Windows Server 構築の備忘録

Windows

Windows Server のボリュームライセンスについて

購入したライセンスをアクティベーションする際のポイント

同じOSでもアクティベーションコードはエディション(StanderdとかDatacenterとか)ごとに異なるため適切なコードを入力する。

www.microsoft.com

Windows Server のエディションをアップグレードする

現在のエディションを確認

DISM /online /Get-CurrentEdition

アップグレード可能なエディションを確認

DISM /online /Get-TargetEditions

エディションのアップグレード

DISM /online /Set-Edition:ServerDataCenter /AcceptEula /ProductKey:XXXXX-XXXXX-XXXXX-XXXXX-XXXXX

blog.tpc.jp
仮想マシンの自動ライセンス認証

仮想マシンの自動ライセンス認証(Automatic Virtual Machine Activation)

ライセンス認証されたホストOS(Windows Server 2012 R2 Datacenter エディション)のHyper-V上で仮想化されたゲストOS(Windows Server 2012 R2 または Windows Server 2016)は AVMA の機能を使用してライセンス認証が可能。

Windows Server 2012 R2

エディション	AVMAキー
Datacenter	Y4TGP-NPTV9-HTC2H-7MGQ3-DV4TW
Standerd	DBGBW-NPF86-BJVTX-K3WKJ-MTB6V
Essentials	K2XGM-NMBT3-2R6Q8-WF2FK-P36R2

Windows Server 2016

エディション	AVMAキー
Datacenter	TMJ3Y-NTRTM-FJYXT-T22BY-CWG3J
Standerd	C3RCX-M6NRP-6CXC9-TW2F2-4RHYD
Essentials	B4YNW-62DX9-W8V6M-82649-MHBKQ

2017-09-10

無線LAN/スイッチの設定

Network

無線LANの構築時に設定する項目

セキュリティ設定

SSIDステルス機能

無線ネットワークを識別するためのSSIDの自動検出を無効化し隠蔽する機能。
ある程度セキュリティ要件が必要な環境では不正アクセスを防ぐために有効化(隠蔽)するのが一般的。
無線APを冗長化した場合も無線LANクライアント側で同一ネットワーク(VLAN)を使用する場合は同一のSSIDを設定する。

認証方式

認証方式には主に以下の2種類がある。

認証方式	認証方法	備考
パーソナル認証	事前共有キー(Pre-Shared Key)	主に家庭内で使用
エンタープライズ認証	認証サーバ(IEEE802.X)	主に企業内で使用

暗号方式

暗号方式には主に以下の3種類がある。

認証方式	認証方法
WEP	最も脆弱な暗号方化方式
WPA(TKIP)	WEPを改良した比較的セキュリティが強固な暗号化方式
WPA2(AES)	WPAを改良した最もセキュリティが強固な暗号化方式

セパレート機能

無線LANに接続したクライアントPC同士による共有フォルダなどへのアクセスを拒否する機能。
デフォルトでは無効になっている事が多いがセキュリティを考慮すると有効にする必要がある。
無線APごとに細かな仕様が異なり、この機能により周辺機器(プリンタや認証サーバ)などにもアクセスができなくなることもあるため設定方法には注意が必要。

MACアドレスフィルタリング機能

接続を許可する端末のMACULARアドレスを登録し接続対象を制限する

L2スイッチの設定

リンクアグリゲーション

複数のLANケーブルを論理的に一つのLAG(Link Aggregation Group)としたL2スイッチの冗長化及び負荷分散の機能。

スタック機能

複数のL2スイッチのスタックポートに専用のケーブルにより接続することで論理的に1台のL2スイッチのように動作させる技術。
1台のL2スイッチに設定を行うことで負荷分散や冗長化の効果がある。
接続方法には以下のの2種類がある。

複数のL2スイッチをリング状に接続するリンクトポロジー
直線で並列につなぐチェーントポロジー

IGMPプロトコル

同一のデータを複数のホストに効率的に送信するマルチキャスト通信を行う際、ホストのグループを管理するためのL3のプロトコル。

IGMPスヌーピング機能

L2スイッチにおいて余計なマルチキャストのフラッディングを制御してネットワーク帯域を無駄に消費しないようにする機能。

VLAN機能

物理的な接続形態とは独立してネットワークを仮想的なセグメントに分ける技術
基本的なVLANとして主に2種類のVLAN方式がある。

L2スイッチの接続ポートごとにVLANを分けるポートベースVLAN
イーサネットフレームの一部に識別番号(VLAN ID)を書き込むタグベースVLAN

アクセスポート接続

VLANが設定されたL2スイッチに同一のVLANのみに所属するポート

トランクポート接続

VLANが設定されたL2スイッチにて複数のVLANに所属するポート

ネイティブVLAN

トランクリンク上で唯一タグを付けずに送受信されるVLAN

ネットワーク通信の仕組み

送信元の端末は同一ネットワーク内のブロードキャスト宛にARPリクエスト(IPアドレス情報など)を送信する
該当するIPアドレスが設定されているデバイスはARPリクエストに対してARPリプライを返信する
送信元の端末はARPリプライの情報をもとに送信対象のデバイスに対して通信を行う

itpro.nikkeibp.co.jp
itpro.nikkeibp.co.jp

2017-08-20

Linuxサーバ構築の備忘録

Linux

Linuxサーバ(RHEL7)を構築する時に最低限設定している項目

内容	設定箇所	内容
Subscription Manager		rhelのライセンス認証
Yum	/etc/yum.conf	接続用プロキシの指定、自動更新除外の設定
サービスステイタス	systemctl	OS起動時にサービス起動するか
シェル設定	/etc/profile.d/	プロンプト表示、記録履歴
firewalld	firewall-cmd	ファイアウォール設定
rsyslog	/etc/rsyslog.conf	ログ出力設定、転送設定
journal	/etc/systemd/jounald.conf
logrotate	/etc/logrotate.conf	ログローテーション
chrony	/etc/chronyd.conf	時刻同期

subscription-managerによるライセンス認証

対象端末のサブスクリプション情報を確認する
# subscription-manager list
対象の端末をRHNに登録する　※対話式でアカウント名とパスワードを入力する
# subscription-manager register
プールIDを確認
# subscription-manager list --available
サブスクリプションのアタッチ
# subscription-manager subscribe --pool=____________
サブスクリプションの全てのアタッチを解除
# subscription-manager unsubscribe --all

※サブスクリプションのアタッチの解除はREDHATの公式サイト(WEBページ)からも可能。

rsyslogとjournalについて分かりやすかった記事

blog.a-know.me
コラム - クラウド時代のオープンソース実践活用 | 第56回 RHEL7/CentOS7のjournaldでシステムログを一元管理｜CTC教育サービス研修/トレーニング

2017-08-20

仮想環境のこと

VMware

V2V(Virtual to Virtual)による仮想マシンの移行方法

VMwareの仮想マシンをHyper-Vへ移行する

移行ツール

StarWind V2V Converter

www.starwindsoftware.com

Microsoft Virtual Machine Converter

Microsoft Virtual Machine Converter 3.0

WMware Workstation 12 Player の使い方

ネットワーク設定の違いについて

種類	特徴	仕組み
NAT	外部から直接アクセスできない	DHCPによりIPアドレスを割り当てられる
ブリッジ	外部から直接アクセス可能	ゲストとホストが同一ネットワーク上に存在する
ホストオンリー	ゲスト↔ホスト間のみ通信可能

http://www.unix-power.net/vmware/vmx.htmlwww.unix-power.net

NATの設定

ゲストOSのデフォルトゲートウェイ＝仮想スイッチのIPアドレス
※仮想スイッチのIPアドレスは以下のファイル参照

NATの設定ファイル
C:\ProgramData\VMware\vmnetnat.conf
DHCPの設定ファイル
C:\ProgramData\VMware\vmnetdhcp.conf

仮想スイッチをホストOSの仮想NIC(VMnet8)が接続される。
VMware Player上のLinux (NAT + 固定IPアドレス) | Netsphere Laboratories

仮想サーバの複製方法

以下の手順より仮想サーバの複製を行います。

[仮想マシン設定]→[オプション]タブ→[ワーキングディレクトリ]より保存先を確認
対象フォルダを複製(コピー&ペースト)
[ファイル(F)]→[開く(O)]より複製したフォルダ配下の.vmxを選択

参考にさせて頂いたサイト
changineer.info

Hyper-V 上にゲストOSを構築

VMware 上の WindowsServer 2012 R2 Standerd 評価版に Hyper-V をインストールしゲストOS(CentOS7)を構築しました。

サーバーマネージャを起動し[管理]より[役割と機能の追加]からHyper-Vを選択すると以下のエラーが発生しHyper-Vがインストールできない

Hyper-V をインストールできません：ハイパーバイザーはすでに実行中です。

仮想マシンの構成ファイル(***.vmx)に以下の2行を追加するすることで正常にインストールが完了

hypervisor.cpuid.v0 = "FALSE"
mce.enable = "TRUE"

ISOファイルを選択しゲストOS(CentOS7)を作成して起動時に下記エラーが発生し起動に失敗する

Press any key boot from CD or DVD......

Boot Failed. EFI SCSI Device.
PXE Network Boot using IPv4
..
  PEX-E18: Server response timeout.
Boot Failed. EFI Network.
Boot Faild. EFI SCSI Device.
No Operating System was Loaded. Press a key to retry the sequence...

Hyper-V マネージャよりセキュアブートを有効にすることで正常起動を確認

【参考資料】
http://jp.fujitsu.com/platform/server/primergy/technical/construct/pdf/win2012r2-hyperv-guide.pdf
pig-log.com

2017-05-04

WordPressでブログを掲載する時の備忘録

WordPress

WordPressで学んだこと

使った事のあるテーマ

BizVektor
Simplicity2

使った事のあるプラグイン

プラグイン	機能
Contact Form 7	お問い合わせフォーム
TablePress	テーブル実装
WP Canvas - Shortcodes	コンテンツを記事に埋め込む
Advanced Code Editor	高機能コードエディタ
Pz-HatenaBlogCard	はてなブログのブログカードを表示

その他のプラグイン

front end editor
Page Builder by SiteOrigin
Page Links To

wappalyzer(firefoxアドオン)

閲覧サイトで使用されているアプリケーション(ツール)が確認できるアドオン

記事にタグリンクが自動生成されてしまうのを無効化する方法

functions.phpに以下のコードを追加する

// 記事の自動整形を無効化
remove_filter('the_content', 'wpautop');
// 抜粋の自動整形を無効化
remove_filter('the_excerpt', 'wpautop');

pc.tokuvin.net

WordPressとMacBook

MacBookでWordPressを操作する時に便利なショートカットキー

ショートカットキー	機能
control + option + 2	WordPress記事の段落(見出し2)

2017-05-04

Linuxサーバ運用の備忘録

Linux

ファイルの内容を出力⇒バッククォートで(`)で囲みecho出力

echo `cat test2.txt`

重複行と空行を削除し、別ファイルにリダイレクトする

sort test1.txt | uniq | grep -v '^\s*$' > test2.txt

ファイルの行数を変数に格納

変数名=`wc -l test1.txt | cut -d ' ' -f1`

変数の値を標準出力

printf "変数の値は${変数名}です。\n"

コマンドの各種オプション

grep -o
⇒マッチする部分のみを表示する

echo -n
⇒行末の改行を行わない

□eval

変数に格納したコマンドを実行するコマンド

eval ${cmd}

xargsコマンドの使い方

# findコマンドで抽出したファイルを削除する
find . -name "*.rb" -type f | xargs rm

findコマンドとexecコマンドの使い方

# findコマンドで抽出したファイルのパーミッションを変更する
find . -name "*.rb" -type f -exec chmod 600 () ¥;

mountコマンド(ISOファイルをマウントする)

オプション	内容
-a	/etc/fstabに記載されているファイルシステムをマウント
-t	マウントするファイルシステムのタイプを指定
-r	読み取り専用でマウント
-w	書き込み可能でマウント

# UUIDとマウント先のパーティションを確認
cat /etc/fstab
# UUIDに対応するデバイスのディスクパーティションを確認
blkid
# ISOファイルをマウントする
mount -r -t iso9660 /dev/cdrom /mnt/cdrom
# マウント状態を確認
df
# ISOファイルをアンマウント
umount /mnt/cdrom

2017-05-04

事務処理を効率良くするための方法(Windows編)

Windows

Wordの操作について

Word関数の使用

当日日付を入力

[挿入]タブ→[日付と時刻]より表示形式を選択

Excelの操作について

Excel関数の使用

CONCATENATE関数

複数の文字列を結合し、一つのセルに出力する。
※複数のセルを結合する場合には[セル名] & [セル名]でも結合可能。

Excelで外部参照ファイルのリンク元が分からなくなった際の対処法

対象の外部参照ファイルへのリンクが見つからない場合は「条件付き書式」や「入力規則」などを疑う。
※ジャンプ機能「Ctrl+g」を使用すると効率良く対象箇所を検索出来る。

ショートカットキー　[Ctrl]＋[Shift]＋[*]
→アクティブセルを含むデータ範囲

ピボットテーブルの利用

ピボットテーブルの参考サイト
www.atmarkit.co.jp

フリーソフト

Windowsで利用できるオススメのフリーソフトの一覧です。

名前	機能	備考
Orchis Launcher	ポップアップメニュー型のランチャー	起動方法を設定可能
Clover	Windows エクスプローラにタブ機能を付加できる	フォルダやファイルをブックマック登録・固定が可能
CLCL	クリップボートの履歴管理	登録アイテム機能で良く使う文字を予め登録可能
サクラエディタ	高機能なテキストエディタ	文字の置き換え機能が充実
CubePDF Utility	PDFの複数ファイルの統合に使用	特に無い
PDF-XChange Viewer	PDFの暗号化機能	回転して保存可能
SnapCrab	スクリーンショット	スクリーンショットを自動でファイル保存
FastStone Captue	キャプチャ	対象フォームの全て(スクロールを下まで下げた状態の)キャプチャーを取得可能
Rlogin	ターミナルソフト	SCP機能も備えた多機能なターミナルソフト
Everything	高速ファイル検索ソフト	インデックスを生成しファイルの検索を高速に行う
テキペ	装飾無効化	コピー&ペースト時に書式を無効化する
PhraseExpress	フレーズ登録ツール	装飾や改行を含めた文章も登録可能

サクラディタの便利な使い方

正規表現	置き換え前	備考
正規表現記号の無効化	\	無し
改行コード	\r\n	無し
空行を全て削除	[\r\n]+	無し
特定行を削除	.XXX.\r\n	XXXの部分は行を削除するための対象となる文字

Google Chromeの便利なアドオン

アドオン名	機能
SimilarWeb	他サイトのアクセス分析ができる
Video DownloadHelper	ダウンローダ

saruwakakun.com

PDFファイルの便利な取り扱い方

CubePDF Utilityを使用するとファイルの回転、結合、暗号化などの操作が全てまとめて行えるので便利です。

PDFファイルを右回転 or 左回転して保存する方法

PDF-XChange Viewer

以下のどちらかの方法でページを回転し保存する

[ドキュメント(D)]→[ページの回転(R)]
[Ctrl]+[Shift]+[R]

CubePDF Utility

[左90度] or [右90度]でページを回転し保存する

複数のPDFファイルを同一のPDFファイルに結合する方法

PDF-XChange Viewer

PDF-XChange Viewer(無料版)ではページの分割・結合を行うことができない

CubePDF Utility

[選択]から結合するPDFファイルを追加し保存する

PDFファイルを暗号化する方法

PDF-XChange Viewer

以下のどちらかの方法で[ドキュメントのプロパティ]を開く

[ファイル(F)]→[ドキュメントのプロパティ(D)]
[Ctrl]+[D]

[カテゴリ:セキュリティ]より[セキュリティ設定(M):パスワードセキュリティ]を選択しパスワードを入力する

CubePDF Utility

[セキュリティ]より[パスワードによるセキュリティを設定する]を選択する

Rloginターミナルソフトの便利な機能

RloginはPuttyやTeraTermと比べても多機能なターミナルソフトです。特に以下のような項目を良く使います。

接続情報(IPアドレス、ユーザ名、パスワードなど)が保存可能
接続情報(ホスト名、IPアドレスなど)をモニターに表示する
選択コピー＆右クリックペースト
ボックス選択コピー(Ctrl＋ドラッグ)
画面分割機能(Ctrl＋Shift＋矢印キー)
複数サーバへの同一コマンド(ブロードキャストコマンド)による同時入力
コマンドヒストリー(作業ログ)の自動取得設定
SFTPによるファイル転送機能