UJP - 2011 13inch/BCPカテゴリのエントリ

カテゴリ 2011 13inch/BCP の最新配信
RSS
RDF
ATOM

ブログ - 2011 13inch/BCPカテゴリのエントリ

SMBのバージョンを調べる

カテゴリ :: Apple » MacBook Air » 2011 13inch/BCP

ブロガー :: ujpblog 2019/5/12 23:38

　ファイル共有で利用しているSMBのバージョンを調べてみる．

　調べるコマンド．

smbutil statshares -a

　調べた結果．

MBA2013:~ itunes$ smbutil statshares -a🆑

=================================================================
SHARE                         ATTRIBUTE TYPE                VALUE
=================================================================
FromTokyo
                              SERVER_NAME                   192.168.20.231
                              USER_ID                       501
                              SMB_NEGOTIATE                 SMBV_NEG_SMB1_ENABLED
                              SMB_NEGOTIATE                 SMBV_NEG_SMB2_ENABLED
                              SMB_NEGOTIATE                 SMBV_NEG_SMB3_ENABLED
                              SMB_VERSION                   SMB_3.02🈁
                              SMB_SHARE_TYPE                DISK
                              SIGNING_SUPPORTED             TRUE
                              SIGNING_REQUIRED              TRUE
                              EXTENDED_SECURITY_SUPPORTED   TRUE
                              UNIX_SUPPORT                  TRUE
                              LARGE_FILE_SUPPORTED          TRUE
                              OS_X_SERVER                   TRUE
                              FILE_IDS_SUPPORTED            TRUE
                              FILE_LEASING_SUPPORTED        TRUE
                              MULTI_CREDIT_SUPPORTED        TRUE
                              DIR_LEASING_SUPPORTED         TRUE
                              ENCRYPTION_SUPPORTED          TRUE
                              SIGNING_ON                    TRUE

=================================================================
MBA2013:~ itunes$

　SMB v3.0.2ということは，Windowsで言う所のWindows 8.1／Windows Server 2012 R2あたりと同じということか．

ujpblogさんのブログを読む
トラックバック (0)
閲覧 (2081)

com.apple.xpc.launchd[1] (com.apple.powerchime): Service only ran for 0 seconds. Pushing respawn out by 10 seconds

カテゴリ :: Apple » MacBook Air » 2011 13inch/BCP

ブロガー :: ujpblog 2019/5/12 18:33

　system.logに，１分間に２回程度の頻度で次のようなログが．

com.apple.xpc.launchd[1] (com.apple.powerchime): Service only ran for 0 seconds.
 Pushing respawn out by 10 seconds

　PowerChimeというサービスが，0秒しか起動しないことが原因．10秒毎に再起動させるとのこと．

　これは，PowerChimeという常駐プロセスがあって，MacBookに電源ケーブルが接続されて給電されると音がなるのだけれど，それを制御しているプログラム．USB-Cで給電できるタイプのMacBookだと従来のMagSafeみたいにケーブル側にランプがつかないので，音で知らせるためのもの．

　常駐プロセスはlaunchctlで管理されているので状況を確認．

$ launchctl list | grep -i powerchime🆑
-	0	com.apple.powerchime
$

　登録されているがプロセスが起動してない．
　powerchimeはユーザアプリなので，LaunchAgents配下に設定ファイルがある．確認してみる．

$ ls -la /System/Library/LaunchAgents/com.apple.powerchime.plist🆑
-rw-r--r-- 1 root wheel 775 10 13  2017 /System/Library/LaunchAgents/com.apple.powerchime.plist
$

　設定してある中身も確認．

$ cat /System/Library/LaunchAgents/com.apple.powerchime.plist🆑
<?xml version="1.0" encoding="UTF-8"?>
<!DOCTYPE plist PUBLIC "-//Apple//DTD PLIST 1.0//EN" "http://www.apple.com/DTDs/PropertyList-1.0.dtd">
<plist version="1.0">
<dict>
	<key>LaunchEvents</key>
	<dict>
		<key>com.apple.notifyd.matching</key>
		<dict>
			<key>com.apple.system.powersources.source</key>
			<dict>
				<key>Notification</key>
				<string>com.apple.system.powersources.source</string>
			</dict>
		</dict>
	</dict>
	<key>LimitLoadToSessionType</key>
	<array>
		<string>LoginWindow</string>
		<string>Aqua</string>
	</array>
	<key>Label</key>
	<string>com.apple.powerchime</string>
	<key>Program</key>
	<string>/System/Library/CoreServices/PowerChime.app/Contents/MacOS/
PowerChime</string>
	<key>ProcessType</key>
	<string>Interactive</string>
</dict>
</plist>
$

　/System/Library/CoreServices/PowerChime.appというのがアプリ本体のようなので，起動してみる．

$ open /System/Library/CoreServices/PowerChime.app/🆑
$

　起動しない模様．
　音なんてならなくて良いので，サービスを停止する．

$ launchctl unload /System/Library/LaunchAgents/com.apple.powerchime.plist🆑
/System/Library/LaunchAgents/com.apple.powerchime.plist: Operation not permitted
 while System Integrity Protection is engaged
$

　ユーザサービスだがroot権限が必要な模様．sudoで停止してみる．

$ sudo launchctl unload /System/Library/LaunchAgents/com.apple.powerchime.plist🆑
Password:
/System/Library/LaunchAgents/com.apple.powerchime.plist: Could not find specified
 service
$

　どうも，System Integrity Protecton (SIP)という機能で守られていて，rootユーザでもシステムに関する設定を変更できない模様．
　SIPをOFFにして次のようにすれば良いのだけれど，SIPをオフにするにはOSをリカバリモードで再起動する必要があるのでリモートからだと手が出ないな．．．

sudo launchctl unload -w /System/Library/LaunchAgents/com.apple.powerchime.plist

ujpblogさんのブログを読む
トラックバック (0)
閲覧 (2695)

ファイル共有の接続が切れている

カテゴリ :: Apple » MacBook Air » 2011 13inch/BCP

ブロガー :: ujpblog 2019/5/9 1:17

　マスターとBCPサイトの間はL2TP/IPsecで接続をしていて，その上をSMBでファイル共有してデータの同期を行なっている．
　手始めに480GB程度のデータの初期転送を行おうとしているが，約50GBのデータ転送が終わったところで，ファイル共有が切断されていた．
　ルータのRTX1100やRT107eのログを確認しても回線障害は発生してないようだ．ただし，自動的にVPN接続を行うスクリプトが動作していて，VPNが再接続されている．

　VPNは再接続されることがわかったが，ファイル共有も自動的に再マウントする方式と，同期を取るためのリトライ設定を考えないといけないなぁ．

ujpblogさんのブログを読む
トラックバック (0)
閲覧 (1570)

macOSでVPNを自動接続にする

カテゴリ :: Apple » MacBook Air » 2011 13inch/BCP

ブロガー :: ujpblog 2019/5/7 23:54

　BCPサイトからRTX1100へL2TP/IPsecのVPNで接続しているが，攻撃によるルータの再起動があるので，自動的に再接続されるようにしておきたい．
　そこで調べたら，次のようなAppleScriptのコードがあったので利用してみた．

on idle
  tell application "System Events"
    tell current location of network preferences
      set myConnection to the service "ここを定義した接続名を設定"
      if myConnection is not null then
        if current configuration of myConnection is not connected then
          connect myConnection
        end if
      end if
    end tell
    return 60
  end tell
end idle

　 return 60とあるので，60秒ごとに監視をする感じ．

　"ここを定義した接続名を設定"と書いてある部分に，VPNを設定した際に自分で設定した「サービス名」を設定する．

スクリプトエディタはインストール済み

　保存の際に，「アプリケーション」にして「ハンドラの実行後に終了しない」をチェック．これでAppleScriptアプリケーションが実行された後も終了しないので永遠に監視される．

　ダブルクリックすると常駐．監視してVPNが接続されてなければ，自動的に接続される．

ujpblogさんのブログを読む
トラックバック (0)
閲覧 (2012)

RATOC RAID監視マネージャーを入れてS.M.A.R.T.情報を確認したかった

カテゴリ :: Apple » MacBook Air » 2011 13inch/BCP

ブロガー :: ujpblog 2019/5/6 20:07

　BCPサイトは容量を稼ぐという意味でRAID0を採用しているのだけれど，RS-EC32-U3RXというRAIDケースには，「RATOC RAID監視マネージャー」というソフトを入れれば，S.M.A.R.T.が監視できるようなので，入れて見た．
　S.M.A.R.T.はハードディスクの故障状態が取れる規格だな．大雑把に説明すると．

　今回は接続しているサーバがmacOS X 11.13.6 High Sierraなので，Mac用をダウンロード．

RATOC RAID監視マネージャー（Mac OS X 用）
https://www.ratocsystems.com/services/driver/usb30/macraidmanager.html

　ダウンロードしたイメージファイルを開くと，RAIDManagerというアプリがあるのでアプリケーションフォルダにコピーしてインストール．

　アプリを起動して内容確認．

　S.M.A.R.T.情報がでていない．．．調べて見たら・・・

　最新のRS-EC32-U31Rというケースだと対応している模様．残念．

ujpblogさんのブログを読む
トラックバック (0)
閲覧 (1980)

BCPサイトのネットワーク回線速度

カテゴリ :: Apple » MacBook Air » 2011 13inch/BCP

ブロガー :: ujpblog 2019/5/5 23:10

　BCPサイト用の回線は，地域のCATV回線網を選択．コストで選んだけれど，既に回線工事が済んでいると言うことで局側の開通工事だけで簡単に開通ができた．

　5Mbpsで3,240円，100Mbpsで4,320円，1Gbpsで5,400円．1Gbps回線が通っている環境で5Mbps契約だと，実際に5Mbpsの速度が出ると考えたが，その考え方であっていた．

　NTTの人も回線工事の時に使っていた，BNRでスピードテストを実施．

　5Mbps回線で5.37Mbpsでているので優秀．実質681.76KBなので，普通の動画なら十分視聴可能なギリの範囲かな．

　5TBのデータを5Mbps回線で6.25KB/sで送信すると想定した場合，試算した結果，2,330時間 10分 8.0秒かかるそうだ．2,330時間って97時間．
　実際には，VPNによる暗号化のオーバヘッドやファイルシステム上でのオーバヘッドを考えたら，悲観的に見て伝送効率40%と試算して，2.00Mbps(250.00KB/s)なので5825時間相当として考えて良いのではなかろうか．そうなると試算上は243日．．．

ujpblogさんのブログを読む
トラックバック (0)
閲覧 (1897)

BCPサイトの構築　VPNの考え方

カテゴリ :: Apple » MacBook Air » 2011 13inch/BCP

ブロガー :: ujpblog 2019/5/5 23:00

　BCPサイトを構築した時のネットワーク図．

　BCP側はデータのバックアップ保存が主な必要機能なので，性能の劣化したもので十分という判断で，画面が壊れたMacBook Air 2011の13インチを利用．

　VPNを考えた場合，次の２つの方法を考えついた．

　拠点間VPNが組めるYAMAHAのVPNルータを使っているので，L2TP/IPsecのVPN設定をルータ側で投入する方法．これが一番安定性が高そうな感じ．

　もう１つあるのが，BCPサイトとなる西日本側のファイルサーバのMacBook AirをL2TP/IPsecで繋げてしまう方法．

　VPNのトンネルを通って西日本のBCPサイトのPCを，東日本のローカルPCとして取り扱えるメリットがある．

　今回はルータ間VPNを構築するのではなく，macOSでL2TP/IPsecのクライアントとしてみた．macOS場で動く色々なツールもあって，とりあえずこれで便利にリモート管理ができそう．

ujpblogさんのブログを読む
トラックバック (0)
閲覧 (1646)

BCPサイトの金額を試算してみる

カテゴリ :: Apple » MacBook Air » 2011 13inch/BCP

ブロガー :: ujpblog 2019/5/4 23:00

　現在バックアップが必要なデータを計算したら，約5TBとなっていた．これをベースに考えてみる．

BCPサイト構築運用費初年度合計１０万円

　まず最初に，今回構築した環境について確認する．

●ハードウェア（新規）
6TB ストレージ2本　25,000円．
RAID筐体　10,000円
ラック　1,200円
タップ　980円
LANケーブル　2000円
VPNルータ 980円

●ハードウェア（転用）
MacBook Air 2011 13インチ(画面割れ) 3,000円

●ハードウェア（合計）
43,160円


●年額運用費
回線費用　3,240円×12 ＝ 38,880円．
電気代　1,500円×12 ＝　18,000円

●年額運用費（合計）
56,880円

●初年度合計
ハードウェア 43,160円
年額運用費 56,880円

合計100,040円

　手元のメモなので見づらいが，今回のシステム構築のための人件費を除く総額が約10万円．そのうちの57,000円がBCPサイトのネットワーク回線と電気代となる．

Google Oneと比べてみる

　BCPサイトを新設する場合，クラウドストレージが比較対象になるが，数あるストレージサービスの中から，今回はGoogle One(旧Google Drive)を選んでみる．だいたいどこのサービスを選んでも，一番ニーズの多い部分は似たような金額になると思われる．

　今回は，この公式サイトに掲載されている金額で考える．

1 つのプランで Google をもっと便利に
https://one.google.com/about#upgrade

　容量によって金額が変わるようになっているが，今回の要件である5TBをターゲットとした場合，次の２つが視野に入る．

　2TBが１年13,000円で考えると，単純に5TBを収納する場合，39,000円/年で良いが，2TBを3契約するのも面倒なので，そうなると10TB契約となり，月額13,000円．年契約割引が無いので，単純に156,000円/年となる．

　現時点での価格だけで言えば，セルフでBCPセンタを作る場合の約3倍となるが，Googleという安心感もあれば，インターネットサービスとしての常識だけれど，急なサービス終了やサポートOSの足切りのようなことがある．また，検閲があるとか無いとかというのは，相手のサーバにアップロードした時点で利用規約に乗せている範囲で利用されるということを考えておかなければならない．

遠隔地保管を考える

　5TBのデータを格納するためには6TBの3.5インチハードディスクとなるが，現在価格で一台13,000円程度．毎月遠隔地保管先に送って，遠隔地保管先から毎月戻ってくることを考えたら，2セットあれば良いので，次のような試算．

6TBハードディスク２本　25,000円
毎月の送料　1500円ｘ２回(往復)x１２ヶ月

合計 61,000円

　これまで比較して来たものから考えると，一番安いが，バックアップして遠隔地に保管したファイルを復元したい場合，輸送のためのタイムラグが必要になる．
　また輸送中の故障や紛失・盗難を考慮して暗号化してデータを送付する手間が必要になる．

　今回は，BCPセンタ用のファイルサーバ機が格安なので初期費用が抑えられているという特別な例だが，現時点だとクラウド化するよりも自前で構築した方が安く運用できる想定となる．

ujpblogさんのブログを読む
トラックバック (0)
閲覧 (1621)

BCPサイトの構築を考える

カテゴリ :: Apple » MacBook Air » 2011 13inch/BCP

ブロガー :: ujpblog 2019/5/3 23:00

　BCPサイトを作ることにした．

　BCPは，「BCP（事業継続計画）とは、企業が自然災害、大火災、テロ攻撃などの緊急事態に遭遇した場合において、事業資産の損害を最小限にとどめつつ、中核となる事業の継続あるいは早期復旧を可能とするために、平常時に行うべき活動や緊急時における事業継続のための方法、手段などを取り決めておく計画のことです。」とのこと．

BCP（事業継続計画）とは - 中小企業庁
https://www.chusho.meti.go.jp/bcp/contents/level_c/bcpgl_01_1.html

　今回ターゲットとしているのは「データファイル」で，これが失われないようにバックアップを遠隔地の保管しておこうというもの．

　既存の東日本iDCと，西日本iDCの間をVPNで接続し，常時データのバックアップを行うという方式で考えている．これまでは３〜４ヶ月に一度，マスターサイトとなる東日本iDCから，ストレージを遠隔地保管としていたが，容量と頻度に課題があるので，これを改善しようという計画．

ujpblogさんのブログを読む
トラックバック (0)
閲覧 (1695)