2021年 02月 25日
Zabbix 5.2 on openSUSE Leap 15.2 Install
Zabbix 5.2 on openSUSE Leap 15.2 Install
openSUSE Leap 15 の良い所は、有償版 SUSE Linux Enterprise 15 (SLE15) と、バイナリレベルの互換性があり、openSUSE Leap 15 から SLE へのアップデートが保証されている、という点です。SLE から openSUSE へ乗り換えても、ほとんど操作に違和感がなく、スムーズに移行できます。
openSUSE Leap は RHEL --> CentOS の様な、ソースレベルの互換性、クローンではありません。有償版 SLE のサブスクリプション購入の前に、openSUSE Leap で、とりあえず検証、トレーニングを行ってから、SLEに移行するというパスが用意されています。
ー zabbix
zabbix はヨーロッパ・ラトビア生まれのオープンソースライセンスのネットワーク管理ツールです。エージェントを使ったサーバーの負荷やリソース管理、SNMP を使ったルータやスイッチのトラフィック監視、Ping などサービスの死活監視など、広い用途でネットワークを監視できます。この種のソフトウェアとしては急速に利用者が増えており、キラーアプリケーション化して育ったプロダクトです。
何よりUIがブラウザという事で、操作に必要なプラットフォームを選びません。サーバーは主要なディストリビューションを網羅しています。
という事で、openSUSE Leap 15.2 に SLE 15 用の zabbix 5.2をインストールする手順を検証してみました。
zabbix5.2 をインストールする前の、openSUSE Leap 15,2 のインストール、Web LAMP のインストールは、次の記事、動画を参考にしてください。
ー Install openSUSE Leap 15.2
openSUSE Leap 15.2 のインストールは次の記事、動画を参考にしてください。
openSUSE Leap 15.2 Install First Look.(インストール)
※ /var は異なる仮想ディスク、別パーティションにしています。/var/lib/mysql/zabbixdb に zabbix データベースが作られます。/ パーティションは BtrFS 16Gb 以上、/var は別な仮想ディスクとして XFS フォーマット、10Gb 程度あれば、規模にもよりますがとりあえず充分でしょう。
ー Install Web LAMP on openSUSE Leap 15.2
openSUSE Leap がインストールできたら、Web LAMP 環境を導入します。大体の手順は次の動画を参考にしてください。
openSUSE Leap 15.2 Web LAMP install with YaST(動画、音出ます)
それでは zabbix5 をインストールします。
ー mariadb の有効化
まずは、mariadb をスタートさせ、起動を有効化します。
YaST > System > Service Manager から mariadb を Start/Enable します。もしくは systemctl で起動します。
ー Download and install Zabbix
https://www.zabbix.com を開いて右上の DOWNLOAD リンクを開きます。
バージョン > Distribution(SLES) > Version(15) > DBタイプ(MySQL) > Web Server(Apache) の順でクリックするか、ここでは次の URL を開きます。
このページに、必要なコマンドラインのサジェスチョンが記載されているので、順に実行します。
ー リポジトリの登録
rpm -Uvh --nosignature https://repo.zabbix.com/zabbix/5.2/sles/15/x86_64/zabbix-release-5.2-1.sles15.noarch.rpmzypper --gpg-auto-import-keys refresh 'Zabbix Official Repository'
YaST で確認します。
次の操作は openSUSE Leap では不要です。
# SUSEConnect -p sle-module-web-scripting/15/x86_64
― パッケージのインストール
zypper か YaST を使って次のパッケージをインストールします。
zabbix-server-mysqlzabbix-web-mysqlzabbix-apache-confzabbix-agentzabbix-web-japanese (<- 日本語化する場合必要)
ー MySQL の開始/設定
事前に決定しておく事。ここでは次のユーザ名、パスワード、データベース名を使います。適時おき替えてください。
mysql の root パスワード : mysqlpwdZabbix Database 名: zabbixdbZabbix Database ユーザ/パスワード: zabbix/zdbpwd
ー mysql の DB 作成
mysql -uroot -pmysqlpwdmysql> create database zabbixdb character set utf8 collate utf8_bin;mysql> create user zabbix@localhost identified by 'zdbpwd';mysql> grant all privileges on zabbixdb.* to zabbix@localhost;mysql> show databases;mysql> quit;
ー スキーマ拡張
zcat /usr/share/doc/packages/zabbix-server-mysql*/create.sql.gz | mysql -uzabbix -p zabbixdbEnter password: zdbpwd
5分待ちます。
ー zabbix_server.conf の書き換え
zabbix_server.conf の次の三か所を必要に応じて書き換えます。
gedit /etc/zabbix/zabbix_server.conf &DBUser=zabbixDBName=zabbixdbDBPassword=zdbpwd
ー restart zabbix_server
YaST か systectl コマンドで zabbix_server/agent, apache2 を onboot start/enable にします。
systemctrl restart zabbix_server zabbix_agent apache2systemctrl enable zabbix_server zabbix_agent
yast > System > Service Manager
ー フロントエンドの起動、セットアップ
firefox http://localhost/zabbix &
言語の選択 > とりあえず英語のまま次へ
データベースへ接続
Database name: zabbixdbuser: zabbixpassword: zbxpwd
Server Detail : 特に変更なくNext
Default Time Zone : UTC+9 Asia/Tokyo
Summary
WebUI ログイン
Login:Admin/zabbix (デフォルト初期値です case sensitive 大文字小文字注意)
フロントエンドのセットアップが終わると、ダッシュボードが起動します。ダッシュボードの時計がローカルタイムになっている事を確認してください。
Monitering > Hosts > Zabbix Server が(ZBX 緑)になっていれば、サーバー/エージェント共に稼働中です。
グラフも出てきました。
ー ポイント(忘れがちなこと)
・データベース名、DBユーザ名、パスワードは事前に決めておく事です。ダウンロードページの指示通りでも構いませんが、デフォルト password じゃいかにもですからね。大抵、何らかのエラーが起こるとすれば、この三つの設定がおかしい。・Web LAMP のインストール手順が、サジェスチョンに含まれていないので、事前にインストールして mariadb を起動しておく事。・WebUI へのログインは Admin/zabbix です。ケースセンシティブ、大文字小文字注意です。クラウド運用する時は早めに変更しておく事。・ UI のURLは、http://ip-address/zabbix です。/index.html を書き換えて、リダイレクトすると良いでしょう。
ー まとめ
openSUSE Leap 15.2 で zabbix5.2 をインストールしてみました。公式サポートは SUSE Linux Enterprise 15 ですが、インストール自体は幾つかの間違えやすい点に注意すれば、特にストレスなく行えます。
CentOS8 の将来性に不安があるのなら、無償でオープンフリーの openSUSE Leap は、SLE の信頼性を引き継いでおり、rpm に慣れていて Debian/Ubuntu 系はちょっと、というシステム管理者にとっては一つの代替手段になります。
大規模なデータセンターでもなく、数十台のサーバー、スイッチなどのデバイスを管理したい中小規模のネットワークなら openSUSE Leap + zabbix の組み合わせは一つの良い選択になります。既に仮想環境が用意できているのなら、Zabbix5 は是非試して欲しいネットワーク管理ツールです。
zabbix5 で SUSE Linux15(SLE openSUSE Leap) を監視、snmp Agent, zabbix Agent の設定zabbix4.2 を zabbix5.0 アップデート
▲
by islandcenter
| 2021-02-25 13:48
| SUSE
|
Comments(0)
2021年 01月 08日
SUSE15(SLE15x/openSUSE Leap15x) で NTP タイムサーバー
SUSE15(SLE15x/openSUSE Leap15x) で NTP タイムサーバーを稼働させます。
知らなかったで済まされなかったンですが、いろいろ言い訳はありますよ。古い SLES11 を NTP サーバーとしていたので気にならなかったのですが、openSUSE Leap 15.2 に変えてからどうもNTPサーバーがおかしい。ってか全然機能していない。
よく見たらフレッシュにインストールした openSUSE Leap 15.2 って ntpd のサービスが YaST Service Manager にないんです!こりゃおかしいと思って調べてみました。
SUSE 15(SLE15/openSUSE15)では、ntpd ってなくなっていたんですね。その代わりに chrony というパッケージに置き換わっていました。
という事で、 SUSE Linux 15 (SLE15/openSUSE Leap 15) で NTP サーバー chronyd を動かしてみました。
31 Time Synchronization with NTPchronyc(1) Manual Page
ー chrony パッケージ
chrony パッケージは、デフォルトで SLE/openSUSE 15x のインストーラがインストールしてクライアントとして機能します。別途インストールする必要はないのですが、なければ 1 クリックインストールします。こちら
chrony System Clock Synchronization Client and Server
ー /etc/chrony.conf の書き換え
デフォルトでは chronyd はクライアントとして動作します。 YaST > Network Services > NTP Configuration で」タイムソースを指定すると、 /etc/chrony.conf ファイルは YaST により更新されます。
YaST で更新されない部分が allow の行です。ここはコメントアウトされているので、自身がタイムソースとなる場合、提供する相手の IP アドレスを次の様に指定します。
chrony.conf を書き換えたら、chronyd を YaST > System > Service Manager か systemctl コマンドで再起動します。
suse15:~ # cat /etc/chrony.conf | grep llow# Allow the system clock to be stepped in the first three updates# Allow NTP client access from local network.#allow 192.168.0.0/16allow 192.168.1.0/24suse15:~ # systemctl restart chronydsuse15:~ # systemctl status chronyd● chronyd.service - NTP client/server: 以下略
SUSE の場合、YaST > Network Services > NTP Configuration から、タイムソースを追加して、TEST ボタンを押すと、NTP ソースとして機能しているかをテストすることができます。
どうやら動いているようです。
ちなみにタイムソースを設定する場合、デフォルトで "Quick Initial Sync" にチェックがはいっており、iburst オプションが有効になります。
SLES 15 は SLES12 よりアップデートしたものなので、ntpd が残っていたのですが、YaST > Software Maanagement から削除してしまいました。
ー slew モードと step モード
chrony のデフォルトは step モードです。デフォルトで、タイムソースとの一秒以上の時刻ズレを3回以上検出すると、一挙に時刻合わせを行います。時刻のズレが大きいとアプリケーションによっては深刻な誤動作(時刻戻りによる)が発生する場合があるので、slew モード(徐々寄せモード)にするのが良いでしょう。ただし slew モードは時刻ズレが大きいと同期に時間がかかります。時刻ズレがあまり影響ない場合はデフォルトの Step モードでも構いません。
isLandcenter.jp
SLES 15 は SLES12 よりアップデートしたものなので、ntpd が残っていたのですが、YaST > Software Maanagement から削除してしまいました。
ー slew モードと step モード
chrony のデフォルトは step モードです。デフォルトで、タイムソースとの一秒以上の時刻ズレを3回以上検出すると、一挙に時刻合わせを行います。時刻のズレが大きいとアプリケーションによっては深刻な誤動作(時刻戻りによる)が発生する場合があるので、slew モード(徐々寄せモード)にするのが良いでしょう。ただし slew モードは時刻ズレが大きいと同期に時間がかかります。時刻ズレがあまり影響ない場合はデフォルトの Step モードでも構いません。
# makestep 1.0 3 # Comment Out
leapsecmode slew # <--- Add Line
デフォルトではポーリング間隔(Polling interval) minpoll 64sec / maxpoll 1024sec です。詳細はマニュアルでご確認ください。
chrony.conf(5) Manual Page
▲
by islandcenter
| 2021-01-08 12:38
| SUSE
|
Comments(0)
- zabbix5 で SUSE Linux15(SLE openSUSE Leap) を監視する。snmp Agent, zabbix Agent の設定 -
ここでは、SUSE Linux Enterprise 15 (SLE15) と openSUSE Leap 15 を対象に zabbix 5.2 で監視する snmp と zabbix Agent の設定方法について説明しています。
ー snmpd の設定
YaST か zypper で net-snmp パッケージをインストールします。
# yast
Software > Software Management より "snmp" などでサーチして net-snmp をインストールrします。
/etc/snmp/snmpd.conf の rocommunity の行に、 Community string ここでは "public" とネットワークアドレスを設定します。
opensuse15:~ # cat /etc/snmp/snmpd.conf | grep community# to enable it uncomment the rwcommunity line and change the community# rocommunity public 127.0.0.1rocommunity public 192.168.1.0/24# rwcommunity mysecret 127.0.0.1opensuse15:~ #
# yast
System > Services Manager より、snmpd を Start, On boot enable にセットします。もしくは systemctl コマンドで有効化します。
systemctrl で行う場合
opensuse15:~ # systemctl start snmpdopensuse15:~ # systemctl enable snmpdopensuse15:~ # systemctl status snmpd● snmpd.service - Simple Network Management Protocol (SNMP) Daemon.Loaded: loaded (/usr/lib/systemd/system/snmpd.service; enabled; vendor preset: disabled)Active: active (running) since Sun 2021-01-03 16:54:32 JST; 2s agoMain PID: 7541 (snmpd)Tasks: 1CGroup: /system.slice/snmpd.service└─7541 /usr/sbin/snmpd -LS0-6d -fJan 03 16:54:34 opensuse15 snmpd[7541]: Connection from UDP: [192.168.1.221]:59884->[192.168.1.3]:161: 略opensuse15:~ #
zabbix サーバー側から snmpwalk で string が返ってくるか確認します。
zabbix:~ # snmpwalk -v 2c -c public opensuse15.mydomain.com .1.3.6.1.2.1.1SNMPv2-MIB::sysDescr.0 = STRING: Linux opensuse15 5.3.18-lp152.19-default #1 SMP Tue Jun 9 20:59:24 UTC 2020 (960cb00) x86_64SNMPv2-MIB::sysObjectID.0 = OID: NET-SNMP-MIB::netSnmpAgentOIDs.10DISMAN-EVENT-MIB::sysUpTimeInstance = Timeticks: (4960) 0:00:49.60:: 略:
ー Community String の変更
WAN 越しにクラウドサービスを監視したい場合や大規模ネットワークの場合、 Community String をデフォルトから変更して運用するケースが多くあると思います。
その場合、Configuration > Hosts > "Your Hostname" > Macros > Inherited host macros を選んで
{$SNMP_COMMUNITY} > Change リンク > 「"public" を別なストリングに変更」します。
ー zabbix agent のインストールと設定
次のページから、SUSE Linux Enterprise 15 用のリポジトリを登録するコマンドをコピーして実行します。
Download and install Zabbix
SUSE Linux Enterprise 15 用のコマンドは次の様に記述されています。
# rpm -Uvh --nosignature https://repo.zabbix.com/zabbix/5.2/sles/15/x86_64/zabbix-release-5.2-1.sles15.noarch.rpm# zypper --gpg-auto-import-keys refresh 'Zabbix Official Repository'
リポジトリの登録ができたら zypper か YaST を使って zabbix agent をインストールします。
# yast
Software > Software Management で "zabbix" でサーチ、zabbix-agent をインストールします。
/etc/zabbix/zabbix_agentd.conf の Seerver= , ServerActive= の2行に送信先 zabbix Server のアドレスを記述します。
sles15:~ # cat /etc/zabbix/zabbix_agentd.conf | grep mydomain.comServer=zabbix.i.mydomain.comServerActive=zabbix.i.mydomain.comsles15:~ #
YaST か systemctl コマンドで zabbix agent を有効化します。
YaST > System > Services Manager で、 Zabbix Agent を Active/Onboot に設定します。
エラーがないか確認します。
sle15:~ # systemctl status zabbix-agent● zabbix-agent.service - Zabbix AgentLoaded: loaded (/usr/lib/systemd/system/zabbix-agent.service; enabled; vendor preset: di>Active: active (running) since Sun 2021-01-03 17:12:04 JST; 30s agoProcess: 12512 ExecStart=/usr/sbin/zabbix_agentd -c $CONFFILE (code=exited, status=0/SUCC>Main PID: 12514 (zabbix_agentd)Tasks: 6CGroup: /system.slice/zabbix-agent.service├─12514 /usr/sbin/zabbix_agentd -c /etc/zabbix/zabbix_agentd.conf├─12515 /usr/sbin/zabbix_agentd: collector [idle 1 sec]├─12516 /usr/sbin/zabbix_agentd: listener #1 [waiting for connection]├─12517 /usr/sbin/zabbix_agentd: listener #2 [waiting for connection]├─12518 /usr/sbin/zabbix_agentd: listener #3 [waiting for connection]└─12519 /usr/sbin/zabbix_agentd: active checks #1 [idle 1 sec]Jan 03 17:12:04 opensuse15 systemd[1]: Starting Zabbix Agent...Jan 03 17:12:04 opensuse15 systemd[1]: Started Zabbix Agent.
後は、サーバー側の設定で zabbix Agent と snmp agent で監視します。
ー まとめ
zabbix と SUSE Linux (SLE/openSUSE Leap) で監視ターゲット側の設定をまとめました。
openSUSE Leap は 15 以降、SUSE Linux Enterprise との互換性が高くなり共通点も多く、デスクトップ用途以外のサーバ用途でも安定しています。I/F をはじめとするルック&フィールも SLE と共通なので、ヘルプデスクやオペレータのトレーニングにも最適です。
openSUSE Leap は使いやすいディストリビューションになりました。中小規模環境でミッションクリティカルな用途以外で zabbix の様な用途で openSUSE Leap を使うのは一つの良い選択です。
ここにない内容は次の記事を参考にしてください。
Zabbix3 でSNMPデバイスを監視するHow to setup zabbix4.2 on openSUSE Leap 15.1 セットアップZabbix4.2 snmp監視 デバイスのグラフを表示させるまでzabbix4.2 を zabbix5.0 アップデート openSUSE Leap 15.1Zabbix 5.2 on openSUSE Leap 15.2
▲
by islandcenter
| 2021-01-04 13:44
| SUSE
|
Comments(0)
長い事 SUSE Linux をやっていると、 YaST GUI にあまりにも慣れすぎてしまって、すっかりキーボードをたたく事に億劫になってしまいます。Linux やってるエンジニアがキーボードにこだわるのはわかりますが、私は SUSE Linux 使う上ではマウスにこだわるヒトになってしまいました。
良くテレビドラマやニュースの資料映像なんかで、ブラインドタッチがやたらと早くて、マウスなんて全然つかってないじゃないか、という資料映像みたいなシーンを見ますが、私にはわかる。
「嘘だ、演技だ」
特に「ハケンの品格2」の篠原涼子のキーボード叩く演技は下手だったなぁ。ブラインドタッチになってない。ただ指がキーボードの上を撫ぜてるだけで「スーパー派遣」の品格がなかった。下手なビデオのオフィスシーンの方が演技している場合があるンですよ。
逆にマウスを使いこなしているシーンを見ると「演技っぽくなくリアル」に思えてくるものです。
それくらいいまの時代、マウスは重要です。
まぁ与太はそこまでにして
ー virt-manager GUI で KVM ゲストのライブマイグレーション
というのが今回のテーマです。
随分と昔に XEN 環境+ iSCSI NAS を使ったライブマイグレーションをやた事を思い出します。
iSCSI 上に仮想イメージを導入し、ついでに Live Migration してみる
時は移り変わり、まず XEN は見なくなったし SUSE でも XEN から KVM への移行ガイドを用意するくらい、仮想化と言えばすっかり KVM の時代になってしまいました。
かわいそうな Citrix ....
今回は SUSE Linux Enterprise 15.0 と openSUSE Leap 15.2(gnome) 上で KVM が稼働しているので、それぞれライブマイグレーションしてみました。virsh migrate --live .... コマンドではなく、 virt-manager、 GUI を使います。
※ SLE 側は gnome Desktop のみです。openSUSE Leap 側も gnome Desktop を使っています。
ー リモート virt-manager に接続
openSUSE Leap 15.2 側の X 端末から Virtual Machine Manager GUI. を起動して、別なハイパーバイザー(SLES15 KVM)側に接続します。
# virt-manager &
openSUSE より File > Add Connection から、SLES の KVM ハイパーバイザーにログインします。そうするとエラー。
openssh-askpass パッケージが要求されます。
yast を見ると ssh-askpass は既にインストールされていますが、ssh-askpass-gnome はインストールされていないため、追加インストールします。
openSUSE Leap 16.2 では標準リポジトリに openssh-askpass, openssh-askpass-gnome が標準で含まれているため、zypper か YaST でインストールするだけです。
接続先のパスワードが要求されました。
リモートハイパーバイザーに接続できました。
稼働中のVMをポイントして右ボタンから Migrate をします。
今回はネットワーク上の共有ストレージ(iSCSI や NFS)を使っていない(単にイメージをSCP コピーしただけの手抜き)ので、エラーとなりました。Advanced Option の中に Allow unsafe のチェックボックスがあるのでこれをチェックして、強引にマイグレートしてみます。(敗因)
無事、SLE のインスタンスを openSUSE Leap 側に移行出来ました。
ー よくあるトラブル
よくあるトラブルとして、移行元、移行先のディレクトリ構造が違ったり、移行先に、仮想イメージがマウントしているインストールDVDメディアがないなどが原因で移行出来ないトラブルがあります。使わないハードウェアは外しておきます。VM のコールドブートが必要ですけど...
ー 頻繁に認証を求められる
リモートハイパーバイザーにアクセスすると、頻繁に root パスワードを求めてきました。原因/意味不明です。ちょっと実用的ではないですね。(敗因)
ー SLE の場合
SUSE Linux enterprise (SLES) 15 の場合、openssh-askpass, openssh-askpass-gnome は標準リポジトリに含まれないため、software.opensuse.org より1クリックインストールするか、expert Download にある指示に従って、リポジトリの追加、インストール
します。
openssh-askpass-gnome
openssh-askpass
zypper addrepo https://download.opensuse.org/repositories/openSUSE:Leap:15.2:Update/standard/openSUSE:Leap:15.2:Update.repozypper refreshzypper install openssh-askpass-gnome
zypper addrepo https://download.opensuse.org/repositories/openSUSE:Backports:SLE-15-SP3/standard/openSUSE:Backports:SLE-15-SP3.repozypper refreshzypper install openssh-askpass
zypper でインストールできない場合は YaST のソフトウェア管理 (YaST Software Management) でインストールできました。
opensuse152:~ # rpm -qa openssh*openssh-askpass-1.2.4.1-bp153.1.3.x86_64openssh-askpass-gnome-7.6p1-7.13.x86_64openssh-helpers-7.6p1-7.8.x86_64openssh-7.6p1-7.8.x86_64opensuse152:~ #
今度は openSUSE Leap に移動した、VM インスタンスを SLE 側に戻しました。
よくあるトラブル
ー 移行先のメモリが足りない
メモリアロケーションエラーになります。メインで使っているハイパーバイザーの稼働率が高く、8割程度でパツンパツンのところに、無理してマイグレートしないことです。不要不急のVMインスタンスをシャットダウンして、移行させるとうまく移行できます。
そもそもライブマイグレートは負荷の高い、ミッションクリティカルなサービスを移動させるのが本質的な目標なので、インスタンスを止めるのは本末転倒かもです。
ー 必ずネットワークの共有ディスクを使うこと、バックアップは重要
今回は手抜きして、 QEMU のイメージと XML ファイルを SCP コピーして、マイグレートしましたが、できたできたと喜んでマイグレートしてたら、遂にブートローダーが壊れて起動できなくなりました。まぁ今回はテスト環境で、スレーブ用DNSサーバーだったので笑って済ませますが、本番環境がこの様な事では済まされません。
必ずバックアップを取って、共有ディスクからマイグレートします。
ー 異なる環境ではマイグレートできない
インスタンスのイメージがあるディレクトリなど環境は必ず揃えること。特に、インスタンスを作ったときのインストールDVDメディアは、仮想ハードウェアから削除しておくことです。
ー 2つのハードウェアの違いはあるか
ライブマイグレーションの大きな課題としては、双方のハードウェアアキテクチャに大きな違いがあってはいけないことです。一度 XEN 時代にテストしたのですが、AMD アキテクチャから Intel マシンの移行は、コールド移行もできませんでした。同じ Intel 系でも、CPU世代が大きく違ったりする場合のライブマイグレーションがどの程度成功するかは未知数です。どれだけ環境が異なると移行できないかは経験を積むしかないでしょう。
また移行先のハイパバイザーが古かったりOSベンダーが異なると、成功の可能性は低そうです。
例えば、最新の XEON プロセッサ搭載サーバーから、数年前の古い Core i3 の古いデスクトップ応用PCへの移行がうまく行くとは思えません。コールドマイグレーションでさえ失敗しそうです。逆のケースではうまくいきそうなきがします。( ...そう思っているだけですが… )
いずれにせよ、いざと言う時にライブマイグレーションがおこなえるかどうか、システムを止められる機会に、計画的にテストしておく事が重要です。
ー まとめ
ライブマイグレーションは万能の機能ではありません。想定していなかった設定ミスで失敗したり、
起動できなくなるというトラブルもありました。個人的にはサービス停止が、10分許されるなら、イメージの別 HV へのコピー、サービス 再起動でいい。仮想化マイグレーションは、運用技術としては自己満足に陥りやすい危険性があります。
ただし、せっかくハイパーバイザー運用するつもりなら、キチンと iSCSI などの共有ストレージを作って2つ以上の HV 運用を検討すべきでしょう。いざという時に提供される手段だし、緊急時のオペレーションテスト、訓練も重要です。
また、「小>大」、「古>新」のマイグレーションは成功の可能性が高いのでしょうが、新しいサーバーから古いハイパーバイザーハードウェアへの移行はかなり不安があります。いずれにせよ行き当たりばったりのチャレンジは避けた方がよさそうです。
今回は、SUSE Linux15(SLE/openSUSE Leap) で GUI からライブマイグレーションをテストしてみました。実用性、可用性はギリギリ合格点。 実運用には Open stack などを検討すべきでしょう。
また、SLE ではなく openSUSE Leap 15.2 をつかってみた初めての KVM ですが、使用感は SLES とそれほど変わらないので、ミッションクリティカルではないシーンでは openSUSE Leap でも充分かなと感じました。
▲
by islandcenter
| 2021-01-01 20:56
| SUSE
|
Comments(0)
2020年 12月 16日
openSUSE Leap15.2 でルータを作ってみた
openSUSE 15.2 でルータ(らしきもの)を作ってみました。
そんなに資材がある訳ではないので、 SUSE Linux Enteprise (SLE15) で動いている KVM 仮想環境に、仮想ブリッジと仮想クライアント(openSUSE 15)を作り、仮想化された内部ルータ(openSUSE 15)で、仮想別セグメントのクライアントから、構内ネットワークとインターネットに繋がる、と言うのが目標です。
ちょっとややこしいので簡単な図
動機は、ADSLに繋がっているルータの調子が悪く、Wifi の干渉が酷くて、無線を止めて有線化したかったのですが、Wifi ルータは安いのに有線ルータは、結構値が張ります。また、内部向けに DNS があるのですが、安い Wifi SOHO ルータは DHCP をオフにできず、Wifi ルータの DHCP が イントラ向けの DNSを自分自身に勝手にしてくれるものが多く、実に使い勝手が悪い。
という事で、安く有線ルータが出来ないかなという理由です。
Windows でも似たような事をやってみました。
Wifi から有線LANに変換接続するWindows10 Pro で簡易ルータ
実際の環境で作るとなると零細とは言えSOHOネットワーク全体にトラブルが出てしまうので、まずはテスト環境で、という事で、openSUSE 15.2 でルータを作ってみたわけです。
ー 仮想ブリッジを作る
KVM ホストとなる SUSE Enterprise 15 (SLES15) で yast > system > Network Settings から、Add で Device Type : "Bridge" を作ります。
この KVM ハイパーバイザーには、Amazon で 1000円で買った USB HUB 付 NIC が付いているのですが、今回はこれは使いません。空白。
SLE のインストールはこちら
SLE15 Linux Enterprise sp2 (SLES15sp2) のインストール(動画付き)
openSUSE で KVM を使う場合はこちら
openSUSE Leap 15.1 で初めての KVM, 仮想化
次に、今回ルーターとなる openSUSE 15.2 を virt-manager から create します。1枚目の仮想 NIC は、ホストサーバーの実 NIC の1番目にバインドされているブリッジデバイスに、二枚目の NIC は br2 の仮想ブリッジにバインドします。
ここでは、openSUSE をインストールして、
openSUSE Leap 15.2 Install (動画付き)
YaST > System > Network Settings から
ー Eth0 には 192.168.1.254 で、本体のローカルネットワーク(192.168.1.0/24)にバインドします。
ー Eth1 の仮想ネットワーク側に 192.168.10.254 のアドレスをバインドします。 192.168.10.0/24 は KVM の中だけに存在する、仮想ネットワークです。
ルータとなるシステムのネットワーク設定はこんな感じです。
ついでに DNS もインストールします。
速攻 1分で DNS on SUSE12 by YaST
ー ip forward Enable
YaST > SYstem > Network Settings > の Router のタブはこの様になりました。実ポートが繋がっている側にはデフォルトゲートウェイが設定されています。
ルータ化するため、Enabele IPv4(6) Forwarding は両方ともチェックしておきました。
(早く IPv6 にも慣れないと...)
YaST を終了させるとネットワークの設定は自動的に再起動されます。
フォワードが有効かどうかは次のプロセス ip_forward が "1" (Enable) になっていればOKです。/etc/sysctl.conf を設定する必要はSUSE Linux では必要ないようです。
router:~ # cat /proc/sys/net/ipv4/ip_forward1router:~ #
ip route で確認、
router:~ # ip routedefault via 192.168.1.1 dev eth0192.168.1.0/24 dev eth0 proto kernel scope link src 192.168.1.254192.168.10.0/24 dev eth1 proto kernel scope link src 192.168.10.254
※ 従来の route コマンドは Depricated - 非推奨 - なので YaST > Software Manegement から明示的に Net-tools パッケージをインストールすると使えます 。
ー NAT とマスカレードの設定
ここからがハマりどころでした。結論としては、NATとマスカレードを有効にしろという事です。次のコマンドを実行したら、内側のネットワークから、本線とインターネットに通信ができる様になりました。ネットワークを変換して仮面舞踏会に参加させます。
ただし、SOHO 本線側からは、デフォルトゲートウェイが違うため通信はできません。
router:~ # iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
ネットワークサービスを再起動します。
router:~ # systemctl restart network
永続的に設定するためには、ファイアウォールの設定が必要か、起動時に iptables コマンドを実行させる方法を探す必要があります。(挫折)
opensuse152desktop:~ # ip a | grep 192inet 192.168.10.20/24 brd 192.168.10.255 scope global eth0opensuse152desktop:~ #opensuse152desktop:~ # ping 8.8.8.8PING 8.8.8.8 (8.8.8.8) 56(84) bytes of data.64 bytes from 8.8.8.8: icmp_seq=5 ttl=111 time=32.2 ms64 bytes from 8.8.8.8: icmp_seq=6 ttl=111 time=31.1 ms64 bytes from 8.8.8.8: icmp_seq=7 ttl=111 time=31.4 ms^C--- 8.8.8.8 ping statistics ---7 packets transmitted, 3 received, 57% packet loss, time 6097msrtt min/avg/max/mdev = 31.157/31.620/32.294/0.508 ms
ー より深く設定するには firewall-config を使う
具体的には firewall-config という GUI アプレットをインストールして設定するようです。openSUSE 15.2/SLES15 のリポジトリにあるので YaST からインストールできます。
第14章 マスカレードとファイアウオール
fire-wall-config アプレットを起動します。
router:~ # firewall-config &
で起動できます。 firewalld が Active/Boot Enable の場合でないと、起動できません。YaST > System > Service Management メニューから firewalld を有効にしておきます。
アプレットのUIはこんな感じです。
ー まとめ
とりあえず目標とする事はできました。うまく設計すれば、仮想環境だけで物理ポートが2つあれば、DMZ を含んだインターネットとのバウンダリシステムを作る事ができます。今時は SaaS でメールやウェブページを運用するのが一般的なのでしょうが、例えば DNS や DHCP、 認証/パススルー・プロクシのようなコンテンツキャッシュやコンテンツフィルタリングなど、オフィスのバウンダリ・エッジで必要とされる機能は数多くあります。これらを一つの仮想化パッケージとして運用するのも一つの手段です。
何しろ余計な UPS や HUB、ケーブルが必要なくて実にスッキリします。
あいにく、私はネットワークシステムについては不勉強です。でもファイアウォールの設計やテスト、小規模な開発環境を構築するには、なかなか便利な経験でした。
次の目標は firewall-config ツールを使いこなして、Fire Wall の勉強です。
▲
by islandcenter
| 2020-12-16 12:01
| SUSE
|
Comments(0)
2020年 12月 09日
openSUSE15.2 x86-64 環境でARMのクロスコンパイル
Apple M1 シリコン mac で脚光を浴びてしまった ARM アキテクチャ。「これからは ARM の時代かも」なんちゃってです。
という事で openSUSE 15.2 x86-64 環境でどこまで ARM の開発環境、エミュレーション、仮想化などができるか調べてみました。
はじめは
「Linux の x86-64 環境で ARM の仮想環境作れないかなぁ」
という不純な動機だったのですが、どうも KVM なんかで動く ARM のイメージなんてないわけですね。で色々調べてみたら、クロス開発環境や、バイナリのエミュレーションはできるらしい。ほとんどの情報は Ubuntu 上でのクロス開発環境なんですが、これ openSUSE でできないかという課題です。
昔、マイコン機器を開発してた頃は、クロス開発で、x86 のC言語を Sparc でクロス開発していました。実に快適でした。実機だと1時間かかる「コンパイルとリンク」がわずか一分で終わってしまう。コーヒーとトイレに行こうと立ち上がった時には終わっている。感動というかのんびりした時代も終わったナ、と呆れたというかでした。
ARM の実機上で開発するとなると、いろいろな実機の制限や非力な実機スペックでは中々開発も難しい。となると一般的な x86-64 PC 上でクロス開発する方が色々と都合がよろしいンでしょう。少なくとも、コードとドキュメントを書いて、コンパイルとリンクまではパワーのある Intel PC ワークステーション上で行い、実機なり ICE なりにバイナリを転送してデバックする。という事です。
当たり前かな、と思ったのですが意外と情報が少なかったので苦労しました。皆さんどうやって ARM の開発環境つくっているんでしょうか。まぁ参考までに openSUSE 15.2 でどこまでできるか、あまり開発系には詳しくない素人なので入門です。他のディストリビューションを使っている方にも参考になれば幸いです。
ー クロスコンパイラのインストール
software.opensuse.org へ行って cross-arm-linux-gnueabi-gcc パッケージを検索します。ここにありました。
cross-arm-linux-gnueabi-gcc
Expert Download のリンクを開きます。
Add repository and install manually にあるコマンドを実行します。
そのままだと余計な SLE のリポジトリも追加しようとしてエラーが出ましたが、無視してリポジトリをインストールします。
ー cross-arm-linux-gnueabi-gcc をインストール
zypper addrepo https://download.opensuse.org/repositories/home:duwe:crosstools2/openSUSE_Leap_15.2/home:duwe:crosstools2.repozypper refresh
Zypper かYast でインストールできます。
# zypper install cross-arm-linux-gnueabi-gcc
YaST の場合
# yast2 & もしくは# yast
から Software Management で ”cross” などをキーワードサーチしてインストールします。
SUSE では /opt/cross にインストールされます。
opensuse152:~/test # ls /opt/cross/arm-linux-gnueabi -altotal 0drwxr-xr-x 1 root root 64 Dec 8 13:26 .drwxr-xr-x 1 root root 136 Nov 6 03:45 ..drwxr-xr-x 1 root root 92 Dec 6 20:20 bindrwxr-xr-x 1 root root 6 Dec 6 20:20 includedrwxr-xr-x 1 root root 532 Dec 6 20:20 lib
ー stdio.h: No such file or directory となる
まずは「はじめてのC」を書きます。
opensuse152:~/test # cat test.c#include <stdio.h>int main(){printf("Hello World\n");return(0);}
コンパイルしてみます。
opensuse152:~/test # /opt/cross/bin/arm-linux-gnueabi-gcc -o armhello test.ctest.c:1:10: fatal error: stdio.h: No such file or directory1 | #include <stdio.h>| ^~~~~~~~~compilation terminated.opensuse152:~/test #
いきなり致命的な faital error です。
-v オプションを付けてコンパイルして「コンパイル中」の内容の詳細(verpose)をチェックします。stdio.h を探すと、ありました。どうもうまく見つけられない様です。
/opt/cross/arm-linux-gnueabi/include/c++/9.3.0/tr1/*
を
/opt/cross/arm-linux-gnueabi/include/c++/9.3.0/
に強引にコピー(cp)しました。
ー cannot find crt1.0: No such file or Directory ライブラリがない
インクルードヘッダファイルはコピーして一応通りましたが、リンクができません。 「crt1.o が見つからない」となります。どうも glibc が必要らしい、という事で arm 用の glibc ライブラリをインストールしました。ブラウザで software.opensuse.org へ行き、1クリックインストールします。
cross-arm-linux-gnueabi-glibc
1クリックインストールできなかったので YaST > Software Management から "glibc" を探して arm 用の glibc をインストールします。
opensuse152:~/test # find /opt/cross/ -name "crt1.o"/opt/cross/arm-linux-gnueabi/sys-root/lib/crt1.oopensuse152:~/test #
インストールされた様です。
opensuse152:~/test # /opt/cross/bin/arm-linux-gnueabi-c++ test.c -o testtest.c: In function ‘int main()’:test.c:4:2: error: ‘printf’ was not declared in this scope4 | printf("Hello World\n");| ^~~~~~test.c:2:1: note: ‘printf’ is defined in header ‘<cstdio>’; did you forget to ‘#include <cstdio>’?1 | #include <stdio.h>+++ |+#include <cstdio>2 | int main()opensuse152:~/test # ls -al test-rwxr-xr-x 1 root root 7976 Dec 8 13:33 testopensuse152:~/test #
相変わらず、ヘッダファイルの警告は出ますが、リンクまで通った様です。
バイナリの中身を確認します。
opensuse152:~/test # file testtest: ELF 32-bit LSB executable, ARM, EABI5 version 1 (SYSV), dynamically linked, interpreter /lib/ld-, for GNU/Linux 3.2.0, not strippedopensuse152:~/test #
ARMのバイナリができました。
ー qemu-arm を openSUSE にインストール
結論から言うと挫折しました。
しかし、一応 openSUSE のリポジトリに qemu-arm があるのでインストールはできます。
openSUSE:Leap:15.2:Update プロジェクト提供の qemu-arm
opensuse152:~/test # qemu-system-arm --versionQEMU emulator version 4.2.1 (openSUSE Leap 15.2)Copyright (c) 2003-2019 Fabrice Bellard and the QEMU Project developersopensuse152:~/test #opensuse152:~/test # qemu-system-arm -M ?Supported machines are:akita Sharp SL-C1000 (Akita) PDA (PXA270)ast2500-evb Aspeed AST2500 EVB (ARM1176)ast2600-evb Aspeed AST2600 EVB (Cortex A7)borzoi Sharp SL-C3100 (Borzoi) PDA (PXA270)canon-a1100 Canon PowerShot A1100 IS:: 以下略:opensuse152:~/test #
29.2 General qemu-system-ARCH Options
qemu-system-arm • helpQEMU emulator version 2https://helpmanual.io/help/qemu-system-arm/
どうも、エミュレーションに必要な、大量のパラメータが必要な様です。詰まった!
ここで挫折。
ー まとめ
x86-64 環境で。ARM のバイナリを動かせないか?という切り口から、なぜか「クロス開発なら openSUSE でもできる!」というオチになり、目標のバイナリエミュレーションまでには至らずでした。
しかし、ARM 以外にもクロス開発環境は豊富にありました。流石に z80 は有りませんが、PowePC から m68k まで揃っています。なるほどオープンソースって面白いなと改めて感じさせられました。
クロス開発環境は Debian/ubuntu 系が強いようですが openSUSE もできる訳ですね。ただし情報が少ないのが難点です。
▲
by islandcenter
| 2020-12-09 10:01
| SUSE
|
Comments(0)
2020年 12月 02日
openSUSE 15: zabbix5.0 から 5.2 へのアップデート
Zabbix 5.2 がリリースされたので openSUSE 15.1 にインストールされた zabbix 5.0 からアップデートしてみました。
- Snapshot の削除と復元ポイントの作成 -
まず、大きな変更をする前に、システムのバックアップとスナップショットの確認をします。
もし KVM/XEN など、仮想化されたされたシステムをつかっているなら、仮想イメージのバックアップを取っておく事です。何が何でもバックアップは重要です。
次に、パーティションの空きを確保し、十分な空き容量があるかどうかを確認します。
yast2 > miscellaneous > Filesystem Snapshot (yast2 snapper) を起動して、スナップショットのうち、古いスナップショットを削除(Delete)します。スナップショットは定期的にメンテナンスされますが、パーティションの空きを最大確保するには、大きな変更点がある古いスナップショットを削除するのが最適とされます。
次に アップデート前の SnapShot を作成( Create ) します。
こちらの記事もご参考下さい。zypper up してシステム空き領域がなくなってしまってハマってしまう反省文です。
BtrFS の甘い罠、SUSE Linux アップデート前の空き容量の確認と確保
ちなみにデータベースは
/var/lib/mysql/zabbix
に作成される様です。ここは XFS フォーマットなのでスナップショットは取っていません。
本家 SUSE Enterprise Server のドキュメントもご参考下さい。
7 Snapperを使用したシステムの回復とスナップショット管理 REPORT DOCUMENTATION BUG#
- アップデート -
次のダウンロードページには SUSE Linux Enterprise 15 (SLES15) でのインストール手順です。今回はインストールではなくアップデートなので、
- リポジトリを変更して- YaST でアップデート- YaST で Zabbix を再起動
という手順です。
zabbix5.2 ダウンロード
ダウンロードページにある次のコマンドを実行します。
# rpm -Uvh --nosignature https://repo.zabbix.com/zabbix/5.2/sles/15/x86_64/zabbix-release-5.2-1.sles15.noarch.rpm
# zypper --gpg-auto-import-keys refresh 'Zabbix Official Repository'
zabbix:~ # rpm -Uvh --nosignature https://repo.zabbix.com/zabbix/5.2/sles/15/x86_64/zabbix-release-5.2-1.sles15.noarch.rpmRetrieving https://repo.zabbix.com/zabbix/5.2/sles/15/x86_64/zabbix-release-5.2-1.sles15.noarch.rpmPreparing... ################################# [100%]Updating / installing...1:zabbix-release-5.2-1.sles15 ################################# [ 50%]Cleaning up / removing...2:zabbix-release-5.0-1.el15 ################################# [100%]zabbix:~ # zypper --gpg-auto-import-keys refresh 'Zabbix Official Repository'Retrieving repository 'Zabbix Official Repository' metadata ................................[done]Building repository 'Zabbix Official Repository' cache .....................................[done]Specified repositories have been refreshed.zabbix:~ #
次に YaST > Software Management > Software Repositories から、リポジトリが変更されている事を確認し "Enabeled" , "Autorefresh" の二つをチェックします。
次に YaST > Software Management から "zabbix" を Search して、Zabbix 5.2 のパッケージでチェック済み項目を全て、右ボタンで "Update" に変更します。
自動的にアップデートが始まります。
- サービスの再起動 -
YaST > System > Service Manager から、 Zabbix_Server/Agent の Start/Stop を切り替えて、サービスの再起動をして、状態が On boot/Active になっている事を確認します。
コマンドで再起動するには systemctrl コマンドを使います。
opensuse151:~ # systemctl restart zabbix-server.serviceopensuse151:~ # systemctl restart zabbix-agent.service
サービスを再起動したら # tail /var/log/message して、エラーが出ていない事を確認しておきます。
アップデートが終わったら、 ブラウザで http://myzabbix_ip/zabbix にログインして、ダッシュボードの下中央にある Zabbix のバージョン番号を確認します。
どうやらうまく行ったみたいです。
▲
by islandcenter
| 2020-12-02 11:16
| SUSE
|
Comments(0)
2020年 09月 27日
macOS でターミナルからopenSUSEにSSH でログインしてX GUIを使う
訳あって、只今 macosがメインマシンとなっておりまして.....
mac の terminal から、SUSE Linux の yast2 GUI を使うにはどうすればいいのかなと....
まず、macOS には root という概念がないのでterminal から ssh するときは
$ ssh my_host_ip -l root
とすること。X11 の転送を許可するため -X か -Y (Upper Case Sensitive) オプションをつける事。
manページ — SSH>>>>>-XX11 の転送を許可します。 これは設定ファイルによって、ホストごとに指定することもできます。X11 の転送には注意が必要です。 リモートホスト上で (そのユーザの X 認証のための) ファイルアクセス権限を 無視できてしまうユーザがいる場合は、転送された接続を介してローカル側の X11 ディスプレイにアクセスできてしまうことになります。 すると攻撃側はキーストロークを盗み見るなどの行為が可能になってしまうかも しれません。-xX11 の転送を禁止します。-Y信用された X11 の転送を許可します。<<<<<
という事で
という事です。どうもWindows のmobaXterm に慣れていると、急遽忘れてしまうんですね。macmini:~ knakaj$ ssh opensuse -Y -l rootPassword: ********Warning: No xauth data; using fake authentication data for X11 forwarding.Last login: Sat Sep 26 14:54:39 2020 from 192.168.1.23opensuse:~ # nautilus &[1] 32090opensuse:~ # libGL error: failed to load driver: swrastNautilus-Shae-Message: Called "net usershare info" but it failed: 'net usershare' returned error 255: net usershare: usershares are currently disabledopensuse:~ # yast2 &[2] 32219opensuse:~ # libGL error: failed to load driver: swrastopensuse:~ # firefox &[3] 32256opensuse:~ #
▲
by islandcenter
| 2020-09-27 16:44
| SUSE
|
Comments(0)
2020年 07月 26日
BtrFS の甘い罠、SUSE Linux アップデート前の空き容量の確認と確保
BtrFS の甘い罠、アップデートの前に空き容量を確保
どんなショボいシステムでも、安易に変更は加えない方がいいわけです。openSUSE Leap 15.1 のシステムを# zypper dupしたところ、見事に罠にハマりました。BtrFS の罠です。スナップショットを取っているので、空き容量がなかったんです。空き容量がないところでパッケージのアップデートなんかすると、openSUSE Leap 15x はルートパーティションが Copy On Write の BtrFS ですからファイルは上書きではなく、差分をドンドンと CoW してしまう。遂にディスクの空きを使い果たして、中途半端な zypper dup の結果、「システムが立ち上がらない」という最悪の結果に陥りました。BtrFS のスナップショットの残骸ってロック掛かっていて、レスキューディスクで起動しても消せないのですね。という事で、BtrFS のファイルシステムに変更を加える場合は「空き容量を確認して空きを確保してから行え」という「鉄の法則」を学びました。
- BtrFS 空き容量確認 -
How much free space do I have? or My filesystem is full, and I've put almost nothing into it!
1 Linuxファイルシステムの概要
これらのドキュメントによるとopensuse151:~ # btrfs fi showLabel: none uuid: 8466aee4-2738-4b0a-924a-79edad4b4676Total devices 1 FS bytes used 8.13GiBdevid 1 size 14.00GiB used 10.57GiB path /dev/vda2opensuse151:~ #"ファイルシステムの合計サイズとその使用量を表示します。最後の行のこれら2つの値が一致する場合、ファイルシステム上の領域はすべて割り当て済みです。"上のケースでは14Gbのデバイスサイズのうち、 10.57Gb 使用中です。
opensuse151:~ # btrfs fi df /Data, single: total=8.01GiB, used=7.50GiBSystem, DUP: total=32.00MiB, used=16.00KiBMetadata, DUP: total=1.25GiB, used=641.95MiBGlobalReserve, single: total=30.22MiB, used=0.00Bopensuse151:~ #
"ファイルシステムの割り当て済みの領域(total)および使用済みの領域の値を表示します。メタデータのtotalおよびusedの値がほぼ等しい場合、メタデータ用の領域はすべて割り当て済みです。”
メタデータ 1.25 Gb 中、641Mb 使用中です。opensuse151:~ # btrfs fi usage /Overall:Device size: 14.00GiBDevice allocated: 10.57GiBDevice unallocated: 3.43GiBDevice missing: 0.00BUsed: 8.76GiBFree (estimated): 3.93GiB (min: 2.22GiB)Data ratio: 1.00Metadata ratio: 2.00Global reserve: 30.22MiB (used: 0.00B)Data,single: Size:8.01GiB, Used:7.50GiB/dev/vda2 8.01GiBMetadata,DUP: Size:1.25GiB, Used:641.95MiB/dev/vda2 2.50GiBSystem,DUP: Size:32.00MiB, Used:16.00KiB/dev/vda2 64.00MiBUnallocated:/dev/vda2 3.43GiBopensuse151:~ #”前の2つのコマンドを組み合わせたのと同様のデータを表示します”
つまり btrfs fi usage <mount_point> が一番使われやすいコマンドだという事です。
- ncdu, du コマンド -
duコマンドは当てになりません。ncdu でルートからスキャンしたらこれ。このシステムは物理的に25Gbしかない仮想VMです。
スナップショットサイズが「150Gb 使用中」と、あり得ない数字を示しています。
- 完全な見積は不可能 -
こちらの文書の中に
How much free space do I have? or My filesystem is full, and I've put almost nothing into it!
"So, in general, it is impossible to give an accurate estimate of the amount of free space on any btrfs filesystem. Yes, this sucks. If you have a really good idea for how to make it simple for users to understand how much space they've got left, please do let us know, but also please be aware that the finest minds in btrfs development have been thinking about this problem for at least a couple of years, and we haven't found a simple solution yet."
Google 先生の翻訳によると
"したがって、一般に、btrfsファイルシステムの空き容量を正確に見積もることは不可能です。はい、これは最悪です。ユーザーがどれだけのスペースを残したかを簡単に理解できるようにする方法について本当に良いアイデアがある場合は、私たちに知らせてください。また、btrfs開発の最高の心がこの問題について考えていることに注意してください。少なくとも数年間は、簡単な解決策はまだ見つかりませんでした。"
とあり、もう BtrFS では、正確な空き容量確認は現時点で「不可能」と断じています。
そもそも、ファイルコピーの段階で、当然システムの API は空き容量を確認するわけですが、その元ネタは何なんだろうか? という疑問がわいてきます。
- BtrFS の鉄則 -
- 想定されるデータ量の倍のサイズのパーティション確保
例えば、openSUSE Leap 15.x では / (ルート)の BtrFS パーティションは、最低でも 15Gb のサイズ以上確保しておかないと、インストールの際、警告が出ます。実際のインストールで使用されるディスク容量は openSUSE Leap 15.2/SLE15 で 7.5 Gb 程度です。SLE12 では6Gb 程度でした。空き容量の把握は難しいので、長期運用でバージョンアップに伴い必要とされる空き容量は、将来に渡って不明です。将来バージョンアップしたり、パッチを頻繁に充てるクリティカルなシステムなら 25Gb ~ 30Gb 程度のルートパーティションサイズが欲しいところです。「ディスク容量を食う」点は、誰も指摘していませんが BtrFS の隠されたデメリットです。もし、コンパクトで JeOS な仮想サーバーを作りたいのであれば ext3、4 などの古来のファイルシステムを検討すれば 10Gb 程度でも使えるわけです。
- スナップショットの定期的なメンテナンス scrub
デフォルトではシステムは毎週 scrub によるメタデータの修復、デフラグ、破損ファイルの修復を実行します。scrub はファイルシステムの破損などがないかメタデータをチェックし、自動修復する機能です。sysconfig に設定されます。BtrFS の信頼性を確保するための重要な機能です。
手動で scrub するには# brtfs scrub start <mount point>を実行し、 btrfs scrub status -d -R <mount point> で結果を確認できます。
- スナップショットのメンテナンス
スナップショットの作成と削除は自動化されています。こちらの文書によると SUSE Linux(SLE15) においては
7.1.3.4 スナップショットのアーカイブの制御
"デフォルトでは、最大10個の重要なインストールスナップショットと管理スナップショット、および最大10個の標準のインストールスナップショットと管理スナップショットが保持されます。これらのスナップショットがルートファイルシステムのサイズの50%超を占有する場合、追加のスナップショットは削除されます。最低でも、4つの重要なスナップショットと2つの標準スナップショットは常に保持されます。"
とあり、この定義は snapper -c MySnapConfig create-config <partition> によって作成された /etc/snapper/configs/ にされた MySnapConfig ファイルによって定義されます。
7.4.1 既存の設定の管理
7.6.2 タイムラインスナップショットのクリーンアップ
それぞれ、スナップショットの作成と削除はタイムラインによって snapper -c MySnapConfig ファイルに作成されます。
opensuse151:/etc/snapper/configs # cat mysnapconfig | grep TIMELINETIMELINE_CREATE="yes"TIMELINE_CLEANUP="yes"TIMELINE_MIN_AGE="1800"TIMELINE_LIMIT_HOURLY="10"TIMELINE_LIMIT_DAILY="10"TIMELINE_LIMIT_WEEKLY="0"TIMELINE_LIMIT_MONTHLY="10"TIMELINE_LIMIT_YEARLY="10"opensuse151:/etc/snapper/configs #
通常運用では問題にならないので、デフォルトの scrub のタイミングも、スナップショットを有効化した場合の、スナップショットのメンテナンス間隔は、そのままで構わないでしょう。
- アップデート前のスナップショットの削除
手動でのスナップショットの状態、最新のスナップショットの状態確認は YaST2 Snapper で確認し、内容のチェックとロールバック、削除などの操作を行います。
4.1.1 スナップショットとディスク容量
”ヒント: 容量を空ける/ディスクの使用率スナップショットを含むBtrfsパーティションの容量を空けるには、ファイルではなく、不要なスナップショットを削除する必要があります。古いスナップショットは、最近のスナップショットよりも多くの領域を使用します。”
 |  |  |
とある様に、アップデートに必要な空き領域を確保するには、古いスナップショット、意図的に取得した古いスナップショットを削除して、空き領域を確保し、 btrfs fi usage <Partition> か btrfs fi df <Partition> コマンドで空き容量を確認し、その後、明示的にアップデートからのスナップショットロールバック、復元ポイントを作ってから、アップデートを実施すべきでしょう。
忘れてはならないのは、zypper up や zypper patch など、あるいはメジャーアップデートする時、同じファイルであっても物理的なファイルそのものが上書きされずに、古いファイルはスナップショットに「移動」し、空き領域に新しいファイルが作られることです。
- まとめ -
BtrFs においては、ファイルの空き領域に常に注意し、ファイルコピーなどによる空きスぺースの Run Out には気をつけよ、という事です。
▲
by islandcenter
| 2020-07-26 13:28
| SUSE
|
Comments(0)
2020年 07月 15日
openSUSE Leap 15.2 で ThunderBird, GUI アイコンをGNOMEへ登録
普段、SUSE Linux は、サーバー運用なので、メールの読み書きはしないのですが、、openSUSE Leap 15.2 のライブUSBを作ったので、メールも使える様にしました。
メーラと言えば Thunderbird。 Netscape Mail 時代から、同じメールのプロファイルなので、古いメールのアーカイブも読める。
という事で openSUSE GNOME デスクトップで Thunderbird を使おうの回です。
よく、SLE のアクティベーションキーを送ってほしい場合など、ブラウザで gmail 開いて.... とやっていたのですが、使い慣れてて、面倒な設定もソラでできる Thunderbird が使える事は個人的に嬉しい。
- ダウンロードとインストール -
Thunderbird は software.opensuse.org から1クリックインストールするのが一番確実です。しかし、openSUSE で配布しているものは英語版だけです。別に日本語の読み書きで不自由しなくて、メニューが英語でも構わないのですが、本家 Mozilla から日本語版をダウンロードして使う事にしました。
Thunderbird 日本語 Linux 版
ダウンロードしたら解凍して、解凍先の xx/xx/thunderbird を実行するだけです。ただ、あまりディレクトリに小間物屋を開きたくないので、<home>/bin に移動しました。
linux@localhost:~> echo $PATH/home/linux/bin:/usr/local/bin:/usr/bin:/binlinux@localhost:~>
/<userhome>/bin にパスが通っているので thunderbird 本体のシンボリックリンクを作ります。
linux@localhost:~/bin> ln -s thunderbird/thunderbird thb
これで ~> thb だけで Thunderbird が起動します。
- プロファイル -
~> thunderbird -profilemanger を実行すると、手動でプロファイルを指定できます。
- gnome のアプリケーションに登録 -
しかし、メールを読むのにイチイチターミナル開くのも面倒なので GNOME のパネルに登録します。そのためには alacarte (アラカルト)パッケージをインストールします。openSUSE Leap 15.2 の標準リポジトリにあるので、そのまま YaST でインストールするか、下の software.opensese.org から1クリックインストールします。
alacarte : Menu editor for GNOMEAlacarte is a simple freedesktop.org compliant menu editor for GNOME that lets you change your menus, simply and quickly. Just click and type to edit, add, and delete any menu entry.
Thunderbird を登録します。
~> alacarte &
「新しいアイテム」> 任意の名前を付けて、brows ボタンで実行ファイルを指定してOK
Activities に Thunderbird が出てきた。アイコンが気に入らないけど...
適当にアイコンを探して、alacarte に登録しました。
- Thunderbird のプロファイルの管理 -
コマンドラインオプション
”Linuxターミナルを開いて次のように入力します。cd Thunderbird installation directory./thunderbird -ProfileManager上記の例は、Mozilla の Thunderbird メールクライアントで "-ProfileManager" コマンドラインオプションを呼び出しています。”
プロファイル、メールストレージは ~> .thunderbird に作成されます。このディレクトリをそっくり別メディアにコピーしてバックアップとします。
linux@localhost:~/.thunderbird> ls -ltotal 20drwx------ 9 linux users 4096 7月 14 17:12 7amog83k.default-release-1drwx------ 3 linux users 4096 7月 14 15:02 Crash Reportsdrwx------ 2 linux users 4096 7月 14 15:02 Pending Pings-rw-r--r-- 1 linux users 190 7月 14 17:01 installs.ini-rw-r--r-- 1 linux users 335 7月 14 17:01 profiles.inilinux@localhost:~/.thunderbird>
※ちなみに Windows と macOS 版の ProfileManager の立ち上げ方は次の通りです。
Windows
C:\ >"\Program Files (x86)\Mozilla Thunderbird\thunderbird.exe" -p
macOS
/Applications/Thunderbird.app/Contents/MacOS/thunderbird-bin -profilemanager
 |  |  |
- PS. YaST からのインストール -
コメントいただきました。 openSUSE Leap 15.2 では、MozillaThunderbird-translations-common パッケージを入れると日本語化できました。アイコンも GNOME デスクトップに作られます。YaST > Software Management から Thunderbird を検索して Thunderbird と一緒にインストールすれば OK です。
usr/lib64/thunderbird/ にインストールされます。ただし一つ古い openSUSE Leap 15.1 ではリポジトリからインストールしても動かなかったこと、SUSE Linux Enterprise 15 (SLE15.0) にはそもそもパッケージに含まれていない事も併せて報告します。システムにインストールせず、エンドユーザが個人的に使う目的であれば、本家 Mozilla からダウンロードして使う方が、システムへの影響も少ないとも言えます。
- まとめ -
Mozilla Thunderbird は高機能で使いやすく無料で使えるメールソフトウェアで、歴史も長く、マルチベンダー環境でも移行が簡単な、「いい線行ってる」メーラです。メール、ブラウザ、オフィスソフトウェアは、デスクトップで使える三種の神器です。Firefox, LibreOffice, Thunderbird があれば怖くはない。でもお気に入りのブラウザは Opera と Chrome なので、次はこれらを何とかしたいですね。
▲
by islandcenter
| 2020-07-15 16:03
| SUSE
|
Comments(0)
