ITよろづや

ITの参考になる情報を備忘録代わりに残していきます

2020-04-11から1日間の記事一覧

WindowsServer2019でサーバ停止、再起動する為のバッチファイル

Windows10やWindowsServer2019などで、OSのシャットダウン、再起動って手順上、結構面倒ですよね。 特に、構築時や検証時は再起動する事が多くなるので、ちょっとした事で面倒です。 そこで、作業効率をあげる為に、OSをシャットダウン、再起動するバッチフ…

RDP リモートデスクトップ経由で2GB以上のデータをコピー時にエラーで失敗

構築作業などや、日々の運用の中で、リモートデスクトップ接続でWindowsサーバーなどを操作する機会があると思います。 そこで、私がよく利用するのが、リモートデスクトップのクリップボード経由でデータのコピーです。 先日、いつも通り、データをコピーし…

Red Hat Linux7でユーザーとホームディレクトリなども含めて削除する

Red Hat Linuxでユーザーを追加する場合はuseraddコマンドを使用します。そして、作成したユーザーを削除したい場合は、userdelコマンドを使用します。Red Hat Linuxでユーザーを追加する場合はuseraddコマンドを使用します。そして、作成したユーザーを削除…

Windows スタートメニューのロックボタンを無効(グレーアウト)にする方法

Windowsでスタートメニューのロックボタンを無効(グレーアウト)にする方法を紹介します。 例えば、VDIなどの環境では、ログオフなどでユーザー管理するという場合があると思います。そして、ロックなどのボタンは無効にしたいなどの要望があるかもしれませ…

シンクライアント端末で"Ctrl+Alt+End"が効かずパスワードの変更ができない

以前、シンクライアント環境で"Ctrl+Alt+End"が効かない事象が発生しました。 これは個別環境ではなく、複数の人でも発生していたのですが、何をしようとしていたかというと、シンクライアント端末からHyper-V上のWindows Server 2016に接続し、そこから別の…

Windows10の移動ユーザープロファイルのバージョンは5

Windows10が出てからかなり経過しますが、私の周りではまだまだWindows7を使っている人が残っています。 2020年まではサポート切れに伴い、Windows10へ更改して完了しているところもあると思います。 新しいブラウザ「Microsoft Edge」はだいぶ浸透して…

無料のサーバ監視ツールmuninのWindows Server 2016 用エージェントダウンロード先は?

監視ツールと言えば、Zabbixを利用している企業が多いと思います。無料でも使えますし、最近はアプライアンスもあります。 機能も多機能ですし、ちょっと使いにくいことを除けばかなり便利な監視ソフトです。 そして、使いやすさだけを考えたら、無料のリソ…

タワー型のサーバを縦置きでなく横置きできるかはメーカー、機種による

以前、びっくりするラックを見たことがあったんですが、ラックにタワー型サーバを横置きで並べている企業がありました。 サーバなんて壊れてもいいという発想で5年以上使っているものもあったそうですが、業務データが飛んで、ようやく古いサーバをリプレイ…

Windows Server 2019のOS、システム領域のディスク容量推奨値

Windows Server 2019をインストールする際に、最初にサイジングの話になりますが、基本的にはインストールするソフトウェアなどの要件で決めることが多いと思います。 そして、場合によってはWindows Serverに標準で搭載しているソフトウェアだけ使用する場…

InterScan Web Security Suite (IWSS) の最大同時接続、セッション数について

トレンドマイクロ社のInterScan Web Security Suite (IWSS) の最大同時接続、セッション数についての情報が意外と見つけにくいのですが、わりと明確に書かれている情報を発見しましたので、備忘録までに記載します。 サイト情報はこちら。 http://esupport.t…

SPLX 3.0のWEB管理画面にログインできない場合のパスワード初期化、変更手順

Red Hat Linux、CentOSのウイルス対策と言えば、トレンドマイクロのServer Protect for Linuxが有名ですが、先日、WEBの管理画面にログインできない事象が発生しました。 ちなみに、初期パスワードはなしでログインできます。ログインパスワードの設定が間違…

WindowsServer2016で複数NICがあるサーバでroute addでIFを指定したら通信できないトラブル

WindowsServerで覚えておくと便利なコマンドがroute addコマンドです。この設定でスタティックルートを設定することで、仮想基盤のサーバであれば、複数のネットワークと通信することができることがあります。 例えば、管理系通信とクローズドネットワークと…

Linux7、CentOS7でパケットキャプチャできるフリーツールtcmdumpがトラブル対応に便利

サーバーエンジニアになってから、ネットワークエンジニアでやってきたような作業をしてこなかったんですが、トラブルシューティングでパケットキャプチャしたほうがいいと同僚に言われて、久しぶりにトラブルシューティングでパケットキャプチャしてみるこ…

Windows10 OneSyncSvcサービス無効化で「パラメーターが間違っています」

職場で構築したWindows Server 2016で不要なサービスを無効化しているんですが、Windows10、Windows Server 2016で無効化できないサービスがあります。 Windowsのバグではないかと思いますが、ホストの同期、OneSyncSvc_数字サービスを無効化する方法を紹介…

systemctl restart mongod 起動エラー the control process exited with error code.

DB

WikiサービスのDBとしてフリーで使えるmongoDBをCentOS7のサーバに導入しました。 そして、mongodのサービス再起動で以下のエラーが出力されました。 [root@localhost ~]# systemctl restart mongodJob for mongod.service failed because the control proc…

CentOS7.5 最小構成でyum実行時にCould not resolve host: mirrorlist.centos.orgエラー

CentOS7.5が出たので色々とコマンドを叩いて遊んでいます。そこで、インストール直後にyumを実行したら以下のエラーが出力されました。 ネットワークの設定をしているので、確認をしたところ、DNSの設定が入っていないことが原因でした。確かに、普段は、め…

FTP、WEB、SyslogサーバがWindows10で動く フリーソフトのserva使い方

自宅で無線LANを新しく購入したので無線区間のスループットを調査しようと思ったら、意外といいツールがなくてどうしようかな~と思って思い出したものの一つが「3Cdeamon」ですが、ダウンロードしようとしたら、ダウンロードが難しくなっています。 ダウン…

MongoDB 3のバックアップ、リストア手順

DB

先日、自宅でwikiサーバーを構築したんですが、そのサーバーが使っているデータベースがmongoDBになります。実際にサーバーを運用する場合に、データベースのバックアップ、リストアを検討することが多いと思いますので、MongoDBに保存されているデータをバ…

ADCS CA局でワイルドカード証明書の発行方法

これまでインフラエンジニアとして3度ほどマイクロソフトのローカル認証局を構築したことがあります。ローカル認証局があると、色々と証明書が使えて便利です。最初に構築したのはWindows Server 2013のころで、最近はWindows Server 2019です。 例えば、無…

ADCSの削除、アンインストールは手順が複雑 発行済み証明書の失効などが必要

ちょっと検証で構築したADCSの削除しようと調べていたんですが、手順が想像していた以上に複雑だったので、備忘録代わりにメモです。発行済み証明書の失効など、色々と作業が必要になります。 簡単に作業できないレベルの手順量なので、実際に実施する場合は…

日曜日の夕方から仕事を考えて憂鬱に。ブルーマンデー症候群から抜け出す休日の過ごし方

日曜日の夕方に突如訪れる、「月曜日仕事にいきたくない。。。」という感情。こういった気持ちになるサラリーマンは結構いるのではないでしょうか。 最近は、仕事を楽しんでいるのでこういった気持ちになる事はありませんが、実は、以前はこういった気持ちを…

異なるサーバーでCSR証明書発行要求を作成した証明書をインポートすると秘密鍵が表示されない

普段、仕事で証明機関を操作する機会がないと分からないことが多いかもしれませんが、これまで何度か証明機関を構築してきたんですが、最近知ったことがあるので備忘録です。 それは、証明書の秘密鍵は証明機関から作成、提供されないということです。 これ…

証明書の秘密鍵はADCSのCA局、証明機関から作成、提供されない

最近まで知らなかったことがあるんですが、とても勉強になったので共有します。それは、証明書の秘密鍵はADCSのCA局、証明機関から作成、提供されないということです。 これまでは、CSRって誰が作成してもいいものだと思って勘違いをしていました。例えば、A…

Windows Server 2016 Hyper-V上のゲストOS(仮想マシン)のライセンス

そろそろ現場では、Windows Server 2016が使われ始めているのではないかと思います。昨年は、2012を使い続ける現場と2016を導入する現場で別れていましたが、2016のほうが多機能で使いやすい点が色々とあります。 そして、バージョンがあがる度に評価の上が…

nginxのworker_processesをCPUコア数よりも多く割り当てると効率がいい?

フリーで使えるリバースプロキシとして、Nginxを利用している企業も多いと思います。静的ページの処理が得意なのと、バックエンドのサーバーの負荷を減らすことができることや、サーバを隠蔽できるなど、メリットが色々とあります。 有償版は多機能なので、…

Nginxの最大接続数は受け付けている通信だけでなくバックエンドのサーバのセッションも含まれる

Nginxで最大接続数の監視をしたい場合に注意が必要になる点があります。まず、NginxをWEBサーバだったり、フォワードプロキシだったり、リバースプロキシとして利用するケースが多いと思います。 私の職場環境ではNginxがフォワードプロキシとリバースプロキ…

Apache BenchでHTTP/2は対応してない?負荷、パフォーマンステストで正常な値がでない

先日、HTTP/2のパフォーマンステストを実施しようとして、Apache Benchで測定してみたんですが、想像よりもはるかにいい数字が出て、どうやらおかしいなと思ったら、HTTP/2でのテストには向いていないようですね。 ちなみに、Apache Benchを使うと、並行処理…

nginxの最大接続数は、worker_connectionsでデフォルト値は1024

リバースプロキシとしてよく利用されるnginxですが、静的ページの処理が圧倒的に速いので大量の処理をさばきたい場合に便利です。また、フリーで使えるで費用がかからないのがいいですね。CentOSなどで構築すれば、実質費用ゼロで構築できます。 Apacheでも…

exchange 送信コネクタのFQDNを変更する場合は証明書の再発行が必要

オンプレミスで構築したExchange Serverで送信コネクタのFQDNを変更する場合は証明書の再発行が必要とのことです。 情報元はこちら Change FQDN on send connector https://social.technet.microsoft.com/Forums/exchange/ja-JP/a856b53e-2c01-443d-b559-e73…

DeepSecurityで使用するメモリ容量を4GBから変更する

DeepSecurityを導入するサーバーのシステム要件では、メモリは最低8GBになっています。通常は8GB以上のメモリを用意する必要がありますが、検証環境などで8GB以下のサーバーにDeepSecurityを導入したいというケースがあるかもしれません。 そこで、DeepSecur…