サクサク読めて、アプリ限定の機能も多数!
トップへ戻る
アメリカ大統領選
blog.putise.com
最終更新日付: 2020年10月5日 AWSのCDN(Cloudfront)を利用した構成の場合、 Cloudfrontのキャッシュにヒットしたのか?Origin(オリジン)にアクセスしたのか? ちゃんとキャッシュ動作が出来ているか確認する方法は何かないでしょうか? 結論、レスポンスヘッダーのx-cacheでキャッシュ判別可能(Cloudfrontの動作確認) ユーザーに返るHTTPレスポンスヘッダーの「x-cache」の値を確認することにより、cloudfrontのキャッシュにヒットしたか、ヒットしていないかが動作確認できます。 Hit from cloudfront (キャッシュヒット)Miss from cloudfront ちなみに、「x-cache」値は他にも cloudfrontによってhttpからhttpsへリダイレクトされた場合の、x-cacheの値は「Redirect f
AWSのロードバランサーELB(今回はALB)に既存のターゲットグループを「リスナーの追加」の転送先として追加したかったのですが、 追加できる白文字のターゲットグループと追加できないグレーアウトされた文字のターゲットグループ がありました。 何故、グレーアウトされてALBにターゲットグループが追加出来ないのでしょうか?ターゲットグループとELBの関係とは一体? 結論、ターゲットグループは一つのELBにしか所属出来ない。関連付け出来ない ターゲットグループとELBの関係なのですが、実は ELB(ALB、NLB)には複数のターゲットグループをリスナーに追加できますが ターゲットグループは一つのELBにしか関連付け出来ないです。 なるほど、知らなかったです。
環境・前提条件 Windows Server 2016 を、WSUSサーバー(windows server 2008 R2)のクライアントとして登録させようとしました。 GPOもしくはレジストリで、Windows Server 2016にはWSUSサーバーを向いてWindows Updateを有効にする設定を入れています。 結論、WSUSサーバーに更新のスキャントリガーを実行するPowerShellコマンドがある! wuauclt /detectnow に変わる別のコマンドがありました。 WSUSのクライアント側で(windows serve 2016側)で、管理者でPowerShellを実行し以下のコマンドを実行します。 $AutoUpdates = New-Object -ComObject "Microsoft.Update.AutoUpdate" $AutoUpdates.Dete
最終更新日付: 2019年8月18日 Windowsサーバーを運用していると、突然のブルースクリーンに見舞われることがあります。 ブルースクリーンになると、メモリダンプという原因のヒントになるエラーになったメモリ状態をまるまる出力をしてくれますが、インフラSEにはWindowsの中の何が原因なのか追及が難しくお手上げになってしまいます。 しかし、意外と簡単にメモリダンプを解析して、切り分けや原因のヒントをつかむことが出来ます。 環境・前提条件 Windows Server 2016メモリダンプはカーネルメモリダンプ で、停止コード:BAD POOL HEADERというブルースクリーンが発生してOSがハングして停止してしまいました。 サーバーで出力されたメモリダンプ「C:\Windows\memory.dmp」をクライアントのWindows10上で解析してみました。 結論、マイクロソフト純正
最終更新日付: 2020年10月3日 推奨されるものではないですが、一年以上の長期有効期限の自己署名証明書(通称オレオレ証明書)を RDS(リモートデスクトップサービス)やIISのhttps Webサイトで 使用したくなることがります。 LinuxではOpenSSLがあったり、昔のWindowsではselfssl.exeコマンド(IISリソースキット付属)がありましたが、今どきのWindowsでは自己署名証明書を作成する方法はないのでしょうか? 【結論】PowerShellコマンドのNew-SelfSignedCertificateで長期有効期間の自己証明書(オレオレ証明書)を作成できる! PowerShellに、自己署名証明書(self Signed Certificate)を作成するコマンドがあるんですね! なので、selfsslコマンドは不要になり、無くなってしまったんですね。 環境
RedhatやCentOSといったLinuxサーバーを構築した後、構築エビデンスというか いろんな設定ファイルを一括で全部出力出来たら良いと思っいますよね? そんなことが出来るコマンドが存在します。 環境・前提条件 CentOS Linuix release 7.3.1611 Kernel version 3.10.0-514.el7 で確認しました。 このコマンドは、RHEL(Redhat Enterprise Linux) 4 Update6以降相当で使えます。 結論、sosreportコマンドでシステム設定を一括取得出来る sosreportコマンドはRHELシステムから設定と診断情報を取得するコマンドです。 Redhatのテクニカルサポートチームが問い合わせ対応に使うコマンドですが、サーバー構築者にとってもエビデンスになって便利で有益です。 sosreportは「sos」というパッ
AWSのVPCネットワーク設計の話です。 VPCのパブリックサブネットからインターネットと通信する(インターネットからのアクセス、もしくはインターネットへのアクセス)には、 インターネットゲートウェイ(IGW)と グローバルIPアドレス(自動割り当てパブリックIP、もしくはElastic IP) を使用する必要がります、これがAWSでのパブリックサブネット(DMZサブネット)のネットワーク設計になります。 では、インターネットからアクセスはさせたくないが、インターネットへのアクセスはさせたいプライベートサブネットを設計するにはどう配置したらよいでしょうか? その時に、役に立つのが NATゲートウェイ 機能です。 結論、パブリックサブネットにNATゲートウェイを配置し、プライベートサブネットからNATゲートウェイにルーティングする どんなサブネットにでも「Nat gateway」を作成してイ
パッシブモード(PASV)かアクティブモード(PORT)か見極める方法 そのFTPクライアントの接続が、 パッシブモード(PASV)接続しようとしているかアクティブモード(PORT)での接続をしようとしているのか 見極める方法は、デバックモードでFTPクライアントを実行することでわかります。 ftp –d 上記は、Windowsの場合のデバックモードの起動オプションです。 デバックモードで、ftp接続をし、lsコマンドを実行したあとのデバックが PORT クライアントIPアドレス(接続ポート) の場合は、アクティブモードで、 サーバーへクライアントのIPアドレスを返信し、サーバーからクライアントへの接続を促します(アクティブモード) 一方、 PASV サーバーIPアドレス(接続ポート) の場合は、クライアントにサーバーへの接続ポートの教えクライアントからのサーバー接続を促します(パッシブモ
最終更新日付: 2020年11月16日 以下、 Windows Server 2012 AD(Active Dirctory) 環境で行いました。 概要 DFSR を使用して複製している SYSVOL フォルダーについて、マスターとなる複製元 DC を選定し、他の全ての DC で複製元の情報で初期化する手順です。 事前確認事項: SYSVOL のバックアップ方法 作業前に各 DC のシステム状態 (System State) のバックアップを実施しておくことをお勧めします。作業手順: SYSVOL の再構築方法 今回の環境の場合は、"複製元 DC" (ad01)を判断しました。 の説明をします。 今回の環境では、ad01とad02がADを構成する全台のドメインコントローラーになります。 SYSVOL のバックアップ方法 事前に、全台の DC(ドメインコントローラ)でエクスプローラーから C
無線LAN環境で、AD認証させるにはどのようなシステム構成が必要なのか? 厳密には、 radiusがいるのか? radiusがいらないのか? を調べました。 結論、IEEE802.1x認証ではradiusが必要 Wikiのページが非常にわかりやすいが、 802.1xという認証規格は、EAPという認証プロトコルが必要になる。 EAPという認証プロトコルは、RADIUSフレームを使用している。 なので、802.1x認証ではRadiusサーバーが必要になります。 Radiusサーバー無しでは、802.1x認証はできません。 参考、IEEE 802.1X – Wikipedia 802.1x認証のRadiusサーバのさらに向うでAD認証連携は可能 上記のような認証システムを構築すれば、802.1x認証でAD連携させることが可能です。 代表的な例として、Radiusサーバーを Windowsサーバー
AWSでは、バックアップの代わりに スナップショット AMI の二種類があります。 AMIは用途として分かりますが、スナップショットが用途的に便利なケースはどのような時でしょうか? 結論、AWSスナップショットをマウントしファイルリストア出来る! 結論から言いますと AMIはイメージリストアに適しており(ただし基本オフラインでAMI取得) スナップショットはファイルリストアに適しています ※ AMIはスナップショットを含んでいますので、ファイルリストアも可能です AWSでスナップショットを取得するのはファイルリストアしたい時ですね。 スナップショットからファイルリストアする方法、一連の作業流れ スナップショットからボリュームを作成する ボリュームをインスタンスにアタッチする ボリュームをOS上でマウントする ボリュームをOS上でアンマウントする ボリュームをインスタンスからデタッチする ボ
最終更新日付: 2020年10月3日 そろそろサポートが切れるWindows server 2003(2015/7)ですが、 Windows Server 2003を物理サーバーから仮想サーバーへP2Vした場合、マイクロソフトのWindowsアクティベーション(ライセンス認証)が必要なのでしょうか? 結論、ライセンス認証が必要な場合と必要ないケースがあります Windows Server 2003のP2Vでは必要な場合と必要で無い場合は、ざっくり以下のようにわかれます。 OEM版ライセンスでは、発生する/しないの両パターンがある 製品版ライセンスではほぼ(必ず)発生する Volume License版ライセンスは発生しない。 です。 驚くことに、OEM版のWindows Server 2003をP2VしてもWindowsライセンス認証(アクティベーション)が発生しないケースがありました(日
前提条件・環境 Windows 10 Pro Windows 10 Home データがすべて削除されたOSクリーンインストール状態(OS再インストール状態)で実行 結論、Cドライブでも「cipher」は実行できました! 上の画像は、以下のコマンドでCドライブのcipher実行結果です。OSが落ちることなく実行できました。 cipher /w:c: Cドライブでも「cipher」は実行できました。 つまり、再インストールしたOSファイル以外のデータ完全消去してくれています。 ただし、5時間とか10時間とか長時間、完了までに時間がかかります。 cipher実行中Cドライブの空き領域はどうなっているの? cipher実行中、Cドライブの空き領域はみるみる食い尽くされていきます。 つまり、一時的には空き領域0近くなっていると思われます。 システム領域の空き領域0はシステムの稼働自体が不安定になる可
結論、ログオンスクリプトの実行ユーザーはログオンしたユーザー 上記は以下のコマンドをスタートアップスクリプトで打った結果です。 whoami set username まあ当然ですね。ログオンしたユーザーでログオンスクリプトが実行されていることがわかります。 ログオフスクリプトについても実行ユーザーは同じです。 結論、スタートアップスクリプトの実行ユーザーはSYSTEMユーザー 上記は以下のコマンドをスタートアップスクリプトで打った結果です。 whoami set username whoami /all スタートアップスクリプトは、コンピューター自身(コンピューターアカウント)が実行します。 この場合、実行ユーザーはSYSTEMユーザーになります。 面白いのは、set usernameの結果が、「コンピュータ名$」アカウントということですね。 シャットダウンスクリプトについても実行ユーザ
TCP通信は一般的にコネクションが張られるので、通信の仕組みが理解しやすいのですが UDPについては一方通行で再送無しの印象が強く、どのようにパケットのやり取りをしているのか理解していない人も多いのではないでしょうか? 復習もかねてUDPパケットの代表サービスであるDNSのパケットキャプチャをしてみました。 結論、UDP通信は送信されたソースポートにパケットを返す 結論から言ってしまうと、例えばDNSというサービスのUDP通信を考えると、 DNSサービスなので、DNSサーバーに宛先ポート53に向けてUDPパケットを飛ばします DNSサーバーはDNSクライアントの送信元ポートに対しUDPパケットを返信します UDPで返信が必要な通信は上記のようになっています。 ※ UDP通信の場合は、返信パケットがない通信(通信プログラムの作りに依存します)も存在します(例えば、Syslogとか)。 実際に
ファイルサーバーの共有フォルダにアクセス権があるのにフォルダにアクセス出来ない現象が起きました。 フォルダにはAdministrators権限がフルコントロールでついているし、Administratorsグループに属しているユーザーなのに一体なぜ!? \\WIN-*****88\test に対するアクセス許可がありません。ネットワーク管理者にアクセス許可を要求してください。 環境・前提条件 Windows Server 2008 以降で起きます ワークグループ環境で特に起きます。 アクセスしているユーザーはAdministratorsグループに属しています。 フォルダ(共有フォルダ)にはNTFSアクセス許可でAdministratorsにフルコントロール権限があります フォルダ(共有フォルダ)には共有アクセス許可でAdministratorsにフルコントロール権限があります。 結論、UAC
みんなスイッチのポートの名前です。 実は、スイッチメーカーごと呼び方が違うので、混乱します。 アクセスポート(シスコ)=アンタグポート(その他スイッチメーカー) アンタグポートはイメージがわきやすい名前ですよね。 アンタグポート = UnTag Port 要するに、パケットにタグが付かないポートを意味します。普通のポートですね。 スイッチの物理ポート口にVLANがついてLANを区別する方法です、つまりポートVLANです シスコスイッチでは、この「アンタグポート」を「アクセスポート」とちょっと意味が変わらないように言います。 もしも「アクセスポート」と用語を使うネットワークエンジニアに有ったら「シスコスイッチが得意なエンジニアだな」と思って良いですね。 VLANとは、仮想的なLAN(Virtual LAN)の意味合いで、 今までL2スイッチやハブベースで物理的にネットワークを区切っていました
最終更新日付: 2015年4月11日 コンピュータ名で共有フォルダにアクセス出来ない。 しかし、IPアドレスでは共有ファイルにアクセス出来る。 そんな時は、そのパソコンからのWindowsの名前解決(コンピュータ名をIPアドレスと関連付ける)が問題になっています。 Windows名前解決の仕組み。DNS、NetBIOSに加えLLMNR パソコン「client」からサーバー「server」にアクセスするには、コンピュータ名「server」だけ知っていてもアクセスできません。 コンピュータ名「server」からIPアドレス「192.168.1.1」を知る必要があります。 パソコンからサーバーにアクセスするためにはIPアドレスが必要なんです。 Windowsでコンピュータ名からIPアドレスを知るためには何種類か方法があります。 コンピュータ名からIPアドレスに変換するに当たり パソコン内のファイ
Windows7をWindows10にアップグレードしようとした時に、 Windows7にインストールされていた「Air Display」がWindows10と互換性がなくアップグレード出来ませんでした。 なので、「Air Display」をアンインストールしたのですが、それでもまだAirDisplayのドライバが残っていてアップグレード出来ないと・・・ 最終的には、日にちが経ったら(一週間程度)何故か何もしなくてもWindows10にアップグレードできるようになったのですが、 今日は不要で見えなくなったデバイスドライバのアンインストール方法を紹介します。
Windowsをルータ化させる方法をご紹介します。 複雑なルーティングを設定することは難しいが(特に管理が) 簡単なルーターならばWindowsでも構築できます。 環境・前提条件 Windows である NICを複数持っている WindowsはWindows7、Windows Serevr 2008 R2、Windows Server 2012で確認していますが(パソコンもルーター化可能)、 その他のバージョンでも「Routing and Remote Access」サービスがあればルーター化することは可能です。 結論、「Routing and Remote Access」サービスを有効にして開始するだけ 通常、「無効」になっている「Routing and Remote Access」を 「自動」にして「開始」するだけでルーティングをWindowsは開始してくれます。 とても簡単ですね!
VMware vSphere ESXiのNICチーミング設定種類。(ESXi 5.1例) 前提条件: 本記事では、 VMware ESXi 5.1 を使用して画面を説明しています。 ただし、この機能自体はVMware vSphere 4.xから変わっていないので、今後もバージョンによって大きく変わることはないと思います。 VMware ESXiのNICチーミングの設定種類:ロードバランスの設定 VMwareのNICチーミングのロードバランス機能は、 仮想スイッチから物理NICにくるネットワーク通信パケットをどちらのNICを経由して外に出すかを決める機能です。 仮想マシン→仮想スイッチ→(NICチーミングでどちらの物理NICで出すか考える)→物理NIC(A)→物理スイッチ つまり、仮想マシンから送信されるネットワークパケットを振り分ける機能ですね! (そうすることにより自動的にVMwareの
最終更新日付: 2020年10月21日 Windows Updateで行われるパッチ(Windows更新プログラム)当ての適用一覧を知りつつ、 そのパッチ適用したインストール日をコマンドで確認する方法を紹介します。 パッチはKB(※)でその修正内容が情報公開されるので、パッチ名には該当のKB情報番号が付いています。 ※ 「Knowlge Base」の略。マイクロソフト技術情報ナレッジベース 環境・前提条件 この記事のコマンドでWindowsのパッチKBの適用一覧とインストール日を知る方法は、以下でで確認しています。 Windows Server 2012 R2Windows 7Windows10(PowerShell) 【PowerShell】Windows Updateパッチ適用一覧の確認コマンド わかり易いコマンドレット名の「Get-HotFix」 こちらはWindows10で確認した
ネットワークには、LANとWANという言葉があります。 距離が近いLAN(ロカールエリアネットワーク)ではわからない程度のネットワークの”遅延”が 距離が遠い可能性があるWAN(ワイドエリアネットワーク)では影響をしてしまう事があります。 それが「距離が遠くPing遅延がある回線では帯域があっても転送速度が出来ない」という現象です。 結論、TCPパケット内にはTCPウィンドウサイズがあるため帯域があっても転送速度が出ない 簡単に言うと、 ある一定サイズ(TCPウィンドウサイズ)TCPパケットを送ってしまうと、相手からの応答が無いと次のパケットを送れなくなってしまうので、待ち時間が出来てしまいスループット(転送速度)が出ないのです。 ただし、これは一つのTCP通信(TCPセッション)のみの話なので、 一つのTCPセッションでは転送速度が頭打ちとなり出ませんが、複数のTCPセッションを使用すれ
VMwareで仮想化を導入する時に、 vCenterサーバーという管理サーバーを構築するか構築しないか悩む時があります。 (基本的に、複数台VMware ESXホストサーバーがある時はvCenterサーバーを導入した方が良いんですけどね) vCenterサーバーを導入しないと何が出来なくなるのか? ざっくり、当然ですけど VMware ESXホストサーバー間の連携機能(「VMware HA」、vMotion、VMware DRS)はもちろん使用できなくなります VMware ESXホストを一元管理出来なくなります。 「アラーム」を監視しメール通知するも出来ない 「スケジュール設定タスク」や「タスク」のログ確認を出来無い それ以外に、意外なのは 「クローン作成」「テンプレート」作成も出来なくなります! 「クローン作成」や「テンプレート」作成は、vCenterと関係なさそうなんですけどね。 v
結論、「ルーター」の方が「L3スイッチ」より多機能なネットワーク機器 正直、ネットワークメーカーで用語的な公式定義は見当たりませんでしたが、 言葉的にとらえて「ルーター」と「L3スイッチ」は範囲が違うことがわかります。 「ルーター」とは、”何か”をルーティングする機械 (概念的で処理範囲定義がない)「L3スイッチ」とは、イーサネットプロトコルのL3(レイヤー3)をルーティングする機械(スイッチする) つまり、「ルーター」はイーサネットプロトコルのL3(レイヤー3)以外もルーティングする機械ということです。 サーバー系エンジニアにとっては、LAN環境のほぼイーサネットのTCP/IPしか意識しないので、「ルーターでもL3スイッチでもどっちでも良いんだよ」となってしまうわけですね。 「ルーター」とは具体的に何を意味するの?ポイントはLANポート以外にも付いているかどうか ルータ機器とは具体的にど
次のページ
このページを最初にブックマークしてみませんか?
『puti se blog』の新着エントリーを見る
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く