NETWORK ENGINEER BLOG

Tips and Reviews for Engineers

エラー: 不正プログラム対策 エンジンオフラインの対処方法

不正プログラム対策 エンジンオフラインについて Deep Seuciry(Agent レス)において、「不正プログラム対策エンジンがオフライン」のエラーが発生する場合があります。このエラーが発生した場合、対象の仮想マシンは「無保護」状態となるため、放置してい…

Internet Explorer 表示した PDF を保存できない

フォルダリダイレクトが有効になっている環境で、Internet Explorer 表示した PDF を保存しようとすると、以下のエラーが発生する場合があります。 保存しようとしたディスクまたは一時ファイルに使用するディスクがいっぱいです。このディスクの容量を空け…

Horizon 7 に物理 PC に登録する方法

通常、Horizon に vCenter Server を登録し、vCenter 管理化の仮想 PC に VMware Horizo​​n View Agent をインストールすることで、Horizon に仮想 PC が(自動で)登録されますが、vCenter の管理化にない仮想 PC や、物理 PC を Horizon に登録することも…

Deep Security の概要

特徴 Deep Security Virtual Appliance(DSVA)が VMware ハイパーバイザーと連携し、各仮想マシンにセキュリティ対策ソフトをインストールすることなく、アンチウィルス対策機能を提供する。 各仮想マシンごとのソフトインストールが不要 セキュリティ対策…

AD の基礎について

Active Directory の 5 つのサービス機能 出典:wizLanScope | IT活用をもっと身近にするための情報サイト AD DS(Active Directory ドメイン サービス) 認証基盤、ディレクトリサービスといったドメインの機能を提供します。 AD DS は Windows Server 2003…

KMS ホストの導入と認証の仕様について

KMS 認証の仕様 KMS 認証について KMS クライアントがライセンス認証されると、180 日間のライセンス認証の有効期間が与えられます。 KMS クライアントと KMS ホスト間が通信不能となっても、直ちに既存のライセンス認証は外れません。 KMS 認証の閾値につい…

VMware Horizon View 7 インスタントクローン構築

インスタントクローンとは 以下、インスタントクローンとリンククローンの比較です。(Horizon 7 で 2020年5月時点での比較です。) リンククローンは今後廃止となる流れのようです。 ※1 どちらもスナップショットから Template VM を作成し、これをコピーし…

オープンソースの WAF(ModSecurity)について

WAF とは WAF は、ウェブアプリケーションの脆弱性を悪用した攻撃などからウェブアプリケーションを保護するソフトウェア、またはハードウェアです。 WAF を使用することで以下の効果を期待できます。 脆弱性を悪用した攻撃からウェブアプリケーションを防御…

Apache の起動に失敗

Apache 2.2.15 でサービスを再起動した際、起動に失敗する事象に遭遇しました。 # service httpd restart httpd を停止中: [ OK ] httpd を起動中: [失敗]/var/log/httpd/error_log を確認すると以下のエラーが出力されていました。 [alert] (EAI 2)Name or …

Apache でリバースプロキシ時に 503 エラー

CentOS 6.3 に Apache 2.2.15 をインストールして、リバースプロキシを有効にした際、503 エラーとなる事象に遭遇しました。クライアントからリバースプロキシ経由で Web サーバにアクセスした際のエラー 503 Service Temporarily Unavailableリバースプロキ…

Linux で特定ポートで実行されているプロセスを強制終了する

CentOS 6.3 の例になります。 WebGoat を起動しようとすると以下のエラーが出力されました。 *************************** APPLICATION FAILED TO START *************************** Description: Web server failed to start. Port 8080 was already in us…

OWASP ZAP による脆弱性診断について

OWAP ZAP とは 無料で Web アプリケーションの脆弱性をチェックできるセキュリティ診断ツール「OWASP ZAP」は、The Open Web Application Security Project(通称 OWASP、オワスプ)という国際的なコミュニティがつくりました。OWASP を運営しているのはアメ…

リバースプロキシ(Squid)簡易構築手順

リバースプロキシとは クライアントからのサーバーへの通信に対して、代理(Proxy)で応答しつつ、通信を中継する機能、あるいはその役割を担うサーバー 出典:@IT リバースプロキシ(Reverse Proxy) リーバスプロキシの主な特徴 セキュリティ DMZ に設置…

Deep Security 11.0 でセキュリティアップデートに失敗

Deep Security 11.0 でセキュリティアップデートに失敗する場合のトラブルシューティングは、基本的に「セキュリティアップデートが失敗する場合のトラブルシューティング方法」にそって実施していきますが、こちらに記載されている以外に「証明書関連」の問…

SQL Server 負荷試験と確認方法について

SQL Server の CPU 負荷試験のためのクエリと、負荷の確認方法について紹介します。 こちらのサイトを参考にさせて頂きました。 CPU 負荷をかけるクエリと実行方法 SQL Management Studio で「新しいクエリ」をクリックします。 以下のクエリを実行します。 …

ONTAP9.4 で各カウンタを取得するコマンド

コントローラ単位 例)コントローラ単位で、CPU、メモリ、IOPS 関連のカウンタを1秒間隔で取得して表示 > set diagnostic *> statistics show-periodic -object system:node -instance cl-01 -interval 1 -counter cpu_busy|memory|read_ops|write_ops|total…

Data ONTAP 7-Mode を Cluster-Mode へ変換する方法について

NetApp の DataOntap のモードを、7-Mode から Cluster-Mode に変換する手順です。 ※この手順を使用すると、ディスク上のデータおよび、設定は保持されず、すべてのデータが失われます。1. 「クラスタフェイルオーバー」を無効にして、ノードを再起動し、LOA…

Zabbix 4.2 簡易構築手順

基本設定 日本語キーボード配列設定 sudo dpkg-reconfigure keyboard-configurationGeneric 105-key (Intl) PC -> Japanese -> Japanese -> The Default for the keyboard layout -> No compose key と選択します。vi 互換モード OFF*1 touch ~/.vimrc vi ~/…

VCSA6.7 で「503 Service Unavailable」エラー

VCSA6.7 へ Web アクセスした際、以下のエラーが発生して接続できない事象がありました。 503 Service Unavailable (Failed to connect to endpoint: [N7Vmacore4Http20NamedPipeServiceSpecE:0x0000562eebf99a50] _serverNamespace = / action = Allow _pip…

Python 3.7.3(for Windows)のインストールについて

Python のインストール 以下のサイトから、Python のインストーラーをダウンロードします。 https://www.python.org/ Downloads -> Windows -> Python3.7.3 を選択 ダウンロードしたインストーラーを実行し、インストールします。 "Add_Python 3.7 to PATH" …

VMware PowerCLI で Horizon 7 環境を制御する

VMware PowerCLI を使って Horizon 7 環境を制御する手順を紹介します。 VMware PowerCLI 6.5.2 以降では、MSI 形式の提供は廃止され、PowerShell Garallry 経由によるインストールとなったようです。 MSI 形式の提供を廃止した理由は、リリース期間の短縮や…

仮想ディスクダイジェストの再計算について

vCenter 上で「仮想ディスクダイジェストの再計算」というタスクが頻繁に発生し、この処理が発生している間、「ホストごとの読み取りIOPS」が高くなるという事象に遭遇しました。 「仮想ディスクダイジェストの再計算」は、View Storage Accelerator の関連…

VM のディスク容量を拡張(CentOS LVM)

syslog サーバーの /var 領域を拡張する必要があったのでメモです。 仮想ディスクの拡張 事前に仮想マシンの電源はオフにする必要があります。現状60GBとなっています。 本例では160GBに拡張します。 var 領域の拡張 ディスク容量確認 # df -h Filesystem Si…

ONTAP9.4 AutoSupport 設定

cDot で AutoSupport Mail を送信する設定です。 AUtoSUpport Mail についてはこちらをご参考ください。 AutoSupport の設定例 > system node autosupport modify -node cl-01 -state enable > system node autosupport modify -node cl-01 -mail-hosts 192.…

Postfix から Gmail へリレーする設定

Gmail の設定 Gmail の設定で安全性の低いアプリを許可します。 Postfix と SASL インストール # yum install -y postfix # yum -y install cyrus-sasl-plain cyrus-sasl-md5 Postfix の設定 # vi /etc/postfix/main.cf myhostname = host.example.com mydom…

GPO でドライブマップ

ユーザー GPO により、ログオンしたサーバーでドライブマップを構成することが可能です。 GPO の場所と設定 [ユーザーの構成]-[基本設定]-[Windows の設定]-[ドライブマップ]で、以下のように設定します。 GPO を有効化した後、ログオンするとドライ…

Horizon 7 RDSH URL コンテンツリダイレクション

VMware Horizon 7 の新機能である URL コンテンツリダイレクションを試してみました。 VMware Horizon View 7 簡易構築手順の環境を使用しました。 クライアント端末から VDI に接続し、そこから RDSH で仮想ブラウザを使用する前提です。 View Agent のイン…

VMware Horizon View 7 で RDSH 環境を構築

以前掲載したVMware Horizon View 7 簡易構築手順の環境に追加で実装しました。 RDS サーバーインストール こちらの「RDS サーバーインストールの事前作業」を参考頂ければと思います。 アプリケーションのインストール 仮想化したいアプリケーションを RDS …

Hrizon 7 Administrator で(みつかりません)エラー

例えば、vCenter サーバーから仮想デスクトップを削除してしまった場合、接続サーバーまたは、View Composer のデーターベース上の不整合が発生し、「デスクトッププール」->「インベントリ」の仮想デスクトップで、以下のエラーとなる場合があります。 メン…

cDOTで NFS マウントエラー

久しぶりに触ったら、NFS マウントでハマってしまったのでメモしておきます。まず、以下のエラーでマウントに失敗 # mount -t nfs -v 10.1.1.21:/vol1 /mnt/test mount.nfs: timeout set for Wed Nov 28 08:50:58 2018 mount.nfs: trying text-based options…