2011年07月

2011年07月24日
僕は昔からどうも仮想デスクトップに慣れません。
ということで、またチャレンジしたいと思います。

Windows Sysinternals

Desktopsツールで複数の仮想デスクトップを切り替える


これもおもしろそう
Windows 7のタスクバープレビューへ統合可能な仮想デスクトップソフト「Dexpot」

昔は仮想デスクトップのソフトは、画面の位置などを記憶しておく程度の機能かと思っていました。しかし最近のはちゃんときれいになるので、かなりおもしろそうでした。

強制終了したときなどは、保持されていたウインドウが消えてしまうのでしょうか・・。



2011年07月23日
USENで固定IPを取得しています。USENでの逆引き設定は一つだけ従う必要のあるルールがあります。それが、ゾーン定義の方法です。

今回僕の環境では xxx.xxx.xxx.xxx/29 (IP8個) というアドレスの割り当てを受けていました。
その場合、
zone "29/xxx.xxx.xxx.xxx.in-addr.arpa" {
としなければなりません。

また、もともと正引きに対応していましたが、セキュリティ設定も変更しました。
もともとは allow-recursion などで制限を行っていましたが、これらも許可にしました。
※詳細については、次のサイトを参考に。bind-9.2.1-16 の設定

特に社内での構築の際にセキュリティで制限を行ったまま外部公開用にすると、うまく動かなくなってしまうので注意が必要です。

また、ISP側のDNS設定としては、次のOCN FAQがとても参考になりました。
全般2. クラスC未満の逆引きって?
以下引用

> 69.168.192.in-addr.arpa. IN SOA 〜
> 69.168.192.in-addr.arpa. IN NS 〜
> 32.69.168.192.in-addr.arpa. IN NS pdns.example.com.
> 32.69.168.192.in-addr.arpa. IN NS sdns.ocn.ad.jp.
> 33.69.168.192.in-addr.arpa. IN CNAME 33.32.69.168.192.in-addr.arpa.
> 34.69.168.192.in-addr.arpa. IN CNAME 34.32.69.168.192.in-addr.arpa.
> 〜
> 47.69.168.192.in-addr.arpa. IN CNAME 47.32.69.168.192.in-addr.arpa.
> お客様のDNSでは32.69.168.192.in-addr.arpaを逆引きゾーンとして管理し、自由なPTRレコードの設定が可能となります。
> 32.69.168.192.in-addr.arpa. IN SOA pdns.example.com. 〜
> 32.69.168.192.in-addr.arpa. IN NS pdns.example.com.
> 32.69.168.192.in-addr.arpa. IN NS sdns.ocn.ad.jp.
> 32.69.168.192.in-addr.arpa. IN PTR example.com.
> 33.32.69.168.192.in-addr.arpa. IN PTR router.example.com.
> 34.32.69.168.192.in-addr.arpa. IN PTR pdns.example.com.
> 35.32.69.168.192.in-addr.arpa. IN PTR host1.example.com.
> 36.32.69.168.192.in-addr.arpa. IN PTR host2.example.com.
> 〜
> 46.32.69.168.192.in-addr.arpa. IN PTR host12.example.com.

USENの場合には、これに / が入っているんでしょうね。

ちなみに、今回IPが8個あったのでどのアドレスにすればいいのか迷いました。
USENから割り当てられるIPのうち、ネットワークアドレスに / をつければいいようです。


ネットワークアドレス: 192.168.10.0
として、開通案内に書いてある場合 29/0.10.168.192

2011年07月22日
AjaXplorer というソフトがあります。サーバー上のファイルを エクスプローラー風のGUIで操作ができるという製品です。

他にも OneFileCMS というのもあるようです。

■参考
OpenFileCMSが凄い:WEBファイルマネージャーの進化

2011年07月21日
Windows Server 2008を利用したファイルサーバ上で特定のユーザにアクセスさせたくないフォルダを隠す方法

アクセスベースの列挙 という機能を利用します。今まで,,,Windows 2003 までは Access-based Enumeration を利用する必要がありました。

Windows2008からは、標準でこの機能が備わっているようですね。

「アクセスベースの列挙を有効にする」もうちょっと日本語で適当なのがありそうですが。

2011年07月20日
hyper-V をインストールしたところ、いつのまにやら イベントログで警告が出るようになっていました。

--------
ポート 'xxxx4' は MAC アドレス 'xxxx' を使用できませんでした。このアドレスはポート 'xxxx' に対応しています。
--------

イベントID 28 の警告ですが、解決方法がいまいち思いつきません。しらべても出てこないし。Hyper-Vを再インストールしても変化なし。
しかもこの警告は、1秒間に2つぐらい出てきます。


とりあえずやったこと。
・LANケーブルを抜いた状態でエラーが出ないことを確認
(たぶん当たり前のことです)

・ゲストOSをすべてシャットダウン
・ゲストOSからLANのバインドを解除
・Hyper-Vのネットワークマネージャーから仮想NICを削除

再起動

・Hyper-Vのネットワークマネージャーから仮想NICを作成
LANケーブルをさして、イベントログでエラーが出ていない事を確認
・ネットワークマネージャーから仮想NICを作成
・ゲストOSのLANをバインド
(念のためMacアドレスを固定)

・ゲストOSを起動

ということで、解決したっぽいです。
もう少し様子を見たいと思います。

2011年07月19日
以下を参考に
2010-08-04 mod_rewriteでリダイレクトあれこれ

お客様のところで、www 無しでアクセスがあった場合に、すべて www ありのURLにリダイレクトされるように設定してほしいという依頼がありました。サイトの動作を www 有りのURLに統一したいと言うのです。

ということで調べたところ上記URLが見つかりました。

ただし上記URLでは www無しの設定になっているので、そのまま設定してしまうと、
chrome では このウェブページにはリダイレクト ループが含まれていますという表示になってしまいます。

RewriteCond %{HTTP_HOST} !^example\.com
となっているところ
RewriteCond %{HTTP_HOST} !^www\.example\.com

とすればOKです。

もちろん reload も忘れずに。


2011年07月18日
そして記事を書きたかったのですが、とてもすばらしい記事を見つけたのでメモ。

Windows Server 2008のファイル操作における監査手順

まずは
ActiveDirectoryのグループポリシーもしくはローカルセキュリティポリシーを設定します。
Windows の設定 - セキュリティの設定 - ローカル ポリシー/監査ポリシー を開きます。

ここから以下の監査を設定します
・アカウント ログオン イベントの監査
・アカウント管理の監査
・オブジェクト アクセスの監査
・ログオン イベントの監査


続いて監査するフォルダを設定します
監査するフォルダ・・・ドライブが楽だと思います。を右クリックし、プロパティ。

セキュリティー詳細設定を開く。監査タブを開き、追加をクリック。
ユーザーとして everyone を入力する。
以下の項目について、成功・失敗のチェックを入れる
・フォルダの一覧/データの読み取り
・ファイルの作成/データの書き込み
・フォルダの作成/データの追加
・サブフォルダとファイルの削除
・削除
・所有権の取得


以上でイベントログのセキュリティにアクセスログが出力されます。
しかし雑多に出力されすぎるため、このままでは運用するのは難しいかもしれません。