リボン コマンドをスキップする
メイン コンテンツにスキップ
 

 会社所在地(北四番丁)

 
〒980-0802
仙台市青葉区二日町
13-22-706
e-mail:hikari@mwnet.jp
電話:022-264-4290
HK3 Counter
ホーム
プログラマーのSです。本サイトでは技術的な話題を中心に取り上げてゆきます。
1月 11
IPアドレスのコマンドによる設定
作成者  m-soneプレゼンス情報なし  日時:  2012/01/11 8:52
カテゴリ: ツール

お客様のWindows7のノートパソコンにおけるIPアドレスは、事務所内では固定アドレス、ホテル等の外部では通常自動アドレス(DHCPサーバー)を利用する。この場合には、2種類のLANカードを用意し、それぞれ固定アドレスと自動アドレスに設定して、LANケーブルをノートパソコンの利用環境に応じて差し別ける。しかし最初から2種類のLANポートを持っているノートパソコンは現存しないので、できれば1種類のLANポートで使い分けたい。

この場合にはDOSコマンドのnetshコマンドを利用する。例えば、固定アドレスをバッチファイルで指定する場合には、下記の構文を利用する。なお、IPアドレスやDNSアドレスはそれぞれのパソコンで異なる。

netsh interface ipv4 set address "ローカル エリア接続" static 192.168.0.38 255.255.255.0 192.168.0.2 1
netsh interface ipv4 set dns "ローカル エリア接続" static 192.168.0.2 primary
netsh interface ipv4 add dns "ローカル エリア接続" static 192.168.0.12

DHCPサーバーからIPアドレスを自動的に取得する場合には、下記の構文を利用する。

netsh interface ipv4 set address "ローカル エリア接続" dhcp
netsh interface ipv4 set dns "ローカル エリア接続" dhcp

ところが、Windows7ではセキュリティが厳しくなっており、ログオンしたユーザーが管理者であっても、DOSコマンドを管理者権限で実行する必要がある。すなわち、重要なパソコンの設定の変更では、ユーザーがいちいち実行を確認することになる。ただし、コマンドcmd.exeのパラメータには管理者権限で実行するオプションが無い。最終的にはcmd.exeのショートカットを作成して、リンク先の構文にcmd.exeのパラメータとしてnetshコマンドを指定する。このときパラメータとしてバッチファイルを指定できれば便利なのだが、残念ながらバッチファイルは指定できないので、直接netshコマンドを書き込む。なお下記例では/Cパラメータを指定しているが、このパラメータの意味は/C以降の文字列を実行した後で、画面を閉じる指定だ。

image

さらに「詳細設定」ボタンをクリックして、下記場面から「管理者として実行」をチェックする。

image

以上で、IPアドレスの固定指定または自動指定のショートカットが作成できる。

投稿の常時接続リンク | 電子メールで投稿リンク | コメント数 0 コメント
1月 07
SSD性能比較
作成者  m-soneプレゼンス情報なし  日時:  2012/01/07 10:04
カテゴリ: その他

お客様の最新のノートパソコンをお預かりし、各種セットアップ作業を進める中で、該当のノートパソコンの記憶装置がSSDだったので、弊社で利用しているデスクトップパソコンのSSDと比較してみた。

弊社パソコンのSSDはインタフェースがSATA/600で、DynabookのSATA/300よりは性能が高いのだが、実際のディスク性能は大きな差は見られなかった。むしろDynabookの方が性能が高い項目が多い。

  • 弊社SSD(デスクトップパソコン、Windows 7 Ultimate)

image

image

  • Dynabook(Windows 7 Porfessional)

image

image

投稿の常時接続リンク | 電子メールで投稿リンク | コメント数 0 コメント
1月 06
SSL証明書の更新
作成者  m-soneプレゼンス情報なし  日時:  2012/01/06 16:54
カテゴリ: セキュリティ

昨年、無料の第三者SSL証明書をインタネットでの弊社サーバーの認証用に利用してから1年が過ぎ、その証明書の有効期限がこの1月6日で切れた。果たして切れた後の状態はどうなるか不明だったが、確かにクライアントのOutlookからの接続が不可となった。やむを得ず、この証明書を更新することにした。しかし、この証明書を更新するためにはいったんこの証明書の定義を削除して、改めて更新のための証明書を取得しなければならない。つまり、新規にSSL証明書を取得することは無料だが、取得済みの証明書を削除するには費用が発生する。

その費用はUS$24.90だった。日本円に換算すると約2000円で済む。費用が発生する時点で、国内の同様な第三者機関によるSSL証明書の利用も考えたが、軒並み1万円を超す。最も安いラピットSSLでも8400円もする。これならば、海外(イスラエル)のSSL発行機関を利用する方が安上がりだ。

費用の支払いは、クレジットカードを利用してオンラインから簡単にできた。

image

投稿の常時接続リンク | 電子メールで投稿リンク | コメント数 0 コメント
12月 27
アクセス7777
作成者  m-soneプレゼンス情報なし  日時:  2011/12/27 9:39
カテゴリ: その他

まあ、こんなことはどうでも良いことなのだろうが、hk3ポータルタイトのアクセス数が丁度7777になった。サイト  http://www.hk3.jp/ を立ち上げて3年ほどたつので、だいぶ遅い達成記録だ。

image

投稿の常時接続リンク | 電子メールで投稿リンク | コメント数 0 コメント
12月 22
サイト証明書の発行
作成者  m-soneプレゼンス情報なし  日時:  2011/12/22 8:56
カテゴリ: その他

サイトの証明に無料の証明書発行サービスを利用していたが、その利用期限の1年が過ぎようとしていたとき、次のようなメールが届いた。

「This mail is intended for the person who owns a digital certificate issued by the StartSSL™ Certification Authority (http://www.startssl.com/).

The Class 1, client certificate for hikari@mwnet.jp and serial number xxxxxx (zzzzz) is about to expire in about two weeks. Please log into the StartSSL Control Panel at https://www.startssl.com/?app=12 and get a new certificate for this purpose. Failing to update your client certificate might result in the loss of your account.

Should you have lost the client certificate which was previously issued to you, please register once again - login without the client certificate installed into your browser will not work in that case.

--

Best Regards」

早速、本メールに記載されたサイト証明書の継続の手続きをすることにした。しかしパソコンが一年前のモデルと異なるため、個人証明書がブラウザにインストールされていない。やむを得ず、初期登録から始めることにした。

image

Sign upをクリックして、個人情報を登録する。

image

暫くするとメールが届く。

「This mail is intended for the person who requested to enroll at StartSSL™ (http://www.startssl.com).

Your authentication code is xxxxxxxxx Copy and paste this code now into the form at your open browser window.

Thank you!

StartCom Ltd.

StartSSL™ Certification Authority」

本メールで指定されたコードを下記のフォームに入力する。

image

暗号化の強度を指定する画面が表示される。画面に表示された強度を変更せずに、次へ進む。

image

許可を確認する画面が表示されるので「はい」をクリックする。

image

個人証明書をIEへインストールする。Installをクリックする。

image

インストールが成功したと、メッセージが表示される。

image

さらにスクリプトの成功メッセージが表示される。OKをクリックする。

image

さらに次のメールが届く。

「During enrollment a client certificate has been installed into your browser for authentication purpose. This certificate allows you to securely access your account in the future. Make sure to *backup* this certificate including the private key to an external media! Failing to do so may result in the loss of your account. See also https://www.startssl.com/?app=25#4 for more information about how to backup your client certificates.

Even though StartSSL™ provides certificates generally free of charge, revocations thereof may carry a handling fee. Take great care of your private keys, save and backup all files all the time!

Take a minute of your time and visit the Tool Box section of your control panel, which provides you with many tools and utilities. They might help you during the various tasks of validation, creation and installation of your certificates.

Thank you for choosing StartSSL™!」

すなわち、次にコントロールパネルにアクセスして証明手続きを継続することになる。下記画面で上部3タブの右端「Validations wizard」をクリックする。

image

ここで証明書の種類を指定する。「Domain Name validation」をコンボボックスから選択する。

image

弊社のドメイン名は「hk3.jp」を指定する。

image

連絡用のメールアドレスを指定する。

image

指定されたメールアドレスに下記のメールが届く。

「This mail is intended for the person who requested verification of domain control at StartSSL™ (http://www.startssl.com).
Your verification code is xxxxxxxxx
Copy and paste this code now into the form at your open browser window.
Thank you!
StartCom Ltd.
StartSSL™ Certification Authority」

下記フォームにそのコードを入力する。

image

最後に終了のメッセージが表示される。

image

次に本画面のCertificates wizardをクリックして実際に証明書を発行する。ターゲットとしてWeb Server SSL/TLS Certificateを選択する。

image

CSRは初期作成したファイルをそのまま利用するので、Skipをクリックする。

image

CSRのテキストファイルから内容をコピーして貼り付ける。

image

証明書作成要求が成功したというメッセージが表示される。

image

処理を継続する。

image

サーバーを指定する。

image

以上でほぼ終了する。「ほぼ」の意味は若干の追加作業があるためだ。

投稿の常時接続リンク | 電子メールで投稿リンク | コメント数 0 コメント
12月 11
JPGの圧縮ツール
作成者  m-soneプレゼンス情報なし  日時:  2011/12/11 8:24
カテゴリ: ツール

ネット小説の原稿をイメージファイルへ変換する場合に、私は無料のペイントを利用している。ペイントではJPG形式やGIF形式でファイルを出力できる。各ページのファイルサイズはJPG形式で約200KBなのだが、写真ではないのでもう少しファイルサイズを小さくしたいと思った。確かにGIF形式にすれば数十KBまでサイズを小さくできるのだが、JPG形式でサイズを小さくできるツールを探した。

ありました、ネットで調べるとCaesiumという米国のツールがその目的にかなうものでした。下記のURLで紹介しています。

http://www.lifehacker.jp/2011/09/110918caesium.html

本ツールは下記に示すように画像の品質を任意に指定できる。本例では画質を50%まで下げているが、小説原稿としては十分な画質を保っている。(三)

image

投稿の常時接続リンク | 電子メールで投稿リンク | コメント数 0 コメント
12月 02
ルーター障害(その3)
作成者  m-soneプレゼンス情報なし  日時:  2011/12/02 11:21
カテゴリ: 障害報告

昨日より予備のルーターを利用してインタネットへ接続している。しかし予備機を切り替えた時点では気づかなかったのだが、メールサーバーで利用しているExchange Serverにおいて、内部のクライアント同士のメールの送受信はできるものの、外部からの着信メールができないことが分かった。以前の試験は、外部への送信メールのみ行っていたので、この不具合の発生そのものがわからなかった。

本日、送信メールの不具合について調査した。その結果、予備のルーターにおけるFireWallのフィルタリングに誤りがあることが分かった。すなわちSMTP間の通信は問題ないが、Exchange Serverからの発信ポートがブロックされていることが分かった。以前、弊社ではExchange serverを採用していなかったので問題がなかったのだが、今回初めてその不具合が発見された。

さらにExchange ServerがインストールされているサーバーにおけるFireWallの設定にも誤りを発見した。Windows Server 2003 R2には、ツールの「セキュリティの構成ウィザード」があるので、これを利用して解放するポート、ブロックするポートを自動的に指定していた。しかしExchange Serverのサービスに対して、このウィザードが正しく設定されていなかった。具体的にはポート25がブロックされていた。社外のメールサーバーとの通信にはポート25が必要なので、任意に解放してあげる必要があった。

投稿の常時接続リンク | 電子メールで投稿リンク | コメント数 0 コメント
12月 01
ルーター障害(その2)
作成者  m-soneプレゼンス情報なし  日時:  2011/12/01 15:24
カテゴリ: 障害報告

本日(12/1)の正午より再びルーターに障害が発生した。今回の障害は昨日よりも程度が酷く、リセットすると、今度はローカルアドレスへのping試験にも反応しなくなった。やむを得ず、以前使っていた予備機を引っ張り出して暫定的に復旧させた。

今回のルーター交換はあくまでも暫定的なもので、今回使用したルーターの処理能力は以前のルーターよりは劣るので、早い時期に新しいルーターを調達しなければならない。

image

投稿の常時接続リンク | 電子メールで投稿リンク | コメント数 0 コメント
11月 30
ルーター障害(HK3)
作成者  m-soneプレゼンス情報なし  日時:  2011/11/30 17:26
カテゴリ: 障害報告

昨夜11時半から今朝の午前4時まで、弊社が事務所を構えるカルコスビルが計画停電となった。このためサーバーについては、昨夜11時に自動的にシャットダウンする設定をしておいた。今朝、事務所へ入るとサーバーの自動シャットダウンは問題なく実施されていた。下の画面がそのログである。

image

しかし、ルーターの調子が悪い。以前よりフィルタリングの設定に対して、実際の動作がその設定に反していることに気づいていた。今回の停電で、ますます動作が怪しくなった。具体的には複数のサーバーアドレスに対して、インタネットへのパケットの通過を許しているのだが、時々、設定状態にかかわらずに、パケットが突然遮断される現象が生じた。とうとう最後には、ADサーバーのパケットがルーターを通過できなくなった。こうなると、DNSも利用できなくなるので、インタネット側から弊社のWebページを参照できなくなった。

対策としてルーターのリセット等を行って回復を図るのだが、一時期良くなるものの、安心するとまたパケットが突然遮断される。実際、何が契機でこの不具合が発生するかわからないので、対策を取りようがない。やむを得ず、最後にはフィルタリングそのものを取りやめることにした。仮にフィルタリングをかけなくてもサーバー側でFireWallが効くので問題はないのだが、ルーターによるフィルタリングが利用できないのは、やはり痛い。

そろそろ別のルーターの購入を検討しなければならない。

投稿の常時接続リンク | 電子メールで投稿リンク | コメント数 0 コメント
11月 29
バーチャル書籍の公開(Silverlight)
作成者  m-soneプレゼンス情報なし  日時:  2011/11/29 15:38
カテゴリ: Silverlight

Silverlightを利用したアプリケーションは以前より作成していたが、今回、ネット小説を閲覧するためのバーチャル書籍として改めて開発し、ネット小説のサイトに公開した。このアプリケーションは通常「ターンページ」と呼ばれるもので、今までは写真アルバムの公開に利用していた。今回はバーチャル書籍としてターンページを利用した。

公開サイトは http://gbx.hk3.jp/SitePages/V書籍.aspx である。このバーチャル書籍の試験は複数のブラウザ(IE、SAFARI、Chrome)で行ったが、特に問題は生じなかった。

image

image

投稿の常時接続リンク | 電子メールで投稿リンク | コメント数 0 コメント
1 - 10次へ
通知 通知
 

日誌担当者 - ホームページへ  日誌担当者

 
ブログの詳細

HK3の業務日誌サイトへのご訪問、ありがとうございます。

筆者:MS(1953年3月生まれ)

略歴:Webサイトのデザイン、ローカルネットワークの設計、MS-Access・Excel用アプリケーションの作成 

我家の記録
 

 リンク

 

株式会社ひかりコンサルティング(HK3)