最新 追記

だめだめ日記

ツッコミの内容は検索サイトからの検索やサイトのレーティングに影響します。そのため問題があるキーワードを含むと思われるツッコミについては、当方の判断で削除することがあります。予めご了承ください。 なお、コメントspamと判断されたツッコミは自動的に消去されます。ご容赦ください。
2002|12|
2003|01|02|03|04|05|06|07|08|09|10|11|12|
2004|01|02|03|04|05|06|07|08|09|10|11|12|
2005|01|02|03|04|05|06|07|08|09|10|11|12|
2006|01|02|03|04|05|06|07|08|09|10|11|12|
2007|01|02|03|04|05|06|07|08|09|10|11|12|
2008|01|02|03|04|05|06|07|08|09|10|11|12|
2009|01|02|05|06|07|08|09|10|11|12|
2010|01|02|03|04|05|06|07|08|09|10|11|12|
2011|01|02|03|04|05|06|07|08|09|10|11|12|
2012|01|05|06|09|10|11|12|
2013|01|02|02|03|08|09|
2014|01|
2015|09|10|11|
2016|01|04|

執筆、翻訳などに関わった書籍類


Linux教科書
LPICレベル3 300試験

マスタリング Nginx

実践 パケット解析 第2版

改訂版 Sambaのすべて

Samba [実践]入門

アンドキュメンテッド
Microsoftネットワーク

その他の書籍は だめだめ日記のおみせ@本店でどうぞ。



2012年09月02日 [長年日記]

[コンピュータ]OpenLDAP でパスワードの有効期限、複雑性を実現する

ちょっと以前の話ですが、調べてみたので。

パスワードの有効期限を設定する(ふるい方法)

やり方とかは、この辺を参照してくださいということで。

この場合、パスワード有効期限は1日単位となります

パスワードの有効期限を設定する(あたらしい方法)

OpenLDAP 2.3以降では、ppolicyというモジュールを用いることで、より柔軟な有効期限の制御などが可能になってました。

やり方とかは、この辺を参照してくださいということで。

有効期限は秒単位で設定できます。機能試験のときは、30 秒とか 60 秒に設定してました。

ちなみに、CentOS 5.5、5.6 の場合、ppolicy モジュールは openldap-servers-overlays というパッケージに含まれてました。5.X 台の途中から入ったようです。

インターネットを検索していると、入ってないのでコンパイルしました的記事を散見しますが、結構な割合で、このパッケージの存在に気づいてない人も多いような……

パスワードの複雑性を制御する

で、もともとやりたかったことのメインはこれなんですが、ppolicy って、実はこの機能もってないんですね orz

日本語でサポートを受けられるプロダクトとして OpenLDAP 用パスワード品質チェックモジュール (ppolicy-pwdcheck) というのが提供されているくらいなので……

色々探してると

というのがありました。設定とかは上記の Web サイトを読めば自明な程度の簡単なモジュールです。ただし、configure とかがないので、上記サイトの別の Web ページで提供されているパッケージを使うか、自分で Makefile をいじってコンパイルする必要があります。

上記モジュールは、cracklib によるチェックとパスワード複雑性の両方を実現しますが、cracklib が不要であれば、Makefile を直接編集することで(configureとかないので)、リンク自体もせずにすみました。

なお、コンパイルに際 LDAP_INC という環境変数に OpenLDAP のソースツリーへのパスを含める必要がありますが、このパスは、configure 済のソースツリーである必要があります。 configure していないと、ファイルがない系のエラーが大量に発生しますので、ご注意を。

注意

いわゆるLDAP認証の仕組みをわかっていれば自明なことですが、パスワード有効期限などの機構は、LDAPクライアントが、明示的にそれらの属性を見に行ってくれないとダメなので、使えるかどうかはLDAPクライアントに依存します


2012年09月08日 [長年日記]

[Samba]Windows 8からSambaドメインに参加できるか

以前[Samba]Windows 8 Developer Preview 版から Samba ドメインに参加とかCTP版とかでうまくいかなかったので、ダメもとでしたが、RTM 版でも試してみました。

Samba側は、とりあえずということでSambaドメイン評価環境(squeeze)のSamba 3.5.6です。

Windows 8側は、以下のレジストリを修正しています。

HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\LanManWorkstation\Parameters
DWORD(32bit)形式 DNSNameResolutionRequired = 0
DWORD(32bit)形式 DomainCompatibilityMode = 1

実はまったく期待してなかったんですが……結果は見事成功しました。

Windows 8からSambaドメインへの参加に成功したところ

もちろん、この後再起動した後で、管理者ユーザ、一般ユーザのログオンができることを確認しています。


2012年09月09日 [長年日記]

[Samba]winexeを使ってLinuxからWindowsのコマンドを実行する

いまさらですが、Sambaの派生プロジェクトでwinexeなるものがあることを知ったので、ちょっと試してみました。

Yasumaさんのブログを見ると、samba-4.0.0tp4 をベースにしてるらしい。

とりあえず、winexe-1.0.0.tar.gz を落としてみたんですが、まったくドキュメントがなくて、微妙にはまりましたです。

$ tar xzvf winexe-1.0.0.tar.gz
$ cd winexe-1.0.0/source4
$ ./autogen.sh
$ ./configure
$ ./make

で、source4/bin の下に winexe というバイナリが作成されてました。

$ ./bin/winexe //192.168.1.23 -U administrator%password  "whoami"
win2k3r2-1\administrator

みたいな感じで、確かに Windows 側のコマンドが実行されてました。他に ipconfig とか ping が動くことも確認。


2012年09月16日 [長年日記]

[コンピュータ]ML110 G6のIPMIほか

久々ですが、マシンを停止したので、IPMI関連の設定をいじって外部からつなげるようにしてみました。以下のあたりを参考にしましたです。

[コンピュータ] ESXi 5.1へアップグレード

しようかと思って、昨日から、VMware 周りをいじり中

ESXi 5.0関連のリソースもついでに

[Samba]Samba 4.0.0rc1のリリースノート翻訳

翻訳してみましたです。


2012年09月17日 [長年日記]

[コンピュータ]ESXi 4.1 → ESXi 5.1にアップグレード

ESXi環境で Windows 8を動作させたかったので、思い立ったが……ということで、バージョンアップしてみました。

このあたりを見ると、ESXi 5.0 + パッチでもいけそうでしたが、この際なのでということで最新版にしてみることに。

ハイパーバイザ自体は USB メモリからの起動なので、別途 USB メモリを作成でよいとして、現行の仮想マシン自体は、すべてバックアップを行うのはストレージ容量的にも手間的にも厳しいので、あきらめました。

[コンピュータ]ESXi5.1 環境の CentOS 6.3 にVMware Toolsをインストールする

最初は正規のVMware Toolsを普通にコンパイルしていれようかと思ったんですが、How to Install VMware Tools to Centos via YUM repositoryとかを見ると、OSS版をyumでVMwareさんのリポジトリから入れられるっぽかったので、試してみました。

上記の記事とは細かいところが変わっていて、

VMware GPG 鍵の追加
rpm --import http://packages.vmware.com/tools/keys/VMWARE-PACKAGING-GPG-DSA-KEY.pub
rpm --import http://packages.vmware.com/tools/keys/VMWARE-PACKAGING-GPG-RSA-KEY.pub
/etc/yum.repos.d/vmware-tools.repo ファイルを以下の内容で作成
[vmware-tools]
name=VMware Tools
baseurl=http://packages.vmware.com/tools/esx/5.1latest/rhel6/$basearch
enabled=1
gpgcheck=1
VMware Tools のインストール
# yum install vmware-tools-esx-nox
# yum install vmware-tools-esx-kmods

みたいな感じで。

一応VMware Operating System Specific Packages (OSPs)にあるVMware Tools Installation Guide For Operating System Specific Packagesも参照してみました。

普通に VMware Tools をいれてもいいんですが、Linux 環境の場合だと、VMware がサポートするすべての環境のモジュールが HDD 上にインストールされるのでディスクのごみが増えるのと、Debian 系だと大抵コンパイルが必要になるので、開発環境まで入れないといけなくなるので、さらにディスク容量が増えるので、びみょうに困ってました。

仮想化環境&シンプロビジョニングなので、仮想ディスクの容量はなるべく増やしたくないんですよね。

余談

CentOS 6.X でデフォルトではダウンロードしたパッケージのキャッシュをしないので、/etc/yum.conf で keepcache=1 にしてパッケージを保持するようにしてます。


2012年09月18日 [長年日記]

[コンピュータ]ESXi (vSphere Client) 5.1で仮想マシンのOVFエクスポート後デプロイに失敗する

ESXi 5.1 に変更してから作成した Windows 8 仮想マシンを OVF ファイルにエクスポート後デプロイしようとすると

OVFパッケージのデプロイに失敗しました。タスクは、ユーザーによってキャンセルされました。

というエラーで失敗するという事象にはまりました。

別にユーザ操作してないですし、最初は sysprep 関連か、とか仮想ハードウェアのバージョンの問題か、とかホスト OS が Windows XP だからいけないのか、とか色々試行錯誤する羽目に。

いろいろやってみると、ESXi 4.1 時代に作成した OVF ファイルからのデプロイは問題ないことがわかったので、OVF ファイルの差分を見ていったところ……

--- squeeze32.0 - org.ovf       2012-09-18 17:20:22.000000000 +0900
+++ squeeze32.0-2.ovf   2012-09-18 20:49:37.000000000 +0900
@@ -102,7 +102,6 @@
         <rasd:ElementName>CD-ROM 1</rasd:ElementName>
         <rasd:InstanceID>9</rasd:InstanceID>
         <rasd:Parent>4</rasd:Parent>
-        <rasd:ResourceSubType>vmware.cdrom.iso</rasd:ResourceSubType>
         <rasd:ResourceType>15</rasd:ResourceType>
         <vmw:Config ovf:required="false" vmw:key="connectable.allowGuestControl" vmw:value="true" />
       </Item>

ということで、この ResourceSubType が悪さをしてることがわかりました。理由はよくわかりませんが、この行を削除した上で、SHA1 ハッシュを作成しなおして .MF ファイルも直してあげれば、Windows 8 以外も含めてデプロイは成功するようになりました。

追記

Windows 8 の仮想マシンは、仮想マシンのバージョンが 7 だと起動できなかったので、8 で作成後、エクスポート、再度デプロイとしたんですが、デプロイ後は、仮想マシンのバージョンが 7 になってました。いまいち気持ち悪いですが、とりあえず動いてます。


2012年09月19日 [長年日記]

[コンピュータ]ESXi 5.1上でハードウェア仮想化をサポートさせる

ESXi 5.1上に、KVM環境でも構築するかと思って。Running Nested VMsを参考に、と思ったんですが、Vsphere Web Clientがないので、設定できず。

To enable virtualized HV, use the web client ……  This setting is not available under the traditional C# client.

仕方なく、仮想ハードウェアのバージョンを最新(vmx-09)に上げた上で、vmxファイルに

vhv.enable = "TRUE"

を直書きすることで、仮想マシン内からハードウェア仮想化支援機構が有効になっている(vmxフラグがある)ことが確認できました。

[root@centos63-64-3 ~]# cat /proc/cpuinfo | grep vmx
flags           : fpu vme de pse tsc msr pae mce cx8 apic mtrr
pge mca cmov pat pse36 clflush dts mmx fxsr sse sse2 ss syscall
nx rdtscp lm constant_tsc up arch_perfmon pebs bts xtopology
tsc_reliable nonstop_tsc aperfmperf unfair_spinlock pni
vmx ssse3 cx16 sse4_1 sse4_2 x2apic popcnt hypervisor
lahf_lm dts tpr_shadow vnmi ept vpid
参考にしたリンク

2012年09月22日 [長年日記]

[コンピュータ]ESXi 5.1で「入力文字列の形式が正しくありません。」と言われて、追加したディスクのフォーマットができない

ML110G6用に、2TBx2の内蔵RAID AER-1200LP を買ってきてハード的にセットアップしたので、早速ESXiでフォーマットしようと思ったんですが、このエラーで数時間はまりましたです。

「vSphere Client で内部エラーが発生しました。入力文字列の形式が正しくありません。」というエラーメッセージ

とりあえず、コマンドライン(CLI)からやればなんとかなるだろうと思って、ログインして vmkfstools でフォーマットしようとしたんですが、以下のような感じでエラー

/dev/disks # vmkfstools  -C vmfs3 -S datastore3 t10.ATA_____Hardware_RAID1__________________________I4EDTPRFGR88HDYV3BD9
create fs deviceName:'t10.ATA_____Hardware_RAID1__________________________I4EDTPRFGR88HDYV3BD9', fsShortName:'vmfs3', fsName:'datastore3'
deviceFullPath:/dev/disks/t10.ATA_____Hardware_RAID1__________________________I4EDTPRFGR88HDYV3BD9 deviceFile:t10.ATA_____Hardware_RAID1__________________________I4EDTPRFGR88HDYV3BD9
Checking if remote hosts are using this device as a valid file system. This may take a few seconds...
Creating vmfs3 file system on "t10.ATA_____Hardware_RAID1__________________________I4EDTPRFGR88HDYV3BD9" with blockSize 1048576 and volume label "datastore3".
t10.ATA_____Hardware_RAID1__________________________I4EDTPRFGR88HDYV3BD9: Permission denied.  (Have you set the partition type to 0xfb?)
Error: Permission denied

「partition type 0xfb」とかでぐぐってみると

とかを見つけたので、最初に fdisk すればいいという感じだったんですが、実際に fdisk コマンドを実行してみると

/dev/disks # fdisk -l t10.ATA_____Hardware_RAID1__________________________I4EDTPRFGR88HDYV3BD9

***
*** The fdisk command is deprecated: fdisk does not handle GPT partitions.  Please use partedUtil
***

Disk t10.ATA_____Hardware_RAID1__________________________I4EDTPRFGR88HDYV3BD9: 2000.3 GB, 2000398934016 bytes
255 heads, 63 sectors/track, 243201 cylinders

Units = cylinders of 16065 * 512 = 8225280 bytes

とか言われたので、partedUtil でぐぐり直して

あたりを参考に、ディスクが AFT なので、開始セクタは 128 からにしましょうということで、

/dev/disks # partedUtil getptbl t10.ATA_____Hardware_RAID1__________________________I4EDTPRFGR88HDYV3BD9
msdos
243201 255 63 3907029168

/dev/disks # partedUtil setptbl t10.ATA_____Hardware_RAID1__________________________I4EDTPRFGR88HDYV3BD9 msdos "1 128 3907029168 251 0"
msdos
0 0 0 0
1 128 3907029168 251 0
Error: Can't have a partition outside the disk!
AddNewPartitions: ped_partition_new failed

/dev/disks # partedUtil setptbl t10.ATA_____Hardware_RAID1__________________________I4EDTPRFGR88HDYV3BD9 msdos "1 128 3907029040 251 0"
msdos
0 0 0 0
1 128 3907029040 251 0

ということで、ようやくパーティション作成に成功。ついで

/dev/disks # vmkfstools -C vmfs3 -S datastore3 t10.ATA_____Hardware_RAID1__________________________I4EDTPRFGR88HDYV3BD9:1
create fs  deviceName:'t10.ATA_____Hardware_RAID1__________________________I4EDTPRFGR88HDYV3BD9:1', fsShortName:'vmfs3', fsName:'datastore3'
deviceFullPath:/dev/disks/t10.ATA_____Hardware_RAID1__________________________I4EDTPRFGR88HDYV3BD9:1 deviceFile:t10.ATA_____Hardware_RAID1__________________________I4EDTPRFGR88HDYV3BD9:1
Checking if remote hosts are using this device as a valid file system. This may take a few seconds...
Creating vmfs3 file system on "t10.ATA_____Hardware_RAID1__________________________I4EDTPRFGR88HDYV3BD9:1" with blockSize 1048576 and volume label "datastore3".
Successfully created new volume: 505dc08d-2acaf21d-bd2e-101f743bf6b8

で、ようやくファイルシステムを作成。これで vSphere Client からも、参照できるようになりましたです。

その他参考
本日のツッコミ(全4件) [ツッコミを入れる]

Before...

_ tomocha [VMware vSphere Client を英語モードで起動させると解決しますよ。どうやら、言語関係の問題のようで..]

_ vienwbebtp [たとえば戦乱の時代を生きた孔子を思えばよい(時節柄、中国人がおいやならギリシャのソクラテスでもいい)。彼らは実務家と..]

_ wsnkaethcx [クオリティの高いビルクリーニングサービスを提供するためには、クリーニング技術だけではなくマナーや安全面の配慮といった..]


2012年09月23日 [長年日記]

[コンピュータ]Xmingで外からのX接続を受け付けさせる

最近だと、ここで解説されているように、SSH経由でXプロトコルのやりとりを行う前提になっているためか、純粋にXプロトコルでやりとりするための設定方法が書かれているページを見つけるのにちょっと苦労しましたです。

ファイアウォールなどを適切に設定しても、デフォルトでは、外からつなげられません。

$ export DISPLAY=192.168.1.XX:0.0
$ xload&
Xlib: connection to "192.168.1.XX:0.0" refused by server
Xlib: No protocol specified

Xming を起動する際に -ac オプションをつけて、アクセス制御を無効にすればとりあえずつながりますが、xhostコマンドもないし、ということで、微妙にはまりました。

適切に制御するには、こことかに書いてあるように

  • Xming をインストールしたフォルダ(手元の環境では C:\Program Files (x86)\Xming>)にある X0.hosts ファイルにアクセスを許可したいXクライアントのIPアドレスを列挙

という作業が必要でしたということで。

[コンピュータ]RHEL6 で外部のXクライアントからの接続を受け付ける

ついでにやってみて、こっちも微妙にはまったので、備忘録ということで。

ぐぐったところ、いわゆるDISPLAY環境変数やxhostコマンドでのアクセス制御以外に /etc/gdm/custom.conf ファイルに

[security]
DisallowTCP=yes
AllowRemoteRoot=true ←rootアクセスを許可する場合

が必要でしたということで。

参考

Copyright (C) 2003-2015 TAKAHASHI, Motonobu
webmaster@monyo.com