CentOS on Hyper-Vの覚え書き

  • 2014.07.02 Wednesday
  • 12:43

テストというのか遊びというのかHyperVにCentOS6.5を入れて見ているのだが、
インストールから設定を忘れないように覚え書き

ほとんど参考URLですけど・・・。


■ダウンロード
CentOS
140702現在なら CentOS-6.5-x86_64-bin-DVD1.iso を落とせばよい

■インストール
CentOS 6.5 を Hyper-V にインストール こびてっく

インストールタイプは自分が構築したい、例えばWebならWeb Server、データベースならDataBase Serverを選択すればよい。
必要になったら追加と言うことで、最小インストールのMinimal Desktop(X Windows Systemで構築するなら)を選択がシステムが重くならなくてよいかな。

詳しいパッケージ内容はこちらを参照
CentOS覚書 オヤジのサーバ構築に挑戦!


■ネットワーク
●ネットワークアダプタ
Hyper-V上のCentOSのネットワークアダプタ

普通の場合ネットワークアダプタを選択するのだが(?)、
ここに書いてあるとおり、CentOSはレガシーネットワークアダプタでないと認識できないようである。

確認作業はこちらを参照
Fedora/CentOS - ネットワーク関連のトラブル はじめての自宅サーバ構築


●ファイアーウォール
ファイアーウォールというのか、SELinux
本当は勉強しなければいけないとは思うのだが、とりあえず、切っておく

SELinuxを無効化する

ファイアーウォールの設定例はここが見やすい
iptables でファイアウォールを構築

適当に検索して引っかかったところ
セキュリティ強化対策(Iptables編)
iptablesの設定
Linuxで作るファイアウォール[パケットフィルタリング設定編
CentOS6でポート開放をする


テキストでバリバリ書ければいいけど、
いまいち設定値がよく分からないときはやっぱりGUI。

しかし、インストール内容によってはGUIがインストールされていないので、
そのときの対処法
CentOS6でiptablesのGUI設定が入ってないとき

GUI使ってiptablesがどんな感じに書き換わっているのか確認すれば勉強になる(?)


各アプリケーションのファイアーウォールは下のアプリケーションで


■アプリケーション
●viエディタ
なんでも良いが、自分の頭に浮かんだのがこのエディタしかなかった。
viエディタの使い方

Emacsというのもある

コマンドラインのエディタは慣れるまでが面倒だが、慣れれば使いやすい。


●Telnet
CentOSでtelnetできるようにするまでの手順(クライアント・サーバ)

はじめネットワークが正しく構築されていなかったので、インストールできなかったが、
上の通りレガシーネットワークアダプタに切り替えてゴリゴリ変更したらつながってインストールできた。

●Firefox
オフラインになるのでどうしてかと思ったら、上の通り(レガシーなんたら)です。

●vsftpd
Linuxのファイヤーウォール(iptables)とSELinuxを停止&無効化Add Star
vsftpdサーバーに接続できない場合

homeディレクトリはFTPできるんですが、その他のディレクトリにアクセスすると
SELinuxのせいでフォルダやファイルが見られないとかアップロードできない現象が見られる。

とりあえず、SELinuxを無効($ setenforce 0)にするか、
setsebool allow_ftpd_full_access on でアクセスできるようにするかという感じのようです。
ディレクトリ毎に設定できるかは不明
→chcon コマンドでtypeを変更するとその種類でアクセスできるようになる感じです。
丁度良さそうなラベルがどれなのかは分かりませんが・・・。
public_content_t だと誰でも見られちゃいそう。public_content_rw_tなら読み書き?
ラベル(ドメイン?コンテクスト?)については勉強しないといけないようです。

検索したサイトを覚え書き
SELinuxを独学したよ。
SELinux コンテキスト
SELinux入門 その1(Fedora、CentOS)
Apache(httpd)とProFTPD(ftpd)のメモ
SELINUXが有効になっているサーバではvsftpdのデータ転送が使用できない



●postgreSQL
PostgreSQL 9.3のCentOS 6.5へのインストールと初期設定
PostgreSQLの初期設定
データベースサーバの構築(PostgreSQL)
PostgreSQL導入から接続まで

initdbがくせ者で、どこにインストールされているかあらかじめ確認しておく必要がある。

自分の環境(centos 6.5 + pgsql4.1)では
/usr/bin/initdb
でした。

一度initdbを実行すると、data下(データベースを格納するデータフォルダ)にファイルが置かれるため、

もし、初期化に失敗した場合は、data下に残骸が残ってしまい、initdbが実行できなくなる。
その場合は、su - postgres で実行している中で、ファイルやディレクトリを削除(rm -rf *)して、
再度initdbコマンドを実行すれば(たぶん)再作成できるようだ。


デフォルトではローカルからしかアクセスできないので、
postgresql.confのlisten_addressesを変更して、ファイアーウォールを有効にしてあげる。

他ホストから接続するための設定

ちなみに、RH-Firewall-1-INPUTってなんだろうと調べるとなんでも良いのだとか・・・
RH-Firewall-1-INPUTとは?

■リモートデスクトップ
UNIXのリモートならVNCですが、Windows標準のRDPでしてみる方法としてXRDPというのがあるそうです。

XRDP でLinuxにRDP接続する
若干古い記事のため、パッケージがダウンロードできないようなので、

CentOS 6.5 へリモートデスクトップ接続
の先頭部分のEPELを使用できるように設定して、インストールすればいける。

例によってファイアーウォールで蹴られるので、
iptablesに3389ポートを追加してあげる。

VNCの場合はこちらとか
Linux の VNC サーバの設定


■シェルスクリプト
これまで使っていたOSでは特に出なかったが、
CentOSに入れて見たら次のエラーが出てしまた。

/bin/sh^M: bad interpreter: そのようなファイルやディレクトリはありません

調べてみると、改行コードに問題があるのだとか

カタカタブログ

この記事の通り、sedコマンドで¥rを消したら起動しました。


■JAVA
jarファイルを作ってみたが、実行できず。
それもそのはずjavaのランタイムが入っていないからだ。
とりあえず、JavaのホームページからLinux用のランタイム(CentOS 64bitなら Linux x64 RPM)を落として、
同ホームページの手順にしたがってインストールすればOK

ところが、ダブルクリックしても開かず。

試しに、コマンドで

java -jar test.jar

を端末に打ち込むと起動した。

調べてみると、ダブルクリックで開く解決として、
別アプリケーションで開くから、コマンドに

java -jar %1

と打ち込むと次回以降ダブルクリックで開くようになるらしい。

Javaのjarファイルを(ダブル)クリックで実行するにはどうしたらいいので


■C++言語
当たり前のように使っていましたが、gccを忘れていました。

こちらのページが詳しいので、他力ちゃん

CentOS 6でC/C++開発環境を整える



この記事は都度変更されます。


 

DellサーバRAID構築〜PERC H710編

  • 2013.07.31 Wednesday
  • 23:16

 


最近なのか、既にあったのか、最近のDELLサーバーではF10でLyfecycle ControllerからRAID構成ができる(日本語で)ようになり、
合わせてOSのインストールも付属していたDell Systems Management Tools and Documentation CDではなく、
このLyfecycle Controllerから行えるようになりました。
その辺を改めて別投稿する予定です。

投稿しました。
DellサーバRAID構築〜PERC H710 Lifecycle Controller編

なお、下の方法で構築して、OSをF10から入れても問題はありません。
※CDが添付されていない場合のOSインストールは必ずF10から行ってください。
 OSはインストールできてもドライバがインストールされないことがあります(手動となる)。
 全体的な流れから見ると、構築はF10から行うことをお勧めします。
 

 

追記161122

LifecycleからのRAID設定の場合、2グループ(アレイ)以上の作成ができないようである。

もし、2グループ以上の構成を検討している場合は、

下の方法で、構成する必要があるようだ。

 

H730でもだいたい同じように設定できる要ですが、

Hot Spareの割り当て方法など一部に変更があるようです。

 


記事はここから>>>>>


続いて、H710というコントローラの場合
こちらはWebライクで操作出来るので、前回のH700よりは使い勝手が良い反面、
画面が多岐にわたるので、コンパクトに状態が見られるH700の方が良いかなと感じます。

もし、これを読んで構築に失敗しても責任取れませんので、あしからず。


とりあえず、マニュアルはこちら
マニュアルは文字だけなので、図付きにしてみた感じです。
製品マニュアル: PowerEdge RAID Controller H710

※H310もほとんど同じ設定画面でした。


■System SetUpを起動する

まずサーバを起動してロゴが出たらF2キーを押します。

RAID構築 PERCH710

System SetupからDevice Settingsをクリックします。

RAID構築 PERCH710

Device SettingsからRAIDコントローラを選択します。

RAID構築 PERCH710


■工場出荷を削除する
Configuration OptionsからController Managementをクリックします。

RAID構築 PERCH710


Clear Configurationをクリックする

RAID構築 PERCH710


実行していいか?と聴かれるので、Confirmにチェックを入れてYesをクリックします。

RAID構築 PERCH710

※工場出荷が消えてしまうので、場合によってはサポート対象外となることもあります。
また既に運用しているもので構成を変えたりしたい場合は、あらかじめバックアップを取っておかないと、実行した時点ですべてパーになってしまいます。

削除成功
RAID構築 PERCH710


■新しいバーチャルドライブを構築する
自分好みの仮想ドライブを構築していきます。

Configuration OptionsからVirtual Disk Managementをクリックします。

RAID構築 PERCH710

続いてCreate Virtual Diskをクリックします。

RAID構築 PERCH710


設定画面

RAID構築 PERCH710

RAIDの種類を選択します。
とりあえず、RAID5で組んでみます。

RAID構築 PERCH710

続いてRAIDで使用するHDDを選択します。
Select Physical Disksをクリックして、

RAID構築 PERCH710

RAIDにするHDDを選択(チェックを入れる)します。
Hot Spareを組む場合は、それを除いたHDDを選択します。

選択したら、Apply Changesをクリック

RAID構築 PERCH710


構築に時間がかかるよというメッセージ
ちなみに、H700と違って、Initializeしなくても勝手にバックグラウンドで作っている感じがします。
構築が始まらない場合はStart Operationをクリックすれば開始されるようです。

RAID構築 PERCH710


バーチャルディスクに適当な名前を付けて、
後はデフォルトで、Create Virtual Diskをクリックします。

RAID構築 PERCH710


H700と同様に、コントローラは2000Gしか認識できないようなので、上の3725Gは
2000Gと1725Gに分割されてしまいます。

したがって、必要なドライブ容量が決まっているようなら、大きい順に切り出していきます。
※小さい順や順不同にすると、それより最小の切りだししかできなくなってしまいます。
 もし失敗したらDeleteか一番上の工場出荷の削除方法でクリアして構築しなおしです。
 

 

追記150728
同じ710で久しぶりに構成したら2Tの壁がなくなったのか大きいサイズのVirtualDiskが構成できるようになったみたい(?)です。
もしかすると、物理HDDディスクの容量に依存するのかもしれませんが。
(この記事はを書いたときは1Tだったが、今構成しているのは3TのHDD)

それと、2Tの壁がなくなったと言うよりも、BIOSかUEFIかという問題があり、
もし、2T以上の構成をする場合はUEFIをあらかじめSystemBIOSで設定しておく必要があるようだ。

 


Confirmにチェックを入れてYesをクリックします。

RAID構築 PERCH710

やっぱり時間がかかるよというメッセージが出てきます。

RAID構築 PERCH710


切り出していく場合は、続きの作業でRAID5、Free Capacityを選択して、Select Disk Groupsをクリックします。

RAID構築 PERCH710

Disk Group をチェックして、Apply Changesをクリックします。

RAID構築 PERCH710

必要な容量と名前を付けて、Create Virtual Diskをクリックします。
Free Capacityがなくなるまでこの作業を繰り返します。


ちなみに、1つのバーチャルドライブ(4T)なら6時間もあれば構築できますが、複数作るとやたら時間がかかります。
下手すると3日くらいずっとガラガラしっぱなし。
なので、納期が決まっていたりする場合は早く構築しておかないと大変なことになっちゃいます。


■Hot Spareを追加する
上で構築したバーチャルディスクにHot Spareを追加します。
Virtual Disk ManagementからManage Virtual Disk Propertiesをクリックします。
最下部にあるManage Dedicated Hot Sparesをクリックします。

RAID構築 PERCH710

 

追記170328

H730コントローラから、Hot Spare設定がPhysical Disk Managementから行うようになったようです。

 

その場合、Hot SpareにしたいHDDを選択し、割り当てたいグループに関連付けるという流れになります。

 


Hot SpareにするHDDを選択(チェック)します。
Add Hot Spareで追加します。

RAID構築 PERCH710
 

 

追記150728
全然気がつきませんでしたが、Hot Spareに割り当てるVirtual Disk(以降VHDD)を選択するため、例えば、Virtual Diskを2つ作った場合(例えば、VHDD1をC、VHDD2をDドライブとか分ける感じで)、どちらか一方に対してしかHot Spareを組めないようです。
なので、VHDD2に割り当てた状態で、VHDD1にOSを入れたら、
かりにVHDD1が壊れたらどうなるのだろうか・・・と不安になります。
もしOS側でパーティションが分けられるようなら、1つのVHDDを構成して、インストール時に分けた方が良いのかもしれません。
追記170328
これまで専用Hot Spareとして割り当てを行っていましたが、
最近のRAIDコントローラではグローバルHot Spareという機能があり、
VHDD1,2と2グループ作った場合でもどちらかのグループで故障が発生した場合、
その故障した方に割り当てられるという機能が付いたようです。

 


Confirmにチェックを入れてYesをクリックします。

RAID構築 PERCH710

再び構築のメッセージ
RAID構築 PERCH710


■RAID構成を構築する
たぶん勝手にバックグラウンドで構築されているようですが、
構築が開始されない場合は、Select Virtual Disk OperationsからStart Operationを行います。
(構成を変更した後、Applyとかクリックしていないと手動での構築になるっぽいです)

RAID構築 PERCH710


構築が始まっていれば、進捗状況が出てきます。
RAID構築 PERCH710

始まっていない場合は、Start Operationで開始です。


再起動やシャットダウンした場合は、その部分から再開されるようです。


追記
H700のときはOSが勝手に認識してくれてインストールできたような気がしましたが、
(もしかしたら、インストール中にドライバを入れた?)
H710はがんばってもドライブを認識しないので、サーバに入っている冊子に書いてあるとおりに、Dell Systems Management Tools and Documentation CDからインストールを試みてとりあえず、インストールできました。
→最近のサーバーはCDが付属されなくなったようで、
 同じことを起動時にF10でLifecycle Controllerを呼び出すようです。
 そこにOSセットアップやRAID構成が日本語で行える機能があります。

追記
H310もほとんど同じ画面で設定が行えるようです。

 

 

追記161122

LifecycleからのRAID設定の場合、2グループ(アレイ)以上の作成ができないようである。

もし、2グループ以上の構成を検討している場合は、

上の方法で、構成する必要があるようだ。

 


関連URL
製品マニュアル: PowerEdge RAID Controller H710
ユーザーズガイド (PDF)

こちらの方はドライバを落としてインストールしてみたそうですが・・・




関連投稿
DellサーバRAID構築〜PERC H700編
DellサーバRAID構築〜PERC H710 Lifecycle Controller編

 

DellサーバRAID構築〜PERC H700編

  • 2013.07.31 Wednesday
  • 22:52

DellサーバのRAID構築方法がよく分からなかったので、
構築方法を覚え書き

構築するRAIDコントローラはDellのPERC H700です。

もし、これを読んで構築に失敗しても責任取れませんので、あしからず。


とりあえず、マニュアルはこちら
マニュアルは文字だけなので、図付きにしてみた感じです。
製品マニュアル: PowerEdge RAID Controller H700


■System SetUpを起動する

まずサーバを起動してロゴが出たらF2キーを押す。(たぶん、1年以上前なので忘れました)

RAID構築 PERCH700


途中経過の写真がないが、RAIDコントローラの設定画面を表示させる。

RAID構築 PERCH700


■工場出荷を削除する
RAIDコントローラを選択して、サブメニューからClearConfigを選択する。

RAID構築 PERCH700

実行していいか?と聴かれるので、Yesを選択する。

RAID構築 PERCH700

※工場出荷が消えてしまうので、場合によってはサポート対象外となることもあります。
また既に運用しているもので構成を変えたりしたい場合は、あらかじめバックアップを取っておかないと、実行した時点ですべてパーになってしまいます。


RAID構成がすべてなくなった状態

RAID構築 PERCH700



■新しいバーチャルドライブを構築する
自分好みの仮想ドライブを構築していきます。

RAIDコントローラを選択して、サブメニューからCreate New VDを選択します。

RAID構築 PERCH700


作成画面
RAID構築 PERCH700

作成画面からRAIDの種類を選択します。
とりあえず、RAID5で組んでみます。

RAID構築 PERCH700

左からRAIDに使うHDDを選択(Xにする)すると、右上に実際に使える容量が計算されます。
Hot Spareを組む場合は、そのHDDを残して選択します。

RAID構築 PERCH700


※ちなみに、RAIDコントローラは2000Gまでしか認識しないようで、
例えば上の例で構築すると、3725Gという1本のHDDの中をパーティションが2000Gと1725Gと言った感じで、自動的に分けられてしまう。

もし、使う容量があらかじめ決まっているようならば、
その容量の大きい順にSizeを切り出していくと自分好みの容量で切り出すことができる。

例えば、OSに325G データに1400G、バックアップに2000Gを取ると考えるなら、

VDSizeに2000Gを入力して1本目を作成、続いて、1400Gを入力して2本目を作成、最後に325Gを入力して3本目を作成ということで、仮想的なHDD(OSの見た目では物理HDDが3本あるように見える)が取れる。

または、2000Gと1725Gを取って、OS上で1725Gを1400Gと325Gとあとで分けても良い。

※小さい順や順不同に作るとそれ以下しか設定できなくなってしまいます。
もし失敗した場合は、Deleteするか、上の工場出荷の削除手順でクリアして再構築をしていくことになります。


バーチャルHDDに適当な名前を付けます。

RAID構築 PERCH700

残りはデフォルトのままで、OKを選択して終了します。

RAID構築 PERCH700

後で初期化をしてねとメッセージ

切り出していく場合は、続けて構築していきます。(写真なし)


■Hot Spareを追加する
上で作成したバーチャルドライブを選択して、サブメニューからManage Ded HSを選択します。

RAID構築 PERCH700

Hot SpareにするHDDを選択(Xにする)して、OKを選択します。

RAID構築 PERCH700

RAID構成を確認します。

RAID構築 PERCH700

■RAID構成を構築する
問題なさそうなら、バーチャルディスクを選択して、サブメニューからInitializationを選択し、

RAID構築 PERCH700

初期化を開始します。
RAID構築 PERCH700


写真を撮り忘れましたが、構成画面で進捗が確認できます。

RAID構築 PERCH700


ちなみに、もし、うっかり初期化が終わらないうちにサーバをシャットダウンや再起動してもその続きから構築を行ってくれるようです。

また、OSのインストールはRAID構成の初期化が終わらないと、インストール先のドライブが表示されないためその先に進めません。
上の場合、4T近いRAIDで6時間くらいかかりました。



あと、HDDの割り当てなどの状態はPD Mgmtから閲覧できます。
RAID構築 PERCH700



とりあえず、ここまで



関連URL
製品マニュアル: PowerEdge RAID Controller H700
ユーザーズガイド  (PDF)


関連投稿
DellサーバRAID構築〜PERC H710編
DellサーバRAID構築〜PERC H710 Lifecycle Controller編
 

CALの考え方〜Windows Server

  • 2012.11.27 Tuesday
  • 22:46


WindowsServerを買うと必ず付いてくるCAL(Client Access Licenseの略 読みはキャル)の話、
奥の深い話で詳しく解説することはできないが、とりあえず、知ってることを覚え書き

というか、ほとんど早わかりライセンスガイドに書いてあることなので、わざわざ書くことでもないか

※書いておきながら本当にあっているのか自信はないので、
必ずMSへ確認してください

もし、誤りがあれば、コメントください。
記事がWin2008R2の頃なので、要件が古くなっていることもあります。



●CALは2種類ある
CALはデバイスとユーザーの2つがある。

1台のパソコンを複数で使うならデバイス、
複数のパソコンを1人が使うならユーザーが良いとされる。

参照:CALの種類とモードの選択方法
ライセンス情報 クライアント アクセス ライセンス(図解が分かりやすい)


●CALは足し算できる
例えば、WindowsServer2008を買うと5CAL付いてくるが、
さらに、新しくWindowsServer2008や2008R2を購入するとそれにも5CAL付いてくる。

※2012以降はOSとCALは別々に購入する必要があります。
 したがって初期導入時に必要なライセンス数を確保する必要があります。
 次回サーバ追加時に同じバージョンのOSであればCALの追加は必要ありません(もし増加予定なら要追加)。


この場合、それぞれのサーバに対して5CALずつしか使えないのか、
それとも全部で10CALという考えなのか気になる。

答えは10CALとして、既存、新規すべてのサーバで使える。
たまたま、既存のCALが不足してしまったタイミングで、たまたま新規でServerOSを購入するタイミングが重なったときは、
いちいちCALを別途購入しないでも、勝手に新規購入のServerOSに5CAL付いてくるので、ラッキーという感じ。


ただし、デバイスで5CAL、ユーザーで5CALという風に買った場合は、
足し算はできず、デバイス5CAL、ユーザー5CALとなってしまう。
(要するに同じCAL同士であれば足し算できるが、異なる場合は足し算できない)

あと、既存や最新、旧のCAL同士はもちろん足し算できない。


●最新バージョンにCALは引き継げるのか
いま使っているCALは新しくでたServerOSに使えるのか?
答えはNo

たとえば、最新のServer2012を使うためには、新たに必要分のCALを購入しなくてはならない。
逆に最新のCALは古いServerOSにアクセスできる権利があるので、
Server2012のCALでServer2008にアクセスすることは可能。

ただし、2008の後に2008R2がでたが、この場合は同じ系統なので、2008のCALは引き続き2008R2で使うことができる。

ダウングレードした場合は、ややこしい。
この場合、Windows Server 2008 R2 ライセンス よく寄せられる質問にある下記の質問を解釈するに、
たとえば、2012→2008にしたとすると、
2012では2008のCALは使えなかったが、ダウングレードすることで、そのダウングレードしたサーバへ既存の2008のCALからアクセスすることが可能となるようだ。

よく寄せられる質問より抜粋
Q.  Windows Server 2008 R2 のダウングレード権を行使して Windows Server 2003 を実行する場合、そのWindows Server 2003 にアクセスするユーザーまたはデバイスには、Windows Server 2008 CAL が必要ですか?
 
A.  いいえ。Windows Server 2008 R2 から Windows Server 2003 にダウングレードする場合、Windows Server 2003 CALでもアクセスできます。また、Windows Server 2008 CALでもWindows Server 2003 にアクセスすることが可能です。
 

 

追記170309

コメントいただきました通り、

MSのライセンスを購入する際、SA(ソフトウエアアシュアランス)を買うか買わないかという選択があります。

 

SAを買わない場合は、普通に売られているソフトのように最新版(アップデートではなく、アップグレード版)がでても再度購入となりますが、

SAを付けて購入しておくと、SAの期間にもよりますが、期間内に最新版がでた場合、

追加費用なく、最新バージョンを入手することができます。

 

なお、当たり前な話ですが、もともとのライセンスに紐付いているので、

旧版と新版を同時に運用することはできません。

 

SAを付けるか付けないかという話では、

1年以内に新しいバージョンが出そうな場合はSA付きで、

しばらくは出なさそうならSAなしでという感じになるかと思います。

 

参考

バージョンアップも見据えたL+SAの賢い購入プラン



●WebServerのCALは必要か
WebはCALの必要はなく、「同時使用という考え」のようだ。
ただし、不要なのはインターネット環境(必ず外につながっていて、不特定が見られるようになっている)の場合であり、

完全に外界から隔離されたネットワーク(簡単に言うとイントラネット)は使う数分(接続数分)のCALが必要になってくる。


追記130510
●Windows系OS以外からのアクセスでもCALは必要か
答えはYes

例えば、私のようなMacを使っていたり、その他iPadやiPhone、またはAndroidなど
とにかくWindowsに接続されるクライアントすべてが対象となるので、
その台数分必要となるようです。

追記130719
●他OSは上の通りであるが、ではプリンタやWebカメラはどうなのか?
という検索があったので、調べてみた。

まずCALの基本的な考え方はサーバに対してアクセスがあるかについてのライセンスである(ようはそのままClient Access Licenseの頭文字)。

つまり、サーバに対して、例えば、クライアント(別のサーバBを含む)がサーバAの共有フォルダに対してファイルを保存するとか閲覧するとか(その共有が内蔵だろうが、外付けHDDであろうが)、
または、サーバAにぶら下がっているプリンタ(共有)に対してアクセス(データを送る)をするとかであれば、必要になる。

逆に、サーバAがそのサーバA自身に接続されているデバイス、
例えば、外付けHDDやプリンタなどにアクセスする場合は、CALは必要がないが
(それが外側に共有を開いていても、自分自身に接続されているデバイスにアクセスするので)、
(もし、その接続デバイス側が特殊なライセンス形態を持っているようであれば、そのデバイス側のライセンスが必要にはなると思うが、ここはCALの話なので無視)

逆に、多機能なプリンタやHDDで操作パネルなんかが付いていて、
そこからサーバAにあるファイルにアクセスして(例えば写真とか)、
閲覧したり、印刷したいものを選んで印刷・・・という場合は、
サーバAに対してアクセスのあるデバイスとなるので、CALは必要になってしまう。


Webカメラとかでも、サーバA側にソフトウエアがあって、そのソフトウエアが写真を取得する分(サーバAからデバイス)にはCALは必要がないが、
逆にWebカメラ側にサーバAの共有フォルダやFTPへ写真を送る(保存する)という機能があって、アクセスをともなう場合(デバイスからサーバA)は、CALはやはり必要となる。

※FTPでサーバーにアクセスする場合でもCALが必要となります。
 ただし、Webと同じ考え方で匿名(不特定)に対して公開されている場合は不要となります。


ちなみに、iPadやiPhoneはCALは必要と書いたが、これはあくまでiPadなどからサーバを閲覧(アクセス)する場合であり、
サーバ側にiTunesを入れて、USBで接続して、サーバ側から写真とかファイルをiPadなどに入れ込むだけの場合(とにかく端末からアクセスしない)はCALは必要ない。


ややこしい話ではあるが、とにかくサーバA何らかのアクセスをともなう場合はCALが必要、
サーバAがぶら下がっているデバイスに対してアクセスする場合はCALは不要
といった感じだと思う。



それと、サーバAが別のサーバBにアクセスする場合は、CALは必要である。
もしそれが一方通行(サーバAからサーバBにアクセスはあるが、逆はない)ならば別のサーバBにアクセスするために1CALだけ必要となるが、
双方向(お互いがお互いの何かにアクセスする)な場合はそれぞれに1CAL、合計2CAL必要になる。

ということは、下の考えの場合、購入時に最低でも2台で10CAL分ついてくるので、
うち2CALが双方に使用されるので、別のクライアントが使えるのは残りは8CALとなるわけだ。


この部分は推測も含まれるので、詳しいことはMSに聞いてもらった方が良いかもしれない。


追記140905
●たとえば、普通にCAL付きのWin Serverを買ったする。

 そのServerにSQL Serverをインストールした場合、
 このSQLを覗くためのCALはServerに付いていたCALでOKか?

答えはNO

Serverに付いていたCALはあくまでWindows共有(フォルダ共有やプリント共有用)であるため、
SQL Serverにつなぐためには別途SQL用のCALが必要となる。

ちなみに、リモートディスクトップをするためにも必要なCALが必要となるので、
導入するMS製品をリストして代理店やMSに必要なCALを相談するとよい。



CALはここでは書ききれないほどに奥が深いので、

パソコン環境をどのようにするのか決めてから、MSへ相談してみるとよい。
MSに電話すると一番良いCALの取得方法を教えてくれる。
また、Webでは説明できないような、クセのある内容も教えてもらえるかも。


追記150522
●CALは登録する場所があるのか?
という質問があったので、調べてみた。

自分もServer 2000時代のときはインストール時にユーザーかデバイスか選択したり、
何CAL保有しているのかなどを登録した記憶があるが、
2008くらいからそういった選択や登録の画面を見なくなったので、探したりしながら既に何年も経ってしまった。

結論としては、参考URLで書かれている通り、CALの登録は2008以降はなくなったようだ。
(ただし、リモートディスクトップ(RDS)は必要)

あくまでその会社のモラル(コンプライアンス)がちゃんとできているか否かということにかかわってくるようだ。

参考URL
【Windows】Windows Server 2012 CALの登録方法?!
WindowsServer2012 CAL追加について
 

 

 

追記161208

●ライセンス

CALとは関係ないところで、Windows Server 2016のライセンスのカウント方法が変わったようで、

最低8ライセンス(16コア)〜、あとはCPUのコア数と搭載数で追加していく感じだそうです。

 

詳しくは代理店に搭載するマシンのCPU型番と数量を伝えて計算してもらってください。

 

ザックリ計算したい場合は、この辺が分かりやすいかもしれない(中程のフローチャートで計算できます)

 

あと、この辺とか読んでおくとよいかも

Windows Server 2016で大きく変わるライセンスモデル

 

 

●仮想環境上のCAL

例えば、Windows Server 2016にHyper-Vを構築して、Windows Server 2012を入れた場合、

Windows Server 2016のCALは必要か?

 

答えは不要

 

2016はあくまでハイパーバイザーの管理用として利用していて、

クライアントからアクセスはそれに載っている2012に対してになるので、

2012のCALだけでOK

 

仮に、ハイパーバイザーの2016に対して何かしらアクセスが必要な場合はCALが必要となるが、

その前にHyper-V以外の機能を使う場合は、2016のライセンスを追加購入しないと他の機能を有効にすることはできない。

 

 

逆に2012にHyper-Vを構築して、2016を載せた場合は、

2016のCALが必要になる。

 

■ライセンスの購入は誰か

CALとは関係ない(関係あるかもしれないが)が、

最近Win10 Proを納める事案があり、そのPCにLTSBライセンスを載せて納めてくださいという話になり、

その際、どちらが購入するのかという話になったので、

念のためMSに聞いてみたところ、基本的にLTSBライセンスはエンドユーザーが購入してくださいという回答だった。

 

購入する方法は、パートナー企業(なんとか販売とか、なんとかダイレクトとか)を通じて代理購入することは問題はないが(大抵はそんな感じで購入すると思う)、

それ以外の企業(第三者という扱いになるそうです)が、

間に入って(エンドユーザーとパートナー)買うことはMSは関与するところではないし、

責任も取れないという感じである(まあごもっとも)。

 

追加情報として、自分が第三者で代理店(パートナー企業)を通じて購入する場合、

エンドユーザーに申請書を書いてもらって購入すれば、問題ないようである(自分は申請書の通過点)。

その場合、最終的なライセンス発行先はエンドユーザーになるので、

エンドユーザーにプロダクトキーやISOなどを提供(開示)してもらう必要がある。

ついでに、発行先はエンドユーザーで、請求先は自分というのも代理店によっては可能であるようだ。

 

結論

LTSBライセンスはインストールしたい企業が直接MS、または、ライセンス代理販売店に購入してもらう。

間接的(第三者として間に入る)に購入する場合は、申請書をエンドユーザーに書いてもらって、代理店を通じて購入する。

 

という感じである。

 

 

とりあえず、参考回答ということで、詳細はちゃんと直接MSや自分の購入先に聞いてください。

 


■参考URL
Windows Server 2008 ライセンス概要
Windows Server 2008 クライアントアクセスライセンス (CAL) の概要

早わかりライセンスガイド

知らないと損をするWindows Server CALの仕組み

Windows Server 2003の「クライアント・アクセス・ライセンス(CAL)」の正しい説明はどれでしょうか?

あなたの Windows CAL についての知識、古くありませんか?


【Windows】Windows Server 2012 CALの登録方法?!
WindowsServer2012 CAL追加について


※記事には古い内容もありますので、必ず最新のものをお読みください。



追記130510
Win以外のOSについて追記
追記130719
デバイスについて

 

Windows7(クライアント) から windows 2008 R2 serverの NTPサーバ(タイムサーバ)を取得(同期)してみる

  • 2010.11.05 Friday
  • 22:20
前の記事はNTPサーバの構築方法でしたが、
今回はクライアント側です。

とりあえず、日付と時刻の設定にあるインターネット時刻を合わせればそれでおしまい。

NTP設定


なんですが、ここで問題が。
この部分で設定すると、取得がおよそ1週間に1回くらいになってしまうのです。

※レジストリ
HKEY_LOCAL_MACHINE¥SYSTEM¥CurrentControlSet¥services¥W32Time¥TimeProviders¥NtpClient
のSpecialPollIntervalがその設定のようだ。

オレ様は1ミリ秒でもずれると生きていけないっ!っていう人には向いていないかも

そこで、前回に引き続きGUIで設定してみます。

設定の前に一番下の補足も読んでおいてください。

前回同様にw32tmコマンドになれている方はそちらをお薦めします。



■クライアント側のNTP取得を好きな取得間隔に変更してみる

1.ローカルグループポリシーエディター(出し方は前の記事を読んでね)の
  WindowsタイムサービスのタイムプロバイダーからWindowsNTPクライアントを構築するをダブルクリックする。

NTP設定

2.NTPクライアントの構成を有効にして
オプションの項目を設定してOK。
(適用して次の設定でもOK)

例:
●NtpServer : ntpserver,0x9 とか 192.168.0.1,0x9 でNTPサーバを指定

ちなみに、0x9は 0x1と0x8の組み合わせということで、
0x1はSpecialInterval 0x8はClient モードでの NTP 要求 ということらしい。
Windows タイム サービスの構成設定の中程より)

もし、複数のタイムサーバを閲覧する場合は、

  ntpserver1,0x9 ntpserver2,0x9

といった感じで、半角スペースを空けることで複数の設定ができます。

ただし、先頭に書いたサーバが断続的に断線している場合、
2時間くらい待たないともう一方のサーバに接続されない感じです。
もしかすると、ここでは取り上げていない設定を変更すればもっと早く解決できると思います。


●種類:NTP 初期ではNT5DSになっているけれど、NTPの方がよいみたい。
   (ドメインとか設定していない場合)

●SpecialPollInterval : ここが取得間隔 秒で設定 1時間間隔なら3600秒

他の項目は、そのままでも良さそう。

NTP設定


3.続いてNTPクライアントを有効にしてあげる。

NTP設定

4.NTPクライアントを有効にするの有効を選択してOK

NTP設定

5.Windows Time サービスを再起動してあげる。
(サービスの設定についての補足事項は前回記事参照


たぶん、取得間隔が設定にしたがって変更されていると思う。

下は5分(300秒)間隔にした例

NTP設定



補足
上記設定を行う前に、日付と時刻の設定のインターネット時刻設定を無効(チェックを外す)にしておいてください。
基本的に上の手順で設定していけば、インターネット時刻設定の有無効に関係なく設定されるようですが、

上の設定後、インターネット設定を開いて、うっかりOKボタンを押すと
インターネット時刻設定が優先的になってしまうことがある感じです。
(閲覧だけ(キャンセル)なら大丈夫っぽい)

とりあえず、ここで上げている設定方法を使うと、インターネット時刻設定は絶対にいじってはダメ(できれば閲覧も)になってしまいますので、ご注意ください。

補足の補足
チェックを外してくださいと書きましたが、
チェックを外してしまうと、同期したかどうかが確認できなくなる。

これでは困る、同期しているかどうかどうしても確認したいという場合は、
その場合は、チェックを付けてタイムサーバを設定し(OKを押し)た後、
念のためWindows Timeサービスを再起動すると
とりあえず、グループポリシーを優先的に動作してくれるようです。

まぁ、基本的にグループポリシーが優先されるはずなので、無効にされることはないと思いますが、
もし、いじってしまった場合は、念のためサービス再起動を心がけた方が良いようです。
なお、今すぐ更新などのボタンは設定後は押さないようにしましょう。


追記
設定がうまくいっていない様子ならば、システムログから同期が正しく行われているか確認してみると良い。
こちらのページが参考になるかと思う
NTP時刻同期サービスのトラブルシューティング




追記110311
追記110407
追記110503

Windows 2008 Server R2 で NTPサーバ(タイムサーバ)を構築してみる

  • 2010.11.05 Friday
  • 21:18


Windows 2008 Server R2のNTPサーバ(タイムサーバ)の構築方法をいろいろ探してみたのだが、
全くといっていいほど文献がないので(ほとんどがコマンドかレジストリをいじる方法で、場合により再起動が必要になる
また、顧客へ納めるサーバとかの場合、レジストリと言うだけで難色を示すが、レジストリをいじらない方法に関しての文献が少ない)、

そこで、GUIから設定(グループポリシー)できる方法を覚え書きしてみる。

見た目はGUIでの操作ですが、結局レジストリをいじっていることには大筋代わりありません。
w32tmコマンドがなれている方はそちらからの設定をお薦めします。

また、グループポリシーをいじるとコンパネ(日付と時刻)からの設定操作ができなくなってしまいます。


クライアントの設定方法は続きの記事をご覧ください。


参考URL
Windows Server 2008 の Windows タイム サービスとこれにより発生するインターネット通信


Windows 2008 Server R2、Windows 7 Professional、Windows7 Ultimate 版で試しています。
それ以外は分かりません
※XPでもできるようです。一番下(続きの)に追記

細かいチューニングもできるようですが、ここでは必要最低限の設定しか投稿していませんので、
分からない場合は、文献をあさって調べてください。
たぶん質問されても答えられません・・・



■NTPサーバを構築してみる
※画像はクリックすると大きくなる(と思います。)

1.スタート→ファイル名を指定して実行を選択
※windows8やwindows 2012 sever の場合のgpeditの出し方は、続きの末尾に補足しました。

NTP設定

2.gpedit.mscと入力してOK

NTP設定


今後もよく使うようであれば、下記URLの方法でコントロールパネルに追加できるようです。

管理ツールにグループポリシー(gpedit.msc)を追加したい



3.ローカルグループポリシーエディターから
  Windowsタイムサービスを探し出して(下記)、
  タイムプロバイダーのWindows NTPサーバを有効にするをダブルクリックして開く

NTP設定


4.有効を選択してOK

NTP設定


5.管理ツールのサービスを開いてWindows Timeサービスを再起動する。

NTP設定

これでおしまい。


※補足
サービスは再起動してしまうと停止してしまうので、
自動(遅延開始)を設定しておく必要があります。自動では起動できないようになっているので、注意です(下記参照)。

参照
Windows 7 および Windows Server 2008 R2 のスタンドアロン環境で Windows Time サービスが自動的に起動しない


あとは、クライアントから設定すればたぶん接続できるはず。

NTP設定


もし、出来なかったよという場合は続きをどうぞ


追記
簡単な確認方法として、コマンドプロンプトからnet timeコマンドを打ってみると良い

net time ¥¥サーバ名orIP /set /y

もし、システムエラー5が出る場合は認証されていないので、

net use ¥¥サーバ名orIP パスワード /user:ユーザー名 & net time ¥¥サーバ名orIP /set /y

で認証と時刻同期ができる。
(net useで認証して、net timeでも可)

※¥は半角

追記101111

 
続きを読む >>

calendar

S M T W T F S
    123
45678910
11121314151617
18192021222324
252627282930 
<< November 2018 >>

search this site.

よく使う、検索される投稿

categories

アマゾン

楽天

selected entries

archives

recent comment

recent trackback

profile


※当ブログはリンクフリーですが、 取材や雑誌等で掲載される場合は、事前にお知らせください

others

mobile

qrcode

powered

無料ブログ作成サービス JUGEM