投稿

samba4 でofficeのファイルが読み取り専用になる

samba3の時もあったような気がしますが、officeのファイルを開くと読み取り線用で開かれることがあります。 とりあえず対策は smb.confのglobalに kernel oplocks = no nt acl support = no strict locking = no を追加、様子見 だめ、プロファイルエラーになる 以下のサイトを参考にしました。 http://blogs.yahoo.co.jp/glee_and_force/37778452.html http://ameblo.jp/u-kun-win/entry-11967790197.html

moodleを運用しているサーバのMySqlのパラメータ

Moodleを運用しているサーバのMySqlのパラメータを確認してた。まだ、公開しおらず、1クライアントから、ランダムにアクセスしているだけの状態 Concrete5はInnoDBを使っている innodb_buffer_pool_size = 1024M にしてみた。

Concrete5を運用しているサーバのMySqlのパラメータ

Concrete5を運用しているサーバのMySqlのパラメータを確認してた。まだ、公開しおらず、1クライアントから、ランダムにアクセスしているだけの状態 Concrete5はMyISAMを使っている Key buffer fraction %  キーバッファーの利用率 Key read ratio % キャッシュミス率少ない方がよい key_buffer_size  = 8M でも phpmyadminの Key read ratio % 80程度 key_buffer_size  = 128M でも phpmyadminの Key buffer fraction %  18.67 Key read ratio % 4.49 key_buffer_size  = 512M では phpmyadminの Key buffer fraction % 18.39 Key read ratio % 2.16 注釈 key_buffer_size (グローバル) Key read ratio % は1%以下が望ましいらしい 一般に、搭載している物理メモリの 25% 程度がちょうど良い

Moodle SMTP Postfix メールが送れない CentOS

CentOSにMoodleをインストール、ローカルにpostfixをリレーサーバーとして別サーバーのSMTPを使うように設定しても moodleからメールを送れない。 メール送信時にエラーが表示されることもある。 原因はCentOSのPostfixのログを確認すると /var/log/maillog に以下のエラーが記録される。 postfix/sendmail[3799]: fatal: chdir /var/spool/postfix: Permission denied Postfixにtelnetで接続すると問題なく送信できる???? 原因はSELinux のようで以下の設定で変更可能である。 # getsebool httpd_can_sendmail httpd_can_sendmail --> off      ~~~設定がoffであることを確認。 # setsebool -P httpd_can_sendmail 1  ~~設定をOnに変更 少し時間がかかる # getsebool httpd_can_sendmail ~~設定を確認 httpd_can_sendmail --> on    ~~Onになっている。これで送信OKになる。 参考  APACHE経由でメールが送れない。

Samba4 AD環境の管理共有とping

Samba4 AD環境の管理共有を有効にするためには どのレベルで接続できていないかよくわからないが 多分3.1.2の順で確認すればよいのでは。 1.HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System に『LocalAccountTokenFilterPolicy』をDWORD (32-bit)で追加、値は 0 (既定)で無効、 1 が有効なので1にセットする 2.(必要かどうかわからないが)  HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Lanmanserver\parameters に『AutoShareWks』をDWORD (32-bit)で追加、値は 0 (既定)で無効、 1 が有効なので1にセットする 3.Windowsファイヤーウォールの設定。AD環境であれば。グループポリシーで コンピュータの構成 → ポリシー → 管理用テンプレート:ローカルコンピュータ → ネットワーク → ネットワーク接続 → Windowsファイアウォール → ドメインプロファイル の『着信ファイルとプリンタの共有の例外を許可する』を有効にする。ネットワークの制限をかけた方がよいような気がするがとりあえずこれでOK ついでに『ICMPの例外を許可する』を有効にし『着信エコー要求を許可する』を有効にしておくとpingにお返事してくれる。

samba4 のsysvolのアクセス権

ubuntu 14.04 samba4のプロビジョニングの段階だと思うが、sysvolになるディレクトリのアクセス権がおかしい。 \\server\sysvol\[domain][polices  のにアクセスできない場合がある smb.conf の設定は読み取れるようになっているので、ファイルシステムのアクセス権か、 読み取れないときのアクセス権 drwxrwx---+ 5 root 3000003 4096  4月 11 16:58 Policies drwxr-xr-x   2 root 3000003 4096  4月 11 17:15 scripts # file: var/lib/samba/sysvol/[domain]/Policies # owner: root # group: 3000003 user::rwx user:root:rwx group::--- group:3000003:--- group:3000004:rwx mask::rwx other::--- default:user::rwx default:user:root:rwx default:group::--- default:group:3000003:--- default:group:3000004:rwx default:mask::rwx default:other::--- 多分読み取れたと思われるときのアクセス権が  drwxrwx---+ 4 root 3000000 4096  4月  6 17:07 Policies drwxrwx---+ 2 root 3000000 4096  4月  6 17:07 scripts # file: var/lib/samba/sysvol/[domain]/Policies # owner: root # group: 3000000 user::rwx user:root:rwx group::rwx group:3000000:rwx group:3000001:r-x group:3000002:rwx group:3000003:...

SAMBA 4 ログオンスクリプト 無限ループ

ログオンスクリプトが net.bat  net.cmdだと、内容が無限ループして適用されない。

EPSON GT-X700がwin 8.1 64bitで使える

Epsonの GT-X700 という2003年発売のフラットベットスキャナーにWin8.1 64bitの対応ドライバーが公開されていることにびっくり!!!!!。 なんか昔のEpsonのイメージだと、古い機種のドライバーは公開しない。OS標準ドライバー使えというイメージ(PM-700Cとか)だったけど、見直した。 B社さんもぜひ、おねがいします。

Google Apps Manager(GAM)でいろいろやる2

・グループの投稿権限の変更 (権限→基本的な権限) gam update group <group> who_can_post_message all_in_domain_can_post|all_managers_can_post|all_members_can_post|anyone_can_post|none_can_post パラメータは ・all_in_domain_can_post :グループのすべてのメンバー, 組織のすべてのメンバー ・all_managers_can_post :グループのオーナー, グループのマネージャー ・all_members_can_post :グループのすべてのメンバー ・anyone_can_post:一般公開 ・none_can_post :多分誰も使えない エラー→please use enable ArchiveOnly mode. このモードにする方法がわかりません。 多分 gam update group <group> archive_only true|false を実行してやればよいかかと。ただし、この値がweb設定のどこにあたるかは? 実際は gam update group announcements@acme .com who_can_post_message all_managers_can_post ・アーカイブするかどうか (情報→コンテンツ管理→グループのメッセージをアーカイブする。) gam update group <group> is_archived true|false アーカイブするかどうか gam update group hr@acme.com is_archived false

原因不明の通信不能

原因不明の通信不能が起こっている、昨日、見に来てもらったが原因特定できず、とりあえずD-OUN交換してもらったが、いきなり、朝は死んでいた。 ルーターのECOモードをoffに変更して様子見

samba4 AD  ログオンスクリプト 実行されない 遅い

Windows 8.1 Windows Server 2012 R2からログオンスクリプトの仕様が変わって、実行に5分かかるらしい・・・・・。これに気付くのに1日かかった。ログオンスクリプトが実行されないと・・・・・ 解決策はグループポリシーの管理で 「コンピュータの構成」→「ポリシー」→「管理用テンプレート」→「システム」→「グループ ポリシー」の「ログオン スクリプトの遅延を構成する」を無効にするでOK 参考 http://rtaki.sakura.ne.jp/infra/?p=869 あと、プロファイルが柔だ、なんか、linux側でさわると使えなくなる・・・・・どうしたものか。

rsyncのネットワーク越しのアクセスがsshデフォルト

rsyncのネットワーク越しのアクセスがsshデフォルトになっているようだ。 いろんなものを見ても -e ssh をつけろと書いているのだがなくてもOKのようだ。 焦りまくりました。 参照先

ESXi 51の5.5へのupdate

ここ にあるとおり実行  [httpClient有効化のコマンド]   # esxcli network firewall ruleset set --ruleset-id=httpClient --enabled=true プロファイルの確認 コマンド  # esxcli software sources profile list -d https://hostupdate.vmware.com/software/VUM/PRODUCTION/main/vmw-depot-index.xml | grep ESXi-5.5 | sort 一番新しいプロファイルを実行  esxcli software profile update -d  https://hostupdate.vmware.com/software/VUM/PRODUCTION/main/vmw-depot-index.xml -p ESXi-5.5.0-20150104001-standard ↑をコピペすると -d の後に全角スペースのようなものがはいるので修正が必要 結構時間かかるがひたすらまつ。以下の表示でOK Update Result Message: The update completed successfully, but the system needs to be rebooted for the changes to be effective. Reboot Required: true # httpClient無効化のコマンド esxcli network firewall ruleset set --ruleset-id=httpClient --enabled=false 再起動

Pandaboard ES ubuntu 14.0.4f OPENSSL の速度2

openssl speed aes -multi 2 2CPU aes-128 cbc      44708.48k    47714.09k    48713.95k    48868.48k    47525.86k aes-192 cbc      19972.81k    29010.82k    43012.95k    43411.24k    42607.70k aes-256 cbc      34056.49k    36146.85k    36904.70k    37137.07k    37107.85k openssl speed aes -multi 1 1CPU aes-128 cbc      22278.70k    23869.10k    24415.49k    24474.97k    24510.68k aes-192 cbc      19311.82k    20653.85k    21460.48k    21630.29k    21642.12k aes-256 cbc      17096.84k    18196.16k    18487.55k    18569.90k    18576.73k

Pandaboard ES ubuntu 14.0.4f OPENSSL の速度

type             16 bytes     64 bytes    256 bytes   1024 bytes   8192 bytes md2                  0.00         0.00         0.00         0.00         0.00 mdc2                 0.00         0.00         0.00         0.00         0.00 md4               7341.06k    23401.29k    60072.74k    99460.68k   121599.32k md5               5863.04k    18348.44k    45159.68k    71790.65k    86516.32k hmac(md5)         5540.18k    17680.41k    44320.81k    71413.76k    87472.97k sha1   ...