macOSパソコンのこと日記

【Mac】ターミナルなど Operation not permitted を回避し開発者仕様にする

By
1 Mins read

macOS Monterey
Version12.4

■1.「SIP」をdisableに変更
(システム整合性保護(System Integrity Protection: SIP)の無効化)

Macを一度シャットダウン
起動時に「command + R」押下、マークが表示されたら離す
リカバリーモードが起動
上のメニューバーから「ターミナル起動」

# コマンド:「csrutil status」が「enabled」なら
csrutil status

# コマンド:「csrutil disable」を叩く(再起動しないと反映されない!)
csrutil disable

# コマンド:「reboot」にてMac再起動
reboot

■2.ターミナルをファイルフル権限に設定
通常起動後に
「システム環境設定」

「セキュリティーとプライバシー」

「プライバシー」タブの右側「フルアクセス」

「ターミナル」のチェックボックスOn

■3.「.DS_store」を削除&作成不能とする

# .DS_Storeファイル全部削除
sudo find / -name ".DS_Store" -delete
# Finder再起動
Killall Finder

# .DS_Storeファイルを完全に作らない
defaults write com.apple.desktopservices DSDontWriteNetworkStores True
# Finder再起動
Killall Finder

■4.必要ないならiCloud同期しない設定がおすすめ

Read more
Linuxパソコンのこと

SSLサーバー証明書 openssl 秘密鍵のパスフレーズを削除

By
1 Mins read

さてサーバー証明書の秘密鍵が暗号化されたままだとApache起動時にパスワード入力を求められて、再起動後とか起動が止まってしまうことを防ぎたい。

また一台のApacheで複数のURLをVirtualHostにて運用している且つ複数のSSL設定している場合、パスフレーズファイル読み込み指示「SSLPassPhraseDialog 」が出来ない。

なのでパスフレーズカットが気持ちいいね♪

元ファイルのバックアップ
# cp sslhoge.key sslhoge.key.org
パスフレーズの解除
# openssl rsa -in sslhoge.key -out sslhoge.key.none

新しく生成するファイル名を「none」などと別ファイル名とし名前変更することが大切!
エラーにならないけど同じファイル名だと上書きされないで、生成できていないから注意すること!
# openssl rsa -in sslhoge.key -out sslhoge.key.none

エディッタで開くとちゃんとパスフレーズが取れたか分かる

■暗号化されているとこんな感じ
-----BEGIN RSA PRIVATE KEY-----
Proc-Type: 4,ENCRYPTED
DEK-Info: DES-EDE3-CBC,35GBFG546FC042B7
 
bLpCb3csi5WDZpaUYhJ5IT2eB6lnuojsPxqS2r0ee+8Gzfu9KyO7/AVmN95XD6Go
n/0d1L341hsJZLPoATzGXLslRSKeSeakI22yZF0Fl6hYrs8rs/aToyUCgYEA3cq1
e/a4VfdRDqLV4ZDfxyP0+yLS+E4WpFi5V83RObfzer1cQs6Z+DV5RRwy8b1VIJjM
XqWr5TplNc/pcFfrEPegw86t1xw6qIh0rDapZd6oxlXkeWJyWOrCMEfXsCEBFz/v
j0RXKPHVndOyP1RBXR0ZgdiFUqOKchRfh/O8r4RzGPkb32+/umqPPU1McXOjkvVO
・・・

■パスフレーズが取れた場合はこんな感じ
-----BEGIN RSA PRIVATE KEY-----
MIIEpAIPURFCAQEA0q0ObXRi1L5mRYWNFGBFJsasTOdTlU0IK9I+S8OWnYJyBU/a
n/0d1L641hsJZLPoATzGXLslRSKeSeakI22yZF0Fl6hYrs8rs/aToyUCgYEA3cq1
yLXgRIJ5oBFkSaK35/qn8lc6pmPZ/dHrJxl3WfPDn3VgIH/m2uhJca1N9oFNPLoz
j3RXKPHVndOyP1RBXR0ZgdiFUqOKchRfh/O8r4RzGPkb32+/umqPPU1McXOjkvVO
yLXgRIJ5oBFkSaK35/qn8lc6pmPZ/dHrJxl3WfPDn3VgIH/m2uhJca1N9oFNPLoz
・・・

しっかりと確認すること♪

Read more
ExchangeServerWindows Serverパソコンのこと

Exchange Server 2010 移行について

By
1 Mins read

Exchange Server 2010 を同一ドメイン内で、新サーバーへお引越しした際の注意点!

同一ドメインに新規にExchange Server 2010をインストールし、EMCを使用してメールボックスの移動を行う。

EMCを使用した移動だけではDatabase内のデータを全て移動させることが出来ないのでShellコマンドを使用して残データを移動させる

#データベース内を空にする(残骸を削除)
引っ越し元:Mailbox Database 1234567890
引っ越し先:Mailbox Database send123456

#メールボックスの確認
Get-Mailbox -Database 'Mailbox Database 1234567890'
 
#メールボックスのプラン確認
Get-Mailbox -Database 'Mailbox Database 1234567890' -Archive
 
#調達メールボックスの確認
Get-Mailbox -Database 'Mailbox Database 1234567890' -Arbitration
 
#調達メールボックスの移動
Get-Mailbox -Arbitration -Database 'Mailbox Database 1234567890' | New-MoveRequest -TargetDatabase 'Mailbox Database send123456'

この後、EMCを使用して引っ越し元のDatabseを削除して完了

#パブリックフォルダを移動し削除(残骸を削除)
引っ越し元パブリックフォルダ:Public Folder Database 0123456789
引っ越し元Hostname:hoge.moto.local
引っ越し先Hostname:hoge.send.local

#パブリックフォルダ確認・調査
Get-PublicFolderDatabase 'Public Folder Database 0123456789' | Format-List
 
Get-PublicFolderStatistics -Server hoge.moto.local
Get-PublicFolder -Server hoge.moto.local
Get-PublicFolder -Server hoge.moto.local \ -Recurse | Remove-PublicFolder -Server hoge.send.local -Recurse:$True -ErrorAction:SilentlyContinue
Get-PublicFolder -Server hoge.moto.locall \Non_Ipm_Subtree -Recurse | Remove-PublicFolder -Server hoge.send.local -Recurse:$True -ErrorAction:SilentlyContinue
 
#Exchange Server 2010に用意されているPowerShellを使用して移動処理
C:\[インストール先Path]\V14\Scripts\MoveAllReplicas.ps1 -Server hoge.moto.local -NewServer hoge.send.local
 
#パブリックフォルダDatabase削除
Remove-PublicFolderDatabase -Identity 'Public Folder Database 0123456789'

Read more
ExchangeServerWindows Serverパソコンのこと

Exchange Server 2010 アドレス帳の更新

By
1 Mins read

Exchange Server 2010 に新規ユーザー登録時や、メーリングリストを変更した際にグローバールアドレス帳の反映がクライアントに遅くなることがあるので、以下のコマンドを送ることで少しでも早める!

注意!クライアントサイドに確実に反映されるわけではない

Update-GlobalAddressList -Identity "既定のグローバル アドレス一覧"
Update-AddressList -Identity "すべてのグループ"
Update-AddressList -Identity "すべてのユーザー"

また、クライアントOutlookの設定では標準でExchangeをキャッシュモードで利用しているのでオフラインアドレス帳(OAB)の反映もおこなう必要がある。既定ではこの更新時間は毎日5:00時に設定されている。

Exchange Server 2010のEMCにて「組織の構成」「メールボックス」の「オフラインアドレス帳」タブを開き「既定のオフライン アドレス帳」を右クリックし「更新」をおこなってあげる。

Read more
ExchangeServerWindows Serverパソコンのこと

Exchange Server 2010 「Windows Server バックアップ」時間と「保守のスケジュール」時間について

By
1 Mins read

Windows Server 2008R2に付属している、Windows Server バックアップを使用してExchange Server 2010のバックアップを行う際の覚書

1.別のHDDを用意し、完全フルバックアップをすることによりDBのLogが削除される。循環ログ機能(結局DBなんでchackpoint走らせてLogカット)をONにするか、この処理以外でLogを削除できないので、Log削除のメンテナンスをしないとログの増加でシステムダウンを引き起こす!簡単な話、ExchangeはSQLServerのような物なので、CheckPoint走らせてLogを何処かでCommit Or 削除してあげないといけない。そろそろAutoCommitがあってもいいのに。。。

2.Exchange Server 2010の各DBに設定されている「保守のスケジュール」時間をバックアップする時間を別々にすること。同時刻内に双方が動き出した場合、保守の動作と相まってバックアップが非常に時間がかかるようになる。最悪の場合、バックアップが止まったままとなるケースもあった。

Read more