[Virtualize][Hardware] Quadro K2000を取り付けてvDGAを試す

もう少しスムーズに動いてくれんだろうか お試し的な意味合いも兼ねて、現在VMware Horizonの最低限な構成を組んでみて、VMをデスクトップとして活用している訳なのですが、どうも微妙に画面の反応がもたつくことが多い。 これを改善することが出来たりはしないか?と言うことで挑んだのが今回の記事ネタになります。

[DaaS][Virtualization] Horizon 7~一通り遊べる環境を構成してみる~

LAN内で遊ぶだけなら、接続サーバとComposerだけあればいい 意外とHA等々まったく気にしないのであれば、構成が非常にシンプルであるとわかり、結構びっくりしてるわけなんですが、意外とさっくり動いてくれました。 ただ、ICAに比べるとやっぱし重いところもあり、何より仮想マシン端末側にそれなりのパワーが必要なように感じました。一番きついのは「ぬるぬるとは動いてくれない」ところで、省電力機能を強くかけると紙芝居レベルに負荷が上がっちゃうのが難点かなーと思います。

[Horizon][DaaS] Unified Access Gatewayの証明書差し替え

Let’s Encrypt証明書の差し替えを自動化したい つい先日、実験的にVMware Horizon 7を導入し、外部からのアクセスを可能とするためにUnified Access Gateway(以後、UAG)を構築しました。この時、証明書は自己証明書とするのもなんだか微妙なので、Let’s Encrypt(以後、LE)を使うことにしました。 ですが、ご存じのようにLEの有効期間は3か月です。 一応我が家の環境には、期限が1か月を切ったときに証明書を自動更新する仕組みと、それを統合リバースプロキシサーバへ配信する仕組みを過去に作って現在も運用を続けています。これを何とか活用して、UAGに対する証明書適用の処理を自動化できないかなーと思ってスクリプトを作りました。 参考にした情報 で、UAGには何かしらREST APIでも備わってるやろう・・・と思って情報を探すのですが、意外と見つかりませんで。そして技術ブログ等でもLet’s EncryptでUAGと連携する記事って意外となく、たいていの情報は海外にありました。 しかし、頼みの綱の海外サイトもどちらかというとCertbotの話の比率が大きく、あまりREST APIに対する情報は記載がなく、うろうろし続けたら、まさかのVMware社のDocsに情報がありましたOrz これを用いてスクリプトを作ることにしました。

[DaaS][Virtualization] VMware Horizon 7に触れる

VMUG Advantage契約をした 世界レベルのコミュニティであるVMware Users Group、略称VMUGですが、特典がついてくるAdvantageと言うランクがあります。年間200ドルのお金を会費として支払う必要がありますが、これに伴いいくつか強烈な特典がありまして。 1年分のVMware製品の評価し放題ライセンスが手に入る VMware Certified系資格試験の受験費用割引バウチャーの提供 とかがその一例だったりします。以前の記事で書いたような気もするのですが、年間ライセンスは最も安価なEssentials(私が使ってる奴)でも3万円超します。これに対して、評価目的であればEnterprise Plusでも、Workstationでも、周辺製品でも何でも使えて200ドルというのは明らかに安いです。 というわけで、暫く我慢をしていたのですが、財布の紐を解き放ってしまいました、はい。

[Linux][Security]vulsRepoのインストール・実行

前回、vulsを導入し、メール通知を行い、スケジュール実行するところまで仕込めたので、今度はグラフィカルに状態確認できるインタフェースを取り付けてみたの巻 vulsRepoとは? vulsで出力されたレポートは、テキスト形式とJSON形式があります。この内JSON形式のファイルを読み込み、グラフィカルに情報を参照できるようにするツールです。全体感を把握したり、実際パッケージアップデートすることでの高価などを測定するのに役立つのかなって印象です。 vuls自体もCUIベースのインタフェースがあるんですが、どうしても「読む」と言う行為が発生するので、そういう意味で、vulsRepoはより視覚的にわかりやすく捉えるツールとしては良いんじゃないでしょうか。 Webで参照した情報だとApacheと連携するような記述があったりしたのですが、Readme見ると、どうやらHTTPデーモン丸含みでvulsRepoは作られてるようです。vuls自体もそうでしたが、だいぶここ最近で仕組みを変えているようなので、都度gitで更新状況を確認したほうが良さそうです。 前提 vulsRepoサーバはvulsサーバに同居する vulsRepoはブラウザベースのツールなのだけど、参照は自宅内インフラに限定する その為、アクセス先は内部に限定する プロトコルはhttpとする ポート番号等は、gitで拾ったソースコード内のREADME.mdの内容に従う