タグ:システム管理 ( 89 ) タグの人気記事


エラく久しぶりにMac を購入したのでMacintosh macOS からSUSE Linux を管理するためにX アプリケーション(特にYaST)を使う方法を探しました。何しろ YaST2 コントローラと FireFox がないと、アクティベーションや管理、アプリケーション登録なんかもできません。最低限 Mac から Linux の X アプリケーションを操作できる環境が必要です。

Mac 用の X11 について
X11 は Mac に付属しなくなりましたが、X11 のサーバとクライアントのライブラリは、XQuartz プロジェクトから入手できます。
--
macOS 用の X11 のサーバ/クライアントライブラリは、XQuartz プロジェクト (www.xquartz.org) から入手できます。提供されている最新バージョンをダウンロードしてください。

色々検索すると、古い macOS X にはx11 が標準だったのですが、macOS sierra にはついてこないらしい、ということで Apple さんお勧めの XQuartz を使ってみます。

XQuartz

よりダウンロード、インストールします。

Xquartz を起動して、「アプリケーション」から「ターミナル」を起動

a0056607_14331637.jpg

$ ssh -Y user_name@Your_SUSE_host_ip_or_DNS

で接続します。

bash-3.2$ ssh -Y root@192.168.1.239
Password:
Last login: Mon Apr 9 09:41:50 2018 from 192.168.1.11
sles11:~ ˙# yast2 &
[1] 27936
sles11:~ # firefox &
[2] 27978
sles11:~ # gedit &
[3] 28016
sles11:~ #



おお!
a0056607_14292876.jpg

とこんな感じです。





SUSEのサブスクリプション購入はこちら


macOS, HighSierra, 10.13.3, Linux 管理, X サーバー, X 端末, GUI アプリケーション起動


[PR]
by islandcenter | 2018-04-10 14:35 | MacOS | Trackback | Comments(0)

Mac の日本語は、まぁ悪くはないのですが、海外のドキュメントなどを見ながら操作すると、どうしても日本語訳がどうも怪しかったり、おかしな意訳になって困ることがあります。Windows のエラーログなんかは全く意訳で意味不明なところがありますが、その点 macOS は、エラーログが全部英語。

また、海外製ソフトウェアのマニュアルを読んで、インストールや操作をするときに Finder のメニューの意味が日本語ではわからない事もあります。英語を母語とする、ソフトウェアのサポートデスクに症状を伝えるときに、日本語で説明する訳には行きません。

英語の画面のハードコピーなどが必要なわけですね。

という事で、Macを英語にしてしまうにはどうすればいいのか、というお話です。

- インターフェースを英語化するには -

「林檎」 > 「システム環境設定」 > 「言語と地域」 で左のペインに + キーで ”English” を追加します。英語が一番上に来るようにドラックして、この画面を閉じます。閉じる際に再起動を要求しますが。ログオフ、ログインで言語の変更は有効になります。


a0056607_13591168.jpg
昭和生まれは "UKEnglish" が身についてしまっている

別に英語に変えても、日本語表示はおかしくないですし、IMEも使えます。

a0056607_14042593.jpg



どうやらシステムのロケールも英語になるので、ターミナルからSSH で接続したLinux のロケールも「怪しいニホンゴ」から「正しい英語」になりました。おかげで SUSE Linux の YaST ツールも意味不明の日本語版から、ナチュラルな英語版になりました。ヨカッタ....

a0056607_14062975.jpg


macOS, HighSierra, 10.13.3, 英語, 日本語, 切り替え

[PR]
by islandcenter | 2018-04-10 14:07 | MacOS | Trackback | Comments(0)

macOS では、デフォルトでは設定した地域内(日本では time.asia.apple.com.)のNTP サーバーに同期します。

しかし、これは、アドレスを調べるとアジアではなく実体はアメリカのApple にあるサーバーです。時刻のネットワークの経路によっては揺れが多く、何十台、何百台とある内部ネットワークコンピューターがバラバラな経路で外部に問い合わせる事は好ましいとは思いませんし、それぞれの端末が同じ時刻ソースにアクセスしないと微妙なタイムラグが起こります。

できれば、社内に ntp.nict.jp などの国内のパブリックntp サービスと既に同期をしている代表の構内 LAN 専用のNTP サーバーや、国内の近い経路にあるパブリックntp サービスに変更したいものです。

macOS の場合、「林檎」 > 「システム環境設定」 > 「日付と時刻」から「日付と時刻の自動設定」を変更することで、構内NTP に変更できます。

まずこの「日付と時刻」の左下にある「鍵」アイコンをクリックして、管理者用パスワードで鍵を解除します。 「日付と時刻の自動設定」がグレーアウトから、編集可能になるので

a0056607_13272138.jpg


同期先 NTP サーバーのIP アドレスかDNS 名を設定して「鍵」をかけます。

a0056607_13275089.jpg


これでNTP サービスはより近い、よりWAN回線や無料で提供されているパブリックntp の運営者に迷惑をかけない方法で、LAN内のコンピューターの時刻を同期させることができます。

SOHO 環境ならまだしも、ある程度以上の規模のネットワークであれば、内部のNTP サーバーを参照したほうが、それぞれのコンピュータが勝手に外部からバラバラに時刻同期を取るより、最短の経路で単一のNTP ソースを使うのがベターだと思います。

時刻同期は、文字通り「同期」です。NTTの117と全く同じである事よりも、構内ネットワークのそれぞれのデバイスが「ほぼ同じ時間」に同期していることが重要なのです。




macOS, HighSierra, 10.13.3, 時刻同期, NTPサービス

[PR]
by islandcenter | 2018-04-10 13:30 | MacOS | Trackback | Comments(0)

近年、 BYOD だとか「働き方改革」などと言うキーワードで、モバイルノートの配布だとか、「仕事で自分のPCの持ち込み」なんかがOKになったりします。
まぁ、自宅持ち帰りPCで、プライベートな目的で使う事ってあまりないでしょうが、ついつい、仕事中にプライベートなデータにアクセスしちゃうという事は頻繁にあるわけですね。

そこで Mac で問題となるのは「最近使った項目」です。

Mac で「林檎」マークから、スクロールダウンすると、その途中で出てくるのが、この「最近使った項目」

これメッチャ恥ずかしいンですね。

昨日の夜に「妖しいデータを見ていた」

「下ネタサイト」みてて「キャハハ」と盛り上がった。

ナンてこと忘れて、いきなり朝から客先直行でプレゼンなんかすると

「最近使った項目」

にズラズラと、昨夜の「昨夜の妖しい」ファイルがリストされるわけですね。

何しろ、昨日の夜、黄表紙だとか枕本を見ていたとか、そういった「アンタは昨日何見てたのよ」という履歴がズラズラと、林檎マークの下にリストされるわけです。

つまりあなたのネクタイの下の品格、と言ったものまで疑われるわけです。

まぁ、仕事用であれば当然ミットモナイ事でも笑って誤魔化すって事になるんですが、自宅でコンピュータの前を離れたときに、同居人なんかに「林檎マークの下半身」を見られると、鍵かけずにトイレに入ってケツ拭いている時に、いきなり家族にドアを開けられた位に

「スマン、恥ずかしい」

と反省する訳ですね。

となると

「最近使った項目」は恥ずかしい

という事で、Mac 版「最近使った項目」を表示させない方法です。

関連記事 Windows 版はこちら

Windows10 の恥ずかしいクイックアクセスを表示しない

「林檎」 > 「システム環境設定」> 「一般設定」にある「最近使った項目」を "0" に設定します。

a0056607_13084421.jpg

「最近使った項目」が消えました。

a0056607_13090685.jpg


これで、あなたのネクタイの下の品格は保護され、コッパズカシイ想いをしなくて済むのです。



macOS, HighSierra, 10.13.3 最近使った項目を非表示, 隠しフォルダ表示, 非表示, 過去の履歴を表示しない。


[PR]
by islandcenter | 2018-04-10 13:13 | MacOS | Trackback | Comments(0)

あわせて読みたい

Novell OES Linux ファイルサーバーをファイルのゴミ箱にしない工夫

OES 2018 Linux で SMB ファイルサーバーのフォルダ容量制限(ディレクトリクォータ)

OES 2018 Linux でフォルダ容量制限付き Mac 向けファイルサーバー

OES 2018 が出荷されたようなので、評価版 ファーストインプレッション。


ファイルサーバーが常に抱える問題-ファイルサーバーはファイルのゴミ箱

部屋の中は、不要なもので一杯、ここで断捨離しなければ、と思いつつ、つい要るもの要らないものがブックシェルフに混在しているのが、私たちの暮らしなのですね。これが大家族なら、オカぁちゃんが「これ捨てるよ」と言っても、「いやぁだぁー」と子供に泣かれると困ってしまう。間違って捨ててしまうと晩飯も「食べたくねぇ」とゴネられます。

という事で、本棚にはよく読む本を置いておき、押し入れには、読むことはないけれど、時々必要になって引っ張り出してくる捨てられないデータというモノがあるんですね。子供のころのアルバムだとか、学校の卒業写真、人生でたった一度だけ取った英語の100点満点のテスト、先祖が残した貴重な資料。まそんなところでしょうか。

同じ事が、企業の中のファイルサーバーにも当てはまるわけです。ある調査では、サーバーの中の30%のファイルは「死んでるデータ」だそうです。

機械的に、「生きているデータ」「取っておきたいデータ」「死んでるデータ」「不要なデータ」と区分けして断捨離するのはシステム管理者としてできない事。実際のファイルの重要性の判断は、エンドユーザがある程度行わなければいけないわけです。目に見える倉庫の棚や、本棚と違って、目に見えないファイルサーバーのストレージは「醜い」「汚い」「乱雑だ」という事には気が付かず、ファイル整理の判断は難しいものです。

ファイルの断捨離は、利用者が行うべきであり、管理者はそのテンプレートを作ってやることが仕事となります。エンドユーザには中々嫌われる業務になるかも知れませんが、机の中や目に見える限られたスペースしかない物理的なファイルキャビネットの整理と同じく、利用価値のないファイルの整理もユーザの仕事なのです。

Linux 管理者なら、「アーカイブ」というのは tar とかのコマンドでファイルを圧縮してしまう事なのですが、業務の中でどのデータが重要でアーカイブして保存しておくことが重要かの判断はなかなか付かないものです。しかもいったん圧縮した内容は解凍しないと利用できないのですから、ユーザ側からすると、「アーカイブしたの忘れてた」という事になります。ましてやテープなどの外部メディアにアーカイブとっても、実際にその中のアーカイブデータが利用できるまでの道のりは低いわけですね。外部メディアにアーカイブするのはあくまでも「アーカイブのバックアップ」を目的とすべきでしょう。

ファイルサーバーはつねに増大するストレージにより、永遠に問題を抱えています。
何しろ、最近ではPCはノートブックやタブレットが主流になり、128GbのSSDとかしか記憶容量がないのです。しこに20Tbもの巨大なファイルサーバーがあると、たとえそいつは100人で共用している事にも気が付かず、「じゃぁディスクを増設して C:ドライブ丸ごとバックアップ」なんて無法な事をするエンドユーザもいるのです。

エンドユーザには気にならないものですが、ファイル共有用ファイルサーバーというのは、単にディスク一つを追加増設するだけでも大変な作業で、バックアップとリストア、バックアップに必要なメディアの確保、という膨大な作業が必要となります。

そこで、契約書や保存期間が法令や社内基準で定められているファイルを保管し、アーカイブとすることで、通常の「読み書き可能な共有フォルダ」「読み出し専用のフォルダ」「特定のユーザは書き込みや削除、移動はできるが読み込みと書き換えのできないアーカイブフォルダ」を作る事を考えてみましょう。

OES Linux のNSSファイルシステム

他のファイル共有システムのように「読み込み専用」「読み書き自由」の2種類の属性しかないファイルシステムと違い、Microforcus/Novell Open Enterprise Server(OES Linux) の NSS (Novell Storage Service)では[SRWCEMFA] のファイル・ディレクトリのトラスティやフォルダの属性が豊富で、フォルダのディスク容量クオータ(ディレクトリ単位の容量制限)ができるので、豊富なトラスティと属性を合わせて容量制限が利いたアーカイブ専用のフォルダ・ディレクトリを簡単に作ることができます


iManager からの Archive フォルダのアクセス権限

まず、Archive 専用のディレクトリを作り、このフォルダの読み込みだけのユーザと、読み込み、書き込みはできないが、ファイルの移動や削除ができるユーザ、グループを作ります。

a0056607_11583794.jpg



エクスプローラのフォルダのプロパティから見た場合

a0056607_11591487.jpg


Sales グループユーザはファイルの読み込み[ R F ]はできますが、移動、作成、削除[ WCE M ]が許可されていません。

ArchiveManager のグループユーザは、ファイルの読み込み、書き換え[ RW ]は許可されていませんが、ファイルの削除、作成(コピーや移動、上書き)[ CEFM ]は許可されています

a0056607_12020591.jpg

a0056607_12175114.jpg



Sales グループのユーザはファイルの読み出しだけは許可されています。もし、Sales グループのメンバーは、普段使いのフォルダに作った「消さないでフォルダ」をアーカイブに移動させてもよいとするならば [ R C F ] の( create )権限を与えます。これにより、メンバーは「消さないでフォルダ」を「アーカイブに移動」させて、ArchiveManager グループメンバー以外は、削除したりアップデートできないようになります。

ただし、「ファイルの作成」はできても「削除、名前の変更」はできないので、誤ってこのフォルダで「新しいフォルダの作成」などを右クリックしてしまうと、当人には「削除できないフォルダ、ファイル」ができてしまいます。


一方、ArchiveManager グループのユーザはファイルやフォルダの作成、削除、移動は許可されますが、ファイルの閲覧、書き換えは許可されません。

条件は論理和ですから、両方のグループに所属している場合、[ w ] (書き込み)権がないだけなのでファイルの作成、コピー、削除、閲覧はできますが、ファイルの更新は許可されません。

ディレクトリ(フォルダ)のクォータ管理(容量制限)

ワークグループのディレクトリ(フォルダ)にはクオータ(容量制限)がかけられます。いくらファイルのセキュリティ機能があっても、フォルダのクォータ管理ができないと、狭い部屋(限られたリソース)にある、本棚はすぐに一杯になってしまいます。そこで、フォルダにクォータ(容量制限)をかけます。この作業は簡単で、システムが稼働中でも数クリックで設定され、即時有効になります。ある特定のユーザが大量のデータを作り、残りのメンバーはあまり使わない、というケースでもフォルダ容量制限が利いている限り、ユーザには関係なく、フォルダの容量制限が有効になります。

例えば、Sales フォルダには、外歩きであまりファイルを作らないユーザと、見積書の清書を行うアシスタントでは、作るファイルの量というのは違うという事です。ユーザクォータではこの様な気の利いた小回りができません。




OES Linux ファイルサーバーのディレクトリクォータ(フォルダの容量制限)

a0056607_12033560.jpg


例えば、普段使いのグループフォルダには10Gb、アーカイブフォルダには20Gbのクォータをかけておき、グループ作業用フォルダがクォータで満杯になった場合は、ArchiveManager グループに所属するユーザがグループフォルダから、アーカイブ専用のフォルダにファイルを移動させて、容量を開ける事ができます。

また、クォータが利いているアーカイブ専用フォルダがいっぱいになれば、まずファイルサーバーの中で参照されることがないだろうと思われるファイルは、光メディアやテープバックアップを行い、アーカイブの整理を行います。

また、容量制限がかかったアーカイブ専用フォルダは、普段あまり使われないファイルが多いという前提で、フォルダを作った時に「即時圧縮」の属性をつけておけば、ファイルの内容にもよりますが、 2~30% 程度は圧縮されるため、わざわざ ZIP 化したり tar.gz にする必要もありません。ファイルによっては、「ちょっと開くために時間がかかる」程度でユーザはファイルを開くことができます。

a0056607_12040924.jpg




「部外秘」のフォルダからは「権利継承」を削除する

「部外秘フォルダ」からは「権利継承」( Inherited Rights Filter ) から全ての権限を Revoke (はく奪)する事で、部外者からは表示されないようにします。
明示的に「部外秘フォルダ」に Trustee を与えない限り、ユーザやグループにはフォルダすら見えなくなります。

a0056607_12043162.jpg



このような感じでReadOnly フォルダ内の「部外秘フォルダ」自体が他部署では不可視になります。

a0056607_12044897.jpg


おまけ ポスト用フォルダ

Microforcus/Novell OES の NSS ファイルシステムでは、[ c ] 権だけのフォルダを作ることができます。このフォルダは、私は「ドロップボックスフォルダ」と呼んで位います。C権を与えられたユーザは、このフォルダにドラック&ドロップでファイルを保存する事だけはできます。しかし、フォルダを開いてファイルの読み書き、削除、変更どころか、フォルダを開く操作さえ拒否されます。つまり郵便箱( PostBox )のような使い方ができるわけですね。もちろんこの郵便箱を開いて中のファイルを収集するポストマンが必要なわけで、彼らにはファイルの移動、削除は許可されても、封筒を開封する(読み出し書き込み)権利はありません。

a0056607_12050356.jpg



例えば、健康診断などのセンシチブなデータのポスト場所や、学校の宿題の投函場所として使うことができます。一般ユーザは「春の健康診断」のPDF ファイルをポストして、ポストマンは、例えば「田中の健康診断データ.pdf」を「総務の投函場所に移動」させることはできるが、内容は読むことができない、という事になります。この場合、ファイルを読み書き可能なディレクトリにコピーしてしまえば読み書き可能なので、PostManager のアカウントは厳重に利用してもらう事になります。

--
ファイルサーバーは企業のシステムとしては実に原始的で、古くから利用されているシステムです。過去も未来も、「ファイルサーバーのゴミ箱化」は避けて通れない問題で、システムコストの数十%を無駄に投資しています。

OES Linux は NetWare 時代からの「専用ファイルサーバーOS」です。はるか昔から、ファイルのトラスティ、ディレクトリクォータなど、豊富なファイル管理機能を備えています。

ディレクトリクォータを厳しく設定し、フォルダの管理を「生きているファイル」「あまり使われないファイル」「ほとんど使わないが保管すべきファイル」「死んでるファイル」とランク付けし、フォルダのアクセス制限を設計してしまえば、後は利用者側が限られたリソースを有効に利用できるのですね。



ファイルサーバーゴミ箱化,ファイルのゴミ箱化,ディスク容量制限,フォルダ容量制限,フォルダクォータ,ファイルサーバーのゴミ箱化,死んでるファイル,必要なファイル,アーカイブが必要なファイル,Linux, Windows,ファイルサーバー

[PR]
by islandcenter | 2018-03-05 12:09 | OES Linux | Trackback | Comments(0)

2018/1 より、gmail の認証方式が変わったらしく、Thunderbird からログインできなくなりました。というより、昨年から、認証方式が変わったのですが、「Google アカウントで見つかった 1 件のセキュリティの問題を解決してください」との謎のメールが google 様から送り付けられ、通りにやったらログインできなくなってしまったという事。

a0056607_14542949.jpg

"Please login via your web browser"「ブラウザからログインしろ」、との事なので

a0056607_15030765.jpg


ブラウザから gmail.com にログインして、

右上の「アカウント」「ログインとセキュリティ」> 右のカラムの一番下にある「安全性の低いアプリの許可」: 「有効」に設定します。

a0056607_15063980.jpg

a0056607_14563357.jpg


次に Thunderbird 側の「ツール」「アカウント設定」から、gmail のアカウント名の下の「サーバー設定」から「認証方式」をトグルして "OAuth2" に変更してOKします。

a0056607_14570610.jpg

その後、Thunderbird 内部でブラウザが起動するので google のアカウントのパスワードを設定します。その後Thunderbird のマスターパスワードを問われるのでマスターパスワードで認証します。

安全性の低いアプリへのアクセスが有効になりました」というメールが google から届きます。

これで、gmail に Thunderbird からログインできるようになりました。

Oauth2 というのは、簡単に言うと ID/パスワード認証の仕組みではなく、「サービス vs. アプリケーション」の信頼関係、を作り出す仕組みだそうです。

この後、Thunderbird は、gmail にアクセスするために、google の パスワードではなく Thunderbird のマスターパスワードを要求するようになりました。



サーバーをゴミ箱にしない工夫



Thunderbird, gmail, ログインできない, パスワードが間違っている, 認証されない, Windows, Linux, gmail にブラウザからログインできるが、Thunderbird からログインできない。


[PR]
by islandcenter | 2018-01-28 15:01 | Identity Management | Trackback | Comments(0)

ここでは Windows10 のローカルアカウントと Microsoft アカウントの切り替えの手順を説明しています。


「田」ボタンの人型アイコンから「アカウント設定の変更

a0056607_19443104.jpg

ユーザの情報 > "ローカルアカウントでのサインインに切り替え" を選び

a0056607_19445243.jpg

まず、Microsoft パスワードで認証

a0056607_19454555.jpg

次にローカルアカウントのパスワードを新規設定

a0056607_19460329.jpg

ローカルアカウントを使うと、アプリケーションによっては ”Microsoft アカウントのログインが求められる場合があります”。「サインアウトして完了」

a0056607_19471246.jpg

実際にアプリケーションを起動すると、Microsoft アカウントへのサインインが求められました。


a0056607_19480014.jpg

パスワードをセットしてログインすると

"すべての Microsoft アプリにサインインしますか" はそれで良ければ 「次へ」

a0056607_19485107.jpg



ローカルアカウントでサインインして、ストアアプリを使いたい、ダウンロードしたい場合はこちら

Windows10のゲストユーザが Microsoft ID なしでストアアプリを使う







[PR]
by islandcenter | 2017-11-08 19:49 | Windows | Trackback | Comments(0)

Zabbix 3アプライアンスで、一般の SNMP デバイスを監視します。

本来は Zabbix Agent を組み込んだホストコンピュータを監視するのが Zabbix の主目的ですが、ネットワークには Linux, Windows ホストの様に、エージェントを組み込めないスイッチやルータ、アプライアンスデバイスなどが多くあります。ここでは古い qnap の NAS を監視し、グラフの描画が行えるまでを説明します。

アプライアンス版の導入はこちらをご参考ください。

Zabbix3.2 のソフトウェアアプライアンスUbuntu 版をSUSE 仮想環境で試してみた。

Zabbix Documentation 3.0


- snmpwalk で返事があるか -

まず、デバイスのSNMPを有効にした後、 snmp パッケージを導入したデバイスから snmpwalk を行います。

# snmpwalk -v version -c commynity_string target_device OID

-v のバージョンは一般的には 2c です。3 もありますが、これは、通信を暗号化するため、実装が面倒くさく、あまり使われていません。
-c はほとんどのデバイスでは Read-only で "public" が使われます。
ターゲットデバイスは IP Address か DNS名です。
OID はちよっと面倒臭いのですが、mib ツリーのどの枝を調べるかの数値です。一番よく使い、覚えやすいのが ".1.3.6.1.2.1.1"なのでこれで調べます。先頭にドットが付くので忘れないように。

sles12:~ # ssh zabbix.intra -l appliance
Zabbix server Appliance (mysql)
Last login: Wed Oct 4 15:57:10 2017 from 192.168.1.35
######## ### ######## ######## #### ## ##
## ## ## ## ## ## ## ## ## ##
## ## ## ## ## ## ## ## ## ##
## ## ## ######## ######## ## ###
## ######### ## ## ## ## ## ## ##
## ## ## ## ## ## ## ## ## ##
######## ## ## ######## ######## #### ## ##
appliance@zabbix:~$ snmpwalk -v 2c -c public target-address .1.3.6.1.2.1.1
iso.3.6.1.2.1.1.1.0 = STRING: "Linux TS-110 4.2.0"
iso.3.6.1.2.1.1.9.1.2.1 = OID: iso.3.6.1.6.3.11.2.3.1.1
iso.3.6.1.2.1.1.9.1.2.2 = OID: iso.3.6.1.6.3.15.2.1.1
iso.3.6.1.2.1.1.9.1.2.3 = OID: iso.3.6.1.6.3.10.3.1.1
iso.3.6.1.2.1.1.9.1.2.4 = OID: iso.3.6.1.6.3.1
iso.3.6.1.2.1.1.9.1.2.5 = OID: iso.3.6.1.2.1.49
iso.3.6.1.2.1.1.9.1.2.6 = OID: iso.3.6.1.2.1.4
iso.3.6.1.2.1.1.9.1.2.7 = OID: iso.3.6.1.2.1.50
iso.3.6.1.2.1.1.9.1.2.8 = OID: iso.3.6.1.6.3.16.2.2.1
iso.3.6.1.2.1.1.9.1.3.1 = STRING: "The MIB for Message Processing and Dispatching."
iso.3.6.1.2.1.1.9.1.3.2 = STRING: "The MIB for Message Processing and Dispatching."
iso.3.6.1.2.1.1.9.1.3.3 = STRING: "The SNMP Management Architecture MIB."
iso.3.6.1.2.1.1.9.1.3.4 = STRING: "The MIB module for SNMPv2 entities"
iso.3.6.1.2.1.1.9.1.3.5 = STRING: "The MIB module for managing TCP implementations"
iso.3.6.1.2.1.1.9.1.3.6 = STRING: "The MIB module for managing IP and ICMP implementations"
iso.3.6.1.2.1.1.9.1.3.7 = STRING: "The MIB module for managing UDP implementations"
iso.3.6.1.2.1.1.9.1.3.8 = STRING: "View-based Access Control Model for SNMP."
iso.3.6.1.2.1.1.9.1.4.1 = Timeticks: (1035) 0:00:10.35
iso.3.6.1.2.1.1.9.1.4.2 = Timeticks: (1035) 0:00:10.35
iso.3.6.1.2.1.1.9.1.4.3 = Timeticks: (1035) 0:00:10.35
iso.3.6.1.2.1.1.9.1.4.4 = Timeticks: (1041) 0:00:10.41
iso.3.6.1.2.1.1.9.1.4.5 = Timeticks: (1041) 0:00:10.41
iso.3.6.1.2.1.1.9.1.4.6 = Timeticks: (1041) 0:00:10.41
iso.3.6.1.2.1.1.9.1.4.7 = Timeticks: (1041) 0:00:10.41
iso.3.6.1.2.1.1.9.1.4.8 = Timeticks: (1041) 0:00:10.41
appliance@zabbix:~$

この様な感じで OID .1.3.6.1.2.1.1 で値がズラズラ帰ってくれば、SNMPのサービスがターゲットのNAS や Switch などのデバイスで動いている事がわかります。


- 監視ホストの設定 -

qnap NAS は中身が Linux の様なので、SNMP 監視テンプレートは Linux Template がそのまま使えます。まさか、企業では使っていないとは思いますが、NASの中には、低速で使い勝手が滅茶苦茶悪い、二度とお近づきになりたくない悪評の Windows Storage Server が載ってる機種であれば Windows OS 用の SNMP も使えるし、zabbix Agent も組み込めるかも知れません。

Configuration > Hosts より "Create Host" を選んで、監視対象のターゲットを作ります。


a0056607_23134239.jpg


ターゲットの作成画面です。今回のNAS は標準的な SNMP 機能を持っているので ”SNMP Interface” に DNS名か IP アドレスを設定します。

a0056607_23140482.jpg
Community String はデフォルト "public" です。違う Community String を使う場合 Configuraion > HOST > "hostname" にある Macros から変更できます。

a0056607_08343992.jpg

Template のリンクを指定します。 "Link new Template" の右にある "Select" ボタンから、一番適合しそうなテンプレートを選び、最後に "Update" ボタンを押します。


a0056607_23144994.jpg

Linked Template は "Select" ボタンより、一番適合してそうなテンプレートを選びます。今回は Linux ベースの qnap NAS なので SNMP OS Linux を選びましたが、 Switch や Router, Wifi スポットの負荷を調べたい場合、"SNMP Generic"”SNMP Interface” などを選ぶ事になりそうです。ちなみに SNMP 関連のテンプレートは一つしか選べません。複数チェックしてしまうと、テンプレートの衝突が起こるので、テンプレートを "Update" した時に怒られます。

a0056607_23151081.jpg



Template を適応した直後は、 Applications に幾つか数字が付いています。この時点では Availability の SNMP はグレーアウトしています。定義した Host の "Applications" のリンクを開き


a0056607_23153276.jpg

Applications のチェックを全て入れて、 "Enable" ボタンを押します。ここでは既に SNMP がグリーンに変わっているので、SNMP の監視タスクが動作を始めているのがわかります。

a0056607_23161353.jpg

Hosts一覧に戻ると、 NAS の SNMP 監視が有効(緑色)になっているのがわかります。


a0056607_23163222.jpg

でもまだこの時点では Graphs の所にグラフ数が出ていません。ここからグラフが有効になるまで2、30分かかります。

待っているとGraphs(7) が出てきました。初回のデータの収集です。

a0056607_23165281.jpg





Monitoring > Graph を選び、ホスト名をドロップダウンして、ネットワーク Interface を選択すると、グラフの描画が始まっています。

グラフの描画が始まります

a0056607_23173075.jpg


"Disk Space Usage" にディスクの空き状態を表示するには更に2、30分かかりました。

a0056607_23174964.jpg

--

確かに Zabbix は大規模ネットワークの大量の Linux デバイスを監視するのが目的なのですが、一般的な中小ネットワークの、インテリジェントデバイスを管理するにも、割と使いやすいシステムです。トラフィックや、空き容量、無線アクセスポイントの混雑状況といったものが簡単に目視でトレンドが見えるため、「問題の見える化」には非常に手軽なシステムでしょう。本番環境では推奨はされませんが、ソフトウェアアプライアンスであれば、10分もかからず実装でき、無言の機器が、言葉を発するように実際にどれだけ仕事をしているのかが一目でわかるというのはインパクト十分です。

今回は簡単に SNMP インテリジェントデバイスだけをターゲットに、グラフ化しましたが、アラートを通知したり、カスタマイズして本格的に利用するには Zabbix L.L.C. のサポートを受けてトレーニングをうけて利用することをお勧めします。







[PR]
by islandcenter | 2017-11-03 23:39 | KVM | Trackback | Comments(0)

Windows10 システム保護の有効化

- Windows10 ではシステムの保護がデフォルトで無効 ....! -

実は私もしりませんでしたが、 Windows10 では、従来からあった「システムの保護」がデフォルトで無効になっていて、復元ポイントが作られていないのですね。

質問
Windows 10 ではデフォルトでシステムの復元が無効?

回答
おそらく、最近ではタブレットなどハードディスク容量の少ない端末も多くあることから無効になっているかもしれませんが、はっきりとした情報はみつけられませんでした。。
※ 手元の仮想環境 (ハードディスク 容量 30GB に設定) にインストールしている Windows 10 Pro 64ビット版 も、システムの復元が無効になっていました
万が一に備えて、利用し始めは事前に確認しておくといいかもしれませんね。
返信、お待ちしています。

Microsoft のサポートも知らなかった「システムの復元」がデフォルト無効。たしかに Windows XP 時代は緊急時によく使った Windows の復元ポイントからの復旧ですが、 Windows7 以降は使う機会がなかったので、今まで気が付きませんでした。

しかし、Windows10 では、復旧ドライブを作れだとか、回復ディスクを作っておけ、クリーンインストールしろ、とか様々な「問題解決方法」が提示されている中、「復元ポイントがない」というのにはちょっとビックリしました。まぁ確かに最近のPCは、記憶容量の少ないSSDが中心となっているので、理解はできるのですが、ライセンスの縛りが厳しい Windows なので、HDD運用なら、できれば復元ポイントで復旧できるのならそうしたい。

- という事で復元ポイントの有効化 -

エクスプローラから、コンピュータ名を右クリックして「プロパティ」を開くと「システム」に関する詳細が出てきます。左のメニューの ”システムの保護” を開くと、確かにシステムドライブのシステムの保護が無効になっています。そこで(システム)ドライブをクリックして「構成」から "システムの保護を" 有効にチェックします。"最大使用量"は、ディスク全部という訳には行かないので、現在の空き容量の半分くらい与えてもいいでしょう。

問題は、C: ドライブをどれくらい確保しているかによります。私がPCを購入して真っ先にやるのが、パーティションをC:とD:に分割することなので、大体 100G 程度は C: ドライブに割り当てます。ストアアプリは全部C:ドライブにインストールされてしまうので、仕事用アプリケーションをインストールした後の、おおよそ最初の占有量は40G程度です。で、その後、どんどん \Windows\tmp なんかが膨れ上がる。通常60Gb程度あればオッケーなので、100Gをシステムにした場合、スライダーで30G程度はシステムの復元ポイントに割り当ててもいいかなと思います。結局C:ドライブが膨れ上がって消す羽目になるのでしょうが、ま、仕方ない。

a0056607_10005046.jpg

システムの復元ポイントを「構成」したら、次に「作成」ボタンを押して、初期の復元ポイントを手動で作成します。

復元ポイントが作成されたら、あとは、自動的に復元ポイントがインクリメントして作られる、という事になります。


万が一、バカな Microsoft のパッチだとか、出来の悪いドライバをインストールしてしまってトラブった場合、「システムの復元」ボタンからシステムの復元ポイントを選ぶ事ができるようになりました。もっとも起動できなければ、役立たない機能なんですけどね。


a0056607_10013519.jpg
- 併せて読みたい -

Windows7 からWindows10 にアップデートしたらまずするべき事。


--

何かとバックグラウンドジョブが多すぎて問題の多い Windows10 ですが、こういうところに手を抜いているあたりは、「何かなぁ」と思わせる仕様ですね。いずれ無くなる機能かも知れません。




[PR]
by islandcenter | 2017-10-25 10:12 | Windows | Trackback | Comments(0)

Windows10 の停止しておきたいサービスとタスク


Windows10 は余計な部分で無駄にCPUのリソースを食いつぶす、実に迷惑なサービスがいくつか付いています。SSDモデルの場合はそれほど気にならないかも知れませんが、HDDモデルのノートブックPCやデスクトップPCの場合、致命的に「重い」事がよくあります。何しろ Windows10 は "最後の Windows" ですから、恐らく MacOS の様に OSx 10.x.x.x の様な感じで、基本は "Windows10" という名前のOSであるのに、どんどん枝番が増えて、何が何だか分からなくなる悪寒がします。

特に大容量の HDD モデルの場合、無駄にディスクアクセスが多く、HDDの利用率が 100% に張り付いて、ノートブックの電源を無駄に浪費させるという厄介なサービスがいくつか存在します。PCハードウェアに余計な負荷を与えてPCの寿命を短くして、パソコン丸ごと Windows を買い替えさせようという、巧妙なワナかも知れません。

そこで HDD モデルの場合、特に止めてみた方がいいと思われるサービスを停止させてみました。

※ この記事は書き換えたり更新する可能性があります。

- 止めておきたいサービス -

Windows の "SuperFetch" サービスと "Windows Search" のサービスは停止させます。

SuperFetch はよく使うンだろと勝手に Windows が予測」して、ディスクからシコシコとメモリに読み込む動作です。当然、メモリを食いますし、使っていない間もセッセとディスクアクセスするため、HDDの負荷も高く、CPUも使うため、重要なモバイルPCの電源をワッセと使いまくる、お邪魔なサービスです。大抵 SuperFetch を止めるべし、という意見が Google さんの選挙の投票結果に出てくるので、そうすべきでしょう。

Windows Search は、CPUの空き時間を使って、ワッセワッセとファイルの検索をして、Cortana なんかに「話しかける」とそのものズバリの回答が出てくるはず」のものですが、基本的に、ディスクの中のデータやドキュメントの文書の内容を検索しているクセにちゃんとヒットしないし、滅茶苦茶時間がかかる。Microsoft Office で作ったドキュメントですら、正確なインデックスが作られないし、サードパーティ製品やオープンな製品を使う人には全く役立たず。

そのくせ正確にタイプするか、マイクで問い合わせないと使えないと陰で言われる謎の機能です。初期設定では有効でも構いませんが、まだ未熟であまりアテにできない機能なので、 Windows Search を使う位なら Google 先生に聞くのが良いでしょう。それにたかが自分のPC。どこに何があるのかは自分の家の真っ暗なトイレ程知り尽くしているなら、他所から留守時にやって来てバックグラウンドで必死に余計なお手伝いをしてくれる、この機能はシャットアウトしてしまうのが良いですね。

大体 Explorer で Search 機能でファイルを検索するのは遅いですし、それくらいなら、フリーウェアなんかでいいのがあれば、そっちを使う方が便利でしょう。 「検索」というのは、コンピューターにとっても一番重要なシステムなのですが、 Windows では恐ろしく機能がスマートじゃない、熟成されていない致命的な機能なのです。まぁ初めて滋賀県から東京に来た田舎者が、銀座で中国人旅行者に道案内を聞いて答えが出る程度の性能なので、あまり使わない人には無用なサービスです。

しかもCPUリソースは食うし、アイドリング状態なのに中国の人海作戦の様にワッセワッセと検索し続けて HDD に余計なハードワークを要求します。当然電池も消耗します。まぁ、少しはあてにしたいなら、起動は「自動」から「停止」にしておけば良いでしょう。

- という事でサービスを止めてみる -

Explorer から、コンピュータ名を右クリックして「管理」

a0056607_02363442.jpg




「サービスとアプリケーション」を展開して「サービス」 > "名前の列" から "Superfetch", "Windows Search" のそれぞれの行を右クリック > "プロパティ" から ”停止” させて "スタートアップの種類" を "無効" にセットします。"Windows Search" を少しは期待したいなら "手動" でも結構でしょう。

a0056607_02380244.jpg

- タスクマネージャのメンテナンスタスクを"無効"に -

"コンピュータの管理" > "システムツール" > "タスクスケジューラライブラリ" > "Microsoft" > "Windows" > "Maintenance" にある "WinSAT" を無効にします。
このタスクは、システムがアイドリング状態で「お休み中」になると、いきなり Windows エクスペリエンスインデックスをシコシコ作るために CPU やHDDに高負荷をかけて 「おーいイネムリせんと、げんきにやっとるかぁ!」「ローマのガレー船のドレイの様に休ませない」過酷なタスクです。当然HDDに高負荷がかかり、CPUも 100% 状態になります。悪い事に、こいつはアイドリング状態から「そろそろ仕事すっぺか」と思った時に止まってくれないため、「妙に重いなぁ」という状態から復旧するまでかなりのタイムラグがあることです。別に Windows の性能の評価なんて、滅多に気にすることはありませんから、このサービスは無効にしてもいいでしょう。


a0056607_02392998.jpg



メンテナンスタスクは自動化されており、寝静まった夜中の3時に豪勢なファンとHDDのバリバリ言う音を立てながら、HDDのI/Oを100%にして実行するようです。コントロールパネルから「セキュリティとメンテナンス」の中の「メンテナンス」に "自動メンテナンス" というのがあるので、停止させておくのが良いでしょう。メンテナンスタスクを実行するのは、昼飯を食いに行く時とかに手動でやるのがいいでしょう。この時間の設定は ”詳細設定” から変更できますが、やる、やらないは変えられません。レジストリをいじると完全に無効にできるのですが、その場合、メンテナンスタスクは完全にシャットアウトされるようなので、その点はお好みで... という事です。

a0056607_03281269.jpg



他にも、停止しても構わないヘビーなタスク、サービスはあるかも知れません。コメント頂けると幸いです。

関連記事

Windows7 からWindows10 にアップデートしたらまずするべき事。

Windows10激重、HDD アクセスが 100% になりっぱなしを何とかして!

OES Linux でフォルダの容量制限付きアーカイブ専用ファイルサーバー:サーバーをゴミ箱にしない工夫

ファイルサーバーのフォルダ容量制限(ディレクトリクォータ)





[PR]
by islandcenter | 2017-10-24 03:03 | Windows | Trackback | Comments(2)