OSAKANA TAROのメモ帳 – 技術的なことをメインにいろいろ書いてくサイトです

2025年1月8日2025年1月8日

NFSデータストアは移動しないでクロスvCenter vMotionを実施

vSphere 7環境サーバ群からvSphere 8環境サーバ群に移管するにあたり、vCenterサーバおよびESXiサーバ側についてはまるっきり新設定にするけど、NFSデータストアストレージについては引き続き利用する、ということになった

新環境に仮想マシンを移動させるのに、Advanced Cross vCenter vMotionを使って仮想マシンを稼働状態のまま移動できないか確認した。

必要な設定

・ESXiのvmkernelで、旧環境と新環境間で通信がネットワークにvMotionを設定
・旧環境と新環境は、同じNFSバージョンでマウントする(データストア名は別でも良い)
・旧環境と新環境で同じホスト名解決が出来ること

実験して得た注意点

新旧環境で使えるネットワークにvMotionを設定する

vSphere間の仮想マシンデータの移行でもvMotionを使用するため、新旧環境の両方で通信がとれるvmkernelにvMotion設定を行う必要がある

NFSバージョンは揃える

旧環境NFS v3でマウント、新環境NFS v4.1でマウント、とした場合、別のデータストアとして認識されるようで、同じデータストアの実体でありながらコピー処理が発生した。

その際、元の仮想マシン名のディレクトリに「_1」を付与したディレクトリが作成され、そこにコピーが実施されたため、一時的に倍の容量を使用することになることに注意

データストア名は別でも大丈夫

旧環境と新環境でNFSマウントするときに、データストア名を別の名前でマウントしてみたが、同じデータストアだと認識されるようで、コピー処理は発生しなかった

vMotionキャンセルは旧環境側で実施

今回、新環境側で仮想マシンインポートする、という手法でvMotionを実施した。

この場合、新環境側の「最近のタスク」ではキャンセルが実行できない

旧環境側の「最近のタスク」からだとキャンセルが実行できる

仮想マシン停止状態なら一瞬で終わる

仮想マシン停止状態にしてからNFSストレージは移動させない形でのAdvanced Cross vCenter vMotionを実施したところ、一瞬で移行が完了しました。

2025年1月4日

Win10RyzenノートをWin11Intel 12thノートにシステムディスクを移植した

2019年に買ったHP 15-db0000シリーズの15-db0178AU(「hp 15 db-00000を買ってメモリとM2 SSDを増設してみた」)は AMD Ryzen 3 2200u搭載で、Windows 11 非対応となっている。

なので、Windows 11対応のパソコンに置き換えようと思ったのだけど、新パソコンでのアプリの再インストールとデータ移行がめんどいなぁ、と思ったので、Clonezillaを使ってシステムディスクを丸コピーして新パソコンを使えるようにする、という手法をとることにした。

(1)新パソコンでWindows10が稼働するか検証

今回調達したのはインテル® Core™ i5-1235U プロセッサー搭載の富士通Lifebook AH49/H3 でした。

詳細については別記事(FMV Lifebook AH49/H3にWindows 10をインストールしてみた)を参照のこと。

Windows 10 22H2の標準状態ではハードディスクを認識しないので、「インテル(R) ラピッドストレージテクノロジー (プレインストール版)」(E1035616.exe 中身は IRST 19.5.2.1049)を追加する必要がある、ということを確認した

(2)旧パソコンにドライバを展開

旧パソコンのWindows 10 でIntel 12世代/Core i5-1235U が使用するディスクインタフェースを認識できるようする準備をした。

具体的には「インテル(R) ラピッドストレージテクノロジー (プレインストール版)」から E1035616.exe を入手し、実行してドライバを展開し、旧パソコンのC:\temp\irst ディレクトリに配置した。

(3)Clonezillaで旧パソコンのディスクをバックアップ

旧パソコンをClonezillaで起動して、外付けUSBディスクにバックアップします。

今回は Ubuntuベースの alternative stable 20241010-oracular をUSBメモリに書き込んで旧パソコンを起動し、savedisk で外付けUSBディスクにバックアップをしました。

これが1時間半ぐらいかかりました

(4)Clonezillaで新パソコンのディスクにリストア

新パソコンをClonezillaで起動して、外付けUSBディスクからリストアします。

これも1時間半ぐらいかかりました

(5)新パソコンで起動失敗

何も手を加えない状態で新パソコンを起動してみると、Boot disk にアクセスできないという系のエラーで停止するのを確認した。

修復を実行してみても状況は変わらず

(6)USBメディアを2個用意準備

1つはWindows 10 22H2 インストールUSBメディア

もう1つはドライバ用USBメディアで、「インテル(R) ラピッドストレージテクノロジー (プレインストール版)」から E1035616.exe を入手し、実行してドライバを展開したものをコピーする。

(7)新パソコンをWindows 10 22H2 インストール用USBで起動

新パソコンをWindows 10 22H2のインストール用USBメディアで起動。

標準ではディスクが認識しないので、ドライバ用USBメディアからドライバを読み込むために、一度Windowsをインストールするを選んでドライバを読み込ませる。

読み込みディスクが表示されたのを確認したらESCキーを押して取り消して戻る

戻ったあと「トラブルシューティング」からコマンドプロンプトを開く

(8)ディスク内のWindows10へのドライバ追加

まず、コマンドプロンプトから各ディスクのドライブレターを確認する

今回は以下の構成になっていた
Cドライブ Windows10 22H2インストール用USBメディア
Dドライブドライバ用USBメディア
Fドライブ内蔵ディスクのWindows10

(「dir C:」「dir D:」・・・を繰り返して内容を確認していく)

「dism /image:c: /scratchdir:f:\temp\ /get-drivers」を実行してドライバ一覧が取得できるか確認

最初は /scratchdir:f:\temp\ 指定をしてなかったのですが、作業容量がないということだったので、内蔵ディスク内のtempディレクトリを指定しています。

「dism /image:c: /scratchdir:f:\temp\ /add-driver:f:\temp\irst」を実行してドライバを追加します。

追加できたかどうかは「dism /image:c: /scratchdir:f:\temp\ /get-drivers」を実行して、Intelドライバの記述が増えたかどうかを見ます。

確認できたら「exit」でコマンドプロンプトを抜けて終了します。

(9)再起動

新パソコンを再起動したところ、Windows 10でちゃんと起動してきました。

(10)新パソコンでWindows 10状態をちゃんと整える

新パソコンで認識してないドライバの追加、必要なソフトウェアの追加などを行う。

また、不要になったAMD関連のソフトウェアをアンインストールする

(11)新パソコンをWindows 11へアップデートする

新パソコンをWindows 11へアップデートして、作業は完了

2025年1月3日2025年1月3日

FMV Lifebook AH49/H3にWindows 10をインストールしてみた

Windows 11 HomeがプレインストールされているFMV Lifebook AH49/H3を49800円で入手した

元はジョーシン電機モデルだったようだが、OSは再インストールされた状態となっており、本来はあったらしいPower DVDなどはついていない

こいつは2019年に買ったWindows 10 ノートの置き換え使っているM.2 SSDをそのまま移動してWindows 11にアップデートしようかな、と考え中

まずは、Windows 10 で起動できないとダメだよな、とWindows 10で起動できるのかを確認してみた。

Windows 10 22H2のインストールUSBで起動したところ、ディスクが見当たらない

富士通のWebから「インテル(R) ラピッドストレージテクノロジー (プレインストール版)」(E1035616.exe 中身は IRST 19.5.2.1049)を展開して出てくるドライバを読み込ませてWindows 10 22H2をインストール

Windows 10 22H2初期インストール時

ネットワークを接続してWindows Updateを実行

一通りWindows Updateが終わった後

再起動してもIntel High Definition DSPは認識せず

「Realtek High Definition Audio オーディオドライバー (プレインストール版)」(E1036400.exe 中身は RA9468R / V 6.0.9468.1)を適用すると認識した

アップデート版の「インテル(R) スマート・サウンド・テクノロジードライバー」(E1036955.exe 中身は iSST 11192 / V 10.29.0.11192) を先に適用してたんだけど、それはダメだった。Realtek版を適用した後で、アップデートすることが必須だった

で・・・FMVアドバイザーサービスをインストールしてみたところ、9月購入扱いになっているということが判明・・・まだ保障内だったのか

システム系の特殊ドライバは「システムデバイス」の下にある

Fujitsu FUJ～ Device Driverがあるかなどを確認する

Fujitsu BIOS Driver
{B9413967-19D1-4D29-A163-31B951A5E08D}\FBIOSDRV2\3&4D6C9CF&0&1

Fujitsu FUJ02E3 Device Driver
ACPI\FUJ02E3\2&DABA3FF&0

Fujitsu FUJ0430 Device
ACPI\FUJ0430\2&DABA3FF&0

Fujitsu FUJ0435 Device Driver
ACPI\FUJ0435\2&DABA3FF&0

Fujitsu Wireless Radio Switch Driver
{B9413967-19D1-4D29-A163-31B951A5E08D}\FJWRDSWD\3&4D6C9CF&0&2

Intel(R) Crashlog – 467D
PCI\VEN_8086&DEV_467D&SUBSYS_00871E26&REV_01\3&11583659&0&50

Intel(R) GNA Scoring Accelerator module
PCI\VEN_8086&DEV_464F&SUBSYS_00871E26&REV_04\3&11583659&0&40

Intel(R) Host Bridge/DRAM Registers – 4601
PCI\VEN_8086&DEV_4601&SUBSYS_00871E26&REV_04\3&11583659&0&00

M.2 SSDはMicron MTFDKBA512TFK

2024年12月27日2024年12月27日

dmarc-report-converter を導入してみた

iredmailのメールサーバに、dmarc-report-converter を導入してWebでDMARCレポートを確認できるようにした。

導入

基本的には書いてある通りに実行

githubのreleaseから dmarc-report-converter_v0.8.1-20240617_x86_64.tar.gz をダウンロード

/opt以下に展開(/opt/dmarc-report-converter)

/opt/dmarc-report-converter/config.yaml を編集し設定

config.yaml への設定ポイント

今回はiredmailメールサーバに直接配置するので、入力フォルダは /var/vmail/vmail1/ドメイン名の下にあるユーザフォルダ内のDMARCレポートが入るところを指定します

input:
delete: no
dir: “/var/vmail/vmail1/ドメイン名/d/m/a/dmarc-reports/Maildir/cur/

出力先は /var/www/dmarc としますので、まずはディレクトリを作成し、必要なファイルをコピします

# mkdir /var/www/dmarc
# cp -r /opt/dmarc-report-converter/assets /var/www/dmarc
#

output:
 file: "/var/www/dmarc/{{ .ReportMetadata.Email }}/{{ .PolicyPublished.Domain }}!{{.ReportMetadata.DateRange.Begin}}!{{ .ReportMetadata.ReportID }}.html"
 format: "html_static"
 assets_path: "/dmarc/assets"

nginxへの設定は /etc/nginx/templates/dmarc.tmpl を作成し、部外者に見られないようにパスワードをかけておきます

location /dmarc/ {
    root /var/www/;
    autoindex           on;
    autoindex_localtime on;

    auth_basic "Password Required";
    auth_basic_user_file /etc/nginx/htpasswd-dmarc;
}

(最初「root /var/www/dmarc/;」で設定したら /var/www/dmarc/dmarc/ にアクセスしていたので修正)

で、/etc/nginx/site-enabled/ の適切な設定ファイルに「include /etc/nginx/templates/dmarc.tmpl;」を追加して「systemctl restart nginx」します

で・・・/opt/dmarc-report-converter/dmarc-report-converter で実行したわけなんですが・・・

[ERROR] files: mimetype text/plain; charset=utf-8 not supported in file /var/vmail/vmail1/ドメン名/d/m/a/dmarc-reports-2024.01.25.18.17.13/Maildir/cur/1735209134.M693289P2635886.メールサーバ名,S=4907,W=4989:2,a, skip

という形でMIMEのままだとダメとのこと

仕方が無いのでIMAPで取得してから処理することにした

input:
  delete: no
  dir: "/var/www/dmarc/dmarc_files/"
  imap:
    server: "メールサーバ:993"
    username: "dmarc-reports@ドメン名"
    password: "パスワード"
    mailbox: "INBOX"

これで https～/dmarc/ にアクセスすると週ごとの各ドメインディレクトリが出来て修正を確認できるようになった。

初期設定だとIPアドレスのみ表示なので、DNS逆引きも行わせたところレポート取得にだいぶ時間がかかるようになったのが注意点

めんどくさい点

毎日レポートと、1週間のまとめレポートを出す、という感じの使い方がやりにくい

2024年12月25日2024年12月27日

DELLスイッチ S5248F-ONで10Gb SFP+がリンクアップしない

DELLスイッチのS5248F-ONとN3248TE-ONを10Gb SFP+モジュール+光ケーブルで接続しようとしたらリンクアップしない、という現象に悩まされた。

結論からいうと、S5248F-ON側に入っているポートグループ設定の問題だった。

[Dell Networking SONiC: ポート速度を設定する方法]の[ポートグループでポート速度を設定する方法(S5248F-ONおよびS5296F-ONにのみ適用)]

10Gb に関する問題であることを確認した手順

10/25Gb SFP28モジュールと10Gb SFP+モジュールがあったので、スイッチ・サーバ間の接続について試した

スイッチ同士の接続をチェック(N324TEは10Gbまでの対応)

S5224F SFP+10Gb<=>N3248TE SFP+10Gb ダメ
S5224F SFP28<=>N3248TE SFP28 ダメ
S5224F SFP28<=(25Gbリンクアップ)=> S5224F SFP28 OK

スイッチとサーバの接続をチェック

N3248TE SFP+10Gb<=(10Gbリンクアップ)=>サーバ SFP28 OK
N3248TE SFP28<=(10Gbリンクアップ)=>サーバSFP28
S5224F SFP+10Gb<=>サーバ SFP28 ダメ
S5224F SFP28<=(25Gbリンクアップ)=>サーバSFP28 OK

どうやら、S5224F側は25Gbでしかリンクアップしない、というのがわかる

該当するinterfaceでspeed設定ができるはずなので確認

N3248TE# speed
  100    Set speed to 100 Mbps
  1000   Set speed to 1000 Mbps
  10000  Set speed to 10000 Mbps
  auto   Automatic Settings (default)
N3248TE#

S5224F# speed
  25000  Set speed to 25000 Mbps
  auto   Automatic Settings (default)
S5224F#

S5224Fにspeedの選択肢が無い

S5224Fのspeed設定に関するドキュメントを探したところ、冒頭の資料を発見

S5224Fの方はポートグループの設定が25g-4xで行われていることを確認

S5224F# show port-group

Port-group            Mode           Ports     FEM
port-group1/1/1       Eth 25g-4x     1  2  3  4     -
port-group1/1/2       Eth 25g-4x     5  6  7  8     -
port-group1/1/3       Eth 25g-4x     9  10  11  12     -
port-group1/1/4       Eth 25g-4x     13  14  15  16     -
port-group1/1/5       Eth 25g-4x     17  18  19  20     -
port-group1/1/6       Eth 25g-4x     21  22  23  24     -
port-group1/1/7       Eth 100g-1x    25         -
port-group1/1/8       Eth 100g-1x    26         -
port-group1/1/9       Eth 100g-1x    27         -
port-group1/1/10      Eth 100g-1x    28         -
S5224F#

「25g-4x」から「10g-4x」に変更することで対処した

S5224F(conf-pg-1/1/6)# mode Eth
  25g-4x  Breakout to 4 25G interfaces
  10g-4x  Breakout to 4 10G interfaces

S5224F(conf-pg-1/1/6)# mode Eth10g-4x
S5224F(conf-pg-1/1/6)# show configuration
!
port-group 1/1/6
 mode Eth 10g-4x
S5224F(conf-pg-1/1/6)# end
S5224F# show port-group

Port-group            Mode           Ports     FEM
port-group1/1/1       Eth 25g-4x     1  2  3  4     -
port-group1/1/2       Eth 25g-4x     5  6  7  8     -
port-group1/1/3       Eth 25g-4x     9  10  11  12     -
port-group1/1/4       Eth 25g-4x     13  14  15  16     -
port-group1/1/5       Eth 25g-4x     17  18  19  20     -
port-group1/1/6       Eth 10g-4x     21  22  23  24     -
port-group1/1/7       Eth 100g-1x    25         -
port-group1/1/8       Eth 100g-1x    26         -
port-group1/1/9       Eth 100g-1x    27         -
port-group1/1/10      Eth 100g-1x    28         -
S5224F#

この後はspeedが1000と10000が指定できるようになった

S5224F# speed
  1000   Set speed to 1000 Mbps
  10000  Set speed to 10000 Mbps
  auto   Automatic Settings (default)

なお、設定後、これまで ethernet 1/1/21で指定していたポートは ethernet 1/1/21:1 と指定することになる。