1 / 41234

2019.05.17

Windows10 クリーンインストール覚書

uefi + GPTの場合:

インストーラー起動中に Shift+F10でコンソールを呼び出し

select disk 0
clean
convert gpt
create partition efi size=100
format quick fs=fat32 label=”System”
assign letter=”S”
create partition msr size=128
create partition primary
shrink minimum=1024
format quick fs=ntfs label=”Windows”
assign letter=”W”
create partition primary
format quick fs=ntfs label=”Recovery image”
assign letter=”R”
set id=”de94bba4-06d1-4d40-a16a-bfd50179d6ac”
gpt attributes=0x8000000000000001

list volume
exit

※ select disk 0
インストール先ドライブ

shrink minimum=1024
ディスクの空き領域の最後の領域を 1024MBだけ残して全て確保する。

2018.03.01

recpt1で b25デコードに失敗(pcscにアクセスできない)

家の録画機が調子悪くなったので、最新の OSで更新。
いつも通り Fedora27で。fc17から色々と変わっているので簡単にまとめ。

LAMP環境はふつーに入れていく。今回 DBは MySQLから MariaDBに変更。とは言え中身は大して変わらないので MySQLと同じように dnfなりで入れて OK。
phpは 7.xがデフォルトになっているので remirepoから 5.6を入れる。と言うか、改変した epgrecが 7.0では動かないので。
# wget “https://rpms.remirepo.net/fedora/remi-release-27.rpm”
# rpm -Uvh remi-release-27.rpm
# dnf install –enablerepo=remi php56.x86_64 php56-php-cli.x86_64 php56-php-common.x86_64 php56-php-gd.x86_64 php56-php-mbstring.x86_64 php56-php-mysqlnd.x86_64 php56-php-pdo.x86_64 php56-php-pear.noarch php56-php-pecl-apcu.x86_64 php56-php-xml.x86_64

apache24から phpは fpm必須なので
# dnf –enablerepo=remi install php56-php-fpm.x86_64
/usr/bin/に php56のシンボリックリンクを作っとく。ちゃんと phpのバージョンと合わせないと×

pcsc関係は dnfで、pt3や arib25は適当にコンパイルしてインストール。

# systemctl start messagebus.service
# systemctl start pcscd.service
pcsc_scanで “Japanese Chijou Digital B-CAS Card…..”が出れば OK。上記二つのサービスを enableしておく。

まぁ、これでコンソールから若しくは suであれば recpt1で録画が出来るはず。
ところが、リモートシェルで入ったり、apacheユーザーやら epgrecで録画すると arib25デコードが出来ない。vlcで再生しようとしても DRMコンテンツと言うことでで真っ黒 (N) Read more »

2017.10.16

Windowsの HDD(イメージ含む)からレジストリを読み出す

壊れた WindowsPCのコンピュータ名を調べる必要があたので HDDからコンピュータ名を探してみた。
コンピュータ名は
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\ComputerName\ComputerName
にあるので….

レジストリエディタを起動して
HKEY_LOCAL_MACHINEを選択しといて「ファイル」→「ハイブの読み込み」
ターゲット HDDの \windows\system32\configから SYSTEMを開く
キーを聞かれるので「system_old」など適当に付ける
HKEY_LOCAL_MACHINE\system_old\
の下に HDDの中のレジストリ(SYSTEM)が展開されるので ComputerNameを探す

終わったら system_oldを選択しといて「ファイル」→「ハイブのアンロード」
でアンロードしておく。以上

2016.09.23

SPAMASSASSINにBarracuda Reputationを引かせる

リレーサーバーの Back Scatterの対策もしたところ随分とこれは減ったんで。
ついでにメインのサーバーの spamassassinにも barracuda reputationを引かせるようにしておこう。

user_prefsに Brracudaのエントリを追加して spamassassinの再起動で OK

header          RCVD_IN_BRCD_REPT    eval:check_rbl_txt(‘brbl’,’b.barracudacentral.org.’)
describe        RCVD_IN_BRCD_REPT    Received via a relay in b.barracudacentral.org
tflags          RCVD_IN_BRCD_REPT    net
score           RCVD_IN_BRCD_REPT    2.5

識別名(RCVD_IN_BRCD_REPT )は何でもいいけど分かりやすく。
引っかかった時のscoreは 2.5ポイントでしばらく様子を見てみよう。

しばらく SPAMが来るのを待って maillogにRCVD_IN_BRCD_REPT があれば動作している。
待っていると Barracudaに引っかかるのがなかなか来なかったりするwww

幸い引っかかるやつが来たらレポートには

2.5 RCVD_IN_BRCD_REPT      RBL: Received via a relay in b.barracudacentral.org
[Client host blocked using Barracuda Reputation,]
[see <http://www.barracudanetworks.com/reputation/?r=1&ip=83.96.87.209>]

こんな感じで出力されているはず。

2016.09.15

back scatter

最近 backup mx(secondary mx)に対する back scatterが多くなってきたて、このままだと、ip reputationとか rblに登録されちゃったらかなわんので対策。

うちの場合、backup mxは sendmailで運用しているのだが  relay-domainsに受け取る(転送する)ドメインを指定しているわけだが、ユーザーテーブルを持たないので、それこそrelay-domainsに書いているドメインであれば宛先が実在しようとしなかろうと受け取ってしまってリレー先に転送してしまう。
リレー先では当然 511 user unknownを backup mxに返すわけだが、差出人に返すのは backup mxの仕事。
と言うことで、差出人を詐称していれば詐称先に「そんなユーザー居ないよう」って返すんだが、詐称している先だからこれがバウンスしてキューに溜まったり、返送できてしまったら受け取った側はそれこそ迷惑メール!
ま、これが smtpの盲点を突いた back scatterなわけだが….
Read more »

2016.08.19

squidで sslポートが 443以外だと…

squid.conに acl SSL_ports port に該当するポートを足さないといけないんだが…
ポートが 1025以下のポートだとこれだけでは駄目です。

confをよーく見ると
acl Safe_ports port 1025-65535
てあるんだが 1024以下のポートは全部いちいち指定しているんだな。

で、例えば sslポートが 81だったりした場合、
acl SSL_ports port 81 443
acl Safe_ports port 81                                    <— こいつ!!!
を合わせて設定しないといつまでたっても

1471607732.309      0 192.168.100.xxx TCP_DENIED/403 3592 CONNECT somewhre.tld:81 – HIER_NONE/- text/html

になっちまう。
よーく confを見れば分かるんだが、うっかり :-(

 

2016.08.06

メモリーディスクでシステム構成

FreeBSDで SSDや USBメモリーなんかのブートデバイスでシステムを作る場合、/varや/tmpへの書き込みが多くて寿命がちょっと心配。
で、tmpmfsや varmfsを使って RAMディスク上にこれらを作ると、メモリーデバイスへの書き込みはほとんどなくなって roでシステムを作れる。
でも RAMディスクなんで当然再起動ですっぱりなくなってしまう。(起動時に /varは /etc/rc.d/var と/etc/mtree/BSD.var.distで再構築はしてくれる)
/var/logなんてすっぱりなくなったら、とっても困ったことになる訳なんで、logだけは usbなりに別途書いておきたい。 Read more »

2016.07.07

古いバージョンの OSで yumがエラー

ディスクが飛んで、ちょっと古い Fedora17(EOL)を入れなおしたら yumが
Cannot retrieve metalink for repository: updates. Please verify its path and try again
で使えない…

で、いろいろ調べているとどうやら repoの URLが変わったみたい。
/etc/yum.repos.d/fedora.repo
の内、
mirrorlist=https://mirrors.fedoraproject.org/metalink?repo=fedora-$releasever&arch=$basearch

mirrorlist=http://mirrors.fedoraproject.org/metalink?repo=fedora-$releasever&arch=$basearch
(https:// を http://に変更)  で回復。
ま、EOLのバージョンを使うってのがあれなんだが

2016.03.11

unnumbered接続時の CTUへのアクセス

久しぶりに CTUの設定を確認しようとしたが接続方法を忘れてしまっていた。
unnumberedで設定している場合、ctu.fletsnet.comではアクセスできないことが多々ある(IPv4のDNSの関係かな)ので ip直叩きで

https://210.247.16.1/CtuC101/init.do

だ。proxyも外しておくのが吉。

2015.12.19

fwtkふたたび

を~
しばらく FWをほったらかしにしてたけど、portsからいつの間にか fwtkなくなってやんの。

ま、今更だけど、無いとちょっと困るので(plug-gw/ftp-gwが使いやすいから)念のために置いておく。

openfwtk-2.1pre10.tar

Makefile.configの OSTYPEを修正して
make ; make install PREFIX=/usr/local
だ。

1 / 41234