isLandcenter 非番中

ブログトップ | ログイン

Windows10 1903 から 2004 へのアップデート、手動でISOを使っても地獄の二日間

Windows10 Pro 1903 を 2004 (20H1) に ISO を使って手動アップデートしました。何しろ悪名高い Windows Update、できる事ならやりたくない。 macOS でもアップデートは1時間近くかかるし、 iPad の iPad OS でも数十分かかるけれど、まずトラブルがないのに、Windows Update は無駄に時間がかかって失敗することも多いので、できればやりたくないのが本音なのですね。

また、ヘルプデスクにとっては、勝手なタイミングでアップデートされると現場は混乱するし、インターネットの輻輳もひどくなりますから、ISO を一本ダウンロードしておけば、オフラインで回線容量の節約にもなります。(のハズなんだがなぁ)

202x 年 Windows 最期の日
https://islandcnt.exblog.jp/240366025/

今回作業したのはうCore i7 5000 番台のノートPC、今時そろそろ厳しい 8Gb メモリ、珍種となった HDD モデルです。

Windows10 1903 から 2004、ISOでアップデート_a0056607_16382096.png


- ISO イメージのダウンロード -

私は Windows Update Service (WSUS 3) を入れているので、意図しないときにいきなりアップデートが始まることはないのですが。コロナ対策給付金の様に中々アップデートのお知らせが来ません。かといって意図しないときにいきなり始まるのは、妊娠した女性の陣痛みたいに、大イベントが始まってしまうのは困りものです。(ちょっとマタハラ発言かな...)

という事で、心の準備が整って、時間にも余裕があって、まず仕事が入る事のない日を選んでアップデートかける事にしました。 ISO ファイルを使った手動アップデートです。Windows を使う事による Update に掛かるユーザ工数と失われる営業機会損失は莫大であることを経営者は知っておくべきです。

- Windows 10 のダウンロード -

次の URL から、メディア作成ツール(Media Creation Tool) をダウンロードします。この作業は、システム管理者が一人で行えばいいので、工数も回線輻輳も最低限で済みます。


「ツールを今すぐダウンロード」

Windows10 1903 から 2004、ISOでアップデート_a0056607_16391918.png


Windows 10 20H1 (2004) 用の MediaCreationTool2004.exe がダウンロードされます。

このメディア作成ツール(MediaCreationTool2004.exe)を実行します。

マイクロソフト ソフトウェア ライセンス条項 -> 同意

ダウンロードするだけなので、「別のPCのインストールメディアを.....」 をチェックして次へ

Windows10 1903 から 2004、ISOでアップデート_a0056607_16405010.png

このPCにおすすめ....」のチェックを外すと、64ビット、32ビットの両方がダウンロードできます。今時は32ビット版も珍しくなってしまいました。ここでは64ビットを選びます。

もし32ビット版も社内にあるなら、両方ダウンロードしておけば良いでしょう。

Windows10 1903 から 2004、ISOでアップデート_a0056607_16420163.png

「使用するメディア」はISOを選びます。フラッシュメモリを選んでも構いません。予備のメモリがないし、面倒くさいのでISOファイルを選びます。

Windows10 1903 から 2004、ISOでアップデート_a0056607_16424399.png

ダウンロードするファイル名は "Windows.iso" なので、分かりやすい様に "Windows2004x64.iso" など、ファイル名を変更してダウンロードします。

ダウンロードした WindowsXXXX.iso ファイルは、ISO のまま NAS やファイルサーバー、 USB メモリや DVD-ROM などにコピーしておきます。これでネットワークからセットアップしたり、作業メンバーに配布します。

Windows10 1903 から 2004、ISOでアップデート_a0056607_16440636.png

ただひたすら待ちます。借家事情で回線工事ができない、ウチの様な細いプア回線では、まぁ数時間かかるでしょう。

Windows10 1903 から 2004、ISOでアップデート_a0056607_16445136.png

ダウンロードが終わりました。約4時間.....

- ここからは一台一台の作業です。

- アップデートする前に -

  • - アンチウィルスソフトウェアはアンインストールしておく(さらば AVG)
  • - Hyper-V を使っているなら無効にしておく
  • - もう使いそうもないアプリケーションはアンインストールしておく
  • - 他メディアにバックアップコピーがあるファイルは削除しておく
  • - ないと困る重要なファイルはバックアップしておく
  • - Windows Update は一通り行う
  • - 再起動を何度もするので BIOS のブートパスワードはリセット(無効化)しておく
  • - ゴミ箱を空にし、システムのクリーンアップを行っておく

Windows10 1903 から 2004、ISOでアップデート_a0056607_16454128.png

- 手動アップデート始め -

WindowsXXX.iso を右ボタンから、「マウント」

マウンドした ISO イメージの中の setup.exe を起動

Windows10 1903 から 2004、ISOでアップデート_a0056607_16462118.png

「更新プログラムをダウンロードしています....」(またかよ20分...)

「PCをチェックしています......」(10分)

ライセンス条項に「同意」

Windows10 1903 から 2004、ISOでアップデート_a0056607_16470621.png

「更新プログラムをダウンロードしています.....」(一時間待つ...)

準備完了

Windows10 1903 から 2004、ISOでアップデート_a0056607_16474348.png

一応「引き継ぐ項目の確認」して「次へ」

Windows10 1903 から 2004、ISOでアップデート_a0056607_16492848.png

更新プログラムのダウンロード(またかよ、また長くかかりそうだ、一時間...)

Windows10 1903 から 2004、ISOでアップデート_a0056607_16504957.png

「インストール」

Windows10 1903 から 2004、ISOでアップデート_a0056607_16512567.png

インストールしています(3時間、昼寝しようかな、ビールでも飲んじゃおかな....)

Windows10 1903 から 2004、ISOでアップデート_a0056607_16522752.png

この後3回再起動(約1時間)

やっと終わりました。zabbix で squid キャッシュの動きを見ていると ISO ダウンロード以上の時間と帯域使いまくっています。 Windows10 のメジャーアップデートは、モバイル Wifi などの従量課金環境下では5000円位はパケット代かかりそうです。一体 OS のアップデートごときに、ナニをダウンロードしてたんでしょう。これだったら Update するよりクリーンインストールした方がいいんでね? ってことになります。

Windows10 1903 から 2004、ISOでアップデート_a0056607_16554070.png


もうアップデートの最中は、阿鼻叫喚ちゃぶ台はひっくり返るお茶碗は飛ぶは、バァちゃんはすっ転ぶはの大騒ぎがインターネット回線で起こっているのですね。それも数百台単位。

つまり Windows のアップデートは、社内で一斉にやると、業務は一日停止します。それでも Windows 使いますか? って思う。

C:\ > winver でバージョン確認

Windows10 1903 から 2004、ISOでアップデート_a0056607_16590510.png

とりあえず、無事終了です。データも消えなかったし、「元にもどしていまぁーっす...」的な事故も起こらず無事終わりました。丸二日です。
- 次にクソハマった事 -

Windows10 2004(20H1) で WSL1から WSL2 へのアップデート

WSL2 で export DISPLAY=:0 で GUI が動かない: Windows10 2004(20H1)

- まとめ -

iPad OS や macOS OSx の様に数十分で終わるシステムが多いのに、Windows のアップデートは何でこんなにエコじゃないのでしょうか。openSUSE Leap 15 でさえも数十分で終わるし、再起動なら HDD で動いていてもたったの30秒です。

まぁ、HDDモデルで、しかも回線が弱いのは置いといても、プロクシのトラフィックをチェックしてみると ISO ファイルだけで4Gバイト、それと同じだけの量の「何か」をアップデートの最中にトラフィックを使っています。アップデート作業は、業務負荷の少ない時期に、分散させて行うべきです。Microsoft の都合に合わせてはいけません。

おそらく、Windows10 のメジャーアップデートは 8 ~ 10 Gb のダウンロードを要求します。LTE モデルで、自宅に有線接続がない環境では、課金 SIM の月額のパケットを一日で使い果たすでしょう。

ドンキホーテの NANOTE みたいな奴はやらない方がいいでしょう。ってか不可能。Celeron 系の ヨンキュッパ 「なんちゃってノート」も多分辞めた方がいい。多分64Gbストレージだったら、初期化してクリーンインストールすべきでしょうね。

社内に何百台とある Windows PC をメジャーアップデートすると、恐ろしいくらいのトラフィックを要求します。しかも悪い事に、アップデートに必要なファイルは、プロクシキャッシュには引っかからないのです。

怖いのは、意識してアップデートしなければ、何時までも「古い Windows10」 を使い続けている事に気が付かないエンドユーザが多い事でしょうか。「Windows 7 はサポートが終わった」事を知らないエンドユーザはそう多くはないでしょうが、自分が「今使っている Windows10 のサポートはもう終わっている」事を全く知らないエンドユーザは非常に多い。

いくら「Windows10 は最期の Windows」だからと言っても、永久に「今のマイナーバージョン」のサポートが終わってしまえば、使い続けるリスクが高い事に気が付くべきです。

また、この「Windows Update」 と言う「儀式」が、非常に非効率的で、利用者に「二日間使えない」「通信量が爆死」というコストを負担させる、「悪の儀式」を今すぐ改善すべきであると思いますね。何のために ISO ファイルにまとめて配布できないのでしょうか。

openSUSE Leap の高速再起動に慣れてしまうと、「Windows を使う意味がなくなる日」が来れば、恐らく 私は Linux や iPad , Android タブレットなどで全部の仕事をすることになるかも知れません。





by islandcenter | 2020-06-19 16:36 | Windows | Comments(0)

Windows10 タブレットは、もう終わった技術なのです


- インターネット端末の Microsoft のシェアは30%を切っている? -

いうまでもなく Windows はPC分野の80数%のシェアがあり。10数%が Apple 残りが Linux という事は、いろいろなリサーチにある訳ですよ。

じゃぁ、インターネットのサービスを受ける、あらゆるデバイスの何パーセントが Windows なのか。スマートフォン、タブレットを含めれば、恐らく50%もないんじゃないでしょうか。多分スマートフォンが過半数なので、実際の「インターネットにおける Windows のシェア」はPCだけで3割もあればいいほうでしょうね。

PR


- 高価すぎて重すぎ -

Windows10 で最低限欲しいと思うスペックを考えると Core i3m とか i3yと言った Core 3 系のモバイル向けCPU が欲しくなるところです。ディスコンになった Atom 系SoCでは人を馬鹿にしている。正統派 Celeron でやっと使える感じがします。

Windows Update を問題なくこなせて、安定して使うには、最低64Gbのストレージが欲しい。しかし、「Window が動くタブレット」として考えるなら、256Gbのストレージが欲しくなってしまうでしょう。
そう考えると、自動的に12~3万円程度は最低限予算が必要なんですよね。

しかし意外と Core i3 系のCPUは人気がない。というかメーカーもこのクラスより、より高価な Core i5/7 系を売りたがる。こうなると安くても15万円コースですね。

キーボードもマウスもない Windows に15万円も普通払いません。しかし、「Windows デバイスを快適に使う」なら、オプションのキーボードとマウス、あるいはデジタイザペンは必須です。

それなら普通のクラムシェルか 2 in 1 ラップトップを私なら選びます。

2Gbのメインメモリ、32Gbのストレージ、Atom系 SoC では、「一応 Windows が動くタブレット」でしかなく、実際に使い物になるとは思えません。それでもWindowsがとりあえず動く環境にするには5万円前後するわけで、この値段で Android や iPad などの他社製タブレットならすコスコつかえるわけですよ。


- 処理が重すぎ -

大体、 Windows はフットプリントが重すぎて、タブレットには向かないぞ、という事だ。

GIGAスクール構想の実現について

1人1台のPCで教育のICT化を推進――日本マイクロソフトが「GIGAスクールパッケージ」を提供開始

Google、管理などの無駄な時間を減らし4万5千円以下で提供可能な「Google GIGA School Package」を開始

この勝負、どうみても Google に分があるんだが、どんなものでしょう。GIGA スクールパッケージに Windows は勝ち目がない。3万円の Android や Chrome タブレットを子供の Youtube 端末として使わせている親が、わざわざその倍の値段もして、華奢で壊れやすく安っぽい筐体の7万円の Windows タブレットを買うわけにはいかない。

私が、中高で「情報C(情報社会)」を教える立場だったら、間違えなく Windows10 タブレットは「アウトオブ眼中」です。Chrome Book で安く済ませて、余った予算を別に使う事を考えるでしょう。




マイクロソフト Surface Pro 6
[サーフェス プロ 6 ノートパソコン]
Office Home and Business 2019 
 Windows 10 Home





iPad mini Wi-Fi 64GB
 (最新モデル)





HUAWEI MediaPad M5 lite 8
 タブレット 8.0インチ
 Wi-Fiモデル




- 最悪の Windows Update -

スリープ解除して、通信が開始されるといきなり始まる Windows アップデート、いざ使おうとすると半日は使えないモバイルデバイス。それが Windows10 タブレットの宿命。

毎月のアップデートだけで、格安SIM二月分のパケット料金と貴重な時間を使いたくない

そんなものに普通15マン近い大金払いませんって。よっぽど Apple の iPad がひどくてもこんなにひどくはない。それにもっとシンプルで堅牢なハードウェアだし、軽くて高性能、高機能なのです。4万円も出せば普通に使えるし、128Gb程度のストレージがあれば、スチルカメラやビデオカメラ並みに使える。

それに iOS や Android, Chrome タブレットは機能を絞っただけシンプルで長時間のモバイル運用ができる。

- Windows だから求められるデスクトップアプリという呪縛 -

街を歩いていて、ちょっと調べ事をしたいと思えば、スマートフォンより小型のタブレットは実にいい選択なのです。

だけどそれが Windows タブレットとなれば、たとえタブレットと言えども、そこに "Windows らしさ" を求めるユーザ需要があるのですね。たとえタブレットであろうとも Microsoft Office が使えないと嫌だという、ユーザの奇妙なわがままを満たす必要があります。 Office アプリが必要であれば、当然マウスとキーボードもいるよね。

「いざという時 MS Office が使える」という事は、その「いざと言う時」のために普段使わないキーボードもカバンに入れておく必要があるわけです。そして充電用のアダプタとケーブル。

もう、 Windows10 なんて、一般家庭では「年賀状の印刷に年に一度使う」ためにある、というのが実態じゃないでしょうか。

- 銀行取引、金融機関では蚊帳の外 Windows 10は信頼されていない -

最近の銀行取引では、大体 iOS か Android のタブレットで最適化されたアプリケーションが頒布されていまして、もし Windows タブレットで、銀行振り込みしようと思ったら、別に iOS か Android が必要と言う矛盾、無駄。そもそも、銀行振り込み用のアプリがない、どころかワンタイムパスワードアプリもない。携帯電話必須という不自然さ。

ちなみに、 Windows ストアから片っ端に、大手都市銀行の名前を入れて調べると良い。一体、どこの預金者が、Windows OS を信頼しているんだろうってくらいに、ストアアプリは、銀行から嫌われています。頼むから Windows 端末から、預貯金の操作してくれるな、という位の総スカン状態なのですね。

Windows PCのブラウザ経由で決算してくれるなって位の嫌われようなのです。専用の exe アプリケーションすら配布されない。 Windows は金融機関から唾棄され嫌われているのです。

- モバイルOSから撤退した Microsoft -

ご存知の通り、 Windows Mobile はディスコンになり、既にサポートも終わっているわけで、 Microsoft としては、「マイクロソフト部屋に最後に残った幕内力士:Windows10」 をモバイルデバイスの切り札に残しているわけです。徳俵にかろうじて親指が残った崖っぷち張り出し大関、小錦みたいな状態。とてもじゃないけど、こんな危なっかしいOSを、フットプリントの小さな x86 環境にインストールして使う事自体、燃えないゴミにお金を投資するようなもの。

Windows10 タブレットは、もはや大相撲の中日に全廃している張り出し大関のようなものです。とてもじゃないけど、私は「Windows10 タブレット」には、「引退という引導」を渡すべきだとおもいます。



- Intel はブランドを整理すべきだ -

これほど、顧客が混乱しているのは Intel のブランド戦略が破綻しているからなのですね。もっとブランドを整理すべきです。「Celeron に名前を変えた Atom」 があったり、ほとんど使われない Pentium があったり、低スペック、低電圧版の Core i3/i3m/i3y なんてモデルがあるのはいかがかと思います。

その未整理な Intel のブランディング戦略にただ乗りしている、タブレットベンダーも責任を取るべきでしょう。

「2コア4スレッド搭載タブレット」とか言っても、中途半端な Atom 系 Celeron だったりするわけで、ほとんど消費者騙しです。2コア4スレッド搭載「パーソナルコンピュータ」であれば、最低でも Core i3 程度を想像するのですが、よーく仕様を見ると Celeron でしかも Atom 系コアだったりします。

Nxxxxx Celeron というNで始まる Celeron は、バチモノ系だそうです。

つまり、もう生産中止になって在庫がごっちょりある Atom 系 CPU の悪く言えば生産余剰した、リマーク品なのですね。 これを消費者に 「Atom とは別物」と言う、リ・ブランドして売りさばくのが Intel の今のやり方なのです。Celerorn 選ぶくらいなら AMD の Ryzen 系、モバイル SoC 選んだ方がよっぽどウソがない気がします。


- 使えない Windows タブレットの使い道 -

それでも Windows10 タブレットのニーズは根強くあるでしょう。それは「組み込み用途」です。こないだガス屋の端末見たら、Windows タブレットでした。 Windows 7 だったけど。

しかし、企業でこういった外勤者に何百台と使わせるとなると、コスト、持ち運びの容易さ、堅牢性、電池の持ち、アプリケーション開発の容易さなどを考慮すると、別に、保険のオバちゃんが Windows タブレットを使わなければならない必然性はありません。ブラウザ経由のアプリケーションであれば、別に何でもいいんです。

- まとめ -

ということで、Windows10 タブレットの将来性のなさ、致命的な欠点、わざわざ選ぶ理由がない事などをズラズラとまとめてみました。

それでも Windows10 タブレット買いますか? それとも Android や Chrome, あるいはPC化する iOS 搭載 iPad ? もうタブレット戦争では、ほとんど Windows 10タブは「アウトオブ眼中」、タブレットOSシェアのパイチャートでは「その他」に分類されるようになるでしょう。







by islandcenter | 2020-04-08 14:58 | Windows | Comments(0)

SUSE15 で動かす nginx HTTP サーバー

 かつては WEB Lamp, Linux + Apache + PHP だったのですが、最近 nginx で動いている(エラーページでわかる)をよく見る様になりました。何をいまさら感ですが、遅まきながら nginx on SUSE15 の環境を作ってみました。
PR

- nginx とは

 nginx(エンジンエックス、エヌジンエックス)は 軽量な HTTP サーバーアプリケーションで、最近は多くのVPSプロバイダや、アクセスが多いサイトで急激に利用されており、ほぼ apache と人気を二分しています。

- nginx が伸びている背景

nginx が急速にシェアを伸ばしている背景として、昔から指摘されてきた apache の "C10K問題"があります。

Web2.0の先にあるC10K問題

 簡単に言うと(簡単じゃないけど)マルチプロセスで動作する apache はセッションごとにプロセス番号 (PID) が割り当てられるのですが、PIDは 32,767 個しかありません。バックグラウンドでプロセスを消費する複雑な処理では、いくつものプロセスとメモリが使われるため、リソースを食いつくしてしまいます。

opensuse151:~ # cat /proc/sys/kernel/pid_max
32768
opensuse151:~ #

という事で、apache では最大 10,000 セッションを境に急激にパフォーマンスが低下するという問題が指摘されてきました。

実際、apache を起動するだけで、7~8のプロセスが動作しています。パラレル動作に強い Apache という事でしょうか。

- nginx はイベント駆動

マルチプロセスの apache に対して、イベント駆動型の nginx は、仕組みが単純で少ないメモリ、プロセスでリクエストを処理できる、というメリットがあります。

 反面、apache の様な複雑な処理のように、イベントが長時間占有するリクエストは不得意です。そこで固定コンテンツが多い単純なウェブサイトには向いていますが、ストリーミングや MySQL などとの同居には向いていないようです。

むしろアプリケーションサーバをバックエンドにして nginx をフロントエンドに分けて使う事が多い様です。たまに 503エラーを吐いているサイトがありますが、これはバックエンドで問題を起こしているのでしょう。

Apache と比較するとシリアル処理に強いという感じですか。

- SUSE 15(SLE/openSUSE Leap)における nginx

SUSE 15 では nginx はリポジトリに含まれているので、YaST なり zypper で簡単にインストールできます。もしなければ opensuse.org より1クリックインストールできる様です。

nginx - A HTTP server and IMAP/POP3 proxy server (1 Click install)

SUSE で 1 Click インストールができない場合、YaSTにないメニューを追加

YaST (yast2) による SUSE Linux のパッケージ管理, インストールと削除

ただし、apache と違って、nginx は YaST に統合されていないため、手動で細かな設定をしなければなりません。オペレーティングシステムをインストールする際に、オプションとして同時にインストールできます。
情報の少なさ、運用者の経験不足というのが nginx の最大の問題かも知れません。

SUSEでは apache の設定は、ほぼ YaSTでできる
SUSE15 で動かす nginx HTTP, インストールとファーストインプレッション_a0056607_16455579.png

- YaSTで nginx をインストール

# yast (テキスト版) もしくは # yast2 (GUI版) で Software Management > "nginx" をサーチしてチェックマークを入れてインストールします。

SUSE15 で動かす nginx HTTP, インストールとファーストインプレッション_a0056607_16475503.png

次に、 Service Manager から nginx を start して、 起動モードを on boot にトグルします。

SUSE15 で動かす nginx HTTP, インストールとファーストインプレッション_a0056607_16482858.png

/srv/www/htdocs に index.html を作成して、ブラウザからアクセスできたら、とりあえずOKです。

SUSE15 で動かす nginx HTTP, インストールとファーストインプレッション_a0056607_16485559.png


TOAMIT 東亜産業 ハンドジェル アルコール配合 洗浄タイプ

 日本製 500ml 3本セット

新品価格¥4,980から
(2020/4/7 13:03時点)




ボヘミアン・ラプソディ 

(字幕版)

新品価格
¥399から
(2020/4/7 12:01時点)




- 次にやること -

SUSE Linux 15(openSUSE15.1 Leap) で php7 on nginx

- まとめ

まずは 「Linux で HTTP サーバを」と考えた場合、 nginx は軽量でインストールも簡単で良い選択でしょう。SUSE の場合 Just enough OS (JeOS)版に入れて、フロントエンドに多用してみるのも良いでしょう。

ただ、奥深く追いかけてみると apache の様な「決め技」が中々見つからずに苦労します。nginx + WordPress とか、apache とのロードバランス化した平行運用など、色々応用が利く様です。

やっぱり nginx の教科書は必要ですね。





by islandcenter | 2020-04-06 16:58 | SUSE | Comments(0)

EaseUS Todo Backup Home 11.5は Robocopy より使えるか

私にバックアップポリシーは、「増分、更新分を Robocopy でバッチ処理でコピーする」で、「同期はしない」です。つまり誤削除や誤った上書きが怖いわけです。

また、二か所以上、二世代のバックアップ。オフラインメディアにもバックアップを取る。これが重要だと思います。ネットワークの共有領域にコピーを置いておくと、致命的な操作でバックアップも失われる危険があります。ただでさえ、惨事の最中は皆んなテンパっているものです。

という事で、一般に出回っている、コンピュータのバックアップソフトウェアはどうなのかな、と試してみました。


ただ、「Robocopy って便利だよ」って、伝えられない、一般的なPCユーザーもいるんですね。

- インストール -

EaseUS Todo Backup Home 11.5

無料ダウンロードを選択

EaseUS Todo Backup Home 11.5は Robocopy より使えるか_a0056607_13400849.png

落としたら、ファイルを開いてウィザードに従いインストールします。

インストールの際にバックアップターゲットの指定。ここではローカルディスクしか選択できません。samba にバックアップしたいんだが....

EaseUS Todo Backup Home 11.5は Robocopy より使えるか_a0056607_13404977.png

外付けHDDが必要です


強引に samba サーバーのパスを設定しました。

EaseUS Todo Backup Home 11.5は Robocopy より使えるか_a0056607_13414879.png



- バックアップ -

テストとして、バックアップソースは Thunderbird のプロファイル(3G弱)を指定してバックアップします。細かなファイルが多く、Robocopy では時間がかかる部分です。

EaseUS Todo Backup Home 11.5は Robocopy より使えるか_a0056607_13422121.png


起動します。

EaseUS Todo Backup Home 30日間の試用です。一応、30日間は全機能が使えるという事でしょうか。

EaseUS Todo Backup Home 11.5は Robocopy より使えるか_a0056607_13425180.png


EaseUS Todo Backup Home の左上の三本線からメニューを立ち上げます。

EaseUS Todo Backup Home 11.5は Robocopy より使えるか_a0056607_13431822.png



「ファイルバックアップ」を選び、Thunderbird のプロファイルディレクトリを選びます。

EaseUS Todo Backup Home 11.5は Robocopy より使えるか_a0056607_13434410.png

EaseUS Todo Backup Homeは、デフォルトで、圧縮:標準、分割:自動です。分割を選ぶと、CD-Rや DVD-Rのサイズを選べます。バックアップ先がFATフォーマットの場合4Gbで分割されます。

EaseUS Todo Backup Home 11.5は Robocopy より使えるか_a0056607_13441516.png

EaseUS Todo Backup Home のバックアップを開始してみました。

EaseUS Todo Backup Home 11.5は Robocopy より使えるか_a0056607_13444949.png

細かなファイルが多いので、あまりパフォーマンスは出ません。 20Mb/Sec 程度です。

EaseUS Todo Backup Home 11.5は Robocopy より使えるか_a0056607_13452278.png

受け側の Samba サーバーのトラフィックを zabbix で見てみました。やはりファイルが小さいと遅いですね。

EaseUS Todo Backup Home 11.5は Robocopy より使えるか_a0056607_13455310.png



試しに、ISOなど、大きなファイルが多いフォルダを「圧縮なし」でバックアップしてみました。ほぼディスクの性能いっぱい。かなり高速です。バックアップは、ファイルのトータル量ではなく、サイズに左右されるのは仕方ありませんね。

EaseUS Todo Backup Home 11.5は Robocopy より使えるか_a0056607_13462965.png


バックアップが終わりました。

EaseUS Todo Backup Home 11.5は Robocopy より使えるか_a0056607_13470708.png


EaseUS Todo Backup Home では約14分20秒かかりました。2.9Gbの Thunderbird のプロファイルが 2.2G 程度に圧縮されました。速度は Robocopy より、地味に速そうです。

EaseUS Todo Backup Home 11.5は Robocopy より使えるか_a0056607_13473446.png
ちなみに圧縮を「最高」にすると1.2Gほどに減りました。ただしCPUの負荷は大きい。



- リストア -

EaseUS Todo Backup Home のリストアのメニューです。バックアップジョブの中から「復元」を選びます。

EaseUS Todo Backup Home 11.5は Robocopy より使えるか_a0056607_13502674.png


エクスプローラから、保存先の *.pbd ファイルを開いて、そこから「単品リストア」もできるようです。

また、pdb ファイルから、ドラッグ、ドロップでファイル単品を「コピー&ペースト」できます。これは地味に便利です。

EaseUS Todo Backup Home 11.5は Robocopy より使えるか_a0056607_13505771.png



EaseUS Todo Backup Home のバックアップは時間指定と、フル、差分、増分バックアップを指定できます。
(常駐させないとダメなのかな、それともタスクスケジューラに登録されるのか)ただでさえ重いと悪評の Windows10 が重くなるなら、考え物です。

完全/増分/差分バックアップの違いと設定方法


EaseUS Todo Backup Home 11.5は Robocopy より使えるか_a0056607_13514697.png



EaseUS Todo Backup Home でNASへのバックアップもできます。



EaseUS Todo Backup Home 11.5は Robocopy より使えるか_a0056607_13523553.png


- EaseUS Todo Backup Home のイマイチな惜しいポイント -

- バックアップジョブの管理が面倒。
- File to File ではなく、File to Image なので、リストアの確実性に怖さがある。(アーカイブには向かない)
- オンラインヘルプしかない。しかも詳しくない。地味に使い方が分かりにくい。
- バックアップの管理とリストアの機能が弱い。
- 二世代バックアップ、別メディアへのバックアップをするにはかなり難しそう。
- 地味にネットワーク経由のバックアップがし辛い。出来るけど中途半端なつくり。
- システムがアイドリングしている間に、アンアテンドバックアップできない。
- バックアップやリストアの確認ダイアログがないのでイキなり始まる。リストアも確認なし。ちょっと怖い。

バックアップソフトウェアの需要な点は

- オペレータが意識しなくても自動化できる
- 常に重要なバックアップセットを最低二世代以上保存できる
- オフラインメディアが利用できる
- リストアを確実にできる事

といった点ですが、やっぱりバックアップソフトウェアの「一番難しいトコロ」が簡単すぎて逆に分かりづらいところは、残念です。ITエンジニアが一番やりたくない。あるいは惨事復旧してみて、一番メンタルにトラウマを発生させた作業が、リストア作業なんですね。

こういったクリティカルなソフトウェアは、開発者が自ら「ドッグフード」を食べているのか? という点が評価ポイントです。

もっと「バックアップとリストア」に特化してくれると嬉しい。でも、初心者には「わかりやすい」ところも大事なので、その点は、まぁいい線行っていると思います。


- この他の機能(重要) -

- システムバックアップ(戻せるかは運次第でしょう)
- ディスク、パーティションバックアップ(現実的な選択)
- メールバックアップ(Outlook な人向け)
- ディスクのクローン(ディスクの換装とセットで使えそう)
- データシュレッド(ディスク破棄前にやっておきたい)
- WindowsPE ディスクの作成(地味に重要)
- iSCSI (地味に嬉しいが、これなぁに、と言う人には全く意味がない)


- 結論 -

評価版から入って 3,980円 は安いと思います。ただ、 Robocopy 運用出来ている私の立場からすると、価格相応でバックアップの機能だけならいらないかな、と言う感じです。少なくとも、今のデータ保護ポリシーで満足しているなら必要はありません。

でもその他の機能が豊富なので、その点はいいですね。エンタープライズの IT部門のベテランには帯に短したすきに長しという感じです。Home 向けですからITプロならもっとお金を出して別を探せという事です。

素人さんには手軽でいいと思いますが、バックアップソフトウェアはリストアが命。リストアは惨事復旧の要です。時間かけてリストアして、更にややこしい問題が出ては本末転倒です。この辺が機能的にもヘルプもナレッジベースもないので弱い。

素人さんでもリストアが容易かどうかが判断の基準でしょう。

システムのバックアップは取っておいても、どうせリストアしても、まともにシステムが動くとは思えないので、ディスク丸ごとクローニングした方が無難かもしれません。この機能は重要でしょう。ここはポイントが高い。バックアップ用ソフトウェアや手段は、沢山あるので、余分な機能で差別化が必要なのですね。

機能としては、必要十分ですが、イメージファイル一品ではなく、ディレクトリ丸ごとの形式で、ファイルとして別々に「バックアップコピー」してくれるモードが欲しいですね。あるいは ZIP 形式や rar などの一般ファイル形式にしてほしい。ある意味、バックアップとリストアに特化した方が分かりやすいかもしれません。

データのバックアップは、単に、ローカルディスクのファイルをバックアップするだけではなく、「アーカイブして移動」する機能が欲しいわけです。特にノートPCの 256Gb のSSDでは、容量が圧倒的に少ない。ローカルファイルを、構内ネットワークの「どこかに」別々なメディアにオフラインで保管することは重要です。この機能がない。

バックアップの世代管理や、リストアの「判りやすさ」(簡単さとは違う)は重要です。独自形式のフォーマットではなく、Windows なら VHD や ZIP 形式など、汎用性の高いアーカイブ方式であれば、リストアの安心感がありそうな気がします。

企業レベルで使うなら、一つの運用ポリシーで、エンタープライズ版をお勧めします。PCが30台以上あれば、これで10万円チョットは安いでしょう。







by islandcenter | 2019-08-16 15:03 | Windows | Comments(0)

私はほとんど無意識にですが、

「ユーザIDは8文字以内の英数字にすべし」

というのが暗黙の考え方としてありました。

ホスト名の命名規則? 15文字の制限と63バイト、ホスト名の命名権利はあなた

--
実際、海外の数万人規模の巨大企業でも、単一のディレクトリサービスでその様な ユーザアカウントの Naming Standard (命名規則) で運用している所をよく見ました。近年は、ユーザIDもパスワードも管理方法が複雑で、そのポリシーも複雑で統一性がないのでID管理に複雑な機能が要求されます。

- UNIX系 OS の場合 -

UNIX 系 OS のネーミングスタンダード(命名規則) では、POSIX 準拠した場合、ユーザ ID は 9 バイトで、お尻の1バイトは NULL 文字で、実質8バイト、というのがヘッダファイルのソースでは宣言されており、一応それが「暗黙の決まり」となっているようです。

limits.h

{_POSIX_LOGIN_NAME_MAX}
The size of the storage required for a login name, in bytes (including the terminating null).
Value: 9

一応の決まりですが実際には、今のディストリビューションやメーカー独自の UNIX 系システムは、独自拡張されており、現在、販売もしくは配布されている多くの Linux ディストリビューションや Unix 系 OS では多くの場合 32 バイトです。ただし、 UID とユーザ名を関連付けるライブラリにバグがあったりすると、表示上 8文字以上のユーザ名が UID に化けてしまうと言った問題もでてきます。

アカウントと連動するアプリケーション側が、古い標準に従って8文字に制限している場合もあるので

「システム的には管理運用上ユーザアカウント名は8文字以内」が無難

な(命名規則) であると考えます。

ps doesn't display usernames > 8 characters

ちなみに MySQL は 16 バイトでハードコードされているようで、デフォルトでは、ホストのユーザアカウントを参照するのですが、ユーザ名とパスワード自体が別に管理されているので、システムにログインしなくても使えるわけです。

6.3.1 ユーザー名とパスワード

PR

- Windows の場合 -

Windows (2000/XP) のユーザアカウント文字数の最大長(命名規則) は20文字でした。

ユーザーアカウントとログオンパスワードの最大文字数について(Windows(R)2000/XP)

Windows10 に関しては情報がみつかりませんでしたが、Windows7 も20文字なので、恐らく最大20文字の制限は引きずっているでしょう。AD の場合も20バイトの様です。

Windows 10でユーザーアカウント名に使用できる文字の制限について


それにしても CON とか LPT とかの文字列が使えないってのもなんだか笑わせられます。こんな制限は、DOS 時代を知らない、若い方々には訳が分からないでしょう。俗にいう「CONCONバグ」 の残骸です。こんな制限は古いシステムでも、最新のシステムにも制限があるのですね。

特殊文字はハイフンやアンダースコアは OK の様です。文字間にドットが入っても問題ない様です。カンマは不可。


ちなみに、マイクロソフトアカウントでユーザ作成した際の文字数が5文字を超えると、\Users\xxxxx のユーザフォルダ名は5文字にトランケート(丸めて短くされる)されます。そのため、5文字を超えるユーザアカウントのホームフォルダに何かアプリケーションでアクションを行う場合、ユーザアカウントを参照するソフトウェアが5文字を超えると「色々と楽しくて痛ましい事故?」が起こるようです。例えば

robocopy c:\users\%login_name\*.* \\nas\backup

などとバックアップ用のバッチファイルを書いてユーザに配布すると失敗する訳です。困ったものです。

User folder name truncated

[Windows 10] ユーザー フォルダーの名前が Microsoft アカウントのアドレスの最初の 5 文字になっているのですが、なぜなのか分かりません。




- メールアドレス -

メールアドレスの命名規則は、ドメイン名も含めた最大長 256 文字、@以前の、いわゆるローカルアカウント部分は最大64文字です。これに@以下のドメインを含めて最大 256 文字という事です。
ローカルなアカウントの部分はドット、ハイフン、アンダースコアは利用可、ただし一番先頭と末尾、連続する事はできません。RFCでは他の特殊文字も使える様ですが、契約先のISPや携帯メールとか、レンタルしたメールサーバー、メーラー(クライアント側)の制限により、その限りではありません。もっと制限がかかっている場合があります。

https://ja.wikipedia.org/wiki/メールアドレス

一般的なマルチユーザのシステム単体(Unix だの VAX だの)では、ローカルホスト内でメールが使えればよかったので「ログイン名=メールアドレス」です。今時はホスト外にメールを送るのが当然です。エイリアスを使っているので、ほとんど問題にはならないでしょう。管理上面倒と言えば面倒です。



- NetIQ eDirectory/LDAP の場合 -

ちなみに NetIQ eDirectory の CN (Common Name : UserID) は64 バイトまで許容しています。と言うより AD や Notes の認証のために LDAP 自体が x.500 の標準として 64 バイトに制限されているようで、eDirectory そのもの自体に制限は無いようです。


しかし、NetIQ のドキュメントではスタンダードな命名規則の事例として、8バイトの英数小文字と ”-” ( ハイフン ) の命名規則を推奨しています。万物共用の命名規則として通用するわけです。

そこで eDirectory や LDAP でユーザアカウントを管理して、長いオブジェクト名や特殊文字を使用すると、マルチベンダーシステムで Windows や Linux のログインや動作で問題が起こります。LDAP との互換性のため、特殊文字にドットは使えません。ドットは、 eDirectory のコンテナ区切り文字です。特殊文字はハイフンだけ許可されます。LDAP サーチする場合は CN にカンマや@が入っているとURLと間違えられ問題があるからでしょう。

Sample Standards Document#

Tip: Valid Characters in eDirectory

GroupWise はデフォルトで eDirectory の CN (common name) がメールアドレスのローカル部分になります。


- という事で -

また、Unix 系システムであれば、大文字小文字はケースセンシティブなので、アカウント名に大文字小文字を混在させるのは好ましいものではありません。Windows 系システムではケースセンシティブではありません。

レガシーなホストコンピュータなどのプリケーションの一部では、やっぱり8バイトが最長ユーザアカウントというケースもあり、

どうも「ユーザアカウント長、文字制限は8文字以内の英数小文字とハイフン

というのが ID 管理を一般化した場合、一番確実なユーザ名を決めるネーミングスタンダード(命名規則)の構築方法でしょう。

セキュリティ上、ユーザ名もパスワード同様に長ければ良いというご意見もありそうですが、、まずアカウント名を解析してからのパスワード解析はクラックするにはちょっと実際の現実感がありません。手元にアカウントリストとハッシュ化されたパスワードリストがあってこそクラックし甲斐があるでしょう。

中には12文字以上のアカウント名を要求するシステムもあります。先頭7文字は、社内ルールに従い、残りの5文字は統一されたシステムやサービス名を付けるしかありません。


- 文字数を8文字以内にする法則 -

- アカウントの長さは6~7文字の英数字 -

後に述べる「同姓同名問題」を解決させるため、8文字目は丸めて最大7文字とします。8文字使う場合は特例とします。もちろん、ユーザ名が"津・浦子"さんの場合 "tsuu" と短くなるのは構わないとは思いますが、必要に応じて文字を追加して6文字以上(tsuurrk)にする、と言った方法も良いと思います。8文字以上のIDを要求する場合、長ければトランケートして8文字に抑え、短すぎる場合、規則に従った文字列を加えると良いでしょう。

もちろん2バイト文字や特殊記号の利用は厳禁、特別に許されても”-”ハイフン位にしておきます。ただ ”-” 文字も検索のスクリプト条件で使われる可能性があるため、好ましいとは言えないという意見もあります。


- ファミリーネーム+ファーストネームイニシャル -

大規模な組織では、エンドユーザは相手のファーストネームを知らない事がほとんどです。したがって、ファミリーネームに識別子としてファーストネームのイニシャルを添付します。ファーストネームのイニシャルを1文字加えて「同姓異名」を区別します。

よく、イニシャル+ファミリーネームを使うところがありますが、本人や周囲の人には暗黙の了解ですが、初めて会ったあなたにメールで返事を書きたいと言った場合、ファーストネームを思い出せる人は少ないものです。ファミリーネームを優先的に使った方が良いでしょう。

- 同姓異名、同姓同名の区別 -

同姓同名、同姓異名で、ファーストネーム+イニシャルがダブる場合、後で追加するユーザは、ファミリーネームを一文字削除して、イニシャルの次の子音を一文字加えるのが一つのアイディアです。

Nakajima Kenji : nakajik
Nakajima Kensaku : nakajkn
Nakajima Kenichi : nakajkc
Nakajima Kenji(2): nakaknj

という感じです。

- 社員番号は使わない -

よくある例として、社員番号をユーザ名としている所がありますが、最悪の選択です。社員番号と「ニンゲン」を結び付けてモノゴトを考えられるのは本人と、人事担当だけです。間違っても派遣で来ているヘルプデスクさんや、ログ管理をしている外注さんにはわかりません。ログイン名は「ヒト」をちゃんと認識できる何らかの符号が必要です。

- 回避できない場合は8文字目を数値にする -

Nakakjik と nakajik2 ですね。これで例外があっても8文字に収まります。ここで上の例で最悪だと断じた社員番号の下2桁を使うのも一つの手段でしょう。

- 表記はヘボン式 -

普段あまり意識しないのですが、日本語のユーザ名をローマ字化するための方法として、ヘボン式ローマ字と訓令式(日本式)ローマ字の二種類があります。一般的にパスポートなどの人名表記はヘボン式を基本としているので、ヘボン式に統一すべきでしょう。

ヘボン式ローマ字

東京都生活文化局 - ヘボン式ローマ字綴方表


また、外国人の場合、帰化しない限り日本の戸籍名がないので、原則として「通称」を使うことになります。その際も母語のスペルを使うのが原則でしょう。 Bob Smith さんの場合 "SmithB" であり "SuMiSuB" になってはいけないわけです。母語がアルファベットで表記できない場合もあるので、その例外措置も考慮すべきです。

まぁ、例外規則に命名規則+「本人の希望」というものがあってもいいわけです。


- 使ってはいけない文字(列)がある -

一般的にOSでファイル名として利用できない特殊記号や文字列、システム間で互換性のない文字(列)などは、or 条件の最大公倍数で禁忌とすべきです。

Unix 系OSでは "0","/" などが禁忌文字ですし、mac の場合は "/" だけ。":"や "|" とか "<>" もパイプに相当するためやめた方がいい。おそらく "Null" などの特殊なデバイスを意味するユーザIDもやめるべきでしょう。 Windows 系OSでは前述したように、特殊文字と "CON" とか "LPT1" とかのファイル名は使えません。ユーザアカウントはバッチやシェルで処理する場合もあるので、これらの全システムで禁忌文字は最大公約数として、使用してはいけないと思います。モノによっては "-" も文字列一括変換などのプログラムやシェル、バッチ処理で問題になるようです。たしかに「特殊文字が使えるシェルの書き方」というのがありますが、メンドクサイので禁忌文字とした方が無難でしょう。

また、当たり前ですが機種依存文字(○付数字やカッコつきの「株」「〒」)とかを含め、「ソ」「申」「表」などのシステム依存のいわゆる「5C文字」を含む。

つまりはすべての漢字を含め2バイトの文字は使うべきではありません

正しい日本語処理を行わないと想定外の動作をするアプリケーションやシェル、バッチファイルがあり得ます。
「英数小文字6~8バイト以内」とするのが && 条件で絞り込んだ最小公約数として命名規則に加えるべきです。


- 改姓をどうするか -

主に姓が変わるのは、お年頃の女性が多いと思いますが、男性でも次男坊、三男坊が一人娘を娶った場合なんかは、戸籍上「婿入り」するわけで、そのような場合はどうするのかという事も決めておかなければなりません。ユーザID=戸籍名なのか、ユーザID=通称名とするかですね。

「ユーザID=戸籍名」で、メールアドレスを決めてしまうと、幸か不幸か何度も結婚を繰り返しちゃった女性(男性も)、メールアドレスが頻繁に変わるわけですから、あまり好ましいものとは思えません。

本籍名を使うのか、通称を使うかの判断は「本人の希望があれば」認めるべきですが、業務上「頻繁に変更できない」というルールが必要です。


- 重要なのは文書化しておく事 -

忘れてならない事は、このような運用ルールを文書化し、担当課長のハンコを貰って、オーソライズしてもらう事です。後任者が誤って8文字以上のユーザアカウントを作ってトラブルって、後で仕様変更するような目にあっても、それはルールを超えた例外処理として余分な出費を認めてもらう十分なりゆうになるからです。

- とっても重要 -

命名規則は文書化して、認印(ハンコ)をもらってオーソライズしておくこと。

--
とまぁ、書いてみた訳ですが、実際に古くから運用しているディレクトリサービスで暗黙に8文字運用している現場で、たまたま9文字のユーザアカウントを作ってみると、システム全体に影響がでる現行システムの古い仕様上の互換性との問題点というのが見つかりました。新規登録のルーキーユーザなので、8文字に短くして問題が解決しています。

NetIQ の eDirectory を使ったID管理システム自体が、&& 条件で最小公倍数の 「8 文字英数子文字」をネーミングスタンダードのサンプルにしているので、どのシステムアカウントもこの文字数に従う事が無難です。

もっともこう言った問題点は社内システムでは問題になりますが、今時 google のアカウントを8バイトで確保するのは難しいので、一般的なインターネットサービスではあまり問題にならないかも知れません。ただウェブサービスの一部では、やはり文字数の制限がある訳でして、最低限8文字以上が必須だったりしますし。”8文字”(以下)が無難だ、というのはどこでもあり得る話なのです。

ログインIDが短いと、セキュリティ上問題があるんじゃないかとも思われますが、IDもパスワードもブランクで不明なアカウントを ブルートフォースアタックかける場合、組み合わせは事実上無限なので、総当たり戦ではあまり関係ない、と思うのは私だけでしょうか。

ユーザのログインIDの文字数を調べてみると色々なことが解って勉強になりました。最低の「短過ぎるユーザIDは何文字が許されるか」も併せて調べるともっと面白いかも知れません。





ユーザ管理とダンパー数

202x 年 Windows 最期の日





by islandcenter | 2018-10-08 16:42 | Identity Management | Comments(0)

今回は openSUSE と有償版の SUSE Linux Enterprise (SLE) とどこが違うの? という良くある疑問に対して、あくまでも個人的な主観で感じる違いを書いてみます。





- openSUSE は無償, SUSE Enterprise Linux (SLES/SLED) は有償 -

SUSE Linux は openSUSE Leap 15 と SUSE Linux Enterprise(SLE) のコアが共通化されましたが、チューニングは微妙に異なります。 SLE も SLE Server (SLES) と SLE Desktop (SLED) が共通パッケージ化されたため、 SLES/SLED と言う表現より、今後は SLE (SUSE Linux Enterprise) と呼ぶのが適切でしょう。

一番分かりやすい違いが、有償か無償かの違いです。SLE が有償なのは、サポートの有無、パッチ提供の有無もありますが、かつて Novell と SCO の同じ株主の兄弟企業の喧嘩のように、Linux は一部の UNIX と異なりオープンソース、フリーだとは言え、知的財産権の侵害がありパテントトロール企業により訴訟を起こされる可能性があるのでは、という危機感が顧客側にあります。

何しろ、欧米での裁判費用は日本とは二けた違います。有償 SUSE Enterprise Linux には、プロプラエタリな有償パッケージや、オープンソースの部分にも有償の知的財産が含まれているようです。知財侵害の訴訟からオープンソースを利用する顧客を守る責任を果たすためにも有償であるわけです。

一方、openSUSE は基本的にSLE からオープンソースのパッケージだけを取り出して作成されたディストリビューションと言えます。無償とは言え、オープンソースやフリーウェアの中に誤って知的財産侵害があった場合、もし訴えられたらその責任は全て、利用者が訴訟費用などを負担しなければなりません。

漠とした法的なリスクを利用者が抱えるか、ベンダーが抱えるかの違いがあるわけです。


- SUSE Linux Enterprise をサブスクリプションが切れた状態で使う? -

SLE はアカウント登録をするだけで無償で電子メディアのダウンロードができます。2018 年の今でも SUSE のカスタマセンターにユーザ登録すると、電子メディアを入手して無償で利用する事はできてしまいます。

SUSE Linux アカウントの取得から評価版のダウンロードまで

ただし、サブスクリプションを登録していないでインストールすると、インストールDVD以外のリポジトリは利用できません。最新のリポジトリを利用するには、最低限60日間有効の評価版サブスクリプション登録が必要です。

アクティベーションコードの有効化について

以前はサブスクリプションポリシーのFAQの中に

「サブスクリプションの購読を止めてしまってから再びサブスクリプションの購読を行った場合、何等かのペナルティはあるのか」

という質問に対して

「サブスクリプションの購読の中断期間のペナルティは要求しない」

との回答がありました。この理由として、 SUSE では、オープンソースの精神にコミットしており、オープンソースに対して、自己責任でソースコードにパッチを当てたり改変する事は基本的に自由なのだから、自分のリスクで勝手に変更するのは問題ない。

ただし、ウチとしてはサブスクリプションの価値を理解して継続して購読してくれるなら喜んでお手伝いできるよ、という内容でした。このページは現在は削除されています。具体的なサブスクリプションのよくある質問が記載されたページは、セールスと法務担当者が理解できるもの以外は無いようです。

実際問題として、サブスクリプションの継続を促す請求は、英文メールで来たりするわけで、誤って見過ごしてしまっても、特に督促されることはないので、そのまま使ってしまっているケースは SUSE に限らず、他のディストリビューションの利用客でも良くあると思います。最近流行りのクラウドサービスと違って、サブスクリプションが切れると、起動すらできないと言ったこともなく使えてしまうのも事実です。

もっとも、サブスクリプションが切れた間のセキュリティや特許に関するリスクはすべて顧客が責任を持つことになりますので、読み流すべき事ではありません。多くのオープンソースを利用するユーザが、陥りやすいエラーなので、キチンとサブスクリプション購読継続の処理をすべきでしょう。パッチを当てる必要があるとか、サーバーをアップデートする必要があるとかとはまた別問題です。

また、世間によくあるオペレーティングシステム(俗にWindows とかいう奴)のように一つでも脆弱性があるとパニックになったようにパッチを当てまくるシステムとは違って、Unix 系OSは明確に利用しているサービスに脆弱性がない限り、運用者が脆弱性のあるパッケージ以外、サービスに影響がなければパッチを当てたがらない傾向にあります。これもサブスクリプションの購読継続がなかなか浸透しない理由の一つかなと思います。

尤も、イントラの軽目的の利用ならそれでも構わないかな、と思いますが、インターネットにむき出しになっているサービスの場合は、キチンとサブスクリプションを継続購読して YOU (YaST Online Update) すべきでしょう。

openSUSE Leap と SUSE Linux Enterprise の一番のコンセプトの違いはサブスクリプションにより、すべての面で顧客が保護されるかどうかの違いがあります。

- 一番の違いはインストーラ -

openSUSE Leap 15 と SUSE Linux Enterprise 15 の実感する差は、インストーラとインストールメディアにあります。 一面一層DVD1枚で収まる openSUSE Leap 15 と比べて SLE 15 は「ユニバーサルインストーラ」が採用され、 SLES(Server) SLED(Desktop) 他、HA運用のための全てのバリエーションを含め、全部で 20Gb近い容量があります。

この巨大なパッケージ群から必要な機能、バリエーションを選択してインストールする方式です。

openSUSE Leap 15 Install

SUSE Linux Enterprise 15 (SLE15) のインストール

インストーラの構成や手順が違うのも仕方ありませんね。

SLEの場合、サブスクリプション登録からインストールが始まるので、購入したリポジトリからインストールされますが、openSUSE の場合はオフラインでもDVDインストールができる様です。もっとも SLE もオフラインインストールができますが、前提としては正しいリポジトリからインストールしてね、という事になります。

- ミニマムで万能なメルセデスのAクラスと満貫飾りのSクラス -

openSUSE Leap 15 と SLE 15 を隔てるちょっと分かりづらい違いの一つとして、精度の違いが一桁違うほどの安心感、安定感の違いがあります。メルセデスのAクラスでスーパーに買い物へ行くなら小回りが利く openSUSE でもいいけれど、アウトバーンを250Kmでかっ飛ばすならやっぱりSクラス、 SUSE Enterprise Linux に乗りたいよね、という違いでしょうか。

このあたりの安定感は、ルート 66をゆったり55 mph でしか実力を出せないダッジのスーパーチャージャ付き HEMI V8 の様に、海外事情を考慮しないアメリカ製ディストリビューションや、渋滞している高速道路と名のついた駐車場をまったり利用する国産ディストリビューションとの違いがあります。

間違えても、誰も SAP HANA を openSUSE で運用しようという事は考えないでしょう。大量のトランザクションを瞬時に処理する金融機関向けシステムなど、SUSE Linux Enterprise の独壇場です。汎用性が高い openSUSE に対して、専門性が強い SUSE Linux Enterprise と言った差があります。

しかし、ちょっと試したい、古いPCで動かしたい。カジュアルに使いたいという簡易な目的であれば、openSUSE は良い選択です。

また、openSUSE と SLE のコアの共通化が行われているので、openSUSEの 開発環境から、SLE への移行も敷居が低くなった様です。

- サポートの違い -

SLE のサブスクリプションを購入すると、リポジトリからのパッチのダウンロード以外にビジネスアワーの標準テクニカルサポートと、ビジネスアワー+α、4時間対応のプレミアムサポートがあります。以前は。パッチだけのサブスクリプション(年間4万円程度)がありましたが、残念ながら廃止されてしまいました。ビジネスアワーと言っても、JSTなのか本家のドイツ時間なのか、米国のサポート拠点、ユタ州プロボのアメリカ山岳時間なのか、サポート言語の記述もありません。

SLE のライブパッチングに関してはプレミアムサポート必須なのですが、日本語のライブパッチングをサポートできるの高度なエンジニアが、朝から24時間交代で対応できるとはおもえません。JSTで電話で問い合わせて拒否られて米国山岳時間帯まで待って電話して応答というのは聞きたくないですよね。

さて、問題は、テクニカルサポートの問題なのですが、よくある出荷版の初期不良など、低品質な私のブログ程度でしか日本語で解説した記事がありません。SLE はせいぜいマニュアルが日本語化されている程度の日本語サポートです。役に立たない日本語サポートを頼りにするくらいなら openSUSE のフォーラムや SUSE 本家の Knowlege Base の方がよほど役に立ちます。

今までは日本で Novell K.K. SUSE事業部が SUSE のテクニカルサポートを行ってきたのですが、Novell とは株主が変わって SUSE は Micro Focus からスピンアウトしたので、SUSE 事業部もスピンアウトしても、これ以上サポートが充実するという事は期待したいのですが、考えにくいところです。

もちろん openSUSE Leap は有償サポートはありません。その点、SLE も openSUSE も「自分で情報を集めて何とかしろ」のサポートポリシーは大して変わりません。つくづく、テクニカルサポートなしの、「パッチだけアクティベーション4万円」がなくなったのが残念です。


- 専門化するSLEと汎用化する openSUSE Leap -

SUSE Linux Enterprise 15 (SLES15/SLED15) は単一のパッケージから必要なバリエーション、パッケージをインストールする方式です。逆にSCC(SUSE Customer Center)に登録されたサブスクリプションに応じていないバリエーションはリポジトリからインストールできません。

一方、openSUSE は単一のバリエーションしか存在しません。

つまり SLE 15 は SUSE Linux の単一のメディアセットのパッケージ全てがデパートの様に各種のサービスを提供します。openSUSE はその一部分を切り出したオープンソースのみで構成されたディストリビューションです。openSUSE には SAP application も SUSE HAもありません。SLES と SLED の一部分を選別したディストリビューションです。

よく RedHatEL と Fedora の違いだ、と言われる SLE と openSUSE の違いなのですが、システムコアが同一になったため、openSUSE は Fedra ほど尖ったところがない。むしろ RedHat を元にしたクローンに近い存在になったとも言えるでしょう。openSUSE Tumbleweed が Fedora に相当しそうです。も

- 個人ユーザ向けの openSUSE 法人向けの SUSE Enterprise -

名前のままと言えばそのままですが、企業や法人向けには openSUSE はお勧めできません。テクニカルサポートはじめ、サブスクリプションによる保護がないためです。しかし、安定した周辺機器の認識能力の高さから、openSUSE は一般ユーザのデスクトップ向けには、人気が高いディストリビューションです。

完全にデスクトップ向けの SUSE Enterprise Linux Desktop の人気を奪っています。 また、組織内部でも、比較的軽度な部門用 Web サービスや DNS/DHCP と言った軽度で枯れた単発サービスには軽量な openSUSE は向いていると思います。一方電子メールやエンタープライズ向けアプリケーション、仮想ハイパーバイザーと言ったサービスには、SUSE Enterprise Linux Server (SLES)を選ぶべきでしょう。これらの一部は openSUSE では動作しない場合がありえます。

SLE Server (SLES) はリモートコンソールでの使い勝手はいいのですが、openSUSE はリモートで管理運用しようとすると、時折、隔靴掻痒な使い勝手の悪さを感じます。そういう点も、openSUSE がコンソール志向、パーソナル向けな利用が多いのかなと思います。

- openSUSE Leapと SUSE Linux Enterprise どちらが使いやすいか -

多分に好みの問題ですが、サーバー運用するには、細かいところで SLE Server (SLES) が使いやすいと思います。あくまでも好みと慣れの問題ですが、コンソールを外して SSH でリモート利用するときのトラブルの少なさは SLE の方が好きですね。

openSUSE は、どこかに落ちていた古いPCに、ベアメタルで入れて日本語環境で使う分には必要充分で使いやすいディスとリビューションだと思います。どこかに落ちていたような古いPCが手元にないので私は openSUSE や SLED のデスクトップ日本語環境を使う機会がありません。openSUSE は SSH で管理するようなサーバー向けにはちょっと向かないというか、なんか違うなぁ、コンソールが欲しいなぁという感じがあります。openSUSE Leap15 からは、リモートで使うにも不都合はなくなりました。

その代わり KDE でも gnome でもコンソールでデスクトップを使うには良い選択だと思います。あくまでも個人的な感想です。空いているPCがないので SLE Desktop(SLED) は一度しか利用したことがありません。SUSE が Novell 傘下にあったころは色々面白い仕掛けがあったようですが、SLE Desktop 15 にはあまりそういったトピックスが無いようです。

openSUSE Leap 15 Install : インストールファーストインプレッション

SUSE Linux Enterprise 15 (SLES15) のインストールとファーストインプレッション

Windows 2019 Server を SUSE Linux 15 (SLES15)+KVM で仮想ドライバを使って最適な仮想化

How to install samba on SUSE Linux Enterprise 15 (SLES15) インストール

初めての Linux, openSUSE Leap を Hyper-V で動かす

サブスクリプションの購読はこちら
PR- 信頼してますここの大家さん -PR






SUSE Linux 15, openSUSE 15 Leap, 違い, インストール, Install, 無料


by islandcenter | 2018-09-11 13:32 | SUSE | Comments(0)

コントロールパネルが消えた Windows 1709 Windows10 がモバイルOSへともがき続ける日々

1706 Creators Update から、異常にアクセスしにくくなった、Windows のコントロールパネル、まぁ、デスクトップの”テーマ”
の"デスクトップアイコンの設定"をひらけば、デスクトップにアイコンがでてきますが、思わず God モードなんか作りたくなる。

無理で無駄な進化、Windows10 はモバイルOSの覇者にはなりえない。_a0056607_11094758.jpg


ご存知 God モードは GodMode.{ED7BA470-8E54-465E-825C-99712043E01C というフォルダをつくれば、ほぼコントロールパネルでできる事が大体できるようになるので便利なのですが、コントロールパネルを隠す方向に進んでいるところに Windows10 の未完成な進化の方向性を感じさせてくれます。


無理で無駄な進化、Windows10 はモバイルOSの覇者にはなりえない。_a0056607_11100988.jpg


- PDAサイズとして諦めた Windows, タブレットとしての復権は? -

既報の通り Windows Mobile は、どうやら、"ディスコン (Discontinue)" となりそうだし、PDAサイズのWindows スマートフォン化は先が亡くなりました。Windows タブレット専用機も GPSなしの 10 インチクラスが主流で、それも通信機能は Wifi だけ、つまり携帯とのテザリングなどをしないと使えないし、激安中華タブレットではGPSも付いていない。"歩きスマホ" で地図で現在地を確認しながらウロウロする目的には合致せず、公園やレストランのような、固定した環境で使うしかない。でも Instagram は写真のアップには使えない。どうしても GPS付き LTE モデルを買うとなると、重量級のサイズとPCそのものの価格でなければ使えない、もちろん歩きタブレットではキーボードも使えない。タブレットでは Android と iPad が完全に地位を確立していて、Windows10 の出番はない。そもそも5インチクラスで "Office のドキュメントが読み書きできる" 事に99%のユーザにとっては重要なニーズはないのですね。

大体、モバイルOSと言っても、 Instgram の Windows 版では、カメラが付いているデバイスでも写真のアップもできない所に、今の "Windows10 の置かれた立場" というものが端的にあらわれています。Windows Store を開けば、トップページはゲームと天気予報アプリばかり。他にもありそうでも全然ないのが Windows アプリの今の立場なのです。

だから、ますます Widows10 アプリは増えない。という事で Windows10 はやっぱり ”パソコンOS” であり、PC用アプリケーション以のストアアプリはマインスィーパー位しか使い物にならないのですね。

それに、Windows10用アプリは、わざわざ全画面で表示する必要のないものばかり、メールを読みながらカレンダーでスケジュールを調整できないのは致命的ですね。無視して Windows Live 使えよ、Google カレンダーと Evernote を使っていて、Windows Live 何それ、な使わない人には、ウマに説教。豚に真珠。となると、一般ユーザはますます”パソコン”とPDAサイズのスマートフォンの二丁拳銃、現代のサムライビジネスマンナなら、大小二刀が向いている。2台持ちには WindowsPCと Windows タブレットは、大口径ライフルと自動サブマシンガンを持たされた空挺隊員みたいに、無駄に重いので、PCとスマートフォンという、自動ライフル小銃と自衛用35口径拳銃の二丁持ちでしょうね。

かと言ってタブレットサイズで、老眼鏡が必要なスタイラスでの操作なんかしたくないし。タブレットは、ディジタル生産ツールではなく、ディジタルコンシューマツールなのです。ディジタル生産性ツールには最低でも 2 in 1 タブレットは必要。それでもケツを座るべきところに落ち着けて、二―トップの設置場所は確保する必要があります。

Windowsのソフトウェア開発者は、やはり Java だとか CSS、 Visual xx のような従来のUIで開発したがるだろうし、ストアアプリの開発者は、1に iOS, 2 に Android, 3,4がなくて、5 に Windows も手が回ればな、って程度でしょう。

こんなトレンドの中で、必死に Windows10 は"パソコン" というデバイスで、タブレット、スマートフォンのUIに近づけようと、”進化” という名の無駄な"あがき", "劣化"、"悪化" を続けているわけです。Windows のコントロールパネルは、たぶん、圧倒的に使いやすかった。これから、コントロールパネル一つを開けば、大体の設定ができたものが、徐々に、各機能に分散される方向にあるため、「この設定変えたいんだけどどうすればいいのか」と、ユーザは困惑するばかりなのですね。

Windows10 が本当に使えるOSになる日はくるのでしょうか。Windows10 が最後の Windows である以上、その日は、Windows が亡くなる日になるでしょう。それまで Windows は永遠に "劣化" し続けるのでしょう。









by islandcenter | 2017-10-29 11:10 | Windows | Comments(4)

モバイルファースト(働き方改革時代)のIDS/IPS(不正侵入検出、排除)とIT資産管理

ipv6 は殺してしてしまえ。検疫システムの限界 - 今後のIT資産管理

というブログを数年前に書いて、不正端末検出システム(IDS/IPS)の限界を探ってみました。

ま、大した反響もなかったンですが、最近、普段持ち運び用のPCがご臨終になったので、色々物色していました。何しろPCというのはスマートフォンやタブレット端末に向く「デジタルコンシューマー」のツールではなく、その中身を作る「デジタルクリエーター」のツールなのですね。少なくともオフィスにおいてはです。という事で何とか 13.3 Inch の「ちょっと重いけど」フルスペックの安物ノートを手に入れました。ところで、この種の「カバンPC」を探すうえで色々物色して問題となるのが、薄さと軽量化を求めるとオンボードで RJ45 のポートが標準装備というPCが中々手ごろなのがない、という事です。

- 脱着可能な Ethernet アダプタ -

でも「やっぱりNASの中に大量にある、馬鹿みたいにデカい映像や画像、資料からデジタルコンテンツとして、資料見ながら、文書から簡単な映像、プレゼンテーション資料、プログラミングまで、一つのコンテンツを作るなら有線接続だよね」という事になると、多くの 11.1 ~ 13.3 Inch モバイル系PCの多くは、有線LANポートを持っていません。無線アダプタはIDSなどの不正端末検出システムに正規の物として登録しても、速度面ではやっぱり 802.11ac 規格より、有利な有線で 1Gb ネットワークを使いたい、という事で USB TypeC 用の RJ45 変換プラグとかをホワイトリストに登録して使うわけですね。これ、簡単に脱着できるし、簡単に無くすし、別なPCに繋いでも、同じ MAC アドレス使っているのでDHCP環境では同じIP振られる可能性が高く、単に「未登録のPC」に不正使用していただく事もできるわけです。IPS の Arp Poisoning による不正端末検出、切断なんて全然使えません。

「あれ、オレのこのノート、ゲストは繋がんないねぇな」
じゃぁこのアダプタで繋いでみたら?」
「あ、繋がるねぇ」

という事になります。何しろMACアドレスによる arp poisoning は PC 本体の情報ではなく、PCに半永久に実装されている Ethernet Port の MAC アドレスを登録することで、未登録のデバイスにアタックを与えて接続拒否をするからです。「脱着可能な Ethernet Adapter」なんて、「アウトオブ眼中」なのですね。

- テザリング端末 -

まぁ最近のスマートフォンってのは、普通にテザリング機能があるわけですね。当然 IDS にはスマートフォンが社内ネットワークにつながる時は Wireless デバイスの接続の許可/非許可を、システム担当者は IDS 内部に設定できるのですが、テザリングを有効にした後の、その先のタブレットだとか無許可ノートPCなんてのはチェックできない。

勿論、普段使いの BYOD スマートフォンは許可とって、従来型のエージェントレスの IDS/IPS に登録していたとしても、テザリングで「オレんちで使っていたオレのノートPC」も同じ手段で社内に接続ができてしまうのです。現在の普通のIDSシステムではこれを拒否る機能はまずなさそうです。そこで「My持ち込み無許可PC」を「許可付きスマートフォン」のテザリング機能で繋いでしまえば、いくらでもデータコピーができて風呂敷残業ができてしまいます。

- VPN接続 -

何やら「働き方改革」というのがキーワードになる近年、経営側だけのメリットを考えると無駄な残業代をカットしたり、オフィススペースの賃料を節約するために、狭いフリーアクセスフロアにして、経営側は成果、結果ではなく、時間でしか成果を評価できないクセに「ウチで仕事してもいいよ」という事が、どうもぶっ飛んだ企業では流行りになりそうです。当然、これも、IDS/IPS では検出できない。当然VPNで繋ぐにはそれなりの設定というのが必要なんだろうけど、普通は、VPN ゲートウェイのユーザIDとパスワードなんで、自宅で悪い事しているPCでもIDとパスワードを登録すれば、接続できてしまいます。

何しろ「働き方改革」は、与党の民衆への人気取り政策であり、「働くオフィスドレイの為の政策」ではないのです。何しろ多くのIDSで検知できるのはVPNサーバーの MAC アドレスだけ。当然、VPNの向こうの平和だったり、平和でもない家庭のネットワークなんぞ、知らんぞな、もし。という事なのですね。もし、そんなユーザにとっては当たり前の環境を検出できずに、繋がっちゃった場合、責任を取るのは結局「現場のネットワーク管理者の減点5」になるわけです。

-これからのIDS(不正侵入者検出、ブロック)の機能は-

やっぱり、接続可能なデバイスの「システム内部」の全てに何等かのエージェントをインストールして「マーキング」をして、マーキングがないデバイスは接続は許さんぞ、というシステムが必要なような気がします。これらは Windows, MacOS, iOS, Android, Linux など全てのシステムソフトウェアに対応している必要があり、システム管理者に対して「お前働くドレイなんだから、それインストールするのに八王子の山奥に住んでいるオレんちまで来て仕事しろ」というユーザがいるかも知れませんが、黙って高尾山の蕎麦屋のレシート確保してでもやるべき仕事かもしれません。

- やっぱりはびこるセキュリティ根性論 -

私はパスワード管理もウィルス対策も、基本は「根性論」であると考えています。システムとしていくつかの障壁を作ってみても、今あるIDSによる不正接続検出に限界がある以上、「やっていい事」「悪い事」はそれぞれユーザに教科する根性論が重要になります。「悪い事」を教えるのはシステムの穴を教えるようなモノなのですが、「やってもいい事」だけのリストではそれ以外は、グレーリストになるため、ブラックルールも明示し、それなりのペナルティを用意しておくことも必要だろうな、という根性論なのです。またグレーゾーンをどう探し出して、運用基準を定期的にアップデートするかのシステム運用側の「根性論」も重要でしょう。

--
という事で、「今考えられる働き方改革の障害となる不正アクセス検出方法」のホワイトリストに俄然と存在するブラックホールを幾つか考えてみました。単純な IP Poisoning によるIDS/IPS にはもう限界があり、それなりのシステム側の対策には様々な方法が見当たるのでしょうが、その都度、新たな投資を考えなければならないのです。









by islandcenter | 2017-10-13 10:41 | プライベートクラウド | Comments(0)

もう10年以上 XEN ハイパーバイザーと付き合ってきて、つくづく思うのは「あぁ、もうx86_64 のXENは終わったなぁ」ということです。別にLinux + x86_64 なら KVM でもいいんじゃん。

今でも考えられるケースで XEN を使うとしたら、

- XEN の Domain_U のカーネルを弄ってまで、他のハイパーバイザーに移行させたくない(これ結構大きい)
- BSD 系 Uinux や Soralis と言った、非 Linux カーネルの UNIX系 OSをハイパーバイザーやゲストOSでも使っている(トモダチになりたくないな)
- ハードウェアに仮想化支援機能(VT機能) がない機器とか i386 ベースのx86ハードウェアでも仮想環境を使いたい(エラク古いPCだ)
- Intel x86 系の CPUを使っていない(PPCやIA64)とか (見たことないけど、もっとトモダチにもなりたくないな) )

こういった「今更な理由」がない限り Linux に限れば XEN による準仮想化を積極的に選ぶ理由がなくなってしまったのです。

まぁ、もともと10数年前に XEN 3.0 の登場とともに Intel=VT や AMD-V などの仮想化支援機能がハードウェアに実装されたと同時に XEN に「完全仮想化」というキラーな機能がついて、火が付いたと云えます。

と同時にこれらのVT機能の強化が続く中、普及と共にライバルの完全仮想化、64ビット版のみの KVM ハイパーバイザーが台頭してきたわけです。何しろ完全仮想化は QEMU にオーバーヘッドを渡すわけで、同じ QEMU を使う KVM ハイパーバイザーとの共通化が進んでいるわけですね。

PR




ただし KVM ハイパーバイザーは当時としては主流だった VT 機能非搭載のPCサーバーや XEN を積極的に導入してきた非Linux 系の ISP やBSD系 Unix が主流の iDC の積極的な導入がなく、実績も少なかったので、まだまだ「開発中」といったイメージしかありませんでした。また、ハードウェアも仮想化を強く意識しないデュアルコアやクアッドコアがせいぜいでした。

しかし、VT機能というハードウェアの援護を受けて、KVM は一挙に広まっていった、という感じがあります。実際、XENで完全仮想化された Domain_U であれば、ほとんど仮想イメージを変更しないで KVM へ移植できてしまいます。何しろハイパーバイザーの補助をする QEMU という共通基盤があるため、XEN の完全仮想化はほとんど KVM との共通ワードとなっているわけですね。だから、 Linux On Linux の仮想化でも Full Virtual には、特に目立った機能の低下、スループットの低下はあまり感じなくなってきました。さらにはオクタコアやへクスコアなんていうハードウェアが、松竹梅の「竹程度」のサーバーに実装されると、ボトルネックはディスクI/O程度の問題になります。

SUSE 11.x の時代は XEN の全盛時代だったのですが、 SUSE では SLES12 以降、Libvirt の共通化により、オペレータは、自分が操作するハイパーバイザーが XEN なのか KVM なのか、強く意識しなくなりました。この原因は OpenStack の影響もあるでしょう。 SUSE は openstack に重点が移っているし、親会社の Microfocus も HPE のソフトウェア部門の買収に伴い、益々マルチベンダークラウドに力が入っていきそうです。

顧客も専用のハイパーバイザーと管理ツールによるベンダーロックインは避けたいところ。オンプレミスなクラウドと、iDC のプライバートクラウドと、AWS のようなパブリッククラウドとの間にあるマイグレーションを試みたい所です。まぁ日本のIT業界ではベンダーロックインというよりSI屋にロックインされているのですけどね。
SLES の仮想化コマンド自体も Libvirt の共用化によって、virsh コマンドにオプションの違いはあるにせよ、ほとんど xm, xl コマンドと同じ操作ができるようになってしまいました。こうなると、自分の操作するハイパーバイザーが XEN なのか KVM なのか、ほとんどオペレーターは意識する必要がなくなってしまいます。こうなると Citrix や VMware 専門のエンジニアのある種の閉鎖性が邪魔になってしまいそうです。

また openstack による統合管理を考えると、事業者におけるハイパーバイザーの一本化というのは避けて通れない(のかな)という事もあり、Linux + x86_64 主体のデータセンターでのハイパーバイザー運用は XEN ではなく KVM の一本化に進んでいくことになりそうです。

伝統的に XEN on BSD Unix などを使っていた iSP や iDC 事業者はさておき、数年後の新興サービスベンダーの若い技術者にとっては「XEN?何それ」化しそうな気がします。

PR これも KVM




--
こうなると "XENserver" を名乗る CItrix の戦略はどうなるのよ、という疑問がふつふつとわいてきます。世の中、完全仮想化に向いている中、Linux や BSD 系の「サーバー」OSを XEN ハイパーバイザーで管理する、という商品イメージはだんだんとネガティブに見えてきます。いまや XEN というブランドが、重しとして Citrix に乗りかかっているのですね。「あぁ Citrix, 昔 XEN でブイブイ言っていたベンダーね」と「聞いたことあるよ」という日がいつか来るでしょう。いや、その頃はもうXEN app というプロプラエタリなアプリケーションの仮想化ベンダーとして特化する中,早まって XENsource を買収したCitrix も XEN というブランド名を捨ててしまうのかも知れません。

もともと、Windows NTx 系のオペレーティングシステムをマルチユーザ化した Windows Remote Desktop も Cytrix が開発に関わった機能であり、Metaframe や XEN App といった、Citrix 得意のシンクライアント機能に特化した企業として存続していくのだろうけれど、サーバー集約化を目指す Xenserver といった製品の他社ベンダーや openstack や docker との差別化できない機能は、よほどのことがない限り、「世界のクラウドの Citrix 」化することはなさそうです。

PR インフラエンジニアが知っておくべき仮想化技術














by islandcenter | 2017-08-08 15:19 | プライベートクラウド | Comments(0)

お客さんのトコロで、フリーアクセスのオフィスに移転するという話と、併せて社員にノートPCをばら撒き、無線接続という話がありまして.....

うーむ。

じゃ私が求める仕事用ノートPCとは

1) Corei5 以上
2) 8Gb 以上のメモリ
3) 500Gb のハードディスク(SSDなら 256Gb 以上)
4) 有線用 RJ-45 コネクタ付き
5) 11 ~ 13 インチのスクリーンで縦は 1024 ドット以上
6) クルリポンの 2in1 でも USBメモリなど外部メディアで Linux が起動できる事 ,やっぱりクラムシェルがいい。
7) フットプリント A4以下で重さ 1.5Kg 以下
8) USB ポート3個程度
9) 外部 HDMI もしくは VGA ポート
10) 価格は 10万円を超えない程度(目標)
11) USB 外付けのポータブル光メディアデバイスは持っているし滅多に使わないからイラネ
12) 金属筐体と、ほぼ問題なく満足なブラインドタッチができる厚みのあるキーボード
13) 当たり前の BIOS パスワード ロック

と言ったところが、ITインフラエンジニアである「私が欲しいビジネスに必要なノートブックPC」です。

ところが、最近はあまりこのような仕様のPCが見当たらないンですね。

モバイル主体なら13インチ、A4モデルというと、紙っぺらみたいな1cm厚のノートが主流。勿論この厚さでは RJ-45 モジュラや、VGA ポートは問題外、しかも HDD ではなく 128Gb のSSD と4Gbのメモリという選択しか中々出てこないのですね。メモリとSSDはマザー直付けで固定。カスタマイズなし。割とこのテのPCは筐体の作りがしっかりしているようですが、ちょっと物足りないスペック。薄さは魅力だけれど、重要じゃない。外部I/Oは USB Type-C のみ。これはあまりお客さんにもお勧めしませんね。持ち帰り自宅仕事を増やすだけ。

結局、「ノートPCの厚み」というのは、アダプタ類を実装し、大容量低価格のハードディスクを内蔵するためのメリットじゃないかと思います。その分、フットプリントは犠牲になっても構わない。

Type-C用のネットワークとかUSB増設アダプタあるじゃん、と思った貴方は鋭い。しかし、エンドユーザという「彼ら」の仕事はそう言った「小物を紛失する」のも仕事なのです。小物だけじゃなくって、PC本体だって、自宅の鍵すらヨッパラって3件目の飲み屋とか電車に置き忘れる。これは上からも、下からも IT部門へのブツブツ不満となって帰ってくるわけですね。

そう言った「カッチョええ」PCは、自前でBYODして、混んだ電車のシルバーシートにハードボイルドに気取ってバキッと大股おっ開げて座り込み、意味のない無線信号飛ばしまくって、キーボードをバシバシ叩いて、じーっと目をつぶっている両隣のジジババを起こしてクソ餓鬼の写真でも見せびらかすためにあるのですね。とてもじゃないけど、ビデオ編集なんてできない。

私はエンジニアですから、フリーの技術ライターがお勧めする様なPCでは物足りません。客先で Hyper-V 仮想化とか、SUSE Linux の USB 起動+仮想化ハイパーバイザーブートが必要なので、ディスクの中身は仮想イメージだとか ISO なんかがごっちゃり入っています。必要であれば、出先の仮想環境でオペレーションマニュアル書いたりするので8Gbのメモリは必須です。そこまで酷使しなくても、8Gメモリは悲鳴を上げている。固定デスクトップは無条件に Linux サーバー化するので、ノートPCとは Windows のメインPCなのですね。

今のところ使っているのはマウスコンピューター製の 11.1 インチノートなのですが、ほぼこのスペックを満たしており、まぁは満足しています。が悲しいかな安物の二流国内メーカーで、プラ筐体なので、格安航空会社の格安チケットで出張中、モニタをゆっくり開いたらヒンジがバキリと音を立ててヒビが入りました。当然保証外。そこでほとんど自宅では、外部モニタが必須です。客先でもお借りすることがあります。電車の中でも安心して持ち運べる金属筐体が欲しい。やっぱりちょっと高いけど Dell とかレノボかな。パナとか東芝はちょっとお高く止まっている。VAIO はちょっと魅力。でもほぼコレというのは完全に20万円台の竹コースです。

ノートPCはキーボードもポインティングデバイスもモニタも「替えが利かない」ので、できるだけ長期保証が欲しい所ですが、このあたりも M-PC さん、ノートPCのキーボードもモニタもポインティングデバイスも消耗品扱いするので、ちょっと保証がモノ頼りない。以前 DELLの「像が踏んでも無償交換修理」という無敵の Dell Inspiron か何か使っていた事があったのですが、ベッドで使っている最中、眠ってしまい、夢の中でエルボーアタックでモニタにピキッとヒビが入った時は、2~3日で無償修理してくれました。結局5年間使えました。 結局お得でしたね。

電池の持ちはあまり気にしません。せいぜいUPS替わりに2時間も使えれば結構。その代わりACアダプタは必携です。どうせカタログで7時間と言っても1年もしないうちに半分くらいまでヘタります。

なぜ、ビジネス用PCに有線LANが必要かと言うと、「無線ほど信用できないモノはない」からです。接続の信頼性、スループット、スニッフィングの危険、気が付いたら「隣の家の無線を拝借していた事故」の防止。

この間もありましたけどね。有線無線両用している時にファイルサーバーとの接続がプチ切れる、ンで調べたら、隣のビルのコンビニからの電波がお客様が「拝借」して「お邪魔でぇーす」していたそうです。どうもゲスト用のパスワードなしのSSIDを捕まえてしまい、というトラブルです。勿論セキュリティもダダ漏れ状態。

ウチでも「激安アウトレット品」の Wifi ルータにヤラレタ事があります。DNS/DHCP は止められないし、デフォルトG/Wがインターネットルータになるので、ローカルLANのDNSを参照してくれないケースですね。こういったおバカ仕様だと当たり前ですが、無線/有線混在仕様だと、内部のシステムにアクセスできない事があり、ひどく怪しい動きをしてくれます。トンデモケースですが安物買いの銭失いですな。

それに最近はテザリングできるスマートフォンなんかあるわけで、カイシャにもどったら、さっき出先でテザリングしていたのを忘れて、ひたすら天井のアクセスポイントより全然近い、PCの隣で USB 充電中のスマートフォンとひたすら通信してたなんて話もよくあります、ってか私もよくやっちゃいます。

まぁ、昔、聞いたまじめな話。無線対応のプリンタが流行った頃、コンフィデンシャルな会議用ドキュメントをバキバキと印刷していたら、あれ、おかしい。ジャムったか、トナー切れか。とおもってトラブルを調べていたら、見知らぬカイシャから「おタクのカイシャのロゴが入った印刷物がゴッチョリ大量に出てきてウチのプリンタトナー使い切ったんだけど何とかしろ」とクレームが来たという。どうやら距離は結構そこそこに離れているんだが印刷した本人の席と問題のカイシャとの間にはガラス窓以外に遮蔽物がなく、「極秘文書」をジャンジャン他社に送り付けたらしい。総務が赤っ恥かいて謝罪にいったらしいけど、その後、その会社では無線の使用は厳禁になったとかならなかったとか。

ウソかホントか知らんけど似たトラブルはよく聞きます。「だからオフィスでは無線は使うなぁ、スイッチ切れぇ!」とお灸をすえてやりましたが.....

これから無料 Wifi スポットが増えるとそんなトラブルも良く出るんだろうなぁ。

有線が使えるなら、厚みやディスプレーのサイズにはこだわりません。まぁ肩が凝るほどの重量級ノートは遠慮しますが、かつては毎日、大型ノート2台持ちもしたくらいですからモニタサイズと重量はあまり気にしない。できれば電源は二個持ち、一個は固定使用、予備は持ち歩き用。AC電源アダプタとかディスプレーでも壊れりゃ、ただのウエイトトレーニングの用途にしかならないのがノートPCです。

確かにスマートフォンや、容量の少ない記憶装置は、クラウド主体のビジネスモバイルとしては充分かも知れません。が、この使い方はあくまでも、あくまでもシャドウIT。IT部門の管理から外れた利用方法になるため、余分な機密データの持ち出しや、大量かつ巨大データの加工、生産には向いていません。例え、リアルタイムに常時接続したい、というニーズはタブレットやスマートフォンではお分かりの通り少ないンです。だからこれらのデバイスでは無線でも充分。しかしプロの生産活動にはやはり有線接続のPCは必要なのです。

また、多くのフリーランスやITメディア編集部のITライターさんが書くインプレッション記事は、新品状態の細かなスペックだとか、自宅兼オフィスの深夜の丑三つ時、静的環境で数台のPCやタブレットを使ってみての夏休みの感想文なのです。彼らフリーランスのITライターは数百台のPCが存在し、巨大な画像ファイルや図面を使う、不動産業や金融業の資産調査に使うデジタルカメラのデータ、建設現場などの航空写真、書籍を作るための大量の図形や文書、巨大なビデオデータなど共有データを必要とする、現場の激務の中で仕事をするプロフェッショナルに必要なファイルサーバーなどの存在を気にする事はありません。

せいぜい「オフィス兼自宅」のNASと一対一で転送してスペックを記事にするだけです。そもそも 802.11ac ったって、チャネルあたり 443Mbps しか出ないのです。4チャンネル束ねて 1.6Gbps とかド派手にパッケージにコンジキでド派手に書かれているけど、普通は端末側は対1チャネルしかないのですね。無線だと、普通カタログスペックの3割しか出ないというし、輻輳したり、「1チャネルを皆ンなで共有」なんて事すると、ひと昔の3G回線並みのが普通になります。まぁ YouTube で「昨日の大相撲のこの一番」を見るのには困りませんがね。5分の動画ストリーミングでも、5分間ゆっくり転送しても困りません
企業ユーザが求めるモバイルPCとは...無線LANの使い方の問題と可搬性を考える_a0056607_07341480.jpg
早朝6時、たったあ2Gでえ9分とかありえない。
他はブチブチ切れるな。こりゃ朝飯の時間だ。

企業ユーザが求めるモバイルPCとは...無線LANの使い方の問題と可搬性を考える_a0056607_07345371.jpg
802.11n 54Mbs でこれだ。 32Mbitps = 8bit(1Bit) * 4MByte/S うーむ納得できる数字だ
条件いい時間帯なんだけどね。


企業ユーザが求めるモバイルPCとは...無線LANの使い方の問題と可搬性を考える_a0056607_07450859.jpg
無線じゃやっておれんぞ。
RJ-45のモジュラが壊れているのでUSB 2.0 アダプタ経由でやってみる。
それでも帯域はフルに使っている。そこそこだ。


そもそも端末側が 2.4Ghz 帯の 802.11n しか対応していなければ、まぁ「つながった!良かったね」そんな程度です。

ITメディアが提供する記事は鵜呑みにすべきではない、これが現場が必要とするプロのエンドユーザ環境なのです。

実際のエンドユーザさんは私たちの様なITバカではありません。業務の「その道に関してはプロ」なのです。ヘビーユーザーなんですね。60分の映像データでも10秒で共有ストレージにアップロードしなければならない。400枚の高解像度のカメラの映像から使える画像をピックアップする。そんなプロのオフィスユースには、とてもじゃありませんが、無線はお勧めできない。みんな昼飯食いに行くしかない。

これもまた聞きなのですが、生産現場の ITエンジニアに、せいぜいオフィスとブラウザ程度しか使えないペラペラのノートPC配ってドメインのポリシーでロックダウンかけたという事でエラそーに言っていた営業出身の某経営者がいました。これでどーやって Linux のサポートするのよ、って渡された本人怒っていましたけどね。これなら紙とエンピツの方がよっぽどましだぞって。

環境は統一したいけど、現場にいかに適合した環境もまた検討できるかが勝負なのです。




無線LAN トラブル 有線接続 インターネット 接続できる LANに接続できない 


by islandcenter | 2017-07-22 12:58 | プライベートクラウド | Comments(0)