【Zabbix】コマンドでアイテムの値を取得する

動作確認とかに便利かも

インストール

使い方

ヘルプ

【Linux】公開鍵認証のしくみ

いままでなんとなくだったものをちゃんと知識として定着させようシリーズ。
(公開鍵認証ってなんだっけなんていまさら言えないし・・・)


まず事前準備として、クライアントにてキーペアを作成し、サーバへ公開鍵を送る
クライアントでssh-keygenをして、サーバのauthorized_keysに公開鍵を登録してあげるイメージ


① クライアントはサーバに対して、ログインを要求する
② サーバは乱数を生成し、クライアントの公開鍵で暗号化する
③ ②と同時に、サーバは乱数からハッシュ値を生成する
④ サーバは暗号化データをクライアントへ送信する
⑤ クライアントは暗号化データを自身の秘密鍵で復号する
⑥ クライアントは復号した乱数からハッシュ値を生成する
⑦ クライアントはハッシュ値をサーバへ送信
⑧ サーバは自身が生成したハッシュ値とクライアントから送られてきたハッシュ値とを比較
⑨ ⑧がOKであれば、ログイン要求を許可し、接続が確立

やっぱ、めんどくさくても絵描かないとダメだね。

【MySQL】非同期型レプリケーション

MySQLのレプリケーション方式である非同期型レプリケーションについて勉強したので自分なりにまとめてみたぞ。

① クラアイント(アプリケーション)からMasterノードにコミット実行
② コネクションスレッドが、データへの書き込み&バイナリログへの書き込みを実行(どちらか片方のみ実行されるということはない(原始性保証))
③ ②が正常終了したことをクライアントへ応答する
※①-③はMasterノードで一貫されて行われる動作
④ SlaveのI/Oスレッドがバイナリログの更新情報を受け取る
⑤ I/Oスレッドがリレーログに書き込む
⑥ SQLスレッドがリレーログを読み込む
⑦ SQLスレッドがリレーログを読み取った順にデータへ書き込んでいく

なので、非同期型レプリケーションはMySQLのデフォルトであるものの、Masterノードがクラッシュした場合、それがコミットしたトランザクションがスレーブに転送しきれずにいる場合もあり得る。
Pacemaker/Corosyncなどでのクラスタリング環境にて、Masterノードへのコミットが常時行われている状態でのフェイルオーバーはデータロストの危険性がある。
このデータロストを担保するためには、準同期レプリケーションを採用するという手がある。
準同期レプリケーションでは、クライアントからのコミットをMasterノードで一旦完結させずに、Slaveのリレーログへの書き込みが完了した時点で、応答を返す。
データの一貫性は非同期型よりも勝っているが、毎回Slaveからの応答を待つため、その分がオーバーヘッドになり単純な反応速度は非同期型に劣る。

【ActiveDirectory】データベースの最適化

データベースは、オブジェクトの追加・削除が繰り返されることによって、徐々に断片化されていってしまう。
断片化するとパフォーマンスが低下するため、最適化が必要。最適化の方法は、オンライン最適化とオフライン最適化がある。

・オンライン最適化
ActiveDirectoryDcomainServiceの稼働中に自動的に行われる最適化処理のこと。
ガベージコレクションというバックグラウンドプロセスの際に、自動的に12時間ごとに実行される。
オンライン最適化では、データベースファイルのサイズは小さくならないが、データベース内の空き領域が大きくなる。

ガベージコレクションは、保存期間が過ぎた削除済みオブジェクトをデータベースから完全削除し、最適化する処理のこと。
ドメインコントローラ―間のレプリケーションの遅延を考慮して、オブジェクトを削除しても、削除マークをつけた状態でデータベースに格納し続ける。

・オフライン最適化
ActiveDirectoryDomainServiceを停止した状態で行う最適化処理のこと。
データベースは自動的にオンライン最適化されるから、基本的にはオフライン最適化を実行する必要はない。
オフライン最適化は、データベースファイルの物理サイズを小さくしたいときに実行する。
例えば、グローバルカタログサーバーとして構成したサーバーを、通常のドメインコントローラーに変更した場合、今までグローバルカタログ用に使用していたデータベース内の領域が不要になる。
このような不要な領域を削除するときにオフライン最適化を行う。

①ActiveDirectoryDomainServiceを停止
②ntdsutil.exeを実行し、FilesコマンドのCompact Toサブコマンド
③最適化後のntds.ditをActiveDirectoryデータベースパスにコピー
④ActiveDirectoryDomainServiceをを開始

【ActiveDirectory】NTDSデータベース、トランザクションログ等の移動

ActiveDirectoryデータベースファイルは、ディスク構成の変更に伴い保存場所を変更したり、必要に応じて最適化作業を実行したりすることがある。
データベースファイル、トランザクションログファイルを管理するためには、一時的にActiveDirectoryサービスを停止し、オフライン状態にする必要がある。
データベースファイルとログファイルを別々のディスクに配置することでディスクI/Oが分散されるので、パフォーマンス向上が期待できる。

①ActiveDirectoryDomainService停止
②Ntdsutil.exeからFilesコマンドのMove DB to、Move logs toコマンド実行
③ActiveDirectoryDomainService起動

例えば、高速なDドライブを追加したとき

【ActiveDirectry】Powershellでパスワードリセット

パスワードを指定する場合は、ConvertTo-SecureStringを使って、セキュリティ保護された文字列に変換する必要がある。

【ActiveDirectory】一括で特定OU内のユーザアカウントの有効期限を設定

これもPowershellで。

なしにする場合は「$null」を指定する
※このパターン結構多い

【ActiveDirectory】一括で無効化されたアカウントを有効化する

Posershellでできるよー。

有効化

削除

Filterかけてる箇所