観察と傍観のはて

アプリ、プログラム、本、映画、メンタル的なこと、日記などを書いています。

SQL Serverで外部接続(management studio使用しない方法)

他のサーバから、外部接続をしてselect文の結果を取得したかったのですが
少しだけハマったので備忘録メモ。


参考:SQL Server Express にリモート接続
https://creativeweb.jp/fc/remote/

前提としては、別のPCから接続するためには以下の作業が必要なんですが
sa アカウントを使いたくない理由があったため、ユーザを新規作成する設定にしました。


SQL Server 構成マネージャを使ってプロトコルの設定
 ・使用するDBインスタンスTCP/IPの有効化
 ・固定ポートか動的ポートか決めた上で設定
  →SQL-Server を再起動すると設定が有効
・リモート接続の許可
・「 Windows 認証モード」から「SQL Server 認証モードと Windows 認証モード」に変更
・データベースユーザのアカウントを有効
 →  sa アカウントでなくても良い

上記の流れ今回は、そもそも外部接続には、
SQL Server 認証モードじゃないとできないということ。

ログインユーザとデータベースユーザ
それぞれを紐付ける必要があること。

作成したデータベースユーザにデータベースのロールを
付与する必要があるということを知りました。

で、ながなが書きましたが設定手順は以下の通り。

SQL Server 構成マネージャを使用してTCP/IPの有効化と
 固定ポートを使用する場合は、その設定をしてSQL-Server を再起動

SQL Server 認証モードを有効にするため、レジストリエディタを開きデータベースの
 MSSQLServerの以下を設定。

キー値:LoginMode
型:REG_DWORD
値:2

リンク先の場所とは私の環境は違ってました。
大事なのは設定するDBのインスタンスのパスの中にある
LoginModeの値を1から2にかえる必要があります。

コマンドプロンプトを起動して以下を実行。

sqlcmd -S <サーバー名>\<インスタンス名>
 

EXEC sp_configure 'remote access', 1 ;
GO

RECONFIGURE ;
GO 

CREATE LOGIN <新規ユーザー名> WITH PASSWORD = '<パスワード>';
GO

ALTER LOGIN <新規ユーザー名> ENABLE ;
GO

USE <データベース名>;
GO

CREATE USER  <上でつくったユーザ> FOR LOGIN <上でつくったユーザ>;
GO

EXEC sp_addrolemember 'db_datareader', '<上でつくったユーザ>'
GO

④設定したユーザでSQL Server 認証モードでログインできるか確認

sqlcmd -S <サーバー名>\<インスタンス名> -U <ユーザー名> -P <パスワード> -d <データベース名>

で、ログインに成功したら、select文とgoを打ち結果が返ってこれば設定は完了。

これで外のサーバからアクセスできなければ、ネットワークやFWが原因かな。

以上です。


まとめるもの

自分のような3流エンジニアは、ブログに調べたことをまとめるよりも

すでに載っている情報を引っ張ってくることが多い。

そのためブログよりwikiでまとめていったほうがあっているのではないかと最近ずっと考えていた。
(ノートに書いたり、Evernoteに書いたり現状は散らばってる。)

ということで、とりあえずページだけ登録した。

http://third-rate-engineer.memo.wiki

とりあえず大事。

それにしても連日熱くて困る。

知らぬ間に2018年3月に「JDK 10」出て、11が9月にでるんやと。

やっとインフラの設計、構築案件が終って
#はまった箇所は後日書いておきたい。

次はどうやら誰もやりたがらないJavaで書かれたライブラリの保守をすることになりそう。

Javaなんてしばらくやってないよということで

久しぶりに調べたら知らぬ間にJavaが11が9月に出るとか出ないとか。

いつのまに1.Xからメインバージョン上げるようになったのよ?という気持ち。

こうなったら化石として止まった知識をアップロードせぬば。。。

自分のイメージだけど、Javaは堅牢でいちいち「Hellow World」書くまで

面倒なイメージだけど、それが払拭されるか。

あとscalaやkotlinの登場で古き良き言語でOracleの飯のタネのイメージだけど今どうなのかね〜。

eclipseも壊れやすいイメージあるし、まずは環境構築からまた調べてみるかな。

conohaでサーバ借りてDockerでRedmine動作させた

conohaでサーバ借りてDockerでRedmine動作させてみた。

ローカル環境でVirtualBox使ってReadmineを動作させてもよかったが
違うもの使ってみたい欲でどこかでサーバ借りてやってみようと探して
AWSと悩んだ挙句、conohaでvps借りてみた。

AWSAWSで別途腰据えてやらないと料金が青天井に上がっていきそうだったからだ。

サーバ自体は感覚でできると思うので割愛。

基本はこれを参考にすればだいたいOK!!
qiita.com


CentOSは仕事で使ったことあるし、
違うディストリビューションってことで
OSはDebian 9 を使って環境構築してみた。

これがちょいちょい違って少しハマったので備忘録的メモ。

# SSHでrootユーザでログイン
$ ssh root@XXX.XXX.XXX.XXX -p 22
 
# ユーザ追加 例ではnewuserで作成
$ adduser newuser

# newuserにsudoの権限をつける visodoで1文追加後 ctr+xで保存
$ visodo 

newuser        ALL=(ALL) ALL

# 書式が合っているか確認
$ visudo -c


# 作成したnewuserでログイン
$ su newuser

# aaaと出ればOK!!(パスワード入力が必要)
$ sudo echo "aaa"

#ssh接続許可設定(OpenSSH 7.4以降はRSAAuthenticationの設定は不要らしい)
$ sudo vi /etc/ssh/sshd_config

PubkeyAuthentication yes
AuthorizedKeysFile      .ssh/authorized_keys

# SSHサービス再起動
sudo /etc/init.d/ssh restart

# SSH鍵を作成
# ホスト側で鍵を作成(newuserでやること!!)


って半年以上前に描いたんだけど、結局これにDocker入れてその上にRedmine動作させた。
どこかで追記してやるかも。

ちなみにRedmineはhhtpsに変えておいた。

ctl+rで起動するツール

知っていると便利そうなものをまとめとく


■端末(主にWindows7)

名前 コマンド名 備考
コマンドプロンプト cmd  
サービス services.msc  
イベントビューア eventvwr  
インターネットオプション inetcpl.cpl  
コントロールパネル control  
メモ notepad  
ローカルセキュリティポリシー secpol.msc  
計算機 calc  
ファイアウォール WF.msc  
プログラム appwiz.cpl  
レジストリエディタ regedit  
リモートデスクトップ mstsc Microsoft Terminal Services Clientの略
タスク スケジューラー taskschd.msc  
Windows タスク マネージャー taskmgr  
システム構成 msconfig
システムのプロパティ sysdm.cpl  
証明書の設定 certmgr.msc


■AD

名前 コマンド名
グループポリシーエディタ gpedit.msc

スカって最高にカッコよくて盛り上がる

結構前なんだけど、一人で呑んでる時に隣の人と仲良くなって

GW中に一人でライブ行ってきまして。

やっぱ生の演奏はいいと思ったのと

自分の中でスカブームがまた来てしまった。

www.youtube.com

知ったの最近だけど好きな曲。


www.youtube.com

ライブで盛りあがった曲。


呑み屋で仲良くなった人の映像はYouTubeになかった。泣

リゼロの新刊が出るのが楽しみ

リゼロが好きだ。

なろう系のじぶんのイメージである

『ファンタジー世界で無双してハーレムでむふふ』ってのがない少ないことや(※1)、

主人公が死に戻りの経験値を積むことでしかできない中で

どう攻略していくのか毎回楽しみにしてる。


今回もkindle版は新刊より少し遅れる形で読めるようになって、すぐ最後まで読んでしまった。



あとこういった小説を読んで改めておもったのは

けものフレンズといい、まどマギといい

自分はキャラクター萌え系がんがん推してくるのが苦手かも。

どれも話は面白いけど、キャラのフィギュアとかゲームでコラボとか興味なくて。

お話が好きなだけで、そのキャラがコラボされてもオリジナルから離れてしまうんだよね。


※1 最近は結構なろう系らしくハーレムやっほいになってきてる(^_^;)