こっそりと。

PCのセットアップをするとき､余裕があるときにはWindowsのセットアップから行っています｡

時々はそういう作業を行わないと､新しいテクノロジーについていけなくなるのが不安だからです｡
Windowsがインストールされていない状態から､USBブートし､Windows11をインストールしようとしました｡

最初の状態では､0xc0000428 が出てしまいました｡
ドライバの証明書に原因がありそうだったので､最新のWindows11でブートディスクを作成し直しました｡

この状態でも､うまくいかなかったので､Secure Boot をOFFにしてみました｡
途中までは進むような感じだったのですが､途中で "要件を満たしていない" というエラーになってしまいました｡

再度 Secure Boot をONにしたところ､無事にインストールが進みました｡
今回のようなエラーは､今までのOSインストールでもあまり見ないように思いました｡
Windowsのインストールはどんどん難しくなっているのかもしれません｡

結構前から､Cドライブは100Gで利用しています｡
昔からの習慣で､特に理由は無いのですが､潤沢にありすぎると無駄遣いしそうですし､カツカツはとても不幸なことだと思います｡

今まで数多くのOSを利用してきて､100Gで足りないことはまずありませんでした｡
※ドキュメントやダウンロードは､Cドライブ以外に待避させています

Cドライブは､アプリケーションやWindowsに割り当てられているのです｡

現在はCドライブ100Gのうち､80Gぐらいを利用しています｡
アプリなどはほとんど入れていませんが､それでもやはり結構容量を消費しています｡


あるとき､空き領域がゼロになったと警告が出ていました｡
上記の通りなので､潤沢に空いてはいませんが､カツカツでもないという認識だったのです｡
ウイルスだろうか?何かキャッシュだろうか｡そのように考えていました｡

調べてみると､DELL Techhub というアプリが常時ディスクアクセスをしており､そのファイルを調べてみると､非常に大きなサイズ(25Gぐらい)になっていました｡

参考
Any way to reduce the size of the DTPDB.DB file?
DELL Support Assistant が悪さをしているような感じがしました｡

サービスを停止して､プロセスを強制終了したところ､DTPDB.DB ファイルを削除することができました｡
サービスは利用しないので､無効化して様子を見たいと思います｡

Windows Server を Windows バックアップを使用してバックアップを取得しています｡
このサーバーですが､バックアップがどんどん蓄積されてしまい､ある程度のところで管理したいと思いました｡

以下の手順となります｡
コマンドプロンプトから
wbadmin get versions
---------
wbadmin 1.0 - バックアップ コマンドライン ツール
(C) Copyright Microsoft Corporation. All rights reserved.

バックアップ時間: X
バックアップ対象: X
バージョン識別子: X
回復可能: ボリューム, ファイル, アプリケーション, ベア メタル回復, システム状態
スナップショット ID: X

多数表示されました｡

100以上の過去のバックアップが表示されたため､以下のコマンドで削除します｡
wbadmin delete backup keepVersions:100

これで100以上の古い世代は削除されました｡
しかし､削除にはだいぶ長い時間がかかるようでした｡

少しずつ削除しながら様子を見たいと思います｡

以前の記事でも clamav のメモリ使用について書いています｡
2023年08月14日:milter-manager + clamav-milter で時間が経過すると temporary-failure になる

あれから継続して運用していますが､今でも定期的に clamav がメモリ理由で停止してしまい､メールの受信ができなくなる事象が発生しておりました｡

まだ解決したのかは不明ですが､以下の通りメモリ上限の設定をしました｡
#vi /lib/systemd/system/clamav-daemon.service
[Service]
MemoryLimit=512M *追加

プロセス再起動
#systemctl restart clamav-daemon.service

# systemctl status clamav-daemon.service
<略>
Memory: 429.0M (limit: 512.0M)

これでまた様子を見たいと思います｡

基本的な設定は以下の通りです｡
リモートアクセスVPN(IKEv2)の設定手順

今までのVPN設定と異なっている設定項目がいくつかありました｡
個人的には以下の部分です｡
ipsec ike mode-cfg address X X
ipsec ike mode-cfg address pool 1 192.168.X.X-192.168.X.X/24

IKEv2用のDHCPというか､IPアドレスの割当を用意する必要があるようです｡
ID や Passについては､いつもの設定方法ではなく､tunnel の中にあるので､このあたりのセキュリティ設定をどのようにするのか､利用していく中で見極めていきたいと思います｡


ヤマハのサイトの通り設定していたところ､以下のエラーが出ました｡
[IKE2] GW:*/SA:13/AUTH cannot accept IDr payload

local name を fqdn で設定しているとエラーになることがあるようでした｡
そこで､以下のようにipアドレスで設定しました｡
ipsec ike local name X X.X.X.X ipv4-addr

固定IPの環境はこれでいいと思うのですが､動的IPの場合には fqdn を利用したいので､そういう環境でも検証してみたいと思います｡

相変わらず暑い日が続いています｡
私は夏の暑い日が好きなので､体調を壊すことも無く毎日を過ごしています｡

ここ最近の涼しい日や､肌寒い日など､気温の変化は激しくなってきました｡
体調はとてもいいのですが､最近になって突然､鼻水･鼻づまり･目がかゆい･くしゃみなどの､花粉症のような症状が出てきました｡

ある日､風邪などの症状は無く体調はとてもいいのに､鼻水･鼻づまりになったので､なんかおかしいなと思ったのです｡

今年の春花粉は､特に投薬などは無く､マスクだけで過ごすことができました｡
しかし今回の秋花粉は､どうにも症状がつらく､薬を頼ろうと思ったのです｡

スギ薬局のハリー鼻炎FXという商品にしました｡
飲んでから30分ぐらいで効き始め､1時間ぐらいすると､鼻水などの症状はすっかりなくなりました｡
やっぱり秋の花粉症なんだろうなぁ