Posts in Category: IT

RTX1100 を買ってきたけど、初期化されちゃってて、シリアルコンソールケーブルがない時にIPアドレスを設定したい

コンソールケーブル家にあるのに持ってくるの忘れて困ったときメモ

1.LAN1とPCをLANケーブルで接続

2.PCでWiresharkを起動してLANケーブル側のキャプチャを始める

3.おもむろに、IPV6でマルチキャストPing してみる

 >Ping -6 ff02::2

4.Wireshark にそれっぽい通信を見つける

RTX_Wire01

5.Poderosa(Telnet)でIPv6接続をする
接続するときのアドレスは fe80:*** で始まるものを入力

つながった!

RTX_Wire02

「Windows XPだと警告を表示するWordPressプラグイン」wp-deadorxp を導入してみた

XP端末まだ持ってたらアクセスしてみてください。

詳細はコチラのBlogを参照:Windows XPだと警告を表示するWordPressプラグインを配布します

ExpressWeb で WordPress を運用しているときにWordPress自体を更新できない件

expresswebでWPを運用していますが、WP本体の更新、自動更新は標準では出来ません
それはWordpressをインストールしたフォルダのアクセス権限がデフォルトでは変更不可になってて、更新出来ないからです。

というわけで、ExpressWebのSitePanel のファイルマネージャでアクセス権限を変更します。
EW_SitePanel

自分で作成したユーザーに対して変更許可を与えればいいはず。
画像ではNETWORK SERVICE にもつけてるけど^^;

これでWordPress自体のアップデートが可能になります。

アップデートが終わったら変更チェックを外しておきましょう。

Lumia 925 をセットアップして、Docomo SIM を入れてみた。

※著者は、技術基準適合証明(技適)を受けていない通信機器の利用を勧めるものではございません。通信機器は各国の法律に基づいて利用してください。各国の法律に反して利用しても、著者は一切責任を負いません。

普段、私は会社のアカウントはもちろん。個人の独自ドメインもOffice365を使用しています。
ですが、携帯電話というか、モバイル機器はAndroidやiPadで運用しています。。。
運用せざるを得ない訳ですよ!だって端末が無いから!!
今更 IS12T を買いたくは無いです^^;

Office365 と Windows Phone 8 との連携をして、ビジネスでどれだけ使えるのかを確認するのが目的です。

これはOffice365の伝道師(自称)としては忸怩たる思いを常に抱いていたわけですよ。
「日本で Windows Phone 8 はいつ出るんだろうか。。。」
Microsoft が Nokia を買収したわけですが、かといっていろいろと事情のありそうな日本市場に即新端末を投入するとは思えず。。。

というわけで、悩みに悩んで購入したLumia 925 が届いたので早速セットアップです。

世の中は Windows 8.1 のインストール祭りですが、私はWindows Phone 8 のインストール祭りです。
Windows 8.1 は Preview をすでにインストールしていたので、そんなに頑張らなくてもいいかなぁと思いつつ、
※SurfaceRT を Preview にしたときに回復イメージを取っていないかったので、8.1 にアップデート出来ないという状況になってしまったので仕方がない

という訳で、Windows 8.1 のセットアップでは無く、Windows Phone 8 のセットアップ記事です。

さっそく、EXPANSYSの箱を開けて中身を取り出します。
写真 2

購入したのは白モデルです。白良いですよね!白!
写真 1

 

今回準備したのは、Docomo のマイクロSIM です。
ビジネス用で使っているリアルSIMを変更してきました。
最近のSIMってピンクなんですねぇ
写真 7

中に入っていたSIM取り出し用ピンでスロットを取り出し、SIMを挿入しておきます。
写真 6

付属のUSBケーブルを接続すると充電が始まって、おもむろに電源が入ります。
写真 4

さて、ここからはスクリーンショットを取りつつ進めます。
起動時のWindows Phone ロゴがカッコいいです!
wp_ss_20131017_0005

Welcome to your Windows Phone
フォントが丸くていい感じです。
「get started」でセットアップを開始します。
wp_ss_20130408_0001

言語選択で一番下の「日本語」を選択
日本で販売して無いのに… ありがとう!Nokiaさん!
wp_ss_20131017_0003

って書き進めていこうかと思ったのですが、おおむね Gigazineさんの記事通りなので割愛します。

今日のメインはアカウント設定です!
Office365アカウントを設定します!

[設定]-[メール+アカウント]を選択して、[アカウントの追加]をタップします。
wp_ss_20131017_0034

いろんなアカウントを追加できます。
Microsoft アカウント、Outlook.com、Office365はもちろん、Nokiaアカウント、Googleアカウント(たぶんApps?)、なんとNotesも設定できるみたいです。
FacebookやTwitter、Linkedinも追加できます。さっそくOffice365アカウントを追加するので Outlook をタップします。
wp_ss_20131017_0035

Office365のメールアドレスとパスワードを入れるだけ、[サインイン]をタップします。
wp_ss_20131017_0036

以上終了!簡単すぎます。
接続されたデータは、メール、カレンダー、連絡先、IM、プレゼンス、会話 と出ています。
Lyncはストアでゲットするんですね、ダウンロードを試してみましょう。
wp_ss_20131017_0037

いや。。。orz Lync2010 のクライアントはいらないです^^;
後で2013を探すことにします。
wp_ss_20131017_0038

他にも、ソーシャルネットワーク系のアカウントを追加することが出来ます。
FacebookとTwitterを追加してみましょう。
wp_ss_20131017_0039

FacebookはIDとパスワードを指定するだけで問題なく追加できました。
ところが、、、Twitterアカウントを追加しようとすると。
「Twitterアカウントは電話のアカウントとの紐づけ」が必要って出ました。
なんででしょうね?
wp_ss_20131017_0042

よく考えたら、Twitterアプリをインストールしていないので、こっちはいらないのかも?
というわけで各種アプリケーションをインストールしてみましょう。
まずは先ほど後回しにしたLync2013 もちろんストアにあります。
wp_ss_20131017_0057

続いてはFacebook Microsoft製の公式アプリです。※Facebook社製ではありません。
wp_ss_20131017_0059[1]

電話のロック画面にFacebookにアップした画面のスライドショーを設定するか確認
wp_ss_20131017_0060[1]

プッシュ通知(「トースト通知」って言うんですね)でアップデートを受け取るか確認
wp_ss_20131017_0061[1]

そうするとすぐにタイムラインが表示されます。
操作方法はFacebook公式のiPhoneアプリとほぼ同じです。
wp_ss_20131017_0062[1]

もちろん、Twitterクライアントもあります※こちらはTwitter公式です。
でも、複数アカウント使ったり、リストとか切り替えたりするには、別のアプリが良いかもしれませんね
wp_ss_20131017_0063[1]

さて、最後に最大の弱点を発見してしまいました。
wp_ss_20131017_0055[1]

マップが日本に対応していませんorz
真ん中の水色は皇居です。全然乗換案内とか使えませんね^^;

さて、今回のレビューはここまでにします。
少し触ってみた感じですが動作はとーーーっても軽快です。
標準でインストールされているアプリケーションはどれも優秀(マップ以外)ですぐに使えるレベルです。

これからいろんなアプリを探してみようかなと思っています。

とりあえず、ここまで。

 

Outlook2013 返信、転送時にポップアウトさせる

新しいOffice2013を使い始めました。
Outlook2013を利用していて気が付いたのですが、返信、転送時に[インライン編集]状態になってウィンドウがポップアウトしません。

office2013_popout1

今までのOutlook2010に慣れているとちょっと不便です。
これをポップアウトするように変更するにはOutlookのオプションで変更します。

[ファイル]-[オプション]-[メール]-[返信/転送]-[返信と転送を新しいウィンドウで開く]にて変更可能です。

office2013_popout

 

Windows8 のスタートスクリーンがフルスクリーンってそんなに問題ですか?

残念―Windows 8.1のスタートボタンは本当のスタートボタンではなかった(techcrunch)

そんなに言うほど、デスクトップ仕事してる時にスタートスクリーンって出します?
スタートスクリーンにアクセスしてるって仕事の効率が悪いんじゃない?って思います。

私の場合スタートスクリーンにアクセスするのって、ファイルサーバーにアクセスするために検索チャームに[¥¥サーバー名]って入力するときだけなんですよね(しかも同じ文字列)
それを何かのショートカットに割り当てたら、おそらく98%ぐらいスタートスクリーン見る必要が無くなります^^

むしろ、仕事の合間の休憩にライブタイルのニュースとか見るのに気分転換で使ってますよ

Microsoft製品にケチ付けたくて重箱の隅をツツキたくなるのは分かりますが、たいした問題じゃないでしょ^^;
むしろ、Winodws8.1でスタートメニューのカスタマイズが可能になったことで使い勝手が増したと思います。

デルパソコンの電源が入らない時に完全放電する方法

先日、お客様先のビルが停電作業という事で、サーバーやPCなどの電源を落としたのですが、
確認漏れでクライアントPCの一部がコンセントを差しっぱなしにしてしまいました。

復電後、数台のPCの電源が入らないトラブルになったのです…orz

本来であれば、ビルの電気工事などをして電圧が急激に上下すると、接続されている機器にダメージを与えることがある為、必ずコンセントを抜いておく必要があるのですが忘れてしまっていたのです。
参考:節電対策および停電に備えてサーバーの停止をする場合の操作方法

PCの電源部がイってしまったかなぁと思いつつ、デルさんに修理に来てもらおうとサポートに電話した時に教えてもらったのですが、
PCを完全放電させることで、復活する可能性があります。

Dell PCの場合、内部に貯まった電気を完全に放電するには、
全てのケーブルを外した状態で、電源ボタンを10秒程度押しっぱなしにすることで、完全に放電することが可能です。

これは、すべてのデスクトップPC(Vostro,OptiPlex,Precision)だけでなく、ノートPC(Precision,XPS)にも対応しています。

助かったぁ

ログファイルも出力するようにしてみた

昨日の記事のスクリプトにログファイルの出力も付けてみた。
もしメールが何らかの原因で送信できなかった時の為のエビデンスになると思う
(そろそろ監視ツールの導入を考えても良いぐらいになってきたなぁ^^;)

# 対象機器のIPアドレスを格納した配列
[String[]]$addressAp = @('192.168.10.1','192.168.10.2')

#ログファイル名の指定
[string]$LogFileName = "C:ScriptsIPSurvlog" + $(Get-Date).ToString("yyyyMMdd") + ".txt"

# メールあて先等情報
$EmailFrom = "From@example.com"
$EmailTo ="To@example.com"
$Subject = "【テスト】監視エラーメール" 
$Body = "監視エラーメール" 

#実行日付取得
[string]$ResultStr = (Get-Date -format g )

# 実行結果を確認します。
for($i = 0; $i -lt $addressAp.Count; $i++) {

   # Pingを実行します。
   $pingAlive = @(Test-Connection -ComputerName $addressAp[$i] -Quiet)

   # Ping成功の場合
   if ($pingAlive -eq $True) {
       $ResultStr += (',' + $addressAp[$i] + ',成功')

   } else {
   # Ping成功の場合 メール送信
       $ResultStr += (',' + $addressAp[$i] + ',失敗')

        $Body += "`r`n"
        $Body += "エラーアドレス:" + $addressAp[$i] 
        $Body += "`r`n"
        $Body += "連続エラーなどうるさい場合はタスクスケジューラから該当のスクリプトを削除してください。"
        $SMTPServer = "Office365のSMTPサーバーアドレス.outlook.com" 
        $SMTPClient = New-Object Net.Mail.SmtpClient($SmtpServer, 587) 
        $SMTPClient.EnableSsl = $true 
        $SMTPClient.Credentials = New-Object System.Net.NetworkCredential(“Office365ログインID(メールアドレス)”, "パスワード”); 
        $SMTPClient.Send($EmailFrom, $EmailTo, $Subject, $Body)       
   }
}

#実行結果をログファイルに出力
Write-Output $ResultStr | Out-file $LogFileName -append

こんな感じで Log フォルダーを指定してテキスト出力しています。
ログファイルを日付で作成され、例えば10分おきとかに実行した場合は、同じ日付であれば追記されます。

簡単な死活監視をして、エラーの時だけメール通知する Office365メール利用

いつも使っているメールサーバーがOffice365の場合、以下のスクリプトを使って、超簡単な死活監視をしています。
本来であればZABBIXやNagiosなどを使って死活監視などをするべきですが、
対象が2つとか、しかも専用のLinuxサーバー立てるまでも無い場合に使ってます。
(客先のファイルサーバーに仕込んだり。。。)

参考にしたサイトは以下のサイト

◆Pingでサーバーの死活確認(Test-Connection):PowerShell

powerShellでpingを打ってみた:社内SEの徒然なる日記

【PowerShell】Windows PowerShell を使用して GMail や Office 365 からメールを送信する:フィールドSEあがりの安納です

作成したスクリプト

# 対象機器のIPアドレスを格納した配列
[String[]]$addressAp = @('IPアドレス1','IPアドレス2')

# メールあて先等情報
$EmailFrom = "送信元アドレス"
$EmailTo ="宛先アドレス"
$Subject = "件名" 
$Body = "本文" 

# 実行結果を確認します。
for($i = 0; $i -lt $addressAp.Count; $i++) {

   # Pingを実行します。
   $pingAlive = @(Test-Connection -ComputerName $addressAp[$i] -Quiet)

   # Ping成功の場合のみ、処理を実行します。
   if ($pingAlive -eq $True) {
       Write-Host ($addressAp[$i] + '=Ping成功')
   } else {
       Write-Host ($addressAp[$i] + '=Ping失敗')

        $Body += "`r`n"
        $Body += "エラーアドレス:" + $addressAp[$i] 
        $Body += "`r`n"
        $SMTPServer = "ほげほげ.outlook.com" 
        $SMTPClient = New-Object Net.Mail.SmtpClient($SmtpServer, 587) 
        $SMTPClient.EnableSsl = $true 
        $SMTPClient.Credentials = New-Object System.Net.NetworkCredential(“Office365メールアドレス”, "Office365パスワード”); 
        $SMTPClient.Send($EmailFrom, $EmailTo, $Subject, $Body)       
   }
}

うん…そのままコピペしました。先人たちの知恵に感謝ですm(_ _)m

コードを見ると分かるのですが、IDとパスワードを直接指定しています。なので、、、

  • パスワード漏洩の問題
  • パスワード有効期限が切れたらこのパスワードも変更しなきゃいけない

という、問題もありますが、まぁその辺は有効期限延長とか、運用でカバーとかしてください。
この程度の超簡単スクリプトを動かすのは自分で完全にコントロール出来る環境でやりましょう♪

スクリプトファイルとして Kanshi.ps1 とかのファイルにして、監視マシンの適切な場所に保存して
これをWindowsのタスクスケジューラに登録して定期的に実行すればOKです。

欲を出すと、実行結果を月に1度ぐらいの頻度で確認したいですねぇ^^;

ちなみに、SMTPサーバーアドレスの確認方法はコチラのblogにも記事を書いています。

ADFS2.0とOffice365のID同期とシングルサインオンセミナーに参加した時のメモ

埋もれそうなので書き出しておく。誤字脱字はあると思います。

 

アプリケーション[ExchangeOnline,SharePointOnline]

ミドルウェア:[SQLAzure,AzurePlatform]

オペレーティングシステム:[WindowsAzure]

 

Office365へのフェデレーションシングルサインオンに必要な構成

1.Office365テナント

2.ActiveDirectoryフェデレーションサービス

3.ローカル ActiveDirectory

 

ADFS連携は、Office365の「AD統合」機能が必要なので、Eプランor電子メールプランが必要だよ

※意外と電子メールプランでもおk

 

ADFS連携すると、

サインイン時にパスワード入力画面のテキストボックスがグレイアウトして

下に[ドメイン]にサインインする」リンクができる

※意外とoutlook.com のアドレスを入れても同じ

 

外出先からなどは、プロキシ経由でサインイン画面が表示され、認証される

※ドメインに参加したPCからはシングルサインオンするんじゃねーのかなぁ?

→結局プロキシ経由のサインイン画面が出るみたい

 

Windows Azure Active Directory クラウド側のディレクトリサービス

・フォレスト全体の同期になるよ、「どこかのOUだけ連携したい」とかはできないよ

・フォレストとドメインの機能レベルはWindows2003以上であればおk

 

■既存のシステムをすべてクラウド上に移行する必要はないよね

だけど、ID管理は簡単にしたいよねそんな時こそ、ADFS

 

ユーザー名について

サムアカウント(sAMAccountName): [DomainName][UseraName]

UPNアカウント(ユーザープリンシパルネーム) zzz@zzz.com

 

■証明書の基本知識

信頼されている証明書機関(CA)で発行されたCAが必要だよ

 

ADFS2.0以降は承認された時に渡すIDには、ユーザー名はコンピュータ名だけでなく、紐付く属性情報も含まれるよ

 

■クレーム(要求)ベース認証

1.アプリケーションを公開する側のアプリケーションが、承認に必要な属性を要求

2.要求に従い承認トークンをアプリケーション側に渡す

3.アプリケーションを公開する側の承認処理サーバーがアプリケーションサーバーに渡す

 

ID情報の運用方法2パターン

・承認側にID情報を持たせない

例:WIFアプリケーション もっと解りやすい例はないかな?

 

・承認側にID情報を持たせる(一部情報は同期される

例:Office365 AzureActiveDirectory

 

■Office365の認証ID

Office365に登録される2つのID

1.MicrosoftOnlineServiceID

Office365にアクセスする際、Office365条のIDで認証する

例: xxx@xxxx.onmaicrosoft.com

 

2.フェデレーションID

Office365にアクセスする際、ローカルActiveDirectoryのIDで認証する

クレームベース認証に使うことができるID ADFS連携すると、Office365管理画面のユーザーメニューの編集項目がグレイアウトする(ローカルADでやってください)

パスワードポリシーもローカルに合わせますよ

例:Office365で言う所の、メールアドレス

 

サポートするプロトコル

WS-Federation :Office365で利用されるプロトコル

 

属性ストア:DCのこと、LDAP、SQLServerも指定できる

 

認証側:要求プロバイダー(ClaimProvider CP)

属性ストアを持ち、認証を行う側のシステム/ネットワーク全般

承認側:証明書利用者(RelyingParty RP)

クレームベースアプリケーションを持ち、承認を行う側のシステム/ネットワーク全般

 

■クレームとトークン

発行されたトークンは発行元ADFS2.0サーバーの”トークン署名証明書”でデジタル署名される

 

トークン署名証明書(自己証明証明書を推奨)

ADFSによって作成されたトークンへのデジタル署名で使用する証明書

 

サービス通信証明書(SSL)

ADFSサーバーとクライアントの間のSSL安藤か通信で使用する証明書

推奨:信頼されている証明機関(CA)から発行された証明書を使用する

 

トークン解読証明書(自己証明証明書を推奨)

暗号化されて送られてきたトークンを解読するための証明書

 

フェデレーション認証のフロー

必ずユーザー側(ブラウザ)に都度つど、リダイレクションされる

・認証は社内の属性ストアで行われるため、インターネット上に流れない

トークンのみインターネット上に流れるがHTTPS通信

 

インストール時の注意

構成ウィザードでは、構成データベースをSQLServerに指定することができない。

→FsConfig.exeで構成する必要がある

 

フェデレーションドメイン名

・ActiveDirectoryドメイン:contoso.local

・Webサーバーなどの公開ドメイン名:contoso.com

・onmicrosoft.comドメイン名:Office365既定のドメイン名

・フェデレーションドメイン名:Office365へのシングルサインオンで使用するIDフェデレーションのドメイン名

フェデレーションサーバーとフェデレーションサーバープロキシのFQDNで使用するドメイン名:contoso365.com

 

すでに公開しているドメイン名とフェデレーションドメイン名を共有することは可能。すでに公開しているドメイン名のサブドメインとすることも可能(DNSレコードを登録するときに関係する)