VyOS とは VyOS は Vyattaの無償版である Vyatta Core よりフォークされたオープンソースのネットワーク OS です。 Cisco の ASA(HA 構成)と VyOS 間で IPsec を確立する際の設定例になります。 検証環境 VyOS1.1.7 及び、CentOS6.8 を VMware Workstation…
事前に Perl をインストールしておきます。 [root@hostname ~]# yum install perl 対象の仮想マシンを選択し、"VMware Tools のインストール"を実行します。任意のディレクトリにマウントします。本例では tmp にマウントします。 [root@hostname ~]# mount …
クォータとは ボリューム内のリソース使用量を追跡し、使用量を制限する機能です。 例えば、ボリュームを CIFS 共有している場合、ボリューム内のディスク使用量や、ファイル数をユーザー単位で制限することが可能です。 クォータの設定 以下の前提条件で、…
移動ユーザープロファイルの検証のため、久しぶりに Simulate ONTAP 8.3.2で、CIFS サーバーを構築しました。ドメイン参加に失敗する問題があったのでメモしておきます。Aggregate 作成 storage aggregate create -aggregate aggr1 -raidtype raid_dp -diskc…
NetApp で作成したボリュームを、ESXi から NFS でマウントし、データストア上にフォルダを作成しようとした際、以下のエラーが出力される問題に遭遇しました。 ESXi「192.168.1.100」で オブジェクト「ha-nfc-file-manager」の「FileManager.MakeDirectory…
以前、Nexus と Netapp 間で LAG を構成する際の注意点の記事で LAG の設定例を書きましたが、NetAppのソフトウェアバージョン8.2では、少し設定が異なったのでメモします。 それぞれ2本のインターフェースで LAG を構成し、NetApp 側は VLAN101と102のイン…
VMware が、コンテナ向けに最適化された軽量 LinuxOS「Project Photon」をテクノロジープレビューとして公開しました。これまで仮想化ハイパーバイザを中心に製品群を組み立て(あるいは Spring Framework のような上位レイヤのものもありましたが)、OS と…
Cisco ASA で WebVPN を使用時、ブラウザで ASA のアドレスにアクセスすると以下のようなポータルサイトが表示されます。このポータルサイトを無効化するには、以下のコマンドを実行します。 ciscoasa# conf t ciscoasa(config)# webvpn ciscoasa(config-web…
例えば、複数のディスクドライブ*1を持つ PC からベースレイヤを作成し、それを単一のディスクドライブを持つエンドポイントに配布しようとすると、下記のようなエラーとなります。 Drive Letter Mismatch. Base Layer: 'c,e',Device:'c'これを回避するには…
ESXi で CDP を有効化し、Cisco のスイッチで認識させる設定です。シェルで以下のコマンドを実行し、vSwitch0 で CDP を有効化します。 ~ # esxcfg-vswitch -B both vSwitch0以下のコマンドで設定状態を確認します。「both」となっていれば有効です。 ~ # es…
留意事項として、事前にベースラインを適用している必要があります。 また、ベースライン適用時に、Mirage Gateway にログインしているユーザーが、File Portal ユーザーになります。例として、下記 CVD(Name:WIN-K9VEUG0NIUT)の File Portal User は「Use…
はじめに VMware Mirage は、PC を以下の6つの論理レイヤーに分離し、管理します。 ユーザーデータ設定レイヤー レジストリに対する構成の変更等、ユーザーが設定した状態が含まれます。 ユーザーアプリケーションレイヤー ユーザーがインストールしたアプリ…
VMware Mirage の概要 管理は集中、アプリケーションはローカルで実行 単一の PC イメージを IT 部門とエンドユーザー管理する論理レイヤに分離 VDI のように共通のマスターイメージを物理 PC に配信可能 ユーザーのデータやアプリケーションはマスターイメ…
こちらを参考にさせて頂きました。ESXi の証明書は以下のフォルダに配置されています。 ~ # cd /etc/vmware/ssl /etc/vmware/ssl # ls -l total 8 -rw-r--r-- 1 root root 1428 Jan 13 06:55 rui.crt -r-------- 1 root root 1708 Jan 13 06:55 rui.key既存…
検証用に FTP サーバが必要になったので、CentOS で構築した際のメモ。 こちらのサイトがとても分かりやすかったので、参考にさせて頂きました。vsftpd インストール [root@hostname ~]# yum -y install vsftpd vsftpd.conf 設定 [root@hostname ~]# vi /etc…
VMware のマルチパスについて VMware のデフォルトのマルチパスプラグインは、NMP(Native Multi-Pathing Plugin)と呼ばれる汎用のマルチパスモジュールです。NMP は SATP(Storage Array Type Plugin)と PSP(Path Selection Plugin)で構成されます。 SATP …
標準スイッチでは、分散スイッチと異なり、ポートをミラーリング機能をサポートしていませんが、任意の仮想マシンにパケットをミラーする事が可能です。 標準スイッチの作成 「Networking」タブで「Virtual switches」を選択し「Add host Networking」をクリ…
Flash Pool とは HDD と SSD が混在したアグリゲートを構成し、使用頻度の高いデータを SSD のキャッシュへ集めることで、HDD へのアクセスを低減する機能になります。データを移動させるわけではなく、アクセス頻度の高いデータを ONTAP が自動で判別し、キ…
Netflow は Cisco 社が開発した、ネットワークのトラフィックを収集・分析するための技術です。VMware 社の分散スイッチでは、NetFlow をサポートしており、ポートグループに流れるトラフィックを、コレクターに出力する事が可能です。 分散スイッチの設定 …
CSV ファイルを読み込んで、仮想マシンを制御するスクリプトの例です。 本例では、仮想マシン名を記述した CSV ファイル(vms.csv)を以下のパスに配置しています。 C:\scripts\vms.csvCSV ファイルの内容は、以下のとおりです。 仮想マシンを起動するスクリ…
vFRC とは 仮想ディスクの Read Cache として、ローカルサーバの SSD を利用する仕組みを提供します。この機能により、仮想ディスクの読み込み速度が向上し、ストレージの負荷を軽減することが可能です。 詳細については、こちらをご参照ください。 事前準備…
任意の仮想マシンについて、ハイパーバイザレベルでレプリケーションを実施する機能になります。 仮想マシンのコピーをハイパーバイザレベルで実施するため、データストアに依存しない点が特徴になります。 vSphere Replication の要件 vCenter5.1 及び ESXi…
vSphere Web Client を使用した分散スイッチの作成と、標準スイッチからの移行を試してみました。 分散スイッチの作成 「Networking」タブで「Datacenter」を右クリックし「New Distributed Switch」をクリックします。 「Name」を設定し「Next」をクリック…
SnapManager for Exchange (SME) 等のベリファイ処理失敗時に、残存する Snapshot になります。 以下の手順で削除する事が可能です。snap list コマンドで busy 状態の Snapshot を確認します。 > snap list testvol Volume testvol working... %/used %/tot…
sdw_cl_vol について SnapManager for Exchange (SME) 等のベリファイ時に、ミラー先で生成されるボリュームです。 ベリファイ成功時は自動で削除されますが、失敗時は残留する場合があります。 これが残留していると、対象の Snapshot が busy 状態となり、…
vSphere Web Client で仮想マシンのコンソールを開く際、下記のように「サーバ名を解決できませんでした」というエラーが表示される場合があります。 考えられる原因の1つとして、クライアントから vCenter 及び、ESXi サーバの名前解決ができていない可能性…
良く使うフィルタリング設定のメモ送信元 IP アドレスが「192.168.1.1」のパケットのみを表示 ip.src == 192.168.1.1送信先 IP アドレスが「192.168.2.1」のパケットのみを表示 ip.dst == 192.168.1.1送信元 IP アドレスが「192.168.1.1」かつ、ポートが「80…
vMAとは vSphere Command Line Interface(vCLI)等のコンポーネントを含む無償の仮想アプライアンスです。 こちらからダウンロード可能です。 vMA の使い方(例) ドメインへの参加 > sudo domainjoin-cli join example.com AdministratorvMA ドメイン参加…
セキュリティポリシーの変更(スクリプトの実行を許可) PS C:\> Set-ExecutionPolicy RemoteSigned 対象の仮想マシンのスナップショットを削除するスクリプト例になります。 ※-RemoveChildren は「すべて削除」と同義です。指定しない場合は、1つずつ削除し…
セカンダリアドレスで HSRP が可能か試してみました。環境は下記のとおりです。 ルータは、CSR1000V IOS XE Version: 03.09.02.S を使用しました。結論から言えば、上記の環境では、セカンダリアドレスで HSRP は可能でした。 アドレス不足により、同一のブ…