IT備忘録

インフラエンジニアのIT備忘録です

Windows Server 構築の備忘録

Windows Server のボリュームライセンスについて

購入したライセンスをアクティベーションする際のポイント

同じOSでもアクティベーションコードはエディション(StanderdとかDatacenterとか)ごとに異なるため適切なコードを入力する。


www.microsoft.com



Windows Server のエディションをアップグレードする

現在のエディションを確認

DISM /online /Get-CurrentEdition

アップグレード可能なエディションを確認

DISM /online /Get-TargetEditions

エディションのアップグレード

DISM /online /Set-Edition:ServerDataCenter /AcceptEula /ProductKey:XXXXX-XXXXX-XXXXX-XXXXX-XXXXX

blog.tpc.jp
仮想マシンの自動ライセンス認証

仮想マシンの自動ライセンス認証(Automatic Virtual Machine Activation)

ライセンス認証されたホストOS(Windows Server 2012 R2 Datacenter エディション)のHyper-V上で仮想化されたゲストOS(Windows Server 2012 R2 または Windows Server 2016)は AVMA の機能を使用してライセンス認証が可能。

Windows Server 2012 R2
エディション AVMAキー
Datacenter Y4TGP-NPTV9-HTC2H-7MGQ3-DV4TW
Standerd DBGBW-NPF86-BJVTX-K3WKJ-MTB6V
Essentials K2XGM-NMBT3-2R6Q8-WF2FK-P36R2
Windows Server 2016
エディション AVMAキー
Datacenter TMJ3Y-NTRTM-FJYXT-T22BY-CWG3J
Standerd C3RCX-M6NRP-6CXC9-TW2F2-4RHYD
Essentials B4YNW-62DX9-W8V6M-82649-MHBKQ

無線LAN/スイッチの設定

無線LANの構築時に設定する項目

セキュリティ設定

SSIDステルス機能

無線ネットワークを識別するためのSSIDの自動検出を無効化し隠蔽する機能。
ある程度セキュリティ要件が必要な環境では不正アクセスを防ぐために有効化(隠蔽)するのが一般的。
無線APを冗長化した場合も無線LANクライアント側で同一ネットワーク(VLAN)を使用する場合は同一のSSIDを設定する。

認証方式

認証方式には主に以下の2種類がある。

認証方式 認証方法 備考
パーソナル認証 事前共有キー(Pre-Shared Key) 主に家庭内で使用
エンタープライズ認証 認証サーバ(IEEE802.X) 主に企業内で使用
暗号方式

暗号方式には主に以下の3種類がある。

認証方式 認証方法
WEP 最も脆弱な暗号方化方式
WPA(TKIP) WEPを改良した比較的セキュリティが強固な暗号化方式
WPA2(AES) WPAを改良した最もセキュリティが強固な暗号化方式
セパレート機能

無線LANに接続したクライアントPC同士による共有フォルダなどへのアクセスを拒否する機能。
デフォルトでは無効になっている事が多いがセキュリティを考慮すると有効にする必要がある。
無線APごとに細かな仕様が異なり、この機能により周辺機器(プリンタや認証サーバ)などにもアクセスができなくなることもあるため設定方法には注意が必要。

MACアドレスフィルタリング機能

接続を許可する端末のMACULARアドレスを登録し接続対象を制限する

L2スイッチの設定

リンクアグリゲーション

複数のLANケーブルを論理的に一つのLAG(Link Aggregation Group)としたL2スイッチの冗長化及び負荷分散の機能。

スタック機能

複数のL2スイッチのスタックポートに専用のケーブルにより接続することで論理的に1台のL2スイッチのように動作させる技術。
1台のL2スイッチに設定を行うことで負荷分散や冗長化の効果がある。
接続方法には以下のの2種類がある。

IGMPプロトコル

同一のデータを複数のホストに効率的に送信するマルチキャスト通信を行う際、ホストのグループを管理するためのL3のプロトコル

IGMPスヌーピング機能

L2スイッチにおいて余計なマルチキャストのフラッディングを制御してネットワーク帯域を無駄に消費しないようにする機能。

VLAN機能

物理的な接続形態とは独立してネットワークを仮想的なセグメントに分ける技術
基本的なVLANとして主に2種類のVLAN方式がある。

  • L2スイッチの接続ポートごとにVLANを分けるポートベースVLAN
  • イーサネットフレームの一部に識別番号(VLAN ID)を書き込むタグベースVLAN
アクセスポート接続

VLANが設定されたL2スイッチに同一のVLANのみに所属するポート

トランクポート接続

VLANが設定されたL2スイッチにて複数のVLANに所属するポート

ネイティブVLAN

トランクリンク上で唯一タグを付けずに送受信されるVLAN

ネットワーク通信の仕組み

  1. 送信元の端末は同一ネットワーク内のブロードキャスト宛にARPリクエスト(IPアドレス情報など)を送信する
  2. 該当するIPアドレスが設定されているデバイスARPリクエストに対してARPリプライを返信する
  3. 送信元の端末はARPリプライの情報をもとに送信対象のデバイスに対して通信を行う

itpro.nikkeibp.co.jp
itpro.nikkeibp.co.jp

Linuxサーバ構築の備忘録

Linuxサーバ(RHEL7)を構築する時に最低限設定している項目

内容 設定箇所 内容
Subscription Manager rhelのライセンス認証
Yum /etc/yum.conf 接続用プロキシの指定、自動更新除外の設定
サービスステイタス systemctl OS起動時にサービス起動するか
シェル設定 /etc/profile.d/ プロンプト表示、記録履歴
firewalld firewall-cmd ファイアウォール設定
rsyslog /etc/rsyslog.conf ログ出力設定、転送設定
journal /etc/systemd/jounald.conf
logrotate /etc/logrotate.conf ログローテーション
chrony /etc/chronyd.conf 時刻同期

subscription-managerによるライセンス認証

対象端末のサブスクリプション情報を確認する
# subscription-manager list
対象の端末をRHNに登録する ※対話式でアカウント名とパスワードを入力する
# subscription-manager register
プールIDを確認
# subscription-manager list --available
サブスクリプションのアタッチ
# subscription-manager subscribe --pool=____________
サブスクリプションの全てのアタッチを解除
# subscription-manager unsubscribe --all

サブスクリプションのアタッチの解除はREDHATの公式サイト(WEBページ)からも可能。


仮想環境のこと

V2V(Virtual to Virtual)による仮想マシンの移行方法

VMware仮想マシンHyper-Vへ移行する

移行ツール
  • StarWind V2V Converter

www.starwindsoftware.com

Microsoft Virtual Machine Converter 3.0


WMware Workstation 12 Player の使い方

ネットワーク設定の違いについて

種類 特徴 仕組み
NAT 外部から直接アクセスできない DHCPによりIPアドレスを割り当てられる
ブリッジ 外部から直接アクセス可能 ゲストとホストが同一ネットワーク上に存在する
ホストオンリー ゲスト↔ホスト間のみ通信可能

http://www.unix-power.net/vmware/vmx.htmlwww.unix-power.net

NATの設定

ゲストOSのデフォルトゲートウェイ=仮想スイッチのIPアドレス
※仮想スイッチのIPアドレスは以下のファイル参照

NATの設定ファイル
C:\ProgramData\VMware\vmnetnat.conf
DHCPの設定ファイル
C:\ProgramData\VMware\vmnetdhcp.conf

仮想スイッチをホストOSの仮想NIC(VMnet8)が接続される。
VMware Player上のLinux (NAT + 固定IPアドレス) | Netsphere Laboratories

仮想サーバの複製方法

以下の手順より仮想サーバの複製を行います。

  1. [仮想マシン設定]→[オプション]タブ→[ワーキングディレクトリ]より保存先を確認
  2. 対象フォルダを複製(コピー&ペースト)
  3. [ファイル(F)]→[開く(O)]より複製したフォルダ配下の.vmxを選択

参考にさせて頂いたサイト
changineer.info

Hyper-V 上にゲストOSを構築

VMware 上の WindowsServer 2012 R2 Standerd 評価版に Hyper-V をインストールしゲストOS(CentOS7)を構築しました。

サーバーマネージャを起動し[管理]より[役割と機能の追加]からHyper-Vを選択すると以下のエラーが発生しHyper-Vがインストールできない

Hyper-V をインストールできません:ハイパーバイザーはすでに実行中です。

仮想マシンの構成ファイル(***.vmx)に以下の2行を追加するすることで正常にインストールが完了

hypervisor.cpuid.v0 = "FALSE"
mce.enable = "TRUE"

ISOファイルを選択しゲストOS(CentOS7)を作成して起動時に下記エラーが発生し起動に失敗する

Press any key boot from CD or DVD......

Boot Failed. EFI SCSI Device.
PXE Network Boot using IPv4
..
  PEX-E18: Server response timeout.
Boot Failed. EFI Network.
Boot Faild. EFI SCSI Device.
No Operating System was Loaded. Press a key to retry the sequence...

Hyper-V マネージャよりセキュアブートを有効にすることで正常起動を確認

【参考資料】
http://jp.fujitsu.com/platform/server/primergy/technical/construct/pdf/win2012r2-hyperv-guide.pdf
pig-log.com

WordPressでブログを掲載する時の備忘録

WordPressで学んだこと

使った事のあるテーマ

BizVektor
Simplicity2

使った事のあるプラグイン

プラグイン 機能
Contact Form 7 お問い合わせフォーム
TablePress テーブル実装
WP Canvas - Shortcodes コンテンツを記事に埋め込む
Advanced Code Editor 高機能コードエディタ
Pz-HatenaBlogCard はてなブログのブログカードを表示
その他のプラグイン
  • front end editor
  • Page Builder by SiteOrigin
  • Page Links To

wappalyzer(firefoxアドオン)

閲覧サイトで使用されているアプリケーション(ツール)が確認できるアドオン



記事にタグリンクが自動生成されてしまうのを無効化する方法

functions.phpに以下のコードを追加する

// 記事の自動整形を無効化
remove_filter('the_content', 'wpautop');
// 抜粋の自動整形を無効化
remove_filter('the_excerpt', 'wpautop');

pc.tokuvin.net

WordPressMacBook

MacBookWordPressを操作する時に便利なショートカットキー

ショートカットキー 機能
control + option + 2 WordPress記事の段落(見出し2)

Linuxサーバ運用の備忘録

ファイルの内容を出力⇒バッククォートで(`)で囲みecho出力

echo `cat test2.txt`

重複行と空行を削除し、別ファイルにリダイレクトする

sort test1.txt | uniq | grep -v '^\s*$' > test2.txt

ファイルの行数を変数に格納

変数名=`wc -l test1.txt | cut -d ' ' -f1`

変数の値を標準出力

printf "変数の値は${変数名}です。\n"


コマンドの各種オプション

grep -o
⇒マッチする部分のみを表示する

echo -n
⇒行末の改行を行わない

□eval

変数に格納したコマンドを実行するコマンド

eval ${cmd}

xargsコマンドの使い方
# findコマンドで抽出したファイルを削除する
find . -name "*.rb" -type f | xargs rm
findコマンドとexecコマンドの使い方
# findコマンドで抽出したファイルのパーミッションを変更する
find . -name "*.rb" -type f -exec chmod 600 () ¥;

mountコマンド(ISOファイルをマウントする)

オプション 内容
-a /etc/fstabに記載されているファイルシステムをマウント
-t マウントするファイルシステムのタイプを指定
-r 読み取り専用でマウント
-w 書き込み可能でマウント
# UUIDとマウント先のパーティションを確認
cat /etc/fstab
# UUIDに対応するデバイスのディスクパーティションを確認
blkid
# ISOファイルをマウントする
mount -r -t iso9660 /dev/cdrom /mnt/cdrom
# マウント状態を確認
df
# ISOファイルをアンマウント
umount /mnt/cdrom


事務処理を効率良くするための方法(Windows編)

Wordの操作について

Word関数の使用

当日日付を入力

[挿入]タブ→[日付と時刻]より表示形式を選択

Excelの操作について

Excel関数の使用

CONCATENATE関数

複数の文字列を結合し、一つのセルに出力する。
※複数のセルを結合する場合には[セル名] & [セル名]でも結合可能。

Excelで外部参照ファイルのリンク元が分からなくなった際の対処法

対象の外部参照ファイルへのリンクが見つからない場合は「条件付き書式」や「入力規則」などを疑う。
※ジャンプ機能「Ctrl+g」を使用すると効率良く対象箇所を検索出来る。

ショートカットキー [Ctrl]+[Shift]+[*]
→アクティブセルを含むデータ範囲

ピボットテーブルの利用

ピボットテーブルの参考サイト
www.atmarkit.co.jp



フリーソフト

Windowsで利用できるオススメのフリーソフトの一覧です。

名前 機能 備考
Orchis Launcher ポップアップメニュー型のランチャー 起動方法を設定可能
Clover Windowsエクスプローラにタブ機能を付加できる フォルダやファイルをブックマック登録・固定が可能
CLCL クリップボートの履歴管理 登録アイテム機能で良く使う文字を予め登録可能
サクラエディタ 高機能なテキストエディタ 文字の置き換え機能が充実
CubePDF Utility PDFの複数ファイルの統合に使用 特に無い
PDF-XChange Viewer PDFの暗号化機能 回転して保存可能
SnapCrab スクリーンショット スクリーンショットを自動でファイル保存
FastStone Captue キャプチャ 対象フォームの全て(スクロールを下まで下げた状態の)キャプチャーを取得可能
Rlogin ターミナルソフト SCP機能も備えた多機能なターミナルソフト
Everything 高速ファイル検索ソフト インデックスを生成しファイルの検索を高速に行う
テキペ 装飾無効化 コピー&ペースト時に書式を無効化する
PhraseExpress フレーズ登録ツール 装飾や改行を含めた文章も登録可能

サクラディタの便利な使い方

正規表現 置き換え前 備考
正規表現記号の無効化 \ 無し
改行コード \r\n 無し
空行を全て削除 [\r\n]+ 無し
特定行を削除 .*XXX.*\r\n XXXの部分は行を削除するための対象となる文字

Google Chromeの便利なアドオン

アドオン名 機能
SimilarWeb 他サイトのアクセス分析ができる
Video DownloadHelper ダウンローダ

saruwakakun.com

PDFファイルの便利な取り扱い方

CubePDF Utilityを使用するとファイルの回転、結合、暗号化などの操作が全てまとめて行えるので便利です。

PDFファイルを右回転 or 左回転して保存する方法

PDF-XChange Viewer

以下のどちらかの方法でページを回転し保存する

  • [ドキュメント(D)]→[ページの回転(R)]
  • [Ctrl]+[Shift]+[R]
CubePDF Utility

[左90度] or [右90度]でページを回転し保存する

複数のPDFファイルを同一のPDFファイルに結合する方法

PDF-XChange Viewer

PDF-XChange Viewer(無料版)ではページの分割・結合を行うことができない

CubePDF Utility

[選択]から結合するPDFファイルを追加し保存する

PDFファイルを暗号化する方法

PDF-XChange Viewer

以下のどちらかの方法で[ドキュメントのプロパティ]を開く

  • [ファイル(F)]→[ドキュメントのプロパティ(D)]
  • [Ctrl]+[D]

[カテゴリ:セキュリティ]より[セキュリティ設定(M):パスワードセキュリティ]を選択しパスワードを入力する

CubePDF Utility

[セキュリティ]より[パスワードによるセキュリティを設定する]を選択する

Rloginターミナルソフトの便利な機能

RloginはPuttyTeraTermと比べても多機能なターミナルソフトです。特に以下のような項目を良く使います。

  • 接続情報(IPアドレス、ユーザ名、パスワードなど)が保存可能
  • 接続情報(ホスト名、IPアドレスなど)をモニターに表示する
  • 選択コピー&右クリックペースト
  • ボックス選択コピー(Ctrl+ドラッグ)
  • 画面分割機能(Ctrl+Shift+矢印キー)
  • 複数サーバへの同一コマンド(ブロードキャストコマンド)による同時入力
  • コマンドヒストリー(作業ログ)の自動取得設定
  • SFTPによるファイル転送機能