会社のパソコンを使って、
会社のプロキシーやネットワークを経由しないで、
会社の外にある自宅などのパソコンにひそかに接続し、
会社のパソコンの画面で、
内緒で操作する方法
を今日は書きます。
別にむずかしい話ではなく、別回線経由でSSH転送を使うというだけです。
(VPNが使えないということを前提で、SSH転送を書いています。VPN使えるなら、そっちのほうが簡単だと思います。)
かつ、USBを会社のパソコンで許可していないと使えません。
なので、必須なのは、
【モバイル回線】、【グローバルIPアドレスを持つアクセス先のSSHサーバー】、【teratermのようなSSHクライアントソフト】
です。
オープンソースで企業のシステムは、運用費用の削減が可能です。 openSuSE,NextCloud,Mattermost,アプライアンス(NetApp,ストレージ全般,Bluecoat)などなどサポート致します。 IT戦略策定、IT企画、業務システムの改善提案、構築運用を致します。(全国津々浦々) お問い合わせはwebmaster@niriakot.jpまで。24時間以内に返答致します。 当社サイトhttps://niriakot.jp なお、このページの右のラベルで、タグ毎に記事をリストアップ可能です。
このブログを検索
2011年12月28日水曜日
2011年12月16日金曜日
不正アクセスリスト
しつこすぎるので、全サービス拒否。
80.86.80.0/20
121.8.0.0/13
116.0.0.0/8
117.0.0.0/8
125.88.0.0/13
61.145.218.192/26
58.250.0.0/15
163.0.0.0/8
ほとんど中国から。
/etc/hosts.denyに
ALL : 80.86.80.0/20 121.8.0.0/13 116.0.0.0/8 117.0.0.0/8 125.88.0.0/13 61.145.218.192/26 58.250.0.0/15 163.0.0.0/8
こんな感じで登録してます。
無駄にネットワークの資源を使わせないようにしましょう!
80.86.80.0/20
121.8.0.0/13
116.0.0.0/8
117.0.0.0/8
125.88.0.0/13
61.145.218.192/26
58.250.0.0/15
163.0.0.0/8
ほとんど中国から。
/etc/hosts.denyに
ALL : 80.86.80.0/20 121.8.0.0/13 116.0.0.0/8 117.0.0.0/8 125.88.0.0/13 61.145.218.192/26 58.250.0.0/15 163.0.0.0/8
こんな感じで登録してます。
無駄にネットワークの資源を使わせないようにしましょう!
2011年12月12日月曜日
vSphere Client v5 の問題
vSphere Hypervisor (ESXi5) を数か月使っていて、いつもバグだなと思う問題がある。
それは、ゲストOSがwindowsに限り、コンソールを開き、邪魔なときに最小化すると、
元に戻らなくなり、
一旦、セッションを切り、再度コンソールを開かないといけないという問題である。
特に解決方法は探していないし、上記の手順で開くので、大した問題ではないが、気になるので書いてみた。
もし、解決方法をご存知の方がいたら、コメントしてください。
ちなみにvSphere Clientをインストールしている環境はWindows7でpro64bit、pro32bit、starter、どれも同じ現象である。
vSphere Hypervisorのビルドは469512で、
vSphere Clientのビルドは455964である。
ゲストOSはWindowsXP-32bit,Windows-Vista-Ultimate-64bitである。
以上報告終わり。
それは、ゲストOSがwindowsに限り、コンソールを開き、邪魔なときに最小化すると、
元に戻らなくなり、
一旦、セッションを切り、再度コンソールを開かないといけないという問題である。
特に解決方法は探していないし、上記の手順で開くので、大した問題ではないが、気になるので書いてみた。
もし、解決方法をご存知の方がいたら、コメントしてください。
ちなみにvSphere Clientをインストールしている環境はWindows7でpro64bit、pro32bit、starter、どれも同じ現象である。
vSphere Hypervisorのビルドは469512で、
vSphere Clientのビルドは455964である。
ゲストOSはWindowsXP-32bit,Windows-Vista-Ultimate-64bitである。
以上報告終わり。
2011年12月7日水曜日
標的型サイバー攻撃(APT)について
標的型サイバー攻撃(Advanced Persistent Threat : APT : 標的型攻撃)に関して、
この頃、いろんな会社から相談されますが、2010年1月にgoogleが自社ネットワークが攻撃を受けたことを公表してから、ほぼ一年がたちます。
いろんな会社にサイバーテロリストたちは手を伸ばし始めたという事でしょう。
サイバー攻撃も上から下へと向けるのが、常でしょうから。
さて、この攻撃ですが、プロのサイバーテロリストが仕掛けてきているとすれば、防ぐのはまず無理です。
が、どうしても、守りたいという企業の方、個人の方のみ、続きを見てください。
なんかの足しにはなるかもしれません。
2011年12月5日月曜日
openSUSE 12.1 インストール 再び。
本日、openSUSE 12.1 をESXi5にインストールしたら、うまくいってしまったので、前回の訂正分を張りました。
前回:2011/11/25 OpenSUSE 12.1 インストールの失敗
http://niriakot.blogspot.com/2011/11/opensuse-121.html
図26までは一緒ですので、それ以降が差し替えになります。
前回:2011/11/25 OpenSUSE 12.1 インストールの失敗
http://niriakot.blogspot.com/2011/11/opensuse-121.html
図26までは一緒ですので、それ以降が差し替えになります。
2011年11月25日金曜日
VMware ツールズのインストール
OpenSUSE12.1をESXi5にインストールしたので、引き続き、VMwareツールズをインストールした。
いつものようにログインアカウント配下のDownloadsディレクトリにコピーして、解凍する。
あとは以下のようにコマンドをたたくだけ。
いつものようにログインアカウント配下のDownloadsディレクトリにコピーして、解凍する。
あとは以下のようにコマンドをたたくだけ。
OpenSUSE 12.1 インストールの失敗
※画面を多用したので、かなり長くなりました。GUI失敗画面とCUI画面を今回は載せてあります。
さて、本日、初めてOpenSUSE 12.1をESXi5にインストールしたのですが、
(Novell SUSE Linux Enterprise 11-64bitを選択して)
インストール途中のリブートした時点で、下記のようなエラーが出て、改めて再起動し、ログインはできるものの使い物になりません。
*** Starting Yast2 ***
error : can't create transaction lock on /var/lib/rpm/.rpm.lock ( No such file or directory )
※この現象はVMware以外の仮想化でも起きるようですが、未確認です。
ログオンしてもYaSTが使えないので、テキストモードから再インストールです。
もし、新規でインストールする方は、初めからテキストモードでインストールしたほうがいいです。
初めてインストールする方は、図3で忘れずにテキストモードを選んでください。
では、以下がインストール手順です。
さて、本日、初めてOpenSUSE 12.1をESXi5にインストールしたのですが、
(Novell SUSE Linux Enterprise 11-64bitを選択して)
インストール途中のリブートした時点で、下記のようなエラーが出て、改めて再起動し、ログインはできるものの使い物になりません。
*** Starting Yast2 ***
error : can't create transaction lock on /var/lib/rpm/.rpm.lock ( No such file or directory )
※この現象はVMware以外の仮想化でも起きるようですが、未確認です。
ログオンしてもYaSTが使えないので、テキストモードから再インストールです。
もし、新規でインストールする方は、初めからテキストモードでインストールしたほうがいいです。
初めてインストールする方は、図3で忘れずにテキストモードを選んでください。
では、以下がインストール手順です。
2011年11月16日水曜日
OpenSUSE 12.1 まもなくリリース
本日、OpenSUSE 12.1がリリースされます。
ベータもRCもインストしてないので、あまり、期待はしていませんが、下記のテクノロジはちょっと見てみたい。
WebYaST (ウェブヤスト)
btrfs (バターエフエス)
Snapper (スナッパー)
systemd (システムディー)
とりあえず、テスト機をいつものようにVMware HyperVisorで作成して、アップしますので、乞うご期待!(来週かな?)
ベータもRCもインストしてないので、あまり、期待はしていませんが、下記のテクノロジはちょっと見てみたい。
WebYaST (ウェブヤスト)
btrfs (バターエフエス)
Snapper (スナッパー)
systemd (システムディー)
とりあえず、テスト機をいつものようにVMware HyperVisorで作成して、アップしますので、乞うご期待!(来週かな?)
2011年11月10日木曜日
サーバーとアプライアンスの管理と運用
弊社は、企業様からアウトソーシングされて(委託されて)、サーバーとアプライアンスの管理と運用を行っていますが、今回はその過程の中での基本的な業務上のやり取りを書きます。
技術的な話はありません。
運用スキームの話です。
2011年11月8日火曜日
プロキシーとウイルスチェックとストリーミングの問題
プロキシーを使用していると必ずぶち当たる問題が今回の件である。
ストリーミングが表示されないというものである。
大抵、プロキシーとウイルスチェックとストリーミングサイトが重なると、下記のようなエラーが出る。
ストリーミングが表示されないというものである。
大抵、プロキシーとウイルスチェックとストリーミングサイトが重なると、下記のようなエラーが出る。
ネットワークエラーが発生したので、ファイルが再生できません。
というエラーを吐き出す。
なにもオープンソースだけではない。
BluecoatとSymantecやMcafeeでICAPでウイルスチェックをした場合も、同様のエラーになる。
squid3+clamav+squidclamav+c-icapでも同じエラーが出る。
ちなみに検証サイトは放送大学である。
Microsoft準拠のストリーミングを流しております。
これは放送大学のサーバーの作り方が悪いわけでなく、個人的にはICAPの仕様が、いまだ熟成されていないことによると考えています。
なんていうことはない、ICAPチェックさせなければ、問題なく再生できるのだから。
なお、海外のサイトでよくあるのですが、flashも似たような問題があって、大抵はポート変換ができないコンテンツ配信サーバーが多いので、ファイアーウォールでポートを空けてあげるしかない。
(これはまた別の機会に。)
ただ、今回の結論に導くために、wiresharkを使用し、パケットキャプチャーをするわけであるが、パケットキャプチャーのログには、authenticationエラーなどと表示されたりするのだ。
※認証の仕組みを入れている場合
だから、ログをそのまま信じてはいけないのである。
仮説と検証を繰り返し、導かれた結論がICAPを外せである。
すべてを外すと問題があるので、
ここのサイトの、このストリーミングのICAPをしない、
というような設定が、今のところ、一番いいのではないかと思う。
どうせ、企業であるならば、マルチでウイルスチェックをしているはずですので、
今回のケースでは、クライアントソフトでチェックをしたほうがいいのである。
弊社はそうしました。
(パフォーマンス的にも問題がないので。)
さて、情報システム部の方で、人手が足りない場合、ぜひ、弊社にお声をかけてください。
wiresharkを持って行って、ネットワーク上の問題を解決するお手伝いを致します。
ご用命は、
webmaster@niriakot.jp
まで。
2011年11月4日金曜日
viliv N5 常駐メモリの掃除(解放)
Microsoft純正コマンドであるemptyをタスクスケジューラーに登録して、15分おきに実行し、メモリを解放させている。
N5にちょうどいい。
microsoft empty.exe
で検索するとボロボロ出てきますよ。
適当なディレクトリにbatファイル作ります。
【empty.bat】
@echo off
empty.exe *
以下の画像はタスクスケジューラから抜粋。
N5にちょうどいい。
microsoft empty.exe
で検索するとボロボロ出てきますよ。
適当なディレクトリにbatファイル作ります。
【empty.bat】
@echo off
empty.exe *
以下の画像はタスクスケジューラから抜粋。
こんな感じで登録するとメモリが少ないPCでも、ちょっとは快適に使えるかも。
ただし、解放するときに数秒、止まるような感じになるので、時間は各自で調整願いたい。
ではでは、また。
2011年11月2日水曜日
squidclamav バージョンアップ
一年は経ってないと思うが、長らく放置していたsquidclamavとc-icapのバージョンアップを実施した。
squid、apache、clamavはYaST2で更新しているので、最新になっているが、やはり手動で入れたものはどうしても後回しになってしまう。
前回(2011/3/24)http://niriakot.blogspot.com/2011/03/opensuse-114-proxy.html
は、流れとポイントしか書いてなかったので、今回はコマンド主体で記述。
では、はじめます。
squid、apache、clamavはYaST2で更新しているので、最新になっているが、やはり手動で入れたものはどうしても後回しになってしまう。
前回(2011/3/24)http://niriakot.blogspot.com/2011/03/opensuse-114-proxy.html
は、流れとポイントしか書いてなかったので、今回はコマンド主体で記述。
では、はじめます。
2011年9月27日火曜日
Windows 7 レストア (Paragon 2011)
先日、Windows Media CenterのTV録画の設定が壊れたので、泣く泣くレストアしました。
毎朝、自動バックアップなので、一日分の損失で済みましたけど。
Windowsはわけもわからず壊れますので、毎日のバックアップはほんと重要です。
Paragon 2011 で自動バックアップ設定しておくと万が一の時にホント助かります。
今回、痛感しました。
無料なので、どしどし使ってあげましょう。
ちなみにWindows7のRAID構成でもAHCIでも、ほぼなんでもバックアップでき、レストアも簡単ですよ。
毎朝、自動バックアップなので、一日分の損失で済みましたけど。
Windowsはわけもわからず壊れますので、毎日のバックアップはほんと重要です。
Paragon 2011 で自動バックアップ設定しておくと万が一の時にホント助かります。
今回、痛感しました。
無料なので、どしどし使ってあげましょう。
ちなみにWindows7のRAID構成でもAHCIでも、ほぼなんでもバックアップでき、レストアも簡単ですよ。
2011年9月12日月曜日
テザリング対応スマホの話
テザリング対応スマホの話。
http://pc.nikkeibp.co.jp/article/special/20110831/1036562/?set=ml
機能的にはAUに魅力を感じるが、いまいち購入に踏み切れない。
なので相変わらず、ガラケーとWiMAXルーターと手乗りPC(viliv N5)を手放せないでいます。
2011年9月8日木曜日
OpenVPNの速度計測(サーバークライアント間)
OpenVPNの速度を計ってみた。
サーバークライアント間であって、拠点間を今回は計測しておりません。
拠点間を繋ぐほど、弊社は支店がありません。
もし、お客様で弊社とダイレクトに繋ぎたいという要望があれば、繋ぎますが、
モバイル環境からの接続で大抵は十分運用できますので、繋いでいないというのが現状です。
さて、使用するのは、iperfというツールですが、OpenSUSEではYaSTでインストールできます。
Windows版は下記からダウンロードします。
http://linhost.info/2010/02/iperf-on-windows/
どちらもコマンドから実行するタイプのものですので、リモートでアクセスして、
ちゃっちゃと実行できるのがとても楽ちんです。
先にサーバーから起動して、クライアントからアクセスに行くという手順になります。
なお、デフォルトでTCPの5001番を使用しますので、内部のファイアーウォールなど開けておく必要があります。
(YaST2のファイアーウォールで設定してください。)
今回計測したのは、WiMAX+OpenVPNのモバイル環境からです。
WiMAXはUSB接続しておりますので、アップ10Mbps、ダウン4Mbpsが通常の速度です。
もちろん、状況によってはこれ以下になることもしばしばあります。
ちなみにマシンはいつものviliv N5(atomZ520)です。
相変わらず非力マシンを使用していますが、リモート管理では大変重宝しています。
なんてたって、軽いですから。
2011年9月7日水曜日
ネットワークの設計とサーバー構築の弊社内基本の話
弊社では、ネットワークの設計、サーバーの構築などを生業としていますが、デフォルトなネットワークの構成を、今回は書いてみました。
(久々の長文です。)
各企業様の要件によっては複雑化していきますが、シンプルなほうが拡張も問題発見も速やかにできますので、なるべくシンプルになるように心がけて設計しております。
なお、下請けや常駐派遣なども承っておりますので、人手不足のSIer様、ぜひ、お声をかけてください。
webmaster@niriakot.jp
ネットワークのどこか一部でも導入検討されておりましたら、ぜひ、お声をかけてください。
情報システム部門の方のみならず、Web担当者、システム開発会社、サイト制作会社などなど、ネットワークを活用したビジネスをお考えの方は是非お問い合わせ下さい。
弊社と共にディスカッションすることで新規開拓の道が開けるかもしれません。
(不況な時こそ攻めの施策が必要ですぞ。)
当社は時給5000円での作業が基本です。
もし、これでも高いという企業様がいらっしゃいましたら、別の要員を手配致しますので、その際もご相談ください。
※※※『当社はネットワークの御用聞き』を目指しております。※※※
やり取りはメールを基本として、必要な時に必要な答えをレスポンスよく返す。
弊社の顧客担当SEは毎日、ご挨拶メール(朝晩の2回)をして、用がなくても、お客様の日々の問題解決のため、尽力しております。
おはようございますメールと、もう帰宅しますメール。(コミュニケーションの一環です。)
ちなみに弊社からお送りするメールアドレスはメーリングリストのメールアドレスですので、返信いただいて仮に担当SEが休みでも、チームの誰かが受信し返答する仕組みです。
※これは運用契約を頂いている場合であって、なにも依頼がない場合、弊社からのメールがSPAMになってしまいますので、余計なメールはお送り致しません。
たまにセールスメールをするぐらいです。
このごろは、サーバー構築のほとんどを仮想化で作成しますので、構築までに日数を短縮でき、コストも短縮できるというメリットがあります。
すぐに運用に入れるというメリットがある一方、運用が重要になるという点と弊社にとっては売り上げが低迷するのが、今のところ問題なんですが。。。
しかし、今後の主流はネットワークの構築もソフトウェアアプライアンスの導入が進み、導入がスムーズに進むと思います。
弊社でもソフトウェアアプライアンスを提供しようと思っておりますが、なかなか無償ではいまだに提供できておりません。
(有償はすでに実施済み)
また、仮想化に関しては、現在、これなくしてはネットワーク並びにサーバーの構築が不可能なほど導入が進んでおり、まず、導入されていない場合がないといえます。(弊社の場合)
もちろんリモートで電源のon/offが可能なように構築致します。
さて、簡単な絵を準備しましたので、これを元に弊社の考え方を書いておきます。
2011年9月6日火曜日
BCPの考え方
BCPの考え方の参考に。
http://special.nikkeibp.co.jp/ts/article/aa0g/109789/vol6.html
ボクはこれに『No iDC』を提唱したい。
大手企業は無理だと思うが、中小企業は地元のマンションの一角にメインサーバー、どこか遠くのマンションの一角にバックアップサーバー。
電源on/off、データ共有もリモートで。
トータルコストにもよるが、
マンション代、セキュリティ、安全性、電気代、回線代、ハードウェア代、ソフトウェア代、構築費、運用管理費
を考慮し、検討してみるのがいい。
知識がないと高くつくが、知識があれば安く済ますことができる。
役員の自宅の一角に静穏省電力サーバーを設置することでBCP対応とすることだってできる。
万が一のためのコストだから、最低にしたい。
でも万が一の時にきちんと動いてほしい。
これは常日頃からの運用管理で実現できること。
きちんと戻るかどうか月に一回試せばいいだけ。
そんな設計から運用管理まで弊社は承っております。
ご用命は
webmaster@niriakot.jp
まで。
http://special.nikkeibp.co.jp/ts/article/aa0g/109789/vol6.html
ボクはこれに『No iDC』を提唱したい。
大手企業は無理だと思うが、中小企業は地元のマンションの一角にメインサーバー、どこか遠くのマンションの一角にバックアップサーバー。
電源on/off、データ共有もリモートで。
トータルコストにもよるが、
マンション代、セキュリティ、安全性、電気代、回線代、ハードウェア代、ソフトウェア代、構築費、運用管理費
を考慮し、検討してみるのがいい。
知識がないと高くつくが、知識があれば安く済ますことができる。
役員の自宅の一角に静穏省電力サーバーを設置することでBCP対応とすることだってできる。
万が一のためのコストだから、最低にしたい。
でも万が一の時にきちんと動いてほしい。
これは常日頃からの運用管理で実現できること。
きちんと戻るかどうか月に一回試せばいいだけ。
そんな設計から運用管理まで弊社は承っております。
ご用命は
webmaster@niriakot.jp
まで。
2011年9月4日日曜日
VMFS5(ESXi5)への移行について
さて、先日アップデートしたESXi5.0ですが、VMFS5にしたい衝動に駆られ(新し物好きのsaga)、
面倒ですが、
一旦ゲストを別のディスクに移し、datastoreをV5にアップしてから戻すという事をやりました。
※ゲストありの状態で「VMFS-5へアップグレード」を選ぶとブロックサイズがもとのままで、ディスク効率がよくありません。
また、今回は「エクステント」を使用し、ソフトウェアRAIDのようなHDDを複数用いたラウンドロビンを試しています。
これでパフォーマンスが上がるようであれば、RAIDカードを買うよりも安上がりですね。
⇒現在調査中。
さて、手順ですが、
面倒ですが、
一旦ゲストを別のディスクに移し、datastoreをV5にアップしてから戻すという事をやりました。
※ゲストありの状態で「VMFS-5へアップグレード」を選ぶとブロックサイズがもとのままで、ディスク効率がよくありません。
また、今回は「エクステント」を使用し、ソフトウェアRAIDのようなHDDを複数用いたラウンドロビンを試しています。
これでパフォーマンスが上がるようであれば、RAIDカードを買うよりも安上がりですね。
⇒現在調査中。
2011年8月31日水曜日
UQ WiMAXに物申す。
最悪だ!UQ回線。
一日数回は切れる。
①WM3500RをUSBで接続しているから、無線LAN問題ではない。
※WM3500Rも色々問題があるが、今は落ち着いている。
※MTUとVPNでは、1週間ぐらい悩んだけど。
「WiMAXルーター WM3500Rの不具合の話パート2」
http://niriakot.blogspot.com/2011/07/wimaxwm3500r.html
②6時間ごとの定時切断でもない。
※どなたかのブログにあったUQ WiMAXは6時間ごとに切断されるのが仕様だそうだ!
※最低な金儲け主義の会社だな、UQは。いくらでも回避できるだろうに。
③プロバイダーのBiglobeも疑わしいが、アクセスポイントまでは無事につながっているようである。
というのもルーターのアンテナは常に2-3本立っている状態で突然切れるのである。
ルーターからpingが飛ばないのだが、
平常時は、DNSへはping応答があり、GWはICMPを拒否しているようである。
そこで、切断されたときは大抵、ルーターからDNSへpingを飛ばして、状況判断切り分けをするのである。
一日数回は切れる。
①WM3500RをUSBで接続しているから、無線LAN問題ではない。
※WM3500Rも色々問題があるが、今は落ち着いている。
※MTUとVPNでは、1週間ぐらい悩んだけど。
「WiMAXルーター WM3500Rの不具合の話パート2」
http://niriakot.blogspot.com/2011/07/wimaxwm3500r.html
②6時間ごとの定時切断でもない。
※どなたかのブログにあったUQ WiMAXは6時間ごとに切断されるのが仕様だそうだ!
※最低な金儲け主義の会社だな、UQは。いくらでも回避できるだろうに。
③プロバイダーのBiglobeも疑わしいが、アクセスポイントまでは無事につながっているようである。
というのもルーターのアンテナは常に2-3本立っている状態で突然切れるのである。
ルーターからpingが飛ばないのだが、
平常時は、DNSへはping応答があり、GWはICMPを拒否しているようである。
そこで、切断されたときは大抵、ルーターからDNSへpingを飛ばして、状況判断切り分けをするのである。
2011年8月30日火曜日
ESXi5とopenSUSE11.4 64bitについて
先日ESXi5にバージョンアップしましたが、ゲストは相変わらずopenSUSE11.4-64bitのままなのだが、起動はするもののvSphere ClientのゲストOSの部分がなんと「その他(32ビット)」と表示されてしまう。
もちろん停止した時はNovell SUSE Enterprise 64ビットでインストしたので、そのように表示は戻るが。。。
ESXi5は細かなバグがあるんじゃないかと思う今日このごろです。
もちろん停止した時はNovell SUSE Enterprise 64ビットでインストしたので、そのように表示は戻るが。。。
ESXi5は細かなバグがあるんじゃないかと思う今日このごろです。
2011年8月29日月曜日
vSphere5 HyperVisor(ESXi5)インストールの話
vSphere5 HyperVisor(ESXi5)を既存のESXi4.1update1に上書きインストールしてみた。
今回は既存のESXi4.1update1への上書きという方法をとったが、
そもそもESXiをインストールしてあるdatastoreとゲストOSをインストールしてあるdatastoreが別のHDDであるのでインストールできたわけですが、皆様は危険を冒す必要はないと思います。
ただ、ESXi4.1が動いていれば、ESXi5も問題なく動くと思います。
まだ1台しか検証してないので、これから不具合見つけるかもしれません。
しかしながら、インストールして数日間経ちますが、問題となるようなことは見つけられておりませんので、ほぼ問題ないと思います。
さて、今回のインストール手順ですが、ESXi4のときと大して変わっておりませんでしたので、画像はありません。
文字だけの手順となります。
今回は既存のESXi4.1update1への上書きという方法をとったが、
そもそもESXiをインストールしてあるdatastoreとゲストOSをインストールしてあるdatastoreが別のHDDであるのでインストールできたわけですが、皆様は危険を冒す必要はないと思います。
ただ、ESXi4.1が動いていれば、ESXi5も問題なく動くと思います。
まだ1台しか検証してないので、これから不具合見つけるかもしれません。
しかしながら、インストールして数日間経ちますが、問題となるようなことは見つけられておりませんので、ほぼ問題ないと思います。
さて、今回のインストール手順ですが、ESXi4のときと大して変わっておりませんでしたので、画像はありません。
文字だけの手順となります。
2011年8月8日月曜日
8月公開のパッチは、適用に数時間かかる場合あり
http://pc.nikkeibp.co.jp/article/news/20110805/1033888/?set=ml
「8月公開のパッチは、適用に数時間かかる場合あり」日本MSが公表しておりますので、お気を付け下さい。
2011年8月5日金曜日
眠っているコンピュータの活用(サイドビジネスの提案)
あまり使ってないコンピュータや眠っているコンピュータはありませんか?
そんなコンピュータでも使いたいという人はいます。
ぜひ、貸してあげましょう。
ただ、個人の場合は、人に貸したりするのは面倒なので、とっととリサイクルに出してしまいましょう。
個人の方でもサイドビジネスとして、PCをネットで貸出してお金を頂戴するという方法もあります。
企業の場合は、社員に開放してあげるといったことも可能です。
ただし、PCは電気を食いますので、電気代やインターネット代、プロバイダー料金は負担してもらいましょう。
さて、その実行方法ですが、実に簡単です。
そんなコンピュータでも使いたいという人はいます。
ぜひ、貸してあげましょう。
ただ、個人の場合は、人に貸したりするのは面倒なので、とっととリサイクルに出してしまいましょう。
個人の方でもサイドビジネスとして、PCをネットで貸出してお金を頂戴するという方法もあります。
企業の場合は、社員に開放してあげるといったことも可能です。
ただし、PCは電気を食いますので、電気代やインターネット代、プロバイダー料金は負担してもらいましょう。
さて、その実行方法ですが、実に簡単です。
2011年8月3日水曜日
ツイッター活用術
企業の皆さんはツイッターを毎日使っているだろうか?
フォロー数を増やすだけが活用ではない。
情報収集の観点から、検索をお勧めする。
もちろん情報を発信して、フォロー数を増やすこともマーケティングの一環としては必要なことではあるけれど。
自社名、商品名、自社ブランド、いろんな自社に関するキーワードを一つずついれて、検索してみる。
いろんな声が出てくると思う。
ただし、ツイッターの声は瞬く間に次の話題に映ってしまうため、それが半永久的なブランドイメージととってはいけない。
一瞬のブランドイメージでしかないから。
それでもその情報から業務改善や次のサービス、次の商品が生まれる可能性は計り知れない。
ぜひ、ツイッターで検索してみることをお勧めする。
で、次に何するか迷ったら、ぜひ、当社にご相談ください。
よろず相談受け付けております。
webmaster@niriakot.jp
フォロー数を増やすだけが活用ではない。
情報収集の観点から、検索をお勧めする。
もちろん情報を発信して、フォロー数を増やすこともマーケティングの一環としては必要なことではあるけれど。
自社名、商品名、自社ブランド、いろんな自社に関するキーワードを一つずついれて、検索してみる。
いろんな声が出てくると思う。
ただし、ツイッターの声は瞬く間に次の話題に映ってしまうため、それが半永久的なブランドイメージととってはいけない。
一瞬のブランドイメージでしかないから。
それでもその情報から業務改善や次のサービス、次の商品が生まれる可能性は計り知れない。
ぜひ、ツイッターで検索してみることをお勧めする。
で、次に何するか迷ったら、ぜひ、当社にご相談ください。
よろず相談受け付けております。
webmaster@niriakot.jp
2011年7月27日水曜日
仮想化導入メリット その壱
今回は仮想化を社内に取り入れることで出るメリットの一例を。
社内のデータセンターにサーバーを集約することで、仮想化を利用してサーバーを統合する事が可能となる。
少なくとも、サーバー負荷を調査し、無駄と思われる個所を削減することは可能。
これだけでも節電になる。
サーバーの台数が単純に減るのだから、電気代はおろか、サーバーリプレースのコストも削減できるというものである。
また、、社内のユーザーのニーズに答えられるように 社内Webで申請システムを公開し、クライアントだろうが、オープンソースサーバーOSやCPU、サービスレベル、などの必要項目を選ぶだけで、仮想環境を提供できる仕組みを準備することが今の情報システム部門に求められていることだと弊社は考えます。
これも物理的に購入すると何週間も時間を要していたものが、即日リリースなんてことも可能なのです。
時は金なり。
現代においては、仮想化なくして、情報システム部門は成り立たなくなっているのです。
もちろん、それに伴い情報システム部門はリストラされ、大幅に人員整理を食らう事でしょう。
それでも企業は仮想化を必要としています。
コストカットと迅速化。
詳しい話を聞きたい方はぜひご連絡ください。
提案書をお持ちして、ご説明いたします。
まずはコンタクトを。
webmaster@niriakot.jp
社内のデータセンターにサーバーを集約することで、仮想化を利用してサーバーを統合する事が可能となる。
少なくとも、サーバー負荷を調査し、無駄と思われる個所を削減することは可能。
これだけでも節電になる。
サーバーの台数が単純に減るのだから、電気代はおろか、サーバーリプレースのコストも削減できるというものである。
また、、社内のユーザーのニーズに答えられるように 社内Webで申請システムを公開し、クライアントだろうが、オープンソースサーバーOSやCPU、サービスレベル、などの必要項目を選ぶだけで、仮想環境を提供できる仕組みを準備することが今の情報システム部門に求められていることだと弊社は考えます。
これも物理的に購入すると何週間も時間を要していたものが、即日リリースなんてことも可能なのです。
時は金なり。
現代においては、仮想化なくして、情報システム部門は成り立たなくなっているのです。
もちろん、それに伴い情報システム部門はリストラされ、大幅に人員整理を食らう事でしょう。
それでも企業は仮想化を必要としています。
コストカットと迅速化。
詳しい話を聞きたい方はぜひご連絡ください。
提案書をお持ちして、ご説明いたします。
まずはコンタクトを。
webmaster@niriakot.jp
2011年7月22日金曜日
WiMAXルーター WM3500Rの不具合の話パート2
前回のWifiの無線不具合の問題は、Biglobeオートコネクトというアクセス用の常駐ソフトが原因だったのですが、
その後、USB接続しても、samba上のMicrosoft Officeファイルが上書き保存できないという問題に見舞われておりました。
Docomo回線では問題なかったのに、WiMAXが悪いのか?WM3500Rが悪いのか?しばらく悩んでおりました。
今回、下記の設定を試すことで、問題が解消されましたので、ご報告します。
これは、UQのサイトにも載っていましたが、WiMAXのMTUの問題です。
http://www.uqwimax.jp/mvno/kokai/technical_paper.pdf
技術参考資料です。
その後、USB接続しても、samba上のMicrosoft Officeファイルが上書き保存できないという問題に見舞われておりました。
Docomo回線では問題なかったのに、WiMAXが悪いのか?WM3500Rが悪いのか?しばらく悩んでおりました。
今回、下記の設定を試すことで、問題が解消されましたので、ご報告します。
これは、UQのサイトにも載っていましたが、WiMAXのMTUの問題です。
http://www.uqwimax.jp/mvno/kokai/technical_paper.pdf
技術参考資料です。
2011年7月14日木曜日
vSphere5 HyperVisor(ESXi5) のリリース?
VMwareがvSphere5を発表しました。
http://www.vmware.com/jp/products/datacenter-virtualization/vsphere/
来月ぐらいにはリリースするといってましたが、Hypervisorも同時なんでしょうね。
そしたら、早速ESXi4.1をESXi5に入れ替えちゃいます。
その時はまたここで御報告致します。
他にもサービスが目白押しですが、クラウドのベースになるべくしてリリースされたような製品ばかりです。
そちらもおって、ご報告したいと思います。
取り急ぎ一報まで。
それでは、また。
http://www.vmware.com/jp/products/datacenter-virtualization/vsphere/
来月ぐらいにはリリースするといってましたが、Hypervisorも同時なんでしょうね。
そしたら、早速ESXi4.1をESXi5に入れ替えちゃいます。
その時はまたここで御報告致します。
他にもサービスが目白押しですが、クラウドのベースになるべくしてリリースされたような製品ばかりです。
そちらもおって、ご報告したいと思います。
取り急ぎ一報まで。
それでは、また。
2011年7月13日水曜日
企業向け自作サーバーの運用とコスト
今回は自社内、もしくは自宅にサーバーを立ち上げて、運用していく場合のコストの話。
規模が大きくなればコストも増大しますが、大体は下記のコストでWebやサービスを立ち上げられます。
目的はローコストオペレーションです。
如何にランニングを抑えて、効果的なサービスを提供できるか?
ここが重要です。
規模が大きくなればコストも増大しますが、大体は下記のコストでWebやサービスを立ち上げられます。
目的はローコストオペレーションです。
如何にランニングを抑えて、効果的なサービスを提供できるか?
ここが重要です。
2011年7月12日火曜日
Webサイト製作会社様へコラボレーション提案
今回は全国にあるWebデザイナー系製作会社様とのコラボレーションの話。
(どこでも出張いたします。)
当社はリモートでのサーバーの運用並びにセキュリティ管理を実施しております。
スポットでのセキュリティチェックやサーバー構築など、トータルでのエンドユーザー様へのご提案に際し、協業致しませんか?
ハードウェアやネットワークに関する問題解決、ログの取得方法の変更やカスタマイズなどなどエンドユーザー様に向けた提案などお気軽にご相談ください。
予算を御提示頂ければ、それにあったサービス内容をご説明します。
サイトが完成したけれどもセキュリティは甘くないか?
改ざんされる心配はないか?
弊社では独自のシステムを組み合わせ、実際にアタックして、問題がないかご報告いたします。
※セキュリティチェック(外部検査、グローバルアドレス必須、テスト1時間~&翌日報告書)
※基本30,000円 8IP毎@10,000円加算 8IPまで40,000円 16IPまで50,000円
また、Joomlaを使ったサーバー構築並びにソフトウェアアプライアンスの無料提供を近々行います。
CMS導入を素早く、かつ、ローコストで行いたい企業様、SOHOの皆様、
テストサイトを準備するのに最適なソフトウェア・アプライアンスをぜひご利用ください。
(2011/8/15配布予定)
もちろん、それ以前でもカスタムなどのお仕事はお受けできます。
最後に、別途有償でソフトウェア・アプライアンスのカスタマイズなども行っておりますので、お気軽にお問い合わせください。
ネットワークの分析や移行手順や移行提案などネットワークやハードウェアに関することならお任せ下さい。
弊社がお客様のセキュリティやネットワークの不備を調査し、堅牢で快適なWebサイト構築をお手伝い致します。
webmaster@niriakot.jp
までお気軽にメールしてください。
(どこでも出張いたします。)
当社はリモートでのサーバーの運用並びにセキュリティ管理を実施しております。
スポットでのセキュリティチェックやサーバー構築など、トータルでのエンドユーザー様へのご提案に際し、協業致しませんか?
ハードウェアやネットワークに関する問題解決、ログの取得方法の変更やカスタマイズなどなどエンドユーザー様に向けた提案などお気軽にご相談ください。
予算を御提示頂ければ、それにあったサービス内容をご説明します。
サイトが完成したけれどもセキュリティは甘くないか?
改ざんされる心配はないか?
弊社では独自のシステムを組み合わせ、実際にアタックして、問題がないかご報告いたします。
※セキュリティチェック(外部検査、グローバルアドレス必須、テスト1時間~&翌日報告書)
※基本30,000円 8IP毎@10,000円加算 8IPまで40,000円 16IPまで50,000円
また、Joomlaを使ったサーバー構築並びにソフトウェアアプライアンスの無料提供を近々行います。
CMS導入を素早く、かつ、ローコストで行いたい企業様、SOHOの皆様、
テストサイトを準備するのに最適なソフトウェア・アプライアンスをぜひご利用ください。
(2011/8/15配布予定)
もちろん、それ以前でもカスタムなどのお仕事はお受けできます。
最後に、別途有償でソフトウェア・アプライアンスのカスタマイズなども行っておりますので、お気軽にお問い合わせください。
ネットワークの分析や移行手順や移行提案などネットワークやハードウェアに関することならお任せ下さい。
弊社がお客様のセキュリティやネットワークの不備を調査し、堅牢で快適なWebサイト構築をお手伝い致します。
webmaster@niriakot.jp
までお気軽にメールしてください。
2011年7月11日月曜日
Webにおける事業継続計画(BCP)について
今回はWebにおける事業継続計画(BCP)について、弊社の見解(かなり個人的見解)を語ります。
重要なのがバックアップとリストア。
これが迅速にでき、かつ数か所にあるデータの同期がリアルタイムに近づけることが理想です。
しかし、設置してある場所が物理的に遠くなればなるほど、データを送るにしても遅延が発生します。
そのためには回線を太くするしかありません。
もしくは同時に別の場所にあるデータを書くという手もあります。
どちらにしても、優先順位を決めなければいけなくなります。
実行する優先順位もそうですが、コストと時間の関係が一番重要です。
重要なのがバックアップとリストア。
これが迅速にでき、かつ数か所にあるデータの同期がリアルタイムに近づけることが理想です。
しかし、設置してある場所が物理的に遠くなればなるほど、データを送るにしても遅延が発生します。
そのためには回線を太くするしかありません。
もしくは同時に別の場所にあるデータを書くという手もあります。
どちらにしても、優先順位を決めなければいけなくなります。
実行する優先順位もそうですが、コストと時間の関係が一番重要です。
2011年7月6日水曜日
Windows系で困ったときにはここを見る。
今回はMicrosoftからくるメルマガにのっていたサイトを紹介。
テックネットのサイトのようですが、いろんなツールがあったので、皆様に紹介します。
Windows系のトラブルシュートのサイト
http://technet.microsoft.com/ja-jp/sysinternals/default
これ見ても解決しないときには弊社のサポート(有料)をご利用ください。
基本50,000(3時間まで)+@10,000/時(3時間以降)
※問題解決しない場合は基本料金のみの請求です。
ご質問・ご相談等は
webmaster@niriakot.jp
までどうぞ。
テックネットのサイトのようですが、いろんなツールがあったので、皆様に紹介します。
Windows系のトラブルシュートのサイト
http://technet.microsoft.com/ja-jp/sysinternals/default
これ見ても解決しないときには弊社のサポート(有料)をご利用ください。
基本50,000(3時間まで)+@10,000/時(3時間以降)
※問題解決しない場合は基本料金のみの請求です。
ご質問・ご相談等は
webmaster@niriakot.jp
までどうぞ。
2011年7月5日火曜日
悪質ツールに気を付けましょう。
http://www.yomiuri.co.jp/net/security/goshinjyutsu/20110701-OYT8T00483.htm
悪質ツールが出回っています。
みなさん、気を付けましょう!
悪質ツールが出回っています。
みなさん、気を付けましょう!
2011年7月4日月曜日
Joomla 1.7.0 リリースに向けて
来たる7/19にJoomla 1.7.0が正式にリリースされるという。
http://joomla.jp/
これを機にテストで使用していた1.5.23から乗り換えようかと思っている。
(テストのまま、本番へは日の目を見ないことになってしまったが。。。)
アップグレードではなく、乗り換え。
というのも今まではMySQLを使用していたのだが、1.7.0からはPostgreSQLを使用する方向で検討しているのと、1.5から1.6へのアップから、コアシステムが変わっているらしいので、再設定をしようと考えているわけである。
とはいっても、弊社の場合、データ移行が少ないのでできるわけで、コンテンツ量の多い企業様などは移行が大変だと思われます。
今のところ、弊社内、スケジュールは
7月19日 テストサイト 1.7.0構築開始
7月末 テストサイト完成 本番サイト構築開始
8月8日 本番サイト完成
8月17日 joomla構築録をブログで公開
9月1日 openSUSE11.4+Joomla1.7.0のESXi用ソフトウェア・アプライアンス配布開始。
というように考えています。
とりあえず、当社のWebサイトは現状ダメダメなので、自社導入後にお客様にはお勧めしたいと思います。
ではでは、また。
http://joomla.jp/
これを機にテストで使用していた1.5.23から乗り換えようかと思っている。
(テストのまま、本番へは日の目を見ないことになってしまったが。。。)
アップグレードではなく、乗り換え。
というのも今まではMySQLを使用していたのだが、1.7.0からはPostgreSQLを使用する方向で検討しているのと、1.5から1.6へのアップから、コアシステムが変わっているらしいので、再設定をしようと考えているわけである。
とはいっても、弊社の場合、データ移行が少ないのでできるわけで、コンテンツ量の多い企業様などは移行が大変だと思われます。
今のところ、弊社内、スケジュールは
7月19日 テストサイト 1.7.0構築開始
7月末 テストサイト完成 本番サイト構築開始
8月8日 本番サイト完成
8月17日 joomla構築録をブログで公開
9月1日 openSUSE11.4+Joomla1.7.0のESXi用ソフトウェア・アプライアンス配布開始。
というように考えています。
とりあえず、当社のWebサイトは現状ダメダメなので、自社導入後にお客様にはお勧めしたいと思います。
ではでは、また。
2011年6月29日水曜日
脆弱性の発見と対策(日々の運用)
http://internet.watch.impress. co.jp/docs/news/20110629_45675 3.html
なので、監視サーバーが必要になります。
脆弱性監視サーバーはソフトウェアのライセンスが10万ぐらいと ハードウェア20万程度、構築費5万程度で弊社の場合、準備する ことができます。
同じことを以前も書いてます。
http://niriakot.blogspot.com/2011/03/blog-post_31.html
なので、監視サーバーが必要になります。
脆弱性監視サーバーはソフトウェアのライセンスが10万ぐらいと
同じことを以前も書いてます。
http://niriakot.blogspot.com/2011/03/blog-post_31.html
2011年6月23日木曜日
WiMAXルーター WM3500Rの不具合の話(訂正)
BIGLOBEの無料キャンペーンに乗っかり、WM3500R(on BIGLOBE)を6/1から3週間ほど使用しているが、ひとつの不具合が確実に発生している。
価格comとかにもいっぱい書かれているが、発売時から不具合が多いんだなと思う。
だから無料キャンペーンだったのかと今更ながら思う。
さて、ボクが確認した不具合は1つである。
※もし解決方法をご存知の方がいたら、ぜひ、教えてください。
2011.06.24訂正 不具合ではなかった。最後のコメント欄参照。
価格comとかにもいっぱい書かれているが、発売時から不具合が多いんだなと思う。
だから無料キャンペーンだったのかと今更ながら思う。
さて、ボクが確認した不具合は1つである。
※もし解決方法をご存知の方がいたら、ぜひ、教えてください。
2011.06.24訂正 不具合ではなかった。最後のコメント欄参照。
2011年6月14日火曜日
OpenSUSE 11.4 nmbdエラーについて(samba)
OpenSUSE11.4のsambaを使用していると下記のようなエラーが出ることがある。
nmbd/nmbd_serverlistdb.c:343(write_browse_list)
write_browse_list: Can't open file /var/lib/samba/browse.dat.. Error was Permission denied
このエラーはAppArmorを使用している、もしくはインストールしていると出てくる模様。(確認していない)
なので、AppArmorにファイルの読み書きを追加してあげよう。
nmbd/nmbd_serverlistdb.c:343(write_browse_list)
write_browse_list: Can't open file /var/lib/samba/browse.dat.. Error was Permission denied
このエラーはAppArmorを使用している、もしくはインストールしていると出てくる模様。(確認していない)
なので、AppArmorにファイルの読み書きを追加してあげよう。
2011年6月8日水曜日
顧客向けリモート運用端末について
ほぼOpenSUSEの11.4へのバージョンアップが完了しましたが、その際に実際使っていた運用端末を今回は御紹介致します。
しかしながら、ハードのご紹介ではなく、リモート運用のための構成の紹介です。
なので、弊社とご契約頂く場合は、以下のような運用端末をご準備頂きたいので、よろしくお願いいたします。
この構成であれば、
万が一リモートからのインターネット回線が切れた場合でも継続して、操作運用が可能なことと、
VPN経由することで暗号化されていること、
グローバルIPアドレスは一つしか使用しないこと
などがメリットとして挙げられると思います。
なので、海外からでも操作運用可能です。
ゆくゆくは弊社の運用センターは世界各地に置きたいと思っています。
それでは、早速、簡単な図でご説明していきます。
しかしながら、ハードのご紹介ではなく、リモート運用のための構成の紹介です。
なので、弊社とご契約頂く場合は、以下のような運用端末をご準備頂きたいので、よろしくお願いいたします。
この構成であれば、
万が一リモートからのインターネット回線が切れた場合でも継続して、操作運用が可能なことと、
VPN経由することで暗号化されていること、
グローバルIPアドレスは一つしか使用しないこと
などがメリットとして挙げられると思います。
なので、海外からでも操作運用可能です。
ゆくゆくは弊社の運用センターは世界各地に置きたいと思っています。
それでは、早速、簡単な図でご説明していきます。
2011年6月6日月曜日
OpenSUSE 11.3から11.4 バージョンアップ
今回のバージョンアップは、zypperを使用し、稼働中の11.3を11.4にアップグレードさせるお話。
前回の11.2から11.4の時のアップグレードとは違い、ブート用のDVDは使用しません。
http://niriakot.blogspot.com/2011/03/opensuse-112-114.html
ちなみに今回使用するサーバーは、いつものごとく、ESXi4.1update1上に存在するゲストOSである。
なお、zypperでのバージョンアップは、直前のバージョンから最新のバージョンへ以外は試したことがない。
なので、11.2から11.4へアップデートする場合は、以前書いたようにブートDVDを使用したアップデートをお勧めします。
今回の11.3では、
SSH
MySQL
ぐらいしかサービスが稼働していない。
一応、MySQLぐらいは停止してから実施します。
※サービスを停止しなくても大丈夫なような気がするが、念のため、サービスは停止しましょう。
※なお、外部からリモートでアップデートを実施していると、たまに接続が切れたりするので、ローカルに近いとこへリモートでログインして、別途sshなどで接続し、実施することをお勧めします。
実際、弊社の環境ではWiMAXがぶつりと切れた。
ちょうどzypper dupしているときだったので、途中からやり直す羽目になった。
WiMAXは結構切れるので要注意。
前回の11.2から11.4の時のアップグレードとは違い、ブート用のDVDは使用しません。
http://niriakot.blogspot.com/2011/03/opensuse-112-114.html
ちなみに今回使用するサーバーは、いつものごとく、ESXi4.1update1上に存在するゲストOSである。
なお、zypperでのバージョンアップは、直前のバージョンから最新のバージョンへ以外は試したことがない。
なので、11.2から11.4へアップデートする場合は、以前書いたようにブートDVDを使用したアップデートをお勧めします。
今回の11.3では、
SSH
MySQL
ぐらいしかサービスが稼働していない。
一応、MySQLぐらいは停止してから実施します。
※サービスを停止しなくても大丈夫なような気がするが、念のため、サービスは停止しましょう。
※なお、外部からリモートでアップデートを実施していると、たまに接続が切れたりするので、ローカルに近いとこへリモートでログインして、別途sshなどで接続し、実施することをお勧めします。
実際、弊社の環境ではWiMAXがぶつりと切れた。
ちょうどzypper dupしているときだったので、途中からやり直す羽目になった。
WiMAXは結構切れるので要注意。
2011年6月5日日曜日
ie9とchrome11の話
以前、chrome10 と ie8 と squid V3 と openVPN v2の話で、
http://niriakot.blogspot.com/2011/03/chrome10-ie8-squid-v3-openvpn-v2.html
chrome10が起動時に非常に遅いという話をしましたが、この現象はatom端末で起きる現象です。
デスクトップなどのそこそこパワーのあるマシンだと現象は出ません。
というように原因がわからず悶々としながら、その間にchrome10をchrome11betaに変えたりしましたが、状況は一切変わらずのまま昨日まで来ました。
が、昨夜、ie9をインストールした途端、chrome11も起動が早くなりました。
なぜかは分かりません。
ではでは。
http://niriakot.blogspot.com/2011/03/chrome10-ie8-squid-v3-openvpn-v2.html
chrome10が起動時に非常に遅いという話をしましたが、この現象はatom端末で起きる現象です。
デスクトップなどのそこそこパワーのあるマシンだと現象は出ません。
というように原因がわからず悶々としながら、その間にchrome10をchrome11betaに変えたりしましたが、状況は一切変わらずのまま昨日まで来ました。
が、昨夜、ie9をインストールした途端、chrome11も起動が早くなりました。
なぜかは分かりません。
ではでは。
2011年6月3日金曜日
WiMAXの話(光ポータブルからWM3500Rへ)
昨年の夏ごろから光ポータブル+MiFiを使用していたが、あまりに遅いので
(最高でも2Mbps程度、大抵は500Kbps。使い過ぎだからかもしれないが、Docomoは3日間で300万パケットだったか超えると制限をかけているので非常に遅くなるのである。)、
ついに2011年6月1日からWiMAX(biglobe+WM3500R)を使いだした。
以前は電波の届かないところが多く、使い物にならなかったから、使う気さえ起きなかったが、自分の行く場所で使えそうだという噂を聞いたので、人柱を兼ねて使いだした。
【環境】
MiFi+光ポータブル(PWR-100D)+viliv N5(atomZ520)
↓↓↓
biglobe+WM3500R+viliv N5(atomZ520)
(最高でも2Mbps程度、大抵は500Kbps。使い過ぎだからかもしれないが、Docomoは3日間で300万パケットだったか超えると制限をかけているので非常に遅くなるのである。)、
ついに2011年6月1日からWiMAX(biglobe+WM3500R)を使いだした。
以前は電波の届かないところが多く、使い物にならなかったから、使う気さえ起きなかったが、自分の行く場所で使えそうだという噂を聞いたので、人柱を兼ねて使いだした。
【環境】
MiFi+光ポータブル(PWR-100D)+viliv N5(atomZ520)
↓↓↓
biglobe+WM3500R+viliv N5(atomZ520)
2011年6月2日木曜日
脱outlookはThunderbirdとアドオンソフト
ついにoutlook2010からThunderbird3.1.10に乗り換えた。
outlookのスケジューラーやメモ帳から離れられずにいたが、ThunderbirdのアドオンソフトとWebDAVのサーバーにより、outlookよりも高速にメールの送受信とスケジュールの同期が可能となった。
今回はアドオンソフトの紹介にとどまるが、次回は簡単にできるWebDAVサーバーとThunderbirdとの接続をご紹介する。
それでは、お勧めのアドオンソフトは下記である。
outlookのスケジューラーやメモ帳から離れられずにいたが、ThunderbirdのアドオンソフトとWebDAVのサーバーにより、outlookよりも高速にメールの送受信とスケジュールの同期が可能となった。
今回はアドオンソフトの紹介にとどまるが、次回は簡単にできるWebDAVサーバーとThunderbirdとの接続をご紹介する。
それでは、お勧めのアドオンソフトは下記である。
2011年5月23日月曜日
不正アクセスとログ分析
今日は不正アクセスとログ分析について。
ほぼ毎日、下記のような不正アクセスが公開サーバーを持つとずうっと続くことになります。
sshd[11111]: Invalid user root from x.x.x.x
sshd[11112]: User root from x.x.x.x not allowed because not listed in AllowUsers
pop3[1111]: badlogin:[x.x.x.x] plaintext root SASL(-13): authentication failure: checkpass failed
imap[11959]: badlogin: [x.x.x.x] plaintext root SASL(-13): authentication failure: checkpass failed
ほぼ毎日、下記のような不正アクセスが公開サーバーを持つとずうっと続くことになります。
sshd[11111]: Invalid user root from x.x.x.x
sshd[11112]: User root from x.x.x.x not allowed because not listed in AllowUsers
pop3[1111]: badlogin:[x.x.x.x] plaintext root SASL(-13): authentication failure: checkpass failed
imap[11959]: badlogin: [x.x.x.x] plaintext root SASL(-13): authentication failure: checkpass failed
2011年5月11日水曜日
HDDのホワイトニング -HDD完全消去-
今回紹介するのは、OpenSUSEのライブCDを使用したディスク・ホワイトニングの方法です。
下記のURLからライブCDのISOをダウンロードして来て、ディスクを作成し、そのDVDからブートするだけです。
ちなみにHPのRAIDカードやAdaptecのRAIDカードのドライバーも入っており、わざわざサーバーを分解してHDDを取り出す必要もなく、HDD完全消去できるので、リース切れやパーツ処分する際には重宝すると思います。
ただし、すべてのサーバー機で試しているわけではないので、事前にgoogle先生などでOpenSUSEのバージョンとディスクコントローラーに何がのっていて、対応しているか調べてから下記の手順を実行してみてください。
マイナーなコントローラーじゃなければ、ほとんどシュレッド可能だと思います。
ICHやMarvellチップも可能でした。
http://software.opensuse.org/114/ja
下記のURLからライブCDのISOをダウンロードして来て、ディスクを作成し、そのDVDからブートするだけです。
ちなみにHPのRAIDカードやAdaptecのRAIDカードのドライバーも入っており、わざわざサーバーを分解してHDDを取り出す必要もなく、HDD完全消去できるので、リース切れやパーツ処分する際には重宝すると思います。
ただし、すべてのサーバー機で試しているわけではないので、事前にgoogle先生などでOpenSUSEのバージョンとディスクコントローラーに何がのっていて、対応しているか調べてから下記の手順を実行してみてください。
マイナーなコントローラーじゃなければ、ほとんどシュレッド可能だと思います。
ICHやMarvellチップも可能でした。
http://software.opensuse.org/114/ja
2011年4月21日木曜日
TV録画ファイルやBDをバックアップする方法
今日は前回に引き続き、TV録画ファイルとBDのバックアップのお話。
Windows Media Centerで録画したTV番組はシステムを再インストールなどしていない場合は、保存先の移動をしても問題(見られるという事)ないが、一度でも再インストールをすると録画しておいた番組はすべて見られなくなる。
また、バックアップしておいたものをレストアした時は、バックアップした時点より以前に録画しておいたものは見られるが、バックアップした時点以降の録画番組は見られなくなる。
もちろん、番組ごと丸々バックアップした場合はその限りではないが、常に録画用のHDDも倍以上必要なことになるので、現実的ではない。というか使い方として、もったいない。
ボクのように頻繁にバックアップ・レストアを繰り返す人は非常に困る。
著作権を守るプロテクトだから、仕方ないといえば仕方ないのだが、別にユーチューブにアップしたり、人に貸したりするものではないので、バックアップぐらいは簡単にできるようにしてもらいたいものだ。
Windows Media Centerで録画したTV番組はシステムを再インストールなどしていない場合は、保存先の移動をしても問題(見られるという事)ないが、一度でも再インストールをすると録画しておいた番組はすべて見られなくなる。
また、バックアップしておいたものをレストアした時は、バックアップした時点より以前に録画しておいたものは見られるが、バックアップした時点以降の録画番組は見られなくなる。
もちろん、番組ごと丸々バックアップした場合はその限りではないが、常に録画用のHDDも倍以上必要なことになるので、現実的ではない。というか使い方として、もったいない。
ボクのように頻繁にバックアップ・レストアを繰り返す人は非常に困る。
著作権を守るプロテクトだから、仕方ないといえば仕方ないのだが、別にユーチューブにアップしたり、人に貸したりするものではないので、バックアップぐらいは簡単にできるようにしてもらいたいものだ。
2011年4月20日水曜日
TV録画PC自作編(2チャンネル同時録画)
TV録画用のボードがたくさん出ているが、ボクが使用しているのは昔からIOデータのものを好んで使用している。
コピー10やCPRMに対応しているので、好き勝手にコピーしたり、バックアップを取ったりし辛いが(できないわけではない。)、ここ10何年はアイ・オー・データ製だ。
ちなみにコピーガードを外すソフトは市販されているので、次回紹介します。
ボクはこのソフトも10何年使用している。
(ずうっとバージョンアップして使っているのです。)
これが違法かどうかは法解釈の問題なので、法談義は省略します。
さて、録画マシンであるが、CPUはそこそこでいいと思うが、HDDは書き込みが早いほうがいい。
なので、録画領域はRAID0にしている。
機能は2チャンネル同時録画。
もちろんWOWWOWもスカパーも含まれます。
ホントはもっと同時録画チャンネルを増やしたいのだが、ボードの仕様だから仕方がない。
以前のアナログの時代は、6チャンネル同時録画マシンを自作し、使用していました。
下記で紹介しているボードも1年ぐらい使用したので、次は違うボードで8チャンネル同時録画PCを自作する予定でおります。(CPUとマザーの新規購入に合わせて、今夏予定)
なお、同時録画チャンネルの分だけ、raid0のHDDを増やすといいです。
2chのときは2本、4ch以上は最低4本で構成したほうが取りこぼしが減ります。
その場合、メモリも余分に積んでおいたほうがいいです。
ボクが現在、使用している基本的なハードウェアは下記の構成です。
コピー10やCPRMに対応しているので、好き勝手にコピーしたり、バックアップを取ったりし辛いが(できないわけではない。)、ここ10何年はアイ・オー・データ製だ。
ちなみにコピーガードを外すソフトは市販されているので、次回紹介します。
ボクはこのソフトも10何年使用している。
(ずうっとバージョンアップして使っているのです。)
これが違法かどうかは法解釈の問題なので、法談義は省略します。
さて、録画マシンであるが、CPUはそこそこでいいと思うが、HDDは書き込みが早いほうがいい。
なので、録画領域はRAID0にしている。
機能は2チャンネル同時録画。
もちろんWOWWOWもスカパーも含まれます。
ホントはもっと同時録画チャンネルを増やしたいのだが、ボードの仕様だから仕方がない。
以前のアナログの時代は、6チャンネル同時録画マシンを自作し、使用していました。
下記で紹介しているボードも1年ぐらい使用したので、次は違うボードで8チャンネル同時録画PCを自作する予定でおります。(CPUとマザーの新規購入に合わせて、今夏予定)
なお、同時録画チャンネルの分だけ、raid0のHDDを増やすといいです。
2chのときは2本、4ch以上は最低4本で構成したほうが取りこぼしが減ります。
その場合、メモリも余分に積んでおいたほうがいいです。
ボクが現在、使用している基本的なハードウェアは下記の構成です。
ディスカッションボード
facebookのディスカッションボードに以下のトピックを立ち上げました。
ESXi,OpenSUSE,パソコン全般,ネットワーク全般。
ご質問どうぞ。
http://www.facebook.com/board.php?uid=176231569088410
ESXi,OpenSUSE,パソコン全般,ネットワーク全般。
ご質問どうぞ。
http://www.facebook.com/board.php?uid=176231569088410
2011年4月19日火曜日
作業端末 viliv N5 クロックアップ
今日はいつも使っている作業端末について。
viliv N5というATOM Z520の1024x600という狭い画面の小型端末を使用しているのだが、これで十分sshや監視サーバーアクセス、脆弱性検査サーバーアクセスなどできます。
回線はmifiを使用しているのだが、おそい。。。。。。
100kbpsが標準じゃないかと思われるほど。
ここ数か月は1Mbps超えるのを見たことがない。
制限がかかっているのだろうけど、制限かけるぐらい、まだ元取れていないというのかドコモめ。
受信範囲が広いので、仕方なく使っているが、どこか低価格で受信状況がよく、スピードの速いモバイル回線を出してほしいものだ。
【環境】
PC:viliv N5
回線:mifi
ルーター:光ポータブル PWR-100D
viliv N5というATOM Z520の1024x600という狭い画面の小型端末を使用しているのだが、これで十分sshや監視サーバーアクセス、脆弱性検査サーバーアクセスなどできます。
回線はmifiを使用しているのだが、おそい。。。。。。
100kbpsが標準じゃないかと思われるほど。
ここ数か月は1Mbps超えるのを見たことがない。
制限がかかっているのだろうけど、制限かけるぐらい、まだ元取れていないというのかドコモめ。
受信範囲が広いので、仕方なく使っているが、どこか低価格で受信状況がよく、スピードの速いモバイル回線を出してほしいものだ。
【環境】
PC:viliv N5
回線:mifi
ルーター:光ポータブル PWR-100D
2011年4月18日月曜日
OpenSUSE 11.4 シスログサーバー構築
久々の記事ですが、
今回はシスログサーバーと送信元の設定のお話。
OpenSUSE11.4(前の11.台もそう)のデフォルトはrsyslogなので、rsyslog.confをちょこっと編集して、syslogを再起動すればOKです。
とても簡単。
これで、管理するサーバーが多い場合、ログを一つにまとめられるので、不正アクセス元のIPアドレスなどを抽出する作業が楽になります。
が、ログの量が膨大になるので、遅いストレージを使用していると検索したりするのに時間がかかります。
この設計は
ネットワークの書き込み通信量(全台数)<HDD書き込みスピード
でいいと思います。
改ざんなどのセキュリティを上げるためのシスログサーバーですので、グローバルアドレスは必要ありません。
今回はシスログサーバーと送信元の設定のお話。
OpenSUSE11.4(前の11.台もそう)のデフォルトはrsyslogなので、rsyslog.confをちょこっと編集して、syslogを再起動すればOKです。
とても簡単。
これで、管理するサーバーが多い場合、ログを一つにまとめられるので、不正アクセス元のIPアドレスなどを抽出する作業が楽になります。
が、ログの量が膨大になるので、遅いストレージを使用していると検索したりするのに時間がかかります。
この設計は
ネットワークの書き込み通信量(全台数)<HDD書き込みスピード
でいいと思います。
改ざんなどのセキュリティを上げるためのシスログサーバーですので、グローバルアドレスは必要ありません。
2011年4月5日火曜日
不正アクセスリスト
昨日の不正アクセスリストです。
sshで執拗にアクセスしてきます。
恐らく乗っ取られたPCがすぐそばにあって、IP spoofingで偽装し、手当たり次第、アクセスしに来ているようです。
なお、SIPはこの頃不正アクセスがないですが、出てきましたら、リストアップします。
184.107.177.250 カナダ
184.154.62.246 アメリカ
203.114.116.165 タイ
218.15.136.38 中国
218.24.10.92 中国
218.240.128.203 中国
218.241.155.13 中国
218.85.135.112 中国
60.30.32.26 中国
87.247.65.7 リトアニア
203.113.137.188 ベトナム
211.142.225.30 中国
218.15.136.38 中国
91.148.134.59 ブルガリア
※アクセスしてきた順番なので、並びバラバラです。
弊社は毎日、特定の条件に基づいて、アクセスしてきたIPアドレスを吐き出すように設定しており、目視で最終確認をしております。(暇人と思うなかれ、これ重要ですぞ。1週間単位でもいいですけど。)
やはり、最後は人力による検査が必要です。
まとまってきたら、どこかにリストを作成し公開したいと思います。
いつアクセスしたかなどの情報を公開することで、事前にIPアドレスを拒否したり、防御策が打てると思いますから。
ちなみに上記はうちとの取引はまったくないので、すべて、ファイアーウォールでドロップしてます。
(ファイアーウォールも自家製です。結構簡単に作れます。ちなみにいつものopenSUSEです。)
とりあえずサーバーや機器は、最新のパッチ当てておけば問題ないですが、気になる人は調査してみてください。
wiresharkなどで、全パケットを拾って、安全なやつから記録を破棄し、残ったものだけ保存するなどしておけば、一日のデータ量も少なくなると思います。
一度お試しください。
また、先日書き込みしたnessusもお勧めです。
明日から気が向いたら、追記していきます。
ではでは、また。
sshで執拗にアクセスしてきます。
恐らく乗っ取られたPCがすぐそばにあって、IP spoofingで偽装し、手当たり次第、アクセスしに来ているようです。
なお、SIPはこの頃不正アクセスがないですが、出てきましたら、リストアップします。
184.107.177.250 カナダ
184.154.62.246 アメリカ
203.114.116.165 タイ
218.15.136.38 中国
218.24.10.92 中国
218.240.128.203 中国
218.241.155.13 中国
218.85.135.112 中国
60.30.32.26 中国
87.247.65.7 リトアニア
203.113.137.188 ベトナム
211.142.225.30 中国
218.15.136.38 中国
91.148.134.59 ブルガリア
※アクセスしてきた順番なので、並びバラバラです。
弊社は毎日、特定の条件に基づいて、アクセスしてきたIPアドレスを吐き出すように設定しており、目視で最終確認をしております。(暇人と思うなかれ、これ重要ですぞ。1週間単位でもいいですけど。)
やはり、最後は人力による検査が必要です。
まとまってきたら、どこかにリストを作成し公開したいと思います。
いつアクセスしたかなどの情報を公開することで、事前にIPアドレスを拒否したり、防御策が打てると思いますから。
ちなみに上記はうちとの取引はまったくないので、すべて、ファイアーウォールでドロップしてます。
(ファイアーウォールも自家製です。結構簡単に作れます。ちなみにいつものopenSUSEです。)
とりあえずサーバーや機器は、最新のパッチ当てておけば問題ないですが、気になる人は調査してみてください。
wiresharkなどで、全パケットを拾って、安全なやつから記録を破棄し、残ったものだけ保存するなどしておけば、一日のデータ量も少なくなると思います。
一度お試しください。
また、先日書き込みしたnessusもお勧めです。
明日から気が向いたら、追記していきます。
ではでは、また。
2011年4月4日月曜日
ログ分析と施策を導き出す手法
Web管理者の方は様々なツールを使いログ分析をしていると思いますが、重要なのは、
目的
↓
仮説
検証
対策
仮説
検証
対策
・
・
・
というように常に仮説検証を繰り返し、目的達成へと導くことである。
経営者
マーケッター
セールスマン
Web管理
それぞれの視点と要求をこなすには一つのツールでは限りがあるし、効果を導き出すのに違った視点から見れるようにしたほうが、いいアイデアが浮かぶというものである。
目的
↓
仮説
検証
対策
仮説
検証
対策
・
・
・
というように常に仮説検証を繰り返し、目的達成へと導くことである。
経営者
マーケッター
セールスマン
Web管理
それぞれの視点と要求をこなすには一つのツールでは限りがあるし、効果を導き出すのに違った視点から見れるようにしたほうが、いいアイデアが浮かぶというものである。
登録:
投稿 (Atom)