AWS rootアカウントはMFAの利用が推奨されています。個人利用ではハードトークンを入手するのはちょっともったいない気もするので(貧乏性…)、スマートフォンでのソフトウェアトークンを使うことにしました。 AWS で使える仮想MFA iPhoneだと google Authenticator と Authy が利用可能だが、Authyをお勧めします。google Authenticatorは機種変の時に情報を引き継ぐ方法がないので再登録が必要になります。既に元のiPhoneがない状態だと最悪です。。。 その点、Authyはバックアップ機能があり、電話番号と導入時に付けたBackupパスワードを覚えていれば、復元できるそうです。 なお、MFAとしてSMSも使えると書いてありますが、現在はプレビュープログラムにのみ適用できるそうです。。。 プレビュー – SMS テキストメッセージ MFA デバイスの有効化
QNAPのバックアップとしてAWS Glacierを使う
QNAPではHybridBakcupSyncというアプリが使えてAWS Glacierなどにスケジュールバックアップすることができる。
方法は至って簡単「Cloud Backup Sync で Amazon Glacier に接続する方法は?」の通り。
ただ気を付けないといけないのが、あらかじめAWS側でVaultを作成してそこを指定すると以下の様なエラーが出て先に進めない。
ストレージ指定で存在しないVault名を書いて先に進むと、最初のバックアップ時にVaultを自動で作ってくれる。
オプションでローカルのファイルが消された場合何日後にGlacierからも消すといった指定ができて中々素敵です。
ちなみに今回、200GB、46,000ファイルをGlacierにアップロードしたところ、Put課金 39,952 Requests ($0.0571 per 1,000 requests) = $2.28、200GB($0.005/GB・月)=$1/月だそうです。
ハイパーファミリーの回線で約8時間かかりました。計算すると平均55Mbpsくらいですかね。十分な速さだと思います。
ただし、転送は8時間で終わるのですが、その後、Glacier側で書き込み処理をするようで、実際にVault Inventoryのサイズが上がりきるまで4時間ほどかかりました。まぁ、災害対策的な保管なら全く問題ないですね。
もっとクイックに入れたり出したりしたい人は素直にS3を使いましょう :-)
【2017/1021 追記】
Glacierに直接バックアップすると、QNAPの情報が失われたとき戻せない可能性が高い(試してない)のでこちらの方法に変更しました。QNAPのバックアップとしてAWS S3 to Glacierを使う
参考情報
VMware ESXi 6.0u2/6.5 on ASRock B150M-ITX/D3 + Intel core i3-6300T
VMware ESXi 6.0 update2動作
ASRock B150M-ITX/D3 + Intel core i3-6300T で問題なく VMware ESXi 6.0 Update2が動きました。 元々、C2750D4Iで使っていたUSBメモリでそのまま起動して、LANもSATAも問題なく認識しています。 ただ、OnBoardのI219-VではMTUの変更をサポートしていなくて、MTU9000にできませんでした。 それ以外は問題なく動作しています。
VMware ESXi 6.5動作
VMware ESXi 6.5はSATA RDMがうまく動きませんでした。 見た目問題なく動作しているように見えるのですが、RDMで見せている内臓ディスクにゲストのWindows2012R2からアクセスしようとするとIOエラーになり、アクセスできないという現象が出ています。 OnBoard SATAはSunrise Point-H AHCI Controllerと認識するのですが、6.0では6本見えているのに対し、6.5では1つしか見えません。ただ、ディスクは全て見えていました。ドライバの構成が変わったのかもしれません。 OnBorad NIC I219-Vについて6.0 update2ではMTUの変更ができなかったのですが、6.5ではそれも問題なくできました。 まぁ、上記のような状態なので、私の選択肢としては 6.0 update2しかないですね。。。
せっかくIPMIコンソールが使えるようになったのに。。。
帰ったらパープルスクリーンで止まっていた。とりあえず再起動してみたが上がってこない。。。
BIOSの画面すら出ない。IPMIは元気に動いている。
なんの異常もないという。。。
マニュアルを見るとこういう時はメモリーがおかしい可能性があるから変えてみろとな。
BANK2のメモリだけBANK1に入れてみたけど変わらず。
そもそも、このマザースピーカヘッダが付いてないんだよね。。。
パターンはあるけど端子が付いてない。こういう時、音で知らせてくれるものなのだが。。。
だめじゃん。
もういいや。結構使ってるし。そろそろ買い替えるか。。。
さようなら C2750D4I
さて次のマザーは。
候補
- ASRock Rack E3C236D2I こういう用途ではよさそう。でも高い。
- ASUS P10S-I 中々リーズナブル。
でもねぇ。そんな高機能なマザーでなくてもいいような気もする。 いっそのこと、J4205-ITX とかにしちゃう? とか考えつつ落ち着いたのが ASRock B150M-ITX/D3 + core i3-6300T メモリはDDR3が使えるのでそのまま流用。 出費 Amazon Intel CPU Core i3-6300T 16,989円 ツクモ B150M-ITX/D3 《送料無料》 8,186円 計 25,175円 ESXi が動くかの情報は不明だが、たぶん大丈夫でしょう。おそらくNICは認識しないけど、認識するカードを持ってるので問題なし。SATAはたぶん大丈夫じゃないかな。。。少なくともESXi 6.5だったら。。。根拠なし(笑) まぁ、最悪全てのデータをQNAP上に引っ越せば内臓SATAを認識しなくても問題ないし。(QNAPのディスクを買い替える必要はあるが。。。) WPが載ってるサーバもここで動いている訳ですが、仮想なので別のサーバで動かしています。 こういう時イメージがローカルにないとほんと楽。起動用のUSBメモリを差し換えて起動するだけ :-)
ASRock C2750D4IのIPMIコンソールを開けなくなった件
いつのころからか IPMIでリモートコンソールを開くと以下の様なメッセージが出て接続できなくなった。
最初はJava8のせいかと思い例外設定等したがだめ。
IPMI issues with Java 8
色々調べている内に、Kaspersky Internet Security 2016の保護を止めると繋がることが判明。
さらに調べた結果、アプリケーションコントロールを一部除外することで行けるようになった。
1.便利ツールを選択
2.アプリケーションコントロールをクリック
3.全ての動作を表示するをクリック
4.「すべてのアプリケーション」を表示させ検索ウインドウに「java」と入力。Java(TM) Web Launcherをダブルクリック。
5.信頼リストですべてのトラフィックをスキャンしないにチェック。指定IPアドレスのみにチェック。許可したいIPアドレスを記載。して保存。
これで行けるようになりました。
PF管LAN配線作業
アパートの1F-2F間LAN工事無事終了。 最初はPF管に入ってた針金を使ったのですが、ケーブル固定が甘くて針金がすっぽ抜けてしまい万事休す。 そんなとき、 LAN工事ドットコム CD管に追加配線をするコツ がとても参考になりました。 すごいです。びっくりするくらい簡単にビニールひも通せます(笑) また、ローゼット取り付けには パナソニックCat5e/Cat6モジュラージャック/ローゼットの取付け方 これが参考になりました。 購入資材 電材堂楽天市場 ■ パナソニック ■ WTF7001W 84 円 × 1 = 84 円 ■ パナソニック ■ WTF3710K 42 円 × 1 = 42 円 ■ パナソニック ■ NR3170 1,208 円 × 2 = 2,416 円 ■ 伸興電線 ■ SKLANCAT6 0.5*4Pシロ 108 円 × 10 = 1,080 円 商 品 合 計= 3,622 円
Windows2012R2記憶域プール異常
物理ディスクが壊れたけどMirrorなのであわてず騒がず、まず物理ディスク交換。
その後、問題なく交換後のディスクを認識したので記憶域プールに追加。
まずここで波乱。rebuildが走らない。。。
まぁ、それはGoogleさんに聞くと、
Set-PhysicalDisk -FriendlyName ‘whatevername’ -Usage Retired
せよと。ふむふむ。これでRebuildが走り出す。
が。ここからが悪夢。
PS C:\Users\Administrator> get-virtualdisk
FriendlyName ResiliencySettingNa OperationalStatus HealthStatus IsManualAttach Size
me
------------ ------------------- ----------------- ------------ -------------- ----
VDISK2 Mirror Degraded Warning True 2.73 TB
VDISK1 Mirror OK Healthy False 1.82 TB
PS C:\Users\Administrator> Get-Physicaldisk
FriendlyName CanPool OperationalStatus HealthStatus Usage Size
------------ ------- ----------------- ------------ ----- ----
PhysicalDisk4 False OK Healthy Auto-Select 2.73 TB
PhysicalDisk3 False OK Healthy Auto-Select 2.73 TB
PhysicalDisk2 False OK Healthy Auto-Select 1.82 TB
PhysicalDisk1 False OK Healthy Auto-Select 1.82 TB
PhysicalDisk-1 False Lost Communication Warning Retired 2.73 TB
PhysicalDisk0 False OK Healthy Auto-Select 40 GB
PS C:\Users\Administrator> repair-virtualdisk
コマンド パイプライン位置 1 のコマンドレット Repair-VirtualDisk
次のパラメーターに値を指定してください:
FriendlyName[0]: VDISK2
FriendlyName[1]:
repair-virtualdisk : Failed
発生場所 行:1 文字:1
+ repair-virtualdisk
+ ~~~~~~~~~~~~~~~~~~
+ CategoryInfo : NotSpecified: (StorageWMI:ROOT/Microsoft/...SFT_VirtualDisk) [Repair-VirtualDisk], CimEx
ception
+ FullyQualifiedErrorId : StorageWMI 4,Repair-VirtualDisk
PS C:\Users\Administrator> get-storagejob
Name ElapsedTime JobState PercentComplete IsBackgroundTask
---- ----------- -------- --------------- ----------------
Repair 00:00:00 Exception 100 False
さて、どうしたもんじゃろのぅ。。。
vsphere clientが起動しなくなった
タイミングは定かではないのですが、Windows 10 Anniversary Update してから? あるいは、Horizon clinet 6 をインストールしてから? とにかく、起動すると、CPUを1個分専有したまま上がってこない。 いろいろ試した結果、「管理者として実行」すると起動した。。。 他にもそういう方いませんか? 軽くgoogleさんに聞いても事例がありませんでした。
REGZA+chromecastで画面が乱れる
最近、REGZA 37Z1Sで地デジ放送を見ているとブロックノイズが入るようになった。 最初は、雷かな?と思ったのですが、全然晴天な時にも周期的にノイズが入るので雷ではないようで。 調べてみたところどうもchromecastが良くなかったみたい。 今までもchromecastは使っていたんだけど、最近fire stickを追加して今は2つ繋がっているのですが、そのころから画面にノイズが入り始めました。 当然、最初はfire stickのせいだと思ったのですが、抜いても改善せず。 chromecastを抜いたら直りました。。。 fire stickを挿すために接続するHDMIポートを替えたのですがその辺りの問題? REGZA 37Z1Sの場合、背面にchromecast(初代)を挿すとブロックノイズが入るようです。 ○ = 乱れない、× = 乱れる
| 接続先 | 接続デバイス | 乱れ | 備考 |
| HDMI1(背面) | chromecast | × | |
| HDMI1(背面) | fire stick | 〇 | |
| HDMI2(背面) | chromecast | × | |
| HDMI2(背面) | fire stick | 〇 | |
| HDMI3(背面) | chromecast | – | REGZAの故障?このポート使えません |
| HDMI3(背面) | fire stick | – | REGZAの故障?このポート使えません |
| HDMI4(サイドポート) | chromecast | 〇 | |
| HDMI4(サイドポート) | fire stick | 〇 |
Windows Server 2012 R2でWindowsUpdateできない
Windows Updateが コード 8E5E03FB で失敗する原因がわかった。
色々試してこれで直った!
Microsoftコミュニティ情報
■ 対処方法 1. Catroot2 フォルダの再構築
- [スタート] ボタンをクリックします。
- 下部に表示される [検索の開始] 欄に以下の文字列を入力します。 cmd
- 上部に表示されるプログラムを右クリックし、[管理者として実行] を選びます。 ※ [ユーザーアカウント制御] が表示される場合は、[続行] をクリックします。
- [コマンド プロンプト] 画面が開きます。 画面左上に「管理者」と表示されていることを確認します。 ※「管理者」で実行されていない場合は、一度 [コマンド プロンプト] 画面を閉じ、 1 ~ 3 の作業を再度行ってください。
- 以下の文字列を 1 列ずつコピーし、 [コマンド プロンプト] 画面に右クリックで貼り付け、 各行の終わりで ENTER キーを押します。 net stop cryptsvc (※ [Cryptographic Services サービスは正常に停止されました。] と表示されましたら次に進みます) cd systemroot\system32 ren catroot2 catroot2old net start cryptsvc
- [Cryptographic Services サービスは正常に開始されました。] と表示されましたら [コマンドプロンプト] 画面を × ボタンで閉じ、コンピューターを再起動します。 再起動後、Windows Update を実施いただき、現象が改善されるかご確認をお願いいたします