NETWORK ENGINEER BLOG

Tips and Reviews for Engineers

ONTAP9.4 AutoSupport 設定

cDot で AutoSupport Mail を送信する設定です。
AUtoSUpport Mail についてはこちらをご参考ください。

AutoSupport の設定例

> system node autosupport modify -node cl-01 -state enable
> system node autosupport modify -node cl-01 -mail-hosts 192.168.1.251
> system node autosupport modify -node cl-01 -to xxxxx@gmail.com
> system node autosupport modify -node cl-01 -support enable
> system node autosupport modify -node cl-01 -transport https
> system node autosupport modify -node cl-01 -noteto xxxxx@gmail.com
> system node autosupport show

AutoSupport のテスト

> system node autosupport invoke -node cl-01 -type test -message test

AutoSupport の手動送信

> system node autosupport invoke -node cl-01 -type all -message "my autosupport"

以上

Postfix から Gmail へリレーする設定

Gmail の設定

Gmail の設定で安全性の低いアプリを許可します。

Postfix と SASL インストール

# yum install -y postfix
# yum -y install cyrus-sasl-plain cyrus-sasl-md5

Postfix の設定

# vi /etc/postfix/main.cf
myhostname = host.example.com
mydomain = example.com
myorigin = $mydomain
inet_interfaces = all
inet_protocols = ipv4
mynetworks = 127.0.0.0/8
relayhost = [smtp.gmail.com]:587
smtp_sasl_auth_enable  = yes
smtp_sasl_password_maps = hash:/etc/postfix/smtp-auth-passwd
smtp_sasl_security_options = noanonymous
smtp_sasl_tls_security_options = noanonymous
smtp_sasl_mechanism_filter = plain
#tls setting
smtp_use_tls = yes
smtp_tls_security_level = may
smtp_tls_loglevel = 1

パスワードファイル作成

# vi /etc/postfix/smtp-auth-passwd
[smtp.gmail.com]:587 xxxxxx@gmail.com:PASSWORD

パスワードファイルからデータベースを作成

# postmap /etc/postfix/smtp-auth-passwd

Postfix 再起動

# /etc/init.d/postfix restart

動作確認

Mailx インストール

# yum -y install mailx

Mail コマンド

# echo "test" | mail -s "test" xxxxx@gmail.com

Gmail へメールが送信できます。

以上

GPO でドライブマップ

ユーザー GPO により、ログオンしたサーバーでドライブマップを構成することが可能です。

GPO の場所と設定

[ユーザーの構成]-[基本設定]-[Windows の設定]-[ドライブマップ]で、以下のように設定します。
f:id:FriendsNow:20181201233204p:plain

GPO を有効化した後、ログオンするとドライブマップが構成されています。
f:id:FriendsNow:20181201233243p:plain

RDP 接続する場合

ドライブマップを構成したサーバーに RDP で接続すると、ドライブマップが表示されませんでした。
f:id:FriendsNow:20181201233300p:plain

原因調査中ですが、ひとまず以下のポリシーを有効化することで、RDP で接続時にドライブマップが表示されることを確認しました。
[コンピューターの構成]-[管理テンプレート]-[Windows コンポーネント]-[リモートデスクトップサービス]-[リモートデスクトップセッションホスト]-[プロファイル]-[リモート デスクトップサービス ユーザーのホーム ディレクトリを設定する]
f:id:FriendsNow:20181201233326p:plain

ポリシーを有効化した後、再起動すると以下のような形で、RDP 経由でもドライブマップが表示されます。
f:id:FriendsNow:20181201233412p:plain

以上

Horizon 7 RDSH URL コンテンツリダイレクション

VMware Horizon 7 の新機能である URL コンテンツリダイレクションを試してみました。
VMware Horizon View 7 簡易構築手順の環境を使用しました。
クライアント端末から VDI に接続し、そこから RDSH で仮想ブラウザを使用する前提です。

View Agent のインストール

仮想ブラウザをホストする RDS サーバーに View Agent をインストールします。
リダイレクトを使用する場合は、コマンドプロンプトで以下を実行してインストールします。

VMware-Horizon-Agent-x86_64-7.6.0-9539447.exe /v URL_FILTERING_ENABLED=1

f:id:FriendsNow:20181201165355p:plain

Horizon Client のインストール

仮想ブラウザを使用する VDI 上にインストールします。
View Agent と同様にリダイレクトを使用する場合は、コマンドプロンプトで以下を実行してインストールします。

VMware-Horizon-Client-4.9.0-9539668.exe /v URL_FILTERING_ENABLED=1 /v URL_FILTERING_ENABLED=1

f:id:FriendsNow:20181201165445p:plain

インストールが完了すると、RDS サーバーと VDI のそれぞれの Internet Explorer に以下のアドオンが追加されます。

VMware Horizon View URL Filtering Plugin

f:id:FriendsNow:20181201165500p:plain

URL リダイレクトの設定

Horizon 7.4.0 View GPO Bundleドメインコントローラにインポートします。
URL リダイレクトは"urlRedirection.admx"ポリシーで設定します。
f:id:FriendsNow:20181201165559p:plain

各パラメータの概要は以下のとおりです。

  • clientRules
    • クライアントのブラウザを使いたい URL*1
  • brokerHostname
    • Connection Server 名
  • agentRules
    • 仮想ブラウザを使いたい URL*2
  • remoteItem
    • 仮想ブラウザで URL へアクセスする際に起動するリソース名
      • VDI の場合はプール名(表示名)
      • RDSH の場合はアプリケーション名(表示名)

f:id:FriendsNow:20181201165620p:plain

動作確認

ローカルブラウザで"agentRules"に登録した URL へアクセスします。
f:id:FriendsNow:20181201165648p:plain

自動で仮想ブラウザが起動します。
f:id:FriendsNow:20181201165712p:plain

以上

*1:vmware.com を含む場合:.*.vmware.com

*2:vmware.com を含む場合:.*.vmware.com

VMware Horizon View 7 で RDSH 環境を構築

以前掲載したVMware Horizon View 7 簡易構築手順の環境に追加で実装しました。

RDS サーバーインストール

こちらの「RDS サーバーインストールの事前作業」を参考頂ければと思います。

アプリケーションのインストール

仮想化したいアプリケーションを RDS サーバーへインストールします。本例ではインストール済の Internet Explorer を仮想化しますので、省略します。

View Agent のインストール

RDS サーバー上で以下のファイルを実行します。

VMware-Horizon-Agent-x86_64-7.6.0-9539447.exe

Connection Server のアドレスを指定してインストールします。
f:id:FriendsNow:20181201110718p:plain

ファームの作成

View Administrator にて、[ファーム]を選択し[追加]をクリックします。
「手動ファーム」を選択し、RDS ホストの登録及び、セッション動作を指定します。
f:id:FriendsNow:20181201110818p:plain

アプリケーションプールの作成

View Administrator にて、[カタログ]-[アプリケーションプール]を選択し[追加]をクリックします。
仮想化したいアプリケーションを選択します。
f:id:FriendsNow:20181201110843p:plain

資格の割り当て

アプリケーションを使用するユーザーを指定します。
f:id:FriendsNow:20181201110906p:plain

VMware Horizon View Client 接続

VMware Horizon View Client で接続先サーバにログインんすると、アプリケーションのアイコンが追加されます。
f:id:FriendsNow:20181201110917p:plain

アイコンをクリックするとアプリケーションが起動します。
f:id:FriendsNow:20181201110924p:plain

以上

Hrizon 7 Administrator で(みつかりません)エラー

例えば、vCenter サーバーから仮想デスクトップを削除してしまった場合、接続サーバーまたは、View Composer のデーターベース上の不整合が発生し、「デスクトッププール」->「インベントリ」の仮想デスクトップで、以下のエラーとなる場合があります。

メンテナンスモード(みつかりません)

この場合、KB2015112に記載されている、"接続サーバ上の ADAM データベースから仮想マシンを削除"を実施することで解決する場合があります。

具体的な手順は以下のとおりです。

  • View Administrator で対象プールのプロビジョニングを無効化
  • いずれかの接続サーバーに、ドメイン管理者アカウントでログオン
  • [開始] > [管理ツール] > [ADSI エディタ] をクリック
  • コンソール ウィンドウで、[ADSI エディタ] を右クリックし、[接続先] をクリック
  • [名前] フィールドに、次のように入力
View ADAM データベース
  • [識別名または名前付けコンテキストを選択または入力する] を選択
  • [識別名または名前付けコンテキストを選択または入力する] の下のフィールドに、次のように入力
 dc=vdi,dc=vmware,dc=int
  • [ドメインまたはサーバを選択または入力する] を選択
  • [ドメインまたはサーバを選択または入力する] の下のフィールドに、次のように入力
 localhost:389
  • [OK] をクリック
  • [View ADAM データベース [localhost:389]] をクリックしてデプロイ
  • [DC=vdi,dc=vmware,dc=int] をクリックしてデプロイ
  • [接続] View ADAM データベース [localhost:389] を右クリックし、[新規作成] > [クエリ] をクリック
  • たとえば「VM Search」など、適当なクエリ名を入力
  • [検索のルート] で、[参照] をクリックし、[サーバ] の構成単位を選択
  • [OK] をクリック
  • [クエリ文字列] に次の検索文字列を貼り付け
 (&(objectClass=pae-VM)(pae-displayname=VirtualMachineName))
※VirtualMachineName は GUID を検索する仮想マシン名
  • [OK] をクリックしてクエリを作成
  • 左側のペインでクエリをクリック。 検索に適合する仮想マシンが右ペインに表示
  • プロパティにて、対象の仮想デスクトップであることが確認できたら、pae-VM オブジェクトを削除
  • View Administrator で対象プールのプロビジョニングを有効化

以上

cDOTで NFS マウントエラー

久しぶりに触ったら、NFS マウントでハマってしまったのでメモしておきます。

まず、以下のエラーでマウントに失敗

# mount -t nfs -v 10.1.1.21:/vol1 /mnt/test
mount.nfs: timeout set for Wed Nov 28 08:50:58 2018
mount.nfs: trying text-based options 'vers=4,addr=10.1.1.21,clientaddr=10.1.1.251'
mount.nfs: mount(2): Connection refused
mount.nfs: trying text-based options 'addr=10.1.1.21'
mount.nfs: prog 100003, trying vers=3, prot=6
mount.nfs: portmap query retrying: RPC: Program not registered

こちらは、LIF の -data-protocol が CIFS になっていました。
なお、-modify で変更できなかったので、再作成しました。

LIF を削除

cl::> network interface modify -vserver vs -lif lif1 -status-admin down
cl::> network interface delete -vserver vs -lif lif1

LIF 再作成

cl::> network interface create -vserver vs -lif lif-nfs -role data -data-protocol nfs -home-node cl-01 -home-port e0a -address 10.1.1.21 -netmask 255.255.255.0

次に以下のエラー

# mount -t nfs -v 10.1.1.21:/vol1 /mnt/test
mount.nfs: timeout set for Wed Nov 28 08:59:16 2018
mount.nfs: trying text-based options 'vers=4,addr=10.1.1.21,clientaddr=10.1.1.251'
mount.nfs: mount(2): Permission denied
mount.nfs: access denied by server while mounting 10.1.1.21:/vol1

こちらはマウント対象の"vol1"が所属する vserver のルートボリューム"svm_root" に適切な Export-Policy が適用されていないことが原因でした。

"vol1"には"policy1"が適用されていますが、"svm_root"は"default"となっています。

cl::> volume show -vserver vs -fields policy
vserver volume   policy
------- -------- -------
vs      svm_root default
vs      vol1     policy1
vs      vol22    policy1
3 entries were displayed.

"svm_root"に"policy1"を適用

cl::> volume show -vserver vs -fields policy
vserver volume   policy
------- -------- ------
vs      svm_root policy1
vs      vol1     policy1
vs      vol22    policy1
3 entries were displayed.

なお、"policy1"の内容は以下のとおりです。

cl::> vserver export-policy rule show -policyname policy1
             Policy          Rule    Access   Client                RO
Vserver      Name            Index   Protocol Match                 Rule
------------ --------------- ------  -------- --------------------- ---------
vs           policy1         1       any      0.0.0.0/0             any

無事マウントできました。

# mount -t nfs -v 10.1.1.21:/vol1 /mnt/test
mount.nfs: timeout set for Wed Nov 28 09:59:32 2018
mount.nfs: trying text-based options 'vers=4,addr=10.1.1.21,clientaddr=10.1.1.251'
10.1.1.21:/vol1 on /mnt/test type nfs (rw)

# ll
total 7726916
-rwxrwxrwx. 1 nobody nobody 4386213888 Aug 11  2017 test.txt

以上