I'm too talented.1つ目の言葉をサラッと言いのけられるくらい精進しないと。
Practice makes perfect.
Thursday, July 31, 2008
Monday, July 28, 2008
Webサイトのセキュリティ診断:傾向分析レポート2008
各種メディアがとりあげているとおり、NRIセキュアテクノロジーズさんが「Webサイトのセキュリティ診断:傾向分析レポート2008」なるものを公開してくれました。各種メディアさんが紹介していない情報も公開されていますので、是非直接確認することをおすすめします。
Webサイトのセキュリティ診断:傾向分析レポート2008
http://www.nri-secure.co.jp/news/2008/0728_report.html
webセキュリティについてそんなに詳しくありませんが、各Webサイトの開発を請け負っているベンダーさんのシステムテストのレピューポイントに
人間がやると対策の漏れが出てくるようなら自動化だろう、と。
Webサイトのセキュリティ診断:傾向分析レポート2008
http://www.nri-secure.co.jp/news/2008/0728_report.html
webセキュリティについてそんなに詳しくありませんが、各Webサイトの開発を請け負っているベンダーさんのシステムテストのレピューポイントに
- "複数の"脆弱性診断ツールを使用して脆弱性が発見されないこと
- 脆弱性診断ツールはテストの時点で最新のバージョンをしていること
- 脆弱性診断ツールの定期実行を自動化
- システムに変更があったタイミングで診断ツールの実行
人間がやると対策の漏れが出てくるようなら自動化だろう、と。
Sunday, July 27, 2008
Windows Server 2003 R2 の adprep.exe と Service for UNIX
R2で拡張されたADのスキーマとSFUのスキーマはぶつかってしまってしまう、と。
2003 R2 のadprep.exeとService for UNIXについて
http://www.atmarkit.co.jp/bbs/phpBB/viewtopic.php?mode=viewtopic&topic=33794&forum=6&start=8
2003 R2 のadprep.exeとService for UNIXについて
http://www.atmarkit.co.jp/bbs/phpBB/viewtopic.php?mode=viewtopic&topic=33794&forum=6&start=8
Robocopy.exe 用の GUI
Robocopy.exe (Robust copy) 用のGUIなんてあったんですね。
Get a GUI for RoboCopy in Windows XP
http://articles.techrepublic.com.com/5100-10878_11-6148549.html
こちらでも紹介されています
TechNet Magazine ユーティリティスポットライト Robocopy GUI
http://technet.microsoft.com/ja-jp/magazine/cc160891.aspx
Robocopy 関連情報
http://search.techrepublic.com.com/search/robocopy.exe.html
Get a GUI for RoboCopy in Windows XP
http://articles.techrepublic.com.com/5100-10878_11-6148549.html
こちらでも紹介されています
TechNet Magazine ユーティリティスポットライト Robocopy GUI
http://technet.microsoft.com/ja-jp/magazine/cc160891.aspx
Robocopy 関連情報
http://search.techrepublic.com.com/search/robocopy.exe.html
マイクロソフト サーバー製品のログ監査ガイド
マイクロソフト サーバー製品のログ監査ガイド
http://www.microsoft.com/japan/technet/itsolutions/cits/mo/default.mspx
おまけ
EventSentry の内部統制用ログフィルタ、CPUに負荷が掛かりすぎて実用にならないかも。要実機検証。
DC、FSのログ収集保管は
- 上記ログ監査ガイドにしたがって設定
- イベントログのサイズを拡張
- バイナリのままコピーして保存
という作戦で。
イベントログの最大値にはこれまたいろいろありまして...。
http://www.microsoft.com/japan/technet/itsolutions/cits/mo/default.mspx
おまけ
EventSentry の内部統制用ログフィルタ、CPUに負荷が掛かりすぎて実用にならないかも。要実機検証。
DC、FSのログ収集保管は
- 上記ログ監査ガイドにしたがって設定
- イベントログのサイズを拡張
- バイナリのままコピーして保存
という作戦で。
イベントログの最大値にはこれまたいろいろありまして...。
Saturday, July 26, 2008
ドメインコントローラ の キャパシティプランニング
DCのキャパシティ プランニング方法は リソースキット に掲載されている。
ではその妥当性を確認するには?
ADTest.exe
http://www.microsoft.com/downloads/details.aspx?FamilyID=4814fe3f-92ce-4871-b8a4-99f98b3f4338&displaylang=en
ADTest.exe はDCへのクライアントアクセスをエミュレートし、DCに負荷をかけて実機検証を可能にするツール。
ADTest.exe で負荷をかけつつ、パフォーマンスモニタでDCの状態を監視、なのかな?
# 今度の検証の際、実際に使ってみます。
おまけ
DCのステータス監視用スクリプト
参考: http://www.microsoft.com/japan/technet/scriptcenter/scripts/ad/monitor/admovb07.mspx
ではその妥当性を確認するには?
ADTest.exe
http://www.microsoft.com/downloads/details.aspx?FamilyID=4814fe3f-92ce-4871-b8a4-99f98b3f4338&displaylang=en
ADTest.exe はDCへのクライアントアクセスをエミュレートし、DCに負荷をかけて実機検証を可能にするツール。
ADTest.exe で負荷をかけつつ、パフォーマンスモニタでDCの状態を監視、なのかな?
# 今度の検証の際、実際に使ってみます。
おまけ
DCのステータス監視用スクリプト
出典: http://www.wisesoft.co.uk/Scripts/vbscript_monitor_domain_controller_performance.aspxstrComputer = "."
Set objWMIService = GetObject("winmgmts:" _
& "{impersonationLevel=impersonate}!\\" & strComputer & "\root\cimv2")
Set colDatabases = objWMIService.ExecQuery _
("Select * from Win32_PerfFormattedData_NTDS_NTDS")
For Each objADDatabase in colDatabases
Wscript.Echo "DS threads in use: " & objADDatabase.DSThreadsInUse
Wscript.Echo "LDAP bind time: " & objADDatabase.LDAPBindTime
Wscript.Echo "LDAP client sessions: " & objADDatabase.LDAPClientSessions
Next
参考: http://www.microsoft.com/japan/technet/scriptcenter/scripts/ad/monitor/admovb07.mspx
Friday, July 25, 2008
いい言葉みつけた その2
Happiness lies in the joy of achievement and the thrill of creative effort.
- Franklin D. Roosevelt
The foolish man seeks happiness in the distance, the wise grows it under his feet.
- James Oppenheim
Wednesday, July 23, 2008
CISAについて 結果発表編
1回の受験で合格しました。
取得スコアは 637 点。(200点から800点のスケールスコア、450点以上で合格)
その内訳
再受験にならなくてホッとしました。
取得スコアは 637 点。(200点から800点のスケールスコア、450点以上で合格)
その内訳
SCALED SCORES OF YOUR PERFORMANCE BY AREA:4時間かけて丁寧に200問解いた甲斐がありました。
612 IS Audit Process
757 IT Governance
603 Systems and Infrastructure Life Cycle Management
578 IT Service Delivery and Support
619 Protection of Information Assets
667 Business Continuity and Disaster Recovery
再受験にならなくてホッとしました。
Thursday, July 17, 2008
Wednesday, July 16, 2008
Movable Type 4 インストール時に perl モジュール インストールでハマった件
fedoracore8にMovable Type 4.1をインストールする際、perlモジュール Image::Magic と Crypt::DSA のインストールでつまずきました。
• 問題
- sixapartの説明では CPAN を使ってインストールするようにありますが、いずれのモジュールもコンパイル時にエラーが出て CPAN からはインストールできない。
- ネット上には、ImageMagicをソースからコンパイル インストールすると PerlMagic というモジュールが作られ、それが Image::Magic と同一のモノ、それをインストールすればよい、という回避策がありますが、ImageMagic および PerlMagic についてもコンパイル時にエラーが出てしまいインストールできない。
• 回避策
- yumを使って perl モジュールをインストールする。
$ sudo yum install ImageMagick-perl perl-Crypt-DSA
CPANには馴染みが無いので気づくのに時間が掛かりましたが、CPANも yum, apt, rpm, ports, gemなどと同じパッケージ管理システム。CPANが駄目なら他のでインストールすればよかったわけです。
# それにしてもたくさんありますね...。
インストールを終えてから気づいたのですが、yumを使ってパッケージ管理を行っている場合、定期的にパッケージのアップデートを行うでしょうから、MT4が依存するperlモジュールのインストールについてもCPANを使わずに全てyumを使用してインストールを行えばパッケージ管理が楽になりますね。
# どうしてこんな簡単な答えがweb上でパッと見つからなかったんだろう?
• 問題
- sixapartの説明では CPAN を使ってインストールするようにありますが、いずれのモジュールもコンパイル時にエラーが出て CPAN からはインストールできない。
- ネット上には、ImageMagicをソースからコンパイル インストールすると PerlMagic というモジュールが作られ、それが Image::Magic と同一のモノ、それをインストールすればよい、という回避策がありますが、ImageMagic および PerlMagic についてもコンパイル時にエラーが出てしまいインストールできない。
• 回避策
- yumを使って perl モジュールをインストールする。
$ sudo yum install ImageMagick-perl perl-Crypt-DSA
CPANには馴染みが無いので気づくのに時間が掛かりましたが、CPANも yum, apt, rpm, ports, gemなどと同じパッケージ管理システム。CPANが駄目なら他のでインストールすればよかったわけです。
# それにしてもたくさんありますね...。
インストールを終えてから気づいたのですが、yumを使ってパッケージ管理を行っている場合、定期的にパッケージのアップデートを行うでしょうから、MT4が依存するperlモジュールのインストールについてもCPANを使わずに全てyumを使用してインストールを行えばパッケージ管理が楽になりますね。
# どうしてこんな簡単な答えがweb上でパッと見つからなかったんだろう?
Tuesday, July 15, 2008
Windows Server 2003 テクノロジ センタ
マイクロソフトさんのサイトは情報の宝庫。
# 英語サイトにはさらなる情報が...。
Windows Server 2003 テクノロジ センタ
http://www.microsoft.com/japan/windowsserver2003/technologies/default.mspx
# 英語サイトにはさらなる情報が...。
Windows Server 2003 テクノロジ センタ
http://www.microsoft.com/japan/windowsserver2003/technologies/default.mspx
WSUS 3.0アップデートにてはまった件
ログオンする度、デスクトップ上にワーカープロセスでエラーが、とかいうウィンドウが出力され続け...。
WSUS 3.0 give error saying IIS Worker Process encountered a problem and needed to close
http://209.85.175.104/search?q=cache:RaZ9x18aji4J:forums.techarena.in/showthread.php%3Fp%3D2852738+iis+worker+process+webengine.dll&hl=en&ct=clnk&cd=1
イベントID 1000
WSUS 3.0 give error saying IIS Worker Process encountered a problem and needed to close
http://209.85.175.104/search?
イベントID 1000
壊れたDomain Controllerの後処理
ADSI Edit にてAD内のお掃除のみならず、グループポリシーの掃除もする必要あります
-> DefaultDomainControllers
壊れたDCに関するパーミッションを削除
-> Default Domain Controllers Policy -> コンピュータの構成 -> Windowsの設定 ->
セキュリティの設定 -> ローカル ポリシー -> ユーザーの権利
GPの掃除をしないとディレクトリサービスのログにGPがうまくマップされない
とかいう内容のエラーが永遠と。
肝心のイベントIDは失念。
-> DefaultDomainControllers
壊れたDCに関するパーミッションを削除
-> Default Domain Controllers Policy -> コンピュータの構成 -> Windowsの設定 ->
セキュリティの設定 -> ローカル ポリシー -> ユーザーの権利
GPの掃除をしないとディレクトリサービスのログにGPがうまくマップされない
とかいう内容のエラーが永遠と。
肝心のイベントIDは失念。
Windows Server 2003 Active Directory Operations Guide
マイクロソフトさんが提供してくれているADのオペレーションガイド(操作手順書)。
恊働者の皆様が英語を読めたなら、コレをそのまま運用手順書に使えるのですが...。
Windows Server 2003 Active Directory Operations Guide
http://www.microsoft.com/downloads/details.aspx?FamilyID=6A238DF8-115C-4E1A-89F1-EE9BC9486C0F&displaylang=en
恊働者の皆様が英語を読めたなら、コレをそのまま運用手順書に使えるのですが...。
Windows Server 2003 Active Directory Operations Guide
http://www.microsoft.com/downloads/details.aspx?FamilyID=6A238DF8-115C-4E1A-89F1-EE9BC9486C0F&displaylang=en
NFSマウントしたストレージをSambaで共有して使うと非常に遅くなる
CIFS/NFSチェーンは鬼門 だそうです。
http://mlog.euqset.org/archives/samba-jp/20257.html
NFSサーバ側にsambaをインストールしましょう とのこと。
http://mlog.euqset.org/archives/samba-jp/20257.html
NFSサーバ側にsambaをインストールしましょう とのこと。
Friday, July 11, 2008
Macでコストを掛けずに音楽をつくるには
MTR、波形編集ソフトからDSPまで様々なソフトが紹介されています。
フリーウェアではないものの、個人でも手が出る価格帯のソフトばかり。
A low cost guide to making music with your mac part one
A low cost guide to making music with your mac part two
A low cost guide to making music with your mac part three
フリーウェアではないものの、個人でも手が出る価格帯のソフトばかり。
A low cost guide to making music with your mac part one
A low cost guide to making music with your mac part two
A low cost guide to making music with your mac part three
Subscribe to:
Posts (Atom)