isLandcenter 非番中

ダウンロードは次のアドレスからダウンロードします。

openSUSE Leap 15.2

https://software.opensuse.org/distributions/leap

- DVD イメージはフルパッケージで約４Gb弱です。ネットワークが不安定な場合はダウンローダーや Torrent を使ってダウンロードします。

- ネットワークイメージはブートからインストーラを立ち上げて、必要なパッケージをリポジトリからダウウンロードします。ネットワークが安定しており opensese のダウンロードサイトが安定しているのなら、こちらを使います。

ウチは回線状態が決していいとは言えないので DVD イメージをダウンロードして使いました。

DVD起動してインストーラが立ち上がったら、Ｆ２キーで言語を選択できます。ここから日本語化しても良いのですが、システムログなどが、意味不明な日本語表示になるのを避けるため、英語のままインストールする事をお勧めします。

インストールの全体の流れは６分ちょっとの動画にまとめました。（派手に音出ます）

Installation

言語と、キーボードレイアウトの選択。キーボードだけは日本語 106 キーを選び、特殊キーのレイアウトをテストボックスで確認します。

オンラインリポジトリからネットワークインストールするかどうかの選択です。非力なネットワーク環境なのでNoを選択して、DVDメディアからインストールします。

System Role (役割)の選択。好みの問題なので SLESと共通の GNOME デスクトップを選びました。

パーティション構成です。従来の 15.1 や SLES15sp2 は /home がXFS で別パーティションでしたが、 15.2 からデフォルトでシングルパーティションになっています。ここも　SLE15 SP2 と違うところです。

デスクトップワークステーションにするか、サーバーにするかで、パーティション構成を計画しておきます。全て BtrFS です。どうも、このファイルシステムは今後もデフォルト化しそうです。

Web サーバーにするか、ハイパーバイザー運用するか Samba に使うか、色々目的があるので、Expert Partitioner から、構成を変更します。ほぼパーティション構成を変えて運用する事が前提になりそうです。 

タイムゾーンの設定です。東京付近をクリックして Asia/Japan に設定します。

デフォルトで opensuse.org のタイムプールが選択されています。ここでは変更できないので、後で、通信距離の短い構内 ntp や ISP の ntp、パブリック ntp に変更します。

オペレータの作成です。デフォルトでは、このユーザが root になり自動ログインしますが、私の好みではないので、 "Use this passwod .....", "Automatic Login" の二つのチェックは外します。

”Use this Password..." のチェックを外したため、root のパスワードを設定します。Caps が押されていないか、キーボードのレイアウトに間違えがなく、設定したパスワードの特殊記号に間違えがないか、ここでチェックします。

- Software : 追加のパッケージが必要だったり、KVM ハイパーバイザー運用なので Gimp は必要ないのでインストールしない、などはここで選択します。

- Default systemd target : デスクトップ利用なのでGUI ログインするか、サーバーなのでテキストログインするかを選択します。

- Security : デフォルトでファイアウォール有効、ssh 無効です。これから色々やりたいことがあるので、ファイアウォールは無効、SSH は有効にしました。

- ネットワーク設定：は Network-Manager がデフォルトです。ノートブックなど Wifi を使ったり、有線で DHCP を使いたい場合は Network-Manager がいいのですが、仮想化したり固定デスクトップで有線のみだったり、仮想マシンとしてサーバー運用する場合は Wicked に変更します。

過去のバージョンでは目立たなかった Network Configuration が Wicked に変更すると目立つように、デザインが変わります。

Wicked のネットワーク設定画面です。 HOSTNAME はここで事前に設定できます。

インストールサマリが決まったら、右下の Install ボタンから、インストールを開始します。DVDメディアからインストールすると、約２０分ほどで自動的にリブートします。

SLES と同じ GNOME デスクトップが上がります。

折角、ユーザを作ったので、オペレータの言語は日本語に、 root 言語は US にします。オペレータでログインして YaST　を起動します。 root パスワードで開きます。

(root でログインしてやってはダメ、全部日本語になってしまいます。オペレータユーザだけ日本語化するのがコツです)

rootではなく作成した、一般ユーザでログインします。

YaST > System > Languages より、”Primary Language Settings” を Japanese にセットして”OK” 日本語フォントがロードされます。

これで、オペレータアカウントは日本語化されます。 man コマンドも日本語です。

一方 root でログオンして入ると、YaST は英語をキープして、 man コマンドも英語でした。

PRORACINGゲーミング座椅子  ゲーミングチェア ゲーム座椅子

タマリビング(Tamaliving) リクライニングチェア  回転座椅子 無段階リクライニング 本革

ゲーミング座椅子 360度回転 ゲーミングチェア 155度リクライニング ハイバック

かなり端折りましたが、openSUSE Leap 15.2 の雰囲気はご理解していただけるとありがたいです。openSUSE Leap はインストールのし易さ、安定性に優れ、SUSE Linux Enterprise (SLE) の堅牢さも引き継いでいます。

このブログでは SLES を中心に扱ってきましたが、openSUSE Leap 15 以降 openSUSE の記事が中心になってきました。それだけ openSUSE Leap の扱いやすさを感じます。SLES でなければ怖くて使えない、と言った機能も安心して使えるようになったのは、喜ばしいことです。

次はどんな検証をしてみようか、考え中です。

Like

Tweet

この６月に SUSE Linux Enterprise Server 15 sp2 (SLE15sp2) のトライアル版がリリースされましたので、ファーストルックしてみます。

ダウンロードはこちら、恐らく SUSE のカスタマセンターにログインしてダウンロードすることになると思います（登録無料）

https://www.suse.com/download/sles/

SUSE Linux Enterprise Server 15 SP2 Release Notes

https://www.suse.com/releasenotes/x86_64/SUSE-SLES/15-SP2/

リリースノートに

"4.1.1 New Media Layout REPORT DOCUMENTATION BUG#

The set of media has changed with 15 SP2. There are still two different installation media, but the way they can be used has changed:

* Installation without registration now only requires the full media. The installer has been added and therefore can be used stand-alone. The full media can therefore serve as universal media for all types of installation.

* Installation with registration can either be performed with the online media (as with SUSE Linux Enterprise Server 15 SP1) or with the full media.#

とあります。

トライアルに必要なメディアは SLE-15-SP2-Full-x86_64-GMC-Media1.iso 一枚に収まりました。ただし、10G バイトあるので、ブート用に二層DVDに書けるのでしょうか？ やっぱりブルーレイが必要？ あるいはUSBメモリを使うのが正解のようです。二枚目は、ソースコードの様です。

How to create an installation USB drive for SLE 11, 12, or 15

https://www.suse.com/support/kb/doc/?id=000018742

オンラインメディアディスク１は 300Mb 程度ですが、リポジトリの登録が必要なので、インストールにはアクティベーションコードが必要な様です。

その代わり Full-Media を使ったインストールは実にスムーズで、はっきり言って

「すごく良くなった」

というのが感想でした。

インストールメディアDVDで起動したら、 "Installation" を選んでインストールを開始します。F2 キーを押すと日本語でのインストールもできますが、デスクトップ(SLED)化しないのなら、エラーなどのメッセージが日本語には情報が少ないです。英語でそのままインストールして、後で日本語フォントを入れる事をお勧めします。

インストールの全体の流れは動画にしました。(盛大に音出ます)

言語とキーボードの選択。テストエリアで特殊キーをテストします。

License Agreement に Agree

トライアルインストールなので、登録はスキップします。サブスクリプションの登録は YaST の Product Registration から後からでも行えます。

拡張モジュールの選択、Basesystem Modules, Desktop Applications Modules, Server Applications Modules の３つは最低チェックしておくと良いでしょう。必要によってレガシーパッケージや、デバイスドライバのインストールに必要なコンパイラもインストールします。

インストール用リポジトリが作られました。

GNOME の必要最低限の環境をインストールします。ハイパーバイザー運用する場合は、後に xen/kvm のホストサーバーを、インストールサマリから追加できます。

デフォルトパーティション構成です。18gb は / の BtrFs です。BtrFS の場合、需要の倍のサイズを要求します。

ここでは KVM のハイパーバイザー運用を前提に /home は / にマージし、残った全部を /var に割り当てるとします。Expert Partitioner  > start with current proposal で、 /home をマージし /var を xfs 別パーティションとしました。

以下の様なパーティション構成です。

いつものタイムゾーンの設定です。完全 UTC で運用する場合は、東京あたりをクリックして Asia/Japan にセットするだけですが、ハードウェアクロックを JST+9 で運用する場合（大抵のハードウェアベンダーはそうしているし CE さんが M/B を交換してしまえば JST+9 にリセットしてしまう）は "Set Hardware Clock UTC" のチェックを外します。日本では "Daylignt Saving Time"(夏時間)はないので、チェックを外しておいてもまず問題になりません。

オペレータユーザの登録です。openSUSE Leap とは違い、 SLE の場合 root とは異なるユーザを作るのがデフォルトです。

root のパスワード設定です。スペースセーバーキーボードやノートブックの場合 Num Lock されていると、「あれっ！」ってことになるので、必ずテストエリアでキーボードチェックをします。

インストールサマリ画面から追加のソフトウェア、例えば KVM/XEN ハイパーバイザーを入れるかどうか、systemd のターゲットはテキストか GUI か、ファイアウォールは開けておくか、SSH は有効にするかどうかを変更しておきます。

SLES15-sp2 より、Network Settings の項目が目立つ様になりました。 SLE15 SP1 でもここでできたのですが、「ここで指定しろ」と言わんばかりのアピール度です。

という事で、Network の固定アドレスの設定、ＤＮＳ、Ｇ／Ｗの設定、　HOSTNAME の設定は全てここで済ませてしまうことができます。随分良くなりました。ちょっと今までのインストーラとは画面のレイアウトが違うので、戸惑う所があります。

DNSと HOSTNAME 所属するドメインを設定します。

デフォルトゲートウェイの設定・ちょっとデザインが違うので余計な事をしたくなりますが、"gateway" の IP を設定するだけで "OK" です。

ネットワーク構成ができました。

後はインストールするだけです。

- 再起動 -

インストールが終わると自動的に再起動します。オペレータでも root でも構いません。ログインします。

Activities から YaST などを実行できます。

デフォルトで SLE の場合 NTP は Off です。

YaST > Network Services > NTP Service より NTP ソースを指定して、 "Now and on Boot" をチェックします。

リポジトリの再設定です。インストーラで使ったソースは Disable になっています。これを Enable にしてもいいのですが、ローカルディスクに ISO ファイルを置いてつかっても良いですし、別立ての HTTP/FTP サーバーにインストール DVD をマウントして公開しても良いでしょう。私はいつも別な HTTP サーバーをローカルリポジトリにしています。

Add ボタン

ローカル環境のDVDにアクセスできたら、ユニバーサルインストーラで使うリポジトリをチェックします。 Systembase Modules, Desktop Application Modules, Server Application Modules の３つは最低限チェックしておきます。

登録したリポジトリが Enabled/Autorifresh : On になりました。インストールに使ったリポジトリは削除しても構わないでしょう。

次に YaST > System > Language から、Secondary Language:Japanese をチェックしてインストールします。

日本語フォントで表示されました。

Docker/Kubernetes  実践コンテナ開発入門

クラスタを自宅で学ぼう！ LifeKeeper for Linux超入門

KVM徹底入門 Linux カーネル仮想化基盤構築ガイド

- まとめ -

インストーラを中心に、次に出荷される予定の SUSE Linux Enterprise 15 SP2 を見てみました。

インストーラは、一言でいってみれば「親切で良くなった」感じです。ただ SLE15 はパッケージディスクは二層DVDで間に合ったのですが、SP2では、一枚のディスクイメージでサイズも大きくなったので、ベアハードウェアにインストールするには、フラッシュメモリか、ブルーレイが必要でしょう。安くなったとは言え単価は光メディアより高価なので、何台もインストールするには準備が大変かも知れません。

まだ SUSE のサイトには 2020/6 現在マニュアルもない状態なので、移行するにはもう少し待った方がよさそうです。

Like

Tweet

Windows10 1903 から 2004、ISOでアップデート

https://islandcnt.exblog.jp/240396535/

Windows10 2004(20H1) で WSL1から WSL2 へのアップデート

https://islandcnt.exblog.jp/240397399/

Windows から Mac へ MobaXterm で VNC デスクトップ共有接続

https://islandcnt.exblog.jp/240147292/

従来の WSL(1) の様に export DISPLAY=:0 を実行したんですが....

w10pro:/home/myme # export DISPLAY=:0

w10pro:/home/myme # export | grep DISPLAY

declare -x DISPLAY=":0"

w10pro:/home/myme # yast2 &

[1] 623

w10pro:/home/myme # QStandardPaths: XDG_RUNTIME_DIR not set, defaulting to '/tmp/runtime-root'

qt.qpa.screen: QXcbConnection: Could not connect to display :0

Could not connect to any X display.

前バージョンから大幅に性能向上した新Linux環境「WSL 2」の実力を探る

https://www.atmarkit.co.jp/ait/articles/2005/15/news020.html

　"また、WSL 2内では、「/etc/resolv.conf」に記載されているDNSサーバが常にWin32側の仮想ネットワーク側IPアドレスを示すようになっている（このファイルはWSL 2の起動時に自動的に生成される）。この仕組みを利用すれば、Linux側でも一定の手順でWin32側のIPアドレスを得ることが可能だ"

# export DISPLAY=$(cat /etc/resolv.conf | grep nameserver | awk '{print $2}'):0

Windows Subsystem for Linux（WSL） によるLAMP環境簡単構築

Windows Subsystem  for Linux  Second Edition

Windows Subsystem  For Linux A Complete Guide   2020 Edition

※この Application on remote computer xx.xx.xx.xx has requested....... In order to disable this worning....

のダイアログはひどく邪魔なので mobaXterm の Settings > X11 tab > X11 remote access よりトグルボタンで "full" に変更します。

セキュリティ上、キーストロークなどが盗聴される可能性があるよ、という事です。

https://mobaxterm.mobatek.net/documentation.html#3_3_10

export DISPLAY=$(cat /etc/resolv.conf | grep nameserver | awk '{print $2}'):0

Linuxがほぼそのまま動くようになった「WSL2」のネットワーク機能

https://www.atmarkit.co.jp/ait/articles/1909/09/news020.html

C:\>ipconfig

Windows IP 構成

イーサネット アダプター イーサネット 3:

   メディアの状態. . . . . . . . . . . .: メディアは接続されていません

   接続固有の DNS サフィックス . . . . .:

イーサネット アダプター vEthernet (external-rj45):

   接続固有の DNS サフィックス . . . . .: i.islandcenter.jp

   リンクローカル IPv6 アドレス. . . . .: fe80::3d32:8b05:e320:8531%18

   IPv4 アドレス . . . . . . . . . . . .: 192.168.1.44

   サブネット マスク . . . . . . . . . .: 255.255.255.0

   デフォルト ゲートウェイ . . . . . . .: 192.168.1.1

: 中略

イーサネット アダプター vEthernet (Default Switch):

   接続固有の DNS サフィックス . . . . .:

   リンクローカル IPv6 アドレス. . . . .: fe80::8eb:6c67:4766:b3bc%17

   IPv4 アドレス . . . . . . . . . . . .: 172.26.176.1

   サブネット マスク . . . . . . . . . .: 255.255.240.0

   デフォルト ゲートウェイ . . . . . . .:

イーサネット アダプター vEthernet (WSL):

   接続固有の DNS サフィックス . . . . .:

   リンクローカル IPv6 アドレス. . . . .: fe80::55a6:d731:cfe8:aee%61

   IPv4 アドレス . . . . . . . . . . . .: 172.18.208.1

   サブネット マスク . . . . . . . . . .: 255.255.240.0

   デフォルト ゲートウェイ . . . . . . .:

C:\>

C:\>ping 172.18.208.1

172.18.208.1 に ping を送信しています 32 バイトのデータ:

172.18.208.1 からの応答: バイト数 =32 時間 <1ms TTL=128

172.18.208.1 からの応答: バイト数 =32 時間 <1ms TTL=128

172.18.208.1 からの応答: バイト数 =32 時間 <1ms TTL=128

172.18.208.1 からの応答: バイト数 =32 時間 <1ms TTL=128

172.18.208.1 の ping 統計:

    パケット数: 送信 = 4、受信 = 4、損失 = 0 (0% の損失)、

ラウンド トリップの概算時間 (ミリ秒):

    最小 = 0ms、最大 = 0ms、平均 = 0ms

C:\>

Like

Tweet

Windows10 を 2004(20H1) にバージョンアップしたので、WSL2(Windows Subsystem for Linux 2) はどうなった？

という事で WSL2 のファーストインプレッション.....と行きたいのですが、意外と難物でした。

前回のハマリ記事

Windows10 1903 から 2004、ISOでアップデート

https://islandcnt.exblog.jp/240396535/

「WSL 2」へのバージョンアップでLinux互換環境はどう変わるのか？

https://www.atmarkit.co.jp/ait/articles/1906/28/news034.html

PS C:\> Enable-WindowsOptionalFeature -Online -FeatureName VirtualMachinePlatform

WSL2 does not changes state from Stopped to Running #5406

https://github.com/microsoft/WSL/issues/5406

C:\>wsl -l -v

  NAME                  STATE           VERSION

* openSUSE-Leap-15-1    Running         1

C:\>

C:\>wsl --set-version openSUSE-Leap-15-1 2

変換中です。この処理には数分かかることがあります...

WSL 2 を実行するには、カーネル コンポーネントの更新が必要です。
詳細については https://aka.ms/wsl2kernel を参照してください

https://aka.ms/wsl2kernel

C:\>wsl -l -v
  NAME                  STATE           VERSION
* openSUSE-Leap-15-1    Running         1

Windows 10 用 Windows Subsystem for Linux のインストール ガイド

https://docs.microsoft.com/ja-jp/windows/wsl/install-win10

"wsl --set-version <distribution name> <versionNumber>

<distribution name> は、お使いのディストリビューションの実際の名前に必ず置き換えてください。<versionNumber> は、数字の "1" または "2" に置き換えてください。 上記と同じコマンドで "2" を "1" に置き換えて実行することにより、いつでも WSL 1 に戻すことができます。

また、WSL 2 を既定のアーキテクチャにする場合は、次のコマンドを使用して実行できます。

PowerShell

wsl --set-default-version 2

これにより、インストールされるすべての新しいディストリビューションのバージョンが WSL 2 に設定されます。"

C:\>wsl --set-version openSUSE-Leap-15-1 2

変換中です。この処理には数分かかることがあります...

WSL 2 との主な違いについては、https://aka.ms/wsl2 を参照してください

変換が完了しました。

C:\Users\myme >wsl

このディストリビューションのインストール、アンインストール、
または変換が進行中です。

C:\Users\myme>wsl -l -v

  NAME                  STATE           VERSION

* openSUSE-Leap-15-1    Stopped         2

C:\Users\myme>wsl

Linux 用 Windows サブシステム インスタンスが強制終了されました。

<-- 変換直後は起動に失敗

C:\Users\myme>wsl

myme@goblin:/mnt/c/Users/myme > cat /etc/os-release

NAME="openSUSE Leap"

VERSION="15.1 "

ID="opensuse-leap"

ID_LIKE="suse opensuse"

VERSION_ID="15.1"

PRETTY_NAME="openSUSE Leap 15.1"

ANSI_COLOR="0;32"

CPE_NAME="cpe:/o:opensuse:leap:15.1"

BUG_REPORT_URL="https://bugs.opensuse.org"

HOME_URL="https://www.opensuse.org/"

myme@goblin:/mnt/c/Users/myme>

動いた....

 Windows10 の再起動は、精神衛生に良くないんだが..

Linuxコマンドブック  ビギナーズ

Linuxコマンドライン入門 1日目  (ネット時代の、これから始めるプログラミング)

ちょっとだけLinuxに さわってみたい人のための  Bash on Ubuntu on Windows入門

Windows 10 用 Windows Subsystem for Linux のインストール ガイド

https://docs.microsoft.com/ja-jp/windows/wsl/install-win10

WSL2 で export DISPLAY=:0 で GUI が動かない: Windows10 2004(20H1)

https://islandcnt.exblog.jp/240399231/

Like

Tweet

Windows10 Pro 1903 を 2004 (20H1) に ISO を使って手動アップデートしました。何しろ悪名高い Windows Update、できる事ならやりたくない。 macOS でもアップデートは１時間近くかかるし、 iPad の iPad OS でも数十分かかるけれど、まずトラブルがないのに、Windows Update は無駄に時間がかかって失敗することも多いので、できればやりたくないのが本音なのですね。

また、ヘルプデスクにとっては、勝手なタイミングでアップデートされると現場は混乱するし、インターネットの輻輳もひどくなりますから、ISO を一本ダウンロードしておけば、オフラインで回線容量の節約にもなります。（のハズなんだがなぁ）

202x 年 Windows 最期の日

https://islandcnt.exblog.jp/240366025/

今回作業したのはうCore i7 5000 番台のノートPC、今時そろそろ厳しい 8Gb メモリ、珍種となった HDD モデルです。

私は Windows Update Service (WSUS 3) を入れているので、意図しないときにいきなりアップデートが始まることはないのですが。コロナ対策給付金の様に中々アップデートのお知らせが来ません。かといって意図しないときにいきなり始まるのは、妊娠した女性の陣痛みたいに、大イベントが始まってしまうのは困りものです。（ちょっとマタハラ発言かな...）

という事で、心の準備が整って、時間にも余裕があって、まず仕事が入る事のない日を選んでアップデートかける事にしました。 ISO ファイルを使った手動アップデートです。Windows を使う事による Update に掛かるユーザ工数と失われる営業機会損失は莫大であることを経営者は知っておくべきです。

次の URL から、メディア作成ツール(Media Creation Tool) をダウンロードします。この作業は、システム管理者が一人で行えばいいので、工数も回線輻輳も最低限で済みます。

https://www.microsoft.com/ja-jp/software-download/windows10

「ツールを今すぐダウンロード」

Windows 10 20H1 (2004) 用の MediaCreationTool2004.exe がダウンロードされます。

このメディア作成ツール(MediaCreationTool2004.exe)を実行します。

マイクロソフト ソフトウェア ライセンス条項　-> 同意

ダウンロードするだけなので、「別のPCのインストールメディアを.....」 をチェックして次へ

「このPCにおすすめ....」のチェックを外すと、６４ビット、３２ビットの両方がダウンロードできます。今時は３２ビット版も珍しくなってしまいました。ここでは６４ビットを選びます。

もし３２ビット版も社内にあるなら、両方ダウンロードしておけば良いでしょう。

「使用するメディア」はＩＳＯを選びます。フラッシュメモリを選んでも構いません。予備のメモリがないし、面倒くさいのでＩＳＯファイルを選びます。

ダウンロードするファイル名は "Windows.iso" なので、分かりやすい様に "Windows2004x64.iso" など、ファイル名を変更してダウンロードします。

ダウンロードした WindowsXXXX.iso ファイルは、ISO のまま NAS やファイルサーバー、 USB メモリや DVD-ROM などにコピーしておきます。これでネットワークからセットアップしたり、作業メンバーに配布します。

ただひたすら待ちます。借家事情で回線工事ができない、ウチの様な細いプア回線では、まぁ数時間かかるでしょう。

ダウンロードが終わりました。約４時間.....

- ここからは一台一台の作業です。

• - アンチウィルスソフトウェアはアンインストールしておく（さらば AVG）
• - Hyper-V を使っているなら無効にしておく
• - もう使いそうもないアプリケーションはアンインストールしておく
• - 他メディアにバックアップコピーがあるファイルは削除しておく
• - ないと困る重要なファイルはバックアップしておく
• - Windows Update は一通り行う
• - 再起動を何度もするので BIOS のブートパスワードはリセット（無効化）しておく
• - ゴミ箱を空にし、システムのクリーンアップを行っておく

WindowsXXX.iso を右ボタンから、「マウント」

マウンドした ISO イメージの中の setup.exe を起動

「更新プログラムをダウンロードしています....」(またかよ２０分...)

「PCをチェックしています......」(１０分)

ライセンス条項に「同意」

「更新プログラムをダウンロードしています.....」(一時間待つ...)

準備完了

一応「引き継ぐ項目の確認」して「次へ」

更新プログラムのダウンロード（またかよ、また長くかかりそうだ、一時間...）

「インストール」

インストールしています（３時間、昼寝しようかな、ビールでも飲んじゃおかな....）

この後３回再起動（約１時間）

やっと終わりました。zabbix で squid キャッシュの動きを見ていると ISO ダウンロード以上の時間と帯域使いまくっています。 Windows10 のメジャーアップデートは、モバイル Wifi などの従量課金環境下では５０００円位はパケット代かかりそうです。一体 OS のアップデートごときに、ナニをダウンロードしてたんでしょう。これだったら Update するよりクリーンインストールした方がいいんでね？　ってことになります。

C:\ > winver　でバージョン確認

とりあえず、無事終了です。データも消えなかったし、「元にもどしていまぁーっす...」的な事故も起こらず無事終わりました。丸二日です。

なぜ、あなたの仕事は 終わらないのか

「頭のゴミ」を捨てれば、 脳は一瞬で目覚める!

Windоws 10 Pro  日本語版/May 2019

Windows10 2004(20H1) で WSL1から WSL2 へのアップデート

https://islandcnt.exblog.jp/240397399/

WSL2 で export DISPLAY=:0 で GUI が動かない: Windows10 2004(20H1)

https://islandcnt.exblog.jp/240399231/

iPad OS や macOS OSx の様に数十分で終わるシステムが多いのに、Windows のアップデートは何でこんなにエコじゃないのでしょうか。openSUSE Leap 15 でさえも数十分で終わるし、再起動なら HDD で動いていてもたったの３０秒です。

まぁ、HDDモデルで、しかも回線が弱いのは置いといても、プロクシのトラフィックをチェックしてみると ISO ファイルだけで４Gバイト、それと同じだけの量の「何か」をアップデートの最中にトラフィックを使っています。アップデート作業は、業務負荷の少ない時期に、分散させて行うべきです。Microsoft の都合に合わせてはいけません。

おそらく、Windows10 のメジャーアップデートは 8 ～ 10 Gb のダウンロードを要求します。LTE モデルで、自宅に有線接続がない環境では、課金 SIM の月額のパケットを一日で使い果たすでしょう。

ドンキホーテの NANOTE みたいな奴はやらない方がいいでしょう。ってか不可能。Celeron 系の ヨンキュッパ 「なんちゃってノート」も多分辞めた方がいい。多分６４Ｇｂストレージだったら、初期化してクリーンインストールすべきでしょうね。

社内に何百台とある Windows PC をメジャーアップデートすると、恐ろしいくらいのトラフィックを要求します。しかも悪い事に、アップデートに必要なファイルは、プロクシキャッシュには引っかからないのです。

怖いのは、意識してアップデートしなければ、何時までも「古い Windows10」 を使い続けている事に気が付かないエンドユーザが多い事でしょうか。「Windows 7 はサポートが終わった」事を知らないエンドユーザはそう多くはないでしょうが、自分が「今使っている Windows10 のサポートはもう終わっている」事を全く知らないエンドユーザは非常に多い。

いくら「Windows10 は最期の Windows」だからと言っても、永久に「今のマイナーバージョン」のサポートが終わってしまえば、使い続けるリスクが高い事に気が付くべきです。

また、この「Windows Update」 と言う「儀式」が、非常に非効率的で、利用者に「二日間使えない」「通信量が爆死」というコストを負担させる、「悪の儀式」を今すぐ改善すべきであると思いますね。何のために ISO ファイルにまとめて配布できないのでしょうか。

openSUSE Leap の高速再起動に慣れてしまうと、「Windows を使う意味がなくなる日」が来れば、恐らく 私は Linux や iPad , Android タブレットなどで全部の仕事をすることになるかも知れません。

Like

Tweet

- Google などの海外の大手

- Google DNS の様な巨大インフラへの Ping 監視

- 契約先の経路の短い Web サイトの HTTP 監視

- 契約先の経路の短い NTP サーバーへの Ping 監視

日経トレンディ 2020年 6 月号 (日本語) 雑誌

背もたれ付 スツール Adjust 丸椅子 キャスター アイボリー 在宅勤務 テレワーク にも

Softbank Air: Wifi ネットワークの暗い闇、シェアード IP

https://islandcnt.exblog.jp/239931920/

Like

Tweet

Zabbix 5.0 LTS がリリースされたので、現行で運用している openSUSE Leap 15.1 上の zabbix 4.2.5 からのアップデート顛末記です。
前回 zabbix 4.2 をインストールした手順はこちら

How to setup zabbix4.2 on openSUSE Leap 15.1 セットアップ

https://islandcnt.exblog.jp/239366228/

zabbix 5.0 のインストールはこちら

Download and install Zabbix

https://www.zabbix.com/jp/download

今回から、バイナリは提供されず、リポジトリを登録してインストールする形式になりました。閉塞環境ではインストールできないようです・

Zabbix5 の仮想アプライアンス、ライブメディアはこちらです。ubuntu ではなく CentOS に変更されたようです。

Zabbix Cloud Images and Appliances

https://cdn.zabbix.com/zabbix/sources/stable/5.0/

Install Zabbix Appliance

https://www.zabbix.com/jp/download_appliance

アップデートに必要な情報はこちらにまとめられています。php7.2 以降が必要、maiadb は10.2.1 以前はアップデートが必要です。yast か zypper でアップデートしておきます。

9 Upgrade notes for 5.0.0

https://www.zabbix.com/documentation/current/manual/installation/upgrade_notes_500

［改訂3版］Zabbix統合監視 実践入門

日経ITエンジニアスクール  ネットワーク監視 最強の指南書

Zabbix統合監視徹底活用  複雑化・大規模化する インフラの一元管理

一応、大事なものはバックアップしておきます。マニュアルに記載があるのは、次のファイルです。（マニュアル読んどけよ、取らなかったじゃないか....）

• /etc/zabbix/zabbix_server.conf
• /etc/apache2/conf.d/zabbix.conf  (RH系は /etc/httpd)
• /usr/share/zabbix/*
• /usr/share/doc/packages/zabbix-* (RH系は /usr/share/doc/zabbix*)

仮想環境なら、イメージ毎バックアップしておけば良いでしょう。

openSUSE 15 はデフォルト BtrFS なので、スナップショットを取っておきました。（/var が XFS だった.... 敗因）

SLES12が採用した btrfs, snapper を使った Snap Shot

https://islandcnt.exblog.jp/20441162/

SLES12 の Snapper のチューニング

https://islandcnt.exblog.jp/20453565/

4 Snapperによるスナップショットとロールバック

https://documentation.suse.com/ja-jp/sles/11-SP4/html/SLES-all/cha-snapper.html

yast2 > Filesystem Snapshot で、スナップショットを作成しておきます。

具体的には、次のコマンドを実行するだけでした。

# rpm -Uvh --nosignature https://repo.zabbix.com/zabbix/5.0/sles/15/x86_64/zabbix-release-5.0-1.el15.noarch.rpm

リポジトリをアップデートしたら YaST の Software Repositories から、Zabbix5 のリポジトリを Enabled, Autorefresh にチェックを入れます。

- Zabbix の停止 -

アップデートの前に、 YaST > Service Manager から zabbix_server, zabbix_agent, MariaDB を Stop させておきます。

YaST > Software Management から ”zabbix” を検索して、zabbix パッケージにチェックが入っているものを全部、右ボタンから "Update" にセットし、Accept します。

アップデートが終わりました。

YaST > Service Manager から、停止させていた MariaDB, zabbix_server, zabbix_agent を　Start させます。

インストールが終わった後の、バージョン情報です。

zabbix:~ # zabbix_server -V

zabbix_server (Zabbix) 5.0.0

Revision 9665d62db0 11 May 2020, compilation time: May 11 2020 14:35:25

Copyright (C) 2020 Zabbix SIA

License GPLv2+: GNU GPL version 2 or later .
This is free software: you are free to change and redistribute it according to
the license. There is NO WARRANTY, to the extent permitted by law.

This product includes software developed by the OpenSSL Project
for use in the OpenSSL Toolkit (http://www.openssl.org/).

Compiled with OpenSSL 1.1.0i-fips  14 Aug 2018
Running with OpenSSL 1.1.0i-fips  14 Aug 2018
zabbix:~ #

This is free software: you are free to change and redistribute it according to

the license. There is NO WARRANTY, to the extent permitted by law.

This product includes software developed by the OpenSSL Project

for use in the OpenSSL Toolkit (http://www.openssl.org/).

Compiled with OpenSSL 1.1.0i-fips  14 Aug 2018

Running with OpenSSL 1.1.0i-fips  14 Aug 2018

zabbix:~ #

アップデートした後、ブラウザをリロードしたら、変なデータベースエラーが出ていました。どうもDBのスキーマを更新していたようです... すぐにログインできる様になりましたが、情報もなく冷や汗モノでした。（敗因）

全体のフロントエンドスクリーンです。かなりデザインが変わりました。

グラフの表示は随分変わりました。以前は Graph というメニューがあったのですが、左のメニューから Latest data > Hosts より、グラフを出したいホストを Select して選び、”Applications" から、例えば "Network interfaces" とか”Storage” などのアイテムを選んで "Apply" すると、フィルタがかかります。右に”Graph” リンクを開くと、そのアイテムのグラフが出てくる方式です。

例えば、 NIC のI/O を見たい場合、Bits Sent と Receive の二つをチェックして、"Display stacked graph" を押します。

Network Interface の I/O グラフが出てきました。

ブラウザがクラッシュして、もう一度、"http://zabbix/zabbix" を開いたら、404エラーを吐きやがった！

そこで　/srv/www/htdocs/zabbix ディレクトリを掘って、 /usr/share/zabbix/ 以下をコピーしたら、問題なく動いた。

zabbix:/srv/www/htdocs/zabbix # cp /usr/share/zabbix/* -Rv .

ははぁ、これは何かリダイレクトの問題だなと思い、調べたけれどわからない。そこで、バックアップを取っていた KVM の RAW イメージフォーマットをマウントし

sles15:~/mnt # kpartx -av /var/lib/libvirt/images/zabbix42/zabbix42.disk1.raw

add map loop0p1 (254:0): 0 16384 linear 7:0 2048

add map loop0p2 (254:1): 0 29360128 linear 7:0 18432

add map loop0p3 (254:2): 0 4194527 linear 7:0 48242688

add map loop0p4 (254:3): 0 18864128 linear 7:0 29378560

sles15:~/mnt # ls /dev/mapper/

control  loop0p1  loop0p2  loop0p3  loop0p4

sles15:~/mnt #

sles15:~/mnt # mount -o loop /dev/mapper/loop0p2 /mnt/tmp

sles15:~/mnt # ls /mnt/tmp

.snapshots  boot  etc   lib    mnt  proc  run   selinux  sys  usr

bin         dev   home  lib64  opt  root  sbin  srv      tmp  var

sles15:~/mnt # ls /mnt/tmp/etc/apache2/conf.d/ -al

total 16

drwxr-xr-x 1 root root  84 Feb  5 17:51 .

drwxr-xr-x 1 root root 778 Jan  9 00:06 ..

-rw-r--r-- 1 root root 361 Jan  9 00:06 gitweb.conf

-rw-r--r-- 1 root root 793 Apr 11  2019 manual.conf

-rw-r--r-- 1 root root 354 May  4  2019 php7.conf

-rw-r--r-- 1 root root 913 Jul 11  2019 zabbix.conf

sles15:~/mnt # cd

sles15:~ # kpartx -d /var/lib/libvirt/images/zabbix42/zabbix42.disk1.raw

loop deleted : /dev/loop0

sles15:~ #

調べてみたら、あった。

/etc/apache2/conf.d/zabbix.conf が zabbix.conf.rpmsave にリネームされていた。

zabbix:~ # cat /etc/apache2/conf.d/zabbix.conf.rpmsave

#

# Zabbix monitoring system php web frontend

#

Alias /zabbix /usr/share/zabbix

<Directory "/usr/share/zabbix">

    Options FollowSymLinks

    AllowOverride None

    Require all granted

    <IfModule mod_php7.c>

        php_value max_execution_time 300

        php_value memory_limit 128M

        php_value post_max_size 16M

        php_value upload_max_filesize 2M

        php_value max_input_time 300

        php_value max_input_vars 10000

        php_value always_populate_raw_post_data -1

        # php_value date.timezone Europe/Riga

        php_value date.timezone Asia/Tokyo

    </IfModule>

</Directory>

<Directory "/usr/share/zabbix/conf">

    Require all denied

</Directory>

<Directory "/usr/share/zabbix/app">

    Require all denied

</Directory>

<Directory "/usr/share/zabbix/include">

    Require all denied

</Directory>

<Directory "/usr/share/zabbix/local">

    Require all denied

</Directory>

zabbix:~ #

zabbix:/etc/apache2/conf.d # cp zabbix.conf.rpmsave zabbix.conf

zabbix:/etc/apache2/conf.d #

zabbix:/etc/apache2/conf.d # ls -al

total 20

drwxr-xr-x 1 root root 122 May 20 15:30 .

drwxr-xr-x 1 root root 778 May 20 13:22 ..

-rw-r--r-- 1 root root 361 Jan  9 00:06 gitweb.conf

-rw-r--r-- 1 root root 793 Apr 11  2019 manual.conf

-rw-r--r-- 1 root root 354 May  6 21:23 php7.conf

-rw-r--r-- 1 root root 913 May 20 15:30 zabbix.conf

-rw-r--r-- 1 root root 913 Jul 11  2019 zabbix.conf.rpmsave

zabbix:/etc/apache2/conf.d #

サービスの再起動ではうまく行かなかったので、再起動したら、問題は解決できた。

※ 何のためにスナップショット取ったのか、今になって反省しています。

Zabbix4 から Zabbix5 へのアップデートは、予想より困難な事はありませんでした。openSUSE Leap 15.1 では特にハマる点もなく（エイリアスにはハマったけど）、ほとんどの作業を YaST のマウス操作でアップデートできてしまいました。

/var を xfs パーティションにしたのは、スナップショットが使えず、敗因だったなと思います。

Web Interface は随分変わってしまったので、オペレータさん用の新しい操作マニュアルが必要そうです。

特に私の様に「グラフ命」だったヒトには、グラフの操作方法が変わってしまって、残念な感じがします。一応 Widget に旧タイプのグラフがあるようです。慣れの問題と言えますが、カスタマイズした場合、内容がそのまま移行できたかどうかは分からないので、アップデートは十分な調査が必要です。

主な変更点はマニュアルで確認してください。SUSEに関する記述が抜けているのはご愛敬です。

5 What's new in Zabbix 5.0.0

https://www.zabbix.com/documentation/current/manual/introduction/whatsnew500

Like

Tweet

ここでは SUSE Linux 15 (openSUSE Leap15.1) に nginx と mariadb をインストールして、phpMyAdmin を動かすまでの作業を説明します。

この環境では openSUSE Leap 15.1 に nginx HTTP サーバーと php7 がインストールされています。

事前の作業はこちらをまずご参考下さい。

SUSE15 で動かす nginx HTTP, インストール

https://islandcnt.exblog.jp/240228144/

SUSE Linux 15(openSUSE15.1 Leap) で php7 on nginx

https://islandcnt.exblog.jp/240241791/

参考元となった文書はこちらです。大変分かりやすいので一緒に参考にしてください。

Install LEMP – Nginx, PHP, MariaDB and PhpMyAdmin in OpenSUSE

https://www.tecmint.com/install-lemp-nginx-php-mariadb-phpmyadmin-in-opensuse/

- mariadb のインストール -

yast/yast2 で Software > Software Management から mariadb を "search" して、mariadb をチェックすると mariadb-client もインストールされます。

あるいは zypper install します。

インストールが終わったら、yast/yast2 から > System > Service Manager を開き、mariadb を "Start" / "On Boot" にセットします。

もしくは systemctrl コマンドを使います。

systemctrl でステータスを見るとこんな感じです。

opensuse151:~ # systemctl status mariadb

● mariadb.service - MySQL server

   Loaded: loaded (/usr/lib/systemd/system/mariadb.service; enabled; vendor preset: disabled)

   Active: active (running) since Thu 2020-04-30 12:36:00 JST; 58s ago

  Process: 9507 ExecStartPre=/usr/lib/mysql/mysql-systemd-helper upgrade (code=exited, status=0/SUCC>

  Process: 9442 ExecStartPre=/usr/lib/mysql/mysql-systemd-helper install (code=exited, status=0/SUCC>

Main PID: 9513 (mysqld)

   Status: "Taking your SQL requests now..."

    Tasks: 30 (limit: 4915)

   CGroup: /system.slice/mariadb.service

           └─9513 /usr/sbin/mysqld --defaults-file=/etc/my.cnf --user=mysql

Apr 30 12:36:00 opensuse151 mysql-systemd-helper[9442]: rcmysql start

Apr 30 12:36:00 opensuse151 mysql-systemd-helper[9442]: You can test the MariaDB daemon with mariadb>

Apr 30 12:36:00 opensuse151 mysql-systemd-helper[9442]: Please report any problems at http://mariadb>

Apr 30 12:36:00 opensuse151 mysql-systemd-helper[9442]: The latest information about MariaDB is avai>

Apr 30 12:36:00 opensuse151 mysql-systemd-helper[9442]: You can find additional information about th>

Apr 30 12:36:00 opensuse151 mysql-systemd-helper[9442]: http://dev.mysql.com

Apr 30 12:36:00 opensuse151 mysql-systemd-helper[9442]: Consider joining MariaDB's strong and vibran>

Apr 30 12:36:00 opensuse151 mysql-systemd-helper[9442]: https://mariadb.org/get-involved/

Apr 30 12:36:00 opensuse151 mysql-systemd-helper[9513]: 2020-04-30 12:36:00 140479655942336 [Note] />

Apr 30 12:36:00 opensuse151 systemd[1]: Started MySQL server.

mysql_secure_installation コマンドで、データベースの初期セットアップをします。

opensuse151:~ # mysql_secure_installation

NOTE: RUNNING ALL PARTS OF THIS SCRIPT IS RECOMMENDED FOR ALL MariaDB

      SERVERS IN PRODUCTION USE!  PLEASE READ EACH STEP CAREFULLY!

In order to log into MariaDB to secure it, we'll need the current

password for the root user.  If you've just installed MariaDB, and

you haven't set the root password yet, the password will be blank,

so you should just press enter here.

Enter current password for root (enter for none):

 <--- パスワードは未セットなので[Enter]

OK, successfully used password, moving on...

Setting the root password ensures that nobody can log into the MariaDB

root user without the proper authorisation.

Set root password? [Y/n] y

New password: <----- 新しい mysql の root パスワード

Re-enter new password: <----- 新しい mysql の root パスワード

Password updated successfully!

Reloading privilege tables..

... Success!

By default, a MariaDB installation has an anonymous user, allowing anyone

to log into MariaDB without having to have a user account created for

them.  This is intended only for testing, and to make the installation

go a bit smoother.  You should remove them before moving into a

production environment.

Remove anonymous users? [Y/n] y <---- 後はデフォルトで Yes です。

... Success!

Normally, root should only be allowed to connect from 'localhost'.  This

ensures that someone cannot guess at the root password from the network.

Disallow root login remotely? [Y/n] y

... Success!

By default, MariaDB comes with a database named 'test' that anyone can

access.  This is also intended only for testing, and should be removed

before moving into a production environment.

Remove test database and access to it? [Y/n] y

- Dropping test database...

... Success!

- Removing privileges on test database...

... Success!

Reloading the privilege tables will ensure that all changes made so far

will take effect immediately.

Reload privilege tables now? [Y/n] y

... Success!

Cleaning up...

All done!  If you've completed all of the above steps, your MariaDB

installation should now be secure.

Thanks for using MariaDB!

opensuse151:~ #

php-fpm の導入はこちらを参考にしてください。

SUSE Linux 15(openSUSE15.1 Leap) で php7 on nginx

https://islandcnt.exblog.jp/240241791/

/etc/php7/fpm/php-fpm.conf ファイルのオリジナルのバックアップを取って、php-fpm.conf.default を上書きコピーしてから

error_log = log/php-fpm.log

の行のコメントを外して、有効化します。

opensuse151:~ # ls /etc/php7/fpm/

php-fpm.conf  php-fpm.conf.default  php-fpm.d

opensuse151:~ # cp /etc/php7/fpm/php-fpm.conf /etc/php7/fpm/php-fpm.conf.org

opensuse151:~ # cp /etc/php7/fpm/php-fpm.conf.default /etc/php7/fpm/php-fpm.conf

opensuse151:~ # ls /etc/php7/fpm/ -l

total 24

-rw-r--r-- 1 root root 4410 Apr 30 13:13 php-fpm.conf

-rw-r--r-- 1 root root 4410 Mar 10 02:19 php-fpm.conf.default

-rw-r--r-- 1 root root 4409 Apr 30 13:13 php-fpm.conf.org

drwxr-xr-x 1 root root   48 Apr 11 14:00 php-fpm.d

opensuse151:~ #

opensuse151:~ # gedit /etc/php7/fpm/php-fpm.conf &

次の行を有効化します。

error_log = log/php-fpm.log

yast/yast2 から Software > Software Management より phpMyAdmin をサーチしてインストールします。

もしくは zypper install します。

別バージョンの openSUSE のパッケージの場合 software.opensuse.org の１クリックインストールが便利です。

https://software.opensuse.org/package/phpMyAdmin

/etc/nginx/vhosts.d/phpmyadmin.conf を次の様に作成します。これを作らないと mysql がライブラリエラーを吐きます。

opensuse151:~ # cat /etc/nginx/vhosts.d/phpmyadmin.conf

server {

   listen 80;

   server_name localhost/phpMyAdmin;

  root /srv/www/htdocs/phpMyAdmin;

   location / {

       try_files $uri /index.php?$args;

   }

   location ~ \.php$ {

       try_files $uri =404;

       fastcgi_pass 127.0.0.1:9000;

       fastcgi_index index.php;

       include fastcgi_params;

   }

}

systemctrl か yast の Service Manager から nginx と php-fpm を再起動します。

opensuse151:~ # systemctl restart nginx

opensuse151:~ # systemctl restart php-fpm

ブラウザから、 phpMyAdmin の index.php を開きます。

http://host_ip/phpMyAdmin/index.php

root/ "mysql_secure_installation で設定したパスワード" でログインします。

無事に立ち上がりました。

Welcome to phpMyAdmin's documentation!

https://docs.phpmyadmin.net/ja/latest/

これで、SQLにくわしくなくても、MySQL のデータベースの管理ができます。

PHP7＋MariaDB／MySQL マスターブック

気づけばプロ並みPHP 改訂版 ゼロから作れる人になる!

SUSE15 で動かす nginx HTTP, インストール

https://islandcnt.exblog.jp/240228144/

次の文書が役に立ちました。

Install LEMP – Nginx, PHP, MariaDB and PhpMyAdmin in OpenSUSE

https://www.tecmint.com/install-lemp-nginx-php-mariadb-phpmyadmin-in-opensuse/

Install LEMP stack (Nginx, MariaDB, PHP) on OpenSUSE Leap 42.1

https://www.linuxbabe.com/linux-server/install-lemp-stack-nginx-mariadb-php-opensuse-leap-42-1

- php-fpm のインストール -

YaST/YaST2 >Software Management で "php7-fpm" を検索／チェックしてインストールします。

自動的に追加のパッケージもインストールされます。

opensuse151:~ # cat /srv/www/htdocs/index.php
<?php
phpinfo();
?>
opensuse151:~ #
opensuse151:~ # ls /srv/www/htdocs/
50x.html  index.php
opensuse151:~ #

opensuse151:~ # gedit /etc/php7/fpm/php-fpm.conf &

php-fpm.log の書き込み先を指定するため、error_log のコメントアウトを外します。/var/log/php-fpm.log に書き込まれます。

不要説もあるようですが php.ini の cgi.fix_pathinfo に０(無効) をセットします。php の古いバージョンではセキュリティリスクだったようです。過去の互換性の問題もあるようなで、別に有効にしておく必要もないようなのですから、教科書通り無効 (0) にしておくのが良いでしょう。

opensuse151:~ # gedit /etc/php7/cli/php.ini &

opensuse151:~ #

cgi.fix_pathinfo=0

cgi.fix_pathinfo boolean

https://www.php.net/manual/ja/ini.core.php#ini.cgi.fix-pathinfo

/etc/mginx/nginx.conf にディレクトリ指定された時にデフォルトで開かれるファイル index.php を先頭に追加しておきます。

深く突っ込まれても困るのですが、 /etc/mginx/nginx.conf の "location...." のセクションはコメントを外し次の様に設定しました。

        location ~ \.php$ {

            root           /srv/www/htdocs/;

            fastcgi_pass   127.0.0.1:9000;

            fastcgi_index  index.php;

            fastcgi_param  SCRIPT_FILENAME  $document_root$fastcgi_script_name;

            include        fastcgi_params;

        }

--

fastcgi_param  SCRIPT_FILENAME  /scripts$fastcgi_script_name;

の行を

fastcgi_param  SCRIPT_FILENAME  $document_root$fastcgi_script_name;

に変えます。これでドキュメントルートのスクリプトを見つけるようです。

FastCGI Params

https://www.nginx.com/resources/wiki/start/topics/examples/phpfcgi/

YaST > Service Manager から、nginx と php-fpm を自動起動（On Boot）をセット、Start (アクテブ) にします。「コマンドライン命」であれば、 systemctrl コマンドで enable/start させます。

opensuse151:/srv/www/htdocs # systemctl restart nginx

opensuse151:/srv/www/htdocs # systemctl status  nginx

● nginx.service - The nginx HTTP and reverse proxy server

   Loaded: loaded (/usr/lib/systemd/system/nginx.service; enabled; vendor preset: disabled)

   Active: active (running) since Fri 2020-04-10 14:34:46 JST; 7s ago

  Process: 3475 ExecStartPre=/usr/sbin/nginx -t (code=exited, status=0/SUCCESS)

Main PID: 3476 (nginx)

    Tasks: 2 (limit: 4915)

   CGroup: /system.slice/nginx.service

           ├─3476 nginx: master process /usr/sbin/nginx -g daemon off;

           └─3479 nginx: worker process

Apr 10 14:34:46 opensuse151 systemd[1]: Stopped The nginx HTTP and reverse proxy server.

Apr 10 14:34:46 opensuse151 systemd[1]: Starting The nginx HTTP and reverse proxy server...

Apr 10 14:34:46 opensuse151 nginx[3475]: nginx: the configuration file /etc/nginx/nginx.conf sy>

Apr 10 14:34:46 opensuse151 nginx[3475]: nginx: configuration file /etc/nginx/nginx.conf test i>

Apr 10 14:34:46 opensuse151 systemd[1]: Started The nginx HTTP and reverse proxy server.

opensuse151:/srv/www/htdocs #

よくわかる PHPの教科書 PHP7対応版】

いちばんやさしいWordPressの教本  第4版 5.x対応 人気講師が教える 本格Webサイトの作り方

超速！  Webページ速度改善ガイド  ── 使いやすさは「速さ」から始まる

と思ったらブラウザの VPN のエクステンションが有効になっていました。これにハマって二時間の無駄....

Like

Tweet

SUSE15 で動かす nginx HTTP サーバー

 かつては WEB Lamp, Linux + Apache + PHP だったのですが、最近 nginx で動いている（エラーページでわかる）をよく見る様になりました。何をいまさら感ですが、遅まきながら nginx on SUSE15 の環境を作ってみました。

PR

- nginx とは

 nginx(エンジンエックス、エヌジンエックス)は 軽量な HTTP サーバーアプリケーションで、最近は多くのVPSプロバイダや、アクセスが多いサイトで急激に利用されており、ほぼ apache と人気を二分しています。

nginx が急速にシェアを伸ばしている背景として、昔から指摘されてきた apache の "C10K問題"があります。

Web2.0の先にあるC10K問題

https://www.atmarkit.co.jp/news/analysis/200701/09/c10k.html

 簡単に言うと（簡単じゃないけど）マルチプロセスで動作する apache はセッションごとにプロセス番号 (PID) が割り当てられるのですが、PIDは 32,767 個しかありません。バックグラウンドでプロセスを消費する複雑な処理では、いくつものプロセスとメモリが使われるため、リソースを食いつくしてしまいます。

opensuse151:~ # cat /proc/sys/kernel/pid_max

32768

opensuse151:~ #

という事で、apache では最大 10,000 セッションを境に急激にパフォーマンスが低下するという問題が指摘されてきました。

実際、apache を起動するだけで、７~８のプロセスが動作しています。パラレル動作に強い Apache という事でしょうか。

マルチプロセスの apache に対して、イベント駆動型の nginx は、仕組みが単純で少ないメモリ、プロセスでリクエストを処理できる、というメリットがあります。

 反面、apache の様な複雑な処理のように、イベントが長時間占有するリクエストは不得意です。そこで固定コンテンツが多い単純なウェブサイトには向いていますが、ストリーミングや MySQL などとの同居には向いていないようです。

むしろアプリケーションサーバをバックエンドにして nginx をフロントエンドに分けて使う事が多い様です。たまに 503エラーを吐いているサイトがありますが、これはバックエンドで問題を起こしているのでしょう。

Apache と比較するとシリアル処理に強いという感じですか。

SUSE 15 では nginx はリポジトリに含まれているので、YaST なり zypper で簡単にインストールできます。もしなければ opensuse.org より１クリックインストールできる様です。

nginx - A HTTP server and IMAP/POP3 proxy server (1 Click install)

https://software.opensuse.org/package/nginx

SUSE で 1 Click インストールができない場合、YaSTにないメニューを追加

https://islandcnt.exblog.jp/15637227/

YaST (yast2) による SUSE Linux のパッケージ管理, インストールと削除

https://islandcnt.exblog.jp/23923745/

ただし、apache と違って、nginx は YaST に統合されていないため、手動で細かな設定をしなければなりません。オペレーティングシステムをインストールする際に、オプションとして同時にインストールできます。

情報の少なさ、運用者の経験不足というのが nginx の最大の問題かも知れません。

SUSEでは apache の設定は、ほぼ YaSTでできる

- YaSTで nginx をインストール

# yast (テキスト版) もしくは # yast2 (GUI版) で Software Management > "nginx" をサーチしてチェックマークを入れてインストールします。

次に、 Service Manager から nginx を start して、 起動モードを on boot にトグルします。

/srv/www/htdocs に index.html を作成して、ブラウザからアクセスできたら、とりあえずOKです。

TOAMIT 東亜産業 ハンドジェル アルコール配合 洗浄タイプ  日本製 500ml 3本セット 新品価格￥4,980から (2020/4/7 13:03時点)

ボヘミアン・ラプソディ  (字幕版) 新品価格 ￥399から (2020/4/7 12:01時点)

SUSE Linux 15(openSUSE15.1 Leap) で php7 on nginx

https://islandcnt.exblog.jp/240241791/

- まとめ

まずは 「Linux で HTTP サーバを」と考えた場合、 nginx は軽量でインストールも簡単で良い選択でしょう。SUSE の場合 Just enough OS (JeOS)版に入れて、フロントエンドに多用してみるのも良いでしょう。

ただ、奥深く追いかけてみると apache の様な「決め技」が中々見つからずに苦労します。nginx + WordPress とか、apache とのロードバランス化した平行運用など、色々応用が利く様です。

やっぱり nginx の教科書は必要ですね。

nginx実践ガイド  (impress top gear)

本気で学ぶ Linux実践入門　 サーバ運用のための業務レベル管理術

isLandcenter.jp

Like

Tweet