pikesaku’s blog

個人的なプログラム勉強メモです。記載内容について一切の責任は持ちません。

Sysprepについて

【Windows10】sysprepとは何か? | SEブログ
 

PC 特有の情報を消去します。実際には SID(エスアイディー)という OS 特有な情報を削除します。また、他にも以下の設定も消去されます。
イベントログ
ネットワークの設定
OS のライセンス
SID は、平たく言うと、ユーザーやグループを識別するものです。

 
Windows 10 での Sysprep を用いたマスターイメージの作成に関する注意点・推奨事項 | Microsoft Docs

2. マスター イメージの前提条件
条件 A. Sysprep を実施していること
条件 B. ボリュームライセンス契約より入手したイメージを用いて構築すること
実際のイメージの展開にあたって、Windows の再イメージング権はボリューム ライセンスのメディアにのみ付与しています。OEM ベンダー以外のお客様はボリューム ライセンスをご契約の上、イメージ入手してください。ボリュームライセンスのイメージをつかって、実際のマシンに展開する際に個々のマシンに対するドライバーは、提供元より個別に入手しイメージにインストールしてください。

なお、OEM のマシンには、上記の再イメージング権が付与されておらず、OEM ベンダー以外のお客様は権利上、OEM のマシンを利用した Sysprep 実施、マスタイメージの作成は許可されていません。また、イメージ自体にも OEM ベンダー様によるカスタマイズが行われていることで想定されないエラーなども発生する可能性があります。

3. マスターイメージとして設定可能な範囲
Sysprep のツール自体は現行 OS でサポートされていますが、設定可能な範囲は実際に Sysprep を実行して得られた結果の範囲までです。OS やアプリケーションの設定によってはマスターイメージに含めることができない場合があります。また、OS の設定箇所は非常に多数にわたり、それらすべての設定できる箇所と設定できない箇所を網羅するリストはありませんので、あらかじめ検証環境にて設定可能か検証してください。

6. 複数ユーザープロファイルが存在する環境
複数のユーザー プロファイルが存在するシナリオにおいて Sysprep の使用は想定されておらず、既存のユーザー プロファイルが破損する等の影響を弊社に寄せられています。マスターイメージの作成において、複数のユーザーでログオンし作業するメリットは通常ありませんので、複数ユーザー アカウントがある状態での作業はお控えください。

https://milestone-of-se.nesuke.com/sv-basic/windows-basic/sysprep-general/

簡単な実行方法説明あり。

Windows 10のOSイメージ展開の新常識(その2)――Sysprepを成功させるポイント:企業ユーザーに贈るWindows 10への乗り換え案内(35) - @IT

具体的な手順あり。

APPEND UTF8について

Courier-imapをVer5にすると、Outlookとかでメール移動時にappendコマンドが実行され、以下警告が出るようになる。

[ALERT] Your IMAP client does not appear to correctly implement Unicode messages, see https://tools.ietf.org/html/rfc6855.html

原因は、以下に説明あり。
Courier Mail Server / Re: [Courier-imap] Outlook 2016 with Courier-IMAP 5.0.8 append alert
RFC 6855 - IMAP Support for UTF-8
Issue 34138: imaplib RFC 6855 issue - Python tracker

RFC6855に準じたアクセスをすれば、Courier-IMAPが警告を出さないだろうと考え、思考錯誤アクセスしたが、失敗する。。。

通常

* OK [CAPABILITY IMAP4rev1 UIDPLUS CHILDREN NAMESPACE THREAD=ORDEREDSUBJECT THREAD=REFERENCES SORT QUOTA IDLE ACL ACL2=UNION STARTTLS ENABLE UTF8=ACCEPT] Courier-IMAP ready. Copyright 1998-2018 Double Precision, Inc.  See COPYING for distribution information.
a LOGIN "hoge" "hoge"
a OK LOGIN Ok.
a APPEND INBOX {33}
+ OK
From: "a" <a@hoge.go.jp>


a

a OK [APPENDUID 578246162 50] APPEND Ok.

失敗1

* OK [CAPABILITY IMAP4rev1 UIDPLUS CHILDREN NAMESPACE THREAD=ORDEREDSUBJECT THREAD=REFERENCES SORT QUOTA IDLE ACL ACL2=UNION STARTTLS ENABLE UTF8=ACCEPT] Courier-IMAP ready. Copyright 1998-2018 Double Precision, Inc.  See COPYING for distribution information.
a LOGIN "hoge" "hoge"
a OK LOGIN Ok.
a ENABLE UTF8=ACCEPT
* ENABLED UTF8=ACCEPT
a OK Options enabled
a APPEND INBOX UTF8 ~{36}
+ OK
From: "あ" <a@hoge.go.jp>

Test

a NO Error in IMAP command received by server.

失敗2

* OK [CAPABILITY IMAP4rev1 UIDPLUS CHILDREN NAMESPACE THREAD=ORDEREDSUBJECT THREAD=REFERENCES SORT QUOTA IDLE ACL ACL2=UNION STARTTLS ENABLE UTF8=ACCEPT] Courier-IMAP ready. Copyright 1998-2018 Double Precision, Inc.  See COPYING for distribution information.
a LOGIN "hoge" "hoge"
a OK LOGIN Ok.
a ENABLE UTF8=ACCEPT
* ENABLED UTF8=ACCEPT
a OK Options enabled
a APPEND INBOX UTF8 {36}
+ OK
From: "あ" <a@hoge.go.jp>

Test

* OK [ALERT] Your IMAP client does not appear to correctly implement Unicode messages, see https://tools.ietf.org/html/rfc6855.html
a OK [APPENDUID 578246162 52] APPEND Ok.

失敗3

* OK [CAPABILITY IMAP4rev1 UIDPLUS CHILDREN NAMESPACE THREAD=ORDEREDSUBJECT THREAD=REFERENCES SORT QUOTA IDLE ACL ACL2=UNION STARTTLS ENABLE UTF8=ACCEPT] Courier-IMAP ready. Copyright 1998-2018 Double Precision, Inc.  See COPYING for distribution information.
a LOGIN "hoge" "hoge"
a OK LOGIN Ok.
a ENABLE UTF8=ACCEPT
* ENABLED UTF8=ACCEPT
a OK Options enabled
a APPEND INBOX UTF8 (~{36}
From: "あ" <a@hoge.go.jp>

Test
)
a NO Error in IMAP command received by server.
From: NO Error in IMAP command received by server.
* NO Error in IMAP command received by server.
Test NO Error in IMAP command received by server.
* NO Error in IMAP command received by server.

失敗4

* OK [CAPABILITY IMAP4rev1 UIDPLUS CHILDREN NAMESPACE THREAD=ORDEREDSUBJECT THREAD=REFERENCES SORT QUOTA IDLE ACL ACL2=UNION STARTTLS ENABLE UTF8=ACCEPT] Courier-IMAP ready. Copyright 1998-2018 Double Precision, Inc.  See COPYING for distribution information.
a LOGIN "hoge" "hoge"
a OK LOGIN Ok.
a ENABLE UTF8=ACCEPT
* ENABLED UTF8=ACCEPT
a OK Options enabled
a APPEND INBOX UTF8 ~{36+}
a NO Error in IMAP command received by server.
From: "あ" <a@hoge.go.jp>

Test
From: NO Error in IMAP command received by server.

* NO Error in IMAP command received by server.
Test NO Error in IMAP command received by server.
* NO Error in IMAP command received by server.

失敗5

* OK [CAPABILITY IMAP4rev1 UIDPLUS CHILDREN NAMESPACE THREAD=ORDEREDSUBJECT THREAD=REFERENCES SORT QUOTA IDLE ACL ACL2=UNION STARTTLS ENABLE UTF8=ACCEPT] Courier-IMAP ready. Copyright 1998-2018 Double Precision, Inc.  See COPYING for distribution information.
a LOGIN "hoge" "hoge"
a OK LOGIN Ok.
a ENABLE UTF8=ACCEPT
* ENABLED UTF8=ACCEPT
a OK Options enabled
a APPEND INBOX UTF8 ~{36+}
a NO Error in IMAP command received by server.
From: "あ" <a@hoge.go.jp>

Test
From: NO Error in IMAP command received by server.

* NO Error in IMAP command received by server.
Test NO Error in IMAP command received by server.
* NO Error in IMAP command received by server.

courier-imap(4.15.1)検証環境構築

環境

AWS EC2
AMI-ID: spel-minimal-centos-7-hvm-2019.04.1.x86_64-gp2 (ami-0022ebeda476ffd59)

参考URL

Courier-IMAP

courier-imapインストール方法調査

Ver 5.0.8と基本的に同じ。(courtier-unicode不要に見えたが、結局必要だった)

環境構築

OSセットアップ

RHEL7のセットアップを楽にする - pikesaku’s blog

$ curl -o ./epel-release-latest-7.noarch.rpm   https://dl.fedoraproject.org/pub/epel/epel-release-latest-7.noarch.rpm
$ sudo rpm -ivh ./epel-release-latest-7.noarch.rpm
$ sudo yum install -y ansible git
$ git clone https://github.com/pikesaku/setup_rhel7.git
$ sudo ansible-playbook ./setup_rhel7/setup.yml
$ sudo yum install -y bzip2

必要パッケージインストール

$ sudo yum -y install gcc gcc-c++ gamin libtool libtool-ltdl libtool-ltdl-devel expect gdbm-devel libidn-devel openssl-devel

※openssl-develはcourier-imapインストールでmakeコマンド実行し判明。

courier-unicodeインストール

$ mkdir ~/src && cd ~/src
$ wget https://sourceforge.net/projects/courier/files/courier-unicode/1.1/courier-unicode-1.1.tar.bz2/download
$ tar xjfv ./download && rm -f ./download
$ cd courier-unicode-1.1
$ ./configure
$ make
$ sudo su
# make install
# echo "/usr/local/lib" > /etc/ld.so.conf.d/courier.conf
# ldconfig
# exit

※ldconfigはcourier-imapインストールでmake checkコマンド実行し判明。

courier-authlibインストール

$ cd ~/src
$ wget https://sourceforge.net/projects/courier/files/authlib/0.66.1/courier-authlib-0.66.1.tar.bz2/download
$ tar xjfv ./download && rm -f ./download
$ cd courier-authlib-0.66.1
$ ./configure
$ make
# sudo su
# make install
# make install-configure
# echo "/usr/local/lib/courier-authlib" >> /etc/ld.so.conf.d/courier.conf
# ldconfig
# exit

※ldconfigはcourier-imapインストールでmake checkコマンド実行し判明。

courier-imapインストール

$ cd ~/src
$ wget https://sourceforge.net/projects/courier/files/imap/4.15.1/courier-imap-4.15.1.tar.bz2/download
$ tar xjfv ./download && rm -f ./download
$ cd courier-imap-4.15.1
$ ./configure
$ make
$ make check
# sudo su
# make install
# make install-configure
# exit

サービス起動

$ sudo su
# /usr/local/sbin/authdaemond start
# /usr/lib/courier-imap/libexec/imapd.rc start

courier-imap(5.0.8)検証環境構築

環境

AWS EC2
AMI-ID: spel-minimal-centos-7-hvm-2019.04.1.x86_64-gp2 (ami-0022ebeda476ffd59)

参考URL

Courier-IMAP

courier-imapインストール調査

②INSTALLファイルRequirements内容調査

C++ compiler - A C++ compiler is required. The server is written in C, but there are some configuration scripts that use C++ code.

gcc-c++をインストール要

make - The GNU make is recommended. Solaris's make is to be avoided. xBSD already has a gmake port, install it and use it (use gmake everywhere this document refers to make).

→インストール済み

GDBM/DB - either the GDBM or the Berkeley DB library is required.

→gdbmはインストール済み。gdbm-develもインスタールが必要(courier-authlibのconfigure実行し必要な事が判明)

The GNU IDN library (http://www.gnu.org/software/libidn/).

→libidnはインストール済み。libidn-develもインスタールが必要(courier-imapのconfigure実行し必要な事が判明)

Gamin (http://www.gnome.org/~veillard/gamin/) or FAM(http://oss.sgi.com/projects/fam/) -- either one -- is optional. If Gamin or FAM is installed, it is used for an enhanced IMAP IDLE implementation that provides real-time folder status updates to concurrent IMAP clients that have the same folder opened.

→gaminをインストール要
FAM - ArchWiki
Gamin - ArchWiki

The Courier authentication library. Before installing Courier-IMAP, download and install https://www.courier-mta.org/authlib/.

→Courier authentication libraryをインストール要

The GNU IDN) library is required.

→libidnをインストールすれば良いと判断

The Courier unicode library. Before installing Courier-IMAP, download and install https://www.courier-mta.org/unicode/.

→Courier unicode libraryをインストール要

courier-authlibインストール調査

②INSTALLファイルRequirements内容調査

A modern version of gcc ([9]http://www.gnu.org/software/gcc/)

→インストール要

The GNU linker ([10]http://www.gnu.org/software/binutils/)

→インストール済み

Libtool ([11]http://www.gnu.org/software/libtool/). Additional, libtool's libltdl library, and its development files, must be installed. On some platforms this is a separate package. On Fedora, this is the libtool-ltdl-devel package, for example.

→libtool、libtool-ltdl、libtool-ltdl-develをインストール要

GNU make ([12]http://www.gnu.org/software/make/)

→インストール済み

The "expect" command. expect is usually included with most systems. Expect can be downloaded from http://expect.nist.gov/ if it's not installed on your system. This utility is used to change system login passwords, by scripting the passwd command. If you do not have expect installed you will not be able to change system login passwords. However non-system authentication modules (LDAP, PostgreSQL, and others) will work.

→expectをインストール要

Courier Unicode Library. Before installing Courier-IMAP, download and install [13]http://www.courier-mta.org/unicode/.

→Courier unicode libraryをインストール要

courier-unicodeインストール調査

②INSTALLファイルInstallation and usage内容調査

gcc Ver4.4以上が必要と判断。

環境構築

OSセットアップ

RHEL7のセットアップを楽にする - pikesaku’s blog

$ curl -o ./epel-release-latest-7.noarch.rpm   https://dl.fedoraproject.org/pub/epel/epel-release-latest-7.noarch.rpm
$ sudo rpm -ivh ./epel-release-latest-7.noarch.rpm
$ sudo yum install -y ansible git
$ git clone https://github.com/pikesaku/setup_rhel7.git
$ sudo ansible-playbook ./setup_rhel7/setup.yml
$ sudo yum install -y bzip2

必要パッケージインストール

$ sudo yum -y install gcc gcc-c++ gamin libtool libtool-ltdl libtool-ltdl-devel expect gdbm-devel libidn-devel openssl-devel

※openssl-develはcourier-imapインストールでmakeコマンド実行し判明。

courier-unicodeインストール

$ mkdir ~/src && cd ~/src
$ wget https://sourceforge.net/projects/courier/files/courier-unicode/2.1/courier-unicode-2.1.tar.bz2/download
$ tar xjfv ./download && rm -f ./download
$ cd courier-unicode-2.1
$ ./configure
$ make
$ sudo su
# make install
# echo "/usr/local/lib" > /etc/ld.so.conf.d/courier.conf
# ldconfig
# exit

※ldconfigはcourier-imapインストールでmake checkコマンド実行し判明。

courier-authlibインストール

$ cd ~/src
$ wget https://sourceforge.net/projects/courier/files/authlib/0.69.1/courier-authlib-0.69.1.tar.bz2/download
$ tar xjfv ./download && rm -f ./download
$ cd courier-authlib-0.69.1
$ ./configure
$ make
# sudo su
# make install
# make install-configure
# echo "/usr/local/lib/courier-authlib" >> /etc/ld.so.conf.d/courier.conf
# ldconfig
# exit

※ldconfigはcourier-imapインストールでmake checkコマンド実行し判明。

courier-imapインストール

$ cd ~/src
$ wget https://sourceforge.net/projects/courier/files/imap/5.0.8/courier-imap-5.0.8.tar.bz2/download
$ tar xjfv ./download && rm -f ./download
$ cd courier-imap-5.0.8
$ ./configure --with-notice=unicode
$ make
$ make check
# sudo su
# make install
# make install-configure
# exit

サービス起動

$ sudo su
# /usr/local/sbin/authdaemond start
# /usr/lib/courier-imap/libexec/imapd.rc start

おまけ(Posrfix main.cf)

queue_directory = /var/spool/postfix
command_directory = /usr/sbin
daemon_directory = /usr/libexec/postfix
data_directory = /var/lib/postfix
mail_owner = postfix
inet_interfaces = all
inet_protocols = ipv4
mydestination = $myhostname, localhost.$mydomain, localhost, example.com
unknown_local_recipient_reject_code = 550
alias_maps = hash:/etc/aliases
alias_database = hash:/etc/aliases
home_mailbox = Maildir/
debug_peer_level = 2
debugger_command =
	 PATH=/bin:/usr/bin:/usr/local/bin:/usr/X11R6/bin
	 ddd $daemon_directory/$process_name $process_id & sleep 5
sendmail_path = /usr/sbin/sendmail.postfix
newaliases_path = /usr/bin/newaliases.postfix
mailq_path = /usr/bin/mailq.postfix
setgid_group = postdrop
html_directory = no
manpage_directory = /usr/share/man
sample_directory = /usr/share/doc/postfix-2.10.1/samples
readme_directory = /usr/share/doc/postfix-2.10.1/README_FILES

RHEL7のセットアップを楽にする

目的

RHEL7の初期設定を楽にする

手順

①RHEL7をインストールしたホストをインターネットに接続可能にする
②以下コマンドを実行する。

$ curl -o ./epel-release-latest-7.noarch.rpm   https://dl.fedoraproject.org/pub/epel/epel-release-latest-7.noarch.rpm
$ sudo rpm -ivh ./epel-release-latest-7.noarch.rpm
$ sudo yum install -y ansible git
$ git clone https://github.com/pikesaku/setup_rhel7.git
$ sudo ansible-playbook ./setup_rhel7/setup.yml

ansibleでやってる内容

selinux無効化
default.targetをmulti-user.target
個人的必須パッケージインストール
サービス自動起動無効化(NetworkManager等)
サービス自動起動有効化
再起動

今後、ちょいちょい処理を増やしていく

MacにPowerShellインストール

実施した作業

以下コマンド実行

brew cask install powershell

アップデートする時は

以下コマンド実行

brew update
brew cask upgrade powershell

O365 Exchange導入時に注意すべき事項

パスワード有効期限がデフォルトで設定される。

有効期限を無効かしたい場合、以下操作が必要
管理センター→設定→セキュリティ & のプライバシー
組織のパスワード有効期限ポリシーを設定します。 | Microsoft Docs

配送ステータスresolvedの意味

Exchange 管理センター→メールフロー→メッセージ追跡
上記で配送ステータスが、"Resolved"となりメールボックスに配送されない場合があり。
これは、
Exchange 管理センター→メールフロー
で宛先変換ルールで宛先変換された場合の動作

配布リストをExchange 管理センターから設定する際、メンバーアドレスはメールアドレスでなく、表示名でしか設定できない。

f:id:pikesaku:20200103103754p:plain