他の都合でLTは参加しませんでしたが・・・。
続きを読む
2010年10月17日
2010年05月04日
IISでFTP
IIS 6.0でのFTPサーバ設定について結構ハマってしまったのでメモ。
大まかな環境は以下の通り。
・Windows 2003 Server (x64)
・IIS 6.0
・Windows Firewall 設定済み
普通に21番ポートのTCPを許可して ftp.exe から接続できればOK、と考えていたところ・・・ftp.exe以外の環境からはlsでタイムアウト、という状況になったところで問題に気付く。
PASVモードでの接続設定がされていなかったからではあるが、PortRangeを設定してってのもなぁ・・・と考えていたところあいそびの開発ノートさんのところでも同様の内容を確認したので試してみる。
・「コントロールパネル」→「Windows ファイアウォール」を開く。
・「例外」タブの「プログラムの追加(R)」を押す。
・一覧の選択項目に無い場合は「参照(B)」より以下のファイルを選択して例外登録をする。
C:\WINDOWS\system32\inetsrv\inetinfo.exe
今回はプライベートアドレス限定なので登録後のリストアップされた内容に対して「編集(E)」→「スコープの変更(C)」→「カスタムの一覧(C)」でアドレスを指定して目的を達成できた。
なお、今回のように接続クライアントが限定されていない場合やanonymousを許可する場合等は以下のように普通にPortRangeを設定して対応した方が良いとは思う。
- IIS の FTP (File Transfer Protocol) サービスに関する情報
- 555022 - How To Configure PassivePortRange In IIS
大まかな環境は以下の通り。
・Windows 2003 Server (x64)
・IIS 6.0
・Windows Firewall 設定済み
普通に21番ポートのTCPを許可して ftp.exe から接続できればOK、と考えていたところ・・・ftp.exe以外の環境からはlsでタイムアウト、という状況になったところで問題に気付く。
PASVモードでの接続設定がされていなかったからではあるが、PortRangeを設定してってのもなぁ・・・と考えていたところあいそびの開発ノートさんのところでも同様の内容を確認したので試してみる。
・「コントロールパネル」→「Windows ファイアウォール」を開く。
・「例外」タブの「プログラムの追加(R)」を押す。
・一覧の選択項目に無い場合は「参照(B)」より以下のファイルを選択して例外登録をする。
C:\WINDOWS\system32\inetsrv\inetinfo.exe
今回はプライベートアドレス限定なので登録後のリストアップされた内容に対して「編集(E)」→「スコープの変更(C)」→「カスタムの一覧(C)」でアドレスを指定して目的を達成できた。
なお、今回のように接続クライアントが限定されていない場合やanonymousを許可する場合等は以下のように普通にPortRangeを設定して対応した方が良いとは思う。
- IIS の FTP (File Transfer Protocol) サービスに関する情報
- 555022 - How To Configure PassivePortRange In IIS
2009年09月07日
セキュアOS塾-04
行ってきた。
Oracle社内でOracleの話もするとはいえ、PostgreSQLメインの勉強会って・・・w
資料も65Pのパワポというかなりのボリュームではあったが、海外さん、田口さん両名は非常にこういった発表に手馴れているのか時間通りに完了。
話のテンポも良く、内容もかなり濃く非常に満足の行くもので、SE-PostgreSQL も Oracle Label Security も良く知らないままに参加したのだが行って良かったと思う。
特にSE-PostgreSQLに関する内容は監査ログ自体のセキュリティや取り扱いについて悩んでいた自分にとって良いヒントになった。
業務に適用できるまでには結構なハードルはありそうだが検討してみたい。
あと、初回なのに図々しく懇親会にも顔を出してみたが、こちらも良い雰囲気。次も参加したいものだ。
なお、資料等はこちらにアップされている模様。
Oracle社内でOracleの話もするとはいえ、PostgreSQLメインの勉強会って・・・w
資料も65Pのパワポというかなりのボリュームではあったが、海外さん、田口さん両名は非常にこういった発表に手馴れているのか時間通りに完了。
話のテンポも良く、内容もかなり濃く非常に満足の行くもので、SE-PostgreSQL も Oracle Label Security も良く知らないままに参加したのだが行って良かったと思う。
特にSE-PostgreSQLに関する内容は監査ログ自体のセキュリティや取り扱いについて悩んでいた自分にとって良いヒントになった。
業務に適用できるまでには結構なハードルはありそうだが検討してみたい。
あと、初回なのに図々しく懇親会にも顔を出してみたが、こちらも良い雰囲気。次も参加したいものだ。
なお、資料等はこちらにアップされている模様。
2009年07月02日
OpenSourceWorld
全体的にはInteropやEXPOのように規模が縮小した印象を受けたものの、昨年のLinuxWorld程ではなかった。
しかし、RedHat/Novellといったディストリビュータも出展しておらず、NetAppやIBM/HITACHI/FUJITSUといったベンダやMicrosoft(!)ばかりが目立つ状況となっていた。
カンファレンスもどちらかというとTCO削減等の目的でこれからOSSを使っていこうかという層の取り込みをメインに考えているのか、自分にとって新しい情報は少なかった。
ちょっと面白かったのはXenのWindows用準仮想化ドライバ(GPL)くらいかな。
あと、併設されていたNextGenerationDataCenterは、Interopを見た後では目新しさに欠ける感じ。時期がもう少し開いていれば良かったかもしれないが。
個人的には今後は個別カンファレンス等中心とし、本イベントはこれが最後の参加かな。
しかし、RedHat/Novellといったディストリビュータも出展しておらず、NetAppやIBM/HITACHI/FUJITSUといったベンダやMicrosoft(!)ばかりが目立つ状況となっていた。
カンファレンスもどちらかというとTCO削減等の目的でこれからOSSを使っていこうかという層の取り込みをメインに考えているのか、自分にとって新しい情報は少なかった。
ちょっと面白かったのはXenのWindows用準仮想化ドライバ(GPL)くらいかな。
あと、併設されていたNextGenerationDataCenterは、Interopを見た後では目新しさに欠ける感じ。時期がもう少し開いていれば良かったかもしれないが。
個人的には今後は個別カンファレンス等中心とし、本イベントはこれが最後の参加かな。
2009年06月29日
Fedora11 install
先日Fedora9->10->11とupgradeしてみたものの、なぜかyum updateできないなどという問題が発生していたのと、クリーンインストールしたかったので改めてFedora11をインストールしてみた。
変わった点:
続きを読む
変わった点:
1) Anacondaの解像度が違っているように思われる。
2) LVのデフォルト命名規則が変わっている。
3) デフォルトのファイルシステムが変わっている。
続きを読む
2009年04月26日
Rose::DBをrpm化してみた。
Rose::DBをrpm化してみたいと思い、試してみることにした。
Fedora10(x86_64)のデフォルト環境にて確認したが、CentOS/RHELあたりでは概ね同様の内容で可能かと思われる。なお、実行にはsudo環境が必要。
ここではユーザー:hoge、/home/hoge/rpm 以下で作業をするものとする。
準備:
エラー。で、依存を解消していく訳だが依存対象全てに対して処理とかやってられんので、id:stanakaさんとこで公開されているcpan-dependencyを使うことにする。
ここではユーザー:hoge、/home/hoge/rpm 以下で作業をするものとする。
- CPANPLUSのインストール
[hoge@localhost ~]$ sudo yum install perl-CPANPLUS
- RPM::Specfileのインストール
[hoge@localhost ~]$ sudo yum install perl-RPM-Specfile
- gitのインストール
[hoge@localhost ~]$ sudo yum install git
- Rose::DBソースの取得
[hoge@localhost ~]$ cd rpm/SOURCES
[hoge@localhost SOURCES]$ wget http://search.cpan.org/CPAN/authors/id/J/JS/JSIRACUSA/Rose-DB-0.751.tar.gz
インストール:
- cpanflute2によるSRPMファイルの作成
[hoge@localhost SOURCES]$ cpanflute2 http://search.cpan.org/CPAN/authors/id/J/JS/JSIRACUSA/Rose-DB-0.751.tar.gz
- SRPMファイルのインストール
[hoge@localhost SOURCES]$ rpm -ivh ../SRPMS/perl-Rose-DB-0.751-8.src.rpm
- 再パッケージ化
[hoge@localhost SOURCES]$ rpmbuild -ba ../SPECS/perl-Rose-DB.spec
- インストール
[hoge@localhost SOURCES]$ sudo rpm -vih ../RPMS/noarch/perl-Rose-DB-0.751-8.noarch.rpm
error: Failed dependencies:perl(Clone::PP) is needed by perl-Rose-DB-0.751-8.noarchperl(DateTime::Format::MySQL) is needed by perl-Rose-DB-0.751-8.noarchperl(DateTime::Format::Pg) is needed by perl-Rose-DB-0.751-8.noarchperl(DateTime::Format::Pg) >= 0.11 is needed by perl-Rose-DB-0.751-8.noarchperl(Rose::DateTime::Util) is needed by perl-Rose-DB-0.751-8.noarchperl(Rose::DateTime::Util) >= 0.532 is needed by perl-Rose-DB-0.751-8.noarchperl(Rose::Object) is needed by perl-Rose-DB-0.751-8.noarchperl(Rose::Object) >= 0.854 is needed by perl-Rose-DB-0.751-8.noarchperl(SQL::ReservedWords) is needed by perl-Rose-DB-0.751-8.noarchperl(SQL::ReservedWords::MySQL) is needed by perl-Rose-DB-0.751-8.noarchperl(SQL::ReservedWords::Oracle) is needed by perl-Rose-DB-0.751-8.noarchperl(SQL::ReservedWords::PostgreSQL) is needed by perl-Rose-DB-0.751-8.noarchperl(SQL::ReservedWords::SQLite) is needed by perl-Rose-DB-0.751-8.noarchperl(Time::Clock) is needed by perl-Rose-DB-0.751-8.noarchperl(perl) >= 5.006000 is needed by perl-Rose-DB-0.751-8.noarch
エラー。で、依存を解消していく訳だが依存対象全てに対して処理とかやってられんので、id:stanakaさんとこで公開されているcpan-dependencyを使うことにする。
その前に、perl(perl) >= 5.006000 is needed by perl-Rose-DB-0.751-8.noarchの表記がおかしいので、mizzyさんとこで指摘されているようにcpanflute2の問題を修正しておく。パッチではRPM_BUILD_ROOTの問題も修正されているが、今回の例ではperl()の表記のみなのでそこだけ直すのでも問題ない。
使い方の通り、githubからソースを持ってきて実行する。
[hoge@localhost ~]$ git clone git://github.com/stanaka/cpan-dependency.git
[hoge@localhost ~]$ cd cpan-dependency
[hoge@localhost ~]$ bin/cpan-dependency.pl --conf=config/conf.yml Rose::DB
[hoge@localhost ~]$ cd cpan-dependency
[hoge@localhost ~]$ bin/cpan-dependency.pl --conf=config/conf.yml Rose::DB
上手く行けばこれで終了。上手く行かない場合conf.ymlの内容を修正して行く。
オレオレモジュールやまだrpm化されていないperlモジュールをこれでrpm化しまくってレポジトリ化しておくと、自動構築時に後でperl関連だけをインストールする、とかの手間が無くなるのでRedHat系+perlメインのところは使っておくとかなり幸せになれそう。
2009年02月19日
cpan-dependency
stanakaさんのところで素晴らしいツールが公開されました。
CPANモジュールをスクリプト一発で依存解決しつつrpm化する
ちょっと試してみましたが、いいですね。
ちまちまcpan2rpmとか使うのに比べたら格段の違いです。
なお、エントリでも述べられているように結構時間が掛かるのでminicpanとかあると幸せかと。
必要なモジュールだけ自動でローカルリポジトリに追加、とかやっていったら構築準備段階での手間はかなり省けそうです。
あとは家用にPlaggerとか依存パッケージ含めrpm化できればいいかなぁ、とは思うのですがちょっと試してみた限りではダメだったので時間を見て再挑戦予定。
CPANモジュールをスクリプト一発で依存解決しつつrpm化する
ちょっと試してみましたが、いいですね。
ちまちまcpan2rpmとか使うのに比べたら格段の違いです。
なお、エントリでも述べられているように結構時間が掛かるのでminicpanとかあると幸せかと。
必要なモジュールだけ自動でローカルリポジトリに追加、とかやっていったら構築準備段階での手間はかなり省けそうです。
あとは家用にPlaggerとか依存パッケージ含めrpm化できればいいかなぁ、とは思うのですがちょっと試してみた限りではダメだったので時間を見て再挑戦予定。
2009年02月11日
yum update 失敗
Fedora10 で kernel update を含む update を行ったら、起動に失敗するようになった。今は復旧したものの、結構時間が掛かったので将来の自分のためメモを遺すことにする。
1. CLI で yum update
一括で行おうとしたら、dependency errorが発生。
2. yumex で分割処理
仕方が無いのでyumexで影響度の小さいパッケージ群からちまちま処理していくものの、最終的に kernel update 周りで conflict error が発生する。
3. kmod-nvidia を除いて update
これを行った後にrebootしたら起動失敗。
直接の原因ではないものの、主要因かも。
4. GRUB 関連の設定変更
Fedora10ではPlymouthというグラフィカルなブートアップシステムが採用されていてブート時のメッセージを隠しているが、トラブル時には設定変更しないと起動時の状況がわからない。
何か問題が発生した際にはこの設定を無効にして確認しないとハマる。今回はこれでハマったorz。
4-1. Rescue モードでの起動
・Fedora10 install DVD/CD から起動する。
・GRUBメニュー上から2つ目の「Rescue installed System」を選択。
・ネットワーク設定は特に行わなくても良い。
・「Continue」を選んでコマンドラインにする。
・chroot /mnt/sysimage でインストール済み環境へ。
4-2. grub.conf の設定
・vi などで /boot/grub/grub.conf を開く。
・timeoutの設定を変更する。
(timeout=0になっているので)
デフォルトではGRUBメニューが表示されないのでまずはメニューが表示されるようにします。kernelを1つ前のものに戻して起動する、といった場合にはこれでOK。
これでもダメな場合は更にPlymouth関連設定に手を加えてブートメッセージが表示されるようにする。
・rhgb記述を外して起動
grub.confのkernel項目にあるrhgb部分を除外する。ここまですれば起動時のエラーの様子が判別できる。
詳細はこのあたりを参照。
5. エラー内容確認
画面上に表示されたエラーを確認する。
あ・・・orz。
***An error occurred during the file system check.
***Dropping you to a shell the file system will reboot
***when you leave the shell
Give root password for maintenance
(or type Control-D for normally startup)
というわけで fsck -y でとりあえずファイルシステムの復旧を図る。全てのファイルが無事復旧されて起動完了した。今回エラーだったのは /home だったので、最悪の状況は免れた。
6. 再度 yum update 関連の処理を行う
kmod-nvidia が複数バージョンを同時にupdateしようとしていたので、最新版だけを yum install kmod-nvidia でインストールしたところ、問題なくインストールされた。
reboot 後に yum update を行うと、何故か1つ前のバージョンの kmod-nvidia が update 対象となり conflict する。今回のrpmfusion-nonfree-updates レポジトリの対象はこれだけだったので、除外してupdateすることにした。
yum --disablerepo=rpmfusion-nonfree-updates update
問題なくupdateされた。念のためrebootしてみたものの特に問題なし。
というわけで、Fedora10 での yum update 時には GRUB/Plymouth関連の設定は事前に確認しておくとトラブル発生時に対処が楽だということで。
1. CLI で yum update
一括で行おうとしたら、dependency errorが発生。
2. yumex で分割処理
仕方が無いのでyumexで影響度の小さいパッケージ群からちまちま処理していくものの、最終的に kernel update 周りで conflict error が発生する。
3. kmod-nvidia を除いて update
これを行った後にrebootしたら起動失敗。
直接の原因ではないものの、主要因かも。
4. GRUB 関連の設定変更
Fedora10ではPlymouthというグラフィカルなブートアップシステムが採用されていてブート時のメッセージを隠しているが、トラブル時には設定変更しないと起動時の状況がわからない。
何か問題が発生した際にはこの設定を無効にして確認しないとハマる。今回はこれでハマったorz。
4-1. Rescue モードでの起動
・Fedora10 install DVD/CD から起動する。
・GRUBメニュー上から2つ目の「Rescue installed System」を選択。
・ネットワーク設定は特に行わなくても良い。
・「Continue」を選んでコマンドラインにする。
・chroot /mnt/sysimage でインストール済み環境へ。
4-2. grub.conf の設定
・vi などで /boot/grub/grub.conf を開く。
・timeoutの設定を変更する。
(timeout=0になっているので)
デフォルトではGRUBメニューが表示されないのでまずはメニューが表示されるようにします。kernelを1つ前のものに戻して起動する、といった場合にはこれでOK。
これでもダメな場合は更にPlymouth関連設定に手を加えてブートメッセージが表示されるようにする。
・rhgb記述を外して起動
grub.confのkernel項目にあるrhgb部分を除外する。ここまですれば起動時のエラーの様子が判別できる。
詳細はこのあたりを参照。
5. エラー内容確認
画面上に表示されたエラーを確認する。
あ・・・orz。
***An error occurred during the file system check.
***Dropping you to a shell the file system will reboot
***when you leave the shell
Give root password for maintenance
(or type Control-D for normally startup)
というわけで fsck -y でとりあえずファイルシステムの復旧を図る。全てのファイルが無事復旧されて起動完了した。今回エラーだったのは /home だったので、最悪の状況は免れた。
6. 再度 yum update 関連の処理を行う
kmod-nvidia が複数バージョンを同時にupdateしようとしていたので、最新版だけを yum install kmod-nvidia でインストールしたところ、問題なくインストールされた。
reboot 後に yum update を行うと、何故か1つ前のバージョンの kmod-nvidia が update 対象となり conflict する。今回のrpmfusion-nonfree-updates レポジトリの対象はこれだけだったので、除外してupdateすることにした。
yum --disablerepo=rpmfusion-nonfree-updates update
問題なくupdateされた。念のためrebootしてみたものの特に問題なし。
というわけで、Fedora10 での yum update 時には GRUB/Plymouth関連の設定は事前に確認しておくとトラブル発生時に対処が楽だということで。
2008年11月30日
Fedora10 install
Fedora10 のインストールを行ってみた。
HW環境は以下の通り。
----------------------------------------
CPU: Athlon X2 BE-2350
Mother: ASUS M2N-E
Memory: Century Micro DDR2-800 2GB(1GBx 2) ELPIDA Chip
RAID: 3Ware 7500-4LP
HDD: HITACHI HDS721680PLAT80 x2
DVD-ROM: TOSHIBA SD-M1612
VGA: ASUS EN7600GS (GeForce 7600GS)
-----------------------------------------
インストール自体はFedora9と同様で特に問題なく進む。
ところが、rebootしたところで問題発生。
----------------------------------------------
Reading all physical volumes. This may take a while...
Volume Group "VolGroup00" not found
Unable to access resume device (/dev/VolGroup00/LogVol01)
mount: error mounting /dev/root on /sysroot as ext3: No such file or directory
-----------------------------------------------
エラーだけ見ると、LVM周りに原因がありそうな気はするが…。
で、念のため以下の設定変更を試してみたがダメ。
・/etc/grub.conf の root 設定を UUID からデバイスを直接指定してみる。
・/etc/fstab の /boot を UUID からデバイス名へ変更。
・LVM を使わずに各パーテーションを直接設定。
仕方が無いのでこの辺参照してその他のGRUB設定を変更してみたが結果は変わらず。
なお、試してみたのは以下のパラメータ群。
・acpi=off
・nolapic
・noapic
・noapictimer
・nohz=off
少なくとも、ブートプロセスに入ってはいるのでRAIDそのものが原因ではではないのかな、とも思うが、APIC周りでエラー出まくりんぐなので正常にIRQ周りのハンドリングが出来ておらず、RAIDカードあたりとぶつかっているのかも。
RAIDカード自体も古いものだし、自分の用途ではSoftwareRAIDでも問題ないから全てをSATAに換えたほうが良いか、それともちゃんと追求したほうが良いかなぁ?という辺りで時間切れ。
ぐぐって見ても同じような境遇の方は居ないようですが、解決方法をご存知の方が居たら情報求むw
まぁ、普段使いのマシンなので、一旦Fedora9に戻して後日再確認することにした。現在のFedora9もDVD辺りから再インスコすると、updatesとupdates-newkeyレポジトリとが微妙にコンフリクトして嫌な感じなんだけどねぇ。
鯖とクライアントとの分離&Ubuntu辺りへの移行ってところも視野に入れる必要があるかもねぇ。環境次第ではMacってのもクライアントならアリかもね。今のMacBookはかなり良いデザインだし。
ちなみに、普通のSATAシングル構成なマシンへのFedora10インスコは全く問題なく完了したので、RAIDカードへの疑惑が深まるw
あ、一応 Fedora10 をインスコしたマシンで触ってみた感じではFedora9 のマイナーチェンジ版、といったイメージですね。
HW環境は以下の通り。
----------------------------------------
CPU: Athlon X2 BE-2350
Mother: ASUS M2N-E
Memory: Century Micro DDR2-800 2GB(1GBx 2) ELPIDA Chip
RAID: 3Ware 7500-4LP
HDD: HITACHI HDS721680PLAT80 x2
DVD-ROM: TOSHIBA SD-M1612
VGA: ASUS EN7600GS (GeForce 7600GS)
-----------------------------------------
インストール自体はFedora9と同様で特に問題なく進む。
ところが、rebootしたところで問題発生。
----------------------------------------------
Reading all physical volumes. This may take a while...
Volume Group "VolGroup00" not found
Unable to access resume device (/dev/VolGroup00/LogVol01)
mount: error mounting /dev/root on /sysroot as ext3: No such file or directory
-----------------------------------------------
エラーだけ見ると、LVM周りに原因がありそうな気はするが…。
で、念のため以下の設定変更を試してみたがダメ。
・/etc/grub.conf の root 設定を UUID からデバイスを直接指定してみる。
・/etc/fstab の /boot を UUID からデバイス名へ変更。
・LVM を使わずに各パーテーションを直接設定。
仕方が無いのでこの辺参照してその他のGRUB設定を変更してみたが結果は変わらず。
なお、試してみたのは以下のパラメータ群。
・acpi=off
・nolapic
・noapic
・noapictimer
・nohz=off
少なくとも、ブートプロセスに入ってはいるのでRAIDそのものが原因ではではないのかな、とも思うが、APIC周りでエラー出まくりんぐなので正常にIRQ周りのハンドリングが出来ておらず、RAIDカードあたりとぶつかっているのかも。
RAIDカード自体も古いものだし、自分の用途ではSoftwareRAIDでも問題ないから全てをSATAに換えたほうが良いか、それともちゃんと追求したほうが良いかなぁ?という辺りで時間切れ。
ぐぐって見ても同じような境遇の方は居ないようですが、解決方法をご存知の方が居たら情報求むw
まぁ、普段使いのマシンなので、一旦Fedora9に戻して後日再確認することにした。現在のFedora9もDVD辺りから再インスコすると、updatesとupdates-newkeyレポジトリとが微妙にコンフリクトして嫌な感じなんだけどねぇ。
鯖とクライアントとの分離&Ubuntu辺りへの移行ってところも視野に入れる必要があるかもねぇ。環境次第ではMacってのもクライアントならアリかもね。今のMacBookはかなり良いデザインだし。
ちなみに、普通のSATAシングル構成なマシンへのFedora10インスコは全く問題なく完了したので、RAIDカードへの疑惑が深まるw
あ、一応 Fedora10 をインスコしたマシンで触ってみた感じではFedora9 のマイナーチェンジ版、といったイメージですね。
