2012年12月31日

OpManager on CentOS6.3

苦戦したCentOSのインストールですが、原因はどうやらISOファイルが壊れていたようです。ダウンロードの途中にネットワークエラーで強制切断されたりしていたので、レジューム対応のダウンロード支援ソフト(irvine)でISOファイルを落としたところCentOS6.3で無事インストールすることが出来ました。

CentOS6.3のインストールについては色んなサイトで紹介されているので省略して、ここではESXi5.1で設定したホストのパラメータだけ載せておきます。

構成 カスタム
名前と場所 CentOS6.3
ストレージ datastore1
仮想マシーンのバージョン バージョン8
ゲストOS RedHatEnterpriseLinux 6 (64ビット)
CPU 仮想ソケット数1、仮想ソケットあたりのコア数1
メモリ 4GB
ネットワーク VM Network E1000
SCSIコントローラ VM準仮想化
ディスクの選択 新規仮想ディスクを作成
ディスクの作成 40GB ThinProvision
詳細オプション 仮想デバイスノード SCSI(0:0)

OpManagerとは

一言で言えば比較的安価なWebベースの統合監視ソフトです。10ノードまではほとんどの機能を無料で利用することが出来ます。

5年ほど前にバージョン5で構築したことはありるのですが、当時は挙動があやしくSNMPcの方が良いなと思っていましたが、2012年12月現在バージョンは9.4にあがっており、最近ではVMwareの監視も出来るようになったと聞いていたので、久しぶりにインストールしてみました。

OpManagerのインストール

OpManagerですが、OpManagerスタートアップガイドを参考にしてインストールしています。メーカサイトではOpManagerの動作環境はRHEL4/5/6でしたが、CentOSにも特に問題もなくインストール出来ました。

初期セットアップで苦戦した点としては、OpManagerの80ポートがlocalhostしかオープンできず、且つiptablesがディフォルトで動いていて通信をブロックしており、クライアント端末からアクセス出来なかったことです。

  • OpManagerの80ポートがlocalhostしかオープン出来ない。

bindするIPアドレスを変更するために、ChangeServerBindIp.shというスクリプトファイルが用意されています。cent.or2.toのIPアドレスは192.168.40.3で設定しています。

 
# cd /opt/ManageEngine/OpManager/bin/
# ./ChangeServerBindIp.sh cent.or2.to
Trying to bind the server with cent.or2.to
Server Successfully Bound With 192.168.40.3 1
 
  • iptablesがディフォルトで動いていて通信をブロック

どうやらCentOSではiptablesが標準で動作しており、ディフォルトのポリシーではicmpとsshぐらいしか通信が許可されていないようです。新規に80ポートを受け付けるようルールの追加を行いiptablesを再起動します。

# vi/etc/sysconfig/iptables

-A INPUT -p tcp -m state --state NEW -m tcp --dport 80 -j ACCEPT

# /etc/init.d/iptables restart
 

OpManagerの画面スナップショット

インストールした証拠としてVMwareの監視ホストの画面スナップショットを載せておきます。

<管理画面サンプル①>

opm01.jpg

<管理画面サンプル②>

opm02.jpg

 

メーカの動作環境ではメモリが4GB必要とありましたが、監視ノードが少ないためか、それほどメモリを使っていないようです。実際に使用しているメモリは最大で1GB程度みたいです。物理メモリが8GBしか無いので、しばらくモニターしながらサイジングしていこうと思います。

2012年12月28日

Apacheでリバースプロキシ

現在このBLOGを公開するのに80番ポートを使用していますが、同じ80番ポートを使ってSRXの管理WEB画面や別のサーバで構築予定のOpManagerの画面をインターネットからアクセスするため、リバースプロキシを導入することにしました。

リバースプロキシとは

まず、通常のプロキシはユーザがインターネットに接続する際に通信の仲介を行うことで、アクセス制限を行ったり、キャッシュにより効率する目的で利用されますが、リバースプロキシはサーバの手前に設置され、代理応答することによりWEBコンテンツサーバの負荷を軽減したり、ユーザのアクセスを制限してセキュリティを向上させる目的で導入されます。

リバースプロキシの構築

今回apacheにプロキシのモジュールを組み込むことで、リバースプロキシを構築します。モジュールの作成にはapxsを使っています。

オペレーションシステム FreeBSD 8.2-RELEASE
WEBサーバアプリケーション apache-2.2.19

apacheでリバースプロキシを構築するためには、「mod_proxy」と「mode_proxy_http」が必要になります。これらはapacheのソースファイルに含まれています。ここではFreeBSDらしくportsでインストールしたapacheのソースファイルを使用しています。apacheのmake時にclean指定をしていなかったためソースファイルを残しています。

# cd /usr/ports/www/apache22/work/httpd-2.2.19/modules/proxy

プロキシモジュールをapxsを使ってインストール
# /usr/local/sbin/apxs -i -a -o mod_proxy.so -c mod_proxy.c proxy_util.c
/usr/local/sbin/apxs -i -a -o mod_proxy_http.so -c mod_proxy_http.c proxy_util.c

freebsdでは自動でコンフィグにLoadModeuleを追加してくれます。
# grep mod_proxy /usr/local/etc/apache22/httpd.conf
LoadModule proxy_module       libexec/apache22/mod_proxy.so
LoadModule proxy_http_module  libexec/apache22/mod_proxy_http.so
 

apxsを使用してproxyモジュールをインストールする際は、「proxy_util.c」も一緒にコンパイルしてください。そうしないとapacheの再起動の際にLoadModuleで以下のエラーが発生します。


httpd: Syntax error on line 106 of /usr/local/etc/apache22/httpd.conf: Cannot load /usr/local/libexec/apache22/mod_proxy_http.so into server: /usr/local/libexec/apache22/mod_proxy_http.so: Undefined symbol "ap_proxy_location_reverse_map"
 

httpd.confにリバースプロキシの設定を追加します。バーチャルホストを使ってますので実際にはhttpd-vhosts.confを修正します。設定のサンプルとして「test.or2.to」にアクセスした際に192.168.40.254に転送する設定にしています。

# vi /usr/local/etc/apache22/extra/httpd-vhosts.conf

<VirtualHost *:80>
    ServerName test.or2.to
    ServerAdmin root@xxx.xx
    ErrorLog /var/log/www/test-error.log
    CustomLog /var/log/www/test-access.log common
    <Location />
    ProxyPass http://192.168.40.254/
    ProxyPassReverse http://192.168.40.254/
    </Location>
</VirtualHost>
 

コンフィグチェックしてapacheを再起動します。

 
# apachectl configtest
# apachectl restart
 

apacheの再起動が完了したら、test.or2.toにブラウザでアクセスします。無事リバースプロキシを中継してsrxの管理画面が表示できました。ここでは記載していませんがDNSにtest.or2.toのAレコードを追加しています。

jweb01.jpg

本当は、BLOGと同じドメインを使いたかったのですが、リバースプロキシにリクエストするパスと、WEBコンテンツサーバに到達する際のパスが変わってしまうとリンクが動作しないため、BLOGとは別ドメインを使いました。

 

2012年12月27日

Gmailアカウントが危ない?

12月25日頃からGmailアカウントが何者かに利用されている報告が上がっています。現時点ではGoogleより公式な発表はないようです。自分も利用頻度は少ないですがGmailアカウントを利用しているので、不正利用がないか確認して、2段階認証による認証の強化を行いました。

不正利用の確認

Gmailにログインすると右下に「アカウントアクティビティの詳細」というリンクがあります。リンクをクリックすることでGmailのログインやPOP受信の状況が確認できます。

gmail08.jpg

 

アカウントアクティビティの詳細画面です。黒塗り部分に接続元のIPアドレスが表示されます。日本以外からアクセスがあった場合は不正利用されている可能性が高いです。自分のアカウントに不正なアクセスはありませんでしたので取り合えず安心しました。

gmail09.jpg
 

2段階認証の設定

現時点では不正なアクセスはありませんでしたが、このまま放置すると、いつかは悪用される可能性があるため2段階認証の設定を有効にしました。

まず、画面右上にある「設定マーク」から「設定」を選びます。続いて画面中央上部にある「アカウントとインポート」を選択します。以下の画面が表示されたら「アカウント設定の変更->その他のGogleアカウントの設定」をクリックします。

gmail01.jpg

左のメニューのセキュリティを選ぶと、以下の画面が表示されるので、2段階認証プロセスの編集ボタンを押します。

gmail02.jpg

コードと表現している2つ目のパスワードを発行します。「設定の開始」を選んでください。

gmail03.jpg

携帯メールにコードを送信します。個人のメールアドレスを入力してください。ここで入力したアドレスに数字6桁のコードが送られてきます。送信者は「noreplay@google.com」から送られてきますので、受信ドメイン設定を行っている人はメールを受け取れるよう設定を変更しておいて下さい。

gmail04.jpg

携帯に届いた6桁のコードを入力します。

gmail05.jpg

恐らく接続するIPで判断してると思われますが、信頼できるパソコンとして登録しておけば、毎回6桁のコードを打たなくて良いようです。

gmail06.jpg

最後に2段階認証プロセスを有効にして設定は完了です。

gmail07.jpg

 

対策が完璧とは思いませんが、これで一安心です。後は、今まで利用しているパスワードについては必要に応じて変更してください。

 

2012年12月25日

ESXi5.1でデータストアが作成出来ない

AOpen MP57-Dですが、拡張用にeSATAポートを1つ持っているので、今回データバックアップ用に外付けHDDを追加しました。ケースは以下のCENTURYシンプルBOXで、ハードディスクはwestandigital製の2.5インチSATAIIの500GBを購入しています。
eSATAケーブルでだけではバスパワーによる給電が出来なかったので付属のUSB補助電源ケーブルを使いました。

センチュリー HDDケース シンプルBOX2.5 USB2.0+eSATA CSS25EU2BK
センチュリー HDDケース シンプルBOX2.5 USB2.0+eSATA CSS25EU2BK

ESXi5.1でデータストアが作成出来ない

拡張ハードディスクを追加したので、データストアの追加を行いましたが、データストア追加ウィザードで、データストア名を入力したところ「vSphere Client で内部エラーが発生しました。詳細:入力文字列の形式が正しくありません。必要に応じてVMwareサポートにお問い合わせください」と表示されデータストアが追加できませんでした。

datastore07.jpg

対策としてvSphere Client の言語を英語で使用することでデータストアの追加が出来るようです。言語を英語に変更するにはショートカットのプログラムの引数に「-locale en_US 」を付けます。

datastore08.jpg

vSphere Client を起動します。いつもの日本語ではなく英語版になっています。この状態でESXiにログインしてデータストアを作成してください。

datastore09.jpg

 

データストアの追加

データストアを追加する手順についてまとめました。途中でエラーになってしまい、キャプチャが中途半端になってしまいました。英語版についてもレイアウトは基本変わりませんので参考にしてみてください。

vSphere Client で接続したら、構成タブにあるストレージ画面を表示します。右上のあるストレージの追加を追加します。

datastore01.jpg

ストレージタイプの選択です。今回eSATAでハードディスクを接続していますので「ディスク/LUN」を選択します。

datastore02.jpg

ディスクまたはLUNの選択です。拡張したハードディスクが正しく認識していれば、ここに追加したハードディスクが表示されます。

datastore03.jpg

続いてファイルシステムのバージョンです。ハードディスクをクラスタファイルシステム(VMFS)で使用するバージョンを選択します。特別な条件が無い限り新しいバージョンを選択してください。

datastore04.jpg

現在のディスクのレイアウトです。

datastore05.jpg

データストア名を入力します。自分の環境でははじめ構築したデータストア名が「datastore1」だったので、安易に「datastore2」にしています。

datastore06.jpg

この後、フォーマットするハードディスクの範囲を聞かれましたので、利用可能な全てを選択しています。(画像がなくてすみません)

これで、データストアの拡張は完了です。

2012年12月24日

ESXi4.1から5.1にアップデート

CentOSをインストールするために自宅のAopen MP57-DのESXiを4.1から5.1にバージョンアップしました。今回、データバックアップ用のデータストアを追加するためにeSATAの外付けハードディスクを増設しています。

ESXiのバージョンアップ

USBメモリでESXiを起動するよう構築しています。4.1ではddでイメージをUSBメモリに書き込みましたが、5.0ではイメージが無くなったので、USBに直接インストールする必要があります。

<インストーラのダウンロード>

Vmwareのダウンロードサイトから以下のファイルをダウンロードします。バージョンアップ後に vSphere Client も必要になるので一緒にダウンロードしておきます。ダウンロード出来たらインストーラ(上のファイル)をCD-ROMに焼きます。ライティングソフトとしてはImgBurnを使いました。

  • VMware-VMvisor-Installer-5.1.0-799733.x86_64.iso (ESXi本体)
  • VMware-viclient-all-5.1.0-786111.exe (vSphere Client)

<ESXiの停止>

CD-ROMが準備できたらいよいよインストールです。vShpere Client を使用しながらゲストOSを停止して、ホストをメンテナンスモードにして電源を落とします。
ESXiの構成情報のバックアップですが、新規インストールのつもりでしたし、USBメモリとデータストアのメディアを分けているので、バックアップを取りませんでした。

<ESXiのバージョンアップ>

ESXi5.0がインストールされたCD-ROMを挿入してPCを起動します。インストーラが起動したらESXiをインストールするメディアを選択します。自宅の環境ではデータストアが保存されているHDDとESXiがインストールされているUSBメモリの二つの見えます。もちろんUSBメモリを選択します。

インストール直前に以下のようなメッセージが表示されます。Migrateしても良かったのですが新規でインストールすることを選択しました。

Confirm Force Migrate

The Installer is Configured to force migrate your

system from ESXi 4.1.0 to ESXi 5.1.0 on:

mpx.vmhba1:XX:XX:XX

Rollback to your previous ESXi instance is not supported

(Esc)Cancel              (XXX) Install           (XXX) Force Migrate

インストールが完了すると、CDを取り出して再起動します。起動が完了したら見慣れた黄色とグレーの画面が表示されました。AOpen MP57-Dは、ネットワークが「Intel 82577LM Gigabit Network Connection」だったので、ESXi5.1で動作するか少し不安でしたが、DHCPでIPアドレスが取れていましたのでNICも無事認識したようです。この後コンソールではIPアドレスの固定設定だけ行っておきます。

<vSphere Client>
vSphere Client4.1でESXi5.1に接続するとvSphere Clientのバージョンアップするため「vspereclient.vmware.com」からファイルをダウンロードしようとしますが、DL速度が遅く中断されるので、結局VMwareのサイトから直接ファイルをダウンロードしてインストールしました。
esx51_02.jpg
 
新規インストールしたので、ゲストOSのインベントリが消えています。データストアの参照から戻したいゲストOSのvmxファイルを指定して右クリックから「インベントリへの追加」を選択します。ゲストOSの初回電源投入時に以下のような警告が表示されますが「I moved」、「I copied」のどちらか選択してください。moveとcopyの違いは仮想MACアドレスを同じするか別にするかの違いのようです。
 
esx51_03.jpg
 
以下省略しますが、vShpere Client で設定する内容はこんなかんじです。Migrateを行った場合でもいくつかのサービスはディフォルトに戻るようなので気をつけてください。
 
  • ゲストOSをインベントリ追加
  • NTPの設定
  • ライセンスの登録(未実施)

<余談>

CentOS6.3のインストールですが、結局同じメッセージでまだインストール出来ていません。イメージが壊れているかCentOSのバグかな。。。。。

2012年12月23日

OpManagerの構築準備

プラットフォームの選定

年末年始の休暇もあるので、自宅のネットワークやサーバの監視で、10ノードまで無料のOpManagerを入れてみようと思いました。まず、OpManagerの動作環境ですが、「Windows Server 2003 (32 bit/64 bit)」、「Windows Server 2008 (32 bit/64 bit)」、「Windows Server 2012 (64 bit)」、「Red Hat Enterprise Linux 4/5/6 (32 bit/64 bit)」とサーバ系のオペレーションシステムが必要になります。

今回、windowsサーバの評価用としてTechNetサブスクリプションを購入しようとしましたが、2012年7月でソフトの評価期間が無期限から1年に変更されていました。
windowsのほとんどのソフトは評価用として提供されており、その評価期間を少し伸ばしてあげるから、お金を貰うねというスタンスのようです。本来正しい姿かもしれませんが、元々無期限で利用できたものに有効期限をもうけるというサービス低下をさせているので、正直印象は悪いですね。
そういうわけで、評価環境として作り上げた環境を残せなくなった点でwindowsサーバでの構築は消えました。

続いて、Red Hat Enterprise Linux (RHEL)ですが、これまたサポート費用が必須となり金額的に個人で手が届くものではありません。が、RHELのLinuxディストリビューションの互換性のあるCentOSだとOpManagerがなんとか動作しそうです。ということで、CentOSでOpManagerを構築するという方向性が決まりました。

CentOSのインストール(失敗)

監視ソフト OpManager 9.4(無料版)
オペレーションシステム CentOS 6.3
ハイパーバイザー ESXi4.1

実は、まともにLinuxを構築するのはこれが初めてです。まずOSの選定ですが昔のバージョンを入れてもしかたがないので、ほぼ最新のCentOS6.3にしてみました。インストールイメージのファイルサイズ5.7GBをコツコツ落としました。CentOSのイメージサイズって結構デカイのね。。。

ダウンロードしたISOイメージをデータストアに直接アップロードしてCDブートしました。CDブート方法は ESXi4.1の仮想マシンでCDブート を参照して下さい。
初Linuxのインストールかと思っていたら起動直後に以下のエラーでインストールが止まりました。。。

ISOLINUX 4.02 2010-07-21 ETCD Copylight (C) 1994-2010 H. Peter Anvin et al
Unknown keyword in configuration file: aL   iF
No DEFAULT or UI configuration directive found!
boot:

原因が判りませんが、グラフィック系で怒られているようなので、ESXiが古いことに起因している気がします。とりあえず以下のことを試してみようと思います。

  1. ESXiを4.1から5.1にアップデートする。
  2. ESXi4.1で動作確認できているCentOS5.Xで試してみる。

CentOSでのOpmanagerの動作保障も取れていないので先は流そうです。というわけで、今日はここまで

2012年12月15日

JUNOSのコンフィグをFTPで保存

JUNOSの設定を外部のFTPサーバにアップします。

基本構成

まずFreeBSDにFTPサーバをインストールします。今回はFTPサーバ定番のproftpdにしました。今回構築した環境は以下の通りです。

オペレーションシステム FreeBSD 8.2-RELEASE
FTPサーバ proftpd-1.3.4b

FTPサーバの構築

FreeBSDなので、いつものportsでサクッっとproftpdをインストールしてしまいます。

 
# cd /usr/ports/ftp/proftpd/
# make install clean
 

コンフィグですが、IPv6はこの環境では使っていないのでOFFにしていますが、それ以外はディフォルトのまま使っています。

# cat /usr/local/etc/proftpd.conf
 
#
# For more information about Proftpd configuration
# see http://www.proftpd.org/
#
# This is a basic ProFTPD configuration file (rename it to
# 'proftpd.conf' for actual use.  It establishes a single server
# and a single anonymous login.  It assumes that you have a user/group
# "nobody" and "ftp" for normal operation and anon.
 
ServerName                      "ProFTPD Default Installation"
ServerType                      standalone
DefaultServer                   on
ScoreboardFile          /var/run/proftpd/proftpd.scoreboard
 
# Port 21 is the standard FTP port.
Port                            21
 
# Use IPv6 support by default.
#UseIPv6                                on
UseIPv6                         off
 
# Umask 022 is a good standard umask to prevent new dirs and files
# from being group and world writable.
Umask                           022
 
# To prevent DoS attacks, set the maximum number of child processes
# to 30.  If you need to allow more than 30 concurrent connections
# at once, simply increase this value.  Note that this ONLY works
# in standalone mode, in inetd mode you should use an inetd server
# that allows you to limit maximum number of processes per service
# (such as xinetd).
MaxInstances                    30
 
CommandBufferSize       512
 
# Set the user and group under which the server will run.
User                            nobody
Group                           nogroup
 
# To cause every FTP user to be "jailed" (chrooted) into their home
# directory, uncomment this line.
#DefaultRoot ~
 
# Normally, we want files to be overwriteable.
AllowOverwrite          on
 
# Bar use of SITE CHMOD by default
<Limit SITE_CHMOD>
  DenyAll
</Limit>
 
# A basic anonymous configuration, no upload directories.  If you do not
# want anonymous users, simply delete this entire <Anonymous> section.
 
#########################################################################
#                                                                       #
# Uncomment lines with only one # to allow basic anonymous access       #
#                                                                       #
#########################################################################
 
#<Anonymous ~ftp>
#   User                                ftp
#   Group                               ftp
 
  ### We want clients to be able to login with "anonymous" as well as "ftp"
  # UserAlias                   anonymous ftp
 
  ### Limit the maximum number of anonymous logins
  # MaxClients                  10
 
  ### We want 'welcome.msg' displayed at login, and '.message' displayed
  ### in each newly chdired directory.
  # DisplayLogin                        welcome.msg
  # DisplayFirstChdir           .message
 
  ### Limit WRITE everywhere in the anonymous chroot
  # <Limit WRITE>
  #   DenyAll
  # </Limit>
#</Anonymous>

FTPデーモンを起動します。

# /usr/local/etc/rc.d/proftpd start

FTPにログイン出来ない

始め、chrootの設定を有効にするために、proftpd.confの「#DefaultRoot ~」部分をコメントインしていましたが、以下のメッセージが出力されてFTPでログインできませんでした。

Dec 15 00:38:31 bsd proftpd[59720]: bsd.or2.to (192.168.40.128[192.168.40.128]) - error: FreeBSD with vulnerable chroot (FreeBSD-SA-11:07.chroot)
Dec 15 00:38:31 bsd proftpd[59720]: bsd.or2.to (192.168.40.128[192.168.40.128]) - chroot to '/usr/home/juniper' failed for user 'juniper': Operation not permitted
Dec 15 00:38:31 bsd proftpd[59720]: bsd.or2.to (192.168.40.128[192.168.40.128]) - error: unable to set default root directory
 

どうやら、freeBSDのいくつかのバージョンのlibcにおいて問題があるようです。回避策(Workaround)としては、chrootを使わない。または、パッチを当ててコンパイルし直す必要があるようですが、JUNOSのコンフィグバックアップしか使う目的がないので、proftpd.confの「DefaultRoot ~」をコメントアウトしました。詳細は以下のリンク先を参考にして下さい。

参考URL:Code execution via chrooted ftpd

JUNOSをFTPでコンフィグバックアップ

FTPサーバの準備が完了したら、ようやくFTPを使ったコンフィグ保存です。FTPサーバは「192.168.40.2」で、ユーザは「juniper」、保存するファイル名を「SRX100H_121215.conf」にしています。

 
juniper@SRX100H> configure
Entering configuration mode
 
[edit]
juniper@SRX100H# save ftp://juniper@192.168.40.2/SRX100H_121215.conf
Password for juniper@192.168.40.2: *******
ftp://juniper@192.168.40.2/SRX100H_121215.conf 100% of 55 kB 2109 kBps
Wrote 1928 lines of configuration to 'ftp://juniper@192.168.40.2/SRX100H_121215.conf'
 
[edit]
juniper@SRX100H#
 

サーバ上にファイルが保存されたことを確認します。

 
bsd# ls -l SRX100H_121215.conf
-rw-r--r--  1 juniper  wheel  56387 Dec 15 01:14 SRX100H_121215.conf
 

以上です。

2012年12月12日

ダメ人間製造機の「着る毛布」が人気

去年から気になっていた着る毛布ですが、今年はさらに人気が急上昇しているようです。Amazonのホーム&キッチンでもベストセラーに上位ランクインしており、既に一部の商品では品切れになっています。価格も2000円~3000円程度なので、寒い冬を快適に過ごすには良いアイテムだと思います。

NAVERの【ダメ人間製造機】「着る毛布」が捗りすぎてヤバイと話題では、「着る毛布着てこたつ入ったら最後」、「着る毛布届いた。あらやだこれもう脱げない」、「着る毛布着たまま寝れる」など、着る毛布の中毒となった方々のコメントを見ることができます。

自分もはあまり暖房器具を使用せずに、毛布に包まりながらPCをイジっているので正直これ欲しいです!
 
Amazonを見た限り、着る毛布には、いくつかブランドが存在していているようですが、ほぼ全て肌触りが良いマイクロファイバー製なので、後は好きな色と十分な長さがあるかを確認しましょう。
 

さらに進化しました。2012年版! 大人気のマイクロファイバー製 暖かい! 着る毛布 洗える袖付ブランケット fu-mo PREMIUM (フーモ プレミアム) ブラウン FU-MO-0011-BR
さらに進化しました。2012年版! 大人気のマイクロファイバー製 暖かい! 着る毛布 洗える袖付ブランケット fu-mo PREMIUM (フーモ プレミアム) ブラウン FU-MO-0011-BR