macはntfsでもext4でもxfsでもなくapfsを使う。 windows/linuxのvmdkを2GB分割して運用し、ときどきクラウドへ退避させている自分としては、apfsは/bin/vmware-toolbox-cmd disk shrink /ができないファイルシステムなので、ときどきメイン利用のドライブを引っ越しさせている。 要するに仮想マシンとして、もう１つmacのホストを作って、移行アシスタントを使って引っ越している。 こうすると、ディスクイメージが膨らんで保管サイズが大きくなったのを解消できる。 去年の秋にアップグレードはしたけど、なぜか理由もなくガツンと落ちてしまうことが2回ぐらいあったので、そろそろ替え時かなということで。 今回はその記録。 vmwareでmacを動かす夢を見ていた結論 macを動かすのは夢の中。 windowsの中で動かすので、割と安価なハードウェアで潤沢なメモリとssdを活用しながら使える。 最終的にはきちっと1920 x 1080の画面で綺麗に動く。 tera termで接続してunixとしても使う。 big surの頃にもあったはずやけど、getattrlistでI/Oエラーが出るようになった。残念ながらまだ解決できてないけど、普段利用には影響出てないのでそのうち解決方法探そう。 一時的にmacをもう１つ作る 16コアのi7とメモリ32GBがあるので、windowsを一時的に停止してmacを１つ追加して作る。 windows11 6コア mem12GB ssdにvmdk200GB（停止しとく） mac12 ６コア mem12GB ssdにvmdk300GB mac12 ６コア mem12GB ssdにvmdk300GB（こっちを作る） インストールして新規にmacを作る インストールにはメディアが必要で、ダウンロードして作る。 昔はisoイメージを作ってマウントしてたけど、今はvmdkを作ってマウントしてインストールする。 この手の記事は今はたくさんある。１０年前は英語で読んでたけど親切な日本語記事がたくさんある。 インストールした後、vmware-toolsも入れることを教えてくれている。 たとえばこんな感じ。作者さんありがとう。 macOS Monterey 12 を VMware に 新規インストールする方法 | OSx86 Hackintosh - ITブログ時々なんでもブログ itblogdsi.blog.fc2.com appleでもメディアの作り方書いてある。 <title lang="ja">macOSの起動可能なインストーラを作成する - Apple サポート (日本) support.apple.com 引っ越すデータ いつ頃か忘れたけど、移行アシスタントを使うとインストールとかデータの引っ越しを１からやらなくて済む。 officeとかterminalの設定や変更したアイコンを１つずつ調整するなんてやってられへんし。 新旧のmacを同時に起動すると、新しいほうのmacが勝手に他のmacを発見してくれる。 認証の６桁数字を入力してお互いを認識させて移行アシスタントがあとは勝手にやってくれる。 データの種類も選べる。 データはほとんどダウンロードしたアプリケーションとミュージックのデータなので、11GB+37GBが1時間ぐらいで転送終わった。 ...

前にbios使ったVMで xfsdump/xfsrestore使ったリストア をやってみた。 業務でリクエスト受けているのは、実機が最近のものでbiosじゃなくてuefi使う。 VMのefiでもリストアうまくいくかを検証してみた。 最後に実機で違ったことや、調べたことも少し入れといた。 efi使ってVM用意する uefiと何がちゃうんやろ？ ここ に書いてた。 へぇ、intelとhpが最初のを作ったんや。 2005年頃にuefiになってMBRじゃなくGPT使えるようになったから、2TBオーバーのディスクを扱えるってか。 歴史はそこそこでええ。 VM用意してみると、パーティションはefi特有のパーティション構成になる。 efiのことあんまりよく知らなかったのでハマったから、biosのときの続きじゃなくて別枠でメモ書く。 vmwareってefi使えるんかなぁって軽く探したらすぐ出てきた。 <title data-react-helmet="true">vmware / VM Workstation PlayerをUEFIでブートする | 備忘録 ameblo.jp できるん知らんかった。作者さんありがとう。 biosはシンプルでええんやけど、今はuefiが主流かな。 それはサーバの梱包解いたときのお楽しみってことで。 efiになるとlinuxの場合はパーティション構成が少し変わる。 ダンプも変わる。 gcpとかaws使ってたらほとんど意識せんことやけど・・・。 たいへん参考になるサイトがあった。作者さんありがとう。 dvd起動した後のvmはテキストの切り貼りができないから、バックアップ置き場に入力したいコマンドラインを書いておいて実行してった。 Linux �V�X�e���o�b�N�A�b�v���X�g�A(xfs dump restore) - ���܂����ق��ق��Ђ��� chidipy.jpn.com ついでに起動するときにefiのブートメニューに入るまでの待ち時間を5秒にするようvmxファイルの記述を足した。 1 2 firmware = "efi" BIOS.BootDelay = "5000" 起動まで5秒待ってくれるので、F2キー連打せずに済む。 VMイメージを作る bios版でやったときと同じようにインストールする。 違いはインストール先のディスクに/boot/efiって領域があること。 swapってパーティション今でもいるんかなぁ？ メモリの利用率が増えてディスクに読み書きするようになったら、ディスクがボトルネックになってシステム不安定になってまうとか。 なくてもよさげやけど、いったんパーティション自動作成したら20GBのディスクを適当に割ってくれてた。 インストール普通に終わって30GBのディスク作っておき、GUIログインして/backupのパーティションも作っておき、ディスクの状態見たらこうなってる。 1 2 3 4 5 6 7 8 9 10 11 [root@localhost backup]# df -hT ファイルシス タイプ サイズ 使用 残り 使用% マウント位置 devtmpfs devtmpfs 4.0M 0 4.0M 0% /dev tmpfs tmpfs 1.9G 0 1.9G 0% /dev/shm tmpfs tmpfs 775M 9.6M 765M 2% /run /dev/mapper/almalinux-root xfs 17G 4.9G 12G 30% / /dev/nvme0n1p2 xfs 960M 261M 700M 28% /boot /dev/nvme0n1p1 vfat 599M 7.1M 592M 2% /boot/efi /dev/nvme0n2 ext4 30G 3.1G 25G 11% /backup tmpfs tmpfs 388M 96K 388M 1% /run/user/1000 [root@localhost backup]# /bootと/boot/efiってのがあって、/boot/efiはvfatってあるからwindowsのfat32とかかな。 ...

ec2とかgce使ってると、スナップショットでほぼ足りる。 最近、物理サーバのバックアップとリストアのリクエストをもらっててRDXも使うことになった。 RDXってのはバックアップ用のメディアで、昔に使ったLTOみたいなもん。 カタログではusb3で180MB/sの転送速度ってあるけど、どうなんやろ。 RDX�Ȥ� ��Removable Disk Exchange system��RDX�����å� rdx-rd.jp linuxは自分環境ではubuntuしか使わんけど、そもそも最近のredhatは何が変わったんやろ。 紹介してくれてる方がおられる。作者さんありがとう。 RHEL5,6,7,8,9,10で変更された主要まとめ #初心者 - Qiita qiita.com ファイルシステムのバックアップとリストアはdump/restoreじゃなくてxfsdump/xfsrestore使うんやね。 ext4とか使わず、xfsでOSの用意せなアカンな。 物理サーバでRDX使う前の練習として、vmwareでalmalinux9.3使ってフルバックアップとフルリストアやってみる。 vmwareの中で遊ぶ。 だいたいの方向性 rhel9でシステムバックアップするときの参考。 rear(relax and recovery)を使うってあるけど、usb起動がちょっと好かんなぁ。 第12章 システムの復旧および復元 | 基本的なシステム設定 | Red Hat Enterprise Linux | 9 | Red Hat Documentation access.redhat.com RDX使ってるこっちを見せてもらうと、シンプルかなと。xfsdump使うんやね。 作者さん紹介してくれてありがとう。 https://colabmix.co.jp/tech-blog/redhatlinux8-xfsdumpbackup-restore/にアクセスできませんでした colabmix.co.jp パーティションとlvmを自分で操作して戻すの久しぶり。 ただしrhel9使うんやけど、できるんかな？ linuxを準備 普通にインストールしてく。20GBぐらいあれば足りるかな。 メディアとvmの用意しましょ。 isoのダウンロード どこでもええんやけど、自分はこのへんでダウンロードした。 http://ftp.riken.jp/Linux/almalinux/9.3/isos/x86_64/にアクセスできませんでした ftp.riken.jp vmの準備 rhel9としてalmalinux9を動かしてく。 cpuコア数とかメモリとか適当に入れといて、不要なデバイスも外してisoイメージを使うように設定しとく。 isoイメージから起動して１行目のインストールを選んで進めてく。 「ソフトウェアの選択」GUIつきのサーバを選んどく。 kdumpはいらんから、rootユーザのパスワードつけて一般ユーザを１つ作るようにする。 ファイルシステムにxfs使いたいから、パーティション作成は自動じゃなくて、手動で指定する。 バックアップのテストやからswapって要らんけど、まぁつけとくか。 必要な指定が終わったら「インストールの開始」のボタンが選べる。 １０分ぐらいでインストール終わるからOS再起動してログイン画面になってくれるのを待つ。 ...

※2022年6月にcentos8のdockerコンテナ使えないことに気づいたのとauthselectについての記述が欠けてたので、centosではないredhatクローンを使う方法に 切り替えた。 前に一度作ったdockerコンテナでの環境を、普段使いのdocker環境に追記して最近やり直したのでメモ。 ldap版の 方法はここ 。これを足がかりにしてldapsにしてみる。 phpldapadminではldifファイルってのが扱えて、ou以下のグループとユーザIDをエクスポート・インポートできる。 ldap版で作ったouとかはldifにエクスポートしておき、ldaps版にインポートする。 コンテナ起動のための docker-compose.yml内容はここ。 openldapのコンテナ起動 docker-compose.ymlを用意して起動。 自分のルールとしては、練習じゃなくて常時稼働にするサーバにはコンテナ名の頭に"sv_“をつける。 ldapからldapsにするついでに、phpldapadminもhttpsにしてみる。 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 sv_ldap-server: ←★sv_つける image: osixia/openldap:latest restart: always container_name: svldap-server ←★svつける environment: LDAP_ORGANISATION: "gvis" LDAP_DOMAIN: "intra-gavann-it.com" LDAP_ADMIN_PASSWORD: "hogehoge" LDAP_TLS_VERIFY_CLIENT: "never" ←★自己証明書使うから証明書チェックさせない ports: - "11389:389" - "11636:636" ### https://nafslinux.intra.gavann-it.com:11802/ ### cn=admin,dc=intra-gavann-it,dc=com ### hogehoge ### ### 参考URL https://github.com/osixia/docker-phpLDAPadmin ### ### httpsを使うときは、証明書が自動作成されているので取得してクライアント側に設定すること ### コンテナ内の保管先：/container/service/slapd/assets/certs ### ### 参考URL https://github.com/osixia/docker-openldap#use-your-own-certificate sv_ldap-admin: image: osixia/phpldapadmin:latest restart: always container_name: svldap-admin environment: PHPLDAPADMIN_LDAP_HOSTS: "ldap-host" ports: - "11801:80" - "11802:443" ←★https提供してもらうため depends_on: - "sv_ldap-server" links: - sv_ldap-server:ldap-host 起動した後のdocker psはこんな感じ。 ...

※2022年6月にcentos8のdockerコンテナ使えないことに気づいたので、centosではないredhatクローンを使う方法に 切り替えた。 とっかかりは業務での運用。 作ったことなかったので、dockerでOpenLDAPサーバを作っておき、centos8で接続できる方法を探し当てて検証し、同じ方法で業務のredhat8からも接続できた。 業務でdocker使えたらこんなまわりくどいことしないのに・・・。 redhat6/7ではnslcd使えてたらしいが、redhat8ではsssd接続のみに変更になってしまったので、sssd.confの書き方を見つけるために作った。 これがなかなかうまくいかず、rhel8のサポートも使わせてくれなかったので、自分で試しながら設定内容を探り当てた。 sssdはredhat7でも使えてて、8になってからnslcd使わなくなったらしい。 ここではopenldapのコンテナと、それを管理させるためのphpldapadminのコンテナを作っておき、コンテナのcentos8から認証接続させるまでの経緯。 前に一度作ったのを、普段使いの環境に追記して最近やり直したのでメモ。 コンテナ起動のための docker-compose.yml内容はここ。 openldapのコンテナ起動 docker使ってldapするにはopenldap使うらしい。 hub.docker.com githubに詳細がある。slapdっていうデーモン使うらしい。 GitHub - osixia/docker-openldap: OpenLDAP container image 🐳🌴 github.com slapdの最新は今見たら2.5.7。 www.openldap.org githubにあるosixiaは1.5で、dockerコンテナ内で使ってるopenldapを見てみたら2.4.57。openldapが最新ではないけど、コンテナ定期的に作り直すし、まぁいいか。 1 2 3 4 root@0e1af753333d:/# slapd -V @(#) $OpenLDAP: slapd 2.4.57+dfsg-1~bpo10+1 (Jan 30 2021 06:59:51) $ Debian OpenLDAP Maintainers <pkg-openldap-devel@lists.alioth.debian.org> root@0e1af753333d:/# docker-compose.ymlを少し書いて用意する。ちょろい。1分もかからない。 以下、このときのdocker-composeの抜粋。 1 2 3 4 5 6 7 8 9 10 11 12 nari@nafslinux-intra-gavann-it-com:/docker$ docker-compose up ldap-server Pulling ldap-server (osixia/openldap:latest)... latest: Pulling from osixia/openldap 45b42c59be33: Already exists ae7fb8f59730: Pull complete 55443d9da5d5: Pull complete :（中略） ldap-host | 614e0e11 @(#) $OpenLDAP: slapd 2.4.57+dfsg-1~bpo10+1 (Jan 30 2021 06:59:51) $ ldap-host | Debian OpenLDAP Maintainers <pkg-openldap-devel@lists.alioth.debian.org> ldap-host | 614e0e11 slapd starting phpldapadminのコンテナ起動 docker-compose.ymlを少し書いて用意する。これも１分以内で終わる。 ...