なんでもシステム管理者(IT大好き?)

なんでもシステム管理者(日本酒大好き)が実質的日本酒のブログになったのでIT関連を分離しました。

トレンドマイクロ ApexCentralからパターンファイルが配信できない!!

トレンドマイクロ社のApexCentralというソフトをご存じでしょうか?

 法人用のウイルスバスター Corp.や、後継品であるApexOneサーバに対してパターンファイルや検索エンジンを配信したり、配下のApexOneサーバでのマルウェア検知情報等を集約するものです。

 通常ApexOneサーバはトレンドマイクロから、パターンファイルや検索エンジンをダウンロードして、配下のエージェントに配信するのですが、ApexOneサーバがインターネット接続されていない環境であったり、配信のタイミングをコントロールしたい場合に使用します。

 

 私の管理下のApexOneサーバが約300台あるのですが、いずれもインターネット接続されていないので、ApexCentralから定期的にパターンファイルを配信しています。

 

 そして、ある日、いつものようにパターンファイルの配信を行ったのですが、2台のApexOneサーバのみ、いつまで経っても配信されません。そこで、配信されないApexOneサーバの管理画面を調べて見たところ、ApexOneサーバをApexCentralに接続する設定箇所で、下図のようにApexCentralへの登録中となっています???

 いやいや、登録はとっくの昔に終わっているので、なんで今更??

 そこで、トレンドマイクロに問い合わせたところ、使用しているApexCentralのバージョンがパッチ未適用でサポート外なので、とりあえずパッチを適用しなさいとのこと。  質問を受け付けてもらえないのは困るので、ひとまずパッチをダウンロードして適用しました。

 すると・・・・さらなる不具合が発生しました。

 サポートの指示通りパッチを適用したので、とりあえず再度配信をかけました。そして配信が完了、したかと思いきや、ApexOneに適用されているはずのパターンファイルのバージョンが上がっていません!!!

 ログを確認すると、従来型のパターンファイルを配信しておらずスマートスキャンのパターンファイルを配信しようとしていました。スマートスキャンはインターネットに接続されていることが大前提なので、インターネットにされていないApexOneサーバは、当然デフォルトのスマートスキャンではなく、従来型のスキャンの設定にしています。

 配信が普段よりも時間が掛かっていたのですが、おそらくApexCentralはスマートスキャン型のパターンファイルを配信しようとしていたのですが、受信側のApexOneはスマートスキャン型のパターンファイルを受け付けないので、何度も配信をリトライして時間が掛かっていたのでしょう。

 上のスクリーンショットのパラメータのところに「スマートスキャンパターンファイル」とありますが、本来なら「ウイルスパターンファイル」があるはずなのですが、それがない状態なのです。

 ちなみにApexCentralへ登録中となっていたApexOneサーバの状況は、変わっていませんでした。

 パッチを当てて状況が良くなるはずが、かえって悪くなっている・・・

 サポートに更に問い合わせると、特別なツールを使ってログを取ってくれ、とのこと。

そのツールとは「Trendmicro Case Diagnostic Tool」これで詳細なログを取って、そのログを解析するとのことです。さっそく、ツールをダウンロードし、ApexCentralサーバでツールを走らせました。

 が!

 ツールが途中で止まってしまうううううっというにっちもさっちも行かない状態になりました。

 しかし、この状況でパターンファイルの配信をかけてみると・・・・

 なんと通常のパターンファイルが配信あれるようになりました。

 トレンドマイクロでも原因不明なので様子見することになりましたが、その後問題は発生していません。

 私の考えですが、Trendmicro Case Diagnostic Toolを走らせることによって、何かしらの設定がクリアにされて元の状態に戻り、正常化したのではないでしょうか?

 

 これで、解決?いや、違う、そもそもことの発端は2台のApexOneがApexCentralと正常に通信できていないという問題です。

 しかし、この問題は意外とあっさりと解決しました。その方法はApexOneサーバの再起動です。ApexOneサーバを再起動することにより、ApexCentralとの通信状態が正常化され、パターンファイルの配信も正常に行えるようになりました。

 やっぱり「調子が悪いと再起動!」これが鉄板なんですかね!!

 

Postfixでエラー!! postconfで確認を

私が管理しているメールサーバ(MTA)にはPostfixを使用しています。

長らくCentOS上でPostrfixを使用してきたのですが、残念ながらCentOSが更新されないので、Ubuntuに移行することにしました。RedHat系からDebian系に変わるので、色々と違いがありました。10年以上前にはDebianも使用していたことがありますが、時の彼方のバージョンでの経験は役に立ちません(T_T)

 今回、user unknownのエラーで悩まされました。しっかりと!確かに!間違いなく!設定済みのアカウントでuser unknownのエラーが発生するのです。

こんな感じで!!

Recipient address rejected: User unknown in local recipient table

 

ところで、UbuntuでのPostfixのデフォルトのmain.cfはCentOSの物と比較すると非常にシンプルです。行数的にもかなり少ないんです。これに引っ掛かりました。

上記のエラーでググる

main.cfで『mydestination』と、『virtual_mailbox_domains』の両方にドメインを記述するとこのエラーが発生するとあります。でも、何度、main.cfを見直しても、その両方は書いていないんです!!

そこで、ふと思い浮かんだのがpostconfというコマンドです。Postfixを使用された方ならご存知かと思います。Postfixメーリングリストで質問する際にはpostconfの結果を書いておくと、望む回答がより早くもらえたりします。

で、postconfを実行すると・・・・main.cfに記述されるよりも遥かに多い行数が出力されました。その結果を確認すると、、、ありました。『mydestination』と、『virtual_mailbox_domains』の両方にドメインが記述されていたのです。

つまり、main.cfに記述されていない項目はデフォルト値で設定されていたのです。そのため記述した覚えのない、『mydestination』と、『virtual_mailbox_domains』にドメインが設定されていたのです。

早速、修正しPostfixを再起動すると

Recipient address rejected: User unknown in local recipient table

は、出なくなりました。

CentOSに比べて少なすぎる行数に、もっと早く着目すれば良かったです(^_^;

ちなみに下の画像はHyper-V上にインストールしたUbuntu上のPostfixのデフォルトmain.cfです。少ないでしょ!!

 

Thunderbirdでメールが消えた!! 場合の対処 Ⅱ

 以前、下記の記事を書きました。

nansys.hatenablog.com

 その際は、同僚の女子社員のメールが消えたのですが、今回は上司でした。
会議を終えた上司が、「素人みたいなこと。聞いていい?」と言ってきました。
「なんだろう?」と思って話を聞くと、メールが消えてしまったとのこと。上記のブログの方法を話すと、それはやったがダメだったとのことでした。

 上司はThunderbirdに複数のアカウントを設定しているのですが、その中の一つがすっかり消えてしまったようです。

 

 そこで、他の方法を探したところ、Thunderbirdを構成するファイルの一つを編集して修復する方法があり、その方法で無事修復できました(^_^)

 その手順を紹介させていただきます。

 

1.Thunderbirdを終了します。(動作中のアプリケーションのファイルを編集するのは危険です。)

2.隠しファイルを見えるようにします。

3.Thunderbirdをフォルダごとバックアップします。
"C:\Users\****\AppData\Roaming\Thunderbird"

4.対象のフォルダを開きます。

5.Inboxファイルをエディタで開きます。

6.「X-Mozilla-Status:」の次に書かれている数字を「0000」に変更してファイルを保存します。

7.Thunderbirdを起動します。

8.該当のアカウントを見るとメールがどんどん復活していく様が見えます。(感動!)

 

元に戻る保証はありませんが、この事象でお困りの方は試してみてはいかがでしょうか?

 

 

ご注意!! ATOM CAMをWebカメラで使用する場合

今回ATOM CAM(初代)をWebカメラとして使用してカメラサーバを構築しました。

その際に少々ハマったので、同じ思いで頭をひねっている人がいるかも知れませんので備忘録として書いておきます。

 

わざわざATOM CAMを使用したのは画角が広いためです。OSにはUbunts、カメラサーバにはmotionの定番ソフトです。

 


 

ATOM CAMについているUSB端子はTypaAなので、カメラサーバと接続するには両端がTypaAというやや特殊なケーブルが必要です。まぁ特殊と言っても百均ではないでしょうが楽天Amazonで普通に購入できます。


 

 

今回ハマったのはケーブルのことではありません。

ちなみにATOM  CAmをWebカメラとして使用するためには専用のファームウェアに下記ける必要があります。

info.atomtech.co.jpでも、そこでハマった訳でもありません。

 

Ubuntsを普通にインストール、motionをインストールして設定を調整して、本番環境に設置しました。動作確認して、終わり!の予定が・・・・motionが動いているものの画像が映らない・・・(下図のようになります(T_T))、なぜ、構築環境では問題なく映っていました。

f:id:shimonof13:20211224141351j:plain



結論としてはTypeAのケーブルと電源ケーブルを同時に接続していたことが原因でした。TypeAのケーブルとサーバと接続しているとバスパワーで電源が供給されているので、別途、電源ケーブルを接続していると両方から電源供給されておかしくなっているようなんです。ただ、初めは正常に動いていたので、なんか微妙な造りになっているのでしょうね。

これに気づいたのは、電源側のケーブルを外した際に、ATOM CAM背面のLEDが消えなかったからなんです。初めはしばらくすると消えるかな?と思っていたら全然消えないので、動作確認したら正常でした。その後、一日置いといても、バスパワーでちゃんと動くことを確信しました。
ただ、Webカメラ化のサイトにも、バスパワーのことは書いていないんですよねぇ~、このあたりのこともちゃんと書いといて欲しいものです!

 

まぁ、いい経験になりました(^_^;

 

リモートデスクトップが繋がらない!! 原因は CredSSP 暗号化オラクルの修復である可能性があります

 ある時、前日まで普通に繋がっていたリモートデスクトップが繋がらない!!という非常事態が発生しました。下図のようになったんです。

f:id:shimonof13:20181103184614p:plain

幸い?エラーメッセージが具体的(意味は分かりませんが・・)だったので、ググるのには困りませんでした。

 どうやら2018年5月のWindows Updateが原因のようです。

blogs.technet.microsoft.com

 

回避策の一つとして、サーバ側、クライアント側共にWinodwsUpdateを最新にするとのことでした。

 が、既にどちらも最新なのですが・・・つながらない。

 

 

次に、サーバに下記のパッチを当てればよさそうでした。

Microsoft Update Catalog

が、何かしらの環境要因でしょうが、当てれない。

f:id:shimonof13:20181103185751p:plain

 次の手は、サーバ側のポリシー変更です。ただ、この方法はポリシーを緩めることになるので、実施される方はその事を念頭に置いてください。

 

1.「ファイル名を指定して実行」でgpedit.mscと入力し、「OK」をクリックして「ローカル グループポリシー エディター」を開きます。

f:id:shimonof13:20181103185941p:plain

 

2.[コンピューターの構成]
-> [管理用テンプレート]
-> [Windows コンポーネント]
-> [リモート デスクトップ サービス]
-> [リモート デスクトップ サービス セッション ホスト]
-> [セキュリティ]

f:id:shimonof13:20181103190045p:plain

 

f:id:shimonof13:20181103190223p:plain

3.ポリシー名 : リモート接続にネットワーク レベル認証を使用したユーザー認証を必要とする設定を「 無効」にして「OK」をクリック

f:id:shimonof13:20181103190335p:plain

 

これで、無事リモートデスクトップ接続が、またできるようになりました。

やれやれ、最近プチトラブルが多いなぁ。(プチだからまだいいんですけれど(^^;)

 

参考にしたサイト

ygkb.jp


 

 
[商品価格に関しましては、リンクが作成された時点と現時点で情報が変更されている場合がございます。]

ブラック・ジャック 手塚治虫文庫全集4巻【電子書籍】[ 手塚治虫 ]
価格:864円(税別、送料別)(2019/6/27時点)

楽天で購入

 
[商品価格に関しましては、リンクが作成された時点と現時点で情報が変更されている場合がございます。]

パスポート・ブルー(3)【電子書籍】[ 石渡治 ]
価格:454円(税別、送料別)(2019/6/27時点)

楽天で購入

 
[商品価格に関しましては、リンクが作成された時点と現時点で情報が変更されている場合がございます。]

パスポート・ブルー(4)【電子書籍】[ 石渡治 ]
価格:454円(税別、送料別)(2019/6/27時点)

楽天で購入

 
[商品価格に関しましては、リンクが作成された時点と現時点で情報が変更されている場合がございます。]

パスポート・ブルー(5)【電子書籍】[ 石渡治 ]
価格:454円(税別、送料別)(2019/6/27時点)

楽天で購入

 

 
[商品価格に関しましては、リンクが作成された時点と現時点で情報が変更されている場合がございます。]

パスポート・ブルー(7)【電子書籍】[ 石渡治 ]
価格:454円(税別、送料別)(2019/7/5時点)

楽天で購入

 

 
[商品価格に関しましては、リンクが作成された時点と現時点で情報が変更されている場合がございます。]

少女終末旅行 3巻【電子書籍】[ つくみず ]
価格:572円(税別、送料別)(2019/9/26時点)

楽天で購入

 
[商品価格に関しましては、リンクが作成された時点と現時点で情報が変更されている場合がございます。]

少女終末旅行 4巻【電子書籍】[ つくみず ]
価格:572円(税別、送料別)(2019/9/26時点)

楽天で購入

 
[商品価格に関しましては、リンクが作成された時点と現時点で情報が変更されている場合がございます。]

少女終末旅行 5巻【電子書籍】[ つくみず ]
価格:572円(税別、送料別)(2019/9/26時点)

楽天で購入

 
[商品価格に関しましては、リンクが作成された時点と現時点で情報が変更されている場合がございます。]

少女終末旅行 6巻(完)【電子書籍】[ つくみず ]
価格:572円(税別、送料別)(2019/9/26時点)

楽天で購入

 

 

 
[商品価格に関しましては、リンクが作成された時点と現時点で情報が変更されている場合がございます。]

速効!筆まめ 和の年賀状2020 [ 速効!筆まめ 和の年賀状編集部 ]
価格:594円(税別、送料別)(2019/11/22時点)

楽天で購入

 

 

 

WSUS 2016のクリーンアップ

WSUSネタです。

ある朝一昨年に構築したWSUS2016のサーバの容量を何となく確認しました。すると、何とCドライブの容量が・・・残り数MB!!

f:id:shimonof13:20181103180544p:plain

このサーバのCドライブは500GBなんですが、たった2年弱でそんなにも容量を使い切るとは恐るべしWSUS2016!!

緊急措置としてWSUS3.0から持ってきたSQLのバックアップファイルをサーバ外に移動したが確保できたのはたった10GBでした。このままではすぐに枯渇するのは目に見えています。

f:id:shimonof13:20181103180602p:plain

 

 次なる対処をネットで調べてみるとWSUSに付属のクリーンアップツール定期的(一ヶ月?)に実施するようにMSが推奨しているよう。(そうならそうと、インストール時にメッセージ等で促して欲しかった。)以前使用していたWSUS3.0ではこんなにディスクを使うことはなかったので油断していました。今はWindows10の大型アップデートが年に2回もあるので、余計にディスクの消費が大きいのかもしれません。

 

まずは下記サイトに書いてあるWSUSで標準で用意されているクリーンアップツールを試してみます。

https://blogs.technet.microsoft.com/jpwsus/2017/12/05/43/

 

f:id:shimonof13:20181103180940p:plain

しかしNG、クリーンアップツールが起動するが緑のインジケータが半分よりも手前で止まり進まず、最終的にはWSUSの管理画面がタイムアウトしてします。残容量が減り過ぎている場合は、タイムアウトしてしますようです。

 

 次に以下のサイトを発見しました。

WSUS クリーンアップ ウィザードにてタイムアウトが発生する

https://blogs.technet.microsoft.com/jpwsus/2018/02/05/cleanup-timeout/

 

このサイトに載っている対処方法を順に実施

 対処 1. WSUS データ ベースのインデックス再構成を実施する

https://blogs.technet.microsoft.com/jpwsus/2014/03/05/wsus-db/#2

 

Re-index the WSUS 3.0 Database
https://gallery.technet.microsoft.com/scriptcenter/6f8cde49-5c52-4abd-9820-f1d270ddea61

上記サイトにWSUSのインデックスを再構成するためのクエリが記載されています。英語ですし、ちょっと分かりづらいので、下図の赤で囲っている部分をコピーしてテキストファイルにして保存しておくと良いでしょう。

f:id:shimonof13:20181103182051p:plain

SQLサーバ上で上記のクエリを実行する(クエリの実行だけで4分以上かかった)

f:id:shimonof13:20181103181432p:plain

クエリーを実行するだけなので、どのデータベースでも良いようです。
 ※SQL Serverに詳しくない方は、詳しい方に尋ねることをお勧めします。

f:id:shimonof13:20181103181450p:plain

f:id:shimonof13:20181103181502p:plain

 

f:id:shimonof13:20181103181517p:plain

 

f:id:shimonof13:20181103181534p:plain

 

その後、クリーンアップツールを実施するが、変わりなし(T_T)

 

次に

対処 2. Powershell より処理を分割して実行する

PowerShellを管理者として実行したうえで、以下のコマンドを順に実行

 ※「管理者として実行」しないとエラーとなって実行できない

 一つ目のコマンド
Invoke-WsusServerCleanup -CompressUpdates

二つ目のコマンド
Invoke-WsusServerCleanup -CleanupObsoleteUpdates

――――――――――――――――――――――――――――――――――――――

Windows PowerShell

Copyright (C) 2016 Microsoft Corporation. All rights reserved.

 

PS C:\Windows\system32> Invoke-WsusServerCleanup -CompressUpdates

圧縮された更新プログラム:11194

PS C:\Windows\system32> Invoke-WsusServerCleanup -CleanupObsoleteUpdates

削除された古い更新プログラム:2483

PS C:\Windows\system32>

―――――――――――――――――――――――――――――――――――――――

となり、無事完了したかのように見えましたがHDDの空き容量が約5GBのままで増えていない。

対処 3. 繰り返しクリーンアップを実行する

とあるので

再度クリーンアップツールを実行すると以前は緑のインジケータが半分手前ぐらいで止まっていて、最終的にはタイムアウトになっていたが、順調に進み完了しました。(^_^)

f:id:shimonof13:20181103183250p:plain

f:id:shimonof13:20181103183303p:plain

f:id:shimonof13:20181103183313p:plain

が、確保できた空き容量は約60GB・・・少ない。ディスクの消費を示すインジケータが赤から青には変わったけれど、これでは、またすぐに枯渇するのが目に見えいます。

上司は、「作り方分かっているんだから、でかいディスクで1から作り直せばいいじゃん。」と気軽に行ってくれますが・・・構築はともかく、またMicrosoftからの大量のダウンロードを考えると、どれだけ時間がかかるか分かったもんじゃありません!!

 

ここで考えました。幸い、WSUSサーバはVMWare上に構築しており、物理的なディスクは余裕があります。

そこで、ボリュームアップができないか試してみた。

方法は

 ①VM上の設定でディスクの容量を500GB→1TBに変更

 ②WSUSサーバを再起動

 ③ディスクの管理でディスク0で未使用領域があることを確認

 ④ボリュームの拡張で未使用領域を拡張

 無事、容量を認識、空き容量が564GBに増加 (^_^)

f:id:shimonof13:20181103183837p:plain

 ただ、今後もWindows10の大型アップデートは年に2回あるだろうし、放置すると同じ目に合うことは明白ですので、定期的に不要となったアップデートはクリーンアップしていく運用を予定しています。

なんとかなって、良かったです。

同じ、状況で悩んでいる方の一助になれば幸いです。

 

 

トレンドマイクロ Windows10 October 2018 Update 対応状況

2018/10/10追記

Windows10 October 2018 Update自体に不具合があって配信を停止しているようです。

ですので、当然ですがトレンドマイクロの対応もずれ込みますね(^_^;

www.itmedia.co.jp

ーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーー

 

 本日マイクロソフトからWindows10 October 2018 Updateがリリースされたようです。

 ウィルスバスターCorp.は例のごとく、Winodws10大型アップデートの対応は時間がかかりそうです。

f:id:shimonof13:20181003180531p:plain

Windows 10 対応予定 | トレンドマイクロ

10/3現在上記のリンク先では「確認中」で対応予定は10月中旬となっていますが、これまでも対応は遅れる傾向がありましたので、下旬になるかも?

とにかくウィルスバスターCorp.ユーザは、対応パッチが出て、それが社内で配信されるまではWindows10 October 2018 Updateを適用しないことをお勧めします。

 

ちなみに私が管理しているWSUSには、まだWindows10 October 2018 Updateは届いていませんがマイクロソフトのサイトでは既に下記のサイトで MediaCreationTool1809.exe がダウンロードできるようになっていました。
 ※8月に確認した際には同じサイトでMediaCreationTool1803.exeでした。

Windows 10 のダウンロード

 ※2018/10/4追記
 今朝確認したらWSUSに届いていました。バージョン表記は1809です。

ちなみに一般ユーザ向けのウィルスバスター クラウドの対応情報は見当たりませんでした。

また新しい情報が入ったらお知らせしたいと思います。

 

 

[商品価格に関しましては、リンクが作成された時点と現時点で情報が変更されている場合がございます。]

ブラック・ジャック 手塚治虫文庫全集6巻【電子書籍】[ 手塚治虫 ]
価格:864円(税別、送料別)(2019/7/11時点)

楽天で購入

 
[商品価格に関しましては、リンクが作成された時点と現時点で情報が変更されている場合がございます。]

パスポート・ブルー(10)【電子書籍】[ 石渡治 ]
価格:454円(税別、送料別)(2019/7/11時点)

楽天で購入

 
[商品価格に関しましては、リンクが作成された時点と現時点で情報が変更されている場合がございます。]

パスポート・ブルー(11)【電子書籍】[ 石渡治 ]
価格:454円(税別、送料別)(2019/7/11時点)

楽天で購入

 
[商品価格に関しましては、リンクが作成された時点と現時点で情報が変更されている場合がございます。]

パスポート・ブルー(12)【電子書籍】[ 石渡治 ]
価格:454円(税別、送料別)(2019/7/11時点)

楽天で購入