技術

2023年11月25日
仕事で利用しているPCは、Windows11を利用していますが、このPCは要件を満たしていません。
具体的にはTPM機能が無いようです。

そのためWindows11のインストールは自己責任で試す程度でしたし、その後の Update も必ずスケジュール通りに行われるわけでもないようです。
最近になって、お客さんにPCの画面を案内しているときに、どうやら微妙に表示が異なっていることに気づきました。
そして私が利用しているWin11は 22H2 というものでした。

最近(2023/10月末)になって、新しいバージョンの 23H2 というのが出たようです。

これにアップデートするのは、自動ではできないようでした。そのため手動でアップデートしました。

参考
システム要件を満たさないPCをWindows 11 2023 Update(23H2)にアップデートする方法

私の環境では ISO をダウンロードして実行したり、 server オプションを指定したりの方法ではダメでした。
途中でいきなりエラーとなり、Updateの画面が消えてしまいました。

"【方法その3】" に記載されている Rufus を利用し、USBデバイスをインストールメディアとしました。
メディアを作成する際に、要件チェックを行わないオプションがあったので、これを有効化しました。

この方法によって無事に Windows11 23H2 にアップデートすることができました。




stock_value at 15:51|この記事のURLComments(0)
2023年11月13日
zoom の調子が悪い、画面がかくつく、音声が途切れるといった症状が出ていると言われました。
たしかにインターネットの速度もあまり速くはないのですが、それでも100Mbpsぐらいは出ているようでした。

正直なところ、何ができるのかあまり自信はありませんでしたが、ipv6を利用することにしてみました。

あまり大きな変更はリスクがあるので、ipv6の通信はそのままインターネットに出て行くような簡単な設定を行いました。
その後については、以前ほどの遅延やカクつきはなくなったということです。

やはり ipv6 の効果があったということでしょうか。

stock_value at 08:26|この記事のURLComments(0)
2023年11月11日
以前の続きです。
招待の承諾を組織MSアカウントでしてしまったために、組織Teamsが必要になり、ライセンスの問題が生じているのだろうと考えました。

そのため一度招待を拒否し、あらためて個人アカウントで承諾しようと考えました。

メールアドレスは1つで、異なるのはMSアカウントにログインするときに、個人・組織のどちらを選ぶかだけです。
1. 組織MSアカウントで承諾したものを拒否しました。そのまま同じ招待メールで、個人アカウントで承諾しようとしましたが、できませんでした。
2.そこで管理者に連絡し、ゲストアカウントの再作成をお願いしました。
管理者は、ゲストアカウントは(おそらく)そのままに?、招待メールが再送されてきました。


ここからの作業はまだ行っていませんが、おそらく招待メールはすでにあるアカウントから再送されただけのように思えました。
ということは、やはりゲストアカウントは、組織MSアカウントに紐付いているのではないかと考えています。
本来管理者にしてほしかったことは、作成されたゲストアカウントを削除し、再作成することでした。
しかしそれが叶わなかったので、どうなるのか再作業で様子を見たいと思います。

stock_value at 11:13|この記事のURLComments(0)
2023年11月10日
全然よくわかっていません。という前提があります。

やりたいこととしては、他者から招待された Teams グループにゲストとして参加し、Teamsアプリでそれを利用したい。それだけのことです。

ユーザー側は以下の作業をしていました。
AさんのメールアドレスでMSアカウントを作成した。
※しかし個人と組織の2つのアカウントを作成しています。

ゲストとして招待され、それを承諾しました。しかしこのとき、承諾したアカウントは、組織MSアカウントとしました。


Teamsアプリですが、
個人用Teamsは個人作成MSアカウントでログイン可能です。
組織用Teamsはライセンスが無いためか、組織MSアカウントでログイン不可となりました。

もちろんそれらの逆はできません。
個人用Teamsで組織MSアカウントでログイン不可
組織用Teamsで個人MSアカウントでログイン不可


やりたいこととしては、
Teamsアプリで招待されたゲストグループに参加して作業することなのですが、アプリと連携することができませんでした。
ブラウザからは可能でした。

以上のことから
1. 招待されるときに承諾するのは、個人のアカウントであるべきだったように思われます。
2. 組織用Teamsはライセンスが無いとログインできないのでしょうか?


stock_value at 10:57|この記事のURLComments(0)
2023年10月10日
先日も少し取り組んだ、 gmail にメールが送れない問題です。
これ自体は個人的にしか利用していないメールのため、なんの問題もありません。
が、やっぱり気になるのです。

IPv6アドレスから転送すると問題無く、IPv4アドレスから転送するとエラーになるので、
IPアドレスが原因の一つになっているような気がします。
それ以外は一緒なのです。

ということで、gmailからPOP受信することで、転送をしないようにすることにしました。

gmail からのPOP受信をする場合
・SSL等で暗号化されている必要がある。
・証明書は証明書エラー・警告にならないことが必須

ということで、 Let's Encrypt を、元々利用している Dovecot で利用することにしました。

Dovecotで Let's Encrypt の証明書を利用する場合、中間証明書を別途で利用することができません。
そのため Let's Encrypt で取得した証明書のなかで fullchain.pem となっているものを利用する必要があります。

#vi /etc/dovecot/conf.d/10-ssl.conf
ssl_cert = ssl_key =
中間証明書のないSSLを利用したところ、以下のエラーになりました。
SSL error: No path found from the leaf certificate to any root. Maybe an intermediate certificate is missing?"

上記の通り fullchain を利用することによって解決しました。

stock_value at 12:10|この記事のURLComments(0)
2023年09月23日
自身のスキルが上がってきたと感じるようになってからしばらくが経過しました。
一方で、それに油断した自身の判断が誤っていることが目立つように感じることも出てきました。

特に最近は加齢によるものなのか、以前よりもそれらを強く感じるようになってしまいました。

私は自身の勉強もかねて1つのドメインでWeb/メールサーバーをテスト的に構築しています。
そのサーバーからのメールはほとんど送信しませんが、2-3日で1通ぐらいの転送をしています。

自身の管理しているドメインで少量のメルマガを受信し、それをメインで利用しているアドレスに転送しているのです。そうすることで、メールサーバーの不調時に気づくことができるようになっています。

普段のメールは問題無いのですが、時々 gmail に送信するときほぼ必ずスパム扱いになっており、しかも受信してスパムに振り分けられるのではなく、そもそも受信拒否になっていました。

メールの送受信に必要な常識的な設定は行っていました。
ようするに SPF レコードです。
それでも解決しなかったので、 DMARC の設定も行いました。それでもダメ。
そして手間がかかりますが、 DKIM の設定も入れました。

そしてそれでも解決しなかったのです。

ということで初心に戻って最初から確認したところ、SPFのレコードに気づきました。

誤)
v=spf1 +ipv4:x.x.x.x +ipv6:x::x ~all

正)
v=spf1 +ip4:x.x.x.x +ip6:x::x ~all

ipv4 / ipv6 と記載してしまっていました。よくあるミスとして例示されていることで、知識はありましたが、まさか自分がその愚かなことをしてしまいました。

SPFをただしいものにすることでちゃんと解決しました。
ということで、結果的には DMARC も DKIM の知識も得ることができたのでよかったです。


stock_value at 17:23|この記事のURLComments(0)
2023年09月06日
アライドテレシスのルーターを導入しました。
検証をしていたときに Firmware のアップデートや GUI のアップデートを行っていました。

すると Firmware のアップデートは問題無く完了しましたが、GUIの方がうまくいきませんでした。
ファイルを配置してもそれが読み込まれないようなのです。

調べてみると以下のコマンドが必要でした。
(config)# gui preference flash

これはプリインストールされているファイルよりも flash: に保存されれているGUIファイルを優先するようになるということです。

update now というコマンドと関係しているようですが、正直どこま影響あるのか不明です。
このコマンドで更新できなくなるとか??

以下のコマンドで読み込まれていることを確認しました。
#show http
<略>
GUI file in use : arc-gui_553_30.gui
<略>

stock_value at 10:28|この記事のURLComments(0)