isLandcener.jp 非番中

2018/1/10 islandcenter.jp

アイランドセンター中嶋事務所の公式ブログです。インディペンデントコントラクター(IC)としてIT関連の仕事をしています。

このブログサイトは、私の仕事上のお付き合いがある方々をご支援するために開設しました。

どうせ技術的なメールを書いても、山のようなメールに埋もれてしまいます。HTML メールを読まない(私も使わない)し、ワープロ文書にしてもあまり整理つきませんし、リンク先や画像のスナップショットをお見せできる手段として良い方法はないものかなぁと思っていました。

せっかく作った自分の情報の山なので、思い切って公開しちゃえ、と思い、独立を機会に問題ない範囲で公開を始めました。公開するのは良いことで、仕事先でも電車の中でも、「あの手順何だっけ?」を確認できるのはいいものです。

-お仕事しませんか-

皆さまといい関係のお仕事を探しています。

私の公式ウェブサイトはこちらです。
詳細はウェブサイトでご確認ください。

--
このブログのトラックバックとコメントは承認制です。

 大手企業に対する批判に対して個人が名誉毀損で訴えられるケースがあります。いきなりこういう態度をとられてもこちらとしてはなすすべがありません。ブログの内容に不審な点、不愉快な表現がありましたら、まずはご連絡ください。適切に処理します。また製品担当者からのお励まし、ご意見などありましたら感謝します。

--
このブログを読んで、直接ご感想や、ご質問があれば、コメント欄にメールアドレスとコメントを書いて「非公開」チェックしていただければ私だけ皆さまのメールアドレスをチェックできます。のちほど非公開のメールアドレスからお返事します。

なお kenn*islandcenter.jp (*を置き換えてください)にメールを送っていただいても結構ですが、メールはジャンク処理していますので、必ず、サブジェクトにわかりやすいタイトルを書いてください。フリーメールやサブジェクトが空欄の場合、まず読まれることはないので、ご承知ください。詳細はウェブサイトをご参考ください。


気が向いた時にしかコメントできなくて申し訳ありませんが、ブログの記事に関係なくご意見ご要望があれば、このトピックスにコメントください。

[PR]
# by islandcenter | 2018-12-31 12:54 | Trackback | Comments(4)

SUSE と言えば YaST

SUSE の基本的な管理ツールと言えば YaST、YaST と言えば SUSE Linux と言われるほど、SUSE Linux の管理者にとってシステムのインストールから初期設定まで "Yet another Setup" な目的の "Tool" です。SUSE Linux ではインストーラ自体が YaST であり、インストールしてまず行う初期設定は全て YaST を使います。

YaST は初期設定だけではなく、パッケージのインストール、削除、ネットワークの設定、ネットワークサービスのインストールから調整、システムの基本設定の変更、云々まで、ほぼありとあらゆる SUSE Linux の管理に使える萬金丹のようなGUIのツールで、YaST だけで、システムの主な管理業務の80%位は行えます。

また、GUIが使えない環境でも CUIで利用できるテキスト yast があり、カーソルキーなどの簡単な操作でGUI版と同じ目的を達成できます。

ここでは、「YaST で何ができるの?」を中心に YaST の主な機能を紹介します。

- GUI 版YaST の起動 -

GUI 版 YaST を起動するには、root でログインしたコンソールのデスクトップの YaST アイコンを開くか、root でログインした リモートなどのXサーバーのテキストコンソールから

# yast2 &

を実行し GUI を起動します。YaST のアイコンメニューは全てシングルクリックなので、ダブルクリックしないよう注意してください。

a0056607_15251818.jpg

- テキスト版のYaST -

テキストコンソール、あるいはリモートテキスト端末から

# yast

を実行します。Tab, 矢印キー, スペースキー, Alt+ショートカットキー, Enter キーなどでメニューを選択し、チェックし、実行します。恐らく、IPを固定するために一番最初にお世話になる画面です。軽量なので、通信状態が悪いリモート環境や、テキストコンソール、軽いのでちょっとした変更などによく利用します。

a0056607_15005392.jpg

- YaST メニューの追加 -

通常は YaST メニューの主なメニューは初期インストールされますが、滅多に利用する事がない項目ではアイコンがない場合があります。

YaST にメニューアイコンがない場合、 YaST > Software Management から "Search" ボックスで "yast2" を検索し、チェックしてインストールします。yast2-trans-xx は、各種言語のメニューなので、en_US, en_GP, ja 以外はインストールする事はないでしょう。デフォルトでは en_US です。日本語をデフォルト言語にすると、「なんだかなぁ」な日本語メニューが出てきます。

a0056607_15014530.jpg

- ネットワークの設定 -

System > Network Settings からインストール直後のデフォルト DHCP 設定を固定アドレスに変更します。インストール直後のランダムなホスト名も、ここで変更します。よく Routing の部分を忘れやすいので、注意が必要です。

a0056607_15020176.jpg


- システムプロクシの設定 -

YaSTでプロクシの設定を行います。インストーラではプロクシ設定がないので、プロクシ必須の環境ではインストールはどこかオンラインの経路を使うか、オフラインインストールを行ってから、プロクシ経由を設定して、サブスクリプション登録とYOUでのアップデートが必要です。
a0056607_15035984.jpg


- Product Registration (openSUSE Leap にはありません) -

SLE の場合、サブスクリプションを購入した時のメールアドレスと登録コードをセットします。SLE の購入したバリエーションのリポジトリが追加されます。

a0056607_15042749.jpg

- YOU (YaST Online Update) -

YaST オンラインアップデートです。デフォルトでは、全てアップデートを行います。運用するアプリケーションに不都合がない様に「アップデートしない選択」も出来ます。

a0056607_15044797.jpg


- パーティションの作成、削除、マウントの設定 -

Practitioner です。空きディスクのパーティション作成と削除、サイズの変更、フォーマット(SUSE 15 ではデータパーティションは XFS が標準)、 fstab の書き換えまで、この画面で「準備」され、 "Finish" で執行されます。 Finish するまで、全てキャンセル可能です。

a0056607_15050872.jpg


- ブートローダーの修正 -

ブートローダーにカーネルパラメータを設定したい場合や、 標準カーネル/XENカーネルをデフォルト切り替えしたい場合などに使います。

a0056607_15052698.jpg


- パッケージの検索とインストール、削除 -

YaST のパッケージ管理は、1ホストで1セッションしか利用できません。この機能を立ち上げた状態で zypper や rpm を使うとエラーになるでしょう。パッケージDBがロックされるため、二重起動はできない様になっています。ダブルクリックしないよう注意して起動します。

小さなパッケージの場合

Software Management からパッケージをインストールします。小規模なパッケージの場合 "Search" ボックスから検索してインストールします。

※ 他に依存性のあるパッケージがある場合、全てインストールされます。

a0056607_15061415.jpg

パッケージパターンによる検索

パッケージパターンがある場合、 View > Pattern を選び、”Web LAMP" や KVM ハイパーバイザーなどの大型パッケージをインストール、削除する場合に使います。

※ 他に依存性のあるパッケージがある場合、全てインストールされます。

a0056607_15063664.jpg

ネットワークサービスのインストール

DNS や Samba、Squid、HTTP サービス、NTP と言ったネットワークサービスは、YaST > Network Services > yast2 の"インストールしたいアイコン" を選ぶと自動的にインストールされ、設定のためのウィザードが起動します。指示に従ってインストール、ウィザード内でブート時に自動起動を指定すれば、インストールから基本設定、起動まで自動的に設定されます。

※ 依存性のあるパッケージがある場合、全てインストールされます。

a0056607_15065885.jpg

パッケージの削除

パッケージの削除は、検索したパッケージを右ボタンで ”Delete” することで削除ができます。その際、依存性のあるパッケージも削除するか、残すかのダイアログが出てきますので、よく注意して削除します。この時点では、依存性のチェックだけで、最終的に "Accept" する事でパッケージデータベースから削除されます。

a0056607_15072678.jpg
- リポジトリの管理 -

リポジトリの管理画面です。アクティベーションすると、SUSE 本家のリポジトリが登録され、優先的に使用されます。
a0056607_11342789.jpg



- sysconfig Editor -

SUSE ではあまり使いませんが、/etc/sysconfig を修正するエディタです。細かなチューニングが必要な時に使います。マニュアルによると /etc/sysconfig テキストファイルを vi などで修正してはいけない様なので sysconfig Editor で修正するのが基本です。シングルユーザモードに切り替えて sysconfig Editor を使って修正します、とマニュアルにはあります。

a0056607_15075040.jpg


- ネットワークサービスのインストールと管理 -

インストール済のネットワークサービスの詳細設定を行います。変更して保存すると、自動的にサービスが再起動します。

a0056607_15082135.jpg

- ユーザの管理 -

ユーザ、グループの管理を行います。GUIなので、沢山のユーザを管理するにはスクリプトを工夫した方がいいかもしれません。

a0056607_11370626.jpg

- Snapshot の管理 -

SUSE Linux 12 (SLES12) 以降のBtrFS のスナップショットの管理を行います。

a0056607_15084260.jpg


- システムログのチェック -

あまり使いませんが、システムログのチェックもできます。

a0056607_15090560.jpg


- supportconfig によるサポートデータの生成とアップロード -

テクニカルサポートリクエストを行うための、supportconfig ファイルの作成と、サポートへのアップロードです。supportconfig スクリプトで作られたファイルは、個々に取得して、各サーバーの設定を管理する目的でも使えます。定期的に実行して保存しておくと便利です。

a0056607_15092892.jpg

- サービスの管理と、起動モード(System Target)の設定 -

起動時の Default System Target (テキストログインコンソールかGUIログインコンソールか、etc)を選択できます。また、各種 systemd のサービスの自動起動、停止、再起動をここで行う事が出来ます。

a0056607_15094884.jpg

全ての機能は紹介していませんが、これで大体 YaST で SUSE Linux (openSUSE Leap 15 , SLE15 SLES/SLED) のインストールからメンテナンスに必要な作業が充分行える事をご理解いただけると幸いです。

SUSE Linux の管理作業は 「YaST に始まり YaST で終わる」が基本です。他のディストリビューションから学んだからと言って、変に知ったかぶりをして、これだろうという設定テキストを直接編集すると、パッケージの整合性や、設定の整合性が壊れてしまう場合があります。

このファイルの vi での直接編集は重要か、影響が大きいかを判断して実施すべきです。明示的にコマンド操作がナレッジベースやマニュアルにある時以外は YaST を使うのが安全です。

SUSE Linux Enterprise 15 (SLES15) のインストール
https://islandcnt.exblog.jp/238668681/

openSUSE Leap 15 Install : インストール
https://islandcnt.exblog.jp/238548280/




SUSE Linux, YaST, パッケージの追加と削除, パッケージ管理, パーティション管理, IPアドレス設定


[PR]
# by islandcenter | 2018-09-15 15:20 | SUSE | Trackback | Comments(0)

今回は openSUSE と有償版の SUSE Linux Enterprise (SLE) とどこが違うの? という良くある疑問に対して、あくまでも個人的な主観で感じる違いを書いてみます。

- openSUSE は無償, SUSE Enterprise Linux (SLES/SLED) は有償 -

SUSE Linux は openSUSE Leap 15 と SUSE Linux Enterprise(SLE) のコアが共通化されましたが、チューニングは微妙に異なります。 SLE も SLE Server (SLES) と SLE Desktop (SLED) が共通パッケージ化されたため、 SLES/SLED と言う表現より、今後は SLE (SUSE Linux Enterprise) と呼ぶのが適切でしょう。

一番分かりやすい違いが、有償か無償かの違いです。SLE が有償なのは、サポートの有無、パッチ提供の有無もありますが、かつて Novell と SCO の同じ株主の兄弟企業の喧嘩のように、Linux は一部の UNIX と異なりオープンソース、フリーだとは言え、知的財産権の侵害がありパテントトロール企業により訴訟を起こされる可能性があるのでは、という危機感が顧客側にあります。何しろ、欧米での裁判費用は日本とは二けた違います。有償 SUSE Enterprise Linux には、プロプラエタリな有償パッケージや、オープンソースの部分にも有償の知的財産が含まれているようです。知財侵害の訴訟からオープンソースを利用する顧客を守る責任を果たすためにも有償であるわけです。

一方、openSUSE は基本的にSLE からオープンソースのパッケージだけを取り出して作成されたディストリビューションと言えます。無償とは言え、オープンソースの中に知的財産侵害があった場合、もし訴えられたらその責任は全て、利用者が訴訟費用などを負担しなければなりません。

漠とした法的なリスクを利用者が抱えるか、ベンダーが抱えるかの違いがあるわけです。


- SUSE Linux Enterprise をサブスクリプションが切れた状態で使う? -

SLE はアカウント登録をするだけで無償で電子メディアのダウンロードができます。2018 年の今でも SUSE のカスタマセンターにユーザ登録すると、電子メディアを入手して無償で利用する事はできてしまいます。

SUSE Linux アカウントの取得から評価版のダウンロードまで

ただし、サブスクリプションを登録していないでインストールすると、インストールDVD以外のリポジトリは利用できません。最新のリポジトリを利用するには、最低限60日間有効の評価版サブスクリプション登録が必要です。

アクティベーションコードの有効化について

以前はサブスクリプションポリシーのFAQの中に

「サブスクリプションの購読を止めてしまってから再びサブスクリプションの購読を行った場合、何等かのペナルティはあるのか」

という質問に対して

「サブスクリプションの購読の中断期間のペナルティは要求しない」

との回答がありました。この理由として、 SUSE では、オープンソースの精神にコミットしており、オープンソースに対して、自己責任でソースコードにパッチを当てたり改変する事は基本的に自由なのだから、自分のリスクで勝手に変更するのは問題ない。

ただし、ウチとしてはサブスクリプションの価値を理解して継続して購読してくれるなら喜んでお手伝いできるよ、という内容でした。このページは現在は削除されています。具体的なサブスクリプションのよくある質問が記載されたページは、セールスと法務担当者が理解できるもの以外は無いようです。

実際問題として、サブスクリプションの継続を促す請求は、英文メールで来たりするわけで、誤って見過ごしてしまっても、特に督促されることはないので、そのまま使ってしまっているケースは SUSE に限らず、他のディストリビューションの利用客でも良くあると思います。最近流行りのクラウドサービスと違って、サブスクリプションが切れると、起動すらできないと言ったこともなく使えてしまうのも事実です。

もっとも、サブスクリプションが切れた間のセキュリティや特許に関するリスクはすべて顧客が責任を持つことになりますので、読み流すべき事ではありません。多くのオープンソースを利用するユーザが、陥りやすいエラーなので、キチンとサブスクリプション購読継続の処理をすべきでしょう。パッチを当てる必要があるとか、サーバーをアップデートする必要があるとかとはまた別問題です。

また、世間によくあるオペレーティングシステム(俗にWindows とかいう奴)のように一つでも脆弱性があるとパニックになったようにパッチを当てまくるシステムとは違って、Unix 系OSは明確に利用しているサービスに脆弱性がない限り、運用者が脆弱性のあるパッケージ以外、サービスに影響がなければパッチを当てたがらない傾向にあります。これもサブスクリプションの購読継続がなかなか浸透しない理由の一つかなと思います。

尤も、イントラの軽目的の利用ならそれでも構わないかな、と思いますが、インターネットにむき出しになっているサービスの場合は、キチンとサブスクリプションを継続購読して YOU (YaST Online Update) すべきでしょう。

openSUSE Leap と SUSE Linux Enterprise の一番のコンセプトの違いはサブスクリプションにより、すべての面で顧客が保護されるかどうかの違いがあります。

- 一番の違いはインストーラ -

openSUSE Leap 15 と SUSE Linux Enterprise 15 の実感する差は、インストーラとインストールメディアにあります。 一面一層DVD1枚で収まる openSUSE Leap 15 と比べて SLE 15 は SLES(Server) SLED(Desktop) 他、HA運用のための全てのバリエーションを含め、全部で 20Gb近い容量があります。

openSUSE Leap 15 Install

SUSE Linux Enterprise 15 (SLE15) のインストール

インストーラの構成や手順が違うのも仕方ありませんね。

SLEの場合、サブスクリプション登録からインストールが始まるので、購入したリポジトリからインストールされますが、openSUSE の場合はオフラインでもDVDインストールができる様です。もっとも SLE もオフラインインストールができますが、前提としては正しいリポジトリからインストールしてね、という事になります。

- ミニマムで万能なメルセデスのAクラスと満貫飾りのSクラス -

openSUSE Leap 15 と SLE 15 を隔てるちょっと分かりづらい違いの一つとして、精度の違いが一桁違うほどの安心感、安定感の違いがあります。メルセデスのAクラスでスーパーに買い物へ行くなら小回りが利く openSUSE でもいいけれど、アウトバーンを250Kmでかっ飛ばすならやっぱりSクラス、 SUSE Enterprise Linux に乗りたいよね、という違いでしょうか。

このあたりの安定感は、ルート 66をゆったり55 mph でしか実力を出せないダッジのスーパーチャージャ付き HEMI V8 の様に、海外事情を考慮しないアメリカ製ディストリビューションや、渋滞している高速道路と名のついた駐車場をまったり利用する国産ディストリビューションとの違いがあります。

間違えても、誰も SAP HANA を openSUSE で運用しようという事は考えないでしょう。大量のトランザクションを瞬時に処理する金融機関向けシステムなど、SUSE Linux Enterprise の独壇場です。汎用性が高い openSUSE に対して、専門性が強い SUSE Linux Enterprise と言った差があります。

しかし、ちょっと試したい、古いPCで動かしたい。カジュアルに使いたいという簡易な目的であれば、openSUSE は良い選択です。

また、openSUSE と SLE のコアの共通化が行われているので、openSUSEの開発環境から、SLE への移行も敷居が低くなった様です。

- サポートの違い -

SLE のサブスクリプションを購入すると、リポジトリからのパッチのダウンロード以外にビジネスアワーの標準テクニカルサポートと、ビジネスアワー+α、4時間対応のプレミアムサポートがあります。以前は。パッチだけのサブスクリプション(年間4万円程度)がありましたが、残念ながら廃止されてしまいました。ビジネスアワーと言っても、JSTなのか本家のドイツ時間なのか、米国のサポート拠点、ユタ州プロボのアメリカ山岳時間なのか、サポート言語の記述もありません。SLE のライブパッチングに関してはプレミアムサポート必須なのですが、日本語のライブパッチングをサポートできるの高度なエンジニアが、朝から24時間交代で対応できるとはおもえません。JSTで電話で問い合わせて拒否られて米国山岳時間帯まで待って電話して応答というのは聞きたくないですよね。

さて、問題は、テクニカルサポートの問題なのですが、よくある出荷版の初期不良など、低品質な私のブログ程度でしか日本語で解説した記事がありません。SLE はせいぜいマニュアルが日本語化されている程度の日本語サポートです。役に立たない日本語サポートを頼りにするくらいなら openSUSE のフォーラムや SUSE 本家の Knowlege Base の方がよほど役に立ちます。

今までは日本で Novell K.K. SUSE事業部が SUSE のテクニカルサポートを行ってきたのですが、Novell とは株主が変わって SUSE は Micro Focus からスピンアウトしたので、SUSE 事業部もスピンアウトしても、これ以上サポートが充実するという事は期待したいのですが、考えにくいところです。

もちろん openSUSE は有償サポートはありません。その点、SLE も openSUSE も「自分で情報を集めて何とかしろ」のサポートポリシーは大して変わりません。つくづく、テクニカルサポートなしの、「パッチだけアクティベーション4万円」がなくなったのが残念です。


- 専門化するSLEと汎用化する openSUSE -

SUSE Linux Enterprise 15 (SLES15/SLED15) は単一のパッケージから必要なバリエーション、パッケージをインストールする方式です。逆にSCC(SUSE Customer Center)に登録されたサブスクリプションに応じていないバリエーションはリポジトリからインストールできません。

一方、openSUSE は単一のバリエーションしか存在しません。

つまり SLE 15 は SUSE Linux の単一のメディアセットのパッケージ全てがデパートの様に各種のサービスを提供します。openSUSE はその一部分を切り出したオープンソースのみで構成されたディストリビューションです。openSUSE には SAP application も SUSE HAもありません。SLES と SLED の一部分を選別したディストリビューションです。

よく RedHatEL と Fedora の違いだ、と言われる SLE と openSUSE の違いなのですが、システムコアが同一になったため、openSUSE は Fedra ほど尖ったところがない。むしろ RedHat を元にしたクローンに近い存在になったとも言えるでしょう。openSUSE Tumbleweed が Fedora に相当しそうです。

- 個人ユーザ向けの openSUSE 法人向けの SUSE Enterprise -

名前のままと言えばそのままですが、企業や法人向けには openSUSE はお勧めできません。テクニカルサポートはじめ、サブスクリプションによる保護がないためです。しかし、安定した周辺機器の認識能力の高さから、openSUSE は一般ユーザのデスクトップ向けには、人気が高いディストリビューションです。

完全にデスクトップ向けの SUSE Enterprise Linux Desktop の人気を奪っています。 また、組織内部でも、比較的軽度な部門用 Web サービスや DNS/DHCP と言った軽度で枯れた単発サービスには軽量な openSUSE は向いていると思います。一方電子メールやエンタープライズ向けアプリケーション、仮想ハイパーバイザーと言ったサービスには、SUSE Enterprise Linux Server (SLES)を選ぶべきでしょう。これらの一部は openSUSE では動作しない場合がありえます。

SLE Server (SLES) はリモートコンソールでの使い勝手はいいのですが、openSUSE はリモートで管理運用しようとすると、時折、隔靴掻痒な使い勝手の悪さを感じます。そういう点も、openSUSE がコンソール志向、パーソナル向けな利用が多いのかなと思います。

- openSUSE と SUSE Linux Enterprise どちらが使いやすいか -

多分に好みの問題ですが、サーバー運用するには、細かいところで SLE Server (SLES) が使いやすいと思います。あくまでも好みと慣れの問題ですが、コンソールを外して SSH でリモート利用するときのトラブルの少なさは SLE の方が好きですね。

openSUSE は、どこかに落ちていた古いPCに入れて使う分には十分使いやすいディスとリビューションだと思います。どこかに落ちていたような古いPCが手元にないので私は openSUSE をあまり使う機会がありません。openSUSE は SSH で管理するようなサーバー向けにはちょっと向かないというか、なんか違うなぁ、コンソールが欲しいなぁという感じがあります。その代わり KDE でも gnome でもコンソールでデスクトップを使うには良い選択だと思います。あくまでも個人的な感想です。空いているPCがないので SLE Desktop(SLED) は一度しか利用したことがありません。SUSE が Novell 傘下にあったころは色々面白い仕掛けがあったようですが、SLE Desktop 15 にはあまりそういったトピックスが無いようです。


SUSE Linux 15, openSUSE 15 Leap, 違い, インストール, Install, 無料


[PR]
# by islandcenter | 2018-09-11 13:32 | SUSE | Trackback | Comments(0)


SUSE15 (SLES15) で apache2 と php7 を動かすには単に YaST でパッケージをインストールするだけではうまくいかない事があります。SLES11 までは比較的惑わないのですが、SLES12 以降は、 php7 になったため、これを Apache の中で有効化するには、ひと技必要でした。特に SLES15 では、Server Role によりパッケージが分割されています。

SLES12 はこちらをご参考に(php5です)
SUSE Linux (SLES12) で apache2 HTTPサーバー と PHP スクリプトのインストール

- HTTP and LAMP のインストール -

YaST > Software Management > Pattern から ”Web and LAMP Server" を選び、全部インストールします。

a0056607_15010201.jpg


ただし、このままでは YaST メニューに HTTP サーバーは見当たりません。

a0056607_15023508.jpg


そこで YaST > Software Management から YaST-HTTP-Serverr のメニューアイコンをインストールします。

a0056607_15040641.jpg



メニューをリフレッシュするため YaST をリスタートします。
YaST >> HTTP Server のアイコンが出てくるのでクリックインストールします。

a0056607_15044627.jpg



モジュールのインストール、有効化、および設定

a0056607_15063671.jpg

SLES15 の PHP は PHP7 なのですが、なぜか PHP5 です。バグですかね。SLES12 もこのあたりは同様でした。未完成さを感じます。

a0056607_15080556.jpg



Apache2 のスタートアップをイネーブルにします。

a0056607_15085392.jpg


apach2-mod_php5 をインストールしますが、実態は何もインストールされません。

a0056607_15091761.jpg


一応これで Apache2 HTTP サーバーだけはインストールされます。


- PHP7 の有効化 -

ここからは試行錯誤の繰り返しです。SLES15 の Apache では YaST で実態のない PHP5 をインストールしようとしているのですが、実体は PHP7 です。そこで、Apache の php7 用のモジュールを有効にしなければなりません。実際には php7 はインストールされており、これを Apache2 の中でイネーブルにしなければなりません。


Web LAMP のインストール、php7 の有効化までの流れは次の動画をご参考ください。





有効化と無効化#

手動でモジュールを有効化または無効化する場合は、a2enmod mod_fooまたはa2dismodmod_fooコマンドをそれぞれ使用します。a2enmod -lは、すべての現在アクティブなモジュールのリストを出力します。

Setting up PHP

Installing PHP7
Make sure you have root access — see above. Install php7 using:
root # zypper in php7 php7-mysql apache2-mod_php7
Don't forget to enable mod-php by executing:
root # a2enmod php7
Your are done, php7 is now installed.

Restarting the webserver
Now that you have installed php, you have to restart the apache2 webserver:


という事で a2enmod php7 で php7 を有効化します。

sles15a:~ # a2enmod php7

a2enmod コマンドで YaST > HTTP Server > Server Modules Tab > "PHP7:Enabled" になっていればOKです。この状態から apache を再起動します。

a0056607_15185179.jpg

sles15a:~ # rcapache2 restart

を行うか YaST HTTP Server の "Listen Ports....." tab の HTTP service を Disable/Enable を切り替える操作も、apache の再起動操作です。
a0056607_15191766.jpg

index.php を開いてみます。

sles15a # cat /srv/www/htdocs/index.php

<?php
phpinfo();
?>

sles15a #

a0056607_15174632.jpg

PHP スクリプトが無事動いているようです。





SUSE Linux Enterprise 15, SLES15, HTTP, Apache, php7,


[PR]
# by islandcenter | 2018-08-05 15:20 | SUSE | Trackback | Comments(0)

前回、新しく公開された SUSE Linux Enterprise (SLES15/SLED15) のインストールをしてみましたが

SUSE Linux Enterprise 15 (SLES15) のインストールとファーストインプレッション

SUSE Linux: SLES 15 リリースノート(bata)を読んでみた。


このままでは、ハイパーバイザーのベアメタルインストールも、Apache も動かない事が分かりました。

そこで、今回は修正版と言うか、KVM やXEN, と HTTP サーバーも動かしてしまおう、を目標にいくつか補足情報を書いてみます。



- インストール用リポジトリ -

インストール用リポジトリは、サブスクリプション登録を行ったとき、購入したサブスクリプション(派生バリエーション)に応じたリポジトリが登録され、直接SUSEのサイトからダウンロードされる仕組みになりました。しかしこの方法では回線の都合で、パッケージのダウンロードに失敗したり、数Gbのパッケージのダウンロードに気の長い「待ち」が必要だったり、同時に何台ものサーバーをインストールすると、回線が逼迫するなど、副作用が多いと予想されます。

そこで、事前にパッケージの中身を、二層DVDやブルーレイに焼くか、USBメモリに展開するなどの方法が、クイックスタートマニュアルに書かれていますが、一番お手軽な方法は、手元に他の HTTP サーバーがあれば、この中にISOを展開してしまう方法です。SLES の場合

# mount -o /ISO-PATH/xxxxx.ISO /srv/www/htdocs/sles15/xxxx

と、ISO ファイルを HTTP サーバーに展開してしまえば、下の "Add On Product" 画面で、HTTP を選び http://server/sles15/xxxx と配信アドレスを設定すればOKでした。

a0056607_16381338.jpg


問題は次の "Extension and Module Selection" の項目です。この画面は一度しか出てきません。後で修正するのも面倒なので、十分注意してチェックする必要があります。

a0056607_17020996.jpg

- Basesystem Module
- Desktop Application Module

の二つは必須ですが、これだけでは yast から、KVM/XEN を構築できませんし、Apache のインストールも失敗しました。
KVM/XEN 環境と HTTP サーバーを構築するには、

- Server Application Module
- Web Scripting Module

の二つもチェックする必要があります。

また、サードパーティ製ドライバでコンパイルが必要なハードウェアがある場合は ”Development Tools Module” もチェックしておきます。特にサードパーティベンダーのドライバの場合、パッチの当たっていないカーネルソースを使って開発されている場合があり、公式リポジトリからダウンロードされた最新のカーネルソースではコンパイルできないというケースがありました。できれば、その様な事がないように、「素の状態」からコンパイル、インストールする方が安全かもしれません。



次の System Role の画面で、前回は出てこなかった KVM と XEN のハイパーバイザーの選択肢が出てきました。ここではノーマルに "SLES with GNOME" を選択しますが、後に、YaST から仮想環境を追加インストールできます。

a0056607_16400386.jpg

インストールサマリから "Software" リンクを開きます。

a0056607_16412181.jpg



XENと KVM の Virtualisation Host and Tool が未チェックなので、XEN/KVM を排他的に(どちらかだけ)選択します。

a0056607_16401718.jpg


ここでは LAMP 環境も使う事を前提に "Web and LAMP Server" もチェックしました。

a0056607_16414291.jpg


ここまでのインストール手順は動画にまとめました。




インストールが終わったら YaST の Visualization > "Install Hypervisor and Tools" を起動して

a0056607_16423809.jpg

Libvirt LXC deamon をチェックしてインストールします。

a0056607_16425253.jpg

Network Bridge がインストールされるので、以後、仮想マシンを動かす際はこのブリッジ経由でネットワークに接続します。

a0056607_16431091.jpg


SLES15 から Virt-manager は YaST メニューから無くなったようです。コンソールから "virt-manager &" を実行して GUI を起動します。

a0056607_16432476.jpg




仮想 VM のインストールもできそうです。ただし KVM on KVM はプレビュー版なので、いろいろ制限があるのか、うまく動きませんでした。決して KVM on KVM は実用的とも思えないので、あまり期待しない方が良さそうです。

a0056607_16434352.jpg


- System Role の追加 -

System Role はインストール時に一度だけ選択画面が出ますが、「忘れてしまった!」場合、System Role を追加したい場合は、 YaST > Software > Software Repositories から、HTTP サーバーの SLE Package DVD1 のディレクトリを追加すると Extension の追加ができます。

a0056607_16440778.jpg

後に、開発環境が必要になった場合、この様に Extensions の中から "Development Tools を選んだり、使い慣れたレガシーコマンド(ifconfig など)を追加する場合、ここで "Legacy Module" を追加できます。

SUSE 15 (openSUSE15 , SLE15)には ifconfig コマンドが無くなりました

a0056607_16444541.jpg
--
初めてインストールした時は随分変わったな、という印象がありましたが、割と簡単に別な役割( System Role ) を追加する事が出来ました。この状態で必要なデバイスドライバをコンパイル+インストールして、大雑把なところで問題なく動作したら、 SUSE Customer Center (SCC) でサブスクリプションの登録とパッチのダウンロードを行います。

openSUSE 15 と SLE15(Enterprise 版)の違い


サブスクリプションの購入はこちらから









[PR]
# by islandcenter | 2018-08-01 16:51 | SUSE | Trackback | Comments(0)

SLES15 をインストールした後、気が付いたのですが、SLES/SLED15 , openSUSE Leap15 には "ifconfig"
コマンドがないのですね。

気が付くのが遅いよ、と言われそうですが、ifconfig や arp, netstat と言ったおなじみのネットワークコマンドは、余りのメンテナンスの雑さから Deprecate (非推奨)なツールとしてマークされ、SUSE Linux 15 から、標準パッケージから取り除かれました。

SUSE 15 (openSUSE Leap/SLES/SLED) では ifconfig コマンドは古いおもちゃ箱に入ってしまいました。帰ってくる予定はありません。

その代わり、ip コマンドを使えということです。


sles15:~ # ip a
1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 qdisc noqueue state UNKNOWN group default qlen 1000
link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
inet 127.0.0.1/8 scope host lo
valid_lft forever preferred_lft forever
inet6 ::1/128 scope host
valid_lft forever preferred_lft forever
2: eth0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast state UP group default qlen 1000
link/ether 52:54:00:33:7c:a8 brd ff:ff:ff:ff:ff:ff
inet 192.168.1.230/24 brd 192.168.1.255 scope global eth0
valid_lft forever preferred_lft forever
inet6 fe80::5054:ff:fe33:7ca8/64 scope link
valid_lft forever preferred_lft forever
sles15:~ # ip n
192.168.1.1 dev eth0 lladdr cc:e1:d5:ca:f6:da STALE
192.168.1.3 dev eth0 lladdr 00:16:3e:60:67:42 STALE
192.168.1.240 dev eth0 lladdr 4c:ed:fb:3d:0a:6c STALE
192.168.1.239 dev eth0 lladdr 38:d5:47:79:c2:78 STALE
192.168.1.2 dev eth0 lladdr 00:16:3e:4e:e4:5b STALE
192.168.1.4 dev eth0 lladdr 52:54:00:97:26:26 STALE
192.168.1.35 dev eth0 lladdr 00:23:81:17:47:e2 REACHABLE
sles15:~ #


こちらにまとまっています。

Deprecated Linux networking commands and their replacements

ifconfigを置き換えるipコマンド早見表と訳

openSUSE Tumbleweed net-tools vs net-tools-deprecated

iproute2

相変わらず SUSE の公式な見解は見当たらないのですが、唯一、openSUSE の software 配布サイトにDeprecated 版がありました。 1click インストール用にレポジトリ、rpm が用意されています。

net-tools-deprecated Deprecated Networking Utilities

a0056607_11450608.jpg


こちらを1クリックインストールすれば、net-tools に追加で deprecated されたツールがインストールされるハズ。(openSUSE Leap 15 では1クリックインストールできるが、なぜか SLES15 では yast2 MetaPackage Handler がない......)


opensuseleap15:~ # ifconfig
If 'ifconfig' is not a typo you can use command-not-found to lookup the package that contains it, like this:
cnf ifconfig

- net-tools-deprecated パッケージを1クリックインストールしてみた -

opensuseleap15:~ # ifconfig
eth0: flags=4163<UP,BROADCAST,RUNNING,MULTICAST> mtu 1500
inet 192.168.1.180 netmask 255.255.255.0 broadcast 192.168.1.255
inet6 fe80::5054:ff:fe12:e9a0 prefixlen 64 scopeid 0x20<link>
ether 52:54:00:12:e9:a0 txqueuelen 1000 (Ethernet)
RX packets 54090 bytes 40406699 (38.5 MiB)
RX errors 0 dropped 1274 overruns 0 frame 0
TX packets 25594 bytes 2021029 (1.9 MiB)
TX errors 0 dropped 0 overruns 0 carrier 0 collisions 0

lo: flags=73<UP,LOOPBACK,RUNNING> mtu 65536
inet 127.0.0.1 netmask 255.0.0.0
inet6 ::1 prefixlen 128 scopeid 0x10<host>
loop txqueuelen 1000 (Local Loopback)
RX packets 0 bytes 0 (0.0 B)
RX errors 0 dropped 0 overruns 0 frame 0
TX packets 0 bytes 0 (0.0 B)
TX errors 0 dropped 0 overruns 0 carrier 0 collisions 0

opensuseleap15:~ #

SLE15 の場合は rpm を"Download"して YaST のインストーラからインストールできました。


a0056607_11454939.jpg

- 補足 -

ディストリビューションをインストールするとき "Legacy Module" のエクステンションをチェックすると、net-tools-depricated パッケージがYaST のソフトウェアサーチからインストールできます。

a0056607_15342452.jpg


シェルでゴリゴリにスクリプト書いてある環境なら、別途インストールが必要になる、という事ですね。

--

いずれにせよ、古本屋で買った少し古い Linux のハンドブックにある ifconfig や arp と言ったコマンドは「お亡くなりになりました」と考える事が重要です。ちなみに他の UNIX 系OSではまだ現役です。

パッケージ自体メンテナンス、機能強化されれば復活の可能性もありそうですが、今後は基本的に iproute2 パッケージのコマンドに慣れておく必要はありそうです。



SUSE 15, SLE15, SLES15, SLED15, openSUSE Leap15, ifconfig, arp, netstat, コマンドが見つからない。インストール

[PR]
# by islandcenter | 2018-07-25 11:51 | SUSE | Trackback | Comments(0)

7/19 に SUSE より SUSE Linux Enterprise 15 (SLES/SLED15) が公開されました。このバージョンから、SLES/SLED の区別、HPC用、SAP 用バリエーションの区別がなくなり、インストールメディアは統一されています。インストールの際の選択で、必要なバリエーション、パッケージグループがインストールされるようになりました。

Download はこちら、SUSE の無料アカウント登録が必要です。

ただしパッケージが統合されたため、ダウンロードサイズは openSUSE Leap15 と比べても、およそ20Gb という巨大なものとなっています。インストールメディアは1枚目700Mb、二枚目 1.1Gb、パッケージディスクが 7Gb と 11Gb となっています。サイズが大きいため、ダウンロードはブラウザからではなく、ダウンロード専用の、レジューム、再開ができるフリーウェアなどを使ってマッタリと落とすのが良いでしょう。

ドキュメントはこちら

Documents

インストレーションのクイックスタート文書は必ず目を通しておいてください。

Installation Quick Start

1枚目のインストーラだけでは、インストールの最初にサブスクリプション登録をしないと、最低限必要な System Role が選択肢になく、インストールできません。本当の OS 部分だけしかインストールされず、YaST もないので、インストール作業した後は

「唖然!」

となってしまいます。

a0056607_15215172.jpg

何しろ7Gbのパッケージディスクですから、オンラインでインストール中に、ネットワークのセッションが切れたり、パッケージのダウンロードエラーなどがあると怖い事になります。

また、大量にインストールするようなケースでは、ネットワークの回線容量が不安です。そこでオフラインでインストールしてみます。

クイックインストールマニュアルに、オフラインインストールのいくつかのトピックスがありました。

1.2 Installing without Registration


In this case the command to use would be for example:
dd if=/tmp/SLE-15-Packages-x86_64-DVD1.iso \ of=/dev/sdc1 bs=4M && sync


On the Add On Product dialog, activate I would like to install an additional Add On Product and specify the source for the SLE-15-Packages ISO image. Check Download repository description files to download the files describing the repository now. If deactivated, they will be downloaded after the installation starts. Proceed with Next. If you chose DVD as the data source, you will be prompted to insert the media.

つまり、SLE15 パッケージディスク(7Gb)をUSBメモリ(上の例では /dev/sdc1)に展開して、 Add On Product のスクリーンでUSBメモリのパスを指定してあげると、Base System 以外の Desktop Application モジュールもインストールできる、という事です。

7Gb 弱あるISOイメージを展開する手段として、8Gb のUSBメモリを用意しろ、という事です。コンソールが使えないので、 USB メモリがどの名前のデバイスなのか、確認のしようがない......

a0056607_15230329.jpg

今回は仮想環境で行ったので、Add On Product のスクリーンで、"DVD...." を選び、仮想DVDメディアをチェンジしました。
7Gb の ISO は事実上、単層 DVD 化できないので USB メモリを使えという事になりますが、手元にある光学デバイスが片面二層か両面の書き込みができるDVDか、 BD装置であればブルーレイか、 片面二層DVD に7Gbのメディアを書き込んでメディア交換してベアメタルサーバーにインストールできそうです。



- 仮想環境でのインストール -

それではインストールしてみます。

まず1枚目の 700Mb のDVD で起動します。起動すると、自動的に SUSE のレポジトリから、最新のインストーラパッケージがダウンロードされます。

インストール全体の流れは動画にまとめました。


まずは "Install"

a0056607_15241844.jpg

ここでまずインストールする言語、キーボードタイプを選び、キーボードの打鍵テストをします。

インストールするパッケージ(ここでは SLE Server 15 )を選びます。

a0056607_15254018.jpg

License Agree をチェックして次へ

a0056607_15261102.jpg

サブスクリプション登録画面です。ここでオンライン登録すると、レポジトリが更新され、パッケージがインターネット回線からダウンロードされて、全てのインストールが行われます。私の様に回線が細い場合は、オフラインインストールするため、ここで登録をスキップします。パッケージメディア(7Gb)のメディアを用意してください。


a0056607_15263472.jpg

Add On Product スクリーンが出てきたら、 "I would like to ....." をチェックして、インストールメディアとして ”DVD...” をチェックします。メディア交換のダイアログが出てくるので、インストールDVDからパッケージDVD1(7Gb)にデバイスを交換します。

ここでは HTTP も使えるので、手元に HTTP サーバーがあれば、パッケージDVDの中身を事前に HTTP サーバーにコピーして展開するという方法も使えそうです。

a0056607_15265554.jpg
今回はKVM環境だったので、CDROM デバイスからマウント済の一枚目のインストールメディアを Disconnect して、パッケージISOを選んで "Connect" します。

a0056607_15271788.jpg
ここで "Available Extensions ....." を選びます。最低限の "Basesystem-Module...." と "Desktop-Applicaition-Module..." の二つをチェックします。追加で別なバリエーションを選ぶとパッケージの依存性の競合が報告されます。最低限のSLESのインストールのためにはこの二つのチェックが問題ないようです。

a0056607_15274073.jpg
System Role です。パッケージDVDを選択しなかった場合は "Minimal" しか出ません。ここでは "SLES With GNOME" がデフォルトチェックされています。次へ

a0056607_15280552.jpg

パーティションの設定のプロポーザルです。デフォルトで (/ ルート) は BtrFS, /home は XFS で別パーティションになっています。目的にもよりますが、/home はまず使わないので削除して、全て / - BtrFS にすることにします。"Expert Practitioner" を開いて、パーティション構成を変更します。

a0056607_15285081.jpg

Expert Practitioner から、/home を削除して、/ をリサイズしてマウント、 BtrFS でフォーマット(Fフラグ)を設定しました。

a0056607_15324130.jpg

おなじみのタイムゾーンの設定です。地図の”Tokyo” あたりをクリックして、Asia/Tokyo にセットします。私は必ず"Hardware Clock Set to UTC" のチェックは外します。CMOS クロックまでUTC化するUTC運用であれば、チェックが入ったままでも構いませんが、JST運用したり、滅多にない事ですが、Windows 系OSと二重ブートする場合は、必ずチェックを外します。”夏時間になったらUTCも設定しなおす必要があるけどどういうもんですかね?”という警告が出ますが日本では夏時間がないので無視して構いません。

a0056607_15333052.jpg

オペレータアカウントを作成します。root しか使わなければスキップしても構いません。

a0056607_15334856.jpg

root のパスワード設定です。誤って Num Lock されていたり、CAPS Lock されていないか、特殊キーが認識されているか確認します。

a0056607_15341070.jpg


インストールサマリです。GNOME デスクトップや YaST がインストールされているかどうかチェックしましょう。ここでは Firewall/Disable, Kdump/Disable にしています。

a0056607_15342836.jpg


いよいよ、ファイルコピーとインストールが開始されます。

a0056607_15344646.jpg

インストールの途中で、インストールディスク1枚目へ交換する必要があります。
今回の構成では、パッケージDVD -> インストールDVDの交換だけで済みましたが、System Role の構成によっては、パッケージDVDの二枚目を要求する場合などもあるかもしれません。

a0056607_15350868.jpg

コピーが終わり、ブートローダーを作成すると、リブートされます。

a0056607_15352994.jpg

無事ログイン、デスクトップが起動できました。

a0056607_15355086.jpg

YaST も使えました。

a0056607_15360740.jpg
その後、IPを固定して、ntpd の設定を行います。


SUSE 15 (openSUSE15 , SLE15)には ifconfig コマンドが無くなりました

仮想環境や Apache をインストールする場合、このままではインストールできません。こちらの続きをご参考ください。

SUSE Linux 15 (SLES15) でKVM/XEN仮想環境をインストール。


- インストールファーストインプレッション -

ある意味では、一枚目のDVD(700Mb)だけあればサブスクリプションの登録から、パッケージグループのインストールまでできてしまうので、オンラインインストールは便利でしょう。おそらく SUSE としては、これを売りにするでしょう。

しかし回線が細かったり、不安定だと、途中でインストールに失敗したり、インストールだけで何時間もかかる可能性があります。完全で安全なインストールを考えると、オフラインインストールをして、後でアクティベーション、アップデートした方が安全確実で時間はかからないかもしれません。オフラインインストールなら、基本的なデスクトップパッケージだけであれば、性能にもよりますが、20分程度の作業です。

ただし、オフラインインストールは準備が大変である事、7Gbあるパッケージディスクをどう準備するかという問題があります。

今回はKVM環境でのインストールなので、メディアの交換は問題なくできましたが、ベアメタルにインストールするなら、7Gb 弱の ISO を展開できる、二層DVDを用意するか、8Gb の USB メモリを用意するか、リポジトリ配信サーバーを構内LANに用意する必要があります。

デザイン全般では、openSUSE Leap 15 とほぼ同じで、YaST のインターフェースも SLES12 より使いやすいものになっています。もっともサーバー目的なら、Full Multi のテキストブートがほとんどでしょう。あまりサーバーの GUI 起動状態は好ましくありません。

また、各SLES/SLED の各バリエーションが単一のソースで提供され、分かりやすいと言えば分かりやすいですが、反面、どの Role をインストールするのか分かりにくいという事も言えそうです。

今回の SUSE 15 から openSUSE Leap15 -> SLES/SLED15 へのマイグレーションが簡単になったという事も、売りするでしょう。よく言えば、いかにも大規模システム向けの SUSE Linux らしい方向性です。

SUSE Linux 15 YaSTの基本 (openSUSE Leap, SLE)

openSUSE 15 と SLE15(Enterprise 版)の違い



SUSE Linux Enterprise Server 15, SLES15, インストール, できない, インストール方法, パッケージの追加, バリエーションの変更

[PR]
# by islandcenter | 2018-07-22 15:54 | SUSE | Trackback | Comments(0)

OES 2018 は、初めて Micro Focus ブランドで出た、SUSE Linux 12 sp2 をベースとする、ファイルサーバー専用のアドオンソフトウェアです。

従来のOESでは、SLESのメディアと、アドオンメディアが分離していたため、はじめに SUSE (SLES) をインストールして、その後、Add On を導入する流れでした。

今回 OES2018 より、1枚のインストールDVDとなり、インストール作業から、カスタマセンターへの登録、サブスクリプション登録まで一意の操作で行う事ができるようになっています。

SUSE の Micro Focus からのスピンアウトがどの様な影響になるのかは分かりませんが、OSメーカーではない Micro Focus が簡単にSIビジネスの根幹である Linux ディストリビューター大手の SUSE と完全に手を切ることはなさそうに期待したいものです。また北米の Novell 部門と SUSE 部門が同じユタの Provo に拠点があるようなのでご近所よしみで SUSE/Novell のお付き合いをうまくやってもらいたいものです。

インストールの全体の流れは動画をご参考ください。(やっと Mac にも慣れてきた....)

OES2018 Install (1) インストール



まず、ブートして "Micro Focus" ロゴにやられます。

a0056607_15401181.jpg


いきなり Micro Focus の Micro Focus CC (旧NCC)に登録する画面が出てきます。まずはインストールして確実に動かすことが先決なので、この作業は後回しにします。

a0056607_15412908.jpg

インストーラもカスタマイズされ、/ (ルート) パーティションは、 BtrFS ではなく EXT4 でフォーマットされます。OES では、システムのスナップショットは必要ない、という事でしょう。気が利いています。

a0056607_15422283.jpg

再起動後の Grub の画面も "Micro Focus" です。

a0056607_15425425.jpg

systemd を text mode に設定したので、インストールが終わった後のネットワーク設定はテキスト版 yast で行います。

a0056607_15433957.jpg

SLESにはない、インストール画面ですね。この中で、 yast のメニューのインストールなどが行われるようです。

a0056607_15444233.jpg


一旦、ネットワークの設定が終わったら、

# startx

で、GUIを起動します。

OES 2018 Install (2) インストール




ここからはコンソールではなくSSHを開けておけば、リモートでも作業できる、という事です。

壁紙にも "Micro Focus" が主張しています。

a0056607_15463305.jpg


yast2 のメニューに ”OES Install and Configuration” のアイコンが出てきました。

a0056607_15491187.jpg


左のペインに、OESの各種機能がリストアップされます。最低限欲しいのは NSS (Novell Storage Service) です。これをチェックすると NetIQ eDirectory はじめ、最低限必要なコンポーネントがチェックされます。一応、iManager(なぜか Novell iManager なんだな) もチェックしておきましょう。

a0056607_15495712.jpg



- さてここで事前に準備、チェックする事 -

ここで、インストール前にチェックして問題となる点を十分修正しておきます。

- インストールするサーバーのネットワーク構成が正しい事。サンプル動画の様に、DNSのアドレスが違っていたり、デフォルト G/W が間違っていると、インストール中にトラブルが出ると厄介なことになります。

- NTP の設定は確実に行うべし、 eDirectory は時刻同期にシビアなので、インストール中にトラブルが出る場合、大抵は時刻同期が問題の大元だったりします。

- ndsrepair -T と ndsrepir -R を実行して、eDirectory にトラブルがない事。特に ndsrepair -T をパーティションリング内のすべてのサーバーで実行し、時刻同期に大きな障害がない事を確認しておきます。時刻同期にエラーがあると、かなりの確率で、サーバーの追加作業に失敗します。

- 最後に、各リング内のサーバーで ndsrepair -U を実行し、エラーが確実にない事を確認します。


それでは、eDirectory コンポーネントを導入します。

a0056607_15521485.jpg



NTPサーバーの設定を忘れた場合、この画面で追加できますが、NTPと正しく同期できているかは確認できないので、やはり事前にNTPの接続確認しておくことが王道となります。

a0056607_15524492.jpg


既にあるツリーに接続します。
a0056607_15531569.jpg



これは、新規にインストールするサーバーのコンテナを選ぶ作業。 Browse ボタンから、サーバーコンテナを選びます。デフォルトは o=org なので、そうなると
o=org の下が「お祭り状態」となり、後々面倒なことになるので、絶対に、専用コンテナを選ぶ事です。

a0056607_15535759.jpg

サマリからインストールします。200人程度の小規模なネットワークであれば5分くらい、数千人の巨大なツリーの場合、数十分かかります。もっとも巨大なディレクトリツリーでも数百人規模にパーティション化されていれば、同期コストは低く抑えられるので、10分程度で終わるはずです。

a0056607_15541798.jpg




iManager からディレクトリブラウズすると、サーバーオブジェクトと、SYSボリュームオブジェクトが見えました。

a0056607_15543465.jpg

これで、eDirectory ツリーへの新しいサーバーの追加の全体の操作の流れです。操作の詳細は動画にまとめたので、お時間があればご参考ください。







[PR]
# by islandcenter | 2018-07-12 15:56 | OES Linux | Trackback | Comments(0)

openSUSE Leap 15 のリリースに併せ、SUSE Linux Enterprise Server/Desktop 15(SLES15/SLED15)のパブリックベータ、および、リリースノートが公開されています。パブリックベータは、DVDには焼けない6.6Gbから13Gbまでの3枚です。

ビビッています。あまりのサイズの大きさにベータ版を落とす気力失いました。
このサイズなら、ウチでは三日かかる。インストールにブルーレィ必要じゃないのか?

時そば Windows10 の様に、バージョン 13, 14 をすっ飛ばして 15 です。

という事でファーストインプレッション前のリリースノートチェックです。


ベータ版のダウンロードはこちら(Micro focus 無料アカウントが必要です)

SUSE Beta Program

Public Beta SUSE Linux Enterprise 15

リリースノートはこちら

SUSE Linux Enterprise Server 15 GA Release Notes(SLES)

SUSE Linux Enterprise Desktop 15 GA Release Notes(SLED) -- おまけ --

SLES15 のリリースノートから、私程度の低レベルな Linux 運用、、構築担当者にもわかる程度の SLES の変更点や注意点がいくつか指摘できます。SLED15 についてや、インストール、オペレーションに関わる部分以外はウニャむにゃとスッ飛ばして、サーバーインフラ担当者として気になる点を重点的に読んでみました。

※ 実際の製品版:SUSE Linux (SLES15) のインストールとファーストインプレッションはこちら


- Basic は gnome 標準 -

Basic インストールを行った場合、gnome がいつものように標準でインストールされるようです。Desktop Workstation Extension (WE) をインストールする場合、 X11, Wayland が利用できます。まぁ、サーバーで運用する場合、LibreOffice があれば、csv の加工が便利だなぁと思う事は多いのですが、開発環境でもなければそれほど WE のデスクトップ拡張を入れる必要はないでしょう。そもそもサーバーのコンソールでグラフィックがゲロゲロ動いても意味ないですし、コンソールがトラブルと怖いですし、テキストモードで使う事が多いと思います。

ちなみに KVM では GPU の仮想化サポートが追加されたそうです。

- openSUSE Leap15 からのマイグレーション -

コアの共通化により openSUSE Leap15 からの直接アップグレードができるようになりました。無償の openSUSE で開発し、その後、運用のため、SLE のサブスクリプションを購入してマイグレートできるという事です。もちろん openSUSE Leap15 には LibreOffice から Gimp まで付いているので、SLE にアップデートした後はどうなるんでしょう。SLED のサブスクリプションを購入して WE をアクティベートしろという事なんでしょうか。そんなカタい事言わないのが、SUSEのいいところです。

ある意味、openSUSE は Leap 版から独自性より、SLES/SLED のマーケットリサーチの先行プロジェクト化したものになったという事です。


- 古いSUSE からのマイグレーションのチョークポイント RaiserFS -

RaiserFS が完全にサポート外となりました(合掌...)という事はSLE10 まで RaiserFS が標準だったので、RaiserFS を含む SLE9,10の場合 -> SLE15 の直接アップデートはできません。SLE 12 までは、RaiserFS のパーティション作成はできなくても、マウントまではサポートされていたので、いったん SLE12 にバージョンアップして、RaiserFS を BtrFS に変換してアップデートしろ(方法は書いていない)とあります。SLES12 のマニュアルには、ルートファイルシステムの BtrFS へのコンバートはサポートしていないので、実質新規インストールが必要なようです。他にもいろいろ制限があるようで、SLE11 までは、いったん SLE12 に上げてから、SLE15 にマイグレーションする方法が、一番無難な様です。後々、色々と Knowledge base に出てくるでしょう。

Migration from Ext and ReiserFS File Systems to Btrfs

- セットアップは4種類 -

Basic, Text(と基本的なX環境), KVM Host, XEN Host の4種類のインストールパターンからセットアップを開始します。まず、XEN か KVM は後で入れることもできると思うので、ハイパーバイザー運用なら、 Text で入れて、後にハイパーバイザーを入れるパターンが多いのかなと思います。 JeOS のパッケージもあるので、単機能の DNS や Apache サーバーを仮想化運用するなら、そちらを選ぶのが良いかもしれません。



- 新しいGPT GUID パーティション -

難語です。Linux の従来の GPT から新しい GPT にデフォルトが変わったとの事。いったいどういう意味なのか、あまりブートで悩んだ経験がないのですが、ブート用のパーティションが 新しいブートパーティションがデフォルトとなったという事らしいです。Microsoft 製パーティションが見つかると、フラグが立つそうです。システムブートやブートパーティションの設定で悩む可能性がありそうですね。あるいは Windows とのデュアルブートのレベルになったのか、というあたり(と誤魔化す)です。

大抵、パーティションはカスタムで、システムインストールのデフォルトから作り直すと思います。エキスパートパーティショナーがどういう動きになるのか、気になります。



- NCC(Novell Customer Center)から SCC(SUSE Customer Center)へ -

今まで、SUSE Linux のサブスクリプション登録は Novell の NCC サイトで行ってきましたが、これが SUSE の SCC サイトに移るという事。アクティベーションした後のレポジトリも nu.novell.com から suse.com になるようです。

と言っても、サーバーはどちらも Novell.inc の本拠地、 Provo.Uta.USA にあるのは変わりないのですけど。


このため、一旦、アップデートしてしまうと、リポジトリが変更されているので、特に SLE11 から SLE15 に上げようとして、途中でインストールをやめてしまった場合のサブスクリプションのロールバックが面倒です。他にも SLE12 から SLE15 へのアップデートにも、インストール中に SCC へ登録しないで後でSCCに登録するよう、注意が必要な様です。どうもサブスクリプションをインストールの途中でアクティベートしないで、アップデートするのが正解な様です。

NCC と SCC は無縁の様で、実は共通化されているのですが、バージョンアップに伴い、キャンセルされたアクティベーションが NCC と SCC で同期化するまでかなり時間がかかります。まぁ、 SUSE のアクティベーションには、普通でも昼飯食う位の時間がかかるので、これは覚悟ですね。急いでいる場合は SUSE の日本の総販売元のノベルKKに電話するのが正解です。元気なころのノベルの担当者ほ速やかに対応取ってくれましたが、今のノベルさんの場合、プレミアムでもスタンダードサポートでも担当者さん次第です。大体平日の午前11時以降であれば、ノベルさんの普通の出勤時間なのか人手不足なノベルKKさんはそこそこに対応してくれます。回答は良くて翌日です。

このあたりはリリースノートの該当部分を注意深く読んでください。いずれ Knowledge Base あたりに Issue が上がって来そうです。

オフラインでのSLE15 へのマイグレーションは SLE12sp2 以降がサポートされている、という事になっているので、何かと SLE12sp2,3 などの最新版に上げてから行うのが無難です。

何れにせよ、今ほとんど仮想化運用だと思うのですが、 SLE9,10 あたりで動いているサーバーは、そのまま塩漬けにしてしまうのか、あるは新規にサービスを更新した方が良さそうです。



- qemu-kvm Wrapper がインストールされない -

デフォルトでは qemu-kvm Wrapper がインストールされないので、昔の SLES12 で動いていた、qemu-kvm Wrapper を使ったVM環境では動かないらしいという事。仮想マシンを qemu-kvm Wrapper を使わない環境で作り直すか(優先事項)、手動でハイパーバイザーに qemu-kvm をインストールしろとあります。


- /etc/SuSE-release はなくなった -

小さなことですがバージョンを表す SuSE-release はなくなり os-release に代わりました。ちょっと寂しかったりする。


- KVM のネストができる -

今までも「出来るらしい」とは聞いた事がありましたが KVM on KVM で、孫 VM を動かすことができます。ただしプレビュー版という事なので、くれぐれも本番環境では使わない事です。マニュアル用のスクリーンショットを取るような場合は便利かもしれません。その程度だと思います。


- SuSEFirewall2 が firewalld に置き換わった -

YaST から SuSEFirewall のアイコンが消えたので、びっくりして腰抜かさないように、と注意書きがありました。記載がないので firewalld の細かい点はマニュアルを読めという所でしょうか。


- YaST から Floppy Disk のサポートがなくなった -

だから腰抜かすなよ、という訳でもないのですが、AutoYaST や、ブートローダーのバックアップにFDは使えないという事。 -- それ以上の記述がないのではUSBメモリが必要だよ、って事になるのでしょうか。その点の記載はありません。もっとも、今時のPCサーバーにFDが付いていることもないので、FD自体の利用は考慮されなくなったという事でしょう。AutoYaSTやブートローダーの問題はいずれ、Cool Solution などに掲載されるでしょう。



--
他にもハイパーバイザーの細かな点やCPUやアキテクチャの変更点、読んでも理解できないカーネルの複雑な変更点など、リリースノートには書かれています。いずれにせよ、読んで理解できる部分は、初めてのアップグレードや新規インストールの際のトラップホールとなるので、一読しておくべきでしょう。

以前、某SI屋のセールスマンと話した事があるのですが、「Windowsは常に最新にしてユーザのクレームとトラブルに巻き込まれろ。Linux はできるだけ塩漬けしてトラブルを起こすな」というのが、一般的なユーザさんのIT担当者の考えです。目鱗モノのご意見でした。

確かに、数年ぶりにリブートした Linux サーバーの fsck 場面は見たくないのは同感です。

とは言え、既にサポートが終わってサブスクリプションも売っていないバージョンを使い続けるのも理想ですが、担当者レベルでいざ問題が起きた時の、現場での上長への言い訳の準備はしておくべきです。組織トップへの言い訳の準備のため、サブスクリプションの予算提案、購入提案と、マイグレーションは現場担当者として計画して提出しておくべきでしょう。その提案を認めるか認めないかは、組織の問題なのですね。











[PR]
# by islandcenter | 2018-06-28 06:46 | SUSE | Trackback | Comments(0)

SUSE Linux (SUSE Linux Enterprise Server12, SLES12) へ3分で samba を導入する方法を説明します。

Samba install on SUSE Linux (SLES Linux 3分クッキング:SLES12 でsamba のインストール)




- はじまりはじまり -

GUI 版 yast2 を "Computer" アイコンか、コンソールから起動します。

# yast2 &

a0056607_09205047.jpg



サーチボックスに "sam...." で検索し、アイコンをシングルクリックで開きます。

a0056607_09244251.jpg




まずは、ワークグループかドメイン名を設定

a0056607_09252214.jpg


次に自動スタートアップするよう "During Boot" にチェック

a0056607_09254294.jpg




Share タブから、共有ディレクトリを追加します。 "Share Path" > "Browse" > 共有ディレクトリを指定します。

a0056607_09261218.jpg

a0056607_09263629.jpg


これで、終わりです。"OK" ボタンで終了すると、samba が自動的に起動します。



今回は Mac の Finder からサーバーに接続してみました。"サーバーに接続" メニューから、サーバーの IP アドレスを指定します。

a0056607_09270119.jpg



ユーザ名とパスワードを設定すると.....

おっと、ログインできない。(必ずやるお約束のボケです)

a0056607_09271792.jpg



お約束の smbpassword を忘れていました。

# smbpasswd -a user_name
: new-password
: re-type-password

a0056607_09273651.jpg



もう一度接続します。

無事接続できました。

a0056607_09275461.jpg


当然、この共有ディレクトリは、ユーザの R/W 権限があるものです。ここでフォルダが開けない場合は、Linux のアンチョコ本で chmod と chown の勉強が必要です。


後は、サブスクリプションを購入して、アクティベートします。







[PR]
# by islandcenter | 2018-06-15 09:31 | SUSE | Trackback | Comments(0)



ここでは SUSE Linux Enterprise Server(SLES12) で仮想マシンを作成する手順を説明します。

SLES12 より virt-manager の使い方がウィザード方式になり、簡単になった反面、細かなカスタマイズが出来にくくなりました。ここでは、 カスタマイズしたインスタンスの作成方法を説明します。

-はじまりはじまり-

全体の流れはこちら

SLES VM install on KVM/SLES12



まず仮想インスタンスイメージを作成するディレクトリを作成します。

virt-manager では、仮想イメージを作成するディレクトリを作成する機能がないので、予め、仮想イメージを作るディレクトリを掘っておく必要があります。

/var/lib/libvirt/images

# mkdir /var/lib/libvirt/images/myvm

の下、または任意のディレクトリに仮想イメージを格納するディレクトリを作成します。ここでは /ssd の下に slesl12sp3 のディレクトリを作成します。

virt-manager の起動

# virt-manager &

で起動するか yast2 & > Virtualization > Virtual Machine Manager を選びます。ここで左上の Create ボタンを押して、新しい仮想インスタンスを作成します。

a0056607_15054888.jpg

Local Install Media(ISO or CDROM) > "Foreword" > Use ISO Image > "Browse" > Browse Local > Other Locations から、ディレクトリをブラウズして ISO ファイルを指定して "Open"


a0056607_15082142.jpg

"Automatically Detect ........ " にチェックが入っているので、インストールOSのテンプレートが自動的に選択されます。もし、"Detect" されない場合は、チェックを外して、適切なOSを選ぶ事ができます。若い方には「こんなのシラン」という、年寄りには”懐かしい”と叫びたくなる古いシステムも選択できます。(OS/2 Warp はなかった.....)

a0056607_15092356.jpg

Forward で、vcpu 数、メモリを設定します。

a0056607_15093930.jpg
イメージを作成するディレクトリを指定するために "Manage" ボタンを押して、作成済みのディレクトリに作成する仮想インスタンスのイメージファイル名を指定します。

Manage > "Brows Local " > "Computer" から、予め作成したディレクトリを指定(Open)します。まだファイルがないので、ファイル名を分かりやすい名前(仮想VM名+ディスク番号+フォーマット形式:など)で作成します。

a0056607_15095987.jpg
- 仮想マシンのカスタマイズ -

”Finish” ボタンを押す前に「ちょっと待った!」

a0056607_15110151.jpg

仮想VM名が決め打ちなので、運用上のインスタンスの命名規則に従って設定、
Customize Configuration .....” をチェックして選択、仮想VMをカスタマイズします。インストールサマリの詳細画面が出ます。


a0056607_15121449.jpg
仮想ディスクイメージの ”Advanced Option” を開くと、デフォルトフォーマットが "qcow2" なので ”raw" に変更

a0056607_15133441.jpg

※ 一般的には qcow2 より固定容量の raw フォーマットの方が高速で安定していると言われます。ただし、使い勝手やディスクの予備容量では qcow2 の方が良いそうです。運用上、あまりファイルが増えない小さなシステムでは raw フォーマットが向いているでしょうし、ファイルの増減が大きな場合やスナップショットを使うには、qcow2 の方が使い勝手がよいようです。


- 二台目の仮想ディスクの追加 -

Add Hardware で二台目の仮想ディスクイメージを作成、一台目と同じ要領で、任意のディレクトリパスに仮想ディスクのイメージファイルを指定します。"Advance Options" を開き、適当なパラメータを指定します。

a0056607_15143880.jpg

二台目のディスクも raw フォーマットにしましたが、システムディスクは raw フォーマット、二台目のデータディスクや、/var, /home や /data などのファイル増減が多い仮想ディスクは qcow2 にするか、外部の iSCSI デバイスに分けるのが良いでしょう。

スピード重視の開発環境や、フルイメージのバックアップから再起動が高速で会った方がいい、という場合は、SSD上にイメージを作るとか、システムパーティションは SSD 上に作り、大容量の仮想ディスクが必要な場合は HDD のパーティションに作りたい、という選択ができます。

- いよいよ作成開始 -

左上の Begin Installation を押してインストール開始(このボタンの位置がわかりずらいンですね)

a0056607_15150807.jpg

インスタンスが実行状態となり、インストーラが起動します。

a0056607_15152484.jpg


かなり端折りましたが、全体的なイメージはこんな感じでした。
より詳細な情報はマニュアルをご参考ください。


マニュアルはこちら

SUSE Linux Enterprise Server 12 SP3 Virtualization Guide


サブスクリプション購入はこちら



SUSE Linux, SLES12, KVM, Create VM virt-manager, KVM 仮想マシンのインストール,




[PR]
# by islandcenter | 2018-06-13 15:17 | SUSE | Trackback | Comments(0)


- 現象 -

SUSE Linux Enterprise Server 12 の KVM 環境で virsh console コマンドでテキスト端末から仮想ドメインのコンソールに接続できない。



sles12kvm:~ # virsh list
Id Name State
----------------------------------------------------
9 opensuse-Leap151 running
17 salamandra running
20 wsus running
21 dns4 running
31 sles12sp3 running
36 sles11sp4 running

sles12kvm:~ # virsh console sles12sp3
Connected to domain sles12sp3
Escape character is ^] (<--- Enter を押してもここから先に進めない)


- 対策 -

マニュアルの記載があります。SLES の仮想ドメインのブートローダーのカーネルパラメータに YaST で console=tty0 を記述します。SLES11 の場合、更に /etc/inittab でコメントアウトされている行を一か所、有効にします。



Accessing the VM Guest via Console


SLES 12 / openSUSE
Launch the YaST Boot Loader module and switch to the Kernel Parameters tab. Add console=ttyS0 to the field Optional Kernel Command Line Parameter.
SLES 11
Launch the YaST Boot Loader module and select the boot entry for which to activate serial console access. Choose Edit and add console=ttyS0 to the field Optional Kernel Command Line Parameter. Additionally, edit /etc/inittab and uncomment the line with the following content:
#S0:12345:respawn:/sbin/agetty -L 9600 ttyS0 vt102



とっても重要

当たり前ですが、 テキストコンソールではない Windows の仮想マシンには virsh console は利きません。


SLES11の場合

# yast2 > System > Boot Loader から、ブートセクション行を選択して Kernel Option に " console=ttyS0" を加え修正します。
a0056607_12520397.jpg
テキストエディタで /etc/inittab から "S0:12345:respawn:/sbin/agetty -L 9600 ttyS0 vt102" の行のコメントアウトを解除します。
a0056607_12525899.jpg

その後、再起動すると、 virsh console が正常に起動できます。


sles12kvm:~ # virsh console sles11sp4
Connected to domain sles11sp4
Escape character is ^] (Enter)



Welcome to SUSE Linux Enterprise Server 11 SP4 (x86_64) - Kernel 3.0.101-63-default (ttyS0).


sles11sp4 login:


SLES12の場合

SLES12 の場合、YaST の System > Boot Loader > Kernel Parameters に " console=ttyS0" を加え修正します。

a0056607_12533018.jpg
その後、再起動します。

sles12kvm:~ # virsh console sles12sp3
Connected to domain sles12sp3
Escape character is ^] (ENTER)


Welcome to SUSE Linux Enterprise Server 12 SP3 (x86_64) - Kernel 4.4.73-5-default (ttyS0).


sles12sp3 login:


これで、テキストコンソールから、virsh console が利用できます。



サブスクリプション購入はこちら









SUSE, SLES12, KVM, XEN, Virsh Console が起動できない


[PR]
# by islandcenter | 2018-06-11 13:06 | SUSE | Trackback | Comments(0)

SUSE Linux で、YaSTによるDNSサーバーのインストールから設定(スレーブ)まで、二分弱の動画でまとめてみました。

Bind Install on SUSE 12 by YaST(2分でできるYaST でBind DNS のインストール)





こちらはテキスト版の yast

Network Service > DNS サーバーをえらんで run させます。

a0056607_14493393.jpg

GUI版 yast2 の場合、Search ボックスから "dns" のキーワードで DNS server のアイコンが絞り込まれるので、これをシングルクリックします。なお、yast2 の仕様により gnome の設定をダブルクリックオープンにしても、yast2 では常にシングルクリックです。
なるべく右ボタンから open を選ぶのですが、動画では間違ってダブルクリックしてしまいました。

a0056607_14495152.jpg

まだインストールされていないので "Install" します。

a0056607_14500688.jpg

フォワーダのリストは /etc/resolv.conf から引っ張ってきます。そのまま Next

a0056607_14502555.jpg

マスタのDNSから引っ張ってくるゾーン名を設定して Type:Slave で "Add" > Next

a0056607_14504214.jpg

ゾーンのマスタDNSの IP アドレスを追加して OK

a0056607_14510193.jpg

Start-up が Manually (手動) なので "Now and When Booting" をチェック > Finish

a0056607_14512276.jpg

# dig @localhost hostname.mydomain のホストが正しく Answer Section に出てきました。

a0056607_14514100.jpg

SUSE Linux では、この様に、YaST ツールで簡単にパッケージの導入からデフォルトの設定、スタートアップの指定までできました。

後は、サブスクリプションを購入してアクティベートします。サブスクリプション購入はこちら





SUSE Linux, YaST, DNSインストール, DNS設定, パッケージインストール,







[PR]
# by islandcenter | 2018-06-05 14:54 | SUSE | Trackback | Comments(0)

この5月に openSUSE Leap 15 がリリースされたので、ファーストインプレッションです。

ダウンロードはこちらから

バージョンは 42.3 から 15 になります。合わせて SUSE Linux Enterprise 15 (SLE15) のリポジトリも用意されているようなので、SLES15 のリリースも近い様です。

※ 有償版 SLES/SLED15 のインストールとファーストインプレッションはこちら、大きな違いがあります。

用意するもの

1. インターネット接続環境 : インストールの時に、リポジトリと NTP の参照を行う様です。
2. DHCP 環境 : 上の理由と同じです。
3. 有線接続 ? : Wifi 環境では、どうやって Wifi につながるのかは、適当なノートブック環境がなくテストできませんでした。RJ45 のポートがないノートPCの場合、USB ドングル経由の接続環境は用意しておいた方が良いでしょう。


インストールの全作業


インストール後、HOSTNAME の変更、固定IPの設定、NTPの修正まで、英語環境で約20分でした。このブログではポイントだけキャプチャを載せています。お時間があれば動画をご参考ください。


インストール作業のノーカットキャプチャはこちら

お時間あれば、無音でキャプションもありませんが、ご覧ください。20分程度の作業です。



今回は英語キーボードなので、キーボードタイプは英語のまま、インストール言語も英語です。キーボードを選んだら、NUM Lock だとか Caps が押されていないか、特殊記号キーは正しいか、テストエリアでテストしてみてください。

お手軽サーバーが目的だと仮定して、インターネット回線が細いのであえて日本語は選択していません。ちなみに、日本語のフォントは、DVDイメージに含まれていないようでした。リポジトリからダウンロードしてインストールするようです。時間がかかりますが後からインストールもできるので、ここでは言語: English(US) を使っています。

a0056607_12565096.jpg

※ 本番用の高額なサポート付き SUSE Enterprise (SLE) も、日本国内での販売店のサポート体制が十分ではありません。man やメッセージが日本語だと、情報が少ないので、私はSUSE本社のドキュメントや英語でのサポート体制を考慮して英語を選択する事をお勧めしています。どうせ、日本の代理店も、日本語だとサポート丸投げできないので、英語を使って丸投げサポートを受けるのが、やさしさ、というモノです。

後で、日本語フォントを追加インストールできるので、サーバー用途を前提とするなら、英語が無難です。

デスクトップは SLES と同じ gnome を選びました。

a0056607_12593719.jpg
パーティションは Proposal が /home が別パーティションなので Expert オプションから、削除して

a0056607_13002688.jpg
Add ボタンで別なパーティションを作ってマウントするように変更しています。

a0056607_13004269.jpg

SLES12 と同じく、/ (ルート)パーティションは BtrFS でデータパーティションは XFS が標準です。

root のパスワード設定です。キーボードのテストエリアがあるので、Caps キーが押されているとか、NUM Lock されているとか、特殊キーが正しく認識されているのか、確認する事ができます。

a0056607_13005745.jpg

ファイアウォールは、×有効 > 〇無効にして、SSH は、×無効 > 〇有効にしておきました。後で運用開始する前にそれぞれのポリシーを設定するのが良いでしょう。

a0056607_13011438.jpg
systemd のスタートアップターゲットは、サーバー目的なので Graphical mode > Text mode に変更しています。

a0056607_13013565.jpg
標準で gmome 環境がインストールされるので # startx で、X環境が使えるし、リモートのXサーバー端末から yast2 GUI や nautilus ファイルマネージャが使えます。もちろんデフォルトの Graphical mode でも構いません。

a0056607_12593719.jpg

ここから、ファイルのコピー、リポジトリから補足ファイルのダウンロード、NTPの設定など基本的な設定まで、 SSD 環境だと大体5,6分でした。恨めしいのはウチの回線の細さです。

ファイルコピーと環境設定が終わると、リブートされます。

a0056607_13030168.jpg


テキストモードの場合はログインして

# startx

を起動すると gnome デスクトップが起動します。ちなみにXを終了させるには、Logoff でテキストコンソールに戻ります。

a0056607_13035851.jpg

Text モードの yast と GUI モードの yast2 を起動してみました。SLES12 の yast2 のデザインは使いにくく、あまりいいとは思えなかったので、この yast のメインメニューは使いやすそうです。ただ、本番の SLES15 でやっぱり違うデザインになるのでしょうか。できればこのママのデザインの方がいいな。

a0056607_13041772.jpg
yast (yast2) > system > Network Settings より、Edit して DHCP > Statically IP、サブネットマスク、HOSTNAME を設定します。> Next

a0056607_13045556.jpg


後は、 Hostname/DNS、Routing で、DNSの設定と、デフォルトゲートウェイの設定を行います。

a0056607_13054754.jpg


a0056607_13061051.jpg




yast (yast2) > Network Services > NTP Configuration から、インストールの際に自動設定された、opensuse の ntp pool を削除して、ローカルLANの NTP サーバーや、国内の NTP プール、公開 NTP などに変更しました。IPを設定しなおしてすぐなので NICT のNTPとは接続できなかったようですが、LAN内のNTPサーバーとは問題なく接続できているようです。

a0056607_13064397.jpg


yast (yast2) で NTP の設定を保存したら、自動的にNTP参照先が変更されます。

a0056607_13070381.jpg


後は、サーバーをリブートして、 HOSTNAME のプロンプトが変更されれば、OKです。

必要に応じて yast (yast2) から追加言語で Japanese をインストールすれば、日本語フォントや gimp のヘルプなどがダウンロードされインストールされます。(回線が細いと時間がかかる)

SUSE 15 (openSUSE15 , SLE15)には ifconfig コマンドが無くなりました

- インプレッション -

openSUSE Leap15 は、もうすぐ出てくるであろう SLE 15 のプレリリースの様なものです。SLES (SLE Server) と SLED (SLE Desktop)が混在しているので、汎用性が高いディストリビューションですが、汎用性が高いため、それだけパッケージの量も大きくなってしまいました。

無償ディストリビューションとしては、ヘビー級かもしれませんが、1Gb程度のメモリと Pentium クラスの十分なスペックがあれは Windows10 なんかより全然軽快(だと思う)です。ただ、この手の無償ディストリビューションの宿命として、サポートライフサイクルが短い、という欠点があるのでその点は覚悟が必要です。openSUSE の特徴として、デスクトップの派手さより堅実さ、確実さ、サーバーとしても使える堅牢さ、そしてやっぱり SUSE ならではの YaST の使いやすさが評価できます。


OES 2018 Linux で SMB ファイルサーバーのフォルダ容量制限(ディレクトリクォータ)

SUSE Linux 15 YaSTの基本 (openSUSE Leap, SLE)



openSUSE Leap 15 Install, インストール, yast, リリース



[PR]
# by islandcenter | 2018-05-28 13:18 | SUSE | Trackback | Comments(0)

Kanaka for Mac は Microfocus/Novell の OES ファイルサーバーを Mac に最適化されたファイル共有サービスを提供するアドオン製品です。OES のサブスクリプションを購入した場合、kanaka for Mac もサブスクリプションの対象となります。

ここでは kanaka for Mac の kanaka client.app アプリケーションを中心に導入方法をチェックしてみます。
ちなみに、kanaka client.app は動いたのですが、マニュアル通りに機能を発揮しなかったので、参考までにしてください。
必ずしも Mac ユーザのファイル共有サービスだけのためには不要です。

マニュアルはこちら

Micro Focus Kanaka for Mac 3.0.1 Installation and Administration Guide

前回までの作業

OES 2018 が出荷されたようなので、評価版 ファーストインプレッション

OES 2018 Linux でフォルダ容量制限付き AFP Mac 用ファイルサーバー

kanaka for Macintosh 3.0.1 を Microfocus OES Linux ファイルサーバーへ導入

- Kanaka Client.app と Kanaka Plug-in -

- Kanaka Client.app は、eDirectory で管理された複数の OES ファイルサーバーの認証を一元化します。
- Kanaka Client.app は、eDirectory ユーザのパスワードポリシーに従って、ログインパスワードを管理する手段を提供します。
- Kanaka Client.app は、eDirectory Login Script を処理し、必要な共有ボリュームをデスクトップにマウント(するらしい、出来なかった .... )

- Kanaka Plug-in は、Mac のログオンと同時に eDirectory ログインを処理します。ただし、この機能はモバイルユーザには不都合があると思いますので、Mac Book には導入を避けた方が無難なようです。 Mac Pro や iMac など、常時構内 Lan 接続を行う場合は、慎重に検討したうえで導入します。この記事では、省略しています。

- Kanaka Client.app の導入 -

Microforcus Kanaka.iso の中の Client > Microfocus_kanaka_XXX.dmg ファイルを開き Kanaka Client.app をアプリケーションフォルダにドラック&ドロップします。

a0056607_14593132.jpg

- Kanaka Client.app の起動と使い方 -

アプリケーションフォルダのKanaka Client.app を開きます。

”Login" ボタンからログインします。

サーバー IP とPort No. 3089 をセットしログイン

a0056607_15004980.jpg

できませんでした。"Failed to connect to server xx.xx.xx.xx on port 3089. Result=1" SSL の証明書エラーです。

a0056607_15011467.jpg

さてマニュアルを見ると、更に面倒な作業を行わなければならないようです。

Generating Certificates

つまり、サーバーにあるCA 認証局のサーバー証明書をインポートしなければならないのです。Kanaka Engine をインストールする際にexport した cert.pfx ファイルが必要です。

kanaka for Macintosh 3.0.1 を Microfocus OES Linux ファイルサーバーへ導入

Keychain access.app を立ち上げてcert.pfx をドラッグ&ドロップします。

a0056607_15021520.jpg

この状態では、まだサーバー証明書が信頼されていないため、Organization CA とサーバーIPの表記がある証明書の右ボタン「情報を見る」から「信頼」の「この証明書を使用する時」 > 「すべて信頼(always trust)」に変更します。

a0056607_15025264.jpg

※このキーチェイン.app の一連の作業で、cert.pfx をエクスポートしたパスワードMac 側の管理者パスワードが必要です。本来、管理を厳重にすべきサーバー証明書なので、安易にエンドユーザに渡すモノとは思えません。ご意見があればコメント下さい。

無事ログインできました。パスワード変更アイコンを開けば、ユーザはMac 側からeDirectory パスワードを変更できます。

a0056607_15032713.jpg

ただし、ここでは、eDirectory ログインスクリプトは動作せず、ボリュームステータスをチェックすることもできませんでした。(負けた....)

ここまでの作業では、一応、ユーザパスワードの変更が、Kanaka for Mac で出来る、という事までは確認できました。

--

ということで、この記事は書き換える可能性があります。

Kanaka Client.app 自体のインストールは Mac おなじみのドラック&ドロップで済みましたが、サーバー証明書をインポートする時に、エクスポートしたサーバー証明書ファイルとパスワードが必要になるなど、パッと配ってお終い、と言う訳には行かない様です。まだ未成熟なところを感じました。

また、マニュアルにあるようなボリューム管理、ボリュームマウントが出来なかったため、これはまた機会を改めて報告したいと思います。

















[PR]
# by islandcenter | 2018-04-18 15:05 | OES Linux | Trackback | Comments(0)