走り書き

ちょこっとしたメモを残してく。 

レトロゲームのinput tests

実ROMで用意するのは大変なのだが、とりあえずどのような感じか確認。

ファミコン(nes)

このページから「Input Tests」の項目の「spadtest-nes

メガドライブ(genesis)

このページから「Sega Genesis 6 button controller test」をダウンロード。

sega saturn

こちらの話だと、ぷよぷよ通のオプションが充実してるとのこと。

これをみると、フムふむ、確かに。

 

改めてTPS(トヨタ生産方式)とは

いろいろあっての「トヨタグループビジョン説明会」が開催されてた。

www.youtube.com

日経新聞の記者さまが、TPSは効率化の追求なのではとの質問をした答えが、シンプルで分かりやすいのかなと。

youtu.be

  • 改善が進む風土を作ること
  • 改善後は改善前(もうちょっと後に出てくる)
  • いかなる企業でも問題は起きる。
    その時にどういう対処をするか。
    正常管理を全部するのはできないので、異常管理をする

メーカーの子会社にいると、主体性の判断は、じっとしてなくても、そこら中に転がっており、簡単にぶつかる。そして上(親会社)にならう。

だが、そんな積み重ねが、問題の一つとしてあるのだと実感する。けど、目の前の判断を変えても変わらないだろうから、問題を定義して、経営陣に判断してもらうしかないのよね。

 

それと「トヨタ春交渉2020 第2回」のすり直しかもと思った。

toyotatimes.jp

 

 

 

DesktopVPN、NTT 東日本 - IPA 「シン・テレワークシステム」の接続を全画面にしないで接続

お疲れ様です。こんにちは。
DesktopVPNNTT 東日本 - IPA 「シン・テレワークシステム」での接続を、全画面にしないで接続するを試していく。

  1. クライアントを起動して、オプションを開きます。
  2. 開くと、「コマンドライアンパラメータ(引数)を追加して起動する」のパラメータに「/w:1400 /h:900」などを入れて接続する。

パラメータには、リモートデスクトップのオプション値が入るので、詳しくは、リモートデスクトップのオプションとにらめっこしてください。DesktopVPNの公式FAQだと、ここらがちょこっと触れられてるかな。

富士ゼロックス時代のコピー機からカウンタ数を取り出す

富士ゼロックス時代のコピー機から特定のカウンター数をpowershellで切り出す。

「http://コピー機名かアドレス/prcnt.htm」に行ければ、管理者のID,パスワードが施されててもどれでも行けそうだ。

今のは行けるのかな。組み込み系区切りで言えば、代表的な実装物だから、莫大な費用をかけて、スパゲティを茹でてるから、そう簡単に変える話なのか。

保守しないぞって言う5年を過ぎ去ろうとしてる機器はこんな感じ。あー、SNMPは調べたけど、わからんって結論で...こちらで対処。

機器変わって、プリンタのDocuPrint CP310は、実装が違うようで(OEMでもってきてるんですかね)、ハードコーディングされてるようだ。別な方法でどうぞ。

 

$USER = "管理者のID"
$secpw = cat secret.dat | ConvertTo-SecureString
$credential = New-Object System.Management.Automation.PSCredential($USER, $secpw)
$response = Invoke-Webrequest -Uri http://コピー機名かアドレス/prcnt.htm -Credential $credential -AllowUnencryptedAuthentication
if($response.Content -match "'総ファクス送信回数',(\d+)")
{
    $Sendfax = $Matches[1]
}
$Sendfax

 
引用

正規表現等で自前パース
https://winscript.jp/powershell/305

※パスワードだけあらかじめファイルに書き出し
https://note.com/ictlink/n/n32d44276026e

 

Garoonのスケジュールをpowershellから登録してみる

$headers = @{
    "Content-Type" = "application/json"
    "X-Cybozu-Authorization" = "id:passbase64エンコードしてね"
}
$body = @{
    "subject" = "忘年会"
    "eventType" = "REGULAR"
    "notes" = "すっぽん、すっぽん鍋"
    "start" = @{
        "dateTime" = "2022-12-14T13:00:00+18:00"
        "timeZone" = "Asia/Tokyo"
    }
    "end" = @{
        "dateTime" = "2022-12-14T14:00:00+20:00"
        "timeZone" = "Asia/Tokyo"
    }
    "attendees" = @(
        @{
            "code" = "あなたのアカウント"
            "type" = "USER"
        }
    )
}

# ボディをバイト配列に変換

$json_body = $body | ConvertTo-Json -Depth 10 -Compress
$json_body = [Text.Encoding]::UTF8.GetBytes($json_body)

 

$response = Invoke-RestMethod -Method Post -Headers $headers -Body $json_body -Uri "https://<<ご契約のサブドメイン>>.cybozu.com/g/api/v1/schedule/events" -Proxy "http://プロキシサーバ経由ならサーバ名、なければこのオプション削除:8080"

 

# 応答を表示
$response

 

師走。帰宅途中に出くわす人々は、浮かれに浮かれまくる師走。

いかがお過ごしでしょうか。

そんなのは置いておいて、powershellからGaroonのapiを叩いてみました。

Webのインターフェースか、.netの何かからがよさそうですね。

 

# 引用 ##################

・Garoon REST API 予定を登録する
https://qiita.com/ushiron/items/15be439fb947666fabfe

・Garoon REST API / スケジュール / 予定を登録する
https://cybozu.dev/ja/garoon/docs/rest-api/schedule/add-schedule-event/

cURLでGaroon REST APIを叩く
https://qiita.com/ushiron/items/15be439fb947666fabfe

saml下でcurlの認証どうするの
https://cybozu.dev/ja/kintone/docs/rest-api/overview/authentication/#saml-authentication

POSTデータに日本語が含まれている場合に文字化けするのを解消する
https://feeld-uni.com/?p=2554

Exchange Online PowerShell モジュールに証明書で接続する

タイトルのようなことはしないで、手動でガンバル場合はこちら

Windows PowerShell での Exchange Online への接続について | NTT Com お客さまサポート

これがよくまとまってた。ほぼ自動接続、実行っと。

【Exchange Online】Exchange Online PowerShell V2モジュールに証明書で接続する

 

認証をバイバスしてるようなので、通常のログオンとは違う。hengeとか、他のidpが入るとどうなるのか。よく分からないけどこれはこれで通るのかな。

 

1)自己証明書の作成(接続してコマンド打つPCでどうぞ…)

$newCert = New-SelfSignedCertificate -Subject "CN=おなまえ考えて" -CertStoreLocation "Cert:\CurrentUser\My" -KeyExportPolicy Exportable -KeySpec Signature
Export-Certificate -Cert $newCert -FilePath .\お名前考えて.cer

# これだと期限がデフォルト1年だったかと。検索したら伸ばすオプションも乗ってたはず。また、これだと実行したPCの証明書に収容されてると。インポートも出来るというか、ファイルとして書き出す方法は、エクスポートのみなのか。調べないとよくわからない。

 

2)Microsoft Entra 管理センターでの操作

https://entra.microsoft.com/
1.左メニューでアプリケーション>アプリの登録を選び、開いたウインドウ上の「新規登録」をクリック
2.名前を入れて登録。

3.登録が完了すると、アプリのプロパティが開きます
4.左メニューから「証明書とシークレット」を選んで、「証明書」タブをクリック
5.「証明書のアップロード」を選んで、先ほど作成した証明書(拡張子.cer)をアップロード

6.左メニューから「APIのアクセス許可」を選んで開き、ウインドウ上の「アクセス許可の追加」をクリック
7.「所属する組織で使用している API」タブを選んで、検索窓に「office 365 Ex」と入れ
「Office 365 Exchange Online」を選び、「アプリケーションの許可」を選びます
8.選ぶと、その他のアクセス許可が出てくるので、Exchange>Exchange.ManageAsAppを選で「アクセス許可の追加」をクリック
9.「構成されたアクセス許可」のリストにある「XXXXXXに管理者の同意を与えます」をクリック
10.「はい」を選んで、Exchange.ManageAsAppの状態に緑☑が付いたことを確認
11.User.Readは不要なので、「…」から管理者の同意を取り消すを選びます

 

3)Azure AD portalでの操作

1. Azure AD portalhttps://portal.azure.com/)に移動

2.上部 [検索]に「ロールと管理者」と入力
3.[サービス] セクションの結果から [Microsoft Entra IDのロールと管理者] を選ぶ
4.すべてのロールが開き、管理者ロールの一覧が出るので、「Exchangeの管理者」をクリックして開く
5.上部に「割り当ての追加」があるのでクリック
6.アプリケーションの名前「お名前考えて」を検索して選び、追加をクリック
※ユーザーとアプリが同一に並ぶので、初見は判断に迷う

 

4)Azure AD portalでの操作

1.左上の「Microsoft Azure」をクリックするか、「https://portal.azure.com/」を開く
2.Azure Active Directory 管理センターに戻り、アプリの登録>登録したアプリをクリック
3.アプリケーションIDの値をメモ帳とかにコピー
4.登録したアプリを開き、左メニューから「証明書とシークレット」を選ぶ。
5.証明書の一覧にある登録した拇印のIDをコピー
6.上部にあるホームを選び、AADの管理からビューを選びます。
左上の「Microsoft Azure」をクリックするか、「https://portal.azure.com/」を開く
7.概要にあるプライマリドメインをコピー(テナントのURLだね)

 

5)コマンドの実行

コピーした値を元に下記powershellを実行

 

#ps1
$AppId = "アプリケーションID"
$CertThumbprint ="証明書の拇印ID"
$Domain = "テナントのURL"
Connect-ExchangeOnline -AppId $AppId -CertificateThumbprint $CertThumbprint -Organization $Domain

 

#★eolの何かのコマンド
Get-DistributionGroup

 

# end
Disconnect-ExchangeOnline -Confirm:$false

 

おしまい。

お疲れさまでした。おしまいです。

 

廃止は、設定して逆を進めばよろしいのと、証明書の再発行は、コマンドで発行して、管理画面で入れ替えて、値を得て実行すると。証明書の期限を10年にするなら「-NotAfter (Get-Date).AddYears(10) 」を付けると+10年とのこと。

 

これをベースに別なコマンドを実行してもよいね。

 

とは言え、いろいろやり始めるといろいろできそうだけど、監視は、監視のプラットフォームで値監視でもよさそう。zabbix6あたりで、登録ユーザー数をカウントしたり、挙動の確認をしたりしてもよさそうだけど、ツール提供ベンダーさんもいるので、そこまでするならサブスクするのだろうな。いや、M365もルーティング失敗して止まるので、自社リソースに何かするにしても正常性確認に値を取りに行ってもよいかも(グロスで面倒見てるところも判断できないというか、サービスステータスでズバリの判断が出来る構造でもないし)。

 

で、今後試したいのは

  • linux上でできるのか
  • zabbix6での監視する前に接続できるのか
  • 自己証明書の操作

それるけど

  • powershellから添付ファイル付きメール
  • SharePointへアップロード
  • M365リソース監視など
  • でも一つ出来るといろいろ欲望が…

 

 

Zabbix6にてteams通知

お疲れ様です。こんにちは。

お題のZabbix6でteamsへ通知は出来ました。

こちらの記事の通り進めるのですが、更新がうまく行かずに、テストでできてても、通知がされないことがあったりして、数日無駄に。ハンドリングが弱いのかね。

devlog.arksystems.co.jp

で、細かいところで言えば

プロキシ環境下の場合

メディアタイプのパラメーターに「HTTPProxy」と追加して、proxyの値を設定。

通知した内容のURL

teamsの運用状況にもよるのだろうけど、スマホなどから参照だと、社内とか閉塞網につながらないとか当然あるのでしょうから、CloudFlare Accessでお外公開をしてもよいかもね。

パラメーター「zabbix_url」の「{$ZABBIX.URL}」

管理>マクロから「{$ZABBIX.URL}」を追加して、設定したほうがめんどくさくない。

M365のメール設定

teams設定よりめんどくさそう。なので、触ってないです。

トリガーアクション

お手軽なところだと、PCにエージェントを入れ、「Disk space is low」当たりを通知する設定を施し「fsutil file createnew testfile10g 10737418240」でファイル作って通知とかでもよいか。その前に、pingでもステータス200とかでも監視をしてもらってもよいかもね。

 

では、ばいばい!