最新 追記

だめだめ日記

ツッコミの内容は検索サイトからの検索やサイトのレーティングに影響します。そのため問題があるキーワードを含むと思われるツッコミについては、当方の判断で削除することがあります。予めご了承ください。 なお、コメントspamと判断されたツッコミは自動的に消去されます。ご容赦ください。
2002|12|
2003|01|02|03|04|05|06|07|08|09|10|11|12|
2004|01|02|03|04|05|06|07|08|09|10|11|12|
2005|01|02|03|04|05|06|07|08|09|10|11|12|
2006|01|02|03|04|05|06|07|08|09|10|11|12|
2007|01|02|03|04|05|06|07|08|09|10|11|12|
2008|01|02|03|04|05|06|07|08|09|10|11|12|
2009|01|02|05|06|07|08|09|10|11|12|
2010|01|02|03|04|05|06|07|08|09|10|11|12|
2011|01|02|03|04|05|06|07|08|09|10|11|12|
2012|01|05|06|09|10|11|12|
2013|01|02|02|03|08|09|
2014|01|
2015|09|10|11|
2016|01|04|

執筆、翻訳などに関わった書籍類


【改訂新版】Samba [実践]入門

Linux教科書
LPICレベル3 300試験

マスタリング Nginx

実践 パケット解析 第2版

改訂版 Sambaのすべて

アンドキュメンテッド
Microsoftネットワーク

その他の書籍は だめだめ日記のおみせ@本店でどうぞ。



2010年10月02日 [長年日記]

[SYSTEM]サーバ移転

ようやく、数年越しの懸案事項が一つ解消しました。 実家に置きっぱなしだったサーバですが、ようやく手元にやってきました。

[コンピュータ]で。RAIDが…

やはりというか、引っ越しでディスクが1つ飛びました。まぁ、ある程度は覚悟してたんですが、通電させてもウンともスンとも動かず。

本来であれば、コンピュータ用の業者に頼むべきところを普通に「モノ」として運んでもらったので、しょうがないところではありますが…。

で、ここまでは想定の範囲内ということで、ディスク5を交換してリビルドを開始したんですが、気づいてみると、DEGRADED のまま止まってることを発見。

# ./tw_cli
//miki> info c4 u0

Unit     UnitType  Status         %Cmpl  Port  Stripe  Size(GB)   Blocks
-----------------------------------------------------------------------
u0       RAID-5    DEGRADED       -      -     64K     1396.92   2929557504
u0-0     DISK      OK             -      p0    -       232.82    488259584
u0-1     DISK      OK             -      p1    -       232.82    488259584
u0-2     DISK      OK             -      p2    -       232.82    488259584
u0-3     DISK      OK             -      p3    -       232.82    488259584
u0-4     DISK      OK             -      p4    -       232.82    488259584
u0-5     DISK      DEGRADED       -      p5    -       232.82    488259584
u0-6     DISK      OK             -      p6    -       232.82    488259584

syslogのログをみると、こんな感じ。

Oct  2 21:28:07 miki kernel: [  514.178974] 3w-9xxx: scsi4: AEN: INFO (0x04:0x000B): Rebuild started:unit=0.
Oct  2 21:51:07 miki kernel: [ 2066.744736] 3w-9xxx: scsi4: AEN: ERROR (0x04:0x0026): Drive reported data ECC error:disk=6.
Oct  2 21:51:07 miki kernel: [ 2066.744736] 3w-9xxx: scsi4: AEN: ERROR (0x04:0x002D): Background rebuild error on source drive:unit=0, port=6.
Oct  2 21:51:07 miki kernel: [ 2066.744736] 3w-9xxx: scsi4: AEN: ERROR (0x04:0x0004): Background rebuild failed:unit=0.
Oct  2 21:51:07 miki kernel: [ 2066.744736] 3w-9xxx: scsi4: AEN: ERROR (0x04:0x0002): Degraded unit detected:unit=0, port=5.

とりあえず予備ディスクの予備に交換したんですが、やはり15%位のところまで来ると同じエラー。

で、仕方なくエラーメッセージの内容をちゃんと読んだんですが、要は「Background rebuild error on source drive:unit=0, port=6.」なので一見健全に見えているドライブ6に問題があってリビルドに失敗していただけでした。

とはいえ、これ以上ドライブを抜くと、RAID5+ホットスペアといえどもデータが破壊されちゃうので、いろいろぐぐったところ、以下を発見。

仕方なく、以下のようにして ECC チェックを無効にしてリビルドを開始してみました。

//miki> set overwriteECC c4 u0 on

確認するとこんな感じ。

//miki> info c4

Unit  UnitType  Status         %Cmpl  Stripe  Size(GB)  Cache  AVerify  IgnECC
------------------------------------------------------------------------------
u0    RAID-5    REBUILDING     35     64K     1396.92   ON     OFF      ON

ちなみに、RAIDコントローラは今は亡き3wareの9500S-8で、tw_cliコマンドで操作してます。

現在でもちゃんとドライバとか落とせるのは助かります。


2010年10月03日 [長年日記]

[Samba]パーミッションrwxのファイルについてのACLの割り当てについて

いまさら気づくのもアレですが、Samba 3.3系列からパーミッション「rwx」のACLへの割り当てがフルコントロールではなくなってました。

理由については[Samba] Question concerning file permissions in Samba 3.3.4でJeremy氏から説明されています。

私訳

質問

Samba 3.3.4をRHEL5上でActive Directory認証を用いて動作させています。

ディレクトリに対しては、NTFSの「フルコントロール」アクセス許可を付与できますが、ディレクトリ内にあるファイルに対してはできません。何かのデフォルト設定が影響しているのでしょうか。事象が発生しているのは、共有のトップですが……

回答

まず、これは仕様です。Samba 3.3系列からは、ファイルアクセスに関する制御全般について、返却される(POSIX ACLにマッピングされた)Windowsのアクセス許可を用いる形に変更しました。

これにより、Windowsの挙動により近い処理が実現できますが、注意すべき点が1つあります。「フルコントロール」には、ファイルの削除権が含まれていますが、POSIXにおいて、ファイルの削除権は、ファイル自体ではなく、ファイルが含まれるディレクトリの権限に依存しています。

そのため、「rwx」が設定されたファイルのパーミッションをWindowsのアクセス許可として返却する際に、デフォルトでは「フルコントロール」にマッピングしたいところですが(acl map full controlのデフォルト設定を参照のこと)、付与されていないパーミッションである以上、マッピングからDELETE_ACCESSフラグを削除する必要があります。

これにより、ACLエディタでは「DELETE_ACCESS」が付与されていないため、「フルコントロール」とはみなされなくなります。

DELETE_ACCESSビットを削除しなかった場合、クライアントがopen for delete呼び出しを行い、ファイルのハンドルを取得して、set file infoコール(ファイルの削除)が呼び出された際に、削除が失敗します。

Windowsクライアントでは、open for delete呼び出しのエラーしかチェックしておらず、実際に削除を行うset file info 自体のエラーはチェックしていないません。

結果として、Windowsエクスプローラはエラーを無視してしまうため、ファイルの削除が一見成功しているにも関わらず、実際のところファイルは依然存在しています。ディレクトリの再表示が行われた際にファイルが再び表示されてしまうため、ユーザが混乱してしまいます。

上記が「フルコントロール」へのマッピングから、DELETE_ACCESSビットを削除する必要があることの説明になっていれば幸いです。ユーザを若干混乱させる点はありますが、削除したはずのファイルが黄泉から復活してしまって驚愕させるよりはマシでしょう(信じて頂きたいのですが、わたしがこの暫定対処策を見付けるまで、*非常に*長期間にわたり、この問題について多くの苦情が寄せられています)。

Jeremy

原文

Question

We're running Samba 3.3.4 on RHEL 5 Linux, using Active Directory authentication.

I've noticed that we are able to assign NTFS "Full Control" permissions to directories; however, we are unable to do the same on the files contained within those directories. Is there a default setting that is preventing us from being able to assign them? Note that this happens even at the very top of the directory tree...

Answer

Ok, here is the deal. With Samba 3.3.x, we moved to using the returned Windows permissions (as mapped from POSIX ACLs) to control all file access. This gets us closer to Windows behavior, but there's one catch. "Full Control" includes the ability to delete a file, but in POSIX the ability to delete a file belongs to the containing directory, not the file itself.

So when we return the Windows permissions for a file ACL with "rwx" set, by default we'd like to map to "Full Control" (see the default setting of the parameter acl map full control) but we must remove the DELETE_ACCESS flag from the mapping, as that is not a permission that is granted. Thus the ACL editor doesn't see "DELETE_ACCESS" in the returned ACE entry, and so doesn't believe it's "Full Control".

If we don't remove the DELETE_ACCESS bit, the client will open a file for delete, and successfully get a file handle back, but the delete will fail when the set file info (delete this file) call is made. Windows clients only check the error return on the open for delete call, not the actual set file info that allows the delete - if you fail that call Windows explorer silently ignores the error, tells you you have deleted the file, but the file is still there and will reappear on the next directory refresh, thus confusing users.

Hopefully this explains why we can't map completely into "Full Control" but must remove the DELETE_ACCESS bit. It may confuse users a bit, but that's better than confusing them when they're wondering why files they've deleted keep coming back from the dead (trust me, people complained more about that for a *long* time until I discovered this work-around).

Jeremy


2010年10月04日 [長年日記]

[Samba]うーん、ACL絡みがだめだめ

SambaのACLの表示面の実装ですが、少なくとも非ACL環境では、Windows側の変更と併せて、かなり微妙になっているかんじ。

  • Windows 7では、フォルダのアクセス許可について、「適用先」が「このフォルダーのみ」の場合、どんなアクセス許可をどのように設定しても、「特殊」としか表示してくれない。
  • 少なくともSamba 3.5.4では、「サブフォルダとファイルの削除」アクセス許可の処理に癖があり、フォルダのアクセス許可が必ず「特殊」になってしまう。Samba 3.2.4ではとりあえずこの点はOK

言葉ではよく伝わらないと思いますが、Windows側の画面からフォルダのACLやパーミッションを参照しようとした場合、Samba 3.2.4前後の古いSambaに対してWindows XPとかからアクセスするパターン以外は、ぱっと見、すべて「特殊」として表示されてしまい、結局なんだかさっぱりわからないということです。


2010年10月09日 [長年日記]

[Samba]map acl inheritパラメータ

いろいろ試してみたんですが、一言でいうとだめだめですね。

とりあえず、"BUG#6841 map acl inherit = yes" not working が FIX されないと、何も進まないのと、FIX されてもまだまだ課題は残ってるというところと……


2010年10月17日 [長年日記]

[Samba]Samba活用テクニック&最新動向

いよいよ来週末になりましたが、このネタで話します。

毎回聞いてくださる方(がいれば)からすると、毎回同じネタになってしまいますが、そこは毎回場所が違うということでご寛恕いただければと。

また、今回はサーバ構築の実例がわかるSamba[実践]入門の出版後初のOSCということもあり、その場でご覧になっていただいて、気に入れば買っていただけるように、何冊か持っていくつもりです。

後、以前書いたように、今回はアンケートを取ろうと思ってます。Sambaというと人が集まるんだけど、何が聞きたいのかしら……というだめだめ状態から抜け出すための一方策ということで、ぜひお書きください&事前にご要望があれば、お願いします。

それでは、当日会場で!ということで。


2010年10月22日 [長年日記]

[だめ]首痛

某会社と携帯で電話会議してるときに、携帯を首で抑えたままパソコンのキーをたたくという動作を30分ほど続けていたら……

やっちゃいました orz

翌日から首が痛くて回らないし、肩が上がらないというだめ状態です。しくしく


2010年10月23日 [長年日記]

[Samba]Samba活用テクニック&最新動向結果報告

まずは、ご来場いただいたみなさま、ありがとうございました。

今回は、人数が少ないこともあったので、以前から試してみたかった「対話的なセミナ」をやってみました。

具体的には、こちらで話ができるネタを提示した上で、参加者に話してほしいネタを選んでもらう&質問も適宜入れていただくという形式です。

セミナ形式でやると、どうしても一方通行になって、先日書いたように本当に聞きたいことに合致しているのかわからない上、どうしても、毎回同じようなネタになってしまうので、それを打破したいという思いもありました。

セミナというより、座談会スタイルと言った方がよいかも知れません。結果としては、かなりよかったと思っています。今後も是非この方式をとりたいと思いました。

また、予告していたように、今回はアンケートもとりました。まだきちんと集計はしていませんが、聞きたいこととしては最新動向が多かったので、次回はそのあたりも踏まえた内容構成にしようと思ってます。

また、Samba 4の機能に関する質問も多かったので、そのあたりを少し調べてみようかと思っています。

まずは取り急ぎ。

[その他]お部屋に岩が……

お部屋に岩があるの図

OSC2010niigataの懇親会で泊まった某旅館ですが、部屋に入ってみるとなんと……

部屋の一角にホンモノの岩と盆栽が置いてありました。

竹はさすがにプラスチックでしたが

かなりびっくり。

追記

よく見ると蛇口があって、ひねると水も出ることをかくにん。


2010年10月26日 [長年日記]

[コンピュータ]Windows 7で英語配列キーボードでMS-IMEを有効にする

Windows 7環境をちゃんとつかってなかったので今まで気づいてなかったんですが、微妙に面倒ですね。

Windows 7 で英語キーボードを使って日本語を入力するを拝見して、

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Keyboard Layouts\00000411
にある Layout file を KBDJPN.DLL から KBDUS.DLL に書き換えて再起動します。

でさくっとはいけましたが。

というか、キーボード配列とIMEの有効無効が連動する仕様、いい加減どうにかしてほしい。

[Samba]Samba4 ACLs and Linux ACLs

とりあえず、メモ。


2010年10月27日 [長年日記]

[だめだめ] とりあえず、だめだめ

少し減量します、としか… (;_;)

[コンピュータ]HP Test Drive

久々にHPのマシンを触りたいと思ったんですが、かなり前にサービス終了しちゃってたんですね。

まぁ、しょうがないですかね。

本日のツッコミ(全2件) [ツッコミを入れる]

_ h-ふじた [減量ですかっ。がんばってくださいっ。 あと、、年内に夜行バス日帰りで東京にいきたいな〜 とおもってます。]

_ monyo [さすがに、ちょっと減量しないとまずいかなと思ってたり。東京来たときはぜひお声かけてください〜]


2010年10月28日 [長年日記]

[Samba] mangling method = hash2って……

hash2でファイル名だめだめの図

いちおう今のSambaの短いファイル名は、hash2というメソッドで作られるんですが……

右の写真のように、かなりだめなファイル名を作ってくれます。

もう、重複しないだけいいでしょ、的な感じ。

短いファイル名を拡張属性に格納する機能とか、あるといいんでしょうけどねぇ。


2010年10月29日 [長年日記]

[Samba]Samba4ではnetコマンドがなくなる!?

といっても、こんな感じで

確かに、もともとが net コマンドライクな機能のツールを作るところから始まったとはいえ、すでにその範囲は大きく逸脱したコマンドになってますしねぇ。

[Samba] AIX の ACL

これとかみると、Samba経由でNFSv4相当のACLを操作できるということですね。


2010年10月31日 [長年日記]

[Samba][コンピュータ]オフラインファイルは使える?

Sambaの検証の関係で、久々にWindows 7のオフラインファイル機能を触ってます。

Windows XPの頃に検証した感覚としては、すぐによくわかんない状態になるし、不安定で使いものにならないという印象でした。インターネット上でも似たようなことをおっしゃっている方もいますし。

簡単に触った感じ、機能上は辛うじて!?動いているような感じではあったので、とりあえずSambaの検証の範囲では困らなかったんですが、実態はどうなんですかね。


Copyright (C) 2003-2017 TAKAHASHI, Motonobu
webmaster@monyo.com