rm -rf *しないために

• 05/21/13:35
• Windows
• コメント：0

DHCPサーバー：Windows Server 2008 R2（192.168.1.117）
DHCPクライアント：Windows 7

まずは基本的な Discover, Offer, Request, Ack から。
=====================================
0.0.0.0　　　　　255.255.255.255 DHCP Discover
192.168.1.117 255.255.255.255 DHCP Offer
0.0.0.0　　　　　255.255.255.255 DHCP Request
192.168.1.117 255.255.255.255 DHCP ACK
=====================================

Offer 以降はユニキャストでよさそうな気もするけど、ブロードキャストでやり取りするのね。

パケットの中身の少々見てみる。

■Discover
=====================================
Transaction ID: 0x2c255782
Seconds elapsed: 0
Bootp flags: 0x8000 (Broadcast)
Client IP address: 0.0.0.0 (0.0.0.0)
Your (client) IP address: 0.0.0.0 (0.0.0.0)
Next server IP address: 0.0.0.0 (0.0.0.0)
Relay agent IP address: 0.0.0.0 (0.0.0.0)
Client MAC address: Vmware_58:86:07 (00:0c:29:58:86:07)
Client hardware address padding: 00000000000000000000
Server host name not given
Boot file name not given
Magic cookie: DHCP
Option: (t=53,l=1) DHCP Message Type = DHCP Discover
Option: (t=61,l=7) Client identifier
Option: (t=12,l=12) Host Name = "Win7-test01"
Option: (t=60,l=8) Vendor class identifier = "MSFT 5.0"
Option: (t=55,l=12) Parameter Request List
=====================================

当然ですけど、Client IP Address とかはまだ空っぽ。
自分のホスト名を通知したりするんですね。

■Offer
=====================================
Message type: Boot Reply (2)
Hardware type: Ethernet
Hardware address length: 6
Hops: 0
Transaction ID: 0x2c255782
Seconds elapsed: 0
Bootp flags: 0x0000 (Unicast)
Client IP address: 0.0.0.0 (0.0.0.0)
Your (client) IP address: 192.168.1.200 (192.168.1.200)
Next server IP address: 192.168.1.117 (192.168.1.117)
Relay agent IP address: 0.0.0.0 (0.0.0.0)
Client MAC address: Vmware_58:86:07 (00:0c:29:58:86:07)
Client hardware address padding: 00000000000000000000
Server host name not given
Boot file name not given
Magic cookie: DHCP
Option: (t=53,l=1) DHCP Message Type = DHCP Offer
Option: (t=1,l=4) Subnet Mask = 255.255.255.0
Option: (t=58,l=4) Renewal Time Value = 4 days
Option: (t=59,l=4) Rebinding Time Value = 7 days
Option: (t=51,l=4) IP Address Lease Time = 8 days
Option: (t=54,l=4) DHCP Server Identifier = 192.168.1.117
Option: (t=15,l=12) Domain Name = "syoyu.local"
Option: (t=6,l=4) Domain Name Server = 192.168.1.115
=====================================

Your (client) IP addressの192.168.1.200 を貸してやるけどどうだいー？
とDHCPサーバーが応答。リース期限とかの情報も含まれてますね。

■Request
=====================================
Message type: Boot Request (1)
Hardware type: Ethernet
Hardware address length: 6
Hops: 0
Transaction ID: 0x2c255782
Seconds elapsed: 0
Bootp flags: 0x8000 (Broadcast)
Client IP address: 0.0.0.0 (0.0.0.0)
Your (client) IP address: 0.0.0.0 (0.0.0.0)
Next server IP address: 0.0.0.0 (0.0.0.0)
Relay agent IP address: 0.0.0.0 (0.0.0.0)
Client MAC address: Vmware_58:86:07 (00:0c:29:58:86:07)
Client hardware address padding: 00000000000000000000
Server host name not given
Boot file name not given
Magic cookie: DHCP
Option: (t=53,l=1) DHCP Message Type = DHCP Request
Option: (t=61,l=7) Client identifier
Option: (t=50,l=4) Requested IP Address = 192.168.1.200
Option: (t=54,l=4) DHCP Server Identifier = 192.168.1.117
Option: (t=12,l=12) Host Name = "Win7-test01"
Option: (t=81,l=27) Client Fully Qualified Domain Name
Option: (t=60,l=8) Vendor class identifier = "MSFT 5.0"
Option: (t=55,l=12) Parameter Request List
=====================================

クライアントがそれ（Requested IP Address = 192.168.1.200）くださいーとRequest

■Ack
=====================================
Message type: Boot Reply (2)
Hardware type: Ethernet
Hardware address length: 6
Hops: 0
Transaction ID: 0x2c255782
Seconds elapsed: 0
Bootp flags: 0x0000 (Unicast)
Client IP address: 0.0.0.0 (0.0.0.0)
Your (client) IP address: 192.168.1.200 (192.168.1.200)
Next server IP address: 0.0.0.0 (0.0.0.0)
Relay agent IP address: 0.0.0.0 (0.0.0.0)
Client MAC address: Vmware_58:86:07 (00:0c:29:58:86:07)
Client hardware address padding: 00000000000000000000
Server host name not given
Boot file name not given
Magic cookie: DHCP
Option: (t=53,l=1) DHCP Message Type = DHCP ACK
Option: (t=58,l=4) Renewal Time Value = 4 days
Option: (t=59,l=4) Rebinding Time Value = 7 days
Option: (t=51,l=4) IP Address Lease Time = 8 days
Option: (t=54,l=4) DHCP Server Identifier = 192.168.1.117
Option: (t=1,l=4) Subnet Mask = 255.255.255.0
Option: (t=81,l=3) Client Fully Qualified Domain Name
Option: (t=15,l=12) Domain Name = "syoyu.local"
Option: (t=6,l=4) Domain Name Server = 192.168.1.115
=====================================

最後にサーバーがOK!とAck

• 05/20/23:33
• Windows
• コメント：0

Kerberos の概要とチケット取得の様子を目で確認した結果
http://keicode.com/windows/kerberos-basic.php

　→ 基本的な内容の理解がしやすいのでまずはここを読む

ケルベロス認証
http://itpro.nikkeibp.co.jp/article/COLUMN/20060518/238303/

　→ ここも同じでわかりやすい

[NT]Windows 2000 での Kerberos 認証の概要
http://support.microsoft.com/kb/217098/ja

　→ MSの情報にこだわるならここ

How the Kerberos Version 5 Authentication Protocol Works
http://technet.microsoft.com/ja-jp/library/cc772815%28v=ws.10%29.aspx

　→ より詳細な内容はここ。英語で内容難しいけど、基本的なことが頭に入っていれば頑張ればなんとか読める

Description of Common Kerberos-Related Errors in Windows 2000
http://support.microsoft.com/kb/230476/en-us

　→ kerberos関連のエラーの説明

補講第６回Kerberos(3) チケット
http://www5e.biglobe.ne.jp/~aji/3min/ex/sup06.html

　→ お馴染み3分間ネットワーキングさん。ネットワーク観点でのkerberosの解説

• 05/10/01:27
• Windows
• コメント：0

Windows 7（2008R2）から使えるようになったpsr.exeが使えそうな子だったのでメモ。
これを起動しながら作業すると、クリック（右クリック含む）したタイミングで、自動でスクリーンショットを取ってくれるので、作業ログを残す手間が省けます。

＜使い方＞
1. ファイル名を指定して実行から psr.exe を実行（管理者として実行の方がよい）
2. 問題ステップ記録ツールの「起動開始」をクリック
3. ログに残したい作業を実施
4. 作業完了後、問題ステップ記録ツールの「記録の停止」をクリックし、名前を付けて保存。

zip形式で保存されて、解凍するとmht形式のファイルが作成されています。
ブラウザで見ると作業ログがしっかりと記録されています。どこをクリックしたかっていう説明も記載されているので、作業内容がとてもわかりやすい。

作業ログ記録時に「コメントの追加」ボタンを押すと、コメントで補足説明もできますよ。

サポート技術情報 (2010年 4月): 問題ステップ記録ツール　編
http://blogs.technet.com/b/jpntsblog/archive/2010/05/06/2010-4.aspx

• 05/02/00:28
• Windows
• コメント：0

「スタート」の「UNIXベースアプリケーション用サブシステム」のプロパティから
C Shell のプロパティを見ると、posix.exe から /u と /c オプションを付けて
/bin/csh が起動されていることがわかります。






















なので、同じように他のコマンドも posix.exe /u /c ＜実行コマンド＞ と
コマンドプロンプトから入力すれば問題なく実行できます。

ps コマンドとかこんな感じ。
=====================================================
C:\>posix.exe /u /c /bin/ps -ef
       UID    PID   PPID    STIME TTY     TIME CMD
<nistrator    257      1 00:44:15 -    0:00.00 /usr/sbin/init
：
：
=====================================================

デーモンの 起動/停止 とかもできますよ。
=====================================================
C:\>posix.exe /u /c /etc/init.d/syslog stop
syslogd stopped

C:\>posix.exe /u /c /bin/ps -ef | grep syslog

C:\>posix.exe /u /c /etc/init.d/syslog start
syslogd started

C:\>posix.exe /u /c /bin/ps -ef | grep syslog
<nistrator    455      1 01:08:04 -    0:00.00 /usr/sbin/syslogd
=====================================================

• 03/11/01:08
• Windows
• コメント：0

ここを参考に。
Subsystem for UNIX-based Application (SUA) を利用した、rsh サーバーの設定について
http://technet.microsoft.com/ja-jp/windowsserver/ff706484

rshサーバー：Windows Server 2008 R2（ドメイン環境）
rshクライアント： CentOS 5.6 ＜rshサーバー手順＞

1. SUAのインストール
http://thankyou.syoyu.net/Entry/4/

2. /etc/inetd.conf ファイルを編集。

以下の行のコメントアウトを外す。
　shell stream tcp nowait NULL /usr/sbin/in.rshd in.rshd -a
　shell stream tcp6 nowait NULL /usr/sbin/in.rshd in.rshd -a

3. inetd を再起動

　% etc/init.d/inet stop
　% etc/init.d/inet start

4. inetd が起動していることを確認

　% ps -ef | grep inet

5. $HOME/.rhosts を編集

　書式）
　＜rshクライアント＞ ＜rshクライアントのユーザー＞

　例）
　192.168.1.5 root

6. ホームディレクトリの設定

ドメインコントローラのActive Ｄｉｒｅｃｔｏｒｙ ユーザーとコンピューターから、
認証対象ユーザーの「プロパティ」 - 「プロファイル」タブのローカルパスを設定

環境変数 %USERPROFILE% のパスを入力する。

7. rhosts ファイルのアクセス権を変更

　% chmod 600 "$HOME"/.rhosts

8. ファイアーウォールの設定
TCP514 を許可するか、テスト環境なら取りあえずファイアーウォールを無効にする

9. rshクライアントからコマンドが実行できることを確認

　# /usr/bin/rsh -l ＜ユーザー名＞ 192.168.1.5 df
　Filesystem   512-blocks   Used Available Capacity Type  Mounted on
　～略～

コマンドが実行できればOK

＜3/7 追記＞
Windows － Windows 間で rsh 接続するときは、クライアントとサーバーが別ドメインだったり、ドメインとワークグループだったりするとどうもうまくいかないので、そういった場合の情報は絶賛募集中です。

• 03/06/01:24
• Windows
• コメント：0

Windows Server 2008 R2 の SUA を使用してシスログサーバーを構築。

　※SUAのインストールはこちら
　http://thankyou.syoyu.net/Entry/4/

ここでは以下の構成で設定

　ログサーバー：Windows Server 2008 R2
　ログクライアント：Cent OS 5.6

＜ログサーバーの設定＞
1. /etc/init.d/syslog を編集。

　編集前）
　#   ${SYSLOGD}
　#   [ $? = 0 ] && echo "syslogd started"

　編集後）
　${SYSLOGD}
　[ $? = 0 ] && echo "syslogd started"
　
　※コメントアウトを外す

2. syslogd を起動する。

　コマンド）
　/etc/init.d/syslog start

3. syslogd が起動していることを確認。

　コマンド）
　ps -ef | grep syslog
　xxx   1495  1 03:11:05 -    0:00.00 /usr/sbin/syslogd

＜ログクライアントの設定＞
4. syslog.conf を編集して、ログサーバーに出力されるようにする。

　編集前）
　*.info;mail.none;authpriv.none;cron.none         /var/log.messages

　編集後）
　*.info;mail.none;authpriv.none;cron.none         @192.168.1.100

　※@＜ログサーバー名＞ or @＜IPアドレス＞

5. シスログを再起動

　コマンド）
　service syslog restart

6. logger コマンドでテスト用のログをログサーバーに送信

　コマンド）
　logger -p kern.info hoge

＜ログサーバーの設定＞

7. ログが出力されていることを確認

　コマンド）
　cat /var/adm/log/messages
　：略
　Mar  3 03:30:11 192.168.1.20 root: hoge ← こんな感じで出ていればOK


でも、このままだとログローテーションがされないので、bat ファイルとかでローテーションさせる必要があるけど、それはまた別の機会に。

Steps to configure a Syslog server in Interix / SUA
http://blogs.technet.com/b/sfu/archive/2010/04/15/steps-to-configure-a-syslog-server-in-interix-sua.aspx

• 03/03/03:33
• Windows
• コメント：0

Windows Server 2008 R2 に SUA をインストールする手順。

1. サーバーマネージャーの[機能]から UNIXベースアプリケーション用サブシステムを追加。

2. Windows Server 2008R2 用のユーティリティーをダウンロード
　 http://www.microsoft.com/download/en/details.aspx?id=2391

　 ※[スタート]－[すべてのプログラム]－[UNIXベースアプリケーション
　　 用サブシステム]－ [UNIXベースアプリケーション用サブシステムの
　　 ダウンロード]は 2008R2 ではなく 2008（および Vista）用の URL に
　　 リンクされているので注意。

3. ダウンロードした .exe ファイルを実行

4. インストールオプションは Standard Instalaation を選択

5. 途中の以下 3 つの項目は全てチェックを入れる。
　「Enable SuToRoot behavior for SUA programs」
　「Enable setuid behavior for SUA programs」
　「Change the default behavior to case sensitive」

6. インストール完了後、OS を再起動。

その後の使用方法はスタートメニューの[ヘルプとサポート]とか
[UNIX ベース～]の[Help for ～]から検索。

• 02/26/17:36
• Windows
• コメント：0

プロセスモニターで最初にとらえたのは smss.exe だった。
==== >ここから< ====
0:43:01.6927956 smss.exe Process Start SUCCESS Parent PID: 4 NT AUTHORITY\SYSTEM C:\Windows\System32\smss.exe \SystemRoot\System32\smss.exe 0.0000000 Process
0:43:01.6928013 smss.exe Thread Create SUCCESS Thread ID: 316 NT AUTHORITY\SYSTEM C:\Windows\System32\smss.exe \SystemRoot\System32\smss.exe 0.0000000 Process
0:43:01.6931561 smss.exe Load Image C:\Windows\System32\smss.exe SUCCESS Image Base: 0x48050000, Image Size: 0x20000 NT AUTHORITY\SYSTEM C:\Windows\System32\smss.exe \SystemRoot\System32\smss.exe 0.0000000 Process
0:43:01.6931745 smss.exe Load Image C:\Windows\System32\ntdll.dll SUCCESS Image Base: 0x77ad0000, Image Size: 0x1a9000 NT AUTHORITY\SYSTEM C:\Windows\System32\smss.exe \SystemRoot\System32\smss.exe 0.0000000 Process
0:43:01.6945683 smss.exe Thread Create SUCCESS Thread ID: 320 NT AUTHORITY\SYSTEM C:\Windows\System32\smss.exe \SystemRoot\System32\smss.exe 0.0000000 Process
0:43:01.8987412 smss.exe Process Create C:\Windows\system32\autochk.exe SUCCESS PID: 332, Command line: \??\C:\Windows\system32\autochk.exe * NT AUTHORITY\SYSTEM C:\Windows\System32\smss.exe \SystemRoot\System32\smss.exe 0.0000000 Process
0:43:01.8987530 autochk.exe Process Start SUCCESS Parent PID: 312 NT AUTHORITY\SYSTEM C:\Windows\system32\autochk.exe \??\C:\Windows\system32\autochk.exe * 0.0000000 Process
0:43:01.8987624 autochk.exe Thread Create SUCCESS Thread ID: 336 NT AUTHORITY\SYSTEM C:\Windows\system32\autochk.exe \??\C:\Windows\system32\autochk.exe * 0.0000000 Process
0:43:01.8991148 autochk.exe Load Image C:\Windows\System32\autochk.exe SUCCESS Image Base: 0xff2b0000, Image Size: 0xc1000 NT AUTHORITY\SYSTEM C:\Windows\system32\autochk.exe \??\C:\Windows\system32\autochk.exe * 0.0000000 Process
0:43:01.8991500 autochk.exe Load Image C:\Windows\System32\ntdll.dll SUCCESS Image Base: 0x77ad0000, Image Size: 0x1a9000 NT AUTHORITY\SYSTEM C:\Windows\system32\autochk.exe \??\C:\Windows\system32\autochk.exe * 0.0000000 Process
0:43:02.4503864 autochk.exe Thread Exit SUCCESS Thread ID: 336, User Time: 0.0000000, Kernel Time: 0.0156001 NT AUTHORITY\SYSTEM C:\Windows\system32\autochk.exe \??\C:\Windows\system32\autochk.exe * 0.0000000 Process
0:43:02.4505430 autochk.exe Process Exit SUCCESS Exit Status: 0, User Time: 0.0000000 seconds, Kernel Time: 0.0156001 seconds, Private Bytes: 450,560, Peak Private Bytes: 450,560, Working Set: 978,944, Peak Working Set: 978,944 NT AUTHORITY\SYSTEM C:\Windows\system32\autochk.exe \??\C:\Windows\system32\autochk.exe * 0.0000000 Process
略,,,

==== >ここまで< ====

イベントログよりも 10 秒も早くロギング開始しているらしい。
==== >ここから< ====
ログの名前:       System
ソース:           EventLog
日付:             2012/02/14 0:43:12
イベント ID:      6009
説明:
Microsoft (R) Windows (R) 6.01. 7601 Service Pack 1 Multiprocessor Free.
==== >ここまで< ====

• 02/14/01:06
• Windows
• コメント：0
• トラックバック: 0

○構成
ドメインコントローラ：W2K8R2
NFSサーバー：W2K8R2
NFSクライアント：CentOS 5.6
　
　※NFSサーバーはあらかじめドメインに参加させる
　※DC には「UNIX用 ID 管理」の役割を追加しておく

◆NFSサーバー
ユーザー：WinUser
所属グループ：WinGroup
　
NFS共有フォルダ：C:\nfs2012
　
◆NFSクライアント
ユーザー：LinUser（UID:10000）
グループ：LinGroup（GID:10000）
　
NFSディレクトリ：/nfs2012
　
＜NFSクライアント＞
1. グループとユーザーを作成
　===============================
　# groupadd LinGroup -g 10000
　# useradd LinUser -u 10000 -g 10000
　===============================
　
　===============================
　# cat /etc/passwd
　LinUser:x:10000:10000::/home/LinUser:/bin/bash
　===============================
　
2. NFSマウントをするディレクトリを作成
　===============================
　# mkdir /nfs2012
　===============================
　
＜ドメインコントローラ＞
Active Directory ユーザーとコンピューターからグループとユーザーを作成
　===============================
　－グループ
　　・グループ名：WinGroup
　　・UNIX属性：
　　　-> NISドメイン：ドメイン名
　　　-> GID：10000
　　　-> メンバー：WinUser
　===============================
　
　===============================
　－ユーザー
　　・ユーザー名：WinUser
　　・所属するグループ（プライマリグループ）：WinGroup
　　・UNIX属性
　　　-> NISドメイン：ドメイン名
　　　-> UID：10000
　　　-> ログインシェル:/bin/bash
　　　-> ホームディレクトリ：/home/WinUser
　　　-> プライマリグループ名：WinGroup
　===============================
　
＜NFSサーバー＞
NFS共有フォルダを作成
　===============================
　・フォルダ名：C:\nfs2012
　・所有者：WinUser
　・NFS共有タブ（デフォルトからの変更箇所のみ記載）
　　-> このフォルダーを共有する：チェックあり
　　-> ルートアクセスを許可する：チェックあり
　　-> アクセス権の種類：読み取り-書き込み
　===============================
　
管理ツール－NFS用サービス の NFS用サービスのプロパティから IDマッピングソースを指定
　===============================
　・Active Directoryドメイン名：チェックあり（ドメイン名を入力）
　===============================
　
＜NFSクライアント＞
NFS共有フォルダをマウント
　===============================
　# mount -t nfs 192.168.1.15:/nfs2012 /nfs2012
　===============================
　
NFSディレクトリの権限を確認
　===============================
　# ll /
　d---------   2 LinUser    4294967294    64  2月 12  2012 nfs2012
　===============================
　
権限と所有者がうまく反映されていないので適切に変更する
　===============================
　# chown LinUser:LinGroup /nfs2012
　# chmod 770 /nfs2012
　===============================
　
　===============================
　# ll /
　drwxrwx---   2 LinUser    LinGroup      64  2月 12  2012 nfs2012
　===============================
　
Linux 側のユーザー（LinUser）でファイルが作成できることを確認
　===============================
　$ touch /nfs2012/test.txt
　===============================
　
　===============================
　# ll /nfs2012/
　-rw-r--r-- 1 LinUser LinGroup 0  2月 12  2012 test.txt
　===============================
　
＜NFSサーバー＞
作成されたファイルのアクセス件が正常にマッピングされていることを確認
　===============================
　> icacls C:\nfs2012
　C:\nfs2012 ＜ドメイン名＞\WinUser:(F)
　　　　　　 ＜ドメイン名＞\WinGroup：(RX,W,DC)
　　　　　　 Everyone：(Rc,S,REA,RA)
　===============================

icacls コマンドの見方がよくわかっていませんが、所有者にフルアクセス権があって、
所有グループに読み取り・実行・書き込みがあるので取りあえず OKかな？

• 02/12/13:06
• Windows
• コメント：0