技術

2018年08月05日
以下のようなメールがきました。

件名: Microsoft アカウントのセキュリティ情報

Microsoft アカウント
セキュリティ情報の置き換え
だれかが、Microsoft アカウント * の全セキュリティ情報を置き換える処理を始めました。
これがご本人の処理の場合は、下のボタンをクリックし、既にお持ちのセキュリティ情報を使って待機時間を無視してください。

これがご本人の処理でない場合、他人が * を乗っ取ろうとしています。ここをクリックするとこのアカウントを保護します。
Microsoft アカウント * に心当たりがない場合、ここをクリックしてメール アドレスをそのアカウントから削除できます。
サービスのご利用ありがとうございます。
Microsoft アカウント チーム

フィッシングの類では無いと思うのですが、正直どうしてこのようなメールがきたのかわかりません。
この前後で行った作業は、 outlook へのログインだけでした。

ちなみにこのときに、セキュリティのアクティビティを三田のですが、自身のログインのみでした。
そのため私のログインがきっかけになって送付されたのだと思います。が、やはり不明です。




stock_value at 10:51|この記事のURLComments(0)
2018年08月04日
特にこれといった解決策では内のでメモだけです。
かなり性能の低いPCを検証用に利用しています。CPUは Centrino 2 です。

このPCはほかのに比べ、かなり性能が低く、普通ならば数秒で終わる処理であっても、数十秒もしくは分単位でかかる場合があります。
そのため、そのような処理速度の遅さに由来する様々なトラブルが存在しています。

Microsoft Office click to run が1時間ちかくCPUを占有していました。低いときで30%ぐらい。高いときで100%ぐらいです。

このソフトがCPUを占有する事例はほかにもあるようです。私の利用しているPCもそれだと思っていました。
いくつかの対応をしようかと考えたのですが、性能が悪いPCだということもあって、しばらく様子を見ていました。

また、途中アップデートなどで数回の再起動もはさみました。

結局2時間ぐらい放置したところ、自然とCPU占有率は落ち着いたようです。

stock_value at 13:11|この記事のURLComments(0)
2018年08月03日
AD環境でサーバーを構築しました。
しばらく問題なく運用していたのですが、最近になってサーバーにアクセスできないことがわかりました。

調べてみると、AD の DNSサーバーから当該サーバーのレコードが存在していませんでした。
おそらくADに再ログインすればいいのでしょうが、それではなんだか納得いきません。

原因は、そのサーバーのDNSサーバーの設定値が存在しないDNSサーバーを指定していました。セカンダリは正しい値だったのですが、これがダメだったのでしょうか。

とりあえず以下のコマンドでDNSサーバーに再登録されました。

ipconfig /registerdns

stock_value at 18:16|この記事のURLComments(0)
2018年07月31日
Storage Pool はいろいろたいへんです。コマンドで処理しなければならない状態もよくあります。
今回、ハードウェアのRAIDを利用せずに Storage Pool を利用しています。

ディスクエラーとなり、交換したのですが、どうも storage pool ではうまく認識しません。GUIでやろうにもうまくいきませんでした。ということで以下の方法で解決しました。

1. 物理ディスクの状況を確認する
# Get-PhysicalDisk

FriendlyName CanPool OperationalStatus HealthStatus Usage Size
------------ ------- ----------------- ------------ ----- ----
PhysicalDisk2 False OK Healthy Auto-Select 2.73 TB
PhysicalDisk1 False OK Healthy Auto-Select 2.73 TB
False Lost Communication Warning Auto-Select 2.73 TB
PhysicalDisk3 False OK Healthy Auto-Select 2.73 TB
PhysicalDisk7 True OK Healthy Auto-Select 2.73 TB
PhysicalDisk0 False OK Healthy Auto-Select 232.85 GB
PhysicalDisk5 False OK Healthy Auto-Select 1.82 TB
PhysicalDisk4 False OK Healthy Auto-Select 1.82 TB

ディスク1台が Lost Communication となっています。FriendlyName は空欄。。。
詳細は不明ですが、 Usage の欄が、Auto-Select となっているので、これを Retired とする必要があるようです。

2. ディスクのステータスを retired に変更する
# Get-PhysicalDisk | ? {$_.OperationalStatus -eq "Lost Communication"} | Set-Physicaldisk -usage retired

# Get-PhysicalDisk -Usage Retired
FriendlyName CanPool OperationalStatus HealthStatus Usage Size
------------ ------- ----------------- ------------ ----- ----
False Lost Communication Warning Retired 2.73 TB

これでステータスが変更になりました。

3. ディスクをリムーブする。
まず物理的にディスクを取り外します。新しいディスクに交換しました。

# $results = get-physicaldisk
コマンドの結果を変数に納めます。

# $results[2]
配列を指定して、格納値を確認します。
FriendlyName CanPool OperationalStatus HealthStatus Usage Size
------------ ------- ----------------- ------------ ----- ----
False Lost Communication Warning Retired 2.73 TB

# Get-StoragePool
ストレージプールの名前を確認します。
FriendlyName OperationalStatus HealthStatus IsPrimordial IsReadOnly
------------ ----------------- ------------ ------------ ----------
Stragepool1 Degraded Warning False False

リムーブコマンドを実行します。
#Remove-PhysicalDisk -physicaldisk $results[2] -storagepoolfriendlyname Stragepool1
確認がプロンプトがでるので、Yを入力します。

4.ディスク状況の確認
# Get-PhysicalDisk
FriendlyName CanPool OperationalStatus HealthStatus Usage Size
------------ ------- ----------------- ------------ ----- ----
PhysicalDisk2 False OK Healthy Auto-Select 2.73 TB
PhysicalDisk1 False OK Healthy Auto-Select 2.73 TB
PhysicalDisk3 False OK Healthy Auto-Select 2.73 TB
PhysicalDisk7 False OK Healthy Auto-Select 2.73 TB
PhysicalDisk0 False OK Healthy Auto-Select 232.85 GB
PhysicalDisk5 False OK Healthy Auto-Select 1.82 TB
PhysicalDisk4 False OK Healthy Auto-Select 1.82 TB

これで削除することができました。
後は GUI から交換後のディスクをこのストレージプールに追加すればOKでした。

stock_value at 21:12|この記事のURLComments(0)
2018年07月30日
まだ全然理解していません。
GUIが無いと、すごくたいへんな感じがしています。

取り急ぎ以下のドキュメントが役立ちそうでした。
IOS-FW:Zone-Based Policy Firewall (ZFW) のトラブルシューティングについて

特に Zone の定義がごっちゃになった場合の扱いが難しく思いました。
LANゾーンとWANゾーンに分けるのは一般的なのですが、テスト用にZoneなどを作成した場合、それが policy-map とともに正しく記述され、適用されていない場合には、Zone間の通信はすべて拒否されてしまいます。

またVPNの場合には self もかかわってくるようなので、ここもデリケートです。
とりあえず上記の参考サイトを確認すると、syslog を infomation にして、出力するとより詳細なパケットログがでるそうなので、次の検証の時にはテストしてみたいと思います。


stock_value at 20:21|この記事のURLComments(0)
2018年07月29日
gmail を利用しているときに、ブラウザの拡張機能で、メールの開封確認をすることができる機能があります。
しかしかつてのメールでは、開封通知というのがあり、結構話題になったことがあります。

当時の開封通知というのは、こちらが送信するかしないかを選択出来ていました。しかし今回の gmail を経由したそういう機能は、こちらが通知を許可するか拒否するのかを選択することができません。

このような機能は個人的にはあまり好きではありません。ただトラッキングしているというアイコンが表示されるため、だまって隠れてトラッキングしているわけではないのでそこについては、評価できますが・・。


調べてみたところ、以下の2つのブロッキング拡張機能がありました。
※リンクは chrome 拡張機能
PixelBlock
Ugly
※こちらは公式サイトがあります Ugly Email


Ugly の方は、僕が利用している環境では、ぱっと見では Mailtrack のアイコンなどは正常に動作し、さもトラッキングされているように見えます。しかしメールの上部に、ちゃんと拒否したというメッセージが表示されていました。

PixelBlock の方は、トラッキングのアイコンがエラーになっており、視覚的にも拒否されているのがわかりました。またPixelBlockの動作アイコンもブロックのステータスが表示されていました。

どちらも期待したとおりの動作をしていると思われますが、Ugly の方については、Webページなどで情報収集が可能です。PixelBlock はそうしたWebページなどは確認できませんでした。

stock_value at 11:38|この記事のURLComments(0)
2018年07月28日
フォントをインストールしようとしました。
ドラッグしてインストールしたのですが、エラーになってしまうのです。有効なフォントではない可能性があります。そのように表示されました。

そのフォントは別の環境でインストールすることができたものなので、全く問題ないはずなのに・・。
フォントファイルをダブルクリックで開き、インストールボタンを押してもだめでした。

結局フォントファイルを右クリックし、インストールをクリックしたら問題無くインストールされました。
もしくは、すべてのユーザーにインストールというメニューでもOKでした。

最初はどういうことなのだろうかと思いましたが、無事にインストールできてよかったです。

stock_value at 11:26|この記事のURLComments(0)