NFS構築

NFSサーバーの設定とNFSクライアントの設定(CentOS)を参考に以下の環境のNFS環境を構築する。

• NFSサーバのIPアドレス

  10.0.2.7

• NFSサーバでエクスポートするフォルダ

  /home

• NFSクライアントとして接続できるクライアント

  10.0.0.0/8

• NFSクライアントから読み込み、書き込みは可能
• 認証は、uid、gidで行う
• ユーザは、ユーザ自身の権限でアクセスできる。ただし、rootユーザは、nfsnobody権限でアクセスする。
• NFSクアイアンとのIPアドレス

  10.0.2.8

• NFSクライアントのマウントポイント

  /home

• ハードマウント(接続が切れた場合は、再接続を待つ)とする。ただし、プログラムの中断ができるように「intr」オプションを指定する。

• ドメインは、「walhalla」とする。

BINDサーバの構築

CentOSで自宅サーバー構築のDNSサーバー構築(BIND)を参考にした。

以下の環境のDNSサーバを構築する。

• ドメイン名

  walhalla

• DNSサーバ名(IPアドレス)

  bindtest(10.0.2.3)

• 今回構築するサーバで名前解決できない場合の問い合わせ先(=上位DNSサーバ)のIPアドレス

  10.0.0.1

• 不正アクセスされた場合の、他のファイルシステムへアクセス対策としてchrootする

KVMの仮想ホスト削除(virsh)

仮想ホスト(bindtest)を削除する。

KVMの仮想ホストのクローン作成

この手順では、仮想ホストのコンソールに接続する必要があるので KVMコンソール接続設定を実施しておくこと。

クローン作成時の設定変更(centos6)

検証した環境では、以下の設定を変更した。
• ホスト名
• ネットワーク設定

KVMコンソール接続設定

仮想化管理ガイド 22.5. シリアルコンソールでのトラブルシューティングを参考に作業した。

KVMの仮想ホスト作成(virt-install)

仮想化の導入および管理ガイドの5.2. VIRT-INSTALL を使用したゲストの作成を参考に作業した。

libvirtでブリッジを作成

仮想化の導入および管理ガイドの10.4.2. libvirt を使用したブリッジネットワーキングを参考に作業した。

Gnome Desktop導入

GNOME Desktopインストール

# yum groupinstall -y "GNOME Desktop"
完了しました!
#

GNOME Desktop起動

コンソールで以下のコマンドを実行しGNOME Desktopが起動することを確認する。

# startx

OS起動時にGnome Desktopを起動する場合、ターゲット(ランレベル)の変更を実施する。

ターゲット(ランレベル)の変更

ランレベル3相当のターゲットからランレベル5にターゲットを変更する。

ユーザの作成

ユーザ(ユーザ名=hugin)を作成する。uidは2000を指定する。

Windows Server2012R2にActive Directory構築

Windows Server2012R2にActive Directoryを構築する。インストールするサーバ(activedirectory)にログインし、以下の手順を実施する。

主な設定内容等を以下に記述する。
• フォレストは新規作成する。
• ルートドメイン名は、testad.local
• NetBIOSドメイン名は、TESTAD
• 他のActive Directoryと連携しないので「フォレストの機能レベル」、「ドメインの機能レベル」は「Windows Server 2012 R2」とする。
• DNSサーバーもインストールする。(作業前は、DNSサーバは、無い)

Windows Server2012R2にNTPサーバ構築

「ファイル名を指定して実行」で「gpedit.msc」を実行し、「ローカルグループポリシーエディター」を起動する。

Windows Server2012R2にDNSサーバ構築

DNSサーバを構築する。インストールするサーバ(vcentersrv)にログインし、以下の手順を実施する。

主な設定内容等を以下に記述する。
• プライマリゾーンを作成する。
• ゾーン名 walhalla
• 動的更新は許可しない。
• IPv4逆引き参照ゾーンを作成する。
• ネットワークID 10.0.1.0/24

VMwareの仮想ホスト作成

VMwareの仮想ホストの作成方法を以下に記述する。

主な設定内容等を以下に記述する。
• 仮想ホスト名 vCenter
• 仮想ソケット数 2個
• メモリサイズ 8GB
• 仮想ホストにインストールするOSはWindows Server 2012 R2 64bit(評価版)
• インストール媒体(9600.17050.WINBLUE_REFRESH.140317-1640_X64FRE_SERVER_EVAL_JA-JP-IR3_SSS_X64FREE_JA-JP_DV9.ISO)は、事前にESXiサーバのdatastore1に保存しておく。

vSphere ClientでESXiに接続

ESXiサーバ(esxnode)にvSphere Clientに接続する方法を記述する。

ESXiのIPアドレスを設定

今回以下の通り設定する。

公開/秘密鍵認証で接続するTeraTermマクロ

マクロファイル名を元に接続するTeraTermマクロを以下のように変更する。この環境では、秘密鍵は、D:\ソフト\TeraTerm\key\esxnode_rootとして保存している。

公開/秘密鍵認証でESXiに接続

公開/秘密鍵認証で、ESXi/ESX ホストへの SSH のアクセスを許可する (2080948)を参考に作業する。

ESXiへのパスワード認証での接続

「/etc/ssh/sshd_config」の「PasswordAuthentication no」を「PasswordAuthentication yes」に変更すれば、接続できる模様。ただしVMwareのドキュメントには、この手順は記述されていない模様なので自己責任で実施すること。公開/秘密鍵認証で、ESXi/ESX ホストへの SSH のアクセスを許可する (2080948)に公開/秘密鍵での接続方法が記述されている。パスワード認証を利用する理由がなければ、VMware社のドキュメントで公開されている公開/秘密鍵で接続する。

ローカル ESXi Shellへの接続

ESXi 5.x および 6.0 での ESXi Shell の使用 (2014831)を参考にしてローカルESXi Shellに接続する。

PowerShellスクリプト実行ポリシーの変更

PowerShellを実行した際に以下のようなメッセージが表示される場合がある。

. : このシステムではスクリプトの実行が無効になっているため、ファイル C:\(途中省略)\hoge.ps1 を読み込むことができません。詳細については、「about_Execution_Policies」(http://go.microsoft.com/fwlink/?LinkID=135170) を参照してください。

この場合、PowerShellスクリプトの実行ポリシーで実行できるスクリプトが制限されている場合がある。

パスワードを一括管理できるTeraTermマクロ

マクロファイル名を元に接続するTeraTermマクロのパスワード保存ファイルが暗号化されていない場合のマクロです。参照元のマクロを以下のように変更する。

TeraTermの設定ファイル

Tera Term 設定ファイルを参考にTeraTermの設定ファイルのを変更した。

マクロファイル名を元に接続するTeraTermマクロ

以下の機能のTeraTermマクロを作成した。

• マクロファイル名をで指定された接続を行う。
• 「_」区切りで各オプションを指定する。接続ホスト名、接続ユーザ名、ポート番号の順で指定する。
• 接続ユーザ名、ポート番号を指定しない場合、マクロファイル内で指定のデフォルトを使用する。
• 接続ホスト名を指定しない場合は、エラーとなり接続せずに終了する。
• オプションを指定しない場合、それ以降の「_」は不要。
• 入力したパスワードは暗号化してファイルに保存する。(マクロ内の変数passwd_pathに保存される)ただし、パスワードに「"」、「 (スペース)」の両方を含む場合は、接続できない。
• ログを自動で収集する。(マクロ内の変数log_fileに保存される)
• マクロ内で指定の設定ファイルを読み込む。(マクロ内の変数conf_pathを読み込む)