Serverの最近の記事

slackwareがPAMとKRB5をサポートして以来?SAMBAサーバのadcが上手く機能していなかった。krb5の設定が中途半端なためにユーザの認証ができていない為だった。もともと、krb5を使ったSAMBAにはビルドに

--with-system-mitkrb5 --with-experimental-mit-ad-dc

のオプションをつけてビルドする必要があるが、slackwareの素のビルドでも動作していたので、いちいちビルドは行っていなかった。最新のPAMサポートではこれらのオプション付きでビルドされるようになった。そのため起動じに

krb5kdc

を立ち上げに行くのようだが、kdc.confを設定していないので立ち上がらなかった。ここを参考にkdc.confを作成すると動作するようになった。

SAMBAの不具合

| コメント(0) | トラックバック(0)

SlackwareのSAMBAがリブートすると立ち上がらなくなった。

しばらくは、設定ファイルのバックアップをレストアすると立ち上がるので、リブートのたびに最後にバックアップしたものをレストアして立ち上げていた。

あらためて、syslogをみると、/var/run/sambaが無くてsambaの立ち上げ途中でストールしていることが判明。

slackwareの立ち上げのscriptを見ると,

mkdir -p /var/run/samba

というのが毎回、ディレクトリーを作成していることが判明。カスタムでadc用につくったスクリプトにも同様の行を追加しすることでリブートしてもsambaが立ち上がることが確認できた。

残る不具合は、いつの日から、Windowsに割り当てたドライブからアクセスできなくなった。Windowsの資格が。。。。

ADCの動作が不安定なのか、原因が判明していない。

slackwareのクライアントでypのクライアント設定を行っていたが不具合が起こっていた。

お家の中のサーバとクライアントで時間を同期するためにメインサーバのNTPデーモンとypを修正した。

まず、時間はJSTのNTPに同期させているが、いつまでたっても同期できなかった。サーバはVMWARE上で動作させていたがVMWARE上で物理サーバをNTP動作させて、ゲストOSのサーバでもNTPを立ち上げていたが対象のサーバが一致していないため、物理のローカルのクロックとNTPの結果がずれるために同期されないかったと思われる。VMWareのNTPサーバの参照先を修正したところ、無事NTPが同期するようになった。

~# ntpq -p
     remote           refid      st t when poll reach   delay   offset  jitter
==============================================================================
 LOCAL(0)        .LOCL.          10 l  33h   64    0    0.000   +0.000   0.000
+ntp1.jst.mfeed. 133.243.236.17   2 u  942 1024  377   21.762   -1.852   1.268
*ntp2.jst.mfeed. 133.243.236.18   2 u  681 1024  377   15.957   -2.590   1.770
+ntp3.jst.mfeed. 133.243.236.19   2 u  925 1024  377   19.131   -7.188   3.206

次にクライアントからホームサーバにNTPの参照をさせようとしたところ、ntpdが起動できず、ntpというユーザが存在しないと言うエラーを吐き出していた。ypのクライアントを設定したときにpassswd, group, shadowに+:::::というのechoコマンドで最終行に書き込んだ。これは最後の行に記入しないとそれ以降の行が認識されないようだが、/etc/passwdファイル等を見ると、+:::::のあとに、ntp:*:44:44:などの行が追加されていた。

slackwareでa/etcパッケージを更新したときに、passwd.newとの差分をみて、に最終行にユーザを追加したと思われる。これは盲点だった。

slackwreのChangelogによると

n/nfs-utils-2.4.2-x86_64-3.txz: Rebuilt.
       Added /etc/exports.d directory.
       Removed the bogus sanity checks. Sure, we could try to "fix" them, but this
       seems to be the path of least resistance.

exportsの設定に/etc/exports.dディレクトリーが追加された。Google先生にexport.dで聞いてみたが、日本語ではほとんどヒットしない。そこで早速ではあるが設定を試してた。

とアナウンスされている。/etc/exportsを/etc/exports.d/へコピーしファイル名をtest.exportsとして内容を

/mnt/store/test 192.168.1.0/16(rw,sync,subtree_check,no_root_squash)

とした。デーモン(/etc/rc.d/rc.nfsd)を再起動。

クライアントから

mount -t nfs <server>:/mnt/store/test /mnt/net/

でマウントできることを確認した。/etc/exprotsにすべての共有先を記載するより、個々のディレクトリの設定を行うのに/etc/exports.d/の追加は、管理をしやすく便利。

光接続の環境をNiftyからドコモに変更した。来年の1月に2年契約が解消されるタイミングであったが、手続きに面倒なので年末で切り替えた。でもNiftyのドコモコラボと言う様な名称に変わったようだ。

サーバのFQDNの維持にNiftyのDDNSを使っているが、しばらく更新のスクリプトが動作していなかったのを修正。Nifty光に切り替えた時に、ipv6で接続になってしまい、DDNSの設定スクリプトがipv6となってしまい、アドレスの更新ができなくなり、しかたなく、ipv6を停止するようにお願いしていた。また、ひかりTVもNTTに契約が残っていたが、今回はTV環境を含めて、ドコモ光に移行したつもり。

DDNSの更新プログラムはDICE(Linux)を使っていたが、いつからか動作していない。niftyddns.plと言うプログラムをcronで動作させていたが、これも変更がうまく動作していなかった?

最近グーグルを検索したところ、ここにniftyddns2019.plなるものが転がっていた。さらに、ipv6を強制的にipv4でアクセスするため、wgetのコマンドの部分に--inet4-onlyを追加した。

74行目あたりから。

# @nifty DDNSのIPアドレス更新ページをwgetでアクセスし、現在のIPアドレスを確認
$wget = `wget --inet4-only --secure-protocol=auto -O - -q $atniftyddns?$conf_ipaddr`;
$wget =~/[0-9]+(\.[0-9]+){3}/;

151行目あたりから。

$wget = `wget --inet4-only --secure-protocol=auto -O - -q --http-user=$niftyid --http-password=$niftypasswd $atniftyddns?$update_ip`;
$wget =~/[0-9]+(\.[0-9]+){3}/;

結果、atniftyddnsディレクトリのresult.txtに

219.97.61.174にIPアドレスを更新しました。<br>

と変更されていることが確認できた。

Slackwareのビルド環境がgcc-9.2に以降した。x86_64のMultibuildとarmの環境はまだ9.1のままだが、クロスコンパイルの環境を9.2へ以降する。今までの環境はARCH毎にコンパイルしてたままのバイナリーを用いている。通常のSlackwareはstrip --strip-unneededで不要な領域を削除したバリナリーを準備している。クロクコンパイルの環境も同様にstripした環境を準備する。stripコマンドはbinutilsパッケージに搭載されている標準のパッケージでは、対象環境が限定している為に、クロスビルドの環境(glibc)によってはstripが認識できないためにビルドが停止する。そのためbinutilsのターゲットはarm-elf, aarch-elf, i386-elf, x86_64-elf などがビルドできる環境に構築しなおす必要がある。

4月末日のシステムアップデートからMovable Typeの更新がエラー発生。

内部コールバックでエラーが発生しました: Undefined subroutine &Trackback::Entry::extract_domains called at /srv/httpd/mt/plugins/Trackback/lib/Trackback/Entry.pm line 149.

原因は良くわからなかった。以前SQLデータベースが壊れたこともあり、そのままにしていた。コンテンツをExportし、

代替サーバを立ち上げ、Importしても、同じ現象に悩まされていた。

内部のプラグインのエラーと言うことで、最新のMovable Type(4601)にアップデートしたところ解消された。

不具合は、Perlのアップデートの後から発生しており、DBではなく単純にモジュールが古かったと言うこと。

ルーターのUPnP設定を有効にしていたところ、Webへのアクセスしたところ、windows系のエラーを吐いていることがある。WebサーバはLinux系のはずで、ルータが壊れたかと思ったが、Windows系のサーバが一台あった。Windows Home Server 2011である。外部からのアクセスでUPnPで自動にルータのNATを設定する機能がある。しかし、Webアクセスがエラーを出していて気がつかなかった。

Webアクセスがエラーになると直すには、OSの再インストールと説明されている。仕方ないので、再インストールする。VideoをDLNA機能を使って共有しているが、念のため、ファイルサーバにコンテンツをコピーして。再インストール。

無事に再インストール終わり。

気が付くといままでウィルス対策はどうしてたっけ?とりあえず、ここを参照してwindows7系でMicrosoft Security Essentialsがインストールできる。CMDからダウンロードした64bitのインストーラを

MSEInstall.exe /DisableOSLimit

で起動するとサーバーにもインストールできた。うまく動作するのか様子みてみる。

RaspbianをSERVERでエミュレーションしてみる。ここを参考にした。

まずは、QEMUをビルドした。Versionは比較的あたらしい3.0.0を用いた。いつものように出来たパッケージはここに置いておく。

次に、QEMU用のカーネル、dtbとRaspbianのイメージを持ってきて起動する。

#!/bin/sh
qemu-system-arm \
-kernel kernel-qemu-4.14.50-stretch \
-cpu arm1176 \
-M versatilepb \
-dtb versatile-pb.dtb \
-m 256 \
-no-reboot \
-serial stdio \
-append "root=/dev/sda2 panic=1 rootfstype=ext4 rw" \
-hda 2018-06-27-raspbian-stretch-lite.img \
-net nic -net user,hostfwd=tcp::10022-:22

とりあえず、起動した。Machineの制限でメモリは256Mまでcpuも1coreまで、開発環境に使うにはいまいち遅い。

QEMUのシステムをaarch64にして-Mをraspi3としてみたが起動しなかった。ここはもう少し様子見。

NISサーバーの構築

| コメント(0) | トラックバック(0)

Linuxのユーザ管理にNISサーバーを構築した。参考にしたURL

少し古いSlackwareの解説なので試行錯誤。

NISサーバの設定

  1. /etc/yp.confの編集
    domain <name_of_your_nisdomain> server 127.0.0.1
  2. /etc/nsswitch.conf ユーザとグループのオーダを参照する行を編集。nsswitch.confの最新はpasswd, groupの2行だけ
    # passwd:       files nis
    # shadow:       files nis
    # group:        files nis
    
    passwd:         compat nis winbind
    group:          compat nis winbind
    
  3. /var/yp/securenetsに自分のネットワークを定義
    255.255.255.0    192.168.1.0
    
  4. nis-domainnameを設定
    # domainname <NAME_OF_YOUR_NISDOMAIN>
    # domainname > /etc/defaultdomain
  5. /var/yp/Makefileの以下の行を編集。
    MERGE_PASSWD=false
    MERGE_GROUP=false
  6. /etc/rc.d/rc.ypの以下を編集
    # Set non-zero to enable yp server functions
    # Can also be used in /etc/default/yp to override this default:
    YP_SERVER_ENABLE=1
    
  7. /etc/rc.d/rc.ypを実効可能に変更
    # chmod +x /etc/rc.d/rc.yp
  8. /etc/rc.c/rc.rpcをypがポートマッピング出きるよう実効可能に変更
    # chmod +x /etc/rc.d/rc.rpc
  9. rpc と ypを起動
    # /etc/rc.d/rc.rpc start
    # /etc/rc.d/rc.yp start
    
  10. NIS databasesを構築
    cd /var/yp
    make
    
  11. ypbindクライアントの動作確認
    # rpcinfo -u localhost ypbind
    program 100007 version 1 ready and waiting
    program 100007 version 2 ready and waiting
    

    のような返事が返ってくる。

このアーカイブについて

このページには、過去に書かれた記事のうちServerカテゴリに属しているものが含まれています。

前のカテゴリはフラワーアレンジメントです。

次のカテゴリはVirtual Machineです。

最近のコンテンツはインデックスページで見られます。過去に書かれたものはアーカイブのページで見られます。

2020年7月

      1 2 3 4
5 6 7 8 9 10 11
12 13 14 15 16 17 18
19 20 21 22 23 24 25
26 27 28 29 30 31