2017年12月12日

OpenVZにGitLabを入れようとしてハマる

遅ればせながら、ソース管理をSVNからGitへ移行しようと考えてGitクローンであるGitLabを自前で立ち上げることにしました。

社外からのソース管理サーバにアクセスするケースも少なくないので、各社のレンタルVPSを比較して

 ・安価
 ・プラン変更が容易
 ・ディスク容量が拡張可能

だったカゴヤ・ジャパンのVPSであるKAGOYA CLOUD/2のOpenVZを選択。

GitLabのインストールマニュアルでは「recommend at least 4GB of free memory」とありましたが、最初は保証1GB(最大2GB)のミニマムなプランを選択してチャレンジしてみました。
この選択ミスが無駄な1日(・・・いや1日じゃ済まないか・・・)の始まりとなったのです・・・。


***


GitLabの情報をネットで調べてみると「インストールは超簡単」「公式マニュアル通りでOK」「5分で終わる」と導入のしやすさの評価は高かったのですが、実際にOpenVZへインストールしてみると、reconfigureの途中でスクリプトのエラーが発生して postgreSQLのインストールがコケてしまいました。
エラーの内容を見ているとpostgreSQLの処理中に処理結果が帰ってこなくてエラーになっているようでしたので、timeoutのパラメータをいじってみたりしましたが、同様の事例を調べて最終的には

/etc/gitlab/gitlab.rb



# postgresql["shared_buffers"] = "128MB"

のコメントアウトを外してpostgreSQLの共有バッファのサイズ指定を有効にしてから

gitlab-ctl reconfigure

を実行したりして、なんとかインストールは完了。
しかしgitlab-ctrl startを実行してGitLabを起動してブラウザでGitlabの管理ページを開くと500エラーが発生します。たまにならまだしも毎回。

この場合はメモリ不足が発生しているらしく、free -m でメモリの空きをチェックしてみましたがswap領域も確保されていてメモリを使い切ってないように見えました。
推奨以下の環境に強引に突っ込もうとしてるしと考えて、苦労して立ち上げた環境を破棄して、1つ上の 保証2GB(最大4GB)のプランへ変更してみました。
(※ここに至るまでに既に数時間経過している・・・)


OpenVZのプラン変更を数クリックで行って、これで memory allocation error ともおさらば・・・と再セットアップを行ったものの、やっぱり前回と同じ状況(インストールは途中で失敗・パラメータを変更してなんとかセットアップ終了・でも管理画面で直ぐにエラーが出る)になっちゃいます。

若干、発生頻度が下がったかな?くらいの違いしかなくて、

・管理画面を開いてると500エラーとか502エラー
・裏では memory allocation error
・/var/log/gitlab/unicorn/unicorn_stderr.log に fork のエラー
 などなど

ここまで CentOS7 で試していたので CentOS6 に環境を変更し直しても同じでした。
でも、ローカルPCのVMに CentOS7 の環境を作ってそこに GitLab をインストールしてみたら、文字通り5分で立ち上がる・・・。
とすると、インストーラー側の問題ではなくて、OpenVZ側の環境の問題ってことか。


***


・・・経過説明が長くなりましたが、結局のところOpenVZの環境設定で privvmpages というパラメータで「アプリケーションにより割り当てられるプライベートメモリのサイズ」が制限されてるんだけど、ここに引っかかってしまっていたようです。

↓free -m と privvmpages の値の状況。
縦軸のlimitが上限値で、heldが現在値。failcntが失敗回数・・・全然だめじゃん。

20171210.jpg

環境の制約なんで、privvmpagesのパラメータを変えることは不可能。

nginx/postgreSQL/postfix/gitlab・・・利用するアプリケーションそれぞれのメモリ割当をコントロールすればどうにかなるかも知れませんが、手作業で1つ1つ自力でセットアップしていくよりも、VPSサーバを変えたほうが早いです(涙
幸いにしてカゴヤ・ジャパンのOpenVZは日割り料金だから傷は浅くて済むし。


・・・と、休日を潰して苦労したお話でした。


※さくらのVPSでは文字通り5分でインストール終了。とほほ
posted by しげ at 09:23| Comment(0) | Linux | このブログの読者になる | 更新情報をチェックする

2017年07月22日

SSL/TLSで最近ドタバタしたこと

SSL/TLS関連で、最近遭遇してドタバタしたこと。

------
その1
------


職場で利用しているサイボウズが稼働するドメインはさくらインターネット経由で
RapidSSLに証明書を発行してもらってるんだけど、先日、さくらインターネットから

『【重要】[さくらインターネット]SSLサーバ証明書再発行のお願い』

というというメールが届きました。

なんじゃい?と思って調べてみると、シマンテック(の子会社)が証明書を不正に
発行した問題でGoogleさんが激怒した件に絡んでるらしい。

どういう件なのかは、「シマンテック」「証明書」「グーグル」「不正」「激おこ」とかの
キーワードで検索すれば解説サイトが沢山見つかるので省略。
・・・何回かやらかしてるみたいですね。


証明書の有効期限が1年半延びたのはありがたいけれど、業務で忙しいタイミングで
証明書の再発行、再インストールの作業は面倒でした。

シマンテックには今年に入ってから別件で困った目(*)に合わさせられていて、
より一層印象が悪くなりましたw

*) SEP12.1とWindowsServer2008R2の問題でメモリリークが発生して数週間に1回
  BSODが発生する、という目。NonPagedPoolを使い果たしてくれてた。


------
その2
------

某社が提供するWebAPIを叩くアプリケーションを.NET2.0で作った(作ってもらった)んだけど、
数日前まで順調に動いてたのに先日突然動かなくなりました。
間もなく本番を迎える、という絶妙のタイミングで(滝汗。


アプリケーションではWebClient.UploadValues()を利用して、https://〜 というURLのWebAPIへ
POSTしてたんだけど、デバッグしてみたら

「基礎になる接続が閉じられました: 送信時に、予期しないエラーが発生しました。」

というエラーを吐いてコケてました。
ブラウザからWebAPIを叩くと結果が返ってくるんで相手サーバが見えないわけじゃないみたい。



結構いろいろと時間を掛けて調査した結果、

『WebAPI側がいつの間にかTLS1.0を受け付けなくなってた』

ということが判明。

いやいや、そんな連絡貰ってないし。
どこにもそんなこと書いてないし。


原因が判ったら対応は(比較的)容易で、TLS1.2で通信できるように
.NET2.0のアプリケーションを改修して解決しました。


.NET2.0は本来TLS1.1/1.2に対応してないですが、パッチ適用で対応できるようです。
(↑よく判っていない)

参考:.NET Framework で TLS1.1 および 1.2 を有効化する方法
https://blogs.technet.microsoft.com/jpieblog/2015/04/07/net-framework-tls1-1-1-2/


posted by しげ at 11:07| Comment(1) | TrackBack(0) | 日記 | このブログの読者になる | 更新情報をチェックする

2017年07月06日

Windows10HomeをProにしてからドメインに参加するときの注意事項

社内でノートPCを数台購入して、セットアップ中にハマったことをメモ。

--

購入したPCのOSがWindows10のHomeだったんで、別途用意していたWindows10 Proを
インストールしました。
その後、コンピュータをWorkgroupからドメインへ変更して、ドメインのアカウントで
ログインしようとしたところ、「ユーザー名かパスワードが正しくありません」
と表示されて弾かれてしまいました。なぜじゃ。


ドメインサーバ側のイベントログのセキュリティを確認すると、

・事前認証は失敗コード0x19で失敗
・その次の認証チケットの許可は成功

となっていて、ユーザーの認証自体は成功しているように見えます。

また、ログイン失敗のカウントもアップしていないので、クライアント側に表示される
メッセージのようにパスワードが間違ってる訳ではなさそうです。

いろいろ調べてみるとセキュアチャンネルの破損が原因の場合もあるようですが、
コンピューターアカウント自体は正常に登録されているようで、ドメインサーバ側の
netdomも、クライアント側のnltestでもセキュアチャンネルは正常に
確立できているみたいだし。

ドメインサーバ側も、クライアント側も、イベントログには怪しい事象は見当たらないし。

ファイアウォールを外したり、WindowsDefenderを停止したり、結構色々試したり
調べたりしたんですが、調べてるうちに

・Windows10 の Anniversary Update(バージョン1607/ビルド14393.105) である
・Home → Pro へアップグレードした

の両方の条件を満たす場合に、コンピュータの管理>ローカルユーザとグループ が
存在しなくてドメインにログインすると即座にログアウトされて、「ユーザー名か
パスワードが正しくありません」と表示されるらしい、という情報を入手しました。

で、Creators Update にアップデートしたところ、無事ドメインのアカウントで
ログインできるようになりました。
パチパチ。

そういや1年程前に購入した営業さんのノートPCもドメインに参加できないってことが
あったけど、同じ原因だったのかもしれないな・・・。
posted by しげ at 19:58| Comment(0) | TrackBack(0) | Windows | このブログの読者になる | 更新情報をチェックする

2016年06月09日

サイボウズOffice9/10のバックアップ時間をどうにかする

約1年前に書いて公開し忘れてた記事。

----

引き続きサイボウズネタ。

これまでデータのバックアップは、サイボウズの管理者向け機能の「システムタスク」で取得してました。

20160608-002.jpg


設定はGUIでバックアップのサイクルと保存世代を指定しておけばいいだけで、バックアップ中は
勝手にアクセス不可にしてくれるんで簡単で良かったんですが・・・。

データ量が増えるにつれてバックアップに時間がかかるようになり、cbagのディレクトリの使用量が
20GBほどで平均2時間程度、長い時には4時間近くかかるようになりました。

バックアップは深夜・・・未明の時間帯に設定していましたが、毎日こんだけ運用停止時間があると
さすがに「長げぇよ」とクレームが多発してきたので、バックアップの仕組みを変更することにしました。

---

サイボウズのシステムタスクがどのようにバックアップを取得しているかは不明でしたが
バックアップ後のファイルが別フォルダにそのままの形で存在しているところからみて、
単純にバックアップ対象のディレクトリを別ディレクトリにコピーしているだけのようです。


システムタスクをcpコマンドに置き換えても処理時間の改善につながらないので、
rsyncでバックアップ先フォルダとの差分のみコピーするようにスクリプトを作成しました。

rsync -av --delete --exclude="page/" --exclude="tmp/" --exclude="res/" --exclude="session/" ${CBDIR} ${BKUPDIR}

こんな感じ。
これで、rsyncで差分コピーしている間だけサイボウズを停止し、rsyncが終了してからゆっくり
バックアップ先ファイルをバックアップすればよくなりました。

この方法でrsyncの処理時間(サイボウズの運用停止時間)は10分程度に収まってます。

posted by しげ at 00:00| Comment(0) | TrackBack(0) | サイボウズ | このブログの読者になる | 更新情報をチェックする

2016年06月08日

サイボウズOffice9をOffice10へアップデートした

先日、社内で運用しているサイボウズをV9.3.1からV10.5へアップデートしました。


アップデート手順は次の通り


1)まずはバックアップ

2)V10.5のファイルをダウンロードしてどっかに置いとく

3)ダウンロードしたファイルでアップデート

4)終わり


とっても簡単にアップデートできました。パチパチ。


ただ、3)で1つだけ問題がありました。
アップデートを実行しようとすると、

 「データベースが破損しているか、ディスクの空き領域が不足している可能性があります」

のメッセージが表示されて、アップデートが中断されてしまいました。


サーバの容量は充分空いてるし、事前に検証環境でアップデートを行った際にはデータベースが
破損しているとかいうこともなく無事アップデートできてたし。はて?


原因は、サイボウズのインストールディレクトリにapache実行ユーザには権限が無いファイルが
存在したためでした(なんで存在したかは別として)。

このファイルの権限を変更することで解決したので、同様の事象にハマる場合は
ファイル権限をチェックしてみてください。

http://faq.cybozu.info/alphascope/cybozu/web/office10/Detail.aspx?id=898



また、サイボウズのアップデートにより、KUNAIの「シンク」の設定がリセットされてしまうようです。
再度「シンク」を設定しなおすか、以下のURLの手順で「シンク」するように設定が必要らしいです。

http://faq.cybozu.info/alphascope/cybozu/web/office10/Detail.aspx?id=1528



と、まあこんな感じで簡単にアップデートできました。

この辺のお手軽さ(=運用負担の少なさ)がサイボウズの優れたところですね。




posted by しげ at 15:59| Comment(0) | TrackBack(0) | サイボウズ | このブログの読者になる | 更新情報をチェックする

2016年03月09日

Windows Azure環境でタイムアウト

任意のクライアントからWindows Azure上のAPサーバにあるWebSeriviceに処理をさせるとき、APサーバ側の処理が20分を超えるとタイムアウトが発生することがあります。

より正確に言い換えると、長時間応答がないtcp接続をAzure環境のロードバランサ(もしくは仮想ネットワークアダプタ??)が切断してしまいます。

通常、

 クライアント<--->ロードバランサ<--->APサーバ

こんなかんじで接続されてて、クライアントからAPサーバにリクエストがあると、

クライアント:応答待ち
APサーバ:処理中

となります。
静的ページの表示などですぐにレスポンスが返るならば問題ないのですが、
APサーバ側の処理が長くて20分間応答が無いとロードバランサが双方に通知なく
接続を切断してしまうため、

 クライアント<--->   <--->APサーバ

こんな状態になり、長い処理を終えてAPサーバが結果を返しても

APサーバ:処理結果通知済みクライアントの応答待ち
クライアント:応答待ち

となって双方待ち状態となってしまいます。


対策としては、Azure環境の設定を変更することもできるようですが、
リクエストを送るクライアント側からtcpKeepAliveを設定して接続をキープしておくのが簡単なようです。

public HogeHogeClass()
{
InitializeComponent();
// Azure環境向けに設定
System.Net.ServicePointManager.SetTcpKeepAlive(true, 15000, 3000);
}

こんな感じでクライアント側処理のコンストラクタにtcpキープアライブを設定して、
応答に時間がかかっても接続を保つようにしておけば、APサーバの処理が長くなっても
大丈夫です。

まあ、そもそもAzure環境でそんな長時間かかる処理をやらすってこと自体が
どうかしてるのかもしれないけれど。

TECHNICAL MASTERはじめてのASP.NET Webフォームアプリ開発C#対応版 -
TECHNICAL MASTERはじめてのASP.NET Webフォームアプリ開発C#対応版 -
posted by しげ at 14:49| Comment(0) | TrackBack(0) | Windows | このブログの読者になる | 更新情報をチェックする

2016年03月04日

Windows10とVMwarePlayer

久しぶりのメモ。

ブログを丸2年放置している間に、HPのENVY 4-1020はWindows10になってます。


で、つい昨日Windows10のUpdateを行うとなにやら大掛かりなアップデートってことで
えらい長い時間をかけてアップデートしてくれて、VMが動かなくなりました。

まあ、これはよくあることでVMと共存できないHyper-Vを 以下のコマンドでOFFに
してやればOK(要管理者権限)なのですが・・・。

bcdedit /set hypervisorlaunchtype off


今回は、VMがネットワークに接続できなくなってしまってました。
なんか、「デバイスVMnet0のネットワークブリッジが動作していません」とかいうんですね。

で、ブリッジするネットワークアダプタを表示してみると、本来↓のように表示されるべきはずの
「VMware Bridge Protocol」がいなくなってました。

なぜじゃ。


20160304-001.jpg


原因がわかればあとは、簡単。


VMwarePlayerを修復すればOKです。
修復が上手く行かない場合は、VMwarePlayerを再インストールしましょう。




いろいろ調査してる最中に発見したACアダプタ。
純正は自宅用として持ち運び用に買ってみようかな。

AmazonにはサードパーティのACアダプタがたくさんあるもんですね。



posted by しげ at 12:37| Comment(0) | TrackBack(0) | VMware | このブログの読者になる | 更新情報をチェックする

2014年01月24日

プロキシありの環境でWindows2012

ちょいとメモ。

インターネットにプロキシ経由でアクセス可能なネットワークに、Windows 2012 Server を接続した場合、winhttpに対してプロキシの設定が必要。

◆理由

Windows Update はwinhttpのネットワーク接続情報を利用するので。
IEのネットワーク接続情報にプロキシを設定していてもダメ(らしい?)なので要注意。

◆対応

PowerShellかなにかでwinhttpにIEのプロキシ設定を参照させるようにしてやればおk(らしい)

---

win2012 に限ったことじゃないんだけど、winhttpに設定せずにWindows Update を走らせると
Windows Update が固まってしまいます。


ラベル:Windows 2012
posted by しげ at 11:16| Comment(0) | TrackBack(0) | Windows | このブログの読者になる | 更新情報をチェックする

2014年01月08日

Excel2013はおすすめできない

最近、ようやくOffice2010からOffice2013に乗り換えたんですが、Excel2013が頻繁に落ちてくれるので、仕事がはかどりません。。。

できるだけこまめに Ctrl+S で保存するようにしてるんですが、集中して
設計ドキュメントを作成していると、数十分保存してないときがあったりして、
また、そういうときに限って落ちるんですよね。。。 orz


オプションの設定を変更することで頻度を下げることはできるようですが、それでも
やっぱり落ちてしまい、手戻りが発生してしまいます。

感覚的にはExcel97くらいに戻った感じですかね。落ちる確率が。


・・・1時間程かけて作ってた資料が (;_;)/~~~ してしまったんで、
今日は店じまいします。


posted by しげ at 19:15| Comment(0) | TrackBack(0) | Office | このブログの読者になる | 更新情報をチェックする

2013年11月19日

壊れた・・・わけではないかも

電源が入らなくなったHP ENVY4ですが・・・最後の悪あがき、と電源ボタンを連打したところ・・・


復旧しました!!(ToT


いや〜、やってみるものですね。
って、これで直ったと言っていいのか、少なからず疑問は残りますが。。。


とりあえず、工場出荷状態のWin7Homeにまでは戻りましたが、仕事で使う以上、
Proであることが必須です。

ここまでWin7Proのインストールに失敗しまくっていたので・・・Win8.1Proにしましたw


これでようやくSSDの恩恵にあずかれそうです。
やれやれ。

posted by しげ at 20:26| Comment(0) | TrackBack(0) | 日記 | このブログの読者になる | 更新情報をチェックする

2013年11月18日

mSATAのSSDを交換した・・・かった

HP ENVY4でゴリゴリ開発やら設計やらしてたんですが、仮想環境のパフォーマンスが
悪かったんで、IRST(インテル・ラピッド・ストレージ・テクノロジー)配下で
使われてた32GBのmSATA SSDを128GBのmSATA SSDに取り替えることにしました。


PLEXTOR PX-256M6M 256GB mSATA SSD M6Mシリーズ -
PLEXTOR PX-256M6M 256GB mSATA SSD M6Mシリーズ -


途中にいろいろありまして、挫折すること無く頑張ったんですが、結局・・・


PCが壊れました・・・orz


ハード構成もOSの状態も、どちらも工場出荷状態に戻ってたんですが、電源Onしても
すぐに電源Offになってしまい、PCが立ち上がらなくなってしまいました。

HDD、SSD、バッテリーを外しても同じなので、どうやらシステムボードが逝った
と思われます。セットアップでPCが壊れるなんて・・・。


社内には15.4inchサイズのノートがあるので、当面はそれでどうにかしのげると
思うのですが、数日前まで元気だったENVY4、どうしたらいいんでしょうね??

修理費は、HPのHP(・・・ややこしいな・・・)上の参考価格だと40〜60千円みたいです。
うーむ、微妙。


システムボード以外の各種ハードはたぶん元気なので、買い換えるよりも修理を
したほうが若干安いと思うのですが、これまでさんざんな目にあってきたENVY4なんで、
再び頑張る(Win7Proを入れなおす)気力が残ってないです。


余談ですが、この出来事の数日前には、個人持ちの500GBの外付けHDDが逝ってしまいまして、
少なからずへこんでます。


posted by しげ at 16:36| Comment(0) | TrackBack(0) | 日記 | このブログの読者になる | 更新情報をチェックする

2013年10月30日

MySQLインストール

今更ながら、MySQLのインストールしてます。

yumでインストールできるバージョンならば、(だれでも)さくさくとインストールできるのですが、
MySQLのサイトからバイナリをダウンロードしてインストールしてたので、少しハマってしまいました。

備忘録としてメモを残しておきます。

◆ダウンロードしたバージョン
mysql-5.0.96-linux-x86_64-glibc23.tar.gz

◆インストール手順
上記ファイルに含まれているINSTALL-BINARYを参照


shell> groupadd mysql
shell> useradd -r -g mysql mysql
shell> cd /usr/local
shell> tar zxvf /path/to/mysql-VERSION-OS.tar.gz
shell> ln -s full-path-to-mysql-VERSION-OS mysql
shell> cd mysql
shell> chown -R mysql .
shell> chgrp -R mysql .
shell> scripts/mysql_install_db --user=mysql
shell> chown -R root .
shell> chown -R mysql data
# Next command is optional
shell> cp support-files/my-medium.cnf /etc/my.cnf
shell> bin/mysqld_safe --user=mysql &
# Next command is optional
shell> cp support-files/mysql.server /etc/init.d/mysql.server

◆ハマった点

shell> bin/mysqld_safe --user=mysql &

でmysqlを起動するのですが、ここでエラーが発生。


shell> bin/mysqld_safe --user=mysql &
[1] 26477
nohup: ignoring input and redirecting stderr to stdout
Starting mysqld daemon with databases from /usr/local/mysql/data
STOPPING server from pid file /usr/local/mysql/data/hogehoge.pid
131030 17:16:45  mysqld ended

原因は、 /usr/local/mysql/data/hogehoge.pid を参照すればOKです。

InnoDB: Foreign key constraint system tables created
hogehoge 16:20:19  InnoDB: Started; log sequence number 0 0
hogehoge 16:20:19 [ERROR] Fatal error: Can't open and lock privilege tables: Table 'mysql.host' doesn't exist
hogehoge 16:20:19  mysqld ended

と、権限テーブルの作成に失敗してたみたいです。
(そんなはずは・・・??)

再度

shell> scripts/mysql_install_db

を実行して解決できました。

ちなみに、起動できない状態で、

shell> /etc/init.d/mysql.server start

とすると、

Starting MySQL. ERROR! Manager of pid-file quit without updating file.

というエラーが発生します。



posted by しげ at 17:52| Comment(0) | TrackBack(0) | MySQL | このブログの読者になる | 更新情報をチェックする

2013年10月04日

Windows7+.NET Framework 4.5環境にてIE上で.NETアプリケーションをホストするには

.NET Framework2.0で構築されたアプリケーション(DLL)がありまして、これをIE上でホストして動かしてたんですが、真新しいWindows7Pro環境で
動かない事象が発生しました。

むにゃむにゃとわりと時間(と人数)をかけて調査した結果、.NET Framework4.5では
この動作がブロックされていることがわかりました。

.NET Framework 4.5 のアプリケーションの互換性

Internet Explorer では、マネージ ブラウザーを使用してコントロールをホストするアプリケーションは起動できません。 以前の動作を復元するには、レジストリ サブキー HKLM/SOFTWARE/MICROSOFT/.NETFramework の EnableIEHosting の値を 1 に設定します。

とあるんですが、実際のところ

<Windows7 32bit> 
HKEY_LOCAL_MACHINE/SOFTWARE/MICROSOFT/.NETFramework の [EnableIEHosting] の値を「1」にする 

<Windows7 64bit> 
HKEY_LOCAL_MACHINE/SOFTWARE/MICROSOFT/.NETFramework の [EnableIEHosting] の値を「1」にする 
HKEY_LOCAL_MACHINE/SOFTWARE/Wow6432Node/.NETFramework の [EnableIEHosting] の値を「1」にする 

という設定になります。
32bit/64bitで設定箇所が異なる点が要注意点ですね。
posted by しげ at 11:00| Comment(0) | TrackBack(0) | .NET | このブログの読者になる | 更新情報をチェックする

2013年09月25日

RTX1100セットアップ

社内ネットワークの再構築にあたって、バックアップルートが必要になったため、
ルータを1台購入しました。

DSC_0104.jpg

YAMAHA RTX1100

です。
既に生産完了している製品なので、中古で購入しました。
送料別で\5,250です(・・・安っ!!)

中古ということで不安はありましたが、いまのところ安定して動いてくれています。
筐体に若干汚れはありますが、ものすごくコスパが高いです。

メインで使ってるRTX1200も、導入以来ルータに起因する障害はゼロですし、
YAMAHAのルータは安心して使えてます。(元の)値段が高いだけのことはありますね。


逆に値段が安い、実売\5,000程度の某B社の定番ブロードバンドルーターは、
年に1回くらいおかしくなって再起動してやる必要があったり、数年で故障したりと
やっぱり値段なりの品質です。

もうちょっと品質があがると、顧客からの呼出し頻度も少なくなって嬉しいんですけどね>某B社さん
posted by しげ at 13:46| Comment(0) | TrackBack(0) | 日記 | このブログの読者になる | 更新情報をチェックする

2013年06月04日

SQL Server のアカウントロックアウト解除

デフォルトの設定だと、SQL ServerのアカウントにWindowsのパスワード ポリシーが適用されて、パスワードを何度か間違えるとアカウントロックされてしまいます。

解除は別のユーザでログインして、ロックアウト解除してやればいいのですが。。。。

SQL Server Management Studio ではうまく解除できないです。

ロックアウトが発生すると、[セキュリティ]-[ログイン]の該当ユーザのプロパティの[状態]で、

20130603-1.jpg
SQL Server 認証
 □ ログインをロックアウトする(L)

が、チェック状態になります。


このチェックを外すと解除できるとおもいきや、

20130603-2.jpg
「ロックの解除中にログインのパスワードをリセットします。(SqlManagerUI)」

というメッセージが表示されて、OKを押下すると、進行状況に「エラーが発生しました」
が表示されます<なんのエラーか教えてくれよ(つ_T


20130603-3.jpg
解決方法はいろいろあるようですが、一番簡単なのは、

パスワード ポリシーを適用するのチェックを外す

OKを押下して保存

パスワード ポリシーを適用するのチェックを入れる
(※「パスワードの期限を適用するにチェックが入るのでいらないなら外すこと)


これで解除できます。


ま、パスワードは忘れないようにしましょう。


ラベル:SQL Server
posted by しげ at 12:08| Comment(0) | TrackBack(0) | SQL-Server | このブログの読者になる | 更新情報をチェックする

2013年03月05日

データ分析したいそうで。

売上の推移や傾向を見て営業戦略を立てたい、というニーズと、
掛けられる費用はそんなに多くない、という制約条件から、
OSSのOLAPを検討することになりました。

OSSのBIツールを探してみて、(こことかを参照して)、
Pentahoを第一候補として検討してみることにしました。

とりあえずインストール時のメモ。


(インストール環境。VM上です。)

・WinSVR2008(32bit) SP2
・Java SE 7 Update 17

(インストール手順)

1.JDKインストール

 ・・・省略

2.JAVA_HOME設定

 ・・・省略

3.Pentaho ダウンロード

以下URLから最新をダウンロード。

http://sourceforge.net/projects/pentaho/files/Business%20Intelligence%20Server/

ちなみに、Pentahoの代理店のKSKアナリティクスさんのこのページ

http://www.pentaho-partner.jp/purchase/comm.html

から遷移するSourceForgeのページ

http://sourceforge.net/projects/pentaho/

のトップにあるダウンロードボタンでダウンロードすると、
pdi-ce-x.x.0-stable.zip (Pentaho Data Integration)をダウンロードする場合があるので
注意してください。

Business Intelligence ・・・ BIサーバー。
Data Integration ・・・ ETL定義用ツール。

だそうですが、よくわかりません。
BIサーバーが本体のようなので、とにかくダウンロードしてファイルを解凍。


4.起動

展開したフォルダにある start-pentaho.bat を実行してtomcatを起動。
そのご、http://localhost:8080/ にアクセス。
ログインIDとパスワードは、 joe / password 。


さて、と。


・apache上で80/tcpでアクセスしたい
・既存DB、既存テーブルのデータを解析したい。
・レポートを作成したい。


などなどの要件を解決してかなくちゃいけないけど、
それはまた後日。


ラベル:BI OLAP Pentaho
posted by しげ at 15:14| Comment(0) | TrackBack(0) | Pentaho | このブログの読者になる | 更新情報をチェックする

2013年02月28日

最近読んだ記事

少し前の記事だけど、最近読んだ記事。

開発系エンジニアのスキルロードマップ Part 1
開発系エンジニアのスキルロードマップ Part 2
開発系エンジニアのスキルロードマップ Part 3

幸いにして(?)、これまでは多種多様なジョブアサインのおかげで
否応なしにトレーニングも行ってきて、一定のベースラインスキルを
維持できてきた(かな?)と考えてます。

しかし、ここ最近は「昔取ったなんとか」というか、スキルを切り売りして
生活できることが多く、(・・・肉体以上に・・・)弛んでたなぁ、
とちょっと反省してます。


年齢的には十分すぎるくらいおっさんですが、まだまだ先は長いので
スキルトレーニングは怠らず頑張ろうと思います。


・・・そのうちにw

posted by しげ at 20:05| Comment(0) | TrackBack(0) | 日記 | このブログの読者になる | 更新情報をチェックする

2013年02月13日

Win7+Apache2.2.22+PHP5.2.17

恒例行事になってますがPHP環境をセットアップしてます。今回は

Win7Pro 32bit
Apache 2.2.22
PHP 5.2.17

の組み合わせです。
過去に

Win2008Std 32bit
Apache 2.2.22
PHP 5.2.17

で実績がある組み合わせなので、はまることなく・・・と思ってましたが、
過去のセットアップ同様にやっぱりはまってます。

はまり箇所は2点

1)PHPインストール直後にApacheが起動しない

これは過去にも発生しました。

あちこちのページで対処療法が記載されてるので、詳細は省略しますが、
インストールした拡張モジュールをいったん全てコメントアウトして
Apacheを起動してから、コメントアウトを戻してApacheを再起動すればOK。

・・・ならし運転が必要なんですかね?


2)一見、正常動作し始めたようにみえるけど、とあるページで
 誤動作(※)が発生する

※・・・文字化けする、PHPコードが出力される、PHPのコードが動かない

後者がどの環境でも発生するなら元のコードが怪しいんだけど、
ほかのPCでは発生しないんですよね。。。


全く原因不明で匙を投げたいところなんですが、もうちょい、怪しいところを
絞り込むくらいのことはしようと思ってます。




posted by しげ at 12:40| Comment(0) | TrackBack(0) | PHP | このブログの読者になる | 更新情報をチェックする

2013年02月05日

変更の追跡機能

SQL Server StandardEdition で、テーブルの変更の監査を行いたいってことで、
「変更の追跡」機能をちょっと調べたのでメモ。

1.データ変更の追跡

大きく2つ方法がある

 a) 変更データキャプチャ

  → トランザクションログを保存しておく機能。
    データ本体が履歴として残ってるので、変更後にコミットしちゃっててもた
    元に戻すことが可能(らしい)。

 b) 変更の追跡
 
  → テーブルにバージョン情報を持たせて、変更操作をバージョン情報を保持する機能。


2.変更の追跡

 (設定方法)
 ・alter table 文でデーターベース、テーブルに対して変更の追跡機能を有効にする。

 (変更の追跡の確認)
 ・変更追跡関数 changetable() で確認可能。

 (追跡可能な操作)
 ・Insert / Update / Delete


変更の追跡で「内部統制」という程ではないにしても、監査っぽいことができないかと
考えたんだけど残念ながらいくつか課題あり。

(課題)
 ・変更日時、変更ユーザーが記録されない。
 ・TRUNCATE による削除、DROPによるテーブル全体削除は追跡できない


そもそも、変更の追跡はテーブルを同期させるため機能らしいので、監査が目的ならEEを買えば
いいんですけどね。
ありきたりですが、テーブルにTrigger仕掛けるますかね。

posted by しげ at 18:20| Comment(0) | TrackBack(0) | SQL-Server | このブログの読者になる | 更新情報をチェックする

2012年12月05日

ENVY 4-1020のその後

納品時点から、右下の方向キー(↓キー)がなんか傾いてついてるよなぁ、と思ってたんですがバリバリと仕様書を作成していると、「カチっ」と何かが外れる音がして、、、、

キートップが外れました

再びはめ込んでも使っているうちにポロポロと外れてしまいます。
どうやら、キーボードの下にあるボードというか、フレームそのものに問題があるようです。


出張が続き、修理に出す余裕がなかったので、キートップをセロテープで固定して(涙)
しばらく使ってましたが、少し時間が取れたので修理に出しました。


・・・。


修理から戻ってきて、キートップは外れなくなりました。でも。


LANケーブルを差しても反応しなくなりました。
SDカードを差しても反応しなくなりました。


orz


というわけで、HPの保守窓口に(怒りの)電話をかけて再修理してもらうことになりました。
さて、今度はちゃんと直ってくれるんでしょうか。



最後に、とある運送屋さんのコトバを掲載しときます。


「HPのPCを引取りに行った家には、その後何度もPCの引取りに行くことになる」


まじすか。。。
posted by しげ at 15:44| Comment(0) | TrackBack(0) | ハードウェア | このブログの読者になる | 更新情報をチェックする
×

この広告は180日以上新しい記事の投稿がないブログに表示されております。