NETWORK ENGINEER BLOG

Tips and Reviews for Engineers

Data ONTAP 7-Mode を Cluster-Mode へ変換する方法について

NetApp の DataOntap のモードを、7-Mode から Cluster-Mode に変換する手順です。 ※この手順を使用すると、ディスク上のデータおよび、設定は保持されず、すべてのデータが失われます。1. クラスタ構成の場合、「クラスタフェイルオーバー」を無効にして、…

Zabbix 4.2 簡易構築手順

基本設定 日本語キーボード配列設定 sudo dpkg-reconfigure keyboard-configuration Generic 105-key (Intl) PC ➡ Japanese ➡ Japanese ➡ The Default for the keyboard layout ➡ No compose key と選択します。vi 互換モード OFF*1 touch ~/.vimrc vi ~/.vi…

仮想ディスクダイジェストの再計算について

vCenter 上で「仮想ディスクダイジェストの再計算」というタスクが頻繁に発生し、この処理が発生している間、「ホストごとの読み取りIOPS」が高くなるという事象に遭遇しました。 「仮想ディスクダイジェストの再計算」は、View Storage Accelerator の関連…

VM のディスク容量を拡張(CentOS LVM)

syslog サーバーの /var 領域を拡張する必要があったのでメモです。 仮想ディスクの拡張 事前に仮想マシンの電源はオフにする必要があります。現状60GBとなっています。 本例では160GBに拡張します。 var 領域の拡張 ディスク容量確認 [root@hostname ~]# df…

Postfix から Gmail へリレーする設定

Gmail の設定 Gmail の設定で安全性の低いアプリを許可します。 Postfix の設定 Postfix と SASL インストール # yum install -y postfix # yum -y install cyrus-sasl-plain cyrus-sasl-md5 Postfix の設定 # vi /etc/postfix/main.cf myhostname = host.ex…

GPO でドライブマップ

ユーザー GPO により、ログオンしたサーバーでドライブマップを構成することが可能です。 GPO の場所と設定 「ユーザーの構成」➡「基本設定」➡「Windows の設定」➡「ドライブマップ」で、以下のように設定します。 GPO を有効化した後、ログオンするとドライ…

Horizon 7 RDSH URL コンテンツリダイレクション

VMware Horizon 7 の新機能である URL コンテンツリダイレクションを試してみました。 VMware Horizon View 7 簡易構築手順の環境を使用しました。 クライアント端末から VDI に接続し、そこから RDSH で仮想ブラウザを使用する前提です。 View Agent のイン…

VMware Horizon View 7 で RDSH 環境を構築

以前掲載したVMware Horizon View 7 簡易構築手順の環境に追加で実装しました。 RDS サーバーインストール こちらの「RDS サーバーインストールの事前作業」を参考頂ければと思います。 アプリケーションのインストール 仮想化したいアプリケーションを RDS …

Hrizon 7 Administrator で(みつかりません)エラー

例えば、vCenter サーバーから仮想デスクトップを削除してしまった場合、接続サーバーまたは、View Composer のデーターベース上の不整合が発生し、「デスクトッププール」➡「インベントリ」の仮想デスクトップで、以下のエラーとなる場合があります。 メン…

cDOTで NFS マウントエラー

久しぶりに触ったら、NFS マウントでハマってしまったのでメモしておきます。まず、以下のエラーでマウントに失敗 # mount -t nfs -v 10.1.1.21:/vol1 /mnt/test mount.nfs: timeout set for Wed Nov 28 08:50:58 2018 mount.nfs: trying text-based options…

GPO でログオフ時間を記録する方法について

ドメイン環境化において、ユーザが端末からログオフした時間を、AD サーバーのイベントビューワーへ出力方法についてご紹介します。 ログオフスクリプトの作成 ログオフスクリプトはこちらを参考にさせて頂きました。 “\\AD01”は、スクリプトを配置する DC …

ONTAP 9.4 の重複排除効果監視について

ONTAP Simulator 9.4 を使用したテスト環境の構築と、重複排除効果を監視する方法をご紹介します。 環境構築手順(簡易版) disk 追加~Aggr 作成 storage disk assign -all true -node cl-01 storage aggregate create -aggregate aggr1 -raidtype raid_dp …

OVF デプロイ時のエラーについて

VCSA6.7 で OVF テンプレートをデプロイした際、以下のエラーが発生して失敗することがあります。 不明な理由で操作が失敗しました。この問題は、ブラウザが証明書を信頼できない場合に発生します。 自己署名証明書またはカスタム証明書を使用している場合は…

IPsec の暗号化アルコリズムについて

IPsec の暗号アルゴリズムに TDEA を使用しているのを時折みかけますが、TDEA は、平文のデータを取得される脆弱性(sweet32)が確認されており、NIST(アメリカ国立標準技術研究所)が可能な限り早期に TEDA から AES に切り替えていくことを推奨しています…

VCSA6.7 インストール

アプライアンスのデプロイ 任意の OS*1 に iso イメージをマウントして、以下の実行ファイルを実行します。 E:\vcsa-ui-installer\win32\installer.exeインストーラーが起動後、「インストール」をクリックします。 「次へ」をクリックします。 「使用許諾契…

Linux の Traceroute について

Linux の Traceroute では、ポートを指定して、ネットワーク経路上で該当ポートを使用する通信が許可されているかどうかを確認することができます。 Traceroute とは IP パケットの TTL*1を活用し、最初に TTL を 1 に設定して ICMP パケットを送信する。 1…

CentOS 7 の基本設定

CentOS 7 の設定メモです。 インターフェースの設定 インターフェース名が従来の eth から ens という名前に変わっています。 インターフェースの自動有効化 [root@hostname ~]# nmcli c m ens33 connection.autoconnect yes インターフェースの設定確認 [ro…

Internet Explorer 11 のプロキシ設定について

SBC 方式で運用しているシンクライアント環境において、エンドユーザーが使用する Internet Explorer 11にプロキシを設定したいといった要望があり、調査した結果、GPO とレジストリの編集で対応可能な事がわかったので、紹介します。*1 Internet Explorer 1…

Ericom Connect のプリンタリダイレクト機能について

前提条件 以下の OS/ソフトウェアバージョンを使用 Windows Server 2016 Ericom Connect 8.2 Access Pad を使用 [設定]-[デフォルト]-[詳細設定]-[セッション構成]-[ネイティブクライアントの選択]で「Blaze」を指定 「EricomRDP」の仕様については、以下「E…

Windows Server 2016 Hyper-V インストール

2021-02-23Windows Server 2016 上で Hyper-V をインストールする際の手順例です。 Hyper-V の要件 ハードウェア要件として、以下を満たしている必要があります。 VM モニターモード拡張機能 第 2 レベルのアドレス変換(SLAT) 機能 仮想化支援機能 Intel Vir…

Smooth File のファイル交換ソリューションについて

Smooth File とは プロット社が開発・提供する「ファイル交換ソリューション」です。「ファイル無害化機能*1」により、分離されたネットワーク間での安全なファイル交換を実現します。詳細についてはこちらを参照ください。 ダブルブラウザとの連携について …

インターネット分離時のファイル共有について

インターネット分離とは 近年、標的型サイバー攻撃による情報漏洩インシデントが多発しています。この事態を受けて、総務省・IPA*1・NISC*2は個人情報などの機密情報を扱うシステムをインターネットから分離する事を推奨しています。「インターネット分離」…

ダブルブラウザ連携キットについて

ダブルブラウザ連携キットについて ClickOnce を用いてクライアントにモジュール*1のインストールを行う仕組みを提供します。ClickOnce はユーザ毎にインストール作業が必要となります。 実装方法 ClickOnce では共有ファイルサーバを利用した配布と、Web を…

Ericom Connect URL 自動判別について

URL 自動判別オプションについて Ericom 製品では、インターネット向けの仮想ブラウザーとイントラネット向けのブラウザーの 2 つの (ダブル) ブラウザーが必要ですが、当該オプションを使うことによって、イントラ・インターネットの自動判別とブラウザーア…

Ericom Connect インストール手順

Ericom Connect とは Windows Server の Remote Desktop Services(RDS)、VDI などのクライアント仮想化サーバーと、各クライアントを仲介するコネクションブローカーです。詳細についてはこちらを参照ください。 Ericom Connect 要件 各サーバーのシステム…

UCS へ ESXi6.5 をインストールした際に発生した問題について

問題 Cisco の UCS C220 M4S に VMware ESXi6.5(Custom)をインストールしたところ、ネットワークアダプタへ割り当てるデバイス名(vmnicN:N は整数)が予期せぬ形となる問題に遭遇しました。 KB2091560を参考に、デバイス名の割り当てを変更する等色々試…

ランサムウェアについて

ランサムウェアとは ランサムウェアは機器、ネットワーク、データセンターに感染し、ユーザーや組織が身代金を支払うまで、システムをロックさせ使用できない状態にするタイプのマルウェアです。 ランサムウェアは通常、いくつかあるパターンのうち1つを使っ…

プロキシ ARP について

プロキシ ARP とは プロキシ ARP とは、ホスト(通常はルータ)が、別のマシンに宛てられた ARP 要求に応答する技法です。 ルータは自分の ID を「偽装する」ことによって、「実際の」送信先にパケットをルーティングする責任を引き受けます。 プロキシ ARP …

Cross-Stack Etherchannel について

StackWise 機能とは StackWise 機能は、2台以上の Catalyst を1台の論理スイッチとして運用するクラスタ技術です。最大で9台のスイッチから構成され、そのうち1台がマスターとなり全体の管理を行います。マスター以外のスイッチはメンバーと呼ばれます。詳細…

BGP 設定例

概要 BGP を使った冗長化設定例になります。 動作確認は R5 と R6 の Loopback インターフェース間の Ping 疎通により行っています。 検証環境 CSR1000V を VMware Workstation 上に構築 IOS は 15.4(1)S2を使用 通信フロー 正常系 故障系-1 故障系-2 故障系…