Appendix
- WindowsServerのEthernet Adapter無効化の方法
- Windowsアップデート自動更新設定の方法
- OS上でのISOマウント方法(Microsoft Windows Server 2012、Microsoft Windows Server 2016)
- 作成したサーバーがスパムブラックリストに登録された場合の対応
- fsckの定期実行を制御する設定
- グローバルIPを使用しないカスタマイズイメージ作成
- ネットワークインターフェース名を入れ替える方法
- オートスケールの設定について
WindowsServerのEthernet Adapter無効化の方法
- サーバーのネットワークインターフェースを無効化した状態でのコントロールパネル操作については禁止事項に該当しサポート対象外となります。
- WindowsServerのOS上操作にてEthernet Adapterを無効化した場合、ネットワークインターフェース(NIC)は接続されているが、OSからは未使用の状態で動作いたします。
- Ethernet Adapterを無効化したサーバーでは以下機能のみ利用できます。
- 対象サーバーに対する電源操作(強制再起動のみ)
- 対象サーバーに対するコンソール機能操作
- 対象サーバーに対するサーバー名/サーバータイプ/課金タイプ/ファイアウォール/メモの変更操作
- 対象サーバーに対するスナップショット機能操作
- 対象サーバーに対する増設ディスク機能操作(接続と切断のみ)
- サーバーに同梱されている VMware Tools のバージョンアップが実行された際に無効化していたEthernet Adapterが自動的に有効に戻される等、意図しないネットワーク設定になってしまう可能性がございます。ニフクラでは、ネットワーク設定の健全性について保証できかねますので、ゲストOS内部で設定する場合はお客様責任のもと実施いただきますようお願いいたします。
VMware Toolsのバージョンアップを前提とした運用方法として、ネットワークインターフェースを取り外す設定を推奨いたします。手順につきましては以下をご確認ください。- サーバーの作成時、設定情報入力において【ネットワーク】設定で「利用しない」を選択する。
- 作成後のサーバーをチェックし、「ネットワーク設定変更」よりグローバルIPの「削除」ボタンをクリックする。
- 稼動中のサーバーのネットワーク設定変更を行う際はサーバーの再起動が必須となります。
Windowsアップデート自動更新設定の方法
- 設定手順1
- ログイン時に表示される[初期構成タスク]のウインドウにて[②このサーバーを更新]内の[更新プログラムのダウンロードとインストール(I)]をクリック。
- 表示された画面の左側のメニューより[設定の変更]をクリックしWindowsUpdateを実施したいスケジュールにて設定を行う。
- 設定手順2
- [スタートボタン]をクリックし[全てのプログラム]をクリック、[WindowsUpdate]をクリック。
- 表示された画面の左側のメニューより[設定の変更]をクリックしWindowsUpdateを実施したいスケジュールにて設定を行う。
OS上でのISOマウント方法(Microsoft Windows Server 2012、Microsoft Windows Server 2016)
ISOファイルのマウント
- 対象のISOをダブルクリックしてマウントします。
- ファイルをダブルクリックするとISOファイルが開きマウントが完了します。
- 「PC」から正常にマウントされていることを確認します。
ISOファイルのアンマウント
- 「PC」から対象のISOをマウントしているドライブを右クリックし、「取り出し」をクリックしアンマウントします。
- 「PC」から対象のISOがアンマウントされていることを確認します。
作成したサーバーがスパムブラックリストに登録された場合の対応
お客様のサーバーが、トレンドマイクロやSpamhausなどのスパムブラックリストに登録された場合は、お客様にて以下の手続きを実施ください。
- ブラックリストに登録されたサーバーのIPアドレスに、DNSの逆引きレコードを設定してください。DNS逆引き設定につきましては、以下を参考にしてください。
クラウド操作方法ガイド(DNS:逆引きレコード登録・設定変更) - 対象IPアドレスが登録されたスパムデータベース管理業者に対し、対象IPアドレスをスパムブラックリストから解除するための申請を実施してください。(1)の作業完了後であれば、お客様ご自身でブラックリスト解除申請を実施いただくことで、ブラックリストからの解除が可能です。
トレンドマイクロ社、およびSpamhaus社のLookup結果が「SBL」に限り、弊社にて(2)の作業を代行させていただくことも可能です。その場合はDNS逆引き設定後5営業日ほどお時間をいただきますことをご了承ください。
Spamhaus社の確認方法は下記サイトでIPアドレスを入力し、Lookupをクリックしてください。
Spamhaus社
fsckの定期実行を制御する設定
増設ディスクの設定を実施いただいた場合は、fsckにより定期的にファイルシステムの整合性をチェックが行われます。
定期実行の設定は、お客様にて変更いただいて問題ございませんが、お客様責任にてご対応ください。
定期的に実行されるfsckの間隔を調整する場合は以下の手順をご参考ください。
マウント回数によるfsckの定期実行
1.現在の設定確認 #tune2fs -l <ファイルシステム> | grep -i mount Maximum mount count: 39 ※対象ファイルシステムを39回マウントしたらfsckが実行される。 2.設定変更 #tune2fs -c 50 <ファイルシステム> ※-cオプションでマウント回数の閾値を変更する。 3.確認 #tune2fs -l <ファイルシステム> | grep -i mount Maximum mount count: 50期間によるfsckの定期実行
1.現在の設定確認 #tune2fs -l /dev/sdb1 | grep -i interval Check interval: 15552000 (6 months) ※対象ファイルシステムの最後にfsckされた日より6か月を経過するとfsckが実行される。 2.設定変更 #tune2fs -i 8m <ファイルシステム> ※-iオプションで期間の閾値を変更する 3.確認 #tune2fs -l /dev/sdb1 | grep -i interval Check interval: 20736000 (8 months)
定期的に実行されるfsckを無効化する場合は/etc/fstabに記載されている増設ディスクの第6フィールドの数値を「0」へ変更します。以下の手順をご参考ください。
(例) 【修正前】 /dev/sdb1 /add_disk1 ext3 defaults 1 2 【修正後】 /dev/sdb1 /add_disk1 ext3 defaults 1 0 ※注意 ・定期的に実行されるfsckの設定を変更いただく事で間隔の調整、無効化いただけますが、何らかの原因によりディスクの不整合が発生した際はfsckが実行されます。 ディスクの不整合が発生した場合においてもfsckが実行されないようにする設定につきましてはお客様にて調査ください。 ・fsckを定期実行しない事により稀にデータ不整合が発生する可能性があります。
グローバルIPを使用しないカスタマイズイメージ作成
- グローバルIPを使用しないカスタマイズイメージを作成するには、以下手順で実施してください。
注意:カスタマイズイメージ元のサーバー作成で、グローバルIPとプライベートLANを合わせて作成後、グローバルIPを削除してからカスタマイズイメージを作成すると、そのカスタマイズイメージからのサーバー作成に失敗する場合があります。- プライベートIPのみで、新規にサーバーを作成してください。
※構築などでグローバルIPが必要な場合、サーバー作成後、ネットワーク設定変更からグローバルIP設定を実施します。 - カスタマイズイメージを取得してください。
- カスタマイズイメージからサーバーを作成する際は、プライベートIPのみで新規にサーバーを作成してください。
※グローバルIPが必要になる際は、サーバー作成完了後、ネットワーク設定変更からグローバルIP設定を実施します。
- プライベートIPのみで、新規にサーバーを作成してください。
- 本手順で作成したカスタマイズイメージから作成したサーバーが作成失敗する時は以下の対処を実施してください。
- カスタマイズイメージからサーバー作成する際、プライベートLANのみで新規にサーバーを作成する。
※グローバルIPは、サーバー作成後にネットワーク設定変更からグローバルIP設定をお願いします。 - インターフェース番号(eth0/eath1など)の並びが気になる場合はインターフェース番号を入れ替える。
ネットワークインターフェース名を入れ替える方法
- カスタマイズイメージからサーバー作成する際、プライベートLANのみで新規にサーバーを作成する。
ネットワークインターフェース名を入れ替える方法
下記の方法により、ネットワークインターフェース名を入れ替えることができます。
この作業によるコンパネ、インフラ基盤への影響は発生しません。
RHEL 5/6、CentOS 5/6 の場合
eth0、eth1 の設定ファイルをバックアップ
# cd /etc/sysconfig/network-scripts/ # cp -ip ifcfg-eth0 org_ifcfg-eth0 # cp -ip ifcfg-eth1 org_ifcfg-eth1eth0、eth1 の設定ファイルを入れ替える
# cd /etc/sysconfig/network-scripts/ # cp -ip org_ifcfg-eth0 ifcfg-eth1 # cp -ip org_ifcfg-eth1 ifcfg-eth0eth1 の MAC アドレスを確認
# ifconfig -a eth1 ether 00:50:56:XX:XX:XX txqueuelen 1000 (Ethernet)eth0 の設定ファイルを変更
# vi /etc/sysconfig/network-scripts/ifcfg-eth0- 最後の行(ONBOOT=yesの次の行)に以下を追記
HWADDR=00:50:56:XX:XX:XX
↑手順 3 で確認した MAC アドレスを記載 - DEVICE 行を変更
DEVICE=eth1 を DEVICE=eth0 に変更
- 最後の行(ONBOOT=yesの次の行)に以下を追記
eth0 の MAC アドレスを確認
# ifconfig -a eth0 ether 00:50:56:XX:XX:XX txqueuelen 1000 (Ethernet)eth1 の設定ファイルを変更
# vi /etc/sysconfig/network-scripts/ifcfg-eth1- 最後の行(ONBOOT=yesの次の行)に以下を追記
HWADDR=00:50:56:XX:XX:XX
↑手順 5 で確認した MAC アドレスを記載 - DEVICE 行を変更
DEVICE=eth0 を DEVICE=eth1 に変更
- 最後の行(ONBOOT=yesの次の行)に以下を追記
サーバーを再起動
eth0/eth1 が入れ替わっていることを確認
# ifconfig -a
RHEL 7、CentOS 7、Rocky Linux 8、AlmaLinux 8以降の場合
RHELの仕様により、ネットワークインターフェース名の変更(入れ替え)は非推奨となっております。
そのため、動作には影響ございませんので、現状のままご利用ください。
オートスケールの設定について
オートスケールの設定について手順をご紹介いたします。
オートスケールの詳細は以下をご確認ください。
クラウド技術仕様/制限値(コンピューティング:オートスケール仕様詳細)
クラウド操作方法ガイド(コンピューティング:オートスケール)
オートスケールの元となるサーバーを作成、設定
- サーバーメニューからサーバーの作成を行います。
- 作成したサーバーにログインし、SNMP、iptables の設定を行います。
詳しい設定内容は基本監視・パフォーマンスチャート・オートスケールのご利用設定をご確認ください。 - アプリケーションの搭載、設定、起動・停止設定を行います。再起動を行い、アプリケーションが正常に動作することを確認します。
- サーバーを停止し、サーバーメニューから該当サーバーを選択して「イメージ化」を実施します。
- イメージ化元のサーバーを残す設定にした場合、しばらく時間がかかります。
- OSイメージメニューのカスタマイズイメージでイメージ化の状況を確認できます。
ロードバランサーの設定
- スケールアウトしたサーバーをロードバランサーに組み込みたい場合は、ロードバランサーを作成します。
ロードバランサーに組み込む必要がない場合は下記のステップ3.「オートスケールの設定」に進んでください。 - ネットワークセキュリティメニューからロードバランサーを選択します。
- ロードバランサー作成を行います。
- スケールアウトしたサーバーをロードバランサーに組み込みたい場合は、ロードバランサーを作成します。
オートスケールの設定
- オートスケールメニューからオートスケール作成を行います。ウィザードに沿って設定をします。
- 「基本設定」ではステップ2.「ロードバランサーの設定」で作成したロードバランサーを選択します。
- 「サーバー設定」ではステップ1.「オートスケールの元となるサーバーを作成、設定」で作成したサーバーイメージを選択します。
- 確認画面で作成ボタンを押すと、オートスケールの設定が完了します。
Red Hat Subscription Management(RHSM)の登録でyumが使えなくなった場合の対応
サブスクリプション付のRHELはRHSMに登録できません。
「subscription-manager register」コマンドを対象サーバー上で実行した場合はRed Hat Update Infrastructure(RHUI)のリポジトリサーバーにyumでアクセスできなくなり、パッケージの取得ができなくなります。
上記コマンドを実行し、yumによるパッケージ取得ができなくなってしまった場合は以下の作業を実施ください。
※ お客様責任となります。
以下の手順は「subscription-manager register」でRHSMへ登録を実施された場合を想定しています。
以下のファイルを任意のフォルダにバックアップする。
/etc/pki/entitlement/ca.crt /etc/pki/entitlement/key.pem /etc/pki/entitlement/product/content.crt /etc/yum.repos.d/rh-cloud.repo /etc/yum.repos.d/rhui-load-balancers /etc/yum/pluginconf.d/rhui-lb.conf /usr/lib/yum-plugins/rhui-lb.py以下のコマンドを実行する。
# subscription-manager unregister # subscription-manager clean # subscription-manager remove --allファイルの修正を実施する。
# vi /etc/yum/pluginconf.d/subscription-manager.conf※「enabled=1」となっている場合は「enabled=0」へ修正する。
手順1.でバックアップしたファイルを既存のパスへ戻す。
以下のコマンドを実行し、yumでRHUIのリポジトリサーバーにアクセスできることを確認する。
# yum clean all # yum update
注意事項
- ご案内している手順の「#subscription-manager clean」実行時に/etc/pki/entitlement/配下のファイルがsubscription-managerのキャッシュなどとともに削除される場合があります。
/etc/pki/entitlement/配下のファイルが削除されるとRHUIへyumでアクセスできない原因となるため、手順「1.」に記載している通りファイルのバックアップを確実に実施してください。
バックアップサービス 更新差分量が50GB以内でバックアップ取得不可となる場合の対応
ゲストOS上でscsi unmap設定が有効になっている場合、更新差分量が正しく取得できない可能性があります。 以下を参考に無効化してください。
Linuxの場合
該当ディスクのマウントオプションでdiscardの指定がされている場合
マウントオプションを確認します。下記コマンドを実施して結果が出力されるか確認してください。
# mount | grep discard/etc/fstabの記載からdiscardを削除してシステムを再起動するか、discardオプション無しで再マウントしてください。
systemdタイマーの fstrim.timer が有効化されている場合
fstrim.timer の状況を確認します。active と表示される場合は有効化されています。
$ systemctl status fstrim.timer | grep Active Active: active (waiting) since Wed 2023-05-17 13:24:41 CEST; 3min 15s agofstrim.timer を無効化します。
# systemctl disable fstrim.timer
Windowsの場合
各ファイルシステムの「disabledeletenotify」の値を確認します。
「0 (無効)」の場合は。unmap(Trim)が有効です。# fsutil behavior query DisableDeleteNotify NTFS DisableDeleteNotify = 0 (無効) ReFS DisableDeleteNotify = 0 (無効)「0 (無効)」(unmap(Trim)が有効)の場合、以下のコマンドによりunmap(Trim)を無効化して下さい。
ファイルシステムがNTFSの場合
# fsutil behavior set disabledeletenotify NTFS 1ファイルシステムがReFSの場合
# fsutil behavior set disabledeletenotify ReFS 1
