2010年12月8日水曜日

FortiClientVPN

フォーティネット社が提供するクライアントセキュリティ製品にFortiClient(FortiClient Endpoint Security)がありますが、そのVPN部分のみを取り出しパッケージ化しているFortiClientVPNをWindows 7 32Bit版にインストールしてみました。V4.0から新たに提供されているパッケージであまり知られていないのではと思います。2010/12/07現在、V4.2.2.0267が最新

フォーティネット社のサポートアカウントをお持ちの方はサポートページより「FortiClient VPN」「FortiClient VPNTool」をダウンロードしてください。

尚、接続先となるFortiGate側にIPsec設定(パスワード認証)が済んでいるものとします。設定についてはこちらを参照してください。

  • FortiClient VPNのインストール
インストールは使用許諾に同意するするぐらいなので特に問題になるところはありません。インストール後はFortiClientVPN用の仮想ネットワークアダプターが作成されます。

起動してみると、当然接続設定がないので「接続するトンネルがありません」となる・・・おや?メニューがない・・・見られるのはソフト情報のみ・・・



では、どこで設定するのかというと、もうひとつダウンロードしたFortiClientVPNToolを使用します。これはVPNのトンネル登録や証明書を管理します。FortiClientVPNToolフォルダを適当な場所に配置してその中にあるFortiClientVPNEditorを起動しましてFortiClientのようにVPN情報を追加します。設定についてはこちらを参照してください。




FortiClientVPNEditorで登録したトンネル設定はレジストリに書き込まれます。
従って設定後はFortiClientVPNToolを消去しても問題ありません。

再度FortiClientVPNを開くと接続先が現れ接続ボタンで接続することができます。
使い勝手はシンプルで非常によいと思いますが、たまに切断できないときがあったり再接続がうまくいかなかったりとやや不安定です。今後の改善に期待したいところですね。
 





2010年12月3日金曜日

FortiClient4.0系をインストールするとWebやメールができなくなる

一部の他社製セキュリティソフト(ウイルスバスター20××等)がインストールされているWindowsVistaまたはWindows7にFortiClient4.0系のVPN機能のみインストールして同時常駐しているとWeb等のトラフィックに障害が発生します。(ブラウザでネットが閲覧できない、メールの送受信ができないなど)
  • 原因
FortiClient のFortiProxyというプロセスが邪魔しているようです。従ってこのFortiProxyプロセスを無効にする必要があります。

  • 対策
・GUIからでは操作ができないためコマンドを使って操作します。
まずFortiClientをシャットダウンさせてからコマンドプロンプトを管理者として実行させます。

スタートメニュー>アクセサリ>コマンドプロンプト>右クリックメニュー

・コマンドプロンプトにて「net stop fortishield」を実行させます

 
・レジストリエディタにて以下の設定値を1から0に変更します

32bitの場合
HKEY_LOCAL_MACHINE\Software\Fortinet\FortiClient\FA_FORTIPROXY\enabled

64bitの場合
HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Fortinet\FortiClient\FA_FORTIPROXY\enabled

あとはPCを再起動して完了です。
 
参考:Webbrowsing Probleme bei aktuellen FortiClients

2010年11月2日火曜日

VMware ToolsをCentOSへインストール

VMware ESXi 4.1上に構築したCentOS5.5にVMware Toolsをインストールします。

仮想マシンの電源がONになっている必要がありますので、必ず電源をONにします。vSphereでvCenter Serverへ管理者でログインして対象の仮想サーバを選択します。次に上記メニューからインベントリ→仮想マシン→ゲスト→VMware Toolsのインストール/アップグレードの順に指定します。



インストール確認のメッセージが表示されますのでOKを押します。



仮想マシンのコンソールを表示させrootでログインします。
※Nicドライバの入れ替えも発生するのでSSH等リモートでは実行しないようにします。


VMware Toolsのメディア(CDとして)をマウントさせます。
# mount /dev/cdrom /mnt
mount: block device /dev/cdrom is write-protected, mounting read-only


中身を確認してみます。
# ls /mnt/
VMwareTools-8.3.2-257589.tar.gzが存在すればマウントOKです。
※2010/11/02現在


メディアからLinux上にコピーします。(基本どこでもよいが、/usr/local/srcに入れます)
# cp /mnt/VMwareTools-8.3.2-257589.tar.gz /usr/local/src
# cd /usr/local/src
# tar zxvf VMwareTools-8.3.2-257589.tar.gz


インストーラーを実行します。
ただしXウインドウが組み込まれていない状態を想定しています。

# perl ./vmware-tools-distrib/vmware-install.pl
Creating a new VMware Tools installer database using the tar4 format.
Installing VMware Tools.
In which directory do you want to install the binary files?
[/usr/bin]  ← Enter

What is the directory that contains the init directories (rc0.d/ to rc6.d/)?
[/etc/rc.d]  ← Enter

What is the directory that contains the init scripts?
[/etc/rc.d/init.d]  ← Enter

In which directory do you want to install the daemon files?
[/usr/sbin]  ← Enter

In which directory do you want to install the library files?
[/usr/lib/vmware-tools]  ← Enter

The path "/usr/lib/vmware-tools" does not exist currently. This program is
going to create it, including needed parent directories. Is this what you want?
[yes] ← Enter

In which directory do you want to install the documentation files?
[/usr/share/doc/vmware-tools]  ← Enter

The path "/usr/share/doc/vmware-tools" does not exist currently. This program
is going to create it, including needed parent directories. Is this what you want?
[yes]  ← Enter

The installation of VMware Tools 8.3.2 build-257589 for Linux completed
successfully. You can decide to remove this software from your system at any
time by invoking the following command: "/usr/bin/vmware-uninstall-tools.pl".

Before running VMware Tools for the first time, you need to configure it by
invoking the following command: "/usr/bin/vmware-config-tools.pl". Do you want
this program to invoke the command for you now?
[yes] ← Enter

Initializing...

Stopping VMware Tools services in the virtual machine:
   Guest operating system daemon:                          [  OK  ]
   Virtual Printing daemon:                                [  OK  ]
   Unmounting HGFS shares:                                 [  OK  ]
   Guest filesystem driver:                                [  OK  ]

Found a compatible pre-built module for vmmemctl.  Installing it...

Could not create the '/mnt/hgfs' directory.
The filesystem driver (vmhgfs module) is used only for the shared folder
feature. The rest of the software provided by VMware Tools is designed to work
independently of this feature.
If you wish to have the shared folders feature, you can install the driver by
running vmware-config-tools.pl again after making sure that gcc, binutils, make
and the kernel sources for your running kernel are installed on your machine.
These packages are available on your distribution's installation CD.
[ Press Enter key to continue ]  ← Enter

Found a compatible pre-built module for vmxnet.  Installing it...

Found a compatible pre-built module for vmblock.  Installing it...

Found a compatible pre-built module for vmci.  Installing it...

Found a compatible pre-built module for vsock.  Installing it...

Found a compatible pre-built module for vmxnet3.  Installing it...

Found a compatible pre-built module for pvscsi.  Installing it...

No X install found.
Creating a new initrd boot image for the kernel.
   Checking acpi hot plug                                  [  OK  ]
Starting VMware Tools services in the virtual machine:
   Switching to guest configuration:                       [  OK  ]
   Paravirtual SCSI module:                                [  OK  ]
   Guest memory manager:                                   [  OK  ]
   Guest vmxnet fast network device:                       [  OK  ]
   VM communication interface:                             [  OK  ]
   VM communication interface socket family:               [  OK  ]
   Guest operating system daemon:                          [  OK  ]
   Virtual Printing daemon:                                [  OK  ]
The configuration of VMware Tools 8.3.2 build-257589 for Linux for this running
kernel completed successfully.
You must restart your X session before any mouse or graphics changes take
effect.
You can now run VMware Tools by invoking the following command:
"/usr/bin/vmware-toolbox" during an X server session.
To enable advanced X features (e.g., guest resolution fit, drag and drop, and
file and text copy/paste), you will need to do one (or more) of the following:
1. Manually start /usr/bin/vmware-user
2. Log out and log back into your desktop session; and,
3. Restart your X session.
To use the vmxnet driver, restart networking using the following commands:
/etc/init.d/network stop
rmmod pcnet32
rmmod vmxnet
modprobe vmxnet
/etc/init.d/network start

Enjoy,

--the VMware team

Found VMware Tools CDROM mounted at /mnt. Ejecting device /dev/cdrorom

ネットワーク止めて・・・rmmod pcnet32~なんて書かれていますが、面倒なので仮想マシンを再起動しちゃいました。

# reboot

再起動後にサマリを確認して「VMware Tools: OK」になっていれば完了です。


2010年11月1日月曜日

VMware vSphere Hypervisor(VMware ESXi 4.1)にCentOSをインストール

先日構築したVMware vSphere Hypervisor/VMware ESXi 4.1 (詳しくはこちら)にCentOSをインストールしてみたいと思います(とりあえず「動かす」をメインに考え細かい設定はしていません)。
事前にこちらを参考に新規仮想マシンを作成しておきます。

CentOS5のインストールはネットワーク経由でインストールしたいと思います。ネットワーク用ISOファイルを予めダウンロードしておきます。http://ftp.riken.jp/Linux/centos/5/os/i386/images/boot.iso

VMware vSphere ClientでvSphereにログインして先ほどダウンロードしたISOファイルをvSphere上にそのままアップロードしておき、これをboot指定したいと思います。
構成タブ>datastore1を右クリックしてデータストアの参照を選択します。

 データストア ブラウザが起動しエクスプローラー風の画面が表示されます。そのままアップしてもよいが、ここには作成した仮想マシンがあるためできればファイル用に別ディレクトリを作成します。出来上がったディレクトリに移動してファイルをアップロードしておきます。


 仮想マシンの設定プロパティ-を開きCD/DVDドライブでデータストアISOファイルからアップロードしたISOファイルを指定します。(仮想マシンの電源はまだ入れない)
必ず「パワーオン時に接続 」にチェックを入れておきます。

仮想マシンを開きコンソールタブを選択しておきます。

仮想マシンの電源をオンにしてインストール画面が表示されるか確認します。

実際のインストールは、こちらで紹介したので参照いただければと思います。(5.3ですが基本は同じです。)

VMware vSphere Clientで新規仮想マシンの作成

先日インストールしたVMware vSphere Hypervisor に VMware vSphere Clientを使い仮想マシンを作成してみたいと思います。

●VMware vSphere ClientでvCenter Serverにログインし「新規仮想マシンの作成」を実行します。上記メニューの「インベントリ」→「ホスト」→「新規仮想マ シン」からでもOKです。また仮想マシンタブで仮想マシン一覧を表示してその画面上で右クリックしても新規作成できます。どれも内容は同じです。



●ウィザードが実行されますので画面に沿って設定していきます。構成は標準でも問題はないですが内容を理解するためにもできる限り「カスタム」を選択しましょう。

●任意の名前を設定します。このシステム内で重複しないよう指定します。

●ファイルの保存場所を指定します。ここでは1か所しかないため必然的にdatastore1になります。

●仮想マシンのバージョンを指定します。ここでは旧バージョンは意識しないためバージョン7を指定します。

●インストールするOS(ゲストOS)を指定します。CentOSをインストールするのでLinuxを指定し適切なバージョンを選択します。

●プロセッサの数を指定します。vCenter Serverのコア数やインストールするOSでサポートされているプロセッサ数により選択幅は異なりますが、テスト用としてここでは1CPUとします。※後で変更も可能だが減らすと不具合が出る可能性があります。

●メモリサイズを指定します。 vCenter Serverに搭載されているメモリを超えない範囲で指定します。

●ネットワークカードを指定します。デフォルトでよいでしょう。(アダプタの種類についてはこちらを参照)

●SCSIコントローラを指定します。デフォルトでよいでしょう。

●仮想ディスクを指定します。ここでは新規に作成します。

●ディスクサイズを指定します。テストであれば10GBもあれば十分でしょう。これも後で増やすことが可能です。


<参考>
領域をオンデマンドで割り当ておよびコミット(シンプロビジョニング)

仮にディスクサイズを50GBに設定すると50GBフルに確保しますが、これでは使われていない領域も確保されてしまうため多くのOSをインストールしていくと無駄が増えます。これを回避する方法として実際に使われた領域のみを確保する設定ができます。(仮想マシンでは設定サイズで表示されます)ただしハードがサポートしている必要がある。



●仮想ディスクの詳細オプション指定。デフォルトでよいでしょう。


●作成完了です。


2010年9月17日金曜日

HTML5 in IE9 Beta

Platform Previewとして公開されてきたInternet Explorer 9がBeta版として公開されました。

XPは未対応で、日本語版ではWindows Vista(32bit)とWindows 7(32bit/64bit)が提供されている※一部の言語では64bit Vista 版も提供されています

Check!
尚、このBeta版をインストールすると既存のIEがバージョンアップされます。ただしIE9をアンインストールすることで旧バージョンを復元することができます。
 
また、このベータ版に関するインストールの必要条件(更新プログラム等)が自動的にインストールされます(詳しくはこちら)。

ご自分のWindowsが32ビット版、64ビット版なのかわからない方は、こちらでお調べください。
あくまでもBeta版ですのご自分の責任でインストールしてください。

私はWindows 7 Ultimate (64bit)にインストールしてみました。尚、既存のIEは8で更新プログラム等最新状態にしてあります。

では、早速インストールしてみたいと思います。
ダウンロードページへ移動して、指定の言語とWindows バージョンを選択します。私はWindows 7 64bitなので「Windows 7 64ビット」を選択します。これによりIEは32bit版と64bit版の両方がバージョンアップされます。尚、インストール後は再起動が必要です。




初回起動時、IEの設定を行います。「推奨されるセキュリティと互換性の設定を使用する」を選択します。


起動しました。かなりシンプルです。Google Chromeを意識しているのでしょうか。


32ビット版               64ビット版

ツールバーの表示方法 キーボードの「Alt」キーを押すことにより表示させることができます。



IE8より高速で(当たり前か!)体感できるほどである。ただしGoogleの「Chrome」ほどのスピードはない。Beta版としては非常に安定しているように思える。

HTML5にも対応しており様々な公開サイトがある。またIE9のTest Driveサイトでも様々な機能を使ったサイトを公開している。

新JavaScriptエンジンによるものサンプル
※録画ツールを起動しているためやや処理が遅いですが実際はもっと早いです。
video



2010年9月5日日曜日

VMware vSphere Hypervisor(VMware ESXi)

ESXi 5.0はこちらからどうぞ。


今までサーバ仮想環境を構築する際、主にMicrosoftのHyper-VやVitual Server 2005等を使っていたがちょっと飽きてきたので、VMware vSphere 4.1 シリーズで無償提供されているVMware vSphere Hypervisor 4.1(無償のESXiパッケージ)を利用してみようと思う。
4.1ベースでは64bitハードウェア(CPU)が必要なので注意です。尚、32bitハードウェアの場合は、VMware vSphere Hypervisor ESXi 3.5ベースを使用してください。

また、仮想マシン管理をWindows PCから行うためVMware vSphere ClientをWindows 7 Ultimate(64bit)にインストールしました。

VMware vSphere Hypervisorとは・・・
VMware vSphereシリーズの無償バージョンで、VMware ESXi Single Server (または無償の ESXi) の新しい名称です(vSphere のハイパーバイザー機能のみを利用)。またVMware Serverと違いWindowsやLinuxといったOS上で稼働するアプリケーションではないので物理環境に近いパフォーマンスが期待できます。ただVMware vSphere Hypervisorのインストールできるハードには制限が多くどんなマシンでも・・・という訳にはいきません。VMware vSphere HypervisorにはVMware ESXi4.1, VMware vSphere Clint, VMware Goが含まれている。


VMware ESXiとは・・・
実際の仮想マシンでありその仮想マシンのプロセッサ、メモリ、ストレージ等を提供します。

今回インストールするハード環境
  • 本  体: Dell PowerEdge SC1435
  • BIOS: Version 2.2.3
  • CPU1: Quad Core AMD Opteron 2376(2.3GHz/6MB L3キャッシュ)
  • CPU2: Quad Core AMD Opteron 2376(2.3GHz/6MB L3キャッシュ)
  • メモリ: 4GB(DDR2/667MHz 1GB×4)
  •  HDD: 160GB×2 RAID1構成(3.5インチSATAⅡ 7200RPM)
  •   NIC: Broadcom NetXtreme BCM5721 Gigabit Rthernet × 2
ダウンロード
VMware vSphere Hypervisor(無償 ESXiパッケージ)を以下よりダウンロードします。
https://www.vmware.com/jp/tryvmware/index.php?p=free-esxi&lp=1
ダウンロードにはユーザ名、メールアドレスが必要となり、登録したアドレス宛てに「VMware ESXi 4ダウンロードとアクティベートのご案内」メールが届きます。その本文内にある「VMware vSphere Hypervisor ライセンスのアクティベーションとファイルのダウンロード」からダウンロードページへ移動します。
アクティベートで使用する(無償)ライセンスキーが表示されていますので控えておきます。
今回は新規にインストールするので、ESXi 4.1 (CD ISO)を「ダウンロードマネージャ」または「クリックして手動でダウンロード」でイメージファイルをダウンロードします。
ダウンロードしたISOをイメージをCD等のメディアに焼いて準備完了です。

VMware vSphere Hypervisorのインストール
CDやDVDドライブから起動できるようにBIOSの設定を変更しておき、メディアから起動させます。
●「ESXi Installer」を指定してインストーラーを起動します。
●インストーラーが起動するまでやや時間がかかりますので気長に待ちましょう。
メディア読み込み中
おっ起動してきた!
●ようこそ画面でそのまま「Enter」を押しインストールを開始します。
●使用許諾です。「F11」で承諾して続けます。
●インストール先を選択します。(イエローのところにインストールされる)
●確認メッセージです、そのまま「Enter」を押す。
●インストール確認メッセージ、そのまま「Enter」を押す。
●インストールが完了しますので、インストールディスクを取り出しEnterを押し再起動します。
●起動後、NICが正しく認識されれば管理用IPがDHCPより割り当てされます。インストールが完了します。
初期設定
●このままでも運用ができますが、最低限管理者パスワードの設定および管理IPを固定化します。
F2を押してシステムのカスタマイズ画面へ移行します。初期の管理者はrootでパスワードは未設定なのでそのまま「Enter」を押します。※システムにはLinuxが使われているそうです。
●「Configure Password」でrootのパスワードを設定します。あと「Configure Management Network」でIPアドレスをStatic(固定)で設定します。「Restart Management Network」でネットワークを再起動して変更IPアドレスを有効にします。
●とりあえず簡単な設定変更は終了です。Escキーでログアウトします。
管理ツールVMware vSphere Clientのインストール
VMware vSphere Hypervisorのコンソールでは仮想マシンを管理する機能はないが、リモートで管理できる機能は備わっています。従ってvCenter Serverや仮想マシンを管理するツールをクライアントPCにインストールします。非常に簡単です。
●先ほどインストールしたVMware vSphere Hypervisorへブラウザでアクセスして、左上にある「Download vSphere Client 」からツールをダウンロードします。
●EXEを実行します。
●言語を「日本語(日本)」にします。
●次へを押します。
●次へを押します。
●使用許諾に同意して次へを押します。
●ユーザー名、組織名を適当に入力し次へを押します。※組織名も埋める必要があります。
●インストール先は特に変える必要はありませんのでデフォルトのままでOKです。
●「インストール」を押して開始します。
●完了しました。
●実行してみましょう。
VMware vSphere HypervisorのインストールしたマシンのIPアドレス、ユーザー名にroot、および設定したパスワードを入力し「ログイン」を押します。
セキュリティ警告が出ますが気にせず「無視」を押します。※「この証明書をインストールし、・・・・」にチェックを入れておくと次回から警告は表示されません。
 ログインできました。
●ライセンス登録
VMware vSphere Hypervisorのインストール直後は60日間の使用期限が定められているので、無期限利用できるようライセンスコードを入力します。VMware vSphere Hypervisorをダウンロードした際に控えたライセンスキー*****-*****-*****-*****-*****を登録します。
無償版ESXiでは、仮想マシンを停止せずに仮想ホストを移動する「VMotion」などの機能は利用できないが、1台の仮想ホストで複数の仮想マシンを動かすような小規模な用途では十分に活用できます。
「構成」タブを開き「ソフトウェア」の中にある「ライセンス機能」を選択して右上にある編集を押します。
「このホストに新しいライセンスキーを割り当て」を選択して「キーを入力」を押します。
ライセンスキーを入力します。
●時刻の調整
手動で合わせても良いが仮想マシンにも影響するものなのでNTPサーバから取得するようにします。同じく「構成」タブ内の「ソフトウェア」の中にある「時間の構成」を選択して右上にあるプロパティを押します。
オプションを押します。
「NTP設定」を指定し「追加」を押します。
ntp.nict.jpなどの公開NTPサーバを設定します。
「変更を適用するにはNTPサービスを再開」にチェックを入れて「OK」を押す。
 ●複数の物理NICの有効化
VMware vSphere Hypervisorインストール時は仮想スイッチと物理NICが1つしか設定されませんので、複数の物理NICがある場合はそれぞれに仮想スイッチを割り当てます。
管理用IPは最初の物理NICに割り当てられます。
同じく「構成」タブのネットワークという項目を押すと仮想スイッチの状態が表示されますので、右上の「ネットワークの追加」を押します。
接続タイプに「仮想マシン」を選択します。
追加する物理NICのを選択します。(ここではvmnic1)
必要に応じてネットワークラベル名を変更します。
構成を確認します。
仮想スイッチ2つがそれぞれ別の物理NICへ割り当てられました。
一度、VMware vSphere Hypervisorを再起動します。
本日はここまで・・・次回仮想マシンを作成してゲストOS(CentOS)を入れてみたいと思います。

Google検索