2012年 09月 24日
openSUSE で作るシンクライアント
SSD は仮想環境で実力を出すか SUSE+XEN で検証してみた
実際に SUSE + XEN 環境に SSD を搭載し、Windows 7 を仮想化してみると、 準仮想化ドライバ Novell Virtual Machine Driver の効果もあり「爆速シンクライアント」が出来上がってしまいました。シャットダウンから再起動が完了するまでまず最大2分もあれば十分だし、 あの非常に重たいグラフィックスソフトGIMP 2.x や LibreOffice などの一般的なオープンソースソフトウェアの起動も非常に快適です。
ということで、電源入れて、トイレに行ってコーヒー持ってきたらやっと立ち上がるくらいの古いXPマシンはゴロゴロしているけど誰も最近使わなくなったし、捨てるにもお金かかるし、このところの不景気で予算は出ないし、セキュリティも心配だし。ということで古いPCに無料の openSUSE をインストールして仮想マシン上の Windows をシンクライアントとして利用してみようというご提案です。openSUSE なら無料だし、rdesktop を使う程度であれば、それほどメモリは必要としません。
-rdesktop-
今回は openSUSE 11.4 を使いました。 YaST > Software Management から rdesktop を Search してチェックを入れると rdesktop パッケージがインストールされます。
また、xdm を有効にするため YaST > System > Runlevel > Expert オプションから Default RunLevel を 5 (XDM Display Manager 通常デフォルトです) に設定します。
CUI 版 YaST の画面です。
-ユーザの自動ログイン-
YaST2 > Security and Users から user>guest を作成します。Expert Options > auto login と Passwordless login を Enable にします。guest ユーザには、ユーザの知らないパスワードを任意に設定しておくだけです。
/home/guest/.bash_profile に
rdesktop -f My-Windows7-ip-address
exit
の2行を加えます。 -f は Full Screen オプションです。
PCを起動すると、自動的に Windows のログイン画面までユーザの介在なしに Windows ログイン画面まで進めることが出来ます。
画面は英語ですが日本語パッケージを入れると日本語表示されます。
rdesktop が終了すると exit するため、そのまま Linux のセッションは終了します。
-Windows 7 の設定-
Windows 7 の次のグループポリシーを設定します
> gpedit > コンピュータの設定 (Computer Configuration)
+> (Administration Template)
++>(Remote Desktop Service)
+++> ( Remote Desktop Session)
+++++ >(Security Layer ?)
+++++ > (Enable)」 / Security Layer > Dropdown> RDP
+++++>また同じ階層に Remote Desktop の「切断」を無効にするパラメータもあります。
また同じ階層に Remote Desktop の「切断」を無効にするパラメータもあります。
これで、ユーザはセッションを終了するか、画面ロックして離籍する以外の方法はなくなります。5人で2人分しかほとんど使わない、というリソースを無駄にしたくないのなら、この設定をしておくのが良いでしょう。
Windows 2008 R2 を使う場合はこちらの記事を参考にしてください。
Windows 2008R2 の Remote Desktop と eDirectory の Password を一致させる: Thin Client 実現への一歩目
ただし、Terminal Service のライセンスや、「サーバー用アンチウィルス」などのアプリケーションのライセンスが高価な場合もあります。しかし、接続する先の IP アドレスがひとつで済むので、大量導入する場合は2008R2 サーバを使ったほうが良いでしょう。
このような感じで rdesktop を終了させようとするとログアウトするか、スクリーンロックするしか方法がなくなります。
ログアウトすると openSUSE の XDM のログイン画面に戻ります。ここからPCをシャットダウンするか、再度 guest ログイン、または root ログインするしか方法はありません。
-再起動のバッチファイルを作る-
echo off
echo 再起動します。
pause
shutdown -f -r -t 0
-f (force) -r(Reboot) -t 0(0秒後)です。
を記述した bat 拡張子のファイルのショートカットを C:\user\default\AppData\roming/Microsoft\Windows\StartMenu\programs の中に作っておけば、新規に登録したユーザはこのメニューでセッションを再起動できます。
必要であれば -f を使わず「開いているファイルがあるので終了できない」とか pause を入れて確認するとか、-t のオプションに数秒のウエイトを入れるなどの工夫は検討して下さい。
-s(シャットダウン) を記述すると、XEN の管理者がコンソールから xm create する必要があるので書かないことです。
※ちなみに ping -t コマンドで上のバッチファイルを実行してタイムアウト(シャットダウン)してから Ping が帰ってくる(再起動して通信回復)までの時間は 53 秒でした。BIOS ブートも必要ないので当所でテストに使った「低予算、低カロリー、低姿勢」のSUSE+XEN 仮想+SSDで構築した XEN 上のシンクライアントはちょっと驚くべき速さです。ちなみに同じ操作をHDDに構築した Windows(ただしXP) は1,45秒です。条件が違うので一概には言えないのですが少なくとも再起動に必要な時間を半分まで減らせるということですね。
--
確かに、クライアントを100台購入するほうが安いか、100台分の既存のPCをシンクライアント化して導入したほうが安いか、議論はあるでしょう。特に SSD のアクセラレータを導入した場合は、SSDが消耗品である以上、コスト高の面もあります。1台のサーバで最大何人のセッションが維持できるかもノウハウが必要です。
しかし、ユーザが BYOD を欲しがっている点や、普段社内で作業するユーザが少なく、一人一台買い換えるコストを考えると考慮しても良いところもあります。
また、ユーザが利用しない深夜に xm shutdown/create コマンドを cron 実行して(ただし Novell の Virtual Machine Driver - SLES ユーザには無償:が必要です)ユーザ環境をバックアップしたり、利用状況に応じて実ハードウェアのロードバランスを考慮して再配置できる点などのメリットもあります。
しかし rdesktop が RDP 6.0 相当なので Windows 7 のウリである Aero が動きません。平板でちょっと雑な画面です。もっとも Windows 8 はもっと味気ない3Dなしの画面になるようなので、古いPCを再利用しようと思えば、これでいいのかもしれません。
※ openSUSE 12.2 で実際動作させている動画です。
penSUSE12.2でシンクライアント
openSUSE の日本語サイトに USB メモリへインストールする方法がありました。こちらもご参考ください。
Installing SuSE on External USB Drive(日本語)
お問い合わせ
islandcenter.jp
実際に SUSE + XEN 環境に SSD を搭載し、Windows 7 を仮想化してみると、 準仮想化ドライバ Novell Virtual Machine Driver の効果もあり「爆速シンクライアント」が出来上がってしまいました。シャットダウンから再起動が完了するまでまず最大2分もあれば十分だし、 あの非常に重たいグラフィックスソフトGIMP 2.x や LibreOffice などの一般的なオープンソースソフトウェアの起動も非常に快適です。
ということで、電源入れて、トイレに行ってコーヒー持ってきたらやっと立ち上がるくらいの古いXPマシンはゴロゴロしているけど誰も最近使わなくなったし、捨てるにもお金かかるし、このところの不景気で予算は出ないし、セキュリティも心配だし。ということで古いPCに無料の openSUSE をインストールして仮想マシン上の Windows をシンクライアントとして利用してみようというご提案です。openSUSE なら無料だし、rdesktop を使う程度であれば、それほどメモリは必要としません。
-rdesktop-
今回は openSUSE 11.4 を使いました。 YaST > Software Management から rdesktop を Search してチェックを入れると rdesktop パッケージがインストールされます。
また、xdm を有効にするため YaST > System > Runlevel > Expert オプションから Default RunLevel を 5 (XDM Display Manager 通常デフォルトです) に設定します。
CUI 版 YaST の画面です。
-ユーザの自動ログイン-
YaST2 > Security and Users から user>guest を作成します。Expert Options > auto login と Passwordless login を Enable にします。guest ユーザには、ユーザの知らないパスワードを任意に設定しておくだけです。
/home/guest/.bash_profile に
rdesktop -f My-Windows7-ip-address
exit
の2行を加えます。 -f は Full Screen オプションです。
PCを起動すると、自動的に Windows のログイン画面までユーザの介在なしに Windows ログイン画面まで進めることが出来ます。
画面は英語ですが日本語パッケージを入れると日本語表示されます。
rdesktop が終了すると exit するため、そのまま Linux のセッションは終了します。
-Windows 7 の設定-
Windows 7 の次のグループポリシーを設定します
> gpedit > コンピュータの設定 (Computer Configuration)
+> (Administration Template)
++>(Remote Desktop Service)
+++> ( Remote Desktop Session)
+++++ >(Security Layer ?)
+++++ > (Enable)」 / Security Layer > Dropdown> RDP
+++++>また同じ階層に Remote Desktop の「切断」を無効にするパラメータもあります。
また同じ階層に Remote Desktop の「切断」を無効にするパラメータもあります。
これで、ユーザはセッションを終了するか、画面ロックして離籍する以外の方法はなくなります。5人で2人分しかほとんど使わない、というリソースを無駄にしたくないのなら、この設定をしておくのが良いでしょう。
Windows 2008 R2 を使う場合はこちらの記事を参考にしてください。
Windows 2008R2 の Remote Desktop と eDirectory の Password を一致させる: Thin Client 実現への一歩目
ただし、Terminal Service のライセンスや、「サーバー用アンチウィルス」などのアプリケーションのライセンスが高価な場合もあります。しかし、接続する先の IP アドレスがひとつで済むので、大量導入する場合は2008R2 サーバを使ったほうが良いでしょう。
このような感じで rdesktop を終了させようとするとログアウトするか、スクリーンロックするしか方法がなくなります。
ログアウトすると openSUSE の XDM のログイン画面に戻ります。ここからPCをシャットダウンするか、再度 guest ログイン、または root ログインするしか方法はありません。
-再起動のバッチファイルを作る-
echo off
echo 再起動します。
pause
shutdown -f -r -t 0
-f (force) -r(Reboot) -t 0(0秒後)です。
を記述した bat 拡張子のファイルのショートカットを C:\user\default\AppData\roming/Microsoft\Windows\StartMenu\programs の中に作っておけば、新規に登録したユーザはこのメニューでセッションを再起動できます。
必要であれば -f を使わず「開いているファイルがあるので終了できない」とか pause を入れて確認するとか、-t のオプションに数秒のウエイトを入れるなどの工夫は検討して下さい。
-s(シャットダウン) を記述すると、XEN の管理者がコンソールから xm create する必要があるので書かないことです。
※ちなみに ping -t コマンドで上のバッチファイルを実行してタイムアウト(シャットダウン)してから Ping が帰ってくる(再起動して通信回復)までの時間は 53 秒でした。BIOS ブートも必要ないので当所でテストに使った「低予算、低カロリー、低姿勢」のSUSE+XEN 仮想+SSDで構築した XEN 上のシンクライアントはちょっと驚くべき速さです。ちなみに同じ操作をHDDに構築した Windows(ただしXP) は1,45秒です。条件が違うので一概には言えないのですが少なくとも再起動に必要な時間を半分まで減らせるということですね。
--
確かに、クライアントを100台購入するほうが安いか、100台分の既存のPCをシンクライアント化して導入したほうが安いか、議論はあるでしょう。特に SSD のアクセラレータを導入した場合は、SSDが消耗品である以上、コスト高の面もあります。1台のサーバで最大何人のセッションが維持できるかもノウハウが必要です。
しかし、ユーザが BYOD を欲しがっている点や、普段社内で作業するユーザが少なく、一人一台買い換えるコストを考えると考慮しても良いところもあります。
また、ユーザが利用しない深夜に xm shutdown/create コマンドを cron 実行して(ただし Novell の Virtual Machine Driver - SLES ユーザには無償:が必要です)ユーザ環境をバックアップしたり、利用状況に応じて実ハードウェアのロードバランスを考慮して再配置できる点などのメリットもあります。
しかし rdesktop が RDP 6.0 相当なので Windows 7 のウリである Aero が動きません。平板でちょっと雑な画面です。もっとも Windows 8 はもっと味気ない3Dなしの画面になるようなので、古いPCを再利用しようと思えば、これでいいのかもしれません。
※ openSUSE 12.2 で実際動作させている動画です。
penSUSE12.2でシンクライアント
openSUSE の日本語サイトに USB メモリへインストールする方法がありました。こちらもご参考ください。
Installing SuSE on External USB Drive(日本語)
お問い合わせ
islandcenter.jp
▲
by islandcenter
| 2012-09-24 07:43
| SUSE
|
Comments(0)
2012年 09月 19日
openSUSE の Live CD をUSBメモリに作成する。
最新の記事はこちらをご覧ください。
openSUSE Leap 15.1 の Live USB で「どこでも Linux」の作り方
SDB:Live USB stick
あいにく Windows 版はうまく動かなかったので openSUSE 版の ImageWriter を使いました。
1) YaST からインストール
デフォルトではインストールされていないので YaST > Software Management より Search > "imagew" まで入れるとリストアップされます。チェックしてインストールします。
2) 起動
SUSE 12 よりずいぶんUIが変わりました。やっぱり慣れません。Activities から ImageWriter を Search して起動します。
3) イメージの書き込み
SUSE Studio Image Writer から、Live CD のファイルを開き、書き込むUSBメモリを選択してコピーします。
4) BIOS 設定
USB メモリがあれば優先的に軌道できるよう設定します。機器によりけりなので、電源ONしたらDELキーを押すなりF2キーを押すなりして Boot の内容を変更します。
--
ということで SUSE Linux のライブUSBが出来ました。
susestudio ではさまざまなアプライアンスができるようで、 Live CD では不足しているパッケージをインストールしてイメージ化してくれます。 Image Writer でイメージを書き込めば、リモートデスクトップ専用のアプライアンスUSBキーや DNS/DHCP 専用のアプライアンスなどが作れるようです。
-Keyword-
How to make SUSE LiveCD into USB Stick memory ?
ライブCDをUSBメモリに書き込む方法
islandcenter.jp
▲
by islandcenter
| 2012-09-19 21:27
| SUSE
|
Comments(0)
2012年 09月 15日
sentinel_log_manager_1.2 評価(2) 展開編
コレクタサーバのインストール
sentinel_log_manager_1.2 評価(1) インストール編に続いてコレクタサーバーを導入してみます。
コレクタサーバはいわゆる「プローブ」となるもののようです。ログ管理をセンター1箇所で集中させるとリモート回線に余分な負荷がかかることになるため、必要なリモート、サービスのコレクタをインストールします。
「コレクション」>「高度」からインストール用のプログラムソフトウェアをダウンロードします。
unzip します。
linux:~/scm # unzip scm_installer.zip
Archive: scm_installer.zip
inflating: disk1/lib/communications.jar
inflating: disk1/lib/keymgr.jar
inflating: disk1/lib/libuuid.jar
inflating: disk1/lib/common.jar
: 以下略
linux:~/scm #
setup.sh を実行します。
linux:~/scm/disk1 # ./setup.sh
Sentinel Suite setup is a GUI application that requires $DISPLAY to be set.
Please set $DISPLAY and then restart Sentinel Suite Install.
Other options which don't require the X Window System are:
-console Run install in console mode. This can work from
a telnet session.
linux:~/scm/disk1 #
マニュアルには記載が無いのですが、X環境とJava での環境がインストールには必要です。
-イベントソース管理-
「コレクション」>「高度」から「起動」を選ぶと イベントソース管理マネージャのアプレットをダウンロードして実行します。
イベントソースマネージャです。
-さてここからが理解できない-
ここからイベントソースを管理していくわけですが log_manager_admin(管理者マニュアル英語)にはあまり詳しいイベントの管理方法が書かれていません。良いマニュアルとはいえませんでした。
サンプルとして、SLES や eDirectory, 代表的なルータなどのシステムログを収集する方法などを記載したドキュメントがあると良いと思います。
インストールマニュアルや機能を見る限り、かなり豊富な機器のイベント収集の機能があることは理解できるので、使いこなせれば強力なイベント管理ツールとなりそうな期待感はあるので、残念です。
この製品に不足しているのは「これで何ができるか」という概要がわかりにくいこと。「管理の実態」を伝える補足資料の少なさです。
また、このような管理ツール全体にもいえることですが、画面全体が狭いと使いづらいので大きめのモニタを接続して使うことをお勧めします。
--
「管理が大変なので良い管理ツールはないか」というお客様は多いのですが、数十台のサーバ、数台のルータやファイアウォールといった機器がある程度のユーザ1000人規模の中小規模のネットワークでは、ままり管理ツールを導入して成功した事例を聞きません。そこでベンダーに「更に使い勝手が悪い」ソフトウェアを購入して、やっぱり使えないという結果になります。
やはり一度導入した管理ツールは徹底的に「使い倒す」ことが重要です。
というより高価なソフトウェアを導入しても使いこなせるだけの人的なリソースが少ないことがいつも最大の原因だと思っています。結局は機器やソフトウェアが備えている標準的な管理機能や、ピンポイントで管理するツールを使ってルーティン化する方法が現実的なのかも知れません。
サーバーが数百台、数千台ある大規模なISPや大企業であれば、このような管理ツールは必要かもしれません。もっともそのような規模であれば、既になんらかの方法でシステム管理を行っているはずなのでそれなりのノウハウの蓄積があります。
sentinel_log_manager_1.2 最大のポイントは「アプライアンス化」されたシステムだということです。実際に評価版を導入して、従来の管理ツールを凌ぐ機能、性能があかどうかを容易に確認できると思います。
-Keyword-
Novell Sentinel Log Manager コンプライアンス管理 ログ管理 仮想化 アプライアンス
islandcenter.jp
sentinel_log_manager_1.2 評価(1) インストール編に続いてコレクタサーバーを導入してみます。
コレクタサーバはいわゆる「プローブ」となるもののようです。ログ管理をセンター1箇所で集中させるとリモート回線に余分な負荷がかかることになるため、必要なリモート、サービスのコレクタをインストールします。
「コレクション」>「高度」からインストール用のプログラムソフトウェアをダウンロードします。
unzip します。
linux:~/scm # unzip scm_installer.zip
Archive: scm_installer.zip
inflating: disk1/lib/communications.jar
inflating: disk1/lib/keymgr.jar
inflating: disk1/lib/libuuid.jar
inflating: disk1/lib/common.jar
: 以下略
linux:~/scm #
setup.sh を実行します。
linux:~/scm/disk1 # ./setup.sh
Sentinel Suite setup is a GUI application that requires $DISPLAY to be set.
Please set $DISPLAY and then restart Sentinel Suite Install.
Other options which don't require the X Window System are:
-console Run install in console mode. This can work from
a telnet session.
linux:~/scm/disk1 #
マニュアルには記載が無いのですが、X環境とJava での環境がインストールには必要です。
-イベントソース管理-
「コレクション」>「高度」から「起動」を選ぶと イベントソース管理マネージャのアプレットをダウンロードして実行します。
イベントソースマネージャです。
-さてここからが理解できない-
ここからイベントソースを管理していくわけですが log_manager_admin(管理者マニュアル英語)にはあまり詳しいイベントの管理方法が書かれていません。良いマニュアルとはいえませんでした。
サンプルとして、SLES や eDirectory, 代表的なルータなどのシステムログを収集する方法などを記載したドキュメントがあると良いと思います。
インストールマニュアルや機能を見る限り、かなり豊富な機器のイベント収集の機能があることは理解できるので、使いこなせれば強力なイベント管理ツールとなりそうな期待感はあるので、残念です。
この製品に不足しているのは「これで何ができるか」という概要がわかりにくいこと。「管理の実態」を伝える補足資料の少なさです。
また、このような管理ツール全体にもいえることですが、画面全体が狭いと使いづらいので大きめのモニタを接続して使うことをお勧めします。
--
「管理が大変なので良い管理ツールはないか」というお客様は多いのですが、数十台のサーバ、数台のルータやファイアウォールといった機器がある程度のユーザ1000人規模の中小規模のネットワークでは、ままり管理ツールを導入して成功した事例を聞きません。そこでベンダーに「更に使い勝手が悪い」ソフトウェアを購入して、やっぱり使えないという結果になります。
やはり一度導入した管理ツールは徹底的に「使い倒す」ことが重要です。
というより高価なソフトウェアを導入しても使いこなせるだけの人的なリソースが少ないことがいつも最大の原因だと思っています。結局は機器やソフトウェアが備えている標準的な管理機能や、ピンポイントで管理するツールを使ってルーティン化する方法が現実的なのかも知れません。
サーバーが数百台、数千台ある大規模なISPや大企業であれば、このような管理ツールは必要かもしれません。もっともそのような規模であれば、既になんらかの方法でシステム管理を行っているはずなのでそれなりのノウハウの蓄積があります。
sentinel_log_manager_1.2 最大のポイントは「アプライアンス化」されたシステムだということです。実際に評価版を導入して、従来の管理ツールを凌ぐ機能、性能があかどうかを容易に確認できると思います。
-Keyword-
Novell Sentinel Log Manager コンプライアンス管理 ログ管理 仮想化 アプライアンス
islandcenter.jp
▲
by islandcenter
| 2012-09-15 19:30
|
Comments(0)
2012年 09月 15日
sentinel_log_manager_1.2 評価(1) インストール編
Sentinel™ Log Manager は Novell が開発して、現在NetIQブランドに移管されたログ管理製品です。
パフォーマンス、セキュリティ、柔軟性の向上
Novell Sentinel Log Managerはソフトウェアアプライアンスとして利用可能な業界初のログ管理ソリューションです。SUSE Studio™で構築されているので、短時間で運用を開始できます。Log Managerの導入後直ちに使用可能なイベントコレクション機能を活用して、セルフアップデート機能により時間のかかる保守プロセスを排除しましょう。
分散検索機能で状況を把握
Novell Sentinel Log Managerの分散検索機能により、ローカルおよび世界中のすべてのSentinel Log Managerサーバ上のイベントをシームレスに検索して、即座に結果を得ることができます。
ワンクリックレポーティング機能でコンプライアンスの徹底を簡素化
Novell Sentinel Log Managerの操作性に優れたインテリジェントなワンクリックレポーティング機能で、複雑な監査レポーティングプロセスを排除できます。検索結果から迅速かつ簡単に特定のコンプライアンスレポートを作成できます。
云々といった特徴があるようですが、マニュアルもなく、実機もないと評価のしようがないので、テストしてみました。
Novell Sentinel Log Manager 1.2.0.1リリースノート
マニュアル PDF - 日本語のインストールマニュアルがあります。製品も日本語でローカライズされています。
その他のドキュメントは英語です。
https://www.netiq.com/documentation/novelllogmanager12/
ダウンロードはこちら
Novell Sentinel Log Manager Free/Evaluation Version
ハードウェアアプライアンス版と仮想マシン用ソフトウェアアプライアンス( XEN および VMware 用) があります。 KVM 用、Hyper-V 用はありません。やっぱり海外では VMware と XEN はエンジニアの通過儀礼として必要な技術です。
XEN 上で動作させることを前提に XEN 用アプライアンスをダウンロードを解凍すると vm ファイルと、仮想マシンイメージがあります。
添付してきた VM ファイル
# -*- mode: python; -*-
name="sentinel_log_manager_1.2.0.2_64_xen"
memory=2048
disk=[ "tap:aio:sentinel_log_manager_1.2.0.2_64_xen.x86_64-0.954.0.raw,xvda,w" ]
vif=[ "bridge=xenbr0" ]
名前とディスクのイメージ名は変えてしまうことが出来ます。名前が長いと面倒なことになります。
ここでは思いつきで "flogman" としました。
-ということでインストール開始-
まず、 raw イメージは flogman.raw にリネームして、 /var/lib/xen/images/flogman にコピー(移動)します。
sles11:/var/lib/xen/images/flogman # mv /home/knakaj/ISO/sentinel_log_manager_1.2/senlog/sentinel_log_manager_1.2.0.2_64_xen-0.954.0/flogman.raw .
sles11:/var/lib/xen/images/flogman # ls -l
total 2762636
-rw-r--r-- 1 knakaj root 55874420736 Dec 28 2011 flogman.raw
sles11:/var/lib/xen/images/flogman #
ついでに vm ファイルも変えて /etc/xen/vm/flogman として保存します。
# -*- mode: python; -*-
name="flogman"
memory=2048
disk=[ 'file:/var/lib/xen/images/flogman/flogman.raw,xvda,w', ]
vif=[ 'mac=00:16:3e:12:12:12,bridge=br0', ]
vfb=['type=vnc,vncunused=1']
起動します。
sles11:~ # xm create flogman
Using config file "/etc/xen/vm/flogman".
Started domain flogman (id=42)
sles11:~ #
起動してもログインプロンプトが出ません。ここからは xen ホストの操作が必要です。XEN の Dom0 から xm console flogman を実行すると、青いスクリーンが出てきます。 SSH 端末(Putty)から XEN ホストで作業しました。
日本語もローカライズされて選択できますが、文字化けや誤訳、サポートの点を考えると English US を選ぶのが無難です。
キーボードは Japanese を選びます。
TESTエリアで正しく特殊キーが押せることを確認します。
ソフトウェアライセンスに Agree (space key) で次へ
サーバ名と、ドメイン名(ここではローカルドメイン(intra)
[x] Assign Hostname to Loopback IP は必ずチェックを確認
デフォルトでは DHCP なので Change
Static IP を設定します。
デフォルトでは Firewall disable/ SSH open です。次へ
タイムゾーン Asia > Japan を選びます。 Clock は UTC にチェックを入れません(Default)
ルートのパスワード設定
デフォルトの 2048Mb では少ないよ...
admin パスワードと DB パスワードをセット
ちょっとトイレタイム
これでインストールは終了です。
あとは root ログインして NTP の設定を yast から行います。
インストールの際、DNS と G/W の設定を忘れていました。Yast から変更します。
外部のタイムソースとの同期も取れました。
※個人的には仮想アプライアンスがハードウェアクロックを使うべきではないと考えています。ローカルLAN内のハードウェア(XEN のホストなど)から NTP で同期すべきだと思います。
この後 DNS のマスターサーバーに flogman の A レコードを追加して flogman で名前解決が出来ることを確認します。
ブラウザは FireFox 3.6(ずいぶん古いな、今15.01)か IE8 です。
ブラウザのアドレスバーに flogman.intra のアドレスをセットするとログイン画面が出ます。
admin / password でログイン
初期設定画面です。
--
sentinel log manager 1.2 のコンソールは直接操作できません。仮想XENホストから xm shutdown して再起動するかターミナルから接続して shutdown コマンドを実行します。
再起動はかなりCPUの負荷状態が高いようなので、実際に操作できるようになるまでハードウェアにもよりますが数分かかるようです。
XEN の基本知識があれば簡単に実装できます。おそらく30分もあれば可能でしょう。この記事を書くためキャプチャを取りながらでも2時間程度でした。 SUSE Studio での仮想アプライアンス製品としての出来のよさが良くわかります。
次回は「これで何ができるの」というところを攻めてみたいと思います。
sentinel_log_manager_1.2 評価(2) 展開編
Keyword
Novell Sentinel Log Manager コンプライアンス管理 ログ管理 仮想化 アプライアンス
islandcenter.jp
パフォーマンス、セキュリティ、柔軟性の向上
Novell Sentinel Log Managerはソフトウェアアプライアンスとして利用可能な業界初のログ管理ソリューションです。SUSE Studio™で構築されているので、短時間で運用を開始できます。Log Managerの導入後直ちに使用可能なイベントコレクション機能を活用して、セルフアップデート機能により時間のかかる保守プロセスを排除しましょう。
分散検索機能で状況を把握
Novell Sentinel Log Managerの分散検索機能により、ローカルおよび世界中のすべてのSentinel Log Managerサーバ上のイベントをシームレスに検索して、即座に結果を得ることができます。
ワンクリックレポーティング機能でコンプライアンスの徹底を簡素化
Novell Sentinel Log Managerの操作性に優れたインテリジェントなワンクリックレポーティング機能で、複雑な監査レポーティングプロセスを排除できます。検索結果から迅速かつ簡単に特定のコンプライアンスレポートを作成できます。
云々といった特徴があるようですが、マニュアルもなく、実機もないと評価のしようがないので、テストしてみました。
Novell Sentinel Log Manager 1.2.0.1リリースノート
マニュアル PDF - 日本語のインストールマニュアルがあります。製品も日本語でローカライズされています。
その他のドキュメントは英語です。
https://www.netiq.com/documentation/novelllogmanager12/
ダウンロードはこちら
Novell Sentinel Log Manager Free/Evaluation Version
ハードウェアアプライアンス版と仮想マシン用ソフトウェアアプライアンス( XEN および VMware 用) があります。 KVM 用、Hyper-V 用はありません。やっぱり海外では VMware と XEN はエンジニアの通過儀礼として必要な技術です。
XEN 上で動作させることを前提に XEN 用アプライアンスをダウンロードを解凍すると vm ファイルと、仮想マシンイメージがあります。
添付してきた VM ファイル
# -*- mode: python; -*-
name="sentinel_log_manager_1.2.0.2_64_xen"
memory=2048
disk=[ "tap:aio:sentinel_log_manager_1.2.0.2_64_xen.x86_64-0.954.0.raw,xvda,w" ]
vif=[ "bridge=xenbr0" ]
名前とディスクのイメージ名は変えてしまうことが出来ます。名前が長いと面倒なことになります。
ここでは思いつきで "flogman" としました。
-ということでインストール開始-
まず、 raw イメージは flogman.raw にリネームして、 /var/lib/xen/images/flogman にコピー(移動)します。
sles11:/var/lib/xen/images/flogman # mv /home/knakaj/ISO/sentinel_log_manager_1.2/senlog/sentinel_log_manager_1.2.0.2_64_xen-0.954.0/flogman.raw .
sles11:/var/lib/xen/images/flogman # ls -l
total 2762636
-rw-r--r-- 1 knakaj root 55874420736 Dec 28 2011 flogman.raw
sles11:/var/lib/xen/images/flogman #
ついでに vm ファイルも変えて /etc/xen/vm/flogman として保存します。
# -*- mode: python; -*-
name="flogman"
memory=2048
disk=[ 'file:/var/lib/xen/images/flogman/flogman.raw,xvda,w', ]
vif=[ 'mac=00:16:3e:12:12:12,bridge=br0', ]
vfb=['type=vnc,vncunused=1']
起動します。
sles11:~ # xm create flogman
Using config file "/etc/xen/vm/flogman".
Started domain flogman (id=42)
sles11:~ #
起動してもログインプロンプトが出ません。ここからは xen ホストの操作が必要です。XEN の Dom0 から xm console flogman を実行すると、青いスクリーンが出てきます。 SSH 端末(Putty)から XEN ホストで作業しました。
日本語もローカライズされて選択できますが、文字化けや誤訳、サポートの点を考えると English US を選ぶのが無難です。
キーボードは Japanese を選びます。
TESTエリアで正しく特殊キーが押せることを確認します。
ソフトウェアライセンスに Agree (space key) で次へ
サーバ名と、ドメイン名(ここではローカルドメイン(intra)
[x] Assign Hostname to Loopback IP は必ずチェックを確認
デフォルトでは DHCP なので Change
Static IP を設定します。
デフォルトでは Firewall disable/ SSH open です。次へ
タイムゾーン Asia > Japan を選びます。 Clock は UTC にチェックを入れません(Default)
ルートのパスワード設定
デフォルトの 2048Mb では少ないよ...
admin パスワードと DB パスワードをセット
ちょっとトイレタイム
これでインストールは終了です。
あとは root ログインして NTP の設定を yast から行います。
インストールの際、DNS と G/W の設定を忘れていました。Yast から変更します。
外部のタイムソースとの同期も取れました。
※個人的には仮想アプライアンスがハードウェアクロックを使うべきではないと考えています。ローカルLAN内のハードウェア(XEN のホストなど)から NTP で同期すべきだと思います。
この後 DNS のマスターサーバーに flogman の A レコードを追加して flogman で名前解決が出来ることを確認します。
ブラウザは FireFox 3.6(ずいぶん古いな、今15.01)か IE8 です。
ブラウザのアドレスバーに flogman.intra のアドレスをセットするとログイン画面が出ます。
admin / password でログイン
初期設定画面です。
--
sentinel log manager 1.2 のコンソールは直接操作できません。仮想XENホストから xm shutdown して再起動するかターミナルから接続して shutdown コマンドを実行します。
再起動はかなりCPUの負荷状態が高いようなので、実際に操作できるようになるまでハードウェアにもよりますが数分かかるようです。
XEN の基本知識があれば簡単に実装できます。おそらく30分もあれば可能でしょう。この記事を書くためキャプチャを取りながらでも2時間程度でした。 SUSE Studio での仮想アプライアンス製品としての出来のよさが良くわかります。
次回は「これで何ができるの」というところを攻めてみたいと思います。
sentinel_log_manager_1.2 評価(2) 展開編
Keyword
Novell Sentinel Log Manager コンプライアンス管理 ログ管理 仮想化 アプライアンス
islandcenter.jp
▲
by islandcenter
| 2012-09-15 17:09
| プライベートクラウド
|
Comments(0)
2012年 09月 11日
SUSE Linux hdparm で HDDの省電力化を試す。
いくら低電圧なCPUを使っていても、HDDを沢山積むと筐体に熱がこもりがちになります。そこで、hdparm を使って、「できるだけ熱を出さない、省電力」を目的でチューニングしてみました。
-参考-
openSUSE - 第23章 電源管理
Man page of HDPARM
こんなシェルを作って実行してみます。
sles11:~ # cat hdparm.sh
hdparm -S 100 -M 128 -B 1 /dev/sda
hdparm -S 100 -M 128 -B 1 /dev/sdb
hdparm -S 100 -M 128 -B 1 /dev/sdc
hdparm -S 100 -M 128 -B 1 /dev/sdd
-S は 5秒*100=500秒後にスタンバイに入り、 -M 128 は清音効果を最大に、 -B 1 は(0 .. 255まで指定可能)節電モードを最大(から二番目)に設定するパラメータです。
実行してみました。
sles11:~ # ./hdparm.sh
/dev/sda:
setting Advanced Power Management level to 0x01 (1)
setting acoustic management to 128
setting standby to 100 (8 minutes + 20 seconds)
APM_level = 1
acoustic = 128 (128=quiet ... 254=fast)
/dev/sdb:
setting Advanced Power Management level to 0x01 (1)
setting acoustic management to 128
setting standby to 100 (8 minutes + 20 seconds)
APM_level = 1
acoustic = 128 (128=quiet ... 254=fast)
/dev/sdc:
setting Advanced Power Management level to 0x01 (1)
HDIO_DRIVE_CMD failed: Input/output error
setting acoustic management to 128
setting standby to 100 (8 minutes + 20 seconds)
APM_level = not supported
acoustic = 128 (128=quiet ... 254=fast)
/dev/sdd:
setting Advanced Power Management level to 0x01 (1)
HDIO_DRIVE_CMD failed: Input/output error
setting acoustic management to 128
setting standby to 100 (8 minutes + 20 seconds)
APM_level = not supported
acoustic = 128 (128=quiet ... 254=fast)
sles11:~ #
"setting Advanced Power Management level to 0x01 (1)
HDIO_DRIVE_CMD failed: Input/output error"
とあるのは -M 1 が有効ではない、受け付けないディスクであるということのようです。
sles11:~ # hdparm -C /dev/sdd
/dev/sdd:
drive state is: active/idle
: この間放置
sles11:~ # hdparm -C /dev/sdd
/dev/sdd:
drive state is: standby
sles11:~ #
/dev/sdd のファイルに cifs アクセスをしてみました。ちょっとフォルダを開く操作に「待ち」が入ります。
sles11:~ # hdparm -C /dev/sdc
/dev/sdc:
drive state is: active/idle
sles11:~ #
active になりました。
--
再起動をすると設定が失われるので、起動時に実行するにはSUSE の場合は /etc/init.d/boot.local に記述します。他のディストリビューションでは /etc/rc.local や hdparm.conf などに設定するようです。
起動時のコマンドの自動実行
ある程度の規模であれば HDD の「性能を出す」ことが目的として hdparm を使う場合もありますが、零細企業(?)やSOHO 目的では、設置場所によりけりですが、あまり無駄な電気は使いたくないという逆の目的もあるわけです。また、
安いPCの場合、増設したディスクを止めておくことで余計な負荷が電源ユニットに与える負荷やトラブルが減らせます。
HDDのスピンアップ、ダウンを繰り返すと「HDDの寿命が短くなる」という方もいらっしゃるので、その意見も貴重です。
単純なD2Dバックアップ目的だけにつないだHDDであれば、この省電力作戦もありでしょう。余計な熱を出すと、電源やマザーボードなど別な部分にもダメージがでる可能性があるということも考慮してバランスよく設定することです。
-keyword-
openSUSE SLES Linux hdparm
islandcenter.jp
-参考-
openSUSE - 第23章 電源管理
Man page of HDPARM
こんなシェルを作って実行してみます。
sles11:~ # cat hdparm.sh
hdparm -S 100 -M 128 -B 1 /dev/sda
hdparm -S 100 -M 128 -B 1 /dev/sdb
hdparm -S 100 -M 128 -B 1 /dev/sdc
hdparm -S 100 -M 128 -B 1 /dev/sdd
-S は 5秒*100=500秒後にスタンバイに入り、 -M 128 は清音効果を最大に、 -B 1 は(0 .. 255まで指定可能)節電モードを最大(から二番目)に設定するパラメータです。
実行してみました。
sles11:~ # ./hdparm.sh
/dev/sda:
setting Advanced Power Management level to 0x01 (1)
setting acoustic management to 128
setting standby to 100 (8 minutes + 20 seconds)
APM_level = 1
acoustic = 128 (128=quiet ... 254=fast)
/dev/sdb:
setting Advanced Power Management level to 0x01 (1)
setting acoustic management to 128
setting standby to 100 (8 minutes + 20 seconds)
APM_level = 1
acoustic = 128 (128=quiet ... 254=fast)
/dev/sdc:
setting Advanced Power Management level to 0x01 (1)
HDIO_DRIVE_CMD failed: Input/output error
setting acoustic management to 128
setting standby to 100 (8 minutes + 20 seconds)
APM_level = not supported
acoustic = 128 (128=quiet ... 254=fast)
/dev/sdd:
setting Advanced Power Management level to 0x01 (1)
HDIO_DRIVE_CMD failed: Input/output error
setting acoustic management to 128
setting standby to 100 (8 minutes + 20 seconds)
APM_level = not supported
acoustic = 128 (128=quiet ... 254=fast)
sles11:~ #
"setting Advanced Power Management level to 0x01 (1)
HDIO_DRIVE_CMD failed: Input/output error"
とあるのは -M 1 が有効ではない、受け付けないディスクであるということのようです。
sles11:~ # hdparm -C /dev/sdd
/dev/sdd:
drive state is: active/idle
: この間放置
sles11:~ # hdparm -C /dev/sdd
/dev/sdd:
drive state is: standby
sles11:~ #
/dev/sdd のファイルに cifs アクセスをしてみました。ちょっとフォルダを開く操作に「待ち」が入ります。
sles11:~ # hdparm -C /dev/sdc
/dev/sdc:
drive state is: active/idle
sles11:~ #
active になりました。
--
再起動をすると設定が失われるので、起動時に実行するにはSUSE の場合は /etc/init.d/boot.local に記述します。他のディストリビューションでは /etc/rc.local や hdparm.conf などに設定するようです。
起動時のコマンドの自動実行
ある程度の規模であれば HDD の「性能を出す」ことが目的として hdparm を使う場合もありますが、零細企業(?)やSOHO 目的では、設置場所によりけりですが、あまり無駄な電気は使いたくないという逆の目的もあるわけです。また、
安いPCの場合、増設したディスクを止めておくことで余計な負荷が電源ユニットに与える負荷やトラブルが減らせます。
HDDのスピンアップ、ダウンを繰り返すと「HDDの寿命が短くなる」という方もいらっしゃるので、その意見も貴重です。
単純なD2Dバックアップ目的だけにつないだHDDであれば、この省電力作戦もありでしょう。余計な熱を出すと、電源やマザーボードなど別な部分にもダメージがでる可能性があるということも考慮してバランスよく設定することです。
-keyword-
openSUSE SLES Linux hdparm
islandcenter.jp
▲
by islandcenter
| 2012-09-11 18:44
| SUSE
|
Comments(0)
2012年 09月 11日
Windows7 から openSUSE の EXT4 パーティションを読む
Windows7 と openSUSE をデュアルブート環境にしていると、Windows 側から SUSE 側の EXT ファイルの内容くらいは確認したいなと思うことがあります。ext2fsd は Windows 7 で御不動様でインストールで蹴られます。
そこで Linux Reader for Windows を使ってみました。
Freeware Linux Reader for Windows
インストールして起動してみます。
起動すると /root というパーティションが見えます。
試しに /etc/fstab を見てみます。
このPCは /etc/SuSE-release で確認すると openSUSE 11.4 /etc/fstab を確認すると EXT4 だということが確認できます。
カーソルで全てを選んで CTRL+C で notepad に Paste 出来ます。
一応 export もできるので、アップデートなどをする前の環境を保存しておくとか、Linux が起動できない場合に Windows7 が起動している状態から、大きなファイルのバックアップを取るとかであれば使えそうです。
ただ、UTF-8 なら問題ないようですが、(openSUSE はデフォルトで UTF-8) 他の EUC などではファイル名の文字化けなどがあるかも知れません。
残念ながら、逆(import) は出来ないようです。
-keyword-
Windows7 EXT4 パーティション 読み出し SUSE Linux デュアルブート
islandcenter.jp
そこで Linux Reader for Windows を使ってみました。
Freeware Linux Reader for Windows
インストールして起動してみます。
起動すると /root というパーティションが見えます。
試しに /etc/fstab を見てみます。
このPCは /etc/SuSE-release で確認すると openSUSE 11.4 /etc/fstab を確認すると EXT4 だということが確認できます。
カーソルで全てを選んで CTRL+C で notepad に Paste 出来ます。
一応 export もできるので、アップデートなどをする前の環境を保存しておくとか、Linux が起動できない場合に Windows7 が起動している状態から、大きなファイルのバックアップを取るとかであれば使えそうです。
ただ、UTF-8 なら問題ないようですが、(openSUSE はデフォルトで UTF-8) 他の EUC などではファイル名の文字化けなどがあるかも知れません。
残念ながら、逆(import) は出来ないようです。
-keyword-
Windows7 EXT4 パーティション 読み出し SUSE Linux デュアルブート
islandcenter.jp
▲
by islandcenter
| 2012-09-11 18:27
| SUSE
|
Comments(0)
2012年 09月 10日
openSUSE 12.2 驚きの高速起動
openSUSE 12.2 がリリースされました。GUIはさることながら、XEN環境での高速な再起動ぷりはちょっと驚きです。
openSUSE 12.2 quick reboot on XEN(動画)
Bios の起動がない部分、XEN 上での再起動にかかった時間、(ログオン画面から reboot してログオン画面が出るまで)は手元の時計で35秒。SSDは使わず、普通のHDD上にイメージファイルを展開しています。
最近、IaaS の分野で openSUSE も選択肢としているところが増えてきています。30数秒で再起動できるシステムは魅力的です。
ついでにシンクライアントテストもしてみました。
openSUSE で作るシンクライアント
openSUSE12.2でシンクライアント動画
-Keyword-
openSUSE SUSE quick reboot
islandcenter.jp
openSUSE 12.2 quick reboot on XEN(動画)
Bios の起動がない部分、XEN 上での再起動にかかった時間、(ログオン画面から reboot してログオン画面が出るまで)は手元の時計で35秒。SSDは使わず、普通のHDD上にイメージファイルを展開しています。
最近、IaaS の分野で openSUSE も選択肢としているところが増えてきています。30数秒で再起動できるシステムは魅力的です。
ついでにシンクライアントテストもしてみました。
openSUSE で作るシンクライアント
openSUSE12.2でシンクライアント動画
-Keyword-
openSUSE SUSE quick reboot
islandcenter.jp
▲
by islandcenter
| 2012-09-10 15:25
| SUSE
|
Comments(0)
2012年 09月 09日
OES11 でボリュームのトラスティをダンプしてバックアップする
OES2/Netrare には trustee.nlm というトラスティのダンプツールがあります。OES11 では metamig コマンドを使います。
http://www.novell.com/documentation/oes11/stor_nss_lx/?page=/documentation/oes11/stor_nss_lx/data/front.html#front
Section B.0, NSS Utilities をご参照ください。
絶対パスは /opt/novell/nss/sbin/metamig です。
oes11x1:~ # ls /opt/novell/nss/sbin/metamig -l
-rwxr-xr-x 1 root root 39576 Dec 3 2011 /opt/novell/nss/sbin/metamig
oes11x1:~ #
利用方法は
metamig [OPTIONS]
metamig save volume [SOPTIONS]
metamig restore volume [ROPTIONS]
です。ただ単に stdio に出力するだけなので、次のように metamig save MYVOL を実行すると結果が表示されるだけです。
oes11x1:~ # metamig save VOL1
<metadata>
<file>
<zid>127</zid><path>/</path>
<inheritedRightsFilter value=""></inheritedRightsFilter>
</file>
<file>
<zid>128</zid><path>/._NETWARE</path>
<inheritedRightsFilter value="s"><supervisor/></inheritedRightsFilter>
</file>
<file>
<zid>131</zid><path>/test</path>
<name>.O=ace.T=ACE-TREE.</name><id>cad3bd75-7ee3-46d8-7b-aa-75bdd3cae37e</id><rights value="rwcefm"><read/><write/><create/><erase/><fileScan/><modify/></rights>
</file>
: 中略
</metadata>
※ < は全角文字を使っています......
oes11x1:~ #
そこでパイプを使ってテキスト化し、常時バックアップしているディレクトリにバックアップ保存します。
oes11x1:~ # metamig save VOL1 >> /backup/vol1trustee.txt
oes11x1:~ # ls /backup/vol1trustee.txt -l
-rw-r--r-- 1 root root 5110 Sep 9 12:20 /backup/vol1trustee.txt
oes11x1:~ #
Novell OES11 OES11sp1 metamig save restore trustee トラスティ バックアップ リストア
islandcenter.jp
http://www.novell.com/documentation/oes11/stor_nss_lx/?page=/documentation/oes11/stor_nss_lx/data/front.html#front
Section B.0, NSS Utilities をご参照ください。
絶対パスは /opt/novell/nss/sbin/metamig です。
oes11x1:~ # ls /opt/novell/nss/sbin/metamig -l
-rwxr-xr-x 1 root root 39576 Dec 3 2011 /opt/novell/nss/sbin/metamig
oes11x1:~ #
利用方法は
metamig [OPTIONS]
metamig save volume [SOPTIONS]
metamig restore volume [ROPTIONS]
です。ただ単に stdio に出力するだけなので、次のように metamig save MYVOL を実行すると結果が表示されるだけです。
oes11x1:~ # metamig save VOL1
<metadata>
<file>
<zid>127</zid><path>/</path>
<inheritedRightsFilter value=""></inheritedRightsFilter>
</file>
<file>
<zid>128</zid><path>/._NETWARE</path>
<inheritedRightsFilter value="s"><supervisor/></inheritedRightsFilter>
</file>
<file>
<zid>131</zid><path>/test</path>
<name>.O=ace.T=ACE-TREE.</name><id>cad3bd75-7ee3-46d8-7b-aa-75bdd3cae37e</id><rights value="rwcefm"><read/><write/><create/><erase/><fileScan/><modify/></rights>
</file>
: 中略
</metadata>
※ < は全角文字を使っています......
oes11x1:~ #
そこでパイプを使ってテキスト化し、常時バックアップしているディレクトリにバックアップ保存します。
oes11x1:~ # metamig save VOL1 >> /backup/vol1trustee.txt
oes11x1:~ # ls /backup/vol1trustee.txt -l
-rw-r--r-- 1 root root 5110 Sep 9 12:20 /backup/vol1trustee.txt
oes11x1:~ #
Novell OES11 OES11sp1 metamig save restore trustee トラスティ バックアップ リストア
islandcenter.jp
▲
by islandcenter
| 2012-09-09 12:49
| OES Linux
|
Comments(0)
2012年 09月 08日
eDirectory のバックアップ
How to use ndsbackup utility to backup and restore eDirectory objects
-基本は-
# ndsbackup cvf Path-to-MyTree.Backup.db -a .admin.MyOrg -p adminpassword
です。絶対パスは /opt/novell/eDirectory/bin です。
oes11x1:~ # ls /opt/novell/eDirectory/bin
dsbk ldapmodify ndsconfig ndspassstore ndsstat
edirutil ldapmodrdn ndsdibupg ndspath ndstrace
ether ldapsearch ndsimonitor ndsrepair nmasinst
ice ldif2dib ndsindex ndssch novell-getcore
ldapadd ndsautotrace ndslogin ndssnmp passwdstore
ldapconfig ndsbackup ndsmanage ndssnmpconfig
ldapdelete ndscheck ndsmerge ndssnmpsa
-実行結果-
oes11x1:~/shell # ndsbackup cvf ace-tree.bak -a .admin.ace -p password
[1] Instance at /etc/opt/novell/eDirectory/conf/nds.conf: oes11x1.OU=system.OU=tokyo.O=ace.ACE-TREE
a Schema
a .T=ACE-TREE.
a .O=ace.
a .OU=tokyo.O=ace.
a .OU=system.OU=tokyo.O=ace.
a .OU=Tomcat-Roles.OU=system.OU=tokyo.O=ace.
a .CN=admin.OU=Tomcat-Roles.OU=system.OU=tokyo.O=ace.
a .CN=manager.OU=Tomcat-Roles.OU=system.OU=tokyo.O=ace.
: 中略
a .CN=Security Policy.CN=Security.
a .CN=Authorized Login Methods.CN=Security.
a .CN=NDS.CN=Authorized Login Methods.CN=Security.
a .CN=Challenge Response.CN=Authorized Login Methods.CN=Security.
a .CN=Macintosh Native File Access.CN=Authorized Login Methods.CN=Security.
a .CN=Windows Native File Access.CN=Authorized Login Methods.CN=Security.
a .CN=Login Policy.CN=Security.
a .CN=Authorized Post Login Methods.CN=Security.
a .CN=Password Policies.CN=Security.
a .CN=Common_Proxy_Policy.CN=Password Policies.CN=Security.
a .CN=CRL Container.CN=Security.
a .CN=One - Configuration.CN=CRL Container.CN=Security.
a .CN=One.CN=One - Configuration.CN=CRL Container.CN=Security.
a .CN=Issued Certificates.CN=Security.
a .CN=SecretStore.CN=Security.
oes11x1:~/shell # ls *.bak -l
-rw-r--r-- 1 root root 6674817 Sep 8 17:12 ace-tree.bak
oes11x1:~/shell #
-特定のコンテナのみバックアップ-
[root] の権限がないアカウント たとえば .admin.tokyo.ace は tokyo にのみ権限を持っているようなケースです。
oes11x1:~/shell # ndsbackup cvf tokyo.bak -a .admin.tokyo.ace -p password ou=tokyo.o=ace
[1] Instance at /etc/opt/novell/eDirectory/conf/nds.conf: oes11x1.OU=system.OU=tokyo.O=ace.ACE-TREE
a .OU=tokyo.O=ace.
a .OU=system.OU=tokyo.O=ace.
a .OU=Tomcat-Roles.OU=system.OU=tokyo.O=ace.
a .CN=admin.OU=Tomcat-Roles.OU=system.OU=tokyo.O=ace.
a .CN=manager.OU=Tomcat-Roles.OU=system.OU=tokyo.O=ace.
a .CN=NFAUWorld.OU=system.OU=tokyo.O=ace.
: 略
a .CN=mypo.OU=grpwise.OU=tokyo.O=ace.
a .CN=POA.CN=mypo.OU=grpwise.OU=tokyo.O=ace.
a .CN=mypo Library.OU=grpwise.OU=tokyo.O=ace.
a .OU=tmp.OU=grpwise.OU=tokyo.O=ace.
oes11x1:~/shell # ls -al *.bak
-rw-r--r-- 1 root root 6674817 Sep 8 17:12 ace-tree.bak
-rw-r--r-- 1 root root 1199861 Sep 8 17:20 tokyo.bak
oes11x1:~/shell #
-リストア-
# ndsbackup xvf backupfile -a admin.MyOrg -p password
でリストアします。
- Keyword -
Novell eDirectory バックアップ コマンドライン OES11
islandcenter.jp
-基本は-
# ndsbackup cvf Path-to-MyTree.Backup.db -a .admin.MyOrg -p adminpassword
です。絶対パスは /opt/novell/eDirectory/bin です。
oes11x1:~ # ls /opt/novell/eDirectory/bin
dsbk ldapmodify ndsconfig ndspassstore ndsstat
edirutil ldapmodrdn ndsdibupg ndspath ndstrace
ether ldapsearch ndsimonitor ndsrepair nmasinst
ice ldif2dib ndsindex ndssch novell-getcore
ldapadd ndsautotrace ndslogin ndssnmp passwdstore
ldapconfig ndsbackup ndsmanage ndssnmpconfig
ldapdelete ndscheck ndsmerge ndssnmpsa
-実行結果-
oes11x1:~/shell # ndsbackup cvf ace-tree.bak -a .admin.ace -p password
[1] Instance at /etc/opt/novell/eDirectory/conf/nds.conf: oes11x1.OU=system.OU=tokyo.O=ace.ACE-TREE
a Schema
a .T=ACE-TREE.
a .O=ace.
a .OU=tokyo.O=ace.
a .OU=system.OU=tokyo.O=ace.
a .OU=Tomcat-Roles.OU=system.OU=tokyo.O=ace.
a .CN=admin.OU=Tomcat-Roles.OU=system.OU=tokyo.O=ace.
a .CN=manager.OU=Tomcat-Roles.OU=system.OU=tokyo.O=ace.
: 中略
a .CN=Security Policy.CN=Security.
a .CN=Authorized Login Methods.CN=Security.
a .CN=NDS.CN=Authorized Login Methods.CN=Security.
a .CN=Challenge Response.CN=Authorized Login Methods.CN=Security.
a .CN=Macintosh Native File Access.CN=Authorized Login Methods.CN=Security.
a .CN=Windows Native File Access.CN=Authorized Login Methods.CN=Security.
a .CN=Login Policy.CN=Security.
a .CN=Authorized Post Login Methods.CN=Security.
a .CN=Password Policies.CN=Security.
a .CN=Common_Proxy_Policy.CN=Password Policies.CN=Security.
a .CN=CRL Container.CN=Security.
a .CN=One - Configuration.CN=CRL Container.CN=Security.
a .CN=One.CN=One - Configuration.CN=CRL Container.CN=Security.
a .CN=Issued Certificates.CN=Security.
a .CN=SecretStore.CN=Security.
oes11x1:~/shell # ls *.bak -l
-rw-r--r-- 1 root root 6674817 Sep 8 17:12 ace-tree.bak
oes11x1:~/shell #
-特定のコンテナのみバックアップ-
[root] の権限がないアカウント たとえば .admin.tokyo.ace は tokyo にのみ権限を持っているようなケースです。
oes11x1:~/shell # ndsbackup cvf tokyo.bak -a .admin.tokyo.ace -p password ou=tokyo.o=ace
[1] Instance at /etc/opt/novell/eDirectory/conf/nds.conf: oes11x1.OU=system.OU=tokyo.O=ace.ACE-TREE
a .OU=tokyo.O=ace.
a .OU=system.OU=tokyo.O=ace.
a .OU=Tomcat-Roles.OU=system.OU=tokyo.O=ace.
a .CN=admin.OU=Tomcat-Roles.OU=system.OU=tokyo.O=ace.
a .CN=manager.OU=Tomcat-Roles.OU=system.OU=tokyo.O=ace.
a .CN=NFAUWorld.OU=system.OU=tokyo.O=ace.
: 略
a .CN=mypo.OU=grpwise.OU=tokyo.O=ace.
a .CN=POA.CN=mypo.OU=grpwise.OU=tokyo.O=ace.
a .CN=mypo Library.OU=grpwise.OU=tokyo.O=ace.
a .OU=tmp.OU=grpwise.OU=tokyo.O=ace.
oes11x1:~/shell # ls -al *.bak
-rw-r--r-- 1 root root 6674817 Sep 8 17:12 ace-tree.bak
-rw-r--r-- 1 root root 1199861 Sep 8 17:20 tokyo.bak
oes11x1:~/shell #
-リストア-
# ndsbackup xvf backupfile -a admin.MyOrg -p password
でリストアします。
- Keyword -
Novell eDirectory バックアップ コマンドライン OES11
islandcenter.jp
▲
by islandcenter
| 2012-09-08 17:31
| OES Linux
|
Comments(0)
2012年 09月 07日
Novell OES 11sp1 ファーストインプレッション
Open Enterprise Server 11sp1 がリリースされました。ファーストインプレッションです。
SLES11sp2 上に12Gの仮想ディスクを割り当てしました。アドオンやローカルレポジトリのため、SLES11 と OES11 のアドオンを追加してコピーしているため約4.数Gバイト余分に「持って」います。この状態で
oes11sp1x1:~ # df -h
Filesystem Size Used Avail Use% Mounted on
/dev/xvda2 11G 8.5G 1.3G 87% /
devtmpfs 608M 104K 608M 1% /dev
tmpfs 608M 256K 608M 1% /dev/shm
admin 4.0M 0 4.0M 0% /_admin
oes11sp1x1:~ #
87%のディスク容量です。SYS:を含む / パーティションサイズは14~16G程度あれば十分でしょう。
-iManager-
2.7.5 です。特に目に付く変わった点はありません。いつも iManager で管理を行っている限り、バージョンが代わるたびにひどく奇妙になった I/F を持つどこぞのOSの管理コンソールとは違います。
きっちりローカライズされているところを見ると、日本人が使う上で問題はなさそうですね。
GroupWise のロードマップなどを見ると、今後 WEB ベースの管理ツールとなるようです。何れ iManager から GroupWise の管理などを行う方向になるのでしょう。
http://www.novell.com/communities/node/13874/customer-influence-groupwise-part-1-impacting-groupwise-roadmap
http://www.novell.com/docrep/2012/06/novell_groupwise_customer_visits_brochure.pdf
今後の Novell Inc. の方針としては Atachmate の SUSE と部門分割した関係で、より Open Enterprise Server や GroupWise などの主力商品に力を入れて行くようです。(ただし日本 Novell K.K.を除く、既に Novell K.K. のページではプロダクトリストからは削除されている)
クラウドは SUSE, ID 管理は NetIQ という分担がある限り、Novell ブランドでの日本での販売戦略は PlateSpin 位しかなくなりました。もっとも根元が一緒な点はあまり気にすることではありません。
-カーネル-
SLES11sp2 ベースのカーネル 3.0.13 でした。XEN がカーネルに取り込まれたため、特に心配なく使えます。
もっとも今まででも何の問題はありませんでしたが。
oes11sp1x1:~ # cat /etc/SuSE-release
SUSE Linux Enterprise Server 11 (x86_64)
VERSION = 11
PATCHLEVEL = 2
oes11sp1x1:~ # uname -a
Linux oes11sp1x1 3.0.13-0.27-xen #1 SMP Wed Feb 15 13:33:49 UTC 2012 (d73692b) x86_64 x86_64 x86_64 GNU/Linux
-eDirectory 8.8-
oes11sp1x1:~ # ndsrepair -R
[1] Instance at /etc/opt/novell/eDirectory/conf/nds.conf: oes11sp1x1.OU=system.OU=tokyo.O=ace.ACE-TREE
Repair utility for Novell eDirectory 8.8 - 8.8 SP7 v20702.00
DS Version 20702.02 Tree name: ACE-TREE
Server name: .oes11sp1x1.system.tokyo.ace
-移行ツール-
OES11 から、Migration Wizard が添付されなくなりました。もっとも利用するには Windows XP か Windows 2003 サーバが必要となります。Windows 7 では動作しません。CoonsoleOne も XP で動かすか GroupWise 8/2012 用のものを使うことになるため、Windows XP 環境は残しておいた方が良いかもしれません。 仮想環境でもかまわないと思います。
一応 Linux 版の GUI Migration Tool が付いてきます。gnome デスクトップの More Application フォルダにあるので、リモートで使う場合はデスクトップにリンクを作っておくか、xlaunch などの X 端末を使う場合は miggui コマンドで起動できます。
Windows の API は非公開な部分が多いので Windows 版 Migration Wizard より逆に公開されている Linux ベースでの移行ツールの存在はありがたいかも知れません。
何しろ Microsoft 製品(Office や IE)では「非公開API(undocumented API)」を使ったアプリケーションが数々ありますから、こういったイリーガルなファイル名を移行するには、 Windows 版移行ツールより信頼性がありそうです。
日本語のファイル名も問題なく表示されました。
この辺りのローカライズは抜かりありません。
-マニュアル-
http://www.novell.com/documentation/oes11/oes11_toc/data/index-stand.html
よりダウンロードできます。ただし英語のみです。
-全体的な感想-
SLES11sp2 の上で OES11sp1 という名称はちょっとわかりづらいなという印象があります。ついつい OES11 sp2 と呼んでしまいそうです。ソフトウェアレポジトリの登録などでは混乱するかもしれません。
カーネルが上がったことが一番の違いで、XEN 仮想環境で使うには全く問題なくスムーズにインストールできました。非常に細かい点ですが、インストーラもサーバーのコンテナを選択できる eDirectory のブラウザが付いてきたり、改良の跡が見られます。
OES11 から Windows 版 Migration Wizard がなくなってしまい残念です。
いい意味で「日本独自の進化」悪く言えば「ガラパゴス化」している日本企業の情報システムですが、従来の NetWare 5x/6x, OES1/2 の資産をそのまま移行するにはOES11x は非常に良い選択です。
Windows 2012 ではADを使うだけでも少なくとも 2G バイトのメモリを推奨しますが、OES11 では最低 512Mb のメモリでeDirectory が動作し、仮想環境で多くのメモリを与えれば、強烈なファイルサーバーとしての威力を発揮します。プライベートクラウドとしてのファイルサーバーの能力は CIFS+NTFS より NCP+NSS の方が圧倒的なパフォーマンスを出しています。
SLES11sp2 上に12Gの仮想ディスクを割り当てしました。アドオンやローカルレポジトリのため、SLES11 と OES11 のアドオンを追加してコピーしているため約4.数Gバイト余分に「持って」います。この状態で
oes11sp1x1:~ # df -h
Filesystem Size Used Avail Use% Mounted on
/dev/xvda2 11G 8.5G 1.3G 87% /
devtmpfs 608M 104K 608M 1% /dev
tmpfs 608M 256K 608M 1% /dev/shm
admin 4.0M 0 4.0M 0% /_admin
oes11sp1x1:~ #
87%のディスク容量です。SYS:を含む / パーティションサイズは14~16G程度あれば十分でしょう。
-iManager-
2.7.5 です。特に目に付く変わった点はありません。いつも iManager で管理を行っている限り、バージョンが代わるたびにひどく奇妙になった I/F を持つどこぞのOSの管理コンソールとは違います。
きっちりローカライズされているところを見ると、日本人が使う上で問題はなさそうですね。
GroupWise のロードマップなどを見ると、今後 WEB ベースの管理ツールとなるようです。何れ iManager から GroupWise の管理などを行う方向になるのでしょう。
http://www.novell.com/communities/node/13874/customer-influence-groupwise-part-1-impacting-groupwise-roadmap
http://www.novell.com/docrep/2012/06/novell_groupwise_customer_visits_brochure.pdf
今後の Novell Inc. の方針としては Atachmate の SUSE と部門分割した関係で、より Open Enterprise Server や GroupWise などの主力商品に力を入れて行くようです。(ただし日本 Novell K.K.を除く、既に Novell K.K. のページではプロダクトリストからは削除されている)
クラウドは SUSE, ID 管理は NetIQ という分担がある限り、Novell ブランドでの日本での販売戦略は PlateSpin 位しかなくなりました。もっとも根元が一緒な点はあまり気にすることではありません。
-カーネル-
SLES11sp2 ベースのカーネル 3.0.13 でした。XEN がカーネルに取り込まれたため、特に心配なく使えます。
もっとも今まででも何の問題はありませんでしたが。
oes11sp1x1:~ # cat /etc/SuSE-release
SUSE Linux Enterprise Server 11 (x86_64)
VERSION = 11
PATCHLEVEL = 2
oes11sp1x1:~ # uname -a
Linux oes11sp1x1 3.0.13-0.27-xen #1 SMP Wed Feb 15 13:33:49 UTC 2012 (d73692b) x86_64 x86_64 x86_64 GNU/Linux
-eDirectory 8.8-
oes11sp1x1:~ # ndsrepair -R
[1] Instance at /etc/opt/novell/eDirectory/conf/nds.conf: oes11sp1x1.OU=system.OU=tokyo.O=ace.ACE-TREE
Repair utility for Novell eDirectory 8.8 - 8.8 SP7 v20702.00
DS Version 20702.02 Tree name: ACE-TREE
Server name: .oes11sp1x1.system.tokyo.ace
-移行ツール-
OES11 から、Migration Wizard が添付されなくなりました。もっとも利用するには Windows XP か Windows 2003 サーバが必要となります。Windows 7 では動作しません。CoonsoleOne も XP で動かすか GroupWise 8/2012 用のものを使うことになるため、Windows XP 環境は残しておいた方が良いかもしれません。 仮想環境でもかまわないと思います。
一応 Linux 版の GUI Migration Tool が付いてきます。gnome デスクトップの More Application フォルダにあるので、リモートで使う場合はデスクトップにリンクを作っておくか、xlaunch などの X 端末を使う場合は miggui コマンドで起動できます。
Windows の API は非公開な部分が多いので Windows 版 Migration Wizard より逆に公開されている Linux ベースでの移行ツールの存在はありがたいかも知れません。
何しろ Microsoft 製品(Office や IE)では「非公開API(undocumented API)」を使ったアプリケーションが数々ありますから、こういったイリーガルなファイル名を移行するには、 Windows 版移行ツールより信頼性がありそうです。
日本語のファイル名も問題なく表示されました。
この辺りのローカライズは抜かりありません。
-マニュアル-
http://www.novell.com/documentation/oes11/oes11_toc/data/index-stand.html
よりダウンロードできます。ただし英語のみです。
-全体的な感想-
SLES11sp2 の上で OES11sp1 という名称はちょっとわかりづらいなという印象があります。ついつい OES11 sp2 と呼んでしまいそうです。ソフトウェアレポジトリの登録などでは混乱するかもしれません。
カーネルが上がったことが一番の違いで、XEN 仮想環境で使うには全く問題なくスムーズにインストールできました。非常に細かい点ですが、インストーラもサーバーのコンテナを選択できる eDirectory のブラウザが付いてきたり、改良の跡が見られます。
OES11 から Windows 版 Migration Wizard がなくなってしまい残念です。
いい意味で「日本独自の進化」悪く言えば「ガラパゴス化」している日本企業の情報システムですが、従来の NetWare 5x/6x, OES1/2 の資産をそのまま移行するにはOES11x は非常に良い選択です。
Windows 2012 ではADを使うだけでも少なくとも 2G バイトのメモリを推奨しますが、OES11 では最低 512Mb のメモリでeDirectory が動作し、仮想環境で多くのメモリを与えれば、強烈なファイルサーバーとしての威力を発揮します。プライベートクラウドとしてのファイルサーバーの能力は CIFS+NTFS より NCP+NSS の方が圧倒的なパフォーマンスを出しています。
OES 2018 SP1 Install ファーストインプレッション
▲
by islandcenter
| 2012-09-07 20:49
| OES Linux
|
Comments(0)
