技術

2017年05月17日

Windows2012のころは、標準で表示されていたような気がします。
しかしWindows2016を操作していたところ、タスクマネージャーのパフォーマンスタブがずいぶんとさみしい感じになっていたことに気づきました。

CPU・メモリ・イーサネットは表示されているのですが、ディスクの欄が無くなっていました。

ということで、以下のコマンドを実行して表示させることができました。

diskperf -y

特に仮想環境を利用しているときには、パフォーマンスの原因がディスクにあるのか、CPUにあるのか区別するためにも、こうしたパフォーマンスの情報は大切だと思います。

ただし情報を収集するために、若干のパフォーマンス低下もあるようです。




stock_value at 13:09|この記事のURLComments(0)

2017年05月16日

とりあえずメモ程度で。

以下のログがルーターに出力されてPoEの給電がとまってしまいました。
[SWCTL] lan1:4XXXX: fan lock

fan lock というのは、ファンの異常を検知した場合や、給電が停止した場合に出力されるようです。
とりあえずまだ導入してから1年ぐらいしか経過していないということで、ちょっと故障が早いかなぁという感じはしました。

stock_value at 20:23|この記事のURLComments(0)

2017年05月15日

gmail を利用しているときに、間違って lnk ファイル・・・これはショートカットファイルです。を添付してしまったことがありました。
フォルダをまるっと圧縮したら、その中に lnk ファイルが含まれていたのです。

すると gmail からエラーが来てしまいました。

調べてみると以下の情報が出てきました。
ブロックされるファイル形式
この中では、以下の拡張子がエラーとなるようです。
.ade、.adp、.bat、.chm、.cmd、.com、.cpl、.exe、.hta、.ins、.isp、.jar、.js(新規)、.jse、.lib、.lnk、.mde、.msc、.msi、.msp、.mst、.nsh、.pif、.scr、.sct、.shb、.sys、.vb、.vbe、.vbs、.vxd、.wsc、.wsf、.wsh
※ lnk ファイルも禁止されていますね。



さらに zip ファイルでもエラーになる場合がありました。
これは以下のような状態です。

・ ユーザーがパスワード付与した zip ファイルを送信。システムで自動でパスワード zip に変換され、相手に届く。

最近のシステムでは、添付ファイルを自動的にパスワード付き圧縮を行って、相手に届けるシステムがあります。
そのシステムが導入されているにもかかわらず、自分でパスワード付き圧縮をしてしまうと、ZIPをZIPで圧縮するような状態になってしまいます。

これはエラーになってしまうようです。
添付ファイルを自動でパスワードZIPにする会社は相手がGmailだと受け取れていないかもしれない

そのためそのようなシステムが導入されている場合には、むき出しで添付ファイルを送付し、自動で圧縮・パスワードが付与されることを期待するしかありません。

stock_value at 20:15|この記事のURLComments(0)

2017年05月14日

plesk +ubuntu を利用している環境では起動時に読み込まれる iptables の設定は plesk で設定しているとおりになります。
別にこれでもいいのですが、細かい微調整ができないことに不便を感じていました。

例えば ssh のポートとかも変更しています。

とりあえず以前の記事の通りで、 iptables の設定情報がどこにあるのかはわかりました。
そしてそれは書き換えてはならないことも。

ということでとりあえずは以下の方法を試したいと思います。
/etc/iptables_rule.sh を作成。実行権限を付与。

cron で起動時に読み込ませることができるようです。
CronでOS起動時に処理を実行する@rebootの実装による差異

とりあえずこの方法で様子を見たいと思います。


stock_value at 20:20|この記事のURLComments(0)

2017年05月13日

Pleskを利用しています。OSはUbuntuを利用しているのですが、 iptables が意図した動作になっていませんでした。
スタートアップ時に希望する設定を読み込んでくれないのです。
毎回 plesk の firewall で設定した通りになってしまいます。自分で直接カスタマイズしたいのに・・。

とりあえずわかったことは、以下のスクリプトが実行されているということです。(※どのタイミングで実行されているのかは、まだそこまで調べられていません。)
/usr/local/psa/var/modules/firewall/firewall-active.sh

そしてこのファイルは、自動作成されているから、書き換えないようにという注意書きがありました。
とりあえずこれで、調べたいと思っていたことはわかりましたので、次はどうやって自分の希望のスクリプトを起動時に読み込ませるかを考えたいと思います。

stock_value at 09:03|この記事のURLComments(0)

2017年05月12日

何台か導入しました。
UTMが必要だと思うようになったので、何社かに提案をしています。

そこで数台の導入が決まりました。

価格の面では若干高いように思え、必要なのはわかっているのですが、ちゅうちょしてしまうのも事実です。

で、設定面ですが、今までYamahaやCiscoの設定はほとんどコマンドラインから行っていました。
しかし fortigate はWebブラウザからの設定になります。最初はちょっと戸惑いました。だってやっぱりコマンドの方が信用できるというか・・・。

最初はとまどっていたのですが、実際にWebブラウザで設定をしていると、かなり細かいところまで設定できるようで、何も問題ありませんでした。速度も速いですし、やはり画面で見ながら、マウスをポチポチして設定できるのはとてもいいですね。

気になる点としては、ログの件がありました。
ログの保存はメモリに行うだけで、少量です。アナライズする別の製品があるようなので、そこに転送するのが推奨されるようです。
またログをメール送信するように設定していると、短期間の内に大量に送られてくるか、ほとんど全く送られてこないか。そのような両極端になっていました。このあたりはもう少し調整したいと思います。

stock_value at 17:47|この記事のURLComments(0)

2017年05月11日

symantecの製品を利用しています。そしてたまに問い合わせをする必要があります。
しかし昔からすごく不便でどうやって問い合わせをすればいいのかわかりません。ということでメモしておきます。

前提。
僕が仕入れ元から購入し、エンドユーザーに販売をしています。サポートについては、エンドユーザー自身に行ってもらうこともできますし、僕が代理で行うことも多くあります。

メーカーや製品によっては、エンドユーザーからの質問しか受け付けない場合があります。しかしシマンテックは特にそういうことも無いようです。


・電話
電話での問い合わせは結構スムーズに行われるように思います。他の製品にありがちな、ライセンスなどのいくつかの確認を行ってから、質問を行います。
メールで回答をもらいつつ、電話もしてもらえるため漏れがありません。

・メール
これが結構くせ者でした。
https://support.symantec.com/にアクセスします。
ログインを行います。

初めての場合、アカウントを作成する必要があるのですが、これについては、購入時に登録しているメールアドレスが無難な感じがしました。もしそうじゃない場合は電話してアクセス権を付与してもらう必要があります。

僕の場合は、前提の通りエンドユーザーのメールアドレスが購入時に登録されています。そのため自分のメールアドレスでアカウントを登録しても、サポートに対してアクセスすることができませんでした。

正しく登録できている場合には、サポート - MySymantecにアクセスします。ここでマイケースを確認することができます。
また問い合わせを作成することも可能です。

なおマイケースの最初のページでは、問い合わせにたいする回答をすぐに見ることはできないようでした。ステータスなどはすぐに確認できるのですが、「現在回答準備中」とか、「クライアントのアクション待ち」とかそんなです。

DISCUSS にアクセスすると、サポートの回答を確認することができます。


なお、電話でのサポートは中国人?と思われる感じでした。
が、日本語は全く問題ありません。発音にネイティブではないと思われる違和感を感じるぐらいで、語彙については豊富です。
メールについては、本当に日本人が書いているレベルです。本当に違和感ゼロ。まったく気づきません。

最後の署名が中国系と思われる名前だったので、それで感じるぐらいです。

なんというか言い回しも日本的な感じがするのですが、どういうことなのでしょうか。

stock_value at 16:41|この記事のURLComments(0)