当たり前と言えば当たり前なのですが、少し嵌まったので書いておきます。
仮想サーバのサービスを公開するために着信ポートのマッピングを行うときは、当該ポートが既に使われていないか、予め確認しておきましょう。
プロセス名を確認するときは、netstat -ban あたりが良いかと思います。
例えば、Windows 10 の BranchCache とか、VMware Workstation の 編集→環境設定→共有VM の『仮想マシンの共有とリモートアクセス』の使用ポートとか…。
カテゴリー: Tips
久し振りにJavaのアップデートで失敗(ATOK環境の場合)
Windows10 1809 で、Javaのアップデート通知が来ていたのでアップデートを実行…するも、インストーラがインストール途中で消えてしまいます。
JRE Version8 Update 192と201(x86とx64それぞれ)で現象を確認。
PCは2台で試してみたので、俺環…な可能性はちょっぴり少ない、かな?
イベントビューアで見ると、Atok31tip.dllで落ちてしまっています。
…そう言えば、昔もこんなこと、あったなぁ。。。
インストーラ実行前に、Ctrl+ShiftでIMEをMS純正に一時的に切り替えて、回避しました。
先走って Windows 10 October 2018 Update になった方に(期間限定)
先走って Windows 10 October 2018 Update になった方へ(リベンジ公開された時点で、このポストは多分要らなくなるとは思うのですが)
手元にインストール時期の違う 1809 なPCが数台あるのですが、
適用されているKBを見比べていたところ、微妙な違いに気付きました。
と思ったら、ビルド番号が 17763.55 のものと、17763.107 の物が存在します。
1809適用直後が 17763.55、
KB4464455(10/17公開オリジナル)が適用された物が、17763.104、
KB4464455(10/30公開のVer.2)を適用すると、17763.107 になるようです。
.104が、セキュリティアップデート
.107が、zipのバグ対策らしいです。
取り敢えず.107に揃えようと思ったら、KB4464455が公式から入手出来ない模様。
なので、以下、適用方法となります。
- どこかからパッチを探して来て、デスクトップに置く
私はMegaから入手できました
# 拾った物は念の為 virustotal に掛けることをお勧めします
# x86やarm64の場合は、x64の部分を読み替えてください
ファイル名:Windows10.0-KB4464455-x64.cab
sha256:818bb72eb1ee9b9b33333b48b795cd7c3ffa57421621322253c74ca71c96501aC:\Users\hoge\Desktop>certutil -hashfile Windows10.0-KB4464455-x64.cab sha256 SHA256 ハッシュ (対象 Windows10.0-KB4464455-x64.cab): 818bb72eb1ee9b9b33333b48b795cd7c3ffa57421621322253c74ca71c96501a CertUtil: -hashfile コマンドは正常に完了しました。
- パッチを適用する
管理者モードでコマンドプロンプトを開いてDISM.exe /Online /Add-Package /PackagePath:C:\Users\hoge\Desktop\Windows10.0-KB4464455-x64.cab
- 無事完了したらOS再起動
会社でスマホのWiFiが不調になり
何の気なしにWiFiアナライザーを開いてみたら、『DIRECT-ほげほげ』が全力で吹いていて、繋ぎたいAPを覆い隠していました。
これはなんだと思ってぐぐったところ、次のリンクで解決できました。
http://snow-white.cocolog-nifty.com/first/2018/06/windows-10-di-1.html
※対策後の被疑PCはシャットダウンし、空間から『DIRECT-ほげほげ』が消えるまで待ってから再起動ください
Windows10のファイルの履歴ではまった件
イベントビューアーに次のようなエントリーが。
ログの名前:Microsoft-Windows-FileHistory-Engine/BackupLog
ソース:Microsoft-Windows-FileHistory-Core
イベント ID:201
レベル:エラー
ユーザー:SYSTEM
説明:構成 C:\Users\foo\AppData\Local\Microsoft\Windows\FileHistory\Configuration\Config でユーザー ライブラリの変更のスキャンと変更されたファイルのバックアップを実行できません
取得対象箇所に次のようなファイルがあったので、片方を消したら取れるようになりました。
(ファイルその①)取扱説明書(Ver1.0).pdf
(ファイルその②)取扱説明書(Ver1.0).pdf
※カッコが全角か半角かの違い
※ダウンロードした時期によってファイル名のカッコが違っていた
同一フォルダ上に、正規化した結果(?)同じ名前になるファイルが存在すると駄目な感じ?
ONTAP 9.* での dump to null について
ONTAP 9.* での dump to null の手順について記します。
コピー先のボリュームは予め作っておいて下さい(コピー元の容量以上だと安心/シンプロでok)。
ノードスコープモード off
::> set -priv diag ::*> vserver services ndmp node-scope-mode off操作用アカウント作成
::*> security login create -user-or-group-name <username> -application ssh -authentication-method password -role backupNDMP用パスワード生成(ここで表示されたパスワードを控えておくこと)
::*> vserver services ndmp generate-password -vserver <cluster_svm_name> -user <username>
::> exitノードシェルに入ります
::> node run -node <cluster_node1> > priv set diagdump to null 開始
*> ndmpcopy -sa <username> -da <username> -p -e “DUMP_TO_NULL=y” <source_vol_node_ip>:/<source SVM_name>/<source_vol_name> <dest_vol_node_ip>:/<dest_SVM_name>/<dest_vol_name>パスワードを聞かれますので、先程教えてもらったパスワードを入れて下さい。 問題無ければ dump が始まります。 始まって暫くして表示される
Ndmpcopy: <node_IP>: Log: DUMP: estimated ***** KB.が処理される量となります。 ACLのコピー(フェーズⅣ)のあとに
Ndmpcopy: <node_IP>: Log: DUMP: ***** KB Ndmpcopy: <node_IP>: Log: DUMP: DUMP IS DONE Ndmpcopy: <node_IP>: Log: DUMP_DATE is ‘**********’ Ndmpcopy: <node_IP>: Notify: dump successful Ndmpcopy: Doneが表示されれば完遂です(このブロックでいくつか failed / error が表示されますが、無視して良いようです)。
ONTAP CIFSサービスにてexport policyを有効化する
ONTAP 9.3*上のCIFSのみのSVMで、エクスポートポリシーを有効化したい時。
::> set -privilege advanced ::*> vserver cifs options modify -vserver <SVM> -is-exportpolicy-enabled true
ドメイン環境なFASに繋いだServerProtectがフラップした場合
環境 ・ONTAP 9.3P4 ・ONTAP AV Connector 1.0.3 ・ServerProtect 6.0 (SPFS) 一般サーバ(x64)が2台 ・AD環境
node2のLIFもmgmt属性にした場合、フラップすることがあるようです。
発報は
Nblade.vscanNoScannerConn [LOG_EMERG]
ログとしては
EMERGENCY Nblade.vscanNoScannerConn: Vserver “SVM名” has no virus scanner connection.
が出続け、vserver vscan disable / enable させるまでは検疫しない状態でした。
フラップ状態
::*> vserver vscan connection-status show-all -vserver [SVM名] Connection Vserver Node Server Status Disconnect Reason ----------- ----------------- --------------- -------------- ----------------- SVM_01 node-01 ServerProtect_1 connected na SVM_01 node-01 ServerProtect_2 connected na SVM_01 node-02 ServerProtect_1 disconnected remote-closed SVM_01 node-02 ServerProtect_2 disconnected remote-closed ::*> vserver vscan connection-status show-all -vserver [SVM名] Connection Vserver Node Server Status Disconnect Reason ----------- ----------------- --------------- -------------- ----------------- SVM_01 node-01 ServerProtect_1 disconnected vscan-disabled SVM_01 node-01 ServerProtect_2 disconnected vscan-disabled SVM_01 node-02 ServerProtect_1 connected na SVM_01 node-02 ServerProtect_2 connected na
次のようにしたら動くようになりました(あくまで、俺環です)。
①LIF2 のポリシーを mgmt から data に変更
::*> network interface modify -vserver [SVM名] -lif [SVM名]_cifs_lif2 -firewall-policy data
②ONTAP AV Connector 再設定 LIF1 の IP アドレスで接続テスト→ Save → Export 出来上がった .reg ファイルを、C:\Windows\SysWOW64\regedit.exe にて32bitアプリ用ツリーにデータを import
③vscan停止
::> vserver vscan disable [SVM名]
④LIF2 のポリシーを元に戻す
::*> network interface modify -vserver [SVM名] -lif [SVM名]_cifs_lif2 -firewall-policy mgmt
⑤一般サーバ再起動
⑥vscan起動
::> vserver vscan enable [SVM名]
FAS側に
security login create -vserver [SVM名] -user-or-group-name ドメイン名\スキャナプールで指定した特権ユーザ -application ontapi -authentication-method domain -role vsadmin
を入れておくのを忘れないで下さい。
ONTAP ServerProtect と AV Connector のインストールで
ServerProtect のインストール時、認証情報入力画面で『アクセスが拒否されました』と出る場合
→ドメインのAdministratorで試してみて下さい
ONTAP AV Connector のインストール時、認証情報入力画面で『アクセスが拒否されました』と出る場合
→管理者権限でインストールを再試行してみて下さい
DL380 G5 の iLO ファームウェアのアップデートを行いました
DL380 G5 の iLO ファームウェアのアップデートを行いました。
当該機は iLO 2.7 の環境でしたが、今のクライアントPCでバーチャルコンソールを使うために、iLO のアップデート作業を行う必要がありました。
但し、俺環の IE や Chrome だと、ファームのアップロードが途中でコケてしまいます。
また、FireFox(60.0.2) だと、SSL_ERROR_BAD_MAC_ALERT が出てしまって、iLO自体にログインできませんでした。
手順としては次のとおり。
cp032234.exe を入手、解凍して ilo2_230.bin を用意しておきます。
FireFox のURL欄に about:config と入力することで設定画面に入り、security.tls.version.fallback-limit を 1 に変更します。
この状態で iLO にログイン、無事に上記 .bin ファイルを適用することができました。