searchカテゴリー選択
chevron_left

カテゴリーを選択しなおす

cancel
プロフィール
PROFILE

FriendsNowさんのプロフィール

住所
神戸市
出身
神戸市

自由文未設定

ブログタイトル
NETWORK ENGINEER BLOG
ブログURL
https://friendsnow.hatenablog.com/
ブログ紹介文
サーバー、ネットワーク、仮想化、ストレージなどのインフラや、Windows、Linux などの OS に関する知識・技術メモです。
更新頻度(1年)

14回 / 365日(平均0.3回/週)

ブログ村参加:2015/04/09

本日のランキング(IN)
読者になる

新機能の「ブログリーダー」を活用して、FriendsNowさんの読者になりませんか?

ハンドル名
FriendsNowさん
ブログタイトル
NETWORK ENGINEER BLOG
更新頻度
14回 / 365日(平均0.3回/週)
読者になる
NETWORK ENGINEER BLOG

FriendsNowさんの新着記事

1件〜30件

  • エラー: 不正プログラム対策 エンジンオフラインの対処方法

    不正プログラム対策 エンジンオフラインについて Deep Seuciry(Agent レス)において、「不正プログラム対策エンジンがオフライン」のエラーが発生する場合があります。このエラーが発生した場合、対象の仮想マシンは「無保護」状態となるため、放置していると感染リスクが高まります。 基本的には、トラブルシューティングガイドに沿って診断と対処を行いますが、経験上、最も多いのはソフトウェアの不具合とリソース不足になります。ソフトウェアが最新かつ、リソースも問題ない場合、以下の対処が解決することがあります。*1 特定の仮想マシンのみで事象が発生している場合 考えられる原因 ・仮想マシンがスリープ…

  • Internet Explorer 表示した PDF を保存できない

    フォルダリダイレクトが有効になっている環境で、Internet Explorer 表示した PDF を保存しようとすると、以下のエラーが発生する場合があります。 保存しようとしたディスクまたは一時ファイルに使用するディスクがいっぱいです。このディスクの容量を空けてもう一度保存しなおすか、別のディスクに保存してください。こちらによると、ディスク容量は問題なくても、Adobe Reader の保護モードの不具合が原因で発生する可能性があり、以下の手順で保護モードを無効にすると回避できるようです。 編集/環境設定を選択します。 左側の「分類」から、「セキュリティ(拡張)」を選択します。 「サンドボッ…

  • Horizon 7 に物理 PC に登録する方法

    通常、Horizon に vCenter Server を登録し、vCenter 管理化の仮想 PC に VMware Horizo​​n View Agent をインストールすることで、Horizon に仮想 PC が(自動で)登録されますが、vCenter の管理化にない仮想 PC や、物理 PC を Horizon に登録することも可能です。 簡易検証環境等、vCenter をたてずに Horizon を検証する際に便利です。対象の仮想 PC(または物理 PC)に Horizon View Agent をインストールする際、以下のオプションを付与してインストールします。 /v"VDM_V…

  • Deep Security の概要

    特徴 Deep Security Virtual Appliance(DSVA)が VMware ハイパーバイザーと連携し、各仮想マシンにセキュリティ対策ソフトをインストールすることなく、アンチウィルス対策機能を提供する。 各仮想マシンごとのソフトインストールが不要 セキュリティ対策時は共有リソースを使用するため、消費リソースを節約できる。*1 各種コンポーネントはDSVAのみに配信されるため、各マシンの容量を節約できる。 出典:VMware Horizon環境での不正プログラム対策のベストプラックティス Deep Security と VMware NSX の連携 VMware NSX の分…

  • AD の基礎について

    Active Directory の 5 つのサービス機能 出典:wizLanScope | IT活用をもっと身近にするための情報サイト AD DS(Active Directory ドメイン サービス) 認証基盤、ディレクトリサービスといったドメインの機能を提供します。 AD DS は Windows Server 2003 までは Active Directory と呼ばれていました。 一般的には Active Directory と言うと、ドメインサービスのみを指すことが多い。 (ドメインサービスは一般的に必ず使用し、他のサービスはオプションになるため。) AD LDS(Active D…

  • KMS ホストの導入と認証の仕様について

    KMS 認証の仕様 KMS 認証について KMS クライアントがライセンス認証されると、180 日間のライセンス認証の有効期間が与えられます。 KMS クライアントと KMS ホスト間が通信不能となっても、直ちに既存のライセンス認証は外れません。 KMS 認証の閾値について KMS ホストは、認証リクエストを行った KMS クライアントの情報を 30 日保持します。 30 日以内に同一 KMS クライアントからライセンス認証の更新要求がなかった場合、当該 KMS クライアントの情報は KMS ホストから削除され、KMS ホストの認識している "現在の数" も減少します。 もし現在の数が閾値(W…

  • VMware Horizon View 7 インスタントクローン構築

    インスタントクローンとは 以下、インスタントクローンとリンククローンの比較です。(Horizon 7 で 2020年5月時点での比較です。) リンククローンは今後廃止となる流れのようです。 ※1 どちらもスナップショットから Template VM を作成し、これをコピーした Replica VM から Parent VM を作成します。Parent VM は ESX 毎に作成され、Parent VM をクローンして VDI を展開します。 インスタントクローンでは、この Parent VM からクローンする際、実行中の Parent VM のメモリ内クローンを行うことで仮想マシンを迅速に展開…

  • オープンソースの WAF(ModSecurity)について

    WAF とは WAF は、ウェブアプリケーションの脆弱性を悪用した攻撃などからウェブアプリケーションを保護するソフトウェア、またはハードウェアです。 WAF を使用することで以下の効果を期待できます。 脆弱性を悪用した攻撃からウェブアプリケーションを防御する 脆弱性を悪用した攻撃を検出する 複数のウェブアプリケーションへの攻撃をまとめて防御する また WAF は、検出パターンに基づき通信の中身を機械的に検査するため、実際に人の目で見る場合と異なる判定が生じる場合があります。この判定結果により、ウェブアプリケーションの脆弱性を悪用した攻撃などの悪意ある通信を遮断できない場合や、利用者がウェブサイ…

  • Apache の起動に失敗

    Apache 2.2.15 でサービスを再起動した際、起動に失敗する事象に遭遇しました。 # service httpd restart httpd を停止中: [ OK ] httpd を起動中: [失敗]/var/log/httpd/error_log を確認すると以下のエラーが出力されていました。 [alert] (EAI 2)Name or service not known: mod_unique_id: unable to find IPv4 address of "lablog01" Configuration Failed原因は、hostname と /etc/hosts が一…

  • Apache でリバースプロキシ時に 503 エラー

    CentOS 6.3 に Apache 2.2.15 をインストールして、リバースプロキシを有効にした際、503 エラーとなる事象に遭遇しました。クライアントからリバースプロキシ経由で Web サーバにアクセスした際のエラー 503 Service Temporarily Unavailableリバースプロキシの /var/log/httpd/error_log [error] (13)Permission denied: proxy: HTTP: attempt to connect to 10.1.23.253:8080 (10.1.23.253) failed原因は、SELinux でし…

  • Linux で特定ポートで実行されているプロセスを強制終了する

    CentOS 6.3 の例になります。 WebGoat を起動しようとすると以下のエラーが出力されました。 *************************** APPLICATION FAILED TO START *************************** Description: Web server failed to start. Port 8080 was already in use. Action: Identify and stop the process that's listening on port 8080 or configure this appli…

  • OWASP ZAP による脆弱性診断について

    OWAP ZAP とは 無料で Web アプリケーションの脆弱性をチェックできるセキュリティ診断ツール「OWASP ZAP」は、The Open Web Application Security Project(通称 OWASP、オワスプ)という国際的なコミュニティがつくりました。OWASP を運営しているのはアメリカの The OWASP Foundation(OWASP 財団)という団体で、2001年に設立されています。 出典:CyberSecurityTIMES OWASP ZAP インストール Java のダウンロード・インストール OWASP ZAP は Java 1.8 以上が必要…

  • リバースプロキシ(Squid)簡易構築手順

    リバースプロキシとは クライアントからのサーバーへの通信に対して、代理(Proxy)で応答しつつ、通信を中継する機能、あるいはその役割を担うサーバー 出典:@IT リバースプロキシ(Reverse Proxy) リーバスプロキシの主な特徴 セキュリティ DMZ に設置したリバースプロキシを配置すれば、(重要なデータを扱っている)Web サーバー/アプリは直接インターネットに接する必要がない。 また、リバースプロキシ上で SSL や WAF(Web アプリケーションファイアウォール)などのセキュリティ対策をすれば、Web サーバ/アプリに直接手を加えることなく安全性を高められる。 負荷分散 同じ…

  • Deep Security 11.0 でセキュリティアップデートに失敗

    Deep Security 11.0 でセキュリティアップデートに失敗する場合のトラブルシューティングは、基本的に「セキュリティアップデートが失敗する場合のトラブルシューティング方法」にそって実施していきますが、こちらに記載されている以外に「証明書関連」の問題を経験しましたのでご紹介します。 問題 以下のエラーがでて、セキュリティアップデートに失敗する。 セキュリティアップデート:Agent/Appliance でのパターンファイルのアップデート失敗Deep Security Relay では以下も出力されます。 セキュリティアップデート:セキュリティアップデートの確認とダウンロード失敗 原因…

  • SQL Server 負荷試験と確認方法について

    SQL Server の CPU 負荷試験のためのクエリと、負荷の確認方法について紹介します。 こちらのサイトを参考にさせて頂きました。 CPU 負荷をかけるクエリと実行方法 SQL Management Studio で「新しいクエリ」をクリックします。 以下のクエリを実行します。 DECLARE @Str varchar(100) WHILE (1=1) BEGIN SET @Str = @@CPU_BUSY END実行例は以下のとおりです。 リソースモニターで "sqlservr.ext" プロセスの CPU 使用率上昇が確認できます。 CPU 負荷をかけるクエリの確認方法 パフォーマン…

  • ONTAP9.4 で各カウンタを取得するコマンド

    コントローラ単位 例)コントローラ単位で、CPU、メモリ、IOPS 関連のカウンタを1秒間隔で取得して表示 > set diagnostic *> statistics show-periodic -object system:node -instance cl-01 -interval 1 -counter cpu_busy|memory|read_ops|write_ops|total_ops|system_ops|read_latency|write_latency|total_latency|instance_name cl: system:node.cl-01: 7/5/2019 2…

  • Data ONTAP 7-Mode を Cluster-Mode へ変換する方法について

    NetApp の DataOntap のモードを、7-Mode から Cluster-Mode に変換する手順です。 ※この手順を使用すると、ディスク上のデータおよび、設定は保持されず、すべてのデータが失われます。1. 「クラスタフェイルオーバー」を無効にして、ノードを再起動し、LOADER プロンプトに移行 > cf disable ...クラスタ構成でない場合不要 > cf status ...クラスタ構成でない場合不要 > halt -f ...クラスタ構成でない場合「-f」は不要2. 環境変数変更 LOADER> set-defaults LOADER> setenv AUTOBOOT…

  • Zabbix 4.2 簡易構築手順

    基本設定 日本語キーボード配列設定 sudo dpkg-reconfigure keyboard-configurationGeneric 105-key (Intl) PC -> Japanese -> Japanese -> The Default for the keyboard layout -> No compose key と選択します。vi 互換モード OFF*1 touch ~/.vimrc vi ~/.vimrc set nocompatibleBackspace の有効化 vi ~/.vimrc set backspace=indent,eol,start ネットワーク設定…

  • Python 3.7.3(for Windows)のインストールについて

    Python のインストール 以下のサイトから、Python のインストーラーをダウンロードします。 https://www.python.org/ Downloads -> Windows -> Python3.7.3 を選択 ダウンロードしたインストーラーを実行し、インストールします。 "Add_Python 3.7 to PATH" を選択して、"Install Now" をクリックします。 コマンドプロンプトを管理者権限で実行し、以下を実行してヘルプが表示されれば OK です。 python -h パッケージのインストール Python では pip というパッケージ管理ツールを使用し…

  • VMware PowerCLI で Horizon 7 環境を制御する

    VMware PowerCLI を使って Horizon 7 環境を制御する手順を紹介します。 VMware PowerCLI 6.5.2 以降では、MSI 形式の提供は廃止され、PowerShell Garallry 経由によるインストールとなったようです。 MSI 形式の提供を廃止した理由は、リリース期間の短縮や、より新機能をタイムリーに提供するためとのこと。 参考: https://kogelog.com/2017/08/29/20170829-03/ https://www.powershellgallery.com/packages/VMware.PowerCLI/11.2.0.12…

  • 仮想ディスクダイジェストの再計算について

    vCenter 上で「仮想ディスクダイジェストの再計算」というタスクが頻繁に発生し、この処理が発生している間、「ホストごとの読み取りIOPS」が高くなるという事象に遭遇しました。 「仮想ディスクダイジェストの再計算」は、View Storage Accelerator の関連処理となります。 View Storage Accelerator とは 仮想マシンのディスクデータをキャッシュする機能 ※ブートストーム発生時*1の IOPS を削減 View は各仮想ディスクファイルの内容にインデックスを付け、ダイジェストファイルに格納 仮想マシン実行時に、ESXi ホストはダイジェストファイルを読み…

  • VM のディスク容量を拡張(CentOS LVM)

    syslog サーバーの /var 領域を拡張する必要があったのでメモです。 仮想ディスクの拡張 事前に仮想マシンの電源はオフにする必要があります。現状60GBとなっています。 本例では160GBに拡張します。 var 領域の拡張 ディスク容量確認 # df -h Filesystem Size Used Avail Use% マウント位置 /dev/mapper/vg1-lv_root 15G 2.0G 12G 15% / tmpfs 1004M 0 1004M 0% /dev/shm /dev/sda1 291M 32M 244M 12% /boot /dev/mapper/vg1-lv_…

  • ONTAP9.4 AutoSupport 設定

    cDot で AutoSupport Mail を送信する設定です。 AUtoSUpport Mail についてはこちらをご参考ください。 AutoSupport の設定例 > system node autosupport modify -node cl-01 -state enable > system node autosupport modify -node cl-01 -mail-hosts 192.168.1.251 > system node autosupport modify -node cl-01 -to xxxxx@gmail.com > system node auto…

  • Postfix から Gmail へリレーする設定

    Gmail の設定 Gmail の設定で安全性の低いアプリを許可します。 Postfix と SASL インストール # yum install -y postfix # yum -y install cyrus-sasl-plain cyrus-sasl-md5 Postfix の設定 # vi /etc/postfix/main.cf myhostname = host.example.com mydomain = example.com myorigin = $mydomain inet_interfaces = all inet_protocols = ipv4 mynetworks …

  • GPO でドライブマップ

    ユーザー GPO により、ログオンしたサーバーでドライブマップを構成することが可能です。 GPO の場所と設定 [ユーザーの構成]-[基本設定]-[Windows の設定]-[ドライブマップ]で、以下のように設定します。 GPO を有効化した後、ログオンするとドライブマップが構成されています。 RDP 接続する場合 ドライブマップを構成したサーバーに RDP で接続すると、ドライブマップが表示されませんでした。 原因調査中ですが、ひとまず以下のポリシーを有効化することで、RDP で接続時にドライブマップが表示されることを確認しました。 [コンピューターの構成]-[管理テンプレート]-[Wind…

  • Horizon 7 RDSH URL コンテンツリダイレクション

    VMware Horizon 7 の新機能である URL コンテンツリダイレクションを試してみました。 VMware Horizon View 7 簡易構築手順の環境を使用しました。 クライアント端末から VDI に接続し、そこから RDSH で仮想ブラウザを使用する前提です。 View Agent のインストール 仮想ブラウザをホストする RDS サーバーに View Agent をインストールします。 リダイレクトを使用する場合は、コマンドプロンプトで以下を実行してインストールします。 VMware-Horizon-Agent-x86_64-7.6.0-9539447.exe /v URL…

  • VMware Horizon View 7 で RDSH 環境を構築

    以前掲載したVMware Horizon View 7 簡易構築手順の環境に追加で実装しました。 RDS サーバーインストール こちらの「RDS サーバーインストールの事前作業」を参考頂ければと思います。 アプリケーションのインストール 仮想化したいアプリケーションを RDS サーバーへインストールします。本例ではインストール済の Internet Explorer を仮想化しますので、省略します。 View Agent のインストール RDS サーバー上で以下のファイルを実行します。 VMware-Horizon-Agent-x86_64-7.6.0-9539447.exeConnectio…

  • Hrizon 7 Administrator で(みつかりません)エラー

    例えば、vCenter サーバーから仮想デスクトップを削除してしまった場合、接続サーバーまたは、View Composer のデーターベース上の不整合が発生し、「デスクトッププール」->「インベントリ」の仮想デスクトップで、以下のエラーとなる場合があります。 メンテナンスモード(みつかりません)この場合、KB2015112に記載されている、"接続サーバ上の ADAM データベースから仮想マシンを削除"を実施することで解決する場合があります。具体的な手順は以下のとおりです。 View Administrator で対象プールのプロビジョニングを無効化 いずれかの接続サーバーに、ドメイン管理者アカ…

  • cDOTで NFS マウントエラー

    久しぶりに触ったら、NFS マウントでハマってしまったのでメモしておきます。まず、以下のエラーでマウントに失敗 # mount -t nfs -v 10.1.1.21:/vol1 /mnt/test mount.nfs: timeout set for Wed Nov 28 08:50:58 2018 mount.nfs: trying text-based options 'vers=4,addr=10.1.1.21,clientaddr=10.1.1.251' mount.nfs: mount(2): Connection refused mount.nfs: trying text-ba…

  • GPO でログオフ時間を記録する方法について

    ドメイン環境化において、ユーザが端末からログオフした時間を、AD サーバーのイベントビューワーへ出力方法についてご紹介します。 ログオフスクリプトの作成 ログオフスクリプトはこちらを参考にさせて頂きました。 “\\AD01”は、スクリプトを配置する DC 名を指定します。 On Error Resume Next ' EVENTLOG_DC_NAME: イベントログを記録させたいDC名をUNCで指定 Const EVENTLOG_DC_NAME = "\\AD01" ' SCRIPT_PRE_MESSAGE: イベントログに書き込むメッセージの最初の文言 Const SCRIPT_PRE_ME…

カテゴリー一覧
商用