NETWORK ENGINEER BLOG

Tips and Reviews for Engineers

VMware Horizon View 7 インスタントクローン構築

インスタントクローンとは 以下、インスタントクローンとリンククローンの比較です。(Horizon 7 で 2020年5月時点での比較です。) リンククローンは今後廃止となる流れのようです。 ※1 どちらもスナップショットから Template VM を作成し、これをコピーし…

オープンソースの WAF(ModSecurity)について

WAF とは WAF は、ウェブアプリケーションの脆弱性を悪用した攻撃などからウェブアプリケーションを保護するソフトウェア、またはハードウェアです。 WAF を使用することで以下の効果を期待できます。 脆弱性を悪用した攻撃からウェブアプリケーションを防御…

Apache の起動に失敗

Apache 2.2.15 でサービスを再起動した際、起動に失敗する事象に遭遇しました。 # service httpd restart httpd を停止中: [ OK ] httpd を起動中: [失敗]/var/log/httpd/error_log を確認すると以下のエラーが出力されていました。 [alert] (EAI 2)Name or …

Apache でリバースプロキシ時に 503 エラー

CentOS 6.3 に Apache 2.2.15 をインストールして、リバースプロキシを有効にした際、503 エラーとなる事象に遭遇しました。クライアントからリバースプロキシ経由で Web サーバにアクセスした際のエラー 503 Service Temporarily Unavailableリバースプロキ…

Linux で特定ポートで実行されているプロセスを強制終了する

CentOS 6.3 の例になります。 WebGoat を起動しようとすると以下のエラーが出力されました。 *************************** APPLICATION FAILED TO START *************************** Description: Web server failed to start. Port 8080 was already in us…

OWASP ZAP による脆弱性診断について

OWAP ZAP とは 無料で Web アプリケーションの脆弱性をチェックできるセキュリティ診断ツール「OWASP ZAP」は、The Open Web Application Security Project(通称 OWASP、オワスプ)という国際的なコミュニティがつくりました。OWASP を運営しているのはアメ…

リバースプロキシ(Squid)簡易構築手順

リバースプロキシとは クライアントからのサーバーへの通信に対して、代理(Proxy)で応答しつつ、通信を中継する機能、あるいはその役割を担うサーバー 出典:@IT リバースプロキシ(Reverse Proxy) リーバスプロキシの主な特徴 セキュリティ DMZ に設置…

Deep Security 11.0 でセキュリティアップデートに失敗

Deep Security 11.0 でセキュリティアップデートに失敗する場合のトラブルシューティングは、基本的に「セキュリティアップデートが失敗する場合のトラブルシューティング方法」にそって実施していきますが、こちらに記載されている以外に「証明書関連」の問…

SQL Server 負荷試験と確認方法について

SQL Server の CPU 負荷試験のためのクエリと、負荷の確認方法について紹介します。 こちらのサイトを参考にさせて頂きました。 CPU 負荷をかけるクエリと実行方法 SQL Management Studio で「新しいクエリ」をクリックします。 以下のクエリを実行します。 …

ONTAP9.4 で各カウンタを取得するコマンド

コントローラ単位 例)コントローラ単位で、CPU、メモリ、IOPS 関連のカウンタを1秒間隔で取得して表示 > set diagnostic *> statistics show-periodic -object system:node -instance cl-01 -interval 1 -counter cpu_busy|memory|read_ops|write_ops|total…

Data ONTAP 7-Mode を Cluster-Mode へ変換する方法について

NetApp の DataOntap のモードを、7-Mode から Cluster-Mode に変換する手順です。 ※この手順を使用すると、ディスク上のデータおよび、設定は保持されず、すべてのデータが失われます。1. 「クラスタフェイルオーバー」を無効にして、ノードを再起動し、LOA…

Zabbix 4.2 簡易構築手順

基本設定 日本語キーボード配列設定 sudo dpkg-reconfigure keyboard-configurationGeneric 105-key (Intl) PC -> Japanese -> Japanese -> The Default for the keyboard layout -> No compose key と選択します。vi 互換モード OFF*1 touch ~/.vimrc vi ~/…

VCSA6.7 で「503 Service Unavailable」エラー

VCSA6.7 へ Web アクセスした際、以下のエラーが発生して接続できない事象がありました。 503 Service Unavailable (Failed to connect to endpoint: [N7Vmacore4Http20NamedPipeServiceSpecE:0x0000562eebf99a50] _serverNamespace = / action = Allow _pip…

Python 3.7.3(for Windows)のインストールについて

Python のインストール 以下のサイトから、Python のインストーラーをダウンロードします。 https://www.python.org/ Downloads -> Windows -> Python3.7.3 を選択 ダウンロードしたインストーラーを実行し、インストールします。 "Add_Python 3.7 to PATH" …

VMware PowerCLI で Horizon 7 環境を制御する

VMware PowerCLI を使って Horizon 7 環境を制御する手順を紹介します。 VMware PowerCLI 6.5.2 以降では、MSI 形式の提供は廃止され、PowerShell Garallry 経由によるインストールとなったようです。 MSI 形式の提供を廃止した理由は、リリース期間の短縮や…

仮想ディスクダイジェストの再計算について

vCenter 上で「仮想ディスクダイジェストの再計算」というタスクが頻繁に発生し、この処理が発生している間、「ホストごとの読み取りIOPS」が高くなるという事象に遭遇しました。 「仮想ディスクダイジェストの再計算」は、View Storage Accelerator の関連…

VM のディスク容量を拡張(CentOS LVM)

syslog サーバーの /var 領域を拡張する必要があったのでメモです。 仮想ディスクの拡張 事前に仮想マシンの電源はオフにする必要があります。現状60GBとなっています。 本例では160GBに拡張します。 var 領域の拡張 ディスク容量確認 # df -h Filesystem Si…

ONTAP9.4 AutoSupport 設定

cDot で AutoSupport Mail を送信する設定です。 AUtoSUpport Mail についてはこちらをご参考ください。 AutoSupport の設定例 > system node autosupport modify -node cl-01 -state enable > system node autosupport modify -node cl-01 -mail-hosts 192.…

Postfix から Gmail へリレーする設定

Gmail の設定 Gmail の設定で安全性の低いアプリを許可します。 Postfix と SASL インストール # yum install -y postfix # yum -y install cyrus-sasl-plain cyrus-sasl-md5 Postfix の設定 # vi /etc/postfix/main.cf myhostname = host.example.com mydom…

GPO でドライブマップ

ユーザー GPO により、ログオンしたサーバーでドライブマップを構成することが可能です。 GPO の場所と設定 [ユーザーの構成]-[基本設定]-[Windows の設定]-[ドライブマップ]で、以下のように設定します。 GPO を有効化した後、ログオンするとドライ…

Horizon 7 RDSH URL コンテンツリダイレクション

VMware Horizon 7 の新機能である URL コンテンツリダイレクションを試してみました。 VMware Horizon View 7 簡易構築手順の環境を使用しました。 クライアント端末から VDI に接続し、そこから RDSH で仮想ブラウザを使用する前提です。 View Agent のイン…

VMware Horizon View 7 で RDSH 環境を構築

以前掲載したVMware Horizon View 7 簡易構築手順の環境に追加で実装しました。 RDS サーバーインストール こちらの「RDS サーバーインストールの事前作業」を参考頂ければと思います。 アプリケーションのインストール 仮想化したいアプリケーションを RDS …

Hrizon 7 Administrator で(みつかりません)エラー

例えば、vCenter サーバーから仮想デスクトップを削除してしまった場合、接続サーバーまたは、View Composer のデーターベース上の不整合が発生し、「デスクトッププール」->「インベントリ」の仮想デスクトップで、以下のエラーとなる場合があります。 メン…

cDOTで NFS マウントエラー

久しぶりに触ったら、NFS マウントでハマってしまったのでメモしておきます。まず、以下のエラーでマウントに失敗 # mount -t nfs -v 10.1.1.21:/vol1 /mnt/test mount.nfs: timeout set for Wed Nov 28 08:50:58 2018 mount.nfs: trying text-based options…

GPO でログオフ時間を記録する方法について

ドメイン環境化において、ユーザが端末からログオフした時間を、AD サーバーのイベントビューワーへ出力方法についてご紹介します。 ログオフスクリプトの作成 ログオフスクリプトはこちらを参考にさせて頂きました。 “\\AD01”は、スクリプトを配置する DC …

ONTAP9.4 の重複排除効果監視について

ONTAP Simulator 9.4 を使用したテスト環境の構築と、重複排除効果を監視する方法をご紹介します。 環境構築手順(簡易版) disk 追加~Aggr 作成 storage disk assign -all true -node cl-01 storage aggregate create -aggregate aggr1 -raidtype raid_dp …

OVF デプロイ時のエラーについて

VCSA6.7 で OVF テンプレートをデプロイした際、以下のエラーが発生して失敗することがあります。 不明な理由で操作が失敗しました。この問題は、ブラウザが証明書を信頼できない場合に発生します。 自己署名証明書またはカスタム証明書を使用している場合は…

IPsec の暗号化アルコリズムについて

IPsec の暗号アルゴリズムに TDEA を使用しているのを時折みかけますが、TDEA は、平文のデータを取得される脆弱性(sweet32)が確認されており、NIST(アメリカ国立標準技術研究所)が可能な限り早期に TEDA から AES に切り替えていくことを推奨しています…

VMware Horizon View 7 簡易構築手順

VMware Horizon View 7 の大まかな環境構築メモです。 こちらのサイトを参考にさせて頂きました。 前提条件 以下の OS/ソフトウェアバージョンを使用 VMware-VMvisor-Installer-6.7.0-8169922.x86_64 VMware-VCSA-all-6.7.0-9451876 VMware-Horizon-Connecti…

VCSA6.7 インストール

アプライアンスのデプロイ 任意の OS*1 に iso イメージをマウントして、以下の実行ファイルを実行します。 E:\vcsa-ui-installer\win32\installer.exeインストーラーが起動後、「インストール」をクリックします。 「次へ」をクリックします。 「使用許諾契…