2015年11月
2015年11月16日
以下のような要件でした。
セグメントAに所属している機器がDHCPで運用されています。そしてその端末については、Bセグメントへの通信を許可したい。そしてそれ以外のセグメントAの機器は、セグメントBへの通信は禁止したい。
端末に対して、静的なIPアドレスを付与することができれば、Access-Listなどで制御が可能なので、相当柔軟に作業できます。しかしそのIPと同じアドレスを他の機器に設定してしまえば、簡単にこのフィルターを突破することができてしまいます。もちろんその方が都合がいいことも多いと思いますが、今回はそれでは困る環境でした。
そこで、今回はMACアドレスの学習方法を設定することによって解決しました。ようするにマックアドレスでの制御ですね。
特定の端末のみ通信をさせたいセグメントBは、Port1 を利用していました。そのため、以下のように設定します。
port-security 3 learn-mode static
port-security 3 address-limit 2
port-security 3 mac-address [機器AのMacアドレス] ・・・セグメントBにあるサーバーも登録する必要があります。
port-security 3 mac-address [機器BのMacアドレス] ・・・セグメントAにある機器を登録
ポート事に通信を許可するMacアドレスを指定できるようです。もし複数のポートで同じ機器のMacアドレスを学習させる必要がある場合には、 Port-List なども指定できるようです。
セグメントAに所属している機器がDHCPで運用されています。そしてその端末については、Bセグメントへの通信を許可したい。そしてそれ以外のセグメントAの機器は、セグメントBへの通信は禁止したい。
端末に対して、静的なIPアドレスを付与することができれば、Access-Listなどで制御が可能なので、相当柔軟に作業できます。しかしそのIPと同じアドレスを他の機器に設定してしまえば、簡単にこのフィルターを突破することができてしまいます。もちろんその方が都合がいいことも多いと思いますが、今回はそれでは困る環境でした。
そこで、今回はMACアドレスの学習方法を設定することによって解決しました。ようするにマックアドレスでの制御ですね。
特定の端末のみ通信をさせたいセグメントBは、Port1 を利用していました。そのため、以下のように設定します。
port-security 3 learn-mode static
port-security 3 address-limit 2
port-security 3 mac-address [機器AのMacアドレス] ・・・セグメントBにあるサーバーも登録する必要があります。
port-security 3 mac-address [機器BのMacアドレス] ・・・セグメントAにある機器を登録
ポート事に通信を許可するMacアドレスを指定できるようです。もし複数のポートで同じ機器のMacアドレスを学習させる必要がある場合には、 Port-List なども指定できるようです。
2015年11月15日
この環境が現役だったのはもう昔のことですね・・。
今回は、まだ僕が管理している古いサーバーをだましだまし利用し無ければなりません。
ということで、タイトルの通りの環境に、PHPをインストールしました。昔のことなので、調べてもあまり情報が出てきません・・・。
そしてこの記事も、きっと意味はありません。
まず、Windows2003で動作するのは、PHP 5.4 (5.4.45) ということでした。これの Non Thred Safe をダウンロードします。
あとはZIPを解凍し、C:\PHP に移動します。
このとき、このフォルダには Everyone のフルコントロールを付与します。
さらに、このPHPは VC9 を利用しているということなので、「Microsoft Visual C++ 2008 SP1 再頒布可能パッケージ (x86)」を調べて、別途ダウンロードインストールしました。
PHP.INIを作成します。(これはサンプルがあるので、リネームで大丈夫です。)
php.ini ファイルの変更 ¶
マニュアルを参考に、php.ini のいくつかの設定を書き換えます。
IISマネージャーを開きます。
Webサービス拡張をクリックし、新しいWebサービス拡張を追加をクリック。
拡張名をPHPにし、追加をクリック。ファイルのパスに、 C:\PHP\php-cgi.exe を選択します。
続けてPHPを実行させたいWebサイトを右クリックしプロパティを表示させます。(たとえば既定のWebサイトなど)
ホームディレクトリ - 構成からPHPファイルを追加し、実行可能ファイルは C:\PHP\php-cgi.exe を選択します。
仕上げに、サービスから、World Wide Web Publishing Service を再起動します。
これで無事にPHPが動作するようになりました。
ちゃんとした利用をするなら、Windowsのバージョンを上げるのも必須ですし、Fastcgiなども検討ですね。
今回は、まだ僕が管理している古いサーバーをだましだまし利用し無ければなりません。
ということで、タイトルの通りの環境に、PHPをインストールしました。昔のことなので、調べてもあまり情報が出てきません・・・。
そしてこの記事も、きっと意味はありません。
まず、Windows2003で動作するのは、PHP 5.4 (5.4.45) ということでした。これの Non Thred Safe をダウンロードします。
あとはZIPを解凍し、C:\PHP に移動します。
このとき、このフォルダには Everyone のフルコントロールを付与します。
さらに、このPHPは VC9 を利用しているということなので、「Microsoft Visual C++ 2008 SP1 再頒布可能パッケージ (x86)」を調べて、別途ダウンロードインストールしました。
PHP.INIを作成します。(これはサンプルがあるので、リネームで大丈夫です。)
php.ini ファイルの変更 ¶
マニュアルを参考に、php.ini のいくつかの設定を書き換えます。
IISマネージャーを開きます。
Webサービス拡張をクリックし、新しいWebサービス拡張を追加をクリック。
拡張名をPHPにし、追加をクリック。ファイルのパスに、 C:\PHP\php-cgi.exe を選択します。
続けてPHPを実行させたいWebサイトを右クリックしプロパティを表示させます。(たとえば既定のWebサイトなど)
ホームディレクトリ - 構成からPHPファイルを追加し、実行可能ファイルは C:\PHP\php-cgi.exe を選択します。
仕上げに、サービスから、World Wide Web Publishing Service を再起動します。
これで無事にPHPが動作するようになりました。
ちゃんとした利用をするなら、Windowsのバージョンを上げるのも必須ですし、Fastcgiなども検討ですね。
2015年11月14日
僕は仕事と感情はほとんど完全に切り離すように考えています。
もちろんプライベートでうまくいかないときや、とくに健康面で問題があるとき。早い話が風邪引いてるときとか、ごくまれにでてくる痛風発作のときとか。そういうときに、万全な仕事の能力を発揮するのは難しい時もあります。
しかしなるべくそれらと感情を切り離して業務をするのは当然ですが、お客さんと意見や内容が対立してしまうこともたまにあります。
ありがちなのは、予算と要望の兼ね合いなどでしょうか。
完璧を求めるのであれば予算は100万必要です。といって、僕が主張することはあります。
お客さんはでは、その内容で、60万なら出します。みたいなとき。失注するのか100万を用意してもらうのか。それぐらいしかないのですが、たまに10万ぐらいの値引きで決着することも当然あります。
最近つきあいのある会社で、既存の社員の人が、新しいシステムの導入について、色々と行動をしていました。
そして商品の選定や、利用範囲、適用される部門・部署など、社内的な調整はほとんど完了していました。もちろん僕もシステム屋として、サーバーのスペックや、クラウドにするのか社内にサーバーを設置するのか。いろいろなことをアドバイスを行っていました。
そして、最近。いきなりそのプロジェクトが白紙になってしまったというのです。
僕として思うところがあるのは事実です。だって、その人がいままで時間をかけて丁寧にプロジェクトを進めてきたことを知っています。そして僕たちもそれに協力し、様々なアドバイスを行ってきました。さらには、そろそろそのプロジェクトが実行に移され、僕の仕事にもつながる予定だったのです。
白紙になったあと、新しいプロジェクトチームが発足し、新たな体制で同様のことをすると思われます。そしてそれについても、僕はおそらく同様に関わることになるのです。だったら、最初に進めてたプロジェクトをベースにうまく変更していけばいいのになぁ・・・と思ってしまいます。
一方で、他の人からは、「たとえ状況がどのように変わろうとも関係ない。我々はお客さんから求められたことについて誠実に実行するまでだ」というニュアンスのことを言っていました。
確かにそれはその通りです。僕自身も今までのプロジェクトが白紙になってしまい、その担当者の方にはとても気の毒だと思います。もちろん僕自身も気持ちが分かるだけにつらいものがあります。一方で、新しいプロジェクトから意見を求められるようなことがあれば、それは全く関係なく、僕自身の責任を果たすだけです。
今後この件がどのように動くのかはわかりません。ひょっとしたら新しいプロジェクトの方がより僕に利益になるかもしれませんし、そうじゃないかもしれません。過去プロジェクトに関わっていた業者ということで、切られてしまうかもしれないし・・・。
どうなってしまうのでしょうか。
もちろんプライベートでうまくいかないときや、とくに健康面で問題があるとき。早い話が風邪引いてるときとか、ごくまれにでてくる痛風発作のときとか。そういうときに、万全な仕事の能力を発揮するのは難しい時もあります。
しかしなるべくそれらと感情を切り離して業務をするのは当然ですが、お客さんと意見や内容が対立してしまうこともたまにあります。
ありがちなのは、予算と要望の兼ね合いなどでしょうか。
完璧を求めるのであれば予算は100万必要です。といって、僕が主張することはあります。
お客さんはでは、その内容で、60万なら出します。みたいなとき。失注するのか100万を用意してもらうのか。それぐらいしかないのですが、たまに10万ぐらいの値引きで決着することも当然あります。
最近つきあいのある会社で、既存の社員の人が、新しいシステムの導入について、色々と行動をしていました。
そして商品の選定や、利用範囲、適用される部門・部署など、社内的な調整はほとんど完了していました。もちろん僕もシステム屋として、サーバーのスペックや、クラウドにするのか社内にサーバーを設置するのか。いろいろなことをアドバイスを行っていました。
そして、最近。いきなりそのプロジェクトが白紙になってしまったというのです。
僕として思うところがあるのは事実です。だって、その人がいままで時間をかけて丁寧にプロジェクトを進めてきたことを知っています。そして僕たちもそれに協力し、様々なアドバイスを行ってきました。さらには、そろそろそのプロジェクトが実行に移され、僕の仕事にもつながる予定だったのです。
白紙になったあと、新しいプロジェクトチームが発足し、新たな体制で同様のことをすると思われます。そしてそれについても、僕はおそらく同様に関わることになるのです。だったら、最初に進めてたプロジェクトをベースにうまく変更していけばいいのになぁ・・・と思ってしまいます。
一方で、他の人からは、「たとえ状況がどのように変わろうとも関係ない。我々はお客さんから求められたことについて誠実に実行するまでだ」というニュアンスのことを言っていました。
確かにそれはその通りです。僕自身も今までのプロジェクトが白紙になってしまい、その担当者の方にはとても気の毒だと思います。もちろん僕自身も気持ちが分かるだけにつらいものがあります。一方で、新しいプロジェクトから意見を求められるようなことがあれば、それは全く関係なく、僕自身の責任を果たすだけです。
今後この件がどのように動くのかはわかりません。ひょっとしたら新しいプロジェクトの方がより僕に利益になるかもしれませんし、そうじゃないかもしれません。過去プロジェクトに関わっていた業者ということで、切られてしまうかもしれないし・・・。
どうなってしまうのでしょうか。
2015年11月13日
※日本語入力システム用はてなキーワード辞書にアクセスし、「コメント無し」をダウンロードした方がよさげです。
今現在登録中。(単語数が多いので時間がかかります)
ということで、まだ使っていませんが、インポートの手順だけ。
ATOK辞書ユーティリティーを起動します。
ファイル - 新規作成を選択し、
辞書を選択。
ファイル名を適当に入力。(僕は参照を押して、Hatenaの名称にしました。)
タイトルも適当。
新しい辞書ができたら、
ツール - ファイルから登録・削除をクリック。
単語一括処理で、ファイル名にダウンロードした日本語入力システム用はてなキーワード辞書のテキストファイルを選択。
ファイル形式はMS-IMEで!
数分でインポートが完了します。
続けて辞書の登録を行います。
ATOKのプロパティを開き、
辞書・学習タブを選択します。
辞書の追加・削除から、追加可能な辞書の一覧がでてくるので、上記で設定した Hatena の辞書を選択します。
以上で利用できるようになりました。
※このブログの後半はインポートが完了し辞書を利用してみました。当初どの程度辞書を利用されるのか知りたくて、コメントありを利用したのですが、あまりにもコメントがたくさんでてくるために、コメント無しにするべきだと思いました。この※から始まる数行だけでも、4-5回のコメント表示が出てきて、ちょっとウザさを感じました。それだけ辞書が利用されていると言うことなので、とてもすばらしいと思います。
上記のようなので、通常使う単語でもHatenaの辞書は多用されるようです。一方で、Hatenaらしい単語は僕の通常入力する文章ではあまり無いので恩恵はわかりません。
今現在登録中。(単語数が多いので時間がかかります)
ということで、まだ使っていませんが、インポートの手順だけ。
ATOK辞書ユーティリティーを起動します。
ファイル - 新規作成を選択し、
辞書を選択。
ファイル名を適当に入力。(僕は参照を押して、Hatenaの名称にしました。)
タイトルも適当。
新しい辞書ができたら、
ツール - ファイルから登録・削除をクリック。
単語一括処理で、ファイル名にダウンロードした日本語入力システム用はてなキーワード辞書のテキストファイルを選択。
ファイル形式はMS-IMEで!
数分でインポートが完了します。
続けて辞書の登録を行います。
ATOKのプロパティを開き、
辞書・学習タブを選択します。
辞書の追加・削除から、追加可能な辞書の一覧がでてくるので、上記で設定した Hatena の辞書を選択します。
以上で利用できるようになりました。
※このブログの後半はインポートが完了し辞書を利用してみました。当初どの程度辞書を利用されるのか知りたくて、コメントありを利用したのですが、あまりにもコメントがたくさんでてくるために、コメント無しにするべきだと思いました。この※から始まる数行だけでも、4-5回のコメント表示が出てきて、ちょっとウザさを感じました。それだけ辞書が利用されていると言うことなので、とてもすばらしいと思います。
上記のようなので、通常使う単語でもHatenaの辞書は多用されるようです。一方で、Hatenaらしい単語は僕の通常入力する文章ではあまり無いので恩恵はわかりません。
2015年11月12日
※今回の件は結論は以下のサイトの通りです。
ユーザープロファイル 再構築
Windows7の環境です。
現在UserAという環境で利用していました。そして利用者が変わるということでしたが、UserBにするのではなく、UserAのまま利用したいということでした。
またPCの環境については、初期状態にしてほしいということだったので、これはユーザープロファイルの再作成がちょうどいいと考えたのです。
〜 失敗例 〜
そこでまずは、Adminユーザーでログインしなおしました。そして C:\Users\UsreA というフォルダをリネーム・移動したのです。
そしてUserAでログインすると、一時ユーザープロファイルというのになってしまいました。ユーザーフォルダも、temp となってしまいました。
※このときには、レジストリから値の削除が必要のようでした。HKLM\Software\Microsoft\Windows NT\CurrentVersion\ProfileList 内にあるキーです。
今回は面倒なので、リネームしたのを元にもどし、再度UserAでログインできる状態にもどしました。
〜 成功例 〜
これからの手順も、最初に挙げたサイトの通りですが、UserAが正常に稼働している状態を確認し、ログオフ。Adminユーザーでログオン。
システムの詳細設定から UserA のユーザープロファイルを削除しました。
そして再度 UserAでログインしたところ、無事に新しい環境になっていました。ちなみに UserA.DomainName というフォルダ名になってしまいましたが・・。
ユーザープロファイル 再構築
Windows7の環境です。
現在UserAという環境で利用していました。そして利用者が変わるということでしたが、UserBにするのではなく、UserAのまま利用したいということでした。
またPCの環境については、初期状態にしてほしいということだったので、これはユーザープロファイルの再作成がちょうどいいと考えたのです。
〜 失敗例 〜
そこでまずは、Adminユーザーでログインしなおしました。そして C:\Users\UsreA というフォルダをリネーム・移動したのです。
そしてUserAでログインすると、一時ユーザープロファイルというのになってしまいました。ユーザーフォルダも、temp となってしまいました。
※このときには、レジストリから値の削除が必要のようでした。HKLM\Software\Microsoft\Windows NT\CurrentVersion\ProfileList 内にあるキーです。
今回は面倒なので、リネームしたのを元にもどし、再度UserAでログインできる状態にもどしました。
〜 成功例 〜
これからの手順も、最初に挙げたサイトの通りですが、UserAが正常に稼働している状態を確認し、ログオフ。Adminユーザーでログオン。
システムの詳細設定から UserA のユーザープロファイルを削除しました。
そして再度 UserAでログインしたところ、無事に新しい環境になっていました。ちなみに UserA.DomainName というフォルダ名になってしまいましたが・・。
2015年11月11日
お客さんのところで、PCの作業をしていると、「ちょっといいですか」そのように話かけられました。
作業をしているときに、ついでに様々な疑問について質問を受けることがよくあります。
その質問の内容が、「私のPCなんですが、日本語入力がアホすぎて使い物にならないんです。同じタイミングで導入した他のPCの大半は異常が無いのに、私を含め両隣のPCがおかしいんです。」と。
続けて「精算とかそういう、常識的で単純な単語さえも正しく変換できません。しかも単語登録してもダメなんです」と。
確かにOffice2007ごろに一度、すごくひどいIMEが登場したことは覚えています。たしか中国で開発されているとかっていう噂が広まりました。(事実は違うようです)
しかしそのお客さんが利用しているOfficeは2013です。その場合には、IMEは2010になると思うのですが・・。
PCを確認してみると、なんとIME2007が利用されていました。その申告のあったPCの両隣も同様にIME2007が利用されていたのです。
おそらく想像するに、Accessは更新しなかったので、古い環境のままインストールしたことがありました。そのときにIME2007が入ってしまったのかもしれません。
Windows7だったので標準のIMEを利用するという解決方法もありました。しかしながら、Office2013を利用しているので、別途MicrosoftからIME2010をダウンロードすることができました。※OfficeXP以降を利用している場合には、IME2010を利用できるみたいです。
これをインストールして試したところ「信じられない!ちゃんと変換された!」そのように喜んでいただけました。
しかし今までどれだけひどかったのでしょうか。
参考
IMEは中国開発ってホント?:修正プログラムで賢くなった? Office IME 2007 6の疑問
作業をしているときに、ついでに様々な疑問について質問を受けることがよくあります。
その質問の内容が、「私のPCなんですが、日本語入力がアホすぎて使い物にならないんです。同じタイミングで導入した他のPCの大半は異常が無いのに、私を含め両隣のPCがおかしいんです。」と。
続けて「精算とかそういう、常識的で単純な単語さえも正しく変換できません。しかも単語登録してもダメなんです」と。
確かにOffice2007ごろに一度、すごくひどいIMEが登場したことは覚えています。たしか中国で開発されているとかっていう噂が広まりました。(事実は違うようです)
しかしそのお客さんが利用しているOfficeは2013です。その場合には、IMEは2010になると思うのですが・・。
PCを確認してみると、なんとIME2007が利用されていました。その申告のあったPCの両隣も同様にIME2007が利用されていたのです。
おそらく想像するに、Accessは更新しなかったので、古い環境のままインストールしたことがありました。そのときにIME2007が入ってしまったのかもしれません。
Windows7だったので標準のIMEを利用するという解決方法もありました。しかしながら、Office2013を利用しているので、別途MicrosoftからIME2010をダウンロードすることができました。※OfficeXP以降を利用している場合には、IME2010を利用できるみたいです。
これをインストールして試したところ「信じられない!ちゃんと変換された!」そのように喜んでいただけました。
しかし今までどれだけひどかったのでしょうか。
参考
IMEは中国開発ってホント?:修正プログラムで賢くなった? Office IME 2007 6の疑問
2015年11月10日
google フォトを利用して写真を管理しています。
写真の管理はすべてフォトを通じて行っていました。
そのため、たとえばフォトから画像を削除するとき、すべてのデバイスから削除されます。そのように警告が表示されます。
僕自身はそれでOKでしたし、各端末に余分なデータが無くなるので、ちょうどいいとさえ考えていました。
むしろ google フォトにアップロードした画像は削除されてもいーのじゃないか。とさえ。
しかしながら、PCのデータについては、Google フォト バックアップ という機能を利用しています。これは概念的には google フォトにアップロードするのみのようなのです。そのため、google フォト上からデータを削除しても、PCのデータには一切影響がありませんでした。
そのため、とりあえずフォトにアップし、あとからフォトの機能で取捨選択するという利用方法は、PCのデータの場合にはできないようなのです。
このような機能であれば仕方がありませんが、なんだかなぁと言う気分です。
時間のあるときに、タブレットとかを利用してデータの整頓したいのになぁ・・と。
写真の管理はすべてフォトを通じて行っていました。
そのため、たとえばフォトから画像を削除するとき、すべてのデバイスから削除されます。そのように警告が表示されます。
僕自身はそれでOKでしたし、各端末に余分なデータが無くなるので、ちょうどいいとさえ考えていました。
むしろ google フォトにアップロードした画像は削除されてもいーのじゃないか。とさえ。
しかしながら、PCのデータについては、Google フォト バックアップ という機能を利用しています。これは概念的には google フォトにアップロードするのみのようなのです。そのため、google フォト上からデータを削除しても、PCのデータには一切影響がありませんでした。
そのため、とりあえずフォトにアップし、あとからフォトの機能で取捨選択するという利用方法は、PCのデータの場合にはできないようなのです。
このような機能であれば仕方がありませんが、なんだかなぁと言う気分です。
時間のあるときに、タブレットとかを利用してデータの整頓したいのになぁ・・と。