2018-05-17

2018年5月の更新プログラムによるリモートデスクトップの影響

WindowsServer2012

マイクロソフトより2018年5月の更新プログラムによる
リモートデスクトップ接続への影響がありました

blogs.technet.microsoft.com

Windows Serverを利用しているユーザーは、サーバー・クライアントそれぞれの
更新プログラムの適用状態によっては影響する
このプログラムだけあてないというのは社内SEに相談した所、難しいそうです

一部のサーバーはあてることができない状況にあるため
クライアント側のレジストリを加えることで対応した

下記のコマンドを管理者権限で実行する

REG ADD HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System\CredSSP\Parameters /v AllowEncryptionOracle /t REG_DWORD /d 2

管理者権限でコマンドプロンプトを起動する | コマンドプロンプトの使い方

更新するプログラムを選択できなくなった影響か・・・めんどくさいな

参考サイト
解決は以下のサイトを参考にしています
https://qiita.com/tukiyo3/items/5cb993de68684d07999c
（linuxからの接続も書いてあります）

マイクロソフトの公式
https://blogs.technet.microsoft.com/askcorejp/2018/05/02/2018-05-rollup-credssp-rdp/

2018-02-15

ClassicASPで外部にあるサーバーの画像を取得して、バイナリー出力する

WindowsServer2012

前提

外部にあるサーバーは公開していない（IP制限している）のでユーザーに見せることができない

詳細

MSXML2.ServerXMLHTTPというオブジェクトで通信して
取得した結果をそのまま出力する
前回とほぼ同じ
masalib.hatenablog.com

ソース

Dim getURL
Dim objXMLHTTP
Dim objADOStream
Dim strHost			'ホスト名
Dim strPort			'ポート番号
Dim strRequest

Set objXMLHTTP = CreateObject("MSXML2.ServerXMLHTTP")
strHost = SERVER_XXXX		'直うちでもドメインでもOK		
strPort = SERVER_XXXX_PORT	'省略はできないみたい
strRequest = "/xxx/image.jpg"
getURL = "http://" & strHost & ":" & strPort  & strRequest

objXMLHTTP.open "GET", getURL, false
objXMLHTTP.send()

If objXMLHTTP.Status = 200 Then
	Set objADOStream = CreateObject("ADODB.Stream")
	objADOStream.Open
	objADOStream.Type = 1 'adTypeBinary
	objADOStream.Write objXMLHTTP.ResponseBody
	objADOStream.Position = 0    'Set the stream position to the start
	Response.BinaryWrite objADOStream.Read

	objADOStream.Close
	Set objADOStream = Nothing
End if

参考URL

https://blog.netnerds.net/2007/01/vbscript-download-and-save-a-binary-file/

感想

basp21を使わないので６４ビット環境でも動くと思う

ASP Classic - Introduction to ASP (English Edition)

作者: Lisa Shea
発売日: 2014/07/15
メディア: Kindle版
この商品を含むブログを見る

2017-10-09

WindowsServer2008 大量のtimewaitの対策

WindowsServer2012

Windowsに対しての愚痴です
すいません

事象

監視サーバーから監視エージェントがダウンというアラートが発生した
びっくりして、動いているサービスを確認したら生きていた
ほっとしたが、原因がわかなかった

原因

Attackをうけているのかと思い、
「netstat -na」で確認した所
監視エージェントのport10050が１万件以上あった
サービスに影響があるかもしれないので
監視エージェントをとめた

最悪な状況

timewaitはネットワークの接続の最後で
最大で４分後にcloseになるがならない・・・
いくら待ってもcloseにならない
いずれDB接続の部分もconnectionエラーになってしまう可能性がある

試したけどダメだった事

ネットワークにリスタート

■インタフェース名を調べる
netsh interface ipv4 show interfaces

Idx     Met         MTU          状態                 名前
---  ----------  ----------  ------------  ---------------------------
  1          50  4294967295  connected     Loopback Pseudo-Interface 1
 11          10        1500  connected     ローカル エリア接続 4
 12          10        1500  connected     ローカル エリア接続 5


■インタフェースのリスタートをおこなう

例
netsh interface set interface "ローカル エリア接続 4" disable
netsh interface set interface "ローカル エリア接続 4" enable
netsh interface set interface "ローカル エリア接続 5" disable
netsh interface set interface "ローカル エリア接続 5" enable

強制的にtimewaitのパケットをcloseにする
TCPIP/TIME_WAIT状態ソケットの強制終了 | Tipi

　→　エラーになってなにもできない

ネットワーク系のサービスの再起動してみす
　→　変わらず

愚痴

linuxならserver network restart
で開放されるのにWidonwsはOSの再起動しかない
まじでクソすぎる

最終手段しかないなんて・・・
本当に嫌だなー

2016-01-13

Windowsで一定期間経過した古いファイル削除

WindowsServer2012 サーバー系

Windowsのコマンドラインで
特定の時間経過したファイルを削除するというのが簡単にできた

そのコマンドはforfilesです

コマンドの詳細は下記参照
http://www.atmarkit.co.jp/ait/articles/0902/27/news132.html

コマンド以下のとおりです
簡単です

forfiles /p XXXXXXXXXXXXXX\logs /d -ｎ /c "cmd /c del @path"

コマンドの解説
　/P はパス名を記載するパラメータ

　XXXXXXXXXXXXXX\logsは取得するフォルダ
　.にするとカレントフォルダになる

　/dは日付指定
-nは数字と日付の指定ができます
　数字の場合はn日前のファイルになるそうです

　日付指定の場合はyyyy/mm/dd/指定
　-2016/01/01は2016/01/01以前のファイルを取得
　+2016/01/01は2016/01/01以降のファイルを取得

　/cは取得したファイルに対してコマンド実行できます
　自分の例は削除しています
　参考にしたサイトだと
　cmd /c del @file
　だったのですが、カレントディレクトリなのか、どうかわかりづらいので
　フルパスにしました
　cmd /c del @path

実際の実行したコマンドは以下のとおりです

forfiles /p ”E:\backuptool\logs /d -5 /c "cmd /c del @path"

バックアップ処理の実行ログが毎日100Mぐらいでるのですが
はっきりいってバックアップの実行ログなんて
ほぼ見ません
バックアップの処理のあとにこのバッチを実行することで
いらないログを消しています

ちなみに
WindowsServer2003から使えたのですが
知らなかったｗｗｗｗ

追記：このコマンドはネットワークドライブに対しては実行できないみたい
サーバー内でやれよってことかな

ちょっとちがうけど
linuxの場合はfindでけしている

#!/bin/bash

# 過去ログファイルの削除
# centos 5.x
find /var/logs/XXXXX/*.gz -mtime +7 -exec rm {} \;

# centos 6.x
find /var/logs/XXXXX/*.gz -mtime +7 |  xargs rm