まさにそんなタイトルのドキュメントです。

Who Sent That Big E-mail Attachment? - TID2954163


GroupWise の GWcheck の Statistics の機能にまさにそんな機能が
ありました。Expire Statistics のこの機能で

「誰がいつどれくらいのでっかいファイルを添付して送ったか、受け取ったか」

がバッチリ出てきます。この情報と OFFILES の中身とをマッチングさせると
誰がメールボックスをパンパンにしているのかがわかってしまうと言うこと
なんですね。

ただし、ここに出てくる情報は、あくまでも外見の結果であって、 GroupWise の
OFFILES の中身は圧縮されて、ユーザがアクセスした日付だということです。

微妙にそのまんまじゃないので注意の仕方が微妙ですね。

非番のエンジニア
[PR]
# by islandcenter | 2006-01-26 21:50 | GroupWise | Trackback | Comments(0)

GroupWiseで間違えて「ほりえもん」さんを消しちゃった!

毎年、期末期初になると、ネットワークにメールユーザを登録したり、追加した
りでご苦労なことです。で、普通の会社って、必ずしも4月に新卒社員が入社す
るだけじゃないもんですから、年中、中途社員が入社したり退職したりするわけ
なんですね。

ユーザの追加、削除って結構気を使うもので、1000人程度の職場であれば、
もう顔と名前が一致するなんてこともないし、同姓同名のユーザもいるわけです
から、間違って「現役」の人を「退職」させてしまうこともあるわけですね。

最近はメールのシステムが「証拠」として提出されるケースもあるので、東京地検
の特捜部の怖いヒトたちが後ろでイライラしている場合だってあります。
職場で犯罪を犯したヒトのメールを復旧させなければならない時も応用利きます
から一応やり方はチェックしておいたほうがいいでしょうね。

まぁ、ファイルシステムは意図して削除しなければ、消えないので、間違って削
除したユーザのトラスティだけ何とかしてあげればよいのですが、GroupWise の
システムの場合、「ユーザの削除=メールの削除」になってしまいます。

以下元ネタはこちらです。

Restoring Deleted Groupwise Users

-ポストオフィスをリストア

まず、手元にあるバックアップテープを探します。最近はバックアップテープを
貸し金庫なんかに預けているところも多いようですから、至急連絡して取り寄せ
てください。

ポストオフィス全体をテンポラリのディレクトリにリストアします。ひどく時間
がかかる作業ですが、地検特捜部だけじゃなく、世間が皆様の手元を注目して
いる場合もあります。ビビらずに手早く済ませましょう。

元のメールサーバにそれだけの余裕があるなら一番なんですが、全体をリストア
できる余裕がない場合は別なサーバでも構いません。もし、どうしても適当な容
量のハードウェアが見つからない場合は、安いPCでも構いません。とにかくリス
トアです。

別なサーバがなければローカルディスクでも構いませんが、その場合はひと工夫
が必要でしょう。

まず、ポストオフィス全体をリストアする方法を検討します。

ここではリストアしたポストオフィスを tmpsrv/vol1:tmp\po とします。

- リストアしたポストオフィスを騙す

本物のポストオフィスは mailsrv/vol1:groupwise\po にあるものとします。
削除したユーザID (ここではHORIEMONさんとします) と同じIDをディレクトリと
GroupWise に作成します。

ここで GroupWise のアカウント情報を確認します。3桁のファイルID項目をチェッ
クしておきます。GroupWise はこの 3桁のFID でファイルを検索するため、こ
のIDが従来のIDとは異なるIDが振られて groupwise\po に作成されます。FIDは
それぞれのユーザごとにユニークです。C1 なり NWadmin なりでユーザ情報の
FIDを確認しておきます。

仮にこの新しく作成したユーザのFIDをとしておきます。

ユーザのデータベースは usrxyz.db という名前で OFUSER の下に作られます。

さてそれでは開始なので、ユーザにいったんメンテナンスの通知をしてください。

WPPOST.DB をすげ替えるため一度 POA をシャットダウンします。
サーバコンソールの POA スクリーンから F7 キーでシャットダウンします。

現行の mailserv/vol1:groupwise\po\WPPOST.DB をいったん別な名前 WPPOST.OLDなんかに変更し保全します。

次にリストアしたポストオフィ tmpsrv/vol1:tmp\po から WPPOST.DB を
mailserv/vol1:groupwise\po にコピーします。バックアップの WPPOST にすげ
代えてしまうわけです。

NWadmin/C1 ユーティリティで、このユーザが所属するドメインに接続している
ことを確認しポストオフィスの「詳細」を開きます。「アクセスモード」が「ク
ライアント/サーバのみ」から「クライアント/サーバ、直接」に変更します。

この状態で POA を再起動します。

: LOAD GWPOA @xxxx.poa

F9 キーでログを参照して「再開しました」という内容を確認します。

この状態でバックアップからリストアした 古いWPPOST.DB は先ほどのドメイン
に登録した操作に対して HORIEMON さんのIDがないわけですから、ドメインデー
タベースからポストオフィスに対して HORIEMON さんの登録が実行されます。

POA が再起動できたら、いった POA を F7 キーで遮断して、WPPOST.DB をリス
トアしたポストオフィス tmpsrv/vol1:\tmp\po に戻します。
この WPPOST には戻したい HORIEMON さんの名前が新規に登録されているわけで
すね。

この状態からメールの復旧を行います。

保全しておいた WPPOST.CUR を mailsrv/vol1:\groupwise\po に WPPOST.DB と
して戻してPOAを再起動して置くことを忘れないでください。この状態で、とり
あえず、エンドユーザへのメンテナンス終了は通知できます。

- アーカイブする

次に HORIEMON さんにログインしてもらい、GroupWise のアーカイブを行っても
らいます。もし、HORIEMON さんが小菅に引っ越された場合は、パスワードは事
前にリセットしておかなければならないかもしれませんね。

GroupWise のアイコンのショートカットを編集します。
テンポラリに作成したポストオフィスのドライブをマップします。仮に M: にマップします。


>> map M:=tmpsrv/vol1:


HORIEMON さんに tmpsrv/vol1:tmp\po への R/W 可能なアクセス権限を与えます。
HORIEMONさんが必要なアクセス権限があることを確認したら、 GroupWise のアイ
コンのショートカットを複製してリンク先のプロパティを編集します。

C:\Novell\GroupWise\GrpWise.exe /ph-M:\tmp\po /@u-horiemon

通常、C/S モードでしか動作していない GroupWise ですが、今は直接モードも
サポートしているので、 HORIEMON さんは直接 GroupWise のメールのバックアッ
プにアクセスできるようになります。

この編集したアイコンで GroupWise を起動します。

古いメールが読めるはずですよね?

次に GroupWise の「ファイル」メニューから「アーカイブ」を選択します。ロー
カルのアーカイブが参照できます。ポストオフィスでフォルダを作成している場
合、同じ名称のフォルダをアーカイブ上に作成してください。

アーカイブパスが指定されていない場合は「ツール」->「オプション」メニュー
からアーカイブパスを指定しておきます。

つぎにリストアしたいメールを選択して「アーカイブ」を実行します。「Shift
または CTRL + カーソルキー」で選択します。

既に同じ名称のフォルダがアーカイブに作成されている場合、アーカイブ上の同
じフォルダにアーカイブが作成されます。必ず事前にアーカイブ上にも同様にフォ
ルダを作成しておきます。

カレンダー項目は一覧表示に修正してアーカイブします。カレンダーの「プロパ
ティ」から表示方法を「詳細」に変更します。

パーソナルアドレス帳のデータはエキスポートしておきます。アドレス帳にグルー
プが作成されている場合、グループのままではエキスポートできないため、いっ
たんグループ解除してエキスポートしておく必要があります。

ここでいったん GroupWiseクライアントを終了します。

- FIDの編集

もし HORIEMON さんの古いメールを検事さんに見せたいだけの場合はここまでで
オッケーなんですが、そういうケースじゃなければ、ちゃんとエンドユーザが満
足できるようにしてあげなければなりませんね。

次にFIDエディタを使って、アーカイブのFIDを修正してしまいます。

5xの場合
GroupWise 5.x Archive FID Editor 1.0 - TID2944905
http://support.novell.com/cgi-bin/search/searchtid.cgi?/2944905.htm

6x の場合
GroupWise Archive Merge Utility
http://support.novell.com/techcenter/search/Docs/Tids/Solutions/10056070.html
というのがあるようです。

今でアーカイブしたユーザのFIDは古いユーザのFIDを持っています。アーカ
イブディレクトリが C:\ARCHIVE の場合、 C:\ARCHIVE\OFARC という名称
のディレクトリが作成されます。このの部分が古い FID になります。仮に
HORIEMON さんの古い FID が だったと仮定します。
このままでは HORIEMON さんは新しいポストオフィスには接続できても、保管し
たアーカイブには接続できません。

DOS プロンプトを開き CX.EXE で GroupWise のドメインコンテナに移動します。
ドメインが GWdomain.system.tk.ap.ld である場合


>> CX system.tk.jp.ap.ld


を実行します。次に FID エディタでアーカイブしたメールを編集します。


>>GW5AFE [アーカイブパス] [FID] [ドメイン名]


この例では


>> GW5AFE C:\ARCHIVE\OFabcARC xyz GWdomain


と実行します。

Groupwise 5 Arrchive FID Editor v1.0(c) Novell,Inc.
Authenticated for domain "CN=GWdomain"
Are you sure you want to replace FID "abc" with FID "xyz" in file
"C:\ARCHIVE\OFabcARC\user.db" ?
(Y)es or (N)o :
という確認に Y を押してアップデートを確認します。
FID update completed successfully
のメッセージが表示されたら、FID の編集は完了です。

次にアーカイブディレクトリの C:\ARCHIVE\OFARC の abc の部分を
HORIEMON さんの新しい FID である C:\ARCHIVE\OFARC に修正します。

-メールサーバへのリストア

今までの古いアイコンで GroupWise を起動します。
メールサーバに従来と同じようにフォルダを作成してください。メールについた
「アーカイブ」のチェックを解除するとアーカイブされたメールがポストオフィ
スに戻ります。

アドレス帳は「インポート」します。

ポストオフィスのアクセスモードを「クライアント/サーバのみ」に戻します。

非番のエンジニア
[PR]
# by islandcenter | 2006-01-25 22:11 | GroupWise | Trackback | Comments(0)

あるフリーウェアの作者さんのページに面白い情報が載っていた。

32bit Windowsのファイル名に関して

ノベルのファイルサーバのシステムは Windows のロングファイル名、Macファ
イルシステム、NFSなどさまざまなファイルシステムに対応しています。

で、よくあるんですよ。「アクセスできないファイル」ってのが

バックアップシステムでバックアップしてリストアができるのに、エクスプロー
ラからアクセスできないなんてのはしょっちゅうありますね。バックアップシス
テムは TSA 経由でアクセスできるため、問題なくバックアップとリストアがで
きてしまいます。

-ショートカットが壊れる-

あと、よく、古いシステムからデータ移行して「C:\Documents」 が開けません、っ
て経験はあります。特に Accsess なんかは良く見るような気がします。一体ど
こテストしてるんでしょうか。それとも Access ってやっぱりどこか別な会社か
ら買ってきたものだというウワサは本当なんでしょうね。

サーバを移行したあとに、よくショートカットが壊れていて動かないってケース
は見ますね。ショートカットをダブルクォーテーションで””括るとちゃん直る
ようですけど。


-255文字の謎-

よく言われていますが Windows は255文字のパスを含めたファイル名が利用
できます。これも結構ウソで、APIを経由するとそれ以上のファイル名を作成
できてしまいます。そういったアプリケーションで出来てしまったファイルは二
度とエクスプローラからアクセスできなくなります。

また、255文字ってのもちゃんとチェックしていないのが当たり前で、例えば
ディレクトリの深いところでギリギリ255文字になるファイル名を作ったとし
ても、その上のディレクトリの入り口の名前を変えてしまうと、容易に255文
字を超えるパスのファイルができてしまうんですね。何しろそういったチェック
を Windows は一切やりません。何しろ上位のディレクトリのアクセス権ちょっ
といじっただけで、ディレクトリの内側にある全部のファイルを舐めて変更する
わけですから、一体どういったファイルシステムの仕様になっているんでしょう
か。

少なくともこういう仕様にしたヤツはさっさとコンクリートの靴履かせて英仏海
峡を泳いで渡るくらい勇気があるヤツに決まっています。

長すぎるファイル名があって検索なんかすると見事にエクスプローラがハングアッ
プしてしまいます。

もっとも、最近のWindows だと、割とちゃんと動いてくれるケースがあるんだけ
ど、システムを移行するときのトンでもないボトルネックになってくれます。

大抵、長すぎるパスの場合、フォルダごと上のディレクトリに移動するとちゃん
とアクセスできるようになります。

一番よく引っかかるのはIEからwebの完全保存やってしまったヤツの尻拭い
です。どうして "sp2brows.mspx"というページを保存すると"Windows XP Service Pack 2 セキュリティ強化機能搭載 での機能の変更点 ‐ 第 5 部 ブラウズのセキュリティ強化.files"と"Windows XP -以下略 .htm"
という長ったらしいディレクトリをこさえてくれるんでしょうか。

この仕様を決めたヤツは、ルーマニアのドラキュラ伯爵の手にかけてケツの穴か
ら棒通してドナウ川の河原で串刺しの刑にしてしまいたいところですわ。

-IBM拡張文字-
Windows は IBM 拡張文字使いますから、特殊記号使ったファイル名でよくトラ
ブルになってくれます。特にいやらしいのがローマ数字ですね。
逆にNECの拡張文字は面倒起こしてくれたことがありません。

どっちにしろ、共有スペースでこういった特殊文字使うユーザは三条河原で処刑
して晒し者にしたい気分になります。そうは言ってもエンドユーザって基本的に
無知にそういうことやるもんですから、いっそのこと使えないようにしてほしい。
AAは禁止だな。

もし、平気でメールに丸付き数字だとか、ローマ数字だとか2バイトにお(株)
なんてなんて文字使っているバカがいたら3年間メール使用禁止くらいのご処分
を検討してください。特にメールのヘッダに使うなよ。こういうバカなヘッダ付
けてメールを普通に送ってくるヤツがいたら、どこかの掲示板に晒し者にすべき
です。


-不思議と MACだとアクセスできる -

これも良く聴く話ですね。どうしても消せないファイルがあるんだけど Mac の
ファインダからだと平気でアクセスできるらしいです。もっとも私も確認したこ
と無いんだけど、よくあるのはマカーの皆様が作ったファイルを Windows がア
クセスできなくなったというのはよく聞きます。

割とMacはファイル名に関しては寛容です。だから逆に困った事態を引き起こ
してくれるんですけど、最近あんまりMac使う人少ないんでね。

Mac混在のシステムの場合、ファインダからデータをコピーしたほうが確実だっ
たってのはよくあった話でした。

Native NetWare の場合、次のコマンドで、ディレクトリの深さを制限すること
ができるんですが、トータルの長さを制限することはできません。

SET Maximum Subdirectory Tree Depth (デフォルトは25)
[PR]
# by islandcenter | 2006-01-25 07:59 | Windows | Trackback | Comments(0)

Linuxでバックアップなんて!いまさらってヒトはスルーしてね。

何しろ NetWare から、Linux に移行するということは全部の操作を忘れ
なきゃいかんということです。

こんな簡単な事もできない事を晒すのも恥ずかしいンだけど、
基本的な操作はちゃんとメモしておかなきゃならないのですね。

大昔、 UNIX 系のプログラマだったンで、コンピュータの中のファイルを
8インチ(!))のFDにバックアップするのがワタシの仕事だったことが
あります。よく使ってましたよ tar は。でもコマンドラインはメモ見ながら
じゃなきゃ打てなかったなぁ(泪

だから、コマンドのいくつかの使い方が昔ふうなのは許してね。

ということで、まず、tarで基本的なバックアップの方法を知っておきましょうか。

1) 参考文書

次の文書が参考になりました。

第5回 システム・バックアップを基礎の基礎から
(atmarkit の記事より)
http://www.atmarkit.co.jp/flinux/rensai/root05/root05a.html

(IBM Developer Works の記事より)
WindowsからLinuxへのロードマップ: 第8回 バックアップと復元
http://www-06.ibm.com/jp/developerworks/linux/040213/j_l-roadmap8.html

Linuxでのバックアップを自動化する
http://www-06.ibm.com/jp/developerworks/linux/040723/j_l-backup.html


2) 接続されたデバイスを確認

# dmesg | grep scsi

おそらく次のような内容が表示されるはず。(RHの例ですまぬが)

SCSI subsystem driver Revision 1
kmod " failed to exec /sbin/modprobe -s -k scsi_hostadapter, errno = 2"
scsi0 " Adaptec AIC7XXX EISA/VLB/PCI SCSI HBA DRIVER, Rev 6.2.8"

aic7892 " Ultra160 Wide Channel A, SCSI Id=7, 32/253 SCBs"
Type Sequential-Access ANSI SCSI revision
scsi1 IBM PCI ServeRAID
Type Direct-Access ANSI SCSI revision 2
Type Processor ANSI SCSI revision 2
Type Processor ANSI SCSI revision 2
"Attached scsi disk sda at scsi1, channel 0, id 0, lun 0"
SCSI device sda 71094272 512-byte hdwr sectors (36400 MB)
"Attached scsi tape st0 at scsi0, channel 0, id 6, lun 0"


"Attached scsi tape st0 at scsi0, channel 0, id 6, lun 0"
の行を注目。テープデバイスは /dev/st0 で認識されています。


3) ドライブの状態を確認します

dmesag で確認したデバイスを mt コマンドで確認します。おそらく次のような
表示が出るはずです。(RHの例ですまぬが)

# mt -f /dev/st0 status

blk: queue c3a10818, I/O limit 4095Mb (mask 0xffffffff)
Vendor: SEAGATE Model: DAT 9SP40-000 Rev: 9070
Type: Sequential-Access ANSI SCSI revision: 03

他にも

# cat /proc/scsi/scsi

を実行して、内容を確認。

4) tar でバックアップを実行

# tar -cvpf /dev/st0 / --exclude=/proc

-c -- 必須のオプション(Create)
-v -- verbose (バックアップ中のファイルが表示されます)
-p -- パーミッションを併せてバックアップ
-f -- バックアップ対象のファイルを選びます。
--execute=PATH PATH を除外します。

上のコマンドは /dev/st0 のデバイスに / (root) から /proc を除いて全てバックアップ
する操作になります。

IBM のサンプルには cpf オプションを使っていますが、v オプションを加えると
実際にバックアップ中のファイルがスクロールするので「バックアップしている」
という進捗が「実感」できます。おお、やってるぞってね。

他の例)

# tar -cvpf /dev/st0 /home ---> /home だけバックアップします。


5) tar を使ってアーカイブを作成

tar の基本的な目的は Tape ARchive なんだけど、ほとんどその目的より
データを固める目的で使われます。まぁZIP するような目的ですね。
日付と時刻をファイル名に付けたい場合 --

backup.sh ファイルを vi などで次のように作成します。

tar -cvpf $1.$(date +%Y%m%d%-H%M%S).tgz $1

実行権を与えます。

# chmod -v 777 backup.sh
※ rwx のビットを全てオンにします。

あるいは(?)こっちが普通なんでしょうか。

#chmod u+x backup.sh


バックアップ用アーカイブを作成します。

# ./backup.sh /etc ---> この例では /etc をアーカイブします。

/にこの例では "etc.日付時刻.tgz" が作成されるので、このファイルを
ftp で転送するなり USB メモリにコピーするなどしてバックアップします。

このファイルの内容を確認する場合

# tar -tf file_name.tgz で内容を確認します。

※※更にログ付きモード

これでは「固める」動きがあまりにも「実感」できてしまい、ちょっと
鬱陶しいわけなんで、この動きをリダイレクトしてログにしてしまいます。
もちろん、コンソールに余計なモノが出てこないンでスピードも速い。

tar -cvpf $1.$(date +%Y%m%d%-H%M%S).tgz $1 > $1.$(date+%Y%m%d%-H%M%S).log

あとは log ファイルを more するなり、cat するなりして確認します。
[PR]
# by islandcenter | 2006-01-23 21:18 | SUSE | Trackback | Comments(0)

最近発表された BrightStor ARCserve Backup 11.5 for Linux が OES Linuxに
対応してくれたようです。

BrightStorR ARCserveR Backup r11.5 for Linux
Frequently Asked Questions (PDFだよ)
http://www.ca.com/channel/emea/storage/r11_5/docs/en/faq_arcservce_linux_r11-5.pdf

詳細は「全然不明」なんですが、通常のバックアップ手段では NSS 固有の
属性や Linux OES のディレクトリサービスはバックアップできないので
やっとお待ちかねの機能なんでしょうね。

CAJは果たしてどこまでサポートしてくれるんでしょうか。

何しろ、バージョンアップするタンビにバグが増えるというウワサが根強いCA製品です。
おまけにCAjっていまいち存在感ないし。

BABr9 と11.1 ってどこが違うのかな。単にバグが増えただけみたいなんだけどね。

それとも、またまた「日本じゃサポートしません」っておっしゃるんでしょうか。

また、どんなバグ出してくれるんでしょうか、今からワクワク(ヒヤヒヤ)しますね。
[PR]
# by islandcenter | 2006-01-19 21:50 | OES Linux | Trackback | Comments(0)

OES Linux 版、NetWare 版の違い

http://www.novell.com/documentation/oes/implgde/data/plan-servicesincluded.html


OES を導入するときに、マジに NetWare 版にしようかLinux版にしようか
悩むときってあるかもしれませんね。
違いは上のURLに書いてあるんで参考にしてください。

・IPX
当たり前かもしれませんが、IPXは Linux 版では利用できません。逆に IPX
を必要とするソフトウェア(というより古いDOS-PC)を使いたいという
ニーズが結構世の中存在します。こういうケースでは NetWare版が必要に
なります。というより枯れた古い5.1あたりのバージョンを使った方が良い場合も
ありますが。

・Nsure Audit
Linux 版のつらいところです。セキュリティにうるさい昨今、こういった
アクセスログ管理機能が使いたい場合は NetWare 版を使うしかありません。

・Pervasive
これも Native NetWare に標準で付いていた機能なので Linux にはありません。
まぁ単純なファイルサーバには必要ありませんが。

・Traditional Volume
これも NSS しか使えない Linux 版では利用できません。もっとも NetWare 版
は標準で NSS をインストールするので、トラディショナルボリュームは用を
なさないという意見もあります。
セキュリティに関してはあまり変わりはないんだろうけど、日本語の文字コードに
ついてはトラディショナルとNSSで違いがあるんでトラブルがあるかも知れませんね。


・WTM
この機能もあまり役に立つという話は聞いたことがないので無くても結構で
しょう。なぜ、この機能が NetWare 5.1 で標準インストールされたのか
今もって不明です。さっさと削除すべきでしょ。

・Software Raid
NetWare 版のNSS Raid は Raid 5 可能ですが、linux 版は Raid 1 までです。


他にNetWare 用に開発された機能が Linux 標準を使う場合など沢山ありますね。
Linux 版の Samba はカスタマイズされています。表には乗っていませんが
iSCSI なども機能が異なります。

Linux OES を使う場合、付属する機能がどこにでもある Linux のオープンソース
を使っているというところがよいところですね。
でも、ファイルサーバとしての機能を選択したい場合、やっぱり NetWare 版を
使ったほうが絶対に有利なことは間違えありません。

ライセンスの体系だとか、自分のセンスに合わせて選択することって重要だと思います。


キーワード
OES SUSE Linux eDirecrory LDAP NSS NetWare

続きはこちらで
非番のエンジニア
[PR]
# by islandcenter | 2006-01-19 18:36 | OES Linux | Trackback | Comments(0)

Novell Client for Windows を入れるとあのおなじみのログイン
スクリーンが出てくるんですが、後でVPNの接続ソフトウェアなんか
を導入すると、マイクロソフトのドメインログインの画面に戻ってしまう
という場合があります。

Using a 3rd Party GINA with the Novell Client - TID2950350
http://support.novell.com/cgi-bin/search/searchtid.cgi?/2950350.htm

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\WinLogon

のレジストリが書き換えられてしまうんですね。こういうイヤミな
インストーラも世の中にはたくさんあるということです。

非番のエンジニア
[PR]
# by islandcenter | 2006-01-18 22:13 | Windows | Trackback | Comments(0)

iPrint を導入した環境で、新しいアプリケーションを導入したところ、
スプーラがアプリケーションエラーになってしまった。ワトソン君が
ご登場してしまう。

Spooler Service Crashes When You Submit a Print Job and an Event ID 7031 Message Is Logged in the System Log
http://support.microsoft.com/kb/820550

充分にテストされていないアプリケーションの場合、テスト環境と異なる
現場環境にインストールするとプリントエラーを起こす場合があります。
まぁ、普通のアプリ屋って、Windows のみの環境でしかテストしません
からねぇ。

そうすると、Windows のスプーラと ipp のスプールとのリンクが壊れて
しまい、スプーラのエラーが出てしまいます。

私たち、技術屋も管理者権限でテストすることが多いんですけど、
必ず現場のユーザ環境でも正しく動作するかどうかってテストも
重要でしょう。

「オレのマシンではちゃんと動く」

というのは理由になりません。

この場合は NIPP を削除して入れなおしたらちゃんと動くようになった
そうです。
[PR]
# by islandcenter | 2006-01-18 22:06 | Windows | Trackback | Comments(0)



Is there a limit for a size of GroupWise databases ? - TID10099147
http://support.novell.com/cgi-bin/search/searchtid.cgi?10099147.htm

MSGxx.DB や USRxx.DB は過去との互換性のため最大2Gバイトに
制限されています。もっともそのサイズにまで達することがまれなんですが。

もっとも、大量に同じタイトルのメールを受信してしまうとその限りでは
ありません。たとえば、Love you ウィルスだとか、メールのループ
なんかもありえます。

こうして膨れ上がったメールによってDBのサイズが2Gバイトに達して
しまうことがあるようです。そうなるとDBの書き込みができないので
Facility Error がボコボコに出てしまいます。

こう言ったメールでデータベースが膨れ上がったときの対策は次の文書を
参考にして対処します。
Removing messages from the message and user database with GWCheck. - TID10052747
http://support.novell.com/cgi-bin/search/searchtid.cgi?10052747.htm

ただし、この SUBJECTLIST っていうオプションは困ったことに日本語には正確に
対応していません。早くなんとかしてほしいものです。

なお、DBの Reduce Only を実行するPCは Windows XP を使います。
Windows 2000 ではしっかりアプリケーションエラーになります。

Dr. Watson error occurs when performing a GWCheck expire and reduce operation on - TID10074200
http://support.novell.com/cgi-bin/search/searchtid.cgi?10074200.htm

非番のエンジニア
[PR]
# by islandcenter | 2006-01-08 15:23 | GroupWise | Trackback | Comments(0)

16,777,216 という数字




はい24ビットの倍数です。数学の答えなら、それでオッケーでしょう。

この数字は NetWare の Traditional Volume で最大作れる
Directory Entory の数です。

Directory entries summary - TID10059084
http://support.novell.com/cgi-bin/search/searchtid.cgi?/10059084.htm


エクスプローラから、ボリュームを選んでプロパティを開くと Directory Entry の
数値をチェックできます。
この数値はずばり、トラディショナルボリュームで作成できる、最大のファイル/
ディレクトリ数です。

ただし、この数字をMAX利用できると思うと大間違えで、実際には、ディレクトリを
作るとエントリを作成し、ディレクトリにファイルが書き込まれるとエントリが利用
されるという具合にこの数字は変化します。
実際にはファイルが削除されることもあるので、ディレクトリエントリ数というのは
常に増大します。
原則として減ることはありません。最近の巨大なディスクシステムを使った
ファイルサーバの場合、簡単にこの数字に達することがあります。

ディレクトリエントリは、初期状態では 512 程度の少ない数値を示します。

問題はこの数字1600万に達した状態の時にどうなるかということです。

ディレクトリの作成要求に対して、システムは空きエントリを探すことから
始めるため、急にレスポンスが悪くなります。当然パージできるファイルが
あれば、パージもしなければならないのでその負荷も大変なことになります。

ちょうど、 Cim City のようなゲームを思い出してみてください。
このゲームで作れる最大の区画(ブロック数)は1600万です。
マップが大きくても小さくてもこの数字は変わりません。

ゲームが進んでくると、全ての土地を開発し尽くしてしまいます。
例えブルドーザで住んでいないブロックを壊しても、住民がそれ以上
増えないのと同じです。
また、ひとつの3×3のブロックに家が一軒しかできない場合もあります。

マップが小さければゲームは軽いし、マップが大きいとゲームは重い
と感じるでしょう。

言ってみれば、トラディショナルボリュームもそんな問題が含まれています。

日本語ではこちらが理解しやすいかも
http://support-j.novell.co.jp/tid/us/1001000_/1001448.htm

対策としては、マメに purge を行うか、思い切ってボリュームを消して
作り直すのが一番効果があります。
また、ゲームの盤面のように大きなボリュームに小さなファイルを
沢山置くようなシステムの場合、ボリュームは小さめに作っておく
必要があります。

NSS の場合、そのような制限はないようです。もっとも試したことは
ありませんが。

非番のエンジニア
[PR]
# by islandcenter | 2006-01-08 15:09 | Native Netware | Trackback | Comments(0)


NetWare 6.5 でNSSを使うとmemory leak を起こします。
というよりNetWare 6.5 ではNSSがデフォルトですから、必ず現象は出て
しまいます。

実際には、サーバが全く反応しなくなったり、memory allocation error が
出たりします。

>http://support.novell.com/cgi-bin/search/searchtid.cgi?/10091980.htm
この状態はリモートマネージャでチェックします。
ConsoleOne や iManager からリモートマネージャを起動してください。
左にある View Memory Config というメニューからメモリの状態を
チェックします。JAVA のランタイム版がないと、グラフが開けないのでインストールして
おきます。
文書の中では Pie Chart と書いてありますが、バージョンによってはグラフの形が
違うようです。

Fragmented Kernel Space

という項目をチェックしておきます。
起動直後はこの数値は限りなく0に近い値ですが、運用を始めるとこの数字が
少しずつ上がっていきます。一定の値で安定している場合は問題ないのですが、

数字が安定しない場合は次の対策を施します。

まず、NW65sp3/sp4 以降全てのパッチを適用します。
sp2 あたりはこの問題はきちんと解決していないようです。

NSS 関連のパッチも全部必要ですね。

1) TSAFS /CacheMemoryThreshold=1
これ、SMSSTART.NCF あたりに記述します。

2) set file cache maximum size = 107341824
これは autoexec.ncf に記述します。

3) C:\nwserver\nssstart.cfg

普通、このファイルはありません。名前を確認して次の記述をしてください。

/noncachebalance
/minbuffercachesize=153600

※ 102400 は 400Mb,153600 は 600Mb 確保する場合、
204000 は 800Mb 確保する場合

400Mb .. 800Mb までの値にセットしておくように書いてあります。

これで再起動すると安定するようです。

非番のエンジニア
[PR]
# by islandcenter | 2006-01-08 15:07 | Native Netware | Trackback | Comments(0)

A社は全世界数百拠点、8万人の従業員を抱える巨大な多国籍製薬会社です。

-製薬業界-

ボクは子供の頃は体が弱かったのですが、大人になってからは、正露丸とバファリンと萬金胆さえあればいいほど元気になりました。だけど痔だの水虫だのの薬を買いにドラッグストアに行き、薬売り場で気が付いたことがあります。

製薬会社の多くが、食品、衛生、果ては化学、とんでもないところでは爆薬作っている会社が薬を作ったりしているわけなんですね。

逆に製薬会社の子会社に食品会社や衛生用品の会社があったりします。

つまり薬ってのはとんでもない所から薬ができたり、薬として開発しようとしたらそれが厚生省の申請を通らず、健康食品として販売しなければならないなどということもあります。

だから医薬品メーカーというのは巨大なメーカーから中小のメーカーまでさまざまなのです。

薬というのは病院では売っていません。これも二日酔いでバファリンくらいしか飲まなかったボクには知らなかったことです。

医者が処方箋を書く。その処方箋をもって、病院の周りにごっちょりある薬局で薬を買う。したがって、医薬のセールスマンというのは通常、営業とは言わずMR(Medical Researcher)とか言われています。

一昔前であれば、MRさんのお仕事ってのは医者にヨイショしてどうやって自社製品を処方箋に書かせるかがミッションのようにいわれていましたが、今や、病気、医療、医薬に通じた専門家として扱われており、正社員ではなく、専門業種として扱われています。

現代のMRは専門職であり、ほとんどどこの製薬会社でもオフィスに出勤するという業務形態をしないそうです。特に外資系医薬会社は、例えばアメリカのひとつの州に一人という場合もあり、オフィスで仕事をするという習慣はまずありえないそうです。

医薬の開発は、生物学、化学、医学、統計学など様々な知識を必要としており、日本で販売するためには分厚い資料を厚生省に提出して医薬品として認可が必要ですから、文章力も必要な大変な仕事なのです。まさに莫大な知識が必要であり中小の医薬会社は、自社製品開発の偶然の産物だったこれらの医薬品を大メーカーにブランドごと売却したり、医薬専門メーカーが偶然の産物としてできた家庭用品、ペット用医薬品、衛生用品、食品をブランドごと他のメーカーに売却したりすることが行われます。

選択と集中の結果です。

A社の日本法人もそのような過程を経て、今や立派な「外資系医薬会社」となっています。

-GroupWise-

A社は巨大な複合企業ですが、奇跡的にもひとつの運用ポリシーでシステムが運用されています。当然、国が異なれば、それぞれ方針が違い、企業としての現地法人が設立されるわけです。しかし関連する衛生用品や家庭用品も含めた総合企業として一つのディレクトリで運用されています。その8万人の従業員全てが GroupWisee を使っています。

一時、 GroupWise をはじめ Lotus Notes などのいわば「ファットなグループウェア」が流行した時期があります。今からちょうど10年ほど前でしょうか。私は両方使ったことがあります。 GroupWise も Lotus Notes も非常によくできたソフトウェアでした。完成度では GroupWise は圧倒的です。しかし Lotus Notes の半完成品的なカスタマイズできる機能も魅力でした。

しかしこれらのグループウェアの流行はわずか数年で終わります。理由としては

- たかが会議室予約のために頻繁なバージョンアップと大きな労力を必要とすること

つまり、グループウェアの本質を「たかが会議室予約のシステム」としてしか理解できなかったIT部門がその有効性を理解できなかった所は相次いでこれらの「ファットな」ソフトウェアをウェブベースの製品に置き換えています。

しかし、ウェブベースの製品のメリットとは単に

  - IT部門が楽できる

という一言しかありません。IT部門の担当者は毎日オフィスで仕事をします。モバイルユーザではありません、だから全てがウェブで仕事できれば、セキュリティのリスクもないし業務はできるじゃないかと主張します。そもそも、そういうIT部門では、ウィンドウズもオフィスソフトウェアもプリインストールが完了したPCを配布しているだけなのですけどね。

しかし、A社のMRのような業種は必要な情報を簡単にラップトップコンピュータから取り出して幾つもの情報を医師に提供しなければならないのです。これは私のようなサービスエンジニアにとっても重要な要件です。

サーバールームのコンピュータとの通信時間はできるだけ短ければよい。答えを全てサーバールームから得るのではなく、手元にあって必要な加工が即座にできるということは重要なことなのです。電車での僅かな移動時間、飛行機の待ち合わせ時間、車を降りて目的地に歩いていく僅かな時間であっても、コンピュータを操作して必要な情報を引き出すことは、オフィス外で仕事をするビジネスパーソンにとっては貴重な時間なのです。

したがって、単にIT部門が楽できるからという理由だけで、全ての電子メールシステムやグループミーティングをウェブベースにするというのは非常に馬鹿げた話なのです。モバイルオフィスのユーザにとっては常時ウェブシステムにアクセスできる条件で仕事をしているわけではありません。

私が以前いたオフィスもそうでした。顧客とミーティングしている最中に「オフィスにもどってからスケジュールを確認します」では笑って済まされない話にも関わらず、そうせざるを得ない不思議なセキュリティポリシーと運用があまりにも多すぎるのは、業務を全く知らないIT部門の馬鹿馬鹿しいポリシーのせいです。

また、大抵のこれらのグループウェアは専用の暗号化されたデータベースを持つため、紛失、盗難による情報漏えいはまず聞いたことがありません。むしろ POP や HTML のSSL化されないテキストベースの通信の方がよほど危険性が高いと言えそうです。

これらのモバイルユーザにとっては移動しながら使えるグループウェアというのは「情報世界」そのものでライブラリなのです。A社に限らず、 GroupWise を使っている顧客のエンドユーザは、ありとあらゆる重要情報を GroupWise に保存しています。多分 Notes を使っているところも似たようなものではないでしょうか。

-eDirectory と AD, Ldap-

eDirectory の最大の利点は分散型の Ldap サービスを構築できる点です。この点は Ldap を使った認証サービスの中では最高の性能と機能を提供します。本社と工場、数箇所の営業拠点といった数百人程度の規模では OpenLdap を使ったサービスは確かに安価に提供できる機能です。

しかし、数千人以上の規模と沢山の関連会社を抱えたA社のような複合的多国籍企業では OpenLdap での管理は不可能でしょう。通信の障害、サーバの性能、規模、耐障害性、どれをとっても eDirectory は必要な選択でした。

また、部門や商品ブランドの売却、買収を繰り返してきた巨大な医療用製薬産業では AD のような柔軟性のないディレクトリを構築する限り、スムーズな業務の継続性を維持できなかったはずです。部門の売却、買収というのは、付加価値のない単なるネーミングの売却、買収であり、付属する従業員や巨大なファイルライブラリを分割することはできません。

残念ながらA社でも製品ブランドを日本のある企業に売却したことがありましたが、相手がディレクトリサービスの効用を認めず、文字通り「ブランドの買収」に終わって、従業員もろともライブラリも破棄されたことがあります。後ろ向きな仕事でしたが、長いお付き合いがあったIT担当者もレイオフされました。

A社ではないのですが、私は一度、会社の分割に関わったことがありますが、この会社は eDirectory を使っていました。金曜の夜の会社の分割と共に、オフィスが移動したのですが、次の月曜日には移動したオフィスでエンドユーザが以前と全く変わりなく仕事ができたことは幸いでした。おそらく、ドメインを使っていた場合は、ユーザの削除と再構成、アクセス権の設定、ユーザの初期パスワードの設定とトレーニングのため、引越しに数ヶ月の準備を必要としたでしょう。

-伊勢丹と三越住友と三井が合併するなんて数世代前の経営者には思いつかなかった発想なのです。しかし同じ程度のショッキングな出来事が当たり前のように国境を越えて行われるのが現代の医薬業界です。

また増え続ける情報リソースにユーザがスムーズにアクセスするにはシングルサインオンは必須の機能です。実際にユーザが使うIDとパスワードはひとつで十分です。

実際、ある日本の代表的なとある有名企業グループでは、ユーザ管理ポリシーが企業グループで統一されておらず、関連会社が必要な情報を得るため、本社のシステムにアクセスするIDとパスワードが関連会社ごとに統一されてませんでした。そのため社内のシステムだけではなく、子会社のシステムを使うにも60日に一度変更されるパスワードポリシーが更に適用されていたため、全くエンドユーザが使わない(まぁず絶対使えない)システムを多額の費用を掛けて開発していました。当たり前のことですが、どうしても必要だというエンドユーザはIDとパスワードを大抵は付箋で管理しています。もっとも引き出しの中なのですが。

A社では eDirectory と SAP の連動を行っているということで、各国、各子会社でユーザを作成すると、全自動で人事、グループウェア、必要なファイルアクセス、個人のポータルサイトが一瞬で出来上がります。まるで魔法のようなシステムでした。

しかも ZENworks が必要なアプリケーションテンプレートを自動配布します。また本社と研究所を移動するスタッフは大抵PCを持ち運ばず、現場で余ったPCを使います。それでも GroupWise と eDirectory は必要な情報に容易にアクセスできる仕掛けを提供します。

しかし、欠点もあります。それは各システムのパスワード同期に時間がかかったりタイミング的にうまく行かないケースがあるということです。この点が現在のIT部門の悩みです。

またあまりに eDirectory に頼りすぎているため、eDirectory の障害が発生すると、全世界的なトラブルに見舞われることがあります。特に日本は日付変更線のすぐ西側なので、私が真っ先にトラブルにやられるという経験をしました。たどたどしい英語でヘルプデスクに問い合わせると「それは今世界中で発生しているトラブルだから、まず、日本から対策してくれ」と手順を説明されました。

私が経験したトラブルはそれくらいです。

特に米国で××記念日で3連休があった翌日、つまり火曜日あたりは大体何かのトラブルを出していました。スキーマの変更がどこかでスタックすると eDirectory の同期が不完全な場合が発生します。何しろ世界中で数百台のシステムが分散稼動しているわけです。

A社では、全世界的に Microsoft の AD の導入を実施しています。しかしその担当者の名前を聞いて、まず笑って安心しました。何しろ彼はEUとAPに eDirectory を導入した担当者だからです。おそらく、なんらかのアプリケーションを導入するためADを必要としているのでしょう。あるいは、売却する部門の買収先がADを必要としているからなのかも知れません。

2000年問題の時はA社には Novell Inc. のエンジニアが常駐していたそうです。「オレのところで何かあったら、それは世界中で起こる事だからね」と担当者は笑っていましたが、海外にはA社の数倍の規模のディレクトリがある企業もあるそうです。当然、皆さんが良く知っている企業です。

A社は製薬会社としては中位です。(それでも日本の大製薬会社の3倍以上の規模ですが)この規模はさらに大きな企業に買収される危険に晒されています。経営者がITそのものと従業員が資産だと考えるのならばA社は簡単には買収されないでしょう。逆に同規模の企業との合併が過去にありましたが常に先進的なA社のディレクトリに飲み込まれています。

非番のエンジニア
[PR]
# by islandcenter | 2005-08-27 21:11 | GroupWise | Trackback | Comments(0)