2018年12月3日月曜日

VirtualBoxでUbuntu18.04がインストールできない | ライタス株式会社

色々な利点のある仮想マシンですが、変な挙動が起きることもまれにあります。
今日は手元の環境でインストールに失敗する件を解決したのでメモっておきます。

仮想環境:VirtualBox 5.2.20 r125813
仮想OS:Ubuntu 18.04 LTS

インストールディスクを設定して起動すると下記の画面が表示されます。
特に理由がなければ、右の「Ubuntuをインストール」でインストールを進めますが、
何故かインストール処理後の再起動で起動に失敗してしまいます。

なので上画面で左の「Ubuntuを試す」を選び、Liveモードで起動します。
ここでデスクトップ上の「Ubuntu 18.04 LTSのインストール」を選択し、
インストール処理を進めると、特に問題なくインストールし起動することができました。

原因も調査していないのですが、こういうこともあるということで…。
何かの役に立てば幸いです。

2018年11月19日月曜日

Windows 10 で FortiClientを使うときにハマる | ライタス株式会社

FortiClientは便利な反面、意外なところでハマったので記載しておきます。
結論としては下記の2点です。

・FortiClientはVPN接続のためにインストールしておく
・VPN接続そのものはWindowsの機能で行う

最初に、Windows ストアを起動し、
FortiClientをインストールします。

インストールが完了したら、Windowsの設定から、ネットワークとインターネットを辿り、
VPN、
VPNの追加と進み、
ダイアログにて「FortiClient」を選択する、という手順です。
アプリケーションの中で操作が完結しない、
というのがオロオロしてしまうポイントかと思います。
何かの助けになれば幸いです。

2018年11月16日金曜日

スマートなオフィスを目指して | ライタス株式会社

スマートスピーカーが安価に手に入るようになったこともあり、
スマートホームという言葉を色々な媒体で目にするようになりました。
弊社のオフィスもスマートにしたい、と試行錯誤しております。

色々な説明を後回しにして、典型的なスマートホームの仕組みを以下に示します。

①は「スマートスピーカー」と言われるもので、人語を理解する役割を担います。
またスピーカーというだけあり、「音楽の再生」「質問に答える」など、
音声でできることはコレがやってくれます。
「3分経ったら教えて」などもできるので、料理で手が離せないときなどにもいいですね。

②が「スマートスピーカー対応機器」です。
お手元のテレビやエアコンが「スマートスピーカー対応」であれば、
スマートスピーカーと簡単に接続し、操作することができます。

③は「Webサービス連携Webサービス」というもので、字面はややこしいですね。
「GPSによると家主が家に近づいてきたよ」であるとか、
「温度計によると快適な温度から外れているよ」であるとか、その他様々な通知をもとに、
「照明をつける」「空調をつける」といった動作に紐づけてくれるサービスです。

④は「IFTTT対応機器」です。ちなみに「イフト」と読むようです。
上の③で言った「照明をつける」「空調をつける」と言ったことを実現するために
IFTTTに対応した機器です。

ところで、いま一般家庭にある家電製品のほとんどは
「スマートスピーカー対応」でも「IFTTT対応」でもないことがほとんどです。
図中の⑤に該当する機器を、スマートに操作したい!

…と思ったときに登場するのが⑥の「スマートリモコン」です。
右の黒いものがLive Smart社製LS mini(注: IFTTT非対応)、
上の雲様のものがWonderlabs社製SwitchBot Hub Plus、
中央のツートンがSOCINNO社製sRemo-R2、
それぞれスマートリモコンです。
(左の4灯が点いているのはスマートスピーカーです)

これらはIFTTTを受信して、赤外線信号を発します。
つまりリモコンで操作できる製品はこれらスマートリモコンを介して、
スマートスピーカーから、声で操作できる、ということになります。

途中そこそこ色々なトラブルに見舞われたので記録しておきます。

・IFTTTのドリブン側でSwitchBotは機器のオン/オフしかできない

(ドリブン側という言葉は見たことがないのですが)
何らかのイベント(this側)によってSwitchBot Hub(that側)を動かす際、
任意のリモコンボタンを駆動させることはできません。
電源のオン/オフに対応した指示を出すことしかできません。
なのでIFTTTのドライブ側にGoogleアシスタントの「3チャンネルを見せて」などを登録して、
SwitchBot Hub Plusからリモコンの3番を発信する、ということはできません。

・Googleアシスタントは漢字に弱い?

IFTTTのドライブ側に呼びかけのフレーズを設定する際、
「テレビを点けて」だとできないことが、
「テレビをつけて」だとできる場合があります。
日本語対応しているとはいえ、海の向こうは表音文字の国ですので、
少しかな多めで書いたほうが認識ミスを防げるようです。

・GoogleアシスタントのVoiceMatch、カスタムルーティンはアカウントに紐づく

Google homeからLS miniに指示を出す際、割と長いフレーズを要求されることがあります。
「リブスマートを使ってテレビをミュートにして」などです。
https://www.livesmart.co.jp/blogs/guide/google-assistant-scope
これを短いフレーズで…と思ってカスタムルーティンを設定し、
「テレビをミュートにして」などに割り当てると機能します。
そのカスタムルーティンはGoogle homeではなく、アカウントに設定されます。

またGoogleアシスタントには声で個人を識別するVoiceMatchという仕組みがあり、
こちらもGoogle homeなどの端末ではなく、アカウントに設定されます。

我々の環境では、アカウントを設定しVoiceMatchを行った作業者と、
ルーティンを設定してその動作を確認する作業者が異なったために、
何をしてもカスタムルーティンの動作が確認できない、という事態にハマりました。

・古いタブレットで検証をするのはやめたほうが良いかも…

両者Android 4.2 以上との記載だったので、Nexus 7で検証をしようと試みましたが、
LS miniとSwitchBotのAndroidアプリは動作しませんでした。
古いことやタブレットであることなど、原因はよくわかりませんが、
Androidについてはなるべく新しいスマートフォンを用意したほうが良いでしょう。

2018年11月14日水曜日

SonicWallのコンソールでMoreを出さないようにする | ライタス株式会社

小規模のファイアウォールとして人気のSonicWallですが、時折CLIで触りたくなる時があります。
コンフィグをダンプするときには、SSHで入って出力すれば、情報が一気に抜けるので重宝するのですが、表示がいっぺんに出ない(--MORE--が出てしまう)ので細工を行う必要があります。

--MORE--を出さないようにするためのおまじないコマンドは、下記の通りです。

no cli pager session



2018年10月9日火曜日

AWS内部でVPNを構築するとの注意ポイント | ライタス株式会社

AWSの構築依頼が増えてきており、ネットワーク構築、セキュリティのコンサルティングのご依頼が特に増えております。

昨今パブリッククラウドが普及したためか、これまでオンプレミス環境で構築されていたお客様も、一部、ないしは全部の環境をクラウドに移行することを検討されるなど、さらなる普及が進むと思われます。

しかしながら、適切なセキュリティを講じていないために、法外な請求を受けたり、情報漏洩を起こしたりと、インシデントが発生することも多々あるので、構築時からセキュアな環境を構築するように心がけていきたいところです。

セキュアな環境を構築するときに、よく登場するVPNですが、今回はこれを構築するときにはまりましたので、その記録を書きたいと思います。

構成としては、AWS VPC上に、自前VPNサーバー + NAT トラバーサルです。
今回はユーザーメンテナンスを考慮し、SoftEther VPNで構築しました。

構築については、他のサイトでもよく記載されているので、そちらをご参照いただければと思います。

AWSにSoftEther VPNServerで簡単にVPN接続しよう | DevelopersIO
https://dev.classmethod.jp/cloud/aws/rk-2018-02-12-softethervpn/
AWS(EC2)でSoftEtherを使ってL2TP/IPsecなVPNを構築する (Mac) - Qiita
https://qiita.com/showwin/items/92861057a8b62611444d

SoftEther VPNは、設定がGUIでできるので、ユーザーに環境を引き渡すときも安心なのがうれしいですね。
ところが、VPNで接続して、いざ内部のサーバーにPingをしてみたところ、うまく疎通できません。(クライアントはWindows 10)

不思議なことに、tracertをすると、何回かタイムアウトしたのちに通信ができるようになります。
一度通信できるようになったら特に問題なく疎通できるのですが、VPNを再接続すると現象が再現します。
最初はMTUが適切な値ではないとか、ルーティングの設定がおかしいのかといろいろ試してみたのですが、どれもうまくいかない上に、クライアントがMacやAndroidなどの端末では、疎通できてしまいます。
いろいろと調べているところ、「送信元/送信先の変更チェック」がTrueになっているとおかしい状態になることを発見しました。


この設定は、EC2インスタンスへの通信が、本当にそのインスタンスから発せられたものであれば通信を許可し、そうでない場合は通信を拒否する機能で、デフォルトでTrueになっています。
tracertをした後、通信がうまくいくのは、この機能によりVPNサーバーの内部ネットワークであるEC2インスタンスから発せられたパケットであると、AWS基盤側に認識されたためと考えられます。
この設定をFalseにした後、しばらくの後に、問題なく通信ができるようになりました。

ルーティングもファイアウォールも問題なく設定されていても通信できないという状況になったら、基盤側の設定も疑ってみるとよいかもしれません。

2018年9月12日水曜日

いまこそBCPの再確認、見直しを | ライタス株式会社

先の台風21号ならびに、北海道胆振東部地震にご被災されました方には、心よりお見舞い申し上げますとともに、一日も早い再建をお祈り致します。

今回のような災害においては、いかに準備が大事かということを、改めて思い知らされたところではありますが、我々ITインフラを支える者としては、いかなる状況におかれても、
システムを止めない、
あるいは、止めるとしても安全に止めるということ、
あるいは、破壊されたとしても速やかに正常な状態に復旧させること
を意識して仕事をしています。

もちろん、システムだけではないですが、復旧させた後、正しく稼働をできる状況にすることも大事です。

経営に取り組んでおられる方は、自社の事業をいかに継続させるか、社員の生活をどのように守るか、腐心しているかと思いますが、
弊社では、BCP(事業継続計画)を予め策定されることをお勧めしています。
あらゆる事業が展開される中で、BCPが適切に運用できるか、役員・社員に浸透しているかを確認することは、手間であるがゆえに放置されがちです。
いざというときに、代表がケガなどで指揮が取れない場合などが発生した時に、会社を守り切れるかという現実に発生しうる問題については記載されていると思いますが、システム管理者が個人に依存している環境下で、システム管理者が行動不能になった場合まで、記載されているケースは、少ないかと思います。

弊社では、
「BCPはとりあえず策定したけど、そのあと何もしていないが、時間がないので放置している」
「新たなシステムを維持するのに、適正な体制が取れているのか不安」
「BCPってよく聞くけど、どのように策定したらよいかわからない」
といったお悩みに、ITインフラの立場を超えてご相談に応じています。

災害が発生してしまったから、見直すというわけではありませんが、意識が高いこの時期に、今一度、社内の体制について見直してみてはいかがでしょうか。




2018年9月6日木曜日

北海道の震災につきまして、ITインフラの復旧を一部支援します | ライタス株式会社

今朝方、北海道方面で発生した地震により、多数の方が被災されているようで、心配しております。
いち早い復旧、普段とかわりない生活への復帰を祈念しております。

今回の地震では、道内総停電という、過去に類を見ない規模の停電が発生しており、石狩をはじめとした、データセンターも影響を受けています。

http://support.sakura.ad.jp/mainte/mainteentry.php?id=24776

石狩データセンターは、自家発電を使用した48時間の稼働を謳っています。
これは、その猶予時間の間に電源の復旧を見込んでいることもありますが、猶予時間の間に、他のデータセンターへ移設することも考慮してのことです。
今回の地震で発生した停電は、発災から6時間が経過した現在でも、復電の見通しが立っていないようです。
北海道に稼働中のシステムが存在する場合は、復電しなかった場合も考慮しつつ、どのように対応するべきかについて、急ぎご検討ください。

DRP(災害時復旧計画)やBCP(事業継続計画)を策定している企業であれば、その計画を実行中のことと思います。
社員、またその家族、取引先等の安否確認は、真っ先に実施する内容ですが、今後の操業・営業計画も重要なことです。慌てずひとつひとつ実施していきたいところです。

一部では、メールサーバーなどのサービスが止まっているという話も聞こえてきております。
緊急に復帰したい、復帰手段がわからないなどの場合には、なんらかお手伝いができるかもしれません。
本震災による技術的支援につきましては、弊社問い合わせ窓口、Facebookページからのメッセージ等によりご連絡いただければ、ご支援させていただきますので、ご連絡ください。(ご支援の内容は、簡易復帰までとなります。復帰できるかどうかまでは、お約束できませんのでご了承ください。)