isLandcenter 非番中

SLE12 以降は、従来の initd の代わりに systemd が使われています。

rcnamed は /etc/init.d/named スクリプトのシンボリックリンクです。

dns2:~ # whereis rcnamed

rcnamed: /usr/sbin/rcnamed

dns2:~ # ls /usr/sbin/rcnamed -al

lrwxrwxrwx 1 root root 17 Jun 18 2018 /usr/sbin/rcnamed -> /etc/init.d/named

dns2:~ #

dns2:~ # ls /etc/init.d/named -l

-rwxr-xr-- 1 root root 10590 Jun 29 2017 /etc/init.d/named

dns2:~ #

SLES12より init から systemd に置き換わりました。

dns2:~ # rcnamed restart

redirecting to systemctl restart named.service

dns2:~ # tail -n10 /var/log/messages

2019-11-08T14:19:33.172180+09:00 dns2 named[10386]: couldn't add command channel ::1#953: address not available

2019-11-08T14:19:33.172264+09:00 dns2 named[10386]: managed-keys-zone: loaded serial 0

2019-11-08T14:19:33.172348+09:00 dns2 named[10386]: zone intra/IN: loaded serial 2018061800

2019-11-08T14:19:33.172521+09:00 dns2 named[10386]: zone i.islandcenter.jp/IN: loaded serial 2019072503

2019-11-08T14:19:33.172606+09:00 dns2 named[10386]: zone 0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.ip6.arpa/IN: loaded serial 42

2019-11-08T14:19:33.172689+09:00 dns2 named[10386]: zone localhost/IN: loaded serial 42

2019-11-08T14:19:33.172773+09:00 dns2 named[10386]: zone 0.0.127.in-addr.arpa/IN: loaded serial 42

2019-11-08T14:19:33.172857+09:00 dns2 named[10386]: all zones loaded

2019-11-08T14:19:33.172940+09:00 dns2 named[10386]: running

2019-11-08T14:19:33.173030+09:00 dns2 named[10333]: Starting name server BIND ..done

dns2:~ #

インフラ/ネットワークエンジニアのための

ネットワーク技術設計入門

SLE11までは、古い initd で制御されています。

dns3:~ # rcnamed restart

Shutting down name server BIND waiting for named to shut down (28s) done

Starting name server BIND done

dns3:~ #

dns3:~ # ↓ 正しく動いているかどうか、エラーがないか /var/log/messages の tail を確認

dns3:~ #

dns3:~ # tail /var/log/messages

Nov 8 16:09:41 dns3 named[27596]: automatic empty zone: A.E.F.IP6.ARPA

Nov 8 16:09:41 dns3 named[27596]: automatic empty zone: B.E.F.IP6.ARPA

Nov 8 16:09:41 dns3 named[27596]: automatic empty zone: 8.B.D.0.1.0.0.2.IP6.ARPA

Nov 8 16:09:41 dns3 named[27596]: command channel listening on 127.0.0.1#953

Nov 8 16:09:41 dns3 named[27596]: the working directory is not writable

Nov 8 16:09:41 dns3 named[27596]: zone 0.0.127.in-addr.arpa/IN: loaded serial 42

Nov 8 16:09:41 dns3 named[27596]: zone intra/IN: loaded serial 2016051901

Nov 8 16:09:41 dns3 named[27596]: zone i.islandcenter.jp/IN: loaded serial 2019072503

Nov 8 16:09:41 dns3 named[27596]: zone localhost/IN: loaded serial 42

Nov 8 16:09:41 dns3 named[27596]: running

dns3:~ #

dig は bind の推奨標準ツールです。 Windows で使う場合、dig コマンドは https://www.isc.org/ よりパッケージのバイナリがダウンロードできます。

Windowsでnslookupの代わりにdigコマンドでDNSを調べる（BIND編）

https://www.atmarkit.co.jp/ait/articles/1410/20/news122.html

DNSがよくわかる教科書

[構文]# dig host.another.com

サンプル

sle15:~ # dig www.google.com
; <<>> DiG 9.11.2 <<>> www.google.com
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 35459
;; flags: qr rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 4, ADDITIONAL: 9
;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 4096
;; QUESTION SECTION:　　<---- 問い合わせ内容
;www.google.com. IN A
;; ANSWER SECTION: <---- 回答内容
www.google.com. 25 IN A 172.217.27.68
;; AUTHORITY SECTION:
google.com. 167592 IN NS ns2.google.com.
google.com. 167592 IN NS ns4.google.com.
google.com. 167592 IN NS ns3.google.com.
google.com. 167592 IN NS ns1.google.com.
;; ADDITIONAL SECTION:
ns1.google.com. 167592 IN A 216.239.32.10
ns2.google.com. 167592 IN A 216.239.34.10
ns3.google.com. 167592 IN A 216.239.36.10
ns4.google.com. 167592 IN A 216.239.38.10
ns1.google.com. 167592 IN AAAA 2001:4860:4802:32::a
ns2.google.com. 167592 IN AAAA 2001:4860:4802:34::a
ns3.google.com. 167592 IN AAAA 2001:4860:4802:36::a
ns4.google.com. 167592 IN AAAA 2001:4860:4802:38::a
;; Query time: 0 msec
;; SERVER: 192.168.1.2#53(192.168.1.2)
;; WHEN: Fri Nov 08 15:47:17 JST 2019
;; MSG SIZE rcvd: 307
sle15:~ #

[構文]# dig @TestTargetDNS host.another.com

サンプル

sle15~ # dig @192.168.1.3 www.google.com
; <<>> DiG 9.11.2 <<>> @192.168.1.3 www.google.com
; (1 server found)
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 18969
;; flags: qr rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 13, ADDITIONAL: 27
;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 4096
;; QUESTION SECTION:　　<---- 問い合わせ内容
;www.google.com. IN A
;; ANSWER SECTION: <---- 回答内容
www.google.com. 80 IN A 172.217.25.196
;; AUTHORITY SECTION:　<----- ゾーンのマスターは？
com. 172795 IN NS h.gtld-servers.net.
com. 172795 IN NS k.gtld-servers.net.
com. 172795 IN NS m.gtld-servers.net.
com. 172795 IN NS a.gtld-servers.net.
com. 172795 IN NS i.gtld-servers.net.
com. 172795 IN NS c.gtld-servers.net.
com. 172795 IN NS j.gtld-servers.net.
com. 172795 IN NS g.gtld-servers.net.
com. 172795 IN NS d.gtld-servers.net.
com. 172795 IN NS b.gtld-servers.net.
com. 172795 IN NS e.gtld-servers.net.
com. 172795 IN NS l.gtld-servers.net.
com. 172795 IN NS f.gtld-servers.net.
;; ADDITIONAL SECTION:　　　<---- ゾーンマスターの IP アドレス
a.gtld-servers.net. 172795 IN A 192.5.6.30　<-- A は IpV4
a.gtld-servers.net. 172795 IN AAAA 2001:503:a83e::2:30 <--- AAAA はIpV6
b.gtld-servers.net. 172795 IN A 192.33.14.30
b.gtld-servers.net. 172795 IN AAAA 2001:503:231d::2:30
c.gtld-servers.net. 172795 IN A 192.26.92.30
c.gtld-servers.net. 172795 IN AAAA 2001:503:83eb::30
d.gtld-servers.net. 172795 IN A 192.31.80.30
d.gtld-servers.net. 172795 IN AAAA 2001:500:856e::30
e.gtld-servers.net. 172795 IN A 192.12.94.30
e.gtld-servers.net. 172795 IN AAAA 2001:502:1ca1::30
f.gtld-servers.net. 172795 IN A 192.35.51.30
f.gtld-servers.net. 172795 IN AAAA 2001:503:d414::30
g.gtld-servers.net. 172795 IN A 192.42.93.30
g.gtld-servers.net. 172795 IN AAAA 2001:503:eea3::30
h.gtld-servers.net. 172795 IN A 192.54.112.30
h.gtld-servers.net. 172795 IN AAAA 2001:502:8cc::30
i.gtld-servers.net. 172795 IN A 192.43.172.30
i.gtld-servers.net. 172795 IN AAAA 2001:503:39c1::30
j.gtld-servers.net. 172795 IN A 192.48.79.30
j.gtld-servers.net. 172795 IN AAAA 2001:502:7094::30
k.gtld-servers.net. 172795 IN A 192.52.178.30
k.gtld-servers.net. 172795 IN AAAA 2001:503:d2d::30
l.gtld-servers.net. 172795 IN A 192.41.162.30
l.gtld-servers.net. 172795 IN AAAA 2001:500:d937::30
m.gtld-servers.net. 172795 IN A 192.55.83.30
m.gtld-servers.net. 172795 IN AAAA 2001:501:b1f9::30
;; Query time: 381 msec
;; SERVER: 192.168.1.3#53(192.168.1.3)
;; WHEN: Fri Nov 08 15:56:02 JST 2019
;; MSG SIZE rcvd: 855

sle15:~ #

[構文] # dig @DnsIPorDnsHostName myhost.mynet.com

サンプル

sle15:~ # dig @dns2 quanbe.i.islandcenter.jp

; <<>> DiG 9.11.2 <<>> @dns2 quanbe.i.islandcenter.jp

; (1 server found)

;; global options: +cmd

;; Got answer:

;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 20621

;; flags: qr aa rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 2, ADDITIONAL: 3

;; OPT PSEUDOSECTION:

; EDNS: version: 0, flags:; udp: 4096

;; QUESTION SECTION:

;quanbe.i.islandcenter.jp. IN A

;; ANSWER SECTION:　　　　　　　　　<---- 回答 ↓

quanbe.i.islandcenter.jp. 172800 IN A 192.168.1.237

;; AUTHORITY SECTION: <--- ゾーンマスター↓

i.islandcenter.jp. 172800 IN NS dns3.i.islandcenter.jp.

i.islandcenter.jp. 172800 IN NS dns2.i.islandcenter.jp.

;; ADDITIONAL SECTION:

dns2.i.islandcenter.jp. 172800 IN A 192.168.1.2

dns3.i.islandcenter.jp. 172800 IN A 192.168.1.3

;; Query time: 0 msec

;; SERVER: 192.168.1.2#53(192.168.1.2)

;; WHEN: Fri Nov 08 16:18:35 JST 2019

;; MSG SIZE rcvd: 139

sle15:~ #

[構文] # dig @dns　 CHAOS VERSION.BIND TXT

サンプル

sle15:~ # dig @dns2.i.islandcenter.jp CHAOS VERSION.BIND TXT

; <<>> DiG 9.11.2 <<>> @dns2.i.islandcenter.jp CHAOS VERSION.BIND TXT

; (1 server found)

;; global options: +cmd

;; Got answer:

;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 46470

;; flags: qr aa rd; QUERY: 1, ANSWER: 1, AUTHORITY: 1, ADDITIONAL: 1

;; WARNING: recursion requested but not available

;; OPT PSEUDOSECTION:

; EDNS: version: 0, flags:; udp: 4096

;; QUESTION SECTION:

;VERSION.BIND. CH TXT

;; ANSWER SECTION:　　　　　　　<----　バレバレ ↓

VERSION.BIND. 0 CH TXT "9.9.9-P1"

;; AUTHORITY SECTION:

version.bind. 0 CH NS version.bind.

;; Query time: 0 msec

;; SERVER: 192.168.1.2#53(192.168.1.2)

;; WHEN: Mon Nov 18 14:14:53 JST 2019

;; MSG SIZE rcvd: 88

sle15:~ #

この様にバージョンがバレバレにならない様、yast > Network Services > DNS Server の　”Basic Options” の　Option の項目に "Version" を空欄にするか、"unknown" の様な ”任意の文字列” を追加(Add)しておきます。あまり過激な文字列を書いておくと、ある種の「ヤル気」を起こす輩がいますから、穏当にしておくのが無難です。

※ SUSE Linux で DNS を YaST で設定した場合、named.conf は /var/lib/named/etc の下に作られます。細かなパラメータの設定は必ず YaST を使う事をお勧めします。

dns2:~ # grep 99 /var/lib/named/etc/named.conf

version "99.99.99";

dns2:~ #

dig を実行するとこんな感じになりました。

sle15:~ # dig @dns2.i.islandcenter.jp CHAOS VERSION.BIND TXT

; <<>> DiG 9.11.2 <<>> @dns2.i.islandcenter.jp CHAOS VERSION.BIND TXT

; (1 server found)

;; global options: +cmd

;; Got answer:

;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 18773

;; flags: qr aa rd; QUERY: 1, ANSWER: 1, AUTHORITY: 1, ADDITIONAL: 1

;; WARNING: recursion requested but not available

;; OPT PSEUDOSECTION:

; EDNS: version: 0, flags:; udp: 4096

;; QUESTION SECTION:

;VERSION.BIND. CH TXT

;; ANSWER SECTION　　<----　バージョンを誤魔化した ↓

VERSION.BIND. 0 CH TXT "99.99.99"

;; AUTHORITY SECTION:

version.bind. 0 CH NS version.bind.

;; Query time: 0 msec

;; SERVER: 192.168.1.2#53(192.168.1.2)

;; WHEN: Mon Nov 18 14:31:52 JST 2019

;; MSG SIZE rcvd: 88

sle15:~ #

SUSE Linux (SLES/openSUSE) では yast を使って、ゾーンとレコードのメンテナンスをします。Bind DNSのインストールから初期設定、僅かな変更などのメンテナンスには間違えがなく便利です。

dns2:~ # yast

テキスト版 yast > Network Services > DNS server　へ TAB キーで移動し、DNS Zones から、ゾーンファイルを Edit します。

GUI版はこのような感じです。

dns2:~ # yast2 &

GUI版 yast2 > Network Services > DNS server

OK ボタンを押すと、自動的に named がリスタートします。

ただし、構文や設定、 /etc/resolve.conf に問題があると、保存して再起動は行われません。設定内容を確認して、再設定します。

yastでイチイチ、レコードのメンテなんてやってられねぇよ、LibreOFfice Calc で作った100 レコード位、csv で一発で追加したいんだ、という時はテキストエディタで、ゾーンファイルを編集すると良いでしょう。

# vi /var/lib/named/master/MYZONE

か

# gedit /var/lib/named/master/MYZONE &

でまとめて、ゾーンの変更、シリアル番号のメンテナンスを行います。

ゾーンファイルを保存したら

# rndc reload

を実行するか、影響が小さい場合 # rcnamed restart します。

dns2:~ # rndc reload

server reload successful

dns2:~ #

Like

Tweet

数十年前に初めて、お客さんのネットワークシステムを構築したとき

「コンピューター名どうしましょ」

となった時に

「ま、花鳥風月でいいんじゃないっすか？」

と申し上げた事がありました。

英国軍艦の装甲艦コルベットには「フラワー級コルベット」というのがあり、「立派な海軍の男がパンジー（三色スミレ、男色者の隠語）なんかぁで戦えるか」というくだりが、よく英国の海洋冒険小説に出てきます。でもこの「花の名前」のフラワー級コルベット。使い勝手の悪さと居住性の悪さにも関わらず、構造が簡素で大量生産できたため、大戦中の大西洋でのドイツの潜水艦との地味で退屈で危険な戦いでは大活躍したんです。

※ちなみに英国海軍の場合は、必ず正式名に HMS が付きます。

そこで戦後に初めてアメリカの GM が作った小型スポーツカーにつけられた名前が「コルベット」。

ま、余談はここまで。「花」はこんなものですが、「鳥」は何だかメンド臭そう。「月」は moon 以外に見つからず、じゃ「風」の名前はどうなんだろうと調べたら、結構、コンパクトで魅力的な風の名前（地方風）の語には蠱惑的な単語が結構あるんですね。

特にヨーロッパ古代から中世史に興味があったので、地中海の船乗りに関する「風の名前」「船乗り用語」「船乗りが嫌がるもの」など地中海の船乗りが使う語彙が豊富になりました。という事で、ウチのコンピュータや Wifi の SSID なんかには、いいも悪いも含めて地中海の船乗りになじみのある自然現象などの名詞が使われています。

ちなみにSSIDの文字列の最大長は３２バイトだそうです。そういえば、電車の中でスマートフォンのSSIDを変えて、見知らぬ他人と会話する、という話が一時期話題になったように、２バイト文字も使えますが、お勧めはできません。

https://ja.wikipedia.org/wiki/サービスセット識別子

軍艦の命名規則には、それぞれお国柄があるようです。特に海軍国である英国艦艇の補助艦には、フラワー級だけではなくリバー級とかタウン級なんて命名規則がありました。アメリカ海軍の場合 USS で始まり、州の名前とか政治家とか、頑張って戦死した二等水兵の名前とか。

ま、そのうち風の名前のセンスに苦しんで、コンピューターのホスト名には北欧の物語に出てくる妖精の名前をかたっぱしから付ける様になりました。英国空軍の機種名やエンジンの名前によく使われています。英国人のセンスですね。名前を見るとユニークでインパクトがあるものをよく見ます。

インフラ/ネットワークエンジニアのための

社内ネットワークが構築され始めたころ、良く客先で見かけたのが「星の名前」や「ギリシャ神話の神」をルールにしているところが多かった。これは単純に使いやすいのと、ゲームの主人公なんかによく使われるんですね。どうも、「天体名」は人気があるそうです。

でもその名前の由来を調べたら、縁起の悪いものもあるので、気を付けたいところです。こういった命名規則を作った趣味人の命名規則。

例えば、片っ端から「ガンダム名」にしてしまうと、

「シャーが死んだ」とか「ザクにバグがある」「ホワイトベースが堕ちた」

なんていう楽しい会話ができます。私にはそんな趣味ありませんけどね。まぁ”ウルトラマンに出てくる怪獣の名前”とか、ま、やめときましょう。最後には倒されるンですから...

フォネティックコードを使うのも一つのアイディアです。短くて誤読、認識性が高い。さすが軍隊の通信に使われるだけあってよく考えてある。

ですが、欠点はアルファベットの２６種類しかない事。

https://ja.wikipedia.org/wiki/NATOフォネティックコード

明確で単純ですがあまり人気はありません。

自社の製品名、自社のサービス名を使うケースもあるのですが「ｘｘｘ（自社製品名）が死んでいる」とか「ｘｘｘがおかしい」なんて会話が飛び交うと、社内で変な誤解を生んでしまいます。あまり流行らないようですね。

また、プロジェクト名などを付けると、後でそのプロジェクトがポシャって、プロジェクト名が付いたホストが残ると淋しいものです。

また、いくら花鳥風月でも "chrysanthemum" (菊)なんて言うような、舌を噛むような難読名は避けるべきでしょう。私なら「薔薇」って書けません。

http://web.archive.org/web/20090918202746/http://tothink.com/mnemonic/wordlist.html

http://web.archive.org/web/20091003023412/http://tothink.com/mnemonic/wordlist.txt

ここでリストアップされた単語は、アクセントや綴りに重複や読み間違えを生みにくい４~７文字の単語のリストです。1626語ありますから選択は自由です。命名規則に関わらず、任意にコンピュータ名に付けたい時には参考になるリストです。

これは、どこの現場でも良く見る命名規則です。通し番号は最低２桁、できれば３桁の通し番号を付けます。この方法のメリットは、 # grep | sort した時に見やすい事です。

例えば

• PRNnnn - プリンタ
• WPCnnn - Windows 端末
• DNSnnn - DNS サーバー
• APSnnn - アプリケーションサーバ
• FSVnnn - ファイルサーバー

ただ、これだとユーザや管理者から即時認識できないので、[SRV+nnn+PANSY]の様な、機能＋機械的な数字＋愛称はいいアイディアだと思います。愛称があると判りやすいし、Nattou とか Umeboshi なんてミヤビな名前があれば愛着も沸くものです。でも、自分のPC名が「鶏レバー」だったら愛着は湧きませんが....

実際、意味のない文字列＋数字の場合は担当者はさておき、協力会社の担当者さんは即座に識別できないので、何等かの愛称があると識別性が高いという事になります。

ホスト名は「記号化」してしまうと、認識度が低くなり、伝達性を損ないミスタイプを誘います。一意にするための"記号＋理解可能な単語"の組み合わせが良いだろうと思いますけどね。

まぁ Linux の場合、ホスト名が影響するのは Samba の Netbios 名程度（設定でホスト名とは違う名前を付けられる）で、後は DNS 名ですから、 DNS 名の命名規則と異なる機械的な命名方法でも構わないでしょう。

「NetBiosの都合」というややこしい制限があるので、それぞれエンドユーザさんが使うPC一台一台には工夫が必要でしょうね。クライアントPCはネットワーク上では、将棋の「歩」です。それぞれの足軽は「姓」を名乗らない「歩」なので「貫太郎」とか「強右衛門」の様なユニークな名前を与得る場合もある訳です。私も自分のコンピュータ名を「タマちゃん」と呼んでいた時期がありました。

英米の海軍でもこれらの「歩」の様な哨戒艇などには PT-109 とか MTBnnn の様な、記号＋通し番号が正式名称だったのですが、実部隊の現場ではお互いを「愛称」や「コールサイン」で識別していたようです。

所詮「足軽」なので、端末は３~４年で入れ替わってしまいます。永続的にホスト名やIPアドレスが使われる、DNSやメールサーバーの様に厳密にする必要はありません。

端末のホスト名は、アセット管理とヘルプデスク、ワークグループの使い勝手を優先目的とします。

「PC+導入年度下二けた+シリアル番号(SKU)下４けた+数バイトの認識名」とかも良いでしょうか。

認識名としては、３バイトの空港コードのように短くて聞き間違えがなく認識性が高いものが良いでしょう。「WPC+3桁の通し番号+３桁の空港コード(HND-羽田,CTS-千歳,NRT-成田)」などです。桁が揃った一意の綴り３文字なので、応用が利きそうです。

https://ja.wikipedia.org/wiki/空港コード#IATA空港コード（3レターコード）

修理でマザーボードを交換したとか、USBドングルアダプタで有線化した場合はMACアドレスが変わります。IP や MACアドレス、利用者名などを使うと何れ破綻します。

例えば通し番号を数字二けたとすると 00から99 までの 100 個の個体を識別できるわけですが、これを１６進数にすれば 00 ～ FF まで二けたで 256 個の個体を識別できます。 256 はクラスＣのひとセグメントですから、大体の中小組織では十分な数です。

３桁 000 ～ FFF を使うと全部で 4096 の識別個体を作れます。中堅企業以上では、これで十分ですね。

ただし先頭には数字を使うべきではありません。

OS 種別を命名規則に取り入れると、例えばWindows で動いていたサービスを Linux に置き換えた場合はちょっと面倒なことになります。

また機器のベンダー名や型番を使うと機器のリプレースの時に面倒な事になります。

設置したオフィスや部門の所在地を使うと、オフィスが移転したときに問題となります。

nnnn の通し番号に IP アドレスを指定している所がありました。リーズナブルなようで、後でハードウェアのリプレースで問題となります。あまり IP や Mac アドレスをコンピュータのホスト名に使うべきではないと思います。仮想化時代なのでいずれ破綻します。

また、「会社名」も避けるべきです。会社名なんてしょっちゅう変わるものなんですね。Windows ドメイン名に「会社名」を付けてすぐに買収されて、泣く泣くドメインを再構築したお客さんがありました。

「社内向けドメイン？」何ンか変だな。まぁ Microsoft Active Directory を始めとして、イントラネット向けのドメイン名なんですが、

".local" は禁忌ドメイン名です。絶対に使ってはいけません。間違っても AD では ”mycompany.local” で作ると問題がありそうです。Google 大魔神の投票結果なので、探してみてください。

そもそも、"mycompany" という、アナタの所属する組織名は移ろいやすいのですね。ローカルネットワークで使うFQDNに含まれる、ドメイン名、ホスト名はもう少し真面目に考えてもいいのではないのかなと思います。

例えばですよ、あくまでも例えば。

社内向けのDNSのADのローカルドメイン名に local.google.com なんてオレオレドメイン付けてしまって、prn01.local.google.com に印刷してしまった場合、オレオレじゃない本物の Google さんの prn01.local.google.com から極秘文書がジーコジーコとプリントアウトされる可能性があるのですね。ま、考えにくいけど。

だから、社内向けのドメイン名は、インターネットにおいてユニークで唯一無二で、しかも将来においては他人に使われない、変更される可能性がないドメイン名を指定すべきでしょう。会社名.com なんかはよした方がいい。どうせ会社名なんて、いつＣＩされて変わってしまうかわからないのです。その後 Windows ドメイン名を変えてしまうのは恐ろしく手間がかかる作業になってしまうでしょう。

だから、Active Directory のドメイン名に組織名はつかうべきではないと思うのですが、唯一無二という事なら、思い切って”花鳥風月”の一般名で公式なオレオレなインターネットドメインを取ってしまい、そのサブドメインをイントラネット用ドメイン名にしてしまえば、社名が変わっても将来にわたって使えるわけですね。.NET とか .SITE 何かはかなり安く取得できるので、例えば pansy.site なんかを取得して ad1.ad.pansy.site というドメインを AD や社内向けサービスのドメイン名にするというのも思い切った手段です。

オレオレドメインがもたらす当たり前な問題

https://islandcnt.exblog.jp/19963917/

FQDNではゾーン名を含め１バイトから最大２５３文字です。FQDN は hostname.mydomain.com となりますが、ドットの間の「ラベル」に使われる最大文字数は６３文字です。従って、「コンピュータのホスト名」の公約数は

「１から６３文字以内で、かつFQDNも含めて２５３文字に収まること」

がまず条件になります。SUSE Linux では getconf コマンドで確認できます。Linux のホスト名は最大で６４バイトですが、最後は Null なので６３バイトという事です。

suse15:~ # getconf -a | grep HOST

HOST_NAME_MAX 64

suse15:~ #

ラベルに使われる文字は、英数字とハイフン、ただしハイフンは「ラベルの先頭と末尾」には使えません。基本的には使わないのが無難。 Windows では "_"(アンダースコア)も利用可能ですが、"＿"も Windows では使わない方が無難でしょう。

この６３文字の文字制限は hostname コマンドのマニュアルには記載がないのですが、 limit.h に定義されているそうです。

６３文字以内です。

ドメイン名の構成

https://www.nic.ad.jp/ja/dom/system.html

ただし、いくら 253 文字使えるとは言え、長すぎる　FQDN 名は避けるべきでしょう。解りやすく、短くが原則です。そもそも文字列が長いと、タイプミスしやすいし、メンドクサイものです。

DNSがよくわかる教科書

重要なのは、命名規則で使える文字種、最大、最小文字数などは、＆＆条件で最小公約数で決める事です。Windows や Netbios で許されても、FQDN の条件に合わない命名規則は、好ましいことではありません。Windows から、他のシステムに移行した場合に問題となる可能性があります。逆に 63 文字のホスト名が付いたシステムを Windows に移植したら、これも問題が出てきます。

Windows におけるコンピュータ名も同じく６３文字の様です。

Enter your computer name

https://docs.microsoft.com/en-us/previous-versions/windows/it-pro/windows-server-2003/cc757496(v=ws.10)?redirectedfrom=MSDN

ただし１５バイト以上の「コンピュータ名」はトランケート（丸められる）ようなので、１５バイト以内が無難なようです。

なぜなら、"Netbios" という２０世紀に作られたDOS時代のレガシーなシステムの残骸を引きずっていて、 FQDN での制限である６３バイトより、短い「Windows は１５バイトのコンピュータ名」をつけた方が良い様ですね。

しかもNetbios では特殊文字のドットも可能。

勿論、ドット（ピリオド）はFQDNのラベルの区切りになるので、NetBiosでは許されてもコンピュータ名で使うべきではありません。だからADの命名規則では禁止されているという矛盾。また RFC では "_" (アンダースコア)は積極的に推奨されていないようなので、Windows では認められても使うべきではないようです。

　

Active Directory におけるコンピューター、ドメイン、サイト、および OU の名前付け規則

https://support.microsoft.com/ja-jp/help/909264/naming-conventions-in-active-directory-for-computers-domains-sites-and

この Netbios 名の制限は、当然 Linux/Unix 系OSで使われる Samba にも影響しますから、 Linux で SMB/CIFS を使う場合は Linux のホスト名とは別に Netbios 名も英数字 15 バイトに収めるのが無難である、ということになります。もっとも BIND なんかで名前解決するなら問題ありませんが、Windows ガチガチなネットワークの場合、制限は

「NetBiosに従え」

ということになりそうです。

大体、コンピュータのホスト名の命名規則というのは、管理している人間の趣味で作られるものです。まぁほとんどはその場の思い付きなんですね。

例えば、先頭６バイトの文字規則（ナンバリング規）＋愛称名の利用可能なリスト

命名規則の原則は、文書化と認証。必ず文書化して、担当マネージャーのハンコをもらっておく事です。

• grep | sort したり、正規表現での検索、スプレッドシートでソートしやすい様、先頭 4 ~ 6 バイトには特殊記号のない規則性を持たせる
• 基本は英数字のみ１５バイト以内に抑える。もっとも短い方がいいのは勿論。
• 特殊文字は "-" ハイフン以外使わない、と言うより正規表現で特殊処理が必要な文字なので "-" , ”_” の利用も控える。
• 後半部には規則性のある任意のニンゲンが認識可能な文字を付け加えても構わないが、長い文字列は避ける。
• 数字で始まるホスト名は避ける。
• オフィスのストリート名、部署名、社名など、将来も使い続ける可能性がない略字、語句は使わない。
• 恥ずかしい名前や、難読性なもの、「そういう面白い趣味か」といった名前は避ける。
• IP アドレスや Mac アドレスの様な変化する可能性のある命名規則はそのうち破綻する。
• 愛称のストックは常にためておく事。空港コード、フォネティックコードの様なリストを決めておく。

Choosing a Name for Your Computer

https://tools.ietf.org/html/rfc1178

Like

Tweet

Linux commands to display your hardware information

https://opensource.com/article/19/9/linux-commands-hardware-information

Linux lshw Command Tutorial for Beginners (6 Examples)

https://www.howtoforge.com/linux-lshw-command/

【 lshw 】コマンド――ハードウェアの情報を表示する

https://www.atmarkit.co.jp/ait/articles/1904/11/news023.html

Linuxでハードウェア情報を表示させる「lshw」コマンドの使い方

https://news.mynavi.jp/article/20180305-lshw_howto/

- lshw

- inxi

- hwinfo

- lsusb

- lspci

- lscpu

- dmidecode

- free

- hdparm

- lsblk

- fdisk

- smartctl

- sensors

- supportconfig

SUSE Linux では lshw と inxi はデフォルトではインストールされません。yast でインストールできない、リポジトリにも登録されていない場合は、手動で１クリックインストールします。

次の記事をご参考下さい。

SUSE で 1 Click インストールができない場合、YaSTにないメニューを追加

https://islandcnt.exblog.jp/15637227/

SLE15, openSUSE Leap 15.1 では、lshw, inxi パッケージをインストールする必要があります。

※ openSUSE Leap 15.1 の場合、標準レポジトリにありましたが、2019/10 現在、バージョンが古いため software.opensuse.org の１クリック版の方が新しい様です。

※ SLE 15 の場合はパッケージDVDにも、Yast2-MetaPackage-Handlerはレポジトリにもないため openSUSE のソフトウェアサイトから、1 Click インストールします。SLE15 で１クリックインストールするには Yast2-MetaPackage-Handler をダウンロードしてrpm コマンドで手動でインストールします。 software.opensuse.org　より search して、yast2 metapackage handler の rpm を手動でダウンロード、インストールします。

https://software.opensuse.org/package/yast2-metapackage-handler

ダウンロードして

# rpm -i yast2-metapackage-handler-x.x.x.noarch.rpm

その後、lshw パッケージなど、レポジトリにないパッケージを１クリックインストールします。

https://software.opensuse.org/

より "lshw" を search して適合する SLE/openSUSE のディストリビューションのバージョンから 1 click Install

sle15: ~# hwinfo

: 略

sle15: ~# hwinfo --short

: 以下略

sle15: ~# lshw -C network

sle15: ~# lshw -short -C network

sle15: ~# lshw -short -C memory

sle15: ~# lshw -short -C disk

sle15: ~# lspci

sles15:~ # lsusb

sles15:~ # inxi

dmidecode より情報が単純で要点がまとめて出てきます。

オプションが豊富で使いこなすのはちょっと難しいかもしれません。

sles15:~ # dmidecode -q

: 省略

sles15:~ # dmidecode -t

dmidecode: option requires an argument -- 't'

Type number or keyword expected

Valid type keywords are:

bios

system

baseboard

chassis

processor

memory

cache

connector

slot

sles15:~ # dmidecode -t bios

sles15:~ # dmidecode

: 長いので以下省略

sle15 ~ # lscpu

sle15:/~ # free -m

sle15:/~ # free -g

sle15:/~ # lsblk

sle15:/~ # fdisk -l

sle15:/~ # fdisk -l /dev/sdX

sle15:/~ # smartctl --scan

sle15:/~ # smartctl -i /dev/sdX

sle15:/~ # smartctl -a /dev/sdX

: 長いので省略

sle15:/~ # smartctl -l error /dev/sdX

> Software Management より "sensors" を Search

sle15:/~ # sensors-detect

: 略

sle15:/~ # sensors

SLE/openSUSE 固有の supportconfig スクリプトは、ソフトウェアの基本情報を一括して取得し、/var/log/nts_hostname.yyyymmdd.tbz 形式に圧縮するスクリプトです。

SUSE Linux の設定内容を一括して取得する supportconfig

https://islandcnt.exblog.jp/21023534/

sle15:~ # supportconfig

以下省略、２０分位かかります。

Like

Tweet

私にバックアップポリシーは、「増分、更新分を Robocopy でバッチ処理でコピーする」で、「同期はしない」です。つまり誤削除や誤った上書きが怖いわけです。

また、二か所以上、二世代のバックアップ。オフラインメディアにもバックアップを取る。これが重要だと思います。ネットワークの共有領域にコピーを置いておくと、致命的な操作でバックアップも失われる危険があります。ただでさえ、惨事の最中は皆んなテンパっているものです。

という事で、一般に出回っている、コンピュータのバックアップソフトウェアはどうなのかな、と試してみました。

EaseUS Todo Backup Home 11.5

https://jp.easeus.com/backup-software/home-edition.html

無料ダウンロードを選択

落としたら、ファイルを開いてウィザードに従いインストールします。

インストールの際にバックアップターゲットの指定。ここではローカルディスクしか選択できません。samba にバックアップしたいんだが....

外付けHDDが必要です

USB3.0 2.5インチ HDD/SSDケース

強引に samba サーバーのパスを設定しました。

テストとして、バックアップソースは Thunderbird のプロファイル（３G弱）を指定してバックアップします。細かなファイルが多く、Robocopy では時間がかかる部分です。

起動します。

EaseUS Todo Backup Home ３０日間の試用です。一応、３０日間は全機能が使えるという事でしょうか。

EaseUS Todo Backup Home の左上の三本線からメニューを立ち上げます。

「ファイルバックアップ」を選び、Thunderbird のプロファイルディレクトリを選びます。

EaseUS Todo Backup Homeは、デフォルトで、圧縮：標準、分割：自動です。分割を選ぶと、CD-Rや　DVD-Rのサイズを選べます。バックアップ先がFATフォーマットの場合４Gbで分割されます。

EaseUS Todo Backup Home のバックアップを開始してみました。

細かなファイルが多いので、あまりパフォーマンスは出ません。 20Mb/Sec 程度です。

受け側の Samba サーバーのトラフィックを zabbix で見てみました。やはりファイルが小さいと遅いですね。

試しに、ISOなど、大きなファイルが多いフォルダを「圧縮なし」でバックアップしてみました。ほぼディスクの性能いっぱい。かなり高速です。バックアップは、ファイルのトータル量ではなく、サイズに左右されるのは仕方ありませんね。

バックアップが終わりました。

EaseUS Todo Backup Home では約１４分２０秒かかりました。2.9Gbの Thunderbird のプロファイルが 2.2G 程度に圧縮されました。速度は Robocopy より、地味に速そうです。

ちなみに圧縮を「最高」にすると1.2Gほどに減りました。ただしCPUの負荷は大きい。

- バックアップジョブの管理が面倒。

- File to File ではなく、File to Image なので、リストアの確実性に怖さがある。（アーカイブには向かない）

- オンラインヘルプしかない。しかも詳しくない。地味に使い方が分かりにくい。

- バックアップの管理とリストアの機能が弱い。

- 二世代バックアップ、別メディアへのバックアップをするにはかなり難しそう。

- 地味にネットワーク経由のバックアップがし辛い。出来るけど中途半端なつくり。

- システムがアイドリングしている間に、アンアテンドバックアップできない。

- バックアップやリストアの確認ダイアログがないのでイキなり始まる。リストアも確認なし。ちょっと怖い。

バックアップソフトウェアの需要な点は

- オペレータが意識しなくても自動化できる

- 常に重要なバックアップセットを最低二世代以上保存できる

- オフラインメディアが利用できる

- リストアを確実にできる事

といった点ですが、やっぱりバックアップソフトウェアの「一番難しいトコロ」が簡単すぎて逆に分かりづらいところは、残念です。ITエンジニアが一番やりたくない。あるいは惨事復旧してみて、一番メンタルにトラウマを発生させた作業が、リストア作業なんですね。

こういったクリティカルなソフトウェアは、開発者が自ら「ドッグフード」を食べているのか？　という点が評価ポイントです。

もっと「バックアップとリストア」に特化してくれると嬉しい。でも、初心者には「わかりやすい」ところも大事なので、その点は、まぁいい線行っていると思います。

- システムバックアップ（戻せるかは運次第でしょう）

- ディスク、パーティションバックアップ（現実的な選択）

- メールバックアップ（Outlook な人向け）

- ディスクのクローン（ディスクの換装とセットで使えそう）

- データシュレッド（ディスク破棄前にやっておきたい）

- WindowsPE ディスクの作成（地味に重要）

- iSCSI (地味に嬉しいが、これなぁに、と言う人には全く意味がない)

評価版から入って 3,980円 は安いと思います。ただ、 Robocopy 運用出来ている私の立場からすると、価格相応でバックアップの機能だけならいらないかな、と言う感じです。少なくとも、今のデータ保護ポリシーで満足しているなら必要はありません。

でもその他の機能が豊富なので、その点はいいですね。エンタープライズの IT部門のベテランには帯に短したすきに長しという感じです。Home 向けですからITプロならもっとお金を出して別を探せという事です。

素人さんには手軽でいいと思いますが、バックアップソフトウェアはリストアが命。リストアは惨事復旧の要です。時間かけてリストアして、更にややこしい問題が出ては本末転倒です。この辺が機能的にもヘルプもナレッジベースもないので弱い。

素人さんでもリストアが容易かどうかが判断の基準でしょう。

システムのバックアップは取っておいても、どうせリストアしても、まともにシステムが動くとは思えないので、ディスク丸ごとクローニングした方が無難かもしれません。この機能は重要でしょう。ここはポイントが高い。バックアップ用ソフトウェアや手段は、沢山あるので、余分な機能で差別化が必要なのですね。

機能としては、必要十分ですが、イメージファイル一品ではなく、ディレクトリ丸ごとの形式で、ファイルとして別々に「バックアップコピー」してくれるモードが欲しいですね。あるいは ZIP 形式や rar などの一般ファイル形式にしてほしい。ある意味、バックアップとリストアに特化した方が分かりやすいかもしれません。

データのバックアップは、単に、ローカルディスクのファイルをバックアップするだけではなく、「アーカイブして移動」する機能が欲しいわけです。特にノートPCの 256Gb のSSDでは、容量が圧倒的に少ない。ローカルファイルを、構内ネットワークの「どこかに」別々なメディアにオフラインで保管することは重要です。この機能がない。

バックアップの世代管理や、リストアの「判りやすさ」（簡単さとは違う）は重要です。独自形式のフォーマットではなく、Windows なら VHD や ZIP 形式など、汎用性の高いアーカイブ方式であれば、リストアの安心感がありそうな気がします。

企業レベルで使うなら、一つの運用ポリシーで、エンタープライズ版をお勧めします。PCが３０台以上あれば、これで１０万円チョットは安いでしょう。

できるパソコンのお引っ越し

Windows 7 から Windows 10 に乗り換えるために読む本

「ぐゎーっ」

openSUSE/SLE には、sensors パッケージは、YaST > Software Management からインストールできます。

YaSTにリストされない場合、openSUSE のソフトウェアページからブラウザからコマンドなしの１クリックインストールできます。

sensors

https://software.opensuse.org/package/sensors

sensors-detect を使って定義した後、sensors で確認できます。

実際の sensor の使い方は、ここでは述べません。多くの事例が見つかるでしょう。コンピューターの冷却は「風通しが大切」です。

いくらコンソールを開いて、"sensors" を叩いてみても、そこにあるのは数字だけ。株価と一緒で上がっているのか下がっているのか、トレンドが見えないと意味がありません。

How to setup zabbix4.2 on openSUSE Leap 15.1 セットアップ

https://islandcnt.exblog.jp/239366228/

そこで Zabbix の機能で、sensors の筐体温度の遷移値がグラフ化できないかと、探したら、そのものずばりの回答がありました。とても参考になりました。

Zabbixによる温度監視（zabbix-agent版）

https://qiita.com/DaisukeMiyamoto/items/468edc5e5c927480a3d7

DaisukeMiyamoto/CPU_Temperature.xml

https://gist.github.com/DaisukeMiyamoto/66bee09489f63d9f7937400c619a80f6

これは Zabbix のテンプレートなので、テンプレートに追加して、Host のモニタリングのテンプレートに追加するだけで簡単に動いてしまいました。

見事に深夜から未明は温度が下がっているんだ、という事が分ります。素晴らしい！

ただ、sensors で見ると６コアなんですが、グラフは４コアしかない。これはテンプレートを見ればわかる通り、４コアしか定義していないからでしょう。最近は恐ろしいほどのコア数のマルチコアCPUもあるので、持っていないけど、機会があればテンプレートを書き換えて試してみたいです。

それにしても、Zabbix や Sensors で示しているのは４０℃台なのに、Windows ノートは常時８０℃前後。これってどういう違いがあるのでしょうね。

Zabbix4.2.4 でディスクの空き容量をグラフ化してみた

https://islandcnt.exblog.jp/239390371/

夏の暑さで Windows ノートPCが夏バテでいきなりリブート、再起動する対策

https://islandcnt.exblog.jp/239289808/

[改訂3版]Zabbix統合監視実践入門

Like

Tweet

まず、ターゲット側が、snmp が有効になっている必要があります。このあたりは、装置のマニュアルをご参考下さい。

サンプルとして、適当なデバイスがなかったので Linux のサーバーを使っています。コミュニティ・ストリングは public です。勿論、snmp のパスワードに相当するので適宜置き換えてください。

SUSE Linix の場合 net-snmp パッケージが必要になります。YaSTからインストールして /etc/snmp/snmpd.conf を次の様に書き換え、snmpd をリスタートさせます。

target:/etc/snmp # cat snmpd.conf | grep public

# rocommunity public 127.0.0.1　<---- comment ouut

rocommunity public 192.168.1.0/24

target:/etc/snmp #

target:/etc/snmp # rcsnmpd restart

ネットワーク監視 最強の指南書

zabbix4:~ # snmpwalk -v 2c -c public target.i.islandcenter.jp .1.3.6.1.2.1.1

SNMPv2-MIB::sysDescr.0 = STRING: Linux TS-110 4.2.6

SNMPv2-MIB::sysORID.1 = OID: SNMP-MPD-MIB::snmpMPDMIBObjects.3.1.1

SNMPv2-MIB::sysORID.2 = OID: SNMP-USER-BASED-SM-MIB::usmMIBCompliance

SNMPv2-MIB::sysORID.3 = OID: SNMP-FRAMEWORK-MIB::snmpFrameworkMIBCompliance

SNMPv2-MIB::sysORID.4 = OID: SNMPv2-MIB::snmpMIB

SNMPv2-MIB::sysORID.5 = OID: TCP-MIB::tcpMIB

SNMPv2-MIB::sysORID.6 = OID: IP-MIB::ip

SNMPv2-MIB::sysORID.7 = OID: UDP-MIB::udpMIB

SNMPv2-MIB::sysORID.8 = OID: SNMP-VIEW-BASED-ACM-MIB::vacmBasicGroup

SNMPv2-MIB::sysORDescr.1 = STRING: The MIB for Message Processing and Dispatching.

SNMPv2-MIB::sysORDescr.2 = STRING: The MIB for Message Processing and Dispatching.

SNMPv2-MIB::sysORDescr.3 = STRING: The SNMP Management Architecture MIB.

SNMPv2-MIB::sysORDescr.4 = STRING: The MIB module for SNMPv2 entities

SNMPv2-MIB::sysORDescr.5 = STRING: The MIB module for managing TCP implementations

SNMPv2-MIB::sysORDescr.6 = STRING: The MIB module for managing IP and ICMP implementations

SNMPv2-MIB::sysORDescr.7 = STRING: The MIB module for managing UDP implementations

SNMPv2-MIB::sysORDescr.8 = STRING: View-based Access Control Model for SNMP.

SNMPv2-MIB::sysORUpTime.1 = Timeticks: (1103) 0:00:11.03

SNMPv2-MIB::sysORUpTime.2 = Timeticks: (1103) 0:00:11.03

SNMPv2-MIB::sysORUpTime.3 = Timeticks: (1103) 0:00:11.03

SNMPv2-MIB::sysORUpTime.4 = Timeticks: (1104) 0:00:11.04

SNMPv2-MIB::sysORUpTime.5 = Timeticks: (1109) 0:00:11.09

SNMPv2-MIB::sysORUpTime.6 = Timeticks: (1109) 0:00:11.09

SNMPv2-MIB::sysORUpTime.7 = Timeticks: (1109) 0:00:11.09

SNMPv2-MIB::sysORUpTime.8 = Timeticks: (1110) 0:00:11.10

zabbix4:~ #

全体の流れは動画にしました。（音出ます）

Configuration > Hosts >　Create Host

Add ボタン

Host name: 任意の識別名

Group > Select > 必須項目なのでどこかのグループをセット 、グループは新たなグループを作れます。後で変更できます。

Agent interface > Zabbix Agent を使う場合は、一応アドレスと DNS 名をセット。ＤＮＳに登録されているなら"DNS" ボタンを押しておく、zabbix agent を使えないデバイスの場合は空欄でも構いません。

SNMP interface > "Add"リンクで入力ボックスを開き > アドレスと DNS 名をセット。ＤＮＳに登録されているなら"DNS" ボタンを押しておく、ポートは 161

次に Template の設定。 "Template" を選び、Select から、一番使えそうなテンプレートを選び "Add" リンク、

最後に左下の"Update"ボタンで登録

これで一応監視対象 SNMP デバイスの登録は終わり。

ただし、まだデータの収集を始めていないので "SNMP" のステータスはグレーです。

試しに、登録したばかりの Host を開いてみると、"SNMP" のステータスはグリーンに変わっていました。大体５分程度で認識するようです。

ただし、 Graphs の横には何もありません。まだグラフを描画できるほどの情報がないのですね。

”HOST” リストでも、”SNMP” がグリーンになっています。

３０分から一時間ほどで描画できるデータが集まったようです。graphsの横に、グラフ描画できるアイテム数が出ています。

"Monitoring" > Graphs > "HOST" をトグルして > "Graph" の種類を選ぶと、グラフが描画されました。

ネットワーク監視 最強の指南書

PR

グラフが見やすくなりました。今日一日の状態や過去数時間、今週、先週と言った単位で、グラフが表示できるのはいいものです。また、監視のためのテンプレートが豊富になったので、サービス単位で監視ができるというところもいいですね。テンプレートを作ってくださったコミュニティの皆様には感謝です。

残念な所は、今までの 3.2 では、ディスクの空き容量が、パイチャートで見る事ができたのですが、この機能がなくなったこと。これは、私のやり方が悪かったのか、何かカスタマイズでできるのか、あるいは理由があって削除されたのか、分かりません。

Zabbix については情報は多いのですが、新旧混在で、古い情報で良い情報を見つけても、画面のデザインが違ったり、古い情報を基にカスタマイズすると、なぜか怒られたり、ということがあまりにも多すぎます。プロジェクトの疾走感は強く感じますが、最新の情報がまとまっていないのが難点ですね。

[改訂3版]Zabbix統合監視実践入門

Like

Tweet

ノートパソコン 冷却パッド 超静音

5段階角度調整 2口USBポート

CPUID HWMonitor

https://www.cpuid.com/softwares/hwmonitor.html

Windows の極悪 No.1 の superfetch (sysmain) は止めているし .....

Windows10 の停止しておきたいサービスとタスク

https://islandcnt.exblog.jp/237911929/

ちょうど女の子とソーメン茹でて茹で上がる直前に「携帯電話」が鳴ったような、なんだかそういう時に限ってトラブルは出るものです。

ノートパソコンスタンド 折りたたみ式

まぁデスクトップの場合は対策は色々考えられます。

- 筐体を開けて、掃除機とエアダスターで掃除する。経験上、これでCPU周辺温度が１０℃近く下がったことがあります。

- 筐体ファンの増設。効果は割と疑問。マザーボードからの配線が面倒で単にうるさいだけかも。HDDを増設している場合は配置位置により地味に効果はあるかな。

- CPUファン、クーラーの交換。ついでにグリスも塗り替え。このレベルになるともう自作趣味の世界ですね。

といった対策がデスクトップ筐体の場合できます。

しかいノートブックの場合はなかなか手ごわいわけです。

- 冷却台。そこそこ効果もあるがそこそこ金がかかるし、手がかからないがもうやっている。

- 筐体バラしてエアダスターで掃除。私の場合、絶対に組み立てなおした後、大抵ビスが一本余る。

- 筐体バラして、CPUファンのグリスの塗り替え。私の場合、絶対に二度と電源が入らなくなるのがわかってる。たぶん組み立てた後ビスが２本余る。もうBTO職人の世界です。

- 新品のノートPC買っちゃう。これが一番精神衛生によく、昨夜の生焼けステーキの様に懐具合にはよくない善悪表裏の世界。

- エアコンをぶん回す。くそ暑い季節なのに、ブルゾン要るし、後で東京電力の請求書が怖い。

という事で、「メンドクサイ」という単純な理由で、ほぼ電源OFFしないで使っているボロボロのノートPCが、ボコボコにリブートしまくるようになりました。「女の子からの突然の告白」の様に心の準備がないままやってくるので、何が原因かはわかりません。ただ、たしかにメモリを食ってCPUを使いまくる処理をしていて、ファンがブンブン唸っているときに頻発するわけですね。

しかもそう言ったときに限り、バックグラウンドで、Linux のディストリビューションのダウンロードなんかやっている。

つまりCPUに負荷がかかるから、発熱が起こるわけで、負荷をかけなければ良い。必要なタスク以外は全部止めて..... と行きたいんですけれど、必要なものは必要だから動いている。そこで「CPUそのものの使用量を制限しよう作戦」を発動させてみました。

「田」ボタンの「歯車」マークを開きます。

設定 ＞ システム ＞ 電源とスリープ ＞ 電源の追加設定 ＞ プラン設定の変更

詳細な電源設定の変更 ＞ プロセッサの電源管理

- システムの冷却ポリシー : アクティブ

- 最大のプロセッサの状態 : 70～80% 程度に下げる

どうやら、これでここのところ頻発した「いきなりリセット病」はここ数日は収まったようです。

ただし、タスクマネージャで見ると、高負荷時はCPU負荷は８０％で高止まりするというのが難点なんですけどね。CPUのクロックも下がっています。

しかしファンの駆動頻度も減りました。やれやれです。

まぁ実用的には問題ないので、当面この設定で逃げますが、購入して３年以上たった古いノートブックはいずれ発熱問題で起動すらできなくなる、という症状に襲われるので、そろそろお出かけ用のノートPCを据え置きして、新しいPCを買う予算をどうしようか。

それが一番の問題だったりします。

SUSE+Zabbix4 で夏場のCPU温度監視と温度グラフの作成

https://islandcnt.exblog.jp/239387011/

PR

Like

Tweet