memo.

年: 2014年

  • iLOはWindowsの権限がある程度ないとブラウザでスクリプトが動作せず、ログインできない

    HPの便利なサーバツールのiLO。
    電源のON/OFFやハードウェアの状態などの確認やコンソールの確認もできるので重宝するツールだ。
    設定したiLOには、ブラウザを使ってアクセスするのだが、
    企業の中には運用端末経由じゃないとアクセスできないようにネットワーク設計されていたり、
    ルールとして縛られていたりする。
    その運用端末がWindowsでログインするユーザが一般ユーザの権限しかない場合、
    iLOの画面はIEからアクセスできて表示できるが、ログインIDとパスワードを入れて、
    OKをクリックしても、次の画面に進まないことがある。

    iLOの画面を開くときに、スクリプトの実行が云々という警告がでるので、
    インターネットオプションから信頼済みサイトに登録して、
    スクリプトを実行できるようにする(している)。
    それでも、ログインできない時の話。

    その場合は、ログインをしているユーザの権限を疑う。
    リモートデスクトップなどで、運用をするためのユーザを使っている場合、
    ポリシーとして弱い権限しか割り当てていないことがある。
    (会社によると思うが・・・)
    その場合、画面の見た目上は、スクリプトが動くように錯覚するが、
    実際はWindowsによりスクリプトの実行が禁止されており動いていない。
    切り分けとして、WindowsのAdministratorやAdministrator権限をもったユーザを使い、
    iLOにアクセスして、ログインを試す。
    Administrator権限を持ったユーザの環境からアクセスしログインできれば、
    使用していたユーザの権限が足りないということ。

    試した環境は、Windows Server 2008以降、iLO3、iLO4。

  • 別のWindowsのCドライブに直接アクセスする方法

    Windowsは、管理用としてCドライブがデフォルトで共有されており、
    アクセス方法を知っていれば、管理者ユーザあれば直接Cドライブを参照できる。

    アクセス方法は以下。

    \\ホスト名(コンピュータ名)\c$

    これで、指定したホストのCドライブにアクセスできる。
    アクセスする際には、管理者ユーザのIDとPWが必要。
    いっつも、cと$の順番とかを忘れるので。

    ちなみに、このCドライブの共有は「管理共有」や「デフォルト共有」と呼び、
    共有フォルダは「管理共有フォルダ」と呼ぶ。
    共有設定を切ってもOKだが、管理ツールを使っている場合は、
    この管理共有フォルダを使っているので不具合がでる。

  • Windows にスタティックルートを追加する

    Windows にNICが2つ(ネットワークが2つ)あり、別々のネットワークにつながっているとき、特定の宛先(通信先)だけ、特定のネットワークから通信を行い時がある。

    通信は、基本的にデフォルトゲートから外部に出ていくようになっている。同じセグメントの通信でなければ、ルーティング(経路制御)を行う必要がある。その時に、Windowsに設定するスタティックルートを追加する方法。

    ■現在の経路情報を表示する

    コマンドプロンプトで以下のコマンドを実行する

     ROUTE PRINT

    固定ルートがある場合は、“ROUTE PRINT”の固定ルートに経路情報の記載がある。

     C:\>ROUTE PRINT
 ===========================================================================
 インターフェイス一覧
  12...b8 6b 23 b2 d2 1c ......Intel(R) 82579V Gigabit Network Connection
  11...48 d2 24 c2 19 25 ......Atheros AR946x Wireless Network Adapter
   1...........................Software Loopback Interface 1
  18...00 00 00 00 00 00 00 e0 Microsoft ISATAP Adapter
  19...00 00 00 00 00 00 00 e0 Microsoft ISATAP Adapter #2
  15...00 00 00 00 00 00 00 e0 Teredo Tunneling Pseudo-Interface
  46...00 00 00 00 00 00 00 e0 Microsoft ISATAP Adapter #3
 ===========================================================================
 
 IPv4 ルート テーブル
 ===========================================================================
 アクティブ ルート:
 ネットワーク宛先        ネットマスク          ゲートウェイ       インターフェイ
 ス  メトリック
           0.0.0.0          0.0.0.0     192.168.43.1   192.168.43.127     25
         127.0.0.0        255.0.0.0            リンク上         127.0.0.1    306
         127.0.0.1  255.255.255.255            リンク上         127.0.0.1    306
   127.255.255.255  255.255.255.255            リンク上         127.0.0.1    306
      192.168.43.0    255.255.255.0            リンク上    192.168.43.127    281
  ~~~省略~~~
 
 ===========================================================================
 固定ルート:
   なし
 
  ~~~省略~~~

    ■ルーティング情報を追加する(経路情報を追加する)

    経路情報は、以下のコマンドで追加する

     route add -p [宛先のネットワーク] mask [サブネットマスク] [ゲートウェイアドレス] metric [優先順位]

    経路追加は、route add コマンドで追加できる。”-p”オプションを付けることで、Windows再起動後も有効な静的なルートを追加できる。(-pを付けない場合は、再起動すると経路情報が消える、route print時にも表示されない)

    例:デフォルトゲートを別のネットワークが持っている場合に192.168.100.0/24 宛の通信を、192.168.43.1のゲートウェイに送りたい場合

     route add -p 192.168.100.0 mask 255.255.255.0 192.168.43.1 metric 1

    ■ルーティング情報を削除する(経路情報を削除する)

     route delete -p [宛先のネットワーク] mask [サブネットマスク] [ゲートウェイアドレス] metric [優先順位]

    経路削除は、route delete コマンドで削除できる。

    例:上で設定した経路情報を削除する

     route delete -p 192.168.100.0 mask 255.255.255.0 192.168.43.1 metric 1

    Windowsもコマンドを使えば、いろいろとできる。情報が少なくて、一見するとかゆいところに手が届きにくいけど。

  • 仮想マシンからコピーした新しい仮想マシンでネットワークが動作しない

    VMware ESX上のWindows仮想マシンをコピー(複製)して、新しくWindows仮想マシンを作成したところ、NICの1つが正常に動作していないという現象が発生した。

    具体的には、仮想マシンのWindowsに2つのNICを設定しており、デフォルトゲートに指定されているネットワークは正しく動作していたが、もう1つのネットワークは自分以外との通信ができない状態で、外部からの応答もしない状態だった。

    この状態で、NICの問題と気が付くまでに時間がかかった。と、いうのも、デフォルトゲートを指定できないネットワークだったので、Windowsのルーティングの問題なのか、そもそもVMware ESX側のネットワークの問題だったのかの切り分けが大変だった。かつ閉鎖的なネットワークだったので、ネットワーク内の確認がめんどくさかった。

    ルーティングの問題かどうかは、同一セグメントの機器に対しても、PINGの応答がなかったので、ルーティングでは無さそうという区切りをつけられた。問題を簡潔にするため、静的なルートはすべて削除もした。

    次に、一応、Windows Firewallの設定を見直して、Firewallの機能をオフにしたり、明示的に穴をあけて試したが、応答なし。

    次に、ネットワーク機器の設定にVLANの確認をしていった結果、正常(予定委していた通り)であることを確認した。

    これで、残るはWindows自体なので、念のためSYSPREPをかけ、ネットワークの再設定をしたが状況は変わらなかった。ここまで来ると、該当のNICが腐っている(壊れている)としか思えない。なので、VMware ESX上で、新しくネットワークを1つ追加した。Windows上で、使えていないNICは設定を消して無効化して、新しく追加したNICに設定を行った。新しく追加したNICでは、ちゃんとネットワークの通信ができた。

    状況から考えると、元の仮想マシンからコピーした際にNIC情報が壊れたのではないか、もしくはWindows内部で何かおかしくなったのではないか、ということ。

    仮想マシンをコピーして、ネットワークがうまく動作していないときには、新しく作りなおす(追加しなおす)のがよい。

  • 攻殻機動隊ARISE (GHOST IN THE SHELL ARISE) 3

    攻殻機動隊ARISE (GHOST IN THE SHELL ARISE) 3 [Blu-ray]
    攻殻機動隊ARISE (GHOST IN THE SHELL ARISE) 3 [Blu-ray]
    バンダイビジュアル 2014-07-25
    売り上げランキング : 67


    Amazonで詳しく見る     by G-Tools

    発売日に届いていた攻殻機動隊ARISE (GHOST IN THE SHELL ARISE) 3。出かけていたので、ちょっと経ってからのんびりと鑑賞。

    1巻、2巻と進んでいたメンバー集めも大詰めなところ、SACとかでは表現されていなかった素子の恋愛がかかれている巻。原作のように覗いたバトーが自分で自分の顔を殴るシーンとかよかった。新しい部分と原作の小ネタがきいていてよい。メンバーがチャラかったりするところはあるものの、そんなに違和感がないのもすごい。ちゃんと世界観を大事にして作品を作り上げているんだろう、ということが伝わってくる。今度はトグサもチラホラと出てくるし、公安9課の面々があり、なかなか面白い。

    まぁ、強いて言うならば始まってすぐの頃から先の展開が読めるところかな。あまりにも読めすぎるから、たぶんあえてそうしているのだろう。ちょっとした隠しスパイスを効かせてもあったし、そういう演出なんだろう。あとは思っていたよりも曲が気に入っている。SACとはまた違ったいい感じなのだ。なんだかんだ書いたけれど、面白いし、満足した。早く次の巻が出てくれるといいな。

  • Cドライブの空き容量が0バイトになると、新しいユーザはログオンできない

    考えてみれば、原理的には当たり前のことだが。
    Windowsで、Cドライブの空き容量が0バイトになると、新しいユーザがログオンできない。
    AD環境の場合、新しいユーザがログオンする際に、ユーザプロファイルの作成を行う。
    Cドライブの空きがないと、このユーザプロファイルの作成ができないため、
    エラーになりログオンもできない(つまりWindowsが使えない)。

    既にユーザプロファイルができているユーザであれば、ログオンできるので、
    管理者ユーザなどの既にログオンしたことのあるユーザで、Windowsに入り、
    Cドライブの空き容量を確保するといい。

    もし、HDDの合計サイズとドライブ内のファイルの合計サイズが一致せず、
    数GB単位でずれがある場合は、仮想メモリを疑う。

  • NetscreenとSRXのOID(MIB情報)

    調べたついでに、メモ書き。
    書いておかないと忘れるので。

    ■Netscreen のOID(MIB情報)

    1.3.6.1.4.1.3224.4   -> VPN系の情報
1.3.6.1.4.1.3224.16  -> リソース系の情報

    ■Juniper SRX のOID(MIB情報)

    1.3.6.1.4.1.2636.3

    http://kb.juniper.net/InfoCenter/index?page=content&id=KB16545

    ■Juniper SSG のOID(MIB情報)

    Screen OSなので、Netscreenと同じようだ。

  • INTEROPで気になったもの:Splunk

    INTEROPに行って、フラフラと会場を彷徨って気になったもの。Splunkというマシンデータ分析プラットフォームのソフトウェア。有り体にいえば、単なるログ分析ツールだ。

    http://ja.splunk.com/product

    説明をきいたところで、気になったのはログの形式を選ばないということ。複数のログの形式、というかテキスト形式で送られてくるデータを溜め込んで、分類したり、インデックス化や検索ができるというところ。自分でルールを作ることも出来るし、CiscoのASAやJuniperのSSG/SRXなら最初から分析用のプラグインが存在している。Syslogで溜め込んで、あとから分析・・・するという形式よりも、Splunkに集めてリアルタイム分析したほうが早そう。まぁ、ログ分析のソリューションなら他にもあるわけだが、なんとなくコイツが気になった。

    導入がかんたんで、ビジュアル化も楽と言われるとね。ちょっと試してみたくもなる。気になるのは価格。Splunkは1日あたりのログの量でライセンス料が決まるとのこと。1日あたり500MBまではFree版で分析できる。あとは、1GB、2GB、5GBと言うようにライセンスが変わってくる。このライセンス形態も面白い。使う量が増えれば増えるほど、ライセンスが必要ということ。

    ログ解析自体が分散型アーキテクチャのMapReduceベースなので、ログが増えても台数を増やしていけばパフォーマンスが出るというのも面白い。ログ解析ソリューションだと、1台だけだったりして、大規模な解析ともなるとパフォーマンスが出なかったりするので。

    とりあえず、Free版を試してみようかと思う。

  • xyzzy でPowerShellを書くときに便利なPowerShell-Mode

    Powershell用のModeのモードがあった。

    じゃわてぃーのxyzzy的な何か:http://kazy111.info/xyzzy/

    使い方は、ダウンロードしたファイルを解凍して、xyzzyのフォルダのetcとsite-lispにそれぞれ解凍したファイルを保存する。
    あとは、、、xyzzyを起動するときにpowershellmodeが読み込まれた。
    いろいろとやっているうちに読み込まれたので、、、なんとも書けない。

    実際に使ってみると、
    変数の部分やコマンドレットの部分の色を変えてくれるので便利。
    WindowsについているPowerShellの開発環境でもいいのだけど、
    スクリプトを読んだり、簡単な変更をするだけなら、
    使い慣れたテキストエディタの方が好きだ。

  • TM NETWORK の DRESS2 買った

    DRESS2DRESS2
    TM NETWORK

    avex trax 2014-04-21
    売り上げランキング : 329

    Amazonで詳しく見る     by G-Tools

    TM NETWORK のニューアルバム DRESS2を買った。昔のTMNの曲をアレンジしなおして、取り直したもの。アレンジされているので、ほぼ別の曲というか、完全な新作アルバム。前のDRESSもリミックスアルバムだったけれど、今回のDRESS2は本当にいろいろと変わっている。

    個人的にはのんびりと家できく、というよりもノリノリな感じなので車で走りながら聞くほうが好きなアルバム。だからといってスピード出したくなるというわけでもないし。なかなか良いアルバムだ。こういうテンポに変えられるTM NETWORKって、やっぱり好きだ。