OES 2015sp1 の既存ツリーへのインストール

OES(Microfocus Open Enterprise Server) OES2015sp1 は SUSE Linux Enterprise Server 11 SP4 をベースとした、アドオン製品です。SLES の基本バージョンと、OES spX のバージョンが適合しないと、いろいろややこしい問題が起こるので、 http://download.novell.com/index.jsp のサイトからは、SLES11sp4, SLES11sp4+add-on, Add-on のみの3種類の ISO がありますが、この3つともダウンロードして、確保しておくことをお勧めします。

ここでは、まず SLES11sp4 をインストールして、その後、Add-on プロダクトとして OES を導入してみました。なれれば、SLES をインストールしながら、Add-on を導入しても構いませんが、ベースのOSに Add-On をインストールして失敗すると、最初からやり直しになるので、最初にベースOSを入れて、追加で Add-on をインストールする方法をご提案します。

SLESのバージョンミスを避けるため SLES11sp4 + Add-on の DVD イメージから、SLES11のインストールをするのが無難なようです。

- SLES11 SP4 のインストール -

SLES11sp4+add-on DVD(ISO)を使って、OESのアドオンを追加せず、SLES のみインストールします。 詳細はここでは説明しません。古い内容ですが詳細は

SUSE Enterprise Server 11 のインストール

をご参考ください。ポイントとしては

- 導入するホストのネーム情報を DNS サーバーに登録しておくこと
- 時刻同期をしっかり設定すること、時刻同期は eDirectory には必須の機能なので、プライマリ側と同じ設定にすると良いでしょう。
- ホスト名、固定IPを設定すること、特にホスト名はのちに変更できないので要注意です。
- ルートパーティションは最低6Gあれば十分ですが、余裕をもって12G程度用意します。 eDirectory の DB は /opt/novell/....... の下につくられるので、ディレクトリレプリカが大きな場合、ルートパーティションが圧迫されます。

インストールしたら、 SLES のバージョンを確認しておきます。

oes2015sp1:~ # cat /etc/SuSE-release
SUSE Linux Enterprise Server 11 (x86_64)
VERSION = 11
PATCHLEVEL = 4
oes2015sp1:~ #


- SLESをインストールしたら、仮想イメージはバックアップしておく。Add-on の導入に失敗したときは問題を修正してここから再度導入しなおします。

- OES アドオンのインストール -

yast2 > Software > Add-On Products から、ダウンロードした ISO ファイルを指定します。ISO ファイルはあらかじめ、インストールする SLES の任意の場所にコピーを作っておきます。



EULAに Accept

NSS と iManager をチェック

NSS と iManager をチェックすると、最低限の eDirectory と関連ツールがインストールされます。それ以外の機能も、OES 2015 の追加機能ですが、ここでは説明しませんし、あまり使うこともないと思います。



インストール方法は Custom にします。 Typical を選ぶと後が大変です。




SLP はデフォルトの Multicast 警告が出ますが OK



追加の NTP サーバーがあれば add、すでに NTP が設定されていれば、そのままOKします。くどいようですが、時刻同期の設定がおかしいと eDirectory のインストール時に致命的なトラブルが出る場合があります。




すでにあるツリーなので Existing Tree で ツリー名をセット



既存のツリーを保持しているサーバーの IP 名、もしくは DNS名をセットして Validate,

確認できたら、cn=admin,o=company 区切りは(.) ドットではなく (,) カンマです。



Enter Server Context で "Browse" ボタンで、インストールする先の OU を選択します。事前にOUが必要な場合、OU をあらかじめ作成しておきます。

- OU=system など、インフラ系担当者のコンテナ
- OU=Users など、ヘルプデスク単位のユーザコンテナ

を分けておく事が私の好みですが、もちろん OU=Sales, OU=Engineer などに分ける場合もあるでしょう。OUのユーザ数はダンパー数である150名前後を一つの単位として設定するのが良いでしょう。もっとも、企業組織も、ダンパー数に応じて部署分けされているケースが多いので、それほど困ることはないと思います。

ツリーをブラウズして、サーバーコンテナをセット



NMASの設定、デフォルト



代理ユーザの設定、そのまま



- eDirectory と NSS の設定 -

サマリを確認して次へ、ここから、ディレクトリの同期と NSS の設定が始まるので、レプリカのサイズに応じて時間がかかります。最低30分程度かかると考えてください。

a0056607_14200237.jpg




同期元の eDirectory サーバーで

# ndstrace モニタを起動して

DNSTrace: ndstrace=on
DNSTrace: ndstrace=+sync

を実行すると、同期状態が確認できます。はじめは -601 などの赤文字のエラーが出まくりますが、そのうちに同期が収束すると、緑色の項目が増えてきます。

※ ndstrace は実行中に CTRL+DEL キーで中止したり、リモートセッションを切断させないでください。ゾンビ化します。必ず ndstrace は exit で終了させてください。

ndstrace causes ndsd to hang when left running from a terminated putty session




かなり時間がかかります。




終わりました。

※ この時点までで、何等かのトラブルが出た場合、基本OSの状態から、出来てしまった新しいサーバーの関連するオブジェクトをiManager で eDirectory Tree から削除して、時刻同期など、問題となりそうな項目をチェックして、再インストールした方が良いでしょう。LUM(Linux User Management) の設定で失敗し、NSSが設定できないトラブルが頻発するようです。

a0056607_14203893.jpg



カスタマセンターへの登録は後で


この後

# ndsrepair -T

を実行し、Time is in Sync のステータスを確認し

oes2015x1:~ # ndsrepair -T
[1] Instance at /etc/opt/novell/eDirectory/conf/nds.conf: oes2015x1.OU=system.OU=tokyo.O=ace.ACE-NET
Repair utility for NetIQ eDirectory 8.8 - 8.8 SP8 v20807.08
DS Version 20808.03 Tree name: ACE-NET
Server name: .oes2015x1.system.tokyo.ace
Size of /var/opt/novell/eDirectory/log/ndsrepair.log = 5971 bytes.
Building server list
Please Wait...
Preparing Log File "/var/opt/novell/eDirectory/log/ndsrepair.log"
Please Wait...
Collecting time synchronization and server status
Time synchronization and server status information
Start: Monday, November 13, 2017 14:04:52 Local Time
---------------------------+---------+---------+-----------+--------+-------
DS Replica Time Time is Time
Server name Version Depth Source in sync +/-
---------------------------+---------+---------+-----------+--------+-------
Processing server: .oes2015sp1ace2.system.tokyo.ace
.oes2015sp1ace2.system... 20808.03 0 Non-NetWare Yes 0
Processing server: .oes2015x1.system.tokyo.ace
.oes2015x1.system... 20808.03 0 Non-NetWare Yes 0
---------------------------+---------+---------+-----------+--------+-------
Total errors: 0
NDSRepair process completed.
oes2015x1:~ #

また # ndsrepair -R と ndsrepair -U を実行して、"Total errors 0" を確認します。

oes2015x1:~ # ndsrepair -R
[1] Instance at /etc/opt/novell/eDirectory/conf/nds.conf: oes2015x1.OU=system.OU=tokyo.O=ace.ACE-NET
Repair utility for NetIQ eDirectory 8.8 - 8.8 SP8 v20807.08
DS Version 20808.03 Tree name: ACE-NET
Server name: .oes2015x1.system.tokyo.ace
Size of /var/opt/novell/eDirectory/log/ndsrepair.log = 6772 bytes.
Preparing Log File "/var/opt/novell/eDirectory/log/ndsrepair.log"
Please Wait...

: 中略

Total objects in partition - T=ACE-NET : 65
Repairing objects - done(65)
Total Objects = 65, UNKNOWN class objects = 0, Total Values = 1741
[Pseudo Server]
Total Objects = 1, UNKNOWN class objects = 0, Total Values = 34
Finish: Monday, November 13, 2017 14:09:28 Local Time
Total repair time: 0:00:01
Checking stream syntax files
Repair process completed, total errors found = 0
Total errors: 0
NDSRepair process completed.
oes2015x1:~ #

- この後の作業 -

iSCSI マウントした iSCSI ターゲットボリュームに NSS ボリュームを作成します。

Open Enterprise Server 2015 OES2015sp1 で iSCSI NASのNSSマウント









[PR]
by islandcenter | 2017-11-14 14:25 | OES Linux | Trackback | Comments(0)

ここでは Microforcus/Novell/NetIQ の Client for OES(Open Enterprise Server) のインストール手順と注意点を説明しています。

Client for Open Enterprise Server Readme


- ローカルアカウント -

OES eDirectory へのシングルサインオンは、 Windows のローカルアカウントが適しています。Client for OES では、ローカルアカウントのパスワードを制御して、シングルサインオンができますが、Microsoft アカウントでは、パスワード同期ができません。事前にユーザのローカルアカウントを作成します。

a0056607_20102051.jpg

Windows10 Microsoft アカウント<-->ローカルアカウントの変更

ローカルアカウントで OneDrive のリンクの解除と設定

Client for OES はこちらからダウンロードできます。無料で取得できる Microforcus/Novell/NetIQ/SUSE のアカウントを事前に取得してください。

Micro Focus Downloads

SUSE Linux アカウントの取得から評価版のダウンロードまで

a0056607_20114919.jpg
ダウンロードしたファイルを開きます。"Unzip" > 自己解凍方式で解凍後、インストーラが起動します。

a0056607_20120517.jpg


"Windows の言語設定を使用" > 次へ

a0056607_20121766.jpg

EULA に同意

a0056607_20123658.jpg

お約束で「カスタム」を選び、インストールされる内容を確認します。

a0056607_20125347.jpg

お約束で、中身を確認したら

a0056607_20134987.jpg


インストールします。(約5分)

a0056607_20131501.jpg

そのまま再起動しても構いませんが、ここでは「閉じる」を押します。
a0056607_20142506.jpg

ネットワークのプロパティを開いてClient for OES がインストールされていることを確認します。

a0056607_20212904.jpg

再起動します。

初回だけ"ネットワークログオン"します。

a0056607_20150323.jpg


「詳細オプション」を開き、ツリー名、コンテキスト、優先サーバー(空欄でも構わない)をセットします。初回はツリー名が見当たらない場合があるので、「ツリー欄」に OES サーバーの IP アドレス、もしくは DNS 名を入れて、右の「ツリー」ボタンを押すとツリー名がリストアップされます。「コンテキスト」ボタンを押して、このユーザがログインする OU コンテナをセットします。サーバー名は空欄でも構いませんが、確実に接続させたい場合は、サーバーがあるコンテナを選んで、優先サーバーをセットします。

a0056607_20152969.jpg

eDirectory のユーザ名とパスワードをセットして、ログインします。

eDirecotory のユーザ名と Windows のローカルアカウントを一致させ、シングルサインオンできるよう、「ログインに成功した後.... パスワードを一致....」 をチェックします。

a0056607_20160060.jpg

eDirectory に接続した後、ローカルログインが求められます。ローカルアカウント名と、一時的に割り当てられた、デフォルトのパスワードをセットしてください。

eDirectory パスワードと、一時的なローカルアカウントのパスワードでログオンすると、ローカルパスワードは eDirectory のパスワードと同じものにセットされ、ネットワークログインとローカルログオンが一つのパスワードでシングルサインオンします。

※ パスワードが同期が反映されるまで、数十秒かかります。

一旦、ネットワークにログインできた後は、そのプロファイルは保存され、次回からは設定する必要はありません。

オフラインの時

ノートPCなどで、オフラインで利用する場合、「コンピュータのみにログオン」をチェックして、ローカルアカウントだけでログオンします。

a0056607_20165424.jpg

その後、ローカルネットワークに接続した場合、タスクバーの「^」マークからClient for Open Enterprise Server アイコンを右クリックして”OESログイン”します。

a0056607_20171040.jpg
a0056607_20172529.jpg




- Keyword -

Client for OES, Novell Client, NetWare Client, How to Install, Windows10, ローカルアカウント, Microsoft アカウント, インストール, ノベル


[PR]
by islandcenter | 2017-11-08 20:17 | Windows | Trackback | Comments(0)

共有ファイルサーバーというのは、便利な物なのですが、多人数で使っていると、自動的に「要らないファイルのゴミ箱化」、「将来性のないファイルの墓場化」「ファイルのゴミ屋敷化」されてしまう事になります。その「ファイルサーバーのゴミ箱」をセッセとお金と暇を掛けてバックアップを取るというのは実に愚かしい行為です。Windows ファイルサーバーは、一般的に使いづらく、「データのアーカイブ」には便利ですが、「アーカイブ」の条件は個々のユーザが判断するため、一般ユーザは、「とりあえずバックアップしておきたい」ファイルを丸ごとコピーしてしまう傾向があるようです。特に C:\Mydocument なんてのは、丸ごと2世代バックアップを取る、なんて事はユーザさんは平気でやっちゃってくれます。

管理者は、こうした「行儀の悪い」ユーザにメールを送って削除を依頼したりするわけですが、この警告から実際にユーザがファイルを削除するかどうかの判断はユーザの勝手な判断でもあり、何のルールもありません。共用部分でも、退職したユーザが残したゴミファイルで一杯。部署の担当者にとっても所有者不明で削除していいものなのかの判断もできません。

Windows ファイルサーバーは特に「ファイルのゴミ箱」として使われるケースが多いようです。

しかし、この様な状況は、例え、Linux + Samba であっても、Novell OES NetWare でも変わりがありません。しかし、Novell Openenterprise Server (OES Linux) では Linux で使える様々なツールを使い回すことで、無秩序なファイルサーバーの運用ルールに一定の「決まり」を作ってしまえば、ファイルサーバーを「ゴミ箱」化してしまう運用に決定的な方法を作り出すことができます。年金機構の情報漏えいにしても、本来一時的に利用して消してしまえば良いデータを、いつまでも共有サーバーに保管しておいた、という運用上の不適切なルールが徹底されていなかったからなのですね。

要らないファイルはサッサと消してしまえ。

という提案です。

ファイルサーバーをゴミ箱にしないために何をすべきでしょうか。

1) クォータをかける

残念ながら、Windows2012 以前 と Linux+samba ではボリューム単位、ユーザ、グループでしかクォータ管理ができません。Novell Open Enterprise Server ならば、ユーザ+ボリューム単位、ユーザを無視したディレクトリ単位でクォータ管理ができます。例えば VOL1:Share\Sales などに Sales グループのトラスティを与えて、ディレクトリクォータをかける、という設定が容易にできます。これで Sales グループが利用できる全体量を10Gバイトに制限をかける事ができます。この機能は、NetWare 時代から当たり前に揃っていた機能です。

a0056607_12393973.jpg


実際に、ボリューム(パーティション)単位、ユーザ単位でクォータを掛けてたとしても、社内常駐で、例えば Sales フォルダのファイルの作成や更新をセッセとやっている営業アシスタントと、そのファイルを参照するセールスマンの仕事のスタイルに違いがあるわけです。一般的に、ユーザ+ボリューム(パーティション)単位でクォータを掛けても、社内業務を主に行うユーザと、更新より参照系の業務が多いユーザを区別することはありません。

そもそも、それ以前に Linux + Samba では、パーティションの設計が非常に難しくなります。

したがって、あまりユーザ、グループをボリューム単位でクォータをかけるのは良い事ではありませんし、ほとんど意味がなく、まず実際には使われていないように思えます。したがって、トラスティがある「営業部のフォルダは10G、開発部は20Gですね。ホームディレクトリは5Gに制限します」とディレクトリクォータをかけた方が良いわけです。これで、ユーザは自然に「大事なファイル」だけをセッセと共有フォルダに保存するように心がけ、無駄なファイルを置かない習慣ができるのです。Linux + Samba ではこの機能はありませんし、 Windows では 2012 以降に利用できる様になったようです。残念ながら、Windows でディレクトリクォータを使うケースを紹介している記事はあまり見ません。つまり、Windows 2012 でも、Windows ファイルサーバーは単なる「ファイルのゴミ箱」なのです。

2) アクセスのないファイルを削除してしまう。

それでも、ファイルサーバーは一つ間違えると「ファイルのゴミ箱」となってしまいます。重要なアーカイブであるならまだしも「生きていない」ファイル「死んでいるファイル」を片付けるには、実際にアクセスのないファイルを探して削除してしまう方法が一番でしょう。 Novell Open Enterprise Server は SUSE Linux ベースなので、NSSボリュームに対しても、一般的は find コマンドを使って "find -exec rm" でアクセスのないファイルを自動削除する事ができます。 NetWare が Linux に移植されて、使い勝手が良くなった点の一つです。

これが今回の主題です。

ファイルの更新日時を変えてみる

oes11x1:/media/nss/VOL2 # touch -d "2010/1/1" test/old-text.txt

oes11x1:/media/nss/VOL2 # ls test -alu
total 1384
drwxrwxrwx 1 root root 4096 May 29 15:55 .
drwxrwxrwx 1 root root 4096 May 29 15:43 ..
-rw-rw-rw- 1 root root 707395 May 29 15:53 old-butnew_text.txt
-rw-rw-rw- 1 nobody root 707395 Jan 1 2010 old-text.txt

a0056607_1251628.jpg



oes11x1:/media/nss/VOL2 # ls test -l
total 1384
-rw-rw-rw- 1 root root 707395 May 29 15:53 old-butnew_text.txt
-rw-rw-rw- 1 nobody root 707395 Jan 1 2010 old-text.txt

30 日以上アクセスがないファイルを探してみる
oes11x1:/media/nss/VOL2 # find test -atime +30

.. 見当たらない..

一日以上アクセスのないファイルを探してみる
oes11x1:/media/nss/VOL2 # find test -atime +1
test/old-butnew_text.txt
test/old-text.txt

..あった..

一日以上変更のないファイルを探してみる

oes11x1:/media/nss/VOL2 # find test -mtime +1
test
test/old-butnew_text.txt
test/old-text.txt

.. 二つあった ..

そのうちの一つを開いてみる(保存はしない vi で開いて :q! で逃げる)

oes11x1:/media/nss/VOL2 # vi test/old-butnew_text.txt

一日以上アクセスのないファイルを探してみる

oes11x1:/media/nss/VOL2 # find test -atime +1
test/old-text.txt

.. さっき開いたファイルがリストされなくなった ..

それでは「1日以上アクセスがないファイルを削除」してみます。

oes11x1:/media/nss/VOL2 # find test -atime +1 -exec rm -f {} \;
oes11x1:/media/nss/VOL2 # ls test -lu
total 692
-rw-rw-rw- 1 root root 707395 Jun 1 09:00 old-butnew_text.txt

... アクセスしなかった old-text.txt だけ消えた ....

今度は「更新されていないファイルを削除」してみる
oes11x1:/media/nss/VOL2 # find test -mtime +1 -exec rm -f {} \;

今度は mtime を使ってみる

oes11x1:/media/nss/VOL2 # ls test -lu
total 0

.. 変更されていないため、削除 ..

oes11x1:/media/nss/VOL2 # vi test/newfile

.. 新しいファイルをつくって保存してみる ..

oes11x1:/media/nss/VOL2 # ls test -lu
total 4
-rw-rw-rw- 1 root root 19 Jun 1 09:43 newfile

1日以上更新がないファイルを削除してみる。
oes11x1:/media/nss/VOL2 # find test -mtime +1 -exec rm -f {} \;

... -mtime ... で一日以上更新のないファイルを探して削除

oes11x1:/media/nss/VOL2 # ls test -lu
total 4
-rw-rw-rw- 1 root root 19 Jun 1 09:43 newfile

.. 作成したばかりで消えない ..

oes11x1:/media/nss/VOL2 # touch test/newfile -d "2000/1/1"

.. touch して更新日付を変えてみた ..

oes11x1:/media/nss/VOL2 # ls test -lu
total 4
-rw-rw-rw- 1 root root 19 Jan 1 2000 newfile

.. 変わっている ..

oes11x1:/media/nss/VOL2 # find test -mtime +1 -exec rm -f {} \;

.. -mtime で削除できるか ...

oes11x1:/media/nss/VOL2 # ls test -lu
total 0

... 削除された ...

oes11x1:/media/nss/VOL2 #

... ファイルを作ってみる ....

oes11x1:/media/nss/VOL2 # touch test/newfile
oes11x1:/media/nss/VOL2 # ls test -alu
total 0
drwxrwxrwx 1 root root 4096 Jun 1 10:11 .
drwxrwxrwx 1 root root 4096 Jun 1 10:10 ..
-rw-rw-rw- 1 root root 0 Jun 1 10:11 newfile

... rmdir ... で一日以上古いディレクトリを削除してみる

oes11x1:/media/nss/VOL2 # find . -mtime +1 -exec rmdir {} \;
rmdir: failed to remove `./test': Directory not empty

..ファイルあるので rmdir では削除されない..


※もっとも、ファイルを削除するという事はディレクトリエントリの更新が入るため、ディレクトリの更新時間もアップデートされてしまいます。という事で一日待ってみました。

- 一日後 -

oes11x1:/media/nss/VOL2 # date
Tue Jun 2 11:15:13 JST 2015
oes11x1:/media/nss/VOL2 # ls -alu
total 16
drwxrwxrwx 1 root root 4096 Jun 2 11:15 .
drwxr-xr-x 4 root root 4096 Jun 1 08:46 ..
d--x--x--x 1 root root 4096 Jun 1 10:17 ._NETWARE
drwxrwxrwx 1 root root 4096 Jun 2 11:14 test <-- これ
drwxrwxrwx 1 root root 4096 Jun 2 11:14 test2
drwxrwxrwx 1 root root 4096 Jun 1 17:14 test3

oes11x1:/media/nss/VOL2 # find . -mtime +1 -exec rmdir {} \;
  <-- 一日以上アクセスがないディレクトリを削除
find: `./test': No such file or directory

oes11x1:/media/nss/VOL2 # ls -alu
total 16
drwxrwxrwx 1 root root 4096 Jun 2 11:15 .
drwxr-xr-x 4 root root 4096 Jun 1 08:46 ..
d--x--x--x 1 root root 4096 Jun 2 11:15 ._NETWARE
-rw-rw-rw- 1 root root 87 Jun 1 17:20 rmoldfile.sh
-rw-rw-rw- 1 root root 49 Jun 1 17:20 rmoldfile.sh~
drwxrwxrwx 1 root root 4096 Jun 2 11:15 test2 <-- なくなりました
drwxrwxrwx 1 root root 4096 Jun 2 11:15 test3

-r--r--r-- 1 root root 24 Jun 1 17:20 ~DFSINFO.8-P
oes11x1:/media/nss/VOL2 #

ただし find コマンドでディレクトリサーチを行うと、「ディレクトリにアクセスされた」と判断される様で、タイムスタンプが変わってしまいます。それならば、もっとシンプルな方法で、「空のディレクトリは無条件で削除」してみる事にします。

-空のディレクトリを削除-

oes11x1:/media/nss/VOL2 # ls -alu
total 12
drwxrwxrwx 1 root root 4096 Jun 2 12:08 .
drwxr-xr-x 4 root root 4096 Jun 1 08:46 ..
d--x--x--x 1 root root 4096 Jun 2 12:05 ._NETWARE
-rw-rw-rw- 1 root root 87 Jun 1 17:20 rmoldfile.sh
-rw-rw-rw- 1 root root 49 Jun 1 17:20 rmoldfile.sh~
drwxrwxrwx 1 root root 4096 Jun 2 12:05 test2
drwxrwxrwx 1 root root 4096 Jun 2 12:05 test3
oes11x1:/media/nss/VOL2 # find . -type d -empty -delete
oes11x1:/media/nss/VOL2 # ls -alu
total 12
drwxrwxrwx 1 root root 4096 Jun 2 12:09 .
drwxr-xr-x 4 root root 4096 Jun 1 08:46 ..
d--x--x--x 1 root root 4096 Jun 2 12:09 ._NETWARE
-rw-rw-rw- 1 root root 87 Jun 1 17:20 rmoldfile.sh
-rw-rw-rw- 1 root root 49 Jun 1 17:20 rmoldfile.sh~
drwxrwxrwx 1 root root 4096 Jun 2 12:09 test3 <-- 空ディレクトリが消えた
oes11x1:/media/nss/VOL2 #

-サイズの大きなファイルを削除-
最近はあまり見なくなりましたが、ネットでダウンロードした「同僚に言えないファイル」をセッセと職場のファイルサーバーに保存する不届きなユーザも居ます。管理者からするとバレバレなんですけど、バックアップログを見ていると、こんな無駄なファイルの為にバックアップを毎日取っていると虚しくなります。

そこで、一定以上のファイルサイズのファイル(特にビデオファイルなんか)を削除してみます。

oes11x1:/media/nss/VOL2 # ls test -l
total 278016
-rw-rw-rw- 1 root root 284673464 Jun 2 14:15 Himitsu.AVI
<--- なんじゃこの巨大ファイルは.....
--w--w--w- 1 nobody root 7168 Jun 2 13:59 Thumbs.db
-rw-rw-rw- 1 root root 22 Jun 2 14:05 small.file
oes11x1:/media/nss/VOL2 # find . -size +10000k
  <-- 10M以上のサイズのファイルを探す。
./test/Himitsu.AVI
oes11x1:/media/nss/VOL2 # find . -size +10000k -exec rm -f {} \;
<--- 削除する。
oes11x1:/media/nss/VOL2 # ls test -l
total 12
--w--w--w- 1 nobody root 7168 Jun 2 13:59 Thumbs.db
-rw-rw-rw- 1 root root 22 Jun 2 14:05 small.file
 <--- 巨大なファイルだけ消された。

※ -size は k(バイト) M(バイト) G(バイト) の指定もできます。

 
まとめ

実運用では、テープバックアップなどの作業を行う前に実行されているように、定期的に cron 実行する形式になるでしょう。

また、厳しくクォータをかけたディレクトリと「一定の条件で削除される」フォルダとの違いをユーザに説明しておくことは重要です。ここでは( . ) カレントディレクトリを指定していますが、実際の運用では絶対パスを指定するようなスクリプトを作った方が良いでしょう。

- カレントディレクトリ( . )以下の1日以上アクセスがないファイルを削除 -
find . -atime +1 -exec rm -f {} \;
find . -name "*.*" -atime +1 -exec rm -f {} \;
※ スペースが入っているファイルや漢字ファイルがあるとうまく動かないので -name "*.*" を付けてみました

これでも十分なのですが、空ディレクトリが残ってしまうため

- カレントディレクトリ( . )以下のファイルのない空のディレクトリを削除 -
# find . -type d -empty -delete

事例では1日としていますが、当然90日とか365日とか指定できるため、これは現状に合わせて適度に調整する事になるでしょう。

一定のサイズ以上のファイルを削除
# find . -size +10000k -exec rm -f {} \;
ここでは +10000k 以上、つまり10Mとしてみました。

※ ヒント:実際には "Thumbs.db" などが残ってしまうケースもあり、これを find スキャンするとタイムスタンプが更新されてしまうため、ディレクトリは空にはならない様です。エクスプローラから見てファイルがないのに、ディレクトリが削除できません。が、実際には Thumbs.DB が残っているためです。明示的に削除しないとダメな様です。実際の運用の現場で find を使いこなして、うまく”古くて消したいファイル”を削除する必要があります。

-オマケ-
oes11x1:/media/nss/VOL2/test4 # touch -at 0511121213 file-a
oes11x1:/media/nss/VOL2/test4 # ls -alu
total 0
drwxrwxrwx 1 root root 4096 Jun 4 11:17 .
drwxrwxrwx 1 root root 4096 Jun 4 11:01 ..
-rw-rw-rw- 1 root root 0 Nov 12 2005 file-a


touch -at YYYYYMMDDHHMM file-name.txt (月日年時分年々月日時分) 形式でファイルの最終アクセス時刻を意図的に変更できます。


islandcenter.jp

- Key Word -
Novell Openenterprise Server クォータ管理、容量管理、古いファイルの自動削除、ファイルサーバー管理
[PR]
by islandcenter | 2015-06-02 13:08 | OES Linux | Trackback | Comments(0)

ここでは LDAP LPRM Plugin を使って Wordpress と Novell eDirectory との統合を行う方法を説明します。Wordpress と eDirectory を使って、簡単な組織内の SNS システムを構築しましょう。

Translate English by excite ?

LDAP LPRM Author's Page
http://www.frankkoenen.com/

LDAP LPRM Wordpress page
http://wordpress.org/extend/plugins/ldap-login-password-and-role-manager/

- Sorry for Non Japanese. My Wordpress is Japanese Version. Clipped screens are Japanese Version. Wordpress は日本語版です。
- Novell iManager は完全に日本語化されています。ブラウザーの設定を ja_JP に設定すると日本語表記になります。ここではブラウザーの設定は英語で使用しています。

-LDAP LPRMのインストール-
1) Wordpredss に Admin としてログインします。左のツールバーからプラグインの「新規追加」を選びます。

2) Search ボックスから 'LDAP' をキーワードで検索し、 LDAP LPRM をダウンロード、有効化(Enable) にします。
a0056607_11391136.jpg


3) "設定" より 'LDAP Setting' を選びます。
a0056607_13355457.jpg


4) 設定画面より 'Base DN' に LDAP ブラウズを開始する Organization もしくは OU(Unit) を設定します。ここでは O=ACE (組織全体) を設定しました。

大きな組織では ou=users.ou=MyOffice.ou=MyReagion.o=MyOrg などと指定する場合もあります。例えば、あなたの組織が多国籍企業である場合、Wordpress は英語版かも知れません。日本国内だけで利用したい場合は ou=jpn.o=MyOrg を指定します。また、数百オフィスもの沢山の拠点がある大企業では Ldap クエリに時間がかかる場合があるため、eDirectory の Replica データベースの配置を考慮して、Wordpress が参照する OU (Organization Unit) だけを指定すべきです。

a0056607_11462976.jpg


5) Domain Controller(s) に LDAP Server の IP アドレス、もしくはDNSに登録された Novell Open Enterprise Server (Novell OES) のサーバー名を設定します。

最後に "update options" ボタンを押して保存します。
a0056607_11533027.jpg


正しく動作しているかどうかはこの設定ページの一番上のテストボックスにユーザ名とパスワードを設定して TEST Settings ボタンを押します。
a0056607_1512225.jpg

正しく設定されており、LDAP サーバーとの通信が行われていることを確認することができます。

6) eDirectory でユーザを作成、あるいは修正します。(必要な場合)ブラウザの URL に iManager が動作しているサーバを指定し iManager を起動します。

http://MyNovellServer/nps

ここでは MatsudS (Seiko Matsuda)さんのアカウントを新規に作りました。

a0056607_11583491.jpg

彼女の Given Name(Option) と Family Name を設定し Full Name が設定されていることを確認したら、新しいユーザアカウントを Create します。

※ この時点でのユーザ名、フルネーム、Email Address が反映されます。上の様に誤って設定すると Wordpress 側にも誤った情報で設定されるようです。修正は一旦プラグインを停止して Wordpress 側で行います。


-Wordpress のアカウントを確認しましょう-

a0056607_1222174.jpg

この時点ではまだ Matsuda Seiko さんはいません。管理者と数名の編集者(Editor) がいます。

eDirectory 側のユーザを iManager から確認します。
a0056607_13214556.jpg


MatsudS さんと KatoK さんの二人はまだ Wordpress を使っていません。

それでは、MatsudS さんに Wordpress にログインしてもらいましょう。もちろん、彼女は Wordpress のアカウントは持っていません。
a0056607_13251520.jpg


eDirectory で設定した彼女のプロフィールが右上に表示されます。しかし、彼女は"読者"(Reader)で"編集者"(Edit) をすることが許可されません。"新規"の投稿アイコンが表示されません。

管理者は新しくログインしたユーザに適切な権限を与えることが出来ます。
a0056607_13271884.jpg


ユーザアイコンから、購読者(Reader) として新規作成されたユーザを見つけて、チェックマークを付けます。"権限"drop Box をスクロールダウンして "投稿者"に設定します。"変更"ボタンを押して "一括処理"の右にある "適用"ボタンを押して Apply します。
a0056607_14574078.jpg



次回、MatsudS さんが Wordpress にログオンすると、彼女は"投稿"に必要なアイコンを見つけることが出来ます。
a0056607_1349227.jpg


-トラブルシューティング-

1) Ldap ポートが開放されているか、正しく機能しているか

Novell eDirectory サーバーに対して port scan ツールを使い確認します。

a0056607_13543752.jpg

この場合 Port 389 と 636(TLS) が利用できます。

Novell iManager より LDAP Server オブジェクトを探します。
a0056607_1359226.jpg


Connection タブを開き Port 389, 636 の状態を確認します。 Require TLS がチェックされていても問題は無いようです。ただし、Wordpress 以外のアプリケーションで TLS 接続を行えない場合があります。その場合は、その他の eDirectory レプリカを持つサーバを使うことを検討してください。
a0056607_1516546.jpg



2) port 389 でリクエストを行っているか

Wordpress 側で tcpdump コマンドを使います。

blog:~ # tcpdump -n host oes11x2
tcpdump: verbose output suppressed, use -v or -vv for full protocol decode
listening on eth0, link-type EN10MB (Ethernet), capture size 96 bytes
14:10:27.283122 IP 192.168.1.224.59344 > 192.168.1.228.389: S 2972406104:2972406104(0) win 14600
14:10:27.283270 IP 192.168.1.228.389 > 192.168.1.224.59344: S 3847675017:3847675017(0) ack 2972406105 win 5792
14:10:27.283286 IP 192.168.1.224.59344 > 192.168.1.228.389: . ack 1 win 913
14:10:27.283428 IP 192.168.1.224.59344 > 192.168.1.228.389: P 1:46(45) ack 1 win 913
14:10:27.283506 IP 192.168.1.228.389 > 192.168.1.224.59344: . ack 46 win 91
14:10:27.284969 IP 192.168.1.228.389 > 192.168.1.224.59344: P 1:216(215) ack 46 win 91
14:10:27.284986 IP 192.168.1.224.59344 > 192.168.1.228.389: . ack 216 win 980

 : 省略

^C
15 packets captured
15 packets received by filter
0 packets dropped by kernel
blog:~ #



-eDirectory サーバ側で dstrace を使う-

mynovelloes:~# ndstrace

: set dstrace=on
: set dstrace=+LDAP

を実行します。
a0056607_14221357.jpg

※重要: ndstrace utility は必ず quit コマンドで終了させてから Terminal を閉じてください。 ndstrace の Bug により putty などのセッションを終了させてしまうと ndstrace -u コマンドではアンロードできません。
ndstrace causes ndsd to hang when left running from a terminated putty session

トレース結果を詳細に表示するには、iManager > LDAP Server Object > Tracing Tab より取得したい情報をチェックします。全てチェックしても構いません。
a0056607_14263189.jpg


-アカウントを Disable に-
iManager より eDirectory 上のアカウントを Disable にします。
a0056607_1527202.jpg


ここで管理者が Disable にした KatoK さんはログインできなくなります。dstrace で見ると "220 Error Account expired" となります。
a0056607_15302156.jpg


ちなみに KatoK さんを削除(remove from eDirectory) した後であっても Wordpress 側にはアカウントが残ります。管理者はコンテンツを含む KatoK さんの引継ぎを行うか、コンテンツごと削除する必要があります。

-Admin cannot Login !!!-
全てのユーザは LDAP による認証を受けます。この中には Admin も含まれます。LDAP サーバーの状況により Admin がログインできない場合があります。

Adminがログインできず、プラグインを一時的に無効にしたい場合は /srv/www/htdocs/yourwprs-dir/wp-content/plugins を plogins.org の様な名前に一時的に変更した後、Wordpress をインストールした際の Admin でログインします。
a0056607_15173621.jpg


管理ツールから Plugin の無効化(Disable) にします。 plugins ディレクトリの名前を元に戻します。

-結論-
このプラグインは非常にシンプルなプラグインで、私が設定したパラメータは僅かに2箇所でした。大変導入し易いと思います。
ただし、管理者は初めてログインしたユーザの権限 - Editor か Reader か? - を Wordpress 側で設定し直す必要があります。管理者は削除したユーザをWordpress 側で管理します。
管理者にとっては、Wordpress と eDirectory を別に管理できる良い面でもあり、一方で面倒に思う部分でもあります。

私は導入が容易な点を高く評価します。またパスワード管理に関しては充分な機能があります。

-Keyword-

How to integrate Novell eDirectory with Wordpress. Single Sign On.  Password synchronization.
ワードプレスと Novell eDirectory との統合 シングルサインオン パスワード同期

Wordpress を SUSE Linux (SLES11) で動かす

islandcenter.jp
[PR]
by islandcenter | 2012-12-14 15:59 | プライベートクラウド | Trackback | Comments(0)

常時 Novell Login を行う

デフォルトで Novell Logon を有効にする

Novell Client Windows 7 sp2 はデフォルトでは「ワークステーションログイン」画面がデフォルト表示されます。これをノベルログインをデフォルトにします。


タスクバーのNアイコン、もしくはネットワークのプロパティから Novell Client の設定を選びます。「カスタムログイン」から「コンピュータのみにログインをデフォルトにする」を「自動」から「配布しない」に
a0056607_13572358.gif


パスワードを間違えるなどでログオンに失敗したとき、明示的に「コンピュータのみにログオン」を押さない限りログオンできないようにします。
a0056607_13581186.gif

「コンピュータのみにログオン」は残しておかないと、ノートPCなどはログオンできなくなるためチェックしないほうがいいでしょう。

「システムログインのプロファイル」 > default > Windows Tab
a0056607_14102949.gif

Widnwos アカウントと接続ができるようこの部分もチェック


ネットワークと共有センター > 左側の「アダプタの詳細」

「詳細設定」メニューの「詳細設定」

a0056607_1505422.gif


「プロバイダーの順序タブ」
a0056607_151523.gif

Netware Service が上になっていること、デフォルトでは一番上になっているはずです。


ソース
Configuring the Novell Client for Windows 7 / Windows 2008 Server to authenticate against DSFW or Microsoft AD


-Keyword-

NOvell ログイン デフォルト Windows ログオン Novell Client Vista 7

islandcenter.jp
[PR]
by islandcenter | 2012-04-02 14:00 | Windows | Trackback | Comments(0)

OES2 Linux/NetWare には Login Time Restrictions という機能があります。

ヘルプによると

Time Restrictions

Use this page to restrict the times when this object can be logged in via eDirectory™. If you set a restriction and the object is logged in when the restricted time arrives, the system issues a five-minute warning and then (after five minutes) logs the object out if it isn't logged out already.

とあるので、時間帯制限を設定すると、ユーザは5分間警告を受けて、強制的にログアウトさせられることになります。

iManager では User > Modify Users から "Select Multiple Users" を選び、ユーザコンテナをブラウズして、複数のユーザをチェックします。チェックしたユーザはダイアログの下にリストされるので、OKボタンを押します。
a0056607_1384231.gif


この状態から Restrictions > Time Restrictions を押して、ログインして作業できる時間帯を Shift キーを押しながらクリックします。
解除する場合は、Remove Time Restriction をチェックして解除することになります。
a0056607_1381240.gif


赤い時間帯がユーザが利用できないな時間帯です。

指定した時間の5分後にこのようなダイアログが頻繁に出ます。
a0056607_1495657.gif


5分後、ログアウト自体は行われていませんが、OES2 サーバにはアクセスできなくなります。
a0056607_14162846.gif


指定された時間が過ぎると、自動的にサーバへのアクセスが回復します。

Time Restrictions の機能は eDirectory 全体に影響ますが、ユーザ単位で設定することが出来ます。
サーバ単位でログインを抑制するには disable login を使用します。

# ncpcon disable login <----set する場合
# ncpcon enable login <----unset する場合

この機能は"サーバ単位"で行われ、「新規のログイン」を停止させるものです。ログイン中のユーザには適用されません。サーバのメンテナンスなどの用途に利用します。

--
ただし、この Time Restrictions は eDirectory へのログイン/ログアウトを抑制するもので、クライアントPCをローカルからログアウトすることはできません。

--
もし PC 自体を強制的にシャットダウンさせたい場合は
Shutdown コマンドを次のようにタスクスケジューラに登録します。

shutdown -s -f -t 120 -c "今日は残業禁止です。2分後に強制的にシャットダウンします。"

ただし、シャットダウンした後、もう一度電源を入れることは可能なので、ネットワーク認証がない限りログインできないように ZENworks などでグループポリシーを制御しておく必要があります。

--
確か労働基準法では、残業する際は30分以上の休憩を与えるべし、ということなのですが、普通残業する人は早く仕事を終わらせたいから残業するわけで、どうなのかなぁ、という気持ちはあります。

islandcenter.jp
[PR]
by islandcenter | 2011-12-14 13:18 | OES2 Linux/NetWare | Trackback | Comments(0)

iSCSI は SUSE 仮想環境でファイルサーバとして使い物になるか

という記事を2年前に書きました。もっとも、ISO ファイルのシーケンシャルR/Wでしたので参考程度でした。

お客様から、「遅い」と言われたので、もう一度 CrystalDiskMark でチェックしてみました。

※ 先にオチを説明すると IP のダブりで「遅い」ことがわかりました。当たり前だ。

-Windows 単体-

Core2 Duo 1.8Ghz の普通のノートPCにローカルアクセスを行いました。

-----------------------------------------------------------------------
CrystalDiskMark 3.0 (C) 2007-2010 hiyohiyo
Crystal Dew World : http://crystalmark.info/
-----------------------------------------------------------------------
* MB/s = 1,000,000 byte/s [SATA/300 = 300,000,000 byte/s]

Sequential Read : 50.738 MB/s
Sequential Write : 47.035 MB/s
Random Read 512KB : 28.241 MB/s
Random Write 512KB : 29.170 MB/s
Random Read 4KB (QD=1) : 0.501 MB/s [ 122.2 IOPS]
Random Write 4KB (QD=1) : 1.669 MB/s [ 407.5 IOPS]
Random Read 4KB (QD=32) : 0.616 MB/s [ 150.4 IOPS]
Random Write 4KB (QD=32) : 1.677 MB/s [ 409.3 IOPS]

Test : 50 MB [C: 64.2% (25.0/39.0 GB)] (x5)
Date : 2010/11/12 11:27:11
OS : Windows 7 [6.1 Build 7600] (x86)

2年前では標準的に「早い部類」に入っていたノートPCです。このデータをベースに iSCSI の性能をテストしてみました。もちろんファイルシステムはNTFSです。


- Novell OES2 Linux + iSCSI NSS ボリューム -

サーバは Athlon x2 1.8Ghz で Socket AM2 以前の Socket 939, この6年間、ほとんど動かしっぱなしの古いサーバに、準仮想化した Novell OES2 Linux を構築し、NSS ボリュームは iSCSI で接続しています。iSCSI 機器は、おなじみの QNAP TS-110 一番安い SOHO モデルに6年前の 200Gb のサムソン製の古い HDD を搭載しています。

ローカルディスクより若干遅い程度ですが、ランダムアクセスではローカルディスクより格段に高速でした。

-----------------------------------------------------------------------
CrystalDiskMark 3.0 (C) 2007-2010 hiyohiyo
Crystal Dew World : http://crystalmark.info/
-----------------------------------------------------------------------
* MB/s = 1,000,000 byte/s [SATA/300 = 300,000,000 byte/s]

Sequential Read : 30.950 MB/s
Sequential Write : 47.205 MB/s
Random Read 512KB : 34.900 MB/s
Random Write 512KB : 44.797 MB/s
Random Read 4KB (QD=1) : 10.352 MB/s [ 2527.4 IOPS]
Random Write 4KB (QD=1) : 10.456 MB/s [ 2552.6 IOPS]
Random Read 4KB (QD=32) : 10.419 MB/s [ 2543.6 IOPS]
Random Write 4KB (QD=32) : 9.858 MB/s [ 2406.7 IOPS]

Test : 50 MB [G: 0.1% (0.6/1000.0 MB)] (x5)
Date : 2011/05/19 19:24:10
OS : Windows 7 [6.1 Build 7600] (x86)

これは、タスクマネージャの状態です。
a0056607_553877.gif

転送速度にギザギザがなく速度が安定しているのがよく分かります。これだけ古いマシンにも関わらず特に書き込み性能がローカルディスク並みに出ているのは、 NetWare 譲りの OES2 + NSS + NCP プロトコルの実力を示しています。単純な1本LANなので 50% 以上の効率は出ません。

プロダクトネットワークと、ストレージネットワークを分けるともっとよい性能が期待できそうです。

Novell OES2で iSCSI デバイスをNSSで作成する手順
SUSE Enterprise Server 11 で iSCSI を使う

-Samba-Das-

ノートPCから Phenom IIx4 905e 搭載の Novell SUSE Linux Enterprise 11.1 SLES11.1 で Samba を動かし、iSCSI を使わない環境でテストしました。 HDD は WD 製 SATA 5400 回転ものです。

-----------------------------------------------------------------------
CrystalDiskMark 3.0 (C) 2007-2010 hiyohiyo
Crystal Dew World : http://crystalmark.info/
-----------------------------------------------------------------------
* MB/s = 1,000,000 byte/s [SATA/300 = 300,000,000 byte/s]

Sequential Read : 39.882 MB/s
Sequential Write : 60.472 MB/s
Random Read 512KB : 40.124 MB/s
Random Write 512KB : 48.329 MB/s
Random Read 4KB (QD=1) : 9.803 MB/s [ 2393.2 IOPS]
Random Write 4KB (QD=1) : 1.820 MB/s [ 444.2 IOPS]
Random Read 4KB (QD=32) : 33.088 MB/s [ 8078.1 IOPS]
Random Write 4KB (QD=32) : 3.245 MB/s [ 792.3 IOPS]

Test : 50 MB [Y: 50.1% (909.1/1816.2 GB)] (x5)
Date : 2011/05/19 19:32:18
OS : Windows 7 [6.1 Build 7600] (x86)

タスクマネージャの状態です。
a0056607_559437.gif

iSCSI を使わない分、余分な負荷がなくダイレクトにスピードが出ていますが、 Samba の場合、ネットワークの帯域にふらつき(ばらつき)があり、受け取っては書き、読み出しては送り、という非効率な動きを見せます。CIFS のプロトコルにはかなり無駄なオーバーヘッドがあることがよく分かります。iSCSI を使わない状態でもシーケンシャルリードが 40Mb/s 程度なのは WD 製 SATA ディスクの性能の限界でしょう。実際、SLES の内部でファイルコピーをしても 40Mb/s 程度の性能しかでません。最大で 50% 以上の帯域を使っています。

ここではテストしていませんがシーケンシャルリード 40Mb/s 前後は大体よい数字で、 Samba > Windows > Samba というアクセスではほぼ 100% 近い帯域を使います。その場合、転送速度(読んで書いて)の転送速度は 70Mb/s から 80Mb/s となります。

-Windows-

PhenomIIx4 905e の仮想マシンに完全仮想化した Windows を動かしました。 Windows には Novell Virtual Machine Driver Pack 1.7 をインストールしています。

OES2 でテストに使ったサーバより格段に性能も高いマシンです。

-----------------------------------------------------------------------
CrystalDiskMark 3.0 (C) 2007-2010 hiyohiyo
Crystal Dew World : http://crystalmark.info/
-----------------------------------------------------------------------
* MB/s = 1,000,000 byte/s [SATA/300 = 300,000,000 byte/s]

Sequential Read : 26.054 MB/s
Sequential Write : 10.034 MB/s
Random Read 512KB : 34.487 MB/s
Random Write 512KB : 10.182 MB/s
Random Read 4KB (QD=1) : 6.369 MB/s [ 1554.9 IOPS]
Random Write 4KB (QD=1) : 1.088 MB/s [ 265.6 IOPS]
Random Read 4KB (QD=32) : 29.551 MB/s [ 7214.5 IOPS]
Random Write 4KB (QD=32) : 0.880 MB/s [ 214.8 IOPS]

Test : 50 MB [Y: 3.5% (1.0/30.0 GB)] (x5)
Date : 2011/05/19 19:43:00
OS : Windows 7 [6.1 Build 7600] (x86)

タスクマネージャの動きを見ていると、グラフが間延びして、いかに低速でテストに時間がかかっているかがよく分かります。シーケンシャルアクセスでは25%しか帯域を使っていません。
a0056607_664829.gif


シーケンシャルアクセスの速度が遅く、C:ドライブにアクセスをかけたより遅くなります。
ローカルドライブと同じ程度の性能は Windows の遅さは NTFS の効率の悪さであり、 SMB プロトコルの効率の悪さが追加原因となります。

--
実際 iSCSI デバイスを使う場合は qnap TS-110 のような安物ではなく SAS のスパニングドライブを冗長化したストレージ専用の高級機を使うわけですが、Windows + iSCSI + NTFS ではシステムの効率が出ないことがよく分かります。必然的に Windows 環境では高価な FB チャネルを使った SAN 構成が必要となります。それでも NTFS と SMB を使う限り性能はあまり変わらないかもしれません。iSCSI だろうがなんだろうがこれ以上は出ないという感じでしょうか。

一方、 Linux のファイルシステム、特に Novell OES2 の NSS + NCP の効率の高さは光っており、 iSCSI-SAN でも十分な速度が確保できることがよく分かります。

また、特に読み出し速度は、ほぼストレージ(円盤)の性能に依存しています。お客様の環境では SAS の iSCSI 高級機を使っているため、まずこのテストよりよい性能が出ていました。最近は SATA の規格が 6Gb/s などの高性能を誇っていますが、この性能を出せる「円盤」はなく、SSD の性能に期待してしまいます。

qnap にもiSCSI 向きの高級機が出ていますが、基本的に「キット」で販売されているものなので、市販の SATA ディスクを使うことで低価格で構築できます。 qnap を使うときは出来るだけ 7800 回転ものの「円盤」を用意すると十分な性能が出るでしょう。

また NAS に Windows Storage Server を使い iSCSI ターゲットとする製品も出始めていますが、iSCSI ターゲットのファイルシステムそのものが既に NTFS なので、あまり性能は期待できないかもしれません。もし HP の SOHO マイクロサーバのようなものを使う場合は、Linux に open-iscsi の組み合わせのほうが性能は出ると思います。

Hyper-V が注目を浴びていますが、I/O 能力が低い NTFSの性能に依存する以上、 XEN や KVM といった仮想化技術より性能がでるとはちょっと考えにくいのです。

--Key word -
Novell OES2 Linux, SLES, XEN, iSCSI, NSS, NCP, Speed, avairability, iSCSI速度 iscsi 性能 iSCIS パフォーマンス iSCSI 仮想化

Please Visit My site
islandcenter.jp
[PR]
by islandcenter | 2011-07-16 22:36 | OES2 Linux/NetWare | Trackback | Comments(0)

-Linux のカーネル 2.6 以降 LVM(Logical Volume Manager) などの論理ボリュームマネージャが登場し、複数のデバイスを使ってパーティションを作ったり、パーティションのリサイズなどが自由に行えるようですが、残念ながら、あまり一般的ではありません

-一般的ではない証拠に LVM に関しての非常にわかりやすい説明があまりにも少なすぎるということがあります。また例えあったとしても、私のような Linux 初心者が触れるような簡単なものではありません。どのテキストをどうやって書き換え、どうすればよいか、があるだけで、まず読む前にあきらめてしまう方がほとんどではないでしょうか。多分 Linux を長年やっているヒトでも LVM はきいたことあるけど全然知らないのがほとんどではないでしょうか。

-また、多くのケースでは fstab を書き換え云々しているうちに再起動が必要になり、結局マウントに失敗して起動できなくなるケースも少なくありません。

-まだ、Linux の管理者にとっては、「パーティションは最初に作るモノ」であり、後で自由にサイズを変更したり、ドライブを連結してひとつのパーティションにすることはできないもの、と思ってかかって当然ですね。

-Novell の SUSE Linux をベースにした Open Enterprise Server 2 (OES2) に搭載されている NSS (Novell Storage Service)は EVMS(Enterprise Volume Management System) を使った論理デバイスマネージャを採用しているため、複数の物理(論理)ドライブを連結したボリュームを自由に連結したり、ディスククォータを自由に設定できたり、自動圧縮を行ったり、ユーザごとに「見えない」ディレクトリをつくったりと、

まさにSLES OES2 は「ファイルサーバーとして最適化されたLinux」オペレーティングシステムです。

NSS自体が 1990 年代の後半から開発されたシステムですから、すでに NetWare の管理者にとってはおなじみで当たり前のデバイス管理システムで充分な実績に裏づけられています。おそらく NetWare 5.x 以降を扱ってきたヒトにとってはおなじみの機能でしょう。他のディストリビューションで samba の管理テクニックの分厚い本を読んでいる方には全く同情するしかありません。

-NSSで使われる EVMS って何だ?ってことになるのですが、 EVMS について非常にわかりやすい説明が日本語で行われているサイトがあればぜひ紹介してほしいところです。数年前 OES1 が登場したとき、初めて EVMS について解説してくれたサイトは IBM と Novell にしかありませんでした。

-実際に試してみるのもよいのですが、最低3台以上のディスクを準備しなければならないので結構準備が大変です。ここでは XEN 仮想化された OES2 を例に、二つのディスク(仮想ディスクですが)を連結して、OES で大きなボリュームを作成する手順を説明しましょう。

※注 Novell のドキュメントには NSS は /, /boot と明らかに異なる論理(あるいは物理)ボリュームに作成すべし( Strongly Recommend )とあるので実際にサーバを構築する場合には、SLES10 のインストールしたディスクと異なるディスク(大抵は Raid の論理ディスクでしょう)を NSS として定義しなければならないことになります。

-大型のデータセンターでは Host で raiserFS やext3 を使い、NSSは iSCSI や 別筐体のストレージラックに組み込むことになるでしょう。


-まずは1台目のディスクに SLES10 をインストールして、 OES のアドオンをインストールします。インストールしたら、 iManage から ひとつ目のデータプールとボリュームを作成します。ここでは2Gのドライブに 2G のボリュームが作成されています。

a0056607_2513511.gif


-2台目の xvdb デバイスに DATA Pool と VOL が作成されています。
a0056607_2541094.gif


-iManager > Device > Devices を見ると xvdc にドライブがあるので Initialize ボタンを押して初期化します。このドライブは 2G のサイズがあります。

-DATA Pool を Select した状態で Increase Sise ボタンを押すと

a0056607_342290.gif


-Initialie された3つめの xvdc ドライブに2Gの空きがあることがわかります。ここに数字、つまりどれだけ Pool を増やしたいかの数字をセットします。ここでは2Gを丸々増設するので2Gに近い数字を入れいていますが。これは、任意でも結構でしよう。

a0056607_2575487.gif


-この操作により DATA Pool は二つのディスク(今回はイメージですが)4Gバイトに増加したことがわかります。

-次に Volumes メニューを開き、Properties ボタンを押します。Quota が 1.9xG バイトだったところを任意に4G バイト以下の数字をセットします。
a0056607_3492270.gif


もちろん Allow quota to grow pool size にチェックを入れて、プール全部をボリュームにしてしまってもかまいません。
a0056607_383163.gif


-それでは、PCからマウントしたボリュームのプロパティをチェックしてみましょう

a0056607_315196.gif


2Gだったボリュームの要領が4Gに増えています。
ちなみに fdisk の p コマンドで見ると NetWare 386 パーティションとして扱われます。


--
-
Open Enterprise Server (OES2) の NSS パーティションは、ブラウザインターフェースにより簡単に構築ができ、 LVM, EVMS の知識がなくても利用ができるファイルシステムです。この流れの中では、サーバーの再起動もなく、また、ユーザがログアウトすることもありません。もし、ホットスワップとオンラインのRAID構成ができるハードウェアであれば、システムを完全に停止することなく作業ができるはずです。

-システムがオンラインのまま自由にネットワークストレージのサイズを変えることができます。

-iSCSI と組み合わせて利用すると、SAN 上に分散した空きストレージをまとめて利用したり、 Move したりが簡単に(私はやったことがないけど)行うこともできます。

他の Linux のファイルシステムにない特徴として

- Disk の Quota
- Data の Compression
- Data の shulleding
- User と Directory への Quota
- [SRWCEFMA] のアクセス制御

といった特徴があります。一度 NSS を使った管理者が転職先で ext3 や NTFSの使いづらさを嘆くことは良く聞くことです。

-キーワード-

NSS, EVMS, LVM, Novell Storage Service, SUSE Linux, SLES10. OES1. OES2.
論理ボリューム、物理ディスク、パーティションの連結、Quota クォータ. Linux Compression データ圧縮、パーティションのサイズ変更

この他の情報はこちらを参考にしてください。
非番のエンジニア
[PR]
by islandcenter | 2008-08-23 03:25 | OES Linux | Trackback | Comments(0)

Policy の適用方法

ZENworks が Active Directory とは一番異なる点は、

ポリシーをグループ、個人、OU単位で細かく設定できる点にあります。 AD の場合は OU 全体にポリシーを適用することが出来ません。したがってOUの設計は必ずポリシーの設計を考えた上で考慮しなければならないところです。

これに対してZENworks のポリシーは、グループオブジェクトやOU、さらには個人に対して適用できるため、OUのどこにユーザが居ようと任意のポリシーを自由に与えることができるのです。

a0056607_13215883.gif


例えば、General Policy を Users 全体に与えた上で、HelpDesk 用の管理者ポリシーを HelpDesk グループに与えるということが容易に出来ます。Active Directory の大雑把な管理方法とは異なり、非常に細やかな管理ができる(ある意味では煩雑になる場合もあり得る)点は大いに評価していいでしょう。

連結子会社が多かったり、グループ企業が複雑な組織の都合などにより、全社的なポリシー運用ができない組織においては、単一のポリシー運用ができ、さらに細かなポリシー例外を設けることができる ZENworks は充分検討するに値するシステムなのです。

a0056607_1334176.gif


この方法はワークステーション管理にも有効です。登録されたワークステーションをグループ化して、グループに対してワークステーションポリシーを適用させることにより、利用者や内部のデータに応じたポリシーを適用させることができるのです。

Active Directory を導入したいが、全体のポリシー設計が難しい、あるいはAD導入自体が難しい、全体をワークグループ運用している、連結対象の企業をひとつのポリシーで運用したいといった組織にはぜひ ZENworks の導入をお勧めしたいところです。

非番のエンジニア
[PR]
by islandcenter | 2007-07-14 13:36 | ZENworks | Trackback | Comments(0)