チラシの裏

FortiGate 6.0.x vm版のライセンス切れ対策

Hyper-V版のFortiGate 6.0.6 build0272(GA)を建ててみたところ、いきなりライセンス切れで蹴り出されてしまいました。

ということで対策してみます。

# 一旦vmを停止
execute shutdown

# vm停止を確認
# ハイパーバイザー側でvmに割り付けているNICを切断
# 切断を確認してからvmを起動

# admin でログイン
# ライセンスと設定を削除
execute factoryreset
# 再起動されます

# 再起動後、adminでログイン
# ntpの設定を削除
config system ntp
set ntpsync disable
set type custom
end
# vm停止
execute shutdown

# vm停止を確認
# ハイパーバイザー側でvmにNICを接続
# 接続を確認してからvmを起動

# adminでログイン
# IPアドレスを192.168.0.2/24 デフォルトゲートウェイを192.168.0.1にしてみる例
config system interface
edit port1
set mode static
set ip 192.168.0.2 255.255.255.0
set allowaccess ［必要なサービスを半角スペースで区切って列記］
# サービスを上書きではなく追加する場合は、
# set allowaccess ではなく、
# append allowaccess ［必要なサービスを半角スペースで区切って列記］
end
config router static
edit 1
set device port1
set gateway 192.168.0.1
end

これで2週間くらい遊べますね。

2019年11月18日By oosuzu Tips FortiGate、Hyper-V、VM

QNAPにZabbixを載せてみるテスト（その2：パッケージ編）

QNAPにZabbixパッケージ（バージョン4.4）を入れてみました（アプライアンス編については別記事とします）。
一部嵌まった箇所（シャットダウン時にZabbixエンジンが停止出来ず、ハングアップしたように見える）があったので、記録として残しておきます。

手順

Ubuntu 18.04 LTS インストール
snmp関係パッケージはインストール不要です。
（Web検索で入れるように書かれているものもありますが）
Ubuntu起動時のスプラッシュ画面は不要なので、grub を変更します

vi /etc/default/grub
GRUB_CMDLINE_LINUX_DEFAULT=”インストーラが入れた文字列”
行を
GRUB_CMDLINE_LINUX_DEFAULT=””
に変更、保存、update-grub2 にて反映させます
一旦再起動
```
shutdown -r now
```

仮想支援エージェントの導入

apt update
apt install -y qemu-guest-agent

Apache用日本語環境の導入

apt install -y language-pack-ja-base language-pack-ja
localectl set-locale LANG=ja_JP.UTF-8 LANGUAGE="ja_JP:ja"

タイムゾーン変更
```
timedatectl set-timezone Asia/Tokyo
```
色々更新して再起動
```
apt -y upgrade
shutdown -r now
```

Apache2の設定

apt install -y apache2
vi /etc/apache2/conf-enabled/security.conf
# 25行目：変更
ServerTokens Prod

vi /etc/apache2/apache2.conf
# 70行目：サーバー名追記
ServerName www.example.com

vi /etc/apache2/sites-enabled/000-default.conf
# 11行目：管理者アドレス変更
ServerAdmin webmaster@example.com

# Apache2変更反映
systemctl restart apache2

Zabbixパッケージインストール

cd ~
wget https://repo.zabbix.com/zabbix/4.4/ubuntu/pool/main/z/zabbix-release/zabbix-release_4.4-1+bionic_all.deb
dpkg -i zabbix-release_4.4-1+bionic_all.deb
apt update
apt install -y zabbix-server-mysql zabbix-frontend-php zabbix-apache-conf zabbix-agent

データベース初期化

mysql -uroot -p
password
create database zabbix character set utf8 collate utf8_bin;
grant all privileges on zabbix.* to zabbix@localhost identified by 'password';
quit;

zcat /usr/share/doc/zabbix-server-mysql*/create.sql.gz | mysql -uzabbix -p zabbix
password
#（数分～十数分かかります）

Zabbixにデータベースアクセス用パスワードを設定
```
vi /etc/zabbix/zabbix_server.conf
DBPassword=password
```

Zabbixサーバへのタイムゾーン設定

vi /etc/zabbix/apache.conf
# php_value date.timezone Europe/Riga
↓
php_value date.timezone Asia/Tokyo
# ※2箇所あります

グラフの文字化け対策
日本語フォントをIPAゴシックにします

cd ~
apt-get install -y unzip
wget https://ipafont.ipa.go.jp/IPAfont/ipag00303.zip
cd /usr/share/fonts
unzip ~/ipag00303.zip
rm /etc/alternatives/zabbix-frontend-font
ln -s /usr/share/fonts/ipag00303/ipag.ttf /etc/alternatives/zabbix-frontend-font
cd ~

Zabbixの起動および自動起動設定

systemctl restart zabbix-server zabbix-agent apache2
systemctl enable zabbix-server zabbix-agent apache2

シャットダウン時のハングアップ対策（ZBX-15602/ZBX-16708）

vi /etc/systemd/system/multi-user.target.wants/zabbix-server.service
# [Unit]ブロックのAfterを変更
After=syslog.target
After=network.target
↓
After=syslog.target network.target mariadb.service
# 保存終了
systemctl daemon-reload
systemctl restart zabbix-server

ZABBIXのGUIにログインして初期設定
データベースのパスワードは password です。

Zabbiサーバーが動作していません対策

vi /etc/zabbix/web/zabbix.conf.php
$ZBX_SERVER = 'localhost';
↓
$ZBX_SERVER = '127.0.0.1';
# 保存終了
systemctl stop zabbix-server
shutdown -r now

IPアドレスを変更する場合の例

vi /etc/netplan/50-cloud-init.yaml

network:
    ethernets:
        ens3:
            dhcp4: true
↓
network:
    ethernets:
        ens3:
            dhcp4: no
            addresses: [192.168.200.50/24]
            gateway4: 192.168.200.1
            nameservers:
                addresses: [8.8.8.8, 1.1.1.1]
# 保存終了
vi /etc/resolf.conf
# 適当に編集
# 保存終了
# 設定反映
netplan apply

GUIログイン
ブラウザから http://[IPアドレス]/zabbix/ でログインします。
ログインID/PWは admin / zabbix です。
機器監視テスト
機器監視用のテンプレートは Template Module ICMP Ping を使って下さい。
トラフィック量グラフ生成テスト
テンプレートは Template Net Network Generic Device SNMPv1 が良いと思います。
ホストを追加してからグラフに値が載ってくるまでは、ある程度時間がかかります（設定→ホスト、の一覧の『グラフ』に、検出されたグラフ数が出ます）。
メール発報設定
1. 管理→メディアタイプ→Emailを更新
2. 管理→ユーザー→対象ユーザ名→メディア→追加で追加
3. 設定→アクション→Report problems to Zabbix administrators→新規条件を追加し、有効をクリックし、更新メール発報の設定

その他

Zabbixシャットダウン時
VMに入って shutdown -h now するか、VirtualizationStationからシャットダウン信号を送って下さい。
オペレーション時、時間的余裕があるなら、OSを落とす前に systemctl stop zabbix-server をしてもよいと思います。
Zabbix本体のデータ収集を有効にしているときの不具合
VM起動時にシステムからZabbixサーバに渡される時刻の関係で、Zabbix起動時のデータは『9時間未来』となります。
次にZabbixサーバがJSTな時刻を取得した時点で、巻き戻りが発生するため、見かけ上いまいまのデータは9時間後まで欠落します。
Zabbix本体は『無効』にしておくか、データが繋がるまで数時間待って下さい。

データ収集が途切れた場合

systemctl stop zabbix-agent
systemctl restart zabbix-server
systemctl start zabbix-agent

して下さい。

以上です。

2019年11月14日By oosuzu Tips QNAP、Zabbix、パッケージ

QNAPにZabbixを載せてみるテスト（その1：アプライアンス編）

QNAPにZabbixアプライアンス（バージョン4.4）を入れてみました（パッケージ版を入れてみた件については別記事とします）。
一部嵌まった箇所（シャットダウン時にZabbixエンジンが停止出来ず、ハングアップしたように見える）があったので、記録として残しておきます。

注意

イメージの展開にかなり時間がかかる場合がありますので、余裕を持った構築スケジュールとして下さい
構築作業中はQNAP本体からインターネットが見える必要があります
VNC画面からだとキーボード配列の問題があるため、IP reachable になった時点でsshクライアントから作業した方が良いと思います
QNAPのファームウェアバージョンは 4.4.1 で確認しています
snmp関係パッケージはインストール不要です
Web上で検索すると手動で入れるようにと出て来る場合もありますが、パッケージに含まれていますので入れないで下さい
DHCPでIPアドレスが拾えるようにしておいて下さい
あとで変更可能です

構築手順

サポートされるNASの型式を確認しておきます
https://www.qnap.com/solution/virtualization-station-3/ja-jp/
QNAP本体のファームウェアを最新に上げておきます
AppCenter から Virtualization Station をインストールします
Zabbix公式から Zabbix Appliance のISOイメージファイルをダウンロードします
- 2019/10/25時点でのダウンロード直リンク
   https://sourceforge.net/projects/zabbix/files/ZABBIX%20Latest%20Stable/4.4.0/zabbix_appliance_4.4.0_x86_64.iso/download
- 公式ドキュメントへのリンク
   https://www.zabbix.com/documentation/4.4/manual/appliance
ダウンロードしたイメージファイルはNAS(QNAP)の適当なフォルダに置いておきます。
ISOイメージファイルをQNAPの VirtualizationStation 3 にマウントさせ、VMを作ります
各パラメータの例は以下の通り。
1. fig01_一般
2. fig02_起動オプション
3. fig03_ネットワーク
4. fig04_ストレージ
5. fig05_CD/DVD
6. fig06_ビデオ
7. fig07_音声
8. fig08_コンソール操作
9. fig09_USB
10. fig10_その他
インストール完了後、VirtualizationStation からVMのコンソールにアクセスします
ログインプロンプトが出ていない場合は、コンソール画面内をクリックしてフォーカスを与えたあと、『Alt』＋『F2』等でttyセッションを切り替えてみて下さい。
Ubuntu CUIへのログイン
ID/PWは appliance / zabbix です。
rootには sudo su – で昇格できます（パスワードはzabbix）。
以後の作業はrootに昇格して行います
Ubuntu起動時のスプラッシュ画面は不要なので、/etc/default/grub を変更します

vi /etc/default/grub
GRUB_CMDLINE_LINUX_DEFAULT=”quiet splash”
行を
GRUB_CMDLINE_LINUX_DEFAULT=””
に変更、保存、update-grub2 にて反映させます
一旦再起動

タイムゾーン変更

cp /usr/share/zoneinfo/Asia/Tokyo /etc/localtime

VMゲストエージェントのインストール
```
apt update
apt install -y qemu-guest-agent
```
Zabbix アプライアンスのIPアドレス確認
コンソールから ifconfig -a で見ることもできますが、上の手順でエージェントを有効化したため、Virtualization Station の概要→Zabbix→ギアアイコン→右側ペインの『ネットワーク』にても確認出来ます。

Zabbixが描画するグラフの文字化け対策
日本語フォントをIPAゴシックにします。

cd ~
apt install -y unzip
wget https://ipafont.ipa.go.jp/IPAfont/ipag00303.zip
cd /usr/share/fonts
unzip ~/ipag00303.zip
rm /etc/alternatives/zabbix-frontend-font
ln -s /usr/share/fonts/ipag00303/ipag.ttf /etc/alternatives/zabbix-frontend-font

Zabbixのタイムゾーンの変更

vi /etc/apache2/conf-available/zabbix.conf
php_value date.timezone Europe/Riga
↓
php_value date.timezone Asia/Tokyo
※2箇所あります
Zabbiサーバーが動作していません対策

vi /etc/zabbix/web/zabbix.conf.php
$ZBX_SERVER = ‘localhost’;
↓
$ZBX_SERVER = ‘127.0.0.1’;

シャットダウン時のハングアップ対策（ZBX-15602/ZBX-16708）をします

vi /etc/systemd/system/multi-user.target.wants/zabbix-server.service
# [Unit]ブロックのAfterを変更
After=syslog.target
After=network.target
↓
After=syslog.target network.target mysql.service

# 保存して終了
# serviceファイルの変更を反映させます
systemctl daemon-reload
systemctl restart zabbix-server

念のため再起動

systemctl stop zabbix-server
shutdown -r now

GUIログイン
ブラウザから http://[IPアドレス]/zabbix/ でログインします。
ログインID/PWは admin / zabbix です。

IPアドレス変更（192.168.0.10/24 GW192.168.0.1 DNS192.168.0.2にする場合）

vi /etc/network/interfaces
iface XXXX inet dhcp
↓
iface XXXX inet static
address 192.168.0.10
netmask 255.255.255.0
gateway 192.168.0.1
dns-nameservers 192.168.0.2

vi /etc/resolv.conf
# 適切に編集・保存ください

機器監視テスト
機器監視用のテンプレートは Template Module ICMP Ping を使って下さい。
トラフィック量グラフ生成テスト
テンプレートは Template Net Network Generic Device SNMPv1 が良いと思います。
ホストを追加してからグラフに値が載ってくるまでは、ある程度時間がかかります（設定→ホスト、の一覧の『グラフ』に、検出されたグラフ数が出ます）。
メール発報設定
1. 管理→メディアタイプ→Emailを更新
2. 管理→ユーザー→対象ユーザ名→メディア→追加で追加
3. 設定→アクション→Report problems to Zabbix administrators→新規条件を追加し、有効をクリックし、更新メール発報の設定

その他

Zabbixシャットダウン時
VMに入って shutdown -h now するか、VirtualizationStationからシャットダウン信号を送って下さい。
時間的余裕があるなら、OSを落とす前に systemctl stop zabbix-server をしてもよいと思います。
Zabbix本体のデータ収集を有効にしているときの不具合
VM起動時にシステムからZabbixサーバに渡される時刻の関係で、Zabbix起動時のデータは『9時間未来』となります。
次にZabbixサーバがJSTな時刻を取得した時点で、巻き戻りが発生するため、見かけ上いまいまのデータは9時間後まで欠落します。
Zabbix本体は『無効』にしておくか、データが繋がるまで数時間待って下さい。

データ収集が途切れた場合

systemctl stop zabbix-agent
systemctl restart zabbix-server
systemctl start zabbix-agent

して下さい。

以上です。

2019年11月11日By oosuzu Tips QNAP、Zabbix、アプライアンス

Arcserve RHA の v16.5 SP7c について

Arcserve Replication & High Availability (Arcserve RHA) の 16.5 SP7cには、レプリケーションエンジン(ws_rep.exe)がメモリリークを起こす不具合があります。

SP7bをインストールし、
P00001306 | RHA 16.5| ws_rep.exe memory leak issue https://support.arcserve.com/s/article/P00001306?language=ja
を当てて下さい。

既にSP7cを入れてしまっている場合、各モジュールをアンインストールし（reboot不要）、SP7bを新規インストール、P00001306を適用下さい。

また、検疫除外対象として、
・RHAエンジンサービスの実行ファイル
　C:\Program Files\CA\ARCserve RHA\Engine\ws_rep.exe
　ファイル及びプロセス除外
・RHAコントロールサービスの実行ファイル
　32ビット環境
　C:\Program Files\CA\ARCserve RHA\Manager\ws_man.exe
　64ビット環境
　C:\Program Files (x86)\CA\ARCserve RHA\Manager\ws_man.exe
　ファイル及びプロセス除外
・レプリカルートディレクトリ（可能であれば）
　リアルタイム／スケジュールスキャン除外
の設定を検討ください。

2019年11月6日By oosuzu Tips Arcserve、RHA、メモリリーク

Proxy環境下のWSL2でdockerを入れられないとき

Windows 10 20H1 (18990) ＋ Ubuntu 18.04.3 LTS（WSL2化済み）な環境で、リポジトリにdownload.docker.comを追加後のapt updateで、

The repository ‘https://download.docker.com/linux/ubuntu bionic Release’ does not have a Release file.

が出た場合、Proxyの設定（特にhttps用のProxy）を見直してみて下さい。

2019年10月25日By oosuzu Tips docker、WSL2