Windows」カテゴリーアーカイブ

chromeでの自己証明書の認識に関するメモ

chromeでの自己証明書の認識に関するメモ

自己証明書(通称オレオレ証明書)を登録したWebサイトにアクセスしたときに、
IEだと、証明書エラーが出ないのに

最新のGoogle Chrome(バージョン58以上)からアクセスすると、SSL自己証明書を使っているサイトで、証明書エラーになる場合があります。

調べてみると、
最新のGoogle Chrome(バージョン58以上)から、証明書の扱いが変わっていているようです、

これまでは、

・証明書のCN(共通名)を見て、接続先ドメイン名と一致しているかを確認

していたものが、上記バージョン以降だと

・X509v3 Subject Alternative Name: DNS: (略してSANとも呼ばれるらしい)と、接続先ドメイン名と一致しているかを確認(証明書のCN(共通名)を確認しない)

となっているらしいです。

自己証明書を作成する際に、この項目を指定していないと、せっかく証明書を作ってもchromeではエラーになってしまうことになります。

例として、以下の条件の場合で作成手順を確認してみました。 続きを読む

TMPGEnc Video Mastering Works 5でバッチ登録中にエラーになってバッチエンコードツールが立ち上がらなくなった。

TMPGEnc Video Mastering Works 5でバッチ登録中にエラーになって、
TVMW5を再起動したら、バッチエンコードツールが立ち上がらなくなった。

ライブラリ > ドキュメント > TMPGEnc Video Mastering Works 5
のAutoSaveBatchList.tvmw5b
のサイズを見てみると37MB・・・・

たぶん出力完了バッチを2ヶ月ぐらい消していなかったので、登録数が多すぎて読み込みがうまくいかなくなった模様。

まずは、TVMW5のバッチエンコードツールを終了。

ライブラリ > ドキュメント > TMPGEnc Video Mastering Works 5
のAutoSaveBatchList.tvmw5bをAutoSaveBatchList-old.tvmw5bにリネーム

これで、TVMW5のバッチエンコードツールが起動できます。
未エンコード分を再登録するのであればこれで復旧なのですが、
今日はすでに30個ほど登録していたので、再登録するのも面倒なので、
超ダメ元で無理やり復旧を試してみた。

試しにAutoSaveBatchList-old.tvmw5bをバイナリエディタで開いて、

エンコード出力先のパス名で検索して、一番最後のものを探します。

D:\SHARE\ なら以下のような感じです
44 00 3A 00 5C 00 53 00 48 00 41 00 52 00 45 00 5C 00

ファイル最後の検索結果の直前から、前に検索して8個分ぐらいの範囲を削除します。
(たぶん偶数にしないとうまくいかない)

これで直近の4つ分のバッチがキャンセルされたような気がする。

バッチエンコードツールを起動して、

オプション > バッチリストを開くで、
AutoSaveBatchList-old.tvmw5b
を開きます。

 

読み込めた~ノシ

 

が、一番最後のバッチの表示が少し変なので、
取り合えず「終了完了したバッチをすべて削除」をしたあとで、
一番最後のバッチを削除します。

一番最後のバッチの内容は間違いなく整合性取れてませんからね。

これで、直近5つ分のバッチはやり直しですが、残りは救うことができました。

 

ついでに、エクスプローラで%temp%でアクセスして
不要な.tmpファイルも削除。
WMV9でエンコードしていると、いつの間にか数千のオーダーで溜まってます。

 

これでもう少し戦えます。

 

いまさらながらWindowsXPをセットアップしたらWindowsUpdateできなかったのでその対策メモ

いまさらながらWindowsXPをセットアップしたらWindowsUpdateできなかったのでその対策メモです。

某所で、VGN-U71P(2004年12月発売で10年以上前に発売された今でいうタブレットPCのはしり。当時は完全にキワモノ扱いでした。)を入手したので早速セットアップ。

VGN-U50 拡大写真

ちなみにスペックは
OS:Windwos XP Professional(SP2)
CPU:Dothanコア、Pentium M 733(1.10GHz/超低電圧)
[1次キャッシュ 64KB / 2次キャッシュ 2MB(CPU内蔵)]
メモリ:512M
HDD:30GB
画面:800x600 or 600x800 感圧式タッチパネル
Wifi:無線LAN(IEEE 802.11b/g)
カードスロット:CFカードスロット(Type II)×1、メモリースティック(PRO対応)×1

ですが、古すぎてMSのサイトに行ってもうまく表示されないし、そのためWindowsUpdateも動かない。

で、色々試した結果、以下の内容で復活したのでそのメモです。

 

まずはVGN-U71Pを、WindowsXP SP3にします。

そのために以下からSP3への更新ファイルをダウンロードして実行する必要があります。
https://www.microsoft.com/ja-jp/download/details.aspx?id=24
WindowsXP-KB936929-SP3-x86-JPN.exe

ただ、XPからはMicrosoftサイトが表示ができないので、
別PCでダウンロードしてネットワーク経由でコピーして実行します。

 

次に以下からWindowsUpdateエージェントをダウンロードします。
まだ、MSサイトは表示できないので
これも別PCでダウンロードしてネットワーク経由でコピーして実行します。

https://support.microsoft.com/ja-jp/kb/949104
Windows 7、Windows Vista、または Windows XP の場合というところの下からダウンロード
MicrosoftFixit50362.msi

これでスタートメニューからWindowsUpdateサイトが表示できるようになります。

XP-WindowsUPdate1

もし表示できないようなら、
https://www.secomtrust.net/service/ninsyo/sr20evroot/rootwinupdate/t1-sr20_xp.html
を参照して、ルート証明書をダウンロード、インストールしてください。

WindowsUpdateで更新を確認したら、XP SP3以降の更新が131個も見つかりました。

XP-WindowsUPdate2

 

このVGN-U71Pの使い道は、ESXi上で起動しているWindows7を動かすためのシンクライアントなので、以下から リモート デスクトップ接続 (RDC) 7.0 クライアントをインストールしておきます。

https://support.microsoft.com/ja-jp/kb/969084

 

この機種を縦向きし使用すると、
下側に、マウスポインタ・マウスキー、上下左右キーおよびEnterキーが用意されるので、
片手で使用するにはちょうどよいのです。

「vgn-u50」の画像検索結果

逆をいうと、いままでこの条件を満たす機種が見つかっていないので、この機種を使い続けるしかないのです。(VGN-Uxx系は今回手に入れたものを入れるとたしか5台目か6台目くらい買ってます。)

どこかマウスポインタ+カーソルキー付で縦向きで使える小型タブレット作ってください。
切望しています。

ちなみにマウスポインタのゴムは、ずっと使っていると汗などと加水分解的な何かで溶けて使えなくなります。特に夏。
マウスポインタのゴムはもう手に入らないので、Amazonでゴムパットを貼って使うとちょうどいいです。簡単に交換できるのでお勧めです。
WAKI 粘着 ソフトクッション 丸型10mm 16個入 スポンジタイプ

 

補足

SP3 + IE8 + WindowsUpdate3.0化した状態で以下の呪文をするといいことがあるらしいですよ
Windows Embedded POSReady 2009は2019年4月までサポートするみたいですし。
(完全に自己責任ですが)

Posready2009reg

という夢を見ました。

ひさびさにXAMPPをインストール

ひさびさにXAMPPをインストールしたので、XAMPP をインストールする際の文字化け対策メモ
まずは、XAMPPをインストール

https://www.apachefriends.org/download.html
から以下のファイルをインストール(2015/10/17時点)
xampp-win32-5.6.12-0-VC11-installer.exe
5.6.12 / PHP 5.6.12
をインストール。
ただ、そのままだと、セキュリティー設定時に文字化けします。
http://localhost/security/lang.php?jp

C:¥xampp¥security¥htdocs¥lang¥en.php
UTF-8(UTF-8N)で保存
[メモ帳だとUTF-8 BOMなしで保存きないなのでTeraPadなどを使用しましょう]

 

C:¥xampp¥security¥htdocs¥lang¥jp.php
変更+UTF-8(UTF-8N)で保存

変更前

変更後

 

C:¥xampp¥security¥htdocs¥navi.php
変更+UTF-8(UTF-8N)で保存

変更前

変更後

localhost以外でhttp://<xamppインストールホスト>/security/などにアクセスした場合に一部文字化けしている
(「サーバーの障害と思われる場合は、ウェブ管理者までご連絡ください」の部分)

 

変更対象は
C:\xampp\apache\error\XAMPP_FORBIDDEN.html.var

変更前

変更後

ただ、このメッセージだとXAMPP使用しているのがまるみえなので、

C:\xampp\apache\error\HTTP_NOT_FOUND.html.var

C:\xampp\apache\error\XAMPP_FORBIDDEN.html.var
に上書きしてもいいかもしれません。
あと、/dashboard/以下もリモートから見えるとやばそうなので、リモートからは見えないようにしてみます。
Apache2を再起動すれば反映されます。
C:\xampp\apache\conf\extra\httpd-xampp.conf

変更前

変更後

なお、ローカルLANからでも表示できるようにするには、以下のように書き換えればいいみたいです。

Require local

Order deny,allow
Deny from all
Allow from 127.0.0.0/8
Allow from 192.168.1.0/24

修正したら、
http://localhost/security/lang.php?ja
にアクセスすれば、文字化けは解消していますので、
真ん中の方にあるリンク、http://localhost/security/xamppsecurity.phpにアクセスして、
ユーザーとパスワードセキュリティー設定をしておきます。
その他設定(PHP・MySQL)

C:\xampp\php\php.ini

C:\xampp\mysql\bin\my.ini
## UTF 8 Settings を探して、その下5行の文頭の # を外す。
init-connect=\’SET NAMES utf8\’ を init-connect=SET NAMES utf8 にする。

また[client] [mysqldump] [mysql] を探してそれぞれ
default-character-set = utf8
を追加
また、Tomcatのweb-interfaceにログインするには
tomcat-users.xml の<tomcat-users>~</tomcat-users>の間に以下の行を追加すれば、admin/tomcatでアクセスできます。
(デフォルト設定は<!–~–>でコメント化されているので注意)

<role rolename=”manager-gui”/>
<role rolename=”admin-gui”/>
<user username=”admin” password=”tomcat” roles=”manager-gui,admin-gui”/>

 

おまけ
XAMPPのApacheの特殊パス

dashboard
http://localhost/dashboard/

XAMPPセキュリティ設定
http://localhost/security/

PHPInfo
http://localhost/dashboard/phpinfo.php

phpMyAdmin
http://localhost/phpmyadmin/

Apacheサーバステータス
http://localhost/server-status/

Apacheサーバ情報
http://localhost/server-info/

TMPGEnc Video Mastering Works 6 検証中

TMPGEnc Video Mastering Works 5の新しいライセンスがもう手に入らないので、
後継のTMPGEnc Video Mastering Works 6を検証中。

64bitOS専用になったおかげでメモリ馬鹿食い。
仮想マシンにメモリ8GBを割り当てて動かしているが、コミットサイズ29GBってなんだよ。

うちのエンコードはWMV9コーデック使っているのですが、
そのままTVMW5のコンフィグを読ませてそのまま使えましたが、
TVMW5->6で速度はそれほど変わらず。

 

インターフェイスについては、完全に改悪されているというのが第一印象。
毎回フィルターをフィルタテンプレートから読み込むのに、読み込みボタンが右上から右下に移動されるので、マウス移動が超面倒。

Alt+Oでもダイアログを開けるけど、Logicool G300マウスの特殊ボタンにキーボードの左右を割り当てていると、キーボードは”[“,”]”キーしか押してなかったので手をずらさなくちゃいけないのがつらい。

 

TVMW6で出力設定のデフォルトテンプレートが指定できるようなったのはいいけど、
TVMW5でも、デフォルトが前回使用した出力テンプレートだったので、実際にはあまり変わらず。

だったらフィルタテンプレートもデフォルト指定させてください。お願いします。

週200番組以上をバッチ登録していると、ちょっとしたことが負担になるんです。

 

正直、VMW6から、コマンドラインでバッチエンコードツールの制御ができるのだけが救い。

TMPGEnc VMW6インストールフォルダにある、
TMPGEncVMW6BatchTask.exe (評価版はTMPGEncVMW6BatchTaskTrial.exe)
で制御できる模様。

バッチエンコードツールが起動している状態で、コマンドを打つと制御できるようです。

バッチエンコード開始
TMPGEncVMW6BatchTask.exe start

バッチエンコード中断
TMPGEncVMW6BatchTask.exe Pause Enter

バッチエンコード中断再開
TMPGEncVMW6BatchTask.exe Pause Leave

その他のオプションは以下のURL参照。(タスク優先度とかも指定できるようです)
http://help.pegasys-inc.com/ja/tvmw6/09900.html

 

もうしばらく評価版で運用してみよう・・・

 

Windowsのパーティーション拡張まとめ

ディスク容量不足が発生して、ファイルの削除もできない状況の場合、Windows2000以降の場合、条件が整っていればOSが起動している状態でパーティションを拡張できます。

条件

・Windows2000以降のNT系OSであること。

・拡張したい領域がNTFSでフォーマットされていること。

・拡張したい領域がシステム・ブート領域でないこと。
また、ページファイルが該当領域にあっても以下のようなエラーとなる場合があります。

DiskPart はボリュームを拡張できませんでした。
拡張するのに有効なボリュームかどうか確認してください。

 

実際の拡張は以下のとおりです。

・ダイナミックディスク上のシンプルボリュームの場合、
システム上の任意のダイナミックディスクに空き領域があること

この場合、コンピュータの管理->ディスクの管理のGUI上でボリュームの拡張ができます。

Diskext-Dynamic1

拡張するための空きボリュームを指定します。

Diskext-Dynamic2

拡張されていることを確認

Diskext-Dynamic3

(ただし、Windows2000/XPではベーシックディスク上で最初に作成されたボリュームを後でダイナミックディスクに変換した場合は、拡張できないようです。Windows2003以降ではその制限はないようです)
Diskext1

 

・ベーシックボリュームの拡張の場合、
拡張したい領域(パーティーション)の直後に空き領域があり、
Windows2003以前ではDiskPartコマンドが使用できることが必要となります。

(Windows2000は別途インストールが必要)
(Windows 2003/XP以降は標準インストール)
(Windows2008/Vista以降はダイナミックディスクと同様にGUIで拡張可能)

Diskpart.exeでの拡張の流れは、以下のとおりです。

ベーシックディスクで、拡張したいボリューム(F:)の後ろに空き領域があることを確認。

Diskext-Basic1

list volume            ボリューム名の確認
select volume 3    拡張するボリューム名を指定
extend                    拡張

Diskext-Basic2

拡張されていることを確認します。

Diskext-Basic3

なお、もしこの作業でパーティションが拡張されていても、ファイルシステムとしては拡張されず、容量が不一致となる場合があるようです。

この場合は、先ほどと同様にSelectでボリュームを指定後に、extend filesystemと入力するとずれが治るようです。

list volume                                ボリューム名の確認
select volume 3                       拡張するボリューム名を指定
extend filesystem                   拡張

 

 

OS別ベーシックディスクでの拡張方法(補足)

Windows 2000

標準ではDiskPart.exeコマンドがインストールされていません。

以下のWindows200用リソースキットのダウンロードページからであれば、まだWindows2000用のDiskpart.exeをダウンロードできます。
https://support.microsoft.com/ja-jp/kb/927229

インストール後はOS再起動は必要ありませんが、
インストール先は、C:\Program Files\Resource Kit\となりますので、パスを通すか、
直接実行しましょう。

Windows2003/XP

標準でDiskpart.exeコマンドがインストールされています。
コマンドラインで拡張が可能です。

Windows2008/Vista以降

標準でDiskpart.exeコマンドでのコマンドラインでの拡張もできますが、
ベーシックボリュームでもディスクの管理からボリュームの拡張を行うことがGUI上で可能です。

上記以外のOS

パーティション変更のためのCD-BOOTタイプのソフトである、「gparted」が使えます。
データを保存したままでパーティーションサイズの変更に便利なソフトウェアとなります。

ISOが以下のサイトからダウンロードできるので、そこからブートします(ESXi上の仮想マシンでもそのまま使用可能です)。
http://sourceforge.jp/projects/gparted/releases/

 

ESXiやHyper-Vでの仮想環境上では、Diskの容量拡張が簡単にできるので、ボリュームごとに仮想ディスクを分けておくと、ベーシックボリュームの容量拡張が簡単になるのでお勧めです。

 

また、補足として、ESXiの仮想環境でCBT(Change Block Tracking)を利用して差分バックアップをしている場合、ボリューム拡張時に128GB境界および128GBの2の累乗境界(256GB,512GB,1024GB等)を越えて拡張する場合には、CBTでの変更ブロック取得に問題が発生するそうです。(例:vDiskの125GB->130GBへの拡張等)
このため、上記のような拡張を行った場合は、CBTを完全に初期化する必要がありますので、注意してください。

CBTの完全初期化は以下のようなPowerShellスクリプト(Power-CLI)からも実行できます。

CBT-Reset.ps1

コレについては、すでにESXiへのパッチが出ているので、気になる方はパッチを当てましょう(ESXi 4.xについては、パッチは出ていません。)

  • ESXi 5.0, Patch Release ESXi500-201412001
  • ESXi 5.1 Update 3
  • ESXi 5.5, Patch Release ESXi550-201501001

 

参考URL:

Windows Server 2003、Windows XP、および Windows 2000 で Diskpart.exe を使用してデータ ボリュームを拡張する方法

QueryChangedDiskAreas API returns incorrect sectors after extending virtual machine VMDK file with Changed Block Tracking (CBT) enabled (2090639)

Endeavor NP12入手

PCNET秋葉原ジャンク通り店(旧ZOA 秋葉原本店)で、安い薄型デスクトップが売っていたのでとりあえず回収。

EpsonのEndeavor NP12-KJM1という機種で
スペックはAtom230(1.6GHz,1CoreHT),メモリ1GB,HDD160GBでOSなし。
価格はADアダプタ(19V2.1A)付きで2,980でした。
縦置き用の台は付属していませんが、横置きすれば問題ありません。

物理インターフェイスは、USBx6ポート、VGA(ミニD-SUB 15ピン)インターフェイス、Giga-bitLAN、ヘッドホン出力×1、マイク入力×1 (背面)フロントスピーカー/ライン出力×1
とそれなりにそろってます。

なお、メモリはカタログスペック上では、
標準1GB/最大1GB(SODIMM NonECC×1 200ピン)
533MHz DDR667 SDRAM(PC2-5300)4.2GB/sとなっているようです。

メーカースペック表

 

購入品の電源を入れると、OSが入っていないので情報表示ツールがインストールされていました。

np12

この表示をしている状態で約7-10W程度の消費電力ですね。

ちなみに、すぐ横にACアダプタなしなものが980円で、置いてあるけど、
コレは、NP11で、しかもHDDが抜かれているものなのでご注意を。

どうやら、NP12は
NP11(WinXPプレインストール)から、OSをWin7HomePremに変えて、CPUファンを追加したものの模様。今回はOSなしなので、NP11との違いは事実上ファンだけです。

ちなみにドライバは、以下から入手可能です。
Win7
XP

なお、メーカによると、Win8までは正式サポートしているようです。
(VGA DriverはWin7用のものを使用するらしいですが。)
NP12のWin8サポート状況

さて、週末コレで遊ぼう。

(追記)

メモリを1GBから2GBに増強しました。
標準メモリは1GBですが、DDR2 SODIMM 2GBと交換すれば2GBで認識します。
メモリ交換は、周囲3辺に2つずつ、6つのネジがあるのでそれをはずして、
本体をこじ開ければ、交換できます。

本体カタログスペック的には、PC2-5300となっていましたが、
実際に刺さっていたのは、PC2-6400 1GBなメモリでした。

ESXi仮想マシンでのメモリダンプ取得方法についてのメモ

仮想マシン内のゲスト OS の重大なエラーを特定する (2081131)
http://kb.vmware.com/selfservice/microsites/search.do?language=en_US&cmd=displayKC&externalId=2081131

(補足:.vmsnからWindowsコアダンプファイルへの変換方法についてへのリンクもあります)

Windows 仮想マシンで手動メモリ ダンプを生成する (2101987)
http://kb.vmware.com/selfservice/microsites/search.do?language=en_US&cmd=displayKC&externalId=2101987

(補足:Windowsのメモリダンプを取得する方法[物理サーバと同様です])

ESX/ESXi 上で仮想マシンをクラッシュさせて診断情報を収集する (2094454)
http://kb.vmware.com/selfservice/microsites/search.do?language=en_US&cmd=displayKC&externalId=2094454

他にもNMIのクラッシュダンプを取得する方法もあるようです。
http://norimaki2000.blog48.fc2.com/blog-entry-1301.html

(この場合、NMI割り込みをかけるだけなので、挙動としてはゲストOSに依存します。)

 

AndroidをESXi仮想マシンのスピーカーにする方法

AndroidをPC(ESXiの仮想マシン)のスピーカにしてみたので、そのメモ

ESXiの仮想マシンの場合、通常の方法では、音を鳴らすことができません。
そこで、通常ではない方法の一つとして、AndroidをESXi仮想マシンのスピーカーにする方法を試してみました。

有償ソフトもあるけど、とりあえず試したのは、「WiFi Audio Wireless Speaker」。

このソフトは、PC(Xp,Vista以降、Pluse Audioを使用しているLinux)で出た音声を、同一ネットワーク上にあるAndroidに送信して、Androidのスピーカーから出すことができます。

 

まずは、Android側に上記のアプリをPlayストアからダウンロードして、起動します。

操作は基本的に、WiFi Audio Statusを OFF/ONしかありません。

ONにすると、受信した音が鳴るようになります。
また、画面下にはIPアドレスが表示されます。

 

次に送信先となるWindowsに送信用アプリを以下からダウンロードします。

http://ajeetv.info/wifiaudio/

WiFiAudio-Web

それぞれのOSに合わせた送信用ソフトウェアをダウンロードします。

Windows Vista以降
Linux (with Pulse Audio)
WindowsXP (with Wave Mix/Stereo MIx)

基本的にダウンロードしたファイルを実行するだけです。

WiFiAudio-exe

 

実行してIPアドレスを入れて、Startを押すだけで、PCで鳴らした音がAndroidから流れるようになります。

WiFiAudio-PC

 

ただし、物理PCの場合、物理PCのスピーカーもONになっていると、PC側とAndroid側の両方から音が鳴ります。
Android側からの音は若干の遅延が発生するのでエコー状態になるので
PC側のスピーカの音量を0にするか、ミュート状態にする必要があります。

また、通信時のビットレートは約1.4Mbps程度です。圧縮転送の機能はありませんので、
その場合は別のソフトの有償版を使うしかないようです。

WiFi Speaker(無償版)WiFi Speaker Pro(有償版)
SoundWire (free version)SoundWire (full version)
(両方未検証です)

また、1つのAndroidに複数のPCから音声を転送しようとすると、ノイズが多くなり事実上使えませんでした。

 

で、このオレ的用途ですが、
このアプリを使えばESXi内の仮想マシンから音声を出力することが出来ます。

ただし仮想マシンにAudioデバイスがないと、PC側アプリでStartできませんので
何らかのAudioデバイスを仮想マシンから認識させなければなりません。

物理的なデバイスをつけないという条件であれば、
ESXi仮想マシンのvmxファイルに隠しパラメータであるHDAudioをつける記述を行うか、
仮想Audioデバイス(XPの場合はTiVSound。Windows 7以降であればNetDuetto付属の仮想デバイスがお勧め)をインストールする必要があります。

上記の仮想的なデバイスは、OSからはAudioデバイスがあるように見えますが、実際に音を出すことは出来ません。ただし、Audioデバイスがないと動かないようなソフトウェアがこれをつけると動くようになります。
今回のWiFi Audio Wireless Speakerもこれで動くようになります。

 

ESXiの仮想マシンから音を出す方法は、ほかにも色々あるのでそのうちまとめる予定です。

VMware vSphere PowerCLIを使用したスクリプトをバッチから起動するためのメモ

VMware vSphere PowerCLIを使用したスクリプトをバッチから起動するためのメモです

VMware vSphere PowerCLIは便利ですが、VMware vSphere PowerCLIコンソールを立ち上げてからのコマンド実行なので、少しめんどくさいです。なので少し調べてみました。

なお、VMware vSphere PowerCLIは、以下からダウンロードできます。

ダウンロード vSphere PowerCLI 5.5

VMware vSphere PowerCLIに限らずですが、
Powershell スクリプトファイル(.PS1)を実行するためにはポリシー変更が必要です。

VMware vSphere PowerCLIを初回起動時には以下のように表示されます。

 

この場合、管理者として実行したPowershellにて、以下のコマンドを実行する必要があります。

(上記の場合、ローカルのローカルに保存されているスクリプトは実行可能。インターネットからダウンロードしたスクリプト(非ローカルのスクリプト)は、署名されているもののみが実行可能。)

そのほかのパラメータとしては、以下のようなものがあります。

Unrestricted
全てのスクリプトが実行可能。ただしインターネットからダウンロードしたスクリプトは、実行するかどうかが確認されるので、ユーザーが明示的に許可した場合のみ実行される

Bypass
全てのスクリプトが実警告やユーザーへの確認なしに、全てのスクリプトが実行可能

 

 

これで、VMware vSphere PowerCLIを起動した状態でPowerSHellからスクリプトファイルが実行できるようになります。

ためしに以下のps1ファイルを作成します

Get-PowerCLIVersion.ps1

 

これをVMware vSphere PowerCLIで実行します。

 

しかし、コマンドプロンプトやバッチファイルから以下のように実行しても、エラーになります。

 

この場合は、実行するps1ファイルに以下の行を追加します

 

実際にやってみます。

Get-PowerCLIVersion.ps1 を変更

 

コマンドプロンプトから実行してみます

実行できました。

あとは以下のようなバッチファイルを書けば、すぐに実行できますね。

Windowsでの文字化け対策メモ

この間、突然特定のソフトのみで、文字バケが発生してわけワカメ状態に

いろいろやってみて、何とか回復したのでメモ

実際におかしくなったのは、

・VMware vSphere Client
・BJD(Block Jumbo Dog)

通常のWindowsのデスクトップとかは問題なし。

アプリの再起動や、PCの再起動をしても解決しなかったのですが、

以下のURLの対策をしたら、何とか復活

http://www21.atwiki.jp/cr500/pages/48.html

どうやら、Unicodeを使用していないアプリで文字化けした場合は、この対策が有効なようだ。

 

最初にフォントキャッシュのクリアとかもやっても直らないので、悩んでいたらこういう落ちでした。

http://freesoft.tvbok.com/windows7/general/fontcache.html

 

 

WIndows2012のUAC環境でのコマンドのリモート実行

WIndows2012のUAC環境でリモートでコマンドをキックする方法を考えてみた。

UAC環境でなければ、PSTOOLsの一部であるpsexecを使えばリモート実行は簡単なのだけど、UACがONの状態だと、うまく動きません。

 

ですので、OS標準のタスクスケジュールを使った方法を考えてみました。

用意するスクリプトは3つ

・キックされるスクリプト(実行側PCに配置)

restartvnc.bat

 

 

・キックされるスクリプトをタスクとして登録するスクリプト(実行側PCに配置して事前に実行)

register.bat

 

 

・別サーバからスクリプトをキックするスクリプト(実行を依頼するPCに配置)

00run.bat

 

 

この方法であれば、あらかじめ実行スクリプトをタスクとして作成しておくことで、
別サーバから、処理をリモートで実行依頼をすることができます。

 

 

Windows版MySQL WorkbanchからZabbix用MySQLにアクセスする。

MySQLに接続するために、MySQL Workbench
(http://www-jp.mysql.com/products/workbench/)
を試してみたが、MySQLの接続はデフォルトでローカルのみなので、許可が必要
sqlコマンドで以下のように実行すれば、外部の特定ホストから接続できるようです。

また、全ホストからの接続を可能とする場合は、以下のようにすればいいようです。

これで接続できました。 Mysqlworkbench 続きを読む

バッチファイルで、管理者権限で実行しているかを確認する方法

バッチファイルで、管理者権限で実行しているかを確認する方法を調べてみた

whoami /groups で確認できるらしい。

Mandatory Label\High Mandatory Level グループがあれば、管理者権限で実行していることになるらしい。

 

 

レベルを文字列で取得する場合はこんな感じ

%LEVEL%に実行権限レベルが取得されます。

  • high – UACの管理者ユーザーに割り当てられ、盾マーク部分へのアクセスが可能
  • medium – UACの一般ユーザーに割り当てられ、俗に言う盾マークがない部分へのアクセスが可能
  • low – IEで実行されるプロセスに割り当てられ、テンポラリフォルダへのアクセスのみ可能
  • untrusted – Anonymousと同等
  • system – LocalSystem等のサービスアカウントに割り当てられる
  • trusted – 更新プログラムなどをインストールするプロセスに割り当てられる

メモメモ・・・・

 

RLO拡張子偽装コワイ・・・ので対策メモ。

ファイル名の拡張子を偽造する技として、RLO拡張子偽装というものがあるらしい

Unicodeの制御コードであるRLO(Right-to-Left Override)を利用することで、簡単に右から左へ流れる文字を作ることが出来、これを使って見た目の拡張子を偽造するそうです。

(RLOはアラビア語など右から左に向けて記述する言語のためのUnicode制御文字)

正直、ぱっと見ただけでは、txtファイルに見えます。

rlo

が、よくよく見ればアイコンがおかしいのと、種類がVBScriptとなっているのでおかしいと気づきますが、コレがexeであればアイコンも変えられてしまう可能性があるので余計わかりにくくなります。

上記ファイルは実際には以下のようなファイル名です。

実際上記ファイルをダブルクリックすれば、VBSファイルとしてスクリプトが実行されてしまいます。

 

対策としては、
ファイル名にUnicodeの制御文字RLOが含まれている場合には、ファイルの実行を禁止してしまうセキュリティポリシーを追加する方法があるとのこと

  • ローカルセキュリティポリシーを起動。
  • 「ソフトウェア制限のポリシー」から「新しいポリシーの作成」を選択。
  • 「追加の規則」を選択し右クリックして、右クリックのメニューより「新しいパスの規則」を選択。
  • 「パス」欄に「**」(アスタリスクを2つ)と入力して、「*」と「*」の間にカーソルを合わせ右クリックし、「Unicode制御文字の挿入」→「RLO Start of right-to-left override」を選択します。また、セキュリティレベルが「許可しない」であることをを確認して「OK」ボタンをクリック。

これで、ファイル名にRLOが含まれている場合は、以下のようなメッセージが表示されて実行されなくなります。

RLOブロック

 

ただ、Windows 7 homeやWindows 7 Home Premium等では、セキュリティ ポリシーの機能がないので、この対策はでは対応出来ません。その場合は直接レジストリをいじる必要がありそうです

Windows Home等での レジストリを使用した抑制方法は以下で出来るそうですが未確認

  • レジストリエディタを起動し、
    HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionPoliciesExplorer
    の中にDWORD値、「DisallowRun」を作成。 右クリックして「修正」を選び、作成した「DisallowRun」の値のデータを「1」に設定。
  • HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionPoliciesExplorer の中にキー「DisallowRun」を作成。
  • HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionPoliciesExplorerDisallowRun
    の中に文字列で 文字列の値に抑制したいファイル名を記述(例:*[RLO]*)します。
    (この[RLO]は右クリックし、「Unicode制御文字の挿入」→「RLO Start of right-to-left override」)
    (間違って[**])とかで登録しちゃうと大変なことになるのでご注意を。

 

RLOによる拡張子偽装は知っていれば気づけるかもしれませんが、知らなければ引っかかる人もいると思いますので、念のため対策はしておきましょう。

HDD増設計画(DP9153&WDRED4TBx5)

DISKの空き容量が心細くなってきたので、HDDの増設計画を発動

実は3月にはパーツはそろっていたのだけれど、いつの間にかこんな時期に。

用意したのは

・ハードウェアRAIDケース DP9153 (別に1台予備として確保済。現在計3台保有)

一時期品薄でしたが、今は普通に変えます。
(http://www.dospara.co.jp/5shopping/detail_parts.php?ic=206773&lf=0)

ハードウェアRAID5付のHDD5台格納できるHDDケースです。
CrystalDiskInfoでsmartが取得できないことだけが残念(専用ツールでは確認可)ですが、
それ以外はコストパフォーマンスもよく、USB or eSATAで接続できます。

・WD RED 4TB x 6(今回使用するのは5台。1台は故障時の予備)

言わずと知れたRAID構成専用HDD。お高いです。

このハードウェアRAIDケースのDP9153にWD REDの4TBを5台いれたRAID5構成で
今回は約15TBの増設となります。

すでに同じDP9153でWD RED 3TB x5のRAID5構成で使用していたため、
今回増設分はコントローラ2台目として認識しています。

raidmanager-15TB

家のファイルサーバの認識状況。
ESXi上の仮想マシンのくせに、USB -HDDの接続多すぎです。

DP9153-15TB

このファイルサーバ配下のストレージは計35TB強。

これでもうしばらくは戦える。

 

HP Microserver(N54L)のWindows2012R2用ファーム

HP製安鯖MicroServer N54L用で、古いファームウェアだと
Windows2012R2をインストールするとNICを認識せずに、インストール失敗するとのこと。

で、2013/10頃のファームで対応したらしいのだが、現時点でそのままではダウンロードできません。

2014/2頃に、HPの方針変更で、保守登録がないとファームウェアのダウンロードができなくなったとのこと。(現状は、ドライバ関係は保守登録なくてもダウンロードできるようですが・・・)

なお、この保守は、購入時の標準保守も含まれるようなので、購入後1年間は保守登録できます。
(ただし、基準日はHP出荷日なので、販社から買った場合は注意)
なので、今のうちにダウンロードしておきます。

保守登録はシリアル番号が必要なのでいかのページからシリアル番号を調査

HP ProLiant MicroServer – シリアル番号 (S/N) や製品番号 (PID) の確認方法http://h20565.www2.hp.com/portal/site/hpsc/template.PAGE/public/kb/docDisplay?javax.portlet.begCacheTok=com.vignette.cachetoken&javax.portlet.endCacheTok=com.vignette.cachetoken&javax.portlet.prp_ba847bafb2a2d782fcbb0710b053ce01=wsrp-navigationalState%3DdocId%253Demr_na-c03293581-1%257CdocLocale%253Den_US%257CcalledBy%253D&javax.portlet.tpst=ba847bafb2a2d782fcbb0710b053ce01&ac.admitted=1395017871890.876444892.492883150

  • 本体背面が確認できる場合は、背面右上のシールの「S/N」と記載された英数字がシリアル番号です。
  • 本体に直接目視できない場合は、BIOS上での確認か、MicroServer用診断ツールUserDiagで確認します。

そしたら、保守登録を行います

HP ProLiant MicroServerのドライバー、ソフトウェア、ファームウェア
http://h20565.www2.hp.com/portal/site/hpsc/public/psi/home/?sp4ts.oid=4248009

からユーザ登録。

これで、ファームが落とせるようになります。

ファームウェアは 2013.10.01 (A) (15 11 2013) SP64420.exe

一度ユーザ登録したら、今後はサインインして、「マイサポートか」ら製品サポートにアクセスできますね。

現状、録画サーバとしてて活躍しているMicroserver N54Lですが、
そのうちファイルサーバにするかもしれない・・・・

なんせ、ディスクの空き容量がそろそろ危ない。
現状は35TBのDISKがあるのだが、次は4TBx5(RAID5)で+16TBぐらいの増強を検討ちう。
RAID内蔵HDDケースは確保済みなので、あとはHDDだけだけど、
WD REDでそろえる場合、予備HDD含めると予算的には厳しいですなぁ~

 

OSレスタブレットの特売品C22L買えなかったのでその上位機種を買ってみた

OSレスタブレットの特売品C22L買えなかったので、思わず上位機種と思われるLesance TB 11TB3000-i3-VGMポチってしまった。CPU Corei3でUSB3.0に拡張されててキーボード付。

なお、それ以外のスペックはC22Lと一緒だと思います。(メモリ4G等)

Biccn_KCUAEhfDO

キーボードはBluetoothとかではなく、本体と専用端子で接続するタイプなので特別な設定は不要です。ただ[\(円記号),|]のキーが右下ではなく左下にあるDELL的なキー配列なのが残念。

もちろん取り外し可になっていて、付けるときも磁力でピタッとくっつきます。
なおカバーと兼用な模様。

 

ちなみにOSはWindows8なので、さっそく8.1にアップグレード。

アップグレードに邪魔になりそうなプレインストールのワクチンソフト
(Norton Internet Security 90日無償版)は削除

次にWindowsUpdateで全てのパッチを当ててみる。
2914/3/11時点で72個もありました・・・・

するとストアにWindowsのアップデートとして、Windows8.1への更新が表示されます。

念のため、Windows8.1アップグレードアシスタントを実行すると、

と表示されたので、ダウンロードしとく。

それでは実際のアップデート(Windows8.1)をストアから開始。
ちなみにダウンロードサイズは3.62GBとのこと。

何回か自動で再起動した後でアップデートが完了しますので
再度Win8.1の初期設定を実行します。

最後に先ほどダウンロードしておいた、Intel(R) PROSet/Wireless for Bluetooth(R)+High Speedのドライバーをインストールして完了。
(ただ、再インストールしなくてもWifiによる通信はできるので、この段階でファイルをダウンロードしてもOKです。)

アップデート後のC:ドライブの空き容量は約26.8GBでした。
いまのところ不具合は見つかっていません。

さて、これを何に使うかはこれから考えよう(ぉぃ

WMIでWindowsの情報取得するのに便利そうなツール・情報

Windowsの管理インターフェースであるWMI (Windows Management Instrumentation)から
値を取得する方法を調べていて、いくつか便利そうな情報を見つけたのでメモ

  • WMIC コマンド
  • WMI テスト (wbemtest)
  • WMI コントロール (wmimgmt.msc)
  • WMI Administrative Tools
  • WMI Query
  • WQLについて(参考URL)

続きを読む

Linux用wmic の出力結果を Zabbix に取り込む方法を検討してみる

参考になりそうな情報をかき集めてみた。

Linux用wmicの出力結果は以下のようなもので、そのままでは取り込みずらい。

そこで、別の監視ツール用だけど、

「cactiEZでWindowsOSのWMI値を直接取得してグラフを作成する手順」
http://pnpk.net/cms/?p=3861

さんのページのwmi.phpを使うと、以下のフォーマットに変更できるとのこと。

このフォーマットだと、スクリプトで処理しやすい。

このような形式でのサンプルを探してみると、このような例が見つかった。
/proc/meminfoの実行例がこんなフォーマットなので、ほとんど同じですね。

あとは、

/proc/meminfoの情報をzabbixで収集してみるqiita.com/mutz0623/items/2a8186de010c494cbfe0

さんのスクリプトを参考に
「:」文字の前部分をZabbix_senderのキー、後部分を値として取り込めば、
行けるんじゃないかと妄想中。