Zabbix Agentが設定ミスで動かないケース | ライタス株式会社

Zabbixは、近年サーバー監視ソフトとして採用されているケースが散見されるようになりました。

今回は、そんな中、単純なところでハマったので、その紹介です。

ZabbixエージェントとWindowsにインストールするときは、こちらの手順で実施します。

https://www.zabbix.com/documentation/2.0/jp/manual/appendix/install/windows_agent

この時、起動しようとすると、成功しているように見えるのに実行に失敗していることがあります。

今回は、zabbix_agentd.win.confの中の設定値

LogFile=

に、存在していないパスを記入したまま、起動していました。

ここにフォルダがないとエラーがでて起動出来ない状態になります。


すごいくだらない話ですが、気がつくのに時間がかかってしまったので、何かの助けになれば幸いです。

CDイメージの作成 「cdrtfe」を使う方法 | ライタス株式会社

だいぶ前まで、ImgBurnというフリーのライティングソフトを愛用してきたのですが、バージョンの2.5.8.0から、マルウェアを含んで配布されるようになってしまいました。

企業としてマネーの部分は無視できない点を考えれば、フリーソフトの宿命なのかもしれませんが、このままでは実用に耐えないので、オープンソースでライティングできるソフトがないかを調査してみたところ、cdrtfeというソフトを見つけましたので、ここでご紹介します。

cdrtfeとは

参考
http://freesoftdownload.1-yo.com/writing/cdrtfe.html

詳しいソフトの説明は上のURLでご覧ください。
いわゆるCDライティングソフトと呼ばれるもので、GPLライセンスで配布されています。

cdrtfeは安全なのか

LO4D.comというフリーソフトのダウンロードを提供しているサイトでは、各社ウィルス対策ソフトでのスキャンの結果を公開してくれています。
こちらを見る限り、安全かと思われます。

http://cdrtfe.en.lo4d.com/virus-malware-tests

ダウンロードして使うまで

今回は、Windows 7の環境で実施してます。他のバージョンのWindowsでは動かない可能性もありますが、いずれ試してみたいと思います。

こちらのページからダウンロードします。
http://cdrtfe.sourceforge.net/

英語のほうがわかりやすいかと思いますが、Downloadのリンクから入ります。

今回は、インストール版ではなく、zip archiveを選択しました。
インストールしなくて良いバージョンになるので、個人的にはオススメです。

cdrtfeでデータファイルを含むISOファイルを作ってみる

今回は、zip archive版を使っていますが、他のバージョンでも一緒だと思います。

1. Data Discのタブでファイルやフォルダを指定して
2. オプションメニューで書き出し先を入力
3. イメージファイルを作るのみのチェックを入れる
4. Startするだけの簡単手順です。

お手軽ですね。

まとめ

ImgBurnは非常に有用なソフトでしたが、残念ながらマルウェアに汚染されているため、採用できないので、代わりに使うソフトとしてcdrtfeをご紹介しました。
フリーソフトの選択は、ここ最近特に難しくなったと感じます。
マルウェアに感染しないように気をつけながら、利用するクセを身につけたいです。

ニフティクラウドでハマる s3fs編 | ライタス株式会社

相変わらずs3fsか！　と言われそうですが、知り合いのサーバーの設定を頼まれましたので、やっている最中です。

今回は、ニフティクラウドさんの環境でやらせていただいているのですが、
クラウドエヌよりs3のスピードが圧倒的に早いです。

素晴らしいの一言と言いたいところですが、いくつか困ったこともあります。

今回ドハマリしたポイント、それは、「名前解決」です。

なんでまた、、、という気がしてしまうのですが、ニフティクラウドでは、キャッシュDNSを用意してくれていません。

http://cloud.nifty.com/cs/catalog/cloud_faq/catalog_121214001076_1.htm


ですので、デフォルトのサーバーイメージでは、Bindがフルオープンで構築されています。

今回構築するサーバーでは、Bindなんて危なっかしいサービス（失礼！）を使うつもりはさらさらなかったので、（仕方なく）パブリックDNSを使うことにしました。

/etc/resolv.confを設定して、yumしてs3fsを設定して再起動～したら、


入力/出力エラー


え・・・なんで・・・と思ってmessagesを確認したところ、

### CURLE_COULDNT_RESOLVE_HOST
trying...
give up

とか出力されていました。
resolv.confは設定したのにー　と思って見たところ、綺麗サッパリ消えてました。
そのくせ、nslookupがちゃんと名前引けるあたりに悪意を感じます。（これのせいで発見が遅れました）

resolv.confが消える現象については、調べてみたところ、たくさん事例がありまして、
皆さん苦労なさってるご様子。

原因は、NetworkManagerのようでしたので、停止して、resolv.confを設定して、再起動したところ、
ちゃんと動いてくれました。


NetworkManagerを停止して規約的に問題ないのかなぁ。。。と不安になりつつ、
とりあえず、うまく行ったので、OKとしました。


ニフティがせめて、DNSの設定をもう少し考えてくれたら・・・いいのになぁ・・・と思う次第でした。
（それぐらい分かれよと言われそうですけど）




本記事は、弊社代表のブログ記事なんでもIT屋の宿命からの転載です。

Oracle 10g でのexpdpでexcludeオプションを利用する | ライタス株式会社

Oracleデータベースの論理バックアップ（エクスポート）に利用されるコマンドにexpdp/impdpがあります。
解説されているサイトは他にたくさんあるので、ここでは割愛したいと思いますが、ちょっとはまった事があるので、書いておきます。

Oracle 10gでexpdpを使うことができますが、このコマンドのオプションにexcludeというものがあります。
このオプションは、エクスポートする内容にexcludeで指定したテーブルやらビューやらを含めないようにするという代物ですが、11gで使用するものと指定の仕方が若干異なります。
以下に、統計情報STATISTICを除外してエクスポートするコマンドを並べてみます。

Oracle 10g
expdp scott/tiger EXCLUDE=TABLE:\"LIKE \'%STATISTIC%\'\"
Oracle 11g
expdp scott/tiger EXCLUDE=STATISTIC

excludeオプションに10gではLIKE句を使用して指定しているのに対し、11gでは単に対象とするテーブルの一部を書けばよいようになっています。

とはいえ、あまり使う場面はないかも。。。




本記事は、弊社代表のブログ記事なんでもIT屋の宿命からの転載です。

AzureでClearDBが作れない for MSDN | ライタス株式会社

MSDNサブスクリプション活用されてますか？

開発される方でMS派な方は、MSDNサブスクリプションを購入されている（あるいは、職場で貸与されている）方も多いかと思います。

MSDNサブスクリプションには、クラウド基盤Microsoft Azureの使用権が¥10,500 分ついてきます。


https://azure.microsoft.com/ja-jp/pricing/member-offers/msdn-benefits/


手厚い施策なので、利用しない手はないということで、使っていたところ、MySQLインスタンス(Clear DB)の作成で詰まってしまったので、その対処法です。

普通につくると、以下の様なエラーが出ます。

JSON形式になっているので、エラーコードが読みにくいですが、
ちょっと整理してみるとこんな感じです。

エラーコード：ResourcePurchaseValidationFailed
メッセージ：User failed validation to purchase resources.
エラー概要：We could not find a credit card on file for your azure subscription. Please make sure your azure subscription has a credit card.

クレジットカードが登録されてないと言ってますね。。。
登録すれば、さくっと作れるようになりましたので、もし詰まっている方がいらっしゃいましたら、ご参考になさってください。

長期休暇前のセキュリティ点検項目 | ライタス株式会社

もうそろそろゴールデンウィークですね。

長期休暇は、セキュリティ的に弱くなるタイミングでもあります。
オフィスのセキュリティ点検を行うチャンスですので、情報システム部門の方も、そうでない方も、是非それぞれの職場のセキュリティ点検を行ってみてください。

連絡網の管理

意外と忘れがちな、休暇中の緊急連絡先の台帳チェックです。
あまり使う機会はない上、個人情報的な部分で神経を使いますので、作っていないという職場も結構あると思いますが、
長期休暇前には、最低限、職場の長の方は、メンバーの連絡先を交換しておくことをおすすめしています。
プライベートと仕事を分けたいという個人の意思は尊重すべきとは思いますが、何らかの形で連絡を取れるようにしておくと、何かあった時に助けに入れることもあるでしょう。

オフィスの鍵の管理

長期休暇は、オフィスも不在になることが予想されます。
また、休暇中に出社される方もいらっしゃると思いますが、鍵の管理について、慣れない運用のため、紛失してしまうということが、たまにあるそうです。
また、空き巣被害を防止するためにも、物理的なセキュリティには配慮しておきたいところです。

セキュリティアップデート

情報セキュリティ的な面から言えることは、セキュリティアップデートを休暇の前後には行っておきたいです。
今のところ、Windowsでは4月の月例パッチ以降のパッチは大きなものが発表されていないので、早めに適用してしまいたいですね。
また、休暇後には、緊急パッチがリリースされている可能性もありますので、忘れずに適用してきっちり防御されるのが良いかと思います。

また、ウィルス対策ソフトのアップデートも同様です。こちらは基本的には自動適用されると思いますので、設定の確認ぐらいしておく感じで良いかと思います。

標的型メールに注意

セキュリティ界では、くどいほど言われていることですが、標的型メールが増えています。
休暇後は、気が抜けていることや、たくさんのメールが溜まっていることから、急いで処理することがあると思いますので、油断して引っかからないように注意したいです。


参考：複合機からの自動送信を装ったメールに注意


いろいろ書きましたが、普段から注意しておけば問題ないことばかりです。
休暇後も気持よくいられるよう、ご配慮いただければと思います。

過去の記事：長期休暇前の情報セキュリティ対策もよろしければ、ご参照ください。

[コネタ] App_Offline.htmってご存じでしたか？ | ライタス株式会社

私が担当しているサーバーに、IIS + ASP.NETで運用しているシステムがあります。
メンテナンスを定期的にやるのですが、このときにTOP画面を「メンテナンス中です。」なんてものに変えることはよくやります。

いままでは、IISの編集画面で、デフォルトページをメンテナンス画面へ飛ばすように設定していたのですが、意外に簡単な方法があるというのを発見したので、紹介します。（あまりに感動してしまったので、書きたくなったわけですよ。 技術的には、古い部類に入るかも・・・）

IISのアプリケーションに設定しているフォルダに「App_Offline.htm」というファイルを置くだけで、そのアプリケーション内のアドレスにアクセスした場合、App_Offline.htmのページに強制遷移させられます。

以下のサイトが参考になります。

［ASP.NET］Webアプリケーションを一時的に停止するには？［2.0のみ］
[TIPS][ASP.NET].NETでのオンライン閉塞機能を実現する仕組み、APP_OFFLINE.HTM注意点

ASP.NET 2.0限定となっていますが、ちょっと調べたところ、.NET Framework 4でも使えそうです。(論拠)





本記事は、弊社代表のブログ記事なんでもIT屋の宿命からの転載です。

Hyper-VでNLBができない（解決編） | ライタス株式会社

ちょっと更新に間ができてしまいました。
前回の記事で、NLBが構成できない件を記載しましたが、これが解決できたので、書いておこうと思います。

テキストだと状況が分かりにくいので、絵にしてみました。（やっつけ仕事だなぁ・・・）

Hyper-V Host A/B上に、それぞれHyper-V Guest 1/2を配置しています。
NLBの設定で、ユニキャストモードにする場合は、MACアドレスのスプーフィングが必要になるそうです。（私の環境では設定しなくてもなぜかできました）
参考：
http://blog.livedoor.jp/itdesign/archives/1199582.html
http://d.hatena.ne.jp/rlyeh/20090605/1244202714

私は、マルチキャストモードで動作させたかったので、Windows Server 2008 R2であれば、特に追加の設定は必要ありません。

クラスターIPにPingは届くのに、IISで表示すると、表示できない現象に遭遇しているのは、先述していますが、現象があまりによく分からないので、製造元のDELLのテクニカルサポートに支援してもらいました。（この時点で、私はNICの不具合、あるいは仕様を疑っています）
DELLさんは、自分のところで組んだNLBだと問題ないので、実機でパケットキャプチャして欲しいとのこと。
パケットキャプチャしたところ、IISまでのリクエストは届いているが、サーバー側でRST応答している様子がわかりました。
なんで、サーバーがRSTを投げているのか、、、とりあえず、通信上の問題ではなく、ソフトウェアレベルで何かが起きていると推測し、その旨をDELLさんに報告したところ、「NIC のオフロード機能が疑わしい。さもなくばネットワーク機器かセキュリティ対策あたりが疑わしい。」とのこと。
オフロード機能ってなんだ？と調べてみたら、ネットワークの処理を、CPUではなくて、NICにやらせる機能のことのようです。
さっそくOFFにしたけども、現象は同じ。
外れだったか・・・と思いつつ、他の原因に当たりをつけようとメールを見返したら、「セキュリティ対策が疑わしい」とあったので、まさか・・・と思いつつ、インストールしてあった、Symantec Endpoint ProtectionをOFFにしたら、、、あっさり動きヤガリマシタデスヨコイツ・・・！

本日の結論：
原因は、「Symantec Endpoint Protection」（要するにウィルス対策ソフト）でした。

落ちとしては、ありがちすぎて思わず苦笑い。おもわず、がっくし。
ただ、SymantecがRSTを投げているにしても、パーソナルファイアウォールは全部通す設定にしているし、プロアクティブ脅威防止もOFFにしているのにだめで、ウィルス対策機能をOFFにしたら動くようになるんですよねぇ・・・ナンデデスカ？
Hostのセキュリティ対策はどうしよう・・・
追伸：Symantecさん、なんとかしてください。 というか、こういうこと大杉じゃないですか？（嫌なら使わなくて結構です？ ソウデスカソウデスカ）



本記事は、弊社代表のブログ記事なんでもIT屋の宿命からの転載です。

Hyper-VでNLBができない | ライタス株式会社

あるプロジェクトで、Hyper-Vホスト2台を用意し、それぞれにゲストOSを用意して、NLBを組ませようという、よくある話（？）です。
Microsoft的にはサポートしている構成だというので、余裕でできると思っていたのですが・・・
事前テストとして、DELL OPTIPLEX 960 x2でNLBを組んでみたら、何事もなくうまくいったので、本番のDELL PowerEdge R410 x2でNLBを組んだら、なぜかうまくいきません。
手順としては、

1. ホストOSにHyper-Vインストール
2. ゲストOS作成
3. ゲストOSにIISをインストール
4. ゲストOSに負荷分散マネージャーをインストール
5. 負荷分散マネージャーでクラスターを構成

だけなんですが・・・クラスターIPにPingは飛ぶのに、ブラウザでアクセスすると、アドレスが存在しない状態になります。
変だなぁと思って、R410で作ったHyper-VゲストをOPTIPLEX 960へエクスポートインポートしたら、何もしないで動いたので、原因は、R410にありそうとあたりはついた感じです。
NICのドライバがOPTIPLEX 960はIntelのオンボードなのに対して、R410はBroadcomのカードなのがなにか影響しているのではないかとにらんでいます。
不思議と、この辺の情報ってないんですよねぇ・・・困った・・・


解決編は明日投稿予定です。

本記事は、弊社代表のブログ記事なんでもIT屋の宿命からの転載です。

Googleにメールが届かない | ライタス株式会社

ありがちすぎて、手垢まみれなネタですが、
遭遇したので、メモがてら記載。


今回は、とあるお客様先へシステムから送信しているメールが届かないという問題でした。
他のメールアドレスには届いているので、相手方の問題だろうと簡単に推理できたのですが、

相手方の利用しているメールサーバーは、どうやらGmailの模様。

最近は、企業でも採用されているので、いまさら驚くことはないのですが、
クラウド宛のメールが届かないといったケースは、調査が面倒になりがちです。

とりあえず、telnet経由で手打ちして私用のメール(こちらもGmail)にSMTPしたところ、メールが届かないので、Gmailさんが原因なのは、間違いなさそう。

問題となっているメールのログも漁ってみたのですが、送信はうまくいっている模様でした。


とりあえずお客様へ報告したところ、
Googleグループのメールボックスに保留中で存在していたそうです。

保留を解除していただいたことで、流れてくれたようですが、
Googleグループだったとは、推測しきれませんでした。


本記事は、弊社代表のブログ記事なんでもIT屋の宿命からの転載です。

AWS EC2でTerminateをロックする方法 | ライタス株式会社

いきなりですが、誤操作でAWSのEC2でサーバーをTerminateしてしまいました。
※個人で使っているアカウントです

AWSを使う人にとっては、当たり前といえるこの地雷を、自らが踏むことになろうとは、予想もしていませんでした。


原因は、酔っ払い運転です


酔っている時にサーバーおよびコンソールを触ってはいけないルールを自分に課したところで、再発防止策について考えてみます。


調べてみれば、Terminateをロックするという機能がAWSに備わっているそうで、これを設定してやればOKです。

設定方法は、インスタンスを作成するときにチェックを入れる。

すでに作成しているインスタンスに対して設定変更を行うときは、右クリックメニューから変更可能です。

やっておいて損はないはずです




本記事は、弊社代表のブログ記事なんでもIT屋の宿命からの転載です。

第3期を迎えるにあたり御礼申し上げます | ライタス株式会社

当ブログをご覧の皆様、代表の箕谷（みたに）でございます。

弊社は、本日より無事に第3期を迎えることができました。
これもひとえに、皆様のご支援、ご指導のおかげと感謝申し上げます。

昨年度は、会社の体制を整えることに注力するとともに、新しい分野に関する知識や人脈を広げ、会社の可能性を探ることができたと考えています。

医療技術分野においては、人工知能、ロボット、ブロックチェーン、ドローン、IoTなどのキーワードが踊り、また、遠隔診療が話題となりました。クラウドファウンディングが花咲りとなる一方、未だ医療情報セキュリティについての関心は高まらない状態になっているという認識です。

IT技術においては、パブリッククラウドが注目される中、一部ではオンプレミス回帰の動きも見られ、プライベートクラウド、ハイブリッドクラウドといった、本格的なクラウドへのシフトが始まっているのではないかと考えるところです。VDIの導入も進み始めていますが、価格面・UI/UXに対しての抵抗などがハードルになっている印象があります。弊社でも様々なクラウドへの対応は可能なように、ベンダーとの連携を行っていますが、次のOpenStackやオーケストレーション（運用自動化）などの技術開拓を行っていければと考えています。

弊社は、昨年度の体制を整えるところから、いよいよ本年度よりベンチャー企業の本分である「挑戦」を行って参る所存です。
日本国内の情勢は、やや上向きにシフトしつつも、世界各国の様々な不安の影響を受けて、先行きが見通しにくい状況が続いておりますが、弊社の挑戦を通して、明るいニュースをお届けできるよう邁進してまいります。

また、本年度下期を目処に追加の人員拡張を計画しております。
未決定ではありますが、SE職だけでなく、営業職、コンサルタント職などを募集しようと考えておりますので、お心当たりあれば、ご一報くださいますと幸いです。

文末になりましたが、皆々様のご活躍ご発展を祈念するとともに、
弊社の発展をあたたかくお見守りくださいますよう伏してお願い申し上げます。

平成28年4月1日　代表取締役　箕谷祐也