Blog Posts

Total : 3,448

Total Blog Posts : 3,448

Blog Posts

1 2 Previous Next

vSphere Integrated Containers (VIC) 1.0 には、Harbor という Container Registry が含まれています。

vSphere Integrated Containers


Harbor は、GitHub で公開されています。

Harbor by VMware®


今回は、インストレーション ガイドを参考に、Harbor をセットアップしてみます。

harbor/installation_guide.md at master · vmware/harbor · GitHub


Harbor のセットアップには、3通りのセットアップ方法があります。

  • Online installer ※Harbor のコンテナイメージをインターネットからダウンロードする。
  • Offline installer ※インストール対象のサーバがインターネット接続できない場合はこれ。
  • Virtual Appliance ※OVA をデプロイ。

今回は、Harbor のソフトウェア構成が分かりやすい Online installer を使用しています。

ただし、VIC の製品サポートが必要な場合は、
MyVMware からダウンロードした OVA を使用することになります。

 

今回の構成。

Harbor と Docker Host の2台の VM を、VMware Workstation 12 にデプロイします。

ただし、Harbor のサーバでも Docker Engine が起動するので 1台 だけでも大丈夫です。


Harbor は、VIC 1.0 に含まれるバージョンと同じ、
Harbor 0.5 を GitHub からダウンロードして使用します。

 

Harbor と、そこにアクセスする Docker Host の OS は、どちらも Photon OS 1.0 を使用しています。

下記にある「OVA with virtual hardware v11」を使用しています。

Downloading Photon OS · vmware/photon Wiki · GitHub

 

Docker 環境の準備。

まず、Harbor と Docker Host 両方で Docker Engine を設定します。

 

Photon の OVA ファイルを 2つデプロイします・・・

デプロイした Photon を起動して、root/changeme ログインして初期パスワード変更をします。

ホスト名はわかりやすいものに変更しておきます。

今回は、下記のホスト名にしています。

  • Harbor: harbor01
  • Docker Host: photon01

 

ホスト名を設定し、OS にログインしなおすか、OS を再起動すると
プロンプトにホスト名が反映されます。

 

Harbor サーバ

# hostnamectl set-hostname harbor01

 

Docker Host

# hostnamectl set-hostname photon01

 

IP アドレスとホスト名を /etc/hosts ファイルに追記しておきます。

※Harbor と Docker Host 両方で設定します。

※今回の Harbor の IP アドレスは 192.168.254.130 です。

# echo "192.168.254.130 harbor01" >> /etc/hosts


tdnf コマンドで RPM をアップグレードしておきます。

# tdnf upgrade -y


OS を再起動します。

# reboot


アップグレード後の環境です。

root@harbor01 [ ~ ]# cat /etc/photon-release

VMware Photon Linux 1.0

PHOTON_BUILD_NUMBER=62c543d

root@harbor01 [ ~ ]# uname -a

Linux harbor01 4.4.41-1.ph1-esx #1-photon SMP Tue Jan 10 23:46:44 UTC 2017 x86_64 GNU/Linux

root@harbor01 [ ~ ]# rpm -q docker

docker-1.12.1-1.ph1.x86_64


docker サービスを起動します。

root@harbor01 [ ~ ]# systemctl enable docker

Created symlink from /etc/systemd/system/multi-user.target.wants/docker.service to /usr/lib/systemd/system/docker.service.

root@harbor01 [ ~ ]# systemctl start docker

root@harbor01 [ ~ ]# docker info

Containers: 0

Running: 0

Paused: 0

Stopped: 0

Images: 0

Server Version: 1.12.1

Storage Driver: overlay

Backing Filesystem: extfs

Logging Driver: json-file

Cgroup Driver: cgroupfs

Plugins:

Volume: local

Network: host bridge overlay null

Swarm: inactive

Runtimes: runc

Default Runtime: runc

Security Options: seccomp

Kernel Version: 4.4.41-1.ph1-esx

Operating System: VMware Photon/Linux

OSType: linux

Architecture: x86_64

CPUs: 1

Total Memory: 1.958 GiB

Name: harbor01

ID: E3H3:PD22:G5DK:RMMJ:NJ2Z:EXJJ:MPZO:4A6D:2YBX:FWNW:GWXO:FR2K

Docker Root Dir: /var/lib/docker

Debug Mode (client): false

Debug Mode (server): false

Registry: https://index.docker.io/v1/

Insecure Registries:

127.0.0.0/8


Harbor サーバへの docker-compose インストール。

Harbor を構成するコンテナ群は、docker-compose で起動/停止するので、
下記を参考に、docker-compose をインストールします。

Install Docker Compose - Docker


docker-compose ファイルをダウンロードして、chmod コマンドで実行権限を付与します。

root@harbor01 [ ~ ]# curl -L "https://github.com/docker/compose/releases/download/1.9.0/docker-compose-$(uname -s)-$(uname -m)" -o /usr/local/bin/docker-compose

root@harbor01 [ ~ ]# chmod +x /usr/local/bin/docker-compose


ファイルが実行できるようになったことを確認しておきます。

root@harbor01 [ ~ ]# docker-compose --version

docker-compose version 1.9.0, build 2585387

 

Harbor サーバへの tar インストール。

デフォルトでは Photon OS に tar コマンドがインストールされていません。

Harbor のインストーラを展開するために tdnf でインストールしておきます。

root@harbor01 [ ~ ]# tdnf install -y tar

 

Harbor のインストール。

まず、「harbor-online-installer-0.5.0.tgz」を GitHub からダウンロードします。

root@harbor01 [ ~ ]# curl -L https://github.com/vmware/harbor/releases/download/0.5.0/harbor-online-installer-0.5.0.tgz -o harbor-online-installer-0.5.0.tgz

root@harbor01 [ ~ ]# tar zxf harbor-online-installer-0.5.0.tgz

root@harbor01 [ ~ ]# ls -lh harbor

total 248K

-rw-r--r-- 1 root root 212K Dec  6 08:58 LICENSE

-rw-r--r-- 1 root root  483 Dec  6 08:58 NOTICE

drwxr-xr-x 3 root root 4.0K Dec  6 08:58 common

-rw-r--r-- 1 root root 2.2K Dec  6 08:58 docker-compose.yml

-rw-r--r-- 1 root root 3.7K Dec  6 08:58 harbor.cfg

-rwxr-xr-x 1 root root 4.4K Dec  6 08:58 install.sh

-rwxr-xr-x 1 root root  12K Dec  6 08:58 prepare


harbor.cfg を編集します。

今回は Harbor に HTTP で接続するので、hostname だけ編集します。

デフォルトでは下記のようになっています。

root@harbor01 [ ~ ]# cd harbor/

root@photon01 [ ~/harbor ]# grep ^hostname harbor.cfg

hostname = reg.mydomain.com

 

ちなみに、admin ユーザのデフォルト パスワードもこのファイルで指定します。

root@harbor01 [ ~/harbor ]# grep harbor_admin_password harbor.cfg

harbor_admin_password = Harbor12345

 

hostname を Harbor サーバのアドレスに修正します。

root@harbor01 [ ~/harbor ]# vi harbor.cfg

root@harbor01 [ ~/harbor ]# grep ^hostname harbor.cfg

hostname = 192.168.254.130

 

install.sh を実行して、インストールします。

Harbor のコンテナイメージが Docker Hub からダウンロードされ、docker-compose で起動されます。

root@harbor01 [ ~/harbor ]# ./install.sh


[Step 0]: checking installation environment ...


Note: docker version: 1.12.1


Note: docker-compose version: 1.9.0



[Step 1]: preparing environment ...

generated and saved secret key

Generated configuration file: ./common/config/nginx/nginx.conf

Generated configuration file: ./common/config/ui/env

Generated configuration file: ./common/config/ui/app.conf

Generated configuration file: ./common/config/registry/config.yml

Generated configuration file: ./common/config/db/env

Generated configuration file: ./common/config/jobservice/env

Generated configuration file: ./common/config/jobservice/app.conf

Generated configuration file: ./common/config/ui/private_key.pem

Generated configuration file: ./common/config/registry/root.crt

The configuration files are ready, please use docker-compose to start the service.

 

 

[Step 2]: checking existing instance of Harbor ...

 

 

[Step 3]: starting Harbor ...

Creating network "harbor_default" with the default driver

Pulling log (vmware/harbor-log:0.5.0)...

0.5.0: Pulling from vmware/harbor-log

93b3dcee11d6: Pull complete

5c14e4bdfb0b: Pull complete

e4dee8a574ca: Pull complete

64897311fadc: Pull complete

9b18f82d0181: Pull complete

Digest: sha256:81db268fa32ed35274f88f0e9f6e8c8fe36fdfe3247a7c75cef3d526814755ad

Status: Downloaded newer image for vmware/harbor-log:0.5.0

Pulling ui (vmware/harbor-ui:0.5.0)...

0.5.0: Pulling from vmware/harbor-ui

93b3dcee11d6: Already exists

a91de92f52f5: Pull complete

341612b46e3b: Pull complete

c1a53f812656: Pull complete

9a9aa413559a: Pull complete

e1b377650dfc: Pull complete

be5517028022: Pull complete

726f4e0b4799: Pull complete

08639f4ec97a: Pull complete

Digest: sha256:677776af19c774f665565486ef0ec3ab37e55c6738a471942e3ea841b3e1821c

Status: Downloaded newer image for vmware/harbor-ui:0.5.0

Pulling mysql (vmware/harbor-db:0.5.0)...

0.5.0: Pulling from vmware/harbor-db

43c265008fae: Pull complete

d7abd54d3b34: Pull complete

92b527830a1b: Pull complete

44839710d611: Pull complete

3828a16bed5c: Pull complete

fb91763f6b4e: Pull complete

892bfb27c685: Pull complete

02874ec7a2dc: Pull complete

861c1296cc0d: Pull complete

d611998d5598: Pull complete

09037dc5a941: Pull complete

448973dd2180: Pull complete

c0a51ede01de: Pull complete

54c4b53ba168: Pull complete

Digest: sha256:4bc45566b8aab9288e76ac8a36e604aecf05ba9b25e22f5a9cd5e9686978b78b

Status: Downloaded newer image for vmware/harbor-db:0.5.0

Pulling jobservice (vmware/harbor-jobservice:0.5.0)...

0.5.0: Pulling from vmware/harbor-jobservice

93b3dcee11d6: Already exists

a91de92f52f5: Already exists

cdeb4de41efe: Pull complete

ce3594a70659: Pull complete

Digest: sha256:9c2d927f6e59fafcc930a5f738d713bde7d101cecd4e110a570a7b499d69ff68

Status: Downloaded newer image for vmware/harbor-jobservice:0.5.0

Pulling registry (library/registry:2.5.0)...

2.5.0: Pulling from library/registry

e110a4a17941: Pull complete

2ee5ed28ffa7: Pull complete

d1562c23a8aa: Pull complete

06ba8e23299f: Pull complete

802d2a9c64e8: Pull complete

Digest: sha256:1b68f0d54837c356e353efb04472bc0c9a60ae1c8178c9ce076b01d2930bcc5d

Status: Downloaded newer image for registry:2.5.0

Pulling proxy (nginx:1.11.5)...

1.11.5: Pulling from library/nginx

386a066cd84a: Pull complete

7bdb4b002d7f: Pull complete

49b006ddea70: Pull complete

Digest: sha256:9038d5645fa5fcca445d12e1b8979c87f46ca42cfb17beb1e5e093785991a639

Status: Downloaded newer image for nginx:1.11.5

Creating harbor-log

Creating harbor-db

Creating harbor-ui

Creating registry

Creating harbor-jobservice

Creating nginx


? ----Harbor has been installed and started successfully.----


Now you should be able to visit the admin portal at http://192.168.254.130.

For more details, please visit https://github.com/vmware/harbor .


root@harbor01 [ ~/harbor ]#

 

Harbor 関連のイメージです。

root@harbor01 [ ~/harbor ]# docker images

REPOSITORY                 TAG                 IMAGE ID            CREATED             SIZE

vmware/harbor-log          0.5.0               eebc987a891b        5 weeks ago         190.5 MB

vmware/harbor-jobservice   0.5.0               995368e96860        5 weeks ago         169.4 MB

vmware/harbor-ui           0.5.0               232a8664541a        5 weeks ago         233 MB

vmware/harbor-db           0.5.0               84c4ce8e9b6c        5 weeks ago         326.8 MB

nginx                      1.11.5              05a60462f8ba        9 weeks ago         181.4 MB

registry                   2.5.0               c6c14b3960bd        5 months ago        33.28 MB

 

Harbor を構成するコンテナ群が起動しています。

root@harbor01 [ ~/harbor ]# docker ps

CONTAINER ID        IMAGE                            COMMAND                  CREATED              STATUS              PORTS                                      NAMES

fd39c3b81527        nginx:1.11.5                     "nginx -g 'daemon off"   About a minute ago   Up About a minute   0.0.0.0:80->80/tcp, 0.0.0.0:443->443/tcp   nginx

271c78450675        vmware/harbor-jobservice:0.5.0   "/harbor/harbor_jobse"   About a minute ago   Up About a minute                                              harbor-jobservice

8fd149da1a89        library/registry:2.5.0           "/entrypoint.sh serve"   About a minute ago   Up About a minute   5000/tcp                                   registry

ceb3f0f450dc        vmware/harbor-ui:0.5.0           "/harbor/harbor_ui"      About a minute ago   Up About a minute                                              harbor-ui

926e637f2f34        vmware/harbor-db:0.5.0           "docker-entrypoint.sh"   About a minute ago   Up About a minute   3306/tcp                                   harbor-db

bd44e1d40ef7        vmware/harbor-log:0.5.0          "/bin/sh -c 'crond &&"   About a minute ago   Up About a minute   0.0.0.0:1514->514/tcp                      harbor-log

 

Harbor Registry へのプロジェクト作成。

Web ブラウザから Harbor の HTTP (TCP 80 番)ポートにアクセスします。

admin ユーザ(今回のパスワードは Harbor12345)でログインします。

harbor-01.png

 

「Projects」を開きます。

harbor-02.png

 

「New Project」をクリックします。

harbor-03.png

 

Project の名前を入力して、「Save」します。今回は「pj01」という名前にしました。

harbor-04.png


pj01 が作成されました。

harbor-05.png

 

まだ pj01 にコンテナ イメージはありません。

harbor-06.png

 

Docker Host からのアクセスするための準備。

Docker Host から、Harbor に接続してみます。

今回は HTTP で接続するので、docker サービスの「--insecure-registry」に

Harbor のアドレス(今回は 192.168.254.130:80)を指定しておきます。


docker.serive を編集します。

root@photon01 [ ~ ]# cp /usr/lib/systemd/system/docker.service /etc/systemd/system/

root@photon01 [ ~ ]# vi /etc/systemd/system/docker.service

 

/etc/systemd/system/docker.service ファイルの内容

※赤字が、追記した部分です。

[Unit]

Description=Docker Daemon

Documentation=http://docs.docker.com

Wants=network-online.target

After=network-online.target docker-containerd.service

Requires=docker-containerd.service


[Service]

Type=notify

EnvironmentFile=-/etc/default/docker

ExecStart=/usr/bin/docker daemon $DOCKER_OPTS \

          --containerd /run/containerd.sock \

          --insecure-registry 192.168.254.130:80

ExecReload=/bin/kill -HUP $MAINPID

KillMode=process

Restart=on-abnormal

LimitNOFILE=1048576

LimitNPROC=1048576

LimitCORE=infinity


[Install]

WantedBy=multi-user.target

 

docker サービスを再起動して、設定を読み込みます。

root@photon01 [ ~ ]# systemctl daemon-reload

root@photon01 [ ~ ]# systemctl restart docker

root@photon01 [ ~ ]# docker info | grep Insecure -A2

Insecure Registries:

192.168.254.130:80

127.0.0.0/8

 

Harbor Registry を使用してみる。

まず Dcoker Host で、Docker Hub からイメージをダウンロードします。

今回は、Docker 公式の oraclelinux イメージをダウンロードしています。

root@photon01 [ ~ ]# docker pull oraclelinux

Using default tag: latest

latest: Pulling from library/oraclelinux

2c48edfee2a0: Pull complete

Digest: sha256:d447e228f31c753842d0de64a610a0b480b6c7b850c27813a67fd8e7a938ccee

Status: Downloaded newer image for oraclelinux:latest

root@photon01 [ ~ ]# docker images

REPOSITORY          TAG                 IMAGE ID            CREATED             SIZE

oraclelinux         latest              27a5201e554e        3 weeks ago         225.1 MB

 

Harbor にログインします。

今回は新規ユーザを作成していないので、admin ユーザを使用しています。

root@photon01 [ ~ ]# docker login 192.168.254.130:80

Username: admin

Password: ★パスワード入力

Login Succeeded

 

イメージに Harbor のアドレスと、先ほど作成したプロジェクト「pj01」を指定して
イメージに tag を追加します。

root@photon01 [ ~ ]# docker tag oraclelinux:latest 192.168.254.130:80/pj01/oraclelinux:latest

root@photon01 [ ~ ]# docker images

REPOSITORY                            TAG                 IMAGE ID            CREATED             SIZE

192.168.254.130:80/pj01/oraclelinux   latest              27a5201e554e        3 weeks ago         225.1 MB

oraclelinux                           latest              27a5201e554e        3 weeks ago         225.1 MB

 

Harbor に push します。

root@photon01 [ ~ ]# docker push 192.168.254.130:80/pj01/oraclelinux:latest

The push refers to a repository [192.168.254.130:80/pj01/oraclelinux]

89587f215a9e: Pushed

latest: digest: sha256:d447e228f31c753842d0de64a610a0b480b6c7b850c27813a67fd8e7a938ccee size: 529

 

Harbor の 「pj01」 Project にイメージが追加されました。

harbor-07.png

 

いったんローカルのイメージを削除してから・・・

root@photon01 [ ~ ]# docker rmi 192.168.254.130:80/pj01/oraclelinux oraclelinux

Untagged: 192.168.254.130:80/pj01/oraclelinux:latest

Untagged: 192.168.254.130:80/pj01/oraclelinux@sha256:d447e228f31c753842d0de64a610a0b480b6c7b850c27813a67fd8e7a938ccee

Untagged: oraclelinux:latest

Untagged: oraclelinux@sha256:d447e228f31c753842d0de64a610a0b480b6c7b850c27813a67fd8e7a938ccee

Deleted: sha256:27a5201e554e153245d57333ed509141512ff5c1aaf3552bc53a983a72210ef6

Deleted: sha256:89587f215a9e2692b6674efc86247e15d8cb0f04690712fbdcac63d136b95e2b

 

Harbor からイメージをダウンロードしてみます。

oraclelinux のイメージが Harbor からダウンロードされて、コンテナとして起動しました。

root@photon01 [ ~ ]# docker run -it 192.168.254.130:80/pj01/oraclelinux:latest /bin/bash

Unable to find image '192.168.254.130:80/pj01/oraclelinux:latest' locally

latest: Pulling from pj01/oraclelinux

2c48edfee2a0: Pull complete

Digest: sha256:d447e228f31c753842d0de64a610a0b480b6c7b850c27813a67fd8e7a938ccee

Status: Downloaded newer image for 192.168.254.130:80/pj01/oraclelinux:latest

[root@6bde61e50c8a /]# cat /etc/oracle-release

Oracle Linux Server release 7.3

 

このような感じで、registry イメージによるものと同様に使用することができて、

さらにアクセス制御機能などが追加されています。

 

VIC については、こちらもどうぞ。

vSphere Integrated Containers (VIC) 1.0 をためしてみる。

vSphere Integrated Containers Engine の vSphere Web Client Plug-In から見る Docker 情報。

 

以上。Harbor による Docker Registry 構築でした。

基本のリファレンス

Tera Term ヘルプ 目次

 

Tera Term Project の Wiki

 

 

 

表示色をカスタマイズする

[設定] - [その他の設定] - [表示] [ANSI color]

実行ファイル No.2(default 0,255,0) → 185,255,185

ディレクトリの表示色 No.4(default 128,128,255) ->200,200, 255

リンク No.6 (default 0,255,255) -> 180, 255, 255

12(default 64,64,192) -> 126, 126, 200

 

 

登録されている接続先ホストのリストの編集

C:\Program Files\teraterm\TERATERM.INI (または起動時に読み込んでいるカスタムのINIファイル)の [Hosts] セクション(設定ファイルの一番最後)の情報をテキストエディタで編集。

※ 設定ファイルのインポート等はできない。

※ ; の右側はプルダウンリストに表示されるが接続先アドレスとしては無視されるため、接続先の説明やホスト名を表示可能。

※ ホストは最大200まで登録できる。

 

フォーラム ヘルプ - Tera Term - OSDN

 

参考: 手順書ブログ teratermの設定でログファイル名に日付とホスト名を自動で追加されるようにする

参考:Windows hosts に、複数のホスト名(エイリアス)を登録する方法

 

1つの IPアドレス に対して複数のホスト名で名前解決できるようにするには、

<IPアドレス> <ホスト名> <ホスト名2> ・・・ のように、半角スペースで区切って別名を追加記載する。

 

 

文字コードを合わせる

表示された文字(漢字)が文字化けしている場合は、

TeraTerm の [設定] - [端末] - [漢字-受信] または [漢字-送信] の文字コードの設定を接続先に合わせて変更する。

 

マクロの場合は、connect 行に /KR=SJIS /KT=SJIS を追加する。ただし、ini ファイルが指定されている場合は、ini ファイルの設定が適用される。

connect '10.63.226.135 /ssh /F=Macro.ini /auth=password /user=IaaSadmin /passwd=GSX\yFY3'

                    ↓

connect '10.63.226.135 /ssh  /KR=SJIS /KT=SJIS /auth=password /user=IaaSadmin /passwd=GSX\yFY3'

 

ini ファイルでは、以下の設定で変更可能。

[TTXKanjiMenu]

UseOneSetting=on

 

iniファイルのデフォルトパス : C:\Program Files\teraterm

 

参考: http://ttssh2.osdn.jp/manual/ja/reference/keycode.txt

参考: Unicode設定

TTXKanjiMenu メニューコマンド ID

-----------------------------------------

[KanjiCode] Recv: Shift_JIS 54010

[KanjiCode] Recv: EUC-JP 54011

[KanjiCode] Recv: JIS 54012

[KanjiCode] Recv: UTF-8 54013

[KanjiCode] Recv: UTF-8m 54014

[KanjiCode] Send: Shift_JIS 54110

[KanjiCode] Send: EUC-JP 54111

[KanjiCode] Send: JIS 54112

[KanjiCode] Send: UTF-8 54113

[KanjiCode] Use one setting 54200

 

 

マクロのリファレンス

定番のセッティング

マクロ冒頭にいつも書いておく接続ホストやログファイルの設定はだいたいこんな感じ

HOSTNAME = '10.2.253.xxx'

USERNAME = 'root'

PASSWORD = 'password'

LOGSPATH = 'D:\work\ttmlog\'

 

getdate LOG_NAME "%Y%m%d_%H%M%S.log"

strconcat LOGSPATH LOG_NAME

 

strconcat HOSTNAME ':22 /ssh /2 /auth=password /user='

strconcat HOSTNAME USERNAME

strconcat HOSTNAME ' /passwd='

strconcat HOSTNAME PASSWORD

 

;; 接続

connect HOSTNAME

 

;; 接続判定(接続出来ない場合はメッセージを表示しマクロ終了)

if result<>2 return

 

;; ログ取得開始

logopen LOGSPATH 1 1

logwrite #13#10


別パターン

; RHEL6 設定情報取得用マクロ

 

connect '10.63.xxx.xxx /ssh /F=Macro.ini /auth=password /user=username /passwd=password'

 

;ログファイルの作成処理

getdate strDat

gettime strTim

 

strcopy strdat 1 4 yearstr

strcopy strdat 6 2 monthstr

strcopy strdat 9 2 daystr

 

strconcat date_st yearstr

strconcat date_st monthstr

strconcat date_st daystr

 

;ログの保存場所(logfile=)とログファイル名を設定しています。

  logfile='C:\MacroLogs\'

  strconcat logfile '設定情報取得'

  strconcat logfile '_'

  strconcat logfile yearstr

  strconcat logfile monthstr

  strconcat logfile daystr

  strconcat logfile '.log'

 

  logopen logfile 0 1

 

 

logstart

logwrite #13#10

logwrite '-----------------------------------------------'#13#10

logwrite '設定情報取得'#13#10

logwrite '-----------------------------------------------'#13#10


スペースや [Ctrl]+[C]を送信する

"systemctl list-unit-files -t service" (サービス一覧)のように、出力結果がコンソールバッファより長く、続きを表示するためにスペースの入力が必要だったり、、

Ctrl+Cで終了しないと次のコマンドが実行できないときは、”sendkcode” 等でキー入力を指定する。

 

Teratermマクロサンプル

teraterm マクロ での Ctrl と文字を合わせたキーの書き方 - shin_qの日記

 

例)

wait "#"

sendln ""

sendln "systemctl list-unit-files -t service"

pause 1     ← systemctl のレスポンス待ち時間

sendkcode 57 6  ← スペースキー(57)を5回送信

send #$03    ← Ctrl+Cを送信

送るメニューを開く

プログラムとファイルの検索に「shell:sendto」を入力

Tech TIPS:[送る]メニューに項目を追加する方法(Windows 7/8.x/10編) - @IT

 

[ファイル名を指定して実行] から、管理者権限で起動する

 → [Shift]+[Ctrl]+[Enter]

手っ取り早く管理者権限のメモ帳などを起動する - Qiita


リソース負荷試験ツール

[Windows] Microsoft CPU負荷ツール (CPUSTRES.EXE) を使ってみた | インフラSEの運用・構築メモ

[Windows] Microsoft メモリ負荷ツール (Testlimit.exe) を使ってみた | インフラSEの運用・構築メモ

 

 

イベントログを作成するコマンド

Eventcreate

ex.)

eventcreate /so SpntLog /id 101 /l application /t error /d "監視試験"

 

※ EventCreate コマンドでは以下の制限あり

 ・実行するPC上で実際に使用されているソース名+IDではイベントログを作成できない。

 ・作成できるイベントIDが、1から1000までの数値に限られる

 

PowerShell のほうが自由度が高い

Windows PowerShell: Writing Windows events using PowerShell

 

ex.)

$evt=new-object System.Diagnostics.EventLog("Application")

$evt.Source="SpntLog"

$infoevent=[System.Diagnostics.EventLogEntryType]::Error

$evt.WriteEntry("監視試験のためのテストイベント",$infoevent,101)

 

 

ログオンユーザーにメッセージを送る

DOS「メッセージ送信」コマンド(Hishidama's Windows DOS command "msg" Memo)

 

例)全ユーザに同じメッセージを送る場合(msg01.png、msg02.png)

msg * "監視試験が終了しました。ご協力ありがとうございました。"

20160802.png

msg02.png

 

 

複数のサブディレクトリを検索対象にして、特定の名前のファイルをリストする

コマンドプロンプトの場合

対象のディレクトリに移動してから /S オプションでサブディレクトリを参照

cd C:\Windows\WinSxS

dir /S ntfs.sys* >C:\IaaSadmin\ntfs_chk.txt


PowerShellの場合

Get-ChildItem -Path C:\Windows\WinSxS\*\ntfs.sys* >C:\IaaSadmin\ntfs_chk.txt

 

 

 

タスクスケジューラ+パフォーマンスモニタ 簡易監視

タスクスケジューラとパフォーマンスモニタを使用して、リソース使用率が閾値を超えたらイベントログに出力したり、メールを送信できる。

 

Windows標準機能だけで、ディスクの残容量を監視する

https://blog.cles.jp/item/4060

パフォーマンス カウンターを監視するためのデータ コレクター セットを作成する

Capacity_surveillance.png

 

 

Windows OS 再インストール時の留意事項

パーティション再構成時に、MSRは消しちゃだめ

Windows7がGPT 形式のHDDにインストールできない時にできること – 某氏の猫空

 

 

ユーザー情報取得

Reporting on Local Accounts Using PowerShell -- Microsoft Certified Professional Magazine Online

http://tech.guitarrapc.com/entry/2013/02/08/210233

 

Get-CimInstance -ClassName Win32_UserAccount | select Name

 

Get-WmiObject -Class Win32_UserAccount -Filter  "LocalAccount='True'" | Select PSComputername, Name, FullName, Status, Disabled, AccountType, Lockout, PasswordExpires, PasswordRequired, PasswordChangeable, SID

 

Get-WmiObject -Class Win32_UserAccount -Filter  "LocalAccount='True'" | select Name

PowerShellでWMIからユーザ情報取得する(csv) - Qiita

PowerShell/ユーザーアカウント情報を確認する - Windowsと暮らす

 

 

ローカル セキュリティ ポリシー設定情報取得

任意のテキストファイルで出力、出力結果は整形が必要。

SecEdit /export /cfg C:\tmp\secpol.txt

 

Script to Export Local Security Policy - IT Programming - Spiceworks

Basic PowerShell GPO Inventory - Script Center - Spiceworks

 

ローカル グループ ポリシー

http://woshub.com/backupimport-local-group-policy-settings/

 

UAC設定変更

[Windows] 管理共有 (C$, D$など) にビルトイン administrator 以外は接続できない | インフラSEの運用・構築メモ

 


Windwos 標準壁紙

http://memoonline.blog.fc2.com/blog-entry-55.html歴代Windowsの標準壁紙【1920×1200】 - オンラインメモ

仮想マシンのコピーをバックアップとして保存するには、OVA形式でエクスポートする方法と、vmkfstools コマンドで仮想マシンファイルをコピーする方法がある。


OVA

・コマンド入力ではなく、Clientの操作でクローンが作成できるので、簡単でわかりやすい。

・入力ミスによる、誤作業(本番を誤って上書き、コピー漏れ、等)が起きにくい。

・shの作成・修正の手間が不要

 

vmkfstools

・早い(FCストレージ⇔R120b間で、20Gの仮想OSのクローン作製に、vmkfstools 1~3分/Client 10~15分)

vCenterServerが無くてもクローンが作成できる。

 

同じ構成の仮想マシンを他のESXi ホストに多数展開する、テスト環境構築のためセットアップ初期状態の仮想マシンを保存しておく、等の用途であれば OVA、

運用フェーズでの定期バックアップなら、スクリプトで実行可能な vmkfstools を使う、など用途で適切に使い分けると良い。

※ そもそも OVA は仮想マシンのエクスポート/インポート用のものなので、運用でのバックアップに利用するのは適していない。

 

 

 

vmkfstoolsでバックアップを取得しようとしてエラーが出力される件

 

以前、仮想マシンのバックアップを実行した際、以下のメッセージが出力されました。意味不明です。

DiskLib_Check() failed for source disk The file specified is not a virtual disk (15).

 

調査の結果、このメッセージは、<XXX-flat.vmdk>に対するもので、以下のように直接ファイルを指定してコピーすることはできないそうです。

vmkfstools -i /仮想マシンフォルダのパス/<仮想マシン名>.vmdk /バックアップフォルダのパス/<仮想マシン名>.vmdk

vmkfstools -i /仮想マシンフォルダのパス/<仮想マシン名>-flat.vmdk /バックアップフォルダのパス/<仮想マシン名>-flat.vmdk

 

結論として、<XXX-flat.vmdk>は指定しない、が正解です。
1行目の無印vmdkの指定だけで、-flatもセットで取得されます。
この方法で取得した仮想マシンデータのコピーを、他のESXi ホストに追加して起動してみましたが、問題ありませんでした。

 


ためしに、こんなshをつくりまして、

/var/script # cat vm_backup3.sh
#env
PATH=/usr/sbin/:/bin/

orgdir=/vmfs/volumes/FC-datastore1/
bkdir=/vmfs/volumes/datastore1_bk/

vm1=VM-w2008R2_clone

mkdir $bkdir$vm1

vmkfstools -i $orgdir$vm1/$vm1.vmdk $bkdir$vm1/$vm1.vmdk

cp $orgdir$vm1/*nvram $bkdir$vm1/
cp $orgdir$vm1/*vmsd $bkdir$vm1/
cp $orgdir$vm1/*vmx $bkdir$vm1/
cp $orgdir$vm1/*vmxf $bkdir$vm1/
/var/script #


実行してみます。

/var/script # sh vm_backup3.sh
Destination disk format: VMFS zeroedthick
Cloning disk '/vmfs/volumes/FC-datastore1/VM-w2008R2_clone/VM-w2008R2_clone.vmdk'...
Clone: 100% done.
/var/script #

ノーリアクションで完了しました。


バックアップ元のフォルダを見てみます。

※ log は仮想マシンの構成ファイルでは無いので、バックアップ対象外。

/var/script # ls -la /vmfs/volumes/FC-datastore1/VM-w2008R2_clone/
drwxr-xr-x     1 root     root               2380 Mar  7 04:14 .
drwxr-xr-t     1 root     root               1820 Mar  2 06:00 ..
-rw-r--r--     1 root     root                 76 Feb 27 09:36 VM-w2008R2_clone-0ddff29c.hlog
-rw-------     1 root     root               7382 Feb 17 00:27 VM-w2008R2_clone-1.png
-rw-------     1 root     root        42949672960 Mar  7 04:14 VM-w2008R2_clone-flat.vmdk
-rw-------     1 root     root               8684 Mar  7 04:14 VM-w2008R2_clone.nvram
-rw-------     1 root     root                526 Mar  7 04:07 VM-w2008R2_clone.vmdk
-rw-r--r--     1 root     root                  0 Feb 13 01:44 VM-w2008R2_clone.vmsd
-rwxr-xr-x     1 root     root               3190 Mar  7 04:14 VM-w2008R2_clone.vmx
-rw-r--r--     1 root     root               2852 Feb 29 00:35 VM-w2008R2_clone.vmxf
-rw-r--r--     1 root     root              38095 Feb 27 09:19 vmware-43.log
-rw-r--r--     1 root     root              38095 Feb 27 09:24 vmware-44.log
-rw-r--r--     1 root     root              38095 Feb 27 09:30 vmware-45.log
-rw-r--r--     1 root     root              38095 Feb 27 09:36 vmware-46.log
-rw-r--r--     1 root     root             176034 Feb 29 00:49 vmware-47.log
-rw-r--r--     1 root     root             173564 Mar  1 01:24 vmware-48.log
-rw-r--r--     1 root     root             173799 Mar  7 04:14 vmware.log
/var/script #
/var/script #


取得したクローンのフォルダを見てみます。

/var/script # ls -la /vmfs/volumes/datastore1_bk/VM-w2008R2_clone/
drwxr-xr-x    1 root     root               1120 Mar  7 04:22 .
drwxr-xr-t    1 root     root               1540 Mar  7 04:18 ..
-rw-------    1 root     root        42949672960 Mar  7 04:18 VM-w2008R2_clone-flat.vmdk
-rw-------    1 root     root               8684 Mar  7 04:22 VM-w2008R2_clone.nvram
-rw-------    1 root     root                526 Mar  7 04:22 VM-w2008R2_clone.vmdk
-rw-r--r--    1 root     root                  0 Mar  7 04:22 VM-w2008R2_clone.vmsd
-rwxr-xr-x    1 root     root               3190 Mar  7 04:22 VM-w2008R2_clone.vmx
-rw-r--r--    1 root     root               2852 Mar  7 04:22 VM-w2008R2_clone.vmxf
/var/script #
/var/script #

 

flat.vmdkが取れてるので、大丈夫のようです。

PowerShellスクリプト(ps1)の実行を許可するには

Windows PowerShell スクリプトを実行する


> Set-ExecutionPolicy RemoteSigned

set-execpol.png

 

 

取得した情報を変数として引き渡すには、|(パイプ)と()を使う

Windows PowerShell の機能

 

 

if と switch

Windows PowerShell If Statement. Also 'Else and 'ElseIf' constructions

Windows PowerShell - Switch Statement Examples


特定のファイルが存在しているかどうかで処理を分岐させる

ファイルやフォルダが存在するかを確認する方法[PowerShell] : バヤシタ


標準出力とエラー出力、リダイレクトのまとめ

http://www.itlab51.com/?p=5595

 

 

 

about_WQL

https://technet.microsoft.com/ja-jp/library/jj679341.aspx

WQL は、Windows Management Instrumentation (WMI) のクエリ言語であり、WMI から情報を取得するために使用します。

WQL を使用するために必要な基本的な WQL ステートメントは、Select、Where、および From です。


Get-WmiObject で使用できる WQL クエリは、すべて Get-CimInstance でも使用できます。


Windows PowerShell 3.0 で導入された CIM コマンドレットは、WMI コマンドレットと同じタスクを実行します。CIM コマンドレットは、WS-Management (WSMan) 標準と Common Information Model (CIM) 標準に準拠しています。

そのため、コマンドレットは、Windows コンピューターと他のオペレーティング システムを実行しているコンピューターを、同じ手法で管理できます。

Get-WmiObject は ManagementObject を返しますが、Get-CimInstance は CimInstance オブジェクトを返します。ただし、どちらのオブジェクトも非常に似ています。


Wmi-Object と CimInstance は同じように使えるが、 CimInstance のほうが新しく作られた汎用的なコマンドレット・・・かな?

Get-WmiObject または Get-CimInstance で、-ClassName と -Property のパラメータを指定する場合と、-Query で WQL を使用する場合は得られる結果にあまり違いがない。

ClassName が Win32_UserAccount のような、値の件数が多いケースで必要な項目の値だけを取得したい場合は、-Query や -Property で項目を指定するのではなく、

取得した値(のリスト)をパイプでSelectに引き渡してた方が、不要な項目名が無い状態で値を取得できる。(最後の実行例)

PS C:\Windows\system32> Get-CimInstance -ClassName Win32_Bios


SMBIOSBIOSVersion : L01 v02.53

Manufacturer      : Hewlett-Packard

Name              : Default System BIOS

SerialNumber      : JPA50796NS

Version          : HPQOEM - 20141020

 

PS C:\Windows\system32> Get-CimInstance -Query "Select * from Win32_Bios"

 

SMBIOSBIOSVersion : L01 v02.53

Manufacturer      : Hewlett-Packard

Name              : Default System BIOS

SerialNumber      : JPA50796NS

Version          : HPQOEM - 20141020

 

PS C:\Windows\system32> Get-CimInstance -ClassName Win32_Bios -Property Name


Status                :

Name                  : Default System BIOS

Caption              :

SMBIOSPresent        :

Description          :

InstallDate          :

BuildNumber          :

CodeSet              :

IdentificationCode    :

LanguageEdition      :

Manufacturer          :

OtherTargetOS        :

SerialNumber          :

SoftwareElementID    : Default System BIOS

SoftwareElementState  : 3

TargetOperatingSystem : 0

Version              : HPQOEM - 20141020

PrimaryBIOS          :

BiosCharacteristics  :

BIOSVersion          :

CurrentLanguage      :

InstallableLanguages  :

ListOfLanguages      :

ReleaseDate          :

SMBIOSBIOSVersion    :

SMBIOSMajorVersion    :

SMBIOSMinorVersion    :

PSComputerName        :

CimClass              : root/cimv2:Win32_BIOS

CimInstanceProperties : {Caption, Description, InstallDate, Name...}

CimSystemProperties  : Microsoft.Management.Infrastructure.CimSystemProperties

 

 

PS C:\Windows\system32> Get-CimInstance -Query "Select Name from Win32_Bios"

 

SMBIOSBIOSVersion :

Manufacturer      :

Name              : Default System BIOS

SerialNumber      :

Version          : HPQOEM - 20141020


PS C:\Windows\system32> Get-CimInstance -ClassName Win32_Bios | Select Name

 

Name

----

Default System BIOS

 

PS C:\Windows\system32> Get-CimInstance -ClassName Win32_UserAccount | select Name

 

Name

----

Administrator

Guest

H215015

QNDSYS16

___VMware_Conv_SA___

Administrator

Guest

krbtgt

SUPPORT_388945a0

melitdssadm

melitdsssys

melitdssusertemp

sysBackupexec

AD-USER01

AD-USER02

AD-USER03

 : 


※ 実行機の参加しているドメインのユーザー情報も全て取得してしまう。


 

 

WMI Class

Retrieving a WMI Class (Windows)

Win32_Account class (Windows)  グループのほう

 

Win32_UserAccount class


Win32_UserAccount の各プロパティの説明

512 は AccountType が Normal account であることを示す。

 

※  ドメイン参加PCでGet-CimInstance を実行するとドメインユーザー情報を取得してしまうので注意すること

 たぶん↓の注記はこのことを言っている?

Note  Because both the Name and Domain are key properties, enumerating Win32_UserAccount on a large network can negatively affect performance. Calling GetObject or querying for a specific instance has less impact.

GetObject はVBScriptでしか使えない。Queryでインスタンスを特定するには、以下のコマンド例のように、whare で LLocalAccount が Trure のみ抽出するよう指定すればよい。

これだと、ホスト名も影響しないので、実行サーバが変わっても大丈夫。

手元のPCでインスタンスを指定せずに実行すると 30分以上かかっていた処理が、一瞬で完了するようになった。(ADのユーザー情報を取得していないためと思われ)

本番稼動中のサーバで、万が一、ドメインに参加しているサーバだったとしても、負荷の心配なく実行できる。


PS C:\Windows\system32> get-ciminstance -query "select * from Win32_UserAccount where LocalAccount = 'true'"

 

Name            Caption                            AccountType                      SID                                Domain

----            -------                            -----------                      ---                                ------

Administrator    DSP-PC2081\Administrator            512                              S-1-5-21-2989615179-323239334-30... DSP-PC2081

Guest            DSP-PC2081\Guest                    512                              S-1-5-21-2989615179-323239334-30... DSP-PC2081

LocalUser01      DSP-PC2081\LocalUser01              512                              S-1-5-21-2989615179-323239334-30... DSP-PC2081

LocalUser02      DSP-PC2081\LocalUser02              512                              S-1-5-21-2989615179-323239334-30... DSP-PC2081


比較実行例: インスタンスを指定せず、QueryのフィルタやLocalAccount 以外のインスタンスの指定方法を試した場合

このコマンドの実行結果では、結果的にMIND-AD ドメインのユーザー情報は出力されないが、完了するまでに30分程度かかっているのでADユーザー情報が処理対象から除外されているわけではない。

構築中のサーバはドメイン非参加のため問題ないが、本番稼動中のサーバでは注意が必要。

 

PS C:\Windows\system32> get-ciminstance -query "select * from Win32_UserAccount where Domain like '$env:computername'" | select Name, Caption

 

Name                                                                            Caption

----                                                                            -------

Administrator                                                                  PC2081\Administrator

Guest                                                                          DSP-PC2081\Guest

LocalUser01                                                                    DSP-PC2081\LocalUser01

LocalUser02                                                                    DSP-PC2081\LocalUser02

 

 

全ユーザーの "net user" コマンド実行結果を取得する

 

取得したユーザーアカウントのリストを使って、net user コマンドを実行できるようにスクリプトを作成する。

(echo は出力結果を見やすくするため)

$UserList = Get-CimInstance -Query "select * from Win32_UserAccount where LocalAccount = 'true'"

foreach ($User in $UserList)

{

net user $User.Name;

echo "---------------------------------------"

}



net user コマンドに、ユーザー名を $_ で渡しても「このコマンドの構文は次のとおりです」となってユーザー情報が取得できない。

net user の代わりに echo $_ 等 他のコマンドで実行すると、userlist2.txt の各行をechoコマンドで表示できているが net user はダメ。

 

$dir="C:\IaaSadmin\"

 

Get-CimInstance -Query "select * from Win32_UserAccount where LocalAccount = 'true'" | Select Name > $dir"userlist.txt"

(cat C:\IaaSadmin\userlist.txt)[3..((cat C:\IaaSadmin\userlist.txt).Length-3)] > $dir"userlist2.txt"

 

cat $dir"userlist2.txt" | Foreach-Object {net user $_;echo "---------------------------------------"}

 

 

ローカル ユーザー アカウント情報の取得


PowerShellでCIM cmdletを用いて対象PCのユーザーや所属するユーザーグループを調べる - tech.guitarrapc.cóm

https://technet.microsoft.com/en-us/library/jj590758.aspx

 

Windows OS入門:第1回 ユーザーとグループアカウント (2/2) - @IT

Windowsローカルユーザーのパスワード有効期限確認用PowerShellスクリプト - YOMON8.NET



WMI と Windows PowerShell を使用してユーザーの SID を取得する方法はありますか

 

後述のローカル セキュリティ ポリシーを取得するコマンドの実行結果で、ユーザー権利の割り当て等に設定されているユーザーがアカウント名ではなくSIDで出力されているため

SIDとユーザーアカウント名の紐付けのために、SIDも出力したファイルも出しておくといいかも?

 

 

Get-Content(cat)を使って、テキストファイルの任意の行を抽出する

上記方法で取得したユーザーアカウント一覧のテキストファイルから不要な先頭の3行を除いて、変数リストとして使えるようにする。

 

PowerShell/テキストファイルの指定した範囲を抽出する・Get-Content - Windowsと暮らす

PowerShell/テキストファイルの行数を取得する方法・Get-Content - Windowsと暮らす

 

get-ciminstance -query "select * from Win32_UserAccount where Domain like '$env:computername'" | select Name > $dir"userlist.txt"

(cat C:\IaaSadmin\users.txt)[3..((cat C:\IaaSadmin\users.txt).Length)] > $dir"userlist2.txt"

 

Get-CimInstance の実行結果をテキストファイルに出力し、4行目から最終行までを新しいテキストファイルに出力する。

 

 

空白行を削除

PowerShell: ◆テキストファイルから空行を取り除く

 

読み込んだファイルから空白行を除いて新しいファイルに出力する。

このとき、読み込んだファイルと同じファイル名を新しい出力ファイル名にすることはできないため、新しいファイルを出力後に不要であれば元ファイルはrmする。

 

例)

wmic SERVICE get "Name,DisplayName,StartMode,Startname,PathName,State" /TRANSLATE:NoComma /format:csv > $dir"service_b.csv"

Select-String -Pattern "\S" -Path $dir"service_b.csv" | %{$_.line} >service.csv

rm $dir"service_b.csv"

 

 

WMIC コマンド

Windows wmic command line command

WMIC - Windows Management | Windows CMD | SS64.com

サーバーの役割と機能 

Get-WindowsFeature

 

インストールされたプログラムの一覧を取得(WMIインストーラでインストールされたもののみ=プログラムと機能の一覧に表示されるもの)

get-wmiobject -class win32_product | format-list -property Name, Vendor, Version, installdate

 

https://www.petri.com/command-line-wmi-part-1

https://www.petri.com/command-line-wmi-part-3

 

 

 

ローカル セキュリティ ポリシー

secedit コマンドによるローカルセキュリティポリシーの操作 | 俺的備忘録 〜なんかいろいろ〜

どうやら、この一覧を見る限りPowerShellのコマンドレットにはグループセキュリティについて操作できるものはあっても、ローカルセキュリティポリシーについて操作するものは無いようだ。

 

一覧の取得は可能

例) コマンド実行時のカレントディレクトリにセキュリティ

> secedit /export /areas SECURITYPOLICY /cfg secedit.txt

項目名が全て英語だが、出力は一瞬で終わる。



diff

PowerShellで2つのファイルを比較する - Qiita



リモートサーバ上での操作

「クライアント側の信頼登録」

Set-Item WSMan:\localhost\Client\TrustedHosts -Value *

 

「リモート接続コマンド」

Enter-PSSession -ComputerName <HostIP or HostName> -Credential <HostIP or HostName>\<UserName>



パフォーマンスカウンタの取得

https://technet.microsoft.com/ja-jp/library/hh849685.aspx

https://technet.microsoft.com/ja-jp/magazine/ee872428.aspx

 

例)

> Get-counter -Counter "\Memory\Committed Bytes" -SampleInterval 120 –Continuous

> Get-counter -Counter "\Memory\Available MBytes" -SampleInterval 120 –Continuous

> Get-counter -Counter "\Memory\% Committed Bytes In Use" -SampleInterval 120 –Continuous

 

 

スクリプト例)

## -----------------------------------------------------------------------------------

##  Windows Server 2012 R2 設定パラメータ採取用スクリプト

##  Ver.1.1

## 【作成】2016/08/01 Shiozawa

## 【更新】2016/08/30 Shiozawa

## 【更新メモ】service.csvに出力されてしまう空白行の除外処理を追加

## -----------------------------------------------------------------------------------

 

$date=get-date -format yyyyMMdd

$hostname=hostname

$dir="C:\IaaSadmin\"+$date+"_"+$hostname+"\"

mkdir $dir

 

##############################################

# OS基本情報

##############################################

 

echo ------------ システム情報 ------------ >> $dir"osinfo.txt"

systeminfo | select-string -notmatch "KB" >> $dir"osinfo.txt"

 

echo - - - >> $dir"osinfo.txt"

echo ------------ ページファイル ------------ >> $dir"osinfo.txt"

Get-WmiObject -Class Win32_PageFileusage | Select-Object -Property Name, AllocatedBaseSize, CurrentUsage >> $dir"osinfo.txt"

 

## $(Get-ChildItem -force "c:\pagefile.sys").Length / 1048576

## pagefile.sys の作成場所が Cドライブ以外に指定されている場合はパスを修正してください。

 

echo - - >> $dir"osinfo.txt"

echo ------------ Disk ------------ >> $dir"osinfo.txt"

echo - >> $dir"osinfo.txt"

echo Cドライブ >> $dir"osinfo.txt"

fsutil volume diskfree C: >> $dir"osinfo.txt"

 

echo - >> $dir"osinfo.txt"

echo Dドライブ >> $dir"osinfo.txt"

fsutil volume diskfree D: >> $dir"osinfo.txt"

 

echo - - - >> $dir"osinfo.txt"

echo ------------ NTP設定 ------------ >> $dir"osinfo.txt"

REG QUERY "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\W32Time\Parameters" /v "NtpServer" >> $dir"osinfo.txt"

REG QUERY "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\W32Time\Parameters" /v "Type" >> $dir"osinfo.txt"

REG QUERY "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\W32Time\Config" /v "MaxAllowedPhaseOffset" >> $dir"osinfo.txt

 

w32tm /query /configuration  >> $dir"osinfo.txt"

 

echo - - - >> $dir"osinfo.txt"

echo ------------ hosts ------------ >> $dir"osinfo.txt"

cat C:\Windows\system32\drivers\etc\hosts  >> $dir"osinfo.txt"

 

echo - - - >> $dir"osinfo.txt"

echo ------------ EventLog_Settings ------------ >> $dir"osinfo.txt"

echo "maxsize = 20971520 = 20480 KB" >> $dir"osinfo.txt"

echo "retention=false かつ autoBackup=false のとき ⇒ 必要に応じてイベントを上書きする" >> $dir"osinfo.txt"

echo "retention=true かつ autoBackup=true のとき ⇒ イベントを上書きしないでログをアーカイブする" >> $dir"osinfo.txt"

echo "retention=true かつ autoBackup=false のとき ⇒ LOG_MAX_ACT=イベントを上書きしない" >> $dir"osinfo.txt"

 

wevtutil gl Application >> $dir"osinfo.txt"

echo - - >> $dir"osinfo.txt"

echo --------------------------------------- >> $dir"osinfo.txt"

wevtutil gl Security >> $dir"osinfo.txt"

echo - - >> $dir"osinfo.txt"

echo --------------------------------------- >> $dir"osinfo.txt"

wevtutil gl System >> $dir"osinfo.txt"

echo - - >> $dir"osinfo.txt"

 

echo - - - >> $dir"osinfo.txt"

echo ------------ Hotfix ------------ >> $dir"osinfo.txt"

get-hotfix >> $dir"osinfo.txt"

 

 

##############################################

# ユーザーとグループ

##############################################

 

echo ------------ Local_Users ------------ >> $dir"users.txt"

 

$UserList = Get-CimInstance -Query "select * from Win32_UserAccount where LocalAccount = 'true'"

Get-CimInstance -Query "select * from Win32_UserAccount where LocalAccount = 'true'" | Select Name,SID > $dir"users.txt"

 

echo --------------------------------------- --------------------------------------- >>$dir"users.txt"

foreach ($User in $UserList)

{

net user $User.Name >>$dir"users.txt";

echo "---------------------------------------" >>$dir"users.txt"

}

 

 

echo ------------ Local_Group ------------ >> $dir"users.txt"

net localgroup >> $dir"users.txt"

echo - - - >> $dir"users.txt"

 

net localgroup Administrators >> $dir"users.txt"

echo - - >> $dir"users.txt"

echo ------------------------ >> $dir"users.txt"

net localgroup "Remote Desktop Users" >> $dir"users.txt"

echo - - >> $dir"users.txt"

echo ------------------------ >> $dir"users.txt"

net localgroup "Power Users" >> $dir"users.txt"

echo ------------------------ >> $dir"users.txt"

net localgroup "Users" >> $dir"users.txt"

 

 

##############################################

# ネットワーク

##############################################

 

echo ------------ Interface ------------ > $dir"network.txt"

netsh interface tcp show global >> $dir"network.txt"

 

echo - - - >> $dir"network.txt"

netsh interface ipv4 show interface >> $dir"network.txt"

# netsh interface ipv4 show interface Management-LAN >> $dir"network.txt"

# netsh interface ipv4 show interface Service-LAN >> $dir"network.txt"

 

echo - - - >> $dir"network.txt"

echo ------------ IPconfig ------------ >> $dir"network.txt"

ipconfig /all >> $dir"network.txt"

 

echo - - - >> $dir"network.txt"

echo ------------ Firewall ------------ >> $dir"network.txt"

netsh advfirewall show allprofiles >> $dir"network.txt"

 

echo - - - >> $dir"network.txt"

echo ------------ Route_Table ------------ >> $dir"network.txt"

route print >> $dir"network.txt"

 

 

##############################################

# 役割と機能

##############################################

 

import-module servermanager

Get-WindowsFeature | select Path,Installed | Export-Csv -Encoding Default $dir"feature.csv"

 

 

##############################################

# インストールプログラム情報

# ※ [プログラムの追加と削除]も併せて確認すること

##############################################

 

Get-WmiObject -Class Win32_Product | Select Name,Version | Format-List >> $dir"winobject.txt"

 

 

##############################################

# タスクスケジューラ

##############################################

 

schtasks /query /v /fo csv >> $dir"tasksch.csv"

 

 

##############################################

# サービス

##############################################

 

wmic SERVICE get "DisplayName,Name,PathName,StartMode,StartName,State" /TRANSLATE:NoComma /format:csv > $dir"service_b.csv"

Select-String -Pattern "\S" -Path $dir"service_b.csv" | %{$_.line} > $dir"service.csv"

rm $dir"service_b.csv"

 

 

##############################################

# 特定フォルダの内容確認

##############################################

 

# tree C:\<dir name> /f >> $dir"dir-name.txt"

 

 

##############################################

# その他

##############################################

 

echo  情報採取が終了しました。

echo  出力フォルダ:$dir

echo  必要に応じて各種情報を手動で採取/確認してください。

echo  -

echo  "コンピュータの管理 compmgmt.msc"

echo  "ローカルセキュリティポリシー secpol.msc"

echo  "サービス services.msc"

echo  -

echo  "Windows Update wuapp"

echo  "プログラムの追加と削除 appwiz.cpl"

echo  "インターネット オプション inetcpl.cpl"

echo  "グループ ポリシー gpedit.msc"

echo  -

echo  "ディスクの管理 diskmgmt.msc"

echo  "タスクスケジューラ control schedtasks"

echo  -

echo  "環境変数は、[msinfo32.exe] を起動 → [ソフトウエア環境] → [環境変数] で"

echo  "[全てを選択] → コピーしてテキストファイルに保存してください。"

 

 

## // Get-childitem env:

FTPの設定 → /etc/vsftpd/vsftpd.conf 

 

RHEL 7.0(6以降?)では、デフォルトでは以下のように、IPv6で待ち受けるように設定されている。

IPv6 のネットワークに接続していない場合も、このままの設定で問題なくFTP送受信が行えるのはIPv4にフォワーディングされるから。(らしい)

しかし、明示的にIPv4で待ち受けるように設定するために、以下のように設定を変更しておく。

設定変更後は、サービスの再起動を忘れずに行うこと!

 

listen=NO → listen=YES

listen_ipv6=YES → #listen_ipv6=YES

 

 

# When "listen" directive is enabled, vsftpd runs in standalone mode and

# listens on IPv4 sockets. This directive cannot be used in conjunction

# with the listen_ipv6 directive.

listen=NO

#

# This directive enables listening on IPv6 sockets. By default, listening

# on the IPv6 "any" address (::) will accept connections from both IPv6

# and IPv4 clients. It is not necessary to listen on *both* IPv4 and IPv6

# sockets. If you want that (perhaps because you want to listen on specific

# addresses) then you must run two copies of vsftpd with two configuration

# files.

# Make sure, that one of the listen options is commented !!

listen_ipv6=YES

 

 

参考サイト

ftpサーバ(vsftpd)の設定(CentOS,fedora,Scientific Linux)

Man page of VSFTPD.CONF

◇ntpdの設定(CentOS5)◇初心者のためのLinuxサーバー構築講座(CentOS 自宅サーバー対応)☆お便利サーバー.com☆

 

 

その他 RHEL Tips

https://tech-mmmm.blogspot.jp/2015/02/yeslinuxcpu.html技術メモメモ: 謎のコマンドyesの使い方(Linux標準コマンドでCPU・メモリに負荷を掛ける方法)

 

http://apc-sieg.hateblo.jp/entry/linux-memory【Linux】stressコマンドを使わずに手軽にメモリ負荷をかける方法 - APC 技術ブログ

vSphere Integrated Containers Engine (VIC Engine) の vSphere Web Client Plug-In をインストールしてみました。

Flash 版の Web Client から、VIC Engine による Docker 環境の情報がわかるようになります。

Installing the vSphere Web Client Plug-in | VMware vSphere Integrated Containers Engine 0.8 Installation

 

VIC Engine については、こちらもどうぞ。

vSphere Integrated Containers (VIC) 1.0 をためしてみる。

 

今回の環境は下記です。

  • VMware vCenter Server Appliance 6.0 Update 2
  • vSphere Integrated Containers 1.0 (vSphere Integrated Containers Engine 0.8)

 

1. ソフトウェア のダウンロードと配置。

 

MyVMware サイトから、VIC Engine (vic_0.8.0-7315-c8ac999.tar.gz) をダウンロードして、

vCenter Server Appliance (VCSA) に転送しておきます。

※VCSA は、事前に SSH & bash でアクセスできるようにしておきます。

※Plug-In ファイルを配置する Web サーバは用意せず、VCSA のローカルからファイルをインストールします。

 

2. VCSA でのインストール。

 

今回の VCSA の名前は、(IP アドレスは 192.168.1.82) にしてあります。

VCSA に SSH でログインして、転送しておいた tar.gz ファイルを展開します。

vc01:~ # tar zxf vic_0.8.0-7315-c8ac999.tar.gz

vc01:~ # cd vic/ ui/VCSA/

vc01:~/vic/ui/VCSA # ls

configs  install.sh  uninstall.sh  upgrade.sh

 

config ファイルを vi などで編集して、VCENTER_IP に VCSA のアドレスを指定します。

今回は下記のようにしました。

vc01:~/vic/ui/VCSA # cat configs | head -n 2

# Enter the IP of the server running VCSA

VCENTER_IP="192.168.1.82"

 

インストールスクリプトを実行します。

途中で、VCSA の管理者ユーザ / パスワード、VCSA の root ユーザ / パスワード を入力します。

vc01:~/vic/ui/VCSA # ./install.sh

Enter your vCenter Administrator Username: administrator@vsphere.local

Enter your vCenter Administrator Password: ★パスワード入力

----------------------------------------

Checking if VCSA has Bash shell enabled...

Please enter the root password

----------------------------------------

The authenticity of host '192.168.1.82 (192.168.1.82)' can't be established.

ECDSA key fingerprint is 28:a4:8b:6a:c3:fd:8d:ef:b9:54:df:b2:f2:b6:6c:fb [MD5].

Are you sure you want to continue connecting (yes/no)? yes

root@192.168.1.82's password: ★パスワード入力

Reading plugin-package.xml...

----------------------------------------

Registering vCenter Server Extension...

----------------------------------------

INFO[2017-01-05T15:05:42Z] ### Installing UI Plugin ####

INFO[2017-01-05T15:05:42Z] Installing plugin

INFO[2017-01-05T15:05:51Z] Installed UI plugin

-------------------------------------------------------------

Copying plugin contents to the vSphere Web Client...

Please enter the root password

-------------------------------------------------------------

root@192.168.1.82's password: ★パスワード入力

--------------------------------------------------------------

Updating ownership of the plugin folders...

Please enter the root password

--------------------------------------------------------------


VMware vCenter Server Appliance 6.0.0.20000


Type: vCenter Server with an external Platform Services Controller


root@192.168.1.82's password: ★パスワード入力

Connection to 192.168.1.82 closed.

--------------------------------------------------------------

VIC UI registration was successful

 

インストールが成功しました。Plug-In のファイルが配置されています。

vc01:~ # ls -d /etc/vmware/vsphere-client/vc-packages/vsphere-client-serenity/*vic*

/etc/vmware/vsphere-client/vc-packages/vsphere-client-serenity/com.vmware.vicui.Vicui-0.8.0

 

Web Client のサービスを再起動しておきます。

vc01:~ # service vsphere-client restart

 

3. vSphere Web Client での確認。

 

vSphere Web Client にログインすると、

ホーム → 管理 → ソリューション → クライアント プラグイン

を開くと、VicUI がインストールされて、有効になっていることがわかります。

vic-web-plugin-0.png

 

Virtual Container Host (VCH) Endpoint VM のサマリ画面を開くと、

「Virtual Container Host」 に Docker Engine にアクセスするためのアドレスが表示されるようになります。

vic-web-plugin-1.png

 

Plug-In で表示されている「DOCKER_HOST=tcp://192.168.1.4:2376」に、

VIC とは関係ない Linux にインストールされている docker コマンドからアクセスしてみます。

[gowatana@client01 ~]$ rpm -qf `which docker`

docker-engine-1.12.2-1.0.1.el7.x86_64

 

環境変数を設定してから、docker run で nginx のコンテナを起動してみます。

[gowatana@client01 ~]$ export DOCKER_HOST=tcp://192.168.1.4:2376

[gowatana@client01 ~]$ export DOCKER_API_VERSION=1.23

[gowatana@client01 ~]$ docker --tls run -itd -p 80:80 nginx

Unable to find image 'nginx:latest' locally

Pulling from library/nginx

75a822cd7888: Pull complete

a3ed95caeb02: Pull complete

0aefb9dc4a57: Pull complete

046e44ee6057: Pull complete

Digest: sha256:2b942f7dd01a57ceeb5985a0472a2f92735eb81a910dec70c2183c61fc54298c

Status: Downloaded newer image for library/nginx:latest

33990261c1bd5b182962a621903dc66799577a25cdd284057518f9a2d029167e

[gowatana@client01 ~]$ docker --tls ps

CONTAINER ID        IMAGE               COMMAND                  CREATED             STATUS              PORTS                    NAMES

33990261c1bd        nginx               "nginx -g daemon off;"   2 minutes ago       Up 2 minutes        192.168.1.4:80->80/tcp   prickly_northcutt

 

vSphere Web Client から見ると、先ほどの VCH に、Container VM が作成されていて、

nginx のコンテナ イメージから起動されたことがわかるようになりました。

80 番ポートを公開したことも表示されます。

vic-web-plugin-2.png

 

Plug-In をインストールすることで、vSphere Web Client から

vSphere の管理者が VIC Engine の Docker に関わる情報を確認しやすくなります。

ただし、Web Client からコンテナの操作をできるわけではなく、

Docker コンテナは API や他のツールから利用することになります。

 

以上、VIC の Web Client Plug-In をインストールしてみる話でした。

Overview

This guide provides step-by-step instructions to configure VMware Identity Manager as trusted federation Service Provider with Oracle Access Manager (OAM).

 

Please see following document for more details.

SSD, flash, Non-volatile memory (NVM) storage Trends, Tips & Topics

server storage I/O trends

 

Will 2017 be there year of solid state device (SSD), all flash, or all Non-volatile memory (NVM) based storage data centers and data infrastructures?

 

Recently I did a piece over at InfoStor looking atSSD trends, tips and related topics. SSDs of some type, shape and form are in your future, if they are not already. In my InfoStor piece, I look at some non-volatile memory (NVM) and SSD trends, technologies, tools and tips that you can leverage today to help prepare for tomorrow. This also includes NVM Express (NVMe) based components and solutions.

 

By way of background, SSD can refer to solid state drive or solid state device (e.g. more generic). The latter is what I am using in this post. NVM refers to different types of persistent memories, including NAND flash and its variants most commonly used today in SSDs. Other NVM mediums include NVRAM along with storage class memories (SCMs) such as 3D XPoint and phase change memory (PCM) among others. Let's focus on NAND flash as that is what is primarily available and shipping for production enterprise environments today.

Continue reading about SSD, flash, NVM and related trends, topics and tips over at InfoStor by clicking here.

 

Where To Learn More

Additional related content can be found at:

What This All Means

Will 2017 finally be the year of all flash, all SSD and all NVM including emerging storage class memories (SCM)? Or as we have seen over the past decade increasing adoption as well as deployment in most environments, some of which have gone all SSD or NVM. In the meantime it is safe to say that NVMe, NVM, SSD, flash and other related technologies are in your future in some shape or form as well as quantity. Check out my piece over at InfoStor SSD trends, tips and related topics.

 

What say you, are you going all flash, SSD or NVM in 2017, if not, what are your concerns or constraints and plans?

 

Ok, nuff said, for now...

 

Cheers
  Gs

Overview

This guide provides information to configure and test VMware Identity Manager as trusted federation Service Provider with OpenAM as Identity Provider.

 

Please see attached PDF document for details.

Overview

Many organizations use VMware Workspace ONE and Okta in the same environment and may seek guidance for integration use cases and best practices between the two solutions. This guide provides common integration use cases between Okta and Workspace ONE.

 

Please see attached PDF document for details.

FROM THE EDITORS VIRTUAL DESK

Hi everyone, as 2016 draws to a close I wanted to bring you one last newsletter for the year. This is our 50th newsletter for 2016 and wraps up what I think was a fantastic and very exciting year for VMware and virtualization. We had some amazing events from local and online VMUGs to VMworld in the USA and Europe. Across the globe, vForums were held attracting thousands of dedicated VMware fans. We had some exciting announcements such as our AWS partnership which will take shape in 2017. And of course this year we became part of Dell Technologies, a huge milestone for VMware and the IT industry at large.

 

I want to thank everyone who takes the time to receive and read this weekly newsletter because without you there would be no newsletter. This final edition for 2016 is therefore dedicated to our loyal newsletter readers wherever you are in the world.

 

I wish you a peaceful New Year and 2017.

 

Virtually Yours
VMware TAM Team

 

TWEETS OF THE WEEK (Editor: Daniel Mizrahi)

Getting Started with vSphere Integrated Containers using vRealize Automation -- orchestration.io http://bit.ly/2hp2o05

The Portable SDDC - 123Virt http://dy.si/VhEiW

vSphere 6.5 – How to reset root password on VCSA 6.5 via EnterpriseDaddy http://bit.ly/2hlAstT

 

TAM BLOG (Editor: Kelly Dare)

Basic VMware Security Tools and Practices

By Melba Lopez

 

I had the pleasure of joining my first ever internal security conference called MooseCon (Making Our Organization Security Experts Conference). There were a variety of topics discussed, but one particular talk by Noah Wasmer, Senior Vice President of Mobile Products, stayed with me the most. Noah discussed recent cyber attacks in the news, and he asked, “If you were on the front page of the Wall Street Journal because of a security breach, what would that do to your business?”

 

TAM WEBCASTS (Editor: Michelle Kaiser)

Please head over to our dedicated TAM Webcasts online URL:

http://bit.ly/tamwebcasts

 

NEWS AND DEVELOPMENTS FROM VMWARE
GENERAL NEWS

What’s Coming in 2017? Here’s What the VMware Magic 8 Ball Says

  As 2016 wraps up, predictions are flying on what’s ahead for the coming year. What can we expect to see in security? How will networking look 12 months from now? What changes are on the horizon for the cloud? To help answer some of these questions, we asked VMware’s all-knowing magic 8ball (i....

 

New Walkthroughs for vCenter High Availability

I am excited to announce two new walkthroughs for vCenter High availability on the VMware Feature Walkthroughs site! These two new click-by-click product walkthroughs will show you how to enable vCenter High Availability (also known as vCenter HA) and give you the confidence you need to use this ...

 

Interested in VMware Cloud on AWS? Learn more with these videos.

This year at VMworld Barcelona we provided a technical preview of the VMware Cloud on AWS service. With this partnership, we’re bringing the most trusted private cloud and the most used public cloud together for a seamless and integrated software-defined data center experience. It allows customer...

 

Congratulations to the Newest VCDXs!

I am very happy to officially announce the names of everyone who achieved VMware Certified Design Expert (VCDX) certification in the past six months. VCDX is the highest level of certification offered by VMware and is achieved through the unique application and design defense process. All VCDXs h...

 

Answering Questions about What’s New in vSphere 6.5

Last month’s free webcast on vSphere 6.5 Training: What’s New gave viewers a high level look at the new features in vSphere 6.5 and why they are important in today’s data centers. It also provided an overview of our new vSphere 6.5instructor led classes designed to help you and your organization...

 

Hybrid Cloud Manager Deployment Considerations

by Michael Francis VMware Hybrid Cloud Manager™ is VMware’s management extension for VMware vSphere ® and VMware vCloud ® Air™. Hybrid Cloud Manager aims to simplify the implementation of a true hybrid cloud. My Definition of Hybrid Cloud What is hybrid cloud? In my mind, hybrid cloud meansexten...

 

VMSA-2016-0023 and VMSA-2016-0024

Greetings from the VMware Security ResponseCenter ! Today we released VMSA-2016-0023 and VMSA-2016-0024 . VMSA-2016-0023 – VMware ESXi updates address a cross-site scripting issue These updates address a stored cross-site scripting vulnerability (CVE-2016-7463) in the ESXi Host Client which we h...

 

Migrating VMware vCloud Director vApps across Distributed Virtual Switches

An interesting topic that came to our attention is how to migrate VMware vCloud Director® vApps from one distributed virtual switch to another. Recently, from the experience of one of our field consultants, Aleksander Bukowinski, we received a detailed procedure to overcome the possible service d...

 

END USER COMPUTING

10 Most Popular VMware EUC Blogs of 2016

Want to see the biggest VMware End-User Computing (EUC) headlines from 2016? Look no further. This round-up highlights the most popular 2016 EUC blogs for product news, customer use cases and technical documentation. Agree with this list or think your favorite blog should have made the list? Shar...

 

3 Things You Missed at the AirWatch SDK Workshop

Missed the VMware AirWatch Software Development Kit (SDK) workshop this year at Connect? Don’t worry, we’ve got you covered. Here are the top three things you missed: 1. AirWatch SDK: Getting Started The AirWatch SDK is a code library mobile app developers can reference to build advanced security...

 

[Video] The Impact of Mobile Devices at Hackensack Meridian Health

Watch this new VMware TV interview with Timothy Pan, of Hackensack Meridian Health (HMH), to learn the impact of mobile devices on business at this leading healthcare organization. Q: Walk us through your mobile journey and the challenges that led up to it. Timothy: It was pretty tough to begin. ...

 

Configuring VMware Identity Manager for High Availability in Multiple Data Centers

By Gary Sloane, VMware Consulting Editor We are happy to announce the publication of a new white paper, Configuring VMware Identity Manager for Multiple DataCenters . VMware Identity Manager offers major convenience features, such as single sign-on and a self-service app store. Some organization...

 

Gooligan Malware: What You Need to Know | Mobile Security Alert

Two weeks ago, mobile security firm Check Point Software announced they found a new piece of malware used to generate ad revenue on the Android platform.Gooligan , as reported by Check Point, roots infected devices. Once rooted, Gooligan stole “authentication tokens that can be used to access da...

 

KB ARTICLES

http://blogs.vmware.com/kbdigest/

 

VMware Security Announcements (VMSA)

https://www.vmware.com/security/advisories

 

DISCLAIMER

While I do my best to publish unbiased information specifically related to VMware solutions there is always the possibility of blog posts that are unrelated, competitive or potentially conflicting that may creep into the newsletter. I apologize for this in advance if I offend anyone and do my best to ensure this does not happen. Please get in touch if you feel any inappropriate material has been published. All information in this newsletter is copyright of the original author. If you are an author and wish to no longer be used in this newsletter please get in touch.

 

 

© 2016 VMware Inc. All rights reserved.


FROM THE EDITORS VIRTUAL DESK
Hi everyone and welcome to the final newsletter of 2016. It has been an amazing year and I have enjoyed bringing you the latest VMware and industry related news for the past year. This is our 49th newsletter of the year and if you have missed any they are all available on our archive here. In fact we have every newsletter for almost 8 years archived here so feel free to browse or search for anything that you might have missed.

Before I sign off I wanted to give you all a reminder of our TAM Social Media channels which we provide updates on almost daily and sometimes even more than that. We are very proud of these and treat our customers and partners on these channels to as much breaking and important news as possible in the most timely of manner.

Twitter: @VMwareTAM | twitter.com/VMwareTAM
Facebook: fb.com/VMwareTAM
TAM Source Newsletter Archive:  communities.vmware.com/blogs/vmwaretam
View our TAM blog at: blogs.vmware.com/tam

Finally, as a TAM it is always my responsibility to ensure that my customers are well taken care of. Many may be taking PTO but their systems and services will still be operating and it is always my pleasure during this time of the year to not only wish all of my customers a wonderful holiday season but also to ensure them that their systems are always in good hands with the VMware TAM service.

Happy holidays everyone, thank you all for your support and I look forward to bringing you a bumper news edition in the new year.

Virtually Yours
VMware TAM Team


TWEETS OF THE WEEK (Editor: Daniel Mizrahi)
Amazon deal is not the be-all, end-all in VMware's cloud strategy, says CMO - SiliconANGLEbit.ly/2gxT0Xy pic.twitter.com/53qu057Yq8
What’s New With vRealize Network 3.2? - VMware Cloud Management Blog bit.ly/2hwPjq6pic.twitter.com/BNqh0V6sf5
What’s New in vSphere 6.5: vSphere Integrated Containers - VMware vSphere Blogbit.ly/2hx6qYA pic.twitter.com/nh44QLfmJo
VMware vSphere Integrated Containers Now Generally Available - VMware Radiusbit.ly/2hwJ9WX pic.twitter.com/caT60DbWY7
vSphere 6.5: A Real-World Review -- Virtualization Review bit.ly/2hKFWDipic.twitter.com/okoCwXPOKM

TAM WEBCASTS (Editor: Michelle Kaiser)
Please head over to our dedicated TAM Webcasts online URL:
http://bit.ly/tamwebcasts

NEWS AND DEVELOPMENTS FROM VMWARE
GENERAL NEWS

Our Latest Resources for vSAN Troubleshooting
Are you getting the most out of your VMware vSAN experience? Curious about how to effectively troubleshoot common issues? Have questions concerning design, requirements, or compatibility? Do you ever wish there was a one-stop shop where you could get all your questions answered, learn new things,...

Why the Data Scientist and Data Engineer Need to Understand Virtualization in the Cloud
More and more application workloads are moving to the different cloud platforms, whether they be public, private or hybrid clouds. Big data and analytics application workloads are on the move too. It is important that the data science/data engineering users of big data platforms and analytics app...

4 New AirWatch Courses + vRealize Network Insights
Each month the VMware Education Services teams expand the list of courses available to help you maximize your productivity and get the most out of your solutions. For more information about these or any of our other courses, or assistance developing a learning plan for yourself or your team, plea...

VMware vSphere Update Manager 6.5 is now embedded into the vCenter Server Appliance
If you are responsible for keeping a VMware vSphere environment properly patched, you most likely use Update Manager to quickly and easily download patches from the Internet and apply them to your clusters according to baseline policies. Until now, even environments that have adopted the vCenter ...

Top 20 Horizon View articles for November 2016
Here is our Top 20 Horizon View articles list for November 2016. This list is ranked by the number of times a VMware Support Request was resolved by following the steps in a published Knowledge Base article.   Virtual machine application runs slower than expected in ESXi Cleaning up after an inco...

Top 20 vRealize Automation articles for November 2016
Here is our Top 20 vRealize Automation (vRA) articles list for November 2016. This list is ranked by the number of times a VMware Support Request was resolved by following the steps in a published Knowledge Base article. Certificate troubleshooting, supportability, and trust requirements for vRea...

PowerCLI for VM Encryption
Hi everyone, I’m happy (ok, beyond happy!) to announce that our VM Encryption engineering team has released a PowerCLI module for VM Encryption! In case you weren’t aware, there’s a Github repository of VMware PowerShell modules . Check them out! Included in there is the new PowerCLI Module for V...

Visually Learn About Exciting New Capabilities of Auto Deploy in vSphere 6.5
Auto Deploy in VMware vSphere 6.5 has many significant enhancements for the management as well as operation of stateless compute resources – it might be just the thing for you to consider in that upcoming datacenter design! By combining industry-standard PXE boot technology with innovative policy...

Top 20 vSAN articles for November 2016
Here is our Top 20 vSAN articles list for November 2016. This list is ranked by the number of times a VMware Support Request was resolved by following the steps in a published Knowledge Base article. Shutting down and powering on a VSAN 6.x Cluster when vCenter Server is running on top of VSAN Vi...

Top 20 ESXi articles for November 2016
Here is our Top 20 ESXi articles list for November 2016. This list is ranked by the number of times a VMware Support Request was resolved by following the steps in a published Knowledge Base article. Using the VMware Knowledge Base How to purchase and file Pay Per Incident support for VMware prod...

Top 20 NSX articles for November 2016
Here is our Top 20 NSX articles list for November 2016. This list is ranked by the number of times a VMware Support Request was resolved by following the steps in a published Knowledge Base article. “The pending transaction requires xxx MB free space” error when installing VIBs Downloading and en...

Quickly See the Major Enhancements to Host Profiles in vSphere 6.5
Whether you are a vSphere administrator or designing the architecture for the next major SDDC deployment, there are many exciting new enhancements to Host Profiles in the latest release of VMware vSphere that you should be aware of! Host Profiles is a configuration management and compliance featu...

Top 20 vRealize Operations Manager articles for November 2016
Here is our Top 20 vRealize Operations Manager articles list for November 2016. This list is ranked by the number of times a VMware Support Request was resolved by following the steps in a published Knowledge Base article. Update sequence for vSphere 6.5 and its compatible VMware products After c...

Updating patches on an ESXi host using “esxcli software vib” commands
This video demonstrates how to update patches on an ESXi 5.x/6.x host using “esxcli software vib” commands. Patches can either be installed or updated on an ESXi host using esxcli vib commands. Caution : The install method has the possibility of overwriting existing drivers. If you are using thir...

Peak UpTime’s Cloud-Based Service Delivery Grows 50% with VMware and Faction Partnership
With offerings in areas such as Unified Communications, Security & Networking, as well as Cloud & Managed Services, Peak UpTime has over 30 years of business experience when it comes to delivering seamless technology solutions. They provide customized cutting-edge solutions, with the personal att...

Troubleshooting SAP Performance with VMware vRealize Operations
Over the years VMware support has investigated numerous performance escalations of virtualized tier 1 applications. One of the more challenging aspects of this task is coordinating all the key performance monitoring metrics across the different technology layers from the application down to the h...

How to Configure vRealize Orchestrator to Use SSL to Connect to a SQL Server Database
by Spas Kaloferov Microsoft® SQL Server® can use Secure Sockets Layer (SSL) to encrypt data that is transmitted across a network between an instance of SQL Server and a client application. SSL can be used for server validation when a client connection requests encryption. If the instance of SQL S...

END USER COMPUTING
App Volumes Deployment Considerations: Updated for VMware App Volumes 2.12
The following people authored the white paper: Jason Marshall, Tina de Benedictis, Tristan Todd, Stéphane Asselin, Dean Flaming, Jim Yanik, and Samir Patel. Guy Klages and Gina Daly contributed additional assistance. For App Volumes 2.12 , we have just published an update to the VMware App Volume...

Super Mario Run Breaks Records, Google’s New Android Things & More Top Mobile News
It’s-a me, Mario! I’m a-gonna win! The much-anticipated Super Mario Run debuted in the Apple App Store on Thursday and promptly rocketed to No. 1 on the highest grossing list, according to Apple Insider . The mad rush to get the free-to-download app temporarily crashed Apple’s online storefronts....

2017: The Year of the Digital Workspace & User Experience Technology
It’s incredible the amount of mobile innovation and digital transformation we’ve witnessed in 2016. How will 2017 top it? I believe we’ll see these five business and IT trends: A new market will emerge called the digital workspace . Senior IT leaders will take on more digital innovation roles. IT...

Is Your Business Mobility Strategy Based on a Single Device?
We all work differently. Years ago, “work” meant we went to our office, wherever it was, and we sat at our desk. That’s where we did work. If we had a laptop instead of a desktop, we could work in a variety of places, but that usually meant somewhere with an Ethernet cable or Wi-Fi. Work was a pl...

VMware AirWatch Security: Year in Review
The market has voted. Over the past year, per IDC , VMware AirWatch experienced year-over-year growth in excess of 80%. Much of this growth came because of VMware’s intense focus on enterprise data security. Here are eight reasons why 2016 was a fantastic year for data security and endpoint prote...

Derived Credentials: What You Need to Know
I’ve been reading a lot recently on passwords. Are they dead? What new technology will replace passwords? Internally, we have been debating biometrics and its place in the enterprise. Someone even questioned if VMware owns my fingerprint once I store it on a company-issued phone. (For the record,...

Challenges & Benefits of Digital Workspace Transformation: Q&A with VMware’s Shankar Iyer
Have questions about the biggest challenges facing IT today when it comes to workspace transformation and end-user computing (EUC)? You won’t want to miss watching this great video interview from VMworld Europe. Shankar Iyer, vice president and general manager of desktop products for VMware EUC, ...

VMware Identity Manager Network Ports
This post documents the Network Ports used by VMware Identity Manager. Most of the ports are only required when using specific features in VMware Identity Manager. Click on the pictures to get the original size. The Ports listed are the defaults. VMware Identity Manager Appliance Ports: For more ...

VMware Identity Manager 2.8 – Office 365 User Provisioning and Federation
With VMware Identity Manager 2.8 we introduced support for User Provisioning in Office 365/Azure AD.. This blog post will walk you through the process of configure VMware Identity Manager to provide both Office 365 User Provisioning and Federation. Prerequisites Office 365 Premium test tenant (ne...

KB ARTICLES
http://blogs.vmware.com/kbdigest/

VMware Security Announcements (VMSA)
https://www.vmware.com/security/advisories

DISCLAIMER
While I do my best to publish unbiased information specifically related to VMware solutions there is always the possibility of blog posts that are unrelated, competitive or potentially conflicting that may creep into the newsletter. I apologize for this in advance if I offend anyone and do my best to ensure this does not happen. Please get in touch if you feel any inappropriate material has been published. All information in this newsletter is copyright of the original author. If you are an author and wish to no longer be used in this newsletter please get in touch.

 

 

© 2016 VMware Inc. All rights reserved.

FROM THE EDITORS VIRTUAL DESK

Hi everyone, as we head towards the end of the year and have just a few more newsletters to go there is still so much news coming out regarding VMware and our industry in general. Each week we try and bring you a digest of the latest news but we also add many excellent articles to our Social Media channels including Facebook, Twitter, LinkedIn and our TAM blog so please if you haven't already done so check these out and join we keep them all very up to date and you will be provided with the latest and greatest from VMware on these channels, specifically on our Facebook channel.

 

I wish you all a fantastic week ahead and please subscribe to our Social Media channels to keep up to date with the latest VMware related news.

 

Virtually Yours

VMware TAM Team

 

TAM BLOG (Editor: Kelly Dare)

Introducing VMware TAM “Customer Intelligence.Next”

By Eric Crossley

 

As a Senior Solution Architect for the VMware TAM Program, I’m always looking for new ways to deliver best-in-industry services to you, our customer. So, I’m thrilled to let you know about a new process we’ve put in place to help us keep doing just that.

 

VMware Customer Intelligence.Next (CI.Next) enables and builds a new level of partnership between VMware, VMware TAMs, and our valued customers. We just started it this quarter, so if you’re a VMware TAM customer and haven’t heard about it from your TAM yet, you likely will hear it very soon.

 

TWEETS OF THE WEEK (Editor: Daniel Mizrahi)

CRN names VMware vSAN 6.2 the best software-defined technology of 2016 bit.ly/2h3Z8Lmpic.twitter.com/bUQnTqJefW

VMware Cloud Foundation Wins CRN's 2016 Cloud Platform Product of the Year Awardbit.ly/2g7z6SS pic.twitter.com/uwek0CRtft

VMware Cloud on AWS at re:Invent bit.ly/2gbpxCu

vSAN 6.5: A Real-World Review -- Virtualization Review bit.ly/2h6wOrGpic.twitter.com/rM3k0VnhYV

 

TAM WEBCASTS (Editor: Michelle Kaiser)

Please head over to our dedicated TAM Webcasts online URL:

http://bit.ly/tamwebcasts

 

NEWS AND DEVELOPMENTS FROM VMWARE
GENERAL NEWS

My 2017 Predictions: A CIO Perspective

By Bask Iyer, CIO, VMware and Dell Technologies As I look ahead at where market and technology is headed for 2017 and beyond, I am excited about several trends. The key theme across them is one of interconnection. These are not ten independent trends, but instead ten interwoven and increasingly s...

NSX System Admins: Free Webcast on December 15 Covers Advanced Troubleshooting for VMware NSX

Every system needs troubleshooting once in awhile. When it happens, you want to be ready. You need to know how to effectively troubleshoot VMware NSX features. This critical skill helps you heighten and improve security, maintain control over your networking environment, and get the most out of n...

NSX Field Advisory – December 2016 Edition

IMPORTANT NOTE Subscribe to RSS Feed http://feeds.feedburner.com/NSX for an up-to-date information on new product, patches and fix announcements regarding VMware NSX for vSphere. Minimum Recommended Release : NSX for vSphere 6.2.2 and vSphere 6.0 Update 2 remains the recommended release combinati...

What’s New in vSphere 6.5: vSphere Integrated Containers

Last year we introduced Project Bonneville . The idea behind it, at the high level, is that there is a strong parallel between the constructs Docker uses inside a Linux Docker host and the constructs ESXi uses as a hypervisor. In the final analysis what project Bonneville allowed you to do is to ...

VMware Announces General Availability of vSphere Integrated Containers

For nearly two decades, we at VMware have been working on helping our customers address the challenge of supporting traditional business critical applications as well as next-generation application. Today, with the General Availability of vSphere Integrated Containers, we are proud to announce th...

VCDX6-DCV Application & Blueprint Now Available

You’ve been waiting…and it’s here! VMware Certified Design Expert (VCDX) is the highest level of VMware certification, recognizing an elite group of design architects who have demonstrated exceptional skills in VMware enterprise deployments. Earning your VMware Certified Design Expert 6 – Data Ce...

Earn Credit Towards Certification

Chances are that, at some point in your career, you have taken an exam for a certification to give yourself a competitive advantage. Whether attaining certification was a personal goal, a way to make yourself more marketable, or you simply like seeing all the fancy acronyms in your email signatur...

Time is running out to Save 15% off select VMware Training Courses

Stand out from your peers with VMware training and certification programs. From now until December 30, buy selected VMware training courses from the VMware online store and save 15%. Once your purchase is completed on the VMware store, you will receive a token to enroll via MyLearn. Find out whic...

VMware Cloud on AWS at re:Invent

Whoah. What can we say, AWS knows how to throw a party. When Andy Jassy and company decided to host 30,000 of their closest friends and relatives in Las Vegas, we couldn’t decline the invitation. Last week was a great coming out party for VMware Cloud on AWS. We were able to talk to hundreds of c...

Show off Your Certification with a Digital Badge

If you’re involved with the VMware IT Academy , you may already be familiar with our newest way to share the word about your VMware skills: VMware Digital Badges. Today, VMware is announcing that digital badges are now available for all version 6 certification holders too! Plus, in the new year w...

VMware Cloud on AWS Partner Program Coming in 2017

Earlier this year, VMware and Amazon Web Services (AWS) announced a strategic alliance to build and deliver a seamlessly integrated hybrid offering that will give customers the full software-defined data center (SDDC) experience from the leader in the private cloud, running on the world’s most po...

Happy HOL-idays!

December is a month of many holidays. From Hanukkah to Solstice to Christmas to Boxing Day, to Kwanzaa and then Festivus, we seem to be all in a constant state of eating, decorating, gift-giving and tolerating family members. While everyone you know seems to be firing up their out-of-office respo...

Announcing General Availability of VMware Adapter for SAP Landscape Management version 1.4!

****** THIS BLOG IS POSTED ON BEHALF OF THE AUTHOR NELSON YAN ******* At VMworld EMEA in October 2016, we announced the VMware private cloud solution for SAP and the upcoming release of our Adapter for SAP Landscape Management. To read more about the announcement by my colleague Alberto Farronato...

VMware and Macquarie Cloud Services – A Match Made in the Cloud

Macquarie Cloud Services, Australia’s only dedicated VMware Showcase Service Provider on the VMware vCloud® Air™ Network, offers a cloud that’s built fully on the VMware platform and delivering world-class customer service. Allowing customers to migrate to the cloud easily, without having to swit...

SAP production support for vSphere 6.5

On behalf of the VMware Walldorf based S AP engineering and support team, I am happy to announce that since December 7, 2016, in addition to the already granted SAP HANA support, all other SAP applications and solutions, as of below SAP notes are supported in production on SAP and VMware supporte...

Service Provider Multi-Tenant vRealize Operations (Managed Service)

VMware vRealize Operations™ is a key component of a vCloud Air Network powered cloud service offering. It provides a simplified yet extensible approach to operations management of the cloud infrastructure. It helps service providers maximize profitability by optimizing efficiency and differentiat...

Journey to the Public Cloud with Reality-Based IT

By Nathan Thaler, Senior Manager of Cloud Platforms, MIT Information Systems and Technology (IS&T) Massachusetts Institute of Technology (MIT) is a premier research university that prides itself on innovation and forward thinking vision. That willingness to embrace the new, and live on the leadin...

VMware vCloud Air Recovery as a Service at a Glance

Safeguarding all your applications and data without blowing your budget or creating a complex solution that’s not only hard to implement but nearly impossible to manage can be quite the challenge. As a result, many enterprises are only able to protect their most important workloads, and rely on b...

 

END USER COMPUTING

10 Predictions on Next Year’s Top Mobile News

1. You’ll stand in less lines. The Amazon Go grab-and-go retail store may just be a great experiment for now, but demand for mobile-enabled, faster service at brick-and-mortar locations is real. Even bank branches are starting to use iPads to reduce wait times. 2. You’ll see more “world-first” in...

Replacing the Self-Signed Certificate in VMware App Volumes 2.12

By Josh Spencer, End-User-Computing Architect, Technical Marketing, VMware With significant contributions from Graeme Gordon, Senior End-User-Computing Architect, Technical Marketing, VMware and Pim van de Vis, Product Engineer, User Environment Manager, R&D, VMware Introduction It is becoming in...

Horizon 7.0.3 and Horizon Client 4.3: The Next Step in Win10, UX, Automation & Availability

The VMware Horizon team continues the push to deliver our vision of any application on any device. We’re pleased to announce that with the general availability of Horizon 7.0.3 and Horizon Client 4.3, we’ve taken the next step on that journey. [Download Horizon 7.0.3 and Horizon Client 4.3 (avail...

The Best Keeps Getting Better: Introducing App Volumes 2.12

“We’ve tested with the new 2.12 version of App Volumes and see a decrease of login time by 30% to 50% dependent on the amount of AppStacks a user has assigned. Stability and flexibility have also been improved in version 2.12. All and all we are happy with how 2.12 works out in our environment.” ...

[Video] The Massive End-User Computing Shift From Assets to People

“These days, it’s not about the assets. It’s about people, and it’s about the things they do,” recently said Brian Gammage, chief market technologist at VMware. During VMworld Europe , Brian sat down with VMware TV to talk about how this shift in end-user computing (EUC) is transforming the entir...

AirWatch Re-Enforces FIPS 140-2 Encryption with Booz Allen Hamilton Inside Validation

VMware AirWatch helps thousands of organizations secure corporate data and applications on devices both at rest and in transit. While AirWatch always implements the latest recommended security processes and parameters by third-party regulatory bodies and analysts, increasingly the industry is see...

3 Predictions on What’s Next for Augmented and Mixed Reality in 2017

Earlier this year, I predicted that augmented reality (AR) would go mainstream in the enterprise before our consumer lives. I continue to believe that this is the case, particularly for AR experiences that are enabled through the use of smart glasses or head-mounted displays. AR still isn’t mains...

#GameChangers: LCMC Health Seizes the Opportunity for Faster Desktop Deployment & Application Delivery with VMware Horizon

“The Chinese use two brush strokes to write the word ‘crisis.’ One brush stroke stands for danger; the other for opportunity. In a crisis, be aware of the danger—but recognize the opportunity.” ― John F. Kennedy Following Hurricane Katrina, LCMC Health , a not-for-profit healthcare system based i...

AirWatch 9.0 Webinar Questions Answered

Our latest VMware AirWatch 9.0 webinar dove into the new capabilities and innovations in our most recent release. Thank you to everyone who was able to join us for the live event. If you weren’t able to join live, catch the replay here . Due to time constraints, we did not get to all of your ques...

New Quick-Start Guide for Deploying RDS Hosted Applications with VMware Horizon 7

VMware End-User-Computing Technical Marketing is happy to announce the publication of a new quick-start guide, Publishing Applications with VMware Horizon 7 . At just over 50 pages, this guide is full of screenshots that cover the process from start to finish—from installing and setting up the Ho...

IRS Approves VDI & BYO for Remote Access to FTI Systems

Faster, simpler and more secure tax reporting is now achievable for federal, state and local agencies thanks to new Internal Revenue Service (IRS) guidelines. While virtual desktop infrastructure (VDI) was previously approved by the IRS for remote access to Federal Tax Information (FTI), the Sept...

4 Trends Driving Mobile Productivity Apps in 2017

2016 was a huge year for mobile productivity. We saw an end user’s average number of devices jump to 3.64 . We also saw that users on average look at their phones 150 times a day for approximately 72 seconds each time. With all this screen attention on mobile devices, companies are looking to opt...

 

KB ARTICLES

http://blogs.vmware.com/kbdigest/

 

VMware Security Announcements (VMSA)

https://www.vmware.com/security/advisories

 

DISCLAIMER

While I do my best to publish unbiased information specifically related to VMware solutions there is always the possibility of blog posts that are unrelated, competitive or potentially conflicting that may creep into the newsletter. I apologise for this in advance if I offend anyone and do my best to ensure this does not happen. Please get in touch if you feel any inappropriate material has been published. All information in this newsletter is copyright of the original author. If you are an author and wish to no longer be used in this newsletter please get in touch.

 

 

© 2016 VMware Inc. All rights reserved.
1 2 Previous Next

Actions

Looking for a blog?

Can't find a specific blog? Try using the Blog page to browse and search blogs.