メガネを新調した。スーツを発注した。

ども。こんばんは。

久々にお出かけしてきました。

スーツがボロくなってきたので年度明けから新しいのにしようかなと思ってエフワンで発注してきました。

この一年結構痩せたので胴回り、中腹部が前回よりマイナスになっていました。

2着各スペアパンツ付きで¥112,200。なかなか高い。

その後、JINSでメガネを新調しました。約4年ぶり。

参考:かばんの修理、メガネ新調ほか。

時間も開いてるので視力検査してもらいました。

おいら「えっと、1つ目が左で次はわからないです。」
店員さん「全部ひらがなです。」
おいら「”つ”ですね(´・ω・`)」

てなこともありましが・・・。

度はまた進んでましたが、新しいレンズは前より見えるようになりました。

ちなみに今ドラえもんとのコラボやってるんですよね。流石にコラボモデルは普段使いにはあれなので、買いませんでしたが、オンラインショップの20%引きクーポンもらったので一個買おうかな・・・。

https://www.jins.com/jp/collabo/doraemon/

買ってきたのは、またアンダーリムなやつです。
上が今まで使ってたやつ、下が新しいやつ。

うーん、あんまり変わらないですね。というかアンダーリム(逆ナイロール)タイプは最近種類がめっきり減りました。

最近は加工前のレンズの袋もくれるみたいです。

ではでは。またの機会に。

加湿器のフィルターの臭い取りに重曹が超絶効果的だった話

ども。こんばんは。

一昨年購入したSHARPの加湿空気清浄機 KI-GS50ですが、リビングと寝室で使っているうちの、リビング側の方で、加湿フィルターが乾いた状態だと吹出口からとっても嫌な匂いが出るようになってしまいましたorz

酸っぱい匂いというか、洗濯物の生乾き?とはちょっと違う、なんかこう犬みたいな匂いがします。

水がちゃんと入ってれば(加湿フィルターが濡れていれば)臭わないのですが、外出中に水がなくなった状態になると帰宅後に部屋全体が酸っぱくさい感じになります。。

特にリビングでタバコ吸ったりしてないんですけどね。
あと、加湿を使っている冬場は1月ごとくらいに水洗いはしていました。

食器用洗剤で洗ってみたりもしましたがイマイチ効果がなく、取説を見ていると重曹で洗えと書いてましたので試してみました。
※ネットではクエン酸がいいという話もあります。生乾きのような匂いはアルカリ性らしく、酸性であるクエン酸が効くようですが、臭い取りの観点では重曹がいいのかな・・・。ここは取説を信じてみます。

取説:https://jp.sharp/support/air_purifier/doc/kigs70_50_mn.pdf

27ページにこんなことが書いています。

ということでやってみました。

重曹は近所のドラッグストアで買ってきたもの。第一石鹸のキッチンクラブ 重曹 500gというものらしいです。200円くらい。
リンク先に重曹とクエン酸の使い分けの解説もあります。

で、取説によると水1リットルに大さじ4杯らしいですが、うちに軽量スプーンなど無く・・・。

水は100mlの計量カップでなんとか測りました。
ペットボトルのキャップ2杯で大さじ1杯と同じらしいという話を信じて、以下水2L、重曹をペットボトルキャップ16杯を入れて、1時間30ほどつけ置きしました。

重曹が残らないようきれいにすすぎます。

濡れた状態だとあんまり匂いが変わってない感じもしましたが、加湿空気清浄機に取り付けて、強運転でしばらく動かしてフィルターを乾かしてみたところ、匂いが全然しませんでした。

こんなに効果あるのかーという感じです。

ちゃんと論理的に何が原因で臭うから何で対処すればいいってのがあるんでしょうけどなかなか難しいですね。

あまりお金もかからないのでフィルター買い替えの前にやってみる価値はありそうです。
そのうち寝室側のフィルターもやっておこう。

ではでは。またの機会に。

2019-2020年末年始振り返り

ども。こんばんは。

そういえば、あけましておめでとうございます。
今年もゆるい感じでよろしくお願いします。

ついに年末年始の休暇も終わってしまいました。

色々あってFortiGate 50Eの構築ができなかったなぁ。

毎年恒例?の振り返り。

ちなみに、AD(NPS)を再構築したら、macOSの無線が12時間で認証切れになってその後繋がらなくなる問題が解決したっぽい。

参考:【雑記】書きたかったこと。出来事。買ったものとか(2018年8月分)

そんなところですね。

明日からまた仕事だー。

【年末年始振り返り】

ではでは。またの機会に。

自分の尻拭いプロジェクト – 2 – Zabbix 4.4をCentOS 8(8.0.1905 (Core))にインストールする

ども。こんばんは。

気づけば年末年始の休暇もあと1日となりました。

この年末年始の最後に、やかして吹き飛ばした旧Zabbixの代わりに、新しいZabbixを構築します。

せっかくなのでCentOS 8にインストールします。

以下、とりあえずzabbixがうごいたやったーくらいの手順です。
SELinuxやfirewalldもノリで無効化しています。

apacheの設定周りとかもデフォルトのままです。

■CentOS 8.0.1905のインストール

VMWare ESXi 6.7.0U3上に仮想マシンを作成してDVD ISOファイルをもとにインストールします。
インストーラーは7とあんまり変わらないです。

とりあえず必要なものは後で入れるので、サーバにしました。
※あとでランレベルは3にします。

とりあえず入りました。

あれ、ifconfigとかnetstatとかそのまま使えちゃうのね。ipとかssとかせっかく覚えかけてたのに。

■CentOS 8 初期設定(1) ランベルを3にしたい

昔の人なので、inittabを探し回ってましたが、今はないようですので、以下のコマンドで変更します。
※CentOS 7系からこれのようですね。おじさんなので、inittabとかinit 3とかrunlevelな人ですorz

# systemctl set-default multi-user.target

以下確認コマンド

# systemctl get-default

■CentOS 8 初期設定(2) SELinuxを無効にする

無効にします。が、やらかしてカーネルパニックになります。
※今でもカーネルパニックっていうのかな。

Failed to load SELinux policy, freezing.

昔ながらのやらかして、/etc/sysconfig/selinuxの書き間違いです。

なので、シングルユーザで入って直します・・・が、シングルユーザモードの入り方がわからない。カーネルパラメータに–singleとか追加して起動すればいいんでしょ?と思ってたらこれも違っていた。。。

4行目のroを消してrw init=/sysroot/bin/shに書き換えてctrl+xで起動します。

はいれました。chroot /sysrootしてもいいですし、今回は/etc/selinuxを直すだけなので直接編集しました。

おバカですねぇ。disabledはそっちじゃない。(このミスはCentOS 5の頃からやらかしている気がしますね)

こんな感じに直してrebootして無事起動しました。

■CentOS 8 初期設定(3) その他初期設定

firewalldの無効化とSSHのrootログインの無効化をしました。
このあたりは特に特殊なことはなかったので割愛。

■(未解決)SSH経由での操作のレスポンスが悪い

ぱっと解決できなかったので放置していますが、ログイン後の操作のレスポンスがとても悪いです。エンター押すだけでもちょっと待たされます。VMWareのコンソール上だとそんなに遅く感じないのでSSH関連かtty関連のなにかかなー。ちょっとイライラします。

これはおいおい調査します。

■CentOS 8 初期設定(4) アップデート

CentOS 8からはyumが廃止されdnfになりました。
※pythonを3系に完全移行するためにdnfに変えたらしいです。

なおyumコマンドはdnfのラッパーとして残っていますのでyum updateでもdnf updateと同義になります。

とりあえずOSはこんな感じでしょうか。

■ZABBIX 4.4のインストール

以下のURLに従います。

https://www.zabbix.com/jp/download

うちは今回、4.4 / CentOS 8 / MySQL / Apache の構成としました。

なお、コマンドどおりに実行してもうまく行かない点がありましたのでその点は補足します。

まず先にmysql-serverとmysqlのインストールが必要です。
※サーバとクライアント。普通にdnf install mysql mysql-serverとかでいいです。自動起動とか忘れずに。

上記サイトに従ってコマンドを実行してきます。

・「a. Install Zabbix repository」はそのまま。

# rpm -Uvh https://repo.zabbix.com/zabbix/4.4/rhel/8/x86_64/zabbix-release-4.4-1.el8.noarch.rpm
# dnf clean all

・「b. Install Zabbix server, frontend, agent」もそのまま。

# dnf -y install zabbix-server-mysql zabbix-web-mysql zabbix-apache-conf zabbix-agent

・「c. Create initial database」は案内されたgrant文がmysql 8系では通りません。

# mysql -uroot -p
password
mysql> create database zabbix character set utf8 collate utf8_bin;
mysql> grant all privileges on zabbix.* to zabbix@localhost identified by ‘password’;
mysql> quit;

MySQL 8系ではGRANTと同時にユーザを作れなくなったようで、以下のようなエラーになります。

mysql> grant all privileges on zabbix.* to zabbix@localhost identified by ‘password’;
ERROR 1064 (42000): You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near ‘identified by ‘password” at line 1

なので、ユーザ作成とGRANTをバラバラに実行します。
※passwordのところにはパスワードを設定します。
(“mysql> create database zabbix character set utf8 collate utf8_bin;”は実行できるはず。)

mysql> create user zabbix@localhost identified by ‘password’;
mysql> grant all privileges on zabbix.* to zabbix@localhost;

以下のコマンドも普通に流せました。

# zcat /usr/share/doc/zabbix-server-mysql*/create.sql.gz | mysql -uzabbix -p zabbix

あとは、サイトの記載どおりです。

とりあえずコアスイッチだけぽいっと追加しましたがうまく動いてそうです。

【バックナンバー】

ではでは。またの機会に。

自分の尻拭いプロジェクト – 1 –

ども。こんばんは。

先日のオペミスで仮想マシンを全台虚空に返したわけですが、昨日(2019/12/30)午後〜夜まで時間をかけてなんとか復旧しました。

結局ほぼ元通りの構成で面白みはないですが、バージョンがだいぶ新しくなりました。

  • AD(Windows Server 2008 R2)
    • Windows Server 2012 R2をインストールして再構築。
      ※手持ちのライセンスが2012 R2しかないので・・・。
    • NPS(RADIUS)の構築までサクッとできた。
      • ちなみにAD DSはインストールしていたけど、証明機関のをインストールしておらずPEAPが使えなくてハマった。
        証明機関さえインストールすれば解決できる。
        (旧ADはIISの証明書とかも発行してたので証明機関入ってたみたい。)
    • MacBook Airは一旦Active Directoryのバインド解除して再度バインドした。無事AD上のコンピュータに表示されたし新しい証明書もインストールされているので多分大丈夫だと思う。。。プロファイルも消えなかった。
    • 過去もハマったけど、評価版にそのままライセンス入れようとして、「このエディションのWindowsのライセンス認証にそのキーは使えません。別のキーを試してください」とか言われたので以下のコマンドでキーを登録。

      DISM /online /Set-Edition:ServerDatacenter /ProductKey:xxxxx-xxxxx-xxxxx-xxxxx-xxxxx /AcceptEula

  • 大昔から動いているLinux(CentOS 5)
    • 正直作り直しは困難と判断・・・。DHCPの設定ファイルも抜き出したかったし。思い出はなかなか消せなかった。
    • あと、基本DNSがこいつで、ADもDNSはこいつを参照/更新している関係で意外と大事な役割になっている。
      (今回もADにはDNSサーバをインストールせずに作ってしまった・・・。)
    • Acronisで取得したバックアップ(tibファイル)から復元 
      • vSphere Converter Standaloneでは6.0までしかサードパーティのイメージ変換機能が実装されておらず、手元の5.0でtibをvmdkに変換・・・するも失敗。
      • しょうがないのでAcronis TrueImageのブータブルCDで頑張って復元。
      • vSphere 6.7だと、マウスが動かない。
        TABキーとかの操作だとどうもうまく行かず、マウス機能(F10とか押すとテンキーでカーソルが動かせる)で頑張った。(わざわざMacBook Airにキーボード取り付けて・・・)
      • 一部どうしても見えないボタンがあったのでTABキーとか駆使してなんとか復元。結局これが一番うまくいくなー。(数年前にも同じことした気がする。)
  • PBX
    • FreePBX STABLE SNG7-PBX-64bit-1910(FreePBX 15/Linux 7.6/Asterisk 16)で再構築。
    • アナウンス音声の日本語版が付属していて嬉しい。
    • ひかり電話とのトランク、Cisco IP Phone 7961のレジスト、内線、外線発信/着信までまさか数時間で終わるとは思わなかった。
    • 特にIP PhoneのConfigが旧FreePBXサーバのtftpbootフォルダにしかおいてないと思い込んでいたのでもう一度Config作成は絶望かと半分あきらめていましたが、過去の自分がうまく動いたときの一連のパケットキャプチャを保存してくれていたので、パケットキャプチャの中身からtftpでやりとしていたファイルを抽出して復元できました。まぁファイルとしておいておいてくれれば言うことないのですが、自分の所業なので諦めます。(どうせパケットおいておけば最悪どうにかなるだろうとか当時考えたんだろうな。)
    • FreePBXのバージョンもだいぶ変わっていたけどCisco側は設定修正なしでいけた。日本語化まで数時間でできた。
  • 監視サーバ
    • まだ未構築・・・。年明けかな。

以下、電話関連(FreePBX)のメモ。

環境、バージョンは以下の通り。

ハイパバイザー:VMware vSphere 6.7.0U3
イメージ:FreePBX STABLE SNG7-PBX-64bit-1910(CentOS 7.6ベース)
FreePBX :15
Asterisk:16

今回は全部WebUIだけで完結しましたが、以下ハマったポイントを書いておきます。

なおSIPドライバーはPJSIPです。

  • FreePBXのIPアドレス変更
    • /etc/sysconfig/network-scripts/ifcfg-eth0を編集。
      ※CentOS 7系だけどNetworkManagerは使ってないみたい。
  • tftpサーバの起動
    • /etc/xinetd.d/tftpを編集
    • disableをnoにしてservice xinetd restartする。
  • Fail2Banの解除
    • なんかGUIからできなくなった?ぽいのでコマンドで
      service fail2ban stop
      /var/log/fail2ban.logをけす
      service fail2ban start
  •  FreePBXのモジュール更新
    • 量が多すぎて一度にアップグレードができなかった。少しずつ更新する必要あり。
  • TCPのリッスン(Cisco IP Phoneのため)
    • Asterisk SIP設定で、chan_pjsipの設定を変えばいいが、Apply Configだけでは反映されず、osごと再起動が必要だった(Asteriskの再起動でも良かったかも)。
  • Outboundルール(外線発信)
    • 以前は「0X」だけでマッチした気がしますが、今回はそれだとルールにマッチせず11桁と10桁それぞれ登録しました。
  • ひかり電話にRegistできているのに、外線発信、着信両方FreePBXまでこない。
    • 正直ここが一番ハマりましたが、Asterisk SIP設定のGeneral SiP SettingsのNAT設定の外部アドレスを自分自身のIPアドレスにして、再起動したらうまくいきました。
      ※我が家はFreePBXからひかり電話HGWまでの間はNATはしていません。
      デフォルトでは、へんてこなIPアドレス(104.145.12.102)が1設定されており、実際のSIPパケット見ているとViaとかContactとかにそのIPがセットされていました。

以下、最低限のひかり電話発着信のためにいじったところ
(WebUIは日本語にしていたので項目が日本語のところがあります。)
※DID/CID制御とかはしていません。やりたい方はVoIP-Info.jp Wikiが大変参考になります。

  • ひかり電話HGW側
    • 内線設定
    • ダイジェスト認証なし
    • MACアドレスはうちの場合だとL3スイッチになる
      ※最初SVIのMACアドレスにしてたけど、よく考えたらNAT関わるわけじゃないから普通に出ていくところのインターフェースのMACアドレスを登録。
  • 接続
    •  トランク
      • General
        • トランク名:適当
        • アウトバウンドCID:自分の外線番号
        • 最大チャネル数:1(うちは1本の契約)
      • ダイヤル番号の操作ルール
        • 未設定
      • PJSIP設定
        • General
          • ユーザ名:0003(HGWの内線番号の頭に0を3つ)
          • Language Code:日本語
          • SIP Server:ひかり電話HGWIPアドレス
        • 高度な設定
          • DTMF Mode:バンド内
          • From Domain:ひかり電話HGWIPアドレス
          • From User:3(HGWの内線番号。0なし)
          • クライアントURI:sip:3@ひかり電話HGWIPアドレス
          • なんとなくパケットみてこんなリクエストになってれば行けるはず。

            REGISTER sip:ひかり電話HGWIPアドレス SIP/2.0
            From: <sip:3@ひかり電話HGWIPアドレス>;(略)
            To: <sip:3@ひかり電話HGWIPアドレス>

    • インバウンドルート
      • 単純に全部着信回すなら気にしなくていい。
      • 宛先をセット:自分で作った着信グループ
    • アウトバンドルート
      • ルートCID:意味ないらしいけど一応外線番号
      • 内線を上書き:はい
      • 一致したルートのトランクシーケンス:ひかり電話とのトランク
    • Dial Patterns
      • こんなかんじで。(これだと110とか119とか104とかは発信できませんのでご注意。うちは発信するつもりはないのであえて携帯と固定電話だけトランクに流すようにしています。)

あら、書いてみると意外と設定すくないですね。

あ、書いてないですが内線は普通に設定しています。
といっても番号とSecretくらしか設定してないですが・・・。

あと、我が家専用ですが、Cisco側がTCP/5061でSIPをしゃべるのでPJSIPがTCPで5061を待ち受けるようにしています。
※過去のFreePBXではchan_ipでしかTCPが設定できずいろいろ悩んでポート変えていたみたいです。

今日は家の掃除もしたし、なんとか新年が迎えられます。

皆様良いお年を。

ではでは。またの機会に。

 

MacBook Airのキーボードが壊れたかもしれない・・・・

ども。おはようございます。

昨日盛大にやらかしたので、今日は早起きして環境再構築に向けて色々準備していますが、なんとそんなタイミングでMacbook Airのキーボードが壊れたかも・・・。

泣きっ面に蜂、踏んだり蹴ったり、ピンチにパンチ・・・そんな感じです。

キーボードの右半分が死んだようで。
幸いパスワードに使っている文字や記号数字はセーフでした。ほんと不幸中の幸い。

症状としては、「o」キーを押すと「oi」に、「u」キーを押すと「oui」にとか、カーソルキーを押すと「]」が連続で入力されるとか。「:」とか「;」が入力できないとか。
制御文字っぽいのが勝手に送られるとか。

多分機械的な故障な気がします。少しほっといたら今は直ったぽいですが、これは時間の問題で再発しそう。。。
ちなみに水とかこぼしてないんだけどな・・・。

これはあれかな。ADが壊れた問題もあるので、無理に復旧せずに、新しいMacを買って、次はADに参加させるなよ、という啓示かなにかなのかな。。。

 

 

もうどないせーっちゅーねん。

ではでは。またの機会に。

我ながら自分のバカさ加減に腹が立つ・・・。

ども。こんばんは。

派手にオペミスしました。

というか、してたことに数時間後に気づきました。

移行したばかりのVMのデータストア吹き飛ばしました\(^o^)/

そして、旧NASからも削除済みで、旧NAS上はすでにThikで新しいLUNを作ってしましましたので、もう復元できない\(^o^)/

10数年分のログと思い出が(´;ω;`)

まぁいい。これが仕事じゃなくてよかったと思うことにしよう。
そし旧環境から気持ちを一新するいい機会を得たと、新しいことにチャレンジする機会を得たということにしよう(´;ω;`)

結局、何をやらかしたか。

  1. 旧NAS上にバックアップ用にiSCSIのLUNを作る(←問題なし)
  2. 新NAS上で旧NASをiSCSIでマウントする(←IPアドレスを間違ってしまい自分を自分でをマウントしていた)
    タイムマシンがあったら過去に戻ってぶん殴りたい。
  3. iSCSIのLUNをEXT4でフォーマット(←大惨事発生、気づかずorz)
  4. 新NASでLUNのエクスポートジョブ開始(←更に問題をややこしくした。自らとどめを・・・)
  5. なんか仮想マシンの調子が悪いぞ?(←気づき)
  6. VMからデータストアがみえないなー(←軽い気持ち)
  7. LUNエクスポートジョブキャンセル(←これはまあありかな)
  8. データストア消失に気づく(←まだ希望があった)
  9. パーティションの作り直し方とか調べて色々する(←無意味)
  10. 作業中のスクリーンショットとかを見直す(←あっ)

\(^o^)/

まぁいつかはやめようと思ってたわけだし、OSも全体的にサポート切れだし、メールはオンプレExchangeからO365へ、DNSはCloudflareへ、ブログもAWSにそれぞれ移行は終わってるので、実害は少ないかも。

直前まで使っていた仮想マシンと消失により想定される影響はこんなところかな。

  • AD(Windows Server 2008 R2)
    • Exchangeはもう役目を終えている(無駄にo365とのハイブリッドのままだけど・・・)
    • ADのSyncしなくなったからo365側もちょっと設定見直そう。
    • NPS(RADIUSサーバ)が死んだので一部機器の無線LANが死ぬ
      →もう.1Xもやめようかと思うけど、FreeRADIUSで再構築かな・・・。やっぱAD作り直すか・・・。(手持ちが2012しかないけど。。。)
    • MacBook AIRのアカウントに影響でるかも?
      →これ一番まずいかも・・・。今一番怖い。
  • 大昔から動いているLinux(CentOS 5)
    • 最悪Acronisのバックアップから戻せる(今朝フルバックアップが取れてる)けど、どうするかな・・・。
    • LAN内のDNSのマスターだった(セカンダリは物理サーバなのでセーフ)
    • そういえばADもこのDNSサーバを更新しにいく方式だっけか。。
    • DHCPサーバがいなくなった
      • 一部MACアドレス固定で払い出している機器がある。。。
        地道にFortiGateに移行するか。。。
    • SYSLOGを受けていた
    • SNMP-TRAPをメールに変換して飛ばしてた。
    • LAN内の機器のSMTP中継サーバだった。
    • AWSのサーバのSSHキーをここにしかおいてない気がしたけど一応バックアップとってた
  • PBX
    • 電話死亡
    • クソ苦労して作ったIP PhoneのConfigがとんだと思う。。
    • DHCPサーバでtftpサーバのIPとか渡してたっけか・・・。
  • 監視サーバ
    • ふるーいzabbix。2.xとかそんくらいかも
    • トラフィックとか見るのに便利だったなぁ

実質4台が常時稼働だったけど、それぞれ思い入れというか、もう存在が日常なサーバたちだったので、実のところショック大。。。

まぁ年末年始を利用して色々作り直そう。

来年は良いことあるといいな。

ではでは。またの機会に。

NASリプレースプロジェクト – 7 –

ども。こんばんは。

年末ですねー。

ようやくNASのリプレースが最後まで完了しました。

最後まで残っていたのは、VMwareのデータストアの中身です。

先日、ESXiを6.7にバージョンアップしたので、以下の内容は6.7U3Bでの内容となります。

vSphereのスタンダードライセンスを持ってればStorage vMotionでぐいっとデータストアを移動できるはずなのですが、無償版なので、今回は手動で頑張って移動します。

参考にさせていただいたサイト:
コマンドでシンプロビジョニングの仮想マシンを別のデータストアへ移行する

本家のドキュメント:
VMware 環境内での仮想マシンの移動またはコピー (1000936)

今回は、スナップショットが残っているVMはなかったので、上記参考サイトの方法で移動しました。シンプロビジョニングを維持しながら、不整合を起こさずきれいに移行できました。

作業時の構成としてはこんな感じ。
全機器GECを組んでいます。

NASそれぞれがiSCSIターゲットになっています。
ちなみに旧データストア(TS-859 Pro+側)はVMFS5で、新データストアはVMFS6です。

ESXi(ML110 G5) ━ Catalyst 3750X ┳ QNAP TS-859 Pro+
—ーーーーーーーーーーーーーーー┗QNAP TS-873

流れは以下の通り。

  • ESXiへのSSHの許可
  • 仮想マシンのスナップショットを統合(あれば)
  • 仮想マシンのシャットダウン
  • GUI(Web Client)上で仮想マシンを右クリックして登録解除
  • 新しい仮想マシンフォルダを新データストアに作成
    • # cd /vmfs/volumes/新データストア# mkdir 移行先仮想マシンのフォルダ
  • vmdkを移動
    • # vmkfstools -i /vmfs/volumes/旧データストア/仮想マシンフォルダ/xxx.vmdk -d thin /vmfs/volumes/新データストア/移行先仮想マシンのフォルダ/xxx.vmdk
      • ファイル名はちゃんと宛先も指定する必要がある。名前を変えるとvmxを修正しないといけないので原則名前は変えない。
      • 複数ドライブの場合hそれぞれコピーする。
      • うちの環境だと、GUI上の使用済み容量が85.5GBくらいで、20分程度でクローンできました。500Mbps〜600Mbpsくらい出てました。
        以下VMDKコピー中の様子。(旧NAS)

        (新NAS)
  • vmdk以外を移動
    • # find /vmfs/volumes/旧データストア/仮想マシンフォルダ/* -not -name “*.vmdk” -exec cp {} /vmfs/volumes/新データストア/移行先仮想マシンのフォルダ/ \;
  • データストアブラウザでコピーした仮想マシンを右クリックして登録する
  • 起動確認
    • 起動時に「質問」が出てきて、仮想マシンを移動したのかコピーしたのか聞かれますので、「移動」を回答します。
      ※MACアドレスが再生成されないので、OS上のNICの認識は変更なくいけるはず。
  • 自動起動設定のやりなおし
    • 登録解除しているので自動起動設定が消えています。

そんな感じで18台分、おおよそ800GBほど移動しました。
※結構使ってない仮想マシンもありますが・・・。

で、全部移行しおわって、GUI上で全仮想マシンのデータストアが新データストアのみ(列の選択で出せます。CDとかカウントしていると複数データストア表示される場合あり)になっていることを確認して旧データストア側のNASはESXi上のiSCSIターゲットから削除しました。

NAS側、ESXi側双方再起動してみたりして問題なさそうだったので完了としました。

で、NASリプレース前後の仮想マシンのパフォーマンスを比較してみました。

上が旧NAS環境、下が新NAS環境で動作させた場合の仮想マシン上のCrystalDiskMarkの結果です。

ランダムアクセスがかなり改善しました。
体験的にも早くなってる感じがありますね。
新NASはSSDキャッシュも効かせてるのでその効果もあると思います。

 

とりあえず旧NASは完全に役目を終えました。
ディスクがボロボロですが、なんとか壊れる前に全データ入れ替え終わってよかった。

旧NASは余計な設定を削除した後、現在新NASのiSCSI LUNのバックアップ先として使えないか検証中です。

【バックナンバー】

ではでは。またの機会に。

FortiGate 50E購入

ども。こんばんは。

つい先日、60Dを4台ほど買ったばかりですが、、、やっぱりFortiOS 6.2を使いたいので、FortiGate 50Eを購入しました。

ヤフオクで¥12,000で購入(送料別)。

なんと、ライセンスが2022年11月まで残っている代物です。
これは安い。

とりあえず、FortiOS 5.4が入っていたのでガツンとFortiOS v6.2.2 build1010 (GA)までアップデートして一旦初期化(execute factoryreset)してIPアドレス振って、ハードウェアスイッチを吹き飛ばしてVDOMを設定しました。

50EはVDOM 5つまでなのね・・・。

90Dからどんなふうにリプレースしようかな。
SD-WAN機能とかいろいろ組み込みたいなぁ。

以下FortiGuardの画面。

ちょっと気になったのですが、FortiCareのところっていつも「Confidential」だったと思うんですが、今回は一次代理店さんのメールアドレスが入ってますね。

正直一次代理店で働いたことないのでここの仕組みはよくわかっていません。。。

 

以前購入した90D(というか今まで買ったFortiGateすべて)はこんな感じです。

年末年始リプレース楽しみだー!

ではでは。またの機会に。

 

自称ネットワーク屋の独り言。 15th Seasons(Since 2005/01/11)