2018年 12月 19日
クライアントPCのBCP対策 D:ドライブにドキュメントを保管・バックアップ
ここでは、普通 C:\users\myname の下に作られるドキュメント等のフォルダをD:ドライブに作成し、バックアップを容易にする方法を説明します。
私がノートパソコンを買った場合、初期状態で必ず、D:ドライブを分けて、データとシステムドライブと分けています。いつもこの方法で個人的に運用しています。C: ドライブに分散して存在するファイルは、システムファイルと混在してバックアップは面倒です。PCを初期化したりHDDが故障したりで、システムの再インストールが必要な事故だと、目が当てられません。悲劇を避けるために、C:ドライブにファイルを保存せず、常にD:ドライブに無意識にデータを保管して、データドライブだけ簡単にバックアップできるよう、コンピュータをセットアップすることが重要です。
- 使い込んだPCの準備--できるだけC:をコンパクトに -
購入したての場合は問題ないのですが、購入して使い込んだPCの場合は、C:ドライブにかなり余分なデータが溜まっています。そのため、C:ドライブを減らして、データ用 D:ドライブが十分に確保できないことがあります。
まず、やる事は
- C:users\myname\ の下にある重要なデータやC:ドライブのファイルは外付けHDDや、NASに"移動"して、できるだけC:ドライブを開けてしまいます。
- 明らかに不要なファイルは削除します。
- 必要であれば、再インストールが容易なアプリケーションはアンインストールします。ストアアプリのゲーム、めったに使わないツールとかですね。何らかのアカウントと同期するSNSアプリなどは残しておいたほうがいいでしょう。
- 次に C: ドライブのディスクをクリーンアップします。エクスプローラーから C: ドライブをポイントして、右ボタン > プロパティで、「全般」タブにある「ディスクのクリーンアップ」をウィザードに従って実行し、不要なデータをC:ドライブからパージします。
- C:ドライブをデフラグします。C:ドライブのプロパティから「ツール」タブを開いて「最適化」をウィザードに従って行います。C:ドライブの空き領域を、後半のセクタにマージしてしまうのですね。
この処理には時間がかかります。
- パーティションを分ける -
エクスプローラーの自分のコンピュータ名をポイントして、右クリックから「管理」を選びます。
コンピュータの管理から「記憶域」>「ディスクの管理」を開きます。
- ここまでが、現在使用中のコンピュータのディスクの整理、準備作業です。コンピューターが初期状態、あるいはまだ使い始めの場合は不要かもしれません。
- D:ドライブの作成 -
ここで「ディスク0」のC:ドライブをポイントして、右ボタンから「ボリュームの縮小」を選びます。
この時点で縮小できるサイズの初期値は「縮小できる領域の最大サイズ」です。このサイズを調整します。
全部縮小してしまうとC:ドライブの空きが全くなくなるため、「縮小後の合計サイズ」が80Gバイトから120Gバイト程度に調整するのが理想でしょう。多くのオフィス系のソフトウェアや Windows Update に必要な領域は最低でも60~100G程度あれば十分です。アプリケーションが全てインストールされていても、20Gb程度は空きが確保できればOKです。
私はいつも新規購入したPCのC:ドライブは100Gbに調整していますが、問題になったことはありません。60Gbでは Windows10 のメジャーアップデートに不足した場合がありました。80Gbから 120Gb 程度に調整できれば適量でしょう。
図では別な所にできていますが、通常1ドライブシステムの場合、C:を縮小した後は C:の後ろに「未割り当て」の領域が現れます。この部分をD:ドライブに割り当てます。
「未割り当て」の領域をポイントして右ボタンから「新しいシンプルボリューム」を作成します。
ウィザードに従って作業します。
新しく作った「ボリューム」に任意の名前を割り当てます。
完了を押して、作業を終わります。
- ドキュメントフォルダをD:ドライブに変更する -
「ドキュメント」をポイントして右ボタン、プロパティの「場所」タブを開きます。通常、"C:\Users\MyName\Documents" になっているので、"C:"の部分を "D:" に書き換え、「適用」します。
確認ダイアログに「はい」
"C:Users\MyName\Documents" の内容が、"D:Users\MyName\Documents" に"コピー"されます。移動ではない事に注意してください。
- この作業を”ピクチャ”、”ビデオ”など、全てに繰り返します。
これで、アプリケーションから「名前を付けて保存」する場合、”ドキュメント” フォルダなどに保存するファイルはD:への保存になります。
エクスプローラから "D:\Users\myname\Document" にファイルを作ると、"コンピュータ名\ドキュメント"にも同じファイルが作成されればOKです。
- アプリケーションのデータ保管先の変更 -
アプリケーションによっては、決め打ちで "C:\users\MyName\Documents" にデータを保存するものがあります。大抵はアプリケーションの"環境設定オプション"などで任意のディレクトリを指定できるので、"D:\users\MyName\Documents" に変更しなければならないものがあります。
はがき印刷ソフトや、会計と言った、素人さん向けのソフトウェアにはそういう設計の物が多いようです。重要なデータですから、必ず使うアプリケーションのデフォルト保存先を確認してください。
- Outlook の場合
Outlook の場合、マイクロソフトの次の文書が役に立ちます。
Exchange Server 環境で使用している Outlook 2010 のデータを保存、復元、または移動する方法オフィスデータをDドライブに移す方法を教えてくださいOutlook で個人用フォルダー (.pst) ファイルを参照、移動、またはバックアップする方法
- Thunderbird の場合
Thunderbird は
C:\Users\<username>\AppData\Roaming\Thunderbird\Profiles\xxxxxxxx.default\
にデフォルトのメールストアが作成されます。 これをD:にコピーして、コマンドプロンプトから Thunderbird.exe -p を実行するとプロファイル作成モードになるので、コピー先のプロファイルを指定してプロファイルの作成をします。次のドキュメントが参考になるでしょう。
Thunderbird のプロファイルThunderbird のデータを新しいコンピューターに移動する複数のプロファイルを使用する
- Evernote の場合
Evernote は通常 C:\Users\MyName\AppData\Local\Evernote\Evernote\Databases に巨大なデータベースがあるので、一旦 Evernote を終了して、これを削除して、起動して同期が始まる前に、ツール > オプション > 「全般」、から「ローカルプロファイル」の保存先を D:ドライブの任意の保存先に変更して同期するとクラウドに保存されたデータベースがD:ドライブに新規作成されます。これでC:ドライブがデータベースでパンパンになることを防げます。
Evernote for Windows でデータをバックアップおよび復元する方法
※ DBの再構築の時にログインが求められます。誤りがないように事前に Evernote のIDとパスワードを WEB 版で確認しておきましょう。
※ ちなみに Evernote の動作が重い場合はデータベースを削除して再作成するのが一番効果がある様です。DBのサイズも小さくなります。
※ ちなみにストア系アプリでクラウド同期しない物は、ほとんどが C: に保管するようです。これは変更できるものは少ないようです。全くダメな仕様ですね。
- バックアップの実施 -
バックアップ用のバッチファイルを作成します。次のサンプルは Windows の robocopy ツールを使ったファイルサーバーへのバックアップ用のバッチファイルです。バッチファイルは、バックアップ先のメディア(ファイルサーバーや外付けHDD)に用意するのが良いでしょう。バックアップメディアが使えるときにこのバッチファイルを実行すれば、バックアップが開始されます。
net use n: /delete /yesnet use n: \\<MYNAS.local.mydom_or_MyNAS_IP_Address>\<share_for_backup>pauserobocopy /S /E /R:1 /W:1 /LOG:n:\backup.log D:\<SrcPath>\*.* n:\<backup_DST>\net use n: /delete /yespause
※ robocopy には /MIR オプション(ミラー同期で削除もあり)は付けません。誤って「消してしまった」ファイルのバックアップのためです。
コピー先パスは、NAS でも構いませんし、USBの外付けHDDでも構いません。上の例では Samba ファイルサーバーを n: ドライブに指定しています。途中でログインを確認するための pause が入っています。"/user:MyName PassWord" オプションを付ければ、接続も自動化されますが、ファイルサーバーのパスワードがまんま書かれているため、セキュリティの問題があります。タスクとして自動化したい場合は注意が必要です。
バックアップ先を複数のディスク、ディレクトリとするバッチファイルを作ることで、サーバー側のディスクトラブルを回避することもできます。
また JBOD 対応の USB 接続の HDD 多連装外付けケース(センチュリー製、裸族のマンションシリーズみたいなの)を使って、「物理=別々の論理ディスク D:E:F:G:H:」を作り、月金のバックアップを、別玉にスケジューラでファイルサーバーをバックアップしたケースもあります。
テープバックアップより単純な考え方なのでリストアは楽ですね。ディスクを取り外して交換・フォーマットして差し替えすると、永久保存用アーカイブになります。
Robocopy は差分だけコピーしますので、バックアップの頻度、サイズ、作成/変更したファイル数にもよりますが数分から、数十分でバックアップコピーが完了します。 /LOG オプションでログを取っているのでログを確認して「失敗」をキーワード検索して、下の様に正しくバックアップできたかを確認できます。
合計 コピー済み スキップ 不一致 失敗 Extrasディレクトリ: 2860 0 2860 0 0 0ファイル: 33242 155 33087 0 0 3バイト: 69.629 g 1.011 g 68.617 g 0 0 71.4 k時刻: 0:01:02 0:00:25 0:00:00 0:00:37
- バックアップのコンセプト -
私は、バックアップは誤消去したファイルを保護するためでもあるので、Robocopy を使って、ミラー同期はしません。ただ、この方式であればどんどん削除されたファイルも含めてバックアップがファイルサーバーの中で膨らんでしまいます。その場合は、バックアップ先のファイルで不要なファイルを、別な手段でアーカイブするか、整理して削除しています。
サーバー内部では、データを Linux の rsync で別メディア、別サーバーにコピーしています。
どうせ、古いファイルはいらないから不要なのであり、断捨離ついでにファイルも整理してしまいます。
新しいPCを購入した場合、必要なファイルだけをバックアップから、新しいモバイルノートPCにの容量の少ないストレージにコピーして使うようにして、できるだけ、バックアッ:プの負荷を減らすことにしています。
- Keyword -
クライアントPCのバックアップ、BCP、C:ドライブの分割、D:に保存、データだけバックアップ
▲
by islandcenter
| 2018-12-19 17:58
| プライベートクラウド
|
Trackback
|
Comments(0)
2018年 11月 27日
SLES12 から SLE 15(SLES15) へのマイグレーション、Migration/Update
ここでは SUSE Linux Enterprise Server 12(SLES12) を SLES15 にマイグレート・アップデートする手順について説明します。インターネット回線がショボいので、作業そのものはオンラインではなく、オフラインのローカルネットワーク内で実施しました。これはこれで正解です。
SUSE Linux Enterprise 15 (SLES15) のインストール
SLE 15 へのマイグレーションは "Upgrade Guide" によると SLES11sp4 もしくは SLES12sp3 からはオフラインアップデートのみ、openSUSE Leap 15 からはオンラインアップデートのみがサポートされているようです。まず詳細はドキュメント ”Upgrade Guide" をチェックしてください。
1.1 Supported Upgrade Paths to SLE 15
- 用意するもの -
- インストール用 SLE-15-Installer-DVD-x86_64-GM-DVD1.iso はDVDに焼いておきます。
- パッケージDVD SLE-15-Packages-x86_64-GM-DVD1.iso は今回は HTTP サーバーの中に用意しました。
- インターネット接続環境 - 最新のインストーラをダウンロードします。
- DHCP/DNS - ローカルLANにリポジトリを準備した際に必要です。
パッケージISO は 7G の容量があるので、片面二層のDVDかブルーレィディスクが必要になります。今回は HTTP 経由でアップデートを行うので、別な手元の HTTP サーバーに ISO ファイルをマウントしておきました。
# mount -o loop /Path/To/file.iso /srv/www/htdocs/sles15/package1
- アップデート -
インストールメディア "SLE-15-Installer-DVD-x86_64-GM-DVD1" で起動します。
F2キーで言語を切り替える事ができます。
ここで日本語が出ると、いかにもなぁな異色な表示なので、好みで英語に切り替えました。SLE Desktop や openSUSE の様にデスクトップ用途で日本人のエンドユーザが利用するなら日本語表記もいいのですが、サーバー用途では、まず日本語環境は必要ないので、英語のままにしておきます。
Upgrade を選び、インストーラを起動させます。
インストール用リポジトリから、最新のインストーラをダウンロードします。ここが遅い......
おなじみの言語設定とキーボードテストです。今回作業に使ったのは US キーボードなので、キーボードも英語です。106 日本語キーボードの場合は Key board Layout は Japanese を選びます。
License Agree をチェックして
公式なリポジトリではないので、警告が出ます。
ここで、アップデートソースを "HTTP" を選びます。DVDを使う場合は途中でメディアチェンジが必要になると思います。DHCP 環境でなければ右上のボタンからネットワークの設定が出来そうです。(知らなかった.....)
※ 何も指定しないと Base System のみインストールされます。
HTTPサーバー側にマウントした Package DVD1 の HTTP サーバーの URL をセットします。
アップデートのサマリです。 Additional Language にインストール済の Japanese が残っています。
Start Update します。
ローカル LAN のリポジトリサーバーからパッケージをダウンロードするので、15分程度でアップデートが終わりました。
再起動します。
無事アップデートが終わりました。startx を使ってデスクトップが使えるか確認します。
gnome デスクトップは SLES12 の環境を引き継いでいます。オペレータマニュアルの訂正が必要ですね。
パーティション構成を YaST Partitioner で確認します。
/etc/os-release でバージョンを確認します。
この後、YaST SUSE Customer Center (SCC) でサブスクリプションを登録して YaST Online Update (YOU) でパッチを適用すればOKです。
サブスクリプション購入はこちらから
--
SUSE Linux, openSUSE Leap 15, SLE15, SLES15, Migrate, Update, バージョンアップ, マイグレーション, 方法
▲
by islandcenter
| 2018-11-27 13:54
| SUSE
|
Trackback
|
Comments(0)
2018年 10月 17日
計画停電時の対策 SUSE (SLES11, SLES12,15) XEN/KVM 遮断マニュアル
商業ビルなど600V以上の電源契約の事業者は電気事業法により電源設備の検査が義務付けられており、オフィスビルでは年に1度は計画停電があります。もちろん、先日の胆振東部地震による、大規模ブランクアウトというような致命的な停電も実際あるのです。
UPSも付いているし、UPSが正しく機能すれば、通常は正しくシャットダウンします。そして商用電源が復活すれば、正常に起動することを期待したいものです。
期待すべき事は、設計通りにシステムの自動遮断、復電、サービスの再開が行われることです。
期待通りであればです。
しかしUPS の不具合や、電源投入のタイミングによっては自動起動できないシステムがあったり、思わぬトラブルがサーバーシステム以外にも存在します(実際、復電後、UPS が付いていない HUB が飛んで1フロア全滅というケースがありました)。計画停電の際、都合が良ければシステム管理者は現場に休日出勤でアテンドして経験を積み、不慮の停電の際の運用マニュアルを作っておきたいものです。
また、計画停電の現場にアテンドして UPS に任せて、実際の遮断/復電の際に、どの様な動きや不具合があるかを確認するチャンスです。そこで現実に問題となった場合のインシデントをまとめて、現実に起こりえるアン・アテンド状態でのサーバールームやITシステム全体の弱点を確認、対策を立てる良い機会になります。
ここでは、SUSE Linux 11,12,15 の XEN/KVM 環境での計画停電前の安全な手動でのシステム遮断、システム復帰のケースを考え、オペレーション手段をマニュアル化して、考えられる復電/復電後のトラブルやチェックポイントを確認します。
- X サーバーソフトウェア -
ベアメタルシステムのコンソールを使わないで、Windows 端末から movaXterm もしくは xlaunch X サーバーを使って、各ハイパーバイザーごとに仮想マシンマネージャを起動します。ベアメタルサーバーのコンソールは、ハイパーバイザーの遮断、起動の状態を確認するだけで、できるだけ使わない様にします。
ここでは mobaxterm Home Edition を使って説明しています。
-仮想マシンの安全な遮断-
全て CPU 装置と UPS の停電遮断機能が動作するかチェックして、「放っておいて動作をチェックする」のも一手段ですが、アテンドして停電前に、各システムを安全に遮断します。
Windows からの場合、上のMovaXterm の Session ボタンから、各ホストの IP アドレスを指定して root で接続します。
仮想マネージャ GUI を起動します。
# virt-manager &
もしくは
# yast2 &
> Virtilization > Virtitual Machine Manager
local host Not Connected の行を右ボタンで "Connect"
Connect できたら、稼働中のVMを選んで、右ボタンから "Shut Down" > Shut Down" を選び、確認のダイアログに対して OK ボタンを押します。
この処理を各 VM 毎に行い、ハイパーバイザー上の仮想システムを遮断します。
それ以外の VM は、上で動作しているサービスにもよりますが、およそ数十秒~数分(2~3分)以内に遮断します。遮断中の状態は "Open" メニューを開いて仮想コンソールで確認してください。
各VMが正常に停止状態になる事を virt-manager か xm list, virsh list コマンドで確認します。
- 停止しない場合 -
※ Windows7系、Windows2008 系システムは仮想環境で正常に停止(電源OFF状態)にならない場合があります。その際は virt-manager > アクティブなVMを選び右ボタンから > "Open" で仮想VMのコンソールを開きます。 Windows が "シャットダウン中"の最後の状態で 30 秒以上経っても、電源 OFF 状態にならない場合は、仮想 OS が物理的な電源オフを待っている状態なので "Force Off" (destroy) を実行しても構いません。「これ幸い」とばかりに、 Windows Update が走っている場合があるので、要注意です。
Unix/Linux 系システムはサービスの内容によりますが数十秒から数分以内に正常に遮断します。何か異常があって、あるいはサービスによっては10分以上かかる場合もあります。やりたくないのですが Pause するか Force Off するしかありません(復電後が怖いですけど...)。焦らない事です。
※ Reset, Force Reset の二つの操作は行わないでください。再起動してしまいます。万が一、再起動を選んでしまった場合、正常に起動するまで待って、シャットダウンの操作をもう一度行ってください。
- コマンドラインでの操作 -
アテンドして、手動で操作する場合、覚えておくべきテキストコマンドラインです。リモートのテキストコンソールしか使えないケースや GUI が使えない環境ではこれらのコマンドラインツールを使います。
SUSE Linux (SLES) 11 の XEN 環境の場合
xm shutdown myvm .... myvm を正常シャットダウンします。
xm destroy myvm .... myvm を強制シャットダウン(電源OFFと同じ)します。
xm reboot myvm .... myvm を正常シャットダウンしてリブート(再起動)します。
xm create -f /etc/xen/vm/myvm .... myvm を指定された VM ファイルから起動します。
xm list .... リストされている vm の状態(動作中か、稼働中か)を表示します。
xm console myvm_or_vmID .... myvmmyvm(もしくは ID No.) のテキストコンソールに切り替えます。Windows では使えません。"Ctrl+]" キーでエスケープします。
SUSE Linux (SLES12, SLES15) の XEN/KVM 環境の場合
virsh shutdown myvm .... myvm を正常シャットダウンします。
virsh destroy myvm .... myvm を強制シャットダウン(電源OFFと同じ)します。
virsh reboot myvm .... myvm を正常シャットダウンしてリブート(再起動)します。
virsh create -f /etc/libvirt/qemmu/myvm.xml .... myvm を指定された VM.xml ファイルから起動します。
virsh list .... リストされている vm の状態(動作中か、稼働中か)を表示します。
virsh console myvm_or_vmID .... myvm(もしくは ID No.) のテキストコンソールに切り替えます。Windows では使えません。"Ctrl+]" キーでエスケープします。
virsh cosole コマンドが使えない場合は次の対策が必要です(VM の再起動が必要です)
KVM on SUSE Linux(SLES12) virsh console が起動/接続できないAccessing the VM Guest via Console
- 自動起動の設定(共通) -
VM の自動起動は virt-manager の "Details" > "Boot options" にある "Autostart" をチェックしておきます(KVM/XEN共通)。
SLES11 の XEN 環境では /etc/xen/auto に /etc/xen/vm/MyVm のシンボリックリンクが作成されます。
SLES12,15 KVM 環境では /etc/libvirt/qemu/autostart に MyVm.xmlのシンボリックリンクが作られます。
- ハイパーバイザーの停止 -
ベアメタルハイパーバイザー SLES OS を停止( halt )します。
- 共通事項 -
- バックアップソフトウェア -
もちろん計画停電前には、重要なデータのバックアップを取ります。
バックアップが終わったらバックアップソフトウェアを停止させます。バックアップジョブが完了しているかを確認してください。バックアップジョブが走っている状態で、停電になると、どのような結果となるか想像がつきません。特に壊れやすいオートローダーには要注意です。計画停電がある場合、その時間帯に想定されるジョブは、サスペンド状態にしておくべきです。
Dell Software の NetVault の場合
# /etc/init.d/netvault stop
を実行します。
- ベアメタルハイパーバイザーの停止 -
# shutdown -h 0
でシャットダウンを開始します。正常に遮断しているかどうかの状態の確認は、リモートコンソールではなく、実コンソールで確認します。
正常に halt を実行した場合は、system halted ... の後、主電源が切れます。system halted .... の後、電源が切れない場合はメインスイッチで電源を落としてください。
また、
誤って halt ではなく Reboot を行った場合、 再起動してすぐの BIOS チェックのステージで電源を切ります。放置してしまい OS の起動ステージまで行った場合は、システムが完全に起動してから、再びVMの遮断から halt までの手続きを行ってください。時間がかかりますので要注意です。
- 考慮すべき事 -
- 一度に電源を入れない -
アンアテンドで復電してしまった場合、電源が一斉に入るため、UPS やフロアの電源ラインに一斉に負荷がかかります。できるだけ、コピーや複合機、エアコンと言った、電源容量の大きな装置は、アテンドできるなら事前に主電源を切っておくかコンセントを抜いておくべきでしょう。
ちょうど自宅でブレーカーが落ちた時、エアコンや電子レンジといった機器のコンセントを抜いてから、ブレーカーを上げるようなものです。
また、各ベアメタルサーバーのBIOSメニューの中に、復電後の電源 ON のディレイ(遅延)パラメータを設定できるものがあります。「松竹梅」の「竹クラス」以上のサーバーハードウェアにはこのディレィを設定できたり、復電後に自動的にランダムに遅延起動する機能があります。また、周辺機器(例えばテープのオートローダーやiSCSI SAN ストレージなど)にも起動に時間がかかるものがあるため、電源 ON のディレイタイマーが利用できるなら設定しておくべきです。ラック内のシステムにランダムに起動がかかるようにすれば、UPS や電源ラインに余計な負荷をかけずに復電作業ができます。
- 復電後の自動起動は正しく動作するか -
BIOS の設定状態によっては、停電後、電源ボタンを操作しないと復電できない設定のものがあります。アンアテンドで、停電してしまうと、これらの装置は実際に出向いてスイッチを押さなければなりません。「松竹梅」の「梅クラス」のハードウェアには良くある話です。インフラ経験の少ないソフトウェア専門の SIベンダーのサポートを受けているお客様で、その問題に悩んでいる方がいらっしゃいました。
また、私がテストで使っているような「梅以下」の安物ハードウェアでは、モニタの電源が入っいない、マウス、キーボードが付いていない、などで BIOSチェックで停止してしまうものがあります。
また SUSE の様に手堅いシステムでは、長時間安定運用しているため、fsck が行われていません。大抵の場合、fsck してデータのチェックのシーケンスに入ります。ここも焦らずじっくり付き合う必要があります。
- プリンタ、複合機 -
復電後、プリンタ、複合機と言った電力を食う周辺機器の主電源を投入します。この作業は分担として、利用者部門に任せても構わないかも知れません。計画停電と言っても、実際電源工事やビル点検の際に、作業が完全に終わらなくても復電してしまい、また急遽、主電源が切られる場合もあります。こうした起動後のチェックに時間がかかり物理的な動作をする機器は、物理動作をする部品が急に電源が切られて故障する場合もあります。
プリンタや複合機、Wifi のアクセスポイントなどで snmp 監視ができる機能が搭載されていれば、有効にすべきです。zabbix などの監視ツールのコンソールから snmpwalk を実行して、返事が返ってくればシステム管理者の側では問題なしと判断できます。物理的に故障していない事を祈ります。
snmpwalk でデバイスの snmp 状態を確認する
--
他にも、エレベータが使えないとか、電源が切られて、セキュリティ装置が動かず、サーバールームにカードで入れない。内線もつかえなければトイレすら使えない(!)と言った、システム以外に想定、憂慮すべきモンダイと言うものが、全館計画停電というイベントには含まれます。
停電、復電というプロセスは意外と想定外の現象が出てくるものです。実際にビル全館停電がある場合は、実際にアテンドして、停電を体験してみることも重要なのです。BCPプランの策定に役立つでしょう。
また、ビルメンテナンスの業者の担当者や関係者の間で携帯電話の番号を交換しあうことも重要です。トイレに閉じ込められて出られない、なんて笑って済む問題から、行きたいのにトイレに入れないと言ったもっと生理的にもっと深刻な問題まで、店子と業者との間で十分コミュニケーションをとる事も大事なのです。
--
SUSE, SLES, KVM, XEN, 仮想化, ハイパーバイザー, 計画停電, BCP, マニュアル
▲
by islandcenter
| 2018-10-17 09:47
| SUSE
|
Trackback
|
Comments(0)
2018年 09月 15日
SUSE Linux 15 YaSTの基本 (openSUSE Leap, SLE)
SUSE と言えば YaST
SUSE の基本的な管理ツールと言えば YaST、YaST と言えば SUSE Linux と言われるほど、SUSE Linux の管理者にとってシステムのインストールから初期設定まで "Yet another Setup" な目的の "Tool" です。SUSE Linux ではインストーラ自体が YaST であり、インストールしてまず行う初期設定は全て YaST で行えます。
YaST は初期設定だけではなく、パッケージのインストール、削除、ネットワークの設定、ネットワークサービスのインストールから調整、システムの基本設定の変更、云々まで、ほぼありとあらゆる SUSE Linux の管理に使える萬金丹のようなGUIのツールで、YaST だけで、システムの主な管理業務の80%位は行えます。
また、GUIが使えない環境でも CUIで利用できるテキスト yast があり、カーソルキーなどの簡単な操作でGUI版と同じ目的を達成できます。
私の様に "vi かぁ、昔つかったなぁ" 程度のエンジニアでも、複雑で多くの設定や面倒な変更作業を一括して処理してくれるスイス製ナイフの様な SUSE Linux の基本ツールです。
ここでは、「YaST で何ができるの?」を中心に YaST の主な機能を紹介します。
- GUI 版YaST の起動 -
GUI 版 YaST を起動するには、root でログインしたコンソールのデスクトップの YaST アイコンを開くか、root でログインした リモートなどのXサーバーのテキストコンソールから
# yast2 &
を実行し GUI を起動します。YaST のアイコンメニューは全てシングルクリックなので、ダブルクリックしないよう注意してください。
- テキスト版のYaST -
テキストコンソール、あるいはリモートテキスト端末から
# yast
を実行します。Tab, 矢印キー, スペースキー, Alt+ショートカットキー, Enter キーなどでメニューを選択し、チェックし、実行します。恐らく、IPを固定するために一番最初にお世話になる画面です。軽量なので、通信状態が悪いリモート環境や、テキストコンソール、軽いのでちょっとした変更などによく利用します。
- YaST メニューの追加 -
通常は YaST メニューの主なメニューは初期インストールされますが、滅多に利用する事がない項目ではアイコンがない場合があります。
YaST にメニューアイコンがない場合、 YaST > Software Management から "Search" ボックスで "yast2" を検索し、チェックしてインストールします。yast2-trans-xx は、各種言語のメニューなので、en_US, en_GP, ja 以外はインストールする事はないでしょう。デフォルトでは en_US です。日本語をデフォルト言語にすると、「なんだかなぁ」な日本語メニューが出てきます。
- ネットワークの設定 -
System > Network Settings からインストール直後のデフォルト DHCP 設定を固定アドレスに変更します。インストール直後のランダムなホスト名も、ここで変更します。よく Routing の部分を忘れやすいので、注意が必要です。
SUSE Linux (SLES12) YaST で固定 IP アドレスの設定をする
- システムプロクシの設定 -
YaSTでプロクシの設定を行います。インストーラではプロクシ設定がないので、プロクシ必須の環境ではインストールはどこかオンラインの経路を使うか、オフラインインストールを行ってから、プロクシ経由を設定して、サブスクリプション登録とYOUでのアップデートが必要です。
- Product Registration (openSUSE Leap にはありません) -
SLE の場合、サブスクリプションを購入した時のメールアドレスと登録コードをセットします。SLE の購入したバリエーションのリポジトリが追加されます。
- YOU (YaST Online Update) -
YaST オンラインアップデートです。デフォルトでは、全てアップデートを行います。運用するアプリケーションに不都合がない様に「アップデートしない選択」も出来ます。
- パーティションの作成、削除、マウントの設定 -
Practitioner です。空きディスクのパーティション作成と削除、サイズの変更、フォーマット(SUSE 15 ではデータパーティションは XFS が標準)、 fstab の書き換えまで、この画面で「準備」され、 "Finish" で執行されます。 Finish するまで、全てキャンセル可能です。
SUSE Linux 「難しい、複雑を簡単に」YaST によるパーティション管理
- ブートローダーの修正 -
ブートローダーにカーネルパラメータを設定したい場合や、 標準カーネル/XENカーネルをデフォルト切り替えしたい場合などに使います。
- パッケージの検索とインストール、削除 -
※ YaST のパッケージ管理は、1ホストで1セッションしか利用できません。この機能を立ち上げた状態で zypper や rpm を使うとエラーになるでしょう。パッケージDBがロックされるため、二重起動はできない様になっています。ダブルクリックしないよう注意して起動します。
YaST (yast2) による SUSE Linux のパッケージ管理, インストールと削除
小さなパッケージの場合
Software Management からパッケージをインストールします。小規模なパッケージの場合 "Search" ボックスから検索してインストールします。
※ 他に依存性のあるパッケージがある場合、全てインストールされます。
パッケージパターンによる検索
パッケージパターンがある場合、 View > Pattern を選び、”Web LAMP" や KVM ハイパーバイザーなどの大型パッケージをインストール、削除する場合に使います。
※ 他に依存性のあるパッケージがある場合、全てインストールされます。
ネットワークサービスのインストール
DNS や Samba、Squid、HTTP サービス、NTP と言ったネットワークサービスは、YaST > Network Services > yast2 の"インストールしたいアイコン" を選ぶと自動的にインストールされ、設定のためのウィザードが起動します。指示に従ってインストール、ウィザード内でブート時に自動起動を指定すれば、インストールから基本設定、起動まで自動的に設定されます。
速攻 1分で DNS on SUSE12 by YaST(YaST で DNS のインストール)
※ 依存性のあるパッケージがある場合、全てインストールされます。
パッケージの削除
パッケージの削除は、検索したパッケージを右ボタンで ”Delete” することで削除ができます。その際、依存性のあるパッケージも削除するか、残すかのダイアログが出てきますので、よく注意して削除します。この時点では、依存性のチェックだけで、最終的に "Accept" する事でパッケージデータベースから削除されます。
リポジトリの管理画面です。アクティベーションすると、SUSE 本家のリポジトリが登録され、優先的に使用されます。
- sysconfig Editor -
SUSE ではあまり使いませんが、/etc/sysconfig を修正するエディタです。細かなチューニングが必要な時に使います。マニュアルによると /etc/sysconfig テキストファイルを vi などで修正してはいけない様なので sysconfig Editor で修正するのが基本です。シングルユーザモードに切り替えて sysconfig Editor を使って修正します、とマニュアルにはあります。
- ネットワークサービスのインストールと管理 -
インストール済のネットワークサービスの詳細設定を行います。変更して保存すると、自動的にサービスが再起動します。
- ユーザの管理 -
ユーザ、グループの管理を行います。GUIなので、沢山のユーザを管理するにはスクリプトを工夫した方がいいかもしれません。
- Snapshot の管理 -
SUSE Linux 12 (SLES12) 以降のBtrFS のスナップショットの管理を行います。
SLES12が採用した btrfs, snapper を使った Snap Shot
- システムログのチェック -
あまり使いませんが、システムログのチェックもできます。
- supportconfig によるサポートデータの生成とアップロード -
テクニカルサポートリクエストを行うための、supportconfig ファイルの作成と、サポートへのアップロードです。supportconfig スクリプトで作られたファイルは、個々に取得して、各サーバーの設定を管理する目的でも使えます。定期的に実行して保存しておくと便利です。
- サービスの管理と、起動モード(System Target)の設定 -
起動時の Default System Target (テキストログインコンソールかGUIログインコンソールか、etc)を選択できます。また、各種 systemd のサービスの自動起動、停止、再起動をここで行う事が出来ます。
SUSE Linux Enterprise 15 (SLES15) のインストールhttps://islandcnt.exblog.jp/238668681/
openSUSE Leap 15 Install : インストール
https://islandcnt.exblog.jp/238548280/
SUSE で 1 Click インストールができない場合、YaSTにないメニューを追加第7章 インターネットからのパッケージのインストールユーザアカウント名は8文字以内にすべきか?ユーザの命名規則の理由と対策計画停電時の対策 SUSE (SLES11, SLES12,15) XEN/KVM 遮断マニュアルSUSE Linux: YOU(YaST Online Update) によるアップデートサブスクリプション購入はこちら
SUSE Linux, YaST, パッケージの追加と削除, パッケージ管理, パーティション管理, IPアドレス設定
▲
by islandcenter
| 2018-09-15 15:20
| SUSE
|
Trackback
|
Comments(0)
2018年 08月 05日
SUSE linux 15 (SLES15) で HTTPサーバー と php7を動かす
SLES12 はこちらをご参考に(php5です)SUSE Linux (SLES12) で apache2 HTTPサーバー と PHP スクリプトのインストール
- HTTP and LAMP のインストール -
YaST > Software Management > Pattern から ”Web and LAMP Server" を選び、全部インストールします。
ただし、このままでは YaST メニューに HTTP サーバーは見当たりません。
そこで YaST > Software Management から YaST-HTTP-Serverr のメニューアイコンをインストールします。
メニューをリフレッシュするため YaST をリスタートします。
YaST >> HTTP Server のアイコンが出てくるのでクリックインストールします。
モジュールのインストール、有効化、および設定
SLES15 の PHP は PHP7 なのですが、なぜか PHP5 です。バグですかね。SLES12 もこのあたりは同様でした。未完成さを感じます。
Apache2 のスタートアップをイネーブルにします。
apach2-mod_php5 をインストールしますが、実態は何もインストールされません。
一応これで Apache2 HTTP サーバーだけはインストールされます。
- PHP7 の有効化 -
ここからは試行錯誤の繰り返しです。SLES15 の Apache では YaST で実態のない PHP5 をインストールしようとしているのですが、実体は PHP7 です。そこで、Apache の php7 用のモジュールを有効にしなければなりません。実際には php7 はインストールされており、これを Apache2 の中でイネーブルにしなければなりません。
Web LAMP のインストール、php7 の有効化までの流れは次の動画をご参考ください。
有効化と無効化#手動でモジュールを有効化または無効化する場合は、a2enmod mod_fooまたはa2dismodmod_fooコマンドをそれぞれ使用します。a2enmod -lは、すべての現在アクティブなモジュールのリストを出力します。Setting up PHPInstalling PHP7Make sure you have root access — see above. Install php7 using:root # zypper in php7 php7-mysql apache2-mod_php7Don't forget to enable mod-php by executing:root # a2enmod php7Your are done, php7 is now installed.Restarting the webserverNow that you have installed php, you have to restart the apache2 webserver:
という事で a2enmod php7 で php7 を有効化します。
sles15a:~ # a2enmod php7
a2enmod コマンドで YaST > HTTP Server > Server Modules Tab > "PHP7:Enabled" になっていればOKです。この状態から apache を再起動します。
sles15a:~ # rcapache2 restart
を行うか YaST HTTP Server の "Listen Ports....." tab の HTTP service を Disable/Enable を切り替える操作も、apache の再起動操作です。
index.php を開いてみます。
sles15a # cat /srv/www/htdocs/index.php
<?php
phpinfo();
?>
sles15a #
PHP スクリプトが無事動いているようです。
SUSE Linux 15 YaSTの基本
SUSE Linux Enterprise 15, SLES15, HTTP, Apache, php7,
▲
by islandcenter
| 2018-08-05 15:20
| SUSE
|
Trackback
|
Comments(0)
2018年 08月 01日
SUSE Linux 15 (SLES15) でKVM/XEN仮想環境をインストール。
前回、新しく公開された SUSE Linux Enterprise (SLES15/SLED15) のインストールをしてみましたが
SUSE Linux Enterprise 15 (SLES15) のインストールとファーストインプレッションSUSE Linux: SLES 15 リリースノート(bata)を読んでみた。
このままでは、ハイパーバイザーのベアメタルインストールも、Apache も動かない事が分かりました。
そこで、今回は修正版と言うか、KVM やXEN, と HTTP サーバーも動かしてしまおう、を目標にいくつか補足情報を書いてみます。
- インストール用リポジトリ -
インストール用リポジトリは、サブスクリプション登録を行ったとき、購入したサブスクリプション(派生バリエーション)に応じたリポジトリが登録され、直接SUSEのサイトからダウンロードされる仕組みになりました。しかしこの方法では回線の都合で、パッケージのダウンロードに失敗したり、数Gbのパッケージのダウンロードに気の長い「待ち」が必要だったり、同時に何台ものサーバーをインストールすると、回線が逼迫するなど、副作用が多いと予想されます。
そこで、事前にパッケージの中身を、二層DVDやブルーレイに焼くか、USBメモリに展開するなどの方法が、クイックスタートマニュアルに書かれていますが、一番お手軽な方法は、手元に他の HTTP サーバーがあれば、この中にISOを展開してしまう方法です。SLES の場合
# mount -o /ISO-PATH/xxxxx.ISO /srv/www/htdocs/sles15/xxxx
と、ISO ファイルを HTTP サーバーに展開してしまえば、下の "Add On Product" 画面で、HTTP を選び http://server/sles15/xxxx と配信アドレスを設定すればOKでした。
問題は次の "Extension and Module Selection" の項目です。この画面は一度しか出てきません。後で修正するのも面倒なので、十分注意してチェックする必要があります。
- Basesystem Module
- Desktop Application Module
の二つは必須ですが、これだけでは yast から、KVM/XEN を構築できませんし、Apache のインストールも失敗しました。
KVM/XEN 環境と HTTP サーバーを構築するには、
- Server Application Module
- Web Scripting Module
の二つもチェックする必要があります。
また、サードパーティ製ドライバでコンパイルが必要なハードウェアがある場合は ”Development Tools Module” もチェックしておきます。特にサードパーティベンダーのドライバの場合、パッチの当たっていないカーネルソースを使って開発されている場合があり、公式リポジトリからダウンロードされた最新のカーネルソースではコンパイルできないというケースがありました。できれば、その様な事がないように、「素の状態」からコンパイル、インストールする方が安全かもしれません。
次の System Role の画面で、前回は出てこなかった KVM と XEN のハイパーバイザーの選択肢が出てきました。ここではノーマルに "SLES with GNOME" を選択しますが、後に、YaST から仮想環境を追加インストールできます。
インストールサマリから "Software" リンクを開きます。
XENと KVM の Virtualisation Host and Tool が未チェックなので、XEN/KVM を排他的に(どちらかだけ)選択します。
ここでは LAMP 環境も使う事を前提に "Web and LAMP Server" もチェックしました。
ここまでのインストール手順は動画にまとめました。
インストールが終わったら YaST の Visualization > "Install Hypervisor and Tools" を起動して
Libvirt LXC deamon をチェックしてインストールします。
Network Bridge がインストールされるので、以後、仮想マシンを動かす際はこのブリッジ経由でネットワークに接続します。
SLES15 から Virt-manager は YaST メニューから無くなったようです。コンソールから "virt-manager &" を実行して GUI を起動します。
仮想 VM のインストールもできそうです。ただし KVM on KVM はプレビュー版なので、いろいろ制限があるのか、うまく動きませんでした。決して KVM on KVM は実用的とも思えないので、あまり期待しない方が良さそうです。
- System Role の追加 -
System Role はインストール時に一度だけ選択画面が出ますが、「忘れてしまった!」場合、System Role を追加したい場合は、 YaST > Software > Software Repositories から、HTTP サーバーの SLE Package DVD1 のディレクトリを追加すると Extension の追加ができます。
後に、開発環境が必要になった場合、この様に Extensions の中から "Development Tools を選んだり、使い慣れたレガシーコマンド(ifconfig など)を追加する場合、ここで "Legacy Module" を追加できます。
SUSE 15 (openSUSE15 , SLE15)には ifconfig コマンドが無くなりました
--
初めてインストールした時は随分変わったな、という印象がありましたが、割と簡単に別な役割( System Role ) を追加する事が出来ました。この状態で必要なデバイスドライバをコンパイル+インストールして、大雑把なところで問題なく動作したら、 SUSE Customer Center (SCC) でサブスクリプションの登録とパッチのダウンロードを行います。
openSUSE 15 と SLE15(Enterprise 版)の違いWindows 2019 Server を SUSE Linux 15 (SLES15)+KVM で仮想ドライバを使って最適な仮想化
サブスクリプションの購入はこちらから
▲
by islandcenter
| 2018-08-01 16:51
| SUSE
|
Trackback
|
Comments(0)
2018年 07月 25日
SUSE 15 (openSUSE15 , SLE15)には ifconfig コマンドが無くなりました。
SLES15 をインストールした後、気が付いたのですが、SLES/SLED15 , openSUSE Leap15 には "ifconfig"
コマンドがないのですね。
気が付くのが遅いよ、と言われそうですが、ifconfig や arp, netstat と言ったおなじみのネットワークコマンドは、余りのメンテナンスの雑さから Deprecate (非推奨)なツールとしてマークされ、SUSE Linux 15 から、標準パッケージから取り除かれました。
SUSE 15 (openSUSE Leap/SLES/SLED) では ifconfig コマンドは古いおもちゃ箱に入ってしまいました。帰ってくる予定はありません。
その代わり、ip コマンドを使えということです。
sles15:~ # ip a1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 qdisc noqueue state UNKNOWN group default qlen 1000link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00inet 127.0.0.1/8 scope host lovalid_lft forever preferred_lft foreverinet6 ::1/128 scope hostvalid_lft forever preferred_lft forever2: eth0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast state UP group default qlen 1000link/ether 52:54:00:33:7c:a8 brd ff:ff:ff:ff:ff:ffinet 192.168.1.230/24 brd 192.168.1.255 scope global eth0valid_lft forever preferred_lft foreverinet6 fe80::5054:ff:fe33:7ca8/64 scope linkvalid_lft forever preferred_lft foreversles15:~ # ip n192.168.1.1 dev eth0 lladdr cc:e1:d5:ca:f6:da STALE192.168.1.3 dev eth0 lladdr 00:16:3e:60:67:42 STALE192.168.1.240 dev eth0 lladdr 4c:ed:fb:3d:0a:6c STALE192.168.1.239 dev eth0 lladdr 38:d5:47:79:c2:78 STALE192.168.1.2 dev eth0 lladdr 00:16:3e:4e:e4:5b STALE192.168.1.4 dev eth0 lladdr 52:54:00:97:26:26 STALE192.168.1.35 dev eth0 lladdr 00:23:81:17:47:e2 REACHABLEsles15:~ #
こちらにまとまっています。
Deprecated Linux networking commands and their replacements
ifconfigを置き換えるipコマンド早見表と訳
openSUSE Tumbleweed net-tools vs net-tools-deprecated
iproute2
相変わらず SUSE の公式な見解は見当たらないのですが、唯一、openSUSE の software 配布サイトにDeprecated 版がありました。 1click インストール用にレポジトリ、rpm が用意されています。
net-tools-deprecated Deprecated Networking Utilities
こちらを1クリックインストールすれば、net-tools に追加で deprecated されたツールがインストールされるハズ。(openSUSE Leap 15 では1クリックインストールできるが、なぜか SLES15 では yast2 MetaPackage Handler がない......)
opensuseleap15:~ # ifconfigIf 'ifconfig' is not a typo you can use command-not-found to lookup the package that contains it, like this:cnf ifconfig- net-tools-deprecated パッケージを1クリックインストールしてみた -opensuseleap15:~ # ifconfigeth0: flags=4163<UP,BROADCAST,RUNNING,MULTICAST> mtu 1500inet 192.168.1.180 netmask 255.255.255.0 broadcast 192.168.1.255inet6 fe80::5054:ff:fe12:e9a0 prefixlen 64 scopeid 0x20<link>ether 52:54:00:12:e9:a0 txqueuelen 1000 (Ethernet)RX packets 54090 bytes 40406699 (38.5 MiB)RX errors 0 dropped 1274 overruns 0 frame 0TX packets 25594 bytes 2021029 (1.9 MiB)TX errors 0 dropped 0 overruns 0 carrier 0 collisions 0lo: flags=73<UP,LOOPBACK,RUNNING> mtu 65536inet 127.0.0.1 netmask 255.0.0.0inet6 ::1 prefixlen 128 scopeid 0x10<host>loop txqueuelen 1000 (Local Loopback)RX packets 0 bytes 0 (0.0 B)RX errors 0 dropped 0 overruns 0 frame 0TX packets 0 bytes 0 (0.0 B)TX errors 0 dropped 0 overruns 0 carrier 0 collisions 0
opensuseleap15:~ #
SLE15 の場合は rpm を"Download"して YaST のインストーラからインストールできました。
- 補足 -
ディストリビューションをインストールするとき "Legacy Module" のエクステンションをチェックすると、net-tools-depricated パッケージがYaST のソフトウェアサーチからインストールできます。
シェルでゴリゴリにスクリプト書いてある環境なら、別途インストールが必要になる、という事ですね。
--
いずれにせよ、古本屋で買った少し古い Linux のハンドブックにある ifconfig や arp と言ったコマンドは「お亡くなりになりました」と考える事が重要です。ちなみに他の UNIX 系OSではまだ現役です。
パッケージ自体メンテナンス、機能強化されれば復活の可能性もありそうですが、今後は基本的に iproute2 パッケージのコマンドに慣れておく必要はありそうです。
SUSE 15, SLE15, SLES15, SLED15, openSUSE Leap15, ifconfig, arp, netstat, コマンドが見つからない。インストール
▲
by islandcenter
| 2018-07-25 11:51
| SUSE
|
Trackback
|
Comments(0)
2018年 07月 22日
SUSE Linux Enterprise 15 (SLES15) のインストールとファーストインプレッション
7/19 に SUSE より SUSE Linux Enterprise 15 (SLES/SLED15) が公開されました。このバージョンから、SLES/SLED の区別、HPC用、SAP 用バリエーションの区別がなくなり、インストールメディアは統一されています。インストールの際の選択で、必要なバリエーション、パッケージグループがインストールされるようになりました。
Download はこちら、SUSE の無料アカウント登録が必要です。
ただしパッケージが統合されたため、ダウンロードサイズは openSUSE Leap15 と比べても、およそ20Gb という巨大なものとなっています。インストールメディアは1枚目700Mb、二枚目 1.1Gb、パッケージディスクが 7Gb と 11Gb となっています。サイズが大きいため、ダウンロードはブラウザからではなく、ダウンロード専用の、レジューム、再開ができるフリーウェアなどを使ってマッタリと落とすのが良いでしょう。
ドキュメントはこちら
Documents
インストレーションのクイックスタート文書は必ず目を通しておいてください。
Installation Quick Start
1枚目のインストーラだけでは、インストールの最初にサブスクリプション登録をしないと、最低限必要な System Role が選択肢になく、インストールできません。本当の OS 部分だけしかインストールされず、YaST もないので、インストール作業した後は
「唖然!」
となってしまいます。
何しろ7Gbのパッケージディスクですから、オンラインでインストール中に、ネットワークのセッションが切れたり、パッケージのダウンロードエラーなどがあると怖い事になります。
また、大量にインストールするようなケースでは、ネットワークの回線容量が不安です。そこでオフラインでインストールしてみます。
クイックインストールマニュアルに、オフラインインストールのいくつかのトピックスがありました。
1.2 Installing without Registration
In this case the command to use would be for example:dd if=/tmp/SLE-15-Packages-x86_64-DVD1.iso \ of=/dev/sdc1 bs=4M && syncOn the Add On Product dialog, activate I would like to install an additional Add On Product and specify the source for the SLE-15-Packages ISO image. Check Download repository description files to download the files describing the repository now. If deactivated, they will be downloaded after the installation starts. Proceed with Next. If you chose DVD as the data source, you will be prompted to insert the media.
つまり、SLE15 パッケージディスク(7Gb)をUSBメモリ(上の例では /dev/sdc1)に展開して、 Add On Product のスクリーンでUSBメモリのパスを指定してあげると、Base System 以外の Desktop Application モジュールもインストールできる、という事です。
7Gb 弱あるISOイメージを展開する手段として、8Gb のUSBメモリを用意しろ、という事です。コンソールが使えないので、 USB メモリがどの名前のデバイスなのか、確認のしようがない......
今回は仮想環境で行ったので、Add On Product のスクリーンで、"DVD...." を選び、仮想DVDメディアをチェンジしました。
7Gb の ISO は事実上、単層 DVD 化できないので USB メモリを使えという事になりますが、手元にある光学デバイスが片面二層か両面の書き込みができるDVDか、 BD装置であればブルーレイか、 片面二層DVD に7Gbのメディアを書き込んでメディア交換してベアメタルサーバーにインストールできそうです。
- 仮想環境でのインストール -
それではインストールしてみます。
まず1枚目の 700Mb のDVD で起動します。起動すると、自動的に SUSE のレポジトリから、最新のインストーラパッケージがダウンロードされます。
インストール全体の流れは動画にまとめました。
まずは "Install"
ここでまずインストールする言語、キーボードタイプを選び、キーボードの打鍵テストをします。
License Agree をチェックして次へ
サブスクリプション登録画面です。ここでオンライン登録すると、レポジトリが更新され、パッケージがインターネット回線からダウンロードされて、全てのインストールが行われます。私の様に回線が細い場合は、オフラインインストールするため、ここで登録をスキップします。パッケージメディア(7Gb)のメディアを用意してください。
Add On Product スクリーンが出てきたら、 "I would like to ....." をチェックして、インストールメディアとして ”DVD...” をチェックします。メディア交換のダイアログが出てくるので、インストールDVDからパッケージDVD1(7Gb)にデバイスを交換します。
ここでは HTTP も使えるので、手元に HTTP サーバーがあれば、パッケージDVDの中身を事前に HTTP サーバーにコピーして展開するという方法も使えそうです。
今回はKVM環境だったので、CDROM デバイスからマウント済の一枚目のインストールメディアを Disconnect して、パッケージISOを選んで "Connect" します。
ここで "Available Extensions ....." を選びます。最低限の "Basesystem-Module...." と "Desktop-Applicaition-Module..." の二つをチェックします。追加で別なバリエーションを選ぶとパッケージの依存性の競合が報告されます。最低限のSLESのインストールのためにはこの二つのチェックが問題ないようです。
System Role です。パッケージDVDを選択しなかった場合は "Minimal" しか出ません。ここでは "SLES With GNOME" がデフォルトチェックされています。次へ
パーティションの設定のプロポーザルです。デフォルトで (/ ルート) は BtrFS, /home は XFS で別パーティションになっています。目的にもよりますが、/home はまず使わないので削除して、全て / - BtrFS にすることにします。"Expert Practitioner" を開いて、パーティション構成を変更します。
Expert Practitioner から、/home を削除して、/ をリサイズしてマウント、 BtrFS でフォーマット(Fフラグ)を設定しました。
おなじみのタイムゾーンの設定です。地図の”Tokyo” あたりをクリックして、Asia/Tokyo にセットします。私は必ず"Hardware Clock Set to UTC" のチェックは外します。CMOS クロックまでUTC化するUTC運用であれば、チェックが入ったままでも構いませんが、JST運用したり、滅多にない事ですが、Windows 系OSと二重ブートする場合は、必ずチェックを外します。”夏時間になったらUTCも設定しなおす必要があるけどどういうもんですかね?”という警告が出ますが日本では夏時間がないので無視して構いません。
オペレータアカウントを作成します。root しか使わなければスキップしても構いません。
root のパスワード設定です。誤って Num Lock されていたり、CAPS Lock されていないか、特殊キーが認識されているか確認します。
インストールサマリです。GNOME デスクトップや YaST がインストールされているかどうかチェックしましょう。ここでは Firewall/Disable, Kdump/Disable にしています。
いよいよ、ファイルコピーとインストールが開始されます。
インストールの途中で、インストールディスク1枚目へ交換する必要があります。
今回の構成では、パッケージDVD -> インストールDVDの交換だけで済みましたが、System Role の構成によっては、パッケージDVDの二枚目を要求する場合などもあるかもしれません。
コピーが終わり、ブートローダーを作成すると、リブートされます。
無事ログイン、デスクトップが起動できました。
YaST も使えました。
SUSE 15 (openSUSE15 , SLE15)には ifconfig コマンドが無くなりました
仮想環境や Apache をインストールする場合、このままではインストールできません。こちらの続きをご参考ください。
SUSE Linux 15 (SLES15) でKVM/XEN仮想環境をインストール。
- インストールファーストインプレッション -
ある意味では、一枚目のDVD(700Mb)だけあればサブスクリプションの登録から、パッケージグループのインストールまでできてしまうので、オンラインインストールは便利でしょう。おそらく SUSE としては、これを売りにするでしょう。
しかし回線が細かったり、不安定だと、途中でインストールに失敗したり、インストールだけで何時間もかかる可能性があります。完全で安全なインストールを考えると、オフラインインストールをして、後でアクティベーション、アップデートした方が安全確実で時間はかからないかもしれません。オフラインインストールなら、基本的なデスクトップパッケージだけであれば、性能にもよりますが、20分程度の作業です。
ただし、オフラインインストールは準備が大変である事、7Gbあるパッケージディスクをどう準備するかという問題があります。
今回はKVM環境でのインストールなので、メディアの交換は問題なくできましたが、ベアメタルにインストールするなら、7Gb 弱の ISO を展開できる、二層DVDを用意するか、8Gb の USB メモリを用意するか、リポジトリ配信サーバーを構内LANに用意する必要があります。
デザイン全般では、openSUSE Leap 15 とほぼ同じで、YaST のインターフェースも SLES12 より使いやすいものになっています。もっともサーバー目的なら、Full Multi のテキストブートがほとんどでしょう。あまりサーバーの GUI 起動状態は好ましくありません。
また、各SLES/SLED の各バリエーションが単一のソースで提供され、分かりやすいと言えば分かりやすいですが、反面、どの Role をインストールするのか分かりにくいという事も言えそうです。
今回の SUSE 15 から openSUSE Leap15 -> SLES/SLED15 へのマイグレーションが簡単になったという事も、売りするでしょう。よく言えば、いかにも大規模システム向けの SUSE Linux らしい方向性です。
Windows 2019 Server を SUSE Linux 15 (SLES15)+KVM で仮想ドライバを使って最適な仮想化SUSE Linux 15 YaSTの基本 (openSUSE Leap, SLE)openSUSE 15 と SLE15(Enterprise 版)の違いSLES12 から SLE 15(SLES15) へのマイグレーションサブスクリプション購入はこちらから
SUSE Linux Enterprise Server 15, SLES15, インストール, できない, インストール方法, パッケージの追加, バリエーションの変更
▲
by islandcenter
| 2018-07-22 15:54
| SUSE
|
Trackback
|
Comments(0)
2018年 07月 12日
OES2018 既存 eDirectory へのインストール
OES 2018 は、初めて Micro Focus ブランドで出た、SUSE Linux 12 sp2 をベースとする、ファイルサーバー専用のアドオンソフトウェアです。
従来のOESでは、SLESのメディアと、アドオンメディアが分離していたため、はじめに SUSE (SLES) をインストールして、その後、Add On を導入する流れでした。
今回 OES2018 より、1枚のインストールDVDとなり、インストール作業から、カスタマセンターへの登録、サブスクリプション登録まで一意の操作で行う事ができるようになっています。
SUSE の Micro Focus からのスピンアウトがどの様な影響になるのかは分かりませんが、OSメーカーではない Micro Focus が簡単にSIビジネスの根幹である Linux ディストリビューター大手の SUSE と完全に手を切ることはなさそうに期待したいものです。また北米の Novell 部門と SUSE 部門が同じユタの Provo に拠点があるようなのでご近所よしみで SUSE/Novell のお付き合いをうまくやってもらいたいものです。
インストールの全体の流れは動画をご参考ください。(やっと Mac にも慣れてきた....)
OES2018 Install (1) インストール
まず、ブートして "Micro Focus" ロゴにやられます。
いきなり Micro Focus の Micro Focus CC (旧NCC)に登録する画面が出てきます。まずはインストールして確実に動かすことが先決なので、この作業は後回しにします。
インストーラもカスタマイズされ、/ (ルート) パーティションは、 BtrFS ではなく EXT4 でフォーマットされます。OES では、システムのスナップショットは必要ない、という事でしょう。気が利いています。
再起動後の Grub の画面も "Micro Focus" です。
systemd を text mode に設定したので、インストールが終わった後のネットワーク設定はテキスト版 yast で行います。
SLESにはない、インストール画面ですね。この中で、 yast のメニューのインストールなどが行われるようです。
一旦、ネットワークの設定が終わったら、
# startx
で、GUIを起動します。
OES 2018 Install (2) インストール
ここからはコンソールではなくSSHを開けておけば、リモートでも作業できる、という事です。
壁紙にも "Micro Focus" が主張しています。
yast2 のメニューに ”OES Install and Configuration” のアイコンが出てきました。
左のペインに、OESの各種機能がリストアップされます。最低限欲しいのは NSS (Novell Storage Service) です。これをチェックすると NetIQ eDirectory はじめ、最低限必要なコンポーネントがチェックされます。一応、iManager(なぜか Novell iManager なんだな) もチェックしておきましょう。
- さてここで事前に準備、チェックする事 -
ここで、インストール前にチェックして問題となる点を十分修正しておきます。
- インストールするサーバーのネットワーク構成が正しい事。サンプル動画の様に、DNSのアドレスが違っていたり、デフォルト G/W が間違っていると、インストール中にトラブルが出ると厄介なことになります。
- NTP の設定は確実に行うべし、 eDirectory は時刻同期にシビアなので、インストール中にトラブルが出る場合、大抵は時刻同期が問題の大元だったりします。
- ndsrepair -T と ndsrepir -R を実行して、eDirectory にトラブルがない事。特に ndsrepair -T をパーティションリング内のすべてのサーバーで実行し、時刻同期に大きな障害がない事を確認しておきます。時刻同期にエラーがあると、かなりの確率で、サーバーの追加作業に失敗します。
- 最後に、各リング内のサーバーで ndsrepair -U を実行し、エラーが確実にない事を確認します。
それでは、eDirectory コンポーネントを導入します。
NTPサーバーの設定を忘れた場合、この画面で追加できますが、NTPと正しく同期できているかは確認できないので、やはり事前にNTPの接続確認しておくことが王道となります。
既にあるツリーに接続します。
これは、新規にインストールするサーバーのコンテナを選ぶ作業。 Browse ボタンから、サーバーコンテナを選びます。デフォルトは o=org なので、そうなると o=org の下が「お祭り状態」となり、後々面倒なことになるので、絶対に、専用コンテナを選ぶ事です。
サマリからインストールします。200人程度の小規模なネットワークであれば5分くらい、数千人の巨大なツリーの場合、数十分かかります。もっとも巨大なディレクトリツリーでも数百人規模にパーティション化されていれば、同期コストは低く抑えられるので、10分程度で終わるはずです。
iManager からディレクトリブラウズすると、サーバーオブジェクトと、SYSボリュームオブジェクトが見えました。
これで、eDirectory ツリーへの新しいサーバーの追加の全体の操作の流れです。操作の詳細は動画にまとめたので、お時間があればご参考ください。
▲
by islandcenter
| 2018-07-12 15:56
| OES Linux
|
Trackback
|
Comments(0)
2018年 06月 28日
SUSE Linux: SLES 15 リリースノート(bata)を読んでみた。
openSUSE Leap 15 のリリースに併せ、SUSE Linux Enterprise Server/Desktop 15(SLES15/SLED15)のパブリックベータ、および、リリースノートが公開されています。パブリックベータは、DVDには焼けない6.6Gbから13Gbまでの3枚です。
ビビッています。あまりのサイズの大きさにベータ版を落とす気力失いました。
このサイズなら、ウチでは三日かかる。インストールにブルーレィ必要じゃないのか?
時そば Windows10 の様に、バージョン 13, 14 をすっ飛ばして 15 です。
という事でファーストインプレッション前のリリースノートチェックです。
ベータ版のダウンロードはこちら(Micro focus 無料アカウントが必要です)
SUSE Beta ProgramPublic Beta SUSE Linux Enterprise 15
リリースノートはこちら
SUSE Linux Enterprise Server 15 GA Release Notes(SLES)SUSE Linux Enterprise Desktop 15 GA Release Notes(SLED) -- おまけ --
SLES15 のリリースノートから、私程度の低レベルな Linux 運用、、構築担当者にもわかる程度の SLES の変更点や注意点がいくつか指摘できます。SLED15 についてや、インストール、オペレーションに関わる部分以外はウニャむにゃとスッ飛ばして、サーバーインフラ担当者として気になる点を重点的に読んでみました。
※ 実際の製品版:SUSE Linux (SLES15) のインストールとファーストインプレッションはこちら
- Basic は gnome 標準 -
Basic インストールを行った場合、gnome がいつものように標準でインストールされるようです。Desktop Workstation Extension (WE) をインストールする場合、 X11, Wayland が利用できます。まぁ、サーバーで運用する場合、LibreOffice があれば、csv の加工が便利だなぁと思う事は多いのですが、開発環境でもなければそれほど WE のデスクトップ拡張を入れる必要はないでしょう。そもそもサーバーのコンソールでグラフィックがゲロゲロ動いても意味ないですし、コンソールがトラブルと怖いですし、テキストモードで使う事が多いと思います。
ちなみに KVM では GPU の仮想化サポートが追加されたそうです。
- openSUSE Leap15 からのマイグレーション -
コアの共通化により openSUSE Leap15 からの直接アップグレードができるようになりました。無償の openSUSE で開発し、その後、運用のため、SLE のサブスクリプションを購入してマイグレートできるという事です。もちろん openSUSE Leap15 には LibreOffice から Gimp まで付いているので、SLE にアップデートした後はどうなるんでしょう。SLED のサブスクリプションを購入して WE をアクティベートしろという事なんでしょうか。そんなカタい事言わないのが、SUSEのいいところです。
ある意味、openSUSE は Leap 版から独自性より、SLES/SLED のマーケットリサーチの先行プロジェクト化したものになったという事です。
- 古いSUSE からのマイグレーションのチョークポイント RaiserFS -
RaiserFS が完全にサポート外となりました(合掌...)という事はSLE10 まで RaiserFS が標準だったので、RaiserFS を含む SLE9,10の場合 -> SLE15 の直接アップデートはできません。SLE 12 までは、RaiserFS のパーティション作成はできなくても、マウントまではサポートされていたので、いったん SLE12 にバージョンアップして、RaiserFS を BtrFS に変換してアップデートしろ(方法は書いていない)とあります。SLES12 のマニュアルには、ルートファイルシステムの BtrFS へのコンバートはサポートしていないので、実質新規インストールが必要なようです。他にもいろいろ制限があるようで、SLE11 までは、いったん SLE12 に上げてから、SLE15 にマイグレーションする方法が、一番無難な様です。後々、色々と Knowledge base に出てくるでしょう。
Migration from Ext and ReiserFS File Systems to Btrfs
- セットアップは4種類 -
Basic, Text(と基本的なX環境), KVM Host, XEN Host の4種類のインストールパターンからセットアップを開始します。まず、XEN か KVM は後で入れることもできると思うので、ハイパーバイザー運用なら、 Text で入れて、後にハイパーバイザーを入れるパターンが多いのかなと思います。 JeOS のパッケージもあるので、単機能の DNS や Apache サーバーを仮想化運用するなら、そちらを選ぶのが良いかもしれません。
- 新しいGPT GUID パーティション -
難語です。Linux の従来の GPT から新しい GPT にデフォルトが変わったとの事。いったいどういう意味なのか、あまりブートで悩んだ経験がないのですが、ブート用のパーティションが 新しいブートパーティションがデフォルトとなったという事らしいです。Microsoft 製パーティションが見つかると、フラグが立つそうです。システムブートやブートパーティションの設定で悩む可能性がありそうですね。あるいは Windows とのデュアルブートのレベルになったのか、というあたり(と誤魔化す)です。
大抵、パーティションはカスタムで、システムインストールのデフォルトから作り直すと思います。エキスパートパーティショナーがどういう動きになるのか、気になります。
- NCC(Novell Customer Center)から SCC(SUSE Customer Center)へ -
今まで、SUSE Linux のサブスクリプション登録は Novell の NCC サイトで行ってきましたが、これが SUSE の SCC サイトに移るという事。アクティベーションした後のレポジトリも nu.novell.com から suse.com になるようです。
と言っても、サーバーはどちらも Novell.inc の本拠地、 Provo.Uta.USA にあるのは変わりないのですけど。
このため、一旦、アップデートしてしまうと、リポジトリが変更されているので、特に SLE11 から SLE15 に上げようとして、途中でインストールをやめてしまった場合のサブスクリプションのロールバックが面倒です。他にも SLE12 から SLE15 へのアップデートにも、インストール中に SCC へ登録しないで後でSCCに登録するよう、注意が必要な様です。どうもサブスクリプションをインストールの途中でアクティベートしないで、アップデートするのが正解な様です。
NCC と SCC は無縁の様で、実は共通化されているのですが、バージョンアップに伴い、キャンセルされたアクティベーションが NCC と SCC で同期化するまでかなり時間がかかります。まぁ、 SUSE のアクティベーションには、普通でも昼飯食う位の時間がかかるので、これは覚悟ですね。急いでいる場合は SUSE の日本の総販売元のノベルKKに電話するのが正解です。元気なころのノベルの担当者ほ速やかに対応取ってくれましたが、今のノベルさんの場合、プレミアムでもスタンダードサポートでも担当者さん次第です。大体平日の午前11時以降であれば、ノベルさんの普通の出勤時間なのか人手不足なノベルKKさんはそこそこに対応してくれます。回答は良くて翌日です。
このあたりはリリースノートの該当部分を注意深く読んでください。いずれ Knowledge Base あたりに Issue が上がって来そうです。
オフラインでのSLE15 へのマイグレーションは SLE12sp2 以降がサポートされている、という事になっているので、何かと SLE12sp2,3 などの最新版に上げてから行うのが無難です。
何れにせよ、今ほとんど仮想化運用だと思うのですが、 SLE9,10 あたりで動いているサーバーは、そのまま塩漬けにしてしまうのか、あるは新規にサービスを更新した方が良さそうです。
- qemu-kvm Wrapper がインストールされない -
デフォルトでは qemu-kvm Wrapper がインストールされないので、昔の SLES12 で動いていた、qemu-kvm Wrapper を使ったVM環境では動かないらしいという事。仮想マシンを qemu-kvm Wrapper を使わない環境で作り直すか(優先事項)、手動でハイパーバイザーに qemu-kvm をインストールしろとあります。
- /etc/SuSE-release はなくなった -
小さなことですがバージョンを表す SuSE-release はなくなり os-release に代わりました。ちょっと寂しかったりする。
- KVM のネストができる -
今までも「出来るらしい」とは聞いた事がありましたが KVM on KVM で、孫 VM を動かすことができます。ただしプレビュー版という事なので、くれぐれも本番環境では使わない事です。マニュアル用のスクリーンショットを取るような場合は便利かもしれません。その程度だと思います。
- SuSEFirewall2 が firewalld に置き換わった -
YaST から SuSEFirewall のアイコンが消えたので、びっくりして腰抜かさないように、と注意書きがありました。記載がないので firewalld の細かい点はマニュアルを読めという所でしょうか。
- YaST から Floppy Disk のサポートがなくなった -
だから腰抜かすなよ、という訳でもないのですが、AutoYaST や、ブートローダーのバックアップにFDは使えないという事。 -- それ以上の記述がないのではUSBメモリが必要だよ、って事になるのでしょうか。その点の記載はありません。もっとも、今時のPCサーバーにFDが付いていることもないので、FD自体の利用は考慮されなくなったという事でしょう。AutoYaSTやブートローダーの問題はいずれ、Cool Solution などに掲載されるでしょう。
--
他にもハイパーバイザーの細かな点やCPUやアキテクチャの変更点、読んでも理解できないカーネルの複雑な変更点など、リリースノートには書かれています。いずれにせよ、読んで理解できる部分は、初めてのアップグレードや新規インストールの際のトラップホールとなるので、一読しておくべきでしょう。
以前、某SI屋のセールスマンと話した事があるのですが、「Windowsは常に最新にしてユーザのクレームとトラブルに巻き込まれろ。Linux はできるだけ塩漬けしてトラブルを起こすな」というのが、一般的なユーザさんのIT担当者の考えです。目鱗モノのご意見でした。
確かに、数年ぶりにリブートした Linux サーバーの fsck 場面は見たくないのは同感です。
とは言え、既にサポートが終わってサブスクリプションも売っていないバージョンを使い続けるのも理想ですが、担当者レベルでいざ問題が起きた時の、現場での上長への言い訳の準備はしておくべきです。組織トップへの言い訳の準備のため、サブスクリプションの予算提案、購入提案と、マイグレーションは現場担当者として計画して提出しておくべきでしょう。その提案を認めるか認めないかは、組織の問題なのですね。
▲
by islandcenter
| 2018-06-28 06:46
| SUSE
|
Trackback
|
Comments(0)
