isLandcener.jp 非番中

2017/1/13 islandcenter.jp

アイランドセンター中嶋事務所の公式ブログです。インディペンデントコントラクター(IC)としてIT関連の仕事をしています。

このブログサイトは、私の仕事上のお付き合いがある方々をご支援するために開設しました。

どうせ技術的なメールを書いても、山のようなメールに埋もれてしまいます。HTML メールを読まない(私も使わない)し、ワープロ文書にしてもあまり整理つきませんし、リンク先や画像のスナップショットをお見せできる手段として良い方法はないものかなぁと思っていました。

せっかく作った自分の情報の山なので、思い切って公開しちゃえ、と思い、独立を機会に問題ない範囲で公開を始めました。公開するのは良いことで、仕事先でも電車の中でも、「あの手順何だっけ?」を確認できるのはいいものです。

-お仕事しませんか-

皆さまといい関係のお仕事を探しています。

私の公式ウェブサイトはこちらです。
詳細はウェブサイトでご確認ください。

--
このブログのトラックバックとコメントは承認制です。

 大手企業に対する批判に対して個人が名誉毀損で訴えられるケースがあります。いきなりこういう態度をとられてもこちらとしてはなすすべがありません。ブログの内容に不審な点、不愉快な表現がありましたら、まずはご連絡ください。適切に処理します。また製品担当者からのお励まし、ご意見などありましたら感謝します。

--
このブログを読んで、直接ご感想や、ご質問があれば、コメント欄にメールアドレスとコメントを書いて「非公開」チェックしていただければ私だけ皆さまのメールアドレスをチェックできます。のちほど非公開のメールアドレスからお返事します。

なお kenn*islandcenter.jp (*を置き換えてください)にメールを送っていただいても結構ですが、メールはジャンク処理していますので、必ず、サブジェクトにわかりやすいタイトルを書いてください。フリーメールやサブジェクトが空欄の場合、まず読まれることはないので、ご承知ください。詳細はウェブサイトをご参考ください。


気が向いた時にしかコメントできなくて申し訳ありませんが、ブログの記事に関係なくご意見ご要望があれば、このトピックスにコメントください。

[PR]
# by islandcenter | 2017-12-31 12:54 | Trackback | Comments(4)

Open Enterprise Server 2015 OES2015sp1 で iSCSI NASのNSSマウント

OES 2015sp1 の既存ツリーへのインストール の続き


ここでは SLES11sp4 に導入された OES2015sp1 に iSCSI デバイスを NSS ボリュームを作成する手順を説明します。
なお、ここで使った iSCSI ターゲット NAS はゴミ箱から拾ってきたような qnap TS-110 NAS です。そこそこ使いやすいのですが、古さが露呈して、性能は想像の通りですが、こういった手順を確認するにはちょうどいいモノなので今でも愛用しています。

- iSCSI マウント -

iSCSIイニシエーター で iSCSIターゲットに作成された LUN をマウントします。

# yast2

> network Service > SCSI Initiator

Service Start > "When Booting"

a0056607_18001469.jpg

”Discovered Target ”

> Discovery から IP Address もしくは DNS 名でスキャン

a0056607_18011526.jpg


見つけた、作成済の iSCSI ターゲットを選び ”Login”

a0056607_18020605.jpg


Start up > ON Boot か Automatic にトグル(Automaticが良いみたい)

a0056607_18023065.jpg

Discovery Summary >Connected : "True" になっていることを確認

a0056607_18024906.jpg


iSCSI Initiator > Connected Target > Sutartup が Onboot に(Automatic が良いみたい)

a0056607_18030685.jpg

yast > System > Partitioner で NAS が /dev/sda デバイスとして認識されていることを確認

a0056607_18034195.jpg


iManager (http://server-ip/nps)

から Storage > Device を選び、サーバーをブラウズして、”sda” が出てきたら、まず ”Initialize Disk”(当たり前ですが初期化されます)

a0056607_18040231.jpg


Storage > Pool メニューから "New" Pool" を作成、アクティブ化します。

a0056607_18043434.jpg


Storage > Volume > "New" ボリュームを作成して、マウント。オプションとして、ファイル圧縮、ディレクトリ容量制限、ボリューム容量制限、Salvage などをチェック。

a0056607_18050427.jpg

a0056607_18055342.jpg


マウントされました。

a0056607_18053111.jpg

実際にボリュームにアクセスできるかか確認します。

a0056607_18061237.jpg

NSSプール、NSSボリュームが作成されると、 eDirectory オブジェクトに server_name_POOLーNAME_POOLserver_name_VOLname オブジェクトが作成されます。時々 server_name_SYS が作られない場合がありますが、動作には支障ないのですが、気味が悪いので、 Create Object で作成しても問題ありませんでした。

a0056607_18063335.jpg

ちなみに SYS: ボリュームは /usr/novell の下に LOGIN と PUBLIC のみ作成されます。

oes2015x1:~ # ls /usr/novell/sys
._NETWARE LOGIN PUBLIC
oes2015x1:~ #

もし Native NetWare から移行した場合、 GroupWise で ConsoleOne を使いたいとか nwadminを使いたいとか、public 以下は必要最低限のものしかないため、バックアップを取って Native NetWare のものからコピーして移植すると良いでしょう。動かないことはないのですが、最新の OES Client では ConsoleOne はサポート外なのでご了承ください。
もっとも、Native NetWare にある xxxx.EXE は 16 ビット版のものが多いし OES Linux は ipx をサポートしないので、 Windows 7/8 以降では動きませんが、中には未だ Windows XP を使っているケースもありますので、一応、覚えておいて損はありません。








[PR]
# by islandcenter | 2017-11-14 18:08 | OES Linux | Trackback | Comments(0)

OES 2015sp1 の既存ツリーへのインストール

OES(Microfocus Open Enterprise Server) OES2015sp1 は SUSE Linux Enterprise Server 11 SP4 をベースとした、アドオン製品です。SLES の基本バージョンと、OES spX のバージョンが適合しないと、いろいろややこしい問題が起こるので、 http://download.novell.com/index.jsp のサイトからは、SLES11sp4, SLES11sp4+add-on, Add-on のみの3種類の ISO がありますが、この3つともダウンロードして、確保しておくことをお勧めします。

ここでは、まず SLES11sp4 をインストールして、その後、Add-on プロダクトとして OES を導入してみました。なれれば、SLES をインストールしながら、Add-on を導入しても構いませんが、ベースのOSに Add-On をインストールして失敗すると、最初からやり直しになるので、最初にベースOSを入れて、追加で Add-on をインストールする方法をご提案します。

SLESのバージョンミスを避けるため SLES11sp4 + Add-on の DVD イメージから、SLES11のインストールをするのが無難なようです。

- SLES11 SP4 のインストール -

SLES11sp4+add-on DVD(ISO)を使って、OESのアドオンを追加せず、SLES のみインストールします。 詳細はここでは説明しません。古い内容ですが詳細は

SUSE Enterprise Server 11 のインストール

をご参考ください。ポイントとしては

- 導入するホストのネーム情報を DNS サーバーに登録しておくこと
- 時刻同期をしっかり設定すること、時刻同期は eDirectory には必須の機能なので、プライマリ側と同じ設定にすると良いでしょう。
- ホスト名、固定IPを設定すること、特にホスト名はのちに変更できないので要注意です。
- ルートパーティションは最低6Gあれば十分ですが、余裕をもって12G程度用意します。 eDirectory の DB は /opt/novell/....... の下につくられるので、ディレクトリレプリカが大きな場合、ルートパーティションが圧迫されます。

インストールしたら、 SLES のバージョンを確認しておきます。

oes2015sp1:~ # cat /etc/SuSE-release
SUSE Linux Enterprise Server 11 (x86_64)
VERSION = 11
PATCHLEVEL = 4
oes2015sp1:~ #


- SLESをインストールしたら、仮想イメージはバックアップしておく。Add-on の導入に失敗したときは問題を修正してここから再度導入しなおします。

- OES アドオンのインストール -

yast2 > Software > Add-On Products から、ダウンロードした ISO ファイルを指定します。ISO ファイルはあらかじめ、インストールする SLES の任意の場所にコピーを作っておきます。



EULAに Accept

NSS と iManager をチェック

NSS と iManager をチェックすると、最低限の eDirectory と関連ツールがインストールされます。それ以外の機能も、OES 2015 の追加機能ですが、ここでは説明しませんし、あまり使うこともないと思います。



インストール方法は Custom にします。 Typical を選ぶと後が大変です。




SLP はデフォルトの Multicast 警告が出ますが OK



追加の NTP サーバーがあれば add、すでに NTP が設定されていれば、そのままOKします。くどいようですが、時刻同期の設定がおかしいと eDirectory のインストール時に致命的なトラブルが出る場合があります。




すでにあるツリーなので Existing Tree で ツリー名をセット



既存のツリーを保持しているサーバーの IP 名、もしくは DNS名をセットして Validate,

確認できたら、cn=admin,o=company 区切りは(.) ドットではなく (,) カンマです。



Enter Server Context で "Browse" ボタンで、インストールする先の OU を選択します。事前にOUが必要な場合、OU をあらかじめ作成しておきます。

- OU=system など、インフラ系担当者のコンテナ
- OU=Users など、ヘルプデスク単位のユーザコンテナ

を分けておく事が私の好みですが、もちろん OU=Sales, OU=Engineer などに分ける場合もあるでしょう。OUのユーザ数はダンパー数である150名前後を一つの単位として設定するのが良いでしょう。もっとも、企業組織も、ダンパー数に応じて部署分けされているケースが多いので、それほど困ることはないと思います。

ツリーをブラウズして、サーバーコンテナをセット



NMASの設定、デフォルト



代理ユーザの設定、そのまま



- eDirectory と NSS の設定 -

サマリを確認して次へ、ここから、ディレクトリの同期と NSS の設定が始まるので、レプリカのサイズに応じて時間がかかります。最低30分程度かかると考えてください。

a0056607_14200237.jpg




同期元の eDirectory サーバーで

# ndstrace モニタを起動して

DNSTrace: ndstrace=on
DNSTrace: ndstrace=+sync

を実行すると、同期状態が確認できます。はじめは -601 などの赤文字のエラーが出まくりますが、そのうちに同期が収束すると、緑色の項目が増えてきます。

※ ndstrace は実行中に CTRL+DEL キーで中止したり、リモートセッションを切断させないでください。ゾンビ化します。必ず ndstrace は exit で終了させてください。

ndstrace causes ndsd to hang when left running from a terminated putty session




かなり時間がかかります。




終わりました。

※ この時点までで、何等かのトラブルが出た場合、基本OSの状態から、出来てしまった新しいサーバーの関連するオブジェクトをiManager で eDirectory Tree から削除して、時刻同期など、問題となりそうな項目をチェックして、再インストールした方が良いでしょう。LUM(Linux User Management) の設定で失敗し、NSSが設定できないトラブルが頻発するようです。

a0056607_14203893.jpg



カスタマセンターへの登録は後で


この後

# ndsrepair -T

を実行し、Time is in Sync のステータスを確認し

oes2015x1:~ # ndsrepair -T
[1] Instance at /etc/opt/novell/eDirectory/conf/nds.conf: oes2015x1.OU=system.OU=tokyo.O=ace.ACE-NET
Repair utility for NetIQ eDirectory 8.8 - 8.8 SP8 v20807.08
DS Version 20808.03 Tree name: ACE-NET
Server name: .oes2015x1.system.tokyo.ace
Size of /var/opt/novell/eDirectory/log/ndsrepair.log = 5971 bytes.
Building server list
Please Wait...
Preparing Log File "/var/opt/novell/eDirectory/log/ndsrepair.log"
Please Wait...
Collecting time synchronization and server status
Time synchronization and server status information
Start: Monday, November 13, 2017 14:04:52 Local Time
---------------------------+---------+---------+-----------+--------+-------
DS Replica Time Time is Time
Server name Version Depth Source in sync +/-
---------------------------+---------+---------+-----------+--------+-------
Processing server: .oes2015sp1ace2.system.tokyo.ace
.oes2015sp1ace2.system... 20808.03 0 Non-NetWare Yes 0
Processing server: .oes2015x1.system.tokyo.ace
.oes2015x1.system... 20808.03 0 Non-NetWare Yes 0
---------------------------+---------+---------+-----------+--------+-------
Total errors: 0
NDSRepair process completed.
oes2015x1:~ #

また # ndsrepair -R と ndsrepair -U を実行して、"Total errors 0" を確認します。

oes2015x1:~ # ndsrepair -R
[1] Instance at /etc/opt/novell/eDirectory/conf/nds.conf: oes2015x1.OU=system.OU=tokyo.O=ace.ACE-NET
Repair utility for NetIQ eDirectory 8.8 - 8.8 SP8 v20807.08
DS Version 20808.03 Tree name: ACE-NET
Server name: .oes2015x1.system.tokyo.ace
Size of /var/opt/novell/eDirectory/log/ndsrepair.log = 6772 bytes.
Preparing Log File "/var/opt/novell/eDirectory/log/ndsrepair.log"
Please Wait...

: 中略

Total objects in partition - T=ACE-NET : 65
Repairing objects - done(65)
Total Objects = 65, UNKNOWN class objects = 0, Total Values = 1741
[Pseudo Server]
Total Objects = 1, UNKNOWN class objects = 0, Total Values = 34
Finish: Monday, November 13, 2017 14:09:28 Local Time
Total repair time: 0:00:01
Checking stream syntax files
Repair process completed, total errors found = 0
Total errors: 0
NDSRepair process completed.
oes2015x1:~ #

- この後の作業 -

iSCSI マウントした iSCSI ターゲットボリュームに NSS ボリュームを作成します。

Open Enterprise Server 2015 OES2015sp1 で iSCSI NASのNSSマウント









[PR]
# by islandcenter | 2017-11-14 14:25 | OES Linux | Trackback | Comments(0)


タスクバーにある「^」 アイコンの中に OneDrive の孫悟空に出てくるキント雲のような雲形アイコンがあります。右クリックして、設定。

a0056607_21473039.jpg

もし「キント雲アイコン」がなければ、検索ボタンから "OneDrive" を探して、OneDrive を起動します。

a0056607_21475508.jpg

キント雲アイコンから右ボタンで”設定”を開きます。

雲形アイコンを開くと "このPCのリンク解除" というリンクがあります。この状態は OneDrive が Microsoft アカウントとリンクして同期できる状態です。

a0056607_21481299.jpg

試しにこのPCから”リンクの解除”をすると、OneDrive はマイクロソフトアカウントと紐づけされていません。

a0056607_21483623.jpg
- 再接続 -

雲形アイコンをクリックすると OneDrive の設定が始まります。 Microsoft アカウントを設定し、パスワードをセットします。

a0056607_21492167.jpg

パスワードをセットしてログイン、次へ


色々ウィザードが訪ねてきますが、ウィザードに従って、最後に OneDrive フォルダを開きます。

a0056607_21493938.jpg
a0056607_21501217.jpg

いつの間にやらゾンビフォルダが作られている.,.....



もっとお金払ってねのダイアログは「後で」ね。

a0056607_21502730.jpg

ようこそ

a0056607_21504749.jpg
右矢印キーを何度か押して

a0056607_21510517.jpg

OneDrive フォルダを開く

a0056607_21512266.jpg


OneDrive フォルダが開きました。


この状態で、「キント雲アイコン」を右ボタンから「設定」を開くと、"このPCのリンク解除" のリンクが戻り、リンク状態になります。

a0056607_21481299.jpg

なお、OneDrive は、PCのディスクアクセスやネットワークのトラフィックを上げてしまい、バッテリーの持ちや、高価な通信パケット料に著しく影響する大きな原因の一つです。普段、まず使わない場合しない時は、リンクを解除してオフラインにするストレージとして利用できないようにしておくことをお勧めします。

Windows10 の OneDrive を無効にする


また複数ユーザが複数のPCで共同で使う場合、オフライン状態だとか、同期のタイミングによってはファイルが競合して、バージョンが違う同じ名前の空のゾンビファイルが増殖する場合があるので、クリティカルなファイルの置き場所としては適していません。これは Lotus Notes の時代から、Evernote に至るまで他のファイル共有、文書共有のソフトウェア、サービスでも昔からあり得る話です。

あくまでも一時的なデータの置き場として利用することと、定期的なファイルバックアップを強くお勧めします。

---

OneDrive は Windows7 より SkyDrive という名称で提供され、都度名称や設定が変わり、挙動も安定しない未だ成熟していない機能です。挙動や設定項目が Windows10 のマイナーバージョンアップにより、この記事とは全く違う挙動を示す場合があるので、ご容赦下さい。






[PR]
# by islandcenter | 2017-11-08 22:13 | Windows | Trackback | Comments(0)

ここでは Microforcus/Novell/NetIQ の Client for OES(Open Enterprise Server) のインストール手順と注意点を説明しています。

Client for Open Enterprise Server Readme


- ローカルアカウント -

OES eDirectory へのシングルサインオンは、 Windows のローカルアカウントが適しています。Client for OES では、ローカルアカウントのパスワードを制御して、シングルサインオンができますが、Microsoft アカウントでは、パスワード同期ができません。事前にユーザのローカルアカウントを作成します。

a0056607_20102051.jpg

Windows10 Microsoft アカウント<-->ローカルアカウントの変更

ローカルアカウントで OneDrive のリンクの解除と設定

Client for OES はこちらからダウンロードできます。無料で取得できる Microforcus/Novell/NetIQ/SUSE のアカウントを事前に取得してください。

Micro Focus Downloads

SUSE Linux アカウントの取得から評価版のダウンロードまで

a0056607_20114919.jpg
ダウンロードしたファイルを開きます。"Unzip" > 自己解凍方式で解凍後、インストーラが起動します。

a0056607_20120517.jpg


"Windows の言語設定を使用" > 次へ

a0056607_20121766.jpg

EULA に同意

a0056607_20123658.jpg

お約束で「カスタム」を選び、インストールされる内容を確認します。

a0056607_20125347.jpg

お約束で、中身を確認したら

a0056607_20134987.jpg


インストールします。(約5分)

a0056607_20131501.jpg

そのまま再起動しても構いませんが、ここでは「閉じる」を押します。
a0056607_20142506.jpg

ネットワークのプロパティを開いてClient for OES がインストールされていることを確認します。

a0056607_20212904.jpg

再起動します。

初回だけ"ネットワークログオン"します。

a0056607_20150323.jpg


「詳細オプション」を開き、ツリー名、コンテキスト、優先サーバー(空欄でも構わない)をセットします。初回はツリー名が見当たらない場合があるので、「ツリー欄」に OES サーバーの IP アドレス、もしくは DNS 名を入れて、右の「ツリー」ボタンを押すとツリー名がリストアップされます。「コンテキスト」ボタンを押して、このユーザがログインする OU コンテナをセットします。サーバー名は空欄でも構いませんが、確実に接続させたい場合は、サーバーがあるコンテナを選んで、優先サーバーをセットします。

a0056607_20152969.jpg

eDirectory のユーザ名とパスワードをセットして、ログインします。

eDirecotory のユーザ名と Windows のローカルアカウントを一致させ、シングルサインオンできるよう、「ログインに成功した後.... パスワードを一致....」 をチェックします。

a0056607_20160060.jpg

eDirectory に接続した後、ローカルログインが求められます。ローカルアカウント名と、一時的に割り当てられた、デフォルトのパスワードをセットしてください。

eDirectory パスワードと、一時的なローカルアカウントのパスワードでログオンすると、ローカルパスワードは eDirectory のパスワードと同じものにセットされ、ネットワークログインとローカルログオンが一つのパスワードでシングルサインオンします。

※ パスワードが同期が反映されるまで、数十秒かかります。

一旦、ネットワークにログインできた後は、そのプロファイルは保存され、次回からは設定する必要はありません。

オフラインの時

ノートPCなどで、オフラインで利用する場合、「コンピュータのみにログオン」をチェックして、ローカルアカウントだけでログオンします。

a0056607_20165424.jpg

その後、ローカルネットワークに接続した場合、タスクバーの「^」マークからClient for Open Enterprise Server アイコンを右クリックして”OESログイン”します。

a0056607_20171040.jpg
a0056607_20172529.jpg




- Keyword -

Client for OES, Novell Client, NetWare Client, How to Install, Windows10, ローカルアカウント, Microsoft アカウント, インストール, ノベル


[PR]
# by islandcenter | 2017-11-08 20:17 | Windows | Trackback | Comments(0)

ここでは Windows10 のローカルアカウントと Microsoft アカウントの切り替えの手順を説明しています。


「田」ボタンの人型アイコンから「アカウント設定の変更

a0056607_19443104.jpg

ユーザの情報 > "ローカルアカウントでのサインインに切り替え" を選び

a0056607_19445243.jpg

まず、Microsoft パスワードで認証

a0056607_19454555.jpg

次にローカルアカウントのパスワードを新規設定

a0056607_19460329.jpg

ローカルアカウントを使うと、アプリケーションによっては ”Microsoft アカウントのログインが求められる場合があります”。「サインアウトして完了」

a0056607_19471246.jpg

実際にアプリケーションを起動すると、Microsoft アカウントへのサインインが求められました。


a0056607_19480014.jpg

パスワードをセットしてログインすると

"すべての Microsoft アプリにサインインしますか" はそれで良ければ 「次へ」

a0056607_19485107.jpg



ローカルアカウントでサインインして、ストアアプリを使いたい、ダウンロードしたい場合はこちら

Windows10のゲストユーザが Microsoft ID なしでストアアプリを使う







[PR]
# by islandcenter | 2017-11-08 19:49 | Windows | Trackback | Comments(0)

Zabbix 3アプライアンスで、一般の SNMP デバイスを監視します。

本来は Zabbix Agent を組み込んだホストコンピュータを監視するのが Zabbix の主目的ですが、ネットワークには Linux, Windows ホストの様に、エージェントを組み込めないスイッチやルータ、アプライアンスデバイスなどが多くあります。ここでは古い qnap の NAS を監視し、グラフの描画が行えるまでを説明します。

アプライアンス版の導入はこちらをご参考ください。

Zabbix3.2 のソフトウェアアプライアンスUbuntu 版をSUSE 仮想環境で試してみた。

Zabbix Documentation 3.0


- snmpwalk で返事があるか -

まず、デバイスのSNMPを有効にした後、 snmp パッケージを導入したデバイスから snmpwalk を行います。

# snmpwalk -v version -c commynity_string target_device OID

-v のバージョンは一般的には 2c です。3 もありますが、これは、通信を暗号化するため、実装が面倒くさく、あまり使われていません。
-c はほとんどのデバイスでは Read-only で "public" が使われます。
ターゲットデバイスは IP Address か DNS名です。
OID はちよっと面倒臭いのですが、mib ツリーのどの枝を調べるかの数値です。一番よく使い、覚えやすいのが ".1.3.6.1.2.1.1"なのでこれで調べます。先頭にドットが付くので忘れないように。

sles12:~ # ssh zabbix.intra -l appliance
Zabbix server Appliance (mysql)
Last login: Wed Oct 4 15:57:10 2017 from 192.168.1.35
######## ### ######## ######## #### ## ##
## ## ## ## ## ## ## ## ## ##
## ## ## ## ## ## ## ## ## ##
## ## ## ######## ######## ## ###
## ######### ## ## ## ## ## ## ##
## ## ## ## ## ## ## ## ## ##
######## ## ## ######## ######## #### ## ##
appliance@zabbix:~$ snmpwalk -v 2c -c public target-address .1.3.6.1.2.1.1
iso.3.6.1.2.1.1.1.0 = STRING: "Linux TS-110 4.2.0"
iso.3.6.1.2.1.1.9.1.2.1 = OID: iso.3.6.1.6.3.11.2.3.1.1
iso.3.6.1.2.1.1.9.1.2.2 = OID: iso.3.6.1.6.3.15.2.1.1
iso.3.6.1.2.1.1.9.1.2.3 = OID: iso.3.6.1.6.3.10.3.1.1
iso.3.6.1.2.1.1.9.1.2.4 = OID: iso.3.6.1.6.3.1
iso.3.6.1.2.1.1.9.1.2.5 = OID: iso.3.6.1.2.1.49
iso.3.6.1.2.1.1.9.1.2.6 = OID: iso.3.6.1.2.1.4
iso.3.6.1.2.1.1.9.1.2.7 = OID: iso.3.6.1.2.1.50
iso.3.6.1.2.1.1.9.1.2.8 = OID: iso.3.6.1.6.3.16.2.2.1
iso.3.6.1.2.1.1.9.1.3.1 = STRING: "The MIB for Message Processing and Dispatching."
iso.3.6.1.2.1.1.9.1.3.2 = STRING: "The MIB for Message Processing and Dispatching."
iso.3.6.1.2.1.1.9.1.3.3 = STRING: "The SNMP Management Architecture MIB."
iso.3.6.1.2.1.1.9.1.3.4 = STRING: "The MIB module for SNMPv2 entities"
iso.3.6.1.2.1.1.9.1.3.5 = STRING: "The MIB module for managing TCP implementations"
iso.3.6.1.2.1.1.9.1.3.6 = STRING: "The MIB module for managing IP and ICMP implementations"
iso.3.6.1.2.1.1.9.1.3.7 = STRING: "The MIB module for managing UDP implementations"
iso.3.6.1.2.1.1.9.1.3.8 = STRING: "View-based Access Control Model for SNMP."
iso.3.6.1.2.1.1.9.1.4.1 = Timeticks: (1035) 0:00:10.35
iso.3.6.1.2.1.1.9.1.4.2 = Timeticks: (1035) 0:00:10.35
iso.3.6.1.2.1.1.9.1.4.3 = Timeticks: (1035) 0:00:10.35
iso.3.6.1.2.1.1.9.1.4.4 = Timeticks: (1041) 0:00:10.41
iso.3.6.1.2.1.1.9.1.4.5 = Timeticks: (1041) 0:00:10.41
iso.3.6.1.2.1.1.9.1.4.6 = Timeticks: (1041) 0:00:10.41
iso.3.6.1.2.1.1.9.1.4.7 = Timeticks: (1041) 0:00:10.41
iso.3.6.1.2.1.1.9.1.4.8 = Timeticks: (1041) 0:00:10.41
appliance@zabbix:~$

この様な感じで OID .1.3.6.1.2.1.1 で値がズラズラ帰ってくれば、SNMPのサービスがターゲットのNAS や Switch などのデバイスで動いている事がわかります。


- 監視ホストの設定 -

qnap NAS は中身が Linux の様なので、SNMP 監視テンプレートは Linux Template がそのまま使えます。まさか、企業では使っていないとは思いますが、NASの中には、低速で使い勝手が滅茶苦茶悪い、二度とお近づきになりたくない悪評の Windows Storage Server が載ってる機種であれば Windows OS 用の SNMP も使えるし、zabbix Agent も組み込めるかも知れません。

Configuration > Hosts より "Create Host" を選んで、監視対象のターゲットを作ります。

a0056607_23134239.jpg




ターゲットの作成画面です。今回のNAS は標準的な SNMP 機能を持っているので ”SNMP Interface” に DNS名か IP アドレスを設定します。

a0056607_23140482.jpg

Template のリンクを指定します。 "Link new Template" の右にある "Select" ボタンから、一番適合しそうなテンプレートを選び、最後に "Update" ボタンを押します。

a0056607_23144994.jpg

Linked Template は "Select" ボタンより、一番適合してそうなテンプレートを選びます。今回は Linux ベースの qnap NAS なので SNMP OS Linux を選びましたが、 Switch や Router, Wifi スポットの負荷を調べたい場合、"SNMP Generic"”SNMP Interface” などを選ぶ事になりそうです。ちなみに SNMP 関連のテンプレートは一つしか選べません。複数チェックしてしまうと、テンプレートの衝突が起こるので、テンプレートを "Update" した時に怒られます。

a0056607_23151081.jpg


Template を適応した直後は、 Applications に幾つか数字が付いています。この時点では Availability の SNMP はグレーアウトしています。定義した Host の "Applications" のリンクを開き

a0056607_23153276.jpg

Applications のチェックを全て入れて、 "Enable" ボタンを押します。ここでは既に SNMP がグリーンに変わっているので、SNMP の監視タスクが動作を始めているのがわかります。
a0056607_23161353.jpg

Hosts一覧に戻ると、 NAS の SNMP 監視が有効(緑色)になっているのがわかります。

a0056607_23163222.jpg

でもまだこの時点では Graphs の所にグラフ数が出ていません。ここからグラフが有効になるまで2、30分かかります。

待っているとGraphs(7) が出てきました。初回のデータの収集です。

a0056607_23165281.jpg




Monitoring > Graph を選び、ホスト名をドロップダウンして、ネットワーク Interface を選択すると、グラフの描画が始まっています。

グラフの描画が始まります
a0056607_23173075.jpg


"Disk Space Usage" にディスクの空き状態を表示するには更に2、30分かかりました。

a0056607_23174964.jpg

--

確かに Zabbix は大規模ネットワークの大量の Linux デバイスを監視するのが目的なのですが、一般的な中小ネットワークの、インテリジェントデバイスを管理するにも、割と使いやすいシステムです。トラフィックや、空き容量、無線アクセスポイントの混雑状況といったものが簡単に目視でトレンドが見えるため、「問題の見える化」には非常に手軽なシステムでしょう。本番環境では推奨はされませんが、ソフトウェアアプライアンスであれば、10分もかからず実装でき、無言の機器が、言葉を発するように実際にどれだけ仕事をしているのかが一目でわかるというのはインパクト十分です。

今回は簡単に SNMP インテリジェントデバイスだけをターゲットに、グラフ化しましたが、アラートを通知したり、カスタマイズして本格的に利用するには Zabbix L.L.C. のサポートを受けてトレーニングをうけて利用することをお勧めします。







[PR]
# by islandcenter | 2017-11-03 23:39 | プライベートクラウド | Trackback | Comments(0)

ここでは SUSE Linux Enterprise 11 (SLES11 SP4) を SLES12 SP3 にバージョンアップする手順を説明します。

SLES12 をクリーンインストールするには、こちらをご参考ください。

SUSE Linux Enterprise 12 SP3 (SLES12sp3) のインストール

このサーバーは SLES11 SP4 をインストールし、/home パーティションを分離し、/ と /home は SLES11 のデフォルトEXT3でフォーマット済です。試しに Apache2 HTTP サーバーを動作させています。

- SLES11と12の主な相違点 -

SLES11 は EXT3 をデフォルトファイルシステムとして、利用していましたが、SLES12 では BtrFS がデフォルトとなりました。またカーネルパッチなどの新機能が付け加えられています。それ以外はよくわからないので知識の足りない馬脚を表して、リリースノートをご参考ください、と逃げる。

SUSE Linux Enterprise Server 12 SP3 Release Notes


- HTTPサーバが動いています -

一応 Apache2 HTTP サーバーが動作しています。

a0056607_22591061.jpg


- ブリッジ構成のネットワーク -

見ればわかってしまいますが仮想環境下で動いています。ネットワークはブリッジ構成です。

a0056607_22595506.jpg

- お約束として -

実際に運用しているサーバーは、消えると困るデータはちゃんとバックアップを取っておきます。
仮想環境で動いている場合、仮想イメージ全体のバックアップを取っておくことも重要です。

また、supportconfig スクリプトで設定ファイルのバックアップを取っておくと良いでしょう。

SUSE Linux の設定内容を一括して取得する supportconfig


- はじまりはじまり -

システムはシャットダウンしてDVDブートできる様、BIOS設定をします。

仮想化(特にXEN)の場合、フルバーチャル、パラバーチャルの状態、NICの MAC アドレスなどはメモして置き、できるだけ同じ状態から仮想マシンの Create をします。

起動

a0056607_23003502.jpg

"Booting from Hard Disk" を "Upgrade" に変えます。

a0056607_23005331.jpg

SLE 12 SP3 のインストーラが起動します。

a0056607_23012389.jpg

言語とキーボードは初期値に戻っているので Keyboard Layout > Japanese にチェックし、テストエリアで特殊キーやNUMロックキーの操作を確認します。

License に Agree

a0056607_23014408.jpg


Show All Partition をチェックしてインストール済のパーティションを確認します。なぜか "Unknown Linux” が見えます。(敗因の予兆)

a0056607_23020879.jpg

既にあるリポジトリは削除されます。

a0056607_23022610.jpg

アクティベーションは後で..... Skip Registration

a0056607_23025661.jpg


特に追加のプロダクトがなければそのまま

a0056607_23031384.jpg


サマリ画面 update 内容の確認

a0056607_23033353.jpg


開始します。約30分ほどかかります。

a0056607_23035830.jpg

自動的に再起動します。

a0056607_23043446.jpg

あれ、立ち上がらない。(敗因)

a0056607_23045024.jpg

Give root password for maintenance
(or Press Control-D to continue):

このケースは /etc/fstab にごみが入っているか、fstab のマウント情報が壊れているケースです。例えば、外付けのディスクドライブを自動マウントするよう fstab に記述があるのに、外付けディスクの電源が入っていない、とか、単にディスクが壊れているとかの場合にあり得るケースです。特にUSB接続のディスクの場合、シャットダウンして、ケーブルを抜いて再起動すると、こんな状況に陥ります。そういうディスクは手動マウントがお勧めです。

ここで Ctrl+D を押すと、単に再起動して無限ループになってしまうので root のパスワードをセットして、修復します。

一旦、root で入って、fstab を書き換える(マウントできないパーティションをコメントアウト)して、もう一度 yast > system > partitioner からパーティションのマウント方法をチェックします。

やはり別パーティション化したパーティションのマウントポイントが空欄になっていました。yast > Partitioner で、マウントポイントを再設定して、再起動します。

a0056607_23051009.jpg

SLES:~ # mount
sysfs on /sys type sysfs (rw,nosuid,nodev,noexec,relatime)
proc on /proc type proc (rw,nosuid,nodev,noexec,relatime)
devtmpfs on /dev type devtmpfs (rw,nosuid,size=497264k,nr_inodes=124316,mode=755)
securityfs on /sys/kernel/security type securityfs (rw,nosuid,nodev,noexec,relatime)

:中略

cgroup on /sys/fs/cgroup/devices type cgroup (rw,nosuid,nodev,noexec,relatime,devices)
/dev/xvda2 on / type ext3 (rw,relatime,data=ordered)
systemd-1 on /proc/sys/fs/binfmt_misc type autofs (rw,relatime,fd=33,pgrp=1,timeout=0,minproto=5,maxproto=5,direct)

:中略

tmpfs on /var/run type tmpfs (rw,nosuid,nodev,size=507248k,nr_inodes=126812,mode=755)
tmpfs on /var/lock type tmpfs (rw,nosuid,nodev,size=507248k,nr_inodes=126812,mode=755)
/dev/xvda3 on /home type ext3 (rw,relatime,data=ordered)
tmpfs on /run/user/0 type tmpfs (rw,nosuid,nodev,relatime,size=101456k,mode=700)
tmpfs on /var/run/user/0 type tmpfs (rw,nosuid,nodev,relatime,size=101456k,mode=700)



ネットワーク構成は引き継がれていました。

a0056607_23060687.jpg

HTTPサーバーもそのまま引き継がれていました。

a0056607_23062146.jpg
- アクティベーションとアップデート -

ここまでで問題がなければ、YaST の SUSE Customer Center (SCC) にアクティベーションキーを登録し、リポジトリをアップデートします。 YaST Online Update (YOU) でパッチを充てて運用に入ります。

- やってみて -

正直、メジャーなバージョンの違いはかなり大きな変更があり、アップデートに失敗すると痛い目に合います。今回は、パーティションが一つマウントできなかっただけなので大した問題ではなかったのですが、本番環境ではかなり焦ってしまい、ミスオペレーションにもつながります。よほどやむを得ない場合以外は、複雑で面倒なシステムであればメジャーアップデートは運用環境ではやりたくないな、と思いました。できるだけ、仮想環境で単機能に分割されたシステムを構築した方が、アップデートのリスクは低くなるでしょう。

やるとしたら、かなり本格的なバックアップ体制を取りたいものです。

また、他のオペレーティングシステムの様に、月に一度パッチを充てる必要があるわけではないので、脆弱性情報を参考にマメに問題のある部分だけパッチをして行けば、かなり長期に渡ってメジャーアップデートをする必要はないでしょうし、そのころには、ハードウェアの償却も終えていますから、そのタイミングでマイグレーションするのが、正しいライフサイクルのつなぎ方なのかな、とも思います。











[PR]
# by islandcenter | 2017-11-03 23:10 | SUSE | Trackback | Comments(0)

OpenSUSE Leap-42.3 のインストール

openSUSE はSLES(SUSE Enterprise Server) のいい所と SLED(SUSE Linux Enterprise Desktop) の良い所取りをしたようなディストリビューションです。openSUSE Leap は SLE の最新版 SLE12.3 に 30 を足すと 42.3 となる、という事で、基本的には堅牢さで名高い SUSE Linux Enterprie を基本に、新しい技術を取り入れた、コミュニティ版、フリー版 SUSE Linux です。サーバー用途としては一通りの機能、堅牢さを備え、Desktop ワークステーションとして使うには必要十分な機能も併せ持つ、割と「コスパのいい」ディストリビューションだと思います。ただし、有償のサポートがなく、LTS(長期サポートが短い)など、エンタープライズの本番運用にはちょっと足が出ないという欠点がありますが、一通り SLES, SLED を導入する事前のトレーニングとしては最適だし、 Fedora ほど尖って不安定でもなく、そこそこデスクトップ運用にも使えます。ミッションクリティカルでない、補助的なサーバー用途であれば、本番環境に導入しても問題はないでしょう。

ベアメタルハードウェアにインストールするには Ubuntu とはいいライバル関係にあります。

一台でも、古くて余ったPCがあったら、試してみたいディストリビューションなのですが、そこは零細事業者。フルデスクトップでも使いたいのですが、中々その機会がありません。今度USBブートで使えないか、試してみたいですね。

- DVD ブート -

F2やF9、DELキーなど、機種に応じてBIOS呼び出しを行います。DVDから起動できるよう、ブート順序を変更してDVDブートをします。

a0056607_12155663.jpg

Grub メニューから Instration


Geecko の画面を見たくない場合は F2キーでブートロゴ画面をキャンセルできます。


- 言語とキーボードの設定 -

私の好みでは openSUSE をサーバー用途で使う場合は「言語」: English キーボード : Japanese 106 を設定します。今回は openSUSE をデスクトップでも使うことを前提として、敢えて言語は日本語にしました。

キーボードのテストフィールドで、特殊キーや、NUM Lock が押されていないかチェックしておきましょう。

SUSE Enterprise Linux (SLE) の場合は、「ライセンス同意」のチェックがありますが、openSUSE にはこのチェックはありません。

a0056607_12162735.jpg

- パーティション設定 -

デフォルトでは Swap と "/" (ルート)が作成されます。"/" パーティションはデフォルトで BtrFS を使います。およそ4Gバイト強使用しますので、BtrFS では、ロールバックに使うため、その倍以上のパーティションサイズが推奨値です。システムのロールバックなど、必要なければ、ギリギリでも構いません。8Gb程度あれば十分でしょう。

ここでは、/home を別パーティションにしてみます。「熟練者向けパーティション設定」を開き 「 /home パーティションを分離して....」 にチェック。

データ用のパーティションは XFS がデフォルトの推奨値です。EXT3,4 も選択できます。RaiserFS もサポートされていますが、今後ディスコンティニューになる予定なので、あえてお勧めはしません。

a0056607_12170855.jpg

熟練者向けのパーティション設定です。実際に割り当てるパーティションサイズはここから「サイズ変更」します。

a0056607_12184461.jpg

- 時刻とタイムゾーンの設定 -

世界地図の「東京」あたりをクリックすると、 Asia/Japan の JST9 に設定されます。

「ハードウェアクロックをUTC に設定する」がデフォルトでチェックされていますが、この設定の場合 CMOS クロックも UTC になります。もし、このハードウェアをデュアルブートして、 Windows と同居させたい、という場合、システムクロックも UTC なので、Windows も JST9 のつもりが UTC になってしまい9時間の時差が発生します。

a0056607_12194378.jpg

このチェックは外すことをお勧めします。チェックを外すと、「夏時間の時に時刻を再設定しないと困るんですよ」という警告が出ますが、日本では夏時間がないですし、ハードウェアの出荷設定、CEさんがマザーボードを交換した時もJST9です。国内での運用が主なものであるならハードウェアクロックはJSTでも構わないと思います。

確認して「続行」



デスクトップの選択です。私は SLES に慣れているので、敢えて gnome を選択しています。openSUSE では KDE がデフォルトです。サーバー用途の場合はテキストモードを選択しても良いでしょうが、 yast2 の GUI が優れているので、よく利用するので、テキストモードだけ、という選択は滅多にしません。

jeOS で使いたい場合はテキストモードの「サーバー」で最小限のインストールを選ぶと良いでしょう。

a0056607_12201072.jpg

デフォルトでログインするユーザを作成します。パスワードは root とは違うものに変えたいので、自動ログインや、「管理者用として使用する」のチェックは外します。

a0056607_12202842.jpg

管理者用 root のパスワード設定

root のパスワードを設定したら、キーボードの特殊キーや NUM Lock などが押されていないかテストフィールドでテストします。

なお、実際のパスワードとテストフィールドのパスワードの一致チェックはしません。単にキーボードのテストエリアです。

a0056607_12204260.jpg

- サマリ画面 -

サマリ画面より、デフォルト値、追加のパッケージなど、変更点があれば修正します。

主な用途がjeOS のサーバーであれば、systemd のターゲットは Text モードを選択します。主な用途がデスクトップワークステーションの場合、グラフィカルモードを systemd のターゲットとするのが良いでしょう。

ここでは Text モードで起動し、SSH を利用可能にして、ファイアウォールも無効にしています。GUI はユーザが手動で startx するようにしています。

a0056607_12210098.jpg

- インストールの開始 -

ディスクのフォーマット、パッケージのインストールが始まります。

a0056607_12211443.jpg

- 再起動 -

自動的に再起動します。

a0056607_12221814.jpg


これで、インストールは完了です。

a0056607_12223368.jpg


この後、HOSTNAME の変更、固定IPの設定、NTPの設定など最低限の設定を YaST で行い、必要に応じて Apache や DNS と言ったサーバーサービスの設定、 Systemd のターゲットを Graphical Login に変えるなどの変更をします。

SUSE Linux (SLES12)  YaST で固定 IP アドレスの設定をする

SUSE Linux (SLES12) を YaST で NTP の設定





[PR]
# by islandcenter | 2017-11-03 12:24 | SUSE | Trackback | Comments(0)

コントロールパネルが消えた Windows 1709 Windows10 がモバイルOSへともがき続ける日々

1706 Creators Update から、異常にアクセスしにくくなった、Windows のコントロールパネル、まぁ、デスクトップの”テーマ”
の"デスクトップアイコンの設定"をひらけば、デスクトップにアイコンがでてきますが、思わず God モードなんか作りたくなる。

a0056607_11094758.jpg

ご存知 God モードは GodMode.{ED7BA470-8E54-465E-825C-99712043E01C というフォルダをつくれば、ほぼコントロールパネルでできる事が大体できるようになるので便利なのですが、コントロールパネルを隠す方向に進んでいるところに Windows10 の未完成な進化の方向性を感じさせてくれます。

a0056607_11100988.jpg


- PDAサイズとして諦めた Windows, タブレットとしての復権は? -

既報の通り Windows Mobile は、どうやら、"ディスコン (Discontinue)" となりそうだし、PDAサイズのWindows スマートフォン化は先が亡くなりました。Windows タブレット専用機も GPSなしの 10 インチクラスが主流で、それも通信機能は Wifi だけ、つまり携帯とのテザリングなどをしないと使えないし、激安中華タブレットではGPSも付いていない。"歩きスマホ" で地図で現在地を確認しながらウロウロする目的には合致せず、公園やレストランのような、固定した環境で使うしかない。でも Instagram は写真のアップには使えない。どうしても GPS付き LTE モデルを買うとなると、重量級のサイズとPCそのものの価格でなければ使えない、もちろん歩きタブレットではキーボードも使えない。タブレットでは Android と iPad が完全に地位を確立していて、Windows10 の出番はない。そもそも5インチクラスで "Office のドキュメントが読み書きできる" 事に99%のユーザにとっては重要なニーズはないのですね。

大体、モバイルOSと言っても、 Instgram の Windows 版では、カメラが付いているデバイスでも写真のアップもできない所に、今の "Windows10 の置かれた立場" というものが端的にあらわれています。Windows Store を開けば、トップページはゲームと天気予報アプリばかり。他にもありそうでも全然ないのが Windows アプリの今の立場なのです。

だから、ますます Widows10 アプリは増えない。という事で Windows10 はやっぱり ”パソコンOS” であり、PC用アプリケーション以のストアアプリはマインスィーパー位しか使い物にならないのですね。

それに、Windows10用アプリは、わざわざ全画面で表示する必要のないものばかり、メールを読みながらカレンダーでスケジュールを調整できないのは致命的ですね。無視して Windows Live 使えよ、Google カレンダーと Evernote を使っていて、Windows Live 何それ、な使わない人には、ウマに説教。豚に真珠。となると、一般ユーザはますます”パソコン”とPDAサイズのスマートフォンの二丁拳銃、現代のサムライビジネスマンナなら、大小二刀が向いている。2台持ちには WindowsPCと Windows タブレットは、大口径ライフルと自動サブマシンガンを持たされた空挺隊員みたいに、無駄に重いので、PCとスマートフォンという、自動ライフル小銃と自衛用35口径拳銃の二丁持ちでしょうね。

かと言ってタブレットサイズで、老眼鏡が必要なスタイラスでの操作なんかしたくないし。タブレットは、ディジタル生産ツールではなく、ディジタルコンシューマツールなのです。ディジタル生産性ツールには最低でも 2 in 1 タブレットは必要。それでもケツを座るべきところに落ち着けて、二―トップの設置場所は確保する必要があります。

Windowsのソフトウェア開発者は、やはり Java だとか CSS、 Visual xx のような従来のUIで開発したがるだろうし、ストアアプリの開発者は、1に iOS, 2 に Android, 3,4がなくて、5 に Windows も手が回ればな、って程度でしょう。

こんなトレンドの中で、必死に Windows10 は"パソコン" というデバイスで、タブレット、スマートフォンのUIに近づけようと、”進化” という名の無駄な"あがき", "劣化"、"悪化" を続けているわけです。Windows のコントロールパネルは、たぶん、圧倒的に使いやすかった。これから、コントロールパネル一つを開けば、大体の設定ができたものが、徐々に、各機能に分散される方向にあるため、「この設定変えたいんだけどどうすればいいのか」と、ユーザは困惑するばかりなのですね。

Windows10 が本当に使えるOSになる日はくるのでしょうか。Windows10 が最後の Windows である以上、その日は、Windows が亡くなる日になるでしょう。それまで Windows は永遠に "劣化" し続けるのでしょう。









[PR]
# by islandcenter | 2017-10-29 11:10 | Windows | Trackback | Comments(2)

重い、遅いを改善する Windows10 のエクスプローラの設定

最近は犬どころか、ヒトでさえ、新宿駅のコンコースでウンコされて "ウンコース" となる時代。Windows Explorer でウンコを誤って踏まないための、ワタシ好みの設定です。

Windows のエクスプローラの「わざとらしい仕様」に "拡張子を表示しない"がデフォルトチェックされている事です。また、エクスプローラを開いたとき、ファイルリストではなく、ファイルアイコンで表示されるのもなんとなく煩わしい。また、デジカメの映像ファイルなどのフォルダでは、異常に一覧の表示が遅い場合があります。どうせサムネイル表示しても、ファイルのトップページが完全にサムネイル化されるわけではないし、必死にファイル内容を探して表示しようとするので、途轍もなく遅い。リスト表示して、ファイル名や、最終更新日時で探した方が早い場合ってあります。

- サムネイルではなくリストで表示させたい -

”表示”メニューから表示方法を"詳細"

a0056607_11594148.jpg


"日付時刻""タグ" のチェックを外し、"更新日時"を追加

リスト表示のカラム名をクリックして、”日付時刻”"タグ"のチェックを外します。Windows10 の検索のネタになりそうなものですが、"日付時刻"はデジカメなどの撮影情報を読み出すためなのか滅多やたらとエクスプローラの動作が遅いので、代わりに"更新時刻" にします。”タグ”って何に使うかよくわからないので非表示です。

カラム名をクリックすれば、ファイル名”更新日時”でファイルをソートしてチェックした方が、ワタシにとっては便利なんですね。


a0056607_12000897.jpg

- 拡張子の表示 -

”表示” > ”オプション”メニューの中から"登録されている拡張子は表示しない"のチェックを外し、拡張子を常に表示させます。"~.txt.....スペースいっぱい....exe" とか .vbs とか .SCR なんてウィルス臭いファイルやマルウェアがありますからね。拡張子は必ず表示させましょう。


a0056607_12002505.jpg



「適用」ボタンを押した後、「フォルダーに適用」すると、全てのフォルダがこの表示形式になります。

どうしても画像フォルダなどでサムネール表示にしたければ、その時だけ"表示"メニューから"特大アイコン"にすればいいだけです。

その他の関連情報

Windows7 からWindows10 にアップデートしたらまずするべき事

Windows10 の恥ずかしいクイックアクセスを表示しない。



[PR]
# by islandcenter | 2017-10-28 12:01 | Windows | Trackback | Comments(0)

openSUSE シェルを Windows10 Subsystem for Linux (WSL) で使う


そこそこ使っているのでHyper-Vはイネーブルにしています。別に必要ではないようです。

まずは、コントロールパネル > プログラムと機能 > "Windows の機能の有効化または無効化"

"Windows Subsystem for Linux" (WSL) を有効にしました。

a0056607_01025741.jpg

再起動が要求されるので、再起動します。

ストアアプリを開き ”SUSE" を検索、openSUSE と SLES12 が検索されるので、ここでは openSUSE Leap を選んでインストールします。サイズは 223Mb と割と小さい。どこぞのOSメーカーも見習ってほしいものだ。

a0056607_01032422.jpg


ダウンロードして、実行すると

a0056607_01034227.jpg

root でログインして、パスワードをリセットしました。

/etc/SuSE-release を見ると 42.3 でした。



- やっぱり SUSE Linux を起動したら YaST でしょ -

とりあえず CUI 版の YaST を起動します。

# yast

a0056607_01040425.jpg

Software Management があるので yast で色々なパッケージをインストールできます。YaST コンポーネントを追加してインストールしてみました。

a0056607_01042234.jpg

openSUSE のリポジトリから、色々とパッケージだのフォントだのをダウンロードしてインストールしてみます。

a0056607_01044729.jpg

GUIのX環境は使えるのでしょうか。


- ホスト名とIP -

ホスト名は Windows 本体と同じ、IPも同じものを使っています。YaST のネットワーク管理は何も弄れません。親と共通ということですね。



- ボリューム -

Windows の C: と D: は /mnt にマウントされています。

a0056607_01051326.jpg




- X アプリケーションを起動してみる -

VcXsrv を起動した状態から

a0056607_01055646.jpg


# export DISPLAY=:0

を実行してディスプレィの設定をした後 GUI アプリケーションを起動

# gedit &
# yast2 &
# nautilus &
# firefox &
# soffice &
# gimp &

おお!
a0056607_01054083.jpg



- さて何に使うか -

確かに "Windows 上で SUSE Linux が動く" というのは「おぉ!」となるわけですが、動かしてみて分かった問題は 「何に使うの....? だから何 ?」 というところです。今の所、サーバーとなるわけにもいかず、daemon もサポートされていないようなので、単なるシェルプロンプトで、一応、Xアプリケーションも動くというだけでした。openSUSE なら、ま、解るのですが、なぜ SLES12 もあるの? というところが謎です。デーモンも動かないのに、サーバー専用OSのシェルだけで何様なのよ、というのが疑問です。SSHのクライアントとしては使えても、Xサーバーの機能はなし。まぁ無料で12か月間の開発者用のライセンスがもらえるよ、と説明に書かれていましたから、開発者にとっては「おぉ!!」とビックリマークが二つくらい付くのでしょう。でもやっぱり、 Hyper-V でリアルにフル機能のOS動かした方がよさそうな気もします。GUIも動くけど、妙に遅い。これなら MovaXterm で実のあるサーバーに繋いで、フニフニした方が軽い気がしました。ただ、ワンクリックで "Linux のシェルが軽々と起動する" というところは確かに魅力です。

今現在、コンテナ技術で解りやすく一番力を入れているのは Microsoft である、という事はこの WSL を見て感じる事です。WSL が進化して、daemon も動くようになれば、簡易的な HTTP サーバーになるとか、Hyper-V要らずのコンテナベースのサンドボックスが作れます。

しかし、残念なのは、この WSL が「ストアアプリ」で、システムイメージのバックアップが取れない所ですね。システムの復旧とか、C:ドライブを上書きして初期化してしまえば飼い慣らしたシェルもデータもゲームオーバーとなります。もちろんサインアウトしてしまえば、セッションも終了してしまうと「ストアアプリ」はあぼーんです。

本命は WSL の技術を、Windows のサーバー版に移植して、サーバーのサービスとして起動してしまう事でしょう。そうなれば、Windows Server からは誰も見向きしない IIS とかは排除できてしまいます。だからと言っていきなりサーバー版では WSL を実装してサポートできない。だから、Windows10 Pro で反応と不具合を見て、サーバー版でコンテナ化の目当てを作る。今はまだそんな目的なのかな、と穿ってしまいました。出来は90%「おぉ!!」なんですが、実体としてはがっかり度90%、残り0%位のインパクなんですね。さすが技術は三流、マーケティングは一流のマイクロソフトの巧妙な戦略です。人を驚かせておいて、何の役にも立たないものを作る事には長けています。

また、例えば SUSE SLES12 の様に、高価なサーバーサブスクリプションを Microsoft ストアで販売して手数料が稼げる、というテもあります。いずれにせよ MacOS が無償化された今、オペレーティングシステムは金のなる木ではない。OSで金を稼ぐというビジネスモデルが崩壊しつつあります。ストアアプリの手数料、サブスクリプションで運用期間中稼げるという、Linux という”フリー”なのに”タダではない”ソフトウェアの代理販売に頼るという、Microsoft の次の戦略が見えてくるのかもしれません。



- kEYWORD -
Windows10 Subsystem for Linux (WSL) , SUSE, openSUSE, SLES12, Howto, 動かし方, インストール, 目的,

[PR]
# by islandcenter | 2017-10-27 01:08 | Windows | Trackback | Comments(0)

まだ真新しい、Windows Creators Update のPCを Fall Creators にISOファイルから直接バージョンアップしました。回線がそれほど太くないので、ISOをダウンロードして確実にオフラインでもアップデートできれば、回線に関わるコスト(時間)が短縮できるし、台数が多い場合もそれだけ手早くできるので、ISOからのアップデートはお勧めです。

前回のはこちら

ISO を使った Windows 10 のオフラインアップデート

- 準備するもの -

- ヒマでブラウザでSNSなんかしないまた―りとした夜 -> 寝ている間の ISO のダウンロードに必要
- 何もすることがない雨の週末の金曜の午後 -> 作業時間は2~3時間、徹夜も覚悟のその間PCは使えない。
- Blue Noteの CD 2~3枚 -> アップデートする時のBGMが必要
- チャンドラーの短編集2~3冊 -> これくらいは読み終えるくらい時間がかかる
- 缶ビール2~3本 -> ま、失敗したら徹夜覚悟ですな。
- バーボンのボトルがあれば直良し
- アイスクリーム -> あまり腹を冷やすと逆効果
- チョコチップス -> バーボンに合う、腹減るからね。


- ISO の入手先-

Windows 2017 Fall Creators Update ISO ファイル

ダウンロード先

"ツールを今すぐダウンロード"
a0056607_15402131.jpg


ダウンロードした MediaCreationTool を起動

なにやらやっている

a0056607_14480340.jpg


よーく読んで”同意”するしかない。

a0056607_14482053.jpg


"別なPCのインストールメディア ....."を選んで ISO ファイルを手に入れる。

a0056607_14483912.jpg


"このPCのお勧めのオプション"のチェックを外す

アーキテクチャ”64”または"32"必要であれば、両方

a0056607_14490056.jpg

”プロダクトキーが要るよ”のダイアログを確認

使用するメディアは "ISOファイル"を選択

a0056607_14492370.jpg

保存先が指定できるので、C:ドライブの空きを考えて、別ドライブか、ネットワークに保存するのが良いでしょう。

デフォルトファイル名が Windows10.ISO なので HOME 版なのか Pro 版なのか、32ビット版なのか、64ビット版なのかわかるように、ファイル名に名前を付けて保存

一晩寝る。ZZZZzzzzzz.......

この間 Youtube なんかは見ない事。

- いよいよアップデート -

余分なソフトウェア、機能は停止させておくこと。
このPCには Hyper-V が動作していたので、削除しておきました。以前 Anniversary アップグレードした時はこいつが原因で、失敗したことがあります。また、Windows と Linux のデュアルブートしているPCもおかしなことになる可能性があります。Linux の Grub が書き換えられてブートできなくなる場合があります。アンチウィルスは削除しませんでしたが、時折悪さする事が、悪さどころかシステムをクラッシュさせる場合もあるので、削除した方が無難でしょう。他に常駐系のアプリケーションは、削除するなり、サービスを無効にしておくことが、安全にアップデートする秘訣でしょう。どうせ Microsoft 製品ですから、素の状態でしかテストしていない、そんなものです。

a0056607_14501429.jpg

ISO ファイルをマウントして

a0056607_16534976.jpg

> setup.exe を実行します。

a0056607_16551569.jpg

a0056607_14503951.jpg

回線の都合を考えて、この時点では更新のダウンロードはしないで、別な機会にしましょう。

「インストールの品質向上に協力」する必要なんてないので、チェックは外します。何を送信するか、判りませんからね。

a0056607_14510747.jpg


嫌々ながら「同意する」

a0056607_14522165.jpg

何かと、リフレッシュインストールしたがるけれど、個人用ファイルとアプリは引き継ぎます。

a0056607_14524531.jpg


インストールしています....... 30 分

勝手にリブートします。ノートブックなので Bios のパスワードを入れないと起動できない。

構成中 ..... 30分

もう一度再起動、また Bios のパスワード

構成中 .... 30 分

またまた再起動、またか。

構成中.... 30 分 起動できた。

プロファイルの再構築 約5分

終わり、> winver でバージョンを確認 Version 1709 Build 16299.15 でした。

a0056607_14540713.jpg



その後 Windows Update をします。

- インプレッション -

今回は何のドラマもなくアップデートが終わりました。Windows10 というものの変化を見ていると、Windows10 が如何に未完成で、未熟なものであるのかというのを身に染みて感じます。これから、どんな便利な機能が亡くなってしまったか、どれほど不便になったか、どれだけ先取りして、使えない邪魔な機能が増えたのかをチェックしてみます。

また、せっかく見つけて Disable にした機能が復活している場合があるので、これも要チェックですね。

Windows7 からWindows10 にアップデートしたらまずするべき事。

「Windows10 をエンタープライズ利用する」場合、単に"Windows10" という言い方をしてはいけない状態になります。当然多くのPCの償却期間、4~5年の期間を見越して、どのバージョンを選ぶかが重要になります。 "Windows10 xx update" "Windows10 yy update" 別物の製品です。今 Internet Explorer 11 が付いてきているようですが、このサポートも、これからの長い "Windows10" 時代に終了するはずです。何しろ "Windows10"最後の Windows です。 今後何年続くかわからない代物なのです。

ユーザが自分自身でアップデートする可能性は少ないでしょうから、人力でどこかのタイミングで、償却と共に、バージョンアップを検討しなければならないでしょう。そのタイミングを間違えると、エラク不便な事になります。

また、 Windows10 自体のアップデート作業は1台当たり2~3時間はかかる作業です。その間にどれだけユーザの生産性を削ぐかを検討しなければなりません。人海戦術で行っても、一人当たり一日5~6台が限度です。ライセンス費用だけではなく、作業コストと、作業中に生産性を削ぐ時間のコストを考えると、1台当たり、2~3万円程度の費用、あるいは利益機会の損失があります。

パッチを充てる程度の手間と思うと痛い思いをするでしょう。

次の読み物

openSUSE シェルを Windows10 Subsystem for Linux (WSL) で使う


- Keyword -

Windows10 Fall Creators Update, Version 1709, ISO マウント, ISO アップデート, インストール手順, アップデート手順, 作業時間

[PR]
# by islandcenter | 2017-10-26 15:30 | Windows | Trackback | Comments(0)

Windows10 システム保護の有効化

- Windows10 ではシステムの保護がデフォルトで無効 ....! -

実は私もしりませんでしたが、 Windows10 では、従来からあった「システムの保護」がデフォルトで無効になっていて、復元ポイントが作られていないのですね。

質問
Windows 10 ではデフォルトでシステムの復元が無効?

回答
おそらく、最近ではタブレットなどハードディスク容量の少ない端末も多くあることから無効になっているかもしれませんが、はっきりとした情報はみつけられませんでした。。
※ 手元の仮想環境 (ハードディスク 容量 30GB に設定) にインストールしている Windows 10 Pro 64ビット版 も、システムの復元が無効になっていました
万が一に備えて、利用し始めは事前に確認しておくといいかもしれませんね。
返信、お待ちしています。

Microsoft のサポートも知らなかった「システムの復元」がデフォルト無効。たしかに Windows XP 時代は緊急時によく使った Windows の復元ポイントからの復旧ですが、 Windows7 以降は使う機会がなかったので、今まで気が付きませんでした。

しかし、Windows10 では、復旧ドライブを作れだとか、回復ディスクを作っておけ、クリーンインストールしろ、とか様々な「問題解決方法」が提示されている中、「復元ポイントがない」というのにはちょっとビックリしました。まぁ確かに最近のPCは、記憶容量の少ないSSDが中心となっているので、理解はできるのですが、ライセンスの縛りが厳しい Windows なので、HDD運用なら、できれば復元ポイントで復旧できるのならそうしたい。

- という事で復元ポイントの有効化 -

エクスプローラから、コンピュータ名を右クリックして「プロパティ」を開くと「システム」に関する詳細が出てきます。左のメニューの ”システムの保護” を開くと、確かにシステムドライブのシステムの保護が無効になっています。そこで(システム)ドライブをクリックして「構成」から "システムの保護を" 有効にチェックします。"最大使用量"は、ディスク全部という訳には行かないので、現在の空き容量の半分くらい与えてもいいでしょう。

問題は、C: ドライブをどれくらい確保しているかによります。私がPCを購入して真っ先にやるのが、パーティションをC:とD:に分割することなので、大体 100G 程度は C: ドライブに割り当てます。ストアアプリは全部C:ドライブにインストールされてしまうので、仕事用アプリケーションをインストールした後の、おおよそ最初の占有量は40G程度です。で、その後、どんどん \Windows\tmp なんかが膨れ上がる。通常60Gb程度あればオッケーなので、100Gをシステムにした場合、スライダーで30G程度はシステムの復元ポイントに割り当ててもいいかなと思います。結局C:ドライブが膨れ上がって消す羽目になるのでしょうが、ま、仕方ない。

a0056607_10005046.jpg

システムの復元ポイントを「構成」したら、次に「作成」ボタンを押して、初期の復元ポイントを手動で作成します。

復元ポイントが作成されたら、あとは、自動的に復元ポイントがインクリメントして作られる、という事になります。


万が一、バカな Microsoft のパッチだとか、出来の悪いドライバをインストールしてしまってトラブった場合、「システムの復元」ボタンからシステムの復元ポイントを選ぶ事ができるようになりました。もっとも起動できなければ、役立たない機能なんですけどね。


a0056607_10013519.jpg
- 併せて読みたい -

Windows7 からWindows10 にアップデートしたらまずするべき事。


--

何かとバックグラウンドジョブが多すぎて問題の多い Windows10 ですが、こういうところに手を抜いているあたりは、「何かなぁ」と思わせる仕様ですね。いずれ無くなる機能かも知れません。




[PR]
# by islandcenter | 2017-10-25 10:12 | Windows | Trackback | Comments(0)

Windows10 の停止しておきたいサービスとタスク


Windows10 は余計な部分で無駄にCPUのリソースを食いつぶす、実に迷惑なサービスがいくつか付いています。SSDモデルの場合はそれほど気にならないかも知れませんが、HDDモデルのノートブックPCやデスクトップPCの場合、致命的に「重い」事がよくあります。何しろ Windows10 は "最後の Windows" ですから、恐らく MacOS の様に OSx 10.x.x.x の様な感じで、基本は "Windows10" という名前のOSであるのに、どんどん枝番が増えて、何が何だか分からなくなる悪寒がします。

特に大容量の HDD モデルの場合、無駄にディスクアクセスが多く、HDDの利用率が 100% に張り付いて、ノートブックの電源を無駄に浪費させるという厄介なサービスがいくつか存在します。PCハードウェアに余計な負荷を与えてPCの寿命を短くして、パソコン丸ごと Windows を買い替えさせようという、巧妙なワナかも知れません。

そこで HDD モデルの場合、特に止めてみた方がいいと思われるサービスを停止させてみました。

※ この記事は書き換えたり更新する可能性があります。

- 止めておきたいサービス -

Windows の "SuperFetch" サービスと "Windows Search" のサービスは停止させます。

SuperFetch はよく使うンだろと勝手に Windows が予測」して、ディスクからシコシコとメモリに読み込む動作です。当然、メモリを食いますし、使っていない間もセッセとディスクアクセスするため、HDDの負荷も高く、CPUも使うため、重要なモバイルPCの電源をワッセと使いまくる、お邪魔なサービスです。大抵 SuperFetch を止めるべし、という意見が Google さんの選挙の投票結果に出てくるので、そうすべきでしょう。

Windows Search は、CPUの空き時間を使って、ワッセワッセとファイルの検索をして、Cortana なんかに「話しかける」とそのものズバリの回答が出てくるはず」のものですが、基本的に、ディスクの中のデータやドキュメントの文書の内容を検索しているクセにちゃんとヒットしないし、滅茶苦茶時間がかかる。Microsoft Office で作ったドキュメントですら、正確なインデックスが作られないし、サードパーティ製品やオープンな製品を使う人には全く役立たず。

そのくせ正確にタイプするか、マイクで問い合わせないと使えないと陰で言われる謎の機能です。初期設定では有効でも構いませんが、まだ未熟であまりアテにできない機能なので、 Windows Search を使う位なら Google 先生に聞くのが良いでしょう。それにたかが自分のPC。どこに何があるのかは自分の家の真っ暗なトイレ程知り尽くしているなら、他所から留守時にやって来てバックグラウンドで必死に余計なお手伝いをしてくれる、この機能はシャットアウトしてしまうのが良いですね。

大体 Explorer で Search 機能でファイルを検索するのは遅いですし、それくらいなら、フリーウェアなんかでいいのがあれば、そっちを使う方が便利でしょう。 「検索」というのは、コンピューターにとっても一番重要なシステムなのですが、 Windows では恐ろしく機能がスマートじゃない、熟成されていない致命的な機能なのです。まぁ初めて滋賀県から東京に来た田舎者が、銀座で中国人旅行者に道案内を聞いて答えが出る程度の性能なので、あまり使わない人には無用なサービスです。

しかもCPUリソースは食うし、アイドリング状態なのに中国の人海作戦の様にワッセワッセと検索し続けて HDD に余計なハードワークを要求します。当然電池も消耗します。まぁ、少しはあてにしたいなら、起動は「自動」から「停止」にしておけば良いでしょう。

- という事でサービスを止めてみる -

Explorer から、コンピュータ名を右クリックして「管理」

a0056607_02363442.jpg



「サービスとアプリケーション」を展開して「サービス」 > "名前の列" から "Superfetch", "Windows Search" のそれぞれの行を右クリック > "プロパティ" から ”停止” させて "スタートアップの種類" を "無効" にセットします。"Windows Search" を少しは期待したいなら "手動" でも結構でしょう。

a0056607_02380244.jpg

- タスクマネージャのメンテナンスタスクを"無効"に -

"コンピュータの管理" > "システムツール" > "タスクスケジューラライブラリ" > "Microsoft" > "Windows" > "Meintenance" にある "WinSAT" を無効にします。
このタスクは、システムがアイドリング状態で「お休み中」になると、いきなり Windows エクスペリエンスインデックスをシコシコ作るために CPU やHDDに高負荷をかけて 「おーいイネムリせんと、げんきにやっとるかぁ!」「ローマのガレー船のドレイの様に休ませない」過酷なタスクです。当然HDDに高負荷がかかり、CPUも 100% 状態になります。悪い事に、こいつはアイドリング状態から「そろそろ仕事すっぺか」と思った時に止まってくれないため、「妙に重いなぁ」という状態から復旧するまでかなりのタイムラグがあることです。別に Windows の性能の評価なんて、滅多に気にすることはありませんから、このサービスは無効にしてもいいでしょう。

a0056607_02392998.jpg



メンテナンスタスクは自動化されており、寝静まった夜中の3時に豪勢なファンとHDDのバリバリ言う音を立てながら、HDDのI/Oを100%にして実行するようです。コントロールパネルから「セキュリティとメンテナンス」の中の「メンテナンス」に "自動メンテナンス" というのがあるので、停止させておくのが良いでしょう。メンテナンスタスクを実行するのは、昼飯を食いに行く時とかに手動でやるのがいいでしょう。この時間の設定は ”詳細設定” から変更できますが、やる、やらないは変えられません。レジストリをいじると完全に無効にできるのですが、その場合、メンテナンスタスクは完全にシャットアウトされるようなので、その点はお好みで... という事です。

a0056607_03281269.jpg



他にも、停止しても構わないヘビーなタスク、サービスはあるかも知れません。コメント頂けると幸いです。

関連記事

Windows7 からWindows10 にアップデートしたらまずするべき事。

Windows10激重、HDD アクセスが 100% になりっぱなしを何とかして!







[PR]
# by islandcenter | 2017-10-24 03:03 | Windows | Trackback | Comments(0)