miyapiのひとりごと

blogこと始め。コンピュータと映画、そしてお酒の好きなmiyapiが気ままに書きつづる日記。。。

Linux:root のパスワードを忘れた場合

2013-09-12 10:57:52 | Weblog
root のパスワードを忘れたらどうするか?
そう、リセットしかありません。

幸い、マシンを再起動さえできればリセットできます。
やりかたは2通りあります。

<その1:シングルユーザーモードで再起動>
1) マシンを再起動
$ reboot

2) シングルユーザーモードで起動する
GRUB の画面で Kernel パラメータの後ろに、"single" を追加

GRUBでは起動時に[e]を押すとパラメータ修正画面に移行します。
ここで " kernel " で始まる行を選択して再度 [e]キーを押して、
末尾に " single " という文字列を付け足せば OKです。
[Enter]キー を押して入力完了、後は[b]キーでブートします。

通常はこれで、パスワード無しで操作できるようになります。
あとは、passwd コマンドを使って適当なパスワードにリセットしてください

万一、single ユーザーモードで起動時に「root のパスワード」が必要なシステムの場合は奥の手(下記の「その2」)を使います。


<その2:再起動してinitの変わりに bash で立ち上げる>
マシンの初期化(login含めた各種デーモンの起動等)を全部キャンセルして、bashのみでシステムを立ち上げる方法です。

1) マシンを再起動
$ reboot

2) init の代わりに bash で起動するよう設定変更
GRUBの画面で kernel パラメータの後ろに "init=/bin/bash " を追加

これで、root でログインした状態でシステムが起動します。
この状態はデーモン等が何ひとつ動いていない状態です。ファイルシステムも読み取り専用になっていますので、以下の操作を行います。

3) ファイルシステムを書き込みできるようにする
# mount -o remount,rw /

4) root のパスワードを変更
# passwd

ここで、パスワードが変更できたからと、安心して exit などのコマンドを入力しないようにしましょう。(何ひとつデーモンが動いていない状態なので、マシンごとフリーズしてしまいます)

ここは安全のため、一旦、ファイルシステムを読み込み専用に戻します。

5) ファイルシステムを読み込み専用に戻す
# mount -o remount,ro /

このあとはマシンの電源を入れ直せばオッケーです。

くれぐれもこんな手順のお世話にならないよう、パスワードの管理には気をつけたいものですね。

では、また(^_^)/~

- miyapi

雑談:"goo メール" 2014年3月から有料化(*_*)

2013-09-06 09:07:02 | Weblog
無料版の 「goo メール」が来年3月から有料化されるそうだ。
他社のメール、ブログサービスに乗り換えよう。

というわけで、引越先を探し中。。(^^;)

-----------------------------------------------------------
◆gooメール(無料版)終了までのスケジュール
---------------------------------------------------------- 
○gooメール(無料版)の新規登録停止
  2013年10月1日(火)AM11:00

 ○データのダウンロード保存可能期間
 ※メール本文のデータを、お客様がご利用のパソコンの
  メールソフトにダウンロード保存する事が出来ます。
  2013年10月1日(火)AM11:00 ~ 2014年3月10日(月)AM11:00
 
 ○gooメール(無料版)の提供終了日
  2014年3月10日(月)AM11:00

Linux : CentOS 4 のyumアップデートエラー対処

2013-08-21 14:20:06 | Weblog
CentOS4 は古いため yum update とやるまえに、リポジトリファイルを別途用意しなきゃならない、というお話です。

対応としては下記2行でOK

CentOS4 で yum を使うためのリポジトリ更新
------------------------------------------------------
# wget http://vault.centos.org/4.9/CentOS-Base.repo
# cp CentOS-Base.repo /etc/yum.repos.d/
------------------------------------------------------

テスト用に建てたCentOS4の仮想サーバで、DNSなどのアプリケーションを入れようと yum を動かしてみたら、baseurlが見つかりません、と冷たく断られてしまった(^^;)

Error: Cannot find a valid baseurl for repo: update

はて、リポジトリがおかしいのかと思って /etc/yum.repos.d/ などを眺めてみるがおかしいところは無さそう。同様に /etc/yum.conf にも変なところは見当たらない・・・。

ちょっとググってみると下記の記事を発見。
どうやら古すぎて、アップデート対象からは外されているということらしい・・・。

< 古い CentOS でyumコマンドを復活させる方法 >
http://d.hatena.ne.jp/tmatsuu/20120324/1332578375


この記事にはリポジトリファイルのパッチがアップロードされていて、それに基づいてパッチを当てても良いのですが、面倒なので wgetでファイル入手して、古いものに上書きました。

# wget http://vault.centos.org/4.9/CentOS-Base.repo

これでインストールができるようになった。
ちょっと bind で実験がしたかったんだよね。。とりあえず yum で関係するものをざくっとインストールしようっと。

# yum install *bind*

めでたし、めでたし

- miyapi

Linux : キーボードの設定(keytable)

2013-08-21 10:59:14 | Weblog
テスト用にCentOSの仮想マシンを何気無くインストールしたら、キーボードの設定を忘れたのか、キーボード配列が英語(US)になってしまいました。

ログインしてみて、_ とか @ とか \ とかいろんなものが入力できない状態になって、ちょっとパニックに(^^;)。

ということで、修正方法をメモ

--------------------------------------
0) まずは root に変身

$ su -

1) 設定ファイルを修正
# vi /etc/sysconfig/keyborad

案の定 KEYTABLE="us"となっていたので修正。

KEYTABLE="jp106"

2) 上書き保存
一旦、[ESC]を押してコマンドモードに戻ってから ZZ と入力して、上書き保存します。

#上書き保存は :wq ですがこの時点ではキーボードの設定が直っていないので、 " : "のキーの場所を探すのは面倒です。

3) 再起動
# shutdown -r now

キーボードの設定(Keytableの設定) は /etc/rc.d/rc.sysinit で処理されていますので、サーバー起動時の処理になります。

# これも、loadkeys コマンドでなんとかなりそうだけど、面倒だから再起動しませう(^^;)

-----------------------------------------------------------

- miyapi

Linux : DVDへの動画焼き込み

2013-08-18 18:14:20 | Weblog
予定のない日曜日(^^;)。
暇つぶしにダウンロードした映画をDVDにしてテレビ画面で見たい。

ということで実際にやってみました。
以外に面倒な手順だったので、備忘録代りに書いておこう。。

動画ファイル(*.flvとか*.mp4とか・・)をDVDプレーヤで再生可能なDVDメディアに焼き込する手順
-------------------------------------------------------
1) 動画を mpeg-2 に変換
$ ffmpeg -i InputFile.flv -target ntsc-dvd DvdVideo.mpg

2) 変換したファイルをもとに、DVD用のディレクトリ構造を作る
$ dvdauthor -o DVD_Dir -f DvdVideo.mpg
$ dvdauthor -o DVD_Dir -T

3) DVD焼き込み用のイメージファイルを作る
$ mkisofs -dvd-video -o dvdimage.iso DVD_Dir

4) DVDを焼く
# dvdrecord -dao -speed=8 dev=/dev/dvdwriter dvdimage.iso

-------------------------------------------------------

ということで、もう少し知りたい人のためにちょっとだけ説明します。

>1) 動画を mpeg-2 に変換
>$ ffmpeg -i InputFile.flv -target ntsc-dvd DvdVideo.mpg

ちょっと調べてみると、DVD-Video は一般に mpeg2 の形式である必要があるそうです。今回入手したファイルは *.flv だったのでまずは、ffmpeg で変換する必要がありました。

DVDで使う映像は ntsc と pal の2種類あり、それぞれフレームの数や走査線の数が違っているとのこと。日本では ntsc が使われているので、ここでは -target ntsc-dvd を指定しています。


>2) 変換したファイルをもとに、DVD用のディレクトリ構造を作る
>$ dvdauthor -o DVD_Dir -f DvdVideo.mpg
>$ dvdauthor -o DVD_Dir -T

この作業は「オーサリング」と呼ばれる作業になります。動画のデータから、DVD-Video に必要なファイルを生成します。2行目のコマンドはタイトルを生成しているのですが、面倒(^^;)だったので何も指定していません。


>3) DVD焼き込み用のイメージファイルを作る
>$ mkisofs -dvd-video -o dvdimage.iso DVD_Dir

CDのイメージファイルを作る時などにつかう、毎度お馴染み" mkisofs "コマンドです。 -dvd-video を指定すると DVD 用のファイルシステム( UDF )でイメージファイルを作ってくれます。

イメージファイルができたら、実際にDVDに焼く前にマウントしてmplayerなどからDVDとして認識できるか試してみると安心できます。

云わずもがなですが、マウントするには root になって、mount コマンドでループバックデバイスを使ってマウントします。こんな感じです。

# mount -o loop dvdimage.iso /mnt/dvd

問題無く再生できたら、マウントを解除してDVDへ焼き込みします。

# umount /mnt/dvd


>4) DVDを焼く
># dvdrecord -dao -speed=8 dev=/dev/dvdwriter dvdimage.iso

最後に、イメージファイルをDVDに焼き込みします。
manページによると、DVDメディアの焼き込みは growisofs を使うことを推奨する、となっていましたが、面倒(^^;)だったので、使い慣れたdvdrecord をつかって焼くことにしました。

あとは、DVDプレーヤーでちゃんと再生できればOK。
今夜はビール片手に映画観賞だぁ。。

ということで、ここまでお付き合いいただきました方、お疲れさまです。
では、また。(^_^)/~~

- miyapi

閑話休題:肩こり体操

2013-08-16 23:35:14 | Weblog
歳のせいか長い時間PCに向かっていると肩こりが気になってくる。
試みに Youtube で検索すると肩こり解消の体操がいっぱい出ているではないか(^_^;)。

ちょっと試してみよう・・・。
うまくいったものがあれば、このブログで報告しま~す。

まずは下記URLのものから試してみる。。

http://www.youtube.com/watch?v=nt5ERNh0Qko

【Windows】最後のログイン日時(lastLogonTimestamp)

2013-05-01 22:31:57 | Weblog

 

ActiveDirectory( 以下ADと略記)のユーザーアカウントやコンピュータアカウントは、登録はするものの、まめに無効化や削除をしないためゴミがたまりがちである。

そこで、長期間ログインしていないPCやユーザーがどれくらいあるか調べてみよう、ということになって、何か良い方法はないかとググってみた。

結論から書くと、

ADへの最終ログイン時間の調査には lastLogonTimestamp という属性を調べる。
この属性を調べるには以下のようなVBScriptを使えば良い。

'------------------------------------------------------------
Set objUser = GetObject("LDAP://cn=Ken Myer, ou=Finance, dc=fabrikam, dc=com")
Set objLastLogon = objUser.Get("lastLogonTimestamp")
 
intLastLogonTime = objLastLogon.HighPart * (2^32) + objLastLogon.LowPart  
intLastLogonTime = intLastLogonTime / (60 * 10000000)
intLastLogonTime = intLastLogonTime / 1440
Wscript.Echo "Last logon time + 9h: " & DateAdd("h", 9, intLastLogonTime + #1/1/1601#)
'------------------------------------------------------------

なお、ADSIEditや csvde.exe などで lastLogonTimestampをシリアル値で入手した場合は、w32tm.exe で変換もできる。

<例>
w32tm.exe/ntte 128271382742968750
148462 05:57:54.2968750 - 2007 年 6 月 24 日 8時 57分: 54 午前 (現地時間)

 

以下、判ったことをメモ代わりに列挙。

- 最後のログオン日時を示す項目としてlastLogonTimestamp とlastLogonの2種類がある。前者はドメインコントローラ間で同期されるが、後者はされない(つまり、後者はログオンしたドメインコントローラだけで保持される値である)

- net user コマンドの実行結果にも「最終ログイン」という表示があるが、これは、lastLogon属性を表示しているため、ドメインコントローラにより結果が異なる。

- lastLogonTimestamp は Windows Server 2003 から導入された属性である。

- lastLogonTimestamp は 1601年1月1日間からのナノ秒単位のシリアル値が格納された値である。しかも時刻はUTCなので、年-月-日に変換したあと +9時間すると日本時間の表示になる。

- このシリアル値はExcelの関数(DateValue()など)では変換できない。(Excelの日付シリアル値は1900年からの計算になっているため)

 

それにしても、「最終ログイン日時の取得」という単純なテーマなのに、意外に大変だなぁ・・・。

では、今日はこのへんで。

 




【iPhone】iOS 6.1.3 にアップデートしようね!

2013-03-20 16:56:21 | Weblog

・・・といことで、今日からiOS 6.1.3 がリリースされている。

なんでも、これまでのiOS6.1 ではパスコードロックを迂回して電話をかけたり写真を取ったりすることが、できたのだそうである。

実際にやってみた動画がYoutube にも出ている。へぇ。こんなことできるんだ(*_*)、しかしどうやってこんな操作を見つけるのかねぇ・・・不思議。

詳細は以下のリンクからYoutubeの動画をごらんあれ。。

How to Bypass iPhone 5 Passcode on iOS 6.1 / 6.0.2 / 6.0.1 .


Windows : CALが必要な場合とは?

2013-01-30 07:51:35 | Weblog
たまに聞かれることなので、メモ。

Windows Server のクライアントアクセスライセンスは、「サーバで認証処理を受ける場合のみ必要」と思っている人が多い。

実は認証処理の有無にかかわらず、「接続する全てのデバイスにCALが必要」というのが正しい答えである。

だから、例えば「ウチは AD は 2003 で、DHCPサーバだけ 2008 を使ってるけど 2008 の CALって要らないよね?」という誤解を招きがちである。

確かに昔(Windows 2000 Server )の頃はそうだったけれど、 Windows Server 2003 で CALの考え方が変更され、「全てのクライアントに 原則 CALが必要」になってしまった。。

例外はインターネット経由の匿名アクセス(Webとか)のみ。

でもこれって所謂、MS税みたいなものだよね。
なんだか搾取されている感があるよなぁ。。


-------------------------------------------------------------

Windows Server 2008 R2 ライセンス よく寄せられる質問

http://www.microsoft.com/ja-jp/server-cloud/local/windows-server/license/2008/r2/licensing-faq.aspx


上記URLから CALに関する部分を引用すると下記の通り。

Q.ユーザーが稀にしかサーバーソフトウェアにアクセスしない場合 (ネットワーク アクセス保護や動的ホスト構成プロトコル) Windows
Server 2008 CAL は必要ですか?

A.必要です。Windows Server CALはサーバーソフトウェアにアクセスする全てのユーザーまたはデバイスに必要です。また、「同時使用ユーザー数モード」で運用するオプションもあります。

Q.Windows Server 2003 CAL とWindows Server 2008 CAL の要件に違いはありますか?

A.ありません。Windows Server CAL の要件は同じです。

Q.ユーザーまたはデバイスがサード パーティ製の認証アプリケーション (マイクロソフト ベースではない認証)を介して認証し、Windows Server 2008 を実行するサーバーにアクセスする場合、ユーザーまたはデバイスに Windows
Server 2008 CAL が必要ですか?

A.はい。いかなる認証方法で Windows Server 2008 を実行できるサーバーにアクセスする場合でも、ユーザーまたはデバイスにWindows Server CAL が必要になります。

Windows : 特定機種、OSのPCだけにグループポリシを適用

2012-11-30 12:26:15 | Weblog
備忘録代りに記載。

ADのGPOはWMIフィルタを使えば、PCの機種やOSなど自動的に選択して適用できる、というお話を最近知った(^^;)。いやはや不勉強だったなぁと反省。

Windows の ADDS ( Active Diretory Domain Service )の標準機能で、
PCの設定を管理するための、グループポリシーという仕組みがある。

ユーザーやPCごとに「コントロールパネルを表示しない」だとか、
「IEのプロキシ設定を固定する」などのコントロールが行えるおなじみの代物である。

WinXP, Win7 などいろいろなものが混じっている環境の中でこれを使おうとすると、設定できる内容やオプションがビミョーに異なっていたりして、ちょっとややこしい。

で、OUを分けるなど、OSごとにグルーピングを別にして管理したりするが、
WMIフィルタを使うと、同じPCのグループの中で、OSや機種を条件にして、選択的にGPOを適用できる。

どんなパラメータが使えるかは MSのTechNet にサンプルがあるので参考にされたし・・・。

GPMC を使用して WMI フィルタ処理を行う
http://technet.microsoft.com/ja-jp/library/cc779036%28WS.10%29.aspx

知ってるつもりでも基礎的な部分で意外と抜けているものだなぁ。。
ちょっと反省。

これからもおベンキョーに励まなくては・・・(^^;)