投稿

ドメイン配下のPCのユーザープロファイルを削除してしまったらログインできない

ドメイン配下のPCのユーザープロファイルを格納しているディスクをフォーマットしたり、ユーザーフォルダ内のユーザーフォルダーを削除してしまうと、ログイン時に一時プロファイルを使われてしまう。(本来あるはずのディレクトリがないから) その場合は、レジストリの 「HKEY_LOCAL_MACHINE」→「SOFTWARE」→「Microsoft」→「Windows NT」→「CurrentVersion」→「ProfileList」のなかの「ProfileImagePath」をみながら、存在しないユーザーのレジストリのディレクトリを削除してやる。

ESET Agentのインストール(4)

サーバーからのリモートインストールをする場合。 動的グループにリモートインストールをセットした方がよいのだが、Windowsの分類わけをせねばならない。動的グループテンプレートで分類作業をするが、これの分類が面倒だ Windows ┣32bitクライアント ┣64bitクライアント ┣32bitサーバー ┗64bitサーバー ぐらいに分類したい。 Windows ┣32bitクライアント (eaa32をインストール) ┗64bitクライアント  (eaa64をインストール) だと、サーバーに自動でeaa がインストールされてしまう。 Windows Serverはインストールを選択できるように設定したいがうまく排除できない eaa:ESET Endpoint アンチウイルス efs:ESET File Security for Microsoft Windows Server

ESET Agentのインストール(3)

ERA6.2のwebコンソール→「管理」→「製品」→「ソフトウェアのインストール」を選択 名前、説明、タスク分類→「ESETセキュリティー製品」、タスク→「ソフトウェアのインストール」 ターゲットの選択 トリガー「即時」  有効期限を長くしておく 設定でアプリケーションエンドユーザー契約に同意 オン 3.ESETライセンスを選択 4.インストールするパッケージを選択(リポジトリーから選択すると64bit、32bit自動選択されるようだが、直接パッケージURLでインストールだと、32bitか64bitかを選択しなければならず、クライアントによって変更できないのかな? 5.必要なときに自動的に再起動 静的グループにかけると、静的グループを移動するたびにインストールを繰り返す模様。

ESET Agentのインストール(2)

Remote Administratorの「管理」→「エージェント」→「エージェントの展開」→[エージェントライブインストーラを作成します。」を選択。 ホストに サーバーのIP or  名前 ERA証明書 を選択 ERA証明書に「Agent certificate for server assisted installation」を選択 パスフレーズ無し インストーラーの取得 でzipを取得 http://help.eset.com/era_admin/62/ja-JP/index.html  の  エージェント展開 展開手順 - Windows エージェントライブインストーラ にあるようにバッチを修正 クライアントにもっていって、管理者で実行 登録されたコンピュータ名がIPアドレスになるのか? 追記、 登録されたら最初はIPアドレスで登録されるが、サーバータスクで1時間起き程度でコンピュータ名名に変更される。

ESET Agentのインストール(1)

ag-inst.batとか言う名前のファイルを作る中身は msiexec /i パス\Agent_x86.msi TRANSFORMS=":ja-JP.mst" このバッチファイルを管理者で実行。 使用許諾をOK 次へ これはクラスターンストールです off 次へ サーバーホスト 192.168.0.x ポート 2222 サーバー支援インストール  次へ サーバホスト ポートを設定 webコンソールのユーザーとパスワードを入力 次へ 証明書を許可 「有効」 カスタム静的グループ 「すべて」 次へ 次へ、インストール とりあえず、登録されるようだ。 が、管理はできてない? クライアントのログはエラーだらけ!!!!!!! 長時間経つと(20分経つと) 認識するようだ うまいこと行くようだ

aoache2 tomcat7 連携 https

参考: http://siisise.net/java/tomcat/ssl.html  (つながらないかも) http://transitive.info/2015/06/13/apache-tomcat-on-ubuntu-1404/ apache2のsslを有効にする。 /etc/apache2/sites-available/default-ssl.conf の編集 SSLCertificateFile /etc/ssl/private/server.crt    (サーバ証明書(署名済み)) SSLCertificateKeyFile /etc/ssl/private/server.key (サーバ秘密鍵、パスフレーズ無し) でいいのかな。 (その他の設定は適時設定)。設定有効にし、apache 再起動 $ sudo a2ensite default-ssl $ sudo a2enmod ssl $ sudo /etc/init.d/apache2 restart httpsでアクセスできるか確認 apache2とTOMCATの連携 apache2のproxyとproxy_ajpを有効にする。 $ sudo  a2enmod proxy $ sudo  a2enmod proxy_ajp /etc/apache2/conf-available/era.conf を以下のように作成する。 <Location /era/> ProxyPass ajp://localhost:8009/era/ </Location> 有効化  $ sudo a2enconf era   /etc/tomcat7/server.xml  を編集 <Connector port="8080" protocol="HTTP/1.1"            connectionTimeout="20000"            URIEncoding="UTF-8...

オレオレ証明書のwebminへの組み込み

イメージ
オレオレ証明書をwebminに組み込む場合は 前回 作成した証明書を組み込む。 使うのは hoge_key.pem.nopass  (サーバ秘密鍵:パスフレーズ無し版) hoge_cert.pem   (サーバ秘密鍵) 設定を失敗したときのことを考えてminiserv.pem をバックアップ $ sudo cp /etc/webmin/miniserv.pem /etc/webmin/miniserv.pem.org webminが起動しなくなったら、バックアップを元に戻す。 webminにアクセスし、「webmin」→「Webmin 設定」→「SSL 暗号化」→「 Upload certificate 」タブを開く。 Private key text の欄に -----BEGIN PRIVATE KEY----- ANBgkqhkiG9w0BAQEFAASCBKcFTmSjhPdHcxSsj3k ・・・・・・・・・・・・・・・・・・・・ mOGXc6k2XgMtXfABqeyMEibzyhGkwiMpvoy8uPnRK6yFInNWIcO NYhJ4N5HG+4xNy0H0B0xYO8= -----END PRIVATE KEY----- -----BEGIN CERTIFICATE----- MIappiqMA0GCSqGSIb3DQEBCwUAMIGRMQswCQYD ・・・・・・・・・・・・・・・・・・・・・・・・・・・・ 1ZQCqEZUXrTonlD0ow== -----END CERTIFICATE----- の形式で記入。 保存して、webminを再起動する。

Ubuntuで認証局を作って、SSL

この方法では捺印アルゴリズムがsha-1になるので使えません 基本的にはここの記事のまま  http://qiita.com/makoto1899/items/ef15372d4cf4621a674e 下準備 ubuntuの場合はSSLの設定ファイルは /etc/ssl/openssl.cnf のようです。 なので、/etc/ssl/openssl.cnf をまず編集します。ファイルの [ CA_default ] dir            = ./demoCA              # Where everything is kept を、適当なCA用ファイルの保存用のフォルダーに 指定する。 dir             = /etc/ssl/hogeCA 指定したフォルダーの下にディレクトリを作成 $ sudo mkdir -p /etc/ssl/hogeCA/certs $ sudo mkdir -p /etc/ssl/hogeCA/private $ sudo mkdir -p /etc/ssl/hogeCA/crl $ sudo mkdir -p /etc/ssl/hogeCA/newcerts $ sudo chmod 700 private シリアルを初期化する echo "01" > /etc/ssl/hogeCA/serial とあるが、どうもうまくいかないので、エディタで書き込む。 証明書データベースを初期化します。 $ sudo touch /etc/ssl/hogeCA/index.txt CA証明書/秘密鍵作成 あとは基本参照サイトそのまま cd /etc/ssl/hogeCA openssl req -new -x509 -newkey rsa:2048 -out cacert.pem -keyout private/cakey.pem -days 1825 パスフレーズを聞かれる、CAのパスワードとなる、 厳重管理注意 。あとは証明書情報...

ESET Remote Consol admin 6 をubuntu14.04に入れる(2)

ESET Remote Administrator V6.2 ERAV6.2ではミラーサーバーを構築できないらしい。将来は構築できるようになるのだろうか。 参照: http://eset-support.canon-its.jp/faq/show/103?site_domain=business もうだいぶ前ですが ESET mirror toolが公開されていてそれで構築できます.長らくほったらかしにしていました.

ESET Remote Consol admin 6 をubuntu14.04に入れる(1)

mysqlその他の設定は完了しているものとする。 mysqlは /etc/mysql/my.conf の[mysqld]セッションに以下を追加しておく。 [mysqld] max_allowed_packet=33M ERA Serverのインストール mysql ODBCのインストール 参照1: http://help.eset.com/era_admin/62/en-US/index.html?prerequisites_server_linux.htm 日本語はこっち  http://help.eset.com/era_install/62/ja-JP/index.html # apt-get install unixodbc libmyodbc /etc/odbcinst.ini の編集 参照: https://forum.eset.com/topic/4639-problem-installing-era-server-on-fresh-ubuntu-server-1404-x64/ 空のファイルがある、もしくは作成し以下の内容を記入する。 [MySQL] Description = ODBC for MySQL Driver = /usr/lib/x86_64-linux-gnu/odbc/libmyodbc.so Setup = /usr/lib/x86_64-linux-gnu/odbc/libodbcmyS.so FileUsage = 1 その他の 参照1 をより必要パッケージをインストールする。 ケルベロスのところは入力を求められる。 ・レルム: 大文字入力でドメイン名? ・あなたのレルムのケルベロスサーバー: サーバー名? ・あなたのレルムのケルベロス管理サーバー:サーバー名? すでにケルベロスがある場合(samba4とかAD)とかどうすればよいんですかね?そのへんは不明です。適当に入れても動くみたい。 ERA Serverのインストール ESETからダウンロードしたパッケージを展開、linux Serveへ転送 ディレクトリを移動する。移動したら、Server-Linux-x86_64.sh に実行権限を付与する # chmod +x...

Ubuntu Strongswan xl2tpd L"TP

ほとんど以下のページの参照。「どてやの戯れ言」 $ sudo apt-get install ppp  strongswan xl2tpd /etc/ipsec.conf config setup  conn L2TP-PSK-noNAT      forceencaps=yes      authby=secret      auto=add      keyingtries=3      ike=aes-sha1-modp2048      esp=aes-sha1-modp2048      rekey=no      ikelifetime=8h      keylife=1h      keyexchange=ikev1      type=transport      left=192.168.0.251        #サーバー自身のIPアドレス      leftprotoport=17/1701      right=%any      rightprotoport=17/%any      dpddelay=40      dpdtimeout=130      dpdaction=clear      conn L2TP-PSK-NAT      rightsubnet=0.0.0.0/0       also=L2TP-PSK-noNAT /etc/ipsec.secrets 19...

OCS Inventory NG 2.0系をUbuntu14.04にインストール

aptで入れるとバージョンが古くなるのでダメ。 基本の流れは OCS Inventory NG 2.0のwiki でOKのようだ。 mysqlやapacheの設定は事前に済ましておく # apt-get install apache2 mysql-server php5 php5-common php5-gd php5-mysql curl libcurl3 php5-curl php-xml-parser php5-intl php5-xmlrpc dmidecode libapache2-mod-perl2 libapache2-mod-php5 libapache-dbi-perl libdbd-mysql-perl libdbi-perl libinnodb3 libio-compress-perl libnet-ip-perl libnet-snmp-perl libnet-ssleay-perl libphp-pclzip libproc-daemon-perl libproc-pid-file-perl libsoap-lite-perl libsys-syslog-perl libwww-perl libxml-simple-perl net-tools php5-fpm build-essential dbconfig-common mysql-client  #  apt-get install ocsinventory-server ocsinventory-reports # cd /etc/apache2/conf-enabled # ln -s /usr/share/ocsinventory-server/files/ocsinventory.conf  # ln -s /etc/ocsinventory/ocsreports.conf #jed ocsinventory.conf  330 行目付近        AuthUserFile "APACHE_AUTH_USER_FILE"        require "SOAP_USER" をコメン...

GLPI(ubuntu14.04)

glpiをubuntu 14.04にインストールする。 パッケージ版は8.4で日本語化もいまいち、配布元のバージョンを入れるが吉

写真管理用のCMS(JALBUMの後継利用)

Koken piwigo Coppermine

Ubuntu 14.04 生のapacheでAliasが使えない

Ubuntu 14.04そのまま 生のapacheでAliasが使えない。 userdir.confを有効にしないとダメ? $ sudo a2enmod userdir  で有効になる。???? $ sudo a2dismod usedir で無効にしてもつながる。なに?