このブログを検索

2011年12月28日水曜日

会社のパソコンから内緒で外に繋ぐ方法

会社のパソコンを使って、
会社のプロキシーやネットワークを経由しないで、
会社の外にある自宅などのパソコンにひそかに接続し、
会社のパソコンの画面で、
内緒で操作する方法
を今日は書きます。

別にむずかしい話ではなく、別回線経由でSSH転送を使うというだけです。
(VPNが使えないということを前提で、SSH転送を書いています。VPN使えるなら、そっちのほうが簡単だと思います。)
かつ、USBを会社のパソコンで許可していないと使えません。

なので、必須なのは、
【モバイル回線】、【グローバルIPアドレスを持つアクセス先のSSHサーバー】、【teratermのようなSSHクライアントソフト】
です。

2011年12月16日金曜日

不正アクセスリスト

しつこすぎるので、全サービス拒否。

80.86.80.0/20
121.8.0.0/13
116.0.0.0/8
117.0.0.0/8
125.88.0.0/13
61.145.218.192/26
58.250.0.0/15
163.0.0.0/8

ほとんど中国から。
/etc/hosts.denyに
ALL : 80.86.80.0/20 121.8.0.0/13 116.0.0.0/8 117.0.0.0/8 125.88.0.0/13 61.145.218.192/26 58.250.0.0/15 163.0.0.0/8
こんな感じで登録してます。

無駄にネットワークの資源を使わせないようにしましょう!

2011年12月12日月曜日

vSphere Client v5 の問題

vSphere Hypervisor (ESXi5) を数か月使っていて、いつもバグだなと思う問題がある。

それは、ゲストOSがwindowsに限り、コンソールを開き、邪魔なときに最小化すると、
元に戻らなくなり、
一旦、セッションを切り、再度コンソールを開かないといけないという問題である。

特に解決方法は探していないし、上記の手順で開くので、大した問題ではないが、気になるので書いてみた。
もし、解決方法をご存知の方がいたら、コメントしてください。

ちなみにvSphere Clientをインストールしている環境はWindows7でpro64bit、pro32bit、starter、どれも同じ現象である。
vSphere Hypervisorのビルドは469512で、
vSphere Clientのビルドは455964である。
ゲストOSはWindowsXP-32bit,Windows-Vista-Ultimate-64bitである。

以上報告終わり。

2011年12月7日水曜日

標的型サイバー攻撃(APT)について


標的型サイバー攻撃(Advanced Persistent Threat : APT : 標的型攻撃)に関して、
この頃、いろんな会社から相談されますが、2010年1月にgoogleが自社ネットワークが攻撃を受けたことを公表してから、ほぼ一年がたちます。
いろんな会社にサイバーテロリストたちは手を伸ばし始めたという事でしょう。

サイバー攻撃も上から下へと向けるのが、常でしょうから。


さて、この攻撃ですが、プロのサイバーテロリストが仕掛けてきているとすれば、防ぐのはまず無理です。
が、どうしても、守りたいという企業の方、個人の方のみ、続きを見てください。
なんかの足しにはなるかもしれません。

2011年12月5日月曜日

openSUSE 12.1 インストール 再び。

本日、openSUSE 12.1 をESXi5にインストールしたら、うまくいってしまったので、前回の訂正分を張りました。

前回:2011/11/25 OpenSUSE 12.1 インストールの失敗
http://niriakot.blogspot.com/2011/11/opensuse-121.html

図26までは一緒ですので、それ以降が差し替えになります。

2011年11月25日金曜日

VMware ツールズのインストール

OpenSUSE12.1をESXi5にインストールしたので、引き続き、VMwareツールズをインストールした。

いつものようにログインアカウント配下のDownloadsディレクトリにコピーして、解凍する。

あとは以下のようにコマンドをたたくだけ。


OpenSUSE 12.1 インストールの失敗

※画面を多用したので、かなり長くなりました。GUI失敗画面とCUI画面を今回は載せてあります。

さて、本日、初めてOpenSUSE 12.1をESXi5にインストールしたのですが、
(Novell SUSE Linux Enterprise 11-64bitを選択して)
インストール途中のリブートした時点で、下記のようなエラーが出て、改めて再起動し、ログインはできるものの使い物になりません。

*** Starting Yast2 ***
error : can't create transaction lock on /var/lib/rpm/.rpm.lock ( No such file or directory )

※この現象はVMware以外の仮想化でも起きるようですが、未確認です。

ログオンしてもYaSTが使えないので、テキストモードから再インストールです。
もし、新規でインストールする方は、初めからテキストモードでインストールしたほうがいいです。
初めてインストールする方は、図3で忘れずにテキストモードを選んでください。

では、以下がインストール手順です。

2011年11月16日水曜日

OpenSUSE 12.1 まもなくリリース

本日、OpenSUSE 12.1がリリースされます。

ベータもRCもインストしてないので、あまり、期待はしていませんが、下記のテクノロジはちょっと見てみたい。

WebYaST (ウェブヤスト)
btrfs (バターエフエス)
Snapper (スナッパー)
systemd (システムディー)

とりあえず、テスト機をいつものようにVMware HyperVisorで作成して、アップしますので、乞うご期待!(来週かな?)

2011年11月10日木曜日

サーバーとアプライアンスの管理と運用


弊社は、企業様からアウトソーシングされて(委託されて)、サーバーとアプライアンスの管理と運用を行っていますが、今回はその過程の中での基本的な業務上のやり取りを書きます。
技術的な話はありません。
運用スキームの話です。

2011年11月8日火曜日

プロキシーとウイルスチェックとストリーミングの問題

プロキシーを使用していると必ずぶち当たる問題が今回の件である。
ストリーミングが表示されないというものである。
大抵、プロキシーとウイルスチェックとストリーミングサイトが重なると、下記のようなエラーが出る。


ネットワークエラーが発生したので、ファイルが再生できません。
というエラーを吐き出す。

なにもオープンソースだけではない。
BluecoatとSymantecやMcafeeでICAPでウイルスチェックをした場合も、同様のエラーになる。
squid3+clamav+squidclamav+c-icapでも同じエラーが出る。

ちなみに検証サイトは放送大学である。
Microsoft準拠のストリーミングを流しております。
これは放送大学のサーバーの作り方が悪いわけでなく、個人的にはICAPの仕様が、いまだ熟成されていないことによると考えています。
なんていうことはない、ICAPチェックさせなければ、問題なく再生できるのだから。
なお、海外のサイトでよくあるのですが、flashも似たような問題があって、大抵はポート変換ができないコンテンツ配信サーバーが多いので、ファイアーウォールでポートを空けてあげるしかない。
(これはまた別の機会に。)

ただ、今回の結論に導くために、wiresharkを使用し、パケットキャプチャーをするわけであるが、パケットキャプチャーのログには、authenticationエラーなどと表示されたりするのだ。
※認証の仕組みを入れている場合
だから、ログをそのまま信じてはいけないのである。

仮説と検証を繰り返し、導かれた結論がICAPを外せである。
すべてを外すと問題があるので、
ここのサイトの、このストリーミングのICAPをしない、
というような設定が、今のところ、一番いいのではないかと思う。
どうせ、企業であるならば、マルチでウイルスチェックをしているはずですので、
今回のケースでは、クライアントソフトでチェックをしたほうがいいのである。
弊社はそうしました。
(パフォーマンス的にも問題がないので。)

さて、情報システム部の方で、人手が足りない場合、ぜひ、弊社にお声をかけてください。
wiresharkを持って行って、ネットワーク上の問題を解決するお手伝いを致します。
ご用命は、
webmaster@niriakot.jp
まで。

2011年11月4日金曜日

viliv N5 常駐メモリの掃除(解放)

Microsoft純正コマンドであるemptyをタスクスケジューラーに登録して、15分おきに実行し、メモリを解放させている。
N5にちょうどいい。

microsoft empty.exe
で検索するとボロボロ出てきますよ。

適当なディレクトリにbatファイル作ります。
【empty.bat】

@echo off
empty.exe *

以下の画像はタスクスケジューラから抜粋。




こんな感じで登録するとメモリが少ないPCでも、ちょっとは快適に使えるかも。
ただし、解放するときに数秒、止まるような感じになるので、時間は各自で調整願いたい。

ではでは、また。

2011年11月2日水曜日

squidclamav バージョンアップ

一年は経ってないと思うが、長らく放置していたsquidclamavとc-icapのバージョンアップを実施した。

squid、apache、clamavはYaST2で更新しているので、最新になっているが、やはり手動で入れたものはどうしても後回しになってしまう。

前回(2011/3/24)http://niriakot.blogspot.com/2011/03/opensuse-114-proxy.html
は、流れとポイントしか書いてなかったので、今回はコマンド主体で記述。

では、はじめます。


2011年9月27日火曜日

Windows 7  レストア (Paragon 2011)

先日、Windows Media CenterのTV録画の設定が壊れたので、泣く泣くレストアしました。
毎朝、自動バックアップなので、一日分の損失で済みましたけど。
Windowsはわけもわからず壊れますので、毎日のバックアップはほんと重要です。

Paragon 2011 で自動バックアップ設定しておくと万が一の時にホント助かります。
今回、痛感しました。
無料なので、どしどし使ってあげましょう。

ちなみにWindows7のRAID構成でもAHCIでも、ほぼなんでもバックアップでき、レストアも簡単ですよ。

2011年9月12日月曜日

テザリング対応スマホの話


テザリング対応スマホの話。

http://pc.nikkeibp.co.jp/article/special/20110831/1036562/?set=ml

機能的にはAUに魅力を感じるが、いまいち購入に踏み切れない。
なので相変わらず、ガラケーとWiMAXルーターと手乗りPC(viliv N5)を手放せないでいます。

2011年9月8日木曜日

OpenVPNの速度計測(サーバークライアント間)


OpenVPNの速度を計ってみた。

サーバークライアント間であって、拠点間を今回は計測しておりません。
拠点間を繋ぐほど、弊社は支店がありません。
もし、お客様で弊社とダイレクトに繋ぎたいという要望があれば、繋ぎますが、
モバイル環境からの接続で大抵は十分運用できますので、繋いでいないというのが現状です。

さて、使用するのは、iperfというツールですが、OpenSUSEではYaSTでインストールできます。
Windows版は下記からダウンロードします。
http://linhost.info/2010/02/iperf-on-windows/

どちらもコマンドから実行するタイプのものですので、リモートでアクセスして、
ちゃっちゃと実行できるのがとても楽ちんです。
先にサーバーから起動して、クライアントからアクセスに行くという手順になります。

なお、デフォルトでTCPの5001番を使用しますので、内部のファイアーウォールなど開けておく必要があります。
(YaST2のファイアーウォールで設定してください。)

今回計測したのは、WiMAX+OpenVPNのモバイル環境からです。
WiMAXはUSB接続しておりますので、アップ10Mbps、ダウン4Mbpsが通常の速度です。
もちろん、状況によってはこれ以下になることもしばしばあります。
ちなみにマシンはいつものviliv N5(atomZ520)です。
相変わらず非力マシンを使用していますが、リモート管理では大変重宝しています。
なんてたって、軽いですから。

2011年9月7日水曜日

ネットワークの設計とサーバー構築の弊社内基本の話


弊社では、ネットワークの設計、サーバーの構築などを生業としていますが、デフォルトなネットワークの構成を、今回は書いてみました。
(久々の長文です。)

各企業様の要件によっては複雑化していきますが、シンプルなほうが拡張も問題発見も速やかにできますので、なるべくシンプルになるように心がけて設計しております。
なお、下請けや常駐派遣なども承っておりますので、人手不足のSIer様、ぜひ、お声をかけてください。
webmaster@niriakot.jp

ネットワークのどこか一部でも導入検討されておりましたら、ぜひ、お声をかけてください。
情報システム部門の方のみならず、Web担当者、システム開発会社、サイト制作会社などなど、ネットワークを活用したビジネスをお考えの方は是非お問い合わせ下さい。
弊社と共にディスカッションすることで新規開拓の道が開けるかもしれません。
(不況な時こそ攻めの施策が必要ですぞ。)
当社は時給5000円での作業が基本です。
もし、これでも高いという企業様がいらっしゃいましたら、別の要員を手配致しますので、その際もご相談ください。

※※※『当社はネットワークの御用聞き』を目指しております。※※※
やり取りはメールを基本として、必要な時に必要な答えをレスポンスよく返す。
弊社の顧客担当SEは毎日、ご挨拶メール(朝晩の2回)をして、用がなくても、お客様の日々の問題解決のため、尽力しております。
おはようございますメールと、もう帰宅しますメール。(コミュニケーションの一環です。)
ちなみに弊社からお送りするメールアドレスはメーリングリストのメールアドレスですので、返信いただいて仮に担当SEが休みでも、チームの誰かが受信し返答する仕組みです。
※これは運用契約を頂いている場合であって、なにも依頼がない場合、弊社からのメールがSPAMになってしまいますので、余計なメールはお送り致しません。
たまにセールスメールをするぐらいです。

このごろは、サーバー構築のほとんどを仮想化で作成しますので、構築までに日数を短縮でき、コストも短縮できるというメリットがあります。
すぐに運用に入れるというメリットがある一方、運用が重要になるという点と弊社にとっては売り上げが低迷するのが、今のところ問題なんですが。。。
しかし、今後の主流はネットワークの構築もソフトウェアアプライアンスの導入が進み、導入がスムーズに進むと思います。
弊社でもソフトウェアアプライアンスを提供しようと思っておりますが、なかなか無償ではいまだに提供できておりません。
(有償はすでに実施済み)

また、仮想化に関しては、現在、これなくしてはネットワーク並びにサーバーの構築が不可能なほど導入が進んでおり、まず、導入されていない場合がないといえます。(弊社の場合)
もちろんリモートで電源のon/offが可能なように構築致します。

さて、簡単な絵を準備しましたので、これを元に弊社の考え方を書いておきます。


2011年9月6日火曜日

BCPの考え方

BCPの考え方の参考に。

http://special.nikkeibp.co.jp/ts/article/aa0g/109789/vol6.html

ボクはこれに『No iDC』を提唱したい。
大手企業は無理だと思うが、中小企業は地元のマンションの一角にメインサーバー、どこか遠くのマンションの一角にバックアップサーバー。
電源on/off、データ共有もリモートで。

トータルコストにもよるが、
マンション代、セキュリティ、安全性、電気代、回線代、ハードウェア代、ソフトウェア代、構築費、運用管理費
を考慮し、検討してみるのがいい。

知識がないと高くつくが、知識があれば安く済ますことができる。

役員の自宅の一角に静穏省電力サーバーを設置することでBCP対応とすることだってできる。

万が一のためのコストだから、最低にしたい。
でも万が一の時にきちんと動いてほしい。

これは常日頃からの運用管理で実現できること。
きちんと戻るかどうか月に一回試せばいいだけ。

そんな設計から運用管理まで弊社は承っております。

ご用命は
webmaster@niriakot.jp
まで。

2011年9月4日日曜日

VMFS5(ESXi5)への移行について

さて、先日アップデートしたESXi5.0ですが、VMFS5にしたい衝動に駆られ(新し物好きのsaga)、
面倒ですが、
一旦ゲストを別のディスクに移し、datastoreをV5にアップしてから戻すという事をやりました。
※ゲストありの状態で「VMFS-5へアップグレード」を選ぶとブロックサイズがもとのままで、ディスク効率がよくありません。
また、今回は「エクステント」を使用し、ソフトウェアRAIDのようなHDDを複数用いたラウンドロビンを試しています。
これでパフォーマンスが上がるようであれば、RAIDカードを買うよりも安上がりですね。
⇒現在調査中。
さて、手順ですが、

2011年8月31日水曜日

UQ WiMAXに物申す。

最悪だ!UQ回線。
一日数回は切れる。

①WM3500RをUSBで接続しているから、無線LAN問題ではない。
※WM3500Rも色々問題があるが、今は落ち着いている。
※MTUとVPNでは、1週間ぐらい悩んだけど。
「WiMAXルーター WM3500Rの不具合の話パート2」
http://niriakot.blogspot.com/2011/07/wimaxwm3500r.html

②6時間ごとの定時切断でもない。
※どなたかのブログにあったUQ WiMAXは6時間ごとに切断されるのが仕様だそうだ!
※最低な金儲け主義の会社だな、UQは。いくらでも回避できるだろうに。

③プロバイダーのBiglobeも疑わしいが、アクセスポイントまでは無事につながっているようである。
というのもルーターのアンテナは常に2-3本立っている状態で突然切れるのである。
ルーターからpingが飛ばないのだが、
平常時は、DNSへはping応答があり、GWはICMPを拒否しているようである。

そこで、切断されたときは大抵、ルーターからDNSへpingを飛ばして、状況判断切り分けをするのである。


2011年8月30日火曜日

ESXi5とopenSUSE11.4 64bitについて

先日ESXi5にバージョンアップしましたが、ゲストは相変わらずopenSUSE11.4-64bitのままなのだが、起動はするもののvSphere ClientのゲストOSの部分がなんと「その他(32ビット)」と表示されてしまう。
もちろん停止した時はNovell SUSE Enterprise 64ビットでインストしたので、そのように表示は戻るが。。。
ESXi5は細かなバグがあるんじゃないかと思う今日このごろです。

2011年8月29日月曜日

vSphere5 HyperVisor(ESXi5)インストールの話

vSphere5 HyperVisor(ESXi5)を既存のESXi4.1update1に上書きインストールしてみた。

今回は既存のESXi4.1update1への上書きという方法をとったが、
そもそもESXiをインストールしてあるdatastoreとゲストOSをインストールしてあるdatastoreが別のHDDであるのでインストールできたわけですが、皆様は危険を冒す必要はないと思います。
ただ、ESXi4.1が動いていれば、ESXi5も問題なく動くと思います。
まだ1台しか検証してないので、これから不具合見つけるかもしれません。
しかしながら、インストールして数日間経ちますが、問題となるようなことは見つけられておりませんので、ほぼ問題ないと思います。

さて、今回のインストール手順ですが、ESXi4のときと大して変わっておりませんでしたので、画像はありません。
文字だけの手順となります。

2011年8月8日月曜日

2011年8月5日金曜日

眠っているコンピュータの活用(サイドビジネスの提案)

あまり使ってないコンピュータや眠っているコンピュータはありませんか?

そんなコンピュータでも使いたいという人はいます。
ぜひ、貸してあげましょう。
ただ、個人の場合は、人に貸したりするのは面倒なので、とっととリサイクルに出してしまいましょう。
個人の方でもサイドビジネスとして、PCをネットで貸出してお金を頂戴するという方法もあります。
企業の場合は、社員に開放してあげるといったことも可能です。

ただし、PCは電気を食いますので、電気代やインターネット代、プロバイダー料金は負担してもらいましょう。

さて、その実行方法ですが、実に簡単です。

2011年8月3日水曜日

ツイッター活用術

企業の皆さんはツイッターを毎日使っているだろうか?
フォロー数を増やすだけが活用ではない。
情報収集の観点から、検索をお勧めする。
もちろん情報を発信して、フォロー数を増やすこともマーケティングの一環としては必要なことではあるけれど。

自社名、商品名、自社ブランド、いろんな自社に関するキーワードを一つずついれて、検索してみる。
いろんな声が出てくると思う。
ただし、ツイッターの声は瞬く間に次の話題に映ってしまうため、それが半永久的なブランドイメージととってはいけない。
一瞬のブランドイメージでしかないから。
それでもその情報から業務改善や次のサービス、次の商品が生まれる可能性は計り知れない。

ぜひ、ツイッターで検索してみることをお勧めする。
で、次に何するか迷ったら、ぜひ、当社にご相談ください。
よろず相談受け付けております。
webmaster@niriakot.jp

2011年7月27日水曜日

仮想化導入メリット その壱

今回は仮想化を社内に取り入れることで出るメリットの一例を。

社内のデータセンターにサーバーを集約することで、仮想化を利用してサーバーを統合する事が可能となる。
少なくとも、サーバー負荷を調査し、無駄と思われる個所を削減することは可能。
これだけでも節電になる。
サーバーの台数が単純に減るのだから、電気代はおろか、サーバーリプレースのコストも削減できるというものである。

また、、社内のユーザーのニーズに答えられるように 社内Webで申請システムを公開し、クライアントだろうが、オープンソースサーバーOSやCPU、サービスレベル、などの必要項目を選ぶだけで、仮想環境を提供できる仕組みを準備することが今の情報システム部門に求められていることだと弊社は考えます。
これも物理的に購入すると何週間も時間を要していたものが、即日リリースなんてことも可能なのです。

時は金なり。

現代においては、仮想化なくして、情報システム部門は成り立たなくなっているのです。
もちろん、それに伴い情報システム部門はリストラされ、大幅に人員整理を食らう事でしょう。
それでも企業は仮想化を必要としています。
コストカットと迅速化。

詳しい話を聞きたい方はぜひご連絡ください。
提案書をお持ちして、ご説明いたします。

まずはコンタクトを。
webmaster@niriakot.jp

2011年7月22日金曜日

WiMAXルーター WM3500Rの不具合の話パート2

前回のWifiの無線不具合の問題は、Biglobeオートコネクトというアクセス用の常駐ソフトが原因だったのですが、
その後、USB接続しても、samba上のMicrosoft Officeファイルが上書き保存できないという問題に見舞われておりました。
Docomo回線では問題なかったのに、WiMAXが悪いのか?WM3500Rが悪いのか?しばらく悩んでおりました。

今回、下記の設定を試すことで、問題が解消されましたので、ご報告します。

これは、UQのサイトにも載っていましたが、WiMAXのMTUの問題です。
http://www.uqwimax.jp/mvno/kokai/technical_paper.pdf
技術参考資料です。

2011年7月14日木曜日

vSphere5 HyperVisor(ESXi5) のリリース?

VMwareがvSphere5を発表しました。
http://www.vmware.com/jp/products/datacenter-virtualization/vsphere/

来月ぐらいにはリリースするといってましたが、Hypervisorも同時なんでしょうね。
そしたら、早速ESXi4.1をESXi5に入れ替えちゃいます。

その時はまたここで御報告致します。

他にもサービスが目白押しですが、クラウドのベースになるべくしてリリースされたような製品ばかりです。
そちらもおって、ご報告したいと思います。

取り急ぎ一報まで。

それでは、また。

2011年7月13日水曜日

企業向け自作サーバーの運用とコスト

今回は自社内、もしくは自宅にサーバーを立ち上げて、運用していく場合のコストの話。

規模が大きくなればコストも増大しますが、大体は下記のコストでWebやサービスを立ち上げられます。
目的はローコストオペレーションです。
如何にランニングを抑えて、効果的なサービスを提供できるか?
ここが重要です。

2011年7月12日火曜日

Webサイト製作会社様へコラボレーション提案

今回は全国にあるWebデザイナー系製作会社様とのコラボレーションの話。
(どこでも出張いたします。)

当社はリモートでのサーバーの運用並びにセキュリティ管理を実施しております。
スポットでのセキュリティチェックやサーバー構築など、トータルでのエンドユーザー様へのご提案に際し、協業致しませんか?
ハードウェアやネットワークに関する問題解決、ログの取得方法の変更やカスタマイズなどなどエンドユーザー様に向けた提案などお気軽にご相談ください。
予算を御提示頂ければ、それにあったサービス内容をご説明します。

サイトが完成したけれどもセキュリティは甘くないか?
改ざんされる心配はないか?
弊社では独自のシステムを組み合わせ、実際にアタックして、問題がないかご報告いたします。
※セキュリティチェック(外部検査、グローバルアドレス必須、テスト1時間~&翌日報告書)
※基本30,000円 8IP毎@10,000円加算 8IPまで40,000円 16IPまで50,000円

また、Joomlaを使ったサーバー構築並びにソフトウェアアプライアンスの無料提供を近々行います。
CMS導入を素早く、かつ、ローコストで行いたい企業様、SOHOの皆様、
テストサイトを準備するのに最適なソフトウェア・アプライアンスをぜひご利用ください。
(2011/8/15配布予定)
もちろん、それ以前でもカスタムなどのお仕事はお受けできます。

最後に、別途有償でソフトウェア・アプライアンスのカスタマイズなども行っておりますので、お気軽にお問い合わせください。
ネットワークの分析や移行手順や移行提案などネットワークやハードウェアに関することならお任せ下さい。

弊社がお客様のセキュリティやネットワークの不備を調査し、堅牢で快適なWebサイト構築をお手伝い致します。

webmaster@niriakot.jp
までお気軽にメールしてください。

2011年7月11日月曜日

Webにおける事業継続計画(BCP)について

今回はWebにおける事業継続計画(BCP)について、弊社の見解(かなり個人的見解)を語ります。

重要なのがバックアップとリストア。
これが迅速にでき、かつ数か所にあるデータの同期がリアルタイムに近づけることが理想です。

しかし、設置してある場所が物理的に遠くなればなるほど、データを送るにしても遅延が発生します。
そのためには回線を太くするしかありません。
もしくは同時に別の場所にあるデータを書くという手もあります。

どちらにしても、優先順位を決めなければいけなくなります。
実行する優先順位もそうですが、コストと時間の関係が一番重要です。

2011年7月6日水曜日

Windows系で困ったときにはここを見る。

今回はMicrosoftからくるメルマガにのっていたサイトを紹介。
テックネットのサイトのようですが、いろんなツールがあったので、皆様に紹介します。

Windows系のトラブルシュートのサイト
http://technet.microsoft.com/ja-jp/sysinternals/default

これ見ても解決しないときには弊社のサポート(有料)をご利用ください。
基本50,000(3時間まで)+@10,000/時(3時間以降)
※問題解決しない場合は基本料金のみの請求です。

ご質問・ご相談等は
webmaster@niriakot.jp
までどうぞ。

2011年7月4日月曜日

Joomla 1.7.0 リリースに向けて

来たる7/19にJoomla 1.7.0が正式にリリースされるという。
http://joomla.jp/

これを機にテストで使用していた1.5.23から乗り換えようかと思っている。
(テストのまま、本番へは日の目を見ないことになってしまったが。。。)
アップグレードではなく、乗り換え。
というのも今まではMySQLを使用していたのだが、1.7.0からはPostgreSQLを使用する方向で検討しているのと、1.5から1.6へのアップから、コアシステムが変わっているらしいので、再設定をしようと考えているわけである。
とはいっても、弊社の場合、データ移行が少ないのでできるわけで、コンテンツ量の多い企業様などは移行が大変だと思われます。

今のところ、弊社内、スケジュールは
7月19日  テストサイト 1.7.0構築開始
7月末   テストサイト完成 本番サイト構築開始
8月8日  本番サイト完成
8月17日  joomla構築録をブログで公開
9月1日   openSUSE11.4+Joomla1.7.0のESXi用ソフトウェア・アプライアンス配布開始。
というように考えています。

とりあえず、当社のWebサイトは現状ダメダメなので、自社導入後にお客様にはお勧めしたいと思います。

ではでは、また。

2011年6月29日水曜日

脆弱性の発見と対策(日々の運用)

http://internet.watch.impress.co.jp/docs/news/20110629_456753.html
なので、監視サーバーが必要になります。
脆弱性監視サーバーはソフトウェアのライセンスが10万ぐらいとハードウェア20万程度、構築費5万程度で弊社の場合、準備することができます。



同じことを以前も書いてます。
http://niriakot.blogspot.com/2011/03/blog-post_31.html

2011年6月23日木曜日

WiMAXルーター WM3500Rの不具合の話(訂正)

BIGLOBEの無料キャンペーンに乗っかり、WM3500R(on BIGLOBE)を6/1から3週間ほど使用しているが、ひとつの不具合が確実に発生している。
価格comとかにもいっぱい書かれているが、発売時から不具合が多いんだなと思う。
だから無料キャンペーンだったのかと今更ながら思う。

さて、ボクが確認した不具合は1つである。
※もし解決方法をご存知の方がいたら、ぜひ、教えてください。
2011.06.24訂正 不具合ではなかった。最後のコメント欄参照。

2011年6月14日火曜日

OpenSUSE 11.4 nmbdエラーについて(samba)

OpenSUSE11.4のsambaを使用していると下記のようなエラーが出ることがある。

nmbd/nmbd_serverlistdb.c:343(write_browse_list)
  write_browse_list: Can't open file /var/lib/samba/browse.dat.. Error was Permission denied

このエラーはAppArmorを使用している、もしくはインストールしていると出てくる模様。(確認していない)
なので、AppArmorにファイルの読み書きを追加してあげよう。

2011年6月8日水曜日

顧客向けリモート運用端末について

ほぼOpenSUSEの11.4へのバージョンアップが完了しましたが、その際に実際使っていた運用端末を今回は御紹介致します。
しかしながら、ハードのご紹介ではなく、リモート運用のための構成の紹介です。
なので、弊社とご契約頂く場合は、以下のような運用端末をご準備頂きたいので、よろしくお願いいたします。

この構成であれば、
万が一リモートからのインターネット回線が切れた場合でも継続して、操作運用が可能なことと、
VPN経由することで暗号化されていること、
グローバルIPアドレスは一つしか使用しないこと
などがメリットとして挙げられると思います。
なので、海外からでも操作運用可能です。
ゆくゆくは弊社の運用センターは世界各地に置きたいと思っています。

それでは、早速、簡単な図でご説明していきます。

2011年6月6日月曜日

OpenSUSE 11.3から11.4 バージョンアップ

今回のバージョンアップは、zypperを使用し、稼働中の11.3を11.4にアップグレードさせるお話。
前回の11.2から11.4の時のアップグレードとは違い、ブート用のDVDは使用しません。
http://niriakot.blogspot.com/2011/03/opensuse-112-114.html
ちなみに今回使用するサーバーは、いつものごとく、ESXi4.1update1上に存在するゲストOSである。
なお、zypperでのバージョンアップは、直前のバージョンから最新のバージョンへ以外は試したことがない。
なので、11.2から11.4へアップデートする場合は、以前書いたようにブートDVDを使用したアップデートをお勧めします。

今回の11.3では、
SSH
MySQL
ぐらいしかサービスが稼働していない。
一応、MySQLぐらいは停止してから実施します。
※サービスを停止しなくても大丈夫なような気がするが、念のため、サービスは停止しましょう。
※なお、外部からリモートでアップデートを実施していると、たまに接続が切れたりするので、ローカルに近いとこへリモートでログインして、別途sshなどで接続し、実施することをお勧めします。
実際、弊社の環境ではWiMAXがぶつりと切れた。
ちょうどzypper dupしているときだったので、途中からやり直す羽目になった。
WiMAXは結構切れるので要注意。


2011年6月5日日曜日

ie9とchrome11の話

以前、chrome10 と ie8 と squid V3 と openVPN v2の話で、
http://niriakot.blogspot.com/2011/03/chrome10-ie8-squid-v3-openvpn-v2.html
chrome10が起動時に非常に遅いという話をしましたが、この現象はatom端末で起きる現象です。
デスクトップなどのそこそこパワーのあるマシンだと現象は出ません。

というように原因がわからず悶々としながら、その間にchrome10をchrome11betaに変えたりしましたが、状況は一切変わらずのまま昨日まで来ました。

が、昨夜、ie9をインストールした途端、chrome11も起動が早くなりました。

なぜかは分かりません。

ではでは。

2011年6月3日金曜日

WiMAXの話(光ポータブルからWM3500Rへ)

昨年の夏ごろから光ポータブル+MiFiを使用していたが、あまりに遅いので
(最高でも2Mbps程度、大抵は500Kbps。使い過ぎだからかもしれないが、Docomoは3日間で300万パケットだったか超えると制限をかけているので非常に遅くなるのである。)、
ついに2011年6月1日からWiMAX(biglobe+WM3500R)を使いだした。
以前は電波の届かないところが多く、使い物にならなかったから、使う気さえ起きなかったが、自分の行く場所で使えそうだという噂を聞いたので、人柱を兼ねて使いだした。

【環境】
MiFi+光ポータブル(PWR-100D)+viliv N5(atomZ520)
↓↓↓
biglobe+WM3500R+viliv N5(atomZ520)

2011年6月2日木曜日

脱outlookはThunderbirdとアドオンソフト

ついにoutlook2010からThunderbird3.1.10に乗り換えた。

outlookのスケジューラーやメモ帳から離れられずにいたが、ThunderbirdのアドオンソフトとWebDAVのサーバーにより、outlookよりも高速にメールの送受信とスケジュールの同期が可能となった。
今回はアドオンソフトの紹介にとどまるが、次回は簡単にできるWebDAVサーバーとThunderbirdとの接続をご紹介する。
それでは、お勧めのアドオンソフトは下記である。

2011年5月23日月曜日

不正アクセスとログ分析

今日は不正アクセスとログ分析について。

ほぼ毎日、下記のような不正アクセスが公開サーバーを持つとずうっと続くことになります。

sshd[11111]: Invalid user root from x.x.x.x
sshd[11112]: User root from x.x.x.x not allowed because not listed in AllowUsers

pop3[1111]: badlogin:[x.x.x.x] plaintext root SASL(-13): authentication failure: checkpass failed
imap[11959]: badlogin: [x.x.x.x] plaintext root SASL(-13): authentication failure: checkpass failed

2011年5月11日水曜日

HDDのホワイトニング -HDD完全消去-

今回紹介するのは、OpenSUSEのライブCDを使用したディスク・ホワイトニングの方法です。

下記のURLからライブCDのISOをダウンロードして来て、ディスクを作成し、そのDVDからブートするだけです。
ちなみにHPのRAIDカードやAdaptecのRAIDカードのドライバーも入っており、わざわざサーバーを分解してHDDを取り出す必要もなく、HDD完全消去できるので、リース切れやパーツ処分する際には重宝すると思います。
ただし、すべてのサーバー機で試しているわけではないので、事前にgoogle先生などでOpenSUSEのバージョンとディスクコントローラーに何がのっていて、対応しているか調べてから下記の手順を実行してみてください。
マイナーなコントローラーじゃなければ、ほとんどシュレッド可能だと思います。
ICHやMarvellチップも可能でした。

http://software.opensuse.org/114/ja


2011年4月21日木曜日

TV録画ファイルやBDをバックアップする方法

今日は前回に引き続き、TV録画ファイルとBDのバックアップのお話。

Windows Media Centerで録画したTV番組はシステムを再インストールなどしていない場合は、保存先の移動をしても問題(見られるという事)ないが、一度でも再インストールをすると録画しておいた番組はすべて見られなくなる。

また、バックアップしておいたものをレストアした時は、バックアップした時点より以前に録画しておいたものは見られるが、バックアップした時点以降の録画番組は見られなくなる。
もちろん、番組ごと丸々バックアップした場合はその限りではないが、常に録画用のHDDも倍以上必要なことになるので、現実的ではない。というか使い方として、もったいない。

ボクのように頻繁にバックアップ・レストアを繰り返す人は非常に困る。
著作権を守るプロテクトだから、仕方ないといえば仕方ないのだが、別にユーチューブにアップしたり、人に貸したりするものではないので、バックアップぐらいは簡単にできるようにしてもらいたいものだ。

2011年4月20日水曜日

TV録画PC自作編(2チャンネル同時録画)

TV録画用のボードがたくさん出ているが、ボクが使用しているのは昔からIOデータのものを好んで使用している。
コピー10やCPRMに対応しているので、好き勝手にコピーしたり、バックアップを取ったりし辛いが(できないわけではない。)、ここ10何年はアイ・オー・データ製だ。
ちなみにコピーガードを外すソフトは市販されているので、次回紹介します。
ボクはこのソフトも10何年使用している。
(ずうっとバージョンアップして使っているのです。)
これが違法かどうかは法解釈の問題なので、法談義は省略します。


さて、録画マシンであるが、CPUはそこそこでいいと思うが、HDDは書き込みが早いほうがいい。
なので、録画領域はRAID0にしている。


機能は2チャンネル同時録画。
もちろんWOWWOWもスカパーも含まれます。
ホントはもっと同時録画チャンネルを増やしたいのだが、ボードの仕様だから仕方がない。
以前のアナログの時代は、6チャンネル同時録画マシンを自作し、使用していました。
下記で紹介しているボードも1年ぐらい使用したので、次は違うボードで8チャンネル同時録画PCを自作する予定でおります。(CPUとマザーの新規購入に合わせて、今夏予定)
なお、同時録画チャンネルの分だけ、raid0のHDDを増やすといいです。
2chのときは2本、4ch以上は最低4本で構成したほうが取りこぼしが減ります。
その場合、メモリも余分に積んでおいたほうがいいです。

ボクが現在、使用している基本的なハードウェアは下記の構成です。

ディスカッションボード

facebookのディスカッションボードに以下のトピックを立ち上げました。
ESXi,OpenSUSE,パソコン全般,ネットワーク全般。
ご質問どうぞ。
http://www.facebook.com/board.php?uid=176231569088410

2011年4月19日火曜日

作業端末 viliv N5 クロックアップ

今日はいつも使っている作業端末について。

viliv N5というATOM Z520の1024x600という狭い画面の小型端末を使用しているのだが、これで十分sshや監視サーバーアクセス、脆弱性検査サーバーアクセスなどできます。

回線はmifiを使用しているのだが、おそい。。。。。。
100kbpsが標準じゃないかと思われるほど。
ここ数か月は1Mbps超えるのを見たことがない。
制限がかかっているのだろうけど、制限かけるぐらい、まだ元取れていないというのかドコモめ。
受信範囲が広いので、仕方なく使っているが、どこか低価格で受信状況がよく、スピードの速いモバイル回線を出してほしいものだ。

【環境】
PC:viliv N5
回線:mifi
ルーター:光ポータブル PWR-100D

2011年4月18日月曜日

OpenSUSE 11.4 シスログサーバー構築

久々の記事ですが、
今回はシスログサーバーと送信元の設定のお話。
OpenSUSE11.4(前の11.台もそう)のデフォルトはrsyslogなので、rsyslog.confをちょこっと編集して、syslogを再起動すればOKです。
とても簡単。
これで、管理するサーバーが多い場合、ログを一つにまとめられるので、不正アクセス元のIPアドレスなどを抽出する作業が楽になります。
が、ログの量が膨大になるので、遅いストレージを使用していると検索したりするのに時間がかかります。
この設計は
ネットワークの書き込み通信量(全台数)<HDD書き込みスピード
でいいと思います。

改ざんなどのセキュリティを上げるためのシスログサーバーですので、グローバルアドレスは必要ありません。

2011年4月5日火曜日

不正アクセスリスト

昨日の不正アクセスリストです。
sshで執拗にアクセスしてきます。
恐らく乗っ取られたPCがすぐそばにあって、IP spoofingで偽装し、手当たり次第、アクセスしに来ているようです。
なお、SIPはこの頃不正アクセスがないですが、出てきましたら、リストアップします。


184.107.177.250  カナダ
184.154.62.246   アメリカ
203.114.116.165  タイ
218.15.136.38   中国
218.24.10.92    中国
218.240.128.203  中国
218.241.155.13   中国
218.85.135.112   中国
60.30.32.26     中国
87.247.65.7     リトアニア
203.113.137.188  ベトナム
211.142.225.30   中国
218.15.136.38   中国
91.148.134.59   ブルガリア
※アクセスしてきた順番なので、並びバラバラです。

弊社は毎日、特定の条件に基づいて、アクセスしてきたIPアドレスを吐き出すように設定しており、目視で最終確認をしております。(暇人と思うなかれ、これ重要ですぞ。1週間単位でもいいですけど。)
やはり、最後は人力による検査が必要です。

まとまってきたら、どこかにリストを作成し公開したいと思います。
いつアクセスしたかなどの情報を公開することで、事前にIPアドレスを拒否したり、防御策が打てると思いますから。
ちなみに上記はうちとの取引はまったくないので、すべて、ファイアーウォールでドロップしてます。
(ファイアーウォールも自家製です。結構簡単に作れます。ちなみにいつものopenSUSEです。)

とりあえずサーバーや機器は、最新のパッチ当てておけば問題ないですが、気になる人は調査してみてください。
wiresharkなどで、全パケットを拾って、安全なやつから記録を破棄し、残ったものだけ保存するなどしておけば、一日のデータ量も少なくなると思います。
一度お試しください。
また、先日書き込みしたnessusもお勧めです。

明日から気が向いたら、追記していきます。

ではでは、また。

2011年4月4日月曜日

ログ分析と施策を導き出す手法

Web管理者の方は様々なツールを使いログ分析をしていると思いますが、重要なのは、
目的

仮説
検証
対策
仮説
検証
対策



というように常に仮説検証を繰り返し、目的達成へと導くことである。

経営者
マーケッター
セールスマン
Web管理
それぞれの視点と要求をこなすには一つのツールでは限りがあるし、効果を導き出すのに違った視点から見れるようにしたほうが、いいアイデアが浮かぶというものである。


2011年4月1日金曜日

株式会社ニリアコット告示第1号

この度、わが社は米google社と合同で、米国カンザス州カンザスシティにて、超高速ブロードバンドの実験計画に参画することをここに発表致します。。。詳細はhttp://www.niriakot.jp

Our company is a joint U.S. google the company in Kansas City, Kansas, will present it here to participate in the experimental design of broadband speed. . .http://www.niriakot.jp/index-en.html

2011年3月31日木曜日

狙われていると感じたら・・・脆弱性検査

どんだけ自社管理のサーバーに対して、セキュリティチェックをしているでしょうか?

セキュリティや安全対策はしすぎるということがありません。
やられてからでは遅いのです。
日々諸外国から、国内から、グローバルIPアドレスを付けたサーバーは狙われるのです。
常に、日々、いや秒進分歩、対策を講じなければいけません。
しかしながら、人員や時間を確保するのはとても大変なことです。

そこで、弊社のサービス、脆弱性検査。
ライセンス費用と弊社の構築費用5万円からで、日々検査できます。(ハードウェアとOSは別途必要、ESXiサーバーをお持ちならその上に構築致します。)
今は円高なので、↓メーカーから直接購入したほうが安いです。
http://tenable.com/products/nessus
1年のサブスクリプションで1,200ドルです。
2年は2,400ドル、3年3,600ドルです。
元々英語の製品ですが、
運用も弊社に任せてもらえれば、契約にもよりますが、
1週間単位、もしくは1月単位で日本語レポートにて、ご報告致します。
(1週間単位レポート・5万円/月から、1月単位レポート・3万円から/月)
脆弱性のデータベースは常に更新されているので、安心です。
自動で毎日検査もできます。

ちなみにクライアントも検査できます。
社内サーバー(windows、linux、unix)も、もちろんチェックできます。

なので、一社に一台ぜひ、構築し、、日々安全を確認いたしましょう。
起きてからでは遅いのです。
ぜひ、弊社にご相談を。
webmaster@niriakot.jp
ご相談は無料です。

ではでは、また。

2011年3月30日水曜日

クラウドはプライベートクラウドこそ導入効果が高い。

プライベートクラウド・・・実はバーチャルオフィスやリモート管理のことである。
パブリッククラウドはいわゆるSaaSやPaaSなどの外部サーバー利用を差している場合が多い。

もっと乱暴な言い方をすると
プライベート・・・各種プロトコルが使用可能。
パブリック・・・httpsがメインで、あとはぼちぼち。
というイメージです。

弊社は構築や運用、管理などを生業にしているわけなので、声を大にして言いたい。

プライベートクラウドが一番である。

メリットは、
自社で好きなように構築運用できるから、使い勝手がいい。

デメリットは、
コストが見えない。
運用が大変そう。

なので、設計する人の力量にかかっています。

バーチャルオフィスとリモート管理の提案

いろんな定義や用件があると思いますが、弊社が考えるのは、
バーチャルオフィス・・・オフィスと同様のデスクワークができること。
リモート管理・・・オフィス外から、電源を入れたり切ったり、再起動したり、制御できること。
と考える。

これを導入することで
①通勤費の節約
②電気代、電話代の節約
③いつでも社員をこき使える
④すべてログが残るので、だれがいつどこにアクセスして、ファイルをどうしたか、管理可能
(ライトマネジメントも必要)
⑤時間の節約
⑥データを物理的外部に保存しなくていい
などメリットがあり、
セキュリティ上のデメリットはほぼ解決できると思います。

さて、必要なのは、


2011年3月29日火曜日

openSUSEでファイル共有(社内から・社外から)

今回はファイル共有の話です。
社内はもちろんのこと社外からも共有したいものです。
かつ、アクセス制限はもはや当たり前。
暗号化もしかり。
ウイルスチェックも入れなくてはいけないし。

弊社の場合、メールとファイル共有の制限にLDAPを使用しています。
opeenLDAPです。
これもYaSTで簡単にインストできます。
ウイルスチェックはclamavとDazukoでリアルタイムスキャンしています。
そのため、Dazukoをインストしたマシンには、AppArmor入れてません。
昔(といってもそんな前ではないけど)、DazukoとAppArmorではまりました。
今は問題ないのでしょうか?
今度検証する必要がありますね。
情報お持ちの方はヘルプミー。

ディザスタリカバリと遠隔地レプリケーション

今この時期だからこそ、忘れないうちに危機管理を見直してください。
グローバル企業はどんなことがあっても、事業継続しなければいけない。
そうでなければ、一部の特権階級の搾取道具に成り下がってしまう。
海外の協力企業から疎かと言われないためにも、データとシステムは違う場所に保管しておきましょう。


中小企業だからこそストレージの集中化やディザスタリカバリを考える必要がある。
それと、遠隔地レプリケーションは最低限必要である。
あとリモート管理やバーチャルオフィスも必要です。

これからお勧めするのはまずはストレージ。
お金が有り余っている企業はともかくとして、最低限な構成を書きます。
ベースにESXi+openSUSEの構成で、物理的に2.5インチHDDをたくさん取り付けられるような工夫とコントローラーを提供する自作機。
弊社が好んで使うのは
ICHのものと
adaptec製RAID
asus PIKE1078-8ポート
である。
5インチベイに2.5のHDDは6本つけられるので、HDDの容量と装着本数からケースは選ぶべし。

2011年3月28日月曜日

ESXi4.1u1ゲストのホットバックアップ

弊社でESXiを構築した際のデフォルトなバックアップのお話。
ESXiを運用していくとゲストのバックアップとは別にゲストごと丸々バックアップを取りたいことが多々ある。

そんな時に便利なのが、以下のスクリプトである。

VMwareのサイトを探すとghettoVCB.shが検索に引っかかる。
http://communities.vmware.com/docs/DOC-8760

このコマンドをESXiのcronで毎日のように実行していけば、ホットバックアップが取れるのである。

2011年3月25日金曜日

chrome10 と ie8 と squid V3 と openVPN v2の話

ローカルネットワークで使っていると気にもしなかったことだが、
squid V3と
chrome10の組み合わせに
openVPN v2
が組み合わさるとie8よりも初期起動が遅い。

ie8・・・5秒
chrome10・・・10秒

『プロキシを解決しています』と左下に表示して、待たせられるのだ。
squid V2の時は気付かなかったから、恐らくsquid V3との関係が悪いのだと思う。
もう一つの要因は、squidclamavがV6になって、ICAP仕様になったからかも。
ということはICAPが原因か?
同じHWで試しているのだからそんなにレスポンスが悪くなるとは思えない。
でもie8のレスポンスは前と変わらないから、chrome10と何かが合わないのだ。・・・今のところの結論。

いったい何が原因なのだろうか?

知っている人がいたら、情報求む。

ちなみにローカルネットワークで使用している分には、chrome10もie8も1秒以内に動作する。
モバイルノートがatomだからだろうか?
viliv N5ですが、大変重宝してます。
vSphere Clientもうごくし、SSHはもちろんのこと。

これぞ、モバイルPC。

だから、ハードが悪いとかは思っとりません。

ではでは。

2011年3月24日木曜日

openSUSE 11.4 proxyサーバー構築

弊社で使っているproxyサーバーの構築手順をちょー簡単に記述します。
OSやバージョンの組み合わせで設定方法が変わりますので、参考程度に見てください。
openSUSEに入っているsquidはV2系とV3系があり、今回は以下のようなバージョンで作成しました。
一応、サイトのウイルスチェックをする構成になってます。
squid3とsquidclamavのv6だとICAPを使うのがデフォルトみたいです。

openSUSE 11.4
squid 3.1.11     YaST
apache 2.2.17    YaST
squid-graph 3.2 http://squid-graph.sourceforge.net/
clamav 0.97      YaST
squidclamav 6.2 http://squidclamav.darold.net
c-icap 0.1.4     http://c-icap.sourceforge.net/

今回squidguardの設定をしておりませんが、これもYaSTで簡単にインストールできます。
フィルタが必要な人は入れてみてください。
簡単なフィルタなら、squid.confに直接記入するという手もありますが、
数が多くなると大変ですので、squidguard使ってください。

上記の構成要件は、
1.プロキシー(使用者制限、アクセス制限可能)
2.前日のヒット率のグラフ表示
3.ウイルスチェック(icap)
です。

2011年3月22日火曜日

openSUSEへのvmware-toolsインストール

vmware-toolsをインストールしなくても、openSUSE内のvm-toolsが入るのですが、VMware製のものの方が問題が少ないような気がします。
(今まで問題が起きなかったので、そんな気がするだけです。検証したわけではありません。)

kernel-sourceとgcc、gcc+が確か必要だったと記憶していますので、事前にYaSTでインストールしておいてください。


1.この圧縮された状態のものをHDDに保存します。
(GUIでhomeの自分のディレクトリのダウンロードにコピーします。)
2.解凍し、ディレクトリを変更します。
(右ボタンで展開してください。その後、そのディレクトリを開きます。)
3.そのディレクトリの中で右ボタンを押し、コンソールを開きます。
以降がコマンドラインからの入力になります。
4.そのままsuするとディレクトリが変更にならないので、suします。
5../vmware-install.plを実行し、インストールします。
ほとんどyesでいいと思いますが、一応確認しながら進めてください。

以上で完了です。

2011年3月21日月曜日

openSUSE 11.2 から 11.4 バージョンアップ

今回はopenSUSE11.2から11.4へバージョンアップした話。
CDからブートして、途中で更新を選んでいきます。
ベースはいつものESXi4.1update1です。
今回も画面キャプチャーをとってますので、参考にしてください。

追記(2011.03.24):logrotate.confがデフォルトに戻っているのを発見しました。
変更している方は忘れずに再度設定しないといけません。

2011年3月20日日曜日

OpenSUSE 11.4のインストール

openSUSE11.4-64bitをインストールした。
インストールしたのは、いつも使っているESXiサーバーに。
今回は次回記載予定のPROXYサーバーを作った時のインストール過程です。
メモリは1280MBでHDDは120GBの構成です。
特にインストールで問題が出るわけではないので、すんなりインストできると思います。
画面キャプチャーを多用したので、ちょっと長いです。

2011年3月19日土曜日

おすすめのESXiサーバー自作編

弊社で使用しているESXiサーバーはすべて自作機である。
お金に余裕のある企業にはHP製のサーバーをおすすめしているが、実をいうとパフォーマンス的には対して変わりがなく、リタンダント電源になっているとかRAID5が初めから認識してくれるとかハードウェアサポートがあるとかのメリットがあるぐらいである。
そのかわり自作機はコストをかなり安く上げることができる。
それに電気を食わない構成にすることだってできるという自由がある。
やはり、時代は省電力だから、googleのデータセンター見たく、皆さん自作機でサーバー構築しましょう!

ではでは、今回はその構成を列記します。
ポイントはLANがINTEL製を使うぐらい。(下のあすすめはマザーに2つ付いてます。)
ただ、マザーによっては、IPMI使わない場合もあるので、その時は、ESXiインストールの後で、
esxcfg-module -d ipmi_si_drv
すると起動に時間がかかりません。

2011年3月18日金曜日

openSUSE 11.2 ライフタイム 5/12まで

openSUSE11.2のライフタイムが残り56日となりました。(5/12まで)
http://en.opensuse.org/Lifetime

11.2から移行しなければいけないサーバーがかなりあるのですが、いい機会なので、サービス毎にサーバーを分けて、再構築を検討しています。
第一弾はプロキシサーバーを切り離そうかなと思っております。
アクセス制限やサイトごとのウイルスチェック、Web上からの効果測定グラフを見る機能など関連するものだけを搭載したサーバーにしようかなっと思ってます。
週末には完成させて、手順をブログにアップしようかと思ってます。
こうご期待。

2011年3月17日木曜日

ESXi4.1からESXi4.1update1へのバージョンアップ手順

vSphere CLIがインストールされていることが前提条件なので、
入っていない場合はダウンロードしてインストールしてください。
うちの場合はWindows7-64bitにインストールして実行しました。
ちなみにアップデート対象のESXiサーバーを
192.168.1.1
として以下手順を記載していきます。
なので、お使いのESXiサーバーのIPアドレスに読み替えてください。

なお、vSphere CLIのコマンド実行時に
usernameと
passwordを
コマンドのパラメーターに入れていないために対話式に聞かれます。
その際には個別に入力してください。

2011年3月15日火曜日

Windows7(RAID0)のバックアップ第2弾

ParagonのRecovery Media Builder で作成したCDではICH10Rにドライバーを入れられなくて、ブートできないという記事を書きましたが、WindowsPE3.0で作成したブートCDならICH10Rだろうが、Marvell6Gだろうが、ブートしてParagon Backuo&Recovery 2010が使えましたので、その報告。
WinPEでブートしてコールドバックアップしたほうがバックアップ容量が小さい。
しかし、停止してなきゃいけない。
なので、ホットバックアップして、戻すときだけWinPE使うというのが一番手っ取り早いかも。

WinPe-tch Direct・・・かんたん作成ツール
http://kiki2.suppa.jp/pe2/winpetch.htm

WindowsPE3.0・・・ISOファイル
http://www.microsoft.com/downloads/details.aspx?familyid=696DD665-9F76-4177-A811-39C26D3B3B34&displaylang=ja

Paragon Backup & Recovery 2011 (Advanced) Free・・・いつのまにか2011版が出てた。
http://www.paragon-software.com/home/br-free/download.html

作り方はgoogle先生で検索を。
そんなに難しくないですが、わからない点があれば、質問を。
大概のことはgoogleで検索できると思いますよ。

OpenVPNとMySQL Administrator

MySQLはコマンドで使うことがほとんどだったので、今まで気付きもしなかったことだが、VPN経由でGUIのMySQL Administratorを使う場合、MySQLのアカウントにVPNサーバーからのアカウントも作成しておおかないとGUIからアクセスできない。
root@vpnサーバーIPアドレス---こんな具合に---root@192.168.1.1
いつもSSHで直接アクセスしてたから気付かなかった。
ちなみにGUIのエラーはerror1130だったと思う。
VPNサーバーのアドレスがエラー表示されるので、すぐに気付いたけど。
ということで、VPNサーバー経由でMySQLのGUI使う際には忘れずに設定しておきましょう。

2011年3月8日火曜日

世代バックアップ(rdiff-backup Ver.1.2.6-2.2 OpenSUSE11.3)

rdiff-backup Ver.1.2.6-2.2 OpenSUSE11.3
http://www.nongnu.org/rdiff-backup/
いまや当たり前となった世代バックアップですが、ファイルやディレクトリ単位のバックアップで使用しているrdiff-backupというコマンドが便利ですので紹介しておきます。
OpenSUSEの場合、YaSTで簡単に導入できます。
使用方法も簡単ですが、コマンドしかありません。
例:rdiff-backup /share /backup/share

バックアップしたいディレクトリを先に記述して、バックアップ先を後に記述します。
NFSで外部サーバーへのバックアップも

rdiff-backup /share hostname.net::/backup/share

などと記述すれば、外部へバックアップできますが、いちいちパスワードを聞いてくるので、弊社では採用しておりません。
(もしかしたら、回避方法があるかも知れませんが。。。)
代わりにNFSをマウントしてそのディレクトリへバックアップすれば、パスワードを聞いてきませんが、ネットワークバックアップの場合、時間がかかるので、一旦内部のディスクへ保存したのち、外部ディスクへ再度保存(この場合は一日おきぐらい)するというのが速度的にも効率がいいと思います。
さて、このコマンドをcronなどで登録しておき、5分おきにでも実施しておくと、世代ごとのバックアップが取れるので、間違ってファイルを上書き保存した場合は元に戻すことができます。
ただし、Windowsサーバーのボリュームシャドーコピーのようにクライアントから直接復元できないのは不正防止にちょうどいいと思います。
(単にめんどくさい。。。)
その中で一点気付いたことは、スペースを含むディレクトリのバックアップができなかったことです。
My Documetsなどのスペースありの名前がついているフォルダをバックアップする場合は_(アンダーバー)などを入れるなどして、元々のフォルダ名を変更しなければいけませんでした。
その所だけ、なんか不便です。
1.2.8とかでは解決されているのだろうか?(調べてませんが。。。)
なので、フォルダを作る際にはスペースを入れないで作るように徹底しております。
(追記-2011.03.29-スペースが入っていてもセーブされているファイルを発見した。???調査中)

以上、世代バックアップの話でした。

2011年2月13日日曜日

Windows7(RAID0)のバックアップ

Windows7付属のバックアップはうまくいかなかったので、
Paragon Backup & Recovery 2010 Free Advanced
を使用してバックアップを取っている。

詳細は弊社のサイトができた際に画像付きでアップするが、
ここでは要点のみ。

ICH10RのRAID0で普段は使用しているが、
Recovery Media Builder で作成したCDやUSBからはICH10RのRAIDが認識しなかったので、Windowsが稼働した状態で、バックアップもレストアをしなければいけない。

なお、Media Centerで録画したHDD内の地デジ録画はレストアするとバックアップを取った以降の日付の録画分は認識されなくなるので気を付けてください。
(システムがCドライブで録画用にDドライブとかにしているとこのような現象が起きる。)

滅多にレストアなんてしないので、この前、初めてレストアした時にかなりの録画番組が消えました。
消えたというよりも見られなくなったので、削除しただけですけど。
ということで、フリーではあるけども、かなりコストパフォーマンスに優れるバックアップソフトなので、皆様も使ってみてください。
(ただし、英語のソフトです。)

2011年2月10日木曜日

パケットキャプチャー

パケットキャプチャーでネットワーク機器間のデータの流れを読み取り、問題解決しております。何か問題がある企業個人の方、ご相談ください。

Solarisの構築運用

9や10でapacheやpostfixなどの構築と運用も行っています。

OpenSUSE11.4リリースに伴い

OpenSUSE11.4の3/10リリースに伴い、11.2のシステムを4月以降11.3へ順次アップデートしていきます。春以降の新規構築は、11.4でスタートします。