2019年 05月 24日
OES 2018 SP1 Install ファーストインプレッション
リリースノートはこちらOES 2018 SP1: Release Notesインストール全体は SUSE Linux Enterprise 12 の流れに準じています。この記事を参考にしてください。ここでは SUSE のインストール作業を基に、異なる点を主に取り上げてみます。SUSE Linux Enterprise 12 SP3 (SLES12sp3) のインストール先代の OES2018 SPなしと、ほぼ同じ流れですが、コスメティックなデザインがかなり変わってしまったので、なんだか違うシステムをインストールしている気分になります。OES2018 既存 eDirectory へのインストール
Boot ロゴから完全に Novell 色がなくなり、全面的に「デザインは青」です。カメレオンの様に良く色が変わるもんですね。SUSE と同居していた時代からの Customer Configuration Center です。ここでは評価版なので、"Configure Later" で。もう NCC とは呼ばないのでしょう。SLES12 をベースにしていますが、/ (ルート) ファイルシステムは Ext4 を使っています。eDirectory データベースだけは /opt の下に作られます。SUSE 15 の KVM テンプレートでは12Gバイトが指定されていました。ルートパーティションは最低でも10Gb、多少考えて多めに 16Gb 程度あれば困ることはないでしょう。インストールサマリから "Software" リンクを開くと、OES の各コンポーネントがあるのが分かります。ここではまだチェックしないで、後でインストールします。後は、 SUSE Linux Enterprise 12 とほぼ同じ手順でインストールが行われます。ウィザードに従ってインストールします。
さて、再起動後インストールサマリで、起動時の systemd ターゲットに Text Mode を選んだので、再起動後はテキスト版 YaST が起動してきました。ここでまずは eDirectory の固定IPを設定し、ホスト名を確定させます。ホスト名は、eDirectory オブジェクトになるため、命名基準に従って、 HOSTNAME をセットします。
SUSE Linux (SLES12) YaST で固定 IP アドレスの設定をする
自動起動した YaST で IPを固定し、ホスト名を決めたら、基本のセットアップは終わりです。後に何十台もインストールするのであれば AutoYast のクローンを作りますが、普通は考えられないので、Auto YaST の Clone チェックは外しておきます。YaST が終わると、HOSTNAME がテンポラリーなものから、指定したものに変わっています。# startx して、GUIを起動してみました。全面的にデザインが真っ青です。
まずはNTPの準備をしておくと良いでしょう。eDirectory では時刻同期がシビアなので YaST > NTP Server で事前に NTP の環境を設定します。eDirectory をインストールする途中でも設定できますが、途中確認ができないので、事前に確実に設定しておくことをおすすめします。 ここから eDirectory をインストールするのですが、事前に、eDirectory のヘルスチェックをします。特に時刻同期に問題があると、後でややこしいことになります。
# ndsrepair -T
で時刻同期 "Time is in Sync" の状態が Yes であること。
# ndsrepair -R
でエラーがなくなるまで、各サーバーのディレクトリサービスを修復しておきます。YaST2 > Software > View > Pattern から、OES のパッケージをチェックしてインストールします。通常ファイルサーバーだけであれば、 NSS のみチェックすれば、後は必要な eDirectory 関連のパッケージもインストールされます。 それでも iManager だけは最新のものを使いたいので、ディレクトリツリーの中で、できればディレクトリパーティションの3台程度のサーバーに iManager をインストールする事をお勧めします。"iManager" もチェックしておきました。これで、OES 2018 関連のパッケージは最低限インストールされます。
YaSTの "OES" グループの中の ”OES Installation and Configuration” を起動して、セットアップを行います。インストールは必ず "Custom" で、はじめの1台目ではないので ”Existing Tree” を選び、ツリー名をセットします。レプリカがあるサーバーの IP アドレスか DNS 名をセットし、既存のツリーの Admin 名とパスワードをセットします。レプリカサーバーは R/W レプリカでも構いませんが、マスターレプリカを保持するサーバーを指定するのが定石です。cn=admin,o=MyOrg の区切り文字は、ピリオド(.)ではなくカンマ(,)です。次の画面でサーバーをインストールするコンテナを "Browse" して、セットします。デフォルトのままだと、o=MyOrg が小間物屋の様にオブジェクトが並ぶ、お祭り状態になるので、必ず下位の OU のどこか適切なコンテナを選んで設定します。ユーザ管理と、インフラ管理が異なる担当である場合、サーバーオブジェクトをインストールするコンテナは、ユーザコンテナと別コンテナの方が、役割分担の上で重要になります。サマリを確認してインストールを開始します。綴りが間違っているとか、インストール先コンテナが適切か、他のサーバーの eDirectory のヘルスチェックは問題ないか、よく確認して "Next"eDirectory サービスのインストールが開始されます。レプリカサイズにもよりますが最低10分以上かかります。インストール中に ndstrace コンソールで dstrace の sync 同期進捗状態を確認すると良いでしょう。# ndstraceNDStrace : set dstrace=+sync 最初は、オブジェクトがないため、エラーが出てきますが、赤いエラー状態から、だんだんと同期が完了して、内容に緑が増えてきたら、大体終わりに近づいてきます。ndstrace を実行したコンソールは必ずNDStrace : exitしてシェルプロンプトにもどしておきます。NDStrace 起動中に ×ボタンで閉じてはいけません。ndstrace がゾンビ化して、最悪再起動が必要になります。終わったようです。 Auto YaST の Clone のチェックは外しても構いません。
それでは、ブラウザから、サーバーの IP or DNS 名を URL に設定して、セキュリティ例外を受け付けて iManager を開きます。早速ログイン画面のデザインが大きく変わりました。一瞬「間違ったか!」「新手のエラーか?」と心臓に悪いと思える位にドラスティックに変わってしまいました。以前のバージョンでは "NetIQ iManager" だったのに、"Micro Focus iManager" に名前が変わりました。デザインの変更はコスメティックですが、あまりの印象の違いにかなり戸惑います。"Object"タブからサーバーをインストールしたコンテナを開き、サーバーが見えるかどうか確認してみました。ユーザ、グループのアイコンが真っ白です。インストールに失敗したか、と思った位ですが、どうもこのデザインで正常なようです。どうも新手のバグかという位に心臓に良くない。お客さんから「iManager のアイコンが変だ!」とクレームがきそうですが、これで一応正常です。設定言語を Japanese にすると、日本語化されています。怪しい中華製品によくあるような、不自然な日本語ではありません。一応、バージョンを確認します。 SLES12 SP3 ベースです。
Micro Focus から SUSE がスピンアウトして、最初のバージョンという事もあり、デザインの大幅な変更には驚かされました。ある意味、完全に Novell 色(赤) から、青を主体にすっかりデザインが変わってしまったことは、何ともなぁ、時代だなぁという寂しさを感じました。ただインストール作業そのものは別に違和感がなく、デザインの変化というコスメティックな変化ばかりが目立ちます。また、SLES のバージョンが現行 15 なのに、なぜ SLES12 SP3 なのかというのも気になります。正直、SLES12 より SLES15 の YaST の方が使いやすいしデザインもフレンドリーなので、ちょっと残念。まぁ、 SLE 15 はかなりインストーラが変わったので、OESのインストーラをフィットさせるのは面倒だったのでしょう。デザイン変更という安易な更に走った点は、「変化」を痛感させてくれますが、基本機能が変わるものでもないし、機能アップした、という点もないのでまぁこれで正解なのでしょうね。インストール作業中に微妙にバグっぽい不安定な部分があったことも報告しておきます。リリースノートを見る限り、Business Continuity Cluster (BCC) や Cloud Integrated Storage (CIS) と言った謎の機能が追加されたり、CIFS,NSSといった基本コンポーネントの機能、性能アップが書かれていますが、主要機能の変更は少ない様です。基本的に OES はファイルサーバー、プリントサーバー、ディレクトリサービスが主要な機能ですから、こう言った目に見えない部分のチューンアップは行われているのでしょう。新しい機能に飛びついていた平成前期と違い、今は令和の時代。顧客はバカではないですから、取ってつけた様な機能は、どうせ iFolder の様にスピンアウトした後は消滅してしまうので私には食指が動きません。むしろ、eDirectory を使ったクラウドサービスや、iFolder を使ったスマートフォン、タブレット等との連携。サブスクリプション購入客は GroupWise のクラウドサービスを無償で使えるとか、そう言ったビジネス的な変更とマイグレーションの方が顧客受けするのではないのかな、と思います。製品一つのバージョンアップだけでは顧客は喜びません。もっと OES ファイルサービスという知的財産をクラウドと連携して、サービス化すべきではないでしょうか。OES はサーバー数、CPUやソケット単位のサブスクリプション、販売単価ではありません。サーバー数無関係な eDirectory のユーザオブジェクト単位のサブスクリプションなので、(結構高いけど)購読中は追加投資なく台数無制限でサーバーの追加ができるので、ファイルサーバーの台数が必要な大規模顧客には有利でお得な料金体系です。