«前の日(01-05) 最新 次の日(01-07)» 追記

だめだめ日記

ツッコミの内容は検索サイトからの検索やサイトのレーティングに影響します。そのため問題があるキーワードを含むと思われるツッコミについては、当方の判断で削除することがあります。予めご了承ください。 なお、コメントspamと判断されたツッコミは自動的に消去されます。ご容赦ください。
2002|12|
2003|01|02|03|04|05|06|07|08|09|10|11|12|
2004|01|02|03|04|05|06|07|08|09|10|11|12|
2005|01|02|03|04|05|06|07|08|09|10|11|12|
2006|01|02|03|04|05|06|07|08|09|10|11|12|
2007|01|02|03|04|05|06|07|08|09|10|11|12|
2008|01|02|03|04|05|06|07|08|09|10|11|12|
2009|01|02|05|06|07|08|09|10|11|12|
2010|01|02|03|04|05|06|07|08|09|10|11|12|
2011|01|02|03|04|05|06|07|08|09|10|11|12|
2012|01|05|06|09|10|11|12|
2013|01|02|02|03|08|09|
2014|01|
2015|09|10|11|
2016|01|04|

執筆、翻訳などに関わった書籍類


【改訂新版】Samba [実践]入門

Linux教科書
LPICレベル3 300試験

マスタリング Nginx

実践 パケット解析 第2版

改訂版 Sambaのすべて

アンドキュメンテッド
Microsoftネットワーク

その他の書籍は だめだめ日記のおみせ@本店でどうぞ。



2003年01月06日 だめだめ始め

某いべんと

いまさらながら、行くべきか

でも、この週めちゃくちゃ忙しい & えいごりょくがない……

某いべんとの原稿

kろださまから突っ込みを受けて修正、しようと思いつつ、チャットを1.5hもしてしまいだめだめに

しかたないんで、だめだめに寝ます 3:30am

骨折?

少し寝たんですが、右胸の骨に激痛がはしって、それから息するたびに痛いので、やむを得ずおきてしまう 4:20am

どうも、昔の骨折箇所が、咳の衝撃で再発したような……

うぅ、最悪

今日からかいしゃ

なんとかちゃんと出社

昼休み

A部長がいらっしゃって、一言

「プリンセスチュチュ」って知ってる?

しくしく、なんでわたしに聞くんですか (;_;)しってますけど

パワーポイントで勝手に行頭の英文字が大文字になるのをやめさせる方法

「ツール」-「オートコレクト(の設定)」で「文の先頭を大文字にする」のチェックをはずす。

やさしく教えてくださった、N山さん、ありがとうございます。この場を借りてお礼申し上げます。

LinuxでSNAやNetBEUIをサポートする

ついにこんなことまで……

しごと始め

つつがなく……

音楽CDを買う

普通だったら買わないんですが、某演奏会で演奏する曲のイメージがいまだに掴めないので、やむを得ず。

本当は自分でイメージを作るべきだと思うんですが、背に腹は変えられないので、CD聞いて、イメージ作ります。しくしく


2004年01月06日

[だめだめ] めいどとめいどさん

しくしく……

会社で某A部長や同僚のかたがたと雑談してたときに……

先日のメイドさん属性チェックの話しになったので、ちゃんと上には上がいますということで、わたしより凄い方のチェック結果にある

あなたは「メイド」と「メイドさん」の違いを理解していますね。

というあたりを示して説明してみました。

ただ、「で、結局(めいどとめいどさんは)どう違うんですか?」と聞かれてしまったので、わたしが知る範囲の知識でたどたどしく説明してみたんですが、なんか詳しい人と誤解されちゃったみたい……。だめだめ

[だめ][コンピュータ] ノートPCで低温やけど

いま使ってるのはThinkPad R40eなんですが、右手の下が高熱になります。

で、普段はハンカチとかをおいて、その上に手をおいて作業しているんですが、直接手をノートPCの上において長時間作業していると結構低温やけどっぽくなっちゃいます。

昨日も、ハンカチ置き忘れて3時間くらい作業してたら、見事になりました。

しくしく

今までノートPCはThinkPad 570*1→ThinkPad i1800→ThinkPad R32→ThinkPad R40eと使ってきたんですが、ずっとこの点は変わらないですねぇ。

他のノートPCでも似たようなもんなんでしょうか。

*1 それ以前は常時携帯はしてませんでした。とはいえDEC HiNote Ultra2 5150とかを持ち歩いてた時期もありましたけど

本日のツッコミ(全14件) [ツッコミを入れる]

Before...

_ nekurai [うちのX31も特に熱くなりません。 もっとも前に使ってた note はかなり熱くなりました。 そんなわけで私はこれを..]

_ kawa [メイドさんと家政婦さんてどう違うんですか?(^^; 若くてかわいかったらメイドさんになるんでしょうか?? 不束者の僕..]

_ j9 [i1157を使ってましたが、手をつく面はさほど熱くなりませんでした。 裏側は全体的に生ぬるい温度でしたが。 ひざに乗..]


2005年01月06日

[だめだめ][SYSTEM] サーバとらぶる、というか

昨晩(01/06) 4:00am 頃になって、そろそろ寝ようかなと思って最後にと思ってメールを読もうとしたんですが、そこで、それまでつなげてたサーバにアクセスできないことが発覚。

で、マシン置いてある部屋にいくと、サーバが落ちて、UPSがピーピーと…… (;_;)

まぁ、(おそらく)UPSのおかげで電源ぶちではなかったろうと思って、とりあえず電源ケーブルをつなぎなおそうとしたんですが、普段いじらないケーブルなんで、ベランダからしかいじれなくて、仕方なく部屋あけてベランダに出て作業 (T_T)

で、サーバ再起動……しようとしたんですが、今度は切り替え機経由で接続してるキーボードが反応せず。うぅぅ、仕方なく別のキーボードつないだんですが、やっぱりだめで、どうも1:8の切り替え機が逝ったっぽいです。

予備の切り替え機もあるにはあるんですが、ケーブルもすべて敗戦配線しなおさないといけない*1ということで、なんとかならないか、いろいろ試したんですが、だるまさん状態に陥りましたです。

そうこうしてるうちに、今度は先日新しく買ったサーバの電源ケーブルを間違えて引っ掛けてしまって、そちらは電源ぶち orz。しかも、そのサーバは、設定中で FDD から grub のコマンド叩かないと起動すらできないので、とりあえずは復旧あきらめて。

というあたりで、かなりだめだめなんですが、メインのサーバ、電源入れても一向に起動する気配ないので、よくみると、どうもさしっぱなしになってたDVDから起動してるっぽい。

DVDのメディアだして、再起動掛けたんですが、何ヶ月か起動しっぱなしだったので、ウン百GBのfsckにいったらしく、ディスクアクセスランプつきっぱなしのまま……

というあたりで、5:30am 過ぎてたんで、しかたなくその場は寝ましたが。

おまけで買ったばかりのノートPCが2回もブルースクリーンになったのと、今朝駅に行ったら、特急電車遅延に巻き込まれて電車が遅れてたのもあったんですが、まぁ、それはだめだめの余波ということで。とりあえずメインのサーバは復旧自体はしたっぽい。

このままだと作業不能なので、小さい液晶ディスプレイでも買うかなぁ (;_;)

*1 ケーブルの規格が新しい切り替え機とふるいやつとで違うので

本日のツッコミ(全6件) [ツッコミを入れる]

Before...

_ 犬のひと [コンピュータ動いてなくても人間生きられますよ。敗戦しなおしはちと悲しいですし。]

_ えっちふじた [おつかれさまです。ケーブル類は思い切ったタイミングで掃除しないと、、ですね。自分は、去年の年末にケーブルの掃除とまと..]

_ monyo [まぁ、そうなんですけどね>シリアルコンソール 一応Cisco 2509かなんかを買って、シリアルコンソールサーバにす..]


2008年01月06日

[コンピュータ] ノートPCのハイバネーションとウイルス対策ソフトウェア

ふと、思い出したので。

最近、といっても、ノートPCのOSをLinuxからWindows XPに変えて(戻して)からなので、数年という期間になると思いますが、ハイバネーションから復帰させるとかなりの確率で、フリーズしてしまい復帰に失敗するという現象に悩まされてました。

ちなみに、機種はThinkpad T60とか、T42 とかです。で、長い間Windowsが不安定だからしょうがないと思ってあきらめてたんですが、この間(と言っても数ヶ月前)ふと思い立って、ハイバネーションする直前にウイルス対策ソフトを無効にするようにしてみたところ……

あれほど不安定だった、ハイバネーションと復帰が、ほぼ100%成功するようになりました。

考えてみれば、確かにLinuxをメインのOSにしてたころは、ウイルスソフトとかいれてなかったし、そういうことかと。

ちなみに、再度Linuxというのも一瞬は考えたんですが、指紋認証などのハードウェアと連携した機能が使えなくなっちゃうこともあって、ベースのOSはWindowsのまま使ってます。

[原稿] Linux-PAMの原稿を書いてみた

もう原稿自体は掲載されちゃってますが、日経Linuxの2007/12号と2008/01号とに、「詳述Linuxセキュリティ」という読みきり連載の形で、Linux-PAMに同梱されている各種モジュールの紹介記事を書いてみました。

PAM自体、なんとなくは使ってるけど、実際/lib/security/以下にあるPAMモジュールをどれだけ知ってるか、となると、ドキュメントもほとんどないので、意外とうろ覚えだったような気がしてます。

今回は、各モジュールをソースコードレベルで調査したので、それなりに網羅的な内容になってるのではないかと思います。

気力があれば、そのうちWebで公開したいと思いますが……

本日のツッコミ(全9件) [ツッコミを入れる]

Before...

_ iwaim [素晴らしいです。Linux PAMの包括的なドキュメントはないですからねぇ。]

_ 一緒にいる人 [ノートPC全般か、ThinkPadだけかは、我が家で稼働中のノートPCはすべてThinkPad(T42、T60、X4..]

_ monyo [>素晴らしいです。Linux PAMの包括的なドキュメントはないですからねぇ。 ありがとうございます。といっても、..]


2011年01月06日

[Samba]Samba で FTP の incoming ディレクトリみたいなことがしたい

といっても、最近の人だと、incoming ディレクトリってなに?なんでしょうねぇ。たぶん

Samba のメーリングリストの Olf fashioned 'anonynous' FTP 'incoming' directory で書いたように

[incoming]
  path = /some/where/incoming
  writeable = yes
  inherit owner = yes
  force create mode = 444
  hide unwriteable files = yes
# chmod 1777 /some/where/incoming
# chown root /some/where/incoming

こんな設定をすることで、

  • 誰でも書ける
  • 書いたファイルはディレクトリ一覧で見えない
  • でも、フルパスを知ってるとアクセスできる(cmd.exe 上で type ファイル名 で確認)

なことができました。


2014年01月06日

[Samba] Samba 4.0 の DC 上における UID/GID 同期

超久々ですが、ちょっと調べたので、更新してみました。

Samba 4.0で構築したActive Directoryのドメインコントローラでは、強制的に Winbind 機構が有効になり、デフォルトでは、次のように 3,000,000 台の UID/GID と自動生成されたシェル、ホームディレクトリが構成されます。

monyo@wheezy64-1:~$ getent passwd
root:x:0:0:root:/root:/bin/bash

...

SAMBA41AD1\Administrator:*:0:10000::/home/%U:/bin/false
SAMBA41AD1\Guest:*:3000011:3000012::/home/%U:/bin/false
SAMBA41AD1\krbtgt:*:3000020:3000011::/home/%U:/bin/false
SAMBA41AD1\samba01:*:3000022:300011:samba 01:/home/%U:/bin/false

Active DirectoryのUNIX属性に値を設定しても、標準では上記のUIDやGIDには反映されません。

これについて、Samba 4.1.0以降?(4.1.3で確認)では、smb.confで

idmap_ldb:use rfc2307 = yes

を設定することにより、UIDとGIDについては、UNIX属性の値が反映されるようになります。しかし、シェルとホームディレクトリの値は依然として反映されません。

Sambaのメーリングリストを見る限り、上記についてはSamba3のWinbind機構のコードをマージする作業を行えば結果として対応されるはずなので、個別に対応はしないという方針のようです。

ということで、現状Samba4のDC上で、UNIX属性のシェルやホームディレクトリの値をユーザ情報として利用したい場合は、SambaのWinbind機構を使うことができません。

Samba のメーリングリストをみると、sssd と連携させるのが基本のようだったので、試してみました。 とりあえず Local user management and authentication/sssdにある3.1 Method 1: Connecting to AD via Kerberos (recommended) の通りに構成してみて、うまくいくことを確認しています。

monyo@wheezy64-1:~$ getent passwd
root:x:0:0:root:/root:/bin/bash

...

messagebus:x:103:104::/var/run/dbus:/bin/false
samba01:*:10000:10000:samba 01:/home/samba01:/bin/bash

のように、UID、GIDに加え、シェルとホームディレクトリの値も反映されています。

ちなみに、Winbind 機構を用いると

SAMBA41AD1\Administrator:*:0:10000::/home/%U:/bin/false
SAMBA41AD1\Guest:*:3000011:3000012::/home/%U:/bin/false
SAMBA41AD1\krbtgt:*:3000020:10000::/home/%U:/bin/false
SAMBA41AD1\samba01:*:10000:10000:samba 01:/home/%U:/bin/false

のように、

  • UNIX属性の有無にかかわらず、すべてのユーザが列挙される
  • UIDとGIDはUNIX属性の値が設定されていれば、それが反映されるが、シェルとホームディレクトリは反映されない

となります。なお、UNIX属性をAD上で変更した場合、デフォルトではキャッシュされている関係上、UNIX側に変更が反映されるまで、少しタイムラグがありました。


Copyright (C) 2003-2017 TAKAHASHI, Motonobu
webmaster@monyo.com