Monthly Virtualization Blog

仮想化関連(特にVMUG)の記事をアップします。投稿は個人の見解であり、所属する組織を代表するものではありません。

VMware Workstationで Nextcloud を動かしてみる

こちらはvExperts Advent Calendar 2023 の12/22の記事です。

adventar.org

最初に

Advent Calandar 2023に参加したときは、"VMware Explore 2023 Tokyo VMUG特別Session"か、"私のJob vMotion"でも書こうと思っていたのですが、新しい職場の知り合いの方から、「Nextcloudが面白そう」とお伺いしたので、お試しで作ってみました。

Ubuntuのインストール、ダウンロード含め2時間もあれば終わると思います。

(インストールやダウンロードの待ちも多いので、手を動かすのは30分~1時間。)

 

Nextcloudとは?

シンプル言うと、オンプレ上にBOXっぽいの作れちゃうオープンソースのようです。

PCもそうですが、スマホタブレットからもアクセス可能。

nextcloud.stylez.co.jp

環境

環境としては、こんなイメージです。

普段はNested ESXiにこういう環境作るのですが、そちらもリニューアル中のため、今回は VMware Workstation 上にUbuntu入れてみました。

 

1.事前準備

とりあえず、VMware Workstation上にUbuntuを入れます。

(ポチポチすればいけるので割愛)

2. Ubuntu最新化

Ubuntu を最新化するため、Terminalを開いて次のコマンドを実行します。

sudo apt upgrade -y
sudo apt update -y
sudo apt install build-essential pkg-config tcl -y

実行が終わったら、再起動します。

 

3.Apacheのインストールと設定

続いて、Apacheのインストールと設定をちょこちょこします。

 

sudo apt install apache2 -y

cd /etc/apache2/mods-available
sudo a2enmod rewrite

適当なエディタで  /etc/apache2/sites-available/nextcloud.conf  を作成します。

<VirtualHost *:80>
DocumentRoot /var/www/html/nextcloud/
ServerName  "IPアドレス"

<Directory "/var/www/html/nextcloud/">
Require all granted
AllowOverride All
Options FollowSymLinks MultiViews
</Directory>

</VirtualHost>

 

Apacheの設定を有効化します。

 

cd /etc/apache2/sites-available/
sudo a2ensite nextcloud
sudo a2dissite 000-default

自動起動も有効化します。

sudo systemctl enable apache2
sudo systemctl start apache2

 

4.PHPのインストール

php8.1を入れます。(もっと新しいの入れればよかったかも)

sudo apt install php8.1 php8.1-curl php8.1-dom php8.1-gd php8.1-mbstring php8.1-zip php8.1-mysql php8.1-bz2 php8.1-intl php8.1-apcu php8.1-redis php8.1-imagick php8.1-bcmath php8.1-gmp -y

 

・割り当てメモリ増

sudo sed -i "s/^memory_limit = 128M/memory_limit = 512M/" /etc/php/8.1/apache2/php.ini

PHPセッションの設定

sudo sed -i "s/^session.save_handler = files/session.save_handler = redis/" /etc/php/8.1/apache2/php.ini

sudo sed -i "s@^;session.save_path = "/var/lib/php/sessions"@session.save_path = "tcp://localhost:6379"@" /etc/php/8.1/apache2/php.ini

5.MariaDBのインストールと設定

・インストール

sudo apt install mariadb-server mariadb-client -y

自動起動

sudo systemctl enable mariadb
sudo systemctl start mariadb

・セキュリティ設定

sudo mysql_secure_installation

→適当にパスワードとかつけてください。

mysqlへのアカウント追加

sudo mysql -uroot  ← root でログイン

nexcloudのDB用アカウント作成

--

CREATE DATABASE nextcloud DEFAULT CHARACTER SET utf8mb4;
CREATE USER 'nextcloud'@'localhost' IDENTIFIED BY 'nextcloud';

GRANT ALL ON nextcloud.* TO "nextcloud"@"localhost";
SHOW GRANTS FOR 'nextcloud'@'localhost';

--

6. Redisのインストール

以下をコピペしてTerminalで実行。

 

cd /tmp
wget http://download.redis.io/redis-stable.tar.gz
tar xf redis-stable.tar.gz
cd redis-stable
make
sudo make install
sudo adduser --system --group --no-create-home redis
sudo mkdir /etc/redis
sudo mkdir /var/log/redis
sudo mkdir /var/lib/redis
sudo chown redis:redis /etc/redis
sudo chown redis:redis /var/log/redis
sudo chown redis:redis /var/lib/redis
sudo chmod 770 /var/lib/redis
sudo cp redis.conf /etc/redis
sudo su -c "sed -e 's/^logfile .$/logfile "/var/log/redis/redis.log"/' -e 's/^dir .$/dir /var/lib/redis//' ./redis.conf > /etc/redis/redis.conf"

 

自動起動の設定

/etc/systemd/system/redis.service を作成。

 

---

[Unit]
Description=Redis In-Memory Data Store
After=network.target

[Service]
User=redis
Group=redis
ExecStart=/usr/local/bin/redis-server /etc/redis/redis.conf
ExecStop=/usr/local/bin/redis-cli shutdown
Restart=always

[Install]
WantedBy=multi-user.target

---

 

自動起動の設定

sudo systemctl enable redis
sudo systemctl start redis

 

7.Nextcloudのインストール

目的のNextcloudのインストールをはじめます。

最新版のURLはここから探せました。

https://download.nextcloud.com/server/releases/

 

Ubuntu上でTerminalを開いて次を実行します。

cd /tmp
wget https://download.nextcloud.com/server/releases/nextcloud-27.1.5.tar.bz2

tar xf nextcloud-27.1.5.tar.bz2
sudo mv nextcloud/ /var/www/html/
sudo mkdir /var/www/html/nextcloud/data
sudo chown -R www-data:www-data /var/www/html/nextcloud

 

上記後、ブラウザで対象仮想マシンのIPにアクセスするとNextcloudの画面にアクセスできます。

私の環境だと"192.168.58.31"

元のWindows11からもこんな感じでアクセスできます。

アクセスしたらこんな情報を入れて、インストール を押します。

Nextcloudの管理者アカウントとパスワード、MariaDBに作ったユーザー名とパスワード、ホスト名はlocalhost:3306 とか。

クリック後、5分程度でインストールが終わりました。

エラーや警告はありますがとりあえず管理者画面までこれたので今回はここまでとします。

少し触ってみて気になることがあれば追加投稿するかも。

ただ、ヤフオクでArubaの無線AP落としたので次はそっちかな?VMとの絡め方は決めてないけど。




 

VMware PowerCLIを使用したアプリケーション配布

〇今回のBlogの内容

vExperts Advent Calendar 2022 の12/22分の投稿です。

  

VMware PowerCLIを使用したアプリケーション配布

VMware PowerCLIを使用したアプリケーション配布をご紹介します。

         

MSのConfiguration Managerなど有償ツールがなくとも、簡単にvSphere上のVMにアプリケーションを配布できます。

 

PowerCLIを使うメリットとしては、次です。

コマンドラインスクリプトで大量のVMを操作できる(GUIだと大量のVM管理は時間がかかる)

インストーラをISOでVMに直接マウントできる

(ネットワーク経由の配布より短時間で確実に実行)

・隔離されたネットワーク環境でのパッチ適用

(NICを切断したVMにも実行できます。)

 

デメリットは、少しコマンドやスクリプトの知識が必要なぐらいです。

大規模環境のVMへの変更やデプロイ、VMotionなどもPowerCLIのほうが楽だったりします。

(今回はWindows10でやっていますが、Windows ServerやLinuxなどでも似たようなことは出来ます。)

 

VMware PowerCLIのざっくり説明

前述のとおりコマンドラインで、VMの管理ができます。vCenter、ESXi自体の管理も可能です。

基本的には、vCenterに接続して使いますが、ESXiに直接接続して使うこともできます。

実際はもっといろんなことができるので詳しく知りたい方はこの辺を読んでみてください。

Online Documentation - PowerCLI User's Guide - VMware {code}

 

■実行の流れ

次のような流れでアプリケーションを配布できます。今回はMSパッチをタスクスケジュールも組み合わせて実行します。

①vCenterに接続

VMにISOをマウント

③MSパッチ適用(タスクスケジュール)



■事前準備

事前準備としてこの辺が必要です。記事が長くなるので参考URLを見てください。

・接続元PCにPowerCLIをインストール

・MSパッチのダウンロード

スクリプト作成

・ISO作成

・対象VMの設定(レジストリ変更)

 

〇接続元PCにPowerCLIをインストール

https://developer.vmware.com/docs/15315/powercli-user-s-guide/GUID-ACD2320C-D00F-4CCE-B968-B3C41A95C085.html

 

〇MSパッチのダウンロード

https://www.catalog.update.microsoft.com/Search.aspx?q

適用したいKBを検索してダウンロードします。

 

スクリプト準備

スクリプトは主に2種類です。

超シンプルなので、適当に書き換えてください。

 

スクリプト1: qu_install.bat (MSパッチ適用)

スクリプト2: sctasks202212181530.bat(タスクスケジュール設定)

 

 

スクリプト1: qu_install.bat の中身

--

"D:\kb5020030x64.msu" /quiet /norestart

--

 

スクリプト2: sctasks202212181530.bat の中身

--

schtasks /create /tn quinstall /tr "d:\qu_install.bat" /ru system /rl highest /F /sc once /st 15:30 /sd 2022/12/18

--

スクリプト2補足:”quinstall”というタスク名で”2022/12/18 15:30”に”d:\qu_install.bat”を開始する設定になっています。私の環境では負荷分散のため開始時間30分ずつずらした"sctasks202212181600.bat"、"sctasks202212181630.bat"も作っています。(開始時間をランダムにして分散もおすすめ)

 

〇ISO作成してVMFSへアップロード

MSパッチとスクリプトを固めてISOにして対象VMからアクセスできるVMFSへアップロードします。

 

〇対象VMの設定

・VMwareToolsのインストール(お決まりなので割愛)

レジストリ変更(UAC)

今回、タスクスケジュールをログオフ中でも実行したいため、system権限を使用します。事前に対象VMUACを無効化しますが、セキュリティ的には良くないので、評価環境など問題ないところで試してください。

UAC無効化、有効化は、事前のマスタVMへの作りこみや少し手順を工夫すると、セキュリティ的な問題を回避するやり方がいくつかあります。今回は手順が複雑になるのでシンプルに無効化して説明します。

 

UAC無効化HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows
\CurrentVersion\policies\system\EnableLUA

データ: 0 = UAC無効

 

参考

https://learn.microsoft.com/ja-jp/windows/security/identity-protection/user-account-control/user-account-control-group-policy-and-registry-key-settings

 

■実際の手順

①vCenterに接続

VMにISOをマウント

③MSパッチ適用(タスクスケジュール)

 

①vCenterへ接続

Powershellを起動し、Connect-VIServer でvCenterへ接続します。

 

Connect-VIServer -Server <vCenterのIPアドレス or FQDN> -User Administrator@vsphere.local -Password <パスワード>

 

VMにISOをマウント

対象となるVMにMSパッチとスクリプトを入れたISOをマウントします。

Get-VM -Name <VM名> | Get-CDDrive| Set-CDDrive -Connected $true -IsoPath ' <ISOへのパス>' -Confirm:$false

 

実行例.

--

Get-VM -Name Win10_1 | Get-CDDrive| Set-CDDrive -Connected $true -IsoPath ' [datastore1] ISO/kb5020030x64_sc.iso' -Confirm:$false

Get-VM -Name Win10_2 | Get-CDDrive| Set-CDDrive -Connected $true -IsoPath ' [datastore1] ISO/kb5020030x64_sc.iso' -Confirm:$false

Get-VM -Name Win10_3 | Get-CDDrive| Set-CDDrive -Connected $true -IsoPath ' [datastore1] ISO/kb5020030x64_sc.iso' -Confirm:$false

--

 

③MSパッチ適用(タスクスケジュール)

ここでは、Invoke-VMScriptを使用したタスクスケジュールの登録を行います。

 

・変数設定

--

$sctasks1 = "d:\sctasks202212181530.bat”

$sctasks2 = "d:\sctasks202212181600.bat”

$sctasks3 = "d:\sctasks202212181630.bat”

--

 

 

Invoke-VMScript実行例(Win10_1、Win10_2、Win10_3へ実行)

--

Invoke-VMScript -VM Win10_1 -GuestUser "<VM上の管理者アカウント>" -GuestPassword "<対象アカウントのパスワード>" -ScriptText $sctasks1

Invoke-VMScript -VM Win10_2 -GuestUser "<VM上の管理者アカウント>" -GuestPassword "<対象アカウントのパスワード>" -ScriptText $sctasks2

Invoke-VMScript -VM Win10_3 -GuestUser "<VM上の管理者アカウント>" -GuestPassword "<対象アカウントのパスワード>" -ScriptText $sctasks3

--

 

正しく、タスクスケジュールが設定できると次のように”成功”と戻ってきます。

実際にVMに入るとこんな感じでタスクスケジュールが作成されます。

 

指定の時間にタスクスケジュールが開始しインストールが始まるのを待ちましょう。

 

■実行結果確認

実行結果もPowerCLIで確認できます。

次の手順ではSysteminfoの実行結果を手元の端末にコピーします。

--

$systeminfo_win10_1 = "systeminfo > c:\d\Hotfix_win10_1.txt"

Invoke-VMScript -VM Win10_1 -GuestUser "<VM上の管理者アカウント>" -GuestPassword "<対象アカウントのパスワード>" -ScriptText $systeminfo_win10_1

Copy-VMGuestFile -GuestToLocal -VM win10_1 -GuestUser "<VM上の管理者アカウント>"-GuestPassword "<対象アカウントのパスワード>" -Source "c:\d\Hotfix_win10_1.txt" -Destination "E:\log\"

--

 

・PowerCLiを実行した端末のE:\log\ にこんな感じでファイルをもってこれます。 

今回のKB5020030が適用されたことが確認できました。

 

■おまけ

登録したタスクスケジュール(今回だとquinstall)は時間を待たずとも実行することもできます。

 

実行例

--

$runtasks = "schtasks /Run /TN quinstall"

Invoke-VMScript -VM Win10_1 -GuestUser "<VM上の管理者アカウント>" -GuestPassword "<対象アカウントのパスワード>" -ScriptText $runtasks

--

 

VMware HOLで、Apache Log4j のワークアラウンド手順確認(PythonスクリプトをHOLへ持ち込み)

久しぶりのブログ更新は、恒例のvExperts Advent Calendarです。

今年(2021)は、12/22分を担当しました。

adventar.org

今回は、Apache Log4j のVCSA 脆弱性対策のワークアラウンドを例に、VMware HOLで外部から持ってきたスクリプト(Python)を実行してみます。

脆弱性対策が必要だが自前で検証環境が準備できない方におすすめです。

              f:id:MT9276:20211222131658p:plain



実際の手順は単純に、”SEND TEXT”で、HOL環境にテキストとしてコピーするだけです。

 

本来、HOL環境に外部からデータを持ち込むことはできませんが、この方法であれば、他のスクリプトもHOL環境に持ち込むことが可能です。

(エンコードなどは気を付けてください。)

 

試したKBはこちらになります。

https://kb.vmware.com/s/article/87088

【注意】VCSAのLog4Jの対応は、下記87081を見てください。

https://kb.vmware.com/s/article/87081

 

KB87088は、KB87081のワークアラウンドの一部として公開されていましたが、現状はリンクが消えています。

※KB87081は、頻繁に更新されており、今日見たら消えてました。。。

今回の投稿が12/22必須だったため、KB87088で一旦掲載しますが、まぎらわしいので、どこかでKB87081の内容に更新するかも。

Apache Log4Jとは

ご存じの方も多いともいますが、攻撃がApache Log4jは、かなり影響範囲が大きな脆弱性です。

 

Apache Log4jにまた脆弱性

https://japan.zdnet.com/article/35181084/

       f:id:MT9276:20211222131502p:plain

VMware関連のApache Log4J

VMware関連の対応状況は、優秀なvExpertの方々の情報が非常に参考になります。

(私も実務で活用させていただきました。ありがとうございます。)

https://blogs.networld.co.jp/entry/2021/12/12/210529

https://blog.tcpninja.net/entry/2021/12/12/173456

 

■HOLできること

vCenterをメンテナンスする場合、大まかにはこんな流れになるかと思います。

HOLが活用できるのは、2~4あたりです。

(本番環境のみで実施しようとすると、1からいきなり5に飛ぶことになるかと思います。)

 

本記事では、”2.2 vCenterへのスクリプト実行”をやってみます。

 

例. vCenterメンテナンス時の作業の流れ

No

作業名

説明

できる〇 or できない×

1

机上確認(ナレッジ、マニュアル

作業内容、流れをマニュアルなどを使って確認

-

HOLがなくても可能

2

評価環境で検証、影響確認

2.1

vCenterへの設定変更

SSHやブラウザからvCenterを操作

2.2

vCenterへのスクリプト実行

外部からスクリプトをダウンロードして適用

2.3

vCenterと連携するVMware製品への影響確認

該当する製品のHOLを探せば可

3

vCenterの変更手順作成

コマンドや操作画面の画像入り手順を作成可能

4

変更管理作成、変更管理承認(ITIL)

4.1

変更対象確認

机上でも確認可能

-

HOLがなくても可能

4.2

ユーザー影響、作業リスク

机上確認だけだと不足※

4.3

メンテナンス時間

4.4

作業計画、切り戻し計画

5

本番環境への実施

 

-

HOLがなくても可能

※事前に影響確認、切り戻しの計画などしていないと予期せぬトラブルへの対処が困難になります。

■HOLでできないこと

外部からのパッチなどのバイナリの持ち込み、サードパーティ製品との連携などは試せないです。

作業名

説明

できる〇 or できない×

評価環境で検証、影響確認

vCenterへのパッチ適用

外部からパッチをダウンロードして適用

×

vCenterと連携するサードパーティ製品への影響確認

・バックアップ製品

・セキュリティ製品

など

×

 

例えば、NSX-TのApache Log4Jの対応は、dpkgのパッケージをダウンロードする必要があり、HOLで確認できませんでした。(ほんとは、こちらを試したかった。)

NSX-T

https://kb.vmware.com/s/article/87086

”unified-appliance-log4j2-patch_3.1.3.6.0.19078151_all.deb

https://kb.vmware.com/sfc/servlet.shepherd/version/download/0685G00000d7LrfQAE

 

■事前準備

実行するPythonスクリプトダウンロードします。

今回はこのKBのPythonスクリプト(vmsa-2021-0028-kb87081.py)です。

https://kb.vmware.com/s/article/87088

https://kb.vmware.com/sfc/servlet.shepherd/version/download/0685G00000d7ovWQAQ

VMware HOL への接続

1.HOLのURLにアクセスし、”Get Started”をクリック。

https://hol.vmware.com/

f:id:MT9276:20211222131940p:plain

2.使いたいVMware製品の製品名を”Search all catalogs”に製品名を入れてください。

今回はVirtualization 101 を利用します。

f:id:MT9276:20211222132016p:plain

3.“ENROLL”をクリック。

f:id:MT9276:20211222132052p:plain

4.“Username”、”Password”を入力します。新規の場合は、”Register”をクリック。

f:id:MT9276:20211222132113p:plain

5.”START THIS LAB”をクリック。

f:id:MT9276:20211222132132p:plain

6.”Start Lab”をクリック。

f:id:MT9276:20211222132150p:plain

7.Labが起動してきます。

今回は必須ではないですが、デスクトップ上の”README.txt”にアカウントとパスワードがまとまっているので、見ておいたほうが便利です。

f:id:MT9276:20211222132204p:plain

f:id:MT9276:20211222132257p:plain

■外部のPythonスクリプトをHOLへ持ち込み

実際に、PythonスクリプトをHOLに持ち込み実行していきましょう。

1.まずHOL環境で、エディタを起動します。(今回は、”Notepad++”を使用)

f:id:MT9276:20211222132330p:plain

2.”Notepad++”で、”File”から”New”をクリックし新しいファイルを開きます。

f:id:MT9276:20211222132348p:plain

3.次に手元のPCのテキストエディタで、vmsa-2021-0028-kb87081.py を開き、100行程度選択してコピーします。

f:id:MT9276:20211222132403p:plain

4.VMware HOLで”SEND TEXT”をクリックし先ほどのテキストを貼り付けます。

f:id:MT9276:20211222132419p:plain

5.これを繰り返していけば、HOL環境へスクリプトを持ち込むことが可能です。

テキストの貼り付けが完了したら、vmsa-2021-0028-kb87081.py をHOLのdesktopに保存します。

f:id:MT9276:20211222132439p:plain

補足

・ちなみに、コピペは1時間ぐらいかかると思うので気長にやってください。
・エディタは、文字エンコードと行数がわかるものがおすすめです。

■vCenterに、Pythonスクリプトをコピー

pscpを使用して、vCenterに、vmsa-2021-0028-kb87081.pyをコピーします。

1.VMware HOLでコマンド起動

f:id:MT9276:20211222132519p:plain

2.コマンドプロンプトで、次を実行します。

pscp Desktop\vmsa-2021-0028-kb87081.py root@vcsa-01a.corp.local:/tmp/

f:id:MT9276:20211222132607p:plain

PuTTyにroot@vcsa-01a.corp.localが保存されているからか、パスワードは求められません。

■vCenterで、Pythonスクリプトを実行

1.VMware HOL 上で、PuTTYを起動し、vcsa-01a.corp.local へ接続します。

f:id:MT9276:20211222132641p:plain

2.SSH接続後、次を実施します。

cd /tmp/

"python /tmp/vmsa-2021-0028-kb87081.py"

f:id:MT9276:20211222132659p:plain

質問には、Yを入力

以上で、スクリプトの適用は完了です。

■作業中の影響確認

ちなみに、適用中にブラウザから、vCenterへアクセスすると、一時的にアクセスできないことを確認できました。

作業による影響確認を本番環境への実施前にHOLで確認できるので、評価環境の準備が難しい方にはおすすめの使い方だと思います。

 

・適用前

f:id:MT9276:20211222132834p:plain

・適用中

f:id:MT9276:20211222132847p:plain

・適用後

f:id:MT9276:20211222132857p:plain

 

【1分で語るラボコン】vExperts Advent Calendar 2020

この投稿は vExperts Advent Calendar 2020 の20日目の記事です。

adventar.org

 

今回は、VMWORLD 2020 JAPANでのVMUGセッション【1分で語るラボコン】をご紹介します。

 

■【1分で語るラボコン】とは?

VMWORLD 2020 JAPANのDay3(11/12)に開催したVMUG セッションです。

vmworld.jp

 

f:id:MT9276:20201220114751p:plain

もちろん、オンラインでの開催となり、VMWORLD 2020 JAPANにご登録頂いていればどなたでも参加できるZoomオンラインミーティングで開催させていただきました。

 

■一番のポイント

作成者のこだわりに非常に強いHomeLabについて”1分”という超短時間に濃縮頂いて、自慢のポイントを熱く語ってもらったことです。

また、この企画はVMUGでも今回が初のイベントとなり、最後にセッション参加者による投票でNo1を決め、初代優勝者にはトロフィーも贈呈しています。

 

■コンテスト参加者特典

発表頂いた方には、こちらのVMUG2020パーカーを送らせていただきました。

 

f:id:MT9276:20201220114809p:plain

 

■オンライン開催について

コンテスト参加者とセッションを聴講頂いた方々に、オンラインで参加頂きました。

リーダー3人は進行上、万全の感染症対策を実施し配信会場に集まり、1名は回線のバックアップも考慮し別の会場から配信しました。

 

f:id:MT9276:20201220114848p:plain


 

■LabCon参加者と発表内容

総勢10名の方にコンテストに参加頂きました。

 

発表資料は、VMUG.COMに掲載していますので、 興味のある方は参照してください。

Log in to VMUG - VMUG Communities

# 参照は、VMUG.COMへの登録(無償)が必要です。

 

コンテスト発表者

発表内容(私の所感で書いています)

1 前田 さん 明治安田システム・テクノロジー

省スペース、低コスト、破壊し放題

 No1 前田さん 2020 JapanVMUG VMworld JP 2020_01.pdf  

2 五十嵐 さん 成城大学

ラズパイ&NUCネタ

 No2 五十嵐さん VMUGラボコン-五十嵐.pptx   

3 渡辺さん SB C&S

Intel NUC Gen 6 ~10 + Nested ESXi

No3 渡辺剛さん VMworld2020_Japan_VMUG_LabContest_gowatana.pptx 

4 山崎さん NECソリューションイノベータ

VMware Workstation + Nested ESXi ネタ

 No4 山崎 20201112_Newhomelab.pptx 

5 坂井さん Dell Technologies

OptiPlex 7050 ネタ

 No5 坂井さん1min_home lab.pptx 

6 鈴木さん ビッグローブ

ノートPC+VMware Workstation

No6 鈴木さんラボコン(スズケン).pdf 

7 皆川さん パスコ

AMD & ストレージ&ラズパイ

No7 皆川さん VMworldJapan2020_VMUG_LabContests_Minagawa.pdf 

8 木村さん 三菱地所コミュニティ

世界で一番美味しいサーバ

No8 木村さん VMUG VMWJ2020 201125.pptx  

9 今井さん 富士通クラウドテクノロジー

我が家の一番小さいvSphere Enterprise Plus 環境

No9 今井さん 我が家の一番小さい vSphere Enterprise Plus 環境.pptx 

10 島村さん JGC

GPU検証最前線

No10 島村さん 2020VMworld-JAPAN-Moe - Copy.pptx 

 

■優勝者
栄えある初代優勝者は富士通クラウドテクノロジーズの今井さんです。

ダントツ1位で、今井さんが選ばれていました。

コンテストに参加した私からみても、1分という短時間の中でも重厚感のあるHomeLabを魅力的、簡潔にご紹介いただき、納得の第1位でした。

 

f:id:MT9276:20201220114923p:plain     f:id:MT9276:20201220114932p:plain

今井さんのHomeLabを活用された評価検証結果はブログでも紹介されていますので、非常に参考になる内容です。

https://imaisato.hatenablog.jp/category/vExpert

 

■私の発表

私の発表は、HomeLab初心者向けの内容で、以前ブログでも紹介したノートPCにESXiを入れた環境から、デスクトップPC+VMware Workstation Proに切り替えていたことを紹介しました。

 

【旧環境 2019/5】

f:id:MT9276:20201220114956p:plain

【新環境 2020/10】

 


作った感想としては、VMware Workstation Pro 上に、Nested ESXiでインストールするのは、かなり楽です。

物理でそろえていくと機器が増える(サーバ、スイッチ)ので、置き場所や電源、配線など、部屋も散らかるし、お金もかかります。

VMware Workstation Proは、ライト層には、非常に魅力的だと思います。

私の環境の詳細は2021年1月のVMUGでも発表する予定です。

 

VMware Workstation Pro

www.vmware.com

 

ちなみに、VMUGの有償会員(VMUG Advantage) の特典で、VMware製品の評価ライセンスを、年間を通して利用することができます。

もちろん、WorkstationProも、ESXi、vCenterなどもそこに含まれています。

VMware関連のHomeLabを作成しようと思っている方は、VMUG Advantagの活用すると良いかもしれません。

 

VMUG Advantage (年間200ドルですが、10%引きcouponをよく配布しています。)

www.vmug.com

(ほかにも、VMware関連教育も割引などたくさんの特典もあります。)

 

■【1分で語るラボコン】の全体の感想

全体的は感想としては、リーダーもネタ枠で参加させていただきましたが、ガチ勢の方が非常に多く、かなり充実したセッションだったと思います。

 

特色としては、SIerの方のHomeLabは、実務で重要な検証もそこでされている印象で、かなり気合が入った環境やバリエーションに富んだ環境が多かったです。

(今日は短いのでこの部分だけお話しますという発表が多かった。)

 

一方、ユーザーは、ライトな環境が多い印象でした。ユーザー部門なので実運用している環境に近い検証環境は自社内で準備している方も多いのかなと思います。

どちらかというと、趣味として触ったり少し乱暴な評価をしたりするための環境と言う印象でした。

 

今回、1分という短い発表でしたので、2021年1月のVMUGミーティングで、タイミングの合う登壇者には、少し掘り下げて発表頂く予定です。

 

2021年1月のイベントも含め、VMUGの各種イベント情報はこちらのVMUG.COMに掲載していきます。興味のある方はこちらもご確認ください。

 

community.vmug.com

 

2020年12月のトップページは、VMUGサンタとわっふるんのコラボです。

(毎年年末は使うかも?)

f:id:MT9276:20201220115917p:plain

 

おしえてネットアップ 1限目 waflen|NetApp【ネットワールド】



VMUG Member Party (無償)の登録方法

■VMUG Member party (無償) 9/29 2:00 - 12:30

今年のVMworld関連イベントはさらにすごいです!例年VMworldの前日に開催されるVMUG Partyにバーチャルで参加できます。しかも、すでに、ログインして遊べる状態で無償です。

先日、少し遊びましたが、踊ったり、ボートを運転できたりと、結構楽しいです。

 

f:id:MT9276:20200925183554j:plain

 

f:id:MT9276:20200925183424j:plain



日本時間だとこの時間に大きなイベントがあります。
2020/09/29(Tue) 02:00- 03:30 Keynote
2020/09/29(Tue) 10:00- 12:30 Special Guest Sanjay(VMware COO)
https://www.vmware.com/jp/company/leadership/sanjay-poonen.html
(CSTで時差を計算しています。たぶん合っているはず。。。)

Sanjayが来てくれる 09/29(Tue) 10:00- 12:30 の時間は、日本からも参加しやすいので、
都合のつく方は少しの時間でも良いのでぜひ参加してもらえるとうれしいです。

 

■事前注意事項

本手順を実施するにあたり、注意事項が3つあります。

 

・バーチャルイベント参加にあたり、専用アプリケーションのインストールが必要です

・ウィザードに沿って進めるとWindows Firewallの設定変更が求められます (Macも?)

・バーチャルイベントは3Dのアバターで参加するので少し重たいかも。

  私の4年前のノートPCでもちょっと重いかなぐらいで動いてはいます。                       

 

■参加登録

1.こちらのURLにアクセスし、一番したの[REGISTER NOW]をクリックします。

https://vmworld-member-party.eventfarm.com/app/pages/0f417bac-2d2e-49cd-888b-bfe74b09824c

f:id:MT9276:20200925183623p:plain

2.氏名などの情報を入力します。

f:id:MT9276:20200925183652p:plain

3.[I understand ~]にチェックを入れ、[COMPLETE REGISTRATION]をクリックします。

f:id:MT9276:20200925183708p:plain

4.入力したEmailアドレスにメールが配送されます。

f:id:MT9276:20200925183742p:plain

5.メールの[Create an Account and Download]をクリックします。

f:id:MT9276:20200925183800p:plain

6.ログインするためのパスワードを設定します。

f:id:MT9276:20200925183817p:plain

7.パスワードが正常に登録されたらアカウントがされますので、使っている環境に合わせて、赤枠のMac or Windowsのアイコンをクリックします。以降はWindowsで説明します。

 

f:id:MT9276:20200925183834p:plain

8.[VirbelaSetup.exe]という実行ファイルがダウンロードされますのでダブルクリックしてください。

f:id:MT9276:20200926184252p:plain

次の警告が出た場合は、[詳細情報]をクリックします。

f:id:MT9276:20200926184342p:plain

[実行]をクリックします。

f:id:MT9276:20200926184430p:plain

9.[NEXT]をクリックします。

f:id:MT9276:20200925183913p:plain

10.[NEXT]をクリックします。

f:id:MT9276:20200925183931p:plain

11.[Install]をクリックします。

f:id:MT9276:20200925183952p:plain

12.[Finish]をクリックします。

f:id:MT9276:20200925184008p:plain

そうすると、ダウンロードが始まります。(約660MB)

回線速度にもよりますが、私の環境だと、5分ほどでダウンロードされました。

f:id:MT9276:20200926184508p:plain

13.しばらく待つと、[VMUG Virtual Configuration]が表示されますので[Play]をクリックします。必要に応じて画面サイズを小さくしてください。

 

f:id:MT9276:20200925184024p:plain

14.registrationで登録したメールアドレスとパスワードを入力し[Login]をクリックします。

f:id:MT9276:20200925184050p:plain

15.ログインできたら完了です。

(初回ログオンの時はアバターの設定画面になると思います。)

f:id:MT9276:20200925184115p:plain

 

以上で、VMUG Member Partyの登録は完了です。

 

日本時間のこの辺でログインすれば人が集まっていると思いますので、あとは流れに従いましょう。メッセージでどこに集合するとか出るかと思います。

2020/09/29(Tue) 02:00- 03:30 Keynote
2020/09/29(Tue) 10:00- 12:30 Special Guest Sanjay(VMware COO)

 

VMworld2020 レジストレーション手順

■VMworld 登録(無償) 9/29 - 10/1

いよいよ来週は、VMworld2020の開催です。

 

今年はなんと言っても

「オンラインでどこからでも気軽に参加できる」、「無償なので、誰でも参加できる」良いことづくめの非常に魅力的なイベントとなっています。

 

多くのセッションがあり、私も見切れてないですが、現地の夕方の時間は、日本の早朝から朝になるので、徹夜しないでも、本場のVMworldを体感できると思います。

 

登録方法やセッションの申し込みが英語で分かりづらい面もあると思いますので、今回は簡単に登録方法をご紹介します。

10分~15分程度あれば登録できるかと思います。

多少の誤入力などは気にせずバシバシ登録しましょう!

 

 1.サイトへのアクセス

https://www.vmworld.com/en/index.html?src=af_5f2d7cfc703e3&cid=7012H000001xDgF
右上の[Register]をクリックします。

 

f:id:MT9276:20200925004240p:plain

2.[Create one here]をクリックします。

f:id:MT9276:20200925004258p:plain

3.[Email]など必要情報を入力し[Submit]をクリックします。

f:id:MT9276:20200925004310p:plain

4.入力したEmailにメールが配送されます。

f:id:MT9276:20200925004323p:plain

5.メールを確認し[Active Your Account]をクリックします。

f:id:MT9276:20200925004341p:plain

6.[Login]をクリックします。

f:id:MT9276:20200925004407p:plain

7.必要情報を入力し[Update]をクリックします。

 

f:id:MT9276:20200925004421p:plain

8.Registration情報を入力し、一番下の[Save and Continue]をクリックします。

 

f:id:MT9276:20200925004434p:plain

 

9.[VMworld2020 General Pass]にチェックを入れ、一番下の[Submit Oder]をクリックします。

 

f:id:MT9276:20200925004522p:plain

 

10.お疲れさまでした。次の画面が表示されたらレジストレーション完了です。

セッション登録される方は[Continue]をクリックします。

f:id:MT9276:20200925004539p:plain
 

11.スケジュールの登録は、[View the Content Catalog]をクリックします。

f:id:MT9276:20200925004620p:plain12.参加したいセッションは、検索ウィンドウで探すか、左側のカテゴリで探すのがお薦めです。参加したいセッションが見つかったら[ADD TO SCHEDULE]をクリックしてください。[JOIN WAITLIST]となっているものは、すでに申し込みがいっぱいのため、参加できないかも。。。

f:id:MT9276:20200925004723p:plain

f:id:MT9276:20200925004731p:plain

 

また、例年VMworldの前日に開催されていたVMUG Party も今年はバーチャルイベントで開催します。

https://vmworld-member-party.eventfarm.com/app/pages/0f417bac-2d2e-49cd-888b-bfe74b09824c

日本時間だとこの時間で大きなイベントがあります。
2020/09/29(Tue) 02:00- 03:30 Keynote
2020/09/29(Tue) 10:00- 12:30 Special Guest Sanjay(VMware COO)

 

アバターを作れて結構おもしろいです。

 

こちらの登録方法も次回公開しようと思います! 

 

自宅テレワーク環境について(Stay Home)

■自宅テレワーク環境について

最近ブログをさぼり気味だったので、新型コロナウイルスの影響で、2月から現在(5月末)までテレワークした状況についてまとめてみました。似たような話をVMUGのオンラインミーティングで話しています。
興味のある方は、VMUGのオンラインミーティングへの参加もしてみてください。
www.vmug.com

■VDI、オンライン会議を活用したテレワーク環境例

VDI、オンライン会議を活用したテレワーク環境例はこんなイメージです。

f:id:MT9276:20200531162751p:plain

・自宅から会社のVDI環境へアクセス。(通常PCと同じような利用)
・会議資料などの共有のため、VDIからオンライン会議に参加
・オンライン会議の音声、カメラは、スマホタブレットを活用

■自宅のテレワーク環境

私の自宅のテレワーク環境はこんな感じです。2画面目はウルトラワイドディスプレイなので、画面サイズの不満は特にないです。

f:id:MT9276:20200531162838p:plain

機器 用途
VDI 社内システムや各種セキュリティ対策として、自社のVDIを利用。こちらはコロナ前からずっとこの環境で使用しています。
USBシンクラ BYODで自宅PCからUSB bootする。端末を利用しています。
iPad(iPohne) ZoomやTeamsのカメラや音声用として利用。

 
 

■オンライン会議の流れ

私はこんな感じでオンライン会議をしています。

f:id:MT9276:20200531163132p:plain

VDIだと、VMware Horizon やCitrixと連携したオンライン会議の利用方法があります。私も以前はかなり頑張って使っていましたが、かなり頑張る必要があります。
これから多様なオンライン会議の仕組みが増えていく可能性が高いため、PCやVDIを無理に使うオンライン会議はやめてスマホタブレットを活用する方が世の中の変化には対応しやすいと思います。


■テレワークと出社の割合

f:id:MT9276:20200606085841j:plain
上記のような環境で、ここ数か月こんな頻度でテレワークをしました。

年月 勤務状況
2020/2 週1,2回テレワーク
2020/3 半分以上テレワーク
2020/4 2日だけ出社、残りテレワーク
2020/5 完全テレワーク
2020/6 完全テレワーク(予定)

 

■完全テレワークの業務影響

f:id:MT9276:20200606085857j:plain
完全テレワークでも「全く問題なく業務遂行」できています。そのため、6月以降も完全テレワーク継続予定です。
逆に余計な仕事が減り、生産性は上がっていると思います。

実務影響がなく完全テレワーク出来ている理由としては、次の2つと思います。
東京オリンピックの対応もあり、会社としてテレワークを推奨し環境の整備も進められていた。
・テレワークに不慣れな部下や協力会社さんのフォローを2月、3月に実施した。

私個人の業務としては2月から完全テレワークでも問題なかったですが、テレワークに不慣れたメンバーに対し2月、3月手厚いフォローをしました。
こちらが功をそうしたのか、私の管理している約30名ほどは緊急事態宣言後以降、全員完全テレワークで業務遂行できています。

 

■テレワークのメリット

f:id:MT9276:20200606092052j:plain
平時であれば「時間の有効活用」「オフィス利用料の削減」などのメリットがあると思います。

ただ、今回の新型コロナ過では、「感染リスクを限りなくゼロに近づけられた」ことは精神衛生上、非常に良かったです。いままで一番会社や社長に感謝しています。

また、花粉症の時期にまるっとテレワーク出来たので、薬もかなり少ない量で済み、非常に助かりました。来年以降もこの時期はテレワークを主としたいです。

■テレワークのデメリット、気になったこと

f:id:MT9276:20200606085913j:plain
テレワークが常態化した今、改めて振り返っても、完全テレワークのデメリットはほぼないです。
ただ、生活スタイルの変化に合わせて、対策したこともあり、その辺をまとめます。

 

〇集中できないときがあった

テレワーク当初ご近所の騒音がかなり気になりました。特に学校が休校になったこともあり、ご近所のお母さま方がお子さんを叱っている声(怒号)が集中を妨げました。
対策:こちらはイヤホンを使い、音楽 or 会議音声で集中できるようになりました。
 

〇業務とプライベートの気持ちの切り替えが難しい

一日中、自室の同じ位置にいます。趣味も兼ねたスペースを使っているため、プライベートとの切り分けが、気持ち的に難しかったです。
対策:強制的に別の場所で仕事以外に向き合う時間を作りました。久しぶりに自分用のゲームソフトを買ったり、庭や自宅の掃除やリフォームなど
 

〇体調面の変化

デスクワークの姿勢や運動不足により、肩こりが激しくなったり、寝つきが悪かったり、体重増(1か月で+4.5kg)がありました。
対策:毎朝30分~60分の散歩。定期的な肩や首回りのストレッチで、肩こり、睡眠は解消。体重の増加は無くなりましたが、ダイエットまでは出来ていないです。
  
 

■VMUGで聞いた各社会社のテレワーク状況

f:id:MT9276:20200606085933j:plain
VMUGでは、2020/4~週1程度でオンラインミーティングを開催しています。その際、各社のテレワーク状況について、聞いた話を簡単にまとめてみました。

〇IT企業系

大小関わらず、IT企業系の方は、テレワークが推進されていたようで、多少トラブルはありつつも、業務自体は遂行できているのかなと思いました。※派遣や請負メインの会社さんは、業務先に合わせる。
 

〇テレワークを推進していたユーザー企業

テレワークに関して準備していた企業は強いと思いました。基本的には、実績の取れている環境を更に規模拡大する話が多かったです。
「社外回線の強化」、「VDIの拡大、リソース増強」、「デバイス関連の強化(シンクラ端末、スマホタブレットの活用など)」など
 

テレワークを推進していなかったユーザー企業

まずは「社外からイントラへのアクセス」の仕組みを検討されているところが多かったです。ただ、「どこからを手を付けて良いかわからない」という会社もあったようです。
VMUGでは、そういった悩みにも、同じユーザー企業の立場で、アドバイスがもらえるのもいいところだなと思いました。
 
VMUGということで、VDIやDaaS の新規導入について話題は出ましたが、4月、5月の段階では新規導入の検討を始めた話は聞こえなかったです。
背景を推測すると、「利用開始までの期間やコストの影響」、「在宅ワークで大きなシステム導入の検討が進められない」などがあるのかな?と思いました。
ただし、導入済み企業は、皆さん、さらに利用を拡大されていますので、新型コロナの影響で、働き方自体が大きく変わりそこにVDI、DaaSが活用されるシーンはもっと増えてくると感じました。

VMUGのオンラインミーティングでは、テレワークの話だけでなく、最新のvSphere7やK8Sの話題も出ています。
VMUG.COMから参加可能ですので、お気軽にご参加ください。

www.vmug.com