蛸介ねっと | 数年ぶりに開いてみました。テクニカルなあれこれを思い付いたときに書ければと思います。

2018年8月8日2018年8月8日

ONTAP CIFSサービスにてexport policyを有効化する

ONTAP 9.3*上のCIFSのみのSVMで、エクスポートポリシーを有効化したい時。

::> set -privilege advanced
::*> vserver cifs options modify -vserver <SVM> -is-exportpolicy-enabled true

2018年8月2日2018年8月2日

ドメイン環境なFASに繋いだServerProtectがフラップした場合

環境
・ONTAP 9.3P4
・ONTAP AV Connector 1.0.3
・ServerProtect 6.0 (SPFS) 一般サーバ（x64）が2台
・AD環境

node2のLIFもmgmt属性にした場合、フラップすることがあるようです。

発報は

　Nblade.vscanNoScannerConn [LOG_EMERG]

ログとしては

　EMERGENCY Nblade.vscanNoScannerConn: Vserver “SVM名” has no virus scanner connection.

が出続け、vserver vscan disable / enable させるまでは検疫しない状態でした。

フラップ状態

::*> vserver vscan connection-status show-all -vserver [SVM名]
Connection
Vserver     Node              Server          Status         Disconnect Reason
----------- ----------------- --------------- -------------- -----------------
SVM_01      node-01           ServerProtect_1 connected      na
SVM_01      node-01           ServerProtect_2 connected      na
SVM_01      node-02           ServerProtect_1 disconnected   remote-closed
SVM_01      node-02           ServerProtect_2 disconnected   remote-closed

::*> vserver vscan connection-status show-all -vserver [SVM名]
Connection
Vserver     Node              Server          Status         Disconnect Reason
----------- ----------------- --------------- -------------- -----------------
SVM_01      node-01           ServerProtect_1  disconnected   vscan-disabled
SVM_01      node-01           ServerProtect_2  disconnected   vscan-disabled
SVM_01      node-02           ServerProtect_1  connected      na
SVM_01      node-02           ServerProtect_2  connected      na

::*> vserver vscan connection-status show-all -vserver [SVM名]

Connection

Vserver Node Server Status Disconnect Reason

----------- ----------------- --------------- -------------- -----------------

SVM_01 node-01 ServerProtect_1 connected na

SVM_01 node-01 ServerProtect_2 connected na

SVM_01 node-02 ServerProtect_1 disconnected remote-closed

SVM_01 node-02 ServerProtect_2 disconnected remote-closed

::*> vserver vscan connection-status show-all -vserver [SVM名]

Connection

Vserver Node Server Status Disconnect Reason

----------- ----------------- --------------- -------------- -----------------

SVM_01 node-01 ServerProtect_1 disconnected vscan-disabled

SVM_01 node-01 ServerProtect_2 disconnected vscan-disabled

SVM_01 node-02 ServerProtect_1 connected na

SVM_01 node-02 ServerProtect_2 connected na

次のようにしたら動くようになりました（あくまで、俺環です）。

①LIF2 のポリシーを mgmt から data に変更

　::*> network interface modify -vserver [SVM名] -lif [SVM名]_cifs_lif2 -firewall-policy data

②ONTAP AV Connector 再設定
　LIF1 の IP アドレスで接続テスト→ Save → Export
　出来上がった .reg ファイルを、C:\Windows\SysWOW64\regedit.exe にて32bitアプリ用ツリーにデータを import

③vscan停止

　::> vserver vscan disable [SVM名]

④LIF2 のポリシーを元に戻す

　::*> network interface modify -vserver [SVM名] -lif [SVM名]_cifs_lif2 -firewall-policy mgmt

⑤一般サーバ再起動

⑥vscan起動

　::> vserver vscan enable [SVM名]

FAS側に

security login create -vserver [SVM名] -user-or-group-name ドメイン名\スキャナプールで指定した特権ユーザ -application ontapi -authentication-method domain -role vsadmin

を入れておくのを忘れないで下さい。

2018年7月20日

ONTAP ServerProtect と AV Connector のインストールで

ServerProtect のインストール時、認証情報入力画面で『アクセスが拒否されました』と出る場合
→ドメインのAdministratorで試してみて下さい

ONTAP AV Connector のインストール時、認証情報入力画面で『アクセスが拒否されました』と出る場合
→管理者権限でインストールを再試行してみて下さい

2018年6月14日2018年6月13日

PDFのタイトル化け

Windowsで印刷作成したPDFファイルのタイトルが化けている事があります。

ファイルのプロパティ例

Chromeで開いてみたところ

原因は、UTF8でエンコーディングされるべきPDFファイルのタイトル部分が、SJISで書かれてしまっているため。

解決方法の例

全角ファイル名を諦める（有効？）
Acrobat DC（not Reader）等で書き換える（順当）
exiftoolを使ってみる
http://wave.hatenablog.com/entry/2017/03/31/083500
perlでメタデータを書き換える
http://oasis.halfmoon.jp/mw/index.php?title=Soft-pdf-metadata

以上

2018年6月12日2018年6月12日

ChromeのHSTSのプリロードデータベース

Chrome のHSTSプリロードリストのダウンロードは chromium.org 内、こちらの “Just show the raw content” からローカルに落として、テキストエディタで開いてみてください。

Captive Portal 実装の参考になるかも。

2018年6月8日2018年6月8日

DNS上にSRVレコードが存在しないとき

DNS上にSRVレコードが存在せず、_ldap._tcp.example.com などが引けないとき。
某メーカーのNASをAD環境にJOINさせようとした時に謎エラーが出て気付きました。

まずはADサーバのipv4の設定を確認

この接続のアドレスをDNSに登録する、にチェックが入っていること
入っていたときは、このポストは役立たずです✌(‘ω’✌ )
入っていないときは、チェックをしたあと、

SRVレコード追加作業

net stop netlogon net start netlogon ipconfig /registerdns

1
2
3

net stop netlogon
net start netlogon
ipconfig /registerdns

で登録

ちなみにDNSサーバ側で動的更新ができないときは

スタート→プログラム→管理ツール→DNSを起動
左側のツリー画面を展開、使用している前方参照ゾーンもしくは逆引き参照ゾーンを表示
対象となるゾーン名を右クリックし、プロパティ
全般タブにある『動的更新を使用可能にしますか』のリストボックスで、“セキュリティで保護された更新のみ”を選択してから、OK

2018年6月8日2018年6月8日

さくらレンタルサーバへの広告追加ではまった時は

WordPressプラグインを使った広告追加ではまった時（Forbiddenエラーがでたり、コードの追加がうまく行かなかった時）は、WAFを停めるとうまく行くかも。

ただ、停めるリスクもありますので、そこは悩みどころですね…。

2018年6月7日2018年6月8日

Windows10 1709用リモートサーバー管理ツール（RSAT）で『DNS』が消えている場合のリカバリ方法

色々検索して頑張って、最後にDLLの登録に失敗した方へ…。

64bit版での手順となります。
32bit版の場合は、コピー元のディレクトリ名（頭のamd64をx86に読み替え）と4～7のファイル名が違う（64を32に読み替え）だけで、あとは同じです。
8番以降の作業は管理者権限のコマンドプロンプトで行って下さい。

KB 2693643 をアンインストールし、再起動する
適当な作業用ディレクトリを作成し、次のURLからRSATをダウンロードする
https://www.microsoft.com/ja-JP/download/details.aspx?id=45520
次のURLを参考に、installx64.batとunattend_x64.xmlを作成し、作業用ディレクトリに置く
https://support.microsoft.com/ja-jp/help/4055558/rsat-missing-dns-server-tool-in-windows-10
installx64.bat の最後のrmdirな行を削除またはコメントアウトする
installx64.bat を実行
dnsmgr.dll と dns.lnk を、

.\ex\ex\amd64_microsoft-windows-dns-server-snapin_31bf3856ad364e35_10.0.16299.2_none_946c2f555824ecef

1

.\ex\ex\amd64_microsoft-windows-dns-server-snapin_31bf3856ad364e35_10.0.16299.2_none_946c2f555824ecef

から取り出す
dnsmgmt.msc と dnsmgr.dll.mui を

.\ex\ex\amd64_microsoft-windows-d..er-snapin.resources_31bf3856ad364e35_10.0.16299.2_ja-jp_4a92b34b2bab1df4

1

.\ex\ex\amd64_microsoft-windows-d..er-snapin.resources_31bf3856ad364e35_10.0.16299.2_ja-jp_4a92b34b2bab1df4

から取り出す
dnsmgmt.msc と dnsmgr.dll を C:\Windows\System32 にコピーする
dnsmgmt.msc と dnsmgr.dll.mui を C:\Windows\System32\ja-jp にコピーする
dns.lnk を

C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Administrative Tools

1

C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Administrative Tools

にコピーする
regsvr32 c:\windows\system32\dnsmgr.dll にてDLLを登録する

以上

2018年5月12日2018年6月9日

Google AIY の自動起動について（aiyprojects-2018-04-13版）

GoogleHome（もどき）を普通に作って、おーけーぐーぐるができるようになりました。なお、ウェイクワードには、あめりかんちっくな発音が良い模様。

でも、自動起動させると動かない。声を拾ってくれない。マイクもスピーカーもちゃんとできてるのに。録音も再生もできるのに。

いい加減に調べたところでは、（俺環の場合ですが）piで上がってて、GUIが動いてないとダメぽい。
ということで、かっこいいやり方は諦めて、普通に走らせることにしました。

まずは、main.pyを準備。

cp -p ~/AIY-projects-python/src/examples/voice/assistant_library_with_button_demo.py ~/AIY-projects-python/src/main.py

1	cp -p ~/AIY-projects-python/src/examples/voice/assistant_library_with_button_demo.py ~/AIY-projects-python/src/main.py

次に、キック用スクリプト、~/GoogleHome.sh を作ります。

#!/bin/bash --rcfile
cd ~/
~/AIY-projects-python/src/main.py

#!/bin/bash --rcfile

cd ~/

~/AIY-projects-python/src/main.py

スクリプトを走らせるために、autostartの最後でこのスクリプトを呼び出します。

@lxpanel --profile LXDE-pi
@pcmanfm --desktop --profile LXDE-pi
@xscreensaver -no-splash
@point-rpi
@lxterminal -e /home/pi/GoogleHome.sh

@lxpanel --profile LXDE-pi

@pcmanfm --desktop --profile LXDE-pi

@xscreensaver -no-splash

@point-rpi

@lxterminal -e /home/pi/GoogleHome.sh

これで、自動起動するようになりました。

ついでに起動音追加。

Kidou.wavを拾って来て、~/pi/AIY-projects-python/src/examples/voice/ に保存。

main.pyの81行目あたり（self._can_start_conversation = False の次）に

status_ui.set_trigger_sound_wave('/home/pi/AIY-projects-python/src/examples/voice/Kidou.wav')

1	status_ui.set_trigger_sound_wave('/home/pi/AIY-projects-python/src/examples/voice/Kidou.wav')

を追加。

準備ができたよの合図が鳴るようになりました。