HOME / 日記

Date: 2008/07/26 |  このエントリーをはてなブックマークに追加  |  Tags: Solaris, OpenSolaris, Howto, 利用法

日記

私はコンピュータおたくというよりも、テクノロジおたくなところがあるので、日記では、この技術かっこいーみたいな記事が多いかもしれません。
以前、ライター業をOh!Xという雑誌でやっていた割に、肩の力を抜きすぎているので、ブログでは、ぼろぼろな文章を書くことになるかもしれませんがご容赦・・・:)
昔の日記は、時間を見つけてはコピー中です。


2024年
01月
 
01
02
03
04
05
06
07
08
09
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
     
02月
       
01
02
03
04
05
06
07
08
09
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
   
03月
         
01
02
03
04
05
06
07
08
09
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
           

04月
 
01
02
03
04
05
06
07
08
09
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
30
       
05月
     
01
02
03
04
05
06
07
08
09
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
 
06月
           
01
02
03
04
05
06
07
08
09
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
           

07月
 
01
02
03
04
05
06
07
08
09
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
     
08月
       
01
02
03
04
05
06
07
08
09
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
09月
01
02
03
04
05
06
07
08
09
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
         

10月
   
01
02
03
04
05
06
07
08
09
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
   
11月
         
01
02
03
04
05
06
07
08
09
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
12月
01
02
03
04
05
06
07
08
09
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
       


openjdk(SPARC)

SPARCのJava

SPARC用のJAVA。

最近は新しいバージョンがSPARCでリリースされず、苦労している人も多いのですが、SPARC Solarisの界隈人達がビルドして代わりに使われているものです。

Author by kohju |  記事URL |  Tags: Solaris, OpenJDK |  Top↑

Solaris11のCPU(Critical Patch Unit)の当て方

Solaris 11.4 CPU(Critical Patch Unit)の当て方

Solaris 11.4のバージョンについて

Solaris 11.4には4つのリビジョンがあります。

2024年4月現在、Solaris自体の開発はメンテナンスフェーズになったわけでもなく、SRU毎に、最新機能がモリモリ入っていきます。

  • GA(Release 版) 一応、無償のOTNライセンスの利用も可能
    • いわゆる、リリース時点のバージョンのことですが、現在は利用しません
    • 以前は、1〜2年に1度の頻度でリリース版がでたため、無償のOTNライセンスではその都度、これを利用しておりました。
    • しかし、Solaris 11.4のリリースサイクルが、継続的なアップデート(つまりWindows10以降のように、毎月のようにアップデートされる方針)に変更されたため、11.4以降のアップデートは、月次アップデートが基本となりました。
    • 従ってこれは事実上利用せず(多分廃止され)、いまは後述のCBEを利用します。
  • CBE(Common Build Environment) 一応、無償のOTNライセンス利用も可能。
    • GA版があまりにもSRUと離れてしまったため、これではSolaris11.4の上で動くソフトウェアのテストもできないし、ビルドもできない為、生まれたバージョンです。
    • 事実上、11.4の最新版ですが、SRUよりもちょっと早く出てきます・・・つまりOpenBeta^H^H^H^Hです。
    • だったような計画だった気もするんですが、CBEはパッケージなどを作る為の「基準ビルド用」のポジションになっており、特にバージョンアップが進んでないみたいです。必要なら作るみたいなポジションのようですね。
  • SRU(Support Repository Unit) 有償サポート
    • 月次パッチ版です。商用では通常はこれを利用します。Windowsの月次アップデートと似たようなものだとおもってください。
    • 途中からSolarisの開発の仕方が変わってきたため、最新機能がモリモリはいるようになりました。
    • こちらを参考にして購入してください
  • CPU(Critical Patch Unit) 有償サポート(SRUと同じ契約で利用可能)
    • 四半期(=3ヶ月)に1度程度、SRUと連動してアップデートされます。間の二ヶ月はクリティカルパッチ(CVE)がでるとアップデートされます。
    • サーバなど、あまりアップデートしたくないのはこれを充てると良いです。
    • 実際問題……
      • 3ヶ月に1度はSRUと同じバージョンになるので、最新機能は3ヶ月に1度入ります。
      • とはいえ、CPUも毎月、CVEだけを直したバージョンがでます。アップデートの仕方によっては、リブートがいります。
      • したがって「塩漬け」はできません。

参考

SRUとCPUの関係

Oracle Solaris 11.4のマニュアルから


L10Nsrucpu.png

SRUからCPUへの変更方法

通常のアップデートは次の様に行います

sudo pkg update --be-name="ラベル" --accept

このコマンドは、どのレポジトリを追いかけているかによって異なります。

SRU、CPUの場合

% LC_ALL=C pkg publisher
PUBLISHER                   TYPE     STATUS P LOCATION
solaris                     origin   online F https://pkg.oracle.com/solaris/support/

Release(GA)、CBEの場合

% LC_ALL=C pkg publisher
PUBLISHER                   TYPE     STATUS P LOCATION
solaris                     origin   online F https://pkg.oracle.com/solaris/release/

この切り替え方法は、pkg set-publisherで切り替えますが、こちらのページよりSolaris11の購入ができれば、pkg-registerサイトに全て書かれています。

まず、Solaris11.4のIPSには、全てのパッケージを紐付けるconsolidationパッケージに、entireがあり、上記のコマンドは、暗黙にentireが指定されています。本当はこうです。

sudo pkg update --be-name="ラベル" --accept entire

entireをアップデートするため、全部がアップデートされるという考え方です。

CPUではentireではなく、solaris-11-cpuを追いかけます。

entireを消す(マニュアルでは不要なように見えたが)、

sudo pkg uninstall -v entire

cpuを追いかけるように切り替える。

sudo pkg install -v solaris-11-cpu

実際にアップデートを行う。

sudo pkg update -v --be-name=ラベル solaris-11-cpu

ラベルはどういうのが良いかというと、GRUBの起動画面などに出てきたり、beadmででてくるので、次の様にしています。info -rでインストール後のパッケージがどんなバージョンかわかるので・・・

% sudo pkg info -r solaris-11-cpu
       名前: support/critical-patch-update/solaris-11-cpu
     サマリー: Oracle Solaris 11.4.51.132.1 Critical Patch Update 2022.11-1
       説明: This package ensures a system remains up to date with the Oracle
           Critical Patch Updates for Oracle Solaris
       状態: インストール済みでない
  パブリッシャー: solaris
    バージョン: 2022.11
       分岐: 1
パッケージ化の日付: 2022年11月07日 20時36分21秒
      サイズ: 2.52 kB
     FMRI: pkg://solaris/support/critical-patch-update/solaris-11-cpu@2022.11-1:20221107T203621Z

私は上のサマリーを見て、こんな風にラベルを決めています。

sudo pkg update -v --be-name=solaris11.4.51.132.1cpu2022.11-1 --accept solaris-11-cpu

CPUでのパッチの当て方

基本的にはsolaris-11-cpuを追いかければ良いが、特定のCVEが当たっているかどうかは、下記の様に調べることができる。

Solaris 11.4のCVEが当たっているかみる

最新から一覧を取る

pkg contents -rHo value -a name=info.cve solaris-11-cpu@latest

特殊パッケージ、IDRの当て方

  • IDRは、サポート対応によって、特別なパッケージが作られた場合に配布されるものであり、一般の顧客向けには配布されないもの。
  • IDRがインストールされた場合、将来のバージョンで特定の問題が治っていればIDRが自動リムーブされ、アップデートされる。IDRの特殊パッケージが治っていない場合は、IDRがupdateを阻害するようになる。

ということで、使っているシステムにIDRが入っていることは普通は稀で、SPARC Super Clusterや、特定のバグをMy Oracle Supportで報告したとき、しかるべきケースに提供されるかもしれないもの。

Author by kohju |  記事URL |  Tags:  |  Top↑

Emacs.appで書類(Documents)がアクセス出来ないとき

Emacs.appで書類(Documents)にアクセスができない場合

Catalina以降の権限問題なので、システム設定のセキュリティとポリシーの中にあるプライバシー内のFull Disk Accessに、Emacs.appと/usr/bin/rubyを入れればすむ。

/usrフォルダを、プライバシーの+から入れるのは、ちょっと面倒なので、あらかじめFinderのお気に入りの中に入れておくと良いでしょう。

 

rubyが入るのは、Emacs.appの起動スクリプトにrubyが含まれてるからだそうだ。

 

こんな感じ。

Screenshot 2020-08-10 at 16.57.19.png

Screenshot 2020-08-10 at 16.57.25.png

Author by kohju |  記事URL |  Tags: macOS, emacs, Documents, 書類, アクセスできない |  Top↑

SONY WH-1000XM3

SONY WH-1000XM3

自分用メモです。

ノイズキャンセラーの性能が良い。

WH-1000Xのころは、ノイズキャンセラーを有効すると、音は聞こえないのに妙な音圧があったが、それがかなり軽減。個人的には気にならなくなった。

また、WH-1000Xのころは、ノイズキャンセラーを無効にしても、なんか作られたような音が出ていたような気がしたが、割と普通に聞こえる。

USB-Cになったのも良い。飛行機でも使うアダプタもよし。

今回の、SONY WH-1000XM3を買う際に、Sony Storeの銀座店にふらっと寄って買ってみたけれど、かなり丁寧に教えてくれて良い感じ。クーポンも持ってる数を全部、使うようにしてくれるので、結果的には最安店に比べてそこまで高くはならないのに、3年ワイド保証が入るのは良い。

※ただし、リンクはAmazon行きです

Author by kohju |  記事URL |  Tags: Sony WH-1000XM3, Bluetooth |  Top↑

Catalina(10.15)

macOS 10.15 Catalina

Catalina Betaを入れ始めたので、自分用のまとめ。

2019/10/8、Catalinaが振ってきたので製品版用に記載を変えました。

アップデートする前に

  • 32bitアプリを確認すること。
    • Activity Monitorで32bitアプリがわかるので、そういうアプリがあるなら代替品を見つけておくこと。
  • /etc以下のいくつかのファイルをバックアップしておくこと。
    • /etc/hosts
    • /etc/sudoers
    • などなど・・・

良い点

Sidecar

総じて、とても良いです。

描画遅れもないし、フレームレートも速い。かと言って、Luna Displayのような、jpeg ノイズもない。

接続は、Airplayのようなイメージで接続可能。Wi-Fiでも十分速いので、イメージとして、AppleTVでAir Playをしたかんじで接続できるため、特になにかiPad側の準備がいるわけでもないのが良い。

  • と書いたところで、同じWi-Fiで直接通信できるか、USB-C直結じゃないとだめかも・・・。公衆無線LANだとデバイス同士がお話しできないし。テザリング状態だとできないみたい。せめて、iPad/macを、同じiPhoneでテザリングしてるとき、あるいは、iPadでテザリングしてmacを接続してるときも動くと良いなあ。
  • FortiClient VPNを使って、フルトンネルにすると、上手く動かないみたい。
  • 公衆無線LANだと互いにお話ができないようになってることが多いので、使えないこともある。
  • Beta期間中は、macOSとiOS13のアップデートが同期しないせいで、「しばしば」macOS側から接続するときに新しいバージョンのiPadOS使えというアラート「Sidecar requires a newer version of iPadOS.」がでるようだ。こうなるとiPadのアップデートをまつしかない。
余談

iPadをセカンドディスプレイとして使うアイディアはずっと昔からあって、私自身も、AirDisplayとか、Luna Displayとかを試していました、

AirDisplayは、MacとiPadにアプリをインストールするだけで実現するもの。

iPadがRetinaになったころから、描画速度遅れが目立ち、これがもう、まともに使えない問題がありました。どのぐらいかというと、日本語が全く間に合わず、数秒後に画面が出る始末。正直まともに使えないイメージ。

Luna Displayは、ドングルをDisplayPortに繋ぐのが特徴、

Mac的には外部Displayがあるように見えつつ、「おそらく」ループバック?で画面出力をMac側でキャプチャし、そのストリームデータをMotion JPEGか何かで、Wi-FiやUSBで転送をして、iPad側でその動画を表示する形。

この仕様はレスポンス速度を目的としたもので、代わりに画面にノイズが乗ることがデメリット。現実は、画面が停止したところでノイズもなくなる用に作られているので、Sidecarが出る前としては、これがファイナルアンサーでした。

まあ、OSアップデートと共に完全に要らなくなるので、まあビジネスって大変だなぁ・・・と。

notification機能がついた

iPhoneのように、notificationを、アプリ毎に選ぶことができるようになった。

ATOKとかね、結構要らない報告がでてきていたから、アプリ毎にnotificationを出す、出さない、選べて良いかもね。

問題点

rootファイルシステムが、read only

ちょっと前から、rootlessのファイルシステムであったが、Recoveryから起動し、ターミナルからcsrutil disableすれば、rootにもファイルを置くことができた。

Catalinaからはrootが完全にRead Only mountされて居るようで、remountさえできなそう(できるかもしれない)。

Filesystem      Size   Used  Avail Capacity iused       ifree %iused  Mounted on
/dev/disk1s5   1.7Ti  9.8Gi  1.1Ti     1%  476114 18583515966    0%   /
devfs          340Ki  340Ki    0Bi   100%    1184           0  100%   /dev
/dev/disk1s1   1.7Ti  601Gi  1.1Ti    35% 4033154 18579958926    0%   /System/Volumes/Data
/dev/disk1s4   1.7Ti  5.0Gi  1.1Ti     1%       7 18583992073    0%   /private/var/vm
map auto_home    0Bi    0Bi    0Bi   100%       0           0  100%   /home
/dev/disk0s3    91Gi   23Gi   68Gi    26%  183988    17780567    1%   /Volumes/WINDOWS10

こんな感じ。

これが面白くて、rootのディレクトリの一覧を取ると、このように見えるが、

kohju@conjurer-2% ls -l /
total 26
drwxrwxr-x+ 113 root  admin  3616  7 15 15:58 Applications
drwxr-xr-x   74 root  wheel  2368  7  4 15:12 Library
drwxr-xr-x    3 root  wheel    96  6  9 04:42 Network
drwxr-xr-x@   8 root  wheel   256  7  4 14:58 System
drwxr-xr-x    6 root  admin   192  6 29 00:14 Users
drwxr-xr-x    4 root  wheel   128  7 16 01:33 Volumes
drwxr-xr-x@  38 root  wheel  1216  7  4 14:58 bin
drwxr-xr-x    3 root  wheel    96  6 29 00:23 com.apple.TimeMachine.localsnapshots
drwxr-xr-x    2 root  wheel    64  6  9 04:46 cores
dr-xr-xr-x    3 root  wheel  7887  7 11 17:30 dev
lrwxr-xr-x@   1 root  admin    11  7  2 00:04 etc -> private/etc
dr-xr-xr-x    2 root  wheel     1  7 16 01:31 home
-rw-r--r--    1 root  wheel   313  6  9 08:23 installer.failurerequests
drwxr-xr-x    2 root  wheel    64  6  9 04:58 mnt
drwxr-xr-x    2 root  wheel    64  6  9 04:42 net
drwxr-xr-x    5 root  wheel   160  7  2 00:26 opt
drwxr-xr-x    6 root  wheel   192  7  4 15:00 private
drwxr-xr-x@  64 root  wheel  2048  7  4 14:58 sbin
drwxr-xr-x    2 root  wheel    64  6  9 04:57 sw
lrwxr-xr-x@   1 root  admin    11  7  2 00:09 tmp -> private/tmp
drwxr-xr-x@  11 root  wheel   352  7  2 00:09 usr
lrwxr-xr-x@   1 root  admin    11  7  2 00:09 var -> private/var

実はそれぞれのディレクトリはここにはなく、ここにあったりする。

kohju@conjurer-2% ls -l /System/Volumes/Data/
total 2
drwxrwxr-x+ 113 root  admin  3616  7 15 15:58 Applications
drwxr-xr-x   74 root  wheel  2368  7  4 15:12 Library
drwxr-xr-x@   3 root  wheel    96  6  9 07:35 System
drwxr-xr-x    6 root  admin   192  6 29 00:14 Users
drwxr-xr-x    4 root  wheel   128  7 16 01:33 Volumes
drwxr-xr-x    2 root  wheel    64  6  9 04:46 cores
dr-xr-xr-x    2 root  wheel     1  7 16 01:31 home
drwxr-xr-x    2 root  wheel    64  6  9 04:58 mnt
drwxr-xr-x    5 root  wheel   160  7  2 00:26 opt
drwxr-xr-x    6 root  wheel   192  7  4 15:00 private
drwxr-xr-x    2 root  wheel    64  6  9 04:57 sw
lrwxr-xr-x@   1 root  wheel    11  5  4 18:12 tmp -> private/tmp
drwxr-xr-x    5 root  wheel   160  6 19 15:25 usr

だからといって、/System/Volumes/Data/にディレクトリを置いても、rootに置かれたことにはならない。

この問題は、普通の使い方をしている人は出会わないかも知れないけれど、nfsdを使っている人には設定変更が必要になる。例えば今まで、/homeをnfs公開していた人は、/homeではなく、/System/Volumes/Data/homeとしなくてはならない。結果的に、クライアント側の設定まで変えないとならないのが面倒かも。

多分、「なにか」があるのだと思うののだけど、ちゃんとマニュアル読んでないので、わかったら後述します・・・。

NFS Exportは、/System/Volumes/Data/を公開しないとならない。

たとえば、こんな感じ。これは、僕のMacの環境で、VMware上のゲストOSに対して自分のHOMEをNFSで見せている。その結果、VMwareのうえのSolaris、Solaris Zones、LinuxなどのHOMEがMacのHOMEと同じになる。※zfsのhistoryが共有しすぎて若干ウザいけどな(笑

# cat /etc/exports

/System/Volumes/Data/Users/kohju/ -network 192.168.195.0 -mask 255.255.255.0 -alldirs -maproot=root

キーバインドツール、Karabinerがまともには動かない ←動くようになりました。

普通にすると動かないが、色々すれば使えることは使える。

こちらのサイトがキッチリかいてあって良いので参考のこと。

簡単にかくと、Security & PrivacyPrivacy内、Input Monitoringに、

  • karabiner_grabber
  • karabiner_observer

を追加する。

open /Library/Application\ Support/org.pqrs/Karabiner-Elements/bin/          

すれば、フォルダが開くので、上の二つをドラッグすれば良いが、もじも追加ボタン「+」が出ていなかったら、Karabiner-EventViewer.appを一度、実行すれば、多分、これを追加するか?といわれるので、そこからでるようになるはず。

終わったら、こんなシェルスクリプトを作っておき、2つをkillすると良い。killすれば勝手に立ち上がる。ちなみに、Karabiner Elementの再起動もしておきたいので、追加でkarabiner_console_user_serverも再起動しておく。

#!/bin/sh
sudo killall karabiner_grabber
sudo killall karabiner_observer
sudo killall karabiner_console_user_server

ちなみに・・・この2つのプロセスは、サスペンド・レジュームの度に現時点で行わないとならないので、スクリプトにして簡単に実行できるようにしておくと良いでしょう。

IRC Client LimeChat Macがまともに動かない ←治りました。

これは、LimeChat内のペインがどっかにいってしまうと言うもの。

2ペインにしたり、3ペインにしてみたり、摘まんだりすると、突然摘まめるようになるのだが、再起動すると元の状態に戻るので、正直もう諦めた方が良いかんじ。最近、LimeChat自体のアップデートもないし・・・

そんなわけで、代替アプリを使うことにした。textualというもの。

まあ、1,000円しないぐらいの金額だけど、公式サイトからだと30日体験があるから、あうかどうかは試すと良い。

ちなみに、iso-2022-jpが選びたければ、Server Propertiesの、Encoding内のチェックボックス「Encoding list includes all possible combinations」を入れること。

Firefoxが動かない ←治りました。

Author by kohju |  記事URL |  Tags: macOS, Catalina, 10.15 |  Top↑
最新  |  << 前ページ  |  次ページ >>  |  最初

日記


HOME

Recent Updates