Tips – やまひで製作所

FortiGateでerror sslvpn FortiSslvpnが出た時の対処

2024-09-242024-09-24 やまひでコメントをする

FortiGateを構築してSSL-VPNを設定した後、接続検証を行った際に3分程度で切断されてしまう事象が発生しました。クライアント側のFortiClient VPNには下記のログが記録されています。

YYYY/MM/DD hh:mm:ss error sslvpn FortiSslvpn: 9000: error: poll_recv_ssl -> SSL_get_error(): 6
YYYY/MM/DD hh:mm:ss error sslvpn FortiSslvpn: 9000: error: poll_recv_ssl -> WSAGetLastError():0

これはセグメンテーションエラー(Segmentation Error)の時に記録されるエラーです。
クライアント側の設定を見ると、VPNオプションの「DTLSトンネル優先」にはチェックが入っておらず、UDPで通信したために断片化されてしまったというわけではなさそうでした。

そのためFortiGate側が通信するときに断片化していると思われるため、MTUを変更してみたところ改善しました。

実際にはpppoe1だけ、MTUではなくMSS長の値を変更しています。MSS値とは、MSS (Maximum Segment Size)の略で一度に伝送できるTCPの最大セグメントサイズになります。各インタフェースからパケットが送信されるとき、一番小さい値に変更されるためすべてのインターフェースに対する変更は不要です。

変更はFortiGateのコンソールへ接続するか、SSH接続、もしくはWebインターフェースからコンソールを開いて、下記のようなコマンドを実行することで実施できます。

FWF30E3U1700XXXX # config system interface
FWF30E3U1700XXXX (interface) # edit pppoe1
FWF30E3U1700XXXX (pppoe1) # set tcp-mss 1400
FWF30E3U1700XXXX (pppoe1) # next
FWF30E3U1700XXXX (interface) # end

gpupdateにてグループポリシー更新時に「内部システムエラーのため、グループポリシーの処理は失敗しました」と表示された時の対処

2021-06-172021-06-17 やまひでコメントをする

何時からかは分かりませんが、コマンドプロンプトにて「gpupdate /force」を実行するとコンピューターポリシーの更新で下記が表示されるようになりました。

内部システムエラーのため、グループポリシーの処理は失敗しました。特定のエラーメッセージについては、グループポリシーの操作ログを参照してください。次の更新サイクルで、グループポリシーの処理が再試行されます。

色々やってみたところ、グループポリシーのファイルまではSYSVOLからコピーできていますが、レジストリに反映するところでコケていそうなことが判明しました。
そのため下記対応で改善しています。ただし本当に困っているときのみやってみてください。

１．まずレジストリエディタ (regedit.exe) を起動して次の場所を開きます。
コンピューター\HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft
２．「Microsoft」を右クリックして「アクセス許可」を開きます。
３．下にあるボタン「詳細設定」を開き、上の”所有者”の右にある「変更」を押して自分のアカウントに変更します。
そして下の「子オブジェクトのアクセス許可エントリすべてを、このオブジェクトからの継承可能なアクセス許可エントリで書き換える」にチェックを入れて、OKで閉じます。
４．”アクセス許可”に戻るため、上にある「Authenticated Users」を選択、下で「フルコントロール」にチェックを入れて「OK」で閉じてやりました。

やってやったぜ！セキュリティも糞もないノーガード戦法です。

ITでご飯を食べている人間とは思えないような対応ですが、しょせんは自分のPCなので無問題ですよ。

Outlookの[RSSフィード]など使用しない不要な項目を非表示にする

2020-07-082020-07-08 やまひで 3件のコメント

Microsoft 365などOfficeをインストールすると一緒にインストールOutlookを使うことは多いと思いますが、起動して目にする項目で使わないものも多いと思います。
Outlookの使わない項目は非表示(削除)できるので、それで見た目をすっきりさせることができます。

まずOutlookを起動したら、キーワード [Alt] + [F11] の2つを同時に押します。

そうすると「Microsoft Visual Basic for Applicarions」というものが起動して表示されます。
左ペインの[Project 1]を右クリックして、[挿入]=>[標準モジュール]を押します。

表示された[Project 1 – Module 1]に下記の内容を貼り付けます。

Option Explicit

Public Sub HideFolders()

Dim oFolder As Outlook.Folder
Dim oPA As Outlook.PropertyAccessor
Dim PropName, Value, FolderType As String

PropName = "http://schemas.microsoft.com/mapi/proptag/0x10F4000B"
Value = %bool型%

Set oFolder = Session.GetDefaultFolder(%oldefaultfolders名前%)
Set oPA = oFolder.PropertyAccessor

oPA.SetProperty PropName, Value

Set oFolder = Nothing
Set oPA = Nothing
End Sub

%bool型%　となっているところは下記の内容で置き換えます。
具体的には、非表示にする場合は
　Value = %bool型%
を
　Value = True
に書き換えます。

名前	説明
False	表示
True	非表示

%oldefaultfolders名前%　となっているところは下記の内容で置き換えます。
具体的に、RSSフィードを操作する場合は
　Set oFolder = Session.GetDefaultFolder(%oldefaultfolders名前%)
を
　Set oFolder = Session.GetDefaultFolder(olFolderRssFeeds)
に書き換えます。

名前	値	説明
olFolderCalendar	9	予定表
olFolderConflicts	19	競合フォルダー (同期の失敗フォルダーのサブフォルダー)。 Exchange アカウントの場合のみ。
olFolderContacts	10	連絡先
olFolderDeletedItems	3	削除済みアイテム
olFolderDrafts	16	下書き
olFolderInbox	6	受信トレイ
olFolderJournal	11	履歴
olFolderJunk	23	迷惑メール
olFolderLocalFailures	21	ローカルの失敗フォルダー (同期の失敗フォルダーのサブフォルダー)。 Exchange アカウントの場合のみ。
olFolderManagedEmail	29	管理対象のフォルダーグループの最上位フォルダー。 Exchange アカウントの場合のみ。
olFolderNotes	12	メモ
olFolderOutbox	4	送信トレイ
olFolderSentMail	5	送信済みアイテム
olFolderServerFailures	22	サーバーの失敗フォルダー (同期の失敗フォルダーのサブフォルダー)。 Exchange アカウントの場合のみ。
olFolderSuggestedContacts	30	連絡先候補
olFolderSyncIssues	20	同期の失敗フォルダー。 Exchange アカウントの場合のみ。
olFolderTasks	13	タスク
olFolderToDo	28	To Do
olPublicFoldersAllPublicFolders	18	Exchange パブリックフォルダーストア内の All Public Folders フォルダー。 Exchange アカウントの場合のみ。
olFolderRssFeeds	25	RSS フィード

2か所の置き換えが完了したら、上の再生ボタン ▲ を押します。

そうするとOutlookの表示がなくなりすっきりします。

ただこの設定はPCにインストールされたOutlookに対して行うため、例えばExchange Serverで使えるWebクライアント Outlook on the web（OWA）などでは表示されてしまいます。
それでも、多少はカスタマイズして便利に使っていきたいものですね。

ちなみに、Outlookのオプション値は下記を参考にしました。
・OlDefaultFolders enumeration (Outlook) | Microsoft Docs

仮想マシンとして稼働しているmacOS Catalina 10.15のディスクを拡張する

2020-07-072020-07-08 やまひで 1件のコメント

Mac向けOS仮想化ソフト VMware Fusion などでmacOSを仮想マシンとして稼働させることができますが、VMwareの場合は初期Diskサイズが40GBになっています。そのままOSセットアップして各種設定を行うと、Xcode 11やVisual Studio for Macをインストールすると、すぐに容量枯渇します。

そんな感じで容量不足のためディスクを+40GBぐらい増強しようと、ディスク自体はVMware管理コンソールですぐに増やします。そしてWindows的な感覚で仮想マシンのディスクを増やしてディスクユーティリティで拡張すればいいと思いましたが、実際macOSでアプリ起動してみると拡張という文字などがありません。
なんて日だ！

そして何やら「コンテナdisk1」というものの中に、Macintosh HDが含まれています。そういえばOSセットアップの時に見たような・・・うろ覚え。しかもGUIでは「パーティション作成」以外がないため、どうやらCUIでコンテナdiskを拡張してあげればよいようです。

まずターミナルを起動して diskutil list コマンドでディスク構成を確認します。
APFS Container という名称で disk1 というドライブがあることが確認できます。

user@yamahide-biz ~ % diskutil list
/dev/disk0 (internal, physical):
#: TYPE NAME SIZE IDENTIFIER
0: GUID_partition_scheme *85.9 GB disk0
1: EFI EFI 209.7 MB disk0s1
2: Apple_APFS Container disk1 42.6 GB disk0s2

/dev/disk1 (synthesized):
#: TYPE NAME SIZE IDENTIFIER
0: APFS Container Scheme - +42.6 GB disk1
Physical Store disk0s2
1: APFS Volume Macintosh HD - Data 6.6 GB disk1s1
2: APFS Volume Preboot 86.2 MB disk1s2
3: APFS Volume Recovery 528.5 MB disk1s3
4: APFS Volume VM 1.1 MB disk1s4
5: APFS Volume Macintosh HD 11.2 GB disk1s5

user@yamahide-biz ~ %

次に diskutil apfs resizeContainer コマンドで、先ほどの /dev/disk1 に対して制限なし 0 でリサイズ(拡張)を行えば割り当てができます。

user@yamahide-biz ~ % diskutil apfs resizeContainer /dev/disk1 0
Started APFS operation
Aligning grow delta to 43,083,890,688 bytes and targeting a new physical store size of 85,689,589,760 bytes
Determined the maximum size for the targeted physical store of this APFS Container to be 85,688,561,664 bytes
Resizing APFS Container designated by APFS Container Reference disk1
The specific APFS Physical Store being resized is disk0s2
Verifying storage system
Using live mode
Performing fsck_apfs -n -x -l -S /dev/disk0s2
Checking the container superblock
Checking the EFI jumpstart record
Checking the space manager
Checking the space manager free queue trees
Checking the object map
Checking volume
Checking the APFS volume superblock
The volume Macintosh HD - Data was formatted by hfs_convert (1412.81.1) and last modified by apfs_kext (1412.120.2)
Checking the object map
Checking the snapshot metadata tree
Checking the snapshot metadata
Checking the extent ref tree
Checking the fsroot tree
Checking volume
Checking the APFS volume superblock
The volume Preboot was formatted by hfs_convert (1412.81.1) and last modified by apfs_kext (1412.120.2)
Checking the object map
Checking the snapshot metadata tree
Checking the snapshot metadata
Checking the extent ref tree
Checking the fsroot tree
Checking volume
Checking the APFS volume superblock
The volume Recovery was formatted by diskmanagementd (1412.61.1) and last modified by apfs_kext (1412.120.2)
Checking the object map
Checking the snapshot metadata tree
Checking the snapshot metadata
Checking the extent ref tree
Checking the fsroot tree
Checking volume
Checking the APFS volume superblock
The volume VM was formatted by diskmanagementd (1412.61.1) and last modified by apfs_kext (1412.120.2)
Checking the object map
Checking the snapshot metadata tree
Checking the snapshot metadata
Checking the extent ref tree
Checking the fsroot tree
Checking volume
Checking the APFS volume superblock
The volume Macintosh HD was formatted by diskmanagementd (1412.61.1) and last modified by apfs_kext (1412.120.2)
Checking the object map
Checking the snapshot metadata tree
Checking the snapshot metadata
Checking the extent ref tree
Checking the fsroot tree
Verifying allocated space
The volume /dev/disk0s2 appears to be OK
Storage system check exit code is 0
Growing APFS Physical Store disk0s2 from 42,605,699,072 to 85,689,589,760 bytes
Modifying partition map
Growing APFS data structures
Finished APFS operation
user@yamahide-biz ~ %

ターミナルを終了して、OS側のディスクユーティリティからも確認をします。

無事に、ディスクサイズの最大サイズまでAPFSコンテナのサイズが大きくなり、空きも24.07GBから67.14GBまで増えました。
これで心置きなく大量のソフトウェア導入ができます。

ちなみに、macOS仮想化はVMwareよりもParallels Desktopのほうが個人的にはお勧めです。体験版もあるのでMacで仮想OSを起動する方は試してみてください。
・Parallels Desktop 15 乗換版/仮想化/WindowsをMacで実行/仮想環境

UPS Network Mngmt Moduleに割り振られたDHCPアドレスを調べる方法

2020-06-162020-06-16 やまひでコメントをする

HPE UPS R/T3000 G5(Q1L85A)にUPS ネットワークマネージメントモジュール(Q1C17A)を増設後、DHCPで割り当てされたIPアドレスを調べるのに手間取ったのでメモ書きです。

まず簡単な方法は、クライアントやサーバなどにHPEPP(HPE Power Protector)を導入して同じセグメントに接続、クイックスキャンしてしまう方法です。
HPEPPは下記から新しいものをダウンロードします。
・HPE Power Protector – Windows

クライアントでインストールしたら、ブラウザで下記を開き、クイックスキャンを選択すれば同じセグメントにあるUPSを探してくれます。
http://127.0.0.1:4679/default.html
•ユーザー名 = admin
• パスワード = admin

もう一つの方法は、UPSマネージメントモジュールについてきたmicro USBを使用する方法です。

UPSﾈｯﾄﾜｰｸﾏﾈｰｼﾞﾒﾝﾄﾓｼﾞｭｰﾙの上にある Settings UPS DATA にmicroUSBを接続、もう片方をクライアントに接続してTeraTermなどのターミナルソフトで接続して開きます。
そうすると下記が表示されるので、初期IDとパスワードを入力します。
•ユーザー名 = admin
• パスワード = admin

Welcome to the HPE UPS Network Module
ups-98-F2-C6-75-3B-23 login: admin
Password:

ログオンに成功したら netconf -4 コマンドを実行すればIPアドレスが確認できます。

---------------------------------------------
        Hewlett Packard Enterprise
        Single Phase 1Gb UPS Ntwrk Mgmt Mod
        Version 1.5.7

        Connected from USB serial
        This session will be automatically closed after 120 minutes or 15 minutes of inactivity.

Appropriate use:
 (a) you are accessing a private or government system.
 (b) this system usage may be monitored, recorded, and subject to audit.
 (c) unauthorized use of this system is prohibited and subject to criminal and civil penalties.
 (d) use of this system indicates consent to monitoring and recording.

---------------------------------------------
 Welcome to the Command Line Interface
 * To know the list of commands press [?]
 * If you need help enter [help]
---------------------------------------------

admin@ups-98-F2-C6-75-3B-23> netconf -4
IPv4:
  Mode     DHCP
  Address  192.168.253.18
  Netmask  255.255.255.0
  Gateway  192.168.253.1
admin@ups-98-F2-C6-75-3B-23>

netconfコマンドでIPアドレスの設定もできますが、私のようなアマチュアはGUIでなければミスが多いので、IPアドレスを確認後、Webでアクセスして各種設定を変更すれば完了です。

MariaDB 10.4セットアップ時にfailed to startが表示されるときの対処

2020-04-302020-04-30 やまひでコメントをする

MySQLをもともと開発していた人たちがOracle買収後に別のSQLとして開発しているMariaDBですが、インストールしてみると下記エラーが表示されました。
Service ‘MariaDB’ (MariaDB) failed to start. Verify that you have sufficient privileges to start system services.

イベントログを確認すると、アプリケーションにエラーが書かれています。一時ファイルを作成できないため、テンポラリーフォルダーなどを指定すれば解消できます。
InnoDB: Unable to create temporary file; errno: 0

まずは、テンポラリー用のフォルダーを用意します。私の環境ではテキトーに H:\tmp を作成しました。
次にmy.iniファイルにフォルダーを設定します。標準の場合は下記に保存されています。
C:\Program Files\MariaDB 10.4\data\my.ini

my.iniファイルをメモ帳などで開き、作成したフォルダーを設定します。注意点としては￥(円マーク)ではなく／(スラッシュ)でディレクトリを区切ってください。
tmpdir=H:/tmp

あとはそのままインストーラーの[Retry]を押せばインストール完了です。

iMac 2010のHDDをSSDに換装してみました

2020-04-142020-04-14 やまひでコメントをする

少し前にiMac (21.5-inch, Mid 2010)を手に入れて少し使ってみているんですが、ずっとHDDがカリカリ言っていてスゴイ頑張ってます感をずっと出しているんですよね。今の4月の季節は肌寒い日もあるのでよいのですが、これからの季節少し温度も気になります。
そんな訳で、iMacのHDDをSSDに乗せ換えてみました。

事前に用意するものは下記です。ほとんどお金かけてません(笑)
・フック付きの吸盤 (100円均一)
・トルクスドライバー (100円均一)
・SSD (テキトーに足元転がっていた某大学のもの)
・2.5インチ->3.5インチ変換マウンター/ブラケット (大昔のSSDについてた)

SSDは事前にmacでAppleパーティションマップ方式(APFS)でフォーマットすることをお勧めします。特にWindowsで使っていた場合。

まずiMacの上部に吸盤をくっつけて液晶カバーを引っ張ります。恐る恐るやりましたが、磁石でくっついているだけなので、そこまでビビらずに普通に引っ張ればよい感じでした。

そしてトルクスドライバーでねじを外します。四隅と左右の真ん中あたりの合計6個を外します。影響カバーの磁石が強力で何回か引っ付いちゃいました。

そして上部をゆっくりと傾けます。液晶やカメラなどのケーブルが下でつながっているので、開けれるところまで開けます。右に見えているのがHDDで、そこの上にあるネジ2本を外して、上に抜き取ります。

入っていたHDDはWesternDigital社のWD Caviar Black WD1001FALSでした。何気にリンゴマークまでHDDに書いてあります。交換するのはTOSHIBA THNSNH256GCSTです。
容量は1TBから256GBと4分の1に減りますがOSだけなら十分なので、必要な容量は外付けディスクで増設していけばよいという考え方です。

さてあとは逆の手順でつけていけばよいと思いましたが問題発生。
なんと用意した変換マウンタがミリネジ用で、HDDについていたインチネジを付けれず、無理やりも押し込むことができませんでした。もうめんどくさくなったので内部は養生テープで止めて、ネジは袋にいれて、同じく内部保管です。(笑)

そして組みあがってmacOS 10.15のインストールでも、またしても問題発生。
インストーラーでHDDを選ぼうとするとグレーアウトしており下記が表示されました。
このディスクにはGUID/パーティションテーブル方式が使用されていません。
仕方がないのでディスクユーティリティを起動してディスクの消去をしようとしましたが、名称とフォーマットは表示されますが、方式が表示されません。APFSへ変換しようとしましたが謎の失敗となります。

解決策は、OSインストーラーが起動したら上の[ユーティリティ]から[ターミナル]を起動します。

そして次のコマンドを実行すれば、ディスクユーティリティではAPFS変換できなかったものが変換できました。写真は何度も実行していますが、1度でいいです。ディスクが複数ある場合は後ろの番号を変えてください。
# diskutil eraseDisk JHFS+ SecretDisk GPT /dev/disk0

これでようやくiMacがSSDになりました。
準備不足でいろいろトラブルが起きましたが、終わり良ければすべて良し。

・・・あれ、日本語入力ができない？問題発生です。(笑)

iMac11,2を手に入れたのでmacOS Catalina 10.15をインストールしてみた

2020-04-022020-04-02 やまひでコメントをする

某社の先輩が”欲しいのならあげる”と言われていたので、遠慮なくもらってきた。そんな訳でiMac (21.5-inch, Mid 2010)を手に入れました。

・iMac (21.5-inch, Mid 2010) – 技術仕様
iMac (21.5-inch, Mid 2010)
機種 ID：iMac11,2
部品番号：MC508xx/A、MC509xx/A
最終対応のオペレーティングシステム：macOS High Sierra 10.13.6

10年前のMacですがCPUも3.2GHz Intel Core i3プロセッサですし、メモリも8GB搭載しておりまだまだ使えそうです。ただ残念なのはmacOSが10.13までしか標準ではインストールできない点です。やっぱり最新がいいですよね。

何とかやりようがあるのではと検索してみると下記がヒット。
・サポート外の古いMacにmacOS Catalinaをインストールする方法
macOS Catalina Patcherというものを使うことで最新OSをインストールできるみたい。

まずmacOS Catalina Patcherをダウンロード・実行して[Continue]を押すと、Contributors(貢献者)が表示されるので[Continue]を押します。

次の画面では[Download a Copy]を押して[Start Download]を押します。

インストール方法を選択できます。今回はUSBなので[Create a Bootable Installer]を選択しましたが、DVDの場合は”Create an ISO Image”を選択してローカルに保存することもできます。

ディスク上のすべてのデータが消えるため警告が表示されるため[Yes]を押します。

大きくSuccessと表示されれば準備完了です。

USBメモリにmacOSインストーラーの準備ができたら、iMAcにUSBを刺してキー[Option]を押しながら電源を入れます。そうするとStartup Managerというのが表示されるので一番右のmacOS Catalinaを選択します。なおmacOS Catalinaが本格的に動作しない端末では、読み込み処理のまま動かなくなります。

macOSユーティリティが表示されたら[macOSを再インストール]を押します。

あとはインストーラーの指示に従って進めていけば完了です。

インストール完了したらApple IDでログオンします。

macOS Catalina バージョン 10.15.3にできました。

ちょっぴり古いiMacでもまだまだ使える感じですね。デザイン的にもiMacはいい感じなので、リビングに置けないかをただいま交渉中です。