備忘録やら日記やら

2019年3月3日日曜日

疎通確認①

１．はじめに

iptables、ファイアウォールを設定後の疎通確認として
特定のポート、TCP、UDPなどを指定しての確認方法を記載

２．確認のパターンについて

だいたい、以下の3パターンの組み合わせを想定して、
①送信元、送信先のOSがWindow、Linux
②プロトコルがTCP、UDP
③送信元、送信先のポート番号指定

今回の記述は、送信元がWindowsとLinux
送信先が、Linux
プロトコルは、TCP
ポート番号の指定は、送信先のみ

３．Windowsでの確認方法

Powershellで以下のコマンドを実行

・ソケット作成
$tc = New-Object System.Net.Sockets.tcpClient
・指定したIPアドレスとポート番号を利用してクライアントをリモートTCPホストに接続
$tc.connect("192.168.125.1", 80)
$tc.connect("IPアドレス", ポート番号)
・ソケットのクローズ
$tc.close()

疎通できない場合、接続のコマンド実行後に以下のようなエラーが表示されます。

PS C:\Users\administrator> $tc.connect("192.168.125.1", 80)
"2" 個の引数を指定して "Connect" を呼び出し中に例外が発生しました: "接続済みの呼び出し先が一定の時間を過ぎても正しく応答しなかったため、接続できませんでした。または接続済みのホストが応答しなかったため、確立された接続は失敗しました。192.168.125.1:80"
発生場所行:1 文字:1
+ $tc.connect("192.168.125.1", 80)
+ ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
+ CategoryInfo : NotSpecified: (:) [], MethodInvocationException
+ FullyQualifiedErrorId : SocketException

４．Linuxでの確認方法

・telnetクライアントを利用する場合

コマンド

$ telnet <IPアドレス> <ポート番号>

応答結果①
Trying 192.168.125.1...
telnet: connect to address 192.168.125.1: Connection refused

結果の内容：アクティブでないサービスに接続しようとした場合、
　　　　　　または要求したアドレスにサービスプロセスが存在しなかった場合に起こります。

応答結果②
Trying 192.168.125.1...
Connected to 192.168.125.1.
Escape character is '^]'.

結果の内容：OSまでの疎通が出来ており、なおかつ対象ポート番号でのサービスも存在します。
「Ctrl」+「」」キーを同時押した後に、quitを入力することで、telnetから抜けれます。

・nmap-ncatを利用する場合

$ nc <IPアドレス> <ポート番号>

応答結果
対向側のサービスによる

・送信先のポート番号がListen状態になっていない場合

受信側のポートがListen状態にない場合は、応答を返さないため、
ncコマンドにより、特定ポート番号でListen状態にすることが可能

$ nc -l <ポート番号>

上記コマンドでは、1回のアクセスが発生したらプロセスが終了してしまうため、ループさせた方が試験を行いやすい。

例)ポート番号80で待ち受けするコマンド

$ while true; do ( echo "応答 Ok" ) | nc -l 80; done

受信側で上記コマンドを実行後、送信側でncコマンドで疎通確認を実行したら
送信側に「応答 OK」が表示される。

2019年2月16日土曜日

WinRMの設定を行った時の問題と解決方法

１．はじめに

Windows2012のサービス監視のためHinemosエージェントをインストールし、
WinRMの設定を行ったところエラーが発生したための解決までを記載

・当初予定していた作業の流れ
Hinemosインストール後、以下のコマンドを管理者で起動したPowershellで
順番に実行することでHinemosマネージャ側からプロセス監視が可能となる。

・WinRMの有効化
winrm quickconfig
・Basic認証許可
winrm set winrm/config/service/auth '@{Basic="true"}'
・平文許可
winrm set winrm/config/service '@{AllowUnencrypted="true"}'
・アカウント設定

２．発生した問題

WinRMを有効化のためのコマンドを実行したところ以下のエラーが発生

PS C:\Windows\system32> winrm quickconfig
WinRM サービスは、既にこのコンピューターで実行されています。
WSManFault
    Message
        ProviderFault
            WSManFault
                Message = ファイアウォールの状態を確認できません。
エラー番号: -2147024894 0x80070002
指定されたファイルが見つかりません。

また、平文許可のコマンドを実行時もエラーが発生

PS C:\Windows\system32> winrm set winrm/config/service '@{AllowUnencrypted="true"}'
WinRM サービスは、既にこのコンピューターで実行されています。
WSManFault
    Message
        ProviderFault
            WSManFault
                Message = 指定したファイルが見つかりません。
エラー番号: -2147024894 0x80070002
指定されたファイルが見つかりません。

ファイアウォールの設定は、個別にTCP5985を例外に追加しておくことで
エラーは出るが無視できる。
AllowUnencryptedがfalse状態では、プロセス監視が行えないため
True状態に変更する必要がある。

３．確認したこと

複数あるネットワークインターフェースの1つのネットワークプロファイルがパブリックになっていることが原因の1つでありそうだったが、
ネットワークプロファイルを設定変更の許可が出なかったので未確認

４．解決した方法

①グループポリシーエディタを利用し設定変更

「gpedit.msc」を実行し、ローカルグループポリシーエディターを起動し
左のツリーより[コンピュータの管理]-[管理テンプレート]-[Windowsコンポーネント]-[Windowsリモート管理(WinRM)]-WinRMサービス　を選択し「暗号化されていないトラフィックを許可する」をダブルクリックします。

暗号化されていないトラフィックを許可する画面で、[有効]を選択し「OK」ボタンを押します。

②レジストリの修正でも可能

以下のレジストリを0:falseから1:tureに変更する。

Registry Hive	HKEY_LOCAL_MACHINE
Registry Path	Software\Policies\Microsoft\Windows\WinRM\Service
Value Name	AllowUnencryptedTraffic
Value Type	REG_DWORD

※参考

2013年2月12日火曜日

iSCSIのストレージをデータストアへ追加

ESXiにiSCSIアダプタの設定が完了しましたので、iSCSIストレージを
仮想OSで使用できるように、データストアにストレージを追加します。

※注意
iSCSIのストレージをデータストアに追加する場合、日本語では以下のようなエラーが発生して
設定を続けることが出来ません。

VMware vSphere Clientのショートカットで指定しているリンク先の最後に
「△-locale△en_US」を追加します。※△は半角スペース

vSphere Clientを起動すると英語に切り替わっている状態であれば上記のようなエラーは出ずに
設定を続けることが出来ます。
※ vSphere Client Ver5.1.0 Build786111 で発生していることは確認しました。

Storageの「Add Strage...」を選択します。

Add Storage画面からStrage Typeを選択します。
ここでは、Disk/Lun を選択します。

iSCSIで認識しているストレージが表示されますので
追加したいものを選択します。

ファイルシステムのバージョンを選択します。

ディスクレイアウトの確認画面が表示されますので、「次へ」ボタンを押します。

データストア名を入力し、「次へ」ボタンを押します。

データストア内のどの位の容量を利用するか指定します。

最後の確認画面になります。問題なければ「Finish」ボタンを押します。

StorageのDatastoresに追加されていれば完了です。

2013年2月11日月曜日

ESXiにiSCSIアダプタの追加

NASにiSCSIのターゲットボリュームの作成が完了したので
ESXiからそのボリュームを利用できるように設定を行う。

ESXiでiSCSIアダプタを作成します。

「構成」-「ストレージアダプタ」から追加をクリックします。

Add Storage Adapterの画面が開きますので
Add Software iSCSI Adapterを選択し「OK」ボタンを押します。

以下の画面で「OK」ボタンを押します。

ストレージアダプタの構成画面で「iSCSI Software Adapter」が追加されていることを確認します。

追加された「iSCSI Software Adapter」のプロパティを開きます。

動的検出タブを開き、追加ボタンを押します。

ターゲット送信サーバ追加画面が開きますので、NASのアドレスを入力します。

動的検出タブのiSCSIサーバの場所に追加されていることを確認します。

静的検出タブにも追加されていることを確認し、閉じるボタンを押します

ストレージアダプタの構成画面で「iSCSI Software Adapter」の詳細にターゲットが追加されていることを確認します。

2013年2月5日火曜日

HP microserver を購入

HPのmicroserver(N54L 搭載ディスクレスモデ)を購入

製品番号：HP Micro G7 N54L NHP JP Svr/Promo
機種名：712969-295

ECCの2Gメモリが付いていたけどの
余りもののメモリ(PC3-10600 ECCなし)2G×2本に交換、問題なく動作

DVDドライブ、KVMは買いたくなかったのでリモートアクセスカードを追加購入

ESXiを導入のため、USBメモリ4Gを追加購入

・サーバを構築しての感想

サーバとしては、マイクロかもしれんが実物見たら大きいな・・・。

後、HPロゴのランプが明るすぎ！！

リモードアクセスカードは、便利ですね、CD/DVDドライブをマウントすることができるし
ISO、IMGのイメージファイルもマウントすることが出来ます。
この機能があるからこのサーバに決めたようなものです。

2013年2月3日日曜日

iSCSIの設定

ESXiはデータストアをiSCSI経由のネットワーク上に作成することが可能なため
設定を行ってみる。

まずは、NAS(ReadyNASUltra4Plus)にiSCSIの設定を行う。

ReadyNASの管理画面にログインします。

「ボリューム」-「ボリューム管理」から、iSCSIのタブを選択します。
iSCSIサポートを有効にします。にチェックを入れたら「iSCSIターゲットの作成」ボタンを押します。

iSCSIターゲットの作成画面が表示されるので、ターゲット名、容量を入力します。

「作成」ボタンを押すと、確認画面が出てきますので、間違いがなければ「OK」ボタンを押します。

処理に時間が～云々が表示されますので「OK」ボタンを押して画面を消し、少々待ちます。

作成開始しましたのが面が表示されたら「OK」ボタンを押します。

以下の画面が表示されたら、ターゲットが作成完了となります。

ターゲットが作成するとiSCSI設定画面に追加されます。

タブレットへのデータのコピー

普段、自宅で使用しているXperia tablet SはNAS（ReadyNASUltra4Plus）に
保存しているデータを閲覧するように使用している。
帰省のためタブレットを持ち出すことにしたが、実家はネット環境がないため
リモートでNASにアクセスできない。
そのため必要な分をSDカードにコピーしようとしたが面倒だったため
NASからタブレットへデータを移動できるようなアプリを探したところ
「WebDAV File Manager」というアプリが便利そうなため、利用してみる。

自分が必要な設定
NASのデータはパソコンからのみ変更可能とする
タブレットからはリードのみにする

まず、NASの設定から

１．ReadyNASの管理画面にログインし「セキュリティ」-「アカウント管理」を表示