2017年7月28日金曜日

SCEPの定義ファイルを手動で適用するスクリプトを作った

先日、Windows Defenderの定義ファイルを更新するスクリプトを作ってみたのだが、SCEPでも同様にできるものかと試してみた、という小ネタ。

結論から言うと少しコマンドの修正が必要だった(黄色網掛け箇所)。Windows DefenderとSCEPでは、同じ動作をするコマンドレットであっても、微妙にコマンドレット名が違うので注意が必要。

------------------------------
#
# SCEP定義ファイル更新スクリプト
# update_scep.ps1
#

# SCEPのモジュールをインポート
Import-Module "C:\Program Files\Microsoft Security Client\MpProvider\MpProvider.psd1"

# 定義ファイルのダウンロード先を指定
$url = "https://go.microsoft.com/fwlink/?LinkID=87341"

# 定義ファイルのダウンロードフォルダを指定
$workdir = "c:\work\"

# 実行コマンド
$cmd = $workdir + "mpam-fe.exe"

# 定義ファイルをダウンロード
Invoke-WebRequest -Uri $url -OutFile $cmd

# 適用チェック
if ( (Get-Item $cmd).VersionInfo.FileVersion -eq (Get-MProtComputerStatus).AntivirusSignatureVersion ){
   echo "定義ファイルは最新です。"   
}else{
   echo "定義ファイルを更新します。"

   # 更新処理
   Start-Process $cmd -Wait
}
------------------------------

定義ファイルは毎日更新されるようなので、タスクスケジューラーで毎日実行するように仕掛けておけばよい。

2017年7月19日水曜日

Raspberry Piの本体LEDを消す方法

Raspberry Piは、電源LED(PWR LED / 赤色)とMicroSDカードへのアクセス時に点灯するLED(ACT LED / 緑色)の2種類が付いているが、特に電源LEDは常時点灯であるため、夜になって部屋を暗くすると目障りとなることがある。


Raspberry Piの本体LEDは、OS(Raspbian)から動作を制御することができるので、その方法を記載する。

LED消灯手順

LEDを制御するためのファイルは以下に存在する。

/sys/class/leds/led0   ←ACT LED / 緑色
/sys/class/leds/led1   ←PWR LED / 赤色

上記パスにあるtriggerというファイルに、LED点灯のトリガーが記載されているので確認してみよう。

$ cat /sys/class/leds/led0/trigger
------------------------------
none kbd-scrolllock kbd-numlock kbd-capslock kbd-kanalock kbd-shiftlock kbd-altgrlock kbd-ctrllock kbd-altlock kbd-shiftllock kbd-shiftrlock kbd-ctrlllock kbd-ctrlrlock timer oneshot heartbeat backlight gpio cpu0 cpu1 cpu2 cpu3 default-on input panic [mmc0] mmc1 rfkill0 rfkill1 
------------------------------

$ cat /sys/class/leds/led1/trigger
------------------------------
none kbd-scrolllock kbd-numlock kbd-capslock kbd-kanalock kbd-shiftlock kbd-altgrlock kbd-ctrllock kbd-altlock kbd-shiftllock kbd-shiftrlock kbd-ctrlllock kbd-ctrlrlock timer oneshot heartbeat backlight gpio cpu0 cpu1 cpu2 cpu3 default-on [input] panic mmc0 mmc1 rfkill0 rfkill1 
------------------------------

[]で囲まれた箇所が現在の設定となっており、led0はmmc0、led1はinputとなっていることがわかる。他にも多数の項目があるようだが、とりあえず消灯するだけであれば、"none"を選択すればよい。

なお、"none"の設定にした場合は、同一パスにあるbrightnessというファイルの設定も修正が必要となる。brightnessは0が消灯で0以外の数値(例えば1や255)が点灯となる。ACT LEDについては、デフォルトでbrightnessが0となっているので消灯する場合は設定は不要となるが、PWR LEDの場合は255で設定されているので、0に設定する。

以上をまとめると、以下3行のコマンドで両方のLEDの消灯が実現できる。

<ACT LEDを消灯>
$ echo none | sudo tee /sys/class/leds/led0/trigger

<PWR LEDを消灯>
$ echo none | sudo tee /sys/class/leds/led1/trigger
$ echo 0 | sudo tee /sys/class/leds/led1/brightness

再起動後も消灯する方法

上記の消灯設定は、本体再起動をするとリセットされてしまう。再起動時にも消灯したい場合は、"rc.local"ファイルにコマンドを追記する。

$ cat /etc/rc.local
------------------------------
#!/bin/sh -e
#
# rc.local
#
# This script is executed at the end of each multiuser runlevel.
# Make sure that the script will "exit 0" on success or any other
# value on error.
#
# In order to enable or disable this script just change the execution
# bits.
#
# By default this script does nothing.

# Print the IP address
_IP=$(hostname -I) || true
if [ "$_IP" ]; then
  printf "My IP address is %s\n" "$_IP"
fi

# Turn off LED
echo none | sudo tee /sys/class/leds/led0/trigger   ←★追記
echo none | sudo tee /sys/class/leds/led1/trigger   ←★追記
echo 0 | sudo tee /sys/class/leds/led1/brightness   ←★追記

exit 0
------------------------------

参考

・Controlling Raspberry Pi 2 LEDs
https://gist.github.com/taktran/1b691c08216dd30b70bf


2017年7月14日金曜日

我が家にRaspberry Piがやってきた!② (OS初期設定編)

前回でRaspberry PiにOSのインストールまでできたので、最低限必要となる初期設定を実施していこう。初期設定は、すべてGUIで実施できるように設計されているので、Linux初心者も簡単に設定できる。

★前回はこちら↓

我が家にRaspberry Piがやってきた!① (OSインストール編)
https://tech-mmmm.blogspot.jp/2017/07/raspberry-pi-os.html

GUIによる設定は、「左上のRaspberryアイコン」→「設定」→「Raspberry Piの設定」から行う。なお、下図では日本語表示となっているが、初回起動時はなぜか英語表示となっていた。英語表記の場合は、「左上のRaspberryアイコン」→「Preferences」→「Raspberry Pi Configuration」を選択する。


なお、各設定は反映時に再起動を求められることがあるので、適宜再起動しながら設定を行う。

piユーザーのパスワード変更

Raspberry Piにデフォルトで用意されているpiユーザーは、デフォルトパスワードのままでは危険なので、パスワードを変更しておく。普通にpasswdコマンドでもよいが、GUIでも実施可能となっている。

「Raspberry Piの設定」→「System」から「Change Password...」ボタンをクリックして変更が可能となる。
※日本語表示の画面を保存していなかったため、以下は英語表記の画像となる。



ホスト名の変更

同様にホスト名も変更する。「Raspberry Piの設定」→「System」から、「Hostname」に新ホスト名を記入すればよい。


ホスト名を変更すると、実際には以下ファイルに変更が実施されるようだ。

$ cat /etc/hostname
------------------------------
t3015rasp
------------------------------

$ cat /etc/hosts
------------------------------
127.0.0.1       localhost
::1             localhost ip6-localhost ip6-loopback
ff02::1         ip6-allnodes
ff02::2         ip6-allrouters

127.0.1.1       t3015rasp
------------------------------

SSHの有効化

「Raspberry Piの設定」→「インターフェイス」にて、接続を有効にするプロトコル一覧が出てくる。今回はSSHで外部から接続して作業をできるように有効に設定しておく。



タイムゾーンの変更

タイムゾーンをUTCからJSTに変更しておく。地域・位置は、多数の選択肢があるが、Asia/Tokyoを選んでおけばOK。


NTPDの設定

Raspberry PiはデフォルトでNTPDが動作しており、時刻同期も普通に実施されている。以下はデフォルトで設定されている同期先の一覧となる。

------------------------------
server 0.debian.pool.ntp.org iburst
server 1.debian.pool.ntp.org iburst
server 2.debian.pool.ntp.org iburst
server 3.debian.pool.ntp.org iburst
------------------------------

特にこだわりがなければ設定変更は不要だが、手動で同期先を変更したい場合は、通常通り/etc/ntp.confファイルを更新すればよい。

以下は私の環境の例となる。環境に合わせて★印の箇所のIPアドレス(またはホスト名)を変更すればよい。

$ cat /etc/ntp.conf
------------------------------
driftfile /var/lib/ntp/ntp.drift

# restrictは上から順に評価されるため、最初に全て拒否ルールを設定
restrict default ignore
restrict -6 default ignore

# localhostを許可
restrict 127.0.0.1
restrict -6 ::1
# 同期先を許可
restrict 192.168.33.23 kod nomodify notrap nopeer noquery   ←★

# 同期先
server 192.168.33.23 iburst   ←★
------------------------------

NTPDのサービス再起動はsystemctlコマンドで行う。

$ sudo systemctl restart ntp

以下はNTPDの同期ステータス確認コマンドとなる。同期先IPアドレス(またはホスト名)の先頭に「*」があることを確認すればよい。

$ ntpq -p
------------------------------
     remote           refid      st t when poll reach   delay   offset  jitter
==============================================================================
*192.168.33.23   133.243.238.163  2 u    8   64    1    4.017   -5.366   0.660
------------------------------

Wi-Fiに接続

Raspberry Pi 3 Model Bは、本体にWi-Fiのモジュールを備えており、IEEE 802.11 b/g/n 2.4 GHzによる無線接続が可能となる。

Linuxのネットワーク設定は、/etc配下の設定ファイルに色々記述して設定するという作業を思い浮かべるかもしれないが、GUIから設定することで、Windowsと同じような感覚で簡単に設定することができる。

GUIの右上にある、Bluetoothと音量アイコンの間にあるアイコンがWi-Fiネットワークのアイコンとなる。ここをクリックすると、周辺で見つかるSSIDが表示されるので、接続先のSSIDをクリックする。


Wi-Fiのアクセスポイントに設定されているパスワードを入力する。


これだけでWi-FiルーターからDHCPでIPアドレスを取得し、ネットワークに接続できるようになる。IPアドレスを固定したい場合は、ルーター側でMACアドレスとマッピングするとよいだろう。


以上で初期設定は終了となる。後はRaspberry Piでやりたいことに応じて、色々設定していけばよい。

2017年7月8日土曜日

我が家にRaspberry Piがやってきた!① (OSインストール編)

突然だが、Raspberry Piを使って何かやってみたくなった。調べてみるとAmazonで必要なものはすべて揃うし値段も安価だったので、さっそくAmazonで必要なものを揃えることにした。

今回はRaspberry Piに必要となる機材の購入から、OSインストールの方法までを記載することにする。

Raspberry Piを始めるために必要なもの

Amazonで以下のものをポチった。



 ・本体:Raspberry Pi3 Model B (ケース、ヒートシンク付き)
 ・電源:電源&ON/OFFボタン付きケーブル
 ・ディスプレイ:小さなディスプレイ。HDMIでテレビに映して作業したので出番なし
 ・MicroSDカードリーダー:OSイメージを書き込むために必要

上記の他に以下も必要となる。所有していない場合は、予め購入しておこう。

 ・MicroSDカード:OSで4GB近く使うので、余裕を持って16GB以上を推奨
 ・USBキーボード:安いものでOK
 ・USBマウス:安いものでOK
 ・HDMIケーブル:画面をテレビ等に映して作業したい場合に使う

ちなみに今回購入したRaspberry Piには、CPU用のヒートシンクが2つ付いてくるので、以下写真のように取り付けておこう。両面テープになっているので、簡単に取り付けられる。



NOOBSをMicro SDカードにコピー

必要なものが集まったので、さっそくOSをインストールして使えるようにしよう。Raspberry PiのOSは、DebianベースのRaspbianを使う。まず、OSイメージを入手するため、以下サイトからダウンロードを行う。

・Raspberry Pi Downloads
https://www.raspberrypi.org/downloads/

NOOBS (New Out Of the Box Software)とRaspbianの2つがダウロードできるが、今回はNOOBSを使ってOSインストールを行う。NOOBSとは、Raspberry Piに各種OSをインストールするためのOSとなっており、Micro SDカードにファイルをコピーするだけで、ブートするMicro SDカードを作成することができる。

Micro SDカードへのコピーをする前に、フォーマットをしておこう。ここでは、SD Formatter V4.0を使うことが王道のようなので、以下からダウンロードしてデフォルト設定でフォーマットを掛けておけばよい。

・SDカードフォーマッター
https://www.sdcard.org/jp/downloads/formatter_4/


フォーマット後、解凍したNOOBSのzipファイルの中身をそのままMicro SDカードにコピーするだけでOK。容量は1.4GB程度。


Raspberry Piを起動

それでは、Raspberry Piにディスプレイ(HDMIでテレビ等に接続)とUSBキーボード・USBマウスを接続し、先ほど作成したMicro SDカードを差し込んで、電源を接続して起動させる。電源が投入されると、赤いLEDが光り、Micro SDカードの読み書きが発生すると緑のLEDが光る仕様となっている。


OSインストール

NOOBSの画面が立ち上がるので、以下の通り選択していく。

1. OS選択

OS選択画面で、画面下部にて言語選択ができるので、「日本語」に変更しておく。OSは「Raspbian」を選択する。



2. インストール続行の確認

よくある「OSインストールは既存のデータを上書きするよ」という警告なので、「はい」を選択する。


3. OSインストール開始

OSインストールが開始するので待機する。15分程度で完了する。


4. OSインストール完了

OSインストールが完了した旨が表示されるので、「OK」を選択すると、自動的に再起動される。


5. Raspbian起動

しばらく待つと、Raspbianのデスクトップ画面が表示され、OSインストールは完了となる。


起動する際にID、パスワード入力は求められず、自動でログインされる仕様のようだが、デフォルトユーザーIDとパスワードは以下の通りになっているようだ。

 ・ユーザーID:pi
 ・パスワード:raspberry

デフォルトパスワードは危険なので、すぐに変更が推奨される。この手順も含め、次回以降でOSの初期設定手順について記載していこう。

★次回はこちら↓

我が家にRaspberry Piがやってきた!② (OS初期設定編)
https://tech-mmmm.blogspot.jp/2017/07/raspberry-pi-os_14.html

人気の投稿