isLandcenter 非番中

ブログトップ | ログイン

タグ:システム管理 ( 105 ) タグの人気記事

今回説明するのは SUSE Linux (SLES12sp3) で動作する Bind9 です。

「ネットワークの調子が悪い」

とか言われると真っ先に疑われるのが DNS serviceです。ここでは SUSE Linux Enterprise 11/12 の Bind の再起動、dig での調査方法について説明します。




- SLES12 での Bind DNS のサービスの再起動 -

SLE12 以降は、従来の initd の代わりに systemd が使われています。

rcnamed は /etc/init.d/named スクリプトのシンボリックリンクです。

dns2:~ # whereis rcnamed
rcnamed: /usr/sbin/rcnamed
dns2:~ # ls /usr/sbin/rcnamed -al
lrwxrwxrwx 1 root root 17 Jun 18 2018 /usr/sbin/rcnamed -> /etc/init.d/named
dns2:~ #
dns2:~ # ls /etc/init.d/named -l
-rwxr-xr-- 1 root root 10590 Jun 29 2017 /etc/init.d/named
dns2:~ #


SLES12より init から systemd に置き換わりました。

dns2:~ # rcnamed restart
redirecting to systemctl restart named.service

dns2:~ # tail -n10 /var/log/messages
2019-11-08T14:19:33.172180+09:00 dns2 named[10386]: couldn't add command channel ::1#953: address not available
2019-11-08T14:19:33.172264+09:00 dns2 named[10386]: managed-keys-zone: loaded serial 0
2019-11-08T14:19:33.172348+09:00 dns2 named[10386]: zone intra/IN: loaded serial 2018061800
2019-11-08T14:19:33.172521+09:00 dns2 named[10386]: zone i.islandcenter.jp/IN: loaded serial 2019072503
2019-11-08T14:19:33.172606+09:00 dns2 named[10386]: zone 0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.ip6.arpa/IN: loaded serial 42
2019-11-08T14:19:33.172689+09:00 dns2 named[10386]: zone localhost/IN: loaded serial 42
2019-11-08T14:19:33.172773+09:00 dns2 named[10386]: zone 0.0.127.in-addr.arpa/IN: loaded serial 42
2019-11-08T14:19:33.172857+09:00 dns2 named[10386]: all zones loaded
2019-11-08T14:19:33.172940+09:00 dns2 named[10386]: running
2019-11-08T14:19:33.173030+09:00 dns2 named[10333]: Starting name server BIND ..done
dns2:~ #




- SLES11 での Bind DNS のサービスの再起動 -

SLE11までは、古い initd で制御されています。

dns3:~ # rcnamed restart
Shutting down name server BIND waiting for named to shut down (28s) done
Starting name server BIND done
dns3:~ #
dns3:~ # ↓ 正しく動いているかどうか、エラーがないか /var/log/messages の tail を確認
dns3:~ #
dns3:~ # tail /var/log/messages
Nov 8 16:09:41 dns3 named[27596]: automatic empty zone: A.E.F.IP6.ARPA
Nov 8 16:09:41 dns3 named[27596]: automatic empty zone: B.E.F.IP6.ARPA
Nov 8 16:09:41 dns3 named[27596]: automatic empty zone: 8.B.D.0.1.0.0.2.IP6.ARPA
Nov 8 16:09:41 dns3 named[27596]: command channel listening on 127.0.0.1#953
Nov 8 16:09:41 dns3 named[27596]: the working directory is not writable
Nov 8 16:09:41 dns3 named[27596]: zone 0.0.127.in-addr.arpa/IN: loaded serial 42
Nov 8 16:09:41 dns3 named[27596]: zone intra/IN: loaded serial 2016051901
Nov 8 16:09:41 dns3 named[27596]: zone i.islandcenter.jp/IN: loaded serial 2019072503
Nov 8 16:09:41 dns3 named[27596]: zone localhost/IN: loaded serial 42
Nov 8 16:09:41 dns3 named[27596]: running
dns3:~ #



- dig の基本的な使い方 -

dig は bind の推奨標準ツールです。 Windows で使う場合、dig コマンドは https://www.isc.org/ よりパッケージのバイナリがダウンロードできます。

Windowsでnslookupの代わりにdigコマンドでDNSを調べる(BIND編)


- デフォルトで指定しているDNSがインターネットの host.another.com の名前解決をしているか -

[構文]# dig host.another.com

サンプル

sle15:~ # dig www.google.com
; <<>> DiG 9.11.2 <<>> www.google.com
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 35459
;; flags: qr rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 4, ADDITIONAL: 9
;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 4096
;; QUESTION SECTION:  <---- 問い合わせ内容
;www.google.com. IN A
;; ANSWER SECTION: <---- 回答内容
www.google.com. 25 IN A 172.217.27.68
;; AUTHORITY SECTION:
google.com. 167592 IN NS ns2.google.com.
google.com. 167592 IN NS ns4.google.com.
google.com. 167592 IN NS ns3.google.com.
google.com. 167592 IN NS ns1.google.com.
;; ADDITIONAL SECTION:
ns1.google.com. 167592 IN A 216.239.32.10
ns2.google.com. 167592 IN A 216.239.34.10
ns3.google.com. 167592 IN A 216.239.36.10
ns4.google.com. 167592 IN A 216.239.38.10
ns1.google.com. 167592 IN AAAA 2001:4860:4802:32::a
ns2.google.com. 167592 IN AAAA 2001:4860:4802:34::a
ns3.google.com. 167592 IN AAAA 2001:4860:4802:36::a
ns4.google.com. 167592 IN AAAA 2001:4860:4802:38::a
;; Query time: 0 msec
;; SERVER: 192.168.1.2#53(192.168.1.2)
;; WHEN: Fri Nov 08 15:47:17 JST 2019
;; MSG SIZE rcvd: 307
sle15:~ #

- 明示的にDNSを指定してそのDNSサーバーが正しく動いているか -

[構文]# dig @TestTargetDNS host.another.com

サンプル

sle15~ # dig @192.168.1.3 www.google.com
; <<>> DiG 9.11.2 <<>> @192.168.1.3 www.google.com
; (1 server found)
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 18969
;; flags: qr rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 13, ADDITIONAL: 27
;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 4096
;; QUESTION SECTION:  <---- 問い合わせ内容
;www.google.com. IN A
;; ANSWER SECTION: <---- 回答内容
www.google.com. 80 IN A 172.217.25.196
;; AUTHORITY SECTION: <----- ゾーンのマスターは?
com. 172795 IN NS h.gtld-servers.net.
com. 172795 IN NS k.gtld-servers.net.
com. 172795 IN NS m.gtld-servers.net.
com. 172795 IN NS a.gtld-servers.net.
com. 172795 IN NS i.gtld-servers.net.
com. 172795 IN NS c.gtld-servers.net.
com. 172795 IN NS j.gtld-servers.net.
com. 172795 IN NS g.gtld-servers.net.
com. 172795 IN NS d.gtld-servers.net.
com. 172795 IN NS b.gtld-servers.net.
com. 172795 IN NS e.gtld-servers.net.
com. 172795 IN NS l.gtld-servers.net.
com. 172795 IN NS f.gtld-servers.net.
;; ADDITIONAL SECTION:   <---- ゾーンマスターの IP アドレス
a.gtld-servers.net. 172795 IN A 192.5.6.30 <-- A は IpV4
a.gtld-servers.net. 172795 IN AAAA 2001:503:a83e::2:30 <--- AAAA はIpV6
b.gtld-servers.net. 172795 IN A 192.33.14.30
b.gtld-servers.net. 172795 IN AAAA 2001:503:231d::2:30
c.gtld-servers.net. 172795 IN A 192.26.92.30
c.gtld-servers.net. 172795 IN AAAA 2001:503:83eb::30
d.gtld-servers.net. 172795 IN A 192.31.80.30
d.gtld-servers.net. 172795 IN AAAA 2001:500:856e::30
e.gtld-servers.net. 172795 IN A 192.12.94.30
e.gtld-servers.net. 172795 IN AAAA 2001:502:1ca1::30
f.gtld-servers.net. 172795 IN A 192.35.51.30
f.gtld-servers.net. 172795 IN AAAA 2001:503:d414::30
g.gtld-servers.net. 172795 IN A 192.42.93.30
g.gtld-servers.net. 172795 IN AAAA 2001:503:eea3::30
h.gtld-servers.net. 172795 IN A 192.54.112.30
h.gtld-servers.net. 172795 IN AAAA 2001:502:8cc::30
i.gtld-servers.net. 172795 IN A 192.43.172.30
i.gtld-servers.net. 172795 IN AAAA 2001:503:39c1::30
j.gtld-servers.net. 172795 IN A 192.48.79.30
j.gtld-servers.net. 172795 IN AAAA 2001:502:7094::30
k.gtld-servers.net. 172795 IN A 192.52.178.30
k.gtld-servers.net. 172795 IN AAAA 2001:503:d2d::30
l.gtld-servers.net. 172795 IN A 192.41.162.30
l.gtld-servers.net. 172795 IN AAAA 2001:500:d937::30
m.gtld-servers.net. 172795 IN A 192.55.83.30
m.gtld-servers.net. 172795 IN AAAA 2001:501:b1f9::30
;; Query time: 381 msec
;; SERVER: 192.168.1.3#53(192.168.1.3)
;; WHEN: Fri Nov 08 15:56:02 JST 2019
;; MSG SIZE rcvd: 855
sle15:~ #



- イントラネット向けDNSは正しく LAN 機器のIPアドレスを返すか -

[構文] # dig @DnsIPorDnsHostName myhost.mynet.com

サンプル

sle15:~ # dig @dns2 quanbe.i.islandcenter.jp

; <<>> DiG 9.11.2 <<>> @dns2 quanbe.i.islandcenter.jp
; (1 server found)
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 20621
;; flags: qr aa rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 2, ADDITIONAL: 3

;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 4096
;; QUESTION SECTION:
;quanbe.i.islandcenter.jp. IN A

;; ANSWER SECTION:         <---- 回答 ↓
quanbe.i.islandcenter.jp. 172800 IN A 192.168.1.237

;; AUTHORITY SECTION: <--- ゾーンマスター↓
i.islandcenter.jp. 172800 IN NS dns3.i.islandcenter.jp.
i.islandcenter.jp. 172800 IN NS dns2.i.islandcenter.jp.

;; ADDITIONAL SECTION:
dns2.i.islandcenter.jp. 172800 IN A 192.168.1.2
dns3.i.islandcenter.jp. 172800 IN A 192.168.1.3

;; Query time: 0 msec
;; SERVER: 192.168.1.2#53(192.168.1.2)
;; WHEN: Fri Nov 08 16:18:35 JST 2019
;; MSG SIZE rcvd: 139

sle15:~ #

- DNS のバージョンがバレていないか -

外部にむき出しのDNSは、バージョン固有のバグで悪さをされない様、バージョンを隠しておきます。

[構文] # dig @dns  CHAOS VERSION.BIND TXT

サンプル


sle15:~ # dig @dns2.i.islandcenter.jp CHAOS VERSION.BIND TXT

; <<>> DiG 9.11.2 <<>> @dns2.i.islandcenter.jp CHAOS VERSION.BIND TXT
; (1 server found)
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 46470
;; flags: qr aa rd; QUERY: 1, ANSWER: 1, AUTHORITY: 1, ADDITIONAL: 1
;; WARNING: recursion requested but not available

;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 4096
;; QUESTION SECTION:
;VERSION.BIND. CH TXT

;; ANSWER SECTION:       <---- バレバレ ↓
VERSION.BIND. 0 CH TXT "9.9.9-P1"

;; AUTHORITY SECTION:
version.bind. 0 CH NS version.bind.

;; Query time: 0 msec
;; SERVER: 192.168.1.2#53(192.168.1.2)
;; WHEN: Mon Nov 18 14:14:53 JST 2019
;; MSG SIZE rcvd: 88

sle15:~ #

この様にバージョンがバレバレにならない様、yast > Network Services > DNS Server の ”Basic Options” の Option の項目に "Version" を空欄にするか、"unknown" の様な ”任意の文字列” を追加(Add)しておきます。あまり過激な文字列を書いておくと、ある種の「ヤル気」を起こす輩がいますから、穏当にしておくのが無難です。

a0056607_14380201.png
※ SUSE Linux で DNS を YaST で設定した場合、named.conf は /var/lib/named/etc の下に作られます。細かなパラメータの設定は必ず YaST を使う事をお勧めします。

dns2:~ # grep 99 /var/lib/named/etc/named.conf
version "99.99.99";
dns2:~ #


dig を実行するとこんな感じになりました。

sle15:~ # dig @dns2.i.islandcenter.jp CHAOS VERSION.BIND TXT

; <<>> DiG 9.11.2 <<>> @dns2.i.islandcenter.jp CHAOS VERSION.BIND TXT
; (1 server found)
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 18773
;; flags: qr aa rd; QUERY: 1, ANSWER: 1, AUTHORITY: 1, ADDITIONAL: 1
;; WARNING: recursion requested but not available

;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 4096
;; QUESTION SECTION:
;VERSION.BIND. CH TXT

;; ANSWER SECTION  <---- バージョンを誤魔化した ↓
VERSION.BIND. 0 CH TXT "99.99.99"

;; AUTHORITY SECTION:
version.bind. 0 CH NS version.bind.

;; Query time: 0 msec
;; SERVER: 192.168.1.2#53(192.168.1.2)
;; WHEN: Mon Nov 18 14:31:52 JST 2019
;; MSG SIZE rcvd: 88

sle15:~ #


- SUSE Linux での DNS ゾーンのレコードメンテナンス -

SUSE Linux (SLES/openSUSE) では yast を使って、ゾーンとレコードのメンテナンスをします。Bind DNSのインストールから初期設定、僅かな変更などのメンテナンスには間違えがなく便利です。

dns2:~ # yast

テキスト版 yast > Network Services > DNS server へ TAB キーで移動し、DNS Zones から、ゾーンファイルを Edit します。

a0056607_17311881.png

GUI版はこのような感じです。

dns2:~ # yast2 &

GUI版 yast2 > Network Services > DNS server

a0056607_17315679.png

OK ボタンを押すと、自動的に named がリスタートします。

ただし、構文や設定、 /etc/resolve.conf に問題があると、保存して再起動は行われません。設定内容を確認して、再設定します。


- メンドクサイのでゾーンファイルをまとめてテキストエディタで書き換える -

yastでイチイチ、レコードのメンテなんてやってられねぇよ、LibreOFfice Calc で作った100 レコード位、csv で一発で追加したいんだ、という時はテキストエディタで、ゾーンファイルを編集すると良いでしょう。

# vi /var/lib/named/master/MYZONE


# gedit /var/lib/named/master/MYZONE &

でまとめて、ゾーンの変更、シリアル番号のメンテナンスを行います。

a0056607_18071518.png

ゾーンファイルを保存したら

# rndc reload

を実行するか、影響が小さい場合 # rcnamed restart します。

dns2:~ # rndc reload
server reload successful
dns2:~ #








by islandcenter | 2019-11-09 18:00 | SUSE | Comments(0)

- ホスト名は「花鳥風月」 -

数十年前に初めて、お客さんのネットワークシステムを構築したとき

「コンピューター名どうしましょ」

となった時に

「ま、花鳥風月でいいんじゃないっすか?」

と申し上げた事がありました。




英国軍艦の装甲艦コルベットには「フラワー級コルベット」というのがあり、「立派な海軍の男がパンジー(三色スミレ、男色者の隠語)なんかぁで戦えるか」というくだりが、よく英国の海洋冒険小説に出てきます。でもこの「花の名前」のフラワー級コルベット。使い勝手の悪さと居住性の悪さにも関わらず、構造が簡素で大量生産できたため、大戦中の大西洋でのドイツの潜水艦との地味で退屈で危険な戦いでは大活躍したんです。

※ちなみに英国海軍の場合は、必ず正式名に HMS が付きます。

そこで戦後に初めてアメリカの GM が作った小型スポーツカーにつけられた名前が「コルベット」。

ま、余談はここまで。「花」はこんなものですが、「鳥」は何だかメンド臭そう。「月」は moon 以外に見つからず、じゃ「風」の名前はどうなんだろうと調べたら、結構、コンパクトで魅力的な風の名前(地方風)の語には蠱惑的な単語が結構あるんですね。

特にヨーロッパ古代から中世史に興味があったので、地中海の船乗りに関する「風の名前」「船乗り用語」「船乗りが嫌がるもの」など地中海の船乗りが使う語彙が豊富になりました。という事で、ウチのコンピュータや Wifi の SSID なんかには、いいも悪いも含めて地中海の船乗りになじみのある自然現象などの名詞が使われています。

ちなみにSSIDの文字列の最大長は32バイトだそうです。そういえば、電車の中でスマートフォンのSSIDを変えて、見知らぬ他人と会話する、という話が一時期話題になったように、2バイト文字も使えますが、お勧めはできません。


軍艦の命名規則には、それぞれお国柄があるようです。特に海軍国である英国艦艇の補助艦には、フラワー級だけではなくリバー級とかタウン級なんて命名規則がありました。アメリカ海軍の場合 USS で始まり、州の名前とか政治家とか、頑張って戦死した二等水兵の名前とか。

ま、そのうち風の名前のセンスに苦しんで、コンピューターのホスト名には北欧の物語に出てくる妖精の名前をかたっぱしから付ける様になりました。英国空軍の機種名やエンジンの名前によく使われています。英国人のセンスですね。名前を見るとユニークでインパクトがあるものをよく見ます。



- よくある命名規則 -

社内ネットワークが構築され始めたころ、良く客先で見かけたのが「星の名前」や「ギリシャ神話の神」をルールにしているところが多かった。これは単純に使いやすいのと、ゲームの主人公なんかによく使われるんですね。どうも、「天体名」は人気があるそうです。

でもその名前の由来を調べたら、縁起の悪いものもあるので、気を付けたいところです。こういった命名規則を作った趣味人の命名規則。

例えば、片っ端から「ガンダム名」にしてしまうと、

「シャーが死んだ」とか「ザクにバグがある」「ホワイトベースが堕ちた」

なんていう楽しい会話ができます。私にはそんな趣味ありませんけどね。まぁ”ウルトラマンに出てくる怪獣の名前”とか、ま、やめときましょう。最後には倒されるンですから...

フォネティックコードを使うのも一つのアイディアです。短くて誤読、認識性が高い。さすが軍隊の通信に使われるだけあってよく考えてある。

ですが、欠点はアルファベットの26種類しかない事。


明確で単純ですがあまり人気はありません。

自社の製品名、自社のサービス名を使うケースもあるのですが「xxx(自社製品名)が死んでいる」とか「xxxがおかしい」なんて会話が飛び交うと、社内で変な誤解を生んでしまいます。あまり流行らないようですね。

また、プロジェクト名などを付けると、後でそのプロジェクトがポシャって、プロジェクト名が付いたホストが残ると淋しいものです。

また、いくら花鳥風月でも "chrysanthemum" (菊)なんて言うような、舌を噛むような難読名は避けるべきでしょう。私なら「薔薇」って書けません。

- Mnemonic Word listによる命名規則 -


ここでリストアップされた単語は、アクセントや綴りに重複や読み間違えを生みにくい4~7文字の単語のリストです。1626語ありますから選択は自由です。命名規則に関わらず、任意にコンピュータ名に付けたい時には参考になるリストです。

- ガチガチの命名規則 -

これは、どこの現場でも良く見る命名規則です。通し番号は最低2桁、できれば3桁の通し番号を付けます。この方法のメリットは、 # grep | sort した時に見やすい事です。

例えば

  • PRNnnn - プリンタ
  • WPCnnn - Windows 端末
  • DNSnnn - DNS サーバー
  • APSnnn - アプリケーションサーバ
  • FSVnnn - ファイルサーバー

ただ、これだとユーザや管理者から即時認識できないので、[SRV+nnn+PANSY]の様な、機能+機械的な数字+愛称はいいアイディアだと思います。愛称があると判りやすいし、Nattou とか Umeboshi なんてミヤビな名前があれば愛着も沸くものです。でも、自分のPC名が「鶏レバー」だったら愛着は湧きませんが....

実際、意味のない文字列+数字の場合は担当者はさておき、協力会社の担当者さんは即座に識別できないので、何等かの愛称があると識別性が高いという事になります。

ホスト名は「記号化」してしまうと、認識度が低くなり、伝達性を損ないミスタイプを誘います。一意にするための"記号+理解可能な単語"の組み合わせが良いだろうと思いますけどね。

まぁ Linux の場合、ホスト名が影響するのは Samba の Netbios 名程度(設定でホスト名とは違う名前を付けられる)で、後は DNS 名ですから、 DNS 名の命名規則と異なる機械的な命名方法でも構わないでしょう。

- PC端末の命名規則 -

「NetBiosの都合」というややこしい制限があるので、それぞれエンドユーザさんが使うPC一台一台には工夫が必要でしょうね。クライアントPCはネットワーク上では、将棋の「歩」です。それぞれの足軽は「姓」を名乗らない「歩」なので「貫太郎」とか「強右衛門」の様なユニークな名前を与得る場合もある訳です。私も自分のコンピュータ名を「タマちゃん」と呼んでいた時期がありました。

英米の海軍でもこれらの「歩」の様な哨戒艇などには PT-109 とか MTBnnn の様な、記号+通し番号が正式名称だったのですが、実部隊の現場ではお互いを「愛称」や「コールサイン」で識別していたようです。

所詮「足軽」なので、端末は3~4年で入れ替わってしまいます。永続的にホスト名やIPアドレスが使われる、DNSやメールサーバーの様に厳密にする必要はありません。

端末のホスト名は、アセット管理とヘルプデスク、ワークグループの使い勝手を優先目的とします。

「PC+導入年度下二けた+シリアル番号(SKU)下4けた+数バイトの認識名」とかも良いでしょうか。

認識名としては、3バイトの空港コードのように短くて聞き間違えがなく認識性が高いものが良いでしょう。「WPC+3桁の通し番号+3桁の空港コード(HND-羽田,CTS-千歳,NRT-成田)」などです。桁が揃った一意の綴り3文字なので、応用が利きそうです。


修理でマザーボードを交換したとか、USBドングルアダプタで有線化した場合はMACアドレスが変わります。IP や MACアドレス、利用者名などを使うと何れ破綻します。

ー 数字は16進数を使う ー

例えば通し番号を数字二けたとすると 00から99 までの 100 個の個体を識別できるわけですが、これを16進数にすれば 00 ~ FF まで二けたで 256 個の個体を識別できます。 256 はクラスCのひとセグメントですから、大体の中小組織では十分な数です。

3桁 000 ~ FFF を使うと全部で 4096 の識別個体を作れます。中堅企業以上では、これで十分ですね。

ただし先頭には数字を使うべきではありません。

- OS、機種、機能、設置部署、場所、企業名は使わない -

OS 種別を命名規則に取り入れると、例えばWindows で動いていたサービスを Linux に置き換えた場合はちょっと面倒なことになります。

また機器のベンダー名や型番を使うと機器のリプレースの時に面倒な事になります。

設置したオフィスや部門の所在地を使うと、オフィスが移転したときに問題となります。

nnnn の通し番号に IP アドレスを指定している所がありました。リーズナブルなようで、後でハードウェアのリプレースで問題となります。あまり IP や Mac アドレスをコンピュータのホスト名に使うべきではないと思います。仮想化時代なのでいずれ破綻します。

また、「会社名」も避けるべきです。会社名なんてしょっちゅう変わるものなんですね。Windows ドメイン名に「会社名」を付けてすぐに買収されて、泣く泣くドメインを再構築したお客さんがありました。

- 社内向けドメイン名、アクティブディレクトリ(AD)の命名規則 -

「社内向けドメイン?」何ンか変だな。まぁ Microsoft Active Directory を始めとして、イントラネット向けのドメイン名なんですが、

".local" は禁忌ドメイン名です。絶対に使ってはいけません。間違っても AD では ”mycompany.local” で作ると問題がありそうです。Google 大魔神の投票結果なので、探してみてください。

そもそも、"mycompany" という、アナタの所属する組織名は移ろいやすいのですね。ローカルネットワークで使うFQDNに含まれる、ドメイン名、ホスト名はもう少し真面目に考えてもいいのではないのかなと思います。

例えばですよ、あくまでも例えば。

社内向けのDNSのADのローカルドメイン名に local.google.com なんてオレオレドメイン付けてしまって、prn01.local.google.com に印刷してしまった場合、オレオレじゃない本物の Google さんの prn01.local.google.com から極秘文書がジーコジーコとプリントアウトされる可能性があるのですね。ま、考えにくいけど。

だから、社内向けのドメイン名は、インターネットにおいてユニークで唯一無二で、しかも将来においては他人に使われない、変更される可能性がないドメイン名を指定すべきでしょう。会社名.com なんかはよした方がいい。どうせ会社名なんて、いつCIされて変わってしまうかわからないのです。その後 Windows ドメイン名を変えてしまうのは恐ろしく手間がかかる作業になってしまうでしょう。

だから、Active Directory のドメイン名に組織名はつかうべきではないと思うのですが、唯一無二という事なら、思い切って”花鳥風月”の一般名で公式なオレオレなインターネットドメインを取ってしまい、そのサブドメインをイントラネット用ドメイン名にしてしまえば、社名が変わっても将来にわたって使えるわけですね。.NET とか .SITE 何かはかなり安く取得できるので、例えば pansy.site なんかを取得して ad1.ad.pansy.site というドメインを AD や社内向けサービスのドメイン名にするというのも思い切った手段です。


オレオレドメインがもたらす当たり前な問題


- ドメイン名の命名規則からの HOSTNAME の制限 -

FQDNではゾーン名を含め1バイトから最大253文字です。FQDN は hostname.mydomain.com となりますが、ドットの間の「ラベル」に使われる最大文字数は63文字です。従って、「コンピュータのホスト名」の公約数は

1から63文字以内で、かつFQDNも含めて253文字に収まること」

がまず条件になります。SUSE Linux では getconf コマンドで確認できます。Linux のホスト名は最大で64バイトですが、最後は Null なので63バイトという事です。

suse15:~ # getconf -a | grep HOST
HOST_NAME_MAX 64
suse15:~ #

ラベルに使われる文字は、英数字とハイフン、ただしハイフンは「ラベルの先頭と末尾」には使えません。基本的には使わないのが無難。 Windows では "_"(アンダースコア)も利用可能ですが、"_"も Windows では使わない方が無難でしょう。

この63文字の文字制限は hostname コマンドのマニュアルには記載がないのですが、 limit.h に定義されているそうです。

63文字以内です。

ドメイン名の構成

ただし、いくら 253 文字使えるとは言え、長すぎる FQDN 名は避けるべきでしょう。解りやすく、短くが原則です。そもそも文字列が長いと、タイプミスしやすいし、メンドクサイものです。


重要なのは、命名規則で使える文字種、最大、最小文字数などは、&&条件で最小公約数で決める事です。Windows や Netbios で許されても、FQDN の条件に合わない命名規則は、好ましいことではありません。Windows から、他のシステムに移行した場合に問題となる可能性があります。逆に 63 文字のホスト名が付いたシステムを Windows に移植したら、これも問題が出てきます。

- Windows におけるコンピュータ名の規則 -

Windows におけるコンピュータ名も同じく63文字の様です。

Enter your computer name

ただし15バイト以上の「コンピュータ名」はトランケート(丸められる)ようなので、15バイト以内が無難なようです。

なぜなら、"Netbios" という20世紀に作られたDOS時代のレガシーなシステムの残骸を引きずっていて、 FQDN での制限である63バイトより、短い「Windows は15バイトのコンピュータ名」をつけた方が良い様ですね。

しかもNetbios では特殊文字のドットも可能。

勿論、ドット(ピリオド)はFQDNのラベルの区切りになるので、NetBiosでは許されてもコンピュータ名で使うべきではありません。だからADの命名規則では禁止されているという矛盾。また RFC では "_" (アンダースコア)は積極的に推奨されていないようなので、Windows では認められても使うべきではないようです。
 
Active Directory におけるコンピューター、ドメイン、サイト、および OU の名前付け規則

この Netbios 名の制限は、当然 Linux/Unix 系OSで使われる Samba にも影響しますから、 Linux で SMB/CIFS を使う場合は Linux のホスト名とは別に Netbios 名も英数字 15 バイトに収めるのが無難である、ということになります。もっとも BIND なんかで名前解決するなら問題ありませんが、Windows ガチガチなネットワークの場合、制限は

「NetBiosに従え」

ということになりそうです。


- 重要なのは文書化しておく事 -

大体、コンピュータのホスト名の命名規則というのは、管理している人間の趣味で作られるものです。まぁほとんどはその場の思い付きなんですね。

例えば、先頭6バイトの文字規則(ナンバリング規)+愛称名の利用可能なリスト

命名規則の原則は、文書化と認証。必ず文書化して、担当マネージャーのハンコをもらっておく事です。


- まとめ -

  • grep | sort したり、正規表現での検索、スプレッドシートでソートしやすい様、先頭 4 ~ 6 バイトには特殊記号のない規則性を持たせる
  • 基本は英数字のみ15バイト以内に抑える。もっとも短い方がいいのは勿論。
  • 特殊文字は "-" ハイフン以外使わない、と言うより正規表現で特殊処理が必要な文字なので "-" , ”_” の利用も控える。
  • 後半部には規則性のある任意のニンゲンが認識可能な文字を付け加えても構わないが、長い文字列は避ける。
  • 数字で始まるホスト名は避ける。
  • オフィスのストリート名、部署名、社名など、将来も使い続ける可能性がない略字、語句は使わない。
  • 恥ずかしい名前や、難読性なもの、「そういう面白い趣味か」といった名前は避ける。
  • IP アドレスや Mac アドレスの様な変化する可能性のある命名規則はそのうち破綻する。
  • 愛称のストックは常にためておく事。空港コード、フォネティックコードの様なリストを決めておく。


まぁ、RFC1178 に、べき論べからず論があるので、一読しておくことです。

Choosing a Name for Your Computer






by islandcenter | 2019-11-04 13:16 | プライベートクラウド | Comments(0)


Windows10 のごみ箱を自動的に空にする方法です。


「田」アイコンから「歯車」(設定)を開きます。

システムストレージ、から「ストレージセンサー」をONにします。

a0056607_15471346.png




「空き領域を自動的に増やす方法を変更する」のリンクを開き

a0056607_15474339.png

「ストレージセンサーを実行する」 > 「毎日」、「毎週」、「毎月」のどれかに設定し、その他のオプションを適宜に設定します。




by islandcenter | 2019-10-23 15:55 | Windows | Comments(0)

SUSE Linux が動くサーバー上の、ハードウェアやソフトウェアの基本的な情報を確認する方法をまとめてみました。

- 元ネタ -

Linux commands to display your hardware information

Linux lshw Command Tutorial for Beginners (6 Examples)

【 lshw 】コマンド――ハードウェアの情報を表示する

Linuxでハードウェア情報を表示させる「lshw」コマンドの使い方


ここで取り上げるコマンドの一覧

- lshw
- inxi
- hwinfo
- lsusb
- lspci
- lscpu
- dmidecode
- free
- hdparm
- lsblk
- fdisk
- smartctl
- sensors
- supportconfig

と、こんな所です


- インストール -

- lshw -
- inxi -

SUSE Linux では lshw と inxi はデフォルトではインストールされません。yast でインストールできない、リポジトリにも登録されていない場合は、手動で1クリックインストールします。

次の記事をご参考下さい。

SUSE で 1 Click インストールができない場合、YaSTにないメニューを追加

SLE15, openSUSE Leap 15.1 では、lshw, inxi パッケージをインストールする必要があります。

※ openSUSE Leap 15.1 の場合、標準レポジトリにありましたが、2019/10 現在、バージョンが古いため software.opensuse.org の1クリック版の方が新しい様です。

※ SLE 15 の場合はパッケージDVDにも、Yast2-MetaPackage-Handlerはレポジトリにもないため openSUSE のソフトウェアサイトから、1 Click インストールします。SLE15 で1クリックインストールするには Yast2-MetaPackage-Handler をダウンロードしてrpm コマンドで手動でインストールします。 software.opensuse.org より search して、yast2 metapackage handler の rpm を手動でダウンロード、インストールします。

a0056607_12162624.png


ダウンロードして

# rpm -i yast2-metapackage-handler-x.x.x.noarch.rpm

その後、lshw パッケージなど、レポジトリにないパッケージを1クリックインストールします。


より "lshw" を search して適合する SLE/openSUSE のディストリビューションのバージョンから 1 click Install


a0056607_12180164.png



ハードウェアの設定、マザーボード、ディスク関連の情報

- hwinfo -

sle15: ~# hwinfo

: 略


sle15: ~# hwinfo --short
a0056607_12191797.png
: 以下略

sle15: ~# lshw -C network
sle15: ~# lshw -short -C network

a0056607_12195916.png

sle15: ~# lshw -short -C memory

a0056607_12211295.png

sle15: ~# lshw -short -C disk

a0056607_12220182.png

sle15: ~# lspci
a0056607_12224474.png

- lsusb -

sles15:~ # lsusb
a0056607_12232860.png

- inxi -

sles15:~ # inxi
a0056607_12240705.png

dmidecode より情報が単純で要点がまとめて出てきます。


- dmidecode -

オプションが豊富で使いこなすのはちょっと難しいかもしれません。

sles15:~ # dmidecode -q

: 省略

sles15:~ # dmidecode -t
dmidecode: option requires an argument -- 't'
Type number or keyword expected
Valid type keywords are:
bios
system
baseboard
chassis
processor
memory
cache
connector
slot

sles15:~ # dmidecode -t bios
a0056607_12250272.png

sles15:~ # dmidecode

: 長いので以下省略


- lscpu -

sle15 ~ # lscpu
a0056607_12254574.png


メモリの使用状況を調べたい

- free -

sle15:/~ # free -m
sle15:/~ # free -g

a0056607_12263549.png


ディスクやパーティション関連の情報を調べたい

- hdparm -

sle15:/~ # hdparm -i /dev/sda
a0056607_12271607.png

- lsblk -

sle15:/~ # lsblk
a0056607_12275100.png

- fdisk -

sle15:/~ # fdisk -l

a0056607_12283086.png

sle15:/~ # fdisk -l /dev/sdX
a0056607_12291282.png

- smartctl -

HDD の S.M.A.R.T 情報を調べてディスクの健康状態をチェックします。

sle15:/~ # smartctl --scan
sle15:/~ # smartctl -i /dev/sdX

a0056607_12295907.png

sle15:/~ # smartctl -a /dev/sdX

: 長いので省略

sle15:/~ # smartctl -l error /dev/sdX
a0056607_12304258.png


ハードウェアのセンサーで、マザーボード周辺の温度をチェック

SLE/openSUSE のディストリビューションのバージョンによってはインストールされていない場合があります。もし入っていない場合

# yast
> Software Management より "sensors" を Search

して、インストールします。

- sensors -

sle15:/~ # sensors-detect
a0056607_12313704.png

: 略

sle15:/~ # sensors
a0056607_12321702.png

- supportconfig -

SLE/openSUSE 固有の supportconfig スクリプトは、ソフトウェアの基本情報を一括して取得し、/var/log/nts_hostname.yyyymmdd.tbz 形式に圧縮するスクリプトです。

SUSE Linux の設定内容を一括して取得する supportconfig
https://islandcnt.exblog.jp/21023534/

sle15:~ # supportconfig

a0056607_12331012.png

以下省略、20分位かかります。











by islandcenter | 2019-10-08 12:58 | SUSE | Comments(0)

パーティションマネージャー MiniTool Partition Wizard を使って、C:システムドライブを強引に拡張しましょう。

通常なら1ドライブを1パーティションで運用することが多いのでしょうが、大事なデータは常にバックアップを取っておきたいものです。ただし、C:ドライブ丸ごとバックアップは意味がありません。

私は、新品のPCはまずパーティション分割して、D:ドライブにドキュメントやピクチャを保存して、D:ドライブは定期的に NAS や、外付けディスクに Robocopy バックアップを取っています。

a0056607_20522658.jpg

Windows7 からWindows10 にアップデートしたらまずするべき事


- Windows7 から10へ移行したら起こる問題点 -

  • C ドライブの容量不足はなぜ起こるの?
  • C ドライブ圧迫で、全体の動作が遅い
  • C ドライブ空き容量がたりず Windows update できない。
  • C ドライブと Windows7 から Windows10 アップデートに必要な容量が足りない。
  • C ドライブの容量確保。
  • C ドライブ圧迫の原因を調べたい。
  • 容量の大きなディスクに換装したい。

大抵は、初期の Windows10 はC: ドライブは60~100Gbもあれば良かったのですが、その後、年に二度ほどの「謎のアップデート」という改悪アップデートは必要になるし、ストア系のアプリケーションはC:ドライブに保存されます。

という事で、システムドライブは肥大化する一方なんですね。 特に Windows7 でダウングレード利用している場合ならC:は40Gbもあれば良かったのに Windows10 はそうも言ってられないくらい100Gbは C:ドライブの容量は確保しておきたい。

特に Windows7/8系から、強制的に無償アップデートしてしまった人にとってはC:ドライブの容量確保、C:ドライブの拡張は、必須の問題です。

Windows10 手動で ISOファイル から Fall Creators Update にアップデートする


しかも、C:ドライブの後ろにD:ドライブを作ってしまうと、回復パーティションがあったりして、C:ドライブの拡張ができなかったりします。Windows 標準の「ディスク管理」の機能では、スライドバーの右側に空きがないと、C:の拡張はグレーアウトしてできません。不可能なのです。標準のハードディスク管理機能ではできません。

メーカーのサポートページをさがしてみても、後ろのパーティションのバックアップと削除、パーティションの再作成、そしてデータのリストアと言う手順が紹介されています。

Cドライブのサイズを変更(拡張/縮小)する方法

Microsoft Windows 7 - パーティション (ドライブ) を拡張する方法

え”ぇ~...面倒くさい.....

Windowsの標準機能ではグレーアウトしてC:ドライブの拡張ができない!
a0056607_20525951.jpg

何とかインチキしてC:ドライブはふやせんのか!


という事で、このような困ったモンダイを強引に解決するための便利ツールが MiniTool Partition Wizard です。面白そうだったのでフリーウェア版を使って急遽環境を作って試して見ました。

例えば、今使っているPCが、社内標準化のためパワフルなPCで、旧 Windows7/8 系でダウングレード権行使したものなんだけど、まだ比較的新しくパワフルなモデルなので、買い替えたくない。Windows OSだけアップグレードしたい、なんて時の、事前準備にも便利です。Windows7/8 系から Windows10 へサービスで無償アップデートした人にも便利なツールです。

一応 Windows10 で動く事は謳われていますが、 Windows10 自体のバージョンバラエティ(?)が滅茶苦茶なので、常に最新版をチェックして入手してください。

MiniTool Partition Wizard とは?

MiniTool Partition Wizard 無料版 11




- MiniTool Partition Wizard のフリー版と有償版の違い -

詳細は、こちらハードディスク管理機能をご覧ください。

MiniTool Partition Wizard エディション比較
https://www.partitionwizard.jp/comparison.html

フリー版でできない事を簡単にまとめると

- 削除したファイルやパーティションの復活は制限されている(パーティションの復元
- MBR --> GPT 変換と言った機能が制限されている (MBRディスクをGPTに変換)
- NTFS --> FAT 変換といった機能が制限されている
- Windows RE のブータブルメディアが作れない <---- これ何気に大事。

と言ったところです。この記事で紹介している機能は全て無償版でできる事です。



- ダウンロードとインストール -

ダウンロードはこちらから

MiniTool Partition Wizardのダウンロードセンター




ダウンロードしたら、ダウンロードファイルを実行してウィザードに従ってインストールします。

※ 重要 - インストールする時に、この手のフリー版におなじみの「オマケ」がインストールされるので、不要なら(普通は不要でしょう)チェックを外します。

a0056607_20534473.jpg

あとはダウンロードしたファイルを開いてインストールするだけです。

※ なお、実変換作業をする場合は時間がかかるため、ノートブックの場合は電源をつないでおきましょう。雷が鳴ったり、いかにもブレーカーが落ちそうな真夏の午後の冷房利かせた室内での焼肉パーティの最中も、避けた方がいいでしょうね。


起動してみました。機能がいっぱいありそうですがどれも同じです。このメニューを出さないよう、左下のチェックを外しておくといいでしょう。とりあえず「アプリケーションを実行」

a0056607_20541955.jpg


- パーティションをリサイズして、移動する -

まずは、D:ドライブの空きがあるので、D:をポイント、右クリックで「移動/サイズ変更」でリサイズして縮小します。この時、サイズを縮小したら、スライダを右にギュッと押して「パーティションの前(左側)」に空き領域「未割当の領域」を作ります。

a0056607_20544544.jpg
あおっ




次に、C:の後ろにあった「回復パーティション」も後ろに「未割当」の空きができたので、これも後ろにギュッとスライドさせて動かします。

a0056607_20563912.jpg
おお!




これでC:ドライブの後ろ(右側)に空きができるので、C:ドライブが拡張できるんですね。まさに Wizardry Magic です。

a0056607_20573232.jpg
ぁうおぅっ!



最後に「適用」ボタンを押すと、パーティションの変更、データの移行、設定の保存が行われます。

a0056607_20580287.jpg

ここで、止めておきたい(何しろ時間がかかるし、データのバックアップも取っていなかったとか、ノートブックの電源ケーブルが見つからないとか、外で雷なっているとか、ブレーカーが落ちそうな焼肉パーティが始まってしまったとか)の場合、「破棄」して初めからやり直すことができます。

また「取り消す」から1ステップ戻ることができます。

「適用」ボタンを押すまでは、システムの変更は実施されません。

a0056607_20583376.jpg

ディスクパフォーマンスの最大化

勿論、変更が大きかったり、パーティションサイズが大きいと、処理時間がかかるようです。

事前に不要だったり大事なファイルの整理とかバックアップして移動しておくと良いでしょう。万が一トラブルがあった時の被害が少なくなります。

a0056607_20590619.jpg

これで、D:ドライブが縮小されC:ドライブの容量が増えました。

一連の操作を簡単に動画にしました。(音出ます、1分50秒ほど)


はい、実に簡単に C:ドライブが拡張されています。別にインチキしたわけではありません。

a0056607_21002517.jpg

この間、システムの再起動は要求されませんでしたが....

もっとも、重要なデータのバックアップであるとか、ディスクを整理して、古いデータや使わないデータ、重要なデータは NAS などに移動しておくとか、事前に行うべきです。コンバートの時間も節約できます。

変換中はPCの余計な操作は出来ますが、行わない方が無難です。

a0056607_21012209.jpg

- ディスクのコピー -

例えば HDD でブートしていたPCを SSD に換装したい時には便利な機能です。再インストールだとか、データのコピーとか、メールの設定もそのまま引き継いで、コンピュータのシステムドライブを移行できます。

a0056607_21021441.jpg

微妙にコピー先ディスクサイズが小さかったので、「1.パーティションをディスクサイズに合わせる」を選びました。

a0056607_21051751.jpg

微妙なサイズの違いは勝手にリサイズしてくれました。


システムドライブがコピー対象なので、一旦リブート、Windowsがコールド状態でデータコピーが行われます。当然サイズが大きいと時間がかかります。

40Gbのディスクのコピーに一時間くらいかかりました。結構時間はかかります。移行のため、もし外付けのケースに SATA SSD を使うなら、 USB 3.0 以上がお勧めです。

a0056607_21054664.jpg

これだけの事をやろうとすると、Linux の Live USB ブートで、 dd したくなりますが Windows で完結しているところは素晴らしい。
コピーが終わったら、ディスクを付け替えたり、 BIOS の起動設定を変更すれば良いでしょう。



- こんな時便利 -

  • C:ドライブ 拡張できない
  • C: ドライブをSSDに換装したい
  • 入れ替えた古い Windows7 PC のデータ抹消
  • システムディスク C:ドライブの拡張
  • C:ドライブのバックアップ

- 他にもある便利機能 -

ディスクのディレクトリごとの占有量を確認できます。この機能は Windows にない、チョットした機能なのでこの機能は地味に便利です。余計なシステムドライブのディスク容量大食いの「どこが原因なのか」が確認できる。

意味不明に占有している、ユーザホームディレクトリの ../local/..などにある 、画像変換なんかで使った、消しても構わないテンポラリファイルやブラウザキャッシュがすぐわかる。

a0056607_21180584.jpg

また、ディスクのベンチマークツールも付いています。

a0056607_13075576.png


パーテションのパージ(抹消)

ディスクを交換した後の古いディスクのパージ機能があります。「適用」ボタンで抹消処理が始まります。

Windows7 からの移行で、HDDやPC自体の破棄の前にやっておきたいことですね。フリー版で使えます。

a0056607_21193155.jpg


- まとめ -

今回は無償のフリー版を使ったのですが、フリー版でもかなりの事が出来ました。社内のIT部門のヘルプデスク向けにはエンタープライズ版もあります。

ヘルプデスクのパーティションニングソフトとして一つ持っていても損はないでしょう。サーバー版もあるので、 Windows サーバーを使うIT部門のシステム管理者なら、MiniTool Partition Wizard は一本もっていてもいいな、と思わせられる製品です。特にファイルサーバーの様に常に空き容量にセンシチブなサーバーの運用にはよいソフトウェアです。

MiniTool Partition Wizard サーバー版 11

私は本職が Linux 屋なので、これだけの事がフリーの無償版でできるのであれば、ディスクの丸ごと hyper-V や RAW フォーマット形式での SSH イメージバックアップだとか、S.M.A.R.T 情報の確認ができるとか、セクタのデフラグ機能が欲しいとか、もし有償版にあれば欲しい機能はいっぱいあります。

Pro 版だけでえはなく、エンタープライズ版も一つ持っていたい。


無理ばかり言いそうなので、これで終わりにします。






by islandcenter | 2019-09-03 21:33 | Windows | Comments(0)

EaseUS Todo Backup Home 11.5は Robocopy より使えるか

私にバックアップポリシーは、「増分、更新分を Robocopy でバッチ処理でコピーする」で、「同期はしない」です。つまり誤削除や誤った上書きが怖いわけです。

また、二か所以上、二世代のバックアップ。オフラインメディアにもバックアップを取る。これが重要だと思います。ネットワークの共有領域にコピーを置いておくと、致命的な操作でバックアップも失われる危険があります。ただでさえ、惨事の最中は皆んなテンパっているものです。

という事で、一般に出回っている、コンピュータのバックアップソフトウェアはどうなのかな、と試してみました。


ただ、「Robocopy って便利だよ」って、伝えられない、一般的なPCユーザーもいるんですね。

- インストール -

EaseUS Todo Backup Home 11.5

無料ダウンロードを選択

a0056607_13400849.png

落としたら、ファイルを開いてウィザードに従いインストールします。

インストールの際にバックアップターゲットの指定。ここではローカルディスクしか選択できません。samba にバックアップしたいんだが....

a0056607_13404977.png

外付けHDDが必要です


強引に samba サーバーのパスを設定しました。

a0056607_13414879.png



- バックアップ -

テストとして、バックアップソースは Thunderbird のプロファイル(3G弱)を指定してバックアップします。細かなファイルが多く、Robocopy では時間がかかる部分です。

a0056607_13422121.png


起動します。

EaseUS Todo Backup Home 30日間の試用です。一応、30日間は全機能が使えるという事でしょうか。

a0056607_13425180.png


EaseUS Todo Backup Home の左上の三本線からメニューを立ち上げます。

a0056607_13431822.png



「ファイルバックアップ」を選び、Thunderbird のプロファイルディレクトリを選びます。

a0056607_13434410.png

EaseUS Todo Backup Homeは、デフォルトで、圧縮:標準、分割:自動です。分割を選ぶと、CD-Rや DVD-Rのサイズを選べます。バックアップ先がFATフォーマットの場合4Gbで分割されます。

a0056607_13441516.png

EaseUS Todo Backup Home のバックアップを開始してみました。

a0056607_13444949.png

細かなファイルが多いので、あまりパフォーマンスは出ません。 20Mb/Sec 程度です。

a0056607_13452278.png

受け側の Samba サーバーのトラフィックを zabbix で見てみました。やはりファイルが小さいと遅いですね。

a0056607_13455310.png



試しに、ISOなど、大きなファイルが多いフォルダを「圧縮なし」でバックアップしてみました。ほぼディスクの性能いっぱい。かなり高速です。バックアップは、ファイルのトータル量ではなく、サイズに左右されるのは仕方ありませんね。

a0056607_13462965.png


バックアップが終わりました。

a0056607_13470708.png


EaseUS Todo Backup Home では約14分20秒かかりました。2.9Gbの Thunderbird のプロファイルが 2.2G 程度に圧縮されました。速度は Robocopy より、地味に速そうです。

a0056607_13473446.png
ちなみに圧縮を「最高」にすると1.2Gほどに減りました。ただしCPUの負荷は大きい。



- リストア -

EaseUS Todo Backup Home のリストアのメニューです。バックアップジョブの中から「復元」を選びます。

a0056607_13502674.png


エクスプローラから、保存先の *.pbd ファイルを開いて、そこから「単品リストア」もできるようです。

また、pdb ファイルから、ドラッグ、ドロップでファイル単品を「コピー&ペースト」できます。これは地味に便利です。

a0056607_13505771.png



EaseUS Todo Backup Home のバックアップは時間指定と、フル、差分、増分バックアップを指定できます。
(常駐させないとダメなのかな、それともタスクスケジューラに登録されるのか)ただでさえ重いと悪評の Windows10 が重くなるなら、考え物です。

完全/増分/差分バックアップの違いと設定方法


a0056607_13514697.png



EaseUS Todo Backup Home でNASへのバックアップもできます。



a0056607_13523553.png


- EaseUS Todo Backup Home のイマイチな惜しいポイント -

- バックアップジョブの管理が面倒。
- File to File ではなく、File to Image なので、リストアの確実性に怖さがある。(アーカイブには向かない)
- オンラインヘルプしかない。しかも詳しくない。地味に使い方が分かりにくい。
- バックアップの管理とリストアの機能が弱い。
- 二世代バックアップ、別メディアへのバックアップをするにはかなり難しそう。
- 地味にネットワーク経由のバックアップがし辛い。出来るけど中途半端なつくり。
- システムがアイドリングしている間に、アンアテンドバックアップできない。
- バックアップやリストアの確認ダイアログがないのでイキなり始まる。リストアも確認なし。ちょっと怖い。

バックアップソフトウェアの需要な点は

- オペレータが意識しなくても自動化できる
- 常に重要なバックアップセットを最低二世代以上保存できる
- オフラインメディアが利用できる
- リストアを確実にできる事

といった点ですが、やっぱりバックアップソフトウェアの「一番難しいトコロ」が簡単すぎて逆に分かりづらいところは、残念です。ITエンジニアが一番やりたくない。あるいは惨事復旧してみて、一番メンタルにトラウマを発生させた作業が、リストア作業なんですね。

こういったクリティカルなソフトウェアは、開発者が自ら「ドッグフード」を食べているのか? という点が評価ポイントです。

もっと「バックアップとリストア」に特化してくれると嬉しい。でも、初心者には「わかりやすい」ところも大事なので、その点は、まぁいい線行っていると思います。


- この他の機能(重要) -

- システムバックアップ(戻せるかは運次第でしょう)
- ディスク、パーティションバックアップ(現実的な選択)
- メールバックアップ(Outlook な人向け)
- ディスクのクローン(ディスクの換装とセットで使えそう)
- データシュレッド(ディスク破棄前にやっておきたい)
- WindowsPE ディスクの作成(地味に重要)
- iSCSI (地味に嬉しいが、これなぁに、と言う人には全く意味がない)


- 結論 -

評価版から入って 3,980円 は安いと思います。ただ、 Robocopy 運用出来ている私の立場からすると、価格相応でバックアップの機能だけならいらないかな、と言う感じです。少なくとも、今のデータ保護ポリシーで満足しているなら必要はありません。

でもその他の機能が豊富なので、その点はいいですね。エンタープライズの IT部門のベテランには帯に短したすきに長しという感じです。Home 向けですからITプロならもっとお金を出して別を探せという事です。

素人さんには手軽でいいと思いますが、バックアップソフトウェアはリストアが命。リストアは惨事復旧の要です。時間かけてリストアして、更にややこしい問題が出ては本末転倒です。この辺が機能的にもヘルプもナレッジベースもないので弱い。

素人さんでもリストアが容易かどうかが判断の基準でしょう。

システムのバックアップは取っておいても、どうせリストアしても、まともにシステムが動くとは思えないので、ディスク丸ごとクローニングした方が無難かもしれません。この機能は重要でしょう。ここはポイントが高い。バックアップ用ソフトウェアや手段は、沢山あるので、余分な機能で差別化が必要なのですね。

機能としては、必要十分ですが、イメージファイル一品ではなく、ディレクトリ丸ごとの形式で、ファイルとして別々に「バックアップコピー」してくれるモードが欲しいですね。あるいは ZIP 形式や rar などの一般ファイル形式にしてほしい。ある意味、バックアップとリストアに特化した方が分かりやすいかもしれません。

データのバックアップは、単に、ローカルディスクのファイルをバックアップするだけではなく、「アーカイブして移動」する機能が欲しいわけです。特にノートPCの 256Gb のSSDでは、容量が圧倒的に少ない。ローカルファイルを、構内ネットワークの「どこかに」別々なメディアにオフラインで保管することは重要です。この機能がない。

バックアップの世代管理や、リストアの「判りやすさ」(簡単さとは違う)は重要です。独自形式のフォーマットではなく、Windows なら VHD や ZIP 形式など、汎用性の高いアーカイブ方式であれば、リストアの安心感がありそうな気がします。

企業レベルで使うなら、一つの運用ポリシーで、エンタープライズ版をお勧めします。PCが30台以上あれば、これで10万円チョットは安いでしょう。







by islandcenter | 2019-08-16 15:03 | Windows | Comments(0)

夏の暑い時期になると、急にファンが

「ぐゎーっ」

ってなったりすると、やっぱり温度監視ってこの季節重要だわ、と思います。





- SUSE の sensors パッケージ -

openSUSE/SLE には、sensors パッケージは、YaST > Software Management からインストールできます。

YaSTにリストされない場合、openSUSE のソフトウェアページからブラウザからコマンドなしの1クリックインストールできます。

sensors

sensors-detect を使って定義した後、sensors で確認できます。

a0056607_11522836.png
実際の sensor の使い方は、ここでは述べません。多くの事例が見つかるでしょう。コンピューターの冷却は「風通しが大切」です。



- 問題は筐体温度のグラフ化だ -

いくらコンソールを開いて、"sensors" を叩いてみても、そこにあるのは数字だけ。株価と一緒で上がっているのか下がっているのか、トレンドが見えないと意味がありません。

How to setup zabbix4.2 on openSUSE Leap 15.1 セットアップ


そこで Zabbix の機能で、sensors の筐体温度の遷移値がグラフ化できないかと、探したら、そのものずばりの回答がありました。とても参考になりました。


Zabbixによる温度監視(zabbix-agent版)

DaisukeMiyamoto/CPU_Temperature.xml

これは Zabbix のテンプレートなので、テンプレートに追加して、Host のモニタリングのテンプレートに追加するだけで簡単に動いてしまいました。

a0056607_06352983.png


見事に深夜から未明は温度が下がっているんだ、という事が分ります。素晴らしい!

a0056607_11570674.png

ただ、sensors で見ると6コアなんですが、グラフは4コアしかない。これはテンプレートを見ればわかる通り、4コアしか定義していないからでしょう。最近は恐ろしいほどのコア数のマルチコアCPUもあるので、持っていないけど、機会があればテンプレートを書き換えて試してみたいです。

それにしても、Zabbix や Sensors で示しているのは40℃台なのに、Windows ノートは常時80℃前後。これってどういう違いがあるのでしょうね。


Zabbix4.2.4 でディスクの空き容量をグラフ化してみた

夏の暑さで Windows ノートPCが夏バテでいきなりリブート、再起動する対策



islandcenter.jp





by islandcenter | 2019-07-22 12:03 | SUSE | Comments(0)

ここでは openSUSE Leap 15.1 にインストールした、Zabbix4.2 を使って一般的な SNMP 対応デバイスのトラフィックなどを監視し、グラフ表示させるところまでを説明します。

まぁできれば、アラートを検出してメールを流すとか、したいところなのですがグラフを出すところまでで許してください。

- Target の snmp は有効か -

まず、ターゲット側が、snmp が有効になっている必要があります。このあたりは、装置のマニュアルをご参考下さい。

サンプルとして、適当なデバイスがなかったので Linux のサーバーを使っています。コミュニティ・ストリングは public です。勿論、snmp のパスワードに相当するので適宜置き換えてください。

SUSE Linix の場合 net-snmp パッケージが必要になります。YaSTからインストールして /etc/snmp/snmpd.conf を次の様に書き換え、snmpd をリスタートさせます。

target:/etc/snmp # cat snmpd.conf | grep public
# rocommunity public 127.0.0.1 <---- comment ouut
rocommunity public 192.168.1.0/24
target:/etc/snmp #
target:/etc/snmp # rcsnmpd restart


次に zabbix 側から、snmp の参照ができる事をsnmpwak で確認します。

zabbix4:~ # snmpwalk -v 2c -c public target.i.islandcenter.jp .1.3.6.1.2.1.1
SNMPv2-MIB::sysDescr.0 = STRING: Linux TS-110 4.2.6
SNMPv2-MIB::sysORID.1 = OID: SNMP-MPD-MIB::snmpMPDMIBObjects.3.1.1
SNMPv2-MIB::sysORID.2 = OID: SNMP-USER-BASED-SM-MIB::usmMIBCompliance
SNMPv2-MIB::sysORID.3 = OID: SNMP-FRAMEWORK-MIB::snmpFrameworkMIBCompliance
SNMPv2-MIB::sysORID.4 = OID: SNMPv2-MIB::snmpMIB
SNMPv2-MIB::sysORID.5 = OID: TCP-MIB::tcpMIB
SNMPv2-MIB::sysORID.6 = OID: IP-MIB::ip
SNMPv2-MIB::sysORID.7 = OID: UDP-MIB::udpMIB
SNMPv2-MIB::sysORID.8 = OID: SNMP-VIEW-BASED-ACM-MIB::vacmBasicGroup
SNMPv2-MIB::sysORDescr.1 = STRING: The MIB for Message Processing and Dispatching.
SNMPv2-MIB::sysORDescr.2 = STRING: The MIB for Message Processing and Dispatching.
SNMPv2-MIB::sysORDescr.3 = STRING: The SNMP Management Architecture MIB.
SNMPv2-MIB::sysORDescr.4 = STRING: The MIB module for SNMPv2 entities
SNMPv2-MIB::sysORDescr.5 = STRING: The MIB module for managing TCP implementations
SNMPv2-MIB::sysORDescr.6 = STRING: The MIB module for managing IP and ICMP implementations
SNMPv2-MIB::sysORDescr.7 = STRING: The MIB module for managing UDP implementations
SNMPv2-MIB::sysORDescr.8 = STRING: View-based Access Control Model for SNMP.
SNMPv2-MIB::sysORUpTime.1 = Timeticks: (1103) 0:00:11.03
SNMPv2-MIB::sysORUpTime.2 = Timeticks: (1103) 0:00:11.03
SNMPv2-MIB::sysORUpTime.3 = Timeticks: (1103) 0:00:11.03
SNMPv2-MIB::sysORUpTime.4 = Timeticks: (1104) 0:00:11.04
SNMPv2-MIB::sysORUpTime.5 = Timeticks: (1109) 0:00:11.09
SNMPv2-MIB::sysORUpTime.6 = Timeticks: (1109) 0:00:11.09
SNMPv2-MIB::sysORUpTime.7 = Timeticks: (1109) 0:00:11.09
SNMPv2-MIB::sysORUpTime.8 = Timeticks: (1110) 0:00:11.10
zabbix4:~ #

PR

- Zabbix 側から監視ターゲットホストの作成 -

全体の流れは動画にしました。(音出ます)




Configuration > Hosts > Create Host

a0056607_10410627.png



Add ボタン

Host name: 任意の識別名
Group > Select > 必須項目なのでどこかのグループをセット 、グループは新たなグループを作れます。後で変更できます。
Agent interface > Zabbix Agent を使う場合は、一応アドレスと DNS 名をセット。DNSに登録されているなら"DNS" ボタンを押しておく、zabbix agent を使えないデバイスの場合は空欄でも構いません。
SNMP interface > "Add"リンクで入力ボックスを開き > アドレスと DNS 名をセット。DNSに登録されているなら"DNS" ボタンを押しておく、ポートは 161


a0056607_10414442.png




次に Template の設定。 "Template" を選び、Select から、一番使えそうなテンプレートを選び "Add" リンク、

最後に左下の"Update"ボタンで登録

a0056607_10421177.png




これで一応監視対象 SNMP デバイスの登録は終わり。
ただし、まだデータの収集を始めていないので "SNMP" のステータスはグレーです。

a0056607_10423975.png



試しに、登録したばかりの Host を開いてみると、"SNMP" のステータスはグリーンに変わっていました。大体5分程度で認識するようです。
ただし、 Graphs の横には何もありません。まだグラフを描画できるほどの情報がないのですね。


a0056607_10431141.png



”HOST” リストでも、”SNMP” がグリーンになっています。


a0056607_10463003.png




30分から一時間ほどで描画できるデータが集まったようです。graphsの横に、グラフ描画できるアイテム数が出ています。

a0056607_10471145.png



"Monitoring" > Graphs > "HOST" をトグルして > "Graph" の種類を選ぶと、グラフが描画されました。


a0056607_10475074.png


a0056607_10482092.png

PR




- インプレッション -

グラフが見やすくなりました。今日一日の状態や過去数時間、今週、先週と言った単位で、グラフが表示できるのはいいものです。また、監視のためのテンプレートが豊富になったので、サービス単位で監視ができるというところもいいですね。テンプレートを作ってくださったコミュニティの皆様には感謝です。

残念な所は、今までの 3.2 では、ディスクの空き容量が、パイチャートで見る事ができたのですが、この機能がなくなったこと。これは、私のやり方が悪かったのか、何かカスタマイズでできるのか、あるいは理由があって削除されたのか、分かりません。

Zabbix については情報は多いのですが、新旧混在で、古い情報で良い情報を見つけても、画面のデザインが違ったり、古い情報を基にカスタマイズすると、なぜか怒られたり、ということがあまりにも多すぎます。プロジェクトの疾走感は強く感じますが、最新の情報がまとまっていないのが難点ですね。










by islandcenter | 2019-07-18 10:53 | プライベートクラウド | Comments(0)

Windows10 では、どうしても隠しておきたいレガシーなものがあります。その一つが「コントロールパネル」。よほどマイクロソフトとしては、この懐かしい機能を使わせたくないのでしょう。簡単に見つけ出して使う事ができない様になっています。

そこで
「Windows10でコントロールパネルを使う!」
「Windows10のコントロールパネルの見つけ方?」
「Windows10 のコントロールパネルはどこへ消えた?」
「Windows10 のコントロールパネルを開く方法」

を説明します。

同じ Windows10 でも、それぞれのメジャーアップで異なる挙動を魅せるので、参考までにしてください。

この記事は書き換える可能性があります。



QNAP TS-231P 1.7GHz CPU
1GBメモリ 2ベイ NAS

- コントロールパネルをデスクトップに表示 -

「田」アイコンの中にある「歯車」アイコンを開きます。

a0056607_15430435.png

「設定」が出てくるので「個人用設定」を開きます。


a0056607_15434264.png
「個人用設定」から「テーマ」を選びます。

a0056607_15442330.png

「テーマ」の下の下の方の、どうしても見つけづらいところに「デスクトップアイコン」という「実はオラ恥ずかしいから見つけてほしくないンだ」とような設定項目があります。これを開くと


a0056607_15445633.png

「テーマ」の下の下の方の、どうしても見つけづらいところに「デスクトップアイコン」という「実はオラ恥ずかしいから見つけてほしくないンだ」とような設定項目があります。これをチェックすると

a0056607_15470708.png

これでデスクトップから、コントロールパネルが開けます。


- 検索からコントロールパネルを見つける -

「田」アイコンの横の「虫眼鏡」アイコンを開き「こんと...」を検索すると、「コントロールパネル」のアイコンが出てきます。

a0056607_15514565.png

よく使うので、タスクバーにピン止めしておきましょう。

a0056607_15473001.png




Windows7から10へ移行、パーティション分割、C:ドライブの拡張、 MiniTool Partition Manager は超便利

isLandcenter.jp





by islandcenter | 2019-07-04 15:53 | Windows | Comments(0)

夏も近づくソーメンが旨いこの頃、PCが勝手にリセットされたり電源が切れたりという事に悩まされます。まず大体は、コンピュータの冷却が足りないのでCPUの温度が一定以上になるとソーメン安全装置が働いてリセットさたり、勝手に電源が落ちたりするわけです。通常 50~60℃の場合であれば、まず問題ないのですが、70℃を超えると危険域に入ります。

あ、こりゃソーメンの季節かな、と.....


linux なら sensors というパッケージがあるので、これでCPU近辺の温度を監視できます。

a0056607_13551249.png

Windowsであれば、それなりのフリーウェアが転がっているのでソーメンの、じゃないなCPU温度をチェックしてみれば良いでしょう。

CPUID HWMonitor

a0056607_13555593.png

Windows の極悪 No.1 の superfetch (sysmain) は止めているし .....

a0056607_08574789.png

Windows10 の停止しておきたいサービスとタスク



ちょうど女の子とソーメン茹でて茹で上がる直前に「携帯電話」が鳴ったような、なんだかそういう時に限ってトラブルは出るものです。






という事で、コンピューターの温度を下げるには、一番熱を出すCPUをいかに冷やすのかという事になるのです。

まぁデスクトップの場合は対策は色々考えられます。

- 筐体を開けて、掃除機とエアダスターで掃除する。経験上、これでCPU周辺温度が10℃近く下がったことがあります。
- 筐体ファンの増設。効果は割と疑問。マザーボードからの配線が面倒で単にうるさいだけかも。HDDを増設している場合は配置位置により地味に効果はあるかな。
- CPUファン、クーラーの交換。ついでにグリスも塗り替え。このレベルになるともう自作趣味の世界ですね。

といった対策がデスクトップ筐体の場合できます。
しかいノートブックの場合はなかなか手ごわいわけです。

- 冷却台。そこそこ効果もあるがそこそこ金がかかるし、手がかからないがもうやっている。
- 筐体バラしてエアダスターで掃除。私の場合、絶対に組み立てなおした後、大抵ビスが一本余る
- 筐体バラして、CPUファンのグリスの塗り替え。私の場合、絶対に二度と電源が入らなくなるのがわかってる。たぶん組み立てた後ビスが2本余る。もうBTO職人の世界です。
- 新品のノートPC買っちゃう。これが一番精神衛生によく、昨夜の生焼けステーキの様に懐具合にはよくない善悪表裏の世界。
- エアコンをぶん回す。くそ暑い季節なのに、ブルゾン要るし、後で東京電力の請求書が怖い。

という事で、「メンドクサイ」という単純な理由で、ほぼ電源OFFしないで使っているボロボロのノートPCが、ボコボコにリブートしまくるようになりました。「女の子からの突然の告白」の様に心の準備がないままやってくるので、何が原因かはわかりません。ただ、たしかにメモリを食ってCPUを使いまくる処理をしていて、ファンがブンブン唸っているときに頻発するわけですね。

しかもそう言ったときに限り、バックグラウンドで、Linux のディストリビューションのダウンロードなんかやっている。

困ったものだ。

- という事でノートPCの一番簡単な熱対策 -

つまりCPUに負荷がかかるから、発熱が起こるわけで、負荷をかけなければ良い。必要なタスク以外は全部止めて..... と行きたいんですけれど、必要なものは必要だから動いている。そこで「CPUそのものの使用量を制限しよう作戦」を発動させてみました。

「田」ボタンの「歯車」マークを開きます。

設定システム 電源とスリープ電源の追加設定プラン設定の変更

a0056607_13562880.png



詳細な電源設定の変更プロセッサの電源管理

- システムの冷却ポリシー : アクティブ
- 最大のプロセッサの状態 : 70~80% 程度に下げる

a0056607_13565014.png



どうやら、これでここのところ頻発した「いきなりリセット病」はここ数日は収まったようです。

ただし、タスクマネージャで見ると、高負荷時はCPU負荷は80%で高止まりするというのが難点なんですけどね。CPUのクロックも下がっています。

しかしファンの駆動頻度も減りました。やれやれです。

a0056607_13571795.png


まぁ実用的には問題ないので、当面この設定で逃げますが、購入して3年以上たった古いノートブックはいずれ発熱問題で起動すらできなくなる、という症状に襲われるので、そろそろお出かけ用のノートPCを据え置きして、新しいPCを買う予算をどうしようか。

それが一番の問題だったりします。

SUSE+Zabbix4 で夏場のCPU温度監視と温度グラフの作成
https://islandcnt.exblog.jp/239387011/

PR



勝手に再起動、windows10、pc 突然落ちる、再起動。電源, pcが再起動したのはなぜですか,superfetch,sysmain,sysmain ssd



by islandcenter | 2019-05-30 14:10 | Windows | Comments(0)