蛸介ねっと | 数年ぶりに開いてみました。テクニカルなあれこれを、思い付いたときに書ければと思います。置いてあるTips類については、at your own risk 扱いでお願い致します。

先走って Windows 10 October 2018 Update になった方に（期間限定）

先走って Windows 10 October 2018 Update になった方へ（リベンジ公開された時点で、このポストは多分要らなくなるとは思うのですが）

手元にインストール時期の違う 1809 なPCが数台あるのですが、
適用されているKBを見比べていたところ、微妙な違いに気付きました。

と思ったら、ビルド番号が 17763.55 のものと、17763.107 の物が存在します。

1809適用直後が 17763.55、
KB4464455（10/17公開オリジナル）が適用された物が、17763.104、
KB4464455（10/30公開のVer.2）を適用すると、17763.107 になるようです。

.104が、セキュリティアップデート
.107が、zipのバグ対策らしいです。

取り敢えず.107に揃えようと思ったら、KB4464455が公式から入手出来ない模様。

なので、以下、適用方法となります。

どこかからパッチを探して来て、デスクトップに置く
私はMegaから入手できました
# 拾った物は念の為 virustotal に掛けることをお勧めします
# x86やarm64の場合は、x64の部分を読み替えてください
ファイル名:Windows10.0-KB4464455-x64.cab
sha256:818bb72eb1ee9b9b33333b48b795cd7c3ffa57421621322253c74ca71c96501a

C:\Users\hoge\Desktop&gt;certutil -hashfile Windows10.0-KB4464455-x64.cab sha256
SHA256 ハッシュ (対象 Windows10.0-KB4464455-x64.cab):
818bb72eb1ee9b9b33333b48b795cd7c3ffa57421621322253c74ca71c96501a
CertUtil: -hashfile コマンドは正常に完了しました。

C:\Users\hoge\Desktop>certutil -hashfile Windows10.0-KB4464455-x64.cab sha256

SHA256 ハッシュ (対象 Windows10.0-KB4464455-x64.cab):

818bb72eb1ee9b9b33333b48b795cd7c3ffa57421621322253c74ca71c96501a

CertUtil: -hashfile コマンドは正常に完了しました。

パッチを適用する
管理者モードでコマンドプロンプトを開いて

DISM.exe /Online /Add-Package /PackagePath:C:\Users\hoge\Desktop\Windows10.0-KB4464455-x64.cab

1

DISM.exe /Online /Add-Package /PackagePath:C:\Users\hoge\Desktop\Windows10.0-KB4464455-x64.cab
無事完了したらOS再起動

2018年11月5日By oosuzu 未分類

会社でスマホのWiFiが不調になり

何の気なしにWiFiアナライザーを開いてみたら、『DIRECT-ほげほげ』が全力で吹いていて、繋ぎたいAPを覆い隠していました。
これはなんだと思ってぐぐったところ、次のリンクで解決できました。
http://snow-white.cocolog-nifty.com/first/2018/06/windows-10-di-1.html
※対策後の被疑PCはシャットダウンし、空間から『DIRECT-ほげほげ』が消えるまで待ってから再起動ください

2018年10月30日By oosuzu 未分類

Windows10のファイルの履歴ではまった件

イベントビューアーに次のようなエントリーが。
ログの名前:Microsoft-Windows-FileHistory-Engine/BackupLog
ソース:Microsoft-Windows-FileHistory-Core
イベント ID:201
レベル:エラー
ユーザー:SYSTEM
説明:構成 C:\Users\foo\AppData\Local\Microsoft\Windows\FileHistory\Configuration\Config でユーザーライブラリの変更のスキャンと変更されたファイルのバックアップを実行できません

取得対象箇所に次のようなファイルがあったので、片方を消したら取れるようになりました。
（ファイルその①）取扱説明書(Ver1.0).pdf
（ファイルその②）取扱説明書（Ver1.0）.pdf
※カッコが全角か半角かの違い
※ダウンロードした時期によってファイル名のカッコが違っていた
同一フォルダ上に、正規化した結果（？）同じ名前になるファイルが存在すると駄目な感じ？

2018年10月19日By oosuzu 未分類

ONTAP 9.* での dump to null について

ONTAP 9.* での dump to null の手順について記します。
コピー先のボリュームは予め作っておいて下さい（コピー元の容量以上だと安心／シンプロでok）。

ノードスコープモード off

::> set -priv diag
::*> vserver services ndmp node-scope-mode off

操作用アカウント作成

::*> security login create -user-or-group-name <username> -application ssh -authentication-method password -role backup

NDMP用パスワード生成（ここで表示されたパスワードを控えておくこと）

::*> vserver services ndmp generate-password -vserver <cluster_svm_name> -user <username>

::> exit

ノードシェルに入ります

::> node run -node <cluster_node1>
> priv set diag

dump to null 開始

*> ndmpcopy -sa <username> -da <username> -p -e “DUMP_TO_NULL=y” <source_vol_node_ip>:/<source SVM_name>/<source_vol_name> <dest_vol_node_ip>:/<dest_SVM_name>/<dest_vol_name>

パスワードを聞かれますので、先程教えてもらったパスワードを入れて下さい。

問題無ければ dump が始まります。
始まって暫くして表示される

Ndmpcopy: <node_IP>: Log: DUMP: estimated ***** KB.

が処理される量となります。

ACLのコピー（フェーズⅣ）のあとに

Ndmpcopy: <node_IP>: Log: DUMP: ***** KB
Ndmpcopy: <node_IP>: Log: DUMP: DUMP IS DONE
Ndmpcopy: <node_IP>: Log: DUMP_DATE is ‘**********’
Ndmpcopy: <node_IP>: Notify: dump successful
Ndmpcopy: Done

が表示されれば完遂です（このブロックでいくつか failed / error が表示されますが、無視して良いようです）。

2018年8月23日By oosuzu 未分類

ONTAP CIFSサービスにてexport policyを有効化する

ONTAP 9.3*上のCIFSのみのSVMで、エクスポートポリシーを有効化したい時。

::> set -privilege advanced
::*> vserver cifs options modify -vserver <SVM> -is-exportpolicy-enabled true

2018年8月8日By oosuzu 未分類

ドメイン環境なFASに繋いだServerProtectがフラップした場合

環境
・ONTAP 9.3P4
・ONTAP AV Connector 1.0.3
・ServerProtect 6.0 (SPFS) 一般サーバ（x64）が2台
・AD環境

node2のLIFもmgmt属性にした場合、フラップすることがあるようです。

発報は

　Nblade.vscanNoScannerConn [LOG_EMERG]

ログとしては

　EMERGENCY Nblade.vscanNoScannerConn: Vserver “SVM名” has no virus scanner connection.

が出続け、vserver vscan disable / enable させるまでは検疫しない状態でした。

フラップ状態

::*> vserver vscan connection-status show-all -vserver [SVM名]
Connection
Vserver     Node              Server          Status         Disconnect Reason
----------- ----------------- --------------- -------------- -----------------
SVM_01      node-01           ServerProtect_1 connected      na
SVM_01      node-01           ServerProtect_2 connected      na
SVM_01      node-02           ServerProtect_1 disconnected   remote-closed
SVM_01      node-02           ServerProtect_2 disconnected   remote-closed

::*> vserver vscan connection-status show-all -vserver [SVM名]
Connection
Vserver     Node              Server          Status         Disconnect Reason
----------- ----------------- --------------- -------------- -----------------
SVM_01      node-01           ServerProtect_1  disconnected   vscan-disabled
SVM_01      node-01           ServerProtect_2  disconnected   vscan-disabled
SVM_01      node-02           ServerProtect_1  connected      na
SVM_01      node-02           ServerProtect_2  connected      na

::*> vserver vscan connection-status show-all -vserver [SVM名]

Connection

Vserver Node Server Status Disconnect Reason

----------- ----------------- --------------- -------------- -----------------

SVM_01 node-01 ServerProtect_1 connected na

SVM_01 node-01 ServerProtect_2 connected na

SVM_01 node-02 ServerProtect_1 disconnected remote-closed

SVM_01 node-02 ServerProtect_2 disconnected remote-closed

::*> vserver vscan connection-status show-all -vserver [SVM名]

Connection

Vserver Node Server Status Disconnect Reason

----------- ----------------- --------------- -------------- -----------------

SVM_01 node-01 ServerProtect_1 disconnected vscan-disabled

SVM_01 node-01 ServerProtect_2 disconnected vscan-disabled

SVM_01 node-02 ServerProtect_1 connected na

SVM_01 node-02 ServerProtect_2 connected na

次のようにしたら動くようになりました（あくまで、俺環です）。

①LIF2 のポリシーを mgmt から data に変更

　::*> network interface modify -vserver [SVM名] -lif [SVM名]_cifs_lif2 -firewall-policy data

②ONTAP AV Connector 再設定
　LIF1 の IP アドレスで接続テスト→ Save → Export
　出来上がった .reg ファイルを、C:\Windows\SysWOW64\regedit.exe にて32bitアプリ用ツリーにデータを import

③vscan停止

　::> vserver vscan disable [SVM名]

④LIF2 のポリシーを元に戻す

　::*> network interface modify -vserver [SVM名] -lif [SVM名]_cifs_lif2 -firewall-policy mgmt

⑤一般サーバ再起動

⑥vscan起動

　::> vserver vscan enable [SVM名]

FAS側に

security login create -vserver [SVM名] -user-or-group-name ドメイン名\スキャナプールで指定した特権ユーザ -application ontapi -authentication-method domain -role vsadmin

を入れておくのを忘れないで下さい。

2018年8月2日By oosuzu 未分類

ONTAP ServerProtect と AV Connector のインストールで

ServerProtect のインストール時、認証情報入力画面で『アクセスが拒否されました』と出る場合
→ドメインのAdministratorで試してみて下さい

ONTAP AV Connector のインストール時、認証情報入力画面で『アクセスが拒否されました』と出る場合
→管理者権限でインストールを再試行してみて下さい

2018年7月20日By oosuzu 未分類

PDFのタイトル化け

Windowsで印刷作成したPDFファイルのタイトルが化けている事があります。

ファイルのプロパティ例

Chromeで開いてみたところ

原因は、UTF8でエンコーディングされるべきPDFファイルのタイトル部分が、SJISで書かれてしまっているため。

解決方法の例

全角ファイル名を諦める（有効？）
Acrobat DC（not Reader）等で書き換える（順当）
exiftoolを使ってみる
http://wave.hatenablog.com/entry/2017/03/31/083500
perlでメタデータを書き換える
http://oasis.halfmoon.jp/mw/index.php?title=Soft-pdf-metadata

以上

2018年6月14日By oosuzu 未分類

ChromeのHSTSのプリロードデータベース

Chrome のHSTSプリロードリストのダウンロードは chromium.org 内、こちらの “Just show the raw content” からローカルに落として、テキストエディタで開いてみてください。

Captive Portal 実装の参考になるかも。

2018年6月12日By oosuzu 未分類

DNS上にSRVレコードが存在しないとき

DNS上にSRVレコードが存在せず、_ldap._tcp.example.com などが引けないとき。
某メーカーのNASをAD環境にJOINさせようとした時に謎エラーが出て気付きました。

まずはADサーバのipv4の設定を確認

この接続のアドレスをDNSに登録する、にチェックが入っていること
入っていたときは、このポストは役立たずです✌(‘ω’✌ )
入っていないときは、チェックをしたあと、

SRVレコード追加作業

net stop netlogon net start netlogon ipconfig /registerdns

1
2
3

net stop netlogon
net start netlogon
ipconfig /registerdns

で登録

ちなみにDNSサーバ側で動的更新ができないときは

スタート→プログラム→管理ツール→DNSを起動
左側のツリー画面を展開、使用している前方参照ゾーンもしくは逆引き参照ゾーンを表示
対象となるゾーン名を右クリックし、プロパティ
全般タブにある『動的更新を使用可能にしますか』のリストボックスで、“セキュリティで保護された更新のみ”を選択してから、OK

2018年6月8日By oosuzu 未分類