2017年1月15日日曜日

VyOSをSSG-140-SHにリプレースしました

VyOSは、x86なコンピューターであれば、どんなものでもルーターやVPN装置として稼働できる優れもの。

でも、NW機器を触ってみたくなったので、リプレースすることにしました。
で、知人が「Azure Virtual Networkを使うためだけにJuniper SSG-5-SH-BTを購入してみた」という記事を書いていたのを思い出し、Juniper SSGにしようと思い立ちました。

購入したのは、同じお店である「ヴォゴネットラボ」さんにあったSSG-140-SHにしました。
※なぜかメーカーがCiscoになってます。。。

ポイントは、1Gbpsのインタフェースが二つあること、そしてファームウェアが最新であったことです。

VyOSに使っていたPCは、100MbpsのNIC一つと、USB 2.0経由での1GbpsのNICです。
どうしても、100Mbpsに絞られてしまうので、機器のリプレースに合わせて1Gbpsに増速できました。
まあ、ブロードバンドルーターがVDSL経由フレッツ光回線なので、どうやっても30~40Mbpsぐらいしか出ないのですが。。。

さて、ブロードバンドルーターがVDSL経由フレッツ光回線なものなので、PPPoEはそちら側で担当してもらい、VPN設定のみSSG-140-SHで行います。
よって、ブロードバンドルーター側から、VPNのポートフォワーディングを行っています。


VPN設定は、いろいろ調べたのですが、結局、Azure Classic portalからダウンロードしたものを使いました。


Azure Resource Managerの仮想ネットワークゲートウェイに対して、ダウンロードしたポリシーベースの設定を使っていますが、特に問題なく接続できました。


以上、参考になれば幸いです。

追伸
SSG-140を使えるようになったので、今後はSCOMでの監視を確認してみようと思っています。

2017年1月11日水曜日

Zabbix 3.0.7を建ててみたがはまったのでメモ その2

Zabbix 3.0.7を建ててみたがはまったのでメモ
で、zabbixサーバーが解決したと思ったら、別の環境で、zabbixエージェントでも同じ羽目に。。。
下記のコマンド投入で解決しました。

grep zabbix_agent /var/log/audit/audit.log | audit2allow
grep zabbix_agent /var/log/audit/audit.log | audit2allow -M zabbix-limit-agent
semodule -i zabbix-limit-agent.pp

2017年1月9日月曜日

Zabbix 3.0.7を建ててみたがはまったのでメモ

必要があって、Zabbixを建てることに。

構築自体は、Zabbix 3.0をCentOS 7にインストールを参考にしました。
が、はまった点がありましたので、そこをメモしておきます。
※rootを直接使わず、sudoで都度権限昇格させていますので、ご承知おきください~

Zabbix 3.0をCentOS 7にインストール
12.SELinuxの制限解除
を実施したのですが、
sudo systemctl start zabbix-server
を実行するものの、
Job for zabbix-server.service failed because a configured resource limit was exceeded. See "systemctl status zabbix-server.service" and "journalctl -xe" for details.
が表示されて全く起動せず。
tail -f /var/log/zabbix/zabbix_server.log
を実行したところ、
34166:20170109:040212.685 cannot set resource limit: [13] Permission denied
が出力されていました。

ダッシュボードでも同様。


いろいろ調べたところ、
Zabbix 3.0をCentOS 6上で動かす(インストール編)
の[SELinuxの設定]にある
しかし、これだけだとSELinuxが有効な場合には、以下のようなエラーが出てしまってzabbix_serverを起動できません。
以下に全く同じメッセージを見つけました。
ということで、以降のコマンドを順に実行してみました。

sudo yum install policycoreutils-python


sudo grep zabbix_server /var/log/audit/audit.log | audit2allow


sudo grep zabbix_server /var/log/audit/audit.log | audit2allow -M zabbix-limit


sudo semodule -i zabbix-limit.pp


sudo systemctl start zabbix-server
でZabbix Serverが問題なく起動しました。


ダッシュボードでも、問題ないことを確認しました。


以上、参考になれば幸いです!

2017年1月7日土曜日

SQL ServerとSystem Centerの関連トピック

一つ目のトピックは、Supported SQL version for System Centerです。
SQL Server Requirements for System Center 2012 R2は、更新日が2016/11/30で、
SQL Server Version Compatibility for System Center 2016は、更新日が2017/01/04です。
How to determine the version, edition and update level of SQL Server and its componentsを見る限り、SQL Server 2014 SP2への対応が追加されたように見えますが。。。
なお、SQL Server 2016 SP1については、System Center 2016もまだ対応していないようですね。

二つ目のトピックは、Released: System Center Management Pack for SQL Server, Replication, AS, RS, Dashboards (6.7.15.0)です。
詳細は、上記ブログ記事をご参照いただきたいのですが、下記の管理パックの更新版がリリースされています。
  • SQL Server
  • SQL Server Replication
  • SQL Server Analysis Services
  • SQL Server Reporting Services (Native Mode)
  • SQL Server Dashboards

そして最後のトピック、Released: Public Preview for SQL Server vNext Management Packについてです。
これは、SQL Server vNextのWindows用、Linux用が対象です~
話題のSQL Server vNext for LinuxがSCOMで監視できるのですね、どこかで確認してみようと思っています。

2017年1月6日金曜日

Windows Server 2016のWindows DefenderでSystem Center 2016用の除外設定をいれる

Windows Server 2016 Defenderで、除外ファイルが追加できないなどを投稿したところ、回避先と自動除外設定の解説が「[BUG] Windows Server 2016 の Windows Defender の除外設定」として公開いただいたので、これを応用してみようと。

なお、System Center を利用する際の「ウィルス対策設定の改訂版」が公開されています~にリンク先をまとめていますので、こちらも参照していきます。

Azure VMに構築したSC 2016 OMだと下記のコマンドレットを入力します。
既存設定を上書きしないため、すべてAdd-MpPreferenceを使います。
なお、Azure VMなので、SQL ServerとSC 2016 OMは、すべてFドライブにインストールしています。

こちらはSQL Server用のコマンドレット。
Add-MpPreference -ExclusionPath "F:\Program Files\Microsoft SQL Server\MSSQL13.MSSQLSERVER\MSSQL\DATA"
Add-MpPreference -ExclusionPath "F:\Program Files\Microsoft SQL Server\MSSQL13.MSSQLSERVER\MSSQL\Log"
Add-MpPreference -ExclusionExtension ".MDF"
Add-MpPreference -ExclusionExtension ".LDF"

こちらはSC 2016 OM用のコマンドレット。
Add-MpPreference -ExclusionPath "F:\Program Files\Microsoft System Center 2016\Operations Manager\Server\Health Service State"
Add-MpPreference -ExclusionExtension ".EDB"
Add-MpPreference -ExclusionExtension ".CHK"
Add-MpPreference -ExclusionExtension ".LOG"
すべて実行してみました。




OMSエージェントやOMエージェントの場合は、下記のコマンドレットになります。
Add-MpPreference -ExclusionPath "C:\Program Files\Microsoft Monitoring Agent\Agent\Health Service State"
[改訂版] SCOM で監視を実施する際のウィルス対策ソフトの設定についても確認してみてください。


SC 2016 VMMですが、Hyper-Vだと自動除外設定される旨、「[BUG] Windows Server 2016 の Windows Defender の除外設定」で解説ありましたので、正直どこまで入れるのが良いか、ちょっと考えました。
なぜならば、SCVMM 運用の中で推奨するウイルス対策ソフトの除外設定については、Hyper-Vでの除外設定と重なるとことがあるからです。しかもWindows Server 2016のWindows Defenderでは、自動的に除外設定されます。
結果として、
  • 除外推奨パス
  • 除外推奨プログラム ファイル
は省いて、SQL Server用、拡張子による除外と、下記プロセスの除外をVMMサーバーへ設定することとしました。
  • Vmmservice.exe
  • VmmAgent.exe
  • VmmAdminUI.exe

※SC 2016 VMMはオンプレミスにおいてあり、SQL ServerとSC 2016 VMMは、すべてCドライブにインストールしています。

こちらはSQL Server用のコマンドレット。
Add-MpPreference -ExclusionPath "C:\Program Files\Microsoft SQL Server\MSSQL13.MSSQLSERVER\MSSQL\DATA"
Add-MpPreference -ExclusionPath "C:\Program Files\Microsoft SQL Server\MSSQL13.MSSQLSERVER\MSSQL\Log"
Add-MpPreference -ExclusionExtension ".MDF"
Add-MpPreference -ExclusionExtension ".LDF"

こちらはSC 2016 VMM用のコマンドレット。
Add-MpPreference -ExclusionExtension ".VHD"
Add-MpPreference -ExclusionExtension ".VHDX"
Add-MpPreference -ExclusionExtension ".AVHD"
Add-MpPreference -ExclusionExtension ".AVHDX"
Add-MpPreference -ExclusionExtension ".VSV"
Add-MpPreference -ExclusionExtension ".ISO"
Add-MpPreference -ExclusionProcess "C:\Program Files\Microsoft System Center 2016\Virtual Machine Manager\bin\VmmAdminUI.exe"
Add-MpPreference -ExclusionProcess "C:\Program Files\Microsoft System Center 2016\Virtual Machine Manager\bin\vmmAgent.exe"
Add-MpPreference -ExclusionProcess "C:\Program Files\Microsoft System Center 2016\Virtual Machine Manager\bin\vmmservice.exe"

すべて実行してみました。




VMMエージェントのみであれば、
Add-MpPreference -ExclusionProcess "C:\Program Files\Microsoft System Center 2016\Virtual Machine Manager\bin\vmmAgent.exe"
を設定します。
VMMコンソールのみインストールしているのであれば(64bit版ならばです。32bit版はパス変えてください)、
Add-MpPreference -ExclusionProcess "C:\Program Files\Microsoft System Center 2016\Virtual Machine Manager\bin\vmmAgent.exe"
Add-MpPreference -ExclusionProcess "C:\Program Files\Microsoft System Center 2016\Virtual Machine Manager\bin\VmmAdminUI.exe"
を設定します。
Recommended antivirus exclusions for System Center Virtual Machine Manager and managed hostsも確認してみてください。

以上、参考になれば幸いです。

2017年1月2日月曜日

Windows Server 2016 Defenderで、除外ファイルが追加できないなど

Hyper-Vなどの除外ファイルを追加しようと思ったものの、クリックしても一向に追加できる感じがしない。。。


英語版でも同様。。。


プロセスの除外も同様。

ちなみに、一度追加した除外ファイルが、削除できなくて困っています。

追伸
Azure VMでも確認してみましたが、同様の事象が出ていました。なんで今頃気付くのだ。

SC 2016 VMMのVMコンソール画面で、クリップボードからの入力が使えます

Short tipsです。

SC 2016 VMMのVMコンソールでは、クリップボードからの入力が使えますね!

メモ帳に文字入力して、コピーします。


VMコンソール画面のメニューから、[クリップボード]→[クリップボードからテキストを入力]を選びます。ちなみに、Ctrl+Vも使えますね。


VM側にペーストできました。


地味な改良ですが、今までHyper-Vのコンソール接続でしか使えなかった機能なので、非常に助かります!