Open Enterprise Server 2015 OES2015sp1 で iSCSI NASのNSSマウント

OES 2015sp1 の既存ツリーへのインストール の続き


ここでは SLES11sp4 に導入された OES2015sp1 に iSCSI デバイスを NSS ボリュームを作成する手順を説明します。
なお、ここで使った iSCSI ターゲット NAS はゴミ箱から拾ってきたような qnap TS-110 NAS です。そこそこ使いやすいのですが、古さが露呈して、性能は想像の通りですが、こういった手順を確認するにはちょうどいいモノなので今でも愛用しています。

- iSCSI マウント -

iSCSIイニシエーター で iSCSIターゲットに作成された LUN をマウントします。

# yast2

> network Service > SCSI Initiator

Service Start > "When Booting"

a0056607_18001469.jpg

”Discovered Target ”

> Discovery から IP Address もしくは DNS 名でスキャン

a0056607_18011526.jpg


見つけた、作成済の iSCSI ターゲットを選び ”Login”

a0056607_18020605.jpg


Start up > ON Boot か Automatic にトグル(Automaticが良いみたい)

a0056607_18023065.jpg

Discovery Summary >Connected : "True" になっていることを確認

a0056607_18024906.jpg


iSCSI Initiator > Connected Target > Sutartup が Onboot に(Automatic が良いみたい)

a0056607_18030685.jpg

yast > System > Partitioner で NAS が /dev/sda デバイスとして認識されていることを確認

a0056607_18034195.jpg


iManager (http://server-ip/nps)

から Storage > Device を選び、サーバーをブラウズして、”sda” が出てきたら、まず ”Initialize Disk”(当たり前ですが初期化されます)

a0056607_18040231.jpg


Storage > Pool メニューから "New" Pool" を作成、アクティブ化します。

a0056607_18043434.jpg


Storage > Volume > "New" ボリュームを作成して、マウント。オプションとして、ファイル圧縮、ディレクトリ容量制限、ボリューム容量制限、Salvage などをチェック。

a0056607_18050427.jpg

a0056607_18055342.jpg


マウントされました。

a0056607_18053111.jpg

実際にボリュームにアクセスできるかか確認します。

a0056607_18061237.jpg

NSSプール、NSSボリュームが作成されると、 eDirectory オブジェクトに server_name_POOLーNAME_POOLserver_name_VOLname オブジェクトが作成されます。時々 server_name_SYS が作られない場合がありますが、動作には支障ないのですが、気味が悪いので、 Create Object で作成しても問題ありませんでした。

a0056607_18063335.jpg

ちなみに SYS: ボリュームは /usr/novell の下に LOGIN と PUBLIC のみ作成されます。

oes2015x1:~ # ls /usr/novell/sys
._NETWARE LOGIN PUBLIC
oes2015x1:~ #

もし Native NetWare から移行した場合、 GroupWise で ConsoleOne を使いたいとか nwadminを使いたいとか、public 以下は必要最低限のものしかないため、バックアップを取って Native NetWare のものからコピーして移植すると良いでしょう。動かないことはないのですが、最新の OES Client では ConsoleOne はサポート外なのでご了承ください。
もっとも、Native NetWare にある xxxx.EXE は 16 ビット版のものが多いし OES Linux は ipx をサポートしないので、 Windows 7/8 以降では動きませんが、中には未だ Windows XP を使っているケースもありますので、一応、覚えておいて損はありません。








[PR]
by islandcenter | 2017-11-14 18:08 | OES Linux | Trackback | Comments(0)

ここでは SUSE Linux Enterprise 11 (SLES11 SP4) を SLES12 SP3 にバージョンアップする手順を説明します。

SLES12 をクリーンインストールするには、こちらをご参考ください。

SUSE Linux Enterprise 12 SP3 (SLES12sp3) のインストール

このサーバーは SLES11 SP4 をインストールし、/home パーティションを分離し、/ と /home は SLES11 のデフォルトEXT3でフォーマット済です。試しに Apache2 HTTP サーバーを動作させています。

- SLES11と12の主な相違点 -

SLES11 は EXT3 をデフォルトファイルシステムとして、利用していましたが、SLES12 では BtrFS がデフォルトとなりました。またカーネルパッチなどの新機能が付け加えられています。それ以外はよくわからないので知識の足りない馬脚を表して、リリースノートをご参考ください、と逃げる。

SUSE Linux Enterprise Server 12 SP3 Release Notes


- HTTPサーバが動いています -

一応 Apache2 HTTP サーバーが動作しています。

a0056607_22591061.jpg


- ブリッジ構成のネットワーク -

見ればわかってしまいますが仮想環境下で動いています。ネットワークはブリッジ構成です。

a0056607_22595506.jpg

- お約束として -

実際に運用しているサーバーは、消えると困るデータはちゃんとバックアップを取っておきます。
仮想環境で動いている場合、仮想イメージ全体のバックアップを取っておくことも重要です。

また、supportconfig スクリプトで設定ファイルのバックアップを取っておくと良いでしょう。

SUSE Linux の設定内容を一括して取得する supportconfig


- はじまりはじまり -

システムはシャットダウンしてDVDブートできる様、BIOS設定をします。

仮想化(特にXEN)の場合、フルバーチャル、パラバーチャルの状態、NICの MAC アドレスなどはメモして置き、できるだけ同じ状態から仮想マシンの Create をします。

起動

a0056607_23003502.jpg

"Booting from Hard Disk" を "Upgrade" に変えます。

a0056607_23005331.jpg

SLE 12 SP3 のインストーラが起動します。

a0056607_23012389.jpg

言語とキーボードは初期値に戻っているので Keyboard Layout > Japanese にチェックし、テストエリアで特殊キーやNUMロックキーの操作を確認します。

License に Agree

a0056607_23014408.jpg


Show All Partition をチェックしてインストール済のパーティションを確認します。なぜか "Unknown Linux” が見えます。(敗因の予兆)

a0056607_23020879.jpg

既にあるリポジトリは削除されます。

a0056607_23022610.jpg

アクティベーションは後で..... Skip Registration

a0056607_23025661.jpg


特に追加のプロダクトがなければそのまま

a0056607_23031384.jpg


サマリ画面 update 内容の確認

a0056607_23033353.jpg


開始します。約30分ほどかかります。

a0056607_23035830.jpg

自動的に再起動します。

a0056607_23043446.jpg

あれ、立ち上がらない。(敗因)

a0056607_23045024.jpg

Give root password for maintenance
(or Press Control-D to continue):

このケースは /etc/fstab にごみが入っているか、fstab のマウント情報が壊れているケースです。例えば、外付けのディスクドライブを自動マウントするよう fstab に記述があるのに、外付けディスクの電源が入っていない、とか、単にディスクが壊れているとかの場合にあり得るケースです。特にUSB接続のディスクの場合、シャットダウンして、ケーブルを抜いて再起動すると、こんな状況に陥ります。そういうディスクは手動マウントがお勧めです。

ここで Ctrl+D を押すと、単に再起動して無限ループになってしまうので root のパスワードをセットして、修復します。

一旦、root で入って、fstab を書き換える(マウントできないパーティションをコメントアウト)して、もう一度 yast > system > partitioner からパーティションのマウント方法をチェックします。

やはり別パーティション化したパーティションのマウントポイントが空欄になっていました。yast > Partitioner で、マウントポイントを再設定して、再起動します。

a0056607_23051009.jpg

SLES:~ # mount
sysfs on /sys type sysfs (rw,nosuid,nodev,noexec,relatime)
proc on /proc type proc (rw,nosuid,nodev,noexec,relatime)
devtmpfs on /dev type devtmpfs (rw,nosuid,size=497264k,nr_inodes=124316,mode=755)
securityfs on /sys/kernel/security type securityfs (rw,nosuid,nodev,noexec,relatime)

:中略

cgroup on /sys/fs/cgroup/devices type cgroup (rw,nosuid,nodev,noexec,relatime,devices)
/dev/xvda2 on / type ext3 (rw,relatime,data=ordered)
systemd-1 on /proc/sys/fs/binfmt_misc type autofs (rw,relatime,fd=33,pgrp=1,timeout=0,minproto=5,maxproto=5,direct)

:中略

tmpfs on /var/run type tmpfs (rw,nosuid,nodev,size=507248k,nr_inodes=126812,mode=755)
tmpfs on /var/lock type tmpfs (rw,nosuid,nodev,size=507248k,nr_inodes=126812,mode=755)
/dev/xvda3 on /home type ext3 (rw,relatime,data=ordered)
tmpfs on /run/user/0 type tmpfs (rw,nosuid,nodev,relatime,size=101456k,mode=700)
tmpfs on /var/run/user/0 type tmpfs (rw,nosuid,nodev,relatime,size=101456k,mode=700)



ネットワーク構成は引き継がれていました。

a0056607_23060687.jpg

HTTPサーバーもそのまま引き継がれていました。

a0056607_23062146.jpg
- アクティベーションとアップデート -

ここまでで問題がなければ、YaST の SUSE Customer Center (SCC) にアクティベーションキーを登録し、リポジトリをアップデートします。 YaST Online Update (YOU) でパッチを充てて運用に入ります。

- やってみて -

正直、メジャーなバージョンの違いはかなり大きな変更があり、アップデートに失敗すると痛い目に合います。今回は、パーティションが一つマウントできなかっただけなので大した問題ではなかったのですが、本番環境ではかなり焦ってしまい、ミスオペレーションにもつながります。よほどやむを得ない場合以外は、複雑で面倒なシステムであればメジャーアップデートは運用環境ではやりたくないな、と思いました。できるだけ、仮想環境で単機能に分割されたシステムを構築した方が、アップデートのリスクは低くなるでしょう。

やるとしたら、かなり本格的なバックアップ体制を取りたいものです。

また、他のオペレーティングシステムの様に、月に一度パッチを充てる必要があるわけではないので、脆弱性情報を参考にマメに問題のある部分だけパッチをして行けば、かなり長期に渡ってメジャーアップデートをする必要はないでしょうし、そのころには、ハードウェアの償却も終えていますから、そのタイミングでマイグレーションするのが、正しいライフサイクルのつなぎ方なのかな、とも思います。











[PR]
by islandcenter | 2017-11-03 23:10 | SUSE | Trackback | Comments(0)

OpenSUSE Leap-42.3 のインストール

openSUSE はSLES(SUSE Enterprise Server) のいい所と SLED(SUSE Linux Enterprise Desktop) の良い所取りをしたようなディストリビューションです。openSUSE Leap は SLE の最新版 SLE12.3 に 30 を足すと 42.3 となる、という事で、基本的には堅牢さで名高い SUSE Linux Enterprie を基本に、新しい技術を取り入れた、コミュニティ版、フリー版 SUSE Linux です。サーバー用途としては一通りの機能、堅牢さを備え、Desktop ワークステーションとして使うには必要十分な機能も併せ持つ、割と「コスパのいい」ディストリビューションだと思います。ただし、有償のサポートがなく、LTS(長期サポートが短い)など、エンタープライズの本番運用にはちょっと足が出ないという欠点がありますが、一通り SLES, SLED を導入する事前のトレーニングとしては最適だし、 Fedora ほど尖って不安定でもなく、そこそこデスクトップ運用にも使えます。ミッションクリティカルでない、補助的なサーバー用途であれば、本番環境に導入しても問題はないでしょう。

ベアメタルハードウェアにインストールするには Ubuntu とはいいライバル関係にあります。

一台でも、古くて余ったPCがあったら、試してみたいディストリビューションなのですが、そこは零細事業者。フルデスクトップでも使いたいのですが、中々その機会がありません。今度USBブートで使えないか、試してみたいですね。

- DVD ブート -

F2やF9、DELキーなど、機種に応じてBIOS呼び出しを行います。DVDから起動できるよう、ブート順序を変更してDVDブートをします。

a0056607_12155663.jpg

Grub メニューから Instration


Geecko の画面を見たくない場合は F2キーでブートロゴ画面をキャンセルできます。


- 言語とキーボードの設定 -

私の好みでは openSUSE をサーバー用途で使う場合は「言語」: English キーボード : Japanese 106 を設定します。今回は openSUSE をデスクトップでも使うことを前提として、敢えて言語は日本語にしました。

キーボードのテストフィールドで、特殊キーや、NUM Lock が押されていないかチェックしておきましょう。

SUSE Enterprise Linux (SLE) の場合は、「ライセンス同意」のチェックがありますが、openSUSE にはこのチェックはありません。

a0056607_12162735.jpg

- パーティション設定 -

デフォルトでは Swap と "/" (ルート)が作成されます。"/" パーティションはデフォルトで BtrFS を使います。およそ4Gバイト強使用しますので、BtrFS では、ロールバックに使うため、その倍以上のパーティションサイズが推奨値です。システムのロールバックなど、必要なければ、ギリギリでも構いません。8Gb程度あれば十分でしょう。

ここでは、/home を別パーティションにしてみます。「熟練者向けパーティション設定」を開き 「 /home パーティションを分離して....」 にチェック。

データ用のパーティションは XFS がデフォルトの推奨値です。EXT3,4 も選択できます。RaiserFS もサポートされていますが、今後ディスコンティニューになる予定なので、あえてお勧めはしません。

a0056607_12170855.jpg

熟練者向けのパーティション設定です。実際に割り当てるパーティションサイズはここから「サイズ変更」します。

a0056607_12184461.jpg

- 時刻とタイムゾーンの設定 -

世界地図の「東京」あたりをクリックすると、 Asia/Japan の JST9 に設定されます。

「ハードウェアクロックをUTC に設定する」がデフォルトでチェックされていますが、この設定の場合 CMOS クロックも UTC になります。もし、このハードウェアをデュアルブートして、 Windows と同居させたい、という場合、システムクロックも UTC なので、Windows も JST9 のつもりが UTC になってしまい9時間の時差が発生します。

a0056607_12194378.jpg

このチェックは外すことをお勧めします。チェックを外すと、「夏時間の時に時刻を再設定しないと困るんですよ」という警告が出ますが、日本では夏時間がないですし、ハードウェアの出荷設定、CEさんがマザーボードを交換した時もJST9です。国内での運用が主なものであるならハードウェアクロックはJSTでも構わないと思います。

確認して「続行」



デスクトップの選択です。私は SLES に慣れているので、敢えて gnome を選択しています。openSUSE では KDE がデフォルトです。サーバー用途の場合はテキストモードを選択しても良いでしょうが、 yast2 の GUI が優れているので、よく利用するので、テキストモードだけ、という選択は滅多にしません。

jeOS で使いたい場合はテキストモードの「サーバー」で最小限のインストールを選ぶと良いでしょう。

a0056607_12201072.jpg

デフォルトでログインするユーザを作成します。パスワードは root とは違うものに変えたいので、自動ログインや、「管理者用として使用する」のチェックは外します。

a0056607_12202842.jpg

管理者用 root のパスワード設定

root のパスワードを設定したら、キーボードの特殊キーや NUM Lock などが押されていないかテストフィールドでテストします。

なお、実際のパスワードとテストフィールドのパスワードの一致チェックはしません。単にキーボードのテストエリアです。

a0056607_12204260.jpg

- サマリ画面 -

サマリ画面より、デフォルト値、追加のパッケージなど、変更点があれば修正します。

主な用途がjeOS のサーバーであれば、systemd のターゲットは Text モードを選択します。主な用途がデスクトップワークステーションの場合、グラフィカルモードを systemd のターゲットとするのが良いでしょう。

ここでは Text モードで起動し、SSH を利用可能にして、ファイアウォールも無効にしています。GUI はユーザが手動で startx するようにしています。

a0056607_12210098.jpg

- インストールの開始 -

ディスクのフォーマット、パッケージのインストールが始まります。

a0056607_12211443.jpg

- 再起動 -

自動的に再起動します。

a0056607_12221814.jpg


これで、インストールは完了です。

a0056607_12223368.jpg


この後、HOSTNAME の変更、固定IPの設定、NTPの設定など最低限の設定を YaST で行い、必要に応じて Apache や DNS と言ったサーバーサービスの設定、 Systemd のターゲットを Graphical Login に変えるなどの変更をします。

SUSE Linux (SLES12)  YaST で固定 IP アドレスの設定をする

SUSE Linux (SLES12) を YaST で NTP の設定





[PR]
by islandcenter | 2017-11-03 12:24 | SUSE | Trackback | Comments(0)

openSUSE シェルを Windows10 Subsystem for Linux (WSL) で使う


そこそこ使っているのでHyper-Vはイネーブルにしています。別に必要ではないようです。

まずは、コントロールパネル > プログラムと機能 > "Windows の機能の有効化または無効化"

"Windows Subsystem for Linux" (WSL) を有効にしました。

a0056607_01025741.jpg

再起動が要求されるので、再起動します。

ストアアプリを開き ”SUSE" を検索、openSUSE と SLES12 が検索されるので、ここでは openSUSE Leap を選んでインストールします。サイズは 223Mb と割と小さい。どこぞのOSメーカーも見習ってほしいものだ。

a0056607_01032422.jpg


ダウンロードして、実行すると

a0056607_01034227.jpg

root でログインして、パスワードをリセットしました。

/etc/SuSE-release を見ると 42.3 でした。



- やっぱり SUSE Linux を起動したら YaST でしょ -

とりあえず CUI 版の YaST を起動します。

# yast

a0056607_01040425.jpg

Software Management があるので yast で色々なパッケージをインストールできます。YaST コンポーネントを追加してインストールしてみました。

a0056607_01042234.jpg

openSUSE のリポジトリから、色々とパッケージだのフォントだのをダウンロードしてインストールしてみます。

a0056607_01044729.jpg

GUIのX環境は使えるのでしょうか。


- ホスト名とIP -

ホスト名は Windows 本体と同じ、IPも同じものを使っています。YaST のネットワーク管理は何も弄れません。親と共通ということですね。



- ボリューム -

Windows の C: と D: は /mnt にマウントされています。

a0056607_01051326.jpg




- X アプリケーションを起動してみる -

VcXsrv を起動した状態から

a0056607_01055646.jpg


# export DISPLAY=:0

を実行してディスプレィの設定をした後 GUI アプリケーションを起動

# gedit &
# yast2 &
# nautilus &
# firefox &
# soffice &
# gimp &

おお!
a0056607_01054083.jpg



- さて何に使うか -

確かに "Windows 上で SUSE Linux が動く" というのは「おぉ!」となるわけですが、動かしてみて分かった問題は 「何に使うの....? だから何 ?」 というところです。今の所、サーバーとなるわけにもいかず、daemon もサポートされていないようなので、単なるシェルプロンプトで、一応、Xアプリケーションも動くというだけでした。openSUSE なら、ま、解るのですが、なぜ SLES12 もあるの? というところが謎です。デーモンも動かないのに、サーバー専用OSのシェルだけで何様なのよ、というのが疑問です。SSHのクライアントとしては使えても、Xサーバーの機能はなし。まぁ無料で12か月間の開発者用のライセンスがもらえるよ、と説明に書かれていましたから、開発者にとっては「おぉ!!」とビックリマークが二つくらい付くのでしょう。でもやっぱり、 Hyper-V でリアルにフル機能のOS動かした方がよさそうな気もします。GUIも動くけど、妙に遅い。これなら MovaXterm で実のあるサーバーに繋いで、フニフニした方が軽い気がしました。ただ、ワンクリックで "Linux のシェルが軽々と起動する" というところは確かに魅力です。

今現在、コンテナ技術で解りやすく一番力を入れているのは Microsoft である、という事はこの WSL を見て感じる事です。WSL が進化して、daemon も動くようになれば、簡易的な HTTP サーバーになるとか、Hyper-V要らずのコンテナベースのサンドボックスが作れます。

しかし、残念なのは、この WSL が「ストアアプリ」で、システムイメージのバックアップが取れない所ですね。システムの復旧とか、C:ドライブを上書きして初期化してしまえば飼い慣らしたシェルもデータもゲームオーバーとなります。もちろんサインアウトしてしまえば、セッションも終了してしまうと「ストアアプリ」はあぼーんです。

本命は WSL の技術を、Windows のサーバー版に移植して、サーバーのサービスとして起動してしまう事でしょう。そうなれば、Windows Server からは誰も見向きしない IIS とかは排除できてしまいます。だからと言っていきなりサーバー版では WSL を実装してサポートできない。だから、Windows10 Pro で反応と不具合を見て、サーバー版でコンテナ化の目当てを作る。今はまだそんな目的なのかな、と穿ってしまいました。出来は90%「おぉ!!」なんですが、実体としてはがっかり度90%、残り0%位のインパクなんですね。さすが技術は三流、マーケティングは一流のマイクロソフトの巧妙な戦略です。人を驚かせておいて、何の役にも立たないものを作る事には長けています。

また、例えば SUSE SLES12 の様に、高価なサーバーサブスクリプションを Microsoft ストアで販売して手数料が稼げる、というテもあります。いずれにせよ MacOS が無償化された今、オペレーティングシステムは金のなる木ではない。OSで金を稼ぐというビジネスモデルが崩壊しつつあります。ストアアプリの手数料、サブスクリプションで運用期間中稼げるという、Linux という”フリー”なのに”タダではない”ソフトウェアの代理販売に頼るという、Microsoft の次の戦略が見えてくるのかもしれません。



- kEYWORD -
Windows10 Subsystem for Linux (WSL) , SUSE, openSUSE, SLES12, Howto, 動かし方, インストール, 目的,

[PR]
by islandcenter | 2017-10-27 01:08 | Windows | Trackback | Comments(0)

YaST2 はシングルクリック

始めて SUSE Linux に触れて、多くのアイコンがダブルクリックで開くのに YaST2 のアイコンだけはダブルクリックにはなりません。シングルクリックで開きます。
これは、多くの UNIX 系のアプリケーションがデフォルトで Single Click なので、その名残りじゃないか、という事です。

という事で gnome でダブルクリックに設定しても、yast2 のアプリケーション内部ではシングルクリックです。

gnome をはじめ多くの UI はダブルクリックがデフォルトなので、ちょっと戸惑いますね。

Thread: how to enable double click in yast

誤ってダブルクリックすると、同じ YaST コントローラが二つ起動してしまいます。中には Software Management や Partitioner のように、一つのシステムで二つ起動できない設定もあるので、エラーとなってしまいます。

- 右クリックで内容を確認すべし -

そこで YaST2 の GUI 版を利用する際は、常に「右ボタンでクリック」 > ”Open” の操作を行うようにしています。

a0056607_17030594.jpg

特に yast/yast2 は、root での作業ですから、ミスオペレーションでもシステムに重大なダメージを与えることがあるので、「右クリック > オープン」を励行しています。これは、「右ボタンを押すと必要な操作がリスト」となるので、 Windows でも必ずファイルを開く時は「右クリオープン」するように癖付けしています。いきなりダブルクリックして、ウイルスだったりした経験があるので、右クリで、ファイルの内容をおおよそ確認してから操作するようにしています。

ある時、お客さんなんですけど、 Administrator で入って、ファイルをダブルクリックしまくる風景を見たことがありましたが、わたしは「目がテン」でした。なんだか隣でマインスィーパーを見ている気分ですね。ゲームじゃないからなお怖い....

という事で、YaST2 に限らず、root や管理権限があるユーザでログインした時の UI の操作は十分注意して行う事が重要です。






[PR]
by islandcenter | 2017-10-21 17:04 | SUSE | Trackback | Comments(0)

滅多にないのですが、SLES でサーバ運用しているシステム上で 「Office 系のアプリケーションを使いたい」というケースがあります。よくある例としては、例えば、マニュアルのネタを作成したいとか、スプレッドシートから、csv テキストでのエクスポートをしたいとかのケースでしょうか。そんな時に役立つのが ”SUSE Linux Enterprise Workstation Extension” です。


詳細はこちら

SUSE Linux Enterprise Workstation Extension

ダウンロードはこちら

SLE-12-SP3-WE-DVD-x86_64-GM-DVD1.iso

※ 二枚ありますが、二枚目はソースコードです。

ISOファイルをメディアに焼くなり直接 ISO をリポジトリに登録します。

a0056607_20023868.jpg


YaST > Software > Software Management から、"Lible..." とか "gimp" などのキーワード検索をします。インストールしたいアプリケーションをチェックして Accept すると、インストールが自動的に始まります。

a0056607_20030479.jpg

gnome Desktop を開くと、"Applications" にアイコンが追加されます。 "Add Desktop" していれば、 "nautilus Desktop" からもアクセスできます。

a0056607_20033068.jpg

# nautilus &

a0056607_20035404.jpg

# soffice &

で LibleOffice を起動してみました。

a0056607_20041680.jpg



メニューを日本語に切り替えます。

Tools > Options > Language Settings > より "Japanese" を User interface にセットして、アプリケーションを再起動

a0056607_20044287.jpg

メニューが日本語化されました。ただし、システム言語が English なので IME は使えないようです。SUSE Enterprise Desktop (SLED) ならどうなるか、これはまたの機会に試してみたいところです。

a0056607_20050593.jpg

ついでに gimp も使ってみましょう。

# gimp &

a0056607_20054258.jpg

※ gimp は Edit > Preferences > Language から日本語に変更できそうなのですが日本語化パッケージが含まれていないので、日本語メニューが使えません。2.8.18 Portable 版ならできるようです。

--

サーバーの実運用ではあまり利用方法がないでしょうが、スプレッドシートから、何がしかのデータを csv エクスポートしたり、画像のハードコピーを取って evernote にアップデートするとか、チョコチョコした目的で、「やっぱりオフィスアプリケーションが欲しい」という場合には便利でしょう。

ある意味では、単一のバイナリファイルで、複数ユーザが複数セッションで利用できる、Linux/Unix 系OSの特徴でもあり、マルチタスクシングルユーザの Windows OS とは違い、シンクライアント、マルチユーザアプリケーションとして、アプリケーションコンテナの様に少ないリソースで利用できるのはちょっと面白いな、と感じました。

今回の環境は英語システムなので、日本語入力ができない事、また gimp の日本語拡張パッケージがない事など、不満な点はありますが、値段が高く、ライセンスが厳しい Microsoft 製 Office Suite より気にせず使えて、しかもマルチセッションで使える点など、うまく利用方法を考えると、サーバー内部で完結しており、情報漏えいなどのリスクも少ない所は、面白い点がありました。



- Keyword -
SUSE Linux Enterprise Server, SUSE, SLES, Office Application, LibreOffice, gimp2, インストール




[PR]
by islandcenter | 2017-10-11 20:08 | SUSE | Trackback | Comments(0)

How to Prevent or Disable to "REBOOT" with "Ctrl+Alt+Del" by accidentally miss hit key on SLES12, openSUSE.
SUSE Linux Enterprise Server 12, openSUSE で Ctrl+Alt+Del キーで誤ってリブートさせないようにするには

誤って、"Ctrl+Alt+Del” という萬金丹の様な万能の薬が PC 用 OS には付いてきます。大抵の Linux のディストリビューションでは、この操作は Reboot に割り当てられます。でも、サーバーで運用して、"間違ってやっちゃった" ら大変な事になるでしょう。構内電話は鳴るわ、ナイフとフォークは飛び交うわ、愚痴の連続と誰かの首が飛ぶわ、ではたまったものではありません。そこで、通常はサーバー運用では、無効にするケースが多いと思います。

SLES12 より initd から systemd にサービス管理が変わった事で、 /etc/inittab が無くなりました。
SLES11 までは inittab の ctrlaltdel の行を comment out して再起動すればよかったのですが

SLES11:/etc # cat inittab | grep ctrl
# ca::ctrlaltdel:/sbin/shutdown -r -t 4 now
SLES11:/etc #

SLES12 では、inittab 自体がありません。その代わり、 reboot.target ファイルにエイリアス ctrl-alt-del.target が記述されています。


SLES12SP3:~ # cat /usr/lib/systemd/system/reboot.target
# This file is part of systemd.
#
# systemd is free software; you can redistribute it and/or modify it
# under the terms of the GNU Lesser General Public License as published by
# the Free Software Foundation; either version 2.1 of the License, or
# (at your option) any later version.
[Unit]
Description=Reboot
Documentation=man:systemd.special(7)
DefaultDependencies=no
Requires=systemd-reboot.service
After=systemd-reboot.service
AllowIsolate=yes
JobTimeoutSec=30min
JobTimeoutAction=reboot-force
[Install]
Alias=ctrl-alt-del.target
SLES12SP3:~ #

- 対策 -

Ctrl+Alt+Del を無効にする方法について opensuse のフォーラムにそのものズバリの回答がありました。

Thread: Alt + Ctrl + Del again

- Default -

初期値では ctrl-alt-del.target ファイルはありません。

SLES12SP3:~ # ls /etc/systemd/system/ctrl-alt-del.target -al
ls: cannot access '/etc/systemd/system/ctrl-alt-del.target': No such file or directory
SLES12SP3:~ #

そこで yast から Ctrl+Alt+Del を無視するように変更します。

# yast2 &
> Security and Users > Security Center and Hardening > "Boot Settings" > "Interpretation of CtrL+Alt+Del " : "Reboot" --toggle--> "Ignore"

a0056607_18251220.jpg


set to "Ignore" > "OK"

a0056607_18254112.jpg

# yast (from text console)
> Security and Users > Security Center and Hardening > "Boot Settings" set to "Ignore" > "OK"

a0056607_18261915.jpg

デバイス /dev/null へのリンクが作成されます。

SLES12SP3:~ # ls /etc/systemd/system/ctrl-alt-del.target -al
lrwxrwxrwx 1 root root 9 Oct 9 16:57 /etc/systemd/system/ctrl-alt-del.target -> /dev/null
SLES12SP3:~ #



再起動は必要ありません。結果は即座に反映されます。Reboot is NOT needed. The results are immediately reflected.

単に、このリンクがあるかないかで判断するようです。試しにこの ctrl-alt-del.target ファイルを削除してみると、YaST でもデフォルトの ”Reboot" に戻っていました。





-Keyword-
SUSE Linux, SLES12, opensuse, Ctrl+Alt+Del, disable to reboot, prevent to reboot, 誤って再起動させてしまう, How to, YaST,ctrl-alt-del.target ,Ctrl+Alt+Del を無効, 無視,




SLES12SP3:~ #

[PR]
by islandcenter | 2017-10-09 18:30 | SUSE | Trackback | Comments(0)

ここでは Linux, Windows のシャットダウン、リブートの方法について説明します。

1) .Linux のシステムを停止、電源遮断する

Linux システムのシャットダウン、再起動コマンドは shutdown コマンドを
実行します。

- 参考ページ -

シャットダウンして、電源遮断(Halt)をするには

# shutdown -h 0 または
# shutdown -h now

シャットダウンして、再起動(Reboot)をするには

# shutdown -r 0 または
# shutdown -r now

-h は halt, -r はリブートの意味です。0 は「0分後」つまり今すぐの意味です。

SLES11の場合

SLES11sp4:~ # shutdown --help
shutdown: invalid option -- '-'
Usage: shutdown [-akrhHPfnc] [-t secs] time [warning message]
-a: use /etc/shutdown.allow
-k: don't really shutdown, only warn.
-r: reboot after shutdown.
-h: halt after shutdown.
-P: halt action is to turn off power.
-H: halt action is to just halt.
-f: do a 'fast' reboot (skip fsck).
-F: Force fsck on reboot.
-n: do not go through "init" but go down real fast.
-c: cancel a running shutdown.
-t secs: delay between warning and kill signal.
** the "time" argument is mandatory! (try "now") **

SLES12 の場合

sles12sp3:~ # shutdown --help
shutdown [OPTIONS...] [TIME] [WALL...]

Shut down the system.

--help Show this help
-H --halt Halt the machine
-P --poweroff Power-off the machine
-r --reboot Reboot the machine
-h Equivalent to --poweroff, overridden by --halt
-k Don't halt/power-off/reboot, just send warnings
--no-wall Don't send wall message before halt/power-off/reboot
-c Cancel a pending shutdown
sles12sp3:~ #



2). Windows のシステムを停止、電源遮断する(特にリモートデスクトップ)

通常にスタートボタン(田ボタン)からシャットダウン、リブートします。

Windows Server 系ならリモートデスクトップでも「田ボタン」から、シャットダウン、再起動のメニューが使えますが、Windowsクライアント系(VDIデスクトップ)の場合、リモートデスクトップから、再起動のメニューが出ません

もしWindows のリモートデスクトップを使ってシャットダウンする場合はDOS プロンプトを開いて

> shutdown /s /t 0 (シャットダウン)
> shutdown /r /t 0 (再起動)

か、

必ずフルスクリーンモード alt+f4 キーでシャットダウンのダイアログが出ます。

a0056607_13562995.jpg

こちらをご参考ください。



Windows2008 系を KVM/XEN で仮想化している場合、「シャットダウンしています...」が60秒以上かかる場合、あるいは、シャットダウンし切れない場合があります。

動きがない場合 virt-manager & から Force Off しても構いません。

あるいはコマンドラインで

# virsh(あるいは xm or xl ) destroy my-vmachine-Name_or_vmID_num

で強制終了させます。


3).仮想化ハイパーバイザホストで fsck する場合がある

なお、長期連続運用後、再起動させた場合、fsck プロセスが走る場合があります。

これは長期間 fsck をしていない場合に必ず行う checkdisk の様な物なので、進捗具合を見ながら放置してください。

数分から数十分かかる場合がありますので、慌てて電源を切らない事です

OS起動時のfsckのチェック間隔 (※SLES11の場合)

Superblock があるパーティションで

sles11sp4:~ # tune2fs -l /dev/sda9 | grep interval
Check interval: 15552000 (6 months)
sles11sp4:~ #
sles11sp4:~ # tune2fs -l /dev/sda8 | grep -i mount
Last mounted on: <not available>
Default mount options: (none)
Last mount time: Fri Sep 29 13:39:19 2017
Mount count: 44
Maximum mount count: -1

デフォルトでは6か月以上 fsck をしない ext3 パーティションは強制的に fsck されるようです。マウント回数は -1 なので無限大の様です。強制的に fsck させない場合は shutdown コマンドで

-f: do a 'fast' reboot (skip fsck).

オプションを使います。

※ このケースは SLES11 の ext3 フォーマットでのデフォルトです。SLES12 では BtrFS と XFS をデフォルト使用しませんのでこの限りにあらずです。



SUSE SLES11, ハイパーバイザーのメンテナンス、Linux, Windows, シャットダウン、再起動



[PR]
by islandcenter | 2017-10-03 14:00 | SUSE | Trackback | Comments(0)

SLES12 より Squid プロクシが YaST からインストールできるようになったので、SLES12 SP3 で YaST インストーラからインストール、設定、起動までをやってみました。

- 参考 -

SUSE 11 で Squid3 を導入、設定

YaST > Software Management で調べると SLES12 sp3 で標準装備されているのは Squid 3.5 の様です。

a0056607_12252656.jpg

- Squid Proxy のインストール -

yast(yast2) より NetWork Service > Squid を Open します。YaST インストーラが起動し、自動的にインストールが開始されます。

a0056607_12261181.jpg


Start-Up : When Booting に変更

a0056607_12264319.jpg

HTTP Port は 3127 がデフォルトです。 ここでは 8080 に変更します。

a0056607_12270217.jpg

デフォルトでは最大キャッシュサイズ ( Max Object Size ) が小さいので大きな値を設定します。例えば Memory Cache 128 MB, Max Object Size 256Mb などです。Squid 専用サーバーであれば、これくらい与えても良いでしょう。

a0056607_12272542.jpg



Cache Memory と Max Object サイズを設定します。

キャッシュディレクトリのサイズは実装されたメモリ、ディスクのサイズに合わせて適度な数字を設定してみてください。また、キャッシュディレクトリは "/" ルートと違うパーティションに作成するのが理想です。特に物理的なハードディスクが違うパーティションを与えると、効果が上がります。SSD を使って割り当てると "爆速キャッシュ" になります。

a0056607_12281144.jpg
一旦、Squid キャッシュを再起動します。

確認くん

で確認してみました。
a0056607_12291638.jpg

Squid のバージョンが漏れています。

- 匿名性の確保 -

/etc/squid.conf を書き換え、次の行を追加しました。

visible_hostname unknown
forwarded_for off
request_header_access X-FORWARDED-FOR deny all
request_header_access Via deny all
request_header_access Cache-Control deny all

Squid を再起動して、もう一度確認くん


a0056607_12295289.jpg

Squid のバージョンを隠す事が出来ました。

- Squid cachemanager の設定 -

Squid cachemgr.cgi スクリプトが、Squid のインストールと同時に /usr/lib64 の下にコピーされます。これを /srv/www/cgi-bin の下にコピーします。

また apache2 がインストールされていなければ Apache2 をインストールしてください。

SUSE Linux (SLES12) で apache2 HTTPサーバー と PHP スクリプトのインストール

sles12sp3:~ # find / -name cachemgr.*
/usr/share/doc/packages/squid/scripts/cachemgr.readme
/usr/share/man/man8/cachemgr.cgi.8.gz
/usr/lib64/squid/cachemgr.cgi
/etc/squid/cachemgr.conf
/etc/squid/cachemgr.conf.default
sles12sp3:~ #
sles12sp3:~ # cp /usr/lib64/squid/cachemgr.cgi /srv/www/cgi-bin
sles12sp3:~ #

/etc/squid/cachemgr.cfg の localhost 行にポート番号(:8080)を追加しデフォルト 3128 から変更します。

sles12sp3:~ # vi /etc/squid/cachemgr.conf

: 編集中

sles12sp3:~ # cat /etc/squid/cachemgr.conf | grep localhost
localhost:8080
sles12sp3:~ #

ブラウザから cgi を開き "Cache Server" を トグルボタンで localhost:8080 に設定して "Continue" します。


a0056607_12324146.jpg


"Continue..."

a0056607_12332764.jpg

"Cache Clients:” のリンクを開くと、キャッシュのヒット率、ヒット数が表示されます。

a0056607_12340971.jpg
キャッシュのヒット率、ヒット数は、"ヒットしたキャッシュの量" を表すものではない事に注意してください。効率が良いキャッシュサーバーは、どれだけ、"トラフィック量" を捌いたかが重要です。実際、キャッシュ量は Squid キャッシュディレクトリの量を du コマンドなどで定期的に測って見るべきでしょう。

sles12sp3:~ # cd /var/cache/squid/
sles12sp3:/var/cache/squid # du -h
2.8M ./00/00
4.1M ./00/01
0 ./00/02

 : 中略

0 ./0F/FF
0 ./0F
6.9M .
sles12sp3:/var/cache/squid #

キャッシュは様々な理由で壊れたり、 Squid 自身がクラッシュする可能性もあるので、cron でキャッシュ最大サイズになる前に定期的に squid を停止させて、キャッシュディレクトリ全体を削除して再起動するのが良いでしょう。

実際の Squid の効率を調べる方法はこちらをご参考にしてください。

squid の効率をチェックして、キャッシュをクリアする

--
Squid の Local Cache は "効果がない" という意見もありますが、Cache サーバーを導入することで、インターネットの出入り口が交通整理されるため、混雑した環境では、ブラウザの動作が安定する場合があります。また、「遅い」と思う人ほど、最初のキャッシュミスヒットなので、遅いのは当たり前なんですね。

最近は動的コンテンツが多いため、あまり効果が分かりにくいのも事実です。

まぁ高速道路で "渋滞の中、加速したり止まったりで平均 40Km/h"で走るのと、"混んでいても 40Km/h で定速で安定して走っている"との違いのようなものなのですが、自動車の運転と違って、通信は目に見えないので、判りにくいのもよくわかります。

一人でも多くのユーザが利用できるようにすれば、静的コンテンツのキャッシュ効果が表れてきます。

「インターネットがブラウジングが遅い」というのは、相手サーバーとの距離でもありますし、多くはブラウザ内部のキャッシュを処理する使っているPCの性能の問題の様な気がします。相手サーバーとの間の MTU は経路のルータで 1,500 バイトに分割される事を忘れてはいけません。大抵は 1.5Kb 以上の画像などのコンテンツがあれば、やり取りを地球七周半/sec で経路中の装置のオーバーヘッドの影響を受けながら「行ったり来たり」しているのです。

また、Squid の負荷状態を様々なツールで分析できれば、ネットワークの実効容量が測れるので、その固定回線への固定投資は効果があるのかどうかの判断材料にもなります。



- Key Word -

SUSE Linux, SLES, SLES12, SLES12 SP3, Squid3.5, YaST, インストール, 導入, 設定


[PR]
by islandcenter | 2017-09-30 12:42 | SUSE | Trackback | Comments(0)


SUSE Linux Enterprise Server 12 Support Pack 3 (SLES12sp3) が 2017/8 にリリースされたので、インストールしてみました。ここではインストールの流れを見てゆきます。

- インストールのはじまりはじまり -

まず DVD からブートアップ > "Installation" を選びます。

a0056607_07110101.jpg

ライセンス同意画面と、キーボード、言語の選択です。

Language: English
Keybord : Japanese

を選び、日本語 106 キーで特殊キーや NUM Lock キーが押されていないかを "Keyboard Test" エリアで確認します。

※ いつものことですが、 Language : Japanese も選べますが、とても意味不明でステキなニッポン語のメニューになるため、SLES は常に第一言語 English 第二言語 Japanese を選んでいます。また、サーバーのコンソールはほとんどが英語ですし、YaST を使う場合の ALT+ショートカットキーが使いづらくなるので、日本語は優先言語としません。

License Agree をチェックして次へ

a0056607_07121664.jpg


アクティベーションの設定です。ここをチェックすると、インターネットに接続に行き、アクティベートされてしまうので、いつも Skip しています。リポジトリも登録されるため、細い回線環境だと、インストレーション作業に時間がかかるため、スキップして、ある程度チューニングした後にアクティベートして、アップデートを行っています。

a0056607_07133246.jpg

追加プロダクトです。通常は何もないので Add On Product は何もセットせず次へ

a0056607_07141729.jpg

デフォルトで入れるか XEN または KVM のハイパーバイザー起動とするかの選択です。ハイパーバイザーとして導入すると、アクティベートや 1 Click Install に必要なブラウザや yast2 や virt-manager などのGUIツールが入らないので、ここでは Default 導入して、後に ハイパーバイザーだけを導入しています。


a0056607_07150204.jpg


ボリューム定義です。マニュアルによると jeOS で 1.0Gb、最小のX環境で1.4Gb, フルインストールで 8.0Gb 程度のディスク容量が必要です。ただし SLES12 より "/" ルートパーティションは Default : BtrFS でスナップショットを取れるため、スナップショットからロールバックを使う場合は 使用量の倍の容量を確保することが推奨されます。そのまま鵜呑みすると 16G は欲しいネ、という事ですが、 ロールバックする対象はそれほど多くないですし、システムをロールバックするという事も滅多にありませんから 10Gb もあれば余裕でしょう。

SUSE Linux Enterprise Server 12 SP3 導入ガイド

なお、パーティションを分けた場合、 "/" ルート以外のパーティションは XFS がデフォルトになります。database などのロールバックが予測されるシステムでは BtrFS を使う事になります。

パーティションの構成を替えたい場合はここで "Expert Partitioner" を開きます。ここではデフォルトでそのまま進めます。


a0056607_07154653.jpg


タイムゾーンの設定です。世界地図から日本らしきところをクリックすると Asia/Japan が選択されます。

”Hardware Set to UTC” のチェックは外す事にしています。これはOSと CMOS クロックを UTC で同期させる機能なのですが、UTC で起動されると困る仮想サーバー(Windowsなど)のためのハイパーバイザー運用では、見事に9時間早くなってしまうので、このチェックを外して JST 運用することにしています。"UTC にしないのはどんなものなんでしょうね" という感じの警告を確認して次へ

a0056607_07164652.jpg


オペレータのフルネームとユーザ名、パスワードをセットします。

a0056607_07191429.jpg

root のパスワード設定です。必ず ”Test Keyboard” で特殊キーや NUM Lock のチェックをします。なお、パスワードとテストフィールドでテストした単語はシンクロしません。あくまでもテストのためのフィールドです。

a0056607_07211547.jpg


サマリ画面からデフォルト状態をいくつか修正します。

Firewall : Disable(Default Enable)
SSH : Open(Default Close)
Kdump : Disable (Default Enableカーネルダンプが必要なクリティカルなシステムでは Enable にしておくのが良いでしょう)
どうせコンソールは使わないので Systemd target : Text (Default Graphical )
その代わり gnome や yast2 などのパッケージはインストールされます。

a0056607_07222194.jpg

インストールが開始されます。

a0056607_07225418.jpg
ハードウェアの性能によりますが10~20分程度で自動で再起動します。

- 再起動 -

a0056607_07235405.jpg

再起動でログインプロンプトが出てくればOK


a0056607_07243573.jpg
あとは、IP アドレスの固定と NTP の設定をすれば、サーバーの基本的なインストール作業は終わります。この手順は SLES12 SP2 と同じです。

SUSE Linux (SLES12)  YaST で固定 IP アドレスの設定をする

SUSE Linux (SLES12) を YaST で NTP の設定

SUSE Enterprise Server 12, Ctrl+Alt+Del で誤って reboot させないようにするには


- インプレッション -

SLES11 より、インストール全体は簡素化されていますが、省略された分、後で設定すべきことが沢山出てきます。やはり initd より systemd による、起動/終了の高速化は素晴らしいと思いました。どれほど変わったか、細かな設定などはもう少し照査すべきですが、従来の SLES12.x とあまり変わらないな、という印象です。ここから本格的に評価したいのですが、使えるPCがないので、ハイパーバイザー運用より当面は仮想サーバーとしての評価になります。ちなみに、SLES11 の XEN 環境からもインストールできたのですが、 Full Virtual でないと動かないという問題がありました。恐らくブートアッププロセスにチューニングが必要なようです。当面は USB ブート用の環境でのテストもやってみたいところです。






- Keyword -

SUSE Linux, SLES12, SLES12sp3, インストール, 導入, 手順, DVD ブート, USB ブート, Howto


[PR]
by islandcenter | 2017-09-29 07:51 | SUSE | Trackback | Comments(0)