Windows10 の Windows Update は P2P の仕組みを利用して配信するように、デフォルト設定されています。どの様な仕組みなのかは、明らかにされていませんが、アップデートプログラムが Microsoft からではなく、不特定のインターネットに接続されたPCから入手されるような仕掛けがデフォルトです。

設定>更新とセキュリティ>「詳細オプション」>「更新プログラムの提供方法を選ぶ」という、山深い伊賀忍法のヒミツの隠し戸のようなトコロにこの設定があります。

a0056607_21561872.jpg

「ローカルネットワーク上のPCとインターネット上のPC」がデフォルトなので、これを「ローカルネットワーク上のPC」のみにします。

複数の場所から更新するはONでも構いませんが、入手先はローカルネットワークのみにします。僻地でダイアルアップ回線を使っている(限界集落なら当然)なら、もちろんOFFですね。

最初にアップデートを受け取るPCは Microsoft からの転送になりますが、一度受け取ったアップデートはローカルネットワーク内部でP2P配信されるようです。もっとも、社内に Windows Update Server (WSUS) を用意してあるのであれば、すべてそこから供給を受けるべきなのでP2P配信もOFFにするのが良いでしょう。

どうせ一台目はMicrosoft から受けざるを得ません。しかし、他の全く面識のないWindows ユーザにアップデートを送信する義務は、利用者にとっては全く意味のないことですし、受け取るにもどのような危険性があるかわかりません。アップデートを配信するのは Microsoft の義務ですから、ユーザのリソースを勝手に使わないで、自社の配信設備をちゃんと金かけて構築してくれと言いたくなります。よくゲームのパッチ配信でP2P技術を使ってウィルスまがいのソフトウェアがご訪問してくることもよく聞きます。

また、自分のLAN内のPCから、アップデートが外に出ていくという事は、当たり前ですが、自社のネットワークのアウトゴーイングのトラフィックに 社内からDDoSの踏み台になって攻撃してんじゃないのってくらいの、アップロードの負荷をかけます。そのコストは利用者が負担しなければなりません。もちろん私たちはそんな義務はありません。当然従量課金制の無線ネットワークを利用しているユーザにとっては、パケット代もISPへの「お布施」になってしまいます。

という事で、Windows Update は、自社の社内ネットワークだけのP2Pコピーにとどめておくことをお勧めします。

"Do not use Windows Update on default condition"

関連記事

補足記事
Windows 10 更新プログラムにおけるP2P配信の仕組み - 阿久津良和のWindows Weekly Report

その他の情報はこちら

-key Word-
Windows10 Update Default 変更 SUSE Linux Novell NetIQ





[PR]
# by islandcenter | 2015-10-04 22:01 | Windows | Trackback | Comments(0)

Windows10 は「最後のWindows」です。Windows10 以降はどうなるのか全く不明である以上、今 Windows7 を使っている社内PCは全て Windows10 に入れ替える事になります。その日はこれからすぐかも知れないし、Windows7 のサポートが終わる 2020年までにゆっくり考える事かも知れません。

この記事の内容は書き換える可能性があります。

Windows 10 は一般メディアでは「良くなった」事ばかりが強調されていますが、実際に Windows XP/Windows7 から移行すると、「過剰に便利で余計なお世話な機能」が余りにも多くあります。こうした機能は使わない、あるいは初期設定で削除して、ユーザとヘルプデスクの負荷を減らす事を検討してみました。

そこでエンタープライズ環境で Windows10 の「どこをカスタマイズして」簡単に悩まず使える環境になるのか、デフォルトで使ってはいけない機能、を考えてみました。


-セットアップはローカルアカウント-

セットアップはローカルアカウントで行います。大抵は、管理者用のアカウントを作って、その後、ユーザアカウントを作る事になるでしょう。

ネットワークに繋いだままだと「Microsoft アカウント作れよな」とうるさいので、ケーブルも Wifi も切っておきましょう。ローカルアカウントを作成してくれます。大抵の場合は、ローカルアカウントか、ドメインアカウントを使うでしょう。


-ネットワークのチューニング-
ネットワークの禁忌事項を全て解除します。ネットワークのプロパティ>”ネットワークのドライバ名”の下にある構成を開き
a0056607_12502297.jpg


xxxx offload 系のパラメータで Enable になっているものは全て Disable にします。
a0056607_12503649.jpg


ついでに IPV6 も Disable にしてしまいましょう。

これらを Disable にしてトラブルになったことはありませんが、Enable にしてトラブルが起こることは良くある話です。特にリモートデスクトップが異常に遅い場合は大抵はこのパラメータです。しかもデフォルトで Enable なので、始末が悪い。

-クイックアクセスの変更-

クイックアクセスは便利なようで、非常に不便な機能です。プレゼンテーションを始めようと、エクスプローラを開いたら、さっきまで編集していた「××様見積書」だとか「xxx社へのご提案書」なんて、ファイルがズラズラと出てきます。

クイックアクセスは恥ずかしい。

という事で、クイックアクセスには「よく使うファイル」を表示させないようにします。

Windows10 の恥ずかしいクイックアクセスを表示しない。

その代りクイックアクセスにはピン留ができるので、これはこれで便利な機能です。

また、フォルダオプションに、エクスプローラを開いたときのデフォルトの表示を、クイックアクセスにするか「PC」にするかの選択トグルがあります。 Windows7/8 風に利用させたい場合は、「PC」にするのが良いでしょう。

-OneDrive の削除-

OneDrive はエクスプローラの非常に目立つところにあります。従ってユーザは「とりあえずファイルはここに保存しておこう」という事になります。OneDrive の機能も意味も分からずにやっちゃうわけですね。

OneDrive に保管されたファイルは自動的にクラウドにアップロードされる。デジカメの数十Mbなんかのファイルが何の意味もなく、アップロードされ、ISPとの上り回線を圧迫します。どこかの機器が壊れて DDoS 攻撃の踏み台にされているのか、というくらいのトラフィックを作り出します。当然、ラップトップやタブレットの場合、少ない無線リソースを食いつぶしますし、従量課金制やトラフィックの総量制限がある環境ではあっという間にトラフィックを食いつぶします。

USBメモリを使わなくても、自宅にファイルを転送できる。風呂敷残業も自由自在で、特別なセキュリティ対策のない「自宅PC」から情報漏えいがあっても、管理者は原因を突き止める事ができない、というネットワーク管理の重大なアナとなります。

利用目的が分かっているヒトには便利な機能でしょうが、一般的に利用するには無駄に負担がかかる機能です。さっさと削除します。

Windows10 の OneDrive を無効にする方法

※ なお、Windows10 からは、エクスプローラに「ごみ箱」は表示されません。System.IsPinnedToNameSpaceTree というレジストリを操作する事で表示されたり、消したりできるようです。このレジストリをイジルと、OneDrive そのものの非表示も変更できるようですから、壊れても構わないぞ、というチャレンジャーさんは、調べてみてください。

-高速スタートアップ-

百害あって一利なしの「高速スタートアップ」はさっさと無効にしましょう。


シャットダウンして、周辺機器やディスクをつなぎ直して、「あれぇ!」と悲惨な事故を起こさないためにも、高速スタートアップは無効にします。残念ながら、Home 版にはこの機能を殺す方法はありません。

こいつは、無効にしておいても、Windows8 からのアップデートで見事にゾンビの様に復帰して「有効」になっていました。頼むからこの機能は削除して欲しいものです。

その代りにハイバネーションとかを使えばいいだけの話です。

※ 残念ながら Home 版(無印 Windows10)にはこの機能を殺せません。


-タスクビュー(仮想化デスクトップ)ボタンの削除-

タスクビューは、、例えば、エクスプローラと、ドキュメントアプリケーションと、画像加工ツールなどをひとまとめに「タスク」とする機能です。

当然他の「タスクビュー」も作れます。ブラウザと、電子メールのアプリケーションを一つのタスクとする機能です。

うまく使うと、「ドキュメント作成作業」と、「メールの返信作業」が「別なタスク」として、タスクビューを切り替えれば、作業を切り替えて集中できるのですが、この機能自体が、イタズラにエンドユーザの操作を混乱させる可能性があることは容易に想像できます。

ある意味 Windows10 の「良くなった一番便利な機能」だと思うのですが、 Linux 系のデスクトップを使った事のあるヒトなら、まだまだ「使いづらいなぁ」と思います。タスクビューボタンか Windows+TAB キーでなければアクセスできない。間違ってタスクビューを押してしまって、「目的の画面がない」と騒ぎ出すエンドユーザと、何が起こっているのか分からないヘルプデスクの闘いは見ものになりそうです。

例えば openSUSE 13 のワークプレースは、カーソル移動だけで、ワークプレースの一覧が出てくる。ドラック&ドロップでアプリケーションを別なワークプレースに移動できる。しかし Windows10 のタスクビューは、タスクビューボタンを押すか Windows+Tab でタスクの一覧を出して移動させるのが面倒くさい。タスクビューにアプリケーションを入れ替えるには、右ボタンで「移動」させるか、タスクビューの中から別なビューにドラック&ドロップしなければできない。

1アクション多いのです。だから「これ何ぁーに?」と聞かれる事も多いでしょうし、他のタスクビューを開いている状態で、タスクバーのショートカットをクリックすると、新しくアプリケーションが開いてしまう。つまりデフォルトでは使いづらい。完成度が低いのです。

これを避けるためには、常に「タスクビュー」という新しい概念をユーザが知っている必要があります。目的のアイコンをクリックしたら、全然違うファイルを開いてしまった、というミスオペレーションを避けるためにも、タスクビューは慣れるまでの間はボタンを削除しておくのが良いでしょう。


また、タスクバーに常時、今アクティブなタスクに切り替えられる様に、アクティブなバーをタスクバーに表示させます。「設定」>「システム」>「マルチタスク」>「仮想デスクトップ」を「全てのデスクトップ」に切り替えます。
a0056607_10272784.jpg


これでタスクバーのアクティブタスクをクリックすると、1クリックで自動的に仮想デスクトップが切り替わります。それにしても使いにくい。

ついでにデフォルトで「新しいデスクトップ」が3つほど初期設定されていますが、これはユーザにPCを配布する前に Windows+TAB キーで、リストを出して、全部、×ボタンで削除しておくと良いでしょう。

-視覚効果-

必要かどうかの判断は難しい事ですが、「視覚効果」を無効にすることで、Windows7 の UI に近いデザインになります。
a0056607_13263324.jpg

コントロールパネル>システムの詳細設定>パフォーマンスで視覚効果を抑制できます。「パフォーマンス優先」にすることで視覚効果を無効にします。カスタムメニューもあるので、これはユーザフレンドリーだと思われる効果だけをチェックする事ができます。


-プライバシーオプション-

これは幾つかの選択があります。例えば、カメラもGPSも付いていないデスクトップPCの位置情報やカメラアクセスを許可しても意味ありません。(もっとも動作もしない)しかし、GPS内蔵のタブレットPCでは、位置情報を送る必要がある訳です。
a0056607_13301150.jpg


残念ながら、この設定はグループポリシーではできない様です。もっとも Microsoft Active Directory のグループポリシーは「OU単位でナンボ」でザックリしていて、ほとんど使い物にならないでしょうから、一台一台必要の可否を検討しなければなりません。グループポリシーの雑な機能では、これらを一台一台設定することはほとんど不可能なので、こういう仕様なのかもしれません。

この様な設定をグループポリシーで制御しないのは、タブレットやスマートフォンなどのモバイルユーザをどう制御するかの、中途半端な迷走の様なものを感じます。

-ストアアプリの禁止-

ストアアプリは Windows8 ではグループポリシーで禁止することができましたが、Windows10 では禁止するポリシーが見つかりませんでした。あれば教えてください。

ストアアプリのインストールをポリシーで制御できないという事が、重大な欠陥なのか、戦略なのかは判りません。いずれにせよ Windows7 的なのっぺりしたUIだけがあればいい、という事にはできない様です。


-通知の抑制-

通知が便利なヒトもいれば、ウザいと思う人もいる訳です。プレゼンテーションや、外回りのセールスなんかで、客先で画面を開く機会が多いユーザの場合はオフにします。
a0056607_13365310.jpg

ただ、残念ながら、この設定はグループポリシーではできない様です。もっともADのグループポリシーは、コマメなユーザ毎、グループ毎の設定ができず、OUをまとめてドーンなので、あまり使い勝手がイイとは思えません。Novell ZENworks のようなサードパーティ製のグループポリシー管理ツールの今後に期待しましょう。

-従量課金、トラフィック管理-

設定>ネットワークとインターネット> Wifi の項目を確認します。
a0056607_1340190.jpg

会社支給のスマートフォンで、テザリングした場合、Windows Update だとか、アプリのアップデートなど、とんでもない不愉快な請求書が届くことになります。

これは Wifi の SSID 毎にやらなければならないので、ちょっと大変です。社内の Wifi とか、コンビニの無料 Wifi では無制限、スマートフォンの SSID の場合は容量をキッチリ制限しなければなりません。もっとも無線機能のない有線環境では特に気にする必要のない事です。

- Windows Update のソースを変更する -


Windows Update は Windows10 より P2P によって配信されるようです、デフォルトでは、アップデートは Microsoft の Update サーバーからではなく、「どこの小僧かもわからないコンピュータ」からアップデートを受ける仕掛けが用意され、デフォルトです。また、自分自身がアップデートのソースサーバーになる可能性もあるので、できるだけアップロード側のトラフィックを制限するために、 Windows Update は、構内LANからのみP2P配信するように設定します。
a0056607_19492327.jpg
※追記


これも重要です。テザリングだとか、細い回線使っていると、知らぬ間に、アプリのアップデートが行われてしまいます。当然、通信料金は ISP さんへのお布施になります。月末に速度制限に引っかからないよう、ストアアプリのアップデートは抑制しましょう。
<-- 2016/3/11

-同期の停止-


複数のPCを同じアカウントで、それぞれ異なったPCの設定をお節介にも同期してくれます。普通不要なので、よほどのものでなければ同期をOFFにします。
a0056607_09181199.jpg

コントロールパネルの表示

Creator Update 以降はメニューから消えてしまいました。

Windows10 コントロールパネルを簡単にアクセスするには

--
まだまだ、不明な所もありますし、今後 Windows10 がアップデートされると、改良(悪)される部分もあるでしょう。これで全てという事はありません。この記事の内容は書き換える可能性があります。

こうすべきだ、というご意見があれば、コメントください。

islandcenter.jp

-Keyword-

Windows10 デフォルトで使ってはいけない。禁止、停止、使わせない。

[PR]
# by islandcenter | 2015-08-20 12:24 | Windows | Trackback | Comments(6)

ネットワーク管理者にとっては、シャドウIT、シャドウクラウドはセキュリティ上でも、運用の上でも脅威の一つです。
その中でも極悪なのが Microsoft の OneDrive です。OneDrive はローカルに保存したデータを、クラウドに転送しようとするため、ただでさえ空けておきたい上り回線に大きな負荷をかけてしまいます。

OneDrive のアイコン自体が非常に目立つところにあるので、エンドユーザとしては「便利なのかどうなのか」の判断もなく、そこにファイルを重要なのか、共有したいのか、モバイル機器でも利用したいのか、という判断なく保存します。目立つところにあるから保存してしまうのですね。その結果がどうなるのかは全く気にしない、というのが普通の企業内のエンドユーザ様の行動です。

内部構造がどうなっているのかはわかりませんが、最悪な作りは、「データベースの差分」を同期するのではなく、「ファイルそのものの同期」です。この手のアプリケーションサービス固有の問題として、コッチのPCで編集して、アッチのPCで編集なんかすると Notes や Evernote の様な、「同期エラーによる複製」が作られてしまう可能性もあり、決して便利とは言えません。

ははーん、これ使えばUSBメモリがなくても自宅で風呂敷残業できるンだなぁ。と気が付くエンドユーザさんはまだいい。これで「USBメモリによる重要データの持ち出し禁止」のルールを別な方法で、しかもシステム管理者、セキュリティ担当者に気づかれずに社内ルールには合法的に行う事ができるのですから、非常に便利であるし、運用側からするとリスキーな機能そのものなのです。

ある日、やけに Outgoing のトラフィックが多いなぁ。これは情報漏えいか、DDoS の踏み台にされていたのかと気になっていたので調べたら原因は OneDrive でした。

また、ノートブックなどで、スマートフォンのテザリングを有効にしている間、メールチェックのつもりが、OneDrive の同期なんかが始まってしまうと、通信容量制限にあっという間に引っかかったり、従量制課金の場合、後で怖い請求書を見る事になります。

という事で、OneDrive を無効にする方法。

gpedit を起動 > ローカルコンピュータポリシー> 管理用テンプレート> Windows コンポーネント> OneDrive の 「OneDrive を記憶域として利用できない様にする」 を 「有効」にします。
a0056607_20412797.jpg


再起動すると OneDrive 自体がエクスプローラから綺麗さっぱり消え去ってくれます。

--
あのぉ、ウチのは Pro じゃなくて 無印版なんですけどぉ。と言う方、そもそも 無印版を企業で使う事自体オカシイです。そういう質問を必死にしていた方が Microsoft Community にいらっしゃいましたが、質問する事自体、おかしいですね。 SOHO の場合は逆に OneDrive は便利だ、と考えて積極的に、あなたの猫の写真の保管場所にでもすることをお勧めします。タブレットとかスマホで他人に簡単に自慢できますから。そういう機能なんです。

その他の情報はこちら
islandcenter.jp


- Keyword -
Windows10 OneDrive 削除 非表示 トラフィック 従量課金 低減



[PR]
# by islandcenter | 2015-08-15 13:19 | Windows | Trackback | Comments(2)

Windows10 に乗り換えて、エクスプローラを開いて「なんじゃこれ」というのがクイックアクセスです。

エクスプローラを開くと過去に開いたファイルがズラーリと羅列される。まぁ「正しいニッポンのビジネスマン」なら、家族の目の前でPC開いて春画のファイル名やサムネイルが表示されたりして、下半身の品格が疑われる事は、ま、ないと思いますが、先ほどまで作っていた顧客の名前のドキュメントなんかが表示されてしまうと、他のお客様との打ち合わせで「コッパズカシイ」思いをする事もあるでしょう。それだけじゃなく、そのファイル名が打ち合わせしている顧客のライバル企業だと、実質的な情報漏えいです。例え、風呂敷残業のついでに、開いた NAS のファイルパスまで残ってしまうので始末が悪い。

-クイックアクセスに履歴を表示させない-
という事で、このWindows10 の邪魔なクイックアクセスからあなたの下半身の品格と、「あァーたはモぉ」「パパやらしい、エッチぃ」という阿鼻叫喚フォークは飛ぶは茶碗はひっくり返る、夕方のダイニングテーブルから家庭の平和を、じゃないな、過去の開いたファイルの履歴を表示させない方法です。

あーぁ、春画のフォルダが残っている。ORZ.... そこでエクスプローラから「クイックアクセス」を右ボタンで「オプション」を開きます。

a0056607_12200131.jpg

オプションの中から「プライバシー」の中の「最近使ったファイルをクイックアクセスに表示する」のチェックを外します。

a0056607_13323015.jpg


これでエクスプローラには、マイドキュメント以外が表示されなくなり、人類の平和が守られるのですが、クイックアクセスには「ピン留」という逆技があります。つまりよく使うフォルダを「クイックアクセス」に登録してしまうのです。これにより、エクスプローラの中に「やる気システム」なアイテムを羅列できるわけです。

「ほーら、パパちゃんと仕事してンだろう? な。」みたいな。

-クイックアクセスを積極的に使わせたい-
そのためには、よく使うネットワークの共有フォルダなどを「クイックアクセスにピン留め」します。
a0056607_13361895.jpg


これで、エクスプローラの平和と仕事の効率に平和が訪れます。

-Windows7/8 系と同じ表示にしたい-

Windows7/8 でエクスプローラを開くと "MyPC" の中のドライブであるとか、ドキュメントフォルダがデフォルトで開くわけですが、できるだけ Windows10 風に使わせず、あくまでも従来の I/F にしておきたい場合があります。その場合、エクスプローラのオプションから「エクスプローラで開くフォルダの参照」を "クイックアクセス" から "PC" に変更します。これで、そのまんま Windows7/8系の 初期画面に変更できます。
a0056607_1182078.jpg



その他のノウハウは
islandcenter.jp


-Keyword-

Windows10 Windows 10 エクスプローラ クイックアクセスに過去の履歴を表示しない クイックアクセスを削除 クイックアクセスに登録。 Quick Access Disable

[PR]
# by islandcenter | 2015-08-12 13:38 | Windows | Trackback | Comments(14)

Linux デスクトップでは当たり前に使われているタスクビューがやっと Windows10 にも搭載されました。

が、あまりにもアイコンが小さすぎて使いづらい。慣れてしまえばどうと言う事はないのですが、既に、起動しているアプリケーションのタスクバーのショートカットを間違えて叩いて、「あれぇー!」となってしまう事がよくあります。

もし企業向けに大量に Windows7 -> Windows10 への移行をするならば、タスクビューを使わない様にしてあげるのも「親切」な場合があります。

a0056607_15261726.jpg


タスクビューを消すには、タスクバーを右クリックして、「タスクビュー」のチェックを外すだけです。ついでに、あまり使わない「検索アイコン」も消してしまいましょう。


islandcenter.jp

ボタンがなくて寂しい場合は Windows + Tab キーで表示されます。


-keyword-

Windows10 タスクビューを表示しない。タスクビューを使わせない。
[PR]
# by islandcenter | 2015-08-11 15:32 | Windows | Trackback | Comments(0)

今回使ったのは Core i5 3230M 2.5Ghz 普通の、1世代前のノートブックPCです。

なぜ、面倒な ISO インストールを行ったかと言うと、ウチは平気なのですが、実家の妹夫婦が使っている回線が僻地なので未だにダイアルアップ回線だからです。ダイアルアップ回線では Windows10 のオンラインアップグレードはほぼ不可能。という事で帰省した時の練習を兼ねてやってみました。

また、企業などで Windows 7/8 混在環境で全てのPCをオンラインアップデートすると、とたんに回線がパンクするという、ナイスな方法をマイクロソフトは提供しています。しかも Windows10 アップデートは、Windows Update Service (WSUS) も無視してくれるみたいですし、プロクシを通したところで3Gバイトものコンテンツをキャッシュするプロクシの設定は考えたくない。というか Windows Update はほとんどプロクシキャッシュを無視してくれるので、全世界何億台のPCが Windows Update 経由で Windows 10 にアップデートします。効率悪い。

※ ISO アップデートは Windows のライセンス認証が正しく引き継げない場合があります。この場合、Windows7 に「回復」をして(はぁー、すごい時間がかかる)、Windows Update をしつこくやって、「田」アイコンからオンラインインストールする必要があります。ブロードバンド環境ならいざ知らず、4G回線などの場合は、契約の容量を使い切ってしまうので注意しましょう。静かにコンビニなんかの駐車場で無料 Wifi を使う必要があります。



-MediaCreationToolx64 のダウンロード-

まずは Windows Media Creater をダウンロードします。

http://www.microsoft.com/ja-jp/software-download/windows10
a0056607_1854883.jpg

このツールをダウンロードするには、32bit OS では 32bit 版、64bit OS では 64 ビット版が必要です。後述しますが、機能は全く一緒の様です。


ちなみに、この画面が出てくるまで台所でコップ一杯の水を飲むくらいの時間がなぜかかかります。起動できないと「再起動しろ、この馬鹿」と言われますのでご注意を。
a0056607_1864830.jpg


ここでエディション、アキテクチャの選択ができます。 Home と Pro, 32bit, 64bit の選択ができるので、必要なものを選びます。どうしてわざわざこんなツールに 32/64 の両方があるのか理解できません。という事で一つの Media Creater ツールで HOME/Pro, 64Bit, 32Bit を落としておきます。一つ3Gですから、回線によっては時間が掛かる訳ですが、使っている Windows の負荷状態でダウンロードの速度は違う様です。決して回線をフルに使ってダウンロードしているわけではない様です。そこで、4本落とすのに4日かかりました。
a0056607_187696.jpg


USB ではなく ISO を選びます。
a0056607_1873567.jpg


ファイル名は "Windows.ISO" なので W10-32pro.ISO などに変えておくこと。

そして長い事待つ。

ダウンロードが終わったら、ISOイメージをDVDメディアに書き込みDVDより再起動(敗因)

ちなみに、4~5Gb程度のシステム空き領域が必要なので、"32GbのSSD" なんてシステムの場合、要らないファイルから、再インストールできるアプリケーションなんかは全部消して、ディスクのクリーンアップが必要です。折角育ったゲームの課金もあきらめて全部消しましょう。

-じゃやってみようか-

Bios > CD/DVD ブート

言語などの選択>次へ

「今すぐインストール」

あ、ライセンスコードの入力を求められた.....(負けた)

つまり、DVDブートはクリーンインストールなので、アップデートするには、セットアップDVDの setup.exe を実行する必要があります。

-setup.exe から-

と言う事でISO 書き込みした DVD から \setup.exe を起動します。
a0056607_188757.jpg

※後で気が付いたのですが、別に ISO を DVD に焼く必要はないですね。8.x では ISO マウントできますし、Windows 7 でも Deamon Tools などがあれば、別に焼かなくてもマウントできてしまえばいい。実際に2台目は NAS の ISO ファイルをマウントして setup.exe を実行してアップデートできました。これはこれで便利です。その代り古い世代なのでタップリ5時間かかりましたが.....

更新プログラムは後でやるので「今はしない」オフラインでもアップデートしたい場合はこれを選べばよいのでしょうか。
a0056607_1883527.jpg


タップリ待たせてくれます。


ライセンス同意
a0056607_1885790.jpg


ここで、以前の環境を引き継いでくれる事が分かり安心します。ひたすら長い間待つ
a0056607_1891589.jpg


ここから全画面に
a0056607_1810879.jpg


長い間じーっと待つ


ここからはハードコピーが取れないのでちょっと残念。

インストールしています。ここではまだそれほど時間はかからない方。
コンビニで弁当でも買ってきてください。
 >再起動

 何しろノートPCと言う事で、Bios パスワード入れなければ再起動できない... (敗因)

Windows8と同じ起動ロゴ

「WIndows をアップグレードしています 0%」

「もうしばらくお待ちください」(100%までたっぷり待つ。ファイルのコピーにたっぷり待たされるので居眠り)

 >再起動

目が覚めても、まだ待たされる。機能とドライバのインストール。アイスクリームを食べたくなった。スーパーへ行ってこ。
a0056607_1217276.jpg

 再起動

システムを更新しています...設定の構成。また待たされる。

「ようこそxxさん」>次へ

「簡単設定を使う」以外の選択肢は「カスタマイズ」で通知関連のオンオフ切り替え、ヤバそうなのはOFFに

「新しいWindows の新しいアプリ」たぶん使う事はないと思うけど次へ。

サインインで、今までのメールアドレス、パスワードでサインイン。

アプリの設定、最後の設定、また待たされる。またトイレに行きたくなった。

「PCの電源を切らないでください」>切りたくなるのをじーっと我慢。

あと少しです。>待たされる。アイス買って来よう。


と言う事で、無事、Windows10 へアップデートできた、と思ったら、Intel のどこにでもある内蔵ビデオカードが認識できていない。ネットワークにつながっている事を確認して、標準VGAのドライバを削除して、ネットワークからインストール。この時点でネットワークが使えないとアウトです。

これで何とか使い物になるようになった。
a0056607_18112366.jpg

やっぱりドライバのバックアップは欲しい。このツールは便利なので、新しいPC買ったときは必ず入れて置きます。ドライバがローカルにあるのは心強い。
http://www.drivermagician.com/

何となく、テキストが小さくて見にくいので、フォントサイズをコントロールパネルから変えてみる
a0056607_18113938.jpg


とまぁこんな感じで無事アップデートは終了、ここまでISOのダウンロードを除いて約3時間。ナイスな週末の午後を過ごせます。


インストールが終わると、「OneDrive の設定をしろ」と出てくるのですが、これもの敗因です。 OneDrive という極悪ソフトウェアサービスは、インターネットの上り、下りの回線を石潰しの様に使いまくって、ネットワークをトンでもない状態にしてくれるソフトウェアです。同期が始まるとブラウザも使えない。全くリソースの無駄遣い。

この極悪 OneDrive は削除(というか機能させない)方法があります。
Windows10 の OneDrive を無効にする方法

この後、Windows Update かけて再起動したのですが、遅いのなんの。メモリ8G積んでいても起動直後は5G以上使ってくれます。

全体的には Windows 8.1 の 30% 増し位に重くなりました。多くのニュースサイトで提灯ライターに絶賛されている、 Windows 10 というのはこんなものです。

Windows Update Server(WSUS) ではなぜか Windows Vista と表示されます。
a0056607_18121254.jpg


アップデートなんかかけて再起動したら、10年前の Windows XP の起動並に、起動中にコーヒーを淹れるほどかかります。起動しただけでメモリ5Gb使うって、どんなシステムよ。
a0056607_1995090.jpg

という事で Windows10 ではメモリ 8Gb 最低 16Gb 推奨という事になりそうです。(最悪)

※後で気が付いたら HyperV で子鯖が動いていた。それでもアップデートできてしまったというのもある意味凄い。ちょっとオチとしてはひどい話でした。(大敗因:そりゃ重いわ

まぁ Linux とデュアルブートしているPCでもブートローダーの書き換えがなかったのは、ヨカッタ。


--
まったく、インターネットメディアは何かと Microsoft 製品はヨイショする訳ですが、ほとんどがクリーンインストールだろうし、悪い事は絶対書かない。しかし、実際にやってみると、これほどUI云々ではなく、使い物にならないほど重いデスクトップはありませんね。タスクビューは便利だけど、Linux デスクトップでは5年以上前の技術だし、新鮮味もなし。

-大量導入-

ISO があれば、人手を使っての企業などの組織に Windows 10 を一挙に大量導入ができるかな、と考えてみましたが、甘い。今は考えられそうもありません。お金が余って仕方がないお客様の場合、新規に全部のPCを入れ替えるなら、十分検討するべき事ですが、既に、多くのPCが Windows7.1 などを使っている場合、この全てを ISO 経由だとしてもPCを Windows 7/8 から 10 へアップデートする事は、このアップデートにかかる「時間というコスト」を考えるとお勧めしません。

何しろ、ほぼアップグレード可能なPCであっても、1台あたり最低でも3~4時間はかかるわけですから、その間、エンドユーザさんには「シエスタ」してもらうしかない。外部の業者がやるにしても、一人当たり、一日2~3台が限度です。もっとも一人8台ノルマとしても、8人のエンドユーザが「一日シエスタ」する訳ですから、それを避けるためにも、代替機が必要になります。さもなければ、業務を止めなければできません。

現実的には、当面 Windows7 プリインストールマシンを導入して、いよいよニッチもサッチも行かない状態で順次 Windows10 プリインストールマシンをカスタマイズして導入という事になりそうです。恐らく、慎重なエンドユーザは Windows7 のサポートが終了する 2020 年以降も Windows7 を使い続ける事になりそうな予感がします。

ユーザ企業では、やっと昨年あたりに Windows7 への移行を済ませたばかりで、いくらマウスとキーボードで使いやすい、と言われる Windows10 への移行は簡単ではありません。

まして、最新のハードウェアで動く Windows7 マシンと言っても、 Windows10 へのアップグレードは時間と手間がひどくかかる事を心すべきです。もし「誤って」アップデートしても、一応、元の状態には条件付きでリストアできるわけです。


それでも、こいつは「最後のWindows」なので、この後はないのです。サポートライフサイクルから、あと10年は使いつづけなければならないPCOSです。

慣れるって怖いですね。


islandcenter.jp

-Key Word-
Windows10 オフラインアップデート ISO アップデート

[PR]
# by islandcenter | 2015-08-05 18:21 | Windows | Trackback | Comments(0)

最新のマニュアルはこちらから

SUSE Linux Enterprise Server 11 SP4

60日の評価版ダウンロードは

http://download.suse.com
[PR]
# by islandcenter | 2015-07-18 11:00 | SUSE | Trackback | Comments(0)

元ネタ

インストレーションガイドでは、直感的にわからない所を補足してみました。Pure64 版の補足です。


SLES 12 64-bitにNetVault Backupサーバーの64-bit専用パッケージをインストールする前に、以下の手順を完了します。
• 以下のパッケージをインストールします。
libXp6
libXm4


実際には yast(2) でインストールします。libxm4 は modif のランタイムライブラリです。デフォルトではインストールされていません。
a0056607_116224.jpg


以下のリンクを作成します。
ln -s /usr/lib64/libtcl8.6.so /usr/lib64/libtcl8.5.so


この作業は不要でした。

この状態からインストールを行います。

sles12:~/tmp # unzip NetVault-Backup-Distribution-for-Linux-x86-Pure-64-bit-Build-100124.zip.zip
Archive: NetVault-Backup-Distribution-for-Linux-x86-Pure-64-bit-Build-100124.zip.zip
creating: NVBU100124-Linux-Pure64/
inflating: NVBU100124-Linux-Pure64/netvault-R2014SEP12-v10.0.1.24-LinuxX86Pure64.tar.gz
inflating: NVBU100124-Linux-Pure64/netvault-server-R2014SEP12-v10.0.1.24-LinuxX86Pure64.tar.gz
sles12:~/tmp # cd NVBU100124-Linux-Pure64/
sles12:~/tmp/NVBU100124-Linux-Pure64 # ls
netvault-R2014SEP12-v10.0.1.24-LinuxX86Pure64.tar.gz netvault-server-R2014SEP12-v10.0.1.24-LinuxX86Pure64.tar.gz
sles12:~/tmp/NVBU100124-Linux-Pure64 # tar xvzf netvault-server-R2014SEP12-v10.0.1.24-LinuxX86Pure64.tar.gz
netvault/
netvault/extrabkl/
netvault/postgres/

: 中略

sles12:~/tmp/NVBU100124-Linux-Pure64 # cd netvault/
sles12:~/tmp/NVBU100124-Linux-Pure64/netvault # ls
RELEASEDEF clientpackages eula extrabkl extrapackages install nvdist packages postgres serverpackages
sles12:~/tmp/NVBU100124-Linux-Pure64/netvault # ./install
Installer invoked in /root/tmp/NVBU100124-Linux-Pure64/netvault
Using default /tmp as the temporary directory
Expanding distribution file

NetVault
Copyright 2014 Dell Software Inc.
ALL RIGHTS RESERVED.

Select a Language
1 English
2 JapaneseEUC
3 Chinese Simplified
4 Korean
5 French
6 German
Select language? [1] 2
- JapaneseEUC selected
Have you read and agreed to the terms of the license?
(y = yes, n = no, d = display license) (y n d) [d] d
Have you read and agreed to the terms of the license?
(y = yes, n = no, d = display license) (y n d) [d] y
Where should NetVault be installed? [/usr/netvault](Enter)
Where should NetVault database be installed? [/usr/netvault/db](Enter)
Please enter a NetVault machine name(Enter)
using A-Z, a-z, _ and 0-9 [sles12](Enter)

Please enter the NetVault password for this machine
Please enter the password for the NetVault PostgreSQL database superuser ****
Please confirm password****
checkinstall running
Install directory is /root/tmp/NVBU100124-Linux-Pure64/netvault
Platform System set to Linux
Platform Architecture set to x86_64
Platform Type set to 64BIT

 : 中略

Starting NetVault Services
Copying uninstallation scripts
Installation completed successfully
sles12:~/tmp/NVBU100124-Linux-Pure64/netvault #


# nvconfigurator &
a0056607_11103552.jpg


SUSE Linux は UTF8 なので、nvconfigurator は文字化けします。ちょっと探しますが、General タブの一番下に言語の設定ができるので JapaneseEUC から English に変えます。

Web タブの中に HTTP アクセスを有効にするチェックボックスがあるので、これを有効化して、ポート番号を任意に指定します。デフォルトは 80 なので、Apache などと競合しないよう異なるポート番号を与えます。

a0056607_11141486.jpg


ブラウザから http://サーバーアドレス:指定したポート

を開くとブラウザ管理画面が開きます。
a0056607_11152079.jpg


NetVault10 の初期パスワードは "admin/パスワードなし" です。


この記事の問い合わせ先は
islandcenter.jp

-Keyword-

SUSE Linux Enterprise Server 12 SLES12 NetVault10 インストール、openmotif
[PR]
# by islandcenter | 2015-07-15 11:16 | SUSE | Trackback | Comments(0)

SUSE Linux では、インストール時にデフォルトで "Date and Time" のクロックを UTC にしてハードウェアクロックに上書きしてしまいます。

a0056607_13272186.jpg


これは、絶対時間で運用するシステムでは有効ですが、ローカルタイムで運用するシステムでは重大なトラブルになる場合があります。

特に Windows の様に UTC というものを知らないシステムがある場合、デュアルブートやUSBメモリでのレスキューブートを Linux 側で行ってしまうと、Windows 自体が再起動した時にローカルタイムではなくUTCをローカルタイムだと思って起動してしまうのです。

特に Windows の場合、時刻同期のメカニズムがメチャクチャなので、GMT+9の時間差が発生するととんでもない事になる場合がある訳です。

逆にUTCをハードウェアクロックに同期させる場合、夏時間などがある地域では時刻変更を意識しないという利点もあります。
そのため SUSE Linux ではデフォルトで UTC を CMOS クロックに書き込むようになっています。

--
SUSE Linux でハードウェアクロックをUTCに書き込まない様にするには # yast > system > Date and Time より "Set hardware clock to UTC" のチェックを外します。一応、警告が出ますが無視して Continue します。/etc/localtime に反映されるようですが、このファイルはバイナリです。

a0056607_1328236.jpg


コマンドラインで行うには hwclock コマンドを使う様です。

http://linux.die.net/man/8/hwclock

そのほかの情報は
islandcenter.jp
[PR]
# by islandcenter | 2015-07-07 13:30 | SUSE | Trackback | Comments(0)

今は”パーソナルコンピュータ業界”は Windows 10 の無料アップデートでお祭り状態です。特に「無償アップデート」が決定している事で、

「Windows は無料になる」

という考え方が浸透してきました。

ところで、いわゆる”PC”は進化してきたのでしょうか。Windows 8/10 にせよ「画期的で斬新なアップデート」と世間で騒がれているほどの進化か、と聞かれれば、私は

「No、全然進化していない」

と答えざるを得ません。なぜなら、Windows7 が発売された 2008 年頃のPCであっても無償で Windows 10 へアップデートできるのです。これでは5年前のPCであっても最新の Windows が使える。

つまり、最新のオペレーティングシステムは必ずしも最新のハードウェアを要求しないということなのです。

-進化を止めたハードウェア-

「ムーアの法則が止まった」とはまだ誰も言い始めていませんが、現実にこの10年あまりで、マイクロプロセッサの処理クロックは3Ghz代で止まっています。

CPUの処理性能は単純にクロックに比例します。一つの命令を実行するために10クロックが必要であれば、現在のコンピュータでも、10年前のコンピュータでも同じ処理性能なのです。

ただし、ムーアの法則が止まっていない理由として、例えば10クロックかかって処理していた命令が5クロックで終わる様にマイクロコードが改良されたり、多コア化、省電力化などの面でムーアの法則がまだ生きているからなのです。この傾向は、タブレット用 ARM コア、サーバー、ノートブックなどで顕著です。10年前3GhzクラスのXEONプロセッサは今時8コア16スレッドなどの化け物に進化しています。ノートブック用マイクロプロセッサは、省電力面で進化していますが、微妙な所でしょう。

一方、デスクトップ用プロセッサの進化はここ数年、止まってしまったように思えます。微細化、高クロック化も非常に微妙です。インテルから新しいコアが出ても、ワクワクする様な事もなくなってしまいました。

-オペレーティングシステムは進化しているか-

上に乗るOSの基本的な機能では進化していません。あえて進化しているとすれば、クラウドとの連携したアプリケーションであり、オペレーティングシステム自体は、進化ではなく「変化」に過ぎません。Windows 7 --> Windows 8 --> Windows 10 への変化は、 Windows 7 をクラウド化して、コスメティックなユーザインターフェース(化粧)を与えただけなのです。

これは 「Windows が進化した」というより「Windowsが変化した」とだけしか言わざるを得ません。


-もっともっと変化するか-

実際、Windows も Linux もこの数年で必要とするハードウェエアスペックは変わりません。また、基本的な機能も変わっていません。もっとも利用する我々が進化しているわけではありません。利用方法が変化しただけです。

改善して欲しい基本的な機能とは、マルチタスクプロセスの管理であるとか、アクセスしっぱなしのファイルシステムであるとか、容易にハッキングされない強力なセキュリティ機能、余分なメモリを簡単にクリアできるガーベジコレクション、PnPによる簡単なデバイスの脱着、拡張子ではなく実行フラグを書き換えない限り容易にスクリプト実行できない実行管理などです。

Linux に関しては、様々なファイルシステムが開発され、よりスマートになりつつあります。一方でUIに関しては、リーナス氏も激怒するような、「どーしょーもない」タコなUIが出てきたりしますが、基本的にはカーネル、ファイルシステム、共に進化しているのは実感していますが、やはり画期的なモノがない。変化を感じさせる変化がないのです。その証拠に、Linux のデスクトップ利用者は5%にも満たない事があります。


- Windows は終わった -

Windows 10は最後のメジャーアップグレードになる?


一部のメディアで報道されている通り、Windows というヤツは Windows 10 でなくなるらしいと言う事。一般的な評価としては Windows は無料で使えるが、「月間いくら」のサービスアライアンス、サブスクリプション方式になるんじゃないか、とかウワサされています。

これがどの様な結果になるかはまぁ想像に任せておくにしても、「パーソナルコンピュータ」そのものの有り方に影響してくるのかも知れません。PCはオフラインでも使えるものでなければならないでしょうし、クラウドに全て依存する事が好ましいとは思えないのです。

-- 実際、日本の居住地の90数%がブロードバンド利用可能と言っても100%ではない。実際、僻地へ行けばADSLも光ファイバーのサービスもない所は沢山ある。高速道路の長いトンネルの中で、あるいは八丈島へ行くフェリーの中でインターネットにアクセスして情報をチェックできる日は来るのだろうか。勿論スマートフォンではなくPCでの話だ。 --

そもそも、クラウドサービスは「下り回線優先」のシステムでは使いづらい。「上り下り」が両立しないと使いないものなのです。

と言うより 「Windows がどうなるか」ではなく、次のPC用オペレーティングシステムはどうなるのか、という事が問題になります。Windows をベースに単に名前を変えたモノなのか、全くリニューアルされたシステムなのかです。

おそらく、I/F 自体はそれほど大きく変わらないでしょう。コンシューマが受け入れられない。

個人的には、今の肥大化して、セキュリティ上の問題を沢山抱えた Windows コードベースのシステムよりも、全く新しいオペレーティングシステムを期待しています。Apple が OSX を開発してレガシーな Mac OS を捨て去り、更には Power PC から Intel Mac にになったように、完全にコードを書き直すべきです。まだクラウドとタブレットの敗者である Microsoft はその力が残っているのです。

年賀状の印刷から、メール、システム開発まで全てをこなせるモノが「パーソナルコンピュータ」がPCと言われる所以なのです。PCは終わったとは思いません。まだまだPCの時代と役割は残っています。

異なるプラットフォームに従来の Windows の UI と互換APIを被せたオペレーティングシステム、それが私の希望です。


- 新しい Windows に必要なのはコンパイラ -

実は Windows 10 に「今一番欲しい機能」はコンパイラです。コンパイラがあれば、多くの Windows 向けフリーウェアがオープンソース化されるでしょう。現在の様にコンパイラが標準装備されていない事が、Windows を脆弱にしています。

例えオープンソースを基にバイナリ配布しているソフトウェアでも、結局は Windows 向けのバイナリ作成は最後になってしまう訳ですね。最悪の場合、SSHの様にバイナリ自体が更新されない。結局オープンソースではないフリーウェアは、作者や提供元の「やる気」だけで作られているため、永遠にコミュニティ化されないのです。だから、インストーラにマルウェアもどきの機能を付けたり、バイナリの配布サイトがハックされてマルウェアをインストールされたりしてしまう。

Windows 自体は別にオープンソース化されなくても、コンパイラが配布されれば、今流通している多くのすぐれたオープンソースソフトウェアの Windows への移植が始まるでしょう。使い物にならない、Windows サーバー用の DNS/DHCP やIIS の代わりに Apache や bind9 などが普及することになります。

-Windows サーバーはどうなる-

今、Windows サーバーでなければ動かないソフトウェアと言うのは、サードパーティ製品を除けば、SQLサーバーとか Active Directory 程度になってしまいました。ADすら Samba に搭載されてしまっているため、あえて Windows サーバーを選ぶ理由がほとんど消滅しています。せいぜい、

「クライアントと同じGUIで操作できる」

ところがメリットである程度で、これでさえクラウド化が進めば、あえてオンプレミスで運用する以外の目的であれば、全くWindows サーバーを選ぶ理由はなくなってしまいました。

もちろんサードパーティのソフトウェアが Windows オンリーであれば、それは立派で消極的な選択理由です。

下手をすると、ファイルサーバーという、オンプレミスにしたくなるシステムですらクラウドに移行してしまいます。

そうなると、クラウドベンダーとしてはリソースを大食いする Windows よりも Unix 系OSを選択するでしょう。いくら「クラウドベンダー化」に変身しようとしているマイクロソフトとしても、自社のクラウドサービスを Windows だけで運用するのは困難になります。これは「クラウドベンダー化した」マイクロソフトが歩むべき道となるのかも知れません。

マイクロソフトにとっても Cloud = Windows である必要は全くありません。Windows を捨て去り Clout サービスに移行する Microsoft にとっては Windows はもう不要で過去の遺産になる可能性もあるのです。もっとはっきり言おう。

Microsoft がクラウドベンダーになるには Windows は全く関係ない、むしろ足枷なのだ。

これでは Windows 帝国の崩壊です。

それはマイクロソフトとしても避けたいところでしょうから、サーバーOSそのものも Windows 後継製品は Windows とは似て異なるものになるのかも知れません。 とにかく 「Windows10」 以降の Windows と名前が付かない 「マイクロソフト製サーバー」というのはちょっと楽しみです。


「最後の Windows」というネタから、様々なとりとめのない妄想が生まれてしまいました。

islandcenter.jp
[PR]
# by islandcenter | 2015-06-26 09:31 | Windows | Trackback | Comments(0)

ちょっと旧聞になりますがSUSE Linux Enterprise Server 12 for SAP Applicationsリリースされました。

SUSE Introduces SUSE Linux Enterprise Server 12 for SAP Applications

SUSE Linux Enterprise Server 12 の SAP アプリケーション向けバージョンは、SLES 12 で標準となった Snapper と組み合わせ、DBのスナップショットを管理し、従来の SLES for SAP の様に、SAP での最適化されたチューニングが行われています。

a0056607_16232868.jpg


SAP のインストールウィザードはデフォルトで yast メニューにないため、 yast > software から "wizard" などのキーワードで見つけます。

a0056607_1625747.jpg


a0056607_16253943.jpg

[PR]
# by islandcenter | 2015-06-07 16:25 | SUSE | Trackback | Comments(0)

共有ファイルサーバーというのは、便利な物なのですが、多人数で使っていると、自動的に「要らないファイルのゴミ箱化」、「将来性のないファイルの墓場化」「ファイルのゴミ屋敷化」されてしまう事になります。その「ファイルサーバーのゴミ箱」をセッセとお金と暇を掛けてバックアップを取るというのは実に愚かしい行為です。Windows ファイルサーバーは、一般的に使いづらく、「データのアーカイブ」には便利ですが、「アーカイブ」の条件は個々のユーザが判断するため、一般ユーザは、「とりあえずバックアップしておきたい」ファイルを丸ごとコピーしてしまう傾向があるようです。特に C:\Mydocument なんてのは、丸ごと2世代バックアップを取る、なんて事はユーザさんは平気でやっちゃってくれます。

管理者は、こうした「行儀の悪い」ユーザにメールを送って削除を依頼したりするわけですが、この警告から実際にユーザがファイルを削除するかどうかの判断はユーザの勝手な判断でもあり、何のルールもありません。共用部分でも、退職したユーザが残したゴミファイルで一杯。部署の担当者にとっても所有者不明で削除していいものなのかの判断もできません。

Windows ファイルサーバーは特に「ファイルのゴミ箱」として使われるケースが多いようです。

しかし、この様な状況は、例え、Linux + Samba であっても、Novell OES NetWare でも変わりがありません。しかし、Novell Openenterprise Server (OES Linux) では Linux で使える様々なツールを使い回すことで、無秩序なファイルサーバーの運用ルールに一定の「決まり」を作ってしまえば、ファイルサーバーを「ゴミ箱」化してしまう運用に決定的な方法を作り出すことができます。年金機構の情報漏えいにしても、本来一時的に利用して消してしまえば良いデータを、いつまでも共有サーバーに保管しておいた、という運用上の不適切なルールが徹底されていなかったからなのですね。

要らないファイルはサッサと消してしまえ。

という提案です。

ファイルサーバーをゴミ箱にしないために何をすべきでしょうか。

1) クォータをかける

残念ながら、Windows2012 以前 と Linux+samba ではボリューム単位、ユーザ、グループでしかクォータ管理ができません。Novell Open Enterprise Server ならば、ユーザ+ボリューム単位、ユーザを無視したディレクトリ単位でクォータ管理ができます。例えば VOL1:Share\Sales などに Sales グループのトラスティを与えて、ディレクトリクォータをかける、という設定が容易にできます。これで Sales グループが利用できる全体量を10Gバイトに制限をかける事ができます。この機能は、NetWare 時代から当たり前に揃っていた機能です。

a0056607_12393973.jpg


実際に、ボリューム(パーティション)単位、ユーザ単位でクォータを掛けてたとしても、社内常駐で、例えば Sales フォルダのファイルの作成や更新をセッセとやっている営業アシスタントと、そのファイルを参照するセールスマンの仕事のスタイルに違いがあるわけです。一般的に、ユーザ+ボリューム(パーティション)単位でクォータを掛けても、社内業務を主に行うユーザと、更新より参照系の業務が多いユーザを区別することはありません。

そもそも、それ以前に Linux + Samba では、パーティションの設計が非常に難しくなります。

したがって、あまりユーザ、グループをボリューム単位でクォータをかけるのは良い事ではありませんし、ほとんど意味がなく、まず実際には使われていないように思えます。したがって、トラスティがある「営業部のフォルダは10G、開発部は20Gですね。ホームディレクトリは5Gに制限します」とディレクトリクォータをかけた方が良いわけです。これで、ユーザは自然に「大事なファイル」だけをセッセと共有フォルダに保存するように心がけ、無駄なファイルを置かない習慣ができるのです。Linux + Samba ではこの機能はありませんし、 Windows では 2012 以降に利用できる様になったようです。残念ながら、Windows でディレクトリクォータを使うケースを紹介している記事はあまり見ません。つまり、Windows 2012 でも、Windows ファイルサーバーは単なる「ファイルのゴミ箱」なのです。

2) アクセスのないファイルを削除してしまう。

それでも、ファイルサーバーは一つ間違えると「ファイルのゴミ箱」となってしまいます。重要なアーカイブであるならまだしも「生きていない」ファイル「死んでいるファイル」を片付けるには、実際にアクセスのないファイルを探して削除してしまう方法が一番でしょう。 Novell Open Enterprise Server は SUSE Linux ベースなので、NSSボリュームに対しても、一般的は find コマンドを使って "find -exec rm" でアクセスのないファイルを自動削除する事ができます。 NetWare が Linux に移植されて、使い勝手が良くなった点の一つです。

これが今回の主題です。

ファイルの更新日時を変えてみる

oes11x1:/media/nss/VOL2 # touch -d "2010/1/1" test/old-text.txt

oes11x1:/media/nss/VOL2 # ls test -alu
total 1384
drwxrwxrwx 1 root root 4096 May 29 15:55 .
drwxrwxrwx 1 root root 4096 May 29 15:43 ..
-rw-rw-rw- 1 root root 707395 May 29 15:53 old-butnew_text.txt
-rw-rw-rw- 1 nobody root 707395 Jan 1 2010 old-text.txt

a0056607_1251628.jpg



oes11x1:/media/nss/VOL2 # ls test -l
total 1384
-rw-rw-rw- 1 root root 707395 May 29 15:53 old-butnew_text.txt
-rw-rw-rw- 1 nobody root 707395 Jan 1 2010 old-text.txt

30 日以上アクセスがないファイルを探してみる
oes11x1:/media/nss/VOL2 # find test -atime +30

.. 見当たらない..

一日以上アクセスのないファイルを探してみる
oes11x1:/media/nss/VOL2 # find test -atime +1
test/old-butnew_text.txt
test/old-text.txt

..あった..

一日以上変更のないファイルを探してみる

oes11x1:/media/nss/VOL2 # find test -mtime +1
test
test/old-butnew_text.txt
test/old-text.txt

.. 二つあった ..

そのうちの一つを開いてみる(保存はしない vi で開いて :q! で逃げる)

oes11x1:/media/nss/VOL2 # vi test/old-butnew_text.txt

一日以上アクセスのないファイルを探してみる

oes11x1:/media/nss/VOL2 # find test -atime +1
test/old-text.txt

.. さっき開いたファイルがリストされなくなった ..

それでは「1日以上アクセスがないファイルを削除」してみます。

oes11x1:/media/nss/VOL2 # find test -atime +1 -exec rm -f {} \;
oes11x1:/media/nss/VOL2 # ls test -lu
total 692
-rw-rw-rw- 1 root root 707395 Jun 1 09:00 old-butnew_text.txt

... アクセスしなかった old-text.txt だけ消えた ....

今度は「更新されていないファイルを削除」してみる
oes11x1:/media/nss/VOL2 # find test -mtime +1 -exec rm -f {} \;

今度は mtime を使ってみる

oes11x1:/media/nss/VOL2 # ls test -lu
total 0

.. 変更されていないため、削除 ..

oes11x1:/media/nss/VOL2 # vi test/newfile

.. 新しいファイルをつくって保存してみる ..

oes11x1:/media/nss/VOL2 # ls test -lu
total 4
-rw-rw-rw- 1 root root 19 Jun 1 09:43 newfile

1日以上更新がないファイルを削除してみる。
oes11x1:/media/nss/VOL2 # find test -mtime +1 -exec rm -f {} \;

... -mtime ... で一日以上更新のないファイルを探して削除

oes11x1:/media/nss/VOL2 # ls test -lu
total 4
-rw-rw-rw- 1 root root 19 Jun 1 09:43 newfile

.. 作成したばかりで消えない ..

oes11x1:/media/nss/VOL2 # touch test/newfile -d "2000/1/1"

.. touch して更新日付を変えてみた ..

oes11x1:/media/nss/VOL2 # ls test -lu
total 4
-rw-rw-rw- 1 root root 19 Jan 1 2000 newfile

.. 変わっている ..

oes11x1:/media/nss/VOL2 # find test -mtime +1 -exec rm -f {} \;

.. -mtime で削除できるか ...

oes11x1:/media/nss/VOL2 # ls test -lu
total 0

... 削除された ...

oes11x1:/media/nss/VOL2 #

... ファイルを作ってみる ....

oes11x1:/media/nss/VOL2 # touch test/newfile
oes11x1:/media/nss/VOL2 # ls test -alu
total 0
drwxrwxrwx 1 root root 4096 Jun 1 10:11 .
drwxrwxrwx 1 root root 4096 Jun 1 10:10 ..
-rw-rw-rw- 1 root root 0 Jun 1 10:11 newfile

... rmdir ... で一日以上古いディレクトリを削除してみる

oes11x1:/media/nss/VOL2 # find . -mtime +1 -exec rmdir {} \;
rmdir: failed to remove `./test': Directory not empty

..ファイルあるので rmdir では削除されない..


※もっとも、ファイルを削除するという事はディレクトリエントリの更新が入るため、ディレクトリの更新時間もアップデートされてしまいます。という事で一日待ってみました。

- 一日後 -

oes11x1:/media/nss/VOL2 # date
Tue Jun 2 11:15:13 JST 2015
oes11x1:/media/nss/VOL2 # ls -alu
total 16
drwxrwxrwx 1 root root 4096 Jun 2 11:15 .
drwxr-xr-x 4 root root 4096 Jun 1 08:46 ..
d--x--x--x 1 root root 4096 Jun 1 10:17 ._NETWARE
drwxrwxrwx 1 root root 4096 Jun 2 11:14 test <-- これ
drwxrwxrwx 1 root root 4096 Jun 2 11:14 test2
drwxrwxrwx 1 root root 4096 Jun 1 17:14 test3

oes11x1:/media/nss/VOL2 # find . -mtime +1 -exec rmdir {} \;
  <-- 一日以上アクセスがないディレクトリを削除
find: `./test': No such file or directory

oes11x1:/media/nss/VOL2 # ls -alu
total 16
drwxrwxrwx 1 root root 4096 Jun 2 11:15 .
drwxr-xr-x 4 root root 4096 Jun 1 08:46 ..
d--x--x--x 1 root root 4096 Jun 2 11:15 ._NETWARE
-rw-rw-rw- 1 root root 87 Jun 1 17:20 rmoldfile.sh
-rw-rw-rw- 1 root root 49 Jun 1 17:20 rmoldfile.sh~
drwxrwxrwx 1 root root 4096 Jun 2 11:15 test2 <-- なくなりました
drwxrwxrwx 1 root root 4096 Jun 2 11:15 test3

-r--r--r-- 1 root root 24 Jun 1 17:20 ~DFSINFO.8-P
oes11x1:/media/nss/VOL2 #

ただし find コマンドでディレクトリサーチを行うと、「ディレクトリにアクセスされた」と判断される様で、タイムスタンプが変わってしまいます。それならば、もっとシンプルな方法で、「空のディレクトリは無条件で削除」してみる事にします。

-空のディレクトリを削除-

oes11x1:/media/nss/VOL2 # ls -alu
total 12
drwxrwxrwx 1 root root 4096 Jun 2 12:08 .
drwxr-xr-x 4 root root 4096 Jun 1 08:46 ..
d--x--x--x 1 root root 4096 Jun 2 12:05 ._NETWARE
-rw-rw-rw- 1 root root 87 Jun 1 17:20 rmoldfile.sh
-rw-rw-rw- 1 root root 49 Jun 1 17:20 rmoldfile.sh~
drwxrwxrwx 1 root root 4096 Jun 2 12:05 test2
drwxrwxrwx 1 root root 4096 Jun 2 12:05 test3
oes11x1:/media/nss/VOL2 # find . -type d -empty -delete
oes11x1:/media/nss/VOL2 # ls -alu
total 12
drwxrwxrwx 1 root root 4096 Jun 2 12:09 .
drwxr-xr-x 4 root root 4096 Jun 1 08:46 ..
d--x--x--x 1 root root 4096 Jun 2 12:09 ._NETWARE
-rw-rw-rw- 1 root root 87 Jun 1 17:20 rmoldfile.sh
-rw-rw-rw- 1 root root 49 Jun 1 17:20 rmoldfile.sh~
drwxrwxrwx 1 root root 4096 Jun 2 12:09 test3 <-- 空ディレクトリが消えた
oes11x1:/media/nss/VOL2 #

-サイズの大きなファイルを削除-
最近はあまり見なくなりましたが、ネットでダウンロードした「同僚に言えないファイル」をセッセと職場のファイルサーバーに保存する不届きなユーザも居ます。管理者からするとバレバレなんですけど、バックアップログを見ていると、こんな無駄なファイルの為にバックアップを毎日取っていると虚しくなります。

そこで、一定以上のファイルサイズのファイル(特にビデオファイルなんか)を削除してみます。

oes11x1:/media/nss/VOL2 # ls test -l
total 278016
-rw-rw-rw- 1 root root 284673464 Jun 2 14:15 Himitsu.AVI
<--- なんじゃこの巨大ファイルは.....
--w--w--w- 1 nobody root 7168 Jun 2 13:59 Thumbs.db
-rw-rw-rw- 1 root root 22 Jun 2 14:05 small.file
oes11x1:/media/nss/VOL2 # find . -size +10000k
  <-- 10M以上のサイズのファイルを探す。
./test/Himitsu.AVI
oes11x1:/media/nss/VOL2 # find . -size +10000k -exec rm -f {} \;
<--- 削除する。
oes11x1:/media/nss/VOL2 # ls test -l
total 12
--w--w--w- 1 nobody root 7168 Jun 2 13:59 Thumbs.db
-rw-rw-rw- 1 root root 22 Jun 2 14:05 small.file
 <--- 巨大なファイルだけ消された。

※ -size は k(バイト) M(バイト) G(バイト) の指定もできます。

 
まとめ

実運用では、テープバックアップなどの作業を行う前に実行されているように、定期的に cron 実行する形式になるでしょう。

また、厳しくクォータをかけたディレクトリと「一定の条件で削除される」フォルダとの違いをユーザに説明しておくことは重要です。ここでは( . ) カレントディレクトリを指定していますが、実際の運用では絶対パスを指定するようなスクリプトを作った方が良いでしょう。

- カレントディレクトリ( . )以下の1日以上アクセスがないファイルを削除 -
find . -atime +1 -exec rm -f {} \;
find . -name "*.*" -atime +1 -exec rm -f {} \;
※ スペースが入っているファイルや漢字ファイルがあるとうまく動かないので -name "*.*" を付けてみました

これでも十分なのですが、空ディレクトリが残ってしまうため

- カレントディレクトリ( . )以下のファイルのない空のディレクトリを削除 -
# find . -type d -empty -delete

事例では1日としていますが、当然90日とか365日とか指定できるため、これは現状に合わせて適度に調整する事になるでしょう。

一定のサイズ以上のファイルを削除
# find . -size +10000k -exec rm -f {} \;
ここでは +10000k 以上、つまり10Mとしてみました。

※ ヒント:実際には "Thumbs.db" などが残ってしまうケースもあり、これを find スキャンするとタイムスタンプが更新されてしまうため、ディレクトリは空にはならない様です。エクスプローラから見てファイルがないのに、ディレクトリが削除できません。が、実際には Thumbs.DB が残っているためです。明示的に削除しないとダメな様です。実際の運用の現場で find を使いこなして、うまく”古くて消したいファイル”を削除する必要があります。

-オマケ-
oes11x1:/media/nss/VOL2/test4 # touch -at 0511121213 file-a
oes11x1:/media/nss/VOL2/test4 # ls -alu
total 0
drwxrwxrwx 1 root root 4096 Jun 4 11:17 .
drwxrwxrwx 1 root root 4096 Jun 4 11:01 ..
-rw-rw-rw- 1 root root 0 Nov 12 2005 file-a


touch -at YYYYYMMDDHHMM file-name.txt (月日年時分年々月日時分) 形式でファイルの最終アクセス時刻を意図的に変更できます。


islandcenter.jp

- Key Word -
Novell Openenterprise Server クォータ管理、容量管理、古いファイルの自動削除、ファイルサーバー管理
[PR]
# by islandcenter | 2015-06-02 13:08 | OES Linux | Trackback | Comments(0)

apcupsd の apctest にはバッテリーの Calibration 機能があります。キャリブレーションとは、"補正"の事です。

バッテリーは長期間使用していると性能が劣化します。そこで初期状態から数か月、数年経つ毎に劣化状態をテストしなければ、バッテリー運転の稼働可能な時間が変化します。また、システムに追加があると、当然負荷状態も変化します。

ということで、機器の追加、変更があった場合や定期的にスケジュールを決めてバッテリーをテストして、稼働可能な時間を補正するのが、キャリブレーション機能です。キャリブレーションチェックをして、実際にバッテリーの負荷と、稼働時間を修正する機能です。

重要なポイントは二つ

1) 100 % 充電状態から実施すること

さもないと、正確な時間が判りません。

2) 年に1、2度は行う事。

やりすぎはバッテリーの寿命に影響します。かと言ってバッテリーそのものの劣化の判断をするには、ある程度キャリブレーションをしなければならないという事です。

個人的に他にキャリブレーションテストで指摘しておきたいのは

1) 放電するのでピーピー鳴ります。

あまり気持ちのいいものではないので、人が居ない時間帯に行うのがいいでしょう。私の様に、外部の業者が黙ってやってしまうとお客様に怒られます。

2) その他の商用電源に負荷が掛かっていない時間帯を選ぶ事。

キャリブレーション中は、当たり前ですが、UPSが作動するような、ブランクアウトやサージなどが起こらない時間帯を選ぶのがコツです。例えば古いビルで冬の早朝の出勤時間帯(みんなで電気ヒーターを使い始める)や、工場などで、ビジナスアワーのフル操業状態と深夜、休日では商用電源の状態が著しく変化します。工場などは下手をすると休日中に電圧が上がりすぎる場合があります。そうなるとUPS運転に切り替わる可能性があるので、そんな時間帯は避けることです。

という事で一番いいのは、ビジネスアワーを避けて、バッチ処理も終わる夜明け頃がベストですが、残念ながら apctest ではパラメータを指定して cron 実行という事はできない様です。結局、

「今日は大きなシステムイベントの予定がないな」

という日を選んで実行する事になります。特に、バッテリーに機器を追加したり変更したら、キャリブレーションテストを一度はすることをお勧めします。

キャリブレーションテストが終わったら、イベントのログを確認して、何分間バッテリー運転していたかを確認する事です。これで大体のUPSの稼働時間、負荷状態の余裕が見えてきます。

SUSE Linux の場合、apcupsd のデーモンを停止して行います。 apcupsd stop ではapctest は有効に動作しないので、プロセスを確認して、kill してから実行します。


sles11:~ # ps ax | grep apcups
13962 ? Ss 0:00 apcupsd start
13965 pts/11 S+ 0:00 grep apcups
sles11:~ # kill 13962 <--- apcupsd のプロセスを止める


sles11:~ # apctest


2015-05-08 11:19:10 apctest 3.14.4 (18 May 2008) suse
Checking configuration ...
Attached to driver: apcsmart
sharenet.type = DISABLE
cable.type = CUSTOM_SMART

You are using a SMART cable type, so I'm entering SMART test mode
mode.type = APCSMART_UPS
Setting up the port ...
Hello, this is the apcupsd Cable Test program.
This part of apctest is for testing Smart UPSes.
Please select the function you want to perform.

1) Query the UPS for all known values
2) Perform a Battery Runtime Calibration
3) Abort Battery Calibration
4) Monitor Battery Calibration progress
5) Program EEPROM
6) Enter TTY mode communicating with UPS
7) Quit

Select function number: 2 <---- キャリブレーションの開始

First ensure that we have a good link and
that the UPS is functionning normally.
Simulating UPSlinkCheck ...
Wrote: Y Got: SM
Attempting to use smart_poll() ...
Sent: Y Got: SM Good -- smart_poll() works!.

Checking estimated runtime ...
Current runtime is 35 minutes
Checking for battery level ...
Battery level is 100.0 -- OK

The battery calibration should automatically end
when the battery level drops below about 25, depending
on your UPS.

I can also optionally monitor the progress
and stop the calibration if it goes below 10. However,
in the case of a new battery this may prematurely end the
calibration loosing the effect.

Do you want me to stop the calibration
if the battery level goes too low? (y/n): y
 <--- バッテリー運転に切り替えるため確認


Sending Battery Calibration command. ...
UPS has initiated battery calibration.
Monitoring the calibration progress ...
To stop the calibration, enter a return.

Battery charge 100 <--- 現在 100%
Remaining runtime is 34 minutes
<--- とりあえず34分間の予定の模様
<-- この間UPSはピーピー鳴り始めます --

User input. Terminating calibration ...

Attempting to abort calibration ...
Response to abort request: OK
On battery 20 sec or 0m20s.

1) Query the UPS for all known values
2) Perform a Battery Runtime Calibration
3) Abort Battery Calibration
4) Monitor Battery Calibration progress
5) Program EEPROM
6) Enter TTY mode communicating with UPS
7) Quit

Select function number: 4 <--- モニターをしてみる

Monitoring the calibration progress ...
To stop the calibration, enter a return.

Battery Runtime Calibration terminated by UPS.
Checking estimated runtime ...
Remaining runtime is 35 minutes <--- ここでは 35 分間の予定

1) Query the UPS for all known values
2) Perform a Battery Runtime Calibration
3) Abort Battery Calibration
4) Monitor Battery Calibration progress
5) Program EEPROM
6) Enter TTY mode communicating with UPS
7) Quit

Select function number: 3
<-- やっぱりお客さんに怒られた。キャンセルしてみる


CAUTION! Don't use this command unless the UPS
is already doing a calibration.
Are you sure? (yes/no): yes <--- キャンセルの確認


Attempting to abort calibration ...
Response to abort request: OK

1) Query the UPS for all known values
2) Perform a Battery Runtime Calibration
3) Abort Battery Calibration
4) Monitor Battery Calibration progress
5) Program EEPROM
6) Enter TTY mode communicating with UPS
7) Quit

Select function number: 7 <--- 終了

2015-05-08 11:20:27 End apctest.

ログを見てみる

sles11:~ # tail /var/log/apcupsd.events
Fri May 08 11:18:36 JST 2015 apcupsd error shutdown completed
Fri May 08 11:18:52 JST 2015 apcupsd exiting, signal 15
Fri May 08 11:18:52 JST 2015 apcupsd shutdown succeeded
Fri May 08 11:19:07 JST 2015 apcupsd exiting, signal 15
Fri May 08 11:19:07 JST 2015 apcupsd shutdown succeeded
sles11:~ #


※とても重要 - apctest をする際は apcupsd を止めます。終わったら忘れずにデーモンを起動しましょう。

--
NetWare 版の PowerChute では、キャリブレーションを月に一度実行できるようなパラメータが
ありました。土日はシステムに何等かの変更をかけるようなイベントが予測されるので、火曜とか水曜の朝5時ごろに月イチに、まだ担当者が出勤してこない時間帯に、キャリブレーションを実行するように設定していました。

UPSは正常に動いている様に見えていても、キャリブレーションをかけると放電しますから、その後、普段負荷が掛かっていないバッテリーが見事に御臨終されている事もよくあります。

UPSは基本的に「壊れる」事で大事な機器を守る機能があるので、故障は嬉しい事ではなくても、壊れるものだと割り切る事も必要です。。

キャリブレーションで「バッテリーを壊してしまった」というより、もう寿命が来ているバッテリーが「壊れている」事を確認する作業でもあります。この後、赤ランプが付いて、バッテリーの交換だね、という事になりますから、キャリブレーションテストは数か月に一度はやっておくべき作業です。

islandcenter.jp

関連記事
APC-UPS を SUSE Enterprise Server で使うには - apcupsd

SLES11sp3 での apcupsd と UPS の制御パラメータ


- Keyword -
SUSE Linux SLES apc smartups
[PR]
# by islandcenter | 2015-05-08 20:34 | SUSE | Trackback | Comments(0)

次の OES は 2015

Join the OES 2015 Authorized Beta!
[PR]
# by islandcenter | 2015-05-03 23:37 | OES Linux | Trackback | Comments(0)

-現象-

SUSE Linux (SLES11) を runlevel 3 でインストールした後、startx で GUI が動かない。

-対策-

一旦、 CTRL+ALT+BackSpace で プロンプトに戻します。

次に

/etc/X11/xorg.config のバックアップを取り(cp xorg.config xorg.config.old)、 xorg.config.install を xorg.config にコピー(上書き)します。これで、インストーラが起動した時の x の状態に戻ります。

islandcenter.jp
[PR]
# by islandcenter | 2015-04-19 17:59 | SUSE | Trackback | Comments(0)