出ない... [にゃんこ]
本日は出社の予定だったのですが... 諦めました。
理由は
この方。
昨晩、飼い主さんが、早朝出勤に備えて、いつもより早くネンネしようとしたところから、始まりました。
何回もトイレに行って、床をこするような音がするのです。
これ、キレが悪いときの典型的パターン(^^;
でも、出てないんですよね~
出かかってるんだけど、出ない。
頑張るんだけど、出ない。
中腰になって、出したい感じが目一杯伝わってきたので、お付き合いしましたよ。
お布団の上に出されても困るので。
で、出ない理由に、うんPが硬いって言うのと、力が入らないってのがあると思います。
後者は、まめちゃんの場合、正確には力を入れられない...
えーとですね、案の定、吐きました。
そりゃー、力んで、お腹からウッってなったら、力入らないよね~
おおよそ、お腹の中が空っぽになった後、でっかいのをしてましたよ、リビングで... orz
まあ、ゲーしたのと一緒にさっさと片付けました。
スッキリしたようで、残ってたご飯を食べてましたけど、お付き合いしたおかげで1:00AMぐらいになっちゃったので、睡眠時間2時間では仕事にならずなので、テレワークに切り替えました。
おかげさんで5:00AMまではしっかり寝れました。
もう、その時刻はお天道様に照らされて、あちぃーし、まぶしぃーしですね。
エアコン入れてもう一寝入りしましたけど:-p
理由は
この方。
昨晩、飼い主さんが、早朝出勤に備えて、いつもより早くネンネしようとしたところから、始まりました。
何回もトイレに行って、床をこするような音がするのです。
これ、キレが悪いときの典型的パターン(^^;
でも、出てないんですよね~
出かかってるんだけど、出ない。
頑張るんだけど、出ない。
中腰になって、出したい感じが目一杯伝わってきたので、お付き合いしましたよ。
お布団の上に出されても困るので。
で、出ない理由に、うんPが硬いって言うのと、力が入らないってのがあると思います。
後者は、まめちゃんの場合、正確には力を入れられない...
えーとですね、案の定、吐きました。
そりゃー、力んで、お腹からウッってなったら、力入らないよね~
おおよそ、お腹の中が空っぽになった後、でっかいのをしてましたよ、リビングで... orz
まあ、ゲーしたのと一緒にさっさと片付けました。
スッキリしたようで、残ってたご飯を食べてましたけど、お付き合いしたおかげで1:00AMぐらいになっちゃったので、睡眠時間2時間では仕事にならずなので、テレワークに切り替えました。
おかげさんで5:00AMまではしっかり寝れました。
もう、その時刻はお天道様に照らされて、あちぃーし、まぶしぃーしですね。
エアコン入れてもう一寝入りしましたけど:-p
お酒の割引券 [雑記]
昨日、スーパーでお買い物した時にレジから出てきたサービス券。
いやー、めっちゃターゲティングされてる(^^;
このチケット、1缶でこれだけ値引いてくれるのですよ!
買わないわけがない。
特に、スプリングバレーは1か月の間に6回ぐらい発券されたことがあって、1缶あたり50円か100円引いてくれるもんだから、6缶未満で購入して、相当お安く購入させていただきました:-)
これがまた、他でも同じ感じで発券されたりするので、ウホウホです。
とはいえ、たまに後でいいやで、期限切れてたりします(^^;
いやー、めっちゃターゲティングされてる(^^;
このチケット、1缶でこれだけ値引いてくれるのですよ!
買わないわけがない。
特に、スプリングバレーは1か月の間に6回ぐらい発券されたことがあって、1缶あたり50円か100円引いてくれるもんだから、6缶未満で購入して、相当お安く購入させていただきました:-)
これがまた、他でも同じ感じで発券されたりするので、ウホウホです。
とはいえ、たまに後でいいやで、期限切れてたりします(^^;
朝は凜々しく [にゃんこ]
ふぅ、今日も暑かった。
足下は34℃でも、室温は37℃。測る場所によってずいぶんと違います。
北側の寝室は、窓開けっぱで34℃台。
猫様は、日中はそちらで落ちてます。(床面は2,3℃低いはず)
ま、節電協力で18:00過ぎまでは、そのまんま。
うちの24x7稼働なWindows Serverもしょうがないから落としています。だいたい500Wの熱源ですからね... 近くにあるだけで暑いです(^^;
Windows 11環境は、業務機とは別に調べ物したりするのにうごかしっぱなし。
とにかく、朝起きる頃にはお天道様がカンカン照りで、曇りでもしない限りは、沈むまで照らし付けられる我が家。
日当たり良好なのはいいんですが、こう暑いと、しゃれにならんです。
猫様的には、エアコン入れたからといって移ってくるわけでも無く、ヒンヤリお気にな場所か、飼い主を邪魔できる場所でごろごろやってます。
そんなまめちゃんも、朝は飼い主より、シャキッとしてます。
飼い主は、ぬぼーーーーーーーー感が抜けないまんま、コーヒー飲み飲み仕事を開始するって感じですかね(^^;
さーて、まだまだ暑そうです。気が滅入るなぁ~
足下は34℃でも、室温は37℃。測る場所によってずいぶんと違います。
北側の寝室は、窓開けっぱで34℃台。
猫様は、日中はそちらで落ちてます。(床面は2,3℃低いはず)
ま、節電協力で18:00過ぎまでは、そのまんま。
うちの24x7稼働なWindows Serverもしょうがないから落としています。だいたい500Wの熱源ですからね... 近くにあるだけで暑いです(^^;
Windows 11環境は、業務機とは別に調べ物したりするのにうごかしっぱなし。
とにかく、朝起きる頃にはお天道様がカンカン照りで、曇りでもしない限りは、沈むまで照らし付けられる我が家。
日当たり良好なのはいいんですが、こう暑いと、しゃれにならんです。
猫様的には、エアコン入れたからといって移ってくるわけでも無く、ヒンヤリお気にな場所か、飼い主を邪魔できる場所でごろごろやってます。
そんなまめちゃんも、朝は飼い主より、シャキッとしてます。
飼い主は、ぬぼーーーーーーーー感が抜けないまんま、コーヒー飲み飲み仕事を開始するって感じですかね(^^;
さーて、まだまだ暑そうです。気が滅入るなぁ~
その格好、楽? [にゃんこ]
あぢぃ...
今日も暑かった。
それでも午前中はエアコン無しで、家で仕事できるかな。
午後はムリ。
しかし、猫様、そんな格好で落ちてて、楽なんでしょうか?
90度捻りが入っています...
当の猫様は何食わぬ顔をされておりました:-)
今日も暑かった。
それでも午前中はエアコン無しで、家で仕事できるかな。
午後はムリ。
しかし、猫様、そんな格好で落ちてて、楽なんでしょうか?
90度捻りが入っています...
当の猫様は何食わぬ顔をされておりました:-)
LSA: LSI Storage Authorityが使えない... (T_T) [LSI Logic]
忘れちゃいそうなので、今日は2記事目。
セットアップしたときには使えたのに... という話。
まずはWindows Server 2022側。
デフォルト・ブラウザーはEdgeです。
ストレージセットアップをしたのはドメイン参加前。
参加後に立ち上げたことが無かったのか、あったかもしれないけどADサーバーに昇格した後に立ち上げたことが無かったのか、ログインしようとしても弾かれる... orz
致し方なく、一旦uninstallして、もう一度install。
これで解決。
お次はWindows 11側。
こちらもデフォルト・ブラウザーはEdge。
勝手にhttpをhttpsにするは
Firewall設定の所為かと思って、外してみても変わらず。
Firefoxでは繋がる...
EdgeというかChromeのセキュリティ施策の所為でした。
https://laboradian.com/disable-hsts-for-domain/
こちらに対策指南があります。
chromeのところをedgeに変えれば同じ事が出来ます。
edge://net-internals/#hsts
でアクセス。
Query HSTS/PKP domainにlocalhostを入力して検索。
あ~思い切り引っかかってます...
Delete domain security policiesにlocalhostを入力して消去。
もう一度Query HSTS/PKP domainにlocalhostを入力して検索。
これで出てこなくなったらOK。
無事にLSAのアクセスが出来ました。
ちなみに、LSAを立ち上げたのには理由があり、不具合発生時のアラートメールを設定しようとしたのです。
しかし、SMTPサーバーの設定でSSL/TLS接続用アカウントのパスワードが保存できない... よって使えず。
既にWindows Server 2022ではSMTP Serverの立ち上げは非推奨になっていて、利用は困難みたいなので、またらずぱいで中継サーバーを立ち上げますかね...
おまけ
リモート管理するには、受信の規則でLSAのポートを穴開けしないと行けません。TCPですな。
セットアップしたときには使えたのに... という話。
まずはWindows Server 2022側。
デフォルト・ブラウザーはEdgeです。
ストレージセットアップをしたのはドメイン参加前。
参加後に立ち上げたことが無かったのか、あったかもしれないけどADサーバーに昇格した後に立ち上げたことが無かったのか、ログインしようとしても弾かれる... orz
致し方なく、一旦uninstallして、もう一度install。
これで解決。
お次はWindows 11側。
こちらもデフォルト・ブラウザーはEdge。
勝手にhttpをhttpsにするは
このサイトへの接続はセキュリティで保護されていませんこんなエラー出すわ、全く繋がらなくなりました。
localhost から無効な応答が送信されました。
Windows ネットワーク診断を実行してみてください。
ERR_SSL_PROTOCOL_ERROR
Firewall設定の所為かと思って、外してみても変わらず。
Firefoxでは繋がる...
EdgeというかChromeのセキュリティ施策の所為でした。
https://laboradian.com/disable-hsts-for-domain/
こちらに対策指南があります。
chromeのところをedgeに変えれば同じ事が出来ます。
edge://net-internals/#hsts
でアクセス。
Query HSTS/PKP domainにlocalhostを入力して検索。
あ~思い切り引っかかってます...
Delete domain security policiesにlocalhostを入力して消去。
もう一度Query HSTS/PKP domainにlocalhostを入力して検索。
これで出てこなくなったらOK。
無事にLSAのアクセスが出来ました。
ちなみに、LSAを立ち上げたのには理由があり、不具合発生時のアラートメールを設定しようとしたのです。
しかし、SMTPサーバーの設定でSSL/TLS接続用アカウントのパスワードが保存できない... よって使えず。
既にWindows Server 2022ではSMTP Serverの立ち上げは非推奨になっていて、利用は困難みたいなので、またらずぱいで中継サーバーを立ち上げますかね...
おまけ
リモート管理するには、受信の規則でLSAのポートを穴開けしないと行けません。TCPですな。
2ndry nameserver [Raspberry Pi]
ずっと立ち上げたつもりでいたけど、全く何もやってなかった(^^;
やってあったのは、nameserverとしてのDNS登録だけ。
すでにWindows Server 2台でnameserverは構成されている状態なので、まあ、わざわざ立てなくてもいいんだけど、多少なりともヘテロな環境構築をやっておかないと、脳ミソ衰えるだけなんで...
ということで、久しぶりにらずぱいをいじりました。
ほんと、安定運用し始めると、セキュリティアップデート以外は、放置。
スバラシイ!の一言。
さーて、man namedとかやってもsection 8のmanualが表示されません。
そんなわけで
あ、他の基本的なmanも入っていなかったりするので
作業は/etc/bindで行います。
2ndryでいいなら、いじるのは/etc/bind/named.conf.localだけ
書く中身は...
エラーが無ければ
digコマンド使って確認。逆引きは-xオプション、IPv6はAAAAオプション、nameserver指定は@指定オプションを駆使して、status: NOERRORで確認したい結果が得られるかを確認していきます。
なお、通常の小規模な環境というか、色々Webの解説見てると、Masterが1台のケースで書かれている例が多いですよね。多分、複数台あるときの書き方はあってると思います...
Windows AD ServerでDNS動かすと、それぞれMasterになるんですな。AD連携しているので。
なので、併記。IPアドレスもIPv6があったって、IPv4指定で問題なしです。IPv6だけで運用していない限りは。
そんでもって、Ubuntuで追加するサーバーは2ndryなので、Windows側でnameserverとして登録したり、逆引きアドレス登録したり、Zone転送先サーバーとして指定したりしてあげないとダメです。
逆引きは、前方参照側で「PTRレコードを更新する」にチェックを入れてあげます。入れずに逆引き側で個別に登録しても、そのうち消されます...
Windowsの動的更新ってイマイチふるまいがよく分からず、Multi IPでADを運用するときにDNSのlistenのIPを絞っちゃうと、そのIPしかDNSに登録されなくなっちゃったり、個別に登録しても消されたりとか、よー分からんです。
とにかく、Windows DNSのMaster Server様が絶対なので、従うしかありません。
ちなみに、うちは元々Solaris/Linuxでnameserverを静的に運用していて、そのころはIPv6はまともに運用していなかったのでIPv6の逆引き参照ZoneはWindows ADのnameserverに移行した後も存在していませんでした。
今回、意を新たに作成。
https://atmarkit.itmedia.co.jp/ait/articles/1307/04/news113.html
こちらの記事が参考になります。
やってあったのは、nameserverとしてのDNS登録だけ。
すでにWindows Server 2台でnameserverは構成されている状態なので、まあ、わざわざ立てなくてもいいんだけど、多少なりともヘテロな環境構築をやっておかないと、脳ミソ衰えるだけなんで...
ということで、久しぶりにらずぱいをいじりました。
ほんと、安定運用し始めると、セキュリティアップデート以外は、放置。
スバラシイ!の一言。
さーて、man namedとかやってもsection 8のmanualが表示されません。
そんなわけで
$ sudo apt install bind9*とかやって、BIND9関係を一気にインストール。
$ sudo mandbしてDBも再構築しておきます。
あ、他の基本的なmanも入っていなかったりするので
$ sudo apt install manpages*も事のついでやっておく方が良いです。ディスク容量気にして、ちまちまこれとあれとか選ぶよりこっちの方が効率的。
作業は/etc/bindで行います。
2ndryでいいなら、いじるのは/etc/bind/named.conf.localだけ
書く中身は...
zone "前方参照Zone" IN {
type slave;
masters { マスター1; マスター2; };
file "/var/cache/bind/前方参照Zoneファイル";
};
zone "IPv4逆引き参照Zone" IN {
type slave;
masters { マスター1; マスター2; };
file "/var/cache/bind/IPv4逆引き参照Zoneファイル";
};
zone "IPv6逆引き参照Zone" IN {
type slave;
masters { マスター1; マスター2; };
file "/var/cache/bind/IPv6逆引き参照Zoneファイル";
};
こんなの追加したら$ named-checkconf named.conf.localしてエラーが無いことを確認。
エラーが無ければ
$ sudo systemctl restart namedします。
digコマンド使って確認。逆引きは-xオプション、IPv6はAAAAオプション、nameserver指定は@指定オプションを駆使して、status: NOERRORで確認したい結果が得られるかを確認していきます。
なお、通常の小規模な環境というか、色々Webの解説見てると、Masterが1台のケースで書かれている例が多いですよね。多分、複数台あるときの書き方はあってると思います...
Windows AD ServerでDNS動かすと、それぞれMasterになるんですな。AD連携しているので。
なので、併記。IPアドレスもIPv6があったって、IPv4指定で問題なしです。IPv6だけで運用していない限りは。
そんでもって、Ubuntuで追加するサーバーは2ndryなので、Windows側でnameserverとして登録したり、逆引きアドレス登録したり、Zone転送先サーバーとして指定したりしてあげないとダメです。
逆引きは、前方参照側で「PTRレコードを更新する」にチェックを入れてあげます。入れずに逆引き側で個別に登録しても、そのうち消されます...
Windowsの動的更新ってイマイチふるまいがよく分からず、Multi IPでADを運用するときにDNSのlistenのIPを絞っちゃうと、そのIPしかDNSに登録されなくなっちゃったり、個別に登録しても消されたりとか、よー分からんです。
とにかく、Windows DNSのMaster Server様が絶対なので、従うしかありません。
ちなみに、うちは元々Solaris/Linuxでnameserverを静的に運用していて、そのころはIPv6はまともに運用していなかったのでIPv6の逆引き参照ZoneはWindows ADのnameserverに移行した後も存在していませんでした。
今回、意を新たに作成。
https://atmarkit.itmedia.co.jp/ait/articles/1307/04/news113.html
こちらの記事が参考になります。
洗濯日和 [にゃんこ]
うー、あちかった...
久々にクリアに晴れたので、お洗濯:-)
あーあ、つかまっちゃった。
どんなにわめいても、助けに来てくれるくりちゃんは、もういないのだよ...
しかし、近所迷惑な雄たけびでごさいました... orz
一通りお手入れして移動。
だいぶ乾いてきました。あんよのお手入れが終わって、整備中のWindows Serverの上に移動。
つま先をパーに開いて、細かいところまでなめなめ:-)
最後は...
ひなたぼっこ:-)
いやー、午前中に終わらせたので、いい気になって、ビール飲んで、ぐで~ってなってたら、大変なことになってましたよ。
さすがに、この数字は今まで見たことなかった。
あわてて、戸を閉めて、エアコン全開です。
危ない危ない。
久々にクリアに晴れたので、お洗濯:-)
あーあ、つかまっちゃった。
どんなにわめいても、助けに来てくれるくりちゃんは、もういないのだよ...
しかし、近所迷惑な雄たけびでごさいました... orz
一通りお手入れして移動。
だいぶ乾いてきました。あんよのお手入れが終わって、整備中のWindows Serverの上に移動。
つま先をパーに開いて、細かいところまでなめなめ:-)
最後は...
ひなたぼっこ:-)
いやー、午前中に終わらせたので、いい気になって、ビール飲んで、ぐで~ってなってたら、大変なことになってましたよ。
さすがに、この数字は今まで見たことなかった。
あわてて、戸を閉めて、エアコン全開です。
危ない危ない。
最近お気にの場所らしい... [にゃんこ]
えーと、今週は計量を忘れました(^^;
まめちゃんですが、昼も夜もここに落ちてるようです。
夜は、寝るときはベッドの上に上がってくるのですが、そのうち下に降りて、明け方おこしに来るタイミングでベッドの上に上がってくるようです(^^;
さーて、今日も暑かったけど、明日はもっと暑そうです...
まだ6月なんだけどなー--------------
まめちゃんですが、昼も夜もここに落ちてるようです。
夜は、寝るときはベッドの上に上がってくるのですが、そのうち下に降りて、明け方おこしに来るタイミングでベッドの上に上がってくるようです(^^;
さーて、今日も暑かったけど、明日はもっと暑そうです...
まだ6月なんだけどなー--------------
今日のおべんとー [雑記]
会社に向かう朝、早い時刻ですが、蒸し蒸しで、駅にたどり着く頃には汗ダラダラです...
いやーんな季節になりました。
まあ、会社にたどり着けば快適なんですが。
そうはいっても、今日の帰りはほどよいカラッとした風で爽快でした。
猫様のためにエアコンONで家を出ましたが、帰ってきて止めて網戸生活です:-)
さーて、今日は珍しく、駅弁、それも山形のが色々置いてありました。
あなごも捨てがたかったのですが、今回はこちらに。
おいしそーです:-)
さらに今回は、いつも帰ってくる時間には売り切れている、こちら
をげっと!
明日のお昼にします。賞味期限を2Hぐらい超すのですが、まー関係ない:-p
どんな味なんだろー、楽しみ!
さて、今週もあと1日。がんばろー!
いやーんな季節になりました。
まあ、会社にたどり着けば快適なんですが。
そうはいっても、今日の帰りはほどよいカラッとした風で爽快でした。
猫様のためにエアコンONで家を出ましたが、帰ってきて止めて網戸生活です:-)
さーて、今日は珍しく、駅弁、それも山形のが色々置いてありました。
あなごも捨てがたかったのですが、今回はこちらに。
おいしそーです:-)
さらに今回は、いつも帰ってくる時間には売り切れている、こちら
をげっと!
明日のお昼にします。賞味期限を2Hぐらい超すのですが、まー関係ない:-p
どんな味なんだろー、楽しみ!
さて、今週もあと1日。がんばろー!
Hyper-VのVMの移動 [Windows Server]
前回のWindows Serverの入れ替え以降、仮想環境で何か他のOSを動かす必要が無く、ここ数年の知識が全くない&Hyper-V素人さんだったりします。
今回は、Virtual Boxとか、他のものを使わず、最初からHyper-Vでと腹を決めて、仮のAD ServerもWindows 11上のHyper-Vで動かしてました。
なーんも考えず。
一応、普段の生活に必要な環境は整ったし、今回はEssentials Ed.ではなく、Standard Ed.のため、仮想環境で動かすライセンスもあるので、きちんとADの冗長構成が実現できます。
そんなわけで、安定動作と、今後何かあったときのことを考え、まずはWindows 11上で動かしていた仮環境をWindows Server 2022上のHyper-V環境へ移動... って作業したら、インポートは出来るけど、動かない...
よくわからんけど、プロセッサの互換性オプションにチェックを入れていないのが原因らしい。
とはいえ、あとから、チェックを入れてエクスポート/インポートしても変わらないので、素直に諦めました。
であればということで、そこのチェックは忘れずに、ついでにTPMも有効に... って試したら、これもダメ(^^;
でも、これはすぐに解決。
http://www.fermata.mydns.jp/%E9%96%8B%E7%99%BA%E6%97%A5%E8%AA%8C/192-hyper-v-tpm%E6%9C%89%E5%8A%B9%E3%81%AB%E3%81%97%E3%81%9F%E4%BB%AE%E6%83%B3%E3%83%9E%E3%82%B7%E3%83%B3%E3%81%AE%E7%A7%BB%E5%8B%95%E6%96%B9%E6%B3%95.html
こちらにあるように、certlm.mscを起動して、「シールドVMのローカル証明書」の「証明書」にある証明書2つを選んで、秘密鍵付でエクスポート。
これを移動先でインポートしてあげると、動きます。
なお、TPMを有効にしたVMを作成していないと、インポートする先が存在しないので、とりあえずなんか作ってみておくというのがよろしいようです。
異なる環境間を行ったり来たりして、動作が確認できたので、プロダクトキーを設定してADの冗長化を進めることにします。
しかし、UbuntuとかだとRaspberry PiでもWSL2でも動かせちゃうので、わざわざHyper-Vにインストールしてと言うのもなく、結局Windowsを動かすぐらいしか用途が無くなっちゃったな...
少なくともASUS Z170-WSはWindows 10のライセンスはHardware的には有効なので、それでも動かしますかね。ライセンス再認証してもらわないとダメですけど。
今回は、Virtual Boxとか、他のものを使わず、最初からHyper-Vでと腹を決めて、仮のAD ServerもWindows 11上のHyper-Vで動かしてました。
なーんも考えず。
一応、普段の生活に必要な環境は整ったし、今回はEssentials Ed.ではなく、Standard Ed.のため、仮想環境で動かすライセンスもあるので、きちんとADの冗長構成が実現できます。
そんなわけで、安定動作と、今後何かあったときのことを考え、まずはWindows 11上で動かしていた仮環境をWindows Server 2022上のHyper-V環境へ移動... って作業したら、インポートは出来るけど、動かない...
よくわからんけど、プロセッサの互換性オプションにチェックを入れていないのが原因らしい。
とはいえ、あとから、チェックを入れてエクスポート/インポートしても変わらないので、素直に諦めました。
であればということで、そこのチェックは忘れずに、ついでにTPMも有効に... って試したら、これもダメ(^^;
でも、これはすぐに解決。
http://www.fermata.mydns.jp/%E9%96%8B%E7%99%BA%E6%97%A5%E8%AA%8C/192-hyper-v-tpm%E6%9C%89%E5%8A%B9%E3%81%AB%E3%81%97%E3%81%9F%E4%BB%AE%E6%83%B3%E3%83%9E%E3%82%B7%E3%83%B3%E3%81%AE%E7%A7%BB%E5%8B%95%E6%96%B9%E6%B3%95.html
こちらにあるように、certlm.mscを起動して、「シールドVMのローカル証明書」の「証明書」にある証明書2つを選んで、秘密鍵付でエクスポート。
これを移動先でインポートしてあげると、動きます。
なお、TPMを有効にしたVMを作成していないと、インポートする先が存在しないので、とりあえずなんか作ってみておくというのがよろしいようです。
異なる環境間を行ったり来たりして、動作が確認できたので、プロダクトキーを設定してADの冗長化を進めることにします。
しかし、UbuntuとかだとRaspberry PiでもWSL2でも動かせちゃうので、わざわざHyper-Vにインストールしてと言うのもなく、結局Windowsを動かすぐらいしか用途が無くなっちゃったな...
少なくともASUS Z170-WSはWindows 10のライセンスはHardware的には有効なので、それでも動かしますかね。ライセンス再認証してもらわないとダメですけど。