管理用ユーザーの「sys」と「system」の使い分けについて

  • 2015.04.17 Friday
  • 13:55
オラクルをインストールすると自動でsysユーザとsystemユーザは作成されます。
どんなときにsysユーザで、どんなときにsystemユーザにするというのか?

■SYSユーザー
「SYS」+「SYSDBA」もしくは、「SYS」+「SYSOPER」で接続する
 権限付きログインし、以下の作業を行う
 →SYSOPER権限で出来ること
 ・インスタンスの起動、停止(startup / shutdown)
 ・データベースのオープン、マウント(alter database open / mount)
 ・制御ファイルのバックアップ(alter database backup controlfile)

 →SYSDBA権限で出来ること>
 ・データベースの作成、削除(create database / drop)
 ・データベースのリカバリ(recover database until *不完全リカバリも可能)


■SYSTEMユーザー
「SYSTEM」単体で接続する。
 権限なしでログインし、データディクショナリビューを見たり、表領域を作ったり、ユーザを作成したりする

要は特に重要なDB操作には、SYS+権限で行い、通常のDB操作にはSYSTEMを使うようにする。
ちなみに「SYS」も「SYSTEM」DB管理者用のユーザーである。

無償評価版ESXi(VSphere)ライセンス取得手順

  • 2015.04.07 Tuesday
  • 15:36
無償評価版ESXiをインストールしても60日経過後にはゲストOSが起動しなくなり使えなくなってしまいます。 無料ライセンスの登録を行うことで60日間の使用有効期限が無くなり、無期限にESXiを使用することができますのでライセンス登録を実施してください。
続きを読む >>

Avast!!のプログラムフォルダー属性変更について

  • 2014.10.22 Wednesday
  • 15:38
Avast!!のアンインストールなど行う場合、 プログラムフォルダー「C:¥Program Files¥AVAST Software¥Avast」の属性を変更しないとファイルにアクセスすることが出来ません。 フォルダー属性を変更する為には、セルフディフェンスモードを外す必要があります。

nslookupコマンドについて

  • 2014.10.03 Friday
  • 11:17
nslookupで参照できるということは、DNSサーバーに対しwww.hoge.co.jpのアドレスの解決をqueryして成功したという意味であって、hostsファイルを参照したということではありません(nslookupコマンドはhostsファイル参照を含めた最終的な名前解決を行うコマンドではなく、単にDNSサーバーに対しqueryを投げるためだけのコマンド)。 ですので、いくらhostsに記述したからといっても、nslookupでは記述した内容が帰って来ません。この場合はpingコマンドを使うことで確認できるかと思います。

.forward メールの自動転送を設定

  • 2014.07.28 Monday
  • 11:57
メールを自動的に転送する。転送先のメールアドレスを書いておけば、自動的にそのメールアドレスに転送される。ここでユーザ名「usernmae」というアカウントを例にとると、~username/.forwardに
hoge@fuga.com
と書いておくと、username 宛に届いたメールは hoge@fuga.com に転送される。複数のメールアドレスに転送したい場合は、
hoge@fuga.com,foo@bar.ac.jp
とカンマで区切ることで記述できる。

届いたメールを hoge@fuga.com に転送したいが、最初に届いたホストにもメールを残しておきたい場合は、
¥username,hoge@fuga.com
と書いておく。先頭の「¥」は、転送先の展開を抑制を意味する。もし
username,hoge@fuga.com
と書いてしまうと、username に届いたメールは username 自身に再度送られるが、再び ~username/.forward が参照されて、usernmae に配送される。この繰り返しで無限ループに陥ってしまう (実際は数回ループするとエラーとなり停止する)。

また、メールが届くと自動的にプログラムを実行させることもできる。これを利用して、メールが届くとメール振り分けプログラムが起動されるようにしておけば、メールの内容/サブジェクトによって動作を変えることができる。具体的には、~/.forward に
"|exec command"
と書いておくことで、command が自動的に実行される (必ず "" で囲まなければいけない)。メール振り分けプログラムとしては、procmail コマンドが使われることが多い。 >> コマンド procmail *

なお、~/.forward のパーミッションは 644 か 600 にしておくこと。664 (group writable) だと、~/.forward を解釈する sendmail が「セキュリティが甘い」と判断して、エラーとなる環境もある。

Windowsで特定のIPアドレスからの通信を遮断する方法

  • 2014.04.24 Thursday
  • 15:15
IP セキュリティポリシーを使って、通信時のポリシーを追加、その後ポリシーを有効化する。
手順:

 MMC で「IP セキュリティポリシー」スナップインを開く。

 ※まずは、「ブロック」というポリシーと、「対象になるIPを指定する場所」を作成します。

 左ペインの「IPセキュリティポリシー」を右クリックし「IPフィルタ一覧とフォルダ操作の管理」を開きます。

 「フィルタ操作の管理」タブの方を選択します。
 「追加」ボタンをクリックします(追加ウィザードを使用に☑があることを確認してね)

 ウィザードが走り出したら、「次へ」をクリックします。
 まずは、「名前」から。
 ここの名前は「ブロック」にします。(なんでもいいですが、この方がわかりやすい)

 「次へ」をクリックします。

 フィルタ操作の挙動を設定しろと言われるので

   「ブロック(L)」

 を選択して、「次へ」をクリックします。
 「完了」をクリックして終わります。

これで、先ほどの「フィルタ操作の管理」タブの中に「ブロック」という項目ができているはずです。


次にやることは、対象となるIPアドレス(IPアドレスやレンジ、名前)を登録する場所を作ります。

「IPフィルタ一覧の管理」タブの方をクリックします。
「追加」ボタンをクリックします。

名前」を入れろと言われるので、わかりやすい名前を付けます。
今回は「10.254.0.11」にしてみました。(このIPからの通信を遮断するということで)
説明欄はお好きに使ってください。

「追加」ボタンをクリックします(追加ウィザードを使用に☑が入っていることを確認)

 ウィザードが走るので「次へ」をクリックします。
 ミラー化の☑が入っていることを確認して、「次へ」をクリックします。

 IPトラフィック発信元の指定です。
   発信元アドレス → このコンピュータのIPアドレス にします。
   「次へ」をクリックします。

 IPトラフィックの宛先アドレスの指定です。(ここは選択肢から好きなものを!)
   今回は特定のIPからの通信を遮断なので、「特定のIPアドレス」を選択して
   IPアドレスを入力します。 10.254.0.11

 IPプロトコルの指定です。
   ぜ〜〜ぶ止めたいので「任意」を選択しておきます。「次へ」をクリックします。

 「完了」をクリックします。

IPフィルタ一覧に戻ると、下段の「IPフィルタ」の欄に先ほど作ったものが見えるはずです。
「OK」をクリックして閉じます。

 IPフィルタ一覧とフィルタ操作の管理画面を「閉じる」をクリックして閉じます。

さぁ続いてポリシーの作成と有効化に移ります。

左ペインの「IPセキュリティポリシー」を右クリックし「IPセキュリティポリシーの作成」をクリックします。ウィザードが走ります。「次へ」をクリックします。
このポリシーに名前を付けます。

今回は「10.254.0.11-遮断」にしてみました。「次へ」をクリックします。

規定の応答規則をアクティブにするに☑を外して「次へ」をクリックします。


「プロパティを編集する」に☑が入っていることを確認して「完了」をクリックします。

今作った「10.254.0.11-遮断」のプロパティ画面になります。
(□ <動的> 既定の応答 ・・・チェックが外れているのを確認してください)

「追加」ボタンをクリックします。(追加ウィザードを使用に☑が入っているか確認)

追加ウィザードが走ります。「次へ」をクリックします。

トンネルエンドポイント
    「指定しない」を選択した状態で「次へ」をクリックします。

ネットワークの種類  
    「ローカルエリアネットワーク(LAN)(L)」を選択します(ここは皆様の環境次第ね)
    「次へ」をクリックします。

IPフィルタ一覧から、先ほど作った「10.254.0.11-遮断」を選択して「次へ」をクリックします。
フィルタ操作の一覧から先ほどの前に作った「ブロック」を選択して「次へ」をクリックします。

「完了」をクリックします。

新しい規則のプロパティ画面になります。一通りタブを見て確認しておいてください。
よければ「OK」をクリックして、プロパティを閉じます。

「10.254.0.11-遮断」のプロパティも「OK」をクリックして閉じます。


※ようやく「準備」ができました。

最後に、今作成したポリシーを「割り当て」ることで有効化します。

MMCの右ペインに「10.254.0.11-遮断」という名前のポリシーがあるはずです。
「ポリシーの割り当て」欄が「いいえ」になっているはずです。
ここを「はい」にすると、今まで設定してきた 10.254.0.11からの通信の遮断が実施されます。

右ペインの「10.254.0.11-遮断」を右クリックし、コンテキストメニューから「割り当て」を選択します。
ポリシーの割り当て欄が「はい」に変わっていれば、10.254.0.11からの通信は遮断されているはずです。

このようにして、複数のIPアドレスやIPアドレス範囲、DNS名等を使って、Windows server 2003 R2 への通信を遮断することができました。

IE互換モードについて

  • 2013.03.12 Tuesday
  • 11:49

META タグで使用する方法

 

IE8 では META タグを利用してドキュメント モードを切り替えることができます。

META タグによる指定は、DOCTYPE 宣言による指定よりも優先されます。

ただし、META タグの content 属性に IE=EmulateIE8 または、IE=EmulateIE7 が指定されている場合には、DOCTYPE 宣言を優先します。

この方法はページ単位でドキュメント モードを切り替えたい場合に便利です。

 

<指定方法>

HEAD 要素に以下の META タグを記述します。

 

) <meta http-equiv=X-UA-Compatible content=IE=7 />

 

content 属性の値により、以下のようにドキュメント モードが切り替わります。

 

content 属性の値

ドキュメント モード

IE=8

IE8 標準モードで表示

IE=7

IE7 標準モードで表示

IE=5

Quirks モードで表示

IE=edge

最新のドキュメント モードで表示

IE=EmulateIE8

DOCTYPE 宣言に応じて IE8 標準モードまたは Quirks モードで表示

IE=EmulateIE7

DOCTYPE 宣言に応じて IE7 標準モードまたは Quirks モードで表示

「〜は使用すべきではありません。」非推奨メソッド(クラス)を使用した場合の警告を解決する方法

  • 2013.03.01 Friday
  • 19:34
@Deprecatedアノテーションによって非推奨とされたクラスやメソッドなどを使用すると「〜は使用すべきではありません。」と警告される。 通常であれば、非推奨となった理由を理解し、推奨される方法での実装をすべきだが、回避する必要がない時や回避不可能な場合には、クラスやメソッド、ローカル変数に@SuppressWarnings("deprecation") アノテーションを付与すると警告を削除することができる。

クラスに@SuppressWarningsを付与した場合の実装例。

@SuppressWarnings("deprecation")

public class Stub01 {

}

NetBIOSにおける名前解決の結果を確認する

  • 2012.07.19 Thursday
  • 15:40
C:¥>nbtstat -R …キャッシュのクリア
    Successful purge and preload of the NBT Remote Cache Name Table.

C:¥>nbtstat -a winpc001 …NetBIOS名前解決の実行

ローカル エリア接続:
Node IpAddress: [192.168.0.155] Scope Id: []

           NetBIOS Remote Machine Name Table

       Name               Type         Status
    ---------------------------------------------
    WINPC001       <00>  UNIQUE      Registered
    WINPC001       <03>  UNIQUE      Registered
    D-ADVANTAGE0   <00>  GROUP       Registered
    D-ADVANTAGE0   <1E>  GROUP       Registered
    WINPC001       <20>  UNIQUE      Registered
    USER03         <03>  UNIQUE      Registered

    MAC Address = 00-E0-4C-AB-26-6E


C:¥>nbtstat -c …キャッシュ内容の表示

ローカル エリア接続:
Node IpAddress: [192.168.0.155] Scope Id: []

                  NetBIOS Remote Cache Name Table

        Name              Type       Host Address    Life [sec]
    ------------------------------------------------------------
    SERVER01       <03>  UNIQUE          192.168.0.51        -1
    SERVER01       <00>  UNIQUE          192.168.0.51        -1
    SERVER01       <20>  UNIQUE          192.168.0.51        -1
    WINPC001       <20>  UNIQUE          192.168.0.231       602 …結果
    WINPC001       <00>  UNIQUE          192.168.0.231       602
    D-ADVANTAGE    <1C>  GROUP           192.168.0.51        -1

ページの履歴を残さずにジャンプ

  • 2012.07.11 Wednesday
  • 13:54
<input type="button" value="ジャンプ" onclick="location.replace('http://www.google.co.jp/');" />

calendar

S M T W T F S
  12345
6789101112
13141516171819
20212223242526
2728293031  
<< January 2019 >>

selected entries

categories

archives

recommend

links

profile

search this site.

others

mobile

qrcode

powered

無料ブログ作成サービス JUGEM