カテゴリ:OES2 Linux/NetWare( 17 )

Open Enterprise Server 11 SP2 Now Available.

ひっそりと先週末リリースされたようです。

なおノベル株式会社はこの製品のサポートを行っていません。が、願い倒せば購入は可能です。たぶん。

SUSE Linux Enterprise 11 sp3 ベースに変わりました。 OES11sp2 が SLES11sp3 ベースというバージョンの混乱だけは何とかして欲しいものです。メディアは SLES+OES11sp2 Addon が一緒になったDVDメディアが Novell Inc. のダウンロードサイトにあるので、これを使ってインストールするのが一番良いでしょう。

eDirectory は 8.8 で変わらず。変わる必要もないでしょう。

islandcenter.jp
[PR]
by islandcenter | 2014-02-03 16:36 | OES2 Linux/NetWare | Trackback | Comments(0)

-問題-

eDirectory の別名(エイリアス)を修正すると元のオブジェクトも変更されるのか

-回答-

エイリアスを修正すると元のオブジェクトも変更されます。

例えは data-entry.sales.tokyo.ace ユーザのエイリアスを yamadas.sales.tokyo.ace という名前で作りました。この yamadas さんのログインスクリプトやパスワード、アクセス権限の変更は data-entry ユーザにも反映されます。

a0056607_13444174.jpg

オブジェクトの作成から「別名」(エイリアス)を作成、エイリアス元のオブジェクト名、エイリアス名、エイリアスを作成するコンテナを選び作成します。


たとえば yamadas さんはデータエントリー専門のパートタイマーだったとします。同じ作業をやらせたい satos.market.tokyo.ace というユーザを dataentry のエイリアスとして作成すれば、二人は同じ権限、パスワード、ログインスクリプトを持つユーザとして登録できます。それでいながら yamadas, satos という異なる「別名」でログインできます。

a0056607_13465275.jpg

エイリアスの「管理」を行うことは、エイリアス元そのものを変更することになします。



このような使い方は他にもヘルプデスクや「あるサーバー機能の管理者」などに適しています。

このように「同じ役割」を持ったユーザを複数、同じコンテナや異なるコンテナに作成したい場合は、エイリアスオブジェクトは便利です。ただし、同じパスワード、同じ権限を持つため、扱い方は十分注意する必要があります。

eDirectory のエイリアス「別名」オブジェクトは、Windows のショートカット、あるいはシンボリックリンクのように動作する「ポインター」です。

エイリアスは UNIX・Linux のハードリンクとは違うため、エイリアスは削除しても、元のオブジェクトには変更がありません。


islandcenter.jp
[PR]
by islandcenter | 2013-01-21 13:49 | OES2 Linux/NetWare | Trackback | Comments(0)

Translate English this page

-現象-

OES11 で iManagerを開くと 役割とタスク( Role and Tasks) に何も表示されない。

"No roles and tasks to display"

a0056607_1730537.jpg


-対策-

iManager を全て削除し、インストールしなおした。

YaST > Software Management > search > "imanager"
a0056607_17345888.jpg


右クリック(Right Click) > 削除(Delete)
a0056607_1737342.jpg


パッケージの依存関係を壊して全て削除します。
時間がかかる非常に面倒な作業です。

-再インストール-

YaST > Software Management > pattern > OES より必要なソフトウェアをもう一度インストールします。
a0056607_17401858.jpg


ブラウザをリスタートさせてキャッシュをクリアして、もう一度 http://myserver/nps へアクセスします。
a0056607_17462899.jpg



※ 私は iManager が動作するサーバではどのようなサービス、ファイル、プリントなどを動作させるべきではないと思います。iManager が動作するサーバーは専用とすべきだと思います。また、全てのOESサーバはパフォーマンスに問題ないのであれば XEN on SLES で仮想化すべきです。設定を変更する前の仮想マシンイメージをバックアップすれば、このようなトラブルに陥ることは決してなかったでしょう。

-keyword-

Novell OES Open Enterprise Server iManager desapear "Task And Role" 役割とタスクが消える。

islandcenter.jp
[PR]
by islandcenter | 2012-07-19 17:55 | OES2 Linux/NetWare | Trackback | Comments(0)

Windows 2008 R2 サーバーのリモートデスクトップと eDirectory のパスワードを一致させる方法です。これにより、Windows 2008 R2 の RDP の機能を使ったシン・クタイアントを実現させます。

Translate this entry English by Excite

このテスト環境は SUSE Linux Enterprise Server 11 sp1 (SLES11) + XEN 環境で構築しています。

-前提-

Windows サーバマネージャの「役割」にリモートデスクトップを設定しておきます。「初期構成タスク」 > 「役割」で設定します。設定した後は、再起動が必要です。
a0056607_1452631.jpg


-リモートユーザの設定-

Windows のパスワードポリシーと eDirectory のパスワードポリシーが異なると非常に面倒なことになるので、Windows 側のパスワードポリシーを Disable にします。
a0056607_14572612.jpg

> gpedit > コンピューターの設定 > セキュリティの設定 > アカウントの設定 > パスワードのポリシー

から、パスワードを無期限(0日)、「複雑さ」をdisableにします。

これでWindows 側のユーザパスワードを「No Password」に設定できます。

「ユーザは次回のパスワードの変更が必要」をチェック
a0056607_14552297.jpg


ユーザのパスワードはクリアしておきます。「パスワード」から Enter を二度打ちして empty password にします。
a0056607_14563012.jpg


ユーザがリモートデスクトップを使えるよう、 Remote Desktop User グループに追加します。
a0056607_1553871.jpg


-Novell Client のプロパティ-

Windows パスワード同期を ON
a0056607_1571970.jpg


「パスワード同期オプションデフォルト ON, これで eDirectory のパスワードと Windows のパスワードが一致しない場合、強制的に同期されます。
a0056607_158373.jpg


「パスワード同期オプションの表示」 ON,  これは OFF でもかまいませんが「Windows と eDirectory のパスワードを同期する」チェックボックスを表示するかしないかの機能です。
a0056607_15111112.jpg


他にもいくつか Novell Client に関しては設定項目があります。
常時 Novell Login を行う

また VMDP(というか Windows ) はチューニングが必要です。
Windows 2008 R2 の Remote Desktop が異常に遅い

-RUN MSTSC-

先ほど empty password にしたユーザで MSTSC(リモートデスクトップ) から No Password で接続すると「不明なエラー」が出ますが全く無視してOK

続いて Novell Login 画面が出ます。
a0056607_15152249.jpg


既に設定済みの eDirectory のパスワードをセットしてログオンすると
a0056607_15175095.jpg


無事ログオンできました。
a0056607_15182277.jpg


Windows 7 から 3D デスクトップも使えました。
a0056607_11155443.jpg


次回からリモートデスクトップを使うときは eDirectory と同期したパスワードでログオンできます。
a0056607_15202647.jpg


-ログオンと同時にNovell Login Scriptを走らせる-

このままでは認証されたのにセッションがない....
a0056607_16114843.jpg

もちろんタスクトレィのNアイコンからログインすれば全く問題ありません。

こちらにいい情報がありました
RDP session to W2K8 server dies when started from Windows 7 device with 11.1 agent

サーバーマネージャー > RD Session Host の構成 > RDP-Tcp 右ボタン > Properties > 全般(General) から Default の negotiation を RDP Security Layer に変更して「適用」( Apply )します
a0056607_14283975.jpg


RDPの接続と同時に eDirectory への接続が行われます。
a0056607_1434596.jpg

「Windows セキュリティ」のダイアログは出なくなります。

-Windows 7 の場合-

> gpedit でローカルコンピュータのグループポリシーを編集します。

> gpedit > コンピュータの設定 (Computer Configuration) > 管理用テンプレート (Administration Template) > リモートデスクトップサービス (Remote Desktop Service) > リモートデスクトップセッション ( Remote Desktop Session) > セキュリティ (Security) > セキュリティレイヤーを必要とする (Security Layer ?) > 「有効(Enable)」 / Security Layer(Dorop down set RDP)

a0056607_15503472.jpg


Novell Login から接続できます。
a0056607_15505414.jpg


Windows 7 の設定方法は動画にしてみました。

iPod Touch のiRdesktopでも使えます。iPad が欲しくなります。
a0056607_1213420.png


-Login script を RUN させる-

Novell Client 2 SP2 for Windows Server 2008 R2 (IR2a) で解消しました。

Login Script も走りました。
a0056607_2233382.jpg


無事 map できました。
a0056607_18151679.jpg


※ Windows 7 用では動かなかったということです。 Windows 2008 R2 用 Novell Client が必要でした。


参考文書
Using Dynamic Local User Policy in Windows Server 2008 R2 Remote Desktop Session Host

-Keyword-

Remote Desktop Windows 2008 R2 Password Synchronization with Novell eDirectory Windows Client SP2 OES OpenEnterprise Server Login script how to

islandcenter.jp
[PR]
by islandcenter | 2012-05-03 15:54 | OES2 Linux/NetWare | Trackback | Comments(0)

OES2 のコンソールから Send Message を送るには ncpcon send コマンドを使います。

# ncpcon send "Hello" to all

a0056607_12352125.gif


ただし、 "message" のダブルクォーテーションの間にはスペースや ! マークなどのいくつかの文字が使えないようです。スペースの代わりに  "-"(ハイフン) や "_" (アンダースコア)は利用できます。

特定のユーザに送るには NCP のセッション番号を指定する必要があります。セッション番号を確認するためには ncpcon connection list コマンドを使います。

oes2lx1:~ # ncpcon connection list
... Executing " connection list"

Active NCP Connections
Station Login Time Reads Writes Requests Name
0 Dec 14 2011 04:02:35 pm 0 0 0 .CN=oes2lx1.OU=system.OU=tokyo.O=ace.T=ACE-TREE.
*1 Dec 14 2011 04:02:41 pm 0 0 1 .CN=oes2lx1.OU=system.OU=tokyo.O=ace.T=ACE-TREE.
*2 Dec 14 2011 04:02:41 pm 0 0 1 .CN=oes2lx1.OU=system.OU=tokyo.O=ace.T=ACE-TREE.
3 Not Available 0 0 4 NOT LOGGED IN
4 Not Available 0 0 1 NOT LOGGED IN
5 Not Available 0 0 1 NOT LOGGED IN
*6 Dec 14 2011 04:02:41 pm 0 0 1 .CN=oes2lx1.OU=system.OU=tokyo.O=ace.T=ACE-TREE.
7 Not Available 0 0 1 NOT LOGGED IN
8 Not Available 0 0 1 NOT LOGGED IN
9 Not Available 0 0 1 NOT LOGGED IN
10 Not Available 0 0 1 NOT LOGGED IN
*11 Dec 16 2011 11:52:41 am 0 0 1 .CN=oes2lx1.OU=system.OU=tokyo.O=ace.T=ACE-TREE.
12 Not Available 0 0 4 NOT LOGGED IN
13 Dec 16 2011 12:16:06 am 0 0 9568 .CN=knakaj.OU=Users.OU=tokyo.O=ace.T=ACE-TREE.
14 Not Available 0 0 1 NOT LOGGED IN
15 Not Available 0 0 1 NOT LOGGED IN
16 Not Available 0 0 1 NOT LOGGED IN
*17 Dec 16 2011 11:52:41 am 0 0 1 .CN=oes2lx1.OU=system.OU=tokyo.O=ace.T=ACE-TREE.
*18 Dec 16 2011 12:16:06 am 0 0 8 .CN=knakaj.OU=Users.OU=tokyo.O=ace.T=ACE-TREE.
*19 Dec 16 2011 11:54:36 am 0 0 1 .CN=admin.O=ace.T=ACE-TREE.
*20 Dec 16 2011 11:55:20 am 0 0 0 .CN=admin.O=ace.T=ACE-TREE.

... completed OK [elapsed time = 3 msecs 8 usecs]


--
一応 ユーザ名やセッション番号でも send message は使えますが、時折うまく動作しないようなので特定の相手に送信するのは困難なようです。


islandcenter.jp
[PR]
by islandcenter | 2011-12-16 12:45 | OES2 Linux/NetWare | Trackback | Comments(0)

OES2 Linux/NetWare には Login Time Restrictions という機能があります。

ヘルプによると

Time Restrictions

Use this page to restrict the times when this object can be logged in via eDirectory™. If you set a restriction and the object is logged in when the restricted time arrives, the system issues a five-minute warning and then (after five minutes) logs the object out if it isn't logged out already.

とあるので、時間帯制限を設定すると、ユーザは5分間警告を受けて、強制的にログアウトさせられることになります。

iManager では User > Modify Users から "Select Multiple Users" を選び、ユーザコンテナをブラウズして、複数のユーザをチェックします。チェックしたユーザはダイアログの下にリストされるので、OKボタンを押します。
a0056607_1384231.gif


この状態から Restrictions > Time Restrictions を押して、ログインして作業できる時間帯を Shift キーを押しながらクリックします。
解除する場合は、Remove Time Restriction をチェックして解除することになります。
a0056607_1381240.gif


赤い時間帯がユーザが利用できないな時間帯です。

指定した時間の5分後にこのようなダイアログが頻繁に出ます。
a0056607_1495657.gif


5分後、ログアウト自体は行われていませんが、OES2 サーバにはアクセスできなくなります。
a0056607_14162846.gif


指定された時間が過ぎると、自動的にサーバへのアクセスが回復します。

Time Restrictions の機能は eDirectory 全体に影響ますが、ユーザ単位で設定することが出来ます。
サーバ単位でログインを抑制するには disable login を使用します。

# ncpcon disable login <----set する場合
# ncpcon enable login <----unset する場合

この機能は"サーバ単位"で行われ、「新規のログイン」を停止させるものです。ログイン中のユーザには適用されません。サーバのメンテナンスなどの用途に利用します。

--
ただし、この Time Restrictions は eDirectory へのログイン/ログアウトを抑制するもので、クライアントPCをローカルからログアウトすることはできません。

--
もし PC 自体を強制的にシャットダウンさせたい場合は
Shutdown コマンドを次のようにタスクスケジューラに登録します。

shutdown -s -f -t 120 -c "今日は残業禁止です。2分後に強制的にシャットダウンします。"

ただし、シャットダウンした後、もう一度電源を入れることは可能なので、ネットワーク認証がない限りログインできないように ZENworks などでグループポリシーを制御しておく必要があります。

--
確か労働基準法では、残業する際は30分以上の休憩を与えるべし、ということなのですが、普通残業する人は早く仕事を終わらせたいから残業するわけで、どうなのかなぁ、という気持ちはあります。

islandcenter.jp
[PR]
by islandcenter | 2011-12-14 13:18 | OES2 Linux/NetWare | Trackback | Comments(0)

ちょっと調べたのですが、 Novell OES2 Linux 版を導入すると SYS:Publix\NLS\NIHONGO ディレクトリがないことに気がつきました。


Z:\>dir nls\*.
ドライブ Z のボリューム ラベルは SYS です
ボリューム シリアル番号は 5C53-5953 です

Z:\nls のディレクトリ

2010/09/06 16:12 (DIR) .
2010/09/06 16:12 (DIR) ..
2010/09/06 16:12 (DIR) FRANCAIS
2010/09/06 16:12 (DIR) ENGLISH
2010/09/06 16:12 (DIR) ITALIANO
2010/09/06 16:12 (DIR) RUSSKI
2010/09/06 16:12 (DIR) ESPANOL
2010/09/06 16:12 (DIR) DEUTSCH
2010/09/06 16:12 (DIR) PORTUGUE
0 個のファイル 0 バイト
9 個のディレクトリ 7,233,413,120 バイトの空き領域


したがって


Z:\>logout

LOGOUT-4.13 (961025) PTF-905: This utility was unable to initialize the country
information.

Z:\>


こんなことになります。

UNICODE ファイルがないため、NIHONGO ディレクトリに ENGLISH をコピーしても動作しません。

Logout をコマンドラインで行うには

http://www.hbware.com/

に "Tree lougout" というプログラムがあります。これが利用できます。

islandcenter.jp
[PR]
by islandcenter | 2011-11-17 15:03 | OES2 Linux/NetWare | Trackback | Comments(0)

XEN で仮想化された Novell OES2 の NSS ボリュームが iSCSI デバイスに接続されています。ここで iSCSI 装置が電源ロスとした、あるいは途中の通信回線が遮断した、などの理由でマウントされていない場合があります。この場合の復旧方法です。

- YaST で確認-

まず YaST > Network Service iSCSI Initiator で Connect のステータスを確認します。下の絵では Automatic に接続されています。この欄が空欄の場合は iSCSI デバイス自体に接続されていません。
a0056607_1335460.gif



Target タブを開きます。Target のリストから正しいターゲットを選択し、Login ボタンを押します。接続パスワードが設定されている場合、パスワードをセットします。
a0056607_1351170.gif

もう一度 Connect ステータスを確認して、接続(Automatic)していることを確認してください。


次に iManager を開きます。
https://MyiManagerServer/nps
iManager から Storage > Device を選びます。サーバーをブラウズしてセットすると sdX が認識されていることを確認します。

次に Pools を開き、 NSS Pool があることを確認します。ステータスは Deactive です。
a0056607_1363285.gif


Active ボタンを押すと、NSS プールがアクテイブになります。
a0056607_137533.gif


Active になりました。
a0056607_1385179.gif



次に、 Volume のステータスを確認します。まだマウントされていません。
a0056607_1395350.gif



ボリュームを選んで Active ボタンを押します。次に Mount ボタンを押します。
a0056607_13358100.gif


無事にマウントできました。

- Keyword -

Novell OES2 NSS SUSE iSCSI initiator Mount Active Connection Lost
iSCSI の接続がロストしたときの回復方法

islandcenter.jp
[PR]
by islandcenter | 2011-10-03 13:38 | OES2 Linux/NetWare | Trackback | Comments(5)

iSCSI は SUSE 仮想環境でファイルサーバとして使い物になるか

という記事を2年前に書きました。もっとも、ISO ファイルのシーケンシャルR/Wでしたので参考程度でした。

お客様から、「遅い」と言われたので、もう一度 CrystalDiskMark でチェックしてみました。

※ 先にオチを説明すると IP のダブりで「遅い」ことがわかりました。当たり前だ。

-Windows 単体-

Core2 Duo 1.8Ghz の普通のノートPCにローカルアクセスを行いました。

-----------------------------------------------------------------------
CrystalDiskMark 3.0 (C) 2007-2010 hiyohiyo
Crystal Dew World : http://crystalmark.info/
-----------------------------------------------------------------------
* MB/s = 1,000,000 byte/s [SATA/300 = 300,000,000 byte/s]

Sequential Read : 50.738 MB/s
Sequential Write : 47.035 MB/s
Random Read 512KB : 28.241 MB/s
Random Write 512KB : 29.170 MB/s
Random Read 4KB (QD=1) : 0.501 MB/s [ 122.2 IOPS]
Random Write 4KB (QD=1) : 1.669 MB/s [ 407.5 IOPS]
Random Read 4KB (QD=32) : 0.616 MB/s [ 150.4 IOPS]
Random Write 4KB (QD=32) : 1.677 MB/s [ 409.3 IOPS]

Test : 50 MB [C: 64.2% (25.0/39.0 GB)] (x5)
Date : 2010/11/12 11:27:11
OS : Windows 7 [6.1 Build 7600] (x86)

2年前では標準的に「早い部類」に入っていたノートPCです。このデータをベースに iSCSI の性能をテストしてみました。もちろんファイルシステムはNTFSです。


- Novell OES2 Linux + iSCSI NSS ボリューム -

サーバは Athlon x2 1.8Ghz で Socket AM2 以前の Socket 939, この6年間、ほとんど動かしっぱなしの古いサーバに、準仮想化した Novell OES2 Linux を構築し、NSS ボリュームは iSCSI で接続しています。iSCSI 機器は、おなじみの QNAP TS-110 一番安い SOHO モデルに6年前の 200Gb のサムソン製の古い HDD を搭載しています。

ローカルディスクより若干遅い程度ですが、ランダムアクセスではローカルディスクより格段に高速でした。

-----------------------------------------------------------------------
CrystalDiskMark 3.0 (C) 2007-2010 hiyohiyo
Crystal Dew World : http://crystalmark.info/
-----------------------------------------------------------------------
* MB/s = 1,000,000 byte/s [SATA/300 = 300,000,000 byte/s]

Sequential Read : 30.950 MB/s
Sequential Write : 47.205 MB/s
Random Read 512KB : 34.900 MB/s
Random Write 512KB : 44.797 MB/s
Random Read 4KB (QD=1) : 10.352 MB/s [ 2527.4 IOPS]
Random Write 4KB (QD=1) : 10.456 MB/s [ 2552.6 IOPS]
Random Read 4KB (QD=32) : 10.419 MB/s [ 2543.6 IOPS]
Random Write 4KB (QD=32) : 9.858 MB/s [ 2406.7 IOPS]

Test : 50 MB [G: 0.1% (0.6/1000.0 MB)] (x5)
Date : 2011/05/19 19:24:10
OS : Windows 7 [6.1 Build 7600] (x86)

これは、タスクマネージャの状態です。
a0056607_553877.gif

転送速度にギザギザがなく速度が安定しているのがよく分かります。これだけ古いマシンにも関わらず特に書き込み性能がローカルディスク並みに出ているのは、 NetWare 譲りの OES2 + NSS + NCP プロトコルの実力を示しています。単純な1本LANなので 50% 以上の効率は出ません。

プロダクトネットワークと、ストレージネットワークを分けるともっとよい性能が期待できそうです。

Novell OES2で iSCSI デバイスをNSSで作成する手順
SUSE Enterprise Server 11 で iSCSI を使う

-Samba-Das-

ノートPCから Phenom IIx4 905e 搭載の Novell SUSE Linux Enterprise 11.1 SLES11.1 で Samba を動かし、iSCSI を使わない環境でテストしました。 HDD は WD 製 SATA 5400 回転ものです。

-----------------------------------------------------------------------
CrystalDiskMark 3.0 (C) 2007-2010 hiyohiyo
Crystal Dew World : http://crystalmark.info/
-----------------------------------------------------------------------
* MB/s = 1,000,000 byte/s [SATA/300 = 300,000,000 byte/s]

Sequential Read : 39.882 MB/s
Sequential Write : 60.472 MB/s
Random Read 512KB : 40.124 MB/s
Random Write 512KB : 48.329 MB/s
Random Read 4KB (QD=1) : 9.803 MB/s [ 2393.2 IOPS]
Random Write 4KB (QD=1) : 1.820 MB/s [ 444.2 IOPS]
Random Read 4KB (QD=32) : 33.088 MB/s [ 8078.1 IOPS]
Random Write 4KB (QD=32) : 3.245 MB/s [ 792.3 IOPS]

Test : 50 MB [Y: 50.1% (909.1/1816.2 GB)] (x5)
Date : 2011/05/19 19:32:18
OS : Windows 7 [6.1 Build 7600] (x86)

タスクマネージャの状態です。
a0056607_559437.gif

iSCSI を使わない分、余分な負荷がなくダイレクトにスピードが出ていますが、 Samba の場合、ネットワークの帯域にふらつき(ばらつき)があり、受け取っては書き、読み出しては送り、という非効率な動きを見せます。CIFS のプロトコルにはかなり無駄なオーバーヘッドがあることがよく分かります。iSCSI を使わない状態でもシーケンシャルリードが 40Mb/s 程度なのは WD 製 SATA ディスクの性能の限界でしょう。実際、SLES の内部でファイルコピーをしても 40Mb/s 程度の性能しかでません。最大で 50% 以上の帯域を使っています。

ここではテストしていませんがシーケンシャルリード 40Mb/s 前後は大体よい数字で、 Samba > Windows > Samba というアクセスではほぼ 100% 近い帯域を使います。その場合、転送速度(読んで書いて)の転送速度は 70Mb/s から 80Mb/s となります。

-Windows-

PhenomIIx4 905e の仮想マシンに完全仮想化した Windows を動かしました。 Windows には Novell Virtual Machine Driver Pack 1.7 をインストールしています。

OES2 でテストに使ったサーバより格段に性能も高いマシンです。

-----------------------------------------------------------------------
CrystalDiskMark 3.0 (C) 2007-2010 hiyohiyo
Crystal Dew World : http://crystalmark.info/
-----------------------------------------------------------------------
* MB/s = 1,000,000 byte/s [SATA/300 = 300,000,000 byte/s]

Sequential Read : 26.054 MB/s
Sequential Write : 10.034 MB/s
Random Read 512KB : 34.487 MB/s
Random Write 512KB : 10.182 MB/s
Random Read 4KB (QD=1) : 6.369 MB/s [ 1554.9 IOPS]
Random Write 4KB (QD=1) : 1.088 MB/s [ 265.6 IOPS]
Random Read 4KB (QD=32) : 29.551 MB/s [ 7214.5 IOPS]
Random Write 4KB (QD=32) : 0.880 MB/s [ 214.8 IOPS]

Test : 50 MB [Y: 3.5% (1.0/30.0 GB)] (x5)
Date : 2011/05/19 19:43:00
OS : Windows 7 [6.1 Build 7600] (x86)

タスクマネージャの動きを見ていると、グラフが間延びして、いかに低速でテストに時間がかかっているかがよく分かります。シーケンシャルアクセスでは25%しか帯域を使っていません。
a0056607_664829.gif


シーケンシャルアクセスの速度が遅く、C:ドライブにアクセスをかけたより遅くなります。
ローカルドライブと同じ程度の性能は Windows の遅さは NTFS の効率の悪さであり、 SMB プロトコルの効率の悪さが追加原因となります。

--
実際 iSCSI デバイスを使う場合は qnap TS-110 のような安物ではなく SAS のスパニングドライブを冗長化したストレージ専用の高級機を使うわけですが、Windows + iSCSI + NTFS ではシステムの効率が出ないことがよく分かります。必然的に Windows 環境では高価な FB チャネルを使った SAN 構成が必要となります。それでも NTFS と SMB を使う限り性能はあまり変わらないかもしれません。iSCSI だろうがなんだろうがこれ以上は出ないという感じでしょうか。

一方、 Linux のファイルシステム、特に Novell OES2 の NSS + NCP の効率の高さは光っており、 iSCSI-SAN でも十分な速度が確保できることがよく分かります。

また、特に読み出し速度は、ほぼストレージ(円盤)の性能に依存しています。お客様の環境では SAS の iSCSI 高級機を使っているため、まずこのテストよりよい性能が出ていました。最近は SATA の規格が 6Gb/s などの高性能を誇っていますが、この性能を出せる「円盤」はなく、SSD の性能に期待してしまいます。

qnap にもiSCSI 向きの高級機が出ていますが、基本的に「キット」で販売されているものなので、市販の SATA ディスクを使うことで低価格で構築できます。 qnap を使うときは出来るだけ 7800 回転ものの「円盤」を用意すると十分な性能が出るでしょう。

また NAS に Windows Storage Server を使い iSCSI ターゲットとする製品も出始めていますが、iSCSI ターゲットのファイルシステムそのものが既に NTFS なので、あまり性能は期待できないかもしれません。もし HP の SOHO マイクロサーバのようなものを使う場合は、Linux に open-iscsi の組み合わせのほうが性能は出ると思います。

Hyper-V が注目を浴びていますが、I/O 能力が低い NTFSの性能に依存する以上、 XEN や KVM といった仮想化技術より性能がでるとはちょっと考えにくいのです。

--Key word -
Novell OES2 Linux, SLES, XEN, iSCSI, NSS, NCP, Speed, avairability, iSCSI速度 iscsi 性能 iSCIS パフォーマンス iSCSI 仮想化

Please Visit My site
islandcenter.jp
[PR]
by islandcenter | 2011-07-16 22:36 | OES2 Linux/NetWare | Trackback | Comments(0)

eDirectory の運用で重要な要素に時刻同期(TimeSync)があります。従来の NetWare では Timesync.nlm がこの要素を構成していましたが、OES Linux 環境では、標準の ntpd を使って時刻同期を行います。

従来、Single Reference と呼ばれるサーバは存在しなくなり、共通のNTPサーバから時刻の配信を行うように設定しなければなりません。 OES Linux 上で ntpd を走らせることも重要ですし、できれば同期先サーバーは構内ネットワークの、(時刻の狂いやすい)仮想マシンではなく、物理マシンを指定すべきです。また、ntpd は Windows とやけに相性が悪いので 相手が Windows の場合、w32tm ではなくフリーの ntpd をインストールすべきでしょう。

OES Linux で時刻同期を確認するには ndsrepair -T を使います。-T は必ず uppercase(大文字)です。

rs2511:~ # ndsrepair -T

[1] Instance at /etc/opt/novell/eDirectory/conf/nds.conf: rs2511.OU=System.O=ACE.ACE-TREE
Repair utility for Novell eDirectory 8.8 - 8.8 SP5 v20504.04
DS Version 20504.06 Tree name: ACE-TREE
Server name: .rs2511.System.ACE

Size of /var/opt/novell/eDirectory/log/ndsrepair.log = 168376 bytes.

Building server list
Please Wait...
Preparing Log File "/var/opt/novell/eDirectory/log/ndsrepair.log"
Please Wait...
Collecting time synchronization and server status
Time synchronization and server status information
Start: Monday, October 18, 2010 13:23:14 Local Time

---------------------------+---------+---------+-----------+--------+-------
DS Replica Time Time is Time
Server name Version Depth Source in sync +/-
---------------------------+---------+---------+-----------+--------+-------
Processing server: .SRV04.System.ACE
.SRV04.System.ACE 10551.78 -1 Single No -15
Processing server: .SRV02.System.ACE
.SRV02.System.ACE - - - - -
ERROR: Could not connect to server, Error : -625
Processing server: .rs2521.System.ACE
.rs2521.System.ACE 20504.06 0 Non-NetWare Yes 0
Processing server: .rs2511.System.ACE
.rs2511.System.ACE 20504.06 0 Non-NetWare Yes 0
---------------------------+---------+---------+-----------+--------+-------
Total errors: 1
NDSRepair process completed.
rs2511:~ #


ここでは SRV04 サーバは OES NetWare で Single Reference となっています。そのため、eDirectory の時刻同期が正しく行われていません。Time is in sync が No と表示されます。このように時刻同期が取れていない、従来の NetWare サーバに接続すると、クライアントの時刻も狂う可能性があります。

OES NetWare から OES Linux へ移行するためには、ntpd が動作している同期先サーバに対して NetWare が Secondary になる必要があります。Single Reference がないのはちょっと不思議な気がしますが、これで問題はありません。
a0056607_1571391.gif


OES NetWare > Monitor > Server Parameters > Time からこれらの項目を変更することができます。
a0056607_1573545.gif


-Keyword-
NetWare, OES Linux, Migration, timesync, eDirectory, ntpd,

Visit Mysite
[PR]
by islandcenter | 2010-10-20 14:49 | OES2 Linux/NetWare | Trackback | Comments(0)