内容が変

最近は、外国人による犯行が増えており、メールの文面がちょっと日本語的におかしい場合というケースが多いです。
そういったケースは、本文を読むことで回避できるケースがあります。

4. どうしても開かなければいけない場合

添付ファイルの中身をどうしても確認しなければならない場合は、拡張子に注目してください。
実行ファイルの見分け方については、別の投稿にて解説します。


まとめ

メールによる攻撃も増えていますが、基本的には、「実行しない」が最善策であることをお伝えしました。そうは言っても、添付ファイルが安全であるかどうかについては、一定の判断が必要で難しいのですが、ある程度はアンチウィルスソフトが防衛してくれる面もあると説明させていただきました。

2016年10月26日水曜日

LSASRVエラーが発生する | ライタス株式会社

今回のトラブルは、とあるイベントログに関わるモノです。 出荷前のWindows Server 2003 R2 SP2の環境で、DNSサーバー兼WEBサーバーというものを作っているのですが、システムイベントログに以下のものが、出力されていました。
Source: LSASRV
Message: サーバー DNS/prisoner.iana.org の認証エラーを検出しました。
認証プロトコル Kerberos からのエラー コードは
"現在、ログオン要求を処理できるログオン サーバーはありません。
(0xc000005e)" でした。

何なんだろう・・・と思って調べてみたところ、 DNS周りの警告のようです。
(書いてあるまま!)

ちなみに、私も知らなかったのですが、prisoner.iana.orgというサーバーが存在するそうです。
ブラックホールサーバーと言うらしいのですが、インターネットに投げられたプライベートIPアドレス
のDNSクエリ(逆引き)を吸収してくれるサーバーだそうです。

http://www.nic.ad.jp/ja/question/domain.html#id000901


ということから、原因としては、プライベートIPアドレスの解決をインターネットに投げてしまっているようです。
実害はないですが、世間様に迷惑をかけているので、何とかしないといけないですね。

じゃあ、どうやって直すかということなんですが・・・

要するに、逆引きのクエリをDNSが解決できないことに問題がありますので、
どうにかして、逆引きさせてやればいいという話になります。


方法は2つ

  1. DNSサーバーに逆引きを登録できるようにしてあげる(ダイナミックDNS)
  2. 自力で逆引きを解決する


今回は、2番目の手法を取りました。
というのも、今回は、自分の名前を解決するのに、自分(DNSサーバー)にお伺いを立てているという、
ちょっと残念な状態になっているので、そもそもキャッシュしないようにしてしまえばいいということです。

参考
http://tamba-yu.blog.eonet.jp/eoblog/2009/07/dns-caeb.html



設定した後は、出てないようなので、あたりだったみたいです。



本記事は、弊社代表のブログ記事なんでもIT屋の宿命からの記事を加筆修正したものです。

2016年10月25日火曜日

VMSMP 28[未解決] | ライタス株式会社

「定期メンテナンスって大事ですね!」

なーにを当たり前のことを言ってるのか、と言われそうですが
今日のお題は、まさに定期メンテナンス中のイベントログをチェックしているときに発見したものです。


前に、同様のイベントの話を書いたので、参考までに貼っておきます。
http://blog.litus.co.jp/2016/03/hyper-vnic.html



結局再発したわけですが、昔と同じ過ちをするわけには行かないので、いろいろ調べてみましたが、結局良くわかりません。



例によって、参考URLです。
http://social.technet.microsoft.com/Forums/ja-JP/hypervja/thread/462926b6-bfee-46c8-b910-724a71f6eb3e/


・・・有償サポートは勘弁して欲しいです・・・


原因としては、同一セグメント上の他のHyper-Vの仮想NIC(ホスト側の仮想NIC含む)とMACアドレスが衝突することによるもののようです。

仮想NICに割りあてるMACアドレスの範囲を調整してあげれば治るらしいです。




治りませんでした。



。・゚・(ノ∀`)・゚・。


仮想NICのMACアドレスの割り当て範囲を変更して、再起動してみたのですが、
現象は変わらず。。。。


結局、前回と同じ方法(仮想NICの再構築)で対処するしかないのか・・・


イベントログを見てみると、、



イベントID:14128  ソース:Hyper-V-Network
Microsoft 仮想ネットワーク スイッチ プロトコル以外のプロトコルが NIC 'Broadcom BCM5716C NetXtreme II GigE (NDIS VBD Client) #2' にバインドされていますが、この NIC は仮想スイッチによって使用されています。

というものがあるのを、たまたま発見。
もしかして、物理NICが外部ネットワークとしてバインドされていることが原因・・・?


Hyper-Vを入れなおせと書いてあるようだったので、
しょうがないということで、結局入れなおしました。。。。本番前でよかったー


入れなおしたあとは、ちゃんとMACアドレスの範囲をかぶらないように調整しておかないと、
同じハメに陥るので、注意ですね。


ちなみに、調べてる間に発見した、マイクロソフトのHyper-Vのネットワーク概念に関する記事
http://blogs.technet.com/b/askcorejp/archive/2009/05/20/hyper-v.aspx


超今更ですが、他人に説明するのには便利なのでメモ。





本記事は、弊社代表のブログ記事なんでもIT屋の宿命からの記事を加筆修正したものです。

2016年10月6日木曜日

IMP中に止まる | ライタス株式会社

とあるシステムで、Oracle 9iの復元をして欲しいと頼まれ、
実際にやってるのですが、困ったことにIMP中に止まる(インポート中...のまま)現象に遭遇しました。

いまさら9iかよ とか言われそうですが、なかなか現実は厳しいのですorz
(私だって・・・私だって・・・!。・゚・(ノ∀`)・゚・。)

さて、どのように回避したらいいかというと、調べ見てたら、意外とあっさり出てきました。

http://otn.oracle.co.jp/forum/message.jspa?messageID=8030769

掲示板の内容が消えると困るので、概要を記載しておくと。

IMP中に止まるということは、オンラインREDOログが一杯になっているのにもかかわらず、スイッチしていない状況が考えられるので

alter system archive log current; を実行するといいよ!

ってことで、実際にやってみたら、できました。


現象が出るのは、大量のデータをインポートしようとしているときみたいなので、

ハマっている方は、ぜひお試しあれ。
(ログスイッチごときでDBが壊れるとは考えにくいですが、一応自己責任ってことで・・・)




本記事は、弊社代表のブログ記事なんでもIT屋の宿命からの記事を加筆修正したものです。

2016年10月5日水曜日

Hyper-Vゲストの時刻同期が意味不明 | ライタス株式会社

今日のトラブルは、Hyper-Vにまつわる話です。

これまでも、w32time周りでひどい目に遭ってきましたが、今日のもなかなか意味不明です。


話をする前に、簡単に今回の環境について、まとめておきましょう。

Hyper-Vホスト機 :Windows Server 2008 R2 SP1 (Hyper-V 2.0) 時計はCisco 1812Jから取得
Hyper-Vゲスト機 :Windows Server 2003 R2 SP2 時計は1812Jから取得
NTPサーバー : Cisco 1812JのNTP機能 時計はNICTから取得

ちょっと特殊な気がしますが、こんな構成です。
今回、時刻同期ができなくなったのは、Hyper-Vゲスト機です。

これまでの経緯で、Hyper-V統合コンポーネントの時刻同期は外していたのですが、
どうもこれが災いした模様です・・・


w32timeが失敗すると、こんな警告が発生します。
ソース:W32Time
イベントID:36
使用可能なタイム スタンプがタイム サービス プロバイダによって提供されなかったため、 タイム サービスは 86400 秒間、システム時刻を同期していません。タイム サービスは 現在同期されておらず、他のクライアントへの時間の提供、またはシステム クロック の更新を行うことができません。これ以上深刻な問題が発生していないことを確認 するために、イベント ビューアに表示されるシステム イベントを監視して ください。 
これ自体は、たまに出る(!?)ので、w32tm /resyncコマンドか、w32timeサービスの再起動で大体が解決します。

ただ、今回は、いつもと少し違っていました・・・

w32tm /resyncを実行しても、


C:\Documents and Settings\Administrator>w32tm /resync
再同期のコマンドを送信:  local computer...
時刻データが利用できなかったため、コンピュータは同期をとり直しませんでした。

どうしたものやらと思って、伝家の宝刀 w32timeのログ出力を設定しました。

設定方法は、以下(ご利用の際は、各自の環境に合わせて変更してください)



reg add "HKLM\SYSTEM\CurrentControlSet\Services\W32Time\Config" /v FileLogSize /t REG_DWORD /d [ログサイズ] /f
reg add "HKLM\SYSTEM\CurrentControlSet\Services\W32Time\Config" /v FileLogName /t REG_SZ /d [ログ出力先] /f
reg add "HKLM\SYSTEM\CurrentControlSet\Services\W32Time\Config" /v FileLogEntries /t REG_SZ /d 0-300 /f


(参考元)http://www.atmarkit.co.jp/fwin2k/operation/winntp02/winntp02_01.html


ログの出力結果は、読んでもよくわからない感じですが、どうも、VMICTimeProvider に同期しに行こうとしている事がわかりました。

VMICTimeProvider は、Hyper-V統合コンポーネントで提供されているNTPですが、
これについては、以前の記事をご参考ください。

http://fate-it.blogspot.jp/2011/11/hyper-v_18.html




Hyper-Vホスト側では、このサービスは止まっているのですが、
Hyper-Vゲスト側で、まだ、VMICTimeProvider を見に行こうとしているため、
同期できないようなので、ホスト側のサービスを試しに起動してみたところ、同期に成功しました。


NTPサーバーは、別のところに見に行く設定をしているにもかかわらず、
VMICTimeProvider を見に行く理由がさっぱりわからないのですが、
とりあえず、w32tm /unregister & w32tm /registerをして、NTPサーバーの設定をしたところ、
なんとか直しました(直るっていうか再イントール?)


めったに見ない現象ですが、Hyper-Vを運用されている方は、よくよくご注意を・・・

ちなみに、この現象のため、ActiveDirectoryでの利用はできないと言われていましたが、
Windows Server 2012 on Hyper-V 3.0からは、対応しているようです。(本当に大丈夫?)

http://d.hatena.ne.jp/ogawad/20110916/1316128753
http://d.hatena.ne.jp/ogawad/20101129/1290991581




本記事は、弊社代表のブログ記事なんでもIT屋の宿命からの記事を加筆修正したものです。

2016年10月4日火曜日

Oracleのスキーマごとの容量を計測する | ライタス株式会社

Oracleの設計では、たびたびデータ容量(というか表領域の大きさ)が話題になります。

ハードウェアの設計に絡んでくるので、慎重にことを運ばないと、
あとあと面倒な事になりかねない(+最終的に自分に跳ね返ってくる)ので、
きっちりやりたいところです。

容量を計算するのに、すでに展開しているデータベースがあれば、
それは十分な参考資料になります。

と、前置きが長くなりましたが、掲題の「スキーマごとに容量を計測する」を解説しますね。

なんか難しそうと思いがちですが、dba_segmentsというテーブルのお陰で、
コマンド一発で済みます。

select sum(bytes) from dba_segments where owner='<スキーマ名>';

たとえ、表領域を跨いでいても計測できるので、結構いいと思います。

ただ、使う機会は、あまりないかも・・・
表領域の再設計などにご利用ください。


本記事は、弊社代表のブログ記事なんでもIT屋の宿命からの記事を加筆修正したものです。

2016年9月27日火曜日

PostgreSQLのデータベースをAccessから参照する | ライタス株式会社

既存のCMSで展開しているデータベースから、データを取ってきて加工して、お客様へ提出したいという話があり、相談に乗っておりました。

最終的にはExcelで提出したいということだったのですが、PostgreSQLからデータを取り出すところから苦戦されていたので、以下のような方法でやってみました。

1. 運用中のPostgreSQLからデータダンプを取得
2. 作業用PCにPostgreSQLをインストール
3. データダンプを作業用PCにインポート
4. 作業用PCにPostgreSQLのODBCドライバをインストール
5. Accessからデータベース・リンクを設定する


運用中のデータベースは、外からアクセスできないので、このような方法でやってみましたが、1点だけハマリポイントがあったので書き下します。


今回のOfficeは32ビット版がインストールされていたのですが、64ビットのODBCドライバからアクセスしようとすると

failed: [Microsoft][ODBC Driver Manager] 指定された DSN には、ドライバーとアプリケーションとのアーキテクチャの不一致が含まれています
というエラーが出ます。
エラーの内容が意味不明で、一瞬戸惑いましたが、この場合、ODBCドライバーを32ビットにすればOKです。

インストールの方法は、

PostgreSQLのODBCドライバーをダウンロード(記事記載時点でpsqlodbc_09_05_0400.zip)して、
http://www.postgresql.org/ftp/odbc/versions/msi/

インストールします。

32ビット版のODBCドライバを設定するには、
C:\Windows\SysWOW64\odbcad32.exe

からODBCデータソースアドミニストレーターを起動します。


コントロールパネルから起動すると、64ビットのドライバーしか設定できないので、要注意です。
こちらの画面から、ドライバーを追加して、データベースへの設定をすれば接続できるようになります。


2016年9月23日金曜日

PHPのフレームワークってどうなのよ | ライタス株式会社

唐突かつ今更感のあるタイトルですが、色々なプロジェクトでフレームワークを利用したほうが、効率がいいやら何やらでフレームワークの利用が推奨されてますね。

元々、私は.netをやっていたこともありフレームワークには一定の理解はしておりますがPHPってフレームワーク使うほどのモンなのかなぁと思っております。
何故か、という理由を挙げる前にPHPのフレームワークの利用ってどうなってるのかちょっと調べてみた。

-----
参考URL:https://blog.techstars.jp/framework2/
2016年2月現在のPHP Framework利用動向
日本だと
・CakePHPが一時期多かったけど減少傾向
・Laravelが増加傾向、でもCakePHPを追い抜くまでではない
・それ以外はどんぐりの背比べ
海外だと
・Laravel主流、ダントツ
・それ以外はどんぐりの背比べ
-----

んで、動向は大体理解したとして個人的に「フレームワーク使わなくていいんでね?」
と思う理由は以下のとおり

1. そもそもPHP自体フレームワークっぽくない?

これは実際PHPやってて思ったことだけど、PHP自体ライブラリ豊富だし、クラス体系ある程度しっかりしてるからわざわざフレームワークでラッパーするよりライブラリを直接利用すれば問題ないんじゃね?
例えとしてPDOを例に挙げるけど、わざわざフレームワーク側のDB処理なんて覚えなくてもいいし「かゆいところに手が届く」と思うんだけどね。

2.フレームワークを覚える = 言語ができる ではない

.net frameworkみたいにほぼほぼ言語と一体化しているならともかく、個人的にPHPのフレームワークはあくまでもソフトウェアと考えているので、フレームワークを扱えることが言語ができることにはならないと思っている。

極端な例だけど「PHPできます」という触れ込みでフレームワークなしのPHP案件やってもらおうとしたんだけど、フレームワークのお作法しか理解してないということがあった。
「PHPできます」という人に出会ったらフレームワーク利用の有無を聞くのは個人的に必須項目としている。

3. 保守しにくい
これが多分1番の理由なんだけど、「フレームワークを使うと保守しやすい」と色々言われているけど、この場合の保守しやすいってのは「(そのフレームワークを知っている人がいれば)保守しやすい」という限定的なものだと思うのね。

要は、フレームワークって言語理解を前提とした上でフレームワークの作法を理解しなくてはいけないから、当たり前だけどフレームワークを理解しないといけないわけでして。
(そう言うと「言語理解にも時間かかるだろ」という声が出てきそうだけど、そもそも言語理解していないならやれねーよ、ということでよろしく。)

ソースを自分でずっと管理・開発してる分ならば、保守という面では問題ない(他の問題がありそうだけどここでは突っ込まない)けど、他の人が引き継いでやります、ってなった場合にその人が対象のフレームワークを理解しているとは限らないしね。
-----

といった感じで「フレームワークを使わなくてもいい理由」をツラツラと挙げてみた。
正直、この手の話題は宗教論争に発生するんだけど、メリットがデメリットを上回ることができれば利用してもいいと思うし、個人的にはまだデメリットが上回っていると思っていてその理由が上記のとおりで、1番思うことは当たり前だけど

「言語だろうがフレームワークだろうが、理解しないで
使うと痛い目をみる」

ということかなと。


ちなみに海外で1番人気のLaravelですが、個人的にメリットが多かったしてもLaravelを利用することは今後数年はないかと思われます。

何故って?








初対面の技術者から唐突にLaravelの素晴らしさをイヤというほど語られたから




あれはLaravelに対する「愛」だね…キモチワル

2016年9月15日木曜日

CentOSでデフォルトゲートウェイを調べる | ライタス株式会社

たまたまど忘れしてしまったので。。。

Windows では、自分のIPやデフォルトゲートウェイを調べるには、ipconfigコマンドを使うのですが、Linux系では、ifconfigというコマンドになります。

ただ、ifconfigでは、デフォルトゲートウェイまで表示してくれません。
こういう場合は、

route

を使います。

Windowsでいうところの、

route print

のような表示が出てきます。

地味に使うので、知っておくと便利なことがあります。

2016年9月14日水曜日

Huawei系ネットワーク機器コマンドメモ | ライタス株式会社

最近、Huaweiの機器を触ることが増えてきたので、コマンドでの操作方法を少しだけメモしておきます。



調べるものコマンド
型番・ファームバージョンdisplay version
シリアル番号display elabel
IPインターフェイスdisplay ip interface
実行中configdisplay current-configuration

もしかしたら増やすかも知れませんが、ヘルプと併用しながらなんとかこなしていく感じで触っていく予定です。

2016年9月13日火曜日

DHCPサーバーが突然死 | ライタス株式会社

今日のトラブルは、DHCPサーバーが突然死するというものです。

週末明けに、仕事場に来てみると、

「ネットに繋がらない」
「NASに繋がらない」
「一部のPCは繋がる」

なんていう、なんとも変な状態を矢継ぎ早に報告されました。

もうすぐ4月の空は気持ちのいい快晴で、思わずうとうとしちゃうなー なんて思ってた気分が
早速ぶち壊された感じですが、対応はきちっとしないといけません。


さて、調査してみたところ、こんな状態でした。

  • 島単位で落ちている
  • 基幹L2に直接つないでもダメ
  • 結線が切れているのかと思ったけど、ACKランプは点灯

観察してみると、DHCPサーバーからIPがもらえていないような挙動だったので、
DHCPサーバーを直接覗いてみたら、案の定サービスが停止していました。

DHCPサーバーは、以下のような構成です。

  • Windows Server 2008 R2
  • DHCPサーバー
  • 共有フォルダ
要するに、DHCPサーバー兼ファイルサーバーと言った趣でしょうか。

さて、肝心のDHCPサーバーのMMCを確認したところ、盛大にXマークが鎮座しておられまして、
とりあえず、サービス再起動をお願いしたところ、

この操作を完了するのに十分な記憶域がありません

とおっしゃるじゃないですか。

Cドライブを確認したら、3.8GBの残容量。 確かに少なめだけど、おかしくなるには
まだ余裕が有りそう。

しょうがないので、再起動したところ、回復しました。

追跡して調べてみたところ、ページングファイル(ページングに関する話は、ここを見たほうがいいかも)
がCドライブに配置してあるのがわかりました。
なんか嫌な予感がするのですが、修正するには再起動を伴うので、
諦めて、しばらくは様子見とすることになりました。

なんとも、気持ちのすっきりしない週明けです・・・

本記事は、弊社代表のブログ記事なんでもIT屋の宿命からの記事を加筆修正したものです。

2016年9月12日月曜日

[注意喚起]Facebookスパムが発生しています | ライタス株式会社

Facebookの利用については、時々気をつけないといけない事が起きます。

今回は、知り合いからビデオメッセージがタイムラインに直接書き込みされるというものです。

リンク先は、

[ランダム文字列].todayonlynews。com/[ランダム文字列]

という形になっており、何者かが攻撃に使うつもりで取得した新規ドメインです。


リンクを踏むと、Facebookのセキュリティ確認画面が表示されます。

この段階で操作を取り消せば、実害はなさそうですが、確証がありません。
(後から、スクリーンショットを取得しようとしたんですが、ダメでした)

この先進むと、Google Chromeの拡張ソフト Glcoというものをインストールさせられそうになるそうです。
(伝聞ですので、確認していません)


SNSを利用していると、このような形で不特定多数を狙うSPAMが発生しますが、もしリンクをクリックしてしまったときは、

1. パスワードの変更
2. Facebookアプリの停止や設定変更
停止の操作は、こちらを参照ください。
https://ja-jp.facebook.com/help/212515628782291
[New] 3. Chromeの拡張機能を確認

をオススメします。
他にも、場合によっては必要な対応があるかもしれません。
知っている方が近くにいれば、助けを求めるのが良いかと思います。



過去にも同様の手口があったようです。
http://ascii.jp/elem/000/000/952/952441/


2016年9月9日金曜日

DISM (展開イメージのサービスと管理)の使い方 | ライタス株式会社

過去にも書いたWinSXSの肥大化問題に対応するべく、久しぶりに調べておりましたら、
DISM (展開イメージのサービスと管理)というものが使えそうだということなので、
チャレンジしてみました。

ソース元はこちら。

https://hebikuzure.wordpress.com/2015/03/28/winsxs-%E3%83%95%E3%82%A9%E3%83%AB%E3%83%80%E3%83%BC%E3%81%AE%E3%82%AF%E3%83%AA%E3%83%BC%E3%83%B3%E3%82%A2%E3%83%83%E3%83%97/


DISM.exe /online /Cleanup-Image /spsuperseded


手元の環境でやってみたところ、1GBぐらいは回復しました。
他にも、cleanmgr.exeを使う方法が有効そうでしたので、
どうしても困っている場合は、使ってみてはいかがでしょうか。


本記事は、弊社代表のブログ記事なんでもIT屋の宿命からの記事を加筆修正したものです。

2016年9月8日木曜日

Windows Server 2008/VISTA以降に発生するCドライブ枯渇問題 | ライタス株式会社

今回のキーワードは、「winsxs」です。

私は、ハードディスク枯渇問題と称してますが、Cドライブ(システムドライブ)がだんだん減ってゆく現象があります。

困ったことに、この問題の根本的な対処法はありません。 あくまで対症療法で対応することになります。

システムドライブの容量が減る原因には、以下のものが考えられます。
  • Windows Update
  • アプリケーションログ・システムログ他の蓄積
  • VSS(バーチャルシャドーコピー)の蓄積
  • アプリケーションによる出力

対抗する方法はいくつかありますので、列記してみます。
お約束な文言ですが、実施される場合はあくまで自己責任でお願いします。

1. Cドライブを増やす
対処としては一番簡単ですが、1つのHDDを2つ以上のパーティションに区切って使っている場合に限って使える方法です。
手順としては、システムドライブではない領域をどこかにバックアップして、ディスクの管理機能から、バックアップした部分をパーティションから解放します。その後、システムドライブの領域を拡張します。
注意しなければならないのが、アクセス権です。
コピーした際に、フォルダやファイルのアクセス権がデフォルトに戻されることがあるので、コピー後にファイルへアクセスできないなどの問題が発生することが予想されます。

2. 不要なファイルを削除する
当たり前と言ってしまえば、それまでですが、システムドライブがどのような状態に置かれていてもできること。それが「不要なファイルを削除」する方法です。
ただし、システムドライブ内は、消してしまうと動かなくなるファイルもありますので、注意が必要です。専門知識も要する場合があるので、お約束ですが、「自己責任でお願いします」
消して効果のありそうなフォルダは、「C:\Temp」「C:\Windows\Temp」あとは、ユーザープロファイル内などでしょうか。

3. ログの出力先を変更する
システムログの出力先を変更する方法があります。
ただ、ログといっても長期間運用していない限りは大した容量がないので、あまり効果が期待できません。

他にも、シンボリックリンクを駆使して別パーティションへ移動する方法や、HDDを圧縮する方法などありますが、その方法については、気が向いたときに追記することにします。



本記事は、弊社代表のブログ記事なんでもIT屋の宿命からの記事を加筆修正したものです。

2016年9月7日水曜日

利益余剰金の組み入れに伴う増資と決算期(事業年度末日)変更のお知らせ | ライタス株式会社

ライタス株式会社(代表取締役社長:箕谷祐也)は、第2期定時株主総会決議により、平成28年9月1日をもちまして、下記の通り変更を行いましたので、ご報告申し上げます。


1. 利益余剰金の資本への組み入れ

利益余剰金を資本へ組み入れ、資本金を金500万円としました。

増資前の資本金 1,500,000円
増資後の資本金 5,000,000円

2. 決算期(事業年度末日)変更

変更前 毎年4月1日から3月末日
変更後 毎年9月1日から8月末日

それにともない、定時株主総会及び基準日も変更となっております。

上記により、平成28年9月1日より、弊社は第4期を迎えることになりました。
これを機に一層の飛躍と事業の拡大をはかるよう、社員一同努力いたす所存でございます。

今後も倍旧のご愛顧を賜りますようお願いいたします。

|

2016年8月25日木曜日

マイクロソフトのサポート技術情報を効率良くキャッチする方法 | ライタス株式会社

「社内で展開している製品情報を全部キャッチしろ」という無理難題に
たった一人で立ち向かうには、どうしたら良いのか・・・

とお悩みの方は、結構多いのではないでしょうか。

私のところは、一人とはいわないまでも、少人数でかなりの製品情報を
キャッチできる状況を作らなければならないのですが、
なかなか100%というところまでいけないのが現状です。


とはいえ、何もしないのもなんなので、重要そうなところだけ、重点的にピックアップできると
最悪の事態に陥ることが少しだけでも避けられるのではないでしょうか。


マイクロソフト社の製品は、それだけでかなりの量になるのですが、
Windowsに関する部分だけでも、なんとかならないかと調べたところ、
以下のサイトが参考になました。



新着サポート技術情報を効率的にチェックする方法
http://www.atmarkit.co.jp/fwin2k/win2ktips/435mskb_rss/mskb_rss.html



特に、RSSでの情報取得は、私にとっては有難いので、
活用させてもらっています。

他の製品についても、情報があれば、紹介したいと思います。


本記事は、弊社代表のブログ記事なんでもIT屋の宿命からの記事を加筆修正したものです。

2016年8月19日金曜日

マシンのシリアル番号を調べたい(Windows限定) | ライタス株式会社

システム管理を行っていると、「このサーバーのシリアル番号なんだっけ?」というケースが結構あります。

実際に実機が見えるところにあればいいのですが、拠点が複数にまたがってたり、サーバーがどこにあるのかわからなかったりと、理由は様々ありますが、「リモートデスクトップでは入れるけど、シリアル番号を知りたい」という時には、Windowsであれば、こちらのコマンドを実行するとわかるかもしれません。

wmic csproduct get identifyingnumber

WMIとは、Windows Management Instrumentationといい、だいたいのWindowsには搭載されています。
サーバー版Windowsだと、コマンドの初回実行時にインストールされると思います。

検証していませんが、リモートサーバーに対しても、このコマンドが使える気がします。
リモートで実施する場合は、WMIのセキュリティを一部解除する必要があるかもしれないので、こちらの記事を貼っておきます。

https://technet.microsoft.com/ja-jp/library/bb932151.aspx

ついでに紹介です。
DELL社のマシンだと、このコマンドで、サービスタグが引けます。
DELLの保守サイトでは、サービスタグから、購入日とどのような保守サービスに入っているのかがわかるので、資産管理をする上で便利です。
本当は購入時に台帳に記録するのが筋なのですが、途中から管理を任されたといったときに便利なので、ご活用ください。

http://www.dell.com/support/home/jp/ja/jpbsd1

2016年8月17日水曜日

リモートからアイドルインスタンスへ接続したい! | ライタス株式会社

今回は、珍しくトラブルではない記事です。 (なんて素晴らしいんでしょう!)

サーバーが遠隔地にあって、Oracleしか通信ができないといった用途にお使いいただける方法です。


リモート接続した場合、sqlplusでは、シャットダウンはできますが、起動ができません。
これは、リスナーがアイドルインスタンスへの接続方法を知らないことによるらしいです。

リスナーは、基本的には、起動中のOracleに対して接続方法を提供します。
接続方法は、自動的に判別されますが、シャットダウンしてしまったインスタンスに対しては
自動判別できないとのこと。


解消するためには、リスナーに手動で接続情報を渡しておけば、問題ないことになります。

listener.oraに以下の情報を追記します。

SID_LIST_LISTENER=
  (SID_LIST=
    (SID_DESC=
      (SID_NAME=<SID名>)
      (ORACLE_HOME=D:\app\Administrator\product\11.2.0\dbhome_1)
    )
  )

追記したあと、リスナーを再起動すれば設定完了です。
記述に問題がなければ、ちゃんと起動してくるはずです。

あとは、いつもどおり接続端末から、ネットワーク接続でsqlplusを接続すればOK。
確認するには、シャットダウンコマンドでシャットダウンして、リスナーが切断されなければよいということになります。





本記事は、弊社代表のブログ記事なんでもIT屋の宿命からの記事を加筆修正したものです。

2016年8月16日火曜日

explorerが100%(ありがち? | ライタス株式会社

今回は何が起きたのかというと、「explorerがCPU100%になる」という、よく聞く、ありがちすぎるお話。

ただ、意外と手こずったので、記事にします。


あるサーバー(Windows Server 2008 R2)で、使っていると、ExplorerがCPU100%になって使いものにならない。
というご指摘がありました。


だいたいCPU100%系で疑わしいポイントとすれば、


  • アンチウィルス(ウィルスもあるか・・・)
  • OSの機能の暴走


あたりが関の山です。

さっそくアンチウイルス系を疑って、機能OFFにしてみましたが、外れでした。

OS機能が疑わしいとすれば、やはり自動インデックス。
ただ、調べてみたところ、サーバー版OSには、インデックスサービスは存在せず。
※ファイルサーバー機能を入れたら稼働する模様?


なんだろう・・・といろいろいじっていたら、ある特定のドライブを操作したときだけ、
しかも、ディレクトリツリーから操作すると、CPUが100%になる事がわかりました。

なんでツリーだけ・・・? と眺めていたところ、そのドライブに、1.5GBのzipファイル(しかも、階層がエライ深い)
が転がっていました。


アヤシイ・・・

というわけで、その部分を解消してもらったら治りました。

対症療法的で嫌なんですが、しょうがないですかね。




本記事は、弊社代表のブログ記事なんでもIT屋の宿命からの記事を加筆修正したものです。

2016年8月15日月曜日

s3fsをkillする方法 | ライタス株式会社

s3fsを使って、大量のファイルをやり取りしていると、


通信端点が接続されていません

なんていうエラーがしょっちゅう発生しています。

なんでか調べているのですが、これといった収穫はありません。

どうすればいいのかというと、アンマウントした後、再接続すれば復旧することがわかっています。

s3fsは、killコマンドにてプロセスkillによってアンマウントするのですが、

シェルの形にするには、PIDを特定する方法が必要です。


調べたところ、実行中のコマンドのPIDを特定する方法がありました。

http://www.syboos.jp/linux/doc/kill-process-from-process-name.html


上記ページをみて作ったコマンドが以下。

kill -9 ps auxw | grep s3fs | egrep -v grep | awk '{print $2}'

試してませんが、なんとかシェルが組めそうです。


ただ、こうした対症療法ではなく、ちゃんとできる方法を考えないと・・・なのですが、

なにかわかったら報告したいと思います。


本記事は、弊社代表のブログ記事なんでもIT屋の宿命からの記事を加筆修正したものです。

2016年8月12日金曜日

Azure Web Apps でWordpressサイトを立ててみる | ライタス株式会社

Microsoft Azureを使って、Wordpressサイトを立ててみたいと思います。


まず、https://portal.azure.com/からログインし、




「新規」をクリック。検索窓に「Wordpress」と入れるとリストが出てきます。
ここでは、「Wordpress」を選択します。



このような画面が出たら、「作成」をクリックします。



アプリ名やプラン等の設定を行います。






今回は、独自ドメインを使いたかった事情があるので、プランは「Shared」以上を選択しました。
[好きな名前].azurewebsite.netで運用してもよい場合は、「Free」プランで良いかと思います。


独自ドメインを設定する場合は、詳細設定から、「カスタムドメインおよびSSL」を選択します。


外部ドメインの使用という項目があるので、こちらを選択します。



ドメインの実在証明を行う必要があります。

方法は、こちらのサイトをご覧ください。
https://azure.microsoft.com/ja-jp/documentation/articles/web-sites-custom-domain-name/




これでカスタムドメインが登録できました。
Wordpressの設定は、指定したURLにアクセスするとWordpressの画面が出てきますので、設定できると思います。

AzureのMySQLは、そのままでは操作できないため、phpmyadminをインストールします。

https://www.phpmyadmin.net/


phpmyadminを設定するファイルconfig.inc.phpにユーザー名とパスワードを設定します。




phpmyadminをAzureで使う方法については、以下のURLが詳しかったです。
http://sqlazure.jp/b/windows-azure/1447/

これで、Wordpressを使う状態が作れたと思います。
テンプレートを使うと、非常に簡単に作成できたので、テスト用サイトなどに利用してみてはいかがでしょうか。



2016年8月11日木曜日

混ぜるな危険 Hyper-V + Intel i7 Xeon5500番台 | ライタス株式会社

朝、オフィスに出勤して、メールを確認していると、監視サーバーからメールが届いていました。

監視サーバー「Hyper-Vのサーバーがダウンしたけど復帰したよ!」

・・・えぇっと・・・(汗
開発用サーバーだったのが幸運だったのか不運だったのか。
私が管理している、Hyper-VのサーバーがどうもSTOPエラーを吐きやがって、その後自動で再起動した模様でした。

問題の署名:
  問題イベント名:    BlueScreen
  OS バージョン:    6.1.7600.2.0.0.272.7
  ロケール ID:    1041
この問題に関する追加情報:
  BCCode:    101
  BCP1:    000000000000000D
  BCP2:    0000000000000000
  BCP3:    FFFFF88002200180
  BCP4:    000000000000000A
  OS Version:    6_1_7600
  Service Pack:    0_0
  Product:    272_3
この問題の説明に役立つファイル:
  C:\Windows\Minidump\090810-36972-01.dmp
  C:\Users\Administrator\AppData\Local\Temp\2\WER-69126944-0.sysdata.xml
オンラインのプライバシーに関する声明をお読みください:
http://go.microsoft.com/fwlink/?linkid=104288&clcid=0x0411
オンラインのプライバシーに関する声明が利用できない場合は、プライバシーに関する声明をオフラインでお読みください:
  C:\Windows\system32\ja-JP\erofflps.txt

原因をWEBで調べてみると、Hyper-V + Intel CPU(その中でも、i7とXeon5500)のACPI(C State)という省電力機能の組み合わせで動かしていると起きる現象のようです。
細かいことはよく分かりませんでしたが、レジストリを変更する方法と、BIOSの設定を変更する方法の2パターンがあるようです。

レジストリは、いじるのは気が引けるので、BIOS上のC StateをDisabledに変更して様子を見ることにしました。

っていうか、相性問題として片付けるには大きすぎませんかね・・・この現象は・・・
Hyper-Vを動かす環境として、Intel CPUを採用している方は、ご注意を。。。





本記事は、弊社代表のブログ記事なんでもIT屋の宿命からの記事を加筆修正したものです。

2016年8月10日水曜日

Office365のロケーション変更されましたか? | ライタス株式会社

すっかり忘れていましたが、マイクロソフトからこんなメールが来ていました。



Office365では、日本データセンターリージョンが開設されていますが、契約している時期等により、データの置かれているリージョン(場所)が日本になっていないケースがあります。

特に気にしない企業であれば、特に操作は不要ですが、日本にデータがないと何かと困るという方のために容易された仕組みですので、必要とされる方は、ご確認されてみてはいかがでしょうか。

2016年10月31日まで受け付けているそうなので、期限が切れる前までにリクエストする必要があるようです。

こちらの情報を元に、日本リージョンへお引越しするようリクエストしてみようと思います。

コア データを新しい Office 365 のデータ センター リージョンに移行する
https://msdn.microsoft.com/ja-jp/library/dn878163.aspx


まず、Office365の管理画面から、組織のプロファイルを開きます。
(右上に表示される会社名のリンクをクリックします)


下の方にスクロールすると、「データの場所」という項目があります。これを確認すると、日本になっていない項目がありました。

「データ所在地のオプション」の項目の編集ボタンを押すと、次のような画面が出てきます。

「はい」を選択して「保存」すると、リクエストは完了です。



24ヶ月後までには完了するそうです。



2016年8月9日火曜日

Exchange Server 2007でメーリングリストを作る | ライタス株式会社

Exchange Server は、高機能メールサーバーであるが故に、いろんな機能を備えています。
メーリングリスト(と言わず、配布リストと言う)も言うに及ばず作成できます。
結構クセ(というか、罠としか思えない)がありますが、慣れれば簡単に作れるようになります。

作成の流れは、以下の通り。
  1. [受信者の構成]>[配布グループ]を右クリックして、[配布グループの新規作成]をクリック
  2. ウィザードに従って配布グループを作成する(新規作成をすると、ActiveDirectoryにアイテムが追加される)
  3. プロパティを調整する
  4. EdgeSyncを実行

とまぁ、簡単に作成できるのですが、なにせ3番目が一番重要かと思います。
メンバーを調整したら終わりだと思ってしまうのですが、忘れがちな、[メッセージの配信制限]にチェックが入っている状態がデフォルトなのですが、これが入っている状態で、他の人がメーリングリストに記事をポストすると「5.1.7 グループポリシー違反」となって、拒否されてしまいます。
メーリングリストではまりやすいポイントですので、忘れないうちに記事にしました。
とはいえ、今更Exchange 2007も無いですね。 2010でもあまり変わらないのでしょうが。。。

ネットで検索すると、みなさん結構同じところではまってるようですね・・・





本記事は、弊社代表のブログ記事なんでもIT屋の宿命からの記事を加筆修正したものです。

2016年8月3日水曜日

Windows CAが発行する証明書の有効期限を延ばす方法 | ライタス株式会社

SCOMを運用してからおよそ1年が経過しました。
SCOMのコンソールから鳴き声が聞こえ始めたので、調べてみると、「通信証明書有効期限切れ確認」なる文字が・・・

私のところでは、Windowsの証明機関を利用して通信証明書を発行していますが、発行される証明書の有効期限がデフォルトでは1年となっています。

これでは、毎年証明書を更新しなければ、死活監視もままならないということだったので、なんとか発行する証明書の有効期限を延ばせないか調べてみました。

答えは、以下のサイトにありました。
http://support.microsoft.com/kb/254632/ja

Windows Server 2003 or Windows 2000 Server 限定と書いてありますが、同様の手順で、Windows Server 2008でも適用できました。

ポイントだけ抜粋して、以下に記載します。
  1. regeditでレジストリエディタを起動
  2. HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\CertSvc\Configuration\<CAName>を開く
  3. [ValidityPeriod]をチェックして、Yearsになっていることを確認
  4. [ValidityPeriodUnits]の値をチェック。 デフォルトは1になっている(要は1年)ので、これを好きなだけ増やす
  5. net stop certsvc & net start certsvcを実行する
設定する年数は、証明機関のルート証明書、あるいは中間証明書の期限以上には延ばせません。(切り詰められると思いますが、試していません。)

ちなみに、設定後に証明書を発行して、SCOMにインポートすればエラーは消えますので、忘れずに証明書を更新しておきましょう。
インポートの仕方は、以前の記事ですが、こちらをご覧ください。

証明書周りは制約が多いので、注意が必要です・・・




本記事は、弊社代表のブログ記事なんでもIT屋の宿命からの記事を加筆修正したものです。

2016年7月29日金曜日

Oracle地獄 再起動したら起動しない!? | ライタス株式会社

Windows 2008 R2 + Oracle 11g R2 Standard Edition One(11.2.0.1.0)の組み合わせで動かしているサーバーが2台あり、1台をプライマリサーバー、1台を基本スタンバイサーバーとして稼働させています。
基本スタンバイサーバーのメモリ使用量が90%を超えているので、おかしいなと思い、再起動しました。

すると、起動してきません。

えぇっと・・・ なんでだーー!?

よくよく見ると、なんとかログインまではいけます。
ログインしてみましたが、デスクトップが表示されてきません。
試しにタスクマネージャーを起動してみると、Oracleのインスタンスが大量にメモリを食っています。
コレが原因かと思い、とりあえず止めてみたら、デスクトップが表示されました。

調べてみたら、Enterprise Managerのインスタンスが悪さをしているみたいなので、このサービスを無効化してから再起動したらうまく起動してきました。

バグか何かなんでしょうが・・・さっぱり訳が分かりません。

Enterprise Managerは使うことはないと思うので、このまま様子見としようと思っています。




本記事は、弊社代表のブログ記事なんでもIT屋の宿命からの記事を加筆修正したものです。

2016年7月27日水曜日

1つのPCに対して2つの名前で呼びたい!(for W2k3) | ライタス株式会社

システム移行では、PC名(NetBIOS名)の変更が必要になることが、ままあるわけですが、古いPC名で使い続けたいという要望もあります。

特に、今回みたいなVSSの移行の場合には、クライアント側の接続情報が残ってしまう場合、元の名前のままでアクセスできた方が移行はスムーズになります。

やり方は、最初は簡単だと思っていたのですが、これが意外と大変でした。
というのも、hostsファイルに新しいIPと古いPC名をリンクさせてやれば終わりだと思っていたのに、なぜか接続できません。
というのも、通常はNetBIOS名は1つだけしか持てない設定になっており、異なる名前でアクセスされた場合は、拒否される仕組みになっているから。 らしいです・・・

参考にした設定方法は、以下の@ITさんのサイトで読めます。
http://www.atmarkit.co.jp/fwin2k/win2ktips/373mltname/mltname.html

簡単にまとめると、やり方は以下のようになります。
キ-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\LanmanServer\Parameters
に、複数行文字列値(REG_MULTI_SZ) 「OptionalNames」を追加して、値に参照したいNetBIOS名を記入する。
レジストリをいじるので、作業はくれぐれも慎重に。





本記事は、弊社代表のブログ記事なんでもIT屋の宿命からの記事を加筆修正したものです。

2016年7月26日火曜日

VSS移行中に通信断の悲劇 | ライタス株式会社

昨日、プロジェクトに使用しているVSS(Visual SourceSafeの方。Volume Shadow Copyと同じ略だから紛らわしい)のサーバー移行を頼まれました。

既に仮想ハードディスクで運用しているとのことだったので、いっそ、そのファイルごとデータセンターへ移設してしまえと考えました。
仮想ハードディスクの容量:37GB
拠点間通信速度:100M/bps(ベストエフォートなので実測30Mぐらい)

VSSを停止したのが、午後6時。コピーに3時間半ほど掛かると表示されたので、帰るのは終電コースがほぼ確定orz

さらに悲劇が・・・

拠点間通信には、USENを利用しているのですが、突然コピー中に通信断が発生しました。
てっきりVPN機器に負荷をかけすぎたのかと思ったのですが、VPN機器そのものに対してはエラーがなく、インターネット側の接続断が記録されていました。
レジュームコピー機能のあるコピーソフトは使っていたのですが・・・ファイルは壊れて使い物にならず、結局やり直し。

にしても、つくづく運がないなぁ・・・と思う今日この頃。(日頃の行いがよろしくないのか?)

他にも、ちょっとはまった事があったので、それは別記事にてご報告しようと思います。





本記事は、弊社代表のブログ記事なんでもIT屋の宿命からの記事を加筆修正したものです。

2016年7月25日月曜日

ルート証明書がない!? | ライタス株式会社

ちょっと前にワイルドカード証明書の紹介をしましたが、お客様のところで、「サーバー証明書が信頼できない」というありがちなエラーに遭遇しました。
最初は、WEBサーバーに中間証明書をインストールし忘れたのかなと思ったのですが、よく見るとちゃんとインストールされています。
現象が出ているクライアントPCの証明機関を確認したら、確かに信頼されたルート証明機関の一覧にルート証明書が存在していません。
なんでだー と悩んでも、ぐぐる先生に聞いても原因が分かりません。

クライアントにルート証明書が入っていないことには、いくらWEBサーバー側で対応しようとしても、理屈的に無理なわけで・・・(まじ、どうしようもないじゃん!?ふざけんなよ!?とか愚痴りたい)

お手上げだと思って、先輩に相談したところ、以下のサイトを発見してくれました。
Windows PKI - その2 - ルート証明書更新プログラムとは?
http://blogs.technet.com/b/jpntsblog/archive/2009/12/24/windows-pki-2.aspx
上記サイトを簡単にまとめると以下のようになります。
  • ルート証明書はWindowsUpdateで配信される(ルート証明書更新プログラム)
  • ルート証明書更新プログラムを有効にしておけば、勝手にダウンロードしてくれる(もちろん無効にしていれば、勝手にはダウンロードされない)
  • Windows Vista以降は、Cryptographic Serviceとして動作する
  • Windows Vista以降は、OSインストール時にルート証明書は、必要最小限しか持っていない
  • この機能は、グループポリシーで制御可能

手元の環境で、同様の症状が出ているPCがあったので、ルート証明書更新プログラムが有効になっているかどうかを調べたところ、無効にされていました。
どのタイミングで無効になるのかはさっぱり分かりませんが、なにかあるのかも知れません。

とりあえず解決かな・・・と思っていますが、これから客先の環境を確認してこようと思います。
たぶん、WindowsUpdateが制限されていんじゃないかなとにらんでいます。

ちなみに、rootsupd.exeを使うという手もあるようです。確認はしていませんが、有効そうです。
https://repository.secomtrust.net/rootupdate/index.html




本記事は、弊社代表のブログ記事なんでもIT屋の宿命からの記事を加筆修正したものです。

2016年7月20日水曜日

パソコンの処分に困っていませんか? | ライタス株式会社

会社の人に、家のPCの処分をしようと思うんだけど、、、と相談されました。

普通なら、リサイクル料を支払って電気屋さんで処分してもらうのですが、いかんせん自作PCだそうです。

引き取ってくれる業者は調べれば出てくるので、それをお知らせしたのですが、ネットを巡回していたところ、良さそうな業者を発見しましたので、記載しておきます。

パソコンファーム

私自身は利用していないので、感想は述べられないのですが、HPを見た感じは良さそうです。
念のため、会社概要もさらっと調べてみましたが、あまり情報はありませんでしたので、何とも言えないところです。

処分に困っている家電等があったら、利用してみようと思います。




本記事は、弊社代表のブログ記事なんでもIT屋の宿命からの記事を加筆修正したものです。

2016年7月16日土曜日

日本でも始まる『Pokémon GO』 安全にプレイするために | ライタス株式会社

世界的に勢いがある『Pokémon GO』ですが、いよいよ日本でも解禁されるそうで、今から楽しみにされている方も多いと思います。

Pokémon GOは、Ingressというゲームの派生とも言うべきゲームであり、リアルとネットの世界を行ったり来たりするため、普通の状態とは異なる点で注意が必要になります。
Ingressが過去に通った道ではありますが、おさらいすることで、安全にゲームをプレイしていただければと思います。


ポイント1 歩きスマホ



言わずもがなではありますが、歩きながらのスマートフォン操作は、思わぬ怪我だけでなく、

・スマートフォンを落とす
・人にぶつかる
・階段から落ちる

などなど、危険です。
(決して経験談ではありません)


ポイント2 個人特定



ユーザー名から相手を推測し、リアルな行動を監視することが可能になる場合があります。
毎日の通勤・通学で、同じ時間、同じ場所でアクションを起こすのは、あまりオススメできません。
Ingressでもストーカーや恐喝、プレイヤー同士のけんかなど、様々な事件が発生しています。
おそらく、同様の事件は起きると思うので、自分は関係ないと思わず、身を守ることも意識してゲームすることもある程度必要になると考えて間違いありません。


ポイント3 運転中のゲーム


もうすでに事故が起きており、知っている方もおられるかもしれません。

運転中の「Pokemon Go」で衝突事故も--ニューヨークの都市が注意喚起 ~CNET JAPAN

運転中にゲームするのは、重大事故を引き起こす危険もあり、絶対やめてください。
助手席の方に頼むなり、安全なところに停車させてからプレイするなりして、安全にプレイしていただきたいです。


ポイント4 やり過ぎ注意


どうしてもゲームですので、熱中してしまうことがあるかと思いますが、リアルの時間も大事にしたほうが良いかと思います。
何事も程々。「ゲームさせられている」と感じたときは、ちょっと休憩してみてもよいのではないでしょうか。



番外編 ドローンによる稼ぎを行う場合の注意


ドローンを使ったチート方法が試みられているようです。

人間が歩けない場所にいるポケモンをゲットできるPokémon GO専用ドローン「Pokédrone」 ~GIGAZINE


日本では、ドローンは、航空法および無人航空機(ドローン、ラジコン機等)の安全な飛行のためのガイドラインにより、規制されています。


ここで紹介した以外にも気をつけるべきポイントがあるかもしれません。

2016年7月15日金曜日

SSL証明書の切り札 - ワイルドカード証明書 | ライタス株式会社

WEBサービスを提供する上で、必須とも言えるSSLサーバー証明書。
ただ、公的な証明局を利用すると結構高額です。 個人で使用するには、クイックSSLのような廉価版を利用することになります。
だいたいの証明局から発行されるサーバーIDは1つのFQDNしか使用できず、大量のサービスを別々のFQDNで運用する場合は、それぞれに対して証明書を購入する必要があります。

私のプロジェクトでも、このような状況はままありまして、どうしたものやら・・・と思って調べていたら、なんでも「ワイルドカード証明書」というものがあるらしいです。
ワイルドカード証明書について解説しているページを発見しましたので、以下に張っておきます。
http://jiro-omocha.blog.ocn.ne.jp/blog/2010/05/ssl_c5c7.html

しかし、このワイルドカード証明書。 ライセンス形態というか、料金体系が各社まちまちなので、ちゃんと見ておかないと、後で痛いめを見る気がします。
たとえば、証明書自体は、ワイルドカードでも使用するサイトごとにライセンス料が発生するという証明局と、発生しない証明局があります。 また、同時購入がx個以上だと割引とか・・・
日本で簡単に手に入るワイルドカード証明書は、以下の2つがオススメです。
株式会社アールエムエス(DigiCert社)
スターフィールドSSL(Go Daddy社)

他にも、GeoTrustとか、GlobalSignとかがワイルドカード証明書を発行できますので、いろいろ比較検討してみてはいかがでしょうか。
どの証明局でもだいたい同じですが、Whoisの登録してあるメールアドレスを使用することになりますので、登録と異なる場合は、あらかじめWhoisの情報を修正しておく必要がありますので、注意が必要です。


弊社では、コストパフォーマンスに優れるDigicertの証明書をお取り扱いしております。
ご用命の際は、弊社ホームページよりお問い合わせください。


本記事は、弊社代表のブログ記事なんでもIT屋の宿命からの記事を加筆修正したものです。

2016年7月11日月曜日

高速圧縮 QuickLZ | ライタス株式会社


大量のバックアップデータをネットワーク越しにコピーしたいということで困っていまして、
いろいろと調べているときに、引っかかったツールについて、簡単にご紹介。


私は、7-ZIP信者なのですが、それをも凌駕する速度最優先圧縮ツール(圧縮率はそこそこ)がありました。


それは、 QuickLZ  というソフト。


以下サイトで、紹介があります。
http://blog.fenrir-inc.com/jp/2012/07/quicklz.html


使ってみたところ、確かに速いです。

圧縮率は、そこそこといったところですが、なにせ速いのが魅力です。


日本語サイトがほとんど見当たらないので、あまり需要がないのかと思いますが、
ネットワーク越しにファイルコピーするときは、単一ファイルにまとめたほうが速いケースも
ままにしてあるので、重宝しそうです。

使い方は、コマンドラインを使えるなら簡単です。


圧縮 
qpress64.exe -rv [ソース元] [圧縮後のファイル名]

解凍 
qpress64.exe -d [圧縮ファイル名] [解凍先] 




スイッチオプションは、全部見きれていませんが、いろいろできるようなので、
新しい発見があったら、記事にしたいと思います。




本記事は、弊社代表のブログ記事なんでもIT屋の宿命からの記事を加筆修正したものです。

2016年7月8日金曜日

SFTPのタイムアウト調整 | ライタス株式会社


NTTクラウドエヌのオブジェクトストレージを
s3fsでマウントして、sambaやwebdavで共有してみましたが、
途中でセッションが切れる(頻繁)・・・ので、SFTPでやることにしました。

WinSCPを使って、ミラーリングアップロードをやってみたのですが、
50MBを超えたあたりのファイルから、時々接続タイムアウトが発生するようになりました。

せっかく書き込みに成功しているっぽいのですが、ファイルクローズ処理に失敗しているようです。


うまくいくこともあるのですが、失敗するケースがほとんどなので、
どうしたものか悩んだ挙句、正攻法(?)の解決として、接続タイムアウトを伸ばすことにしました。



今のところ、とりあえず、600秒に設定して様子を見ています。

やはり、s3fsでマウントした領域は、レスポンスが良くない(当然ですが)ので、
それなりの工夫が必要そうです。。。


WinSCPでの設定として、私が行ったのは、


  • .filepartファイルを作成しない
  • 接続タイムアウト600秒


ぐらいだったかと。。。

何かの役に立てば幸いです。



本記事は、弊社代表のブログ記事なんでもIT屋の宿命からの記事を加筆修正したものです。

2016年7月7日木曜日

[未解決]w32time突然死の謎 | ライタス株式会社

最近は人的トラブル以外の技術的なトラブルが少ないので、
書くことが少なくて平和な日々を過ごしていますが、

そんなことを言いつつ、いろいろ巻き込まれています。

今回のお題は、毎度毎度お騒がせなWindows Timeサービスです。
前にも書いたことがあるような気がするのですが、(゚ε゚)キニシナイ!!


イベントの種類: エラー
イベント ソース: W32Time
イベント カテゴリ: なし
イベント ID: 30
説明:
タイム サービスの構成をレジストリから読み取っているときにエラーが 発生しました。エラー: 指定されたファイルが見つかりません。 (0x80070002)

なぜだか、突然Windows Timeサービスがお亡くなりになりました。
調べてみると、以下のKBが引っかかって来ました。

http://technet.microsoft.com/ja-jp/library/cc733213(v=ws.10).aspx

英語ェ・・・

とりあえず、net start w32timeでサービスを起こそうと思うのですが、


Windows Time サービスを開始します.
Windows Time サービスを開始できませんでした。
システム エラーが発生しました。
システム エラー 2 が発生しました。
指定されたファイルが見つかりません。

とツレナイ答えが。

しょうがないので、KBを苦しみながら読んでみると、サービスを登録しなおせば大丈夫と書いてあるように見えるのですが、肝心の原因が書いてないです。

この現象が起きているのは、Hyper-V上のゲスト機だけなので、もしかしたら、Hyper-V周りでなにか起きているのかもしれないですが、
正直良くわからないままです。

どなたか答えを知ってたら教えて下さい。


他にも困っている人を発見してしまいました。。。
http://www.networksteve.com/forum/topic.php/Windows_Time_Service_will_not_start_after_reboot/?TopicId=6938&Posts=12
http://d.hatena.ne.jp/thinkAmi/20110925/1316901048

いずれも解決には至ってないみたいです。



本記事は、弊社代表のブログ記事なんでもIT屋の宿命からの記事を加筆修正したものです。

2016年6月30日木曜日

WindowsでS3バックアップを実現する ~dgsyncを使う~ | ライタス株式会社

オフィスの引越があるので、ファイルサーバーもお引越しすることになりまして、
以前作成したS3バックアップの見直しをしています。

クラウド上に作ったLinuxを使って転送する方式では、
ネットワーク速度は稼げても、S3への転送が時々失敗することがあり、
イマイチ信頼性に欠けるので、合わせて見直しをしようかと思いました。

そんなとき、

Windowsで
コマンドラインで
S3へバックアップを簡単に実現する

という観点で調べていたところ、dgsyncというものを発見しました。

http://www.tdn.co.jp/techblog/201206/52/


大元は、DragonDiskというソフトで、S3ストレージ用のGUIを提供しているツールなのですが、
dgsyncというコマンドライン用ツールを一緒に配布しています。
http://www.dragondisk.com/


使い方は、上記サイトにありましたので、そのまま流用したところ、

エラー 2013/08/23 13:22:17 SideBySide 33 なし
dgsync.exe" のアクティブ化コンテキストの生成に失敗しました。 従属アセンブリ Microsoft.VC90.CRT,processorArchitecture="x86",publicKeyToken="1fc8b3b9a1e18e3b",type="win32",version="9.0.21022.8" が見つかりませんでした。 詳細な診断を行うには sxstrace.exe を実行してください。
なんていうエラーが出るのですが、Microsoft Visual C++ 2008 再頒布可能パッケージ (x86)をインストールすれば解消しました。


簡単にバックアップができるので、ありがたく利用させていただこうと思います。



本記事は、弊社代表のブログ記事なんでもIT屋の宿命からの記事を加筆修正したものです。

2016年6月28日火曜日

FacebookでPDFを共有するのにDocs.comはいかが? | ライタス株式会社

Facebookでは、PDFのファイル共有に苦戦するケースがあります。
そんなときに使えるサービス、Docsを紹介します。
このサービスは、Microsoftのサービスで、おそらくですが、Onedriveの技術を利用しているものと思われます。

https://docs.com/

画面のキャプチャは取っていませんが、比較的簡単につかえる印象です。
手順としては、

STEP1. URLにアクセス
STEP2. マイクロソフトアカウントでログイン
STEP3. ファイルをアップロード
STEP4. 共有URLを取得
STEP5. Facebookなどの投稿したいところに貼り付け

以上の手順でできます。

ダウンロードのボタンは、表示している部分の上部に出てきますが、「・・・」でまとめられてしまうことがあるようなので、そこだけ注意かもしれません。

PDFの再現性はあまりよくなさそうではありますが、Officeファイル(Word Excel PowerPointなど)は、Office Onlineの技術がそのまま使えるようなので、高い再現性が期待できます。

プレゼンテーションの公開には、SlideShareを使ってましたが、こちらも使ってみようと思います。

2016年6月23日木曜日

SQL Server 2008 R2 ミラーリング構成のユーザーの作成方法 | ライタス株式会社

最近、SQL Serverを触る機会が増えてきました。

SQL Server 2008 R2でミラーリング構成を構築したのですが、
フェイルオーバーしたときに、ユーザー情報が追従しないため、
どのように設定すべきか、色々調べてみました。

そもそも、サーバーAとサーバーBでミラーリング構成を組んでいて、
同名のユーザーを作成しておけば、大丈夫だと思ってしまいます。
しかしながら、裏ではSIDというセキュリティIDというものを持っているらしく、同名のユーザーであっても、
厳密には、違うユーザーとして扱われるようです。

http://technet.microsoft.com/ja-jp/library/ms403629(v=sql.105).aspx


では、ミラーリング構成でフェイルオーバーした後にも、同じログイン名を使うためには、
どうすればよいのかというと、答えは単純で、同じ名前で同じSIDを持つユーザーを作成しておけば、問題無いということになります。

手順としては、

手順1:プリンシバルのサーバーで作成したユーザーのSIDを調べて
SELECT SID FROM master.sys.server_principals WHERE NAME = ‘USERNAME’

手順2:ミラーサーバーで同じSIDのユーザーを作成する

CREATE LOGIN USERNAME
WITH
PASSWORD = 'PASSWORD',
SID = 0xXXXXXXXXXXX;
go

というふうになります。

参考
http://mssqlmirror.gyafuuuun.com/index.php/loginsid


他にも、ログインアカウントを転送するという技もあるようですが、コチラは試してません。

http://d.hatena.ne.jp/matu_tak/20091010/1255177628

多分出来ると思うのですが、プロシージャを使ってゴニョゴニョするようなので、ちょっと難しいと感じました。


本記事は、弊社代表のブログ記事なんでもIT屋の宿命からの記事を加筆修正したものです。

2016年6月22日水曜日

OutlookExpressにハマる (DBX) | ライタス株式会社

なんか昔にハマった覚えがあるような気がするネタですが、
今日もまたハマった人がいたので、記事にしておこうかなと思います。


http://support.microsoft.com/kb/903095/ja

いまさら、OutlookExpressも使う人は少ないので、役に立つことは少なさそうですが、
意外な罠は、こんなところにもあります。

リンク先をご覧になっていただければ、一発でわかりますが、


OutlookExpressは、2GBを超えたら使えなくなる


そりゃ、見りゃわかりますが、意外とディープに使ってて、ある日使えなくなったら、
疑ってみてください。



無料だから文句言うなという気持ちはわかりますが、
KBに書けば免責とか思ってませんよね・・・?



本記事は、弊社代表のブログ記事なんでもIT屋の宿命からの記事を加筆修正したものです。

2016年6月17日金曜日

Azure Storageをファイル置き場として使う | ライタス株式会社

AWSのS3やその他クラウド基盤に普通に搭載されてきたオブジェクトストレージですが、Azure Storageを使ったことがなかったので、使ってみようと思い、まずは簡単に使える方法について紹介します。

Microsoft Azureではオブジェクトストレージという言い方はしておらず、BLOBという言い方をしているので、一瞬混乱しますが、慣れればなんとか大丈夫かと思います。
ほかにも、SMB 3.0で使える「ファイル」など種類があります。
一番安いのはブロックBLOBですが、使い方に難があるので、今回は「ファイル」を使います。

難しいことは抜きにして、とりあえず使えるところまで設定してみます。

まず、ポータル画面から、ストレージアカウントを選択して、追加します。




設定項目は、いろいろありますが、レプリケーション(冗長化構成)のところは、お金が大きく絡みますので、注意して設定する必要があります。


設定できたら、しばらく待つと、ストレージ領域が確保できました。


これを使うには、いろいろ方法がありますが、今回は、Azure Storage Explorerを使ってみるとサクサクアップロードできました。
(Windows 8以降だと、ファイル共有がそのまま使えるらしいですが未確認です)

Azure Storage Explorerはこちらからダウンロードできます。
http://storageexplorer.com/

インストールしたら、アカウントを追加すれば、そのままFTPソフトの感覚で使えます。


以上いかがでしたでしょうか。
NASをインターネット上に配備するより簡単に、そして比較的安くストレージを持つことができるので、お手軽です。
是非検討してみてください。


2016年6月16日木曜日

システム復元したらログインできなくなる | ライタス株式会社

今日は、ActiveDirectory配下にあるパソコンを、システム復元したらログインできなくなった問題について、記載しようと思います。


あるユーザーに、Windows 8の新しいパソコンが配布され、このほどWindows 8.1が適用されてしまいました。

なんとか、8の状態に戻したいというところから、システム復元を利用したそうです。


再起動し、ログインしようとしたところ、


「このワークステーションとプライマリ ドメインとの信頼関係に失敗しました。」


というエラーが発生してしまいました。


ActiveDirectory配下にあるオブジェクトと、パソコン間でなんらかの不整合が発生した時に、この問題がでるそうです。


http://support.microsoft.com/kb/162797/ja

http://blogs.technet.com/b/jpntsblog/archive/2009/06/05/3250724.aspx


こうなった場合は、一度ドメインから外して、再度ドメインに参加させるという手順が有効なようです。



さて、早速・・・と思ったのもつかの間。 ローカルのアカウントがわかりません。

ドメインのadministrator権限で無理やり突破しようと思ったのですが、これもダメという困った事態になってしまいました。


なんとか設定した方に連絡がついたので、ログインしてもらいましたが、

最悪はリストア行きでしたので、ヒヤヒヤでした。




本記事は、弊社代表のブログ記事なんでもIT屋の宿命からの記事を加筆修正したものです。

2016年6月15日水曜日

vCloudのVNCコンソールに接続できない | ライタス株式会社

とあるプライベートクラウドを構築することになり、実作業を行っています。

VMWareは、昔ちょこちょこ触っていたこともあったので、大丈夫かなと思っていたら、

結構変わっていてビックリしました。


さて、本題のvCloud DirectorからのVNCコンソールに接続できない現象ですが、以下のようなメッセージがでます。


「VMRCプラグインがインストールされていません。ダウンロードしてください。」

(このメッセージは実際のものと異なります。メッセージのスクリーンショットを取り逃していますので、、、)



答えを先に言うと、Firefoxのバージョンがあたらしすぎるとこの問題が出るようです。

私の環境では、Firefox 30以上だと出ましたが、バージョンを29にすると普通に接続出来ました。

同じ問題をお探しの場合は、コチラを先にお試しになることをオススメします。



さて、私は、このメッセージが出た時に、「再インストールすれば直るかな?」と思ってVMRCプラグインをアンインストールして、再度インストールしました。。。がうまく行きませんでした。


「hcmonがあるからインストールできません」

(このメッセージは実際のものと異なります。 ry)


最初は意味がわからなかったのですが、いろいろ調べているうちに、デバイスマネージャのVMware hcmonを削除すれば大丈夫ということがわかったので、やってみました。



やってみたら、あっさりとインストールできるようになりました。


再インストールしても、Firefoxのバージョンを落としていなかったので、同じ現象のループでしたが。。。


おそらく、FirefoxとVMwareのプラグインとの間のミスマッチが原因だと思うので、早々に公式に対応してくれることを望みます。





本記事は、弊社代表のブログ記事なんでもIT屋の宿命からの記事を加筆修正したものです。

2016年6月14日火曜日

WLX202導入レビュー | ライタス株式会社

2016年4月に発売されたYAMAHA WLX202を導入してきました。

従来のWLX302に比べ、スペックこそ低いものの、念願のIEEE802.11ac 対応の機種ということもあって、期待値が高いところでした。

使ってみたところの感想を幾つか書いておこうと思います。


1. 電波到達距離が思った以上に長い

体感距離としては、見通し50mぐらいで安定するだろうと思っていたところ、障害物があるところでも直線距離で70mぐらいの部屋でも通信できました。
やや遅いとは感じましたが、実用レベルには速度が出ていました。

2. 設定が楽

IP直接ブラウザで叩いて、即設定に入れるのはYAMAHAなら当たり前。
デフォルトでは無線がOFFになっているので、有線必須です。
WLX202は、YAMAHAコマンドは使えないことになっていますが、RJ-45のコンソールケーブルを挿す口がありましたので、
コマンドを使ってみたいという猛者がいらっしゃれば是非チャレンジください。
今回はタイミングが合わず、そこまで検証していませんが、いずれやってみようと思います。(多分Ciscoのケーブルと同じRS-232C?)

3. 天井からケーブルが全く見えない

今回は、天井に設置するスタイルで提案したのですが、見事にケーブルが隠れました。
今回は硬めのケーブルだったのですが、なんとか外からはパッと見えない状態が作れました。
天井が白だと本当に景色に溶け込むのでオススメです。
設置金具は、WLX302とほぼ一緒のものが付属していました。





4. PoE Switchはコスパで選べばNetgearで決まり?

PoE Switchは、YAMAHAのものを選ぼうと思ったのですが、やや高めな印象だったので、今回はNetgearのGS110TPをチョイスしました。
複数ポート使う予定がある場合は、こちらがおすすめかもしれません。


簡単ですが、WLX202のレビューをしてみました。
設置・施工に関するお問い合わせも弊社にてお受けしておりますので、ぜひご利用ください。

お問い合わせは、弊社ホームページよりお寄せください。

2016年6月10日金曜日

共有フォルダ上にシンボリックリンクを作成する | ライタス株式会社

Windows Server 2008 R2上に展開しているファイルサーバーが容量一杯のため、
応急手当的に、USBストレージを追加することになりました。

すでに共有しているフォルダの配下にフォルダとして見せる方法がないか、、、
と考えた時に閃いたのは、シンボリックリンクを使う方法でした。

シンボリックリンクを作る方法は、こちらを参照していただいたらわかりやすいです。

http://www.atmarkit.co.jp/fwin2k/win2ktips/988symlink/symlink.html

コマンドですが、
mklink /d [表示名] [外部ストレージドライブレター]

という感じで作ったのですが、外部から見るときにエラーが出てしまい、見れません。

USBストレージのローカルパスがそのまま記録されてしまうようで、
外部からみたら、 「そりゃそうだ」と言わんばかりに、パスが解決できません。

では、どのように対処するのかということですが、
mklink /J (ジャンクション) というものを使えば良いらしいです。

ジャンクションについての説明は、以下に詳しく書いてあるので、興味があれば
ご参照ください。

http://d.hatena.ne.jp/adsaria/20100712/1278930723
http://network.station.ez-net.jp/server/microsoft/windows/2008/mklink.sahred.asp


要は、「パスの解決自体を、リモートサーバー側でやらせる場合は、ジャンクションを使う」
という風に理解すればよさそうです。(合ってます?)

実際にやってみたところ、無事に参照できるようになりました。


ちなみに、Windows Server 2012からは、仮想ストレージが標準搭載なので、
スケーラブルなファイルサーバーを作る場合は、強い味方ですね。

次回のリプレースがいつになるか不明ですが、いつぞやはやってやろうと思っています。





本記事は、弊社代表のブログ記事なんでもIT屋の宿命からの記事を加筆修正したものです。

2016年6月9日木曜日

w32timeが相変わらずのぐずりっぷり | ライタス株式会社

今回の現象は、ある時にいきなりw32timeが停止してしまう問題です。

環境ですが、Hyper-V 2.0上に立ってるWindows Server 2003 R2で発生しました。

Hyper-V上では、「時刻の同期」オプションを止めています。


起きた現象を伝えるには、まずは以下の画像を御覧ください。



w32timeを手動で動かそうとしたときに、「指定されたファイルが見つかりません」と表示されます。

なにかの拍子におかしくなるんでしょうか。 設定した時には、確実に動いていたので、なんとも不可解。

イベントログには、特に見当たるものがないので、調べの手がかりが無いのです。

いろいろ調べましたが、結局は、w32tm /unregister と w32tm /register で、
再インストール的なことをすれば、解決します。 原因は不明のままお蔵入りです。

再発性があるようなので、ご用心を。




本記事は、弊社代表のブログ記事なんでもIT屋の宿命からの記事を加筆修正したものです。

2016年6月8日水曜日

ActiveDirectory が壊れた時にどうするか | ライタス株式会社


つい先日、Hyper-V上に構築しているActiveDirectoryが壊れました。

「Hyper-V上に構築したActiveDirectoryは、動作保証しないよ」とマイクロソフト様がおっしゃるのに、それを無視したバチが当たったのでしょうか・・・
テスト用の環境だったので、まだ平静でいられますが、本番環境だったら目も当てられません。


その時の記録をつけようと思います。

1. 何が起きたのか


今回の環境について整理しておきます。
Hyper-V上に構築しているActiveDirectoryが2台、Exchange Server 2007が1台(以下Exchange機という)という構成です。
ActiveDirectoryのサーバーは、1台がServer-Core 2008 Server(以下1番機という)で、もう1台が2008 R2(以下2番機という) でした。

最初の現象は、Exchange の Infomation Server サービスが起動しなくなりました。
何らかの理由でサービスが停止したものと思われるのですが、最初は、なんなのかサッパリ分かりませんでした。

2つ目の現象として、ActiveDirectoryにエラーが発生し始めました。 NetlogonとかTerminalServiceとか、たくさんです。

3つ目の現象として、DNSサービスが起動しなくなりました。 正確には起動しているのですが、ActiveDirectoryが認識できないのか、ゾーンを読み込めないというものです。

2. 何をやったのか

異常動作に陥る前に、なにかやったのかと言われると、何もやっていないと思います。
Exchangeの方では、上記記載通り、Infomation Serverが飛んだので、再起動したぐらいでしょうか。

3. 復旧するためになにをやったのか

まずは、状況調査から。
各ドメインサーバーで、以下コマンドを実行します。

repadmin /showrepl 
このコマンドは、ActiveDirectory間の同期状況を確認してくれるコマンドです。
実行したら、いくつか同期に失敗しているようでした。

また、1番機へのPingが通っていないことに気が付きました。

4. セカンダリのプライマリ強制昇格

この時点で、1番機に何か問題がありそうだと推測。とりあえず1番機は停止させました。
残った2番機を強制的にプライマリに昇格させることを思いつきます。

強制的に昇格させる方法は、以下のHPが詳しいです。

Active DirectoryのFSMO役割をほかのDCへ強制的に割り当てる
http://www.atmarkit.co.jp/fwin2k/win2ktips/1174fsmoseize/fsmoseize.html

上記記事で気になったのは、
fsmo maintenance: seize domain naming master
はうまく行きません。
どうもWindows Server 2008では、
fsmo maintenance: seize naming master
とするのが正しいようです。

transferは当然失敗するので、FSMOの強制転送を行います。
強制転送された後、再起動を1回行い様子を見ます。
再起動には時間がかかるので、気長に待ちます。
ログインしたら、イベントビューアを確認して、問題が起きていないことを確認します。

5. DNSサーバーの様子がおかしい

ActiveDirectory的には、FSMOが転送されれば、ほぼ作業としては終わりのはずですが、
DNSがうまく動いてくれていません。
DNSサーバーがActiveDirectoryをうまく見つけられていないようです。

DNSサーバーは再インストールしても問題ないはずなので、これを実施。
しかしながら、再インストールだけではうまく行きませんでした。

調べてみたところ、再インストール前に、旧情報を削除しておく必要があるという話を見つけたので、
これを実施してみました。

  • HKEY_LOCAL_MACHINE\Software\Microsoft\WindowsNT\CurrentVersion\DNS Server\Zones以下のゾーン情報の削除
  • C:\Windows\System32\dns フォルダの削除(実際にはリネームしました)
その後、DNSサーバーを再インストールしたら、うまく稼働してくれました。

6. まだ終わらないExchange連携

ActiveDirectoryは、何とか復旧したようなのですが、Exchange側が思うように動いてくれません。
原因としては、ActiveDirectoryをうまく認識してくれていないようです。
Exchange ADAccessというサービスがActiveDirectoryを参照しているようなのですが、ActiveDirectory側が拒否しているようです。
しょうがないので、Exchangeを一度ADからおろして、再度参加させたところ、あっさり動いてくれました。


7. まとめ


今回はたまたまうまく行ったのと、時間がとれたということもあり、何とか復旧までたどり着きました。
ActiveDirectoryの障害は、非常に知識と経験が必要な作業ですので、その場に応じた対応をしないと、最悪全インストールという恐ろしい事態になりかねないことを実感しました。

特に、Exchangeが絡んでいる場合は、業務影響が深刻になりやすいので、対応については、しっかりと理解しておくことが重要です。




本記事は、弊社代表のブログ記事なんでもIT屋の宿命からの記事を加筆修正したものです。

2016年6月1日水曜日

Onedrive for Businessが同期しない問題 | ライタス株式会社

Office 2016にアップデートしてからというもの、なかなか安定した仕事環境を得られないままになっております。

Androidで予定表が同期しない問題の続きとして、Onedrive for Businessが安定しない問題について、解決していこうと思います。

と言っても、サポートに問い合わせして判明した方法なので、感謝感謝。


発現した現象について


OSはWindows 7 Home Premium 64bitで、この現象が起きる直前には、Office2013からOffice2016へアップグレードしました。
アップグレード後に、Onedrive for Businessの同期が進まない現象が発現しました。
Onedriveの再同期や再インストール、Office2016の再インストールなどを試してみましたが、どれもうまく行きませんでした。

信頼済みサイトへの登録の確認

信頼済みサイトに登録されている必要があるとの情報を見つけましたので、こちらを確認してみます。

http://hirofun.com/computer/pc/8635/

私の環境では、

https://portal.office.com
https://*.sharepoint.com
https://*.microsoftonline.com
https://*.sharepointonline.com
https://*.officeapps.live.com
https://*.cdn.office.net

となっていたので、Onedriveをインストールした時に自動で登録されるのだと思います。
こちらが登録されていなければ、まずは手動登録しておく必要がありそうです。

キャッシュ削除

Onedriveにはキャッシュが貯まる仕様のようで、こちらを参考にキャッシュを削除していきます。

https://support.microsoft.com/ja-jp/kb/3038627

詳しくはご覧頂きたいところですが、かいつまんで書くと

%localappdata%\Microsoft\Office\15.0\OfficeFileCache
%localappdata%\Microsoft\Office\16.0\OfficeFileCache

以下のファイルを全部削除

と書いてあるように見えます。
キャッシュが削除出来ないようであれば、

GROOVE.EXE
MSOSYNC.EXE

をタスクマネージャーから強制的に終了させると消せるかもしれません。

また、自動修復ツールもあるので、こちらを使っても良いかもしれません。

ライブラリの再同期

キャッシュが削除できたら、再度ライブラリを同期すれば大丈夫です。
手前の環境では、こちらで同期が始まりました。


以上、いかがでしたでしょうか。
キャッシュが影響しているというところまでピンとくれば、解決できるのかもしれませんが、
そこまで気がつくのはちょっとむずかしい気がしました。
もしお困りでしたら、試して見てください。

2016年5月31日火曜日

プリンター検索サイトCensysで自己確認 | ライタス株式会社

IPAから改訂版「増加するインターネット接続機器の不適切な情報公開とその対策」が公開されました。

http://www.ipa.go.jp/about/press/20160531.html

ここでは、インターネットに直接接続されているプリンターを調べることができるという検索サイトCensys(センシス)についてちょっと触れてみたいと思います。

https://censys.io

こちらのサイトでは、ミシガン大学の研究プロジェクトとして構築されていてます。
何ができるのかというと、インターネット上に公開されているウェブカメラなどのIoT機器、プリンター(複合機)などを検索することができます。

決して悪用するために作られたサイトではないのですが、悪用することも可能です。
自分の管理しているプリンターやウェブカメラが外から見えてしまってはいないか、あえて公開しているのであれば、不用意な公開のされ方がされていないかを是非この機会に再点検してみてはいかがでしょうか。

詳しい説明はIPAのレポートをぜひご覧ください。

さて、このサイトいろんな調べ方ができるのですが、詳しくやりたい方はチュートリアルをご覧ください。
https://censys.io/tutorial

とりあえず調べてみたいぐらいの方は、TOPページの検索窓に、ドメイン名や自分のIPアドレスを入れてみるといいかもしれません。
5回検索すると、ログインしてくださいとの表示が出ますので、詳しく調べてみたい方は登録してみてはいかがでしょうか。

このサイトは研究用に提供されており、管理されているようなので、悪用されることは考えにくいですが、似たようなサイトはこれからも出現する可能性があります。
自衛のためにも、時折チェックしてみると良いかもしれません。

2016年5月27日金曜日

Office365の予定表がAndroidに同期されない問題 | ライタス株式会社

Office 365を利用されている方が増えてきた印象ですが、AndroidやiPhone連携で設定に苦戦することも多いですよね。

Office365 のサブスクリプション体系が変わったので、Officeのバージョンを2016にアップデートしてから、何やらおかしい状態が続いています。

私のAndroidでも突如、Office365の予定表と同期が取れない状態になったので、その時の状況と解決方法について、お知らせしたいと思います。


状況の確認

まず、ここ最近で実施したことをまとめてみます。


  • Office 365 のライセンス更新を行い、プラン変更を行った
  • Office 2013をOffice2016へ更新した
  • Onedrive for Bussinessをアンインストールした


その他状況については以下のとおり。

  • Android端末はNEXUS 5 version 6.0.1
  • Outlookアプリはインストールしていない
  • Exchangeアカウントにて同期している
  • PCはWindows 7 Professional 64ビット


起きている症状は

  • Office365オンライン(OWA)上で作成した予定表がAndroidの予定表に同期しない(過去のものが見えなくなった)
  • Windows 上のOutlook2016で作成した(あるいは上書きした)予定はAndroid予定表に表示される
  • Outlook2016の予定表はオンラインの予定表と同期している


この状況から推測を入れつつ、解決策を探ります。

Office 2016の再インストールを実施してみる

状況を振り返ると、Office 2016に更新したことがなんとなくトリガーのような気がします。
いまさらダウングレードもできないので、Office 2016の再インストールを試してみましたが症状は変わらずでした。


予定を新規で登録してみる

OWA、Outlookともに新規に登録した予定は、Androidに同期されてきました。
また既存で作成してた予定を上書き保存したら、Androidに同期されてきました。(上書き保存はOutlookでないとできません)


状況を考察してみる

Office 2016になってから、データの持ち方が変更になったのではないかという推測があります。
これまで、Online Web Access上で持っている予定表と、Outlook予定表は、同期はしていながらにして、データ形式が実は違っていたのではないかと思われます。
Outlook2016になってから、おそらく、その部分に何らかのテコ入れがあり、形式が変更になって、オンライン予定表が読めなくなったのではないかという気がしています。


結局どうしたか

最終的には、諦めました。
古い予定で把握したい場合は、Android予定表を使わずに運用したいと思いますし、直近で登録していた予定は上書き保存で対処して、同期されることを確認して対処しました。

残念なのが、共有予定になっている予定は、上書きしても治りませんでした。
上書きのトリガーがきっとどこかにあるのではないかと思いますが、そこは見つからなかったので、こちらも諦めました。

再発するようなら、マイクロソフトに問い合わせしようと思います。


2016年5月26日木曜日

IISのセッションタイムアウトが思う通りにならない[解決編] | ライタス株式会社

Windows Server 2003 R2上で構成している、ASPシステムがありまして、
これを、新しいサーバーにお引越しをしている最中です。

環境設定は、全く同じなのに、「タイムアウト時間が違う!」といわれてしまい、
ナンノコッチャ状態だったのですが、やっと理由がわかりましたので、
記載しておこう思います。


http://d.hatena.ne.jp/workaholist/20090613/1244897297


なんのことはない話ですが、意外とハマるので、知っておいてソンはないかなと思います。
(ちなみに、私は2回目デス)



本記事は、弊社代表のブログ記事なんでもIT屋の宿命からの記事を加筆修正したものです。

2016年5月25日水曜日

DルートヒントのIP更新 Windows DNS編 | ライタス株式会社

たまには時事ネタで攻めたいと思い、記事にしてみました。


2013/1/3よりDルートヒントのIPアドレスが変更になりました。
http://jprs.jp/tech/notice/2013-01-07-d-root-ip-address-change.html


ルートヒントってなんだろう? とおもわれる方は、おそらくDNSの仕組みを御覧ください。

http://www.atmarkit.co.jp/fnetwork/rensai/dns01/dns01.html


簡単に言うと、DNSの親分みたいなサーバーでしょうか。
13箇所のサーバーがあるので、どれかがアクセスできていなくても、
すぐには問題になりませんが、できるだけちゃんとしたサーバーに設定しておいたほうが良いでしょう。
(アクセスできなければ、違うサーバーに聞きに行くので、13箇所全部がダメにならない限り大丈夫なはずですが、ルートヒントで解決できなければ、当然ページが見えない現象が発生する可能性があります)



さて、更新の仕方ですが、意外と簡単。DNSの画面を開いて、DNSサーバーのプロパティを開きます。



ルートヒントのタブを開いて、d.root-servers.net.を選択して、編集ボタンを押すと、IPアドレスが編集できる画面に遷移します。




遷移したら、解決ボタンを押すと、下のIPアドレスが、自動で新しいIPアドレスにすげ替わります。





ちなみに、過去にも、l.rootも2007/11/1に変更になったことがあり、
こちらも、更新する際は確認してみたほうがいいかもしれません。

私が管理している環境では、Windows Server 2008(無印)のDNSのl.rootのIPアドレスが古いままでした。
さすがに、Windows Server 2008 R2では、ちゃんとしたIPでしたが・・・ちょっとショックでした。。。



本記事は、弊社代表のブログ記事なんでもIT屋の宿命からの記事を加筆修正したものです。

2016年5月20日金曜日

DELLのPCのP2Vに失敗 | ライタス株式会社

会社で、Windows XPのP2Vをお願いされました。

心の中では、「楽勝楽勝! SCVMMを使えばさくっと解決さ!」

なんて思いつつ作業に取りかかりました。

吸い出しまでは、簡単に行ったのですが、起動してログインしたら、ライセンス認証を求められました。
おそらく、OEM版OSであったことと、P2Vによりハードウェア構成が大幅に変更されてしまったことが影響しているのだと推測しています。

P2Vした元PCは、プリインストールのXPなのでライセンスが分かりません。

どうしたものやらと、Windows Product Key Viewerなるソフトでキーを抽出して当ててみたり(キーは無効のようです)、手元にあるVL版で修復インストールしてみたり(ブルースクリーンになった)と、いろいろやってみましたが、いずれもだめ。
タイムアップだということで、新しいXP環境に手動でファイルを移動していただきました。

なんでかなぁ・・・と調べてみたら、以下のサイトにたどり着きました。
Windows XP を再インストールするときの、OEM の事前ライセンス認証の保持
http://technet.microsoft.com/ja-jp/library/bb457078.aspx

Windows XP Professional 32 ビット版
MVF4D-W774K-MC4VM-QY6XY- R38TB
Windows XP Tablet PC Edition
XT67V-GY7FW-GR6FR-WDK2C-8T97J
Windows XP Professional x64 ビット版
FM634-HJ3QK-6QVTY-RJY4R-XCR9J

先にライセンスIDを変更してからP2Vするとうまくいくようです。

(追記)
ライセンス関係は注意が必要なため、正確なところはベンダーへ問い合わせして確認されることをおすすめしております。




本記事は、弊社代表のブログ記事なんでもIT屋の宿命からの記事を加筆修正したものです。

2016年5月18日水曜日

Oracle Standby Databaseで表領域を増やす時のお作法 | ライタス株式会社

久しぶりにOracleの話題です。

OracleでStandby Databaseを組んでいる場合において、表領域を追加しました。
よくあるオペレーションではありますが、気をつけておかないと、スタンバイ側のDBに対してアーカイブログが適用できない状態に陥るので、注意が必要です。

プライマリ側で表領域を追加したところ、以下のようなエラーがスタンバイ側で発生しました。
SQL> recover standby database;
ORA-00283: エラーによってリカバリ・セッションは取り消されました。
ORA-01111: データファイル名5が不明です。 -
正しいファイルに名前を変更する必要があります。
ORA-01110: データファイル5:
'D:\APP\XXXXXXXX\PRODUCT\11.2.0\DBHOME_1\DATABASE\UNNAMED0XXXX'
ORA-01157: データファイル5を識別/ロックできません -
DBWRトレース・ファイルを参照してください
ORA-01111: データファイル名5が不明です。 -
ログを読めば、そのままですが、データファイルが作成できないため、表領域ファイルが迷子になっています。
こういう場合は、v$datafileの内容を確認します。(以下は抜粋)
SQL> select name, status from v$datafile;
NAME                                                  STATUS
--------------------------------------------------------------
D:\APP\ADMINISTRATOR\PRODUCT\11.2.0\DBHOME_1\DATABASE\UNNAMED0XXXX       RECOVER
データファイルがRECOVER状態ので、これを復帰させます。
といっても、今回は表領域を作成したので、表領域を作成してあげます。 このとき、AS句を使って、データファイルのリンク付けをしてあげます。
SQL> alter database create datafile 'D:\APP\ADMINISTRATOR\PRODUCT\11.2.0\DBHOME_
1\DATABASE\UNNAMED0XXXX' as 'D:\app\Administrator\oradata\orcl\EDMS_API.DBF';
あとは、通常通り、recover standby databaseをすればOKです。

どうして、こんなことになるのかというと、Standby Databaseの設定で、standby_file_managementというものがあります。
http://download.oracle.com/docs/cd/E16338_01/server.112/b56311/initparams247.htm
詳しい話はリンク先を見てもらうとして、、、
おおまかな内容としては、OSファイルの追加と削除に関わる部分は、手動で行うようにデフォルト設定されています。
もし、プライマリ側と自動で同じ状態にしたい場合は、あらかじめ、
SQL> alter system set standy_file_management=auto scope=both;
を実行しておくとよいでしょう。



本記事は、弊社代表のブログ記事なんでもIT屋の宿命からの転載です。

2016年5月17日火曜日

Aレコードは何の略? | ライタス株式会社

DNSについて、こんな質問を受けました。

「Aレコードはあるのに、なんでBレコードはないの?」

言われてみれば、その通りです。 Aレコードって何の略なんだろう・・・?

グーグル先生にお伺いを立てたら、教えてくれるかなーと思ったのですが、なかなか書いてませんね。

ちょっと粘ったら、さすがJPNICです、書いてありました。

http://www.nic.ad.jp/ja/tech/glos-ah.html

答えは、「Address」でした。 うーん、普通すぎてネタにも成りませんかね。

意外と細かいところを知らないDNSなので、そのうちマスターしたいと思いました。

ちなみに、DNS関連のネタとしては、最近、BIND9に脆弱性が報告されました。
http://www.atmarkit.co.jp/news/201107/06/bind9.html
アップデートしていない方は、お早めに。





本記事は、弊社代表のブログ記事なんでもIT屋の宿命からの転載です。

2016年5月13日金曜日

AzureのApp ServiceでPHPを動かす | ライタス株式会社

は、パブリッククラウドとしては、異色な部類になるのではないかと個人的に思っております。

今回はMicrosoft AzureでPHPサーバーをApp Serviceで作ってみたいと思います。
アカウント等の作成は事前に済んでいる状態を想定して、手順を追ってみたいと思います。
なお、Azureの画面は、時々変更されるようなので、この通りの画面ではない可能性があります。
本記事記載時点の情報ですので、ご了承ください。

Azure App Serviceをデプロイする


Azureのポータルから[App Service]を選びます。


App Serviceの欄で追加をクリックします。



アプリ名を指定して、リソースグループを追加します。(すでにあるリソースグループに追加する場合は、それを選択します)
また、この時にプランを選びます。


プランはデフォルトでPremiumになっていますので、注意が必要です。
価格表は、以下でも確認できますが、必要に応じて、プランを選択します。
https://azure.microsoft.com/en-gb/pricing/details/app-service/


価格レベルの欄をクリックすると、プランの一覧が出てきます。



すべてを表示をクリックすれば、デフォルトで表示されている以外の料金プランが表示されます。


あとは、App Serviceプランの名前をわかりやすく付けておき、プランを確定させます。
アプリ名を入力すれば、インスタンスをデプロイできる状態になります。


FTPで接続する


FTPでファイルをアップロードできるようにするところまでのやり方です。
といっても、そこまで複雑ではありません。
デプロイできたら、App Serviceに作成された項目ができていると思います。



FTP/デプロイメントユーザーを最初は作成します。
設定をクリックし、設定項目の中から、[デプロイ資格情報]をクリックすると、ユーザーを作成する画面が出てきますので、そちらでユーザーを定義します。


作成したユーザーとFTPホスト名が記載されていると思いますので、そちらを使って、アクセスします。
Azureでは、TLS接続を要求するようなので、FilezillaなどのFTPツールを使ってアクセスすることをオススメします。


まとめ

Azureで環境をセッティングするまでの方法をご紹介しました。
とっつきにくい画面に面食らうことは多々ありますが、思ったより簡単に環境を作ることが出来ました。
ドメインが不要なテストサイトであれば、この方法だけで良いと思いますし、ドメインが必要であれば、有償プランを選択して、DNSの設定をするだけなので、非常にお手軽ですね。
PHPのバージョン等の縛りも調整できるのですが、これは別の機会に説明できればと思います。




2016年5月12日木曜日

Outlookから送るとエラーになるのに、Office365のOnline Outlookで送ると大丈夫 | ライタス株式会社

とあるお客様へ、初めてメールを送った時のことです。

頂いたメールアドレスへ、Outlook 2016でメールを送信すると、何故か550 5.0.350のエラーが戻ってきてしまいます。

エラーの詳細は、

550 : Recipient address rejected.

通常、このエラーは、相手先に迷惑メールフィルタで拒否されたか、メールアドレスが凍結されている、ないし、削除されたか、といった場合に出るエラーと認識しています。

ただ、迷惑メールフィルタに引っかかるようなことはしていないはずなので、Outlookから送信するとおかしくなるのではないかという仮説のもと、だめ元で、Online版のOutlookでメール送信してみましたところ、正常にメールが送れました。

相手先のメールサーバーは、とある大手ITベンダーのメールアドレスなので、きっと何らかのフィルタに引っかかったのだろうと思うのですが、これ以上の追求は難しいので、ここで調査を打ち切りました。

何かの参考になれば幸いです。

2016年5月11日水曜日

[Virus Error]と件名に挿入されたメール

とあるWebシステムで、ユーザーのメール機能を使って運営者に問い合わせができるようにしているものがあります。
(いわゆる、mailtoを使ったもの)

あるとき、運営者が受け取ったときに、[Virus Error] (本来の件名) という件名のメールが
届いているというので、調べてほしいと依頼があり調べてみました。

メールのヘッダーを確認したところ、

・auのiPhoneからだと思われる
・メールの配送ルートは一般的なもの

ネットの情報を引いてみると、日本語の情報は少なく、海外の掲示板をあたったほうが
いろいろと情報が出てくるようですが・・・よくわかりません。

記事を流し読みしていてわかったことは以下。

・iCloud経由のメールでこれがつくことがあるらしい
https://discussions.apple.com/thread/7060793


真相は不明ですが、iCloud側の実装で何かあったのかもしれませんね。



本記事は、弊社代表のブログ記事なんでもIT屋の宿命からの転載です。

2016年5月6日金曜日

OpenSSL 1.0.2h, 1.0.1t がリリース | ライタス株式会社

日本はゴールデンウィークですが、他国では平日だということを忘れてしまいそうなところ、こんなニュースが流れてきました。

OpenSSL Security Advisory [3rd May 2016]
https://www.openssl.org/news/secadv/20160503.txt

要約すると、「アップデートしてね」ということなのですが、セキュリティランクが「高」のものが修正されてるようです。
修正箇所については、以下のサイトが詳しいです。

OpenSSLに複数の脆弱性(CVE-2016-2107, CVE-2016-2108等)
http://oss.sios.com/security/general-security-20160504


内容を読んでみると、パディングオラクル攻撃が可能になるバグがあるとのことで、こちらの攻撃手法は、ちょっと前に騒ぎになった、POODLE脆弱性と同じような脆弱性が見つかったということのようです。

1.0.1系は、今年いっぱいでサポート終了のアナウンスがされていますので、アップデートされていない場合は、適宜アップデートを実施されるのが良いかと思います。


2016年4月28日木曜日

Zabbix Agentが設定ミスで動かないケース | ライタス株式会社

Zabbixは、近年サーバー監視ソフトとして採用されているケースが散見されるようになりました。

今回は、そんな中、単純なところでハマったので、その紹介です。

ZabbixエージェントとWindowsにインストールするときは、こちらの手順で実施します。

https://www.zabbix.com/documentation/2.0/jp/manual/appendix/install/windows_agent

この時、起動しようとすると、成功しているように見えるのに実行に失敗していることがあります。

今回は、zabbix_agentd.win.confの中の設定値

LogFile=

に、存在していないパスを記入したまま、起動していました。

ここにフォルダがないとエラーがでて起動出来ない状態になります。


すごいくだらない話ですが、気がつくのに時間がかかってしまったので、何かの助けになれば幸いです。

2016年4月27日水曜日

CDイメージの作成 「cdrtfe」を使う方法 | ライタス株式会社

だいぶ前まで、ImgBurnというフリーのライティングソフトを愛用してきたのですが、バージョンの2.5.8.0から、マルウェアを含んで配布されるようになってしまいました。

企業としてマネーの部分は無視できない点を考えれば、フリーソフトの宿命なのかもしれませんが、このままでは実用に耐えないので、オープンソースでライティングできるソフトがないかを調査してみたところ、cdrtfeというソフトを見つけましたので、ここでご紹介します。


cdrtfeとは

参考
http://freesoftdownload.1-yo.com/writing/cdrtfe.html

詳しいソフトの説明は上のURLでご覧ください。
いわゆるCDライティングソフトと呼ばれるもので、GPLライセンスで配布されています。

cdrtfeは安全なのか

LO4D.comというフリーソフトのダウンロードを提供しているサイトでは、各社ウィルス対策ソフトでのスキャンの結果を公開してくれています。
こちらを見る限り、安全かと思われます。

http://cdrtfe.en.lo4d.com/virus-malware-tests

ダウンロードして使うまで


今回は、Windows 7の環境で実施してます。他のバージョンのWindowsでは動かない可能性もありますが、いずれ試してみたいと思います。

こちらのページからダウンロードします。
http://cdrtfe.sourceforge.net/


英語のほうがわかりやすいかと思いますが、Downloadのリンクから入ります。


今回は、インストール版ではなく、zip archiveを選択しました。
インストールしなくて良いバージョンになるので、個人的にはオススメです。

cdrtfeでデータファイルを含むISOファイルを作ってみる

今回は、zip archive版を使っていますが、他のバージョンでも一緒だと思います。


  1. Data Discのタブでファイルやフォルダを指定して
  2. オプションメニューで書き出し先を入力
  3. イメージファイルを作るのみのチェックを入れる
  4. Startするだけの簡単手順です。

お手軽ですね。







まとめ

ImgBurnは非常に有用なソフトでしたが、残念ながらマルウェアに汚染されているため、採用できないので、代わりに使うソフトとしてcdrtfeをご紹介しました。
フリーソフトの選択は、ここ最近特に難しくなったと感じます。
マルウェアに感染しないように気をつけながら、利用するクセを身につけたいです。





2016年4月26日火曜日

ニフティクラウドでハマる s3fs編 | ライタス株式会社

相変わらずs3fsか! と言われそうですが、知り合いのサーバーの設定を頼まれましたので、やっている最中です。

今回は、ニフティクラウドさんの環境でやらせていただいているのですが、
クラウドエヌよりs3のスピードが圧倒的に早いです。

素晴らしいの一言と言いたいところですが、いくつか困ったこともあります。

今回ドハマリしたポイント、それは、「名前解決」です。

なんでまた、、、という気がしてしまうのですが、ニフティクラウドでは、キャッシュDNSを用意してくれていません。

http://cloud.nifty.com/cs/catalog/cloud_faq/catalog_121214001076_1.htm


ですので、デフォルトのサーバーイメージでは、Bindがフルオープンで構築されています。

今回構築するサーバーでは、Bindなんて危なっかしいサービス(失礼!)を使うつもりはさらさらなかったので、(仕方なく)パブリックDNSを使うことにしました。

/etc/resolv.confを設定して、yumしてs3fsを設定して再起動~したら、


入力/出力エラー


え・・・なんで・・・と思ってmessagesを確認したところ、

### CURLE_COULDNT_RESOLVE_HOST
trying...
give up

とか出力されていました。
resolv.confは設定したのにー と思って見たところ、綺麗サッパリ消えてました
そのくせ、nslookupがちゃんと名前引けるあたりに悪意を感じます。(これのせいで発見が遅れました)

resolv.confが消える現象については、調べてみたところ、たくさん事例がありまして、
皆さん苦労なさってるご様子。

原因は、NetworkManagerのようでしたので、停止して、resolv.confを設定して、再起動したところ、
ちゃんと動いてくれました。


NetworkManagerを停止して規約的に問題ないのかなぁ。。。と不安になりつつ、
とりあえず、うまく行ったので、OKとしました。


ニフティがせめて、DNSの設定をもう少し考えてくれたら・・・いいのになぁ・・・と思う次第でした。
(それぐらい分かれよと言われそうですけど)




本記事は、弊社代表のブログ記事なんでもIT屋の宿命からの転載です。

2016年4月22日金曜日

Oracle 10g でのexpdpでexcludeオプションを利用する | ライタス株式会社

Oracleデータベースの論理バックアップ(エクスポート)に利用されるコマンドにexpdp/impdpがあります。
解説されているサイトは他にたくさんあるので、ここでは割愛したいと思いますが、ちょっとはまった事があるので、書いておきます。

Oracle 10gでexpdpを使うことができますが、このコマンドのオプションにexcludeというものがあります。
このオプションは、エクスポートする内容にexcludeで指定したテーブルやらビューやらを含めないようにするという代物ですが、11gで使用するものと指定の仕方が若干異なります。
以下に、統計情報STATISTICを除外してエクスポートするコマンドを並べてみます。

Oracle 10g
expdp scott/tiger EXCLUDE=TABLE:\"LIKE \'%STATISTIC%\'\"
Oracle 11g
expdp scott/tiger EXCLUDE=STATISTIC

excludeオプションに10gではLIKE句を使用して指定しているのに対し、11gでは単に対象とするテーブルの一部を書けばよいようになっています。

とはいえ、あまり使う場面はないかも。。。




本記事は、弊社代表のブログ記事なんでもIT屋の宿命からの転載です。

2016年4月20日水曜日

AzureでClearDBが作れない for MSDN | ライタス株式会社

MSDNサブスクリプション活用されてますか?

開発される方でMS派な方は、MSDNサブスクリプションを購入されている(あるいは、職場で貸与されている)方も多いかと思います。

MSDNサブスクリプションには、クラウド基盤Microsoft Azureの使用権が¥10,500 分ついてきます。


https://azure.microsoft.com/ja-jp/pricing/member-offers/msdn-benefits/


手厚い施策なので、利用しない手はないということで、使っていたところ、MySQLインスタンス(Clear DB)の作成で詰まってしまったので、その対処法です。

普通につくると、以下の様なエラーが出ます。



JSON形式になっているので、エラーコードが読みにくいですが、
ちょっと整理してみるとこんな感じです。

エラーコード:ResourcePurchaseValidationFailed
メッセージ:User failed validation to purchase resources.
エラー概要:We could not find a credit card on file for your azure subscription. Please make sure your azure subscription has a credit card.

クレジットカードが登録されてないと言ってますね。。。
登録すれば、さくっと作れるようになりましたので、もし詰まっている方がいらっしゃいましたら、ご参考になさってください。