Kasoukatoka

ブログのタイトルに仮想化という言葉がはいっているのですが、ここ2-3年ESXiなどにちゃんと触れていないことに気づき、後ろめたい気持ちがあったので、久々に仮想化について記載いたします。 今回は自作PCをくみ上げ、ESXi 6.7をインストールしてみました。 ※7じゃなくて6.7な理由は、自作パソコンをくみ上げた後にオンボードnicがRealtekさんだったことに気づいたためです。 ESXi 6.7までは有志の方が作ったRealtekのドライバを使うことができたようなのですが、7では使えないらしく、泣く泣くこの選択になりました。。。 参考： Homelab considerations for vSphere 7 そのため、インストールではなく、カスタムイメージの作成から始まります。 ※というかインストールはいろんな人がすでにブログで書いており、現状ほぼ自分も迷わないので、忘備録としてカスタムISOの作成だけを記載します。。汗 普段Workspace ONEに触れている私は、ESXiのカスタムイメージを作成する機会が滅多になく、作成のたびに2時間程度調べて格闘しなければいけなかったので、この機会に忘備録として記載してしまいます。。 なお、必要なイメージやVIBなどは以下を利用しました。 Net55-r8168 - V-Front VIBSDepot Wiki VMware vSphere Hypervisor (ESXi) 6.7U3b(オフラインバンドル) 手順は主に以下を参考にしました。 Using vSphere ESXi Image Builder to create an installable ISO that is not vulnerable to Heartbleed Using the vSphere ESXi Image Builder CLI ●ESXiのカスタムイメージ作成をやる前に、概念をぼんやり思い出そう 今回のESXiカスタムイメージ作成では、以下二つの概念が出てきます。 ソフトウェアデポ これはVIBなどのソフトウェアモジュールをプールしたモノのようです。ESXiのオフラインバンドルや拡張VIBモジュールのzipを入手したら、Add-EsxSoftwareDepotコマンドレットを使用して、とりあえずソフトウェアデポに追加していきます...

このブログはもともと、Workspace ONE UEMの機能を紹介したり解説したりするために作成したのですが、全然機能について紹介や解説をしていないことに最近気づきました。 そのため、本来の目的を思い出して、Workspace ONE UEMの機能を解説する記事を更新していこうと思います( 実は心の中でずっと引っかかっていました。。。 )。 自分自身に発破をかける意味で、以下のようなAdvent Calendarを作成してみたりしました。 ひっそりとWSO UEM解説をする Advent Calendar 2020 完走目指して頑張ります。。 なお、このブログに記載する内容はベンダー公式情報をなるべく引用し、正確になるように努めてはおりますが、ベンダーのレビューなどは受けていません。 そのため、このブログに記載されていることについては飽くまで参考程度にお読みいただければと存じます。 それでは、第1回目のスマートグループについて解説したいと思います。 スマートグループは、Workspace ONE UEMで扱うグループの1種です。 かれこれ2年近く前になるのですが、以前「 組織グループ 」という言葉についてご紹介しました。 ■Workspace ONE UEMで試してみた(5)：組織グループってなんだ？ - その２ 組織グループには、以下のような特徴がありました。 UEMのすべてのテナントに、既定でひとつ作成され、木構造に沿って複数組織グループを作成可能  組織グループの設定は原則親から子へと継承される ※幸いなことに上記エントリに記載した動作内容は今でも変わらないため、今回Advent Calendarでは組織グループの詳細な説明はこれ以降、再度行わないこととします。 ただ、上記の特徴を利用してデバイスをグループ分けしても以下のようなケースは考えられます。 作成した各グループのうち、一台だけをパイロットユーザーとして、アプリや設定の先行配信対象としたい 部署ごとにグループを分けた場合に、各グループの中に数名だけいる管理職に対してのみ配信したいアプリなどがある 組織グループ内に存在するデバイスのOSバージョンが、使用者の入社時期などによって異なっているため、OSに応じて最適なアプリのバージョンや構成情報を配布したい 例：部署ごとに組織グループを構成。営業部...

デモ用に適当なSPが欲しいと常々思っていたので、 「なんか手軽にできないかなー」 と思っていたら、ピッタリなブログ記事を見つけたのでやってみました。 SSO を実現するための SAML2.0 の実装。まずはサンプルを動かす - Qiita 前提条件は、Ruby on Rails 4の環境があることです。大まかな手順は、上記ブログ様でも記載されているように、以下となります。 ruby-saml-example をクローン Workspace ONE Access にSP側の情報を入れる ruby-saml-example の設定をする １．ruby-saml-exampleをクローン git cloneで、OneLogin が提供する以下のruby-saml-example を手元の環境にクローンします。   onelogin/ruby-saml-example: Ruby example of how to use the ruby-saml gem ２． Workspace ONE Access にSP側の情報を入れる 以下画像を参考に、Workspace ONE Access にこれから作成するSPの情報を入れます。 Workspace ONE Access 上は、本当に画像の箇所くらいしか設定する箇所はありません。 ※ホスト名部分は実際の作成する予定のSPのホスト名に読み替えて実装します。 audienceを設定。途切れていますが、1枚目の画像にて Application IDとして指定したSAML metadataのURLを入れています  ３．ruby-saml-example の設定をする ruby-saml-exampleの設定をします。主に自分が編集したのは二つのファイルでした。 .ruby-version  OneLogin のruby-saml-exampleでは、rubyのバージョンとして最初2.0.2が指定されています。ですが、2020年10月現在はruby 2.0.2が手に入らないため、インストール済みの2.2.3を指定しました。 ※この後bundle installしました htyz@htyz:~/ruby-saml-example$ cat -n /home/htyz/ruby-saml-example...

Unified Access Gatewayは、vSphereだけでなく、AzureやEC2でも展開できます。 今回はAzure上に展開した場合について記載します。 UAGをAzure上に展開するためのスクリプトは、VMware社のダウンロードサイトからダウンロードすることが可能です。 ※最新版は以下です Download Product ただ、ダウンロードできるスクリプトのままAzure上に展開すると、Azureのマネージド・ディスクにならず、可用性セットにも入れることはできません。 ※Horizon Cloud on AzureのUAGはマネージド・ディスクで可用性セット組まれ、おまけにデフォで2台構築されます。超イケてます。 なので、マネージド・ディスクにし、可用性セットに紐づけ、おまけに2台展開するようにスクリプトに追記してみました。 ※2020年07月20日追記： ブログ上での記載方法に問題があったため、Github にライセンスの記述を加えて上げなおしました。 HtYz1380/UAGscripts 上述のスクリプトでは、.ini ファイルで指定された可用性セットを読みだすようにしています。 $AvailSetName = $settings.Azure.AvailSet なので、以下のようにiniファイルの[Azure]セクションの中に、あらかじめ作成した可用性セットの名前を入れます。 [Azure] ～～～中略～～～ AvailSet=uagdeploy UAGを展開するスクリプトは、もともと以下の行でiniファイルの内容を$settings変数に格納するようになっています。 $settings = ImportIni $iniFile この行以降であれば、iniファイル内に定義した変数とその値を取り出すことができます。 例えば、[General]セクションにあるnameに指定したUAG名は、以下の行で、スクリプト内にuagの仮想マシン名として取り込まれます。 $uagName=$settings.General.name $settingsという変数の属性の一つをiniファイル内に任意に設定して、スクリプトから任意に呼び出せる感じでしょうか。 慣れてくれば、もっと自由にUAGを展開するスクリプトを組みなおせそうで...