2019年02月 : ささの備忘録

2019年02月26日19:14

カテゴリ: IT; 仮想化

ESXi on ESXi (Nested ESXi) してみた ①

こんばんは、今回は久々に仮想環境（VMware）について書きたいと思います

私の自宅には、LenovoPCで作成した、「VMware ESXi6.0」サーバーがあります
このサーバーの用途は、主に検証用のサーバーや、クライントを作成する為。

今回は、どうしても、「vCenterサーバーの検証がしたい」、それも、「ESXiを複数台管理したい」。通常、それには、最低2台の物理サーバーが必要になる、が・・

とても、そんなリソースうちにはない

なので、今ある、「ESXi6.0」上に、「vCenterサーバー」環境を作る。
こんなイメージ、ESXi on ESXi
esx2

その為には、「ESXi ホスト」のゲストマシンとして「ESXiホスト」を構成（ネスト）します

「Nested ESXi」を構成する

「ESXi ホスト」のゲストマシンとして「ESXiホスト」を構成（ネスト）する為に必要な事

①「親ESXiホスト」を構築する---済

② 親ESXiのSSHアクセスを有効にして、SSHでログイン

その後/etc/vmware/configファイルの最終行に、vhv.enable = TRUEを追記する

③仮想ゲストとして、ESXi6.7をインストールします

親のハイパーバイザーはESXi6.0です

インストールウィザードを開始します。「カスタム」を選択します

仮想マシンの名前を入力します

仮想マシンのバージョンは、互換性は気にしないので、最新で

ゲストOSは実際はESXi6.7ですのが、リストにないので、「その他」-「VMware ESXi6.5」を選択します

CPUは自宅のLenovoPCなので、ソケット数:1．コア数:1を選択しました

メモリは、PCに搭載しているサイズ16GBを入力（ホスト分は無視してみました）

インストールする仮想ディスクを作成します。この上にさらに仮想ゲストを作成するので、大きめに取ります

これで、作成します

仮想マシンの箱が出来ましたので、実際にESXi6.7をインストールします

そのまま「Continue」で進みます

インストールするディスクを選択します

rootパスワードを設定します

ここで警告がでました。使用しているCPUのサポートが今後リリースESXiではサポートされない、という感じでしょうか。まぁ、自宅検証PCですので「Countinue」で進めます

インストールに進みました

無事インストールが完了し、ESXi6.0の仮想マシンとしてESXi6.7が起動しました

補足ですが・・

OSを入れると分かると思いますが、VmwareデフォルトのNIC設定だとゲストマシンのハイパーバイザーから外への通信ができません。

そのため、親のEsxiで親以外（Vmwareのゲスト）宛てのパケットも受け取れるように、無差別モード (プロミスキャスモード) を有効にする必要があります。

次回は、ゲストOSインストールと、「vCenter Appliance」をインストールしてみたいと思います

2019年02月25日18:22

カテゴリ: IT; SIM

ロケットモバイル神プランを半年使った感想

こんばんは。

下の娘のスマホが「iphone」に替わり、今まで使っていたスマホのおさがりが私にまわってきました。
その為、私のスマホも切り替えをおこないました。

それをきっかけに、ここ半年程使用していたロケットモバイル神プランのSIMを思いきって解約しました

解約する前は、

＜メイン＞楽天モバイル通話SIM 3.1GB
＜補助＞ロケットモバイル神プラン
をデュアルSIMで使ってきました

ロケモバを使っていた理由としては、
メインの「楽天モバイル3.1GB」が、時々足りなくなるのをどうにかしたかったのと、ノートパソコンを外に持ち出した時に、スピードはさておき、容量を気にせず、デザリングする為でした

詳細は、以前書いた記事「ロケットモバイル神プランを使ってみた」をみてみてください

【ロケモバを解約した理由】　

・月々298円で使い放題で安いのですが、やっぱり遅い
・特に、通勤の電車の中では「radiko」以外は使えない感じ
・PCのデザリング用途でも遅くて使えない

です。

この値段だからしょうがないのですが
目的を果たせてないので、しょうがないです

タグ：: ロケットモバイル; ロケモバ; 神プラン

2019年02月11日14:30

カテゴリ: IT; Windows

「Windows10」デスクトップアイコン表示設定

こんにちは。
今日も朝から寒い。こんな日はこたつに入りながら、コーヒー飲みつつ、ゴロゴロ

さて、先日ノートパソコンの調子が悪くなり、リストアしました。
その時、「あっ、Windows10の初期状態って、デスクトップアイコン何もでてない。どうやって出すんだっけ？」と思いまして、ちょっとしたことですが、毎度のことなので、メモします

Windows10でデスクトップアイコンを表示する

初期状態は「コンピューター」や「ユーザー」へのショートカットアイコンがありません

デスクトップの何もないところで、「右クリック」－「個人用設定」を選択

「テーマ」－「デスクトップアイコンの設定」をクリック
icon3

デスクトップに表示させたいものにチェックを入れればOK

無事表示できました

タグ：: Windows10; アイコン

2019年02月10日12:18

カテゴリ: IT; ファイアウォール

FortiGateでログを保存するには

こんにちは。
引き続き、FortiGateについて書きます。ログについてです。
FortiGateのログは、分かりにくいですね。どこにどんなログが出るのか？
分かる範囲で整理してみたいと思います。

ログの保存先について

FortiGateのログの保存先として、以下があります
・内蔵メモリ---私の使っている「FortiGate60D」をはじめとして、ディスクを内蔵しない機器デフォルト保存先。とにかく容量が少なく、再起動で消えるので、長期保存は不可能です。
・内蔵ディスク---Eモデルだと、末尾1が付く機器(FortiGate101E等）。上位機種。あと、Dモデルだと100Dや200Dもディスクを積んでました。ある程度の保存は可能です
・FortiCloud---無償版は7日なので、内臓メモリよりは良いですね
・FortiAnalyzer---高価ですが、本気でログを保存するなら、これでしょうか
・Syslogサーバー---別途、サーバー等構築が必要なので、難易度が高いです。FortiAnalyzerなんかに比べると、ビューがないので、ある程度スキルが必要ですね

ログ保存設定について

60Dの場合は、「ログ＆レポート」-「ログ設定」で、メモリがEnableになっていればOKです
log1

取得するログのレベルは、デフォルト”Warning”ですので、とにかくログを取得したい場合は、”information"に変更します
変更はコマンドで行います

#config log syslogd filter
(filter)#set severity information
(filter)#end

また、システムログやローカルログを取得する場合は、以下の箇所で選択しましょう
例えば、VPNのログなんかはここをチェックしないと、ログが出力されません

次回は、ログの確認方法を書いてみたいと思います

タグ：: ログ; メモリ; FortiCloud; FortiGate

2019年02月10日11:18

カテゴリ: IT; ファイアウォール

FortiGateOS6.03で「SD-WANインターフェース」を試す

こんにちは。
昨日は関東南部では、珍しく「雪」でした。
寒かった。一日中ストーブ＆こたつで、しのぎきったのですが、
今日も、雪が残っているせいか、寒い。早くあったかくならないかな。
枝豆とビール！！がおいしい季節が待ち遠しいです。でも暑かったら暑かったで、冬が待ち遠しくなるんだろうなぁ

さて、
自宅でFortiGateを使用している限りは、絶対に使いませんが、今後、会社で使うかも・・
と思い。「SD-WANインターフェース」を試してました。

SD-WANとは

「SD-WAN（Software-Defined WAN）」。広義で言うSD-WANは、拠点間をつなぐWANをソフトウェアによって統合、一括管理し、仮想的なネットワークを実現する事。
FortiGateでも「SD-WAN」というと、いろいろな機能があるようです。

いろいろな機能は、今後必要なタイミングで調べればいいかな
ひとまず、WAN回線の冗長で「SD-WANインターフェース」を設定してみたいと思います

「SD-WANインターフェース」

今回、”wan1”と”wan2”を、「SD-WANインターフェース」として設定して、WAN回線をロードバランスしたいと思います

１．まず、FortiGate60Dを初期化し、デフォルトで”wan1”にかかっている、ポリシーを削除します
２．次に、「SD-WAN」を有効化して、インターフェースメンバーに”wan1”と”wan2”を追加します