ONTAP Simulator(7-Mode)をESXi5で使う(起動まで)
ONTAP Simulator(7-Mode)をESXi5で動作させるためのメモ。
SimulatorをDLするのは良いけど、ESXi5ではそのまま起動できないので、
ハマりどころ。
下記サイトが参考になりそうです。
NetAppコミュニティ
VMware KB
Simulator起動までの流れ
1.ESXiサーバ側の準備
下記設定を有効化しておく
- SSH
- ESXiシェル
2.Simulatorをアップロード
vmdkファイルを操作するのでアップロードしておく
3.SSHログインしてモジュール読み込み
Teratermだとチャレンジレスポンス認証でログイン
# vmkload_mod multiextent Module multiextent loaded successfully
4.分割vmdkファイルを単一vmdkファイルへ変換
# vmkfstools -i DataONTAP.vmdk DataONTAP-new.vmdk -d thin Destination disk format: VMFS thin-provisioned Cloning disk 'DataONTAP.vmdk'... Clone: 100% done. # vmkfstools -i DataONTAP-sim.vmdk DataONTAP-sim-new.vmdk -d thin Destination disk format: VMFS thin-provisioned Cloning disk 'DataONTAP-sim.vmdk'... Clone: 100% done.
5.変換前のファイルを削除
# vmkfstools -U DataONTAP.vmdk # vmkfstools -U DataONTAP-sim.vmdk
6.ファイル名を変更
# vmkfstools -E DataONTAP-new.vmdk DataONTAP.vmdk # vmkfstools -E DataONTAP-sim-new.vmdk DataONTAP-sim.vmdk
7.作業後のファイル
# ls DataONTAP-flat.vmdk DataONTAP.vmdk DataONTAP-nvram-flat.vmdk DataONTAP.vmx DataONTAP-nvram.vmdk DataONTAP.vmxf DataONTAP-sim-flat.vmdk cfcard DataONTAP-sim.vmdk mtoolsrc DataONTAP-var-flat.vmdk nvram DataONTAP-var.vmdk uml
作業前は大量にvmdkファイルがあるのだけど、スッキリする。
8.モジュール読み込みを解除
# vmkload_mod -u multiextent Module multiextent successfully unloaded
9.インベントリへの追加
- データストア ブラウザを開く
- 該当フォルダにある「DataONTAP.vmx」を右クリック
- 「インベントリへの追加」を選択
10.インベントリに現れてくるので、環境に応じて設定を変更する
11.起動する
…長くなりましたので続きは次回に
Dellサーバの保証期間確認
Dellサーバのサポート期限をサイトで確認できる。
結構便利だけど、サイトをウロウロしがちなのでメモ。
■ナレッジベース
【 Client 】 サポートサイトで保証期間を確認する方法 | Dell 日本
■サポートサイト 保証状況ページ
保証状況 | Dell 日本
OpenStack Neutron参考記事
近々使いそうなので、少しずつ勉強中。
GREEさんの記事を見つけたので、参考に~。
NetApp ONTAP Simulatorのダウンロード
時々やっては忘れてリンクを探しまわっているのでメモ。
DLしたいのは8.x台の7-Mode。Clusterdは機会があれば。
NetAppのサポートページへ
http://mysupport.netapp.com/portal
NetAppのアカウントでログインします。
※NetApp社との契約、アカウント権限によってはSimulatorをDL出来ないかも。
ポータルサイトから下記のように辿っていく
Download タブの Software > ToolChest の「Data ONTAP Simulator」> Simulator 8.x > 各バージョンの Simulatorを選択
ToolChest の「Data ONTAP Simulator」 というところが見落としがちかも知れない。
OpenStack構築(CentOS7)
CentOS7にOpenStackをインストールする方法が記載されていた。
参考までに記載。あとで読もう。Neutronの前段。
Open Resolver(オープン リゾルバ)の確認
昨年、結構話題になっていたけど、依然としてある問題なので
メモを残します。
FTTHユーザのブロードバンドルータがOpen Resolverの状態だと
下記のような流れで外部からDDoS攻撃に利用されてしまいます。
- 外部からFTTHユーザのIPに対してDNSのクエリを投げる
- ブロードバンドルータは該当クエリに回答するため、ルータで設定したDNS(キャッシュ)サーバに再帰問合せを行う
- DNS(キャッシュ)サーバはキャッシュがあれば回答する。無ければ該当ドメインの権威サーバへ問合せを行って回答する
- ルータはDNSサーバからの回答を受け取り、問合せ元に応答を返す
DNSのクエリを一部ランダムにして問い合わせすることで、ほぼ
確実に再帰問合せを行うようになるため、多数の問合せを送りつ
けることでターゲットとなるDNS(キャッシュ)サーバや権威サー
バの負荷を上げ、応答できなくなります。
ISP側でも外部接続ルータなど上位回線側でFTTHユーザ向けの53
番ポート(DNSで使用する)をフィルタリングすることで対処は可能
ですが、攻撃に加担しないよう各ユーザで対応した方が良いです。
JPNIC(日本ネットワークインフォメーションセンター)では下記
サイトを公開中です。
http://www.openresolver.jp/
オープンリゾルバに関する説明、確認方法や注意喚起を行い、
オープンリゾルバが減少するための活動を行っています。
「オープンリゾルバの確認に進む」のリンクにアクセスすれば、
現在使用しているブロードバンドルータ、DNSサーバがオープン
リゾルバかどうかを確認することができます。
もし接続元IPアドレスがオープンリゾルバの場合は対応を検討
しましょう。メーカーによりけりですが、
- ブロードバンドルータをDNSサーバとして動作しないようにする
- WAN側(宅外側)からのDNS問合せを受け付けない
などの設定をブロードバンドルーターで行う必要があります。
参考までにですが、JVN(Japan Vulnerability Notes)やメーカー
サイトに対応方法が記載されていますので、説明に従って対応
しましょう。
https://jvn.jp/jp/JVN62507275/index.html