2019年 08月 16日
EaseUS Todo Backup Home 11.5は Robocopy より使えるか
私にバックアップポリシーは、「増分、更新分を Robocopy でバッチ処理でコピーする」で、「同期はしない」です。つまり誤削除や誤った上書きが怖いわけです。また、二か所以上、二世代のバックアップ。オフラインメディアにもバックアップを取る。これが重要だと思います。ネットワークの共有領域にコピーを置いておくと、致命的な操作でバックアップも失われる危険があります。ただでさえ、惨事の最中は皆んなテンパっているものです。という事で、一般に出回っている、コンピュータのバックアップソフトウェアはどうなのかな、と試してみました。
ただ、「Robocopy って便利だよ」って、伝えられない、一般的なPCユーザーもいるんですね。
- インストール -
EaseUS Todo Backup Home 11.5無料ダウンロードを選択
- バックアップ -
テストとして、バックアップソースは Thunderbird のプロファイル(3G弱)を指定してバックアップします。細かなファイルが多く、Robocopy では時間がかかる部分です。
- リストア -
EaseUS Todo Backup Home のリストアのメニューです。バックアップジョブの中から「復元」を選びます。
- EaseUS Todo Backup Home のイマイチな惜しいポイント -
- バックアップジョブの管理が面倒。- File to File ではなく、File to Image なので、リストアの確実性に怖さがある。(アーカイブには向かない)- オンラインヘルプしかない。しかも詳しくない。地味に使い方が分かりにくい。- バックアップの管理とリストアの機能が弱い。- 二世代バックアップ、別メディアへのバックアップをするにはかなり難しそう。- 地味にネットワーク経由のバックアップがし辛い。出来るけど中途半端なつくり。- システムがアイドリングしている間に、アンアテンドバックアップできない。- バックアップやリストアの確認ダイアログがないのでイキなり始まる。リストアも確認なし。ちょっと怖い。バックアップソフトウェアの需要な点は- オペレータが意識しなくても自動化できる- 常に重要なバックアップセットを最低二世代以上保存できる- オフラインメディアが利用できる- リストアを確実にできる事といった点ですが、やっぱりバックアップソフトウェアの「一番難しいトコロ」が簡単すぎて逆に分かりづらいところは、残念です。ITエンジニアが一番やりたくない。あるいは惨事復旧してみて、一番メンタルにトラウマを発生させた作業が、リストア作業なんですね。こういったクリティカルなソフトウェアは、開発者が自ら「ドッグフード」を食べているのか? という点が評価ポイントです。もっと「バックアップとリストア」に特化してくれると嬉しい。でも、初心者には「わかりやすい」ところも大事なので、その点は、まぁいい線行っていると思います。
- この他の機能(重要) -
- システムバックアップ(戻せるかは運次第でしょう)- ディスク、パーティションバックアップ(現実的な選択)- メールバックアップ(Outlook な人向け)- ディスクのクローン(ディスクの換装とセットで使えそう)- データシュレッド(ディスク破棄前にやっておきたい)- WindowsPE ディスクの作成(地味に重要)- iSCSI (地味に嬉しいが、これなぁに、と言う人には全く意味がない)
- 結論 -
評価版から入って 3,980円 は安いと思います。ただ、 Robocopy 運用出来ている私の立場からすると、価格相応でバックアップの機能だけならいらないかな、と言う感じです。少なくとも、今のデータ保護ポリシーで満足しているなら必要はありません。でもその他の機能が豊富なので、その点はいいですね。エンタープライズの IT部門のベテランには帯に短したすきに長しという感じです。Home 向けですからITプロならもっとお金を出して別を探せという事です。素人さんには手軽でいいと思いますが、バックアップソフトウェアはリストアが命。リストアは惨事復旧の要です。時間かけてリストアして、更にややこしい問題が出ては本末転倒です。この辺が機能的にもヘルプもナレッジベースもないので弱い。素人さんでもリストアが容易かどうかが判断の基準でしょう。システムのバックアップは取っておいても、どうせリストアしても、まともにシステムが動くとは思えないので、ディスク丸ごとクローニングした方が無難かもしれません。この機能は重要でしょう。ここはポイントが高い。バックアップ用ソフトウェアや手段は、沢山あるので、余分な機能で差別化が必要なのですね。機能としては、必要十分ですが、イメージファイル一品ではなく、ディレクトリ丸ごとの形式で、ファイルとして別々に「バックアップコピー」してくれるモードが欲しいですね。あるいは ZIP 形式や rar などの一般ファイル形式にしてほしい。ある意味、バックアップとリストアに特化した方が分かりやすいかもしれません。データのバックアップは、単に、ローカルディスクのファイルをバックアップするだけではなく、「アーカイブして移動」する機能が欲しいわけです。特にノートPCの 256Gb のSSDでは、容量が圧倒的に少ない。ローカルファイルを、構内ネットワークの「どこかに」別々なメディアにオフラインで保管することは重要です。この機能がない。バックアップの世代管理や、リストアの「判りやすさ」(簡単さとは違う)は重要です。独自形式のフォーマットではなく、Windows なら VHD や ZIP 形式など、汎用性の高いアーカイブ方式であれば、リストアの安心感がありそうな気がします。企業レベルで使うなら、一つの運用ポリシーで、エンタープライズ版をお勧めします。PCが30台以上あれば、これで10万円チョットは安いでしょう。
▲
by islandcenter
| 2019-08-16 15:03
| Windows
|
Comments(0)
MiniTool Partition Wizard を使って、C:システムドライブを強引に拡張しましょう。
通常なら1ドライブを1パーティションで運用することが多いのでしょうが、大事なデータは常にバックアップを取っておきたいものです。ただし、C:ドライブ丸ごとバックアップは意味がありません。
私は、新品のPCはまずパーティション分割して、D:ドライブにドキュメントやピクチャを保存して、D:ドライブは定期的に NAS や、外付けディスクに Robocopy バックアップを取っています。
Windows7 からWindows10 にアップデートしたらまずするべき事
大抵は、初期の Windows10 はC: ドライブは60~100Gbもあれば良かったのですが、その後、年に二度ほどの「謎のアップデート」という改悪アップデートは必要になるし、ストア系のアプリケーションはC:ドライブに保存されます。
という事で、システムドライブは肥大化する一方なんですね。 特に Windows7 でダウングレード利用している場合ならC:は40Gbもあれば良かったのに Windows10 はそうも言ってられないくらい100Gbは C:ドライブの容量は確保しておきたい。
特に Windows7/8系から、強制的に無償アップデートしてしまった人にとってはC:ドライブの容量確保、C:ドライブの拡張は、必須の問題です。
Windows10 手動で ISOファイル から Fall Creators Update にアップデートする
しかも、C:ドライブの後ろにD:ドライブを作ってしまうと、回復パーティションがあったりして、C:ドライブの拡張ができなかったりします。Windows 標準の「ディスク管理」の機能では、スライドバーの右側に空きがないと、C:の拡張はグレーアウトしてできません。不可能なのです。
メーカーのサポートページをさがしてみても、後ろのパーティションのバックアップと削除、パーティションの再作成、そしてデータのリストアと言う手順が紹介されています。
え”ぇ~...面倒くさい.....Cドライブのサイズを変更(拡張/縮小)する方法Microsoft Windows 7 - パーティション (ドライブ) を拡張する方法
何とかインチキしてC:ドライブはふやせんのか!
という事で、このような困ったモンダイを強引に解決するための便利ツールが MiniTool Partition Wizard です。面白そうだったので急遽環境を作って試して見ました。
例えば、今使っているPCが、社内標準化のためパワフルなPCで、旧 Windows7/8 系でダウングレード権行使したものなんだけど、まだ比較的新しくパワフルなモデルなので、買い替えたくない。Windows OSだけアップグレードしたい、なんて時の、事前準備にも便利です。Windows7/8 系から Windows10 へサービスで無償アップデートした人にも便利なツールです。
一応 Windows10 で動く事は謳われていますが、 Windows10 自体のバージョンバラエティ(?)が滅茶苦茶なので、常に最新版をチェックして入手してください。
MiniTool Partition Wizardとは?MiniTool Partition Wizard 無料版 11
- MiniTool Partition Wizard のフリー版と有償版の違い -
詳細は、こちらをご覧ください。
MiniTool Partition Wizard エディション比較https://www.partitionwizard.jp/comparison.html
フリー版でできない事を簡単にまとめると- 削除したファイルやパーティションの復活は制限されている(データリカバリのオプションかな?)- MBR --> GPT 変換と言った機能が制限されている- NTFS --> FAT 変換といった機能が制限されている- Windows RE のブータブルメディアが作れない <---- これ何気に大事。と言ったところです。この記事で紹介している機能は全て無償版でできる事です。
- ダウンロードとインストール -
ダウンロードはこちらからMiniTool Partition Wizardのダウンロードセンターダウンロードしたら、ダウンロードファイルを実行してウィザードに従ってインストールします。※ 重要 - インストールする時に、この手のフリー版におなじみの「オマケ」がインストールされるので、不要なら(普通は不要でしょう)チェックを外します。
- パーティションをリサイズして、移動する -
まずは、D:ドライブの空きがあるので、D:をポイント、右クリックで「移動/サイズ変更」でリサイズして縮小します。この時、サイズを縮小したら、スライダを右にギュッと押して「パーティションの前(左側)」に空き領域「未割当の領域」を作ります。おっ 次に、C:の後ろにあった「回復パーティション」も後ろに「未割当」の空きができたので、これも後ろにギュッとスライドさせて動かします。おお! これでC:ドライブの後ろ(右側)に空きができるので、C:ドライブが拡張できるんですね。まさに Wizardry Magic です。うおぅっ!
最後に「適用」ボタンを押すと、パーティションの変更、データの移行、設定の保存が行われます。
- ディスクのコピー -
例えば HDD でブートしていたPCを SSD に換装したい時には便利な機能です。再インストールだとか、データのコピーとか、メールの設定もそのまま引き継いで、コンピュータのシステムドライブを移行できます。
微妙にコピー先ディスクサイズが小さかったので、「1.パーティションをディスクサイズに合わせる」を選びました。
微妙なサイズの違いは勝手にリサイズしてくれました。
システムドライブがコピー対象なので、一旦リブート、Windowsがコールド状態でデータコピーが行われます。当然サイズが大きいと時間がかかります。40Gbのディスクのコピーに一時間くらいかかりました。結構時間はかかります。移行のため、もし外付けのケースに SATA SSD を使うなら、 USB 3.0 以上がお勧めです。
- 他にもある便利機能 -
ディスクのディレクトリごとの占有量を確認できます。この機能は Windows にない、チョットした機能なのでこの機能は地味に便利です。余計なシステムドライブの「どこが原因なのか」が確認できる。意味不明に占有している、ユーザホームディレクトリの ../local/..などにある 、画像変換なんかで使った、消しても構わないテンポラリファイルやブラウザキャッシュがすぐわかる。
また、ディスクのベンチマークツールも付いています。
パーテションのパージ(抹消)
ディスクを交換した後の古いディスクのパージ機能があります。「適用」ボタンで抹消処理が始まります。Windows7 からの移行で、HDDやPC自体の破棄の前にやっておきたいことですね。フリー版で使えます。
- まとめ -
今回は無償のフリー版を使ったのですが、フリー版でもかなりの事が出来ました。社内のIT部門のヘルプデスク向けにはエンタープライズ版もあります。サーバー版もあるので、 Windows サーバーを使うIT部門のシステム管理者なら、一本もっていてもいいな、と思わせられる製品です。特にファイルサーバーの様に常に空き容量にセンシチブなサーバーの運用には必須のソフトウェアです。サーバー版 11MiniTool Partition Wizard サーバー版 11私は本職が Linux 屋なので、これだけの事がフリーの無償版でできるのであれば、ディスクの丸ごと hyper-V や RAW フォーマット形式での SSH イメージバックアップだとか、SMART情報の確認ができるとか、セクタのデフラグ機能が欲しいとか、もし有償版にあれば欲しい機能はいっぱいあります。無理ばかり言いそうなので、これで終わりにします。
▲
by islandcenter
| 2019-08-09 21:33
| Windows
|
Comments(0)
2019年 07月 22日
SUSE+Zabbix4 で夏場のCPU温度監視と温度グラフの作成
夏の暑い時期になると、急にファンが
「ぐゎーっ」
ってなったりすると、やっぱり温度監視ってこの季節重要だわ、と思います。
- SUSE の sensors パッケージ -
openSUSE/SLE には、sensors パッケージは、YaST > Software Management からインストールできます。YaSTにリストされない場合、openSUSE のソフトウェアページからブラウザからコマンドなしの1クリックインストールできます。sensorssensors-detect を使って定義した後、sensors で確認できます。
- 問題は筐体温度のグラフ化だ -
いくらコンソールを開いて、"sensors" を叩いてみても、そこにあるのは数字だけ。株価と一緒で上がっているのか下がっているのか、トレンドが見えないと意味がありません。
How to setup zabbix4.2 on openSUSE Leap 15.1 セットアップ
そこで Zabbix の機能で、sensors の筐体温度の遷移値がグラフ化できないかと、探したら、そのものずばりの回答がありました。とても参考になりました。Zabbixによる温度監視(zabbix-agent版)DaisukeMiyamoto/CPU_Temperature.xmlこれは Zabbix のテンプレートなので、テンプレートに追加して、Host のモニタリングのテンプレートに追加するだけで簡単に動いてしまいました。
Zabbix4.2.4 でディスクの空き容量をグラフ化してみた夏の暑さで Windows ノートPCが夏バテでいきなりリブート、再起動する対策
▲
by islandcenter
| 2019-07-22 12:03
| SUSE
|
Comments(0)
2019年 07月 18日
Zabbix4.2 snmp監視 デバイスのグラフを表示させるまで
ここでは openSUSE Leap 15.1 にインストールした、Zabbix4.2 を使って一般的な SNMP 対応デバイスのトラフィックなどを監視し、グラフ表示させるところまでを説明します。
まぁできれば、アラートを検出してメールを流すとか、したいところなのですがグラフを出すところまでで許してください。
- Target の snmp は有効か -
まず、ターゲット側が、snmp が有効になっている必要があります。このあたりは、装置のマニュアルをご参考下さい。サンプルとして、適当なデバイスがなかったので Linux のサーバーを使っています。コミュニティ・ストリングは public です。勿論、snmp のパスワードに相当するので適宜置き換えてください。SUSE Linix の場合 net-snmp パッケージが必要になります。YaSTからインストールして /etc/snmp/snmpd.conf を次の様に書き換え、snmpd をリスタートさせます。target:/etc/snmp # cat snmpd.conf | grep public# rocommunity public 127.0.0.1 <---- comment ouutrocommunity public 192.168.1.0/24target:/etc/snmp #target:/etc/snmp # rcsnmpd restart
次に zabbix 側から、snmp の参照ができる事をsnmpwak で確認します。
zabbix4:~ # snmpwalk -v 2c -c public target.i.islandcenter.jp .1.3.6.1.2.1.1SNMPv2-MIB::sysDescr.0 = STRING: Linux TS-110 4.2.6SNMPv2-MIB::sysORID.1 = OID: SNMP-MPD-MIB::snmpMPDMIBObjects.3.1.1SNMPv2-MIB::sysORID.2 = OID: SNMP-USER-BASED-SM-MIB::usmMIBComplianceSNMPv2-MIB::sysORID.3 = OID: SNMP-FRAMEWORK-MIB::snmpFrameworkMIBComplianceSNMPv2-MIB::sysORID.4 = OID: SNMPv2-MIB::snmpMIBSNMPv2-MIB::sysORID.5 = OID: TCP-MIB::tcpMIBSNMPv2-MIB::sysORID.6 = OID: IP-MIB::ipSNMPv2-MIB::sysORID.7 = OID: UDP-MIB::udpMIBSNMPv2-MIB::sysORID.8 = OID: SNMP-VIEW-BASED-ACM-MIB::vacmBasicGroupSNMPv2-MIB::sysORDescr.1 = STRING: The MIB for Message Processing and Dispatching.SNMPv2-MIB::sysORDescr.2 = STRING: The MIB for Message Processing and Dispatching.SNMPv2-MIB::sysORDescr.3 = STRING: The SNMP Management Architecture MIB.SNMPv2-MIB::sysORDescr.4 = STRING: The MIB module for SNMPv2 entitiesSNMPv2-MIB::sysORDescr.5 = STRING: The MIB module for managing TCP implementationsSNMPv2-MIB::sysORDescr.6 = STRING: The MIB module for managing IP and ICMP implementationsSNMPv2-MIB::sysORDescr.7 = STRING: The MIB module for managing UDP implementationsSNMPv2-MIB::sysORDescr.8 = STRING: View-based Access Control Model for SNMP.SNMPv2-MIB::sysORUpTime.1 = Timeticks: (1103) 0:00:11.03SNMPv2-MIB::sysORUpTime.2 = Timeticks: (1103) 0:00:11.03SNMPv2-MIB::sysORUpTime.3 = Timeticks: (1103) 0:00:11.03SNMPv2-MIB::sysORUpTime.4 = Timeticks: (1104) 0:00:11.04SNMPv2-MIB::sysORUpTime.5 = Timeticks: (1109) 0:00:11.09SNMPv2-MIB::sysORUpTime.6 = Timeticks: (1109) 0:00:11.09SNMPv2-MIB::sysORUpTime.7 = Timeticks: (1109) 0:00:11.09SNMPv2-MIB::sysORUpTime.8 = Timeticks: (1110) 0:00:11.10zabbix4:~ #
PR
- Zabbix 側から監視ターゲットホストの作成 -
全体の流れは動画にしました。(音出ます)Configuration > Hosts > Create Host
- インプレッション -
グラフが見やすくなりました。今日一日の状態や過去数時間、今週、先週と言った単位で、グラフが表示できるのはいいものです。また、監視のためのテンプレートが豊富になったので、サービス単位で監視ができるというところもいいですね。テンプレートを作ってくださったコミュニティの皆様には感謝です。残念な所は、今までの 3.2 では、ディスクの空き容量が、パイチャートで見る事ができたのですが、この機能がなくなったこと。これは、私のやり方が悪かったのか、何かカスタマイズでできるのか、あるいは理由があって削除されたのか、分かりません。Zabbix については情報は多いのですが、新旧混在で、古い情報で良い情報を見つけても、画面のデザインが違ったり、古い情報を基にカスタマイズすると、なぜか怒られたり、ということがあまりにも多すぎます。プロジェクトの疾走感は強く感じますが、最新の情報がまとまっていないのが難点ですね。
▲
by islandcenter
| 2019-07-18 10:53
| プライベートクラウド
|
Comments(0)
2019年 07月 04日
隠れていないでコントロールパネルは出頭しなさい!
PR- NAS キットは QNAP -PR
Windows7から10へ移行、パーティション分割、C:ドライブの拡張、 MiniTool Partition Manager は超便利
▲
by islandcenter
| 2019-07-04 15:53
| Windows
|
Comments(0)
2019年 05月 30日
夏の暑さで Windows ノートPCが夏バテでいきなりリブート、再起動する対策
夏も近づくソーメンが旨いこの頃、PCが勝手にリセットされたり電源が切れたりという事に悩まされます。まず大体は、コンピュータの冷却が足りないのでCPUの温度が一定以上になるとソーメン安全装置が働いてリセットさたり、勝手に電源が落ちたりするわけです。通常 50~60℃の場合であれば、まず問題ないのですが、70℃を超えると危険域に入ります。
あ、こりゃソーメンの季節かな、と.....
linux なら sensors というパッケージがあるので、これでCPU近辺の温度を監視できます。
Windowsであれば、それなりのフリーウェアが転がっているのでソーメンの、じゃないなCPU温度をチェックしてみれば良いでしょう。
CPUID HWMonitor
Windows10 の停止しておきたいサービスとタスク
ちょうど女の子とソーメン茹でて茹で上がる直前に「携帯電話」が鳴ったような、なんだかそういう時に限ってトラブルは出るものです。
という事で、コンピューターの温度を下げるには、一番熱を出すCPUをいかに冷やすのかという事になるのです。
まぁデスクトップの場合は対策は色々考えられます。- 筐体を開けて、掃除機とエアダスターで掃除する。経験上、これでCPU周辺温度が10℃近く下がったことがあります。- 筐体ファンの増設。効果は割と疑問。マザーボードからの配線が面倒で単にうるさいだけかも。HDDを増設している場合は配置位置により地味に効果はあるかな。- CPUファン、クーラーの交換。ついでにグリスも塗り替え。このレベルになるともう自作趣味の世界ですね。といった対策がデスクトップ筐体の場合できます。しかいノートブックの場合はなかなか手ごわいわけです。- 冷却台。そこそこ効果もあるがそこそこ金がかかるし、手がかからないがもうやっている。- 筐体バラしてエアダスターで掃除。私の場合、絶対に組み立てなおした後、大抵ビスが一本余る。- 筐体バラして、CPUファンのグリスの塗り替え。私の場合、絶対に二度と電源が入らなくなるのがわかってる。たぶん組み立てた後ビスが2本余る。もうBTO職人の世界です。- 新品のノートPC買っちゃう。これが一番精神衛生によく、昨夜の生焼けステーキの様に懐具合にはよくない善悪表裏の世界。- エアコンをぶん回す。くそ暑い季節なのに、ブルゾン要るし、後で東京電力の請求書が怖い。という事で、「メンドクサイ」という単純な理由で、ほぼ電源OFFしないで使っているボロボロのノートPCが、ボコボコにリブートしまくるようになりました。「女の子からの突然の告白」の様に心の準備がないままやってくるので、何が原因かはわかりません。ただ、たしかにメモリを食ってCPUを使いまくる処理をしていて、ファンがブンブン唸っているときに頻発するわけですね。しかもそう言ったときに限り、バックグラウンドで、Linux のディストリビューションのダウンロードなんかやっている。
困ったものだ。
- という事でノートPCの一番簡単な熱対策 -
つまりCPUに負荷がかかるから、発熱が起こるわけで、負荷をかけなければ良い。必要なタスク以外は全部止めて..... と行きたいんですけれど、必要なものは必要だから動いている。そこで「CPUそのものの使用量を制限しよう作戦」を発動させてみました。「田」ボタンの「歯車」マークを開きます。設定 > システム > 電源とスリープ > 電源の追加設定 > プラン設定の変更
SUSE+Zabbix4 で夏場のCPU温度監視と温度グラフの作成https://islandcnt.exblog.jp/239387011/
PR
勝手に再起動、windows10、pc 突然落ちる、再起動。電源, pcが再起動したのはなぜですか,superfetch,sysmain,sysmain ssd
▲
by islandcenter
| 2019-05-30 14:10
| Windows
|
Comments(0)
2018年 12月 19日
クライアントPCのBCP対策 D:ドライブにドキュメントを保管・バックアップ
ここでは、普通 C:\users\myname の下に作られるドキュメント等のフォルダをD:ドライブに作成し、バックアップを容易にする方法を説明します。
私がノートパソコンを買った場合、初期状態で必ず、D:ドライブを分けて、データとシステムドライブと分けています。いつもこの方法で個人的に運用しています。C: ドライブに分散して存在するファイルは、システムファイルと混在してバックアップは面倒です。PCを初期化したりHDDが故障したりで、システムの再インストールが必要な事故だと、目が当てられません。悲劇を避けるために、C:ドライブにファイルを保存せず、常にD:ドライブに無意識にデータを保管して、データドライブだけ簡単にバックアップできるよう、コンピュータをセットアップすることが重要です。
Windows7から10へ移行、パーティション分割、C:ドライブの拡張、 MiniTool Partition Manager は超便利
- 使い込んだPCの準備--できるだけC:をコンパクトに -
購入したての場合は問題ないのですが、購入して使い込んだPCの場合は、C:ドライブにかなり余分なデータが溜まっています。そのため、C:ドライブを減らして、データ用 D:ドライブが十分に確保できないことがあります。
まず、やる事は
- C:users\myname\ の下にある重要なデータやC:ドライブのファイルは外付けHDDや、NASに"移動"して、できるだけC:ドライブを開けてしまいます。
- 明らかに不要なファイルは削除します。
- 必要であれば、再インストールが容易なアプリケーションはアンインストールします。ストアアプリのゲーム、めったに使わないツールとかですね。何らかのアカウントと同期するSNSアプリなどは残しておいたほうがいいでしょう。
- 次に C: ドライブのディスクをクリーンアップします。エクスプローラーから C: ドライブをポイントして、右ボタン > プロパティで、「全般」タブにある「ディスクのクリーンアップ」をウィザードに従って実行し、不要なデータをC:ドライブからパージします。
- C:ドライブをデフラグします。C:ドライブのプロパティから「ツール」タブを開いて「最適化」をウィザードに従って行います。C:ドライブの空き領域を、後半のセクタにマージしてしまうのですね。
この処理には時間がかかります。
- パーティションを分ける -
エクスプローラーの自分のコンピュータ名をポイントして、右クリックから「管理」を選びます。
コンピュータの管理から「記憶域」>「ディスクの管理」を開きます。
- ここまでが、現在使用中のコンピュータのディスクの整理、準備作業です。コンピューターが初期状態、あるいはまだ使い始めの場合は不要かもしれません。
- D:ドライブの作成 -
ここで「ディスク0」のC:ドライブをポイントして、右ボタンから「ボリュームの縮小」を選びます。
この時点で縮小できるサイズの初期値は「縮小できる領域の最大サイズ」です。このサイズを調整します。
全部縮小してしまうとC:ドライブの空きが全くなくなるため、「縮小後の合計サイズ」が80Gバイトから120Gバイト程度に調整するのが理想でしょう。多くのオフィス系のソフトウェアや Windows Update に必要な領域は最低でも60~100G程度あれば十分です。アプリケーションが全てインストールされていても、20Gb程度は空きが確保できればOKです。
私はいつも新規購入したPCのC:ドライブは100Gbに調整していますが、問題になったことはありません。60Gbでは Windows10 のメジャーアップデートに不足した場合がありました。80Gbから 120Gb 程度に調整できれば適量でしょう。
図では別な所にできていますが、通常1ドライブシステムの場合、C:を縮小した後は C:の後ろに「未割り当て」の領域が現れます。この部分をD:ドライブに割り当てます。
「未割り当て」の領域をポイントして右ボタンから「新しいシンプルボリューム」を作成します。
ウィザードに従って作業します。
新しく作った「ボリューム」に任意の名前を割り当てます。
完了を押して、作業を終わります。
- ドキュメントフォルダをD:ドライブに変更する -
「ドキュメント」をポイントして右ボタン、プロパティの「場所」タブを開きます。通常、"C:\Users\MyName\Documents" になっているので、"C:"の部分を "D:" に書き換え、「適用」します。
確認ダイアログに「はい」
"C:Users\MyName\Documents" の内容が、"D:Users\MyName\Documents" に"コピー"されます。移動ではない事に注意してください。
- この作業を”ピクチャ”、”ビデオ”など、全てに繰り返します。
これで、アプリケーションから「名前を付けて保存」する場合、”ドキュメント” フォルダなどに保存するファイルはD:への保存になります。
エクスプローラから "D:\Users\myname\Document" にファイルを作ると、"コンピュータ名\ドキュメント"にも同じファイルが作成されればOKです。
- アプリケーションのデータ保管先の変更 -
アプリケーションによっては、決め打ちで "C:\users\MyName\Documents" にデータを保存するものがあります。大抵はアプリケーションの"環境設定オプション"などで任意のディレクトリを指定できるので、"D:\users\MyName\Documents" に変更しなければならないものがあります。
はがき印刷ソフトや、会計と言った、素人さん向けのソフトウェアにはそういう設計の物が多いようです。重要なデータですから、必ず使うアプリケーションのデフォルト保存先を確認してください。
- Outlook の場合
Outlook の場合、マイクロソフトの次の文書が役に立ちます。
Exchange Server 環境で使用している Outlook 2010 のデータを保存、復元、または移動する方法オフィスデータをDドライブに移す方法を教えてくださいOutlook で個人用フォルダー (.pst) ファイルを参照、移動、またはバックアップする方法
- Thunderbird の場合
Thunderbird は
C:\Users\<username>\AppData\Roaming\Thunderbird\Profiles\xxxxxxxx.default\
にデフォルトのメールストアが作成されます。 これをD:にコピーして、コマンドプロンプトから Thunderbird.exe -p を実行するとプロファイル作成モードになるので、コピー先のプロファイルを指定してプロファイルの作成をします。次のドキュメントが参考になるでしょう。
Thunderbird のプロファイルThunderbird のデータを新しいコンピューターに移動する複数のプロファイルを使用する
- Evernote の場合
Evernote は通常 C:\Users\MyName\AppData\Local\Evernote\Evernote\Databases に巨大なデータベースがあるので、一旦 Evernote を終了して、これを削除して、起動して同期が始まる前に、ツール > オプション > 「全般」、から「ローカルプロファイル」の保存先を D:ドライブの任意の保存先に変更して同期するとクラウドに保存されたデータベースがD:ドライブに新規作成されます。これでC:ドライブがデータベースでパンパンになることを防げます。
Evernote for Windows でデータをバックアップおよび復元する方法
※ DBの再構築の時にログインが求められます。誤りがないように事前に Evernote のIDとパスワードを WEB 版で確認しておきましょう。
※ ちなみに Evernote の動作が重い場合はデータベースを削除して再作成するのが一番効果がある様です。DBのサイズも小さくなります。
※ ちなみにストア系アプリでクラウド同期しない物は、ほとんどが C: に保管するようです。これは変更できるものは少ないようです。全くダメな仕様ですね。
- バックアップの実施 -
バックアップ用のバッチファイルを作成します。次のサンプルは Windows の robocopy ツールを使ったファイルサーバーへのバックアップ用のバッチファイルです。バッチファイルは、バックアップ先のメディア(ファイルサーバーや外付けHDD)に用意するのが良いでしょう。バックアップメディアが使えるときにこのバッチファイルを実行すれば、バックアップが開始されます。
net use n: /delete /yesnet use n: \\<MYNAS.local.mydom_or_MyNAS_IP_Address>\<share_for_backup>pauserobocopy /S /E /R:1 /W:1 /LOG:n:\backup.log D:\<SrcPath>\*.* n:\<backup_DST>\net use n: /delete /yespause
※ robocopy には /MIR オプション(ミラー同期で削除もあり)は付けません。誤って「消してしまった」ファイルのバックアップのためです。
コピー先パスは、NAS でも構いませんし、USBの外付けHDDでも構いません。上の例では Samba ファイルサーバーを n: ドライブに指定しています。途中でログインを確認するための pause が入っています。"/user:MyName PassWord" オプションを付ければ、接続も自動化されますが、ファイルサーバーのパスワードがまんま書かれているため、セキュリティの問題があります。タスクとして自動化したい場合は注意が必要です。
バックアップ先を複数のディスク、ディレクトリとするバッチファイルを作ることで、サーバー側のディスクトラブルを回避することもできます。
また JBOD 対応の USB 接続の HDD 多連装外付けケース(センチュリー製、裸族のマンションシリーズみたいなの)を使って、「物理=別々の論理ディスク D:E:F:G:H:」を作り、月金のバックアップを、別玉にスケジューラでファイルサーバーをバックアップしたケースもあります。
テープバックアップより単純な考え方なのでリストアは楽ですね。ディスクを取り外して交換・フォーマットして差し替えすると、永久保存用アーカイブになります。
Robocopy は差分だけコピーしますので、バックアップの頻度、サイズ、作成/変更したファイル数にもよりますが数分から、数十分でバックアップコピーが完了します。 /LOG オプションでログを取っているのでログを確認して「失敗」をキーワード検索して、下の様に正しくバックアップできたかを確認できます。
合計 コピー済み スキップ 不一致 失敗 Extrasディレクトリ: 2860 0 2860 0 0 0ファイル: 33242 155 33087 0 0 3バイト: 69.629 g 1.011 g 68.617 g 0 0 71.4 k時刻: 0:01:02 0:00:25 0:00:00 0:00:37
- バックアップのコンセプト -
私は、バックアップは誤消去したファイルを保護するためでもあるので、Robocopy を使って、ミラー同期はしません。ただ、この方式であればどんどん削除されたファイルも含めてバックアップがファイルサーバーの中で膨らんでしまいます。その場合は、バックアップ先のファイルで不要なファイルを、別な手段でアーカイブするか、整理して削除しています。
サーバー内部では、データを Linux の rsync で別メディア、別サーバーにコピーしています。
どうせ、古いファイルはいらないから不要なのであり、断捨離ついでにファイルも整理してしまいます。
新しいPCを購入した場合、必要なファイルだけをバックアップから、新しいモバイルノートPCにの容量の少ないストレージにコピーして使うようにして、できるだけ、バックアッ:プの負荷を減らすことにしています。
- Keyword -
クライアントPCのバックアップ、BCP、C:ドライブの分割、D:に保存、データだけバックアップ
▲
by islandcenter
| 2018-12-19 17:58
| プライベートクラウド
|
Comments(0)
2018年 11月 03日
SUSE Linux: YOU(YaST Online Update) によるパッケージアップデート
SUSE Linux (openSUSE/SUSE Linux Enterprise) で、パッチなどのパッケージアップデートを行うには二つの方法があります。一つは zypper コマンドによる
# zypper update
で一挙にアップデートパッチを適用する方法です。
コマンドラインツールによるソフトウェアの管理
初回のアップデートを行うには単純で便利な方法ですが、必要か必要でないかのパッチを全てアップデートされてしまいます。細かなアップデートをコマンドラインで全部覚えるのは、ただでさえ少ない私たち(私だけ?)の脳味噌メモリをパンクさせてしまいます。
PR
- YOU によるアップデート -
もう一つの手段が YOU (YaST Online Update) を使ったパッチの適用です。
YaSTオンラインアップデート
YOU (YaST Online Update) によるオンラインアップデートは GUI(yast2) またはメニュー形式(yastコマンド)の操作なので、zypper コマンドラインのオプションや、パッケージ名をウル覚えで、よく知らなくても容易にアップデートを行うことができます。デスクトップから yast アイコンを起動するか、X ターミナルから
# yast2 & (GUI版の場合)
か
# yast (メニュー形式の CUI 版の場合)
を起動して、 Software > Online Update を選択することで YOU を起動し、必要なパッチをチェックして適用します。
openSUSE の場合 "Configuration" メニューを開くと、YaST のメニュー画面から "Online Update Configuration" のメニューアイコンが追加されるので、ここから、定期的な Online Update を自動的に行うことができます。
テキスト版 yast の YOU 画面
ダウンロード中
--個人的には、zypper を使ったアップデートは初回だけ。次回以降は YOU を使って自動的にパッチを受け取るか、手動でフィルタを使ってパッチを選択するのが手軽で良いと考えています。
YaST (yast2) による SUSE Linux のパッケージ管理, インストールと削除SUSE Linux 15 YaSTの基本
How to install samba on SUSE Linux Enterprise 15 (SLES15) インストール
--SUSE Linux, openSUSE, SUSE Linux Enterprise, zypper, yum, apt, update,SUSE Linux, SUSE Linux Enterprise Server, SUSE Linux Enterprise Desktop, パッケージのインストール、パッケージのアップデート、パッケージの削除、パッケージの依存性, apt, yum, zypper, rpm コマンド,opensuse update コマンド,opensuse パッケージ管理, suse linux update, suse アップデート, suse package update, suse linux コマンド, suse yum update, opensuse update command
▲
by islandcenter
| 2018-11-03 11:23
| SUSE
|
Comments(0)
2018年 10月 17日
計画停電時の対策 SUSE (SLES11, SLES12,15) XEN/KVM 遮断マニュアル
商業ビルなど600V以上の電源契約の事業者は電気事業法により電源設備の検査が義務付けられており、オフィスビルでは年に1度は計画停電があります。もちろん、先日の胆振東部地震による、大規模ブランクアウトというような致命的な停電も実際あるのです。
UPSも付いているし、UPSが正しく機能すれば、通常は正しくシャットダウンします。そして商用電源が復活すれば、正常に起動することを期待したいものです。
期待すべき事は、設計通りにシステムの自動遮断、復電、サービスの再開が行われることです。
期待通りであればです。
しかしUPS の不具合や、電源投入のタイミングによっては自動起動できないシステムがあったり、思わぬトラブルがサーバーシステム以外にも存在します(実際、復電後、UPS が付いていない HUB が飛んで1フロア全滅というケースがありました)。計画停電の際、都合が良ければシステム管理者は現場に休日出勤でアテンドして経験を積み、不慮の停電の際の運用マニュアルを作っておきたいものです。
また、計画停電の現場にアテンドして UPS に任せて、実際の遮断/復電の際に、どの様な動きや不具合があるかを確認するチャンスです。そこで現実に問題となった場合のインシデントをまとめて、現実に起こりえるアン・アテンド状態でのサーバールームやITシステム全体の弱点を確認、対策を立てる良い機会になります。
ここでは、SUSE Linux 11,12,15 の XEN/KVM 環境での計画停電前の安全な手動でのシステム遮断、システム復帰のケースを考え、オペレーション手段をマニュアル化して、考えられる復電/復電後のトラブルやチェックポイントを確認します。
- X サーバーソフトウェア -
ベアメタルシステムのコンソールを使わないで、Windows 端末から movaXterm もしくは xlaunch X サーバーを使って、各ハイパーバイザーごとに仮想マシンマネージャを起動します。ベアメタルサーバーのコンソールは、ハイパーバイザーの遮断、起動の状態を確認するだけで、できるだけ使わない様にします。
ここでは mobaxterm Home Edition を使って説明しています。
-仮想マシンの安全な遮断-
全て CPU 装置と UPS の停電遮断機能が動作するかチェックして、「放っておいて動作をチェックする」のも一手段ですが、アテンドして停電前に、各システムを安全に遮断します。
Windows からの場合、上のMovaXterm の Session ボタンから、各ホストの IP アドレスを指定して root で接続します。
仮想マネージャ GUI を起動します。
# virt-manager &
もしくは
# yast2 &
> Virtilization > Virtitual Machine Manager
local host Not Connected の行を右ボタンで "Connect"
Connect できたら、稼働中のVMを選んで、右ボタンから "Shut Down" > Shut Down" を選び、確認のダイアログに対して OK ボタンを押します。
この処理を各 VM 毎に行い、ハイパーバイザー上の仮想システムを遮断します。
それ以外の VM は、上で動作しているサービスにもよりますが、およそ数十秒~数分(2~3分)以内に遮断します。遮断中の状態は "Open" メニューを開いて仮想コンソールで確認してください。
各VMが正常に停止状態になる事を virt-manager か xm list, virsh list コマンドで確認します。
- 停止しない場合 -
※ Windows7系、Windows2008 系システムは仮想環境で正常に停止(電源OFF状態)にならない場合があります。その際は virt-manager > アクティブなVMを選び右ボタンから > "Open" で仮想VMのコンソールを開きます。 Windows が "シャットダウン中"の最後の状態で 30 秒以上経っても、電源 OFF 状態にならない場合は、仮想 OS が物理的な電源オフを待っている状態なので "Force Off" (destroy) を実行しても構いません。「これ幸い」とばかりに、 Windows Update が走っている場合があるので、要注意です。
Unix/Linux 系システムはサービスの内容によりますが数十秒から数分以内に正常に遮断します。何か異常があって、あるいはサービスによっては10分以上かかる場合もあります。やりたくないのですが Pause するか Force Off するしかありません(復電後が怖いですけど...)。焦らない事です。
※ Reset, Force Reset の二つの操作は行わないでください。再起動してしまいます。万が一、再起動を選んでしまった場合、正常に起動するまで待って、シャットダウンの操作をもう一度行ってください。
- コマンドラインでの操作 -
アテンドして、手動で操作する場合、覚えておくべきテキストコマンドラインです。リモートのテキストコンソールしか使えないケースや GUI が使えない環境ではこれらのコマンドラインツールを使います。
SUSE Linux (SLES) 11 の XEN 環境の場合
xm shutdown myvm .... myvm を正常シャットダウンします。
xm destroy myvm .... myvm を強制シャットダウン(電源OFFと同じ)します。
xm reboot myvm .... myvm を正常シャットダウンしてリブート(再起動)します。
xm create -f /etc/xen/vm/myvm .... myvm を指定された VM ファイルから起動します。
xm list .... リストされている vm の状態(動作中か、稼働中か)を表示します。
xm console myvm_or_vmID .... myvmmyvm(もしくは ID No.) のテキストコンソールに切り替えます。Windows では使えません。"Ctrl+]" キーでエスケープします。
SUSE Linux (SLES12, SLES15) の XEN/KVM 環境の場合
virsh shutdown myvm .... myvm を正常シャットダウンします。
virsh destroy myvm .... myvm を強制シャットダウン(電源OFFと同じ)します。
virsh reboot myvm .... myvm を正常シャットダウンしてリブート(再起動)します。
virsh create -f /etc/libvirt/qemmu/myvm.xml .... myvm を指定された VM.xml ファイルから起動します。
virsh list .... リストされている vm の状態(動作中か、稼働中か)を表示します。
virsh console myvm_or_vmID .... myvm(もしくは ID No.) のテキストコンソールに切り替えます。Windows では使えません。"Ctrl+]" キーでエスケープします。
virsh cosole コマンドが使えない場合は次の対策が必要です(VM の再起動が必要です)
KVM on SUSE Linux(SLES12) virsh console が起動/接続できないAccessing the VM Guest via Console
- 自動起動の設定(共通) -
VM の自動起動は virt-manager の "Details" > "Boot options" にある "Autostart" をチェックしておきます(KVM/XEN共通)。
SLES11 の XEN 環境では /etc/xen/auto に /etc/xen/vm/MyVm のシンボリックリンクが作成されます。
SLES12,15 KVM 環境では /etc/libvirt/qemu/autostart に MyVm.xmlのシンボリックリンクが作られます。
- ハイパーバイザーの停止 -
ベアメタルハイパーバイザー SLES OS を停止( halt )します。
- 共通事項 -
- バックアップソフトウェア -
もちろん計画停電前には、重要なデータのバックアップを取ります。
バックアップが終わったらバックアップソフトウェアを停止させます。バックアップジョブが完了しているかを確認してください。バックアップジョブが走っている状態で、停電になると、どのような結果となるか想像がつきません。特に壊れやすいオートローダーには要注意です。計画停電がある場合、その時間帯に想定されるジョブは、サスペンド状態にしておくべきです。
Dell Software の NetVault の場合
# /etc/init.d/netvault stop
を実行します。
- ベアメタルハイパーバイザーの停止 -
# shutdown -h 0
でシャットダウンを開始します。正常に遮断しているかどうかの状態の確認は、リモートコンソールではなく、実コンソールで確認します。
正常に halt を実行した場合は、system halted ... の後、主電源が切れます。system halted .... の後、電源が切れない場合はメインスイッチで電源を落としてください。
また、
誤って halt ではなく Reboot を行った場合、 再起動してすぐの BIOS チェックのステージで電源を切ります。放置してしまい OS の起動ステージまで行った場合は、システムが完全に起動してから、再びVMの遮断から halt までの手続きを行ってください。時間がかかりますので要注意です。
- 考慮すべき事 -
- 一度に電源を入れない -
アンアテンドで復電してしまった場合、電源が一斉に入るため、UPS やフロアの電源ラインに一斉に負荷がかかります。できるだけ、コピーや複合機、エアコンと言った、電源容量の大きな装置は、アテンドできるなら事前に主電源を切っておくかコンセントを抜いておくべきでしょう。
ちょうど自宅でブレーカーが落ちた時、エアコンや電子レンジといった機器のコンセントを抜いてから、ブレーカーを上げるようなものです。
また、各ベアメタルサーバーのBIOSメニューの中に、復電後の電源 ON のディレイ(遅延)パラメータを設定できるものがあります。「松竹梅」の「竹クラス」以上のサーバーハードウェアにはこのディレィを設定できたり、復電後に自動的にランダムに遅延起動する機能があります。また、周辺機器(例えばテープのオートローダーやiSCSI SAN ストレージなど)にも起動に時間がかかるものがあるため、電源 ON のディレイタイマーが利用できるなら設定しておくべきです。ラック内のシステムにランダムに起動がかかるようにすれば、UPS や電源ラインに余計な負荷をかけずに復電作業ができます。
- 復電後の自動起動は正しく動作するか -
BIOS の設定状態によっては、停電後、電源ボタンを操作しないと復電できない設定のものがあります。アンアテンドで、停電してしまうと、これらの装置は実際に出向いてスイッチを押さなければなりません。「松竹梅」の「梅クラス」のハードウェアには良くある話です。インフラ経験の少ないソフトウェア専門の SIベンダーのサポートを受けているお客様で、その問題に悩んでいる方がいらっしゃいました。
また、私がテストで使っているような「梅以下」の安物ハードウェアでは、モニタの電源が入っいない、マウス、キーボードが付いていない、などで BIOSチェックで停止してしまうものがあります。
また SUSE の様に手堅いシステムでは、長時間安定運用しているため、fsck が行われていません。大抵の場合、fsck してデータのチェックのシーケンスに入ります。ここも焦らずじっくり付き合う必要があります。
- プリンタ、複合機 -
復電後、プリンタ、複合機と言った電力を食う周辺機器の主電源を投入します。この作業は分担として、利用者部門に任せても構わないかも知れません。計画停電と言っても、実際電源工事やビル点検の際に、作業が完全に終わらなくても復電してしまい、また急遽、主電源が切られる場合もあります。こうした起動後のチェックに時間がかかり物理的な動作をする機器は、物理動作をする部品が急に電源が切られて故障する場合もあります。
プリンタや複合機、Wifi のアクセスポイントなどで snmp 監視ができる機能が搭載されていれば、有効にすべきです。zabbix などの監視ツールのコンソールから snmpwalk を実行して、返事が返ってくればシステム管理者の側では問題なしと判断できます。物理的に故障していない事を祈ります。
snmpwalk でデバイスの snmp 状態を確認する
--
他にも、エレベータが使えないとか、電源が切られて、セキュリティ装置が動かず、サーバールームにカードで入れない。内線もつかえなければトイレすら使えない(!)と言った、システム以外に想定、憂慮すべきモンダイと言うものが、全館計画停電というイベントには含まれます。
停電、復電というプロセスは意外と想定外の現象が出てくるものです。実際にビル全館停電がある場合は、実際にアテンドして、停電を体験してみることも重要なのです。BCPプランの策定に役立つでしょう。
また、ビルメンテナンスの業者の担当者や関係者の間で携帯電話の番号を交換しあうことも重要です。トイレに閉じ込められて出られない、なんて笑って済む問題から、行きたいのにトイレに入れないと言ったもっと生理的にもっと深刻な問題まで、店子と業者との間で十分コミュニケーションをとる事も大事なのです。
--
SUSE, SLES, KVM, XEN, 仮想化, ハイパーバイザー, 計画停電, BCP, マニュアル
▲
by islandcenter
| 2018-10-17 09:47
| SUSE
|
Comments(0)
2018年 10月 08日
ユーザアカウント名は8文字以内にすべきか?ユーザの命名規則の理由と対策
私はほとんど無意識にですが、
「ユーザIDは8文字以内の英数字にすべし」
というのが暗黙の考え方としてありました。
--
実際、海外の数万人規模の巨大企業でも、単一のディレクトリサービスでその様な ユーザアカウントの Naming Standard (命名規則) で運用している所をよく見ました。近年は、ユーザIDもパスワードも管理方法が複雑で、そのポリシーも複雑で統一性がないのでID管理に複雑な機能が要求されます。
- UNIX系 OS の場合 -
UNIX 系 OS のネーミングスタンダードでは、POSIX 準拠した場合、ユーザ ID は 9 バイトで、お尻の1バイトは NULL 文字で、実質8バイト、というのがヘッダファイルのソースでは宣言されており、一応それが「暗黙の決まり」となっているようです。
limits.h
{_POSIX_LOGIN_NAME_MAX}The size of the storage required for a login name, in bytes (including the terminating null).Value: 9
一応の決まりですが実際には、今のディストリビューションやメーカー独自の UNIX 系システムは、独自拡張されており、現在、販売もしくは配布されている多くの Linux ディストリビューションや Unix 系 OS では多くの場合 32 バイトです。ただし、 UID とユーザ名を関連付けるライブラリにバグがあったりすると、表示上 8文字以上のユーザ名が UID に化けてしまうと言った問題もでてきます。
アカウントと連動するアプリケーション側が、古い標準に従って8文字に制限している場合もあるので
「システム的には管理運用上ユーザアカウント名は8文字以内」が無難
であると考えます。
ps doesn't display usernames > 8 characters
ちなみに MySQL は 16 バイトでハードコードされているようで、デフォルトでは、ホストのユーザアカウントを参照するのですが、ユーザ名とパスワード自体が別に管理されているので、システムにログインしなくても使えるわけです。
6.3.1 ユーザー名とパスワード
PR
- Windows の場合 -
Windows (2000/XP) のユーザアカウント文字数の最大長は20文字でした。
ユーザーアカウントとログオンパスワードの最大文字数について(Windows(R)2000/XP)
Windows10 に関しては情報がみつかりませんでしたが、Windows7 も20文字なので、恐らく最大20文字の制限は引きずっているでしょう。AD の場合も20バイトの様です。
Windows 10でユーザーアカウント名に使用できる文字の制限について
Object namesCommon-Name attribute
それにしても CON とか LPT とかの文字列が使えないってのもなんだか笑わせられます。こんな制限は、DOS 時代を知らない、若い方々には訳が分からないでしょう。俗にいう「CONCONバグ」 の残骸です。こんな制限は古いシステムでも、最新のシステムにも制限があるのですね。
特殊文字はハイフンやアンダースコアは OK の様です。文字間にドットが入っても問題ない様です。カンマは不可。
ちなみに、マイクロソフトアカウントでユーザ作成した際の文字数が5文字を超えると、\Users\xxxxx のユーザフォルダ名は5文字にトランケート(丸めて短くされる)されます。そのため、5文字を超えるユーザアカウントのホームフォルダに何かアプリケーションでアクションを行う場合、ユーザアカウントを参照するソフトウェアが5文字を超えると「色々と楽しくて痛ましい事故?」が起こるようです。例えば
robocopy c:\users\%login_name\*.* \\nas\backup
などとバックアップ用のバッチファイルを書いてユーザに配布すると失敗する訳です。困ったものです。
User folder name truncated
[Windows 10] ユーザー フォルダーの名前が Microsoft アカウントのアドレスの最初の 5 文字になっているのですが、なぜなのか分かりません。
- メールアドレス -
メールアドレスは、ドメイン名も含めた最大長 256 文字、@以前の、いわゆるローカルアカウント部分は最大64文字です。これに@以下のドメインを含めて最大 256 文字という事です。
ローカルなアカウントの部分はドット、ハイフン、アンダースコアは利用可、ただし一番先頭と末尾、連続する事はできません。RFCでは他の特殊文字も使える様ですが、契約先のISPや携帯メールとか、レンタルしたメールサーバー、メーラー(クライアント側)の制限により、その限りではありません。もっと制限がかかっている場合があります。
https://ja.wikipedia.org/wiki/メールアドレス
一般的なマルチユーザのシステム単体(Unix だの VAX だの)では、ローカルホスト内でメールが使えればよかったので「ログイン名=メールアドレス」です。今時はホスト外にメールを送るのが当然です。エイリアスを使っているので、ほとんど問題にはならないでしょう。管理上面倒と言えば面倒です。
- NetIQ eDirectory/LDAP の場合 -
ちなみに NetIQ eDirectory の CN (Common Name : UserID) は64 バイトまで許容しています。と言うより AD や Notes の認証のために LDAP 自体が x.500 の標準として 64 バイトに制限されているようで、eDirectory そのもの自体に制限は無いようです。
attribute length restrictions
しかし、NetIQ のドキュメントではスタンダードな命名規則の事例として、8バイトの英数小文字と ”-” ( ハイフン ) を推奨しています。万物共用の命名規則として通用するわけです。
そこで eDirectory や LDAP でユーザアカウントを管理して、長いオブジェクト名や特殊文字を使用すると、マルチベンダーシステムで Windows や Linux のログインや動作で問題が起こります。LDAP との互換性のため、特殊文字にドットは使えません。ドットは、 eDirectory のコンテナ区切り文字です。特殊文字はハイフンだけ許可されます。LDAP サーチする場合は CN にカンマや@が入っているとURLと間違えられ問題があるからでしょう。
Sample Standards Document#
Tip: Valid Characters in eDirectory
GroupWise はデフォルトで eDirectory の CN (common name) がメールアドレスのローカル部分になります。
- という事で -
また、Unix 系システムであれば、大文字小文字はケースセンシティブなので、アカウント名に大文字小文字を混在させるのは好ましいものではありません。Windows 系システムではケースセンシティブではありません。
レガシーなホストコンピュータなどのプリケーションの一部では、やっぱり8バイトが最長ユーザアカウントというケースもあり、
どうも「ユーザアカウント長、文字制限は8文字以内の英数小文字とハイフン」
というのが ID 管理を一般化した場合、一番確実なユーザ名を決めるネーミングスタンダード(命名規則)構築方法でしょう。
セキュリティ上、ユーザ名もパスワード同様に長ければ良いというご意見もありそうですが、、まずアカウント名を解析してからのパスワード解析はクラックするにはちょっと実際の現実感がありません。手元にアカウントリストとハッシュ化されたパスワードリストがあってこそクラックし甲斐があるでしょう。
- 文字数を8文字以内にする法則 -
- アカウントの長さは6~7文字の英数字 -
後に述べる「同姓同名問題」を解決させるため、8文字目は丸めて最大7文字とします。8文字使う場合は特例とします。もちろん、ユーザ名が"津・浦子"さんの場合 "tsuu" と短くなるのは構わないとは思いますが、必要に応じて文字を追加して6文字以上(tsuurrk)にする、と言った方法も良いと思います。8文字以上のIDを要求する場合、長ければトランケートして8文字に抑え、短すぎる場合、規則に従った文字列を加えると良いでしょう。
もちろん2バイト文字や特殊記号の利用は厳禁、特別に許されても”-”ハイフン位にしておきます。ただ ”-” 文字も検索のスクリプト条件で使われる可能性があるため、好ましいとは言えないという意見もあります。
- ファミリーネーム+ファーストネームイニシャル -
大規模な組織では、エンドユーザは相手のファーストネームを知らない事がほとんどです。したがって、ファミリーネームに識別子としてファーストネームのイニシャルを添付します。ファーストネームのイニシャルを1文字加えて「同姓異名」を区別します。
よく、イニシャル+ファミリーネームを使うところがありますが、本人や周囲の人には暗黙の了解ですが、初めて会ったあなたにメールで返事を書きたいと言った場合、ファーストネームを思い出せる人は少ないものです。ファミリーネームを優先的に使った方が良いでしょう。
- 同姓異名、同姓同名の区別 -
同姓同名、同姓異名で、ファーストネーム+イニシャルがダブる場合、後で追加するユーザは、ファミリーネームを一文字削除して、イニシャルの次の子音を一文字加えるのが一つのアイディアです。
Nakajima Kenji : nakajik
Nakajima Kensaku : nakajkn
Nakajima Kenichi : nakajkc
Nakajima Kenji(2): nakaknj
という感じです。
- 回避できない場合は8文字目を数値にする -
Nakakjik と nakajik2 ですね。これで例外があっても8文字に収まります。
- 表記はヘボン式 -
普段あまり意識しないのですが、日本語のユーザ名をローマ字化するための方法として、ヘボン式ローマ字と訓令式(日本式)ローマ字の二種類があります。一般的にパスポートなどの人名表記はヘボン式を基本としているので、ヘボン式に統一すべきでしょう。
ヘボン式ローマ字東京都生活文化局 - ヘボン式ローマ字綴方表
また、外国人の場合、帰化しない限り日本の戸籍名がないので、原則として「通称」を使うことになります。その際も母語のスペルを使うのが原則でしょう。 Bob Smith さんの場合 "SmithB" であり "SuMiSuB" になってはいけないわけです。母語がアルファベットで表記できない場合もあるので、その例外措置も考慮すべきです。
まぁ、例外規則に命名規則+「本人の希望」というものがあってもいいわけです。
- 使ってはいけない文字(列)がある -
一般的にOSでファイル名として利用できない特殊記号や文字列、システム間で互換性のない文字(列)などは、or 条件の最大公倍数で禁忌とすべきです。
Unix 系OSでは "0","/" などが禁忌文字ですし、mac の場合は "/" だけ。":"や "|" とか "<>" もパイプに相当するためやめた方がいい。おそらく "Null" などの特殊なデバイスを意味するユーザIDもやめるべきでしょう。 Windows 系OSでは前述したように、特殊文字と "CON" とか "LPT1" とかのファイル名は使えません。ユーザアカウントはバッチやシェルで処理する場合もあるので、これらの全システムで禁忌文字は最大公約数として、使用してはいけないと思います。モノによっては "-" も文字列一括変換などのプログラムやシェル、バッチ処理で問題になるようです。たしかに「特殊文字が使えるシェルの書き方」というのがありますが、メンドクサイので禁忌文字とした方が無難でしょう。
また、当たり前ですが機種依存文字(○付数字やカッコつきの「株」「〒」)とかを含め、「ソ」「申」「表」などのシステム依存のいわゆる「5C文字」を含む。
つまりはすべての漢字を含め2バイトの文字は使うべきではありません。
正しい日本語処理を行わないと想定外の動作をするアプリケーションやシェル、バッチファイルがあり得ます。
「英数小文字6~8バイト以内」とするのが && 条件で絞り込んだ最小公約数として命名規則に加えるべきです。
- 改姓をどうするか -
主に姓が変わるのは、お年頃の女性が多いと思いますが、男性でも次男坊、三男坊が一人娘を娶った場合なんかは、戸籍上「婿入り」するわけで、そのような場合はどうするのかという事も決めておかなければなりません。ユーザID=戸籍名なのか、ユーザID=通称名とするかですね。
「ユーザID=戸籍名」で、メールアドレスを決めてしまうと、幸か不幸か何度も結婚を繰り返しちゃった女性(男性も)、メールアドレスが頻繁に変わるわけですから、あまり好ましいものとは思えません。
本籍名を使うのか、通称を使うかの判断は「本人の希望があれば」認めるべきですが、業務上「頻繁に変更できない」というルールが必要です。
- 重要なのは文書化しておく事 -
忘れてならない事は、このような運用ルールを文書化し、担当課長のハンコを貰って、オーソライズしてもらう事です。後任者が誤って8文字以上のユーザアカウントを作ってトラブルって、後で仕様変更するような目にあっても、それはルールを超えた例外処理として余分な出費を認めてもらう十分なりゆうになるからです。
- とっても重要 -
命名規則は文書化して、認印(ハンコ)をもらってオーソライズしておくこと。
--
とまぁ、書いてみた訳ですが、実際に古くから運用しているディレクトリサービスで暗黙に8文字運用している現場で、たまたま9文字のユーザアカウントを作ってみると、システム全体に影響がでる現行システムの古い仕様上の互換性との問題点というのが見つかりました。新規登録のルーキーユーザなので、8文字に短くして問題が解決しています。
NetIQ の eDirectory を使ったID管理システム自体が、&& 条件で最小公倍数の 「8 文字英数子文字」をネーミングスタンダードのサンプルにしているので、どのシステムアカウントもこの文字数に従う事が無難です。
もっともこう言った問題点は社内システムでは問題になりますが、今時 google のアカウントを8バイトで確保するのは難しいので、一般的なインターネットサービスではあまり問題にならないかも知れません。ただウェブサービスの一部では、やはり文字数の制限がある訳でして、最低限8文字以上が必須だったりしますし。”8文字”(以下)が無難だ、というのはどこでもあり得る話なのです。
ログインIDが短いと、セキュリティ上問題があるんじゃないかとも思われますが、IDもパスワードもブランクで不明なアカウントを ブルートフォースアタックかける場合、組み合わせは事実上無限なので、総当たり戦ではあまり関係ない、と思うのは私だけでしょうか。
ユーザのログインIDの文字数を調べてみると色々なことが解って勉強になりました。最低の「短過ぎるユーザIDは何文字が許されるか」も併せて調べるともっと面白いかも知れません。
PR 最後まで読んでくれてありがとうございます。ここにない情報は書籍で発見 PR
▲
by islandcenter
| 2018-10-08 16:42
| Identity Management
|
Comments(0)
