梅雨に入りましたね。

さて、今日はセミナーに行ってきました。

これは久々に凄いね。

VDIで使用するvGPUをなるべくコストかけず且つ、性能を出し切るための構成がズバっと来てましたね。

続きを読む...

サッカーのヨーロッパチャンピオンズリーズもベスト4が出そろい、
香川を擁するドルトムントが王者バイエルンをDFBポカール準決勝で破るという
サッカー日和な今日この頃、如何お過ごしでしょうか？

こんにちは。さーです。
仕事の合間にブラックコーヒーで目を覚ましつつ書いております。

さて今日は、最近何かと話題になりつつあるsamba4についてお話します。

samba4(サンバフォー)とは、
これではありません。古いですね。

といって最近話題になった、、

続きを読む...

どうもです。443 です。

**独り事**
今回のF1情報は1989年日本GP アイルトン・セナです。

ホンダがやってくれました。
1989年の日本グランプリのセナのラップ テレメトリーから、
当時のエンジン音を再現したとのこと。

テレメトリーとは、アクセルワーク、ギア数　エンジン回転数、車速、走行位置、などの走行データのこと。
これら情報から、1989年日本GP アイルトン・セナの走行時のエンジン音が割り出せるらしい。

これがセナ足なんですねぇ。Ｓ字 逆バンク スプーンでは大体3速なんですが、
細かい、アクセルワークが見受けられます。

何と鈴鹿サーキットのコース1周にわたりスピーカーとLEDライトを設置したとのこと。
なんていう豪華なこと。
ああ、これ聴きに行きたかった...。

Ayrton Senna 1989
http://www.honda.co.jp/internavi-dots/dots-lab/senna1989/

**独り事**

さて、今回は、PostfixAdminの設定を行います。

続きを読む...

こんにちは。
さーです。

サッカー東アジア杯で日本代表が戦っておりますが、ディフェンスが崩壊しておりボッコボッコにされてますね。
組織力の大切さ、組織力とは一朝一夕にはできないものだと切に感じております。

ちなみにさーは、昨日スコールのような集中豪雨でボッコボッコにされました。

さて、WindowsServer2012R2の評価版がでてきました。
今年中にはリリースされるような雰囲気を醸し出してますね。

インストールしてみてインターフェースで2012と最も異なると感じるのは、
クイックアクセスメニューです。

個人的には、シャットダウンをサーバーで記載しないほうが良いのでは？と考えてます。

では機能に入っていきます。

続きを読む...

どうもです。443 です。

**独り事**
イギリスGP終わりました。

最大旋回Gが5Gもの高速コーナーを走る、
F1を見られるのは、もう最後かもしれません。

ところで、ピレリタイヤ、どんどこ爆発しまくりです。

レース中にハミルトン、マッサ、ベルニュ、ペレス、グティエレスの
主に左リアタイヤが爆発しました。
※グティエレスは左フロントとのこと

ドイツGPではどのドライバーのタイヤが爆発するのでしょうか。
**独り事**

さて、今回は、メールサーバ構築と言いながら、
PostfixAdminにてWebサーバが必要になるため、
Apache2.2系のVirtualHost FastCGI SuEXEC環境のインストールを行いたいと思います。

続きを読む...

どうもです。443 です。

**独り事**
さて、メルセデスとピレリの秘密裏のタイヤテスト問題
本日、国際FIA裁判が行なわれています。

なんと、メルセデス側に、FIAのレース・ディレクターで安全代表である、
チャーリー・ホワイティングから、タイヤテストの承認メールがあるとのこと。
さて、そのメールは、本物のメールなのでしょうか。

本連載中のどこかで、
メールが正当なメールサーバから送信されているかを精査する仕組みとして、
送信ドメイン認証のアーキテクチャである、DKIMとSPFの機能を実装します。

メールの送信時に、自分側のどの送信サーバから送付するかをDNSサーバに登録し、
受信側のメールサーバに対して検査を受ける機能と、
メールの受信時には送信してきたメールサーバについて検査を行い、
正しいメールサーバから送付されてきたかをチェックする機能です。
**独り事**

さて、今回はpostfixに対して、以下の設定を行います。
・Dovecotを利用した、SMTP_AUTH
・PostfixAdminを想定したMaildir形式による、バーチャルメールボックス
・SMTP Submissionポート587/tcpの有効化
・SMTPS (465/tcp) STARTTLS(587/tcp)の有効化

続きを読む...

少し久しぶりに、hogeこと鳥オタクです。

梅雨なのですが雨が少ないです。

新潟の方では農家が少雨の為に影響を受けているそうです。
新潟に限らず、農家の皆さんの苦労は大変なものがありそうで、
天気が相手だけに有効な打開策も見つからないようです。

私ごときがですが、何か出来る事は無いか考えてしまいます。

さて、話は変わります。

MACからNAS製品やWindowsサーバの共有フォルダへアクセスすると、
"びみょー"なアクセスの遅さを体験する方は多いのでは無いでしょうか。

そんな時にこそ、下記コマンドが威力を発揮します。

"sudo sysctl -w net.inet.tcp.delayed_ack=0"

尚、再起動すると消えてしまいますので、設定ファイルに書き込みを！

"sudo vi /etc/sysctl.conf"

"net.inet.tcp.delayed_ack=0"

試してみる価値は高いのですが、設定変更につきましては、
各自の責任において実施をお願いします。
もしどうしてもという事がございましたら弊社までご一報下さい。

[ 参考 ] sudo sysctl -w net.inet.tcp.delayed_ack=0

どうもです。443 です。

**独り事**
カナダGP終わりました。フェルナンド アロンソの復調です。
モナコGPでは、セルジオ ペレス、エイドリアン スーティルに抜かれる場面が見られましたが、
今回は、6番グリッドにもかかわらず、
バルテリ ボッタス、ニコ ロズベルグ、ルイス ハミルトン、マーク ウェバー4人を抜き去り、2位獲得。
これでこそNo1ドライバーですね。
**独り事**

さて、今回は、Postfix2.9系のインストールを行いたいと思います。

続きを読む...

どうもです。443 です。

**独り事**
さて、メルセデスとピレリによる秘密裏のタイヤテスト問題、
メルセデスへ相当な、ペナルティーがかせられそうです。
セルジオ ペレスのタイトル争いをしているドライバーへのシケイン飛込みの問題。
若いドライバーは、いつの時代も、アグレッシブで、チャレンジャーだと思います。
それが無いのであれば、面白くない！
**独り事**

さて、今回は、Dovecot 2系(2.0.9)のインストール、設定、POP3S、IMAPSを使用できるように、
SSL化を行いたいと思います。

続きを読む...

どうもです。443 です。

**独り事**
F1第6戦モナコGP終わりました。
最後の3周のキミ ライコネンの走りが素晴らしい。
13位から、あれよあれよとチェッカー時には10位まで上がっているし。
あぁ、映像で見たかった...。
**独り事**

さて今回は、気合入れて連載ものとして、メールサーバ構築の一通りのロードマップを示し、
その最初となる。MySQL 5.1系のインストールと設定を行います。

構築する、メールサーバは以下のようなものになるはず。

OS CentOS6 X86_64
+ Postfix(Virtual + Quota + STARTTLS + SMTPAUTH + S25R + Postgrey + tarpitting)
+ Dovecot(POP3S + IMAPS + Quota)
+ PostfixAdmin
+ OpenDKIM
+ SPF
+ Clamav
+ Amavisd-new
+ Mailman

ああ、なんて盛り沢山。さあて、サーバのメモリー足りるかなぁ。

続きを読む...

どうもです。443 です。

**独り事**
F1第6戦モナコGP始まりました。
予選での速さが要求されるコース、
フリー走行1では、ニコ ロズベルグがトップタイム。
やはりメルセデスが予選は強く、決勝はメルセデスのタイヤが持たず渋滞かも?
**独り事**

さて、今回は、postfix-2.9.6のソースファイルに、vdaパッチを適用し、
コンパイルのオプションとして、
SASL_AUTH, MYSQL, SSL, を組み込みコンパイルしようと思います。

続きを読む...

どうもお久しぶりです。443 です。

**独り事**
F1第5戦スペインGP始まりました。
アロンソがんばれ、ピレリタイヤ持つのか？
**独り事**

postfixをコンパイル後、rpmパッケージ化した時の手順を記載します。

続きを読む...

どうもお久しぶりです。443 です。

443は以前より自宅にて、サーバを構築し運用をしておりましたが、
常に以下の問題と隣り合わせの状態でした。

1. 電気代かかりすぎ (常に電源入れっぱなし)
2. 騒音問題 (電源ファンがうるさい)
3. ブレーカー断による障害 (配偶者のドライヤー使用)
4. 子どもによる破壊工作 (電源ボタンを押したい年頃)

またこれら問題について配偶者より改善を求められており、
自宅サーバをAmazon Web Servicesへを移動し、
安全なサーバ環境と、快適な生活環境を両立し、私も配偶者も大満足です。

Amazon Web Servicesは、
新規ユーザのサインアップ後12ヶ月間は、1か月当たりの無料枠があり、
その枠内であれば費用が発生しないという初期導入メリットがあります。

私も無料枠を使用し、Linux(CentOS6.2)とWindows Server 2008 R2を運用しており、
現在は無料枠内で収まっておりますが、1年後には利用料が発生します。

またその頃に、移行するかそのまま加入し続けるかを考え、
現在はこの幸せなサーバ環境&生活環境を楽しんでみます。

それでは、失礼します。

自宅環境にGFS2を入れてみました。
ここで言うGFS2とは、Google File SystemやGluster File Systemではなく、Global file Systemのバージョン2と言う事になります。

GFSについて簡単に説明すると、通常一つのファイルシステムに対して複数のOSからアクセスするとファイルシステムごと破損してしまいます。

しかしGFSはクラスターファイルシステムと呼ばれ破損する事がありません。
クラスターファイルシステムと言えば、VMWareでよく利用されるVMFSがありますね。
コレと同じです。

さてクラスターファイルシステムの何が良いのかと言うと、例えばHAクラスター構成時。
Active+Stanby構成にするとしても、ディスク部分が共有されている場合2つのOSからアクセスしますので効果を発揮します。
Actvive+Activeの構成でも同じですね。

それからDRBDを利用して、共有ディスクではなくディスク部分が別筐体だけどデータは共有する場合です。
DRBDの場合ファイル単位ではなくブロックレベルで共有しますので、別筐体に載っているOSと言えど、ファイルシステムが破壊されない様にクラスターファイルシステムを使う必要があるんだと思います。

ちなみに自宅でGFS2でフォーマットした際は、RedhatClusterがなければ稼働しない様な構成になってしまいました。（色々試した結果コレが一番簡単だったのです）
RedhatClusterが無くてもGFS2を使える様にもう少しチャレンジしてみたいと思います。

こんにちは。さーです。

梅雨は明けたのか？と思うくらい暑い日が続きますが、体調はどうでしょうか？

私は先週後輩と鳥料理の食べ放題の店に行き、久々に吐きそうになるまで詰め込みました。
よって大丈夫です！！

さて、話が変わってとうとうWindows8RC版が出てきたので遊んでみました。

えー、なるべく愚痴にならないように書いてみます。。。

続きを読む...

先日、Apacheで公開しているWebサーバにて、Microsoft Office のファイルが
正常に開けないという現象に遭遇しました。

MS Office 2007以降のファイル形式、".docx", ".pptx" などをリンクから
開こうとすると、何故か ".zip" 形式で開いてしまうのです。

zip 形式として解凍してみると、、、".xml" 形式のファイルがわらわらと。。

続きを読む...

クラウドと言う言葉がすっかり市民権を得たような気がする今日この頃ですが、気づけばクラウドと言う言葉の意味そのものがクラウド（雲の向こうで良くわからん）になってしまったなあなんて思ったり。
ASP（アプリケーションサービスプロバイダ）サービスも、いつの間にやらSaaSと名前が変わっていたり。

クラウドの一つのサービス形態であるIaaS（Infrastructure as a Serviceの略、イアース,アイアス）とは、つまりその、仮想化環境を貸そうかってところで、、、、、、おっと（汗）、失礼しました。

因みにIaasの技術の中核である、貸そうか、もとい、仮想化技術について、さーさんのエントリーに触発された事も有り、私も仮想化について少し述べてみたいと思います。

まずは仮想化技術の歴史から。
OSの仮想化自体、特段真新しい技術でもない事はご存知かと思います。
昨今のブームの火付け役であるVMwareも最初の製品から数えて12年の歴史があります。
x86アーキテクチャを除けば、仮想化技術の起源は1972年に発売されたIBMのSystem370にまで遡ると言う事なので、40年弱にもなるんですね。
何を以てコンピュータの起源とするかも色々あるかと思いますが、考え方によっては、仮想化技術の歴史はコンピュータの歴史ととほぼ変わらないとも言えなくもないのかもしれません。

そしてここでいきなり話が変わりまして、KVMについてちょっと触れます。
KVMは完全仮想化ベースなので、単純に仮想マシンをインストールしただけではパフォーマンス劣化が生じるのは間違いありません。
しかし、今最も勢いのある仮想基盤の一つであるKVMだけに、準仮想化方式に対抗する為の工夫があり、ズバリ、VirtIOという仕組みです。（http://www.linux-kvm.org/page/Virtio）
完全仮想化において、特にパフォーマンス劣化の生じやすいディスクI/OやネットワークI/Oの部分を準仮想化してしまえという機構で、仮想マシン用のデバイスドライバとして提供されています。
KVMを使用していてパフォーマンスにお悩みだったりした場合にはぜひ試してみて下さい。

仮想化の導入を検討する場合、まだまだこれからの技術というご意見も確かにその通りかもしれません。
しかし、40年の歴史があるというのもまた事実だったりもします。
今後も暫く進化を止む事はなさそうです。
となれば、今あるものを使う！これに尽きるのかなあ、なんて思うのは私だけでしょうか。

Linuxの仮想化として最近よく話題になるKVMとLXCについて比較してみようと思います。

KVMは完全仮想型、LXCはコンテナ型による方式です。
共通点としてはLinux標準だということです。
なので頻繁に再設計されるKernelにどちらも自動追従します。

ここで仮想化の方式について一度おさらいしてみます。

＜完全仮想化＞
完全仮想型とは、物理マシンの上で、
仮想的なマシンをエミュレートし、
それぞれでOSを起動した上でアプリケーションを実行させる仕組みです。
ex.KVM

＜OS仮想化型(コンテナ型)＞
コンテナ型は、異なる仮想マシン(コンテナ)に対応するプロセスたちを
同じカーネルで混在させ、相互に異なるディスク領域へアクセスする仕組みです。
ex.Virtuozzo,LXC

＜準仮想化型＞
準仮想化は、ゲストOSがホストOSのAPIを利用する仕組みです。
メジャーなものが多いですね。
ex.Xen,ESX/ESXi,Hyper-V

続きを読む...

CentOS5.6でApacheがコアを吐かず少し困ったのでメモ

原因は・・・

cat /proc//limits
Limit Soft Limit Hard Limit Units
~
Max core file size 0 unlimited bytes
~
ulimit -S -c の値が0になっていた為

/etc/sysconfig/httpd に以下を記載
DAEMON_COREFILE_LIMIT=unlimited

再起動後・・・
cat /proc//limits
Limit Soft Limit Hard Limit Units
~
Max core file size unlimited unlimited bytes
~
無事'unlimited'になりコアを吐きました。

※apacheのコンフィグ(httpd.conf等)で、CoreDumpDirectoryも適切に設定して下さい。

ずいぶんと久しぶりに書き込みます。

CVE-2011-3192(2011年8月25日リリース)

いわずと知れた「Apache」の脆弱性について公開された情報です。
超概要を書きますと、メモリを喰い尽してどうしようも無くなります。
shutodownも効かないですよ～。

続きを読む...

最近DHCPの負荷テストを実施する機会がありましたのでnominum社が提供しているdhcperfというツールを利用してみました。

OSはCentOS5.6
以下のURLよりdhcperf 1.0.1.0 – Red Hat Linux Enterprise Server EL4 (x86)
をクリックしファイルを保存

http://www.nominum.com/resources/measurement-tools

解凍後、INSTALLファイルの指示に沿ってインストールします。

# rpm -ivh dhcperf-1.0.1.0-1.i386.rpm

.bashrc ファイル等に下記を追加

# export PATH=$PAHT:/usr/local/nom/sbin
# export MANPATH=$MANPATH:/usr/local/nom/man

ここまででインストールは終了です。

dhcperfはdhcp relay agent として振る舞い、大きく3つの試験を実施できます
・one-discover
・peak-discover
・peak-renew
コマンドはそれぞれ

# dhcperf -s 192.168.1.1 --one-discover
# dhcperf -s 192.168.1.1 --discover
# dhcperf -s 192.168.1.1 --renew

(ポート67を利用する為、root権限で実行してください)

その他オプションが分からなくなったら

# dhcperf --usage
# dhcperf --help
# man dhcperf

そのほかの使い方に関してはまた次回記載します。

皆様、夏の夜にLDFファイルと戯れたりしてはどうでしょうか？

ちなみにお客様のデータであるLDFファイルを触るときには夏にエアコンが無くても冷や汗が出ます（汗

なお、今回のActiveDirectoryはWindowsServer2003プラットフォームをベースとしたものです。
たまに気分でActiveDirectoryではなくADと略したりもします。

Windows2003ベースのADもADAMも、まだ現役バリバリな現状ですので
ここで一度整理してみようと思います。

では気を取り直して、
ADとADAMには大きな違いは以下のとおり９つあります。

続きを読む...

すっかり涼しくなり、ドラゴンズも優勝し、
次はグランパスか？！という今日この頃。

お久しぶりです。さーです。

発売から1年を迎えたWindows7ですが、XPから乗換えを考えている方も多いのではないでしょうか？
そのWindows7でも「神モード」が使用できるようです。
神モードとは、Windows 7 の管理機能のほぼ全てにアプローチできるモードです。
いろんな方がネット上で書いておられます。

ではサーバーだと、どうだろうと思い検証してみました。

続きを読む...

またまたvimのお話です。
vimでは他のいくつかの言語と同じように変数に値を代入するとき、左辺にリストを持ってくる事ができます。

let [ foo , bar ] = [ 10 , 20 ]

echo foo    " 10

echo bar    " 20

let [ foo , baz ] = [ 10 , [ 20 , 30 ] ]

echo foo    " 10

echo baz    " [ 20 , 30 ]

これを使うとmatchlist関数を受け取るときに便利です。 matchlist関数は matchlist({expr}, {pat}[, {start}[, {count}]]) という書式で、評価するとマッチした結果を10個の要素を持つリストで返します。 ※マッチしないと空にリスト[]を返す

let [ match , sub1 , sub2 , sub3 , sub4 , sub5 , sub6 , sub7 , sub8 , sub9 ] = matchlist( '2010/05/17' , '\(\d\{4}\)\/\(\d\{2}\)\/\(\d\{2}\)' )

" ['2010/05/17', '2010', '05', '17', '', '', '', '', '', '']

上の文の問題は左辺と右辺の数が合わないとエラーになる為、matchlistが必ずマッチしないとダメと言うところですね。その辺は一旦別の変数を経由してマッチしたかどうか調べればよいと思いますが、面倒ですね。 代入が式ではない悲しさを感じます。

読者の方々で、OSのインストールを100回以上行ったことがある人、手を挙げて！
と言った場合、手を挙げることができますか？

私の場合、WindowsについてもLinuxについても、両方とも数え切れないくらいインストールを行いました。そして、この先もインストールし続けるのではないかと。人呼んで、インストールマニアです(笑。

なぜ、そんなにインストールを繰り返すのかというと、理由は多々あります。
マシン(M/Bだったり、メモリだったり、NICだったり)が不調で、インストールはしたものの何かおかしいぞということで、パーツをとっかえひっかえしてみたり。
初期インストールから3ヶ月経過したので、そろそろクリーンインストールするかということで、インストールしたりと。
当然、仕事でサーバ構築も100台以上行っていますから、必然的に増えてはいますが。

OSの再インストールを行うと、いろいろと気づいたりいいことがたくさんあります。

続きを読む...

最近、ようやく広まってきたWidnowsServer2008ですが。

デスクトップの画面はこんなカンジです。

ですが、ライセンスを入れずに検証をしていて検証期間が切れると、大変なことになります。

続きを読む...

Vimscriptは文法をチェックしないで1行ずつ実施する為か、下記の様なスクリプトもエラー無く実行できます。

function! Test()

for i in [ 1 , 2 , 3 ]

echo i

return

endfunction

本来ならば、forの終わりにendforが必要ですが、for内でreturnを読み込んだため、endfunctionまで一気に向かってしまいます。

そんな1行ずつ実行する性質はExコマンドモードで制御構文を直接打つ事でも確認できます。 Vimのノーマルモードで、以下の様に実行すると

for i in range(10)

echo i

endfor

"echo i"を入力した段階で、"0"が出力(echo)され、"endfor"を入力すると、残りの 1～9が出力されます。

モンキーでござる。

Active Directoryの世界には、「フォレスト」と「ドメイン」というコンセプトがあります。

簡単に言うと、「ドメイン」は「リソースを共有させるためのコンピュターのグループ」と定義出来ます。
で、「フォレスト」とは、「ドメインのグループ」と言えます。

ドメインは簡単に名前が変更出来ないため、名前を変えたければ、新しいドメインを作って、それから古いドメインから新しいドメインにリソースを移行する必要があります。複雑ですけど、マイクロソフトが「AD移行ツール」というアプリケーションを開発し、だれでも（無料で）利用可能な形でリリースされています。

AD移行ツールは本当に素晴らしいのですが、問題があります。

例を挙げます。

「saru.local」というフォレストがあるとします。そのフォレストの中には、「saru.local」というドメインもあります。

次、「neko.local」というフォレストもあるとします。そのフォレストの中には、「neko.local」と「saru.local」という2つのドメインがあります。

この環境の場合、「saru.local」（フォレスト）の「saru.local」（ドメイン）から「neko.local」（フォレスト）の「saru.local」（ドメイン）に移行出来ません！

なぜかというと、フォレスト名が異なるのに、ドメイン名が同じです。つまり、AD移行ツールがフォレストを識別出来ないことに理由があります。

しかし、裏技があります！2段階の移行です。

上記の例を続けます。「saru.loca」から「saru.local」に移行出来ないため、もう1つのドメインを構築する必要があります。「neko.local」フォレストの中の「koneko.local」とします。

で、下記の手順で行います：

①「saru.local」（フォレスト）の「saru.local」（ドメイン）から「neko.local」（フォレスト）の「koneko.local」（ドメイン）に移行する
②「saru.local」（フォレスト）の「saru.local」（ドメイン）を完全に削除する
③「neko.local」（フォレスト）の「koneko.local」（ドメイン）から「neko.local」（フォレスト）の「saru.local」（ドメイン）に移行
④「neko.local」（フォレスト）の「koneko.local」（ドメイン）を完全に削除する

終了です！！

複雑ですけど、もっと簡単な方法がないらしいです。

社内システムを使っていたら、正常にSSOできないとのクレームが。
SSOとは、シングルサインオンの略で、社内のグループウェアから社内システムへのログインを簡略化するために、ちょちょいといじって使っています。
みてみると…。

続きを読む...

CentOS 5では、yumを利用する際に高速なミラーサイトを自動的に選択してくれる機能があります。
yumを実行したときに、

Loading "fastestmirror" plugin

のように表示されれば、該当のパッケージが入っています。

表示されない場合は、以下のようにしてインストールしてみましょう。

# yum install yum-fastestmirror

通常であれば、これで高速なミラーサイトを利用可能なはずですが、最初は速かったのに後で遅くなった場合などは、劇遅ミラーを選択されている可能性があります。
そういった場合、下記方法にて回避するとよいでしょう。

続きを読む...

Windows Server 2008へのドメイン移行パス

移行パスを整理する事で見えてくる事があります。
人によっては見方が色々だとも思いますので、私の考え方そのものも、
基本的には「氷山の一角」なのでしょう。

Windows NT4.0、Windows 2000、Windows2003ドメインからの移行パスを纏めます。

続きを読む...

Windows　STOPネタです。
大変お久しぶりにサーバネタを書きたいと思います。

Windows OSを管理する方であれば一度はお目にかかるであろう、
「STOPエラー」という名前の「ブルースクリーン」・・・。

主として新規アプリケーションを追加したり、バグフィクスで発生する。
レジストリやカーネル領域に悪影響を与えるから発生するものですが、
今回の紹介は「0x0000007F」というカーネル不具合について書きます。

続きを読む...

SunOSネタです。

tarコマンドでDATにバックアップを実施する際、データの暗号化が可能です。
簡単にバックアップ方法とリストア方法の例を纏めておきます。
当然ですが、全領域バックアップはufsdump等を利用するべきと考えてますので、
臨機応変に使い分けてください。

個人機で試験していますので環境による差分がある可能性があります。
・ハードウェア　Sun Ultra60+DDS4
・ソフトウェア　 SunOS 5.9
・その他　　　　各Patchは適用済

続きを読む...

Red Hat Enterprise LinuxのクローンOSであるCentOSですが、CentOS4まではup2dateコマンドを使ってパッケージのアップデート等を行っていました。ところが、CentOS5からはup2date コマンドが廃止されたので、yum (Yellow dog Updater, Modified) を使ってパッケージのアップデート等を行うことになります。

yumはaptと似たような使い勝手でパッケージ管理を行うことができますが、aptよりも高機能になっています。単にパッケージのインストール・アップデート・削除にとどまらず、パッケージグループのインストール・削除も可能となっています。

yumのコマンドの引数の主なものは、

update
check-update
upgrade
remove
list
info
provides
clean
makecache
groupinstall
groupupdate
grouplist
groupremove
search
shell
resolvedep
localinstall
localupdate
deplist

が用意されています。

基本的な使い方として、パッケージのインストール・アップデート・削除を行うには

続きを読む...

前回、[Xen] CentOS5でvirt-installを使って仮想環境を作るという内容のブログを投稿しました。ゲストOSにCentOS5を入れる場合はよいのですが、CentOS4を入れる場合はいままで非常に困難を極めました。

ところが、最近のRed Hat Enterprise Linux ES4のアップデート(U5)では、CentOS5と同じようにXenのゲスト環境のカーネルが利用できるようになりました。結果、CentOS4でもU5相当のCentOS4.5のイメージを利用することで簡単にCentOS4のゲスト環境を作成できるようになります。

以下、方法の説明です。

続きを読む...

今回は、Red Hat Enterprise LinuxのクローンOSとして有名なCentOSの話です。

2007年3月に、Red Hat Enterprise Linux 5(以下、RHEL5)がリリースされました。それに伴い、2007年4月にCentOS5もリリースされました。RHEL5・CentOS5がリリースされたことによって、Webアプリの実行環境が劇的に変化することが予想されます。大きな変更点としては、以下のようなものが挙げられます。

• Apacheが2.2系に
• phpが5.1系に
• MySQLが5.0系に
• PostgreSQLが8.1系に
• Kernelが2.6.18に
• 仮想環境Xen対応に

その中の、仮想環境Xenについて取り上げてみます。

Xen非対応のOS(CentOS4など)では、XenのパッチをあてたKernelを再構築するなどして、環境を構築する必要がありましたが、CentOS5ではネイティブにサポートしているので(インストール時にVirtualizationのオプションを選択のこと)、非常に簡単にXenの環境が手に入ります。

Xenでは、管理用のOS Domain-0 と、ゲストOSが必要です。Domain-0上でゲストOSのインストール・起動等をコントロールすることができます。また、ゲストOSのコンソールへのアクセスも行うことができ、シームレスな操作を行うことが可能です。

Domain-0の環境は、Virtualizationのオプションを選択して初期インストールした時点で環境が手に入るので、ゲストOSの作成方法について解説をしたいと思います。

続きを読む...

Solarisネタです♪

よく知られるNFSにはバージョンが存在します。
主流としてはバージョン3なのですが、Solaris10からはバージョン4です。
その事について纏めます。

[NFSバージョン指定方法]
Solaris9まではNFSv3が標準で使用されておりましたが、
上述で書いた通りSolaris10はNFSv4が標準となっています。

バージョンミスマッチを防ぐ為、Solaris10のNFSクライアントで、
NFSバージョン4をバージョン3へ変更します。

・修正ファイル
　/etc/default/nfs
・修正ライン
NFS_CLIENT_VERSMAX

NFS_CLIENT_VERSMAXパタメータは、NFSクライアントが使用する最大の
NFSバージョンを指定するパラメータです。
このパタメータを「3」に変更してNFSクライアントが使用する最大のバージョンを「3」とします。

　hoge#vi /etc/default/nfs
NFS_CLIENT_VERSMAX=3

上記の手法で変更を実施すると、全NFS設定が反映されます。
各NFS毎に設定を反映させる場合は下記を実施します。

　home# mount -F nfs -o vers=3 <SERVER>:/path <MOUNT>

※参考※
Sparc Enterprise ですか・・・

CheckPoint FireWall-1 NG、NGXネタです

さて、このネタがサーバ分類なのかネットワーク分類なのか、
非常に難しいところなのですが。　(むぅぅ)
FW-1におけるSIC(*1下記参照)のリフレッシュ方法について纏めます。

[前提条件 moduleとcenterが分かれている事]

・EnforcementModule = Unix (IPSO含)
・SmartCenter = Windows (2000,2003)

1. EnforcementModuleへログインします。
　1-1. ログイン後、「#cpconfig」を実行します。
　1-2. 表示より「*1 Secure Internal Communication」を選択します。

2. 以前とは異なるActivation Keyを入力します。
　2-1. Would you like re-initialize communication ?(y/n)[n]?
　　　　本表示に対して[y or n]を入力します。
　　　　ここでは再設定を実施するので[y]と入力します。
　2-2. Are you sure ?(y/n)[n]?
　　　　継続しますので[y]と入力します。
　2-3. Activation Keyを入力します。
　　　　再度確定入力を要求されますので、同じkey入力を実施します。
　2-4. cpconfigメイン画面に戻りますので「Exit」を選択します。
　　　　下記のような再起動を要求する表示が出ますので[y]入力。
　　　　Would you like to do now ?(y/n)[y]?
　　　　再起動が実行されます。

3. スタート→プログラム→Check Point SMART Clients→
　Check Point Configuration NGを実行します。
　(NGXの場合は、NGXと表示されます。)
　3-1. Check Point Configuration Tool ウィンドウが起動しますので、
　　　　「Secure Internal Communication」タブを選択します。
　3-2. Activation Keyフィールド及びConfirm Activation Keyを入力します。
　　　　当然ですが、EnforcementModuleと同じkeyを入力します。
　3-3. Check Point Configuration Tool にて「OK」を選択します。
　3-4. cpconfigダイアロボックスが表示されますので、「はい」を選択します。

4. cpデーモン(サービス)が再起動されます。

[SICが正常に確立されない時]
・EnforcementModuleとSmartCenterのOS日付は正確ですか？
　相互日付誤差が1分以内で無ければ、EnforcementModuleにて、
　証明書が有効になりません。
・SmartCenterのInternalCAとFQDNは正しいものでしょうか？
・EnforcementModuleにて下記コマンドを試行してください。
　#fw unloadlocal (セキュリティポリシがアンロードされます)

※参考※
　#fwm unload local

Solaris10ネタです。

[ ケース ]
Solaris10 をインストールしたマシンが既に構築されており、
これをインストールサーバとして、ネットワークインストールします。

[ 条件 ]
クライアントとサーバは、同サブネットに存在しており、
CDを使用するものとします。

1. インストールサーバとして利用する機器へrootログインします。

2. Solaris10 Software CD1 を利用機器の CD ドライブに挿入。

3. CD イメージ用のディレクトリを作成します。

　　　# mkdir -p /export/home/install-image

       →任意のディレクトリで問題ありません

4. マウントされたディスクの Tools ディレクトリへチェンジディレクトリします。

　　　# cd /cdrom/cdrom0/s0/Solaris_10/Tools

5. CD-ROM ドライブ内のイメージをインストールサーバの

　　HDDへコピーします。

　　　# ./setup_install_server /export/home/install-image

6. /(root) ディレクトリへチェンジディレクトリします。

　　　# cd /

7. Solaris10 Software CD 1 を取り出します。

8. Solaris10 Software CD 2 をシステムの CD-ROM ドライブに挿入します。

 9. マウントされた CD の Tools ディレクトリにチェンジディレクトリします。

　　　# cd /cdrom/cdrom0/Solaris_10/Tools

10. CD-ROM ドライブ内のイメージをインストールサーバの

　　HDDにコピーします。

　　　# ./add_to_install_server /export/home/install-image

11. /(root) ディレクトリへチェンジディレクトリします。

　　　# cd /

12. Solaris10 Software CD 2 を取り出します。

13. インストールする Solaris10 Software CD 毎に、

　　上記 8. →12. を繰り返して下さい。

14. Solaris10 Languages CD を利用機器の CD-ROM ドライブに挿入します。

15. マウントされた CD の Tools ディレクトリにチェンジディレクトリします。

　　　# cd /cdrom/cdrom0/Tools

16. CD-ROM ドライブ内の CD をインストールサーバの

　　HDDにコピーします。

　　　# ./add_to_install_server /export/home/install-image

17. /(root) ディレクトリへチェンジディレクトリします。

　　　# cd /

18. Solaris10 Languages CD を取り出します。

19. ファイルにインストールクライアントの情報を記載します。

　　設定する IP、クライアントの Ethernet Address は決定済みとします。

 　　　# vi /etc/hosts

　　　　　：

　　　192.168.1.1     hoge

　　　:wq!

　　　# vi /etc/ethers

　　　　　：

　　　8:x:20:99:99:99	hoge

　　　:wq!

20. インストールサーバ上の Solaris10 CD イメージの Tools ディレクトリに

　　チェンジディレクトリします。

 　　　# cd /export/home/install-image/Solaris_10/Tools

21. ネットワークでインストールするためのシステムを設定します。

　　　# ./add_install_client hoge sun4u

                              |     |

                              |     +------ プラットフォーム

                           nodename        （uname -m で確認）

インストールサーバの設定は以上になります。

クライアントインストールを行ってみましょう。

※インストールクライアントで実行

　　(参考までに"stop+a"でokプロンプト)

　　　ok boot net - install

PCにおいて システム時刻＝時計 は、様々な箇所で利用されています。身近なところでは、タスクバー上の時計、メール送信時のメール送信時刻や、ファイル保存時のファイル更新日時がシステム時刻を参照しています。

そのため、システム時刻を正しく設定しておくのは非常に大切なことです。PCの時計はM/B(マザーボード)上の水晶振動子からのデータで時刻を合わせているが、さまざまなノイズ等の影響を受けるため、1日に数秒～数十秒単位で狂う場合が多々あります。

テレビやラジオ等の時報で自分の時計を合わせるように、PCの時計も時刻設定することが可能ですが、手動で合わせるのは非常に面倒かつ正確性に欠けるため、Windowsのソフトウェアとして様々な自動時刻合わせのソフトウェアが提供されています。

自動時刻合わせのソフトウェアは、NTPサーバに時刻を問い合わせに行き、時刻を同期させるという処理を行っています。Windows Vista/XP/2000 では、標準でこの機能を使うことが可能ですが、多くのユーザは使い勝手の良いフリーウェアを探して利用されていると思います。というのも、時刻合わせの頻度(間隔)を簡単に変更することができるため、1時間に1回といった頻度で時刻同期処理を行い、より正確なシステム時刻になるようにすることが可能です。

しかし、Vistaに正式対応していないアプリケーションで、管理者権限を必要とする操作(\Program Files配下のファイルを操作する・システム設定を変更する等)は、ほとんどの場合意図する動作をしないことが多いです。そのため、時刻を変更する自動時刻合わせのソフトウェアもまともに動作しない場合が多々あります。

その場合、Windows標準の時刻同期処理(タスクバー上の時計をダブルクリックし、インターネット時刻のタブを開くと設定画面があります)を使えば、同期処理を難なく行うことが可能です。しかし、更新頻度がデフォルトで1週間=604800秒になっているため、次の時刻更新時には下手をすると数分くらいずれている可能性もあります。

ところが、更新頻度の設定画面が用意されていないため、ユーザは容易に変更することができませんが、下記方法にて変更することが可能です。

レジストリの設定を変更する必要があります。下手な操作をすると最悪起動しなくなることがありますので、十分注意の上作業してください。

1. レジストリエディタを起動する
「Windowsキー + R」でファイル名を指定して実行のダイアログを開き、「regedit」と入力してEnter。
2. HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services
\W32Time\TimeProviders\NtpClient を開く
3. SpecialPollInterval のDWORD値を変更する。
ここでの単位は秒になっています。私は1時間に1回更新しているので、その場合は3600を指定します。なお、表記部分を10進数にしてからデータを入力しましょう。

なお、上記で指定した値は、次の更新以後の更新頻度を設定するものです。そのため、最悪1週間待ってもよいですが、すぐにでも変更したい場合は下記方法を試してください。

1. タスクバーの時計をダブルクリック
2. インターネット時刻のタブをクリックし、「設定の変更」ボタンをクリック
3. 「今すぐ更新」ボタンをクリック
この作業で、次回の同期の時刻が現時刻から設定頻度の時間後になっていることを確認できます。

なお、上記はVistaに限ったことではありません。Windows XPやWindows 2000でも同様の設定が可能ですので、フリーウェアを入れるのが面倒だったりする場合は設定しておくとよいでしょう。

補足:
NTPサーバですが、デフォルトではtime.windows.comになっています。NTPサーバは近場(国内)のサーバを指定してあげるとよいでしょう。プロバイダが指定している場合は、そちらを利用しましょう。私の場合は、自分のサーバがNTPサーバになっているので、そちらを指定していますが…。

Solaris10ネタです。

文字コードを自動判別する新機能が追加されました。

「auto_ef」という新機能としてSolaris10から追加されました。
「auto_ef」 は、可能性の高い文字コードを判別して、
出力することができるという優れものです。

        Ex) 対象ファイル = testfile.txt

        % /usr/bin/auto_ef testfile.txt

        eucJP

上記の出力結果では"testfile.txt"が、
eucJP である可能性が非常に高いという結果を表します。
表示エンコーディングは、Solarisの"iconv"で利用可能な、
エンコーディングとなります。

"-a" オプションを指定すると、可能性があると判定された、
エンコーディングがスコアレポートと共に表示されます。

        Ex）対象ファイル = testfile.txt

        % /usr/bin/auto_ef testfile.txt 

        eucJP  0.94

        zh_CN.euc  0.04

        ko_KR.euc  0.02

eucJP である確率が94%、zh_CN.euc である確率は4%、
ko_KR.euc である確率は2%であると判定されています。

又、-l を指定することで、判別の精度をより高くする事も出来ます。
レベルは、"0"から"3"まであり、 "0"が最も精度が低く、
レベルが上がるに従って判定精度が上がります。
但し、レベルの上昇に伴い処理速度は遅くなります。

        Ex）レベル"1"で判定

        % /usr/bin/auto_ef -a -l 1 testfile.txt

        eucJP  0.94

        zh_CN.euc  0.04

        ko_KR.euc  0.02