2022年3月29日火曜日

Nutanixの試験が無料で受験できるバウチャーコード(2022/5/15まで有効)

以下のバウチャーコードを入力することで、Nutanixの試験NCA(初級)・NCP(中級)・NCM(上級)が無料で受けることができますので、この機会に興味のある方は是非受験してみてください。

NTXRF22J


本来は199ドルの試験なので、かなりお得だと思います。
現在はAOS 5.20ベースの問題に刷新されていますので、過去に合格された方もこの機会にアップデートしてみてください。
なお、以前は日本語対応されていない試験もありましたが、現在はほとんどの試験が日本語化されています

期限は2022/5/15まで利用可能です。
また、申込時に1ヶ月後までのスケジュールを予約できるので、6月中頃まで猶予があります。
とりあえず5/15までに予約けしておいて、それから準備するようなこともできます。

受験はテストセンター、またはオンライン試験のどちらかを選択できます。
このご時世なので、私はオンライン試験を利用しています。
オンライン試験は一定条件を満たした試験環境(静かで余計なものが置かれてない部屋、監視用カメラなど)を準備する必要があり、試験開始前のやり取りで英語によるチャットのやり取りがありますが、活用してみてください。

なお、受験までの手順および試験の種類についてはshadowhatさんがわかりやすく纏めてくれているので、そちらを参考にしてくださいm(_ _)m




2022年1月4日火曜日

Nutanix FilesのSMB CA(継続的可用性)共有を試してみた

Filesのバージョン3.7ごろに追加された機能、SMB CA(継続的可用性)共有を試してみました。
https://portal.nutanix.com/page/documents/details?targetId=Files-v4_0:fil-fs-persistent-handles-c.html

この機能はFSVMがノード障害などにより停止した場合に、フェイルオーバーが完了するまでの間、クライアントとFiles間の接続を切断することなく維持することができます。
ファイルサーバーがアプリケーションと連動している場合に利用することが想定された機能です。

なお、SMB CA自体はSMB3から提供されたMicrosoftの技術であり、それをFilesでも利用できるようになった形です。(名前の通りSMBプロトコルのみ対応)


SMB CA無効時の挙動

SMB CAはFilesに作成した共有フォルダに対して設定を行います。

まずは作成直後の共有フォルダのステータス確認してみます。
FSVMにて以下のコマンドを実行します。(以降、コマンドはすべてFSVMから実行します)

afs share.list sharename="{共有フォルダ名}"

◆実行結果(「CA Test」という共有フォルダに対して実行した例)

nutanix@NTNX-192-168-45-125-A-FSVM:~$ afs share.list sharename="CA Test"
Filtering the share list based on 'CA Test'
Share name: CA Test
Share UUID: 1fe8e2c2-8bff-4f65-823e-f2302cd4fd87
File server name: omrisFiles01
Share type: GENERAL
Protocol type: SMB
Secondary Protocol type: None
Self-service Restore: ENABLED
Volume group set UUID: 84ffa0cc-76f8-4f12-a80e-074fb446bd9b
Share path: /CA Test
File-Blocking patterns:
Share Workload Type: Default
SMB3 Encryption: DISABLED
Compression : ENABLED
Files-at-root : NOT APPLICABLE
Continuous Availability: DISABLED
Status type: Available
下から2行目に「Continuous Availability: DISABLED」と記載がありますが、作成直後はSMB CAが無効であることがわかります。

この状態でファイルコピーを実施していた共有フォルダに紐付いたFSVMを強制停止すると、コピー処理は停止され再実行を求めるウィンドウが表示されてしまいます。



SMB CAを有効化

先程の共有フォルダに対して、SMB CAを有効化してみます。
共有フォルダに以下のコマンドを実行します。
afs share.edit "{共有フォルダ名}" continuous_availability=true
コマンド実行後に改めて共有フォルダのステータスを確認してみます。
nutanix@NTNX-192-168-45-125-A-FSVM:~$ afs share.list sharename="CA Test"
Filtering the share list based on 'CA Test'
Share name: CA Test
Share UUID: 1fe8e2c2-8bff-4f65-823e-f2302cd4fd87
File server name: omrisFiles01
Share type: GENERAL
Protocol type: SMB
Secondary Protocol type: None
Self-service Restore: ENABLED
Volume group set UUID: 84ffa0cc-76f8-4f12-a80e-074fb446bd9b
Share path: /CA Test
File-Blocking patterns:
Share Workload Type: Default
SMB3 Encryption: DISABLED
Compression : ENABLED
Files-at-root : NOT APPLICABLE
Continuous Availability: ENABLED
Status type: Available
「Continuous Availability」の項目がENABLEDに変更されていれば、設定完了です。

この状態で先程のようにコピー処理の途中にFSVMを停止させてみます。
一時的にコピー処理が止まりますが・・・

数十秒するとコピー処理が再開されました。


このようにSMB CAを利用することで予期しないノード障害によって、FSVMが停止してしまった場合に処理を中断することなく、ファイルサーバーを利用することが可能になります。

通常用途の共有フォルダとして利用するなら単純にコピーの再実行をすれば良いですが、アプリケーションなどと連携して利用するなど、処理の中断が許されない用途で利用する場合に活用できる機能になります。

2021年12月20日月曜日

Nutanix CEでPrismのパスワード有効期限をなくしてみた

現時点で最新のNutanix CEバージョン5.18はデフォルトでPrismのadminユーザーのパスワードに有効期限が設定されています。
この制限がなかなか厳しく、60日の有効期限とパスワードは過去10回分は記憶されており、新しいパスワードに同じものは利用できないようになっています。

自宅の検証環境でこのパスワードポリシーを運用するのは面倒なので、有効期限を無効化してみました。

手順

CVMにSSHで接続し、以下のコマンドで現在のパスワードポリシーを確認します。

sudo chage -l admin

デフォルトの状態ではこのようなステータスが確認できます。

nutanix@NTNX-SGH950XPCX-A-CVM:192.168.38.133:~$ sudo chage -l admin
Last password change : Oct 20, 2021
Password expires : Dec 19, 2021
Password inactive : never
Account expires : never
Minimum number of days between password change : 1
Maximum number of days between password change : 60
Number of days of warning before password expires : 7

デフォルトでは有効期限が60日に設定されていることがわかります。

ここへ以下のコマンドを実行することで、無期限に変更することができます。

sudo chage -I -1 -m 0 -M 99999 -E -1 admin

再度パスワードポリシーを確認します。

nutanix@NTNX-SGH950XPCX-A-CVM:192.168.38.133:~$ sudo chage -l admin
Last password change : Oct 20, 2021
Password expires : never
Password inactive : never
Account expires : never
Minimum number of days between password change : -1
Maximum number of days between password change : 99999
Number of days of warning before password expires : 7

このようなステータスになっていれば、有効期限なしでパスワードを利用できます。

注意点

製品版のAOSのバージョン5.17あたりから、CEと同じようにPrismのパスワードに有効期限が設けられるようになりました。
ただし、製品版でパスワードポリシーを無効化することは推奨できないので、あくまでCEに限定してご利用ください。