2017年1月22日日曜日

サーバー自体のファイアウォールと、CSVのイベントID:5120およびID:5142

Windows Server 2012 以降の Hyper-V フェールオーバー クラスター 環境で、Hyper-V ホストの起動時に、CSVのイベント ID:5120 (c00000be) と ID:5142 (1460) のエラーが記録されるというブログ記事をご存知でしょうか。

上記ブログ記事内に、発生条件が記載されていますが、
3. "Microsoft Failover Cluster Virtual Adapter" 以外に APIPA (169.254.0.0/16) の IP アドレスが割り振られた NIC が存在している
が無くても、発生する条件に遭遇しました。

それは、Hyper-Vクラスターのノード(コンピューター、サーバー)自体のFWで、クラスターに関連する通信が遮断された場合です。
ウィルス対策ソフトウェアと言いますか、エンドポイント保護を行うソフトウェアにファイアウォールが内蔵されていることがあります。そういったソフトウェアでクラスターに関連する通信が遮断されると、Windows Server 2012 以降の Hyper-V フェールオーバー クラスター 環境で、Hyper-V ホストの起動時に、CSVのイベント ID:5120 (c00000be) と ID:5142 (1460) のエラーが記録されるに記載通りのイベントIDが発生します。

ということで、Hyper-Vクラスターのノード自体のFWも気にしておくと良いですね。

以上、Short tipsでした。

2017年1月15日日曜日

VyOSをSSG-140-SHにリプレースしました

VyOSは、x86なコンピューターであれば、どんなものでもルーターやVPN装置として稼働できる優れもの。

でも、NW機器を触ってみたくなったので、リプレースすることにしました。
で、知人が「Azure Virtual Networkを使うためだけにJuniper SSG-5-SH-BTを購入してみた」という記事を書いていたのを思い出し、Juniper SSGにしようと思い立ちました。

購入したのは、同じお店である「ヴォゴネットラボ」さんにあったSSG-140-SHにしました。
※なぜかメーカーがCiscoになってます。。。

ポイントは、1Gbpsのインタフェースが二つあること、そしてファームウェアが最新であったことです。

VyOSに使っていたPCは、100MbpsのNIC一つと、USB 2.0経由での1GbpsのNICです。
どうしても、100Mbpsに絞られてしまうので、機器のリプレースに合わせて1Gbpsに増速できました。
まあ、ブロードバンドルーターがVDSL経由フレッツ光回線なので、どうやっても30~40Mbpsぐらいしか出ないのですが。。。

さて、ブロードバンドルーターがVDSL経由フレッツ光回線なものなので、PPPoEはそちら側で担当してもらい、VPN設定のみSSG-140-SHで行います。
よって、ブロードバンドルーター側から、VPNのポートフォワーディングを行っています。


VPN設定は、いろいろ調べたのですが、結局、Azure Classic portalからダウンロードしたものを使いました。


Azure Resource Managerの仮想ネットワークゲートウェイに対して、ダウンロードしたポリシーベースの設定を使っていますが、特に問題なく接続できました。


以上、参考になれば幸いです。

追伸
SSG-140を使えるようになったので、今後はSCOMでの監視を確認してみようと思っています。

2017年1月11日水曜日

Zabbix 3.0.7を建ててみたがはまったのでメモ その2

Zabbix 3.0.7を建ててみたがはまったのでメモ
で、zabbixサーバーが解決したと思ったら、別の環境で、zabbixエージェントでも同じ羽目に。。。
下記のコマンド投入で解決しました。

grep zabbix_agent /var/log/audit/audit.log | audit2allow
grep zabbix_agent /var/log/audit/audit.log | audit2allow -M zabbix-limit-agent
semodule -i zabbix-limit-agent.pp

2017年1月9日月曜日

Zabbix 3.0.7を建ててみたがはまったのでメモ

必要があって、Zabbixを建てることに。

構築自体は、Zabbix 3.0をCentOS 7にインストールを参考にしました。
が、はまった点がありましたので、そこをメモしておきます。
※rootを直接使わず、sudoで都度権限昇格させていますので、ご承知おきください~

Zabbix 3.0をCentOS 7にインストール
12.SELinuxの制限解除
を実施したのですが、
sudo systemctl start zabbix-server
を実行するものの、
Job for zabbix-server.service failed because a configured resource limit was exceeded. See "systemctl status zabbix-server.service" and "journalctl -xe" for details.
が表示されて全く起動せず。
tail -f /var/log/zabbix/zabbix_server.log
を実行したところ、
34166:20170109:040212.685 cannot set resource limit: [13] Permission denied
が出力されていました。

ダッシュボードでも同様。


いろいろ調べたところ、
Zabbix 3.0をCentOS 6上で動かす(インストール編)
の[SELinuxの設定]にある
しかし、これだけだとSELinuxが有効な場合には、以下のようなエラーが出てしまってzabbix_serverを起動できません。
以下に全く同じメッセージを見つけました。
ということで、以降のコマンドを順に実行してみました。

sudo yum install policycoreutils-python


sudo grep zabbix_server /var/log/audit/audit.log | audit2allow


sudo grep zabbix_server /var/log/audit/audit.log | audit2allow -M zabbix-limit


sudo semodule -i zabbix-limit.pp


sudo systemctl start zabbix-server
でZabbix Serverが問題なく起動しました。


ダッシュボードでも、問題ないことを確認しました。


以上、参考になれば幸いです!

2017年1月7日土曜日

SQL ServerとSystem Centerの関連トピック

一つ目のトピックは、Supported SQL version for System Centerです。
SQL Server Requirements for System Center 2012 R2は、更新日が2016/11/30で、
SQL Server Version Compatibility for System Center 2016は、更新日が2017/01/04です。
How to determine the version, edition and update level of SQL Server and its componentsを見る限り、SQL Server 2014 SP2への対応が追加されたように見えますが。。。
なお、SQL Server 2016 SP1については、System Center 2016もまだ対応していないようですね。

二つ目のトピックは、Released: System Center Management Pack for SQL Server, Replication, AS, RS, Dashboards (6.7.15.0)です。
詳細は、上記ブログ記事をご参照いただきたいのですが、下記の管理パックの更新版がリリースされています。
  • SQL Server
  • SQL Server Replication
  • SQL Server Analysis Services
  • SQL Server Reporting Services (Native Mode)
  • SQL Server Dashboards

そして最後のトピック、Released: Public Preview for SQL Server vNext Management Packについてです。
これは、SQL Server vNextのWindows用、Linux用が対象です~
話題のSQL Server vNext for LinuxがSCOMで監視できるのですね、どこかで確認してみようと思っています。

2017年1月6日金曜日

Windows Server 2016のWindows DefenderでSystem Center 2016用の除外設定をいれる

Windows Server 2016 Defenderで、除外ファイルが追加できないなどを投稿したところ、回避先と自動除外設定の解説が「[BUG] Windows Server 2016 の Windows Defender の除外設定」として公開いただいたので、これを応用してみようと。

なお、System Center を利用する際の「ウィルス対策設定の改訂版」が公開されています~にリンク先をまとめていますので、こちらも参照していきます。

Azure VMに構築したSC 2016 OMだと下記のコマンドレットを入力します。
既存設定を上書きしないため、すべてAdd-MpPreferenceを使います。
なお、Azure VMなので、SQL ServerとSC 2016 OMは、すべてFドライブにインストールしています。

こちらはSQL Server用のコマンドレット。
Add-MpPreference -ExclusionPath "F:\Program Files\Microsoft SQL Server\MSSQL13.MSSQLSERVER\MSSQL\DATA"
Add-MpPreference -ExclusionPath "F:\Program Files\Microsoft SQL Server\MSSQL13.MSSQLSERVER\MSSQL\Log"
Add-MpPreference -ExclusionExtension ".MDF"
Add-MpPreference -ExclusionExtension ".LDF"

こちらはSC 2016 OM用のコマンドレット。
Add-MpPreference -ExclusionPath "F:\Program Files\Microsoft System Center 2016\Operations Manager\Server\Health Service State"
Add-MpPreference -ExclusionExtension ".EDB"
Add-MpPreference -ExclusionExtension ".CHK"
Add-MpPreference -ExclusionExtension ".LOG"
すべて実行してみました。




OMSエージェントやOMエージェントの場合は、下記のコマンドレットになります。
Add-MpPreference -ExclusionPath "C:\Program Files\Microsoft Monitoring Agent\Agent\Health Service State"
[改訂版] SCOM で監視を実施する際のウィルス対策ソフトの設定についても確認してみてください。


SC 2016 VMMですが、Hyper-Vだと自動除外設定される旨、「[BUG] Windows Server 2016 の Windows Defender の除外設定」で解説ありましたので、正直どこまで入れるのが良いか、ちょっと考えました。
なぜならば、SCVMM 運用の中で推奨するウイルス対策ソフトの除外設定については、Hyper-Vでの除外設定と重なるとことがあるからです。しかもWindows Server 2016のWindows Defenderでは、自動的に除外設定されます。
結果として、
  • 除外推奨パス
  • 除外推奨プログラム ファイル
は省いて、SQL Server用、拡張子による除外と、下記プロセスの除外をVMMサーバーへ設定することとしました。
  • Vmmservice.exe
  • VmmAgent.exe
  • VmmAdminUI.exe

※SC 2016 VMMはオンプレミスにおいてあり、SQL ServerとSC 2016 VMMは、すべてCドライブにインストールしています。

こちらはSQL Server用のコマンドレット。
Add-MpPreference -ExclusionPath "C:\Program Files\Microsoft SQL Server\MSSQL13.MSSQLSERVER\MSSQL\DATA"
Add-MpPreference -ExclusionPath "C:\Program Files\Microsoft SQL Server\MSSQL13.MSSQLSERVER\MSSQL\Log"
Add-MpPreference -ExclusionExtension ".MDF"
Add-MpPreference -ExclusionExtension ".LDF"

こちらはSC 2016 VMM用のコマンドレット。
Add-MpPreference -ExclusionExtension ".VHD"
Add-MpPreference -ExclusionExtension ".VHDX"
Add-MpPreference -ExclusionExtension ".AVHD"
Add-MpPreference -ExclusionExtension ".AVHDX"
Add-MpPreference -ExclusionExtension ".VSV"
Add-MpPreference -ExclusionExtension ".ISO"
Add-MpPreference -ExclusionProcess "C:\Program Files\Microsoft System Center 2016\Virtual Machine Manager\bin\VmmAdminUI.exe"
Add-MpPreference -ExclusionProcess "C:\Program Files\Microsoft System Center 2016\Virtual Machine Manager\bin\vmmAgent.exe"
Add-MpPreference -ExclusionProcess "C:\Program Files\Microsoft System Center 2016\Virtual Machine Manager\bin\vmmservice.exe"

すべて実行してみました。




VMMエージェントのみであれば、
Add-MpPreference -ExclusionProcess "C:\Program Files\Microsoft System Center 2016\Virtual Machine Manager\bin\vmmAgent.exe"
を設定します。
VMMコンソールのみインストールしているのであれば(64bit版ならばです。32bit版はパス変えてください)、
Add-MpPreference -ExclusionProcess "C:\Program Files\Microsoft System Center 2016\Virtual Machine Manager\bin\vmmAgent.exe"
Add-MpPreference -ExclusionProcess "C:\Program Files\Microsoft System Center 2016\Virtual Machine Manager\bin\VmmAdminUI.exe"
を設定します。
Recommended antivirus exclusions for System Center Virtual Machine Manager and managed hostsも確認してみてください。

以上、参考になれば幸いです。

2017年1月2日月曜日

Windows Server 2016 Defenderで、除外ファイルが追加できないなど

Hyper-Vなどの除外ファイルを追加しようと思ったものの、クリックしても一向に追加できる感じがしない。。。


英語版でも同様。。。


プロセスの除外も同様。

ちなみに、一度追加した除外ファイルが、削除できなくて困っています。

追伸
Azure VMでも確認してみましたが、同様の事象が出ていました。なんで今頃気付くのだ。

SC 2016 VMMのVMコンソール画面で、クリップボードからの入力が使えます

Short tipsです。

SC 2016 VMMのVMコンソールでは、クリップボードからの入力が使えますね!

メモ帳に文字入力して、コピーします。


VMコンソール画面のメニューから、[クリップボード]→[クリップボードからテキストを入力]を選びます。ちなみに、Ctrl+Vも使えますね。


VM側にペーストできました。


地味な改良ですが、今までHyper-Vのコンソール接続でしか使えなかった機能なので、非常に助かります!

FreeBSD 11.0がWindows Server 2012 R2 Hyper-Vで上手くインストールできない

ftp://ftp.freebsd.org/pub/FreeBSD/releases/amd64/amd64/ISO-IMAGES/11.0/

ftp://ftp.freebsd.org/pub/FreeBSD/releases/amd64/amd64/ISO-IMAGES/11.0/FreeBSD-11.0-RELEASE-amd64-dvd1.iso
を使って、確認しています。

Windows Server 2012 R2 Hyper-Vでは、パーティション切るところで、下記の画面が出てしまいます。


ZFSを選んでもやっぱりうまくいかないです。

Windows Server 2016 Hyper-Vでは、特に問題ないのですね。








なんでしょうかね、この違い。。。ちょっと困りますね。
うちの環境だけだと良いのですが。

SC 2016 VMMでLinux VM Template

SC 2016 VMMでのLinux VM Template作成方法は従来の方法から何か変わったのか、確認してみました。

参考にしたのは、下記の記事
System Center 2012 SP1 > テンプレートからの Linux 仮想マシンの自動展開 http://yamanxworld.blogspot.jp/2013/05/system-center-2012-sp1-linux.html
Creating a Linux VM Template in VMM 2012 R2 – Part 1: Create VM http://blogs.catapultsystems.com/mdowst/archive/2013/11/03/creating-a-linux-vm-template-in-vmm-2012-r2-part-1-create-vm/


結論としては、従来通りの方法です!

SC 2016 VMMで、手順を確認していきます。
VM Template化するLinux VMにVMM Agentをインストールしますが、物はVMMサーバーの
"C:\Program Files\Microsoft System Center 2016\Virtual Machine Manager\agents\Linux"
に入ってます。(Cドライブにインストールした場合です)


このAgentをLinux VMにアップロードします。今回はVMMサーバーにPuttyを入れたので、PSFTPでputします。installファイルもアップロードし忘れないように。


VMM Agentをinstallファイルを使って、インストールします。


VMM Agentがインストールできたら、Linux VMをシャットダウンします。仮想ハードディスクをVMMライブラリーにコピーします。


VMMライブラリーを再スキャンして、仮想ハードディスクをVMMサーバーに認識させます。
[Create VM Templete]から、VM Templeteの作成を開始します。


VM Templete名を設定します。


仮想ハードウェアを設定します。


OSの構成をいれます。OSバージョン情報、ホスト名のルール、rootのパスワードを設定します。


アプリケーションとSQL Serverは関係ないので、飛ばします。



VM Templeを作成。


ジョブ画面で、VM Templeteが作成できたことを確認します。


VM Templeteが一覧に表示されました。


ここから、VMを展開してみます。


VM名を設定します。


仮想ハードウェアは、このまま使います。


OS構成もそのまま使ってみました。


配置先を選択します。



先ほどのホスト名ルールだと、こんな感じで命名されました。


でも、ちょっと変えます(^^;)


Hyper-Vホスト起動時、シャットダウン時の挙動を指定します。ここはいったん既定値のまま。


サマリーを確認して、作成開始。


ジョブ画面で進行を確認。


無事に作成できました。


CentOSの起動も問題ありませんでした。


以上、参考になれば幸いです。