1/15

失望から希望を見つけ出す 2012 年がはじまりました。（私的にはゆっくりですけど）
未来の世代を作り出すのは私たちの世代でしかありません。とは言っても、私はこうして技術を解説することだけしかできないけれど、これが未来の一部になればと思います。

ウェブサイトはこちらです。記事の一部を固定サイトでリンクしています。

--
トラックバックとコメントは承認制です。

　大手企業に対する批判に対して個人が名誉毀損で訴えられるケースがあります。いきなりこういう態度をとられてもこちらとしてはなすすべがありません。ブログの内容に不審な点、不愉快な表現がありましたら、まずはご連絡ください。適切に処理します。また製品担当者からのお励まし、ご意見などありましたら感謝します。

--
なお、このブログの作者（私）にご連絡が必要な場合は mixi か FaceBook からメッセージを送っていただくか、コメント欄にメールアドレスを書いて「非公開」チェックしていただければ私だけチェックできます。

なお kenn*islandcenter.jp (*を置き換えてください）にメールを送っていただいても結構ですが、メールはジャンク処理していますので、見逃す可能性があります。ご承知ください。

Trancelate English

気が向いた時にしかコメントできなくて申し訳ありませんが、ブログの記事に関係なくご意見ご要望があれば、このトピックスにコメントください。

物流・機工サービスの山九、社員1万人の統合ID管理基盤を構築

製品の採用にあたっては、多数の導入実績に基づいた信頼性に加え、システム連携のためのドライバが豊富に提供されていることや、連携のためのドライバを独自に開発できるなど、拡張性も評価されたという。

islandcenter.jp

#Novell GroupWise 2012 がリリースされました。
Novell GroupWise 2012 Boosts Workforce Productivity; Latest Social Collaboration Tools Now Integrate into Secure and Reliable Email Platform

まだ Evalution へのリンクはありません。評価版を入手次第、テストします。（ノベルKKさんはサポートしないだろうけど...)



islandcenter.jp

Stellar Phoenix
Novell Data Recovery (NSS)

いつお世話になるかわからないのでメモ

SKyPRO Announces Facebook Integration for GroupWise

Swiss の　SKyPRO　は FaceBook のセッションを GroupWise に統合する GWtalk を発表しました。

--
どういう仕掛けかはわかりませんが... ヨーロッパではまだ根強い人気があるようです。


islandcenter.jp

Novell から最新の OES11 が発表されました。ファーストインプレッションです。

-SLES11のインストール-

SLES11 は 12G バイトのディスク容量、２ＶＣＰＵ、５１２Ｍｂのメモリを与えて導入しました。 SLES11 だけであれば、 512Mb で十分ですが、 OES11 を導入するには 1024Mb を後に追加しました。特に iManager や　eDirectory の導入に時間がかかるため、仮想マシンでテストするには最低限の容量と考えて良いでしょう。

SLES11sp1 を導入する際、HTTP サーバも合わせて導入します。一応、英語で導入するのがベターですが、追加言語で"Japanese"も追加しておきます。 SLES11 のインストールが終わったら、レポジトリの修正、ＮＴＰサービスの設定を行います。

SLES11sp1 と OES11 のメディアの容量は約２Ｇ強ありますので、ISO を全てインストールを終えたサーバの中にコピーしておき、レポジトリを設定しました。

デフォルトの GUI は意識しない限り gnome です。 Software のインストール一覧で gnoem のチェックをはずして KDE を選ぶこともできるでしょう。

-OES11 のインストール-
Yast2 > Software > Add on Products から OES11 の CD/ISO イメージを追加してインストールを開始します。

追加プロダクトのインストールの「目玉」である CIFS と AFP を選んでみました。ちなみに CIFS と Novell Samba は一緒に導入することはできません。



既に、ツリーが出来上がっているため、既存のツリーに追加インストールしました。

アドオンプロダクトのインストールサマリです。



あとは、通常通りインストールしますが、サーバコンテナがデフォルトで o=xxx に作成されてしまうため、 OU=system.OU=MyOffice.O=MyOrg に変更します。

これで、サーバ関連のオブジェクトがあちこちに分散しないで集中管理できます。


なお、ConsoleOne は標準ではありません。GroupWise 8/2012 (beta) に添付される ConsoleOne を使用しています。 iManager が標準ですが、ブラウザ操作ではつらい一面もあるので、 ConsoleOne は標準で使えるようにしてもらいたいものです。（現在 ConsoleOne 単体では入手できないようです)

この時点で 7.7Gb ほど使用しています。レポジトリを工夫すれば、約５Ｇほどが最低容量です。eDirectory データベースは中小組織では数Ｍもないので、大体 12G - 16G 程度を見込んで SLES11 をインストールできれば大丈夫なようです。

oes11x1:~ # df -h
Filesystem Size Used Avail Use% Mounted on
/dev/xvda2 11G 7.7G 2.9G 74% /
devtmpfs 519M 76K 519M 1% /dev
tmpfs 519M 44K 519M 1% /dev/shm
admin 4.0M 0 4.0M 0% /_admin
oes11x1:~ #

必要なデータストレージは、iSCSI などをこの後設定して NSS ボリュームとして追加すればよいでしょう。

-iManager 2.7.4-


iManager は 2.7.4 です。あまり代わり映えのしないインターフェースですが、バージョンが変わるたびに UI が変わるほかのシステムと違い「代わり映えがない安心感」を感じます。


-DS のビルド No. は20605.00-

oes11x1:~ # ndsrepair -T

[1] Instance at /etc/opt/novell/eDirectory/conf/nds.conf: oes11x1.OU=system.OU=tokyo.O=ace.ACE-TREE
Repair utility for Novell eDirectory 8.8 - 8.8 SP6 v20604.10
DS Version 20605.00 Tree name: ACE-TREE
Server name: .oes11x1.system.tokyo.ace

Size of /var/opt/novell/eDirectory/log/ndsrepair.log = 0 bytes.

Building server list
Please Wait...
Preparing Log File "/var/opt/novell/eDirectory/log/ndsrepair.log"
Please Wait...
Collecting time synchronization and server status
Time synchronization and server status information
Start: Monday, December 19, 2011 14:02:23 Local Time

---------------------------+---------+---------+-----------+--------+-------
DS Replica Time Time is Time
Server name Version Depth Source in sync +/-
---------------------------+---------+---------+-----------+--------+-------
Processing server: .oes2lx1.system.tokyo.ace
.oes2lx1.system.tokyo.ace 20217.06 0 Non-NetWare Yes 0
Processing server: .oes11x1.system.tokyo.ace
.oes11x1.system.tokyo.ace 20605.00 0 Non-NetWare Yes 0
---------------------------+---------+---------+-----------+--------+-------
Total errors: 0
NDSRepair process completed.
oes11x1:~ #

それほど大きな変更ではありません。ベースの OS が SLES10 から 11 に変わった程度です。

レプリカを ConsoleOne で Master に切り替えてみました。


あとは、Certificate CA を移動すれば、メインのマスターレプリカと、認証局を変更することができます。



このほかに Macintosh からのネイティブアクセスや CIFS, Windows ドメインからのマイグレーションなどの機能があるのですが。

今日はここまで。

islandcenter.jp

-Keyword-

Novell Openenterprise Server OES11 OES2 NetWare

OES2 のコンソールから Send Message を送るには ncpcon send コマンドを使います。

# ncpcon send "Hello" to all



ただし、 "message" のダブルクォーテーションの間にはスペースや ! マークなどのいくつかの文字が使えないようです。スペースの代わりに 　"-"(ハイフン) や "_" (アンダースコア)は利用できます。

特定のユーザに送るには NCP のセッション番号を指定する必要があります。セッション番号を確認するためには ncpcon connection list コマンドを使います。

oes2lx1:~ # ncpcon connection list
... Executing " connection list"

Active NCP Connections
Station Login Time Reads Writes Requests Name
0 Dec 14 2011 04:02:35 pm 0 0 0 .CN=oes2lx1.OU=system.OU=tokyo.O=ace.T=ACE-TREE.
*1 Dec 14 2011 04:02:41 pm 0 0 1 .CN=oes2lx1.OU=system.OU=tokyo.O=ace.T=ACE-TREE.
*2 Dec 14 2011 04:02:41 pm 0 0 1 .CN=oes2lx1.OU=system.OU=tokyo.O=ace.T=ACE-TREE.
3 Not Available 0 0 4 NOT LOGGED IN
4 Not Available 0 0 1 NOT LOGGED IN
5 Not Available 0 0 1 NOT LOGGED IN
*6 Dec 14 2011 04:02:41 pm 0 0 1 .CN=oes2lx1.OU=system.OU=tokyo.O=ace.T=ACE-TREE.
7 Not Available 0 0 1 NOT LOGGED IN
8 Not Available 0 0 1 NOT LOGGED IN
9 Not Available 0 0 1 NOT LOGGED IN
10 Not Available 0 0 1 NOT LOGGED IN
*11 Dec 16 2011 11:52:41 am 0 0 1 .CN=oes2lx1.OU=system.OU=tokyo.O=ace.T=ACE-TREE.
12 Not Available 0 0 4 NOT LOGGED IN
13 Dec 16 2011 12:16:06 am 0 0 9568 .CN=knakaj.OU=Users.OU=tokyo.O=ace.T=ACE-TREE.
14 Not Available 0 0 1 NOT LOGGED IN
15 Not Available 0 0 1 NOT LOGGED IN
16 Not Available 0 0 1 NOT LOGGED IN
*17 Dec 16 2011 11:52:41 am 0 0 1 .CN=oes2lx1.OU=system.OU=tokyo.O=ace.T=ACE-TREE.
*18 Dec 16 2011 12:16:06 am 0 0 8 .CN=knakaj.OU=Users.OU=tokyo.O=ace.T=ACE-TREE.
*19 Dec 16 2011 11:54:36 am 0 0 1 .CN=admin.O=ace.T=ACE-TREE.
*20 Dec 16 2011 11:55:20 am 0 0 0 .CN=admin.O=ace.T=ACE-TREE.

... completed OK [elapsed time = 3 msecs 8 usecs]

--
一応 ユーザ名やセッション番号でも send message は使えますが、時折うまく動作しないようなので特定の相手に送信するのは困難なようです。


islandcenter.jp

SLES11sp1 ベースの OES11 が発表されました。

Novell Open Enterprise Server 11により、コストの削減とユーザの生産性向上を実現

OES2 から　OES11 なんだ、このバージョンナンバーは．．．．

これから評価します。

islandcenter.jp

OES2 Linux/NetWare には Login Time Restrictions という機能があります。

ヘルプによると

Time Restrictions

Use this page to restrict the times when this object can be logged in via eDirectory™. If you set a restriction and the object is logged in when the restricted time arrives, the system issues a five-minute warning and then (after five minutes) logs the object out if it isn't logged out already.

とあるので、時間帯制限を設定すると、ユーザは５分間警告を受けて、強制的にログアウトさせられることになります。

iManager では User > Modify Users から　"Select Multiple Users" を選び、ユーザコンテナをブラウズして、複数のユーザをチェックします。チェックしたユーザはダイアログの下にリストされるので、ＯＫボタンを押します。


この状態から Restrictions > Time Restrictions を押して、ログインして作業できる時間帯を Shift キーを押しながらクリックします。
解除する場合は、Ｒｅｍｏｖｅ　Ｔｉｍｅ　Ｒｅｓｔｒｉｃｔｉｏｎ をチェックして解除することになります。


赤い時間帯がユーザが利用できないな時間帯です。

指定した時間の５分後にこのようなダイアログが頻繁に出ます。


５分後、ログアウト自体は行われていませんが、OES2 サーバにはアクセスできなくなります。


指定された時間が過ぎると、自動的にサーバへのアクセスが回復します。

Time Restrictions の機能は eDirectory 全体に影響ますが、ユーザ単位で設定することが出来ます。
サーバ単位でログインを抑制するには disable login を使用します。

# ncpcon disable login <----set する場合
# ncpcon enable login <----unset する場合

この機能は"サーバ単位"で行われ、「新規のログイン」を停止させるものです。ログイン中のユーザには適用されません。サーバのメンテナンスなどの用途に利用します。

--
ただし、この Time Restrictions は eDirectory へのログイン／ログアウトを抑制するもので、クライアントＰＣをローカルからログアウトすることはできません。

--
もし PC 自体を強制的にシャットダウンさせたい場合は
Shutdown コマンドを次のようにタスクスケジューラに登録します。

shutdown -s -f -t 120 -c "今日は残業禁止です。2分後に強制的にシャットダウンします。"

ただし、シャットダウンした後、もう一度電源を入れることは可能なので、ネットワーク認証がない限りログインできないように ZENworks などでグループポリシーを制御しておく必要があります。

--
確か労働基準法では、残業する際は３０分以上の休憩を与えるべし、ということなのですが、普通残業する人は早く仕事を終わらせたいから残業するわけで、どうなのかなぁ、という気持ちはあります。

islandcenter.jp

-現象-

ARCserve でテープを交換した後、ライブラリ装置はインベントリを行わず、ARCserve 側ではインベントリを <更新中> のままアニメーションを続け、それ以上進まない。

ライブラリ装置は<更新中>の素振りも見せない。


これは正常時の時

-原因-

この現象は、ライブラリのスロットとデバイスがすべてメディアで埋まっている場合に発生します。

-対策-

この状態ではテープのイジェクトができません。

16枡のパズルで空きがない状態と同じです。

ライブラリ装置のボタンからカートリッジの状態、ドライブの状態をチェックして、すべてのスロットが埋まっている場合は、ライブラリからテープを一本はずして、ライブラリ装置のボタンから、手動でデバイスからスロットにテープをmove します。

また、バックアップオプションには必ず、「テープをイジェクトする」のチェックを入れます。

ただし、バックアップが失敗（クラッシュ）した場合は、テープがイジェクトされないため、デバイスから空きスロットにメディアが戻されない状態のまま、テープを交換してしまう間違えが発生しやすいので十分注意します。

また、このような事態を事前に防ぐため、カートリッジは目いっぱい使わないことをお勧めします。

--
この現象ではどう考えても壊れていると勘違いして慌ててしまいますね。どうしても分からなくて一度ハードやさんを呼んで調べてみてもらったことがありましたが、ＣＥさんもこの罠には気がつかず、バラしてはじめて、メディアがいっぱいになっていることに気がつきました。

-keyword-

ARCserve 12.5 ライブラリ　が　フルスロットの場合 更新中のまま アニメーション updating .... animation. Library Full Slot

islandcenter.jp

Novell Client for Windows 7 sp2 リリースされました。

Novell Client 2 SP2 for Windows 7

その他、

- Novell ZENworks Configuration Management 11 sp2 Beta
- Novell GroupWise 2012 Beta

がベータリリース中です。

islandcenter.jp

ロンドンの証券取引所などをはじめ、金融機関での Novell SUSE Linux の利用事例が増えています。

ということで、三菱東京ＵＦＪ銀行でも基盤ＯＳとして SUSE Linux が採用されています。
三菱東京UFJ銀行がSOA基盤を構築、OSにノベルの「SUSE Linux Enterprise Server」を採用

-現象-

xming が

"putty incoming packet was garbled on decryption"

のダイアログを出して、接続できない。

起動後 username:xxxxx を set > OK した後、発生する。

-対策-

C:\Users\MyName\AppData\Local\PUTTY.RND

を Delete (or Rename) した所、解決できた。

-あるいはヒント-
大抵 ssh の認証キーは Linux 側 /home/MyName/.ssh などに known_hosts などがあるので、これを削除すれば、問題ありません。 Windows にはこういったファイルがないので、Putty の設定ファイルを探したらこれでした。

あるいは HKEY_USERS\xx-xx-xxx-your-uid\Software\SimonTatham\PuTTY\SshHostKeys

の値に書きこまれます。このキーの内容を削除するとキーがリフレッシュされます。



-Keyword-

putty xming Linux Unix Windows SSH 接続できない。

islandcenter.jp

openSUSE 12.1 がリリースされました。

transrate this page by excite

gnome もすっかり変わり、最近流行りのインターフェースです。


カーネルは 3.1 XEN は 4.1.2 が搭載されています。

mutant:~ # uname -a
Linux mutant 3.1.0-1.2-xen #1 SMP Thu Nov 3 14:45:45 UTC 2011 (187dde0) x86_64 x86_64 x86_64 GNU/Linux
mutant:~ # rpm -qa | grep xen
kernel-xen-3.1.0-1.2.1.x86_64
xen-doc-html-4.1.2_05-1.1.1.x86_64
xen-libs-4.1.2_05-1.1.1.x86_64
xen-4.1.2_05-1.1.1.x86_64
patterns-openSUSE-xen_server-12.1-25.21.1.x86_64
xen-doc-pdf-4.1.2_05-1.1.1.x86_64
xen-kmp-desktop-4.1.2_05_k3.1.0_1.1-1.1.1.x86_64
xen-tools-4.1.2_05-1.1.1.x86_64
mutant:~ #


-早くも困った Virt-Manager の問題 -

"How to Create New Virtual Machine ? on your notobook PC."
どうやったら Virt-Machine-Manager から Create New Machine ボタンを押すの？"


This dialog is 1024 dot necessity perpendicularly.


非常に困った問題です。最初にインストールしたのはワイドディスプレー搭載の 13'inch 1200*800 dot ノートブックなのですが、 Create New Virtual Machine の Dialogue の高さが変更できないため "Create" Button が押せないのです...? 小型のノートブックユーザで、仮想マシンを持ち歩きたい場合は非常に困った問題です。

- 解決策　Solution -

"Connect Big Display to your notebook VGA port" 大型のディスプレーをこの場合だけ使うしかありません。この Dialog Box は resize できません。

or

Copy vm image and vm startup file from another PC. つまり"他で作って移植するのがよさそうです。
私は顧客先で仮想マシンを利用することが多いため、私のノートブックには openSUSE 11.2 を再インストールしました。

- Performance -

11.2 と 12.1 を比べて明らかに 12.1 のほうがキビキビ感があります。もっとも従来の Desktop Effect は利かなかったのですが、 Windows 7 のデスクトップ効果よりも、明らかに使い勝手がよさそうです。

-How to Install Your Machine ?-

私はノートブック以外にも AMD-E350 の格安 Windows 7 マシンを持っています。私はオーダーする際に 64bit 版 Windows 7 Professional を選択しました。 Windows の「管理」 > 「ディスクの管理」 で C: ドライブの Resize が出来るので、私は購入直後に Linux 用にパーティションを用意しておきました。このパーティションにインストールすれば、自動的に Windows 用パーティションもインポートされます。読み書きするには root のパスワードが要求されます。

SUSE と Windows7 のデュアルブート：NFTSでファイル共有

この方法は"使えない"ようです。 NTFS のファイルシステムをR/Wするには root のパスワードが必要です。

デフォルトでインストールすると UserPassword = rootPassword となるため、別なパスワードをセットするように選択しました。

また、第一言語は "English US" で第二言語に "Japanese" を選択しました。メニューは英語ですが、日本語のコンテンツ、文書も問題なく利用できます。エラーダイアログに日本語が出るとわざわざ英語に翻訳してから検索するのが非常に面倒なので、このようにしています。

-今後の展開-

今後、Novell SUSE SLES/SLED にもOEM適用されるでしょう。元々 SLES/SLED は XEN カーネルが同梱されているため、問題はありませんでしたが、他のディストリビューションも SLES/SLED, openSUSE でテストできるため、非常に便利になります。

早く、Create V-Machine の dialogue を改善して欲しいところです。

-Keyword-
プライベートクラウド、 XEN SUSE

islandcenter.jp

ちょっと調べたのですが、 Novell OES2 Linux 版を導入すると SYS:Publix\NLS\NIHONGO ディレクトリがないことに気がつきました。


Z:\>dir nls\*.
ドライブ Z のボリューム ラベルは SYS です
ボリューム シリアル番号は 5C53-5953 です

Z:\nls のディレクトリ

2010/09/06 16:12 (DIR) .
2010/09/06 16:12 (DIR) ..
2010/09/06 16:12 (DIR) FRANCAIS
2010/09/06 16:12 (DIR) ENGLISH
2010/09/06 16:12 (DIR) ITALIANO
2010/09/06 16:12 (DIR) RUSSKI
2010/09/06 16:12 (DIR) ESPANOL
2010/09/06 16:12 (DIR) DEUTSCH
2010/09/06 16:12 (DIR) PORTUGUE
0 個のファイル 0 バイト
9 個のディレクトリ 7,233,413,120 バイトの空き領域


したがって


Z:\>logout

LOGOUT-4.13 (961025) PTF-905: This utility was unable to initialize the country
information.

Z:\>


こんなことになります。

UNICODE ファイルがないため、NIHONGO ディレクトリに ENGLISH をコピーしても動作しません。

Logout をコマンドラインで行うには

http://www.hbware.com/

に "Tree lougout" というプログラムがあります。これが利用できます。

islandcenter.jp

Tweet

【PR】