2016/11/01

VPNとレジストリ

実はずっと自宅環境にVPNでつなげなかったのな。

自宅にはWindows2012がいるので、VPNでつなげられれば便利だなあ・・・と常々思っていたのだが。

なぜか、iPhoneのVPN接続は問題なくできていたのだけど、きっとポートフォワードとかファイアウォールとかサーバ側の問題だとずっと思っていたところ。

なんと、原因はレジストリ。

VPN接続に必要なレジストリ設定がクライアント側でされていなかったという。

まじかー。

WindowsサーバとWindowsクライアントじゃんよ。なんで、レジストリなんかに手を入れなきゃならんわけ?

iPhoneは繋がるんだぜ?

何考えてるんだ。Microsoftは。

と、久々にMSに怒りを感じた所で、あとはメモ。



参考にしたのはこのページ

なお、レジストリに手を入れると最悪PCが起動しなくなったりするので、あくまで自己責任で。(お約束)

1.regeditコマンドでレジストリエディタを起動。

以下の階層までマウスで展開する。

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\PolicyAgent

右ペインで右クリックして「新規」→「DWORD値(32ビット)」を選択。

レジストリ名を「AssumeUDPEncapsulationContextOnSendRule」に変更。

値を「2」に変更。

PCを再起動。



これだけ。

あんなに悩んだのがこれだけで繋がるようになるんか。

ホント、MSはロクなことしないな!



まぁ・・・とりあえず繋がるようになったからいいか。

つっかれた。

| | コメント (0) | トラックバック (0)

2016/05/19

ナスが欲しい

食べる方ではなく。

そろそろウチのHDD容量が心許ないなあ…ということで、調べてみたら、今って8TBのディスクが4万切ってるのね。
安くなったものだなあ。
ということで、その安くなったHDDでRAID5でも組めば16GBの箱ができるじゃん…てな事を考えていたのだが。
調べてみると、NASの箱だけで5万くらいするのね。
それは…ちょっと萎えるなあ。
なので、ほかにも選択肢を検討中。
2台構成のRAID1でもいいんじゃないか、とか。
そもそも、24時間稼働してるWindowsとUNIXのサーバに突っ込めばいいんじゃないか、とか。
でも、ベストのプランが見つからないのよねー。
はてさて、どうしたものか。
そんなこと言ってると、結局買わない…というオチになりそうだなあ。(笑)

| | コメント (0) | トラックバック (0)

2015/08/02

Windows10

とりあえず、検証用のマシンをWin10にアップグレード。

結局、WSUS経由でインストールする方法がわからなかったので、Microsoftのサイトから直接インストール。
初めは、インストールメディアを作ったのだけど、このDVDで起動しても謎の言語が表示されて日本語表示に出来ない。
さすがに使ったこともないOSを表示読めないまま次へ次へでインストールするのは怖すぎるので断念。
アップデートツールは日本のサイトじゃなくてアメリカのサイトから歯科ダウンロードできないみたいなんだけど、それならせめて英語で表示してくれー。>Microsoft

なので、結局直接ダウンロードでインストールを実行。
結局2時間くらいで入ったかな。
入れたマシンがノートで素直な構成だったせいか、特に不明なデバイスなども表示されず。
普段使うATOKやらFirefoxやらAvastやらも問題なく使えそう。

あとは、Windows10ようのセキュリティパッチを当てるためにWSUSの設定を変えてやらないといけないのだけど・・・まぁ、これはサーバ側の話だね。

なんか、思ってたのと違ってすんなりインストールできたので拍子抜け。
絶対もっとトラブルと思ってたんだけどなぁ。

まぁ、問題なさそうなので次はメインマシンに入れてみるかなぁ。
メインマシンはWin7だから上げたくない気持ちもあるんだけど・・・今、サウンドカードの5.1chが使えないというトラブルが発生しているので10にすることで解消しないかなぁ・・・なんてのをちょこっと期待。
この現象。creativeが悪いのかMicrosoftが悪いのかわかんないのよね・・・。
ドライバは最新だし、設定にも問題ない・・・ハズなのでもしかしたらOS側の問題かもしれない、ので。

とりあえず、Win7のバックアップを取って、アップデートに失敗したら元に戻す方針で行けば傷はあまり出来ないかな・・・と思ってる。

まぁ、メインマシンは検証機と違って自作機だし、いろんなアプリも入ってるし正常に使える保証はないからアップデートは慎重にしないと。
来週の土日はヒマがないので、やるなら再来週の土曜あたりかな???

もしかしたら、致命的な問題が起きるかもしれないので、壊れてもいいマシンを持ってない人がメインマシンをWin10にアップグレードするのは現時点ではオススメできないけれども、そういう環境があって迷ってる人がいたら一度上げてみるのもいいかもしれませんよ?

| | コメント (0) | トラックバック (0)

2015/02/22

スリープするとハイバネーションになる

何を言ってるんだお前は、という感じですが、それは私が聞きたい。

Windows7を使ってるのだけど、スタートメニューからスリープを選ぶやん。
そしたら普通はバソコンがスリープ状態になってキーボードとか触ると復帰するじゃろ?
ところがなぜか、ウチのメインPCはスリープ選ぶとそのまま電源が切れるのよ。
といっても電源断になるわけではなく、どうもハイバネーションになるっぽい。電源ボタン押すとWindowsを再開していますってメッセージが出るからね。
前のマシンの時はこんなことなかったんだけどねえ。
M/Bが悪いのかOSが悪いのか。
M/BはASUStekのH97-PROだから、そんな変な癖があるとも思えないのだけど。
Windowsも安定の7だしなあ?

んで、Webで類似の事例を探してみたのだけどこれが見つからないのよねー。ハイブリッドスリープって文字を見つけた時はこれだ、と思ったのだけどどうも関係ないようだし。
んで、自分なりに推理して、ハイバネーションを無効にすればいいんじゃないか?ってことで、以下の対処を実施。

コマンドプロンプトを管理者で実行。
powercfg -hibernate off を実行。

これでいいかな、と思ったのだが。
結果としてOSはハイバネーションを無効にしたけどマシンは勝手にハイバネーションするので、再起動時に正常にシャットダウンしませんでした…とか言われる始末。
問題が解決しねえ。

んで。
思い返してみると、今までも電源オン直後はそうなるんだけど、いつの間にかちゃんとスリープするようになるのよね。
なので、さらに試行錯誤を繰り返した結果、一旦再起動(電源断ではなく)してやるとちゃんとスリープするような感じ。いや、ちゃんと検証はしてないんだけど。

そもそも、スリープ選んだのになんで勝手に電源切れるのよ?ってのは不明なままなんだけど、とりあえず問題は解消したのでいいことにする。

ちょっとモヤモヤするけどな。

| | コメント (1) | トラックバック (0)

2013/07/02

しょっく・・・

なんて言葉では表せないくらいショック。

ファイルサーバのデータ飛ばしてしまった・・・。
データがすっからかん・・・。

大事なデータが山のようにあったはずなのに。
いや、ゴミデータもそれなりにあったけど。

復旧手段も一切ないし・・・。

うわーうわーうわー。

はぁう。バックアップしておけば・・・してないけど・・・うわー。

言葉が出ない・・・。

・・・とゆーわけで、2テラ近い大事なデータが全部なくなりました。

| | トラックバック (0)

2013/06/23

くそう。

FreeBSDでsamba4を使ってAD構築したけど、ファイル共有の方法が未だわからず。
サーバの4TBが泣いてるよ。

・・・くそう。

| | コメント (0) | トラックバック (0)

2013/06/16

samba4の設定

まず、環境は以下の通り。
FreeBSD9.1-RELEASE
samba4.0.4 ←現在の最新バージョンは4.0.6だが、portsの最新版は4.0.4なので仕方ない。

ここはせっかくsamba4をインストールしたので、Active Directory環境を構築したいところ。
ということで、以下sambaの設定。

1.kerberos
設定ファイルの場所は以下の通り。

# cd /usr/local/share/samba4/setup/krb5.conf

viで開いて以下の通り修正。(大文字小文字に注意)

[libdefaults]
default_realm = MY.DOMAIN ←ドメイン名は適当で
dns_lookup_realm = false
dns_lookup_kdc = true

[realms]
MY.DOMAIN = {
kdc = server.my.domain
admin_server = server.my.domain
}

[domain_realm]
.my.domain = MY.DOMAIN
my.domain = MY.DOMAIN

2.AD機能のセットアップ
セットアップの前に、FreeBSDではaclを有効にしてやる必要がある。aclはパーティションごとに設定され、途中で設定することも可能なのだが、ルートパーティションだけはそれができない。
ウチの環境はルートしか切ってないので、/etc/fstabを以下のようにOptionsのところにaclsという記述を追加し、OSを再起動する。

# Device Mountpoint FStype Options Dump Pass#
/dev/ada0p2 / ufs rw,acls 1 1

aclを有効にしたところで、以下のコマンドを実行。

# samba-tool domain provision

以下のような質問をされるので順番に入力

Realm: MY.DOMAIN(ドメイン名)
Domain [MY]: (そのままEnter)
Server Role (dc, member, standalone) [dc]:(そのままEnter)
DNS backend (SAMBA_INTERNAL, BIND9_FLATFILE, BIND9_DLZ, NONE) [SAMBA_INTERNAL]:(そのままEnter)
DNS forwarder IP address (write 'none' to disable forwarding) [aaa.bbb.ccc.ddd]:(正しく/etc/resolv.confを記述してあればそのままEnter)
Administrator password: (任意のパスワードを入力)
Retype password: (もう一回)

3.sambaの起動
/etc/rc.confに以下の一行を追加。

samba4_enable="YES"

sambaの起動は/usr/local/etc/rc.d/samba4から行う。
ちなみに、設定ファイルは/usr/local/etc/smb4.confなのだが、まだ設定の仕方がわからないのでここは継続調査。
以下のコマンドを叩くなり、OSを再起動するなりしてsambaを起動する。

# cd /usr/local/etc/rc.d
# ./samba4 start

原因不明だが、一回起動したあとに再起動しようとしても必ず失敗する。ので、restartは使えない。こうなったらOSの再起動しかないのだが、明らかにそれはおかしいので継続調査。

以上で、AD側の設定は終わり。
あとは、ADのユーザを登録してやるのだが、これはsamba側でやるよりもWindows側でやる方が楽だと思う。

4.ドメイン参加
まず(というか今さら言うなだが)、WindowsクライアントはXP pro,Vista pro,7 pro,8 proでないとドメインに参加できないので注意。
ドメインへの参加方法については他のページを参照のこと。
なお、ドメインに参加するための管理者はユーザ名「Administrator」、パスワード「2.で設定したパスワード」となる。

5.ドメインユーザでのログオン
現時点では、ドメインユーザはAdministratorしかいないので、そのアカウントでログオンする。

5.ADユーザの登録
ADユーザを登録するためにはRSAT(Remote Server Administration Tools)をWindowsクライアントにインストールしなければならない。
このあたりは細かく書かないので、他のページを参照のこと。
一つ注意しておくと、RSATはOSのバージョンごとに異なるパッケージなので間違ったパッケージをインストールしないこと。

で、RSATをインストールしたら、コントロールパネル→管理ツール→Active Directoryユーザーとコンピューターを使用する。
で、必要なユーザを登録する。


これで、一応はAD付きsambaの設定は終了。
なのだが。
今後の課題。

●ホームディレクトリを参照する方法が不明。
manにはsmb.conf(ここでは/usr/local/etc/smb4.conf)に[homes]read only=Noと書けあるんだが、それを書いてもホームディレクトリにはアクセスできるものの書き込み権限がないと言われる。
はっきり言って、ホームディレクトリの見えないsambaなんてsambaじゃない(言い過ぎ?)なのでこれは早急に改善したい。

●sambaの再起動ができない。
上にも書いたが、sambaを再起動しようとしてもなぜかできない。smb4.conf書き換えるたびにOS再起動するとか嫌すぎるので、これも早めに解決したい。


こんなところかなー。

| | コメント (1) | トラックバック (0)

2013/06/14

よんてらばいと!

日記が消えたー。
つい、直接書いてたからバックアップがない。ダメージでかいわー。

なので、こんどはちゃんとメモ帳に書く。

とりあえず、4TBのHDDを買ってきました。
遊ぶのは金曜の夜にするつもりだったのだけど、やっぱり持ってるだけでわくわくしてきて、結局夜のうちにサーバばらして新しいHDDに換装しました。
そして、OSのインストール。
なのだけど。
ここで、おおはまり。

とりあえず手元にあるCD-ROMドライブを取り付けてみたのだが(普段はサーバなのでCD-ROMドライブとかついてない)、これが認識しねえ。
まぁねえ。思えば10年以上前のものだし壊れてても仕方ないかなあ。ということで、別のドライブをチョイスするもこれもダメ。
うきゅ。てこた、もしかしてCD読めなくてインストールできないとかそんなこと?

それではさみしすぎるのでさらに家探しをして別のドライブを発掘・・・あ、これSCSI接続だわ。そりゃだめだ。
えっと、もしかしてUSBのドライブからブートできるかも?と思ってUSBドライブを接続。結果。ブートはした・・・けど、途中でエラーが出る。むぅ。じゃあだめか。
んで。
最後に引っ張り出してきたドライブでようやくブート成功。よかったぁ。しかし、壊れてるドライブなんかとってても仕方ないしSCSIのドライブはなおさらいらんし・・・このあたりはまとめてゴミに出すかぁ。

まぁ、そんなこんなでようやくインストールCDから起動できるようになりーの。
んで、何入れる?と、ここでFreeBSD9.1RとOpenBSD5.3Rをチョイス。
OpenBSDでサーバとか洒落てるな・・・と思ってまずは、OpenBSDからインストールしてみたのだが。
えっと、OpenBSDはデフォルトでMBRを使うのね。4TBのHDDの場合当然MBRでは全領域が使えないのでGPTでないといけないのだが、どうやってGPTでインストールしたらいいのかがわからず。多分できると思うんだけど・・・とちょろっと調べたけれども情報が出てこなかったので、今回はOpenBSDはあきらめることにした。

結局、FreeBSDを入れることにした。まぁ、FreeBSDの方が慣れてるしねぇ・・・。
こっちは問題なくGPTでインストールできるので、パーティションを/とswapに切り分け。このあたり、昔は/,/var,/usr...とか細かく分けるのが当たり前だったのだけど、今は全部/にしちゃうのがふつうなのかなあ?まぁ、確かにいまどきの容量で考えるとディスクフルなんてまず考えられないし、細かく分けることで無駄が出る方がもったいない・・・ってかんがえなのかねえ?そのあたりよくわからない。
まぁでも、基本はインストーラのお任せ設定でインストール。設定変えたのは、srcをインストールしたくらいかなあ? srcはjail環境を作るのに必要なのでインストールは必須。
インストールの方はすんなり終わり、リブート。
再起動したらまずはportsを最新状態にする。まずは
# portsnap fetch
で最新のファイルを取得して
# portsnap update
・・・と思ったのだが、updateしようとすると先にextractせい、と怒られる。なので、
# portsnap extract
を実行。
そしたら、次はupdateかと思ったら、なんかすでにアップデート済みとか言われる。???全然わからんが、まぁ必要ないんならいいや。

なので次はsamba4をインストール。
sambaってどこにあるんだっけ?ってことで、
# cd /usr/ports
# make search key=samba | grep Path: | grep samba
で検索かけて/usr/ports/net/samba4以下にあることを確認。
# cd /usr/ports/net/samba4
# make install clean
で、インストール。
途中でいろいろオプションを聞かれるが、多分全部デフォルトでいいんじゃないかな?(無責任)

ここまでできたところでいよいよsambaの設定に取り掛かるわけだが・・・それはまた次回に。

| | コメント (0) | トラックバック (0)

2013/06/13

久しぶりに

更新する。

・・・予定。(笑)


なんかさー。Webを見てたら無性に4TBのHDD欲しくなったのね?
もっと大容量のHDDが出るのを待とうかと思ってたんだけどさ、なかなか出ないしね。
それに、円安傾向だからHDDもどんどん高くなるし、いい加減買うか、と。

んで、4TBのHDDをなんに使うかと言えばもちろんサーバにですよ。
とゆーのも、こないだ研修でsambaでActiveDirectoryを使う方法ってのを勉強したのでそれを試してみたいという思いもあり。(今はWorkgroup)
なので、いろいろ新しい技術を導入したいのだけど。
なにしろ今使ってるサーバは多分4,5年前にOSインストールしてそれっきり。まぁ、枯れてるからメンテしやすいという言い訳もできるけれども、それにしたって古すぎるよね。

なので、ちょっと今日帰りにパーツ屋によってHDD買ってこようかな、と。
今日はいじる気力ないから明日の夜から日曜にかけて環境構築しようか、と。
そんな感じで。

対象は最新のFreeBSD9.1-RELEASE。まぁ、最新というほど新しくはないけど。
それにsamba4を入れてActiveDirectoryを構築するんだ。

うまくいくかなー。
うまくいくといいなー。

まぁ、まずは4TBのHDDを買ってくるところから始めないとなんですが。
うちの近所で安く売っていればいいんだけど・・・どうだろうなぁ。

| | コメント (0) | トラックバック (0)

2012/06/16

FreeBSD8.1-RELEASEでSpamAssassin

あいぽんで自宅のメールを取れるようにしたのだが、そうすると大量に来るspamのたびに着信音がするのでいいかげん対策をしなければなあ・・・ということで、しばらく悩んでいた。
ちょっと余裕ができたので本格的にSpamAssassinを導入してみることにした。

しかし、資料が・・・ない。
SpamAssassinを導入してもろくなドキュメントがインストールされないし、公式サイトをみてもようわからん。LinuxでSpamAssassinを導入している人はいるのだが、FreeBSDで使ってる人の情報はちょっと古いっぽい。なので、この人の情報を参考にしながら、FreeBSD8.1-RELEASEにSpamAssassinを導入してみたので、メモ。

1.アプリのインストール
絶対必要なのは、SpamAssassinとprocmail。あと、SpamAssassinはperl5で動くのでperlも最新版にしておいた方がいい、か?私は面倒なのでそのままの環境でトライ。インストールはportsでもpackagesでもソースでもお好みで。私はpackagesにした。
それぞれ、FreeBSD8.1でのパッケージ名は以下の通り。
・p5-Mail-SpamAssassin-3.3.1
・procmail-3.22_6
よく見たら、依存関係で「perl-5.10.1_1」も勝手に入るっぽい・・・?
パッケージのインストールは以下の通り。
本家のサイトには8.1Rのパッケージツリーは古くて残っていないので、日本のサイトから入手。これもいつなくなるかわからないので、その場合はportsから入れるかソースから入れるしかないね。
あらかじめ、以下の呪文をとなえておく。

# setenv PACKAGESITE ftp://ftp3.jp.freebsd.org/pub/FreeBSD/ports/amd64/packages-8.1-release/Latest/

続いてパッケージのインストール

# pkg_add -r p5-Mail-SpamAssassin
# pkg_add -r procmail

これだけ。インストール後は当然rehashしておくこと。


2.下ごしらえ
ここら辺はドキュメントがなくていろんなサイトから情報を引っ張ってきたので本来はいらない手順が含まれているかもしれない。
が、その判断ができないのでとりあえず全部書いておく。

a. 設定ファイルのコピー
以下のように、設定ファイルをコピーしておく。(・・・必要があるのかどうか不明)

# cd /usr/local/etc/mail/spamassassin/
# cp local.cf.sample local.cf

b. 自動で起動。
/etc/rc.confに以下のように書く。

spamd_enable="YES"
spamd_flags="-u spamd -H /var/spool/spamd"

これで再起動すればSpamAssassinが動くはずなのだが、ウチの環境では再起動していないので本当にこの記述で正しいかどうかは不明。

c. 手動で起動
以下のようにすれば、手動でSpamAssassinを起動できる。

# /usr/local/etc/rc.d/sa-spamd start

はずなのだが、「exited or timed out without signaling production of a PID」みたいなエラーがでて起動できない。
以下のコマンドで起動できるようになる。(理由は不明(汗))

# sa-update


3.ユーザ設定
まず、前提条件としてMTAが動いていてちゃんとメールがローカルサーバに配信されていること。ローカルサーバがmbox形式ではなくてMaildir形式でメールを保存するようになっていること。
SpamAssassinはMTA→MDA→MUAの間に入って、MTA→MDA→sa→MUAみたいに動くので、まずはMTAが動いていることが大前提。
mbox形式でも使えるのかどうか知らないが、今の流行りはMaildir形式なのでこれを機にMaildir形式に移行するのが良いと思う。
実はウチの環境ではMTAは動かしていなくてfetchmailでプロバイダのサーバから持ってきているだけなのだが、動きとしては上と同じ事になる。

a. ドットファイルの準備
必要なファイルは~/.forwardと~/.procmailrc
それぞれ以下のようにする。

  ~/.forward
"|IFS='' && exec /usr/local/bin/procmail -f- || exit 75 #username"

最後の#usernameは自分のユーザ名を入れること。

  ~/.procmailrc
PATH=/bin:/usr/bin:/usr/local/bin
MAILDIR=$HOME/Maildir
DEFAULT=$MAILDIR/
LOGFILE=$MAILDIR/procmaillog
LOCKFILE=$HOME/.lockmail

:0fw
*!^X-Spam.*
|/usr/local/bin/spamassassin

:0
*^X-Spam-Status: Yes
$MAILDIR/.SpamMailFolder/

内容については説明しないので、適当に調べて欲しい。(つか、私もわかってない(汗))
最後の.SpamMailFolderはspamを移動させたいフォルダをあらかじめ(任意の名前で)用意しておいて、そのフォルダを指定する。
このフォルダ、maildirmakeというコマンドで作成できるそうなのだが、ウチの環境ではそれで作成した場合になぜかMUAであるThunderbirdで認識されないという現象が発生。よくわからなかったので、Thunderbird上で保存フォルダを作ることにした。

b. spamの学習
SpamAssassinにspamメールの学習をさせるためにはえさになるメールが必要になる。たいていは一日10や20のspamが来るだろうから(もっと多いか?)、それを数日分保存しておいて、SpamAssassinに食わせてやる。

% sa-learn --spam ~/Maildir/.SpamMailFolder/cur

これで学習する。
あと、spamじゃない学習もさせてやる必要がある。

% sa-learn --ham ~/Maildir/cur

これで、受信トレイ(Thunderbirdの場合)にあるメールはspamじゃないことを覚える。

c. 学習用スクリプトの準備
以下のようなシェルスクリプトを適当なところ(~/bin/spam-learn.shとか)に用意してやる。

#!/bin/sh
/usr/local/bin/sa-learn --spam ~/Maildir/.SpamMailFalder/cur
/usr/local/bin/sa-learn --ham ~/Maildir/cur

作成後に忘れずに実行権を与えておくこと。

d. cronで動かす
一日一回上記のシェルスクリプトを動かしてやることで、SpamAssassinの学習精度を高める。

% crontab -e

crontabが開くので、以下の記述を追加。

0 4 * * * /home/username/bin/spam-learn.sh

こうしてやれば、一日一回午前4時にspam-learn.shが動く。
もちろん、実行する時間はいつでもいい。


・・・とゆーことで、SpamAssassinの運用が始まったわけだが、これは便利だね。
あいぽんの余計な着信に惑わされなくなったのが非常に嬉しい。
うんうん。こんなことなら早く設定しておくんだったなあ。
とはいえ、設定の仕方がわからなかったから仕方ないんだが。ま、今回こうやってまとめたから大丈夫だろう。

| | コメント (0) | トラックバック (0)

より以前の記事一覧