Windows Server 2008へのドメイン移行パス

移行パスを整理する事で見えてくる事があります。
人によっては見方が色々だとも思いますので、私の考え方そのものも、
基本的には「氷山の一角」なのでしょう。

Windows NT4.0、Windows 2000、Windows2003ドメインからの移行パスを纏めます。

続きを読む...

Windows　STOPネタです。
大変お久しぶりにサーバネタを書きたいと思います。

Windows OSを管理する方であれば一度はお目にかかるであろう、
「STOPエラー」という名前の「ブルースクリーン」・・・。

主として新規アプリケーションを追加したり、バグフィクスで発生する。
レジストリやカーネル領域に悪影響を与えるから発生するものですが、
今回の紹介は「0x0000007F」というカーネル不具合について書きます。

続きを読む...

SunOSネタです。

tarコマンドでDATにバックアップを実施する際、データの暗号化が可能です。
簡単にバックアップ方法とリストア方法の例を纏めておきます。
当然ですが、全領域バックアップはufsdump等を利用するべきと考えてますので、
臨機応変に使い分けてください。

個人機で試験していますので環境による差分がある可能性があります。
・ハードウェア　Sun Ultra60+DDS4
・ソフトウェア　 SunOS 5.9
・その他　　　　各Patchは適用済

続きを読む...

Red Hat Enterprise LinuxのクローンOSであるCentOSですが、CentOS4まではup2dateコマンドを使ってパッケージのアップデート等を行っていました。ところが、CentOS5からはup2date コマンドが廃止されたので、yum (Yellow dog Updater, Modified) を使ってパッケージのアップデート等を行うことになります。

yumはaptと似たような使い勝手でパッケージ管理を行うことができますが、aptよりも高機能になっています。単にパッケージのインストール・アップデート・削除にとどまらず、パッケージグループのインストール・削除も可能となっています。

yumのコマンドの引数の主なものは、

update
check-update
upgrade
remove
list
info
provides
clean
makecache
groupinstall
groupupdate
grouplist
groupremove
search
shell
resolvedep
localinstall
localupdate
deplist

が用意されています。

基本的な使い方として、パッケージのインストール・アップデート・削除を行うには

続きを読む...

前回、[Xen] CentOS5でvirt-installを使って仮想環境を作るという内容のブログを投稿しました。ゲストOSにCentOS5を入れる場合はよいのですが、CentOS4を入れる場合はいままで非常に困難を極めました。

ところが、最近のRed Hat Enterprise Linux ES4のアップデート(U5)では、CentOS5と同じようにXenのゲスト環境のカーネルが利用できるようになりました。結果、CentOS4でもU5相当のCentOS4.5のイメージを利用することで簡単にCentOS4のゲスト環境を作成できるようになります。

以下、方法の説明です。

続きを読む...

今回は、Red Hat Enterprise LinuxのクローンOSとして有名なCentOSの話です。

2007年3月に、Red Hat Enterprise Linux 5(以下、RHEL5)がリリースされました。それに伴い、2007年4月にCentOS5もリリースされました。RHEL5・CentOS5がリリースされたことによって、Webアプリの実行環境が劇的に変化することが予想されます。大きな変更点としては、以下のようなものが挙げられます。

• Apacheが2.2系に
• phpが5.1系に
• MySQLが5.0系に
• PostgreSQLが8.1系に
• Kernelが2.6.18に
• 仮想環境Xen対応に

その中の、仮想環境Xenについて取り上げてみます。

Xen非対応のOS(CentOS4など)では、XenのパッチをあてたKernelを再構築するなどして、環境を構築する必要がありましたが、CentOS5ではネイティブにサポートしているので(インストール時にVirtualizationのオプションを選択のこと)、非常に簡単にXenの環境が手に入ります。

Xenでは、管理用のOS Domain-0 と、ゲストOSが必要です。Domain-0上でゲストOSのインストール・起動等をコントロールすることができます。また、ゲストOSのコンソールへのアクセスも行うことができ、シームレスな操作を行うことが可能です。

Domain-0の環境は、Virtualizationのオプションを選択して初期インストールした時点で環境が手に入るので、ゲストOSの作成方法について解説をしたいと思います。

続きを読む...

Solarisネタです♪

よく知られるNFSにはバージョンが存在します。
主流としてはバージョン3なのですが、Solaris10からはバージョン4です。
その事について纏めます。

[NFSバージョン指定方法]
Solaris9まではNFSv3が標準で使用されておりましたが、
上述で書いた通りSolaris10はNFSv4が標準となっています。

バージョンミスマッチを防ぐ為、Solaris10のNFSクライアントで、
NFSバージョン4をバージョン3へ変更します。

・修正ファイル
　/etc/default/nfs
・修正ライン
NFS_CLIENT_VERSMAX

NFS_CLIENT_VERSMAXパタメータは、NFSクライアントが使用する最大の
NFSバージョンを指定するパラメータです。
このパタメータを「3」に変更してNFSクライアントが使用する最大のバージョンを「3」とします。

　hoge#vi /etc/default/nfs
NFS_CLIENT_VERSMAX=3

上記の手法で変更を実施すると、全NFS設定が反映されます。
各NFS毎に設定を反映させる場合は下記を実施します。

　home# mount -F nfs -o vers=3 <SERVER>:/path <MOUNT>

※参考※
Sparc Enterprise ですか・・・

CheckPoint FireWall-1 NG、NGXネタです

さて、このネタがサーバ分類なのかネットワーク分類なのか、
非常に難しいところなのですが。　(むぅぅ)
FW-1におけるSIC(*1下記参照)のリフレッシュ方法について纏めます。

[前提条件 moduleとcenterが分かれている事]

・EnforcementModule = Unix (IPSO含)
・SmartCenter = Windows (2000,2003)

1. EnforcementModuleへログインします。
　1-1. ログイン後、「#cpconfig」を実行します。
　1-2. 表示より「*1 Secure Internal Communication」を選択します。

2. 以前とは異なるActivation Keyを入力します。
　2-1. Would you like re-initialize communication ?(y/n)[n]?
　　　　本表示に対して[y or n]を入力します。
　　　　ここでは再設定を実施するので[y]と入力します。
　2-2. Are you sure ?(y/n)[n]?
　　　　継続しますので[y]と入力します。
　2-3. Activation Keyを入力します。
　　　　再度確定入力を要求されますので、同じkey入力を実施します。
　2-4. cpconfigメイン画面に戻りますので「Exit」を選択します。
　　　　下記のような再起動を要求する表示が出ますので[y]入力。
　　　　Would you like to do now ?(y/n)[y]?
　　　　再起動が実行されます。

3. スタート→プログラム→Check Point SMART Clients→
　Check Point Configuration NGを実行します。
　(NGXの場合は、NGXと表示されます。)
　3-1. Check Point Configuration Tool ウィンドウが起動しますので、
　　　　「Secure Internal Communication」タブを選択します。
　3-2. Activation Keyフィールド及びConfirm Activation Keyを入力します。
　　　　当然ですが、EnforcementModuleと同じkeyを入力します。
　3-3. Check Point Configuration Tool にて「OK」を選択します。
　3-4. cpconfigダイアロボックスが表示されますので、「はい」を選択します。

4. cpデーモン(サービス)が再起動されます。

[SICが正常に確立されない時]
・EnforcementModuleとSmartCenterのOS日付は正確ですか？
　相互日付誤差が1分以内で無ければ、EnforcementModuleにて、
　証明書が有効になりません。
・SmartCenterのInternalCAとFQDNは正しいものでしょうか？
・EnforcementModuleにて下記コマンドを試行してください。
　#fw unloadlocal (セキュリティポリシがアンロードされます)

※参考※
　#fwm unload local

Solaris10ネタです。

[ ケース ]
Solaris10 をインストールしたマシンが既に構築されており、
これをインストールサーバとして、ネットワークインストールします。

[ 条件 ]
クライアントとサーバは、同サブネットに存在しており、
CDを使用するものとします。

1. インストールサーバとして利用する機器へrootログインします。

2. Solaris10 Software CD1 を利用機器の CD ドライブに挿入。

3. CD イメージ用のディレクトリを作成します。

　　　# mkdir -p /export/home/install-image

       →任意のディレクトリで問題ありません

4. マウントされたディスクの Tools ディレクトリへチェンジディレクトリします。

　　　# cd /cdrom/cdrom0/s0/Solaris_10/Tools

5. CD-ROM ドライブ内のイメージをインストールサーバの

　　HDDへコピーします。

　　　# ./setup_install_server /export/home/install-image

6. /(root) ディレクトリへチェンジディレクトリします。

　　　# cd /

7. Solaris10 Software CD 1 を取り出します。

8. Solaris10 Software CD 2 をシステムの CD-ROM ドライブに挿入します。

 9. マウントされた CD の Tools ディレクトリにチェンジディレクトリします。

　　　# cd /cdrom/cdrom0/Solaris_10/Tools

10. CD-ROM ドライブ内のイメージをインストールサーバの

　　HDDにコピーします。

　　　# ./add_to_install_server /export/home/install-image

11. /(root) ディレクトリへチェンジディレクトリします。

　　　# cd /

12. Solaris10 Software CD 2 を取り出します。

13. インストールする Solaris10 Software CD 毎に、

　　上記 8. →12. を繰り返して下さい。

14. Solaris10 Languages CD を利用機器の CD-ROM ドライブに挿入します。

15. マウントされた CD の Tools ディレクトリにチェンジディレクトリします。

　　　# cd /cdrom/cdrom0/Tools

16. CD-ROM ドライブ内の CD をインストールサーバの

　　HDDにコピーします。

　　　# ./add_to_install_server /export/home/install-image

17. /(root) ディレクトリへチェンジディレクトリします。

　　　# cd /

18. Solaris10 Languages CD を取り出します。

19. ファイルにインストールクライアントの情報を記載します。

　　設定する IP、クライアントの Ethernet Address は決定済みとします。

 　　　# vi /etc/hosts

　　　　　：

　　　192.168.1.1     hoge

　　　:wq!

　　　# vi /etc/ethers

　　　　　：

　　　8:x:20:99:99:99	hoge

　　　:wq!

20. インストールサーバ上の Solaris10 CD イメージの Tools ディレクトリに

　　チェンジディレクトリします。

 　　　# cd /export/home/install-image/Solaris_10/Tools

21. ネットワークでインストールするためのシステムを設定します。

　　　# ./add_install_client hoge sun4u

                              |     |

                              |     +------ プラットフォーム

                           nodename        （uname -m で確認）

インストールサーバの設定は以上になります。

クライアントインストールを行ってみましょう。

※インストールクライアントで実行

　　(参考までに"stop+a"でokプロンプト)

　　　ok boot net - install

PCにおいて システム時刻＝時計 は、様々な箇所で利用されています。身近なところでは、タスクバー上の時計、メール送信時のメール送信時刻や、ファイル保存時のファイル更新日時がシステム時刻を参照しています。

そのため、システム時刻を正しく設定しておくのは非常に大切なことです。PCの時計はM/B(マザーボード)上の水晶振動子からのデータで時刻を合わせているが、さまざまなノイズ等の影響を受けるため、1日に数秒～数十秒単位で狂う場合が多々あります。

テレビやラジオ等の時報で自分の時計を合わせるように、PCの時計も時刻設定することが可能ですが、手動で合わせるのは非常に面倒かつ正確性に欠けるため、Windowsのソフトウェアとして様々な自動時刻合わせのソフトウェアが提供されています。

自動時刻合わせのソフトウェアは、NTPサーバに時刻を問い合わせに行き、時刻を同期させるという処理を行っています。Windows Vista/XP/2000 では、標準でこの機能を使うことが可能ですが、多くのユーザは使い勝手の良いフリーウェアを探して利用されていると思います。というのも、時刻合わせの頻度(間隔)を簡単に変更することができるため、1時間に1回といった頻度で時刻同期処理を行い、より正確なシステム時刻になるようにすることが可能です。

しかし、Vistaに正式対応していないアプリケーションで、管理者権限を必要とする操作(\Program Files配下のファイルを操作する・システム設定を変更する等)は、ほとんどの場合意図する動作をしないことが多いです。そのため、時刻を変更する自動時刻合わせのソフトウェアもまともに動作しない場合が多々あります。

その場合、Windows標準の時刻同期処理(タスクバー上の時計をダブルクリックし、インターネット時刻のタブを開くと設定画面があります)を使えば、同期処理を難なく行うことが可能です。しかし、更新頻度がデフォルトで1週間=604800秒になっているため、次の時刻更新時には下手をすると数分くらいずれている可能性もあります。

ところが、更新頻度の設定画面が用意されていないため、ユーザは容易に変更することができませんが、下記方法にて変更することが可能です。

レジストリの設定を変更する必要があります。下手な操作をすると最悪起動しなくなることがありますので、十分注意の上作業してください。

1. レジストリエディタを起動する
「Windowsキー + R」でファイル名を指定して実行のダイアログを開き、「regedit」と入力してEnter。
2. HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services
\W32Time\TimeProviders\NtpClient を開く
3. SpecialPollInterval のDWORD値を変更する。
ここでの単位は秒になっています。私は1時間に1回更新しているので、その場合は3600を指定します。なお、表記部分を10進数にしてからデータを入力しましょう。

なお、上記で指定した値は、次の更新以後の更新頻度を設定するものです。そのため、最悪1週間待ってもよいですが、すぐにでも変更したい場合は下記方法を試してください。

1. タスクバーの時計をダブルクリック
2. インターネット時刻のタブをクリックし、「設定の変更」ボタンをクリック
3. 「今すぐ更新」ボタンをクリック
この作業で、次回の同期の時刻が現時刻から設定頻度の時間後になっていることを確認できます。

なお、上記はVistaに限ったことではありません。Windows XPやWindows 2000でも同様の設定が可能ですので、フリーウェアを入れるのが面倒だったりする場合は設定しておくとよいでしょう。

補足:
NTPサーバですが、デフォルトではtime.windows.comになっています。NTPサーバは近場(国内)のサーバを指定してあげるとよいでしょう。プロバイダが指定している場合は、そちらを利用しましょう。私の場合は、自分のサーバがNTPサーバになっているので、そちらを指定していますが…。

Solaris10ネタです。

文字コードを自動判別する新機能が追加されました。

「auto_ef」という新機能としてSolaris10から追加されました。
「auto_ef」 は、可能性の高い文字コードを判別して、
出力することができるという優れものです。

        Ex) 対象ファイル = testfile.txt

        % /usr/bin/auto_ef testfile.txt

        eucJP

上記の出力結果では"testfile.txt"が、
eucJP である可能性が非常に高いという結果を表します。
表示エンコーディングは、Solarisの"iconv"で利用可能な、
エンコーディングとなります。

"-a" オプションを指定すると、可能性があると判定された、
エンコーディングがスコアレポートと共に表示されます。

        Ex）対象ファイル = testfile.txt

        % /usr/bin/auto_ef testfile.txt 

        eucJP  0.94

        zh_CN.euc  0.04

        ko_KR.euc  0.02

eucJP である確率が94%、zh_CN.euc である確率は4%、
ko_KR.euc である確率は2%であると判定されています。

又、-l を指定することで、判別の精度をより高くする事も出来ます。
レベルは、"0"から"3"まであり、 "0"が最も精度が低く、
レベルが上がるに従って判定精度が上がります。
但し、レベルの上昇に伴い処理速度は遅くなります。

        Ex）レベル"1"で判定

        % /usr/bin/auto_ef -a -l 1 testfile.txt

        eucJP  0.94

        zh_CN.euc  0.04

        ko_KR.euc  0.02