FC2ブログ

PowerShellでファイルとパーミションをCSV出力する

# 共有ディレクトリのパスを設定
$FolderPath = "\\Path\To\Your\SharedFolder"

# 出力するCSVファイルのパス
$CsvOutputPath = "C:\Path\To\Output\Permissions.csv"

# 結果を格納するための空の配列を作成
$PermissionsArray = @()

# 指定されたパスから始まるすべてのフォルダとファイルを再帰的に取得
$Items = Get-ChildItem -Path $FolderPath -Recurse

foreach ($Item in $Items) {
# アイテムのアクセス権情報を取得
$Acl = Get-Acl -Path $Item.FullName
foreach ($Access in $Acl.Access) {
# アクセス権情報をオブジェクトとして配列に追加
$PermissionsArray += [PSCustomObject]@{
Path = $Item.FullName
IdentityReference = $Access.IdentityReference
AccessControlType = $Access.AccessControlType
FileSystemRights = $Access.FileSystemRights
IsInherited = $Access.IsInherited
}
}
}

# 配列の内容をCSVファイルに出力
$PermissionsArray | Export-Csv -Path $CsvOutputPath -NoTypeInformation

Write-Host "Permissions export completed successfully to $CsvOutputPath"



C:\Scripts\Export-Permissions.ps1 にスクリプトを保存した場合、以下のコマンドを使用して実行します:
& "C:\Scripts\Export-Permissions.ps1"

スクリプトの実行前に、PowerShellでスクリプトの実行が許可されているか確認する必要があります。実行ポリシーを確認するには、PowerShellで以下のコマンドを実行します:
Get-ExecutionPolicy

もし実行ポリシーが Restricted に設定されている場合、スクリプトを実行できないため、RemoteSigned または Unrestricted に変更する必要があります(セキュリティ上のリスクを理解した上で変更してください)。実行ポリシーを変更するには、以下のコマンドを管理者権限で実行します:
Set-ExecutionPolicy RemoteSigned

このコマンド実行後は、上述の手順に従って.ps1ファイルを実行できるようになります。
スポンサーサイト



[OpenAI] PostfixをKeepalivedで冗長化

すごい!(未検証)

Q.
Postfixを用いたLinuxサーバをKeepalivedで冗長化する場合、どのように構築すればよいでしょうか。

A.
Postfixを用いたLinuxサーバをKeepalivedで冗長化するには、以下の手順に従って構築することができます。

1.Keepalivedのインストール
まず、Keepalivedをインストールする必要があります。以下のコマンドを実行して、Keepalivedをインストールしてください。

---
sudo apt-get update
sudo apt-get install keepalived
---

2.Keepalivedの設定
次に、Keepalivedの設定ファイルを編集します。設定ファイルは、通常は/etc/keepalived/keepalived.confに保存されます。

以下の設定を含むファイルを作成してください。

---
vrrp_script chk_postfix {
script "/etc/init.d/postfix status"
interval 2
weight 2
}
vrrp_instance VI_1 {
interface eth0
state MASTER
virtual_router_id 51
priority 101
advert_int 1
authentication {
auth_type PASS
auth_pass password
}
virtual_ipaddress {
10.0.0.100
}
track_script {
chk_postfix
}
}
---

この設定は、以下の機能を持っています。

vrrp_script:Postfixが動作しているかどうかを確認するためのスクリプトを設定します。
vrrp_instance:Virtual IPアドレスを設定し、Postfixを持つマスターサーバーが正常に稼働しているかどうかを確認するためのスクリプトをトラックします。このインスタンスは、仮想ルーターID 51を持ちます。
interface:Keepalivedが使用するインターフェイスを指定します。
state:このインスタンスの状態を指定します。ここでは、マスターとして設定されています。
virtual_router_id:仮想ルーターIDを指定します。
priority:このインスタンスの優先度を設定します。ここでは、101に設定されています。
advert_int:仮想IPアドレスの広告を送信する間隔を設定します。
authentication:Keepalived間で認証を行うための設定を指定します。
virtual_ipaddress:仮想IPアドレスを指定します。
track_script:Postfixが稼働しているかどうかを確認するスクリプトを指定します。

3.Postfixの設定
Postfixの設定についても、マスターサーバーとバックアップサーバーの両方に設定する必要があります。両方のサーバーで以下の設定を追加してください。

---
default_transport = smtp
relay_transport = smtp
smtp_sasl_auth_enable = yes
smtp_sasl_password_maps = hash
---

Windows Server 2016上のDHCPサーバにPowerShellコマンド「add-dhcpv4filter」実行したら許可フィルタや拒否フィルタが有効になるかのテスト

みなさんどうもitobyです。
「Windows Server 2016上のDHCPサーバにPowerShellコマンド「add-dhcpv4filter」実行したら許可フィルタや拒否フィルタが有効になるかのテスト」です。


■Windows Server 2016上のDHCPサーバにPowerShellコマンド「add-dhcpv4filter」実行したら許可フィルタや拒否フィルタが有効になるかのテスト


結論、フィルタは有効になりません。

拒否リストのtxtを用意して検証です。

作業前、フィルタは無効だしエントリもない
2021053101.png

コマンド実行前
2021053102.png

コマンド実行後、エラー等なし
2021053103.png

コマンド実行後の拒否フィルタ、テキスト内のエントリがある
2021053104.png

フィルタは無効のまま
2021053105.png

auひかり(au光)で使われているホームゲートウェイ(ルータ)はカスタムファームウェアなのでインターネット側(WAN側)からのPING応答に反応できません

みなさんどうもitobyです。
「 auひかり(au光)で使われているホームゲートウェイ(ルータ)はカスタムファームウェアなのでインターネット側(WAN側)からのPING応答に反応できません」です。


■ auひかり(au光)で使われているホームゲートウェイ(ルータ)はカスタムファームウェアなのでインターネット側(WAN側)からのPING応答に反応できません


ぶっちゃけ言いたいことは以上です。

auひかりのホームゲートウェイ(ルータ)ってNEC製の
Aterm BL800HW、Aterm BL900HW、Aterm BL1000HW
というような機種が使われているんですが、オリジナルのファームウェアじゃありません。

ITリテラシーの低いお客様向けなのか、PPPoEの設定とかそもそもできません。
PPPoEってのはインターネットに接続するためのアカウントとか設定するやつです。
じゃーどうやって繋がっているかというとホームゲートウェイ(ルータ)のMACアドレスを見て
勝手に情報を埋め込んでます。
遠隔操作してるってわけなんですが、なかなか気持ち悪いです。

しかも、オリジナルのファームウェアには存在するセキュリティ設定個所とかも隠ぺいされてて
インターネット側(WAN側)からのPING応答に答えられないのです。
まじでムカツク。

※これはauひかりに問い合わせて調査に3日かかって得られた回答です。信憑性は確かだと思う。
 というかカスタムファームウェアなのは明らかなのに、なんで3日もかかるんだという気もする。

MACアドレス見てるなら、MACアドレス偽装できるルーター使えばいいじゃん
って話になりそうですがこれも微妙なんです。

なんでかと言いますと、監視が24時間サイクルっぽくて、
MACアドレス偽装して接続できても24時間後に切断されるんです。

そんなクソみたいな仕様なんですが、世の中にはすごい人がいまして
MACアドレスの監視?のトラフィックだけL3で本来のホームゲートウェイ(ルータ)に流して
それ以外の通信を自前のルータに流すなんてことをしてる人もいるみたいですが
そこまでやろうという気力はわかない…

そもそもなんでPING応答させたいんだって話もあるんですが、
Minecraftのサーバーとか建てたので、関連するWebサーバーとかも外から死活監視できたらいいなと
まぁゆーてWebサーバーなんで死んでたら繋がらなくなるから死活監視できてるじゃんという感じもあるけど。

rsyncのinclude,excludeの謎

みなさんどうもitobyです。
「rsyncのinclude,excludeの謎」です。


■rsyncのinclude,excludeの謎


srcフォルダからdstフォルダにファイルをrsyncしたい。

構造は以下のような感じ。


[root@centos79 WORK]# pwd
/WORK
[root@centos79 WORK]# ll -la
合計 0
drwxr-xr-x. 4 root root 28 1月 28 09:20 .
dr-xr-xr-x. 18 root root 236 1月 28 09:20 ..
drwxr-xr-x. 2 root root 6 1月 28 09:20 dst
drwxr-xr-x. 3 root root 111 1月 28 09:21 src
[root@centos79 WORK]#
[root@centos79 WORK]# ll -la src/
合計 0
drwxr-xr-x. 3 root root 111 1月 28 09:21 .
drwxr-xr-x. 4 root root 28 1月 28 09:20 ..
-rw-r--r--. 1 root root 0 1月 28 09:21 .bash
-rw-r--r--. 1 root root 0 1月 28 09:21 .htaccess
-rw-r--r--. 1 root root 0 1月 28 09:21 .htpasswd
-rw-r--r--. 1 root root 0 1月 28 09:21 .ssh
drwxr-xr-x. 3 root root 116 1月 28 09:29 a
-rw-r--r--. 1 root root 0 1月 28 09:21 index.html
-rw-r--r--. 1 root root 0 1月 28 09:21 page01.html
[root@centos79 WORK]# ll -la src/a
合計 0
drwxr-xr-x. 3 root root 116 1月 28 09:29 .
drwxr-xr-x. 3 root root 111 1月 28 09:21 ..
-rw-r--r--. 1 root root 0 1月 28 09:29 .bash
-rw-r--r--. 1 root root 0 1月 28 09:29 .htaccess
-rw-r--r--. 1 root root 0 1月 28 09:28 .htpasswd
-rw-r--r--. 1 root root 0 1月 28 09:29 .ssh
-rw-r--r--. 1 root root 0 1月 28 09:28 a-index.html
-rw-r--r--. 1 root root 0 1月 28 09:28 a-page01.html
drwxr-xr-x. 2 root root 6 1月 28 09:29 aa
[root@centos79 WORK]# ll -la src/a/aa
合計 0
drwxr-xr-x. 2 root root 6 1月 28 09:29 .
drwxr-xr-x. 3 root root 116 1月 28 09:29 ..
[root@centos79 WORK]#
[root@centos79 WORK]# ll -la dst/
合計 0
drwxr-xr-x. 2 root root 6 1月 28 09:20 .
drwxr-xr-x. 4 root root 28 1月 28 09:20 ..
[root@centos79 WORK]#

この中で、「.ssh」「.bash」はrsyncしたくない。

ぐぐると「--include="*/"」も入れるようなこと書いてあるけどそれだとうまくいかなかった。※ここが謎
勝手なイメージだけど、includeつけたらそれしか持って行かない感じがしちゃうけどそんなことないみたい。
rsyncのman見るとフィルタールールに?(/以外の文字列)というのがあるから「?,?」とかできそうだけど
これもダメだった。

rsyncのinclude、excludeは以下のようにすればいい。


[root@centos79 WORK]# rsync -rlv --dry-run --include=".htaccess" --include=".htpasswd" --exclude=".*" src/ dst/
sending incremental file list
.htaccess
.htpasswd
index.html
page01.html
a/
a/.htaccess
a/.htpasswd
a/a-index.html
a/a-page01.html
a/aa/

sent 458 bytes received 48 bytes 1,012.00 bytes/sec
total size is 0 speedup is 0.00 (DRY RUN)
[root@centos79 WORK]#

ちゃんとフォルダも持ってかれるし、要らんファイルは持ってかれない。

しょうもないけど久しぶりに技術的なこと書いた。

間違ってたら指摘してください。

続きを読む

2b2tライクなMinecraftのサーバーtobibuta.pgw.jp建てました

みなさんどうもitobyです。
「2b2tライクなMinecraftのサーバーtobibuta.pgw.jp建てました」です。


■2b2tライクなMinecraftのサーバーtobibuta.pgw.jp建てました


2b2tライクなMinecraftのサーバーtobibuta.pgw.jp建てました。

アドレスは以下の通り。

tobibuta.pgw.jp:25566

Java版です、あしからず。

続きを読む

諸先輩方とじょんのび.comを立ち上げました

みなさんどうもitobyです。
「諸先輩方とじょんのび.comを立ち上げました」です。


■以下宣伝。


じょんのび.comはho26、itoby、hoku6の3名のライターが運営しています。
3名とも出身地や育ち、年齢や会社は違いますが、
お金持ちになってストレスフリーな生活を送りたいという
ゴリゴリに自己中心的な共通の夢を見るエンジニアです。


一人でやるより継続するでしょう!を合言葉に、技術情報やMinecraftについて書いていく予定です。
というわけで引き続きよろしくお願いします。

【3度目】Windows10のタスクトレイにJava8u241の更新案内が出るのにクリックするとスクリプトエラーとなるので普通にJavaSetup8u241.exeをダウンロードしてインストールするの巻

みなさんどうもitobyです。
「【3度目】Windows10のタスクトレイにJava8u241の更新案内が出るのにクリックするとスクリプトエラーとなるので普通にJavaSetup8u241.exeをダウンロードしてインストールするの巻」です。

1度目と同じ。画像も一部流用。


■Javaの更新案内が使えない


いつも突如としてタスクトレイに現れるコイツ。
20190721_01.png

クリックするとエラーになります。
20190721_02.png

なにこれ?
「')'がありません。」ってスゲー単純なプログラムミスな気がしちゃいますよね。
でもそんなことあるわけないか。


■前回前々回同様にしょうがないので普通にダウンロードしてインストールします


ブラウザ使ってダウンロードページへ。
バージョン8のアップデート241です。
2020020401.png

もう何も考えずにダウンロード&インストールしてください。
それだけです。

毎回毎回うまく行かんのは、これうちの環境だけなんですかね?

Windows Server 2016でキー管理サービス(KMS)ホストを建てたいけどウィザードの最後でvmw.exeが停止する

みなさんどうもitobyです。
「Windows Server 2016でキー管理サービス(KMS)ホストを建てたいけどウィザードの最後でvmw.exeが停止する」場合の対処法です。
すみません、画像なしです。あとで追加するかも。


■キー管理サービス(KMS)ホストを建てます


役割と機能の追加からキー管理サービス(KMS)を追加します。

追加されるとサーバーマネージャーの上部にウィザードを進めるようにアラートが出ます。

クリックしてウィザードを開きます。


■ウィザードでやること(意味なし芳一)


Active Directoryで管理するか、自分自身で管理するか選択して次へ

VL(Volume License、ボリュームライセンス)キーを入力して次へ

アクティベーションするか選択して次へ

DNSへ登録するか選択して完了

「vmw.exeが動作を停止ししました」と出てウィザードが消え去ります。


■一度GUIのことは忘れて、みんな大好きコマンドプロンプト


以下、管理者として実行したコマンドプロンプトでの作業。

slmgr /ipk KMSキー
KMSホスト機にキーの登録

slmgr /ato
登録したキーのアクティベーション

slmgr /cdns
DNS発行したくないときのみ

slmgr /dlv all
KMSホストの状態確認

あとはWindows Firewallでキー管理サービスのポリシーが有効になっているか確認。

以上。

【2度目】Windows10のタスクトレイにJava8u231の更新案内が出るのにクリックするとスクリプトエラーとなるので普通にjre-8u231-windows-x64.exeをダウンロードしてインストールするの巻

みなさんどうもitobyです。
「【2度目】Windows10のタスクトレイにJava8u231の更新案内が出るのにクリックするとスクリプトエラーとなるので普通にjre-8u231-windows-x64.exeをダウンロードしてインストールするの巻」です。

1度目と同じ。画像も一部流用。


■Javaの更新案内が使えない


いつも突如としてタスクトレイに現れるコイツ。
20190721_01.png

クリックするとエラーになります。
20190721_02.png

なにこれ?
「')'がありません。」ってスゲー単純なプログラムミスな気がしちゃいますよね。
でもそんなことあるわけないか。


■前回同様にしょうがないので普通にダウンロードしてインストールします


ブラウザ使ってダウンロードページへ。
バージョン8のアップデート231です。
2019101701.png

前回はなかった気がしますが、今回からはさらなる同意も必要の模様。
2019101702.png

いつの間にかビジネス用途は有償になったみたいで
Java使って開発しているベンダによっては契約してるようです。
#結構高いらしい、まぁそりゃそうか。ライセンス商法っていいですよね。

jre-8u231-windows-x64.exeをダウンロードしました。
2019101703.png

ダブルクリックで実行。
#環境によってはUACが効きます、うちは効きます。
#最初なぜかExplorerが死んだのでパソコンを再起動しました。

警告を無視してインストールを押下。
モジュールが裏でダウンロードされるみたい。
2019101704.png

インストール始まりました。
2019101705.png

インストールが終わると古いモジュール(今回はJava8u221)を消せと言われます。
2019101706.png

ちなみに少し前までのインストーラは、古いモジュールを先にアンインストールすると
インストールが走らないという意味不明な仕様でした。

アンインストール中。#早すぎて残像
2019101707.png

アンインストール完了。
2019101708.png

全部おわり。
2019101709.png


■最後に。


これうちの環境だけなんですかね?
そもそもタスクトレイからやることなんて普段ないのだけれど。
次は普通にアップデートできるといいな。

カウンター
プロフィール

itoby

Author:itoby
サラリーマン業以外でお金がほしい。

別で電柱もアップしてます。
今日の電柱
#こちらは最近停滞気味…

New!
マインクラフトのサーバー建ててます。
是非遊びに来てください。
https://tobibuta.pgw.jp

最新記事
リンク
カテゴリ
スポンサードリンク
検索フォーム
問い合わせはこちらから

名前:
メール:
件名:
本文:

Amazon.co.jp