2019年11月

2019年11月27日
以前以下のような記事を書いていました。
2013年01月18日: SYSVOLフォルダのDFSRへの移行

今回も同じ作業を行いました。
以前はわたしが比較的たくさんメンテナンスしているシステムです。
今回は他の人が主にメンテナンスしているサーバーでした。

前に同じ作業をやったことは覚えていましたが、どのようにやったのかはすっかり忘れてしまいました。

要件としては、Windows2008R2 のサーバーにWindows2016のADを追加するというものでした。
昔から動作しているので、FRSにてSYSVOLが共有されています。

で、作業内容としては前回とまったく同じでした。
ただしレプリケーションの兼ね合いなのか、 dfsrmig /SetGlobalState X を指定して、他のサーバーに伝達されるまでには30分近くかかっていました。

待つことがとにかく苦痛でした。




stock_value at 13:22|この記事のURLComments(0)技術 
2019年11月26日
今まで HPE の iLOばかり利用していました。
今回同じような機能のDELL iDRAC(アイドラック) を試すことができました。

・NICは既存のポートと共有がいい
※推奨は別々です。中小企業ではLAN節約のために共有でいいように思います。ただしIPは別になります。

・OSにはDell EMC iDRAC Service Moduleをインストールしたほうがいい
iDRACで確認できる項目が増えたように思います。


そのほか
ストレージ情報が表示されない
SMTP設定項目が無く、アラートをメール送信できない。

多分私の設定が悪いと思うので、いろいろ調べてみたいと思います。
HPEよりもなんだか簡単な感じがしました。


stock_value at 13:23|この記事のURLComments(0)技術 
2019年11月21日
スパムの削除を行っていました。その中で、JCBからのお知らせが来ていたのです。
これはとりあえず正規メールっぽいから、処理は後回しとしていました。

で、改めてみてみると、件名が JBC・・・だったり、差出人が amazon になっていたり。不自然だったのです。
以下のようなメールでした。


■□■━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
□■  MyJCB Express News [ 2019年11月号 ]
本メールはドメインの運用(メール送受信やホームページの表示)に関わる
 重要な通知となります。
■ ━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
 ∴‥∵‥∴‥∵‥∴‥∴‥∵‥∴‥∵‥∴‥∴‥∵‥∴‥∵‥∴‥∴‥∵‥∴

あなたのクレジットカード口座が第三者によって使用されていることを検知したので、あなたの口座が資金の安全のために凍結されたのですが、すぐにWEBサービスIDとパスワードを再登録して、制限を解除しなければなりません

変更をご WEBサービスよりお申込みください。


■ 変更をご 方法
▼MyJCBログインはこちら
https://XXX/index/login/index.html




==================================
 株式会社ジェーシービー
 東京都港区南青山5-1-22 青山ライズスクエア 〒107-8686
 ※本メールは送信専用です。
  お問い合わせは上のURLの、専用フォームよりお願いします。
==================================
 「MyJCB Express News」に掲載されているすべての記事、
 文章等の無断転載を禁止します。
 著作権はすべて、株式会社ジェーシービーに帰属します。
 Copyright JCB Co., Ltd. 2019
==================================


■ヘッダー
Received: from szsv.net (unknown [114.239.249.162]) by mail.localhost (Postfix)

送信元は中国でした。


stock_value at 14:24|この記事のURLComments(0)技術 
2019年11月20日
検証をするために、適当にその辺にころがっていたHDDをサーバーに取り付けました。RAIDなどを構築しようとディスクのステータスを確認したところ、ディスクにビックリマークの警告が出ていました。

別に古いディスクでもないので、どのような警告だろうとおもって調べてみると、認証の部分が、未認証となっていたのです。
Webを検索してみると、どうやらDELLはサーバーの用途に耐えられるような、高耐久性のHDDを認証としているような感じでした。
一応、純正品かどうかによって区別しているわけではないということのようです。が、実質的に純正品を区別しているのだと思われます。
とりあえず動作には問題無いので、このまま検証を進めたいと思います。


stock_value at 13:41|この記事のURLComments(0)技術 
2019年11月15日
Windowsの大量のセットアップを行っていました。
このとき1903をインストールしていたのです。数ヶ月かけてせっかくアップグレードしていたのに、後半になってさらに新しいのがでるなんて・・。

個人的には 1909 については、インストールに結構時間がかかるような気がします。
今年はWindows7からの入替などもあって、結構なPCのセットアップを行っています。そして1909に積極的にアップグレードしているのですが、なんだか遅い・・。HPのPCでその作業をやっているので、それが原因なのかもしれませんが・・。

なお私の環境ではいくつかのPCを1909にアップグレードしましたが、特に問題は生じませんでした。

stock_value at 17:50|この記事のURLComments(0)技術 
2019年11月13日
yamaha を利用しています。フィルターのログを見ているのですが、 reject のログがよく出ています。
そしてその reject ログは HTTPS / 443 が多いように思います。

いままで、こうした正規の通信に思える reject フィルタの場合は、正常な通信の戻りパケットであることが多いです。
TELNETやSSH のフィルターを設定したとき、ログを追いかけているとフィルターの設定に問題があり戻りパケットを拒否していることはよくあります。

しかしHTTPSの通信についてはそうではありません。どのような環境でもインターネットの閲覧は問題無くおこなわれており、それでもなおリジェクトのログが出るのです。
推測でしかないのですが、おそらく UDP Hole Punching のようなことを HTTPS で実装しているのかなぁと。
出てきたIPを調べたところ dropbox になっていたので、そう思いました。

しかし当然そういった挙動とは関係の無いIPアドレスも出ているため、実際にはどういう理由でそうした reject ログが出てしまうのでしょうか。
TCPのシーケンス理由でもないみたいだし・・。なんだか気になります。

stock_value at 12:00|この記事のURLComments(0)技術 
2019年11月12日
2017年01月05日:gmail で異常な使用量 - アカウントは一時的にロックされていますと表示される。

2017年・・・もしくはもっと前から、gmail がとにかくちゃんと動いてくれません。
会社のPCではとても安定的に表示させることができます。しかしノートPCでは表示される確率が半々ぐらいではないでしょうか。

とにかくメールができないので、かなり大変なのです。

以前の記事ではデフォルトのPC名だとダメだということを書きました。
しかしその後も、やはりアクセスできなくなることが頻繁にありました。

gmail にアクセスするようなアプリはまったく利用していません。そのため原因は全く不明です。
そしてこのエラーとは別で、メールにアクセスすることができる場合があります。しかしそういうときでも、添付ファイルにアクセスすることはできません。ダウンロードなどをしたいのですが、それができないのです。

つまりメールがほぼできないか、できたとしても添付ファイルにアクセスできない。どうにもならない状態なのです。
大変困っているのですが、引き続き試行錯誤していきたいと思います。


stock_value at 17:33|この記事のURLComments(0)技術