isLandcenter 非番中

ブログトップ | ログイン

Windows 10 ARM が一番安定して「使える」プラットフォームはシリコン Mac になりそうな予感。

M1 Mac向けWindows 10、技術的には可能だが「決めるのはMicrosoft」 Apple幹部語る

"「Arm版のWindowsを動かすためのコア技術を持っており、x86ユーザーモードのアプリケーションをサポートしてる。しかし、それを開発してユーザーがM1 Macで利用できるようライセンスするかどうかはMicrosoftが判断することだ。Macにその能力があるのは確かだが」"

Boot Camp を Apple Silicone Mac に移植すればあり得る話なんだけど、その結果、

「Windows 10 ARM が一番多く使われるプラットフォーム Apple シリコン Mac である」

という、笑うに笑えない話になりそうな話。もう Microsoft は二度と Surfece RT に懲りて手が出ないだろう。他に Windows10 ARM が動きそうな有力なプラットフォームはなさそうなので、Windows10 RT が「使い物」になりそうなハードウェア基盤は、 Apple SIllicon Mac かなさそうだ。

もし、ARM 版 Windows10 がライセンスされて Microsoft や、各PCベンダーが用意するハードウェアで動作する ARM版 Windows 10 RT プラットフォームより、 Boot Camp でデュアルブートできる Apple Sillicon Mac の方がユーザにとっては「実用的」だと思います。

何しろ ARM 版 Windows10 しか動かないプラットフォームより Windows "も" 動くシリコン mac の方が、魅力的なんですね。





by islandcenter | 2020-11-26 16:04 | 雑文 | Comments(0)

Apple silicon M1 の衝撃は

「組み込み SoC でも、ちゃんとデスクトップアプリケーションが動く」

という点なンですね。

ARM といえば、低消費電力、低パフォーマンスの組み込み機器向けのプロセッサ、というイメージが強かったのです。それが、ごく普通のラップトップや Mac mini の様な小型デスクトップで Intel の Core i7 並、それ以上のパフォーマンスを出している、という点に驚かされている訳です。

「携帯電話程度の ARM アキテクチャで Final Cut Pro が Intel Core i7 並に動く」

となると、長年 PC をあつかってきた、PC ジャンカーとしては、

「じゃ ARM の自作 PC 市場はどうなのよ?」

という疑問がフツフツと沸いてくるわけなんです。

ーラズパイほぼ一択の ARM 市場ー

で色々調べたら、 ARM ベースの「自作の世界」というのはあるにはあるンだけど、ほぼ Raspberry Pi か、その他マイナーなワンボードコンピュータキットがあるだけで、いずれも IoT 機器のベースとなる極低消費電力、最低機能のワンボード低スペックのキットぐらいしか見つからないンです。

折角 SUSE が SUSE Enterprise for ARM (SLES ARM)の様な、ディストリビューションを提供していても、これだけ高機能なLinux ディストリビューションを動かすだけの お手軽高性能なハードウェアプラットフォームがない。

多くの Raspberry Pi のインプレッションを探してみると「デスクトップ用途ではやっぱり重い」とか「パッケージの導入には時間がかかる」とか、「使えるけどネガティブ」なインプレッションしか見当たらないのが残念なのです。最近では USB 3.0 搭載のラズパイもあるので、Samba にも使えそう、みたいなインプレッションがありますが、それ以上はない。

あくまでもラズパイは「教育用」であり、「組み込み用途」にも使えるキットなんです。

ーメモリは? 選べるマザーボード、ソケットやスロットは? 電源やストレージは選べるの?ー

ARM アキテクチャで、今までの感覚で、メモリや電源、ストレージを選べる「自作の世界」はかなり制限されているンですね。 Apple M1 も、ユニファイドメモリで、M1チップの中に DRAM が組み込まれている。

Apple M1 の成功は ARM の PC 自作機の夢を見せるか?_a0056607_11321862.jpg

つまり Apple Silicon Mac では、後でメモリ増設だとかは出来ないンです。Apple のことですから、M1 チップもロジックボードハンダ付けでしょう。

ー組み込みSoCの悲しさー

あくまでも ARM は開発会社であって、SoC や搭載機器を作るハードウェアベンダーではないというところにカナシサがあるのですね。ARM コアを中心に、どの様なチップセットを設計して搭載するか、あるいはチップセット内蔵の SoC を開発するかは、ハードウェアベンダーの裁量であり、おかげで、Apple M1 のような、省電力で高速メモリ内蔵のプロセッサが搭載できるのです。

おそらく PC-AT の世界で一般的な、電源、メモリソケットなどの規格が採用される可能性はないンじゃないかな?

そういう選択肢があっても、ARM が持つ省電力、低価格、高パフォーマンスを削ぐ事になるでしょう。

つまり、ARM アキテクチャを動かすための、ハードウェアの標準化はないし、あっても ARM アキテクチャを高効率で、省電力で動かす設計、エコシステムの構築が難しい。極省電力の ARM コアを動かして、3.3v 駆動の DDR4 のメモリスロットを4本、隣の PCIe 4.0 スロットに爆熱を出して、大量の電源を必要とする Radion のナンチャラ・グラフィックカードを秋葉原のショップで買ってきて、繋ぐためのハードウェア設計は考えにくいし、だったら電源は最低500Wは必要だね、みたいな。

そうなると、省電力、高効率な ARM アキテクチャと Intel 系 x86-64 との差別化がし難い。

ーそれでも欲しい ARM ベースの「パソコン」ー

Apple M1 が Intel に示したものは「x86-64アキテクチャの限界」なのです。それは、私達 PC ジャンキーもわかっている。だから、ARM ベースの PC が欲しい。まぁ、Microsoft Windows の世界は ARM で散々コケているから期待はしないけど、私達が望むのは、ARM アキテクチャで、一般的な Linux ディストリビューションがや Android や Chrome OS が動き、Gimp や、重たい CPU 処理などができるワークステーション。

あるいは、高速大容量の SSD と大量のメモリを積んだミドルクラス以上のサーバーや、仮想化プラットフォームなのです。そんなシステムが、私達 PC ジャンキーの手元にあればと思うわけです。

10 歩譲っても、GPU とメモリ、ミドルクラスの ARM コアがオンボード化されて、カスタマイズできる M.2 ストレージソケットが付いた Micro ATX ケース規格でATX 電源がそのまま使える様な。あるいは、GPU とメモリ内蔵の ARM コア搭載の マイクロプロセッサ用共通ソケット規格や、共通のバス規格。

そんなマザーボードキットがあれば、オモシロイと思うんですがいかがなものでしょう。

そのためには Intel 以外の「どこか」のハードウェアベンダーが PC-AT 規格のパーツと互換性のある「標準」を作らなければならないわけなんですね。




by islandcenter | 2020-11-23 11:48 | 雑文 | Comments(0)

ARM で失敗した Microsoft Windows RT, ARM で成功しそうな Apple macOS big Sur.

ARMに失敗した Windows RT、 ARM ベースから無事ラウンチした Apple M1_a0056607_20204411.jpg

ー無事に出産されたApple M1ー

2020年秋、出荷された Apple M1 Mac + macOS big Sur に関しては、悪い評価を出しているメディアは、驚くべきことにほとんどないようです。実際にベンチマークを取ってみたら、結構早かったとか、Rosseta 2 によるバイナリ変換が始まる初回起動を除けば、インテルベースのバイナリでも、十分なパフォーマンスをだしているとか、そんな話に巷は溢れているのですね。

また、多くのメディア上のテスターが評価機として使っているのが、ベーシックモデルの Mac book Air なのです。

8Gb ユニファイドメモリ256 Gb ストレージ 104,800円(税別)という価格は、ほぼWindows PC より2〜3割は割高な Apple Mac にしては、お手頃感がすごい。私が初めて買った 1998 年発売の iMac ボンダイブルー iMac G3 178,000 円と同じくらい衝動買いしたくなる価格です。従来 Mac Book Air とデザインはほとんど変わらない代わり映えのない羊の狼とは言え、私なら消耗備品費で買える十万円切っていたら間違えなく Apple Store を開いていたでしょう。

このスペックで不満を言っているテスターが見当たらないのがまずすごい。
また、所詮モバイルプラットフォームと考えられていた ARM プラットフォームの意外な性能の高さを証明してくれた事です。所詮は「携帯電話向けSoC」と考えられていた ARM アキテクチャでも、きちんと正しくデスクトップワークに向く使い方ができることを macOS Big Sur で実現できるわけです。

しかし一番すごいのは、ARM ベースで無事ラウンチできたことなんですね。

ARMに失敗した Windows RT、 ARM ベースから無事ラウンチした Apple M1_a0056607_18023988.jpg

ー飛べなかった鳥、ARM 版 SurfaceRT と Windows Mobileー

とりあえず安産となった Apple M1 に対して ARM と言えば遂に成層圏にも達せなかった Windows 系 ARM アキテクチャがあります。Surface RT (Windows RT) と Windows Mobile は見事に飛べない鳥でした。

飛べない鳥でも地を這うダチョウならまだしも、決め手となるべき Windows Store のっズッコケぶりが足を引っ張り、RT とWindows Mobile で使えるハズの UWP (ユニバーサルウィンドウズプラットフォーム)の立ち上げに失敗したのは頭が痛かった訳ですね。

共に ARM ハードウェアプラットフォームで動くわけですが、x86-64 バイナリが使えないのは痛かった。膨大なバイナリ資産を使えないハードウェアにはユーザは見向きもしないし、使えない Windows Mobile より Android や iPhone の方が、手軽で「使える」訳です。

ARM 版 Windows 10 もあるにはある(らしいことを初めて知った)が、これも x86-64 は動作せず、32ビット API しか動かないらしい。

「所詮モバイルプラットフォームの ARM で x86 のエミュレーションなんて無理」多くの Windows ユーザはそう考えるでしょうね。私もそう思っていました。でも Apple M1 はやっちゃった。そして一応のスタートアップ評価は○だった。ARM の評価が高いなんて、一般コンシューマには評価する手段が無かったンです。


ARM 版 Windows 10

ってか、そんなのがあることさえ知られていないわけだから、よほど誰も寄り付かないでしょうね。


ー魅力的だが食指が動かないんだ Apple M1 は(仮想化の問題)ー

もし、私の手元に自由に使える10万円があり、あなたにオススメするPCは何かと聞かれれば、間違えなく「今なら Apple M1 Mac Book Air」と答えるでしょう。それほど魅力があるんです。

でも、インフラ系エンジニア(一応)のワタシ個人としては、やっぱり躊躇してしまうんです。

その理由は「仮想化」の問題なのですね。やっぱり仮想化と言えば XEN か KVM という事になり、x86系プラットフォームで作ったマシンイメージを移植する都合で、Apple によって非弱なイメージを持つに至った Intel プラットフォーム同士のマイグレーションができない。

もっとも、今のデータセンターで使われているインテルプラットフォームが大挙して ARM に移行すれば、それは自分のPC環境を ARM ベースに移行する理由になるのですが、どうもその気配がない。やっぱり 「Windows が動いてナンボ」の PC 業界ですから ARM ベースの自作PCやベアボーンが存在しないのはマイナス面が大きいわけなんです。探してもラズパイ位しかない。

しかし、インフラ系技術者が、顧客のシステムメンテナンスや必要なドキュメント作成に使えるコンピュータを選べ、となれば、やっぱり Apple M1 は一つの選択肢になるでしょうね。あえて Windows を選ばなければならない理由がなくなってしまったのです。

もし、アプリケーションベースの仮想化(VMware や Parallels)でもいいけど、Windows Hyper-V 並に XEN か KVM もどきの OS ネイティブの強力なハイパーバイザーが macOS Big Sur に実装されたらもうそれでいいわけですよ。

ARMへの移行で変わるMacの「仮想化」

もっとも、プロプライエタリな Apple が「GPL汚染」を避けることは明らかなので、当分は XEN, KVM とは互換性はあっても独自にハイパーバイザー開発するんでしょうね。

ーー

結局のところ、Windows が動いてナンボの PC 業界ですから、ARM 版に見事に失敗している Microsoft を見ていると、Wintel 連合はまだ巨大だ、と言うことだし、ARM 版 PC を期待する自分はやっぱりオカシイのかな、と思うわけです。でもねぇ、 Apple M1 の成功を見ていると、ARM ベースのPCとか期待しちゃうンですね。

でも、Apple M1 のラウンチぶりを見ていると、自作 PC やベアボーンキットが ARM で構成されて、その上で Linux やインストール可能な Chrome OS や Android なんかが出てくるようになれば、今の PC 業界もガラッと変わりそうなそんな気がします。何しろ ARM Apple M1 は意外なパフォーマンスの高さを mac と言う身近な世界で実力を示したンですね。

Apple M1+ macOS BIg Sur は PC業界、PCサーバー業界に ARM アキテクチャの可能性を実現してしまったのですね。

多分一番 ARM に食指を動かしているのは、電力消費に悩むデータセンター業界じゃないのかな? と思います。





by islandcenter | 2020-11-20 20:23 | 雑文 | Comments(0)

5年使った Kyocera DIGNO がお釈迦になったので、Y!Mobile の iPhone SE2 に機種変更しました。


で、テザリングできずにどハマリした話。

ーiPhineSE2 は64Gbか128Gb か ー

Y!Mobile では64Gbモデルと128Gb モデルがオンライン購入可能でした。パンツと傘と、携帯電話は間違われない様にド派手なモノがいい、という主義に従って、64Gbのレッドなヤツ一括 50、480円。直販価格が税込み49,280円なので微妙に高い。

ワイモバイルの+スマホベーシックウランM(10Gb)転送制限に引っかかっても1Mbps通信ができるってヤツですね。安心故障パックにも入って月々 4,807円

Y!Mobile の iPhone SE2、テザリングできないで、ハマったの巻_a0056607_10330241.jpg

ー セットアップに一晩かかった ー

充電ケーブルをつないで、セットアップを開始すると、いきなり iOS 14.1 のアップデートが始まった。Orz だ。最悪の展開。なぜならウチの回線は工事不要の貧乏長屋のADSLだからだ。

じっと一晩待つ。

−APNを入れてみる(敗因)−

とりあえず、アップデートが終わった翌朝、Wifiにつないで、いろんな事、あんな事してみた。中々いいじゃないか。

で、どこで仕入れた情報なのかは知らんけど、Y!Mobile を SIM フリーで使うには APN (基地局プロファイル)のダウンロードが必要になる、と読んだ(気がした)ので探してダウンロード。


これがすべての敗因の始まりで合ったことは言うまでもない。

APN設定用の構成プロファイルダウンロード

ーあれ、電話が圏外ー

そう、機種変更には切り替え処理が必要だったのだ。iPhone SE2 に同梱されていたペラ紙にでっかく電話番号が書かれており、そこに電話をかけると数時間以内(嫌だなまた待つのか)で新機種に切り替わるのだと書いてある。音声案内に従って処理をしたら、無事10分ほどで、Y!Mobile のアンテナが立った。やれやれだ。

Y!Mobile のオンラインショップで購入したときの暗証番号は必ず覚えておくこと。ここにも罠はある。

回線切替方法

(テキストで書かずに画像使うとはなぁ。せこいよな )

Y!Mobile の iPhone SE2、テザリングできないで、ハマったの巻_a0056607_10351869.png
しかし罠は続く。

ーテザリングできない、そもそもメニューがないー

「設定」の中に「インターネット共有」というモノがあるはずなのに私の iPhone にはそもそもそんなメニューが無いのである。
あとはテザリングだけだろうと思って Wifi 切ってモバイル通信....できない。

そこでY!Mobile にチャットすると iPhone の不具合だという。だから林檎屋の故障じゃないか、とこう来るわけですね。で林檎屋のサポート窓口のURL教えてもらう。

ーApple のサポートには IMEI 番号が必要ー

ということで林檎屋のサポートに連絡したら

「※✗#%*/」番号教えろとかメチャわけわからない早口で言う。

「教えないと切るかんね」

という断固とした姿勢。

サポートや修理サービスに関する Apple へのお問い合わせ
https://support.apple.com/ja-jp/HT201232

iPhone、iPad、iPod touch でシリアル番号や IMEI を確認する
https://support.apple.com/ja-jp/HT204073

Apple サポート 日本

0120-277-535

ここで入力するのは、「設定」「情報」にある「IMEI」番号なんですね。これを手帳に書き込んでもう一度自動応答にトライ。

Y!Mobile の iPhone SE2、テザリングできないで、ハマったの巻_a0056607_10362552.png

ここからの林檎屋のサポートはすごかった。ウチの iPhone をリモートでモニタリングして、「今ワシがポイントしている矢印をクリックして指示通り操作してみ?」なんてしてくれるわけです。おまけにハードウェアの故障かどうかの診断までしてくれる。

で結局は「わがんね」

結局、Y!Mbile 側の契約の問題で、テザリングや通信契約ができていないんじゃないかという可能性にあたってくれという事。どの記事読んでも Y!Mobile はテザリング契約はデフォルトだし。Y!Mobile のチャットサポートでも、「テザリング契約は問題なし」とのことなのでわかんない。

料金・サービス・製品操作のチャットサポート
https://www.ymobile.jp/sp/chat/

Wifi 繋げてPing落として、8.8.8.8 にピンしてもダメ。

手が詰まって、Y!Mobile の故障サポートをとっ捕まえて問い合わせたら APN の所

[iPhone]APN構成プロファイルを削除する方法を教えてください。

Y!Mobile の iPhone SE2、テザリングできないで、ハマったの巻_a0056607_10395099.png

Y!mobile サポート

対象窓口
(総合窓口)

ワイモバイルの電話から 151、および他社の携帯電話、固定電話などから 0570-039-151



(各種お手続き窓口)

ワイモバイルの電話から 116、および他社の携帯電話、固定電話などから 0120-921-156

そこで Y!Mobile 端末から電話番号 151 に電話して、オペレータサポートを受けてみたところ。APN を削除しろとの事だったンですね。

「他社で購入した iPhone の場合は APN プロファイルのダウンロードが必要になるんだが、Y!Mobile で購入した SIM カードには APN プロファイルは SIM に格納されているので APN のダウンロードは必要ない」ということらしい。という事でAPN を削除したら、ちゃんと「圏外」から`Y!mobile の表示に変わったンですね。

ーそれでもテザリングメニューが出ないー

それでも iPhone の設定に「インターネット共有」のメニューが出てこないので Y!Mobile のオペレータに文句言うと、「アップルのサポートを受けろ」とか言うわけなんです。

で再び Apple のサポートを受けたら、そっくり iPhone の iOS の入れ替えをしろ、と言う。

※ちなみに Apple のサポートは、担当者こそ違うけど、同じ電話番号からかけると、インシデントナンバーを引き継いでくれます。さすが儲かっている企業は、サポートのやり方もうまい。

何しろ貧乏長屋の DSL 回線なんで、iOS のダウンロードは一晩仕事な訳です。

って事で、最後の手段、電源落として SIM の抜き差ししてみたんです。

そうしたらあ、無事、設定メニューの中に「インターネット共有」のメニューが出てきたんです。

Y!Mobile の iPhone SE2、テザリングできないで、ハマったの巻_a0056607_09343730.png

ということで、やりっ放しの Y!Mobile のサポートは無視して、一応 Apple のサポートに連絡して、無事インシデントが解決できたことを感謝の気持ちを合わせて報告しました。

ー Y!Mobile を iPhone SE2 での総括 ー

あくまでも、自分自身が遭遇したトラブルなわけですが、Y!Mobile ユーザが iPhone SE2 に機種変更したときに遭遇するトラブルとしては

ー APN プロファイルのダウンロードは Y!Mobile でオンライン購入した場合は、不要。SIM に格納されている。Apple 公式ショップや、中古機を購入した場合はその限りではない。
ー 機種変更したら機種変更の手続きをオンラインで行うこと。申し込んだ時の暗証番号を忘れないこと。
ー困った時は、SIM の抜き差しと、電源のオンオフをやってみること。

ということで、iPad mini4 と Mac mini2014、そして iPhone を使っているワタクシは、ついに Windows 旧教徒から、Apple 新教徒になってしまったわけです。

まぁ、結局 ワイモバイル と Apple とのサポートピンポンゲームに付き合わされたわけですけどね。

isLandcenter.jp



タグ:
by islandcenter | 2020-11-09 10:37 | 雑文 | Comments(0)

訳あって、只今 macosがメインマシンとなっておりまして.....

mac の terminal から、SUSE Linux の yast2 GUI を使うにはどうすればいいのかなと....


まず、macOS には root という概念がないのでterminal から ssh するときは

$ ssh my_host_ip -l root

とすること。X11 の転送を許可するため -X か -Y (Upper Case Sensitive) オプションをつける事。

manページ — SSH

>>>>>
-X
X11 の転送を許可します。 これは設定ファイルによって、ホストごとに指定することもできます。
X11 の転送には注意が必要です。 リモートホスト上で (そのユーザの X 認証のための) ファイルアクセス権限を 無視できてしまうユーザがいる場合は、転送された接続を介してローカル側の X11 ディスプレイにアクセスできてしまうことになります。 すると攻撃側はキーストロークを盗み見るなどの行為が可能になってしまうかも しれません。

-x
X11 の転送を禁止します。
-Y
信用された X11 の転送を許可します。
<<<<<

という事で

macmini:~ knakaj$ ssh opensuse -Y -l root
Password: ********
Warning: No xauth data; using fake authentication data for X11 forwarding.
Last login: Sat Sep 26 14:54:39 2020 from 192.168.1.23
opensuse:~ # nautilus &
[1] 32090
opensuse:~ # libGL error: failed to load driver: swrast
Nautilus-Shae-Message: Called "net usershare info" but it failed: 'net usershare' returned error 255: net usershare: usershares are currently disabled


opensuse:~ # yast2 &
[2] 32219
opensuse:~ # libGL error: failed to load driver: swrast

opensuse:~ # firefox &
[3] 32256
opensuse:~ #
macOS でターミナルからopenSUSEにSSH でログインしてX GUIを使う_a0056607_16271881.jpg
どーん!

という事です。どうもWindows のmobaXterm に慣れていると、急遽忘れてしまうんですね。





タグ:
by islandcenter | 2020-09-27 16:44 | SUSE | Comments(0)

Kanaka for Mac は Microfocus/Novell の OES ファイルサーバーを Mac に最適化されたファイル共有サービスを提供するアドオン製品です。OES のサブスクリプションを購入した場合、kanaka for Mac もサブスクリプションの対象となります。

ここでは kanaka for Mac の kanaka client.app アプリケーションを中心に導入方法をチェックしてみます。
ちなみに、kanaka client.app は動いたのですが、マニュアル通りに機能を発揮しなかったので、参考までにしてください。
必ずしも Mac ユーザのファイル共有サービスだけのためには不要です。

マニュアルはこちら

Micro Focus Kanaka for Mac 3.0.1 Installation and Administration Guide

前回までの作業

OES 2018 が出荷されたようなので、評価版 ファーストインプレッション

OES 2018 Linux でフォルダ容量制限付き AFP Mac 用ファイルサーバー

kanaka for Macintosh 3.0.1 を Microfocus OES Linux ファイルサーバーへ導入

- Kanaka Client.app と Kanaka Plug-in -

- Kanaka Client.app は、eDirectory で管理された複数の OES ファイルサーバーの認証を一元化します。
- Kanaka Client.app は、eDirectory ユーザのパスワードポリシーに従って、ログインパスワードを管理する手段を提供します。
- Kanaka Client.app は、eDirectory Login Script を処理し、必要な共有ボリュームをデスクトップにマウント(するらしい、出来なかった .... )

- Kanaka Plug-in は、Mac のログオンと同時に eDirectory ログインを処理します。ただし、この機能はモバイルユーザには不都合があると思いますので、Mac Book には導入を避けた方が無難なようです。 Mac Pro や iMac など、常時構内 Lan 接続を行う場合は、慎重に検討したうえで導入します。この記事では、省略しています。

- Kanaka Client.app の導入 -

Microforcus Kanaka.iso の中の Client > Microfocus_kanaka_XXX.dmg ファイルを開き Kanaka Client.app をアプリケーションフォルダにドラック&ドロップします。

OES2018 Kanaka for mac Desktop (mac側) のインストールと設定_a0056607_14593132.jpg

- Kanaka Client.app の起動と使い方 -

アプリケーションフォルダのKanaka Client.app を開きます。

”Login" ボタンからログインします。

サーバー IP とPort No. 3089 をセットしログイン

OES2018 Kanaka for mac Desktop (mac側) のインストールと設定_a0056607_15004980.jpg

できませんでした。"Failed to connect to server xx.xx.xx.xx on port 3089. Result=1" SSL の証明書エラーです。

OES2018 Kanaka for mac Desktop (mac側) のインストールと設定_a0056607_15011467.jpg

さてマニュアルを見ると、更に面倒な作業を行わなければならないようです。

Generating Certificates

つまり、サーバーにあるCA 認証局のサーバー証明書をインポートしなければならないのです。Kanaka Engine をインストールする際にexport した cert.pfx ファイルが必要です。

kanaka for Macintosh 3.0.1 を Microfocus OES Linux ファイルサーバーへ導入

Keychain access.app を立ち上げてcert.pfx をドラッグ&ドロップします。

OES2018 Kanaka for mac Desktop (mac側) のインストールと設定_a0056607_15021520.jpg

この状態では、まだサーバー証明書が信頼されていないため、Organization CA とサーバーIPの表記がある証明書の右ボタン「情報を見る」から「信頼」の「この証明書を使用する時」 > 「すべて信頼(always trust)」に変更します。

OES2018 Kanaka for mac Desktop (mac側) のインストールと設定_a0056607_15025264.jpg

※このキーチェイン.app の一連の作業で、cert.pfx をエクスポートしたパスワードMac 側の管理者パスワードが必要です。本来、管理を厳重にすべきサーバー証明書なので、安易にエンドユーザに渡すモノとは思えません。ご意見があればコメント下さい。

無事ログインできました。パスワード変更アイコンを開けば、ユーザはMac 側からeDirectory パスワードを変更できます。

OES2018 Kanaka for mac Desktop (mac側) のインストールと設定_a0056607_15032713.jpg

ただし、ここでは、eDirectory ログインスクリプトは動作せず、ボリュームステータスをチェックすることもできませんでした。(負けた....)

ここまでの作業では、一応、ユーザパスワードの変更が、Kanaka for Mac で出来る、という事までは確認できました。

--

ということで、この記事は書き換える可能性があります。

Kanaka Client.app 自体のインストールは Mac おなじみのドラック&ドロップで済みましたが、サーバー証明書をインポートする時に、エクスポートしたサーバー証明書ファイルとパスワードが必要になるなど、パッと配ってお終い、と言う訳には行かない様です。まだ未成熟なところを感じました。

また、マニュアルにあるようなボリューム管理、ボリュームマウントが出来なかったため、これはまた機会を改めて報告したいと思います。

















タグ:
by islandcenter | 2018-04-18 15:05 | OES Linux | Comments(0)

前の記事

OES 2018 Linux でフォルダ容量制限付き AFP Mac 用ファイルサーバー

OES 2018 Linux eDirectory+NSS での CIFS ファイルサーバー

前回は、Microforcus/Novell Open Enterprise Server (OES Linux) を使った CIFS/AFP による、Windows/Mac 用、「ファイルのゴミ箱化」させないファイルサーバーの構築手順を説明しました。

ここでは、 OES 2018 に付属の kanaka for mac 3.0.1 を使った、Macintosh ファイルサーバーのバックエンドの導入方法を説明します。

- kanaka for Mac 3.0.1 -

kanaka for Mac は

- バックエンド、サーバー側で動作し、 Mac クライアントに最適なサービスを提供するkanaka engine]
- Mac フロントエンドで動作し、macOS のログインからedirectory へログオンさせるkanaka plugin.
=Mac フロントエンドで動作し、macOS デスクトップから eDirectory ユーザのパスワード管理, OES ボリュームをチェックする kanaka Desktop

の3つのコンポーネントから構成されます。ここでは kanaka engine の構成方法を説明します。

マニュアル、概要、入手先はこちらです。。

Micro Focus Kanaka for Mac

Manual

Download

なお、ドキュメントにあるように、kanaka for Macintosh は OES 2018 のコンポーネントの一部として OES のサブスクリプションを購入することで Novell のテクニカルサポートを受ける事ができるようです。

ダウンロードしたファイルは ISO 形式です。中身から kanaka-engine の rpm を取り出します。

MicroFocus-Kanaka_3_0_1.iso microfocus-kanaka-engine-3.0.1-3.x86_64.rpm

- Engine のインストール -
oes2018a:~/ISO/kanaka # rpm -i microfocus-kanaka-engine-3.0.1-3.x86_64.rpm
Adding microfocus-kanakaengined to the list of services at startup...done.
Micro Focus Kanaka for Mac Engine successfully installed.

To configure the Micro Focus Kanaka for Mac Engine, run the microfocus-kanakaengine-config utility.
Refreshing microfocus-kanakaengined for systemd...done.

- エンジンの設定 -
oes2018a:~/ISO/kanaka # microfocus-kanakaengine-config
Resolving current hostname...
Micro Focus Kanaka for Mac Engine Configuration
Please fill in the following required fields:

Current Data Path: /var/opt/microfocus/kanaka/engine/data
New Path-> [Enter]
Current Address: [Enter]
Select new Engine address:
[0] 192.168.1.211
Selection->
Invalid selection.
Selection->0 <-- そのままでいいので"0"
Engine HTTP Port [0] : 0
Engine HTTPS Port [3089] : [Enter]

[S] Set Server Address
[C] Clear Server Address
Hit [Enter] to accept current address
[oes2018a]:
The service cannot be started before a certificate is copied to /etc/opt/microfocus/kanaka/engine/config/server.pem
------------------------------------------------------------------------
Micro Focus Kanaka for Mac Engine Service Config
------------------------------------------------------------------------------
Data Path: /var/opt/microfocus/kanaka/engine/data
Engine Address: 192.168.1.211
HTTP Port: 0
HTTPS Port: 3089
Default NCP Server Address: oes2018a
Debug Level: 5

------------------------------------------------------------------------------
[D] Data Path [E] Engine Service
[N] Default NCP Server Address [O] Debug Options
[S] Service Management [Q] Quit

-----------------------------------------------------------------------------
Micro Focus Kanaka for Mac Engine Service Config
------------------------------------------------------------------------------
Data Path: /var/opt/microfocus/kanaka/engine/data
Engine Address: 192.168.1.211
HTTP Port: 0
HTTPS Port: 3089
Default NCP Server Address: oes2018a
Debug Level: 5

------------------------------------------------------------------------------
[D] Data Path [E] Engine Service
[N] Default NCP Server Address [O] Debug Options
[S] Service Management [Q] Quit


サービス管理をしようと[S]を押してみました。

Selection->S

NOTICE: The certificate file does not exist, and the microfocus-kanakaengined cannot be managed.
Please refer to the documentation for instructions.
Press any key to continue.
怒られたので仕方なくquit
Selection->q

NOTICE: The certificate file does not exist, and the microfocus-kanakaengined cannot be started.
Please refer to the documentation for instructions.

oes2018a:~/ISO/kanaka #


マニュアルによると


When are asked if you want to restart the service, do not do so until completing Step 13.
Copy the PEM file that you created in Step 9 to the following location:
/etc/opt/microfocus/kanaka/engine/config
Restart the service by selecting Y.


次の手順で cert.pfx を取り出して、 server.pem に変換する必要があるようです。

Generating Certificates

Exporting an eDirectory Server Certificate#
Depending on usage, choose to export the DNS or IP certificate for the Open Enterprise Server that hosts the Kanaka Engine. If Kanaka clients are configured with the DNS hostname of the OES server, you should export the DNS AG <server DNS hostname> certificate. If Kanaka clients are configured with the IP address of the OES server, you should export the IP AG <server IP address> certificate.

Log in to iManager.
From Roles and Tasks, click NetIQ Certificate Access.
Click Server Certificates.
Select the certificate for the OES server hosting the Kanaka Engine.

iManager >Role & Tasks > NetIQ Certificate Access > Server Certificates > IP_AG_IP-Address をチェック。絵では、違うものをクリックしていますが... ご愛敬

kanaka for Macintosh 3.0.1 を Microfocus OES Linux ファイルサーバーへ導入_a0056607_13304145.jpg

Click Export.

From the Certificates drop-down menu, select the certificate that you checked in Step 4.
Leave Export private key selected.
Leave Include all certificates in the certification path if available selected.


Certificate の右横のトグルボタンを押して

Certificate private Key > IP AG xx.xx.xx.xx にトグル

kanaka for Macintosh 3.0.1 を Microfocus OES Linux ファイルサーバーへ導入_a0056607_13314183.jpg

Enter a password to protect the private key.(後で使います。任意です。覚えておくこと)
This is required when Export private key is selected.
Click Next.
Click Save the exported certificate.

kanaka for Macintosh 3.0.1 を Microfocus OES Linux ファイルサーバーへ導入_a0056607_13320817.jpg

The file is saved to your Downloads folder with the name cert.pfx.

3.5.3 Convert a PKCS#12 Certificate to a PEM Certificate#

iManager exports server certificates in the PKCS#12 or PFX format. This format needs to be converted to PEM format for the Kanaka Engine. You can use one of the following two methods to do so:

microfocus-kanakaengine-convertcert#
Copy the cert.pfx file to the OES server hosting the Kanaka Engine.


- サーバー証明書を kanaka Engine に登録 -

- List -

oes2018a:~ # cd kanaka
oes2018a:~/kanaka # ls
cert.pfx
oes2018a:~/kanaka #

--

In a terminal session on the OES server hosting the Kanaka Engine type:
microfocus-kanakaengine-convertcert
When prompted, enter the name of the certificate cert.pfx.
When prompted, enter the pass phrase that was used when the certificate was exported.
In this case, the pass phrase from Step 9 from Section 3.5.2, Exporting an eDirectory Server Certificate.
You are then prompted twice to enter a new pass phrase for the temporary key.
When prompted, re-enter the pass phrase you used for the temporary key in Step 4.

- List -

oes2018a:~/kanaka # microfocus-kanakaengine-convertcert
Enter path of certificate file in PKCS12 format and press [ENTER]: ./cert.pfx
Enter pass phrase for ./cert.pfx and press [ENTER]: password <- エクスポートした時のパスワード
Converting ./cert.pfx to PEM format...
Creating temporary certificate...
Creating temporary private key (/tmp/private.key)
Enter PEM pass phrase:
Verifying - Enter PEM pass phrase:
Removing passphrase from temporary private key...
Enter pass phrase for /tmp/private.key:
Converted ./cert.pfx to server.pem
oes2018a:~/kanaka # ls -l
合計 16
-rw-r--r-- 1 root root 4915 4月 12 13:47 cert.pfx
-rw-r--r-- 1 root root 4308 4月 12 13:54 server.pem <--- 変換できました。
oes2018a:~/kanaka #
--

Stop the Kanaka Engine:
rcmicrofocus-kanakaengine stop
Copy the server.pem file:
cp server.pem /etc/opt/microfocus/kanaka/engine/config
Start the Kanaka Engine:
rcmicrofocus-kanakaengine start

- List server.pem のコピー -
oes2018a:~/kanaka # rcmicrofocus-kanakaengined stop
redirecting to systemctl stop microfocus-kanakaengined.service
oes2018a:~/kanaka # cp server.pem /etc/opt/microfocus/kanaka/engine/config/
oes2018a:~/kanaka # ls /etc/opt/microfocus/kanaka/engine/config/*.pem
/etc/opt/microfocus/kanaka/engine/config/server.pem
oes2018a:~/kanaka # rcmicrofocus-kanakaengined start
redirecting to systemctl start microfocus-kanakaengined.service
oes2018a:~/kanaka #
--

- List kanaka engine の再起動 -
oes2018a:~ # microfocus-kanakaengine-config
Resolving current hostname...
------------------------------------------------------------------------------
Micro Focus Kanaka for Mac Engine Service Config
------------------------------------------------------------------------------
Data Path: /var/opt/microfocus/kanaka/engine/data
Engine Address: 192.168.1.211
HTTP Port: 0
HTTPS Port: 3089
Default NCP Server Address: oes2018a
Debug Level: 5

------------------------------------------------------------------------------
[D] Data Path [E] Engine Service
[N] Default NCP Server Address [O] Debug Options
[S] Service Management [Q] Quit
Selection->q
If changes have been made to the configuration a restart maybe required.
(Re)start the service at this time? [Y/N]: Y
Unknown Status
Unknown Status
Checking for service Micro Focus Kanaka for Mac Engine ..running
● microfocus-kanakaengined.service - LSB: Micro Focus Kanaka for Mac Engine
Loaded: loaded (/etc/init.d/microfocus-kanakaengined; bad; vendor preset: disabled)
Active: active (running) since 木 2018-04-12 14:02:12 JST; 61ms ago
Docs: man:systemd-sysv-generator(8)
Process: 102300 ExecStop=/etc/init.d/microfocus-kanakaengined stop (code=exited, status=0/SUCCESS)
Process: 102318 ExecStart=/etc/init.d/microfocus-kanakaengined start (code=exited, status=0/SUCCESS)
Tasks: 15 (limit: 512)
CGroup: /system.slice/microfocus-kanakaengined.service
└─102328 /opt/microfocus/kanaka/engine/bin/microfocus-kanakaengined --daemon
Press [Enter] to continue
oes2018a:~ #
oes2018a:~ # ps ax | grep kanaka
102328 ? Sl 0:00 /opt/microfocus/kanaka/engine/bin/microfocus-kanakaengined --daemon
102416 pts/0 S+ 0:00 grep --color=auto kanaka
oes2018a:~ #

Configuring the Engine


https://kanaka_engine_IP:3089/ をブラウザで開きます

kanaka for Macintosh 3.0.1 を Microfocus OES Linux ファイルサーバーへ導入_a0056607_13334362.jpg


スキーマを拡張します。

Click Next to extend the eDirectory schema.

kanaka for Macintosh 3.0.1 を Microfocus OES Linux ファイルサーバーへ導入_a0056607_13340123.jpg

kanaka Proxy オブジェクト、Kanaka Administrator オブジェクトを作ります。

kanaka for Macintosh 3.0.1 を Microfocus OES Linux ファイルサーバーへ導入_a0056607_13342733.jpg

ユーザインデックスを作るユーザコンテナを指定します。O=ORG を選び、"Serch All Subcontainers ...." を選ぶと、サブツリー全体のユーザインデックスを構築します。

kanaka for Macintosh 3.0.1 を Microfocus OES Linux ファイルサーバーへ導入_a0056607_13345510.jpg

この下にインデックスリビルドを実行する時間のチェックリストが出てきます。デフォルトで午前1時がチェックされています。ネットワークの負荷が少ない時間帯を選べという事なので、未明の時間が良いでしょう。

In the Rebuild Times region, specify the hours when you want Micro Focus Kanaka for Mac to rebuild the index.
You should choose an hour when there is minimal network activity
kanaka engine をリスタートします。
oes2018a:~ # rcmicrofocus-kanakaengined stop
redirecting to systemctl stop microfocus-kanakaengined.service
oes2018a:~ # rcmicrofocus-kanakaengined start
redirecting to systemctl start microfocus-kanakaengined.service
oes2018a:~ # rcmicrofocus-kanakaengined status
Checking for service Micro Focus Kanaka for Mac Engine running
● microfocus-kanakaengined.service - LSB: Micro Focus Kanaka for Mac Engine
Loaded: loaded (/etc/init.d/microfocus-kanakaengined; bad; vendor preset: disabled)
Active: active (running) since 木 2018-04-12 15:01:37 JST; 8s ago
Docs: man:systemd-sysv-generator(8)
Process: 103809 ExecStop=/etc/init.d/microfocus-kanakaengined stop (code=exited, status=1/FAILURE)
Process: 103833 ExecStart=/etc/init.d/microfocus-kanakaengined start (code=exited, status=0/SUCCESS)
Tasks: 28 (limit: 512)
CGroup: /system.slice/microfocus-kanakaengined.service
└─102328 /opt/microfocus/kanaka/engine/bin/microfocus-kanakaengined --daemon
oes2018a:~ #

一旦ブラウザを閉じて、開きなおすと kanaka Console が起動しました。

kanaka for Macintosh 3.0.1 を Microfocus OES Linux ファイルサーバーへ導入_a0056607_13351946.jpg



"User Index" より "rebuild Time" の指定ができます。デフォルトでは午前0時に自動実行されます。

kanaka for Macintosh 3.0.1 を Microfocus OES Linux ファイルサーバーへ導入_a0056607_13353808.jpg

kanaka によってDesktop.Afp (隠しファイル)がrebuild されます。

kanaka for Macintosh 3.0.1 を Microfocus OES Linux ファイルサーバーへ導入_a0056607_13355677.jpg



タグ:
by islandcenter | 2018-04-16 14:34 | OES Linux | Comments(0)

Mac <---> Linux/Unix へのファイルコピーは、当然 scp コマンドをポチポチと叩く標準があります。まぁコンソールを使って、単一のファイルを転送するなら scp でも構いませんが、複数のファイルをコピーしたりするにはやっぱりGUIが欲しい。Windows であれば WinSCP という、ま、割と使いやすいソフトウェアを愛用しています。

という事で調べたら "Cyberduck", "Filezilla" などが良く使われているようでした。そこで Filezilla を使ってみました。


左の "FileZilla" > Download > "OSx" の小さなアイコンを開くと OS X 用ダウンロードのボタンが出てきます。

Mac から Linux にファイル転送 : Filezilla を使う_a0056607_15593693.jpg

ダウンロードして、インストールしてみました。

起動した後、「ホスト:IP-Address」 「ユーザ名: xxxx」 「パスワード: ******」 「ポート: 22」(SSH) を指定して接続すると sftp のプロトコルでセッションを開きます。

Mac から Linux にファイル転送 : Filezilla を使う_a0056607_16001364.jpg

まだ本格的につかっていないので、評価は控えますが、導入と操作の敷居は低そうなので、とりあえずお勧めできる一品です。





タグ:
by islandcenter | 2018-04-10 16:05 | MacOS | Comments(0)


エラく久しぶりにMac を購入したのでMacintosh macOS からSUSE Linux を管理するためにX アプリケーション(特にYaST)を使う方法を探しました。何しろ YaST2 コントローラと FireFox がないと、アクティベーションや管理、アプリケーション登録なんかもできません。最低限 Mac から Linux の X アプリケーションを操作できる環境が必要です。

Mac 用の X11 について
X11 は Mac に付属しなくなりましたが、X11 のサーバとクライアントのライブラリは、XQuartz プロジェクトから入手できます。
--
macOS 用の X11 のサーバ/クライアントライブラリは、XQuartz プロジェクト (www.xquartz.org) から入手できます。提供されている最新バージョンをダウンロードしてください。

色々検索すると、古い macOS X にはx11 が標準だったのですが、macOS sierra にはついてこないらしい、ということで Apple さんお勧めの XQuartz を使ってみます。

XQuartz

よりダウンロード、インストールします。

Xquartz を起動して、「アプリケーション」から「ターミナル」を起動

Mac からSUSE Linux のX アプリケーションを使う_a0056607_14331637.jpg

$ ssh -Y user_name@Your_SUSE_host_ip_or_DNS

で接続します。

bash-3.2$ ssh -Y root@192.168.1.239
Password:
Last login: Mon Apr 9 09:41:50 2018 from 192.168.1.11
sles11:~ ˙# yast2 &
[1] 27936
sles11:~ # firefox &
[2] 27978
sles11:~ # gedit &
[3] 28016
sles11:~ #



おお!
Mac からSUSE Linux のX アプリケーションを使う_a0056607_14292876.jpg

とこんな感じです。





SUSEのサブスクリプション購入はこちら


macOS, HighSierra, 10.13.3, Linux 管理, X サーバー, X 端末, GUI アプリケーション起動


by islandcenter | 2018-04-10 14:35 | MacOS | Comments(0)

Windows を使っている身から Mac をいじり始めると、隠しファイルが見えない事です。まぁ動作には不具合があるので、あまり隠しファイルを見せたくないし、見る必要がないのですが、外付けのHDDなんかに隠しファイル・フォルダを作っておいたら見えないので、非常に困った。

という事で Mac 上で隠しファイルの表示/非表示を切り替える方法です。

- まずはコマンドを叩く -

mac-mini:~ myme$ defaults write com.apple.finder AppleShowAllFiles TRUE

mac-mini:~ myme$ killall Finder

この後Finder を起動します。


隠しファイルが表示されました。

Mac で隠しファイル.フォルダを表示/非表示を切り替える方法_a0056607_14190439.jpg


- 表示/非表示の切り替え -

この後、Finder で "command(win)+shift+.(ドット)" のキー3つを同時に押して、表示/非表示を切り替えることができます。

私の Mac mini は US キーボードなので、command キーが印字されていません。中々慣れないですね。



macOS, HighSierra, 10.13.3 隠しフォルダ表示, 非表示

タグ:
by islandcenter | 2018-04-10 14:20 | MacOS | Comments(0)