人気ブログランキング |

ここでは openSUSE Leap15 に CMS ソフトウェアの代表である Wordpress をインストールする手順と「ハマりどころ」を説明します。

Wordpressは

「5分でできるウェブサイト」

が売りで、誰でも簡単にインストールできるように、あちらこちらのサイトや、 How To 本に書かれていますが、ほどんどが Windows のテスト環境での事例だったりします。ほとんど情報として役に立たない。

実際 Wordpress を運用する素のディストリビューションのインストールから行うと、アチコチに地雷が埋められており、この難所をどう乗り切るのかが難しいわけです。

という事で、素の openSUSE Leap 15 にインストールして、ハマりどころやよくあるトラブルをまとめました。参考になれば幸いです。

openSUSE Leap 15 のインストール

Install openSUSE Leap 15


openSUSE Leap 15 への Web LAMP Server のインストール

openSUSE Leap 15, YaSTで作る Web LAMP サーバー


インストールの全体の流れと三つのハマりどころの詳細は動画にまとめました(盛大に音出ます)このブログで文章とハードコピーで表現できない点は、動画を見ていただければ雰囲気が分かると思います。
openSUSE Leap15, How to install Wordpress(with 3 trouble points)




第二言語:日本語のインストール
Addititonal your Wordpress Language

今回は日本語版を導入するので、追加言語で日本語フォントをインストールします。

YaST -> System -> Language -> Secondery Languages -> Check "Japanese" -> OK

a0056607_21540841.png

HTTP Server と PHP の確認

HTTP サーバーで php が enable になっている事を確認します。

a0056607_21545663.png

MySQLの動作確認

YaST > System -> Service Manage より mariadb, mysql が Enabled/active であることを確認します。

a0056607_21595031.png

ついでに mysql モニタで確認します。

wp:~ # mysql -u root
Welcome to the MariaDB monitor. Commands end with ; or \g.
Your MariaDB connection id is 92
Server version: 10.2.14-MariaDB openSUSE package

Copyright (c) 2000, 2018, Oracle, MariaDB Corporation Ab and others.

Type 'help;' or '\h' for help. Type '\c' to clear the current input statement.

MariaDB [(none)]> show databases;
+--------------------+
| Database |
+--------------------+
| information_schema |
| mysql |
| performance_schema |
| test |
+--------------------+
5 rows in set (0.00 sec)

MariaDB [(none)]> quit
Bye
wp:~ #



Download Wordpress

Wordpress Japanese Edition を Download します。


a0056607_22013079.png


ダウンロードした Wordpress の tar.gz を、Web Server のドキュメントルートにコピーします。

# cp <path-from>/wordpress-xxx.tar.gz to /srv/www/htdocs

インストール

wp:~ # cd /srv/www/htdocs/
wp:/srv/www/htdocs # ls
wordpress-5.1.1-ja.tar.gz
wp:/srv/www/htdocs #
wp:/srv/www/htdocs # ls -al
total 10996
drwxr-xr-x 1 root root 50 Apr 14 22:47 .
drwxr-xr-x 1 root root 102 Apr 13 15:55 ..
-rw-r--r-- 1 root root 11257079 Apr 14 22:47 wordpress-5.1.1-ja.tar.gz
wp:/srv/www/htdocs #
wp:/srv/www/htdocs #
wp:/srv/www/htdocs # tar xvzf wordpress-5.1.1-ja.tar.gz
wordpress/
wordpress/wp-login.php
wordpress/wp-cron.php
wordpress/xmlrpc.php
wordpress/wp-load.php
wordpress/wp-admin/
wordpress/wp-admin/credits.php
wordpress/wp-admin/admin-functions.php
wordpress/wp-admin/options-reading.php
wordpress/wp-admin/edit-tags.php
wordpress/wp-admin/link-manager.php
:
:
:

ファイルを解凍先から、ドキュメントルートに移動し、 chown でオーナーを wwwrun に変更します。(罠あり)
Copy files into /srv/www/htdocs and chown all files to "wwwrun".

wp:/srv/www/htdocs # mv wordpress/* .
wp:/srv/www/htdocs # rmdir wordpress/
wp:/srv/www/htdocs # chown wwwrun:root * -R
wp:/srv/www/htdocs # ls -al
total 11180
drwxr-xr-x 1 root root 548 Apr 15 09:15 .
drwxr-xr-x 1 root root 102 Apr 13 15:55 ..
-rw-r--r-- 1 wwwrun root 420 Dec 1 2017 index.php
-rw-r--r-- 1 wwwrun root 19935 Jan 2 05:37 license.txt





Wordpress Database の作成

wp:/srv/www/htdocs # mysql -u root
Welcome to the MariaDB monitor. Commands end with ; or \g.
Your MariaDB connection id is 13
Server version: 10.2.14-MariaDB openSUSE package

Copyright (c) 2000, 2018, Oracle, MariaDB Corporation Ab and others.

Type 'help;' or '\h' for help. Type '\c' to clear the current input statement.

MariaDB [(none)]> create database wprs;
Query OK, 1 row affected (0.00 sec)

MariaDB [(none)]> grant all on wprs.* to wpadmin@localhost identified by 'wppasswd';
Query OK, 0 rows affected (0.01 sec)

MariaDB [(none)]> show databases;
+--------------------+
| Database |
+--------------------+
| information_schema |
| mysql |
| performance_schema |
| test |
| wprs |
+--------------------+
5 rows in set (0.01 sec)

MariaDB [(none)]> exit
Bye
wp:/srv/www/htdocs #



サービスの再起動
Restart services

wp:/srv/www/htdocs # systemctl restart mysql
wp:/srv/www/htdocs # systemctl restart apache2
wp:/srv/www/htdocs # systemctl restart mariadb
wp:/srv/www/htdocs #



ブラウザから設定
open your browser

wp:/srv/www/htdocs # firefox http://localhost &


a0056607_22071245.png


送信(Submit)

「あれ?......」

ERROR: "Table Prefix" must not be empty.
エラー:「テーブル接頭辞」は空白以外の値にする必要があります。

a0056607_22074686.png

このエラーは Apache かMySQL のデータベースにセッションが行われない場合のエラーです。一般的なエラーで、原因はよく分からない事が多いようです。このエラーを字義通り受け取ると、泥沼にハマります。
This error means communication error between Apache and MySql.


openSUSE leap 15 (SLES15も) の場合、php7-mysql がインストールされていないため、必ずこの症状が出ます。
openSUSE 15(also SLES15) was not install php7-mysql by default.

YaST か zypper でインストールします。

YaST > Software Management > Search "php" > Check and Install.

or
wp:/srv/www/htdocs # zypper install php7-mysql

a0056607_22084802.png

Restart services

wp:/srv/www/htdocs # systemctl restart mysql
wp:/srv/www/htdocs # systemctl restart apache2
wp:/srv/www/htdocs # systemctl restart mariadb
wp:/srv/www/htdocs #




/srv/www/htdocs の Owner が root なので wp-config.php が書き込み不可
Wordpress installer could not create wp-config.php.

a0056607_22102470.png

※After "mv /srv/www/htdocs/wordpress/*" into "/srv/www/htdocs/" (document root), apache2 can not create "wp-config.php". Change /srv/www/htdocs owner from "root" to "wwwrun" for enable create wp-config by chown.

/srv/www/htdocs/ のディレクトリ( . )を chown して、wwwrun にオーナーを変えます。

wp:/srv/www/htdocs #
wp:/srv/www/htdocs # chown wwwrun:root . (dot)
wp:/srv/www/htdocs # ls -al
total 11180
drwxr-xr-x 1 wwwrun root 548 Apr 15 09:15 .
drwxr-xr-x 1 root root 102 Apr 13 15:55 ..
-rw-r--r-- 1 wwwrun root 420 Dec 1 2017 index.php
-rw-r--r-- 1 wwwrun root 19935 Jan 2 05:37 license.txt
-rw-r--r-- 1 wwwrun root 10318 Apr 9 23:00 readme.html

これでインストールできれば、初期設定をします。

a0056607_22115944.png

初期設定が終わると、初期設定のユーザ/パスワードでログインします。

ログイン?
Login ?

a0056607_22122760.png


ダッシュボードが表示されない。No Dashboard after login http://mywordpress/wp-admin/ can not display wordpress "Dashboard".

After Wordpress installed, login from wp-login.php, then Wordpress Dashboard not displayed. Browser screen shows white and blank.
Wordpress をインストールした後、admin でログインした後、/wp-admin/ が開けない。空白のページが表示され、ダッシュボードが表示されない。

--> install php7-zip,php7-zlib インストールする。

Cant figure out this error

Install php7-zip,php7-zlib and the other php7-xxxx from "YaST" -> Software Management -> "Search php7", Check php7-zip, php7-zlib,

or

# zypper install php7-zip
# zypper install php7-zlib
# zypper install php7-etc.....
:
:
or
# zypper install php7-*


a0056607_22142103.png


※ 要は php7 に関係するモジュールは全て YaST でチェックしてインストールするのが無難という事です。
All modules related to php7 need to be checked and installed from YaST.

Installing WordPress 5.0 On Ubuntu 16.04 / 18.04 / 18.10 With Apache2, MariaDB And PHP 7.2

After install, then restart apache2
インストールしたら Apache2 を再起動します。

# systemctl restart apache2

Works Fine !!! うまく行ったみたいだ....


a0056607_22145958.png


他のコンピューターからブラウザでURLで開けるように
Change URL from "localhost" to "your_wp.company.com"

このままでは、URLのリダイレクト先が "localhost" になってしまうので、スタイルシートが崩れたり、あるいは、他のコンピューターのブラウザからアクセスできません。

Open your browser by URL "http://wps.mydomain.com/wordpress", then corrupt style sheet.

a0056607_22153026.png


Change WPS URL form "http://localhost" to "http://myserver.mydomain.com/"

localhost でインストールした後、 http://myserver.mydomain.com/ で開けないので、エディタで次の2行を <path-to>/wpconfig.php に付け加えます。
In wp-config.php add these 2 lines.

define('WP_HOME', 'http://yourwpress.FQDN_URL');
define('WP_SITEURL', 'http://yourwpress.FQDN_URL');

a0056607_22165823.png

Changing The Site URL



無事、外部のコンピュータからも操作できるようになりました。

a0056607_22173134.png

Sample Command Line

以下はブラウザの操作を除くコマンドラインのサンプルです。

- sample command line -


cd /srv/www/htdocs

# install option packeges
zypper install php7-mysql
zypper install php7-zlib
zypper install php7-zip

or

zypper install php7-*

# extract
tar xvzf wordpress-5.1.1-ja.tar.gz

# move files to
mv wordpress/* .
rmdir wordpress/
chown wwwrun:root * -R
chown wwwrun:root .
ls -al

# create wordpress database

mysql -u root
create database wprs;
grant all on wprs.* to wpadmin@localhost identified by 'wppasswd';
show databases;
exit


systemctl restart mysql
systemctl restart apache2
systemctl restart mariadb

firefox http://localhost &

# add 2 line -> /<path-to>/wp-config.php from editor

define('WP_HOME','http://wordpress.yourdomain/url');
define('WP_SITEURL','http://wordpress.yourdomain/url');






- 終わりに -

Wordpress は5分でインストールできる簡単さが「売り」ですが、三日位ハマりました。openSUSE/SLES の人も、そうでない人にも役立つ情報であれば幸いです。

疲れた....


Wordpress を SUSE Linux (SLES11) で動かす



by islandcenter | 2019-04-15 22:29 | SUSE | Trackback | Comments(0)

ここでは、openSUSE Leap 15 を Web LAMP 環境を YaST で構築する手順を説明します。

openSUSE Leap 15 は、ほとんど素の状態でインストールして、固定IPを設定し、NTP サーバーの設定を済ませています。インストールはこちらをご参考下さい。

openSUSE Leap 15 Install

ほぼ、この状態から Web LAMP 環境を導入します。

全体の流れは5分ほどの動画にまとめました(盛大に音出ます)




ドキュメントルートは "/srv/www/htdocs" です。ここに php のファイルを作っておきました。

a0056607_15042716.png


xterm から

# yast2 &

を使うか、デスクトップの yast アイコンから yast2 GUI を起動します。

yast > Software > Software Management


a0056607_15044554.png
View をトグルして "Patterns"

a0056607_15051410.png


Pattern から "Web LAMP Server" をチェック、Accept してインストールします。

a0056607_15053679.png


yast に HTTP server のアイコンがないので、YaST > Software > Software Management から "yast2-http-server" を Search してインストールします。

a0056607_15055633.png


YaSTを再起動すると、 Network Services に HTTP Server のアイコンが出てくるので、クリックして開きます。

a0056607_15061258.png

HTTP Server アイコンを起動すると、ウィザードが開始します。

ウィザード形式で HTTP サーバーを設定します。phpを有効にするためには "Enable PHP Scripting" をチェックします。

a0056607_15062958.png


ウィザードの最後のステップで "Start Apache2 Server Booting" をチェックすると、Apache2 が起動します。


a0056607_15064379.png


YaST HTTP Server の "Server Modules" タブを開くと php7 がイネーブルになっている事が分かります。

※ openSUSE ではphp7 が自動でインストール、有効化されますが、 SUSE Enterprise Linux 15 では手動で設定する点が違います。

SUSE linux 15 (SLES15) で HTTPサーバー と php7を動かす

a0056607_15075975.png

ブラウザから、php スクリプトが動くことが確認できました。

a0056607_15074015.png

MySQL(mariadb) は YaST の System > "Service Manager" より、mariadb と mysql を "Enable","Active" に設定して、 OK ボタンを押すと、動作を開始します。

a0056607_15081947.png


どうやら動いているようです。

a0056607_21403529.png

次の作業

openSUSE Leap 15, How to install Wordpress (インストール)




--

SUSE Linux 15, openSUSE15 Leap, SLES15, apache2, http-server, php7, miradb, mysql




by islandcenter | 2019-04-01 15:13 | SUSE | Trackback | Comments(0)

Windows 2019 試用版を入手したので、SUSE(SLE15)+KVM 環境下で、仮想マシンドライバパック、VMDP(Virtual Machine Driver Pack, virtio) と一緒に導入してみました。

SUSE Linux Enterprise Virtual Machine Driver Pack

FAQに
"有効なSUSE Linux Enterprise Serverサブスクリプションをお持ちのお客様には、これらの並行仮想化ドライバの保守およびサポートの使用権が自動的に付与されます。ドライバのサポート契約は、お客様が契約しているSUSE Linux Enterprise Serverサブスクリプションから継承されます。"

とあるので SLE のサブスクリプションに含まれている、と考えていいでしょう。

サブスクリプションの購入はこちら

最新の VMDP 2.5 はこちらから無料登録済み SUSE アカウント でダウンロードができます。

SUSE Linux Enterprise Virtual Machine Driver Pack 2.5


Windows では xen 環境からの移行も簡単です。

SUSE Linux で XEN から KVM へ移行、VMDP はこんなに簡単

全体の流れは動画にまとめました(9分、盛大に音出ます)

Windows Server 2019 on SUSE Linux 15 with VMDP + KVM install (仮想化インストール)



今回は iso 版を仮想マシンにマウントしてインストールしました。

a0056607_15192426.jpg



- virt-manager からインストール -

SLE15より virt-manager のアイコンが yast2 の GUI から消えてしまったので、XのGUI 環境からテキストターミナルを開いて

# virt-manager &

をコマンドライン実行して仮想マシンマネージャを起動します。起動したら”not connected” のラインから右ボタンで "connect" します。

左上の Create ボタンを押して、新しいVMを作成します。

a0056607_15202167.jpg


インストールソース iso イメージを指定するため、 Browse ボタンを押して、メディアパスを探してセットします。

インストールソースをセットすると、自動的にインストールするVMのOSタイプを認識します。 SLE15 より Windows 2019 の方が後に出たため、ここでは Windows 2016 と認識されています。 他のOSの場合"unknown" などと出てきた場合は "Automatically detect ......." のチェックを外して、最も近いシステムを選択することができます。

> Forward

a0056607_15204710.jpg

Windows Server 2016 と認識したため、VM イメージは 40 Gb と認識されました。 Windows でこれより大きな C: システムイメージを作りたい場合は、任意の数字をセットします。

デフォルトでは /var/lib/libvirt/images の下に qcow 形式の仮想イメージを作ります。
今回は、SSD をマウントしたディレクトリに、RAW フォーマットのイメージを作りたいので、"Select or create ......" を選び "Manage" ボタンを押して、任意の場所、任意のファイル名で仮想イメージを作ります。

a0056607_15214328.jpg

メモリとCPU数を、デフォルト状態から任意の数値にセットします。

a0056607_15212259.jpg


仮想イメージを作成するディレクトリをブラウズして決定し、ファイル名を任意にセットします。ここでは SSD ドライブをマウントした下のディレクトリに"仮想VM名.disk0.raw" としました。

※ なお、ディレクトリはこのダイアログでは作成できないため、事前に

# mkdir "仮想VM名"

しておくと良いでしょう。

a0056607_15223969.jpg



仮想ディスクイメージがセットできたら "Forward"

a0056607_15231082.jpg



最後のダイアログです。ここでは必ず決め打ちされた仮想VM名: "Name" のボックスに、運用上の命名規則に則った Name をセットします。

次に、必ず "Customize configuration before install" のチェックを入れて、インストールのサマリダイアログを開くようにしてください。

> "Finish"

a0056607_15233941.jpg



"Customize configuration before install" のチェックを入れると、インストールのサマリスクリーンに移動します。

a0056607_15243416.jpg


IDE Disk を選んで "Advanced options" ドロップダウンを開くと "Storage format" が qcow2 で決め打ちされています。この欄を "raw" 形式に変更します。

※ qcow2 形式は、指定したディスク容量より小さく、容量を節約できますが、一般に書き込み動作が低速で重い、と言われています。また、データの使い方によっては、それほど、効率が良くないようです。例えば一発デフラグすると、あっという間に容量を使い切ってしまうという事が起こりえます。
 
 システムドライブイメージでは初めから容量確保されて安定して高速な "raw" フォーマットの方が良いと思います。
データドライブ、パーティションは qcow2 形式を選択する場合もありますが、データドライブは別メディア、例えば iSCSI SAN ストレージを使った方がベターです。

a0056607_15250315.jpg



VMDP(Virtual Machine Driver Pack) を使う場合、NIC の形式は "Hypervisor Default" から”virtio” に変更します。
ハイパーバイザーデフォルトを後で変更しても構いませんが、手順がややこしいので、インストール時点で "virtio" にしておくのが良いでしょう。

a0056607_15263103.jpg


"Apply" を押して、左上にある "Begin installation" を押すとインストールが開始されます。

a0056607_15271901.jpg

インストールが始まります。

a0056607_15273937.jpg

二度ほど再起動したら、インストール完了です。(この環境では約10分....)さすが Linux ベースの仮想化は早い!...

- VMDP のインストール -

virtio をNICドライバとして設定したため、NICが見当たらない状態になっています。

a0056607_15275800.jpg



仮想コンソールからVMのサマリ編集画面のボタンを押して移動し、 IDE CDROM に認識されているインストールソースを"Disconnect" して、”Connect” ボタンから、 VMDP の ISO ファイルをファイルシステムからブラウズしてマウントします。

a0056607_15281902.jpg

仮想コンソールに戻り、VMDP の ISO ファイルがマウントされている事を確認します。

a0056607_15300798.jpg

※VMDP はアンインストールしたり再インストールする場合があるので、C: ドライブの任意のフォルダにコピーしておくと良いでしょう。

VMDP の setup.exe を実行します。

a0056607_15303216.jpg



EULAに同意

a0056607_15304667.jpg

インストールが始まります。(この環境で1分弱)

a0056607_15310514.jpg

VMDPのインストールが終わると、再起動が要求されます。でもその前にネットワークが検出されたようです。

a0056607_15312356.jpg

再起動後のネットワークのプロパティです。ネットワークが認識されているようです。

a0056607_15313802.jpg


イーサネットのプロパティを開くと "SUSE Network Driver for Windows" がインストールされている事が分かります。「構成」ボタンを押してドライバのパラメータを確認します。

a0056607_15320010.jpg



「詳細設定」タブにドライバのパラメータが設定されています。VMDP2.5 では、デフォルトで問題ないようですが、一応 "xxxx Offload" 系のパラメータは全て "Disabled" になっている事を確認します。 これらが Disable にセットされて問題になったことはありませんが、Enable で問題になったことは何度もありました。


a0056607_15322063.jpg


デバイスマネージャーを開いて、 BUS ドライバや SUSE NIC ドライバがインストールされている事を確認します。

a0056607_15323781.jpg


VMのサマリ画面に戻り "Boot Options" にある "Autostart" にチェックを入れ、ハイパーバイザー筐体が起動したときに同時にVMも起動できるようにします。また、Boot Menu が出ないよう、マウントした CDROM のチェックを外しておきます。


a0056607_15325246.jpg







SUSE Linux 15, openSUSE 15, SLES15, KVM, Windows サーバー仮想化、virtio, Linux, 仮想サーバーの最適化, 仮想マシンが重い,






by islandcenter | 2019-02-24 15:33 | SUSE | Trackback | Comments(0)

ここでは SUSE Linux Enterprise Server 12(SLES12) を SLES15 にマイグレート・アップデートする手順について説明します。インターネット回線がショボいので、作業そのものはオンラインではなく、オフラインのローカルネットワーク内で実施しました。これはこれで正解です。

SUSE Linux Enterprise 15 (SLES15) のインストール

SLE 15 へのマイグレーションは "Upgrade Guide" によると SLES11sp4 もしくは SLES12sp3 からはオフラインアップデートのみopenSUSE Leap 15 からはオンラインアップデートのみがサポートされているようです。まず詳細はドキュメント ”Upgrade Guide" をチェックしてください。

1.1 Supported Upgrade Paths to SLE 15

- 用意するもの -

        • インストール用 SLE-15-Installer-DVD-x86_64-GM-DVD1.iso はDVDに焼いておきます。
        • パッケージDVD SLE-15-Packages-x86_64-GM-DVD1.iso は今回は HTTP サーバーの中に用意しました。
        • インターネット接続環境 - 最新のインストーラをダウンロードします。
        • DHCP/DNS - ローカルLANにリポジトリを準備した際に必要です。


パッケージISO は 7G の容量があるので、片面二層のDVDかブルーレィディスクが必要になります。今回は HTTP 経由でアップデートを行うので、別な手元の HTTP サーバーに ISO ファイルをマウントしておきました。

# mount -o loop /Path/To/file.iso /srv/www/htdocs/sles15/package1

- アップデート -

インストールメディア "SLE-15-Installer-DVD-x86_64-GM-DVD1" で起動します。

全体の流れを4分程度の動画にしてみました。(盛大に音出ます)


F2キーで言語を切り替える事ができます。

a0056607_13380376.jpg

ここで日本語が出ると、いかにもなぁな異色な表示なので、好みで英語に切り替えました。SLE Desktop や openSUSE の様にデスクトップ用途で日本人のエンドユーザが利用するなら日本語表記もいいのですが、サーバー用途では、まず日本語環境は必要ないので、英語のままにしておきます。

a0056607_13382681.jpg

Upgrade を選び、インストーラを起動させます。

a0056607_13390056.jpg

インストール用リポジトリから、最新のインストーラをダウンロードします。ここが遅い......

a0056607_13392153.jpg

おなじみの言語設定とキーボードテストです。今回作業に使ったのは US キーボードなので、キーボードも英語です。106 日本語キーボードの場合は Key board Layout は Japanese を選びます。

a0056607_13394184.jpg

License Agree をチェックして

a0056607_13401186.jpg

公式なリポジトリではないので、警告が出ます。

a0056607_13402961.jpg

ここで、アップデートソースを "HTTP" を選びます。DVDを使う場合は途中でメディアチェンジが必要になると思います。DHCP 環境でなければ右上のボタンからネットワークの設定が出来そうです。(知らなかった.....)

a0056607_13405669.jpg
※ 何も指定しないと Base System のみインストールされます。

HTTPサーバー側にマウントした Package DVD1 の HTTP サーバーの URL をセットします。

a0056607_13421898.jpg

インストールする Role (役割) をチェックして必要なサービスを選びます。ここでは 基本的なサーバー機能, GUI や、サーバー用のパッケージ、古いレガシーコマンドを選びました。

a0056607_14015635.jpg

アップデートのサマリです。 Additional Language にインストール済の Japanese が残っています。

a0056607_13425004.jpg



Start Update します。

a0056607_13432058.jpg

ローカル LAN のリポジトリサーバーからパッケージをダウンロードするので、15分程度でアップデートが終わりました。

再起動します。

a0056607_13442524.jpg
無事アップデートが終わりました。startx を使ってデスクトップが使えるか確認します。

a0056607_13465380.jpg

gnome デスクトップは SLES12 の環境を引き継いでいます。オペレータマニュアルの訂正が必要ですね。

パーティション構成を YaST Partitioner で確認します。

a0056607_13472962.jpg

/etc/os-release でバージョンを確認します。

a0056607_13474869.jpg


この後、YaST SUSE Customer Center (SCC) でサブスクリプションを登録して YaST Online Update (YOU) でパッチを適用すればOKです。

サブスクリプション購入はこちらから





--
SUSE Linux, openSUSE Leap 15, SLE15, SLES15, Migrate, Update, バージョンアップ, マイグレーション, 方法


by islandcenter | 2018-11-27 13:54 | SUSE | Trackback | Comments(0)

SUSE Linux (openSUSE/SUSE Linux Enterprise) で、パッチなどのパッケージアップデートを行うには二つの方法があります。一つは zypper コマンドによる

# zypper update

で一挙にアップデートパッチを適用する方法です。

コマンドラインツールによるソフトウェアの管理

初回のアップデートを行うには単純で便利な方法ですが、必要か必要でないかのパッチを全てアップデートされてしまいます。細かなアップデートをコマンドラインで全部覚えるのは、ただでさえ少ない私たち(私だけ?)の脳味噌メモリをパンクさせてしまいます。

- YOU によるアップデート -

もう一つの手段が YOU (YaST Online Update) を使ったパッチの適用です。

YaSTオンラインアップデート

YOU (YaST Online Update) によるオンラインアップデートは GUI(yast2) またはメニュー形式(yastコマンド)の操作なので、zypper コマンドラインのオプションや、パッケージ名をウル覚えで、よく知らなくても容易にアップデートを行うことができます。デスクトップから yast アイコンを起動するか、X ターミナルから

# yast2 & (GUI版の場合)


# yast (メニュー形式の CUI 版の場合)

を起動して、 Software > Online Update を選択することで YOU を起動し、必要なパッチをチェックして適用します。

a0056607_11133463.jpg


openSUSE の場合 "Configuration" メニューを開くと、YaST のメニュー画面から "Online Update Configuration" のメニューアイコンが追加されるので、ここから、定期的な Online Update を自動的に行うことができます。

a0056607_11144157.jpg


テキスト版 yast の YOU 画面
a0056607_11153172.jpg


ダウンロード中
a0056607_11170201.jpg



--個人的には、zypper を使ったアップデートは初回だけ。次回以降は YOU を使って自動的にパッチを受け取るか、手動でフィルタを使ってパッチを選択するのが手軽で良いと考えています。

YaST (yast2) による SUSE Linux のパッケージ管理, インストールと削除

SUSE Linux 15 YaSTの基本





--SUSE Linux, openSUSE, SUSE Linux Enterprise, zypper, yum, apt, update,SUSE Linux, SUSE Linux Enterprise Server, SUSE Linux Enterprise Desktop, パッケージのインストール、パッケージのアップデート、パッケージの削除、パッケージの依存性, apt, yum, zypper, rpm コマンド,opensuse update コマンド,opensuse パッケージ管理, suse linux update, suse アップデート, suse package update, suse linux コマンド, suse yum update, opensuse update command





by islandcenter | 2018-11-03 11:23 | SUSE | Trackback | Comments(0)


商業ビルなど600V以上の電源契約の事業者は電気事業法により電源設備の検査が義務付けられており、オフィスビルでは年に1度は計画停電があります。もちろん、先日の胆振東部地震による、大規模ブランクアウトというような致命的な停電も実際あるのです。

UPSも付いているし、UPSが正しく機能すれば、通常は正しくシャットダウンします。そして商用電源が復活すれば、正常に起動することを期待したいものです。

期待すべき事は、設計通りにシステムの自動遮断、復電、サービスの再開が行われることです。

期待通りであればです。

しかしUPS の不具合や、電源投入のタイミングによっては自動起動できないシステムがあったり、思わぬトラブルがサーバーシステム以外にも存在します(実際、復電後、UPS が付いていない HUB が飛んで1フロア全滅というケースがありました)。計画停電の際、都合が良ければシステム管理者は現場に休日出勤でアテンドして経験を積み、不慮の停電の際の運用マニュアルを作っておきたいものです。

また、計画停電の現場にアテンドして UPS に任せて、実際の遮断/復電の際に、どの様な動きや不具合があるかを確認するチャンスです。そこで現実に問題となった場合のインシデントをまとめて、現実に起こりえるアン・アテンド状態でのサーバールームやITシステム全体の弱点を確認、対策を立てる良い機会になります。

ここでは、SUSE Linux 11,12,15 の XEN/KVM 環境での計画停電前の安全な手動でのシステム遮断、システム復帰のケースを考え、オペレーション手段をマニュアル化して、考えられる復電/復電後のトラブルやチェックポイントを確認します。


- X サーバーソフトウェア -

ベアメタルシステムのコンソールを使わないで、Windows 端末から movaXterm もしくは xlaunch X サーバーを使って、各ハイパーバイザーごとに仮想マシンマネージャを起動します。ベアメタルサーバーのコンソールは、ハイパーバイザーの遮断、起動の状態を確認するだけで、できるだけ使わない様にします。



ここでは mobaxterm Home Edition を使って説明しています。

-仮想マシンの安全な遮断-

全て CPU 装置と UPS の停電遮断機能が動作するかチェックして、「放っておいて動作をチェックする」のも一手段ですが、アテンドして停電前に、各システムを安全に遮断します。

Windows からの場合、上のMovaXterm の Session ボタンから、各ホストの IP アドレスを指定して root で接続します。

仮想マネージャ GUI を起動します。

# virt-manager &

もしくは

# yast2 &
 > Virtilization > Virtitual Machine Manager

local host Not Connected の行を右ボタンで "Connect"

a0056607_09335997.jpg


Connect できたら、稼働中のVMを選んで、右ボタンから "Shut Down" > Shut Down" を選び、確認のダイアログに対して OK ボタンを押します。

a0056607_09351673.jpg

この処理を各 VM 毎に行い、ハイパーバイザー上の仮想システムを遮断します。

それ以外の VM は、上で動作しているサービスにもよりますが、およそ数十秒~数分(2~3分)以内に遮断します。遮断中の状態は "Open" メニューを開いて仮想コンソールで確認してください。

各VMが正常に停止状態になる事を virt-manager か xm list, virsh list コマンドで確認します。

- 停止しない場合 -

※ Windows7系、Windows2008 系システムは仮想環境で正常に停止(電源OFF状態)にならない場合があります。その際は virt-manager > アクティブなVMを選び右ボタンから > "Open" で仮想VMのコンソールを開きます。 Windows が "シャットダウン中"の最後の状態で 30 秒以上経っても、電源 OFF 状態にならない場合は、仮想 OS が物理的な電源オフを待っている状態なので "Force Off" (destroy) を実行しても構いません。「これ幸い」とばかりに、 Windows Update が走っている場合があるので、要注意です。

Unix/Linux 系システムはサービスの内容によりますが数十秒から数分以内に正常に遮断します。何か異常があって、あるいはサービスによっては10分以上かかる場合もあります。やりたくないのですが Pause するか Force Off するしかありません(復電後が怖いですけど...)。焦らない事です。

※ Reset, Force Reset の二つの操作は行わないでください。再起動してしまいます。万が一、再起動を選んでしまった場合、正常に起動するまで待って、シャットダウンの操作をもう一度行ってください。

- コマンドラインでの操作 -

アテンドして、手動で操作する場合、覚えておくべきテキストコマンドラインです。リモートのテキストコンソールしか使えないケースや GUI が使えない環境ではこれらのコマンドラインツールを使います。

SUSE Linux (SLES) 11 の XEN 環境の場合

xm shutdown myvm .... myvm を正常シャットダウンします。
xm destroy myvm .... myvm を強制シャットダウン(電源OFFと同じ)します。
xm reboot myvm .... myvm を正常シャットダウンしてリブート(再起動)します。
xm create -f /etc/xen/vm/myvm .... myvm を指定された VM ファイルから起動します。
xm list .... リストされている vm の状態(動作中か、稼働中か)を表示します。
xm console myvm_or_vmID .... myvmmyvm(もしくは ID No.) のテキストコンソールに切り替えます。Windows では使えません。"Ctrl+]" キーでエスケープします。

SUSE Linux (SLES12, SLES15) の XEN/KVM 環境の場合

virsh shutdown myvm .... myvm を正常シャットダウンします。
virsh destroy myvm .... myvm を強制シャットダウン(電源OFFと同じ)します。
virsh reboot myvm .... myvm を正常シャットダウンしてリブート(再起動)します。
virsh create -f /etc/libvirt/qemmu/myvm.xml .... myvm を指定された VM.xml ファイルから起動します。
virsh list .... リストされている vm の状態(動作中か、稼働中か)を表示します。
virsh console myvm_or_vmID .... myvm(もしくは ID No.) のテキストコンソールに切り替えます。Windows では使えません。"Ctrl+]" キーでエスケープします。

virsh cosole コマンドが使えない場合は次の対策が必要です(VM の再起動が必要です)

KVM on SUSE Linux(SLES12) virsh console が起動/接続できない

Accessing the VM Guest via Console


- 自動起動の設定(共通) -

VM の自動起動は virt-manager の "Details" > "Boot options" にある "Autostart" をチェックしておきます(KVM/XEN共通)。

a0056607_09424510.jpg

SLES11 の XEN 環境では /etc/xen/auto に /etc/xen/vm/MyVm のシンボリックリンクが作成されます。

SLES12,15 KVM 環境では /etc/libvirt/qemu/autostart に MyVm.xmlのシンボリックリンクが作られます。

- ハイパーバイザーの停止 -

ベアメタルハイパーバイザー SLES OS を停止( halt )します。

- 共通事項 -

- バックアップソフトウェア -

もちろん計画停電前には、重要なデータのバックアップを取ります。

バックアップが終わったらバックアップソフトウェアを停止させます。バックアップジョブが完了しているかを確認してください。バックアップジョブが走っている状態で、停電になると、どのような結果となるか想像がつきません。特に壊れやすいオートローダーには要注意です。計画停電がある場合、その時間帯に想定されるジョブは、サスペンド状態にしておくべきです。

Dell Software の NetVault の場合

# /etc/init.d/netvault stop

を実行します。

- ベアメタルハイパーバイザーの停止 -

# shutdown -h 0

でシャットダウンを開始します。正常に遮断しているかどうかの状態の確認は、リモートコンソールではなく、実コンソールで確認します。

正常に halt を実行した場合は、system halted ... の後、主電源が切れます。system halted .... の後、電源が切れない場合はメインスイッチで電源を落としてください。
また、

誤って halt ではなく Reboot を行った場合、 再起動してすぐの BIOS チェックのステージで電源を切ります。放置してしまい OS の起動ステージまで行った場合は、システムが完全に起動してから、再びVMの遮断から halt までの手続きを行ってください。時間がかかりますので要注意です。


- 考慮すべき事 -

- 一度に電源を入れない -

アンアテンドで復電してしまった場合、電源が一斉に入るため、UPS やフロアの電源ラインに一斉に負荷がかかります。できるだけ、コピーや複合機、エアコンと言った、電源容量の大きな装置は、アテンドできるなら事前に主電源を切っておくかコンセントを抜いておくべきでしょう。

ちょうど自宅でブレーカーが落ちた時、エアコンや電子レンジといった機器のコンセントを抜いてから、ブレーカーを上げるようなものです。

また、各ベアメタルサーバーのBIOSメニューの中に、復電後の電源 ON のディレイ(遅延)パラメータを設定できるものがあります。「松竹梅」の「竹クラス」以上のサーバーハードウェアにはこのディレィを設定できたり、復電後に自動的にランダムに遅延起動する機能があります。また、周辺機器(例えばテープのオートローダーやiSCSI SAN ストレージなど)にも起動に時間がかかるものがあるため、電源 ON のディレイタイマーが利用できるなら設定しておくべきです。ラック内のシステムにランダムに起動がかかるようにすれば、UPS や電源ラインに余計な負荷をかけずに復電作業ができます。

- 復電後の自動起動は正しく動作するか -

BIOS の設定状態によっては、停電後、電源ボタンを操作しないと復電できない設定のものがあります。アンアテンドで、停電してしまうと、これらの装置は実際に出向いてスイッチを押さなければなりません。「松竹梅」の「梅クラス」のハードウェアには良くある話です。インフラ経験の少ないソフトウェア専門の SIベンダーのサポートを受けているお客様で、その問題に悩んでいる方がいらっしゃいました。

また、私がテストで使っているような「梅以下」の安物ハードウェアでは、モニタの電源が入っいない、マウス、キーボードが付いていない、などで BIOSチェックで停止してしまうものがあります。

また SUSE の様に手堅いシステムでは、長時間安定運用しているため、fsck が行われていません。大抵の場合、fsck してデータのチェックのシーケンスに入ります。ここも焦らずじっくり付き合う必要があります。

- プリンタ、複合機 -

復電後、プリンタ、複合機と言った電力を食う周辺機器の主電源を投入します。この作業は分担として、利用者部門に任せても構わないかも知れません。計画停電と言っても、実際電源工事やビル点検の際に、作業が完全に終わらなくても復電してしまい、また急遽、主電源が切られる場合もあります。こうした起動後のチェックに時間がかかり物理的な動作をする機器は、物理動作をする部品が急に電源が切られて故障する場合もあります。

プリンタや複合機、Wifi のアクセスポイントなどで snmp 監視ができる機能が搭載されていれば、有効にすべきです。zabbix などの監視ツールのコンソールから snmpwalk を実行して、返事が返ってくればシステム管理者の側では問題なしと判断できます。物理的に故障していない事を祈ります。

snmpwalk でデバイスの snmp 状態を確認する


--
他にも、エレベータが使えないとか、電源が切られて、セキュリティ装置が動かず、サーバールームにカードで入れない。内線もつかえなければトイレすら使えない(!)と言った、システム以外に想定、憂慮すべきモンダイと言うものが、全館計画停電というイベントには含まれます。

停電、復電というプロセスは意外と想定外の現象が出てくるものです。実際にビル全館停電がある場合は、実際にアテンドして、停電を体験してみることも重要なのです。BCPプランの策定に役立つでしょう。

また、ビルメンテナンスの業者の担当者や関係者の間で携帯電話の番号を交換しあうことも重要です。トイレに閉じ込められて出られない、なんて笑って済む問題から、行きたいのにトイレに入れないと言ったもっと生理的にもっと深刻な問題まで、店子と業者との間で十分コミュニケーションをとる事も大事なのです。





--
SUSE, SLES, KVM, XEN, 仮想化, ハイパーバイザー, 計画停電, BCP, マニュアル






by islandcenter | 2018-10-17 09:47 | SUSE | Trackback | Comments(0)

SUSE と言えば YaST

SUSE の基本的な管理ツールと言えば YaST、YaST と言えば SUSE Linux と言われるほど、SUSE Linux の管理者にとってシステムのインストールから初期設定まで "Yet another Setup" な目的の "Tool" です。SUSE Linux ではインストーラ自体が YaST であり、インストールしてまず行う初期設定は全て YaST で行えます。

YaST は初期設定だけではなく、パッケージのインストール、削除、ネットワークの設定、ネットワークサービスのインストールから調整、システムの基本設定の変更、云々まで、ほぼありとあらゆる SUSE Linux の管理に使える萬金丹のようなGUIのツールで、YaST だけで、システムの主な管理業務の80%位は行えます。

また、GUIが使えない環境でも CUIで利用できるテキスト yast があり、カーソルキーなどの簡単な操作でGUI版と同じ目的を達成できます。

私の様に "vi かぁ、昔つかったなぁ" 程度のエンジニアでも、複雑で多くの設定や面倒な変更作業を一括して処理してくれるスイス製ナイフの様な SUSE Linux の基本ツールです。

ここでは、「YaST で何ができるの?」を中心に YaST の主な機能を紹介します。

- GUI 版YaST の起動 -

GUI 版 YaST を起動するには、root でログインしたコンソールのデスクトップの YaST アイコンを開くか、root でログインした リモートなどのXサーバーのテキストコンソールから

# yast2 &

を実行し GUI を起動します。YaST のアイコンメニューは全てシングルクリックなので、ダブルクリックしないよう注意してください。

a0056607_15251818.jpg

- テキスト版のYaST -

テキストコンソール、あるいはリモートテキスト端末から

# yast

を実行します。Tab, 矢印キー, スペースキー, Alt+ショートカットキー, Enter キーなどでメニューを選択し、チェックし、実行します。恐らく、IPを固定するために一番最初にお世話になる画面です。軽量なので、通信状態が悪いリモート環境や、テキストコンソール、軽いのでちょっとした変更などによく利用します。

a0056607_15005392.jpg

- YaST メニューの追加 -

通常は YaST メニューの主なメニューは初期インストールされますが、滅多に利用する事がない項目ではアイコンがない場合があります。

YaST にメニューアイコンがない場合、 YaST > Software Management から "Search" ボックスで "yast2" を検索し、チェックしてインストールします。yast2-trans-xx は、各種言語のメニューなので、en_US, en_GP, ja 以外はインストールする事はないでしょう。デフォルトでは en_US です。日本語をデフォルト言語にすると、「なんだかなぁ」な日本語メニューが出てきます。

a0056607_15014530.jpg

- ネットワークの設定 -

System > Network Settings からインストール直後のデフォルト DHCP 設定を固定アドレスに変更します。インストール直後のランダムなホスト名も、ここで変更します。よく Routing の部分を忘れやすいので、注意が必要です。

a0056607_15020176.jpg

SUSE Linux (SLES12)  YaST で固定 IP アドレスの設定をする


- システムプロクシの設定 -

YaSTでプロクシの設定を行います。インストーラではプロクシ設定がないので、プロクシ必須の環境ではインストールはどこかオンラインの経路を使うか、オフラインインストールを行ってから、プロクシ経由を設定して、サブスクリプション登録とYOUでのアップデートが必要です。
a0056607_15035984.jpg


- Product Registration (openSUSE Leap にはありません) -

SLE の場合、サブスクリプションを購入した時のメールアドレスと登録コードをセットします。SLE の購入したバリエーションのリポジトリが追加されます。

a0056607_15042749.jpg

- YOU (YaST Online Update) -

YaST オンラインアップデートです。デフォルトでは、全てアップデートを行います。運用するアプリケーションに不都合がない様に「アップデートしない選択」も出来ます。

a0056607_15044797.jpg


- パーティションの作成、削除、マウントの設定 -

Practitioner です。空きディスクのパーティション作成と削除、サイズの変更、フォーマット(SUSE 15 ではデータパーティションは XFS が標準)、 fstab の書き換えまで、この画面で「準備」され、 "Finish" で執行されます。 Finish するまで、全てキャンセル可能です。

a0056607_15050872.jpg

SUSE Linux 「難しい、複雑を簡単に」YaST によるパーティション管理



- ブートローダーの修正 -

ブートローダーにカーネルパラメータを設定したい場合や、 標準カーネル/XENカーネルをデフォルト切り替えしたい場合などに使います。

a0056607_15052698.jpg


- パッケージの検索とインストール、削除 -

YaST のパッケージ管理は、1ホストで1セッションしか利用できません。この機能を立ち上げた状態で zypper や rpm を使うとエラーになるでしょう。パッケージDBがロックされるため、二重起動はできない様になっています。ダブルクリックしないよう注意して起動します。

YaST (yast2) による SUSE Linux のパッケージ管理, インストールと削除


小さなパッケージの場合

Software Management からパッケージをインストールします。小規模なパッケージの場合 "Search" ボックスから検索してインストールします。

※ 他に依存性のあるパッケージがある場合、全てインストールされます。

a0056607_15061415.jpg

パッケージパターンによる検索

パッケージパターンがある場合、 View > Pattern を選び、”Web LAMP" や KVM ハイパーバイザーなどの大型パッケージをインストール、削除する場合に使います。

※ 他に依存性のあるパッケージがある場合、全てインストールされます。

a0056607_15063664.jpg

ネットワークサービスのインストール

DNS や Samba、Squid、HTTP サービス、NTP と言ったネットワークサービスは、YaST > Network Services > yast2 の"インストールしたいアイコン" を選ぶと自動的にインストールされ、設定のためのウィザードが起動します。指示に従ってインストール、ウィザード内でブート時に自動起動を指定すれば、インストールから基本設定、起動まで自動的に設定されます。


速攻 1分で DNS on SUSE12 by YaST(YaST で DNS のインストール)


※ 依存性のあるパッケージがある場合、全てインストールされます。

a0056607_15065885.jpg

パッケージの削除

パッケージの削除は、検索したパッケージを右ボタンで ”Delete” することで削除ができます。その際、依存性のあるパッケージも削除するか、残すかのダイアログが出てきますので、よく注意して削除します。この時点では、依存性のチェックだけで、最終的に "Accept" する事でパッケージデータベースから削除されます。

a0056607_15072678.jpg
- リポジトリの管理 -

リポジトリの管理画面です。アクティベーションすると、SUSE 本家のリポジトリが登録され、優先的に使用されます。
a0056607_11342789.jpg



- sysconfig Editor -

SUSE ではあまり使いませんが、/etc/sysconfig を修正するエディタです。細かなチューニングが必要な時に使います。マニュアルによると /etc/sysconfig テキストファイルを vi などで修正してはいけない様なので sysconfig Editor で修正するのが基本です。シングルユーザモードに切り替えて sysconfig Editor を使って修正します、とマニュアルにはあります。

a0056607_15075040.jpg


- ネットワークサービスのインストールと管理 -

インストール済のネットワークサービスの詳細設定を行います。変更して保存すると、自動的にサービスが再起動します。

a0056607_15082135.jpg


SUSE Linux (SLES12) で apache2 HTTPサーバー と PHP スクリプトのインストール


- ユーザの管理 -

ユーザ、グループの管理を行います。GUIなので、沢山のユーザを管理するにはスクリプトを工夫した方がいいかもしれません。

a0056607_11370626.jpg

- Snapshot の管理 -

SUSE Linux 12 (SLES12) 以降のBtrFS のスナップショットの管理を行います。

a0056607_15084260.jpg

SLES12が採用した btrfs, snapper を使った Snap Shot



- システムログのチェック -

あまり使いませんが、システムログのチェックもできます。

a0056607_15090560.jpg


- supportconfig によるサポートデータの生成とアップロード -

テクニカルサポートリクエストを行うための、supportconfig ファイルの作成と、サポートへのアップロードです。supportconfig スクリプトで作られたファイルは、個々に取得して、各サーバーの設定を管理する目的でも使えます。定期的に実行して保存しておくと便利です。

a0056607_15092892.jpg


SUSE Linux の設定内容を一括して取得する supportconfig



- サービスの管理と、起動モード(System Target)の設定 -

起動時の Default System Target (テキストログインコンソールかGUIログインコンソールか、etc)を選択できます。また、各種 systemd のサービスの自動起動、停止、再起動をここで行う事が出来ます。

a0056607_15094884.jpg

全ての機能は紹介していませんが、これで大体 YaST で SUSE Linux (openSUSE Leap 15 , SLE15 SLES/SLED) のインストールからメンテナンスに必要な作業が充分行える事をご理解いただけると幸いです。

SUSE Linux の管理作業は 「YaST に始まり YaST で終わる」が基本です。他のディストリビューションから学んだからと言って、変に知ったかぶりをして、これだろうという設定テキストを直接編集すると、パッケージの整合性や、設定の整合性が壊れてしまう場合があります。

このファイルの vi での直接編集は重要か、影響が大きいかを判断して実施すべきです。明示的にコマンド操作がナレッジベースやマニュアルにある時以外は YaST を使うのが安全です。

SUSE Linux Enterprise 15 (SLES15) のインストール
https://islandcnt.exblog.jp/238668681/

openSUSE Leap 15 Install : インストール
https://islandcnt.exblog.jp/238548280/

SUSE で 1 Click インストールができない場合、YaSTにないメニューを追加

第7章 インターネットからのパッケージのインストール

ユーザアカウント名は8文字以内にすべきか?ユーザの命名規則の理由と対策

計画停電時の対策 SUSE (SLES11, SLES12,15) XEN/KVM 遮断マニュアル

SUSE Linux: YOU(YaST Online Update) によるアップデート

サブスクリプション購入はこちら





SUSE Linux, YaST, パッケージの追加と削除, パッケージ管理, パーティション管理, IPアドレス設定


by islandcenter | 2018-09-15 15:20 | SUSE | Trackback | Comments(0)

今回は openSUSE と有償版の SUSE Linux Enterprise (SLE) とどこが違うの? という良くある疑問に対して、あくまでも個人的な主観で感じる違いを書いてみます。

- openSUSE は無償, SUSE Enterprise Linux (SLES/SLED) は有償 -

SUSE Linux は openSUSE Leap 15 と SUSE Linux Enterprise(SLE) のコアが共通化されましたが、チューニングは微妙に異なります。 SLE も SLE Server (SLES) と SLE Desktop (SLED) が共通パッケージ化されたため、 SLES/SLED と言う表現より、今後は SLE (SUSE Linux Enterprise) と呼ぶのが適切でしょう。

一番分かりやすい違いが、有償か無償かの違いです。SLE が有償なのは、サポートの有無、パッチ提供の有無もありますが、かつて Novell と SCO の同じ株主の兄弟企業の喧嘩のように、Linux は一部の UNIX と異なりオープンソース、フリーだとは言え、知的財産権の侵害がありパテントトロール企業により訴訟を起こされる可能性があるのでは、という危機感が顧客側にあります。何しろ、欧米での裁判費用は日本とは二けた違います。有償 SUSE Enterprise Linux には、プロプラエタリな有償パッケージや、オープンソースの部分にも有償の知的財産が含まれているようです。知財侵害の訴訟からオープンソースを利用する顧客を守る責任を果たすためにも有償であるわけです。

一方、openSUSE は基本的にSLE からオープンソースのパッケージだけを取り出して作成されたディストリビューションと言えます。無償とは言え、オープンソースやフリーウェアの中に誤って知的財産侵害があった場合、もし訴えられたらその責任は全て、利用者が訴訟費用などを負担しなければなりません。

漠とした法的なリスクを利用者が抱えるか、ベンダーが抱えるかの違いがあるわけです。


- SUSE Linux Enterprise をサブスクリプションが切れた状態で使う? -

SLE はアカウント登録をするだけで無償で電子メディアのダウンロードができます。2018 年の今でも SUSE のカスタマセンターにユーザ登録すると、電子メディアを入手して無償で利用する事はできてしまいます。

SUSE Linux アカウントの取得から評価版のダウンロードまで

ただし、サブスクリプションを登録していないでインストールすると、インストールDVD以外のリポジトリは利用できません。最新のリポジトリを利用するには、最低限60日間有効の評価版サブスクリプション登録が必要です。

アクティベーションコードの有効化について

以前はサブスクリプションポリシーのFAQの中に

「サブスクリプションの購読を止めてしまってから再びサブスクリプションの購読を行った場合、何等かのペナルティはあるのか」

という質問に対して

「サブスクリプションの購読の中断期間のペナルティは要求しない」

との回答がありました。この理由として、 SUSE では、オープンソースの精神にコミットしており、オープンソースに対して、自己責任でソースコードにパッチを当てたり改変する事は基本的に自由なのだから、自分のリスクで勝手に変更するのは問題ない。

ただし、ウチとしてはサブスクリプションの価値を理解して継続して購読してくれるなら喜んでお手伝いできるよ、という内容でした。このページは現在は削除されています。具体的なサブスクリプションのよくある質問が記載されたページは、セールスと法務担当者が理解できるもの以外は無いようです。

実際問題として、サブスクリプションの継続を促す請求は、英文メールで来たりするわけで、誤って見過ごしてしまっても、特に督促されることはないので、そのまま使ってしまっているケースは SUSE に限らず、他のディストリビューションの利用客でも良くあると思います。最近流行りのクラウドサービスと違って、サブスクリプションが切れると、起動すらできないと言ったこともなく使えてしまうのも事実です。

もっとも、サブスクリプションが切れた間のセキュリティや特許に関するリスクはすべて顧客が責任を持つことになりますので、読み流すべき事ではありません。多くのオープンソースを利用するユーザが、陥りやすいエラーなので、キチンとサブスクリプション購読継続の処理をすべきでしょう。パッチを当てる必要があるとか、サーバーをアップデートする必要があるとかとはまた別問題です。

また、世間によくあるオペレーティングシステム(俗にWindows とかいう奴)のように一つでも脆弱性があるとパニックになったようにパッチを当てまくるシステムとは違って、Unix 系OSは明確に利用しているサービスに脆弱性がない限り、運用者が脆弱性のあるパッケージ以外、サービスに影響がなければパッチを当てたがらない傾向にあります。これもサブスクリプションの購読継続がなかなか浸透しない理由の一つかなと思います。

尤も、イントラの軽目的の利用ならそれでも構わないかな、と思いますが、インターネットにむき出しになっているサービスの場合は、キチンとサブスクリプションを継続購読して YOU (YaST Online Update) すべきでしょう。

openSUSE Leap と SUSE Linux Enterprise の一番のコンセプトの違いはサブスクリプションにより、すべての面で顧客が保護されるかどうかの違いがあります。

- 一番の違いはインストーラ -

openSUSE Leap 15 と SUSE Linux Enterprise 15 の実感する差は、インストーラとインストールメディアにあります。 一面一層DVD1枚で収まる openSUSE Leap 15 と比べて SLE 15 は SLES(Server) SLED(Desktop) 他、HA運用のための全てのバリエーションを含め、全部で 20Gb近い容量があります。

openSUSE Leap 15 Install

SUSE Linux Enterprise 15 (SLE15) のインストール

インストーラの構成や手順が違うのも仕方ありませんね。

SLEの場合、サブスクリプション登録からインストールが始まるので、購入したリポジトリからインストールされますが、openSUSE の場合はオフラインでもDVDインストールができる様です。もっとも SLE もオフラインインストールができますが、前提としては正しいリポジトリからインストールしてね、という事になります。

- ミニマムで万能なメルセデスのAクラスと満貫飾りのSクラス -

openSUSE Leap 15 と SLE 15 を隔てるちょっと分かりづらい違いの一つとして、精度の違いが一桁違うほどの安心感、安定感の違いがあります。メルセデスのAクラスでスーパーに買い物へ行くなら小回りが利く openSUSE でもいいけれど、アウトバーンを250Kmでかっ飛ばすならやっぱりSクラス、 SUSE Enterprise Linux に乗りたいよね、という違いでしょうか。

このあたりの安定感は、ルート 66をゆったり55 mph でしか実力を出せないダッジのスーパーチャージャ付き HEMI V8 の様に、海外事情を考慮しないアメリカ製ディストリビューションや、渋滞している高速道路と名のついた駐車場をまったり利用する国産ディストリビューションとの違いがあります。

間違えても、誰も SAP HANA を openSUSE で運用しようという事は考えないでしょう。大量のトランザクションを瞬時に処理する金融機関向けシステムなど、SUSE Linux Enterprise の独壇場です。汎用性が高い openSUSE に対して、専門性が強い SUSE Linux Enterprise と言った差があります。

しかし、ちょっと試したい、古いPCで動かしたい。カジュアルに使いたいという簡易な目的であれば、openSUSE は良い選択です。

また、openSUSE と SLE のコアの共通化が行われているので、openSUSEの開発環境から、SLE への移行も敷居が低くなった様です。

- サポートの違い -

SLE のサブスクリプションを購入すると、リポジトリからのパッチのダウンロード以外にビジネスアワーの標準テクニカルサポートと、ビジネスアワー+α、4時間対応のプレミアムサポートがあります。以前は。パッチだけのサブスクリプション(年間4万円程度)がありましたが、残念ながら廃止されてしまいました。ビジネスアワーと言っても、JSTなのか本家のドイツ時間なのか、米国のサポート拠点、ユタ州プロボのアメリカ山岳時間なのか、サポート言語の記述もありません。SLE のライブパッチングに関してはプレミアムサポート必須なのですが、日本語のライブパッチングをサポートできるの高度なエンジニアが、朝から24時間交代で対応できるとはおもえません。JSTで電話で問い合わせて拒否られて米国山岳時間帯まで待って電話して応答というのは聞きたくないですよね。

さて、問題は、テクニカルサポートの問題なのですが、よくある出荷版の初期不良など、低品質な私のブログ程度でしか日本語で解説した記事がありません。SLE はせいぜいマニュアルが日本語化されている程度の日本語サポートです。役に立たない日本語サポートを頼りにするくらいなら openSUSE のフォーラムや SUSE 本家の Knowlege Base の方がよほど役に立ちます。

今までは日本で Novell K.K. SUSE事業部が SUSE のテクニカルサポートを行ってきたのですが、Novell とは株主が変わって SUSE は Micro Focus からスピンアウトしたので、SUSE 事業部もスピンアウトしても、これ以上サポートが充実するという事は期待したいのですが、考えにくいところです。

もちろん openSUSE は有償サポートはありません。その点、SLE も openSUSE も「自分で情報を集めて何とかしろ」のサポートポリシーは大して変わりません。つくづく、テクニカルサポートなしの、「パッチだけアクティベーション4万円」がなくなったのが残念です。


- 専門化するSLEと汎用化する openSUSE -

SUSE Linux Enterprise 15 (SLES15/SLED15) は単一のパッケージから必要なバリエーション、パッケージをインストールする方式です。逆にSCC(SUSE Customer Center)に登録されたサブスクリプションに応じていないバリエーションはリポジトリからインストールできません。

一方、openSUSE は単一のバリエーションしか存在しません。

つまり SLE 15 は SUSE Linux の単一のメディアセットのパッケージ全てがデパートの様に各種のサービスを提供します。openSUSE はその一部分を切り出したオープンソースのみで構成されたディストリビューションです。openSUSE には SAP application も SUSE HAもありません。SLES と SLED の一部分を選別したディストリビューションです。

よく RedHatEL と Fedora の違いだ、と言われる SLE と openSUSE の違いなのですが、システムコアが同一になったため、openSUSE は Fedra ほど尖ったところがない。むしろ RedHat を元にしたクローンに近い存在になったとも言えるでしょう。openSUSE Tumbleweed が Fedora に相当しそうです。

- 個人ユーザ向けの openSUSE 法人向けの SUSE Enterprise -

名前のままと言えばそのままですが、企業や法人向けには openSUSE はお勧めできません。テクニカルサポートはじめ、サブスクリプションによる保護がないためです。しかし、安定した周辺機器の認識能力の高さから、openSUSE は一般ユーザのデスクトップ向けには、人気が高いディストリビューションです。

完全にデスクトップ向けの SUSE Enterprise Linux Desktop の人気を奪っています。 また、組織内部でも、比較的軽度な部門用 Web サービスや DNS/DHCP と言った軽度で枯れた単発サービスには軽量な openSUSE は向いていると思います。一方電子メールやエンタープライズ向けアプリケーション、仮想ハイパーバイザーと言ったサービスには、SUSE Enterprise Linux Server (SLES)を選ぶべきでしょう。これらの一部は openSUSE では動作しない場合がありえます。

SLE Server (SLES) はリモートコンソールでの使い勝手はいいのですが、openSUSE はリモートで管理運用しようとすると、時折、隔靴掻痒な使い勝手の悪さを感じます。そういう点も、openSUSE がコンソール志向、パーソナル向けな利用が多いのかなと思います。

- openSUSE と SUSE Linux Enterprise どちらが使いやすいか -

多分に好みの問題ですが、サーバー運用するには、細かいところで SLE Server (SLES) が使いやすいと思います。あくまでも好みと慣れの問題ですが、コンソールを外して SSH でリモート利用するときのトラブルの少なさは SLE の方が好きですね。

openSUSE は、どこかに落ちていた古いPCに、ベアメタルで入れて日本語環境で使う分には必要充分で使いやすいディスとリビューションだと思います。どこかに落ちていたような古いPCが手元にないので私は openSUSE や SLED のデスクトップ日本語環境を使う機会がありません。openSUSE は SSH で管理するようなサーバー向けにはちょっと向かないというか、なんか違うなぁ、コンソールが欲しいなぁという感じがあります。その代わり KDE でも gnome でもコンソールでデスクトップを使うには良い選択だと思います。あくまでも個人的な感想です。空いているPCがないので SLE Desktop(SLED) は一度しか利用したことがありません。SUSE が Novell 傘下にあったころは色々面白い仕掛けがあったようですが、SLE Desktop 15 にはあまりそういったトピックスが無いようです。

openSUSE Leap 15 Install : インストールファーストインプレッション

SUSE Linux Enterprise 15 (SLES15) のインストールとファーストインプレッション

Windows 2019 Server を SUSE Linux 15 (SLES15)+KVM で仮想ドライバを使って最適な仮想化





SUSE Linux 15, openSUSE 15 Leap, 違い, インストール, Install, 無料


by islandcenter | 2018-09-11 13:32 | SUSE | Trackback | Comments(0)


SUSE15 (SLES15) で apache2 と php7 を動かすには単に YaST でパッケージをインストールするだけではうまくいかない事があります。SLES11 までは比較的惑わないのですが、SLES12 以降は、 php7 になったため、これを Apache の中で有効化するには、ひと技必要でした。特に SLES15 では、Server Role によりパッケージが分割されています。

SLES12 はこちらをご参考に(php5です)
SUSE Linux (SLES12) で apache2 HTTPサーバー と PHP スクリプトのインストール

openSUSE Leap はこちらを参考に
openSUSE Leap 15, YaSTで作る Web LAMP サーバー

- HTTP and LAMP のインストール -

YaST > Software Management > Pattern から ”Web and LAMP Server" を選び、全部インストールします。

a0056607_15010201.jpg


ただし、このままでは YaST メニューに HTTP サーバーは見当たりません。

a0056607_15023508.jpg


そこで YaST > Software Management から YaST-HTTP-Serverr のメニューアイコンをインストールします。

a0056607_15040641.jpg



メニューをリフレッシュするため YaST をリスタートします。
YaST >> HTTP Server のアイコンが出てくるのでクリックインストールします。

a0056607_15044627.jpg



モジュールのインストール、有効化、および設定

a0056607_15063671.jpg

SLES15 の PHP は PHP7 なのですが、なぜか PHP5 です。バグですかね。SLES12 もこのあたりは同様でした。未完成さを感じます。

a0056607_15080556.jpg



Apache2 のスタートアップをイネーブルにします。

a0056607_15085392.jpg


apach2-mod_php5 をインストールしますが、実態は何もインストールされません。

a0056607_15091761.jpg


一応これで Apache2 HTTP サーバーだけはインストールされます。


- PHP7 の有効化 -

ここからは試行錯誤の繰り返しです。SLES15 の Apache では YaST で実態のない PHP5 をインストールしようとしているのですが、実体は PHP7 です。そこで、Apache の php7 用のモジュールを有効にしなければなりません。実際には php7 はインストールされており、これを Apache2 の中でイネーブルにしなければなりません。


Web LAMP のインストール、php7 の有効化までの流れは次の動画をご参考ください。





有効化と無効化#

手動でモジュールを有効化または無効化する場合は、a2enmod mod_fooまたはa2dismodmod_fooコマンドをそれぞれ使用します。a2enmod -lは、すべての現在アクティブなモジュールのリストを出力します。

Setting up PHP

Installing PHP7
Make sure you have root access — see above. Install php7 using:
root # zypper in php7 php7-mysql apache2-mod_php7
Don't forget to enable mod-php by executing:
root # a2enmod php7
Your are done, php7 is now installed.

Restarting the webserver
Now that you have installed php, you have to restart the apache2 webserver:


という事で a2enmod php7 で php7 を有効化します。

sles15a:~ # a2enmod php7

a2enmod コマンドで YaST > HTTP Server > Server Modules Tab > "PHP7:Enabled" になっていればOKです。この状態から apache を再起動します。

a0056607_15185179.jpg

sles15a:~ # rcapache2 restart

を行うか YaST HTTP Server の "Listen Ports....." tab の HTTP service を Disable/Enable を切り替える操作も、apache の再起動操作です。
a0056607_15191766.jpg

index.php を開いてみます。

sles15a # cat /srv/www/htdocs/index.php

<?php
phpinfo();
?>

sles15a #

a0056607_15174632.jpg

PHP スクリプトが無事動いているようです。

SUSE Linux 15 YaSTの基本



SUSE Linux Enterprise 15, SLES15, HTTP, Apache, php7,


by islandcenter | 2018-08-05 15:20 | SUSE | Trackback | Comments(0)

前回、新しく公開された SUSE Linux Enterprise (SLES15/SLED15) のインストールをしてみましたが

SUSE Linux Enterprise 15 (SLES15) のインストールとファーストインプレッション

SUSE Linux: SLES 15 リリースノート(bata)を読んでみた。


このままでは、ハイパーバイザーのベアメタルインストールも、Apache も動かない事が分かりました。

そこで、今回は修正版と言うか、KVM やXEN, と HTTP サーバーも動かしてしまおう、を目標にいくつか補足情報を書いてみます。



- インストール用リポジトリ -

インストール用リポジトリは、サブスクリプション登録を行ったとき、購入したサブスクリプション(派生バリエーション)に応じたリポジトリが登録され、直接SUSEのサイトからダウンロードされる仕組みになりました。しかしこの方法では回線の都合で、パッケージのダウンロードに失敗したり、数Gbのパッケージのダウンロードに気の長い「待ち」が必要だったり、同時に何台ものサーバーをインストールすると、回線が逼迫するなど、副作用が多いと予想されます。

そこで、事前にパッケージの中身を、二層DVDやブルーレイに焼くか、USBメモリに展開するなどの方法が、クイックスタートマニュアルに書かれていますが、一番お手軽な方法は、手元に他の HTTP サーバーがあれば、この中にISOを展開してしまう方法です。SLES の場合

# mount -o /ISO-PATH/xxxxx.ISO /srv/www/htdocs/sles15/xxxx

と、ISO ファイルを HTTP サーバーに展開してしまえば、下の "Add On Product" 画面で、HTTP を選び http://server/sles15/xxxx と配信アドレスを設定すればOKでした。

a0056607_16381338.jpg


問題は次の "Extension and Module Selection" の項目です。この画面は一度しか出てきません。後で修正するのも面倒なので、十分注意してチェックする必要があります。

a0056607_17020996.jpg

- Basesystem Module
- Desktop Application Module

の二つは必須ですが、これだけでは yast から、KVM/XEN を構築できませんし、Apache のインストールも失敗しました。
KVM/XEN 環境と HTTP サーバーを構築するには、

- Server Application Module
- Web Scripting Module

の二つもチェックする必要があります。

また、サードパーティ製ドライバでコンパイルが必要なハードウェアがある場合は ”Development Tools Module” もチェックしておきます。特にサードパーティベンダーのドライバの場合、パッチの当たっていないカーネルソースを使って開発されている場合があり、公式リポジトリからダウンロードされた最新のカーネルソースではコンパイルできないというケースがありました。できれば、その様な事がないように、「素の状態」からコンパイル、インストールする方が安全かもしれません。



次の System Role の画面で、前回は出てこなかった KVM と XEN のハイパーバイザーの選択肢が出てきました。ここではノーマルに "SLES with GNOME" を選択しますが、後に、YaST から仮想環境を追加インストールできます。

a0056607_16400386.jpg

インストールサマリから "Software" リンクを開きます。

a0056607_16412181.jpg



XENと KVM の Virtualisation Host and Tool が未チェックなので、XEN/KVM を排他的に(どちらかだけ)選択します。

a0056607_16401718.jpg


ここでは LAMP 環境も使う事を前提に "Web and LAMP Server" もチェックしました。

a0056607_16414291.jpg


ここまでのインストール手順は動画にまとめました。




インストールが終わったら YaST の Visualization > "Install Hypervisor and Tools" を起動して

a0056607_16423809.jpg

Libvirt LXC deamon をチェックしてインストールします。

a0056607_16425253.jpg

Network Bridge がインストールされるので、以後、仮想マシンを動かす際はこのブリッジ経由でネットワークに接続します。

a0056607_16431091.jpg


SLES15 から Virt-manager は YaST メニューから無くなったようです。コンソールから "virt-manager &" を実行して GUI を起動します。

a0056607_16432476.jpg




仮想 VM のインストールもできそうです。ただし KVM on KVM はプレビュー版なので、いろいろ制限があるのか、うまく動きませんでした。決して KVM on KVM は実用的とも思えないので、あまり期待しない方が良さそうです。

a0056607_16434352.jpg


- System Role の追加 -

System Role はインストール時に一度だけ選択画面が出ますが、「忘れてしまった!」場合、System Role を追加したい場合は、 YaST > Software > Software Repositories から、HTTP サーバーの SLE Package DVD1 のディレクトリを追加すると Extension の追加ができます。

a0056607_16440778.jpg

後に、開発環境が必要になった場合、この様に Extensions の中から "Development Tools を選んだり、使い慣れたレガシーコマンド(ifconfig など)を追加する場合、ここで "Legacy Module" を追加できます。

SUSE 15 (openSUSE15 , SLE15)には ifconfig コマンドが無くなりました

a0056607_16444541.jpg
--
初めてインストールした時は随分変わったな、という印象がありましたが、割と簡単に別な役割( System Role ) を追加する事が出来ました。この状態で必要なデバイスドライバをコンパイル+インストールして、大雑把なところで問題なく動作したら、 SUSE Customer Center (SCC) でサブスクリプションの登録とパッチのダウンロードを行います。

openSUSE 15 と SLE15(Enterprise 版)の違い

Windows 2019 Server を SUSE Linux 15 (SLES15)+KVM で仮想ドライバを使って最適な仮想化


サブスクリプションの購入はこちらから









by islandcenter | 2018-08-01 16:51 | SUSE | Trackback | Comments(0)