isLandcener.jp 非番中

2018/1/10 islandcenter.jp

アイランドセンター中嶋事務所の公式ブログです。インディペンデントコントラクター(IC)としてIT関連の仕事をしています。

このブログサイトは、私の仕事上のお付き合いがある方々をご支援するために開設しました。

どうせ技術的なメールを書いても、山のようなメールに埋もれてしまいます。HTML メールを読まない(私も使わない)し、ワープロ文書にしてもあまり整理つきませんし、リンク先や画像のスナップショットをお見せできる手段として良い方法はないものかなぁと思っていました。

せっかく作った自分の情報の山なので、思い切って公開しちゃえ、と思い、独立を機会に問題ない範囲で公開を始めました。公開するのは良いことで、仕事先でも電車の中でも、「あの手順何だっけ?」を確認できるのはいいものです。

-お仕事しませんか-

皆さまといい関係のお仕事を探しています。

私の公式ウェブサイトはこちらです。
詳細はウェブサイトでご確認ください。

--
このブログのトラックバックとコメントは承認制です。

 大手企業に対する批判に対して個人が名誉毀損で訴えられるケースがあります。いきなりこういう態度をとられてもこちらとしてはなすすべがありません。ブログの内容に不審な点、不愉快な表現がありましたら、まずはご連絡ください。適切に処理します。また製品担当者からのお励まし、ご意見などありましたら感謝します。

--
このブログを読んで、直接ご感想や、ご質問があれば、コメント欄にメールアドレスとコメントを書いて「非公開」チェックしていただければ私だけ皆さまのメールアドレスをチェックできます。のちほど非公開のメールアドレスからお返事します。

なお kenn*islandcenter.jp (*を置き換えてください)にメールを送っていただいても結構ですが、メールはジャンク処理していますので、必ず、サブジェクトにわかりやすいタイトルを書いてください。フリーメールやサブジェクトが空欄の場合、まず読まれることはないので、ご承知ください。詳細はウェブサイトをご参考ください。


気が向いた時にしかコメントできなくて申し訳ありませんが、ブログの記事に関係なくご意見ご要望があれば、このトピックスにコメントください。

[PR]
# by islandcenter | 2018-12-31 12:54 | Trackback | Comments(4)

OES 2018 は、初めて Micro Focus ブランドで出た、SUSE Linux 12 sp2 をベースとする、ファイルサーバー専用のアドオンソフトウェアです。

従来のOESでは、SLESのメディアと、アドオンメディアが分離していたため、はじめに SUSE (SLES) をインストールして、その後、Add On を導入する流れでした。

今回 OES2018 より、1枚のインストールDVDとなり、インストール作業から、カスタマセンターへの登録、サブスクリプション登録まで一意の操作で行う事ができるようになっています。

SUSE の Micro Focus からのスピンアウトがどの様な影響になるのかは分かりませんが、OSメーカーではない Micro Focus が簡単にSIビジネスの根幹である Linux ディストリビューター大手の SUSE と完全に手を切ることはなさそうに期待したいものです。また北米の Novell 部門と SUSE 部門が同じユタの Provo に拠点があるようなのでご近所よしみで SUSE/Novell のお付き合いをうまくやってもらいたいものです。

インストールの全体の流れは動画をご参考ください。(やっと Mac にも慣れてきた....)

OES2018 Install (1) インストール



まず、ブートして "Micro Focus" ロゴにやられます。

a0056607_15401181.jpg


いきなり Micro Focus の Micro Focus CC (旧NCC)に登録する画面が出てきます。まずはインストールして確実に動かすことが先決なので、この作業は後回しにします。

a0056607_15412908.jpg

インストーラもカスタマイズされ、/ (ルート) パーティションは、 BtrFS ではなく EXT4 でフォーマットされます。OES では、システムのスナップショットは必要ない、という事でしょう。気が利いています。

a0056607_15422283.jpg

再起動後の Grub の画面も "Micro Focus" です。

a0056607_15425425.jpg

systemd を text mode に設定したので、インストールが終わった後のネットワーク設定はテキスト版 yast で行います。

a0056607_15433957.jpg

SLESにはない、インストール画面ですね。この中で、 yast のメニューのインストールなどが行われるようです。

a0056607_15444233.jpg


一旦、ネットワークの設定が終わったら、

# startx

で、GUIを起動します。

OES 2018 Install (2) インストール




ここからはコンソールではなくSSHを開けておけば、リモートでも作業できる、という事です。

壁紙にも "Micro Focus" が主張しています。

a0056607_15463305.jpg


yast2 のメニューに ”OES Install and Configuration” のアイコンが出てきました。

a0056607_15491187.jpg


左のペインに、OESの各種機能がリストアップされます。最低限欲しいのは NSS (Novell Storage Service) です。これをチェックすると NetIQ eDirectory はじめ、最低限必要なコンポーネントがチェックされます。一応、iManager(なぜか Novell iManager なんだな) もチェックしておきましょう。

a0056607_15495712.jpg



- さてここで事前に準備、チェックする事 -

ここで、インストール前にチェックして問題となる点を十分修正しておきます。

- インストールするサーバーのネットワーク構成が正しい事。サンプル動画の様に、DNSのアドレスが違っていたり、デフォルト G/W が間違っていると、インストール中にトラブルが出ると厄介なことになります。

- NTP の設定は確実に行うべし、 eDirectory は時刻同期にシビアなので、インストール中にトラブルが出る場合、大抵は時刻同期が問題の大元だったりします。

- ndsrepair -T と ndsrepir -R を実行して、eDirectory にトラブルがない事。特に ndsrepair -T をパーティションリング内のすべてのサーバーで実行し、時刻同期に大きな障害がない事を確認しておきます。時刻同期にエラーがあると、かなりの確率で、サーバーの追加作業に失敗します。

- 最後に、各リング内のサーバーで ndsrepair -U を実行し、エラーが確実にない事を確認します。


それでは、eDirectory コンポーネントを導入します。

a0056607_15521485.jpg



NTPサーバーの設定を忘れた場合、この画面で追加できますが、NTPと正しく同期できているかは確認できないので、やはり事前にNTPの接続確認しておくことが王道となります。

a0056607_15524492.jpg


既にあるツリーに接続します。
a0056607_15531569.jpg



これは、新規にインストールするサーバーのコンテナを選ぶ作業。 Browse ボタンから、サーバーコンテナを選びます。デフォルトは o=org なので、そうなると
o=org の下が「お祭り状態」となり、後々面倒なことになるので、絶対に、専用コンテナを選ぶ事です。

a0056607_15535759.jpg

サマリからインストールします。200人程度の小規模なネットワークであれば5分くらい、数千人の巨大なツリーの場合、数十分かかります。もっとも巨大なディレクトリツリーでも数百人規模にパーティション化されていれば、同期コストは低く抑えられるので、10分程度で終わるはずです。

a0056607_15541798.jpg




iManager からディレクトリブラウズすると、サーバーオブジェクトと、SYSボリュームオブジェクトが見えました。

a0056607_15543465.jpg

これで、eDirectory ツリーへの新しいサーバーの追加の全体の操作の流れです。操作の詳細は動画にまとめたので、お時間があればご参考ください。







[PR]
# by islandcenter | 2018-07-12 15:56 | OES Linux | Trackback | Comments(0)

openSUSE Leap 15 のリリースに併せ、SUSE Linux Enterprise Server/Desktop 15(SLES15/SLED15)のパブリックベータ、および、リリースノートが公開されています。パブリックベータは、DVDには焼けない6.6Gbから13Gbまでの3枚です。

ビビッています。あまりのサイズの大きさにベータ版を落とす気力失いました。
このサイズなら、ウチでは三日かかる。インストールにブルーレィ必要じゃないのか?

時そば Windows10 の様に、バージョン 13, 14 をすっ飛ばして 15 です。

という事でファーストインプレッション前のリリースノートチェックです。


ベータ版のダウンロードはこちら(Micro focus 無料アカウントが必要です)

SUSE Beta Program

Public Beta SUSE Linux Enterprise 15

リリースノートはこちら

SUSE Linux Enterprise Server 15 GA Release Notes(SLES)

SUSE Linux Enterprise Desktop 15 GA Release Notes(SLED) -- おまけ --

SLES15 のリリースノートから、私程度の低レベルな Linux 運用、、構築担当者にもわかる程度の SLES の変更点や注意点がいくつか指摘できます。SLED15 についてや、インストール、オペレーションに関わる部分以外はウニャむにゃとスッ飛ばして、サーバーインフラ担当者として気になる点を重点的に読んでみました。

- Basic は gnome 標準 -

Basic インストールを行った場合、gnome がいつものように標準でインストールされるようです。Desktop Workstation Extension (WE) をインストールする場合、 X11, Wayland が利用できます。まぁ、サーバーで運用する場合、LibreOffice があれば、csv の加工が便利だなぁと思う事は多いのですが、開発環境でもなければそれほど WE のデスクトップ拡張を入れる必要はないでしょう。そもそもサーバーのコンソールでグラフィックがゲロゲロ動いても意味ないですし、コンソールがトラブルと怖いですし、テキストモードで使う事が多いと思います。

ちなみに KVM では GPU の仮想化サポートが追加されたそうです。

- openSUSE Leap15 からのマイグレーション -

コアの共通化により openSUSE Leap15 からの直接アップグレードができるようになりました。無償の openSUSE で開発し、その後、運用のため、SLE のサブスクリプションを購入してマイグレートできるという事です。もちろん openSUSE Leap15 には LibreOffice から Gimp まで付いているので、SLE にアップデートした後はどうなるんでしょう。SLED のサブスクリプションを購入して WE をアクティベートしろという事なんでしょうか。そんなカタい事言わないのが、SUSEのいいところです。

ある意味、openSUSE は Leap 版から独自性より、SLES/SLED のマーケットリサーチの先行プロジェクト化したものになったという事です。


- 古いSUSE からのマイグレーションのチョークポイント RaiserFS -

RaiserFS が完全にサポート外となりました(合掌...)という事はSLE10 まで RaiserFS が標準だったので、RaiserFS を含む SLE9,10の場合 -> SLE15 の直接アップデートはできません。SLE 12 までは、RaiserFS のパーティション作成はできなくても、マウントまではサポートされていたので、いったん SLE12 にバージョンアップして、RaiserFS を BtrFS に変換してアップデートしろ(方法は書いていない)とあります。SLES12 のマニュアルには、ルートファイルシステムの BtrFS へのコンバートはサポートしていないので、実質新規インストールが必要なようです。他にもいろいろ制限があるようで、SLE11 までは、いったん SLE12 に上げてから、SLE15 にマイグレーションする方法が、一番無難な様です。後々、色々と Knowledge base に出てくるでしょう。

Migration from Ext and ReiserFS File Systems to Btrfs

- セットアップは4種類 -

Basic, Text(と基本的なX環境), KVM Host, XEN Host の4種類のインストールパターンからセットアップを開始します。まず、XEN か KVM は後で入れることもできると思うので、ハイパーバイザー運用なら、 Text で入れて、後にハイパーバイザーを入れるパターンが多いのかなと思います。 JeOS のパッケージもあるので、単機能の DNS や Apache サーバーを仮想化運用するなら、そちらを選ぶのが良いかもしれません。



- 新しいGPT GUID パーティション -

難語です。Linux の従来の GPT から新しい GPT にデフォルトが変わったとの事。いったいどういう意味なのか、あまりブートで悩んだ経験がないのですが、ブート用のパーティションが 新しいブートパーティションがデフォルトとなったという事らしいです。Microsoft 製パーティションが見つかると、フラグが立つそうです。システムブートやブートパーティションの設定で悩む可能性がありそうですね。あるいは Windows とのデュアルブートのレベルになったのか、というあたり(と誤魔化す)です。

大抵、パーティションはカスタムで、システムインストールのデフォルトから作り直すと思います。エキスパートパーティショナーがどういう動きになるのか、気になります。



- NCC(Novell Customer Center)から SCC(SUSE Customer Center)へ -

今まで、SUSE Linux のサブスクリプション登録は Novell の NCC サイトで行ってきましたが、これが SUSE の SCC サイトに移るという事。アクティベーションした後のレポジトリも nu.novell.com から suse.com になるようです。

と言っても、サーバーはどちらも Novell.inc の本拠地、 Provo.Uta.USA にあるのは変わりないのですけど。


このため、一旦、アップデートしてしまうと、リポジトリが変更されているので、特に SLE11 から SLE15 に上げようとして、途中でインストールをやめてしまった場合のサブスクリプションのロールバックが面倒です。他にも SLE12 から SLE15 へのアップデートにも、インストール中に SCC へ登録しないで後でSCCに登録するよう、注意が必要な様です。どうもサブスクリプションをインストールの途中でアクティベートしないで、アップデートするのが正解な様です。

NCC と SCC は無縁の様で、実は共通化されているのですが、バージョンアップに伴い、キャンセルされたアクティベーションが NCC と SCC で同期化するまでかなり時間がかかります。まぁ、 SUSE のアクティベーションには、普通でも昼飯食う位の時間がかかるので、これは覚悟ですね。急いでいる場合は SUSE の日本の総販売元のノベルKKに電話するのが正解です。元気なころのノベルの担当者ほ速やかに対応取ってくれましたが、今のノベルさんの場合、プレミアムでもスタンダードサポートでも担当者さん次第です。大体平日の午前11時以降であれば、ノベルさんの普通の出勤時間なのか人手不足なノベルKKさんはそこそこに対応してくれます。回答は良くて翌日です。

このあたりはリリースノートの該当部分を注意深く読んでください。いずれ Knowledge Base あたりに Issue が上がって来そうです。

オフラインでのSLE15 へのマイグレーションは SLE12sp2 以降がサポートされている、という事になっているので、何かと SLE12sp2,3 などの最新版に上げてから行うのが無難です。

何れにせよ、今ほとんど仮想化運用だと思うのですが、 SLE9,10 あたりで動いているサーバーは、そのまま塩漬けにしてしまうのか、あるは新規にサービスを更新した方が良さそうです。



- qemu-kvm Wrapper がインストールされない -

デフォルトでは qemu-kvm Wrapper がインストールされないので、昔の SLES12 で動いていた、qemu-kvm Wrapper を使ったVM環境では動かないらしいという事。仮想マシンを qemu-kvm Wrapper を使わない環境で作り直すか(優先事項)、手動でハイパーバイザーに qemu-kvm をインストールしろとあります。


- /etc/SuSE-release はなくなった -

小さなことですがバージョンを表す SuSE-release はなくなり os-release に代わりました。ちょっと寂しかったりする。


- KVM のネストができる -

今までも「出来るらしい」とは聞いた事がありましたが KVM on KVM で、孫 VM を動かすことができます。ただしプレビュー版という事なので、くれぐれも本番環境では使わない事です。マニュアル用のスクリーンショットを取るような場合は便利かもしれません。その程度だと思います。


- SuSEFirewall2 が firewalld に置き換わった -

YaST から SuSEFirewall のアイコンが消えたので、びっくりして腰抜かさないように、と注意書きがありました。記載がないので firewalld の細かい点はマニュアルを読めという所でしょうか。


- YaST から Floppy Disk のサポートがなくなった -

だから腰抜かすなよ、という訳でもないのですが、AutoYaST や、ブートローダーのバックアップにFDは使えないという事。 -- それ以上の記述がないのではUSBメモリが必要だよ、って事になるのでしょうか。その点の記載はありません。もっとも、今時のPCサーバーにFDが付いていることもないので、FD自体の利用は考慮されなくなったという事でしょう。AutoYaSTやブートローダーの問題はいずれ、Cool Solution などに掲載されるでしょう。



--
他にもハイパーバイザーの細かな点やCPUやアキテクチャの変更点、読んでも理解できないカーネルの複雑な変更点など、リリースノートには書かれています。いずれにせよ、読んで理解できる部分は、初めてのアップグレードや新規インストールの際のトラップホールとなるので、一読しておくべきでしょう。

以前、某SI屋のセールスマンと話した事があるのですが、「Windowsは常に最新にしてユーザのクレームとトラブルに巻き込まれろ。Linux はできるだけ塩漬けしてトラブルを起こすな」というのが、一般的なユーザさんのIT担当者の考えです。目鱗モノのご意見でした。

確かに、数年ぶりにリブートした Linux サーバーの fsck 場面は見たくないのは同感です。

とは言え、既にサポートが終わってサブスクリプションも売っていないバージョンを使い続けるのも理想ですが、担当者レベルでいざ問題が起きた時の、現場での上長への言い訳の準備はしておくべきです。組織トップへの言い訳の準備のため、サブスクリプションの予算提案、購入提案と、マイグレーションは現場担当者として計画して提出しておくべきでしょう。その提案を認めるか認めないかは、組織の問題なのですね。











[PR]
# by islandcenter | 2018-06-28 06:46 | SUSE | Trackback | Comments(0)

SUSE Linux (SUSE Linux Enterprise Server12, SLES12) へ3分で samba を導入する方法を説明します。

Samba install on SUSE Linux (SLES Linux 3分クッキング:SLES12 でsamba のインストール)




- はじまりはじまり -

GUI 版 yast2 を "Computer" アイコンか、コンソールから起動します。

# yast2 &

a0056607_09205047.jpg



サーチボックスに "sam...." で検索し、アイコンをシングルクリックで開きます。

a0056607_09244251.jpg




まずは、ワークグループかドメイン名を設定

a0056607_09252214.jpg


次に自動スタートアップするよう "During Boot" にチェック

a0056607_09254294.jpg




Share タブから、共有ディレクトリを追加します。 "Share Path" > "Browse" > 共有ディレクトリを指定します。

a0056607_09261218.jpg

a0056607_09263629.jpg


これで、終わりです。"OK" ボタンで終了すると、samba が自動的に起動します。



今回は Mac の Finder からサーバーに接続してみました。"サーバーに接続" メニューから、サーバーの IP アドレスを指定します。

a0056607_09270119.jpg



ユーザ名とパスワードを設定すると.....

おっと、ログインできない。(必ずやるお約束のボケです)

a0056607_09271792.jpg



お約束の smbpassword を忘れていました。

# smbpasswd -a user_name
: new-password
: re-type-password

a0056607_09273651.jpg



もう一度接続します。

無事接続できました。

a0056607_09275461.jpg


当然、この共有ディレクトリは、ユーザの R/W 権限があるものです。ここでフォルダが開けない場合は、Linux のアンチョコ本で chmod と chown の勉強が必要です。


後は、サブスクリプションを購入して、アクティベートします。







[PR]
# by islandcenter | 2018-06-15 09:31 | SUSE | Trackback | Comments(0)



ここでは SUSE Linux Enterprise Server(SLES12) で仮想マシンを作成する手順を説明します。

SLES12 より virt-manager の使い方がウィザード方式になり、簡単になった反面、細かなカスタマイズが出来にくくなりました。ここでは、 カスタマイズしたインスタンスの作成方法を説明します。

-はじまりはじまり-

全体の流れはこちら

SLES VM install on KVM/SLES12



まず仮想インスタンスイメージを作成するディレクトリを作成します。

virt-manager では、仮想イメージを作成するディレクトリを作成する機能がないので、予め、仮想イメージを作るディレクトリを掘っておく必要があります。

/var/lib/libvirt/images

# mkdir /var/lib/libvirt/images/myvm

の下、または任意のディレクトリに仮想イメージを格納するディレクトリを作成します。ここでは /ssd の下に slesl12sp3 のディレクトリを作成します。

virt-manager の起動

# virt-manager &

で起動するか yast2 & > Virtualization > Virtual Machine Manager を選びます。ここで左上の Create ボタンを押して、新しい仮想インスタンスを作成します。

a0056607_15054888.jpg

Local Install Media(ISO or CDROM) > "Foreword" > Use ISO Image > "Browse" > Browse Local > Other Locations から、ディレクトリをブラウズして ISO ファイルを指定して "Open"


a0056607_15082142.jpg

"Automatically Detect ........ " にチェックが入っているので、インストールOSのテンプレートが自動的に選択されます。もし、"Detect" されない場合は、チェックを外して、適切なOSを選ぶ事ができます。若い方には「こんなのシラン」という、年寄りには”懐かしい”と叫びたくなる古いシステムも選択できます。(OS/2 Warp はなかった.....)

a0056607_15092356.jpg

Forward で、vcpu 数、メモリを設定します。

a0056607_15093930.jpg
イメージを作成するディレクトリを指定するために "Manage" ボタンを押して、作成済みのディレクトリに作成する仮想インスタンスのイメージファイル名を指定します。

Manage > "Brows Local " > "Computer" から、予め作成したディレクトリを指定(Open)します。まだファイルがないので、ファイル名を分かりやすい名前(仮想VM名+ディスク番号+フォーマット形式:など)で作成します。

a0056607_15095987.jpg
- 仮想マシンのカスタマイズ -

”Finish” ボタンを押す前に「ちょっと待った!」

a0056607_15110151.jpg

仮想VM名が決め打ちなので、運用上のインスタンスの命名規則に従って設定、
Customize Configuration .....” をチェックして選択、仮想VMをカスタマイズします。インストールサマリの詳細画面が出ます。


a0056607_15121449.jpg
仮想ディスクイメージの ”Advanced Option” を開くと、デフォルトフォーマットが "qcow2" なので ”raw" に変更

a0056607_15133441.jpg

※ 一般的には qcow2 より固定容量の raw フォーマットの方が高速で安定していると言われます。ただし、使い勝手やディスクの予備容量では qcow2 の方が良いそうです。運用上、あまりファイルが増えない小さなシステムでは raw フォーマットが向いているでしょうし、ファイルの増減が大きな場合やスナップショットを使うには、qcow2 の方が使い勝手がよいようです。


- 二台目の仮想ディスクの追加 -

Add Hardware で二台目の仮想ディスクイメージを作成、一台目と同じ要領で、任意のディレクトリパスに仮想ディスクのイメージファイルを指定します。"Advance Options" を開き、適当なパラメータを指定します。

a0056607_15143880.jpg

二台目のディスクも raw フォーマットにしましたが、システムディスクは raw フォーマット、二台目のデータディスクや、/var, /home や /data などのファイル増減が多い仮想ディスクは qcow2 にするか、外部の iSCSI デバイスに分けるのが良いでしょう。

スピード重視の開発環境や、フルイメージのバックアップから再起動が高速で会った方がいい、という場合は、SSD上にイメージを作るとか、システムパーティションは SSD 上に作り、大容量の仮想ディスクが必要な場合は HDD のパーティションに作りたい、という選択ができます。

- いよいよ作成開始 -

左上の Begin Installation を押してインストール開始(このボタンの位置がわかりずらいンですね)

a0056607_15150807.jpg

インスタンスが実行状態となり、インストーラが起動します。

a0056607_15152484.jpg


かなり端折りましたが、全体的なイメージはこんな感じでした。
より詳細な情報はマニュアルをご参考ください。


マニュアルはこちら

SUSE Linux Enterprise Server 12 SP3 Virtualization Guide


サブスクリプション購入はこちら



SUSE Linux, SLES12, KVM, Create VM virt-manager, KVM 仮想マシンのインストール,




[PR]
# by islandcenter | 2018-06-13 15:17 | SUSE | Trackback | Comments(0)


- 現象 -

SUSE Linux Enterprise Server 12 の KVM 環境で virsh console コマンドでテキスト端末から仮想ドメインのコンソールに接続できない。



sles12kvm:~ # virsh list
Id Name State
----------------------------------------------------
9 opensuse-Leap151 running
17 salamandra running
20 wsus running
21 dns4 running
31 sles12sp3 running
36 sles11sp4 running

sles12kvm:~ # virsh console sles12sp3
Connected to domain sles12sp3
Escape character is ^] (<--- Enter を押してもここから先に進めない)


- 対策 -

マニュアルの記載があります。SLES の仮想ドメインのブートローダーのカーネルパラメータに YaST で console=tty0 を記述します。SLES11 の場合、更に /etc/inittab でコメントアウトされている行を一か所、有効にします。



Accessing the VM Guest via Console


SLES 12 / openSUSE
Launch the YaST Boot Loader module and switch to the Kernel Parameters tab. Add console=ttyS0 to the field Optional Kernel Command Line Parameter.
SLES 11
Launch the YaST Boot Loader module and select the boot entry for which to activate serial console access. Choose Edit and add console=ttyS0 to the field Optional Kernel Command Line Parameter. Additionally, edit /etc/inittab and uncomment the line with the following content:
#S0:12345:respawn:/sbin/agetty -L 9600 ttyS0 vt102



とっても重要

当たり前ですが、 テキストコンソールではない Windows の仮想マシンには virsh console は利きません。


SLES11の場合

# yast2 > System > Boot Loader から、ブートセクション行を選択して Kernel Option に " console=ttyS0" を加え修正します。
a0056607_12520397.jpg
テキストエディタで /etc/inittab から "S0:12345:respawn:/sbin/agetty -L 9600 ttyS0 vt102" の行のコメントアウトを解除します。
a0056607_12525899.jpg

その後、再起動すると、 virsh console が正常に起動できます。


sles12kvm:~ # virsh console sles11sp4
Connected to domain sles11sp4
Escape character is ^] (Enter)



Welcome to SUSE Linux Enterprise Server 11 SP4 (x86_64) - Kernel 3.0.101-63-default (ttyS0).


sles11sp4 login:


SLES12の場合

SLES12 の場合、YaST の System > Boot Loader > Kernel Parameters に " console=ttyS0" を加え修正します。

a0056607_12533018.jpg
その後、再起動します。

sles12kvm:~ # virsh console sles12sp3
Connected to domain sles12sp3
Escape character is ^] (ENTER)


Welcome to SUSE Linux Enterprise Server 12 SP3 (x86_64) - Kernel 4.4.73-5-default (ttyS0).


sles12sp3 login:


これで、テキストコンソールから、virsh console が利用できます。



サブスクリプション購入はこちら









SUSE, SLES12, KVM, XEN, Virsh Console が起動できない


[PR]
# by islandcenter | 2018-06-11 13:06 | SUSE | Trackback | Comments(0)

SUSE Linux で、YaSTによるDNSサーバーのインストールから設定(スレーブ)まで、二分弱の動画でまとめてみました。

Bind Install on SUSE 12 by YaST(2分でできるYaST でBind DNS のインストール)





こちらはテキスト版の yast

Network Service > DNS サーバーをえらんで run させます。

a0056607_14493393.jpg

GUI版 yast2 の場合、Search ボックスから "dns" のキーワードで DNS server のアイコンが絞り込まれるので、これをシングルクリックします。なお、yast2 の仕様により gnome の設定をダブルクリックオープンにしても、yast2 では常にシングルクリックです。
なるべく右ボタンから open を選ぶのですが、動画では間違ってダブルクリックしてしまいました。

a0056607_14495152.jpg

まだインストールされていないので "Install" します。

a0056607_14500688.jpg

フォワーダのリストは /etc/resolv.conf から引っ張ってきます。そのまま Next

a0056607_14502555.jpg

マスタのDNSから引っ張ってくるゾーン名を設定して Type:Slave で "Add" > Next

a0056607_14504214.jpg

ゾーンのマスタDNSの IP アドレスを追加して OK

a0056607_14510193.jpg

Start-up が Manually (手動) なので "Now and When Booting" をチェック > Finish

a0056607_14512276.jpg

# dig @localhost hostname.mydomain のホストが正しく Answer Section に出てきました。

a0056607_14514100.jpg

SUSE Linux では、この様に、YaST ツールで簡単にパッケージの導入からデフォルトの設定、スタートアップの指定までできました。

後は、サブスクリプションを購入してアクティベートします。サブスクリプション購入はこちら





SUSE Linux, YaST, DNSインストール, DNS設定, パッケージインストール,







[PR]
# by islandcenter | 2018-06-05 14:54 | SUSE | Trackback | Comments(0)

この5月に openSUSE Leap 15 がリリースされたので、ファーストインプレッションです。

ダウンロードはこちらから

バージョンは 42.3 から 15 になります。合わせて SUSE Linux Enterprise 15 (SLE15) のリポジトリも用意されているようなので、SLES15 のリリースも近い様です。

用意するもの

1. インターネット接続環境 : インストールの時に、リポジトリと NTP の参照を行う様です。
2. DHCP 環境 : 上の理由と同じです。
3. 有線接続 ? : Wifi 環境では、どうやって Wifi につながるのかは、適当なノートブック環境がなくテストできませんでした。RJ45 のポートがないノートPCの場合、USB ドングル経由の接続環境は用意しておいた方が良いでしょう。


インストールの全作業


インストール後、HOSTNAME の変更、固定IPの設定、NTPの修正まで、英語環境で約20分でした。このブログではポイントだけキャプチャを載せています。お時間があれば動画をご参考ください。


インストール作業のノーカットキャプチャはこちら

お時間あれば、無音でキャプションもありませんが、ご覧ください。20分程度の作業です。



今回は英語キーボードなので、キーボードタイプは英語のまま、インストール言語も英語です。キーボードを選んだら、NUM Lock だとか Caps が押されていないか、特殊記号キーは正しいか、テストエリアでテストしてみてください。

お手軽サーバーが目的だと仮定して、インターネット回線が細いのであえて日本語は選択していません。ちなみに、日本語のフォントは、DVDイメージに含まれていないようでした。リポジトリからダウンロードしてインストールするようです。時間がかかりますが後からインストールもできるので、ここでは言語: English(US) を使っています。

a0056607_12565096.jpg

※ 本番用の高額なサポート付き SUSE Enterprise (SLE) も、日本国内での販売店のサポート体制が十分ではありません。man やメッセージが日本語だと、情報が少ないので、私はSUSE本社のドキュメントや英語でのサポート体制を考慮して英語を選択する事をお勧めしています。どうせ、日本の代理店も、日本語だとサポート丸投げできないので、英語を使って丸投げサポートを受けるのが、やさしさ、というモノです。

後で、日本語フォントを追加インストールできるので、サーバー用途を前提とするなら、英語が無難です。

デスクトップは SLES と同じ gnome を選びました。

a0056607_12593719.jpg
パーティションは Proposal が /home が別パーティションなので Expert オプションから、削除して

a0056607_13002688.jpg
Add ボタンで別なパーティションを作ってマウントするように変更しています。

a0056607_13004269.jpg

SLES12 と同じく、/ (ルート)パーティションは BtrFS でデータパーティションは XFS が標準です。

root のパスワード設定です。キーボードのテストエリアがあるので、Caps キーが押されているとか、NUM Lock されているとか、特殊キーが正しく認識されているのか、確認する事ができます。

a0056607_13005745.jpg

ファイアウォールは、×有効 > 〇無効にして、SSH は、×無効 > 〇有効にしておきました。後で運用開始する前にそれぞれのポリシーを設定するのが良いでしょう。

a0056607_13011438.jpg
systemd のスタートアップターゲットは、サーバー目的なので Graphical mode > Text mode に変更しています。

a0056607_13013565.jpg
標準で gmome 環境がインストールされるので # startx で、X環境が使えるし、リモートのXサーバー端末から yast2 GUI や nautilus ファイルマネージャが使えます。もちろんデフォルトの Graphical mode でも構いません。

a0056607_12593719.jpg

ここから、ファイルのコピー、リポジトリから補足ファイルのダウンロード、NTPの設定など基本的な設定まで、 SSD 環境だと大体5,6分でした。恨めしいのはウチの回線の細さです。

ファイルコピーと環境設定が終わると、リブートされます。

a0056607_13030168.jpg


テキストモードの場合はログインして

# startx

を起動すると gnome デスクトップが起動します。ちなみにXを終了させるには、Logoff でテキストコンソールに戻ります。

a0056607_13035851.jpg

Text モードの yast と GUI モードの yast2 を起動してみました。SLES12 の yast2 のデザインは使いにくく、あまりいいとは思えなかったので、この yast のメインメニューは使いやすそうです。ただ、本番の SLES15 でやっぱり違うデザインになるのでしょうか。できればこのママのデザインの方がいいな。

a0056607_13041772.jpg
yast (yast2) > system > Network Settings より、Edit して DHCP > Statically IP、サブネットマスク、HOSTNAME を設定します。> Next

a0056607_13045556.jpg


後は、 Hostname/DNS、Routing で、DNSの設定と、デフォルトゲートウェイの設定を行います。

a0056607_13054754.jpg


a0056607_13061051.jpg




yast (yast2) > Network Services > NTP Configuration から、インストールの際に自動設定された、opensuse の ntp pool を削除して、ローカルLANの NTP サーバーや、国内の NTP プール、公開 NTP などに変更しました。IPを設定しなおしてすぐなので NICT のNTPとは接続できなかったようですが、LAN内のNTPサーバーとは問題なく接続できているようです。

a0056607_13064397.jpg


yast (yast2) で NTP の設定を保存したら、自動的にNTP参照先が変更されます。

a0056607_13070381.jpg


後は、サーバーをリブートして、 HOSTNAME のプロンプトが変更されれば、OKです。

必要に応じて yast (yast2) から追加言語で Japanese をインストールすれば、日本語フォントや gimp のヘルプなどがダウンロードされインストールされます。(回線が細いと時間がかかる)

- インプレッション -

openSUSE Leap15 は、もうすぐ出てくるであろう SLE 15 のプレリリースの様なものです。SLES (SLE Server) と SLED (SLE Desktop)が混在しているので、汎用性が高いディストリビューションですが、汎用性が高いため、それだけパッケージの量も大きくなってしまいました。

無償ディストリビューションとしては、ヘビー級かもしれませんが、1Gb程度のメモリと Pentium クラスの十分なスペックがあれは Windows10 なんかより全然軽快(だと思う)です。ただ、この手の無償ディストリビューションの宿命として、サポートライフサイクルが短い、という欠点があるのでその点は覚悟が必要です。openSUSE の特徴として、デスクトップの派手さより堅実さ、確実さ、サーバーとしても使える堅牢さ、そしてやっぱり SUSE ならではの YaST の使いやすさが評価できます。


OES 2018 Linux で SMB ファイルサーバーのフォルダ容量制限(ディレクトリクォータ)



openSUSE Leap 15 Install, インストール, yast, リリース



[PR]
# by islandcenter | 2018-05-28 13:18 | SUSE | Trackback | Comments(0)

Kanaka for Mac は Microfocus/Novell の OES ファイルサーバーを Mac に最適化されたファイル共有サービスを提供するアドオン製品です。OES のサブスクリプションを購入した場合、kanaka for Mac もサブスクリプションの対象となります。

ここでは kanaka for Mac の kanaka client.app アプリケーションを中心に導入方法をチェックしてみます。
ちなみに、kanaka client.app は動いたのですが、マニュアル通りに機能を発揮しなかったので、参考までにしてください。
必ずしも Mac ユーザのファイル共有サービスだけのためには不要です。

マニュアルはこちら

Micro Focus Kanaka for Mac 3.0.1 Installation and Administration Guide

前回までの作業

OES 2018 が出荷されたようなので、評価版 ファーストインプレッション

OES 2018 Linux でフォルダ容量制限付き AFP Mac 用ファイルサーバー

kanaka for Macintosh 3.0.1 を Microfocus OES Linux ファイルサーバーへ導入

- Kanaka Client.app と Kanaka Plug-in -

- Kanaka Client.app は、eDirectory で管理された複数の OES ファイルサーバーの認証を一元化します。
- Kanaka Client.app は、eDirectory ユーザのパスワードポリシーに従って、ログインパスワードを管理する手段を提供します。
- Kanaka Client.app は、eDirectory Login Script を処理し、必要な共有ボリュームをデスクトップにマウント(するらしい、出来なかった .... )

- Kanaka Plug-in は、Mac のログオンと同時に eDirectory ログインを処理します。ただし、この機能はモバイルユーザには不都合があると思いますので、Mac Book には導入を避けた方が無難なようです。 Mac Pro や iMac など、常時構内 Lan 接続を行う場合は、慎重に検討したうえで導入します。この記事では、省略しています。

- Kanaka Client.app の導入 -

Microforcus Kanaka.iso の中の Client > Microfocus_kanaka_XXX.dmg ファイルを開き Kanaka Client.app をアプリケーションフォルダにドラック&ドロップします。

a0056607_14593132.jpg

- Kanaka Client.app の起動と使い方 -

アプリケーションフォルダのKanaka Client.app を開きます。

”Login" ボタンからログインします。

サーバー IP とPort No. 3089 をセットしログイン

a0056607_15004980.jpg

できませんでした。"Failed to connect to server xx.xx.xx.xx on port 3089. Result=1" SSL の証明書エラーです。

a0056607_15011467.jpg

さてマニュアルを見ると、更に面倒な作業を行わなければならないようです。

Generating Certificates

つまり、サーバーにあるCA 認証局のサーバー証明書をインポートしなければならないのです。Kanaka Engine をインストールする際にexport した cert.pfx ファイルが必要です。

kanaka for Macintosh 3.0.1 を Microfocus OES Linux ファイルサーバーへ導入

Keychain access.app を立ち上げてcert.pfx をドラッグ&ドロップします。

a0056607_15021520.jpg

この状態では、まだサーバー証明書が信頼されていないため、Organization CA とサーバーIPの表記がある証明書の右ボタン「情報を見る」から「信頼」の「この証明書を使用する時」 > 「すべて信頼(always trust)」に変更します。

a0056607_15025264.jpg

※このキーチェイン.app の一連の作業で、cert.pfx をエクスポートしたパスワードMac 側の管理者パスワードが必要です。本来、管理を厳重にすべきサーバー証明書なので、安易にエンドユーザに渡すモノとは思えません。ご意見があればコメント下さい。

無事ログインできました。パスワード変更アイコンを開けば、ユーザはMac 側からeDirectory パスワードを変更できます。

a0056607_15032713.jpg

ただし、ここでは、eDirectory ログインスクリプトは動作せず、ボリュームステータスをチェックすることもできませんでした。(負けた....)

ここまでの作業では、一応、ユーザパスワードの変更が、Kanaka for Mac で出来る、という事までは確認できました。

--

ということで、この記事は書き換える可能性があります。

Kanaka Client.app 自体のインストールは Mac おなじみのドラック&ドロップで済みましたが、サーバー証明書をインポートする時に、エクスポートしたサーバー証明書ファイルとパスワードが必要になるなど、パッと配ってお終い、と言う訳には行かない様です。まだ未成熟なところを感じました。

また、マニュアルにあるようなボリューム管理、ボリュームマウントが出来なかったため、これはまた機会を改めて報告したいと思います。

















[PR]
# by islandcenter | 2018-04-18 15:05 | OES Linux | Trackback | Comments(0)

前の記事

OES 2018 Linux でフォルダ容量制限付き AFP Mac 用ファイルサーバー

OES 2018 Linux eDirectory+NSS での CIFS ファイルサーバー

前回は、Microforcus/Novell Open Enterprise Server (OES Linux) を使った CIFS/AFP による、Windows/Mac 用、「ファイルのゴミ箱化」させないファイルサーバーの構築手順を説明しました。

ここでは、 OES 2018 に付属の kanaka for mac 3.0.1 を使った、Macintosh ファイルサーバーのバックエンドの導入方法を説明します。

- kanaka for Mac 3.0.1 -

kanaka for Mac は

- バックエンド、サーバー側で動作し、 Mac クライアントに最適なサービスを提供するkanaka engine]
- Mac フロントエンドで動作し、macOS のログインからedirectory へログオンさせるkanaka plugin.
=Mac フロントエンドで動作し、macOS デスクトップから eDirectory ユーザのパスワード管理, OES ボリュームをチェックする kanaka Desktop

の3つのコンポーネントから構成されます。ここでは kanaka engine の構成方法を説明します。

マニュアル、概要、入手先はこちらです。。

Micro Focus Kanaka for Mac

Manual

Download

なお、ドキュメントにあるように、kanaka for Macintosh は OES 2018 のコンポーネントの一部として OES のサブスクリプションを購入することで Novell のテクニカルサポートを受ける事ができるようです。

ダウンロードしたファイルは ISO 形式です。中身から kanaka-engine の rpm を取り出します。

MicroFocus-Kanaka_3_0_1.iso microfocus-kanaka-engine-3.0.1-3.x86_64.rpm

- Engine のインストール -
oes2018a:~/ISO/kanaka # rpm -i microfocus-kanaka-engine-3.0.1-3.x86_64.rpm
Adding microfocus-kanakaengined to the list of services at startup...done.
Micro Focus Kanaka for Mac Engine successfully installed.

To configure the Micro Focus Kanaka for Mac Engine, run the microfocus-kanakaengine-config utility.
Refreshing microfocus-kanakaengined for systemd...done.

- エンジンの設定 -
oes2018a:~/ISO/kanaka # microfocus-kanakaengine-config
Resolving current hostname...
Micro Focus Kanaka for Mac Engine Configuration
Please fill in the following required fields:

Current Data Path: /var/opt/microfocus/kanaka/engine/data
New Path-> [Enter]
Current Address: [Enter]
Select new Engine address:
[0] 192.168.1.211
Selection->
Invalid selection.
Selection->0 <-- そのままでいいので"0"
Engine HTTP Port [0] : 0
Engine HTTPS Port [3089] : [Enter]

[S] Set Server Address
[C] Clear Server Address
Hit [Enter] to accept current address
[oes2018a]:
The service cannot be started before a certificate is copied to /etc/opt/microfocus/kanaka/engine/config/server.pem
------------------------------------------------------------------------
Micro Focus Kanaka for Mac Engine Service Config
------------------------------------------------------------------------------
Data Path: /var/opt/microfocus/kanaka/engine/data
Engine Address: 192.168.1.211
HTTP Port: 0
HTTPS Port: 3089
Default NCP Server Address: oes2018a
Debug Level: 5

------------------------------------------------------------------------------
[D] Data Path [E] Engine Service
[N] Default NCP Server Address [O] Debug Options
[S] Service Management [Q] Quit

-----------------------------------------------------------------------------
Micro Focus Kanaka for Mac Engine Service Config
------------------------------------------------------------------------------
Data Path: /var/opt/microfocus/kanaka/engine/data
Engine Address: 192.168.1.211
HTTP Port: 0
HTTPS Port: 3089
Default NCP Server Address: oes2018a
Debug Level: 5

------------------------------------------------------------------------------
[D] Data Path [E] Engine Service
[N] Default NCP Server Address [O] Debug Options
[S] Service Management [Q] Quit


サービス管理をしようと[S]を押してみました。

Selection->S

NOTICE: The certificate file does not exist, and the microfocus-kanakaengined cannot be managed.
Please refer to the documentation for instructions.
Press any key to continue.
怒られたので仕方なくquit
Selection->q

NOTICE: The certificate file does not exist, and the microfocus-kanakaengined cannot be started.
Please refer to the documentation for instructions.

oes2018a:~/ISO/kanaka #


マニュアルによると


When are asked if you want to restart the service, do not do so until completing Step 13.
Copy the PEM file that you created in Step 9 to the following location:
/etc/opt/microfocus/kanaka/engine/config
Restart the service by selecting Y.


次の手順で cert.pfx を取り出して、 server.pem に変換する必要があるようです。

Generating Certificates

Exporting an eDirectory Server Certificate#
Depending on usage, choose to export the DNS or IP certificate for the Open Enterprise Server that hosts the Kanaka Engine. If Kanaka clients are configured with the DNS hostname of the OES server, you should export the DNS AG <server DNS hostname> certificate. If Kanaka clients are configured with the IP address of the OES server, you should export the IP AG <server IP address> certificate.

Log in to iManager.
From Roles and Tasks, click NetIQ Certificate Access.
Click Server Certificates.
Select the certificate for the OES server hosting the Kanaka Engine.

iManager >Role & Tasks > NetIQ Certificate Access > Server Certificates > IP_AG_IP-Address をチェック。絵では、違うものをクリックしていますが... ご愛敬

a0056607_13304145.jpg

Click Export.

From the Certificates drop-down menu, select the certificate that you checked in Step 4.
Leave Export private key selected.
Leave Include all certificates in the certification path if available selected.


Certificate の右横のトグルボタンを押して

Certificate private Key > IP AG xx.xx.xx.xx にトグル

a0056607_13314183.jpg

Enter a password to protect the private key.(後で使います。任意です。覚えておくこと)
This is required when Export private key is selected.
Click Next.
Click Save the exported certificate.

a0056607_13320817.jpg

The file is saved to your Downloads folder with the name cert.pfx.

3.5.3 Convert a PKCS#12 Certificate to a PEM Certificate#

iManager exports server certificates in the PKCS#12 or PFX format. This format needs to be converted to PEM format for the Kanaka Engine. You can use one of the following two methods to do so:

microfocus-kanakaengine-convertcert#
Copy the cert.pfx file to the OES server hosting the Kanaka Engine.


- サーバー証明書を kanaka Engine に登録 -

- List -

oes2018a:~ # cd kanaka
oes2018a:~/kanaka # ls
cert.pfx
oes2018a:~/kanaka #

--

In a terminal session on the OES server hosting the Kanaka Engine type:
microfocus-kanakaengine-convertcert
When prompted, enter the name of the certificate cert.pfx.
When prompted, enter the pass phrase that was used when the certificate was exported.
In this case, the pass phrase from Step 9 from Section 3.5.2, Exporting an eDirectory Server Certificate.
You are then prompted twice to enter a new pass phrase for the temporary key.
When prompted, re-enter the pass phrase you used for the temporary key in Step 4.

- List -

oes2018a:~/kanaka # microfocus-kanakaengine-convertcert
Enter path of certificate file in PKCS12 format and press [ENTER]: ./cert.pfx
Enter pass phrase for ./cert.pfx and press [ENTER]: password <- エクスポートした時のパスワード
Converting ./cert.pfx to PEM format...
Creating temporary certificate...
Creating temporary private key (/tmp/private.key)
Enter PEM pass phrase:
Verifying - Enter PEM pass phrase:
Removing passphrase from temporary private key...
Enter pass phrase for /tmp/private.key:
Converted ./cert.pfx to server.pem
oes2018a:~/kanaka # ls -l
合計 16
-rw-r--r-- 1 root root 4915 4月 12 13:47 cert.pfx
-rw-r--r-- 1 root root 4308 4月 12 13:54 server.pem <--- 変換できました。
oes2018a:~/kanaka #
--

Stop the Kanaka Engine:
rcmicrofocus-kanakaengine stop
Copy the server.pem file:
cp server.pem /etc/opt/microfocus/kanaka/engine/config
Start the Kanaka Engine:
rcmicrofocus-kanakaengine start

- List server.pem のコピー -
oes2018a:~/kanaka # rcmicrofocus-kanakaengined stop
redirecting to systemctl stop microfocus-kanakaengined.service
oes2018a:~/kanaka # cp server.pem /etc/opt/microfocus/kanaka/engine/config/
oes2018a:~/kanaka # ls /etc/opt/microfocus/kanaka/engine/config/*.pem
/etc/opt/microfocus/kanaka/engine/config/server.pem
oes2018a:~/kanaka # rcmicrofocus-kanakaengined start
redirecting to systemctl start microfocus-kanakaengined.service
oes2018a:~/kanaka #
--

- List kanaka engine の再起動 -
oes2018a:~ # microfocus-kanakaengine-config
Resolving current hostname...
------------------------------------------------------------------------------
Micro Focus Kanaka for Mac Engine Service Config
------------------------------------------------------------------------------
Data Path: /var/opt/microfocus/kanaka/engine/data
Engine Address: 192.168.1.211
HTTP Port: 0
HTTPS Port: 3089
Default NCP Server Address: oes2018a
Debug Level: 5

------------------------------------------------------------------------------
[D] Data Path [E] Engine Service
[N] Default NCP Server Address [O] Debug Options
[S] Service Management [Q] Quit
Selection->q
If changes have been made to the configuration a restart maybe required.
(Re)start the service at this time? [Y/N]: Y
Unknown Status
Unknown Status
Checking for service Micro Focus Kanaka for Mac Engine ..running
● microfocus-kanakaengined.service - LSB: Micro Focus Kanaka for Mac Engine
Loaded: loaded (/etc/init.d/microfocus-kanakaengined; bad; vendor preset: disabled)
Active: active (running) since 木 2018-04-12 14:02:12 JST; 61ms ago
Docs: man:systemd-sysv-generator(8)
Process: 102300 ExecStop=/etc/init.d/microfocus-kanakaengined stop (code=exited, status=0/SUCCESS)
Process: 102318 ExecStart=/etc/init.d/microfocus-kanakaengined start (code=exited, status=0/SUCCESS)
Tasks: 15 (limit: 512)
CGroup: /system.slice/microfocus-kanakaengined.service
└─102328 /opt/microfocus/kanaka/engine/bin/microfocus-kanakaengined --daemon
Press [Enter] to continue
oes2018a:~ #
oes2018a:~ # ps ax | grep kanaka
102328 ? Sl 0:00 /opt/microfocus/kanaka/engine/bin/microfocus-kanakaengined --daemon
102416 pts/0 S+ 0:00 grep --color=auto kanaka
oes2018a:~ #

Configuring the Engine


https://kanaka_engine_IP:3089/ をブラウザで開きます

a0056607_13334362.jpg


スキーマを拡張します。

Click Next to extend the eDirectory schema.

a0056607_13340123.jpg

kanaka Proxy オブジェクト、Kanaka Administrator オブジェクトを作ります。

a0056607_13342733.jpg

ユーザインデックスを作るユーザコンテナを指定します。O=ORG を選び、"Serch All Subcontainers ...." を選ぶと、サブツリー全体のユーザインデックスを構築します。

a0056607_13345510.jpg

この下にインデックスリビルドを実行する時間のチェックリストが出てきます。デフォルトで午前1時がチェックされています。ネットワークの負荷が少ない時間帯を選べという事なので、未明の時間が良いでしょう。

In the Rebuild Times region, specify the hours when you want Micro Focus Kanaka for Mac to rebuild the index.
You should choose an hour when there is minimal network activity
kanaka engine をリスタートします。
oes2018a:~ # rcmicrofocus-kanakaengined stop
redirecting to systemctl stop microfocus-kanakaengined.service
oes2018a:~ # rcmicrofocus-kanakaengined start
redirecting to systemctl start microfocus-kanakaengined.service
oes2018a:~ # rcmicrofocus-kanakaengined status
Checking for service Micro Focus Kanaka for Mac Engine running
● microfocus-kanakaengined.service - LSB: Micro Focus Kanaka for Mac Engine
Loaded: loaded (/etc/init.d/microfocus-kanakaengined; bad; vendor preset: disabled)
Active: active (running) since 木 2018-04-12 15:01:37 JST; 8s ago
Docs: man:systemd-sysv-generator(8)
Process: 103809 ExecStop=/etc/init.d/microfocus-kanakaengined stop (code=exited, status=1/FAILURE)
Process: 103833 ExecStart=/etc/init.d/microfocus-kanakaengined start (code=exited, status=0/SUCCESS)
Tasks: 28 (limit: 512)
CGroup: /system.slice/microfocus-kanakaengined.service
└─102328 /opt/microfocus/kanaka/engine/bin/microfocus-kanakaengined --daemon
oes2018a:~ #

一旦ブラウザを閉じて、開きなおすと kanaka Console が起動しました。

a0056607_13351946.jpg



"User Index" より "rebuild Time" の指定ができます。デフォルトでは午前0時に自動実行されます。

a0056607_13353808.jpg

kanaka によってDesktop.Afp (隠しファイル)がrebuild されます。

a0056607_13355677.jpg



[PR]
# by islandcenter | 2018-04-16 14:34 | OES Linux | Trackback | Comments(0)

このテーマの続きです。

OES 2018 が出荷されたようなので、評価版 ファーストインプレッション

OES 2018 Linux eDirectory+NSS での 容量制限付き CIFS ファイルサーバー

OES Linux でフォルダの容量制限付きアーカイブ専用ファイルサーバー:サーバーをゴミ箱にしない工夫

OES 2018 は Microforcus/Novell がリリースした Open Enterprise Server の最新版です。この新しい機能の一つにAFP によるネィティブな NSS ファイルシステムへのアクセスがあります。CIFSでは仕様の変動が多く、上手く動かない場合は AFP でも接続できるよう、Mac ユーザのために設定しておきます。AFPは今ではレガシーなプロトコルですが、macOS では一応今でもサポートされており、CIFSで上手くネゴシエーションできない場合、 AFP での接続が無難なようです。

OES for CIFS & AFP で作られたネットワーク上のファイルサーバーは NetIQ eDirectory によって、ユーザプロファイルが同期され、どの端末からどのサーバーのパスワードを変更しても、同じパスワードでのシングルサインオンができます。

また、単体の NAS を多数使うようなネットワークよりも、OES 2018 の統合されたディレクトリ、アクセス権限により、数百人、数千人規模でも、アクセス権限の管理が容易です。

OES Linux の NSS ファイルシステムは、現在確認する限りでは、ボリューム/ユーザ単位のクォータができるケースは沢山あれども、ほとんど唯一「フォルダ単位の容量制限(ディレクトリクォータ)」ができるリモートファイル共有システムです。

何しろ NetWare 時代から標準で付いてくる機能なので、20年以上の長い歴史と実績があるファイルシステムです。

Windows ファイルサーバーでは、数千、数万ファイルのフォルダのアクセス権などのプロパティを変更する作業だけで数分から数時間かかります。

しかし、OES Linux の NSS ファイルシステムでは、メタファイルの書き換えにより、下位のフォルダに何億ファイルあっても、アクセス権の変更やフォルダの容量制限などの操作は一瞬で完了します。

ファイルサーバーは、利用方法に厳密なルールを設けないと、ただの「ローカルディスクの無意味で無限のバックアップ」のための存在対象となってしまい、本来の「情報共有」のためのスペースが確保できません。そのために、フォルダ単位でのクォータ設定は重要な機能です。

「無駄なファイルを削除しろ」という万年化したローテーションメールを送るよりも、厳しいフォルダ容量制限により、部門単位、個人単位のデータ保存コストが計算され、ITに必要な運用経費の分析と計画化ができます。

- Kanaka for Macintosh 3.0.1 -

kanaka for mac は

- kanaka Engine による、ファイルサーバー上のデスクトップの自動再構築
- eDirectory によるシングルサインオン
- eDirectory パスワードの変更

などの機能を Mac Client に提供するものです。設定は結構面倒なので、ここでは紹介だけしておきます。

- インストール -

このサーバーは SLES12sp2 ベースで動作しており、既に eDirectory, NSS, iManager, OES for CIFS と言った基本コンポーネントはインストール済です。

ここでは OES2018 側からインストールします。X 環境から GUI版c YaST2 を起動します。

# yast2 &

"OES Install and Configuration"

"Novell AFP" をチェック

a0056607_14362794.jpg

Acceptしてインストール、時間がかかります。

終わると NovellAFP Services が未設定なので赤線です。eDirectory スキーマの拡張やプロクシオブジェクトが必要です。

a0056607_14391449.jpg

Novell AFP Services をクリック

ログインダイアログからadmin パスワードをセットしてスキーマを拡張します。自動的にプロキシオブジェクトも作成されます。

a0056607_14414497.jpg
赤線が消えました。Next

a0056607_14433235.jpg


しばし時間がかかります。

a0056607_14441152.jpg

時間がかかるので、"Clone ..... Auto YaST" のチェックは外した方がヨカッタ(ついチェック付けたままFinish してしまったのでその間お茶にする:敗因)

a0056607_14445507.jpg

任意のクライアントのブラウザから、"https://latest_server_ip or DNS_name/nps/ " を開きiManager にログインします。

Role & tasks から "Protocol" > "AFP" を開き サーバーオブジェクトをブラウズして開きます。Status が既に running になっています。

a0056607_14464990.jpg

Volume タブから Add ボタンを押して、共有するボリュームをeDirectory から選び、必要に応じて Share 名を付けます。

a0056607_14482921.jpg

context タブからAdd ボタンを押してeDirectory の中の AFPアクセスを許可するユーザ、ユーザグループ、またはユーザコンテナを選びます。

※ ここで指定するコンテナは、実際にアクセスが必要なユーザが存在するコンテナです。eDirectory の Master か R/W レプリカが必要です。

a0056607_14583729.jpg
- それではアクセスしてみましょう -

Finder から「移動」> 「サーバーへ移動」

a0056607_14595051.jpg

「サーバーアドレス」”afp://server_Ip_or_DNS_Name” をセットしてログインします。macOS High Sierra の場合、 プリフィクス afp://~ を付けない場合、SMB 接続するそうです。プリフィクスは afp://~ でも cifs://~ でも smb://~ のいずれでも構いません。古い macOS の場合は afp://~ を付けるのが無難な様です。

a0056607_15005095.jpg


eDirectory のユーザ名:パスワードでログインします。

※ macOS X の場合 Microfocus/Novell CIFS の設定を行った場合、 smb://~ でも cifs://~ でもボリュームをマウントできます。

共有ボリュームをマウントすると、[SRWCEFMA] のトラスティの、最低"F" 権があるディレクトリ、フォルダのみ表示されます。 他のユーザの "HOME" ディレクトリは見えません。(隠しフォルダではなく、クライアント側からは全く見えないのです)

a0056607_15013546.jpg

フォルダに容量制限(ディレクトリクォータ)がかかっているため

a0056607_15041224.jpg

大きなファイルはコピーできません。

a0056607_15053661.jpg

”別名で接続"ボタンを押してセッションを切り

a0056607_15465987.jpg


別なアカウントで接続します。

a0056607_15474675.jpg


これで、Microforcus/Novell の OES 2018 Linux の AFP サービスの設定は終わりです。

この後 Kanaka Engine を設定します。

続き

kanaka for Macintosh 3.0.1 を Microfocus OES Linux ファイルサーバーへ導入


- Key Word -

Linux,Mac,フォルダ容量制限,利用制限,ディレクトリクォータ,共有ファイルサーバー

[PR]
# by islandcenter | 2018-04-13 15:23 | OES Linux | Trackback | Comments(0)

Mac <---> Linux/Unix へのファイルコピーは、当然 scp コマンドをポチポチと叩く標準があります。まぁコンソールを使って、単一のファイルを転送するなら scp でも構いませんが、複数のファイルをコピーしたりするにはやっぱりGUIが欲しい。Windows であれば WinSCP という、ま、割と使いやすいソフトウェアを愛用しています。

という事で調べたら "Cyberduck", "Filezilla" などが良く使われているようでした。そこで Filezilla を使ってみました。


左の "FileZilla" > Download > "OSx" の小さなアイコンを開くと OS X 用ダウンロードのボタンが出てきます。

a0056607_15593693.jpg

ダウンロードして、インストールしてみました。

起動した後、「ホスト:IP-Address」 「ユーザ名: xxxx」 「パスワード: ******」 「ポート: 22」(SSH) を指定して接続すると sftp のプロトコルでセッションを開きます。

a0056607_16001364.jpg

まだ本格的につかっていないので、評価は控えますが、導入と操作の敷居は低そうなので、とりあえずお勧めできる一品です。





[PR]
# by islandcenter | 2018-04-10 16:05 | MacOS | Trackback | Comments(0)


エラく久しぶりにMac を購入したのでMacintosh macOS からSUSE Linux を管理するためにX アプリケーション(特にYaST)を使う方法を探しました。何しろ YaST2 コントローラと FireFox がないと、アクティベーションや管理、アプリケーション登録なんかもできません。最低限 Mac から Linux の X アプリケーションを操作できる環境が必要です。

Mac 用の X11 について
X11 は Mac に付属しなくなりましたが、X11 のサーバとクライアントのライブラリは、XQuartz プロジェクトから入手できます。
--
macOS 用の X11 のサーバ/クライアントライブラリは、XQuartz プロジェクト (www.xquartz.org) から入手できます。提供されている最新バージョンをダウンロードしてください。

色々検索すると、古い macOS X にはx11 が標準だったのですが、macOS sierra にはついてこないらしい、ということで Apple さんお勧めの XQuartz を使ってみます。

XQuartz

よりダウンロード、インストールします。

Xquartz を起動して、「アプリケーション」から「ターミナル」を起動

a0056607_14331637.jpg

$ ssh -Y user_name@Your_SUSE_host_ip_or_DNS

で接続します。

bash-3.2$ ssh -Y root@192.168.1.239
Password:
Last login: Mon Apr 9 09:41:50 2018 from 192.168.1.11
sles11:~ ˙# yast2 &
[1] 27936
sles11:~ # firefox &
[2] 27978
sles11:~ # gedit &
[3] 28016
sles11:~ #



おお!
a0056607_14292876.jpg

とこんな感じです。





SUSEのサブスクリプション購入はこちら


macOS, HighSierra, 10.13.3, Linux 管理, X サーバー, X 端末, GUI アプリケーション起動


[PR]
# by islandcenter | 2018-04-10 14:35 | MacOS | Trackback | Comments(0)

Windows を使っている身から Mac をいじり始めると、隠しファイルが見えない事です。まぁ動作には不具合があるので、あまり隠しファイルを見せたくないし、見る必要がないのですが、外付けのHDDなんかに隠しファイル・フォルダを作っておいたら見えないので、非常に困った。

という事で Mac 上で隠しファイルの表示/非表示を切り替える方法です。

- まずはコマンドを叩く -

mac-mini:~ myme$ defaults write com.apple.finder AppleShowAllFiles TRUE

mac-mini:~ myme$ killall Finder

この後Finder を起動します。


隠しファイルが表示されました。

a0056607_14190439.jpg


- 表示/非表示の切り替え -

この後、Finder で "command(win)+shift+.(ドット)" のキー3つを同時に押して、表示/非表示を切り替えることができます。

私の Mac mini は US キーボードなので、command キーが印字されていません。中々慣れないですね。



macOS, HighSierra, 10.13.3 隠しフォルダ表示, 非表示

[PR]
# by islandcenter | 2018-04-10 14:20 | MacOS | Trackback | Comments(0)

Mac の日本語は、まぁ悪くはないのですが、海外のドキュメントなどを見ながら操作すると、どうしても日本語訳がどうも怪しかったり、おかしな意訳になって困ることがあります。Windows のエラーログなんかは全く意訳で意味不明なところがありますが、その点 macOS は、エラーログが全部英語。

また、海外製ソフトウェアのマニュアルを読んで、インストールや操作をするときに Finder のメニューの意味が日本語ではわからない事もあります。英語を母語とする、ソフトウェアのサポートデスクに症状を伝えるときに、日本語で説明する訳には行きません。

英語の画面のハードコピーなどが必要なわけですね。

という事で、Macを英語にしてしまうにはどうすればいいのか、というお話です。

- インターフェースを英語化するには -

「林檎」 > 「システム環境設定」 > 「言語と地域」 で左のペインに + キーで ”English” を追加します。英語が一番上に来るようにドラックして、この画面を閉じます。閉じる際に再起動を要求しますが。ログオフ、ログインで言語の変更は有効になります。


a0056607_13591168.jpg
昭和生まれは "UKEnglish" が身についてしまっている

別に英語に変えても、日本語表示はおかしくないですし、IMEも使えます。

a0056607_14042593.jpg



どうやらシステムのロケールも英語になるので、ターミナルからSSH で接続したLinux のロケールも「怪しいニホンゴ」から「正しい英語」になりました。おかげで SUSE Linux の YaST ツールも意味不明の日本語版から、ナチュラルな英語版になりました。ヨカッタ....

a0056607_14062975.jpg


macOS, HighSierra, 10.13.3, 英語, 日本語, 切り替え

[PR]
# by islandcenter | 2018-04-10 14:07 | MacOS | Trackback | Comments(0)