2019年 12月 31日
isLandcener.jp 非番中
2019/5/20 islandcenter.jp
気が向いた時にしかコメントできなくて申し訳ありませんが、ブログの記事に関係なくご意見ご要望があれば、このトピックスにコメントください。
アイランドセンター中嶋事務所の公式ブログです。インディペンデントコントラクター(IC)としてIT関連の仕事をしています。
このブログサイトは、私の仕事上のお付き合いがある方々をご支援するために開設しました。
どうせ技術的なメールを書いても、山のようなメールに埋もれてしまいます。HTML メールを読まない(私も使わない)し、ワープロ文書にしてもあまり整理つきませんし、リンク先や画像のスナップショットをお見せできる手段として良い方法はないものかなぁと思っていました。
せっかく作った自分の情報の山なので、思い切って公開しちゃえ、と思い、独立を機会に問題ない範囲で公開を始めました。公開するのは良いことで、仕事先でも電車の中でも、「あの手順何だっけ?」を確認できるのはいいものです。
-お仕事しませんか-
皆さまといい関係のお仕事を探しています。
私の公式ウェブサイトはこちらです。
詳細はウェブサイトでご確認ください。
--
このブログのトラックバックとコメントは承認制です。トラックバックスパムが多いので、トラックバックは受け付けていません。
大手企業に対する批判に対して個人が名誉毀損で訴えられるケースがあります。いきなりこういう態度をとられてもこちらとしてはなすすべがありません。ブログの内容に不審な点、不愉快な表現がありましたら、まずはご連絡ください。適切に処理します。また製品担当者からのお励まし、ご意見などありましたら感謝します。
--
このブログを読んで、直接ご感想や、ご質問があれば、コメント欄にメールアドレスとコメントを書いて「非公開」チェックしていただければ私だけ皆さまのメールアドレスをチェックできます。のちほど非公開のメールアドレスからお返事します。
なお kenn*islandcenter.jp (*を置き換えてください)にメールを送っていただいても結構ですが、メールはジャンク処理していますので、必ず、サブジェクトにわかりやすいタイトルを書いてください。フリーメールやサブジェクトが空欄の場合、まず読まれることはないので、ご承知ください。詳細はウェブサイトをご参考ください。
気が向いた時にしかコメントできなくて申し訳ありませんが、ブログの記事に関係なくご意見ご要望があれば、このトピックスにコメントください。
#
by islandcenter
| 2019-12-31 23:00
|
Comments(4)
2019年 05月 25日
openSUSE Leap 15.1 インストールとファーストインプレッション
openSUSE Leap 15.1 の Beta 版が出ていたので、openSUSE Leap 15 とどの程度変わったのかを確認してみました。本番の Leap 15.1 は5/22頃リリース予定です。 ( 5/22 openSUSE Leap 15.1 リリースされました)ダウンロードはこちら。
現行バージョンはこちらをご参考下さい。機能的には大した差はないのですが、アイコンデザインが大きく変わり、コスメティックな変化が大きい様です。
openSUSE Leap 15 Install : インストールファーストインプレッション
結論から言うと、マイナーアップデートとは言えないほど印象が変わりました。
全体のインストールから初期設定を6分の動画にまとめました。
Install openSUSE15.1(Beta)インストール(盛大に音でます)
正式版リリースされました。 bata 版とほとんど変わりません。
- Wicked から Network-Manager にデフォルトが変わった -
従来デフォルトが Wickedだったので、YaST でネットワークの設定変更を行っていたのですが、openSUSE Leap 15.1 から Network-Manager にデフォルトが変更になり、YaST では設定ができなくなりました。サーバー目的で使う場合は、YaST を使うことになると思うので、「ネットワーク の設定」は Wicked に変更しました。
日本語版
- パーティションのデフォルト構成が変わった -
/home を XFS フォーマットでデフォルト別パーティションだったものが、単一 / (ルート) パーティションになりました。
- アイコンデザインが大きく変わりました -
"YaSY がない!" と思ったら、こんなアイコンデザインになってしまいました。YaSTの中身自体のアイコンデザインも変わってしまいました。
- 日本語版 YaST の文字化け Japanese YaST Bugs -
日本語版 YaST のタイトル部分が文字化けしています。おそらく正規版では治るでしょう。正式版でもバグっています。
#
by islandcenter
| 2019-05-25 09:34
| SUSE
|
Comments(0)
2019年 05月 24日
OES 2018 SP1 Install ファーストインプレッション
どこのニュースサイトにも取り上げられず、ひっそりと Micro Focus Open Enterprise Server (OES) 2018 SP1 (俗に NetWare の最新版)が出荷されていました。まだOESの事を NetWare だと信じている顧客や、SIベンダーがいる事が信じられない。あの青い管理ツール類や IPX なんてプロトコルはもう完全に過去のものです。
評価版を入手したので密やかにインストールしてみました。
リリースノートはこちらOES 2018 SP1: Release Notesインストール全体は SUSE Linux Enterprise 12 の流れに準じています。この記事を参考にしてください。ここでは SUSE のインストール作業を基に、異なる点を主に取り上げてみます。SUSE Linux Enterprise 12 SP3 (SLES12sp3) のインストール先代の OES2018 SPなしと、ほぼ同じ流れですが、コスメティックなデザインがかなり変わってしまったので、なんだか違うシステムをインストールしている気分になります。OES2018 既存 eDirectory へのインストール
ここでは、OES2018 のインストールのポイントとなる点を説明します。全体的なインストールの流れは動画で6分半ほどにまとめました(盛大に音出ます)
Boot ロゴから完全に Novell 色がなくなり、全面的に「デザインは青」です。カメレオンの様に良く色が変わるもんですね。
- 再起動後 -
さて、再起動後インストールサマリで、起動時の systemd ターゲットに Text Mode を選んだので、再起動後はテキスト版 YaST が起動してきました。ここでまずは eDirectory の固定IPを設定し、ホスト名を確定させます。ホスト名は、eDirectory オブジェクトになるため、命名基準に従って、 HOSTNAME をセットします。
SUSE Linux (SLES12) YaST で固定 IP アドレスの設定をする
- OES のアドオンのインストールと eDirectory のインストール -
まずはNTPの準備をしておくと良いでしょう。eDirectory では時刻同期がシビアなので YaST > NTP Server で事前に NTP の環境を設定します。eDirectory をインストールする途中でも設定できますが、途中確認ができないので、事前に確実に設定しておくことをおすすめします。
# ndsrepair -T
で時刻同期 "Time is in Sync" の状態が Yes であること。
# ndsrepair -R
でエラーがなくなるまで、各サーバーのディレクトリサービスを修復しておきます。YaST2 > Software > View > Pattern から、OES のパッケージをチェックしてインストールします。通常ファイルサーバーだけであれば、 NSS のみチェックすれば、後は必要な eDirectory 関連のパッケージもインストールされます。 それでも iManager だけは最新のものを使いたいので、ディレクトリツリーの中で、できればディレクトリパーティションの3台程度のサーバーに iManager をインストールする事をお勧めします。"iManager" もチェックしておきました。
- eDirectory のインストール -
YaSTの "OES" グループの中の ”OES Installation and Configuration” を起動して、セットアップを行います。
- iManager のデザインが変わった -
それでは、ブラウザから、サーバーの IP or DNS 名を URL に設定して、セキュリティ例外を受け付けて iManager を開きます。早速ログイン画面のデザインが大きく変わりました。一瞬「間違ったか!」「新手のエラーか?」と心臓に悪いと思える位にドラスティックに変わってしまいました。
- インプレッション -
Micro Focus から SUSE がスピンアウトして、最初のバージョンという事もあり、デザインの大幅な変更には驚かされました。ある意味、完全に Novell 色(赤) から、青を主体にすっかりデザインが変わってしまったことは、何ともなぁ、時代だなぁという寂しさを感じました。ただインストール作業そのものは別に違和感がなく、デザインの変化というコスメティックな変化ばかりが目立ちます。また、SLES のバージョンが現行 15 なのに、なぜ SLES12 SP3 なのかというのも気になります。正直、SLES12 より SLES15 の YaST の方が使いやすいしデザインもフレンドリーなので、ちょっと残念。まぁ、 SLE 15 はかなりインストーラが変わったので、OESのインストーラをフィットさせるのは面倒だったのでしょう。デザイン変更という安易な更に走った点は、「変化」を痛感させてくれますが、基本機能が変わるものでもないし、機能アップした、という点もないのでまぁこれで正解なのでしょうね。インストール作業中に微妙にバグっぽい不安定な部分があったことも報告しておきます。リリースノートを見る限り、Business Continuity Cluster (BCC) や Cloud Integrated Storage (CIS) と言った謎の機能が追加されたり、CIFS,NSSといった基本コンポーネントの機能、性能アップが書かれていますが、主要機能の変更は少ない様です。基本的に OES はファイルサーバー、プリントサーバー、ディレクトリサービスが主要な機能ですから、こう言った目に見えない部分のチューンアップは行われているのでしょう。新しい機能に飛びついていた平成前期と違い、今は令和の時代。顧客はバカではないですから、取ってつけた様な機能は、どうせ iFolder の様にスピンアウトした後は消滅してしまうので私には食指が動きません。むしろ、eDirectory を使ったクラウドサービスや、iFolder を使ったスマートフォン、タブレット等との連携。サブスクリプション購入客は GroupWise のクラウドサービスを無償で使えるとか、そう言ったビジネス的な変更とマイグレーションの方が顧客受けするのではないのかな、と思います。製品一つのバージョンアップだけでは顧客は喜びません。もっと OES ファイルサービスという知的財産をクラウドと連携して、サービス化すべきではないでしょうか。OES はサーバー数、CPUやソケット単位のサブスクリプション、販売単価ではありません。サーバー数無関係な eDirectory のユーザオブジェクト単位のサブスクリプションなので、(結構高いけど)購読中は追加投資なく台数無制限でサーバーの追加ができるので、ファイルサーバーの台数が必要な大規模顧客には有利でお得な料金体系です。
#
by islandcenter
| 2019-05-24 12:39
| OES Linux
|
Comments(0)
2019年 05月 10日
SUSE Linux 15 (SLES15)で Squid Proxy サーバーの構築、インストール
ここでは SUSE Linux Enterprise 15 (SLES15) で、Squid Proxy キャッシュサーバーの構築手順について説明します。若干 openSUSE とは手順が違うので、異なる点はコメントしておきました。
メディアからOSのインストール、パーティション分割、Squidのインストールと初期設定までを7分弱の動画にまとめました(派手な音が出ます)全体の流れは動画を見てご理解いただければ幸いです。ここから先は、 openSUSE とは違う SLES15 固有のポイントを説明します。
- アドオンのインストール -
SLES15 では、アドオンのインストールの際に、登録されたリポジトリか、インストールDVD以外にパッケージDVDの1枚目のメディアが必要です。全て1枚で済む openSUSE Leap 15 とはその点が異なります。ここでは、DVDをインストールソースにしているので、パッケージDVDに差し替えが必要です。
メディア交換
メディア交換をして Next を押すと、 利用可能な Extension のリストが出てくるので、"Basesystem", "Desktop-Applications", "Server-Applications" の各 Modules をチェックします。openSUSE は一枚もののインストールDVDなので、この手間はありません。
- パーティションの設定 -
パーティションの設計です。キャッシュは /var/cache/squid の下に作成されるため、"/var" がシステムとは別の物理ディスク、別パーティションとなるのが理想です。I/O の性能を考えて、SAS-Raid や SSDの様な高速なメディアを使うと良いでしょう。プロポーザルのパーティション提案から、Expert モードに入ってパーティションを調整しました。
後は指示に従って、パッケージのインストール、再起動を行います。
- yast2-squid によるパッケージのインストール -
SLES15 では初期状態では YaST に squid のメニューがありません。openSUSE Leap 15 の場合は、通常にインストールすれば、YaST メニューに squid アイコンがあります。SLESの場合、まず、YaST > Software Management から、 yast2-squid を Search して、インストールしておきます。
- 固定IPの設定 -
もちろん、 Squid Proxy は、固定IPを設定すべきですから YaST > System > Network Settings から固定 IP を設定しておきます。この状態で、各ユーザのプロクシ設定を行えば Squid は一応、デフォルト状態で動作します。SUSE Linux (SLES12) YaST で固定 IP アドレスの設定をする。
- SLES,openSUSE のプロクシクライアントの設定 -
話は逸れますが、 SLES, openSUSE のプロクシクライアントの設定は YaST > Network Services > Proxy から設定します。今回はテスト環境なので自ホストが自プロクシを参照しています。
- /etc/squid/squid.conf の書き換え -
他にも Proxy 経由での接続を拒否するサイトなどもあるため、できるだけプロクシ経由であることを秘匿しなければなりません。/etc/squid/squid.conf に付け加えるのは次の行です。visible_hostname unknownforwarded_for offrequest_header_access X-FORWARDED-FOR deny allrequest_header_access Via deny allrequest_header_access Cache-Control deny allsquid を再起動します# systemctl restart squid※ squid の停止/再起動には数十秒の時間がかかります。
- squid の状態チェック-
/usr/lib64/squid/cachemgr.cgi を /srv/www/cgi-bin にコピーしておくと、ブラウザから Squid の動作状態を確認できます。※ただし apache2 が動作している必要があります。/etc/squid/chchemgr.conf の localhost の行に、squid.conf に設定したプロクシのポートを設定します。
http://proxy-IP/cgi-bin/cachemgr.cgi を開きます。
更に詳しい情報はこちらをご参考下さい。SquidキャッシュマネージャのCGIインタフェース(cachemgr.cgi)また、squid のクライアントアクセス状況を調べるには次のように squidclient ツールを使います。(8080 は今回 squid.confに設定したポート番号)# squidclient -h localhost -p 8080 mgr:client_listsquidclient man page
#
by islandcenter
| 2019-05-10 16:54
| SUSE
|
Comments(0)
SUSE Linux Enterprise 15 (SLES15) に samba ファイルサーバーをインストールする場合の、ハマりどころを説明します。
openSUSE Leap 15 と違い、SLES15 では、インストールDVDとパッケージDVDの2枚が必要で、インストールするコンポーネントを選択します。
一方 openSUSE では1枚のDVDメディアなので、面倒なこともなくインストール、運用開始ができます。
- openSUSE Leap 15 の場合 -
openSUSE では特に意識せず、デフォルトでインストールした場合YaST2 > Network Services > Sambaをクリックして、サービスを "Duelling boot" にチェックを付けるワンクリック操作だけで、samba のサービスが起動します。後は、
# smbpasswd -a smbuserを実行して samba ユーザのパスワードをセットすれば良いだけです。
- SUSE Enterprise Linux 15(SLES15) の場合 -
SLES15 では、インストールDVDとパッケージDVDの2枚に分かれているため、インストールの際に Server Role を指定しなければなりません。インストール言語と、キーボードチェックの後に、 "Add On Product" をチェックしてインストールする必要があります。インストールする際にサブスクリプションをアクティベートすれば、SUSE のリポジトリが登録されるので、それで良いわけです。しかしパッケージDVDは10Gbもあります。回線容量が細い場合や、インストールする台数が多い場合だとか、インターネット経由でインストールするには厳しい環境の場合、最初のアクティベーションをキャンセルして、二層DVDや、USBメモリにパッケージDVDを用意して、メディアチェンジを行います。一番、手抜きで簡単、高速にセットアップするには、差し替えるパッケージDVDの1枚目を手元の http サーバーや ftp サーバーに展開して準備しておくのが、フリーハンドでのインストール作業を短縮する一番楽な方法かなと思います。今回は、パッケージDVDを手元の別なサーバーの apache に展開して、インストール用リポジトリとして使いました。
- パーティションの変更 -
”Desktop Applications Module” を選んだ場合、推奨提案として、/home のパーティションが XFS で別パーティション化されます。実際、Samba サーバーを運用したい場合、二台目のHDDを /home にしたいとか、iSCSI のストレージに社内共有ファイルを置きたい、などのニーズによって、Proposal のパーティション構成を変える必要があるでしょう。そのため、インストール途中で、 "/" (ルート) BtrFS でパーティション化して初期インストールした後で、別な論理ディスクを別パーティションにするなどの変更を行うことになるでしょう。初期インストールの状態からパーティション構成を変えるには、 ”Suggested Partitioning” の ページから、Expert Partitioner を起動して、パーティション構成を変更します。
- 手動でインストールする場合 -
インストールした後の、YaST > Software Management の画面がこちら。既に samba の本体や yast2-samba-server のパッケージが導入されています。後は openSUSE Leap 15 と同じで
-アクティベーション-
一通りテストして、問題がなければ、 YaST > Software > Product Registration で scc.suse.com にアクティベーションコードをセットして、サブスクリプションをアクティベートします。そのあとリポジトリの更新されるので、最新のパッチを YaST Online Update(YOU) で行います。
SUSE Linux Enterprise 15, SLES15, openSUSE Leap15, samba, Install, インストール
#
by islandcenter
| 2019-04-28 14:36
| SUSE
|
Comments(0)
ここでは openSUSE Leap15 に CMS ソフトウェアの代表である Wordpress をインストールする手順と「ハマりどころ」を説明します。
Wordpressは
「5分でできるウェブサイト」
が売りで、誰でも簡単にインストールできるように、あちらこちらのサイトや、 How To 本に書かれていますが、ほどんどが Windows のテスト環境での事例だったりします。ほとんど情報として役に立たない。
実際 Wordpress を運用する素のディストリビューションのインストールから行うと、アチコチに地雷が埋められており、この難所をどう乗り切るのかが難しいわけです。
という事で、素の openSUSE Leap 15 にインストールして、ハマりどころやよくあるトラブルをまとめました。参考になれば幸いです。
openSUSE Leap 15 のインストール
Install openSUSE Leap 15
openSUSE Leap 15 への Web LAMP Server のインストール
openSUSE Leap 15, YaSTで作る Web LAMP サーバー
インストールの全体の流れと三つのハマりどころの詳細は動画にまとめました(盛大に音出ます)このブログで文章とハードコピーで表現できない点は、動画を見ていただければ雰囲気が分かると思います。
openSUSE Leap15, How to install Wordpress(with 3 trouble points)
第二言語:日本語のインストール
Addititonal your Wordpress Language
今回は日本語版を導入するので、追加言語で日本語フォントをインストールします。
YaST -> System -> Language -> Secondery Languages -> Check "Japanese" -> OK
HTTP Server と PHP の確認
HTTP サーバーで php が enable になっている事を確認します。
MySQLの動作確認
YaST > System -> Service Manage より mariadb, mysql が Enabled/active であることを確認します。
ついでに mysql モニタで確認します。
wp:~ # mysql -u root
Welcome to the MariaDB monitor. Commands end with ; or \g.
Your MariaDB connection id is 92
Server version: 10.2.14-MariaDB openSUSE package
Copyright (c) 2000, 2018, Oracle, MariaDB Corporation Ab and others.
Type 'help;' or '\h' for help. Type '\c' to clear the current input statement.
MariaDB [(none)]> show databases;
+--------------------+
| Database |
+--------------------+
| information_schema |
| mysql |
| performance_schema |
| test |
+--------------------+
5 rows in set (0.00 sec)
MariaDB [(none)]> quit
Bye
wp:~ #
Download Wordpress
Wordpress Japanese Edition を Download します。
ダウンロードした Wordpress の tar.gz を、Web Server のドキュメントルートにコピーします。
# cp <path-from>/wordpress-xxx.tar.gz to /srv/www/htdocs
インストール
wp:~ # cd /srv/www/htdocs/
wp:/srv/www/htdocs # ls
wordpress-5.1.1-ja.tar.gz
wp:/srv/www/htdocs #
wp:/srv/www/htdocs # ls -al
total 10996
drwxr-xr-x 1 root root 50 Apr 14 22:47 .
drwxr-xr-x 1 root root 102 Apr 13 15:55 ..
-rw-r--r-- 1 root root 11257079 Apr 14 22:47 wordpress-5.1.1-ja.tar.gz
wp:/srv/www/htdocs #
wp:/srv/www/htdocs #
wp:/srv/www/htdocs # tar xvzf wordpress-5.1.1-ja.tar.gz
wordpress/
wordpress/wp-login.php
wordpress/wp-cron.php
wordpress/xmlrpc.php
wordpress/wp-load.php
wordpress/wp-admin/
wordpress/wp-admin/credits.php
wordpress/wp-admin/admin-functions.php
wordpress/wp-admin/options-reading.php
wordpress/wp-admin/edit-tags.php
wordpress/wp-admin/link-manager.php
:
:
:
ファイルを解凍先から、ドキュメントルートに移動し、 chown でオーナーを wwwrun に変更します。(罠あり)
Copy files into /srv/www/htdocs and chown all files to "wwwrun".
wp:/srv/www/htdocs # mv wordpress/* .
wp:/srv/www/htdocs # rmdir wordpress/
wp:/srv/www/htdocs # chown wwwrun:root * -R
wp:/srv/www/htdocs # ls -al
total 11180
drwxr-xr-x 1 root root 548 Apr 15 09:15 .
drwxr-xr-x 1 root root 102 Apr 13 15:55 ..
-rw-r--r-- 1 wwwrun root 420 Dec 1 2017 index.php
-rw-r--r-- 1 wwwrun root 19935 Jan 2 05:37 license.txt
Wordpress Database の作成
wp:/srv/www/htdocs # mysql -u root
Welcome to the MariaDB monitor. Commands end with ; or \g.
Your MariaDB connection id is 13
Server version: 10.2.14-MariaDB openSUSE package
Copyright (c) 2000, 2018, Oracle, MariaDB Corporation Ab and others.
Type 'help;' or '\h' for help. Type '\c' to clear the current input statement.
MariaDB [(none)]> create database wprs;
Query OK, 1 row affected (0.00 sec)
MariaDB [(none)]> grant all on wprs.* to wpadmin@localhost identified by 'wppasswd';
Query OK, 0 rows affected (0.01 sec)
MariaDB [(none)]> show databases;
+--------------------+
| Database |
+--------------------+
| information_schema |
| mysql |
| performance_schema |
| test |
| wprs |
+--------------------+
5 rows in set (0.01 sec)
MariaDB [(none)]> exit
Bye
wp:/srv/www/htdocs #
サービスの再起動
Restart services
wp:/srv/www/htdocs # systemctl restart mysql
wp:/srv/www/htdocs # systemctl restart apache2
wp:/srv/www/htdocs # systemctl restart mariadb
wp:/srv/www/htdocs #
ブラウザから設定
open your browser
wp:/srv/www/htdocs # firefox http://localhost &
送信(Submit)
「あれ?......」
ERROR: "Table Prefix" must not be empty.
エラー:「テーブル接頭辞」は空白以外の値にする必要があります。
このエラーは Apache かMySQL のデータベースにセッションが行われない場合のエラーです。一般的なエラーで、原因はよく分からない事が多いようです。このエラーを字義通り受け取ると、泥沼にハマります。
This error means communication error between Apache and MySql.
openSUSE leap 15 (SLES15も) の場合、php7-mysql がインストールされていないため、必ずこの症状が出ます。
openSUSE 15(also SLES15) was not install php7-mysql by default.
YaST か zypper でインストールします。
YaST > Software Management > Search "php" > Check and Install.
or
wp:/srv/www/htdocs # zypper install php7-mysql
Restart services
wp:/srv/www/htdocs # systemctl restart mysql
wp:/srv/www/htdocs # systemctl restart apache2
wp:/srv/www/htdocs # systemctl restart mariadb
wp:/srv/www/htdocs #
/srv/www/htdocs の Owner が root なので wp-config.php が書き込み不可
Wordpress installer could not create wp-config.php.
※After "mv /srv/www/htdocs/wordpress/*" into "/srv/www/htdocs/" (document root), apache2 can not create "wp-config.php". Change /srv/www/htdocs owner from "root" to "wwwrun" for enable create wp-config by chown.
/srv/www/htdocs/ のディレクトリ( . )を chown して、wwwrun にオーナーを変えます。
wp:/srv/www/htdocs #
wp:/srv/www/htdocs # chown wwwrun:root . (dot)
wp:/srv/www/htdocs # ls -al
total 11180
drwxr-xr-x 1 wwwrun root 548 Apr 15 09:15 .
drwxr-xr-x 1 root root 102 Apr 13 15:55 ..
-rw-r--r-- 1 wwwrun root 420 Dec 1 2017 index.php
-rw-r--r-- 1 wwwrun root 19935 Jan 2 05:37 license.txt
-rw-r--r-- 1 wwwrun root 10318 Apr 9 23:00 readme.html
これでインストールできれば、初期設定をします。
初期設定が終わると、初期設定のユーザ/パスワードでログインします。
ログイン?
Login ?
ダッシュボードが表示されない。No Dashboard after login http://mywordpress/wp-admin/ can not display wordpress "Dashboard".
After Wordpress installed, login from wp-login.php, then Wordpress Dashboard not displayed. Browser screen shows white and blank.
Wordpress をインストールした後、admin でログインした後、/wp-admin/ が開けない。空白のページが表示され、ダッシュボードが表示されない。
--> install php7-zip,php7-zlib インストールする。
Cant figure out this error
Install php7-zip,php7-zlib and the other php7-xxxx from "YaST" -> Software Management -> "Search php7", Check php7-zip, php7-zlib,
or
# zypper install php7-zip
# zypper install php7-zlib
# zypper install php7-etc.....
:
:
or
# zypper install php7-*
※ 要は php7 に関係するモジュールは全て YaST でチェックしてインストールするのが無難という事です。
All modules related to php7 need to be checked and installed from YaST.
Installing WordPress 5.0 On Ubuntu 16.04 / 18.04 / 18.10 With Apache2, MariaDB And PHP 7.2
After install, then restart apache2
インストールしたら Apache2 を再起動します。
# systemctl restart apache2
Works Fine !!! うまく行ったみたいだ....
他のコンピューターからブラウザでURLで開けるように
Change URL from "localhost" to "your_wp.company.com"
このままでは、URLのリダイレクト先が "localhost" になってしまうので、スタイルシートが崩れたり、あるいは、他のコンピューターのブラウザからアクセスできません。
Open your browser by URL "http://wps.mydomain.com/wordpress", then corrupt style sheet.
Change WPS URL form "http://localhost" to "http://myserver.mydomain.com/"
localhost でインストールした後、 http://myserver.mydomain.com/ で開けないので、エディタで次の2行を <path-to>/wpconfig.php に付け加えます。
In wp-config.php add these 2 lines.
define('WP_HOME', 'http://yourwpress.FQDN_URL');
define('WP_SITEURL', 'http://yourwpress.FQDN_URL');
Changing The Site URL
無事、外部のコンピュータからも操作できるようになりました。
Sample Command Line
以下はブラウザの操作を除くコマンドラインのサンプルです。
- sample command line -
cd /srv/www/htdocs
# install option packeges
zypper install php7-mysql
zypper install php7-zlib
zypper install php7-zip
or
zypper install php7-*
# extract
tar xvzf wordpress-5.1.1-ja.tar.gz
# move files to
mv wordpress/* .
rmdir wordpress/
chown wwwrun:root * -R
chown wwwrun:root .
ls -al
# create wordpress database
mysql -u root
create database wprs;
grant all on wprs.* to wpadmin@localhost identified by 'wppasswd';
show databases;
exit
systemctl restart mysql
systemctl restart apache2
systemctl restart mariadb
firefox http://localhost &
# add 2 line -> /<path-to>/wp-config.php from editor
define('WP_HOME','http://wordpress.yourdomain/url');
define('WP_SITEURL','http://wordpress.yourdomain/url');
- 終わりに -
Wordpress は5分でインストールできる簡単さが「売り」ですが、三日位ハマりました。openSUSE/SLES の人も、そうでない人にも役立つ情報であれば幸いです。
疲れた....
Wordpress を SUSE Linux (SLES11) で動かす
#
by islandcenter
| 2019-04-15 22:29
| SUSE
|
Comments(0)
2019年 04月 01日
openSUSE Leap 15, YaSTで作る Web LAMP サーバー
ここでは、openSUSE Leap 15 を Web LAMP 環境を YaST で構築する手順を説明します。
openSUSE Leap 15 は、ほとんど素の状態でインストールして、固定IPを設定し、NTP サーバーの設定を済ませています。インストールはこちらをご参考下さい。
openSUSE Leap 15 Install
ほぼ、この状態から Web LAMP 環境を導入します。
全体の流れは5分ほどの動画にまとめました(盛大に音出ます)
ドキュメントルートは "/srv/www/htdocs" です。ここに php のファイルを作っておきました。
xterm から
# yast2 &
を使うか、デスクトップの yast アイコンから yast2 GUI を起動します。
yast > Software > Software Management
View をトグルして "Patterns"
Pattern から "Web LAMP Server" をチェック、Accept してインストールします。
yast に HTTP server のアイコンがないので、YaST > Software > Software Management から "yast2-http-server" を Search してインストールします。
YaSTを再起動すると、 Network Services に HTTP Server のアイコンが出てくるので、クリックして開きます。
HTTP Server アイコンを起動すると、ウィザードが開始します。
ウィザード形式で HTTP サーバーを設定します。phpを有効にするためには "Enable PHP Scripting" をチェックします。
ウィザードの最後のステップで "Start Apache2 Server Booting" をチェックすると、Apache2 が起動します。
YaST HTTP Server の "Server Modules" タブを開くと php7 がイネーブルになっている事が分かります。
※ openSUSE ではphp7 が自動でインストール、有効化されますが、 SUSE Enterprise Linux 15 では手動で設定する点が違います。
SUSE linux 15 (SLES15) で HTTPサーバー と php7を動かす
ブラウザから、php スクリプトが動くことが確認できました。
MySQL(mariadb) は YaST の System > "Service Manager" より、mariadb と mysql を "Enable","Active" に設定して、 OK ボタンを押すと、動作を開始します。
どうやら動いているようです。
次の作業
openSUSE Leap 15, How to install Wordpress (インストール)
--
SUSE Linux 15, openSUSE15 Leap, SLES15, apache2, http-server, php7, miradb, mysql
#
by islandcenter
| 2019-04-01 15:13
| SUSE
|
Comments(0)
Windows 2019 試用版を入手したので、SUSE(SLE15)+KVM 環境下で、仮想マシンドライバパック、VMDP(Virtual Machine Driver Pack, virtio) と一緒に導入してみました。
SUSE Linux Enterprise Virtual Machine Driver PackFAQに"有効なSUSE Linux Enterprise Serverサブスクリプションをお持ちのお客様には、これらの並行仮想化ドライバの保守およびサポートの使用権が自動的に付与されます。ドライバのサポート契約は、お客様が契約しているSUSE Linux Enterprise Serverサブスクリプションから継承されます。"
とあるので SLE のサブスクリプションに含まれている、と考えていいでしょう。
サブスクリプションの購入はこちら
最新の VMDP 2.5 はこちらから無料登録済み SUSE アカウント でダウンロードができます。
SUSE Linux Enterprise Virtual Machine Driver Pack 2.5
Windows では xen 環境からの移行も簡単です。
SUSE Linux で XEN から KVM へ移行、VMDP はこんなに簡単
全体の流れは動画にまとめました(9分、盛大に音出ます)
Windows Server 2019 on SUSE Linux 15 with VMDP + KVM install (仮想化インストール)
今回は iso 版を仮想マシンにマウントしてインストールしました。
- virt-manager からインストール -
SLE15より virt-manager のアイコンが yast2 の GUI から消えてしまったので、XのGUI 環境からテキストターミナルを開いて
# virt-manager &
をコマンドライン実行して仮想マシンマネージャを起動します。起動したら”not connected” のラインから右ボタンで "connect" します。
左上の Create ボタンを押して、新しいVMを作成します。
インストールソース iso イメージを指定するため、 Browse ボタンを押して、メディアパスを探してセットします。
インストールソースをセットすると、自動的にインストールするVMのOSタイプを認識します。 SLE15 より Windows 2019 の方が後に出たため、ここでは Windows 2016 と認識されています。 他のOSの場合"unknown" などと出てきた場合は "Automatically detect ......." のチェックを外して、最も近いシステムを選択することができます。
> Forward
Windows Server 2016 と認識したため、VM イメージは 40 Gb と認識されました。 Windows でこれより大きな C: システムイメージを作りたい場合は、任意の数字をセットします。
デフォルトでは /var/lib/libvirt/images の下に qcow 形式の仮想イメージを作ります。
今回は、SSD をマウントしたディレクトリに、RAW フォーマットのイメージを作りたいので、"Select or create ......" を選び "Manage" ボタンを押して、任意の場所、任意のファイル名で仮想イメージを作ります。
メモリとCPU数を、デフォルト状態から任意の数値にセットします。
仮想イメージを作成するディレクトリをブラウズして決定し、ファイル名を任意にセットします。ここでは SSD ドライブをマウントした下のディレクトリに"仮想VM名.disk0.raw" としました。
※ なお、ディレクトリはこのダイアログでは作成できないため、事前に# mkdir "仮想VM名"しておくと良いでしょう。
仮想ディスクイメージがセットできたら "Forward"
最後のダイアログです。ここでは必ず決め打ちされた仮想VM名: "Name" のボックスに、運用上の命名規則に則った Name をセットします。
次に、必ず "Customize configuration before install" のチェックを入れて、インストールのサマリダイアログを開くようにしてください。
> "Finish"
"Customize configuration before install" のチェックを入れると、インストールのサマリスクリーンに移動します。
IDE Disk を選んで "Advanced options" ドロップダウンを開くと "Storage format" が qcow2 で決め打ちされています。この欄を "raw" 形式に変更します。
※ qcow2 形式は、指定したディスク容量より小さく、容量を節約できますが、一般に書き込み動作が低速で重い、と言われています。また、データの使い方によっては、それほど、効率が良くないようです。例えば一発デフラグすると、あっという間に容量を使い切ってしまうという事が起こりえます。システムドライブイメージでは初めから容量確保されて安定して高速な "raw" フォーマットの方が良いと思います。データドライブ、パーティションは qcow2 形式を選択する場合もありますが、データドライブは別メディア、例えば iSCSI SAN ストレージを使った方がベターです。
VMDP(Virtual Machine Driver Pack) を使う場合、NIC の形式は "Hypervisor Default" から”virtio” に変更します。
ハイパーバイザーデフォルトを後で変更しても構いませんが、手順がややこしいので、インストール時点で "virtio" にしておくのが良いでしょう。
"Apply" を押して、左上にある "Begin installation" を押すとインストールが開始されます。
インストールが始まります。
二度ほど再起動したら、インストール完了です。(この環境では約10分....)さすが Linux ベースの仮想化は早い!...
- VMDP のインストール -
virtio をNICドライバとして設定したため、NICが見当たらない状態になっています。
仮想コンソールからVMのサマリ編集画面のボタンを押して移動し、 IDE CDROM に認識されているインストールソースを"Disconnect" して、”Connect” ボタンから、 VMDP の ISO ファイルをファイルシステムからブラウズしてマウントします。
仮想コンソールに戻り、VMDP の ISO ファイルがマウントされている事を確認します。
※VMDP はアンインストールしたり再インストールする場合があるので、C: ドライブの任意のフォルダにコピーしておくと良いでしょう。
VMDP の setup.exe を実行します。
EULAに同意
インストールが始まります。(この環境で1分弱)
VMDPのインストールが終わると、再起動が要求されます。でもその前にネットワークが検出されたようです。
再起動後のネットワークのプロパティです。ネットワークが認識されているようです。
イーサネットのプロパティを開くと "SUSE Network Driver for Windows" がインストールされている事が分かります。「構成」ボタンを押してドライバのパラメータを確認します。
「詳細設定」タブにドライバのパラメータが設定されています。VMDP2.5 では、デフォルトで問題ないようですが、一応 "xxxx Offload" 系のパラメータは全て "Disabled" になっている事を確認します。 これらが Disable にセットされて問題になったことはありませんが、Enable で問題になったことは何度もありました。
デバイスマネージャーを開いて、 BUS ドライバや SUSE NIC ドライバがインストールされている事を確認します。
VMのサマリ画面に戻り "Boot Options" にある "Autostart" にチェックを入れ、ハイパーバイザー筐体が起動したときに同時にVMも起動できるようにします。また、Boot Menu が出ないよう、マウントした CDROM のチェックを外しておきます。
How to install samba on SUSE Linux Enterprise 15 (SLES15) インストール
SUSE Linux 15, openSUSE 15, SLES15, KVM, Windows サーバー仮想化、virtio, Linux, 仮想サーバーの最適化, 仮想マシンが重い,
#
by islandcenter
| 2019-02-24 15:33
| SUSE
|
Comments(0)
2018年 12月 19日
クライアントPCのBCP対策 D:ドライブにドキュメントを保管・バックアップ
ここでは、普通 C:\users\myname の下に作られるドキュメント等のフォルダをD:ドライブに作成し、バックアップを容易にする方法を説明します。
私がノートパソコンを買った場合、初期状態で必ず、D:ドライブを分けて、データとシステムドライブと分けています。いつもこの方法で個人的に運用しています。C: ドライブに分散して存在するファイルは、システムファイルと混在してバックアップは面倒です。PCを初期化したりHDDが故障したりで、システムの再インストールが必要な事故だと、目が当てられません。悲劇を避けるために、C:ドライブにファイルを保存せず、常にD:ドライブに無意識にデータを保管して、データドライブだけ簡単にバックアップできるよう、コンピュータをセットアップすることが重要です。
- 使い込んだPCの準備--できるだけC:をコンパクトに -
購入したての場合は問題ないのですが、購入して使い込んだPCの場合は、C:ドライブにかなり余分なデータが溜まっています。そのため、C:ドライブを減らして、データ用 D:ドライブが十分に確保できないことがあります。
まず、やる事は
- C:users\myname\ の下にある重要なデータやC:ドライブのファイルは外付けHDDや、NASに"移動"して、できるだけC:ドライブを開けてしまいます。
- 明らかに不要なファイルは削除します。
- 必要であれば、再インストールが容易なアプリケーションはアンインストールします。ストアアプリのゲーム、めったに使わないツールとかですね。何らかのアカウントと同期するSNSアプリなどは残しておいたほうがいいでしょう。
- 次に C: ドライブのディスクをクリーンアップします。エクスプローラーから C: ドライブをポイントして、右ボタン > プロパティで、「全般」タブにある「ディスクのクリーンアップ」をウィザードに従って実行し、不要なデータをC:ドライブからパージします。
- C:ドライブをデフラグします。C:ドライブのプロパティから「ツール」タブを開いて「最適化」をウィザードに従って行います。C:ドライブの空き領域を、後半のセクタにマージしてしまうのですね。
この処理には時間がかかります。
- パーティションを分ける -
エクスプローラーの自分のコンピュータ名をポイントして、右クリックから「管理」を選びます。
コンピュータの管理から「記憶域」>「ディスクの管理」を開きます。
- ここまでが、現在使用中のコンピュータのディスクの整理、準備作業です。コンピューターが初期状態、あるいはまだ使い始めの場合は不要かもしれません。
- D:ドライブの作成 -
ここで「ディスク0」のC:ドライブをポイントして、右ボタンから「ボリュームの縮小」を選びます。
この時点で縮小できるサイズの初期値は「縮小できる領域の最大サイズ」です。このサイズを調整します。
全部縮小してしまうとC:ドライブの空きが全くなくなるため、「縮小後の合計サイズ」が80Gバイトから120Gバイト程度に調整するのが理想でしょう。多くのオフィス系のソフトウェアや Windows Update に必要な領域は最低でも60~100G程度あれば十分です。アプリケーションが全てインストールされていても、20Gb程度は空きが確保できればOKです。
私はいつも新規購入したPCのC:ドライブは100Gbに調整していますが、問題になったことはありません。60Gbでは Windows10 のメジャーアップデートに不足した場合がありました。80Gbから 120Gb 程度に調整できれば適量でしょう。
図では別な所にできていますが、通常1ドライブシステムの場合、C:を縮小した後は C:の後ろに「未割り当て」の領域が現れます。この部分をD:ドライブに割り当てます。
「未割り当て」の領域をポイントして右ボタンから「新しいシンプルボリューム」を作成します。
ウィザードに従って作業します。
新しく作った「ボリューム」に任意の名前を割り当てます。
完了を押して、作業を終わります。
- ドキュメントフォルダをD:ドライブに変更する -
「ドキュメント」をポイントして右ボタン、プロパティの「場所」タブを開きます。通常、"C:\Users\MyName\Documents" になっているので、"C:"の部分を "D:" に書き換え、「適用」します。
確認ダイアログに「はい」
"C:Users\MyName\Documents" の内容が、"D:Users\MyName\Documents" に"コピー"されます。移動ではない事に注意してください。
- この作業を”ピクチャ”、”ビデオ”など、全てに繰り返します。
これで、アプリケーションから「名前を付けて保存」する場合、”ドキュメント” フォルダなどに保存するファイルはD:への保存になります。
エクスプローラから "D:\Users\myname\Document" にファイルを作ると、"コンピュータ名\ドキュメント"にも同じファイルが作成されればOKです。
- アプリケーションのデータ保管先の変更 -
アプリケーションによっては、決め打ちで "C:\users\MyName\Documents" にデータを保存するものがあります。大抵はアプリケーションの"環境設定オプション"などで任意のディレクトリを指定できるので、"D:\users\MyName\Documents" に変更しなければならないものがあります。
はがき印刷ソフトや、会計と言った、素人さん向けのソフトウェアにはそういう設計の物が多いようです。重要なデータですから、必ず使うアプリケーションのデフォルト保存先を確認してください。
- Outlook の場合
Outlook の場合、マイクロソフトの次の文書が役に立ちます。
Exchange Server 環境で使用している Outlook 2010 のデータを保存、復元、または移動する方法オフィスデータをDドライブに移す方法を教えてくださいOutlook で個人用フォルダー (.pst) ファイルを参照、移動、またはバックアップする方法
- Thunderbird の場合
Thunderbird は
C:\Users\<username>\AppData\Roaming\Thunderbird\Profiles\xxxxxxxx.default\
にデフォルトのメールストアが作成されます。 これをD:にコピーして、コマンドプロンプトから Thunderbird.exe -p を実行するとプロファイル作成モードになるので、コピー先のプロファイルを指定してプロファイルの作成をします。次のドキュメントが参考になるでしょう。
Thunderbird のプロファイルThunderbird のデータを新しいコンピューターに移動する複数のプロファイルを使用する
- Evernote の場合
Evernote は通常 C:\Users\MyName\AppData\Local\Evernote\Evernote\Databases に巨大なデータベースがあるので、一旦 Evernote を終了して、これを削除して、起動して同期が始まる前に、ツール > オプション > 「全般」、から「ローカルプロファイル」の保存先を D:ドライブの任意の保存先に変更して同期するとクラウドに保存されたデータベースがD:ドライブに新規作成されます。これでC:ドライブがデータベースでパンパンになることを防げます。
Evernote for Windows でデータをバックアップおよび復元する方法
※ DBの再構築の時にログインが求められます。誤りがないように事前に Evernote のIDとパスワードを WEB 版で確認しておきましょう。
※ ちなみに Evernote の動作が重い場合はデータベースを削除して再作成するのが一番効果がある様です。DBのサイズも小さくなります。
※ ちなみにストア系アプリでクラウド同期しない物は、ほとんどが C: に保管するようです。これは変更できるものは少ないようです。全くダメな仕様ですね。
- バックアップの実施 -
バックアップ用のバッチファイルを作成します。次のサンプルは Windows の robocopy ツールを使ったファイルサーバーへのバックアップ用のバッチファイルです。バッチファイルは、バックアップ先のメディア(ファイルサーバーや外付けHDD)に用意するのが良いでしょう。バックアップメディアが使えるときにこのバッチファイルを実行すれば、バックアップが開始されます。
net use n: /delete /yesnet use n: \\<MYNAS.local.mydom_or_MyNAS_IP_Address>\<share_for_backup>pauserobocopy /S /E /R:1 /W:1 /LOG:n:\backup.log D:\<SrcPath>\*.* n:\<backup_DST>\net use n: /delete /yespause
※ robocopy には /MIR オプション(ミラー同期で削除もあり)は付けません。誤って「消してしまった」ファイルのバックアップのためです。
コピー先パスは、NAS でも構いませんし、USBの外付けHDDでも構いません。上の例では Samba ファイルサーバーを n: ドライブに指定しています。途中でログインを確認するための pause が入っています。"/user:MyName PassWord" オプションを付ければ、接続も自動化されますが、ファイルサーバーのパスワードがまんま書かれているため、セキュリティの問題があります。タスクとして自動化したい場合は注意が必要です。
バックアップ先を複数のディスク、ディレクトリとするバッチファイルを作ることで、サーバー側のディスクトラブルを回避することもできます。
また JBOD 対応の USB 接続の HDD 多連装外付けケース(センチュリー製、裸族のマンションシリーズみたいなの)を使って、「物理=別々の論理ディスク D:E:F:G:H:」を作り、月金のバックアップを、別玉にスケジューラでファイルサーバーをバックアップしたケースもあります。
テープバックアップより単純な考え方なのでリストアは楽ですね。ディスクを取り外して交換・フォーマットして差し替えすると、永久保存用アーカイブになります。
Robocopy は差分だけコピーしますので、バックアップの頻度、サイズ、作成/変更したファイル数にもよりますが数分から、数十分でバックアップコピーが完了します。 /LOG オプションでログを取っているのでログを確認して「失敗」をキーワード検索して、下の様に正しくバックアップできたかを確認できます。
合計 コピー済み スキップ 不一致 失敗 Extrasディレクトリ: 2860 0 2860 0 0 0ファイル: 33242 155 33087 0 0 3バイト: 69.629 g 1.011 g 68.617 g 0 0 71.4 k時刻: 0:01:02 0:00:25 0:00:00 0:00:37
- バックアップのコンセプト -
私は、バックアップは誤消去したファイルを保護するためでもあるので、Robocopy を使って、ミラー同期はしません。ただ、この方式であればどんどん削除されたファイルも含めてバックアップがファイルサーバーの中で膨らんでしまいます。その場合は、バックアップ先のファイルで不要なファイルを、別な手段でアーカイブするか、整理して削除しています。
サーバー内部では、データを Linux の rsync で別メディア、別サーバーにコピーしています。
どうせ、古いファイルはいらないから不要なのであり、断捨離ついでにファイルも整理してしまいます。
新しいPCを購入した場合、必要なファイルだけをバックアップから、新しいモバイルノートPCにの容量の少ないストレージにコピーして使うようにして、できるだけ、バックアッ:プの負荷を減らすことにしています。
- Keyword -
クライアントPCのバックアップ、BCP、C:ドライブの分割、D:に保存、データだけバックアップ
#
by islandcenter
| 2018-12-19 17:58
| プライベートクラウド
|
Comments(0)
2018年 11月 27日
SLES12 から SLE 15(SLES15) へのマイグレーション、Migration/Update
ここでは SUSE Linux Enterprise Server 12(SLES12) を SLES15 にマイグレート・アップデートする手順について説明します。インターネット回線がショボいので、作業そのものはオンラインではなく、オフラインのローカルネットワーク内で実施しました。これはこれで正解です。
SUSE Linux Enterprise 15 (SLES15) のインストール
SLE 15 へのマイグレーションは "Upgrade Guide" によると SLES11sp4 もしくは SLES12sp3 からはオフラインアップデートのみ、openSUSE Leap 15 からはオンラインアップデートのみがサポートされているようです。まず詳細はドキュメント ”Upgrade Guide" をチェックしてください。
1.1 Supported Upgrade Paths to SLE 15
- 用意するもの -
- インストール用 SLE-15-Installer-DVD-x86_64-GM-DVD1.iso はDVDに焼いておきます。
- パッケージDVD SLE-15-Packages-x86_64-GM-DVD1.iso は今回は HTTP サーバーの中に用意しました。
- インターネット接続環境 - 最新のインストーラをダウンロードします。
- DHCP/DNS - ローカルLANにリポジトリを準備した際に必要です。
パッケージISO は 7G の容量があるので、片面二層のDVDかブルーレィディスクが必要になります。今回は HTTP 経由でアップデートを行うので、別な手元の HTTP サーバーに ISO ファイルをマウントしておきました。
# mount -o loop /Path/To/file.iso /srv/www/htdocs/sles15/package1
- アップデート -
インストールメディア "SLE-15-Installer-DVD-x86_64-GM-DVD1" で起動します。
F2キーで言語を切り替える事ができます。
ここで日本語が出ると、いかにもなぁな異色な表示なので、好みで英語に切り替えました。SLE Desktop や openSUSE の様にデスクトップ用途で日本人のエンドユーザが利用するなら日本語表記もいいのですが、サーバー用途では、まず日本語環境は必要ないので、英語のままにしておきます。
Upgrade を選び、インストーラを起動させます。
インストール用リポジトリから、最新のインストーラをダウンロードします。ここが遅い......
おなじみの言語設定とキーボードテストです。今回作業に使ったのは US キーボードなので、キーボードも英語です。106 日本語キーボードの場合は Key board Layout は Japanese を選びます。
License Agree をチェックして
公式なリポジトリではないので、警告が出ます。
ここで、アップデートソースを "HTTP" を選びます。DVDを使う場合は途中でメディアチェンジが必要になると思います。DHCP 環境でなければ右上のボタンからネットワークの設定が出来そうです。(知らなかった.....)
※ 何も指定しないと Base System のみインストールされます。
HTTPサーバー側にマウントした Package DVD1 の HTTP サーバーの URL をセットします。
アップデートのサマリです。 Additional Language にインストール済の Japanese が残っています。
Start Update します。
ローカル LAN のリポジトリサーバーからパッケージをダウンロードするので、15分程度でアップデートが終わりました。
再起動します。
無事アップデートが終わりました。startx を使ってデスクトップが使えるか確認します。
gnome デスクトップは SLES12 の環境を引き継いでいます。オペレータマニュアルの訂正が必要ですね。
パーティション構成を YaST Partitioner で確認します。
/etc/os-release でバージョンを確認します。
この後、YaST SUSE Customer Center (SCC) でサブスクリプションを登録して YaST Online Update (YOU) でパッチを適用すればOKです。
サブスクリプション購入はこちらから
How to install samba on SUSE Linux Enterprise 15 (SLES15) インストール
--
SUSE Linux, openSUSE Leap 15, SLE15, SLES15, Migrate, Update, バージョンアップ, マイグレーション, 方法
#
by islandcenter
| 2018-11-27 13:54
| SUSE
|
Comments(0)
2018年 11月 03日
SUSE Linux: YOU(YaST Online Update) によるパッケージアップデート
SUSE Linux (openSUSE/SUSE Linux Enterprise) で、パッチなどのパッケージアップデートを行うには二つの方法があります。一つは zypper コマンドによる
# zypper update
で一挙にアップデートパッチを適用する方法です。
コマンドラインツールによるソフトウェアの管理
初回のアップデートを行うには単純で便利な方法ですが、必要か必要でないかのパッチを全てアップデートされてしまいます。細かなアップデートをコマンドラインで全部覚えるのは、ただでさえ少ない私たち(私だけ?)の脳味噌メモリをパンクさせてしまいます。
- YOU によるアップデート -
もう一つの手段が YOU (YaST Online Update) を使ったパッチの適用です。
YaSTオンラインアップデート
YOU (YaST Online Update) によるオンラインアップデートは GUI(yast2) またはメニュー形式(yastコマンド)の操作なので、zypper コマンドラインのオプションや、パッケージ名をウル覚えで、よく知らなくても容易にアップデートを行うことができます。デスクトップから yast アイコンを起動するか、X ターミナルから
# yast2 & (GUI版の場合)
か
# yast (メニュー形式の CUI 版の場合)
を起動して、 Software > Online Update を選択することで YOU を起動し、必要なパッチをチェックして適用します。
openSUSE の場合 "Configuration" メニューを開くと、YaST のメニュー画面から "Online Update Configuration" のメニューアイコンが追加されるので、ここから、定期的な Online Update を自動的に行うことができます。
テキスト版 yast の YOU 画面
ダウンロード中
--個人的には、zypper を使ったアップデートは初回だけ。次回以降は YOU を使って自動的にパッチを受け取るか、手動でフィルタを使ってパッチを選択するのが手軽で良いと考えています。
YaST (yast2) による SUSE Linux のパッケージ管理, インストールと削除SUSE Linux 15 YaSTの基本
How to install samba on SUSE Linux Enterprise 15 (SLES15) インストール
--SUSE Linux, openSUSE, SUSE Linux Enterprise, zypper, yum, apt, update,SUSE Linux, SUSE Linux Enterprise Server, SUSE Linux Enterprise Desktop, パッケージのインストール、パッケージのアップデート、パッケージの削除、パッケージの依存性, apt, yum, zypper, rpm コマンド,opensuse update コマンド,opensuse パッケージ管理, suse linux update, suse アップデート, suse package update, suse linux コマンド, suse yum update, opensuse update command
#
by islandcenter
| 2018-11-03 11:23
| SUSE
|
Comments(0)
2018年 10月 17日
計画停電時の対策 SUSE (SLES11, SLES12,15) XEN/KVM 遮断マニュアル
商業ビルなど600V以上の電源契約の事業者は電気事業法により電源設備の検査が義務付けられており、オフィスビルでは年に1度は計画停電があります。もちろん、先日の胆振東部地震による、大規模ブランクアウトというような致命的な停電も実際あるのです。
UPSも付いているし、UPSが正しく機能すれば、通常は正しくシャットダウンします。そして商用電源が復活すれば、正常に起動することを期待したいものです。
期待すべき事は、設計通りにシステムの自動遮断、復電、サービスの再開が行われることです。
期待通りであればです。
しかしUPS の不具合や、電源投入のタイミングによっては自動起動できないシステムがあったり、思わぬトラブルがサーバーシステム以外にも存在します(実際、復電後、UPS が付いていない HUB が飛んで1フロア全滅というケースがありました)。計画停電の際、都合が良ければシステム管理者は現場に休日出勤でアテンドして経験を積み、不慮の停電の際の運用マニュアルを作っておきたいものです。
また、計画停電の現場にアテンドして UPS に任せて、実際の遮断/復電の際に、どの様な動きや不具合があるかを確認するチャンスです。そこで現実に問題となった場合のインシデントをまとめて、現実に起こりえるアン・アテンド状態でのサーバールームやITシステム全体の弱点を確認、対策を立てる良い機会になります。
ここでは、SUSE Linux 11,12,15 の XEN/KVM 環境での計画停電前の安全な手動でのシステム遮断、システム復帰のケースを考え、オペレーション手段をマニュアル化して、考えられる復電/復電後のトラブルやチェックポイントを確認します。
- X サーバーソフトウェア -
ベアメタルシステムのコンソールを使わないで、Windows 端末から movaXterm もしくは xlaunch X サーバーを使って、各ハイパーバイザーごとに仮想マシンマネージャを起動します。ベアメタルサーバーのコンソールは、ハイパーバイザーの遮断、起動の状態を確認するだけで、できるだけ使わない様にします。
ここでは mobaxterm Home Edition を使って説明しています。
-仮想マシンの安全な遮断-
全て CPU 装置と UPS の停電遮断機能が動作するかチェックして、「放っておいて動作をチェックする」のも一手段ですが、アテンドして停電前に、各システムを安全に遮断します。
Windows からの場合、上のMovaXterm の Session ボタンから、各ホストの IP アドレスを指定して root で接続します。
仮想マネージャ GUI を起動します。
# virt-manager &
もしくは
# yast2 &
> Virtilization > Virtitual Machine Manager
local host Not Connected の行を右ボタンで "Connect"
Connect できたら、稼働中のVMを選んで、右ボタンから "Shut Down" > Shut Down" を選び、確認のダイアログに対して OK ボタンを押します。
この処理を各 VM 毎に行い、ハイパーバイザー上の仮想システムを遮断します。
それ以外の VM は、上で動作しているサービスにもよりますが、およそ数十秒~数分(2~3分)以内に遮断します。遮断中の状態は "Open" メニューを開いて仮想コンソールで確認してください。
各VMが正常に停止状態になる事を virt-manager か xm list, virsh list コマンドで確認します。
- 停止しない場合 -
※ Windows7系、Windows2008 系システムは仮想環境で正常に停止(電源OFF状態)にならない場合があります。その際は virt-manager > アクティブなVMを選び右ボタンから > "Open" で仮想VMのコンソールを開きます。 Windows が "シャットダウン中"の最後の状態で 30 秒以上経っても、電源 OFF 状態にならない場合は、仮想 OS が物理的な電源オフを待っている状態なので "Force Off" (destroy) を実行しても構いません。「これ幸い」とばかりに、 Windows Update が走っている場合があるので、要注意です。
Unix/Linux 系システムはサービスの内容によりますが数十秒から数分以内に正常に遮断します。何か異常があって、あるいはサービスによっては10分以上かかる場合もあります。やりたくないのですが Pause するか Force Off するしかありません(復電後が怖いですけど...)。焦らない事です。
※ Reset, Force Reset の二つの操作は行わないでください。再起動してしまいます。万が一、再起動を選んでしまった場合、正常に起動するまで待って、シャットダウンの操作をもう一度行ってください。
- コマンドラインでの操作 -
アテンドして、手動で操作する場合、覚えておくべきテキストコマンドラインです。リモートのテキストコンソールしか使えないケースや GUI が使えない環境ではこれらのコマンドラインツールを使います。
SUSE Linux (SLES) 11 の XEN 環境の場合
xm shutdown myvm .... myvm を正常シャットダウンします。
xm destroy myvm .... myvm を強制シャットダウン(電源OFFと同じ)します。
xm reboot myvm .... myvm を正常シャットダウンしてリブート(再起動)します。
xm create -f /etc/xen/vm/myvm .... myvm を指定された VM ファイルから起動します。
xm list .... リストされている vm の状態(動作中か、稼働中か)を表示します。
xm console myvm_or_vmID .... myvmmyvm(もしくは ID No.) のテキストコンソールに切り替えます。Windows では使えません。"Ctrl+]" キーでエスケープします。
SUSE Linux (SLES12, SLES15) の XEN/KVM 環境の場合
virsh shutdown myvm .... myvm を正常シャットダウンします。
virsh destroy myvm .... myvm を強制シャットダウン(電源OFFと同じ)します。
virsh reboot myvm .... myvm を正常シャットダウンしてリブート(再起動)します。
virsh create -f /etc/libvirt/qemmu/myvm.xml .... myvm を指定された VM.xml ファイルから起動します。
virsh list .... リストされている vm の状態(動作中か、稼働中か)を表示します。
virsh console myvm_or_vmID .... myvm(もしくは ID No.) のテキストコンソールに切り替えます。Windows では使えません。"Ctrl+]" キーでエスケープします。
virsh cosole コマンドが使えない場合は次の対策が必要です(VM の再起動が必要です)
KVM on SUSE Linux(SLES12) virsh console が起動/接続できないAccessing the VM Guest via Console
- 自動起動の設定(共通) -
VM の自動起動は virt-manager の "Details" > "Boot options" にある "Autostart" をチェックしておきます(KVM/XEN共通)。
SLES11 の XEN 環境では /etc/xen/auto に /etc/xen/vm/MyVm のシンボリックリンクが作成されます。
SLES12,15 KVM 環境では /etc/libvirt/qemu/autostart に MyVm.xmlのシンボリックリンクが作られます。
- ハイパーバイザーの停止 -
ベアメタルハイパーバイザー SLES OS を停止( halt )します。
- 共通事項 -
- バックアップソフトウェア -
もちろん計画停電前には、重要なデータのバックアップを取ります。
バックアップが終わったらバックアップソフトウェアを停止させます。バックアップジョブが完了しているかを確認してください。バックアップジョブが走っている状態で、停電になると、どのような結果となるか想像がつきません。特に壊れやすいオートローダーには要注意です。計画停電がある場合、その時間帯に想定されるジョブは、サスペンド状態にしておくべきです。
Dell Software の NetVault の場合
# /etc/init.d/netvault stop
を実行します。
- ベアメタルハイパーバイザーの停止 -
# shutdown -h 0
でシャットダウンを開始します。正常に遮断しているかどうかの状態の確認は、リモートコンソールではなく、実コンソールで確認します。
正常に halt を実行した場合は、system halted ... の後、主電源が切れます。system halted .... の後、電源が切れない場合はメインスイッチで電源を落としてください。
また、
誤って halt ではなく Reboot を行った場合、 再起動してすぐの BIOS チェックのステージで電源を切ります。放置してしまい OS の起動ステージまで行った場合は、システムが完全に起動してから、再びVMの遮断から halt までの手続きを行ってください。時間がかかりますので要注意です。
- 考慮すべき事 -
- 一度に電源を入れない -
アンアテンドで復電してしまった場合、電源が一斉に入るため、UPS やフロアの電源ラインに一斉に負荷がかかります。できるだけ、コピーや複合機、エアコンと言った、電源容量の大きな装置は、アテンドできるなら事前に主電源を切っておくかコンセントを抜いておくべきでしょう。
ちょうど自宅でブレーカーが落ちた時、エアコンや電子レンジといった機器のコンセントを抜いてから、ブレーカーを上げるようなものです。
また、各ベアメタルサーバーのBIOSメニューの中に、復電後の電源 ON のディレイ(遅延)パラメータを設定できるものがあります。「松竹梅」の「竹クラス」以上のサーバーハードウェアにはこのディレィを設定できたり、復電後に自動的にランダムに遅延起動する機能があります。また、周辺機器(例えばテープのオートローダーやiSCSI SAN ストレージなど)にも起動に時間がかかるものがあるため、電源 ON のディレイタイマーが利用できるなら設定しておくべきです。ラック内のシステムにランダムに起動がかかるようにすれば、UPS や電源ラインに余計な負荷をかけずに復電作業ができます。
- 復電後の自動起動は正しく動作するか -
BIOS の設定状態によっては、停電後、電源ボタンを操作しないと復電できない設定のものがあります。アンアテンドで、停電してしまうと、これらの装置は実際に出向いてスイッチを押さなければなりません。「松竹梅」の「梅クラス」のハードウェアには良くある話です。インフラ経験の少ないソフトウェア専門の SIベンダーのサポートを受けているお客様で、その問題に悩んでいる方がいらっしゃいました。
また、私がテストで使っているような「梅以下」の安物ハードウェアでは、モニタの電源が入っいない、マウス、キーボードが付いていない、などで BIOSチェックで停止してしまうものがあります。
また SUSE の様に手堅いシステムでは、長時間安定運用しているため、fsck が行われていません。大抵の場合、fsck してデータのチェックのシーケンスに入ります。ここも焦らずじっくり付き合う必要があります。
- プリンタ、複合機 -
復電後、プリンタ、複合機と言った電力を食う周辺機器の主電源を投入します。この作業は分担として、利用者部門に任せても構わないかも知れません。計画停電と言っても、実際電源工事やビル点検の際に、作業が完全に終わらなくても復電してしまい、また急遽、主電源が切られる場合もあります。こうした起動後のチェックに時間がかかり物理的な動作をする機器は、物理動作をする部品が急に電源が切られて故障する場合もあります。
プリンタや複合機、Wifi のアクセスポイントなどで snmp 監視ができる機能が搭載されていれば、有効にすべきです。zabbix などの監視ツールのコンソールから snmpwalk を実行して、返事が返ってくればシステム管理者の側では問題なしと判断できます。物理的に故障していない事を祈ります。
snmpwalk でデバイスの snmp 状態を確認する
--
他にも、エレベータが使えないとか、電源が切られて、セキュリティ装置が動かず、サーバールームにカードで入れない。内線もつかえなければトイレすら使えない(!)と言った、システム以外に想定、憂慮すべきモンダイと言うものが、全館計画停電というイベントには含まれます。
停電、復電というプロセスは意外と想定外の現象が出てくるものです。実際にビル全館停電がある場合は、実際にアテンドして、停電を体験してみることも重要なのです。BCPプランの策定に役立つでしょう。
また、ビルメンテナンスの業者の担当者や関係者の間で携帯電話の番号を交換しあうことも重要です。トイレに閉じ込められて出られない、なんて笑って済む問題から、行きたいのにトイレに入れないと言ったもっと生理的にもっと深刻な問題まで、店子と業者との間で十分コミュニケーションをとる事も大事なのです。
--
SUSE, SLES, KVM, XEN, 仮想化, ハイパーバイザー, 計画停電, BCP, マニュアル
#
by islandcenter
| 2018-10-17 09:47
| SUSE
|
Comments(0)
2018年 10月 08日
ユーザアカウント名は8文字以内にすべきか?ユーザの命名規則の理由と対策
私はほとんど無意識にですが、
「ユーザIDは8文字以内の英数字にすべし」
というのが暗黙の考え方としてありました。
--
実際、海外の数万人規模の巨大企業でも、単一のディレクトリサービスでその様な ユーザアカウントの Naming Standard (命名規則) で運用している所をよく見ました。近年は、ユーザIDもパスワードも管理方法が複雑で、そのポリシーも複雑で統一性がないのでID管理に複雑な機能が要求されます。
- UNIX系 OS の場合 -
UNIX 系 OS のネーミングスタンダードでは、POSIX 準拠した場合、ユーザ ID は 9 バイトで、お尻の1バイトは NULL 文字で、実質8バイト、というのがヘッダファイルのソースでは宣言されており、一応それが「暗黙の決まり」となっているようです。
limits.h
{_POSIX_LOGIN_NAME_MAX}The size of the storage required for a login name, in bytes (including the terminating null).Value: 9
一応の決まりですが実際には、今のディストリビューションやメーカー独自の UNIX 系システムは、独自拡張されており、現在、販売もしくは配布されている多くの Linux ディストリビューションや Unix 系 OS では多くの場合 32 バイトです。ただし、 UID とユーザ名を関連付けるライブラリにバグがあったりすると、表示上 8文字以上のユーザ名が UID に化けてしまうと言った問題もでてきます。
アカウントと連動するアプリケーション側が、古い標準に従って8文字に制限している場合もあるので
「システム的には管理運用上ユーザアカウント名は8文字以内」が無難
であると考えます。
ps doesn't display usernames > 8 characters
ちなみに MySQL は 16 バイトでハードコードされているようで、デフォルトでは、ホストのユーザアカウントを参照するのですが、ユーザ名とパスワード自体が別に管理されているので、システムにログインしなくても使えるわけです。
6.3.1 ユーザー名とパスワード
- Windows の場合 -
Windows (2000/XP) のユーザアカウント文字数の最大長は20文字でした。
ユーザーアカウントとログオンパスワードの最大文字数について(Windows(R)2000/XP)
Windows10 に関しては情報がみつかりませんでしたが、Windows7 も20文字なので、恐らく最大20文字の制限は引きずっているでしょう。AD の場合も20バイトの様です。
Windows 10でユーザーアカウント名に使用できる文字の制限について
Object namesCommon-Name attribute
それにしても CON とか LPT とかの文字列が使えないってのもなんだか笑わせられます。こんな制限は、DOS 時代を知らない、若い方々には訳が分からないでしょう。俗にいう「CONCONバグ」 の残骸です。こんな制限は古いシステムでも、最新のシステムにも制限があるのですね。
特殊文字はハイフンやアンダースコアは OK の様です。文字間にドットが入っても問題ない様です。カンマは不可。
ちなみに、マイクロソフトアカウントでユーザ作成した際の文字数が5文字を超えると、\Users\xxxxx のユーザフォルダ名は5文字にトランケート(丸めて短くされる)されます。そのため、5文字を超えるユーザアカウントのホームフォルダに何かアプリケーションでアクションを行う場合、ユーザアカウントを参照するソフトウェアが5文字を超えると「色々と楽しくて痛ましい事故?」が起こるようです。例えば
robocopy c:\users\%login_name\*.* \\nas\backup
などとバックアップ用のバッチファイルを書いてユーザに配布すると失敗する訳です。困ったものです。
User folder name truncated
[Windows 10] ユーザー フォルダーの名前が Microsoft アカウントのアドレスの最初の 5 文字になっているのですが、なぜなのか分かりません。
- メールアドレス -
メールアドレスは、ドメイン名も含めた最大長 256 文字、@以前の、いわゆるローカルアカウント部分は最大64文字です。これに@以下のドメインを含めて最大 256 文字という事です。
ローカルなアカウントの部分はドット、ハイフン、アンダースコアは利用可、ただし一番先頭と末尾、連続する事はできません。RFCでは他の特殊文字も使える様ですが、契約先のISPや携帯メールとか、レンタルしたメールサーバー、メーラー(クライアント側)の制限により、その限りではありません。もっと制限がかかっている場合があります。
https://ja.wikipedia.org/wiki/メールアドレス
一般的なマルチユーザのシステム単体(Unix だの VAX だの)では、ローカルホスト内でメールが使えればよかったので「ログイン名=メールアドレス」です。今時はホスト外にメールを送るのが当然です。エイリアスを使っているので、ほとんど問題にはならないでしょう。管理上面倒と言えば面倒です。
- NetIQ eDirectory/LDAP の場合 -
ちなみに NetIQ eDirectory の CN (Common Name : UserID) は64 バイトまで許容しています。と言うより AD や Notes の認証のために LDAP 自体が x.500 の標準として 64 バイトに制限されているようで、eDirectory そのもの自体に制限は無いようです。
attribute length restrictions
しかし、NetIQ のドキュメントではスタンダードな命名規則の事例として、8バイトの英数小文字と ”-” ( ハイフン ) を推奨しています。万物共用の命名規則として通用するわけです。
そこで eDirectory や LDAP でユーザアカウントを管理して、長いオブジェクト名や特殊文字を使用すると、マルチベンダーシステムで Windows や Linux のログインや動作で問題が起こります。LDAP との互換性のため、特殊文字にドットは使えません。ドットは、 eDirectory のコンテナ区切り文字です。特殊文字はハイフンだけ許可されます。LDAP サーチする場合は CN にカンマや@が入っているとURLと間違えられ問題があるからでしょう。
Sample Standards Document#
Tip: Valid Characters in eDirectory
GroupWise はデフォルトで eDirectory の CN (common name) がメールアドレスのローカル部分になります。
- という事で -
また、Unix 系システムであれば、大文字小文字はケースセンシティブなので、アカウント名に大文字小文字を混在させるのは好ましいものではありません。Windows 系システムではケースセンシティブではありません。
レガシーなホストコンピュータなどのプリケーションの一部では、やっぱり8バイトが最長ユーザアカウントというケースもあり、
どうも「ユーザアカウント長、文字制限は8文字以内の英数小文字とハイフン」
というのが ID 管理を一般化した場合、一番確実なユーザ名を決めるネーミングスタンダード(命名規則)構築方法でしょう。
セキュリティ上、ユーザ名もパスワード同様に長ければ良いというご意見もありそうですが、、まずアカウント名を解析してからのパスワード解析はクラックするにはちょっと実際の現実感がありません。手元にアカウントリストとハッシュ化されたパスワードリストがあってこそクラックし甲斐があるでしょう。
- 文字数を8文字以内にする法則 -
- アカウントの長さは6~7文字の英数字 -
後に述べる「同姓同名問題」を解決させるため、8文字目は丸めて最大7文字とします。8文字使う場合は特例とします。もちろん、ユーザ名が"津・浦子"さんの場合 "tsuu" と短くなるのは構わないとは思いますが、必要に応じて文字を追加して6文字以上(tsuurrk)にする、と言った方法も良いと思います。8文字以上のIDを要求する場合、長ければトランケートして8文字に抑え、短すぎる場合、規則に従った文字列を加えると良いでしょう。
もちろん2バイト文字や特殊記号の利用は厳禁、特別に許されても”-”ハイフン位にしておきます。ただ ”-” 文字も検索のスクリプト条件で使われる可能性があるため、好ましいとは言えないという意見もあります。
- ファミリーネーム+ファーストネームイニシャル -
大規模な組織では、エンドユーザは相手のファーストネームを知らない事がほとんどです。したがって、ファミリーネームに識別子としてファーストネームのイニシャルを添付します。ファーストネームのイニシャルを1文字加えて「同姓異名」を区別します。
よく、イニシャル+ファミリーネームを使うところがありますが、本人や周囲の人には暗黙の了解ですが、初めて会ったあなたにメールで返事を書きたいと言った場合、ファーストネームを思い出せる人は少ないものです。ファミリーネームを優先的に使った方が良いでしょう。
- 同姓異名、同姓同名の区別 -
同姓同名、同姓異名で、ファーストネーム+イニシャルがダブる場合、後で追加するユーザは、ファミリーネームを一文字削除して、イニシャルの次の子音を一文字加えるのが一つのアイディアです。
Nakajima Kenji : nakajik
Nakajima Kensaku : nakajkn
Nakajima Kenichi : nakajkc
Nakajima Kenji(2): nakaknj
という感じです。
- 回避できない場合は8文字目を数値にする -
Nakakjik と nakajik2 ですね。これで例外があっても8文字に収まります。
- 表記はヘボン式 -
普段あまり意識しないのですが、日本語のユーザ名をローマ字化するための方法として、ヘボン式ローマ字と訓令式(日本式)ローマ字の二種類があります。一般的にパスポートなどの人名表記はヘボン式を基本としているので、ヘボン式に統一すべきでしょう。
ヘボン式ローマ字東京都生活文化局 - ヘボン式ローマ字綴方表
また、外国人の場合、帰化しない限り日本の戸籍名がないので、原則として「通称」を使うことになります。その際も母語のスペルを使うのが原則でしょう。 Bob Smith さんの場合 "SmithB" であり "SuMiSuB" になってはいけないわけです。母語がアルファベットで表記できない場合もあるので、その例外措置も考慮すべきです。
まぁ、例外規則に命名規則+「本人の希望」というものがあってもいいわけです。
- 使ってはいけない文字(列)がある -
一般的にOSでファイル名として利用できない特殊記号や文字列、システム間で互換性のない文字(列)などは、or 条件の最大公倍数で禁忌とすべきです。
Unix 系OSでは "0","/" などが禁忌文字ですし、mac の場合は "/" だけ。":"や "|" とか "<>" もパイプに相当するためやめた方がいい。おそらく "Null" などの特殊なデバイスを意味するユーザIDもやめるべきでしょう。 Windows 系OSでは前述したように、特殊文字と "CON" とか "LPT1" とかのファイル名は使えません。ユーザアカウントはバッチやシェルで処理する場合もあるので、これらの全システムで禁忌文字は最大公約数として、使用してはいけないと思います。モノによっては "-" も文字列一括変換などのプログラムやシェル、バッチ処理で問題になるようです。たしかに「特殊文字が使えるシェルの書き方」というのがありますが、メンドクサイので禁忌文字とした方が無難でしょう。
また、当たり前ですが機種依存文字(○付数字やカッコつきの「株」「〒」)とかを含め、「ソ」「申」「表」などのシステム依存のいわゆる「5C文字」を含む。
つまりはすべての漢字を含め2バイトの文字は使うべきではありません。
正しい日本語処理を行わないと想定外の動作をするアプリケーションやシェル、バッチファイルがあり得ます。
「英数小文字6~8バイト以内」とするのが && 条件で絞り込んだ最小公約数として命名規則に加えるべきです。
- 改姓をどうするか -
主に姓が変わるのは、お年頃の女性が多いと思いますが、男性でも次男坊、三男坊が一人娘を娶った場合なんかは、戸籍上「婿入り」するわけで、そのような場合はどうするのかという事も決めておかなければなりません。ユーザID=戸籍名なのか、ユーザID=通称名とするかですね。
「ユーザID=戸籍名」で、メールアドレスを決めてしまうと、幸か不幸か何度も結婚を繰り返しちゃった女性(男性も)、メールアドレスが頻繁に変わるわけですから、あまり好ましいものとは思えません。
本籍名を使うのか、通称を使うかの判断は「本人の希望があれば」認めるべきですが、業務上「頻繁に変更できない」というルールが必要です。
- 重要なのは文書化しておく事 -
忘れてならない事は、このような運用ルールを文書化し、担当課長のハンコを貰って、オーソライズしてもらう事です。後任者が誤って8文字以上のユーザアカウントを作ってトラブルって、後で仕様変更するような目にあっても、それはルールを超えた例外処理として余分な出費を認めてもらう十分なりゆうになるからです。
--
とまぁ、書いてみた訳ですが、実際に古くから運用しているディレクトリサービスで暗黙に8文字運用している現場で、たまたま9文字のユーザアカウントを作ってみると、システム全体に影響がでる現行システムの古い仕様上の互換性との問題点というのが見つかりました。新規登録のルーキーユーザなので、8文字に短くして問題が解決しています。
NetIQ の eDirectory を使ったID管理システム自体が、&& 条件で最小公倍数の 「8 文字英数子文字」をネーミングスタンダードのサンプルにしているので、どのシステムアカウントもこの文字数に従う事が無難です。
もっともこう言った問題点は社内システムでは問題になりますが、今時 google のアカウントを8バイトで確保するのは難しいので、一般的なインターネットサービスではあまり問題にならないかも知れません。ただウェブサービスの一部では、やはり文字数の制限がある訳でして、最低限8文字以上が必須だったりしますし。”8文字”(以下)が無難だ、というのはどこでもあり得る話なのです。
ログインIDが短いと、セキュリティ上問題があるんじゃないかとも思われますが、IDもパスワードもブランクで不明なアカウントをブルーフォートアタックかける場合、組み合わせは事実上無限なので、総当たり戦ではあまり関係ない、と思うのは私だけでしょうか。
ユーザのログインIDの文字数を調べてみると色々なことが解って勉強になりました。最低の「短過ぎるユーザIDは何文字が許されるか」も併せて調べるともっと面白いかも知れません。
#
by islandcenter
| 2018-10-08 16:42
| Identity Management
|
Comments(0)
2018年 09月 15日
SUSE Linux 15 YaSTの基本 (openSUSE Leap, SLE)
SUSE と言えば YaST
SUSE の基本的な管理ツールと言えば YaST、YaST と言えば SUSE Linux と言われるほど、SUSE Linux の管理者にとってシステムのインストールから初期設定まで "Yet another Setup" な目的の "Tool" です。SUSE Linux ではインストーラ自体が YaST であり、インストールしてまず行う初期設定は全て YaST で行えます。
YaST は初期設定だけではなく、パッケージのインストール、削除、ネットワークの設定、ネットワークサービスのインストールから調整、システムの基本設定の変更、云々まで、ほぼありとあらゆる SUSE Linux の管理に使える萬金丹のようなGUIのツールで、YaST だけで、システムの主な管理業務の80%位は行えます。
また、GUIが使えない環境でも CUIで利用できるテキスト yast があり、カーソルキーなどの簡単な操作でGUI版と同じ目的を達成できます。
私の様に "vi かぁ、昔つかったなぁ" 程度のエンジニアでも、複雑で多くの設定や面倒な変更作業を一括して処理してくれるスイス製ナイフの様な SUSE Linux の基本ツールです。
ここでは、「YaST で何ができるの?」を中心に YaST の主な機能を紹介します。
- GUI 版YaST の起動 -
GUI 版 YaST を起動するには、root でログインしたコンソールのデスクトップの YaST アイコンを開くか、root でログインした リモートなどのXサーバーのテキストコンソールから
# yast2 &
を実行し GUI を起動します。YaST のアイコンメニューは全てシングルクリックなので、ダブルクリックしないよう注意してください。
- テキスト版のYaST -
テキストコンソール、あるいはリモートテキスト端末から
# yast
を実行します。Tab, 矢印キー, スペースキー, Alt+ショートカットキー, Enter キーなどでメニューを選択し、チェックし、実行します。恐らく、IPを固定するために一番最初にお世話になる画面です。軽量なので、通信状態が悪いリモート環境や、テキストコンソール、軽いのでちょっとした変更などによく利用します。
- YaST メニューの追加 -
通常は YaST メニューの主なメニューは初期インストールされますが、滅多に利用する事がない項目ではアイコンがない場合があります。
YaST にメニューアイコンがない場合、 YaST > Software Management から "Search" ボックスで "yast2" を検索し、チェックしてインストールします。yast2-trans-xx は、各種言語のメニューなので、en_US, en_GP, ja 以外はインストールする事はないでしょう。デフォルトでは en_US です。日本語をデフォルト言語にすると、「なんだかなぁ」な日本語メニューが出てきます。
- ネットワークの設定 -
System > Network Settings からインストール直後のデフォルト DHCP 設定を固定アドレスに変更します。インストール直後のランダムなホスト名も、ここで変更します。よく Routing の部分を忘れやすいので、注意が必要です。
SUSE Linux (SLES12) YaST で固定 IP アドレスの設定をする
- システムプロクシの設定 -
YaSTでプロクシの設定を行います。インストーラではプロクシ設定がないので、プロクシ必須の環境ではインストールはどこかオンラインの経路を使うか、オフラインインストールを行ってから、プロクシ経由を設定して、サブスクリプション登録とYOUでのアップデートが必要です。
- Product Registration (openSUSE Leap にはありません) -
SLE の場合、サブスクリプションを購入した時のメールアドレスと登録コードをセットします。SLE の購入したバリエーションのリポジトリが追加されます。
- YOU (YaST Online Update) -
YaST オンラインアップデートです。デフォルトでは、全てアップデートを行います。運用するアプリケーションに不都合がない様に「アップデートしない選択」も出来ます。
- パーティションの作成、削除、マウントの設定 -
Practitioner です。空きディスクのパーティション作成と削除、サイズの変更、フォーマット(SUSE 15 ではデータパーティションは XFS が標準)、 fstab の書き換えまで、この画面で「準備」され、 "Finish" で執行されます。 Finish するまで、全てキャンセル可能です。
SUSE Linux 「難しい、複雑を簡単に」YaST によるパーティション管理
- ブートローダーの修正 -
ブートローダーにカーネルパラメータを設定したい場合や、 標準カーネル/XENカーネルをデフォルト切り替えしたい場合などに使います。
- パッケージの検索とインストール、削除 -
※ YaST のパッケージ管理は、1ホストで1セッションしか利用できません。この機能を立ち上げた状態で zypper や rpm を使うとエラーになるでしょう。パッケージDBがロックされるため、二重起動はできない様になっています。ダブルクリックしないよう注意して起動します。
YaST (yast2) による SUSE Linux のパッケージ管理, インストールと削除
小さなパッケージの場合
Software Management からパッケージをインストールします。小規模なパッケージの場合 "Search" ボックスから検索してインストールします。
※ 他に依存性のあるパッケージがある場合、全てインストールされます。
パッケージパターンによる検索
パッケージパターンがある場合、 View > Pattern を選び、”Web LAMP" や KVM ハイパーバイザーなどの大型パッケージをインストール、削除する場合に使います。
※ 他に依存性のあるパッケージがある場合、全てインストールされます。
ネットワークサービスのインストール
DNS や Samba、Squid、HTTP サービス、NTP と言ったネットワークサービスは、YaST > Network Services > yast2 の"インストールしたいアイコン" を選ぶと自動的にインストールされ、設定のためのウィザードが起動します。指示に従ってインストール、ウィザード内でブート時に自動起動を指定すれば、インストールから基本設定、起動まで自動的に設定されます。
速攻 1分で DNS on SUSE12 by YaST(YaST で DNS のインストール)
※ 依存性のあるパッケージがある場合、全てインストールされます。
パッケージの削除
パッケージの削除は、検索したパッケージを右ボタンで ”Delete” することで削除ができます。その際、依存性のあるパッケージも削除するか、残すかのダイアログが出てきますので、よく注意して削除します。この時点では、依存性のチェックだけで、最終的に "Accept" する事でパッケージデータベースから削除されます。
リポジトリの管理画面です。アクティベーションすると、SUSE 本家のリポジトリが登録され、優先的に使用されます。
- sysconfig Editor -
SUSE ではあまり使いませんが、/etc/sysconfig を修正するエディタです。細かなチューニングが必要な時に使います。マニュアルによると /etc/sysconfig テキストファイルを vi などで修正してはいけない様なので sysconfig Editor で修正するのが基本です。シングルユーザモードに切り替えて sysconfig Editor を使って修正します、とマニュアルにはあります。
- ネットワークサービスのインストールと管理 -
インストール済のネットワークサービスの詳細設定を行います。変更して保存すると、自動的にサービスが再起動します。
- ユーザの管理 -
ユーザ、グループの管理を行います。GUIなので、沢山のユーザを管理するにはスクリプトを工夫した方がいいかもしれません。
- Snapshot の管理 -
SUSE Linux 12 (SLES12) 以降のBtrFS のスナップショットの管理を行います。
SLES12が採用した btrfs, snapper を使った Snap Shot
- システムログのチェック -
あまり使いませんが、システムログのチェックもできます。
- supportconfig によるサポートデータの生成とアップロード -
テクニカルサポートリクエストを行うための、supportconfig ファイルの作成と、サポートへのアップロードです。supportconfig スクリプトで作られたファイルは、個々に取得して、各サーバーの設定を管理する目的でも使えます。定期的に実行して保存しておくと便利です。
- サービスの管理と、起動モード(System Target)の設定 -
起動時の Default System Target (テキストログインコンソールかGUIログインコンソールか、etc)を選択できます。また、各種 systemd のサービスの自動起動、停止、再起動をここで行う事が出来ます。
SUSE Linux Enterprise 15 (SLES15) のインストールhttps://islandcnt.exblog.jp/238668681/
openSUSE Leap 15 Install : インストール
https://islandcnt.exblog.jp/238548280/
SUSE で 1 Click インストールができない場合、YaSTにないメニューを追加第7章 インターネットからのパッケージのインストールユーザアカウント名は8文字以内にすべきか?ユーザの命名規則の理由と対策計画停電時の対策 SUSE (SLES11, SLES12,15) XEN/KVM 遮断マニュアルSUSE Linux: YOU(YaST Online Update) によるアップデートサブスクリプション購入はこちら
How to install samba on SUSE Linux Enterprise 15 (SLES15) インストール
SUSE Linux, YaST, パッケージの追加と削除, パッケージ管理, パーティション管理, IPアドレス設定
#
by islandcenter
| 2018-09-15 15:20
| SUSE
|
Comments(0)
2018年 09月 11日
openSUSE 15 と SLE15(Enterprise 版)の違い
今回は openSUSE と有償版の SUSE Linux Enterprise (SLE) とどこが違うの? という良くある疑問に対して、あくまでも個人的な主観で感じる違いを書いてみます。
- openSUSE は無償, SUSE Enterprise Linux (SLES/SLED) は有償 -
SUSE Linux は openSUSE Leap 15 と SUSE Linux Enterprise(SLE) のコアが共通化されましたが、チューニングは微妙に異なります。 SLE も SLE Server (SLES) と SLE Desktop (SLED) が共通パッケージ化されたため、 SLES/SLED と言う表現より、今後は SLE (SUSE Linux Enterprise) と呼ぶのが適切でしょう。
一番分かりやすい違いが、有償か無償かの違いです。SLE が有償なのは、サポートの有無、パッチ提供の有無もありますが、かつて Novell と SCO の同じ株主の兄弟企業の喧嘩のように、Linux は一部の UNIX と異なりオープンソース、フリーだとは言え、知的財産権の侵害がありパテントトロール企業により訴訟を起こされる可能性があるのでは、という危機感が顧客側にあります。何しろ、欧米での裁判費用は日本とは二けた違います。有償 SUSE Enterprise Linux には、プロプラエタリな有償パッケージや、オープンソースの部分にも有償の知的財産が含まれているようです。知財侵害の訴訟からオープンソースを利用する顧客を守る責任を果たすためにも有償であるわけです。
一方、openSUSE は基本的にSLE からオープンソースのパッケージだけを取り出して作成されたディストリビューションと言えます。無償とは言え、オープンソースやフリーウェアの中に誤って知的財産侵害があった場合、もし訴えられたらその責任は全て、利用者が訴訟費用などを負担しなければなりません。
漠とした法的なリスクを利用者が抱えるか、ベンダーが抱えるかの違いがあるわけです。
- SUSE Linux Enterprise をサブスクリプションが切れた状態で使う? -
SLE はアカウント登録をするだけで無償で電子メディアのダウンロードができます。2018 年の今でも SUSE のカスタマセンターにユーザ登録すると、電子メディアを入手して無償で利用する事はできてしまいます。
SUSE Linux アカウントの取得から評価版のダウンロードまで
ただし、サブスクリプションを登録していないでインストールすると、インストールDVD以外のリポジトリは利用できません。最新のリポジトリを利用するには、最低限60日間有効の評価版サブスクリプション登録が必要です。
アクティベーションコードの有効化について
以前はサブスクリプションポリシーのFAQの中に
「サブスクリプションの購読を止めてしまってから再びサブスクリプションの購読を行った場合、何等かのペナルティはあるのか」
という質問に対して
「サブスクリプションの購読の中断期間のペナルティは要求しない」
との回答がありました。この理由として、 SUSE では、オープンソースの精神にコミットしており、オープンソースに対して、自己責任でソースコードにパッチを当てたり改変する事は基本的に自由なのだから、自分のリスクで勝手に変更するのは問題ない。
ただし、ウチとしてはサブスクリプションの価値を理解して継続して購読してくれるなら喜んでお手伝いできるよ、という内容でした。このページは現在は削除されています。具体的なサブスクリプションのよくある質問が記載されたページは、セールスと法務担当者が理解できるもの以外は無いようです。
実際問題として、サブスクリプションの継続を促す請求は、英文メールで来たりするわけで、誤って見過ごしてしまっても、特に督促されることはないので、そのまま使ってしまっているケースは SUSE に限らず、他のディストリビューションの利用客でも良くあると思います。最近流行りのクラウドサービスと違って、サブスクリプションが切れると、起動すらできないと言ったこともなく使えてしまうのも事実です。
もっとも、サブスクリプションが切れた間のセキュリティや特許に関するリスクはすべて顧客が責任を持つことになりますので、読み流すべき事ではありません。多くのオープンソースを利用するユーザが、陥りやすいエラーなので、キチンとサブスクリプション購読継続の処理をすべきでしょう。パッチを当てる必要があるとか、サーバーをアップデートする必要があるとかとはまた別問題です。
また、世間によくあるオペレーティングシステム(俗にWindows とかいう奴)のように一つでも脆弱性があるとパニックになったようにパッチを当てまくるシステムとは違って、Unix 系OSは明確に利用しているサービスに脆弱性がない限り、運用者が脆弱性のあるパッケージ以外、サービスに影響がなければパッチを当てたがらない傾向にあります。これもサブスクリプションの購読継続がなかなか浸透しない理由の一つかなと思います。
尤も、イントラの軽目的の利用ならそれでも構わないかな、と思いますが、インターネットにむき出しになっているサービスの場合は、キチンとサブスクリプションを継続購読して YOU (YaST Online Update) すべきでしょう。
openSUSE Leap と SUSE Linux Enterprise の一番のコンセプトの違いはサブスクリプションにより、すべての面で顧客が保護されるかどうかの違いがあります。
- 一番の違いはインストーラ -
openSUSE Leap 15 と SUSE Linux Enterprise 15 の実感する差は、インストーラとインストールメディアにあります。 一面一層DVD1枚で収まる openSUSE Leap 15 と比べて SLE 15 は SLES(Server) SLED(Desktop) 他、HA運用のための全てのバリエーションを含め、全部で 20Gb近い容量があります。
openSUSE Leap 15 InstallSUSE Linux Enterprise 15 (SLE15) のインストール
インストーラの構成や手順が違うのも仕方ありませんね。
SLEの場合、サブスクリプション登録からインストールが始まるので、購入したリポジトリからインストールされますが、openSUSE の場合はオフラインでもDVDインストールができる様です。もっとも SLE もオフラインインストールができますが、前提としては正しいリポジトリからインストールしてね、という事になります。
- ミニマムで万能なメルセデスのAクラスと満貫飾りのSクラス -
openSUSE Leap 15 と SLE 15 を隔てるちょっと分かりづらい違いの一つとして、精度の違いが一桁違うほどの安心感、安定感の違いがあります。メルセデスのAクラスでスーパーに買い物へ行くなら小回りが利く openSUSE でもいいけれど、アウトバーンを250Kmでかっ飛ばすならやっぱりSクラス、 SUSE Enterprise Linux に乗りたいよね、という違いでしょうか。
このあたりの安定感は、ルート 66をゆったり55 mph でしか実力を出せないダッジのスーパーチャージャ付き HEMI V8 の様に、海外事情を考慮しないアメリカ製ディストリビューションや、渋滞している高速道路と名のついた駐車場をまったり利用する国産ディストリビューションとの違いがあります。
間違えても、誰も SAP HANA を openSUSE で運用しようという事は考えないでしょう。大量のトランザクションを瞬時に処理する金融機関向けシステムなど、SUSE Linux Enterprise の独壇場です。汎用性が高い openSUSE に対して、専門性が強い SUSE Linux Enterprise と言った差があります。
しかし、ちょっと試したい、古いPCで動かしたい。カジュアルに使いたいという簡易な目的であれば、openSUSE は良い選択です。
また、openSUSE と SLE のコアの共通化が行われているので、openSUSEの開発環境から、SLE への移行も敷居が低くなった様です。
- サポートの違い -
SLE のサブスクリプションを購入すると、リポジトリからのパッチのダウンロード以外にビジネスアワーの標準テクニカルサポートと、ビジネスアワー+α、4時間対応のプレミアムサポートがあります。以前は。パッチだけのサブスクリプション(年間4万円程度)がありましたが、残念ながら廃止されてしまいました。ビジネスアワーと言っても、JSTなのか本家のドイツ時間なのか、米国のサポート拠点、ユタ州プロボのアメリカ山岳時間なのか、サポート言語の記述もありません。SLE のライブパッチングに関してはプレミアムサポート必須なのですが、日本語のライブパッチングをサポートできるの高度なエンジニアが、朝から24時間交代で対応できるとはおもえません。JSTで電話で問い合わせて拒否られて米国山岳時間帯まで待って電話して応答というのは聞きたくないですよね。
さて、問題は、テクニカルサポートの問題なのですが、よくある出荷版の初期不良など、低品質な私のブログ程度でしか日本語で解説した記事がありません。SLE はせいぜいマニュアルが日本語化されている程度の日本語サポートです。役に立たない日本語サポートを頼りにするくらいなら openSUSE のフォーラムや SUSE 本家の Knowlege Base の方がよほど役に立ちます。
今までは日本で Novell K.K. SUSE事業部が SUSE のテクニカルサポートを行ってきたのですが、Novell とは株主が変わって SUSE は Micro Focus からスピンアウトしたので、SUSE 事業部もスピンアウトしても、これ以上サポートが充実するという事は期待したいのですが、考えにくいところです。
もちろん openSUSE は有償サポートはありません。その点、SLE も openSUSE も「自分で情報を集めて何とかしろ」のサポートポリシーは大して変わりません。つくづく、テクニカルサポートなしの、「パッチだけアクティベーション4万円」がなくなったのが残念です。
- 専門化するSLEと汎用化する openSUSE -
SUSE Linux Enterprise 15 (SLES15/SLED15) は単一のパッケージから必要なバリエーション、パッケージをインストールする方式です。逆にSCC(SUSE Customer Center)に登録されたサブスクリプションに応じていないバリエーションはリポジトリからインストールできません。
一方、openSUSE は単一のバリエーションしか存在しません。
つまり SLE 15 は SUSE Linux の単一のメディアセットのパッケージ全てがデパートの様に各種のサービスを提供します。openSUSE はその一部分を切り出したオープンソースのみで構成されたディストリビューションです。openSUSE には SAP application も SUSE HAもありません。SLES と SLED の一部分を選別したディストリビューションです。
よく RedHatEL と Fedora の違いだ、と言われる SLE と openSUSE の違いなのですが、システムコアが同一になったため、openSUSE は Fedra ほど尖ったところがない。むしろ RedHat を元にしたクローンに近い存在になったとも言えるでしょう。openSUSE Tumbleweed が Fedora に相当しそうです。
- 個人ユーザ向けの openSUSE 法人向けの SUSE Enterprise -
名前のままと言えばそのままですが、企業や法人向けには openSUSE はお勧めできません。テクニカルサポートはじめ、サブスクリプションによる保護がないためです。しかし、安定した周辺機器の認識能力の高さから、openSUSE は一般ユーザのデスクトップ向けには、人気が高いディストリビューションです。
完全にデスクトップ向けの SUSE Enterprise Linux Desktop の人気を奪っています。 また、組織内部でも、比較的軽度な部門用 Web サービスや DNS/DHCP と言った軽度で枯れた単発サービスには軽量な openSUSE は向いていると思います。一方電子メールやエンタープライズ向けアプリケーション、仮想ハイパーバイザーと言ったサービスには、SUSE Enterprise Linux Server (SLES)を選ぶべきでしょう。これらの一部は openSUSE では動作しない場合がありえます。
SLE Server (SLES) はリモートコンソールでの使い勝手はいいのですが、openSUSE はリモートで管理運用しようとすると、時折、隔靴掻痒な使い勝手の悪さを感じます。そういう点も、openSUSE がコンソール志向、パーソナル向けな利用が多いのかなと思います。
- openSUSE と SUSE Linux Enterprise どちらが使いやすいか -
多分に好みの問題ですが、サーバー運用するには、細かいところで SLE Server (SLES) が使いやすいと思います。あくまでも好みと慣れの問題ですが、コンソールを外して SSH でリモート利用するときのトラブルの少なさは SLE の方が好きですね。
openSUSE は、どこかに落ちていた古いPCに、ベアメタルで入れて日本語環境で使う分には必要充分で使いやすいディスとリビューションだと思います。どこかに落ちていたような古いPCが手元にないので私は openSUSE や SLED のデスクトップ日本語環境を使う機会がありません。openSUSE は SSH で管理するようなサーバー向けにはちょっと向かないというか、なんか違うなぁ、コンソールが欲しいなぁという感じがあります。その代わり KDE でも gnome でもコンソールでデスクトップを使うには良い選択だと思います。あくまでも個人的な感想です。空いているPCがないので SLE Desktop(SLED) は一度しか利用したことがありません。SUSE が Novell 傘下にあったころは色々面白い仕掛けがあったようですが、SLE Desktop 15 にはあまりそういったトピックスが無いようです。
openSUSE Leap 15 Install : インストールファーストインプレッションSUSE Linux Enterprise 15 (SLES15) のインストールとファーストインプレッション
Windows 2019 Server を SUSE Linux 15 (SLES15)+KVM で仮想ドライバを使って最適な仮想化How to install samba on SUSE Linux Enterprise 15 (SLES15) インストール
SUSE Linux 15, openSUSE 15 Leap, 違い, インストール, Install, 無料
#
by islandcenter
| 2018-09-11 13:32
| SUSE
|
Comments(0)
