2016年3月31日木曜日

Hyper-Vのネットワーク情報が見えなくなる | ライタス株式会社

新しい仮想サーバーを作成する必要が出たので、作成しようとしたところ、ネットワークを選択する画面で、ネットワークの一覧が表示されなくなっていました。


仮想ネットワークマネージャーを開いたところ、以下のダイアログが表示されました。



どうやら、ネットワーク情報がHyper-V上から参照できなくなっているようで、イベントログにも何も出てない状態です。
よくよく調べてみたら、RPCサーバーが応答していない模様。

RPCサーバーの通信については、以下のブログが詳しいです。
http://blogs.technet.com/b/jpntsblog/archive/2009/09/02/rpc.aspx


さらにいろいろ調べてみると、Symantec Endpoint Protectionのウイルス定義ファイルのアップデートに失敗していました。

これらから推測するに、リソースの枯渇が怪しい気がしてきました。
といっても、これといって対策しようがないので、サーバーを再起動してみたところ、治りました。

Windows Serverの連続稼働は無理なんでしょうか・・・ と、思うと悲しくなります。


本記事は、弊社代表のブログ記事なんでもIT屋の宿命からの転載です。

2016年3月24日木曜日

GL-10PにノートPCが繋がらない | ライタス株式会社

ひさびさに、自分のPCでトラブルに見舞われたので、解決までの手順をメモします。

個人的なPCとして、ASUS UX21E(Windows7 64bit)を利用しています。
外出先では、無線LAN環境として、イーモバイルのGL-10Pを経由してインターネットをしているのですが、これが、最近ぐずっています。

どういう現象が起きているのかというと、

・DNSサーバーが見つからない
・インターネットに繋がらない
・制限付きアクセスになる

状況的には、こんな感じです。

・DHCPサーバーは、IPを払いだしている
・ipconfig /release /renewは、ちゃんと反応している
・デフォルトゲートウェイに対してpingできない
・別PCでGL-10Pに接続してみると、ちゃんと繋がる


これまでも、無線LANが制限付きアクセスになることはあったのですが、
大概、無線アダプタの無効有効を設定すれば回避できていました。
今回は、これが効かなくなったので、いろいろやってみました結果、
ドライバの再インストールで解決しました。

ただ、ドライバのみの再インストールではうまく行かなかったので、
以下の方法を取りました。

1. デバイスマネージャから該当の無線LANアダプタを削除
2. 再起動
3. 自動で無線LANアダプタがインストールされる
4. 認識されるようになった

注意点として、これまで繋いできたパスワードは、すべて消えますので、
必要でしたらメモしておくなどの対応が必要です。

レジストリを見たら、これまでネットワーク接続をしてきたゴミが溜まってきていたので、
たぶんこれが原因だと思うのですが、自力でクリーニングする気力はなかったので、
そのままにしてあります。

PCのトラブルシューティングとしては、ありがちなパターンですが、機器が再認識しないパターンもありますので、あくまで自己責任でお願いします。


本記事は、弊社代表のブログ記事なんでもIT屋の宿命からの転載です。

2016年3月21日月曜日

フィッシングメールの紹介と見破る方法 | ライタス株式会社

会社のメールアドレス宛にフィッシングと思しきメールが届きました。



一瞬、何らかの理由でMicrosoftアカウントがロックされたのかと思い、思わず[Click here]のリンクをクリックしそうになりました。
スマートフォンでメールを閲覧している時は、パソコンで使うときより、操作が制限されてしまうので、ついついタップしてしまいそうです。

見破り方1 メールを観察する

メールの情報から、ある程度怪しいかどうかを判定できます。
今回のメールで怪しいと判断するポイントは、「差出人」です。
メールの世界では、差出人は詐称することができますが、今回は、Microsoftのドメイン外のメールアドレスを使っています。
おそらく、メールのスパム判定をすり抜ける目的で、詐称したメールアドレスをあえて使わなかったと思われます。
今回の場合は、明らかに、Microsoftから送られたメールではないと判断できるため、リンク先は非常に危険だと推察できます。

見破り方2 URLを観察する

今回は、あえてリンク先の探りを入れてみました。
リンク先チェッカーを使って確認したところ、安全と表示されましたので、「スクリプト的には」安全であるわかりました。
念のために、Chromeのシークレットモードで、リンク先のスクリーンショットを取得してみました。

このページでログインしてしまうと、ログイン情報が悪意ある利用がされてしまうことは、想像に難くありません。
見かけのフォームは、本物と同じものですので、パッと見は、見抜くことが難しいかと思います。
フィッシングページであることを見抜くポイントは、いくつかあると思いますが、

・URLが明らかにmicrosoftのものではない
・HTTPSが使われていない
・URLバーが緑になっていない(EVサーバー証明書が使われていない)

といったところがあります。

もし、アカウント情報を入力してしまったら

アカウント情報を入力してしまったら、被害を緩和するために、以下の対応方法を取りましょう。

・情報システム管理チームに報告する
・マイクロソフトのヘルプチームに報告する
・パスワードを変える

また、普段から出来る対応方法として、以下があります。

2要素認証を有効にする
・普段と異なる場所からログインされたことを知らせるメールに気を配る
・ログイン履歴を確認し、身に覚えのないログインがされていないことを確認する

最後に

被害を拡大しないためにも、早い段階での察知が必要です。
他にも、察知する方法があるとは思いますが、普段とは違う状況になった場合は、ぜひ注意してください。


2016年3月17日木曜日

APC地獄 リモートシャットダウンができない | ライタス株式会社

UPSのメーカーで有名なAPC。
うちの会社でも導入しているのですが・・・停電テストをしたら動かないという、なんともありがちで、なんとも危険な状態だったのです・・・
さて、そんなわけで、サーバー各位には正常にシャットダウンして頂くために対策に乗り出したのですが、いろいろと困ったことがありまして・・・

実は、「通常版エージェント(PowerChute Business Edition)がHyper-Vホストに対応していない」っていう欠点を持っています。
通常のBusiness版っていうのは、Hyper-Vがインストールされているサーバーに対してはインストールすらさせてくれません。
Enterprise版なら対応してるよ! って言うんですが、コレが高い。


構成としては、APC 3000+NICオプション 対 Windows 2008 Server( in Hyper-V )を同一LAN上に配置した感じです。

困ったポイントは以下の点。
  • PowerChuteのGUIが全部英語 しかも 日本語の解説書を読んでもいまいち動作が分からない
  • イベントが起きたらコマンドを実行できるんですが、権限がSYSTEMなので、「拒否されました」のメッセージとともにリモートシャットダウンができない。
英語なのは、ある意味しょうが無いとして、PowerChuteのGUIの解説が絵入りで無いっていうのは、どういうこと? 相当迷いました。(てっきり、インストールさえしておけばシャットダウンされると思ってたのに・・・全然違うし・・・)
また、バッテリーに切り替わった時にコマンドを実行できるはずなのですが、実行に失敗します。
ちなみに、実行しているコマンドは、以下のものです。
wmic /NODE:<相手先サーバー> /user:<実行ユーザー名> /password:<実行ユーザーのパスワード> OS WHERE Primary=1 CALL shutdown
このコマンドに関する解説は、「wmi リモートシャットダウン」でググると出てきます。

なんで失敗するのか、最初はさっぱり分かりませんでしたが、UPSの通電を遮断したときに出てくるコマンドプロンプトの実行ユーザーがSYSTEM権限になっている事に気がつきました。通常のコマンドプロンプトは、実行しているユーザー権限で起動するのに・・・
SYSTEM権限だと、wmicコマンドを外に投げることが出来ないようです。(てっきり、APCがEnterprise版を買わせるための罠かと思ったのは内緒)
コレを回避するには、APCのサービス(PowerChute なんとかサービス)の実行権限を「ローカルシステム」から実行ユーザーに変更して、サービスを再起動するとAPCからのコマンドは指定した実行ユーザー権限で実行されるようになります。

参考になった記事は以下です。
http://ameblo.jp/tamajiro1220/entry-10550772977.html
http://blogs.yahoo.co.jp/ta_ki/55567581.html

他の回避策も参考になるかも知れません。
方法としては、専用サービスを作って無理矢理実行させたり、タスクマネージャーを使ってみたり・・・

やっぱりみんな苦労しているんですねぇ・・・
解明までに掛かった時間:およそ1週間(泣)



本記事は、弊社代表のブログ記事なんでもIT屋の宿命からの転載です。

2016年3月16日水曜日

Hyper-VホストのNICに異常!? | ライタス株式会社

皆様こんにちわ

今日もトラブルすぎて、楽しい日々を送られているのではないかと、思います(泣

定番となりました、Hyper-Vの幸トラブルです。

Hyper-Vホストの移設をするため、ゲストOSを移行先へチクチクコピーしておりました。

ところがある時、いきなりホスト機のリモートデスクトップに接続できなくなりました。

なんで!? と思いつつ、実機のコンソールにログインしてみると

ソース:VMSMP
ID:28
ポート 'SWITCH-SM-xxxxxx' は MAC アドレス 'xxxx' を使用できませんでした。このアドレスはポート 'xxxx' に対応しています。


なんていう警告が1秒間に10回ぐらいの間隔で大量に出続けているじゃありませんか。
(この時は、まだゲストOSには、リモートデスクトップで接続できてます)

さすがにやばいなーと思いつつ、調べてみると、

「原因不明」
「再起動するしかない」
「Hyper-Vのネットワークを作りなおして再起動したら治った」

参考
http://blog.livedoor.jp/stock_value/archives/51272001.html
http://www.packagedeploy.com/forum/microsoft-virtual-server-hyper-v/vmsmp-event-id-28-warnings-10520/
http://social.technet.microsoft.com/Forums/en-US/windowsserver2008r2general/thread/365d5fe3-58a9-40e4-9568-da13d08f930a/


などの情報が手に入りました。

ぶっちゃけ、どうにもならないんだなーと思いつつ、
ホスト機のNICだけでも回復させようと思って、ネットワークの自動修復を仕掛けたところ・・・



「ちょっと繋がらなくなったんだけど?」
「なんかした?」
「いつ治る 早く直して てか今すぐに!」

きゃぁぁぁ YABEEEEEE!!!!!
NICが飛びやがった


えぇっと・・・しょうがない とりあえず再起動!

再起動中にフリーズ!
なんだってー orz

電源操作して、無理くり起動させたら、
なんとか動いてくれました・・・が。


こんどは、ゲストOSが繋がらない


コンソールからは見えているのに、ネットワークが接続できません。
たぶん、仮想ネットワークがおかしなことになっていると思い、
作りなおしたところ、復旧しました。



今回は、テスト用だからよかったようなものの、
本番で同じことが起きたら、始末書じゃすまないだろうなぁ・・・と青くなりました

同じようなことが起きたら、十分に気をつけて作業してくださいね。
(むしろ、触らないほうがいいと思います)


本記事は、弊社代表のブログ記事なんでもIT屋の宿命からの転載です。

2016年3月11日金曜日

SQL Server 2005 のサポート終了は今年の4月12日までです | ライタス株式会社

SQL Server 2005のサポート期限は 2016年4月12日です。

Express版も同様ですので、ご注意ください。

http://cloud.watch.impress.co.jp/docs/news/20151202_733351.html

Expressは、様々なソフトウェアに付属して配布されているケースも見受けられるようです。

http://www.atmarkit.co.jp/ait/articles/1512/03/news053.html
http://www.atmarkit.co.jp/ait/articles/1603/03/news137.html

ユーザー部門では、使用している実感がないのが、移行を遅らせる原因になるそうなので、自社で利用していることを把握している場合は、予算を確保するのをお忘れなく。(今月は予算策定されている会社様も多いかと思われます)

SQL Server 2014にもExpress版がありますので、可能ならそちらに移行することも検討に入れられると思います。
業務に利用されているようであれば、移行のための停止時間を見込んで、移行計画を立案する必要もあるかと思います。

そもそも、アップデートしていないので大丈夫という声すら聞かれそうですが、アップデートしていないソフトウェアは、脅威にさらされている可能性がありますので、弊社では適切にアップデートできる運用計画を用意されることをおすすめしています。

アプリケーション要件にもよりますが、クラウド基盤を利用するという選択肢もあります。
弊社では多様な選択肢の中から、最適なご提案ができると考えております。
相見積もりもお受けしておりますので、弊社ホームページの問い合わせフォームより、ご用命ください。


2016年3月10日木曜日

Windows 2008以降で497日以上稼働していると | ライタス株式会社

久方ぶりに、デカイ地雷を踏み抜きました。
最近平和ボケしてたので、油断していたのも、きっと良くなかったのだと思います。

当方、DBサーバーを24時間稼働させているのですが、
これが仇になりました。


何が起きたかというと、マイクロソフトのナレッジベースを参照していただければと思います。


Windows Vista、Windows 7、Windows Server 2008 および Windows Server 2008 R2 で、システム起動から 497 日経過すると、TIME_WAIT 状態であるすべての TCP/IP ポートが閉じられない


http://support.microsoft.com/kb/2553549/ja



497日というところが、なんともやられた感が強いですが、
32ビットの限界値が影響しているような感じです。


実際、netstatをサーバーで実行してみたら、TIME_WATEの山でした。
ポートの限界値は、Windows Server 2008以降であるならば、1万件程度は耐えられる
はずですが、私のところでは、5000件程度でお手上げみたいでした。(それでも多いというツッコミはありますけど)


私が休んでいる間に他の方に調べてもらったところによると、KB268838を当てていると、
このパッチが当たらないそうです。

KB368838にKB2553549が含まれているという話も見受けられるのですが、
真偽は不明です。

Windowsは24時間連続稼働に向かないOSなんだなーとつくづく感じる今日この頃でした。
1年に1回ぐらい再起動してあげたほうが、いいんでしょうね・・・



本記事は、弊社代表のブログ記事なんでもIT屋の宿命からの転載です。

2016年3月3日木曜日

SELinuxがこわれた?時の対処法 | ライタス株式会社

成り行きでMicrosoft Azure上でCentOS7にチャレンジ中です。
AzureならWindowsで組めという話があるのは承知で、あえてCentOSで攻めるプレイです。

SSHの使用しているポートを変更するために、SELinuxを設定しようとしているときに、ハマりました。
selinuxの設定が、semanageコマンドでできるようになっているようで、こちらで設定していきますが、コマンド実行中にコマンドキャンセルしたところ、以下のようになりました。


[root@]# semanage port -l
ERROR: truncated entry
ERROR: failed on entry 81636 of 105282
ERROR: Unable to open policy //etc/selinux/targeted/policy/policy.29.tmp.
Traceback (most recent call last):
  File "/usr/sbin/semanage", line 32, in <module>
    import seobject
  File "/usr/lib/python2.7/site-packages/seobject/__init__.py", line 27, in <module>
    import sepolicy
  File "/usr/lib64/python2.7/site-packages/sepolicy/__init__.py", line 798, in <module>
    raise e
ValueError: Failed to read //etc/selinux/targeted/policy/policy.29.tmp policy file


ちょっと焦りましたが、結果を見れば一目瞭然。
ロックファイルが邪魔をして起動出来ないだけだったようです。


[root@ ]# cd /etc/selinux/targeted/policy/
[root@ policy]# ls
policy.29  policy.29.tmp
[root@ policy]# rm policy.29.tmp

しれっと削除したところ、SELinuxの設定ができるようになりました。


2016年3月2日水曜日

IoT x Securityハッカソンが開催されます | ライタス株式会社

今度の3/25~27でIoT x Securityをテーマにしたハッカソンが開かれます。

http://peatix.com/event/149934/

このハッカソンは、Eyes, JAPANという会社の方が開催しておりまして、毎回テーマが興味深く、レベルも高いものになっています。
また、社長さんのハイセンスな演出が粋で、楽しみながら参加できるイベントとなっています。

費用はかかるものの、それ以上の価値が間違いなくあるイベントです。
去年参加させていただきましたが、楽しく参加させていただきました。
今年も参加しようと目論んでいます。

2016年3月1日火曜日

[解決]Office365でセットアップしています... と表示される | ライタス株式会社

マイクロソフトに問い合わせた結果かが帰ってきました。

マイクロソフトの回答としては、Web Storage側にアプリ用のキャッシュが存在しているらしく、それを以下のURLでクリアできるとのことのようです。


https://<テナント名>.sharepoint.com/_layouts/15/clearlocalcache.aspx

ブラウザーに「This is a page for clearing localStorage and sessionStorage caches.」と表示されたらOK。

結局のトリガーはよくわかりませんが、これで治りました。

これでも治らない場合は、上位サポートへエスカレーションしてくれるとのことで、非常にスムーズな対応をしていただきました。

この対応なら、Office365を今後も安心して使えそうです。