echo %DATE%_%TIME%
2016/10/20_19:34:08.96

yumを利用して個々のパッケージ単位ではなく、パッケージをまとめたグループ単位でインストールを管理することができます。rpmの複数の「パッケージ」をまとめたものが「グループ」で、複数の「グループ」をまとめたものが「環境グループ(environment goups)」と呼ぶようです(要継続調査)。利用可能なグループのリストは以下のコマンドで確認できます。

# yum groups list
読み込んだプラグイン:product-id, subscription-manager
This system is not registered to Red Hat Subscription Management. You can use subscription-manager to register.
There is no installed groups file.
Maybe run: yum groups mark convert (see man yum)
Available environment groups:
最小限のインストール
インフラストラクチャサーバー
ファイルとプリントサーバー
ベーシック Web サーバー
仮想化ホスト
サーバー (GUI 使用)
利用可能なグループ
グラフィカル管理ツール
コンソールインターネットツール
システム管理
システム管理ツール
スマートカードサポート
セキュリティツール
レガシーな UNIX 互換性
互換性ライブラリ
科学的サポート
開発ツール
完了

環境グループとして表示される「Available environment groups」の6個はRHELのインストール時に「ソフトウェアの選択」画面で選択肢として表示された環境グループです。
「利用可能なグループ」で表示される10個は環境グループに含まれない共通のグループのようです。
環境グループ、もしくはグループ単位でインストールする場合は以下のコマンドを実行します。

# yum groups install "環境グループ名orグループ名"

なんとなく日本語名を使うのが気持ち悪い人は、環境変数LANGを英語に変更した上で同じパッケージグループのリストを表示すると英語名を確認することができます。
ただし日本語の場合と英語の場合で表示されるリストの順番が異なるので注意してください。
(名前順でソートされて表示される)

# export en_US.UTF-8
# yum groups list
Loaded plugins: product-id, subscription-manager
This system is not registered to Red Hat Subscription Management. You can use subscription-manager to register.
There is no installed groups file.
Maybe run: yum groups mark convert (see man yum)
Available environment groups:
Minimal Install
Infrastructure Server
File and Print Server
Basic Web Server
Virtualization Host
Server with GUI
Available Groups:
Compatibility Libraries
Console Internet Tools
Development Tools
Graphical Administration Tools
Legacy UNIX Compatibility
Scientific Support
Security Tools
Smart Card Support
System Administration Tools
System Management
Done

英語で「開発ツール」をインストールする場合は「Development Tools」です。
英語で指定しても日本語で指定してもインストールされるパッケージは同じものです。

また、環境グループには「環境ID」、グループには「グループID」が付与されているので、名前の代わりにIDを指定しても大丈夫です。このIDは以下のコマンドで確認できます。

# yum groups info "環境グループ名orグループ名"

グループのインストールで以下を指定した場合はいずれも同じパッケージ群がインストールされます。

# yum groups install 開発ツール ←グループの日本語名を指定
# yum groups install "Development Tools" ←グループの英語名を指定
# yum groups install development ←グループIDを指定

# yum repolist all
読み込んだプラグイン:product-id, subscription-manager
This system is not registered to Red Hat Subscription Management. You can use subscription-manager to register.
リポジトリー ID リポジトリー名 状態
rhel-dvd Red Hat Enterprise Linux 7.1 - x86_64 - DVD 有効: 4,371
repolist: 4,371

# vi /etc/fstab
※以下の行を追加
/media/iso/rhel-server-7.1-x86_64-dvd.iso /media/cdrom iso9660 ro,loop 0 0

# systemctl status firewalld
firewalld.service - firewalld - dynamic firewall daemon
Loaded: loaded (/usr/lib/systemd/system/firewalld.service; enabled)
Active: active (running) since 水 2015-11-04 04:56:40 JST; 3min 16s ago
Main PID: 615 (firewalld)
CGroup: /system.slice/firewalld.service
mq615 /usr/bin/python -Es /usr/sbin/firewalld --nofork --nopid

11月 04 04:56:40 server1 systemd[1]: Starting firewalld - dynamic firewall daemon...
11月 04 04:56:40 server1 systemd[1]: Started firewalld - dynamic firewall daemon.
# systemctl stop firewalld
# systemctl status firewalld
firewalld.service - firewalld - dynamic firewall daemon
Loaded: loaded (/usr/lib/systemd/system/firewalld.service; enabled)
Active: inactive (dead) since 水 2015-11-04 05:00:19 JST; 10s ago
Process: 615 ExecStart=/usr/sbin/firewalld --nofork --nopid $FIREWALLD_ARGS (code=exited, status=0/SUCCESS)
Main PID: 615 (code=exited, status=0/SUCCESS)

11月 04 04:56:40 server1 systemd[1]: Starting firewalld - dynamic firewall daemon...
11月 04 04:56:40 server1 systemd[1]: Started firewalld - dynamic firewall daemon.
11月 04 05:00:18 server1 systemd[1]: Stopping firewalld - dynamic firewall daemon...
11月 04 05:00:19 server1 systemd[1]: Stopped firewalld - dynamic firewall daemon.
# systemctl disable firewalld
rm '/etc/systemd/system/dbus-org.fedoraproject.FirewallD1.service'
rm '/etc/systemd/system/basic.target.wants/firewalld.service'
# systemctl status firewalld
firewalld.service - firewalld - dynamic firewall daemon
Loaded: loaded (/usr/lib/systemd/system/firewalld.service; disabled)
Active: inactive (dead)

11月 04 04:56:40 server1 systemd[1]: Starting firewalld - dynamic firewall daemon...
11月 04 04:56:40 server1 systemd[1]: Started firewalld - dynamic firewall daemon.
11月 04 05:00:18 server1 systemd[1]: Stopping firewalld - dynamic firewall daemon...
11月 04 05:00:19 server1 systemd[1]: Stopped firewalld - dynamic firewall daemon.
#

■条件
・OSはCentOS6.4で、起動状態
・仮想マシンのメモリスナップショット →選択する
・静止ゲストファイルシステム →選択しない

上記状態でESXiのスナップショットを取得する。

スナップショットマネージャでスナップショットを取った時点へ移動すると、

・スナップショットを取った時点のOSの状態(起動状態)に戻る
・スナップショットは消えない

さらにスナップショット取得後に仮想マシン設定で仮想ディスク(データストア)を追加して、
その状態からスナップショットを取得した時点に戻すと、追加した仮想データはなくなった。

以上、メモ。

TigerVNCでKVMのホストOSに接続し、VNC上で仮想マシンマネージャー(virt-manager)を起動した。
そしてKVM上の仮想マシンでキーボード操作を行っていたところ、「:(コロン)」が入力できない問題発生。
(ifcfg-eth0のMACアドレスを書き換えている際に発覚)

ネットで調べた結果、VNCで接続したホストOS上のターミナルで下記コマンドを実行すると問題が解消された。

$ setxkbmap -rules xorg -model jp106 -layout jp

以下のコマンドでKVMの仮想マシンを起動して、VNCクライアントから接続すると、マウスポインタの座標がずれるというか二重に表示されて操作性がすごく悪い。

# /usr/libexec/qemu-kvm -hda /data/img/centos66.img -cdrom /data/iso/CentOS-6.6-x86_64-bin-DVD1.iso -vnc 0.0.0.0:0 -boot d -m 1024

マウスポインタが二重になるというのは、VNCクライアントを起動しているWindowsのマウスポインタとVNC上の(Linuxの)マウスポインタが両方表示されているためである。

上記コマンドのオプションとして「-usbdevice tablet」を付加するとWindowsとVNC(Linux)のマウスポインタの座標が一致して操作しやすくなる。

# /usr/libexec/qemu-kvm -hda /data/img/centos66.img -cdrom /data/iso/CentOS-6.6-x86_64-bin-DVD1.iso -vnc 0.0.0.0:0 -boot d -m 1024 -usbdevice tablet

Windows 7で使用していた自作PC(マザーボードはASUS H81I-PLUS)をLinuxマシンにするために、CentOS 6.6 x86_64をインストール。

インストールはできたけど、再起動するとCentOSが起動しない問題発生。

起動時にBIOSからブートローダを呼べていないような気がしたけど原因不明。

何度かCentOSの再インストールを試していたところ、パーティション構成を決定した後で、以下のメッセージが出力されていることに気づく。(それまでずっとスルーしていた・・・)

警告:
GPTブートディスクを非EFI環境のシステムでお使いです。おそらく、これはBIOSがGPTディスクからの起動をサポートしていないため動かないでしょう。

ASUSのサイトでマザーボードのマニュアルを読んでいると、どうやらCentOSをインストールしたハードディスクがUEFIブートになっていない様子。
(UEFI BIOSのEZモードの画面で見ると、ハードディスクにUEFIマークが付いていなかったので)

DVDドライブにCentOSのインストールディスクを入れた状態で同じUEFI BIOSの画面で見ると、CentOSのインストールディスクをBIOSモードで起動するか、UEFIモードで起動するか選べるようになっているので、UEFIモードで起動すると上記の警告も表示されなくなり、インストール後に問題なくハードディスクから起動できるようになった。

この場合、CentOSインストール時のパーティション構成として、/bootだけでなく、/boot/efiを作成しないとエラーになって先に進まない。/boot/efiも/bootと同様LVMで作成するとダメだったので、通常の(?)非LVMボリュームとして作成。サイズは適当に300MBとしておいた。

これが正しいインストール方法かは分からないけど、とりあえず問題が解決したので備忘録として。

ファイルの最大サイズ : 4TB
ファイルシステムの最大サイズ : 16TB

PHP 5.4.0以降sqlite_openが使用できなくなったらしい。
さくらインターネットのレンタルサーバでPHPを最新バージョンにしたらPHPが軒並み動かなくなったので、調べてみたらそうらしい。(が、ちょっと自信がない)

http://php.net/manual/ja/function.sqlite-open.php

TeraTermでログインする。
%cd /home/ユーザ名/www/
%cp /usr/local/php/5.2.17/bin/php-cgi /home/ユーザ名/www/php.cgi
※ファイル名をphp-cgiからphp.cgiに変更すること!
%vi .htaccess
%cat .htaccess
Action myphp-script /php.cgi
AddHandler myphp-script .php .html
%cd /home/ユーザ名/www/○○○/
※.htmlファイルをPHPとして処理したいディレクトリに移動
%vi .htaccess
%cat .htaccess
AddType application/x-httpd-php .php .html

# grep SSLCipherSuite ssl.conf
SSLCipherSuite ALL:!ADH:!EXPORT:!SSLv2:RC4+RSA:+HIGH:+MEDIUM:+LOW

# openssl ciphers -v 'ALL:!ADH:!EXPORT:!SSLv2:RC4+RSA:+HIGH:+MEDIUM:+LOW'
DHE-RSA-AES256-SHA SSLv3 Kx=DH Au=RSA Enc=AES(256) Mac=SHA1
DHE-DSS-AES256-SHA SSLv3 Kx=DH Au=DSS Enc=AES(256) Mac=SHA1
AES256-SHA SSLv3 Kx=RSA Au=RSA Enc=AES(256) Mac=SHA1
DHE-RSA-AES128-SHA SSLv3 Kx=DH Au=RSA Enc=AES(128) Mac=SHA1
DHE-DSS-AES128-SHA SSLv3 Kx=DH Au=DSS Enc=AES(128) Mac=SHA1
AES128-SHA SSLv3 Kx=RSA Au=RSA Enc=AES(128) Mac=SHA1
KRB5-DES-CBC3-MD5 SSLv3 Kx=KRB5 Au=KRB5 Enc=3DES(168) Mac=MD5
KRB5-DES-CBC3-SHA SSLv3 Kx=KRB5 Au=KRB5 Enc=3DES(168) Mac=SHA1
EDH-RSA-DES-CBC3-SHA SSLv3 Kx=DH Au=RSA Enc=3DES(168) Mac=SHA1
EDH-DSS-DES-CBC3-SHA SSLv3 Kx=DH Au=DSS Enc=3DES(168) Mac=SHA1
DES-CBC3-SHA SSLv3 Kx=RSA Au=RSA Enc=3DES(168) Mac=SHA1
KRB5-RC4-MD5 SSLv3 Kx=KRB5 Au=KRB5 Enc=RC4(128) Mac=MD5
KRB5-RC4-SHA SSLv3 Kx=KRB5 Au=KRB5 Enc=RC4(128) Mac=SHA1
RC4-SHA SSLv3 Kx=RSA Au=RSA Enc=RC4(128) Mac=SHA1
RC4-MD5 SSLv3 Kx=RSA Au=RSA Enc=RC4(128) Mac=MD5
KRB5-DES-CBC-MD5 SSLv3 Kx=KRB5 Au=KRB5 Enc=DES(56) Mac=MD5
KRB5-DES-CBC-SHA SSLv3 Kx=KRB5 Au=KRB5 Enc=DES(56) Mac=SHA1
EDH-RSA-DES-CBC-SHA SSLv3 Kx=DH Au=RSA Enc=DES(56) Mac=SHA1
EDH-DSS-DES-CBC-SHA SSLv3 Kx=DH Au=DSS Enc=DES(56) Mac=SHA1
DES-CBC-SHA SSLv3 Kx=RSA Au=RSA Enc=DES(56) Mac=SHA1

アプリをアップデートするとバグだらけで使い物にならなくなった、機能制限が付いてしまった、など問題が発生することもある。そこで、以下のパスに保存されているファイルをバックアップしておくと、いざというときに旧バージョンのアプリに戻せるので便利。

C:\Users\ユーザ名\Music\iTunes\iTunes Media\Mobile Applications\

■プロンプトの起動
[スタート] - [すべてのプログラム] - [VMware] - [VMware vSphere CLI] - [Command Prompt] を選択する。

■カレントディレクトリの移動
C:\Program Files (x86)\VMware\VMware vSphere CLI>cd bin

■メンテナンスモードになっていることを確認
C:\Program Files (x86)\VMware\VMware vSphere CLI\bin>vicfg-hostops.pl --server 1
92.168.0.10 -operation info
Enter username: root
Enter password:

Host Name : RAG45S1.ranonet.net
Manufacturer : System manufacturer
Model : System Product Name
Processor Type : Pentium(R) Dual-Core CPU E6500 @ 2.93GHz
CPU Cores : 2 CPUs x 2933 GHz
Memory Capacity : 4028.8828125 MB
VMotion Enabled : no
In Maintenance Mode : yes
Last Boot Time : 2012-07-07T13:21:38.863794Z


■現在インストール済みのパッチを確認
C:\Program Files (x86)\VMware\VMware vSphere CLI\bin>vihostupdate.pl --server 19
2.168.0.10 --query
Enter username: root
Enter password:
---------Bulletin ID--------- -----Installed----- ----------------Summary-------
----------
ESXi410-Update01 2012-07-07T13:06:23 VMware ESXi 4.1 Complete Updat
e 1

■アップデートファイルに含まれるパッチの確認
C:\Program Files (x86)\VMware\VMware vSphere CLI\bin>vihostupdate.pl --server 19
2.168.0.10 --list --bundle c:\update-from-esxi4.1-4.1_update02.zip
Enter username: root
Enter password:

---------Bulletin ID--------- ----------------Summary-----------------
ESXi410-201110201-SG Updates ESXi 4.1 Firmware
ESXi410-201110202-UG Updates ESXi 4.1 VMware Tools
ESXi410-Update02 VMware ESXi 4.1 Complete Update 2

■アップデートファイル内で実際に適用されるパッチを確認
C:\Program Files (x86)\VMware\VMware vSphere CLI\bin>vihostupdate.pl --server 19
2.168.0.10 --scan --bundle c:\update-from-esxi4.1-4.1_update02.zip
Enter username: root
Enter password:
The bulletins which apply to but are not yet installed on this ESX host are list
ed.

---------Bulletin ID--------- ----------------Summary-----------------
ESXi410-201110201-SG Updates ESXi 4.1 Firmware
ESXi410-201110202-UG Updates ESXi 4.1 VMware Tools
ESXi410-Update02 VMware ESXi 4.1 Complete Update 2

■パッチを適用する
C:\Program Files (x86)\VMware\VMware vSphere CLI\bin>vihostupdate.pl --server 19
2.168.0.10 --install --bundle c:\update-from-esxi4.1-4.1_update02.zip
Enter username: root
Enter password:
Please wait patch installation is in progress ...
The update completed successfully, but the system needs to be rebooted for the c
hanges to be effective.

■現在インストール済みのパッチを確認(正常にインストールされたことの確認)
C:\Program Files (x86)\VMware\VMware vSphere CLI\bin>vihostupdate.pl --server 19
2.168.0.10 --query
Enter username: root
Enter password:
---------Bulletin ID--------- -----Installed----- ----------------Summary-------
----------
ESXi410-Update02 2012-07-07T13:43:38 VMware ESXi 4.1 Complete Updat
e 2

■プロンプトを抜ける
C:\Program Files (x86)\VMware\VMware vSphere CLI\bin>exit

必要なパッケージは以下のサイトからダウンロードする。
http://yum.pgrpms.org/9.0/redhat/rhel-6.2-x86_64/repoview/

ダウンロードしなければならないパッケージファイルは以下の3つ。
(いずれも上記サイトからダウンロードできる)
postgresql90-9.0.8-1PGDG.rhel6.x86_64.rpm
postgresql90-libs-9.0.8-1PGDG.rhel6.x86_64.rpm
postgresql90-server-9.0.8-1PGDG.rhel6.x86_64.rpm

ダウンロードした3つのrpmファイルを/tmp配下に配置して、当該ディレクトリへcdし、下記コマンドを実行する。
# rpm -ihv postgresql90-*
warning: postgresql90-9.0.8-1PGDG.rhel6.x86_64.rpm: Header V4 DSA/SHA1 Signature, key ID 442df0f8: NOKEY
Preparing... ########################################### [100%]
1:postgresql90-libs ########################################### [ 33%]
2:postgresql90 ########################################### [ 67%]
3:postgresql90-server ########################################### [100%]

これでインストールは完了。
特にその他パッケージの依存関係に困ることはなかったが、もし何か前提モジュールがなくて、それがどのパッケージに含まれているか分からない場合は、以下のサイトで検索可能。
http://rpm.pbone.net/
(まぁ、yumを使えば一発だが。。。)

# rpm -ihv perl-Module-Pluggable-3.90-119.el6_1.1.x86_64.rpm perl-Pod-Escapes-1.04-119.el6_1.1.x86_64.rpm perl-Pod-Simple-3.13-119.el6_1.1.x86_64.rpm perl-libs-5.10.1-119.el6_1.1.x86_64.rpm perl-version-0.77-119.el6_1.1.x86_64.rpm perl-5.10.1-119.el6_1.1.x86_64.rpm
warning: perl-Module-Pluggable-3.90-119.el6_1.1.x86_64.rpm: Header V3 RSA/SHA1 Signature, key ID c105b9de: NOKEY
Preparing... ########################################### [100%]
1:perl-Pod-Escapes ########################################### [ 17%]
2:perl-Pod-Simple ########################################### [ 33%]
3:perl-libs ########################################### [ 50%]
4:perl-version ########################################### [ 67%]
5:perl-Module-Pluggable ########################################### [ 83%]
6:perl ########################################### [100%]

プロキシサーバとしては、Squidがデフォルトのポート番号3128/tcpでリッスンしている前提

■HTTPプロトコルの場合
# export http_proxy="http://プロキシサーバのIPアドレス:3128"
# wget http://目的サーバのIPアドレス:ポート番号/ファイル名

■HTTPSプロトコルの場合
# export https_proxy="http://プロキシサーバのIPアドレス:3128"
# wget https://目的サーバのIPアドレス:ポート番号/ファイル名

なお、相手先のWebサーバが自己証明書を利用している場合は、警告が出て通信できないため、以下のようにオプションを付けてwgetを実行する。

# wget --no-check-certificate https://目的サーバのIPアドレス:ポート番号/ファイル名

# openssl ciphers -v ALL
ADH-AES256-SHA SSLv3 Kx=DH Au=None Enc=AES(256) Mac=SHA1
DHE-RSA-AES256-SHA SSLv3 Kx=DH Au=RSA Enc=AES(256) Mac=SHA1
DHE-DSS-AES256-SHA SSLv3 Kx=DH Au=DSS Enc=AES(256) Mac=SHA1
AES256-SHA SSLv3 Kx=RSA Au=RSA Enc=AES(256) Mac=SHA1
ADH-AES128-SHA SSLv3 Kx=DH Au=None Enc=AES(128) Mac=SHA1
DHE-RSA-AES128-SHA SSLv3 Kx=DH Au=RSA Enc=AES(128) Mac=SHA1
DHE-DSS-AES128-SHA SSLv3 Kx=DH Au=DSS Enc=AES(128) Mac=SHA1
AES128-SHA SSLv3 Kx=RSA Au=RSA Enc=AES(128) Mac=SHA1
EXP-KRB5-RC4-MD5 SSLv3 Kx=KRB5 Au=KRB5 Enc=RC4(40) Mac=MD5 export
EXP-KRB5-RC2-CBC-MD5 SSLv3 Kx=KRB5 Au=KRB5 Enc=RC2(40) Mac=MD5 export
EXP-KRB5-DES-CBC-MD5 SSLv3 Kx=KRB5 Au=KRB5 Enc=DES(40) Mac=MD5 export
EXP-KRB5-RC4-SHA SSLv3 Kx=KRB5 Au=KRB5 Enc=RC4(40) Mac=SHA1 export
EXP-KRB5-RC2-CBC-SHA SSLv3 Kx=KRB5 Au=KRB5 Enc=RC2(40) Mac=SHA1 export
EXP-KRB5-DES-CBC-SHA SSLv3 Kx=KRB5 Au=KRB5 Enc=DES(40) Mac=SHA1 export
KRB5-RC4-MD5 SSLv3 Kx=KRB5 Au=KRB5 Enc=RC4(128) Mac=MD5
KRB5-DES-CBC3-MD5 SSLv3 Kx=KRB5 Au=KRB5 Enc=3DES(168) Mac=MD5
KRB5-DES-CBC-MD5 SSLv3 Kx=KRB5 Au=KRB5 Enc=DES(56) Mac=MD5
KRB5-RC4-SHA SSLv3 Kx=KRB5 Au=KRB5 Enc=RC4(128) Mac=SHA1
KRB5-DES-CBC3-SHA SSLv3 Kx=KRB5 Au=KRB5 Enc=3DES(168) Mac=SHA1
KRB5-DES-CBC-SHA SSLv3 Kx=KRB5 Au=KRB5 Enc=DES(56) Mac=SHA1
ADH-DES-CBC3-SHA SSLv3 Kx=DH Au=None Enc=3DES(168) Mac=SHA1
ADH-DES-CBC-SHA SSLv3 Kx=DH Au=None Enc=DES(56) Mac=SHA1
EXP-ADH-DES-CBC-SHA SSLv3 Kx=DH(512) Au=None Enc=DES(40) Mac=SHA1 export
ADH-RC4-MD5 SSLv3 Kx=DH Au=None Enc=RC4(128) Mac=MD5
EXP-ADH-RC4-MD5 SSLv3 Kx=DH(512) Au=None Enc=RC4(40) Mac=MD5 export
EDH-RSA-DES-CBC3-SHA SSLv3 Kx=DH Au=RSA Enc=3DES(168) Mac=SHA1
EDH-RSA-DES-CBC-SHA SSLv3 Kx=DH Au=RSA Enc=DES(56) Mac=SHA1
EXP-EDH-RSA-DES-CBC-SHA SSLv3 Kx=DH(512) Au=RSA Enc=DES(40) Mac=SHA1 export
EDH-DSS-DES-CBC3-SHA SSLv3 Kx=DH Au=DSS Enc=3DES(168) Mac=SHA1
EDH-DSS-DES-CBC-SHA SSLv3 Kx=DH Au=DSS Enc=DES(56) Mac=SHA1
EXP-EDH-DSS-DES-CBC-SHA SSLv3 Kx=DH(512) Au=DSS Enc=DES(40) Mac=SHA1 export
DES-CBC3-SHA SSLv3 Kx=RSA Au=RSA Enc=3DES(168) Mac=SHA1
DES-CBC-SHA SSLv3 Kx=RSA Au=RSA Enc=DES(56) Mac=SHA1
EXP-DES-CBC-SHA SSLv3 Kx=RSA(512) Au=RSA Enc=DES(40) Mac=SHA1 export
EXP-RC2-CBC-MD5 SSLv3 Kx=RSA(512) Au=RSA Enc=RC2(40) Mac=MD5 export
RC4-SHA SSLv3 Kx=RSA Au=RSA Enc=RC4(128) Mac=SHA1
RC4-MD5 SSLv3 Kx=RSA Au=RSA Enc=RC4(128) Mac=MD5
EXP-RC4-MD5 SSLv3 Kx=RSA(512) Au=RSA Enc=RC4(40) Mac=MD5 export
DES-CBC3-MD5 SSLv2 Kx=RSA Au=RSA Enc=3DES(168) Mac=MD5
DES-CBC-MD5 SSLv2 Kx=RSA Au=RSA Enc=DES(56) Mac=MD5
EXP-RC2-CBC-MD5 SSLv2 Kx=RSA(512) Au=RSA Enc=RC2(40) Mac=MD5 export
RC2-CBC-MD5 SSLv2 Kx=RSA Au=RSA Enc=RC2(128) Mac=MD5
EXP-RC4-MD5 SSLv2 Kx=RSA(512) Au=RSA Enc=RC4(40) Mac=MD5 export
RC4-MD5 SSLv2 Kx=RSA Au=RSA Enc=RC4(128) Mac=MD5

# openssl ciphers -v HIGH
ADH-AES256-SHA SSLv3 Kx=DH Au=None Enc=AES(256) Mac=SHA1
DHE-RSA-AES256-SHA SSLv3 Kx=DH Au=RSA Enc=AES(256) Mac=SHA1
DHE-DSS-AES256-SHA SSLv3 Kx=DH Au=DSS Enc=AES(256) Mac=SHA1
AES256-SHA SSLv3 Kx=RSA Au=RSA Enc=AES(256) Mac=SHA1
ADH-AES128-SHA SSLv3 Kx=DH Au=None Enc=AES(128) Mac=SHA1
DHE-RSA-AES128-SHA SSLv3 Kx=DH Au=RSA Enc=AES(128) Mac=SHA1
DHE-DSS-AES128-SHA SSLv3 Kx=DH Au=DSS Enc=AES(128) Mac=SHA1
AES128-SHA SSLv3 Kx=RSA Au=RSA Enc=AES(128) Mac=SHA1
KRB5-DES-CBC3-MD5 SSLv3 Kx=KRB5 Au=KRB5 Enc=3DES(168) Mac=MD5
KRB5-DES-CBC3-SHA SSLv3 Kx=KRB5 Au=KRB5 Enc=3DES(168) Mac=SHA1
ADH-DES-CBC3-SHA SSLv3 Kx=DH Au=None Enc=3DES(168) Mac=SHA1
EDH-RSA-DES-CBC3-SHA SSLv3 Kx=DH Au=RSA Enc=3DES(168) Mac=SHA1
EDH-DSS-DES-CBC3-SHA SSLv3 Kx=DH Au=DSS Enc=3DES(168) Mac=SHA1
DES-CBC3-SHA SSLv3 Kx=RSA Au=RSA Enc=3DES(168) Mac=SHA1
DES-CBC3-MD5 SSLv2 Kx=RSA Au=RSA Enc=3DES(168) Mac=MD5

# openssl ciphers -v MEDIUM
KRB5-RC4-MD5 SSLv3 Kx=KRB5 Au=KRB5 Enc=RC4(128) Mac=MD5
KRB5-RC4-SHA SSLv3 Kx=KRB5 Au=KRB5 Enc=RC4(128) Mac=SHA1
ADH-RC4-MD5 SSLv3 Kx=DH Au=None Enc=RC4(128) Mac=MD5
RC4-SHA SSLv3 Kx=RSA Au=RSA Enc=RC4(128) Mac=SHA1
RC4-MD5 SSLv3 Kx=RSA Au=RSA Enc=RC4(128) Mac=MD5
RC2-CBC-MD5 SSLv2 Kx=RSA Au=RSA Enc=RC2(128) Mac=MD5
RC4-MD5 SSLv2 Kx=RSA Au=RSA Enc=RC4(128) Mac=MD5

# openssl ciphers -v LOW
KRB5-DES-CBC-MD5 SSLv3 Kx=KRB5 Au=KRB5 Enc=DES(56) Mac=MD5
KRB5-DES-CBC-SHA SSLv3 Kx=KRB5 Au=KRB5 Enc=DES(56) Mac=SHA1
ADH-DES-CBC-SHA SSLv3 Kx=DH Au=None Enc=DES(56) Mac=SHA1
EDH-RSA-DES-CBC-SHA SSLv3 Kx=DH Au=RSA Enc=DES(56) Mac=SHA1
EDH-DSS-DES-CBC-SHA SSLv3 Kx=DH Au=DSS Enc=DES(56) Mac=SHA1
DES-CBC-SHA SSLv3 Kx=RSA Au=RSA Enc=DES(56) Mac=SHA1
DES-CBC-MD5 SSLv2 Kx=RSA Au=RSA Enc=DES(56) Mac=MD5

VMware vSphere CLI経由でリモートのPCからVMware ESXiの構成情報をバックアップする。

■手順1
[スタート] - [すべてのプログラム] - [VMware] - [VMware vSphere CLI] - [Command Prompt] を選択してプロンプトを起動する。

■手順2
binディレクトリに移動する。

C:\Program Files (x86)\VMware\VMware vSphere CLI>cd bin

■手順3
構成情報のバックアップコマンド(Perlのスクリプト)を実行する。

C:\Program Files (x86)\VMware\VMware vSphere CLI\bin>vicfg-cfgbackup.pl --server 192.168.0.10 --portnumber 443 --protocol https --username root --password password -s f:\esxi41cfgbackup_20120424
Saving firmware configuration to f:\esxi41cfgbackup_20120424 ...

vicfg-cfgbackup.plのオプションの意味は以下の通り。

--server 192.168.0.10 ・・・ 接続先ESXiのIPアドレス
--portnumber 443 ・・・ 接続する際のポート番号
--protocol https ・・・ 接続する際のプロトコル
--username root ・・・ 接続する際のユーザ
--password password ・・・ 接続する際のパスワード
-s f:\esxi41cfgbackup_20120424 ・・・ 構成情報を保存するファイル。ESXi上ではなく、vSphere CLIを実行しているPC上のファイルを指定する。