isLandcenter 非番中

ブログトップ | ログイン

Windows 10 ARM が一番安定して「使える」プラットフォームはシリコン Mac になりそうな予感。

M1 Mac向けWindows 10、技術的には可能だが「決めるのはMicrosoft」 Apple幹部語る

"「Arm版のWindowsを動かすためのコア技術を持っており、x86ユーザーモードのアプリケーションをサポートしてる。しかし、それを開発してユーザーがM1 Macで利用できるようライセンスするかどうかはMicrosoftが判断することだ。Macにその能力があるのは確かだが」"

Boot Camp を Apple Silicone Mac に移植すればあり得る話なんだけど、その結果、

「Windows 10 ARM が一番多く使われるプラットフォーム Apple シリコン Mac である」

という、笑うに笑えない話になりそうな話。もう Microsoft は二度と Surfece RT に懲りて手が出ないだろう。他に Windows10 ARM が動きそうな有力なプラットフォームはなさそうなので、Windows10 RT が「使い物」になりそうなハードウェア基盤は、 Apple SIllicon Mac かなさそうだ。

もし、ARM 版 Windows10 がライセンスされて Microsoft や、各PCベンダーが用意するハードウェアで動作する ARM版 Windows 10 RT プラットフォームより、 Boot Camp でデュアルブートできる Apple Sillicon Mac の方がユーザにとっては「実用的」だと思います。

何しろ ARM 版 Windows10 しか動かないプラットフォームより Windows "も" 動くシリコン mac の方が、魅力的なんですね。





by islandcenter | 2020-11-26 16:04 | 雑文 | Comments(0)

Apple silicon M1 の衝撃は

「組み込み SoC でも、ちゃんとデスクトップアプリケーションが動く」

という点なンですね。

ARM といえば、低消費電力、低パフォーマンスの組み込み機器向けのプロセッサ、というイメージが強かったのです。それが、ごく普通のラップトップや Mac mini の様な小型デスクトップで Intel の Core i7 並、それ以上のパフォーマンスを出している、という点に驚かされている訳です。

「携帯電話程度の ARM アキテクチャで Final Cut Pro が Intel Core i7 並に動く」

となると、長年 PC をあつかってきた、PC ジャンカーとしては、

「じゃ ARM の自作 PC 市場はどうなのよ?」

という疑問がフツフツと沸いてくるわけなんです。

ーラズパイほぼ一択の ARM 市場ー

で色々調べたら、 ARM ベースの「自作の世界」というのはあるにはあるンだけど、ほぼ Raspberry Pi か、その他マイナーなワンボードコンピュータキットがあるだけで、いずれも IoT 機器のベースとなる極低消費電力、最低機能のワンボード低スペックのキットぐらいしか見つからないンです。

折角 SUSE が SUSE Enterprise for ARM (SLES ARM)の様な、ディストリビューションを提供していても、これだけ高機能なLinux ディストリビューションを動かすだけの お手軽高性能なハードウェアプラットフォームがない。

多くの Raspberry Pi のインプレッションを探してみると「デスクトップ用途ではやっぱり重い」とか「パッケージの導入には時間がかかる」とか、「使えるけどネガティブ」なインプレッションしか見当たらないのが残念なのです。最近では USB 3.0 搭載のラズパイもあるので、Samba にも使えそう、みたいなインプレッションがありますが、それ以上はない。

あくまでもラズパイは「教育用」であり、「組み込み用途」にも使えるキットなんです。

ーメモリは? 選べるマザーボード、ソケットやスロットは? 電源やストレージは選べるの?ー

ARM アキテクチャで、今までの感覚で、メモリや電源、ストレージを選べる「自作の世界」はかなり制限されているンですね。 Apple M1 も、ユニファイドメモリで、M1チップの中に DRAM が組み込まれている。

Apple M1 の成功は ARM の PC 自作機の夢を見せるか?_a0056607_11321862.jpg

つまり Apple Silicon Mac では、後でメモリ増設だとかは出来ないンです。Apple のことですから、M1 チップもロジックボードハンダ付けでしょう。

ー組み込みSoCの悲しさー

あくまでも ARM は開発会社であって、SoC や搭載機器を作るハードウェアベンダーではないというところにカナシサがあるのですね。ARM コアを中心に、どの様なチップセットを設計して搭載するか、あるいはチップセット内蔵の SoC を開発するかは、ハードウェアベンダーの裁量であり、おかげで、Apple M1 のような、省電力で高速メモリ内蔵のプロセッサが搭載できるのです。

おそらく PC-AT の世界で一般的な、電源、メモリソケットなどの規格が採用される可能性はないンじゃないかな?

そういう選択肢があっても、ARM が持つ省電力、低価格、高パフォーマンスを削ぐ事になるでしょう。

つまり、ARM アキテクチャを動かすための、ハードウェアの標準化はないし、あっても ARM アキテクチャを高効率で、省電力で動かす設計、エコシステムの構築が難しい。極省電力の ARM コアを動かして、3.3v 駆動の DDR4 のメモリスロットを4本、隣の PCIe 4.0 スロットに爆熱を出して、大量の電源を必要とする Radion のナンチャラ・グラフィックカードを秋葉原のショップで買ってきて、繋ぐためのハードウェア設計は考えにくいし、だったら電源は最低500Wは必要だね、みたいな。

そうなると、省電力、高効率な ARM アキテクチャと Intel 系 x86-64 との差別化がし難い。

ーそれでも欲しい ARM ベースの「パソコン」ー

Apple M1 が Intel に示したものは「x86-64アキテクチャの限界」なのです。それは、私達 PC ジャンキーもわかっている。だから、ARM ベースの PC が欲しい。まぁ、Microsoft Windows の世界は ARM で散々コケているから期待はしないけど、私達が望むのは、ARM アキテクチャで、一般的な Linux ディストリビューションがや Android や Chrome OS が動き、Gimp や、重たい CPU 処理などができるワークステーション。

あるいは、高速大容量の SSD と大量のメモリを積んだミドルクラス以上のサーバーや、仮想化プラットフォームなのです。そんなシステムが、私達 PC ジャンキーの手元にあればと思うわけです。

10 歩譲っても、GPU とメモリ、ミドルクラスの ARM コアがオンボード化されて、カスタマイズできる M.2 ストレージソケットが付いた Micro ATX ケース規格でATX 電源がそのまま使える様な。あるいは、GPU とメモリ内蔵の ARM コア搭載の マイクロプロセッサ用共通ソケット規格や、共通のバス規格。

そんなマザーボードキットがあれば、オモシロイと思うんですがいかがなものでしょう。

そのためには Intel 以外の「どこか」のハードウェアベンダーが PC-AT 規格のパーツと互換性のある「標準」を作らなければならないわけなんですね。




by islandcenter | 2020-11-23 11:48 | 雑文 | Comments(0)

ARM で失敗した Microsoft Windows RT, ARM で成功しそうな Apple macOS big Sur.

ARMに失敗した Windows RT、 ARM ベースから無事ラウンチした Apple M1_a0056607_20204411.jpg

ー無事に出産されたApple M1ー

2020年秋、出荷された Apple M1 Mac + macOS big Sur に関しては、悪い評価を出しているメディアは、驚くべきことにほとんどないようです。実際にベンチマークを取ってみたら、結構早かったとか、Rosseta 2 によるバイナリ変換が始まる初回起動を除けば、インテルベースのバイナリでも、十分なパフォーマンスをだしているとか、そんな話に巷は溢れているのですね。

また、多くのメディア上のテスターが評価機として使っているのが、ベーシックモデルの Mac book Air なのです。

8Gb ユニファイドメモリ256 Gb ストレージ 104,800円(税別)という価格は、ほぼWindows PC より2〜3割は割高な Apple Mac にしては、お手頃感がすごい。私が初めて買った 1998 年発売の iMac ボンダイブルー iMac G3 178,000 円と同じくらい衝動買いしたくなる価格です。従来 Mac Book Air とデザインはほとんど変わらない代わり映えのない羊の狼とは言え、私なら消耗備品費で買える十万円切っていたら間違えなく Apple Store を開いていたでしょう。

このスペックで不満を言っているテスターが見当たらないのがまずすごい。
また、所詮モバイルプラットフォームと考えられていた ARM プラットフォームの意外な性能の高さを証明してくれた事です。所詮は「携帯電話向けSoC」と考えられていた ARM アキテクチャでも、きちんと正しくデスクトップワークに向く使い方ができることを macOS Big Sur で実現できるわけです。

しかし一番すごいのは、ARM ベースで無事ラウンチできたことなんですね。

ARMに失敗した Windows RT、 ARM ベースから無事ラウンチした Apple M1_a0056607_18023988.jpg

ー飛べなかった鳥、ARM 版 SurfaceRT と Windows Mobileー

とりあえず安産となった Apple M1 に対して ARM と言えば遂に成層圏にも達せなかった Windows 系 ARM アキテクチャがあります。Surface RT (Windows RT) と Windows Mobile は見事に飛べない鳥でした。

飛べない鳥でも地を這うダチョウならまだしも、決め手となるべき Windows Store のっズッコケぶりが足を引っ張り、RT とWindows Mobile で使えるハズの UWP (ユニバーサルウィンドウズプラットフォーム)の立ち上げに失敗したのは頭が痛かった訳ですね。

共に ARM ハードウェアプラットフォームで動くわけですが、x86-64 バイナリが使えないのは痛かった。膨大なバイナリ資産を使えないハードウェアにはユーザは見向きもしないし、使えない Windows Mobile より Android や iPhone の方が、手軽で「使える」訳です。

ARM 版 Windows 10 もあるにはある(らしいことを初めて知った)が、これも x86-64 は動作せず、32ビット API しか動かないらしい。

「所詮モバイルプラットフォームの ARM で x86 のエミュレーションなんて無理」多くの Windows ユーザはそう考えるでしょうね。私もそう思っていました。でも Apple M1 はやっちゃった。そして一応のスタートアップ評価は○だった。ARM の評価が高いなんて、一般コンシューマには評価する手段が無かったンです。


ARM 版 Windows 10

ってか、そんなのがあることさえ知られていないわけだから、よほど誰も寄り付かないでしょうね。


ー魅力的だが食指が動かないんだ Apple M1 は(仮想化の問題)ー

もし、私の手元に自由に使える10万円があり、あなたにオススメするPCは何かと聞かれれば、間違えなく「今なら Apple M1 Mac Book Air」と答えるでしょう。それほど魅力があるんです。

でも、インフラ系エンジニア(一応)のワタシ個人としては、やっぱり躊躇してしまうんです。

その理由は「仮想化」の問題なのですね。やっぱり仮想化と言えば XEN か KVM という事になり、x86系プラットフォームで作ったマシンイメージを移植する都合で、Apple によって非弱なイメージを持つに至った Intel プラットフォーム同士のマイグレーションができない。

もっとも、今のデータセンターで使われているインテルプラットフォームが大挙して ARM に移行すれば、それは自分のPC環境を ARM ベースに移行する理由になるのですが、どうもその気配がない。やっぱり 「Windows が動いてナンボ」の PC 業界ですから ARM ベースの自作PCやベアボーンが存在しないのはマイナス面が大きいわけなんです。探してもラズパイ位しかない。

しかし、インフラ系技術者が、顧客のシステムメンテナンスや必要なドキュメント作成に使えるコンピュータを選べ、となれば、やっぱり Apple M1 は一つの選択肢になるでしょうね。あえて Windows を選ばなければならない理由がなくなってしまったのです。

もし、アプリケーションベースの仮想化(VMware や Parallels)でもいいけど、Windows Hyper-V 並に XEN か KVM もどきの OS ネイティブの強力なハイパーバイザーが macOS Big Sur に実装されたらもうそれでいいわけですよ。

ARMへの移行で変わるMacの「仮想化」

もっとも、プロプライエタリな Apple が「GPL汚染」を避けることは明らかなので、当分は XEN, KVM とは互換性はあっても独自にハイパーバイザー開発するんでしょうね。

ーー

結局のところ、Windows が動いてナンボの PC 業界ですから、ARM 版に見事に失敗している Microsoft を見ていると、Wintel 連合はまだ巨大だ、と言うことだし、ARM 版 PC を期待する自分はやっぱりオカシイのかな、と思うわけです。でもねぇ、 Apple M1 の成功を見ていると、ARM ベースのPCとか期待しちゃうンですね。

でも、Apple M1 のラウンチぶりを見ていると、自作 PC やベアボーンキットが ARM で構成されて、その上で Linux やインストール可能な Chrome OS や Android なんかが出てくるようになれば、今の PC 業界もガラッと変わりそうなそんな気がします。何しろ ARM Apple M1 は意外なパフォーマンスの高さを mac と言う身近な世界で実力を示したンですね。

Apple M1+ macOS BIg Sur は PC業界、PCサーバー業界に ARM アキテクチャの可能性を実現してしまったのですね。

多分一番 ARM に食指を動かしているのは、電力消費に悩むデータセンター業界じゃないのかな? と思います。





by islandcenter | 2020-11-20 20:23 | 雑文 | Comments(0)

Mouse Pro の11”inch ノートがついにお陀仏になったようなので、次に必要としているラップトップを探しています。

目標は

「プロエンジニアが必要な安くてちゃんと使える必要最低限のモバイルノート」

って事で、そこやここの評判を見たり読んだり、オンライン直販でBTOしてみての判断です。

これでも一応プロなので、もう一台メインで使っている`Mouse Pro NB3 14”inch の本命機以外に、常に予備のノートブックは欲しい。でもこのメインの Mouse pro はキーボードがダメでもうスペースキーが壊れている。

この20年、毎日PC持ち運び生活した経験から、条件は

・固定資産にしたくないので税込み10万円以下。消耗備品費で処理できる事。もちろん税込み表示。使い倒せ。
・Windows10 Proでリモートデスクトップや Hyper-V が使えて、WSL や USB起動の Linux のライブUSB起動ができること。
・gpedit でグループポリシー管理ができること。
メモリ8G、SSD256Gb
。14インチ以下じゃないとカバンに入らない。重さは1.5kg まで許容範囲。どうせ腰痛はインフラエンジニアの持病なのです。
・CPU はセレロン不可、せめてCore i3, Core iM か Ryzen3 以上、もっと良ければ越したことはないけど、まぁ中の下でいい。
・GIMP がつかえりゃいいのでクロック2Ghz あればいい。この職業、待つのも仕事。
・Libre Office 使うので Office はいらない。
・壊れた(壊した?)時の3年保証があること。モバイルPCの液晶とキーボードは壊れるのが前提。1年保証は着荷不良しか見てくれない。引取保証3年でも送料取るとんでもない Onk*** PC にはまいった。
・電源なければただの鉄アレイ。予備電源が欲しい。
・電車やカフェはPC開いてドヤるところじゃない。サボる所だ。バッテリ電源の持ちは気にしない。大体10万円の安物PCでそんな事したくない。iPadで十分だ。
・税抜で価格表示してカートに入れたら、税額と送料が表示されるメーカーのオンラインストアとはお付き合いしたくない。ポチったあと振り込みの段階で10万超えてるのに気がつくのは最悪。
・量販店で買うべからず。販売店経由の修理なので故障したあとの修理にめちゃ時間がかかる。

と言ったところのいいモノがあればいいんだけど、このスィートスポットが中々見つからないのですね。

私が欲しいものが必ず売れ線とは思わないけど、どこのメーカーももう少しマーケット頑張ってほしい。

俗に言う4万円ノート

このあたりは安物買いの銭失いで Celeron 4100 ならまだしもドンキPCみたいに ATOM 以下ということが多いンですね。下の中か下の下。ストレージは64Gbじゃ何もできない。もちろんOSはWindows Home でメモリ4Gb。まぁ年賀状作る程度なら使えないこともないけど、ITプロフェッショナルが選ぶならアウトオブ眼中ですね。リモートデスクトップ用途だろうな。ただのカバンのゴミ。筐体ヒビ入って、液晶割れて、二年後は燃えないゴミ。たとえ安くてもリサイクル費用はハイエンドPCと同じだけかかる。4Gはんだ付けの増設できないメモリなら、32bit 版 Windows の方が軽快だろう。


Dospara

一度 Dosparaノート買ったことあるし、売れ筋抑えて安いのはいいんだけど、保証は良くない。筐体の品質はそれなり。セーフティサービスは月払680円、年間 8,160円、経費にできるのは嬉しいかも。PRO 版が選べる「中の中」がある。安い 11 inch は PRO 版は選べないし、メモリ4G もCPU もはんだ付けだろう。BTO余裕なし。



Tsukumo

そもそもノートモデルにBTOはなし、 PRO 版は選べない。論外。デスクトップはいいんだけどね。後でPro版にアップデートするか。そもそも14インチモデルがない。

出来合いの BTO モデルだ。たまに処分品が出るけど、アップグレード不可。


Epson Direct

BTO したら高すぎて手が出ない。論外。これなら Let’sNote 買うよ。

番外

Mac book, MS surface カスタマイズ不可。

台湾系メーカー

Acer, ASUS, MSI などの台湾系メーカーは中々魅力的なハードウェア仕様なんだけど、直販モデルには Windows Pro 仕様がない。法人向けは、チト手が出ない Core i5/7 系だったり、Windows S モードという「謎仕様」だったりして手が出ない。OSや保証のカスタマイズができないので不自由この上ないンです。奇抜なギミックは必要がないので基本機能のしっかりした堅実なモデルが欲しい。


Lenovo

カスタマイズができないのでWindows10 HOME だったりメモリ4Gだったりストレージが128Gbだったり。そもそもCore i3やRyzen のような「お手頃感」がない。Core i5/7 じゃ予算オーバー。中古を探したほうがいい。BTOできても手軽なモデルは HOME しか選べない。完全にプロを舐めてる。

あの赤い乳首になれない人にはおすすめできない。Amazon なんかで、仕様に「Windows10」 とある場合、まず "HOME" 版です。せめて直販モデルはOSを選択できれば....


Mouse Pro

モバイル用 Celeron 4G メモリ、128Gb ストレージの4万円、下の中モデルか、 NB4 のCore i5/7 中の上モデル、10万円コースの二つしかない。そもそもこのメーカー、筐体やキーボードなどの設計が安っぽく、二世代使ったがすぐに壊れる傾向がある。保証は良くない。二世代使ってみての感想です。一応使えるが、良い印象はない。税抜き表示なので、安いと思ってポチると痛い目にあいます。

安いのもあるけど、14、000円ほど後でMS税払って追加投資して Pro版にすべきか迷います。


国産メーカー

Let’s Note やDynabook, VAIO, NEC などはどれも20万円コース。丈夫そうで軽いしモノはいいンだけど手が出ない。ニッポンジンが品質にこだわるのはいいけど、使う側のコスト意識は無視しないで欲しい。

くれぐれもモバイルできるからと言って家電量販店で買わないこと。100% Home 版です。


HP

いい線行っているけど、Core i3/5 がメインで、安い仕様のは裸で54,000円、メモリとストレージアップグレードしてケアパック3年つけると10万円コース。惜しい…

オンラインストアの価格表示は税込み。 ぎりぎり頑張れば、税込み10万は切れる。

HP ProBook 430 G7


Dell

Inspiron 14 5000 にRyzen 5 モデルがあった。 Linux にはちょっと不安があるけど裸で 65、000 円、像が踏んでも修理してくれるアクシデンタルケア3年や、Home -> Pro へのアップグレード、メモリ増設ができる。86、000円、Dell は二世代使ったけど不満な点はなかった。割とスィートスポットだったりする。

アクシデンタル保証に入ったら、液晶割れを無償修理してもらった事がある。ノートブックには必須のサポートだ。サポート受付は中国人だったけど...。一台は5年使った。修理は早かったなぁ。

価格表示が税込みなのは嬉しい。インテルとの互換性は不安だけど Ryzen 5 4000 4 コアは魅力。


という事で今は Dell かな。妄想中。2020年秋現在。



by islandcenter | 2020-10-01 14:45 | 雑文 | Comments(0)

Windows10 1903 から 2004 へのアップデート、手動でISOを使っても地獄の二日間

Windows10 Pro 1903 を 2004 (20H1) に ISO を使って手動アップデートしました。何しろ悪名高い Windows Update、できる事ならやりたくない。 macOS でもアップデートは1時間近くかかるし、 iPad の iPad OS でも数十分かかるけれど、まずトラブルがないのに、Windows Update は無駄に時間がかかって失敗することも多いので、できればやりたくないのが本音なのですね。

また、ヘルプデスクにとっては、勝手なタイミングでアップデートされると現場は混乱するし、インターネットの輻輳もひどくなりますから、ISO を一本ダウンロードしておけば、オフラインで回線容量の節約にもなります。(のハズなんだがなぁ)

202x 年 Windows 最期の日
https://islandcnt.exblog.jp/240366025/

今回作業したのはうCore i7 5000 番台のノートPC、今時そろそろ厳しい 8Gb メモリ、珍種となった HDD モデルです。

Windows10 1903 から 2004、ISOでアップデート_a0056607_16382096.png


- ISO イメージのダウンロード -

私は Windows Update Service (WSUS 3) を入れているので、意図しないときにいきなりアップデートが始まることはないのですが。コロナ対策給付金の様に中々アップデートのお知らせが来ません。かといって意図しないときにいきなり始まるのは、妊娠した女性の陣痛みたいに、大イベントが始まってしまうのは困りものです。(ちょっとマタハラ発言かな...)

という事で、心の準備が整って、時間にも余裕があって、まず仕事が入る事のない日を選んでアップデートかける事にしました。 ISO ファイルを使った手動アップデートです。Windows を使う事による Update に掛かるユーザ工数と失われる営業機会損失は莫大であることを経営者は知っておくべきです。

- Windows 10 ISO のダウンロード -

次の URL から、メディア作成ツール(Media Creation Tool) をダウンロードします。この作業は、システム管理者が一人で行えばいいので、工数も回線輻輳も最低限で済みます。


「ツールを今すぐダウンロード」

Windows10 1903 から 2004、ISOでアップデート_a0056607_16391918.png


Windows 10 20H1 (2004) 用の MediaCreationTool2004.exe がダウンロードされます。

このメディア作成ツール(MediaCreationTool2004.exe)を実行します。

マイクロソフト ソフトウェア ライセンス条項 -> 同意

ダウンロードするだけなので、「別のPCのインストールメディアを.....」 をチェックして次へ

Windows10 1903 から 2004、ISOでアップデート_a0056607_16405010.png

このPCにおすすめ....」のチェックを外すと、64ビット、32ビットの両方がダウンロードできます。今時は32ビット版も珍しくなってしまいました。ここでは64ビットを選びます。

もし32ビット版も社内にあるなら、両方ダウンロードしておけば良いでしょう。

Windows10 1903 から 2004、ISOでアップデート_a0056607_16420163.png

「使用するメディア」はISOを選びます。フラッシュメモリを選んでも構いません。予備のメモリがないし、面倒くさいのでISOファイルを選びます。

Windows10 1903 から 2004、ISOでアップデート_a0056607_16424399.png

ダウンロードするファイル名は "Windows.iso" なので、分かりやすい様に "Windows2004x64.iso" など、ファイル名を変更してダウンロードします。

ダウンロードした WindowsXXXX.iso ファイルは、ISO のまま NAS やファイルサーバー、 USB メモリや DVD-ROM などにコピーしておきます。これでネットワークからセットアップしたり、作業メンバーに配布します。

Windows10 1903 から 2004、ISOでアップデート_a0056607_16440636.png

ただひたすら待ちます。借家事情で回線工事ができない、ウチの様な細いプア回線では、まぁ数時間かかるでしょう。

Windows10 1903 から 2004、ISOでアップデート_a0056607_16445136.png

ダウンロードが終わりました。約4時間.....

- ここからは一台一台の作業です。

- アップデートする前に -

  • - アンチウィルスソフトウェアはアンインストールしておく(さらば AVG)
  • - Hyper-V を使っているなら無効にしておく
  • - もう使いそうもないアプリケーションはアンインストールしておく
  • - 他メディアにバックアップコピーがあるファイルは削除しておく
  • - ないと困る重要なファイルはバックアップしておく
  • - Windows Update は一通り行う
  • - 再起動を何度もするので BIOS のブートパスワードはリセット(無効化)しておく
  • - ゴミ箱を空にし、システムのクリーンアップを行っておく

Windows10 1903 から 2004、ISOでアップデート_a0056607_16454128.png

- 手動アップデート始め -

WindowsXXX.iso を右ボタンから、「マウント」

マウンドした ISO イメージの中の setup.exe を起動

Windows10 1903 から 2004、ISOでアップデート_a0056607_16462118.png

「更新プログラムをダウンロードしています....」(またかよ20分...)

「PCをチェックしています......」(10分)

ライセンス条項に「同意」

Windows10 1903 から 2004、ISOでアップデート_a0056607_16470621.png

「更新プログラムをダウンロードしています.....」(一時間待つ...)

準備完了

Windows10 1903 から 2004、ISOでアップデート_a0056607_16474348.png

一応「引き継ぐ項目の確認」して「次へ」

Windows10 1903 から 2004、ISOでアップデート_a0056607_16492848.png

更新プログラムのダウンロード(またかよ、また長くかかりそうだ、一時間...)

Windows10 1903 から 2004、ISOでアップデート_a0056607_16504957.png

「インストール」

Windows10 1903 から 2004、ISOでアップデート_a0056607_16512567.png

インストールしています(3時間、昼寝しようかな、ビールでも飲んじゃおかな....)

Windows10 1903 から 2004、ISOでアップデート_a0056607_16522752.png

この後3回再起動(約1時間)

やっと終わりました。zabbix で squid キャッシュの動きを見ていると ISO ダウンロード以上の時間と帯域使いまくっています。 Windows10 のメジャーアップデートは、モバイル Wifi などの従量課金環境下では5000円位はパケット代かかりそうです。一体 OS のアップデートごときに、ナニをダウンロードしてたんでしょう。これだったら Update するよりクリーンインストールした方がいいんでね? ってことになります。

Windows10 1903 から 2004、ISOでアップデート_a0056607_16554070.png


もうアップデートの最中は、阿鼻叫喚ちゃぶ台はひっくり返るお茶碗は飛ぶは、バァちゃんはすっ転ぶはの大騒ぎがインターネット回線で起こっているのですね。それも数百台単位。

つまり Windows のアップデートは、社内で一斉にやると、業務は一日停止します。それでも Windows 使いますか? って思う。

C:\ > winver でバージョン確認

Windows10 1903 から 2004、ISOでアップデート_a0056607_16590510.png

とりあえず、無事終了です。データも消えなかったし、「元にもどしていまぁーっす...」的な事故も起こらず無事終わりました。丸二日です。
- 次にクソハマった事 -

Windows10 2004(20H1) で WSL1から WSL2 へのアップデート

WSL2 で export DISPLAY=:0 で GUI が動かない: Windows10 2004(20H1)

- まとめ -

iPad OS や macOS OSx の様に数十分で終わるシステムが多いのに、Windows のアップデートは何でこんなにエコじゃないのでしょうか。openSUSE Leap 15 でさえも数十分で終わるし、再起動なら HDD で動いていてもたったの30秒です。

まぁ、HDDモデルで、しかも回線が弱いのは置いといても、プロクシのトラフィックをチェックしてみると ISO ファイルだけで4Gバイト、それと同じだけの量の「何か」をアップデートの最中にトラフィックを使っています。アップデート作業は、業務負荷の少ない時期に、分散させて行うべきです。Microsoft の都合に合わせてはいけません。

おそらく、Windows10 のメジャーアップデートは 8 ~ 10 Gb のダウンロードを要求します。LTE モデルで、自宅に有線接続がない環境では、課金 SIM の月額のパケットを一日で使い果たすでしょう。

ドンキホーテの NANOTE みたいな奴はやらない方がいいでしょう。ってか不可能。Celeron 系の ヨンキュッパ 「なんちゃってノート」も多分辞めた方がいい。多分64Gbストレージだったら、初期化してクリーンインストールすべきでしょうね。

社内に何百台とある Windows PC をメジャーアップデートすると、恐ろしいくらいのトラフィックを要求します。しかも悪い事に、アップデートに必要なファイルは、プロクシキャッシュには引っかからないのです。

怖いのは、意識してアップデートしなければ、何時までも「古い Windows10」 を使い続けている事に気が付かないエンドユーザが多い事でしょうか。「Windows 7 はサポートが終わった」事を知らないエンドユーザはそう多くはないでしょうが、自分が「今使っている Windows10 のサポートはもう終わっている」事を全く知らないエンドユーザは非常に多い。

いくら「Windows10 は最期の Windows」だからと言っても、永久に「今のマイナーバージョン」のサポートが終わってしまえば、使い続けるリスクが高い事に気が付くべきです。

また、この「Windows Update」 と言う「儀式」が、非常に非効率的で、利用者に「二日間使えない」「通信量が爆死」というコストを負担させる、「悪の儀式」を今すぐ改善すべきであると思いますね。何のために ISO ファイルにまとめて配布できないのでしょうか。

openSUSE Leap の高速再起動に慣れてしまうと、「Windows を使う意味がなくなる日」が来れば、恐らく 私は Linux や iPad , Android タブレットなどで全部の仕事をすることになるかも知れません。

Windows10 にアップデート/初期セットアップしたらまずするべき事。





by islandcenter | 2020-06-19 16:36 | Windows | Comments(0)

Windows10 タブレットは、もう終わった技術なのです


- インターネット端末の Microsoft のシェアは30%を切っている? -

いうまでもなく Windows はPC分野の80数%のシェアがあり。10数%が Apple 残りが Linux という事は、いろいろなリサーチにある訳ですよ。

じゃぁ、インターネットのサービスを受ける、あらゆるデバイスの何パーセントが Windows なのか。スマートフォン、タブレットを含めれば、恐らく50%もないんじゃないでしょうか。多分スマートフォンが過半数なので、実際の「インターネットにおける Windows のシェア」はPCだけで3割もあればいいほうでしょうね。

PR


- 高価すぎて重すぎ -

Windows10 で最低限欲しいと思うスペックを考えると Core i3m とか i3yと言った Core 3 系のモバイル向けCPU が欲しくなるところです。ディスコンになった Atom 系SoCでは人を馬鹿にしている。正統派 Celeron でやっと使える感じがします。

Windows Update を問題なくこなせて、安定して使うには、最低64Gbのストレージが欲しい。しかし、「Window が動くタブレット」として考えるなら、256Gbのストレージが欲しくなってしまうでしょう。
そう考えると、自動的に12~3万円程度は最低限予算が必要なんですよね。

しかし意外と Core i3 系のCPUは人気がない。というかメーカーもこのクラスより、より高価な Core i5/7 系を売りたがる。こうなると安くても15万円コースですね。

キーボードもマウスもない Windows に15万円も普通払いません。しかし、「Windows デバイスを快適に使う」なら、オプションのキーボードとマウス、あるいはデジタイザペンは必須です。

それなら普通のクラムシェルか 2 in 1 ラップトップを私なら選びます。

2Gbのメインメモリ、32Gbのストレージ、Atom系 SoC では、「一応 Windows が動くタブレット」でしかなく、実際に使い物になるとは思えません。それでもWindowsがとりあえず動く環境にするには5万円前後するわけで、この値段で Android や iPad などの他社製タブレットならすコスコつかえるわけですよ。


- 処理が重すぎ -

大体、 Windows はフットプリントが重すぎて、タブレットには向かないぞ、という事だ。

GIGAスクール構想の実現について

1人1台のPCで教育のICT化を推進――日本マイクロソフトが「GIGAスクールパッケージ」を提供開始

Google、管理などの無駄な時間を減らし4万5千円以下で提供可能な「Google GIGA School Package」を開始

この勝負、どうみても Google に分があるんだが、どんなものでしょう。GIGA スクールパッケージに Windows は勝ち目がない。3万円の Android や Chrome タブレットを子供の Youtube 端末として使わせている親が、わざわざその倍の値段もして、華奢で壊れやすく安っぽい筐体の7万円の Windows タブレットを買うわけにはいかない。

私が、中高で「情報C(情報社会)」を教える立場だったら、間違えなく Windows10 タブレットは「アウトオブ眼中」です。Chrome Book で安く済ませて、余った予算を別に使う事を考えるでしょう。




マイクロソフト Surface Pro 6
[サーフェス プロ 6 ノートパソコン]
Office Home and Business 2019 
 Windows 10 Home





iPad mini Wi-Fi 64GB
 (最新モデル)





HUAWEI MediaPad M5 lite 8
 タブレット 8.0インチ
 Wi-Fiモデル




- 最悪の Windows Update -

スリープ解除して、通信が開始されるといきなり始まる Windows アップデート、いざ使おうとすると半日は使えないモバイルデバイス。それが Windows10 タブレットの宿命。

毎月のアップデートだけで、格安SIM二月分のパケット料金と貴重な時間を使いたくない

そんなものに普通15マン近い大金払いませんって。よっぽど Apple の iPad がひどくてもこんなにひどくはない。それにもっとシンプルで堅牢なハードウェアだし、軽くて高性能、高機能なのです。4万円も出せば普通に使えるし、128Gb程度のストレージがあれば、スチルカメラやビデオカメラ並みに使える。

それに iOS や Android, Chrome タブレットは機能を絞っただけシンプルで長時間のモバイル運用ができる。

- Windows だから求められるデスクトップアプリという呪縛 -

街を歩いていて、ちょっと調べ事をしたいと思えば、スマートフォンより小型のタブレットは実にいい選択なのです。

だけどそれが Windows タブレットとなれば、たとえタブレットと言えども、そこに "Windows らしさ" を求めるユーザ需要があるのですね。たとえタブレットであろうとも Microsoft Office が使えないと嫌だという、ユーザの奇妙なわがままを満たす必要があります。 Office アプリが必要であれば、当然マウスとキーボードもいるよね。

「いざという時 MS Office が使える」という事は、その「いざと言う時」のために普段使わないキーボードもカバンに入れておく必要があるわけです。そして充電用のアダプタとケーブル。

もう、 Windows10 なんて、一般家庭では「年賀状の印刷に年に一度使う」ためにある、というのが実態じゃないでしょうか。

- 銀行取引、金融機関では蚊帳の外 Windows 10は信頼されていない -

最近の銀行取引では、大体 iOS か Android のタブレットで最適化されたアプリケーションが頒布されていまして、もし Windows タブレットで、銀行振り込みしようと思ったら、別に iOS か Android が必要と言う矛盾、無駄。そもそも、銀行振り込み用のアプリがない、どころかワンタイムパスワードアプリもない。携帯電話必須という不自然さ。

ちなみに、 Windows ストアから片っ端に、大手都市銀行の名前を入れて調べると良い。一体、どこの預金者が、Windows OS を信頼しているんだろうってくらいに、ストアアプリは、銀行から嫌われています。頼むから Windows 端末から、預貯金の操作してくれるな、という位の総スカン状態なのですね。

Windows PCのブラウザ経由で決算してくれるなって位の嫌われようなのです。専用の exe アプリケーションすら配布されない。 Windows は金融機関から唾棄され嫌われているのです。

- モバイルOSから撤退した Microsoft -

ご存知の通り、 Windows Mobile はディスコンになり、既にサポートも終わっているわけで、 Microsoft としては、「マイクロソフト部屋に最後に残った幕内力士:Windows10」 をモバイルデバイスの切り札に残しているわけです。徳俵にかろうじて親指が残った崖っぷち張り出し大関、小錦みたいな状態。とてもじゃないけど、こんな危なっかしいOSを、フットプリントの小さな x86 環境にインストールして使う事自体、燃えないゴミにお金を投資するようなもの。

Windows10 タブレットは、もはや大相撲の中日に全廃している張り出し大関のようなものです。とてもじゃないけど、私は「Windows10 タブレット」には、「引退という引導」を渡すべきだとおもいます。



- Intel はブランドを整理すべきだ -

これほど、顧客が混乱しているのは Intel のブランド戦略が破綻しているからなのですね。もっとブランドを整理すべきです。「Celeron に名前を変えた Atom」 があったり、ほとんど使われない Pentium があったり、低スペック、低電圧版の Core i3/i3m/i3y なんてモデルがあるのはいかがかと思います。

その未整理な Intel のブランディング戦略にただ乗りしている、タブレットベンダーも責任を取るべきでしょう。

「2コア4スレッド搭載タブレット」とか言っても、中途半端な Atom 系 Celeron だったりするわけで、ほとんど消費者騙しです。2コア4スレッド搭載「パーソナルコンピュータ」であれば、最低でも Core i3 程度を想像するのですが、よーく仕様を見ると Celeron でしかも Atom 系コアだったりします。

Nxxxxx Celeron というNで始まる Celeron は、バチモノ系だそうです。

つまり、もう生産中止になって在庫がごっちょりある Atom 系 CPU の悪く言えば生産余剰した、リマーク品なのですね。 これを消費者に 「Atom とは別物」と言う、リ・ブランドして売りさばくのが Intel の今のやり方なのです。Celerorn 選ぶくらいなら AMD の Ryzen 系、モバイル SoC 選んだ方がよっぽどウソがない気がします。


- 使えない Windows タブレットの使い道 -

それでも Windows10 タブレットのニーズは根強くあるでしょう。それは「組み込み用途」です。こないだガス屋の端末見たら、Windows タブレットでした。 Windows 7 だったけど。

しかし、企業でこういった外勤者に何百台と使わせるとなると、コスト、持ち運びの容易さ、堅牢性、電池の持ち、アプリケーション開発の容易さなどを考慮すると、別に、保険のオバちゃんが Windows タブレットを使わなければならない必然性はありません。ブラウザ経由のアプリケーションであれば、別に何でもいいんです。

- まとめ -

ということで、Windows10 タブレットの将来性のなさ、致命的な欠点、わざわざ選ぶ理由がない事などをズラズラとまとめてみました。

それでも Windows10 タブレット買いますか? それとも Android や Chrome, あるいはPC化する iOS 搭載 iPad ? もうタブレット戦争では、ほとんど Windows 10タブは「アウトオブ眼中」、タブレットOSシェアのパイチャートでは「その他」に分類されるようになるでしょう。

202x 年 Windows 最期の日





by islandcenter | 2020-04-08 14:58 | Windows | Comments(0)

SUSE15 で動かす nginx HTTP サーバー

 かつては WEB Lamp, Linux + Apache + PHP だったのですが、最近 nginx で動いている(エラーページでわかる)をよく見る様になりました。何をいまさら感ですが、遅まきながら nginx on SUSE15 の環境を作ってみました。
PR

- nginx とは

 nginx(エンジンエックス、エヌジンエックス)は 軽量な HTTP サーバーアプリケーションで、最近は多くのVPSプロバイダや、アクセスが多いサイトで急激に利用されており、ほぼ apache と人気を二分しています。

- nginx が伸びている背景

nginx が急速にシェアを伸ばしている背景として、昔から指摘されてきた apache の "C10K問題"があります。

Web2.0の先にあるC10K問題

 簡単に言うと(簡単じゃないけど)マルチプロセスで動作する apache はセッションごとにプロセス番号 (PID) が割り当てられるのですが、PIDは 32,767 個しかありません。バックグラウンドでプロセスを消費する複雑な処理では、いくつものプロセスとメモリが使われるため、リソースを食いつくしてしまいます。

opensuse151:~ # cat /proc/sys/kernel/pid_max
32768
opensuse151:~ #

という事で、apache では最大 10,000 セッションを境に急激にパフォーマンスが低下するという問題が指摘されてきました。

実際、apache を起動するだけで、7~8のプロセスが動作しています。パラレル動作に強い Apache という事でしょうか。

- nginx はイベント駆動

マルチプロセスの apache に対して、イベント駆動型の nginx は、仕組みが単純で少ないメモリ、プロセスでリクエストを処理できる、というメリットがあります。

 反面、apache の様な複雑な処理のように、イベントが長時間占有するリクエストは不得意です。そこで固定コンテンツが多い単純なウェブサイトには向いていますが、ストリーミングや MySQL などとの同居には向いていないようです。

むしろアプリケーションサーバをバックエンドにして nginx をフロントエンドに分けて使う事が多い様です。たまに 503エラーを吐いているサイトがありますが、これはバックエンドで問題を起こしているのでしょう。

Apache と比較するとシリアル処理に強いという感じですか。

- SUSE 15(SLE/openSUSE Leap)における nginx

SUSE 15 では nginx はリポジトリに含まれているので、YaST なり zypper で簡単にインストールできます。もしなければ opensuse.org より1クリックインストールできる様です。

nginx - A HTTP server and IMAP/POP3 proxy server (1 Click install)

SUSE で 1 Click インストールができない場合、YaSTにないメニューを追加

YaST (yast2) による SUSE Linux のパッケージ管理, インストールと削除

ただし、apache と違って、nginx は YaST に統合されていないため、手動で細かな設定をしなければなりません。オペレーティングシステムをインストールする際に、オプションとして同時にインストールできます。
情報の少なさ、運用者の経験不足というのが nginx の最大の問題かも知れません。

SUSEでは apache の設定は、ほぼ YaSTでできる
SUSE15 で動かす nginx HTTP, インストールとファーストインプレッション_a0056607_16455579.png

- YaSTで nginx をインストール

# yast (テキスト版) もしくは # yast2 (GUI版) で Software Management > "nginx" をサーチしてチェックマークを入れてインストールします。

SUSE15 で動かす nginx HTTP, インストールとファーストインプレッション_a0056607_16475503.png

次に、 Service Manager から nginx を start して、 起動モードを on boot にトグルします。

SUSE15 で動かす nginx HTTP, インストールとファーストインプレッション_a0056607_16482858.png

/srv/www/htdocs に index.html を作成して、ブラウザからアクセスできたら、とりあえずOKです。

SUSE15 で動かす nginx HTTP, インストールとファーストインプレッション_a0056607_16485559.png


TOAMIT 東亜産業 ハンドジェル アルコール配合 洗浄タイプ

 日本製 500ml 3本セット

新品価格¥4,980から
(2020/4/7 13:03時点)




ボヘミアン・ラプソディ 

(字幕版)

新品価格
¥399から
(2020/4/7 12:01時点)




- 次にやること -

SUSE Linux 15(openSUSE15.1 Leap) で php7 on nginx

- まとめ

まずは 「Linux で HTTP サーバを」と考えた場合、 nginx は軽量でインストールも簡単で良い選択でしょう。SUSE の場合 Just enough OS (JeOS)版に入れて、フロントエンドに多用してみるのも良いでしょう。

ただ、奥深く追いかけてみると apache の様な「決め技」が中々見つからずに苦労します。nginx + WordPress とか、apache とのロードバランス化した平行運用など、色々応用が利く様です。

やっぱり nginx の教科書は必要ですね。





by islandcenter | 2020-04-06 16:58 | SUSE | Comments(0)

EaseUS Todo Backup Home 11.5は Robocopy より使えるか

私にバックアップポリシーは、「増分、更新分を Robocopy でバッチ処理でコピーする」で、「同期はしない」です。つまり誤削除や誤った上書きが怖いわけです。

また、二か所以上、二世代のバックアップ。オフラインメディアにもバックアップを取る。これが重要だと思います。ネットワークの共有領域にコピーを置いておくと、致命的な操作でバックアップも失われる危険があります。ただでさえ、惨事の最中は皆んなテンパっているものです。

という事で、一般に出回っている、コンピュータのバックアップソフトウェアはどうなのかな、と試してみました。


ただ、「Robocopy って便利だよ」って、伝えられない、一般的なPCユーザーもいるんですね。

- インストール -

EaseUS Todo Backup Home 11.5

無料ダウンロードを選択

EaseUS Todo Backup Home 11.5は Robocopy より使えるか_a0056607_13400849.png

落としたら、ファイルを開いてウィザードに従いインストールします。

インストールの際にバックアップターゲットの指定。ここではローカルディスクしか選択できません。samba にバックアップしたいんだが....

EaseUS Todo Backup Home 11.5は Robocopy より使えるか_a0056607_13404977.png

外付けHDDが必要です


強引に samba サーバーのパスを設定しました。

EaseUS Todo Backup Home 11.5は Robocopy より使えるか_a0056607_13414879.png



- バックアップ -

テストとして、バックアップソースは Thunderbird のプロファイル(3G弱)を指定してバックアップします。細かなファイルが多く、Robocopy では時間がかかる部分です。

EaseUS Todo Backup Home 11.5は Robocopy より使えるか_a0056607_13422121.png


起動します。

EaseUS Todo Backup Home 30日間の試用です。一応、30日間は全機能が使えるという事でしょうか。

EaseUS Todo Backup Home 11.5は Robocopy より使えるか_a0056607_13425180.png


EaseUS Todo Backup Home の左上の三本線からメニューを立ち上げます。

EaseUS Todo Backup Home 11.5は Robocopy より使えるか_a0056607_13431822.png



「ファイルバックアップ」を選び、Thunderbird のプロファイルディレクトリを選びます。

EaseUS Todo Backup Home 11.5は Robocopy より使えるか_a0056607_13434410.png

EaseUS Todo Backup Homeは、デフォルトで、圧縮:標準、分割:自動です。分割を選ぶと、CD-Rや DVD-Rのサイズを選べます。バックアップ先がFATフォーマットの場合4Gbで分割されます。

EaseUS Todo Backup Home 11.5は Robocopy より使えるか_a0056607_13441516.png

EaseUS Todo Backup Home のバックアップを開始してみました。

EaseUS Todo Backup Home 11.5は Robocopy より使えるか_a0056607_13444949.png

細かなファイルが多いので、あまりパフォーマンスは出ません。 20Mb/Sec 程度です。

EaseUS Todo Backup Home 11.5は Robocopy より使えるか_a0056607_13452278.png

受け側の Samba サーバーのトラフィックを zabbix で見てみました。やはりファイルが小さいと遅いですね。

EaseUS Todo Backup Home 11.5は Robocopy より使えるか_a0056607_13455310.png



試しに、ISOなど、大きなファイルが多いフォルダを「圧縮なし」でバックアップしてみました。ほぼディスクの性能いっぱい。かなり高速です。バックアップは、ファイルのトータル量ではなく、サイズに左右されるのは仕方ありませんね。

EaseUS Todo Backup Home 11.5は Robocopy より使えるか_a0056607_13462965.png


バックアップが終わりました。

EaseUS Todo Backup Home 11.5は Robocopy より使えるか_a0056607_13470708.png


EaseUS Todo Backup Home では約14分20秒かかりました。2.9Gbの Thunderbird のプロファイルが 2.2G 程度に圧縮されました。速度は Robocopy より、地味に速そうです。

EaseUS Todo Backup Home 11.5は Robocopy より使えるか_a0056607_13473446.png
ちなみに圧縮を「最高」にすると1.2Gほどに減りました。ただしCPUの負荷は大きい。



- リストア -

EaseUS Todo Backup Home のリストアのメニューです。バックアップジョブの中から「復元」を選びます。

EaseUS Todo Backup Home 11.5は Robocopy より使えるか_a0056607_13502674.png


エクスプローラから、保存先の *.pbd ファイルを開いて、そこから「単品リストア」もできるようです。

また、pdb ファイルから、ドラッグ、ドロップでファイル単品を「コピー&ペースト」できます。これは地味に便利です。

EaseUS Todo Backup Home 11.5は Robocopy より使えるか_a0056607_13505771.png



EaseUS Todo Backup Home のバックアップは時間指定と、フル、差分、増分バックアップを指定できます。
(常駐させないとダメなのかな、それともタスクスケジューラに登録されるのか)ただでさえ重いと悪評の Windows10 が重くなるなら、考え物です。

完全/増分/差分バックアップの違いと設定方法


EaseUS Todo Backup Home 11.5は Robocopy より使えるか_a0056607_13514697.png



EaseUS Todo Backup Home でNASへのバックアップもできます。



EaseUS Todo Backup Home 11.5は Robocopy より使えるか_a0056607_13523553.png


- EaseUS Todo Backup Home のイマイチな惜しいポイント -

- バックアップジョブの管理が面倒。
- File to File ではなく、File to Image なので、リストアの確実性に怖さがある。(アーカイブには向かない)
- オンラインヘルプしかない。しかも詳しくない。地味に使い方が分かりにくい。
- バックアップの管理とリストアの機能が弱い。
- 二世代バックアップ、別メディアへのバックアップをするにはかなり難しそう。
- 地味にネットワーク経由のバックアップがし辛い。出来るけど中途半端なつくり。
- システムがアイドリングしている間に、アンアテンドバックアップできない。
- バックアップやリストアの確認ダイアログがないのでイキなり始まる。リストアも確認なし。ちょっと怖い。

バックアップソフトウェアの需要な点は

- オペレータが意識しなくても自動化できる
- 常に重要なバックアップセットを最低二世代以上保存できる
- オフラインメディアが利用できる
- リストアを確実にできる事

といった点ですが、やっぱりバックアップソフトウェアの「一番難しいトコロ」が簡単すぎて逆に分かりづらいところは、残念です。ITエンジニアが一番やりたくない。あるいは惨事復旧してみて、一番メンタルにトラウマを発生させた作業が、リストア作業なんですね。

こういったクリティカルなソフトウェアは、開発者が自ら「ドッグフード」を食べているのか? という点が評価ポイントです。

もっと「バックアップとリストア」に特化してくれると嬉しい。でも、初心者には「わかりやすい」ところも大事なので、その点は、まぁいい線行っていると思います。


- この他の機能(重要) -

- システムバックアップ(戻せるかは運次第でしょう)
- ディスク、パーティションバックアップ(現実的な選択)
- メールバックアップ(Outlook な人向け)
- ディスクのクローン(ディスクの換装とセットで使えそう)
- データシュレッド(ディスク破棄前にやっておきたい)
- WindowsPE ディスクの作成(地味に重要)
- iSCSI (地味に嬉しいが、これなぁに、と言う人には全く意味がない)


- 結論 -

評価版から入って 3,980円 は安いと思います。ただ、 Robocopy 運用出来ている私の立場からすると、価格相応でバックアップの機能だけならいらないかな、と言う感じです。少なくとも、今のデータ保護ポリシーで満足しているなら必要はありません。

でもその他の機能が豊富なので、その点はいいですね。エンタープライズの IT部門のベテランには帯に短したすきに長しという感じです。Home 向けですからITプロならもっとお金を出して別を探せという事です。

素人さんには手軽でいいと思いますが、バックアップソフトウェアはリストアが命。リストアは惨事復旧の要です。時間かけてリストアして、更にややこしい問題が出ては本末転倒です。この辺が機能的にもヘルプもナレッジベースもないので弱い。

素人さんでもリストアが容易かどうかが判断の基準でしょう。

システムのバックアップは取っておいても、どうせリストアしても、まともにシステムが動くとは思えないので、ディスク丸ごとクローニングした方が無難かもしれません。この機能は重要でしょう。ここはポイントが高い。バックアップ用ソフトウェアや手段は、沢山あるので、余分な機能で差別化が必要なのですね。

機能としては、必要十分ですが、イメージファイル一品ではなく、ディレクトリ丸ごとの形式で、ファイルとして別々に「バックアップコピー」してくれるモードが欲しいですね。あるいは ZIP 形式や rar などの一般ファイル形式にしてほしい。ある意味、バックアップとリストアに特化した方が分かりやすいかもしれません。

データのバックアップは、単に、ローカルディスクのファイルをバックアップするだけではなく、「アーカイブして移動」する機能が欲しいわけです。特にノートPCの 256Gb のSSDでは、容量が圧倒的に少ない。ローカルファイルを、構内ネットワークの「どこかに」別々なメディアにオフラインで保管することは重要です。この機能がない。

バックアップの世代管理や、リストアの「判りやすさ」(簡単さとは違う)は重要です。独自形式のフォーマットではなく、Windows なら VHD や ZIP 形式など、汎用性の高いアーカイブ方式であれば、リストアの安心感がありそうな気がします。

企業レベルで使うなら、一つの運用ポリシーで、エンタープライズ版をお勧めします。PCが30台以上あれば、これで10万円チョットは安いでしょう。







by islandcenter | 2019-08-16 15:03 | Windows | Comments(0)

私はほとんど無意識にですが、

「ユーザIDは8文字以内の英数字にすべし」

というのが暗黙の考え方としてありました。

ホスト名の命名規則? 15文字の制限と63バイト、ホスト名の命名権利はあなた

--
実際、海外の数万人規模の巨大企業でも、単一のディレクトリサービスでその様な ユーザアカウントの Naming Standard (命名規則) で運用している所をよく見ました。近年は、ユーザIDもパスワードも管理方法が複雑で、そのポリシーも複雑で統一性がないのでID管理に複雑な機能が要求されます。

- UNIX系 OS の場合 -

UNIX 系 OS のネーミングスタンダード(命名規則) では、POSIX 準拠した場合、ユーザ ID は 9 バイトで、お尻の1バイトは NULL 文字で、実質8バイト、というのがヘッダファイルのソースでは宣言されており、一応それが「暗黙の決まり」となっているようです。

limits.h

{_POSIX_LOGIN_NAME_MAX}
The size of the storage required for a login name, in bytes (including the terminating null).
Value: 9

一応の決まりですが実際には、今のディストリビューションやメーカー独自の UNIX 系システムは、独自拡張されており、現在、販売もしくは配布されている多くの Linux ディストリビューションや Unix 系 OS では多くの場合 32 バイトです。ただし、 UID とユーザ名を関連付けるライブラリにバグがあったりすると、表示上 8文字以上のユーザ名が UID に化けてしまうと言った問題もでてきます。

アカウントと連動するアプリケーション側が、古い標準に従って8文字に制限している場合もあるので

「システム的には管理運用上ユーザアカウント名は8文字以内」が無難

な(命名規則) であると考えます。

ps doesn't display usernames > 8 characters

ちなみに MySQL は 16 バイトでハードコードされているようで、デフォルトでは、ホストのユーザアカウントを参照するのですが、ユーザ名とパスワード自体が別に管理されているので、システムにログインしなくても使えるわけです。

6.3.1 ユーザー名とパスワード


- Windows の場合 -

Windows (2000/XP) のユーザアカウント文字数の最大長(命名規則) は20文字でした。

ユーザーアカウントとログオンパスワードの最大文字数について(Windows(R)2000/XP)

Windows10 に関しては情報がみつかりませんでしたが、Windows7 も20文字なので、恐らく最大20文字の制限は引きずっているでしょう。AD の場合も20バイトの様です。

Windows 10でユーザーアカウント名に使用できる文字の制限について


それにしても CON とか LPT とかの文字列が使えないってのもなんだか笑わせられます。こんな制限は、DOS 時代を知らない、若い方々には訳が分からないでしょう。俗にいう「CONCONバグ」 の残骸です。こんな制限は古いシステムでも、最新のシステムにも制限があるのですね。

特殊文字はハイフンやアンダースコアは OK の様です。文字間にドットが入っても問題ない様です。カンマは不可。


ちなみに、マイクロソフトアカウントでユーザ作成した際の文字数が5文字を超えると、\Users\xxxxx のユーザフォルダ名は5文字にトランケート(丸めて短くされる)されます。そのため、5文字を超えるユーザアカウントのホームフォルダに何かアプリケーションでアクションを行う場合、ユーザアカウントを参照するソフトウェアが5文字を超えると「色々と楽しくて痛ましい事故?」が起こるようです。例えば

robocopy c:\users\%login_name\*.* \\nas\backup

などとバックアップ用のバッチファイルを書いてユーザに配布すると失敗する訳です。困ったものです。

User folder name truncated

[Windows 10] ユーザー フォルダーの名前が Microsoft アカウントのアドレスの最初の 5 文字になっているのですが、なぜなのか分かりません。




- メールアドレス -

メールアドレスの命名規則は、ドメイン名も含めた最大長 256 文字、@以前の、いわゆるローカルアカウント部分は最大64文字です。これに@以下のドメインを含めて最大 256 文字という事です。
ローカルなアカウントの部分はドット、ハイフン、アンダースコアは利用可、ただし一番先頭と末尾、連続する事はできません。RFCでは他の特殊文字も使える様ですが、契約先のISPや携帯メールとか、レンタルしたメールサーバー、メーラー(クライアント側)の制限により、その限りではありません。もっと制限がかかっている場合があります。

https://ja.wikipedia.org/wiki/メールアドレス

一般的なマルチユーザのシステム単体(Unix だの VAX だの)では、ローカルホスト内でメールが使えればよかったので「ログイン名=メールアドレス」です。今時はホスト外にメールを送るのが当然です。エイリアスを使っているので、ほとんど問題にはならないでしょう。管理上面倒と言えば面倒です。

よくエイリアスを使って、ユーザ名のフルネームをFamilyName.GivenName@mydomain.com のようにやっている所がありますが、どんなものでしょうか? 異字でも同音同名の上司がヘッドハンティングされて、社長になった場合、数字を付けるのでしょうか。まぁメールアドレスは、先取主義だと思うので、システム担当としてはそういう事になりそうですが、当の「社長」さんにとっては、自分だけ本名に余計な数字を付けられて不愉快この上ないかも知れません。

それくらいなら、あらかじめ、「8文字以下のメールアドレス+何らかのルールの Suffix」 を決め打ちしておいた方が公平だと思います。



- NetIQ eDirectory/LDAP の場合 -

ちなみに NetIQ eDirectory の CN (Common Name : UserID) は64 バイトまで許容しています。と言うより AD や Notes の認証のために LDAP 自体が x.500 の標準として 64 バイトに制限されているようで、eDirectory そのもの自体に制限は無いようです。


しかし、NetIQ のドキュメントではスタンダードな命名規則の事例として、8バイトの英数小文字と ”-” ( ハイフン ) の命名規則を推奨しています。万物共用の命名規則として通用するわけです。

そこで eDirectory や LDAP でユーザアカウントを管理して、長いオブジェクト名や特殊文字を使用すると、マルチベンダーシステムで Windows や Linux のログインや動作で問題が起こります。LDAP との互換性のため、特殊文字にドットは使えません。ドットは、 eDirectory のコンテナ区切り文字です。特殊文字はハイフンだけ許可されます。LDAP サーチする場合は CN にカンマや@が入っているとURLと間違えられ問題があるからでしょう。

Sample Standards Document#

Tip: Valid Characters in eDirectory

GroupWise はデフォルトで eDirectory の CN (common name) がメールアドレスのローカル部分になります。


- という事で -

また、Unix 系システムであれば、大文字小文字はケースセンシティブなので、アカウント名に大文字小文字を混在させるのは好ましいものではありません。Windows 系システムではケースセンシティブではありません。

レガシーなホストコンピュータなどのプリケーションの一部では、やっぱり8バイトが最長ユーザアカウントというケースもあり、

どうも「ユーザアカウント長、文字制限は8文字以内の英数小文字とハイフン

というのが ID 管理を一般化した場合、一番確実なユーザ名を決めるネーミングスタンダード(命名規則)の構築方法でしょう。

セキュリティ上、ユーザ名もパスワード同様に長ければ良いというご意見もありそうですが、、まずアカウント名を解析してからのパスワード解析はクラックするにはちょっと実際の現実感がありません。手元にアカウントリストとハッシュ化されたパスワードリストがあってこそクラックし甲斐があるでしょう。

中には12文字以上のアカウント名を要求するシステムもあります。先頭7文字は、社内ルールに従い、残りの5文字は統一されたシステムやサービス名を付けるしかありません。


- 文字数を8文字以内にする法則 -

- アカウントの長さは6~7文字の英数字 -

後に述べる「同姓同名問題」を解決させるため、8文字目は丸めて最大7文字とします。8文字使う場合は特例とします。もちろん、ユーザ名が"津・浦子"さんの場合 "tsuu" と短くなるのは構わないとは思いますが、必要に応じて文字を追加して6文字以上(tsuurrk)にする、と言った方法も良いと思います。8文字以上のIDを要求する場合、長ければトランケートして8文字に抑え、短すぎる場合、規則に従った文字列を加えると良いでしょう。

もちろん2バイト文字や特殊記号の利用は厳禁、特別に許されても”-”ハイフン位にしておきます。ただ ”-” 文字も検索のスクリプト条件で使われる可能性があるため、好ましいとは言えないという意見もあります。よく"."(ドット、ピリオド)姓名の区切りにしているのを見ますが、これもインターネットアドレスを表現するデリミタになるので、将来何らかのトラブルになる可能性があり、好ましくありません。


- ファミリーネーム+ファーストネームイニシャル -

大規模な組織では、エンドユーザは相手のファーストネームを知らない事がほとんどです。したがって、ファミリーネームに識別子としてファーストネームのイニシャルを添付します。ファーストネームのイニシャルを1文字加えて「同姓異名」を区別します。

よく、イニシャル+ファミリーネームを使うところがありますが、本人や周囲の人には暗黙の了解ですが、初めて会ったあなたにメールで返事を書きたいと言った場合、ファーストネームを思い出せる人は少ないものです。ファミリーネームを優先的に使った方が良いでしょう。

- 同姓異名、同姓同名の区別 -

同姓同名、同姓異名で、ファーストネーム+イニシャルがダブる場合、後で追加するユーザは、ファミリーネームを一文字削除して、イニシャルの次の子音を一文字加えるのが一つのアイディアです。

Nakajima Kenji : nakajik
Nakajima Kensaku : nakajkn
Nakajima Kenichi : nakajkc
Nakajima Kenji(2): nakaknj

という感じです。

あるいは何らかの Suffix を決め打ちしておき、同姓同名を回避しておくの、公平な逃げの手段でしょう。

- 社員番号は使わない -

よくある例として、社員番号をユーザ名としている所がありますが、最悪の選択です。社員番号と「ニンゲン」を結び付けてモノゴトを考えられるのは本人と、人事担当だけです。間違っても派遣で来ているヘルプデスクさんや、ログ管理をしている外注さんにはわかりません。ログイン名は「ヒト」をちゃんと認識できる何らかの符号が必要です。

- 回避できない場合は8文字目を数値にする -

Nakakjik と nakajik2 ですね。これで例外があっても8文字に収まります。ここで上の例で最悪だと断じた社員番号の下2桁を使うのも一つの手段でしょう。

- 表記はヘボン式 -

普段あまり意識しないのですが、日本語のユーザ名をローマ字化するための方法として、ヘボン式ローマ字と訓令式(日本式)ローマ字の二種類があります。一般的にパスポートなどの人名表記はヘボン式を基本としているので、ヘボン式に統一すべきでしょう。

ヘボン式ローマ字

東京都生活文化局 - ヘボン式ローマ字綴方表


また、外国人の場合、帰化しない限り日本の戸籍名がないので、原則として「通称」を使うことになります。その際も母語のスペルを使うのが原則でしょう。 Bob Smith さんの場合 "SmithB" であり "SuMiSuB" になってはいけないわけです。母語がアルファベットで表記できない場合もあるので、その例外措置も考慮すべきです。

まぁ、例外規則に命名規則+「本人の希望」というものがあってもいいわけです。


- 使ってはいけない文字(列)がある -

一般的にOSでファイル名として利用できない特殊記号や文字列、システム間で互換性のない文字(列)などは、or 条件の最大公倍数で禁忌とすべきです。

Unix 系OSでは "0","/" などが禁忌文字ですし、mac の場合は "/" だけ。":"や "|" とか "<>" もパイプに相当するためやめた方がいい。おそらく "Null" などの特殊なデバイスを意味するユーザIDもやめるべきでしょう。 Windows 系OSでは前述したように、特殊文字と "CON" とか "LPT1" とかのファイル名は使えません。ユーザアカウントはバッチやシェルで処理する場合もあるので、これらの全システムで禁忌文字は最大公約数として、使用してはいけないと思います。モノによっては "-" も文字列一括変換などのプログラムやシェル、バッチ処理で問題になるようです。たしかに「特殊文字が使えるシェルの書き方」というのがありますが、メンドクサイので禁忌文字とした方が無難でしょう。

また、当たり前ですが機種依存文字(○付数字やカッコつきの「株」「〒」)とかを含め、「ソ」「申」「表」などのシステム依存のいわゆる「5C文字」を含む。

つまりはすべての漢字を含め2バイトの文字は使うべきではありません

正しい日本語処理を行わないと想定外の動作をするアプリケーションやシェル、バッチファイルがあり得ます。
「英数小文字6~8バイト以内」とするのが && 条件で絞り込んだ最小公約数として命名規則に加えるべきです。


- 改姓をどうするか -

主に姓が変わるのは、お年頃の女性が多いと思いますが、男性でも次男坊、三男坊が一人娘を娶った場合なんかは、戸籍上「婿入り」するわけで、そのような場合はどうするのかという事も決めておかなければなりません。ユーザID=戸籍名なのか、ユーザID=通称名とするかですね。

「ユーザID=戸籍名」で、メールアドレスを決めてしまうと、幸か不幸か何度も結婚を繰り返しちゃった女性(男性も)、メールアドレスが頻繁に変わるわけですから、あまり好ましいものとは思えません。

本籍名を使うのか、通称を使うかの判断は「本人の希望があれば」認めるべきですが、業務上「頻繁に変更できない」というルールが必要です。


- 重要なのは文書化しておく事 -

忘れてならない事は、このような運用ルールを文書化し、担当課長のハンコを貰って、オーソライズしてもらう事です。後任者が誤って8文字以上のユーザアカウントを作ってトラブルって、後で仕様変更するような目にあっても、それはルールを超えた例外処理として余分な出費を認めてもらう十分なりゆうになるからです。

- とっても重要 -

命名規則は文書化して、認印(ハンコ)をもらってオーソライズしておくこと。

--
とまぁ、書いてみた訳ですが、実際に古くから運用しているディレクトリサービスで暗黙に8文字運用している現場で、たまたま9文字のユーザアカウントを作ってみると、システム全体に影響がでる現行システムの古い仕様上の互換性との問題点というのが見つかりました。新規登録のルーキーユーザなので、8文字に短くして問題が解決しています。

NetIQ の eDirectory を使ったID管理システム自体が、&& 条件で最小公倍数の 「8 文字英数子文字」をネーミングスタンダードのサンプルにしているので、どのシステムアカウントもこの文字数に従う事が無難です。

もっともこう言った問題点は社内システムでは問題になりますが、今時 google のアカウントを8バイトで確保するのは難しいので、一般的なインターネットサービスではあまり問題にならないかも知れません。ただウェブサービスの一部では、やはり文字数の制限がある訳でして、最低限8文字以上が必須だったりしますし。”8文字”(以下)が無難だ、というのはどこでもあり得る話なのです。

ログインIDが短いと、セキュリティ上問題があるんじゃないかとも思われますが、IDもパスワードもブランクで不明なアカウントを ブルートフォースアタックかける場合、組み合わせは事実上無限なので、総当たり戦ではあまり関係ない、と思うのは私だけでしょうか。

ユーザのログインIDの文字数を調べてみると色々なことが解って勉強になりました。最低の「短過ぎるユーザIDは何文字が許されるか」も併せて調べるともっと面白いかも知れません。





ユーザ管理とダンパー数

202x 年 Windows 最期の日

PCDAサイクルから考えるセキュリティポリシーの見直し





by islandcenter | 2018-10-08 16:42 | Identity Management | Comments(0)

今回は openSUSE Leap と有償版の SUSE Linux Enterprise (SLE) とどこが違うの? という良くある疑問に対して、あくまでも個人的な主観で感じる違いを書いてみます。





- openSUSE  Leap  は無償, SUSE Enterprise Linux (SLES/SLED) は有償 -

SUSE Linux は openSUSE Leap 15 と SUSE Linux Enterprise(SLE) のコアが共通化されましたが、チューニングは微妙に異なります。 SLE も SLE Server (SLES) と SLE Desktop (SLED) が共通パッケージ化されたため、 SLES/SLED と言う表現より、今後は SLE (SUSE Linux Enterprise) と呼ぶのが適切でしょう。

一番分かりやすい違いが、有償か無償かの違いです。SLE が有償なのは、サポートの有無、パッチ提供の有無もありますが、かつて Novell と SCO の同じ株主の兄弟企業の喧嘩のように、Linux は一部の UNIX と異なりオープンソース、フリーだとは言え、知的財産権の侵害がありパテントトロール企業により訴訟を起こされる可能性があるのでは、という危機感が顧客側にあります。

何しろ、欧米での裁判費用は日本とは二けた違います。有償 SUSE Enterprise Linux には、プロプラエタリな有償パッケージや、オープンソースの部分にも有償の知的財産が含まれているようです。知財侵害の訴訟からオープンソースを利用する顧客を守る責任を果たすためにも有償であるわけです。

一方、openSUSE  Leap  は基本的にSLE からオープンソースのパッケージだけを抽出して作成されたディストリビューションと言えます。無償とは言え、オープンソースやフリーウェアの中に誤って知的財産侵害があった場合、もし訴えられたらその責任は全て、利用者が訴訟費用などを負担しなければなりません。

漠とした法的なリスクを利用者が抱えるか、ベンダーが抱えるかの違いがあるわけです。

- SUSE Linux Enterprise をサブスクリプションが切れた状態で使う? -

SLE はアカウント登録をするだけで無償で電子メディアのダウンロードができます。2018 年の今でも SUSE のカスタマセンターにユーザ登録すると、電子メディアを入手して無償で利用する事はできてしまいます。

SUSE Linux アカウントの取得から評価版のダウンロードまで

ただし、サブスクリプションを登録していないでインストールすると、インストールDVD以外のリポジトリは利用できません。最新のリポジトリを利用するには、最低限60日間有効の評価版サブスクリプション登録が必要です。

アクティベーションコードの有効化について

以前はサブスクリプションポリシーのFAQの中に

「サブスクリプションの購読を止めてしまってから再びサブスクリプションの購読を行った場合、何等かのペナルティはあるのか」

という質問に対して

「サブスクリプションの購読の中断期間のペナルティは要求しない」

との回答がありました。この理由として、 SUSE では、オープンソースの精神にコミットしており、オープンソースに対して、自己責任でソースコードにパッチを当てたり改変する事は基本的に自由なのだから、自分のリスクで勝手に変更するのは問題ない。

ただし、ウチとしてはサブスクリプションの価値を理解して継続して購読してくれるなら喜んでお手伝いできるよ、という内容でした。このページは現在は削除されています。具体的なサブスクリプションのよくある質問が記載されたページは、セールスと法務担当者が理解できるもの以外は無いようです。

実際問題として、サブスクリプションの継続を促す請求は、英文メールで来たりするわけで、誤って見過ごしてしまっても、特に督促されることはないので、そのまま使ってしまっているケースは SUSE に限らず、他のディストリビューションの利用客でも良くあると思います。最近流行りのクラウドサービスと違って、サブスクリプションが切れると、起動すらできないと言ったこともなく使えてしまうのも事実です。

もっとも、サブスクリプションが切れた間のセキュリティや特許に関するリスクはすべて顧客が責任を持つことになりますので、読み流すべき事ではありません。多くのオープンソースを利用するユーザが、陥りやすいエラーなので、キチンとサブスクリプション購読継続の処理をすべきでしょう。パッチを当てる必要があるとか、サーバーをアップデートする必要があるとかとはまた別問題です。

また、世間によくあるオペレーティングシステム(俗にWindows とかいう奴)のように一つでも脆弱性があるとパニックになったようにパッチを当てまくるシステムとは違って、Unix 系OSは明確に利用しているサービスに脆弱性がない限り、運用者が脆弱性のあるパッケージ以外、サービスに影響がなければパッチを当てたがらない傾向にあります。これもサブスクリプションの購読継続がなかなか浸透しない理由の一つかなと思います。

尤も、イントラの軽目的の利用ならそれでも構わないかな、と思いますが、インターネットにむき出しになっているサービスの場合は、キチンとサブスクリプションを継続購読して YOU (YaST Online Update) すべきでしょう。

openSUSE Leap と SUSE Linux Enterprise の一番のコンセプトの違いはサブスクリプションにより、すべての面で顧客が保護されるかどうかの違いがあります。

- 一番の違いはインストーラ -

openSUSE Leap 15 と SUSE Linux Enterprise 15 の実感する差は、インストーラとインストールメディアにあります。 一面一層DVD1枚で収まる openSUSE Leap 15 と比べて SLE 15 は「ユニバーサルインストーラ」が採用され、 SLES(Server) SLED(Desktop) 他、HA運用のための全てのバリエーションを含め、全部で 20Gb近い容量があります。

この巨大なパッケージ群から必要な機能、バリエーションを選択してインストールする方式です。

openSUSE Leap 15 Install

SUSE Linux Enterprise 15 (SLE15) のインストール

インストーラの構成や手順が違うのも仕方ありませんね。

SLEの場合、サブスクリプション登録からインストールが始まるので、購入したリポジトリからインストールされますが、openSUSE の場合はオフラインでもDVDインストールができる様です。もっとも SLE もオフラインインストールができますが、前提としては正しいリポジトリからインストールしてね、という事になります。

- ミニマムで万能なメルセデスのAクラスと満貫飾りのSクラス -

openSUSE Leap 15 と SLE 15 を隔てるちょっと分かりづらい違いの一つとして、精度の違いが一桁違うほどの安心感、安定感の違いがあります。メルセデスのAクラスでスーパーに買い物へ行くなら小回りが利く openSUSE でもいいけれど、アウトバーンを250Kmでかっ飛ばすならやっぱりSクラス、 SUSE Enterprise Linux に乗りたいよね、という違いでしょうか。

このあたりの安定感は、ルート 66をゆったり55 mph でしか実力を出せないダッジのスーパーチャージャ付き HEMI V8 の様に、海外事情を考慮しないアメリカ製ディストリビューションや、渋滞している高速道路と名のついた駐車場をまったり利用する国産ディストリビューションとの違いがあります。

間違えても、誰も SAP HANA を openSUSE で運用しようという事は考えないでしょう。大量のトランザクションを瞬時に処理する金融機関向けシステムなど、SUSE Linux Enterprise の独壇場です。汎用性が高い openSUSE に対して、専門性が強い SUSE Linux Enterprise と言った差があります。

しかし、ちょっと試したい、古いPCで動かしたい。カジュアルに使いたいという簡易な目的であれば、openSUSE は良い選択です。

また、openSUSE  Leap  と SLE のコアの共通化が行われているので、openSUSEの 開発環境から、SLE への移行も敷居が低くなった様です。

- サポートの違い -

SLE のサブスクリプションを購入すると、リポジトリからのパッチのダウンロード以外にビジネスアワーの標準テクニカルサポートと、ビジネスアワー+α、4時間対応のプレミアムサポートがあります。以前は。パッチだけのサブスクリプション(年間4万円程度)がありましたが、残念ながら廃止されてしまいました。ビジネスアワーと言っても、JSTなのか本家のドイツ時間なのか、米国のサポート拠点、ユタ州プロボのアメリカ山岳時間なのか、サポート言語の記述もありません。

SLE のライブパッチングに関してはプレミアムサポート必須なのですが、日本語のライブパッチングをサポートできるの高度なエンジニアが、朝から24時間交代で対応できるとはおもえません。JSTで電話で問い合わせて拒否られて米国山岳時間帯まで待って電話して応答というのは聞きたくないですよね。

さて、問題は、テクニカルサポートの問題なのですが、よくある出荷版の初期不良など、低品質な私のブログ程度でしか日本語で解説した記事がありません。SLE はせいぜいマニュアルが日本語化されている程度の日本語サポートです。役に立たない日本語サポートを頼りにするくらいなら openSUSE のフォーラムや SUSE 本家の Knowledge Base の方がよほど役に立ちます。

今までは日本で Novell K.K. SUSE事業部が SUSE のテクニカルサポートを行ってきたのですが、Novell とは株主が変わって SUSE は Microfocus からスピンアウトしたので、SUSE 事業部もスピンアウトしても、これ以上サポートが充実するという事は期待したいのですが、考えにくいところです。

もちろん openSUSE Leap は有償サポートはありません。その点、SLE も openSUSE も「自分で情報を集めて何とかしろ」のサポートポリシーは大して変わりません。つくづく、テクニカルサポートなしの、「パッチだけアクティベーション4万円」がなくなったのが残念です。

- 専門化するSLEと汎用化する openSUSE Leap -

SUSE Linux Enterprise 15 (SLES15/SLED15) は単一のパッケージから必要なバリエーション、パッケージをインストールする方式です。逆にSCC(SUSE Customer Center)に登録されたサブスクリプションに応じていないバリエーションはリポジトリからインストールできません。

一方、openSUSE  Leap  はアキテクチャの違いを除いて単一のバリエーションしか存在しません。

つまり SLE 15 は SUSE Linux の単一のメディアセットのパッケージ全てがデパートの様に各種のサービスを提供します。openSUSE はその一部分を切り出して構成されたディストリビューションです。openSUSE には SAP application も SUSE HAもありません。SLES と SLED の一部分を選別したディストリビューションです。

よく RedHatEL と Fedora の違いだ、と言われる SLE と openSUSE   Leap の違いなのですが、システムコアが同一になったため、openSUSE  Leap  は Fedora ほど尖ったところがない。むしろ RedHat を元にしたクローンに近い存在になったとも言えるでしょう。openSUSE Tumbleweed が Fedora に相当しそうです。

- 個人ユーザ向けの openSUSE 法人向けの SUSE Enterprise -

名前のままと言えばそのままですが、企業や法人向けには openSUSE はお勧めできません。テクニカルサポートはじめ、サブスクリプションによる保護がないためです。しかし、安定した周辺機器の認識能力の高さから、openSUSE は一般ユーザのデスクトップ向けには、人気が高いディストリビューションです。

完全にデスクトップ向けの SUSE Enterprise Linux Desktop の人気を奪っています。 また、組織内部でも、比較的軽度な部門用 Web サービスや DNS/DHCP と言った軽度で枯れた単発サービスには軽量な openSUSE は向いていると思います。一方電子メールやエンタープライズ向けアプリケーション、仮想ハイパーバイザーと言ったサービスには、SUSE Enterprise Linux Server (SLES)を選ぶべきでしょう。これらの一部は openSUSE では動作しない場合がありえます。

SLE Server (SLES) はリモートコンソールでの使い勝手はいいのですが、openSUSE はリモートで管理運用しようとすると、時折、隔靴掻痒な使い勝手の悪さを感じます。そういう点も、openSUSE  Leap がベアメタル志向、パーソナル向けな利用が多いのかなと思います。

- openSUSE Leapと SUSE Linux Enterprise どちらが使いやすいか -

多分に好みの問題ですが、サーバー運用するには、細かいところで SLE Server (SLES) が使いやすいと思います。あくまでも好みと慣れの問題ですが、コンソールを外して SSH でリモート利用するときのトラブルの少なさは SLE の方が好きですね。

openSUSE  Leap は、どこかに落ちていた古いPCに、ベアメタルで入れて日本語環境で使う分には必要充分で使いやすいディスとリビューションだと思います。どこかに落ちていたような古いPCが手元にないので私は openSUSE や SLED のデスクトップ日本語環境を使う機会がありません。openSUSE は SSH で管理するようなサーバー向けにはちょっと向かないというか、なんか違うなぁ、コンソールが欲しいなぁという感じがあります。openSUSE Leap15 からは、リモートで使うにも不都合はなくなりました。

その代わり KDE でも gnome でもコンソールでデスクトップを使うには良い選択だと思います。あくまでも個人的な感想です。空いているPCがないので SLE Desktop(SLED) は一度しか利用したことがありません。SUSE が Novell 傘下にあったころは色々面白い仕掛けがあったようですが、SLE Desktop 15 にはあまりそういったトピックスが無いようです。

openSUSE Leap 15 Install : インストールファーストインプレッション

SUSE Linux Enterprise 15 (SLES15) のインストールとファーストインプレッション

Windows 2019 Server を SUSE Linux 15 (SLES15)+KVM で仮想ドライバを使って最適な仮想化

How to install samba on SUSE Linux Enterprise 15 (SLES15) インストール

初めての Linux, openSUSE Leap を Hyper-V で動かす

サブスクリプションの購読はこちら
PR- 信頼してますここの大家さん -PR




SUSE Linux 15, openSUSE 15 Leap, 違い, インストール, Install, 無料


by islandcenter | 2018-09-11 13:32 | SUSE | Comments(0)