ohshima のすべての投稿

VMWare ESXiのセットアップで苦戦した話

今回は、VMWare ESXiをインストールしたときに、
苦戦した話をしたいと思います。

インストールしたESXiのバージョンは5.5。
開発用のサーバにインストールし、その上で、
仮想サーバを立てる予定です。

過去にESXi5.1をインストールしたことがあったため、
そう苦戦することはないだろうと考えながら、
ESXi5.5のインストール用ISOファイルをダウンロードしました。
ISOファイルをCDに焼き、インストールメディアを準備します。

さて、インストールするために、サーバの電源を入れ、
BIOSを流し見た後、RAID(※1)を構成するため、
POST画面を眺めます。

※1:複数のハードディスクを1つのディスクとして扱う技術。
信頼性、可用性を向上させる。
ハードウェア(RAIDコントローラ)によって、管理されるものと
ソフトウェア(OSなど)によって、管理されるものがある。

……POST画面にRAID構成情報が表示されません。
この時点で、おかしいな、と思いはしましたが、
電源を入れ直し、BIOSを確認します。

RAIDの情報がない?
RAIDコントローラの情報はBIOSに表示されなかったか?
などと考えながら、探します。

結局、見つけることが出来なかったため、
サーバのセットアップに使用するDVDを挿入し、
GUI画面を眺めます。

こちらにも表示が無い?
この時点で、すでに混乱しています。

セットアップ用DVDを入れたり抜いたり、
ESXiのインストールCDを入れたり抜いたり、
サーバのPOST画面を眺め続けたり。

どこにもRAIDのセットアップ画面は有りません。

BIOSも見たんだけどなぁ、と考えながら、
BIOSを立ち上げ、HDD情報の画面を表示します。

HDDモード:AHCI と表記されている箇所に目が留まります。
このサーバのHDDはSATAでしたので、
AHCIかIDEかの選択だろうと高を括っていましたが、
念のため確認するか、と項目を選択すると、
そこには、IDE・AHCI・RAIDと書かれた項目が。

思わず、「こんな所にあるのか……」と声に出しました。
これでRAIDが設定できる、と安心し、RAIDモードを選択します。

設定を変更し、BIOSを保存、再起動します。
POST画面にようやくRAIDの設定画面へのコマンドが表示されました。

コマンドを叩き、設定画面へ移ります。
ここからは問題ないだろう、と考え、設定を行います。

設定も無事完了し、サーバを再起動させ、
ESXiのインストールに移ります。

実は、この後、さらに想定外の事態に襲われたのですが、
それについては、次回に持ち越させていただこうかと思います。

今回の教訓は、慣れているメーカーでもモデルが変われば、
BIOSも変わることが有るので、事前に下調べを行う事、でした。

SSLについて(まとめ)

前回はSSLサーバ証明書を取得し、
Webサーバにインストールすることで、
SSL通信が可能になる、というお話をさせていただきました。

今回は過去3回分を振り返って、一通りのまとめをしたいと思います。

SSLとは
インターネットの通信を暗号化する技術で、
Webサービスのログインページやネットショッピングサイトなど、
利用されているページは多々あります。

SSLはどうすれば使えるのか
SSLサーバ証明書と呼ばれる電子証明書をWebサーバにインストールします。

SSLサーバ証明書はWebページの運用者の情報と
この情報が正しいものと証明する第三者機関が発行します。

SSLサーバ証明書の入手について
第三者機関(=SSLサーバ証明書を発行する企業)から
購入します。

購入にあたっては、CSRと呼ばれる署名要求が必要となり、
これは企業の情報(企業名や住所など)から作成されます。

第三者機関で審査を通ると、SSLサーバ証明書が送付されます。
この送付されたSSLサーバ証明書をWebサーバにインストールすることで、
WebページはSSLで暗号化された通信が可能になります。

今回まで題にしたSSLの様に、セキュリティに関する技術は
知らず知らず利用していることが多々ありますが、
逆を言えば、それだけ私たちの日常に寄り添った技術であると言えます。
次回以降も、身近な情報技術について書いていきたい所存です。

SSLについて(3)

前回は、「SSLを提供するためには、SSLサーバ証明書が必要です」というお話をさせていただきました。
SSLサーバ証明書とは、第三者がWebサービス提供者の情報が正しいものです、と証明するファイルです。

今回は、このSSLサーバ証明書を取得し、サーバにインストールする箇所について
お話しさせていただきます。

早速、SSLサーバ証明書の取得に移りたいと思います。

取得の流れを先にお話ししますと、以下の様になります。
1.SSLサーバ証明書を取得する企業を選ぶ
2.SSLサーバ証明書の種類を選ぶ
3.新規購入の手続きを行う
4.SSLサーバ証明書が送られてくる
5.サーバにインストールする

と、これだけ書かれても意味不明なので、以下、解説です。
(各企業のHPに手続きについて詳細に説明されたPDFファイルもあります)

1.SSLサーバ証明書を取得する企業を選ぶ
前回の記事に少し書きましたが、
SSLサーバ証明書を発行する事業を行っている企業は、多々あります。

有名な企業ですと、
シマンテック社(旧ベリサイン)、グローバルサイン社でしょうか。
(正直、この業界も買収が激しく、名称がよく変わる印象があります)

企業によって、提供するSSLサーバ証明書の機能(と価格)に差がありますので、
各企業の製品ページを見ながら、企業を決めます。

2.SSLサーバ証明書の種類を選ぶ
セキュリティ・認証機能のレベルにより、製品が細分化されていることが多いです。
例えば、Aという製品では、2種類の暗号化に対応していますが、
Bという製品では、3種類の暗号化に対応しています、ということがあります。

企業のHPには製品一覧の機能比較が有ることが多いので、
この辺りを参考に、製品を決定します。

3.新規購入の手続きを行う
概ねして、各企業のオンラインショップより、
新規購入の手続きが可能です。

必要な情報を入力し、手続きを行います。

新規購入にはCSRと呼ばれる文字列が必要になります。
CSRとは、Certificate Signing Requestの略称で、
SSLサーバ証明書を発行するための署名要求です。
この文字列は企業名や住所・組織名といった企業の情報から
作成されます。
作成された文字列の
—–BEGIN CERTIFICATE REQUEST—–から
—–END CERTIFICATE REQUEST—–までが
CSRとして必要な文字列となります。

この文字列をコピー&ペーストするか、
または、テキストファイルとして保存して、
テキストファイルを送付するなどの
手順が必要になります。

この文字列の作成はお使いのWebサーバ(と暗号化ソフトウェア)により、
手法が異なります。
※更新の際にも必要になるので、確実に保管してください。

4.SSLサーバ証明書を受け取る
各企業のオンラインショップで購入すると、
概ねして、メールにてSSLサーバ証明書が送られてきます。
CSRと似た文字列が送られてきますが、
—–BEGIN CERTIFICATE—–から
—–END CERTIFICATE—–までが
SSLサーバ証明書となります。
Webサーバによりインストールの仕方は異なりますが、
ファイル単位で設定する場合がほとんどなので、
テキストファイルとして保存しておくとよいです。

5.サーバにインストールする
Webサーバにより、手順は異なりますが、
テキストファイルとして保存したSSLサーバ証明書を
Webサーバにインストールします。

ここまでの作業を行うことでインストールが完了し、
WebページのURLのhttp://をhttps://と変更してアクセスすると、
SSL通信が実現されます。

SSLについて(2)

前回は、「SSLってなんなの」というお話をさせていただきました。
一言で言えば、Webサービスの提供者と閲覧者間の通信を暗号化する仕組みです。
前回のラストに今回の予定はSSLの適用について、と書かせていただきましたが、
予定を変更させていただいて、今回はSSLを利用するために必要な証明書について
お話しさせていただきます。

Webサービス提供者がSSLを適用するためには、
SSLサーバ証明書と呼ばれる電子証明書を
Webサーバにインストールする必要が有ります。

この証明書は暗号化通信を行う機能に加え、
Webサイト運営者(個人・企業など)の身元を確認できる機能を有しています。

SSLサーバ証明書を導入しているWebページではWebサイト運営者の情報と
運営者の情報が正しいということを証明する第三者機関を確認できます。
ここでいう第三者機関とは、シマンテック社やグローバルサイン社といった
SSLサーバ証明書を発行する事業を行っている企業等を指します。

クライアント側から見ると、閲覧しようとしているWebページの運営者と
この運営者の身元を確認した第三者の企業とを確認することができます。
これによって、通信が暗号化され、かつ、
通信している相手が誰なのかを知ることが出来るわけです。

次回こそ、Webサービス提供者がどの様にSSLによる通信を提供するのか、についてお話できればと思います。

SSLについて(1)

ネットショップやWebメールなど様々な分野で使用されているSSLについてのお話です。

 

そもそもSSLってなんなの、と思われる方へ説明させていただくと、

SSLとは、Secure Socket Layer の略称で、インターネット上での通信を

暗号化してくれる仕組みです。

 

通常、インターネット上の通信というものは暗号化されておらず、

第3者に通信を傍受されてしまうと、通信内容を見られてしまいます。

昨今のWebサービスは、ログインIDとパスワードを入力し、利用するものが大半です。

通信が暗号化されていない場合、

自分以外の第3者が、傍受したログインIDとパスワードでサービスを利用する恐れがあります。

 

こうした問題を回避するため、

通信を暗号化し、傍受されたとしても通信内容が確認できない様にする技術として

SSLがあるのです。

 

Webサービス以外にもネットショッピングなどでは、

クレジットカードを扱うこともありますので、

通信が暗号化されているかどうかというのは、

サービス提供者・利用者共に気に掛けていただきたい点です。

 

次回は、このSSLがどのように提供されているのかを、

Webサービス提供者の視点で説明できたらと思います。