エレコムから 89,800 8Port の 10GbaseT HUB が出ました。


この手のデバイスはチップメーカーが出し始めると、別ブランドでも同じチップを使ったより低価格のモノが出てくるものです。1ポート 12,000 円台と言うのは完全に普及価格帯ですね。もっとも使われるのは小規模なデータセンターやサーバールームの iSCSI NAS との接続だったり、バックアップデバイスとの接続に限られてしまうのでしょうが、光ファイバーより遥かに取り扱いが容易なので、仮想環境下でのサーバー : ストレージ間の接続には有力な選択肢となります。

Nbase-T(802.3bz) はどうなる。

Cat5e ケーブルで 2.5Gbps や 5Gbps で通信できるマルチギガビットネットワークはどうなる? たぶん普及しないだろう。というより、高性能な HUB, NIC が 802.3bz に対応したポートが付いていれば、1Gでも10Gでもなく、ネゴシエーションの結果 2.5Gbps で繋がっちゃった、という結果になるのでしょうね。まだ対応した NIC や HUB がなく 10Gbps が使えるようになれば Wifi のボトルネックは吸収されてしまうから、2.5G/5G のケーブルインフラの問題だけとなります。幹線の 10Gbps 化が進めば、2.5/5G の速度はフロアの配線インフラを有効に使いたいという出番だけでしょう。元々 10Gbps はそれなりに普及する以前の段階で標準化が進んでいるわけです。

--
とにかく驚きなのは、ネットワークの専用機器メーカーではなく、エレコムという周辺機器メーカーから 10GbaseT HUB が出たことです。他の周辺機器メーカーでも同様な製品が続々とでてくるのではないでしょうか。



[PR]
# by islandcenter | 2016-10-06 10:49 | プライベートクラウド | Trackback | Comments(0)

- 現象 -

Windows がインストールされているPCの空きパーティションに SUSE Linux Enterprise Server 12sp1 (SLES12sp1) をインストールしたところ、 Grub のメニューに Windows のセクションが表示されない。

- 対策 -

yast2 > Boot loader から options タブを開き、"Probe foreign OS" のチェックを入れてブートローダーを書き換えると、既存の Windows のリストが Grub メニューに出てくる。


a0056607_12575013.jpg
- Keyword -

SUSE Linux SLES12 ブートローダー Windows デュアルブート GRUB メニューに出ない。







[PR]
# by islandcenter | 2016-08-27 13:11 | SUSE | Trackback | Comments(0)

Windows Anniversary Update を ISO ファイルを使って Windows 10 -> Update してみました。何しろ、どういう罠がこのRPGゲームに仕掛けてあるのか分からないので、何台もある Windows デバイスをアップデートする都度、ネットワークのトラフィックが混雑しては話になりません。できるだけ短時間で、この困難なRPGゲームを終わらせるには ISO アップデートが一番なのです。

- 準備するもの -

- とにかく高速な回線、くれぐれも低速 ADSL や ISDN でやろうと思わない事。
- モバイルPCの場合、利用制限の上限がない無線ネットワーク回線、3G程度の容量では月額上限に達するので、4G程度買い増ししておくこと。後で通信会社から怖い請求書が送られてくるので覚悟の事。
- インストールしてあるストアプリや、必要でも再インストールできるアプリケーションは全て削除しておく事。
- たとえアプリ内課金してあるデータでも全部あきらめて削除する度胸
- 重要なデータは全部削除しておく事。バックアップを取るという脳みそがあるとなおいい
- 暇つぶし用に、とにかく夢中になれるコミック本やミステリー小説などを数冊。
- 暇で退屈な出かける予定がない雨の日曜の午後

-ダウンロード-

MediaCreationToolを「今すぐダウンロード」(凄い表現だ!)
a0056607_12500633.jpg

ダウンロードした "MediaCreationTool" を実行
a0056607_12513264.jpg

お約束で「同意する」
a0056607_12541938.jpg

「他のPC用にインストールメディアを作る」
a0056607_12572139.jpg
アキテクチャを選択(ここでは「両方」を選択した - 敗因)
a0056607_12592035.jpg

「両方」を選ぶと、アチャーな事に。
a0056607_13002564.jpg

そこでアキテクチャ毎にダウンロードすることに(この時点で10Gの空き容量)
a0056607_13023650.jpg

ダウンロード先にNASを選択、ファイル名は全部 Windows.iso なので、アキテクチャが区別できるように WindowsPro64.iso などに名前を変えておくこと。
a0056607_13043791.jpg

C:\ESD\Download に一度、トラフィックを使いまくってダウンロードされます。さて推理小説でも読んでマターリと待ちましょう。

a0056607_13060777.jpg

「完了」C:にダウンロードされたイメージは内容をチェックされえた後、NASに ISO 化されて保管されます。
a0056607_13072533.jpg
Home32/Pro32 で約 2.7G、Pro64 で 3.4G 程のサイズの ISO が出来上がりました。

- アップデート -

NAS のISOファイルを「マウント」します。Windows8 から標準になった ISO マウントは便利ですね。

Setup.exe を実行します。
a0056607_13093194.jpg

いつまでも「準備してまーす」このプロセスは setup.exe が ISO の内容を、C:ドライブに解凍するプロセスです。でもいつ終わるんだワレ。
a0056607_13195414.jpg
更新プログラムは「今はダウンロードしない」「品質向上には協力しない」
a0056607_13212997.jpg

お約束に「同意」
a0056607_13235352.jpg

引き継ぐものの確認
a0056607_13251485.jpg

何回かリブートします。このプロセスが長い......
a0056607_13270140.jpg

  ひたすら待つ...... 本当に進んでいるのか不安になる。

a0056607_13324572.jpg
「処理にしばらくかかります」ホントに時間がかかります。

a0056607_13284869.jpg


見事に失敗中
a0056607_13344462.jpg



失敗して元にもどってしまいました。
a0056607_13361518.jpg
最初のログインで、なんじゃこれ?


0xC19000101 - 0x03018
SYSPREP 操作中にエラーが発生したため、インストールは FIRST_BOOT フェーズで失敗しました。
a0056607_13381024.jpg
- 敗因 -

どうも、デバイスドライバによってはずいぶんと多くの方がこの「苦労の最果てにあるがっかり名所」にぶち当たることが多いようです。ずいぶんそういう報告がありました。しかしなぁ、これどう見ても SYSPREP のエラーに見えちゃうんだけどなぁ。

という事で一番心当たりがあるのが SUSE の仮想化ドライバなので、ISO を C: にコピーして、その他のLAN, Wireless, Bluetooth,ビデオ、などのドライバをデバイスマネージャからかたっぱしから削除し、setup からまた長い旅を繰り返してみます。8Gの空きに 2.7G の ISO をコピーして果たしてうまく行くのか?(最初のコピープロセスさえうまく行けば、LAN ドライバはデバイスマネージャから削除したままでも NAS からネットワークアップデートできたかも)

キター! プロファイルの再構築を行っています。
a0056607_13404954.jpg
どーん!

a0056607_13422122.jpg

> winver でビルドを確認します。
a0056607_13442051.jpg

やっぱり何だかんだ言っても、一日仕事である事に変わりない訳です。Windows のアップデートか。一番したくない仕事ですね。



そのほかによくある問題


Windows 10 Anniversary Update、ISO マウント、アップデート、0xC19000101 - 0x03018
SYSPREP 操作中  FIRST_BOOT フェーズで失敗 LAN ネットワークアップデート


[PR]
# by islandcenter | 2016-08-17 14:10 | Windows | Trackback | Comments(0)

小規模クラウドで Storage Area Network (SAN) 構成を低価格で実現できる製品が出てきました。

D-Link、低価格の10GBASE-T対応レイヤ2スイッチ2製品


 今回提供されるのは、100/1000/10GBASE-Tを8ポート搭載する「DXS-1100-10TS」と、同12ポート搭載する「DXS-1100-16TC」の2製品。前者はそれ以外にSFP+スロットを2基、後者はSFP+スロットを2基、100/1000/10GBASE-TとSFP+のコンボスロットを2基備えている。

 価格(税別)は、DXS-1100-10TSが18万8000円、DXS-1100-16TCが29万8000円。

仕様など詳細はこちら

この価格帯の 10Gbase-T HUB は長いこと NetGear の独壇場だったのですが、他からこの価格帯の製品がなかなか出なかった。

山が動くっ! 10GbE 安価なHUB登場 ネットギア XS708E

NetGear と違うのはレイヤ2でしかも SNMP マネージ機能がついている事。Zabbix の様なオープンソースの監視ソフトウェアで SNMP 管理すれば 10GbaseT の実力だとか、ポート単位で実効速度なんかをグラフのイメージでも把握できるわけです。やっぱり 10GbaseT は必要だよね、とかこのストレージは 1Gbase-T でも十分じゃんとか、中々イメージできないものです。

PCサーバー本体や、SANストレージには 10Gbase-T のポートは比較的安価に増設できたのですが、中々 HUB が出てこないのは、1Uラックでは廃熱や電源などの問題があったようなのですが、こうして低価格の 10Gbase-T の HUB が出てくる事は、小規模ネットワークのプライベートクラウド化のボトルネックだった、ストレージアクセスが解消されるわけです。

何より、ストレージ系のバックボーンを安心してSAN化できるのはいいことです。





-KeyWord-

プライベートクラウド SAN 10Baseu-T HUB ストレージボトルネック 仮想化

[PR]
# by islandcenter | 2016-07-15 13:26 | プライベートクラウド | Trackback | Comments(0)


Windows10 HOME でパスワードがないゲストユーザを作る

の続きです。

Windows10 に作成した、「ゲストユーザ」にストアアプリを使ってもらう事を想定してみましょう。例えば貴方のタブレットをちょっとの間、パスワードのないゲストアカウントで知人に貸し出したり、リモートデスクトップでVDIサーバーしか使わない、格安シンクライアントにログインした、パスワードなしのユーザ、(VDIは Windows7 だったりするので、ストアアプリは使えない)にストアアプリにある、ニュースアプリや天気予報、乗り換え案内など、業務や、ちょっとした行動に必要なブラウザでは使えないアプリをインストールしておくことがあります。あるいは、"MyHomeUser" など、パスワードを必要としない我が家のガキンチョどもに、ちょっと使わせたい、なんてシーンはゴロゴロしているわけですね。そんな目的で、Microsoft アカウントと紐づけされていないPCに、ストアアプリをインストールする方法をチェックしてみました。


- ストアアプリにサインインしてアプリをインストール -

ストアアプリを起動して、「検索」窓左の人型アイコンをプルダウンして、「サインイン」します。
a0056607_11364611.jpg
アカウントの選択で "Microsoft アカウント"を選びます。
a0056607_11380177.jpg

ここで既にある Microsoft アカウントでサインインします。
a0056607_11384664.jpg
Microsoft ID のユーザ名とパスワードをセットして
a0056607_11393345.jpg
"このアプリのみサインイン"します。
a0056607_11404018.jpg

これで Windows ストアにアクセスできるので、天気予報アプリを使ってみました。
a0056607_11411913.jpg

問題なく使えるようです。
a0056607_11420540.jpg


- サインアウトする -

ストアアプリからサインアウトするには、検索ボックスの人型アイコンからサインインしたアカウントをクリックして”サインアウト”します。
a0056607_11424410.jpg

無事サインアウトしたようです。
a0056607_11432944.jpg
この状態であれば、天気予報やニュースアプリのように Microsoft アカウントを使わないストアアプリであれば、問題なく利用できるようです。ちなみに、一つの Microsoft アカウントで同時に利用できるデバイスは10台までとの事ですが ....

[Windows 10]ストアアプリのインストール回数はどのように管理するのでしょうか?

「設定」>「アカウント」>「お使いのアカウント」>「Microsoft のアカウントの管理」でブラウザが起動します。 Windows Live へログインし、「デバイス」メニューから「PCの削除」が行えます。
a0056607_11441527.jpg

これで、Microsoft アカウントとデバイスとの紐づけを解除したら、10台以上に”天気予報アプリ”がインストールできるか、どうなのか。残念ながらそんなにPC持っていないので試していませんが、やっぱりデバイス情報には、インストールされたPCがリストされたので、10台以上のPCに一つのアカウントでインストールはできないようです。

a0056607_11540635.jpg
10台以上デバイスをお持ちの方のフォローがあったら嬉しいです。




-Keyword-
Microsoft Windows ID Windows10IDなし ストアアプリのインストール ゲストユーザ アカウントの紐づけがない アカウントの紐づけされていない Windows ID パスワードなしのユーザ 激安 格安 シンクライアント Windowsアプリ 使いたい。


[PR]
# by islandcenter | 2016-07-12 11:55 | Windows | Trackback | Comments(0)

ご存じの通り Evernote の無料版が、アップロード制限だけではなくデバイス数にも制限がかかりました。本来、"Ever" で使えるビジネスモデルとして、長く使えるようビジネスモデルを考えた結果が Evernote の特徴ででしたが、複数のデバイスで無料だったサービスが Ever とは言えなくなってしまいました。もうすでに "Evernoteの乗り換え先はどこか"なんて記事がでているくらいだから、Evernote 脱退組が大量に出てくるでしょうね。


クラウドのフリーミアムモデルの後退です。Evernote ユーザは牧草地帯、クラウドノートの草刈り場となるのでしょうか。

- フリーミアムのコントロール -

クリス・アンダーソンの著書「フリー」では、10%のプレミアムユーザがフリーミアムの理想である、と”フリー”の中で書いています。Evernote のビジネスモデルでは、予想されたプレミアムユーザよりフリーユーザである分母が多すぎた、という事になります。無料のベーシック版が2台までというのはすごく微妙でポイントを付いた数字ですね。分母を減らしてでも運用コストを下げるか、プレミアム(プライム)ユーザから費用をとれるかのツボを押さえた制限です。

また、Evernote はプレミアムユーザであれば、転送容量、利用容量無制限だったのですが、このポリシーも数か月前に撤廃されて、プレミアムユーザであっても10Gの容量制限がかかっています。何しろプレミアムユーザならアップロードは無制限、無料ユーザはアップロード制限があっても、ダウンロードは自由だった訳ですね。

「本来の使い方から逸脱した利用」があったらしく、おそらく、一部のプレミアムユーザが「割れ物」のアップロードと共有に使っていたのでしょう。確かにそういう使い方もあるなと想像できます。

Evernote のアカウント先に送られてくるメールにも Evernote 自身が、プレミアムサービスをどう増やせばいいか迷走している様子がよく窺えました。

-ビジネス向けのフリークラウドサービスの限界-

よく Line なんかでグループチャットが便利といわれますが、メンバーの中に一人でもガラケーを使っている人がいると使えないと云われます。

と、おんなじで Evernote の一つの機能として、グループによるデータ共有があり、Evernote としてはこの機能を一つのメダマとして、アピールしたいようなのですが、メンバーの中に一人でも 「Evernote なんて知らんぞな、もし」のような人がいれば使えないのですね。

組織と組織外、個人との情報共有というのは非常に難しいものなのです。

一度、gmail の共有アカウントを作って、そこで共同作業をやって欲しいと、強制してきた業者がいましたが、非常に困惑しました。

google のアカウントにログインしてしまえば、ブラウザの情報は個人的なものでも、すべて「共有」されてしまうのです。個人的なものならまだしも、他の業務で使っている情報まで「共有」されてしまえば、これは立派な情報漏えいになってしまうわけですね。

結局フリーの滅多に使わないようなブラウザにパスワードを記憶させましたが、他の事業者、他人、他の組織のユーザにフリーであっても、便利だから、という理由でクラウドサービスを使うように強制させる事は難しいのです。

特に、IT部門が関わらないこうしたフリーのクラウドサービスは、情報共有に対する制御が利きません。

私も「個人的に」使っている Evernote の「情報共有機能」がどのようなものなのかが把握できない以上、Evernote を使っている外部のユーザさんと情報共有するための目的には絶対に使わないでしょう。そういった理由もあり、管理ができるという理由で、意味もない常駐人月時間単価監禁仕事という形態を日本の顧客やIT業界やSI業界はヨロコブわけです。なぜ、日本でこうしたオープンな業務形態を実現できないか、というのは、コラボレーションツールのマネジメントの欠如がプロジェクトの中で”ない”からなのでしょう。

Evernote にはいくつかのサクセスストーリーがありますが、それはあくまでもプレミアムユーザを対象とした、「組織丸ごと」のサクセスストーリーであり、個人ユーザのサクセスストーリーではありません。しっかりしたコラボレーションツールのマネジメントの中で行われるから、サクセスストーリーが出来上がるわけです。

- フリーミアムはパーソナルで -

もちろん Evernote のポリシー変更はワールドワイドのものであろうから、日本だけ特殊なわけではありません。このストーリーにオチを付けるなら、フリーミアムがプレミアム化するには、安心して利用できるしっかりした「管理できる」サクセスストーリーが必要だという事です。管理できないフリーサービスは、あくまでも個人利用からプレミアム化し、グループワークに使うのであれば、何等かのルール、あるいはプレミアム化できる付加価値として、強力な管理機能が必要なのです。

例えば、従業員が業務で使っていたフリーミアムアプリケーションに保存されたデータは退職したときにどう管理されるのでしょう。組織外と共有していたデータは、そのメンバーがライバルのプロジェクトに引き抜かれたらどうなるのでしょう。

もちろんフリーミアムのプレミアムサービスを組織として経費化できる仕組みがなければ、他の組織と、境界を超えたコラボレーションが行える訳ないのですね。フリープレミアムサービスの経費化、これは個人の出費なのか、組織の出費なのか、外部の業者に利用を強制すべきなのか、その境界が曖昧である以上、フリーミアムが、公式な組織のツールとして存在することはあり得ないのです。









[PR]
# by islandcenter | 2016-07-11 10:44 | プライベートクラウド | Trackback | Comments(0)

Intel の Stick PC (STCK1A32WFC)をヨドバシカメラでゲットしてきました。(ヨドバシで16,000円程度)

今回の企ては、こいつを使った激安シンクライアントを構築してみようという事です。
a0056607_10523043.jpg

仕様などの詳細は上のURLをご参考ください。Atom 1.33 2Gb Memory SSD 32Gb です。

ついでに LAN 端子付き USB HUB もセットで購入しました。(ヨドバシで2,700円程度)

-本体-

本体には
- 本体
- USB-A <---> Micro USB の電源
- USB-A これはキーボードなどをつなぐので有線LAN 付 USB HUB を取り付けます。USB は 2.0 なので、HUB 3.0 Hub はオーバースペックなのですが、それはそれで使い道があるという事です。実際 100Mb LAN 搭載の USB2.0 HUB よりは全然早いようです。
- 標準サイズの HDMI オス、これをテレビなんかにプチと繋げます。
- メモリ用のカードスロット
- 電源ボタン

以上です。

-付属品-

- 物理的に HDMI ポートにプチと繋げられない場合のための HDMI オス<->メス 約20Cm の延長ケーブル。
- USB-A オス <--> Micro USB ケーブル、電源用なので、携帯電話の4P電源アダプタに繋ぎました。ふつうの Micro USB ケーブルです。
- USB-A メスの電源ユニット。近くにPCとか、TV に USB-A 端子がない場合に使います。各国の電源アダプタに合うように、着せ替えユニットもついています。つまりワールドワイド電源ですね。こういう気配りが日本国内でしか販売しないガラパゴス製品にはありません。
a0056607_10551001.jpg

Intel Stick PC は atom モデルなので、約16,000円程度で販売していました。

OSは Windows HOME 32bit 8.1 Being なので。最初はずいぶんショボいOSだなぁ、と思ったのですが、 Windows10 HOME てこんな画面だったっけ?という感じですね。しばらくおかしいなぁと思っていたのですが、PC のプロパティを見て初めて Windows 8.1 HOME だと気が付きました。やっぱり必要だね、という事で NAS に入っていた ClassicSHell を入れて色々いじってみます。


という事で早速、Windows 10 HOME 32 にアップデートします。

Windows 10 HOME 32 の Update ISO ファイルが NAS に保管されていたので、 Windows 8.1 のISO マウントを使ってマウントし、setup.exe を実行してアップデート開始です。ローカルディスクなので、ファイルのコピーは数分程度でしたが、さすがに atom 系なので、アップデート作業そのものは、数度の再起動の後、1時間以上程度かかりました。もちろん、「更新のインストール」はなし。アップデートと「更新のインストール」を同時にやると、素敵な休日の午後どころか、週末一杯付き合わないといけません。

-なんか遅い-

で Windows10 HOME にしたのですが、何だか動きがもっさりして重い。そう、Intel 内蔵グラフィックスのドライバーは、 Windows10 のアップデートのガンで、デフォルトでアップデートされると、異常に性能が悪いのです。そこで、Intel の内蔵グラフィックドライバだけ、アップデートすれば良かったのに、Windows 全部を更新してしまいました。(敗因)

あとは「またーり」と待つだけです。アップデータの中にはグラフィックスドライバもありました。

Windows Update のダウンロードは、接続している回線の最速でダウンロードする訳じゃありません。ウチの場合、古いADSLなので、実質下り 3MB/s 程度なのに 500KB/s 程度しか使っていない。有線でつなぐのも勿体ないので、 HDMI も有線 LAN もプチリと抜いて、電源が入った状態で酒飲んで放置プレーです。

一晩かかりました。ライセンスも引き継がれています。
a0056607_10582513.jpg

-シンクライアント化には有線は必須-

シンクライアント化するには有線LANの接続と有線マウス、キーボードは欲しいでしょうね。無線の通信速度が上がっても、混信があったりするので、有線接続をお勧めします。また、キーボードとマウスは無線ものより操作の双方向性が確実な有線ものが良いでしょう。無線 Wifi 接続でもテキストを主な処理とする場合は「そこそこ」使えるレベルです。試しに3Dグリグリの Windows 10 用のゲームを RDP 接続すると、Wifi では画面がモザイク状態。有線ではそこそこ見られるレベルでした。

シンクライアントとして使う場合、比較的単純な業務が多いと思います。そういった場合、接続が確実で大型のフルキーボードと有線マウスが必要でしょう。こうした、マン・マシンのインターラクティブな操作感は、シンクライアントでは重要です。Wifi ルータの性能は 802.11ac により1G越えも多いのですが、エンドポイントの端末は 11/b,g,n がまだ主流なんですね。スマートフォンにアプリをダウンロードする速度については便利ですが、リアルタイムなインターラクティブな操作が必要なシンクライアント環境では、2.4Ghz帯の混線が多い不安定なレスポンスしか期待できない無線接続は避けるべきでしょう。 逆に USB HUB に 802.11ac の子機ドングルを繋げるという選択もあったのかな、と思います。
a0056607_11002084.jpg

-セッションの作成-

「セッションはなるべく軽く」がシンクライアント作成と固定のポイントです。「自動検出」でも問題ないのですが、ここではレイテンシを下げて"フォントスムージング"だけイネーブルにします。これをチェックしないとフォントがギザギザになってしまいます。
a0056607_11024341.jpg


-静止画はキレイなんだけど動画はつらい-

動画再生や3Dのグリグリゲームで多くのリアルタイム動画を見る場合は、まずシンクライアントではお勧めできません。モザイクだらけの80年代のエロビデオを見ているような気分になります。もっともゲームをやっていて不満なのは、グラフィックスが汚いだけで、実際の操作感は、PCそのものをいじっているのと大体は同じです。もっと早いPCが欲しくなりますね。Core i5 程度ならまだしも、VDI サーバーで XEON V4 18 コア36スレッド、デュアルソケットなんてVDIサーバーなら、VDI クライアントを30台くらい詰め込んでも京王各駅停車から新幹線に乗った気分になれるでしょう。なにしろ、ユーザはクライアントPCのCPUの5%も使えばいいほうなわけですから、これで十分、というか勿体ないくらいのパフォーマンスです。
a0056607_11085307.jpg
静止画はキレイなんだけどなぁ

ということでデスクトップメインマシンも、VDI仮想サーバー上の仮想クライアントも、SSH 仮想X端末も、スティックPC1台でほぼこなすことができるようになりました。
a0056607_11104860.jpg

-まとめ-

今回は激安のスティックPCを使ったのですが、同じことは Android の激安タブレットや高級な iPad なんかでも同じ事が出来ます。ポイントとしては

- USB HUB 付の有線アダプタはあった方がいい。できれば USB3.0 Gbit Ether がいい。
 (本体が 2.0 でもネットワークはそこそこ早い)
- 本体には HDMI メス(標準でもマイクロでもいい)が必要
- USB ポートが付いていてできれは USB 3.0 であると尚可
- USB ポートが使われている状態でも電源供給ができること
- 古いモデルは Windows 8.1 Being なので、 7/29 までアップデートしておくこと。以降は流通在庫が激安で手に入るが 8.1 で我慢。
- Android や iOS ではストアに無料のRDP ソフトウェアがあるのでこれを利用
- Android/iOS は MHL 規格に対応している必要がある。電源供給できるかどうかはアダプタ次第。 HDMI はやっぱり欲しい
- PC内蔵(?)のキーボードなんか非常にグッド。

これで、タブレットでも、iPhone でも激安 Windows タブレットでも HDMI ポートがあるテレビ、モニタと、BluetoothやUSB 接続のキーボードやマウスがあれば、シンクライアントの完成です。


-Keyword-

激安シンクライアント  スティックPC  激安PCは使えるか PC内蔵キーボード VDIシステム クライアント仮想化

[PR]
# by islandcenter | 2016-06-28 11:38 | プライベートクラウド | Trackback | Comments(0)

最近の格安PCには \9,800" スティックPCとか3万円で買える激安タブレットなどがあります。スティックPCであれば、デスクトップで場所も取らないし、USB と HDMI が付いた激安 Windows タブレットなんかもとても魅力がある選択なわけです。処理能力は大したことないのですが、そのままリモートデスクトップでVDIサーバーに接続すれば、爆速シンクライアントPCとして利用できますし、VPNなどが使えれば、外でタブレットを使いながら社内のシステムに情報漏えいなどがない環境で安全に接続することができます。

また、キオスク端末のためのシステムや、ご家庭での「お子ちゃまPC」など使い方は色々あるわけですね。

ただ、安い事には理由があり、ほとんどの搭載OSが Windows10 HOME 32 bit 版だったりするわけです。

---->>>>ここから嘘の恥まり >>>>------

Windows10 には Guest ユーザがいません。そこで"guestをイネーブルにしてパスワードなしで使わせる"という芸当ができなくなっています(<--大嘘)。また、意地でも Microsoft アカウントと繋げようとするのも、あまり好ましくありません。


※知らなかった .... ビルトインアカウント Guest ってちゃんとあるのね。

Windows10 "Guest" ユーザを作る、いや、ビルトインアカウントを有効にする

ということで以下は嘘から生まれた参考程度にしてくだされ。---->>>>>

-目標-

"Microsoft アカウントと紐づけされていないパスワードなしの「一般ゲストユーザ」を作る"

事を目標として、その方法を説明します。

-目的-

- 子供たちが自由にログインできる
- 一般ユーザのリモートデスクトップなどのVDIシンクライアント専用のアカウントを作る
- HOME edition 搭載のタブレットPCをちょっと友人に貸して使わせたい
- メインユーザがパスワードを忘れてログインできなくなった場合の予備の管理者ユーザを作りたい(備考)
- キオスク端末を作りたい

と言った用途が考えられます。

-手順-

スタート>「設定」>「アカウント」より「家族とその他のユーザ」を開き

「その他のユーザをこのPCに追加」します。
「このユーザはどのようにサインインしますか」のページで「このユーザのサインイン情報がありません」をクリックして次へ
a0056607_12535261.jpg


「アカウントを作成しましょう」のページから「Microsoftアカウントを持たないユーザを追加する」をクリックします。

a0056607_12555460.jpg

「このPCを使うのは誰ですか」の欄に "guest" とか "anybody" とか、"HomeUser" とか "Pochi(犬用)", "Tama(ヌコ用)"などのアカウントをセットします。"パスワード"の欄は空欄のままです。

a0056607_12563173.jpg

これで、パスワードなしの一般ユーザが作成されました。ログインする際は、ログインスクリーンの左下の "anybody" などの作成したアカウントをクリックすると、プロファイルが作成され、パスワードなしのユーザが自動的に作成されます。
a0056607_12582985.jpg

-予備管理者-

予備の "Administrator"権限を持つユーザを作る場合は、よく使う”自分に覚えやすい”パスワードをセットして、ユーザを作成したあと、ユーザ名をクリックすると「アカウント種類の変更」を「管理者」に変更します。

a0056607_12590322.jpg

※ Windows8/8.1 まで guest アカウントがあったため、これを有効にした状態から Windows 10 にアップデートすると、プロファイルが競合するため、"guest" は作成できなくなるようです。<<<-----大嘘です。ビルトインアカウントありました。


以上大嘘終わり---

--
続きです。

Windows10のゲストユーザが Microsoft ID なしでストアアプリを使う

知らなかった .... ビルトインアカウント Guest ってちゃんとあるのね。

Windows10 "Guest" ユーザを作る、いや、ビルトインアカウントを有効にする

その他の情報はこちら

-Keyword-

Windows10 Home Edition パスワードなしのユーザ作成 Microsoft アカウントに紐づけされていないユーザの作成、家族用アカウントの作成 キオスク端末用アカウントの作成 管理者権限のあるバックアップユーザの作成


[PR]
# by islandcenter | 2016-06-26 13:05 | プライベートクラウド | Trackback | Comments(0)

Windows10 で VDI(仮想デスクトップ)を導入すると、何しろ周辺機器がつながっていないので、まず、再起動しなければならないケースは少ないとは思いますが、「どうしても再起動したいんだよ」というケースがたまにあります。

しかし、リモートデスクトップでVDIシステムに接続している場合、「電源」ボタンにはセッションの「切断」かユーザ名アイコンから「サインアウト」しか選べません。
a0056607_11423748.jpg

そこで MSTSC.exe (リモートデスクトップ)で、接続中の、VDIシステムの Windows10 をリモートで再起動する方法を考えました。

- ALT+F4キーを押す -

一番お手軽なのがこの方法ですが、ALT+F4キーは「アプリケーションの終了」でもあるため、デスクトップを「全画面」にして操作しなければなりません。
a0056607_11430476.jpg
また、RDPのソフトウェアが動作する Android タブレットやスマートフォンなどではファンクションキーが使えない事もあります。

a0056607_11435189.jpg
Androidスマートフォンのハードコピーが上手く取れないオレ。

また、この方法では誤って「シャットダウン」を選択してしまう場合があります。シンクライアントシステムで、「シャットダウン」を実行すると、ご本尊まで行って電源投入を手動で行う必要があって、あまり塩梅が良くありません。VDIシステムの場合は、仮想クライアントの起動をシステム管理者が行う必要があるため、この方法はあまりお勧めできないわけです。

- コマンドラインから shutdown -r -t 0 /r /f /t 0 を実行する -

※ 初出で"-r" と書いてしまいました。これは UNIX 系OSの場合ですね。DOS 系は "/r" でした

という事で、シャットダウンをバッチ処理する方法がお勧めです。
次のようなバッチファイルを作成して \Windows\system32 あたりに reboot.bat という名前で作成します。メモ帳では直接保存できないので、いったんテンポラリに作成して、強引にコピーしてしまいます。

=====================ここから======================
echo off
echo .
echo .
echo .
echo .
echo =========== リブートします。~C で中止 ===========
echo .
echo .
echo 何かキーを押すとリブートします。
echo .
pause
cls
shutdown /r /f /t 0
exit
========================ここまで===================

その他の shutdown.exe のパラメータはヘルプで参照してみてください。ここで使っているのは

/r : リブート
/f : アプリケーションの強制終了
/t 0 : 0 秒後にウエイトなしでリブート

です。ちなみに /s を付けるとシャットダウンですので、リモートの「ご本尊」の起動操作が必要になってしまいます。管理者が何らかの理由で停止/メンテナンスが必要な場合にのみ使う事になるでしょう。後は、このバッチファイルをデスクトップだとかタスクバーに登録しておけば、実にあっさりと再起動してくれます。
a0056607_11451346.jpg

ここでは pause で止めて "CTRL+C" でキャンセルできるようにしていますが choice.exe なんかを組み合わせるともっとナイスなバッチファイルが出来上がります。


Windows10 リモートデスクトップ 簡単に再起動したい シャットダウンしたい VDIシステム 仮想化クライアントの再起動 バッチファイル





[PR]
# by islandcenter | 2016-06-24 11:51 | プライベートクラウド | Trackback | Comments(0)

スマートフォンの音で目が覚めた。リビングのAndroid のセットトップのスリープを解除すると、NHKの天気予報が流れてきた。画面を4分割して、その一つを開くと、いくつかのSNSの書き込みがあった。嫁が「なに、このヨシコちゃん、いつも”いいね”って」なるべくSNSは家族の前でオープンに公明正大にやって、悪い事は携帯メールだけでするようにしている。

コーヒーを飲みながら、タブレットに溜まったニュース記事を読む。

気になるSNS投稿があったので、ニュースはセットトップボックスに任せ、SNSの返事をタブレットでコメントを書き込む。最近のタブレットは便利で、文字認識があり、手書きで自由に文字を書き込める。トーストを齧りながら、IT関連のニュースをチェックし、ブックマークしておく。

朝のラッシュが嫌なので、朝のテレビドラマを見ながら、タブレットから、職場で使っているVDIシステムにリモート接続して、メールが来ていないかをチェックし、気になる内容があったので、その文字を指で囲んで、クラウドノートブックに張り付けておいた。

携帯電話をポケットに突っ込み、タブレットをスリープ状態でカバンに詰め込んで出勤する。電車の中で読みかけのニュースとSF小説を読み始めた。ポケットの中の携帯電話はテザリングモードになっている。最近は、有線ネットワークよりも無線ネットワークの方が速度が速く、この手のデバイスで有線ネットワークのコネクタが付いているものは少ない。もっとも有線ネットワークのコネクタのサイズが大きすぎて、薄っぺらいタブレットには似合わない。最近はやっと、通信回線速度の制限が緩くなったので、一日中ネットワークにつないでいても問題はない。

職場に着くと、タブレットを机の上に放り出し、24インチモニターにAndroid のセットトップボックスが付いた、モニタとキーボードのスイッチを入れて、タブレットをブルートゥースで繋ぐ。最近は、マウスよりこっちに慣れてしまった。こればかりは反応速度があるため、画面とキーボードは有線接続しているがマウスは引き出しにしまっている。しかもこのセットトップボックスはゲンコツ位の大きさで、モニタをつなぐコネクタとか、電源やキーボードの口が付いて僅か1万円ちょっとしかしないらしい。余計なデータが保管できないよう、最低限の記憶装置しか持っていない。キーボードのタッチタイピングは忘れたなぁ。やっぱりキーボードのタッチ感はいいのでやめられないが、ちょっとした事ならスマートフォンをタッチパッドとして使うことの方が増えたと思う。

モニタに拡大したセットトップボックスの画面の中のVDIシステムを起動したら、「Windows」というすごく懐かしいシステムのリモート接続画面が出てきた。勤怠管理はこの Microsoft Access というプログラムで作られたシステムで動く。実際にこの Windows とやらがどこで動いているのかはよく知らないが、愛知の工場の中のデータセンターに何台かの Windows 動くXEONの48コアのサーバが導入済みで、この数台のサーバーの中で300人分の Windows システムが動いているらしい。画像転送だけなので、滅茶苦茶快適だ。ログイン、ログアウトも10秒で終わる。だいたい、一人がPCのCPUパワーを使うのは、全体の5%にも満たないから、この程度のスペックでも、恐ろしく快適に動いてくれる。一般従業員はPCサーバー1台あたり40名で使っているが、システム開発やCADを使う連中は、1台で4人で共有しているらしい。

今度、勤怠管理システムもプライベートクラウド化するので、Windows のVDIを使う事は、スプレッドシートやメール、センシティブなファイルを読むときくらいしか、使わなくなるかもしれない。このシステムが導入されてから、自宅での持ち帰り残業にUSBメモリが使えないので、頭に来た。しかし職場のPCがVDI化されているので、自宅でメールチェックも風呂敷残業もできるようになっていることを知ってからが恨めしい。いい加減、タイムカードによる報酬の計算はやめてほしいものだ。システム開発の連中なんか、時給換算されない自宅で仕事することが増えたとぼやいていた。

ファイルサーバーの中の見積データを開くと瞬時に作りかけの見積書が出てきた。保存すると、アッという間にデータセンターのSANストレージに保存された。ちなみにエンドユーザの作ったデータは自動的にバックアップコピーされるらしいし、スナップショットで古いデータに書き戻すことも簡単だ。

どうやら、サーバー室の中は10Gbネットワーク化されているので、仕事に使うデータの保存やファイルコピー恐ろしく速いようだ。はもう一つのVDIシステムを起動して、モニタにに分割表示し、11インチのタブレットをタッチパッドの様に操作すると、マウスカーソルが動き出し、二つのVDIシステムを見ながら、見積書のフィニッシュワークをした。

打ち合わせに携帯電話を持ち込み、会議の内容を録画しながら、クラウドの文書化ソフトウェアサービスにつなぐと、各者の発言が文書化されていく。ホワイトボードの書き込みも携帯で撮ると、そのままデジタル文書化されていく。このサービスは海外で提供されているらしいが、極秘の内容もあるため、内容の保存は、社内のストレージに変換されるよう、システムを変えるつもりらしい。

あ、そうだメールの返事を書かなきゃ。最近は音声認識が多いので、最初はみんな珍しがって、アッチコッチでメールを書く「大声」が聞こえ、お互いメールを送りあっては物珍しがったものだったが、さすがに最近は「そりゃウルサいだろ」という事で、メールはデジタイザペンを使ってタイピングするか、手書き文字認識を使う事が多いようで、割と静かになった。ただ、困るのは、電車の優先席のあたりで「音声認識メール」を使うバカが増えた事だ。やっぱり、優先席付近では電子機器は使用禁止にしてほしいものだ。朝、チェックして○しておいた箇所はクラウドノートに張り付いているので、返事をデジタイザで書いておく。

息子は結構「立派なデスクトップPC」を使っている。やっぱり3Dのゲームをグリグリ動かすにはこれくらいのパワーが必要らしい。もう一台「インテルはいってるPC」と一応は呼べる手のひらサイズのコンパクトなパソコンもあるが、中身は「ホームアプライアンス」のOSが動いている。自宅へのVPN接続から、デジカメ写真、音楽、ビデオの保存、防犯カメラの映像、ウィルス対策やファイアウォール、ビットトレントのダウンローダーなんかが全部ついていて、データは外付けのHDDに保管されている。全ての設定がブラウザで行えるので、モニターやキーボードはついていない。いざとなれば、モニタとキーボードをつなぐこともあるし、SSHでほとんど肝心な処理ができるところがお気に入りだ。

妻は友人向けのパーティの招待状をデジタイザでデザインしている。クラウド郵送サービスに、送付先を全部登録してあるので、招待状のデザインと封筒を指定して、送り先に登録した宛名をチェックして注文すれば、好みの招待状が郵送される仕組みだ。一応プリンタとスキャナの複合機はあるが、ここ何か月も使ったことがない。ただ、子供と旅行にいった時の写真は、手帳に挟んでおきたいので、時折、クラウドに保存した写真を印刷することはある。5年前に買った「パソコン」はモニタが壊れて以来、ホコリをかぶっている。


PCは確実にレガシーデバイスと化する。数年後はこんな世界になっていれば、いやなっているかも、日本国内のPCの出荷台数なんて、今の2割程度まで減るんじゃないかな。PCは趣味でしか使われなくなるだろう。












[PR]
# by islandcenter | 2016-05-28 13:03 | プライベートクラウド | Trackback | Comments(0)

SUSE Linux


SUSE Linux で作る pptp サーバ、ノマドワークへの道
の続きです。

PC系のライターさんたちは語彙が豊富で、「クラウド」に「ホーム」を付けてしまって「ホームクラウド」なんてコトバを作っちゃうんですね。要は、 Google などのクラウドサービスを使うのではなく自宅を「クラウド」に見立てて「ホームクラウドだぜ、すげーだろ」ってことにしてしまうわけです。もうこうなると意地の世界ですな。

まぁ、確かに、自宅のNASやサーバにあるファイルを、ちっちゃなスマートフォンの画面でも操作できたり、音楽をダウンロードできて「すンげーだろ」という事なのですが、あまり利用価値なさそうな気もします。そんなことするくらいなら、Google 神社にお布施した方がよっぽどマシな気もします。

しかし、VDIによる仮想デスクトップなどをデモしようとするならば、たとえちっちゃなスマートフォンの画面でも Windows のログオン画面が出てくるというのはそれなりにインパクトがあります。何しろ、HDMI のTV出力とか、タブレットクラスの機械であれば、Bluetooth キーボードがあれば「使えそう」な気がしてしまう(かもしれない)のです。

ところが、Android や iOS では通常の VPN トンネルをさらに GRE でさらにカプセリングするという技を見せてくれるようなのですね。

ということで、通常の PPTP サーバでは Android や iOS は接続できないようです。GRE ポート(47) の解放はもちろん、 GRE でカプセリングして肥大化したパケットを通す必要がありそうです。もちろん最初から VPN 装備のルータがあるのなら問題はないのでしょうが、貧乏なので僅か 192Mbメモリの pptp サーバを仮想化してつないでみました。


-現象-

iOS もしくは Android で pptp 接続できない。 GRE ポート(47) は解放済み、PC からの VPN 接続は問題ない。

接続できない時のログ

May 7 00:59:00 sles11 pptpd[5050]: CTRL: Client 126.229.32.111 control connection started
May 7 00:59:00 sles11 pptpd[5050]: CTRL: Starting call (launching pppd, opening GRE)
May 7 00:59:00 sles11 pppd[5051]: pppd 2.4.5 started by root, uid 0
May 7 00:59:00 sles11 pppd[5051]: Using interface ppp0
May 7 00:59:00 sles11 pppd[5051]: Connect: ppp0 <--> /dev/pts/1
May 7 00:59:01 sles11 pppd[5051]: MPPE 128-bit stateless compression enabled
May 7 00:59:04 sles11 pppd[5051]: MPPE disabled
May 7 00:59:06 sles11 pppd[5051]: Connection terminated.
May 7 00:59:06 sles11 pppd[5051]: Connect time 0.1 minutes.
May 7 00:59:06 sles11 pppd[5051]: Sent 50 bytes, received 40 bytes.
May 7 00:59:06 sles11 kernel: [14340.582105] Loading kernel module for a network device with CAP_SYS_MODULE (deprecated). Use CAP_NET_ADMIN and alias netdev-ppp0 instead
May 7 00:59:06 sles11 pppd[5051]: Exit.
May 7 00:59:06 sles11 pptpd[5050]: GRE: read(fd=6,buffer=611640,len=8196) from PTY failed: status = -1 error = Input/output error, usually caused by unexpected termination of pppd, check option syntax and pppd logs
May 7 00:59:06 sles11 pptpd[5050]: CTRL: PTY read or GRE write failed (pty,gre)=(6,7)
May 7 00:59:06 sles11 pptpd[5050]: CTRL: Reaping child PPP[5051]
May 7 00:59:06 sles11 pptpd[5050]: CTRL: Client 126.229.32.111 control connection finished
sles11:/etc/ppp #

-対策-

/etc/ppp/options.pptp の mtu, mru の値を 1200 から 1100 に減らしたら接続できた。

sles11:/etc/ppp # cat options.pptp
lock
# my pptp server name, myoffice domain
name sles11
domain intra
#
auth
refuse-mschap
require-mschap-v2
require-mppe-128
# my office-dns
ms-dns 192.168.1.102
#ms-wins 192.168.1.102
#
proxyarp
nodefaultroute
nobsdcomp
novj
novjccomp
nologfd
#
#mtu 1200
#mru 1200
mtu 1100
mru 1100
sles11:/etc/ppp #

繋いでみました。

May 7 21:37:10 sles11 pptpd[2953]: CTRL: Starting call (launching pppd, opening GRE)
May 7 21:37:10 sles11 pppd[2954]: pppd 2.4.5 started by root, uid 0
May 7 21:37:10 sles11 pppd[2954]: Using interface ppp0
May 7 21:37:10 sles11 pppd[2954]: Connect: ppp0 <--> /dev/pts/1
May 7 21:37:10 sles11 pppd[2954]: MPPE 128-bit stateless compression enabled
May 7 21:37:10 sles11 pppd[2954]: found interface eth0 for proxy arp
May 7 21:37:10 sles11 pppd[2954]: local IP address 192.168.1.22
May 7 21:37:10 sles11 pppd[2954]: remote IP address 192.168.1.80
May 7 21:37:10 sles11 pppd[2954]: Script /etc/ppp/ip-up finished (pid 2969), status = 0x0
May 7 21:38:02 sles11 pptpd[2953]: CTRL: EOF or bad error reading ctrl packet length.
May 7 21:38:02 sles11 pptpd[2953]: CTRL: couldn't read packet header (exit)
May 7 21:38:02 sles11 pptpd[2953]: CTRL: CTRL read failed
May 7 21:38:02 sles11 pptpd[2953]: CTRL: Reaping child PPP[2954]
May 7 21:38:02 sles11 pppd[2954]: Modem hangup
May 7 21:38:02 sles11 pppd[2954]: Connect time 0.9 minutes.
May 7 21:38:02 sles11 pppd[2954]: Sent 1638 bytes, received 1583 bytes. <- 繋げて ping を飛ばしてみた。
May 7 21:38:02 sles11 pppd[2954]: MPPE disabled
May 7 21:38:02 sles11 pppd[2954]: Connection terminated.
May 7 21:38:02 sles11 kernel: [ 100.687207] Loading kernel module for a network device with CAP_SYS_MODULE (deprecated). Use CAP_NET_ADMIN and alias netdev-ppp0 instead
May 7 21:38:02 sles11 pppd[2954]: Script /etc/ppp/ip-down finished (pid 3077), status = 0x0

別に Android だとか iOS のちっちゃな画面でつなぐ必要はないのですが、将来、タブレットだとか使う時のために試してみました。








[PR]
# by islandcenter | 2016-05-08 10:24 | プライベートクラウド | Trackback | Comments(0)

日本のソフトウェア産業は「製造業」

というちょっと古いコラムが話題となっていました。

Europe: Software as a science -ヨーロッパにとってソフトウェアは「科学」
Japan: Software as production -日本のソフトウェアは「製造業」
India: Software as a service -インドのソフトウェア産業は「(プロフェッショナル)サービス」
U.S.: Software as a business -アメリカのソフトウェア産業は「ビジネス」

というのが趣旨ですね。

結果として、約1兆ドル(100兆円)と言われるソフトウェア市場の5割を、アメリカ企業が占める結果となっているそうな。

というわけで、お国の違いが色々あるわけだけど、
日本のソフトウェア産業はこのまま製造業を続けるのか、アメリカ的なビジネスなソフトウェアにしたいのか、
というのは考える余地がありそうだ。

と、このコラムは〆ています。

問題は「1兆ドルのソフトウェア市場」の正体が「ソフトウェアサービス」と付随するIT分野の話であること。日本の「製造業」を始めとする、サービス業、金融サービスははITによって莫大な利益を得ているという事を忘れてはいけないことなのですね。

先日の航空会社のシステムトラブルで「何億円の損失」とか騒がれたけれど、それまで「何百億円」ものコストカットがITシステムで得ていたことを忘れてはいけないのです。

しかしここで日本のIT産業が忘れてはいけない問題が2つあります。

1)日本のサービス、金融に使われるITは内需産業である。
2)日本の製造業は外需産業でありITを忘れている。

という2点です。

日本の「クレージーな鉄道運用システム」は、一つの光明なのかもしれません。もっぱら「内需産業」だった、「シンカンセンシステム」は輸出産業へと転換しつつあります。

しかし、製造業がそのクレージーさについて行っていない。いまだに80年代から90年代に莫大な投資をおこなった製造方法に頼っているのが現状じゃぁないか、と現場を見て考えてしまいます。

製造業のトップが考えることは、

「製造コストを外注化していかにコストを下げるか」

という事で、目を付けたのは、海外の安い人件費でした。まずは中国、次にインド、そしてマレーシアやベトナムといった外注先に部品や製品の製造を発注することでした。基本的な製造技術の研究開発は後回しで、50人の日本人がやっていた部品の製造コストを1/10の人件費の海外で100人で製造することでコストを下げてきた。日本の1/10の人件費が中進国でも1/2になれば、倍の人数では結局製造コストは変わりません。

そのツケとして、海外での人件費の高騰でさらにまた違う安いコストの発注先を探してきた、というのがニッポンの製造業の実態です。結果、最終製品をアセンブリする製造業は最新の設備を使っていても、中小の下請け製造業は何十年も使っている旋盤機を未だ使って金型を製造しているわけです。

その結果、日本国内での製造コストは20年前と変わらず、海外での外注コストばかりが上がっている。

私は、日本の製造業のトップが過去20年間、無策で無能だったと考えています。

メイドインジャパンは日本の誇りなのです。日本の製造業のトップはメイドインジャパンの印を捨ててまでコスト競争に走ってしまったのです。

80年代に100人で作っていた製品を50人で製造し、さらにIT技術をプラスした付加価値をつけて10人でも製造できるだけの技術を模索すべきであると言いたいのです。そのためには日本のクレージーなITの品質を信用しても良いでしょう。結果として、その技術が「ニッポンのクレージーに正確無比なシンカンセンシステム」でも、バカみたいに燃費がいい自動車でも、ホーチミンで走り回っているホンダのカブでも、中国人がバカ買いするトイレットペーパーでも構いません。

その生産技術で外需が稼げるのであれば、内需専門の日本のIT技術者も報われるのかも知れません。

これは、日本のIT産業でも同じで、国内で開発するソフトウェアを海外に外注すれば1/10のコストで出来上がるというナイスな考え方をしたIT産業のトップも同罪です。日本国内でのエンジニアのスキルを使って従来のコストの半分で、ソフトウェアが開発できるという発想がなかった。おかげで日本のIT産業はもっぱら内需にしか向かっていません。






[PR]
# by islandcenter | 2016-04-20 21:21 | Trackback | Comments(0)


- 現象 -

Hyper-V が動作すコンピュータのメモリ利用状態が90%を超えた状態で、全てのレスポンスが異常に遅い。すべてのアプリケーションを終了させたが、メモリ利用状況は変わらず 90% を超えている。

a0056607_06361868.jpg
なんじゃこれ!

- 内容 -

やむを得ずシステム全体を再起動したが、状況は2日程度で再現する。

Hyper-V で仮想マシンが動いていたのでシャットダウンしたら現象が回避できた。

a0056607_06372430.jpg
なんじゃこれ!

- 原因 -

Hyper-V で仮想マシンをシャットダウンしたら修復できた。 Windows + Hyper-V のメモリリークと思われる。ちなみに動作していた仮想マシンは 768Mb のメモリしか占有していなかったにも関わらず6G以上のメモリがリークされ、ガーベジコレクションも行われない。ちなみに同じ仮想システムイメージは他のハイパーバイザーでは再現しない。

- 対策 -

- Hyper-V ハイパーバイザーを定期的にリブートする
- 仮想コンピューターを定期的に夜中にリブートする。
- Hyper-V から別なハイパーバイザーに乗り換える。

なお、仮想コンピューターをシャットダウン、リブートするコマンドラインはないので、VBscript などを書くか GUIから手動で行わなければならない。夜中の業務時間外にリブートするコマンドは標準では実装できないので、深夜出勤してGUIで操作するか、 Hyper-V 自体のハードウェアを UPS や Shutdown コマンドで定期的に業務時間外にリブートする方法が最適と考えられる。


だから、 Hyper-V だけは絶対やめた方がいいと言っただろうが。

関連記事





[PR]
# by islandcenter | 2016-04-11 06:41 | Windows | Trackback | Comments(5)

Administrator 以外の一般ユーザがリモートデスクトップPCクライアントを利用できない。

- 現象 -

ドメインに参加しているPCに対して Administrator@mydomain.intra ユーザがログオンすることができるが、一般ユーザ user@mydomain.intra がログインできない。MSTSC からログインしようとすると

このリモートコンピューターにログオンするには"ターミナルサービスを使ったログオンを許可する" 権利が必要です.....」

a0056607_11044474.jpg
と表示されログインできない。なお、このユーザは "Remote Desktop Users" グループに所属させている。
a0056607_11052581.jpg


- 対策 -

リモートデスクトップPCに接続するユーザを「対象のPC」にリモートデスクトップ接続できる様にリストに追加する必要がある。

具体的には、Administrator@mydomain.intra でログインしてから、コンピューター > 右ボタン「プロパティ」 > リモートデスクトップ接続、の中の「ユーザの選択」の中に「追加」ボタンから、リモートデスクトップ接続を許可するドメインユーザ(もしくは別途作成したユーザグループにユーザを追加し)を検索して「追加」する必要がある。
a0056607_11060802.jpg

ちなみに、このグループに Built in Group である"Remote Desktop Users" はリストに出ないため選べない。(すごい仕様だ)
a0056607_09310267.jpg
ビルトインの Remote Desktop Group なんてないじゃん。

この作業を行わないと、ドメインユーザがVDIなどのサーバーにインストールされた仮想PCのリモートデスクトップが利用できない。
a0056607_09313717.jpg
これはおなじみだったりする

ちなみに、この問題のユーザを ドメインの中で "Remote Desktop Group" から削除しても、ローカルPCにリモートデスクトップユーザ、あるいはユーザグループとして登録しておけば、問題なく接続できる。(つまりDCで Remote Desktop User を設定しても無意味なんだな、何のためのDCなのよ...とほほ)DCサーバー側からの制御はできない。

a0056607_11052581.jpg
本当か .....? ってかこの方法しかなかったンだけど、他にいいアイディアがある方はコメントください。



ちなみにユーザかグループは選べるが、コンテナ(OU) は選択できない非常におバカな仕様である。当たり前だが Novell eDirectory よりバカだな、やっぱり Windows って。


[PR]
# by islandcenter | 2016-04-01 11:13 | Windows | Trackback | Comments(0)

Windows10 で動かす Zabbix2

タイトルこそ "Windows10 で動かす Zabbix2" ですが、実際は"Windows10 の Hyper-V で動かす Zabbix2 アプライアンス"が正解です。

何かと Linux を使うという事は「専門性」が要求されるわけですが、自称"オープンソース専門家"ではなくても使えるオープンソースという考え方は重要だと思います。

ここでは Zabbix 2.2 仮想アプライアンスを Windows10 の Hyper-V 環境で動かすことを前提としています。

※ 最新の Zabbix 3.0 は Ubuntu ベースで、死ぬほど苦労したにも関わらず、動作させたところ不安定なところがいくつか見受けられました。また致命的な変更点は、通信の暗号化程度で、インターフェースがコスメティックに変化していた程度でした。ここでは 2.2 の利用方法を説明しています。まぁ現在 openSUSE が leap 版だという事もあり Zabbix 3.0 がUbuntu でも仕方がないでしょう。

- Zabbix アプライアンスの入手 -

Zabbix アプライアンスはこちらから入手します。ここでは Hyper-V を使用しましたが、仮想環境があるのであれば、 XEN でも KVM, VMware のイメージでも構いません。
または

※ここでは Zabbix2.2 の説明をしています。ダウンロードするアプライアンスも 2.2 を取得してください。また、Zabbix アプライアンスは小規模ネットワークでの評価目的ですので、数千台のサーバーがあるデータセンターでの導入だとか、詳細なサポートは Zabbix LLC. のサポートを強くお勧めします。

アプライアンスの詳細はこちらのドキュメントをご参考ください。デフォルトのパスワードなどが記載されています。

-Zabbix アプライアンスの実装-

VHD の圧縮イメージを入手したら、任意のディレクトリに解凍します。

Hyper-V ウィザードから Zabbix アプライアンスの VHD イメージを実装します。
「新規仮想マシン」を作成します。ここでは Hyper-V の細かな導入、設定、操作方法は説明していませんのであしからずご了承ください。Hyper-V のデフォルトでネットワーク構成が「なし」(笑)なので、必ず、ブリッジを指定します。
ただし、仮想ハードディスクは「既存の仮想ハードディスクを使用する」から、解凍した VHD イメージを指定します。
a0056607_08162890.jpg

これがサマリです。必ず"ネットワーク"はブリッジ接続しましょう。デフォルトは "なし"です。
a0056607_08171013.jpg

Hyper-V マネージャから仮想アプライアンスに接続して起動すると openSUSE が起動して、仮想アプライアンスが起動します。root/zabbix のデフォルトでコンソールに接続できます。
a0056607_08193228.jpg

仮想アプライアンスは SUSE Linux で作られているため、あらかじめMicrosoft 製 Hyper-V 用の仮想ドライバが組み込まれています。

zabbixhv:~ # cat /var/log/messages | grep Microsoft
2016-03-22T02:13:06.804337+00:00 zabbixhv kernel: [ 0.000000] DMI: Microsoft Corporation Virtual Machine/Virtual Machine, BIOS 090006 05/23/2012
2016-03-22T02:13:06.804340+00:00 zabbixhv kernel: [ 0.000000] Hypervisor detected: Microsoft HyperV
2016-03-22T02:13:06.806502+00:00 zabbixhv kernel: [ 13.505447] input: Microsoft Vmbus HID-compliant Mouse as /devices/virtual/input/input4
2016-03-22T02:13:06.806505+00:00 zabbixhv kernel: [ 13.505490] hid 0006:045E:0621.0001: input: <UNKNOWN> HID v0.01 Mouse [Microsoft Vmbus HID-compliant Mouse] on
zabbixhv:~ #

-IP の固定化-

openSUSE の yast ツールを使って、DHCP アドレスから固定 IP に変更します。

# yast

から Network Devices > Network Setting を開き
a0056607_08202214.jpg

DHCPだった IP の設定をEdit から Static/SubnetMask に変更します。
その他 'Hostname/DNS' タブと 'Routing' タブの DNS と Default Route を変更して OK を押します。
ついでに DNS 名、ホスト名が linux-xxxxx.site となっているので、例えば zabbix22.yourcompany.com などに変更します。変更結果は再起動した後、プロンプトに設定したホスト名に変更されます。
a0056607_08240357.jpg
※ ちなみに Zabbix Appliance には yast に必要なメニューしかバンドルされていません。 # zypper install yast2* を実行すると、様々な楽し気でナイスなメニューが出てきます。使えないものもありますが ......

-NTP の変更-

NTP は公共の ntp プールを使っているので、できれば、LAN内部の NTP サーバーを使用するようにしましょう。
a0056607_08243787.jpg

yast > Network Service > NTP servivce の Add メニューから "Server"、 イントラネット内部の NTP サーバーを指定します。実際通信できているかは TEST ボタンを押して確認します。
a0056607_08250863.jpg

これが出来上がった ntp の状態です。デフォルトで Hardware Clock が指定されていますが、これは削除するのがよいでしょう。
a0056607_08255976.jpg
-PHP.ini の書き換え-

php.ini の書き換えはタイムゾーンの変更だけです。ここだけは vi を使います

# vi /etc/php5/apache2/php.ini

で php.ini を開き

# date.timezone = 'UTC'
の部分をコメントアウトして
date.timezone = Asia/Tokyo
に変更します。

zabbixhv:/etc/php5/apache2 # ls php.ini
php.ini
zabbixhv:/etc/php5/apache2 # cat php.ini | grep timezone
; Defines the default timezone used by the date functions
; http://php.net/date.timezone
#date.timezone = 'UTC'
date.timezone = Asia/Tokyo
zabbixhv:/etc/php5/apache2 #

なお、PHP は Zabbix アプライアンス内部で最適化されているようです。百台程度のデバイスの評価目的ならメモリなどのチューニングはデフォルトのままで結構でしょう。ソースから導入する場合は、 php.ini を書き換える必要があるそうです。

HOSTNAME の変更が反映されるよう、サーバーを再起動して、NTP や Apacheなどが起動したら、ブラウザのフロントエンドからブラウザのアドレスバーに、固定したアドレスをセットして Admin/zabbix でログインします。
a0056607_08264524.jpg
Monitoring > Graphs の右端の時刻が日本時間になっていれば php.ini のタイムゾーンの設定はOKです。
a0056607_08273906.jpg
※ここでのキャプチャ画面は英語ですが、右上のプロファイルメニューから日本語に変更できます。

- 監視対象ホストの設定 -

Configuration > Host から "Create Host" ボタンを押して、監視対象のホストを登録します。
a0056607_08290076.jpg
"Host Name", "Visual Name" をセットして
- "Agent Interface" -- エージェントがなければ空欄でも構いません。
- "SNMP Interface" に Add ボタンで監視対象のコンピュータの "DNS名"、もしくは IP を設定します。DNS名を設定した場合、IP アドレスは空欄でも構いません。一旦 "Save" しましょう。
a0056607_08293183.jpg
次にHost の "Template" タブを開き Link new Template から Template SNMP OS Linux を選びます。空欄に "snmp" と入れると、テンプレート snmp のリストが出るので、一番近いテンプレートを選び 'Add' し、'Save' します。
a0056607_08300907.jpg
監視対象が Windows や NAS, スイッチング HUB などの場合は "SNMP Generic" など近いものを選ぶと良いでしょう。


ここから5分ほど置いてからホスト一覧を再読み込みしてください。 Availability のところが"緑色" になっていれば、 SNMP 監視が始まっています。登録した当初は Grafhs(x) の値が0になっていますが、 Zabbix がデータを収集し始めると、設定されたアイテムに従って、グラフデータを収集し始めます。
a0056607_08313099.jpg

SNMPの監視が始まってから約1時間待つと、"Graph" の数値が 0 からいくつかのグラフ数が入り、描画が始まります。
Monitoring > Graph を選び、右のトグルボタンから"Group"、"Host"、"Graphの対象(Eth0など)" を選ぶとグラフが表示されます。
a0056607_08323381.jpg
※ここはとにかく1時間じっくり待ちます。とにかく慌てないこと。

-監視対象は SNMP が動いているか-

監視対象デバイスで snmp が動いているかどうかは snmpwalk を使って確認します。一般的な NAS やスイッチングHUB などの場合、 バージョンは version '2c' コミュニティ名は Read Only(RO) の 'public' を指定すればよいでしょう。この記事では Trap の機能までは説明しません。

ちなみに SUSE Linux はデフォルトでは正しく動作しません。net-snmp パッケージを導入して snmpd.conf の Community 行の書き換えが必要です。snmpwalk に使用する OID .1.3.6.1.2.1.1 などは、MIB 関連のドキュメントを読んで勉強してください。(と逃げる)

zabbixhv:~ # snmpwalk -v 2c -c public dns2.intra .1.3.6.1.2.1.1
Created directory: /var/lib/net-snmp/mib_indexes
SNMPv2-MIB::sysDescr.0 = STRING: Linux dns2 3.0.101-63-xen #1 SMP Tue Jun 23 16:02:31 UTC 2015 (4b89d0c) x86_64
SNMPv2-MIB::sysObjectID.0 = OID: NET-SNMP-MIB::netSnmpAgentOIDs.10

: 略

zabbixhv:~ #

とズラズラ帰ってくれば、Zabbix の snmp での状態監視はできるようです。帰ってこない場合は、コミュニティストリングが違うとか、snmp が disable になっているとか、snmp なんて機能ないよ、という SOHO 機器の場合に起こりえます。諦めましょう。


- デスクトップPCでも試せる Zabbix -

実際、この体験はデスクトップPCではなく、一般的なモバイルPCで行いました。特別なサーバーハードウェアを用意しなくても Zabbix の "体験"ができるのは貴重なことです。

この体験を通じて本格的なネットワークモニタリングツールの導入、運用、トレーニングができればと思います。


あわせて読みたい
まぁ、長期運用はやめた方がいいようですね。




[PR]
# by islandcenter | 2016-03-23 08:33 | プライベートクラウド | Trackback | Comments(0)