Network×Network目次

スポンサードリンク

スケールアップ スケールアウト 違い

スケールアップ スケールアウト 違い

[スケールアップ]
スケールアップはサーバーの性能を上げる方法。
HDDやメモリを増設したり、CPUを性能の高いものに
交換してサーバーのスペックを向上させます。

最近クラウドでは簡単にCPUやメモリを変えたりできるので
スケールアップも容易になってきました。
1台のサーバー性能を向上させる場合はスケールアップしましょう!

[スケールアウト]
スケールアウトはサーバーの台数を増やす方法。
1台で稼働していたのであれば2台目、3台目を追加して
処理能力を向上させていきます。

また台数を増やすことでサーバーの冗長化も行えるので
1台故障しても継続的にサービスを提供できます。

仮想化技術が進んできたのでサーバーのスケールアップを行い
仮想サーバーを動かしてその中でスケールアウト、サーバーを
たくさん構築して動かすというのが最近のトレンドでしょうか。
TOP OF THE NETWORK×NETWORK
NETWORK×NETWORK
posted by シスコ | Comment(0) | TrackBack(0) | SERVER | このブログの読者になる | 更新情報をチェックする

SQL SQLExpress インストール順番

バックアップソフトのArcserveをインストールすると
一緒にSQL Server Express 2008がインストールされる。
Arcserveインストール後にSQL Server 2012をインストール
したのだがインストール途中にめちゃくちゃエラーをはいてくれる。

一応SQL Server 2012のアンインストールは問題なくできた
から再起動後、再度インストール挑戦。やはりだめである。

しょうがないのでSQL Server 2012も
Arcserve(SQL Server Express 2008)もアンインストール。

ダメ元でSQL Server 2012からインストール。あれっ!?
なぜかエラーが出なくなった・・・・これはもしかして・・・・
そのあとArcserve(SQL Server Express 2008)も無事
インストール出来てしまいました。

サーバーがFTサーバーだったのだがそれは関係ない気がする。
一体全体何が原因だったのだろう?
いまいち理由がわからなかったけどとりあえず
エラーなくインストール出来たのでよしとします。。。

Work with Multiple Versions and Instances of SQL Server

TOP OF THE NETWORK×NETWORK
NETWORK×NETWORK
posted by シスコ | Comment(0) | TrackBack(0) | SERVER | このブログの読者になる | 更新情報をチェックする

iFILTER ver9 初期パスワード

iFILTER ver9のデフォルトパスワードをメモ書き。

ルート管理者のID
ID:root
PW:password

アドミニストレーター管理者のID
ID:admin
PW:password

iFILTER ver9 導入マニュアル


TOP OF THE NETWORK×NETWORK
NETWORK×NETWORK
posted by シスコ | Comment(0) | TrackBack(0) | SERVER | このブログの読者になる | 更新情報をチェックする

pac ファイル 設定方法

SQUID プロキシ サーバーからiFilterプロキシサーバーへ移行作業。
プロキシ設定情報はproxy.pacとwpad.datを使用して行う。

IISサーバーは新規で用意する。
既存環境に影響をあたえない状態でテストは行う。

IE起動>インターネットオプション>接続タブ>LANの設定>
自動構成>設定を自動的に検出する
にチェックをいれることで自動的にwpad.datファイルを探しに
行ってくれます。

wpadはDNSサーバーの前方参照ゾーンに
登録されている必要があります。
wpadは現在SQUIDプロキシサーバーと同じIPで登録されているので
本番切替時にはiFilterプロキシサーバーと同じIPに変更する。

*作業前DNS情報
SQUIDSVR01:10.1.1.111
IFILTERSVR01:10.1.1.222
wpad:10.1.1.111

*本番切替時DNS情報
SQUIDSVR01:10.1.1.111
IFILTERSVR01:10.1.1.222
wpad:10.1.1.222

テスト時はクライアントのhostsファイルを使用して
プロキシ切替テストを行います。
これで本番環境に影響を与えることなくテストが可能。

さーそれでは設定して行きましょう!!

[IIS設定]
1.IISのインストール
(インストール方法は別途ググってください)

2.pacとdatファイル準備
C:\inetpub\wwwrootフォルダ直下にproxy.pacとwpad.datをコピー。
二つのファイルがない場合は作成します。
proxy.pac&wpad.dat作成方法

3.IISの設定※必須作業
スタート>管理ツール>インターネットインフォメーションサービスを起動
サーバーを選択>MIMEの種類>追加
ファイル名の拡張子:.dat
MIMEの種類:application/x-ns-proxy-autoconfig
OK

4.pacとdatファイル確認
IEを起動してURLに入力。
http://[IISサーバー名orIP]/proxy.pac
※これでproxy.pacを開くか、または保存しますか?
とプロンプトが表示されればOK。

http://[IISサーバー名orIP]/wpad.dat
※これで.wpad.datを開くか、または保存しますか?
とプロンプトが表示されればOK。

[クライアントテスト]
1.hosts追記
C:\Windows\System32\drivers\etc\hostsファイルをメモ帳で起動。
10.1.1.222 wpad.domain.local
[新規iFilterサーバーIP] [新規iFilterサーバー名.ドメイン名]

2.IEキャッシュクリア
IEのキャッシュをクリアして再起動。
https://support.microsoft.com/ja-jp/kb/271361
※自動プロキシキャッシュに情報が残ることがあるそうである。
なぜかクライアント再起動ではキャシュがクリアされなかった。

3.DNS確認
コマンドプロンプト起動
ping -a wpad
※10.1.1.222に飛ぶこと。

4.プロキシ確認
IEを起動してインターネットが接続できること。
iFilterで規制してるページを参照してiFilterのブロック
ページが表示されること。

これでプロキシサーバーの切替テストを既存環境に影響を
あたえることなく行うことができました。よかったです。

TOP OF THE NETWORK×NETWORK
NETWORK×NETWORK
posted by シスコ | Comment(0) | TrackBack(0) | SERVER | このブログの読者になる | 更新情報をチェックする

proxy.pacファイル wpad.datファイル 書き方

proxy.pacファイルwpad.datファイルを書いてみた。

-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-
function FindProxyForURL(url, host)
{
// ローカルホスト直接接続
if (isPlainHostName(host)) {
return "DIRECT";
}

// i-FILTER遅延対策
else if (shExpMatch(host,"inetnf.cts")) {
return "PROXY IFILTER.domain.local:15080";
}

// 192.168で始まるアドレスは直接続
else if (isInNet(host, "192.168.0.0", "255.255.255.0")) {
return "DIRECT";
}

// 172.16で始まるアドレスは直接続
else if (isInNet(host, "172.16.0.0", "255.255.255.0")) {
return "DIRECT";
}

// 社内ドメインは直接続
else if (shExpMatch(host, "*.domain.local")) {
return "DIRECT";
}

// 上記以外はiFilter ProxyへGO
else {
return "PROXY IFILTER.domain.local:15080";
}
}
-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-

とりあえずこれで動いたのでよしとする!
proxy.pacとwpad.datファイルは中身一緒でいいです。

以上
TOP OF THE NETWORK×NETWORK
NETWORK×NETWORK
posted by シスコ | Comment(0) | TrackBack(0) | SERVER | このブログの読者になる | 更新情報をチェックする

WSUS 2012 グループポリシー ポート

WSUSのアップデートを行った。
サーバはWindows2003(旧サーバ)からWindows2012(新サーバ)へ
のアップデート。WSUSのバージョンは3.0から6.0台へ。

移行自体はうまくいったように見えるんだけど新サーバで
クライアントPCが更新されない。

そこでグループポリシーがおかしいのではないかとチェック。
http://<サーバー名>
・前回からサーバーを変更してるのでサーバー名は新サーバに変更済み。
・新サーバの名前解決も問題なし。
・クライアントにもポリシ―は割当たっている。(rsop.mscやgpresult /Rで確認)

特に問題はないように思われる。
そこで今度はネットサーフィン。
するとマイクロソフトのページにこんな一文が。

以下抜粋
※警告
WSUS サーバーのイントラネット アドレスを入力する場合は、
使用するポートが指定されていることを確認してください。
既定では、WSUS は、HTTP にはポート 8530、HTTPS には
ポート 8531 を使用します。
たとえば、HTTP を使用する場合は、
「http://servername:8530」と入力する必要があります。
Microsoft HP参照

そこでグループポリシーの記載に:8530と追記したところ
クライアントPCが更新されるようになりました。
2012からは仕様が変わったんですね。
TOP OF THE NETWORK×NETWORK
NETWORK×NETWORK
posted by シスコ | Comment(0) | TrackBack(0) | SERVER | このブログの読者になる | 更新情報をチェックする

SQL クラスタ SP適用方法

SQLクラスタを構築した後にパッチを適用する方法。
下のマイクロソフトブログがわかりやすかった!!

SQL Server 2008 R2 Service Pack のクラスター環境への適用手順
http://blogs.msdn.com/b/jpsql/archive/2013/05/17/sql-server-2008-r2-sp1.aspx

これで問題なくパッチ適用できました〜
センキュー

TOP OF THE NETWORK×NETWORK
NETWORK×NETWORK
posted by シスコ | Comment(0) | TrackBack(0) | SERVER | このブログの読者になる | 更新情報をチェックする

SSLサーバのセキュリティチェックツール

あなたの会社の外部公開サーバは大丈夫ですか?
ってことで確認できるWEBツールを紹介。

Qualys SSL LABS
https://www.ssllabs.com/ssltest/

wormly
https://www.wormly.com/test_ssl/

Global Sign
https://sslcheck.globalsign.com/ja
※日本語対応はここだけ!

ドメインを取得していればテスト可能。
IPアドレスは不可でした。

ちなみにかの有名なGOOGLE様とかはBでした。
https://www.google.co.jp/
さすがです!
TOP OF THE NETWORK×NETWORK
NETWORK×NETWORK
posted by シスコ | Comment(0) | TrackBack(0) | SERVER | このブログの読者になる | 更新情報をチェックする

Windows2012 .net3.5 インストール失敗

Windows2012に.net3.5をインストールしても
うまくいかない。ということで行った手順。

1.ログイン
作業はローカルアドミンで行う。
これは権限が必要なため。

2.パッチのアンインストール
Microsoft Windows(KB2966828)の
セキュリティ更新プログラムのアンインストール

3.コマンドプロンプト起動
DISM /Online /Enable-Feature /FeatureName:NetFX3
/Source:c:\Sources\SxS /LimitAcces

※コマンド入力に失敗する場合は管理者として
コマンドプロンプトを実行する

4.役割と機能の追加
次へ>次へ>サーバー選択して次へ>次へ>
.NET Framework3.5Featuresにチェックしてインストール

以上、今回はこれで.net3.5のインストールに成功しました。
TOP OF THE NETWORK×NETWORK
NETWORK×NETWORK
posted by シスコ | Comment(0) | TrackBack(0) | SERVER | このブログの読者になる | 更新情報をチェックする

マルチインスタンスSQLフェールオーバークラスタインストール作業 前提条件

マルチインスタンスSQLフェールオーバークラスタ
インストール時の注意点をまとめてみました。

・ストレージ
LUNはデータ領域、ログ領域、MSDTC領域をそれぞれ分ける。
クォーラム領域は共通。

・サーバ
MSFCは事前に構築してクラスタ上でディスクの追加まで行っておく。
ドライブはそれぞれ異なる値にすること。
フェールオーバーしたときドライブが同じだと問題になるため。
<例>
1号機データ領域 D:
1号機ログ領域  E:
1号機MSDTC    R:
2号機データ領域 F:
2号機ログ領域  G:
2号機MSDTC    S:
クォーラム Q:

・SQLインストール時の順番
注意点としてはマルチインスタンスSQLの時は
インスタンス名はデフォルト(MSSQLSERVER)を使用できない。
<例>
1号機、2号機でMSSQLSERVER-SPADE
3号機、4号機でMSSQLSERVER-CLOVER

<インストール>
1号機作業>メディア>インストール>
SQL Serverフェールオーバークラスターの新規インストール
2号機作業>メディア>インストール>
SQL Serverフェールオーバークラスターにノードを追加インストール
※1号機のSQLインスタンスに追加
3号機作業>メディア>インストール>
SQL Serverフェールオーバークラスターの新規インストール
4号機作業>メディア>インストール>
SQL Serverフェールオーバークラスターにノードを追加インストール
※3号機のSQLインスタンスに追加

とりあえずこれくらいかな。
TOP OF THE NETWORK×NETWORK
NETWORK×NETWORK
posted by シスコ | Comment(0) | TrackBack(0) | SERVER | このブログの読者になる | 更新情報をチェックする

ブログパーツ
login