弱者のネット活用術
パソコンを用いたお得なネット活用方法を中心とした情報を配信します。
05 | 2018/06 | 07
S M T W T F S
- - - - - 1 2
3 4 5 6 7 8 9
10 11 12 13 14 15 16
17 18 19 20 21 22 23
24 25 26 27 28 29 30
OpenVPNサーバーの導入 - VPN構築で外出先から自宅LANにアクセス -
WindowsでのVPNサーバー化を行っている中で、OpenVPNの活用が浮上しました。
OpenVPNはオープンソースソフトウェアで無料で利用することができます。
無料なので大した技術ではないのではないかといったイメージがありますが、
オープンソースの例としてandroid、Firefox、QGISなど非常に優秀なソフトがあります。
世界中の技術者が寄り集まって開発が進められているので、1企業が手がけるソフトよりある面優秀なわけです。
ただ、シェアソフトとは異なり商品ではないため、マニュアル等のサポート面で取り扱いにくい面があります。

OpenVPNはSSLを使用するので、PPTPやL2TP/IPsecよりセキュアなVPNを構築することができます。
PPTPやL2TP/IPsecはスノーデンの警告にあるようにNASに解読されております。
SSLを用いることでこれらよりもさらに強固なセキュリティを保持することができます。

おもしろそうだったので、早速、取りかかりました。

OpenVPNサーバーを自宅サーバーに立てます。
こちらよりダウンロードします。
WindowsXPにインストールしたい場合はopenvpn-install-2.3で利用可能です。
過去のインストーラーはこちらに落ちております。



●OpenVPNのインストール
我が家の自宅サーバーはWindowsなのでWindows用インストーラーからインストールします。
openvpninst1.png
EasyRAS 2は現在のバージョンではデフォルトでチェックが付いておりません。
難しいので使いません。
そのまま進んでいきます。

この画面がポップアップされたらインストールします。
openvpninst2.jpg
TAP-WindowsProvider V9はVPNネットワークアダプタの構成ソフトです。
OpenVPNでは複数のバーチャルネットワークアダプタを作成して、同時に複数のVPNに接続することができます。
サーバー側でも複数のサーバーを同時に立てることができます。

あとは画面に従ってインストールを完了させます。



●OpenVPNサーバーの設定ファイル解説
OpenVPNはOpenVPN GUIで接続できますが、設定ファイルはテキストデータで作成します。
デフォルトではOpenVPNの「config」フォルダに設定ファイルを配置することでGUIソフトで接続を実行できます。
設定はコンピューターとユーザーごとの両方に行うことができます。
コンピューター全体に設定する場合は、
C:\Program Files\OpenVPN\config
に設定ファイルを配置します。
ユーザーごとに設定する場合は、
C:\Users\******\OpenVPN\config  (Win10の場合)
に設定ファイルを配置します。
******は各ユーザー名を示します。

OpenVPNの設定ファイルはサンプルファイルを参考に作成すると簡単です。
設定ファイルのサンプルは
C:\Program Files\OpenVPN\sample-config
にあります。
OpenVPNサーバーの設定ファイルは「server.ovpn」を参考に作成します。
別途、SSL通信に必要なデジタル証明書を作成する必要があります。
デジタル証明書は後述します。
OpenVPNサーバーの設定内容について紹介します。
サンプルには英語でコマンドの解説が加えられております。
分かる範囲内で紹介します。
「#」と「;」はコメント行やコメントブロックを意味します。
以下にサンプルにあるserver.ovpnの内容を示します。
;local a.b.c.d・・・OpenVPNのローカルIPアドレス 特に指定する必要なし。

port 1194・・・ポート番号 任意に指定することができる。

proto udp・・・プロトコルの指定 UDPポートを使用する場合 TCPポートを使用する場合は「proto tcp」とする。
通常UDPの方がスループットがでるとのことです。
クライアント側でプロキシを通過させる必要がある場合などはTCPを選択します。

dev tun・・・VPNデバイスの設定をTUNに設定する。 TAPにしたい場合は「dev tap」とする。
TUNとはtunnelを意味し、ネットワーク層をシミュレートしますのでルーティング方式になります。(レイヤー3)
TAPとはTerminal Access Pointを意味し、データリンク層をシミュレートしますのでブリッジ方式になります。(レイヤー2)
OpenVPNはPPP通信を母体としたPPTPやL2TPとは異なり、TCPやUDP通信を母体としております。
TCPやUDP通信のTAPについてはandroidやiOSでは認められておりません。
TUNとTAPとの主な違いはVPNでつくられる仮想ネットワークがサーバー側ネットワークと同一か否かになります。

;dev-node MyTap・・・VPNネットワーク名を指定して読み込む。
VPNネットワークカードを複数使用する場合は各ネットワークカードに名前を付けて、各設定にて名前を呼び出します。
サンプルでは「MyTap」と言う名前のVPNネットワークカードを指します。
Windowsではネットワーク接続にある
「TAP-Windows Adapter V9」というデバイス名のネットワークアダプタの名前を変更して使い分けます。

ca ca.crt・・・デジタル証明書のcaデータを指定します。
cert server.crt・・・サーバー用公開鍵のデータを指定します。
key server.key …サーバー用秘密鍵のデータを指定します。
dh dh2048.pem…DHグループに関するデータを指定します。
これらのデータはデジタル証明書関係データを作成することで生成されます。
配置する場所はOpenVPNのconfigフォルダ以下になります。(Windowsの場合)
configフォルダ以下のフォルダに配置する場合は「****/ca.crt」のように設定します。

;topology subnet・・・ネットワークトポロジーの設定で、TUNモード時に設定できます。
デフォルトではnet30となっております。(Windows等をサポート)
その他にsubnetやp2pが設定できる。

server 10.8.0.0 255.255.255.0・・・TUNモード時の仮想ネットワークアドレスの設定です。
この設定ではVPNサーバーの仮想IPアドレスが10.8.0.2となります。
クライアント側の仮想IPアドレスは10.8.0.6以降に割り振られます。
他のネットワークIPアドレスが重複しないように注意します。

ifconfig-pool-persist ipp.txt・・・OpenVPN再起動時に再接続するクライアントが以前に割り当てられた仮想IPアドレスを使用する。

;server-bridge 10.8.0.4 255.255.255.0 10.8.0.50 10.8.0.100・・・TAPモード時に設定するIPアドレスです。
サーバー側のネットワークアドレスを指定し、環境に応じて修正して使います。
10.8.0.4はサーバーのIPアドレスを指します。
255.255.255.0はサブネットマスクを意味し、サーバー側ネットワークの設定に合わせます。
10.8.0.50はVPNクライアントに割り当てる開始IPアドレスで、サーバー側ネットワークに合わせます。
10.8.0.100はVPNクライアントに割り当てる終了IPアドレスで、サーバー側ネットワークに合わせます。
ここで、サーバー側ネットワークのDHCPと重複しないようにクライアントIPアドレスを割り当てることに注意が必要です。

;server-bridge・・・TAPモード時にDHCPでクライアントIPアドレスを割り当てる場合に設定します。
上記のIPアドレスを指定した場合には設定しません。

;push "route 192.168.10.0 255.255.255.0"・・・サーバー側のネットワーク情報を通知する設定です。
TUNモードの時に仮想ネットワークとサーバー側ネットワークを接続する場合に設定します。
VPNサーバーがルーティング機能を持っていないと機能しないと思います。
Windowsでは難しいです。

;client-config-dir ccd・・・クライアント側のネットワーク情報を配置するフォルダ名の指定です。
ここでは「config」フォルダの下の「ccd」フォルダ内にクライアント側ネットワーク情報が格納されているという意味になります。
;route 192.168.40.128 255.255.255.248・・・クライアント側のネットワーク情報です。
192.168.40.128がクライアント側のセグメントで255.255.255.248がサブネットマスクになります。
この設定と合わせて、ccdフォルダ内にクライアント用証明書名と同じファイル名(拡張子なし)で
「iroute 192.168.40.128 255.255.255.248」
と記載したファイルを配置します。

クライアントに割り当てるIPアドレスを固定したい場合は次のような設定を行います。
;client-config-dir ccd・・・クライアント側のネットワーク情報を配置するフォルダ名の指定です。
;route 10.9.0.0 255.255.255.252・・・クライアント側のネットワーク情報です。
この設定と合わせて、ccdフォルダ内にクライアント用証明書名と同じファイル名(拡張子なし)で
「iroute 10.9.0.1 10.9.0.2」
と記載したファイルを配置します。
これで設定したクライアント証明書で接続された場合に10.9.0.1が割り当てられるようです。

;learn-address ./script・・・クライアントグループを設けてグループポリシーを設定できるようです。
難しくて分かりません。

;push "redirect-gateway def1 bypass-dhcp"・・・VPNクライアントのデフォルトゲートウェイがVPNサーバーとなります。
すべてのIPトラフィックがVPNサーバー経由となるようです。

;push "dhcp-option DNS 208.67.222.222"・・・DNSサーバーアドレスを設定します。
;push "dhcp-option DNS 208.67.220.220"・・・代替DNSサーバーを設定する場合に有効にします。
DNSのIPアドレスはVPNサーバーが使用しているDNSサーバーアドレスを設定します。
DNSのIPアドレスはグローバルIPアドレスである必要があると思います。

;client-to-client・・・クライアント同士の接続を許可する設定です。
TAP接続の場合は同一サーバーに接続したクライアントは同一セグメントとなるため接続できます。
ただし、クライアントのファイアウォールの設定によります。

;duplicate-cn・・・クライアントごとに証明書を発行しない場合に設定します。
クライアントごとの証明書を発行しないとセキュリティレベルが落ちます。

keepalive 10 120・・・キープアライブの設定で、ここでは10秒ごとにpingし、120秒応答がなければダウンと判断します。

tls-auth ta.key 0・・・SSL/TLSによるセキュリティを有効にします。
ta.keyがSSL/TLSでconfigフォルダ以下に配置します。
サーバーに設定した場合はクライアントにも同様のta.keyが必要になります。
ta.keyはユーティリティとしてインストールされた「Generate a static OpenVPN key」を実行することで生成できます。
configフォルダにkey.txtというファイルが生成されるので、ファイル名をta.keyと変更して利用します。
このファイルはクライアントにもコピーする必要があります。

cipher AES-256-CBC…暗号化の種類を設定します。
CA認証局により決まります。

;compress lz4-v2…圧縮する場合に有効にする。(Ver2.4以上にのみ有効)
;push "compress lz4-v2"…圧縮形式を通知する。
この圧縮を有効にした場合はcpmp-lzoを無効にしておく。

;comp-lzo・・・圧縮する場合に有効にする。(旧バージョンとの互換あり)
この圧縮を有効にした場合はcompress lz4-v2を無効にする。

;max-clients 100・・・同時接続クライアント数の設定

;user nobody・・・ユーザーの権限を減らす設定(Windows以外のみ設定可能)
;group nobody・・・グループのの権限を減らす設定(Windows以外のみ設定可能)

persist-key
persist-tun
これらは特定のリソースへのアクセスを回避する設定のようで、よく分かりませんが有効にしてます。

status openvpn-status.log・・・ステータス表示を短くする。毎分切り捨てる

ログファイルの出力設定
;log openvpn.log・・・起動時に過去のログデータを削除する。(デフォルト設定)
;log-append openvpn.log・・・過去のログデータを追記する。
openvpn.logはログ出力ファイルの指定で、c:\users\****\OpenVPN\logに保存されます。
OpenVPNをサービスできどうしている場合はC:\Program Files\OpenVPN\logに保存されます。

verb 3・・・ログファイルの出力レベルの設定
番号の意味
0:致命的なエラーのみ
4:一般的な出力
5or6:接続の問題を解決するのに役立つ
9:非常に詳細な出力
とのことで3は一般的なものより少し簡単なログになります。

;mute 20・・・ログの出力数を指定する。例では20個のログを出力する。

explicit-exit-notify 1・・・サーバーが再起動するとクライアントに通知する設定
注)この設定はUDPポートのみ可能で、TCPポート選択時に設定した場合はサーバーが接続できない。

長い解説になってしまいましたが、要は以下の3工程を行えばOpenVPNサーバーを設定できます。



●SSL/TLS鍵ファイルの生成
セキュリティレベルを上げるためにSSL/TLS鍵を作成します。
SSL/TLSを無効にする場合は不要です。
OpenVPNインストール時に作成された「Generate a static OpenVPN key」を管理者権限で実行するだけです。
実行すると
C:\Program Files\OpenVPN\config に
key.txt が生成されます。
この「key.txt」を「ta.key」に変更します。
SSL/TLSを有効にした場合はクライアントにもta.keyを配布する必要があります。



●証明書認証局の設定
SSL通信に必要なデジタル証明書を作成する必要があります。
EasyRSAはコマンドラインで作業する必要がありますが、vpnux PKI Managerを用いることで作業が容易になります。
ここでvpnux PKI Managerを入手します。
「CAの新規作成」で認証局の場所を設定します。
場所は管理しやすい場所でよいが、OpenVPNのconfig下に配置するとコピーの手間が省ける。
「サーバー用 秘密鍵/証明書」でサーバー用の証明書を発行します。
「クライアント用 秘密鍵/証明書」でサーバー用の証明書を発行します。
生成された各証明書を配布する必要があります。

サーバーに必要な鍵ファイル
・ca.crt
・ca.key
・dh{n}.pem
・server.crt・・・任意に作成した共通名
・server.key・・・任意に作成した共通名
・ta.key・・・SSL/TLSを有効とする場合
認証局をOpenVPNのconfig下に作成した場合はコピー不要です。

クライアントに必要な鍵ファイル
・ca.crt
・client1.crt
・client1.key
・ta.key・・・SSL/TLSを有効とする場合



●サーバーの設定ファイル例
UDPポートでブリッジ接続(tap)した場合の設定例です。
ルーティング接続(tun)の方が推奨されておりますが、Windowsの場合はルーティング設定が面倒です。
AndroidやiOSとの接続が不要な場合はブリッジ接続(tap)が簡単です。
サーバー側LANは192.168.0.0/24で、VPNサーバーのアドレスが192.168.0.254としてます。
使用ポートは任意に設定可能ですが、ここでは1194とし、ルーターからサーバーへのポート転送設定は済んでいるものとします。
ブリッジ接続の場合はWindowsでネットワークアダプタをブリッジしておく必要があります。
[コントロールパネル]→[ネットワークとインターネット]→[ネットワーク接続]で
openvpnbridge1.jpg
ローカルネットワークアダプタと仮想ネットワークアダプタ(TAP-Windows AdapterV9)を選択して、
右クリックでブリッジ接続(G)をクリックします。

ポート転送が必要になるので、生成されたブリッジ接続のIPアドレスを設定します。
openvpnbridge2.jpg
Windows7で、再起動時にブリッジ接続アダプタのデフォルトゲートウェイが消えてしまう現象が発生したものがありました。
再起動後にサーバーへアクセスできなくなった場合はブリッジ接続アダプタのデフォルトゲートウェイを確認してみてください。
ブリッジ接続アダプタのデフォルトゲートウェイが消えてる場合はレジストリを確認します。
openvpnbridge3.jpg
ネットワークアダプタの設定は
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\Tcpip\Parameters\Interfaces\
にアダプタの数分あります。
{  }内に複雑な文字がありますが、このうちのどれかがブリッジ接続アダプタの設定になります。
IPアドレスを固定設定した場合はDefaultGatewayが生成されるので、設定したデフォルトゲートウェイが空白のものが
ブリッジ接続アダプタの設定になると判断できます。
その他のIP情報からもブリッジ接続アダプタであることは推察できます。
DefaultGatewayをダブルクリックして、デフォルトゲートウェイを入力します。
サーバーとなるWindowsで行う設定は以上になります。

OpenVPNサーバー設定例は以下のコマンドになります。
port 1194
proto udp
dev tap
ca CA/ca.crt
cert CA/server_1.crt
key CA/server_1.key # This file should be kept secret
dh CA/dh2048.pem
ifconfig-pool-persist ipp.txt
server-bridge 192.168.0.254 255.255.255.0 192.168.0.230 192.168.0.235
keepalive 10 120
tls-auth ta.key 0 # This file is secret
cipher AES-256-CBC
comp-lzo
persist-key
persist-tun
status openvpn-status.log
verb 3
explicit-exit-notify 1




         ↓↓↓↓参考記事には↓↓下記↓↓に1票よろしく!↓↓↓↓
    blogramのブログランキング    FC2ブログランキング  くつろぐ

テーマ:サーバ - ジャンル:コンピュータ

eo光電話を外出先で利用 - eo多機能ルーター下にVPNサーバーを立てる②Win2008 -
クライアントOSであるWin7をVPNサーバーとすることで、eo多機能ルーターと同じネットワークに仮想ネットワークアドレスを
割り当てることができましたが、Windows7では1台ずつしか接続できないことが分かりました。
同時に複数台接続するためにはサーバーOSが必要とのことでしたので、Windows2008をVPNサーバーにしました。

Windows Server2008ではリモートアクセスサーバーをインストールして行います。
リモートアクセスサーバーであればややこしい設定は不要です。
インストール手順を紹介します。

サーバーマネージャーで役割を追加します。
役割画面で役割の追加をクリック
win2008vpn01.jpg
「ネットワークポリシーとアクセスサービス」にチェックを入れて[次へ(N)>]をクリック

「ルーティングとリモートアクセスサービス」にチェックを入れて[次へ(N)>]をクリック
win2008vpn02.jpg
順次進んでいきインストールを完了させる。

VPNの設定を行います。
win2008vpn03.jpg
ネットワークポリシーとアクセスサービスの下にあるルーティングとリモートアクセスを右クリックして
「ルーティングとリモートアクセスの構成と有効化(C)」をクリックする。

win2008vpn04.jpg
「カスタム構成(C)」を選択して[次へ(N)>]をクリック

win2008vpn05.jpg
「VPNアクセス(V)」にチェックを入れて[次へ(N)>]をクリック

ルーティングとリモートアクセスのプロパティ設定を行う。
win2008vpn06.jpg win2008vpn07.jpg
[全般タブ]はIPv4のみチェックを入れる。
[セキュリティ]タブで「カスタムIPsecポリシーをL2TP接続に許可する(L)」にチェックを入れて任意の事前共通キーを設定。
カスタムIPsecポリシーをL2TP接続に許可することで、L2TP/IPsecを有効にする。

仮想ネットワークに割り当てるIPアドレスを設定する。
win2008vpn08.jpg win2008vpn09.jpg
[IPv4]タブで仮想ネットワークに割り当てるIPアドレスを設定します。
「静的アドレスプールを使う(S)」を選択して[追加(D)]をクリックすることでIPアドレスの範囲を設定できる。
ここで、eo多機能ルーターと同じネットワークのIPアドレスにしておく。
[IPv6]タブは念のためチェックをすべて外す。

不要なデバイスをとめておく。
ネットワークポリシーとアクセスサービスの下にあるルーティングとリモートアクセスの下にあるポートを右クリックして
ポートのプロパティを開く。
win2008vpn10.jpg win2008vpn11.jpg
             変更前                           変更後
L2TPのみ有効にしておく。
PPTPでも接続したければ両方有効にすることで併用できます。
ここで、ゲートウェイからVPNに必要なポートを転送する必要があります。
L2TP/IPsecとPPTPに必要なポートは次のとおり。
●L2TP/IPsec
 プロトコル:ESP プロトコル番号50
       UDPポート500
       UDPポート4500
●PPTP
 プロトコル:GRE プロトコル番号47
       TCPポート1723
必要な物のみeo多機能ルーターでサーバーへ転送させます。

設定が完了したらルーティングとリモートアクセスを再起動します。
win2008vpn12.jpg
「ルーティングとリモートアクセス」を右クリックして、[すべてのタスク(K)]→[再起動]をクリック

VPNに接続させるユーザーの設定を行います。
接続許可させたいユーザーのプロパティを開きます。
VPN接続用のユーザーが必要な場合はユーザーを新規作成しておきます。
ユーザーのプロパティで許可できます。
win2008vpn13.jpg
[ダイヤルイン]タブにあるリモートアクセス許可で「アクセスを許可(W)」を選択します。

設定完了したらスマホでVPN接続できるか確認します。

Windows Serverであれば同時に複数接続できました。
128台まで同時に接続できるようです。
同時接続時のスループットについてはサーバーの力量によるようです。


         ↓↓↓↓参考記事には↓↓下記↓↓に1票よろしく!↓↓↓↓
    blogramのブログランキング    FC2ブログランキング  くつろぐ

テーマ:Windows - ジャンル:コンピュータ

eo光電話を外出先で利用 - eo多機能ルーター下にVPNサーバーを立てる①Win7 -
eo多機能ルーターを導入してeo光電話をスマホで利用してみた結果、同一ネットワーク内で利用できることが分かったので、
外出先でeo光電話を使うためにVPNとの連動を模索してました。
VPNについてはVPNルーターを考えておりましたが、eo多機能ルーターとの連携に四苦八苦した結果、
eo多機能ルーターの下でVPNルーターによるネットワークを構築することで、VPNの接続が可能になりました。
しかし、eo多機能ルーターの下にVPNルーターを置いた場合、eo多機能ルーターのネットワークと同一にすることができず、
VPN経由でeo光電話を外出先で利用することができませんでした。
この要因はVPNルーターはeo多機能ルーターのネットワークに経路を持ってますが、
eo多機能ルーターにVPNルーターのネットワークへの経路を設定できないためだと思います。

NTTの光電話ルーターであれば、光電話ルーターにVPNサーバー機能を備えることができるので簡単です。

eo多機能ルーターにおいてはまだVPN対応されていないので、eo光電話を外出先で利用するには工夫が必要です。
ここで思いついたのが自宅サーバーの活用です。
Windows7でVPNサーバーを立ててみました。
手順は次の3ステップです。
1)証明書の設定
 必要なのかどうかよく分かりません。
2)新しい着信接続
 ここで、eo多機能ルーターと同一ネットワークにVPN接続した機器のIPアドレスを振る。
 win7vpn.jpg
3)セキュリティが強化されたWindowsファイアウォールで接続セキュリティの規則を作成
 L2TP/IPsec接続の設定を行う。
 PPTP接続する場合は不要。
詳細な設定手順は超私的まとめもさんの記事を参考にしました。
WindowsクライアントマシーンでのVPNサーバー構築方法は他にも記事が出ていると思います。
eo多機能ルーターからWindows7に次のポート転送設定が必要です。
●L2TP/IPsec
 プロトコル:ESP プロトコル番号50
       UDPポート500
       UDPポート4500
●PPTP
 プロトコル:GRE プロトコル番号47
       TCPポート1723

Windows7をVPNサーバーにしたのですが、いくつか問題が出てきました。
ネットワークに×印が付いております。
win7vpn1.jpg
ネットワークアダプタを確認すると問題ありません。
win7vpn2.jpg
スマホで試してみると問題なく接続できておりますので、気にしないことにしました。

VPNサーバー化したWindows7を再起動してみました。
再起動後は自動ログオンする設定になっておりますが、スマホからVPN接続できなくなりました。
セキュリティが強化されたWindowsファイアウォールの接続セキュリティの規則に作成した規則を一旦無効化してから
再度有効化することでVPN接続できるようになります。
win7vpn3.jpg
作成した接続セキュリティの規則を選択した状態で「規則の無効化」をクリックし、「規則の有効化」をクリックします。

よくよく観察しているとネットワークアダプタの接続に少し時間を要していることが分かりました。
要は接続セキュリティの規則は着信接続が立ち上がってから有効にする必要があるようです。
これではアップデートによる再起動が生じた際に外出先からコントロールできなくなります。
この問題を回避するためにコマンドラインで接続セキュリティの規則を無効化して再度有効化することにしました。
netshコマンドを使います。
ここで注意が必要なのは接続セキュリティの規則はfirewallではなくconsecであることです。
無効化するコマンドは
netsh advfirewall consec set rule name="規則の名前" new enable=no
有効化するコマンドは
netsh advfirewall consec set rule name="規則の名前" new enable=yes
になります。
"規則の名前"には作成した接続セキュリティの規則の名前を記入します。

着信接続が立ち上がってからこれらのコマンドを実行すればいいのです。
だいたい30秒も待てば問題ないと思いますので、コマンドで
timeout /t 30 /nobreak
を実行しておきます。
具体的にはメモ帳等で次の3ラインのコマンドラインを作成します。
timeout /t 30 /nobreak
netsh advfirewall consec set rule name="規則の名前" new enable=no
netsh advfirewall consec set rule name="規則の名前" new enable=yes

規則の名前には作成した任意の規則名を入れてください。
任意のファイル名を付けて保存したら、拡張子を.cmdか.batとします。
このコマンドファイルをスタートアップかタスクスケジューラに入れておけばOKです。
権限による制限が入る可能性があるので、タスクスケジューラで最上位の特権で実行しておけば確実に実行されます。
これで再起動時も問題なくVPNサーバーとして機能するようになりました。
自宅サーバーには省電力なファンレスPCがお勧めです。

これで満足したのですが、クライアントOSであるWindows7では同時に複数のユーザーを接続することができません。
複数のユーザー名を使い分けることはできるのですが、同時に複数接続させることができないのです。
WindowsXPであればレジストリで複数接続を許可することができるようですが、Windows7ではで無理です。
Windows10 Creators Update以降にあってはVPNサーバー自体が機能しませんでした。
複数ユーザーを同時にVPN接続させるにはWindows Serverのリモートアクセスサーバーを立てることで解決できます。
ハード面や費用面からWindows Serverの入手が困難な場合はクライアント版のWindowsにSoftEtherVPN
インストールすることによってもでも対応可能です。
Windows10をVPNサーバーにするには有料になりますがPacketiX VPNをインストールすることで可能になります。

昔、お世話になっていたSoftEtherを思い出しました。
実はVPNの利用は10年以上になります。

スマホでVPN接続してAGEphone for eoを立ち上げます。
agephoneforeoconectvpn.jpg
「利用できるネットワーク接続がありません」となっておりますが、[設定]→[再接続]をタップすることでダイヤルできます。

eo多機能ルーターと同一ネットワークにVPNを構築することでeo光電話を外出先で利用することができるようになりました。


         ↓↓↓↓参考記事には↓↓下記↓↓に1票よろしく!↓↓↓↓
    blogramのブログランキング    FC2ブログランキング  くつろぐ

テーマ:Windows - ジャンル:コンピュータ

VPNをPPTPからL2TP/IPSecに変更 - VPNでどこからでも自宅や事務所にアクセス -
自宅や事務所にVPNサーバーを立てております。
VPNサーバーは家庭向けのVPNルーターで容易に立てることができます。
これまで出回っていたVPNルーターはPPTPプロトコルによるものでしたが、iOSでPPTP接続禁止となっております。
PPTPへの接続不許可はセキュリティによるもののようです。
PPTPの認証方式であるMS-CHAPv2の脆弱性によるもののようです。

PPTPはMicrosoftが開発したプロトコルでWindowsと相性が良い反面、Linuxベースのルーターでは負荷が大きいようで、
PPTPの接続可能数は4~8拠点ほどが一般的になっております。
業務でも拠点間通信を検討していることもあり、PPTPに限界がでておりました。
PPTPの代わりになるものとして、L2TP/IPSecがあります。

L2TP/IPSecはVPNのトンネルをL2TPがになっており、IPSecが暗号化の役割を果たしております。
数年前から分かっていたので、事務所のルーター買い替え時にL2TP/IPSec対応のVPNルーターを購入してましたが、
Windowsで接続できなかったのでPPTPにてVPNを立てておりました。
VPNルーターはBUFFALOのインターフェイス簡単でWXR-1900DHPを購入しております。
WXR-1900DHPにおけるL2TP/IPSecの設定は非常に簡単です。
VPNサーバー機能をL2TP/IPSecに変更して事前共通キーを入力するだけでした。
PPTPの時に作成したユーザー情報は踏襲できました。
wxr1900vpn.jpg
簡単な分、暗号化の設定ができないなど細かい内容がよく分かりませんが、汎用的なもののようです。


ルーター側でL2TP/IPSecを行うと接続するWindowsマシーンの設定を行う必要があります。
iOSやAndroidであれば多くの暗号化に対応できますが、Windowsは利用できる暗号化の種類が少ないようです。
IPSecとの相性が悪いようで、レジストリを変更しないと接続できません。
「リモートコンピューターと最初にネゴシエートするときに、セイキュリティ層で処理エラーが検出されたため、L2TP接続に失敗しました」
のようなエラーとなります。
レジストリの追加は以下のとおりです。
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\PolicyAgent
にDWARD(32ビット)で「AssumeUDPEncapsulationContextOnSendRule」を追加します。
値は2です。
winvsipsec.jpg
レジストリの変更は自己責任で行ってください。

ちなみに、WindowsにおけるIPSecはSHA1 である必要があります。
複雑な設定が可能なVPNルーター等での設定時には暗号化の種類に注意する必要があります。




         ↓↓↓↓参考記事には↓↓下記↓↓に1票よろしく!↓↓↓↓
    blogramのブログランキング    FC2ブログランキング  くつろぐ

テーマ:セキュリティ - ジャンル:コンピュータ

自宅サーバー再インストール - Outlook2013フリーズ再発 -
今月初めにOutlook2013で0xa20のトラブルによるフリーズが出ており、.Net Frameworkの再インストールで回復しました。
しか~し、先週ころからOutlook2013のフリーズが再発するようになってしまいました。
前回と同様に.Net Frameworkを再インストールしてみましたが、今度は直りません。

修復方法を模索してみましたが、結局、本体ごとサインストールすることにしました。

OSの再インストール前に自宅サーバー関係をバックアップします。
●Blackjumbodog
以下の3つのデータでOK
Option.ini
Option.txt
BJD.ini
素人でもすぐに設定できます。
Blackjumbodogのダウンロード先はこちらです。
●DiCE
%LOCALAPPDATA%\VirtualStore\Program Files\Sarad
にある「DiCE」フォルダ
MyDNS.JPのプラグイン
DiCEはDDNSを自動更新してくれる自宅サーバーには必須アイテムです。
DiCEのダウンロードはこちらです。
DDNSは無料で使えるMyDNS.JPがお勧めです。

これらの設定ファイルをバックアップしておけば、IDとPassを再度入力する必要はありません。

Outlook2013やgSyncitの設定データはエクスポートできるので、ある程度再設定を簡略化できます。
Outlookの仕分けルールは設定データをインポートしても仕分け先フォルダは再度設定する必要があります。
gSyncitの設定ではバックアップした設定情報をインポートした後に、
Outlookカレンダーのフォルダ指定とGoogleカレンダーの許可を再設定する必要があります。
真っ白になったのではどのような設定をしていたのかも分からなくなるので、設定データはエクスポートした方が良いです。

ってなことで、webサーバー設定はコピペで瞬時に設定できましたが、Outlookは少し手間取りました。

OSの再インストールで最も時間を要するのはWindowsアップデートです。

たかだかwebサーバーとOutlook常駐サーバーしているだけの自宅サーバーの再インストールですが、
ほぼ丸1日かかってしまいました。

丸ごと初期化したのですっきりと年を越せそうです。


         ↓↓↓↓参考記事には↓↓下記↓↓に1票よろしく!↓↓↓↓
    blogramのブログランキング    FC2ブログランキング  くつろぐ

テーマ:サーバ - ジャンル:コンピュータ

自宅サーバーのOutlook2013ダウン - 原因は.Net Framework -
自宅サーバーで常時稼働させているOutlook2013がダウンしました。
解決を試みますが、解決策無しで再起動するが、翌日にはOutlookがダウンする状況です。
毎日、自宅サーバーにリモート接続してOutlookを再起動することもやってられないので修復を試みました。
outlook2013erre.jpg
障害が発生しているプロセスIDは0xa20となっております。

まずはチェックディスクを試みましたが、全く関係ありませんでした。

検索してみるとフレームワークが悪さしているとの情報がありました。
修復方法としては.Net Framework関係をすべてアンインストールして、再度インストールするとのことでした。

.Net Frameworkのアンインストールは以下の2点で行います。
[コントロールパネル]→[プログラム]→[プログラムと機能]より
frameworkuninst1.jpg
Microsoft .Net Frameworkとあるものすべてを1個ずつ右クリックでアンインストールする。

次に同画面の左側にある「インストールされた更新プログラムを表示」をクリックしインストールされた更新プログラムを表示させる。
frameworkuninst2.jpg
先ほどと同様にMicrosoft .Net Frameworkとあるものすべてを1個ずつ右クリックでアンインストールする。
自宅サーバーの.Net Framework関係は少なかったのですが、
OSのバージョンやインストールしているソフト等によりインストールされている.Net Frameworkの数は違うようです。

途中で再起動が必要といわれますが、面倒だったのですべてアンインストールしてから再起動しました。

.Net Frameworkがすべてなくなったので、起動時にフレームワーク系のソフトが立ち上がる際にエラーが出ました。

Windows Updateの「更新プログラムの確認」(Win10は更新プログラムのチェック)をクリックして、
.Net Frameworkをインストールします。

このように.Net Frameworkを再インストールすることで、Outlook2013のダウンは解消されております。(2日経過)
自宅サーバーにてOutlookを常時起動することで、
自宅サーバーに送信されたメールや様々なプロバイダのメールを仕分けルールでYahooメールに集約しております。


         ↓↓↓↓参考記事には↓↓下記↓↓に1票よろしく!↓↓↓↓
    blogramのブログランキング    FC2ブログランキング  くつろぐ

テーマ:ソフトウェア - ジャンル:コンピュータ

ディーガで宅外視聴 - DMR-BRG1030 - ☆ディーガならMVNO制限モードで宅外視聴可能
テレビサーバーの録画機能が不安定だったこともあり、ディーガを購入しました。
ディーガの型番はDMR-BRG1030です。

HDD容量は1TBの安価モデルです。
我が家の録画需要からして十分な容量であります。(1350時間録画可能)
特徴は⑹チューナー付でスマホ・PC視聴に対応しており、さらに、宅外視聴が可能です。
Android、iOS、Windows8、Windows10に対応しております。

先日、Pixelaワイヤレスチューナーでの外出先リモート視聴を紹介しましたが、そこでは制限時200kbpsでは厳しい状況でした。
価格的には断然安価なのですが、2チャンネルということとTVサーバー機能としてはビエラ等のテレビで再生できない面で
もの足らないところがありました。

ディーガであればこのPixelaで足りない面をすべて叶えてくれ、TVサーバー機能も兼ねてくれます。
もちろんビエラとの相性は抜群です。
テレビとディーガとの連動はHDMI接続することで一体化され、ディーガのリモコン1つですべての操作が可能です。
電源オン時の起動時間もかなり素早くほとんど気になりません。

テレビ視聴や録画機能についてはリモコン一つですべて操作ができるようになったので、嫁からも大好評でした。

今日は私が気になっていた通信規制時の宅外視聴について紹介します。
自宅内Wi-FiとXperia Z3 CompactにOCNモバイルONEの組み合わせで試聴しております。
ターボオフ時の通信速度は200kbpsになります。

まずは、自宅内でディーガと同一ネットワーク時による試聴です。

画質は高画質の6.0Mbpsで、当然ながらクオリティが高く途切れることなく視聴できております。

次に宅外視聴でターボオンでの試聴です。

宅外視聴の場合、画質は最大3.0Mbpsになりますが、スマホの画面であればきれいに映っております。
ほとんど途切れることなく問題ありません。

ここからはターボオフの200kbpsでの試聴になります。
まずはパケット節約モードの150kpbsからです。

動作的には途切れることなく視聴できるのですが、映像の質が悪くクオリティに欠けます。
ワンセグにも負けるかどうかと言った感じですね。

つぎに画質をワンランク上げて400kbpsにするとこんな感じです。

画質はかなり向上し、それほどストレスを感じなくなります。
少し動画の途切れが出てきております。

さらに画質をワンランク上げて650kbpsにしてみました。

画質は良いのですが、動画の途切れにストレスを感じ内容が理解しにくくなります。
バースト転送が効いているのか、ある程度動作しては止まりの繰り返しです。

もうワンランク上げて1.5Mbpsにしてみました。

接続不能に陥りました。

今回の試聴結果より、OCNモバイルONEの制限状態200kbpsでは画質400kbpsで良い感じに視聴できることが分かりました。
このクオリティであればMVNO制限環境でも外でテレビを楽しむことができます。
Wi-Fi環境などがあれば当然ながらもっと高画質での視聴ができます。

どうしても外出先でテレビをリアルタイムに見たいというのは何ぞや!ってこともありますが、スポーツ中継などはリアルタイムで
確認したいときありますねぇ。
たまにですけど・・・
映画やドラマであれば録画して後にゆっくり見ますし。
最近のテレビ番組はあまりおもしろくないので、外出先での暇つぶしに見ようとは思わないですね。

宅外視聴は次いで次いでの機能です。
リビング以外のテレビ視聴はディーガ配信で見ることができ、嫁は用事しながらテレビ視聴の機能を使っております。
お風呂にゆっくり浸かりながらテレビを見ることも可能です。



         ↓↓↓↓参考記事には↓↓下記↓↓に1票よろしく!↓↓↓↓
    blogramのブログランキング    FC2ブログランキング  くつろぐ

テーマ:AV機器・家電製品 - ジャンル:ライフ

自宅サーバーのSSDに異常発生か! - Outlookに異常が出て起動できず -
4年前にSSD化したwebサーバーに不具合が出てきました。
webサーバー兼Outlookの常時起動を行っているのですが、そのOutlook2013が起動しなくなりました。
Outlook2013をアンインストール後に再インストールしても症状は変わりません。
一部のフォルダにアクセスできなくなっているようです。
これはSSDの不良ブロックの影響かと考えました。

4年間つけっぱなしのSSDは健康状態96%で問題なさそうなのですがよくわかりません。
4yearswebsrv1.jpg

よくわからないのでAcronisで4年前の状態に戻してみることにしました。
 

4年前はOutlook2013をインストールしていなかったので、再クローン後にインストールするとOutlook2013が起動しました。
そろそろSSDが寿命なのか・・・
とりあえず、この状態で使用し続けてみて多のトラブルが立て続けに出るようでしたらSSDの交換を考えます。
5年は保ってほしいのですがね!
本体の寿命やOSの限界もありますので、もう少しこの状態で使い続けてみます。


         ↓↓↓↓参考記事には↓↓下記↓↓に1票よろしく!↓↓↓↓
    blogramのブログランキング    FC2ブログランキング  くつろぐ

テーマ:トラブル - ジャンル:コンピュータ

TVサーバー修理完了 - 自作PCの電源容量に注意 2.5inchディスク(4TB)交換で省電力化 -
TVサーバーの修理に悪戦苦闘しておりました。
電源付ケースが届いたので、故障原因の特定のため、古いD525MWに接続してみました。
起動するではないですか~

ってことで、今回のTVサーバーの故障は電源ユニットであったことが判明しました。
買い換える必要が無かったD525MWですが、せっかく購入したので新しいマザーボードに載せ替えました。

電源容量オーバーによるトラブルであったことから、ファイルサーバー用のディスクは2つから1つに減らすことにしました。
2.5inchの2TBx2個を考えておりましたが、2.5inchの4TBx1個にしました。
金額は2TBx2個と4TBx1個とほぼ同等です。
 

今度は間違えずに2.5inchを注文しました。
今回のトラブルはディスクのサイズ間違いが発端ですから。

mini-ITX用ケースですが、300W電源付でPCIボード対応なので以前のものより一回り大きいです。
tvserverbox1.jpg
しかし、大きくなった分、組み込みが楽になりました。
300W電源ですが、安価なだけにファンの音は結構あります。
床下に自宅サーバーを設置しているので、ファンの音は大して気にする必要なく問題ありませんでした。
SFX電源なので電源の交換も容易にできるかと思います。

tvserverbox2.jpg 
全面はスピーカーみたいなデザインです。
ケースの立て付けも値段の割にしっかりしております。

tvserverbox4.jpg 
背面はPCIボードが1枚取り付け可能で、PT2を取り付けております。
電源は安っぽいですがSFX電源となっております。

tvserverbox3.jpg
2.5インチHDDは3.5インチベイのスペースとなっているところに変換マウンタで取り付けました。
しかし、この2.5インチHDDは分厚いです。

このケース気に入りました。

完全復旧できたので床下に収納しました。
underthfloor.jpg
マザーボードD525MWも一新したので、落雷で壊れていたオンボードのネットワークアダプタも復活してすっきりしております。
webサーバー用のshuttleはUSBのネットワークアダプタを外付けしております。

5年弱でプチリリースすることになり少し残念です。
当初の120W電源のACアダプタという構成に無理があったのでしょう。
電源ユニットはある程度余裕を持ったものにすべきだと痛感しました。
今度のケースにはSFX電源が搭載されているので、電源ユニットが逝っちゃっても上級のものに交換できます。


電源に余裕が出たせいか、以前よく出ていたEpgTimerのエラーも出なくなったので、定期的な再起動も不要かと思います。
あと5年以上使いたいです。



         ↓↓↓↓参考記事には↓↓下記↓↓に1票よろしく!↓↓↓↓
    blogramのブログランキング    FC2ブログランキング  くつろぐ

テーマ:自作・改造 - ジャンル:コンピュータ

TVサーバー故障 応答無し 電源は入らない - AtomPCの電源ユニット故障 -
TVサーバーが応答しなくなりました。
自宅サーバーは床下に設置したので、操作はリモートですが、フリーズしたら手が出ません。
床下をあけて電源ボタン長押しで強制終了による再起動を試みますが、電源LEDが点灯するだけでBIOSが立ち上がりません。
何度かトライしていると、電源LEDすら点かなくなりました。

ディスク容量が不足してきたので、容量アップの交換にディスクを購入したのですが、2.5インチと3.5インチを間違ってしまいました。
より安価なディスクを探していたので、3.5inchを見落としておりました。
SSHDがこの値段なら買いだと飛びついてしまったのです。

D525MWはAtomの省電力マザーボードでSATAポートは2つです。
ファイルサーバーも兼ねていたので、システムディスクとは別に1TBのHDDをSATAとUSBで2台増設しておりました。
そこに3.5インチのSSHDを2つ間違えて購入したので、うち1台はSATA接続して、別途2.5インチHDDを買い換えることにしてました。
年末にこのような取り違えをしており、1台のHDDを2.5インチから3.5インチに変更しておりました。

特に問題なく動いていたのですが、2週間ほどでこのトラブルに見舞われました。

3.5inchディスクに変わったことにより、120Wの電源ユニットの負荷が増えたために壊れたものと思います。
代わりの電源ユニットを探すことになったのですが、ACアダプタ仕様のケースであったため、
ファン付の電源ユニットを配置するスペースがありませんでした。
デスクトップPC用のACアダプタユニットを探したのですが、サーバー構築時ほど種類がありませんでした。
同様の120Wである玄人志向のKRPW-AC120Wを購入しました。

ACアダプタはファンレスの電源ユニットなので静音効果抜群なのです。

しか~し、ここから泥沼にはまってしまいました。
届いた電源ユニットを繋いでみたのですが、一瞬電源LEDが点灯するだけでまったく立ち上がりません。
D525MWのマザーボードの故障が頭をよぎりました。
検索してみると意外と安価で売れ残っていたので、再インストールを考慮して同D525MWを安易に注文しました。
4,5年前のマザーボードですが、Intelだけに長期間入手可能なのか・・・

たまたま安価なものが手に入りましたが、現在は高価になっております。

これで直るかと思いきや、買い換えたD525MWを接続しても同様で、一瞬LEDが点灯するだけで起動しません。
余分なディスクやPT2を外しても起動しませんでした。
電源ユニットかマザーボードのどちらかが不良品なのか、電源容量不足なのかわかりません。

ここまで来たら、電源容量不足が原因として走るしかありません。
何か追い詰められたような気分で電源付ケースを探すことにしました。
mini-ITX用のコンパクトケースでPCIボードであるPT2を取り付けることのできて、
さらに、電源付の安価なものを探すのが大変でした。


何とか安価なケースが見つかったので、このセットで復旧を目指します。


         ↓↓↓↓参考記事には↓↓下記↓↓に1票よろしく!↓↓↓↓
    blogramのブログランキング    FC2ブログランキング  くつろぐ

テーマ:自作・改造 - ジャンル:コンピュータ

クラウドのタイムスタンプがずれるのはタイムゾーンが原因 ◆インターネットサービスの時間トラブル
最近何かと便利なクラウドサービスですが、データ等のタイムスタンプが狂っておりました。
ちょうど9時間ずれております。
利用しているクラウドサービスはOneDriveです。
Windowsとの相性がばっちりで公私ともに重宝しております。
こちらよりMicrosoftアカウントを作成するともれなく0.5GBのボーナスが与えられます。

特に重大な問題がなかったので放置しておりましたが、原因がわかりました。
コンピュータの時間はイギリスのグリニッジ標準時が基準となっており、
タイムゾーンの設定で各国の時間を表示させております。

タイムゾーンの設定は各PCでセットアップ時に設定されていますが、
インターネットを経由するクラウドサービスではクラウド上のタイムゾーンが適用されるようです。
データのアップロード時にクラウド上のタイムゾーンに合わせた時間になります。
日本のタイムゾーンはGMT+9時間なので、9時間のずれがある場合はタイムゾーンの設定がGMTであると考えられます。
他のタイムゾーンの場合もあり得ますので、
時間のズレ方が時間のみで分と秒が合っている場合は同様にタイムゾーンの設定不良と考えられます。

OneDriveのタイムゾーンの設定はマイクロソフトアカウントにログインして行います。
https://account.microsoft.com/?lang=ja-JP&refd=account.live.com&refp=landing
「あなたの情報」→「個人情報の編集」→「」
onedrivetimezone1.jpg
「あなたの情報」をクリックします。

onedrivetimezone2.jpg
「個人情報の編集」をクリックします。

個人情報にあるタイムゾーンのプルダウンをクリックして[東京,日本-JST]を選択します。
onedrivetimezone3.jpg
タイムゾーン変更後に[保存]クリックします。

クラウドサービスはOneDriveが便利です。
とりあえずアカウントを持ちましょう。
こちらよりMicrosoftアカウントを作成するともれなく0.5GBのボーナスが与えられます。

同様の時間記録のずれはruntastic(ランタスティック)でも起こっておりました。
runtasticはフィットネスアプリでランニングやウォーキングを記録することができます。
スマホのアプリ上では履歴時刻が正常に表示されているのですが、サイト上の履歴を見るとやはり9時間ずれておりました。
こちらもタイムゾーンの設定を行うことで正常な時刻が表示されるようになりました。
runtasticでのタイムゾーンの設定はアカウント横にあるプルダウンから設定に入って行います。
runtastictimezone.jpg
設定にあるタイムゾーンで自分の地域を選択して[保存]をクリックします。
国内都道府県が選択可能ですが、すべてGMT+9:00なのでグリニッジ標準時+9時間で同じです。
都道府県の意味があるのかはよくわかりませんが、自分の地域に設定しました。

このようにクラウドやインターネット上のサービスを利用するときはタイムゾーンの設定に注意する必要があるようです。



         ↓↓↓↓参考記事には↓↓下記↓↓に1票よろしく!↓↓↓↓
    blogramのブログランキング    FC2ブログランキング  くつろぐ

テーマ:インターネットサービス - ジャンル:コンピュータ

Windowsに共有アクセスできない - ファイアウォールの設定 - ★共有フォルダ困りごと
自宅サーバーのフリーズ頻度が多くなってきたのでSSDを交換しました。
SSDの交換はクローンDiskでの丸ごとコピーで楽する方法もありましたが、
フリーズの原因がSSDによるものと断定できていないことからWindowsのクリーンインストールを行いました。
Crucial [Micron製Crucialブランド] 自社製MLCメモリー搭載 BX100 2.5インチ 内蔵SSD ( 250GB / SATA 6Gbps / 7mm / 9.5mmアダプタ付属 ) CT250BX100SSD1Crucial [Micron製Crucialブランド] 自社製MLCメモリー搭載 BX100 2.5インチ 内蔵SSD ( 250GB / SATA 6Gbps / 7mm / 9.5mmアダプタ付属 ) CT250BX100SSD1
(2015/01/28)
\13,208
耐久性でコストパフォーマンスに優れているCrucial
商品詳細を見る


この自宅サーバーはWindows7のProfessionalで運用です。
クリーンインストールを行ったところ、Win7内のフォルダにアクセスできません。
特にPPTPによるVPN接続による共有フォルダアクセスが不能な状態で、データアップ等の作業に支障が出ました。
当然ながら管理共有であるc$等もアクセス不能です。
管理共有の使用に関する設定はこちらの記事を参考にしてください。

Windows7のフォルダアクセスに関する原因はファイアウォールにありました。
Netlogon サービスを許可することでWindows7 Professional フォルダにアクセスすることができました。
ファイアウォールでNetlogon サービスを許可するには
[スタート]→[コントロールパネル]→[システムとセキュリティ]→[Windows ファイアウォール]
にある「Windows ファイアウォールを介したプログラムまたは機能を許可する」をクリックします。
fwkyoka.jpg

Windows7の場合、このような画面が表示されます。
netlogonfwonwin7.jpg

Windows8ではこのような画面です。
netlogonfwonwin8.jpg

WindowsファイアウォールでNetlogonサービスを許可することで共有フォルダにアクセスすることができるようになりました。

自宅サーバーは省電力でファンレス静音なshuttleのXS36V4が有効です。
SHUTTLE シャトル BayTrail 超小型ベアボーン DVDスロット無し XS36V4
SHUTTLE シャトル BayTrail 超小型ベアボーン DVDスロット無し XS36V4
(2014/09/26)
Shuttle INC.
\19,189

商品詳細を見る



         ↓↓↓↓参考記事には↓↓下記↓↓に1票よろしく!↓↓↓↓
    blogramのブログランキング    FC2ブログランキング  くつろぐ

テーマ:サーバ - ジャンル:コンピュータ

SSDにもデフラグが必要 ◆自宅サーバーフリーズ続出
最近、自宅サーバーのフリーズが頻発しております。
外付けHDDの不良による遅延が原因かと思っておりました。
HDDを交換してみましたが、のっけからフリーズしました。

自宅サーバーはWindows7の32bit版です。
Shuttle スリムベアボーンPC チップセットntel Celeron J1900搭載 XS35V4Shuttle スリムベアボーンPC チップセットntel Celeron J1900搭載 XS35V4
(2014/05/23) 省電力ファンレス
Shuttle INC.
\19,883
商品詳細を見る


自宅サーバーの本体側をチェックしても異常は見られません。

自宅サーバーのシステムドライブにはSSDを採用して起動等の動作のレスポンスを上げております。
Crucial MX100 2.5インチ内蔵型SSD 256GB SATAIII CT256MX100SSD1Crucial MX100 2.5インチ内蔵型SSD 256GB SATAIII CT256MX100SSD1
(2014/06/05)
Crucial Technology
\13,135

商品詳細を見る

何が原因か瞑想しておりましたが、断片かが異常に発生しておりました。
一つ気になったのが断片化です。
ssddefrag141224.jpg
75%も断片化しているのはなんぼ何でもまずいのでは・・・

断片化はWindowsを使っている限り発生するもので、磁気ディスクの場合、定期的にデフラグを行います。
SSDは磁気ディスクとは異なり、断片化しても読み書きのレスポンスには影響しないと言われております。
逆に書き込み回数に制限のあるSSDをデフラグするとSSDの寿命が短くなると言われており、
SSDでは空き容量のみデフラグすることが推奨されております。
空き領域のデフラグやブートタイムデフラグも可能な高機能ディスク最適化ソフト

デフラグはDefragglerでほぼ一日要しました。
断片化は9%まで回復しました。
今のところ自宅サーバーのフリーズは発生しておりません。
SSDのデフラグで直ったようです。

SSDでプチフリーズやフリーズが頻発するようになったらデフラグしてみてください。
defragsourcenext.jpg



         ↓↓↓↓参考記事には↓↓下記↓↓に1票よろしく!↓↓↓↓
    blogramのブログランキング    FC2ブログランキング  くつろぐ

テーマ:サーバ - ジャンル:コンピュータ

システムログ警告 Windows UpdateClient - プロキシ環境下では自動アップデートできてない -
先日、会社で管理しているウィンドウズサーバーのシステムログをメールで通知させる設定を行いました。
すると、ちょくちょくシステムログ書き込みのメールが飛んできました。
何かと確認してみるとWindows UpdateClientという警告が上がっておりました。
どうもWindowsアップデートのチェックが行えていないようです。

ログインしてからWindowsアップデートを行うと問題なくアップデートが実行できております。
サービス上でのアップデートの確認ができていないのでしょうか・・・

どうもウィンドウズ内蔵のプログラムとウィンドウズ上での通信コンポーネントが異なるようです。
ウィンドウズ上での通信コンポーネントはWinNETというものでインターネットプロパティ等で設定する通常のもので、
内蔵プログラムではWinHTTPという通信コンポーネントが存在しており、デフォルトではWinNETと連動しておりません。
したがって、ローカルネットワークがプロキシ環境で管理されており、
プロキシ以外のインターネットが閉じられている環境では内蔵プログラムでインターネット通信ができない状態になります。

サーバーなので自動的にアップデートしてもらわなくては困りますので、WinHTTPの設定をWinNETと同様にしました。

WinHTTPの設定はコマンドプロンプトで行います。
まずは現在のWinHTTPプロキシ設定を確認します。
コマンドは
netsh winhttp show proxy
です。
netshproxy1.jpg
WinHTTPのプロキシが設定されていないことがわかります。

次にWinNETと同じプロキシ設定にするコマンドを打ちます。
コマンドは
netsh winhttp import proxy source=ie
です。
netshproxy2.jpg

設定が更新されたかnetsh winhttp show proxyで確認します。
netshproxy3.jpg
インターネットオプションの[接続]タブにある「ローカル エリア ネットワーク(LAN)の設定」と同じ設定に反映されました。

この設定変更でシステムログの警告メールは来なくなりました。


         ↓↓↓↓参考記事には↓↓下記↓↓に1票よろしく!↓↓↓↓
    blogramのブログランキング    FC2ブログランキング  くつろぐ

テーマ:ネットワーク関連 - ジャンル:コンピュータ

Windowsシステムログをメールで通知 - サーバーのシステム異常管理 -
仕事で立てているサーバーがフリーズしており、自宅から呼び出されました。
何事かと調べてみるとHPスマートアレイコントローラーが故障しておりました。
Windowsのシステムログをチェックしてみると1年ほど前からHDDも不良セクタが発生しており瀕死の状況にありました。

部品交換によりサーバーは復旧できましたが、日々の管理不足が懸念されたのでサーバーの異常管理を設定しました。

WindowsVista以降のOSではタスクでシステムログのイベント発生時にトリガーかけれるようになっております。
タスクを利用して、Windowsシステムログを監視することにしました。

今回設定したサーバーはWindows Server 2008ですが、その他のOSでもほとんど同じです。
今日はシステムログ監視に関するタスクの設定方法とメール送信スクリプトを紹介します。

まず、タスクを立ち上げて、[タスクの作成]をクリックします。
windowsrogtask1.jpg
[全般タブ]では「ユーザーがログオンしているかどうかにかかわらず実行する(W)」を選択します。

[トリガー]タブに移ります。
windowsrogtask2.jpg
[新規(N)]をクリックします。

「タスクの開始(G):」を「イベント時」に変更します。
windowsrogtask3.jpg
「カスタム(U)」を選択してから「新しいイベントフィルター(N)」をクリックします。

「イベントレベル:」にある項目で必要なものにチェックを入れます。
当然ながらこのチェックが多いほどイベントトリガーがかかりやすくなります。
windowsrogtask4.jpg
「ログごと(O)」を選択した状態で「イベントログ(E)」のプルダウンでWindows ログのシステムにチェックを
入れて[OK]をクリックします。

[操作]タブへ移ります。
windowsrogtask5.jpg
[新規(N)]をクリックします。

「操作(I):」のプルダウンで「電子メールの送信」を選択します。
windowsrogtask6.jpg
ここで、SMPTサーバーのアカウントとパスワードの設定ができないのでメールサーバーが対応できないと思います。
タスクだけで完了することはあきらめました。
そこで、VBスクリプトでメール送信コードを作ってみました。
メモ帳を開き以下のコードを貼り付けます。
'------------------------------- 以下貼り付け -------------------------------
Set oMsg = CreateObject("CDO.Message")

'メール送信元アドレス
oMsg.From = "*******@*******.jp"
'送信元のメールアドレスを入力する。

'メール送信先アドレス
oMsg.To = "*******@hotmail.com"
'送信先のメールアドレスを入力する。

'CcとBccが必要な時はコメントを外す
'oMsg.Cc = "cc先メールアドレス"
'oMsg.Bcc = "bcc先メールアドレス"

'メールタイトル
oMsg.Subject = "TEST" '←送信されるメールのタイトルを" "間で適宜入力

'メール本文は\nを入れると改行できる。
oMsg.TextBody = "TEST送信" & vbCrLf & Now & vbCrLf & _
"テスト本文" '←送信されるメールの本文を" "間で適宜入力 vbCrLfは改行コードで&で結合

'添付ファイルが必要な時はコメントを外してファイルのフルパスを記入
'oMsg.AddAttachment "添付ファイルのフルパス記入"

'SMTPサーバとサーバポートの指定
oMsg.TextBodyPart.Charset = "ISO-2022-JP"
oMsg.Configuration.Fields.Item("http://schemas.microsoft.com/cdo/configuration/" + "sendusing") = 2
oMsg.Configuration.Fields.Item("http://schemas.microsoft.com/cdo/configuration/" + "smtpserver") = "*******"
oMsg.Configuration.Fields.Item("http://schemas.microsoft.com/cdo/configuration/" + "smtpserverport") = 25
'*******はSMTPサーバー名を入力し、ポート番号を必要に応じて変更する。(基本25である)

'SMTP認証が必要な時はコメントを外す
'oMsg.Configuration.Fields.Item("http://schemas.microsoft.com/cdo/configuration/" + "smtpauthenticate") = true
'SMTP認証が必要なメールサーバーを使うときは上記のコメント(')を削除する。

'送信メールのユーザネームとパスワードを記入
oMsg.Configuration.Fields.Item("http://schemas.microsoft.com/cdo/configuration/" + "sendusername") = "*******"
oMsg.Configuration.Fields.Item("http://schemas.microsoft.com/cdo/configuration/" + "sendpassword") = "*******"
'*******に送信に使うメールサーバーのユーザーネームとそのパスワードを入力する。

'SSL送信が必要な時はコメントを外す
'oMsg.Configuration.Fields.Item("http://schemas.microsoft.com/cdo/configuration/" + "s小さい文字mtpusessl") = true
'SSL送信が必要なメールサーバーを使うときは上記のコメント(')を削除する。

oMsg.Configuration.Fields.Update
oMsg.Send
'------------------------------- 貼り付け以上 -------------------------------
メールサーバーの情報を記入してからメモ帳に名前を付けて保存します。
windowsrogtask8.jpg
任意のフォルダにファイル名を決めて拡張子を「.vbs」として保存します。
gメール等設定の異なるものありますので、メールサーバーの仕様を確認してVBスクリプトを編集してください。

タスクの設定の説明に戻ります。

「操作(I):」のプルダウンで「プログラムの開始」を選択します。
windowsrogtask7.jpg
「プログラム/スクリプト(P)」に先ほど作成したVBスクリプトを選択します。
あとは[OK]をクリックしてタスクの設定完了です。

このタスクを設定しておけばシステムログのイベントが発生したらメールが飛んできます。


         ↓↓↓↓参考記事には↓↓下記↓↓に1票よろしく!↓↓↓↓
    blogramのブログランキング    FC2ブログランキング  くつろぐ

テーマ:ハードウェア - ジャンル:コンピュータ




RSSフィード

最近の記事+コメント

広告スペース

いろいろアフィリエイトしてます。

入金に至ったASPはこちら



電報サービス VERY CARD

bitFlyer ビットコインを始めるなら安心・安全な取引所で







ベルメゾンネット






NTTフレッツ光







プロフィール

kすけ

Author:kすけ
2児の父であり貧乏サラリーマンでもあります。
パソコンやネットワークをあれこれ触っている内にインターネットの活用方法を模索するようになりました。
セコネタからグチや日常生活まで的を絞らず運営するブログです。

ブロとも申請フォーム


この人とブロともになる

ブログ内検索



楽天で探す
楽天市場

カテゴリー

ブロとも一覧

ちょっと寄り道しませんか?
ぶろぐいろいろ
あみパパ日記2
薬剤師の不養生
♪お気楽ままmikaのしゃべり放題♪
Suomen
不思議な不正義
だから俺は原付に乗る。

最近のトラックバック

リンク






↓↓おこづかい通信↓↓購読者募集中
メルマガ登録・解除
おこづかい通信
 
 powered by メルマガスタンドmelma! トップページへ
この人と友達になる

このブログをリンクに追加する

月別アーカイブ

全ての記事を表示する

全ての記事を表示する