ああ、なんだかなぁもうっ!

ああ・・・うん、お仕事の日記だとおもうよ?

About Me

This is the place where you can put a brief summary of yourself. Or perhaps you have something to be shown off.

To completely remove this top box (i.e recent post, about me & search), head to header.php, delete everything between "TopBox: START" and "TopBox: END".

Archive for the ‘サーバー’ Category

セキュリティの監査の○○を

Written by pegigu on 8月 30th, 2012 | Filed under: Windows, サーバー, 作業

#Windows2008R2でのお話し
ローカルセキュリティポリシー→ローカルポリシー→監査ポリシーでは、制御できない項目に対しては、延々とログをお吐きになるので、それを一括で何とかしたり、個別になんとかする方法。

以下のコマンドはすべて、DOSプロンプト上で行う。

全設定の確認。
auditpol /get /category:*

全ての “成功” のログを停止する。
auditpol /set /category:* /success:disable

全ての “失敗” のログを停止する。
auditpol /set /category:* /failure:disable

“ログオン” の “成功” のログを停止する。
auditpol /set /subcategory:”ログオン” /success:disable

でも、考えたらこのセキュリティログの提出を求めてきている人(というか団体)は、どの項目の監査はするようにって指摘してきてないんだよな。
毎回思うけど、やっぱりザルだよなぁ……


windows2008リモート接続

Written by pegigu on 8月 28th, 2012 | Filed under: Windows, サーバー

<<サーバー側>>
1.「スタート」→「管理ツール」→「サーバーマネージャー」→「リモートデスクトップの構成」→「リモートデスクトップ」の2つめか3つめのラジオボタンを選択。
  ※2つめのラジオボタン:LinuxやWinXP以前のクライアントPCから接続するときに使う
   3つめのラジオボタン:Vista , 7 , win2008から接続するときに使う

2.ついでに、その画面の「ユーザーの選択」から利用するユーザーを選んだ方が吉?

3.「スタート」→「管理ツール」→「ローカル セキュリティ ポリシー」→「セキュリティの設定」→「ローカル ポリシー」→「ユーザー権利の割り当て」→「ターミナル サービスを使ったログオンを許可する」

<<クライアント側>>
XPの場合:dosプロンプトから「mstsc /v:」を入力
7の場合:プログラムとファイルの検索から「mstsc」を入力し、Enter
※7の場合接続時にオプションから解像度を変更することができる(初期値:800*600)

閑話休題
ところで、書籍でもサイトでも同じ2008r2なのに項目の名前が微妙に異なっているのはなんでなのかしらん?


windows7にapache2.2を入れてみた

Written by pegigu on 6月 29th, 2012 | Filed under: サーバー

少々野暮用でというか個人的に外でコーディングしたいなぁと思い、持ち運び用のASPIRE ONE(win7 64bit)にNetBeansとapache2を導入。

と、NetBeansの方は問題なく、インストール完了。

apache2は本家本元のサイトに32bitのインストーラしか置かれてない模様(2012/6/20現在)。

調べてみて32bit用のインストーラでも問題なくインストールできるとの事なので、実行してみる。

確かに、インストールも無事できて、起動も出来たが、肝心の設定ファイルが、どうにもこうにも変更できない。

 

サーバー停止すれば良いのかと思い、停止して変更してみたり、何かがファイルをつかんで離していないんだろうかと思うもどうやら違うらしい。

なにしろWindowsにApacheを単体でインストールしたのって、たぶん初めてくらいの経験(Linuxはしこたまやった)じゃなかろうかという勢いなので、ネットで調べることに。

 

答えはすぐに見つかって、ここのサイトさんが教えてくれました。

どうやらデフォルトのディレクトリにインストールすると、セキュリティの関係でファイルが変更できないとのこと。

「おおー!」

言われて気付くこの鈍さ。

 

Windows7になってから見直したけど、powershellにしろ今回にしろ面倒なことも増えたなぁ。

 


Windows2008 R2サーバー

Written by pegigu on 3月 26th, 2012 | Filed under: サーバー

で色々やってみようかと、とりあえず転がっていたPCにインスコしてみた。

最近は、Winサーバーが勢いありますねぇ。

自分はセキュリティ関連でいやな思いをして以来触っていませんでしたが、IT業界ではWinサーバーに変えるとエライ、コスパが良くなるっていうんでLinuxやらUnixから此方に変更される企業が多いとか。

で、ちょいと触っといたほうがよかろうかなと思い、今回に至ります。

 

・・・・・・さて、さっそくなのですがRAIDというかダイナミックディスクでコケました。

うん、まぁ新しいことやると必ずうまくいかないよね?

マーフィーの法則って読んだことないけど、きっと

「新しい試みは必ず失敗する」

っていうのがあるんじゃないかと思っている今日この頃です。

 

コケたところがコレマタあれですよ。

ふつうこんなところじゃコケないでしょってところでコケマシタ。

 

ディスクの管理で右クリックしてダイナミックディスクにするじゃないですか。

うん、一度はなったのよ。

でもね、そのあと、なんかディスクにびっくりマークがでて「あれぇ?」とかおもって余計なことしたら、ディスクがうんともすんとも言わなくなりました。

調べるとMBRまわりでエラーが起きて起動してくれなくなったんだそうな。

まぁ、何とかなるだろうと思ったらそうは問屋が卸さない。

Windowsの標準ツールからは復元方法がない・・・・・・というかMBR書き換えるツール使ってね的な事が公式に書いてある。

 

・・・・・・っておい!!

てめぇのツールでおかしくなったんだからなんとかせぇ!

 

と、騒いでも仕方がないので、ネットを徘徊して解決策を探る。

TestDisk

というツールでMBRまわりの情報を書き換えれば直るかもとあった(↓)ので、試す。

http://aikotobaha.blogspot.jp/2011/05/windows7.html

 

・・・・・・いかん。

手順通りやっても「ゴメン書き換えられなかったよ」的な文言しかでない。

手順通りにやらなくても「ゴメン書き換えられなかったよ」的な文言しかでない。

どうにもこうにも、手段が消えた。

 

LiveCD使ってddコマンド使うのか・・・・・・という嫌な考えが頭をよぎる。

 

あーあ、ほんと何やってんだろうなぁ。

 


DNSサーバー

Written by pegigu on 3月 6th, 2012 | Filed under: サーバー

を構築してみました。

別にIP直打ちでサーバーにアクセスしてもよかったんですが、今後の為に一応。

特に難しい部分もなく、作業はすすみ127.0.0.1向けにポートスキャンしてみてもちゃんとポートは解放されているご様子。

仕上げにdnsサーバー自信にループバックアドレスでdigコマンドを発行してみる。

 

よしっ!

問題なく解決している。

 

では次にサーバーのIPを指定してdigコマンドを打ってみる。

・・・・・・?

あれ?反応がない。

 

あれこれやってみて、ループバックアドレス向けにはポートが解放されているけど、サーバーのIPアドレス向けには解放されていないご様子。

つまり、あれだ。

設定ファイルで127.0.0.1にしか許可していないわけだ。

 

・・・・・・と、ここまでは推測できたんですが、それがどこの記述なのかでハマる。

というか、読み飛ばし続けていた部分がちょうどその箇所で、気付いたのが1日後という体たらく。

 

named.conf内の

listen-on port 53 { 127.0.0.1; };

という記述が原因。

CentOSではデフォでこの設定のようで・・・・・・

 

・・・・・・なんで気付かなかったんだろうなぁ。

 


CentOSのネットワークインストール

Written by pegigu on 1月 26th, 2012 | Filed under: サーバー, 作業

をするときに、よくアドレスを忘れるので。

[web site name:]に[ftp.riken.jp]指定

[CentOS directory:]に[Linux/centos/5.7/os/i386]を指定。

#64bit版を使用されている場合は、[Linux/centos/5.7/os/x86_64]を指定

でも、アレだ。

今更ながら、外付けHDにイメージを入れておけば良いということに気付く。

気付くの遅いよ自分・・・・・・


ubuntuのファイアウォール

Written by pegigu on 1月 5th, 2012 | Filed under: サーバー

Ubuntuをインストールしました。

というか、CentOSだとデフォで22番ポートは開けてくれているからUbuntuも空いてるかなぁ・・・・・・と思ったら、sshでアクセスできない旨が表示されました。

sshが利用できなかったので、ファイアウォールの設定しなきゃいけないかなぁと。

いつもCentOSやVineを触っていたので、FireWallの設定をするときはlokkitを使っていたので、Ubuntuにも似たようなもんがあるんだろうなぁ、と探してみるとありました。

ufwコマンドとかいう奴をつかうのね。

で、とりあえずファイアウォールの設定を見てみることに。

# ufw status

Firewall not loaded

ん?Ubuntuってデフォでファイアウォール無効なの ?

もうちょい調べてみる事数分、ある事実が判明。

sshdインストールされていないんだ・・・・・・

CentOSだと、初期状態でインストールされているんで誤解していましたよ。

 

#apt-get install ssh

 

ん?CentOSだと、openssh-serverとかだと思ったんだけど・・・・・・まぁよいか。

うん、単純にインストールするのがクライアントなのかサーバーなのか判らなくなるんじゃないかなぁと思っただけだ。

 

ってうか、あれなのね。

インストールしてわかったけど、デフォルトでrootログインができてしまうのね。

/etc/ssh/sshd_config

PermitRootLogin を no にしておく。

で、サービスの再起動。

# service ssh restart

うん、パラメータが違うみたいなエラーがでたよ。

色々調べるのが面倒だったので、

/etc/init.d/ssh restart

で、無事sshを利用できるようになりましたとさ。

 


ブログの引っ越し

Written by pegigu on 11月 16th, 2011 | Filed under: サーバー, 作業

今まで、非公式という事と、私がデータベースに触れる権限がないという理由で、フリーのブログを使っていました。

が、さすがに会社規模を考えると、それはどうなんだろうと前々から思っていたので、切り出したのが数日前の話。

で、とくに問題なく許可が下りたので移行することに。

 

移行作業中に過去の日記に目を通したのですが、いやー懐かしい。

自分の教え子や懐かしい写真と記事が出てくる出てくる。

更新されてなかった時期は、社内は色々大変だったのよ?w

 

お伺いを立てていた、レクブログ編集者の営業課長から一応OKを貰い本格的に作業に入ります。

以下その時の会話です。

 

———————————————-

私:「前の雰囲気は変えないように、頑張ってはみました」

課長:「いいと思いますよ。それにしても素晴らしいブログですよねぇ。やっぱり編集している人間の人格がにじみでていますよ」

私:「ええ、私もそう思います。特に『汚名を挽回』というタイトルは記事の内容がすごく真面目なんで、タイトルが冗談なのか本気なのか判りませんよね。本当に常人の域を超えたセンスを感じます」

課長:「その記事はたぶん、普段から本気なのか冗談なのか判らない人なんでしょう」

二人:「はっはっはっ!」

———————————————-

 

と、とても和やかに、ブログの移行作業は進みました。

ちなみに、その記事を書いていたのはこの課長さんです。

相変わらず、笑えない冗談で時間を止めるのが得意な人です。

 

たまに更新が止まるんですが、1週間の記事を曜日担当決めて書いて行けば、社員さんから注意されることもないんじゃないでしょうか?

もともと、癖のある社員さんが多いですし面白いブログになると思いますよ、課長さん?

 


レンタルサーバーでsshが使えなくても

Written by pegigu on 11月 15th, 2011 | Filed under: サーバー, ツール, プログラム

ブラウザ上でコマンドが使用できるツールを発見。

cgi的に動く模様。

ああ、コレtarもcpも使えるのね。

ステキ。

まだ、実際に使用してはいないもののかなりの便利ツール。

 

でも、紹介サイトにも書いてあったけど、限りなく危険なツールではあるよなぁ。

使用したら、いったんサーバーから削除した方が良いようだ。

ああ、でもこれでファイルの転送に時間を取られずに済むのかと思うと少し幸せだ。

 


RSS

Written by pegigu on 10月 27th, 2011 | Filed under: ウェブサービス, サーバー, ツール

と、にらめっこな一日でした。

いやー、RSSなんて言葉聞くのRSSリーダー作った時以来ですよ。

はじめてRSSリーダー作ったときは、もうなにがなんだかわからない状態で、よく判らない(理解していなかった)xmlファイルからデータを吸い上げたというイメージしかない。

うん、そんなことあったなぁ。

 

さて、joomla!で、ニュースサイトの一覧を作成して見ようかと有用なエクステンション(この辺のアプリで拡張機能の呼び方が違うのは何とかならいのかしら)を探していましたが、イマイチjoomla!の仕組みが理解できていないせいもあって、

ニュースフィードって機能拡張できるの?

メニューの機能をフロントページに持たせられないかしら?

とか、色々いじっておりました。

うん、PHPとかPerlとかはなるべく触りたくないぞ。

 

結局やりたいことは、webサービスを幾つか使えばできるようで、RSSリーダーもgoogleの方でよいものがあったので、しばらくはそれを使おうかと。

 


  • セキュリティソフト

    のーとん先生 シマンテックストア

    ウィルスバスタ ウイルスバスター トレンドマイクロ・オンラインショップ

    インタネットセキュリティ 無料ウイルス対策