このブログを検索

2013年10月11日金曜日

ESXi 5.5 と ghettoVCBに関して

ESXi 5.5 が先月リリースされ、32GBのメモリ上限が解除されたので、弊社の5.0系をバージョンアップしましたが、ghettoVCBのバージョンチェックに引っかかり、ホットバックアップが止まっていたので、その回避方法です。

257行目
        5.0.0|5.1.0|5.5.0)    VER=5; break;;
上記のように5.5.0を追加すれば、今まで通り使用できます。

---CM---
これ以外でも、弊社では各種サーバー
(DNS、メール、Web、ファイル共有、カスタマイズ、セキュリティチェック、ベンチマーク)を
オープンソースで、作成し、運用を致しますので、
御用命は、
webmaster@niriakot.jp
までどうぞ。 http://niriakot.jp/
(時給5,000円で請け負います。。。相談は無料。。。)

2013年9月26日木曜日

DNSスプーフィング攻撃

現在、弊社DNSに対して、DNSスプーフィング攻撃を受けております。

参考:
2013-09-26 14:31:48 secflt- 2.ntc: ATTACK Rejected spoofing ,17 183.177.132.115[33921] > 183.177.132.114[53]
2013-09-26 14:31:50 secflt- 2.ntc: ATTACK Rejected spoofing ,17 183.177.132.115[38782] > 183.177.132.113[53]
こんな感じで。

徹底抗戦致します。

2013年9月12日木曜日

ownCloudにおけるLDAPによるユーザー管理

表題の通りなのだが、ownCloudのユーザーを個別に作成してもいいのだが、
既に
メールや
squidや
samba
などでLDAPを使用している場合、簡単に追加できるので、お勧めである。
ActiveDirectoryとの連携も同様です。

【やり方】
ownCloudにアプリから

LDAP user and group backend0.4.0






を有効にするだけである。

後は、LDAPサーバーを閲覧できるアカウントを設定すると自動的にユーザーに追加されます。
メールアドレスとかも自動で入るので、便利です。

---CM---
これ以外でも、弊社では各種サーバー
(DNS、メール、Web、ファイル共有、カスタマイズ、セキュリティチェック、ベンチマーク)を
オープンソースで、作成し、運用を致しますので、
御用命は、
webmaster@niriakot.jp
までどうぞ。 http://niriakot.jp/
(時給5,000円で請け負います。。。相談は無料。。。)


2013年8月7日水曜日

クラウドサービス型のファイル共有、ファイルの受け渡しのご提案

IT観点からビジネスにアプローチ致します。
必ず企業は取引先と重要なデータのやり取りを致します。
ファイルを信頼できるルートで受け渡していますか?
メールを暗号化された状態で送受信していますか?
ファイルの送受信に関しては、当社のownCloudサービス(ニリアコットびず)をご利用ください。
【ニリアコットびすownCloudのご紹介】
http://niriakot.blogspot.jp/2013/07/owncloud.html
※簡単な説明はこちらで。

【デモ】
下記のサイトにて、2つのアカウントによるファイル共有のシミュレーションが体験可能です。
https://cloud.niriakot.biz/owncloud/
アカウント1:guest1、パスワード:guest1
アカウント2:guest2、パスワード:guest2
各アカウント3GBまで使えます。
※実際のデモはこちらで。

HTTPSなので、暗号化された状態でファイルの共有が可能です。
もちろん、WebDAVでのファイルのアップロードダウンロードにも対応しております。
また、一ファイルだけ、メールにて連絡し、先方のお客様にダウンロードさせることも可能です。
メールに関しては、登録ドメインには必ず暗号化で持って、送受信するという設定を致します。
どちらも当社サーバーに設置することも、御社のデータセンターに設置することも、事務所の一画に設置することも可能です。
予算に応じて、ご提案させて頂きます。
---CM---
これ以外でも、弊社では各種サーバー
(DNS、メール、Web、ファイル共有、カスタマイズ、セキュリティチェック、ベンチマーク)を
オープンソースで、作成し、運用を致しますので、
御用命は、
webmaster@niriakot.jp
までどうぞ。 http://niriakot.jp/
(時給5,000円で請け負います。。。相談は無料。。。)

2013年7月16日火曜日

ESXiにおけるインベントリ名の変更とファイル名の変更

テスト環境や本番環境を仮想化していきますと、デュプリケーションがしたくなります。
といいますのは、同じような環境で、IPアドレスの変更やゲスト名を変更し、
違うゲストOSとして使いたい時が出てくるということです。
そこで、一つの例として、やり方を書いてみました。
この他にも最新のghettoVCBを使うとインベントリ名は書き換えられたり、odfエクスポート後にインポートしたりする方法もありますが、昔ながらの手動のやり方を書いておきます。

今回の前提条件は、ディレクトリ毎、コピーした状態のゲストOSが必要となります。
そのゲストOSのファイル名を変更し、別のゲストOSとして立ち上げるというやり方です。


2013年7月7日日曜日

ニリアコットびずownCloudのご紹介 (ownCloud5)

『ニリアコットびずownCloud』は、オープンソース版であるownCloud5(コミュニティ版, community edition)をベースにした弊社のオンラインストレージ、ファイル共有システムです。

※注:2014年7月16日頃には、ownCloud7系がリリースされます。
当社も7月より順次バージョンアップのご案内を致します。

パソコンのブラウザでのアップロードや閲覧、ダウンロードはもちろんのこと、Windowsクライアントソフトを使えば、フォルダ毎や大量のファイルのアップロードも簡単にできます。
ブラウザでは、複数のアップロードには対応していますが、複数のダウンロードには対応していません。

なお、別途有償のandroidもしくはiOS用のアプリもございます。
WebDAVを使用したファイルのアップロード及びダウンロードにも対応しています。

サポートはすべて弊社が行います。
お客様と同じ環境を仮想化で持ちますので、問題の再現を迅速にし、高レスポンスを目指します。
お客様のご要望に合わせたカスタマイズを別途有償にて承っております。ご相談ください。

【機能】
オンラインストレージ
ファイル共有
クォータ設定
URLメール送信(ファイルダウンロード)
URLメールパスワード設定(パスワードは、別途手動にて案内する必要があります。)
期間設定(ダウンロードできる期間を設定できる)
画像ビューワー機能(クリックすると大きく表示されます。フォルダに画像が複数登録されている場合、そのままスライドショーになりますので、右下の停止ボタンを押しましょう。)
PDFビューワー機能(PDFがダウンロードされることなく、ブラウザで読むことができます。)
カレンダー機能(caldavと同等の機能です。)
アドレス機能(URLファイル共有する場合などのために登録しておきます。)
ブックマーク機能(バックアップ用に使ったりしています。)
音楽プレーヤー機能(どこでも音楽プレーヤーの代わりです。)
ウイルスチェック機能(基本:1日1回-ownCloudフォルダを検査させる設定に弊社ではしています。)

【付加機能】
上記以外の機能は、別途カスタマイズ開発にてご提供致します。

2013年7月4日木曜日

2013年5月27日月曜日

facebookに物申す。

実名、及び実写真なのに、BANされました。
facebookのセキュリティのザルさ加減は、以前から知っていたが、どうしても作る必要があったので、2年ぶりで作って更新していたが、1週間ほどでBANされました。
免許証も送っているが反応なし。
さて、何日放置されるのでしょうか?

企業間でファイル共有するなら「ニリアコットびず」です。

「ニリアコットびず」とは、
ESXi5.1をベースに
その上のopenSUSE(Linux)に、
オープンソースであるownCloudを構築した
極めて自由な設定ができるファイル共有サービスです。

2013年5月15日水曜日

ESXi5.1u1におけるFirewall設定について(SMTP発信)

さて、先月からESXi5.1u1を5.0と併用するようになって、ESXi5.0とは、いろんなところがちょっとずつ変更になっていましたので、その時の話です。

弊社では、ホットバックアップにghettoVCB(ゲットーVCB)を使用しているのですが、まず、ghettoVCBが変わったところから書きますと(新しいバージョンを見てもいなかったので、驚きました。。。)、

・ESXi 5.1のサポート (これが目的で今回サイトをみた。 
              ⇒http://communities.vmware.com/docs/DOC-8760
・個別のVMをコマンドラインからバックアップができる。 (意味不明?英語力のなさの所為)
・スナップショットがあっても大丈夫。 (以前はスナップショットがあると停止してました。。。)
・ゲットーVCBのインスタンスが複数起動できる。。。(以前は動かなかった。。。)
・スタートアップ、シャットダウンの設定も可能。(うちは必要ないけど。。。)
・VMをレストアするときに、名前の変更が可能。(以前は、個別にvmxファイルなどを編集しなければいけなかった。)

2013年5月7日火曜日

Windows7sp1におけるRDPのBSoDについて

リモートデスクトップ8で問題なく接続していたのに、本日、rdpudd.dllのエラーでブルースクリーンが多発しました。
ローカルのアクセスでは、問題なかったのに、モバイル回線からアクセスするとすぐに落ちるのです。。。

で、よくよく考えるとビデオカードを変更しておりました。(ESXi5.1u1上のゲストなんですが。。。)

最終的に、リモートデスクトップのアクセス先のRDP設定を変更することで回避しております。
RDP8は、速いような気がするので、気に入ってたんですが、安定しないのでは意味がないので、
泣く泣くグループポリシーエディターで無効にします。
次にRemoteFXも無効にします。(ビデオカードのドライバーがどうも怪しい。。。RemoteFXのドライバーと合わないんじゃないかという推測。)
最後にUDPも無効にします。(外からなので、UDPどうせ使えないし。。。)


ESXi5.1u1におけるADAPTEC7805の設定について

これまた、ESXi 5.1u1のネタですが、adaptec7805がインストール時点では認識しません。
もちろんカスタムCD作れば、インストール可能ですが、弊社では、データの部分(ゲストを入れる)で使用しているので、とりあえず、ESXi 5.1u1をインストールしてから認識させました。


①esxcli software vib list | grep -i aacraid
  ※ドライバーのリストを表示して確認

②esxcli software vib remove --vibname=scsi-aacraid --maintenance-mode
  ※先ほど表示させたドライバーを削除

下記のようなメッセージが出ます。

Removal Result
   Message: The update completed successfully, but the system needs to be rebooted for the changes to be effective.
   Reboot Required: true
   VIBs Installed:
   VIBs Removed: VMware_bootbank_scsi-aacraid_1.1.5.1-9vmw.510.0.0.799733
   VIBs Skipped:

③ドライバーをダウンロードする。
  http://www.adaptec.com/ja-jp/downloads/vmware/vmware_esxi_5/productid=sas-7805&dn=adaptec+raid+7805.html

④vSphere Client でドライバーをアップロードする。

⑤esxcli software vib install -f -v file:/vmfs/volumes/datastore1/iso/vmware-esxi-drivers-scsi-aacraid-510.5.2.1.29900.-1.1.5.799733.x86_64.vib
  ※この後再起動すると認識されています。

ESXi5.1u1におけるintel82579vの設定について

タイトルの件ですが、82579vは、ESXi 5.1u1をインストールしただけだと認識しません。
なので、sshでESXi 5.1u1にログインして、下記のコマンドを実行します。


esxcli software acceptance set --level=CommunitySupported
esxcli software vib install -v http://files.v-front.de/net-e1001e-1.0.0.x86_64.vib

完了後に再起動すれば、認識しています。

以上お試しください。

2013年3月14日木曜日

ownCloud 5.0 リリース

ついにownCloud 5.0 がリリースされました。
同時に4.5系最新版4.5.8も発表されました。


2013年2月26日火曜日

ownCloudの使い方2(メールでファイル共有)

今日、弊社のサイトを見た方から、ownCloudについての質問をうけましたので、共有するためにここにアップします。
メールでファイルを共有する方法です。

ownCloudバージョンアップ(2012.4-50.1)


ownCloudのバージョンアップを実施しました。
2013/02/20にv.4.5.7にアップデートされました。
それに伴い弊社のownCloudもアップデートしました。
従来通り、レポジトリからインストールしています。
もちろん、openSUSEの顔であるYaSTから、インストールです。
ほんの数分でアップデートされました。
バージョンアップしますと、
「設定」->「管理者設定」最下段にあるバージョン情報が、
ownCloud 2012.4.5.6 Enterprise から
ownCloud 2012.4.5.7 Enterprise に変更になります。

2013年1月29日火曜日

squidclamav 6.10 + c-icap 0.2.5 バージョンアップ

Proxyを導入するならば、必ず、ウイルスチェックプログラムと連携させましょう。
マルチでウイルスや不正プログラムなどを検知しませんと知らず知らずのうちにクライアントが感染してしまいます。


オープンソースで主流となるsquidですが、これにもウイルスチェックプログラムを加味する事ができます。

それが弊社で導入を推進しているsquidclamavとc-icapの組み合わせです。

ということで、半年ぶりぐらいですが、Proxyのウイルスチェックのサービスをバージョンアップしました。(パターンは日々自動更新されています。)

squidやclamav自体は、YaSTで簡単にアップできるので、すぐ対応しているのですが、squidclamavとc-icapは、YaSTのリストに無いので、いつも後手に回っております。

os:openSUSE 12.2 (cat /etc/SuSE-release)
squid 3.1.23  (squid -v)
apache 2.2.22 (apache2ctl -v)
clamav 0.97.6 (clamd -V)
squid-graph 3.2 http://squid-graph.sourceforge.net/ 
(今回インストール方法は書いてませんが、全くバージョンアップしていない代物なので、ネットで検索すれば出てきます。)

今回の主役は以下の2つ。
squidclamav 6.9 ⇒ 6.10 http://squidclamav.darold.net
c-icap 0.2.2 ⇒ 0.2.5 http://c-icap.sourceforge.net/

実際のコマンドやコンフィグサンプルは下記を参照。



2013年1月24日木曜日

ownCloudバージョンアップ(2012.4-49.1)


ownCloudのバージョンアップを実施しました。
今回もYaSTのソフトウェア管理から以下3種をバージョンアップです。
owncloud
2012.4-47.1
-> 2012.4-49.1

owncloud-3rdparty
2012.4-47.1
-> 2012.4-49.1

owncloud-unsupported
2012.4-21.1
-> 2012.4-22.1

バージョンアップしますと、
「設定」->「管理者設定」最下段にあるバージョン情報が、
ownCloud 2012.4.5.5 Enterprise
-> ownCloud 4.5.6 Enterprise
に変更になります。

2013年1月11日金曜日

ドコモLTE通信(Xi)における名前解決について


ドコモのLTE通信(Xi)でスケジュールサーバーにアクセスに行った場合、
スケジュールが同期されないことに昨年末に気が付いた。(遅いのだが。。。)

というのも、ドコモWiFiなどの通信の場合は、きちんと更新されていたから、気付くのが遅くなってしまった。
(ドコモ簡単WiFi接続は、自動にしておくときちんと切り替えを実施してくれるので、ほとんどWiFi=WiMAXで使用していたために、気が付かなかった。)
常日頃は、WiMAXルーター(WM3500R)を持ち歩き、自宅では、WM3500Rがアクセスポイント(ドック使用)になっているので、ほとんどLTEでつながることが無いというのが現状である。

ということで、下記の質問をDoCoMoに投げてある。
【質問】
弊社では、プライベートクラウドを構築し、httpsによるスケジュール管理をしているのですが、LTE接続した際にDNSエラーでスケジュールが更新されません。名前解決がどうなっているのかお調べ頂きたいと思います。
対象URL:https://caldav.niriakot.biz/

今日出したばかりなので、いつ回答が来るかわからないが、回答が来たら再度アップします。

原因は、名前解決ができないというだけなのだが、有名でない企業が持つドメインは名前解決してくれないのだろうか?
もしくは、CNAMEが処理されていないのだろうか?

答えはいつ来るのだろうか?

to be continued...