2018年7月アーカイブ

NISサーバーを設定したので、クライアントを設定した。参考にしたURL

少し古いSlackwareの解説なので試行錯誤。

NISクライアントの設定

  1. /etc/yp.confの編集
    domain <name_of_your_nisdomain> server <IP_ADDRESS_OF_YOUR_NISSERVER>
  2. /etc/nsswitch.conf ユーザとグループのオーダを参照する行およびホストを編集。passwd, group, hostsの3行
    # passwd:       files nis
    # shadow:       files nis
    # group:        files nis
    
    passwd:         compat nis winbind
    group:          compat nis winbind
    ...
    hosts:    files nis
    
  3. nis-domainnameを設定
    # domainname <NAME_OF_YOUR_NISDOMAIN>
    # domainname > /etc/defaultdomain
  4. /etc/rc.d/rc.ypの編集は不要。
  5. /etc/rc.d/rc.ypを実効可能に変更
    # chmod +x /etc/rc.d/rc.yp
  6. /etc/rc.c/rc.rpcをypがポートマッピング出きるよう実効可能に変更
    # chmod +x /etc/rc.d/rc.rpc
  7. rpc と ypを起動
    # /etc/rc.d/rc.rpc start
    # /etc/rc.d/rc.yp start
    
  8. passwd, groupとshadowファイルを編集。
    # echo +:::::: >> /etc/passwd   (6x :)
    # echo +::: >> /etc/group	(3x :)
    # echo +:::::::: >> /etc/shadow	(8x :)
    # echo +::: >> /etc/gshadow	(3x :)
    
  9. ypbindクライアントの動作確認
    # rpcinfo -u localhost ypbind
    program 100007 version 1 ready and waiting
    program 100007 version 2 ready and waiting
    

    のような返事が返ってくる。

  10. NIS clientがNISサーバと通信できているか確認。
    # ypcat passwd
    

ypbindのスタート時に-broadcastオプション

"があると、ネットの調子が悪いと起動とログインに時間を要する。その場合は暫定、/etc/default/ypを編集してYPBIND_OPTSを" "スペースに置き換える。

NISサーバーの構築

| コメント(0) | トラックバック(0)

Linuxのユーザ管理にNISサーバーを構築した。参考にしたURL

少し古いSlackwareの解説なので試行錯誤。

NISサーバの設定

  1. /etc/yp.confの編集
    domain <name_of_your_nisdomain> server 127.0.0.1
  2. /etc/nsswitch.conf ユーザとグループのオーダを参照する行を編集。nsswitch.confの最新はpasswd, groupの2行だけ
    # passwd:       files nis
    # shadow:       files nis
    # group:        files nis
    
    passwd:         compat nis winbind
    group:          compat nis winbind
    
  3. /var/yp/securenetsに自分のネットワークを定義
    255.255.255.0    192.168.1.0
    
  4. nis-domainnameを設定
    # domainname <NAME_OF_YOUR_NISDOMAIN>
    # domainname > /etc/defaultdomain
  5. /var/yp/Makefileの以下の行を編集。
    MERGE_PASSWD=false
    MERGE_GROUP=false
  6. /etc/rc.d/rc.ypの以下を編集
    # Set non-zero to enable yp server functions
    # Can also be used in /etc/default/yp to override this default:
    YP_SERVER_ENABLE=1
    
  7. /etc/rc.d/rc.ypを実効可能に変更
    # chmod +x /etc/rc.d/rc.yp
  8. /etc/rc.c/rc.rpcをypがポートマッピング出きるよう実効可能に変更
    # chmod +x /etc/rc.d/rc.rpc
  9. rpc と ypを起動
    # /etc/rc.d/rc.rpc start
    # /etc/rc.d/rc.yp start
    
  10. NIS databasesを構築
    cd /var/yp
    make
    
  11. ypbindクライアントの動作確認
    # rpcinfo -u localhost ypbind
    program 100007 version 1 ready and waiting
    program 100007 version 2 ready and waiting
    

    のような返事が返ってくる。

カスケードブーケ

| コメント(0) | トラックバック(0)

花材

  • ユリ
  • ガーベラ
  • スプレーカーネーション
  • アスパラ
  • アイビー
    DSC_0307.JPG

ファイアウォールを設定。hostadpdパッケージに/etc/rc.d/rc.firewallを梱包するようアップデートした。

/etc/rc.d/rc.firewallは取りあえず、

#!/bin/sh
iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
iptables -A FORWARD -i eth0 -o wlan0 -m state --state RELATED,ESTABLISHED -j ACCEPT
iptables -A FORWARD -i wlan0 -o eth0 -j ACCEPT

とした。有効にするには、

chmod +x /etc/rc.d/rc.firewall

で有効になる。

次に、hostapdの設定。/etc/hostapd/hostapd.conf

nterface=wlan0
driver=nl80211
logger_syslog=-1
logger_syslog_level=2
logger_stdout=-1
logger_stdout_level=2
ctrl_interface=/var/run/hostapd
ctrl_interface_group=0
ssid=<WiFiのSSID>
hw_mode=g
channel=2
beacon_int=100
dtim_period=2
max_num_sta=255
rts_threshold=-1
fragm_threshold=-1
macaddr_acl=0
auth_algs=1
ignore_broadcast_ssid=0
wmm_enabled=1
wmm_ac_bk_cwmin=4
wmm_ac_bk_cwmax=10
wmm_ac_bk_aifs=7
wmm_ac_bk_txop_limit=0
wmm_ac_bk_acm=0
wmm_ac_be_aifs=3
wmm_ac_be_cwmin=4
wmm_ac_be_cwmax=10
wmm_ac_be_txop_limit=0
wmm_ac_be_acm=0
wmm_ac_vi_aifs=2
wmm_ac_vi_cwmin=3
wmm_ac_vo_acm=0
wmm_ac_vo_aifs=2
wmm_ac_vo_cwmin=2
wmm_ac_vo_cwmax=3
wmm_ac_vo_txop_limit=47
wmm_ac_vo_acm=0
eapol_key_index_workaround=0
eap_server=0
own_ip_addr=127.0.0.1
wpa=2
wpa_passphrase=<WIFIのパスフレーズ>
wpa_key_mgmt=WPA-PSK
wpa_pairwise=TKIP CCMP
rsn_pairwise=CCMP

後は、rc.hostapdを自動起動にするのだが、/etc/rc.d/rc3.d/rc.hostapdのリンクをはる。

cd /etc/rc.d/rc3.d
ln -sf ../rc.hostapd S10hostapd
ln -sf ../rc.hostapd K90hostapd 

これで、runlevel 3で起動した最後にhostapdを起動する。ここでは、DHCPサーバをwlan0に向けて動作していないので、マニアルで設定することが必要となっているが動作している。

Raspberry Pi 3B+の設定ではwlan0の設定を行ったが、いろいろgoogleで検索して3Bの設定を行ったがBluetoothが認識されない。調べたろ所、BとB+ではファームウェアが異なる様だ。

Raspberry Pi 3 B

/lib/firmware/brcm/BCM43430A1.hcd

Raspberry Pi 3 B+

/lib/firmware/brcm/BCM4345C0.hcd

Slackwareではどちらのファームが含まれていないのでRasbianよりパッケージソースをダウンロードしてビルドしなおした。パッケージをここに置く。バイナリのライセンスは?

ファームウェアの読み込みはhciattachではダメでbtattachで行った。

btattach -B /dev/ttyAMA0 -P bcm -S 921600 -N

dmeg で確認すると

[ 4.848052] bluetooth hci0: Direct firmware load for brcm/BCM.hcd failed with error -2
[ 4.851615] Bluetooth: hci0: BCM: Patch brcm/BCM.hcd not found

ファームウエアの読み込みでエラーが発生、なぜかBCM.hcdと言ううファイル名でファームを読み込もうとしている。BCM4345C0.hcdをBCM.hcdでリンクして、読み込まれる様に修正。

ln -sf /lib/firmware/brcm/BCM4345C0.hcd BCM.hcd

/etc/rc.d/rc.modules.local

btattach -B /dev/ttyAMA0 -P bcm -S 921600 -N &

を追加することで、起動時にBluetoothのモジュールが読み込まれる。あとは、/etc/rc.d/rc.bluetoothを実行可にしておけば、Bluetoothは動作している。確認は、

root@raspi:~# rfkill list
0: phy0: Wireless LAN
	Soft blocked: no
	Hard blocked: no
1: hci0: Bluetooth
	Soft blocked: no
	Hard blocked: no

参考にしたURL

Raspberry Pi 3B+はethernetとWiFiが装備されていて、WiFiルータとしてはLinux用のHostapdが準備されている。試しに、WiFiルータとしてサブネットで機能を試してみる。

まずは、hostapdをビルドしてインストール。いつものSBoを利用させてもらう。出来たパッケージはここ(arm用)に置いておく。

設定は

あたりを参考にいろいろと苦戦。

まずは、wlan0にアドレスを設定。

/etc/rc.d/rc.inet1.conf

を修正

## Example config information for wlan0. Uncomment the lines you need and fill
## in your data. (You may not need all of these for your wireless network)
IFNAME[4]="wlan0"
IPADDR[4]="10.0.0.1"
NETMASK[4]="255.255.255.0"
#USE_DHCP[4]="yes"

次に、/etc/rc.d/rc.wirelessは実行しないように設定。

chmod -x /etc/rc.d/rc.wireless

再起動してNICとWIFIを確認。 ファイアーウォールを設定。

iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
iptables -A FORWARD -i eth0 -o wlan0 -m state --state RELATED,ESTABLISHED -j ACCEPT
iptables -A FORWARD -i wlan0 -o eth0 -j ACCEPT

Slackwareではこれを/etc/rc.d/rc.firewallあたりに書き込むと良いらしい。

まずは動作を確認する。ssh 10.0.0.1でwlan0にログインして動作を確認すると良い。

あとは、hostapdを設定して起動すると、PC,スマフォからSSIDが見えてくる。DHCPは立ち上げていないので接続後はマニアルでNETは設定(10.0.0.2)した。PCからWifiルータとしてサーバとインターネットに接続できた。

動作確認できたので、本格設定を含めて動作するように考えてみる。

シェルアレンジ

| コメント(0) | トラックバック(0)

花材

  • バラ
  • スプレーバラ
  • トルコキキョウ
  • ユーカリ
  • アイビー
  • ゼラニウム
  • ポリシャスDSC_0297-EFFECTS.jpg

Raspberry Pi 3B+の設定

| コメント(0) | トラックバック(0)

Raspberry Pi 3 B+にSlackwareをインストールした。

RasPiのファームウェアのアップデートはここを参照して、スクリプトをダウンロードして

rpi-update

を実行。最新slackwarearm-currentのバージョンにあったkernelとモジュールがアップデートされる。

3B+のハードウェアではWiFiのfirmwareのロード時にエラーが発生している。

 brcmfmac mmc1:0001:1: Direct firmware load for brcm/brcmfmac43455-sdio.txt failed with error -2

/lib/firmware/brcmにbrcmfmac43455-sdio.txtとbrcmfmac43455-sdio.clm_blobが無いのが原因。

ここを参照して、Rasbianよりファイルをダウンロードしてコピーすることでfirmwareがロードされるようになり

root@raspi:/tmp# iwconfig wlan0
wlan0     IEEE 802.11  ESSID:off/any
          Mode:Managed  Access Point: Not-Associated   Tx-Power=31 dBm
          Retry short limit:7   RTS thr:off   Fragment thr:off
          Encryption key:off
          Power Management:on

と認識されることを確認できた。Displayは準備できていないので、当面はonlineで使用。sshdはインストール時から動作している。WindowsからX11の画面が取れるように、xrdp, xrogxrdpをビルドしてインストールしてみた。

ところで、下位互換で32Bitで動作している...パフォーマンス改善には64Bit化が必要?

AmazonでRaspberry Pi 3 B+を購入。Slackwarearmで活用予定。

活用に参考のリンク

大きな流れは、SDカードにSARPi Projectからダウンロードしたイメージをddする。USB-Keyboard, LANケーブル, HDMIケーブルでTVに接続した上で、SDカードを差して、電源ケーブルを差すと、ブートする。その後、ネットを経由してSlackwareARMをインストールする。/dev/mmcbkp01はFat32で/bootにマウントすることに注意。ブートイメージはRaspberry用をインストールしなおす。

WindowsのリモートディスクトップからLinuxのX11にログインできるxrdpのパッケージ。ルートからはxorgxrdpでログインできていたがユーザからはログイン出来ていなかった。

ログを見ると

++ terminated session:  username <ユーザ名>, display

という

原因をグーグルで検索したところこの記事を発見。

/etc/X11/Xwrapper.config

allowed_users = anybody

を記述することでユーザからのログインが出来るようになった。新しいパッケージとしてxorgxrdpにXrapper.confを含めたものを用意した。

Serverの不具合(3)

| コメント(0) | トラックバック(0)

SAMBAの動作に不良発生。サーバでは動作しているが、クライアントからはアクセスできない。krb5の動作確認したところKRCがrealmに接続できないエラーが出ている。原因特定できないが、krb5をビルドしなおして再インストール。1週前のsamba環境のレストアを実施したところkrb5の動作を確認。SAMBAの動作が正常に戻った。

LOGを解析するが、元々の不具合(bindとのdns_updateができない)が放置しており、LOGが大量にワーニングが上がっている。

花材

  • バラ
  • マム
  • レモンリーフ
  • カーネーション
  • ポリシャス
  • ボラセナ
  • アルケミナモリス
  • ヒペリカム
  • ウェイゲラ
  • ミスカンサス

DSC_0283-EFFECTS.jpg

autofsの設定追加

| コメント(0) | トラックバック(0)

autofsを活用してNFSサーバでUNIXのホームディレクトリをLinuxのクライアントでマウントして見る。

/etc/auto.master.d/にhome.autofsを作成した。

home.autofs

#
# Sample auto.master file
# This is a 'master' automounter map and it has the following format:
# mount-point [map-type[,format]:]map [options]
# For details of the format look at auto.master(5).
#
/home	/etc/auto.home

マウントのマップの設定は/etc/auto.homeに

/etc/auto.home

*	-fstype=nfs,rw <サーバー名>:/home/&

と設定。これで/homeデレクトリで

ls /home/<ユーザ名>

とするとサーバのディレクトリがマウントされる。

Slackwareで自動マウント機能を確認。

起動は/etc/rc.d/rc.autofsを属性を変更する。

#chmod +x /etc/rc.d/rc.autofs

設定はデフォルトの設定からauto.masterで

/misc と /net が自動マウントの対象となっている。

使い方は、nfsのマウントは ls /net/<サーバー名> でサーバ名のフォルダがマウントされる。miscはauto.miscにデフォルトではcdのみ設定されていて同様に ls /misc/cd でcdがマウントされる。

# This is an automounter map and it has the following format
# key [ -mount-options-separated-by-comma ] location
# Details may be found in the autofs(5) manpage

cd              -fstype=iso9660,ro,nosuid,nodev :/dev/cdrom

自動設定を変更する場合は、/etc/auto.master.d/に*.autofsで設定するとなっているが動作は確認できていない。

Windowsのパスワードの管理ソフトのchntpw-110511のパッケージを失っていたので再構築。最新のSlackware-currentの課題が2つ。

  • OpenSSLが1.1に移行している
  • Staticなライブラリーである、*.aが含まれていない。

OpenSSLは互換性の為、openssl10パッケージが配布されているので、コンパイル時のopensslのパスを変更する。確認すると最終版は140201となっていて、OpenSSL 1.1でstaticライブラリなしで構築できた。

chntpw.SlackBuildの中のmakeのオプションを変更。ついでに32bitと64bitを判定する様に変更。

if [ "$LIBDIRSUFFIX" = 64 ] ; then
# Disable forcing 32 bit
zcat $CWD/defaultarch.patch.gz | patch -p0 --verbose || exit 1
fi

make \
  OSSLPATH=/usr \
  OSSLLIB=/usr/lib${LIBDIRSUFFIX}

ibcrypto.aが必要だがどうするか? static linkなしではLDでエラーするので、openssl10をコンパイルしたパスにLinkを当てて、構築時のみlibcrypto.aが存在する様にして構築するソースを変更。出来上がったパッケージ置き場に置いておく。

chntpwの使い方はグーグルで。

Slackware64ベースに32Bit環境を共存の為、Multilibを適用している。

http://www.slackware.com/~alien/multilib/

Slackwareの最新の開発環境がgcc 8.1.1に変更になっており、Multilibもアップデートされていた。

パッケージ類をアップグレードした。個別にビルドしたパッケージの再構築は随時行っていく計画。

このアーカイブについて

このページには、2018年7月に書かれた記事が新しい順に公開されています。

前のアーカイブは2018年6月です。

次のアーカイブは2018年8月です。

最近のコンテンツはインデックスページで見られます。過去に書かれたものはアーカイブのページで見られます。

2019年7月

  1 2 3 4 5 6
7 8 9 10 11 12 13
14 15 16 17 18 19 20
21 22 23 24 25 26 27
28 29 30 31