タスクイベントにて定期的にエラーメッセージが表示される事象
ホスト起動後VMが起動できなかった現象
以前よりよくわからない現象だなーと思っていたことがKBにあったので記録。
ESXi ホストを再起動後に仮想マシンをパワーオンすると、次のメッセージが表示されて失敗する:現在のホストの接続状態では、この操作を実行できません。 (2073284)
http://kb.vmware.com/kb/2073284
事象:
- ESXi ホストを再起動後、仮想マシンのパワーオン、テンプレートのデプロイ、クローン操作ができません。
- 仮想マシンのパワーオンすると、次のメッセージが表示されて失敗します:
現在のホストの接続状態では、この操作を実行できません。
対策:
- ESXi ホストがシャットダウンされたことを認識してから、vCenter Server をシャットダウンするようにしてください。
- この事象が発生してしまった場合は、vCenter Server 上で ESXi ホストへの接続を一旦切断し、再接続してください。
この、ESXiシャットダウンを認識してから、が曲者でした。停電作業後これやってるとかなり焦ります。
そういえばvForumではHorizon6ガイドを購入しました。他の本も欲しくなってしまうんでしょうけど、さすがにあのでかい本を複数持って帰るのは辛かろうと思って。
NSXも自動化もきちんと勉強したいお年頃ではありますが、まぁまたの機会に。
VMware製品とSSL脆弱性(POODLE)
VMware Products and CVE-2014-3566 (POODLE) (2092133)
http://kb.vmware.com/kb/2092133
既に数日ずれていますが、SSL 3.0脆弱性問題(POODLE)向けKBがVMwareより公開されています。
基本的にサーバではなくクライアント(ブラウザ)側の問題であるため、ブラウザのオプションを変更してもらうことで対処可能です。
VMware製品はSSLだけでなくTLS(SSLの後継)も対応しているので、そちらに切り替えれば問題ありません。
以下にSSL3.0のdisable方法も記載されているページを挙げておきます。
黒翼猫のコンピュータ日記 2nd Edition - SSL 3.0の脆弱性に関する基礎知識
http://blog.livedoor.jp/blackwingcat/archives/1878347.html
VMware製品とbash脆弱性
VMware assessment of bash Code Injection Vulnerability via Specially Crafted Environment Variables (CVE-2014-6271 CVE-2014-7169, aka "shellshock") (2090740)
http://kb.vmware.com/kb/2090740
最近話題になったbashの脆弱性(CVE-2014-6271, CVE-2014-7169)に関するVMware KBが公開されています。
とはいえ、肝心要の仮想アプライアンス系については現時点で調査中とのことです。
vSphere5.0 - 5.5
使用しているシェルがashなので影響なし。
※自分はbashとashの違いを理解できていません。不勉強・・・
WindowsベースのVMware製品
影響なし。
Linux or MacOSベースのVMware製品
使っているOSのbashバージョンが大丈夫かを確かめてください。
仮想アプライアンスのVMware製品
影響を受ける可能性があるため調査中。
ついでにVMware社カスタマーポータルおよびサイトのbash脆弱性影響に関するKBも記載。
基本的に影響なし。
Impact of bash code injection vulnerability on VMware Customer Portals and web sites (CVE-2014-6271 and CVE-2014-7169, aka "shellshock") (2090817)
http://kb.vmware.com/kb/2090817
【イベント】第1回 Re-Virtualize Night
構成の上限リンク(~vSphere5.5)
先日発売されたマスタリングvSphere5.5を読んでいるのですが、なかなか面白いです。学生時代に読まされていた技術書よりかはやる気が違うからでしょうか。
以下にvSphere構成の上限に関するリンクを並べておきます。
基本最新版だけでいいのでしょうが、過去バージョンとの比較をするときに意外と確認することがあるので。
VMware vSphere 5.5 構成の上限
http://www.vmware.com/files/jp/pdf/vsphere-55-configuration-maximums.pdf
VMware vSphere 5.1 構成の上限
http://www.vmware.com/files/jp/pdf/vsphere-51-configuration-maximums.pdf
VMware vSphere 5.0 構成の上限
http://www.vmware.com/files/jp/pdf/vsp_50_config_max_ja.pdf
VMware vSphere 4.1 構成の上限
http://www.vmware.com/files/jp/pdf/support/VMware-vsp_41_config_max-PG-JP.pdf
VMware vSphere 4.0 構成の上限
http://www.vmware.com/files/jp/pdf/support/VMware-vsp_40_u1_config_max-PG-JP.pdf
Windows Server 2012R2上でView Composer6.0構築
Horizon 6.0 がWindows Server 2012R2に対応したとのことで、色々構築して遊んでみようとしたものの、View Composerインストールで詰まりました。
エラーコードは1920。
いくつか調べていたところ、下記URLの記事で無事解決。感謝。
View Composer 6.0 インストール時の1920エラー|IAサーバーの仮想化メモ
ただKBには説明および解決策が書かれてはいましたが、Windows Vista/7/2008/2008R2用パッチを適用しろとしか記述されておらず、2012R2の場合どうすれば、と思っていました。
証明書の自動更新無効を設定する手順を簡単ながら説明。
1.Active Directoryサーバにて、「グループポリシーの管理」を起動
2.ドメインのデフォルトグループポリシーを右クリックして「編集」
3.グループポリシーエディタにて、「コンピュータの構成/管理テンプレート/システム/インターネット通信の管理/インターネット通信の設定」を展開
4.「ルート証明書の自動更新を無効にします。」を有効にする
これで自分の場合はインストールが正常に完了できるようになりました。
ODBC関連でも多少躓きはしましたが、一番わからなかったのはこの点だったので記録として残します。