Windowsドメインアカウントで、VS Code Remote DevelopementのSSHログインする方法

表題の件、ちょっとハマったのでメモ書き。

前提条件

おちラボでは、Windowsドメイン(Active Directory)で、ラボのPCアカウント管理をしています。ターミナルなどでこのアカウントを利用してWindowsの計算サーバーにSSHアクセスするには、

• ochilab¥ユーザ名（例、ochilab¥ochi)

というアカウント名でログインすることになります（まあこれはわかる話）。

ドメイン表記が無視される？

ところがVSCodeのRemote DevelopmentでSSHしようとした時に、SSH ConfigのファイルのUserの項目を上記の書き方をしたら、¥以前のところが無視されることが判明。

具体的にいうと、「ochilab¥ユーザ名」のアカウントでSSHアクセスしたいのに、ドメインのところが消えちゃうので、ログインアカウントが「ユーザ名」だけになり、ローカルユーザでSSHログインを試みてしまうわけです。

¥のところをバックスラッシュにしたり、続けて複数回書いたり、ログイン名をクォーテーションで囲んだり、、といろいろ試行錯誤するもダメ！

で、結論として、ドメイン名をユーザ名の前の書くのではなく、

• ユーザー名@ドメイン名

のように、ユーザ名の後に@で続けて書くのが正解です。でもこんなことしちゃうと、ログインアクセスが、

• ユーザ名@ドメイン名@サーバー名

みたいに@が2つになってしまい、大丈夫なのかと思いますが、どうやらOKなようです。

Windows11でSSHサーバーを立ち上げる方法

Windows11でSSHサーバを立ち上げる方法は、思いのほか簡単です。

1. 【設定】→【アプリ】→【オプション機能】→【機能を表示】へ移動
2. OpenSSHサーバーにチェックを入れ、【次へ】→【インストール】

以上です。なお、sshはポート22番を使います。上記の作業を行ったにも関わらずアクセスできない場合は、ファイヤーウォール（Windows Deffender）が悪さをしてます。22番ポート開けるようにWindows Deffenderの設定しましょう。

bashの設定ファイルについて

bashの設定ファイルについて超初歩ネタです。bashの初期設定ファイルは、.bashrcと.bash_profileの２種類があります。知識のアップデートのできていないオールドタイプの私としては、.bash_profileなにこれ？というか、.bashrcファイルがない！（Macの場合）と慌てたわけですが、

• .bash_profile　・・・ログイン時に読み込まれる
• .bashrc　・・・　シェル起動時に読み込まれる

という違いがあるようです。適材適所で使い分けましょう。

Windows10からフレッツ光のルーターにVPN接続できない問題の解決方法

Macでは問題なく接続できたのに、Windowsだと、、、ということがあるようで、ネットでググると出てきますが、1点だけ追加事項があります(下記2つ目)。

（１）「チャレンジ ハンドシェイク認証プロトコル (CHAP)(H)」にチェック
「ネットワークとインターネット」 → 「VPN」 → 「アダプターのオプションを変更する」で、ネットワーク接続を開きます。続いて、対応する VPN アダプターの「プロパティ」から、「セキュリティ」を選んで、チェックを入れましょう。

（２）IPv6を無効にする
これはすべてのケースではないと思いますが、

• フレッツの環境：IPv4とIPv6に両対応
• アクセス環境：IPv4のみ

となっている場合、うまくいかないことがあるようです（というか私の場合がそうでした。上記の手順で対応する VPN アダプターの「プロパティ」から、「ネットワーク」を選んで、「インターネットプロトコルバージョン６」を無効にしましょう。

Proxy環境下でDropboxをアップデートする方法

Proxyの環境下ではいろいろネットワークのポートが塞がれているため、意外なサービスが利用できなかったりします。Dropboxもその１つですが、DropboxはProxy設定ができるのでそれを設定しておけば、たいていの場合はうまくいくでしょう。
しかし、うまくいかないのがDropboxそのもののアップデートです。基本的に自動的にアップデートしてくれるはずなのですが、それがうまくいかないことがあります。

解決策：オフラインインストーラーをダウンロードする
Dropboxの通常のインストーラは、インストーラー自体が実際の最新ファイルをダウンロードしてアップデートを行います。このインストーラーにProxy設定はできないようです。そこで、

• オフラインインストーラー

にアクセスしましょう。これを用いれば、問題なくアップデートをできるでしょう。

bash on windows で apt-getできない場合の対処法（Proxy設定）

bash on windows で Proxyが原因でapt-getできない場合の設定方法です。apt-getのProxy設定を記述すればいいです。具体的には、/etc/apt/apt.conf （なければ作成）ファイルに下記を記述で解決です。なお、管理者権限が必要になりますので、sudoコマンドでファイルは作成＆編集しましょう。

Acquire::ftp::proxy "http://proxy.********:8080/";
Acquire::http::proxy "http://proxy.********:8080/";
Acquire::https::proxy "http://proxy.********:8080/";

複数台のウェブサーバーを1台のルーターで管理する（YAMAHAのルーターの場合）

セキュリティの関係上、サーバー類はルーターなどのファイヤウォール下に置くってのは当たり前な時代ですが、サーバーが複数あった場合には、ルーターを個別に用意している人って意外といると思います。一般向けのルーターは、グローバルアドレスを１つしか設定できないのが多く、「複数台のサーバー管理＝ポートで区別」というやり方がメジャーです。しかし、いわゆるLinuxベースのルーターは複数台のグローバルアドレスを管理し、各グローバルアドレスに応じてサーバへ転送することができます。

本記事で紹介するのは、YAMAHAのルーターです。たまたま購入したのがYAMAHAだったからですが、実際、ネットでこの手の話題を検索すると、YAMAHAのルータを前提にしていることが多いですね。

以下、その記述です。ルーターを含めて3つのグローバルアドレスを扱い、2台のウェブサーバーを公開しています。ポイントは、

• 各グローバルアドレスごとに descriptorを分ける
• これとは別にファイヤウォール設定を別途記述する
  （* →  サーバ Private address ポートというルールで）

ですね。後者は、GUI設定画面で書けるので割愛しますが、これをしないとアクセスできませんね。注意してください。

Windows Defenderが更新できない場合の対処法（Proxy設定）

外部へのアクセスがProxy経由に限定されている場合、Windows Defenderの定義ファイルは更新することができません。当然、Proxy設定しておくべきなのですが、

• Windows DefenderにはProxy設定画面がない
• OSのProxy設定を参照しているわけではない

というトラップがあります。これを回避するには、下記のコマンドを入力して別途Proxyの設定(WinHTTPのプロキシー設定)をします。

netsh winhttp set proxy proxy.xxxxx.xxx.xx.xx:8080

ただし、このコマンドには管理者権限が必要なので、管理者権限でコマンドプロンプトかパワーシェルを立ち上げて下さい。また、上記サーバー名やポート番号は例ですので、適切な名前を番号に変更して下さい。

マシン管理:ログオン要求できるログオンサーバはありません

Windowsのアクティブディレクトリなどでドメイン管理している環境において、

• ログオン要求できるログオンサーバはありません

という意味不明なメッセージが出た場合の対処法です。

原因はサーバーが死んでいるかネットワークの問題

エラーメッセージが示している通り、「サーバーがありません」ということはこのいずれかです。ネットにつながっているようで、実はLANケーブルが中途半端だったりした時は

• ネットにもつながっている（ウェブブラウジングできる）のに？
• 自分の

と見逃しがちなので注意。私がこのパターンでハマりました。LANの口を今一度確認してみてください。

KVMのゲストOSの時間がずれる場合の対処法

KVMで動かしているゲストOSの時間が、再起動するたびにズレるという問題が以前からありました。ntpdですぐに修正できるんですが、なぜかntpが自動起動しないというのもあり、再起動のたびに、時間がズレてます。。。と指摘されて直すという手間を書けてました。

で、原因と解決策ですが、まあ、単純に設定ファイル（/etc/libvirt/qemu/XXXXX.xml）がそのようになっているわけで、

• clock offset='utc' →　clock offset='localtime'

とすれば解決。

Ubuntu on VirtualBox でホストOS（Windows）とフォルダを共有する

いつも忘れるのでメモ書き。。。。基本的に次の手順で。

０．Guest Additionをインストールしておく
　もしかしたら、関係ないかもしれませんが入れておいて損はないです。　

１．Windowsに共有ディレクトリを作成する（例：ubuntu）
　これは普通に作成しておいてください。

２．VirtualBox側で共有設定をする
　永続化と自動マウントに有効にしておきましょう

３．ファイルは /media/sf_XXXXXに共有されます
  Ubuntu側では、 /media/sf_XXXX に共有されます（XXXXは１で作成したディレクトリ名）

４．自分のアカウントをvboxsfグループに加える
　３のディレクトリは、ユーザrootでグループがvboxfsという権限になってます。自分のアカウントをvboxfsグループに追加しておきましょう。

sudo gpasswd -a ユーザ名 vboxsf

このコマンドを実行した後は、いったんログインしなおしてください。

なお、上記手順において、何度か再起動しなおす必要があるかと思います。

Windowsでスリープ状態が勝手に解除される場合の確認方法

Windowsにおいてスリープ機能はとても便利なのですが、スリープしたのにもかかわらずいつの間にか電源復帰していることがあります。大抵は、なんらかのハードウェアデバイスが悪さをしているわけですが（たいていネットワークアダプタ）、、、、で、その確認方法ですが、以下のコマンドを利用します。

C:\Users\ochi>powercfg -devicequery wake_armed
HID キーボード デバイス
Intel(R) 82567V-2 Gigabit Network Connection
HID 準拠マウス
HID キーボード デバイス (001)

このコマンドで該当するデバイスがリストアップされます。私の場合は、ネットワークアダプターが悪さをしていたようですので、早速、該当機能をOFFにしました（デバイスマネージャーからプロパティで操作しますが、これは各デバイスで設定が変わってきます）。

Apacheが急に起動しなくなった際 にやったことメモ

先日、ウェブサーバーがダウンしたので、復旧させた時のメモ書きです。プロセスをみるとhttpdが動いてない。また管理ツールのサービスで起動しても、起動に失敗する。設定を特に変えた記憶なし。突然のサーバー停止です。

サーバー名に齟齬が発生？

こういうときは、コマンドラインで起動させたほうがいいので起動させると以下のようなエラーが。。。

/etc/in it.d/httpd start
httpd: Could not reliably determine the server’s fully qualified domain name, using local domain.localhost for ServerName

/etc/sysconfig/networkと/etc/hostsに書かれてあるサーバー名と/etc/httpd/conf/httpd.confに書かれてあるサーバー名にズレがあることによるらしい。よって、

ServerName www.ochi-lab.org:80

みたいに記述を追記しておくと良い感じ。

Server-Cert証明書の問題

実は、上記の設定でエラーメッセージは出なくなりましたが、相変わらず起動しない。他に原因がある？ということで、

/etc/httpd/log

を調べてみると、

Unable to verify certificate 'Server-Cert'. Add "NSSEnforceValidCerts off" to nss.conf so the server can start until the problem can be resolved.

というエラーメッセージを発見。

Server-Cert証明書の有効期限が切れているので起動に失敗するようだ。で、解決策としてはこのメッセージに書かれているように、etc/httpd/conf.d/nss.conf ファイルにおいて、NSSEnforceValidCerts off という記述をすればOK。以上で、無事起動です。

今回の事象ははググればたくさん出てきますが、検索キーをどうするかが大切です。そのために原因となるエラーメッセージを見つけ出すのが肝ですね。

SeaPort.exeなる怪しいサービスを停止した

ラボ内のあるＰＣを起動すると、ＬＡＮのハブのランプがチカチカと忙しく点滅する。。。なんだこれは？（ウィルスか？）ということで、調べてみる。こういう時に一番いい方法は

• リソースモニター（タスクマネージャー→パフォーマンスの下から起動）

これを使うと、どのプロセスが通信しているのかがわかる（正常なソフトであれば）。。。で、確認すると、表題のプロセスが。。。で、ググると、

• Windows Live検索ツール「Search Enhancement Pack」のプログラム

ということらしいので、迷わずサービスを無効。静かになりました。

MacTypeがあるとVirtualBoxで仮想マシンが起動しない

ちょっとVirtualBoxを利用する必要があって、用意された仮想イメージを読みこませてみるも

has terminated unexpectedly during startup with exit code -1073741819 (0xc0000005)

みたいなエラーが出て起動しない事象が発生。この仮想イメージ腐ってんじゃないの？とか一瞬思ってしまいましたが、ネット調べると出てくるもんですね。MacTypeというソフトとの相性が悪いようです。そういえばそういうのインストールしてたわ。。。ということで、アンインストールして解決。

簡易HTTPサーバはnginx

ちょっと今更な記事ですが、ちょっとWindows上で動く簡易的なWebサーバが必要になったので、、、、、
HTTPサーバといえばApache！！というのは、もう昔話なんですね。今は、nginx（エンジンエックス）が流行りのようです。

• http://nginx.org/

が公式サイトです。ここから、Downloadに進んでStable versionをダウンロードしましょう。特にインストーラなどはありません。ファイルを展開すればそのまま実行できます。起動と停止の方法ですが、

• 起動　・・・　nginx.exe をダブルクリック
• 停止　・・・　コマンドプロンプトにて、nginx.exe -s quit と入力

をすればOK。停止方法がよくわからなくてちょっと悩みましたが、、、、噂では軽量かつ高機能なようですので、ちょっとWebサーバを動かしてみたいという場合はオススメでしょう。

Windows2008 Serverの時刻を合わせる

おちラボでは研究室内でWindows2008 Serverを立ち上げて、ドメインの構成をしています。ドメイン内のクライアントPCの時刻は、PDCのNTPサーバ機能（Time Server）によりPDCと同期することになっています。しかし、PDCの時間が間違っているとすべてのPCの時間がおかしくなります。ラボ内でもそういう事象になっていたので、PDCの時間を外部のNTPサーバーに同期しようとしたのですが、PDC（Windows 2008 Server）にはGUIでの設定画面がありません。
そこで、以下の手順で環境確認＆設定しましょう。

現在の設定の確認

> w32tm /query /status

と入力すると、現在の時刻同期の設定が見れます。ソースの箇所で同期元が確認できます。おそらく「Free-runnnig System Clock」となっているハズです。つまり、マザーボードの時間（システム時間）と同期しています。

外部NTPサーバの利用

> w32tm /config /manualpeerlist:ntp.nict.jp,0x8 /syncfromflags:manual /reliable:yes /update

と入力すると、設定できます。上記ではNICTのNTPサーバに接続しています。コマンドが正しく完了されたら、もう一度上記のコマンドで設定を確認しましょう。NICTのサーバになっていると思います。

これで、研究室のPCの時刻も正しく時を刻むようになりました。本記事は下記のサイトを参考にしました。ありがとうございます。

• 2-3.ドメインに参加しているサーバー・PCの時刻同期(NTP)設定方法（Windows Server 2012 R2評価版）

Linux: NTPで時刻の自動設定をする

NTPとは時刻同期のためのプロトコルで、これを利用することで正確な時刻にすることができます。下記はLinuxでの設定メモ書きです。なお、ntpのパッケージは入っていることを前提とします。

（１）/etc/ntp.confに下記を追記。

server ntp.nict.jp
restrict 192.168.0.0 mask 255.255.255.0 nomodify notrap

該当箇所のほかは消しておいて下さい。サーバは、nict以外でもOK。　

（２）tcpとudpの123番ポートを開けておく

（３）強制同期。下記のコマンドを入力

ntpdate ntp.nict.jp

（４）サービスとして起動

/etc/rc.d/init.d/ntpd start

PuttyGenでTeraTerm用秘密鍵を作成する際の注意事項

ちょっと手間取ったのでメモ書き。SSH等のセキュアな接続のために秘密鍵/公開鍵をWindowsで生成するには、

• PuttyGen

を利用するのが、一般的かと思います。しかし、Teratermで秘密鍵を読み込ませると、

SSH2 秘密鍵の読み込みに失敗しました。error:pem_read_bio no start line

というエラーが出ます。これは、 秘密鍵ファイルの形式が異なっている可能性があります。メニューから、【Conversions】→【Export OpenSSH key】と保存しなおしましょう。

これでログインが行えるはずです。

Scientific LinuxにGlassfishサーバをインストールする

久しぶり？にGlassfishサーバを立ち上げることにしたのでそのメモ書き。サーバOSはScientific Linuxです。以下、作業メモ。

0. JDKのインストール
JDKは入っていることが前提ですので、、、、ここでは省略します。

１．GlassFishのダウンロード

• http://glassfish.java.net/ja/

からダウンロードします。Opensource Editionが自由に使えてフリーです。通常はこれでいいと思います。

２．インストール
解凍して、任意の場所に移動させるだけです。

３．起動と初期設定
管理者権限で、起動させます。ドメイン名はなんでもいいと思います。最初は、管理者パスワードを設定しておく必要があります。

４．管理画面にアクセス
設定をし、再起動したら管理画面にアクセスしましょう。ブラウザから

• localhost:4848
• XXX.XXX.XXX.XXX:4848

とアクセスすれば反応があるはずです。もし反応がない場合、Linuxのファイアウォール設定を確認しましょう。閉じられている可能性がるのでアクセスを許可します。なお、最初にアクセスした時はログイン後に時間がかかることがあります。気長に待ってみましょう。

５．サーバにアクセス
通常のアクセスのポートは8080 です。他のアプリケーションと重複している可能性があるので、確認し、重複していれば管理画面で変更します。なお、ここでもファイアウォール設定には注意しましょう。