カテゴリー別アーカイブ: 仕事

IT, Linux, 仕事

CactiEZの導入:その2:cactiの設定

コメントをどうぞ

CactiEZの導入後はcactiの設定です。

 

<ポーリング間隔の修正>

デフォルトだと1分間隔です。

監視対象への負荷が気になるので5分間隔に変更しました。

 

<機器登録の流れ>

1.監視対象の機器を登録する

<Management>-<Devices>から登録します。

 

2.登録した機器のグラフを作成する

<Devices>での登録後、そのまま<Create Graph for this host>でグラフを作成します。

 

3.作成したグラフをグラフツリーに登録する

<Devices>で一覧表示されている機器をクリックし選択後、右下のメニューから登録したいグラフツリーを選び、Moveします。

 

<Monitorの設定>

機器の登録時にMonitorの対象にするかどうか選択できます。

登録しておくとMonitorタブでアイコンが表示されます。機器の死活状態や、グラフへのリンクが用意されるので大変便利です。

アイコンの並び方を選べるので、グラフのTreeで分けるようにしました。

が、うまく並びません。

Treeのトップレベルで分けようとするとグループ分けがうまくいきません。

結論から言うとトップレベルの下にHeaderを作り、そこでグループ分けするようにするとうまくいきました。

 

 

ここまでで対象機器のトラフィック監視(グラフ化)と死活監視ができます。

IT, Linux, 仕事

CactiEZの導入:その1:インストール~環境設定

コメントをどうぞ

CentOS5にcactiをインストールしていましたが、OSがぶっ飛んでしまったので久しぶりにcactiで検索するとCactiEZなるプロダクトがリリースされていました。

CentOSをベースにCactiの主要プラグインをまとめたパッケージです。cactiは環境依存が結構あるので、これは便利。

早速新しくVMを作成してインストールしました。手順をまとめます。

<準備するもの>

CactiEZISOファイル (リンク先はISOをtar.gzしてあるもの)

 

<インストールの手順>

1.VMはメモリが512MB、HDDは8GBで作成。

2.CactiEZのISOをCD-ROMドライブにConnectしてインストールCDからブート。

3.boot:プロンプトでEnterを押すとインストールが開始。

4.15分程度でインストール完了。

 

<環境設定>

やらないといけないことは、オフィシャルサイトに記載があります。一応順番に進めます。

1.ネットワーク設定 

表示される画面に沿って自分のネットワーク環境に応じて設定します。設定後、ネットワーク関係のデーモンを再起動します。

# netconfig
# service network restart

2.時刻合わせ

真っ先にこのコマンドで時刻合わせをします。

# ntpdate -u ntp.nict.jp

言うまでもないですが、監視システムの時刻合わせはかなり重要です。

3.Changing the root password

誰も見なくても変更しておきましょう。

# passwd

4.FTPサーバは無効

データのやりとりにはWinSCPPuttyを使ってください。

5.自動更新(yum)の無効化

デフォルトでyumが有効なので無効にします。

もちろんアップデートをかけ続けたいときはそのままでOKです。私は依存関係が崩れるのが嫌なので無効にしました。

# service yum stop
# chkconfig yum off

6.キーボード配列の変更

私は不要ですが、必要な方もおられるかもしれません。

# yum install system-config-keyboard
# system-config-keyboard

7.タイムゾーンの変更

監視システムにとっては時刻同期は肝です。色々な方法がありますが、次の手順で変更しました。

# cp -a /usr/share/zoneinfo/Asia/Tokyo /etc/localtime

8.GUI環境のインストール

個人的には不要ですが、必要なら次のコマンドでインストールしてください。

# yum groupinstall "X Window System" "KDE (K Desktop Environment)"

9.cronでntpdateを実行させる

VMとCentOSの相性と言われますが、時刻ズレが生じます。先述した通り、時刻がズレているのは致命的なのでcronでntpdateを実行させることで無理矢理合わせてます。

rootのcrontabを編集します。

# crontab –e

0,5,10,15,20,25,30,35,40,45,50,55 * * * * /usr/sbin/ntpdate –s ntp.nict.jp

10.完了

一応ここまでで環境の設定は終わりです。

あとはcactiの設定になります。

IT, 仕事

FortigateのHTTPスキャンは80番ポートだけが対象

2件のコメント

Web経由でのウィルス対策としてFortigateを提案しようと評価していましたが、色々制限がありそうなので躊躇しています。

制限というのは監視対象のポートがTCPの80番ポートのみ、ということです。

ネットワークの最上位にFortigateがあるなら何も問題は起こりません。環境によっては、部門境界にFortigateがあり、それを挟んでProxyがあったりします。

そんな環境で下位Proxyと上位Proxyの接続ポートが80以外だと、FortigateのHTTPスキャンが使えないことになります。

IT, 仕事

停電対応

コメントをどうぞ

UPSを置き、正しく設定すれば放っておいてもいいはずなんですが、停電となるとサーバ類を停止させます。

停電対応の時、一番怖いのが復帰しない機器が出てくることです。

今回はそういった機器が出なかったので良かったです。やはりサーバルームに設置するようになってから故障率がぐっと下がっています。

大抵の場合はメンテナンス時間を多めに見積もっているので、余った時間でOSにパッチを当てたり、アプリのバージョンアップを行ったりしています。

今回は大きな問題も無く作業が済んでほっとしました。

IT, VMware, 仕事

vRangerでのドメイン・コントローラの復旧方法(未実施)

2件のコメント

ESXがあり得ない壊れ方をしたので、vRangerで復旧することになりそうと思って下書きを書いていましたが、不要となってしまいました。

復旧に備えて、念のためサポートに確認したところ次のような回答をいただいたので、メモしておきます。

有償サポート窓口からの回答なので、差し障りの無い範囲にとどめておきます。

ドメイン・コントローラであっても、vRangerのリストア方法としては変わらない。

ただ、仕様上完全な静止点を作れないため、ActiveDirectoryの整合性が保たれない可能性がある。

NTBackupなどでドメイン・コントローラの情報をバックアップし、必要であればそちらを書き戻すように。

SymantecのBackup Exec System RecoveryやAcronis True Imageなどと同様の様子です。

ドメイン・コントローラの復旧では非Authoritative(他のDCが最新)やAuthoritative(自分が最新)などの要注意ポイントあります。昔は相当ビビってましたが、随分慣れたものです。

IT, Windows, 仕事

TFTPでDOSを起動させて、HDDを消去する(Windows編)

4件のコメント

通常であればHDD消去ツールをCDやFDから起動させることで、少しの手間でHDDを消去することができますが、古いLet’sNoteはCDやFDからのブートが制限されていることがあります。

しかもLet’sNoteは内部へのアクセスが非常に複雑で分解→組立するのが難しいことがあります。

そうしたPCのHDDを消去するために、tftpでFreeDOSを起動させ、destroy.comでHDDを消去する方法をまとめます。

  • 手順
    1. FreeDOSの準備
      1. ダウンロードしたFreeDOSのimgファイルを編集ツールで開く
      2. 開いたimgファイルにdestroy.comをコピーする
      3. コピー後は特に保存しなくても、imgファイルの編集が反映される
    2. tftpサーバの準備
      1. pxelinux.0を取り出す
        • ダウンロードしたsyslinux-x.yy.zipを解凍して、./core/pxelinux.0を取り出す
      2. TFTPD32の設定を行う
        1. TFTPD32を起動
        2. GlobalSettingsで、”TFTP Server”、”DHCP Server”にチェックを入れる
        3. Advanced TFTP Optionsで”PXE Compatibility”にチェックを入れる
        4. DHCP Serverタブに移動する。DHCPのオプションはご自身の環境に合わせる。”Boot File”には”pxelinux.0″を指定する
    3. PXEBootの準備
      1. pxelinux.0を使用するため、設定ファイルを作成する
        1. TFTPD32フォルダにpxelinux.cfgというフォルダを作成する
        2. defaultというファイルを作成する(sample_default)
      2. TFTPD32フォルダにpxelinux.0をコピーする
        • tftp32.exeと同じフォルダにコピーすればよい
      3. TFTPD32フォルダに起動用DOSイメージをコピーする
        1. defaultファイルで指定した通りのフォルダ構成にする
        2. TFTPD32にフォルダにfdbootフォルダを作成する
        3. fdbootフォルダに、FreeDOSのimgファイルをコピーする(sampleではhogehoge.imgという名前でコピー)
        4. fdbootのkernelとしてmemdiskをfdbootフォルダにコピーする
          • memdiskはsyslinuxを解凍すると、./memdisk/memdiskに出来ている
    4. クライアントをPXEBootさせる
      1. クライアントPCの準備
        1. BIOSで、起動順を”Network Boot”を第1位に設定する(名称はBIOSによって異なる)
      2. サーバ(TFTPD32を起動させるPC)とクライアント接続する(クロスケーブルやSW-HUB等に接続する)
      3. サーバでTFTPD32を起動させる
      4. クライアントの電源を入れる
        1. うまく行けばプロンプトで停止しますので、”1″を入力してFreeDOSでの起動を指示します
        2. FreeDOSが立ち上がるとA:プロンプトで待機しますので、”destroy.com”を実行します
        3. destroy.comが起動したら、Drive Selectionで抹消したHDDを指定します。複数のHDDを搭載している場合は、要注意。慎重に対象のHDDを選択します
        4. HDDの指定が終わればSanitizeです。抹消方式を選択し、実行します
        5. 完了するまで待機です

以上となります。記事の不備、分かりにくい点はコメントで指摘いただければ幸いです。

仕事, 日記

2008.11.27の日記

1件のコメント

今日はいつも通り起床できた。

3日目は午前中だけ。テーマは「実践! IPv6ネットワーク構築 ~基礎概念編~」。午後のエンタープライズNWは満席になったので受講できず。残念。

座学でIPv6の概要を学んだ後、実習を行いました。実習では、IPv4環境にIPv6を追加導入し、デュアルスタック構成となるようにルータをセットアップしました。

ルータはYAMAHAのRT58iとRTX1200。YAMAHAからの貸し出しだそうです。YAMAHAルータは1998年頃からIPv6の実証実験を行っていたそうで、IPv6にはかなり古くから取り組んでいるそうです。

今回の演習では4つの接続形態に取り組みます。

  1. 静的経路設定
  2. DHCPv6-PD
  3. トンネル接続
  4. 動的経路制御

まずは静的経路設定。まとめると、次の通り。

  • ルータでIPv6でのルーティングを有効にする
  • ルータのWAN側IFにIPアドレスを設定
  • デフォルトルートをISPルータに設定
  • ルータのLAN側IFにIPアドレスを設定
  • ルータのLAN側IFでRA(ルータ広告)を送信するように設定

RAが有効になるとPCにIPv6アドレスが付与されます。

IPv6が使えるようにしてhttp://www.kame.netにアクセス。IPv6 Reachableだと亀が踊ります。

と、このように接続形態によってルータのコンフィグを変えていき、IPv6で通信ができているかをKAMEで確かめていく、という流れでした。

途中まで何かもやもやしてちゃんと理解できていなかったんですが、ルータのフィルタリングの話題になったとき、ようやくすっきりしました。あまりにも当たり前過ぎてスルーされていたんですが、IPv6だとすべて端末がグローバルアドレスを持つので、ルータのという区別はないんですね。

既存のセキュリティ設定が使えなくなるので、新しい考え方を身につける必要があります。実習で使用したYAMAHAルータではフィルタリングの簡単設定のレベル2でほぼ問題ない設定がされるとのことですが、その他機器ではどのようにすればいいのか、勉強しておかないといけません。

ルータを使った実習後、PCでパケットキャプチャしてIPv6パケットを見てみる、という実習を行いました。このあたりはv4と同様でした。

と、ここまでで時間切れ。セッション終了です。

早めに東京駅に向かい、依頼のあったおみやげを確保して新幹線に乗りました。

仕事, 日記

2008.11.26の日記

コメントをどうぞ

いつも通り目覚ましをセットして一度は起きたが、二度寝してしまいあやうく遅刻するところでした。

今日は「ネットワークアーキテクチャ ~中立性第2ラウンド~」というテーマ。

元々はP2Pや動画配信(Gyao等)等のただ乗り問題から出てきたトラフィック制限や帯域制御という切り口での議論だったのが、NWの中立性をどのように考えるか、という議論になってきました。

話題は大きく2つ。トラフィック増加問題、ケータイ事業。

1つめはインターネットトラフィックの約80%が、ユーザ全体の1%によって占有されている、という状況で「受益者負担」という基本原則はどうあるべき?という問題。転送料規制、料金値上げ、ヘビーユーザ課金の3つの対策をあげられていました。

この中でなるほど、と思ったのが「ベストエフォート」という言葉の意味を再考する必要がある、ということでした。午後のJAIPAの木村氏の講演でもありましたが、「ベストエフォート」=「定額制」ではない、ということをもう一度しっかり考えて、訴えていくことが必要かもしれない。元々は「速度を保証しない」という意味でのベストエフォートが、今では「使えるだけ使える」というように誤解(ではないか)されている状況があるので、もう一度トラフィックに応じた料金計算をする時期にきているのかもしれない、ということでした。NGNでは帯域保証がされるので、そういうことがやりやすくなるかもしれない、という紹介もありました。

「ISPから見たブロードバンドトラフィックの現状」ということで、IIJの長氏の講演ではP2Pや動画配信のトラフィックが爆発的に増えた状況に対応するためにISPやIXではコアネットワークの設備増強が図られたため、実はこの先「供給過多」になる可能性がある、という報告が興味深かったです。

P2Pも一時期に比べて減っていて、最近はyoutubeやニコニコ動画のストリーミング系のトラフィックが増えてますが、それでもコアネットワークの設備には余裕があるそうです。とはいえ、トラフィックは年率30%の増加率で依然として増え続けているので、トラフィックは何とかして下げたい、という課題があります。その中でP2Pが注目されているということでした。

P2Pは今回たくさん取り上げられていて、増加するトラフィックをうまくさばくためにはP2Pに頼るしかないのかな、という印象でした。すでに実証実験が繰り返されていて、結構な効果があるようですが、結局末端のユーザにはUnicastで到達するので、どういう方式でさばこうと受信トラフィックの総量は同じ、ということで、2次、3次ISPにかかるトランジット料金の負担は軽くならない、という問題がP2Pネットワーク実験協議会の山下氏から報告がありました。

この問題の解決方法として、地域IXの再興、具体的にはキャッシュを置いてトラフィックを地域内に抑え込む、という手法が紹介されました。日本においてはキャッシュの利用に際して著作権法上の問題があるので、考え方や総務省がどんな施策を行っているのか、総務省の長塩氏から紹介がありました。地域内キャッシュの活用でISP間のトラフィックの減少を図るという実証実験の予算要求を平成21年度分で行うそうです。

上でも書きましたが、P2Pもまたトラフィック解消の方法の1つとして有力なもの、ということで、改めてP2Pの関して基本提言が慶應義塾大学の斉藤氏からありました。日本においてはP2Pアレルギーがあるので、P2Pの有効利用や関連技術の開発が萎縮している状況がある、という指摘がありました。また、提言にははっきりと、「技術者に責任を負わせる現状の法律実務は誤り」と記述されていました。国際競争力向上のためには、法律やその他制度の改善が急務である、という言葉で締められました。

他にはMS、MCFの方からいろいろお話がありました。ちょっと疲れてきたのでまた後日元気になれば。

最後にJCBの森氏から興味深いお話がありました。ざっくりいうと、ケータイのコンテンツポータビリティが無い=決済がキャリア依存していて移行できない、という問題を解決するための方法として、第3の(メタ的な)決済機関としてクレジットカード会社が動く、というスキームを提案されました。非常にうまいやり方だと感じました。

関連して海外の決済はどうなの?という疑義がありましたが、海外ではそもそもケータイで決済するようなことがないとのことで、あってもせいぜい情報をゲットするためにSMSでメールを送れば100円課金、といった程度だということでした。

中途半端ですが今日はここまで。

仕事, 日記

2007.11.25の日記

コメントをどうぞ

ほぼ始発の新幹線に乗るため5時に起床。

今日から三日間、秋葉原で開催されるInternetweek2008に参加します。

起きないとダメと思いながら寝るとなぜか起きられる。今日も4時頃に一旦目が覚め、うつらうつらしながら5時になった。

新幹線はN700系。コンセントが使いたいので先頭にした。AspireOneのセットアップをして1時間つぶす。

先頭は前後幅が狭いために足が思い切り伸ばせない。横に広げたりして足を小刻みに動かす。エコノミー症候群は怖い。

いよいよ眠くなってきたので、iPodで耳をふさいで寝る。気がついたら1時間たっていた。

残り50分弱はうたた寝と覚醒の繰り返し。

前回は迷ったけど、今回は会場に一直線、と思ったが少し時間があるので朝食をとった。

受付は前年の反省が活かされたのか非常にスムーズ。すばらしい。

午前中はモバイル・ブロードバンドについて。WiMAXと3GPPについて。無線LANの延長で出てきたWiMAXと、携帯電話の延長である3GPP。似て非なる技術がいよいよ収斂されるが、どんな風になるのか?というテーマ。

僕のようなGeek寄りの人間はWiMAXから入り、一般ユーザは3GPPから入る、という感じかな。UMPCの発展はWiMAXの利便性を強化するだろうし、多機能ケータイの盛り上がりは3GPP->4Gを普及させるだろうな。

WiMAXが発展すればどこでも企業LANに繋げられるようになるけど、利便性の一方で僕のような仕事をしていると常に会社に繋げておかないといけなくなったりするような気がして、やや怖い。

午後のテーマは「ホスティングオペレーション ~仮想サーバの最新動向と運用~」。前半はVMwareの製品紹介で、個人的にはお腹一杯の話題で、申し訳ないですがスルーしました。

その次に紹介されたxsigoという会社/製品。会社も製品も初耳。I/Oの仮想化を実現するもので、すでに商業ベースにのっている。物理層はInfiniBandを使う。サーバ-仮想化ボックス間をInfiniBandで接続し、その中を仮想NICや仮想HBAに分割していく、という仕組み。InfiniBandは20G*2=40Gの帯域。PCIスロットに指す拡張ボード。通常、1UサーバでもPCIスロットは必ずあるので、そこにさす。サーバから出るケーブルは電源とInfiniBandケーブルのみ。ラック内がかなりすっきりすることは間違いなし。

現実的には導入費用の増大分に見合うだけの効果をユーザさんに納得させられるかが勝負かな。導入してどうなる?というのをうまく説明できないと、せっかくの製品も買ってもらえない。管理工数の削減、というテーマをどう伝えていけばいいのか…。

後半はTIPSや事例の紹介。小規模ながらVMwareの導入・管理を行っているので、うんうん、と頷くことも多かった。タイミングがいいのか悪いのか導入先でVMwareのトラブルが発生中だった。状況の確認をして同僚に連絡。負担をかけて申し訳ない。

セッション終了後、HappyHourに参加。ビールや軽食を飲み食いしながらスポンサーさんの話を聞く、という会。参加者同士の交流ができるようなスペースが用意されていて、そこでざっくばらんに開催された。雰囲気は緩く、なかなかおもしろい機会だった。僕も含めてシャイな人が多いので、お酒を用意する、というのはいいアイデアだと思う。最後まで参加した人にはCiscoのシザーズバッグがもらえた。

会場では当然、PCを持ち込んでいる人が多かった。当然、というかUMPCがかなりおおかた。EeePCをはじめとしてAspireOne、hp mini note、などなど。伝統的なB5モバイルも多かったですが、目についたのはMacBookの多さ。しかもステッカーを貼っているMacBookが多かった。僕の普段の環境はWindowsばかりですが、このIWに来るような方はやはりUnixやLinuxが圧倒的に多いんでしょうね。

会場では無線LANが用意されますが、割り当てられるアドレスがいきなりグローバルで驚いた。セットアップしたてのXPだったのでファイアウォールが有効だったのでほっとしました。

セミナーを開催される部屋には電源が無い/少ないのでせっかくの無線LANも思い切って使えないのが残念。電源タップを用意していただければ大変助かります。