memo.

月: 2023年10月

  • ランチ:カルビクッパ(2023/10/31)

    今日のランチは赤坂の一龍本店。

    病みあがりなので、辛くないカルビクッパにした。肉がゴロゴロしていて、ボリュームたっぷり。温かくて満足。美味しい。

  • 月と木星

    夕方のニュースで、月と木星の見える位置が接近かつ木星がとても明るく見えるというので、散歩しながら見てきた。

    月の横にはっきりとわかるとても明るい星が見えた。これが木星ということだ。この位置にあると言われなければ、肉眼だと明るい星としか認識できない。月の右横の点みたいな明るい星が木星。天体望遠鏡があれば、木星の模様も見えるのだろうか。

    それから真間川沿いのライトに照らされて、川面もきれいだった。夜の散歩もいいものだ。

  • UQ WiMAXは古い契約だと電話+書面での手続きしかない場合がある

    長く使用している古いUQ WiMAXの解約を行おうとして、MyUQのページを探したが解約手続きの項目がない。ウェブで検索すると、電話申し込みか、MyUQのページのどちらかでできるという公式FAQがある。MyUQを探したが、やっぱり解約の項目が見つからない。契約の参照がループするだけだった。

    ウェブ上からの手続きはあきらめて、コールセンターに連絡したところ、あっさりとつながり、手続きを案内された。それによると、この契約は書面でのやり取りが必要な契約とのこと。解約手続きの書類を送ってもらって、それに記入して、申し込みしないと解約できないとのこと。

    なるほど、すべてMyUQでできるわけではない、と。それにしても、それならば、そう書いておいてほしいものだ。

  • Veeam Backup & ReplicationのユーザはWindowsのユーザを使う

    Veeam Backup & Replicaiton のユーザは、Veeam上にユーザを作るわけではなく、Veeamの管理サーバがインストールされたWindowsのローカルアカウントもしくは、ドメインアカウントを使用する。

    アカウント追加の手順としては、

    1. Windowsに新しくユーザを登録する。

    2. 追加したWindowsアカウントのパスワードを登録する。

    3. Veeam backup でメインメニューから「Users and Roles」を選択する

    4. 「Add」をクリックする

    5. 「User or group」フィールドで、ユーザー名またはユーザーグループの名前を「ドメイン\ユーザー名」の形式で入力する。

    6. 「Role」リストから、割り当てるロールを選択する。

    7. 「OK」をクリックする。

    8. Veeam Backupへのログインを試す。

    参考:
    https://helpcenter.veeam.com/jp/archive/backup/110/hyperv/users_roles.html

  • Meraki APからNPSへのRADIUS認証でエラーが発生するようになった

    NPSサーバ再起動後に、Meraki APからNPSへのRADIUS認証でエラーが発生するようになった。そのときの対応のメモ。

    Meraki側には、下記のログがあり、PEAPの認証でこけていることがわかった。

    802.1X	Failed authentication (EAP failure)

    一応、Meraki APの再起動をやってみたが効果なし。Merakiの管理画面から、RADIUS認証を試してみるとエラーになった。RADIUS認証が影響していることが分かったので、RADIUS認証サーバであるWindowsのNPSサーバ側を調べた。

    NPS(ネットワークポリシーサーバー)側のログは、イベントビューアーの「Windowsログ」の「セキュリティ」に下記のログがあった。

    サーバーで拡張認証プロトコル(EAP)の種類を処理できないため、クライアントを認証できませんでした

    RADUISであるNPSサーバまでの通信は行われており、RADUIS認証の中で、ユーザの認証ができていないため、接続が拒否されていることがわかった。NPSサーバに対象を絞って、調査した。

    NPSサーバの管理画面で、「NAPを構成する」をクリックしてウィザードを開始してみると、「認証方法の構成」で「NPSサーバー証明書」が「なし」で選択できないことがわかった。つまりサーバ証明書がない(失効していても同じ状態)のが原因なので、これを解消するために対応した。

    いろいろと試した結果、結論しては、先の作業で解消した。

    1. NPSのサーバで、管理ツールから「証明機関」を開く。

    2. ローカルの証明サーバを選んで、右クリック。

    3. 「すべてのタスク」から「CA証明書の書き換え」を選択する。

    4. 証明書の書き換えで再発行する。

    5. NPSサーバ(サービス)を再起動する。

    これで、NPSからADのディレクトリに対して、認証ができるようになり、PEAPの認証が正常に行えるようになった。

  • F5 BIG-IP 仮想ロードバランサで、一部のアプリケーションサーバにのみ通信ができない

    Cisco NEXUS でVPC構成(VLAN多数)、VMware ESXiによる仮想化、F5 BIG-IPの仮想ロードバランサ、ロードバランサの配下に複数のアプリケーションサーバ、という構成で、ロードバランサの下のAPサーバに通信がうまくできない、という状態が発生した。

    状況を切り分けしてみると、下記のような状態になった。

    端末→ESXi→Cisco NEXUS (A)→ESXi→BIG-IP→アプリサーバ(X) ・・・ 通信OK

    端末→ESXi→Cisco NEXUS (A)→ESXi→BIG-IP→アプリサーバ(Y) ・・・ 通信OK

    端末→ESXi→Cisco NEXUS (B)→ESXi→BIG-IP→アプリサーバ(X) ・・・ 通信NG

    端末→ESXi→Cisco NEXUS (B)→ESXi→BIG-IP→アプリサーバ(Y) ・・・ 通信NG

    ※Cisco NEXUSは、2台(AとB)で、VPC(Virtual Port Channel)構成で、L3の役割を行っている。基本的に、VLANを超えるときは、必ずL3のNEXUSを通過する。

    ※端末と、APサーバ、BIG-IP仮想ロードバランサは、それぞれ別のネットワークに属する。

    最初は、L3スイッチである、NEXUSの設定を疑ったのだが、AとBで差異はなく、VPCとしての動作も問題がなかった。BIG-IPを経由しなければ、AとBのどちらのNEXUSを通過しても問題発生しない。

    BIG-IPの仮想ロードバランサでの通信制御が不具合につながっている可能性が高いことがわかった。BIG-IP仮想ロードバランサの設定を見ていくと、「Auto Last Hop」の設定がONになっており、これが影響していることがわかった。上位のスイッチであるL3のNexusは2台あるので、アクセスしてきたアクセス経路に通信を返す、のが正しいように見える。しかし、VPC構成になっているで、仮想MACアドレスで制御されているのため、アクセス元のスイッチに返してしまうと、経路が途中で変わってしまい、アクセス元の端末までパケットが届かない。

    BIP-IPのほうも、上位スイッチが冗長構成を行っている場合は、「Auto Last Hop」の設定は、オフ(無効)にすることが推奨されている。「Auto Last Hop」の設定をオフにすることで、無事に、AとBのどちらのNexusを経由しても、BIP-IP仮想ロードバランサの下のAPサーバと通信できるようになった。

    「Auto Last Hop」の設定は、BIG-IP仮想ロードバランサの設定画面で、

    「System」→「Configuration」→「Local Traffic」

    の順に選択する。Generalのプロパティに、「Auto Last Hop」の項目があるので、「Enabled」のチェックを外して保存する。

    Auto Last Hopの説明

    https://www.infraexpert.com/infra/bigip29.html

  • 楽天モバイルのAQUOSで初期設定がおわらない。

    「初期設定を完了しています」の表示のまま、楽天関連のアプリのダウンロードとインストールが進まず、楽天モバイルのAquos wishがずっと初期設定の表示を続ける問題に遭遇した。

    初期インストールなので、Playストアでのキャンセルもできず。ひたすら表示がされるが、ダウンロードもされず、インストールもされない状態で、x/xの表示のまま止まっていた。いろいろとスマホ側で見てみると、Androidのシステムアップデートがあり、これを何回かアップデートしたところ、突然、初期設定の表示のダウンロードとインストールが進んだ。

    つまり、Androidのシステム側が古くて、アプリをインストールできない状態になっていたので、そこで処理が止まっていたようだ。システムアップデートを行ったことで、正常にインストールできるようになり、動き出したわけだ。(使わない楽天のサービスのアプリもインストールしようとするのが間違っているのだけど。もっとシンプルに、アプリなしにしてほしい)

  • 読了:オードリー・タン 自由への手紙

    面白かった。なるほど、考えている視点がなかなか違う。国とかそういうのではなくて、独特のスピード感というか価値観というか。これをすんなりと受けれている台湾の多様性は見習うところが多いというか。変わった視点からの視座があった面白い本だった。見習いたいものだ。

    それからオードリー・タンというと、台湾のデジタル大臣で、IT系天才というイメージ以外はなかった。上部じゃないバックグランドもわかってくると、もっと興味がわいた。ちょっと台湾暮らしてみたくもなった。

  • ランチ:富士そばの月見そば(2023/10/21)

    今日のランチは、作業の合間に富士そばへ。休日の赤坂はランチ営業の店が少なく、休みの店も多いのでランチ難民になりやすい。そんなわけで、駅前の富士そばで月見そば。

    月見そばのメニューがあるわけでなくて、かけそば+生たまごで月見そばだ。それにしてもかけそばも高いな。かけそばは300円くらいっていうイメージが強いので。

  • 6Vポケモン

    なるほど、今回、6Vパラメータのポケモンはアイテム(お金)があれば簡単に作りだせるのか。卵にメタモンに時間かけなくていいか。遊びやすいな。

    やり込み要素は別にして、ポケットモンスタースカーレットいいな。ストーリーも良かった。