memo.

カテゴリー: 技術系

  • Windows のNICのMTUサイズを調べるコマンド

    Windows (試した環境は、Windows Server 2008 R2 とWindows 10)で、NICに設定されているMTUサイズを調べる方法。 netshコマンドを使用し、インターフェースの情報を表示することで判別可能。

    ■調べる方法

    1. コマンドプロンプトを開く
    2. 下記のnetsh コマンドを実行する 
      netsh interface ipv4 show interfaces
    3. 実行結果のMTUの値を確認する

    ■実行結果の例 

    C:\>netsh interface ipv4 show interfaces

Idx     Met         MTU          状態                 名前
---  ----------  ----------  ------------  ---------------------------
 19          50        1500  connected     ワイヤレス ネットワーク接続
 22          25        1500  disconnected  ローカル エリア接続* 2
  1          75  4294967295  connected     Loopback Pseudo-Interface 1
 15           5        1500  disconnected  ローカル エリア接続


C:\>

  • コマンドでWindowsにセカンダリIPアドレスを設定する方法

    コマンドでWindowsにセカンダリIPアドレスを設定するには、netshコマンドを使用する。
    コマンドをバッチファイルにしてしまえば、サーバ障害時に、簡単にIPアドレスの付与ができる。

    ■既存のネットワークアダプタに、IPアドレスを追加するコマンド

    netsh interface ip add address name="ネットワークのアダプタ名" addr=追加するIPアドレス mask=ネットマスク

    ■実行例

    netsh interface ip add address name="ローカル エリア接続" addr=192.168.0.126 mask=255.255.255.0

    ■コマンドで削除する方法

    ちなみに付与したIPアドレスを削除する場合は以下。

    netsh interface ip delete address "ネットワークのアダプタ名" addr=削除するIPアドレス

    ■実行例

    netsh interface ip delete address "ローカル エリア接続" addr=192.168.0.126

  • 「次の致命的な警告が生成されました: 10。内部エラーの状態は 10 です。」がイベントログに記録される

    Windows Server 2008 R2 のシステムイベントログに、
    「次の致命的な警告が生成されました: 10。内部エラーの状態は 1203 です。」
    が記録されていた。

    見慣れないエラーなので、調査したところ、
    このエラーはSSL/TLSで使用される443ポートに対して、 SSL/TLS以外の目的で
    通信を行うと記録されるとのこと。

    たとえば、「http://localhost:443/」みたいに、SSL/TLSを使わずにアクセスすると、
    イベントログにエラーが記録される。

    通信を受けただけで記録されるので、アタックなどでなければ、特に対応は必要なし。

    参考
    https://support.microsoft.com/ja-jp/kb/2904855

  • HPE Store Easy (Windows Storage Server 2012 R2)がディスクが読み取り専用でファイルが書き込めない

    HPE Store Easy (Windows Storage Server 2012 R2)を設定したのだが、
    共有フォルダを作成したが書き込めない状況に陥った。
    エラー情報を見ると、書き込み禁止のために書き込みに失敗するというもの。
    共有したときの権限問題かと思い、フォルダのアクセス権限を確認したが問題なし。

    いろいろと調べたところ、ディスクが読み取り専用になっていた。
    ディスクが読み取り専用になった場合は、GUIからはREAD/WRITEにはできず、
    コマンド操作で変更する必要があった。

    ディスクが読み取り専用かどうかを調べる

    1. [サーバマネージャー] を開く。
    2. [ファイル サービスと記憶域サービス] を開く。
    3. [ボリューム] から [ディスク] を選択する。
    4. 読み取り専用の項目にチェックがついていれば、そのディスクは読み取り専用となっている。

    書き込み可能にする

    1. コマンドプロンプトを起動する
    2. 「diskpart」コマンドを実行する 
      C:\Users\hoge>diskpart
    3. diskpartユーティリティが立ち上がるので、「list disk」を実行する。 
      DISKPART> list disk

  ディスク      状態           サイズ   空き   ダイナ GPT
  ###                                          ミック
  ------------  -------------  -------  -------  ---  ---
  ディスク 0    オンライン           119 GB      0 B

      4. 


    4. 事前に確認したディスクの番号を確認する
      
「ディスク 0」と表示されているところの数字が番号。
      5. 


    5. 「select disik 番号」コマンドを実行する
      


      DISKPART> select disk 0

ディスク 0 が選択されました。

DISKPART> attribute disk
現在の読み取り専用状態: はい
読み取り専用  : いいえ
ブート ディスク  : はい
ページ ファイル ディスク  : はい
休止状態ファイル ディスク  : いいえ
クラッシュ ダンプ ディスク  : はい
クラスター化ディスク  : いいえ

DISKPART>

      

      6. 

    6. 「attributes disk clear readonly」コマンドを実行し、書き込み可能にする。

      DISKPART> attributes disk clear readonly
      

      7. 

    7. 「attributes disk」を実行し、「現在の読み取り専用状態」が「いいえ」になったことを確認する
      
念のため、サーバーマネージャーからも確認するとよい。
      8. 

    8. 「exit」コマンドを実行し、diskpartを終了させる。
      9. 

    

    参考
    

    http://nasunoblog.blogspot.jp/2016/01/how-to-change-readonly-disk.html
    
https://blogs.technet.microsoft.com/askcore/2011/06/02/my-disk-is-read-only-help/
    

    


    


  • 


    


    RegOpenKeyExW ~がイベントに記録される
    


    Acronis Backup でバックアップを実行した際に、以下のエラーがイベントログに出力される。
    

    ボリューム シャドウ コピー サービス エラー: ルーチン RegOpenKeyExW(-2147483646,SYSTEM\CurrentControlSet\Services\VSS\Diag,...)
の呼び出し中に予期しないエラーが発生しました。hr = 0x80070005, アクセスが拒否されました。  。   
操作:    バックアップを初期化します

    

    原因は、DHCPサーバの機能が追加されており、DHCPサービスのアカウントが
    
追加されていると SYSTEM\CurrentControlSet\Services\VSS\Diag以下の
    
レジストリキーを上書きされている。
    
そのため、アクセス許可が無いためにエラーが記録されるとのこと。
    

    参考
    

    https://support.microsoft.com/ja-jp/kb/2298620
    

    


    


  • 


    


    Windows Server のDNSサーバにコマンドでレコードを追加する
    


    WindowsのDNSサーバは、GUIで操作できるため、2,3個のレコード追加ならば、
    
GUIでプチプチと作業した方が楽。
    
10個以上のレコードを追加しようと思うと、めんどくさいのでコマンドを使って登録した方がよい。
    

    レコードを追加するコマンド
    

    dnscmd DNSサーバ名(省略するとローカルホスト) /recordadd ゾーン名 ホスト名 RRの種類 RRデータ

    

      

    • RRの種類は、AとかCNAME、NS、MXなどのこと。
      • 

    • RRデータは、IPアドレス、ホスト名/ドメイン名のこと。RRの種類によって変わる。
      • 

    

    例えば、ゾーン「ad.xenos.jp」に、gonbeというホスト名のAレコードを追加する場合。
    

    dnscmd /recordadd ad.xenos.jp gonbe A 172.16.1.99

    

    大量に追加する場合は、このコマンドをExcelにホスト名とIPアドレスを一覧化して、
    
うまいことコマンドを生成するとよい。
    

    


    


  • 


    


    FreeBSD10でApache2.4でUser Dirの設定を行ったところ、エラーになり、User Dirが設定されない
    


    FreeBSD 10.3 で「/usr/local/etc/apache24/extra/httpd-userdir.conf」 
    
の内容を変更して、httpd.confに「Include etc/apache24/extra/httpd-userdir.conf」
    
の設定をして、Apacheをリスタートさせたところ、
    
以下のエラーをはいて、UserDir?は使用できなかった。
    

    root@hoge:/usr/local/etc/apache24 # service apache24 restart
Performing sanity check on apache24 configuration:
AH00526: Syntax error on line 10 of /usr/local/etc/apache24/extra/httpd-userdir.conf:
Invalid command 'UserDir', perhaps misspelled or defined by a module not included in the server configuration
root@hoge:/usr/local/etc/apache24 #

    

    対処方法は簡単だった。
    
httpd.conf に、以下の設定を入れるか、もともとあるコメントアウトを外すだけ。
    

    LoadModule userdir_module libexec/apache24/mod_userdir.so
    

    ユーザ用のディレクトリを設定するのにも、モジュールの読み込みが必要なだけだった。
    
わかってしまえば、大したことがなかった。
    

    


    


  • 


    


    FreeBSD 10 は、sysinstallが廃止されていた
    


    久しぶりに、FreeBSDをインストールしたら、
    
FreeBSD 10は、sysinstallが廃止されていた。
    
変わりに、bsdconfig コマンドを使用する。
    

    使い勝手や見た目などは、sysinstallと同じなので、
    
コマンドが変わったくらいの間隔で使用できる(使用できた)。
    

    


    


  • 


    


    FreeBSDにJekyllをインストール
    


    FreeBSDに静的サイトジェネレータのJekyllをインストールするには、Portsを使うと楽。
    
portsなので、make, make installするだけでOK。
    
インストール方法は以下(portsだから書くほどもでもないか)
    

    # cd /usr/ports/www/rubygem-jekyll/
# make 
# make install

    

    rubyやrubygemが入っていなくても、依存関係で同時にインストールしてくれる。
    
jekyllがインストールされた先は下記。
    

    /usr/local/bin/jekyll

    

    


    


  • 


    


    SSG5にIE11でアクセスしたら、「このページは表示できません」になり管理画面が開けない
    


    

    SSG5にIE11でアクセスしたら、「このページは表示できません」になり管理画面が開けない。表示された警告は以下。
    




     このページは表示できません
 
 Turn on TLS 1.0, TLS 1.1, and TLS 1.2 in Advanced settings and try connecting to
 https://172.16.XXX.XXX  again. If this error persists, it is possible that this site uses an
 unsupported protocol or cipher suite such as RC4 (link for the details), which is not
 considered secure. Please contact your site administrator.

    




    管理画面を開くには、IEの設定を開いて、SSL3.0を有効にする。
    




    1. インターネットオプションを開く。
    2. 詳細設定のタブを開く。
    3. セキュリティの項目にある「SSL 3.0 を使用する」の項目にチェックを入れる。
    4. 適用をクリックして、OKをクリックする。
    5. SSG5の管理画面にアクセスする。
      
まだ警告が出てアクセスできない場合は、IE11を再起動する。
    




    SSG5の設定が終わったら、IEの設定は元に戻す。(戻さなくてもよいが、戻したほうがセキュリティ的によいため)