Mac <---> Linux/Unix へのファイルコピーは、当然 scp コマンドをポチポチと叩く標準があります。まぁコンソールを使って、単一のファイルを転送するなら scp でも構いませんが、複数のファイルをコピーしたりするにはやっぱりGUIが欲しい。Windows であれば WinSCP という、ま、割と使いやすいソフトウェアを愛用しています。

という事で調べたら "Cyberduck", "Filezilla" などが良く使われているようでした。そこで Filezilla を使ってみました。


左の "FileZilla" > Download > "OSx" の小さなアイコンを開くと OS X 用ダウンロードのボタンが出てきます。

a0056607_15593693.jpg

ダウンロードして、インストールしてみました。

起動した後、「ホスト:IP-Address」 「ユーザ名: xxxx」 「パスワード: ******」 「ポート: 22」(SSH) を指定して接続すると sftp のプロトコルでセッションを開きます。

a0056607_16001364.jpg

まだ本格的につかっていないので、評価は控えますが、導入と操作の敷居は低そうなので、とりあえずお勧めできる一品です。





[PR]
by islandcenter | 2018-04-10 16:05 | MacOS | Trackback | Comments(0)

Windows を使っている身から Mac をいじり始めると、隠しファイルが見えない事です。まぁ動作には不具合があるので、あまり隠しファイルを見せたくないし、見る必要がないのですが、外付けのHDDなんかに隠しファイル・フォルダを作っておいたら見えないので、非常に困った。

という事で Mac 上で隠しファイルの表示/非表示を切り替える方法です。

- まずはコマンドを叩く -

mac-mini:~ myme$ defaults write com.apple.finder AppleShowAllFiles TRUE

mac-mini:~ myme$ killall Finder

この後Finder を起動します。


隠しファイルが表示されました。

a0056607_14190439.jpg


- 表示/非表示の切り替え -

この後、Finder で "command(win)+shift+.(ドット)" のキー3つを同時に押して、表示/非表示を切り替えることができます。

私の Mac mini は US キーボードなので、command キーが印字されていません。中々慣れないですね。



macOS, HighSierra, 10.13.3 隠しフォルダ表示, 非表示

[PR]
by islandcenter | 2018-04-10 14:20 | MacOS | Trackback | Comments(0)

macOS では、デフォルトでは設定した地域内(日本では time.asia.apple.com.)のNTP サーバーに同期します。

しかし、これは、アドレスを調べるとアジアではなく実体はアメリカのApple にあるサーバーです。時刻のネットワークの経路によっては揺れが多く、何十台、何百台とある内部ネットワークコンピューターがバラバラな経路で外部に問い合わせる事は好ましいとは思いませんし、それぞれの端末が同じ時刻ソースにアクセスしないと微妙なタイムラグが起こります。

できれば、社内に ntp.nict.jp などの国内のパブリックntp サービスと既に同期をしている代表の構内 LAN 専用のNTP サーバーや、国内の近い経路にあるパブリックntp サービスに変更したいものです。

macOS の場合、「林檎」 > 「システム環境設定」 > 「日付と時刻」から「日付と時刻の自動設定」を変更することで、構内NTP に変更できます。

まずこの「日付と時刻」の左下にある「鍵」アイコンをクリックして、管理者用パスワードで鍵を解除します。 「日付と時刻の自動設定」がグレーアウトから、編集可能になるので

a0056607_13272138.jpg


同期先 NTP サーバーのIP アドレスかDNS 名を設定して「鍵」をかけます。

a0056607_13275089.jpg


これでNTP サービスはより近い、よりWAN回線や無料で提供されているパブリックntp の運営者に迷惑をかけない方法で、LAN内のコンピューターの時刻を同期させることができます。

SOHO 環境ならまだしも、ある程度以上の規模のネットワークであれば、内部のNTP サーバーを参照したほうが、それぞれのコンピュータが勝手に外部からバラバラに時刻同期を取るより、最短の経路で単一のNTP ソースを使うのがベターだと思います。

時刻同期は、文字通り「同期」です。NTTの117と全く同じである事よりも、構内ネットワークのそれぞれのデバイスが「ほぼ同じ時間」に同期していることが重要なのです。




macOS, HighSierra, 10.13.3, 時刻同期, NTPサービス

[PR]
by islandcenter | 2018-04-10 13:30 | MacOS | Trackback | Comments(0)

近年、 BYOD だとか「働き方改革」などと言うキーワードで、モバイルノートの配布だとか、「仕事で自分のPCの持ち込み」なんかがOKになったりします。
まぁ、自宅持ち帰りPCで、プライベートな目的で使う事ってあまりないでしょうが、ついつい、仕事中にプライベートなデータにアクセスしちゃうという事は頻繁にあるわけですね。

そこで Mac で問題となるのは「最近使った項目」です。

Mac で「林檎」マークから、スクロールダウンすると、その途中で出てくるのが、この「最近使った項目」

これメッチャ恥ずかしいンですね。

昨日の夜に「妖しいデータを見ていた」

「下ネタサイト」みてて「キャハハ」と盛り上がった。

ナンてこと忘れて、いきなり朝から客先直行でプレゼンなんかすると

「最近使った項目」

にズラズラと、昨夜の「昨夜の妖しい」ファイルがリストされるわけですね。

何しろ、昨日の夜、黄表紙だとか枕本を見ていたとか、そういった「アンタは昨日何見てたのよ」という履歴がズラズラと、林檎マークの下にリストされるわけです。

つまりあなたのネクタイの下の品格、と言ったものまで疑われるわけです。

まぁ、仕事用であれば当然ミットモナイ事でも笑って誤魔化すって事になるんですが、自宅でコンピュータの前を離れたときに、同居人なんかに「林檎マークの下半身」を見られると、鍵かけずにトイレに入ってケツ拭いている時に、いきなり家族にドアを開けられた位に

「スマン、恥ずかしい」

と反省する訳ですね。

となると

「最近使った項目」は恥ずかしい

という事で、Mac 版「最近使った項目」を表示させない方法です。

関連記事 Windows 版はこちら

Windows10 の恥ずかしいクイックアクセスを表示しない

「林檎」 > 「システム環境設定」> 「一般設定」にある「最近使った項目」を "0" に設定します。

a0056607_13084421.jpg

「最近使った項目」が消えました。

a0056607_13090685.jpg


これで、あなたのネクタイの下の品格は保護され、コッパズカシイ想いをしなくて済むのです。



macOS, HighSierra, 10.13.3 最近使った項目を非表示, 隠しフォルダ表示, 非表示, 過去の履歴を表示しない。


[PR]
by islandcenter | 2018-04-10 13:13 | MacOS | Trackback | Comments(0)

GroupWise 2014R2 SP1 を SLES12 SP1 に導入してみました。

結論を先に言うと GroupWise 20114 R2 SP1 WebAccess を SLES12 SP3 にインストールする際に致命的な問題があり、SLES12 SP1 では発生しません。この問題は GroupWise 2014 R2 SP2 では解決されているようですが、評価版では公開されていないため、 SLES12 SP1 に入れるには、現状で問題なし、という事です。
なお、SLES11 に GW2014 R2 はインストールできないようでしたので、 SLES11 を使う場合は GW2014(無印)が必要です。ただ、このバージョンもクライアント側に日本語の文字化けがあるので、クライアントだけ 2014sp1 に上げる必要があります。


まず、SLES12 1.5Gb Memory, 4vcpu, 14Gb / ルートパーティション(btrfs)、/grpwise パーティションにメールストア(XFS)
gnome デスクトップ(インストールには GUI と ブラウザが必要です)をインストールして、 NTP の設定とIPの固定をしました。


メールストアにあらかじめポストオフィスとドメイン用にディレクトリを作成します。特に必要はないのですが、事前に作っておくと誤指定がないので、作っておくべきでしょう。

grpwise:~ # cd /grpwise/
grpwise:/grpwise # ls
grpwise:/grpwise # mkdir po
grpwise:/grpwise # mkdir po/log
grpwise:/grpwise # mkdir dom
grpwise:/grpwise # mkdir dom/log



電子メディアを解凍します。

# tar xvzf gw14.2.1_full_linux_multi.tar.gz

- GroupWise パッケージのインストール -

テキストコンソールを開き、解凍先のディレクトリのインストーラを起動します。

# ./install.sh

a0056607_10295738.jpg
a0056607_10304327.jpg
EULA > Agree

GroupWise Server を選んで Install



a0056607_11474470.jpg



a0056607_10312609.jpg
Installing GroupWise Server...
Loading repository data...
Reading installed packages...
Forcing installation of 'groupwise-gwha-14.2.1-124014.x86_64' from repository 'Plain RPM files cache'.
Forcing installation of 'groupwise-server-14.2.1-124014.x86_64' from repository 'Plain RPM files cache'.
Forcing installation of 'gw-oracle-outside-in-8.5.2-6.x86_64' from repository 'Plain RPM files cache'.
Resolving package dependencies...
The following 6 NEW packages are going to be installed:
groupwise-gwha groupwise-server gw-oracle-outside-in libXm4 libXp6 motif
The following 3 packages are not supported by their vendor:
groupwise-gwha groupwise-server gw-oracle-outside-in
6 new packages to install.
Overall download size: 470.0 MiB. Already cached: 0 B. After the operation,
additional 778.7 MiB will be used.
Continue? [y/n/...? shows all options] (y): y
Retrieving package libXp6-1.0.2-3.58.x86_64
(1/6), 16.1 KiB ( 34.9 KiB unpacked)
Retrieving package libXm4-2.3.4-4.15.x86_64
(2/6), 944.9 KiB ( 2.8 MiB unpacked)
Retrieving package motif-2.3.4-4.15.x86_64 (3/6), 166.7 KiB (400.3 KiB unpacked)
Retrieving package gw-oracle-outside-in-8.5.2-6.x86_64
(4/6), 17.5 MiB ( 61.1 MiB unpacked)
Retrieving package groupwise-server-14.2.1-124014.x86_64
(5/6), 451.4 MiB (714.3 MiB unpacked)
Retrieving package groupwise-gwha-14.2.1-124014.x86_64
(6/6), 23.8 KiB ( 59.7 KiB unpacked)
Checking for file conflicts: .............................................[done]
(1/6) Installing: libXp6-1.0.2-3.58.x86_64 .............................................................[done]
(2/6) Installing: libXm4-2.3.4-4.15.x86_64 .............................................................[done]
(3/6) Installing: motif-2.3.4-4.15.x86_64 ..............................................................[done]
(4/6) Installing: gw-oracle-outside-in-8.5.2-6.x86_64 ..................................................[done]
(5/6) Installing: groupwise-server-14.2.1-124014.x86_64 ................................................[done]
Additional rpm output:
gwha: unknown service
gwha: unknown service
(6/6) Installing: groupwise-gwha-14.2.1-124014.x86_64 ..................................................[done]
Checking status [gwadminservice] running
* grpwise.service
Loaded: not-found (Reason: No such file or directory)
Active: inactive (dead)
Press any key to return...

# ~/Desktop にインストールと管理コンソールアイコンが作られます。


a0056607_10314019.jpg

GroupWise Install を選び "Create a New GroupWise System" を選び、新規 GroupWise システムをセットアップします。

a0056607_10315788.jpg
初期管理用パスワードの設定(忘れないこと....)

a0056607_10321241.jpg
最初のドメイン(プライマリ)の作成

System Name: は GroupWise 無二の名称です。できるだけ一般的な名前を付けるのが無難です。企業名や組織名を使うと、後にCIや吸収合併によって企業名が変わった場合など、変更が利きません。

Internet Domain Name:には、エンドユーザが使う、メールアドレスのGTLDドメイン名を使います。このシステムで作られた電子メールインターネットアドレスは、デフォルトで gwid_name@this_domain_name.com になります。デフォルトでユーザの電子メールアドレスは GW_ID@this_domain.co.jp となります。

このシステムを最初に導入するドメイン HOST サーバーのアドレスを設定します。

GroupWise Domain Name :は、命名規則に従って任意に付けます。例えば HO-Domain とか, NAmerica-Domain, AisaPac-Domain, EUAF-Domain などですね。
Domain Folder :は事前に作成済みのドメインディレクトリを Browse ボタンで探してセットします。

タイムゾーンを GMT+9 (JST) にセットします。

※小規模な GroupWise システムの場合は、シングルドメイン、複数ポストオフィスでも構いませんが、中規模程度以上のシステムでは、プライマリドメインに、エージェントやポストオフィスをぶら下げず、単にドメインデータベースを保持するだけにしておく事です。ポストオフィスDBが壊れた場合、プライマリドメインから再構築するので、プライマリドメインに余計なオペレーション負荷を与えないようにします。POをやエージェントをぶら下げるドメインは専用に別ドメインとします。

a0056607_10323159.jpg
サマリを確認して Finish

a0056607_10324600.jpg
引き続き、セカンダリドメインや、ポストオフィスを作成します。

a0056607_10330065.jpg
ポストオフィスの作成

a0056607_10331446.jpg
初期管理者パスワードで GWadmin Console にログイン

a0056607_10333616.jpg
Post Office Name: 命名規則に従い、Sapporo-Branch-PO とか、AsiaPac-PO とか
HOST: POA が動作するホストアドレスです。POはメールボックスそのものなのでこのコンピュータは、大きなストレージを使います。
Post Office Folder: /(ルート)パーティションとは異なる物理ドライブをお勧めします。iSCSI ストレージのような別体のストレージにするとか、仮想環境なら、別な仮想ディスクイメージを使います。

a0056607_10340539.jpg

a0056607_10342014.jpg

a0056607_10343660.jpg
Next > Finish

GWadmin Console に接続します。

インストールしたサーバー #~/Desktop のアイコンを開くか https://IP-Address-for-GWadmin:9710/gwadmin-console/login.jsp を開きます。
初期設定した管理者パスワードで開きます。
a0056607_10345006.jpg
Ldap 認証(オプション)

オプションとして LDAP 認証ができます。ここでは eDirectory を LDAP サーバーとした場合の NDS 認証の方法です。

System > Ldap Server > "New" で eDirectory サーバーを指定します。eDirectory の場合、複数のLDAPサーバが相互データ交換するため、基本的にはどのサーバーでも構いませんが、一番、POユーザの登録が多い、身近な eDirectory サーバーを指定します。

任意の同期名をつけて、

HOST: eDirectory Server
LDAP User: cn=admin,o=MyOrg (区切りはドットではなくカンマ)か、代理の Proxy ユーザを指定します。

”Test Connection” で接続を確認します。

Base DN: にはこの同期接続がよく使用する OU を指定します。

a0056607_10350533.jpg


a0056607_10352396.jpg


”Security” タブの "LDAP Authentication" をチェックします。

a0056607_10354388.jpg


この他に LDAP からのポストオフィスへユーザインポートも行えます。

a0056607_12231648.jpg
a0056607_12254979.jpg

a0056607_10360688.jpg

5分で見つかるような目立った漢字の文字化けはありません。相変わらず "HOME" は "自宅"ですが、まぁ働き方改革しろ、という事でしょうか。
a0056607_16561658.jpg

SLES12sp2,sp3 にWebAccessはインストールできない

TIDにある様に、SLES12 SP2 以降では WebAccess の Configure が Python のエラーになるため、設定することができません。残念ながら Evalution 版ではパッチの入手ができないので SLES 12 SP1 を使いました。

Python error when configuring Web components on SLES12SP2

Resolution
The fix for this issue is in the GroupWise 2014 R2 SP1 HP2 build located here for Linux and Windows

GroupWise 2014 R2 SP1 HP2 (14.2.1.2) - Linux Full Multilingual

Restriction Status:
Restricted

We're sorry, we are unable to complete the download at this time.
You are not authorized to access this item.

SLES12 SP1 では問題なく動きました。SLES のバージョンが新しすぎるということですね。
a0056607_10362086.jpg

a0056607_10364133.jpg
Install

Installing GroupWise WebAccess...
Loading repository data...
Reading installed packages...
Resolving package dependencies...
The following 31 NEW packages are going to be installed:
apache2 apache2-prefork apache2-utils apache-commons-collections
apache-commons-daemon apache-commons-dbcp apache-commons-logging
apache-commons-pool2 cglib ecj geronimo-jta-1_1-api geronimo-specs-poms
groupwise-webaccess-webapp jakarta-commons-pool-tomcat5 java-1_8_0-openjdk
java-1_8_0-openjdk-headless javapackages-tools libapr1 libapr-util1 libgif6
libnghttp2-14 libtcnative-1-0 log4j python-curses tomcat tomcat-el-3_0-api
tomcat-jsp-2_3-api tomcat-lib tomcat-servlet-3_1-api xerces-j2
xerces-j2-xml-apis
The following recommended package was automatically selected:
libtcnative-1-0
The following package is not supported by its vendor:
groupwise-webaccess-webapp
31 new packages to install.
Overall download size: 167.8 MiB. Already cached: 0 B. After the operation,
additional 272.0 MiB will be used.
Continue? [y/n/...? shows all options] (y): y
Retrieving package jakarta-commons-pool-tomcat5-1.3-108.722.noarch
(1/31), 45.8 KiB ( 47.3 KiB unpacked)
Retrieving package xerces-j2-2.8.1-267.31.noarch
(2/31), 1.0 MiB ( 1.2 MiB unpacked)
Retrieving package javapackages-tools-2.0.1-6.10.x86_64
(3/31), 50.8 KiB (129.9 KiB unpacked)
Retrieving package libapr1-1.5.1-2.7.x86_64
(4/31), 99.6 KiB (232.8 KiB unpacked)
Retrieving package libgif6-5.0.5-12.1.x86_64
(5/31), 21.0 KiB ( 35.4 KiB unpacked)
Retrieving package libnghttp2-14-1.7.1-1.84.x86_64
(6/31), 72.8 KiB (135.3 KiB unpacked)
Retrieving package python-curses-2.7.13-27.1.x86_64
(7/31), 44.6 KiB (134.9 KiB unpacked)
Retrieving package java-1_8_0-openjdk-headless-1.8.0.131-26.3.x86_64
(8/31), 48.7 MiB ( 83.8 MiB unpacked)
Retrieving package apache-commons-daemon-1.0.15-6.10.x86_64
(9/31), 43.3 KiB (107.9 KiB unpacked)
Retrieving package xerces-j2-xml-apis-2.8.1-267.31.noarch
(10/31), 150.2 KiB (190.5 KiB unpacked)
Retrieving package tomcat-servlet-3_1-api-8.0.43-23.1.noarch
(11/31), 253.4 KiB (296.6 KiB unpacked)
Retrieving package tomcat-el-3_0-api-8.0.43-23.1.noarch
(12/31), 91.3 KiB ( 82.1 KiB unpacked)
Retrieving package geronimo-specs-poms-1.2-25.1.noarch
(13/31), 17.8 KiB (103.4 KiB unpacked)
Retrieving package ecj-4.4.0-3.1.noarch (14/31), 1.9 MiB ( 1.9 MiB unpacked)
Retrieving package cglib-2.2-11.1.noarch (15/31), 252.2 KiB (284.9 KiB unpacked)
Retrieving package apache-commons-collections-3.2.2-6.1.noarch
(16/31), 504.3 KiB (596.3 KiB unpacked)


: 略

Configure(SLES12sp3)での不具合

    GroupWise WebAccess
Traceback (most recent call last):-----------------------------------------------------------------------------
File "install.py", line 4, in <module>
frontend.Frontend(sys.argv)
File "/root/ISO/gw14.2.1-124014-848_full_linux_multi/gwinst_legacy/frontend.py", line 358, in __init__
textinst.start(nolicense, selectlang, self.cluster, cfgOnly)
File "/root/ISO/gw14.2.1-124014-848_full_linux_multi/gwinst_legacy/textinst.py", line 107, in start
webappconfig(textapi)
File "/root/ISO/gw14.2.1-124014-848_full_linux_multi/gwinst_legacy/textinst.py", line 205, in webappconfig
(apache, tomcat) = GetDefaultWebserverPaths()
File "/root/ISO/gw14.2.1-124014-848_full_linux_multi/gwinst_legacy/utils.py", line 1851, in GetDefaultWebserverPaths
tomcat = os.path.join(tomcatbase, 'webapps')
File "/usr/lib64/python2.7/posixpath.py", line 70, in join
elif path == '' or path.endswith('/'):
AttributeError: 'NoneType' object has no attribute 'endswith'


----
...... abort ........orz

SLES12 SP1 の場合

a0056607_10364133.jpg

Install

: 略

「IBM_Java のインストールができていない」というメッセージが出る場合は Apache2 のリスタートが必要

# rcapache2 restart
a0056607_10365690.jpg
Configure > Continue

a0056607_10372338.jpg
ポストオフィスのIPアドレスとデフォルトのMTAポートをセット(Enter)して

a0056607_12425852.jpg

conf.d と tomcat の設定ディレクトリをデフォルトのまま指定(Enter)して

a0056607_10374068.jpg
インストールと設定が終わりました。

a0056607_10380996.jpg

rcapache2 restart
# rctomcat restart

を実行して、数十秒待ちます。 http://gw-web-ip-address/gw/webacc にアクセスして GroupWise Web Access に接続します。残念ながら SSL ではありません。

a0056607_10414636.jpg

islandcenter.jp

SUSE Linux, SLES12, GroupWise 2014, GroupWise 2014 R2 SP1, GroupWise 2014 R2 SP2, GroupWise Web Access



[PR]
by islandcenter | 2017-12-23 12:48 | GroupWise | Trackback | Comments(0)

Open Enterprise Server 2015 OES2015sp1 で iSCSI NASのNSSマウント

OES 2015sp1 の既存ツリーへのインストール の続き


ここでは SLES11sp4 に導入された OES2015sp1 に iSCSI デバイスを NSS ボリュームを作成する手順を説明します。
なお、ここで使った iSCSI ターゲット NAS はゴミ箱から拾ってきたような qnap TS-110 NAS です。そこそこ使いやすいのですが、古さが露呈して、性能は想像の通りですが、こういった手順を確認するにはちょうどいいモノなので今でも愛用しています。

- iSCSI マウント -

iSCSIイニシエーター で iSCSIターゲットに作成された LUN をマウントします。

# yast2

> network Service > SCSI Initiator

Service Start > "When Booting"

a0056607_18001469.jpg

”Discovered Target ”

> Discovery から IP Address もしくは DNS 名でスキャン

a0056607_18011526.jpg


見つけた、作成済の iSCSI ターゲットを選び ”Login”

a0056607_18020605.jpg


Start up > ON Boot か Automatic にトグル(Automaticが良いみたい)

a0056607_18023065.jpg

Discovery Summary >Connected : "True" になっていることを確認

a0056607_18024906.jpg


iSCSI Initiator > Connected Target > Sutartup が Onboot に(Automatic が良いみたい)

a0056607_18030685.jpg

yast > System > Partitioner で NAS が /dev/sda デバイスとして認識されていることを確認

a0056607_18034195.jpg


iManager (http://server-ip/nps)

から Storage > Device を選び、サーバーをブラウズして、”sda” が出てきたら、まず ”Initialize Disk”(当たり前ですが初期化されます)

a0056607_18040231.jpg


Storage > Pool メニューから "New" Pool" を作成、アクティブ化します。

a0056607_18043434.jpg


Storage > Volume > "New" ボリュームを作成して、マウント。オプションとして、ファイル圧縮、ディレクトリ容量制限、ボリューム容量制限、Salvage などをチェック。

a0056607_18050427.jpg

a0056607_18055342.jpg


マウントされました。

a0056607_18053111.jpg

実際にボリュームにアクセスできるかか確認します。

a0056607_18061237.jpg

NSSプール、NSSボリュームが作成されると、 eDirectory オブジェクトに server_name_POOLーNAME_POOLserver_name_VOLname オブジェクトが作成されます。時々 server_name_SYS が作られない場合がありますが、動作には支障ないのですが、気味が悪いので、 Create Object で作成しても問題ありませんでした。

a0056607_18063335.jpg

ちなみに SYS: ボリュームは /usr/novell の下に LOGIN と PUBLIC のみ作成されます。

oes2015x1:~ # ls /usr/novell/sys
._NETWARE LOGIN PUBLIC
oes2015x1:~ #

もし Native NetWare から移行した場合、 GroupWise で ConsoleOne を使いたいとか nwadminを使いたいとか、public 以下は必要最低限のものしかないため、バックアップを取って Native NetWare のものからコピーして移植すると良いでしょう。動かないことはないのですが、最新の OES Client では ConsoleOne はサポート外なのでご了承ください。
もっとも、Native NetWare にある xxxx.EXE は 16 ビット版のものが多いし OES Linux は ipx をサポートしないので、 Windows 7/8 以降では動きませんが、中には未だ Windows XP を使っているケースもありますので、一応、覚えておいて損はありません。








[PR]
by islandcenter | 2017-11-14 18:08 | OES Linux | Trackback | Comments(0)

OES 2015sp1 の既存ツリーへのインストール

OES(Microfocus Open Enterprise Server) OES2015sp1 は SUSE Linux Enterprise Server 11 SP4 をベースとした、アドオン製品です。SLES の基本バージョンと、OES spX のバージョンが適合しないと、いろいろややこしい問題が起こるので、 http://download.novell.com/index.jsp のサイトからは、SLES11sp4, SLES11sp4+add-on, Add-on のみの3種類の ISO がありますが、この3つともダウンロードして、確保しておくことをお勧めします。

ここでは、まず SLES11sp4 をインストールして、その後、Add-on プロダクトとして OES を導入してみました。なれれば、SLES をインストールしながら、Add-on を導入しても構いませんが、ベースのOSに Add-On をインストールして失敗すると、最初からやり直しになるので、最初にベースOSを入れて、追加で Add-on をインストールする方法をご提案します。

SLESのバージョンミスを避けるため SLES11sp4 + Add-on の DVD イメージから、SLES11のインストールをするのが無難なようです。

- SLES11 SP4 のインストール -

SLES11sp4+add-on DVD(ISO)を使って、OESのアドオンを追加せず、SLES のみインストールします。 詳細はここでは説明しません。古い内容ですが詳細は

SUSE Enterprise Server 11 のインストール

をご参考ください。ポイントとしては

- 導入するホストのネーム情報を DNS サーバーに登録しておくこと
- 時刻同期をしっかり設定すること、時刻同期は eDirectory には必須の機能なので、プライマリ側と同じ設定にすると良いでしょう。
- ホスト名、固定IPを設定すること、特にホスト名はのちに変更できないので要注意です。
- ルートパーティションは最低6Gあれば十分ですが、余裕をもって12G程度用意します。 eDirectory の DB は /opt/novell/....... の下につくられるので、ディレクトリレプリカが大きな場合、ルートパーティションが圧迫されます。

インストールしたら、 SLES のバージョンを確認しておきます。

oes2015sp1:~ # cat /etc/SuSE-release
SUSE Linux Enterprise Server 11 (x86_64)
VERSION = 11
PATCHLEVEL = 4
oes2015sp1:~ #


- SLESをインストールしたら、仮想イメージはバックアップしておく。Add-on の導入に失敗したときは問題を修正してここから再度導入しなおします。

- OES アドオンのインストール -

yast2 > Software > Add-On Products から、ダウンロードした ISO ファイルを指定します。ISO ファイルはあらかじめ、インストールする SLES の任意の場所にコピーを作っておきます。



EULAに Accept

NSS と iManager をチェック

NSS と iManager をチェックすると、最低限の eDirectory と関連ツールがインストールされます。それ以外の機能も、OES 2015 の追加機能ですが、ここでは説明しませんし、あまり使うこともないと思います。



インストール方法は Custom にします。 Typical を選ぶと後が大変です。




SLP はデフォルトの Multicast 警告が出ますが OK



追加の NTP サーバーがあれば add、すでに NTP が設定されていれば、そのままOKします。くどいようですが、時刻同期の設定がおかしいと eDirectory のインストール時に致命的なトラブルが出る場合があります。




すでにあるツリーなので Existing Tree で ツリー名をセット



既存のツリーを保持しているサーバーの IP 名、もしくは DNS名をセットして Validate,

確認できたら、cn=admin,o=company 区切りは(.) ドットではなく (,) カンマです。



Enter Server Context で "Browse" ボタンで、インストールする先の OU を選択します。事前にOUが必要な場合、OU をあらかじめ作成しておきます。

- OU=system など、インフラ系担当者のコンテナ
- OU=Users など、ヘルプデスク単位のユーザコンテナ

を分けておく事が私の好みですが、もちろん OU=Sales, OU=Engineer などに分ける場合もあるでしょう。OUのユーザ数はダンパー数である150名前後を一つの単位として設定するのが良いでしょう。もっとも、企業組織も、ダンパー数に応じて部署分けされているケースが多いので、それほど困ることはないと思います。

ツリーをブラウズして、サーバーコンテナをセット



NMASの設定、デフォルト



代理ユーザの設定、そのまま



- eDirectory と NSS の設定 -

サマリを確認して次へ、ここから、ディレクトリの同期と NSS の設定が始まるので、レプリカのサイズに応じて時間がかかります。最低30分程度かかると考えてください。

a0056607_14200237.jpg




同期元の eDirectory サーバーで

# ndstrace モニタを起動して

DNSTrace: ndstrace=on
DNSTrace: ndstrace=+sync

を実行すると、同期状態が確認できます。はじめは -601 などの赤文字のエラーが出まくりますが、そのうちに同期が収束すると、緑色の項目が増えてきます。

※ ndstrace は実行中に CTRL+DEL キーで中止したり、リモートセッションを切断させないでください。ゾンビ化します。必ず ndstrace は exit で終了させてください。

ndstrace causes ndsd to hang when left running from a terminated putty session




かなり時間がかかります。




終わりました。

※ この時点までで、何等かのトラブルが出た場合、基本OSの状態から、出来てしまった新しいサーバーの関連するオブジェクトをiManager で eDirectory Tree から削除して、時刻同期など、問題となりそうな項目をチェックして、再インストールした方が良いでしょう。LUM(Linux User Management) の設定で失敗し、NSSが設定できないトラブルが頻発するようです。

a0056607_14203893.jpg



カスタマセンターへの登録は後で


この後

# ndsrepair -T

を実行し、Time is in Sync のステータスを確認し

oes2015x1:~ # ndsrepair -T
[1] Instance at /etc/opt/novell/eDirectory/conf/nds.conf: oes2015x1.OU=system.OU=tokyo.O=ace.ACE-NET
Repair utility for NetIQ eDirectory 8.8 - 8.8 SP8 v20807.08
DS Version 20808.03 Tree name: ACE-NET
Server name: .oes2015x1.system.tokyo.ace
Size of /var/opt/novell/eDirectory/log/ndsrepair.log = 5971 bytes.
Building server list
Please Wait...
Preparing Log File "/var/opt/novell/eDirectory/log/ndsrepair.log"
Please Wait...
Collecting time synchronization and server status
Time synchronization and server status information
Start: Monday, November 13, 2017 14:04:52 Local Time
---------------------------+---------+---------+-----------+--------+-------
DS Replica Time Time is Time
Server name Version Depth Source in sync +/-
---------------------------+---------+---------+-----------+--------+-------
Processing server: .oes2015sp1ace2.system.tokyo.ace
.oes2015sp1ace2.system... 20808.03 0 Non-NetWare Yes 0
Processing server: .oes2015x1.system.tokyo.ace
.oes2015x1.system... 20808.03 0 Non-NetWare Yes 0
---------------------------+---------+---------+-----------+--------+-------
Total errors: 0
NDSRepair process completed.
oes2015x1:~ #

また # ndsrepair -R と ndsrepair -U を実行して、"Total errors 0" を確認します。

oes2015x1:~ # ndsrepair -R
[1] Instance at /etc/opt/novell/eDirectory/conf/nds.conf: oes2015x1.OU=system.OU=tokyo.O=ace.ACE-NET
Repair utility for NetIQ eDirectory 8.8 - 8.8 SP8 v20807.08
DS Version 20808.03 Tree name: ACE-NET
Server name: .oes2015x1.system.tokyo.ace
Size of /var/opt/novell/eDirectory/log/ndsrepair.log = 6772 bytes.
Preparing Log File "/var/opt/novell/eDirectory/log/ndsrepair.log"
Please Wait...

: 中略

Total objects in partition - T=ACE-NET : 65
Repairing objects - done(65)
Total Objects = 65, UNKNOWN class objects = 0, Total Values = 1741
[Pseudo Server]
Total Objects = 1, UNKNOWN class objects = 0, Total Values = 34
Finish: Monday, November 13, 2017 14:09:28 Local Time
Total repair time: 0:00:01
Checking stream syntax files
Repair process completed, total errors found = 0
Total errors: 0
NDSRepair process completed.
oes2015x1:~ #

- この後の作業 -

iSCSI マウントした iSCSI ターゲットボリュームに NSS ボリュームを作成します。

Open Enterprise Server 2015 OES2015sp1 で iSCSI NASのNSSマウント









[PR]
by islandcenter | 2017-11-14 14:25 | OES Linux | Trackback | Comments(0)


タスクバーにある「^」 アイコンの中に OneDrive の孫悟空に出てくるキント雲のような雲形アイコンがあります。右クリックして、設定。


a0056607_21473039.jpg

もし「キント雲アイコン」がなければ、検索ボタンから "OneDrive" を探して、OneDrive を起動します。

a0056607_21475508.jpg


キント雲アイコンから右ボタンで”設定”を開きます。

雲形アイコンを開くと "このPCのリンク解除" というリンクがあります。この状態は OneDrive が Microsoft アカウントとリンクして同期できる状態です。


a0056607_21481299.jpg

試しにこのPCから”リンクの解除”をすると、OneDrive はマイクロソフトアカウントと紐づけされていません。


a0056607_21483623.jpg
- 再接続 -


雲形アイコンをクリックすると OneDrive の設定が始まります。 Microsoft アカウントを設定し、パスワードをセットします。


a0056607_21492167.jpg

パスワードをセットしてログイン、次へ



色々ウィザードが訪ねてきますが、ウィザードに従って、最後に OneDrive フォルダを開きます。


a0056607_21493938.jpg
a0056607_21501217.jpg

いつの間にやらゾンビフォルダが作られている.,.....



もっとお金払ってねのダイアログは「後で」ね。


a0056607_21502730.jpg

ようこそ

a0056607_21504749.jpg

右矢印キーを何度か押して

a0056607_21510517.jpg

OneDrive フォルダを開く


a0056607_21512266.jpg


OneDrive フォルダが開きました。



この状態で、「キント雲アイコン」を右ボタンから「設定」を開くと、"このPCのリンク解除" のリンクが戻り、リンク状態になります。


a0056607_21481299.jpg

なお、OneDrive は、PCのディスクアクセスやネットワークのトラフィックを上げてしまい、バッテリーの持ちや、高価な通信パケット料に著しく影響する大きな原因の一つです。普段、まず使わない場合しない時は、リンクを解除してオフラインにするストレージとして利用できないようにしておくことをお勧めします。

Windows10 の OneDrive を無効にする


また複数ユーザが複数のPCで共同で使う場合、オフライン状態だとか、同期のタイミングによってはファイルが競合して、バージョンが違う同じ名前の空のゾンビファイルが増殖する場合があるので、クリティカルなファイルの置き場所としては適していません。これは Lotus Notes の時代から、Evernote に至るまで他のファイル共有、文書共有のソフトウェア、サービスでも昔からあり得る話です。

あくまでも一時的なデータの置き場として利用することと、定期的なファイルバックアップを強くお勧めします。

---

OneDrive は Windows7 より SkyDrive という名称で提供され、都度名称や設定が変わり、挙動も安定しない未だ成熟していない機能です。挙動や設定項目が Windows10 のマイナーバージョンアップにより、この記事とは全く違う挙動を示す場合があるので、ご容赦下さい。






[PR]
by islandcenter | 2017-11-08 22:13 | Windows | Trackback | Comments(0)

ここでは Microforcus/Novell/NetIQ の Client for OES(Open Enterprise Server) のインストール手順と注意点を説明しています。

Client for Open Enterprise Server Readme


- ローカルアカウント -

OES eDirectory へのシングルサインオンは、 Windows のローカルアカウントが適しています。Client for OES では、ローカルアカウントのパスワードを制御して、シングルサインオンができますが、Microsoft アカウントでは、パスワード同期ができません。事前にユーザのローカルアカウントを作成します。


a0056607_20102051.jpg

Windows10 Microsoft アカウント<-->ローカルアカウントの変更

ローカルアカウントで OneDrive のリンクの解除と設定

Client for OES はこちらからダウンロードできます。無料で取得できる Microforcus/Novell/NetIQ/SUSE のアカウントを事前に取得してください。

Micro Focus Downloads

SUSE Linux アカウントの取得から評価版のダウンロードまで

a0056607_20114919.jpg

ダウンロードしたファイルを開きます。"Unzip" > 自己解凍方式で解凍後、インストーラが起動します。


a0056607_20120517.jpg


"Windows の言語設定を使用" > 次へ

a0056607_20121766.jpg

EULA に同意


a0056607_20123658.jpg

お約束で「カスタム」を選び、インストールされる内容を確認します。


a0056607_20125347.jpg

お約束で、中身を確認したら


a0056607_20134987.jpg


インストールします。(約5分)


a0056607_20131501.jpg

そのまま再起動しても構いませんが、ここでは「閉じる」を押します。

a0056607_20142506.jpg

ネットワークのプロパティを開いてClient for OES がインストールされていることを確認します。


a0056607_20212904.jpg

再起動します。

初回だけ"ネットワークログオン"します。


a0056607_20150323.jpg


「詳細オプション」を開き、ツリー名、コンテキスト、優先サーバー(空欄でも構わない)をセットします。初回はツリー名が見当たらない場合があるので、「ツリー欄」に OES サーバーの IP アドレス、もしくは DNS 名を入れて、右の「ツリー」ボタンを押すとツリー名がリストアップされます。「コンテキスト」ボタンを押して、このユーザがログインする OU コンテナをセットします。サーバー名は空欄でも構いませんが、確実に接続させたい場合は、サーバーがあるコンテナを選んで、優先サーバーをセットします。


a0056607_20152969.jpg

eDirectory のユーザ名とパスワードをセットして、ログインします。

eDirecotory のユーザ名と Windows のローカルアカウントを一致させ、シングルサインオンできるよう、「ログインに成功した後.... パスワードを一致....」 をチェックします。

a0056607_20160060.jpg

eDirectory に接続した後、ローカルログインが求められます。ローカルアカウント名と、一時的に割り当てられた、デフォルトのパスワードをセットしてください。


eDirectory パスワードと、一時的なローカルアカウントのパスワードでログオンすると、ローカルパスワードは eDirectory のパスワードと同じものにセットされ、ネットワークログインとローカルログオンが一つのパスワードでシングルサインオンします。

※ パスワードが同期が反映されるまで、数十秒かかります。

一旦、ネットワークにログインできた後は、そのプロファイルは保存され、次回からは設定する必要はありません。

オフラインの時

ノートPCなどで、オフラインで利用する場合、「コンピュータのみにログオン」をチェックして、ローカルアカウントだけでログオンします。


a0056607_20165424.jpg

その後、ローカルネットワークに接続した場合、タスクバーの「^」マークからClient for Open Enterprise Server アイコンを右クリックして”OESログイン”します。


a0056607_20171040.jpg
a0056607_20172529.jpg




- Keyword -

Client for OES, Novell Client, NetWare Client, How to Install, Windows10, ローカルアカウント, Microsoft アカウント, インストール, ノベル


[PR]
by islandcenter | 2017-11-08 20:17 | Windows | Trackback | Comments(0)

ここでは Windows10 のローカルアカウントと Microsoft アカウントの切り替えの手順を説明しています。


「田」ボタンの人型アイコンから「アカウント設定の変更

a0056607_19443104.jpg

ユーザの情報 > "ローカルアカウントでのサインインに切り替え" を選び

a0056607_19445243.jpg

まず、Microsoft パスワードで認証

a0056607_19454555.jpg

次にローカルアカウントのパスワードを新規設定

a0056607_19460329.jpg

ローカルアカウントを使うと、アプリケーションによっては ”Microsoft アカウントのログインが求められる場合があります”。「サインアウトして完了」

a0056607_19471246.jpg

実際にアプリケーションを起動すると、Microsoft アカウントへのサインインが求められました。


a0056607_19480014.jpg

パスワードをセットしてログインすると

"すべての Microsoft アプリにサインインしますか" はそれで良ければ 「次へ」

a0056607_19485107.jpg



ローカルアカウントでサインインして、ストアアプリを使いたい、ダウンロードしたい場合はこちら

Windows10のゲストユーザが Microsoft ID なしでストアアプリを使う







[PR]
by islandcenter | 2017-11-08 19:49 | Windows | Trackback | Comments(0)