2016年01月
2016年01月24日
かねてより言ってみたいと思っていました。特に理由はないのですが、無料ですしね。
東京都水道歴史館
休日にもかかわらずすいていたので、ゆっくりと見ることができました。
その中で馬水槽(馬の水飲み場)の展示があったのです。そしてこれは、現在新宿にあると
「!!!」
新宿にあるとは!僕は新宿をよく利用するので、だいたいのものについてはどこにあるか、想像がつきます。
それに歴史的なものであれば、きっとそれなりに有名になっていますよね
しかし何もしりませんでした。どこにあるんだろう。どうなってるんだろう。そのように疑問が残りました。
ネットで調べてみると、以下の通り写真が出てきました。
☆JR新宿駅前の史跡「馬水槽(馬の水飲み場)」
ああ!わかりました。確かに僕も先日東口で待ち合わせをしたとき、ここに変なオブジェがあり、なおかつその周りはコーンなどで囲まれており、近づくことができませんでした。
結構最近になってそう思った場所だったので、かなり記憶に残っています。
なかなか新しい発見があるものです。
東京都水道歴史館
休日にもかかわらずすいていたので、ゆっくりと見ることができました。
その中で馬水槽(馬の水飲み場)の展示があったのです。そしてこれは、現在新宿にあると
「!!!」
新宿にあるとは!僕は新宿をよく利用するので、だいたいのものについてはどこにあるか、想像がつきます。
それに歴史的なものであれば、きっとそれなりに有名になっていますよね
しかし何もしりませんでした。どこにあるんだろう。どうなってるんだろう。そのように疑問が残りました。
ネットで調べてみると、以下の通り写真が出てきました。
☆JR新宿駅前の史跡「馬水槽(馬の水飲み場)」
ああ!わかりました。確かに僕も先日東口で待ち合わせをしたとき、ここに変なオブジェがあり、なおかつその周りはコーンなどで囲まれており、近づくことができませんでした。
結構最近になってそう思った場所だったので、かなり記憶に残っています。
なかなか新しい発見があるものです。
2016年01月23日
なんか全体的に遅い。遅い。
とりあえず速度を確認しておきます。
■iSCSI
・書き
time dd if=/dev/zero of=./iSCSI/testimg bs=1M count=1024
real 0m 27.50s
= 37.2M/s
・読み
time dd if=./iSCSI/testimg of=/dev/zero
real 1m 8.13s
=15.0M/s
■iローカル
・書き
time dd if=/dev/zero of=./DATA1/testimg bs=1M count=1024
real 0m 58.40s
=17.5M/s
・読み
time dd if=./DATA1/testimg of=/dev/null
real 0m 25.11s
=40.8M/s
■NFS
・書き
time dd if=/dev/zero of=./NFS2/testimg bs=1M count=1024
real 0m 13.87s
=74.2M/s
・読み
time dd if=./NFS2/testimg of=/dev/null
real 0m 52.15s
=19.7M/s
どうなってるのだろうか・・
とりあえず速度を確認しておきます。
■iSCSI
・書き
time dd if=/dev/zero of=./iSCSI/testimg bs=1M count=1024
real 0m 27.50s
= 37.2M/s
・読み
time dd if=./iSCSI/testimg of=/dev/zero
real 1m 8.13s
=15.0M/s
■iローカル
・書き
time dd if=/dev/zero of=./DATA1/testimg bs=1M count=1024
real 0m 58.40s
=17.5M/s
・読み
time dd if=./DATA1/testimg of=/dev/null
real 0m 25.11s
=40.8M/s
■NFS
・書き
time dd if=/dev/zero of=./NFS2/testimg bs=1M count=1024
real 0m 13.87s
=74.2M/s
・読み
time dd if=./NFS2/testimg of=/dev/null
real 0m 52.15s
=19.7M/s
どうなってるのだろうか・・
2016年01月22日
前回の記事に続いてGUPが正しく動作していることを確認します。
GUPサーバーについては、コンソールを開いて、ログから「GUP (プロキシサーバー) としてサービスを開始」となっていることを確認します。
またコマンドプロンプトから netstat -an を行って 2967 ポートがLISTEN していてることを確認します。
運用が始まっていれば他のIPアドレスから Established している場合もあり得るかもしれません。
各々のクライアントは、以下のフォルダにある syslog.log ファイルにアップデートする端末の情報が書き込まれていると思います。
C:\ProgramData\Symantec\Symantec Endpoint Protection\12.1.5337.5000.105\Data\Logs\
僕の環境では、失敗の情報は書き込まれていました。成功ログについてはまだ未確認ですが、成功のログもきっと出るはず・・・。
※追記
以下の通りログが出力されていました。
リモートファイルパス: http://192.168.XXX.XXXX:2967/content/{810D5A61-809F-49c2-BD75-177F0647D2BA}/160120016/xdelta160120016_To_160120018.dax SYLINK
000000b1 01d153e1dac91089 120b0008 00000000 00000000 00000000 次のグループ更新プロバイダの種類を使用しています: Multiple Group Update Providers SYLINK
000000df 01d153e1f7ead902 12070800 00000002 00000000 00000000 Virus and Spyware Definitions Win64 の更新をインストールできました。 新しいシーケンス番号は 160120018 です。 LiveUpdate Manager
00000155 01d153e1f7ed3a4b 1207030c 00000000 00000000 00000000 GUP (Group Update Provider) 正常に完了 から新しいコンテンツ更新をダウンロードしました。
※上記確認作業はServerCoreのマシンでやったため、SEPのGUIは利用していません。そのため直接ログファイルを参照する形になっています。
GUPサーバーについては、コンソールを開いて、ログから「GUP (プロキシサーバー) としてサービスを開始」となっていることを確認します。
またコマンドプロンプトから netstat -an を行って 2967 ポートがLISTEN していてることを確認します。
運用が始まっていれば他のIPアドレスから Established している場合もあり得るかもしれません。
各々のクライアントは、以下のフォルダにある syslog.log ファイルにアップデートする端末の情報が書き込まれていると思います。
C:\ProgramData\Symantec\Symantec Endpoint Protection\12.1.5337.5000.105\Data\Logs\
僕の環境では、失敗の情報は書き込まれていました。成功ログについてはまだ未確認ですが、成功のログもきっと出るはず・・・。
※追記
以下の通りログが出力されていました。
リモートファイルパス: http://192.168.XXX.XXXX:2967/content/{810D5A61-809F-49c2-BD75-177F0647D2BA}/160120016/xdelta160120016_To_160120018.dax SYLINK
000000b1 01d153e1dac91089 120b0008 00000000 00000000 00000000 次のグループ更新プロバイダの種類を使用しています: Multiple Group Update Providers SYLINK
000000df 01d153e1f7ead902 12070800 00000002 00000000 00000000 Virus and Spyware Definitions Win64 の更新をインストールできました。 新しいシーケンス番号は 160120018 です。 LiveUpdate Manager
00000155 01d153e1f7ed3a4b 1207030c 00000000 00000000 00000000 GUP (Group Update Provider) 正常に完了 から新しいコンテンツ更新をダウンロードしました。
※上記確認作業はServerCoreのマシンでやったため、SEPのGUIは利用していません。そのため直接ログファイルを参照する形になっています。
2016年01月21日
連休明けの平日の朝一番になると、ネットワークが遅い!そんなことありませんか。ありますよね。
ゴールデンウイークとかお盆休み、年末年始が終わってからの仕事開始日になると、ネットワークが遅い!っていう。
人数が多い組織(そうはいっても、100名前後ぐらいから)になると、こういった現象が起きてきます。そしてそれは、概ね WindowsUpdateが集中して行われるか、アンチウイルスソフトのアップデートが集中するからネットワークが重くなることがほとんどです。日々のアップデートは微々たるものでも、連休になってこういうのが積み重なると、決して馬鹿にできないってことですね。
ちなみに過去に数度このような質問を受けました。どちらの場合も、WindowsUpdateを連休前にOFFにしてもらうとか、アンチウイルス側でアップデートの確認頻度を下げるなどして解決してきました。
そんななか Symantec Endpoint Protection(SEP)では、GUP(グループ更新プロバイダ)という機能があります。
僕はこの製品は、環境を構築したことはあっても、実環境で運用をしたことがなく、正直今までどこまで使える機能なのかわかりませんでした。
ということで検証を行いました。
参考
Symantec Endpoint Protection 12 ・ネットワーク負荷を軽減させる方法 ※PDF注意
まず、負荷軽減の基本的な設定は上記PDFを確認します。※たしか大規模環境は別途でSymantecがベストプラクティスガイドを公開していた記憶があります。
・プッシュ / プルモードの使い分け
※100名を越える場合や拠点が別にあるような環境ではプルモードがいいようです。プルモードは高負荷に耐えやすいようですね。
設定変更は、Manager から クライアント - ポリシータブ - 通信の設定 から行います。
・GUP用のLiveUpdateポリシーの作成
ポリシー - LiveUpdate から、新しいポリシーを作成します。
左側のメニューからサーバーの設定を選択し、デフォルトの管理サーバーを使うにチェック。LiveUpdateサーバーを使うはチェックオフ。
※LiveUpdateサーバーというのは、Symantec サーバーを指定すれば、インターネットトラフィックにつながります。指定した社内LiveUpdateサーバーは今回は構築していないので関係ありません。ただし規模によっては、とても有益な選択肢となり得るので、他のマニュアルを当たるべきかと。。。
複数GUPを選択するのが現実的な環境での設定になると思われます。今回はテストのため単一のIPを指定しました。
デフォルトポートは 2967 です。そしてこれは、GUPサーバーとして正しく設定された場合には、ポートがLISTENします。FWにも考慮が必要だと思われます。
・上記ポリシーの割り当て
クライアントからグループを選択し、ポリシータブをクリック。「ポリシーと設定を親グループ[XXX]から継承する」のチェックをハズします。
そしてLiveUpdateのポリシーを上記で作成したものを割り当てます。
注意)
僕がテストした環境では、GUPポリシーが同じグループに所属していないと、役割を果たしてくれないようでした。
たとえば上画像でいうところの、Default Group に1台のPC。そしてGUPの役割を割り当て。 GUP-TEST グループに1台のPCを割り当て。この端末はDefaultGroupに属する1台のPCからGUP機能でアップデート。
このような設定をすると、まず 2967 ポートがLISTENしませんでした。それに伴い、クライアント端末もアップデートができませんでした。
このようなときには、DefaultGroupでもLiveUpdateのポリシーを変更し、GUPの設定を入れる必要がありそうです。
以上のことから、未検証ですが、複数のGUP端末を指定するときには、各グループから1台以上を指定した方がいいような気がします。
※グループ毎にポリシーを作るのは面倒ですし。
以上で設定は完了です。
次回の記事で、確認作業について記載します。
ゴールデンウイークとかお盆休み、年末年始が終わってからの仕事開始日になると、ネットワークが遅い!っていう。
人数が多い組織(そうはいっても、100名前後ぐらいから)になると、こういった現象が起きてきます。そしてそれは、概ね WindowsUpdateが集中して行われるか、アンチウイルスソフトのアップデートが集中するからネットワークが重くなることがほとんどです。日々のアップデートは微々たるものでも、連休になってこういうのが積み重なると、決して馬鹿にできないってことですね。
ちなみに過去に数度このような質問を受けました。どちらの場合も、WindowsUpdateを連休前にOFFにしてもらうとか、アンチウイルス側でアップデートの確認頻度を下げるなどして解決してきました。
そんななか Symantec Endpoint Protection(SEP)では、GUP(グループ更新プロバイダ)という機能があります。
僕はこの製品は、環境を構築したことはあっても、実環境で運用をしたことがなく、正直今までどこまで使える機能なのかわかりませんでした。
ということで検証を行いました。
参考
Symantec Endpoint Protection 12 ・ネットワーク負荷を軽減させる方法 ※PDF注意
まず、負荷軽減の基本的な設定は上記PDFを確認します。※たしか大規模環境は別途でSymantecがベストプラクティスガイドを公開していた記憶があります。
・プッシュ / プルモードの使い分け
※100名を越える場合や拠点が別にあるような環境ではプルモードがいいようです。プルモードは高負荷に耐えやすいようですね。
設定変更は、Manager から クライアント - ポリシータブ - 通信の設定 から行います。
・GUP用のLiveUpdateポリシーの作成
ポリシー - LiveUpdate から、新しいポリシーを作成します。
左側のメニューからサーバーの設定を選択し、デフォルトの管理サーバーを使うにチェック。LiveUpdateサーバーを使うはチェックオフ。
※LiveUpdateサーバーというのは、Symantec サーバーを指定すれば、インターネットトラフィックにつながります。指定した社内LiveUpdateサーバーは今回は構築していないので関係ありません。ただし規模によっては、とても有益な選択肢となり得るので、他のマニュアルを当たるべきかと。。。
複数GUPを選択するのが現実的な環境での設定になると思われます。今回はテストのため単一のIPを指定しました。
デフォルトポートは 2967 です。そしてこれは、GUPサーバーとして正しく設定された場合には、ポートがLISTENします。FWにも考慮が必要だと思われます。
・上記ポリシーの割り当て
クライアントからグループを選択し、ポリシータブをクリック。「ポリシーと設定を親グループ[XXX]から継承する」のチェックをハズします。
そしてLiveUpdateのポリシーを上記で作成したものを割り当てます。
注意)
僕がテストした環境では、GUPポリシーが同じグループに所属していないと、役割を果たしてくれないようでした。
たとえば上画像でいうところの、Default Group に1台のPC。そしてGUPの役割を割り当て。 GUP-TEST グループに1台のPCを割り当て。この端末はDefaultGroupに属する1台のPCからGUP機能でアップデート。
このような設定をすると、まず 2967 ポートがLISTENしませんでした。それに伴い、クライアント端末もアップデートができませんでした。
このようなときには、DefaultGroupでもLiveUpdateのポリシーを変更し、GUPの設定を入れる必要がありそうです。
以上のことから、未検証ですが、複数のGUP端末を指定するときには、各グループから1台以上を指定した方がいいような気がします。
※グループ毎にポリシーを作るのは面倒ですし。
以上で設定は完了です。
次回の記事で、確認作業について記載します。
2016年01月20日
2016年01月07日:蓄膿?副鼻腔炎?
以前の続きです。
相変わらず症状に変化は無く、快方に向かっているとはとてもでは無いけども、思えませんでした。日常生活に影響があるとは言えませんが、気持ちが悪いのは確かですし、以前からの持病であるぜんそくも調子が悪いように感じていました。(息苦しかったのです)
また、この息苦しさは、日常生活に支障をきたす一歩手前の状態で、たとえばアルコールを飲むと、生活支障が出ると思われるほどに息苦しくなっていました。飲む量もビール500mmぐらいな量なのにもかかわらず、です。
調子が悪いこの状態に変化は無く、いよいよ病院に行くことにしました。耳鼻咽喉科。意外と開業医は少ないような気がしました。
保険証などは普段は実家に置いてあるため、実家の近所で探したところで行くことにしました。
初めて病院に行ったのは1/14のことです。
鼻にはスコープを入れられて、これが我慢できる範囲ですが、意外と痛かった。レントゲンを撮ると、顔の左側は白く映っていました。これが副鼻腔炎の症状を示すようです。ただし全体的に白くなることが多いようで、左側だけというのは「なぜだろう」そんな感じでした。ちなみに鼻の症状も左側だけでした。
以下の通り薬を処方されました。
・ジェナニック錠 200mg /夜2錠
キノロン系の抗菌薬
・キプレス錠 10mg /夜1錠
・セレスターナ /夜1錠
・カルボシステイン(ムコダイン) 500mg /朝昼夜各1錠
これらの薬を1週間飲み続けました。すると症状は非常に軽快になってきました。
そして1週間後に2度目の通院。
このときはまだ若干黄色い鼻水がでていました。しかしにおいはありません。
早く回復してほしいですね。
以前の続きです。
相変わらず症状に変化は無く、快方に向かっているとはとてもでは無いけども、思えませんでした。日常生活に影響があるとは言えませんが、気持ちが悪いのは確かですし、以前からの持病であるぜんそくも調子が悪いように感じていました。(息苦しかったのです)
また、この息苦しさは、日常生活に支障をきたす一歩手前の状態で、たとえばアルコールを飲むと、生活支障が出ると思われるほどに息苦しくなっていました。飲む量もビール500mmぐらいな量なのにもかかわらず、です。
調子が悪いこの状態に変化は無く、いよいよ病院に行くことにしました。耳鼻咽喉科。意外と開業医は少ないような気がしました。
保険証などは普段は実家に置いてあるため、実家の近所で探したところで行くことにしました。
初めて病院に行ったのは1/14のことです。
鼻にはスコープを入れられて、これが我慢できる範囲ですが、意外と痛かった。レントゲンを撮ると、顔の左側は白く映っていました。これが副鼻腔炎の症状を示すようです。ただし全体的に白くなることが多いようで、左側だけというのは「なぜだろう」そんな感じでした。ちなみに鼻の症状も左側だけでした。
以下の通り薬を処方されました。
・ジェナニック錠 200mg /夜2錠
キノロン系の抗菌薬
・キプレス錠 10mg /夜1錠
・セレスターナ /夜1錠
・カルボシステイン(ムコダイン) 500mg /朝昼夜各1錠
これらの薬を1週間飲み続けました。すると症状は非常に軽快になってきました。
そして1週間後に2度目の通院。
このときはまだ若干黄色い鼻水がでていました。しかしにおいはありません。
早く回復してほしいですね。
2016年01月19日
発端は、ストレージがめっちゃ遅いことからです。
あまりにも、あまりにも遅いのでストレージ周りの設定を確認したいと思ったのです。
もちろん確認だけでなく、安全面よりも速度面を優先できるような設定・・・ライトバック・・・などを入れたいと思っていました。
まずは以下のコマンドがあることを確認します。
/opt/hp/hpssacli/bin/hpssacli
なお上記コマンドをなんの引数も与えずに実行すると以下のエラーが。
ERROR: This application cannot be run in interactive mode under this environment
とりあえず以下のコマンドでヘルプが出てきます。
/opt/hp/hpssacli/bin/hpssacli -h
コントローラーの確認
/opt/hp/hpssacli/bin/hpssacli ctrl all show status
---------
Smart Array P410 in Slot 4
Controller Status: OK
Cache Status: OK
---------
コントローラーの設定を表示
/opt/hp/hpssacli/bin/hpssacli ctrl slot=4 show
---------
Smart Array P410 in Slot 4
Bus Interface: PCI
Slot: 4
<<表示略>>
---------
キャッシュの割合を変更
/opt/hp/hpssacli/bin/hpssacli ctrl slot=4 modify cacheratio=25/75
ライトバックの設定※電源が突然OFFになるような時には多大な被害となります。UPSもしくはRAID用のバッテリーは必須です※
forced を入れないとコマンドを受け付けてくれません。
/opt/hp/hpssacli/bin/hpssacli ctrl slot=4 modify drivewritecache=enable forced
バッテリーが無くてもライトバック
/opt/hp/hpssacli/bin/hpssacli ctrl slot=4 modify nobatterywritecache=enable forced
参考
HP SmartArray RAIDコントローラで書き込み速度が異様に遅い時
hp SmartArrayをhpacucliコマンドを使って設定の確認と変更
あまりにも、あまりにも遅いのでストレージ周りの設定を確認したいと思ったのです。
もちろん確認だけでなく、安全面よりも速度面を優先できるような設定・・・ライトバック・・・などを入れたいと思っていました。
まずは以下のコマンドがあることを確認します。
/opt/hp/hpssacli/bin/hpssacli
なお上記コマンドをなんの引数も与えずに実行すると以下のエラーが。
ERROR: This application cannot be run in interactive mode under this environment
とりあえず以下のコマンドでヘルプが出てきます。
/opt/hp/hpssacli/bin/hpssacli -h
コントローラーの確認
/opt/hp/hpssacli/bin/hpssacli ctrl all show status
---------
Smart Array P410 in Slot 4
Controller Status: OK
Cache Status: OK
---------
コントローラーの設定を表示
/opt/hp/hpssacli/bin/hpssacli ctrl slot=4 show
---------
Smart Array P410 in Slot 4
Bus Interface: PCI
Slot: 4
<<表示略>>
---------
キャッシュの割合を変更
/opt/hp/hpssacli/bin/hpssacli ctrl slot=4 modify cacheratio=25/75
ライトバックの設定※電源が突然OFFになるような時には多大な被害となります。UPSもしくはRAID用のバッテリーは必須です※
forced を入れないとコマンドを受け付けてくれません。
/opt/hp/hpssacli/bin/hpssacli ctrl slot=4 modify drivewritecache=enable forced
バッテリーが無くてもライトバック
/opt/hp/hpssacli/bin/hpssacli ctrl slot=4 modify nobatterywritecache=enable forced
参考
HP SmartArray RAIDコントローラで書き込み速度が異様に遅い時
hp SmartArrayをhpacucliコマンドを使って設定の確認と変更
2016年01月18日
アンチウイルスを管理するとき、たとえば特定のサーバーなどは、外部へのアクセスができず、アンチウイルスのアップデートが不可能な場合があります。
もちろん社内で既存で用意している、アンチウイルス管理サーバーへのアクセスもさせたくないとか。
この環境を Sophos ではエアギャップネットワークとよんでいるようです。
参考
エアギャップ ネットワークに Sophos Update Manager をインストールして構成する
以下の2つの方法があります。
1. エアギャップ環境のサーバー端末を Enterprise Console で管理する場合
2. エアギャップ環境では Enterprise Console を利用せず、各々で管理する場合
※ただしこの環境では環境設定などを個別に管理する必要があります。
僕の場合は2でテストしました。
すでにソフォスがインストールされている端末から、\\SERVERNAME\SophosUpdate\CIDs\S000\SAVSCFXP をデスクトップにコピーします。
※僕は C:\Sophos1 にコピーしました。
そしてこの SAVSCFXP を共有します。
Sophosを開いて、「アップデートの環境設定」をクリックします。
アドレスの欄に、 共有のパスを入力しました。 [\\LOCALHOST\SAVSCFXP\]
ユーザー名などは特に設定していません。読み込み専用でも行けそうな気がします。
これで、EXEからインストールした初期状態では 検索エンジン、検索データがそれぞれ 3.50 / 4.98Gだったのですが、アップデート後は 3.63 / 5.23 となっており、ウイルスデータ日時も新しくなっていました。
あとは robocopy などで毎日コピーするなどの設定を行えば大丈夫そうです。
※ダウンロードするとき、escw_103_sa_sfx / savw_103_sa_sfx という二つの製品がありました。
escw は Endpoint Security and Control for Windows の略称だと思われます。もう一つは Sophos Anti-Virus for Windows の略でしょうか。何が違うのか・・・
ちなみに savw の方が容量が小さいため、 Enterprise Console が同梱されていないのかもしれません。
もちろん社内で既存で用意している、アンチウイルス管理サーバーへのアクセスもさせたくないとか。
この環境を Sophos ではエアギャップネットワークとよんでいるようです。
参考
エアギャップ ネットワークに Sophos Update Manager をインストールして構成する
以下の2つの方法があります。
1. エアギャップ環境のサーバー端末を Enterprise Console で管理する場合
2. エアギャップ環境では Enterprise Console を利用せず、各々で管理する場合
※ただしこの環境では環境設定などを個別に管理する必要があります。
僕の場合は2でテストしました。
すでにソフォスがインストールされている端末から、\\SERVERNAME\SophosUpdate\CIDs\S000\SAVSCFXP をデスクトップにコピーします。
※僕は C:\Sophos1 にコピーしました。
そしてこの SAVSCFXP を共有します。
Sophosを開いて、「アップデートの環境設定」をクリックします。
アドレスの欄に、 共有のパスを入力しました。 [\\LOCALHOST\SAVSCFXP\]
ユーザー名などは特に設定していません。読み込み専用でも行けそうな気がします。
これで、EXEからインストールした初期状態では 検索エンジン、検索データがそれぞれ 3.50 / 4.98Gだったのですが、アップデート後は 3.63 / 5.23 となっており、ウイルスデータ日時も新しくなっていました。
あとは robocopy などで毎日コピーするなどの設定を行えば大丈夫そうです。
※ダウンロードするとき、escw_103_sa_sfx / savw_103_sa_sfx という二つの製品がありました。
escw は Endpoint Security and Control for Windows の略称だと思われます。もう一つは Sophos Anti-Virus for Windows の略でしょうか。何が違うのか・・・
ちなみに savw の方が容量が小さいため、 Enterprise Console が同梱されていないのかもしれません。