Windowsのパスワード再設定

インストールディスクを使えば再設定できます。
 -----------------------
(1)DVDで起動後Shift+F10でコマンドプロンプト
(2)utilman.exeをリネーム
(3)cmd.exeをutilman.exeにリネーム

 --------------
d:
cd \windows\system32
ren utilman.exe utilman.org
copy cmd.exe Utilman.exe
exit
(4)HDDで起動後、コンピューターの簡単操作でコマンドプロンプト
(5)net user でユーザー一覧
(6)net user <ユーザー名> <新しいパスワード>
(7)DVDで起動後Shift+F10でコマンドプロンプト
(8)del utilman.exe と ren utilman.org utilman.exe

UnixBench その2

CentOS7.3にしたので、UnixBenchを再測定してみました。

NEC Express5800/110Ge(E6500 2CPU) : 2296 (Passmark 1759)
Fujitsu PRIMERGY TX1310(G1820 2CPU): 2914 (Passmark 2773)
VPSサーバー(T7700相当 3CPU)    : 2840 (Passmark 1420?)
ASRock BeeBox(N3150)   : 1497 (Passmark 1675?)
Dell SC440(E6300)   : 1284 (Passmark 1112)

N3150が低すぎなのだが?

SMB1.0を無効にしたらNASが見えなくなった

QNAPのNASはデフォルトがSMB1.0なので見えなくなります。
新しい機種は管理画面でSMB2.0以上設定できるようだが、
私のは無いので、コマンドで有効にすることにした。

telnetで接続して、コマンド実行する。
現在の設定表示:smb2status
smb2.0を有効にする:smb2enable
smb2.1を有効にする:smb21enable
 ----
smb2.0を無効にする:smb2disable
smb2.1を無効にする:smb21disable

SMB1.0を無効にする

SMB1.0の脆弱性をついたランサムウェア「WannaCry」が猛威の為、
SMB1.0クライアントを無効にした。
XPや2003Serverとは接続できなくなる。

方法:コントロールパネル
 Windows の機能の有効化または無効化で、
[SMB1.0/CIFS ファイル共有のサポート] のチェックを外す
 
代わりに、[SMBダイレクト]のチェックを付けたが、
まだ接続先が無いか・・

SSL/TLS 証明書を無料で取得

Let's Encrypt(https://letsencrypt.jp/)でサーバー証明書を取得した。

EPELを有効にする必要がある。

CentOS6:
yum install epel-release
wget https://dl.eff.org/certbot-auto
chmod a+x certbot-auto
./certbot-auto
 
CentOS7:
yum install epel-release
yum install certbot python-certbot-apache

後忘れずに、443ポートを開放すしておくこと。

SSL.confの修正 /etc/httpd/conf.d/ssl.conf

SSLCertificateFile /etc/letsencrypt/live/[サーバーのドメイン]/cert.pem
SSLCertificateKeyFile /etc/letsencrypt/live/[サーバーのドメイン]/privkey.pem
SSLCertificateChainFile /etc/letsencrypt/live/[サーバーのドメイン]/chain.pem

有効期間は3か月なので、切れる前に更新する必要があります。

Linuxサーバーの状況把握

システム状況:top
メモリやCPU状況:vmstat
メモリの使用状況:free
各CPUコアごとの使用状況:mpstat
(sysstatがインストールされている事)
ストレージの状況:iostat
ネットワークの状況:vnstat
(vnstatがインストールされている事:epel)
 --------------------------
先日の遅いのは、topコマンドで wa が高い数値(99.8%)だった。