Serverの最近の記事

Slackwareのビルド環境がgcc-9.2に以降した。x86_64のMultibuildとarmの環境はまだ9.1のままだが、クロスコンパイルの環境を9.2へ以降する。今までの環境はARCH毎にコンパイルしてたままのバイナリーを用いている。通常のSlackwareはstrip --strip-unneededで不要な領域を削除したバリナリーを準備している。クロクコンパイルの環境も同様にstripした環境を準備する。stripコマンドはbinutilsパッケージに搭載されている標準のパッケージでは、対象環境が限定している為に、クロスビルドの環境(glibc)によってはstripが認識できないためにビルドが停止する。そのためbinutilsのターゲットはarm-elf, aarch-elf, i386-elf, x86_64-elf などがビルドできる環境に構築しなおす必要がある。

4月末日のシステムアップデートからMovable Typeの更新がエラー発生。

内部コールバックでエラーが発生しました: Undefined subroutine &Trackback::Entry::extract_domains called at /srv/httpd/mt/plugins/Trackback/lib/Trackback/Entry.pm line 149.

原因は良くわからなかった。以前SQLデータベースが壊れたこともあり、そのままにしていた。コンテンツをExportし、

代替サーバを立ち上げ、Importしても、同じ現象に悩まされていた。

内部のプラグインのエラーと言うことで、最新のMovable Type(4601)にアップデートしたところ解消された。

不具合は、Perlのアップデートの後から発生しており、DBではなく単純にモジュールが古かったと言うこと。

ルーターのUPnP設定を有効にしていたところ、Webへのアクセスしたところ、windows系のエラーを吐いていることがある。WebサーバはLinux系のはずで、ルータが壊れたかと思ったが、Windows系のサーバが一台あった。Windows Home Server 2011である。外部からのアクセスでUPnPで自動にルータのNATを設定する機能がある。しかし、Webアクセスがエラーを出していて気がつかなかった。

Webアクセスがエラーになると直すには、OSの再インストールと説明されている。仕方ないので、再インストールする。VideoをDLNA機能を使って共有しているが、念のため、ファイルサーバにコンテンツをコピーして。再インストール。

無事に再インストール終わり。

気が付くといままでウィルス対策はどうしてたっけ?とりあえず、ここを参照してwindows7系でMicrosoft Security Essentialsがインストールできる。CMDからダウンロードした64bitのインストーラを

MSEInstall.exe /DisableOSLimit

で起動するとサーバーにもインストールできた。うまく動作するのか様子みてみる。

RaspbianをSERVERでエミュレーションしてみる。ここを参考にした。

まずは、QEMUをビルドした。Versionは比較的あたらしい3.0.0を用いた。いつものように出来たパッケージはここに置いておく。

次に、QEMU用のカーネル、dtbとRaspbianのイメージを持ってきて起動する。

#!/bin/sh
qemu-system-arm \
-kernel kernel-qemu-4.14.50-stretch \
-cpu arm1176 \
-M versatilepb \
-dtb versatile-pb.dtb \
-m 256 \
-no-reboot \
-serial stdio \
-append "root=/dev/sda2 panic=1 rootfstype=ext4 rw" \
-hda 2018-06-27-raspbian-stretch-lite.img \
-net nic -net user,hostfwd=tcp::10022-:22

とりあえず、起動した。Machineの制限でメモリは256Mまでcpuも1coreまで、開発環境に使うにはいまいち遅い。

QEMUのシステムをaarch64にして-Mをraspi3としてみたが起動しなかった。ここはもう少し様子見。

NISサーバーの構築

| コメント(0) | トラックバック(0)

Linuxのユーザ管理にNISサーバーを構築した。参考にしたURL

少し古いSlackwareの解説なので試行錯誤。

NISサーバの設定

  1. /etc/yp.confの編集
    domain <name_of_your_nisdomain> server 127.0.0.1
  2. /etc/nsswitch.conf ユーザとグループのオーダを参照する行を編集。nsswitch.confの最新はpasswd, groupの2行だけ
    # passwd:       files nis
    # shadow:       files nis
    # group:        files nis
    
    passwd:         compat nis winbind
    group:          compat nis winbind
    
  3. /var/yp/securenetsに自分のネットワークを定義
    255.255.255.0    192.168.1.0
    
  4. nis-domainnameを設定
    # domainname <NAME_OF_YOUR_NISDOMAIN>
    # domainname > /etc/defaultdomain
  5. /var/yp/Makefileの以下の行を編集。
    MERGE_PASSWD=false
    MERGE_GROUP=false
  6. /etc/rc.d/rc.ypの以下を編集
    # Set non-zero to enable yp server functions
    # Can also be used in /etc/default/yp to override this default:
    YP_SERVER_ENABLE=1
    
  7. /etc/rc.d/rc.ypを実効可能に変更
    # chmod +x /etc/rc.d/rc.yp
  8. /etc/rc.c/rc.rpcをypがポートマッピング出きるよう実効可能に変更
    # chmod +x /etc/rc.d/rc.rpc
  9. rpc と ypを起動
    # /etc/rc.d/rc.rpc start
    # /etc/rc.d/rc.yp start
    
  10. NIS databasesを構築
    cd /var/yp
    make
    
  11. ypbindクライアントの動作確認
    # rpcinfo -u localhost ypbind
    program 100007 version 1 ready and waiting
    program 100007 version 2 ready and waiting
    

    のような返事が返ってくる。

ファイアウォールを設定。hostadpdパッケージに/etc/rc.d/rc.firewallを梱包するようアップデートした。

/etc/rc.d/rc.firewallは取りあえず、

#!/bin/sh
iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
iptables -A FORWARD -i eth0 -o wlan0 -m state --state RELATED,ESTABLISHED -j ACCEPT
iptables -A FORWARD -i wlan0 -o eth0 -j ACCEPT

とした。有効にするには、

chmod +x /etc/rc.d/rc.firewall

で有効になる。

次に、hostapdの設定。/etc/hostapd/hostapd.conf

nterface=wlan0
driver=nl80211
logger_syslog=-1
logger_syslog_level=2
logger_stdout=-1
logger_stdout_level=2
ctrl_interface=/var/run/hostapd
ctrl_interface_group=0
ssid=<WiFiのSSID>
hw_mode=g
channel=2
beacon_int=100
dtim_period=2
max_num_sta=255
rts_threshold=-1
fragm_threshold=-1
macaddr_acl=0
auth_algs=1
ignore_broadcast_ssid=0
wmm_enabled=1
wmm_ac_bk_cwmin=4
wmm_ac_bk_cwmax=10
wmm_ac_bk_aifs=7
wmm_ac_bk_txop_limit=0
wmm_ac_bk_acm=0
wmm_ac_be_aifs=3
wmm_ac_be_cwmin=4
wmm_ac_be_cwmax=10
wmm_ac_be_txop_limit=0
wmm_ac_be_acm=0
wmm_ac_vi_aifs=2
wmm_ac_vi_cwmin=3
wmm_ac_vo_acm=0
wmm_ac_vo_aifs=2
wmm_ac_vo_cwmin=2
wmm_ac_vo_cwmax=3
wmm_ac_vo_txop_limit=47
wmm_ac_vo_acm=0
eapol_key_index_workaround=0
eap_server=0
own_ip_addr=127.0.0.1
wpa=2
wpa_passphrase=<WIFIのパスフレーズ>
wpa_key_mgmt=WPA-PSK
wpa_pairwise=TKIP CCMP
rsn_pairwise=CCMP

後は、rc.hostapdを自動起動にするのだが、/etc/rc.d/rc3.d/rc.hostapdのリンクをはる。

cd /etc/rc.d/rc3.d
ln -sf ../rc.hostapd S10hostapd
ln -sf ../rc.hostapd K90hostapd 

これで、runlevel 3で起動した最後にhostapdを起動する。ここでは、DHCPサーバをwlan0に向けて動作していないので、マニアルで設定することが必要となっているが動作している。

Raspberry Pi 3B+はethernetとWiFiが装備されていて、WiFiルータとしてはLinux用のHostapdが準備されている。試しに、WiFiルータとしてサブネットで機能を試してみる。

まずは、hostapdをビルドしてインストール。いつものSBoを利用させてもらう。出来たパッケージはここ(arm用)に置いておく。

設定は

あたりを参考にいろいろと苦戦。

まずは、wlan0にアドレスを設定。

/etc/rc.d/rc.inet1.conf

を修正

## Example config information for wlan0. Uncomment the lines you need and fill
## in your data. (You may not need all of these for your wireless network)
IFNAME[4]="wlan0"
IPADDR[4]="10.0.0.1"
NETMASK[4]="255.255.255.0"
#USE_DHCP[4]="yes"

次に、/etc/rc.d/rc.wirelessは実行しないように設定。

chmod -x /etc/rc.d/rc.wireless

再起動してNICとWIFIを確認。 ファイアーウォールを設定。

iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
iptables -A FORWARD -i eth0 -o wlan0 -m state --state RELATED,ESTABLISHED -j ACCEPT
iptables -A FORWARD -i wlan0 -o eth0 -j ACCEPT

Slackwareではこれを/etc/rc.d/rc.firewallあたりに書き込むと良いらしい。

まずは動作を確認する。ssh 10.0.0.1でwlan0にログインして動作を確認すると良い。

あとは、hostapdを設定して起動すると、PC,スマフォからSSIDが見えてくる。DHCPは立ち上げていないので接続後はマニアルでNETは設定(10.0.0.2)した。PCからWifiルータとしてサーバとインターネットに接続できた。

動作確認できたので、本格設定を含めて動作するように考えてみる。

WindowsのリモートディスクトップからLinuxのX11にログインできるxrdpのパッケージ。ルートからはxorgxrdpでログインできていたがユーザからはログイン出来ていなかった。

ログを見ると

++ terminated session:  username <ユーザ名>, display

という

原因をグーグルで検索したところこの記事を発見。

/etc/X11/Xwrapper.config

allowed_users = anybody

を記述することでユーザからのログインが出来るようになった。新しいパッケージとしてxorgxrdpにXrapper.confを含めたものを用意した。

Serverの不具合(3)

| コメント(0) | トラックバック(0)

SAMBAの動作に不良発生。サーバでは動作しているが、クライアントからはアクセスできない。krb5の動作確認したところKRCがrealmに接続できないエラーが出ている。原因特定できないが、krb5をビルドしなおして再インストール。1週前のsamba環境のレストアを実施したところkrb5の動作を確認。SAMBAの動作が正常に戻った。

LOGを解析するが、元々の不具合(bindとのdns_updateができない)が放置しており、LOGが大量にワーニングが上がっている。

autofsの設定追加

| コメント(0) | トラックバック(0)

autofsを活用してNFSサーバでUNIXのホームディレクトリをLinuxのクライアントでマウントして見る。

/etc/auto.master.d/にhome.autofsを作成した。

home.autofs

#
# Sample auto.master file
# This is a 'master' automounter map and it has the following format:
# mount-point [map-type[,format]:]map [options]
# For details of the format look at auto.master(5).
#
/home	/etc/auto.home

マウントのマップの設定は/etc/auto.homeに

/etc/auto.home

*	-fstype=nfs,rw <サーバー名>:/home/&

と設定。これで/homeデレクトリで

ls /home/<ユーザ名>

とするとサーバのディレクトリがマウントされる。

このアーカイブについて

このページには、過去に書かれた記事のうちServerカテゴリに属しているものが含まれています。

前のカテゴリはフラワーアレンジメントです。

次のカテゴリはVirtual Machineです。

最近のコンテンツはインデックスページで見られます。過去に書かれたものはアーカイブのページで見られます。

2019年8月

        1 2 3
4 5 6 7 8 9 10
11 12 13 14 15 16 17
18 19 20 21 22 23 24
25 26 27 28 29 30 31