運用ちゃんのblog

Linux・Windowsサーバー・PCの運用管理に役立つネタをご紹介します。

2014年01月

2014年1月29日に、グローバルサイン社のルート証明書の一つが有効期限切れを迎えました。
Windows XP 以降のOSでは「ルート証明書の更新」という機能が自動で有効になっていますが、社内サーバーなどではルート証明書が古いままのことがあるかもしれません。 

業務システムで、SSLを使ったファイルダウンロードや、WebAPIを使っている場合、各種不具合が起こりえます。

  1. まず証明書をダウンロードします。1月29日に有効期限を迎えた後継の証明書は以下の通りです。
    https://jp.globalsign.com/repository/common/cer/rootcacert_r1.cer 
  2. インストールするWindows機に転送します。
  3. ダブルクリックして「証明書のインポートウィザード」を起動します。
  4. 「証明書を以下のストアに配置する」をチェックして、「参照」ボタンをクリックします。「証明書」ウィンドウが開かれます。
  5. 「物理ストアを表示する」をチェックし、「信頼されたルート証明機関」の下の「ローカルコンピュータ」をクリックします。 
 

Linuxシステムからのレポートやデータをメールの添付ファイルで送りたいことがあるかもしれません。

以下のようにすれば、添付ファイルとして送ることが可能です。

uuencode file.zip | mail -s "test mail" foo@example.jp

システムによっては uuencode コマンドがインストールされていない可能性があります。

CentOSの場合は以下のコマンドでインストールができます。

yum install sharutils

 

Windowsで定期的に実行するプログラムを設定するには「タスクスケジューラ」を使います。

コントロールパネルから起動すれば良いのですが、階層が深いところにあるので、以下の方法で起動するのがおすすめです。

方法1 Windowsキーを押しながらRキーを押し「ファイル名を指定して実行」を表示させます。名前欄に

Taskschd.msc


と入力します。

方法2 スタートメニューを表示させます。下の検索欄に

タスクスケジューラ


と入力します。

Windowsサーバーをファイルサーバーとして使っている組織は多いと思います。そのデータのバックアップを手作業でとるのは、毎日の業務ですと手間もかかります。

大部分のファイルは複製済みですので、フォルダまるごとコピーするのは無駄も多いです。

Windowsサーバーには "robocopy.exe" というプログラムが用意されています。コマンドプロンプトから以下のように実行することでファイルサーバーのフォルダ(例では "C:\shared\documents" )の下のフォルダ・ファイルをすべてバックアップ先フォルダ(例では ”F:\backup\documents" )の下にコピーします。

robocopy /mir /r:0 C:\shared\documents F:\backup\documents

robocopy.exe にはたくさんのオプションがあります。マイクロソフトの以下のサイトが参考になるでしょう。

http://technet.microsoft.com/ja-jp/library/cc733145(v=WS.10).aspx

上記の例では2つオプションを使っています。

"/mir" オプションは、空のフォルダのコピーを行い、かつコピー元の存在しないファイル・フォルダはバックアップ先でも削除します。

”/r:0" オプションは、コピー失敗時の再試行の回数を指定します。デフォルトは100万回という結構な回数の試行を行うため、コピー元のファイルがオープンされているだけでバックアップが止まってしまう原因になります。再試行は0回または数回にしておいた方が良いです。


 

サーバーがダウンしたときに、管理用のインターフェースを使えるようにしておくと良いです。管理用インタフェースはメーカーによって呼び名が違っていますが、ブラウザで管理画面を表示させて再起動をリモートで実施できます。

何もつながっていないときは、LANケーブルをつないで

IBMサーバーの場合は、IMM という管理機能があります。DHCPサーバーからアドレスが割り当てられないとき、192.168.70.125 がデフォルトのアドレスになります。ブラウザで以下のIPアドレスにつなぎます。
http://192.168.70.125 
HPサーバーの場合は、iLO という管理機能があります。ブラウザで
http://ILOnnnnnnnnnnn

nnnnnnnnnnn はシリアル番号です。DHCPサーバーにアクセスできないときはIPアドレスが自動構成になるようです。

DELLサーバーの場合は、iDRAC という管理機能があります。固定IPアドレス 192.168.0.120 になっています。 
http://192.168.0.120

 

このページのトップヘ