FC2ブログ

Windows Server 2016上のDHCPサーバにPowerShellコマンド「add-dhcpv4filter」実行したら許可フィルタや拒否フィルタが有効になるかのテスト

みなさんどうもitobyです。
「Windows Server 2016上のDHCPサーバにPowerShellコマンド「add-dhcpv4filter」実行したら許可フィルタや拒否フィルタが有効になるかのテスト」です。


■Windows Server 2016上のDHCPサーバにPowerShellコマンド「add-dhcpv4filter」実行したら許可フィルタや拒否フィルタが有効になるかのテスト


結論、フィルタは有効になりません。

拒否リストのtxtを用意して検証です。

作業前、フィルタは無効だしエントリもない
2021053101.png

コマンド実行前
2021053102.png

コマンド実行後、エラー等なし
2021053103.png

コマンド実行後の拒否フィルタ、テキスト内のエントリがある
2021053104.png

フィルタは無効のまま
2021053105.png

スポンサーサイト



auひかり(au光)で使われているホームゲートウェイ(ルータ)はカスタムファームウェアなのでインターネット側(WAN側)からのPING応答に反応できません

みなさんどうもitobyです。
「 auひかり(au光)で使われているホームゲートウェイ(ルータ)はカスタムファームウェアなのでインターネット側(WAN側)からのPING応答に反応できません」です。


■ auひかり(au光)で使われているホームゲートウェイ(ルータ)はカスタムファームウェアなのでインターネット側(WAN側)からのPING応答に反応できません


ぶっちゃけ言いたいことは以上です。

auひかりのホームゲートウェイ(ルータ)ってNEC製の
Aterm BL800HW、Aterm BL900HW、Aterm BL1000HW
というような機種が使われているんですが、オリジナルのファームウェアじゃありません。

ITリテラシーの低いお客様向けなのか、PPPoEの設定とかそもそもできません。
PPPoEってのはインターネットに接続するためのアカウントとか設定するやつです。
じゃーどうやって繋がっているかというとホームゲートウェイ(ルータ)のMACアドレスを見て
勝手に情報を埋め込んでます。
遠隔操作してるってわけなんですが、なかなか気持ち悪いです。

しかも、オリジナルのファームウェアには存在するセキュリティ設定個所とかも隠ぺいされてて
インターネット側(WAN側)からのPING応答に答えられないのです。
まじでムカツク。

※これはauひかりに問い合わせて調査に3日かかって得られた回答です。信憑性は確かだと思う。
 というかカスタムファームウェアなのは明らかなのに、なんで3日もかかるんだという気もする。

MACアドレス見てるなら、MACアドレス偽装できるルーター使えばいいじゃん
って話になりそうですがこれも微妙なんです。

なんでかと言いますと、監視が24時間サイクルっぽくて、
MACアドレス偽装して接続できても24時間後に切断されるんです。

そんなクソみたいな仕様なんですが、世の中にはすごい人がいまして
MACアドレスの監視?のトラフィックだけL3で本来のホームゲートウェイ(ルータ)に流して
それ以外の通信を自前のルータに流すなんてことをしてる人もいるみたいですが
そこまでやろうという気力はわかない…

そもそもなんでPING応答させたいんだって話もあるんですが、
Minecraftのサーバーとか建てたので、関連するWebサーバーとかも外から死活監視できたらいいなと
まぁゆーてWebサーバーなんで死んでたら繋がらなくなるから死活監視できてるじゃんという感じもあるけど。

rsyncのinclude,excludeの謎

みなさんどうもitobyです。
「rsyncのinclude,excludeの謎」です。


■rsyncのinclude,excludeの謎


srcフォルダからdstフォルダにファイルをrsyncしたい。

構造は以下のような感じ。


[root@centos79 WORK]# pwd
/WORK
[root@centos79 WORK]# ll -la
合計 0
drwxr-xr-x. 4 root root 28 1月 28 09:20 .
dr-xr-xr-x. 18 root root 236 1月 28 09:20 ..
drwxr-xr-x. 2 root root 6 1月 28 09:20 dst
drwxr-xr-x. 3 root root 111 1月 28 09:21 src
[root@centos79 WORK]#
[root@centos79 WORK]# ll -la src/
合計 0
drwxr-xr-x. 3 root root 111 1月 28 09:21 .
drwxr-xr-x. 4 root root 28 1月 28 09:20 ..
-rw-r--r--. 1 root root 0 1月 28 09:21 .bash
-rw-r--r--. 1 root root 0 1月 28 09:21 .htaccess
-rw-r--r--. 1 root root 0 1月 28 09:21 .htpasswd
-rw-r--r--. 1 root root 0 1月 28 09:21 .ssh
drwxr-xr-x. 3 root root 116 1月 28 09:29 a
-rw-r--r--. 1 root root 0 1月 28 09:21 index.html
-rw-r--r--. 1 root root 0 1月 28 09:21 page01.html
[root@centos79 WORK]# ll -la src/a
合計 0
drwxr-xr-x. 3 root root 116 1月 28 09:29 .
drwxr-xr-x. 3 root root 111 1月 28 09:21 ..
-rw-r--r--. 1 root root 0 1月 28 09:29 .bash
-rw-r--r--. 1 root root 0 1月 28 09:29 .htaccess
-rw-r--r--. 1 root root 0 1月 28 09:28 .htpasswd
-rw-r--r--. 1 root root 0 1月 28 09:29 .ssh
-rw-r--r--. 1 root root 0 1月 28 09:28 a-index.html
-rw-r--r--. 1 root root 0 1月 28 09:28 a-page01.html
drwxr-xr-x. 2 root root 6 1月 28 09:29 aa
[root@centos79 WORK]# ll -la src/a/aa
合計 0
drwxr-xr-x. 2 root root 6 1月 28 09:29 .
drwxr-xr-x. 3 root root 116 1月 28 09:29 ..
[root@centos79 WORK]#
[root@centos79 WORK]# ll -la dst/
合計 0
drwxr-xr-x. 2 root root 6 1月 28 09:20 .
drwxr-xr-x. 4 root root 28 1月 28 09:20 ..
[root@centos79 WORK]#

この中で、「.ssh」「.bash」はrsyncしたくない。

ぐぐると「--include="*/"」も入れるようなこと書いてあるけどそれだとうまくいかなかった。※ここが謎
勝手なイメージだけど、includeつけたらそれしか持って行かない感じがしちゃうけどそんなことないみたい。
rsyncのman見るとフィルタールールに?(/以外の文字列)というのがあるから「?,?」とかできそうだけど
これもダメだった。

rsyncのinclude、excludeは以下のようにすればいい。


[root@centos79 WORK]# rsync -rlv --dry-run --include=".htaccess" --include=".htpasswd" --exclude=".*" src/ dst/
sending incremental file list
.htaccess
.htpasswd
index.html
page01.html
a/
a/.htaccess
a/.htpasswd
a/a-index.html
a/a-page01.html
a/aa/

sent 458 bytes received 48 bytes 1,012.00 bytes/sec
total size is 0 speedup is 0.00 (DRY RUN)
[root@centos79 WORK]#

ちゃんとフォルダも持ってかれるし、要らんファイルは持ってかれない。

しょうもないけど久しぶりに技術的なこと書いた。

間違ってたら指摘してください。

続きを読む

2b2tライクなMinecraftのサーバーtobibuta.pgw.jp建てました

みなさんどうもitobyです。
「2b2tライクなMinecraftのサーバーtobibuta.pgw.jp建てました」です。


■2b2tライクなMinecraftのサーバーtobibuta.pgw.jp建てました


2b2tライクなMinecraftのサーバーtobibuta.pgw.jp建てました。

アドレスは以下の通り。

tobibuta.pgw.jp:25566

Java版です、あしからず。

続きを読む

諸先輩方とじょんのび.comを立ち上げました

みなさんどうもitobyです。
「諸先輩方とじょんのび.comを立ち上げました」です。


■以下宣伝。


じょんのび.comはho26、itoby、hoku6の3名のライターが運営しています。
3名とも出身地や育ち、年齢や会社は違いますが、
お金持ちになってストレスフリーな生活を送りたいという
ゴリゴリに自己中心的な共通の夢を見るエンジニアです。


一人でやるより継続するでしょう!を合言葉に、技術情報やMinecraftについて書いていく予定です。
というわけで引き続きよろしくお願いします。

【3度目】Windows10のタスクトレイにJava8u241の更新案内が出るのにクリックするとスクリプトエラーとなるので普通にJavaSetup8u241.exeをダウンロードしてインストールするの巻

みなさんどうもitobyです。
「【3度目】Windows10のタスクトレイにJava8u241の更新案内が出るのにクリックするとスクリプトエラーとなるので普通にJavaSetup8u241.exeをダウンロードしてインストールするの巻」です。

1度目と同じ。画像も一部流用。


■Javaの更新案内が使えない


いつも突如としてタスクトレイに現れるコイツ。
20190721_01.png

クリックするとエラーになります。
20190721_02.png

なにこれ?
「')'がありません。」ってスゲー単純なプログラムミスな気がしちゃいますよね。
でもそんなことあるわけないか。


■前回前々回同様にしょうがないので普通にダウンロードしてインストールします


ブラウザ使ってダウンロードページへ。
バージョン8のアップデート241です。
2020020401.png

もう何も考えずにダウンロード&インストールしてください。
それだけです。

毎回毎回うまく行かんのは、これうちの環境だけなんですかね?

Windows Server 2016でキー管理サービス(KMS)ホストを建てたいけどウィザードの最後でvmw.exeが停止する

みなさんどうもitobyです。
「Windows Server 2016でキー管理サービス(KMS)ホストを建てたいけどウィザードの最後でvmw.exeが停止する」場合の対処法です。
すみません、画像なしです。あとで追加するかも。


■キー管理サービス(KMS)ホストを建てます


役割と機能の追加からキー管理サービス(KMS)を追加します。

追加されるとサーバーマネージャーの上部にウィザードを進めるようにアラートが出ます。

クリックしてウィザードを開きます。


■ウィザードでやること(意味なし芳一)


Active Directoryで管理するか、自分自身で管理するか選択して次へ

VL(Volume License、ボリュームライセンス)キーを入力して次へ

アクティベーションするか選択して次へ

DNSへ登録するか選択して完了

「vmw.exeが動作を停止ししました」と出てウィザードが消え去ります。


■一度GUIのことは忘れて、みんな大好きコマンドプロンプト


以下、管理者として実行したコマンドプロンプトでの作業。

slmgr /ipk KMSキー
KMSホスト機にキーの登録

slmgr /ato
登録したキーのアクティベーション

slmgr /cdns
DNS発行したくないときのみ

slmgr /dlv all
KMSホストの状態確認

あとはWindows Firewallでキー管理サービスのポリシーが有効になっているか確認。

以上。

【2度目】Windows10のタスクトレイにJava8u231の更新案内が出るのにクリックするとスクリプトエラーとなるので普通にjre-8u231-windows-x64.exeをダウンロードしてインストールするの巻

みなさんどうもitobyです。
「【2度目】Windows10のタスクトレイにJava8u231の更新案内が出るのにクリックするとスクリプトエラーとなるので普通にjre-8u231-windows-x64.exeをダウンロードしてインストールするの巻」です。

1度目と同じ。画像も一部流用。


■Javaの更新案内が使えない


いつも突如としてタスクトレイに現れるコイツ。
20190721_01.png

クリックするとエラーになります。
20190721_02.png

なにこれ?
「')'がありません。」ってスゲー単純なプログラムミスな気がしちゃいますよね。
でもそんなことあるわけないか。


■前回同様にしょうがないので普通にダウンロードしてインストールします


ブラウザ使ってダウンロードページへ。
バージョン8のアップデート231です。
2019101701.png

前回はなかった気がしますが、今回からはさらなる同意も必要の模様。
2019101702.png

いつの間にかビジネス用途は有償になったみたいで
Java使って開発しているベンダによっては契約してるようです。
#結構高いらしい、まぁそりゃそうか。ライセンス商法っていいですよね。

jre-8u231-windows-x64.exeをダウンロードしました。
2019101703.png

ダブルクリックで実行。
#環境によってはUACが効きます、うちは効きます。
#最初なぜかExplorerが死んだのでパソコンを再起動しました。

警告を無視してインストールを押下。
モジュールが裏でダウンロードされるみたい。
2019101704.png

インストール始まりました。
2019101705.png

インストールが終わると古いモジュール(今回はJava8u221)を消せと言われます。
2019101706.png

ちなみに少し前までのインストーラは、古いモジュールを先にアンインストールすると
インストールが走らないという意味不明な仕様でした。

アンインストール中。#早すぎて残像
2019101707.png

アンインストール完了。
2019101708.png

全部おわり。
2019101709.png


■最後に。


これうちの環境だけなんですかね?
そもそもタスクトレイからやることなんて普段ないのだけれど。
次は普通にアップデートできるといいな。

Windows10のゴールデンイメージ(マスタイメージ)でExport-StartLayoutで出力したXMLをカスタマイズ(日本語のリンクファイル/ショートカットを作った)してImportしたんだけれどうまく反映されない場合に考えられること

みなさんどうもitobyです。

Windows10のゴールデンイメージ(マスタイメージ)作成で

PS C:\> Export-StartLayout -Path "C:\Layouts\StartMenu.xml"


を使って出力したXMLファイルを独自カスタマイズ(日本語のリンクファイル/ショートカットを作ったり)してImportしたんだけれどうまく反映されないケースに遭遇しました。


■スタート画面の共通化(大規模展開)の場合


端末のマスタ作るときにWindows10であればスタートメニューをエクスポート/インポートは誰もが試みると思います。
ログイン後の各ユーザのデスクトップに専用フォルダを用意したいと言われた場合どうしましょう。

おそらく以下のようなフォルダを作って、
C:\Users\Default\Desktop\専用フォルダ
#念のため、これ作るとユーザの初回ログイン時(プロファイル作られるとき)に
#同様の名前のフォルダがユーザのプロファイル領域に作られます。

ショートカットを作ることになると思います。
%USERPROFILE%\Desktop\専用フォルダ

このショートカットを下のような感じでXMLに手動で登録しますよね。

<start:DesktopApplicationTile Size="2x2" Column="0" Row="0" DesktopApplicationLinkPath="%USERPROFILE%\Desktop\専用フォルダ.lnk" />


#<>はモチロン半角にしてください。


■やったんだけど初回ログインでプロファイル作られてもスタートメニューが壊れる


なんでかうまく行かないケースがあります。
ショートカットは合ってるのに、期待した動作(スタートメニューの共通化)になりません。

Candy CrushとかCandy Crush Sagaとかキャンディークラッシュ的なサムシングが結局現れてきます。

そんな場合は以下の可能性を検討してみてください。


■ケース1 文字コード問題


そんな時はファイルの文字コードを確認してみましょう。
適当なエディタで書いたり、どっかからコピペしたりすると
文字コードが変わっちゃうことがあります。

UTF-8なら大丈夫。


■ケース2 作成できない行列(Column,Row)を指定している


行列は0,2,4,6までしか指定できません。
理想を求めて8とか指定するとぽしゃります。


■ケース3 思いつきません


まぁ大体1,2のどちらかだと思います。
そもそもの構文を間違えているケースはノーカン、直してください。

以上です。
ゴールデンイメージ作成する人たちに幸あれ。

有益なリンク集

私の私による私のためのリンク集


■Windows Server


■■Windows10のBitLockerキーをADDSに格納する。


Store BitLocker Recovery Keys using Active Directory


カウンター
プロフィール

itoby

Author:itoby
サラリーマン業以外でお金がほしい。

別で電柱もアップしてます。
今日の電柱
#こちらは最近停滞気味…

New!
マインクラフトのサーバー建ててます。
是非遊びに来てください。
https://tobibuta.pgw.jp

最新記事
リンク
カテゴリ
スポンサードリンク
検索フォーム
問い合わせはこちらから

名前:
メール:
件名:
本文:

Amazon.co.jp