ページ

2015年12月10日木曜日

vSphere上にActive Directoryを構築する



vSphere上にActive Directoryを構築する際は、一通り目を通しておいたほうがいい。
62ページもあるので面倒だけど。
https://blogs.vmware.com/apps/2014/01/just-published-virtualizing-active-directory-domain-services-on-vmware-vsphere.html
https://www.vmware.com/files/pdf/solutions/Virtualizing-Active-Directory-Domain-Services-on-VMware-vSphere.pdf

2015年12月8日火曜日

WindowsでGrep (Power Shell)

Windows 10だとgrepの書式はそのままに、Select-Stringを使うだけです。

Select-String "pattern" filename

もういっそのこと、Grepって書けばいいのに・・・

パターンに正規表現を使用する場合は
Select-String -Pattern "pattern" filename
だそうです。

やっぱり検索対象をLinuxにコピーしたほうが手っ取り早いかな。
検索速度も、ちょっと遅そうですし。

まぁ、そのうち計ってみます。

rrdtoolで記録したデータを修正する

まずは、xmlファイルに吐き出します。
rrdtool dump traffic.rrd traffic.xml

出来上がったxmlファイルを編集しておかしなデータを削除します。
# これが結構大変・・・
vi traffic.xml
ここで修正

あとは、もともとのデータのバックアップを取って
rrdファイルとして書き戻すだけです。

mv traffic.rrd traffic.rrd.org
rrdtool restore traffic.xml traffic.rrd
chmod a+rw traffic.rrd

最後にchmodなどで権限の戻し忘れがないように・・・

この方法は、動作するプラットフォームが32bitから64bitに変更になった場合にも利用することができます。

wmic on centos6


make autoconf前提

wget http://www.openvas.org/download/wmi/wmi-1.3.14.tar.bz2

bzip2 -cd wmi_1.3.14.orig.tar.bz2 | tar xvf -
cd wmi-1.3.14
make
./Samba/source/bin/wmic

./Samba/source/bin/wmic -U domain/user1 //hostname "Select  LoadPercentage  From Win32_Processor"
Password for [domain\user1]:password
CLASS: Win32_Processor
DeviceID|LoadPercentage
CPU0|2



なお、workgroup環境の場合、WindowsからでもLinuxからでもUACに邪魔されて敷居が高いらしい
https://social.technet.microsoft.com/Forums/ja-JP/4f3a2cc3-b59d-4f23-b0a7-a54cce9342a9/wmi?forum=w7itprogeneralja


CPU負荷
Select LoadPercentage From Win32_Processor

メモリ
Select TotalPhysicalMemory From Win32_ComputerSystem
Select FreePhysicalMemory, FreeVirtualMemory, TotalVirtualMemorySize, FreeSpaceInPagingFiles, TotalSwapSpaceSize, TotalVisibleMemorySize From Win32_OperatingSystem

ディスク
SELECT Caption,DeviceID,DriveType,FreeSpace,Size  FROM Win32_LogicalDisk

サービスの状態
SELECT caption, StartMode, Started, State, Status FROM Win32_Service

トラフィック?TCP/IPのみなのか?
SELECT * FROM Win32_PerfFormattedData_Tcpip_NetworkInterface

2015年11月12日木曜日

Zenfone 5 にAndroid 5.0 JP SKUが来てた

流石にみんな待ちくたびれて、もう諦めた頃なのかしら。
あまり、アップデートした報告がないね。
ちなみに、自分は今日気づいたけど10月20日には出ていたのね。
全く気づきませんでした。

しかし、JP SKUが出るのが遅すぎだ。
なぜ、JPのみこんなに遅いんだろう・・・

でも、早速アップデートしてみる

ダウンロードはこちらから。
https://www.asus.com/jp/Phone/ZenFone_5_A500KL/HelpDesk_Download/

アップデート方法はここらへんから
http://dlcdnet.asus.com/pub/ASUS/ZenFone/A500KL/Software_Update_SOP_V3.pdf

もう、アップデート出さないのかもという不安があったけど
やっと出たので、これからもZenfoneを買う気になれる気がする!

2015年11月5日木曜日

[news] F-Secureさん・・・

「不適切な個人情報の使用が行われたとされている件について」なんてメールが来たので、ナンノコッチャだったわけですが・・・

弊社社員による個人的なソーシャルメディアの不適切な利用とされている件について 
公式で出ている情報はこれだけなわけですが、やっぱりこれって
調査中とはなっていますが、この件ですよね・・・
http://abyssus.hatenablog.com/entry/2015/11/03/203804
http://news.ameba.jp/20151104-1130/

こんな、やっすい恐喝をしちゃうようなレベルの人がF-Secureのマネージャーだった(?)なんて
・・・がっかりだよ。
どんな主張してようが、晒しちゃいかんでしょ。
しかも、提携先のFecebookの情報を使うなんて。

個人で使っていてとても良い感じだったムーミン。
社内のT社に染まりかけていたウイルス対策ソフトウェアをプレゼンして
何とかS社、T社、F-Secure社の3社の3層に持って行ったのが5年前。
そろそろ更新の時期なわけですが、
これで、F-Secureは候補から消さざるをえないかな・・・;;
 
今見ると恥ずかしい感じの資料になってしまったので
上長に説明できるような情報をくださいね>ミッコ様


ま、まさかとは思いますが・・・これだけで報告は終わりです??
https://www.f-secure.com/ja_JP/web/press_jp/news-clippings/-/journal_content/56/1082220/1423364

残念すぎる・・・終わったな。

2015年8月20日木曜日

[memo] Windows 10関連(2) 検索ボックス

Windows 10の検索ボックスですが、Microsoftと何やら通信を行うという噂があったので試してみました。

もちろん、Contanaはオフ(と言うかロケーション的にまだ使えない)し、オンライン検索も「オフ」にします。
WireSharkでパケットをキャプチャしながら、Windows検索の部分に文字を入れてみます。
うーん、通信してますね。タイミングもバッチリ、1文字入れるごとに結構な量の通信しています。
これはちょっと気持ち悪いかな・・・。

企業とかではProxyやFirewallでブロックしてしまったほうがいいかも 。
EdgeとInternet Explorerと 検索ボックスは明確にUser-Agentが異なりますので
これを足がかりに行けるはず。

ちなみに各User-Agentは下記のような感じです。
  • Edge
    Mozilla/5.0 (Windows NT 10.0; Win64; x64; ServiceUI 4) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/42.0.2311.135 Safari/537.36 Edge/12.10240
  • Internet Explorer
    Mozilla/5.0 (Windows NT 10.0; Win64; x64; ServiceUI 4) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/42.0.2311.135 Safari/537.36 Edge/12.10240
  • 検索ボックス
    Mozilla/5.0 (Windows NT 10.0; Win64; x64; Trident/7.0; rv:11.0; Cortana 1.4.8.176; 10.0.0.0.10240.21) like Gecko
なかなかえげつないUser-Agentですね。特にEdge・・・
 

[memo] Windows 10関連(1)

7月29日から職場の2台目のパソコンにWindows 10を入れて使ってみています。
気づいた点を少しづつ上げていきたいと思います。

まず、今使ってるアプリケーションやドライバが動くのかという点。
これまでに使ったものは下記のような感じです。

○ vim (7.4.648)

× USB-RGB2 (USB接続のビデオカード)
→IODATAからはリリースされていないがDisplay Link社のサイトから直接ダウンロード可能。
 (多分IODATAからはサポートされないけど)
 あと、IODATAさんが悪いわけではないんですがWindows 10ではタスクバーが
 拡張された側の画面にも表示されてしまいます。
 4画面表示だと、かなり邪魔です。なお、複数表示されたタスクバーを
 個別に設定することは、できません。

△ Intel HD Graphics 4600  - ドライバを個別にダウンロードしてインストール
→最初解像度が 低くなってしまいます。
 でも、CPU内臓なんだしシェアもあるので最初から対応してくれてもいいんじゃないかと。。。

○ Network (Intel(R) Ethernet Connection I217-LM)

○ chrome (44.0.2403.125 m)
○ Google Map (IE,Edge,Firefox,Chrome)

○ Firefox (39.0)
○ Firefox + Adobe Flash (18.0.0.209)
 →Firefoxは40で正式対応でしたっけ?40になる前から普通に動いていましたけどね。

○ Thunderbird 38.1.0
○ Thunderbird 38.1.0 with Provider for Google calendar 1.0.4

○ vSphere Client 5(VMware-viclient-all-5.0.0-1300600)
○ vSphere Client 6(VMware-viclient-all-6.0.0)
 →全く問題なく使用可能

○ putty (0.63)
○ Tera Term 4.87
 →これも問題ありませんでした。

○ Java 8 update 51

○ Acrobat Reader DC (2015.008.20082)

△ Edge
 →あいや、動くんですが・・・再現性をつかめないんだけど、よく落ちます。
  だんだん使わなくなってきて、もうほとんど起動すらしなくなったので、気になりませんがw

○ RICHO imagio MP
○ RICHO IPSiO SP
 実際に使っている機種のドライバがリリースされているかは下記のサイトから探してください。
 http://support.ricoh.com/bbv2/html/dr_ut_d/mfp/index.htm
 実は古いプリンターが一台繋がらなくなりましたが、
 サポート切れて10年以上立っていると思いますので、普通は影響ないかな
 移行前は確認しておいたほうが良さそうです。

○ MyJVN(8/7公開)
http://jvndb.jvn.jp/apis/myjvn/vcauto_java.html
MyJVNも使えるようになってました。さすがに仕事が速い!


一般的なアプリケーションや、有名メーカーの新し目の機器は概ね問題ない感じです。
ハードウェアや、ドライバが絡むものは事前に調べてから移行することをおすすめします。
まー、当たり前ですけどね。

あと、テレビ録画関連のハードウェアは対応していないものが結構ありますので
要注意です。

追加があれば、随時記載します。

2015年7月18日土曜日

[Knowlage]ディスククリーンアップでWindows Updateのクリーンアップ


ディスククリーンアップにウインドウズアップデートの項目ができてたんですね。
知りませんでした。管理者として実行しないと項目自体表示されないようです。
10GB近く食っている・・・

ディスククリーンアップ (Microsoft)

2015年7月17日金曜日

[memo]ウイルスバスタークラウドでディスク領域が異常に消費される

Windows 7 64-bitの環境下で、sponge.datというファイルが28GBも使ってるんですが・・・

C:\Program Files\Trend Micro\Titanium\plugin\Pt\Sponge\sponge.dat    28GB

再インストールしたら80KBになりました。
ファイルの中身はSQLite format 3。
インデックスかキャッシュか何か?

[security] Hacking TeamがBIOSやUEFIに感染するルートキットを利用していた


Insyde の BIOS
OEMまで含まると、対象範囲がめちゃめちゃ広いと思うのですが
遠隔からインストールされた場合、これって駆除可能なんだろうか。

これまでのHacking Tearm関連
CVE-2015-2425 Microsoft MS15-065
CVE-2015-5122 Adobe APSA15-04
CVE-2015-5123 Adobe APSA15-04
CVE-2015-5119 APSB15-16
CVE-2015-0349 APSB15-06

[memo] メールアドレスのローカルパートについて(RFC5322)

RFC 5322 3.4.1から抜粋
addr-spec       =   local-part "@" domain
local-part      =   dot-atom / quoted-string / obs-local-part

dot-atom-text   =   1*atext *("." 1*atext)
dot-atom        =   [CFWS] dot-atom-text [CFWS]
atext           =   ALPHA / DIGIT /    ; Printable US-ASCII
                    "!" / "#" /        ;  characters not including
                    "$" / "%" /        ;  specials.  Used for atoms.
                    "&" / "'" /
                    "*" / "+" /
                    "-" / "/" /
                    "=" / "?" /
                    "^" / "_" /
                    "`" / "{" /
                    "|" / "}" /
                    "~"

quoted-string   =   [CFWS]
                    DQUOTE *([FWS] qcontent) [FWS] DQUOTE
                    [CFWS]
qcontent        =   qtext / quoted-pair
qtext           =   %d33 /             ; Printable US-ASCII
                    %d35-91 /          ;  characters not including
                    %d93-126 /         ;  "\" or the quote character
                    obs-qtext

obs-local-part  =   word *("." word)
word            =   atom / quoted-string
atom            =   [CFWS] 1*atext [CFWS]
こんがらがってきたよ・・・

local-partに使っていいのは下記の3種類
  • dot-atom
  • quoted-string
  • obs-local-part
dot-atom-textの定義から行くと、atextと"."の組み合わせで、"."ドットが連続する場合や先頭に来る場合、最後に来る場合はRFCに準拠しない。だから、下記のようなアドレスはダメ。
  • .example@example.com
  • example.@example.com
  • e..xample@example.com

 atextは、アルファベット、数値、下記の記号のいずれか
   ! # $ % & ' * + - / = ? ^ _ ` { | } ~

ってことは、結構ひどいアドレスも作れちゃうんだよなー・・・定義上は。

-----
そのうち、また追記/変更します