よくある質問(ECL2.0)
Enterprise Cloudをご利用中のお客様から寄せられる質問を掲載しています。
ECL2.0のよくある質問
- Brocade 5600 vRouterでuser-admin権限での対応ができない操作に関しては、どうしたらいいでしょうか。ECL2.0, ファイアウォール (Brocade 5600 vRouter)
- バックアップサービスでは、オープンファイルもバックアップされますか?ECL2.0, バックアップ ローカル/ダブル保管
オープンファイルが存在してもバックアップは取得可能ですが、そのバックアップ対象ファイルがロックされていた場合は、バックアップに失敗します。
なお、バックアップ取得時は不要なサービスを停止するなど、安全な静止点を確保ください。
参考:サービス説明書 - バックアップ - 制約事項 - バックアップサービスを利用してシステムバックアップを行い、バックアップデータのフルリストアを実施した場合、Managed Antivirusは再インストール等なにか作業が必要ですか?ECL2.0, バックアップ ローカル/ダブル保管
Agentとマネージャ間の接続の解除(dsa_control -r)を実施いただくか、Agentのアンインストールを行ってからバックアップを取得することを推奨いたします。
バックアップからのリストア後に、スクリプトインストールのスクリプトか、 手動インストールのチュートリアルにある手順に沿ってアクティベーションコードの作成を行い、 アクティベーションコードを実行することで、マネージャと再接続を行ってください。
Tutorial - スクリプトインストール:https://ecl.ntt.com/documents/tutorials/security/rsts/security/operation/host-based_security/agent_install_script.html
Tutorial - 手動インストール:https://ecl.ntt.com/documents/tutorials/security/rsts/security/operation/host-based_security/agent_install_manual.html
なお、アクティベーションの際に、マネージャの[管理]-[システム設定]-[Agent]タブ にある、 「同じ名前のコンピュータがすでに存在する場合」の設定が「有効化を許可しない」になっている場合には、 同一ホスト名でのアクティベーションが失敗いたしますので、合わせてご確認ください。
- バックアップ前後にコマンド実行を登録しています。 コマンドの実行に時間を要した場合、タイムアウトになりますか?ECL2.0, バックアップ ローカル/ダブル保管
- Windowsの仮想サーバーインスタンスに対してリモートデスクトップで接続すると、「このリモートコンピューターのIDを識別できません。 接続しますか?」という証明書エラー画面が表示されます。ECL2.0, サーバーインスタンス
証明書エラー画面が表示されるのは、オフィシャルテンプレートとして提供しているWindows Serverのデフォルトの動作です。
具体的には、クライアントPCからリモートデスクトップを利用する場合、サーバー(リモートデスクトップ先)に対して、証明書が用いられます。この「証明書」の「サブジェクト」と言われる項目がクライアント側で指定した接続先のコンピュータ名と一致しているかどうかを確認します。その後、コンピュータ名の一致、および証明書が信頼に足るものであれば、接続し、不一致、ないし証明書が信頼できない場合は警告が出る、という動作となります。
Windows Serverのデフォルトの仕様として、サーバ側でリモートデスクトップ接続を有効にすると専用の自己発行証明書が作成され、リモートデスクトップ接続時の認証に用いられるように自動で設定されます表示されないようにするためには、正規の証明書をサーバーにimportしてください。
下記の手順は、一例としてご参考までにご案内します。本手順についてのご質問は承りかねます。
1.発行された証明書をセッションホストの役割をもったWindows Serverへ格納し、 証明書ファイルをダブルクリックします。 2.証明書のインポートウィザードが表示されるので、 保存場所として[ローカルコンピューター]を選択し、[次へ]で進みます。 3.ウィザードに沿って進みます。 4.[秘密キーの保護]ページでは、証明書ファイルに設定されたパスワードを入力します。 すべての拡張プロパティを含めるが選択されていることを確認し、[次へ]で進みます。 5.「証明書ストア」のページでは、証明書の種類に基づいて、 自動的に証明書ストアを選択するが選択されていることを確認し、[次へ]で進みます。 6.インポートは完了です。 7.続けて、証明書のスナップインを開き、[詳細]タブで拇印をご確認ください。 こちら、メモ帳などへコピーをお願いします。 。 8.Powershellを管理者で実行し、以下コマンドを実施ください。 ・$path = (Get-WmiObject -class "Win32_TSGeneralSetting" -Namespace root \cimv2\terminalservices -Filter "TerminalName='RDP-tcp'").__path ・Set-WmiInstance -Path $path -argument @{SSLCertificateSHA1Hash="拇印"} 9.Powershellで以下コマンドを実行し、該当の証明書が設定されたことを確認ください。 ・Get-WmiObject -class "Win32_TSGeneralSetting" -Namespace root\cimv2\terminalservices -Filter "TerminalName='RDP-tcp'" - 仮想サーバー上のLinux環境でArcserve UDP 6.5によるバックアップが失敗することがあります。Arcserve, ECL2.0
ミドルウェア Arcserve UDP 6.5を仮想サーバー上のLinux環境でご利用いただく場合、稀にバックアップの取得が失敗する事象が確認されております。弊社で確認したところ、仮想 サーバーのメタデータサービスに対して、Arcserveのバックアップジョブ実行時に通信が発生し、この通信が原因でバックアップジョブが失敗すること が確認されました。
該当するお客さまは、大変お手数をおかけいたしますが、対処方法に記載する対応をお願いします。◆対象
Arcserve UDP 6.5を利用した仮想サーバー上のLinuxサーバーのバックアップ◆原因
Arcserve UDP 6.5から実装されたメタデーターサービスへの応答仕様に不具合があると見込まれます。当該通信を遮断することで、バックアップジョブは正常終了できる ことを確認しました。弊社は、arcserve社に対し、不具合の確認および修正を要請しています。◆対処方法
バックアップジョブの実行毎に、メタデーターサービスとの通信を以下の手段で遮断するように設定ください。
(メタデータサービスとの通信はインスタンス起動時のみ行われます。このため、本対処方法を実施した場合でも、メタデータサービスとの通信に関する影響はございません)メタデーターサービスとの通信を遮断する設定
#sudo iptables –A OUTPUT –d 169.254.169.254 –j DROP
メタデーターサービスとの通信を再開する設定
#sudo iptables –D OUTPUT –d 169.254.169.254 –j DROP
◆注意事項
iptables は、インスタンスの再起動が行われると初期化されるため、当該通信を遮断する設定が消去されますので、ご注意ください。なお、Arcserve UDP 6.5には、バックアップジョブ実行前にコマンドを自動実行するプレスクリプト機能 (実行前/後スクリプトの設定)がございます。詳しくは、製品マニュアルをご参照ください。 - バックアップエージェントソフトインストールのためにサーバ情報を入力し、「OK」を押したところ、「Some Parameters were wrong. Please check them and try again.」というエラーとなりました。 原因を教えてください。ECL2.0, バックアップ ローカル/ダブル保管
以下の点をご確認ください。
1.対象サーバーが、共通機能プールに存在するバックアップサーバーと通信できる状態であるかどうか、ご確認ください。
エージェントソフトウェアをインストールするためには、対象サーバーが、共通機能プールに存在するバックアップサーバーと通信できる状態である必要があります。対象サーバーが共通機能ゲートウェイと接続されていること、及び対象サーバーのHostsファイルが正しく編集されていることをご確認ください。
サービス説明書 - バックアップ - ご利用条件
サービス説明書 - 共通機能ゲートウェイ - NAT/NAPT機能
チュートリアル - バックアップ - バックアップのコントロールパネル - サーバーの事前準備2.エージェントソフトウェアインストールの際に入力したパラメータに誤りがないか、ご確認ください。
特に、以下のパラメータについてご確認ください。
(1)Client Name
以前に登録した文字列を登録することができませんのでご注意ください。
参考:FAQ - バックアップサービスの設定方法について、Client Nameの項目に過去に登録したことがある文字列を登録することはできますか?(2)UUID
UUIDはECL2.0のポータル画面内の対象サーバの情報より確認してください。入力の際、IDの前後に半角スペースが入力されていないことを確認してください。
(例、仮想サーバの場合は:テナント情報⇒サーバ⇒仮想サーバ⇒インスタンス⇒概要内のIDを入力してください。) - 設定したアラームが通知されません。ECL2.0, クラウド/サーバー モニタリング
アラームの通知メールは以下のアドレスより届きますので、
対象のメールがブロックされていないかご確認ください。
monitoring-notification@ecl.ntt.comまた、「アクションを設定」の画面右側にある「+追加」ボタン押すと
[追加済みアラームアクション一覧]が表示されます。
一覧に表示されたことを確認後に画面右下の「保存」ボタンを押して保存をお願いいたします。設定の参考例はチュートリアルをご確認ください。
9.3.1. モニタリングのアラーム設定方法
https://ecl.ntt.com/documents/tutorials/rsts/Monitoring/alarm/alarm_setup.html - インターフェイスやボリュームの操作後、再起動をしたら、ボリュームがオフラインとなったり、インターフェイスのデバイス名が変更されてしまった。ECL2.0, サーバーインスタンス
下記の対象操作を行うと、後述の事象が発生する可能性がございます。
また、各事象が発生した際の対応方法についてご案内いたします。対象操作
インターフェイスの追加/削除やボリュームのアタッチ/デタッチを行った(※1)後、オフ/オン(※2)(フレーバー変更及びHAによる再起動を含みます)を実施する。
※1 インターフェイスの追加/削除、ボリュームのアタッチ/デタッチはインスタンスを”停止”した状態で行い、起動後に確認を実施することを推奨しております。
※2 OS上でシャットダウンを行い、インスタンスのステータスが停止状態となったことを確認後、ポータルやAPIでインスタンスの起動を実施すること。(OS上での再起動ではオフ/オンにはなりませんのでご注意ください)推奨する操作例 (下記の操作を行った場合でも、本事象が発生する場合がございます。)
1.インスタンス停止(OSでシャットダウンを実施頂くことを推奨)
2.インターフェイスの追加/削除もしくはボリュームのアタッチ/デタッチ
3.インスタンス起動
4.インターフェイスやボリュームの状態確認
4-1.インターフェースのデバイス名とIPアドレスの対応関係が適切か
→適切でない場合、下記の"事象と対応方法"の対処を実施
4-2.ボリュームが(Windowsの場合)オンラインか、(Linuxの場合)マウント出来ているか
→適切でない場合、下記の"事象と対応方法"の対処を実施
なお、これらの事象は、一度インスタンスの起動やオフ/オン(※2)を行うと、以降、インターフェイスの追加/削除やボリュームのアタッチ/デタッチを新たに行わない限り、再度発生することはありません。
※上記実施後、別途インターフェイスの追加/削除あるいはボリュームのアタッチ/デタッチを行なった場合、本事象が再度発生することがあります。再度発生した場合には、下記の"事象と対応方法"の対処を再度実施頂く必要があります。
※上記は、OpenStackの仕様となります。事象と対応方法
Windows系
1.接続したロジカルネットワークのDHCP機能を無効にしており、かつ固定IPアドレスを設定している場合、インターフェースのデバイス名とIPアドレスの対応関係が、接続している別のロジカルネットワークと入れ替わる場合がございます。
※インターフェースのデバイス名とIPアドレスの対応関係は以下の手順で確認が可能です。
・ポータルの「クラウドコンピューティング」 >- 「サーバー」 >- 「仮想サーバー」 >- 「インスタンス」画面で各ロジカルネットワークに割り当てられている固定IPアドレスを確認
・ポータルの「ネットワーク」 >- 「ロジカルネットワーク」画面でロジカルネットワークの名称をクリックし、「ポート」欄でロジカルネットワークの接続先MACアドレスを確認
・インスタンスにコンソールでアクセスし、コントロールパネルの「ネットワークと共有センタ」画面で各MACアドレスに設定されている固定IPアドレスを確認し、ポータル上の表示と整合性が取れているかを確認(対応方法)
コントロールパネルの「ネットワークと共有センタ」画面から正しい固定IPアドレスを設定し直していただきますよう、お願いいたします。
※お客さま自身のDHCPサーバーを利用する特段の理由がない限り、ロジカルネットワークのDHCPは有効にされることを推奨いたします。2.接続しているボリュームの状態が、オフラインとなる場合がございます。
ボリュームの状態はサーバマネージャの「ファイルサービスと記憶域サービス」->「ボリューム」->「ディスク」から確認可能です。
(対応方法)
サーバマネージャの「ファイルサービスと記憶域サービス」->「ボリューム」->「ディスク」画面にて、該当のボリュームの上で右クリックし、「オンラインにする」を選択してオンライン化してください。(下図参照)
Linux系
1.接続したロジカルネットワークのDHCP機能を無効にしており、かつ固定IPアドレスを設定している場合、インターフェースのデバイス名とIPアドレスの対応関係が変更となる場合がございます。
※インターフェースのデバイス名とIPアドレスの対応関係は以下の手順で確認が可能です。
・ポータルの「クラウドコンピューティング」 >- 「サーバー」 >- 「仮想サーバー」 >- 「インスタンス」画面で各ロジカルネットワークに割り当てられている固定IPアドレスを確認
・ポータルの「ネットワーク」 >- 「ロジカルネットワーク」画面でロジカルネットワークの名称をクリックし、「ポート」欄でロジカルネットワークの接続先MACアドレスを確認
・インスタンスにコンソールでアクセスし、ifconfigにより各MACアドレスに設定されている固定IPアドレスを確認し、ポータル上の表示と整合性が取れているかを確認(対応方法)
正しい固定IPアドレスを設定し直していただきますよう、お願いいたします。
<Ubuntuの場合>
/etc/network/interfacesを編集し、正しい固定IPアドレスを設定後、service networking restartを実行して下さい。
<CentOSの場合>
/etc/sysconfig/network-scripts/ifcfg-ethxを編集し、正しい固定IPアドレスを設定後、service network restartを実行して下さい。(※ethxは固定IPアドレスを設定するインターフェース名により異なります)※お客さま自身のDHCPサーバーを利用する特段の理由がない限り、ロジカルネットワークのDHCPは有効にされることを推奨いたします。
2. /etc/fstabに再起動時のマウント設定を追加していない場合、接続しているボリュームのマウントが解除されます。
マウントされているデバイスの一覧は、dfコマンドまたはmountコマンドにより確認可能です。(対応方法)
mountコマンドにより再度ボリュームをマウント戴きますよう、お願いいたします。
Linuxの仕様上、/etc/fstabに再起動時のマウント設定を追加しない限り、再起動の度ボリュームはマウント解除されますので、必ず再起動時のマウント設定を追加戴きますよう、お願いいたします。 - AWSゲートウェイのPing応答仕様を教えてくださいECL2.0, クラウド/サーバー SD-Exchange Amazon Web Services接続
