マラソン
僕はマラソン4回完走した経験があるんだけど、また走りたくなってきたので、練習しようかなと思っている。
目標はうーーん、1月ぐらいかな。
vistaのlogディレクトリ
c:\windows\system32\winevt\logs
で、拡張子は、evtx
xpは
c:\windows\system32\config
で、拡張子は、evt
管理者権限を求めるバッチファイル
@echo off
set mybat="my.bat"
set /p ADMIN_USER="管理者権限のユーザ名を入力して下さい >"
echo ユーザー名は%ADMIN_USER%と入力されました!
runas /user:%ADMIN_USER% "%mybat%"
exit
schtasks とか cacls とかのバッチファイル
@echo off
SET ZZZSCHDIR="C:\ZZZSCH"
MKDIR %ZZZSCHDIR%
echo y|CACLS %ZZZSCHDIR% /G BUILTIN\Administrators:F
echo y|CACLS %ZZZSCHDIR% /E /G "NT AUTHORITY\SYSTEM":F
echo y|CACLS %ZZZSCHDIR% /E /G "BUILTIN\USERS":F
CHDIR %HOMEDRIVE%\Users\zzz\desktop
COPY zzz.bat %ZZZSCHDIR%
schtasks /create /sc minute /mo 1 /tn "intrajp" /tr "C:\ZZZSCH\zzz.bat" /rl highest /f
rem for %%A in ("C:\Program files\sigsch\zzz.bat") do SCHTASKS /CREATE /SC MINUTE /MO 2 /TN intrajp /TR %%~sA /RL HIGHEST /F
EXIT
で、ZZZ.BATの内容
@echo off
REM SET ZZZSCHDIR="C:\ZZZSCH"
systeminfo > "C:\ZZZSCH\zzz.txt"
EXIT
これでうまくいった。
ただ、半角の空白を含むときは、なぜかうなくいかない。
remでコメントアウトしているけど、forを使うとうまくいくらしい。
sambaはメモリを食う
プライマリドメインコントローラーを立てているサーバが、クライアントを受け付けないという症状が出た。
sambaはユーザーがぶら下がるたびにプロセスが上がるみたいで、sambaの神によれば、4Mbyteづつ使うという。
とにかくメモリを増やさなきゃダメという話。
できれば16Gbyteは欲しいなぁ。とりあえず今2Gbyteなので、6Gbyteに増やす予定だけど。。
smbでfedora-dsをつかって、ドメインコントローラを立ててみる
javaが必要だった。
http://directory.fedoraproject.org/wiki/Install_Guide#Installation_Guide
を見てやってみる。
#yum install java-1.6.0-openjdk
今は名前が変わって、389とかいうらしい。
#yum install 389*
# setup-ds-admin.pl
#そのままEnter
#yes
#そのままEnter
#そのままEnter
#そのままEnter
#そのままEnter
#そのままEnter
#そのままEnter
...
いろいろいじっていたらエラーになったので、
#yum upgrade
...
#chkconfig dirsrv on
#chkconfig dirsrv-admin on
[root@server openldap]# ps -ef|grep dirsrv |grep -v grep
nobody 3317 1 0 10:30 ? 00:00:00 ./ns-slapd -D /etc/dirsrv/slapd-server -i /var/run/dirsrv/slapd-server.pid -w /var/run/dirsrv/slapd-server.startpid
root 3411 1 0 10:30 ? 00:00:00 /usr/sbin/httpd.worker -k start -f /etc/dirsrv/admin-serv/httpd.conf
root 3412 3411 0 10:30 ? 00:00:00 /usr/sbin/httpd.worker -k start -f /etc/dirsrv/admin-serv/httpd.conf
nobody 3413 3411 0 10:30 ? 00:00:00 /usr/sbin/httpd.worker -k start -f /etc/dirsrv/admin-serv/httpd.conf
#cp /usr/share/doc/smbldap-tools-0.9.6/slapd.conf /etc/openldap/
#vim /etc/openldap/slapd.conf
#vim /etc/openldap/ldap.conf
#BASE dc=example,dc=com
BASE dc=company,dc=com
#URI ldap://ldap.example.com ldap://ldap-master.example.com:666
URI ldap://127.0.0.1
#vim /etc/nsswitch.conf
#passwd: files
#shadow: files
#group: files
passwd: files ldap
shadow: files ldap
group: files ldap
とする。
#mv /etc/samba/smb.conf /etc/samba/smb.conf_original
#/usr/share/doc/smbldap-tools-0.9.6/smb.conf /etc/samba/smb.conf
各confファイルを点検して、デフォルトの記述は、自サイトの名前に直しておくこと。
#chkconfig smb start
#chkconfig nmb start
#shutdown -r now
#smbpasswd -W
#net domainsid
#vim /etc/sambldap-tools/smbldap.conf
各種設定
#vim /etc/samldap-tools/smbldap_bind.conf
各種設定[root@server ~]# smbldap-populate
Populating LDAP directory for domain DOMSMB (S-1-5-21-1155496108-3857585743-940247887)
(using builtin directory structure)
entry dc=intrajp-yokosuka,dc=org already exist.
entry ou=People,dc=intrajp-yokosuka,dc=org already exist.
adding new entry: ou=Group,dc=intrajp-yokosuka,dc=org
failed to add entry: Insufficient 'add' privilege to add the entry 'ou=Group,dc=intrajp-yokosuka,dc=org'.
adding new entry: ou=Computers,dc=intrajp-yokosuka,dc=org
failed to add entry: Insufficient 'add' privilege to add the entry 'ou=Computers,dc=intrajp-yokosuka,dc=org'.
adding new entry: ou=Idmap,dc=intrajp-yokosuka,dc=org
failed to add entry: Insufficient 'add' privilege to add the entry 'ou=Idmap,dc=intrajp-yokosuka,dc=org'.
adding new entry: uid=root,ou=People,dc=intrajp-yokosuka,dc=org
failed to add entry: unknown object class "sambaSAMAccount"
adding new entry: uid=nobody,ou=People,dc=intrajp-yokosuka,dc=org
failed to add entry: unknown object class "sambaSAMAccount"
adding new entry: cn=Domain Admins,ou=Group,dc=intrajp-yokosuka,dc=org
failed to add entry: unknown object class "sambaGroupMapping"
adding new entry: cn=Domain Users,ou=Group,dc=intrajp-yokosuka,dc=org
failed to add entry: unknown object class "sambaGroupMapping"
adding new entry: cn=Domain Guests,ou=Group,dc=intrajp-yokosuka,dc=org
failed to add entry: unknown object class "sambaGroupMapping"
adding new entry: cn=Domain Computers,ou=Group,dc=intrajp-yokosuka,dc=org
failed to add entry: unknown object class "sambaGroupMapping"
adding new entry: cn=Administrators,ou=Group,dc=intrajp-yokosuka,dc=org
failed to add entry: unknown object class "sambaGroupMapping"
adding new entry: cn=Account Operators,ou=Group,dc=intrajp-yokosuka,dc=org
failed to add entry: unknown object class "sambaGroupMapping"
adding new entry: cn=Print Operators,ou=Group,dc=intrajp-yokosuka,dc=org
failed to add entry: unknown object class "sambaGroupMapping"
adding new entry: cn=Backup Operators,ou=Group,dc=intrajp-yokosuka,dc=org
failed to add entry: unknown object class "sambaGroupMapping"
adding new entry: cn=Replicators,ou=Group,dc=intrajp-yokosuka,dc=org
failed to add entry: unknown object class "sambaGroupMapping"
adding new entry: sambaDomainName=DOMSMB,dc=intrajp-yokosuka,dc=org
failed to add entry: unknown object class "sambaUnixIdPool"
Please provide a password for the domain root:
/usr/sbin/smbldap-passwd: user root doesn't exist
DNSサーバを立ち上げて、家庭内でやってみた
さて、久しぶりにDNSを内向きで立ててみた。
#vim /etc/named.conf
//
// named.conf
//
// Provided by Red Hat bind package to configure the ISC BIND named(8) DNS
// server as a caching only nameserver (as a localhost DNS resolver only).
//
// See /usr/share/doc/bind*/sample/ for example named configuration files.
//
options {
//listen-on port 53 { 127.0.0.1; };
//listen-on-v6 port 53 { ::1; };
directory "/var/named";
dump-file "/var/named/data/cache_dump.db";
statistics-file "/var/named/data/named_stats.txt";
memstatistics-file "/var/named/data/named_mem_stats.txt";
//allow-query { localhost; };
allow-query { 192.168.0.0/24; };
recursion yes;
dnssec-enable yes;
dnssec-validation yes;
dnssec-lookaside auto;
/* Path to ISC DLV key */
bindkeys-file "/etc/named.iscdlv.key";
managed-keys-directory "/var/named/dynamic";
};
logging {
channel default_debug {
file "data/named.run";
severity dynamic;
};
};
zone "." IN {
type hint;
file "named.ca";
};
//include "/etc/named.rfc1912.zones";
//match-clients { localhost; localnets; };
//recursion yes;
zone "intrajp-yokosuka.co.jp" IN {
type master;
file "intrajp-yokosuka.co.jp.lan";
allow-update { none; };
};
zone "0.168.192.in-addr.arpa" IN {
type master;
file "0.168.192.in-addr.arpa.db";
allow-update { none; };
};
include "/etc/named.root.key";
#vim /var/named/chroot/var/named/intrajp-yokosuka.co.jp.lan
$TTL 86400
@ IN SOA intrajp-yokosuka.co.jp. root.intrajp-yokosuka.co.jp.(
2011010100 ; serial
3600 ; refresh (1 hour)
900 ; retry (15 minutes)
604800 ; expire (1 week)
86400 ; negative (1 day)
)
IN NS intrajp-yokosuka.co.jp.
IN MX 10 intrajp-yokosuka.co.jp.
IN A 192.168.0.38
client1 IN A 192.168.0.2
client2 IN A 192.168.0.3
client3 IN A 192.168.0.4
fedora IN CNAME intrajp-yokosuka.co.jp.
www IN CNAME intrajp-yokosuka.co.jp.
#vim 0.168.192.in-addr.arpa.db
$TTL 86400
@ IN SOA intrajp-yokosuka.co.jp. root.intrajp-yokosuka.co.jp.(
2011010100 ; serial
3600 ; refresh (1 hour)
900 ; retry (15 minutes)
604800 ; expire (1 week)
86400 ; negative (1 day)
)
IN NS intrajp-yokosuka.co.jp.
38 IN PTR intrajp-yokosuka.co.jp.
2 IN PTR client1.intrajp-yokosuka.co.jp.
3 IN PTR client2.intrajp-yokosuka.co.jp.
4 IN PTR client3.intrajp-yokosuka.co.jp.
#vim /etc/sysconfig/network-scripts/ifcfg-eth0
DEVICE=eth0
HWADDR=00:1F:C6:A7:48:C3
NM_CONTROLLED=yes
ONBOOT=yes
#BOOTPROTO=dhcp
BOOTPROTO=static
IPADDR=192.168.0.38
BROADCAST=192.168.0.255
NETMASK=255.255.255.0
GATEWAY=192.168.0.1
#DNS1=192.168.0.1
DNS2=192.168.0.38
TYPE=Ethernet
IPV6INIT=no
USERCTL=no
PREFIX=24
#shutdown -r now
# dig intrajp-yokosuka.co.jp
; <<>> DiG 9.7.2-P2-RedHat-9.7.2-2.P2.fc14 <<>> intrajp-yokosuka.co.jp
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 706
;; flags: qr aa rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 1, ADDITIONAL: 0
;; QUESTION SECTION:
;intrajp-yokosuka.co.jp. IN A
;; ANSWER SECTION:
intrajp-yokosuka.co.jp. 86400 IN A 192.168.0.38
;; AUTHORITY SECTION:
intrajp-yokosuka.co.jp. 86400 IN NS intrajp-yokosuka.co.jp.
;; Query time: 0 msec
;; SERVER: 192.168.0.38#53(192.168.0.38)
;; WHEN: Sat Jan 1 12:02:57 2011
;; MSG SIZE rcvd: 70
#dig google.com
[root@server ~]# dig google.com
; <<>> DiG 9.7.2-P2-RedHat-9.7.2-2.P2.fc14 <<>> google.com
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 38736
;; flags: qr rd ra; QUERY: 1, ANSWER: 2, AUTHORITY: 4, ADDITIONAL: 0
;; QUESTION SECTION:
;google.com. IN A
;; ANSWER SECTION:
google.com. 300 IN A 66.249.89.99
google.com. 300 IN A 66.249.89.104
;; AUTHORITY SECTION:
google.com. 172489 IN NS ns2.google.com.
google.com. 172489 IN NS ns3.google.com.
google.com. 172489 IN NS ns1.google.com.
google.com. 172489 IN NS ns4.google.com.
;; Query time: 48 msec
;; SERVER: 192.168.0.38#53(192.168.0.38)
;; WHEN: Sat Jan 1 12:08:31 2011
;; MSG SIZE rcvd: 132
Windows端末の優先DNSサーバも、Linuxサーバと一緒にする。この場合、192.168.0.38
代替サーバを192.168.0.1にして、ルータからももらえるようにしておく。
Windowsで、
nslookup
すると、サーバがLinuxが出ればよい。
LinuxサーバをDNSにして、インターネットの名前解決ができる。
ネットワークの設定とか
自宅で、久しぶりにネットワークを構築しようと思ってつないでいたらなかなかうまくいかない。
で、こうやったらうまくいったのでメモ。
環境:ISPはCATV、有線LANと無線LANを併用。
OSは、Windows7、Linux(Fedora14)、MAC(MacMini)が1台づつ、もちろんゲリラ的に増えたり減ったり。
CATVは、グローバルIPをそのまま振ってくるので、ただつなぐだけだと、家庭内LANが構築できない。
なので、無線ルータを飼ってくる必要がある。
購入したのは、NECのAterm WR4100Nで、ワイヤレスブロードバンドルータです。
接続要領:CATVからのラインを、無線ルータのWANポートに接続。
無線ルータの後ろのスイッチをRTに設定したら、かんたんを押下しながら、電源を入れる。
ランプがつきだしたら、押下しているボタンから手を離す。
WindowsとMACは無線環境で接続するので、ルータには接続しないが、Linuxは有線接続なので接続しておく。
無線ルータの電源が入ったら、今度はCATVの電源を抜き、10秒以上待ってから又入れる。
これで、WindowsやMACのIPアドレスを確認すると、プライベートアドレスになっているはず。
Linuxは、/etc/sysconfig/network-scripts/ifcfg-eth0を直接編集して、固定IPにしておく。
ここで注意事項。無線ルータの固定ip設定で、Linuxのipとmacをセットしておくこと。
これで、有線・無線とも同じネットワークアドレス体系におさまるはず。
192.168.0.の体系になっていればよし。
WINDOWSとMACのファイル共有は、MACの設定をして、WINDOWS7からアクセスできるようになった。
これから、Linuxでドメインを構築して、とりあえずWindowsを収容して、ウニウニしてみるつもり。。
winscpをダウンロードして、windowsに入れて、puttyも入れておく。
もちろん、ssh周りの設定は、Linuxで行っておく。/etc/hosts.allowとかdenyとかね。
これで、sshでwindowsからLinuxに接続できた。
ただ、無線と有線の環境だとうまく接続できなかったので、windowsも有線接続にしてやったらつながった。
まあいいか。
犬達との生活
面倒見るのは大変だけど、かわいいね。
バンド活動の再開
渋谷でのバンド活動を再開することにした。
ライブまでに練習する曲は、LoverboyのWorking for the Weekend
法律書
難しいですけど、頑張って読んでいますよ。
POISON
POISONはいいなあ、と思う今日この頃です。
よくわかっているね、ロックが何かを。
またバンド再開するかなーー。。
又キャンプに行ってきた
急に雨が降って大変でした。
でも、楽しめました。
朝まで
東京に行って、昔の仲間たちと朝までカラオケ。
おかげで3時まで起き上がることができなかった。。