2月 072017
 

OpenLDAPで自作カスタムスキーマの登録

標準のスキーマの属性だと足りない場合など、独自スキーマを作成して登録する手順メモ。今回はメールシステム構築前提で、mySchemaという名称のスキーマを作成しmyMailAddress と myMemoいう名称の文字列の属性をLDAPに登録する場合の手順。

Continue reading »

2月 072017
 

物理サーバをAcronis Backup for Linux 12でバックアップしたデータをVMwareにリストアした時のメモ

AcronisではVMware環境にリストアできるようにUniversal Restoreという機能があるのだが、今回リストアしたときにこのオプションを使ってもうまくリストアできなった。その時に対応した手順のメモです。結論から書くと、VMware用のDiskドライバがinitramfsに含まれていなかったのでそれを明示的に含めてinitramfsを再構築してブートするだけです。

Continue reading »

3月 032016
 

XMPPのグループチャットをよく利用しており、CLIでメッセージが送りたかったので簡単な方法がないか調べていたら、sendxmppというのがあったのでメモ。WindowsでなくLinuxからになってしまうが、EPLで公開されている。Perlでできているので、Cygwinに乗せようとしたのだが依存関係が多すぎて諦めてしまった。

sendxmppのチャットルームへのメッセージ送信はこれです。

echo "テストメッセージ" | /usr/bin/sendxmpp -u UserName -p Password -o Domain -j XMPP_Server -t -c -s Subject ChatRoom@conference.Domain -i -r 'UserName'
2月 202016
 

Windows7用のリモートデスクトップ用のグループポリシーのメモ。特定のADグループに所属しているメンバーのみリモートデスクトップを許可する方法。

Windows7のリモートデスクトップはローカルのRemote Desktop Usersグループに所属している必要があるので制限されたグループに追加する必要がある。また、FWルールも追加しているがこれは任意。

Continue reading »

11月 242015
 

LinuxでIntel QSVを使ったH.264ハードウェアエンコード(CentOS7+ffmpeg)

動画データをffmpegを使ってエンコードしていたがCPUが張り付くため、改善したいなと考えていたらIntel QSVでのハードウェアエンコードを見つけた。Sandy以降(できればHaswell)のCPUでQSV機能があれば、H.264のハードウェアエンコードが利用することができる。ハードウェアエンコードを使えば、CPU負荷が減りエンコード中も別なことができるようになる。
※QSV対応CPUはIntel ARKから確認ができる。

Continue reading »

11月 242015
 

SophosUTMでのIPSec-L2TP VPN接続する場合にSophos側でスタティックルートの設定ができず、Windows側でもデフォルトゲートウェイを向けるしか設定ができなかった。いわゆるスピリットトンネル機能がなかった。デフォルトゲートウェイを向けてもいいのだが、インターネットブラウジングが遅くなったりクライアント側のネットワークに制限が掛かるのでルート設定をしたかった。そこで、クライアント(Windows7)側でバッチファイルでVPN接続しスタティックルートを設定することにした。

rasdial VPN User Password
route add 192.168.10.0 mask 255.255.255.0 10.10.10.1
route add 192.168.20.0 mask 255.255.255.0 10.10.10.1
pause

VPN接続設定を事前に登録しておく必要がある。VPNはWindowsでのVPN接続プロパティ名となる。

9月 292015
 

WindowsのActiveDirectoryにユーザ情報を格納して、Linuxがそのユーザ情報を参照して一元管理をしたいという要件がよくあり、今回はWindowsではなくSambaでファイルサーバを構築する必要があったのでID統合について調べてみた。

基本的にはRedhatのWindows Integration Guide(英語)を参考にし、不足している箇所や設定方法についてメモした。

Continue reading »

9月 292015
 

SSSD+AD格納(NIS機能有効) 構築手順

UID情報をADに格納する構築手順メモ。NIS機能をインストールパターン。基本的にはSSSD+ID自動生成と同じ手順で、NISをインストールして、SSSDの設定でldap_id_mapping = falseとする箇所だけ違う。WindowsとLinuxのID統合については以前の記事を参照してください。

Continue reading »

9月 292015
 

Winbind+ID自動生成+Sambaファイルサーバ 構築手順

Sambaファイルサーバを使う場合、NTLM認証に対応させるためSSSDではなくWinbindを使う。WindowsとLinuxのID統合については以前の記事を参照してください。

Continue reading »