NETWORK ENGINEER BLOG

Tips and Reviews for Engineers

仮想ディスクダイジェストの再計算について

vCenter 上で「仮想ディスクダイジェストの再計算」というタスクが頻繁に発生し、この処理が発生している間、「ホストごとの読み取りIOPS」が高くなるという事象に遭遇しました。 「仮想ディスクダイジェストの再計算」は、View Storage Accelerator の関連…

VM のディスク容量を拡張(CentOS LVM)

syslog サーバーの /var 領域を拡張する必要があったのでメモです。 仮想ディスクの拡張 事前に仮想マシンの電源はオフにする必要があります。現状60GBとなっています。 本例では160GBに拡張します。 var 領域の拡張 ディスク容量確認 # df -h Filesystem Si…

ONTAP9.4 AutoSupport 設定

cDot で AutoSupport Mail を送信する設定です。 AUtoSUpport Mail についてはこちらをご参考ください。 AutoSupport の設定例 > system node autosupport modify -node cl-01 -state enable > system node autosupport modify -node cl-01 -mail-hosts 192.…

Postfix から Gmail へリレーする設定

Gmail の設定 Gmail の設定で安全性の低いアプリを許可します。 Postfix と SASL インストール # yum install -y postfix # yum -y install cyrus-sasl-plain cyrus-sasl-md5 Postfix の設定 # vi /etc/postfix/main.cf myhostname = host.example.com mydom…

GPO でドライブマップ

ユーザー GPO により、ログオンしたサーバーでドライブマップを構成することが可能です。 GPO の場所と設定 [ユーザーの構成]-[基本設定]-[Windows の設定]-[ドライブマップ]で、以下のように設定します。 GPO を有効化した後、ログオンするとドライ…

Horizon 7 RDSH URL コンテンツリダイレクション

VMware Horizon 7 の新機能である URL コンテンツリダイレクションを試してみました。 VMware Horizon View 7 簡易構築手順の環境を使用しました。 クライアント端末から VDI に接続し、そこから RDSH で仮想ブラウザを使用する前提です。 View Agent のイン…

VMware Horizon View 7 で RDSH 環境を構築

以前掲載したVMware Horizon View 7 簡易構築手順の環境に追加で実装しました。 RDS サーバーインストール こちらの「RDS サーバーインストールの事前作業」を参考頂ければと思います。 アプリケーションのインストール 仮想化したいアプリケーションを RDS …

Hrizon 7 Administrator で(みつかりません)エラー

例えば、vCenter サーバーから仮想デスクトップを削除してしまった場合、接続サーバーまたは、View Composer のデーターベース上の不整合が発生し、「デスクトッププール」->「インベントリ」の仮想デスクトップで、以下のエラーとなる場合があります。 メン…

cDOTで NFS マウントエラー

久しぶりに触ったら、NFS マウントでハマってしまったのでメモしておきます。まず、以下のエラーでマウントに失敗 # mount -t nfs -v 10.1.1.21:/vol1 /mnt/test mount.nfs: timeout set for Wed Nov 28 08:50:58 2018 mount.nfs: trying text-based options…

GPO でログオフ時間を記録する方法について

ドメイン環境化において、ユーザが端末からログオフした時間を、AD サーバーのイベントビューワーへ出力方法についてご紹介します。 ログオフスクリプトの作成 ログオフスクリプトはこちらを参考にさせて頂きました。 “\\AD01”は、スクリプトを配置する DC …

ONTAP9.4 の重複排除効果監視について

ONTAP Simulator 9.4 を使用したテスト環境の構築と、重複排除効果を監視する方法をご紹介します。 環境構築手順(簡易版) disk 追加~Aggr 作成 storage disk assign -all true -node cl-01 storage aggregate create -aggregate aggr1 -raidtype raid_dp …

OVF デプロイ時のエラーについて

VCSA6.7 で OVF テンプレートをデプロイした際、以下のエラーが発生して失敗することがあります。 不明な理由で操作が失敗しました。この問題は、ブラウザが証明書を信頼できない場合に発生します。 自己署名証明書またはカスタム証明書を使用している場合は…

IPsec の暗号化アルコリズムについて

IPsec の暗号アルゴリズムに TDEA を使用しているのを時折みかけますが、TDEA は、平文のデータを取得される脆弱性(sweet32)が確認されており、NIST(アメリカ国立標準技術研究所)が可能な限り早期に TEDA から AES に切り替えていくことを推奨しています…

VMware Horizon View 7 簡易構築手順

VMware Horizon View 7 の大まかな環境構築メモです。 こちらのサイトを参考にさせて頂きました。 前提条件 以下の OS/ソフトウェアバージョンを使用 VMware-VMvisor-Installer-6.7.0-8169922.x86_64 VMware-VCSA-all-6.7.0-9451876 VMware-Horizon-Connecti…

VCSA6.7 で「503 Service Unavailable」エラー

VCSA6.7 を再起動した際に以下のエラーが発生して接続できない事象がありました。結論は「自然回復」したのですが、回復まで10~15分程度と、結構時間がかかった(あせった)のでメモしておきます。再起動直後、以下のエラーが発生してアクセスできませんで…

VCSA6.7 インストール

アプライアンスのデプロイ 任意の OS*1 に iso イメージをマウントして、以下の実行ファイルを実行します。 E:\vcsa-ui-installer\win32\installer.exeインストーラーが起動後、「インストール」をクリックします。 「次へ」をクリックします。 「使用許諾契…

AD の GPO で Chrome を制御する

グループポリシーでは「管理用テンプレート」を追加することで、設定項目を拡張することが可能です。 今回は、ドメインに参加している端末で、Google Chrome の設定を制御する例をご紹介します。 参考:@IT 管理テンプレートとは グループポリシーの設定項目…

Linux の Traceroute について

Linux の Traceroute では、ポートを指定して、ネットワーク経路上で該当ポートを使用する通信が許可されているかどうかを確認することができます。 Traceroute とは IP パケットの TTL*1を活用し、最初に TTL を 1 に設定して ICMP パケットを送信する。 1…

CentOS 7 の基本設定

CentOS 7 の設定メモです。 インターフェースの設定 インターフェース名が従来の eth から ens という名前に変わっています。 インターフェースの自動有効化 nmcli c m ens33 connection.autoconnect yesインターフェースの設定確認 nmcli device show ens33…

Internet Explorer 11 のプロキシ設定について

SBC 方式で運用しているシンクライアント環境において、エンドユーザーが使用する Internet Explorer 11にプロキシを設定したいといった要望があり、調査した結果、GPO とレジストリの編集で対応可能な事がわかったので、紹介します。*1 Internet Explorer 1…

CentOS6.7 で Squid 構築

CentOS6.7で Squid を構築した際のメモです。以下のサイトを参考にさせて頂きました。 5分で作る PROXY サーバー Squid 構築 Squid インストール # yum -y install squid設定編集 vi /etc/squid/squid.confコメントアウト # http_access deny all (59行目) #…

エクスプローラーのツリーを非表示にする方法

SBC 方式で運用しているシンクライアント環境において、エンドユーザーに、エクスプローラーのツリーを見せたなくといった要望があり、調査した結果、GPO とレジストリの編集で対応可能な事がわかったので、紹介します。*1 レジストリを直接編集する際の注意…

Ericom Connect のプリンタリダイレクト機能について

前提条件 以下の OS/ソフトウェアバージョンを使用 Windows Server 2016 Ericom Connect 8.2 Access Pad を使用 [設定]-[デフォルト]-[詳細設定]-[セッション構成]-[ネイティブクライアントの選択]で「Blaze」を指定 「EricomRDP」の仕様については、以下「E…

ユーザー証明書のエクスポートについて

Windows 10の Internet Explorer 11において、証明書のエクスポートは、[インターネットオプション]-[コンテンツ]-[証明書]からできますが、PowerShell コマンドを利用して行うことも可能です。 証明書の拇印の取得 現在のユーザーの [個人] の証明書ストア…

Windows Server 2016 Hyper-V インストール

Windows Server 2016 上で Hyper-V をインストールする際の手順例です。 Hyper-V の要件 ハードウェア要件として、以下を満たしている必要があります。 VM モニターモード拡張機能 第 2 レベルのアドレス変換(SLAT) 機能 仮想化支援機能 Intel Virtualizatio…

Smooth File のファイル交換ソリューションについて

Smooth File とは プロット社が開発・提供する「ファイル交換ソリューション」です。「ファイル無害化機能*1」により、分離されたネットワーク間での安全なファイル交換を実現します。詳細についてはこちらを参照ください。 ダブルブラウザとの連携について …

インターネット分離時のファイル共有について

インターネット分離とは 近年、標的型サイバー攻撃による情報漏洩インシデントが多発しています。この事態を受けて、総務省・IPA*1・NISC*2は個人情報などの機密情報を扱うシステムをインターネットから分離する事を推奨しています。「インターネット分離」…

ダブルブラウザ連携キットについて

ダブルブラウザ連携キットについて ClickOnce を用いてクライアントにモジュール*1のインストールを行う仕組みを提供します。ClickOnce はユーザ毎にインストール作業が必要となります。 実装方法 ClickOnce では共有ファイルサーバを利用した配布と、Web を…

Ericom Connect URL 自動判別について

URL 自動判別オプションについて Ericom 製品では、インターネット向けの仮想ブラウザーとイントラネット向けのブラウザーの 2 つの (ダブル) ブラウザーが必要ですが、当該オプションを使うことによって、イントラ・インターネットの自動判別とブラウザーア…

Ericom Connect インストール手順

Ericom Connect とは Windows Server の Remote Desktop Services(RDS)、VDI などのクライアント仮想化サーバーと、各クライアントを仲介するコネクションブローカーです。詳細についてはこちらを参照ください。 Ericom Connect 要件 各サーバーのシステム…