Profile cover photo
Profile photo
Tetsu Okamoto
9 followers -
YAMAHA XJ6N乗り。ツーリング中に写真を撮る。
YAMAHA XJ6N乗り。ツーリング中に写真を撮る。

9 followers
About
Tetsu's posts

Post has attachment
Windows Defenderの定義ファイルを手動で適用するスクリプトを作った
自宅の検証環境にWindows Server 2016を評価版としてインストールして使っているのだが、Windows Defenderの定義ファイルがうまく更新できないという事象が発生している(WSUS環境なので、WSUS側の問題かもしれない)。 そのため、不定期に定義ファイルをダウンロードして、手動で適用していたのだが、それすらも面倒にもなってきたし、セキュリティ的にも可能な限り定義ファイルは最新にしておきたいと考え、スクリプトを組んで自動化することにした。 手作業でやる場合 Windows Defende...

Post has attachment
Zabbixを使ってWindowsとLinuxのログイン失敗を監視した
近年、セキュリティ上の問題から、不正アクセスへの対策は必要不可欠になっている。WindowsやLinuxであれば、ログイン失敗のログはOS標準機能にて出力されているので、そのログをZabbixにて監視させることで、予期しない不正ログインをリアルタイムに捉えることができる。 今回はWindowsとLinuxでログイン失敗した際に、Zabbixを使って検知する方法を記載する。動作確認は以下OSで実施した。 ・Windows:Windows Server 2016 (他バージョンも同様に対応可能) ・Linux:C...

Post has attachment
WSFC / MSFC入門
Windows Serverを使う場合、WSFC (Windows Server Failover Clustering)、別名MSFC (Microsoft Failover Clustering)を使ってクラスターを組む場合が多いと思う。クラスターというと、とっつきにくいイメージがあるかもしれないが、今回、Windows Server 2012 R2を使って、サクッとクラスターサーバーを作ってみたいと思う。 WSFCの呼び方は複数ある 余談だが、WSFCはOSや時期によって名前が変わってきており、以下のよ...

Post has attachment
ZabbixのMySQLのDBをバックアップして、リストアする方法
自宅の検証環境の監視用にZabbixを構築しており、DBはMySQLを選択しているが、たまにはDBのバックアップを取得したいと思い実施方法を調べてみた。 バックアップ方法 mysqldumpコマンドでバックアップは実行できるようだ。構文は以下の通り。 # mysqldump -u <ユーザー名> -p <DB名> > <出力ファイル名>.sql 試しに実行してみよう。 # mysqldump -u zabbix -p zabbix > mysqldump_zabbix_`date +"%Y%m%d"`.sql...

Post has attachment
GraylogのElasticsearchのデータを削除する ("Elasticsearch cluster unhealthy (RED)"のエラーを解消する②)
前回 、Graylogのディスク拡張を実施したが、以下Elasticsearchのエラーは解消されない状態となっていた。 ------------------------------ Elasticsearch cluster unhealthy (RED) The Elasticsearch cluster state is RED which means shards are unassigned. This usually indicates a crashed and corrupt cluster ...

Post has attachment
Graylogの仮想アプライアンスでログ保存領域のディスク拡張を実施する ("Elasticsearch cluster unhealthy (RED)"のエラーを解消する①)
自宅環境のログ統合管理のために、仮想アプライアンスのGraylogを導入しているが、先日以下のようなエラーが出てログが収集できなくなってしまった。 ------------------------------ Elasticsearch cluster unhealthy (RED) The Elasticsearch cluster state is RED which means shards are unassigned. This usually indicates a crashed and cor...

Post has attachment
Linuxでプロキシ経由でインターネット通信をする (プロキシがある環境化でyumを使う)
ちょっとした小ネタ。 プロキシがある環境でyumを使ったら、なかなか成功しなかったので、備忘録として記載する。OSはCentOS 7.3となる。ちなみに、この手順はapt-getを使うLinuxディストリビューション(Ubuntuなど)でも同様に動作する。 環境変数を設定する まずは失敗するパターン。 # yum check-update ------------------------------ 読み込んだプラグイン:fastestmirror Could not retrieve mirrorlist ...

Post has attachment
MMCを使ってActive Directoryをリモート管理する
先日、ドメインコントローラーをServer Coreで構築したのだが、ドメインのユーザー管理やグループポリシー設定を行う際にGUIが利用できない環境では不便となってしまう。 そこで、ドメインのメンバーサーバーからリモートでActive DirectoryとDNSを管理できるようにした。 MMC (Microsoft Management Console)を使って管理する ドメインコントローラーやDNSは、通常MMC (Microsoft Management Console)を使って管理するが、ドメインコント...

Post has attachment
vCenter Serverは不要。ESXi単独で仮想マシンのクローンを作る方法
vSphere環境で仮想マシンのクローンを作る場合は、vCenter Serverを用意する必要があると思っていたが、実はESXiシェルのコマンドを使えばESXi単独でクローンが作れてしまうことを最近知った。 若干手順が多くなるのでちょっと手間ではあるものの、無償のESXiのみの環境であってもクローンが使えることは非常に便利である。例えば、よく使うOSの仮想マシンはテンプレートとして1台作っておいて、今回記載する手順でクローンして使うようにすれば、検証作業のたびにOSインストールから始める必要がなくなって効率...

Post has attachment
ESXi 6.0上にESXi 5.5の仮想マシンを作って、ESXi用のVMware Toolsをインストールした話 (ESXi on ESXi)
自宅の検証環境はESXi 6.0で構築しているが、ちょっとESXi 5.5の検証作業が必要になったので、仮想マシンとしてESXi 5.5を作成することにした。これは、Nested ESXiとかESXi on ESXiと呼ばれる方法で、検証等ではよく用いられる手法である。 本記事ではESXi 6.0上にESXi 5.5の仮想マシンを作成する方法と、ESXi 5.5用のVMware Toolsのインストール手順について記載する。 ESXiのインストール まず、ESXi用に仮想マシンの箱を作成する。ESXi 6.0...
Wait while more posts are being loaded