k-square's diary

EmEditor

「アプリケーションで便利！」の「Editor 関連アプリケーション」を更新しました。
その関係で、Emurasoftを調べていたところ、
「テクニカルライセンス」というものを発見しました。
もしかして、私ってこれに当てはまるんじゃぁ・・・？
と、思って Emurasoft さんに質問メール出してみました。
ライセンスもらえちゃうと、超喜んじゃうかも♪

そういえば、24 時をまわって記述しちゃうと、
未来の日記をつけてる感じで、なんか違和感です。
明日 (2004/5/8) からはなるべく 24 時回る前に書くようにします。
・・・どこまで守れるかはわかりませんけれど・・・。

ASP って

ASP (ActiveServerPage) って便利です。
どれぐらい便利かっていうと多分 PHP ぐらい といえば、
Windows 嫌いの人にもわかっていただけるかと思います。
CGI だとプログラムソースがメインで、
プログラムから作成される HTML を想像しながら読む必要がありますが、
ASP (PHP) は HTML ソースがメインです。
HTML ソースに、プログラム処理が記述されていると考えれば、
かなりわかりやすいと思います。

コーディングの方法によっては、スパゲッティプログラムよりもさらにひどい、
HTML としても VBScript としても見通しの悪いソースが出来上がりますが、
見通しを考慮しながら作成すれば、見通しもそこそこよく、かなり便利です。

さて、いきなり ASP の紹介が始まりましたが、
それは私が最近 ASP コーディング (初) を行っているからです。
先日 WSH でちょっとしたものを作る機会があり、
VBScript の言語仕様が大まかに理解できたため、ASP の勉強がてら、
仕事に役立つものを作成することにしました。
がんばりまーす。

昨日あんまり眠れてないので眠いです。
というわけで、21時ですが、もう寝ます。
お休みなさいませ.・・・。

EmEditor

前回 EmEditor のことを記述しました。
本日結果がわかったのでご報告です☆
EmEditor Professional のテクニカルライセンスが適用され、
無事に EmEditor Professional が利用できるようになりました。

ラッキー♪

Windows XP Professional

今日は特に予定のない土曜日だったので、
おうちで掃除・洗濯などをしながら、
Windows XP Professional のセットアップをしていました。
と、いうのも、ノート PC を手に入れて、OS が
Windows XP Professional だったということと、
サイトのドキュメントをブラッシュアップするためのノウハウを手に入れる機会だと
思ったからです。
設定してみると、驚くほど XP でも速くなって行きます。
が、どれが早くなるためのポイントなのかは不明になってしまいました(笑)

一度にたくさんの設定を施しすぎたので、
設定の確認のために、再度 OS をインストールしなおして、
最初からやり直してみます。
情報が整理できたら、サイトに記述しますので、
まっててくださいね〜。

ちなみに、
「自分では使わないけどセットアップ手法をくみ上げた前回」
(新標準 Windows XP で便利 のことです)
と違って、今回は自分で使うためにかなり調査しながら
設定してますので、クオリティがあがる予定です。
でも、その分時間がかかっちゃうかもしれませんが、
その辺はご容赦ください☆

それとは別の話ですが、
プールで 2 時間以上みっちり泳いだりもしました。

VBscript

アクティブディレクトリ環境で、スタートアップスクリプト / シャットダウンスクリプトというのは
LocalSystem で動くため大変便利です。
LocalSystem ならば、ネットワーク (共有) を使う以外の
全てが出来ると思っていいでしょう。

さて、本日まで、そのことは知識として知っていました。
今日はじめて、その知識を利用しようと、シャットダウンスクリプトを書いていました。

で、シャットダウンスクリプトは VBScript で書くわけなのですが、
この拡張子は .vbs です。
.vbs って、かなりウィルスっぽいという、偏見が頭に染み付いてます。
あぁ、Windows 使いなのに、こんな私を救ってください。
さて、で、それはいいんです(あっさり)
今の話は完全に横道です。

VBScript を書いているときにサービスを制御したいと思いました。
でーきーなーいー。
んです。
コマンドプロンプトで net stop / net start するだけなので、
簡単かと思いきや、VBSｃript ではできず、
WMI を使うこととなりました。ガーン。

昔、本で「ある程度以上入り組んだことをしようとすると、WMIは必須です」
と書いてあって、「そんなに私はかかないしー」とおもってたのに、
VBScript をはじめてわずか3つめで WMI を使うことになってしまいました。
さすが、Windows 制約だらけ・・・。

ってわけで、WMI も使うようになってしまった、
k-square の命運やいかに。次号を待て。

でも、待たなくても、コーディングは終わってます。
シャットダウン時にサービスを停めてログローテーションをして、
最新のコンフィグを DC から取得するというだけのスクリプト。
WMI にたどり着いたり検索したりする時間も入れて 、
所要時間 3 時間ぐらい。

このコードのおかげで、アクティブディレクトリの 60 台以上のサーバは、
定期リブートのたびに情報が自動で更新されて、いい感じです。
人の手をわずらわせなくていいように、
今後もビシビシ調教していきます。

情報は随時このページで公開するので気が向いたら覗いてくださいねー☆

Windows XP はやっぱり遅い？

Windows XP のチューニングについてサイトを調べていたら、
2ch のあるスレッドにたどり着きました。
そのなかで興味深いベンチマーク結果が張られていました。

ベンチマーク結果 1
ベンチマーク結果 2
ベンチマークソフト

2ch に対してリンクを張っていると消えるので、いかに引用させていただきます。
316 の書き込みより
=========================================

OSを3つ入れて比べてみた。
【CPU】 Athlon 64 3200+
【Mem】 PC3200 512x2
【M/B】 K8V Deluxe
【VGA】 GeForce4Ti4600

【OS】98SE
File API : 60000 Marks (16.6667 us/call)
GDI API : 35000 Marks (28.5714 us/call)
MEM API : 7000 Marks (28.5714 us/call)
Net API : 99000 Marks (10.1010 us/call)
-----------------------------------------
All : 201000 Marks

【OS】2000 SP4
File API : 69000 Marks (14.4928 us/call)
GDI API : 73000 Marks (13.6986 us/call)
MEM API : 41200 Marks (4.8544 us/call)
Net API : 88300 Marks (11.3250 us/call)
-----------------------------------------
All : 271500 Marks

【OS】XP SP1
File API : 37000 Marks (27.0270 us/call)
GDI API : 8000 Marks (125.0000 us/call)
MEM API : 37200 Marks (5.3763 us/call)
Net API : 73900 Marks (13.5318 us/call)
-----------------------------------------
All : 156100 Marks

=========================================

325 の書き込みより
=========================================

WindowsXP 通常
File API : 16000 Marks (62.5000 us/call)
GDI API : 11000 Marks (90.9091 us/call)
MEM API : 15560 Marks (12.8535 us/call)
Net API : 29900 Marks (33.4448 us/call)
-----------------------------------------
All : 72460 Marks

WindowsXP Luna無効
File API : 39500 Marks (25.3165 us/call)
GDI API : 27000 Marks (37.0370 us/call)
MEM API : 34800 Marks (5.7471 us/call)
Net API : 74900 Marks (13.3511 us/call)
-----------------------------------------
All : 176200 Marks

Windows2000
File API : 56300 Marks (17.7620 us/call)
GDI API : 47000 Marks (21.2766 us/call)
MEM API : 33880 Marks (5.9032 us/call)
Net API : 86400 Marks (11.5741 us/call)
-----------------------------------------
All : 223580 Marks

=========================================

体感どおり、XP は遅いってことですね・・・。
いろんないみでイタイきがします。

Windows 98 がさらに早く？

上記のスレッド内で、同時に 田中式 というサイトも見つけました。

2ch でいろいろあったのかも知れません。
でも、このサイト構成はやりすぎでは？
正直、読む気をなくすような読みにくいページです。
ほとんど全部の文書部分が画像になっている点もマイナス評価です。
(技術ではなくサイトの作り方に。です。)

今では何らかの制約がない限り、
個人であっても Windows 98 は使わない方がいいですし
(アクティブディレクトリを考えれば、会社ではもはや使うべきではない OS だと思います)
そう考えると、技術を学ぶ価値が薄いため、
全部を読む気は起こりませんでした。
しかし、斜め読みしながら、
なんとか一生懸命探して、技術的な内容にたどり着きました。

私の知っている限りでは、
レジストリのことなどは正しいことが書かれていると思います。
物理構造と、論理構造の違い (順序の扱いなど) に気づいてる点で、
ちゃんと「実験しながら」身に付けた知識だと推測できます。
# レジストリの物理構造による、メニュー順序の変化などについて、
# どこかに書いてあるのを読んだことはないので、
# 知っている人は自分でレジストリをいじってみた人だけでしょう
# 私自身も以前、レジストリをいじりながら実験しているときに気づきました
技術的な考えから見ると、いってる事も納得いきますし、
(事実かどうかは試さないとわかりませんが)
その技術を試してみたいのは山々ですが、一体どこから、
ドキュメントなり実行ファイルなりがダウンロードできるのかがわかりません。

はぁ、これは 2ch の弊害と捉えるべきなんでしょうか。
1 時間ほど探したのものの、もうギブアップです。
この日記を読んだ人で、時間がある人は探してみてください。
もし見つけたら私にも教えてくださいね・・・。

ちなみに、サイト構成がさらに誤解を生む気がするんですが、
(偏見なく読んでも、私にはいかがわしいサイト構成ににかよってみえます)
まぁ、サイトマスターの考え方しだいです。
個人的には、もっと読みやすくなっていて、論理的に話が進められていれば、
納得しやすく思うんですが・・・。

田中式のサイトを見ていると、別サイトを叩いている (？) ページも
あるので下手すると、この日記の一部をこっそり編集しちゃうかも知れません。
私は偏見なく、サイトを見たつもりですが、偏見なく見たことと、
内容について気にくわなく思われるかどうかは、関係ないと思いますので・・・。

ASP で排他制御

さて、今日は ASP (Active Server Page) です。
Web アプリケーションでテキストファイルに書き込みをするとき、
どうしても排他制御をしたい場合が出てきます。
今回の場合もソレで、csv ファイル (テキストファイル) をデータベースのように扱って、
追加 / 更新 / 削除 がしたかったため、排他制御を組みこもうとしました。

が、ASP の標準の関数では、ファイルの読み書きに対する排他制御ができません。
「うーっそーぉ！！！？」
って感じです (ため息)

一瞬 perl (CGI / ISAPI perl / mod_perl) で作りなおそうかと思いましたが、
その他のファイルが全部 ASP なのにそのファイルだけ perl もありえないかなーと、
なんとか ASP にとどまることに成功しました。
というわけで、できないものは仕方ないので、
一歩譲って ASP で排他制御につかえそうなモノを探してみると、
出てきたのは Application オブジェクト です。
これを用いて、「Lock フラグ用の Application オブジェクト」を作成することで、
ファイルの open / close を認識させて、「協調的排他制御」ができそうです。
( 全然関係ないアプリケーションに対する排他制御ができないため、
あくまで協調的な排他制御です )

でも、ASP の機能の低さに対して精神的に疲れたので、今日はここまで。
基本機能は備えているけれど、ASP の機能の低さといったら・・・。
perl を使った後に ASP (VBScript) を使うと、便利関数が少ないことに愕然とします。
BASP21が存在しなかったら、
絶対 perl しか使わなかった気がします・・・

なんで ASP が好きな人おおいの？ねぇ、なんで？？
私の知らない便利な使い方があるんだったら教えてちょうだぃぃぃ・・・・。
そして、だれか、この疑問に答えて・・・ (>_<)

ASP 完了

ASP に便利関数が少ない〜！
ってこの前書きましたが、私が間違ってたようです。
まだ、詳しく理解してないですが、
VBScript の関数に加え WSH のオブジェクトやメソッドも使えるようです。
Internet Explorer のみというような制約がある話もあったので、
取りあえずは WSH の機能を使わずに書いてますが、
そのうちわかるようになったら、いろいろやってみます。

この話はじめからわかるとおり、今日も ASP を書いてました。
作成しているサイトは、
認証をつけるべきなページなんですが、
Web アプリケーション側で認証制御をすると、
格段に複雑に、重くなる事が目に見えてるので、
ベーシック認証で実装です。

IIS でのベーシック認証は Windows 上のユーザでの認証のため、
Windows 上にユーザを登録するとオッケーです。
(もちろん IIS の設定で基本認証を有効にしてください)
ただし、普通にユーザ登録だけだと、コンソール (対話式) ログオンを
許してしまうので users グループなどに所属させないようにしましょう。
( Web Anonymous Users に所属させるのがお薦めです)
また、このままだと、基本認証用のパスワードの変更を
Web 上でできないので、cygwin telnet との連携とか、
Windows の telnet を使う工夫が必要です。
まぁ、わかってる人は言わずともがな。
少ない工数で最大の功績を上げるべくがんばりましょう。
# 今月の残業時間は 6 時間☆

さて、本日やっと出来上がった ASP 。
ASP ファイル 3 つに include ファイル、css ファイルに、
一枚の静的 html で構成されるサイト。
ページ遷移の少なくなるように、使いやすいように、
手間がかからないように一生懸命考えた結果、
使いやすさはかなり納得行くものができました。

ただし、それを簡単に実装するために、
hiden 属性で html にいくつかの値を埋めたりして、
ちょっとズルしてますけど、実質 1 週間ぐらいで作ってますから、
ゆるされますよね？
セキュリティ的な最善に関しては、今度 NOMO にでも
おしえてもらおうかなぁ〜☆

またぁ！！？

ASP を使っていると、データベースを使いたくなるのがわかる気がします。
やっぱりやっぱり、便利関数が足りません。
今日、かなり気分を害したのは、sort 関数がないこと！
コレはどういうこと！！？
まぁ、例によって、BASP21 をつかってことなきを得ましたが・・・。
っていうか、BASP21 の関数群すごいです。便利です。
作った人偉い〜〜！！！

標準関数を覗いたとき、一瞬、
「いまさらクイックソートとかバブルソートとか思い出すの・・・？」
(コードがすぐに浮かばないってことで、論理はちゃんと覚えてます。)
と思いましたが、BASP21 のおかげでソートの再帰読み出し関数を考える必要もなく、
無事楽に解決できてよかったです。

そこで、ふっと、思いましたが、複数の sort アルゴリズムを実装していて、
標準関数として選択できる開発言語ってあるんでしょうか？
それとも、なんでもかんでもクイックソートなんでしょうか？
そこまで思いついてとりあえずソートアルゴリズムを検索してみました。

ソート時間の比較

私の記憶では、対象データがどれぐらいソートされているかによって、
効率が変わるはずだったんですけど・・・。あれ〜〜？
うーーん。微妙です。
要素数によっても、十分な変動が起こるし・・・。
入れ替える作業と比較する作業にかかる CPU の演算回数まで
ちゃんと考えないと、下手なことは言えそうにないです・・・。
今の私には複雑で面倒かも・・・。
今度ホントにソート手法を考える必要が出たときに考えることにします。
# 先延ばしにしました・・・(-_-;;

だれか、5 分でわかるように私に実践結果を解説してください・・・（ワガママ）

できるだけ楽に。

皆さんはパソコン上での作業で、面倒な処理とかあるときに、
一生懸命処理してしまうタイプですか？
それとも、出来る限りパソコンに作業をさせるタイプですか？
私は面倒くさがりの上、
「自分が作業するなんて時間がもったいないっ」
と思ってしまうタイプ。
できる限り楽に、
「人が判断しないといけないところ以外は自動で作業したい」
人です。
そういう自動化が面倒なんじゃん、という案もありますが、
私は同じ程度時間がかかるなら、自動化を選びます。
(複数回やることがわかってれば、間違いなく自動化します)
それも、かなり徹底していて、今回の例でそれを間違いなく体感できるでしょう(笑)

今回の自動化の例は、MSN Messenger の追加「絵文字」の取得です。
友人が MSN Messenger で「オリジナル絵文字」を使っているのをみて、
自分も使いたくなっての行動でした。
決して会社で暇だったからではありません(笑)

早速ダウンロードできる場所の検索をはじめたのですが、
意外と「オリジナル絵文字」についての説明サイトが無くて、
ちょっと時間がかかりました。
「オリジナル絵文字」がダウンロード出来るサイトは
"I love messenger" の URL をもつ
http://ilovemessenger.msn.com/Browse.aspx?ft=3&cat=0&subcat=1
です。(探してたどり着くまで 15min )

さぁ、このサイトをみて、一ページずつ気に入ったものをダウンロードしようと思った人は、
根本的に私と考え方が違います。
私ならこう考えます。
「オリジナル絵文字を根こそぎ取得して、気に入ったものを MSN に登録しよう」と。
そして、これを実現する手法を模索します。

まず、このページの URL をみると、GET のメソッドで Web サーバ情報を渡せば、
いろいろなページが表示できそうだと想像し、簡単にテスト URL を入力すれば、
以下のような URL でページを順に開くことが出来るのは簡単にわかります。
http://ilovemessenger.msn.com/Browse.aspx?ft=3&cat=0&subcat=0&page=1
http://ilovemessenger.msn.com/Browse.aspx?ft=3&cat=0&subcat=0&page=2
http://ilovemessenger.msn.com/Browse.aspx?ft=3&cat=0&subcat=0&page=3
http://ilovemessenger.msn.com/Browse.aspx?ft=3&cat=0&subcat=0&page=4
http://ilovemessenger.msn.com/Browse.aspx?ft=3&cat=0&subcat=0&page=5
( 実験してこれがわかるまで 3min )

これがわかれば URL の作成にはページ番号を連番にするだけですから簡単です。
でも、ここで、あなたが一つずつエディタでコピペして、
この連番を作ったなら、まだまだ甘いといわざるをえません。
私なら 3 つほど連番をエクセルに貼り付けて、
それを選択＆右下カドの■をドラッグすることで連番の URL を作ります。
( URL 作成に 1min )

あとは作成した URL のページからリンク先 URL の抽出を行ってもらいましょう。
これは単純に URL を抜き出してもらうだけにしたいので、
単純なソフトウェアを使います。
選んだのは Iria ver1.05 です。
Iria ver1.07 や Irvine は賢すぎてうまく URL の抜き出しが行えません。
# 私が未熟なだけかもしれませんけど
Iria ver1.05 でリンクのインポートを階層 1 でかけて待つだけ。
(試行錯誤＆作業時間 3min , 待ち時間 20min )

Iria でリンク先 URL の抽出が終わったら、
それをテキストファイルに保存して grep & sort -u で
オリジナル絵文字をダウンロードするための URL の作成が終わります。
結果はこんな感じね？ (折り返しましたが全部で 3 つの URL です)
http://ilovemessenger.msn.com/ImageHandler.aspx?x=91%252fN06E1VcHn%252f
KonbfFozHvb2kqWeiLhv%252fKbfPiTzTQ%252b0K%252fF3pKj4zmsMeqc8Hmj99qvk%252f
185M1%252fMmlvgaP4jwCKh03KY1MB
http://ilovemessenger.msn.com/ImageHandler.aspx?x=91%252fN06E1VcHn%252f
KonbfFozHvb2kqWeiLhv%252fKbfPiTzTQ%252bCz7BOzjJpf4RrQ%252bYHJ8145v1ImLtiqGqFycM8B1Pjk%252f
nT%252bBgvq7U
http://ilovemessenger.msn.com/ImageHandler.aspx?x=91%252fN06E1VcHn%252f
KonbfFozHvb2kqWeiLhv%252fKbfPiTzTQ%252bDUWjr4pa8ZqvjU0PrHr5oxGddetHAeW4u2F8h5lLJWu9WodrNEhK
( grep & sort に 2min )

あとは出来上がった URL から正常にダウンロードしてもらいましょう。
この URL は aspx へパラメータを渡すことでダウンロードが始まり、
ダウンロードされるファイル名は aspx に動的に指定されるという形をとります。
これになまじっかなダウンローダを使うと全部 aspx ファイルの名称になったりして、
具合がよくないので、きちんと処理できるダウンローダを使います。
ここでは Irvine ver1.1.1 を選び、
あとは URL を貼り付けてダウンロードを開始するだけ。
(作業時間 1min , 待ち時間 80min)

さてここまでの作業時間は
15 + 3 + 1 + 3 + 2 + 1 = 25min
このうち、検索時間が 15min なので、実質的には作業時間 10min で
オリジナル絵文字を根こそぎダウンロードできたことになります。

これを読んだら、まともに一つずつダウンロードするのはバカらしいと思いませんか？
慣れていないとここまで手早くは出来ないと思いますが、
この作業を試す気が無ければ、こういうことは一生できるようにはなりません。
皆様が少しでも時間を大切に使いたいと思ったなら、
最初は時間がかかっても、こういうことを試してみてください。

こんな感じで仕事して時間が余ったら、
恋人とデートにもいけるでしょうし、
更なる技術の追求も出来るし、
友達とチャットでおしゃべりも出来るでしょう。
いい事づくめでしょ？
お薦めです。
日々の精進が、自分の未来を生むのですから、お互いがんばりましょ☆

ユーザの権利

Windows NT / 2000 / XP をお使いの人なら、
Administrator (s) がほとんどのことができることはご存知でしょう。
そして、Administrator (s) 以外ののユーザには何らかの制限がかかることもご存知かと思います。
さて、では、Administrator (s) 以外のユーザに、
何らかの権限を付与したいと思ったとき、
その権限はどうつければよいのでしょうか？

今回、サービスの再起動を、Administrator (s) ではないユーザに
させたいと思ったのですが、そのための必要な権限がわかりません。
ワークグループではこの作業、出来ないのでしょうか？
ローカルセキュリティポリシーで、
ユーザの権利をちまちまと設定してみたのですが、
どうにもわかりません。
誰かご存知の方教えてください・・・・。

とりあえず、特権の使用についてをログに残したところ、
サービスの再起動の際に、
「オペレーティングシステムの一部として動作する」
にあたる権利を行使する際に出てくるログが出たのですが、
その「ユーザの権利」をつけても、一般ユーザにはサービスの再起動が出来ません。
うーーん。
Linux/UNIX とかと違って、権限についてがブラックボックス化されていて、
調べるのが大変です。
うーんうーん・・・。
明日も引き続き調べてみます！

久々に・・・。

久しぶりに Windows Update をかけました(笑)
やっぱり個人サーバとは言っても、The Internet に公開しているサーバですし、
あてなくて良いパッチは当てない派です。
普段の使用法や、Network の構成を考えた上で、
パッチの必要性を判断して、あてるかどうかを決めます。

っていうのが普段のことでしたが、
最近あまりに疲れてたので「判断がめんどぅー」
と思いまして、ガッツリ Windows Update かけてみました。
普段あててないパッチとかがわらわらと出てきて、
2 桁以上のパッチが一気に適用されました。

ちょっと怖かったのがホンネですが(笑)、問題なく適用完了しました。
パッチを適用する前にイメージでのバックアップを取ったりしたので、
合計 3 度の再起動がおこりました。
その間に Web とか FTP につなげてた方ゴメンなさい。
パッチ適用時の再起動は避けられないことなので許してください・・・。

それにしても、たまに Windows 再起動するとなんか気持ちいいかも・・・(笑)

シェアードハブ

いまどきハブとかいったら、スイッチングハブしか見かけません。
そういうわけで、スイッチングハブじゃないハブはハブとだけよばずに、
それなりの呼び方をしないと通じない感じです。
ダムハブとかリピータハブとかシェアードハブとかって言います。

で、今日 (昨日？) はこのシェアードハブを手に入れました。
いまどきこんなもの役に立たないと思う人も多いとは思いますが、
これが必須になるときもあるんです。
それは、スニファ (パケットモニタリングソフト) を使うときで、
プロミスキャスモードで他のホストのデータを拾うときは必須です。
まぁ、スイッチングハブの動作原理からして当然ですよね？

ってわけで前々からほしいなとは思ってたんですが、
必要なときに手に入れればいいやーとおもって、
何もさがしてませんでした。
そんなおりに突然手に入って、かなり喜んでいます。
ありがとー＞くれた人

ちなみに、普段はホスト本体にモニタリングツールをいれて調査することが多いですが、
そのホストの OS が起動するときのパケットを調査したいときなどは、
他のホストで調査する必要があるわけで、そういうときにこのH/Wを使います。
会社とかで高額なスイッチングハブを使ってるときはミラーポートを設定するほうが
切断が発生しないしよさそうな感じですけど、
ネットワーク管理者におねがいしないといけないのが面倒なので・・・。

Windows で MRTG + RRDTool

MRTG の単体をご存知の方はいらっしゃることでしょう。
では RRDTool をご存知の方はいらっしゃいますか？
・・・だいぶ減りましたね。
では、さらに SNMP4W2K をご存知の方は？
そしてそして、SNMP Informant をご存知の方は？
これでかなり減るでしょう。
そして、最後に、この 4 つを利用して Windows で
負荷グラフ化を実装してる方はいらっしゃいますか？
きっときっと、ほとんどいないものと思います。

以前試したときは実装出来なくて諦めたんですが (最近まで MRTG だけでした)
会社で Solaris でこれを実装して、それなりの動作の感触がつかめたため、
再度 Windows で実装を試してみました。
実装にあたって Web で検索したのですが、役立つ情報が何一つ無いため、
全て try & error での実験となりました。
そして苦労の末、とうとう実装出来ました〜☆

Windows で実装するには path の区切り文字の違いとか ( '\' と '/' の違い)
compile 済みバイナリの利用の仕方の情報が無いとか、
compile 済みバイナリのファイル配置にワナがあるとか、
でいろいろ悩まされました。
しかも、その実験の際に cgi (正確には mod_perl) が暴走して、
Apache2 を再起動しなきゃならなくなったりして、
何人かの方にはご迷惑をおかけしたかとは思いますが、
こんどこの結果をフィードバックしますので、それで許してくださいね〜♪
乞うご期待。
# といいつつ、書いてないことがいくつあったことでしょうね・・・ (-_-;;

FTP server

ウチの FTP サーバは Windows 上のアプリケーションなのですが、
テキストファイル (.ini) にコンフィグが保存されるタイプです。
(設定自体は GUI で行えます)
設定のバックアップなどが楽にできるので、
サーバのアプリケーションとしては個人的にかなり好きな種類です。

そしてその FTP サーバに、トラブルが発生しました。
数日前 Windows に Patch をあてた後の再起動時、
立ち上がりの HDD の反応が遅れたからか、HDD が OS に認識されないことが起こり、
すぐに再起動を行って、それ自体は復旧したのですが、
そのときの HDD アクセスに問題が起こったようでした。

「FTP サーバのコンフィグファイルが全部消えてる・・・」

最初、FTP サーバの挙動がおかしいとおもって、
調べているだけだったのに、判明したのは残酷な結果。
このショック皆さんに伝わるのでしょうか？
UNIX / Linux 系のサーバやネットワーク機器をいじる方はわかるかもしれませんが、
基本的には 「1 度念入りに設定してあとはメンテで維持する」 というのが、
大まかなありかたなので、この 「念入り」 の部分が無になってしまうと、
復元がかなり大変になってきます。
はぁ・・・(ため息)

バックアップは確かにあります。
が、現用のものは保存されていません。
よくやる方法だと思いますが、前回の設定をバックアップにする、という手法のバックアップです。

となると、バックアップといえども前世代のシロモノなわけで、
それからの現用までの差分を適用しないといけませんよね？
差分の内容って覚えてますか？
前回の設定変更は数ヶ月前です。
差分の内容って覚えてられますか？

というわけで、バックアップからの復元後、
再度全てのコンフィグを確認することに・・・・。
はぁ。。。(再度ため息)
がんばります。

ちなみに仕事ではフルバックアップとディファレンシャルバックアップ (差分) を組み合わせて、
現用のデータを戻せるようになってますのでご心配なく。

Windows でクラスタリング

Windows でクラスタを組むという要件のある案件を担当することになりかけました。
結局その部分は担当にならなかったのですが、
担当になりかかったときに、
「Windows のクラスタリングなんてやらない方がよさそうだ」 とは思っても、
仕事的に避けて通れない道のようだし、
「Windows のクラスタリングを勉強しよう」 と決意しました。

ってことで、早速 amazon で注文。
Windows のクラスタリングの本といえばコレ、というものがあります。
それは「Microsoft クラスタシステム構築ガイド」
結構有名だし、SIer とかメーカーとか普通に知ってる人も多いと思います。

さて、ここまでは普通なんですが、
この出版社の社長と知り合いだったりします(笑)
というわけで、売り上げに貢献貢献。
そして、貢献したことをすかさずメールで報告！！(笑)

今日はいいことしたなぁ・・・。
(クラスタの勉強の話はまた後日☆)

Windows Server 2003

とうとう Windows Server 2003 にサービスパックが提供されます。
ってーことで、そろそろ実用になるころだと判断されたのか、
顧客に提供するシステム環境として、
Windows Server 2003 があがり始めています。

Windows Server World などの雑誌を読みつづけているので、
大まかに Windows 2000 との違いは理解していますが、
実際に設定はしたことがありませんでした。
顧客に提供するのに、これはまずいでしょ、
ってことで、この前ちょっと触ってみたんですが、
Windows 2000 が大幅に便利にされているといった印象です。
これはーーー。いいかも！
おすすめです。

ところで、さっき思い出しましたが、Windows XP のドキュメントも、
MRTG＋RRDTool (on Windows) も書いていません。
このサイトの技術文書 (ってほどのことも無いですが) は
廃れていくばかり。

最近はなんか、自宅でパソコン (サーバ) をさわる気になれないのが原因なんですよね。
最近は仕事は仕事と割り切って考えるようになってきて、
なーんか、技術志向が弱まってます。

はーぁ。どうしよう。
ちょっと悩んでたりする感じです。
環境の変化が与える影響っておおきいなぁ・・・。

Exchange Server

ActiveDirectory に連携するメールサーバで、
環境がある場合はとっても便利そうに思っていた Exchange Server ですが、
実際にはなかなかイヤーなソフトウェアでした。

UNIX / Linux 環境に慣れ親しんでいる人は、
「メールの転送なんてちょちょいのちょい」
と思うのが普通ですが
# /etc/aliases , .forward に書きましょう
Exchange Server では不可能です。
より正確にいうなら、header 情報を書き換えない転送ができません。
# というと、語弊がありますが・・・・ (厳密には書き加えられるので)

Exchange Server に対して
「転送」設定をするとヘッダ情報が本文に書き加えられた、
別のメールが作成され、「リダイレクト」設定をすると、
From が書き換えられたメールが送信されます。
こんな転送役に立たないじゃん！
もとのメールの情報を手に入れる手段がないしっ！！
転送した後、メールの情報が書き換わっちゃまずいでしょー！？
書き換えたいところだけを書き換えられないのはおかしいじゃん！！

というわけで、Exchange Server 標準の機能では出来ないことがわかったので、
望む転送を行うために別のソフトウェアを探す私(笑)
pop した後に転送すればいいってことでしょ？
Linux だと fetchmail があるのかな？
Windows だと Forward Mail です。
いくつかフリーウェアを試してみましたが、
smtp 認証ができて、メールのヘッダ情報が失われないのは、
見つからなかったので、このソフトウェアを使うのがいいと思います。
私は素直に 2000 円ちょっと払ってレジストしました。
(決断まで 1 時間)

というわけで、順調に転送されてくるのを見て、にんまりしてます。
やっぱお金かけて楽になるなら、お金かけた方が早いよね？
皆様はどんなお金の使い方でしょうか・・・？

--2004/11/11 01:25 追記
fetchmail を procmail と間違って書いていたので修正

HDD の移行方法

Windows 2000 / XP での HDD の移行には、いくつかのコツがありますがご存知でしょうか？
まずは前提知識として、
「OS がパーティションにユニークな ID をつけて管理している」
ということを覚えてください。

上記の管理によって、IDE の接続場所を変えたり、
SCSI の ID を変えたりしても、ドライブレターが変わらないというメリットが得られます。
このメリットは接続方法を変えるときに、大変便利です。
たとえば、M/B の IDE 接続から、IDE カードへと接続だけを変えたいときは、

1. まずは IDE カードだけをさし、HDD の接続を変更せずに OS を起動する
2. IDE カードのドライバをインストール後 OS をシャットダウンする
3. HDD を M/B の IDE 接続から IDE カードに接続を変更して起動

でできるようになります。
先にドライバを読み込まないといけないのは、
ブートドライブを正常に読み込むためです。
(ドライバを読み込まずに接続を変更するとブルースクリーンで起動できません)

さて、このメリットにたいし、HDD の移行にあたってはこれは大きな障害になります。
今 HDD の移行といっているのは、既存の BOOT パーティションを
別の HDD にただうつしかえるだけのことです。
具体的になぜかというと、
「一度ドライブレターを割り当てたパーティションは
HDD 移行後もそのドライブレターに割り振られようと OS が動いた結果、
OS の起動まではできても、ログオンできない」
という状況に陥るためです。

この解放は二つ。
ID が登録される前、つまり移行先の HDD をつなげた後に、
Windows 2000 / XP では一度も起動せずに、
データを移行する方法が一つ。
もう一つは、パーティションの ID とドライブレターの組み合わせを手で書き換える方法です。
前者は単純なので、できる限りこれを活用しましょう。
ただ、HDD の容量的にこの方法が難しいことがありますので、
後者の方法について知っておくと便利でしょう。

HKEY_LOCAL_MACHINES\SYSTEM\MountedDevices

キー配下の

\DosDevices\ドライブレター:

のレジストリについて、
新起動パーティションと旧起動パーティションを入れ替えを実施し、
その直後に HDD を移行するのが後者の方法です。
これは一発切り替えで不可逆な手順ですので、失敗しないように気をつけてください。
( or 失敗してもいいように HDD のイメージを保存しておきましょう)

以上、珍しくテクニカルな内容でした☆

Windows のパッチ

Windows のエンジニアで知らない人はいないと思うのですが、
Windows のセキュリティパッチなどは米国時間で、
第二火曜日に公開されます。
で、その数日前にそのセキュリティパッチの情報の予告が出ます。
で、さらに、パッチが公開されてから数日で、
その脆弱性を狙うためのソースコードのサンプルがどこぞで公開されます。

というわけで。
パッチが出たらできる限り早く適用する、というのが標準です。
Internet に公開しているサーバに関しては特にですが、
それ以上に Hosting サービスのサービスプロバイダは
より早い対応を求められます。
なぜって、お客さんは Virus に感染してもいいけど、
ウチのサーバが Virus とかに感染したらはずかしいでしょ？
# というか信用問題にかかわります(笑)

というわけで、今週の (日本時間) の水曜日にパッチが公開されたので、
金曜の 03:00-06:00 にかけてパッチを適用してみました。
最近は毎月あてる必要のあるパッチがでるので、めんどくさいです。
パッチを適用するって簡単にいいますけど、
サービスの提供不可になるわけにいかないので、
テスト環境作って (Virtual Machine ですが) その上で、テストをして、
さらに顧客への通知＆調整、社内での通知＆調整とかで、
1 週間は他の仕事がまともにできません。
が、それも今朝で終わり。
落ち着きました。

さぁ、週末は遊ぼーーぅ。
ちなみに土曜日はテニスです☆
そして、また、 blog かきまーす

技術とやら

最近 Windows の仕事をしてません。
私は Windows の技術者 (のつもり) です。
が、ほっとんど Windows のサーバを使っていない現状、
ダレが Windows の技術者と認めてくれるのか疑問になってきました。

最近は Windows よりも Sunone (Sun の Web / Mail サーバとか) とか
Trend Micro の Virus Scan サーバとか、
xntpd とか BIND8 とか Apache2 とか PHP とかを
Solaris 上で扱うことの方がよっぽど多くなってきています。
もともと手間のかからない Windows (+契約) をつくるのに長けていただけに、
既存の顧客に対しても、Windows の作業も調査も必要もなく、
Windows を触る機会が最近全くなくなってきてます。
(Client としての Windows は触りますが、そんなのは改めて言うまでも無い技術なので)
しかも、Active Directory 関係の作業は、ドキュメント作成と調査にかかる時間で、
通常の業務がまわらなくなるので、全部アウトソースするように営業に伝えている関係で、
もはや、私は Linux / UNIX の中級エンジニアと化しています。
突っ込んだ内容の Windows の質問をたまに個人的にぶつけられますが、
せいぜいその程度 (とはいっても、エンジニアがぶつける質問なので十分高レベルですが) です。

まぁ、その分 Linux / UNIX のいろいろな面で詳しくはなりましたが、
うーーーーーーんんんん。
ってかんじです。
気分的にはテニスをうまくなろうと、テニス部に入ったのだけど、
先輩のマッサージをさせられてるうちに、
マッサージ技術のレベルだけ上がっていきつつあるというかんじでしょうか？
# なんか、具体的過ぎて救われない気になるのは私だけ？

うーん、なんだかなーぁ。
私はどうなりたいのか、私自身わからなくなってきました。
うーん。
うーん。

Windows のトラブルシューティング。

Windows のサーバ管理者の人に言いたいことがあります。
OS に標準搭載されているツールだけで、
トラブルシューティングができますか？
できないでしょ？
原因がわからないんでしょ？
だったらトラブルシューティングのためのツールを入れなさいよ。
ってか、そもそもそれを最初に入れてない時点で運用者として失格！！(断定)

というわけで。
いきなりですが、Windows 系 OS をインストールしたら、
すぐに入れておかなければならないツール類として、以下のようなものがあげられます。
■リソースキット
■ネットワークモニタ (プログラムの追加と削除にあります)
■netcat , ngrep などネットワーク調査系ツール (ネットワークモニタと併用)
■プロセス解析ツール (タスクマネージャより詳細なもの)
■kill ツール (タスクマネージャで落とせないものを強制的に落とすもの)
■sysinternals のモニタ系ツール
■ドライバの情報を調査するツール (デバイスマネージャでは足りません)
■GNU 系テキストツールなど (Cygwin がいいと思います)
■サポートツール

コレは基本的にはサーバ系 OS を意識しています。
クライアント系 OS では ethereal とかがネットワークモニタの代わりになります。
ちなみに上ほど重要で、特にリソースキットが入ってないサーバは、
実運用で使い物にならないことヒシヒシです。
(やりたいいろいろなことができないので・・・)
というわけで、とりあえず上記のツール類は入れておくことをおすすめします。
たいていのツールはインストールウィザードをはしらせる必要なく、
コピーして起動すればつかえますので、最初から準備しておきましょう。

さらに、イベントログをリモートにとばしておくと、
サーバがダウン (起動しなくなった or ネットワーク越しに見えなくなった) したときの
原因調査に大変役に立ちます。
そして、他の多くの OS もそうですが、
負荷が高くなったときに挙動がおかしくなるので、
負荷監視のためにリソースモニタなり、SNMP 経由の MRTG などをかけて、
負荷を監視しておくと役立ちます。
# 私は MRTG + RRDTool 派です

というわけで、トラブルシュートのときに、
「Windows の挙動はブラックボックスだからわかんない！」
とか言う前に、上記のようなツールを使ってみてくださいね。

今月のパッチは無いみたい☆

Windows の OS のセキュリティパッチは、
米国時間で毎月第二火曜日に提供されます。
日本時間ではおおむね水曜日。
で、その数日前にどういうパッチが提供されるかの情報が公開されます。
# 詳細については当日までわかりません。
で、今週はそのパッチ公開の週なのですが、
今月のパッチ提供は無いということが公示されました。
http://www.microsoft.com/japan/technet/security/bulletin/advance.mspx

わーいわーい。
今週が忙しくなるという予定だったので、予想外の結果に喜んでます。
今週は予定よりちょっと楽かも〜♪

あ、そいえば、給料が上がりました。
約 3 % ですけど。。。
あがらないよりはましだと喜んでおきます。。。。

人気なのは

ウチのサイトのログを見ていると、
人気なのは Cygwin と 新標準 Windows XP で便利！ のページです。
後者の方が一般に人気っぽいです。
で、さらに、そのリンク元をみてみたりすると、
「私が Windows XP には興味が無い」
みたいに思われているかたもいるようです。

実際はそういうわけじゃないんです。
ウチはサーバ PC 以外は全部 Windows XP Professional 使ってます。
# EULA の問題で Windows 2000 である必要があるってわけです
そして、その構築ノウハウもあったりします。
が、書こうと思ったときに SP2 が公開されて、
必要な手順がかわって (増えて) しまったので、書く機会を失っていたためなのでした。
というわけで、ちょっと書き始めてみました。

今回は「みなに優しく」ということを目標に、
レジストリを直接編集せずに、設定を行う予定です。
楽しみにしててくださいね☆

DRM (Windows Media Player)

Windows Media Player を用いた、
ライセンス式のストリーミング技術に DRM というものがあります。
これは再生するときにストリーミングで動画を受け取るのとは別に、
ライセンスサーバ (便宜的にそう呼びます) から再生ライセンスを受け取り、
プロテクト (WOWOW のスクランブルと同様のものと思えば OK でしょう) を復号化しながら、
再生するという仕組みです。
# 詳しくは http://www.microsoft.com/japan/windows/windowsmedia/wm7/drm/architecture.aspx

そのため、DRM で保護されたストリーミングについては、
ストリーミングの内容と、ライセンスの両方を保存しておかなければ、
再生できなくなってしまいます。

ここまでは OK ですか？
では、逆にいえば、ストリーミングとライセンスの両方を保存できるということです。
そして、利用者からすると、両者を分けておく必要はありません。
なーんていうと、暗号化を解除 (復号化プロセスを用いた解除) できそうな気がしますが、
私にそちらの方面のスキルはあまりないので、解除できたりはしませんでした。
今までは。

つい先日、違うものを検索しているときに、drm2wmv というものの存在を知り、
DRM の解除ができるツールの存在を知りました。
仕組みは「メモリパッチの機能を用いている」と書いてあるので理解できますが、
# その仕組みを適用するための解析手法がわかりませんので、知りたいところです。
使い方が try&error だったため、なかなか進みませんでしたが、
3 日ほどすこしずつ試しているうちに、突然使い方がわかり、
DRM が解除できてしまいました・・・。
きゃぁーーーーー。

CSS (Content Scrambling System の方。DVD の暗号化です。) に続き、
DRM とかも解除できてしまうのね。さすがいたちごっこ・・・・。
とりあえず、現時点では DRM の解除 (あえて復号化とは言わないでおきましょう) が
できることがわかったので、削除削除。。。

さらに最近では、
ストリーム暗号安全性検証用グレブナー基底計算プログラムの開発
から、
IPAがストリーム暗号「Toyocrypt」を解読，「世界で初めて」
だそうですし、
やっぱり、ストリーミング暗号はその程度のものと理解しておく方が後々よさそうですねー。
無線 LAN の解読手法の確立も時間の問題？
# 一部では解読さえいらないようですけど(笑)

POP / APOP over SSL with POPFile

最近はメールというとケータイメールととられかねないのですが、
パソコンで使う一般的な e-mail についてのことです。
私は MUA (Mail User Agent=メールクライアントソフト) に
Becky を利用しているわけですが、受け取る spam が多いために、
POP File を組み合わせて使っています。

以前のバージョンの POPFile は、APOP にも POP over SSL にも対応していなかったため、
かなり不本意ながら、標準の POP3 を利用していました。
# 要は plain text でパスワードを垂れ流してたわけです。
で、さっき、ふと、
「もしかしていまどきの POP File は APOP ぐらい対応してるんじゃ？」
とおもいついて、最新バージョンの POPFile を確認したところ、
最新の POPFile (ver0.22.2) APOP にも POP over SSL にも対応していることを知りました。
わーいわーい。

ということで、以下のドキュメントを参考に APOP over SSL を設定。
POPFile は APOP に対応していますか？
メールサーバに SSL で接続したいのですが、POPFile を使用することはできますか？
APOP と SSL を併用することはできますか？

要は、最新の addssl.zip をダウンロード＆インストールして、
Becky のアカウント設定で、サーバ名:995:アカウント名:ssl:apop と設定するだけ。
# Becky 側では APOP も SSL over POP 設定もせずに。
設定自体は簡単です。
ただし、こういう設定変更などをすると、
たいていの場合サーバに残してあるメールが、MUA からみて受信していないように見えてしまって、
受信済みのメールを再度受信されてしまいます。
(同じメールを二回受け取っちゃうってことね？)
そうならないように、TELNET とかであらかじめつなげて、
(Becky の場合はリモートメールボックス機能を使えば OK です)
受信済みのメールを削除しておくとベター。
以上で POP 側の設定については完璧☆
そして、SMTP 側はずっと前から SSL 越しに通信するよう設定してあるので、
これで sniffer 対策は万全☆

・・・なのですが、Mail 管理者のことを考えるとかわいそうです。
クライアントとサーバがきちんと通信しているかどうかの確認手段がないわけです・・・。
sniffer かければ EHLO とか USER とかしゃべってるのを調べられるのですが、
それができないってことは・・・。
サーバ屋さん！頑張ってください！
私も頑張ります！(謎)

ソースはかけずに読みましょう

私は programmer でも developer でもありません。
要はプログラム開発はしないって事ね？
そんな私ですが、サーバ屋として、必要なものは作ります。
言語としてよく利用するのはこんな感じ？

1. shell script ( B-shell , sed , awk , perl , grep , etc... )
2. awk
3. perl
4. WSH (Windows Scripting Host)
5. batch ( Windows 上での .cmd とか .bat ファイル)
6. VBscript

だからといって、コンパイラ言語がつかえないわけでもなく、
一応教養として、C / C++ 言語の基本的なところは普通に読み書きできます。
まぁ、プログラムという本質はいっしょですし、単に面倒だから使わないだけですね。。。

別に独学で勉強したとかそういうわけではなく、
必要な際に source を読む (書く) からそうなってしまいました。
# C 言語は勉強しましたが・・・。
Linux / UNIX を管理したことがある人なら、
「プログラムソースが全てを語ってる」
「なければ作る」
という考えになりますし、良くあるパターンですよね？

コレに対して Windows というプラットホームでは、
source は読まないもののような気がします。
そもそも source が提供されてないことが多いということもありますが、
もったいないと思います。

source を読むといってもそんなにたいしたことじゃないです。
単に grep かけるだけ(笑)
必要なときに source を読むってコトは、
調べたいことがわかってるので、
grep かけた結果の付近の source を追えば事足りるので、
source が提供されている場合は、読んでみるのも悪く無いと思います。

なんで急にそんなことを言い出したかというと、
PortForwarder の設定をするために source を読む必要があるからです。
このプログラムは ssh トンネルを Windows で使うために大変便利なツールですが、
設定方法がほとんど説明されてません(笑)
設定内容 (トンネルの設定) はファイルに書き、そのためのサンプルが Archive に
入っていて、それが、通常与えられる情報の全て。
コレを鵜呑みにしてると LocalFowarding しかつかえなかったりします。

というわけで、今まで source を読んだことがない人は、
機能の点で疑問に思ったときなどに、
source をあたってみることをおすすめしてみます。

ちなみに、PortForwarding (ssh) を駆使すると世界が変わります。
これはちょっとみんなに伝えたいことでもあるので、
別の機会にかきまーす。

サーバのデバイス

基本的にサーバ屋の人は、サーバ自体のコンソール (ディスプレイ / マウス / キーボード / シリアル) で
直接入力して作業をするということはまれだと思います。
ターミナルサービス , VNC , X Window System , ssh , telnet なりの
リモート管理ツールを利用して設定を行います。
そのため、サーバでの LED の情報などは全く見る機会がありません。
そして、それが罠の始まり。

今日、大容量サーバのバックアップをテープデバイスにとっていました。
あまりに大容量のため、 1 本の SDLT テープ (320GBあります) にとりきれず、
2 本目の SDLT テープを挿入したところ、
「上書き不能メディア」だとエラーがでて、どうしてもバックアップの続きがおこなわれません。
新品の SDLT テープなのに、いったいなぜ・・・。
しかも、そのエラーの度に、テープカートリッジが吐き出されて、
リモートでの管理場所から、実サーバへとテープカートリッジを入れなおしに行くひつようがあり、
往復で 7 分程度かかります。

通常は複数のテープにまたがってバックアップすることはないため、
設定が悪いのだとおもって、いろいろな設定をいじったり、
メディアがおかしいのかと思って、新しいメディアを出してみたり。
所要時間は 60 分を越え、いらだちながら、テープカートリッジを再挿入したときに
LED に気づきます。
あれ？この黄色ランプって最初からついてたっけ？

普段は LED を見る機会がないため、普段のコトはわからないし、
LED を利用することがないため、LED が何の意味かもわからず、
マニュアルを調べて原因がわかりました。

「DLT ドライブのクリーニングを行ってください」

うう・・・。
普段のバックアップ時にクリーニングのエラーがでたら、
原因はすぐ特定できるのに〜〜！
よりによって、普段と違う作業の時にエラーがでたために、
原因究明に時間がかかってしまいました。
そして、デバイスのエラーなら、メディアのエラーじゃなくデバイスのエラーをだしてよぅ。。。

教訓。
たまには LED をみましょう！
(とはいっても、LED を見ること自体が現実的ではないのですが・・・)

Windows の管理者権限の取得方法とその防ぎ方。

えーっと、技術的なドキュメントはウチのサイトの top から、
ほかと同じテンプレートで張ることにしようと思ってきてましたが、
あまりにたまりすぎた上、面倒になってきたので、
今後はここに書いていってみようかなーと思います。
評価が高いものだけ、テンプレート形式でまとめていこうかとおもいます。
「面倒」なのがここに記述している理由なので細かくは記述しませんので
わかんないときはコメントで質問してみてください。

さて、ということで、最初は Windows の技術者として、
Windows の管理者権限の取得方法です。
はっきり言って悪用方法です。
これを全て試しても防がれていれば、ちゃんとした IS 部です。
とはいえ、一方的なのもひどいので、防ぎ方もちゃんと記述します。
# 私自身が元 IS 部ですし☆
さて、前置きはこれぐらいにして早速始めましょう。

ユーザが Administrator 権限を持っている場合はいろいろ楽ですが、
IS 部が大変なことになるので、たいていは Users か Power Users の権限を与えられると思います。
このとき、一般の人であればたいして不満はないのですが、
SE とかがそのユーザだと、大変な不満を感じてしまいます。
その場合のユーザの態度は二択。
「我慢する｣ or 「我慢しない」
後者で正当なやり方は IS 部に申請を出すなどの手法ですが、
今回は無理やり Administrator 権限を取得する方法です。

1. BIOS で CD から起動できるように設定する
2. リソースキット から instsrv.exe , srvany.exe と Windows 2000 の regedt32.exe を準備する
3. BartPE で CD から起動する (やるべきことがわかるなら knoppix でも OK です)
4. Windows 2000 の regedt32.exe を利用して、winfaq を参考にして
Administrator のパスワードを自分の好みに設定する
5. Administrator でログオンして、Administrators 権限を自分の普段使ってるものに設定する

これが基本手法です。
IS 部向きの防ぎ方としては、

1. BIOS にパスワードを設定して、常に HDD から起動するようにしておく
2. HDD がはずされて、別の PC で実行されないように、HDD を暗号化しておくとよりよい
(市販の pointsec とか 秘文 とか使いましょう)
3. Administrator 権限を常時使われないように、「制限されたグループ」を利用する
4. リブート時に Administrator 権限を使えなくするように、スタートアップスクリプトを入れる
(パスワードを任意のものに一括して変更する)
5. net user での設定に負けないように、Administrtor のユーザ名を変更する
(ロックアウトもするとなおよい)

というところです。
クライアント PC はコンソールを直接使えるので、
悪意さえ持てばかなりのことができます。
防ぐにはこれだけしないとだめですよん＞IS 部様

-- 追記 2005/11/09 00:30 --
そういえば、こういうのがあったのを忘れてました。
これをつかえば、もっと簡単でしょうね。(私は使ったことはないですが)

Offline NT Password & Registry Editor, Bootdisk / CD
http://home.eunet.no/~pnordahl/ntpasswd/

さらに、IS 部向きの話としては、以下のようなツールは覚えておくと良いでしょう。
Workgroup 環境の Migration の時には、泣くほど喜ぶかもしれません。
が、コレらの「攻撃側も利用できるソフトウェア」の存在を知れば、
世の中がそう甘くないことも理解するでしょう。
# そして、標準ツールで守る手法の限界を知るのです :-p
# 自分が攻撃するならどうするか、を諦めずに模索していても後手にまわるぐらいです・・・

Windows NT システム キーによって提供される、SAM の強力な暗号化機能
http://support.microsoft.com/default.aspx?scid=kb;ja;143475

pwdump2
http://www.bindview.com/Services/RAZOR/Utilities/Windows/pwdump2_readme.cfm

SMB Proxy
http://www.cqure.net/tools.jsp?id=2

CopyPwd
http://www.systemtools.com/free.htm

-- 追記 2005/11/10 --
あるかもしれないとは思っていたのですが、実際に見つけてしまうと、
何を頼りにすればいいのかと思います。

Cmos password recovery tools

これを利用すれば、BIOS のパスワードも解除できてしまいます。
さすがに root / Administrator 権限は必要ですが、
これによって HDD 暗号化以外の全ての壁は通り抜けられることになります。

1. root か Administrator の利用できる OS インストール済みの HDD を準備。
2. 既存の HDD と 1. の HDD を置換して、HDD で起動。
3. 上記のツールで BIOS パスワードを無効化
4. BIOS で起動順序を変更したあと、元の HDD に戻す。
5. 後は CD-ROM で起動して、Administrator のパスワードを無効化

手間ではありますがノート PC 以外なら結構すぐできてしまいます。。。
もはや標準的な機能では技術的に防げないとあきらめるしかないみたいな気がします。
# 一応 EEPROM を ROM Writer などで別途準備することとかは考えてましたが、
# もっと楽な方法になりそうです。。。(機器によっては flush ジャンパとかありますが)

BartPE の作り方 #1

PE builder は、作成するときに PE builder を実行した環境のレジストリ値や、
ファイルなどを BartPE に用いる部分があります。
そのため、PE builder を実行する環境をまず最初に整える必要があります。
新標準 Windows XP で便利！
などを実施して、それなりに設定された Windows XP + SP2 の実行環境を準備しましょう。

さらに、BartPE を作る上で Windows XP のインストール媒体を要求されますので、
Windows XP + SP2 のインストール媒体を準備しましょう。
このインストール媒体はブータブル CD である必要はなく、
HDD に SP2 をスリップストリーム統合したものを準備すれば十分です。
# hotfix なども統合しているといいのかもしれませんが、私はそこまではやってません。

上記二点が準備できたら、
Bart's Preinstalled Environment (BartPE) bootable live windows CD/DVD
から pebuilder313.zip をダウンロード＆展開しましょう。

そこに
PE BuilderでExplorer&IEが動くPEを作る
から mkisofs-iso4nls.zip をダウンロードして、
pebuilder313.zip を展開したフォルダに mkisofs.exe と cygwin1.dll を配置しましょう。

この状態を初期状態と考えます。
ここから nu2menu だかは使わず、Explorer を使える環境を作りはじめることにします。
plugin やソフトウェアのバージョンなどは執筆時点のものを書いておきますので、
適宜読み替えて、実施ください。

-- 編集 2005/11/09 21:44 --
初期状態の説明に不備があったので、大幅に編集しました。

BartPE の作り方 #2

ところで、BartPE についての文書は
DOS/V Magazine 12 月号の小冊子を参考にしている部分も多いので、
持っていない人は買ってみるとよいかもしれません。
# 私はこの小冊子のためだけに購入しました

さて、早速続きです。
BartPE をすでに作っている人にとっては定番ですが、

PE BuilderでExplorer&IEが動くPEを作る

から

・Explorer&IE
・fix_net
・Japanese Language - 日本語サポート
・Enable Shutdown Dialog

これらを標準の手法で組み込みましょう。
plugin の組み込み方はほかのサイトにも多数説明がありますし、
plugin 自体にも説明が書いてあるので、その手法に従ってください。
ただし、標準 plugin も含めて、
Enable にされている plugin を今は Disable にしないでください。
順番に行きましょう。

ポイントとしては以下のことをお忘れなく。
■ Explorer&IE
winlogon.cmd を実行しないといけません
■ fix_net
inf_fix.cmd を実行しないといけません

これだけで BartPE をビルドしてもいいのですが、
この 4 つの plugin を普通に組み込むと、使いづらい部分があるので、
さらに修正を行います。
次の記事に続きます。

BartPE の作り方 #3

まずはネットワークの利用に関してです。
起動の際に、標準のままだと

1. ネットワークを利用するかどうか
2. どのプロファイルを利用するか
3. プロファイルの設定の適用確認

という 3 回のダイアログが出てきます。
面倒なので、それを一回に減らしましょう。
「ネットワークは使う」という前提で、
「DHCP をベースに、固定 IP も利用できるようにする」手法です。

つまり、
1. については "yes" で固定し、
2. についてもプロファイルを固定する
という内容になります。

手順は以下のとおりです。

• 標準 plugin の penetcfg フォルダに penetcfg-custom.ini という名前で
  以下の内容のファイルを作成する。
  このときファイル名を変えることも可能ですが、inf ファイルをよめば、
  penetcfg-*.ini という形式が好ましいことがわかります。
  -- ここから --
  [General]
  AutoStartNet=Yes
  PromptForProfile=No
  ShowGUI=Yes

  [NetAdapter1]
  EnableDHCP=Yes
  UseStaticGateway=No
  UseStaticDNS=No
  UseStaticWINS=No
  IPAddress=
  SubnetMask=
  DefaultGateway=
  DNSServer=

  [NetID]
  ComputerName=COMPUTERNAME
  Workgroup=WORKGROUP
  -- ここまで --



• 標準 plugin の penetcfg フォルダの autorun0penetcfg.cmd を
  call %SystemRoot%\system32\penetcfg.exe /UseProfile
  ↓
  call %SystemRoot%\system32\penetcfg.exe /UseProfile:penetcfg-custom.ini
  と編集する
  このときのファイル名は作成したファイル名にあわせてください

以上で OK です。
たぶん、これでたいていの人が満足できるんじゃないかと思います。
常に固定 IP アドレスの人は static なほうを参考にするとよいでしょう。
(この手法を読めばどうすればいいのかはわかりますよね？

ポイントは autorun0penetcfg.cmd での profile の固定化と
■ AutoStartNet=Yes
■ PromptForProfile=No
■ ShowGUI=Yes
の部分です。

BartPE の作り方 #4

さて、起動時のネットワークの設定はだいぶ楽になりました。
次に気になるのは、起動時に表示されるタスクトレイのバルーンです。
これもばっちりとめてしまいましょう。
編集するのは Explorer&IE plugin の Explorer&IE.inf ファイルです。

上記ファイルの 48896 行目あたりに
0x4,"Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced","EnableBalloonTips",0x0
を追加します。
追加部分の前後をあわせて表示すると以下のようになります。

0x4,"Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced","TaskbarGlomming",0x0
0x4,"Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced","UseDoubleClickTimer",0x0
0x0,"Software\Microsoft\Windows\CurrentVersion\Explorer\AutoComplete"
0x4,"Software\Microsoft\Windows\CurrentVersion\Explorer\AutoComplete","AutoComplete In File Dialog",0x0

変更前↑をこのように↓変更します

0x4,"Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced","TaskbarGlomming",0x0
0x4,"Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced","UseDoubleClickTimer",0x0
0x4,"Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced","EnableBalloonTips",0x0
0x0,"Software\Microsoft\Windows\CurrentVersion\Explorer\AutoComplete"
0x4,"Software\Microsoft\Windows\CurrentVersion\Explorer\AutoComplete","AutoComplete In File Dialog",0x0

さらに同ファイルの 48055 行目あたりから始まる以下の部分を探して削除してください。

0x0,"Software\Microsoft\Windows\CurrentVersion\Explorer\PostBootReminders\Microsoft.OfferTour"
0x1,"Software\Microsoft\Windows\CurrentVersion\Explorer\PostBootReminders\Microsoft.OfferTour","Title","Windows XP のツアーを始める\"
0x1,"Software\Microsoft\Windows\CurrentVersion\Explorer\PostBootReminders\Microsoft.OfferTour","Text","Windows XP に搭載された新しい機能を知るには、ここをクリックしてください。ツアーを後で始めるには [スタート] メニューの [すべてのプログラム] をクリックしてから [アクセサリ] をクリックしてください。"
0x1,"Software\Microsoft\Windows\CurrentVersion\Explorer\PostBootReminders\Microsoft.OfferTour","IconResource","tourstart.exe,0"
0x1,"Software\Microsoft\Windows\CurrentVersion\Explorer\PostBootReminders\Microsoft.OfferTour","ShellExecute","tourstart.exe"
0x4,"Software\Microsoft\Windows\CurrentVersion\Explorer\PostBootReminders\Microsoft.OfferTour","ShowTime",0xea60
0x4,"Software\Microsoft\Windows\CurrentVersion\Explorer\PostBootReminders\Microsoft.OfferTour","RetryInterval",0x0
0x4,"Software\Microsoft\Windows\CurrentVersion\Explorer\PostBootReminders\Microsoft.OfferTour","RetryCount",0x0
0x4,"Software\Microsoft\Windows\CurrentVersion\Explorer\PostBootReminders\Microsoft.OfferTour","TypeFlags",0x1

以上の編集を加えた inf ファイルで BartPE をつくれば、
バルーンが表示されなくなってらくになります。
眠いので続きは明日以降で。

BartPE の作り方 #5

バルーンの対処が終わったら次に気になるのは背景じゃないでしょうか？

変な背景はいらない・・・とおもったら、
pebuilder.inf ファイルを以下のように編集しましょう。
(plugin フォルダではなく、直下にあります)

22 行目あたりの

bartpe.bmp=2

を削除して、
777 行目あたりの

0x2, "Control Panel\desktop", "WallPaper", "%systemroot%\system32\bartpe.bmp"

を削除すれば OK です。

ちなみに「背景は利用するけど、ほかの画像にしたい！」という方は、
直下の bartpe.bmp を上書きする形で画像を保存すれば OK です。
# bmp 形式にしておいてください。

ところで、いまさらですが、BartPE を作るうえでのファイルやフォルダ配置の位置は、
pebuilder.exe があるフォルダからの相対 path で書いてます。
また、inf ファイルから「削除してください」みたいに書いているときは、
その行を ; (セミコロン) でコメントアウトしても OK です。
# 私は基本的にこの方法です。

BartPE の作り方 #6

Bart PE を利用したパッケージツールのような存在として、

Ultimate Boot CD for Windows

というものがあります。
いろいろと便利な Software も組み込まれているようですので、
「これで十分納得！」というかたは、使うとらくだと思います。
その場合は、ここでの情報は全て無視して、
上記のリンク先の情報をよく読んで作業ください。

私は別に Linux とかも使えるので (サーバエンジニアなので当然)、
わざわざ作る必要なく knoppix でいいわけです。
使い慣れた環境を使って楽をできるようにわざわざ手作りしているので
ここでは、紹介だけにとどめます。

さて、ここで紹介したのには理由があって、
上記のサイトで配布しているドライバが便利だからです。
BartPE をいろいろな環境で動かしたいと思うと、
BartPE 自体になるべく多くのドライバを積んでおく必要があります。
そのドライバパッケージが配布されているので、
ありがたく使わせていただきましょう。

ダウンロードページ

上記のリンクの

DRIVER Package DOWNLOAD

から最新のものをダウンロードして、実行してください。
インストール場所は pebuilder.exe のあるフォルダを選択しましょう。

以上でドライバパッケージがインストールされるようになりますが、
実のところ 2005/11/3 から配布がはじまった、ver 2.01 の形式はまだ信用してません。
現段階では BartPE 標準のドライバ組み込み手法でインストールできる、
ver 1.6 の形式をお勧めします。
すでにダウンロードできないと思いますが UBCD4WinDriversV16.exe を手に入れられる方は
UBCD4WinDriversV16.exe を drivers フォルダに展開する方法でも OK です。
(古いバージョンは pebuilder.exe のフォルダではなく drivers フォルダです)
# 私は現時点では後者ですが、前者も一応動作していることは確認しました。

-- 追記 2005/11/13 16:35 --
UBCD4WinDriversV16.exe は現在はこの辺でまだダウンロードできるみたいです。
http://www.securitywonks.net/ubcd4win/UBCD4WinDriversV16.exe
http://downloads.littlbuger.info/index.php?dir=UBCD4Win/&file=UBCD4WinDriversV16.exe

BartPE の作り方 #7

だいぶ時間が空いてしまいましたが続けましょう。
さて、すでに今までの設定で CD-R に焼いてみた人はわかりますが、
デフォルトのままではデスクトップサイズが 800 x 600 になって、
かなりせまい状態になっています。

いまどきそんな低解像度のディスプレイに出会うことはないと思うので、
最低でも 1024 x 768 (XGA) にデスクトップサイズを設定しましょう。

Screen Resoultion

をダウンロードして、plugin フォルダにいれ、
中の inf ファイルを記述どおりに編集すれば OK です。

inf ファイルを読めばわかりますが、
自分の好みのデスクトップサイズにできるので、
XGA にこだわらず、使いやすいものを設定するとよいと思います。
ただし、多くの環境で使う可能性のある人には
一応 XGA をお勧めしておきます。

BartPE の作り方 #8

さて、BartPE の作り方 #6 でドライバの追加方法を書きましたが、
USB と IEEE1394 については別途ドライバの組み込みが必要なようです。
私自身は USB メモリなどをほとんど使わないため
# 基本的にネットワーク利用の人なので・・・
たいして必要を感じていないのですが、
使いたいと思ったときに使えないと悲しくなるので、
そのための plugin を導入しましょう。

USB & IEEE1394 Plugin for WinPE

すでに導入しようと試した人はわかるかもしれませんが、
この plugin にはいろいろと不備が多かったりします。

1. Driver 群を現状の system から持ってくるため、環境によってファイルがない
2. レジストリを現状の system から作成するための bat ファイルにバグがある

1. は inf ファイルを読める人は必要なファイルを OS の
インストールメディアから準備して、inf ファイルを適宜編集すればいいのですが、
実はこれにわなが潜んでいたりします。
ポイントは

インストールメディアの i386 フォルダ配下のファイルで最後が "_" で終わるファイルは、
実は cab 圧縮されているという点。
(リネームだけではだめですよー)
そして、drivers.cab にあるファイルもあるという点。
そしてそして、sp2.cab にあるファイルもあるという点。
さらに、ファイルによっては sp2.cab の中身のファイルで
上書きされるべきものがあるため、sp2.cab についても確実に調べる必要がある点。

ファイルがなかった時は上の点を注意しながら、
ファイルを準備する必要があるのです。

2. についてはレジストリ作成 bat のエラー出力が nul (/dev/null と一緒) に
捨てられているので、そもそもバグに気づきにくいという点がかなりのワナです。

この問題は
「環境によってあるレジストリキーが存在せず、
そのために、エクスポート先の t1.txt や tt.txt が作成されないことがあり、
最終的なレジストリファイルが 0 バイトになることがある」
という結果をもたらします。
結果、期待されているレジストリファイルを作成できない可能性がかなり高く、
必ず bat ファイルを修正してから実行する必要があります。

バグのポイントは 9〜12 行目の
if exist t1.txt del t1.txt
if exist tt.txt del tt.txt
regedit -e "tt.txt" "HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\1394"
regedit -e "t1.txt" "HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\SBP2"
部分で、下 11〜12 行でレジストリキーが存在しなかったときを考えればわかります。

上記は以下のように修正するのがよいでしょう。
copy nul t1.txt >nul 2>&1
copy nul tt.txt >nul 2>&1
regedit -e "tt.txt" "HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\1394"
regedit -e "t1.txt" "HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\SBP2"

さて、わかるかたは上記のことを気をつけながら実行するのもいいですが、
わからない方もいるでしょうし、
そもそも私が面倒なので、作業を自動実行するものを準備してみました。
& の入ったファイル名をハンドルするのが面倒なので、
手抜きで bat と inf のファイル名を変えますが、問題ありません。
# plugin のことがわかってる方は納得のはずです。
まぁ、これ以上のことはファイルの中身を読んでください。

バグがないとは言い切れませんが、
私を信用してくださる方は以下のリンクからを
patch4usb1394.lzh をダウンロードして、
USB & IEEE1394 Plugin for WinPE と同じフォルダに展開した後、
patch.cmd をダブルクリックで実行すれば OK です。
# もし patch4usb1394.lzh にバグをみつけたときは教えてください。

patch4usb1394.lzh

本来この plugin では "usb & 1394 User Reg Extract.bat" を実行する必要がありますが、
patch.cmd の中で実施しているので、patch.cmd だけを実行すれば十分です。

というわけで、上記で、
USB & IEEE1394 Plugin for WinPE (with Patch)
の導入が完了です。

BartPE の作り方 #9

次にデフォルトで読み込まれる plugin で使わないものは無効にしましょう。
# 使わない機能は無効にするというのが私のやり方なので。。。
特に Startup Group (Autorun) は切っておくことをお勧めしておきます。

現在までにインストールされている plugin については、
以下の内容を参考に既存の pluguin の enable / disable を
設定してください。
disable のまま変更しない plugin については特に記述していません。

■ enable 必須
10: System 日本語サポート Ver.2.0.7
BARTPE: Network Support
Explorer&IE for XPSP2
fix_net tcpip.inf & netmscli.inf
Keyboard Layout
PeGina (Enable Shutdown Dialog)
PENETCFG: Automatically start PE Network configurator
PENETCFG: PE Network configurator (theTruth)
Profiles folder
RAMDisk [QSoft]

■ 強く enable を推奨するもの
Bart's Stuff Test (free edition)
Check Disk (chkdsk.exe)
Customize
PE Loder 0.4 (PE Builderに付属している場合限定)
Remote Desktop Client
Serial Mouse
USB & IEEE1394 Support REG

■ disable を推奨するもの
A43 File Management Utility
BartPE Installer v2
Drive Snapshot
Nu2Menu
nu2Shell v1.0
Startup Group

その他については、自分で plugin をインストールするか、
使いたいものだけ enable にするといいでしょう。

あともう少しで ISO が作れる環境が出来上がります。
もうちょっと待ってくださいね。

-- 修正 2005/11/13 22:40 --
不備があったので文書修正しました。

-- 追記 2005/11/13 23:18 --
あ、書き忘れましたが、nu2menu , nu2shell を disable にすると build のときにエラーが
出ますが気にしなくてかまいません。
そのまま BartPE の作り方 #10 の手法で、ISO ファイルにしてしまってかまいません。
気になる人は、全ての inf ファイルから nu2menu を Append してるところを
消してしまえばエラーが出なくなります。
# この辺は pebuilder に修正をほどこしてほしいところですが・・・・

BartPE の作り方 #10

ここまで結構書いてきた段階で、

Bart's PE Builder FAQ

というのをいまさら見つけてしまいました。
ここにはかなりポイントが書いてあって、
これをみればウチで書いていく内容はあんまりないような気もしますが、
いったん書き始めたので、思っている最後までは書き上げてしまいましょう。

さて、ここまででソフトウェア以外の環境が大体出来上がりました。
ということで ISO イメージから CD を焼いて少し確認すると、
すぐに気になるところが出てきます。
それは、

アルファベットが全て大文字になること。

Unix/Linux も使う人にとっては当然気になりますし、
そうじゃない人も case insensitive は気になるでしょう。
ということで、可能な部分は小文字も使えるようにしましょう。
この作業は必須ではないですが、実施しておくと、
スタートメニューとかデスクトップのショートカットに小文字も使えるようになって、
気分がよくなります。

さて、手順ですが以下の手法で ISO を作るようにすれば OK です。

1. pebuilder.exe で ISO を作らない設定にしておく (当然焼きこみもしない)
2. pebuilder.exe を使用するときに Output を BartPE にしておく (デフォルト)
3. pebuilder.exe で plugin を設定して build する
4. ToUpper.exe を bartpe.exe と同じフォルダに置く
5. makeiso.cmd を bartpe.exe と同じフォルダに置く
6. pebuilder.exe で build した後に、makeiso.cmd を実行する手法で ISO を作る

( 2 回目以降は 3,6 を実行すれば OK です)
こうやってできた ISO は大文字である必要がないところについては、
小文字のファイル名が使えるようになります。
# 前提として mkisofs.exe はちゃんと日本語対応のものを利用してください。

上記の手順の 4. で必要な ToUpper.exe は以下からどうぞ。

ToUpper.exe の説明
ToUpper.exe のダウンロード

手順 5. で必要な makeiso.cmd は以下からどうぞ。
makeiso_cmd.lzh の中のファイル全てを bartpe.exe と同じフォルダに配置してください。
makeiso.cmd の中身も確認してから利用してくださいね。
# ちなみに Bart's PE Builder FAQ の
# 「CDからの起動を高速化したいのですが？」の手法も組み込んであります。

makeiso_cmd.lzh

これで、とうとうまともな ISO ファイルが作成できるようになります。
あとはソフトウェアを組み込むだけ、という段階まで来ています。

ちなみに参考資料に以下の URL を紹介しておきます。
資料3: mkisofs(8) ver.2.0 man page [日本語]
# 参考資料をみながら makeiso.cmd を読めば何をやっているかすぐわかります

-- 追記 2005/11/13 23:14 --
そういえば、isomkfs のポイントを書くのを忘れてました。
-allow-lowercase で小文字が許されます。これが一番のポイント。
-sort sort.list で「CDからの起動を高速化したいのですが？」の手法の組み込みです。
-b BOOTSECT.BIN 大文字小文字を判定するので大文字である必要があります。
-hide BOOTSECT.BIN 大文字小文字を判定するので大文字である必要があります。
-hide BOOT.CATALOG 大文字小文字を判定するので大文字である必要があります。