ほんのメモです。

vi でデータのバイナリを見る方法です。


普通に vi でバイナリファイルを開きます。
a0056607_17394878.gif


コマンドモードで
: %!xxd
を実行します。
a0056607_17401360.gif


表示がバイナリになります。
戻すときはコマンドモードから

: %!xxd -r

で戻ります。

バイナリパッチを当てたい場合はどうぞ.....
[PR]
by islandcenter | 2012-03-28 17:43 | SUSE | Trackback | Comments(0)

Windows から SUSE Linux を GUI 操作するには、 xming が一番楽な方法なのですが、時折挙動がおかしな時があります。ほかにも Cygwin などフリーのものもあるのですが、インストールした後はとてもではありませんが、環境を作るには敷居が高いところです。

ということで NX Free を使って接続してみました。
a0056607_16425578.gif


@markit のこの記事が一番、わかりやすいのでご紹介します。
FreeNXでLinuxをリモート操作するには

a0056607_1711125.gif


Windows のクライアント版はこちら
http://www.nomachine.com/download-client-linux.php

NX Client と各種フォントサーバのインストーラを起動してインストールします。


Linux のクライアント版はこちら
http://www.nomachine.com/download-client-windows.php

SLESにインストールするフリー版の nxserver はこちらから入手できます。
NX Free Edition for Linux

xming とは違い、SUSE「サーバ」側に nxserver-xxx.rpm , nxnode-xxx.rpm, nxclient-xxx.rpm をインストールする必要があります。

# rpm -ivh nx*.rpm


sles10:~ # rpm -ivh nx*.rpm
Preparing... ########################################### [100%]
1:nxclient ########################################### [ 33%]
2:nxnode ########################################### [ 67%]
NX> 700 Starting: install node operation at: Wed Mar 28 13:22:36 2012.
NX> 700 Autodetected system 'suse'.
NX> 700 Install log is '/usr/NX/var/log/install'.
NX> 700 Creating configuration in /usr/NX/etc/node.cfg.
NX> 700 Inspecting local CUPS environment.
NX> 700 Generating CUPS entries in: /usr/NX/etc/node.cfg.
NX> 700 Installation of version: 3.5.0-7 completed.
NX> 700 Showing file: /usr/NX/share/documents/node/cups-info

CUPS Printing Backend

The NX Node setup procedure could not detect your "CUPS"
installation: either CUPS is not installed on your system
or it was installed in a non-standard path. CUPS is needed
in order to enable printing support in your NX system.
Please note that you can enable printing support for your
NX system at any time; to do this make sure that you have
CUPS installed then run:

/usr/NX/scripts/setup/nxnode --nxprintsetup

to specify the location of the CUPS root path.
NX> 700 Bye.

3:nxserver ########################################### [100%]
NX> 700 Installing: server at: Wed Mar 28 13:22:42 2012.
NX> 700 Autodetected system: suse.
NX> 700 Install log is: /usr/NX/var/log/install.
NX> 700 Creating configuration file: /usr/NX/etc/server.cfg.
NX> 723 Cannot start NX statistics:
NX> 709 NX statistics are disabled for this server.
NX> 700 Version '3.5.0-9' installation completed.
NX> 700 Showing file: /usr/NX/share/documents/server/install-notices

Server keys

The initial login between client and server happens through a DSA key
pair, i.e. a couple of specially generated cryptographic keys, called
the private key and the public key, which allow you to establish a
secure connection, by means of SSL encryption, between NX client and
NX server.

The public part of the key-pair is provided during the installation
of the server, while the private part of the key-pair is distributed
together with the NX Client. This ensures that each NX client is able
to authenticate to the server and to start the procedure for autho-
rizing the user and negotiating the session.

If you want to create a virtual private network (VPN) instead, you
need to generate a new DSA key-pair and distribute the private part
of the key-pair to those NX clients you want authenticated to the NX
server. More information on how to generate and distribute a new DSA
key-pair is available at:

http://www.nomachine.com/ar/view.php

Creating Users

NX is configured to allow access from any system user, as long as
valid credentials are given to the user for the SSH login. NX pro-
vides an alternative authorization method, allowing system admin-
istrators to determine which users are given access to the NX fun-
ctionalities. This works by implementing a separation between the
system password and the NX password, so that, for example, it is
possible to forbid remote access to the system by any other means
except via NX and use the NX tools to implement effective accounting
of the system resources used by the user, or to share NX passwords in
an external database.

To activate the NX user and password DBs, you will have to edit the
NX server configuration file by hand or use the NX Server Manager
Web tool available for download on the NoMachine Web site at:

http://www.nomachine.com/download-manager.php

Session Shadowing and Desktop Sharing

The session shadowing functionality allows you to share NX sessions
running on the node. The desktop sharing functionality instead, gives
access to the native display of the X server as if you were in front
of the monitor. By default you can access sessions in interactive mode
and upon authorization of the session owner. You can modify this beha-
viour by tuning the server configuration according to your needs, for
example by allowing access to sessions in view-only mode, or connecting
to either a suspended session or the local display via the Desktop
Manager login window.

Load Balancing

NX Advanced Server provides support for multi-node capabilities and
load balancing. In its current implementation, NX server can only
manage accounts on the host machine, so to grant access to the node
running remotely, you will need to create the user account directly
on the remote node host by issuing the NX node commands as root user.
You will also need to add the NX Server public DSA Key to the node to
allow this server to connect to the node running on the remote host.

Documentation

For further information on how to manage the configuration of your
NX system, please refer to the System Administrator's Guide available
on the NoMachine Web site at:

http://www.nomachine.com/documentation/admin-guide.php

The NoMachine Team.


NX> 700 Bye.

sles10:~ #


こんな感じでインストールに成功しました。

nxclient と一緒にインストールしてしまいました。 server, node, client の3つのパッケージが必要です。

インストールしたら /etc/init.d/ に nxserver の起動シェルが作られます。また rc3.d rc5.d などにスタートアップのためのリンクが作成されます。

suse11:/etc/init.d # find . -name "*nxs*"
./rc6.d/K01nxsensor
./rc6.d/K01nxserver
./rc0.d/K01nxsensor
./rc0.d/K01nxserver
./nxserver
./rc5.d/S99nxsensor
./rc5.d/S99nxserver
./rc3.d/S99nxsensor
./rc3.d/S99nxserver
./rc2.d/S99nxsensor
./rc2.d/S99nxserver
./nxsensor
suse11:/etc/init.d # cd /usr/NX/
suse11:/usr/NX # cd share/
suse11:/usr/NX/share # cd keys
suse11:/usr/NX/share/keys # ls
server.id_dsa.key
suse11:/usr/NX/share/keys #



/usr/NX/share/keys に "server.id_dsa.key" というファイルがあるので、このファイルを Windows 側からアクセスできる場所にコピーするなりします。

Windows Client for Windows はすべてインストールします。
NX Client for Windows を起動し

Configure ボタンを押します。
a0056607_16432391.gif


接続先のホストや画面のサイズなどをここで決定します。 SLES の場合は gnome が標準なので gnome でOKです。

HOST の右下に "Key" というボタンがあるので開きます。
a0056607_16434762.gif


ここで import ボタンを押して先ほどの"server.id_dsa.key"をインポートします。
a0056607_164492.gif


あとは、起動画面(ログイン画面)からログインします。

※ただし root では利用できません。 一般ユーザで入って、 su コマンドから yast2 & を実行するなどの工夫が必要です。 GDMで一般ユーザでログオンした状態と同じと思っていいでしょう。

終了するときは GUI から Logout をします。

a0056607_1341305.gif


右上の×で NX free を終了させることもできますが
a0056607_20583497.jpg

ここで "Disconnect" を選ぶとセッションが残ったまま接続が切れます。ある意味、セッションが残っているので、「何か大きなファイルをダウンロードしている」などという時はセッションが残っているのである意味では便利な場合もあります。

"Terminate" を選ぶと Logout してセッションが切れます。


--
インストールから使い始めの手軽さは xming が上、ただし動きが不安定。
ちょっと面倒だけど、 SLES のフルスクリーンが見える NX Free は見た感じでは安心感がある。
NX Free はサーバにインストールが必要だが xming は普通にSLES に sshd があれば動く。

どちらも、セッションの開始がうまくいかないことがある。

画面のキャプチャを取りながら Windows でドキュメントを作る派には xming の方がいいかもしれません。ただ他にいいソフトで無料で使えるものはないの、ということであれば NX Free も持っていて損はありません。ただし、NX Free はベンダーサポートがないところは注意が必要です。サーバーにディストリビューションに入っていないパッケージをインストールするのは躊躇します。

また SLES 側に負荷がかかる場合があるという点は注意してください。

といったところでしょう。

--
なお、 NX Free の無償版は同時セッションが2セッションの制限がかかっていますが、 Linux サーバの管理や、 XEN 仮想マシンの操作などには手ごろです。

本来、マルチユーザでリモートからCAD などの高度な操作を行うためのソフトウェアなので、有償版やアカデミック版などがあるようです。問題がある場合は有償版を使うことをお勧めします。

個人的にはフリーのWindows の X 端末ソフトウェアは xming で充分と考えています。

-key word-

SUSE SLES Linux Windowsから管理 GUI xming NX Free

islandcenter.jp
[PR]
by islandcenter | 2012-03-26 17:39 | SUSE | Trackback | Comments(0)

いつの間にか SUSE Linux Enterprise Server 11 Service Pack 2 がリリースされていました。

リリースノートはこちら
Release Notes for SUSE Linux Enterprise Server 11 Service Pack 2

Novell.com からも Suse.com からもダウンロードできますが、 Suse.com からダウンロードすると Novell.com に飛ばされます。 Novell アカウントがあればダウンロードできます。60日間の評価用アクティベーションキーが発行されるので、アクティベーションしてパッチのダウンロードなども出来るようです。

いま余り調子がよくないようでダウンロードできませんでした。

リリースノートには将来(for the future)は btrfs ファイルシステムに変更になるよ、のようなことが書かれています。

XEN は Version 4.1.2 です。

islandcenter.jp
[PR]
by islandcenter | 2012-03-26 09:28 | SUSE | Trackback | Comments(0)

たとえば、ヘンリー少尉がサンダース軍曹を呼んで

「明日この閉塞した戦線を突破するために連隊単位で大攻勢をかける、君の分隊はあの丘に登って敵の行動を監視して報告をくれ、ただし、危険な任務なので分隊のメンバーには、今夜大隊が撤退するから、その後衛だと伝えてくれ」

と命令したとしましょう。

ということでサンダース軍曹は分隊を呼んで「今夜撤退するための援護」という話をしたとします。

不幸にも、サンダース軍曹の分隊員が捕虜になってべらべらしゃべったとしても、「敵は今夜撤退」という嘘の情報を敵はつかむ事になるわけです。

この場合、ヘンリー少尉はサンダース軍曹にだけ "Need to Know" を伝えたことになります。他の隊員たちはこの真実を知らないから、知っている事実だけを漏洩してしまいます。それは相手に対する欺瞞となるでしょう。

これを情報システムに当てはめてみます。ヘンリー少尉の命令はサンダース軍曹の「分隊フォルダ」に放り込まれ、すべての情報が分隊全員の知ってしまうことになります。

ちょっとアクション小説やミステリーの読みすぎかもしれませんね。

これはシステムの欠陥です。

システムとしてはそれは必要なことですが、現場はそうは行きません。

組織としては「知っておくべきこと」はすべての人間が知っていて然るべき場合がありますが、監査や社内の不正、インサイダー取引など、公開する必要のない Need to Know が多く存在します。

さて、上の例を Novell Open Enterprise Server (OES) で実現するにはどうすればよいでしょうか

これはヘンリー少尉のフォルダです。
a0056607_1551443.gif

色々な文書があります。

この文書の中に「本当の命令書」があり、ヘンリー少尉はサンダース軍曹にだけは見せてもいいということにします。ヘンリー少尉はサンダース軍曹にアクセスの許可を与えました。
a0056607_1563581.gif


サンダース軍曹はヘンリー少尉のフォルダの中から、「本当の命令書」を確認することができます。
a0056607_1582769.gif


一方、カービー二等兵は、ヘンリー小隊のグループフォルダの中の命令書を読むことができますが、
a0056607_1594111.gif

この命令書は「撤退のための援護」という上辺だけの命令書です。

本当のヘンリー少尉の命令書は読めません。ヘンリー少尉のフォルダをサンダース軍曹のように見ることさえもできません。

ヘンリー小隊は味方が今夜撤退するつもりでいるのですが、実は明日一斉に行動することを知らされていません。万が一カービー二等兵がパトロールで捕虜になっても、彼の Need to Know は「今夜撤退」なのです。

--
さて、Windows サーバや samba を使っている人には奇妙に見えるかもしれませんが、カービー二等兵のP:ドライブからはヘンリー少尉やサンダース軍曹のフォルダが見えません。

これも Novell Open Enterprise Server (OES) の Need to Know の機能です。
この機能は20年も前の NetWare の時代から当たり前にあった機能ですね。

これは一般的な Windows サーバの共有を使ったファイル共有です。
a0056607_15171914.gif

Need to Know の原則に従えば、なんらかの「秘密の出来事」があることに気がついてしまいます。
Windows サーバを使う以上、「共有とセキュリティ」を設定したフォルダはアクセスできなくても全部見えてしまいます。

※もちろん共有名に$をつければブラウズはできませんが、共有はできてしまいます。共有フォルダの命名規則さえ知っていれば \\alfa$ \\bravo$ \\charlie$ ... フォネティックコードや、\\nakajima$ \\yamada$ で作ってしまうと誰でもアクセスできるということですね。

しかも、この共有を管理するのはシステム管理者であり、誰が Need to Know なのかを知っている必要があります。これは現場のニーズとは関係ないところです。

現場とはまったく関係ないところで「余計に知っている人」を関与させる必要があるわけです。

※ OES でこの Need to Know を設定するにはA権(アクセス制御権)が必要です。これを与えるかどうかは、システム管理者が関係する必要があるでしょう。

従来から NetWare を使っていたお客様はこの Need to Know の原則をよくご存知だったため、 Windows サーバに乗り換えた時、フォルダの存在が丸見えなことに愕然とした方をよく見ました。

--

- keyword -

共有フォルダを隠す方法 Need to Know の原則 ファイルサーバの基本的なセキュリティ Novell Open Enterprise Server OES 誰にも見られたくないフォルダを隠す 共有フォルダを隠す 見られたくないフォルダを隠す サーバーのフォルダを隠す 隠しファイルを特定のユーザに見せる
islandcenter.jp
[PR]
by islandcenter | 2012-03-25 15:47 | OES Linux | Trackback | Comments(0)

Novell GroupWise 2012 バージョンのテスト、評価環境構築しました。

GroupWise インストール手順書/評価報告書

OOo から直接PDFエクスポートしたので、空きページがあるのはご容赦ください。

-やっぱり改善されなかった「自宅」-

GW2012クライアントの一番目立つ位置にある「自宅」ボタンは改善されませんでした。
目立つだけに気になります。

a0056607_11395786.gif


-日本語の文字化け-
基本機能で明らかに文字化けしているのは、送信/受信項目の「プロパティ」を概要表示にした場合です。ただし、概要表示はあまり使わないので「詳細表示」に変えると問題ありません。
また、プロパティは webaccess では正しく表示されます。

-以外と使える Webaccess-
実業務ではほとんど使ったことがない、GroupWise Webaccess ですが、かなり「しっかり使える」ものに仕上がっています。メールとカレンダーだけであれば、 FAT クライアントは不要と言い切っていいでしょう。
ただし、ドキュメントのアップ機能はないので、ドキュメント管理システムを使う場合は FAT クライアントが必要です。

-Mac/Linux クライアント-
残念ながら Mac はもっていないので評価していませんが多言語版がリリースされています。

-プライベートクラウドの Evernote-
全面的に GroupWise から Gmail に移行して失敗したロスアンゼルス市(市警)のようにセキュリティ、 "Need to Know" を自己管理できる点など、プライベートクラウドでのコラボレーション機能はまったく衰えていません。 evernote のように「いつでもどこでも」性と「プライベート」の安全性を加えた非常にいい製品になっています。


-keyword-

Novell GroupWise 2012

islandcenter.jp
[PR]
by islandcenter | 2012-03-11 11:40 | GroupWise | Trackback | Comments(0)

Windows 8 Comsumer Preview 版 32bit 64bit を仮想化したついでに Windows 8 Server beta も SUSE+XEN 環境で仮想化してみました。

Windows 8 を SUSE+XEN に入れてみた

Windows 8 を SUSE+XEN に入れてみた(x64編)

インストールの手順はほとんど同じ。若干違う I/F がありますが、それほど戸惑うことはなくここまで来ました。
a0056607_16114622.gif


やっぱりスタートボタンが消えて、サーバーマネージャが制御の中心になります。これを使いこなすことが Windows のサーバ屋さんのお仕事となります。
a0056607_1613492.gif



「ただ入れただけ」なのでメモリは600M程度使っています。ちなみにタスクマネージャにはCPUごとのスレッドの「緑のグラフ」がなくなりました。最近は8コア16スレッドなど出ていますから、こういうシンプルな I/F はそれはそれでいい、というかタスクマネージャの限界がきているのでしょう。
a0056607_16135354.gif


「ただインストールしただけ」の状態で9Gバイトのディスクを消費します。
a0056607_16142176.gif



タスクマネージャより、リソースマネージャの方が使う機会が多いかも知れません。ここではちゃんとコア数分のグラフが出てきます。
a0056607_16145198.gif



「スタートボタン」が消えたかわりに、パワーシェルとエクスプローラ、サーバーマネージャのアイコンがタスクバーに並びます。
a0056607_1615239.gif

ただ、このアイコンはピンを解除できるので、間違って消してしまうと大変困ったことになります。cmd.exe もないので、explorer を起動するにはデスクトップに「新しいフォルダ」でも作って開くと、エクスプローラが起動できるので、これを使ってピン止めしておくしかないようです。



Windows 2008 R2 用の Virtual Machine Driver がインストールできました。これでパラバーチャルデバイスも利用できるし、 XEN の dom-0 から xm shutdown もできるようになります。
a0056607_1616672.gif


それにしても、なぜ Windows8の x64 版だけこれだけ動かないのでしょうか。

--
細かな I/F は難癖つけたくなる部分がありますが、動作の安定性などは感じられます。 Windows サーバーは、プライベートクラウドで真っ先に仮想化されるターゲットです。Hyper-vではあまりパフォーマンスが出ないだろうから、仮想化プラットフォームというより、Linux 上でハードウェアを抽象化することで、非常に安定して動作することが期待できます。

こうして、新たにリリースされたWindows 8 のベータ版を見ると

- Vista以降、安定している 32bit 版
- まだまったく未完成な 64bit 版
- UIよりも、マニアックさと安定さは評価できるサーバ版

という感触です。


-Keyword-

Novell SUSE Attachmate XEN Windows8 仮想化 VMDP 仮想化ドライバ

islandcenter.jp
[PR]
by islandcenter | 2012-03-05 16:54 | Windows 8 | Trackback | Comments(0)

32ビット版に続いて、SUSE+XEN 環境に Windows 8 Consumer Preview x64 版を入れてみました。

本当はせっかく購入した Windows 7 x64 プリインストールのマシンに入れたかったのですが、見事に失敗しました。ブートはできたけど、インストーラまで起動しない。

ということで、x64 版も仮想環境で見てみましょうか。

インストール条件は次のとおり。
a0056607_1614210.gif

メモリは2Gを驕ってあげました。どこを見ても32ビット版と変わりません。うまく動いています。

タスクマネージャの32ビット版です。メモリは1.5G
a0056607_164781.gif


タスクマネージャの64ビット版です。メモリは2G
a0056607_1652676.gif


「ただインストールしただけ」状態なのであまり変化はありませんね。

ディスクの利用状態です。

32ビット版
a0056607_1662047.gif



64ビット版
a0056607_16798.gif


「やっぱりただインストールしただけ」なのですが、64ビット版のシステムは2Gの余分なプログラムコードを作っています。まぁそれだけシステムが肥大化したということでしょうか。

VMDPは動かない

Virtual Machine Driver はインストールできず動きませんでした。

やっぱりマイクロソフトは未だ「安定しているけどメモリ食いきっている32ビット版」と、「メモリ大食いで、トロトロ走るダンプカーのような不安定な64ビット版」の両方を作り続けるのでしょうかね。

どうせなら軽快で安定している32ビット版でも4Gのメモリを超えるPAEの物理メモリ拡張のような仕掛けを加えてほしいものです。 Windows 2003 x86 版でも 32G のメモリが使えるのだから、それほど難しい仕事でもないはずなんですけどね。

これではイタリアの街の中とか世田谷の真ん中でV8のマッスルカーを運転するようなものです。フィアットでもアウトストラーダでは140Kmで走るんですけどね。

-クラッシックメニューは使えなくなった?-

デベロッパー版にはあった秘密のスイッチ

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer
RPEnabled:0

なくなった模様です。タッチデバイス専用にコンスーマプレビューが公開したので、一般のPCではこの秘密のスイッチは無いようですね。

とてもすばらしい発想です。ハンディデバイスならまだしも、24インチくらいのタッチパネルを使ってゆっくりDVDでも見たい人には、長い「孫の手」でも用意しなければなりませんな。

もっとも、マウスが登場したときに「両手でタッチタイピングしているのにどうして右手でマウスを持つんだ?」とマウスのUIを否定していた人が昔いたくらいですから、キーボードとマウスと3mくらいの孫の手を使うのが Windows 8 を使う上でのこれからのトレンドなのでしょう。

三本目の手がほしくなりました。

Windows 8 を SUSE+XEN に入れてみた

Windows 8s を SUSE+XEN に入れてみた(Server編)

-Keyword-

Novell SUSE Attachmate XEN Windows8 仮想化 VMDP 仮想化ドライバ

islandcenter.jp
[PR]
by islandcenter | 2012-03-04 16:24 | Windows 8 | Trackback | Comments(0)

Windows 8 CP 版がやっと手に入ったので、まずは、SUSE Enterprise Server SLES11+XEN 環境に入れてみました。

YaST2 > Virt-Manager から Create を選び、まずは 1.2G のメモリと 30G の仮想ディスクで Windows 7(32) テンプレートでISOイメージを使ってインストールを開始します。

a0056607_6292529.gif


「今すぐインストール」 - - この表現なんとかならないのでしょうか。

a0056607_6295061.gif



ダウンロードサイトに評価用のキーがあります。コピーペーストできないので間違えないように手打ちします。
a0056607_630778.gif



「同意」して
a0056607_6313910.gif



「カスタム」を選ぶとパーティションの選択ができます。
a0056607_632084.gif



コピーが始まります。
a0056607_6322012.gif



のんびりしていたら勝手に再起動していました。約20分
a0056607_6323835.gif



PC名をセット
a0056607_63255100.gif



とりあえずこのあたりは逆らわないで....
a0056607_6331231.gif


a0056607_6333376.gif


a0056607_6334963.gif


a0056607_634316.gif


で、これが目玉の Metro I/F です。
a0056607_6342721.gif



早速 Exploror を開いてみると、スタートボタンのない Windows 7 です。
a0056607_6345451.gif


こまるのは、この状態で今までのPCではできた操作ができないこと、タッチパネルがないとどうやって操作するんでしょう。

エクスプローラのアイコンがあるので、コンピュータのプロパティから RDESKTOP をイネーブルにして MSTSC からリモート接続します。
a0056607_6352435.gif

でも、rdesktop ではマウス操作で Metro I/F に変わりません。困った。


結局 Exploror から cmd.exe を使ってアプリケーションを動かすしかできなかった.....
a0056607_7134019.gif



一応 Novell の Virtual Machine Driver Pack 1.7 も入れて見ました。これでパラバーチャル(準仮想ドライバ)が使えるので、 XEN ホストからの xm shutdown もできます。
a0056607_6354948.gif


ちなみに ver コマンドを叩くと version 6.2.8250 と出てきました。
a0056607_7574014.gif

なーんのことはない、 Windows 8 は Metoro UI をかぶった Windows Vista/7 なのですね。


まだ32ビット版しか落とせていないので、また64ビット版も試してみます。

Windows 8 を SUSE+XEN に入れてみた(x64編)

Windows 8s を SUSE+XEN に入れてみた(Server編)


-Keyword-

Novell SUSE Attachmate XEN Windows8 仮想化 VMDP 仮想化ドライバ

islandcenter.jp
[PR]
by islandcenter | 2012-03-04 06:53 | Windows 8 | Trackback | Comments(0)