このエントリーって役に立つのでしょうか・・・

解決しない問題は取り上げてもしょうがないですし・・・メモ。

ブラウザをIE10 にした後だと思いますが、デスクトップのアイコンをゴミ箱に移動したりするとウィンドウズのポップアップが表示されて、

Windows セキュリティ
これらのファイルは、コンピューターに害を及ぼす可能性があります
インターネット セキュリティ設定によると、害を及ぼす可能性のあるファイルが1つ以上あります。これらのファイルを使用しますか。
詳細 %UserProfile%Desktop

security_alertという警告が出ます。Google で検索すると、

「Windowsセキュリティ」画面を表示させないようにする方法

[インターネットオプション] の[セキュリティ] タブから、[信頼済みサイト] に

「file://*.共有PC名またはドメイン名」で登録すると良いとのことですが、

このゾーンに追加したサイトには、https:// プレフィックスを使用する必要があります。このプレフィックスは、セキュリティで保護された接続を保証します。

とアラートが表示されたので、

このゾーンのサイトにはすべてサーバーの確認(https:)を必要とする

チェックを外しましたが、うまく行きません。悲しいなぁ~。

Bonding について考える

この所、Bonding(NICの冗長化)について試行錯誤していたのでメモ。

1.RHEL6 系では、設定は、/etc/modprobe.d/dist.conf に書くこと。
2.service network restart しても接続に失敗するのはNetworkManager のせい。
3.mode=0(デフォルト)は、対応するスイッチがないのでNG。
4.2枚刺し4ポートNIC の任意の2個をSLAVE にしても問題ない。

ソースは、CentOS 6.7 リリースノート 既知の問題点

ITエンジニアのお仕事 » CentOS6.2 での bonding による NIC 冗長化

http://d.hatena.ne.jp/atkibe/20130530/1369931626

悩ましいのは仮想デバイスbond0 をIP固定しようとすると仮想macアドレスが割り当てられるのですけど、ルーターで払い出ししても再起動するとbond0,eth0,eth1 のmacアドレスが同じになるので重複することです。なお、本家RedHat ではNetworkManager アプレットから設定できるらしい。

8.3.6 Bond 接続の確立

Bonding がうまく行かない

設定後、service network restart すると

インターフェース bond0 を活性化中:エラー:接続のアクティベーションに失敗:master connection not found or invalid determining if ip address 192.168... is already in use for device bond0

たぶん、bond0 に割り当てるIPアドレスはSLAVE のNIC とは別に用意して払い出しをしなきゃダメだと思うんですけど・・・。でも、MACアドレスが重複するから、仮想NICのMACアドレスは固定してはいけない ですよね。

 

あと、素朴な疑問でデュアルNIC 2枚刺しの4ポートの場合、すべてのポートをSLAVE にしないといけないのかなぁ。SSH の保守用ポートを残したいのだけど。あと、mode=0 はダメっぽいです。

Windows Update エラー

Windows Update をEPSON ノートに適用した後、グループポリシーエディターを起動しようと コマンドからgpedit.msc と打つと、

リソース'$(string.Advanced.EnableSSL3Fallback)'(属性
displayNameで参照)が見つかりませんでした。
ファイルC:¥Windows¥PolicyDefinitions¥inetres.admx、行
795、列308

エラーがでます。Google で調べてみると、C:¥Windows¥PolicyDefinitions¥ja-JP¥InetRes.adml ファイルに欠損があるようでした。幸い、C:¥Windows¥PolicyDefinitions¥en-US¥InetRes.adml ファイルは完全に更新されているようでしたのでエラーメッセージ該当部分を逐次、メモ帳で開きながらソースを補完したところエラーが出なくなりました。

前回のその後

Windows10 アップグレードに関する、EPSON ノートのキーボードNumロック問題ですが、2回目のインストール後も同様の現象がログイン後に続きました。キーボードドライバーの削除と更新など考えの及ぶ対処法は試したのですが結論としては、Windows7 にもう一回ロールバックしてリカバリー、クリーンインストールしかないとの案に達しました。

今日は朝からEPSONノートのリカバリー、ドライバーのインストール、Windows Update(更新209…再起動を20回位しました。)、ソフトのインストール、msconfig, gpedit.msc, secpol.msc, アカウント設定、お気に入り、CDアルバムの更新、プリンタ設定など、半日掛かりで涙がで、出ますよ・・・

とりあえず、これで様子見ですかね・・・。

Windows10 アップグレード失敗

EPSON ノートにWindows10 のポップアップが出たのでアップグレードしてみました。

windows10upgrade_windows10upgrade_windows10_1upgrade_windows10_2upgrade_windows10_3

20150820004545

20150820005913

20150820010507

結果的には、Numロック該当キーの入力ができず、アカウントログインパスワードの入力ができないというものでした。外付けキーボードでログインしましたが、Numロック関連の不具合が続きました。アップグレード手順の間違い、設定の不具合もあるかもしれません。これからの検証を待ちたいと思います。

Oracle VirtualBox でエラー

VirtualBox 上で CentOS6.6 を自動アップデート(更新が120あります・・・。とか)したら、起動時に [VirtualBox kernel service is not running. Exiting.]

73f0c469-c0ef-77d0-4004-9240e78ce9b9ていうポップアップが出るようになりました・・・orz。

今日も(更新が330 あります・・・。とか)アップデートが出てました。起動ログを見ると、VirtualBox Guest Additions failed ですと?

centos6.7アップデートを完了、再起動すると [CentOS 6.7] になってました。一応、以下のサイト見て

http://blog.livedoor.jp/yoka3/wordpress/4283395.html

# yum -y update kernel
#  yum -y install kernel-devel kernel-headers dkms gcc gcc-c++
して再起動。VirtualBox のメニューから [デバイス] → [GuestAdditions のCD イメージを挿入・・・(Host+D)] して
# cd /media/VBOXADDITIONS_4.3.26_98988
# sh VBoxLinuxAdditions.run

したらとりあえず、起動時ポップアップは出なくなりました。でも

Building The OpenGL support module [FAILED]

エラーが消えないです。誰か教えて、エロい人。

Windows10 のアップグレード

まーだ時間掛かりそうですかね~。バグもあるらしいから(最初の内は)まあ、多少はね。

話は変わりますが、うちのテレビまだアナログなんでどうせ買い換えるなら、4K をと考えてはいるのですか価格的にどうなんでしょうか。amazon.co.jp でみると、10~20万円位みたいですね。http://www.amazon.co.jp/s/ref=nb_sb_ss_c_0_2/375-5863496-5734414?__mk_ja_JP=%E3%82%AB%E3%82%BF%E3%82%AB%E3%83%8A&url=search-alias%3Delectronics&field-keywords=4k%E3%83%86%E3%83%AC%E3%83%93&sprefix=4k%E3%83%86%E3%83%AC%E3%83%93%2Caps%2C850

15万円くらいの予算で近場のお店を廻ってみようかな・・・。

バッファオーバーフロー防御設定でハマった・・・orz。

Linux には、バッファオーバーフロー攻撃を防御するため、exec-shield 設定が設けられています。

  1. マークされたバイナリを有効にし、以外は無効
  2. マークされたバイナリを無効にし、以外は有効
  3. 常に有効

デフォルトの設定値を確認すると CentOS では、1になっています。

# cat /proc/sys/kernel/exec-shield
1

この設定値を、2 (有効) にするには、echo コマンドで

# echo 2 > /proc/sys/kernel/exec-shield

とします。

またこの設定を永続的にするには、

vi /etc/sysctl.conf
[最下行に以下を追記]
kernel.exec-shield = 2

・修正後

# sysctl -p

とします。しかしこの設定は、以下のリンクにもある通り kernel パニックになり最悪、システムが起動しなくなる恐れがあります。

http://ja.528p.com/linux/centos/B007-security_tips.html

実際、当方の環境で上記設定を施したところ、certmonger サービス起動不能となりフリーズしました。試みに、grub 画面からシングルユーザーモードで起動、

startx

コマンドを打つと、/bin/dbus-daemon: failed: Permission denied となりXウィンドウが起動しませんでした。grub の kernel オプションで、[ exec-shield=0 を与えると良い ] とあるのでその通りにやってみましたが、キーレイアウトが違うのか、オプションを読み込んでいない感じでした。

バックアップの HDD に換装してシステム復旧したのですが、どうしても諦められません。

もう一度、HDD を元に戻してシングルユーザーモードから、

vi /etc/sysctl.conf
[以下設定を削除]
kernel.exec-shield = 2
# sysctl -p
# chkconfig certmonger off
# reboot

と、叩いたところ無事起動しました。ついでに、SELinux のリラベルも行われて postfix も自動起動してくれるようになりました。めでたし、めでたし。

何故かPostfixでメール送信できない・・・orz。

たぶん、

  1. レジストラのSMTPサーバにパスワード蹴られてる。
  2. BindでDNS設定してないでしょ!って怒られてる。
  3. Postfix のパスワード暗号化ができてない。

だと思うんですけど。「Thunderbirds are go !」はダメみたいですね。

認証サーバーを起動する

# yum install cyrus-sasl-plain
# service saslauthd start
# chkconfig saslauthd on

認証を暗号化する

# yum install cyrus-sasl-md5
# vi /etc/sasl2/smtpd.conf
mech_list: plain login cram-md5 digest-md5 [追記]

SMTP認証用のユーザーとパスワードを設定する

# saslpasswd2 -c -u centos.forceofwill.jp gusachan
password:   [パスワード入力]
Again (for verification)    [確認用パスワード]

パスワードファイルのアクセス権を変更する

# chgrp postfix /etc/sasldb2
# service postfix reload

postfix check で main.cf の文法チェックは OK なんすよねぇ。

はぇ~デフォルトの main.cf からの変更を結果表示するコマンドもあるんですね。

# postconf -n

http://linux.kororo.jp/cont/server/postfix.php

inet_interfaces = all
inet_protocols = ipv4
home_mailbox = Maildir/
mail_owner = postfix
mydestination = $myhostname, localhost.$mydomain, localhost, $mydomain
mydomain = forceofwill.jp
myhostname = centos.forceofwill.jp
mynetworks = 192.168.24.0/24, 127.0.0.0/8
mynetworks_style = subnet
myorigin = $mydomain
relayhost = [smtp.secureserver.net]

alias_database = hash:/etc/aliases
alias_maps = hash:/etc/aliases
command_directory = /usr/sbin
config_directory = /etc/postfix
daemon_directory = /usr/libexec/postfix
data_directory = /var/lib/postfix
debug_peer_level = 2
disable_vrfy_command = yes
html_directory = no
mailq_path = /usr/bin/mailq.postfix
manpage_directory = /usr/share/man
message_size_limit = 10485760
newaliases_path = /usr/bin/newaliases.postfix
queue_directory = /var/spool/postfix
readme_directory = /usr/share/doc/postfix-2.6.6
sample_directory = /etc/postfix

[以下追記]
smtp_sasl_mechanism_filter = plain
smtp_sasl_password_maps = hash:/etc/postfix/sasl_passwd
smtpd_sasl_auth_enable = yes
smtpd_sasl_security_options = noanonymous
broken_sasl_auth_clients = yes
smtpd_recipient_restrictions =
         permit_sasl_authenticated,
         permit_mynetworks,
         reject_unauth_destination
smtpd_sasl_local_domain = $myhostname
unknown_local_recipient_reject_code = 550

もう、ふて寝してやる。悲しいなぁ~。