人気ブログランキング |

openSUSE Leap 15.1 の Beta 版が出ていたので、openSUSE Leap 15 とどの程度変わったのかを確認してみました。本番の Leap 15.1 は5/22頃リリース予定です。 ( 5/22 openSUSE Leap 15.1 リリースされました)ダウンロードはこちら。



現行バージョンはこちらをご参考下さい。機能的には大した差はないのですが、アイコンデザインが大きく変わり、コスメティックな変化が大きい様です。

openSUSE Leap 15 Install : インストールファーストインプレッション


結論から言うと、マイナーアップデートとは言えないほど印象が変わりました。

全体のインストールから初期設定を6分の動画にまとめました。
Install openSUSE15.1(Beta)インストール(盛大に音でます)

正式版リリースされました。 bata 版とほとんど変わりません。


- Wicked から Network-Manager にデフォルトが変わった -

従来デフォルトが Wickedだったので、YaST でネットワークの設定変更を行っていたのですが、openSUSE Leap 15.1 から Network-Manager にデフォルトが変更になり、YaST では設定ができなくなりました。

サーバー目的で使う場合は、YaST を使うことになると思うので、「ネットワーク の設定」は Wicked に変更しました。

a0056607_14171844.png


もっとも、YaST > System > Network Settings の Global Option タブに Network-Manager <---> Wicked の切り替えがあります。ここで設定方法を変更できます。


a0056607_14175421.png



Network-Manager を使う場合 gnome では GUI 上の "Settings" アイコンを使うことになります。

GUIからの設定なので、サーバー運用するには、Wicked で YaST を使う方が便利ですね。Network-Manager で設定する場合は、モバイル用のGUI、DHCP 環境などに向いているようです。いかにもモバイル用途からデスクトップ、軽用途サーバーに向いている汎用ディストリビューションである、openSUSE らしいインストーラです。

もっとも、テキストをゴリゴリ書き換えて設定する強者もいるとは思います。


ネットワーク接続の設定

a0056607_14184252.png

a0056607_14190077.png


日本語版

a0056607_14192419.png


- パーティションのデフォルト構成が変わった -

/home を XFS フォーマットでデフォルト別パーティションだったものが、単一 / (ルート) パーティションになりました。

a0056607_14211395.png



- アイコンデザインが大きく変わりました -

"YaSY がない!" と思ったら、こんなアイコンデザインになってしまいました。YaSTの中身自体のアイコンデザインも変わってしまいました。

a0056607_14215344.png



- 日本語版 YaST の文字化け Japanese YaST Bugs -

日本語版 YaST のタイトル部分が文字化けしています。おそらく正規版では治るでしょう。正式版でもバグっています。

a0056607_14223766.png









by islandcenter | 2019-05-25 09:34 | SUSE | Comments(0)

どこのニュースサイトにも取り上げられず、ひっそりと Micro Focus Open Enterprise Server (OES) 2018 SP1 (俗に NetWare の最新版)が出荷されていました。まだOESの事を NetWare だと信じている顧客や、SIベンダーがいる事が信じられない。あの青い管理ツール類や IPX なんてプロトコルはもう完全に過去のものです。

評価版を入手したので密やかにインストールしてみました。

リリースノートはこちら

OES 2018 SP1: Release Notes

インストール全体は SUSE Linux Enterprise 12 の流れに準じています。この記事を参考にしてください。ここでは SUSE のインストール作業を基に、異なる点を主に取り上げてみます。

SUSE Linux Enterprise 12 SP3 (SLES12sp3) のインストール

先代の OES2018 SPなしと、ほぼ同じ流れですが、コスメティックなデザインがかなり変わってしまったので、なんだか違うシステムをインストールしている気分になります。

OES2018 既存 eDirectory へのインストール


ここでは、OES2018 のインストールのポイントとなる点を説明します。全体的なインストールの流れは動画で6分半ほどにまとめました(盛大に音出ます)




Boot ロゴから完全に Novell 色がなくなり、全面的に「デザインは青」です。カメレオンの様に良く色が変わるもんですね。

a0056607_11534063.png


SUSE と同居していた時代からの Customer Configuration Center です。ここでは評価版なので、"Configure Later" で。
もう NCC とは呼ばないのでしょう。

a0056607_11540854.png



SLES12 をベースにしていますが、/ (ルート) ファイルシステムは Ext4 を使っています。eDirectory データベースだけは /opt の下に作られます。SUSE 15 の KVM テンプレートでは12Gバイトが指定されていました。ルートパーティションは最低でも10Gb、多少考えて多めに 16Gb 程度あれば困ることはないでしょう。

a0056607_11543424.png

インストールサマリから "Software" リンクを開くと、OES の各コンポーネントがあるのが分かります。ここではまだチェックしないで、後でインストールします。

a0056607_11572057.png

後は、 SUSE Linux Enterprise 12 とほぼ同じ手順でインストールが行われます。ウィザードに従ってインストールします。



- 再起動後 -

さて、再起動後

インストールサマリで、起動時の systemd ターゲットに Text Mode を選んだので、再起動後はテキスト版 YaST が起動してきました。

ここでまずは eDirectory の固定IPを設定し、ホスト名を確定させます。ホスト名は、eDirectory オブジェクトになるため、命名基準に従って、 HOSTNAME をセットします。

SUSE Linux (SLES12)  YaST で固定 IP アドレスの設定をする

a0056607_11575891.png

自動起動した YaST で IPを固定し、ホスト名を決めたら、基本のセットアップは終わりです。

後に何十台もインストールするのであれば AutoYast のクローンを作りますが、普通は考えられないので、Auto YaST の Clone チェックは外しておきます。

YaST が終わると、HOSTNAME がテンポラリーなものから、指定したものに変わっています。

a0056607_12010942.png

# startx して、GUIを起動してみました。全面的にデザインが真っ青です。

a0056607_12025457.png



- OES のアドオンのインストールと eDirectory のインストール -

まずはNTPの準備をしておくと良いでしょう。

eDirectory では時刻同期がシビアなので YaST > NTP Server で事前に NTP の環境を設定します。eDirectory をインストールする途中でも設定できますが、途中確認ができないので、事前に確実に設定しておくことをおすすめします。


ここから eDirectory をインストールするのですが、事前に、eDirectory のヘルスチェックをします。特に時刻同期に問題があると、後でややこしいことになります。

# ndsrepair -T

で時刻同期 "Time is in Sync" の状態が Yes であること。

# ndsrepair -R

でエラーがなくなるまで、各サーバーのディレクトリサービスを修復しておきます。

a0056607_12031792.png

YaST2 > Software > View > Pattern から、OES のパッケージをチェックしてインストールします。通常ファイルサーバーだけであれば、 NSS のみチェックすれば、後は必要な eDirectory 関連のパッケージもインストールされます。

それでも iManager だけは最新のものを使いたいので、ディレクトリツリーの中で、できればディレクトリパーティションの3台程度のサーバーに iManager をインストールする事をお勧めします。"iManager" もチェックしておきました。

a0056607_12035165.png
これで、OES 2018 関連のパッケージは最低限インストールされます。

- eDirectory のインストール -

YaSTの "OES" グループの中の ”OES Installation and Configuration” を起動して、セットアップを行います。

a0056607_12070330.png

インストールは必ず "Custom" で、

a0056607_12054622.png
はじめの1台目ではないので ”Existing Tree” を選び、ツリー名をセットします。

a0056607_12074720.png
レプリカがあるサーバーの IP アドレスか DNS 名をセットし、既存のツリーの Admin 名とパスワードをセットします。レプリカサーバーは R/W レプリカでも構いませんが、マスターレプリカを保持するサーバーを指定するのが定石です。

cn=admin,o=MyOrg の区切り文字は、ピリオド(.)ではなくカンマ(,)です。

a0056607_12081151.png

次の画面でサーバーをインストールするコンテナを "Browse" して、セットします。デフォルトのままだと、o=MyOrg が小間物屋の様にオブジェクトが並ぶ、お祭り状態になるので、必ず下位の OU のどこか適切なコンテナを選んで設定します。ユーザ管理と、インフラ管理が異なる担当である場合、サーバーオブジェクトをインストールするコンテナは、ユーザコンテナと別コンテナの方が、役割分担の上で重要になります。

a0056607_12083800.png


サマリを確認してインストールを開始します。綴りが間違っているとか、インストール先コンテナが適切か、他のサーバーの eDirectory のヘルスチェックは問題ないか、よく確認して "Next"

a0056607_12091069.png


eDirectory サービスのインストールが開始されます。レプリカサイズにもよりますが最低10分以上かかります。

a0056607_12095188.png



インストール中に ndstrace コンソールで dstrace の sync 同期進捗状態を確認すると良いでしょう。

# ndstrace

NDStrace : set dstrace=+sync

a0056607_12102158.png

最初は、オブジェクトがないため、エラーが出てきますが、赤いエラー状態から、だんだんと同期が完了して、内容に緑が増えてきたら、大体終わりに近づいてきます。

ndstrace を実行したコンソールは必ず

NDStrace : exit

してシェルプロンプトにもどしておきます。NDStrace 起動中に ×ボタンで閉じてはいけません。ndstrace がゾンビ化して、最悪再起動が必要になります。

a0056607_12102158.png

終わったようです。 Auto YaST の Clone のチェックは外しても構いません。

a0056607_12134817.png

- iManager のデザインが変わった -

それでは、ブラウザから、サーバーの IP or DNS 名を URL に設定して、セキュリティ例外を受け付けて iManager を開きます。

早速ログイン画面のデザインが大きく変わりました。一瞬「間違ったか!」「新手のエラーか?」と心臓に悪いと思える位にドラスティックに変わってしまいました。

a0056607_12153200.png

以前のバージョンでは "NetIQ iManager" だったのに、"Micro Focus iManager" に名前が変わりました。デザインの変更はコスメティックですが、あまりの印象の違いにかなり戸惑います。

a0056607_12160266.png

"Object"タブからサーバーをインストールしたコンテナを開き、サーバーが見えるかどうか確認してみました。

ユーザ、グループのアイコンが真っ白です。インストールに失敗したか、と思った位ですが、どうもこのデザインで正常なようです。どうも新手のバグかという位に心臓に良くない。お客さんから「iManager のアイコンが変だ!」とクレームがきそうですが、これで一応正常です。

a0056607_12163721.png
設定言語を Japanese にすると、日本語化されています。怪しい中華製品によくあるような、不自然な日本語ではありません。

a0056607_12183082.png
一応、バージョンを確認します。 SLES12 SP3 ベースです。

a0056607_12184979.png



- インプレッション -

Micro Focus から SUSE がスピンアウトして、最初のバージョンという事もあり、デザインの大幅な変更には驚かされました。ある意味、完全に Novell 色(赤) から、青を主体にすっかりデザインが変わってしまったことは、何ともなぁ、時代だなぁという寂しさを感じました。

ただインストール作業そのものは別に違和感がなく、デザインの変化というコスメティックな変化ばかりが目立ちます。

また、SLES のバージョンが現行 15 なのに、なぜ SLES12 SP3 なのかというのも気になります。正直、SLES12 より SLES15 の YaST の方が使いやすいしデザインもフレンドリーなので、ちょっと残念。まぁ、 SLE 15 はかなりインストーラが変わったので、OESのインストーラをフィットさせるのは面倒だったのでしょう。デザイン変更という安易な更に走った点は、「変化」を痛感させてくれますが、基本機能が変わるものでもないし、機能アップした、という点もないのでまぁこれで正解なのでしょうね。

インストール作業中に微妙にバグっぽい不安定な部分があったことも報告しておきます。

リリースノートを見る限り、Business Continuity Cluster (BCC) や Cloud Integrated Storage (CIS) と言った謎の機能が追加されたり、CIFS,NSSといった基本コンポーネントの機能、性能アップが書かれていますが、主要機能の変更は少ない様です。基本的に OES はファイルサーバー、プリントサーバー、ディレクトリサービスが主要な機能ですから、こう言った目に見えない部分のチューンアップは行われているのでしょう。新しい機能に飛びついていた平成前期と違い、今は令和の時代。顧客はバカではないですから、取ってつけた様な機能は、どうせ iFolder の様にスピンアウトした後は消滅してしまうので私には食指が動きません。

むしろ、eDirectory を使ったクラウドサービスや、iFolder を使ったスマートフォン、タブレット等との連携。サブスクリプション購入客は GroupWise のクラウドサービスを無償で使えるとか、そう言ったビジネス的な変更とマイグレーションの方が顧客受けするのではないのかな、と思います。製品一つのバージョンアップだけでは顧客は喜びません。もっと OES ファイルサービスという知的財産をクラウドと連携して、サービス化すべきではないでしょうか。

OES はサーバー数、CPUやソケット単位のサブスクリプション、販売単価ではありません。

サーバー数無関係な eDirectory のユーザオブジェクト単位のサブスクリプションなので、(結構高いけど)購読中は追加投資なく台数無制限でサーバーの追加ができるので、ファイルサーバーの台数が必要な大規模顧客には有利でお得な料金体系です。










by islandcenter | 2019-05-24 12:39 | OES Linux | Comments(0)

ここでは SUSE Linux Enterprise 15 (SLES15) で、Squid Proxy キャッシュサーバーの構築手順について説明します。若干 openSUSE とは手順が違うので、異なる点はコメントしておきました。

メディアからOSのインストール、パーティション分割、Squidのインストールと初期設定までを7分弱の動画にまとめました(派手な音が出ます)


全体の流れは動画を見てご理解いただければ幸いです。

ここから先は、 openSUSE とは違う SLES15 固有のポイントを説明します。

- アドオンのインストール -

SLES15 では、アドオンのインストールの際に、登録されたリポジトリか、インストールDVD以外にパッケージDVDの1枚目のメディアが必要です。全て1枚で済む openSUSE Leap 15 とはその点が異なります。

ここでは、DVDをインストールソースにしているので、パッケージDVDに差し替えが必要です。

a0056607_16322383.png


メディア交換

メディア交換をして Next を押すと、 利用可能な Extension のリストが出てくるので、"Basesystem", "Desktop-Applications", "Server-Applications" の各 Modules をチェックします。openSUSE は一枚もののインストールDVDなので、この手間はありません。

a0056607_16324729.png




- パーティションの設定 -

パーティションの設計です。

キャッシュは /var/cache/squid の下に作成されるため、"/var" がシステムとは別の物理ディスク、別パーティションとなるのが理想です。I/O の性能を考えて、SAS-Raid や SSDの様な高速なメディアを使うと良いでしょう。プロポーザルのパーティション提案から、Expert モードに入ってパーティションを調整しました。

a0056607_16333784.png


/var は二台目の物理ディスクに作られます。仮想環境においては、この仮想イメージファイルを SSD に作るとか、直接パーティションを指定するなどの方法もあります。

a0056607_16335553.png



後は指示に従って、パッケージのインストール、再起動を行います。


- yast2-squid によるパッケージのインストール -

SLES15 では初期状態では YaST に squid のメニューがありません。

openSUSE Leap 15 の場合は、通常にインストールすれば、YaST メニューに squid アイコンがあります。

SLESの場合、まず、YaST > Software Management から、 yast2-squid を Search して、インストールしておきます。

a0056607_16342070.png

一旦、yast を終了して、YaST を再起動すると Squid アイコンが出てくるので、ここからは、YaST の指示に従って、インストール/設定をします。

a0056607_16343622.png



Start Up のセッションで、"When Booting" をチェックして、"Start Squid Now" を押すと、squid はデフォルト状態で起動します。

a0056607_16360914.png


yast-squid で設定できる項目は、ディレクトリなどの指定や、アクセス許可/拒否リスト、キャッシュのサイズなどだけです。

細かなパラメータは直接 /etc/squid/squid.conf を調整する必要があります。




- 固定IPの設定 -

もちろん、 Squid Proxy は、固定IPを設定すべきですから YaST > System > Network Settings から固定 IP を設定しておきます。



この状態で、各ユーザのプロクシ設定を行えば Squid は一応、デフォルト状態で動作します。

SUSE Linux (SLES12)  YaST で固定 IP アドレスの設定をする。



- SLES,openSUSE のプロクシクライアントの設定 -

話は逸れますが、 SLES, openSUSE のプロクシクライアントの設定は YaST > Network Services > Proxy から設定します。今回はテスト環境なので自ホストが自プロクシを参照しています。

a0056607_16363676.png


YaST2 のプロクシの設定画面です。

a0056607_16365280.png


これで、プロクシが機能しているか確認してみましょう。

確認くん

診断くん

確認くんで調べると、プロクシのバージョンが表示されました。どうやら Squid Proxy は動作しているようです。

a0056607_16374807.png


しかし、デフォルトでは、プロクシを使っているのがバレバレで、構内ネットワークの端末名、IPアドレスまで表示されます。”forwarded_for off" を設定すると、これらの内部情報は相手に送られなくなるので必ず設定しておくと良いでしょう。



- /etc/squid/squid.conf の書き換え -

他にも Proxy 経由での接続を拒否するサイトなどもあるため、できるだけプロクシ経由であることを秘匿しなければなりません。/etc/squid/squid.conf に付け加えるのは次の行です。

visible_hostname unknown
forwarded_for off
request_header_access X-FORWARDED-FOR deny all
request_header_access Via deny all
request_header_access Cache-Control deny all

squid を再起動します

# systemctl restart squid

※ squid の停止/再起動には数十秒の時間がかかります。

- squid の状態チェック-

/usr/lib64/squid/cachemgr.cgi を /srv/www/cgi-bin にコピーしておくと、ブラウザから Squid の動作状態を確認できます。

※ただし apache2 が動作している必要があります。

/etc/squid/chchemgr.conf の localhost の行に、squid.conf に設定したプロクシのポートを設定します。

a0056607_16384956.png

http://proxy-IP/cgi-bin/cachemgr.cgi を開きます。

a0056607_16390937.png


更に詳しい情報はこちらをご参考下さい。

SquidキャッシュマネージャのCGIインタフェース(cachemgr.cgi)


また、squid のクライアントアクセス状況を調べるには次のように squidclient ツールを使います。(8080 は今回 squid.confに設定したポート番号)

# squidclient -h localhost -p 8080 mgr:client_list

squidclient man page








by islandcenter | 2019-05-10 16:54 | SUSE | Comments(0)

SUSE Linux Enterprise 15 (SLES15) に samba ファイルサーバーをインストールする場合の、ハマりどころを説明します。

openSUSE Leap 15 と違い、SLES15 では、インストールDVDとパッケージDVDの2枚が必要で、インストールするコンポーネントを選択します。

一方 openSUSE では1枚のDVDメディアなので、面倒なこともなくインストール、運用開始ができます。


- openSUSE Leap 15 の場合 -

openSUSE では特に意識せず、デフォルトでインストールした場合

YaST2 > Network Services > Samba

をクリックして、サービスを "Duelling boot" にチェックを付けるワンクリック操作だけで、samba のサービスが起動します。後は、

# smbpasswd -a smbuser

を実行して samba ユーザのパスワードをセットすれば良いだけです。



- SUSE Enterprise Linux 15(SLES15) の場合 -

SLES15 では、インストールDVDとパッケージDVDの2枚に分かれているため、インストールの際に Server Role を指定しなければなりません。インストール言語と、キーボードチェックの後に、 "Add On Product" をチェックしてインストールする必要があります。インストールする際にサブスクリプションをアクティベートすれば、SUSE のリポジトリが登録されるので、それで良いわけです。

しかしパッケージDVDは10Gbもあります。回線容量が細い場合や、インストールする台数が多い場合だとか、インターネット経由でインストールするには厳しい環境の場合、最初のアクティベーションをキャンセルして、二層DVDや、USBメモリにパッケージDVDを用意して、メディアチェンジを行います。

一番、手抜きで簡単、高速にセットアップするには、差し替えるパッケージDVDの1枚目を手元の http サーバーや ftp サーバーに展開して準備しておくのが、フリーハンドでのインストール作業を短縮する一番楽な方法かなと思います。

今回は、パッケージDVDを手元の別なサーバーの apache に展開して、インストール用リポジトリとして使いました。

a0056607_14044418.png



SLES15 を samba サーバーとして用意する場合の、サーバーのイニシャルインストールから、サービスの確認まで、実際20分程度の作業を約8分のビデオにまとめました(盛大に音出ます)
ハードコピーや文章ではわかりづらいと思いますので、全体の流れの参考にしていただければ幸いです。




コツは、 Additional Product をチェックして、DVDなどのメディアチェンジをした後、 ”Extensions and Modules” の中から "Basesystem Module""Desktop Applications Module" のチェックを入れておけば、ついでに samba のパッケージもインストールされることです。

a0056607_14052125.png

"Desktop Applications" は GUI 版 YaST を使う場合には必要なチェック項目です。

他にも、インストールする際にチェックし忘れた項目をリポジトリに追加するには、インストールを行った後 YaST > Software > Software Repositories から Add ボタンでリポジトリを追加できます。例えば、「後で Apache を入れたい」ので "Server Applications Module" などをリポジトリに追加する場合などですね。ブラウザの画面などから、コピー&ペーストできるので、複雑なリポジトリURLをコマンドラインで叩く必要はありません。

a0056607_14061639.png


- パーティションの変更 -

”Desktop Applications Module” を選んだ場合、推奨提案として、/home のパーティションが XFS で別パーティション化されます。

実際、Samba サーバーを運用したい場合、二台目のHDDを /home にしたいとか、iSCSI のストレージに社内共有ファイルを置きたい、などのニーズによって、Proposal のパーティション構成を変える必要があるでしょう。そのため、インストール途中で、 "/" (ルート) BtrFS でパーティション化して初期インストールした後で、別な論理ディスクを別パーティションにするなどの変更を行うことになるでしょう。

初期インストールの状態からパーティション構成を変えるには、 ”Suggested Partitioning” の ページから、Expert Partitioner を起動して、パーティション構成を変更します。

a0056607_14081170.png


- 手動でインストールする場合 -


インストールした後の、YaST > Software Management の画面がこちら。

既に samba の本体や yast2-samba-server のパッケージが導入されています。後は openSUSE Leap 15 と同じで

a0056607_14084074.png


YaST > Network Services > samba をクリックして、ウィザードに従って Startup のサービスを”Durling Boot” にチェックして、サービスを起動します。samba を削除した場合は、yast2-samba-server のアイコンをクリックすると、インストールから、サービスの開始までウィザード形式で実行されます。

a0056607_14085682.png


smbpasswd だけは、YaST で設定できないので、ターミナルから実行して samba パスワードを設定します。

a0056607_14091486.png


MacOS の Finder では、すぐに samba サーバーが出てくるので クリックして「別名で接続」すれば、接続することができます。Windows の場合は、サーバーアイコンが出てこない場合が多い(Windows 固有の例の病気)ので ”\\server_IP” をエクスプローラーのアドレスバーにセットしてログインします。

a0056607_14093411.png



できない場合は大抵、smbpasswd をし忘れたという、いつものボケをやってしまった程度の問題でしょうか。

後は共有ディレクトリのファイルアクセス権の問題があります。ファイルをコピーしたり、ディレクトリを掘ってみましょう。
ファイルが作れるか、消せるか、読み込み専用なのかは、また別の機会があれば説明したいと思います。

a0056607_14100286.png

-アクティベーション-

一通りテストして、問題がなければ、 YaST > Software > Product Registration で scc.suse.com にアクティベーションコードをセットして、サブスクリプションをアクティベートします。
そのあとリポジトリの更新されるので、最新のパッチを YaST Online Update(YOU) で行います。

a0056607_14260399.png

サブスクリプションの購入はこちら

SUSE Linux (SLES12)で YaST を使った samba の導入







SUSE Linux Enterprise 15, SLES15, openSUSE Leap15, samba, Install, インストール




by islandcenter | 2019-04-28 14:36 | SUSE | Comments(0)

ここでは openSUSE Leap15 に CMS ソフトウェアの代表である Wordpress をインストールする手順と「ハマりどころ」を説明します。

Wordpressは

「5分でできるウェブサイト」

が売りで、誰でも簡単にインストールできるように、あちらこちらのサイトや、 How To 本に書かれていますが、ほどんどが Windows のテスト環境での事例だったりします。ほとんど情報として役に立たない。

実際 Wordpress を運用する素のディストリビューションのインストールから行うと、アチコチに地雷が埋められており、この難所をどう乗り切るのかが難しいわけです。

という事で、素の openSUSE Leap 15 にインストールして、ハマりどころやよくあるトラブルをまとめました。参考になれば幸いです。

openSUSE Leap 15 のインストール

Install openSUSE Leap 15


openSUSE Leap 15 への Web LAMP Server のインストール

openSUSE Leap 15, YaSTで作る Web LAMP サーバー


インストールの全体の流れと三つのハマりどころの詳細は動画にまとめました(盛大に音出ます)このブログで文章とハードコピーで表現できない点は、動画を見ていただければ雰囲気が分かると思います。
openSUSE Leap15, How to install Wordpress(with 3 trouble points)




第二言語:日本語のインストール
Addititonal your Wordpress Language

今回は日本語版を導入するので、追加言語で日本語フォントをインストールします。

YaST -> System -> Language -> Secondery Languages -> Check "Japanese" -> OK

a0056607_21540841.png

HTTP Server と PHP の確認

HTTP サーバーで php が enable になっている事を確認します。

a0056607_21545663.png

MySQLの動作確認

YaST > System -> Service Manage より mariadb, mysql が Enabled/active であることを確認します。

a0056607_21595031.png

ついでに mysql モニタで確認します。

wp:~ # mysql -u root
Welcome to the MariaDB monitor. Commands end with ; or \g.
Your MariaDB connection id is 92
Server version: 10.2.14-MariaDB openSUSE package

Copyright (c) 2000, 2018, Oracle, MariaDB Corporation Ab and others.

Type 'help;' or '\h' for help. Type '\c' to clear the current input statement.

MariaDB [(none)]> show databases;
+--------------------+
| Database |
+--------------------+
| information_schema |
| mysql |
| performance_schema |
| test |
+--------------------+
5 rows in set (0.00 sec)

MariaDB [(none)]> quit
Bye
wp:~ #



Download Wordpress

Wordpress Japanese Edition を Download します。


a0056607_22013079.png


ダウンロードした Wordpress の tar.gz を、Web Server のドキュメントルートにコピーします。

# cp <path-from>/wordpress-xxx.tar.gz to /srv/www/htdocs

インストール

wp:~ # cd /srv/www/htdocs/
wp:/srv/www/htdocs # ls
wordpress-5.1.1-ja.tar.gz
wp:/srv/www/htdocs #
wp:/srv/www/htdocs # ls -al
total 10996
drwxr-xr-x 1 root root 50 Apr 14 22:47 .
drwxr-xr-x 1 root root 102 Apr 13 15:55 ..
-rw-r--r-- 1 root root 11257079 Apr 14 22:47 wordpress-5.1.1-ja.tar.gz
wp:/srv/www/htdocs #
wp:/srv/www/htdocs #
wp:/srv/www/htdocs # tar xvzf wordpress-5.1.1-ja.tar.gz
wordpress/
wordpress/wp-login.php
wordpress/wp-cron.php
wordpress/xmlrpc.php
wordpress/wp-load.php
wordpress/wp-admin/
wordpress/wp-admin/credits.php
wordpress/wp-admin/admin-functions.php
wordpress/wp-admin/options-reading.php
wordpress/wp-admin/edit-tags.php
wordpress/wp-admin/link-manager.php
:
:
:

ファイルを解凍先から、ドキュメントルートに移動し、 chown でオーナーを wwwrun に変更します。(罠あり)
Copy files into /srv/www/htdocs and chown all files to "wwwrun".

wp:/srv/www/htdocs # mv wordpress/* .
wp:/srv/www/htdocs # rmdir wordpress/
wp:/srv/www/htdocs # chown wwwrun:root * -R
wp:/srv/www/htdocs # ls -al
total 11180
drwxr-xr-x 1 root root 548 Apr 15 09:15 .
drwxr-xr-x 1 root root 102 Apr 13 15:55 ..
-rw-r--r-- 1 wwwrun root 420 Dec 1 2017 index.php
-rw-r--r-- 1 wwwrun root 19935 Jan 2 05:37 license.txt





Wordpress Database の作成

wp:/srv/www/htdocs # mysql -u root
Welcome to the MariaDB monitor. Commands end with ; or \g.
Your MariaDB connection id is 13
Server version: 10.2.14-MariaDB openSUSE package

Copyright (c) 2000, 2018, Oracle, MariaDB Corporation Ab and others.

Type 'help;' or '\h' for help. Type '\c' to clear the current input statement.

MariaDB [(none)]> create database wprs;
Query OK, 1 row affected (0.00 sec)

MariaDB [(none)]> grant all on wprs.* to wpadmin@localhost identified by 'wppasswd';
Query OK, 0 rows affected (0.01 sec)

MariaDB [(none)]> show databases;
+--------------------+
| Database |
+--------------------+
| information_schema |
| mysql |
| performance_schema |
| test |
| wprs |
+--------------------+
5 rows in set (0.01 sec)

MariaDB [(none)]> exit
Bye
wp:/srv/www/htdocs #



サービスの再起動
Restart services

wp:/srv/www/htdocs # systemctl restart mysql
wp:/srv/www/htdocs # systemctl restart apache2
wp:/srv/www/htdocs # systemctl restart mariadb
wp:/srv/www/htdocs #



ブラウザから設定
open your browser

wp:/srv/www/htdocs # firefox http://localhost &


a0056607_22071245.png


送信(Submit)

「あれ?......」

ERROR: "Table Prefix" must not be empty.
エラー:「テーブル接頭辞」は空白以外の値にする必要があります。

a0056607_22074686.png

このエラーは Apache かMySQL のデータベースにセッションが行われない場合のエラーです。一般的なエラーで、原因はよく分からない事が多いようです。このエラーを字義通り受け取ると、泥沼にハマります。
This error means communication error between Apache and MySql.


openSUSE leap 15 (SLES15も) の場合、php7-mysql がインストールされていないため、必ずこの症状が出ます。
openSUSE 15(also SLES15) was not install php7-mysql by default.

YaST か zypper でインストールします。

YaST > Software Management > Search "php" > Check and Install.

or
wp:/srv/www/htdocs # zypper install php7-mysql

a0056607_22084802.png

Restart services

wp:/srv/www/htdocs # systemctl restart mysql
wp:/srv/www/htdocs # systemctl restart apache2
wp:/srv/www/htdocs # systemctl restart mariadb
wp:/srv/www/htdocs #




/srv/www/htdocs の Owner が root なので wp-config.php が書き込み不可
Wordpress installer could not create wp-config.php.

a0056607_22102470.png

※After "mv /srv/www/htdocs/wordpress/*" into "/srv/www/htdocs/" (document root), apache2 can not create "wp-config.php". Change /srv/www/htdocs owner from "root" to "wwwrun" for enable create wp-config by chown.

/srv/www/htdocs/ のディレクトリ( . )を chown して、wwwrun にオーナーを変えます。

wp:/srv/www/htdocs #
wp:/srv/www/htdocs # chown wwwrun:root . (dot)
wp:/srv/www/htdocs # ls -al
total 11180
drwxr-xr-x 1 wwwrun root 548 Apr 15 09:15 .
drwxr-xr-x 1 root root 102 Apr 13 15:55 ..
-rw-r--r-- 1 wwwrun root 420 Dec 1 2017 index.php
-rw-r--r-- 1 wwwrun root 19935 Jan 2 05:37 license.txt
-rw-r--r-- 1 wwwrun root 10318 Apr 9 23:00 readme.html

これでインストールできれば、初期設定をします。

a0056607_22115944.png

初期設定が終わると、初期設定のユーザ/パスワードでログインします。

ログイン?
Login ?

a0056607_22122760.png


ダッシュボードが表示されない。No Dashboard after login http://mywordpress/wp-admin/ can not display wordpress "Dashboard".

After Wordpress installed, login from wp-login.php, then Wordpress Dashboard not displayed. Browser screen shows white and blank.
Wordpress をインストールした後、admin でログインした後、/wp-admin/ が開けない。空白のページが表示され、ダッシュボードが表示されない。

--> install php7-zip,php7-zlib インストールする。

Cant figure out this error

Install php7-zip,php7-zlib and the other php7-xxxx from "YaST" -> Software Management -> "Search php7", Check php7-zip, php7-zlib,

or

# zypper install php7-zip
# zypper install php7-zlib
# zypper install php7-etc.....
:
:
or
# zypper install php7-*


a0056607_22142103.png


※ 要は php7 に関係するモジュールは全て YaST でチェックしてインストールするのが無難という事です。
All modules related to php7 need to be checked and installed from YaST.

Installing WordPress 5.0 On Ubuntu 16.04 / 18.04 / 18.10 With Apache2, MariaDB And PHP 7.2

After install, then restart apache2
インストールしたら Apache2 を再起動します。

# systemctl restart apache2

Works Fine !!! うまく行ったみたいだ....


a0056607_22145958.png


他のコンピューターからブラウザでURLで開けるように
Change URL from "localhost" to "your_wp.company.com"

このままでは、URLのリダイレクト先が "localhost" になってしまうので、スタイルシートが崩れたり、あるいは、他のコンピューターのブラウザからアクセスできません。

Open your browser by URL "http://wps.mydomain.com/wordpress", then corrupt style sheet.

a0056607_22153026.png


Change WPS URL form "http://localhost" to "http://myserver.mydomain.com/"

localhost でインストールした後、 http://myserver.mydomain.com/ で開けないので、エディタで次の2行を <path-to>/wpconfig.php に付け加えます。
In wp-config.php add these 2 lines.

define('WP_HOME', 'http://yourwpress.FQDN_URL');
define('WP_SITEURL', 'http://yourwpress.FQDN_URL');

a0056607_22165823.png

Changing The Site URL



無事、外部のコンピュータからも操作できるようになりました。

a0056607_22173134.png

Sample Command Line

以下はブラウザの操作を除くコマンドラインのサンプルです。

- sample command line -


cd /srv/www/htdocs

# install option packeges
zypper install php7-mysql
zypper install php7-zlib
zypper install php7-zip

or

zypper install php7-*

# extract
tar xvzf wordpress-5.1.1-ja.tar.gz

# move files to
mv wordpress/* .
rmdir wordpress/
chown wwwrun:root * -R
chown wwwrun:root .
ls -al

# create wordpress database

mysql -u root
create database wprs;
grant all on wprs.* to wpadmin@localhost identified by 'wppasswd';
show databases;
exit


systemctl restart mysql
systemctl restart apache2
systemctl restart mariadb

firefox http://localhost &

# add 2 line -> /<path-to>/wp-config.php from editor

define('WP_HOME','http://wordpress.yourdomain/url');
define('WP_SITEURL','http://wordpress.yourdomain/url');






- 終わりに -

Wordpress は5分でインストールできる簡単さが「売り」ですが、三日位ハマりました。openSUSE/SLES の人も、そうでない人にも役立つ情報であれば幸いです。

疲れた....


Wordpress を SUSE Linux (SLES11) で動かす



by islandcenter | 2019-04-15 22:29 | SUSE | Comments(0)

ここでは、openSUSE Leap 15 を Web LAMP 環境を YaST で構築する手順を説明します。

openSUSE Leap 15 は、ほとんど素の状態でインストールして、固定IPを設定し、NTP サーバーの設定を済ませています。インストールはこちらをご参考下さい。

openSUSE Leap 15 Install

ほぼ、この状態から Web LAMP 環境を導入します。

全体の流れは5分ほどの動画にまとめました(盛大に音出ます)




ドキュメントルートは "/srv/www/htdocs" です。ここに php のファイルを作っておきました。

a0056607_15042716.png


xterm から

# yast2 &

を使うか、デスクトップの yast アイコンから yast2 GUI を起動します。

yast > Software > Software Management


a0056607_15044554.png
View をトグルして "Patterns"

a0056607_15051410.png


Pattern から "Web LAMP Server" をチェック、Accept してインストールします。

a0056607_15053679.png


yast に HTTP server のアイコンがないので、YaST > Software > Software Management から "yast2-http-server" を Search してインストールします。

a0056607_15055633.png


YaSTを再起動すると、 Network Services に HTTP Server のアイコンが出てくるので、クリックして開きます。

a0056607_15061258.png

HTTP Server アイコンを起動すると、ウィザードが開始します。

ウィザード形式で HTTP サーバーを設定します。phpを有効にするためには "Enable PHP Scripting" をチェックします。

a0056607_15062958.png


ウィザードの最後のステップで "Start Apache2 Server Booting" をチェックすると、Apache2 が起動します。


a0056607_15064379.png


YaST HTTP Server の "Server Modules" タブを開くと php7 がイネーブルになっている事が分かります。

※ openSUSE ではphp7 が自動でインストール、有効化されますが、 SUSE Enterprise Linux 15 では手動で設定する点が違います。

SUSE linux 15 (SLES15) で HTTPサーバー と php7を動かす

a0056607_15075975.png

ブラウザから、php スクリプトが動くことが確認できました。

a0056607_15074015.png

MySQL(mariadb) は YaST の System > "Service Manager" より、mariadb と mysql を "Enable","Active" に設定して、 OK ボタンを押すと、動作を開始します。

a0056607_15081947.png


どうやら動いているようです。

a0056607_21403529.png

次の作業

openSUSE Leap 15, How to install Wordpress (インストール)




--

SUSE Linux 15, openSUSE15 Leap, SLES15, apache2, http-server, php7, miradb, mysql




by islandcenter | 2019-04-01 15:13 | SUSE | Comments(0)

ここでは SUSE Linux Enterprise Server 12(SLES12) を SLES15 にマイグレート・アップデートする手順について説明します。インターネット回線がショボいので、作業そのものはオンラインではなく、オフラインのローカルネットワーク内で実施しました。これはこれで正解です。

SUSE Linux Enterprise 15 (SLES15) のインストール

SLE 15 へのマイグレーションは "Upgrade Guide" によると SLES11sp4 もしくは SLES12sp3 からはオフラインアップデートのみopenSUSE Leap 15 からはオンラインアップデートのみがサポートされているようです。まず詳細はドキュメント ”Upgrade Guide" をチェックしてください。

1.1 Supported Upgrade Paths to SLE 15

- 用意するもの -

        • インストール用 SLE-15-Installer-DVD-x86_64-GM-DVD1.iso はDVDに焼いておきます。
        • パッケージDVD SLE-15-Packages-x86_64-GM-DVD1.iso は今回は HTTP サーバーの中に用意しました。
        • インターネット接続環境 - 最新のインストーラをダウンロードします。
        • DHCP/DNS - ローカルLANにリポジトリを準備した際に必要です。


パッケージISO は 7G の容量があるので、片面二層のDVDかブルーレィディスクが必要になります。今回は HTTP 経由でアップデートを行うので、別な手元の HTTP サーバーに ISO ファイルをマウントしておきました。

# mount -o loop /Path/To/file.iso /srv/www/htdocs/sles15/package1

- アップデート -

インストールメディア "SLE-15-Installer-DVD-x86_64-GM-DVD1" で起動します。

全体の流れを4分程度の動画にしてみました。(盛大に音出ます)


F2キーで言語を切り替える事ができます。

a0056607_13380376.jpg

ここで日本語が出ると、いかにもなぁな異色な表示なので、好みで英語に切り替えました。SLE Desktop や openSUSE の様にデスクトップ用途で日本人のエンドユーザが利用するなら日本語表記もいいのですが、サーバー用途では、まず日本語環境は必要ないので、英語のままにしておきます。

a0056607_13382681.jpg

Upgrade を選び、インストーラを起動させます。

a0056607_13390056.jpg

インストール用リポジトリから、最新のインストーラをダウンロードします。ここが遅い......

a0056607_13392153.jpg

おなじみの言語設定とキーボードテストです。今回作業に使ったのは US キーボードなので、キーボードも英語です。106 日本語キーボードの場合は Key board Layout は Japanese を選びます。

a0056607_13394184.jpg

License Agree をチェックして

a0056607_13401186.jpg

公式なリポジトリではないので、警告が出ます。

a0056607_13402961.jpg

ここで、アップデートソースを "HTTP" を選びます。DVDを使う場合は途中でメディアチェンジが必要になると思います。DHCP 環境でなければ右上のボタンからネットワークの設定が出来そうです。(知らなかった.....)

a0056607_13405669.jpg
※ 何も指定しないと Base System のみインストールされます。

HTTPサーバー側にマウントした Package DVD1 の HTTP サーバーの URL をセットします。

a0056607_13421898.jpg

インストールする Role (役割) をチェックして必要なサービスを選びます。ここでは 基本的なサーバー機能, GUI や、サーバー用のパッケージ、古いレガシーコマンドを選びました。

a0056607_14015635.jpg

アップデートのサマリです。 Additional Language にインストール済の Japanese が残っています。

a0056607_13425004.jpg



Start Update します。

a0056607_13432058.jpg

ローカル LAN のリポジトリサーバーからパッケージをダウンロードするので、15分程度でアップデートが終わりました。

再起動します。

a0056607_13442524.jpg
無事アップデートが終わりました。startx を使ってデスクトップが使えるか確認します。

a0056607_13465380.jpg

gnome デスクトップは SLES12 の環境を引き継いでいます。オペレータマニュアルの訂正が必要ですね。

パーティション構成を YaST Partitioner で確認します。

a0056607_13472962.jpg

/etc/os-release でバージョンを確認します。

a0056607_13474869.jpg


この後、YaST SUSE Customer Center (SCC) でサブスクリプションを登録して YaST Online Update (YOU) でパッチを適用すればOKです。

サブスクリプション購入はこちらから



How to install samba on SUSE Linux Enterprise 15 (SLES15) インストール

--
SUSE Linux, openSUSE Leap 15, SLE15, SLES15, Migrate, Update, バージョンアップ, マイグレーション, 方法


by islandcenter | 2018-11-27 13:54 | SUSE | Comments(0)

SUSE Linux (openSUSE/SUSE Linux Enterprise) で、パッチなどのパッケージアップデートを行うには二つの方法があります。一つは zypper コマンドによる

# zypper update

で一挙にアップデートパッチを適用する方法です。

コマンドラインツールによるソフトウェアの管理

初回のアップデートを行うには単純で便利な方法ですが、必要か必要でないかのパッチを全てアップデートされてしまいます。細かなアップデートをコマンドラインで全部覚えるのは、ただでさえ少ない私たち(私だけ?)の脳味噌メモリをパンクさせてしまいます。

- YOU によるアップデート -

もう一つの手段が YOU (YaST Online Update) を使ったパッチの適用です。

YaSTオンラインアップデート

YOU (YaST Online Update) によるオンラインアップデートは GUI(yast2) またはメニュー形式(yastコマンド)の操作なので、zypper コマンドラインのオプションや、パッケージ名をウル覚えで、よく知らなくても容易にアップデートを行うことができます。デスクトップから yast アイコンを起動するか、X ターミナルから

# yast2 & (GUI版の場合)


# yast (メニュー形式の CUI 版の場合)

を起動して、 Software > Online Update を選択することで YOU を起動し、必要なパッチをチェックして適用します。

a0056607_11133463.jpg


openSUSE の場合 "Configuration" メニューを開くと、YaST のメニュー画面から "Online Update Configuration" のメニューアイコンが追加されるので、ここから、定期的な Online Update を自動的に行うことができます。

a0056607_11144157.jpg


テキスト版 yast の YOU 画面
a0056607_11153172.jpg


ダウンロード中
a0056607_11170201.jpg



--個人的には、zypper を使ったアップデートは初回だけ。次回以降は YOU を使って自動的にパッチを受け取るか、手動でフィルタを使ってパッチを選択するのが手軽で良いと考えています。

YaST (yast2) による SUSE Linux のパッケージ管理, インストールと削除

SUSE Linux 15 YaSTの基本



How to install samba on SUSE Linux Enterprise 15 (SLES15) インストール

--SUSE Linux, openSUSE, SUSE Linux Enterprise, zypper, yum, apt, update,SUSE Linux, SUSE Linux Enterprise Server, SUSE Linux Enterprise Desktop, パッケージのインストール、パッケージのアップデート、パッケージの削除、パッケージの依存性, apt, yum, zypper, rpm コマンド,opensuse update コマンド,opensuse パッケージ管理, suse linux update, suse アップデート, suse package update, suse linux コマンド, suse yum update, opensuse update command





by islandcenter | 2018-11-03 11:23 | SUSE | Comments(0)

私はほとんど無意識にですが、

「ユーザIDは8文字以内の英数字にすべし」

というのが暗黙の考え方としてありました。

--
実際、海外の数万人規模の巨大企業でも、単一のディレクトリサービスでその様な ユーザアカウントの Naming Standard (命名規則) で運用している所をよく見ました。近年は、ユーザIDもパスワードも管理方法が複雑で、そのポリシーも複雑で統一性がないのでID管理に複雑な機能が要求されます。

- UNIX系 OS の場合 -

UNIX 系 OS のネーミングスタンダードでは、POSIX 準拠した場合、ユーザ ID は 9 バイトで、お尻の1バイトは NULL 文字で、実質8バイト、というのがヘッダファイルのソースでは宣言されており、一応それが「暗黙の決まり」となっているようです。

limits.h

{_POSIX_LOGIN_NAME_MAX}
The size of the storage required for a login name, in bytes (including the terminating null).
Value: 9

一応の決まりですが実際には、今のディストリビューションやメーカー独自の UNIX 系システムは、独自拡張されており、現在、販売もしくは配布されている多くの Linux ディストリビューションや Unix 系 OS では多くの場合 32 バイトです。ただし、 UID とユーザ名を関連付けるライブラリにバグがあったりすると、表示上 8文字以上のユーザ名が UID に化けてしまうと言った問題もでてきます。

アカウントと連動するアプリケーション側が、古い標準に従って8文字に制限している場合もあるので

「システム的には管理運用上ユーザアカウント名は8文字以内」が無難

であると考えます。

ps doesn't display usernames > 8 characters

ちなみに MySQL は 16 バイトでハードコードされているようで、デフォルトでは、ホストのユーザアカウントを参照するのですが、ユーザ名とパスワード自体が別に管理されているので、システムにログインしなくても使えるわけです。

6.3.1 ユーザー名とパスワード


- Windows の場合 -

Windows (2000/XP) のユーザアカウント文字数の最大長は20文字でした。

ユーザーアカウントとログオンパスワードの最大文字数について(Windows(R)2000/XP)

Windows10 に関しては情報がみつかりませんでしたが、Windows7 も20文字なので、恐らく最大20文字の制限は引きずっているでしょう。AD の場合も20バイトの様です。

Windows 10でユーザーアカウント名に使用できる文字の制限について


それにしても CON とか LPT とかの文字列が使えないってのもなんだか笑わせられます。こんな制限は、DOS 時代を知らない、若い方々には訳が分からないでしょう。俗にいう「CONCONバグ」 の残骸です。こんな制限は古いシステムでも、最新のシステムにも制限があるのですね。

特殊文字はハイフンやアンダースコアは OK の様です。文字間にドットが入っても問題ない様です。カンマは不可。

ちなみに、マイクロソフトアカウントでユーザ作成した際の文字数が5文字を超えると、\Users\xxxxx のユーザフォルダ名は5文字にトランケート(丸めて短くされる)されます。そのため、5文字を超えるユーザアカウントのホームフォルダに何かアプリケーションでアクションを行う場合、ユーザアカウントを参照するソフトウェアが5文字を超えると「色々と楽しくて痛ましい事故?」が起こるようです。例えば

robocopy c:\users\%login_name\*.* \\nas\backup

などとバックアップ用のバッチファイルを書いてユーザに配布すると失敗する訳です。困ったものです。

User folder name truncated

[Windows 10] ユーザー フォルダーの名前が Microsoft アカウントのアドレスの最初の 5 文字になっているのですが、なぜなのか分かりません。



- メールアドレス -

メールアドレスは、ドメイン名も含めた最大長 256 文字、@以前の、いわゆるローカルアカウント部分は最大64文字です。これに@以下のドメインを含めて最大 256 文字という事です。
ローカルなアカウントの部分はドット、ハイフン、アンダースコアは利用可、ただし一番先頭と末尾、連続する事はできません。RFCでは他の特殊文字も使える様ですが、契約先のISPや携帯メールとか、レンタルしたメールサーバー、メーラー(クライアント側)の制限により、その限りではありません。もっと制限がかかっている場合があります。

https://ja.wikipedia.org/wiki/メールアドレス

一般的なマルチユーザのシステム単体(Unix だの VAX だの)では、ローカルホスト内でメールが使えればよかったので「ログイン名=メールアドレス」です。今時はホスト外にメールを送るのが当然です。エイリアスを使っているので、ほとんど問題にはならないでしょう。管理上面倒と言えば面倒です。

- NetIQ eDirectory/LDAP の場合 -

ちなみに NetIQ eDirectory の CN (Common Name : UserID) は64 バイトまで許容しています。と言うより AD や Notes の認証のために LDAP 自体が x.500 の標準として 64 バイトに制限されているようで、eDirectory そのもの自体に制限は無いようです。


しかし、NetIQ のドキュメントではスタンダードな命名規則の事例として、8バイトの英数小文字と ”-” ( ハイフン ) を推奨しています。万物共用の命名規則として通用するわけです。

そこで eDirectory や LDAP でユーザアカウントを管理して、長いオブジェクト名や特殊文字を使用すると、マルチベンダーシステムで Windows や Linux のログインや動作で問題が起こります。LDAP との互換性のため、特殊文字にドットは使えません。ドットは、 eDirectory のコンテナ区切り文字です。特殊文字はハイフンだけ許可されます。LDAP サーチする場合は CN にカンマや@が入っているとURLと間違えられ問題があるからでしょう。

Sample Standards Document#

Tip: Valid Characters in eDirectory

GroupWise はデフォルトで eDirectory の CN (common name) がメールアドレスのローカル部分になります。

- という事で -

また、Unix 系システムであれば、大文字小文字はケースセンシティブなので、アカウント名に大文字小文字を混在させるのは好ましいものではありません。Windows 系システムではケースセンシティブではありません。

レガシーなホストコンピュータなどのプリケーションの一部では、やっぱり8バイトが最長ユーザアカウントというケースもあり、

どうも「ユーザアカウント長、文字制限は8文字以内の英数小文字とハイフン

というのが ID 管理を一般化した場合、一番確実なユーザ名を決めるネーミングスタンダード(命名規則)構築方法でしょう。

セキュリティ上、ユーザ名もパスワード同様に長ければ良いというご意見もありそうですが、、まずアカウント名を解析してからのパスワード解析はクラックするにはちょっと実際の現実感がありません。手元にアカウントリストとハッシュ化されたパスワードリストがあってこそクラックし甲斐があるでしょう。


- 文字数を8文字以内にする法則 -

- アカウントの長さは6~7文字の英数字 -

後に述べる「同姓同名問題」を解決させるため、8文字目は丸めて最大7文字とします。8文字使う場合は特例とします。もちろん、ユーザ名が"津・浦子"さんの場合 "tsuu" と短くなるのは構わないとは思いますが、必要に応じて文字を追加して6文字以上(tsuurrk)にする、と言った方法も良いと思います。8文字以上のIDを要求する場合、長ければトランケートして8文字に抑え、短すぎる場合、規則に従った文字列を加えると良いでしょう。

もちろん2バイト文字や特殊記号の利用は厳禁、特別に許されても”-”ハイフン位にしておきます。ただ ”-” 文字も検索のスクリプト条件で使われる可能性があるため、好ましいとは言えないという意見もあります。


- ファミリーネーム+ファーストネームイニシャル -

大規模な組織では、エンドユーザは相手のファーストネームを知らない事がほとんどです。したがって、ファミリーネームに識別子としてファーストネームのイニシャルを添付します。ファーストネームのイニシャルを1文字加えて「同姓異名」を区別します。

よく、イニシャル+ファミリーネームを使うところがありますが、本人や周囲の人には暗黙の了解ですが、初めて会ったあなたにメールで返事を書きたいと言った場合、ファーストネームを思い出せる人は少ないものです。ファミリーネームを優先的に使った方が良いでしょう。

- 同姓異名、同姓同名の区別 -

同姓同名、同姓異名で、ファーストネーム+イニシャルがダブる場合、後で追加するユーザは、ファミリーネームを一文字削除して、イニシャルの次の子音を一文字加えるのが一つのアイディアです。

Nakajima Kenji : nakajik
Nakajima Kensaku : nakajkn
Nakajima Kenichi : nakajkc
Nakajima Kenji(2): nakaknj

という感じです。

- 回避できない場合は8文字目を数値にする -

Nakakjik と nakajik2 ですね。これで例外があっても8文字に収まります。

- 表記はヘボン式 -

普段あまり意識しないのですが、日本語のユーザ名をローマ字化するための方法として、ヘボン式ローマ字と訓令式(日本式)ローマ字の二種類があります。一般的にパスポートなどの人名表記はヘボン式を基本としているので、ヘボン式に統一すべきでしょう。

ヘボン式ローマ字

東京都生活文化局 - ヘボン式ローマ字綴方表


また、外国人の場合、帰化しない限り日本の戸籍名がないので、原則として「通称」を使うことになります。その際も母語のスペルを使うのが原則でしょう。 Bob Smith さんの場合 "SmithB" であり "SuMiSuB" になってはいけないわけです。母語がアルファベットで表記できない場合もあるので、その例外措置も考慮すべきです。

まぁ、例外規則に命名規則+「本人の希望」というものがあってもいいわけです。


- 使ってはいけない文字(列)がある -

一般的にOSでファイル名として利用できない特殊記号や文字列、システム間で互換性のない文字(列)などは、or 条件の最大公倍数で禁忌とすべきです。

Unix 系OSでは "0","/" などが禁忌文字ですし、mac の場合は "/" だけ。":"や "|" とか "<>" もパイプに相当するためやめた方がいい。おそらく "Null" などの特殊なデバイスを意味するユーザIDもやめるべきでしょう。 Windows 系OSでは前述したように、特殊文字と "CON" とか "LPT1" とかのファイル名は使えません。ユーザアカウントはバッチやシェルで処理する場合もあるので、これらの全システムで禁忌文字は最大公約数として、使用してはいけないと思います。モノによっては "-" も文字列一括変換などのプログラムやシェル、バッチ処理で問題になるようです。たしかに「特殊文字が使えるシェルの書き方」というのがありますが、メンドクサイので禁忌文字とした方が無難でしょう。

また、当たり前ですが機種依存文字(○付数字やカッコつきの「株」「〒」)とかを含め、「ソ」「申」「表」などのシステム依存のいわゆる「5C文字」を含む。

つまりはすべての漢字を含め2バイトの文字は使うべきではありません

正しい日本語処理を行わないと想定外の動作をするアプリケーションやシェル、バッチファイルがあり得ます。
「英数小文字6~8バイト以内」とするのが && 条件で絞り込んだ最小公約数として命名規則に加えるべきです。


- 改姓をどうするか -

主に姓が変わるのは、お年頃の女性が多いと思いますが、男性でも次男坊、三男坊が一人娘を娶った場合なんかは、戸籍上「婿入り」するわけで、そのような場合はどうするのかという事も決めておかなければなりません。ユーザID=戸籍名なのか、ユーザID=通称名とするかですね。

「ユーザID=戸籍名」で、メールアドレスを決めてしまうと、幸か不幸か何度も結婚を繰り返しちゃった女性(男性も)、メールアドレスが頻繁に変わるわけですから、あまり好ましいものとは思えません。

本籍名を使うのか、通称を使うかの判断は「本人の希望があれば」認めるべきですが、業務上「頻繁に変更できない」というルールが必要です。


- 重要なのは文書化しておく事 -

忘れてならない事は、このような運用ルールを文書化し、担当課長のハンコを貰って、オーソライズしてもらう事です。後任者が誤って8文字以上のユーザアカウントを作ってトラブルって、後で仕様変更するような目にあっても、それはルールを超えた例外処理として余分な出費を認めてもらう十分なりゆうになるからです。

--
とまぁ、書いてみた訳ですが、実際に古くから運用しているディレクトリサービスで暗黙に8文字運用している現場で、たまたま9文字のユーザアカウントを作ってみると、システム全体に影響がでる現行システムの古い仕様上の互換性との問題点というのが見つかりました。新規登録のルーキーユーザなので、8文字に短くして問題が解決しています。

NetIQ の eDirectory を使ったID管理システム自体が、&& 条件で最小公倍数の 「8 文字英数子文字」をネーミングスタンダードのサンプルにしているので、どのシステムアカウントもこの文字数に従う事が無難です。

もっともこう言った問題点は社内システムでは問題になりますが、今時 google のアカウントを8バイトで確保するのは難しいので、一般的なインターネットサービスではあまり問題にならないかも知れません。ただウェブサービスの一部では、やはり文字数の制限がある訳でして、最低限8文字以上が必須だったりしますし。”8文字”(以下)が無難だ、というのはどこでもあり得る話なのです。

ログインIDが短いと、セキュリティ上問題があるんじゃないかとも思われますが、IDもパスワードもブランクで不明なアカウントをブルーフォートアタックかける場合、組み合わせは事実上無限なので、総当たり戦ではあまり関係ない、と思うのは私だけでしょうか。

ユーザのログインIDの文字数を調べてみると色々なことが解って勉強になりました。最低の「短過ぎるユーザIDは何文字が許されるか」も併せて調べるともっと面白いかも知れません。





by islandcenter | 2018-10-08 16:42 | Identity Management | Comments(0)

SUSE と言えば YaST

SUSE の基本的な管理ツールと言えば YaST、YaST と言えば SUSE Linux と言われるほど、SUSE Linux の管理者にとってシステムのインストールから初期設定まで "Yet another Setup" な目的の "Tool" です。SUSE Linux ではインストーラ自体が YaST であり、インストールしてまず行う初期設定は全て YaST で行えます。

YaST は初期設定だけではなく、パッケージのインストール、削除、ネットワークの設定、ネットワークサービスのインストールから調整、システムの基本設定の変更、云々まで、ほぼありとあらゆる SUSE Linux の管理に使える萬金丹のようなGUIのツールで、YaST だけで、システムの主な管理業務の80%位は行えます。

また、GUIが使えない環境でも CUIで利用できるテキスト yast があり、カーソルキーなどの簡単な操作でGUI版と同じ目的を達成できます。

私の様に "vi かぁ、昔つかったなぁ" 程度のエンジニアでも、複雑で多くの設定や面倒な変更作業を一括して処理してくれるスイス製ナイフの様な SUSE Linux の基本ツールです。

ここでは、「YaST で何ができるの?」を中心に YaST の主な機能を紹介します。

- GUI 版YaST の起動 -

GUI 版 YaST を起動するには、root でログインしたコンソールのデスクトップの YaST アイコンを開くか、root でログインした リモートなどのXサーバーのテキストコンソールから

# yast2 &

を実行し GUI を起動します。YaST のアイコンメニューは全てシングルクリックなので、ダブルクリックしないよう注意してください。

a0056607_15251818.jpg

- テキスト版のYaST -

テキストコンソール、あるいはリモートテキスト端末から

# yast

を実行します。Tab, 矢印キー, スペースキー, Alt+ショートカットキー, Enter キーなどでメニューを選択し、チェックし、実行します。恐らく、IPを固定するために一番最初にお世話になる画面です。軽量なので、通信状態が悪いリモート環境や、テキストコンソール、軽いのでちょっとした変更などによく利用します。

a0056607_15005392.jpg

- YaST メニューの追加 -

通常は YaST メニューの主なメニューは初期インストールされますが、滅多に利用する事がない項目ではアイコンがない場合があります。

YaST にメニューアイコンがない場合、 YaST > Software Management から "Search" ボックスで "yast2" を検索し、チェックしてインストールします。yast2-trans-xx は、各種言語のメニューなので、en_US, en_GP, ja 以外はインストールする事はないでしょう。デフォルトでは en_US です。日本語をデフォルト言語にすると、「なんだかなぁ」な日本語メニューが出てきます。

a0056607_15014530.jpg

- ネットワークの設定 -

System > Network Settings からインストール直後のデフォルト DHCP 設定を固定アドレスに変更します。インストール直後のランダムなホスト名も、ここで変更します。よく Routing の部分を忘れやすいので、注意が必要です。

a0056607_15020176.jpg

SUSE Linux (SLES12)  YaST で固定 IP アドレスの設定をする


- システムプロクシの設定 -

YaSTでプロクシの設定を行います。インストーラではプロクシ設定がないので、プロクシ必須の環境ではインストールはどこかオンラインの経路を使うか、オフラインインストールを行ってから、プロクシ経由を設定して、サブスクリプション登録とYOUでのアップデートが必要です。
a0056607_15035984.jpg


- Product Registration (openSUSE Leap にはありません) -

SLE の場合、サブスクリプションを購入した時のメールアドレスと登録コードをセットします。SLE の購入したバリエーションのリポジトリが追加されます。

a0056607_15042749.jpg

- YOU (YaST Online Update) -

YaST オンラインアップデートです。デフォルトでは、全てアップデートを行います。運用するアプリケーションに不都合がない様に「アップデートしない選択」も出来ます。

a0056607_15044797.jpg


- パーティションの作成、削除、マウントの設定 -

Practitioner です。空きディスクのパーティション作成と削除、サイズの変更、フォーマット(SUSE 15 ではデータパーティションは XFS が標準)、 fstab の書き換えまで、この画面で「準備」され、 "Finish" で執行されます。 Finish するまで、全てキャンセル可能です。

a0056607_15050872.jpg

SUSE Linux 「難しい、複雑を簡単に」YaST によるパーティション管理



- ブートローダーの修正 -

ブートローダーにカーネルパラメータを設定したい場合や、 標準カーネル/XENカーネルをデフォルト切り替えしたい場合などに使います。

a0056607_15052698.jpg


- パッケージの検索とインストール、削除 -

YaST のパッケージ管理は、1ホストで1セッションしか利用できません。この機能を立ち上げた状態で zypper や rpm を使うとエラーになるでしょう。パッケージDBがロックされるため、二重起動はできない様になっています。ダブルクリックしないよう注意して起動します。

YaST (yast2) による SUSE Linux のパッケージ管理, インストールと削除


小さなパッケージの場合

Software Management からパッケージをインストールします。小規模なパッケージの場合 "Search" ボックスから検索してインストールします。

※ 他に依存性のあるパッケージがある場合、全てインストールされます。

a0056607_15061415.jpg

パッケージパターンによる検索

パッケージパターンがある場合、 View > Pattern を選び、”Web LAMP" や KVM ハイパーバイザーなどの大型パッケージをインストール、削除する場合に使います。

※ 他に依存性のあるパッケージがある場合、全てインストールされます。

a0056607_15063664.jpg

ネットワークサービスのインストール

DNS や Samba、Squid、HTTP サービス、NTP と言ったネットワークサービスは、YaST > Network Services > yast2 の"インストールしたいアイコン" を選ぶと自動的にインストールされ、設定のためのウィザードが起動します。指示に従ってインストール、ウィザード内でブート時に自動起動を指定すれば、インストールから基本設定、起動まで自動的に設定されます。


速攻 1分で DNS on SUSE12 by YaST(YaST で DNS のインストール)


※ 依存性のあるパッケージがある場合、全てインストールされます。

a0056607_15065885.jpg

パッケージの削除

パッケージの削除は、検索したパッケージを右ボタンで ”Delete” することで削除ができます。その際、依存性のあるパッケージも削除するか、残すかのダイアログが出てきますので、よく注意して削除します。この時点では、依存性のチェックだけで、最終的に "Accept" する事でパッケージデータベースから削除されます。

a0056607_15072678.jpg
- リポジトリの管理 -

リポジトリの管理画面です。アクティベーションすると、SUSE 本家のリポジトリが登録され、優先的に使用されます。
a0056607_11342789.jpg



- sysconfig Editor -

SUSE ではあまり使いませんが、/etc/sysconfig を修正するエディタです。細かなチューニングが必要な時に使います。マニュアルによると /etc/sysconfig テキストファイルを vi などで修正してはいけない様なので sysconfig Editor で修正するのが基本です。シングルユーザモードに切り替えて sysconfig Editor を使って修正します、とマニュアルにはあります。

a0056607_15075040.jpg


- ネットワークサービスのインストールと管理 -

インストール済のネットワークサービスの詳細設定を行います。変更して保存すると、自動的にサービスが再起動します。

a0056607_15082135.jpg


SUSE Linux (SLES12) で apache2 HTTPサーバー と PHP スクリプトのインストール


- ユーザの管理 -

ユーザ、グループの管理を行います。GUIなので、沢山のユーザを管理するにはスクリプトを工夫した方がいいかもしれません。

a0056607_11370626.jpg

- Snapshot の管理 -

SUSE Linux 12 (SLES12) 以降のBtrFS のスナップショットの管理を行います。

a0056607_15084260.jpg

SLES12が採用した btrfs, snapper を使った Snap Shot



- システムログのチェック -

あまり使いませんが、システムログのチェックもできます。

a0056607_15090560.jpg


- supportconfig によるサポートデータの生成とアップロード -

テクニカルサポートリクエストを行うための、supportconfig ファイルの作成と、サポートへのアップロードです。supportconfig スクリプトで作られたファイルは、個々に取得して、各サーバーの設定を管理する目的でも使えます。定期的に実行して保存しておくと便利です。

a0056607_15092892.jpg


SUSE Linux の設定内容を一括して取得する supportconfig



- サービスの管理と、起動モード(System Target)の設定 -

起動時の Default System Target (テキストログインコンソールかGUIログインコンソールか、etc)を選択できます。また、各種 systemd のサービスの自動起動、停止、再起動をここで行う事が出来ます。

a0056607_15094884.jpg

全ての機能は紹介していませんが、これで大体 YaST で SUSE Linux (openSUSE Leap 15 , SLE15 SLES/SLED) のインストールからメンテナンスに必要な作業が充分行える事をご理解いただけると幸いです。

SUSE Linux の管理作業は 「YaST に始まり YaST で終わる」が基本です。他のディストリビューションから学んだからと言って、変に知ったかぶりをして、これだろうという設定テキストを直接編集すると、パッケージの整合性や、設定の整合性が壊れてしまう場合があります。

このファイルの vi での直接編集は重要か、影響が大きいかを判断して実施すべきです。明示的にコマンド操作がナレッジベースやマニュアルにある時以外は YaST を使うのが安全です。

SUSE Linux Enterprise 15 (SLES15) のインストール
https://islandcnt.exblog.jp/238668681/

openSUSE Leap 15 Install : インストール
https://islandcnt.exblog.jp/238548280/

SUSE で 1 Click インストールができない場合、YaSTにないメニューを追加

第7章 インターネットからのパッケージのインストール

ユーザアカウント名は8文字以内にすべきか?ユーザの命名規則の理由と対策

計画停電時の対策 SUSE (SLES11, SLES12,15) XEN/KVM 遮断マニュアル

SUSE Linux: YOU(YaST Online Update) によるアップデート

サブスクリプション購入はこちら

How to install samba on SUSE Linux Enterprise 15 (SLES15) インストール



SUSE Linux, YaST, パッケージの追加と削除, パッケージ管理, パーティション管理, IPアドレス設定


by islandcenter | 2018-09-15 15:20 | SUSE | Comments(0)