2012年02月
Ubuntu shutdown
ひょっとしたら私の環境だけかもしれませんが、Ubuntuのshutdownが途中で止まってしまうという現象に悩まされております。原因はシャットダウン時にSSHD(sshデーモン)が落ちずに固まってしまうためのようで、ssh経由で接続して、シャットダウンができないという状況です。
そのため、電源を切る際は、仕方なく、vncで接続して、コマンド上からsshdを落としてからシャットダウンをするようにしています。
うーん、、、何でこうなったんだろう。。。
困るってわけではないですが、不便ですね。
2012年02月05日
Ubuntu 11.10でGNOME Classicでログイン
新しいUbuntuのインターフェース(Unity)が使いにくい、特に「Unity Dash」の使いにくさは異常。ソフトウェアセンターからインストールしたソフトが探せないことも多々。
というか、ソフトウェアセンターに表示されている名前で検索できないとかどういうこと?
別の名前じゃないと検索に引っかからないこともしばしば、、、
と、それはおいておいて、インターフェースです。
というわけで、昔のインターフェースを使いたい人は、gnome-panelをインストールすればログイン時に「GNOME Classic」を選択することができるようになります。
(Fallback Mode:フェールバックモードというらしいです)
あと、個人的には左側のランチャーは便利なのでこれは残すようにしました。
ランチャーの設定は、「自動起動するアプリケーションの設定」で「unity-2d-launcher」をスタートアップ時に起動するようにするだけです。
設定後のデスクトップ
と、メインメニューとDashの両方を使える環境が出来上がり。
ちなみに、上部のGnome Classicのパネルというか、Gnome Shellの設定方法は「Altを押しながらパネルを右クリック」だ。(デフォルトでは時計がセンターに表示されてます。)
2012年02月10日
IIS クライアント証明書を使ったクライアント認証
Windows2008のIISを使ってWEBサーバを組んでいるシステムで、クライアントマシンにインストールしているクライアント証明書を利用したアクセス制限を行おうと思っていましたが、見事にはまりました。IISの「サイト」-「SSL」の設定から、「SSLが必要」・「クライアント証明書」が「必要」に設定。
サーバにクライアント証明書の中間CA証明書、ルート証明書を正しくインストール。
(クライアント証明書の中間CA証明書等はMMCからインストールします。)
しかし、正しく設定しているにもかかわらず、クライアントPCからWEBサーバへアクセスすると
サーバーエラー 403-許可されていません アクセスが拒否されました
指定した資格情報を使用して、このディレクトリまたはページを表示するアクセス許可がありません
というエラーが発生。
正直原因不明でした、、、。
が、別のPCでアクセスすると「403.13」というエラーコードが確認できました。
(なんでマシンによって表示されるエラー画面が違うんだろう、、、このエラー画面もWEBサーバが出してるんじゃなかったっけ??)
ちなみに、この「403.13」のエラー、「クライアント証明書が取り消されたか、または失効サーバーに接続できませんでした。」というメッセージも同時に出ているのですが、どうやら、失効サーバーに接続できなかったことが原因のようです。
つまり、今回の場合、、WEBサーバがインターネット側にアクセスできる環境になってなかったのが原因でした。
(インターネット→WEBサーバはOK、WEBサーバ→インターネットはNGという設定でした)
このため、クライアントPCのクライアント証明書をサーバ側で検証できていなかったみたいです。(証明書発行機関(CA:ベリサイン)の失効リストの取得に失敗していた)
というわけで、ルータの設定を変更し、インターネット側へ出れるようにしたら、正しく動作するようになりました。
あと、ひょっとしたら、中間CA証明書の設定で、「証明書失効リスト(CRL)を無効にする」等の失効リストをダウンロードしないような設定でもOKかもしれません。
ちなみに、中間CA証明書をルート証明書として登録しても、エラーになるようです。正しく設定しましょう。
2012年02月13日
IIS HTTPSサイトへのアクセスエラー
クライアントにインストールされたクライアント証明書を利用したアクセス制限を行っているサイトへアクセスする際に、IE9を利用し、かつ、「インターネットオプション」-「詳細設定」で、セキュリティの項目のSSL2.0~TLS1.2まですべてチェックを入れるとアクセスできなくなります。また、どうやら、原因はSSL2.0らしく、これのチェックを外すとアクセスできるようになるようです。
、、、なぜ??SSL3.0より2.0のほうが優先されてる??
そんなバカな、、、、
とありあえず、SSL2.0はセキュリティ上の不具合も多く、現在、あまり推奨されていないので、基本チェックを外しておくのをお勧めします。
IE7以降デフォルトチェックが外れているはず。
2012年02月16日
Outlook メールの署名で最終行が改行されない、、、
受信したメールで、何故か、署名の最終行がその前の行とつながって表示されます。本来は
----------------------
○○○
mail:aaaa@aaa.com
----------------------
といった感じに表示したいのですが、
mail:aaaa@aaa.com----------------------
と表示されるのです。
ま、Outlookの仕様のようです。
どうやら、改行の自動削除が有効になってる様子。
もうちょっといい感じに機能してくれないもんですかね。
(いらないなら、機能を無効にすればいいんですけどね)
2012年02月26日