【Active Directory】グループポリシーで共有フォルダのアクセスログを取る

Active Direcotryのグループポリシー設定の「ファイルシステム監査」を利用して、
イベントログに「いつ誰がどのファイルにアクセスしたか」を記録するようにしたのですが、

Windows自体が何かやっている謎のログが大量に記録され
ログが膨大すぎて管理するのが難しくなりました。

原因はフォルダのプロパティ→セキュリティ→詳細設定→監査で
監査対象を設定する際に
「Everyone、フルコントロール」
にしていたためでした。

ログの目的としてはこの設定が一番いいのでしょうが
ログが膨大すぎて解析できないと本末転倒ですので、監査対象の設定を
「Domain Users、変更(閲覧含む)」
に変更しました。

すると膨大だったログが1000分の1くらいに減り、
「いつ誰がどのファイルにアクセスしたか」が追いやすくなりました。

【Active Directory】gpresultの結果にコンピューターのポリシーが表示されない!

ADでグループポリシーを設定後、PC側に適用されているか確認するためのコマンド

ですが、ユーザーのポリシーは表示されるのにコンピューターのポリシーが表示されていませんでした。

ネットで調べてもAD側の設定が悪いケースの情報ばかりで、なかなか情報がありません。

結局、原因は
「コマンドプロンプトを管理者として実行しなければコンピューターのポリシーは表示されない」
でした。

そんなところで引っ掛かる人は私くらいなんでしょうかね。

【Linux】サポート終了したCentOS6でyumが使えるようにする

2024年2月から、Gmailのガイドラインが変更になり、SPF・DKIM・DMARCのメール認証を設定しないといよいよメールが届きにくくなるようです。
現在多くの稼働中のシステムを保守していますが、すべてのシステムでSPF・DKIM・DMARCは設定済みです。
(念のため全システムのメールのヘッダを確認しました。)

DKIMの設定が少し面倒なだけで、設定自体は難しくありません。

2024年1月の下旬になったところで、以前仕事したことがあるクライアントから連絡が来ました。

「現在、稼働しているサービスのメール認証を設定してほしい」

情報さえそろっていれば2,3時間あればできるだろうと、
依頼を受けるつもりで、システムの詳細を聞いたところ、
サーバーはVPSで、OSが「CentOS6」であることがわかりました。

VPSで構築されている場合、DKIMは自前でサービスをインストールして設定する必要があります。
通常はopenDkimというサービスを入れます。

しかし、CentOS6はすでにサポートが切れているため、
そのままではyumでインストールすることはできません。

そこで、ミラーサイトを「vault.centos.org」に変更します。

何か所かある

の行をすべて頭に#をつけてコメントアウトします。

次に、やはり何か所かある

の行のURLの「mirror.centos.org」をすべて「vault.centos.org」に変更します。

これでyumが使えるようになったので、openDkimをインストールして
無事、DKIMを設定できました。

【Let’s Encrypt】certbot renew で Type: unauthorized エラーを解決した

certbot renewでエラーが出るドメインがありました。
いろいろと試すたびにエラーの種類が変わり、最終的に

このエラーに落ち着きました。
いろいろ調べて試しても解決できなかったのですが、
私の場合、ウェブルートをオプションで明示的に指定すると解決しました。

一度手動で成功すれば、後日

で一括更新してもうまくいきました。

【HEIC】LinuxでHEICファイルをJPEGに変換する

WEBシステムで、スマホから写真をアップロードしてもらう機能を作る場合、
JPEGだけではなく、iPhoneのHEICファイルにも対応するかどうか迷うところですね。

iPhone上でJPEGに変換してからアップしてもらうシステムも多いですが、
HEICのままアップロードできたらiPhoneユーザーにとっては便利です。

しかしHEICのままではブラウザで表示できませんので
アップロードされたHEICファイルをJPEGに変換しましょう。

サーバーにImageMagickのバージョン7以上が入っていれば
convertコマンドをシステムから叩くだけで変換できます。

ImageMagickのバージョン7が入れられない環境では、
少々面倒ですが、heif-convertを導入することでconvertと同様に変換できます。

heif-convertを導入する手順は下記になります。

heif-convertの使用方法は

HEICファイルがアップロードされたタイミングで
システムから上記のようにheif-convertコマンドを叩くだけです。