人気ブログランキング |

カテゴリ:SUSE( 266 )

openSUSE Leap 15.1 の Beta 版が出ていたので、openSUSE Leap 15 とどの程度変わったのかを確認してみました。本番の Leap 15.1 は5/22頃リリース予定です。 ( 5/22 openSUSE Leap 15.1 リリースされました)ダウンロードはこちら。



現行バージョンはこちらをご参考下さい。機能的には大した差はないのですが、アイコンデザインが大きく変わり、コスメティックな変化が大きい様です。

openSUSE Leap 15 Install : インストールファーストインプレッション


結論から言うと、マイナーアップデートとは言えないほど印象が変わりました。

全体のインストールから初期設定を6分の動画にまとめました。
Install openSUSE15.1(Beta)インストール(盛大に音でます)

正式版リリースされました。 bata 版とほとんど変わりません。


- Wicked から Network-Manager にデフォルトが変わった -

従来デフォルトが Wickedだったので、YaST でネットワークの設定変更を行っていたのですが、openSUSE Leap 15.1 から Network-Manager にデフォルトが変更になり、YaST では設定ができなくなりました。

サーバー目的で使う場合は、YaST を使うことになると思うので、「ネットワーク の設定」は Wicked に変更しました。

a0056607_14171844.png


もっとも、YaST > System > Network Settings の Global Option タブに Network-Manager <---> Wicked の切り替えがあります。ここで設定方法を変更できます。


a0056607_14175421.png



Network-Manager を使う場合 gnome では GUI 上の "Settings" アイコンを使うことになります。

GUIからの設定なので、サーバー運用するには、Wicked で YaST を使う方が便利ですね。Network-Manager で設定する場合は、モバイル用のGUI、DHCP 環境などに向いているようです。いかにもモバイル用途からデスクトップ、軽用途サーバーに向いている汎用ディストリビューションである、openSUSE らしいインストーラです。

もっとも、テキストをゴリゴリ書き換えて設定する強者もいるとは思います。


ネットワーク接続の設定

a0056607_14184252.png

a0056607_14190077.png


日本語版

a0056607_14192419.png


- パーティションのデフォルト構成が変わった -

/home を XFS フォーマットでデフォルト別パーティションだったものが、単一 / (ルート) パーティションになりました。

a0056607_14211395.png



- アイコンデザインが大きく変わりました -

"YaSY がない!" と思ったら、こんなアイコンデザインになってしまいました。YaSTの中身自体のアイコンデザインも変わってしまいました。

a0056607_14215344.png



- 日本語版 YaST の文字化け Japanese YaST Bugs -

日本語版 YaST のタイトル部分が文字化けしています。おそらく正規版では治るでしょう。正式版でもバグっています。

a0056607_14223766.png









by islandcenter | 2019-05-25 09:34 | SUSE | Comments(0)

ここでは SUSE Linux Enterprise 15 (SLES15) で、Squid Proxy キャッシュサーバーの構築手順について説明します。若干 openSUSE とは手順が違うので、異なる点はコメントしておきました。

メディアからOSのインストール、パーティション分割、Squidのインストールと初期設定までを7分弱の動画にまとめました(派手な音が出ます)


全体の流れは動画を見てご理解いただければ幸いです。

ここから先は、 openSUSE とは違う SLES15 固有のポイントを説明します。

- アドオンのインストール -

SLES15 では、アドオンのインストールの際に、登録されたリポジトリか、インストールDVD以外にパッケージDVDの1枚目のメディアが必要です。全て1枚で済む openSUSE Leap 15 とはその点が異なります。

ここでは、DVDをインストールソースにしているので、パッケージDVDに差し替えが必要です。

a0056607_16322383.png


メディア交換

メディア交換をして Next を押すと、 利用可能な Extension のリストが出てくるので、"Basesystem", "Desktop-Applications", "Server-Applications" の各 Modules をチェックします。openSUSE は一枚もののインストールDVDなので、この手間はありません。

a0056607_16324729.png




- パーティションの設定 -

パーティションの設計です。

キャッシュは /var/cache/squid の下に作成されるため、"/var" がシステムとは別の物理ディスク、別パーティションとなるのが理想です。I/O の性能を考えて、SAS-Raid や SSDの様な高速なメディアを使うと良いでしょう。プロポーザルのパーティション提案から、Expert モードに入ってパーティションを調整しました。

a0056607_16333784.png


/var は二台目の物理ディスクに作られます。仮想環境においては、この仮想イメージファイルを SSD に作るとか、直接パーティションを指定するなどの方法もあります。

a0056607_16335553.png



後は指示に従って、パッケージのインストール、再起動を行います。


- yast2-squid によるパッケージのインストール -

SLES15 では初期状態では YaST に squid のメニューがありません。

openSUSE Leap 15 の場合は、通常にインストールすれば、YaST メニューに squid アイコンがあります。

SLESの場合、まず、YaST > Software Management から、 yast2-squid を Search して、インストールしておきます。

a0056607_16342070.png

一旦、yast を終了して、YaST を再起動すると Squid アイコンが出てくるので、ここからは、YaST の指示に従って、インストール/設定をします。

a0056607_16343622.png



Start Up のセッションで、"When Booting" をチェックして、"Start Squid Now" を押すと、squid はデフォルト状態で起動します。

a0056607_16360914.png


yast-squid で設定できる項目は、ディレクトリなどの指定や、アクセス許可/拒否リスト、キャッシュのサイズなどだけです。

細かなパラメータは直接 /etc/squid/squid.conf を調整する必要があります。




- 固定IPの設定 -

もちろん、 Squid Proxy は、固定IPを設定すべきですから YaST > System > Network Settings から固定 IP を設定しておきます。



この状態で、各ユーザのプロクシ設定を行えば Squid は一応、デフォルト状態で動作します。

SUSE Linux (SLES12)  YaST で固定 IP アドレスの設定をする。



- SLES,openSUSE のプロクシクライアントの設定 -

話は逸れますが、 SLES, openSUSE のプロクシクライアントの設定は YaST > Network Services > Proxy から設定します。今回はテスト環境なので自ホストが自プロクシを参照しています。

a0056607_16363676.png


YaST2 のプロクシの設定画面です。

a0056607_16365280.png


これで、プロクシが機能しているか確認してみましょう。

確認くん

診断くん

確認くんで調べると、プロクシのバージョンが表示されました。どうやら Squid Proxy は動作しているようです。

a0056607_16374807.png


しかし、デフォルトでは、プロクシを使っているのがバレバレで、構内ネットワークの端末名、IPアドレスまで表示されます。”forwarded_for off" を設定すると、これらの内部情報は相手に送られなくなるので必ず設定しておくと良いでしょう。



- /etc/squid/squid.conf の書き換え -

他にも Proxy 経由での接続を拒否するサイトなどもあるため、できるだけプロクシ経由であることを秘匿しなければなりません。/etc/squid/squid.conf に付け加えるのは次の行です。

visible_hostname unknown
forwarded_for off
request_header_access X-FORWARDED-FOR deny all
request_header_access Via deny all
request_header_access Cache-Control deny all

squid を再起動します

# systemctl restart squid

※ squid の停止/再起動には数十秒の時間がかかります。

- squid の状態チェック-

/usr/lib64/squid/cachemgr.cgi を /srv/www/cgi-bin にコピーしておくと、ブラウザから Squid の動作状態を確認できます。

※ただし apache2 が動作している必要があります。

/etc/squid/chchemgr.conf の localhost の行に、squid.conf に設定したプロクシのポートを設定します。

a0056607_16384956.png

http://proxy-IP/cgi-bin/cachemgr.cgi を開きます。

a0056607_16390937.png


更に詳しい情報はこちらをご参考下さい。

SquidキャッシュマネージャのCGIインタフェース(cachemgr.cgi)


また、squid のクライアントアクセス状況を調べるには次のように squidclient ツールを使います。(8080 は今回 squid.confに設定したポート番号)

# squidclient -h localhost -p 8080 mgr:client_list

squidclient man page








by islandcenter | 2019-05-10 16:54 | SUSE | Comments(0)

SUSE Linux Enterprise 15 (SLES15) に samba ファイルサーバーをインストールする場合の、ハマりどころを説明します。

openSUSE Leap 15 と違い、SLES15 では、インストールDVDとパッケージDVDの2枚が必要で、インストールするコンポーネントを選択します。

一方 openSUSE では1枚のDVDメディアなので、面倒なこともなくインストール、運用開始ができます。


- openSUSE Leap 15 の場合 -

openSUSE では特に意識せず、デフォルトでインストールした場合

YaST2 > Network Services > Samba

をクリックして、サービスを "Duelling boot" にチェックを付けるワンクリック操作だけで、samba のサービスが起動します。後は、

# smbpasswd -a smbuser

を実行して samba ユーザのパスワードをセットすれば良いだけです。



- SUSE Enterprise Linux 15(SLES15) の場合 -

SLES15 では、インストールDVDとパッケージDVDの2枚に分かれているため、インストールの際に Server Role を指定しなければなりません。インストール言語と、キーボードチェックの後に、 "Add On Product" をチェックしてインストールする必要があります。インストールする際にサブスクリプションをアクティベートすれば、SUSE のリポジトリが登録されるので、それで良いわけです。

しかしパッケージDVDは10Gbもあります。回線容量が細い場合や、インストールする台数が多い場合だとか、インターネット経由でインストールするには厳しい環境の場合、最初のアクティベーションをキャンセルして、二層DVDや、USBメモリにパッケージDVDを用意して、メディアチェンジを行います。

一番、手抜きで簡単、高速にセットアップするには、差し替えるパッケージDVDの1枚目を手元の http サーバーや ftp サーバーに展開して準備しておくのが、フリーハンドでのインストール作業を短縮する一番楽な方法かなと思います。

今回は、パッケージDVDを手元の別なサーバーの apache に展開して、インストール用リポジトリとして使いました。

a0056607_14044418.png



SLES15 を samba サーバーとして用意する場合の、サーバーのイニシャルインストールから、サービスの確認まで、実際20分程度の作業を約8分のビデオにまとめました(盛大に音出ます)
ハードコピーや文章ではわかりづらいと思いますので、全体の流れの参考にしていただければ幸いです。




コツは、 Additional Product をチェックして、DVDなどのメディアチェンジをした後、 ”Extensions and Modules” の中から "Basesystem Module""Desktop Applications Module" のチェックを入れておけば、ついでに samba のパッケージもインストールされることです。

a0056607_14052125.png

"Desktop Applications" は GUI 版 YaST を使う場合には必要なチェック項目です。

他にも、インストールする際にチェックし忘れた項目をリポジトリに追加するには、インストールを行った後 YaST > Software > Software Repositories から Add ボタンでリポジトリを追加できます。例えば、「後で Apache を入れたい」ので "Server Applications Module" などをリポジトリに追加する場合などですね。ブラウザの画面などから、コピー&ペーストできるので、複雑なリポジトリURLをコマンドラインで叩く必要はありません。

a0056607_14061639.png


- パーティションの変更 -

”Desktop Applications Module” を選んだ場合、推奨提案として、/home のパーティションが XFS で別パーティション化されます。

実際、Samba サーバーを運用したい場合、二台目のHDDを /home にしたいとか、iSCSI のストレージに社内共有ファイルを置きたい、などのニーズによって、Proposal のパーティション構成を変える必要があるでしょう。そのため、インストール途中で、 "/" (ルート) BtrFS でパーティション化して初期インストールした後で、別な論理ディスクを別パーティションにするなどの変更を行うことになるでしょう。

初期インストールの状態からパーティション構成を変えるには、 ”Suggested Partitioning” の ページから、Expert Partitioner を起動して、パーティション構成を変更します。

a0056607_14081170.png


- 手動でインストールする場合 -


インストールした後の、YaST > Software Management の画面がこちら。

既に samba の本体や yast2-samba-server のパッケージが導入されています。後は openSUSE Leap 15 と同じで

a0056607_14084074.png


YaST > Network Services > samba をクリックして、ウィザードに従って Startup のサービスを”Durling Boot” にチェックして、サービスを起動します。samba を削除した場合は、yast2-samba-server のアイコンをクリックすると、インストールから、サービスの開始までウィザード形式で実行されます。

a0056607_14085682.png


smbpasswd だけは、YaST で設定できないので、ターミナルから実行して samba パスワードを設定します。

a0056607_14091486.png


MacOS の Finder では、すぐに samba サーバーが出てくるので クリックして「別名で接続」すれば、接続することができます。Windows の場合は、サーバーアイコンが出てこない場合が多い(Windows 固有の例の病気)ので ”\\server_IP” をエクスプローラーのアドレスバーにセットしてログインします。

a0056607_14093411.png



できない場合は大抵、smbpasswd をし忘れたという、いつものボケをやってしまった程度の問題でしょうか。

後は共有ディレクトリのファイルアクセス権の問題があります。ファイルをコピーしたり、ディレクトリを掘ってみましょう。
ファイルが作れるか、消せるか、読み込み専用なのかは、また別の機会があれば説明したいと思います。

a0056607_14100286.png

-アクティベーション-

一通りテストして、問題がなければ、 YaST > Software > Product Registration で scc.suse.com にアクティベーションコードをセットして、サブスクリプションをアクティベートします。
そのあとリポジトリの更新されるので、最新のパッチを YaST Online Update(YOU) で行います。

a0056607_14260399.png

サブスクリプションの購入はこちら

SUSE Linux (SLES12)で YaST を使った samba の導入







SUSE Linux Enterprise 15, SLES15, openSUSE Leap15, samba, Install, インストール




by islandcenter | 2019-04-28 14:36 | SUSE | Comments(0)

ここでは openSUSE Leap15 に CMS ソフトウェアの代表である Wordpress をインストールする手順と「ハマりどころ」を説明します。

Wordpressは

「5分でできるウェブサイト」

が売りで、誰でも簡単にインストールできるように、あちらこちらのサイトや、 How To 本に書かれていますが、ほどんどが Windows のテスト環境での事例だったりします。ほとんど情報として役に立たない。

実際 Wordpress を運用する素のディストリビューションのインストールから行うと、アチコチに地雷が埋められており、この難所をどう乗り切るのかが難しいわけです。

という事で、素の openSUSE Leap 15 にインストールして、ハマりどころやよくあるトラブルをまとめました。参考になれば幸いです。

openSUSE Leap 15 のインストール

Install openSUSE Leap 15


openSUSE Leap 15 への Web LAMP Server のインストール

openSUSE Leap 15, YaSTで作る Web LAMP サーバー


インストールの全体の流れと三つのハマりどころの詳細は動画にまとめました(盛大に音出ます)このブログで文章とハードコピーで表現できない点は、動画を見ていただければ雰囲気が分かると思います。
openSUSE Leap15, How to install Wordpress(with 3 trouble points)




第二言語:日本語のインストール
Addititonal your Wordpress Language

今回は日本語版を導入するので、追加言語で日本語フォントをインストールします。

YaST -> System -> Language -> Secondery Languages -> Check "Japanese" -> OK

a0056607_21540841.png

HTTP Server と PHP の確認

HTTP サーバーで php が enable になっている事を確認します。

a0056607_21545663.png

MySQLの動作確認

YaST > System -> Service Manage より mariadb, mysql が Enabled/active であることを確認します。

a0056607_21595031.png

ついでに mysql モニタで確認します。

wp:~ # mysql -u root
Welcome to the MariaDB monitor. Commands end with ; or \g.
Your MariaDB connection id is 92
Server version: 10.2.14-MariaDB openSUSE package

Copyright (c) 2000, 2018, Oracle, MariaDB Corporation Ab and others.

Type 'help;' or '\h' for help. Type '\c' to clear the current input statement.

MariaDB [(none)]> show databases;
+--------------------+
| Database |
+--------------------+
| information_schema |
| mysql |
| performance_schema |
| test |
+--------------------+
5 rows in set (0.00 sec)

MariaDB [(none)]> quit
Bye
wp:~ #



Download Wordpress

Wordpress Japanese Edition を Download します。


a0056607_22013079.png


ダウンロードした Wordpress の tar.gz を、Web Server のドキュメントルートにコピーします。

# cp <path-from>/wordpress-xxx.tar.gz to /srv/www/htdocs

インストール

wp:~ # cd /srv/www/htdocs/
wp:/srv/www/htdocs # ls
wordpress-5.1.1-ja.tar.gz
wp:/srv/www/htdocs #
wp:/srv/www/htdocs # ls -al
total 10996
drwxr-xr-x 1 root root 50 Apr 14 22:47 .
drwxr-xr-x 1 root root 102 Apr 13 15:55 ..
-rw-r--r-- 1 root root 11257079 Apr 14 22:47 wordpress-5.1.1-ja.tar.gz
wp:/srv/www/htdocs #
wp:/srv/www/htdocs #
wp:/srv/www/htdocs # tar xvzf wordpress-5.1.1-ja.tar.gz
wordpress/
wordpress/wp-login.php
wordpress/wp-cron.php
wordpress/xmlrpc.php
wordpress/wp-load.php
wordpress/wp-admin/
wordpress/wp-admin/credits.php
wordpress/wp-admin/admin-functions.php
wordpress/wp-admin/options-reading.php
wordpress/wp-admin/edit-tags.php
wordpress/wp-admin/link-manager.php
:
:
:

ファイルを解凍先から、ドキュメントルートに移動し、 chown でオーナーを wwwrun に変更します。(罠あり)
Copy files into /srv/www/htdocs and chown all files to "wwwrun".

wp:/srv/www/htdocs # mv wordpress/* .
wp:/srv/www/htdocs # rmdir wordpress/
wp:/srv/www/htdocs # chown wwwrun:root * -R
wp:/srv/www/htdocs # ls -al
total 11180
drwxr-xr-x 1 root root 548 Apr 15 09:15 .
drwxr-xr-x 1 root root 102 Apr 13 15:55 ..
-rw-r--r-- 1 wwwrun root 420 Dec 1 2017 index.php
-rw-r--r-- 1 wwwrun root 19935 Jan 2 05:37 license.txt





Wordpress Database の作成

wp:/srv/www/htdocs # mysql -u root
Welcome to the MariaDB monitor. Commands end with ; or \g.
Your MariaDB connection id is 13
Server version: 10.2.14-MariaDB openSUSE package

Copyright (c) 2000, 2018, Oracle, MariaDB Corporation Ab and others.

Type 'help;' or '\h' for help. Type '\c' to clear the current input statement.

MariaDB [(none)]> create database wprs;
Query OK, 1 row affected (0.00 sec)

MariaDB [(none)]> grant all on wprs.* to wpadmin@localhost identified by 'wppasswd';
Query OK, 0 rows affected (0.01 sec)

MariaDB [(none)]> show databases;
+--------------------+
| Database |
+--------------------+
| information_schema |
| mysql |
| performance_schema |
| test |
| wprs |
+--------------------+
5 rows in set (0.01 sec)

MariaDB [(none)]> exit
Bye
wp:/srv/www/htdocs #



サービスの再起動
Restart services

wp:/srv/www/htdocs # systemctl restart mysql
wp:/srv/www/htdocs # systemctl restart apache2
wp:/srv/www/htdocs # systemctl restart mariadb
wp:/srv/www/htdocs #



ブラウザから設定
open your browser

wp:/srv/www/htdocs # firefox http://localhost &


a0056607_22071245.png


送信(Submit)

「あれ?......」

ERROR: "Table Prefix" must not be empty.
エラー:「テーブル接頭辞」は空白以外の値にする必要があります。

a0056607_22074686.png

このエラーは Apache かMySQL のデータベースにセッションが行われない場合のエラーです。一般的なエラーで、原因はよく分からない事が多いようです。このエラーを字義通り受け取ると、泥沼にハマります。
This error means communication error between Apache and MySql.


openSUSE leap 15 (SLES15も) の場合、php7-mysql がインストールされていないため、必ずこの症状が出ます。
openSUSE 15(also SLES15) was not install php7-mysql by default.

YaST か zypper でインストールします。

YaST > Software Management > Search "php" > Check and Install.

or
wp:/srv/www/htdocs # zypper install php7-mysql

a0056607_22084802.png

Restart services

wp:/srv/www/htdocs # systemctl restart mysql
wp:/srv/www/htdocs # systemctl restart apache2
wp:/srv/www/htdocs # systemctl restart mariadb
wp:/srv/www/htdocs #




/srv/www/htdocs の Owner が root なので wp-config.php が書き込み不可
Wordpress installer could not create wp-config.php.

a0056607_22102470.png

※After "mv /srv/www/htdocs/wordpress/*" into "/srv/www/htdocs/" (document root), apache2 can not create "wp-config.php". Change /srv/www/htdocs owner from "root" to "wwwrun" for enable create wp-config by chown.

/srv/www/htdocs/ のディレクトリ( . )を chown して、wwwrun にオーナーを変えます。

wp:/srv/www/htdocs #
wp:/srv/www/htdocs # chown wwwrun:root . (dot)
wp:/srv/www/htdocs # ls -al
total 11180
drwxr-xr-x 1 wwwrun root 548 Apr 15 09:15 .
drwxr-xr-x 1 root root 102 Apr 13 15:55 ..
-rw-r--r-- 1 wwwrun root 420 Dec 1 2017 index.php
-rw-r--r-- 1 wwwrun root 19935 Jan 2 05:37 license.txt
-rw-r--r-- 1 wwwrun root 10318 Apr 9 23:00 readme.html

これでインストールできれば、初期設定をします。

a0056607_22115944.png

初期設定が終わると、初期設定のユーザ/パスワードでログインします。

ログイン?
Login ?

a0056607_22122760.png


ダッシュボードが表示されない。No Dashboard after login http://mywordpress/wp-admin/ can not display wordpress "Dashboard".

After Wordpress installed, login from wp-login.php, then Wordpress Dashboard not displayed. Browser screen shows white and blank.
Wordpress をインストールした後、admin でログインした後、/wp-admin/ が開けない。空白のページが表示され、ダッシュボードが表示されない。

--> install php7-zip,php7-zlib インストールする。

Cant figure out this error

Install php7-zip,php7-zlib and the other php7-xxxx from "YaST" -> Software Management -> "Search php7", Check php7-zip, php7-zlib,

or

# zypper install php7-zip
# zypper install php7-zlib
# zypper install php7-etc.....
:
:
or
# zypper install php7-*


a0056607_22142103.png


※ 要は php7 に関係するモジュールは全て YaST でチェックしてインストールするのが無難という事です。
All modules related to php7 need to be checked and installed from YaST.

Installing WordPress 5.0 On Ubuntu 16.04 / 18.04 / 18.10 With Apache2, MariaDB And PHP 7.2

After install, then restart apache2
インストールしたら Apache2 を再起動します。

# systemctl restart apache2

Works Fine !!! うまく行ったみたいだ....


a0056607_22145958.png


他のコンピューターからブラウザでURLで開けるように
Change URL from "localhost" to "your_wp.company.com"

このままでは、URLのリダイレクト先が "localhost" になってしまうので、スタイルシートが崩れたり、あるいは、他のコンピューターのブラウザからアクセスできません。

Open your browser by URL "http://wps.mydomain.com/wordpress", then corrupt style sheet.

a0056607_22153026.png


Change WPS URL form "http://localhost" to "http://myserver.mydomain.com/"

localhost でインストールした後、 http://myserver.mydomain.com/ で開けないので、エディタで次の2行を <path-to>/wpconfig.php に付け加えます。
In wp-config.php add these 2 lines.

define('WP_HOME', 'http://yourwpress.FQDN_URL');
define('WP_SITEURL', 'http://yourwpress.FQDN_URL');

a0056607_22165823.png

Changing The Site URL



無事、外部のコンピュータからも操作できるようになりました。

a0056607_22173134.png

Sample Command Line

以下はブラウザの操作を除くコマンドラインのサンプルです。

- sample command line -


cd /srv/www/htdocs

# install option packeges
zypper install php7-mysql
zypper install php7-zlib
zypper install php7-zip

or

zypper install php7-*

# extract
tar xvzf wordpress-5.1.1-ja.tar.gz

# move files to
mv wordpress/* .
rmdir wordpress/
chown wwwrun:root * -R
chown wwwrun:root .
ls -al

# create wordpress database

mysql -u root
create database wprs;
grant all on wprs.* to wpadmin@localhost identified by 'wppasswd';
show databases;
exit


systemctl restart mysql
systemctl restart apache2
systemctl restart mariadb

firefox http://localhost &

# add 2 line -> /<path-to>/wp-config.php from editor

define('WP_HOME','http://wordpress.yourdomain/url');
define('WP_SITEURL','http://wordpress.yourdomain/url');






- 終わりに -

Wordpress は5分でインストールできる簡単さが「売り」ですが、三日位ハマりました。openSUSE/SLES の人も、そうでない人にも役立つ情報であれば幸いです。

疲れた....


Wordpress を SUSE Linux (SLES11) で動かす



by islandcenter | 2019-04-15 22:29 | SUSE | Comments(0)

ここでは、openSUSE Leap 15 を Web LAMP 環境を YaST で構築する手順を説明します。

openSUSE Leap 15 は、ほとんど素の状態でインストールして、固定IPを設定し、NTP サーバーの設定を済ませています。インストールはこちらをご参考下さい。

openSUSE Leap 15 Install

ほぼ、この状態から Web LAMP 環境を導入します。

全体の流れは5分ほどの動画にまとめました(盛大に音出ます)




ドキュメントルートは "/srv/www/htdocs" です。ここに php のファイルを作っておきました。

a0056607_15042716.png


xterm から

# yast2 &

を使うか、デスクトップの yast アイコンから yast2 GUI を起動します。

yast > Software > Software Management


a0056607_15044554.png
View をトグルして "Patterns"

a0056607_15051410.png


Pattern から "Web LAMP Server" をチェック、Accept してインストールします。

a0056607_15053679.png


yast に HTTP server のアイコンがないので、YaST > Software > Software Management から "yast2-http-server" を Search してインストールします。

a0056607_15055633.png


YaSTを再起動すると、 Network Services に HTTP Server のアイコンが出てくるので、クリックして開きます。

a0056607_15061258.png

HTTP Server アイコンを起動すると、ウィザードが開始します。

ウィザード形式で HTTP サーバーを設定します。phpを有効にするためには "Enable PHP Scripting" をチェックします。

a0056607_15062958.png


ウィザードの最後のステップで "Start Apache2 Server Booting" をチェックすると、Apache2 が起動します。


a0056607_15064379.png


YaST HTTP Server の "Server Modules" タブを開くと php7 がイネーブルになっている事が分かります。

※ openSUSE ではphp7 が自動でインストール、有効化されますが、 SUSE Enterprise Linux 15 では手動で設定する点が違います。

SUSE linux 15 (SLES15) で HTTPサーバー と php7を動かす

a0056607_15075975.png

ブラウザから、php スクリプトが動くことが確認できました。

a0056607_15074015.png

MySQL(mariadb) は YaST の System > "Service Manager" より、mariadb と mysql を "Enable","Active" に設定して、 OK ボタンを押すと、動作を開始します。

a0056607_15081947.png


どうやら動いているようです。

a0056607_21403529.png

次の作業

openSUSE Leap 15, How to install Wordpress (インストール)




--

SUSE Linux 15, openSUSE15 Leap, SLES15, apache2, http-server, php7, miradb, mysql




by islandcenter | 2019-04-01 15:13 | SUSE | Comments(0)

Windows 2019 試用版を入手したので、SUSE(SLE15)+KVM 環境下で、仮想マシンドライバパック、VMDP(Virtual Machine Driver Pack, virtio) と一緒に導入してみました。

SUSE Linux Enterprise Virtual Machine Driver Pack

FAQに
"有効なSUSE Linux Enterprise Serverサブスクリプションをお持ちのお客様には、これらの並行仮想化ドライバの保守およびサポートの使用権が自動的に付与されます。ドライバのサポート契約は、お客様が契約しているSUSE Linux Enterprise Serverサブスクリプションから継承されます。"

とあるので SLE のサブスクリプションに含まれている、と考えていいでしょう。

サブスクリプションの購入はこちら

最新の VMDP 2.5 はこちらから無料登録済み SUSE アカウント でダウンロードができます。

SUSE Linux Enterprise Virtual Machine Driver Pack 2.5


Windows では xen 環境からの移行も簡単です。

SUSE Linux で XEN から KVM へ移行、VMDP はこんなに簡単

全体の流れは動画にまとめました(9分、盛大に音出ます)

Windows Server 2019 on SUSE Linux 15 with VMDP + KVM install (仮想化インストール)



今回は iso 版を仮想マシンにマウントしてインストールしました。

a0056607_15192426.jpg



- virt-manager からインストール -

SLE15より virt-manager のアイコンが yast2 の GUI から消えてしまったので、XのGUI 環境からテキストターミナルを開いて

# virt-manager &

をコマンドライン実行して仮想マシンマネージャを起動します。起動したら”not connected” のラインから右ボタンで "connect" します。

左上の Create ボタンを押して、新しいVMを作成します。

a0056607_15202167.jpg


インストールソース iso イメージを指定するため、 Browse ボタンを押して、メディアパスを探してセットします。

インストールソースをセットすると、自動的にインストールするVMのOSタイプを認識します。 SLE15 より Windows 2019 の方が後に出たため、ここでは Windows 2016 と認識されています。 他のOSの場合"unknown" などと出てきた場合は "Automatically detect ......." のチェックを外して、最も近いシステムを選択することができます。

> Forward

a0056607_15204710.jpg

Windows Server 2016 と認識したため、VM イメージは 40 Gb と認識されました。 Windows でこれより大きな C: システムイメージを作りたい場合は、任意の数字をセットします。

デフォルトでは /var/lib/libvirt/images の下に qcow 形式の仮想イメージを作ります。
今回は、SSD をマウントしたディレクトリに、RAW フォーマットのイメージを作りたいので、"Select or create ......" を選び "Manage" ボタンを押して、任意の場所、任意のファイル名で仮想イメージを作ります。

a0056607_15214328.jpg

メモリとCPU数を、デフォルト状態から任意の数値にセットします。

a0056607_15212259.jpg


仮想イメージを作成するディレクトリをブラウズして決定し、ファイル名を任意にセットします。ここでは SSD ドライブをマウントした下のディレクトリに"仮想VM名.disk0.raw" としました。

※ なお、ディレクトリはこのダイアログでは作成できないため、事前に

# mkdir "仮想VM名"

しておくと良いでしょう。

a0056607_15223969.jpg



仮想ディスクイメージがセットできたら "Forward"

a0056607_15231082.jpg



最後のダイアログです。ここでは必ず決め打ちされた仮想VM名: "Name" のボックスに、運用上の命名規則に則った Name をセットします。

次に、必ず "Customize configuration before install" のチェックを入れて、インストールのサマリダイアログを開くようにしてください。

> "Finish"

a0056607_15233941.jpg



"Customize configuration before install" のチェックを入れると、インストールのサマリスクリーンに移動します。

a0056607_15243416.jpg


IDE Disk を選んで "Advanced options" ドロップダウンを開くと "Storage format" が qcow2 で決め打ちされています。この欄を "raw" 形式に変更します。

※ qcow2 形式は、指定したディスク容量より小さく、容量を節約できますが、一般に書き込み動作が低速で重い、と言われています。また、データの使い方によっては、それほど、効率が良くないようです。例えば一発デフラグすると、あっという間に容量を使い切ってしまうという事が起こりえます。
 
 システムドライブイメージでは初めから容量確保されて安定して高速な "raw" フォーマットの方が良いと思います。
データドライブ、パーティションは qcow2 形式を選択する場合もありますが、データドライブは別メディア、例えば iSCSI SAN ストレージを使った方がベターです。

a0056607_15250315.jpg



VMDP(Virtual Machine Driver Pack) を使う場合、NIC の形式は "Hypervisor Default" から”virtio” に変更します。
ハイパーバイザーデフォルトを後で変更しても構いませんが、手順がややこしいので、インストール時点で "virtio" にしておくのが良いでしょう。

a0056607_15263103.jpg


"Apply" を押して、左上にある "Begin installation" を押すとインストールが開始されます。

a0056607_15271901.jpg

インストールが始まります。

a0056607_15273937.jpg

二度ほど再起動したら、インストール完了です。(この環境では約10分....)さすが Linux ベースの仮想化は早い!...

- VMDP のインストール -

virtio をNICドライバとして設定したため、NICが見当たらない状態になっています。

a0056607_15275800.jpg



仮想コンソールからVMのサマリ編集画面のボタンを押して移動し、 IDE CDROM に認識されているインストールソースを"Disconnect" して、”Connect” ボタンから、 VMDP の ISO ファイルをファイルシステムからブラウズしてマウントします。

a0056607_15281902.jpg

仮想コンソールに戻り、VMDP の ISO ファイルがマウントされている事を確認します。

a0056607_15300798.jpg

※VMDP はアンインストールしたり再インストールする場合があるので、C: ドライブの任意のフォルダにコピーしておくと良いでしょう。

VMDP の setup.exe を実行します。

a0056607_15303216.jpg



EULAに同意

a0056607_15304667.jpg

インストールが始まります。(この環境で1分弱)

a0056607_15310514.jpg

VMDPのインストールが終わると、再起動が要求されます。でもその前にネットワークが検出されたようです。

a0056607_15312356.jpg

再起動後のネットワークのプロパティです。ネットワークが認識されているようです。

a0056607_15313802.jpg


イーサネットのプロパティを開くと "SUSE Network Driver for Windows" がインストールされている事が分かります。「構成」ボタンを押してドライバのパラメータを確認します。

a0056607_15320010.jpg



「詳細設定」タブにドライバのパラメータが設定されています。VMDP2.5 では、デフォルトで問題ないようですが、一応 "xxxx Offload" 系のパラメータは全て "Disabled" になっている事を確認します。 これらが Disable にセットされて問題になったことはありませんが、Enable で問題になったことは何度もありました。


a0056607_15322063.jpg


デバイスマネージャーを開いて、 BUS ドライバや SUSE NIC ドライバがインストールされている事を確認します。

a0056607_15323781.jpg


VMのサマリ画面に戻り "Boot Options" にある "Autostart" にチェックを入れ、ハイパーバイザー筐体が起動したときに同時にVMも起動できるようにします。また、Boot Menu が出ないよう、マウントした CDROM のチェックを外しておきます。


a0056607_15325246.jpg



How to install samba on SUSE Linux Enterprise 15 (SLES15) インストール



SUSE Linux 15, openSUSE 15, SLES15, KVM, Windows サーバー仮想化、virtio, Linux, 仮想サーバーの最適化, 仮想マシンが重い,






by islandcenter | 2019-02-24 15:33 | SUSE | Comments(0)

ここでは SUSE Linux Enterprise Server 12(SLES12) を SLES15 にマイグレート・アップデートする手順について説明します。インターネット回線がショボいので、作業そのものはオンラインではなく、オフラインのローカルネットワーク内で実施しました。これはこれで正解です。

SUSE Linux Enterprise 15 (SLES15) のインストール

SLE 15 へのマイグレーションは "Upgrade Guide" によると SLES11sp4 もしくは SLES12sp3 からはオフラインアップデートのみopenSUSE Leap 15 からはオンラインアップデートのみがサポートされているようです。まず詳細はドキュメント ”Upgrade Guide" をチェックしてください。

1.1 Supported Upgrade Paths to SLE 15

- 用意するもの -

        • インストール用 SLE-15-Installer-DVD-x86_64-GM-DVD1.iso はDVDに焼いておきます。
        • パッケージDVD SLE-15-Packages-x86_64-GM-DVD1.iso は今回は HTTP サーバーの中に用意しました。
        • インターネット接続環境 - 最新のインストーラをダウンロードします。
        • DHCP/DNS - ローカルLANにリポジトリを準備した際に必要です。


パッケージISO は 7G の容量があるので、片面二層のDVDかブルーレィディスクが必要になります。今回は HTTP 経由でアップデートを行うので、別な手元の HTTP サーバーに ISO ファイルをマウントしておきました。

# mount -o loop /Path/To/file.iso /srv/www/htdocs/sles15/package1

- アップデート -

インストールメディア "SLE-15-Installer-DVD-x86_64-GM-DVD1" で起動します。

全体の流れを4分程度の動画にしてみました。(盛大に音出ます)


F2キーで言語を切り替える事ができます。

a0056607_13380376.jpg

ここで日本語が出ると、いかにもなぁな異色な表示なので、好みで英語に切り替えました。SLE Desktop や openSUSE の様にデスクトップ用途で日本人のエンドユーザが利用するなら日本語表記もいいのですが、サーバー用途では、まず日本語環境は必要ないので、英語のままにしておきます。

a0056607_13382681.jpg

Upgrade を選び、インストーラを起動させます。

a0056607_13390056.jpg

インストール用リポジトリから、最新のインストーラをダウンロードします。ここが遅い......

a0056607_13392153.jpg

おなじみの言語設定とキーボードテストです。今回作業に使ったのは US キーボードなので、キーボードも英語です。106 日本語キーボードの場合は Key board Layout は Japanese を選びます。

a0056607_13394184.jpg

License Agree をチェックして

a0056607_13401186.jpg

公式なリポジトリではないので、警告が出ます。

a0056607_13402961.jpg

ここで、アップデートソースを "HTTP" を選びます。DVDを使う場合は途中でメディアチェンジが必要になると思います。DHCP 環境でなければ右上のボタンからネットワークの設定が出来そうです。(知らなかった.....)

a0056607_13405669.jpg
※ 何も指定しないと Base System のみインストールされます。

HTTPサーバー側にマウントした Package DVD1 の HTTP サーバーの URL をセットします。

a0056607_13421898.jpg

インストールする Role (役割) をチェックして必要なサービスを選びます。ここでは 基本的なサーバー機能, GUI や、サーバー用のパッケージ、古いレガシーコマンドを選びました。

a0056607_14015635.jpg

アップデートのサマリです。 Additional Language にインストール済の Japanese が残っています。

a0056607_13425004.jpg



Start Update します。

a0056607_13432058.jpg

ローカル LAN のリポジトリサーバーからパッケージをダウンロードするので、15分程度でアップデートが終わりました。

再起動します。

a0056607_13442524.jpg
無事アップデートが終わりました。startx を使ってデスクトップが使えるか確認します。

a0056607_13465380.jpg

gnome デスクトップは SLES12 の環境を引き継いでいます。オペレータマニュアルの訂正が必要ですね。

パーティション構成を YaST Partitioner で確認します。

a0056607_13472962.jpg

/etc/os-release でバージョンを確認します。

a0056607_13474869.jpg


この後、YaST SUSE Customer Center (SCC) でサブスクリプションを登録して YaST Online Update (YOU) でパッチを適用すればOKです。

サブスクリプション購入はこちらから



How to install samba on SUSE Linux Enterprise 15 (SLES15) インストール

--
SUSE Linux, openSUSE Leap 15, SLE15, SLES15, Migrate, Update, バージョンアップ, マイグレーション, 方法


by islandcenter | 2018-11-27 13:54 | SUSE | Comments(0)

SUSE Linux (openSUSE/SUSE Linux Enterprise) で、パッチなどのパッケージアップデートを行うには二つの方法があります。一つは zypper コマンドによる

# zypper update

で一挙にアップデートパッチを適用する方法です。

コマンドラインツールによるソフトウェアの管理

初回のアップデートを行うには単純で便利な方法ですが、必要か必要でないかのパッチを全てアップデートされてしまいます。細かなアップデートをコマンドラインで全部覚えるのは、ただでさえ少ない私たち(私だけ?)の脳味噌メモリをパンクさせてしまいます。

- YOU によるアップデート -

もう一つの手段が YOU (YaST Online Update) を使ったパッチの適用です。

YaSTオンラインアップデート

YOU (YaST Online Update) によるオンラインアップデートは GUI(yast2) またはメニュー形式(yastコマンド)の操作なので、zypper コマンドラインのオプションや、パッケージ名をウル覚えで、よく知らなくても容易にアップデートを行うことができます。デスクトップから yast アイコンを起動するか、X ターミナルから

# yast2 & (GUI版の場合)


# yast (メニュー形式の CUI 版の場合)

を起動して、 Software > Online Update を選択することで YOU を起動し、必要なパッチをチェックして適用します。

a0056607_11133463.jpg


openSUSE の場合 "Configuration" メニューを開くと、YaST のメニュー画面から "Online Update Configuration" のメニューアイコンが追加されるので、ここから、定期的な Online Update を自動的に行うことができます。

a0056607_11144157.jpg


テキスト版 yast の YOU 画面
a0056607_11153172.jpg


ダウンロード中
a0056607_11170201.jpg



--個人的には、zypper を使ったアップデートは初回だけ。次回以降は YOU を使って自動的にパッチを受け取るか、手動でフィルタを使ってパッチを選択するのが手軽で良いと考えています。

YaST (yast2) による SUSE Linux のパッケージ管理, インストールと削除

SUSE Linux 15 YaSTの基本



How to install samba on SUSE Linux Enterprise 15 (SLES15) インストール

--SUSE Linux, openSUSE, SUSE Linux Enterprise, zypper, yum, apt, update,SUSE Linux, SUSE Linux Enterprise Server, SUSE Linux Enterprise Desktop, パッケージのインストール、パッケージのアップデート、パッケージの削除、パッケージの依存性, apt, yum, zypper, rpm コマンド,opensuse update コマンド,opensuse パッケージ管理, suse linux update, suse アップデート, suse package update, suse linux コマンド, suse yum update, opensuse update command





by islandcenter | 2018-11-03 11:23 | SUSE | Comments(0)


商業ビルなど600V以上の電源契約の事業者は電気事業法により電源設備の検査が義務付けられており、オフィスビルでは年に1度は計画停電があります。もちろん、先日の胆振東部地震による、大規模ブランクアウトというような致命的な停電も実際あるのです。

UPSも付いているし、UPSが正しく機能すれば、通常は正しくシャットダウンします。そして商用電源が復活すれば、正常に起動することを期待したいものです。

期待すべき事は、設計通りにシステムの自動遮断、復電、サービスの再開が行われることです。

期待通りであればです。

しかしUPS の不具合や、電源投入のタイミングによっては自動起動できないシステムがあったり、思わぬトラブルがサーバーシステム以外にも存在します(実際、復電後、UPS が付いていない HUB が飛んで1フロア全滅というケースがありました)。計画停電の際、都合が良ければシステム管理者は現場に休日出勤でアテンドして経験を積み、不慮の停電の際の運用マニュアルを作っておきたいものです。

また、計画停電の現場にアテンドして UPS に任せて、実際の遮断/復電の際に、どの様な動きや不具合があるかを確認するチャンスです。そこで現実に問題となった場合のインシデントをまとめて、現実に起こりえるアン・アテンド状態でのサーバールームやITシステム全体の弱点を確認、対策を立てる良い機会になります。

ここでは、SUSE Linux 11,12,15 の XEN/KVM 環境での計画停電前の安全な手動でのシステム遮断、システム復帰のケースを考え、オペレーション手段をマニュアル化して、考えられる復電/復電後のトラブルやチェックポイントを確認します。


- X サーバーソフトウェア -

ベアメタルシステムのコンソールを使わないで、Windows 端末から movaXterm もしくは xlaunch X サーバーを使って、各ハイパーバイザーごとに仮想マシンマネージャを起動します。ベアメタルサーバーのコンソールは、ハイパーバイザーの遮断、起動の状態を確認するだけで、できるだけ使わない様にします。



ここでは mobaxterm Home Edition を使って説明しています。

-仮想マシンの安全な遮断-

全て CPU 装置と UPS の停電遮断機能が動作するかチェックして、「放っておいて動作をチェックする」のも一手段ですが、アテンドして停電前に、各システムを安全に遮断します。

Windows からの場合、上のMovaXterm の Session ボタンから、各ホストの IP アドレスを指定して root で接続します。

仮想マネージャ GUI を起動します。

# virt-manager &

もしくは

# yast2 &
 > Virtilization > Virtitual Machine Manager

local host Not Connected の行を右ボタンで "Connect"

a0056607_09335997.jpg


Connect できたら、稼働中のVMを選んで、右ボタンから "Shut Down" > Shut Down" を選び、確認のダイアログに対して OK ボタンを押します。

a0056607_09351673.jpg

この処理を各 VM 毎に行い、ハイパーバイザー上の仮想システムを遮断します。

それ以外の VM は、上で動作しているサービスにもよりますが、およそ数十秒~数分(2~3分)以内に遮断します。遮断中の状態は "Open" メニューを開いて仮想コンソールで確認してください。

各VMが正常に停止状態になる事を virt-manager か xm list, virsh list コマンドで確認します。

- 停止しない場合 -

※ Windows7系、Windows2008 系システムは仮想環境で正常に停止(電源OFF状態)にならない場合があります。その際は virt-manager > アクティブなVMを選び右ボタンから > "Open" で仮想VMのコンソールを開きます。 Windows が "シャットダウン中"の最後の状態で 30 秒以上経っても、電源 OFF 状態にならない場合は、仮想 OS が物理的な電源オフを待っている状態なので "Force Off" (destroy) を実行しても構いません。「これ幸い」とばかりに、 Windows Update が走っている場合があるので、要注意です。

Unix/Linux 系システムはサービスの内容によりますが数十秒から数分以内に正常に遮断します。何か異常があって、あるいはサービスによっては10分以上かかる場合もあります。やりたくないのですが Pause するか Force Off するしかありません(復電後が怖いですけど...)。焦らない事です。

※ Reset, Force Reset の二つの操作は行わないでください。再起動してしまいます。万が一、再起動を選んでしまった場合、正常に起動するまで待って、シャットダウンの操作をもう一度行ってください。

- コマンドラインでの操作 -

アテンドして、手動で操作する場合、覚えておくべきテキストコマンドラインです。リモートのテキストコンソールしか使えないケースや GUI が使えない環境ではこれらのコマンドラインツールを使います。

SUSE Linux (SLES) 11 の XEN 環境の場合

xm shutdown myvm .... myvm を正常シャットダウンします。
xm destroy myvm .... myvm を強制シャットダウン(電源OFFと同じ)します。
xm reboot myvm .... myvm を正常シャットダウンしてリブート(再起動)します。
xm create -f /etc/xen/vm/myvm .... myvm を指定された VM ファイルから起動します。
xm list .... リストされている vm の状態(動作中か、稼働中か)を表示します。
xm console myvm_or_vmID .... myvmmyvm(もしくは ID No.) のテキストコンソールに切り替えます。Windows では使えません。"Ctrl+]" キーでエスケープします。

SUSE Linux (SLES12, SLES15) の XEN/KVM 環境の場合

virsh shutdown myvm .... myvm を正常シャットダウンします。
virsh destroy myvm .... myvm を強制シャットダウン(電源OFFと同じ)します。
virsh reboot myvm .... myvm を正常シャットダウンしてリブート(再起動)します。
virsh create -f /etc/libvirt/qemmu/myvm.xml .... myvm を指定された VM.xml ファイルから起動します。
virsh list .... リストされている vm の状態(動作中か、稼働中か)を表示します。
virsh console myvm_or_vmID .... myvm(もしくは ID No.) のテキストコンソールに切り替えます。Windows では使えません。"Ctrl+]" キーでエスケープします。

virsh cosole コマンドが使えない場合は次の対策が必要です(VM の再起動が必要です)

KVM on SUSE Linux(SLES12) virsh console が起動/接続できない

Accessing the VM Guest via Console


- 自動起動の設定(共通) -

VM の自動起動は virt-manager の "Details" > "Boot options" にある "Autostart" をチェックしておきます(KVM/XEN共通)。

a0056607_09424510.jpg

SLES11 の XEN 環境では /etc/xen/auto に /etc/xen/vm/MyVm のシンボリックリンクが作成されます。

SLES12,15 KVM 環境では /etc/libvirt/qemu/autostart に MyVm.xmlのシンボリックリンクが作られます。

- ハイパーバイザーの停止 -

ベアメタルハイパーバイザー SLES OS を停止( halt )します。

- 共通事項 -

- バックアップソフトウェア -

もちろん計画停電前には、重要なデータのバックアップを取ります。

バックアップが終わったらバックアップソフトウェアを停止させます。バックアップジョブが完了しているかを確認してください。バックアップジョブが走っている状態で、停電になると、どのような結果となるか想像がつきません。特に壊れやすいオートローダーには要注意です。計画停電がある場合、その時間帯に想定されるジョブは、サスペンド状態にしておくべきです。

Dell Software の NetVault の場合

# /etc/init.d/netvault stop

を実行します。

- ベアメタルハイパーバイザーの停止 -

# shutdown -h 0

でシャットダウンを開始します。正常に遮断しているかどうかの状態の確認は、リモートコンソールではなく、実コンソールで確認します。

正常に halt を実行した場合は、system halted ... の後、主電源が切れます。system halted .... の後、電源が切れない場合はメインスイッチで電源を落としてください。
また、

誤って halt ではなく Reboot を行った場合、 再起動してすぐの BIOS チェックのステージで電源を切ります。放置してしまい OS の起動ステージまで行った場合は、システムが完全に起動してから、再びVMの遮断から halt までの手続きを行ってください。時間がかかりますので要注意です。


- 考慮すべき事 -

- 一度に電源を入れない -

アンアテンドで復電してしまった場合、電源が一斉に入るため、UPS やフロアの電源ラインに一斉に負荷がかかります。できるだけ、コピーや複合機、エアコンと言った、電源容量の大きな装置は、アテンドできるなら事前に主電源を切っておくかコンセントを抜いておくべきでしょう。

ちょうど自宅でブレーカーが落ちた時、エアコンや電子レンジといった機器のコンセントを抜いてから、ブレーカーを上げるようなものです。

また、各ベアメタルサーバーのBIOSメニューの中に、復電後の電源 ON のディレイ(遅延)パラメータを設定できるものがあります。「松竹梅」の「竹クラス」以上のサーバーハードウェアにはこのディレィを設定できたり、復電後に自動的にランダムに遅延起動する機能があります。また、周辺機器(例えばテープのオートローダーやiSCSI SAN ストレージなど)にも起動に時間がかかるものがあるため、電源 ON のディレイタイマーが利用できるなら設定しておくべきです。ラック内のシステムにランダムに起動がかかるようにすれば、UPS や電源ラインに余計な負荷をかけずに復電作業ができます。

- 復電後の自動起動は正しく動作するか -

BIOS の設定状態によっては、停電後、電源ボタンを操作しないと復電できない設定のものがあります。アンアテンドで、停電してしまうと、これらの装置は実際に出向いてスイッチを押さなければなりません。「松竹梅」の「梅クラス」のハードウェアには良くある話です。インフラ経験の少ないソフトウェア専門の SIベンダーのサポートを受けているお客様で、その問題に悩んでいる方がいらっしゃいました。

また、私がテストで使っているような「梅以下」の安物ハードウェアでは、モニタの電源が入っいない、マウス、キーボードが付いていない、などで BIOSチェックで停止してしまうものがあります。

また SUSE の様に手堅いシステムでは、長時間安定運用しているため、fsck が行われていません。大抵の場合、fsck してデータのチェックのシーケンスに入ります。ここも焦らずじっくり付き合う必要があります。

- プリンタ、複合機 -

復電後、プリンタ、複合機と言った電力を食う周辺機器の主電源を投入します。この作業は分担として、利用者部門に任せても構わないかも知れません。計画停電と言っても、実際電源工事やビル点検の際に、作業が完全に終わらなくても復電してしまい、また急遽、主電源が切られる場合もあります。こうした起動後のチェックに時間がかかり物理的な動作をする機器は、物理動作をする部品が急に電源が切られて故障する場合もあります。

プリンタや複合機、Wifi のアクセスポイントなどで snmp 監視ができる機能が搭載されていれば、有効にすべきです。zabbix などの監視ツールのコンソールから snmpwalk を実行して、返事が返ってくればシステム管理者の側では問題なしと判断できます。物理的に故障していない事を祈ります。

snmpwalk でデバイスの snmp 状態を確認する


--
他にも、エレベータが使えないとか、電源が切られて、セキュリティ装置が動かず、サーバールームにカードで入れない。内線もつかえなければトイレすら使えない(!)と言った、システム以外に想定、憂慮すべきモンダイと言うものが、全館計画停電というイベントには含まれます。

停電、復電というプロセスは意外と想定外の現象が出てくるものです。実際にビル全館停電がある場合は、実際にアテンドして、停電を体験してみることも重要なのです。BCPプランの策定に役立つでしょう。

また、ビルメンテナンスの業者の担当者や関係者の間で携帯電話の番号を交換しあうことも重要です。トイレに閉じ込められて出られない、なんて笑って済む問題から、行きたいのにトイレに入れないと言ったもっと生理的にもっと深刻な問題まで、店子と業者との間で十分コミュニケーションをとる事も大事なのです。





--
SUSE, SLES, KVM, XEN, 仮想化, ハイパーバイザー, 計画停電, BCP, マニュアル






by islandcenter | 2018-10-17 09:47 | SUSE | Comments(0)

SUSE と言えば YaST

SUSE の基本的な管理ツールと言えば YaST、YaST と言えば SUSE Linux と言われるほど、SUSE Linux の管理者にとってシステムのインストールから初期設定まで "Yet another Setup" な目的の "Tool" です。SUSE Linux ではインストーラ自体が YaST であり、インストールしてまず行う初期設定は全て YaST で行えます。

YaST は初期設定だけではなく、パッケージのインストール、削除、ネットワークの設定、ネットワークサービスのインストールから調整、システムの基本設定の変更、云々まで、ほぼありとあらゆる SUSE Linux の管理に使える萬金丹のようなGUIのツールで、YaST だけで、システムの主な管理業務の80%位は行えます。

また、GUIが使えない環境でも CUIで利用できるテキスト yast があり、カーソルキーなどの簡単な操作でGUI版と同じ目的を達成できます。

私の様に "vi かぁ、昔つかったなぁ" 程度のエンジニアでも、複雑で多くの設定や面倒な変更作業を一括して処理してくれるスイス製ナイフの様な SUSE Linux の基本ツールです。

ここでは、「YaST で何ができるの?」を中心に YaST の主な機能を紹介します。

- GUI 版YaST の起動 -

GUI 版 YaST を起動するには、root でログインしたコンソールのデスクトップの YaST アイコンを開くか、root でログインした リモートなどのXサーバーのテキストコンソールから

# yast2 &

を実行し GUI を起動します。YaST のアイコンメニューは全てシングルクリックなので、ダブルクリックしないよう注意してください。

a0056607_15251818.jpg

- テキスト版のYaST -

テキストコンソール、あるいはリモートテキスト端末から

# yast

を実行します。Tab, 矢印キー, スペースキー, Alt+ショートカットキー, Enter キーなどでメニューを選択し、チェックし、実行します。恐らく、IPを固定するために一番最初にお世話になる画面です。軽量なので、通信状態が悪いリモート環境や、テキストコンソール、軽いのでちょっとした変更などによく利用します。

a0056607_15005392.jpg

- YaST メニューの追加 -

通常は YaST メニューの主なメニューは初期インストールされますが、滅多に利用する事がない項目ではアイコンがない場合があります。

YaST にメニューアイコンがない場合、 YaST > Software Management から "Search" ボックスで "yast2" を検索し、チェックしてインストールします。yast2-trans-xx は、各種言語のメニューなので、en_US, en_GP, ja 以外はインストールする事はないでしょう。デフォルトでは en_US です。日本語をデフォルト言語にすると、「なんだかなぁ」な日本語メニューが出てきます。

a0056607_15014530.jpg

- ネットワークの設定 -

System > Network Settings からインストール直後のデフォルト DHCP 設定を固定アドレスに変更します。インストール直後のランダムなホスト名も、ここで変更します。よく Routing の部分を忘れやすいので、注意が必要です。

a0056607_15020176.jpg

SUSE Linux (SLES12)  YaST で固定 IP アドレスの設定をする


- システムプロクシの設定 -

YaSTでプロクシの設定を行います。インストーラではプロクシ設定がないので、プロクシ必須の環境ではインストールはどこかオンラインの経路を使うか、オフラインインストールを行ってから、プロクシ経由を設定して、サブスクリプション登録とYOUでのアップデートが必要です。
a0056607_15035984.jpg


- Product Registration (openSUSE Leap にはありません) -

SLE の場合、サブスクリプションを購入した時のメールアドレスと登録コードをセットします。SLE の購入したバリエーションのリポジトリが追加されます。

a0056607_15042749.jpg

- YOU (YaST Online Update) -

YaST オンラインアップデートです。デフォルトでは、全てアップデートを行います。運用するアプリケーションに不都合がない様に「アップデートしない選択」も出来ます。

a0056607_15044797.jpg


- パーティションの作成、削除、マウントの設定 -

Practitioner です。空きディスクのパーティション作成と削除、サイズの変更、フォーマット(SUSE 15 ではデータパーティションは XFS が標準)、 fstab の書き換えまで、この画面で「準備」され、 "Finish" で執行されます。 Finish するまで、全てキャンセル可能です。

a0056607_15050872.jpg

SUSE Linux 「難しい、複雑を簡単に」YaST によるパーティション管理



- ブートローダーの修正 -

ブートローダーにカーネルパラメータを設定したい場合や、 標準カーネル/XENカーネルをデフォルト切り替えしたい場合などに使います。

a0056607_15052698.jpg


- パッケージの検索とインストール、削除 -

YaST のパッケージ管理は、1ホストで1セッションしか利用できません。この機能を立ち上げた状態で zypper や rpm を使うとエラーになるでしょう。パッケージDBがロックされるため、二重起動はできない様になっています。ダブルクリックしないよう注意して起動します。

YaST (yast2) による SUSE Linux のパッケージ管理, インストールと削除


小さなパッケージの場合

Software Management からパッケージをインストールします。小規模なパッケージの場合 "Search" ボックスから検索してインストールします。

※ 他に依存性のあるパッケージがある場合、全てインストールされます。

a0056607_15061415.jpg

パッケージパターンによる検索

パッケージパターンがある場合、 View > Pattern を選び、”Web LAMP" や KVM ハイパーバイザーなどの大型パッケージをインストール、削除する場合に使います。

※ 他に依存性のあるパッケージがある場合、全てインストールされます。

a0056607_15063664.jpg

ネットワークサービスのインストール

DNS や Samba、Squid、HTTP サービス、NTP と言ったネットワークサービスは、YaST > Network Services > yast2 の"インストールしたいアイコン" を選ぶと自動的にインストールされ、設定のためのウィザードが起動します。指示に従ってインストール、ウィザード内でブート時に自動起動を指定すれば、インストールから基本設定、起動まで自動的に設定されます。


速攻 1分で DNS on SUSE12 by YaST(YaST で DNS のインストール)


※ 依存性のあるパッケージがある場合、全てインストールされます。

a0056607_15065885.jpg

パッケージの削除

パッケージの削除は、検索したパッケージを右ボタンで ”Delete” することで削除ができます。その際、依存性のあるパッケージも削除するか、残すかのダイアログが出てきますので、よく注意して削除します。この時点では、依存性のチェックだけで、最終的に "Accept" する事でパッケージデータベースから削除されます。

a0056607_15072678.jpg
- リポジトリの管理 -

リポジトリの管理画面です。アクティベーションすると、SUSE 本家のリポジトリが登録され、優先的に使用されます。
a0056607_11342789.jpg



- sysconfig Editor -

SUSE ではあまり使いませんが、/etc/sysconfig を修正するエディタです。細かなチューニングが必要な時に使います。マニュアルによると /etc/sysconfig テキストファイルを vi などで修正してはいけない様なので sysconfig Editor で修正するのが基本です。シングルユーザモードに切り替えて sysconfig Editor を使って修正します、とマニュアルにはあります。

a0056607_15075040.jpg


- ネットワークサービスのインストールと管理 -

インストール済のネットワークサービスの詳細設定を行います。変更して保存すると、自動的にサービスが再起動します。

a0056607_15082135.jpg


SUSE Linux (SLES12) で apache2 HTTPサーバー と PHP スクリプトのインストール


- ユーザの管理 -

ユーザ、グループの管理を行います。GUIなので、沢山のユーザを管理するにはスクリプトを工夫した方がいいかもしれません。

a0056607_11370626.jpg

- Snapshot の管理 -

SUSE Linux 12 (SLES12) 以降のBtrFS のスナップショットの管理を行います。

a0056607_15084260.jpg

SLES12が採用した btrfs, snapper を使った Snap Shot



- システムログのチェック -

あまり使いませんが、システムログのチェックもできます。

a0056607_15090560.jpg


- supportconfig によるサポートデータの生成とアップロード -

テクニカルサポートリクエストを行うための、supportconfig ファイルの作成と、サポートへのアップロードです。supportconfig スクリプトで作られたファイルは、個々に取得して、各サーバーの設定を管理する目的でも使えます。定期的に実行して保存しておくと便利です。

a0056607_15092892.jpg


SUSE Linux の設定内容を一括して取得する supportconfig



- サービスの管理と、起動モード(System Target)の設定 -

起動時の Default System Target (テキストログインコンソールかGUIログインコンソールか、etc)を選択できます。また、各種 systemd のサービスの自動起動、停止、再起動をここで行う事が出来ます。

a0056607_15094884.jpg

全ての機能は紹介していませんが、これで大体 YaST で SUSE Linux (openSUSE Leap 15 , SLE15 SLES/SLED) のインストールからメンテナンスに必要な作業が充分行える事をご理解いただけると幸いです。

SUSE Linux の管理作業は 「YaST に始まり YaST で終わる」が基本です。他のディストリビューションから学んだからと言って、変に知ったかぶりをして、これだろうという設定テキストを直接編集すると、パッケージの整合性や、設定の整合性が壊れてしまう場合があります。

このファイルの vi での直接編集は重要か、影響が大きいかを判断して実施すべきです。明示的にコマンド操作がナレッジベースやマニュアルにある時以外は YaST を使うのが安全です。

SUSE Linux Enterprise 15 (SLES15) のインストール
https://islandcnt.exblog.jp/238668681/

openSUSE Leap 15 Install : インストール
https://islandcnt.exblog.jp/238548280/

SUSE で 1 Click インストールができない場合、YaSTにないメニューを追加

第7章 インターネットからのパッケージのインストール

ユーザアカウント名は8文字以内にすべきか?ユーザの命名規則の理由と対策

計画停電時の対策 SUSE (SLES11, SLES12,15) XEN/KVM 遮断マニュアル

SUSE Linux: YOU(YaST Online Update) によるアップデート

サブスクリプション購入はこちら

How to install samba on SUSE Linux Enterprise 15 (SLES15) インストール



SUSE Linux, YaST, パッケージの追加と削除, パッケージ管理, パーティション管理, IPアドレス設定


by islandcenter | 2018-09-15 15:20 | SUSE | Comments(0)