2023年9-10月


Xentools

-仮想サーバー用のドライバーツール(多分)
-バージョンの確認はreg queryコマンドで行う

C:\Users\ASAYAMA>reg query HKEY_LOCAL_MACHINE\SOFTWARE\Citrix\XenTools

HKEY_LOCAL_MACHINE\SOFTWARE\Citrix\XenTools
    InstallDir    REG_SZ    C:\Program Files\Citrix\XenTools\
    MajorVersion    REG_DWORD    0x9
    MinorVersion    REG_DWORD    0x0
    MicroVersion    REG_DWORD    0x1
    BuildVersion    REG_DWORD    0x2a
    DisableAutoUpdate    REG_DWORD    0x0

HKEY_LOCAL_MACHINE\SOFTWARE\Citrix\XenTools\AutoUpdate

C:\Users\ASAYAMA>

なぜかビルドバージョンだけ16進数表示。上記の例で言うと2aなので42に直して9.0.1.42を使用中ということになる。
バージョンアップするには現在使用中のXentoolをすべてアンインストール・削除して新しいバージョンを入れるしかないらしい。複数回の再起動が必要で、場合によってはレジストリなどもいじる。
*Xentoolのダウンロードサイト(要VPN)
http://downloads.service.softlayer.com/citrix/xen/

今回はXentool 7.x系の対応が必要かも? という話で諸々調べた。結果的に7系は対応不要だったので実際のアップデート対応はしなかったが、来年また9.x系でこの話をしないといけないかもしれない。

参考
https://qiita.com/testnin2/items/79af53cfd8e3d1ce2ae2
https://hogehoge.tk/tool/number.html

・net use

共有フォルダに接続するとき、net useしないと接続できない(ことがある)。コマンドは下記。

net use \\接続先IP\ディレクトリ パスワード /USER:接続先IP\ユーザ名

例えば、
接続先:192.168.xxx.xxxのTMPという共有フォルダに、ユーザtest、パスtest000でアクセスしたい時

net use \\192.168.xxx.xxx\TMP test000 /USER:192.168.xxx.xxx\test

を実行してからでないと、\\192.168.xxx.xxx\TMPにアクセスできない。みたいなことがある。再起動するとこのマウントしたのが飛んでしまう、みたいなことが起こっているのかも。設定を永続オプションないのかな。

DigiCertUtil.exe

普段、CSRはWebサーバ実機のIISから証明書の要求で作成していた。
IISを使用しない環境の場合、下記のWebサービスを使用していた。
https://tech-unlimited.com/csr.html

が、秘密鍵を外部で作成するのはさすがにまずいため、後者の手段はやめ、下記デジサートの公式ツール(DigiCert Certificate Utility)を使用する作成方法に統一する。今から。

https://knowledge.digicert.com/ja/jp/solution/SOT0042.html

AWS ELB暖機申請

AWS ELBには下記のナレッジがある。

5分間で50%以上のトラフィック増加があると、ELB自体のスケールが間に合わずにHTTP 503 レスポンスを返す期間がありえます。その場合には事前に暖気申請を頂くか、あるいは事前に段階的にELBに負荷をかけておくことが推奨されています。

https://aws.typepad.com/sajp/2015/05/aws-black-belt-elb.html
https://dev.classmethod.jp/articles/tsnote-alb-pre-warming/

暖機申請の専用窓口などはないらしいので、申請に必要な情報を記載してCaseを起票する、というのが申請手順のよう。
必要な値は以下。

ELB名・リージョン、またはFQDN
予測されるピーク時のリクエスト数 (requests/秒)
予想されるピーク時の1リクエストあたりのリクエストサイズ+レスポンスサイズ(bytes)、または想定スループット(bit/秒)
Pre-warmingが必要となる期間 (開始時刻・終了時刻)
HTTPSの利用有無、利用する場合にはHTTPとHTTPSの割合 (%)
利用するAZ(アベイラビリティ・ゾーン)の数
バックエンドインスタンスでのKeep-aliveの設定可否
イベント日までにバックエンドEC2インスタンス数を増やしますか。(増やす場合はいつ、どのくらい増やしますか)
トラフィックパターンをお知らせください。(どのくらいの期間でどのくらいトラフィックが上がりますか)
ユースケースをお知らせください。

https://dev.classmethod.jp/articles/elastic-load-balancing-pre-warming/

Aurora Serverlessの縛り

・RDS RIに対応してない

なんかあまり意識してなかったがAuroraのサーバレスのほうってRDS RIが無いらしい。非サーバレスのほうは他のと同じように普通に対応してる。

・エンジンの制約(MySQLとPostgreSQLしかない)

こっちは有名だけど縛りついでに記載。バージョンの縛りもあるらしい。若干古いけど下記を参考記事に。

参考
https://aws.amazon.com/jp/rds/aurora/pricing/?nc1=h_ls
https://dev.classmethod.jp/articles/lessons-learned-from-up-and-running-aurora-serverless/

ちなみにAuroraのV1とV2

V1は開発環境向けで、V2は本番環境向け。
V1では負荷に応じた即時のスケールアップ・ダウンができないことが課題だったが、V2ではこの課題がクリアされている。

その他

・ドメイン名ハイジャック事件 気をつけよう
https://blogs.jpcert.or.jp/ja/2023/10/domain-hijacking.html

・ラストリゾート:複数あるG/Wが全て使えなくなった時に使う
*デフォルトゲートウェイはルーティングが設定されていない宛先に使うもの。ちょっと概念が似てるので混ざらないようにメモ。

この記事が気に入ったらサポートをしてみませんか?