2018年2月14日水曜日

Project Honolulu Technical Preview 1802出てますよ

Announcing Windows Server Insider Preview Build 17093 and Project Honolulu Technical Preview 1802
から、新機能を大まかにまとめておきます。
詳細は、上記記事をご確認ください。
  • Performance
    新しいツリーコントロールを使用して、Server Managerソリューションの残りのツールを更新。
    ツリーコントロールは、前リリースに含まれていたFiles and Eventsで追加されたもの。
  • Accessibility
    スクリーンリーダーとキーボードナビゲーションによるアクセスビリティの向上。
  • High-Availability
    Gatewayモードだけですが、フェールオーバークラスターで高可用性がサポート。
  • Settings – Localization
    表示言語設定が有効化。
    使っているWebブラウザーで使用している言語に合わせてくれるようですね。
  • Settings – Access
    ユーザーと管理者によるアクセスで、Active Directoryかローカルマシンのセキュリティグループを使って制御できるようですね。
    スマートカード認証にも対応するようです。
  • Tagging
    接続リストの管理に役立つように、接続リストの各エントリにタグを割り当てる機能が追加。
これは、検証するのが楽しみだな~

2018年2月12日月曜日

Windows Subsystem for Linuxをtftpサーバーにしてみたよ

※本稿は、Windows 10 Insider Preview 17074を用いて確認しています。

きっかけは、SSG-140-SHのファームウェアをバックアップすることなんです。が、
Windows XP 7 をTFTPサーバにするを参考に、
バックアップ自体は、tftpd64でやってしまいました。
ただこちらは、リッスンするインタフェースを指定しないと、tftpを受けてくれないことがわかりました。

で、SSG-140-SHへのファームウェアアップグレードは、[メモ]Juniper SSG ScreenOS ファームウェアのアップデートを参考につつがなく完了。

では、本題。
Windows Subsystem for Linuxとして、Ubuntuを用意しました。

Ubuntu 12.04でtftpサーバをセットアップする
を参考にtftpとtftpdをインストールします。


xinetd.conf 自体の設定はこちらを使わせてもらいました。
xinetd の設定方法
で設定した画面がこちら。


tftpdの設定、

/tftpbootのパーミッションは、
Ubuntu 12.04でtftpサーバをセットアップする
を使わせてもらいました。

xinetdをリスタート(動いていないので単なるスタート)します。

サンプルのファイルを置いておきます。

ローカルループバックアドレスとPCのIPアドレスで接続を確認。


Windows Firewallを全開けしてみたところ、tftpの転送は成功。ただし、.sysctlファイルだけはNG。

tftpd64を使うと、.sysctlファイルも転送できます!さすがは、Ciscoのご指定という噂通り。

Windows Firewallを絞ってみようと

タスクマネージャーにあるubuntu.exeだけにしてみたら、絞りすぎでした。。。

結果、sshとtftpで、こういうポート開放にしてみました。(リモートアドレスは、アクセス範囲に絞っています)


SSG-140-SHのシリアルコンソールから、tftpサーバーへ再度バックアップしてみました。


バックアップ結果です。


おまけ
Windows Subsystem for Linuxへtftpdパッケージを何度か再インストールしたのですが、不要なパッケージを削除する際、不要になったパッケージを削除してくれる、autoremoveを参考にさせていただきました!

2018年2月11日日曜日

System Center version 1801がリリースされました

First System Center Semi-Annual Channel release now availableとして、最初のバージョンとなる1801です。
※1711は、プレビューでしたので。

System Center Documentation
の「What's New articles in System Center 1801」を見るとすべてのコンポーネントが提供されています。
※SCCMは、既にラピッドリリースになってますので、ここには含まれません。
新機能をざっくり抜粋してみました。
  • SCDPM
    VMwareのVMがバックアップ可能
  • SCOM
    Linux エージェントに Fluentd を使用、HTML コンソールのエクスペリエンスの向上、SDK クライアントのパフォーマンスの強化、サード パーティ製管理パックの更新プログラムと推奨事項、Linux の Kerberos のサポート、Service Map の統合
  • SCVMM
    Nested virtualization、Migration of VMware VM (EFI firmware-based VM) to Hyper-V VM、Performance improvement in host refresher、Enhanced console session in VMM、Improvement in VMM storage QoS、Configuration of guest clusters in SDN through VMM、Configuration of SLB VIPs through VMM service templates、Configuration of encrypted VM networks through VMM、Support to Linux shielded VM、Configuration of fallback HGS、Management of ARM-based and region-specific Azure subscriptions
    というところで、機能モリモリです。
  • SC Orchestrator
    support of TLS 1.2 Protocol
  • SCSM
    Service Manager integration with Azure、TLS 1.2のサポートに対するバグフィックス
  • SMA
    TLS 1.2のサポートに対するバグフィックス
  • SPF
    TLS 1.2のサポートに対するバグフィックス

System Center 評価版ソフトウェア
System Center, version 1801
評価版ソフトウェア

でダウンロード可能です。
1801でSCOMをまずは試してみます。

2018年2月9日金曜日

Windows 10 Insider PreviewなSurface Proが起動しなくなる


Surfaceロゴが数秒間表示された後、消えてまた表示されるのを繰り返す。

surfaceのロゴが、数秒おきに点灯するだけで、先に進まない。あと、カメラ横のLEDがついたり消えたりする
を見て、強制シャットダウンからの電源投入を試すも不調。

リカバリーディスクから起動してみる。
うっかり操作を間違えて、Windows 10に戻る、としたら普通に起動する。
この後、修復操作をしてみるも不調。

どうやらブートローダー周りが飛んだだけらしい。

更にいろいろ調べてみると
Windows10のUEFIブートローダーを修復してみた
にたどり着く。
Cドライブのパーティションは無事なので、ブート情報だけ復旧させてみる。
上記のブログからたどれる、
BCDboot のコマンド ライン オプションを見て
bcdboot C:\Windows /s C: /f ALL
というコマンドラインで良さそうだと判断し、実行。

無事に復旧!

追伸
とりあえず念のため、
sfc /scannow
を実行。

2018年2月4日日曜日

OpenSwanをAzure VPNにつなげてみたい

といいたいところですが、Raspberry PIのブリッジ設定で詰まったので、そこをまとめます。
フォワーディングとiptablesの知識不足なのですが、iptablesの保存は、他のLinuxと異なるということが、今回勉強になりました。

※ブロードバンドルーターの背後に設置するため、iptablesはNAT設定になっておりません、ご注意ください。

【サーバ関連】心が折れています(iptables・routeの設定)
のコメント欄で、/etc/sysctl.confに
net.ipv4.ip_forward = 1
net.ipv4.conf.default.rp_filter = 1
を書かないといけないことを認識。
一回、reboot。

iptablesの設定【最小構成】
の[iptables.shの作成]に記載ある「# ping(icmp)許可」までを入れればよい感じと認識。
※ブロードバンドルーターの背後に設置するため、iptablesはNAT設定になっておりませんので。

/etc/sysconfig/iptables
に相当するものがないことに気づき、さらに調べたところ
Raspberry Pi と iptables
にあるiptables-persistentパッケージを入れる必要がありました。

sudo /sbin/iptables-save > /etc/iptables/rules.v4
で保存できるかと思いきやできない。
su passwd rootで、Raspberry PIのrootパスワードを設定し、
/sbin/iptables-save > /etc/iptables/rules.v4
を実行したところ、iptablesは保存できました。

この後、DHCPDの設定、OpenSwanの設定に続きます。。。

Windows Server Insider Preview Build 17074 と 17079


Announcing Windows Server Insider Preview Build 17074
  • Storage Spaces Direct (S2D)
    このプレビューのビルドでは、Storage Spaces Directのハードウェアの拡張と簡素化が図られています。
    Persistent Memory (別名: Storage Class Memory)、Direct-connect SATA devices to AHCI controllerというところがその主なトピックです。
  • Failover Clustering
    今回のプレビューでは、Azureの強化されたフェイルオーバークラスターに、ホストメンテナンスイベントの拡張イベントとホストメンテナンスの対象となるノードの配置を除外した機能強化を導入ということです。
  • Dedup support for ReFS and Storage Spaces Direct
    これを確認するため、下記のbuild(17079)で環境を用意します~

Announcing Windows Server Insider Preview Build 17079
  • In-place OS Upgrade
    Windows Server, version 1709からこのbuild(17079)へインプレースアップグレード可能になります。
    setup.exeを実行すると、 "個人用のファイルとアプリケーションを保持する"というオプションが表示されるということでもあります。
  • Developers and Containers
    • 30%小さくなったServer Coreコンテナのベースイメージ。 Windows Insider Docker Hub上で利用可能
    • MSMQがServer Coreコンテナにインストールされるように
    • 主要なアプリケーション互換性のバグ修正

2018年2月3日土曜日

Storage Spaces DirectでCSVの仮想ディスクがdetached

となったので、情報を調べてみた。
S2D 2016: Virtual disk detached
から、
Storage Spaces Direct (S2D), Degraded Virtual Disks and KB4038782

Storage Spaces Direct (S2D) Storage Jobs Suspended and Degraded Disks
にたどり着く。

Storage Spaces Direct (S2D), Degraded Virtual Disks and KB4038782

Get-StorageFaultDomain
で特にエラーはないことを確認。

Storage Spaces Direct (S2D) Storage Jobs Suspended and Degraded Disks

Get-StoragePool | Optimize-StoragePool
Get-VirtualDisk | Repair-VirtualDisk
を試す前に、実施しなくてもよくなり、真偽のほどは不明となった。