このブログを検索

2013年5月27日月曜日

企業間でファイル共有するなら「ニリアコットびず」です。

「ニリアコットびず」とは、
ESXi5.1をベースに
その上のopenSUSE(Linux)に、
オープンソースであるownCloudを構築した
極めて自由な設定ができるファイル共有サービスです。

2013年5月15日水曜日

ESXi5.1u1におけるFirewall設定について(SMTP発信)

さて、先月からESXi5.1u1を5.0と併用するようになって、ESXi5.0とは、いろんなところがちょっとずつ変更になっていましたので、その時の話です。

弊社では、ホットバックアップにghettoVCB(ゲットーVCB)を使用しているのですが、まず、ghettoVCBが変わったところから書きますと(新しいバージョンを見てもいなかったので、驚きました。。。)、

・ESXi 5.1のサポート (これが目的で今回サイトをみた。 
              ⇒http://communities.vmware.com/docs/DOC-8760
・個別のVMをコマンドラインからバックアップができる。 (意味不明?英語力のなさの所為)
・スナップショットがあっても大丈夫。 (以前はスナップショットがあると停止してました。。。)
・ゲットーVCBのインスタンスが複数起動できる。。。(以前は動かなかった。。。)
・スタートアップ、シャットダウンの設定も可能。(うちは必要ないけど。。。)
・VMをレストアするときに、名前の変更が可能。(以前は、個別にvmxファイルなどを編集しなければいけなかった。)

2013年5月7日火曜日

Windows7sp1におけるRDPのBSoDについて

リモートデスクトップ8で問題なく接続していたのに、本日、rdpudd.dllのエラーでブルースクリーンが多発しました。
ローカルのアクセスでは、問題なかったのに、モバイル回線からアクセスするとすぐに落ちるのです。。。

で、よくよく考えるとビデオカードを変更しておりました。(ESXi5.1u1上のゲストなんですが。。。)

最終的に、リモートデスクトップのアクセス先のRDP設定を変更することで回避しております。
RDP8は、速いような気がするので、気に入ってたんですが、安定しないのでは意味がないので、
泣く泣くグループポリシーエディターで無効にします。
次にRemoteFXも無効にします。(ビデオカードのドライバーがどうも怪しい。。。RemoteFXのドライバーと合わないんじゃないかという推測。)
最後にUDPも無効にします。(外からなので、UDPどうせ使えないし。。。)


ESXi5.1u1におけるADAPTEC7805の設定について

これまた、ESXi 5.1u1のネタですが、adaptec7805がインストール時点では認識しません。
もちろんカスタムCD作れば、インストール可能ですが、弊社では、データの部分(ゲストを入れる)で使用しているので、とりあえず、ESXi 5.1u1をインストールしてから認識させました。


①esxcli software vib list | grep -i aacraid
  ※ドライバーのリストを表示して確認

②esxcli software vib remove --vibname=scsi-aacraid --maintenance-mode
  ※先ほど表示させたドライバーを削除

下記のようなメッセージが出ます。

Removal Result
   Message: The update completed successfully, but the system needs to be rebooted for the changes to be effective.
   Reboot Required: true
   VIBs Installed:
   VIBs Removed: VMware_bootbank_scsi-aacraid_1.1.5.1-9vmw.510.0.0.799733
   VIBs Skipped:

③ドライバーをダウンロードする。
  http://www.adaptec.com/ja-jp/downloads/vmware/vmware_esxi_5/productid=sas-7805&dn=adaptec+raid+7805.html

④vSphere Client でドライバーをアップロードする。

⑤esxcli software vib install -f -v file:/vmfs/volumes/datastore1/iso/vmware-esxi-drivers-scsi-aacraid-510.5.2.1.29900.-1.1.5.799733.x86_64.vib
  ※この後再起動すると認識されています。

ESXi5.1u1におけるintel82579vの設定について

タイトルの件ですが、82579vは、ESXi 5.1u1をインストールしただけだと認識しません。
なので、sshでESXi 5.1u1にログインして、下記のコマンドを実行します。


esxcli software acceptance set --level=CommunitySupported
esxcli software vib install -v http://files.v-front.de/net-e1001e-1.0.0.x86_64.vib

完了後に再起動すれば、認識しています。

以上お試しください。

2013年3月14日木曜日

ownCloud 5.0 リリース

ついにownCloud 5.0 がリリースされました。
同時に4.5系最新版4.5.8も発表されました。


2013年2月26日火曜日

ownCloudの使い方2(メールでファイル共有)

今日、弊社のサイトを見た方から、ownCloudについての質問をうけましたので、共有するためにここにアップします。
メールでファイルを共有する方法です。

ownCloudバージョンアップ(2012.4-50.1)


ownCloudのバージョンアップを実施しました。
2013/02/20にv.4.5.7にアップデートされました。
それに伴い弊社のownCloudもアップデートしました。
従来通り、レポジトリからインストールしています。
もちろん、openSUSEの顔であるYaSTから、インストールです。
ほんの数分でアップデートされました。
バージョンアップしますと、
「設定」->「管理者設定」最下段にあるバージョン情報が、
ownCloud 2012.4.5.6 Enterprise から
ownCloud 2012.4.5.7 Enterprise に変更になります。

2013年1月29日火曜日

squidclamav 6.10 + c-icap 0.2.5 バージョンアップ

Proxyを導入するならば、必ず、ウイルスチェックプログラムと連携させましょう。
マルチでウイルスや不正プログラムなどを検知しませんと知らず知らずのうちにクライアントが感染してしまいます。


オープンソースで主流となるsquidですが、これにもウイルスチェックプログラムを加味する事ができます。

それが弊社で導入を推進しているsquidclamavとc-icapの組み合わせです。

ということで、半年ぶりぐらいですが、Proxyのウイルスチェックのサービスをバージョンアップしました。(パターンは日々自動更新されています。)

squidやclamav自体は、YaSTで簡単にアップできるので、すぐ対応しているのですが、squidclamavとc-icapは、YaSTのリストに無いので、いつも後手に回っております。

os:openSUSE 12.2 (cat /etc/SuSE-release)
squid 3.1.23  (squid -v)
apache 2.2.22 (apache2ctl -v)
clamav 0.97.6 (clamd -V)
squid-graph 3.2 http://squid-graph.sourceforge.net/ 
(今回インストール方法は書いてませんが、全くバージョンアップしていない代物なので、ネットで検索すれば出てきます。)

今回の主役は以下の2つ。
squidclamav 6.9 ⇒ 6.10 http://squidclamav.darold.net
c-icap 0.2.2 ⇒ 0.2.5 http://c-icap.sourceforge.net/

実際のコマンドやコンフィグサンプルは下記を参照。



2013年1月24日木曜日

ownCloudバージョンアップ(2012.4-49.1)


ownCloudのバージョンアップを実施しました。
今回もYaSTのソフトウェア管理から以下3種をバージョンアップです。
owncloud
2012.4-47.1
-> 2012.4-49.1

owncloud-3rdparty
2012.4-47.1
-> 2012.4-49.1

owncloud-unsupported
2012.4-21.1
-> 2012.4-22.1

バージョンアップしますと、
「設定」->「管理者設定」最下段にあるバージョン情報が、
ownCloud 2012.4.5.5 Enterprise
-> ownCloud 4.5.6 Enterprise
に変更になります。

2013年1月11日金曜日

ドコモLTE通信(Xi)における名前解決について


ドコモのLTE通信(Xi)でスケジュールサーバーにアクセスに行った場合、
スケジュールが同期されないことに昨年末に気が付いた。(遅いのだが。。。)

というのも、ドコモWiFiなどの通信の場合は、きちんと更新されていたから、気付くのが遅くなってしまった。
(ドコモ簡単WiFi接続は、自動にしておくときちんと切り替えを実施してくれるので、ほとんどWiFi=WiMAXで使用していたために、気が付かなかった。)
常日頃は、WiMAXルーター(WM3500R)を持ち歩き、自宅では、WM3500Rがアクセスポイント(ドック使用)になっているので、ほとんどLTEでつながることが無いというのが現状である。

ということで、下記の質問をDoCoMoに投げてある。
【質問】
弊社では、プライベートクラウドを構築し、httpsによるスケジュール管理をしているのですが、LTE接続した際にDNSエラーでスケジュールが更新されません。名前解決がどうなっているのかお調べ頂きたいと思います。
対象URL:https://caldav.niriakot.biz/

今日出したばかりなので、いつ回答が来るかわからないが、回答が来たら再度アップします。

原因は、名前解決ができないというだけなのだが、有名でない企業が持つドメインは名前解決してくれないのだろうか?
もしくは、CNAMEが処理されていないのだろうか?

答えはいつ来るのだろうか?

to be continued...

2012年12月27日木曜日

ownCloudバージョンアップ(2012.4-47.1)

ownCloudのバージョンアップを実施しました。
今回もYaSTのソフトウェア管理から以下3種をバージョンアップです。
owncloud
2012.4-46.1
-> 2012.4-47.1

owncloud-3rdparty
2012.4-46.1
-> 2012.4-47.1

owncloud-unsupported
2012.4-20.1
-> 2012.4-21.1

バージョンアップしますと、
「設定」->「管理者設定」最下段にあるバージョン情報が、
ownCloud 2012.4.5.4 Enterprise
-> ownCloud 4.5.5 Enterprise
に変更になります。

2012年12月25日火曜日

N-02E ONEPIECE と nasne

N-02E ONEPIECEというモデルを先日購入しました。
いわゆるワンピースオタク向けの携帯です。
このモデルには、DXiM プレーヤーが入っているのですが、その他のandroid端末と共通化すべTwonky Beamを使用しました。
(DXiMでも再生出来てましたが、すぐに無効化してしまい、現在は使用していません。)

DXiMには、持ち出しの機能がありますが、そもそも試す気がありませんでした。。。)

結果は、問題なくnasne再生できました。(DRとライブしか試してませんが。。。)
以上ご報告です。

2012年12月21日金曜日

Nexus7の突然死の話①

今月の頭に購入したNexus7の32GBモデルであるが、
昨日の昼、
①電源が入らなくなりました。
(スリープから復帰しない)
②充電もできません。
(充電マークが出ない。)
12/1から使用して、約20日目の事です。

google先生に聞いてみると
「13秒ルール」
というのがあるらしい。
『電源ボタンを13秒間押し続けると、電源が入る』というもの。
やってみたがダメでした。。。

2012年12月11日火曜日

年末年始のサポートについて


2012年から2013年にかけての年末年始サポートについて

本年も弊社を御愛顧頂き、真にありがとうございます。
さて、今年の年末年始の休業は、12月29日(土)から1月6日(日)までとなります。
しかしながら、リモートサポートを旨としている弊社におきましては、リモートサポート契約を頂戴しているお客様には、出来うる限り一両日中に対応させて頂きます。
(各人の移動等により、すぐに連絡が取れない場合もありますので、予めご了承ください。)
万が一、連絡が取れない場合でも、留守電にメッセージを残して頂くことで、確認が取れ次第、すぐに対応させて頂きます。
その際、詳細は必ずメールにて、電話ともども合わせてご連絡ください。
ちなみにメールは、いつでも見られるようにしてあります。

本年も残りわずかとなりましたが、変わらぬご愛顧よろしくお願い致します。

株式会社ニリアコット 代表取締役

2012年12月5日水曜日

ownCloudバージョンアップ(2012.4-46.1)


ownCloudのバージョンアップを実施しました。
今回もYaSTのソフトウェア管理から以下3種をバージョンアップです。
owncloud
2012.4-40.1
-> 2012.4-46.1

owncloud-3rdparty
2012.4-40.1
-> 2012.4-46.1

owncloud-unsupported
2012.4-11.1
-> 2012.4-20.1

バージョンアップしますと、
「設定」->「管理者設定」最下段にあるバージョン情報が、
ownCloud 2012.4.5.1a Enterprise
-> ownCloud 4.5.4 Enterprise
に変更になります。

2012年12月3日月曜日

Nexus7とnasneの連携

Nexus7-32GBモデルとnasneの連携について。
nasneのwikiサイトを見ると、nexus7からは3倍しか見られないようなことを書いてあったが、問題なくライブもDRも見られたので、その報告。

2012年11月13日火曜日

ownCloudとサポート

ownCloudのヘッドクォーターと代理店になるべく、何度かメールのやり取りをしたが、
その時に感じたこと。

代理店には、リセラーとインテグレーション並びにプロバイダーがあるのだが、
最終的にサポートするのは、自分だという事がわかったので、急に興味が冷めた。
今後、日本のどっかと手を組み、日本語サポートなどやるのだろうけど、それは弊社がやることではない。
どっか大手と組めば、サポートも充実してもっと広まるとは思う。

自社でサポートするなら、今までの弊社のスタンスと変わりがない。
弊社で扱うのは、すべてオープンソースであり、サポートはもちろんすべて弊社が独自で行っている。
やはり、起業時の基本に戻り、オープンソース、仮想化を独自の視点と経験によって、サポートを展開していくという決意に至る。

ちなみに、ownCloud自身の問題というよりは、osやPHPやapacheやMySQLの設定ミスだったりすることが多く、
企業における目的がはっきりしているのなら、弊社からはいくらでも手段の提案は可能です。

これ以外でも、弊社では各種サーバーをオープンソースで、作成し、運用を致しますので、
御用命は、
webmaster@niriakot.jp
までどうぞ。
※初めてのお客様には、運用費用3か月は無料にします。(ただし、構築費は頂きます。)
3か月運用任せて、もしダメだなと感じましたら、運用契約は無しで結構です。

2012年11月6日火曜日

ownCloudバージョンアップ(2012.4-40.1)

ownCloudのバージョンアップを実施しました。
今回もYaSTのソフトウェア管理から以下3種をバージョンアップです。
owncloud                       2012.4-36.1  ->  2012.4-40.1
owncloud-3rdparty        2012.4-36.1  ->  2012.4-40.1
owncloud-unsupported  2012.4-10.1  ->  2012.4-11.1

バージョンアップしますと、
「設定」->「管理者設定」最下段にあるバージョン情報が、
ownCloud 2012.4.5 Enterprise から
ownCloud 2012.4.5.1a Enterprise に変更になります。

2012年11月1日木曜日

Android 4.0 と モバイルsuica

L-02Dをandroid4.0にバージョンアップしたら、モバイルsuicaのログイン画面に入れなくなった。
下記のJR東日本のサイトにも書いてあるのだが、知らない方のために記録しておく。
http://www.jreast.co.jp/mobilesuica/whats/models.html

【症状】
モバイルsuicaのログイン画面が表示されない。
モバイルsuica自体は動作している。

【対策】
「システム設定」 「開発者向けオプション」 「GPUで描画する。」⇒チェックを外す。

2012年10月29日月曜日

マカフィー オール アクセス (家庭版)について

昨日、マカフィー  オール アクセス (家庭版) 5ユーザー版をダウンロード購入したのだが、
自分が購入時に登録してあるマルチデバイスにはインストールができる。
(Windows、タブレット、スマホ)

既に登録してある別のアカウントの端末にインストールしたいのだが、インストール方法が載っていない。
ホントにわけのわからないサイト構成である。
QandAのQandAが必要なぐらい、わかり辛いサイトである。
ちなみに現象は、SMSでダウンロードリンクが送れないのである。
既に登録してあるからなんだというのだ?
一つの端末の有効期限があっても、追加でインストールするのは想定外なのか?
あほだな、McAfeeジャパン。
いや、McAfeeのヘッドクォーターがあほなのか。

ついでに言うと新規のアカウントを作って、インストールする方法も載っていない。

おい、マルチユーザーなんだから、それぐらい想定して、やり方を載せておけよ。

McAfeeの営業経由でクレーム入れるぞ。

2012/11/01続報

下記はサポートからの回答。
この度ご購入頂いております家庭版のオールアクセスは、購入した
"A"[sho**hi.to**irin@gmail.com]のアカウントにて一括管理されます。
そのため、"B"[mok**esu**ntu@gmail.com]のアカウントや、この後登録予定の
"C"、"D"、"E"の端末ごとにアカウントを分けて管理する事は出来かねます。
⇒これはマルチユーザーとは呼びません。
シングルユーザーのマルチデバイスというもんです。
商品に偽りありというものです。

みなさん、お気を付け下さい。

なので、返金の手続きを取り始めます。

2012年10月16日火曜日

ownCloudのバージョンアップ


ownCloudのバージョンアップを実施しました。
2012/10/12にアップデートされたようなので、弊社のownCloudもアップデートしました。
従来通り、レポジトリからインストールしています。
もちろん、openSUSEの顔であるYaSTから、インストールです。
ほんの数分でアップデートされました。
バージョンアップしますと、
「設定」->「管理者設定」最下段にあるバージョン情報が、
ownCloud 4.0.7 Enterprise から
ownCloud 2012.4.5 Enterprise に変更になります。

openSUSE 12.2 カーネルパニック

openSUSE 12.2において、2012-700のカーネルパッチを当てた際に起きた出来事。

 kernel_thread_helper+0x4/0x10
と表示されたところで停止。


PRADA phone by LG L-02D のバージョンアップ

PRADA phone 3.0 by LG(LG-P940)の日本版であるL-02Dであるが、やっと、日本でもAndroid 4.0.4にバージョンアップできる時が来た。
http://www.nttdocomo.co.jp/support/utilization/product_update/list/l02d/index.html2.3.7の時は、6/20付けのパッチ(いや6/6かも?2/27のパッチの可能性もあるが、気付いたのがこの前だったので、よくわからん)を当てたことで、root化できなくなっていた。
root化したり、戻したりできて楽しかったのは、2月ぐらいまでの話。。。


今回のバージョンでも、SuperOneClick2.3.3では、出来ないと思うので、4.0.4に上げたままの状態で、次期2.3.4を心待ちにしている。

root化出来ましたら、報告しますが、やたらバージョンアップはしない方がいいという事。
今回もしなかった方が、root化できたかもしれないですが、次期SuperOneClickに期待しております。。。

ちなみに4.0.4は、個人的にギリギリ動かせるといった程度なので、違うスマホに乗り換えたいと思う今日この頃。

(PCから問題なくバージョンアップできましたが、ダウンロードに結構時間がかかる。帯域制限しているのかも。)

余りにももっさりしているので、出来れば、Nexus7のようにクアッドコアのモデルが一台欲しいです。。。
かつ、100MのXiがいいなぁっと。。。

でも、12月にはN-02E ONEPIECEがでるので、とりあえずはこれまち。。。

2012/10/22追記
プリインストールされたアプリを無効化できます。
これだけでもバージョンアップするに値するかも。
「左下のメニュー」 -> 「アプリ設定」 -> 「いらないアプリを選択」 -> 「無効にする」
これだけで、アプリ一覧からアイコンが消えます。

それでも、メインメモリ(RAM)の合計が743MBと表示されるし、ボクにとってはそろそろ限界のL-02Dです。。。

2012年10月10日水曜日

named エラー initializing DST: openssl failure

openSUSEでnamedを立ち上げている場合で、かつ、apparmorを使用している場合、気を付けなければならない。

/etc/sysconfig/namedのなかの
NAMED_RUN_CHROOTED="yes"
にしている場合、下記のエラーが出る。
initializing DST: openssl failure

ちなみにopenSUSE 12.2のbindのバージョンは、今日現在、BIND 9.9.1-P3である。

squidclamav 6.9 + c-icap 0.2.2 バージョンアップ

今回、osのバージョンアップに伴い、squidclamavとc-icapもバージョンアップを実施した。

os:openSUSE 12.2
squid 3.1.20  (squid -vで確認)
apache 2.2.22 (apache2ctl -v)
clamav 0.97.6 (clamd -V)
squid-graph 3.2 http://squid-graph.sourceforge.net/ (今回インストール方法は書いてませんが、全くバージョンアップしていない代物なので、ネットで検索すれば出てきます。)

今回の主役は以下の2つ。
squidclamav 6.4 ⇒ 6.9 http://squidclamav.darold.net
c-icap 0.1.7 ⇒ 0.2.2 http://c-icap.sourceforge.net/

なお、c-icapの0.1.x系では、
/usr/local/c-icap/lib/c_icap
0.2.x系では、
/usr/local/c-icap/lib64/c_icap
にモジュールが置かれるので、0.1.x系から継続使用しているサーバーのバージョンアップは気を付けて下さい。
基本的なことですが、メジャーバージョンアップ時にはよくあることですので。
ボクは気付くまで、数か月要しました。(単なる見落としなんですが。。。)

2012年10月9日火曜日

Chrome 22が固まる問題

Chrome 22にアップしたら、タブが固まる現象が多発。
キャッシュの設定を250MBから500MBに設定して使っている場合が多いのだが、
(Windows Vista64bit、7-64bit、7-32bit)
これを8MBにしたら、解決したようである。
まだ、調査中の段階であるが、再発した場合は、改めてここに追記します。

chrome 22では、キャッシュの読み込みにバグがあるのか?
バージョン 22.0.1229.92 m

openSUSE 11.4 から 12.2 へバージョンアップ

openSUSE 11.4 のライフタイムが、2012年11月5日までと迫ってきましたので、あとひと月を切ったところでバージョンアップを実施いたしました
方法は、以前もやりましたが、zypperを使用したバージョンアップです。
(弊社の場合、リモート管理がメインですので、DVDによるバージョンアップは余りしなくなりました。)
個人的には、zypperでやるやり方が一番簡単で好きです。

ここからはコマンド主体で書いていきます。

2012年9月10日月曜日

openSUSE11.4ライフタイム

openSUSE12.2がリリースされましたので、openSUSE11.4のライフタイムが迫ってきました。
http://en.opensuse.org/Lifetime

openSUSE11.4 2012年11月5日まで。

今のところ、問題がなさそうな12.2であるが、今月いっぱいは様子見で、
問題なければ、11.4のものは順次12.2にバージョンアップしていく。

弊社の運用業務を御依頼頂いている企業様には、別途ご案内申し上げます。




2012年9月7日金曜日

openSUSE 12.2の不具合

昨日ダウンロードが開始されたopenSUSE 12.2の64ビット版をインストールしました。
以前の12.1の初期リリースより問題が少なくなっていましたが、1点だけ、バグあり。
「ハードウェアの時刻をUTCに設定する」が反映されないバグ。

2012年9月4日火曜日

領土問題(竹島と尖閣)

仕事とは関係ありませんが、竹島問題と尖閣問題がまとめてありましたので、リンクを張っておきます。
http://www.nikkei.com/article/DGXNASFF28002_Y2A820C1M10601/
すべてを読むためには、日本経済新聞の登録を必要としますが、無料ですので、一度登録されることをお薦め致します。

株式会社ニリアコット 代表取締役 東海林祥一

2012年8月31日金曜日

ownCloudの問題 その1

弊社で把握しているownCloudの問題。
(注:バージョンownCloud 4.0.7 Enterpriseの時の問題です。
2012/10/16にownCloud 2012.4.5 Enterpriseへバージョンアップしてからは、アップロードの問題だけになっております。
ただし、日本語の文字化けの問題は、ieを使用すると相変わらず出ます。

なので、弊社では、Chrome推奨です。


1.httpによるファイルのアップロード制限の問題

現象:2GB以上のファイルがアップできない。(2013/08/07追記:ESXiとゲストOSの問題)
詳細:PHPで5GBまで設定しても、PHPのtempフォルダに書き込みできないので、エラーが帰ってくる。
2013/08/07追記:tempフォルダに書き込みできないわけではなく、PHPの設定が違うとゆわれるが、これこそ、ESXiにおいて、サポートされないゲストを使用した場合、64ビットOSを使用しても、『その他(32ビット)』と表示される。

対策:ownCloud共有アプリを使用する。
 アップロード後にmoveする。(2013/07/22追記:PHPのバグじゃないかと思われるが、未確認)⇒2013/08/07追記:上記の通り、ESXiとサポートOSの問題。

おすすめ解決策:WebDAV経由でアップロードする。
           WebDAVクライアントを使用する。
           (推奨クライアントソフトは、CarotDAVです。)

:上記は、アップロードの際の制限であって、一度アップされるとChromeから、問題なくダウンロードできます。

2.日本語(2bytes)を含むディレクトリやファイル名を使用した場合の共有問題

現象:日本語を含むと共有できない。
詳細:日本語を含むファイルの暗号化されると移動もコピーもできない。
 サイズ0の状態で移動したことになる。
対策:日本語などの2bytesをフォルダやファイル名に使用する場合は、ownCloudアプリのEncryptionをenableにしてはいけない。
注:2012/10/25 補足ですが、ie9で使うと日本語ファイル名がボケボケです。
ownCloud使う時はChromeの方がいいかもしれません。
弊社が構築したownCloudサーバーは、Chrome推奨です。)

3.ゾンビファイルが削除できない問題

現象:ゾンビファイルが存在する。削除しても復活する。
詳細:調査中
対策:未解決 -> 解決済
注:2012/10/16現在、バージョン2012.4.5では、問題なく削除できました。)


他にも何か問題がある場合は、ぜひ、ご連絡ください。
webmaster@niriakot.jp

2012年8月23日木曜日

ownCloudの使い方


当社で下記のサービス(クラウド・ニリアコットびず)を立ち上げた。

(注3:最新は以下のURLで、バージョンがv7.0.0以降になります。)
ownCloudの使い方2014(ownCloud7系)
http://niriakot.blogspot.jp/2014/07/owncloud.html

(注:ownCloud5の使い方は、「ニリアコットびずownCloudのご紹介」
http://niriakot.blogspot.jp/2013/07/owncloud.html
をご参考ください。=>オールドバージョン)

(注2:上記よりも最新は、ownCloud6で
http://niriakot.blogspot.jp/2014/02/owncloud6.html
をご参考ください。=>オールドバージョン)

https://cloud.niriakot.biz/
クラウド・ニリアコットびず


これはニリアコットびずの一部を利用し、ownCloudを使ったファイル共有サービスである。
なので、回線の太さやサーバーのスペックの問題もあり、万人向けのサービスというよりは、
 企業内外でのファイル共有
 クローズな組織(サークルやプロジェクトチーム)での写真やファイル共有
 外部の顧客とグループやユーザー単位でファイルの共有
をしたい人たちが自分でサービスを立ち上げるためのお試しという位置付けである。
プライベートクラウドを作ることを前提に、要件をまとめる指標となればいいと思っています。

簡単に作成できるので、自分達で作成してもいいし、当社に御依頼頂いても構わない。
できれば、当社に御依頼頂きたいものである。
というのも、ownCloud自体、進化中なので、いろんな問題が起きるし、セキュリティ的にも専門家に任せた方が情報漏洩しなくて済むというものである。

さて、前置きはこれぐらいにして、画面の紹介をしていきます。
※インストール方法などは後日。ネットで検索すればいっぱい出てくる。
ちなみにこれのソフトウェアアプライアンスも9/1に公開予定である。

2012年8月19日日曜日

シャリシャリシャリという電源の音。

ここ2-3週間ぐらいパワーサプライから、シャリシャリシャリというコイル泣きのような音がずうっとしておりました。
今日、DDR MoveでBDを焼いていたら、途中でブラックアウトしました。
リセットがかかったようで、再起動を始めましたが、また、2枚目のBDを焼いていましたら、またまた、途中でリセット。

マウスを上下に動かすだけで、シャリシャリシャリの音が追従するようになった。

ついには、かなり不安定になり、ちょっと負荷を掛けただけで、リセットするようになった。

で、パワーサプライを交換して事無きを得た。

自作派の人は電源ユニットは重要なので、なるべく高価なものを使うようにしましょう。
今回ダメになったのは、サイズ社のいちパワー400Wで、2010年の12月に作ったTV録画PCなので、1年8か月の寿命だった。

ちなみに今回購入したのは、owltechの400Wで、
http://www.owltech.co.jp/products/power/Fsp/AURUM/AU-400_500_600_700/AU-400_500_600_700.html
aurumシリーズというもの。
これも8000円ぐらいのもので、それほど高価じゃないけど、なるべくワット数が低いものを探したのだけれど、これぐらいしかなかった。
ちなみに650Wぐらいで2万円するものも今はある。
サーバー作る時でさえ、こんな奴はあまり使わないけど。。。

という不具合もたまにあるという話。。。

2012年8月16日木曜日

Thunderbird+Lightningの設定

Microsoft Outlook + Exchange にオープンソースで対抗するために日夜開発に励んでおりますが、弊社ソフトウェアアプライアンスでカレンダーサーバーを配布するにあたり、クライアント側の設定をブログに載せていこうと思います。
画面キャプチャーを多用しようと思いますが、ご不明な点等は、弊社サイトのフォーラム等に書き込んで頂ければ幸甚です。

2012年8月1日水曜日

ソフトウェア アプライアンス 第一弾公開

当社ホームページでソフトウェアアプライアンスの第一弾として、
1.ネームサーバー
2.プロキシーサーバー
3.カレンダーサーバー
の3種類がダウンロードできます。
http://niriakot.jp/

ソフトウェアアプライアンスの詳細は、当社ホームページをご参考頂くとして、すぐにでも使えるサーバーとして公開致しましたが、なにせ、零細企業ですのでデバッグが追いつきません。
もし、問題等発見された方は、当社フォーラムに書き込んで頂ければ直ぐに対応致します。
なお、それぞれのサーバーはチューニングしていませんので、お使いの環境に合わせてコンフィグを変更して下さい。

それぞれ、1.5GBから2GB程度あり、httpでダウン出来ない方向けにsftpでもダウン出来るように致しました。
ホスト名:niriakot.jp もしくは www.niriakot.jp
アカウント:niriakot
パスワード:niri!2012
filezillaからダウンロードできることを確認しております。


本年度中に14ラインナップをリリースする予定でおります。
【予定一覧】
01.DNS(bind)ホスト名:ns--- 2012.08.01公開済  
DNSサーバー、ゾーン内ウイルスチェック機能(定時検査)

02.Proxy(squid)ホスト名:sq---2012.08.01公開済  
Proxyサーバー(squid3)、I-CAPウイルスチェック機能(サイト閲覧時と定時キャッシュ検査)、統計表示(日毎、英語)

03.CalDAV Calendar(DAViCAL)ホスト名:cd---2012.08.01公開済  
カレンダーサーバー(PC、android、IOSから閲覧可能)、Web管理(英語)、Webディレクトリウイルスチェック機能

04.DHCP (ISC DHCP)ホスト名:dh--- 2012.08.15公開予定
   DHCPサーバー、ウイルスチェック機能(停止状態のまま出荷)

05.File(samba)ホスト名:sa---2012.08.15公開予定
     ファイルサーバー(samba)、共有ディレクトリウイルスチェック機能

06.Web-CMS(apache+joomla)ホスト名:aj---2012.09.01公開予定
   CMS、Webディレクトリウイルスチェック機能

07.Web-EC(apache+EC-CUBE)  ホスト名:ae---2012.09.01公開予定
   ECサイト、Webディレクトリウイルスチェック機能

08.監視(nagios)ホスト名:na---2012.10.01公開予定
   死活監視、サービス監視(対象サーバーにエージェント必要、NRPE)、Webディレクトリウイルスチェック機能

09.Mail(postfix)ホスト名:ma---2012.12.01公開予定
   メールサーバー、SPAMチェック機能、ウイルスチェック機能

10.GroupWare(aipo)ホスト名:ai---2012.10.01公開予定
    グループウェア、ウイルスチェック機能

11.VPN(openVPN)ホスト名:ov---2012.10.01公開予定
  VPNサーバー、ウイルスチェック機能

12.DB(MySQL)ホスト名:db---2012.12.01公開予定
  DBサーバー、公開しないかもしれない、微妙なサーバー。

13.SNS(openPNE)ホスト名:sn---2012.12.01公開予定
  SNSサーバー、ウイルスチェック機能

14.SDN-switch(Software Defined Networking,OpenFlow,Open vSwitch)ホスト名:sdn---2012.12.01公開予定
OpenFlowのコントローラーも同時に作成予定。

サーバーのカスタマイズや運用も承っておりますので、ご用命は当社ホームページからお問い合わせください。

2012年7月30日月曜日

標的型攻撃対策アプライアンスをつくる。その1


標的型攻撃対策アプライアンスなんてものが、巷には多数発表されているが、

侵入経路
脱出経路
この2点を従来のセキュリティを保守する機器で、きちんと対応していれば恐れる事は無い。

ただ、アプライアンスだとなんとなく、設定や運用が簡単な気になるが、迅速な設定と運用が重要なのであって、なにをどう使おうが、セキュリティ担当者の心がけひとつで企業の情報は守られるのだという事をボクは言いたい。

ちなみに、ウイルスやSPAM対策はマルチベンダーで対応するべきである。
有償と無償の製品の2段構え。
侵入経路の特定、脱出経路の限定。

これに尽きる。

いづれも弊社ではオープンソースで、作成し、運用も致しますので、御用命は、
webmaster@niriakot.jp
までどうぞ。
※初めてのお客様には、運用費用3か月は無料にします。(構築費は頂きます。)
3か月運用任せて、もしダメだなと感じましたら、運用契約は無しで結構です。

2012年7月24日火曜日

Service squidclamav not initialized.

c-icapでsquidclamavが初期化できない問題の話。

最近、弊社サイトから無料でダウンロードできるソフトウェアアプライアンスを製作中なのですが、その中のProxyサーバーを製作中にあった不具合の話。
原因の解決はできてないのだけれど、ダウングレードすることで、性能は発揮できる。
問題が起きたのは、c-icap 0.2.1を使用するとsquidclamav 6.6が動作しないというものである。
(※追記2012/10/10:c-icap0.2.xから、/usr/local/c-icap/lib64にプログラムが置かれるようになったため。なので、単なる設定ミス。squidclamav6.9+c-icap0.2.2を参照。)

さて、その動作しないというのは、タイトルにもあるが、squidclamavがイニシャライズできないという話である。

今回、製作中のプロキシーサーバーは、
OSにOpenSUSE 12.1
ウイルス検出にclamav 0.9.5
Proxyにsquid 3.1.16
Proxyとウイルス検出のつなぎにsquidclamav 6.6
icapにc-icap 0.2.1を始めは使用していたが、最終的にc-icap 0.1.7に変更
(※追記2012/10/10:上にも書いたけど、設定ミス。。。)
以上のようなプログラムを使用した。

今の時点ではsquidは3.2系があるが、SUSEのデフォルトでは上がってこなかったので、使用しなかった。

問題が起きるのは、上記の組み合わせのうち、c-icapを最新の0.2.1にすると
タイトルのようなエラーが出るのだ。
(※追記2012/10/10:だからぁ、上にも書いたけど、設定ミス。。。)
そのエラーは、どこに吐き出されているかというと
/usr/local/c-icap/var/log/server.log
にでてくるのだが
/usr/local/c-icap/etc/c-icap.confのなかの
DebugLevelを3にすると出てくる。
これでは、サイト閲覧時、squidclamavが動作していない事なので、ウイルスチェックに失敗してしまう。
もちろん、squidclamavが動いていなくても、squid単体が動くが、
昨今、大手企業のサイトでさえ、ウイルスやワームなどに感染しているので、万全を期するに越した事は無いので、
マルチベンダーセキュリティチェックは必須であると、弊社は考える。

ということで、squidclamavは必須要件なのですが、冒頭のようなエラーが出て困り果てしまったわけである。
パスの間違いなどではない。
同じパスにある
/usr/local/c-icap/lib64/c_icap/srv.echo.so
は動いているのであるから。
(※追記2012/10/10:上にも書いたけど、設定ミス。。。0.1.x系ではlibのディレクトリが使われ、0.2.x系ではlib64が使われており、バージョンアップを繰り返したために、見逃した。。。)
最終的に現在動いているプロキシーサーバーとの比較となったわけであるが、
違いはc-icapだったというわけである。
バージョンが、0.2.1と若干メジャーアップされているために、何かが変わったのかもしれない。
(※追記2012/10/10:libとlib64のタイムスタンプを確認すれば明らかだった。。。)
一日探したけど、解決には至らなかったので、ダウングレードして、リリースする予定である。

今後、何か分かった時点で再度アップ致します。
(※追記2012/10/10:squidclamav6.9+c-icap0.2.2へのバージョンアップをアップしました。)

ではでは、また。

※御用命は、webmaster@niriakot.jpまでどうぞ。

2012年7月19日木曜日

ニリアコットのホームページ公開

ニリアコットのホームページを公開しました。
フォーラムもございます。
ご質問等はぜひ、フォーラムに書き込みお願いします。

http://niriakot.jp/

2012年4月13日金曜日

CalDAVとiCalendarによるスケジュール共有の話

世の中において、スケジュール管理ほど頻繁にみるものはない。
メールと同じぐらい需要がある。

 そもそも、スケジュールというものは、要件として、
確認がいつでもできるようにしておかなければいけない。
かつ、許可された人がいつでも変更できなければいけない。
さらに、忘れないようにメールで通知が来たり、
ポップアップして事前にアラームが出て来ないといけない
と弊社は考えている。

 そんなスケジュールサーバーを
弊社では、2種類提供している。
ひとつは、CalDAV形式と
もう一つは、iCalendar形式(iCal)である。

2012年4月6日金曜日

openSUSE 11.4 から 12.1 へバージョンアップ

今回のバージョンアップはコマンドからzypperを使ったバージョンアップです。
DVDによるGUIのバージョンアップではございません。
コマンドのほうが何かとパフォーマンスがいいのと、YaST2を使えば、GUIと変わらぬ操作性を保てますので、この頃はもっぱら、コマンドラインからの利用が多くなってます。
(サーバーとしてしか使ってないので、当然と言えば当然なのかもしれませんけど。。。)

さて、以前11.3から11.4に上げた時とほぼ同内容です。
http://niriakot.blogspot.jp/2011/06/opensuse-113114.html

稼働していたサービスは、
bind、apache2、samba、nagios、ssh、postgresql
ぐらいなので、事前にsnapshotでバックアップしてから、実行しています。
(ESXi 5.0上で稼働しています。)
なお、postgresqlは9.0から9.1.1になり、データのアップグレードをしなければいけないらしいです。
(pg_upgradeかpg_dumpでバージョンアップ後に実施。)
何も考えずに12.1に上げたら、postgresqlが9.1.1になっており、起動しなくて焦りました。
なので、postgresqlが書き換わってしまいますので、データディレクトリを別名にして保管しておくことをお勧めします。(mvでいいかと思いますが、試してません。)
他の上記のサービスは特に問題なく立ち上がりました。

さて、以下からがコマンドの羅列です。

2012年3月27日火曜日

openSUSE 12.1 ネットワークの不具合について

ESXi5にopenSUSE12.1をインストールして起動すると、ネットワーク設定がこける。
YaSTのGUI設定でifupを使用するにしてあり、NetworkManagerを使っていない。
YaSTのGUIでネットワークの設定に間違いはないことは確認済みだし、
起動後にifupでは動く。
(もちろん動いているサーバーもあるのだけど。。。)

しかしながら、
/etc/init.d/network status
(本来ならsystemctl使うべきなのだろうが、redirectしてくれるし、画面はどうせ同じなのだから従来通りの使い方してます。)
をすると

redirecting to systemctl
network.service - LSB: Configure the localfs depending network interfaces
          Loaded: loaded (/etc/init.d/network)
          Active: inactive (dead) since Tue, 27 Mar 2012 10:57:07 +0900; 2min 25s ago
         Process: 1552 ExecStop=/etc/init.d/network stop (code=exited, status=0/SUCCESS)
         Process: 1009 ExecStart=/etc/init.d/network start (code=exited, status=0/SUCCESS)
          CGroup: name=systemd:/system/network.service

のようにこけている。

/etc/init.d/network start
をたたいた時に/var/log/messagesをみてみるとifupで立ち上げてから、ifdownでネットワークを終了している。
???である。

おそらく、/etc/init.d/networkのどっかに問題があるのだろうけど、
ifup eth0 や
ifdown eth0 は
問題なく動作するので、このコマンドをafter.localに入れて、ネットワークを起動しようとしたが、
うまくいかない。

最終的に何をしたかと言うと、NetworkManagerをインストールして、gnomeから設定して事なきを得たが、理由は謎のままである。
特に追及もしてない。
前に作ったときは、ifupを使用した設定だったし、何故ネットワークが起動しないのか不明なのだが、何かが足りないのだろうと思う。
4月に入れば、改めて同じ構成のSUSE12.1を構築するので、その際に気を付けてみていこうと思う。

ということで、同じような症状をお持ちの方は是非コメントください。

ではでは。また。

2012年3月26日月曜日

SPモードメールの振り分けに関して

ドコモandroidスマホにしてから、数か月たちますが、spモードメールに関しては不満ばかりです。
iモードメールからspモードメールへのアドレスを変換したのですが、wi-fiで使うといろいろと不便が見えてきました。

その中のメールの振り分けに関してですが、
①フォルダ毎、20件のルールしか設定ができない
②アドレスの設定に正規表現が使えない
③ドメインの振り分けができない
という規則があります。

ただでさえも迷惑メールの対策が不十分なSPモードメールは、本当に多くの迷惑メールが来ます。
その迷惑メールをフォルダの振り分けで制御しているのですが、20件の振り分け規則では全然足りないわけです。

ただし、グループでの振り分けには対応しているので、電話帳に迷惑メールグループというものを作ります。
このグループに迷惑メールのアドレスを来るたびに登録していくしか方法がありません。

そもそもの迷惑メールを受信しないようにするには、spモードのメール設定ですればいいのですが、
wi-fi経由では設定できない
というこれまた変な規則がありますので、ボクのようにwi-fiでしかドコモを使わない人にとっては傍迷惑な決まりなわけです。

ということでグループ振り分けというのがspモードメールではよく使う設定ということで、書いてみました。

2012年3月15日木曜日

AndroidカレンダーとiCalendarサーバーの同期の話

自社サーバー(iCalendar)とGoogleカレンダーとAndroidカレンダーの同期の話。

カレンダーというかスケジュール管理に様々な製品を使っていると思いますが、
弊社では、
  ApacheでiCalendarサーバーと
  DAViCalでCalDAVサーバー
を構築しております。
Apacheで作る場合は、httpsとベーシック認証の組み合わせで作成し、
DAViCalで作る場合は、httpsとPostgreSQLで作成しています。

ただし、DAViCalのインストーラーは、同サーバー内にPostgreSQLがないとエラーを吐いてましたので(2011年春ごろ作成した際、今は?)、1台で構成しています。

logrotateの不具合?

OpenSUSE 11.4 で使用しているlogrotateコマンドが先日バージョンアップした。(Ver.3.7.9-6.9.1)

今まで、/etc/logrotate.dにおいておいた個別の設定ファイルの中に
copytruncate
があるものだけ、サイズが0になり、ログローテートできてないことがアップデート後3日ぐらいして気付いた。
一日悩んだ挙句、copytruncateのバグではないかという結論に至ったのだが、定かでない。
copytruncateの代わりに
create 640 root root
でファイルを都度、作成するという手順に変えた。
とりあえず、弊社では問題がない。

ご意見などはコメントでどうぞ。

2012年3月14日水曜日

squidclamavの除外設定

squidclamavにおいて、除外したいものが出てきたときのお話。

よくあるんだけど、ダウンロードしようとすると
ウイルスだの、疑わしいファイルだのと警告が出て、けれどもダウンロードしても、絶対大丈夫という自信がある場合に
除外してしまおうという設定が下記。

ちなみにclamavで除外しても、クライアントに入れている別のセキュリティソフトが動いていれば、本当に問題があれば、止められますから。
なので、マルチセキュリティベンダーを使うことは今や常識です。

さてさて、実際の作業ですが、

2012年3月9日金曜日

kfactormedia.comについて

postman@kfactormedia.comからくるメールは、facebookにのっているアドレスに対して、自動でメールを送りつけてくるスパム業者である。
決して、カレンダーを有効にしてはいけない。
配信停止もせずにフィルターで即削除がいい。

2012年3月6日火曜日

ESXi5.0ゲストのホットバックアップ

ESXi 5.0のゲストを毎日(時間はどうにでも変更可能)ホットバックアップする方法。
(注:最新の5.1u1のバックアップにつきましては、
「ESXi5.1u1におけるFirewall設定について(SMTP発信)」
http://niriakot.blogspot.jp/2013/05/esxi51u1firewallsmtp.html
に書いてますので、ご参考ください。)

以前、4.1u1の時の投稿は下記。
http://niriakot.blogspot.com/2011/03/esxi41u1.html#more

違いは、ESXi5.0にしてから、ログを一日ひとつずつ、日付を付けたファイル名で吐き出すようにしたぐらい。

流れとしては、ゲストOSをリストの順番通りに
スナップショットを取る ⇒ 別のdatastoreにコピー ⇒ スナップショットを削除
を実行するようにしています。
なお、スナップショットを取る関係上、既にスナップショットがある状態だとうまく動きませんので、スナップショットは無しの状態で実行しないといけません。
ちなみにディスク容量の空いている限り、ローテーションもいくつも作れます。
自分の場合は2日分しかとってないですが、データはデータでバックアップとっているので、システムは一日分あればいいのですが、保険ということで2日分残してあります。

2012年3月3日土曜日

Windows 8 on ESXi 5.0

Windows 8 Consumer Preview 版をESXi 5.0にインストールしました。
問題なくインストールできます。
が、最新のパッチを当てていない場合は、hal_initialization_failedとでて、インストールできません。

以前のDeveloper Previewのときは、VMware Workstationにインストして、コンバートするみたいな手法がとられていましたが、現在は普通にインストールできます。

さて、ESXi 5.0のパッチですが、515841でしか試してないですが、このバージョンなら問題なくインストできます。
パッチは以下のようなコマンドをsshで実行し、再起動すればOKです。
大体2-3分かからないと思います。
esxcli software vib install -d /vmfs/volumes/datastore6/iso/ESXi500-201112001.zip
※zipファイルのある場所は各人のダウンロードした場所になります。

何かご質問ある方はコメントどうぞ。

2012年1月6日金曜日

YaSTのエラーについて

昨年末にどうもzypperのバージョンが上がったらしく、oenSUSE12.1のアップデートをかけたところ、zypperをアップし、YaSTが再起動した。
そしたら、
Segmentation Fault
というエラーが出て、それ以降のバージョンアップができない。
再起動しても同様。
(CLIの時)

仕方ないので、GUIからYaST2を起動し、アップデートしたら、アップデートが無事完了した。
バグが内在しているのかもしれない。

やっぱ、外向けの環境にはまだ使えないかも。