2014年04月

2014年04月30日
ニュースでIRのゼロデイ脆弱性が話題になっていますね。お客様からの色々と問い合わせを受けました。
パッチはいつ出るのでしょうか。

とりあえず僕自身としては、 DLL の登録を解除しました。
Internet Explorer にパッチ未公開のゼロデイ脆弱性

シマンテックではバッチファイルも公開しているようです。すばらしいですね。
※BATファイルのダウンロードは上記サイトから。(テキストファイルで表示されるので、BATファイルとして保存するためにメモ帳などを利用する必要があります)



2014年04月29日
今まで Windows Server 2008 などでも設定が可能でした。
ようするに、アクセス権が無いファイルについては、表示させないという機能です。

結構これは重要で、一覧に表示されていると興味本位で、ファイルを触ろうとすることはよくあるものです。
そして、権利者によっては、なぜ自分が○○というフォルダにアクセスができないのだろうか。という意見を表明することにもつながりかねません。

そのため、そもそも表示されていないというのは、とても大切なことだと僕は考えています。

※ちなみに Windows 2008 での設定は以下の通りです。
アクセス・ベースの列挙機能を利用する(Windows Server 2008編)
役割 - ファイルサービス - 共有と記憶域の管理 から、共有フォルダのプロパティを表示させます。
詳細設定から、ユーザー数制限まで開き、アクセスベースの列挙を有効にするのチェックを入れます。

※Windows 2012 の場合
Windows Server〜アクセスベースの列挙
サーバーマネージャー - ファイルサービスと記憶域サービス - 共有 から、共有フォルダを右クリックし、プロパティを表示。
設定をクリックし、アクセス許可設定に基づいた列挙を有効にするのチェックを入れます。

以上で設定は完了です。
明日の記事は PwerShell での操作方法でも。

2014年04月28日
針金を抜いたのが 4/9 のことでした。そこからはシーネという固定具を使い、患部を固定していました。
これが2週間。ようやくつい先日の 4/23 に無事に治療が完了しました。

しかしながら、レントゲンの写真を見ながら、まだ完全にはくっついていませんので、強い衝撃は避けて下さいね。と。
僕の指と言えば、まずは全く曲がりません。もちろんこれは固定している期間が長かったためにこのようになっているようです。が、まったく動きません。

意外とこの状態では不便に感じることが多くあります。特に僕の場合は右手小指なので字を書くのが不便でした。
キーボードをたたくのはほとんど気になりません。指はあまり曲がらなくても大丈夫ってことでしょうね。

積極的なリハビリをしたかったのですが、結局は「いつも通りに使っていればそれがリハビリですよ」そのように言われてしまいました。

ということで、現在は指が全くまがりません。引き続き何かあれば記事にしていきたいと思います。

2014年04月27日
最近は仮想環境が入ってきたこともあって、時刻同期はとても重要だと考えています。
※仮想環境は時刻のずれがはげしいのです。

今まであまり意識した事がなかったのですが、ActiveDirectory 環境で時刻が大幅にずれる場合があったので調べてみました。

理想的な方法としては、以下の通りになるのでは無いかと考えています。

・PDC エミュレータをになっているADサーバーでは、NTPによる時刻同期を行い、AnnounceFlags を 0x5 に設定する。
(ドメイン環境におけるNTPサーバーになります)

・それ以外のPCについては、初期状態のまま利用する。 AnnounceFlags 0xA 、Type NT5DS

ロケーションが離れているなど、複数の環境の場合は、NTPサーバーはロケーションごとに設定した方がいいような気もします。
僕の環境では、
外部NTPサーバー - PDCエミュレーター -ADサーバー(2台)

という順番で時刻同期を行うように設定しました。

---2016-04-15 一部追加
・ADで以下のコマンドを実行
w32tm /config /update /manualpeerlist:ntp.jst.mfeed.ad.jp,0x5 /syncfromflags:manual /reliable:YES

・確認
w32tm /monitor /domain:
--- ここまで

なお、レジストリは以下の場所です。
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\W32Time\Config
AnnounceFlags

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\w32time\Parameters
Type

参考
AnnounceFlags の値の意味は?
PDC以外のドメインコントローラの時刻同期の設定について

2014年04月26日
iptables での設定です。
特定の国のIPアドレスリストの一覧が欲しいのですが、なかなかそれを取得するのは難しいです。
かつては、以下のサイトを利用させてもらっていました。
国/地域別 IP アドレス割り当てリスト - fetus

そして最近になってアクセスしたところ、サーバーがダウンしていました。
なんとなく個人サーバーっぽい感じもしたので、調べてみました。

すると、どうもその人っぽいツイートがあったのです。そしてそこには、光回線にトラブルがあったようですが、部屋を片付けないと業者を呼べないと書いてありましたw
とても残念です。

ということで、続いて他のサイトを探してみたところ、以下のサイトが見つかりました
IPdeny country block downloads

ここから国別のIPアドレスを取得したいと思います。
※ちなみに今までは iptables 用に加工もされていたのに、これはIPだけですからね。
うむむー

2014年04月25日
参考
対処法:「Windows Update のドライバーへのアクセスがポリシーによってブロックされました」

上記サイトがまるまる答えなのですが、以下にメモ。

・コントロールパネルで、 デバイスのインストール設定の変更 で検索
・デバイスのインストール設定の変更をクリック
・自動的に実行 に変更する。

以上です。

2014年04月24日
softRAID

※クリックで画像は大きくなります。

Windows2012 で、ソフトRAIDを利用しました。
僕は、ブート関係のディスクは必ずRAIDボードを利用するのですが、それ以外のデータドライブについては、Windows Soft RAID を利用することがよくあります。これは、トラブルの時に、HDDを取り外して他のサーバーからデータを読み出せる安心感があるからです。

今までは、NTFS をソフトRAIDで利用していました。
今回は ReFS なのです。

うまく動作するのか心配でしたが、試したところ特に問題ありませんでした。
引き続き様子を見たいと思います。