生体認証の恐怖

よく、指紋だとか光彩だとか、顔認証だとかの生体認証があるでしょう。まるでパスワードを置き換えてやろうというくらいに注目されていますね。

しかし重要な欠点があるのです。例えば指紋認証のデータが漏えいした場合、パスワードのようにリセットする手段がない。

指をリセットしろというのは「や×ざ」になれというようなもので取り換えるわけには行かないのです。

実際、マレーシアかどこかで、自動車窃盗団が、ベンツを盗もうとしたが、指紋が一致しないとエンジンがかからない。通りかかったオーナーの指を切り取って車を盗んだ、という事件がありました。ずいぶん昔ですけど。

最近は3Dプリンタなんぞが流行していて、まだ、指紋DBから指紋を再現できるほどの精度はたぶんないのでしょうが、そのうち、「××さんの指サック」なんてのが作られると、指紋認証なんて簡単に突破できてしまうのでしょう。

たぶん。実際、いろいろな手段で指紋認証だとか静脈認証なんてのは破られているわけです。

セキュリティに完璧はない。生体認証のデータが漏えいした場合の影響力は、指でも切り取らないと永遠です。

何しろ生体認証はリセットする方法がない。あなたは自分の人生をリセットする自身ありますか。


[PR]
# by islandcenter | 2015-11-19 11:31 | Trackback | Comments(0)

個人的には、まぁまぁ気に入っている Windows10 なのだけれども、エンタープライズ分野では、「何それ」という空気が大きい。

Windows7 に関しては2015年1月、メインストリームサポートが終わったところだ。まず、成熟したとも言えるし、バグか仕様かはっきりしない不具合も放置されてしまう事になる。あとはセキュリティホールのパッチが提供されるだけ。

-またアップグレード騒動かよ-

もっとも、XPサポート切れ騒動からまだ2年しか経っていないのに「またか」という気分が蔓延しているのである。
しかも Windows7 から Windows10 になって、何が変わると言っても、ストアアプリが使える程度だし、ストアアプリそのものも、デスクワーカーにとっては、窓のないオフィスから見えない外の昼飯時の天気予報と、ニュースアプリが便利だと思える程度のものである。
道案内だとか電車の乗換案内のような目的なら、すでにスマートフォンがある。GPS内蔵だ。
そもそも、スマホには、マイクもスピーカーも各種センサーからカメラまで備えている。が、PCにはそれがない。となると、便利なストアアプリも「何それ?」というくらい使えないものが多くなる。ますます、使えるアプリは天気予報とニュース程度になってしまうのですね。

Windows7 で十分 Windows10 を選ぶ積極的な理由がない。もっともタブレットに特化した業務向けアプリケーションでもあれば別なんだろうけど。

Windows XP から Windows7 への移行はまずまず好評だったと思う。何しろXPから比べれば、というタラレバ論理では、「充分に早い」から、エンドユーザも歓迎したようだ。もっともログインしてから、実際に「落ち着く」までの時間は大して変わらなかったので、「早くなった」というのはユーザさんにとっては感覚的なものに過ぎないのだけれど、XP 時代のボロイPCを捨てて Windows7 へ移行したことは歓迎されたと思う。

ところが、 Windows7 から Windows10 へ移行して、「エンドユーザがヨロコブ」機能が全くないのである。あの評判が悪い「高速スタートアップ」も、基本はハイバネーションと同じで、データを破壊して百害あって一利なし。スマホの自動アップデートに比べて、異常に時間がかかる Windows Update と、再起動にかかる長ーい時間。つまりは Windows7 から改悪された Windows8、何も基本的には改良されていないコスメティック(化粧したもの)なのが Windows10 である。

こんな状態で、「これから購入するPCは Windows10 にしましょう」と言って、ハイハイとヨロコブようなバカな顧客はいない。それでも5年後にやってくる Windows7 のサポート切れは何とかしなければならない。どこかで「最後のWindows」に置き換えるのか。

-罫線文化が作るイノベーションの壁-

なぜ、そう簡単にWindows をアップデートできないか、というと、アプリケーションの互換性の問題が言われます。

アプリケーション、それもファットアプリケーションではなく Web アプリケーションですね。つまり 「IE の xx バージョンじゃないと動かない」という問題。よく聞くのが「縦罫線がずれる」というヤツです。IE 以外のブラウザでは正常に見えても、印刷すると、縦罫線が化けたり、ずれたりするンだそうですね。プログラマじゃないからよくわからないけど。極端なハナシ、「罫線の角を丸めてくれ」という「え”」というウソのような要求があったりするそうです。

おいマジかよ。

そういう文化なので、「EXCEL方眼紙」などという珍妙なテクニックがまがり通る日本の特殊社会なのですね。そういう特殊な日本語のドキュメント文化を丸々否定したくはないのですが、否定しない事には、いつまでも「IE xx じゃないと」というシステムしかできない。止めない事にはイノベーションが生まれないしITのコストは高止まりのままなのです。

「日本の文化だから大事にしろ」というのであれば、その企業は永遠にグローバル社会に行かずに先細りする日本市場でやっていくしかないでしょう。帳票から縦罫線を排除すれば、どれだけ開発が楽になるか。ちょtっと想像がつきませんが。

でもいるんでしょうね。縦罫線を要求する抵抗勢力が。さて、Window10 で終わる IE11、その後、あるいは Windows7 で使われる様々な IE のバージョンの違いをどう吸収するのか。「IE専門プログラマ」が、どう道を切り開くのか、ちょっと面白い事になりそうです。

まぁ、縦罫線をうまく利用して、見事なPDFの帳票を作っている国税庁の確定申告のサイトはよくできている。何しろ Windows だろうか Mac だろうが Linux だろうが Adobe Reader さえあれば、ウィザード形式で見事なPDFの申告書を作ってくれるンだけど、一般のサラリーマンエンジニアは、確定申告なんて無縁だから、あのすごさはわからないだろうなぁ。

-シンクライアント-

実際、私の顧客ではVDIを大規模に導入しようというお客様がいます。というかもう既に一部に導入されて、利用されているのですが、とっても便利で、エンドユーザさんからは好評らしい。そこで、もっと拡大して利用しようという事を企画しています。シンクライアントであれば、サーバーコストはかかるが、極端な話、ライセンスコストだけで、Windows が使えます。物理的なデスクトップは何でもいい。USB 起動の Linux でも Mac でも、最近はやりのスティックタイプの1万5千円のPCでもシンクライアントとして利用できる。

Android のタブレット、PCでも、HDMMI があれば、21インチの大画面で利用できる。シンクライアントに特殊な端末は必要ない。極端な話、倉庫にあるハードディスクが壊れた古い XP 端末でもUSBメモリ起動で openSUSE だとか Ubuntu のようなLinux リモートデスクトップがつかえれば十分なのですね。

となると、エンタープライズ分野での Windows10 への移行は、実台数ベースで企業に導入されることは期待できない。私だって、古いPCを20台をリプレースするくらいなら、VDIの仮想クライアントを20台並べた方が楽だと思う。シンクライアント本体は別に何でもいい。1万5千円のスティックPCでも、タブレットでも、古いPCを Linux 起動できればいい。ただし、大型ディスプレーと、キーボード、マウスは用意したほうがいい。最新のタブレットでなければ、有線タイプがお勧めだ。こうなると、クライアント「PC」は別にPCでなくてもいいし、ライセンス料の安い Home Edition(無印 Windows) であっても、リモートデスクトップが使えれば十分なのです。

--
Windows7 から Windows10 への移行は様々な問題があるでしょう。IE から Edge への移行。それはそのまんま、ウェブアプリケーションの改修なのです。ですが、これは IE 依存から Web 標準の回帰にもなるわけです。Edhe のみならず、Chrome,Firefox, あるいは Macintosh の Safari での標準化。決してデメリットではない。縦罫線の排除は、開発部門と、運用部門との闘いになるだろう。

しかし、文書の中身が正確であれば、縦罫線なんてどうでもいい話であるし、それがグローバルスタンダードなら、縦罫線は排除すべき問題かもしれない。その発想がない限り、東京オリンピックまで Windows7 がニッポンの標準スタンダードとなり続けるでしょう。いまだに、Windows XP は主力ではなくてもオフラインで使われ続けているし、Windows 7 もそういう道をたどるのかな。

[PR]
# by islandcenter | 2015-10-10 19:47 | Windows | Trackback | Comments(0)

それは NEC がクラウド市場のプラットフォームの敗北を意味している。

国内x86サーバー市場、2014年のシェア1位はNEC

IDC Japan の調査によると 2014 年の x86 系サーバーの出荷額、台数ともに NEC が首位だそうです。2位は富士通、3位はHP。一方、

製品カテゴリー別の分析では、1ソケットのタワー型サーバーの出荷台数シェアはNECが1位を占めているが、2ソケットのラックマウント型サーバーとブレードサーバーではHPが1位となる。

そこで NEC の製品ラインアップを見てみたところ、Celeron から Pentium のサーバーからラインアップが揃い、ハイエンドのラインアップが少ない。

一方、私は HP か Dell しかやらないので、おおよそ理解しますが、これら外資系メーカーはローエンドより、ミッドレンジ、ハイエンドサーバーが主力なのです。

NECの主力である「1ソケットタワーサーバー」とは、間違えなく小規模の事業所の事務所内に設置できる、小型で静穏性の高いサーバーでしょう。

言い換えると、これらの NEC の主力サーバーはリソースの集約化、高密度化には向きません。Celeron や、Pentium 、このシリーズの上級モデルでも XEON E3 シリーズが主力です。このクラスでは、到底プライベートクラウドを実現するにはチト物足りない。

もっともその程度のジョブのために「サーバーが必要だ」という事になれば、AWSなどのパブリッククラウドの利用で十分じゃないか、という事になります。これらの、大手クラウド事業者が NEC のハードウェアを使うわけじゃないでしょう。ほとんどが ODM (OEM の製造委託先製品)ブランドのものですね。

この絵で見えてくるものが、「安いNECブランドの製品を購入する中小事業者と事業者のIT部門を牛耳るSIベンダー」という構図です。

従業員30人の零細事業者の給与、売り上げ、経費管理などにはもってこいのスペックなのですが、SI事業者からすれば手離れはいい。何しろ、年間サポート費用をパッケージベンダーに支払わせれば、サポート費用は掛からない。

「ワンストップソリューションを提供」を謳っても、実質、ハードベンダーとソフトベンダーのサポートに丸投げできるわけだし、ご自慢のワンストップソリューションで顧客から、年間サポート費用を取ることができる。

つまりほとんどやっている事もないのに、自動的にお金が入るシステムです。しかも、その費用は台数毎に入ってくる。

こういった顧客に、プライベートクラウドの仮想化を提案しても、入ってくるサポート料金は1台だけです。何のことはない。これらの中小規模のSI事業者は、クラウドや仮想化技術には全く無知なだけだという事なのですね。

今の時代、小規模の事務所織システムであれば、Celeron のサーバーでも十分なオーバースペックです。それでも1台ごとにUPSだのの付帯設備をつけてしまえば、充分なヘビー級のトータルシステムとなってしまいます。

彼らが恐れているのは、パブリッククラウドへと顧客が移行する事なのですね。

残念ながら、小規模事業者には、そういう知恵がないため、SI事業者の「お勧め」をそのまま受け入れてしまうという構図が見えてきます。少なくとも NEC という「サーバーベンダー」はオンプレミスでは勝利しているが、クラウドでは勝ち目がない、という事がこの記事から見えてきます。

小規模プライベートクラウドなら



[PR]
# by islandcenter | 2015-10-07 10:56 | プライベートクラウド | Trackback | Comments(0)

Windows10 の Windows Update は P2P の仕組みを利用して配信するように、デフォルト設定されています。どの様な仕組みなのかは、明らかにされていませんが、アップデートプログラムが Microsoft からではなく、不特定のインターネットに接続されたPCから入手されるような仕掛けがデフォルトです。

設定>更新とセキュリティ>「詳細オプション」>「更新プログラムの提供方法を選ぶ」という、山深い伊賀忍法のヒミツの隠し戸のようなトコロにこの設定があります。

a0056607_21561872.jpg

「ローカルネットワーク上のPCとインターネット上のPC」がデフォルトなので、これを「ローカルネットワーク上のPC」のみにします。

複数の場所から更新するはONでも構いませんが、入手先はローカルネットワークのみにします。僻地でダイアルアップ回線を使っている(限界集落なら当然)なら、もちろんOFFですね。

最初にアップデートを受け取るPCは Microsoft からの転送になりますが、一度受け取ったアップデートはローカルネットワーク内部でP2P配信されるようです。もっとも、社内に Windows Update Server (WSUS) を用意してあるのであれば、すべてそこから供給を受けるべきなのでP2P配信もOFFにするのが良いでしょう。

どうせ一台目はMicrosoft から受けざるを得ません。しかし、他の全く面識のないWindows ユーザにアップデートを送信する義務は、利用者にとっては全く意味のないことですし、受け取るにもどのような危険性があるかわかりません。アップデートを配信するのは Microsoft の義務ですから、ユーザのリソースを勝手に使わないで、自社の配信設備をちゃんと金かけて構築してくれと言いたくなります。よくゲームのパッチ配信でP2P技術を使ってウィルスまがいのソフトウェアがご訪問してくることもよく聞きます。

また、自分のLAN内のPCから、アップデートが外に出ていくという事は、当たり前ですが、自社のネットワークのアウトゴーイングのトラフィックに 社内からDDoSの踏み台になって攻撃してんじゃないのってくらいの、アップロードの負荷をかけます。そのコストは利用者が負担しなければなりません。もちろん私たちはそんな義務はありません。当然従量課金制の無線ネットワークを利用しているユーザにとっては、パケット代もISPへの「お布施」になってしまいます。

という事で、Windows Update は、自社の社内ネットワークだけのP2Pコピーにとどめておくことをお勧めします。

"Do not use Windows Update on default condition"

関連記事

補足記事
Windows 10 更新プログラムにおけるP2P配信の仕組み - 阿久津良和のWindows Weekly Report

その他の情報はこちら

-key Word-
Windows10 Update Default 変更 SUSE Linux Novell NetIQ





[PR]
# by islandcenter | 2015-10-04 22:01 | Windows | Trackback | Comments(0)

Windows10 は「最後のWindows」です。Windows10 以降はどうなるのか全く不明である以上、今 Windows7 を使っている社内PCは全て Windows10 に入れ替える事になります。その日はこれからすぐかも知れないし、Windows7 のサポートが終わる 2020年までにゆっくり考える事かも知れません。

この記事の内容は書き換える可能性があります。

Windows 10 は一般メディアでは「良くなった」事ばかりが強調されていますが、実際に Windows XP/Windows7 から移行すると、「過剰に便利で余計なお世話な機能」が余りにも多くあります。こうした機能は使わない、あるいは初期設定で削除して、ユーザとヘルプデスクの負荷を減らす事を検討してみました。

そこでエンタープライズ環境で Windows10 の「どこをカスタマイズして」簡単に悩まず使える環境になるのか、デフォルトで使ってはいけない機能、を考えてみました。


-セットアップはローカルアカウント-

セットアップはローカルアカウントで行います。大抵は、管理者用のアカウントを作って、その後、ユーザアカウントを作る事になるでしょう。

ネットワークに繋いだままだと「Microsoft アカウント作れよな」とうるさいので、ケーブルも Wifi も切っておきましょう。ローカルアカウントを作成してくれます。大抵の場合は、ローカルアカウントか、ドメインアカウントを使うでしょう。


-ネットワークのチューニング-
ネットワークの禁忌事項を全て解除します。ネットワークのプロパティ>”ネットワークのドライバ名”の下にある構成を開き
a0056607_12502297.jpg


xxxx offload 系のパラメータで Enable になっているものは全て Disable にします。
a0056607_12503649.jpg


ついでに IPV6 も Disable にしてしまいましょう。

これらを Disable にしてトラブルになったことはありませんが、Enable にしてトラブルが起こることは良くある話です。特にリモートデスクトップが異常に遅い場合は大抵はこのパラメータです。しかもデフォルトで Enable なので、始末が悪い。

-クイックアクセスの変更-

クイックアクセスは便利なようで、非常に不便な機能です。プレゼンテーションを始めようと、エクスプローラを開いたら、さっきまで編集していた「××様見積書」だとか「xxx社へのご提案書」なんて、ファイルがズラズラと出てきます。

クイックアクセスは恥ずかしい。

という事で、クイックアクセスには「よく使うファイル」を表示させないようにします。

Windows10 の恥ずかしいクイックアクセスを表示しない。

その代りクイックアクセスにはピン留ができるので、これはこれで便利な機能です。

また、フォルダオプションに、エクスプローラを開いたときのデフォルトの表示を、クイックアクセスにするか「PC」にするかの選択トグルがあります。 Windows7/8 風に利用させたい場合は、「PC」にするのが良いでしょう。

-OneDrive の削除-

OneDrive はエクスプローラの非常に目立つところにあります。従ってユーザは「とりあえずファイルはここに保存しておこう」という事になります。OneDrive の機能も意味も分からずにやっちゃうわけですね。

OneDrive に保管されたファイルは自動的にクラウドにアップロードされる。デジカメの数十Mbなんかのファイルが何の意味もなく、アップロードされ、ISPとの上り回線を圧迫します。どこかの機器が壊れて DDoS 攻撃の踏み台にされているのか、というくらいのトラフィックを作り出します。当然、ラップトップやタブレットの場合、少ない無線リソースを食いつぶしますし、従量課金制やトラフィックの総量制限がある環境ではあっという間にトラフィックを食いつぶします。

USBメモリを使わなくても、自宅にファイルを転送できる。風呂敷残業も自由自在で、特別なセキュリティ対策のない「自宅PC」から情報漏えいがあっても、管理者は原因を突き止める事ができない、というネットワーク管理の重大なアナとなります。

利用目的が分かっているヒトには便利な機能でしょうが、一般的に利用するには無駄に負担がかかる機能です。さっさと削除します。

Windows10 の OneDrive を無効にする方法

※ なお、Windows10 からは、エクスプローラに「ごみ箱」は表示されません。System.IsPinnedToNameSpaceTree というレジストリを操作する事で表示されたり、消したりできるようです。このレジストリをイジルと、OneDrive そのものの非表示も変更できるようですから、壊れても構わないぞ、というチャレンジャーさんは、調べてみてください。

-高速スタートアップ-

百害あって一利なしの「高速スタートアップ」はさっさと無効にしましょう。
Windows8 の高速スタートアップは無効にすべし
シャットダウンして、周辺機器やディスクをつなぎ直して、「あれぇ!」と悲惨な事故を起こさないためにも、高速スタートアップは無効にします。

こいつは、無効にしておいても、Windows8 からのアップデートで見事にゾンビの様に復帰して「有効」になっていました。頼むからこの機能は削除して欲しいものです。

その代りにハイバネーションとかを使えばいいだけの話です。


-タスクビュー(仮想化デスクトップ)ボタンの削除-

タスクビューは、、例えば、エクスプローラと、ドキュメントアプリケーションと、画像加工ツールなどをひとまとめに「タスク」とする機能です。

当然他の「タスクビュー」も作れます。ブラウザと、電子メールのアプリケーションを一つのタスクとする機能です。

うまく使うと、「ドキュメント作成作業」と、「メールの返信作業」が「別なタスク」として、タスクビューを切り替えれば、作業を切り替えて集中できるのですが、この機能自体が、イタズラにエンドユーザの操作を混乱させる可能性があることは容易に想像できます。

ある意味 Windows10 の「良くなった一番便利な機能」だと思うのですが、 Linux 系のデスクトップを使った事のあるヒトなら、まだまだ「使いづらいなぁ」と思います。タスクビューボタンか Windows+TAB キーでなければアクセスできない。間違ってタスクビューを押してしまって、「目的の画面がない」と騒ぎ出すエンドユーザと、何が起こっているのか分からないヘルプデスクの闘いは見ものになりそうです。

例えば openSUSE 13 のワークプレースは、カーソル移動だけで、ワークプレースの一覧が出てくる。ドラック&ドロップでアプリケーションを別なワークプレースに移動できる。しかし Windows10 のタスクビューは、タスクビューボタンを押すか Windows+Tab でタスクの一覧を出して移動させるのが面倒くさい。タスクビューにアプリケーションを入れ替えるには、右ボタンで「移動」させるか、タスクビューの中から別なビューにドラック&ドロップしなければできない。

1アクション多いのです。だから「これ何ぁーに?」と聞かれる事も多いでしょうし、他のタスクビューを開いている状態で、タスクバーのショートカットをクリックすると、新しくアプリケーションが開いてしまう。つまりデフォルトでは使いづらい。完成度が低いのです。

これを避けるためには、常に「タスクビュー」という新しい概念をユーザが知っている必要があります。目的のアイコンをクリックしたら、全然違うファイルを開いてしまった、というミスオペレーションを避けるためにも、タスクビューは慣れるまでの間はボタンを削除しておくのが良いでしょう。

Windows10 のタスクビューと検索アイコンを表示させない

また、タスクバーに常時、今アクティブなタスクに切り替えられる様に、アクティブなバーをタスクバーに表示させます。「設定」>「システム」>「マルチタスク」>「仮想デスクトップ」を「全てのデスクトップ」に切り替えます。
a0056607_10272784.jpg


これでタスクバーのアクティブタスクをクリックすると、1クリックで自動的に仮想デスクトップが切り替わります。それにしても使いにくい。

ついでにデフォルトで「新しいデスクトップ」が3つほど初期設定されていますが、これはユーザにPCを配布する前に Windows+TAB キーで、リストを出して、全部、×ボタンで削除しておくと良いでしょう。

-視覚効果-

必要かどうかの判断は難しい事ですが、「視覚効果」を無効にすることで、Windows7 の UI に近いデザインになります。
a0056607_13263324.jpg

コントロールパネル>システムの詳細設定>パフォーマンスで視覚効果を抑制できます。「パフォーマンス優先」にすることで視覚効果を無効にします。カスタムメニューもあるので、これはユーザフレンドリーだと思われる効果だけをチェックする事ができます。


-プライバシーオプション-

これは幾つかの選択があります。例えば、カメラもGPSも付いていないデスクトップPCの位置情報やカメラアクセスを許可しても意味ありません。(もっとも動作もしない)しかし、GPS内蔵のタブレットPCでは、位置情報を送る必要がある訳です。
a0056607_13301150.jpg


残念ながら、この設定はグループポリシーではできない様です。もっとも Microsoft Active Directory のグループポリシーは「OU単位でナンボ」でザックリしていて、ほとんど使い物にならないでしょうから、一台一台必要の可否を検討しなければなりません。グループポリシーの雑な機能では、これらを一台一台設定することはほとんど不可能なので、こういう仕様なのかもしれません。

この様な設定をグループポリシーで制御しないのは、タブレットやスマートフォンなどのモバイルユーザをどう制御するかの、中途半端な迷走の様なものを感じます。

-ストアアプリの禁止-

ストアアプリは Windows8 ではグループポリシーで禁止することができましたが、Windows10 では禁止するポリシーが見つかりませんでした。あれば教えてください。

ストアアプリのインストールをポリシーで制御できないという事が、重大な欠陥なのか、戦略なのかは判りません。いずれにせよ Windows7 的なのっぺりしたUIだけがあればいい、という事にはできない様です。


-通知の抑制-

通知が便利なヒトもいれば、ウザいと思う人もいる訳です。プレゼンテーションや、外回りのセールスなんかで、客先で画面を開く機会が多いユーザの場合はオフにします。
a0056607_13365310.jpg

ただ、残念ながら、この設定はグループポリシーではできない様です。もっともADのグループポリシーは、コマメなユーザ毎、グループ毎の設定ができず、OUをまとめてドーンなので、あまり使い勝手がイイとは思えません。Novell ZENworks のようなサードパーティ製のグループポリシー管理ツールの今後に期待しましょう。

-従量課金、トラフィック管理-

設定>ネットワークとインターネット> Wifi の項目を確認します。
a0056607_1340190.jpg

会社支給のスマートフォンで、テザリングした場合、Windows Update だとか、アプリのアップデートなど、とんでもない不愉快な請求書が届くことになります。

これは Wifi の SSID 毎にやらなければならないので、ちょっと大変です。社内の Wifi とか、コンビニの無料 Wifi では無制限、スマートフォンの SSID の場合は容量をキッチリ制限しなければなりません。もっとも無線機能のない有線環境では特に気にする必要のない事です。

- Windows Update のソースを変更する -

Windows10の Windows Update はデフォルトで使ってはいけない。


Windows Update は Windows10 より P2P によって配信されるようです、デフォルトでは、アップデートは Microsoft の Update サーバーからではなく、「どこの小僧かもわからないコンピュータ」からアップデートを受ける仕掛けが用意され、デフォルトです。また、自分自身がアップデートのソースサーバーになる可能性もあるので、できるだけアップロード側のトラフィックを制限するために、 Windows Update は、構内LANからのみP2P配信するように設定します。
a0056607_19492327.jpg
※追記

Windows10 を導入する前に - アップデートのダウンロードをしない。


これも重要です。テザリングだとか、細い回線使っていると、知らぬ間に、アプリのアップデートが行われてしまいます。当然、通信料金は ISP さんへのお布施になります。月末に速度制限に引っかからないよう、ストアアプリのアップデートは抑制しましょう。
<-- 2016/3/11

-同期の停止-


複数のPCを同じアカウントで、それぞれ異なったPCの設定をお節介にも同期してくれます。普通不要なので、よほどのものでなければ同期をOFFにします。
a0056607_09181199.jpg

--
まだまだ、不明な所もありますし、今後 Windows10 がアップデートされると、改良(悪)される部分もあるでしょう。これで全てという事はありません。この記事の内容は書き換える可能性があります。

こうすべきだ、というご意見があれば、コメントください。

islandcenter.jp

-Keyword-

Windows10 デフォルトで使ってはいけない。禁止、停止、使わせない。

[PR]
# by islandcenter | 2015-08-20 12:24 | Windows | Trackback | Comments(6)

ネットワーク管理者にとっては、シャドウIT、シャドウクラウドはセキュリティ上でも、運用の上でも脅威の一つです。
その中でも極悪なのが Microsoft の OneDrive です。OneDrive はローカルに保存したデータを、クラウドに転送しようとするため、ただでさえ空けておきたい上り回線に大きな負荷をかけてしまいます。

OneDrive のアイコン自体が非常に目立つところにあるので、エンドユーザとしては「便利なのかどうなのか」の判断もなく、そこにファイルを重要なのか、共有したいのか、モバイル機器でも利用したいのか、という判断なく保存します。目立つところにあるから保存してしまうのですね。その結果がどうなるのかは全く気にしない、というのが普通の企業内のエンドユーザ様の行動です。

内部構造がどうなっているのかはわかりませんが、最悪な作りは、「データベースの差分」を同期するのではなく、「ファイルそのものの同期」です。この手のアプリケーションサービス固有の問題として、コッチのPCで編集して、アッチのPCで編集なんかすると Notes や Evernote の様な、「同期エラーによる複製」が作られてしまう可能性もあり、決して便利とは言えません。

ははーん、これ使えばUSBメモリがなくても自宅で風呂敷残業できるンだなぁ。と気が付くエンドユーザさんはまだいい。これで「USBメモリによる重要データの持ち出し禁止」のルールを別な方法で、しかもシステム管理者、セキュリティ担当者に気づかれずに社内ルールには合法的に行う事ができるのですから、非常に便利であるし、運用側からするとリスキーな機能そのものなのです。

ある日、やけに Outgoing のトラフィックが多いなぁ。これは情報漏えいか、DDoS の踏み台にされていたのかと気になっていたので調べたら原因は OneDrive でした。

また、ノートブックなどで、スマートフォンのテザリングを有効にしている間、メールチェックのつもりが、OneDrive の同期なんかが始まってしまうと、通信容量制限にあっという間に引っかかったり、従量制課金の場合、後で怖い請求書を見る事になります。

という事で、OneDrive を無効にする方法。

gpedit を起動 > ローカルコンピュータポリシー> 管理用テンプレート> Windows コンポーネント> OneDrive の 「OneDrive を記憶域として利用できない様にする」 を 「有効」にします。
a0056607_20412797.jpg


再起動すると OneDrive 自体がエクスプローラから綺麗さっぱり消え去ってくれます。

--
あのぉ、ウチのは Pro じゃなくて 無印版なんですけどぉ。と言う方、そもそも 無印版を企業で使う事自体オカシイです。そういう質問を必死にしていた方が Microsoft Community にいらっしゃいましたが、質問する事自体、おかしいですね。 SOHO の場合は逆に OneDrive は便利だ、と考えて積極的に、あなたの猫の写真の保管場所にでもすることをお勧めします。タブレットとかスマホで他人に簡単に自慢できますから。そういう機能なんです。

その他の情報はこちら
islandcenter.jp


- Keyword -
Windows10 OneDrive 削除 非表示 トラフィック 従量課金 低減



[PR]
# by islandcenter | 2015-08-15 13:19 | Windows | Trackback | Comments(2)

Windows10 に乗り換えて、エクスプローラを開いて「なんじゃこれ」というのがクイックアクセスです。

エクスプローラを開くと過去に開いたファイルがズラーリと羅列される。まぁ「正しいニッポンのビジネスマン」なら、家族の目の前でPC開いて春画のファイル名やサムネイルが表示されたりして、下半身の品格が疑われる事は、ま、ないと思いますが、先ほどまで作っていた顧客の名前のドキュメントなんかが表示されてしまうと、他のお客様との打ち合わせで「コッパズカシイ」思いをする事もあるでしょう。それだけじゃなく、そのファイル名が打ち合わせしている顧客のライバル企業だと、実質的な情報漏えいです。例え、風呂敷残業のついでに、開いた NAS のファイルパスまで残ってしまうので始末が悪い。

-クイックアクセスに履歴を表示させない-
という事で、このWindows10 の邪魔なクイックアクセスからあなたの下半身の品格と、「あァーたはモぉ」「パパやらしい、エッチぃ」という阿鼻叫喚フォークは飛ぶは茶碗はひっくり返る、夕方のダイニングテーブルから家庭の平和を、じゃないな、過去の開いたファイルの履歴を表示させない方法です。

あーぁ、春画のフォルダが残っている。ORZ.... そこでエクスプローラから「クイックアクセス」を右ボタンで「オプション」を開きます。

a0056607_12200131.jpg

オプションの中から「プライバシー」の中の「最近使ったファイルをクイックアクセスに表示する」のチェックを外します。

a0056607_13323015.jpg


これでエクスプローラには、マイドキュメント以外が表示されなくなり、人類の平和が守られるのですが、クイックアクセスには「ピン留」という逆技があります。つまりよく使うフォルダを「クイックアクセス」に登録してしまうのです。これにより、エクスプローラの中に「やる気システム」なアイテムを羅列できるわけです。

「ほーら、パパちゃんと仕事してンだろう? な。」みたいな。

-クイックアクセスを積極的に使わせたい-
そのためには、よく使うネットワークの共有フォルダなどを「クイックアクセスにピン留め」します。
a0056607_13361895.jpg


これで、エクスプローラの平和と仕事の効率に平和が訪れます。

-Windows7/8 系と同じ表示にしたい-

Windows7/8 でエクスプローラを開くと "MyPC" の中のドライブであるとか、ドキュメントフォルダがデフォルトで開くわけですが、できるだけ Windows10 風に使わせず、あくまでも従来の I/F にしておきたい場合があります。その場合、エクスプローラのオプションから「エクスプローラで開くフォルダの参照」を "クイックアクセス" から "PC" に変更します。これで、そのまんま Windows7/8系の 初期画面に変更できます。
a0056607_1182078.jpg



その他のノウハウは
islandcenter.jp


-Keyword-

Windows10 Windows 10 エクスプローラ クイックアクセスに過去の履歴を表示しない クイックアクセスを削除 クイックアクセスに登録。 Quick Access Disable

[PR]
# by islandcenter | 2015-08-12 13:38 | Windows | Trackback | Comments(12)

Linux デスクトップでは当たり前に使われているタスクビューがやっと Windows10 にも搭載されました。

が、あまりにもアイコンが小さすぎて使いづらい。慣れてしまえばどうと言う事はないのですが、既に、起動しているアプリケーションのタスクバーのショートカットを間違えて叩いて、「あれぇー!」となってしまう事がよくあります。

もし企業向けに大量に Windows7 -> Windows10 への移行をするならば、タスクビューを使わない様にしてあげるのも「親切」な場合があります。

a0056607_15261726.jpg


タスクビューを消すには、タスクバーを右クリックして、「タスクビュー」のチェックを外すだけです。ついでに、あまり使わない「検索アイコン」も消してしまいましょう。


islandcenter.jp

ボタンがなくて寂しい場合は Windows + Tab キーで表示されます。


-keyword-

Windows10 タスクビューを表示しない。タスクビューを使わせない。
[PR]
# by islandcenter | 2015-08-11 15:32 | Windows | Trackback | Comments(0)

今回使ったのは Core i5 3230M 2.5Ghz 普通の、1世代前のノートブックPCです。

なぜ、面倒な ISO インストールを行ったかと言うと、ウチは平気なのですが、実家の妹夫婦が使っている回線が僻地なので未だにダイアルアップ回線だからです。ダイアルアップ回線では Windows10 のオンラインアップグレードはほぼ不可能。という事で帰省した時の練習を兼ねてやってみました。

また、企業などで Windows 7/8 混在環境で全てのPCをオンラインアップデートすると、とたんに回線がパンクするという、ナイスな方法をマイクロソフトは提供しています。しかも Windows10 アップデートは、Windows Update Service (WSUS) も無視してくれるみたいですし、プロクシを通したところで3Gバイトものコンテンツをキャッシュするプロクシの設定は考えたくない。というか Windows Update はほとんどプロクシキャッシュを無視してくれるので、全世界何億台のPCが Windows Update 経由で Windows 10 にアップデートします。効率悪い。

※ ISO アップデートは Windows のライセンス認証が正しく引き継げない場合があります。この場合、Windows7 に「回復」をして(はぁー、すごい時間がかかる)、Windows Update をしつこくやって、「田」アイコンからオンラインインストールする必要があります。ブロードバンド環境ならいざ知らず、4G回線などの場合は、契約の容量を使い切ってしまうので注意しましょう。静かにコンビニなんかの駐車場で無料 Wifi を使う必要があります。



-MediaCreationToolx64 のダウンロード-

まずは Windows Media Creater をダウンロードします。

http://www.microsoft.com/ja-jp/software-download/windows10
a0056607_1854883.jpg

このツールをダウンロードするには、32bit OS では 32bit 版、64bit OS では 64 ビット版が必要です。後述しますが、機能は全く一緒の様です。


ちなみに、この画面が出てくるまで台所でコップ一杯の水を飲むくらいの時間がなぜかかかります。起動できないと「再起動しろ、この馬鹿」と言われますのでご注意を。
a0056607_1864830.jpg


ここでエディション、アキテクチャの選択ができます。 Home と Pro, 32bit, 64bit の選択ができるので、必要なものを選びます。どうしてわざわざこんなツールに 32/64 の両方があるのか理解できません。という事で一つの Media Creater ツールで HOME/Pro, 64Bit, 32Bit を落としておきます。一つ3Gですから、回線によっては時間が掛かる訳ですが、使っている Windows の負荷状態でダウンロードの速度は違う様です。決して回線をフルに使ってダウンロードしているわけではない様です。そこで、4本落とすのに4日かかりました。
a0056607_187696.jpg


USB ではなく ISO を選びます。
a0056607_1873567.jpg


ファイル名は "Windows.ISO" なので W10-32pro.ISO などに変えておくこと。

そして長い事待つ。

ダウンロードが終わったら、ISOイメージをDVDメディアに書き込みDVDより再起動(敗因)

ちなみに、4~5Gb程度のシステム空き領域が必要なので、"32GbのSSD" なんてシステムの場合、要らないファイルから、再インストールできるアプリケーションなんかは全部消して、ディスクのクリーンアップが必要です。折角育ったゲームの課金もあきらめて全部消しましょう。

-じゃやってみようか-

Bios > CD/DVD ブート

言語などの選択>次へ

「今すぐインストール」

あ、ライセンスコードの入力を求められた.....(負けた)

つまり、DVDブートはクリーンインストールなので、アップデートするには、セットアップDVDの setup.exe を実行する必要があります。

-setup.exe から-

と言う事でISO 書き込みした DVD から \setup.exe を起動します。
a0056607_188757.jpg

※後で気が付いたのですが、別に ISO を DVD に焼く必要はないですね。8.x では ISO マウントできますし、Windows 7 でも Deamon Tools などがあれば、別に焼かなくてもマウントできてしまえばいい。実際に2台目は NAS の ISO ファイルをマウントして setup.exe を実行してアップデートできました。これはこれで便利です。その代り古い世代なのでタップリ5時間かかりましたが.....

更新プログラムは後でやるので「今はしない」オフラインでもアップデートしたい場合はこれを選べばよいのでしょうか。
a0056607_1883527.jpg


タップリ待たせてくれます。


ライセンス同意
a0056607_1885790.jpg


ここで、以前の環境を引き継いでくれる事が分かり安心します。ひたすら長い間待つ
a0056607_1891589.jpg


ここから全画面に
a0056607_1810879.jpg


長い間じーっと待つ


ここからはハードコピーが取れないのでちょっと残念。

インストールしています。ここではまだそれほど時間はかからない方。
コンビニで弁当でも買ってきてください。
 >再起動

 何しろノートPCと言う事で、Bios パスワード入れなければ再起動できない... (敗因)

Windows8と同じ起動ロゴ

「WIndows をアップグレードしています 0%」

「もうしばらくお待ちください」(100%までたっぷり待つ。ファイルのコピーにたっぷり待たされるので居眠り)

 >再起動

目が覚めても、まだ待たされる。機能とドライバのインストール。アイスクリームを食べたくなった。スーパーへ行ってこ。
a0056607_1217276.jpg

 再起動

システムを更新しています...設定の構成。また待たされる。

「ようこそxxさん」>次へ

「簡単設定を使う」以外の選択肢は「カスタマイズ」で通知関連のオンオフ切り替え、ヤバそうなのはOFFに

「新しいWindows の新しいアプリ」たぶん使う事はないと思うけど次へ。

サインインで、今までのメールアドレス、パスワードでサインイン。

アプリの設定、最後の設定、また待たされる。またトイレに行きたくなった。

「PCの電源を切らないでください」>切りたくなるのをじーっと我慢。

あと少しです。>待たされる。アイス買って来よう。


と言う事で、無事、Windows10 へアップデートできた、と思ったら、Intel のどこにでもある内蔵ビデオカードが認識できていない。ネットワークにつながっている事を確認して、標準VGAのドライバを削除して、ネットワークからインストール。この時点でネットワークが使えないとアウトです。

これで何とか使い物になるようになった。
a0056607_18112366.jpg

やっぱりドライバのバックアップは欲しい。このツールは便利なので、新しいPC買ったときは必ず入れて置きます。ドライバがローカルにあるのは心強い。
http://www.drivermagician.com/

何となく、テキストが小さくて見にくいので、フォントサイズをコントロールパネルから変えてみる
a0056607_18113938.jpg


とまぁこんな感じで無事アップデートは終了、ここまでISOのダウンロードを除いて約3時間。ナイスな週末の午後を過ごせます。


インストールが終わると、「OneDrive の設定をしろ」と出てくるのですが、これもの敗因です。 OneDrive という極悪ソフトウェアサービスは、インターネットの上り、下りの回線を石潰しの様に使いまくって、ネットワークをトンでもない状態にしてくれるソフトウェアです。同期が始まるとブラウザも使えない。全くリソースの無駄遣い。

この極悪 OneDrive は削除(というか機能させない)方法があります。
Windows10 の OneDrive を無効にする方法

この後、Windows Update かけて再起動したのですが、遅いのなんの。メモリ8G積んでいても起動直後は5G以上使ってくれます。

全体的には Windows 8.1 の 30% 増し位に重くなりました。多くのニュースサイトで提灯ライターに絶賛されている、 Windows 10 というのはこんなものです。

Windows Update Server(WSUS) ではなぜか Windows Vista と表示されます。
a0056607_18121254.jpg


アップデートなんかかけて再起動したら、10年前の Windows XP の起動並に、起動中にコーヒーを淹れるほどかかります。起動しただけでメモリ5Gb使うって、どんなシステムよ。
a0056607_1995090.jpg

という事で Windows10 ではメモリ 8Gb 最低 16Gb 推奨という事になりそうです。(最悪)

※後で気が付いたら HyperV で子鯖が動いていた。それでもアップデートできてしまったというのもある意味凄い。ちょっとオチとしてはひどい話でした。(大敗因:そりゃ重いわ

まぁ Linux とデュアルブートしているPCでもブートローダーの書き換えがなかったのは、ヨカッタ。


--
まったく、インターネットメディアは何かと Microsoft 製品はヨイショする訳ですが、ほとんどがクリーンインストールだろうし、悪い事は絶対書かない。しかし、実際にやってみると、これほどUI云々ではなく、使い物にならないほど重いデスクトップはありませんね。タスクビューは便利だけど、Linux デスクトップでは5年以上前の技術だし、新鮮味もなし。

-大量導入-

ISO があれば、人手を使っての企業などの組織に Windows 10 を一挙に大量導入ができるかな、と考えてみましたが、甘い。今は考えられそうもありません。お金が余って仕方がないお客様の場合、新規に全部のPCを入れ替えるなら、十分検討するべき事ですが、既に、多くのPCが Windows7.1 などを使っている場合、この全てを ISO 経由だとしてもPCを Windows 7/8 から 10 へアップデートする事は、このアップデートにかかる「時間というコスト」を考えるとお勧めしません。

何しろ、ほぼアップグレード可能なPCであっても、1台あたり最低でも3~4時間はかかるわけですから、その間、エンドユーザさんには「シエスタ」してもらうしかない。外部の業者がやるにしても、一人当たり、一日2~3台が限度です。もっとも一人8台ノルマとしても、8人のエンドユーザが「一日シエスタ」する訳ですから、それを避けるためにも、代替機が必要になります。さもなければ、業務を止めなければできません。

現実的には、当面 Windows7 プリインストールマシンを導入して、いよいよニッチもサッチも行かない状態で順次 Windows10 プリインストールマシンをカスタマイズして導入という事になりそうです。恐らく、慎重なエンドユーザは Windows7 のサポートが終了する 2020 年以降も Windows7 を使い続ける事になりそうな予感がします。

ユーザ企業では、やっと昨年あたりに Windows7 への移行を済ませたばかりで、いくらマウスとキーボードで使いやすい、と言われる Windows10 への移行は簡単ではありません。

まして、最新のハードウェアで動く Windows7 マシンと言っても、 Windows10 へのアップグレードは時間と手間がひどくかかる事を心すべきです。もし「誤って」アップデートしても、一応、元の状態には条件付きでリストアできるわけです。


それでも、こいつは「最後のWindows」なので、この後はないのです。サポートライフサイクルから、あと10年は使いつづけなければならないPCOSです。

慣れるって怖いですね。


islandcenter.jp

-Key Word-
Windows10 オフラインアップデート ISO アップデート

[PR]
# by islandcenter | 2015-08-05 18:21 | Windows | Trackback | Comments(0)

最新のマニュアルはこちらから

SUSE Linux Enterprise Server 11 SP4

60日の評価版ダウンロードは

http://download.suse.com
[PR]
# by islandcenter | 2015-07-18 11:00 | SUSE | Trackback | Comments(0)

元ネタ

インストレーションガイドでは、直感的にわからない所を補足してみました。Pure64 版の補足です。


SLES 12 64-bitにNetVault Backupサーバーの64-bit専用パッケージをインストールする前に、以下の手順を完了します。
• 以下のパッケージをインストールします。
libXp6
libXm4


実際には yast(2) でインストールします。libxm4 は modif のランタイムライブラリです。デフォルトではインストールされていません。
a0056607_116224.jpg


以下のリンクを作成します。
ln -s /usr/lib64/libtcl8.6.so /usr/lib64/libtcl8.5.so


この作業は不要でした。

この状態からインストールを行います。

sles12:~/tmp # unzip NetVault-Backup-Distribution-for-Linux-x86-Pure-64-bit-Build-100124.zip.zip
Archive: NetVault-Backup-Distribution-for-Linux-x86-Pure-64-bit-Build-100124.zip.zip
creating: NVBU100124-Linux-Pure64/
inflating: NVBU100124-Linux-Pure64/netvault-R2014SEP12-v10.0.1.24-LinuxX86Pure64.tar.gz
inflating: NVBU100124-Linux-Pure64/netvault-server-R2014SEP12-v10.0.1.24-LinuxX86Pure64.tar.gz
sles12:~/tmp # cd NVBU100124-Linux-Pure64/
sles12:~/tmp/NVBU100124-Linux-Pure64 # ls
netvault-R2014SEP12-v10.0.1.24-LinuxX86Pure64.tar.gz netvault-server-R2014SEP12-v10.0.1.24-LinuxX86Pure64.tar.gz
sles12:~/tmp/NVBU100124-Linux-Pure64 # tar xvzf netvault-server-R2014SEP12-v10.0.1.24-LinuxX86Pure64.tar.gz
netvault/
netvault/extrabkl/
netvault/postgres/

: 中略

sles12:~/tmp/NVBU100124-Linux-Pure64 # cd netvault/
sles12:~/tmp/NVBU100124-Linux-Pure64/netvault # ls
RELEASEDEF clientpackages eula extrabkl extrapackages install nvdist packages postgres serverpackages
sles12:~/tmp/NVBU100124-Linux-Pure64/netvault # ./install
Installer invoked in /root/tmp/NVBU100124-Linux-Pure64/netvault
Using default /tmp as the temporary directory
Expanding distribution file

NetVault
Copyright 2014 Dell Software Inc.
ALL RIGHTS RESERVED.

Select a Language
1 English
2 JapaneseEUC
3 Chinese Simplified
4 Korean
5 French
6 German
Select language? [1] 2
- JapaneseEUC selected
Have you read and agreed to the terms of the license?
(y = yes, n = no, d = display license) (y n d) [d] d
Have you read and agreed to the terms of the license?
(y = yes, n = no, d = display license) (y n d) [d] y
Where should NetVault be installed? [/usr/netvault](Enter)
Where should NetVault database be installed? [/usr/netvault/db](Enter)
Please enter a NetVault machine name(Enter)
using A-Z, a-z, _ and 0-9 [sles12](Enter)

Please enter the NetVault password for this machine
Please enter the password for the NetVault PostgreSQL database superuser ****
Please confirm password****
checkinstall running
Install directory is /root/tmp/NVBU100124-Linux-Pure64/netvault
Platform System set to Linux
Platform Architecture set to x86_64
Platform Type set to 64BIT

 : 中略

Starting NetVault Services
Copying uninstallation scripts
Installation completed successfully
sles12:~/tmp/NVBU100124-Linux-Pure64/netvault #


# nvconfigurator &
a0056607_11103552.jpg


SUSE Linux は UTF8 なので、nvconfigurator は文字化けします。ちょっと探しますが、General タブの一番下に言語の設定ができるので JapaneseEUC から English に変えます。

Web タブの中に HTTP アクセスを有効にするチェックボックスがあるので、これを有効化して、ポート番号を任意に指定します。デフォルトは 80 なので、Apache などと競合しないよう異なるポート番号を与えます。

a0056607_11141486.jpg


ブラウザから http://サーバーアドレス:指定したポート

を開くとブラウザ管理画面が開きます。
a0056607_11152079.jpg


NetVault10 の初期パスワードは "admin/パスワードなし" です。


この記事の問い合わせ先は
islandcenter.jp

-Keyword-

SUSE Linux Enterprise Server 12 SLES12 NetVault10 インストール、openmotif
[PR]
# by islandcenter | 2015-07-15 11:16 | SUSE | Trackback | Comments(0)

SUSE Linux では、インストール時にデフォルトで "Date and Time" のクロックを UTC にしてハードウェアクロックに上書きしてしまいます。

a0056607_13272186.jpg


これは、絶対時間で運用するシステムでは有効ですが、ローカルタイムで運用するシステムでは重大なトラブルになる場合があります。

特に Windows の様に UTC というものを知らないシステムがある場合、デュアルブートやUSBメモリでのレスキューブートを Linux 側で行ってしまうと、Windows 自体が再起動した時にローカルタイムではなくUTCをローカルタイムだと思って起動してしまうのです。

特に Windows の場合、時刻同期のメカニズムがメチャクチャなので、GMT+9の時間差が発生するととんでもない事になる場合がある訳です。

逆にUTCをハードウェアクロックに同期させる場合、夏時間などがある地域では時刻変更を意識しないという利点もあります。
そのため SUSE Linux ではデフォルトで UTC を CMOS クロックに書き込むようになっています。

--
SUSE Linux でハードウェアクロックをUTCに書き込まない様にするには # yast > system > Date and Time より "Set hardware clock to UTC" のチェックを外します。一応、警告が出ますが無視して Continue します。/etc/localtime に反映されるようですが、このファイルはバイナリです。

a0056607_1328236.jpg


コマンドラインで行うには hwclock コマンドを使う様です。

http://linux.die.net/man/8/hwclock

そのほかの情報は
islandcenter.jp
[PR]
# by islandcenter | 2015-07-07 13:30 | SUSE | Trackback | Comments(0)

今は”パーソナルコンピュータ業界”は Windows 10 の無料アップデートでお祭り状態です。特に「無償アップデート」が決定している事で、

「Windows は無料になる」

という考え方が浸透してきました。

ところで、いわゆる”PC”は進化してきたのでしょうか。Windows 8/10 にせよ「画期的で斬新なアップデート」と世間で騒がれているほどの進化か、と聞かれれば、私は

「No、全然進化していない」

と答えざるを得ません。なぜなら、Windows7 が発売された 2008 年頃のPCであっても無償で Windows 10 へアップデートできるのです。これでは5年前のPCであっても最新の Windows が使える。

つまり、最新のオペレーティングシステムは必ずしも最新のハードウェアを要求しないということなのです。

-進化を止めたハードウェア-

「ムーアの法則が止まった」とはまだ誰も言い始めていませんが、現実にこの10年あまりで、マイクロプロセッサの処理クロックは3Ghz代で止まっています。

CPUの処理性能は単純にクロックに比例します。一つの命令を実行するために10クロックが必要であれば、現在のコンピュータでも、10年前のコンピュータでも同じ処理性能なのです。

ただし、ムーアの法則が止まっていない理由として、例えば10クロックかかって処理していた命令が5クロックで終わる様にマイクロコードが改良されたり、多コア化、省電力化などの面でムーアの法則がまだ生きているからなのです。この傾向は、タブレット用 ARM コア、サーバー、ノートブックなどで顕著です。10年前3GhzクラスのXEONプロセッサは今時8コア16スレッドなどの化け物に進化しています。ノートブック用マイクロプロセッサは、省電力面で進化していますが、微妙な所でしょう。

一方、デスクトップ用プロセッサの進化はここ数年、止まってしまったように思えます。微細化、高クロック化も非常に微妙です。インテルから新しいコアが出ても、ワクワクする様な事もなくなってしまいました。

-オペレーティングシステムは進化しているか-

上に乗るOSの基本的な機能では進化していません。あえて進化しているとすれば、クラウドとの連携したアプリケーションであり、オペレーティングシステム自体は、進化ではなく「変化」に過ぎません。Windows 7 --> Windows 8 --> Windows 10 への変化は、 Windows 7 をクラウド化して、コスメティックなユーザインターフェース(化粧)を与えただけなのです。

これは 「Windows が進化した」というより「Windowsが変化した」とだけしか言わざるを得ません。


-もっともっと変化するか-

実際、Windows も Linux もこの数年で必要とするハードウェエアスペックは変わりません。また、基本的な機能も変わっていません。もっとも利用する我々が進化しているわけではありません。利用方法が変化しただけです。

改善して欲しい基本的な機能とは、マルチタスクプロセスの管理であるとか、アクセスしっぱなしのファイルシステムであるとか、容易にハッキングされない強力なセキュリティ機能、余分なメモリを簡単にクリアできるガーベジコレクション、PnPによる簡単なデバイスの脱着、拡張子ではなく実行フラグを書き換えない限り容易にスクリプト実行できない実行管理などです。

Linux に関しては、様々なファイルシステムが開発され、よりスマートになりつつあります。一方でUIに関しては、リーナス氏も激怒するような、「どーしょーもない」タコなUIが出てきたりしますが、基本的にはカーネル、ファイルシステム、共に進化しているのは実感していますが、やはり画期的なモノがない。変化を感じさせる変化がないのです。その証拠に、Linux のデスクトップ利用者は5%にも満たない事があります。


- Windows は終わった -

Windows 10は最後のメジャーアップグレードになる?


一部のメディアで報道されている通り、Windows というヤツは Windows 10 でなくなるらしいと言う事。一般的な評価としては Windows は無料で使えるが、「月間いくら」のサービスアライアンス、サブスクリプション方式になるんじゃないか、とかウワサされています。

これがどの様な結果になるかはまぁ想像に任せておくにしても、「パーソナルコンピュータ」そのものの有り方に影響してくるのかも知れません。PCはオフラインでも使えるものでなければならないでしょうし、クラウドに全て依存する事が好ましいとは思えないのです。

-- 実際、日本の居住地の90数%がブロードバンド利用可能と言っても100%ではない。実際、僻地へ行けばADSLも光ファイバーのサービスもない所は沢山ある。高速道路の長いトンネルの中で、あるいは八丈島へ行くフェリーの中でインターネットにアクセスして情報をチェックできる日は来るのだろうか。勿論スマートフォンではなくPCでの話だ。 --

そもそも、クラウドサービスは「下り回線優先」のシステムでは使いづらい。「上り下り」が両立しないと使いないものなのです。

と言うより 「Windows がどうなるか」ではなく、次のPC用オペレーティングシステムはどうなるのか、という事が問題になります。Windows をベースに単に名前を変えたモノなのか、全くリニューアルされたシステムなのかです。

おそらく、I/F 自体はそれほど大きく変わらないでしょう。コンシューマが受け入れられない。

個人的には、今の肥大化して、セキュリティ上の問題を沢山抱えた Windows コードベースのシステムよりも、全く新しいオペレーティングシステムを期待しています。Apple が OSX を開発してレガシーな Mac OS を捨て去り、更には Power PC から Intel Mac にになったように、完全にコードを書き直すべきです。まだクラウドとタブレットの敗者である Microsoft はその力が残っているのです。

年賀状の印刷から、メール、システム開発まで全てをこなせるモノが「パーソナルコンピュータ」がPCと言われる所以なのです。PCは終わったとは思いません。まだまだPCの時代と役割は残っています。

異なるプラットフォームに従来の Windows の UI と互換APIを被せたオペレーティングシステム、それが私の希望です。


- 新しい Windows に必要なのはコンパイラ -

実は Windows 10 に「今一番欲しい機能」はコンパイラです。コンパイラがあれば、多くの Windows 向けフリーウェアがオープンソース化されるでしょう。現在の様にコンパイラが標準装備されていない事が、Windows を脆弱にしています。

例えオープンソースを基にバイナリ配布しているソフトウェアでも、結局は Windows 向けのバイナリ作成は最後になってしまう訳ですね。最悪の場合、SSHの様にバイナリ自体が更新されない。結局オープンソースではないフリーウェアは、作者や提供元の「やる気」だけで作られているため、永遠にコミュニティ化されないのです。だから、インストーラにマルウェアもどきの機能を付けたり、バイナリの配布サイトがハックされてマルウェアをインストールされたりしてしまう。

Windows 自体は別にオープンソース化されなくても、コンパイラが配布されれば、今流通している多くのすぐれたオープンソースソフトウェアの Windows への移植が始まるでしょう。使い物にならない、Windows サーバー用の DNS/DHCP やIIS の代わりに Apache や bind9 などが普及することになります。

-Windows サーバーはどうなる-

今、Windows サーバーでなければ動かないソフトウェアと言うのは、サードパーティ製品を除けば、SQLサーバーとか Active Directory 程度になってしまいました。ADすら Samba に搭載されてしまっているため、あえて Windows サーバーを選ぶ理由がほとんど消滅しています。せいぜい、

「クライアントと同じGUIで操作できる」

ところがメリットである程度で、これでさえクラウド化が進めば、あえてオンプレミスで運用する以外の目的であれば、全くWindows サーバーを選ぶ理由はなくなってしまいました。

もちろんサードパーティのソフトウェアが Windows オンリーであれば、それは立派で消極的な選択理由です。

下手をすると、ファイルサーバーという、オンプレミスにしたくなるシステムですらクラウドに移行してしまいます。

そうなると、クラウドベンダーとしてはリソースを大食いする Windows よりも Unix 系OSを選択するでしょう。いくら「クラウドベンダー化」に変身しようとしているマイクロソフトとしても、自社のクラウドサービスを Windows だけで運用するのは困難になります。これは「クラウドベンダー化した」マイクロソフトが歩むべき道となるのかも知れません。

マイクロソフトにとっても Cloud = Windows である必要は全くありません。Windows を捨て去り Clout サービスに移行する Microsoft にとっては Windows はもう不要で過去の遺産になる可能性もあるのです。もっとはっきり言おう。

Microsoft がクラウドベンダーになるには Windows は全く関係ない、むしろ足枷なのだ。

これでは Windows 帝国の崩壊です。

それはマイクロソフトとしても避けたいところでしょうから、サーバーOSそのものも Windows 後継製品は Windows とは似て異なるものになるのかも知れません。 とにかく 「Windows10」 以降の Windows と名前が付かない 「マイクロソフト製サーバー」というのはちょっと楽しみです。


「最後の Windows」というネタから、様々なとりとめのない妄想が生まれてしまいました。

islandcenter.jp
[PR]
# by islandcenter | 2015-06-26 09:31 | Windows | Trackback | Comments(0)

ちょっと旧聞になりますがSUSE Linux Enterprise Server 12 for SAP Applicationsリリースされました。

SUSE Introduces SUSE Linux Enterprise Server 12 for SAP Applications

SUSE Linux Enterprise Server 12 の SAP アプリケーション向けバージョンは、SLES 12 で標準となった Snapper と組み合わせ、DBのスナップショットを管理し、従来の SLES for SAP の様に、SAP での最適化されたチューニングが行われています。

a0056607_16232868.jpg


SAP のインストールウィザードはデフォルトで yast メニューにないため、 yast > software から "wizard" などのキーワードで見つけます。

a0056607_1625747.jpg


a0056607_16253943.jpg

[PR]
# by islandcenter | 2015-06-07 16:25 | SUSE | Trackback | Comments(0)

共有ファイルサーバーというのは、便利な物なのですが、多人数で使っていると、自動的に「要らないファイルのゴミ箱化」、「将来性のないファイルの墓場化」「ファイルのゴミ屋敷化」されてしまう事になります。その「ファイルサーバーのゴミ箱」をセッセとお金と暇を掛けてバックアップを取るというのは実に愚かしい行為です。Windows ファイルサーバーは、一般的に使いづらく、「データのアーカイブ」には便利ですが、「アーカイブ」の条件は個々のユーザが判断するため、一般ユーザは、「とりあえずバックアップしておきたい」ファイルを丸ごとコピーしてしまう傾向があるようです。特に C:\Mydocument なんてのは、丸ごと2世代バックアップを取る、なんて事はユーザさんは平気でやっちゃってくれます。

管理者は、こうした「行儀の悪い」ユーザにメールを送って削除を依頼したりするわけですが、この警告から実際にユーザがファイルを削除するかどうかの判断はユーザの勝手な判断でもあり、何のルールもありません。共用部分でも、退職したユーザが残したゴミファイルで一杯。部署の担当者にとっても所有者不明で削除していいものなのかの判断もできません。

Windows ファイルサーバーは特に「ファイルのゴミ箱」として使われるケースが多いようです。

しかし、この様な状況は、例え、Linux + Samba であっても、Novell OES NetWare でも変わりがありません。しかし、Novell Openenterprise Server (OES Linux) では Linux で使える様々なツールを使い回すことで、無秩序なファイルサーバーの運用ルールに一定の「決まり」を作ってしまえば、ファイルサーバーを「ゴミ箱」化してしまう運用に決定的な方法を作り出すことができます。年金機構の情報漏えいにしても、本来一時的に利用して消してしまえば良いデータを、いつまでも共有サーバーに保管しておいた、という運用上の不適切なルールが徹底されていなかったからなのですね。

要らないファイルはサッサと消してしまえ。

という提案です。

ファイルサーバーをゴミ箱にしないために何をすべきでしょうか。

1) クォータをかける

残念ながら、Windows2012 以前 と Linux+samba ではボリューム単位、ユーザ、グループでしかクォータ管理ができません。Novell Open Enterprise Server ならば、ユーザ+ボリューム単位、ユーザを無視したディレクトリ単位でクォータ管理ができます。例えば VOL1:Share\Sales などに Sales グループのトラスティを与えて、ディレクトリクォータをかける、という設定が容易にできます。これで Sales グループが利用できる全体量を10Gバイトに制限をかける事ができます。この機能は、NetWare 時代から当たり前に揃っていた機能です。

a0056607_12393973.jpg


実際に、ボリューム(パーティション)単位、ユーザ単位でクォータを掛けてたとしても、社内常駐で、例えば Sales フォルダのファイルの作成や更新をセッセとやっている営業アシスタントと、そのファイルを参照するセールスマンの仕事のスタイルに違いがあるわけです。一般的に、ユーザ+ボリューム(パーティション)単位でクォータを掛けても、社内業務を主に行うユーザと、更新より参照系の業務が多いユーザを区別することはありません。

そもそも、それ以前に Linux + Samba では、パーティションの設計が非常に難しくなります。

したがって、あまりユーザ、グループをボリューム単位でクォータをかけるのは良い事ではありませんし、ほとんど意味がなく、まず実際には使われていないように思えます。したがって、トラスティがある「営業部のフォルダは10G、開発部は20Gですね。ホームディレクトリは5Gに制限します」とディレクトリクォータをかけた方が良いわけです。これで、ユーザは自然に「大事なファイル」だけをセッセと共有フォルダに保存するように心がけ、無駄なファイルを置かない習慣ができるのです。Linux + Samba ではこの機能はありませんし、 Windows では 2012 以降に利用できる様になったようです。残念ながら、Windows でディレクトリクォータを使うケースを紹介している記事はあまり見ません。つまり、Windows 2012 でも、Windows ファイルサーバーは単なる「ファイルのゴミ箱」なのです。

2) アクセスのないファイルを削除してしまう。

それでも、ファイルサーバーは一つ間違えると「ファイルのゴミ箱」となってしまいます。重要なアーカイブであるならまだしも「生きていない」ファイル「死んでいるファイル」を片付けるには、実際にアクセスのないファイルを探して削除してしまう方法が一番でしょう。 Novell Open Enterprise Server は SUSE Linux ベースなので、NSSボリュームに対しても、一般的は find コマンドを使って "find -exec rm" でアクセスのないファイルを自動削除する事ができます。 NetWare が Linux に移植されて、使い勝手が良くなった点の一つです。

これが今回の主題です。

ファイルの更新日時を変えてみる

oes11x1:/media/nss/VOL2 # touch -d "2010/1/1" test/old-text.txt

oes11x1:/media/nss/VOL2 # ls test -alu
total 1384
drwxrwxrwx 1 root root 4096 May 29 15:55 .
drwxrwxrwx 1 root root 4096 May 29 15:43 ..
-rw-rw-rw- 1 root root 707395 May 29 15:53 old-butnew_text.txt
-rw-rw-rw- 1 nobody root 707395 Jan 1 2010 old-text.txt

a0056607_1251628.jpg



oes11x1:/media/nss/VOL2 # ls test -l
total 1384
-rw-rw-rw- 1 root root 707395 May 29 15:53 old-butnew_text.txt
-rw-rw-rw- 1 nobody root 707395 Jan 1 2010 old-text.txt

30 日以上アクセスがないファイルを探してみる
oes11x1:/media/nss/VOL2 # find test -atime +30

.. 見当たらない..

一日以上アクセスのないファイルを探してみる
oes11x1:/media/nss/VOL2 # find test -atime +1
test/old-butnew_text.txt
test/old-text.txt

..あった..

一日以上変更のないファイルを探してみる

oes11x1:/media/nss/VOL2 # find test -mtime +1
test
test/old-butnew_text.txt
test/old-text.txt

.. 二つあった ..

そのうちの一つを開いてみる(保存はしない vi で開いて :q! で逃げる)

oes11x1:/media/nss/VOL2 # vi test/old-butnew_text.txt

一日以上アクセスのないファイルを探してみる

oes11x1:/media/nss/VOL2 # find test -atime +1
test/old-text.txt

.. さっき開いたファイルがリストされなくなった ..

それでは「1日以上アクセスがないファイルを削除」してみます。

oes11x1:/media/nss/VOL2 # find test -atime +1 -exec rm -f {} \;
oes11x1:/media/nss/VOL2 # ls test -lu
total 692
-rw-rw-rw- 1 root root 707395 Jun 1 09:00 old-butnew_text.txt

... アクセスしなかった old-text.txt だけ消えた ....

今度は「更新されていないファイルを削除」してみる
oes11x1:/media/nss/VOL2 # find test -mtime +1 -exec rm -f {} \;

今度は mtime を使ってみる

oes11x1:/media/nss/VOL2 # ls test -lu
total 0

.. 変更されていないため、削除 ..

oes11x1:/media/nss/VOL2 # vi test/newfile

.. 新しいファイルをつくって保存してみる ..

oes11x1:/media/nss/VOL2 # ls test -lu
total 4
-rw-rw-rw- 1 root root 19 Jun 1 09:43 newfile

1日以上更新がないファイルを削除してみる。
oes11x1:/media/nss/VOL2 # find test -mtime +1 -exec rm -f {} \;

... -mtime ... で一日以上更新のないファイルを探して削除

oes11x1:/media/nss/VOL2 # ls test -lu
total 4
-rw-rw-rw- 1 root root 19 Jun 1 09:43 newfile

.. 作成したばかりで消えない ..

oes11x1:/media/nss/VOL2 # touch test/newfile -d "2000/1/1"

.. touch して更新日付を変えてみた ..

oes11x1:/media/nss/VOL2 # ls test -lu
total 4
-rw-rw-rw- 1 root root 19 Jan 1 2000 newfile

.. 変わっている ..

oes11x1:/media/nss/VOL2 # find test -mtime +1 -exec rm -f {} \;

.. -mtime で削除できるか ...

oes11x1:/media/nss/VOL2 # ls test -lu
total 0

... 削除された ...

oes11x1:/media/nss/VOL2 #

... ファイルを作ってみる ....

oes11x1:/media/nss/VOL2 # touch test/newfile
oes11x1:/media/nss/VOL2 # ls test -alu
total 0
drwxrwxrwx 1 root root 4096 Jun 1 10:11 .
drwxrwxrwx 1 root root 4096 Jun 1 10:10 ..
-rw-rw-rw- 1 root root 0 Jun 1 10:11 newfile

... rmdir ... で一日以上古いディレクトリを削除してみる

oes11x1:/media/nss/VOL2 # find . -mtime +1 -exec rmdir {} \;
rmdir: failed to remove `./test': Directory not empty

..ファイルあるので rmdir では削除されない..


※もっとも、ファイルを削除するという事はディレクトリエントリの更新が入るため、ディレクトリの更新時間もアップデートされてしまいます。という事で一日待ってみました。

- 一日後 -

oes11x1:/media/nss/VOL2 # date
Tue Jun 2 11:15:13 JST 2015
oes11x1:/media/nss/VOL2 # ls -alu
total 16
drwxrwxrwx 1 root root 4096 Jun 2 11:15 .
drwxr-xr-x 4 root root 4096 Jun 1 08:46 ..
d--x--x--x 1 root root 4096 Jun 1 10:17 ._NETWARE
drwxrwxrwx 1 root root 4096 Jun 2 11:14 test <-- これ
drwxrwxrwx 1 root root 4096 Jun 2 11:14 test2
drwxrwxrwx 1 root root 4096 Jun 1 17:14 test3

oes11x1:/media/nss/VOL2 # find . -mtime +1 -exec rmdir {} \;
  <-- 一日以上アクセスがないディレクトリを削除
find: `./test': No such file or directory

oes11x1:/media/nss/VOL2 # ls -alu
total 16
drwxrwxrwx 1 root root 4096 Jun 2 11:15 .
drwxr-xr-x 4 root root 4096 Jun 1 08:46 ..
d--x--x--x 1 root root 4096 Jun 2 11:15 ._NETWARE
-rw-rw-rw- 1 root root 87 Jun 1 17:20 rmoldfile.sh
-rw-rw-rw- 1 root root 49 Jun 1 17:20 rmoldfile.sh~
drwxrwxrwx 1 root root 4096 Jun 2 11:15 test2 <-- なくなりました
drwxrwxrwx 1 root root 4096 Jun 2 11:15 test3

-r--r--r-- 1 root root 24 Jun 1 17:20 ~DFSINFO.8-P
oes11x1:/media/nss/VOL2 #

ただし find コマンドでディレクトリサーチを行うと、「ディレクトリにアクセスされた」と判断される様で、タイムスタンプが変わってしまいます。それならば、もっとシンプルな方法で、「空のディレクトリは無条件で削除」してみる事にします。

-空のディレクトリを削除-

oes11x1:/media/nss/VOL2 # ls -alu
total 12
drwxrwxrwx 1 root root 4096 Jun 2 12:08 .
drwxr-xr-x 4 root root 4096 Jun 1 08:46 ..
d--x--x--x 1 root root 4096 Jun 2 12:05 ._NETWARE
-rw-rw-rw- 1 root root 87 Jun 1 17:20 rmoldfile.sh
-rw-rw-rw- 1 root root 49 Jun 1 17:20 rmoldfile.sh~
drwxrwxrwx 1 root root 4096 Jun 2 12:05 test2
drwxrwxrwx 1 root root 4096 Jun 2 12:05 test3
oes11x1:/media/nss/VOL2 # find . -type d -empty -delete
oes11x1:/media/nss/VOL2 # ls -alu
total 12
drwxrwxrwx 1 root root 4096 Jun 2 12:09 .
drwxr-xr-x 4 root root 4096 Jun 1 08:46 ..
d--x--x--x 1 root root 4096 Jun 2 12:09 ._NETWARE
-rw-rw-rw- 1 root root 87 Jun 1 17:20 rmoldfile.sh
-rw-rw-rw- 1 root root 49 Jun 1 17:20 rmoldfile.sh~
drwxrwxrwx 1 root root 4096 Jun 2 12:09 test3 <-- 空ディレクトリが消えた
oes11x1:/media/nss/VOL2 #

-サイズの大きなファイルを削除-
最近はあまり見なくなりましたが、ネットでダウンロードした「同僚に言えないファイル」をセッセと職場のファイルサーバーに保存する不届きなユーザも居ます。管理者からするとバレバレなんですけど、バックアップログを見ていると、こんな無駄なファイルの為にバックアップを毎日取っていると虚しくなります。

そこで、一定以上のファイルサイズのファイル(特にビデオファイルなんか)を削除してみます。

oes11x1:/media/nss/VOL2 # ls test -l
total 278016
-rw-rw-rw- 1 root root 284673464 Jun 2 14:15 Himitsu.AVI
<--- なんじゃこの巨大ファイルは.....
--w--w--w- 1 nobody root 7168 Jun 2 13:59 Thumbs.db
-rw-rw-rw- 1 root root 22 Jun 2 14:05 small.file
oes11x1:/media/nss/VOL2 # find . -size +10000k
  <-- 10M以上のサイズのファイルを探す。
./test/Himitsu.AVI
oes11x1:/media/nss/VOL2 # find . -size +10000k -exec rm -f {} \;
<--- 削除する。
oes11x1:/media/nss/VOL2 # ls test -l
total 12
--w--w--w- 1 nobody root 7168 Jun 2 13:59 Thumbs.db
-rw-rw-rw- 1 root root 22 Jun 2 14:05 small.file
 <--- 巨大なファイルだけ消された。

※ -size は k(バイト) M(バイト) G(バイト) の指定もできます。

 
まとめ

実運用では、テープバックアップなどの作業を行う前に実行されているように、定期的に cron 実行する形式になるでしょう。

また、厳しくクォータをかけたディレクトリと「一定の条件で削除される」フォルダとの違いをユーザに説明しておくことは重要です。ここでは( . ) カレントディレクトリを指定していますが、実際の運用では絶対パスを指定するようなスクリプトを作った方が良いでしょう。

- カレントディレクトリ( . )以下の1日以上アクセスがないファイルを削除 -
find . -atime +1 -exec rm -f {} \;
find . -name "*.*" -atime +1 -exec rm -f {} \;
※ スペースが入っているファイルや漢字ファイルがあるとうまく動かないので -name "*.*" を付けてみました

これでも十分なのですが、空ディレクトリが残ってしまうため

- カレントディレクトリ( . )以下のファイルのない空のディレクトリを削除 -
# find . -type d -empty -delete

事例では1日としていますが、当然90日とか365日とか指定できるため、これは現状に合わせて適度に調整する事になるでしょう。

一定のサイズ以上のファイルを削除
# find . -size +10000k -exec rm -f {} \;
ここでは +10000k 以上、つまり10Mとしてみました。

※ ヒント:実際には "Thumbs.db" などが残ってしまうケースもあり、これを find スキャンするとタイムスタンプが更新されてしまうため、ディレクトリは空にはならない様です。エクスプローラから見てファイルがないのに、ディレクトリが削除できません。が、実際には Thumbs.DB が残っているためです。明示的に削除しないとダメな様です。実際の運用の現場で find を使いこなして、うまく”古くて消したいファイル”を削除する必要があります。

-オマケ-
oes11x1:/media/nss/VOL2/test4 # touch -at 0511121213 file-a
oes11x1:/media/nss/VOL2/test4 # ls -alu
total 0
drwxrwxrwx 1 root root 4096 Jun 4 11:17 .
drwxrwxrwx 1 root root 4096 Jun 4 11:01 ..
-rw-rw-rw- 1 root root 0 Nov 12 2005 file-a


touch -at YYYYYMMDDHHMM file-name.txt (月日年時分年々月日時分) 形式でファイルの最終アクセス時刻を意図的に変更できます。


islandcenter.jp

- Key Word -
Novell Openenterprise Server クォータ管理、容量管理、古いファイルの自動削除、ファイルサーバー管理
[PR]
# by islandcenter | 2015-06-02 13:08 | OES Linux | Trackback | Comments(0)