砂糖と牛乳-都内に住むSystem Engineerの話-

すごい！（未検証）

Q.
Postfixを用いたLinuxサーバをKeepalivedで冗長化する場合、どのように構築すればよいでしょうか。

A.
Postfixを用いたLinuxサーバをKeepalivedで冗長化するには、以下の手順に従って構築することができます。

1.Keepalivedのインストール
まず、Keepalivedをインストールする必要があります。以下のコマンドを実行して、Keepalivedをインストールしてください。

---
sudo apt-get update
sudo apt-get install keepalived
---

2.Keepalivedの設定
次に、Keepalivedの設定ファイルを編集します。設定ファイルは、通常は/etc/keepalived/keepalived.confに保存されます。

以下の設定を含むファイルを作成してください。

---
vrrp_script chk_postfix {
script "/etc/init.d/postfix status"
interval 2
weight 2
}
vrrp_instance VI_1 {
interface eth0
state MASTER
virtual_router_id 51
priority 101
advert_int 1
authentication {
auth_type PASS
auth_pass password
}
virtual_ipaddress {
10.0.0.100
}
track_script {
chk_postfix
}
}
---

この設定は、以下の機能を持っています。

vrrp_script：Postfixが動作しているかどうかを確認するためのスクリプトを設定します。
vrrp_instance：Virtual IPアドレスを設定し、Postfixを持つマスターサーバーが正常に稼働しているかどうかを確認するためのスクリプトをトラックします。このインスタンスは、仮想ルーターID 51を持ちます。
interface：Keepalivedが使用するインターフェイスを指定します。
state：このインスタンスの状態を指定します。ここでは、マスターとして設定されています。
virtual_router_id：仮想ルーターIDを指定します。
priority：このインスタンスの優先度を設定します。ここでは、101に設定されています。
advert_int：仮想IPアドレスの広告を送信する間隔を設定します。
authentication：Keepalived間で認証を行うための設定を指定します。
virtual_ipaddress：仮想IPアドレスを指定します。
track_script：Postfixが稼働しているかどうかを確認するスクリプトを指定します。

3.Postfixの設定
Postfixの設定についても、マスターサーバーとバックアップサーバーの両方に設定する必要があります。両方のサーバーで以下の設定を追加してください。

---
default_transport = smtp
relay_transport = smtp
smtp_sasl_auth_enable = yes
smtp_sasl_password_maps = hash
---

みなさんどうもitobyです。
「Windows Server 2016上のDHCPサーバにPowerShellコマンド「add-dhcpv4filter」実行したら許可フィルタや拒否フィルタが有効になるかのテスト」です。

■Windows Server 2016上のDHCPサーバにPowerShellコマンド「add-dhcpv4filter」実行したら許可フィルタや拒否フィルタが有効になるかのテスト

結論、フィルタは有効になりません。

拒否リストのtxtを用意して検証です。

作業前、フィルタは無効だしエントリもない


コマンド実行前


コマンド実行後、エラー等なし


コマンド実行後の拒否フィルタ、テキスト内のエントリがある


フィルタは無効のまま

みなさんどうもitobyです。
「 auひかり(au光)で使われているホームゲートウェイ(ルータ)はカスタムファームウェアなのでインターネット側（WAN側）からのPING応答に反応できません」です。

■ auひかり(au光)で使われているホームゲートウェイ(ルータ)はカスタムファームウェアなのでインターネット側（WAN側）からのPING応答に反応できません

ぶっちゃけ言いたいことは以上です。

auひかりのホームゲートウェイ(ルータ)ってNEC製の
Aterm BL800HW、Aterm BL900HW、Aterm BL1000HW
というような機種が使われているんですが、オリジナルのファームウェアじゃありません。

ITリテラシーの低いお客様向けなのか、PPPoEの設定とかそもそもできません。
PPPoEってのはインターネットに接続するためのアカウントとか設定するやつです。
じゃーどうやって繋がっているかというとホームゲートウェイ(ルータ)のMACアドレスを見て
勝手に情報を埋め込んでます。
遠隔操作してるってわけなんですが、なかなか気持ち悪いです。

しかも、オリジナルのファームウェアには存在するセキュリティ設定個所とかも隠ぺいされてて
インターネット側（WAN側）からのPING応答に答えられないのです。
まじでムカツク。

※これはauひかりに問い合わせて調査に3日かかって得られた回答です。信憑性は確かだと思う。
　というかカスタムファームウェアなのは明らかなのに、なんで3日もかかるんだという気もする。

MACアドレス見てるなら、MACアドレス偽装できるルーター使えばいいじゃん
って話になりそうですがこれも微妙なんです。

なんでかと言いますと、監視が24時間サイクルっぽくて、
MACアドレス偽装して接続できても24時間後に切断されるんです。

そんなクソみたいな仕様なんですが、世の中にはすごい人がいまして
MACアドレスの監視？のトラフィックだけL3で本来のホームゲートウェイ（ルータ）に流して
それ以外の通信を自前のルータに流すなんてことをしてる人もいるみたいですが
そこまでやろうという気力はわかない…

そもそもなんでPING応答させたいんだって話もあるんですが、
Minecraftのサーバーとか建てたので、関連するWebサーバーとかも外から死活監視できたらいいなと
まぁゆーてWebサーバーなんで死んでたら繋がらなくなるから死活監視できてるじゃんという感じもあるけど。

みなさんどうもitobyです。
「rsyncのinclude,excludeの謎」です。

■rsyncのinclude,excludeの謎

ｓｒｃフォルダからdstフォルダにファイルをrsyncしたい。

構造は以下のような感じ。

この中で、「.ssh」「.bash」はrsyncしたくない。

ぐぐると「--include="*/"」も入れるようなこと書いてあるけどそれだとうまくいかなかった。※ここが謎
勝手なイメージだけど、includeつけたらそれしか持って行かない感じがしちゃうけどそんなことないみたい。
rsyncのman見るとフィルタールールに?（/以外の文字列）というのがあるから「?,?」とかできそうだけど
これもダメだった。

rsyncのinclude、excludeは以下のようにすればいい。


ちゃんとフォルダも持ってかれるし、要らんファイルは持ってかれない。

しょうもないけど久しぶりに技術的なこと書いた。

間違ってたら指摘してください。

続きを読む

みなさんどうもitobyです。
「2b2tライクなMinecraftのサーバーtobibuta.pgw.jp建てました」です。

■2b2tライクなMinecraftのサーバーtobibuta.pgw.jp建てました

2b2tライクなMinecraftのサーバーtobibuta.pgw.jp建てました。

アドレスは以下の通り。

tobibuta.pgw.jp:25566

Java版です、あしからず。

続きを読む

みなさんどうもitobyです。
「諸先輩方とじょんのび.comを立ち上げました」です。

■以下宣伝。

じょんのび.comはho26、itoby、hoku6の3名のライターが運営しています。
3名とも出身地や育ち、年齢や会社は違いますが、
お金持ちになってストレスフリーな生活を送りたいという
ゴリゴリに自己中心的な共通の夢を見るエンジニアです。

一人でやるより継続するでしょう！を合言葉に、技術情報やMinecraftについて書いていく予定です。
というわけで引き続きよろしくお願いします。

みなさんどうもitobyです。
「【3度目】Windows10のタスクトレイにJava8u241の更新案内が出るのにクリックするとスクリプトエラーとなるので普通にJavaSetup8u241.exeをダウンロードしてインストールするの巻」です。

1度目と同じ。画像も一部流用。

■Javaの更新案内が使えない

いつも突如としてタスクトレイに現れるコイツ。


クリックするとエラーになります。


なにこれ？
「')'がありません。」ってスゲー単純なプログラムミスな気がしちゃいますよね。
でもそんなことあるわけないか。

■前回前々回同様にしょうがないので普通にダウンロードしてインストールします

ブラウザ使ってダウンロードページへ。
バージョン8のアップデート241です。


もう何も考えずにダウンロード＆インストールしてください。
それだけです。

毎回毎回うまく行かんのは、これうちの環境だけなんですかね？

みなさんどうもitobyです。
「Windows Server 2016でキー管理サービス（KMS）ホストを建てたいけどウィザードの最後でvmw.exeが停止する」場合の対処法です。
すみません、画像なしです。あとで追加するかも。

■キー管理サービス（KMS）ホストを建てます

役割と機能の追加からキー管理サービス（KMS）を追加します。

追加されるとサーバーマネージャーの上部にウィザードを進めるようにアラートが出ます。

クリックしてウィザードを開きます。

■ウィザードでやること（意味なし芳一）

Active Directoryで管理するか、自分自身で管理するか選択して次へ

VL（Volume License、ボリュームライセンス）キーを入力して次へ

アクティベーションするか選択して次へ

DNSへ登録するか選択して完了

「vmw.exeが動作を停止ししました」と出てウィザードが消え去ります。

■一度GUIのことは忘れて、みんな大好きコマンドプロンプト

以下、管理者として実行したコマンドプロンプトでの作業。

slmgr /ipk KMSキー
KMSホスト機にキーの登録

slmgr /ato
登録したキーのアクティベーション

slmgr /cdns
DNS発行したくないときのみ

slmgr /dlv all
KMSホストの状態確認

あとはWindows Firewallでキー管理サービスのポリシーが有効になっているか確認。

以上。

みなさんどうもitobyです。
「【2度目】Windows10のタスクトレイにJava8u231の更新案内が出るのにクリックするとスクリプトエラーとなるので普通にjre-8u231-windows-x64.exeをダウンロードしてインストールするの巻」です。

1度目と同じ。画像も一部流用。

■Javaの更新案内が使えない

いつも突如としてタスクトレイに現れるコイツ。


クリックするとエラーになります。


なにこれ？
「')'がありません。」ってスゲー単純なプログラムミスな気がしちゃいますよね。
でもそんなことあるわけないか。

■前回同様にしょうがないので普通にダウンロードしてインストールします

ブラウザ使ってダウンロードページへ。
バージョン8のアップデート231です。


前回はなかった気がしますが、今回からはさらなる同意も必要の模様。


いつの間にかビジネス用途は有償になったみたいで
Java使って開発しているベンダによっては契約してるようです。
＃結構高いらしい、まぁそりゃそうか。ライセンス商法っていいですよね。

jre-8u231-windows-x64.exeをダウンロードしました。


ダブルクリックで実行。
＃環境によってはUACが効きます、うちは効きます。
＃最初なぜかExplorerが死んだのでパソコンを再起動しました。

警告を無視してインストールを押下。
モジュールが裏でダウンロードされるみたい。


インストール始まりました。


インストールが終わると古いモジュール（今回はJava8u221）を消せと言われます。


ちなみに少し前までのインストーラは、古いモジュールを先にアンインストールすると
インストールが走らないという意味不明な仕様でした。

アンインストール中。＃早すぎて残像


アンインストール完了。


全部おわり。

■最後に。

これうちの環境だけなんですかね？
そもそもタスクトレイからやることなんて普段ないのだけれど。
次は普通にアップデートできるといいな。

みなさんどうもitobyです。

Windows10のゴールデンイメージ（マスタイメージ）作成で

PS C:\> Export-StartLayout -Path "C:\Layouts\StartMenu.xml"

を使って出力したXMLファイルを独自カスタマイズ（日本語のリンクファイル/ショートカットを作ったり）してImportしたんだけれどうまく反映されないケースに遭遇しました。

■スタート画面の共通化（大規模展開）の場合

端末のマスタ作るときにWindows10であればスタートメニューをエクスポート/インポートは誰もが試みると思います。
ログイン後の各ユーザのデスクトップに専用フォルダを用意したいと言われた場合どうしましょう。

おそらく以下のようなフォルダを作って、
C:\Users\Default\Desktop\専用フォルダ
＃念のため、これ作るとユーザの初回ログイン時（プロファイル作られるとき）に
＃同様の名前のフォルダがユーザのプロファイル領域に作られます。

ショートカットを作ることになると思います。
%USERPROFILE%\Desktop\専用フォルダ

このショートカットを下のような感じでXMLに手動で登録しますよね。

＜start:DesktopApplicationTile Size="2x2" Column="0" Row="0" DesktopApplicationLinkPath="%USERPROFILE%\Desktop\専用フォルダ.lnk" /＞

＃＜＞はモチロン半角にしてください。

■やったんだけど初回ログインでプロファイル作られてもスタートメニューが壊れる

なんでかうまく行かないケースがあります。
ショートカットは合ってるのに、期待した動作（スタートメニューの共通化）になりません。

Candy CrushとかCandy Crush Sagaとかキャンディークラッシュ的なサムシングが結局現れてきます。

そんな場合は以下の可能性を検討してみてください。

■ケース１　文字コード問題

そんな時はファイルの文字コードを確認してみましょう。
適当なエディタで書いたり、どっかからコピペしたりすると
文字コードが変わっちゃうことがあります。

UTF-8なら大丈夫。

■ケース２　作成できない行列（Column,Row）を指定している

行列は0,2,4,6までしか指定できません。
理想を求めて8とか指定するとぽしゃります。

■ケース３　思いつきません

まぁ大体１，２のどちらかだと思います。
そもそもの構文を間違えているケースはノーカン、直してください。

以上です。
ゴールデンイメージ作成する人たちに幸あれ。