あとで職務で関係しそうな気もするので、メモとして残しておく・・・
ブリュッセルで開かれたオープンソース系のイベントFOSDEM2019でnVidiaによる「RAPIDS : Data Science on GPUs」という講演があり、その講演動画とスライドpdfが公開されてる。
ざらっと内容を流し読んでみたところ、以下であるという理解。
AI処理などでGPU上で処理させる時、1つの処理だけでは終わらず次の処理にデータを回す際、一度メインメモリにデータを持ってきてから次の処理のデータを渡しているのが現状。
これを「Apache Arrow 」というのを使って、GPU上のメモリにデータを残しながら次の処理にうつれるようにする、データサイエンス向けのプラットフォームが「RAPIDS」 という感じのようだ。
2012年10月に「AMD Trinity A10-5800Kを導入してみた」以来、6年ちょい使っていたわけですが、先日発覚した「マイニング用RX470を買ったけど、Socket FM2のマシンで使えない」をきっかけに中身の変更を図りました。
当初はAMD Athlon 200GEにするかなーと思ってはいたのですが、CPUスペック額面的にはA10-5800KとAthlon 200GEがほぼイコールで代わり映えしなさすぎるということで、Ryzen 3 2200Gを選択しました。
マザーは「ASUS PRIME B450M-A」。選択理由はチップセットがB450でメモリスロットが4つのもので最安だったから。
メモリ8GB*2とあわせて総額税込み約32000円といったところでした。
ケースはAthlon 64時代から10年ぐらい使っているものを相変わらず使ってるのですが、電源LEDのコネクタ仕様が合わなくなっていて電源ランプが点灯しない状態に・・・まぁ、3ピンコネクタを2ピンにさせるように細工すればいいだけではあるんですけどね。
システムはA10-5800Kで使っていたものをそのまま引き継ぎ、つなげ直して普通に電源ON。UEFIでインストールしていた、というのもあってか何事もなく起動してきました。
まぁ、追加でAMD Chipset driverをインストールする必要はありましたが、ネットワークは普通に使える状態だったので、特に苦労する点は何もありませんでしたね。
で、ドラクエベンチの結果はこちら
Ryzen 3 2200G単品でのドラクエ ベンチマーク結果。OSディスクはA10-5800K時代から引き継ぎ pic.twitter.com/byON2Fz5rx
— OSAKANA TARO (@osakanataro2) 2019年2月10日
まぁ、そんなもんか。
で、マイニング用RX470を指してみたんですが、困ったことが・・・
タスクマネージャー上はちゃんと2個のGPUを認識しているものの、グラフィック設定で選択肢に現れないという・・・うーん・・・
うーん・・・選択肢にRX470が現れてくれない pic.twitter.com/t8JbDLpU9D
— OSAKANA TARO (@osakanataro2) 2019年2月10日
これは、もしかして、RX470にHDMI出力パーツを実装するしかないんだろうか??
Image may be NSFW.
・現状サポートしているARM SoCのボードについて
「Windows 10 IoT [Quicksarts]-[Prototype a device]-[1. Choose a board]」に一覧がある。
ラズパイ2,3はIoT Dashboardを使いmicroSDカードにOSイメージを書き込む。
ラズパイ3B+は2019/02/12時点では機能制限ありのプレビュー提供中なので注意が必要
・アプリを追加するにはVisual Studioから行う
手順は「Windows 10 IoT [Quicksarts]-[Prototype a device]-[3. Add an app]」を参照。
Image may be NSFW.以前「オープンソース版もあるVTLソフトウェアQUADSTOR」という記事を作成したが、使ってはいなかった。
よく見てみたら、ローカルのテープ装置/テープライブラリとしてエミュレートしてくれる機能もあったので、NetBackup Linuxでテープライブラリを使う案件が来たついでに、練習のためQUADSTORを使ってみた。
QUADSTORの注意点
セットアップ実施
セットアップは簡単で、「Installation/Upgrading on RHEL/CentOS 6/7, SLES 12 SP2 and Debian 7/8」に書いてあるものをそのまま実行した形である。
# yum install httpd gcc perl kernel-devel sg3_utils # rpm -ivh quadstor-vtl-ext-3.0.31.1-rhel.x86_64.rpm
プログラムの自動起動で以下を実行
# systemctl enable httpd.service # systemctl enable quadstorvtl.service
SELinux環境で動作するように下記の設定を実行
# setsebool -P httpd_enable_cgi 1 # semanage permissive -a httpd_t
なお「semanage」は標準ではインストールされていないので「yum install policycoreutils-python」を実行して、追加インストールする必要がある。
Webインタフェースにアクセスする為に、firewallに穴を開けます。
# firewall-cmd --permanent --zone=public --add-service=http
また、Webインタフェースには認証機能がなく、誰でも使用できる状態であるため「Accessing the Web Management Interface」の「SECURING ACCESS TO THE WEB INTERFACE」に記載されているように.htpasswdを使ってアクセス制限をかけましょう。
このあと、Webインタフェースにアクセスすると、以下の様な感じの画面がでてきます。(なお、これはすでにVTL登録済みの状態です)
Image may be NSFW.
Clik here to view.
「Physical Storage」から「Rescan」するとマウントしていないRAWディスクが表示されますので、それを登録します。
Image may be NSFW.
Clik here to view.
「Virtual Libraries」から「Add VTL」よりテープチェンジャーを作成します。
Image may be NSFW.
Clik here to view.
登録したテープチェンジャーは下記の様に見えます。
Image may be NSFW.
Clik here to view.
Linux上からは下記の様になります。
# cat /proc/scsi/scsi <略> Host: scsi34 Channel: 00 Id: 00 Lun: 00 Vendor: IBM Model: ULT3580-TD1 Rev: D711 Type: Sequential-Access ANSI SCSI revision: 06 Host: scsi33 Channel: 00 Id: 00 Lun: 00 Vendor: ADIC Model: Scalar 24 Rev: 6.24 Type: Medium Changer ANSI SCSI revision: 03 #
NetBackupのコマンドで確認してみると、下記の様にみえました。
# /usr/openv/volmgr/bin/tpautoconf -t TPAC60 IBM ULT3580-TD1 D711 2688700001 -1 -1 -1 -1 /dev/nst0 - - # /usr/openv/volmgr/bin/tpautoconf -r TPAC60 ADIC Scalar 24 6.24 26887167A2DC4D54B8910000 -1 -1 -1 -1 /dev/sg4 - - # /usr/openv/volmgr/bin/scan ************************************************************ *********************** SDT_TAPE ************************ *********************** SDT_CHANGER ************************ ************************************************************ ------------------------------------------------------------ Device Name : "/dev/sg4" Passthru Name: "/dev/sg4" Volume Header: "" Port: -1; Bus: -1; Target: -1; LUN: -1 Inquiry : "ADIC Scalar 24 6.24" Vendor ID : "ADIC " Product ID : "Scalar 24 " Product Rev: "6.24" Serial Number: "26887167A2DC4D54B8910000" WWN : "" WWN Id Type : 0 Device Identifier: "ADIC 26887167A2DC4D54B8910000" Device Type : SDT_CHANGER NetBackup Robot Type: 8 Removable : Yes Device Supports: SCSI-3 Number of Drives : 1 Number of Slots : 20 Number of Media Access Ports: 1 Drive 1 Serial Number : "2688700001" Flags : 0x0 Reason: 0x0 ------------------------------------------------------------ Device Name : "/dev/nst0" Passthru Name: "/dev/sg3" Volume Header: "" Port: -1; Bus: -1; Target: -1; LUN: -1 Inquiry : "IBM ULT3580-TD1 D711" Vendor ID : "IBM " Product ID : "ULT3580-TD1 " Product Rev: "D711" Serial Number: "2688700001" WWN : "" WWN Id Type : 0 Device Identifier: "IBM ULT3580-TD1 2688700001" Device Type : SDT_TAPE NetBackup Drive Type: 3 Removable : Yes Device Supports: SCSI-6 Flags : 0x0 Reason: 0x0 #
ドキュメントを確認すると、「Data deduplication best practices」というのがあり、重複排除が行われた状態でRAWストレージに格納されている模様。
Image may be NSFW.MCCI Corporationというところが、ラズパイ用のUSBドライバをリリースしたことをきっかけに、ラズパイ3上でWindows 10 on ARMが動く、という話が大々的に言われるようになった。
しかし、最初はいろいろな問題があり、導入がかなり困難を極めました。
2019/02/16時点である程度手法は確立しましたので、ここからは、その手順を紹介していきます。
なお、本手順は紅樹タカオさんと共に進めていったものなので「Windows10 on ARMのインストール【成功しましたが簡単ではありません。】」と「ラズパイへWindows10 on ARMを入れるときのトラブルや対処方法」も参考になるかと思います。
・ラズパイ3もしくはラズパイ3B
・ラズパイを冷却するための機構(CPU冷却ファン搭載を推奨)
・高速なmicroSD(A2クラスを強く推奨)
・安定して5.04V~5.08Vが出せるACアダプタ(5.02V~5.04Vだと不足気味)
・Windows 10 on ARM用のISOファイル(「UUP(Unified Update Platform) Generation Project」を利用して作成)
・WOA Deployer for Raspberry Pi
microSDは高速なものが必須です。3種類のmicroSDを使ってみたのですが、A2クラスのものを使わないとアプリを起動させるにも一苦労でした。
| microSD の種類 | 使用したもの | WoA Deploy にかかる時間 | 初回起動時間 | ディスク I/O の様子 |
|---|---|---|---|---|
| Class10 U1 | 90分 | 1時間 | ほぼ常時100% | |
| Class10 U3 A2 | 27分 | 20分 | 最初は100%だが20分ぐらいで落ち着く | |
| Class10 U1 A1 | 34分 | まだ | まだ |
電源については、ラズパイを1200MHz動作で使った場合でも1Aを超えることはありませんでした。電流より電圧の方が重要なようで、5.02Vぐらいになると右上に電力不足の雷マークが現れる感じです。
うちで試した限りでは、5.02V~5.04Vで動作するアダプタでは電力不足が表示され、5.04V~5.08Vでは特に問題なく動作していました。
「UUP(Unified Update Platform) Generation Project」 から、Windows 10 on ARMのISOイメージを作成するためのCMDファイルを入手します。
その際の選択肢は以下のようになります。
Select type: Windows(Final version)
Select version: Feature update to Windows 10, version 1803 [arm64]
Select language: ja-jp:Japanese
Select edition: 適切に選ぶ
Select type download: Download ISO compiler in OneClick!(run downloaded CMD-file)
「version 1803」以外では、「Windows 10 Insider Preview 18836.1000(rs_prerelease) [arn64」でも問題なくインストールできています。
しかし「version 1809」ではブルースクリーンクラッシュ多発し、USBが認識しないなどの現象が発生します。現状はお薦めできません。
CMDファイルを入手したら、新しくディレクトリを作り、そこにCMDファイルを置き、実行します。すると、各種ファイルのダウンロードと、dismコマンドなどによるISOファイルの生成が開始されます。
ファイルのダウンロードは4GBぐらいあります。また、4GBのISOファイルも作成されますので、作業領域込みで12GB程度の空き容量があることを確認してから実行してください。
なお、アンチウイルスソフトなどによりファイル書き込みやファイルダウンロードに失敗した場合、CMDファイルが置かれたディレクトリにあるファイル・ディレクトリを削除してしまう事象が確認されています。
くれぐれもデスクトップにそのままおいて実行しないよう気をつけてください。
作成したISOファイルをエクスプローラーで開くと、Windows10の場合、CDドライブとして認識されます。そのドライブ内に「sources\install.wim」があることを確認します。
「 WOA Deployer for Raspberry Pi 」を入手します。「Release」にある最新のWOA.Deployer.GUI.zip をダウンロードして、ZIPファイルを展開します。
展開したファイルの中にある「WoA Deployer.exe」を実行します。
「DRIVE SELECTION」でmicroSDを指定します。
「WINDOWS IMAGE(.WIM)」でISOドライブ内の「sources\install.wim」を指定します。
「Depoly」ボタンをクリックすると、まずはUEFIファイルやドライバなどの必要なもののダウンロードが始まります。
ダウンロードが終わるとmicroSDへの書き込みが始まります。
一番最初にUSBドライバのライセンス承諾画面が表示されますので、「Accept」をクリックします。
microSDへの書き込みは、U1だと90分、U3 A2だと27分かかりました。
USBキーボード、マウスをつなぎ、イーサケーブルはつながないで電源を入れます。
インターネットに接続できてしまうと変な動作になることが多いです。
最初の起動では、UEFI shellで停止してしまいます。
UEFI shellで「exit」と入力し、設定画面を表示させます。
まず、クロックアップの設定を行います。
「Device Manager」→ 「Rapsberry Pi Configuration」→「Chipset」
「don’t overwrite」と書いてありますが、無視して変更します。
標準は「Min(600Mhz)」ですが、「Max(1200MHz)」とします。
これにより初回起動時間が約半分になります。
次に、起動順序の変更を行います。
「Boot Maintenance Manager」を選び
「Boot Options」を選び
「Change Boot Order」で起動順一覧を表示します。
標準では「UEFI shell」が上にあり、「SD/MMC on Broadcom SDHOST」が下にあります。
これを「UEFI shell」にカーソルを合わせた状態で「-」キーを押し、下側に持って行ったあと、Enterキーで確定させ、F10キーで設定保存をします。
また、あまり大きすぎるディスプレイだと動きが遅くなりましたので、解像度制限を行った方がいい場合もあります。
「Device Manager」→「Rapsberry Pi Configuration」→「Display」で設定します。
下記の様なかたちで「Virtual 1024 x 768」ぐらいで設定した方が快適でした。
いろいろありつつもプロセスが進みます。
上記の画面が表示されるまで、U1の場合は約1時間かかりました。U3 A2の場合は約20分でした。クロックが標準状態のMin(600MHz)の場合はU1 microSDで約2時間した。
1803の場合はイーサケーブル繋がない状態で完了までさせてください。
Insider Preview 18894の場合、下記の画面になるまではイーサケーブルを繋がない方がいい感じです。それ以前につないでしまうとセットアップのアップデートをとりに行ってしまい、セットアップがループしました。
U1 microSDで約30分ぐらいかかりました。
以上でとりあえず完了です。
Firefoxをwin32版とwindows aarch64版の双方をインストールしてみたところ、youtube動画をwin32版で閲覧した場合、解像度が最低ラインの状態でなおかつしばしば停止しました。
それに対して、windows aarch64版では特に問題無く再生できました。
なお、音はHDMI経由の出力は現状出来ず、アナログ出力からとなります。
Windows aarch64版は正式配布前なので、「http://archive.mozilla.org/pub/firefox/nightly/latest-mozilla-central/」から英語版ダウンロードします。「firefox-~win64-aarch64.installer.exe」の一番新しいものを使用します。
「http://archive.mozilla.org/pub/firefox/nightly/latest-mozilla-central-l10n/」から日本語版のダウンロードでもいいのですが、ファイル数が多くてEdgeだとなかなか開かなかったので諦めました・・・2019/02/21時点だと「http://archive.mozilla.org/pub/firefox/nightly/latest-mozilla-central-l10n/firefox-67.0a1.ja.win64-aarch64.installer.exe」ですね。
また、win32アプリはそこそこに動作しました。
2001年リリースの偽春菜も動きはしました・・・絵が変わる時の動作でよく止まりましたけどね・・・
以前掲載していたものを資料のために載せています。
2019/02/16 21:30追加ゾーン開始
ようやくラズパイ3上でWindows 10 on ARMのデスクトップを開くことに成功しました。
ポイントは、WoA Installer for RPiのページに書いてあった「1809をつかえ」が諸悪の原因で、「1803」だとうまくいく、というところでした。
また、使用するmicroSDは早くないとダメというところ。最低限でClass10 U1じゃないと駄目で、Class10 U3ぐらいは欲しいところです。
うちの場合Class10 U1の samsung EVOPlus Class10 UHS-I MB-MC32GA を使っていますが、これだと初回起動に2時間かかりました。
また、ネットワークケーブルを繋いでいるとアップデートをとりにいってしまってうまく動かなくなりましたので、ケーブル外した状態で最初のログインまではしてください。
下の方の記述は明日修正していきます
2019/02/16追加ゾーンend
実際のインストーラについては、「WoA Installer for Raspberry Pi 3」というツールと「UUP(Unified Update Platform) Generation Project」というWebサイトが生成するバッチファイルと「Core Packages」を使います。
まずは、 「UUP(Unified Update Platform) Generation Project」 でISOイメージを生成するバッチファイルをダウンロードします。これを実行すると、ファイルを4GBちょいダウンロードし、4GBちょいのISOイメージを作成します。作業領域等を含めると15GBぐらいの空き容量が必要です。
注意:cmdファイルは、ディレクトリを作成し、そのなかにおいてから実行しましょう。アンチウイルスソフトによる機能制限によりダウンロードが途中で失敗した場合、同じディレクトリ内のファイルを削除してしまうという事態が発生するようです。
cmdファイルを実行したらすぐにウィンドウが閉じてしまうという場合は、一度、コマンドプロンプトを開いてから、そこの中からcmdファイルを実行してみるといいかもしれません。
2019/02/15 23:22追記:日本語版でやると失敗します。英語版(en_US)でISOを作成したところ、変なクラッシュもなしに起動が進んでいるところです・・・
23:48 英語でもやっぱキーボードが動かないやん・・・なんでじゃ・・・
2019/02/16 14:45追記:1809だと英語/日本語共に失敗。Insider Preview 18836 英語で試したところマウスキーボードは動くもののHi Thereより先に進めず。で・・・1803だとうまく行きやすい、という話を聞いて再挑戦中
2019/02/16 21:34追記:1803日本語であれば正常に動作しました。ただしネットワークケーブルは外した状態でセットアップを進める必要があります。USBは繋ぎっぱなしでも大丈夫です。
次に 「WoA Installer for Raspberry Pi 3」 を使ってmicroSDにWindowsイメージを書き込みます。これが1時間ぐらいかかります。
とりあえず16GBのmicroSDに書き込んでみてるけど、成功するのかな? pic.twitter.com/M8Bgb4AL0Z
— OSAKANA TARO (@osakanataro2) February 13, 2019
で、microSDが出来たら、ラズパイ3に突っ込んで起動するわけなんですが、初回起動時はEFI shellで止まります。
ラズパイ3用Windows 10 on ARMを起動・・・最初EFIで止まったので「fs0:」「cd EFI」「bootefi64.efi」だったかを実行したら、Windowsロゴが出てきて起動し始めた pic.twitter.com/X3MCFQBxU1
— OSAKANA TARO (@osakanataro2) February 13, 2019
これは、「exit」で抜けて次の画面で「Boot order」を変更し、「UEFI shell」より先に「SD/MMC on Broadcom SDHOST」 が来るようにします。そうすると次回からWindowsが起動する様になります。詳しい替え方は FAQ 参照のこと。
ここで重大な注意点があります。
現状、USB機器をつないでると、めちゃくちゃブルースクリーンになります。このため、FAQでも入力を要求されるまではUSBを外しておくことが推奨されています。
で・・・うちの場合なのですが、キーボード選択画面まではいくのですが、USB機器を認識してくれないので進まない感じですね・・・
ラズパイ3 Windows 10 on ARM。Core Package 1.4.0で起動させようとしてるんだけど、この2つのクラッシュ再起動を必ず経由しないとキーボードレイアウト選択に届かないんだけど・・・あと、届いてもキーボード/マウスが動かない pic.twitter.com/zhtLJ3UwWQ
— OSAKANA TARO (@osakanataro2) February 14, 2019
いったいどうすればいいのか・・・
・・・なんか日本語キーボードをつなぐと動かないのでは?説が急浮上です。
microSDを作り直して、英語キーボードでやってみましたが、状況変わらず・・・なぜだ
なお、初回電源オンからキーボード選択にたどり着くまでブルースクリーンクラッシュが5回ぐらいをはさみつつ約2時間かかりました。
Image may be NSFW.SDカード(SDHC,SDXC含めて)の種類としてClass10とかU1とかある。どういうものがあるのか確認した。
SD Associcationによる公式記載を調べて見ると・・・「スピードクラス」に説明がある。
また「アプリケーションパフォーマンスクラス」というのもある。
スピードクラスの方はシーケンシャルライト速度のみの規定しかないため並列書き込みが発生する用途では保証にならない、ということになる。
並列書き込みが発生しない用途、というのは、カメラ撮影ぐらいですね。
並列書き込みが発生する用途というのは、スマホ用(カメラ撮影の他にアプリケーションの領域にもなる)とか、ラズパイ用とかNintendo Switch/3DS用とかになります。
つまり、よくNintendo Switch用とかうたっているU1やU3しか書かれていない製品よりは、書かれていなくてもA1やA2が定義されているもののほうが良いようですね。
Image may be NSFW.ラズパイ3の上でWindows 10 on ARMを使う場合、そのままの設定で使うとなかなか使いづらいです。
U3 A2クラスの高速なmiroSDを使ってもキツイところがあるので、このページに上げた設定変更することをお勧めします。
遅いと試すのにもつらくなるほどで話になりません。
うちではSunDisk Extreme ProのUHSスピードクラス3とパフォーマンスクラスA2のロゴが入っているモデルを使いました。
なお、クラスの意味は以下の様になっています。OS起動はシーケンシャルアクセスではなく、ランダムアクセスになりますので、アプリケーションパフォーマンスクラスが保証されていることが重要です。
ラズパイ電源オン直後に、UEFIの設定画面でいくつか設定変更を行うと良いでしょう。
標準状態ではMin(600MHz動作)となっています。設定変更を行うと、Max(1200MHz or 1400MHz)動作に変えることができます。
このクロックアップより初回起動にかかる時間が約半分になりました。
ただ、デメリットが2点あります。
その1:ちゃんと冷却しないと死ぬ恐れあり
SoC(CPU)をちゃんと冷却しないとクロックアップさせても処理能力が低下します。
その2:電源供給はしっかりとする
電源が不安定だと処理能力が低下します。
このため、初期設定があまり不安ない600MHzとなっています。
設定は、「Device Manager」→ 「Rapsberry Pi Configuration」 →「Chipset Configuration」の「CPU Clock」です。
設定後、F10キーを押して保存します。
標準設定の場合、HDMIで接続したディスプレイの最大解像度でデスクトップが表示されますが、ラズパイは非力なので大きな画面過ぎると描画負荷がかかります。
このため、ある程度解像度を狭めた方・・・例えば1024×768ぐらいまでで設定した方が使用しやすいです。
設定は、「Device Manager」→ 「Rapsberry Pi Configuration」 →「Display」の「UEFI video driver settings」で、「Virtual 720p」「Virtual 1080p」「Native resolution」についてる「X」マークをスペースを押して解除し、F10キーで保存します。
初期の起動状態ではディスクI/Oがずーっと100%になっています。
U3 A2のmicroSDを使ってもそうなってしまうので、設定を変えていきます。
One Drive用プログラムがスタートアップに組み込まれており、これが結構な負荷を与えています。
「タスクマネージャ-」を開き「スタートアップ」タブにある「Microsoft OneDriver Setup」を右クリックし「無効化」を選択します。
コントロールパネルの電源オプション設定を「バランス」から「高パフォーマンス」に変更します。
最近のWindows10だとコントロールパネルをスタートメニューから開くのが面倒です。
スタートメニューから[設定]-[システム]-[電源とスリープ]から「電源の追加設定」をクリック
コントロールパネルの「電源オプション」が開きます。
ここで「追加プランの表示」の右側にある↓をクリックすると「高パフォーマンス」という項目が現れるのでそれを選択します。
Windowsストア系のアプリが動いてしまうと結構圧迫してしまうので、バックグラウンドアプリの実行を停止します。
[設定]-[プライバシー]-[バックグラウンドアプリ]にて「アプリのバックグラウンド実行を許可する」を「オフ」に変更します。
Veritas NetBackupにおいて、NetBackupクライアントとの接続に問題があった場合の調査手法についてメモ書き
マスタサーバ/メディアサーバ上で、/usr/openv/netbackup/bin/bpclntcmd もしくは C:\Program Files\Veritas\NetBacku\bin\bpclntcmd.cmd を実行して、自身の名前解決状況を確認する。
# bpclntcmd -hn マスタサーバ/メディアサーバ名 # bpclntcmd -hn ドメイン名付きのマスタサーバ/メディアサーバ名 # bpclntcmd -ip IPアドレス
ここで予期しないIPアドレスが出てきてしまうのであれば、ホスト名/IPアドレス/DNS設定を見直すこと。
続いて問題が発生しているクライアントについての名前解決状況を確認する。
# bpclntcmd -hn クライアントホスト名 # bpclntcmd -hn ドメイン名付きのクライアントホスト名 # bpclntcmd -ip クライアントのIPアドレス
クライアントホスト名からIPアドレスが取得できないようであれば、DNS設定を見直し、DNS関連の設定変更ができない場合は hostsファイル(/etc/hosts, C:\Windows\System32\drivers\etc\hosts)にクライアントホスト名のエントリを追加すること。
追加後は、再度bpclntcmdを実行して、状況が変化したことを確認する。
クライアント上で、/usr/openv/netbackup/bin/bpclntcmd もしくは C:\Program Files\Veritas\NetBacku\bin\bpclntcmd.cmd を実行して、自身の名前解決状況を確認する。
# bpclntcmd -hn クライアントホスト名 # bpclntcmd -hn ドメイン名付きのクライアントホスト名 # bpclntcmd -ip クライアントのIPアドレス
通常はクライアント自身については正常に情報が取得できるはずです。
続いてマスタサーバ/メディアサーバについての名前解決状況を確認
# bpclntcmd -hn マスタサーバ/メディアサーバ名 # bpclntcmd -hn ドメイン名付きのマスタサーバ/メディアサーバ名 # bpclntcmd -ip IPアドレス
マスタサーバ上で実行した結果と異なる場合は、名前解決情報のキャッシュが残存している可能性があるため、「bpclntcmd -clear_host_cache」を実行してキャッシュ削除した上で、再度、名前解決状況を確認する。
マスタサーバ/メディアサーバ名からIPアドレスが取得できないようであれば、DNS設定を見直し、DNS関連の設定変更ができない場合は hostsファイル(/etc/hosts, C:\Windows\System32\drivers\etc\hosts)にマスタサーバ/メディアサーバ 名のエントリを追加すること。
クライアント上で、/usr/openv/netbackup/bin/bpclntcmd もしくは C:\Program Files\Veritas\NetBacku\bin\bpclntcmd.cmd を実行して、NetBackupが認識しているホスト名情報を確認する。
# bpclntcmd -pn -verbose
マスタサーバ上で、/usr/openv/netbackup/bin/admincmd/bptestbpcd もしくは C:\Program Files\Veritas\NetBacku\bin\admin\bptestbpcd を実行して、 マスターサーバからクライアントへの接続テストを実施します。
# bptestbpcd -client クライアントホスト名 -verbose -debugImage may be NSFW.
Windows10だと標準のままでいっかぁ、という感じも強いですが、いまも生きてる無償系アンチウイルスソフトって何があるのかな、と見てみた。
2016年7月にAvastがAVGを買収(「無償ウイルス対策のAvastがAVGを買収へ。買収額は13億米ドル」)したのですが、2019年3月になってもプロダクトが並行稼働しています。
「Avast Free Antivirus」と「AVG 2019 Free」
「Comodo Free Internet Security Suite 2019」と「Comodo Antivirus for Windows 10 Free」と「Comodo Cloud Antivirus」の3種類がある。
「Comodo Cloud Antivirus」だと 検査する処理はComodoクラウドに行わせるというものらしいが、3プロダクトの違いがよく分からない・・・
「Comodo Antivirus for Linux」が同じくFreeでもリリースされており、Debian/Ubuntu/Mint,RHEL/CentOS/Fedora,SuSEなどで使用できる。
ただ、2019年3月時点のサポートLinuxは「Ubuntu 12.04 / Red Hat Enterprise Linux Server 5.9, 6.3 / Fedora 17 / SUSE Linux Enterprise Server 11 / OpenSUSE Linux 12.1 / Debian 6.0 / CentOS 5.9, 6.2 / Mint 13 / CentOS 5.8, 6.2」と、古い目である。
サポートメールシステムとして「Sendmail 8.14.4 / qmail 1.06 / Postfix 2.5.x or higher / Exim 4.x / Amavis 2.6.4」とあるので、メールサーバで使ってもよいらしい?
クラウド型をうたう「panda antivirus」
一時期日本の代理店があったようだけど、いまは無い?
日本ではウイルスキラーという名前で販売されたこともある商品。
ウイルスキラーは2013年1月に終了し、英語版も2013年9月に終了したが、中国版の「瑞星杀毒软件」は2019年3月も稼働中
「Immunet」は元々ClamAVを元に独自エンジンも搭載したものとして開発されたもの。ClamAVごと2011年にSourcefireという会社に買収。2014年にSourcefireがCiscoに買収されたため、現在はCisco傘下のプロダクトになっている。
gredアンチウイルスとして日本語版が公開されていたがこちらは2017年に提供は終了。
「Bitdefender Antivirus Free Edition」
Bitdefenderの日本語ページからはアクセスできない場所にあるようで、検索しないとたどり着けなかった。
Image may be NSFW.最小インストールのRHEL7環境で文字化けせずにNetBackup管理画面を表示するために必要なパッケージを確認した。
なお、表示させるのはLinuxサーバローカルのディスプレイではなく、同一ネットワーク上にあるWindows10にインストールされた「VcXSrv」
# yum install libXext libXrender libXtst xorg-x11-fonts-Type1 vlgothic-fonts vlgothic-p-fonts
なお、「vlgothic-p-fonts」は入れなくても表示はされるが、文字がゴツゴツした感じとなる。
・vlgothic-fonts vlgothic-p-fontsの両方をインストールした場合
・vlgothic-fontsのみインストールした場合
Ryzen3 2200G環境にして使っているわけですが、交換する以前から続いているWindows起動直後から10分ぐらい継続するGoogle Syncのファイル更新チェックによるCドライブのディスクI/O 100%消費がなんとかならないかと気になり始めた。
Cドライブ全部をSSDにすれば解決ではあるものの、現状のCドライブは2TBとこれをまるごとSSDにかえるにはハードルが高い(コスト的に
で・・・今回使ったマザーボードのチップセットAMD B450では「StoreMI」というストレージキャッシュテクノロジーが使える。参考記事:無料のAMDストレージ高速化技術「StoreMI」でHDD/SSDが速くなるか検証
そして、いまはSSDが安くなっている時期なので、Intel SSD 760pのNVMeモデル256GBを購入し、導入してみた。
複数の物理ディスクを繋いだ状態でセットアップしたところ、初回再起動時にブートデバイスを誤認してしまったので、セットアップ時はブートディスクとNVMeディスクのみを繋いで行った方が良さそうです。
初期再起動後、設定処理が30分ぐらい裏で走り、完了したあとで、再起動してみたところ、Google Syncによるディスク負荷100%は無くなりました。
しかし、その代わりに、常にCPUが20%程度持って行かれるという事態に・・・
この状態でWindows MRデバイス被ってSteam VRのBeat Saberをやってみたところ、レスポンスが従来に比べて悪くなっていることを確認。
どうやら、CPU性能があからさまに足らなくなった模様。
StoreMIを使う場合は、ある程度CPUが余っていないとあまり意味がなさそうですね。
設定して再起動したら、5年以上前のWin8.1ブートディスクから起動してきてびびった・・・とりあえず現行のWin10ディスクとSSDだけつなげて再起動してテスト中…
— OSAKANA TARO (@osakanataro2) 2019年3月28日
いままでCPUがそこそこ暇してる時があったけど、StoreMI導入後は使用率20%が最低ラインになった感
— OSAKANA TARO (@osakanataro2) 2019年3月28日
Image may be NSFW.Ryzen3 2200G+StoreMI環境にしてみたら、ちょっとだけ上昇? pic.twitter.com/dQSAZvajju
— OSAKANA TARO (@osakanataro2) 2019年3月29日
Ryzen3 2200G環境なら動くかなぁ、と2万7千円の富士通Windows MRデバイスを買ってみた。
使ってみた感想
・メガネ非対応
メガネ用アダプタがないので、コンタクトもしくは中に収まるような小型メガネ(JINS Short Temple Airframe)を使う必要がある。
・頭に固定する為のベルトがギリギリの長さ
もうちょっと長さが欲しかった
・だいたい一通りは遊べる
VRchatとかBeat Saberとか有名どころは一通りできるので、入門編としていいのでは?
・ディスクの早さがある程度重要
ディスクアクセスが遅いSATAドライブだと、アプリの起動に時間がかかった。
起動した後は特に問題はありませんでした。
・Ryzen3 2200Gでもとりあえず遊べる
たぶん、もっといいGPUがあったほうがいいはず。
Win10パソコンにつなげてしばらく待つとこれが起動してくるので「開始」して進めるっと・・・ pic.twitter.com/Qlg2iyVWhQ
— OSAKANA TARO (@osakanataro2) 2019年3月22日
コントローラのセットアップ中… pic.twitter.com/BVAmOYnSHo
— OSAKANA TARO (@osakanataro2) 2019年3月22日
コントローラ側でペアリング操作…コントローラの更新とか走って…次へ pic.twitter.com/nry6LBNU3m
— OSAKANA TARO (@osakanataro2) 2019年3月22日
こんな感じ pic.twitter.com/hGM6UOzfSe
— OSAKANA TARO (@osakanataro2) 2019年3月22日
境界の設定 pic.twitter.com/5Ie6ig8s4P
— OSAKANA TARO (@osakanataro2) 2019年3月22日
つい、音声認識をする、を選んでしまったらダウンロードが始まってしまった pic.twitter.com/fr352S1Z8f
— OSAKANA TARO (@osakanataro2) 2019年3月22日
テスト開始・・・・ pic.twitter.com/YxqYKQmiHp
— OSAKANA TARO (@osakanataro2) 2019年3月22日
瞳孔間距離(IPD)設定をしてっと pic.twitter.com/IPC9cEf83R
— OSAKANA TARO (@osakanataro2) 2019年3月22日
Image may be NSFW.・・・眼科で測ってもらった69.00mmを設定しようとしたらできなかった・・・ pic.twitter.com/XHoPpTmSFI
— OSAKANA TARO (@osakanataro2) 2019年3月22日
NetBackupのOSコンパチガイドに登場した 「Beijing Linx Software Corp Linx」 が気になったので、仮想環境上にインストールしてみた。
調べて見ると「北京凝思科技有限公司(LINX-TECH)」という会社で作っているようで「服务与支持 > 软件下载 > 操作系统」で凝思安全操作系统V6.0.42、凝思安全操作系统V6.0.60、凝思安全操作系统V6.0.80のISOがダウンロードできるようだ。
とりあえず「V6.0.80」のISOファイル Linx-6.0.80-20180821-amd64-DVD.iso をダウンロードして、vSphere環境に突っ込んだ。
とりあえず、最初にLINXの初期インストール状況を軽く書いておくと
・ISOイメージのラベル名は「Debian 6.0.80-20180821 amd64 1」
・Linux kernel 4.9.0-0.bpo.1-linx-security-amd64 4.9.2-2~bpo8+1linx4 (2018-08-17)
・/etc/apt/sources.list にはオンラインリソースの登録は何もない
・Debian 8 Jessieベース(Debianとしてのサポートが終了)
日本時間にあわせる操作はできたものの、日本語キーボードやロケールをCやJP系に変えることは関連するパッケージがインストールされていないため出来なかった。
# timedatectl set-timezone Asia/Tokyo
ここからインストールプロセスの画像です
なかなか力強い感じのブートロゴ
この後細かいあたりは飛ばしますが、こんな感じのプロセスが進みます。
そしてインストール終了
ログイン画面はこんな感じです。
NetBackupマスタサーバのホスト名は通常変更できない。
しかし、探すと、NetBackup 6.0時代の非公式手順なるものが発見出来る。
「Change Name of Master Serve」消えそうなので下記に内容を転記しておく。
Renaming a Master Server under NetBackup 6.0 requires making some updates to the EMM database and
EMM configration files as well as the changes to configuration files and registry entries required for earlier
versions of NetBackup. The steps involved are:
1. Shut down NetBackup on the Master Server.
2. Change the various entries for the Master Server and EMM server in bp.conf and vm.conf (or the
registry on a Windows server).
3. Change the value of VXDBMS_NB_SERVER in the vxdbms.conf file (located in
/usr/openv/db/data on UNIX and <install path>\VERITAS\NetBackupDB\data on Windows) to
reflect the name of the new Master Server.
4. Change the corresponding value found the server.conf file (located in /usr/openv/var/global on
UNIX and <install path>\VERITAS\NetBackupDB\conf on Windows)
5. Rename the server and restart it.
6. Re-start NetBackup
7. Run nbemmcmd –renamehost –machinename <old master> -newmachinename <new master> –
machinetype master
8. Re-start NetBackup again
9. Run the command nbemmcmd –listhosts –verbose on the Master Server to confirm that the
entries for ‘server’ and ‘master’ reflect the new Master Server name.
10. Run nbemmcmd –setemmserver –emmserver <old master> -newemmserver <new master> on
each media server
11. Update the entries for the master server in bp.conf and vm.conf (or the registry on a Windows
server) on each media server
12. Update the entries for the master server in bp.conf (or the registry on a Windows server) on each
client server
Note: The process described here cannot be used to change a non-clustered Master Server to a
clustered Master Server. This change involves a separate procedure covered in the document
NBU_non-cluster-to-cluster guide which can be found in the data protection operational documents
area of the CoE web site.
Note: Due to limitations in the nbemmcmd –rename command this process cannot be used to
rename clusters on versions below 6.0 MP6, if the Master Server is clustered we recommend moving
to another cluster rather than renaming the existing cluster.
で、この手順は「NetBackup 6.0MP6」では動いたものの、現代はどうなのか試してみた。
結果・・・
・NetBackup 7.xは上記+1ファイル修正で変更可能だった
・NetBackup 8.0,8.1はSSL証明書に記載されたホスト名の変更手順がわからないので不可
という結果でした。
とりあえず、「NetBackup 7.6まで実験済みのマスタサーバホスト名変更手順」は以下です。NetBackupサービスを停止する。
(1) NetBackupサービスを停止する。
# /usr/openv/netbackup/bin/bp.kill_all -v -f # /usr/openv/netbackup/bin/bpps -x
(2) /usr/openv/netbackup/bp.conf の書き換え
ホスト名記述を変更
(3) /usr/openv/volmgr/vm.conf の書き換え
ホスト名記述を変更
(4) /usr/openv/db/data/vxdbms.conf の書き換え
「NB_ホスト名」の記述を「NB_新ホスト名」に変更
(5) /usr/openv/var/global/server.conf の書き換え
「NB_ホスト名」の記述を「NB_新ホスト名」に変更
(6) /usr/openv/db/bin/servername の書き換え
「NB_ホスト名」の記述を「NB_新ホスト名」に変更
(7) /etc/hosts の編集
新しいホスト名と古いホスト名で同じサーバをさすよう修正
(8) OSホスト名変更
OSの変更手法を使ってホスト名変更
(9) NetBackup自動起動を停止
RHEL6だったら以下でオフ
# chkconfig netbackup off
(10) OS再起動
# reboot
(11) NetBackupが起動していないことを確認
# /usr/openv/netbackup/bin/bpps -x
(12) NetBackup起動
# /usr/openv/netbackup/bin/bp.start_all # /usr/openv/netbackup/bin/bpps -x
(13) 現状のNetBackup EMMの登録確認
# /usr/openv/netbackup/bin/admincmd/nbemmcmd -listhosts -verbose
(14) EMMの登録修正と確認
# /usr/openv/netbackup/bin/admincmd/nbemmcmd -renamehost -machinename 古いホスト名 -newmachinename 新しいホスト名 -machinetype master # /usr/openv/netbackup/bin/admincmd/nbemmcmd -listhosts -verbose
(15) NetBackupの再起動
# /usr/openv/netbackup/bin/bp.kill_all # /usr/openv/netbackup/bin/bpps -x # /usr/openv/netbackup/bin/bp.start_all # /usr/openv/netbackup/bin/bpps -xImage may be NSFW.
USB Type-Cで充電していると、いったい何Vで充電されているのかが気になります。
でも、大抵のデバイスでは正確な値は教えてくれません。
そこでUSB Type-C用の電圧電流測定機を使います。
いろんなタイプがあり、うちでは2018年8月に買った「USB Type-C用の電圧電流計RD TC64」をメインで使っていました。(その他に「Power-Z KM-001」というのもありますが、これは機能は多いのですが大きいというのと測定時にType-Cケーブルを2本使う必要があるのであまり使っていません)
RD社の製品はいろいろ使っているのですが、この度発売されたRD TC66Cというのを「Aliexpressにある公式ショップで$24.50」買いました。なお、$19.50で販売している方はRD TC66というものでこちらは機能削減版です。
この製品のトピックは「双方向測定可能」と「microUSB接続でWindowsパソコンとつなぎ測定データ取得可能」「Bluetooth接続でAndroid/iOSとつなぎ測定データ取得可能(RD66Cのみ)」という点です。
「双方向測定」というのはUSB Type-C充電の測定で結構重要です。USB Type-Cの充電ではどちらが電源供給サイドになるかはコネクタを見ただけではわからず、実際に接続しコネクションが行われてから確定します。なので、どちらの方向に電流が流れているかを確認するためには「双方向測定」である必要があります。
「microUSB接続」でパソコンに繋ぐ場合は「https://pan.baidu.com/s/1sxlqFnTYEN2TcyLiTA5EQA#list/path=%2F」か「https://www.mediafire.com/folder/pqn0ybytqpy7n/TC66」から「RuiDengUSBMeter.rar」をダウンロードして使います。(2019/04/15 21:00時点ではmediafireにはアップロードされていません)
「Bluetooth接続」は「Android用アプリTC66C」/「iOS用アプリTC66C」で利用できます。上記のbaiduとmediafireにapkファイル単体もアップロードされています。
英語版のマニュアルは「https://pan.baidu.com/s/1sxlqFnTYEN2TcyLiTA5EQA#list/path=%2F」か「https://www.mediafire.com/folder/pqn0ybytqpy7n/TC66」 にpdfでアップロードされています。中国語版マニュアルはhttp://www.ruidengkeji.com/inst/TC66.pdfにあります。
さて、実際に使ってみます。
とりあえず、RD TC64(赤い方)と、RD TC66C(黒い方)を並べて見る。ちょっとTC66Cが大きい。
DELL Venue10 Pro 5056を繋いで測定。
黒いTC66Cの方は「→」と「←」で電流の方向を表しています。
表示内容自体はTC64とTC66Cはほぼ同じ感じですね。
RD TC66C/TC66の側面には押しボタンスイッチが2つ(AとB)、スライドスイッチ(CとD)、あとmicroUSBコネクタ(E)があります。
Aキーで表示の切り替えを行い、Bキーを長押ししてSETTINGメニューに入り、SETTINGメニュー内の項目移動はBキーの短い押しで行う。SETTINGの各項目値の変更はAキーの短い押しで行う。
標準設定ではUSB接続とBluetooth接続が有効になっていました。
前述のAndroid TC66CアプリをSoCにSnapdragon採用している端末にインストールして実験・・・MediaTek端末だとBLEがうまく動かないようでTC66Cデバイスを認識してくれませんでした。
アプリを起動・・・
「スキャン」をクリックして、スキャン開始
「TC66C」の横の「接続」をクリックすると接続されます。
こんな感じで測定時のグラフが表示されます。下にある「前のページ」「画面回転」「次のページ」はTC66Cの液晶画面操作です。
.この他にもいろいろ機能はありますが、面倒なので、とりあえずこの程度で
Image may be NSFW.「streamlink」をOSMC環境に入れてみた
VLCでHDMI経由の音声出力はできたのですが、HDMI映像出力がうまくいきませんでした。このため、VLCで受信したものをrtspサーバとして出力し、そのデータをkodi側で受け取るという実装にしました。
再生用にVLC
$ sudo apt install vlc vlc-plugin-sdl
pythonでpipコマンドを使うために
$ sudo apt install python-pip python-setuptools
コンパイルをするために
$ sudo apt install build-essential python-dev
下記のエラー解決のために「sudo apt install libffi-dev」
c/_cffi_backend.c:15:17: fatal error: ffi.h: No such file or directory
#include <ffi.h>「sudo apt install libssl-dev」
build/temp.linux-armv7l-2.7/_openssl.c:498:30: fatal error: openssl/opensslv.h: No such file or directory
#include <openssl/opensslv.h>で・・・これでようやくstreamlinkインストールに成功しました。
「sudo pip install streamlink」
以下のような感じで、OSMCにログインした状態でコマンドを実行して、ポート8554にてrtspのストリーミングサーバを実行します。
$ streamlink https://www.showroom-live.com/ringo-005 best --player="cvlc --sout '#rtp{sdp=rtsp://:8554/}'"
ちなみに、streamlinkのマニュアルを見ると「–player-args」というオプションで引数を渡すことができるとありましたが、「streamlink https://www.showroom-live.com/ringo-005 best –player=cvlc –player-args=”–sout ‘#rtp{sdp=rtsp://:8554/}'”」を実行すると、以下のエラーになってしまって起動できませんでした。
osmc@osmc:~$ streamlink https://www.showroom-live.com/yui-010 worst --player=cvlc --player-args="--sout '#rtp{sdp=rtsp://:8554/}'"
/usr/local/lib/python2.7/dist-packages/requests/__init__.py:91: RequestsDependencyWarning: urllib3 (1.25.2) or chardet (3.0.4) doesn't match a supported version!
RequestsDependencyWarning)
[cli][info] Found matching plugin showroom for URL https://www.showroom-live.com/yui-010
[cli][info] Available streams: 144p (worst), low, high, 1080p (best)
[cli][info] Opening stream: 144p (hls)
[cli][info] Starting player: cvlc
[cli][info] Closing currently open stream...
Traceback (most recent call last):
File "/usr/local/bin/streamlink", line 11, in <module>
sys.exit(main())
File "/usr/local/lib/python2.7/dist-packages/streamlink_cli/main.py", line 1033, in main
handle_url()
File "/usr/local/lib/python2.7/dist-packages/streamlink_cli/main.py", line 594, in handle_url
handle_stream(plugin, streams, stream_name)
File "/usr/local/lib/python2.7/dist-packages/streamlink_cli/main.py", line 447, in handle_stream
success = output_stream(plugin, stream)
File "/usr/local/lib/python2.7/dist-packages/streamlink_cli/main.py", line 320, in output_stream
output.open()
File "/usr/local/lib/python2.7/dist-packages/streamlink_cli/output.py", line 24, in open
self._open()
File "/usr/local/lib/python2.7/dist-packages/streamlink_cli/output.py", line 221, in _open
self._open_subprocess()
File "/usr/local/lib/python2.7/dist-packages/streamlink_cli/output.py", line 242, in _open_subprocess
args = self._create_arguments()
File "/usr/local/lib/python2.7/dist-packages/streamlink_cli/output.py", line 203, in _create_arguments
args = self.args.format(filename=filename)
KeyError: 'sdp=rtsp'
osmc@osmc:~$ streamlink https://www.showroom-live.com/yui-010 best --player="cvlc --sout '#rtp{sdp=rtsp://:8554/}'"
/usr/local/lib/python2.7/dist-packages/requests/__init__.py:91: RequestsDependencyWarning: urllib3 (1.25.2) or chardet (3.0.4) doesn't match a supported version!
RequestsDependencyWarning)
[cli][info] Found matching plugin showroom for URL https://www.showroom-live.com/yui-010
[cli][info] Available streams: 144p (worst), low, high, 1080p (best)
[cli][info] Opening stream: 1080p (hls)
^CInterrupted! Exiting...
[cli][info] Closing currently open stream...
osmc@osmc:~$
続いて、拡張子が.m3uで、以下の内容をテキストエディタで作成します。
#EXTM3U
#EXTINF:-1
rtsp://127.0.0.1:8554このm3uファイルをkodiで開くとshowroom動画が再生されました。
Image may be NSFW.ブラウザを開かずにshowroom liveを視聴する方法はないかなぁ・・・と調べて見たら、livestreamを使い視聴するためのscriptを発見。fcicq/showroomlive.sh
ただ、これはそのままではshowroomの仕様変更に対応しておらず使えない。また、livestreamは現在メンテナンスされておらずstreamlinkを使え、と書いてある。
streamlinkはpythonインストールとか考えなくても使えるようなWindows用バイナリが用意されているため、簡単に実験ができそうだったので試してみた。
とりあえずstreamlinkをインストールして、showroom liveの配信やってるページに出てくる.m3u8ファイルを与えてみると・・・
C:\Program Files (x86)\Streamlink\bin>streamlink.exe https://edge-210-140-227-26.showroom-live.com/liveedge/52e66cae6b58a08641bd702e091c7f94fee147899da1a714c38312bab75ea7f0/chunklist_w791438536.m3u8 [cli][info] Found matching plugin hls for URL https://edge-210-140-227-26.showroom-live.com/liveedge/52e66cae6b58a08641bd702e091c7f94fee147899da1a714c38312bab75ea7f0/chunklist_w791438536.m3u8 Available streams: live (worst, best) C:\Program Files (x86)\Streamlink\bin>
高画質(best)/低画質(worst)の選択を求められた。
C:\Program Files (x86)\Streamlink\bin>streamlink.exe https://edge-210-140-227-26.showroom-live.com/liveedge/52e66cae6b58a08641bd702e091c7f94fee147899da1a714c38312bab75ea7f0/chunklist_w791438536.m3u8 worst [cli][info] Found matching plugin hls for URL https://edge-210-140-227-26.showroom-live.com/liveedge/52e66cae6b58a08641bd702e091c7f94fee147899da1a714c38312bab75ea7f0/chunklist_w791438536.m3u8 [cli][info] Available streams: live (worst, best) [cli][info] Opening stream: live (hls) error: The default player (VLC) does not seem to be installed. You must specify the path to a player executable with --player. [cli][info] Closing currently open stream... C:\Program Files (x86)\Streamlink\bin>
VLCを使って動画再生を開始しようとしたが、VLCがインストールされていないため失敗した。
そこでVLCをインストールしてから再度実行してみると、こんどはVLCアプリが起動して再生が始まった。
C:\Program Files (x86)\Streamlink\bin>streamlink.exe https://edge-210-140-227-26.showroom-live.com/liveedge/52e66cae6b58a08641bd702e091c7f94fee147899da1a714c38312bab75ea7f0/chunklist_w791438536.m3u8 worst [cli][info] Found matching plugin hls for URL https://edge-210-140-227-26.showroom-live.com/liveedge/52e66cae6b58a08641bd702e091c7f94fee147899da1a714c38312bab75ea7f0/chunklist_w791438536.m3u8 [cli][info] Available streams: live (worst, best) [cli][info] Opening stream: live (hls) [cli][info] Starting player: "C:\Program Files\VideoLAN\VLC\vlc.exe" [cli][info] Player closed [cli][info] Stream ended [cli][info] Closing currently open stream... C:\Program Files (x86)\Streamlink\bin>
(上記のログはVLCの終了までを含む)
さらにいろいろ実験中、うっかりとstreamlinkに対してルームのURLそのものを渡してしまったところ、何事もないかの表示表示された。
C:\Program Files (x86)\Streamlink\bin>streamlink.exe https://www.showroom-live.com/sena-hiiragi [cli][info] Found matching plugin showroom for URL https://www.showroom-live.com/sena-hiiragi Available streams: 144p (worst), low, 360p, high (best) C:\Program Files (x86)\Streamlink\bin>
C:\Program Files (x86)\Streamlink\bin>streamlink.exe https://www.showroom-live.com/sena-hiiragi best [cli][info] Found matching plugin showroom for URL https://www.showroom-live.com/sena-hiiragi [cli][info] Available streams: 144p (worst), low, 360p, high (best) [cli][info] Opening stream: high (rtmp) [cli][info] Starting player: "C:\Program Files\VideoLAN\VLC\vlc.exe" [cli][info] Player closed [cli][info] Stream ended [cli][info] Closing currently open stream... C:\Program Files (x86)\Streamlink\bin>
「Opening stream: high (rtmp)」となっているが、この形式はFlash Video形式となる。デフォルトでは「”rtmp,hls,hds,http,akamaihd,*”」という順序で優先順位を決めているので、MPEG4-TS形式で受信するには「–stream-types=hls」オプションをつけてhlsを指定する必要がある。
C:\Program Files (x86)\Streamlink\bin>streamlink.exe --stream-types=hls https://www.showroom-live.com/sena-hiiragi best [cli][info] Found matching plugin showroom for URL https://www.showroom-live.com/sena-hiiragi [cli][info] Available streams: 144p (worst), 360p (best) [cli][info] Opening stream: 360p (hls) [cli][info] Starting player: "C:\Program Files\VideoLAN\VLC\vlc.exe" [cli][info] Player closed [cli][info] Stream ended [cli][info] Closing currently open stream... C:\Program Files (x86)\Streamlink\bin>
よくみたら「streamlinkのpluginページ」にshowroomが対応していると掲載されていた。
他にabematv、 bilibili、 nhkworld、pixiv(sketch)が掲載されていて興味深い。
で・・・ここで調べたことを元に、showroom liveで目的とするルームの配信が始まったらVLCを起動して視聴開始するためのPowerShellスクリプトを実装してみた。
https://github.com/osakanataro/showroom-live
なぜPowerShellで組んだかといえば、WindowsとLinuxの両方で同じスクリプトを使いたかったからですね。
プラットフォームの違いを考慮しなければならない点がいくつかありましたが、まぁなんとかなりました。
Image may be NSFW.https://github.com/osakanataro/showroom-live のPowerShellスクリプトを作っている際に問題となった点のメモ書きです。
改行コードはWindows10ならCR+LF、LinuxならLFにする必要がある。それぞれ逆だとエラーになった。
コードを共有するのであれば、git for Windowsを使って管理し、Windowsに持ってくる時に改行コードを変換するようにした方が良い。
Windows10上のVisual Studio Codeで日本語文字列を含んで保存したところ、UTF-8 BOMなしで保存され、それをLinuxに持って行ったところ問題無く動作した。
しかし、UTF-8 BOMなしのファイルをWindows10上のPowerShell ISEで開くと文字化けする。
PowerShell ISEではUTF-8 BOMありを想定しているということで、BOMありに変えてみたところ、Linux上では「#!/usr/bin/pwsh」の#!より前にBOMのコードが挿入されてしまうため問題が発生した。
Windows10標準notepadなどでの編集には全く問題なく、PowerShell ISEのみの問題であるため、PowerShell ISEでの編集を諦め、UTF-8 BOMなしとした。
まず、WindowsとUNIXでパス名の「\」と「/」の違い問題がある。
また、日本語文字列を使いファイル名を作成しようとした場合、許可される文字列がどの範囲かという判定が必要になったりする。
クロスプラットフォームで確実に動作させることを考えた場合は、いわゆるASCII文字だけでファイル名を構成した方が無難である。
Invoke-WebRequestで取得したWebページをParsedHtmlで解析して使用する、ということが出来るのは、Windows上でInternetExplorerコンポーネントを使える場合のみで、PowerShell Core環境では使えない。
このため、地道にパース処理を実装する必要がある。
PowerShellスクリプト内から、他のコマンドを実行するための処理として「Start-Process」というのがある。
ただ、実験してみた限りでは、Windows環境でDOSコマンドを実行する場合、Start-ProcessではPowerShellを実行した画面と同じ場所にDOSコマンドの出力内容をそのまま出力させることができなかった。(-Wait -PassThru -NoNewWindowをつけてもダメだった)
Windows環境の場合、PowerShell内から「cmd /c」を利用してDOSコマンドを実行した場合はPowerShellを実行した画面と同じ場所にDOSコマンドの出力内容を表示させることができた。
それに対して、Linux環境ではStart-Processを「-Wait -PassThru -NoNewWindow」オプション付きで実行することで通常のコマンドの出力内容をそのまま表示させることはできた。
その3、その5のような機種依存処理をどのように実行するかについては「[Environment]::OSVersion.Platform」を利用した。
どのような文字列が取得できるかという点については「PlatformID Enum」にあるように「MacOSX」「Unix」「Win32NT」の3種類(他にもあるけど過去のモノなので無視)
MacOSXとUnixの処理は代替似たようにできるので、「Win32NT」の場合を検出した方がよさそうだったので、下記の様な処理を書いた。
if([Environment]::OSVersion.Platform -eq "Win32NT"){
cmd /c $streamlinkcmd $streamtypes $liveurl $quolity $streamlinkoption $streamlinkfilename
}else{
Start-Process -FilePath $streamlinkcmd -ArgumentList $streamtypes,$liveurl,$quolity,$streamlinkoption,$streamlinkfilename -Wait -PassThru -NoNewWindow
}Samba 4.10.2に更新した際に、python関連で修正点があったので更新。なお、この記事は、Active Directoryサーバとして使用することについてのみ解説しています。ファイルサーバとして使用することについては記述していません。
Samba 4.10.xにおける大きな変更点は「python3がデフォルト」「python2サポートの最終バージョン」です。RHEL7/CentOS7環境はpython2なので、あまり変更せずに使える最終バージョンといった感じです。なお、RHEL7/CentOS7のEPELには「python36」というパッケージ名でpython 3.6があるので、それを追加インストールすることはできます。
なお、過去バージョンの履歴。2018年12月版「Samba 4.9.xでActive Directoryを1から立てる」、2018年3月版「Samba 4.7.xでActive Directoryを1から立てる」、2016年7月版「Samba 4.4.xでActive Directoryを1から立てる」、2014年2月版「Samba 4.xでActive Directoryを1から立てる」
さて、Linux上でSambaを使ってActive Directoryサーバを立てるメリットは以下の点です。
その1:Windows Serverを買わなくてもActive Directoryを作れる
WindowsのCALを買わずにActive Directory環境の構築ができるため、ライセンス費用の低減になります。
その2:Active Directoryユーザの作成などのユーザ管理をWindowsマシンからWindows標準ツールで行える
ユーザーの作成/変更、コンピューターアカウントの作成、DNSの管理など、Active Directoryの管理を行う際に頻繁に使う操作については、WindowsのActive Directory管理ツールやDNS管理ツールを使用することができる。このため、普段はLinuxのCLIコマンド(samba-toolsやnetコマンドなど)を使う必要はない。
Active Directoryに参加しているWindowsマシンに、Windows機能のActive Directory管理ツールを追加インストールし、Active Directoryの管理者にてログオンすることで、管理ができる。
その3:sambaの設定は難しくない
10年ぐらい前のsambaでは、DNSサーバやLDAPサーバをsambaとは別に用意し、連携する必要がありました。いまのsambaはDNSサーバとLDAPサーバの機能が統合されているため設定が容易になりました。
Active Directory名とActive Directory上の役割、管理者パスワードを設定するぐらいで環境を作成することができます。
逆にデメリットとしてどのようなものがあるか?
その1:Active Directoryの全機能が搭載されていない
ドメイン/フォレストの機能レベルがWindows Server 2012R2レベルまで対応になったものの、「Kerberos関連機能が未搭載」となっています。(samba公式wiki「Raising the Functional Levels」)
「Windows Server 2008 R2」レベルまでであればフルサポートしています。このレベルであれば、Windows Server 2016環境でフェイルオーバークラスターマネージャーでクラスタを組むこともできました。(samba 4.7ぐらいから可能になった)
手順は、公式の「Setting up Samba as an Active Directory Domain Controller」と「Package Dependencies Required to Build Samba」を参照しながら実施していきます。
1. CentOS7の最小インストールを実施
2. /etc/hostsの修正
自ホスト名を/etc/hostsに追加。
追加の際は、ショートのホスト名と、ドメイン付きのFQDNの両方を列挙すること。
[root@adserver ~]# cat /etc/hosts 127.0.0.1 localhost localhost.localdomain localhost4 localhost4.localdomain4 ::1 localhost localhost.localdomain localhost6 localhost6.localdomain6 172.17.44.40 adserver adserver.adosakana.local [root@adserver ~]#
3. 好みに応じて使うツールをインストール
セッションが途中で切れても良い様に「screen」か「tmux」と、ファイルダウンロードするためにwgetかcurlをインストールします。
[root@adserver ~]# yum install wget screen <略> [root@adserver ~]#
4. 必要なパッケージをインストール
Samba公式の「Package Dependencies Required to Build Samba」に記載されているパッケージをインストール
[root@adserver ~]# yum install attr bind-utils docbook-style-xsl gcc gdb krb5-workstation \
libsemanage-python libxslt perl perl-ExtUtils-MakeMaker \
perl-Parse-Yapp perl-Test-Base pkgconfig policycoreutils-python \
python2-crypto gnutls-devel libattr-devel keyutils-libs-devel \
libacl-devel libaio-devel libblkid-devel libxml2-devel openldap-devel \
pam-devel popt-devel python-devel readline-devel zlib-devel systemd-devel \
lmdb-devel jansson-devel gpgme-devel pygpgme libarchive-devel
<略>
[root@adserver ~]#
ここで問題発生・・・上記の説明に「RHEL7ではEPELレポジトリを追加する必要があるが、CentOS7とScientific Linux7では不要」とあるが、CentOS7環境で試してみると「perl-Test-Base」と「lmdb-devel」は無い。
EPELレポジトリを追加してから、必要なパッケージのインストールをやり直します。(なお、perl-Test-Baseに関連付いていろいろパッケージが追加されます。)
[root@adserver ~]# yum install epel-release.noarch <略> [root@adserver ~]#
5. sambaのtar.gzをダウンロード
samba.orgからsambaをダウンロードします。
[root@adserver ~]# wget https://download.samba.org/pub/samba/stable/samba-4.10.2.tar.gz --2018-12-28 13:10:22-- https://download.samba.org/pub/samba/stable/samba-4.10.2.tar.gz download.samba.org (download.samba.org) をDNSに問いあわせています... 144.76.82.156, 2a01:4f8:192:486::443:2 download.samba.org (download.samba.org)|144.76.82.156|:443 に接続しています... 接続しました。 HTTP による接続要求を送信しました、応答を待っています... 200 OK 長さ: 18053738 (17M) [application/gzip] `samba-4.10.2.tar.gz' に保存中 100%[======================================>] 18,053,738 3.65MB/s 時間 5.9s 2018-12-28 13:10:29 (2.93 MB/s) - `samba-4.10.2.tar.gz' へ保存完了 [18053738/18053738] [root@adserver ~]#
6. configure実施
samba 4.10.0より、標準で使用されるpythonのバージョンが3になりました。このため、RHEL7/CentOS7環境では「python3」が無いことにより下記の様なエラーとなります。
[root@adserver samba-4.10.2]# ./configure /usr/bin/env: python3: そのようなファイルやディレクトリはありません [root@adserver samba-4.10.2]#
これを避けるために「PYTHON=python2 ./configure」というような形で実行します。(Samba 4.10.0リリースノートより)
[root@adserver ~]# tar xfz samba-4.10.2.tar.gz [root@adserver ~]# cd samba-4.10.2/ [root@adserver samba-4.10.2]# PYTHON=python2 ./configure Setting top to : /root/samba-4.10.2 Setting out to : /root/samba-4.10.2/bin Checking for 'gcc' (C compiler) : /usr/bin/gcc Checking for program 'git' : /usr/bin/git Checking for c flags '-MMD' : yes Checking for program 'gdb' : /usr/bin/gdb Checking for header sys/utsname.h : yes <略> Checking if compiler accepts -fstack-protector : no Checking if compiler accepts -fstack-protector : no Checking if compiler accepts -fstack-clash-protection : yes 'configure' finished successfully (1m43.247s) [root@adserver samba-4.10.2]#
7. make & make install
こちらもRHEL7/CentOS7の場合は「PYTHON=python2 make」、「PYTHON=python2 make install」と実行します。
[root@adserver samba-4.10.2]# PYTHON=python2 make
PYTHONHASHSEED=1 WAF_MAKE=1 python2 ./buildtools/bin/waf build
Waf: Entering directory `/root/samba-4.10.2/bin/default'
<略>
[4112/4118] Compiling source4/scripting/man/samba-gpupdate.8.xml
Note: Writing samba-gpupdate.8
[4113/4118] Compiling pidl/lib/Parse/Pidl/Wireshark/NDR.pm
[4114/4118] Compiling pidl/lib/Parse/Pidl/Dump.pm
[4115/4118] Compiling pidl/lib/Parse/Pidl/Wireshark/Conformance.pm
[4116/4118] Compiling pidl/pidl
[4117/4118] Compiling pidl/lib/Parse/Pidl/NDR.pm
[4118/4118] Compiling pidl/lib/Parse/Pidl/Util.pm
Waf: Leaving directory `/root/samba-4.10.2/bin/default'
'build' finished successfully (19m50.933s)
[root@todoroki49 samba-4.10.2]# PYTHON=python2 make install
PYTHONHASHSEED=1 WAF_MAKE=1 python2 ./buildtools/bin/waf install
Waf: Entering directory `/root/samba-4.10.2/bin/default'
Selected embedded Heimdal build
Checking project rules ...
<略>
+ install /usr/local/samba/share/man/man3/Parse::Pidl::NDR.3pm (from bin/default/pidl/Parse::Pidl::NDR.3pm)
+ install /usr/local/samba/share/man/man3/Parse::Pidl::Util.3pm (from bin/default/pidl/Parse::Pidl::Util.3pm)
Waf: Leaving directory `/root/samba-4.10.2/bin/default'
'install' finished successfully (5m24.784s)
[root@adserver samba-4.10.2]#
8. インストール完了確認
インストールされたsambaのバージョンを確認します。
[root@adserver samba-4.10.2]# /usr/local/samba/sbin/samba -V Version 4.10.2 [root@adserver samba-4.10.2]#
9. Active Directoryのセットアップ
ドメイン「adosakana.local」を作成します。
また、sambaの機能を使ってAD DNSを構築するので「SAMBA_INTERNAL」を選択します。
なお、「–use-rfc2307」はADにNIS連携機能を追加するオプションです。AD上にUnix用のUID/GID/shell情報なども格納できるようにします。Samba環境では有効にしておくべきものです。
また、セットアップ中、「Merge the contents of this file with your system krb5.conf or replace it with this one. Do not create a symlink!」とメッセージが出ますが、これは、この手順で自動生成されたkrb5.confをシステムのもつkrb5.confと統合しろ、というお知らせです。後の手順で対処します。
[root@adserver samba-4.10.2]# /usr/local/samba/bin/samba-tool domain provision --use-rfc2307 --interactive Realm [example.com]: ADOSAKANA.LOCAL Domain [ADOSAKANA]: Server Role (dc, member, standalone) [dc]: DNS backend (SAMBA_INTERNAL, BIND9_FLATFILE, BIND9_DLZ, NONE) [SAMBA_INTERNAL]: DNS forwarder IP address (write 'none' to disable forwarding) [172.30.50.100]: 172.30.50.100 Administrator password: Retype password: Looking up IPv4 addresses Looking up IPv6 addresses No IPv6 address will be assigned Setting up share.ldb Setting up secrets.ldb Setting up the registry Setting up the privileges database Setting up idmap db Setting up SAM db Setting up sam.ldb partitions and settings Setting up sam.ldb rootDSE Pre-loading the Samba 4 and AD schema Unable to determine the DomainSID, can not enforce uniqueness constraint on local domainSIDs Adding DomainDN: DC=adosakana,DC=local Adding configuration container Setting up sam.ldb schema Setting up sam.ldb configuration data Setting up display specifiers Modifying display specifiers and extended rights Adding users container Modifying users container Adding computers container Modifying computers container Setting up sam.ldb data Setting up well known security principals Setting up sam.ldb users and groups Setting up self join Adding DNS accounts Creating CN=MicrosoftDNS,CN=System,DC=adosakana,DC=local Creating DomainDnsZones and ForestDnsZones partitions Populating DomainDnsZones and ForestDnsZones partitions Setting up sam.ldb rootDSE marking as synchronized Fixing provision GUIDs A Kerberos configuration suitable for Samba AD has been generated at /usr/local/samba/private/krb5.conf Merge the contents of this file with your system krb5.conf or replace it with this one. Do not create a symlink! Setting up fake yp server settings Once the above files are installed, your Samba AD server will be ready to use Server Role: active directory domain controller Hostname: wk70 NetBIOS Domain: ADOSAKANA DNS Domain: adosakana.local DOMAIN SID: S-1-5-21-3471449246-245784766-327389652 [root@adserver samba-4.10.2]#
10. sambaを起動
sambaが起動していないことを確認した上で、sambaを起動します。
[root@adserver samba-4.10.2]# ps -ef|grep samba root 30118 5011 0 18:40 pts/0 00:00:00 grep --color=auto samba [root@adserver samba-4.10.2]# /usr/local/samba/sbin/samba [root@adserver samba-4.10.2]# ps -ef|grep samba root 30120 1 12 18:41 ? 00:00:00 /usr/local/samba/sbin/samba root 30121 30120 0 18:41 ? 00:00:00 /usr/local/samba/sbin/samba root 30122 30120 1 18:41 ? 00:00:00 /usr/local/samba/sbin/samba root 30123 30120 0 18:41 ? 00:00:00 /usr/local/samba/sbin/samba root 30124 30120 0 18:41 ? 00:00:00 /usr/local/samba/sbin/samba root 30125 30120 11 18:41 ? 00:00:00 /usr/local/samba/sbin/samba root 30126 30120 0 18:41 ? 00:00:00 /usr/local/samba/sbin/samba root 30127 30120 0 18:41 ? 00:00:00 /usr/local/samba/sbin/samba root 30128 30120 0 18:41 ? 00:00:00 /usr/local/samba/sbin/samba root 30129 30120 0 18:41 ? 00:00:00 /usr/local/samba/sbin/samba root 30130 30120 0 18:41 ? 00:00:00 /usr/local/samba/sbin/samba root 30131 30120 0 18:41 ? 00:00:00 /usr/local/samba/sbin/samba root 30132 30120 0 18:41 ? 00:00:00 /usr/local/samba/sbin/samba root 30133 30120 0 18:41 ? 00:00:00 /usr/local/samba/sbin/samba root 30134 30121 0 18:41 ? 00:00:00 /usr/local/samba/sbin/samba root 30136 30129 0 18:41 ? 00:00:00 /usr/local/samba/sbin/samba root 30137 30134 17 18:41 ? 00:00:00 /usr/local/samba/sbin/smbd -D --option=server role check:inhibit=yes --foreground root 30140 30136 16 18:41 ? 00:00:00 /usr/local/samba/sbin/winbindd -D --option=server role check:inhibit=yes --foreground root 30144 30137 0 18:41 ? 00:00:00 /usr/local/samba/sbin/smbd -D --option=server role check:inhibit=yes --foreground root 30145 30137 0 18:41 ? 00:00:00 /usr/local/samba/sbin/smbd -D --option=server role check:inhibit=yes --foreground root 30146 30140 1 18:41 ? 00:00:00 /usr/local/samba/sbin/winbindd -D --option=server role check:inhibit=yes --foreground root 30151 30140 0 18:41 ? 00:00:00 /usr/local/samba/sbin/winbindd -D --option=server role check:inhibit=yes --foreground root 30152 30140 0 18:41 ? 00:00:00 /usr/local/samba/sbin/winbindd -D --option=server role check:inhibit=yes --foreground root 30153 30137 0 18:41 ? 00:00:00 /usr/local/samba/sbin/smbd -D --option=server role check:inhibit=yes --foreground root 30155 5011 0 18:41 pts/0 00:00:00 grep --color=auto samba [root@adserver samba-4.10.2]#
11. 動作確認
CentOS内部からSMB接続を行うテストを実施。
[root@adserver samba-4.10.2]# /usr/local/samba/bin/smbclient --version
Version 4.10.2
[root@adserver samba-4.10.2]# /usr/local/samba/bin/smbclient -L localhost -U%
Sharename Type Comment
--------- ---- -------
netlogon Disk
sysvol Disk
IPC$ IPC IPC Service (Samba 4.10.2)
Reconnecting with SMB1 for workgroup listing.
Server Comment
--------- -------
Workgroup Master
--------- -------
[root@adserver samba-4.10.2]#
以前は「Domain=[ADOSAKANA.LOCAL] OS=[Unix] Server=[Samba x.y.z]」という出力もあったのですが、Samba 4.7以降では無くなっています。
netlogon共有にAdministrator権限でアクセスできるか確認。
[root@adserver samba-4.10.2]# /usr/local/samba/bin/smbclient //localhost/netlogon -UAdministrator -c 'ls'
Enter ADOSAKANA\Administrator's password:
. D 0 Tue Mar 27 17:47:04 2018
.. D 0 Tue Mar 27 17:47:51 2018
17811456 blocks of size 1024. 12499620 blocks available
[root@adserver samba-4.10.2]#
12. AD DNSの動作テスト
AD DNSが想定通りに動作しているかテストします。
まず、どんなzoneが登録されているのか確認します。
[root@adserver samba-4.10.2]# /usr/local/samba/bin/samba-tool dns zonelist 127.0.0.1 -U Administrator Password for [ADOSAKANA\Administrator]: 2 zone(s) found pszZoneName : adosakana.local Flags : DNS_RPC_ZONE_DSINTEGRATED DNS_RPC_ZONE_UPDATE_SECURE ZoneType : DNS_ZONE_TYPE_PRIMARY Version : 50 dwDpFlags : DNS_DP_AUTOCREATED DNS_DP_DOMAIN_DEFAULT DNS_DP_ENLISTED pszDpFqdn : DomainDnsZones.adosakana.local pszZoneName : _msdcs.adosakana.local Flags : DNS_RPC_ZONE_DSINTEGRATED DNS_RPC_ZONE_UPDATE_SECURE ZoneType : DNS_ZONE_TYPE_PRIMARY Version : 50 dwDpFlags : DNS_DP_AUTOCREATED DNS_DP_FOREST_DEFAULT DNS_DP_ENLISTED pszDpFqdn : ForestDnsZones.adosakana.local [root@adserver samba-4.9.4]#
Active Directoryで使用するDNSのSRVレコードが登録されているかをhostコマンドを使って確認します。
[root@adserver samba-4.10.2]# host -t SRV _ldap._tcp.adosakana.local 127.0.0.1 Using domain server: Name: 127.0.0.1 Address: 127.0.0.1#53 Aliases: _ldap._tcp.adosakana.local has SRV record 0 100 389 adserver.adosakana.local. [root@adserver samba-4.10.2]# host -t SRV _kerberos._udp.adosakana.local 127.0.0.1 Using domain server: Name: 127.0.0.1 Address: 127.0.0.1#53 Aliases: _kerberos._udp.adosakana.local has SRV record 0 100 88 adserver.adosakana.local. [root@adserver samba-4.10.2]#
ADサーバのホスト名が登録されているか確認します。
[root@adserver samba-4.10.2]# host -t A adserver.adosakana.local 127.0.0.1 Using domain server: Name: 127.0.0.1 Address: 127.0.0.1#53 Aliases: adserver.adosakana.local has address 172.17.15.70 [root@adserver samba-4.10.2]#
13. DNSサーバの変更
ADサーバの/etc/resolv.confを、ADサーバ自身を使う様に書き換えます。
14. /etc/krb5.conf の変更
/usr/local/samba/private/krb5.conf に元となるものが自動生成されているので、それを使用する。
[root@adserver samba-4.10.2]# ls -l /etc/krb5.conf /usr/local/samba/private/krb5.conf
-rw-r--r--. 1 root root 641 10月 30 23:40 /etc/krb5.conf
-rw-rw-rw-. 1 root root 96 12月 28 14:13 /usr/local/samba/private/krb5.conf
[root@adserver samba-4.9.4]# cat /usr/local/samba/private/krb5.conf
[libdefaults]
default_realm = ADOSAKANA.LOCAL
dns_lookup_realm = false
dns_lookup_kdc = true
[root@adserver samba-4.10.2]# cp /usr/local/samba/private/krb5.conf /etc/krb5.conf
cp: `/etc/krb5.conf' を上書きしますか? y
[root@adserver samba-4.10.2]#
15. Kerberosの動作確認
「kinit administrator@ドメイン名」を実行して確認します。
[root@adserver samba-4.10.2]# kinit administrator@ADOSAKANA.LOCAL Password for administrator@ADOSAKANA.LOCAL: Warning: Your password will expire in 41 days on 2019年02月08日 14時13分15秒 [root@adserver samba-4.10.2]#
正常に設定されていれば、上記の様にAdministratorユーザのパスワード有効期限が表示されます。
「klist」コマンドでも確認することが出来ます。
[root@adserver samba-4.9.4]# klist
Ticket cache: FILE:/tmp/krb5cc_0
Default principal: administrator@ADOSAKANA.LOCAL
Valid starting Expires Service principal
2018-12-28T14:26:25 2018-12-29T00:26:25 krbtgt/ADOSAKANA.LOCAL@ADOSAKANA.LOCAL
renew until 2018-12-29T14:26:22
[root@adserver samba-4.9.4]#
なお、ドメイン名指定の大文字/小文字を間違えると下記の様なエラーとなります。
[root@adserver ~]# kinit administrator@adosakana.local Password for administrator@adosakana.local: kinit: KDC reply did not match expectations while getting initial credentials [root@adserver ~]#
DNSサーバ指定が誤っている場合は下記の様なエラーです。
[root@adserver ~]# kinit administrator@ADOSAKANA.LOCAL kinit: Cannot resolve servers for KDC in realm "ADOSAKANA.LOCAL" while getting initial credentials [root@adserver ~]#
16. フォレストとドメインの機能レベル確認
作成したActive Directoryのドメインの機能レベルとフォレストの機能レベルを確認します。
[root@adserver samba-4.10.2]# /usr/local/samba/bin/samba-tool domain level show Domain and forest function level for domain 'DC=adosakana,DC=local' Forest function level: (Windows) 2008 R2 Domain function level: (Windows) 2008 R2 Lowest function level of a DC: (Windows) 2008 R2 [root@adserver samba-4.10.2]#
Samba 4.10.2でもWindows Server 2008R2が標準設定となっています。
17. firewalldの設定
CentOS7ではfirewalldによりポートが制限されています。
現状を「firewall-cmd –list-all」で確認します。
[root@adserver samba-4.10.2]# firewall-cmd --list-all public (active) target: default icmp-block-inversion: no interfaces: ens160 sources: services: ssh dhcpv6-client ports: protocols: masquerade: no forward-ports: source-ports: icmp-blocks: rich rules: [root@adserver samba-4.10.2]#
開けるべきポートのテンプレートがあらかじめ用意されているので「firewall-cmd –get-services」を実行して確認します 。
[root@adserver samba-4.10.2]# firewall-cmd --get-services RH-Satellite-6 amanda-client amanda-k5-client bacula bacula-client bgp bitcoin bitcoin-rpc bitcoin-testnet bitcoin-testnet-rpc ceph ceph-mon cfengine condor-collector ctdb dhcp dhcpv6 dhcpv6-client dns docker-registry docker-swarm dropbox-lansync elasticsearch freeipa-ldap freeipa-ldaps freeipa-replication freeipa-trust ftp ganglia-client ganglia-master git gre high-availability http https imap imaps ipp ipp-client ipsec irc ircs iscsi-target jenkins kadmin kerberos kibana klogin kpasswd kprop kshell ldap ldaps libvirt libvirt-tls managesieve mdns minidlna mongodb mosh mountd ms-wbt mssql murmur mysql nfs nfs3 nmea-0183 nrpe ntp openvpn ovirt-imageio ovirt-storageconsole ovirt-vmconsole pmcd pmproxy pmwebapi pmwebapis pop3 pop3s postgresql privoxy proxy-dhcp ptp pulseaudio puppetmaster quassel radius redis rpc-bind rsh rsyncd samba samba-client sane sip sips smtp smtp-submission smtps snmp snmptrap spideroak-lansync squid ssh syncthing syncthing-gui synergy syslog syslog-tls telnet tftp tftp-client tinc tor-socks transmission-client upnp-client vdsm vnc-server wbem-https xmpp-bosh xmpp-client xmpp-local xmpp-server zabbix-agent zabbix-server [root@adserver samba-4.10.2]#
| サービス | ポート | プロトコル | firewalld定義 |
|---|---|---|---|
| DNS | 53 | tcp/udp | dns |
| Kerberos | 88 | tcp/udp | kerberos,freeipa-ldap,freeipa-ldaps |
| End Point Mapper (DCE/RPC Locator Service) | 135 | tcp | freeipa-trust |
| NetBIOS Name Service | 137 | udp | samba,samba-client |
| NetBIOS Datagram | 138 | udp | samba,samba-client,freeipa-trust |
| NetBIOS Session | 139 | tcp | samba,freeipa-trust |
| LDAP | 389 | tcp/udp | freeipa-trust(ldap,freeipa-ldapはtcpのみ) |
| SMB over TCP | 445 | tcp | samba,freeipa-trust(freeipa-trustはudpも含む) |
| Kerberos kpasswd | 464 | tcp/udp | kpasswd,freeipa-ldap,freeipa-ldaps |
| LDAPS | 636 | tcp | ldaps,freeipa-ldaps |
| Dynamic RPC Ports(4.7以前) | 1024-1300 | tcp | freeipa-trust |
| Dynamic RPC Ports(samba 4.7以降) | 49152-65535 | tcp | ? |
| Global Catalog | 3268 | tcp | freeipa-trust |
| Global Catalog SSL | 3269 | tcp | なし |
・firewalldの定義「samba」「dns」「freeipa-ldaps」「freeipa-trust」を使用
・「Dynamic RPC Ports(samba 4.7以降):49152-65535」を追加するか、smb.confで「rpc server port」を定義するか。
・「Global Catalog SSL:3269」を追加
[root@adserver samba-4.10.2]# firewall-cmd --permanent --zone=public --add-service=samba success [root@adserver samba-4.10.2]# firewall-cmd --permanent --zone=public --add-service=dns success [root@adserver samba-4.10.2]# firewall-cmd --permanent --zone=public --add-service=freeipa-ldaps success [root@adserver samba-4.10.2# firewall-cmd --permanent --zone=public --add-service=freeipa-trust success [root@adserver samba-4.10.2]# firewall-cmd --reload success [root@adserver samba-4.10.2]# firewall-cmd --list-all public (active) target: default icmp-block-inversion: no interfaces: eth0 sources: services: ssh dhcpv6-client samba dns freeipa-ldaps freeipa-trust ports: protocols: masquerade: no forward-ports: source-ports: icmp-blocks: rich rules: [root@adserver samba-4.10.2#
[root@adserver samba-4.10.2]# firewall-cmd --permanent --zone=public --add-port=49152-65535/tcp success [root@adserver samba-4.10.2]# firewall-cmd --permanent --zone=public --add-port=3269/tcp success [root@adserver samba-4.10.2]# firewall-cmd --reload success [root@adserver samba-4.10.2]# firewall-cmd --list-all public (active) target: default icmp-block-inversion: no interfaces: eth0 sources: services: ssh dhcpv6-client samba dns freeipa-ldaps freeipa-trust ports: 49152-65535/tcp 3269/tcp protocols: masquerade: no forward-ports: source-ports: icmp-blocks: rich rules: [root@adserver samba-4.10.2]#
18. systemdへの登録
systemdへの登録については「Managing the Samba AD DC Service Using Systemd」を参照のこと
CentOS6の場合は「Managing the Samba AD DC Service Using an Init Script」
以上で設定は終了です。
Image may be NSFW.NetBackupのテープ関連操作は基本GUIから行うことで解説されている場合が多い。
CLIから行う場合の手順について確認した。
NetBackupでテープチェンジャーに対する操作を行う場合、テープチェンジャーが持つ操作装置(ロボット)の番号を指定して行う。
このため、管理下にあるロボットの番号をtpconfig -lコマンドで確認する必要がある。
なお、このコマンドでは同時にそのロボット内にあるドライブについても確認出来る。
[root@nbuserver ~]# /usr/openv/volmgr/bin/tpconfig -l Device Robot Drive Robot Drive Device Second Type Num Index Type DrNum Status Comment Name Path Device Path robot 0 - TLD - - - - /dev/sg2 drive - 1 hcart2 1 UP - IBM.ULT3580-TD5.000 /dev/nst1 robot 1 - TLD - - - - /dev/sg4 drive - 0 dlt 1 DISABL - QUANTUM.SDLT600.000 /dev/nst0 [root@nbuserver ~]#
上記結果サンプルはrobot:1として認識されているSDLT600ドライブがあるロボットはNetBackup側で設定を行っていないためStatusが「DISABLE」となっている。
テープ装置単独で確認したい場合は「tpconfig -d」を実行する。
[root@nbuserver ~]# /usr/openv/volmgr/bin/tpconfig -d
Id DriveName Type Residence
Drive Path Status
****************************************************************************
0 QUANTUM.SDLT600.000 dlt TLD(1) DRIVE=1
/dev/nst0 DISABLED
1 IBM.ULT3580-TD5.000 hcart2 TLD(0) DRIVE=1
/dev/nst1 UP
Currently defined robotics are:
TLD(0) robotic path = /dev/sg2
TLD(1) robotic path = /dev/sg4
EMM Server = nbuserver
[root@nbuserver ~]#
上記結果サンプルはSDLT600ドライブについてはNetBackup側で設定を行っていないためStatusが「DISABLE」となっている。
GUI操作でいうところの[Inventory Robot]-[Preview volume configuration changes]に相当するものは「vmupdate -rt tld -rn ロボット番号 -recommend」となる。
ロボットのタイプが「TLD」以外の場合は適切に変更すること。
変更がある場合は以下の様に表示される。
[root@nbuserver ~]# /usr/openv/volmgr/bin/vmupdate -rt tld -rn 0 -recommend Generating list of recommended changes ... Proposed Change(s) to Update the Volume Configuration ===================================================== Logically move media ID O502L5 (barcode LTO502L5) from standalone to slot 3. [root@nbuserver ~]#
変更がない場合は以下のようになる。
[root@nbuserver ~]# /usr/openv/volmgr/bin/vmupdate -rt tld -rn 0 -recommend Generating list of recommended changes ... Proposed Change(s) to Update the Volume Configuration ===================================================== Volume configuration is up-to-date with robot contents. [root@nbuserver ~]#
GUI操作でいうところの[Inventory Robot]-[Update volume configuration]に相当するものは「vmupdate -rt tld -rn ロボット番号」となる。
ロボットのタイプが「TLD」以外の場合は適切に変更すること。
[root@nbuserver ~]# /usr/openv/volmgr/bin/vmupdate -rt tld -rn 0
Generating list of recommended changes ...
Proposed Change(s) to Update the Volume Configuration
=====================================================
Logically move media ID O502L5 (barcode LTO502L5) from standalone to slot 3.
Updating volume configuration ...
Processing existing media added to or moved within the robotic library by
logically moving media as follows...
Media ID Slot
======== ====
O502L5 3
Volume configuration successfully updated.
[root@nbuserver ~]#
NetBackupの管理下にあるテープメディアを確認するには「vmquery -b -a」となる。
テープ装置外にあるメディアについては「robot type:NONE」となる。
[root@nbuserver ~]# /usr/openv/volmgr/bin/vmquery -b -a media media robot robot robot side/ optical # mounts/ last ID type type # slot face partner cleanings mount time ------------------------------------------------------------------------------- O500L5 HCART2 TLD 0 1 - - 15 2019/05/09 18:00 O501L5 HCART2 TLD 0 2 - - 8 2019/05/10 00:00 O502L5 HCART2 NONE - - - - 0 0000/00/00 00:00 O503L5 HCART2 TLD 0 4 - - 0 0000/00/00 00:00 O504L5 HCART2 TLD 0 5 - - 8 2019/05/10 00:00 [root@nbuserver ~]#
指定したロボット内にあるメディアを確認するには「vmquery -b -rn ロボット番号」で確認する。
[root@nbuserver ~]# /usr/openv/volmgr/bin/vmquery -b -rn 0 media media robot robot robot side/ optical # mounts/ last ID type type # slot face partner cleanings mount time ------------------------------------------------------------------------------- O500L5 HCART2 TLD 0 1 - - 15 2019/05/09 18:00 O501L5 HCART2 TLD 0 2 - - 8 2019/05/10 00:00 O503L5 HCART2 TLD 0 4 - - 0 0000/00/00 00:00 O504L5 HCART2 TLD 0 5 - - 8 2019/05/10 00:00 [root@nbuserver ~]#
テープ装置外で保管されているテープメディアだけを確認するには「vmquery -b -rt NONE」を実行する。
[root@nbuserver ~]# /usr/openv/volmgr/bin/vmquery -b -rt NONE media media robot robot robot side/ optical # mounts/ last ID type type # slot face partner cleanings mount time ------------------------------------------------------------------------------- O502L5 HCART2 NONE - - - - 0 0000/00/00 00:00 [root@nbuserver ~]#
現在存在しないテープ装置内にテープメディアが残存してしまっている場合、データベース上の登録をvmchangeコマンドで修正する必要がある。
テープメディアの置き場所を「-new_rt」オプションで「NONE」にすることで、テープ装置外であるという認識になる。
なお、Media Typeも指定する必要があるためvmqueryコマンドで現状のMedia Typeを確認すること。
Media IDが「O502L5」のステータスを変更する場合は、以下の様に実行する。
[root@nbuserver ~]# /usr/openv/volmgr/bin/vmchange -m O502L5 -new_rt NONE -mt HCART2 [root@nbuserver ~]#
設定変更後は「vmquery -b -a」もしくは「vmquery -b -rt NONE」を実行し、robot typeが「NONE」に変わったことを確認する。
[root@nbuserver ~]# /usr/openv/volmgr/bin/vmquery -b -a media media robot robot robot side/ optical # mounts/ last ID type type # slot face partner cleanings mount time ------------------------------------------------------------------------------- O500L5 HCART2 TLD 0 1 - - 15 2019/05/09 18:00 O501L5 HCART2 TLD 0 2 - - 8 2019/05/10 00:00 O502L5 HCART2 NONE - - - - 0 0000/00/00 00:00 O503L5 HCART2 TLD 0 4 - - 0 0000/00/00 00:00 O504L5 HCART2 TLD 0 5 - - 8 2019/05/10 00:00 [root@nbuserver ~]#Image may be NSFW.