Windows Server 2008 R2 Network Location Awarenessエラー2014年03月12日 13時14分

最近2008R2のサーバーを再起動したら、イベントビューアに見慣れぬエラーが出力された。

イベント ID: 7024

「Network Location Awareness サービスは、サービス固有エラー %%-1073741288 で終了しました。」

特にこれと言ってサーバーの設定を変えた覚えはないわけだが。ネットで調べてもあまり情報がない。今のところ実害は出ていないがあまり気持ちのいいものでもないので、海外サイトで解決策を探る。

どうやらサーバーローカルのAdministratorsグループに「LOCAL SERVICE」と「NETWORK SERVICE」を追加すれば治るらしい。

言われた通り、Active Directoryの設定画面を開き「Buildin」のAdministratorsグループに当該ユーザーを追加。サーバーを再起動したらエラーは出なくなった。

しかしなぜそういった現象が起きたのかは不明。まあこういったことはよくあるが。

IIS7でIPアドレス制限2013年10月08日 10時01分

IIS7の初期画面では、IPアドレスによってサイトにアクセスできるユーザーを制限するためのアイコンが表示されない。

「サーバーマネージャー」→「役割サービスの追加」→「IPおよびドメインの制限」

これで設定可能。

IIS7で旧ASP動かず2013年10月08日 09時56分

Windows Server 2008 R2で昔作ったASP(Active Server Pages)を動かそうと思ったが、思うように動かない。正しくはASPは動いているのだが、そこから呼び出しているODBCが動かない。

64bit版OSで古いODBCのWebアプリを動かすためには、32bitのODBC設定が必要らしい。

C:\Windows\SysWOW64\odbcad32.exe

これが32bit用ODBCの設定プログラムらしい。初期に管理ツールにあるODBCプログラムは64bit用だそう。

IIS7 アプリケーションプール終了の不具合2013年10月07日 14時42分

Windows Server 2008 R2にてIIS7を設定した。

しかしWebページにアクセスしてみると、「HTTP Error 503. The service is unavailable」エラーが出て、アプリケーションプールが停止してしまう。

かなり悩んだが、よくよく見たらイベントログにその理由が書いてあった。どうやら.net frameworkの問題らしい。

「 c:\windows\Microsoft.NET\Framework64\v2.0.50727\CONFIG\machine.config 」にIISがアクセスできないのがいけないようだ。このファイルへ「IIS_IUSRS」と「IUSR」にアクセス許可したら何事もなくWEBページが表示されるようになった。

しかし、なんだこれ?

Fedora17 postfix 起動せず2012年11月07日 15時30分

bindのトラブルが解決したと思ったら今度はpostfixが起動しなくなった。

エラーの内容としては、

open lock file /var/lib/postfix/master.lock: cannot open file: Permission denied

内容だけをみれば、このファイルにアクセス権がないということなので、 master.lockファイルにもposfixディレクトリにもアクセス権をフルコントロール与えてみたが、 同じエラーが出つづけた。

postfix をアンインストールし、/var/lib/postfixディレクトリや/etc/postfixディレクトリを削除してインストールしなおしてみても解決はしなかった。


最終的に分かったことは「/var/lib」ディレクトリのアクセス権が750(root:root)になっていたためだった。
アクセス権を755に戻したら正常に起動したわけだが、問題はなぜそのディレクトリのアクセス権が変わってしまったかだ。そんなところをいじった憶えはないのだが・・・


だが得てしてこういう時は、自分が覚えていないだけでやっているものだが・・・


Fedora17 bind-chroot が起動せず2012年11月07日 15時27分

bindの設定をいじっていたら、起動しなくなってしまった。

/var/run/named/named.pid does not exist


というエラーが出る。どうやら間違って/var/run のアクセス権を750から700に変えてしまったらしい。 (root:namedの場合)

まあ終わってみれば当たり前の事だが、焦っていると気付かないものだ。

Fedora17のdovecot2012年11月01日 12時49分

Fedoraを13から17にアップグレードしたわけだが、どうやらdovecotの設定がいままでとは違う。

メールをクライアントが受信しようとした際に、

Plaintext authentication disallowed on non-secure (SSL/TLS) connections

というエラーがでる。今まではdovecot.confに

 disable_plaintext_auth = no

という記述を追加すれば解決していたが、今回はどうもそれでは
うまくいかない。

 いろいろ調べたところ、「/etc/dovecot/conf.d/」以下にある設定ファイルを
いじる必要があるらしい。

 まずは「10-auth.conf」というファイルを編集する。

  # allow plain text auth
disable_plaintext_auth = no

# allowed authentication mechanism, at least these 2 options
auth_mechanisms = plain login

とする。最後の「login」はなくても可?
 次に「10-ssl.conf」というファイルを編集。

 ssl=no

に変更。

 とりあえずこれだけの設定でサービスを再起動すればエラーは出なくなりメールの受信ができるようになった。
どうやら今までは「dovecot.conf」という1つのファイルで設定していたが、これからは、
「conf.d」ディレクトリにある個別のファイルで設定するようになったらしい。

 ちなみにMaildirの設定は直接「dovecot.conf」に記述してもうまくいったが、本来は、
「conf.d」以下の「10-mail.conf」ファイルに

  mail_location = maildir:~/Maildir

を記述するのが正しいらしい。

Fedora17でCtrl+Alt+Deleteを無効にする2012年10月31日 11時36分

関連: http://sakanade.asablo.jp/blog/2008/07/08/3616246

Fedora17において「Ctrl+Alt+Delete」で再起動するのを防ぐ方法。

/lib/systemd/system/ctrl+alt+delete.target

の名前を変える。これしか思いつかない。

Fedora13→17にupgrade2012年10月30日 19時14分

Fedoraを13からいっきに17へバージョンアップ。
パーティションも切りなおしたいので、クリーンインストールした。

その際に確認した設定の違い。


1.サービスの起動・終了 及び 自動起動

 今までは

  /etc/rc.d/init.d/サービス start(stop)

 で起動(終了)していたが、今度からは

  systemctl start(stop) サービス

 になった。同様に自動起動も

  /sbin/chkconfig  サービス  on(off)

 から、

  systemctl  enable(disable) サービス 

に変更。ちなみに「chkconfig --list」は「systemctl --full list-unit-files」

2.iptablesの設定保存方法が変更

 従来は、

  /etc/rc.d/init.d/iptables save

 だったが、

  /sbin/iptables-save > /etc/sysconfig/iptables

 になった。

3.SELinuxの設定ファイル変更
 SELinuxを止める際の設定ファイルの場所が、

  /etc/sysconfig/selinux

 から、

  /etc/selinux/config

 に変更。


4.dovecotの設定ファイル変更

 FC13からdovecot.confをそのままFC17にコピーしたがエラーが出て起動しない。
 調べるのもめんどくさいので、そのまま新しいdovecot.confを編集して使用。

 ・・・が、どうやら大きく設定がかわっていたらしい。
 http://sakanade.asablo.jp/blog/2012/11/01/6620467


5.デュアルブートでデフォルトのOSを変更
 「/etc/grub2.conf」を編集。

6.IBMサーバーのRAID管理ソフトバージョンアップ
 IBMのHPから最新版のApplicationCDをダウンロード&インストール

とりあえず気付いたのは以上。

メールユーザー一括登録 注意点2012年10月25日 17時30分

関連 http://sakanade.asablo.jp/blog/2008/07/01/  
    http://sakanade.asablo.jp/blog/2008/07/03/3607821


1.既存のサーバーの受信済みメールを移行するために、USBメモリを用意する。USBメモリは「ext3」でフォーマットする。FAT形式では、「/Maildir/cur」ディレクトリにあるファイル名が長すぎてバックアップできない。

「cp: cannot create regular file `/mnt/usb/Maildir/cur/**********************.2,S': Invalid argument」

 というエラーがでる。

 fdisk /dev/sdb1 で「d」で削除、「n」で作成(プライマリp1)、「w」で書込み、「p」で確認。
 mkfs.ext3 /dev/sdb1 でフォーマット
 (*再度「fdisk -l」で確認しても表示はFATのままだが、普通にEXT3として使える)


2.サーバーのデータ「/home/ユーザー名/Maildir」はアクセス権を維持したままバックアップ

  cp -rp /home /mnt/usb/

3.Windows上で作るユーザーリストは2つ必要

 list1.txt  アカウント名1:ユーザーID1 
        アカウント名2:ユーザーID2 

 list2.txt  アカウント名1:パスワード1 
       アカウント名2:パスワード2 

  という形にする。
 ユーザーIDは新旧サーバーで一致させないと、データを移行したときに
 正しくアクセス権が反映されない。



4.Windows で作成したリストは2つともlinux上で改行コードを変更

  dos2unix ファイル名

5.ユーザーを一括で取り込むシェルスクリプト

for line in `cat list1.txt`

do

user=`echo $line |cut -d: -f1`
id=`echo $line |cut -d: -f2`

/usr/sbin/useradd -g mailuser -u $id -s /sbin/nologin $user
echo $user 
echo $id

/usr/sbin/setquota $user 20480 20480 0 0 -a

done

/usr/sbin/chpasswd < list2.txt

6.「2」でバックアップしたデータを新しいサーバーにコピー

  cp -rp /mnt/usb/* /home/