仮想化通信 » 遠山洋平

AVX対応Bulldozerを搭載したマシンでHyper-Vの仮想マシンが動作しない

遠山洋平 — Fri, 13 Jan 2012 12:52:07 +0000

AMDのAVXをサポートしたBulldozerベースのMulticore ProcessorsでHyper-Vを実行した場合、「ハイパーバイザが実行されていないため、仮想マシンを起動できませんでした(en:Virtual machine could not start because the hypervisor is not running.)」というエラーが表示されて、仮想マシンが起動しません。

これはWindows Server 2008 R2およびWindows Server 2008 R2 SP1において、AVXをサポートしたBulldozerベースのCPUがサポートされていないためこのような問題が起きるようです。

この問題を解決するには以下のパッチを当てるか回避策を実行する必要があります。
http://support.microsoft.com/kb/2568088/en-us

ちなみに弊社の環境ではこのパッチを適用後、BulldozerベースのCPUを搭載したマシンでHyper-Vの仮想マシンが正常に動作することを確認しています。

Samba 3.6.0のSMB2ではまる

遠山洋平 — Thu, 25 Aug 2011 07:26:00 +0000

Samba 3.6.0が8月9日にリリース[1]されました。
リリースノート[2]をみると、今回のバージョンは初めてSMB2をフルサポートしたバージョンで、早速使ってみた人の話によると、「ファイルのアップロードのパフォーマンスがかなり上がって感動もの」とのこと。

「これは使ってみるしかない」と思い立ち、新しい物大好きな私は早速テストサーバーを立てて試してみることにしました。なお、テストサーバーはUbuntu Server 11.04のKVM環境上で動かしました。実機やXen環境上で同じテストを行うともう少し良い結果が出るかもしれません。

現在、Samba 3.6.0を通常の方法で利用できるディストリビューションはないため、外部リポジトリのwingリポジトリ[3]を使って、CentOS 5.6にSamba 3.6.0をインストールすることにしました。

wingリポジトリの設定をして、いざSambaのインストールだ！と思いきや、早速つまずきました。
wingリポジトリはsambaのインストール時、依存関係でいくつかのパッケージを更新するらしく、yum-prioritiesパッケージを導入してwingリポジトリのpriorityを低く設定してしまうとインストールできないようです。いつもの癖でpriorityを設定したらこんな罠が待っていたとは(^^;

wingのpriorityをとりあえず1に設定していざインストール開始！
…っとその前に、samba関連のパッケージを削除する必要があります。

$ sudo yum erase samba samba-common samba-client

古いSambaパッケージの削除が終わったら、新しいSambaパッケージを導入します。

$ sudo yum install samba36 samba36-common samba36-client

インストール後はいつものようにsmb.confの設定[4]を行います。
ただ、これまでと違うのは、[grobal]セクションに以下のように記述する必要がある点です。

[global]
max protocol = SMB2

これで、対応しているクライアントのアクセスの場合、SMB2プロトコルが使われます…と、ところが！

SMBの認証モードの設定で「security = share」と設定すると、SMB2プロトコルで通信してくれないようです。Web検索して見つけたページ[5]を元に「security = user」に設定したところ、SMB2プロトコルで通信してくれるようになりました(3日、これで悩みました)。

さて実際の使用感ですが、当然「SMB2」に設定した方が速いという結果が出ました。
以下の比較をみてください。

[8/29 修正]
エクスプローラによる大容量のファイルコピーは時間がかかることがあるらしく、ROBOCOPYコマンドを使い、再度速度を測定してみました。その結果は以下の通りです。

LAN環境でのisoイメージ(673MB)を転送した場合の速度(有線LANアクセス時)
SMB2
速度: 13M バイト/秒
速度: 726.394 MB/分
SMB
速度: 10M バイト/秒
速度: 580.364 MB/分

▲SMB2とSMBの転送速度の比較。SMB2の場合、SMBと比べ約30%速度が向上している

合計5MBのファイルを転送した場合の速度(e-moblileでVPNアクセス時)
SMB2 　110KB/秒(平均)
SMB 　　70KB/秒(平均)

▲SMB2とSMBの転送速度の比較。SMBでは100KB/秒を超えることはなかったが、
SMB2では最大で130KB/秒を超えることもあった。転送速度は確実に上がっていることがわかる

これはアップグレードする価値がありますね！

今回の教訓
これを機会に、security=shareを使うのはやめましょう。

参考サイト
[1] http://sourceforge.jp/magazine/11/08/10/0413213
[2] http://samba.org/samba/history/samba-3.6.0.html
[3] http://wingse.blog57.fc2.com/blog-entry-216.html
[4] http://www.tooyama.org/samba33-pass.html
[5] http://help.lockergnome.com/linux/Samba-Windows-smb2-connect-guest–ftopict525251.html

VMware vCenter Converterを使ったWindows 2000 ServerのP2V移行ではまる

遠山洋平 — Mon, 30 May 2011 06:27:41 +0000

先日、とある案件でWindows 2000 ServerのESXiへのP2V移行を行なったのですが、1時間ほどたってP2V移行が終わり、いざP2V移行した仮想マシンを起動してみたところ、Windows 2000 Serverが正常に起動してくれず、青画面になってしまうという問題が発生しました(私も青ざめました)。

エラー画面には以下のようなことが書いてありました。

STOP 0x0000001E error (KMODE_EXCEPTION_NOT_HANDLED).

“Warning the versions of scsiport.sys on disk (5.0.2195.7017) is inconsistent with that of its replacement. System reconfiguration may not be successful”

Web検索してみると、VMwareのコミュニティフォーラムのスレッドを発見。どうやらこの問題は「Windows 2000 Security Rollup Package 1 Version 1」のSCSI関連のバグで、同ロールアップパッケージのVersion 2を当てることで回避できるようです。このパッチが運悪く当たっていなかったのが原因のようでした。

パッチを当てた後もう一度P2Vを実行し、今度は無事Windows 2000 Serverが起動。心の中でガッツポーズです！

VMware全製品に脆弱性、ゲストOSから任意のコードを実行される恐れ

遠山洋平 — Mon, 13 Apr 2009 03:46:16 +0000

VMware 社は 4月10日、VMware 全製品を対象としたセキュリティアドバイザリ
を公開した。
対象製品は VMware Workstation 6.5.1 以前 / Server 2.0 以前 / ESXi 3.5 / ESX 3.5 / ESX 3.0.[23] などで、この脆弱性により、ゲスト OS からホスト OS 上で任意のコードを実行できる。
最新版に更新する、もしくは修正パッチの適用をすることで脆弱性に対処できる。

なお、Workstation version 5.x 、ESX 3.0.2 Update 1 に関してはサポートが終了しており、この脆弱性の修正版はない。より新しいバージョンへアップグレードする必要がある。

詳しくは [Security-announce] VMSA-2009-0006 を参照のこと
http://lists.vmware.com/pipermail/security-announce/2009/000055.html

仮想化通信 » 遠山 洋平

AVX対応Bulldozerを搭載したマシンでHyper-Vの仮想マシンが動作しない

Samba 3.6.0のSMB2ではまる

VMware vCenter Converterを使ったWindows 2000 ServerのP2V移行ではまる

VMware全製品に脆弱性、ゲストOSから任意のコードを実行される恐れ

仮想化通信 » 遠山洋平