投稿

ダッシュボード用フレームワークDashing よさげ

ダッシュボード用フレームワーク Dashing よさげ,確認してないけど http://ryoyamauchi.blogspot.jp/2015/05/raspberry-pi-dashing.html RASPBIAN JESSIE LITE Minimal image based on Debian Jessie Version:May 2016 Release date:2016-05-27 Kernel version:4.4 Release notes:Link だとうまく動かない,インストールされているrubyがruby 2.1.5p273でjsonがgemできないなーー ubuntu 14.04だとうまくいく

ESXiバックアップ

vmdkのコピー 16GBLinuxインストールほとんど使われていないディスクのコピー vmkfstools 2:20程度 110MB/S程度 vmkfstools monosparse 4:38程度 60MB/s程度 vmkfstoolsでコピーしても *-flat.vmdkはハッシュが一緒だけども*.vmdkは少し違うようだ

piwigoインストール

データーベースを作成、ユーザーを作成。 ダウンロードしたファイルをアップロード piwigo/_data 以下のパーミッションを777 piwigo/local 以下のパーミッションを777 VideoJS pluginのインストール 事前に $ sudo apt-get install mediainfo libav-tools $ sudo apt-get install libav-tools mediainfo libfaad2 libx264-142 libvorbis0a libvorbisenc2 libvorbisfile3 libvpx1 libxvidcore4 インストールディレクトリに /local/config/config.inc.php を作成 中身は <?php $conf['upload_form_all_types'] = true; $conf['file_ext'] = array('jpg','JPG','jpeg','JPEG','png','PNG','gif','GIF','mpg','zip','avi','mp3','ogg','mov','MOV'); $conf['show_exif'] = true; $conf['show_exif_fields'] = array(   'Make',   'Model',   'ExifVersion',   'Software',   'DateTimeOriginal',   'FNumber',   'ExposureBiasValue',   'FILE;FileSize',   'ExposureTime',   'Flash',   'ISOSpee...

GLPI(ubuntu14.04)-2

インポートでPC名をインポートする方法がわからない。前はできたような気がするのだが・・・・・・。 思い出せない。

OCS Inventory NG 2.0系をUbuntu14.04にインストール(本場物を入れる)2 agent

agentの接続先がなぜか  /ocsinventory/ocsinventory  の怪 とりあえず接続先を上記にするとOK ubuntuの場合 クライアントインストールは  apt-get install  ocsinventory-agent  # ocsinventory-agent デジ移行できる。 /etc/ocs----/*.confを編集

OCS Inventory NG 2.0系をUbuntu14.04にインストール(本場物を入れる)1

基本の流れは OCS Inventory NG 2.0のwikiで OKのようだ。 mysqlやapacheの設定は事前に済ましておく # apt-get install apache2 mysql-server php5 php5-common php5-gd php5-mysql curl libcurl3 php5-curl php-xml-parser php5-intl php5-xmlrpc dmidecode libapache2-mod-perl2 libapache2-mod-php5 libapache-dbi-perl libdbd-mysql-perl libdbi-perl libinnodb3 libio-compress-perl libnet-ip-perl libnet-snmp-perl libnet-ssleay-perl libphp-pclzip libproc-daemon-perl libproc-pid-file-perl libsoap-lite-perl libsys-syslog-perl libwww-perl libxml-simple-perl net-tools php5-fpm build-essential dbconfig-common mysql-client CPANをインストール  # perl -MCPAN -e shell  cpan[x]>  install CPAN  cpan[x]> reload CPAN  cpan[x]> install YAML  cpan[x]> install  XML::Entities  # cd /usr/src/ ここにアーカイブをダウンロード OCSNG_UNIX_SERVER-x.x.x.tar.gz して展開 # tar -zxvf OCSNG_UNIX_SERVER-x.x.x.tar.gz mysqlにユーザーを作成 mysqlにrootでログイン   mysql> GRANT ALL PRIVILEGES ON *.* TO 'ocs...

OCS Inventory NG 2.0系をUbuntu14.04にインストール(aptはだめ)

OCS Inventory NG 2.0系をUbuntu14.04にインストールaptはだめ サーバーとエージェントのバージョンが合っていないと、もしくはサーバーの方がバージョンが新しくないと、通信できない。aptで入れると古いバージョンがはいるので、公式サイトからのインストールをするのが吉 どっかに書いていたけど忘れてしまった。

ドメイン配下のPCのユーザープロファイルを削除してしまったらログインできない

ドメイン配下のPCのユーザープロファイルを格納しているディスクをフォーマットしたり、ユーザーフォルダ内のユーザーフォルダーを削除してしまうと、ログイン時に一時プロファイルを使われてしまう。(本来あるはずのディレクトリがないから) その場合は、レジストリの 「HKEY_LOCAL_MACHINE」→「SOFTWARE」→「Microsoft」→「Windows NT」→「CurrentVersion」→「ProfileList」のなかの「ProfileImagePath」をみながら、存在しないユーザーのレジストリのディレクトリを削除してやる。

ESET Agentのインストール(4)

サーバーからのリモートインストールをする場合。 動的グループにリモートインストールをセットした方がよいのだが、Windowsの分類わけをせねばならない。動的グループテンプレートで分類作業をするが、これの分類が面倒だ Windows ┣32bitクライアント ┣64bitクライアント ┣32bitサーバー ┗64bitサーバー ぐらいに分類したい。 Windows ┣32bitクライアント (eaa32をインストール) ┗64bitクライアント  (eaa64をインストール) だと、サーバーに自動でeaa がインストールされてしまう。 Windows Serverはインストールを選択できるように設定したいがうまく排除できない eaa:ESET Endpoint アンチウイルス efs:ESET File Security for Microsoft Windows Server

ESET Agentのインストール(3)

ERA6.2のwebコンソール→「管理」→「製品」→「ソフトウェアのインストール」を選択 名前、説明、タスク分類→「ESETセキュリティー製品」、タスク→「ソフトウェアのインストール」 ターゲットの選択 トリガー「即時」  有効期限を長くしておく 設定でアプリケーションエンドユーザー契約に同意 オン 3.ESETライセンスを選択 4.インストールするパッケージを選択(リポジトリーから選択すると64bit、32bit自動選択されるようだが、直接パッケージURLでインストールだと、32bitか64bitかを選択しなければならず、クライアントによって変更できないのかな? 5.必要なときに自動的に再起動 静的グループにかけると、静的グループを移動するたびにインストールを繰り返す模様。

ESET Agentのインストール(2)

Remote Administratorの「管理」→「エージェント」→「エージェントの展開」→[エージェントライブインストーラを作成します。」を選択。 ホストに サーバーのIP or  名前 ERA証明書 を選択 ERA証明書に「Agent certificate for server assisted installation」を選択 パスフレーズ無し インストーラーの取得 でzipを取得 http://help.eset.com/era_admin/62/ja-JP/index.html  の  エージェント展開 展開手順 - Windows エージェントライブインストーラ にあるようにバッチを修正 クライアントにもっていって、管理者で実行 登録されたコンピュータ名がIPアドレスになるのか? 追記、 登録されたら最初はIPアドレスで登録されるが、サーバータスクで1時間起き程度でコンピュータ名名に変更される。

ESET Agentのインストール(1)

ag-inst.batとか言う名前のファイルを作る中身は msiexec /i パス\Agent_x86.msi TRANSFORMS=":ja-JP.mst" このバッチファイルを管理者で実行。 使用許諾をOK 次へ これはクラスターンストールです off 次へ サーバーホスト 192.168.0.x ポート 2222 サーバー支援インストール  次へ サーバホスト ポートを設定 webコンソールのユーザーとパスワードを入力 次へ 証明書を許可 「有効」 カスタム静的グループ 「すべて」 次へ 次へ、インストール とりあえず、登録されるようだ。 が、管理はできてない? クライアントのログはエラーだらけ!!!!!!! 長時間経つと(20分経つと) 認識するようだ うまいこと行くようだ

aoache2 tomcat7 連携 https

参考: http://siisise.net/java/tomcat/ssl.html  (つながらないかも) http://transitive.info/2015/06/13/apache-tomcat-on-ubuntu-1404/ apache2のsslを有効にする。 /etc/apache2/sites-available/default-ssl.conf の編集 SSLCertificateFile /etc/ssl/private/server.crt    (サーバ証明書(署名済み)) SSLCertificateKeyFile /etc/ssl/private/server.key (サーバ秘密鍵、パスフレーズ無し) でいいのかな。 (その他の設定は適時設定)。設定有効にし、apache 再起動 $ sudo a2ensite default-ssl $ sudo a2enmod ssl $ sudo /etc/init.d/apache2 restart httpsでアクセスできるか確認 apache2とTOMCATの連携 apache2のproxyとproxy_ajpを有効にする。 $ sudo  a2enmod proxy $ sudo  a2enmod proxy_ajp /etc/apache2/conf-available/era.conf を以下のように作成する。 <Location /era/> ProxyPass ajp://localhost:8009/era/ </Location> 有効化  $ sudo a2enconf era   /etc/tomcat7/server.xml  を編集 <Connector port="8080" protocol="HTTP/1.1"            connectionTimeout="20000"            URIEncoding="UTF-8...

オレオレ証明書のwebminへの組み込み

イメージ
オレオレ証明書をwebminに組み込む場合は 前回 作成した証明書を組み込む。 使うのは hoge_key.pem.nopass  (サーバ秘密鍵:パスフレーズ無し版) hoge_cert.pem   (サーバ秘密鍵) 設定を失敗したときのことを考えてminiserv.pem をバックアップ $ sudo cp /etc/webmin/miniserv.pem /etc/webmin/miniserv.pem.org webminが起動しなくなったら、バックアップを元に戻す。 webminにアクセスし、「webmin」→「Webmin 設定」→「SSL 暗号化」→「 Upload certificate 」タブを開く。 Private key text の欄に -----BEGIN PRIVATE KEY----- ANBgkqhkiG9w0BAQEFAASCBKcFTmSjhPdHcxSsj3k ・・・・・・・・・・・・・・・・・・・・ mOGXc6k2XgMtXfABqeyMEibzyhGkwiMpvoy8uPnRK6yFInNWIcO NYhJ4N5HG+4xNy0H0B0xYO8= -----END PRIVATE KEY----- -----BEGIN CERTIFICATE----- MIappiqMA0GCSqGSIb3DQEBCwUAMIGRMQswCQYD ・・・・・・・・・・・・・・・・・・・・・・・・・・・・ 1ZQCqEZUXrTonlD0ow== -----END CERTIFICATE----- の形式で記入。 保存して、webminを再起動する。

Ubuntuで認証局を作って、SSL

この方法では捺印アルゴリズムがsha-1になるので使えません 基本的にはここの記事のまま  http://qiita.com/makoto1899/items/ef15372d4cf4621a674e 下準備 ubuntuの場合はSSLの設定ファイルは /etc/ssl/openssl.cnf のようです。 なので、/etc/ssl/openssl.cnf をまず編集します。ファイルの [ CA_default ] dir            = ./demoCA              # Where everything is kept を、適当なCA用ファイルの保存用のフォルダーに 指定する。 dir             = /etc/ssl/hogeCA 指定したフォルダーの下にディレクトリを作成 $ sudo mkdir -p /etc/ssl/hogeCA/certs $ sudo mkdir -p /etc/ssl/hogeCA/private $ sudo mkdir -p /etc/ssl/hogeCA/crl $ sudo mkdir -p /etc/ssl/hogeCA/newcerts $ sudo chmod 700 private シリアルを初期化する echo "01" > /etc/ssl/hogeCA/serial とあるが、どうもうまくいかないので、エディタで書き込む。 証明書データベースを初期化します。 $ sudo touch /etc/ssl/hogeCA/index.txt CA証明書/秘密鍵作成 あとは基本参照サイトそのまま cd /etc/ssl/hogeCA openssl req -new -x509 -newkey rsa:2048 -out cacert.pem -keyout private/cakey.pem -days 1825 パスフレーズを聞かれる、CAのパスワードとなる、 厳重管理注意 。あとは証明書情報...