PiServerを利用してRaspberry Pi3をシンクライアントにする

Raspberry Pi3をシンクライアントにすることができる。
これによって、どのRaspberry Piを使っても同じデスクトップ環境が利用できるようになり、会社だけでなく学校などの利用端末としても利用が期待できる。

VMWare ESXi 6.5上で構築した仮想マシンにPiServerを構築してシンクライアントを実現した。

しかし、ドキュメントが少なすぎる。
参考にしたサイトは次の通り。
[メモ] PiServerを使ってみた(VitrualBox使用)
ラズパイをmicroSD無しでネットブート、シンクライアント構築の「PiServer」

PiSeverを利用することでテレビ会議やYouTubeを見たりするなどの重たい処理をさせたときにRasberryPiがハングアップする事象はなくなるが、Ubuntuを入れたりするための方法については、公式サイトでも書かれていない。。。。

他にも困っていることが・・・・
・エラー表示され、日本語化ができない(chrootされているため?)

ESET Endpoint Protection Standardが微妙な話

キヤノンITソリューションズから発売されているESET Endpoint Protection Standardは幅広いプラットフォームのサポートと、ライセンスがシンプルなのは非常に素晴らしいし、AWSでは月額課金のサービスもあり非常に魅力的だが、次の点で問題と感じた。

ESET Remote AdministratorはCentOSをサポートしているが、MariaDBではインストールできないというオチ。
つまり有償のOSであるWindows ServerもしくはRedHat Enterprise Linuxを入れるかCentOSで試行錯誤してMySQL入れることになりそう。(リポジトリがないため、yumでインストールというわけにはいかなさそう)
これがないと統合管理が難しく、せっかく幅広いプラットフォームへのサポートの魅力が半減?する。

サーバーOS向けウイルス・スパイウェア対策プログラム(ESET File Security for Linux)は、Webインターフェイスを提供しているがすべて英語。マニュアルが日本語なので利用面では問題ないが、いちいちマニュアルを参照しないといけないというのはいただけない。

11/20追記)
CentOSにyumでMySQL 5.7を簡単にインストールするためには、Installing MySQL on Linux Using the MySQL Yum Repositoryを参考にしてインストールできる。

CentOS 7.1であれば下記手順となる。
sudo yum install yum-utils
sudo yum install https://dev.mysql.com/get/mysql80-community-release-el7-1.noarch.rpm
sudo yum-config-manager –enable mysql57-community
sudo yum install mysql-community-server

iDRAC9

クラウドファーストの時代にあえてオンプレで挑む。

ということで、DELL PowerEdge T440を購入する機会があった。
私がPowerEdgeに出会ったのは、12年前。PowerEdge 2850という2Uサーバだった。
そこから個人的に現在も利用している PowerEdge T110 II を含めると少なくとも3台目に出会うことができた。

T440が素晴らしいところはツールレス保守ができるようになっていて、ディスクのホットプラグ対応はもちろん、電源のホットプラグ対応もされており、簡単に抜き差しできる。一方でフロントベゼルでカギをかけておけば、電源すら入れることができなくなる。

個人的にPowerEdgeが好きなところはツールレス保守だけではなく、iDRACだ。
iDRACというのはサーバOSとは別に管理用のOSが存在しており、iDRACを通じてサーバの再起動ができる。(例えば、サーバOSのLoadAverageが100になってrebootコマンドすら受け付けできなくなった場合には、通常ならリセットボタンを押せばよいが、サーバがデータセンターに配置されている場合など、リモート保守しないといけない場合にはリセットボタンを押すことも難しい。iDRACがあればリセットも容易だ。)

昔はiDRACはオプションだったが、PowerEdge T110では、iDRAC6が搭載されていた。
iDRAC6は管理用ポートがオンボード共通になっており、テキストベースのGUIだった。iDRACでIPアドレスを設定できるが、このアドレス宛にはSNMPしか対応していない(はず)。

ところが、T440に搭載されていたiDRAC9 Enterpriseは、iDRAC専用ポートからアクセスできるようになっており、iDRAC6とは異なり、LOM(Lan on Motherbord)とは別になっているので、セキュリティ上メリットがある構成となっており、またブラウザでアクセスできるようになっている。ブラウザでアクセスできる管理コンソールでは、グラフィカルにサーバの状況が分かるようになっており、電源のオンオフも可能だ。
つまり、電源をオフにした状態のまま、先ほどのフロントベゼルに鍵をかけていても、iDRAC経由での通信は受付されており、そこからパワーオンが可能である。

一つ困ったことは、ログイン方法がわからなかったことだ。デフォルトでは、
ユーザ:root
パスワード:(設定なし)
になっていることに気づくのにしばらく時間がかかった。
パスワードは管理コンソールからログインした上で設定する必要があった。

添付のマニュアルが分かりにくいこともあり、少し改善してほしいところがある。
また、日本語訳が不自然なところがあったので、英語の原文が分かっていないと理解しづらい点がある点があり、この点もぜひ改善してほしい。

Amazon EC2 Instance scheduled for retirement.

AWSのインスタンスリタイアお知らせが来た時の対処を参考にしてみた。

ルートデバイス: ebs
「ebs」の場合は、インスタンスの停止、そしてその後起動、でOKです。

のハズだったのだが、今後同様のお知らせが来た時に自動的に対応し、対応されたことを通知するためにAutoScaling Groupにアタッチすることを検討して実施してみたところ即時インスタンスの再起動が再作成された。。。

が、インスタンスの状態がテンプレートの状態に戻ってしまった。

おそらく設定が正しくなく?、インスタンスの削除→再作成になっていて、インスタンスが削除されたときにebsボリュームまで削除された可能性が高い。。。。

幸いアカウントの登録までしかしていなかったインスタンスだったので軽傷だったが、マネジメントコンソールでインスタンスに関係する設定変更をするときにはスナップショットを取るなど注意するようにしたい。

インターネットゲートウェイとNATゲートウェイの違い

AWSのVPC設定にはインターネットゲートウェイとNATゲートウェイがあるが、よくわからない。

パブリックIPを設定しているインスタンスは、インターネットゲートウェイだけ設定していればよいが、パブリックIPを設定していないインスタンスは、インターネットゲートウェイになぜか到達できない。

例えば、
VPC A(172.31.0.0/16)に対して、subnet X(172.31.0.0/20), subnet Y(172.31.16.0/20)を設定したうえで、subet Xに所属するインスタンス 1は、パブリックIPを保持しており、同じsubnet Xに所属するインスタンス 2とsubnet Yに所属するインスタンス 3は、パブリックIPを保持していないとする。

この時、VPC Aに対して、インターネットゲートウェイだけが設定されている場合、
インスタンス 1はインターネット(VPCの外)へ接続できるが、インスタンス 2, インスタンス 3はインターネット(VPCの外)へ接続できない。
次に、subnet Z(172.31.32.0/20)を作成し、subet Zに所属するインスタンス 4を作成し、subnet Y, subnet Zに対して、作成したNATゲートウェイをデフォルトゲートウェイに設定したルートテーブルを紐づけるとインターネット(VPCの外)へ接続できるようになる。

ここで、subet XについてもNATゲートウェイと紐づける(デフォルトゲートウェイをインターネットゲートウェイからNATゲートウェイに変更する)とそもそもインスタンス1に接続できなくなる。(パブリックIPを持っているにも関わらず接続できないということは、パブリックIPへのルートテーブルがなくなっているということになるのだろうか??)

理解に苦しむ点は次の通り
1.インターネットゲートウェイをデフォルトゲートウェイに設定しているにもかかわらず、パブリックIPがインターネットと接続できない点
(インスタンスで設定されているゲートウェイはサブネット内に設定されているホスト(ネットワークアドレスの最初のアドレス/例:上述のsubnet Xは172.31.0.1)になっていて、対象ホストとはICMPで接続できない。同一サブネットなのにもかかわらず接続できないということは、ICMP Echoが無効になっているだけなのだろうか? 次に外部(VPCの外のドメイン)にtracerouteしても名前解決はされるのに、到達できない)

2.インターネットゲートウェイの代わりにNATゲートウェイをデフォルトゲートウェイに入れ替えるとパブリックIPアドレスに接続できなくなる点
(パブリックIPアドレスへのルートテーブルがなくなってしまうということなのだろうか?)

NATゲートウェイは、サブネットをElasticIPに紐づける機能を持っており、
インターネットゲートウェイは、VPCとルートテーブル機能を使って紐づけることが出来る。
Egree Onlyインターネットゲートウェイというものもあり、ネットワーク設計を行う上で違いと仕組みを整理しておく必要がある。

シーズ

PatentResultより引用

研究開発や新規事業創出を推進していく上で必要となる発明(技術)や能力、人材、設備などのこと。

ニーズ=客の要望によって必要とされるもの
シーズ=メーカー・企業などが必要に応じて提供する技術や商品など

NIST Special Publication 800-63 Revision3

パスワードは定期的な強制的な変更を行うべきではないと記載されている文書。(変更しなくて良いとは書いていない)
パスワード運用の見直しのきっかけにもなっている。

日本語訳はIPAから出ていないので、世界の電子認証基準が変わる:NIST SP800-63-3を読み解くNIST SP 800-63-3の概要と今回の改訂がもたらす影響を参照するとよい。

原文はこちらから参照できる。

サンディスク製SDカードのロットについて

SanDisk microSDHC ULTRA 32GB 80MB/s SDSQUNS-032G Class10を複数枚購入したが、パッケージが開けづらいものがあったのでよくよく見てみると、中国製とマレーシア製の違いがあった。

中国製はOPENと書かれているところからパッケージを開封する(フィルムをはがす)ことが出来たが、マレーシア製はOPENという文字が見えづらくパッケージを開封することが出来ず、無理やりはがした。

SDカードグレーの色にも濃淡差があり、品質管理が一定ではない(工場単位では一定なのだろうが)ところが垣間見えた。外箱?自体は同じなので見分けがつかないのが正直なところ。

海外パッケージ品の輸入版のようなので品質を追求できるようなものではないのかもしれないが。。。。