&&は2つのコマンドの間に挟んで利用する。&&の前にあるコマンドを実行して,もし正常に終了した場合(戻り値が0)に,&&の後ろにあるコマンドを実行する。正常に終了しなかった場合は||の後ろのコマンドを実行されない。
【 && 】 1つ目のコマンドが正常終了した場合に2つ目のコマンドを実行する
&&は2つのコマンドの間に挟んで利用する。&&の前にあるコマンドを実行して,もし正常に終了した場合(戻り値が0)に,&&の後ろにあるコマンドを実行する。正常に終了しなかった場合は||の後ろのコマンドを実行されない。
sshコマンド
SSHプロトコルを使ってリモート・ホストと暗号化通信するコマンド。セキュリティを確保しながらリモート・ホストに接続できるため,telnetに代わって標準的に利用されている。利用方法には,1.リモート・ホストへログインして対話的にコマンドを実行する,2.実行するコマンドを引数として指定する,3.リモート・ホストとの間で暗号化トンネルを確立してポート転送する――の三つの形態がある。 ssh [-l ユーザー名] [-v] [-q] [-1] [-2] [-4] [-6] [-N] [-b IPアドレス] [-e エスケープ文字] [-o オプション] [-p ポート番号] [-F 設定ファイル] [-i 秘密鍵ファイル] [-c 暗号方式] [-m メッセージ認証コード] [-L ポート番号:ホスト:ホスト側ポート番号] 接続先ホスト | ユーザー名@接続先ホスト [コマンド] または ssh
IP-VPNとインターネットVPNは何が違う?
拠点間を結ぶVPN(Virtual Private Network)サービスは、インターネットVPN、エントリーVPN、IP-VPN、広域イーサネットの4種類に分類されることが多い。これらを「WANサービスとして選択する」という視点から見ていくと、混同せずに整理できる。下の右に示したチャート式の指針に沿って見ていこう。 まずは「インターネットを使ってもよい」かどうかだ。これでインターネットVPNはほかのVPNと区別される。 インターネットVPNは、拠点間の経路にインターネットを含むVPNのことだ。IPsecやSSL(Secure Sockets Layer)といったVPN技術でIPパケットを暗号化し、インターネット上でVPNを構築する。アクセス網にADSLやFTTHなどの一般的なブロードバンド回線を利用するのが特徴で、安価にVPNを利用できる。 次に「回線品質は気にならない」かどうかだ。こ
nbtstat(2)――見えないサーバーに接続できる
“見えない”サーバーに接続する -Rオプションにはちょっとした裏ワザがある。マイネットワーク上で“見えない”サーバーに接続できるようにするというものだ。 通常,ルーターの先にあるサーバーはマイネットワークには表示されない。というのも,Windowsパソコンがマスター・ブラウザに自分のコンピュータ名を登録するとき,ブロードキャストを使ってマスター・ブラウザを探し出す。ブロードキャスト・パケットはルーターを越えられないので,ルーターの先にあるサーバーの情報はブラウズ・リストに登録されない。リストにない以上,マイネットワークでは“見えない”というわけだ。 それでは-Rオプションを使ったテクニックを紹介しよう。実は「nbtstat -R」と実行すると,キャッシュをクリアすると同時に,lmhosts(エルエムホスツ)というファイルを読み込んでいる。lmhostsファイルとは,コンピュータ名とIPアド
第3回 フレッツ網からNGNへどうやって移行する?
2006年12月に始まったNTTのNGNフィールド・トライアルは,既に最終フェーズに突入した。NTT持ち株会社の三浦惺(さとし)社長は,2007年度下期の商用化に向け,11月の中間決算時に,NGNで商用として提供するサービス内容や利用料金などを明らかにする,と表明している。 NTT持ち株会社は,(1)現在のフレッツ網とNGNをどのように併存させていくのか,(2)フレッツ網をNGNでどのように巻き取っていくのか──といった疑問については,一切明らかにしていない。しかし,現状のフレッツ網の構成と,NTTが表明しているNGN構想などを照らし合わせると,「どこがどう変わるのか」が浮かび上がってくる。 フレッツ網からNGNへの移行で最も注目度が高く,かつ大きな課題を抱える変更点は,フレッツ網のサービスの要である収容局装置の部分である。 複数の収容局装置の機能をエッジに統合? NTT持ち株会社はNGN
IPv6マルチプレフィックス問題
図1 IPv6マルチプレフィックス問題とは ユーザーにIPv6プレフィックスが二つ配布されることで,正しく通信できなくなる可能性が生じる IPv6マルチプレフィックス問題とは,NTT東西地域会社(NTT東西)のNGN(next generation network)サービス「フレッツ 光ネクスト」とIPv6インターネットを併用できない問題のことである。IPv6ネットワークであるNTT東西のNGNを経由してIPv6インターネットにつなぐと,NGNとIPv6インターネットから合計二つのIPv6プレフィックスがユーザーのパソコンに配られてしまう(図1)。これがIPv6マルチプレフィックス問題を引き起こす。 IPv6プレフィックスは,IPv6アドレスを形成する128ビットの上位48~64ビット。パソコンはこれを受け取り,残りをMACアドレスから持ってきたりランダムに生成したりしてIPv6アドレスを
MTBF,MTTR,稼働率
システムや機器は故障しないに越したことはありません。しかし,故障そのものの発生をなくすことには限界があります。そこで「故障は発生するものだ」ということを前提にして,あらかじめ冗長な構成を作っておき,万が一故障した場合に備えることがあります。 信頼性を向上させる方策 冗長な構成を用意して信頼性を確保する手法は,総称してフォールトトレランス方式と呼ばれます。この方式で有名な実装方法には,デュアルシステムとデュープレックスシステムがあります。 デュアルシステムは冗長系(予備機)を並行動作させておき,万が一トラブルがあった場合には故障した方を自動的に切り離してサービスを継続します。設備の投資コストがかかりますが,トラブル時のダウンタイムをほとんどゼロにできます。 一方のデュープレックスシステムは,予備の機器を準備しておくだけで,通常は並行動作させません。そしてトラブル発生時に予備機を起動してそちら
なぜユーザーによって別のデスクトップが表示されるのか?
Windowsには,ユーザーごとにデスクトップ環境を切り替える機能がある。これは「ユーザー・プロファイル」と呼ぶ機能によって,ユーザーの情報が保存されているからだが,どのようなデータが利用されているのだろう。システム管理者なら「固定ユーザー・プロファイル」や「移動ユーザー・プロファイル」を利用しているかもしれない。しかし,ユーザー・プロファイルはメンテナンスを怠ると無駄なディスク領域を消費していくことをご存じだろうか。 Windows XPが発売されたころ,マイクロソフトはこのOSが「真」のマルチユーザーOSだとしきりに宣伝していた。起動するとユーザーを選ぶ「ようこそ画面」というメニューが現れ,そのマシンを操作するユーザーが簡単に選べたという理由だった。このような宣伝は,Windows 9x/Meユーザーには,あまり気持ちがよくなかったかもしれない。Windows9x/Meが,まるでマルチ
第2回 NTT西のフレッツはNTT東とどう違う?
NTT西日本のフレッツ網は,NTT東日本と大きく異なる。主な相違点は,(1)物理的な網構成,(2)ISP接続などのためのトンネリングの張り方,(3)通信機器の導入ポリシー──である。これらの違いが,「NTT東西のフレッツ網は名称こそ同じだが,中味は別物」と言われている理由である。 v6専用のネットワークを別構築 NTT西日本は,v4とv6で物理的にネットワークを分けている(図2-1)。一つは,フレッツ・ISDNやフレッツ・ADSL,Bフレッツのユーザーを収容するために構築した,「既存のフレッツ網」(フレッツ網)だ。このネットワークは,v4のアドレスをメインで使っている。 もう一つが,フレッツ・光プレミアムのユーザーを収容するため,既存のフレッツ網とは別に新たに構築した「フレッツ・光プレミアム網」(プレミアム網)である。フレッツ網で提供しているFTTHとの違いは,(1)v6をメインで使ってい
Part2 FTTH編 ギガの光ファイバ回線が情報系サービスを飲み込む
Part2では,主要な事業者のネットワーク構成とインフラを支えるハードウエアから,ギガFTTHのしくみと全体像を見ていこう。 急激に「FTTH(エフティーティーエイチ)」の普及が進んでいる。FTTHとは「fiber to the home」の略で,その名の通り,各家庭まで光ファイバを引き込んで高速で安定した通信を実現するブロードバンド回線サービスだ。 その中でも主流になりつつあるのが,回線の速度を1Gビット/秒まで引き上げた「ギガFTTH」である。NTT西日本やNTT東日本,ケイ・オプティコム,KDDI,ソフトバンクBBなどがサービスを提供している。 サービス自体は,マンション向けが2003年に,一戸建て住宅向けが2004年に始まっており,2005年から本格的に普及し始めた。 すべての情報インフラをまかなえる ギガFTTHの最もわかりやすいメリットは,インターネット・アクセスの速度が向上す
ワンタイム・パスワード
ポイント ●ワンタイム・パスワードとは,一度しか使えないパスワード(使い捨てパスワード)のこと。これを実装するための仕組みを意味する場合もある。 ●事前に認証する側と,される側でハードウエアや関数を共有しておく必要がある。 固定式のパスワードだと,セキュリティ向上のために定期的に変更したり,類推されにくい文字列を使用したりする必要がありました。逆に考えれば,「パスワードを毎回異なるものにして,意味のない文字列を使う」ことができれば理想的です。これを仕組みとして実装したものが,ワンタイム・パスワードです。 ワンタイム・パスワードの実装は製品によってまちまちです。しかも,見たり使ったりしても内部の仕組みはわかりません。そこで,今回はワンタイム・パスワードを実現するために利用されている代表的な技術を2つ紹介します。どちらも「毎回異なるパスワードを利用する」と仕組みを実現するために,事前に認証する
Active Directoryのグループポリシー活用術
利用するグループポリシーは「コンピューターの構成」にある、「ソフトウェアインストール」だ。「コンピューターの構成」を、「ポリシー」→「ソフトウェアの設定」とたどって、「ソフトウェアインストール」を選択する(同(2))。 続いて、画面右の空白部分で右クリックし、メニューで「新規作成」→「パッケージ」をクリック(同(3))。すると、「.msi」ファイルを選択する「開く」画面が現れる。先ほどファイルサーバーの共有フォルダーに配置した「vviewer.msi」を選択して「開く」ボタンをクリック(同(4)(5))。次に「ソフトウェアの展開」という画面が出てくるので、「割り当て」を選んで「OK」を押す(同(6))。 最後に、適切な管理単位(OU:Organizational Unitなど)に、この「Visio Viewer 2013 の展開」GPOをリンクさせる(同(7))。なお、このグループポリシー
フレッツで構築するVPNのツボ
[第5回]サービス選びのツボ4~5、用途に合わせて構成や付加機能を選択 フレッツを利用するVPNサービスの場合、そのほとんどがルーター機能を持った機器を拠点に設置しなければならない。しかしサービスの中には、通信事業者の網に設置したルーター(PEルーター)を使って、拠点にはルーターを設置しないとうたう、「ルーターレス」と呼ばれるサービスもある。それでもフレッツでエントリ… 2015.10.23 [第4回]サービス選びのツボ1~3、ベストエフォートの見極めが重要 3年くらい前までは、WANを構築するとき、通信はレイヤー2にするのか、レイヤー3にするのか、アクセス回線はギャランティー型にするか、ベストエフォート型にするか、といった点からVPNサービスを選んだ。しかし最近は、様々な構成に対応可能な統合型やハイブリッド型と呼ぶサービスが登場し、広域イーサネットや… 2015.10.22 [第3回]N
net useコマンドを使ってワークグループ環境で事前にWindows認証を受ける
net use \\コンピュータ名\IPC$ パスワード /user:コンピュータ名\administrator パソコンにネットワーク経由のリモート環境でアクセスして,いろんな設定をしたい場合があります。こういった作業を実行する際に,ドメイン環境ならば認証の問題はありませんが,ワークグループ環境では事前にWindows認証をしておかないと,設定に失敗することがあります。このような場合は,net useコマンドを使ってIPC$とよばれる管理共有(システムが利用する特殊な共有)にあらかじめアクセスしておくことで,そのコンピュータに対してWindows認証を実行したことになります(図)。 その後,このコマンドに続いてリモート設定のための必要コマンドを実行すればワークグループ環境でも認証の問題は起きないことになります。例えば,net timeコマンドでパソコンの時刻を同期させる場合などに利用でき
net useコマンドを使って別のユーザー名で共有フォルダを利用する
net use デバイス名 \\コンピュータ名\共有名 パスワード /user:ユーザー名 パソコンにログオンしたときに使ったユーザー名に対してはアクセス権がない共有フォルダのアクセス権がない場合に,"\\コンピュータ名\共有名"といったUNCパスで指定して共有フォルダを利用しようとしても接続できないことがあります。こういった場合は,net useコマンドで別のユーザー名で接続すれば,改めてログオンし直さなくても共有フォルダを利用できます。 例えば,対象がWindows NT/2000/XP/2003のOSならば,次のように「コンピュータ名\ユーザー名」の書式でユーザー名を指定してコマンドを実行します(図)。 net use デバイス名 \\コンピュータ名\共有名 パスワード /user:コンピュータ名\ユーザー名 なお,ドメイン環境の場合は,以下のように「ドメイン名\ユーザー名」の書式で
net useコマンド
Windowsのファイル共有やプリンタ共有と,ローカル・ドライブやローカル・プリンタといったデバイスへのマッピングを管理する。 Windows 2003/XP/2000: net use [デバイス名|*] [\\コンピュータ名\共有名[\ボリューム名]] [http://サーバー名/共有名] [/home] [パスワード|*] [/user:ユーザー名] [/smartcard] [/savecred] [/persistent:{yes|no}] [/delete] [/yes|/no] Windows NT 4.0: net use [デバイス名|*] [\\コンピュータ名\共有名[\ボリューム名]] [パスワード|*] [/user:ユーザー名] [/persistent:{yes|no}] [/delete] [/yes|/no]
管理者必見! ネットワーク・コマンド集
repadminコマンドで古い残留オブジェクトを削除する Active Directoryで削除したオブジェクトは隠しコンテナに移動されすぐに削除されません。このオブジェクトがシステムに長期間残っていると,Active Directoryでは複製が中断してしまい正しく複製が完了しません。このオブジェクトを削除することで,ドメイン・コントローラの複製を正常… 2008.03.27 repadminコマンド[Expertモード](Windows Server 2003) repadminコマンドで/experthelpオプションを実行すると表示されるサブコマンドは一般にはあまり利用されない。だが,マイクロソフトのサポートなどから指示で利用されることがあるコマンド群である。 2008.03.27 repadminコマンドでドメイン・コントローラ間の複製を冗長化する 通常のサイト間複製では,サイト
cmdkey
CMDKEY [{/add:ターゲット名 | /generic:ターゲット名}] [/smartcard] [/user:ユーザー名 [/pass[:パスワード]] [/delete{:ターゲット名 | /ras}] [/list[:ターゲット名]]
ローカル・ポリシーでセキュリティを強化する
Windowsのレジストリには、パスワードに有効期限を設定したり、ログオンに何度も失敗するアカウントをロックしてしまうなど、管理者なら知っておいて損のないセキュリティ関連の設定項目が数多く用意されている。もちろん、レジストリエディタで直接これらの設定を有効化してもよい。だが、Windows 7のProfessional以上なら「ローカルセキュリティポリシー」が使えるので、それを利用したほうが簡単かつ間違いなく設定できる。今回は、Professionalエディション以上を想定して「ローカルセキュリティポリシー」を使ったセキュリティ強化法をピックアップしてみよう。 ローカルセキュリティポリシーを起動する ローカルセキュリティポリシーは、Windows 7のProfessional以上のエディションで利用できる。ローカルセキュリティポリシーを使うと、ローカルコンピュータのセキュリティ設定を表示し
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
【curl】ファイルのダウンロードやアップロードを行う