OES 2018 が出荷されたようなので、評価版を使ってみました。

全体の流れは従来の SLES12 + OES アドオンのインストールと同じ流れです。ここでは全体の流れと雰囲気をお伝えする目的なので、詳細は Micro Focus/Novell のマニュアル、ドキュメント等をご参考ください。

What’s New or Changed in OES 2018

このバージョンから Novell -> Micro Forcus へとブランド名が変わっています。
そこで、従来の様に SLES+OES addon 形式で配布されていた電子メディアイメージが OES(IncludeSLES12) の1枚もののDVDイメージで取得できます。

前のバージョンから Mac 用に AFP もサポートされ、連携強化のため Micro Focus Kanaka for Mac 3.0.1 も同時にリリースされています。

今度 Mac を買ったときにでも評価してみたいと思います。


評価用電子メディアのダウンロードはこちら

無料登録の Novell ID が必要です。

--

インストール

今回は、細かな内容を追わず、全体のデザインの違いや流れを追ってみます。

事前に DNS に

- サーバー名 : A:サーバーIPアドレス
- CNAME: ツリー名: サーバー名

を定義しておきました。

DVD ブート

ブートスクリーンから Novell と SUSE のブランドロゴがなくなり Micro Focus ロゴです。
a0056607_14093737.jpg

デフォルトファイルシステムは SLES12 ベースですが、 EXT4 です。

a0056607_14095645.jpg

Expert Partition Setting で / に10Gバイト、残りはNSS用に空けておきます。(敗因) - NSS は /(ルート)と swap がある物理ディスクとは別なデバイスでしか作れません。最小限で / ( ルート)パーティションは最低4Gバイト必要な様ですが、何かと必要なので10Gから16G程度あれば十分でしょう。NSSボリュームは別な物理ディスクや iSCSI SAN を使うのがベターです。通常、今時は仮想化運用でしょうから / パーティションに使うディスクイメージは10G程度から16G程度与えます。

a0056607_14101296.jpg

Install Summary から "Software" を開きます。Open Enterprise Server のコンポーネントは未チェックです。

a0056607_14111905.jpg

Domain Service for Windows や AFP などが追加されてます。後からインストールします。


インストーラの画面にもちょっと Microforcus アレンジが入っています。インストール手順は SLES12 のインストール手順そのままです。

SUSE Linux Enterprise 12 SP3 (SLES12sp3) のインストール


a0056607_14121843.jpg
ただしこの時点で SLES12 base をインストールする場合の XNE/KVM/virtual の選択がないので、基本的にはベアメタルサーバーか、仮想化環境下で動作させることになります。つまり HyperVisor OS は別に用意するという事ですね。

再起動後、CUI 版 yast が起動します。ネットワークの設定とホスト名、DNS名を固定します。

a0056607_14132775.jpg

今回は systemd の起動は text モードにしましたが、startx を実行すると、デスクトップスクリーンが確認できます。

a0056607_14134697.jpg

思いっきり Micro Focus の壁紙ですね。


yast のデザインはそのままです。中に OES Installation と Configuration ユーティリティのアイコンがあります。

a0056607_14140561.jpg

SUSE のベースバージョンは 12sp2 です。

a0056607_14142530.jpg

一度再起動して、 HOSTNAME を書き換えます。

OES Install & Configuration を開きます。YaST > Software Configuration のままですね。

a0056607_14144413.jpg

今回は基本的な機能として Novell Storage Service(NSS) と iManager を選びます。

a0056607_14153310.jpg

OES のインストールが開始されます。

インストール方法は "Custom" を選択します。

a0056607_14155803.jpg

SLP の設定、デフォルトのまま、警告を無視して accept

a0056607_14324971.jpg

NTP の設定です。何も設定がない場合はここで設定できますが、できればOES アドオンをインストールする前に設定すべきでしょう。

SUSE Linux (SLES12) を YaST で NTP の設定

a0056607_14514090.jpg

ディレクトリツリーの設定:

本来であれば既存のツリーに接続させますが、ここではテスト環境なので New tree : "ACE-tree” を作成します。

ツリーに追加する場合はこちらを参考にしてください。
OES 2015sp1 の既存ツリーへのインストール
a0056607_14172466.jpg
管理者 admin の設定です。ここで o=xxxx は最初の 組織オブジェクト(Organization) です。.admin,o=ace の間はドットではなくカンマで区切ります。パスワードは忘れないようにしましょう。テキスト端末を開いて、NUMロックや CAPSロックが押されていない事を確認しておくと良いでしょう。

a0056607_14180271.jpg

サーバーコンテナを設定します。デフォルトだと、o=xxxx 直下に作られるので、最初のディレクトリ設計に重要なポイントとなります。ここでは ou=System.ou=tokyo.o=ace を設定しました。サーバーやシステム関連のオブジェクトはツリー上のこのコンテナに作成されます。

a0056607_14183149.jpg
実際に作られた system.tokyo.ace のオブジェクトはこんな感じです。

a0056607_14414528.jpg
NMAS メソドはデフォルトのままOK

代理ユーザの設定、サーバーコンテナそのままでOK、パスワードはデフォルトのままです。

a0056607_14185546.jpg

サマリを確認します。

a0056607_14192728.jpg

eDirectory の構築が始まります。

a0056607_14194495.jpg

このプロセスはいつも時間がかかり、ヒヤヒヤします。大体20分から30分程度かかると思ってよいでしょう。


無事終わったようです。

a0056607_14203348.jpg


# ndsrepair -T
# ndsrepair -R

を実行して、エラーがないことを確認します。

a0056607_14210122.jpg

eDirectory Version は 9.0 です。8.x とは変わっていませんが細かなチューニングに変化があったのでしょうか。15年ぶりくらいのメジャーアップデートという事になります。

oes2018a:~ # ndsrepair -T
[1] Instance at /etc/opt/novell/eDirectory/conf/nds.conf: oes2018a.OU=system.OU=tokyo.O=ace.ACE-TREE
Repair utility for NetIQ eDirectory 9.0 - 9.0.3 v40005.13
DS Version 40005.13 Tree name: ACE-TREE
Server name: .oes2018a.system.tokyo.ace
Size of /var/opt/novell/eDirectory/log/ndsrepair.log = 3528 bytes.
Building server list
Please Wait...
Preparing Log File "/var/opt/novell/eDirectory/log/ndsrepair.log"
Please Wait...
Collecting time synchronization and server status
Time synchronization and server status information
Start: Friday, March 09, 2018 12:35:31 Local Time
---------------------------+---------+---------+-----------+--------+-------
DS Replica Time Time is Time
Server name Version Depth Source in sync +/-
---------------------------+---------+---------+-----------+--------+-------
Processing server: .oes2018a.system.tokyo.ace
.oes2018a.system.tokyo... 40005.13 0 Non-NetWare Yes 0
---------------------------+---------+---------+-----------+--------+-------
Total errors: 0
NDSRepair process completed.
oes2018a:~ #

http://ip-address (http://ip-address/nps)を開き、imanager が使えることを確認します。

a0056607_14220823.jpg

ブラウザの言語を "Japanese" にすると日本語表記が出てきます。

a0056607_14223143.jpg

NSS ボリュームの作成

OESの基本インストールが出来上がったら、NSSボリュームを作成します。NSSボリュームは仕様上、ルートパーティションを持たない物理ディスクに作成します。仮想環境では、別なディスクイメージを使うか iSCSI - SAN に割り当てられた仮想ディスクを使うのがベストでしょう。今回は仮想環境なのでディスクイメージを増設して使いましたが、実運用では iSCSI NAS を使って、データボリュームとするなどのケースが実用的だと思います。

iSCSI 上に仮想イメージを導入し、ついでに Live Migration してみる。

Open Enterprise Server 2015 OES2015sp1 で iSCSI NASのNSSマウント

iManager > Storage > Device より、NSSに割り当てた物理ディスクを Initialize Disk

a0056607_14231062.jpg

次に pools, Volumes でNSSボリュームを作成します。

iManager ではなく、テキスト端末から # nssmu ユーティリティで作成することもできます。

a0056607_14232659.jpg

ボリュームが作成されました。

a0056607_14234773.jpg

--
全体としては特に変わったところはないな、という感想です。ルートパーティションが BTrFs ではなかったり、すっかりロゴを含めて Micro Focus スタイルになってしまったのは寂しさも感じます。バージョンが変わるたびにUIやツールの使い勝手が変わる Windows と違って、変わらぬ機能と確実に不具合がなくなり、より必要な機能だけにフォーカスして、バージョンアップしていればよろしいわけで、変わらぬ安心感を感じます。

続き

OES 2018 Linux eDirectory+NSS での CIFS ファイルサーバー

OES 2018 Linux でフォルダ容量制限付き AFP Mac 用ファイルサーバー

OES Linux でフォルダの容量制限付きアーカイブ専用ファイルサーバー:サーバーをゴミ箱にしない工夫


Novell Openenterprise Server, Linux, SUSE, NSS, ファイルサーバー,



# by islandcenter | 2018-03-10 14:43 | OES Linux | Trackback | Comments(0)

あわせて読みたい

Novell OES Linux ファイルサーバーをファイルのゴミ箱にしない工夫

OES 2018 Linux で SMB ファイルサーバーのフォルダ容量制限(ディレクトリクォータ)

OES 2018 Linux でフォルダ容量制限付き Mac 向けファイルサーバー

OES 2018 が出荷されたようなので、評価版 ファーストインプレッション。


ファイルサーバーが常に抱える問題-ファイルサーバーはファイルのゴミ箱

部屋の中は、不要なもので一杯、ここで断捨離しなければ、と思いつつ、つい要るもの要らないものがブックシェルフに混在しているのが、私たちの暮らしなのですね。これが大家族なら、オカぁちゃんが「これ捨てるよ」と言っても、「いやぁだぁー」と子供に泣かれると困ってしまう。間違って捨ててしまうと晩飯も「食べたくねぇ」とゴネられます。

という事で、本棚にはよく読む本を置いておき、押し入れには、読むことはないけれど、時々必要になって引っ張り出してくる捨てられないデータというモノがあるんですね。子供のころのアルバムだとか、学校の卒業写真、人生でたった一度だけ取った英語の100点満点のテスト、先祖が残した貴重な資料。まそんなところでしょうか。

同じ事が、企業の中のファイルサーバーにも当てはまるわけです。ある調査では、サーバーの中の30%のファイルは「死んでるデータ」だそうです。

機械的に、「生きているデータ」「取っておきたいデータ」「死んでるデータ」「不要なデータ」と区分けして断捨離するのはシステム管理者としてできない事。実際のファイルの重要性の判断は、エンドユーザがある程度行わなければいけないわけです。目に見える倉庫の棚や、本棚と違って、目に見えないファイルサーバーのストレージは「醜い」「汚い」「乱雑だ」という事には気が付かず、ファイル整理の判断は難しいものです。

ファイルの断捨離は、利用者が行うべきであり、管理者はそのテンプレートを作ってやることが仕事となります。エンドユーザには中々嫌われる業務になるかも知れませんが、机の中や目に見える限られたスペースしかない物理的なファイルキャビネットの整理と同じく、利用価値のないファイルの整理もユーザの仕事なのです。

Linux 管理者なら、「アーカイブ」というのは tar とかのコマンドでファイルを圧縮してしまう事なのですが、業務の中でどのデータが重要でアーカイブして保存しておくことが重要かの判断はなかなか付かないものです。しかもいったん圧縮した内容は解凍しないと利用できないのですから、ユーザ側からすると、「アーカイブしたの忘れてた」という事になります。ましてやテープなどの外部メディアにアーカイブとっても、実際にその中のアーカイブデータが利用できるまでの道のりは低いわけですね。外部メディアにアーカイブするのはあくまでも「アーカイブのバックアップ」を目的とすべきでしょう。

ファイルサーバーはつねに増大するストレージにより、永遠に問題を抱えています。
何しろ、最近ではPCはノートブックやタブレットが主流になり、128GbのSSDとかしか記憶容量がないのです。しこに20Tbもの巨大なファイルサーバーがあると、たとえそいつは100人で共用している事にも気が付かず、「じゃぁディスクを増設して C:ドライブ丸ごとバックアップ」なんて無法な事をするエンドユーザもいるのです。

エンドユーザには気にならないものですが、ファイル共有用ファイルサーバーというのは、単にディスク一つを追加増設するだけでも大変な作業で、バックアップとリストア、バックアップに必要なメディアの確保、という膨大な作業が必要となります。

そこで、契約書や保存期間が法令や社内基準で定められているファイルを保管し、アーカイブとすることで、通常の「読み書き可能な共有フォルダ」「読み出し専用のフォルダ」「特定のユーザは書き込みや削除、移動はできるが読み込みと書き換えのできないアーカイブフォルダ」を作る事を考えてみましょう。

OES Linux のNSSファイルシステム

他のファイル共有システムのように「読み込み専用」「読み書き自由」の2種類の属性しかないファイルシステムと違い、Microforcus/Novell Open Enterprise Server(OES Linux) の NSS (Novell Storage Service)では[SRWCEMFA] のファイル・ディレクトリのトラスティやフォルダの属性が豊富で、フォルダのディスク容量クオータ(ディレクトリ単位の容量制限)ができるので、豊富なトラスティと属性を合わせて容量制限が利いたアーカイブ専用のフォルダ・ディレクトリを簡単に作ることができます


iManager からの Archive フォルダのアクセス権限

まず、Archive 専用のディレクトリを作り、このフォルダの読み込みだけのユーザと、読み込み、書き込みはできないが、ファイルの移動や削除ができるユーザ、グループを作ります。

a0056607_11583794.jpg



エクスプローラのフォルダのプロパティから見た場合

a0056607_11591487.jpg


Sales グループユーザはファイルの読み込み[ R F ]はできますが、移動、作成、削除[ WCE M ]が許可されていません。

ArchiveManager のグループユーザは、ファイルの読み込み、書き換え[ RW ]は許可されていませんが、ファイルの削除、作成(コピーや移動、上書き)[ CEFM ]は許可されています

a0056607_12020591.jpg

a0056607_12175114.jpg



Sales グループのユーザはファイルの読み出しだけは許可されています。もし、Sales グループのメンバーは、普段使いのフォルダに作った「消さないでフォルダ」をアーカイブに移動させてもよいとするならば [ R C F ] の( create )権限を与えます。これにより、メンバーは「消さないでフォルダ」を「アーカイブに移動」させて、ArchiveManager グループメンバー以外は、削除したりアップデートできないようになります。

ただし、「ファイルの作成」はできても「削除、名前の変更」はできないので、誤ってこのフォルダで「新しいフォルダの作成」などを右クリックしてしまうと、当人には「削除できないフォルダ、ファイル」ができてしまいます。


一方、ArchiveManager グループのユーザはファイルやフォルダの作成、削除、移動は許可されますが、ファイルの閲覧、書き換えは許可されません。

条件は論理和ですから、両方のグループに所属している場合、[ w ] (書き込み)権がないだけなのでファイルの作成、コピー、削除、閲覧はできますが、ファイルの更新は許可されません。

ディレクトリ(フォルダ)のクォータ管理(容量制限)

ワークグループのディレクトリ(フォルダ)にはクオータ(容量制限)がかけられます。いくらファイルのセキュリティ機能があっても、フォルダのクォータ管理ができないと、狭い部屋(限られたリソース)にある、本棚はすぐに一杯になってしまいます。そこで、フォルダにクォータ(容量制限)をかけます。この作業は簡単で、システムが稼働中でも数クリックで設定され、即時有効になります。ある特定のユーザが大量のデータを作り、残りのメンバーはあまり使わない、というケースでもフォルダ容量制限が利いている限り、ユーザには関係なく、フォルダの容量制限が有効になります。

例えば、Sales フォルダには、外歩きであまりファイルを作らないユーザと、見積書の清書を行うアシスタントでは、作るファイルの量というのは違うという事です。ユーザクォータではこの様な気の利いた小回りができません。




OES Linux ファイルサーバーのディレクトリクォータ(フォルダの容量制限)

a0056607_12033560.jpg


例えば、普段使いのグループフォルダには10Gb、アーカイブフォルダには20Gbのクォータをかけておき、グループ作業用フォルダがクォータで満杯になった場合は、ArchiveManager グループに所属するユーザがグループフォルダから、アーカイブ専用のフォルダにファイルを移動させて、容量を開ける事ができます。

また、クォータが利いているアーカイブ専用フォルダがいっぱいになれば、まずファイルサーバーの中で参照されることがないだろうと思われるファイルは、光メディアやテープバックアップを行い、アーカイブの整理を行います。

また、容量制限がかかったアーカイブ専用フォルダは、普段あまり使われないファイルが多いという前提で、フォルダを作った時に「即時圧縮」の属性をつけておけば、ファイルの内容にもよりますが、 2~30% 程度は圧縮されるため、わざわざ ZIP 化したり tar.gz にする必要もありません。ファイルによっては、「ちょっと開くために時間がかかる」程度でユーザはファイルを開くことができます。

a0056607_12040924.jpg




「部外秘」のフォルダからは「権利継承」を削除する

「部外秘フォルダ」からは「権利継承」( Inherited Rights Filter ) から全ての権限を Revoke (はく奪)する事で、部外者からは表示されないようにします。
明示的に「部外秘フォルダ」に Trustee を与えない限り、ユーザやグループにはフォルダすら見えなくなります。

a0056607_12043162.jpg



このような感じでReadOnly フォルダ内の「部外秘フォルダ」自体が他部署では不可視になります。

a0056607_12044897.jpg


おまけ ポスト用フォルダ

Microforcus/Novell OES の NSS ファイルシステムでは、[ c ] 権だけのフォルダを作ることができます。このフォルダは、私は「ドロップボックスフォルダ」と呼んで位います。C権を与えられたユーザは、このフォルダにドラック&ドロップでファイルを保存する事だけはできます。しかし、フォルダを開いてファイルの読み書き、削除、変更どころか、フォルダを開く操作さえ拒否されます。つまり郵便箱( PostBox )のような使い方ができるわけですね。もちろんこの郵便箱を開いて中のファイルを収集するポストマンが必要なわけで、彼らにはファイルの移動、削除は許可されても、封筒を開封する(読み出し書き込み)権利はありません。

a0056607_12050356.jpg



例えば、健康診断などのセンシチブなデータのポスト場所や、学校の宿題の投函場所として使うことができます。一般ユーザは「春の健康診断」のPDF ファイルをポストして、ポストマンは、例えば「田中の健康診断データ.pdf」を「総務の投函場所に移動」させることはできるが、内容は読むことができない、という事になります。この場合、ファイルを読み書き可能なディレクトリにコピーしてしまえば読み書き可能なので、PostManager のアカウントは厳重に利用してもらう事になります。

--
ファイルサーバーは企業のシステムとしては実に原始的で、古くから利用されているシステムです。過去も未来も、「ファイルサーバーのゴミ箱化」は避けて通れない問題で、システムコストの数十%を無駄に投資しています。

OES Linux は NetWare 時代からの「専用ファイルサーバーOS」です。はるか昔から、ファイルのトラスティ、ディレクトリクォータなど、豊富なファイル管理機能を備えています。

ディレクトリクォータを厳しく設定し、フォルダの管理を「生きているファイル」「あまり使われないファイル」「ほとんど使わないが保管すべきファイル」「死んでるファイル」とランク付けし、フォルダのアクセス制限を設計してしまえば、後は利用者側が限られたリソースを有効に利用できるのですね。



ファイルサーバーゴミ箱化,ファイルのゴミ箱化,ディスク容量制限,フォルダ容量制限,フォルダクォータ,ファイルサーバーのゴミ箱化,死んでるファイル,必要なファイル,アーカイブが必要なファイル,Linux, Windows,ファイルサーバー

# by islandcenter | 2018-03-05 12:09 | OES Linux | Trackback | Comments(0)

2018/1 より、gmail の認証方式が変わったらしく、Thunderbird からログインできなくなりました。というより、昨年から、認証方式が変わったのですが、「Google アカウントで見つかった 1 件のセキュリティの問題を解決してください」との謎のメールが google 様から送り付けられ、通りにやったらログインできなくなってしまったという事。

a0056607_14542949.jpg

"Please login via your web browser"「ブラウザからログインしろ」、との事なので

a0056607_15030765.jpg


ブラウザから gmail.com にログインして、

右上の「アカウント」「ログインとセキュリティ」> 右のカラムの一番下にある「安全性の低いアプリの許可」: 「有効」に設定します。

a0056607_15063980.jpg

a0056607_14563357.jpg


次に Thunderbird 側の「ツール」「アカウント設定」から、gmail のアカウント名の下の「サーバー設定」から「認証方式」をトグルして "OAuth2" に変更してOKします。

a0056607_14570610.jpg

その後、Thunderbird 内部でブラウザが起動するので google のアカウントのパスワードを設定します。その後Thunderbird のマスターパスワードを問われるのでマスターパスワードで認証します。

安全性の低いアプリへのアクセスが有効になりました」というメールが google から届きます。

これで、gmail に Thunderbird からログインできるようになりました。

Oauth2 というのは、簡単に言うと ID/パスワード認証の仕組みではなく、「サービス vs. アプリケーション」の信頼関係、を作り出す仕組みだそうです。

この後、Thunderbird は、gmail にアクセスするために、google の パスワードではなく Thunderbird のマスターパスワードを要求するようになりました。



サーバーをゴミ箱にしない工夫



Thunderbird, gmail, ログインできない, パスワードが間違っている, 認証されない, Windows, Linux, gmail にブラウザからログインできるが、Thunderbird からログインできない。


# by islandcenter | 2018-01-28 15:01 | Identity Management | Trackback | Comments(0)

GroupWise 2014R2 SP1 を SLES12 SP1 に導入してみました。

結論を先に言うと GroupWise 20114 R2 SP1 WebAccess を SLES12 SP3 にインストールする際に致命的な問題があり、SLES12 SP1 では発生しません。この問題は GroupWise 2014 R2 SP2 では解決されているようですが、評価版では公開されていないため、 SLES12 SP1 に入れるには、現状で問題なし、という事です。
なお、SLES11 に GW2014 R2 はインストールできないようでしたので、 SLES11 を使う場合は GW2014(無印)が必要です。ただ、このバージョンもクライアント側に日本語の文字化けがあるので、クライアントだけ 2014sp1 に上げる必要があります。


まず、SLES12 1.5Gb Memory, 4vcpu, 14Gb / ルートパーティション(btrfs)、/grpwise パーティションにメールストア(XFS)
gnome デスクトップ(インストールには GUI と ブラウザが必要です)をインストールして、 NTP の設定とIPの固定をしました。


メールストアにあらかじめポストオフィスとドメイン用にディレクトリを作成します。特に必要はないのですが、事前に作っておくと誤指定がないので、作っておくべきでしょう。

grpwise:~ # cd /grpwise/
grpwise:/grpwise # ls
grpwise:/grpwise # mkdir po
grpwise:/grpwise # mkdir po/log
grpwise:/grpwise # mkdir dom
grpwise:/grpwise # mkdir dom/log



電子メディアを解凍します。

# tar xvzf gw14.2.1_full_linux_multi.tar.gz

- GroupWise パッケージのインストール -

テキストコンソールを開き、解凍先のディレクトリのインストーラを起動します。

# ./install.sh

a0056607_10295738.jpg
a0056607_10304327.jpg
EULA > Agree

GroupWise Server を選んで Install



a0056607_11474470.jpg



a0056607_10312609.jpg
Installing GroupWise Server...
Loading repository data...
Reading installed packages...
Forcing installation of 'groupwise-gwha-14.2.1-124014.x86_64' from repository 'Plain RPM files cache'.
Forcing installation of 'groupwise-server-14.2.1-124014.x86_64' from repository 'Plain RPM files cache'.
Forcing installation of 'gw-oracle-outside-in-8.5.2-6.x86_64' from repository 'Plain RPM files cache'.
Resolving package dependencies...
The following 6 NEW packages are going to be installed:
groupwise-gwha groupwise-server gw-oracle-outside-in libXm4 libXp6 motif
The following 3 packages are not supported by their vendor:
groupwise-gwha groupwise-server gw-oracle-outside-in
6 new packages to install.
Overall download size: 470.0 MiB. Already cached: 0 B. After the operation,
additional 778.7 MiB will be used.
Continue? [y/n/...? shows all options] (y): y
Retrieving package libXp6-1.0.2-3.58.x86_64
(1/6), 16.1 KiB ( 34.9 KiB unpacked)
Retrieving package libXm4-2.3.4-4.15.x86_64
(2/6), 944.9 KiB ( 2.8 MiB unpacked)
Retrieving package motif-2.3.4-4.15.x86_64 (3/6), 166.7 KiB (400.3 KiB unpacked)
Retrieving package gw-oracle-outside-in-8.5.2-6.x86_64
(4/6), 17.5 MiB ( 61.1 MiB unpacked)
Retrieving package groupwise-server-14.2.1-124014.x86_64
(5/6), 451.4 MiB (714.3 MiB unpacked)
Retrieving package groupwise-gwha-14.2.1-124014.x86_64
(6/6), 23.8 KiB ( 59.7 KiB unpacked)
Checking for file conflicts: .............................................[done]
(1/6) Installing: libXp6-1.0.2-3.58.x86_64 .............................................................[done]
(2/6) Installing: libXm4-2.3.4-4.15.x86_64 .............................................................[done]
(3/6) Installing: motif-2.3.4-4.15.x86_64 ..............................................................[done]
(4/6) Installing: gw-oracle-outside-in-8.5.2-6.x86_64 ..................................................[done]
(5/6) Installing: groupwise-server-14.2.1-124014.x86_64 ................................................[done]
Additional rpm output:
gwha: unknown service
gwha: unknown service
(6/6) Installing: groupwise-gwha-14.2.1-124014.x86_64 ..................................................[done]
Checking status [gwadminservice] running
* grpwise.service
Loaded: not-found (Reason: No such file or directory)
Active: inactive (dead)
Press any key to return...

# ~/Desktop にインストールと管理コンソールアイコンが作られます。


a0056607_10314019.jpg

GroupWise Install を選び "Create a New GroupWise System" を選び、新規 GroupWise システムをセットアップします。

a0056607_10315788.jpg
初期管理用パスワードの設定(忘れないこと....)

a0056607_10321241.jpg
最初のドメイン(プライマリ)の作成

System Name: は GroupWise 無二の名称です。できるだけ一般的な名前を付けるのが無難です。企業名や組織名を使うと、後にCIや吸収合併によって企業名が変わった場合など、変更が利きません。

Internet Domain Name:には、エンドユーザが使う、メールアドレスのGTLDドメイン名を使います。このシステムで作られた電子メールインターネットアドレスは、デフォルトで gwid_name@this_domain_name.com になります。デフォルトでユーザの電子メールアドレスは GW_ID@this_domain.co.jp となります。

このシステムを最初に導入するドメイン HOST サーバーのアドレスを設定します。

GroupWise Domain Name :は、命名規則に従って任意に付けます。例えば HO-Domain とか, NAmerica-Domain, AisaPac-Domain, EUAF-Domain などですね。
Domain Folder :は事前に作成済みのドメインディレクトリを Browse ボタンで探してセットします。

タイムゾーンを GMT+9 (JST) にセットします。

※小規模な GroupWise システムの場合は、シングルドメイン、複数ポストオフィスでも構いませんが、中規模程度以上のシステムでは、プライマリドメインに、エージェントやポストオフィスをぶら下げず、単にドメインデータベースを保持するだけにしておく事です。ポストオフィスDBが壊れた場合、プライマリドメインから再構築するので、プライマリドメインに余計なオペレーション負荷を与えないようにします。POをやエージェントをぶら下げるドメインは専用に別ドメインとします。

a0056607_10323159.jpg
サマリを確認して Finish

a0056607_10324600.jpg
引き続き、セカンダリドメインや、ポストオフィスを作成します。

a0056607_10330065.jpg
ポストオフィスの作成

a0056607_10331446.jpg
初期管理者パスワードで GWadmin Console にログイン

a0056607_10333616.jpg
Post Office Name: 命名規則に従い、Sapporo-Branch-PO とか、AsiaPac-PO とか
HOST: POA が動作するホストアドレスです。POはメールボックスそのものなのでこのコンピュータは、大きなストレージを使います。
Post Office Folder: /(ルート)パーティションとは異なる物理ドライブをお勧めします。iSCSI ストレージのような別体のストレージにするとか、仮想環境なら、別な仮想ディスクイメージを使います。

a0056607_10340539.jpg

a0056607_10342014.jpg

a0056607_10343660.jpg
Next > Finish

GWadmin Console に接続します。

インストールしたサーバー #~/Desktop のアイコンを開くか https://IP-Address-for-GWadmin:9710/gwadmin-console/login.jsp を開きます。
初期設定した管理者パスワードで開きます。
a0056607_10345006.jpg
Ldap 認証(オプション)

オプションとして LDAP 認証ができます。ここでは eDirectory を LDAP サーバーとした場合の NDS 認証の方法です。

System > Ldap Server > "New" で eDirectory サーバーを指定します。eDirectory の場合、複数のLDAPサーバが相互データ交換するため、基本的にはどのサーバーでも構いませんが、一番、POユーザの登録が多い、身近な eDirectory サーバーを指定します。

任意の同期名をつけて、

HOST: eDirectory Server
LDAP User: cn=admin,o=MyOrg (区切りはドットではなくカンマ)か、代理の Proxy ユーザを指定します。

”Test Connection” で接続を確認します。

Base DN: にはこの同期接続がよく使用する OU を指定します。

a0056607_10350533.jpg


a0056607_10352396.jpg


”Security” タブの "LDAP Authentication" をチェックします。

a0056607_10354388.jpg


この他に LDAP からのポストオフィスへユーザインポートも行えます。

a0056607_12231648.jpg
a0056607_12254979.jpg

a0056607_10360688.jpg

5分で見つかるような目立った漢字の文字化けはありません。相変わらず "HOME" は "自宅"ですが、まぁ働き方改革しろ、という事でしょうか。
a0056607_16561658.jpg

SLES12sp2,sp3 にWebAccessはインストールできない

TIDにある様に、SLES12 SP2 以降では WebAccess の Configure が Python のエラーになるため、設定することができません。残念ながら Evalution 版ではパッチの入手ができないので SLES 12 SP1 を使いました。

Python error when configuring Web components on SLES12SP2

Resolution
The fix for this issue is in the GroupWise 2014 R2 SP1 HP2 build located here for Linux and Windows

GroupWise 2014 R2 SP1 HP2 (14.2.1.2) - Linux Full Multilingual

Restriction Status:
Restricted

We're sorry, we are unable to complete the download at this time.
You are not authorized to access this item.

SLES12 SP1 では問題なく動きました。SLES のバージョンが新しすぎるということですね。
a0056607_10362086.jpg

a0056607_10364133.jpg
Install

Installing GroupWise WebAccess...
Loading repository data...
Reading installed packages...
Resolving package dependencies...
The following 31 NEW packages are going to be installed:
apache2 apache2-prefork apache2-utils apache-commons-collections
apache-commons-daemon apache-commons-dbcp apache-commons-logging
apache-commons-pool2 cglib ecj geronimo-jta-1_1-api geronimo-specs-poms
groupwise-webaccess-webapp jakarta-commons-pool-tomcat5 java-1_8_0-openjdk
java-1_8_0-openjdk-headless javapackages-tools libapr1 libapr-util1 libgif6
libnghttp2-14 libtcnative-1-0 log4j python-curses tomcat tomcat-el-3_0-api
tomcat-jsp-2_3-api tomcat-lib tomcat-servlet-3_1-api xerces-j2
xerces-j2-xml-apis
The following recommended package was automatically selected:
libtcnative-1-0
The following package is not supported by its vendor:
groupwise-webaccess-webapp
31 new packages to install.
Overall download size: 167.8 MiB. Already cached: 0 B. After the operation,
additional 272.0 MiB will be used.
Continue? [y/n/...? shows all options] (y): y
Retrieving package jakarta-commons-pool-tomcat5-1.3-108.722.noarch
(1/31), 45.8 KiB ( 47.3 KiB unpacked)
Retrieving package xerces-j2-2.8.1-267.31.noarch
(2/31), 1.0 MiB ( 1.2 MiB unpacked)
Retrieving package javapackages-tools-2.0.1-6.10.x86_64
(3/31), 50.8 KiB (129.9 KiB unpacked)
Retrieving package libapr1-1.5.1-2.7.x86_64
(4/31), 99.6 KiB (232.8 KiB unpacked)
Retrieving package libgif6-5.0.5-12.1.x86_64
(5/31), 21.0 KiB ( 35.4 KiB unpacked)
Retrieving package libnghttp2-14-1.7.1-1.84.x86_64
(6/31), 72.8 KiB (135.3 KiB unpacked)
Retrieving package python-curses-2.7.13-27.1.x86_64
(7/31), 44.6 KiB (134.9 KiB unpacked)
Retrieving package java-1_8_0-openjdk-headless-1.8.0.131-26.3.x86_64
(8/31), 48.7 MiB ( 83.8 MiB unpacked)
Retrieving package apache-commons-daemon-1.0.15-6.10.x86_64
(9/31), 43.3 KiB (107.9 KiB unpacked)
Retrieving package xerces-j2-xml-apis-2.8.1-267.31.noarch
(10/31), 150.2 KiB (190.5 KiB unpacked)
Retrieving package tomcat-servlet-3_1-api-8.0.43-23.1.noarch
(11/31), 253.4 KiB (296.6 KiB unpacked)
Retrieving package tomcat-el-3_0-api-8.0.43-23.1.noarch
(12/31), 91.3 KiB ( 82.1 KiB unpacked)
Retrieving package geronimo-specs-poms-1.2-25.1.noarch
(13/31), 17.8 KiB (103.4 KiB unpacked)
Retrieving package ecj-4.4.0-3.1.noarch (14/31), 1.9 MiB ( 1.9 MiB unpacked)
Retrieving package cglib-2.2-11.1.noarch (15/31), 252.2 KiB (284.9 KiB unpacked)
Retrieving package apache-commons-collections-3.2.2-6.1.noarch
(16/31), 504.3 KiB (596.3 KiB unpacked)


: 略

Configure(SLES12sp3)での不具合

    GroupWise WebAccess
Traceback (most recent call last):-----------------------------------------------------------------------------
File "install.py", line 4, in <module>
frontend.Frontend(sys.argv)
File "/root/ISO/gw14.2.1-124014-848_full_linux_multi/gwinst_legacy/frontend.py", line 358, in __init__
textinst.start(nolicense, selectlang, self.cluster, cfgOnly)
File "/root/ISO/gw14.2.1-124014-848_full_linux_multi/gwinst_legacy/textinst.py", line 107, in start
webappconfig(textapi)
File "/root/ISO/gw14.2.1-124014-848_full_linux_multi/gwinst_legacy/textinst.py", line 205, in webappconfig
(apache, tomcat) = GetDefaultWebserverPaths()
File "/root/ISO/gw14.2.1-124014-848_full_linux_multi/gwinst_legacy/utils.py", line 1851, in GetDefaultWebserverPaths
tomcat = os.path.join(tomcatbase, 'webapps')
File "/usr/lib64/python2.7/posixpath.py", line 70, in join
elif path == '' or path.endswith('/'):
AttributeError: 'NoneType' object has no attribute 'endswith'


----
...... abort ........orz

SLES12 SP1 の場合

a0056607_10364133.jpg

Install

: 略

「IBM_Java のインストールができていない」というメッセージが出る場合は Apache2 のリスタートが必要

# rcapache2 restart
a0056607_10365690.jpg
Configure > Continue

a0056607_10372338.jpg
ポストオフィスのIPアドレスとデフォルトのMTAポートをセット(Enter)して

a0056607_12425852.jpg

conf.d と tomcat の設定ディレクトリをデフォルトのまま指定(Enter)して

a0056607_10374068.jpg
インストールと設定が終わりました。

a0056607_10380996.jpg

rcapache2 restart
# rctomcat restart

を実行して、数十秒待ちます。 http://gw-web-ip-address/gw/webacc にアクセスして GroupWise Web Access に接続します。残念ながら SSL ではありません。

a0056607_10414636.jpg

islandcenter.jp

SUSE Linux, SLES12, GroupWise 2014, GroupWise 2014 R2 SP1, GroupWise 2014 R2 SP2, GroupWise Web Access



# by islandcenter | 2017-12-23 12:48 | GroupWise | Trackback | Comments(0)

Open Enterprise Server 2015 OES2015sp1 で iSCSI NASのNSSマウント

OES 2015sp1 の既存ツリーへのインストール の続き


ここでは SLES11sp4 に導入された OES2015sp1 に iSCSI デバイスを NSS ボリュームを作成する手順を説明します。
なお、ここで使った iSCSI ターゲット NAS はゴミ箱から拾ってきたような qnap TS-110 NAS です。そこそこ使いやすいのですが、古さが露呈して、性能は想像の通りですが、こういった手順を確認するにはちょうどいいモノなので今でも愛用しています。

- iSCSI マウント -

iSCSIイニシエーター で iSCSIターゲットに作成された LUN をマウントします。

# yast2

> network Service > SCSI Initiator

Service Start > "When Booting"


a0056607_18001469.jpg

”Discovered Target ”

> Discovery から IP Address もしくは DNS 名でスキャン


a0056607_18011526.jpg


見つけた、作成済の iSCSI ターゲットを選び ”Login”


a0056607_18020605.jpg


Start up > ON Boot か Automatic にトグル(Automaticが良いみたい)


a0056607_18023065.jpg

Discovery Summary >Connected : "True" になっていることを確認


a0056607_18024906.jpg


iSCSI Initiator > Connected Target > Sutartup が Onboot に(Automatic が良いみたい)


a0056607_18030685.jpg

yast > System > Partitioner で NAS が /dev/sda デバイスとして認識されていることを確認


a0056607_18034195.jpg


iManager (http://server-ip/nps)

から Storage > Device を選び、サーバーをブラウズして、”sda” が出てきたら、まず ”Initialize Disk”(当たり前ですが初期化されます)


a0056607_18040231.jpg


Storage > Pool メニューから "New" Pool" を作成、アクティブ化します。

a0056607_18043434.jpg



Storage > Volume > "New" ボリュームを作成して、マウント。オプションとして、ファイル圧縮、ディレクトリ容量制限、ボリューム容量制限、Salvage などをチェック。

a0056607_18050427.jpg

a0056607_18055342.jpg



マウントされました。


a0056607_18053111.jpg

実際にボリュームにアクセスできるかか確認します。


a0056607_18061237.jpg

NSSプール、NSSボリュームが作成されると、 eDirectory オブジェクトに server_name_POOLーNAME_POOLserver_name_VOLname オブジェクトが作成されます。時々 server_name_SYS が作られない場合がありますが、動作には支障ないのですが、気味が悪いので、 Create Object で作成しても問題ありませんでした。

a0056607_18063335.jpg


ちなみに SYS: ボリュームは /usr/novell の下に LOGIN と PUBLIC のみ作成されます。

oes2015x1:~ # ls /usr/novell/sys
._NETWARE LOGIN PUBLIC
oes2015x1:~ #

もし Native NetWare から移行した場合、 GroupWise で ConsoleOne を使いたいとか nwadminを使いたいとか、public 以下は必要最低限のものしかないため、バックアップを取って Native NetWare のものからコピーして移植すると良いでしょう。動かないことはないのですが、最新の OES Client では ConsoleOne はサポート外なのでご了承ください。
もっとも、Native NetWare にある xxxx.EXE は 16 ビット版のものが多いし OES Linux は ipx をサポートしないので、 Windows 7/8 以降では動きませんが、中には未だ Windows XP を使っているケースもありますので、一応、覚えておいて損はありません。








# by islandcenter | 2017-11-14 18:08 | OES Linux | Trackback | Comments(0)

OES 2015sp1 の既存ツリーへのインストール

OES(Microfocus Open Enterprise Server) OES2015sp1 は SUSE Linux Enterprise Server 11 SP4 をベースとした、アドオン製品です。SLES の基本バージョンと、OES spX のバージョンが適合しないと、いろいろややこしい問題が起こるので、 http://download.novell.com/index.jsp のサイトからは、SLES11sp4, SLES11sp4+add-on, Add-on のみの3種類の ISO がありますが、この3つともダウンロードして、確保しておくことをお勧めします。

ここでは、まず SLES11sp4 をインストールして、その後、Add-on プロダクトとして OES を導入してみました。なれれば、SLES をインストールしながら、Add-on を導入しても構いませんが、ベースのOSに Add-On をインストールして失敗すると、最初からやり直しになるので、最初にベースOSを入れて、追加で Add-on をインストールする方法をご提案します。

SLESのバージョンミスを避けるため SLES11sp4 + Add-on の DVD イメージから、SLES11のインストールをするのが無難なようです。

- SLES11 SP4 のインストール -

SLES11sp4+add-on DVD(ISO)を使って、OESのアドオンを追加せず、SLES のみインストールします。 詳細はここでは説明しません。古い内容ですが詳細は

SUSE Enterprise Server 11 のインストール

をご参考ください。ポイントとしては

- 導入するホストのネーム情報を DNS サーバーに登録しておくこと
- 時刻同期をしっかり設定すること、時刻同期は eDirectory には必須の機能なので、プライマリ側と同じ設定にすると良いでしょう。
- ホスト名、固定IPを設定すること、特にホスト名はのちに変更できないので要注意です。
- ルートパーティションは最低6Gあれば十分ですが、余裕をもって12G程度用意します。 eDirectory の DB は /opt/novell/....... の下につくられるので、ディレクトリレプリカが大きな場合、ルートパーティションが圧迫されます。

インストールしたら、 SLES のバージョンを確認しておきます。

oes2015sp1:~ # cat /etc/SuSE-release
SUSE Linux Enterprise Server 11 (x86_64)
VERSION = 11
PATCHLEVEL = 4
oes2015sp1:~ #


- SLESをインストールしたら、仮想イメージはバックアップしておく。Add-on の導入に失敗したときは問題を修正してここから再度導入しなおします。

- OES アドオンのインストール -

yast2 > Software > Add-On Products から、ダウンロードした ISO ファイルを指定します。ISO ファイルはあらかじめ、インストールする SLES の任意の場所にコピーを作っておきます。




EULAに Accept

NSS と iManager をチェック

NSS と iManager をチェックすると、最低限の eDirectory と関連ツールがインストールされます。それ以外の機能も、OES 2015 の追加機能ですが、ここでは説明しませんし、あまり使うこともないと思います。




インストール方法は Custom にします。 Typical を選ぶと後が大変です。





SLP はデフォルトの Multicast 警告が出ますが OK




追加の NTP サーバーがあれば add、すでに NTP が設定されていれば、そのままOKします。くどいようですが、時刻同期の設定がおかしいと eDirectory のインストール時に致命的なトラブルが出る場合があります。





すでにあるツリーなので Existing Tree で ツリー名をセット




既存のツリーを保持しているサーバーの IP 名、もしくは DNS名をセットして Validate,

確認できたら、cn=admin,o=company 区切りは(.) ドットではなく (,) カンマです。



Enter Server Context で "Browse" ボタンで、インストールする先の OU を選択します。事前にOUが必要な場合、OU をあらかじめ作成しておきます。

- OU=system など、インフラ系担当者のコンテナ
- OU=Users など、ヘルプデスク単位のユーザコンテナ

を分けておく事が私の好みですが、もちろん OU=Sales, OU=Engineer などに分ける場合もあるでしょう。OUのユーザ数はダンパー数である150名前後を一つの単位として設定するのが良いでしょう。もっとも、企業組織も、ダンパー数に応じて部署分けされているケースが多いので、それほど困ることはないと思います。


ツリーをブラウズして、サーバーコンテナをセット




NMASの設定、デフォルト




代理ユーザの設定、そのまま




- eDirectory と NSS の設定 -

サマリを確認して次へ、ここから、ディレクトリの同期と NSS の設定が始まるので、レプリカのサイズに応じて時間がかかります。最低30分程度かかると考えてください。

a0056607_14200237.jpg





同期元の eDirectory サーバーで

# ndstrace モニタを起動して

DNSTrace: ndstrace=on
DNSTrace: ndstrace=+sync

を実行すると、同期状態が確認できます。はじめは -601 などの赤文字のエラーが出まくりますが、そのうちに同期が収束すると、緑色の項目が増えてきます。

※ ndstrace は実行中に CTRL+DEL キーで中止したり、リモートセッションを切断させないでください。ゾンビ化します。必ず ndstrace は exit で終了させてください。

ndstrace causes ndsd to hang when left running from a terminated putty session





かなり時間がかかります。





終わりました。

※ この時点までで、何等かのトラブルが出た場合、基本OSの状態から、出来てしまった新しいサーバーの関連するオブジェクトをiManager で eDirectory Tree から削除して、時刻同期など、問題となりそうな項目をチェックして、再インストールした方が良いでしょう。LUM(Linux User Management) の設定で失敗し、NSSが設定できないトラブルが頻発するようです。

a0056607_14203893.jpg




カスタマセンターへの登録は後で



この後

# ndsrepair -T

を実行し、Time is in Sync のステータスを確認し

oes2015x1:~ # ndsrepair -T
[1] Instance at /etc/opt/novell/eDirectory/conf/nds.conf: oes2015x1.OU=system.OU=tokyo.O=ace.ACE-NET
Repair utility for NetIQ eDirectory 8.8 - 8.8 SP8 v20807.08
DS Version 20808.03 Tree name: ACE-NET
Server name: .oes2015x1.system.tokyo.ace
Size of /var/opt/novell/eDirectory/log/ndsrepair.log = 5971 bytes.
Building server list
Please Wait...
Preparing Log File "/var/opt/novell/eDirectory/log/ndsrepair.log"
Please Wait...
Collecting time synchronization and server status
Time synchronization and server status information
Start: Monday, November 13, 2017 14:04:52 Local Time
---------------------------+---------+---------+-----------+--------+-------
DS Replica Time Time is Time
Server name Version Depth Source in sync +/-
---------------------------+---------+---------+-----------+--------+-------
Processing server: .oes2015sp1ace2.system.tokyo.ace
.oes2015sp1ace2.system... 20808.03 0 Non-NetWare Yes 0
Processing server: .oes2015x1.system.tokyo.ace
.oes2015x1.system... 20808.03 0 Non-NetWare Yes 0
---------------------------+---------+---------+-----------+--------+-------
Total errors: 0
NDSRepair process completed.
oes2015x1:~ #

また # ndsrepair -R と ndsrepair -U を実行して、"Total errors 0" を確認します。

oes2015x1:~ # ndsrepair -R
[1] Instance at /etc/opt/novell/eDirectory/conf/nds.conf: oes2015x1.OU=system.OU=tokyo.O=ace.ACE-NET
Repair utility for NetIQ eDirectory 8.8 - 8.8 SP8 v20807.08
DS Version 20808.03 Tree name: ACE-NET
Server name: .oes2015x1.system.tokyo.ace
Size of /var/opt/novell/eDirectory/log/ndsrepair.log = 6772 bytes.
Preparing Log File "/var/opt/novell/eDirectory/log/ndsrepair.log"
Please Wait...

: 中略

Total objects in partition - T=ACE-NET : 65
Repairing objects - done(65)
Total Objects = 65, UNKNOWN class objects = 0, Total Values = 1741
[Pseudo Server]
Total Objects = 1, UNKNOWN class objects = 0, Total Values = 34
Finish: Monday, November 13, 2017 14:09:28 Local Time
Total repair time: 0:00:01
Checking stream syntax files
Repair process completed, total errors found = 0
Total errors: 0
NDSRepair process completed.
oes2015x1:~ #

- この後の作業 -

iSCSI マウントした iSCSI ターゲットボリュームに NSS ボリュームを作成します。

Open Enterprise Server 2015 OES2015sp1 で iSCSI NASのNSSマウント









# by islandcenter | 2017-11-14 14:25 | OES Linux | Trackback | Comments(0)


タスクバーにある「^」 アイコンの中に OneDrive の孫悟空に出てくるキント雲のような雲形アイコンがあります。右クリックして、設定。


a0056607_21473039.jpg

もし「キント雲アイコン」がなければ、検索ボタンから "OneDrive" を探して、OneDrive を起動します。

a0056607_21475508.jpg


キント雲アイコンから右ボタンで”設定”を開きます。

雲形アイコンを開くと "このPCのリンク解除" というリンクがあります。この状態は OneDrive が Microsoft アカウントとリンクして同期できる状態です。


a0056607_21481299.jpg

試しにこのPCから”リンクの解除”をすると、OneDrive はマイクロソフトアカウントと紐づけされていません。


a0056607_21483623.jpg
- 再接続 -


雲形アイコンをクリックすると OneDrive の設定が始まります。 Microsoft アカウントを設定し、パスワードをセットします。


a0056607_21492167.jpg

パスワードをセットしてログイン、次へ



色々ウィザードが訪ねてきますが、ウィザードに従って、最後に OneDrive フォルダを開きます。


a0056607_21493938.jpg
a0056607_21501217.jpg

いつの間にやらゾンビフォルダが作られている.,.....



もっとお金払ってねのダイアログは「後で」ね。


a0056607_21502730.jpg

ようこそ

a0056607_21504749.jpg

右矢印キーを何度か押して

a0056607_21510517.jpg

OneDrive フォルダを開く


a0056607_21512266.jpg


OneDrive フォルダが開きました。



この状態で、「キント雲アイコン」を右ボタンから「設定」を開くと、"このPCのリンク解除" のリンクが戻り、リンク状態になります。


a0056607_21481299.jpg

なお、OneDrive は、PCのディスクアクセスやネットワークのトラフィックを上げてしまい、バッテリーの持ちや、高価な通信パケット料に著しく影響する大きな原因の一つです。普段、まず使わない場合しない時は、リンクを解除してオフラインにするストレージとして利用できないようにしておくことをお勧めします。

Windows10 の OneDrive を無効にする


また複数ユーザが複数のPCで共同で使う場合、オフライン状態だとか、同期のタイミングによってはファイルが競合して、バージョンが違う同じ名前の空のゾンビファイルが増殖する場合があるので、クリティカルなファイルの置き場所としては適していません。これは Lotus Notes の時代から、Evernote に至るまで他のファイル共有、文書共有のソフトウェア、サービスでも昔からあり得る話です。

あくまでも一時的なデータの置き場として利用することと、定期的なファイルバックアップを強くお勧めします。

---

OneDrive は Windows7 より SkyDrive という名称で提供され、都度名称や設定が変わり、挙動も安定しない未だ成熟していない機能です。挙動や設定項目が Windows10 のマイナーバージョンアップにより、この記事とは全く違う挙動を示す場合があるので、ご容赦下さい。






# by islandcenter | 2017-11-08 22:13 | Windows | Trackback | Comments(0)

ここでは Microforcus/Novell/NetIQ の Client for OES(Open Enterprise Server) のインストール手順と注意点を説明しています。

Client for Open Enterprise Server Readme


- ローカルアカウント -

OES eDirectory へのシングルサインオンは、 Windows のローカルアカウントが適しています。Client for OES では、ローカルアカウントのパスワードを制御して、シングルサインオンができますが、Microsoft アカウントでは、パスワード同期ができません。事前にユーザのローカルアカウントを作成します。


a0056607_20102051.jpg

Windows10 Microsoft アカウント<-->ローカルアカウントの変更

ローカルアカウントで OneDrive のリンクの解除と設定

Client for OES はこちらからダウンロードできます。無料で取得できる Microforcus/Novell/NetIQ/SUSE のアカウントを事前に取得してください。

Micro Focus Downloads

SUSE Linux アカウントの取得から評価版のダウンロードまで

a0056607_20114919.jpg

ダウンロードしたファイルを開きます。"Unzip" > 自己解凍方式で解凍後、インストーラが起動します。


a0056607_20120517.jpg


"Windows の言語設定を使用" > 次へ

a0056607_20121766.jpg

EULA に同意


a0056607_20123658.jpg

お約束で「カスタム」を選び、インストールされる内容を確認します。


a0056607_20125347.jpg

お約束で、中身を確認したら


a0056607_20134987.jpg


インストールします。(約5分)


a0056607_20131501.jpg

そのまま再起動しても構いませんが、ここでは「閉じる」を押します。

a0056607_20142506.jpg

ネットワークのプロパティを開いてClient for OES がインストールされていることを確認します。


a0056607_20212904.jpg

再起動します。

初回だけ"ネットワークログオン"します。


a0056607_20150323.jpg


「詳細オプション」を開き、ツリー名、コンテキスト、優先サーバー(空欄でも構わない)をセットします。初回はツリー名が見当たらない場合があるので、「ツリー欄」に OES サーバーの IP アドレス、もしくは DNS 名を入れて、右の「ツリー」ボタンを押すとツリー名がリストアップされます。「コンテキスト」ボタンを押して、このユーザがログインする OU コンテナをセットします。サーバー名は空欄でも構いませんが、確実に接続させたい場合は、サーバーがあるコンテナを選んで、優先サーバーをセットします。


a0056607_20152969.jpg

eDirectory のユーザ名とパスワードをセットして、ログインします。

eDirecotory のユーザ名と Windows のローカルアカウントを一致させ、シングルサインオンできるよう、「ログインに成功した後.... パスワードを一致....」 をチェックします。

a0056607_20160060.jpg

eDirectory に接続した後、ローカルログインが求められます。ローカルアカウント名と、一時的に割り当てられた、デフォルトのパスワードをセットしてください。


eDirectory パスワードと、一時的なローカルアカウントのパスワードでログオンすると、ローカルパスワードは eDirectory のパスワードと同じものにセットされ、ネットワークログインとローカルログオンが一つのパスワードでシングルサインオンします。

※ パスワードが同期が反映されるまで、数十秒かかります。

一旦、ネットワークにログインできた後は、そのプロファイルは保存され、次回からは設定する必要はありません。

オフラインの時

ノートPCなどで、オフラインで利用する場合、「コンピュータのみにログオン」をチェックして、ローカルアカウントだけでログオンします。


a0056607_20165424.jpg

その後、ローカルネットワークに接続した場合、タスクバーの「^」マークからClient for Open Enterprise Server アイコンを右クリックして”OESログイン”します。


a0056607_20171040.jpg
a0056607_20172529.jpg




- Keyword -

Client for OES, Novell Client, NetWare Client, How to Install, Windows10, ローカルアカウント, Microsoft アカウント, インストール, ノベル


# by islandcenter | 2017-11-08 20:17 | Windows | Trackback | Comments(0)

ここでは Windows10 のローカルアカウントと Microsoft アカウントの切り替えの手順を説明しています。


「田」ボタンの人型アイコンから「アカウント設定の変更

a0056607_19443104.jpg

ユーザの情報 > "ローカルアカウントでのサインインに切り替え" を選び

a0056607_19445243.jpg

まず、Microsoft パスワードで認証

a0056607_19454555.jpg

次にローカルアカウントのパスワードを新規設定

a0056607_19460329.jpg

ローカルアカウントを使うと、アプリケーションによっては ”Microsoft アカウントのログインが求められる場合があります”。「サインアウトして完了」

a0056607_19471246.jpg

実際にアプリケーションを起動すると、Microsoft アカウントへのサインインが求められました。


a0056607_19480014.jpg

パスワードをセットしてログインすると

"すべての Microsoft アプリにサインインしますか" はそれで良ければ 「次へ」

a0056607_19485107.jpg



ローカルアカウントでサインインして、ストアアプリを使いたい、ダウンロードしたい場合はこちら

Windows10のゲストユーザが Microsoft ID なしでストアアプリを使う







# by islandcenter | 2017-11-08 19:49 | Windows | Trackback | Comments(0)

Zabbix 3アプライアンスで、一般の SNMP デバイスを監視します。

本来は Zabbix Agent を組み込んだホストコンピュータを監視するのが Zabbix の主目的ですが、ネットワークには Linux, Windows ホストの様に、エージェントを組み込めないスイッチやルータ、アプライアンスデバイスなどが多くあります。ここでは古い qnap の NAS を監視し、グラフの描画が行えるまでを説明します。

アプライアンス版の導入はこちらをご参考ください。

Zabbix3.2 のソフトウェアアプライアンスUbuntu 版をSUSE 仮想環境で試してみた。

Zabbix Documentation 3.0


- snmpwalk で返事があるか -

まず、デバイスのSNMPを有効にした後、 snmp パッケージを導入したデバイスから snmpwalk を行います。

# snmpwalk -v version -c commynity_string target_device OID

-v のバージョンは一般的には 2c です。3 もありますが、これは、通信を暗号化するため、実装が面倒くさく、あまり使われていません。
-c はほとんどのデバイスでは Read-only で "public" が使われます。
ターゲットデバイスは IP Address か DNS名です。
OID はちよっと面倒臭いのですが、mib ツリーのどの枝を調べるかの数値です。一番よく使い、覚えやすいのが ".1.3.6.1.2.1.1"なのでこれで調べます。先頭にドットが付くので忘れないように。

sles12:~ # ssh zabbix.intra -l appliance
Zabbix server Appliance (mysql)
Last login: Wed Oct 4 15:57:10 2017 from 192.168.1.35
######## ### ######## ######## #### ## ##
## ## ## ## ## ## ## ## ## ##
## ## ## ## ## ## ## ## ## ##
## ## ## ######## ######## ## ###
## ######### ## ## ## ## ## ## ##
## ## ## ## ## ## ## ## ## ##
######## ## ## ######## ######## #### ## ##
appliance@zabbix:~$ snmpwalk -v 2c -c public target-address .1.3.6.1.2.1.1
iso.3.6.1.2.1.1.1.0 = STRING: "Linux TS-110 4.2.0"
iso.3.6.1.2.1.1.9.1.2.1 = OID: iso.3.6.1.6.3.11.2.3.1.1
iso.3.6.1.2.1.1.9.1.2.2 = OID: iso.3.6.1.6.3.15.2.1.1
iso.3.6.1.2.1.1.9.1.2.3 = OID: iso.3.6.1.6.3.10.3.1.1
iso.3.6.1.2.1.1.9.1.2.4 = OID: iso.3.6.1.6.3.1
iso.3.6.1.2.1.1.9.1.2.5 = OID: iso.3.6.1.2.1.49
iso.3.6.1.2.1.1.9.1.2.6 = OID: iso.3.6.1.2.1.4
iso.3.6.1.2.1.1.9.1.2.7 = OID: iso.3.6.1.2.1.50
iso.3.6.1.2.1.1.9.1.2.8 = OID: iso.3.6.1.6.3.16.2.2.1
iso.3.6.1.2.1.1.9.1.3.1 = STRING: "The MIB for Message Processing and Dispatching."
iso.3.6.1.2.1.1.9.1.3.2 = STRING: "The MIB for Message Processing and Dispatching."
iso.3.6.1.2.1.1.9.1.3.3 = STRING: "The SNMP Management Architecture MIB."
iso.3.6.1.2.1.1.9.1.3.4 = STRING: "The MIB module for SNMPv2 entities"
iso.3.6.1.2.1.1.9.1.3.5 = STRING: "The MIB module for managing TCP implementations"
iso.3.6.1.2.1.1.9.1.3.6 = STRING: "The MIB module for managing IP and ICMP implementations"
iso.3.6.1.2.1.1.9.1.3.7 = STRING: "The MIB module for managing UDP implementations"
iso.3.6.1.2.1.1.9.1.3.8 = STRING: "View-based Access Control Model for SNMP."
iso.3.6.1.2.1.1.9.1.4.1 = Timeticks: (1035) 0:00:10.35
iso.3.6.1.2.1.1.9.1.4.2 = Timeticks: (1035) 0:00:10.35
iso.3.6.1.2.1.1.9.1.4.3 = Timeticks: (1035) 0:00:10.35
iso.3.6.1.2.1.1.9.1.4.4 = Timeticks: (1041) 0:00:10.41
iso.3.6.1.2.1.1.9.1.4.5 = Timeticks: (1041) 0:00:10.41
iso.3.6.1.2.1.1.9.1.4.6 = Timeticks: (1041) 0:00:10.41
iso.3.6.1.2.1.1.9.1.4.7 = Timeticks: (1041) 0:00:10.41
iso.3.6.1.2.1.1.9.1.4.8 = Timeticks: (1041) 0:00:10.41
appliance@zabbix:~$

この様な感じで OID .1.3.6.1.2.1.1 で値がズラズラ帰ってくれば、SNMPのサービスがターゲットのNAS や Switch などのデバイスで動いている事がわかります。


- 監視ホストの設定 -

qnap NAS は中身が Linux の様なので、SNMP 監視テンプレートは Linux Template がそのまま使えます。まさか、企業では使っていないとは思いますが、NASの中には、低速で使い勝手が滅茶苦茶悪い、二度とお近づきになりたくない悪評の Windows Storage Server が載ってる機種であれば Windows OS 用の SNMP も使えるし、zabbix Agent も組み込めるかも知れません。

Configuration > Hosts より "Create Host" を選んで、監視対象のターゲットを作ります。


a0056607_23134239.jpg


ターゲットの作成画面です。今回のNAS は標準的な SNMP 機能を持っているので ”SNMP Interface” に DNS名か IP アドレスを設定します。

a0056607_23140482.jpg
Community String はデフォルト "public" です。違う Community String を使う場合 Configuraion > HOST > "hostname" にある Macros から変更できます。

a0056607_08343992.jpg

Template のリンクを指定します。 "Link new Template" の右にある "Select" ボタンから、一番適合しそうなテンプレートを選び、最後に "Update" ボタンを押します。


a0056607_23144994.jpg

Linked Template は "Select" ボタンより、一番適合してそうなテンプレートを選びます。今回は Linux ベースの qnap NAS なので SNMP OS Linux を選びましたが、 Switch や Router, Wifi スポットの負荷を調べたい場合、"SNMP Generic"”SNMP Interface” などを選ぶ事になりそうです。ちなみに SNMP 関連のテンプレートは一つしか選べません。複数チェックしてしまうと、テンプレートの衝突が起こるので、テンプレートを "Update" した時に怒られます。

a0056607_23151081.jpg



Template を適応した直後は、 Applications に幾つか数字が付いています。この時点では Availability の SNMP はグレーアウトしています。定義した Host の "Applications" のリンクを開き


a0056607_23153276.jpg

Applications のチェックを全て入れて、 "Enable" ボタンを押します。ここでは既に SNMP がグリーンに変わっているので、SNMP の監視タスクが動作を始めているのがわかります。

a0056607_23161353.jpg

Hosts一覧に戻ると、 NAS の SNMP 監視が有効(緑色)になっているのがわかります。


a0056607_23163222.jpg

でもまだこの時点では Graphs の所にグラフ数が出ていません。ここからグラフが有効になるまで2、30分かかります。

待っているとGraphs(7) が出てきました。初回のデータの収集です。

a0056607_23165281.jpg





Monitoring > Graph を選び、ホスト名をドロップダウンして、ネットワーク Interface を選択すると、グラフの描画が始まっています。

グラフの描画が始まります

a0056607_23173075.jpg


"Disk Space Usage" にディスクの空き状態を表示するには更に2、30分かかりました。

a0056607_23174964.jpg

--

確かに Zabbix は大規模ネットワークの大量の Linux デバイスを監視するのが目的なのですが、一般的な中小ネットワークの、インテリジェントデバイスを管理するにも、割と使いやすいシステムです。トラフィックや、空き容量、無線アクセスポイントの混雑状況といったものが簡単に目視でトレンドが見えるため、「問題の見える化」には非常に手軽なシステムでしょう。本番環境では推奨はされませんが、ソフトウェアアプライアンスであれば、10分もかからず実装でき、無言の機器が、言葉を発するように実際にどれだけ仕事をしているのかが一目でわかるというのはインパクト十分です。

今回は簡単に SNMP インテリジェントデバイスだけをターゲットに、グラフ化しましたが、アラートを通知したり、カスタマイズして本格的に利用するには Zabbix L.L.C. のサポートを受けてトレーニングをうけて利用することをお勧めします。







# by islandcenter | 2017-11-03 23:39 | KVM | Trackback | Comments(0)

ここでは SUSE Linux Enterprise 11 (SLES11 SP4) を SLES12 SP3 にバージョンアップする手順を説明します。

SLES12 をクリーンインストールするには、こちらをご参考ください。

SUSE Linux Enterprise 12 SP3 (SLES12sp3) のインストール

このサーバーは SLES11 SP4 をインストールし、/home パーティションを分離し、/ と /home は SLES11 のデフォルトEXT3でフォーマット済です。試しに Apache2 HTTP サーバーを動作させています。

- SLES11と12の主な相違点 -

SLES11 は EXT3 をデフォルトファイルシステムとして、利用していましたが、SLES12 では BtrFS がデフォルトとなりました。またカーネルパッチなどの新機能が付け加えられています。それ以外はよくわからないので知識の足りない馬脚を表して、リリースノートをご参考ください、と逃げる。

SUSE Linux Enterprise Server 12 SP3 Release Notes


- HTTPサーバが動いています -

一応 Apache2 HTTP サーバーが動作しています。


a0056607_22591061.jpg


- ブリッジ構成のネットワーク -

見ればわかってしまいますが仮想環境下で動いています。ネットワークはブリッジ構成です。

a0056607_22595506.jpg


- お約束として -

実際に運用しているサーバーは、消えると困るデータはちゃんとバックアップを取っておきます。
仮想環境で動いている場合、仮想イメージ全体のバックアップを取っておくことも重要です。

また、supportconfig スクリプトで設定ファイルのバックアップを取っておくと良いでしょう。

SUSE Linux の設定内容を一括して取得する supportconfig


- はじまりはじまり -

システムはシャットダウンしてDVDブートできる様、BIOS設定をします。

仮想化(特にXEN)の場合、フルバーチャル、パラバーチャルの状態、NICの MAC アドレスなどはメモして置き、できるだけ同じ状態から仮想マシンの Create をします。

起動


a0056607_23003502.jpg

"Booting from Hard Disk" を "Upgrade" に変えます。


a0056607_23005331.jpg

SLE 12 SP3 のインストーラが起動します。


a0056607_23012389.jpg

言語とキーボードは初期値に戻っているので Keyboard Layout > Japanese にチェックし、テストエリアで特殊キーやNUMロックキーの操作を確認します。

License に Agree

a0056607_23014408.jpg


Show All Partition をチェックしてインストール済のパーティションを確認します。なぜか "Unknown Linux” が見えます。(敗因の予兆)

a0056607_23020879.jpg


既にあるリポジトリは削除されます。


a0056607_23022610.jpg

アクティベーションは後で..... Skip Registration


a0056607_23025661.jpg


特に追加のプロダクトがなければそのまま


a0056607_23031384.jpg


サマリ画面 update 内容の確認

a0056607_23033353.jpg



開始します。約30分ほどかかります。


a0056607_23035830.jpg

自動的に再起動します。


a0056607_23043446.jpg

あれ、立ち上がらない。(敗因)


a0056607_23045024.jpg

Give root password for maintenance
(or Press Control-D to continue):

このケースは /etc/fstab にごみが入っているか、fstab のマウント情報が壊れているケースです。例えば、外付けのディスクドライブを自動マウントするよう fstab に記述があるのに、外付けディスクの電源が入っていない、とか、単にディスクが壊れているとかの場合にあり得るケースです。特にUSB接続のディスクの場合、シャットダウンして、ケーブルを抜いて再起動すると、こんな状況に陥ります。そういうディスクは手動マウントがお勧めです。

ここで Ctrl+D を押すと、単に再起動して無限ループになってしまうので root のパスワードをセットして、修復します。

一旦、root で入って、fstab を書き換える(マウントできないパーティションをコメントアウト)して、もう一度 yast > system > partitioner からパーティションのマウント方法をチェックします。

やはり別パーティション化したパーティションのマウントポイントが空欄になっていました。yast > Partitioner で、マウントポイントを再設定して、再起動します。


a0056607_23051009.jpg

SLES:~ # mount
sysfs on /sys type sysfs (rw,nosuid,nodev,noexec,relatime)
proc on /proc type proc (rw,nosuid,nodev,noexec,relatime)
devtmpfs on /dev type devtmpfs (rw,nosuid,size=497264k,nr_inodes=124316,mode=755)
securityfs on /sys/kernel/security type securityfs (rw,nosuid,nodev,noexec,relatime)

:中略

cgroup on /sys/fs/cgroup/devices type cgroup (rw,nosuid,nodev,noexec,relatime,devices)
/dev/xvda2 on / type ext3 (rw,relatime,data=ordered)
systemd-1 on /proc/sys/fs/binfmt_misc type autofs (rw,relatime,fd=33,pgrp=1,timeout=0,minproto=5,maxproto=5,direct)

:中略

tmpfs on /var/run type tmpfs (rw,nosuid,nodev,size=507248k,nr_inodes=126812,mode=755)
tmpfs on /var/lock type tmpfs (rw,nosuid,nodev,size=507248k,nr_inodes=126812,mode=755)
/dev/xvda3 on /home type ext3 (rw,relatime,data=ordered)
tmpfs on /run/user/0 type tmpfs (rw,nosuid,nodev,relatime,size=101456k,mode=700)
tmpfs on /var/run/user/0 type tmpfs (rw,nosuid,nodev,relatime,size=101456k,mode=700)



ネットワーク構成は引き継がれていました。


a0056607_23060687.jpg

HTTPサーバーもそのまま引き継がれていました。


a0056607_23062146.jpg
- アクティベーションとアップデート -

ここまでで問題がなければ、YaST の SUSE Customer Center (SCC) にアクティベーションキーを登録し、リポジトリをアップデートします。 YaST Online Update (YOU) でパッチを充てて運用に入ります。

サブスクリプション購入はこちら

- やってみて -

正直、メジャーなバージョンの違いはかなり大きな変更があり、アップデートに失敗すると痛い目に合います。今回は、パーティションが一つマウントできなかっただけなので大した問題ではなかったのですが、本番環境ではかなり焦ってしまい、ミスオペレーションにもつながります。よほどやむを得ない場合以外は、複雑で面倒なシステムであればメジャーアップデートは運用環境ではやりたくないな、と思いました。できるだけ、仮想環境で単機能に分割されたシステムを構築した方が、アップデートのリスクは低くなるでしょう。

やるとしたら、かなり本格的なバックアップ体制を取りたいものです。

また、他のオペレーティングシステムの様に、月に一度パッチを充てる必要があるわけではないので、脆弱性情報を参考にマメに問題のある部分だけパッチをして行けば、かなり長期に渡ってメジャーアップデートをする必要はないでしょうし、そのころには、ハードウェアの償却も終えていますから、そのタイミングでマイグレーションするのが、正しいライフサイクルのつなぎ方なのかな、とも思います。












# by islandcenter | 2017-11-03 23:10 | SUSE | Trackback | Comments(0)

OpenSUSE Leap-42.3 のインストール

openSUSE はSLES(SUSE Enterprise Server) のいい所と SLED(SUSE Linux Enterprise Desktop) の良い所取りをしたようなディストリビューションです。openSUSE Leap は SLE の最新版 SLE12.3 に 30 を足すと 42.3 となる、という事で、基本的には堅牢さで名高い SUSE Linux Enterprie を基本に、新しい技術を取り入れた、コミュニティ版、フリー版 SUSE Linux です。サーバー用途としては一通りの機能、堅牢さを備え、Desktop ワークステーションとして使うには必要十分な機能も併せ持つ、割と「コスパのいい」ディストリビューションだと思います。ただし、有償のサポートがなく、LTS(長期サポートが短い)など、エンタープライズの本番運用にはちょっと足が出ないという欠点がありますが、一通り SLES, SLED を導入する事前のトレーニングとしては最適だし、 Fedora ほど尖って不安定でもなく、そこそこデスクトップ運用にも使えます。ミッションクリティカルでない、補助的なサーバー用途であれば、本番環境に導入しても問題はないでしょう。

ベアメタルハードウェアにインストールするには Ubuntu とはいいライバル関係にあります。

一台でも、古くて余ったPCがあったら、試してみたいディストリビューションなのですが、そこは零細事業者。フルデスクトップでも使いたいのですが、中々その機会がありません。今度USBブートで使えないか、試してみたいですね。

- DVD ブート -

F2やF9、DELキーなど、機種に応じてBIOS呼び出しを行います。DVDから起動できるよう、ブート順序を変更してDVDブートをします。

a0056607_12155663.jpg

Grub メニューから Instration


Geecko の画面を見たくない場合は F2キーでブートロゴ画面をキャンセルできます。


- 言語とキーボードの設定 -

私の好みでは openSUSE をサーバー用途で使う場合は「言語」: English キーボード : Japanese 106 を設定します。今回は openSUSE をデスクトップでも使うことを前提として、敢えて言語は日本語にしました。

キーボードのテストフィールドで、特殊キーや、NUM Lock が押されていないかチェックしておきましょう。

SUSE Enterprise Linux (SLE) の場合は、「ライセンス同意」のチェックがありますが、openSUSE にはこのチェックはありません。

a0056607_12162735.jpg


- パーティション設定 -

デフォルトでは Swap と "/" (ルート)が作成されます。"/" パーティションはデフォルトで BtrFS を使います。およそ4Gバイト強使用しますので、BtrFS では、ロールバックに使うため、その倍以上のパーティションサイズが推奨値です。システムのロールバックなど、必要なければ、ギリギリでも構いません。8Gb程度あれば十分でしょう。

ここでは、/home を別パーティションにしてみます。「熟練者向けパーティション設定」を開き 「 /home パーティションを分離して....」 にチェック。

データ用のパーティションは XFS がデフォルトの推奨値です。EXT3,4 も選択できます。RaiserFS もサポートされていますが、今後ディスコンティニューになる予定なので、あえてお勧めはしません。


a0056607_12170855.jpg

熟練者向けのパーティション設定です。実際に割り当てるパーティションサイズはここから「サイズ変更」します。


a0056607_12184461.jpg

- 時刻とタイムゾーンの設定 -

世界地図の「東京」あたりをクリックすると、 Asia/Japan の JST9 に設定されます。

「ハードウェアクロックをUTC に設定する」がデフォルトでチェックされていますが、この設定の場合 CMOS クロックも UTC になります。もし、このハードウェアをデュアルブートして、 Windows と同居させたい、という場合、システムクロックも UTC なので、Windows も JST9 のつもりが UTC になってしまい9時間の時差が発生します。

a0056607_12194378.jpg

このチェックは外すことをお勧めします。チェックを外すと、「夏時間の時に時刻を再設定しないと困るんですよ」という警告が出ますが、日本では夏時間がないですし、ハードウェアの出荷設定、CEさんがマザーボードを交換した時もJST9です。国内での運用が主なものであるならハードウェアクロックはJSTでも構わないと思います。

確認して「続行」




デスクトップの選択です。私は SLES に慣れているので、敢えて gnome を選択しています。openSUSE では KDE がデフォルトです。サーバー用途の場合はテキストモードを選択しても良いでしょうが、 yast2 の GUI が優れているので、よく利用するので、テキストモードだけ、という選択は滅多にしません。

jeOS で使いたい場合はテキストモードの「サーバー」で最小限のインストールを選ぶと良いでしょう。


a0056607_12201072.jpg

デフォルトでログインするユーザを作成します。パスワードは root とは違うものに変えたいので、自動ログインや、「管理者用として使用する」のチェックは外します。


a0056607_12202842.jpg

管理者用 root のパスワード設定

root のパスワードを設定したら、キーボードの特殊キーや NUM Lock などが押されていないかテストフィールドでテストします。

なお、実際のパスワードとテストフィールドのパスワードの一致チェックはしません。単にキーボードのテストエリアです。

a0056607_12204260.jpg


- サマリ画面 -

サマリ画面より、デフォルト値、追加のパッケージなど、変更点があれば修正します。

主な用途がjeOS のサーバーであれば、systemd のターゲットは Text モードを選択します。主な用途がデスクトップワークステーションの場合、グラフィカルモードを systemd のターゲットとするのが良いでしょう。

ここでは Text モードで起動し、SSH を利用可能にして、ファイアウォールも無効にしています。GUI はユーザが手動で startx するようにしています。


a0056607_12210098.jpg

- インストールの開始 -

ディスクのフォーマット、パッケージのインストールが始まります。


a0056607_12211443.jpg

- 再起動 -

自動的に再起動します。


a0056607_12221814.jpg


これで、インストールは完了です。


a0056607_12223368.jpg


この後、HOSTNAME の変更、固定IPの設定、NTPの設定など最低限の設定を YaST で行い、必要に応じて Apache や DNS と言ったサーバーサービスの設定、 Systemd のターゲットを Graphical Login に変えるなどの変更をします。

SUSE Linux (SLES12)  YaST で固定 IP アドレスの設定をする

SUSE Linux (SLES12) を YaST で NTP の設定

openSUSE Leap 15 Install : インストールファーストインプレッション





# by islandcenter | 2017-11-03 12:24 | SUSE | Trackback | Comments(0)

コントロールパネルが消えた Windows 1709 Windows10 がモバイルOSへともがき続ける日々

1706 Creators Update から、異常にアクセスしにくくなった、Windows のコントロールパネル、まぁ、デスクトップの”テーマ”
の"デスクトップアイコンの設定"をひらけば、デスクトップにアイコンがでてきますが、思わず God モードなんか作りたくなる。

a0056607_11094758.jpg


ご存知 God モードは GodMode.{ED7BA470-8E54-465E-825C-99712043E01C というフォルダをつくれば、ほぼコントロールパネルでできる事が大体できるようになるので便利なのですが、コントロールパネルを隠す方向に進んでいるところに Windows10 の未完成な進化の方向性を感じさせてくれます。


a0056607_11100988.jpg


- PDAサイズとして諦めた Windows, タブレットとしての復権は? -

既報の通り Windows Mobile は、どうやら、"ディスコン (Discontinue)" となりそうだし、PDAサイズのWindows スマートフォン化は先が亡くなりました。Windows タブレット専用機も GPSなしの 10 インチクラスが主流で、それも通信機能は Wifi だけ、つまり携帯とのテザリングなどをしないと使えないし、激安中華タブレットではGPSも付いていない。"歩きスマホ" で地図で現在地を確認しながらウロウロする目的には合致せず、公園やレストランのような、固定した環境で使うしかない。でも Instagram は写真のアップには使えない。どうしても GPS付き LTE モデルを買うとなると、重量級のサイズとPCそのものの価格でなければ使えない、もちろん歩きタブレットではキーボードも使えない。タブレットでは Android と iPad が完全に地位を確立していて、Windows10 の出番はない。そもそも5インチクラスで "Office のドキュメントが読み書きできる" 事に99%のユーザにとっては重要なニーズはないのですね。

大体、モバイルOSと言っても、 Instgram の Windows 版では、カメラが付いているデバイスでも写真のアップもできない所に、今の "Windows10 の置かれた立場" というものが端的にあらわれています。Windows Store を開けば、トップページはゲームと天気予報アプリばかり。他にもありそうでも全然ないのが Windows アプリの今の立場なのです。

だから、ますます Widows10 アプリは増えない。という事で Windows10 はやっぱり ”パソコンOS” であり、PC用アプリケーション以のストアアプリはマインスィーパー位しか使い物にならないのですね。

それに、Windows10用アプリは、わざわざ全画面で表示する必要のないものばかり、メールを読みながらカレンダーでスケジュールを調整できないのは致命的ですね。無視して Windows Live 使えよ、Google カレンダーと Evernote を使っていて、Windows Live 何それ、な使わない人には、ウマに説教。豚に真珠。となると、一般ユーザはますます”パソコン”とPDAサイズのスマートフォンの二丁拳銃、現代のサムライビジネスマンナなら、大小二刀が向いている。2台持ちには WindowsPCと Windows タブレットは、大口径ライフルと自動サブマシンガンを持たされた空挺隊員みたいに、無駄に重いので、PCとスマートフォンという、自動ライフル小銃と自衛用35口径拳銃の二丁持ちでしょうね。

かと言ってタブレットサイズで、老眼鏡が必要なスタイラスでの操作なんかしたくないし。タブレットは、ディジタル生産ツールではなく、ディジタルコンシューマツールなのです。ディジタル生産性ツールには最低でも 2 in 1 タブレットは必要。それでもケツを座るべきところに落ち着けて、二―トップの設置場所は確保する必要があります。

Windowsのソフトウェア開発者は、やはり Java だとか CSS、 Visual xx のような従来のUIで開発したがるだろうし、ストアアプリの開発者は、1に iOS, 2 に Android, 3,4がなくて、5 に Windows も手が回ればな、って程度でしょう。

こんなトレンドの中で、必死に Windows10 は"パソコン" というデバイスで、タブレット、スマートフォンのUIに近づけようと、”進化” という名の無駄な"あがき", "劣化"、"悪化" を続けているわけです。Windows のコントロールパネルは、たぶん、圧倒的に使いやすかった。これから、コントロールパネル一つを開けば、大体の設定ができたものが、徐々に、各機能に分散される方向にあるため、「この設定変えたいんだけどどうすればいいのか」と、ユーザは困惑するばかりなのですね。

Windows10 が本当に使えるOSになる日はくるのでしょうか。Windows10 が最後の Windows である以上、その日は、Windows が亡くなる日になるでしょう。それまで Windows は永遠に "劣化" し続けるのでしょう。









# by islandcenter | 2017-10-29 11:10 | Windows | Trackback | Comments(4)

重い、遅いを改善する Windows10 のエクスプローラの設定

最近は犬どころか、ヒトでさえ、新宿駅のコンコースでウンコされて "ウンコース" となる時代。Windows Explorer でウンコを誤って踏まないための、ワタシ好みの設定です。

Windows のエクスプローラの「わざとらしい仕様」に "拡張子を表示しない"がデフォルトチェックされている事です。また、エクスプローラを開いたとき、ファイルリストではなく、ファイルアイコンで表示されるのもなんとなく煩わしい。また、デジカメの映像ファイルなどのフォルダでは、異常に一覧の表示が遅い場合があります。どうせサムネイル表示しても、ファイルのトップページが完全にサムネイル化されるわけではないし、必死にファイル内容を探して表示しようとするので、途轍もなく遅い。リスト表示して、ファイル名や、最終更新日時で探した方が早い場合ってあります。

- サムネイルではなくリストで表示させたい -

”表示”メニューから表示方法を"詳細"


a0056607_11594148.jpg


"日付時刻""タグ" のチェックを外し、"更新日時"を追加

リスト表示のカラム名をクリックして、”日付時刻”"タグ"のチェックを外します。Windows10 の検索のネタになりそうなものですが、"日付時刻"はデジカメなどの撮影情報を読み出すためなのか滅多やたらとエクスプローラの動作が遅いので、代わりに"更新時刻" にします。”タグ”って何に使うかよくわからないので非表示です。

カラム名をクリックすれば、ファイル名”更新日時”でファイルをソートしてチェックした方が、ワタシにとっては便利なんですね。



a0056607_12000897.jpg

- 拡張子の表示 -

”表示” > ”オプション”メニューの中から"登録されている拡張子は表示しない"のチェックを外し、拡張子を常に表示させます。"~.txt.....スペースいっぱい....exe" とか .vbs とか .SCR なんてウィルス臭いファイルやマルウェアがありますからね。拡張子は必ず表示させましょう。



a0056607_12002505.jpg



「適用」ボタンを押した後、「フォルダーに適用」すると、全てのフォルダがこの表示形式になります。

どうしても画像フォルダなどでサムネール表示にしたければ、その時だけ"表示"メニューから"特大アイコン"にすればいいだけです。

その他の関連情報

Windows7 からWindows10 にアップデートしたらまずするべき事

Windows10 の恥ずかしいクイックアクセスを表示しない。

ファイルサーバーのフォルダ容量制限(ディレクトリクォータ)

ファイルサーバーをファイルのゴミ箱にしない工夫



# by islandcenter | 2017-10-28 12:01 | Windows | Trackback | Comments(0)

openSUSE シェルを Windows10 Subsystem for Linux (WSL) で使う


そこそこ使っているのでHyper-Vはイネーブルにしています。別に必要ではないようです。

まずは、コントロールパネル > プログラムと機能 > "Windows の機能の有効化または無効化"

"Windows Subsystem for Linux" (WSL) を有効にしました。


a0056607_01025741.jpg

再起動が要求されるので、再起動します。

ストアアプリを開き ”SUSE" を検索、openSUSE と SLES12 が検索されるので、ここでは openSUSE Leap を選んでインストールします。サイズは 223Mb と割と小さい。どこぞのOSメーカーも見習ってほしいものだ。


a0056607_01032422.jpg


ダウンロードして、実行すると

a0056607_01034227.jpg


root でログインして、パスワードをリセットしました。

/etc/SuSE-release を見ると 42.3 でした。



- やっぱり SUSE Linux を起動したら YaST でしょ -

とりあえず CUI 版の YaST を起動します。

# yast


a0056607_01040425.jpg

Software Management があるので yast で色々なパッケージをインストールできます。YaST コンポーネントを追加してインストールしてみました。


a0056607_01042234.jpg

openSUSE のリポジトリから、色々とパッケージだのフォントだのをダウンロードしてインストールしてみます。

a0056607_01044729.jpg

GUIのX環境は使えるのでしょうか。



- ホスト名とIP -

ホスト名は Windows 本体と同じ、IPも同じものを使っています。YaST のネットワーク管理は何も弄れません。親と共通ということですね。



- ボリューム -

Windows の C: と D: は /mnt にマウントされています。


a0056607_01051326.jpg




- X アプリケーションを起動してみる -

VcXsrv を起動した状態から


a0056607_01055646.jpg


# export DISPLAY=:0

を実行してディスプレィの設定をした後 GUI アプリケーションを起動

# gedit &
# yast2 &
# nautilus &
# firefox &
# soffice &
# gimp &

おお!

a0056607_01054083.jpg



- さて何に使うか -

確かに "Windows 上で SUSE Linux が動く" というのは「おぉ!」となるわけですが、動かしてみて分かった問題は 「何に使うの....? だから何 ?」 というところです。今の所、サーバーとなるわけにもいかず、daemon もサポートされていないようなので、単なるシェルプロンプトで、一応、Xアプリケーションも動くというだけでした。openSUSE なら、ま、解るのですが、なぜ SLES12 もあるの? というところが謎です。デーモンも動かないのに、サーバー専用OSのシェルだけで何様なのよ、というのが疑問です。SSHのクライアントとしては使えても、Xサーバーの機能はなし。まぁ無料で12か月間の開発者用のライセンスがもらえるよ、と説明に書かれていましたから、開発者にとっては「おぉ!!」とビックリマークが二つくらい付くのでしょう。でもやっぱり、 Hyper-V でリアルにフル機能のOS動かした方がよさそうな気もします。GUIも動くけど、妙に遅い。これなら MovaXterm で実のあるサーバーに繋いで、フニフニした方が軽い気がしました。ただ、ワンクリックで "Linux のシェルが軽々と起動する" というところは確かに魅力です。

今現在、コンテナ技術で解りやすく一番力を入れているのは Microsoft である、という事はこの WSL を見て感じる事です。WSL が進化して、daemon も動くようになれば、簡易的な HTTP サーバーになるとか、Hyper-V要らずのコンテナベースのサンドボックスが作れます。

しかし、残念なのは、この WSL が「ストアアプリ」で、システムイメージのバックアップが取れない所ですね。システムの復旧とか、C:ドライブを上書きして初期化してしまえば飼い慣らしたシェルもデータもゲームオーバーとなります。もちろんサインアウトしてしまえば、セッションも終了してしまうと「ストアアプリ」はあぼーんです。

本命は WSL の技術を、Windows のサーバー版に移植して、サーバーのサービスとして起動してしまう事でしょう。そうなれば、Windows Server からは誰も見向きしない IIS とかは排除できてしまいます。だからと言っていきなりサーバー版では WSL を実装してサポートできない。だから、Windows10 Pro で反応と不具合を見て、サーバー版でコンテナ化の目当てを作る。今はまだそんな目的なのかな、と穿ってしまいました。出来は90%「おぉ!!」なんですが、実体としてはがっかり度90%、残り0%位のインパクなんですね。さすが技術は三流、マーケティングは一流のマイクロソフトの巧妙な戦略です。人を驚かせておいて、何の役にも立たないものを作る事には長けています。

また、例えば SUSE SLES12 の様に、高価なサーバーサブスクリプションを Microsoft ストアで販売して手数料が稼げる、というテもあります。いずれにせよ MacOS が無償化された今、オペレーティングシステムは金のなる木ではない。OSで金を稼ぐというビジネスモデルが崩壊しつつあります。ストアアプリの手数料、サブスクリプションで運用期間中稼げるという、Linux という”フリー”なのに”タダではない”ソフトウェアの代理販売に頼るという、Microsoft の次の戦略が見えてくるのかもしれません。



- kEYWORD -
Windows10 Subsystem for Linux (WSL) , SUSE, openSUSE, SLES12, Howto, 動かし方, インストール, 目的,

# by islandcenter | 2017-10-27 01:08 | Windows | Trackback | Comments(2)