人気ブログランキング |

ここでは SUSE Linux Enterprise 15 (SLES15) で、Squid Proxy キャッシュサーバーの構築手順について説明します。若干 openSUSE とは手順が違うので、異なる点はコメントしておきました。

メディアからOSのインストール、パーティション分割、Squidのインストールと初期設定までを7分弱の動画にまとめました(派手な音が出ます)


全体の流れは動画を見てご理解いただければ幸いです。

ここから先は、 openSUSE とは違う SLES15 固有のポイントを説明します。

- アドオンのインストール -

SLES15 では、アドオンのインストールの際に、登録されたリポジトリか、インストールDVD以外にパッケージDVDの1枚目のメディアが必要です。全て1枚で済む openSUSE Leap 15 とはその点が異なります。

ここでは、DVDをインストールソースにしているので、パッケージDVDに差し替えが必要です。

a0056607_16322383.png


メディア交換

メディア交換をして Next を押すと、 利用可能な Extension のリストが出てくるので、"Basesystem", "Desktop-Applications", "Server-Applications" の各 Modules をチェックします。openSUSE は一枚もののインストールDVDなので、この手間はありません。

a0056607_16324729.png




- パーティションの設定 -

パーティションの設計です。

キャッシュは /var/cache/squid の下に作成されるため、"/var" がシステムとは別の物理ディスク、別パーティションとなるのが理想です。I/O の性能を考えて、SAS-Raid や SSDの様な高速なメディアを使うと良いでしょう。プロポーザルのパーティション提案から、Expert モードに入ってパーティションを調整しました。

a0056607_16333784.png


/var は二台目の物理ディスクに作られます。仮想環境においては、この仮想イメージファイルを SSD に作るとか、直接パーティションを指定するなどの方法もあります。

a0056607_16335553.png



後は指示に従って、パッケージのインストール、再起動を行います。


- yast2-squid によるパッケージのインストール -

SLES15 では初期状態では YaST に squid のメニューがありません。

openSUSE Leap 15 の場合は、通常にインストールすれば、YaST メニューに squid アイコンがあります。

SLESの場合、まず、YaST > Software Management から、 yast2-squid を Search して、インストールしておきます。

a0056607_16342070.png

一旦、yast を終了して、YaST を再起動すると Squid アイコンが出てくるので、ここからは、YaST の指示に従って、インストール/設定をします。

a0056607_16343622.png



Start Up のセッションで、"When Booting" をチェックして、"Start Squid Now" を押すと、squid はデフォルト状態で起動します。

a0056607_16360914.png


yast-squid で設定できる項目は、ディレクトリなどの指定や、アクセス許可/拒否リスト、キャッシュのサイズなどだけです。

細かなパラメータは直接 /etc/squid/squid.conf を調整する必要があります。




- 固定IPの設定 -

もちろん、 Squid Proxy は、固定IPを設定すべきですから YaST > System > Network Settings から固定 IP を設定しておきます。



この状態で、各ユーザのプロクシ設定を行えば Squid は一応、デフォルト状態で動作します。

SUSE Linux (SLES12)  YaST で固定 IP アドレスの設定をする。



- SLES,openSUSE のプロクシクライアントの設定 -

話は逸れますが、 SLES, openSUSE のプロクシクライアントの設定は YaST > Network Services > Proxy から設定します。今回はテスト環境なので自ホストが自プロクシを参照しています。

a0056607_16363676.png


YaST2 のプロクシの設定画面です。

a0056607_16365280.png


これで、プロクシが機能しているか確認してみましょう。

確認くん

診断くん

確認くんで調べると、プロクシのバージョンが表示されました。どうやら Squid Proxy は動作しているようです。

a0056607_16374807.png


しかし、デフォルトでは、プロクシを使っているのがバレバレで、構内ネットワークの端末名、IPアドレスまで表示されます。”forwarded_for off" を設定すると、これらの内部情報は相手に送られなくなるので必ず設定しておくと良いでしょう。



- /etc/squid/squid.conf の書き換え -

他にも Proxy 経由での接続を拒否するサイトなどもあるため、できるだけプロクシ経由であることを秘匿しなければなりません。/etc/squid/squid.conf に付け加えるのは次の行です。

visible_hostname unknown
forwarded_for off
request_header_access X-FORWARDED-FOR deny all
request_header_access Via deny all
request_header_access Cache-Control deny all

squid を再起動します

# systemctl restart squid

※ squid の停止/再起動には数十秒の時間がかかります。

- squid の状態チェック-

/usr/lib64/squid/cachemgr.cgi を /srv/www/cgi-bin にコピーしておくと、ブラウザから Squid の動作状態を確認できます。

※ただし apache2 が動作している必要があります。

/etc/squid/chchemgr.conf の localhost の行に、squid.conf に設定したプロクシのポートを設定します。

a0056607_16384956.png

http://proxy-IP/cgi-bin/cachemgr.cgi を開きます。

a0056607_16390937.png


更に詳しい情報はこちらをご参考下さい。

SquidキャッシュマネージャのCGIインタフェース(cachemgr.cgi)


また、squid のクライアントアクセス状況を調べるには次のように squidclient ツールを使います。(8080 は今回 squid.confに設定したポート番号)

# squidclient -h localhost -p 8080 mgr:client_list

squidclient man page








by islandcenter | 2019-05-10 16:54 | SUSE | Comments(0)

SUSE Linux Enterprise 15 (SLES15) に samba ファイルサーバーをインストールする場合の、ハマりどころを説明します。

openSUSE Leap 15 と違い、SLES15 では、インストールDVDとパッケージDVDの2枚が必要で、インストールするコンポーネントを選択します。

一方 openSUSE では1枚のDVDメディアなので、面倒なこともなくインストール、運用開始ができます。


- openSUSE Leap 15 の場合 -

openSUSE では特に意識せず、デフォルトでインストールした場合

YaST2 > Network Services > Samba

をクリックして、サービスを "Duelling boot" にチェックを付けるワンクリック操作だけで、samba のサービスが起動します。後は、

# smbpasswd -a smbuser

を実行して samba ユーザのパスワードをセットすれば良いだけです。



- SUSE Enterprise Linux 15(SLES15) の場合 -

SLES15 では、インストールDVDとパッケージDVDの2枚に分かれているため、インストールの際に Server Role を指定しなければなりません。インストール言語と、キーボードチェックの後に、 "Add On Product" をチェックしてインストールする必要があります。インストールする際にサブスクリプションをアクティベートすれば、SUSE のリポジトリが登録されるので、それで良いわけです。

しかしパッケージDVDは10Gbもあります。回線容量が細い場合や、インストールする台数が多い場合だとか、インターネット経由でインストールするには厳しい環境の場合、最初のアクティベーションをキャンセルして、二層DVDや、USBメモリにパッケージDVDを用意して、メディアチェンジを行います。

一番、手抜きで簡単、高速にセットアップするには、差し替えるパッケージDVDの1枚目を手元の http サーバーや ftp サーバーに展開して準備しておくのが、フリーハンドでのインストール作業を短縮する一番楽な方法かなと思います。

今回は、パッケージDVDを手元の別なサーバーの apache に展開して、インストール用リポジトリとして使いました。

a0056607_14044418.png



SLES15 を samba サーバーとして用意する場合の、サーバーのイニシャルインストールから、サービスの確認まで、実際20分程度の作業を約8分のビデオにまとめました(盛大に音出ます)
ハードコピーや文章ではわかりづらいと思いますので、全体の流れの参考にしていただければ幸いです。




コツは、 Additional Product をチェックして、DVDなどのメディアチェンジをした後、 ”Extensions and Modules” の中から "Basesystem Module""Desktop Applications Module" のチェックを入れておけば、ついでに samba のパッケージもインストールされることです。

a0056607_14052125.png

"Desktop Applications" は GUI 版 YaST を使う場合には必要なチェック項目です。

他にも、インストールする際にチェックし忘れた項目をリポジトリに追加するには、インストールを行った後 YaST > Software > Software Repositories から Add ボタンでリポジトリを追加できます。例えば、「後で Apache を入れたい」ので "Server Applications Module" などをリポジトリに追加する場合などですね。ブラウザの画面などから、コピー&ペーストできるので、複雑なリポジトリURLをコマンドラインで叩く必要はありません。

a0056607_14061639.png


- パーティションの変更 -

”Desktop Applications Module” を選んだ場合、推奨提案として、/home のパーティションが XFS で別パーティション化されます。

実際、Samba サーバーを運用したい場合、二台目のHDDを /home にしたいとか、iSCSI のストレージに社内共有ファイルを置きたい、などのニーズによって、Proposal のパーティション構成を変える必要があるでしょう。そのため、インストール途中で、 "/" (ルート) BtrFS でパーティション化して初期インストールした後で、別な論理ディスクを別パーティションにするなどの変更を行うことになるでしょう。

初期インストールの状態からパーティション構成を変えるには、 ”Suggested Partitioning” の ページから、Expert Partitioner を起動して、パーティション構成を変更します。

a0056607_14081170.png


- 手動でインストールする場合 -


インストールした後の、YaST > Software Management の画面がこちら。

既に samba の本体や yast2-samba-server のパッケージが導入されています。後は openSUSE Leap 15 と同じで

a0056607_14084074.png


YaST > Network Services > samba をクリックして、ウィザードに従って Startup のサービスを”Durling Boot” にチェックして、サービスを起動します。samba を削除した場合は、yast2-samba-server のアイコンをクリックすると、インストールから、サービスの開始までウィザード形式で実行されます。

a0056607_14085682.png


smbpasswd だけは、YaST で設定できないので、ターミナルから実行して samba パスワードを設定します。

a0056607_14091486.png


MacOS の Finder では、すぐに samba サーバーが出てくるので クリックして「別名で接続」すれば、接続することができます。Windows の場合は、サーバーアイコンが出てこない場合が多い(Windows 固有の例の病気)ので ”\\server_IP” をエクスプローラーのアドレスバーにセットしてログインします。

a0056607_14093411.png



できない場合は大抵、smbpasswd をし忘れたという、いつものボケをやってしまった程度の問題でしょうか。

後は共有ディレクトリのファイルアクセス権の問題があります。ファイルをコピーしたり、ディレクトリを掘ってみましょう。
ファイルが作れるか、消せるか、読み込み専用なのかは、また別の機会があれば説明したいと思います。

a0056607_14100286.png

-アクティベーション-

一通りテストして、問題がなければ、 YaST > Software > Product Registration で scc.suse.com にアクティベーションコードをセットして、サブスクリプションをアクティベートします。
そのあとリポジトリの更新されるので、最新のパッチを YaST Online Update(YOU) で行います。

a0056607_14260399.png

サブスクリプションの購入はこちら

SUSE Linux (SLES12)で YaST を使った samba の導入







SUSE Linux Enterprise 15, SLES15, openSUSE Leap15, samba, Install, インストール




by islandcenter | 2019-04-28 14:36 | SUSE | Comments(0)

ここでは openSUSE Leap15 に CMS ソフトウェアの代表である Wordpress をインストールする手順と「ハマりどころ」を説明します。

Wordpressは

「5分でできるウェブサイト」

が売りで、誰でも簡単にインストールできるように、あちらこちらのサイトや、 How To 本に書かれていますが、ほどんどが Windows のテスト環境での事例だったりします。ほとんど情報として役に立たない。

実際 Wordpress を運用する素のディストリビューションのインストールから行うと、アチコチに地雷が埋められており、この難所をどう乗り切るのかが難しいわけです。

という事で、素の openSUSE Leap 15 にインストールして、ハマりどころやよくあるトラブルをまとめました。参考になれば幸いです。

openSUSE Leap 15 のインストール

Install openSUSE Leap 15


openSUSE Leap 15 への Web LAMP Server のインストール

openSUSE Leap 15, YaSTで作る Web LAMP サーバー


インストールの全体の流れと三つのハマりどころの詳細は動画にまとめました(盛大に音出ます)このブログで文章とハードコピーで表現できない点は、動画を見ていただければ雰囲気が分かると思います。
openSUSE Leap15, How to install Wordpress(with 3 trouble points)




第二言語:日本語のインストール
Addititonal your Wordpress Language

今回は日本語版を導入するので、追加言語で日本語フォントをインストールします。

YaST -> System -> Language -> Secondery Languages -> Check "Japanese" -> OK

a0056607_21540841.png

HTTP Server と PHP の確認

HTTP サーバーで php が enable になっている事を確認します。

a0056607_21545663.png

MySQLの動作確認

YaST > System -> Service Manage より mariadb, mysql が Enabled/active であることを確認します。

a0056607_21595031.png

ついでに mysql モニタで確認します。

wp:~ # mysql -u root
Welcome to the MariaDB monitor. Commands end with ; or \g.
Your MariaDB connection id is 92
Server version: 10.2.14-MariaDB openSUSE package

Copyright (c) 2000, 2018, Oracle, MariaDB Corporation Ab and others.

Type 'help;' or '\h' for help. Type '\c' to clear the current input statement.

MariaDB [(none)]> show databases;
+--------------------+
| Database |
+--------------------+
| information_schema |
| mysql |
| performance_schema |
| test |
+--------------------+
5 rows in set (0.00 sec)

MariaDB [(none)]> quit
Bye
wp:~ #



Download Wordpress

Wordpress Japanese Edition を Download します。


a0056607_22013079.png


ダウンロードした Wordpress の tar.gz を、Web Server のドキュメントルートにコピーします。

# cp <path-from>/wordpress-xxx.tar.gz to /srv/www/htdocs

インストール

wp:~ # cd /srv/www/htdocs/
wp:/srv/www/htdocs # ls
wordpress-5.1.1-ja.tar.gz
wp:/srv/www/htdocs #
wp:/srv/www/htdocs # ls -al
total 10996
drwxr-xr-x 1 root root 50 Apr 14 22:47 .
drwxr-xr-x 1 root root 102 Apr 13 15:55 ..
-rw-r--r-- 1 root root 11257079 Apr 14 22:47 wordpress-5.1.1-ja.tar.gz
wp:/srv/www/htdocs #
wp:/srv/www/htdocs #
wp:/srv/www/htdocs # tar xvzf wordpress-5.1.1-ja.tar.gz
wordpress/
wordpress/wp-login.php
wordpress/wp-cron.php
wordpress/xmlrpc.php
wordpress/wp-load.php
wordpress/wp-admin/
wordpress/wp-admin/credits.php
wordpress/wp-admin/admin-functions.php
wordpress/wp-admin/options-reading.php
wordpress/wp-admin/edit-tags.php
wordpress/wp-admin/link-manager.php
:
:
:

ファイルを解凍先から、ドキュメントルートに移動し、 chown でオーナーを wwwrun に変更します。(罠あり)
Copy files into /srv/www/htdocs and chown all files to "wwwrun".

wp:/srv/www/htdocs # mv wordpress/* .
wp:/srv/www/htdocs # rmdir wordpress/
wp:/srv/www/htdocs # chown wwwrun:root * -R
wp:/srv/www/htdocs # ls -al
total 11180
drwxr-xr-x 1 root root 548 Apr 15 09:15 .
drwxr-xr-x 1 root root 102 Apr 13 15:55 ..
-rw-r--r-- 1 wwwrun root 420 Dec 1 2017 index.php
-rw-r--r-- 1 wwwrun root 19935 Jan 2 05:37 license.txt





Wordpress Database の作成

wp:/srv/www/htdocs # mysql -u root
Welcome to the MariaDB monitor. Commands end with ; or \g.
Your MariaDB connection id is 13
Server version: 10.2.14-MariaDB openSUSE package

Copyright (c) 2000, 2018, Oracle, MariaDB Corporation Ab and others.

Type 'help;' or '\h' for help. Type '\c' to clear the current input statement.

MariaDB [(none)]> create database wprs;
Query OK, 1 row affected (0.00 sec)

MariaDB [(none)]> grant all on wprs.* to wpadmin@localhost identified by 'wppasswd';
Query OK, 0 rows affected (0.01 sec)

MariaDB [(none)]> show databases;
+--------------------+
| Database |
+--------------------+
| information_schema |
| mysql |
| performance_schema |
| test |
| wprs |
+--------------------+
5 rows in set (0.01 sec)

MariaDB [(none)]> exit
Bye
wp:/srv/www/htdocs #



サービスの再起動
Restart services

wp:/srv/www/htdocs # systemctl restart mysql
wp:/srv/www/htdocs # systemctl restart apache2
wp:/srv/www/htdocs # systemctl restart mariadb
wp:/srv/www/htdocs #



ブラウザから設定
open your browser

wp:/srv/www/htdocs # firefox http://localhost &


a0056607_22071245.png


送信(Submit)

「あれ?......」

ERROR: "Table Prefix" must not be empty.
エラー:「テーブル接頭辞」は空白以外の値にする必要があります。

a0056607_22074686.png

このエラーは Apache かMySQL のデータベースにセッションが行われない場合のエラーです。一般的なエラーで、原因はよく分からない事が多いようです。このエラーを字義通り受け取ると、泥沼にハマります。
This error means communication error between Apache and MySql.


openSUSE leap 15 (SLES15も) の場合、php7-mysql がインストールされていないため、必ずこの症状が出ます。
openSUSE 15(also SLES15) was not install php7-mysql by default.

YaST か zypper でインストールします。

YaST > Software Management > Search "php" > Check and Install.

or
wp:/srv/www/htdocs # zypper install php7-mysql

a0056607_22084802.png

Restart services

wp:/srv/www/htdocs # systemctl restart mysql
wp:/srv/www/htdocs # systemctl restart apache2
wp:/srv/www/htdocs # systemctl restart mariadb
wp:/srv/www/htdocs #




/srv/www/htdocs の Owner が root なので wp-config.php が書き込み不可
Wordpress installer could not create wp-config.php.

a0056607_22102470.png

※After "mv /srv/www/htdocs/wordpress/*" into "/srv/www/htdocs/" (document root), apache2 can not create "wp-config.php". Change /srv/www/htdocs owner from "root" to "wwwrun" for enable create wp-config by chown.

/srv/www/htdocs/ のディレクトリ( . )を chown して、wwwrun にオーナーを変えます。

wp:/srv/www/htdocs #
wp:/srv/www/htdocs # chown wwwrun:root . (dot)
wp:/srv/www/htdocs # ls -al
total 11180
drwxr-xr-x 1 wwwrun root 548 Apr 15 09:15 .
drwxr-xr-x 1 root root 102 Apr 13 15:55 ..
-rw-r--r-- 1 wwwrun root 420 Dec 1 2017 index.php
-rw-r--r-- 1 wwwrun root 19935 Jan 2 05:37 license.txt
-rw-r--r-- 1 wwwrun root 10318 Apr 9 23:00 readme.html

これでインストールできれば、初期設定をします。

a0056607_22115944.png

初期設定が終わると、初期設定のユーザ/パスワードでログインします。

ログイン?
Login ?

a0056607_22122760.png


ダッシュボードが表示されない。No Dashboard after login http://mywordpress/wp-admin/ can not display wordpress "Dashboard".

After Wordpress installed, login from wp-login.php, then Wordpress Dashboard not displayed. Browser screen shows white and blank.
Wordpress をインストールした後、admin でログインした後、/wp-admin/ が開けない。空白のページが表示され、ダッシュボードが表示されない。

--> install php7-zip,php7-zlib インストールする。

Cant figure out this error

Install php7-zip,php7-zlib and the other php7-xxxx from "YaST" -> Software Management -> "Search php7", Check php7-zip, php7-zlib,

or

# zypper install php7-zip
# zypper install php7-zlib
# zypper install php7-etc.....
:
:
or
# zypper install php7-*


a0056607_22142103.png


※ 要は php7 に関係するモジュールは全て YaST でチェックしてインストールするのが無難という事です。
All modules related to php7 need to be checked and installed from YaST.

Installing WordPress 5.0 On Ubuntu 16.04 / 18.04 / 18.10 With Apache2, MariaDB And PHP 7.2

After install, then restart apache2
インストールしたら Apache2 を再起動します。

# systemctl restart apache2

Works Fine !!! うまく行ったみたいだ....


a0056607_22145958.png


他のコンピューターからブラウザでURLで開けるように
Change URL from "localhost" to "your_wp.company.com"

このままでは、URLのリダイレクト先が "localhost" になってしまうので、スタイルシートが崩れたり、あるいは、他のコンピューターのブラウザからアクセスできません。

Open your browser by URL "http://wps.mydomain.com/wordpress", then corrupt style sheet.

a0056607_22153026.png


Change WPS URL form "http://localhost" to "http://myserver.mydomain.com/"

localhost でインストールした後、 http://myserver.mydomain.com/ で開けないので、エディタで次の2行を <path-to>/wpconfig.php に付け加えます。
In wp-config.php add these 2 lines.

define('WP_HOME', 'http://yourwpress.FQDN_URL');
define('WP_SITEURL', 'http://yourwpress.FQDN_URL');

a0056607_22165823.png

Changing The Site URL



無事、外部のコンピュータからも操作できるようになりました。

a0056607_22173134.png

Sample Command Line

以下はブラウザの操作を除くコマンドラインのサンプルです。

- sample command line -


cd /srv/www/htdocs

# install option packeges
zypper install php7-mysql
zypper install php7-zlib
zypper install php7-zip

or

zypper install php7-*

# extract
tar xvzf wordpress-5.1.1-ja.tar.gz

# move files to
mv wordpress/* .
rmdir wordpress/
chown wwwrun:root * -R
chown wwwrun:root .
ls -al

# create wordpress database

mysql -u root
create database wprs;
grant all on wprs.* to wpadmin@localhost identified by 'wppasswd';
show databases;
exit


systemctl restart mysql
systemctl restart apache2
systemctl restart mariadb

firefox http://localhost &

# add 2 line -> /<path-to>/wp-config.php from editor

define('WP_HOME','http://wordpress.yourdomain/url');
define('WP_SITEURL','http://wordpress.yourdomain/url');






- 終わりに -

Wordpress は5分でインストールできる簡単さが「売り」ですが、三日位ハマりました。openSUSE/SLES の人も、そうでない人にも役立つ情報であれば幸いです。

疲れた....


Wordpress を SUSE Linux (SLES11) で動かす



by islandcenter | 2019-04-15 22:29 | SUSE | Comments(0)

ここでは、openSUSE Leap 15 を Web LAMP 環境を YaST で構築する手順を説明します。

openSUSE Leap 15 は、ほとんど素の状態でインストールして、固定IPを設定し、NTP サーバーの設定を済ませています。インストールはこちらをご参考下さい。

openSUSE Leap 15 Install

ほぼ、この状態から Web LAMP 環境を導入します。

全体の流れは5分ほどの動画にまとめました(盛大に音出ます)




ドキュメントルートは "/srv/www/htdocs" です。ここに php のファイルを作っておきました。

a0056607_15042716.png


xterm から

# yast2 &

を使うか、デスクトップの yast アイコンから yast2 GUI を起動します。

yast > Software > Software Management


a0056607_15044554.png
View をトグルして "Patterns"

a0056607_15051410.png


Pattern から "Web LAMP Server" をチェック、Accept してインストールします。

a0056607_15053679.png


yast に HTTP server のアイコンがないので、YaST > Software > Software Management から "yast2-http-server" を Search してインストールします。

a0056607_15055633.png


YaSTを再起動すると、 Network Services に HTTP Server のアイコンが出てくるので、クリックして開きます。

a0056607_15061258.png

HTTP Server アイコンを起動すると、ウィザードが開始します。

ウィザード形式で HTTP サーバーを設定します。phpを有効にするためには "Enable PHP Scripting" をチェックします。

a0056607_15062958.png


ウィザードの最後のステップで "Start Apache2 Server Booting" をチェックすると、Apache2 が起動します。


a0056607_15064379.png


YaST HTTP Server の "Server Modules" タブを開くと php7 がイネーブルになっている事が分かります。

※ openSUSE ではphp7 が自動でインストール、有効化されますが、 SUSE Enterprise Linux 15 では手動で設定する点が違います。

SUSE linux 15 (SLES15) で HTTPサーバー と php7を動かす

a0056607_15075975.png

ブラウザから、php スクリプトが動くことが確認できました。

a0056607_15074015.png

MySQL(mariadb) は YaST の System > "Service Manager" より、mariadb と mysql を "Enable","Active" に設定して、 OK ボタンを押すと、動作を開始します。

a0056607_15081947.png


どうやら動いているようです。

a0056607_21403529.png

次の作業

openSUSE Leap 15, How to install Wordpress (インストール)




--

SUSE Linux 15, openSUSE15 Leap, SLES15, apache2, http-server, php7, miradb, mysql




by islandcenter | 2019-04-01 15:13 | SUSE | Comments(0)

ここでは、普通 C:\users\myname の下に作られるドキュメント等のフォルダをD:ドライブに作成し、バックアップを容易にする方法を説明します。

私がノートパソコンを買った場合、初期状態で必ず、D:ドライブを分けて、データとシステムドライブと分けています。いつもこの方法で個人的に運用しています。C: ドライブに分散して存在するファイルは、システムファイルと混在してバックアップは面倒です。PCを初期化したりHDDが故障したりで、システムの再インストールが必要な事故だと、目が当てられません。悲劇を避けるために、C:ドライブにファイルを保存せず、常にD:ドライブに無意識にデータを保管して、データドライブだけ簡単にバックアップできるよう、コンピュータをセットアップすることが重要です。



- 使い込んだPCの準備--できるだけC:をコンパクトに -

購入したての場合は問題ないのですが、購入して使い込んだPCの場合は、C:ドライブにかなり余分なデータが溜まっています。そのため、C:ドライブを減らして、データ用 D:ドライブが十分に確保できないことがあります。

まず、やる事は

- C:users\myname\ の下にある重要なデータやC:ドライブのファイルは外付けHDDや、NASに"移動"して、できるだけC:ドライブを開けてしまいます。

- 明らかに不要なファイルは削除します。

- 必要であれば、再インストールが容易なアプリケーションはアンインストールします。ストアアプリのゲーム、めったに使わないツールとかですね。何らかのアカウントと同期するSNSアプリなどは残しておいたほうがいいでしょう。

- 次に C: ドライブのディスクをクリーンアップします。エクスプローラーから C: ドライブをポイントして、右ボタン > プロパティで、「全般」タブにある「ディスクのクリーンアップ」をウィザードに従って実行し、不要なデータをC:ドライブからパージします。

a0056607_17464909.jpg


- C:ドライブをデフラグします。C:ドライブのプロパティから「ツール」タブを開いて「最適化」をウィザードに従って行います。C:ドライブの空き領域を、後半のセクタにマージしてしまうのですね。

この処理には時間がかかります。

a0056607_17464909.jpg

- パーティションを分ける -

エクスプローラーの自分のコンピュータ名をポイントして、右クリックから「管理」を選びます。

a0056607_17474295.jpg


コンピュータの管理から「記憶域」>「ディスクの管理」を開きます。

a0056607_17505647.jpg


- ここまでが、現在使用中のコンピュータのディスクの整理、準備作業です。コンピューターが初期状態、あるいはまだ使い始めの場合は不要かもしれません。



- D:ドライブの作成 -

ここで「ディスク0」のC:ドライブをポイントして、右ボタンから「ボリュームの縮小」を選びます。

a0056607_17481953.jpg


この時点で縮小できるサイズの初期値は「縮小できる領域の最大サイズ」です。このサイズを調整します。

a0056607_17514128.jpg

全部縮小してしまうとC:ドライブの空きが全くなくなるため、「縮小後の合計サイズ」が80Gバイトから120Gバイト程度に調整するのが理想でしょう。多くのオフィス系のソフトウェアや Windows Update に必要な領域は最低でも60~100G程度あれば十分です。アプリケーションが全てインストールされていても、20Gb程度は空きが確保できればOKです。

私はいつも新規購入したPCのC:ドライブは100Gbに調整していますが、問題になったことはありません。60Gbでは Windows10 のメジャーアップデートに不足した場合がありました。80Gbから 120Gb 程度に調整できれば適量でしょう。


図では別な所にできていますが、通常1ドライブシステムの場合、C:を縮小した後は C:の後ろに「未割り当て」の領域が現れます。この部分をD:ドライブに割り当てます。

「未割り当て」の領域をポイントして右ボタンから「新しいシンプルボリューム」を作成します。
a0056607_17523733.jpg

ウィザードに従って作業します。


新しく作った「ボリューム」に任意の名前を割り当てます。

a0056607_18033091.jpg


完了を押して、作業を終わります。

a0056607_18042858.jpg

- ドキュメントフォルダをD:ドライブに変更する -

「ドキュメント」をポイントして右ボタン、プロパティの「場所」タブを開きます。通常、"C:\Users\MyName\Documents" になっているので、"C:"の部分を "D:" に書き換え、「適用」します。

a0056607_17554236.jpg



確認ダイアログに「はい」

a0056607_17560243.jpg

"C:Users\MyName\Documents" の内容が、"D:Users\MyName\Documents" に"コピー"されます。移動ではない事に注意してください。

- この作業を”ピクチャ”、”ビデオ”など、全てに繰り返します。

これで、アプリケーションから「名前を付けて保存」する場合、”ドキュメント” フォルダなどに保存するファイルはD:への保存になります。

エクスプローラから "D:\Users\myname\Document" にファイルを作ると、"コンピュータ名\ドキュメント"にも同じファイルが作成されればOKです。


a0056607_17562865.jpg



- アプリケーションのデータ保管先の変更 -

アプリケーションによっては、決め打ちで "C:\users\MyName\Documents" にデータを保存するものがあります。大抵はアプリケーションの"環境設定オプション"などで任意のディレクトリを指定できるので、"D:\users\MyName\Documents" に変更しなければならないものがあります。

はがき印刷ソフトや、会計と言った、素人さん向けのソフトウェアにはそういう設計の物が多いようです。重要なデータですから、必ず使うアプリケーションのデフォルト保存先を確認してください。

- Outlook の場合

Outlook の場合、マイクロソフトの次の文書が役に立ちます。

Exchange Server 環境で使用している Outlook 2010 のデータを保存、復元、または移動する方法

オフィスデータをDドライブに移す方法を教えてください

Outlook で個人用フォルダー (.pst) ファイルを参照、移動、またはバックアップする方法


- Thunderbird の場合


Thunderbird は

C:\Users\<username>\AppData\Roaming\Thunderbird\Profiles\xxxxxxxx.default\

にデフォルトのメールストアが作成されます。 これをD:にコピーして、コマンドプロンプトから Thunderbird.exe -p を実行するとプロファイル作成モードになるので、コピー先のプロファイルを指定してプロファイルの作成をします。次のドキュメントが参考になるでしょう。

Thunderbird のプロファイル

Thunderbird のデータを新しいコンピューターに移動する

複数のプロファイルを使用する

a0056607_17565381.jpg
プロファイル作成モードで起動


a0056607_17571688.jpg
プロファイルディレクトリを指定





- Evernote の場合

Evernote は通常 C:\Users\MyName\AppData\Local\Evernote\Evernote\Databases に巨大なデータベースがあるので、一旦 Evernote を終了して、これを削除して、起動して同期が始まる前に、ツール > オプション > 「全般」、から「ローカルプロファイル」の保存先を D:ドライブの任意の保存先に変更して同期するとクラウドに保存されたデータベースがD:ドライブに新規作成されます。これでC:ドライブがデータベースでパンパンになることを防げます。

Evernote for Windows でデータをバックアップおよび復元する方法

※ DBの再構築の時にログインが求められます。誤りがないように事前に Evernote のIDとパスワードを WEB 版で確認しておきましょう。

※ ちなみに Evernote の動作が重い場合はデータベースを削除して再作成するのが一番効果がある様です。DBのサイズも小さくなります。

a0056607_17573439.jpg


※ ちなみにストア系アプリでクラウド同期しない物は、ほとんどが C: に保管するようです。これは変更できるものは少ないようです。全くダメな仕様ですね。



- バックアップの実施 -

バックアップ用のバッチファイルを作成します。次のサンプルは Windows の robocopy ツールを使ったファイルサーバーへのバックアップ用のバッチファイルです。バッチファイルは、バックアップ先のメディア(ファイルサーバーや外付けHDD)に用意するのが良いでしょう。バックアップメディアが使えるときにこのバッチファイルを実行すれば、バックアップが開始されます。

net use n: /delete /yes
net use n: \\<MYNAS.local.mydom_or_MyNAS_IP_Address>\<share_for_backup>
pause
robocopy /S /E /R:1 /W:1 /LOG:n:\backup.log D:\<SrcPath>\*.* n:\<backup_DST>\
net use n: /delete /yes
pause


※ robocopy には /MIR オプション(ミラー同期で削除もあり)は付けません。誤って「消してしまった」ファイルのバックアップのためです。

コピー先パスは、NAS でも構いませんし、USBの外付けHDDでも構いません。上の例では Samba ファイルサーバーを n: ドライブに指定しています。途中でログインを確認するための pause が入っています。"/user:MyName  PassWord" オプションを付ければ、接続も自動化されますが、ファイルサーバーのパスワードがまんま書かれているため、セキュリティの問題があります。タスクとして自動化したい場合は注意が必要です。

バックアップ先を複数のディスク、ディレクトリとするバッチファイルを作ることで、サーバー側のディスクトラブルを回避することもできます。

また JBOD 対応の USB 接続の HDD 多連装外付けケース(センチュリー製、裸族のマンションシリーズみたいなの)を使って、「物理=別々の論理ディスク D:E:F:G:H:」を作り、月金のバックアップを、別玉にスケジューラでファイルサーバーをバックアップしたケースもあります。

テープバックアップより単純な考え方なのでリストアは楽ですね。ディスクを取り外して交換・フォーマットして差し替えすると、永久保存用アーカイブになります。

Robocopy は差分だけコピーしますので、バックアップの頻度、サイズ、作成/変更したファイル数にもよりますが数分から、数十分でバックアップコピーが完了します。 /LOG オプションでログを取っているのでログを確認して「失敗」をキーワード検索して、下の様に正しくバックアップできたかを確認できます。

合計 コピー済み スキップ 不一致 失敗 Extras
ディレクトリ: 2860 0 2860 0 0 0
ファイル: 33242 155 33087 0 0 3
バイト: 69.629 g 1.011 g 68.617 g 0 0 71.4 k
時刻: 0:01:02 0:00:25 0:00:00 0:00:37


- バックアップのコンセプト -

私は、バックアップは誤消去したファイルを保護するためでもあるので、Robocopy を使って、ミラー同期はしません。ただ、この方式であればどんどん削除されたファイルも含めてバックアップがファイルサーバーの中で膨らんでしまいます。その場合は、バックアップ先のファイルで不要なファイルを、別な手段でアーカイブするか、整理して削除しています。

サーバー内部では、データを Linux の rsync で別メディア、別サーバーにコピーしています。

どうせ、古いファイルはいらないから不要なのであり、断捨離ついでにファイルも整理してしまいます。

新しいPCを購入した場合、必要なファイルだけをバックアップから、新しいモバイルノートPCにの容量の少ないストレージにコピーして使うようにして、できるだけ、バックアッ:プの負荷を減らすことにしています。




- Keyword -

クライアントPCのバックアップ、BCP、C:ドライブの分割、D:に保存、データだけバックアップ


by islandcenter | 2018-12-19 17:58 | プライベートクラウド | Comments(0)

ここでは SUSE Linux Enterprise Server 12(SLES12) を SLES15 にマイグレート・アップデートする手順について説明します。インターネット回線がショボいので、作業そのものはオンラインではなく、オフラインのローカルネットワーク内で実施しました。これはこれで正解です。

SUSE Linux Enterprise 15 (SLES15) のインストール

SLE 15 へのマイグレーションは "Upgrade Guide" によると SLES11sp4 もしくは SLES12sp3 からはオフラインアップデートのみopenSUSE Leap 15 からはオンラインアップデートのみがサポートされているようです。まず詳細はドキュメント ”Upgrade Guide" をチェックしてください。

1.1 Supported Upgrade Paths to SLE 15

- 用意するもの -

        • インストール用 SLE-15-Installer-DVD-x86_64-GM-DVD1.iso はDVDに焼いておきます。
        • パッケージDVD SLE-15-Packages-x86_64-GM-DVD1.iso は今回は HTTP サーバーの中に用意しました。
        • インターネット接続環境 - 最新のインストーラをダウンロードします。
        • DHCP/DNS - ローカルLANにリポジトリを準備した際に必要です。


パッケージISO は 7G の容量があるので、片面二層のDVDかブルーレィディスクが必要になります。今回は HTTP 経由でアップデートを行うので、別な手元の HTTP サーバーに ISO ファイルをマウントしておきました。

# mount -o loop /Path/To/file.iso /srv/www/htdocs/sles15/package1

- アップデート -

インストールメディア "SLE-15-Installer-DVD-x86_64-GM-DVD1" で起動します。

全体の流れを4分程度の動画にしてみました。(盛大に音出ます)


F2キーで言語を切り替える事ができます。

a0056607_13380376.jpg

ここで日本語が出ると、いかにもなぁな異色な表示なので、好みで英語に切り替えました。SLE Desktop や openSUSE の様にデスクトップ用途で日本人のエンドユーザが利用するなら日本語表記もいいのですが、サーバー用途では、まず日本語環境は必要ないので、英語のままにしておきます。

a0056607_13382681.jpg

Upgrade を選び、インストーラを起動させます。

a0056607_13390056.jpg

インストール用リポジトリから、最新のインストーラをダウンロードします。ここが遅い......

a0056607_13392153.jpg

おなじみの言語設定とキーボードテストです。今回作業に使ったのは US キーボードなので、キーボードも英語です。106 日本語キーボードの場合は Key board Layout は Japanese を選びます。

a0056607_13394184.jpg

License Agree をチェックして

a0056607_13401186.jpg

公式なリポジトリではないので、警告が出ます。

a0056607_13402961.jpg

ここで、アップデートソースを "HTTP" を選びます。DVDを使う場合は途中でメディアチェンジが必要になると思います。DHCP 環境でなければ右上のボタンからネットワークの設定が出来そうです。(知らなかった.....)

a0056607_13405669.jpg
※ 何も指定しないと Base System のみインストールされます。

HTTPサーバー側にマウントした Package DVD1 の HTTP サーバーの URL をセットします。

a0056607_13421898.jpg

インストールする Role (役割) をチェックして必要なサービスを選びます。ここでは 基本的なサーバー機能, GUI や、サーバー用のパッケージ、古いレガシーコマンドを選びました。

a0056607_14015635.jpg

アップデートのサマリです。 Additional Language にインストール済の Japanese が残っています。

a0056607_13425004.jpg



Start Update します。

a0056607_13432058.jpg

ローカル LAN のリポジトリサーバーからパッケージをダウンロードするので、15分程度でアップデートが終わりました。

再起動します。

a0056607_13442524.jpg
無事アップデートが終わりました。startx を使ってデスクトップが使えるか確認します。

a0056607_13465380.jpg

gnome デスクトップは SLES12 の環境を引き継いでいます。オペレータマニュアルの訂正が必要ですね。

パーティション構成を YaST Partitioner で確認します。

a0056607_13472962.jpg

/etc/os-release でバージョンを確認します。

a0056607_13474869.jpg


この後、YaST SUSE Customer Center (SCC) でサブスクリプションを登録して YaST Online Update (YOU) でパッチを適用すればOKです。

サブスクリプション購入はこちらから



How to install samba on SUSE Linux Enterprise 15 (SLES15) インストール

--
SUSE Linux, openSUSE Leap 15, SLE15, SLES15, Migrate, Update, バージョンアップ, マイグレーション, 方法


by islandcenter | 2018-11-27 13:54 | SUSE | Comments(0)


商業ビルなど600V以上の電源契約の事業者は電気事業法により電源設備の検査が義務付けられており、オフィスビルでは年に1度は計画停電があります。もちろん、先日の胆振東部地震による、大規模ブランクアウトというような致命的な停電も実際あるのです。

UPSも付いているし、UPSが正しく機能すれば、通常は正しくシャットダウンします。そして商用電源が復活すれば、正常に起動することを期待したいものです。

期待すべき事は、設計通りにシステムの自動遮断、復電、サービスの再開が行われることです。

期待通りであればです。

しかしUPS の不具合や、電源投入のタイミングによっては自動起動できないシステムがあったり、思わぬトラブルがサーバーシステム以外にも存在します(実際、復電後、UPS が付いていない HUB が飛んで1フロア全滅というケースがありました)。計画停電の際、都合が良ければシステム管理者は現場に休日出勤でアテンドして経験を積み、不慮の停電の際の運用マニュアルを作っておきたいものです。

また、計画停電の現場にアテンドして UPS に任せて、実際の遮断/復電の際に、どの様な動きや不具合があるかを確認するチャンスです。そこで現実に問題となった場合のインシデントをまとめて、現実に起こりえるアン・アテンド状態でのサーバールームやITシステム全体の弱点を確認、対策を立てる良い機会になります。

ここでは、SUSE Linux 11,12,15 の XEN/KVM 環境での計画停電前の安全な手動でのシステム遮断、システム復帰のケースを考え、オペレーション手段をマニュアル化して、考えられる復電/復電後のトラブルやチェックポイントを確認します。


- X サーバーソフトウェア -

ベアメタルシステムのコンソールを使わないで、Windows 端末から movaXterm もしくは xlaunch X サーバーを使って、各ハイパーバイザーごとに仮想マシンマネージャを起動します。ベアメタルサーバーのコンソールは、ハイパーバイザーの遮断、起動の状態を確認するだけで、できるだけ使わない様にします。



ここでは mobaxterm Home Edition を使って説明しています。

-仮想マシンの安全な遮断-

全て CPU 装置と UPS の停電遮断機能が動作するかチェックして、「放っておいて動作をチェックする」のも一手段ですが、アテンドして停電前に、各システムを安全に遮断します。

Windows からの場合、上のMovaXterm の Session ボタンから、各ホストの IP アドレスを指定して root で接続します。

仮想マネージャ GUI を起動します。

# virt-manager &

もしくは

# yast2 &
 > Virtilization > Virtitual Machine Manager

local host Not Connected の行を右ボタンで "Connect"

a0056607_09335997.jpg


Connect できたら、稼働中のVMを選んで、右ボタンから "Shut Down" > Shut Down" を選び、確認のダイアログに対して OK ボタンを押します。

a0056607_09351673.jpg

この処理を各 VM 毎に行い、ハイパーバイザー上の仮想システムを遮断します。

それ以外の VM は、上で動作しているサービスにもよりますが、およそ数十秒~数分(2~3分)以内に遮断します。遮断中の状態は "Open" メニューを開いて仮想コンソールで確認してください。

各VMが正常に停止状態になる事を virt-manager か xm list, virsh list コマンドで確認します。

- 停止しない場合 -

※ Windows7系、Windows2008 系システムは仮想環境で正常に停止(電源OFF状態)にならない場合があります。その際は virt-manager > アクティブなVMを選び右ボタンから > "Open" で仮想VMのコンソールを開きます。 Windows が "シャットダウン中"の最後の状態で 30 秒以上経っても、電源 OFF 状態にならない場合は、仮想 OS が物理的な電源オフを待っている状態なので "Force Off" (destroy) を実行しても構いません。「これ幸い」とばかりに、 Windows Update が走っている場合があるので、要注意です。

Unix/Linux 系システムはサービスの内容によりますが数十秒から数分以内に正常に遮断します。何か異常があって、あるいはサービスによっては10分以上かかる場合もあります。やりたくないのですが Pause するか Force Off するしかありません(復電後が怖いですけど...)。焦らない事です。

※ Reset, Force Reset の二つの操作は行わないでください。再起動してしまいます。万が一、再起動を選んでしまった場合、正常に起動するまで待って、シャットダウンの操作をもう一度行ってください。

- コマンドラインでの操作 -

アテンドして、手動で操作する場合、覚えておくべきテキストコマンドラインです。リモートのテキストコンソールしか使えないケースや GUI が使えない環境ではこれらのコマンドラインツールを使います。

SUSE Linux (SLES) 11 の XEN 環境の場合

xm shutdown myvm .... myvm を正常シャットダウンします。
xm destroy myvm .... myvm を強制シャットダウン(電源OFFと同じ)します。
xm reboot myvm .... myvm を正常シャットダウンしてリブート(再起動)します。
xm create -f /etc/xen/vm/myvm .... myvm を指定された VM ファイルから起動します。
xm list .... リストされている vm の状態(動作中か、稼働中か)を表示します。
xm console myvm_or_vmID .... myvmmyvm(もしくは ID No.) のテキストコンソールに切り替えます。Windows では使えません。"Ctrl+]" キーでエスケープします。

SUSE Linux (SLES12, SLES15) の XEN/KVM 環境の場合

virsh shutdown myvm .... myvm を正常シャットダウンします。
virsh destroy myvm .... myvm を強制シャットダウン(電源OFFと同じ)します。
virsh reboot myvm .... myvm を正常シャットダウンしてリブート(再起動)します。
virsh create -f /etc/libvirt/qemmu/myvm.xml .... myvm を指定された VM.xml ファイルから起動します。
virsh list .... リストされている vm の状態(動作中か、稼働中か)を表示します。
virsh console myvm_or_vmID .... myvm(もしくは ID No.) のテキストコンソールに切り替えます。Windows では使えません。"Ctrl+]" キーでエスケープします。

virsh cosole コマンドが使えない場合は次の対策が必要です(VM の再起動が必要です)

KVM on SUSE Linux(SLES12) virsh console が起動/接続できない

Accessing the VM Guest via Console


- 自動起動の設定(共通) -

VM の自動起動は virt-manager の "Details" > "Boot options" にある "Autostart" をチェックしておきます(KVM/XEN共通)。

a0056607_09424510.jpg

SLES11 の XEN 環境では /etc/xen/auto に /etc/xen/vm/MyVm のシンボリックリンクが作成されます。

SLES12,15 KVM 環境では /etc/libvirt/qemu/autostart に MyVm.xmlのシンボリックリンクが作られます。

- ハイパーバイザーの停止 -

ベアメタルハイパーバイザー SLES OS を停止( halt )します。

- 共通事項 -

- バックアップソフトウェア -

もちろん計画停電前には、重要なデータのバックアップを取ります。

バックアップが終わったらバックアップソフトウェアを停止させます。バックアップジョブが完了しているかを確認してください。バックアップジョブが走っている状態で、停電になると、どのような結果となるか想像がつきません。特に壊れやすいオートローダーには要注意です。計画停電がある場合、その時間帯に想定されるジョブは、サスペンド状態にしておくべきです。

Dell Software の NetVault の場合

# /etc/init.d/netvault stop

を実行します。

- ベアメタルハイパーバイザーの停止 -

# shutdown -h 0

でシャットダウンを開始します。正常に遮断しているかどうかの状態の確認は、リモートコンソールではなく、実コンソールで確認します。

正常に halt を実行した場合は、system halted ... の後、主電源が切れます。system halted .... の後、電源が切れない場合はメインスイッチで電源を落としてください。
また、

誤って halt ではなく Reboot を行った場合、 再起動してすぐの BIOS チェックのステージで電源を切ります。放置してしまい OS の起動ステージまで行った場合は、システムが完全に起動してから、再びVMの遮断から halt までの手続きを行ってください。時間がかかりますので要注意です。


- 考慮すべき事 -

- 一度に電源を入れない -

アンアテンドで復電してしまった場合、電源が一斉に入るため、UPS やフロアの電源ラインに一斉に負荷がかかります。できるだけ、コピーや複合機、エアコンと言った、電源容量の大きな装置は、アテンドできるなら事前に主電源を切っておくかコンセントを抜いておくべきでしょう。

ちょうど自宅でブレーカーが落ちた時、エアコンや電子レンジといった機器のコンセントを抜いてから、ブレーカーを上げるようなものです。

また、各ベアメタルサーバーのBIOSメニューの中に、復電後の電源 ON のディレイ(遅延)パラメータを設定できるものがあります。「松竹梅」の「竹クラス」以上のサーバーハードウェアにはこのディレィを設定できたり、復電後に自動的にランダムに遅延起動する機能があります。また、周辺機器(例えばテープのオートローダーやiSCSI SAN ストレージなど)にも起動に時間がかかるものがあるため、電源 ON のディレイタイマーが利用できるなら設定しておくべきです。ラック内のシステムにランダムに起動がかかるようにすれば、UPS や電源ラインに余計な負荷をかけずに復電作業ができます。

- 復電後の自動起動は正しく動作するか -

BIOS の設定状態によっては、停電後、電源ボタンを操作しないと復電できない設定のものがあります。アンアテンドで、停電してしまうと、これらの装置は実際に出向いてスイッチを押さなければなりません。「松竹梅」の「梅クラス」のハードウェアには良くある話です。インフラ経験の少ないソフトウェア専門の SIベンダーのサポートを受けているお客様で、その問題に悩んでいる方がいらっしゃいました。

また、私がテストで使っているような「梅以下」の安物ハードウェアでは、モニタの電源が入っいない、マウス、キーボードが付いていない、などで BIOSチェックで停止してしまうものがあります。

また SUSE の様に手堅いシステムでは、長時間安定運用しているため、fsck が行われていません。大抵の場合、fsck してデータのチェックのシーケンスに入ります。ここも焦らずじっくり付き合う必要があります。

- プリンタ、複合機 -

復電後、プリンタ、複合機と言った電力を食う周辺機器の主電源を投入します。この作業は分担として、利用者部門に任せても構わないかも知れません。計画停電と言っても、実際電源工事やビル点検の際に、作業が完全に終わらなくても復電してしまい、また急遽、主電源が切られる場合もあります。こうした起動後のチェックに時間がかかり物理的な動作をする機器は、物理動作をする部品が急に電源が切られて故障する場合もあります。

プリンタや複合機、Wifi のアクセスポイントなどで snmp 監視ができる機能が搭載されていれば、有効にすべきです。zabbix などの監視ツールのコンソールから snmpwalk を実行して、返事が返ってくればシステム管理者の側では問題なしと判断できます。物理的に故障していない事を祈ります。

snmpwalk でデバイスの snmp 状態を確認する


--
他にも、エレベータが使えないとか、電源が切られて、セキュリティ装置が動かず、サーバールームにカードで入れない。内線もつかえなければトイレすら使えない(!)と言った、システム以外に想定、憂慮すべきモンダイと言うものが、全館計画停電というイベントには含まれます。

停電、復電というプロセスは意外と想定外の現象が出てくるものです。実際にビル全館停電がある場合は、実際にアテンドして、停電を体験してみることも重要なのです。BCPプランの策定に役立つでしょう。

また、ビルメンテナンスの業者の担当者や関係者の間で携帯電話の番号を交換しあうことも重要です。トイレに閉じ込められて出られない、なんて笑って済む問題から、行きたいのにトイレに入れないと言ったもっと生理的にもっと深刻な問題まで、店子と業者との間で十分コミュニケーションをとる事も大事なのです。





--
SUSE, SLES, KVM, XEN, 仮想化, ハイパーバイザー, 計画停電, BCP, マニュアル






by islandcenter | 2018-10-17 09:47 | SUSE | Comments(0)

SUSE と言えば YaST

SUSE の基本的な管理ツールと言えば YaST、YaST と言えば SUSE Linux と言われるほど、SUSE Linux の管理者にとってシステムのインストールから初期設定まで "Yet another Setup" な目的の "Tool" です。SUSE Linux ではインストーラ自体が YaST であり、インストールしてまず行う初期設定は全て YaST で行えます。

YaST は初期設定だけではなく、パッケージのインストール、削除、ネットワークの設定、ネットワークサービスのインストールから調整、システムの基本設定の変更、云々まで、ほぼありとあらゆる SUSE Linux の管理に使える萬金丹のようなGUIのツールで、YaST だけで、システムの主な管理業務の80%位は行えます。

また、GUIが使えない環境でも CUIで利用できるテキスト yast があり、カーソルキーなどの簡単な操作でGUI版と同じ目的を達成できます。

私の様に "vi かぁ、昔つかったなぁ" 程度のエンジニアでも、複雑で多くの設定や面倒な変更作業を一括して処理してくれるスイス製ナイフの様な SUSE Linux の基本ツールです。

ここでは、「YaST で何ができるの?」を中心に YaST の主な機能を紹介します。

- GUI 版YaST の起動 -

GUI 版 YaST を起動するには、root でログインしたコンソールのデスクトップの YaST アイコンを開くか、root でログインした リモートなどのXサーバーのテキストコンソールから

# yast2 &

を実行し GUI を起動します。YaST のアイコンメニューは全てシングルクリックなので、ダブルクリックしないよう注意してください。

a0056607_15251818.jpg

- テキスト版のYaST -

テキストコンソール、あるいはリモートテキスト端末から

# yast

を実行します。Tab, 矢印キー, スペースキー, Alt+ショートカットキー, Enter キーなどでメニューを選択し、チェックし、実行します。恐らく、IPを固定するために一番最初にお世話になる画面です。軽量なので、通信状態が悪いリモート環境や、テキストコンソール、軽いのでちょっとした変更などによく利用します。

a0056607_15005392.jpg

- YaST メニューの追加 -

通常は YaST メニューの主なメニューは初期インストールされますが、滅多に利用する事がない項目ではアイコンがない場合があります。

YaST にメニューアイコンがない場合、 YaST > Software Management から "Search" ボックスで "yast2" を検索し、チェックしてインストールします。yast2-trans-xx は、各種言語のメニューなので、en_US, en_GP, ja 以外はインストールする事はないでしょう。デフォルトでは en_US です。日本語をデフォルト言語にすると、「なんだかなぁ」な日本語メニューが出てきます。

a0056607_15014530.jpg

- ネットワークの設定 -

System > Network Settings からインストール直後のデフォルト DHCP 設定を固定アドレスに変更します。インストール直後のランダムなホスト名も、ここで変更します。よく Routing の部分を忘れやすいので、注意が必要です。

a0056607_15020176.jpg

SUSE Linux (SLES12)  YaST で固定 IP アドレスの設定をする


- システムプロクシの設定 -

YaSTでプロクシの設定を行います。インストーラではプロクシ設定がないので、プロクシ必須の環境ではインストールはどこかオンラインの経路を使うか、オフラインインストールを行ってから、プロクシ経由を設定して、サブスクリプション登録とYOUでのアップデートが必要です。
a0056607_15035984.jpg


- Product Registration (openSUSE Leap にはありません) -

SLE の場合、サブスクリプションを購入した時のメールアドレスと登録コードをセットします。SLE の購入したバリエーションのリポジトリが追加されます。

a0056607_15042749.jpg

- YOU (YaST Online Update) -

YaST オンラインアップデートです。デフォルトでは、全てアップデートを行います。運用するアプリケーションに不都合がない様に「アップデートしない選択」も出来ます。

a0056607_15044797.jpg


- パーティションの作成、削除、マウントの設定 -

Practitioner です。空きディスクのパーティション作成と削除、サイズの変更、フォーマット(SUSE 15 ではデータパーティションは XFS が標準)、 fstab の書き換えまで、この画面で「準備」され、 "Finish" で執行されます。 Finish するまで、全てキャンセル可能です。

a0056607_15050872.jpg

SUSE Linux 「難しい、複雑を簡単に」YaST によるパーティション管理



- ブートローダーの修正 -

ブートローダーにカーネルパラメータを設定したい場合や、 標準カーネル/XENカーネルをデフォルト切り替えしたい場合などに使います。

a0056607_15052698.jpg


- パッケージの検索とインストール、削除 -

YaST のパッケージ管理は、1ホストで1セッションしか利用できません。この機能を立ち上げた状態で zypper や rpm を使うとエラーになるでしょう。パッケージDBがロックされるため、二重起動はできない様になっています。ダブルクリックしないよう注意して起動します。

YaST (yast2) による SUSE Linux のパッケージ管理, インストールと削除


小さなパッケージの場合

Software Management からパッケージをインストールします。小規模なパッケージの場合 "Search" ボックスから検索してインストールします。

※ 他に依存性のあるパッケージがある場合、全てインストールされます。

a0056607_15061415.jpg

パッケージパターンによる検索

パッケージパターンがある場合、 View > Pattern を選び、”Web LAMP" や KVM ハイパーバイザーなどの大型パッケージをインストール、削除する場合に使います。

※ 他に依存性のあるパッケージがある場合、全てインストールされます。

a0056607_15063664.jpg

ネットワークサービスのインストール

DNS や Samba、Squid、HTTP サービス、NTP と言ったネットワークサービスは、YaST > Network Services > yast2 の"インストールしたいアイコン" を選ぶと自動的にインストールされ、設定のためのウィザードが起動します。指示に従ってインストール、ウィザード内でブート時に自動起動を指定すれば、インストールから基本設定、起動まで自動的に設定されます。


速攻 1分で DNS on SUSE12 by YaST(YaST で DNS のインストール)


※ 依存性のあるパッケージがある場合、全てインストールされます。

a0056607_15065885.jpg

パッケージの削除

パッケージの削除は、検索したパッケージを右ボタンで ”Delete” することで削除ができます。その際、依存性のあるパッケージも削除するか、残すかのダイアログが出てきますので、よく注意して削除します。この時点では、依存性のチェックだけで、最終的に "Accept" する事でパッケージデータベースから削除されます。

a0056607_15072678.jpg
- リポジトリの管理 -

リポジトリの管理画面です。アクティベーションすると、SUSE 本家のリポジトリが登録され、優先的に使用されます。
a0056607_11342789.jpg



- sysconfig Editor -

SUSE ではあまり使いませんが、/etc/sysconfig を修正するエディタです。細かなチューニングが必要な時に使います。マニュアルによると /etc/sysconfig テキストファイルを vi などで修正してはいけない様なので sysconfig Editor で修正するのが基本です。シングルユーザモードに切り替えて sysconfig Editor を使って修正します、とマニュアルにはあります。

a0056607_15075040.jpg


- ネットワークサービスのインストールと管理 -

インストール済のネットワークサービスの詳細設定を行います。変更して保存すると、自動的にサービスが再起動します。

a0056607_15082135.jpg


SUSE Linux (SLES12) で apache2 HTTPサーバー と PHP スクリプトのインストール


- ユーザの管理 -

ユーザ、グループの管理を行います。GUIなので、沢山のユーザを管理するにはスクリプトを工夫した方がいいかもしれません。

a0056607_11370626.jpg

- Snapshot の管理 -

SUSE Linux 12 (SLES12) 以降のBtrFS のスナップショットの管理を行います。

a0056607_15084260.jpg

SLES12が採用した btrfs, snapper を使った Snap Shot



- システムログのチェック -

あまり使いませんが、システムログのチェックもできます。

a0056607_15090560.jpg


- supportconfig によるサポートデータの生成とアップロード -

テクニカルサポートリクエストを行うための、supportconfig ファイルの作成と、サポートへのアップロードです。supportconfig スクリプトで作られたファイルは、個々に取得して、各サーバーの設定を管理する目的でも使えます。定期的に実行して保存しておくと便利です。

a0056607_15092892.jpg


SUSE Linux の設定内容を一括して取得する supportconfig



- サービスの管理と、起動モード(System Target)の設定 -

起動時の Default System Target (テキストログインコンソールかGUIログインコンソールか、etc)を選択できます。また、各種 systemd のサービスの自動起動、停止、再起動をここで行う事が出来ます。

a0056607_15094884.jpg

全ての機能は紹介していませんが、これで大体 YaST で SUSE Linux (openSUSE Leap 15 , SLE15 SLES/SLED) のインストールからメンテナンスに必要な作業が充分行える事をご理解いただけると幸いです。

SUSE Linux の管理作業は 「YaST に始まり YaST で終わる」が基本です。他のディストリビューションから学んだからと言って、変に知ったかぶりをして、これだろうという設定テキストを直接編集すると、パッケージの整合性や、設定の整合性が壊れてしまう場合があります。

このファイルの vi での直接編集は重要か、影響が大きいかを判断して実施すべきです。明示的にコマンド操作がナレッジベースやマニュアルにある時以外は YaST を使うのが安全です。

SUSE Linux Enterprise 15 (SLES15) のインストール
https://islandcnt.exblog.jp/238668681/

openSUSE Leap 15 Install : インストール
https://islandcnt.exblog.jp/238548280/

SUSE で 1 Click インストールができない場合、YaSTにないメニューを追加

第7章 インターネットからのパッケージのインストール

ユーザアカウント名は8文字以内にすべきか?ユーザの命名規則の理由と対策

計画停電時の対策 SUSE (SLES11, SLES12,15) XEN/KVM 遮断マニュアル

SUSE Linux: YOU(YaST Online Update) によるアップデート

サブスクリプション購入はこちら

How to install samba on SUSE Linux Enterprise 15 (SLES15) インストール



SUSE Linux, YaST, パッケージの追加と削除, パッケージ管理, パーティション管理, IPアドレス設定


by islandcenter | 2018-09-15 15:20 | SUSE | Comments(0)


SUSE15 (SLES15) で apache2 と php7 を動かすには単に YaST でパッケージをインストールするだけではうまくいかない事があります。SLES11 までは比較的惑わないのですが、SLES12 以降は、 php7 になったため、これを Apache の中で有効化するには、ひと技必要でした。特に SLES15 では、Server Role によりパッケージが分割されています。

SLES12 はこちらをご参考に(php5です)
SUSE Linux (SLES12) で apache2 HTTPサーバー と PHP スクリプトのインストール

openSUSE Leap はこちらを参考に
openSUSE Leap 15, YaSTで作る Web LAMP サーバー

- HTTP and LAMP のインストール -

YaST > Software Management > Pattern から ”Web and LAMP Server" を選び、全部インストールします。

a0056607_15010201.jpg


ただし、このままでは YaST メニューに HTTP サーバーは見当たりません。

a0056607_15023508.jpg


そこで YaST > Software Management から YaST-HTTP-Serverr のメニューアイコンをインストールします。

a0056607_15040641.jpg



メニューをリフレッシュするため YaST をリスタートします。
YaST >> HTTP Server のアイコンが出てくるのでクリックインストールします。

a0056607_15044627.jpg



モジュールのインストール、有効化、および設定

a0056607_15063671.jpg

SLES15 の PHP は PHP7 なのですが、なぜか PHP5 です。バグですかね。SLES12 もこのあたりは同様でした。未完成さを感じます。

a0056607_15080556.jpg



Apache2 のスタートアップをイネーブルにします。

a0056607_15085392.jpg


apach2-mod_php5 をインストールしますが、実態は何もインストールされません。

a0056607_15091761.jpg


一応これで Apache2 HTTP サーバーだけはインストールされます。


- PHP7 の有効化 -

ここからは試行錯誤の繰り返しです。SLES15 の Apache では YaST で実態のない PHP5 をインストールしようとしているのですが、実体は PHP7 です。そこで、Apache の php7 用のモジュールを有効にしなければなりません。実際には php7 はインストールされており、これを Apache2 の中でイネーブルにしなければなりません。


Web LAMP のインストール、php7 の有効化までの流れは次の動画をご参考ください。





有効化と無効化#

手動でモジュールを有効化または無効化する場合は、a2enmod mod_fooまたはa2dismodmod_fooコマンドをそれぞれ使用します。a2enmod -lは、すべての現在アクティブなモジュールのリストを出力します。

Setting up PHP

Installing PHP7
Make sure you have root access — see above. Install php7 using:
root # zypper in php7 php7-mysql apache2-mod_php7
Don't forget to enable mod-php by executing:
root # a2enmod php7
Your are done, php7 is now installed.

Restarting the webserver
Now that you have installed php, you have to restart the apache2 webserver:


という事で a2enmod php7 で php7 を有効化します。

sles15a:~ # a2enmod php7

a2enmod コマンドで YaST > HTTP Server > Server Modules Tab > "PHP7:Enabled" になっていればOKです。この状態から apache を再起動します。

a0056607_15185179.jpg

sles15a:~ # rcapache2 restart

を行うか YaST HTTP Server の "Listen Ports....." tab の HTTP service を Disable/Enable を切り替える操作も、apache の再起動操作です。
a0056607_15191766.jpg

index.php を開いてみます。

sles15a # cat /srv/www/htdocs/index.php

<?php
phpinfo();
?>

sles15a #

a0056607_15174632.jpg

PHP スクリプトが無事動いているようです。

SUSE Linux 15 YaSTの基本



SUSE Linux Enterprise 15, SLES15, HTTP, Apache, php7,


by islandcenter | 2018-08-05 15:20 | SUSE | Comments(0)

前回、新しく公開された SUSE Linux Enterprise (SLES15/SLED15) のインストールをしてみましたが

SUSE Linux Enterprise 15 (SLES15) のインストールとファーストインプレッション

SUSE Linux: SLES 15 リリースノート(bata)を読んでみた。


このままでは、ハイパーバイザーのベアメタルインストールも、Apache も動かない事が分かりました。

そこで、今回は修正版と言うか、KVM やXEN, と HTTP サーバーも動かしてしまおう、を目標にいくつか補足情報を書いてみます。



- インストール用リポジトリ -

インストール用リポジトリは、サブスクリプション登録を行ったとき、購入したサブスクリプション(派生バリエーション)に応じたリポジトリが登録され、直接SUSEのサイトからダウンロードされる仕組みになりました。しかしこの方法では回線の都合で、パッケージのダウンロードに失敗したり、数Gbのパッケージのダウンロードに気の長い「待ち」が必要だったり、同時に何台ものサーバーをインストールすると、回線が逼迫するなど、副作用が多いと予想されます。

そこで、事前にパッケージの中身を、二層DVDやブルーレイに焼くか、USBメモリに展開するなどの方法が、クイックスタートマニュアルに書かれていますが、一番お手軽な方法は、手元に他の HTTP サーバーがあれば、この中にISOを展開してしまう方法です。SLES の場合

# mount -o /ISO-PATH/xxxxx.ISO /srv/www/htdocs/sles15/xxxx

と、ISO ファイルを HTTP サーバーに展開してしまえば、下の "Add On Product" 画面で、HTTP を選び http://server/sles15/xxxx と配信アドレスを設定すればOKでした。

a0056607_16381338.jpg


問題は次の "Extension and Module Selection" の項目です。この画面は一度しか出てきません。後でYaSTで追加、修正するのも面倒なので、十分注意してチェックする必要があります。

a0056607_17020996.jpg

- Basesystem Module
- Desktop Application Module

の二つは必須ですが、これだけでは yast から、KVM/XEN を構築できませんし、Apache のインストールも失敗しました。
KVM/XEN 環境と LAMP な HTTP サーバーを構築するには、

- Server Application Module
- Web Scripting Module

をチェックする必要があります。

また、サードパーティ製ドライバでコンパイルが必要なハードウェアがある場合は ”Development Tools Module” もチェックしておきます。特にサードパーティベンダーのドライバの場合、パッチの当たっていないカーネルソースを使って開発されている場合があり、公式リポジトリからダウンロードされた最新のカーネルソースではコンパイルできないというケースがありました。できれば、その様な事がないように、「素の状態」からコンパイル、インストールする方が安全かもしれません。



次の System Role の画面で、Server Application module をチェックしたので、前回は出てこなかった KVM と XEN のハイパーバイザーの選択肢が出てきました。ここではノーマルに "SLES with GNOME" を選択しますが、後に、YaST から仮想環境を追加インストールできます、なお、Proposal Partition が定義されますが、ハイパーバイザー運用するためには、のちのパーティション設定で変更すべきでしょう。VMイメージは /var/lib 以下に作成されます。別パーティションとします。

a0056607_16400386.jpg

インストールサマリから "Software" リンクを開きます。

a0056607_16412181.jpg



XENと KVM の Virtualization Host and Tools が未チェックなので、XEN/KVM を排他的に(どちらかだけ)選択します。

a0056607_16401718.jpg


ここでは LAMP 環境も使う事を前提に "Web and LAMP Server" もチェックしました。

a0056607_16414291.jpg


ここまでのインストール開始から KVM or XEN のインストール手順は動画にまとめました。




インストールが終わったら YaST の Visualization > "Install Hypervisor and Tools" を起動して

a0056607_16423809.jpg

Libvirt LXC deamon をチェックしてインストールします。

a0056607_16425253.jpg

Network Bridge がインストールされるので、以後、仮想マシンを動かす際はこのブリッジ経由でネットワークに接続します。

a0056607_16431091.jpg


SLES15 から Virt-manager は YaST メニューから無くなったようです。コンソールから "virt-manager &" を実行して GUI を起動します。

a0056607_16432476.jpg




仮想 VM のインストールもできそうです。ただし KVM on KVM はプレビュー版なので、いろいろ制限があるのか、うまく動きませんでした。決して KVM on KVM は実用的とも思えないので、あまり期待しない方が良さそうです。

a0056607_16434352.jpg


- System Role の追加 -

System Role はインストール時に一度だけ選択画面が出ますが、「忘れてしまった!」場合、System Role を追加したい場合は、 YaST > Software > Software Repositories から、HTTP サーバーの SLE Package DVD1 のディレクトリを追加すると Extension の追加ができます。

a0056607_16440778.jpg

後に、開発環境が必要になった場合、この様に Extensions の中から "Development Tools を選んだり、使い慣れたレガシーコマンド(ifconfig など)を追加する場合、ここで "Legacy Module" を追加できます。

SUSE 15 (openSUSE15 , SLE15)には ifconfig コマンドが無くなりました

a0056607_16444541.jpg
--
初めてインストールした時は随分変わったな、という印象がありましたが、割と簡単に別な役割( System Role ) を追加する事が出来ました。この状態で必要なデバイスドライバをコンパイル+インストールして、大雑把なところで問題なく動作したら、 SUSE Customer Center (SCC) でサブスクリプションの登録とパッチのダウンロードを行います。

SUSE Linux Enterprise 15 (SLES15) のインストールとファーストインプレッション

SLES12 から SLE 15(SLES15) へのマイグレーション、Migration/Update

openSUSE 15 と SLE15(Enterprise 版)の違い

Windows 2019 Server を SUSE Linux 15 (SLES15)+KVM で仮想ドライバを使って最適な仮想化


サブスクリプションの購入はこちらから









by islandcenter | 2018-08-01 16:51 | SUSE | Comments(0)