Appendix
- Windowsアップデート自動更新設定の方法
- 作成したサーバーがスパムブラックリストに登録された場合の対応
- fsckの定期実行を制御する設定
- Red Hat Subscription Management(RHSM)の登録でyumが使えなくなった場合の対応
Windowsアップデート自動更新設定の方法
- 設定手順1
- ログイン時に表示される[初期構成タスク]のウインドウにて[②このサーバーを更新]内の[更新プログラムのダウンロードとインストール(I)]をクリック。
- 表示された画面の左側のメニューより[設定の変更]をクリックしWindowsUpdateを実施したいスケジュールにて設定を行う。
- 設定手順2
- [スタートボタン]をクリックし[全てのプログラム]をクリック、[WindowsUpdate]をクリック。
- 表示された画面の左側のメニューより[設定の変更]をクリックしWindowsUpdateを実施したいスケジュールにて設定を行う。
作成したサーバーがスパムブラックリストに登録された場合の対応
お客様のサーバーが、トレンドマイクロやSpamhausなどのスパムブラックリストに登録された場合は、お客様にて以下の手続きを実施ください。
- ブラックリストに登録されたサーバーのIPアドレスに、DNSの逆引きレコードを設定してください。DNS逆引き設定につきましては、以下を参考にしてください。
クラウド操作方法ガイド(DNS:逆引きレコード登録・設定変更) - 対象IPアドレスが登録されたスパムデータベース管理業者に対し、対象IPアドレスをスパムブラックリストから解除するための申請を実施してください。(1)の作業完了後であれば、お客様ご自身でブラックリスト解除申請を実施いただくことで、ブラックリストからの解除が可能です。
トレンドマイクロ社、およびSpamhaus社のLookup結果が「SBL」に限り、弊社にて(2)の作業を代行させていただくことも可能です。その場合はDNS逆引き設定後5営業日ほどお時間をいただきますことをご了承ください。
Spamhaus社の確認方法は下記サイトでIPアドレスを入力し、Lookupをクリックしてください。
Spamhaus社
fsckの定期実行を制御する設定
増設ディスクの設定を実施いただいた場合は、fsckにより定期的にファイルシステムの整合性をチェックが行われます。
定期実行の設定は、お客様にて変更いただいて問題ございませんが、お客様責任にてご対応ください。
定期的に実行されるfsckの間隔を調整する場合は以下の手順をご参考ください。
マウント回数によるfsckの定期実行
1.現在の設定確認 #tune2fs -l <ファイルシステム> | grep -i mount Maximum mount count: 39 ※対象ファイルシステムを39回マウントしたらfsckが実行される。 2.設定変更 #tune2fs -c 50 <ファイルシステム> ※-cオプションでマウント回数の閾値を変更する。 3.確認 #tune2fs -l <ファイルシステム> | grep -i mount Maximum mount count: 50期間によるfsckの定期実行
1.現在の設定確認 #tune2fs -l /dev/sdb1 | grep -i interval Check interval: 15552000 (6 months) ※対象ファイルシステムの最後にfsckされた日より6か月を経過するとfsckが実行される。 2.設定変更 #tune2fs -i 8m <ファイルシステム> ※-iオプションで期間の閾値を変更する 3.確認 #tune2fs -l /dev/sdb1 | grep -i interval Check interval: 20736000 (8 months)
定期的に実行されるfsckを無効化する場合は/etc/fstabに記載されている増設ディスクの第6フィールドの数値を「0」へ変更します。以下の手順をご参考ください。
(例) 【修正前】 /dev/sdb1 /add_disk1 ext3 defaults 1 2 【修正後】 /dev/sdb1 /add_disk1 ext3 defaults 1 0 ※注意 ・定期的に実行されるfsckの設定を変更いただく事で間隔の調整、無効化いただけますが、何らかの原因によりディスクの不整合が発生した際はfsckが実行されます。 ディスクの不整合が発生した場合においてもfsckが実行されないようにする設定につきましてはお客様にて調査ください。 ・fsckを定期実行しない事により稀にデータ不整合が発生する可能性があります。
Red Hat Subscription Management(RHSM)の登録でyumが使えなくなった場合の対応
サブスクリプション付のRHELはRHSMに登録できません。
「subscription-manager register」コマンドを対象サーバー上で実行した場合はRed Hat Update Infrastructure(RHUI)のリポジトリサーバーにyumでアクセスできなくなり、パッケージの取得ができなくなります。
上記コマンドを実行し、yumによるパッケージ取得ができなくなってしまった場合は以下の作業を実施ください。
※ お客様責任となります。
以下の手順は「subscription-manager register」でRHSMへ登録を実施された場合を想定しています。
以下のファイルを任意のフォルダにバックアップする。
/etc/pki/entitlement/ca.crt /etc/pki/entitlement/key.pem /etc/pki/entitlement/product/content.crt /etc/yum.repos.d/rh-cloud.repo /etc/yum.repos.d/rhui-load-balancers /etc/yum/pluginconf.d/rhui-lb.conf /usr/lib/yum-plugins/rhui-lb.py以下のコマンドを実行する。
# subscription-manager unregister # subscription-manager clean # subscription-manager remove --allファイルの修正を実施する。
# vi /etc/yum/pluginconf.d/subscription-manager.conf※「enabled=1」となっている場合は「enabled=0」へ修正する。
手順1.でバックアップしたファイルを既存のパスへ戻す。
以下のコマンドを実行し、yumでRHUIのリポジトリサーバーにアクセスできることを確認する。
# yum clean all # yum update
注意事項
- ご案内している手順の「#subscription-manager clean」実行時に/etc/pki/entitlement/配下のファイルがsubscription-managerのキャッシュなどとともに削除される場合があります。
/etc/pki/entitlement/配下のファイルが削除されるとRHUIへyumでアクセスできない原因となるため、手順「1.」に記載している通りファイルのバックアップを確実に実施してください。
フィードバック
サービス利用中のトラブルは、ニフクラサポート窓口にお願いします。
フィードバックにご協力を
