へっぽこネットワークエンジニアのにっき

しあわせになりたい。

スポンサーサイト

上記の広告は1ヶ月以上更新のないブログに表示されています。
新しい記事を書く事で広告が消せます。

CentOSでEPELのリポジトリを追加する

CentOSなのでyumを使っています。

デフォルトのリポジトリのみでも、そこそこ使えるのでよいのですが
このデフォルトパッケージにないものやら、最新バージョンのものが使いたい。

個人でCentOS使っていると色々入れたいので、そういうときのために
EPELリポジトリを追加しておくと、幸せになれるという話し。

いつも忘れるので、自分用メモ。

EPEL

wget http://download.fedora.redhat.com/pub/epel/5/i386/epel-release-5-3.noarch.rpm
rpm -ivh epel-release-5-3.noarch.rpm




FC2 Management

OpenLDAPのConfigureエラーがでて、チョー受けるんですけどw

OpenLDAPをソースからコンパイルしてインストールしようとすると、configure時にエラーが出る。


configure: error: BerkeleyDB version incompatible with BDB/HDB backends



訳すとBerkeleyDBのバージョンがincompatibleらしいぜ~って言ってるみたいに聞こえる。


で、ググッた。
参照
OpenLDAPのconfigureでエラー ~あるシステム管理者の日常~


あぁ、ちゃんとコメントに書いてありますね。BerkleyDBは4.2以降。ただし、4.3は除く。READMEにも書いてありました。



で、いまどのバージョンが入っているのか調べてみた
#yum list db4*

db4.i386 4.3.29-10.el5




・・・あれ、疲れているのかな。もう一回やってみよう

#yum list db4*

db4.i386 4.3.29-10.el5

4.3.29-10.el5



(ノ ∀`)

ただでさえ、BerkeleyDBのパッケージ名がdb4だと気づくまでに小一時間掛かっているのに。

で、仕方が無いからOracleからダウンロードしてくる。

この時点で最新版は4.8.24

あ~BerkeleyDBってオラクルなんですねぇ。(いまさら)

コンパイルしようと思ったらconfigureファイルがねぇじゃねぇか。

で、色々あさっていたら
build_unixフォルダに入って
../dist/configure すればいいらしいことに気付く


ようやく解決。考えてみればBerkleyDBを--prefix=/usrでmakeすればよかったのかもしれない。



ということで --prefix=/usr つけました。

[メモ]phpldapadminに管理者権限でログインできない場合の対処

以下メモ

環境 CentOS5.2 apache2 php5 openldap2.3 phpldapadmin1.0.1(rpm版)

phpldapadminのインストールまでは普通にできた。

その後管理者権限でログインができなかった
(cn=Manager,dc=hogehoge,dc=co,dc=jp)

結構ググッたけどなかなか解がなくて、config.phpを読み進めていったら


/* If you specified 'cookie' or 'session' as the auth_type above, you can
optionally specify here an attribute to use when logging in. If you enter
'uid' and login as 'dsmith', phpLDAPadmin will search for (uid=dsmith)
and log in as that user.
Leave blank or specify 'dn' to use full DN for logging in. Note also that if
your LDAP server requires you to login to perform searches, you can enter the
DN to use when searching in 'login_dn' and 'login_pass' above. You may also
specify 'string', in which case you can provide a string to use for logging
users in. See 'login_string' directly below. */
// $ldapservers->SetValue($i,'login','attr','dn');
$ldapservers->SetValue($i,'login','attr','uid');


ってなっていて、uidの設定になっていたためログを見てみると

Mar 9 22:11:46 ldap slapd[3869]: conn=65 op=2 SRCH base="dc=hogehoge,dc=co,dc=jp" scope=2 deref=0 filter="(uid=cn=manager,dc=hogehoge,dc=co,dc=jp)"



uid=cn=manager,dc=hogehoge,dc=co,dc=jp

という風に検索されるらしい。
そりゃログインできねぇわ

ってことで、config.phpの該当箇所を

$ldapservers->SetValue($i,'login','attr','dn');

に変更してログインができた。

ユーザーにuidでログインさせたい場合はuidにすればいいのかな?知らないけどw

FWTKの記事を更新

ちょっと昔にFWTK(TIS FireWall Tool Kit)の覚書を書いたんだけど、そのあとにもろも変更事項があったので更新した。

OpenFWTKなるものがあったこと。

Solaris10へインストールしたときにはまったところとか。

もう、きっと触ることは無いと思いますが。

rsyncとsshでバックアップ(自分用)

rsyncを使ってバックアップをしようかと思いちょろっとしらべてみた

自分用の覚書なので、あまり参考にならないとは思いますが。
最近物忘れが激しいので。

一番参考になったサイト

rsync + cron + ssh (rsyncd を立てない編)


色々なサイトで大体やり方は同じように書いてあるんだけど
リモートホスト・ローカルホストのところがこんがらがっちゃって。

以下、引用

このドキュメントでは、ローカルからリモートへ、データを送り付ける形でのバックアップについて述べます。逆に、リモートからローカルのデータを吸い出す形でバックアップを行うこともできます。そのような場合でも、このドキュメントはもしかしたら役に立つかもしれません。


今回行ったのは
バックアップ対象:リモートホスト(以下remote)
バックアップ先:ローカルホスト(以下local)
localからremoteに対してrsyncを実行してremoteの該当ディレクトリをlocalにバックアップ

なんでこの方法かというと、特に理由はない。(^^;)
色々とやっていたら最終的にこうなった。。。。

ちなみに両方のOSはSolaris9。
前提条件は

1.今回のバックアップに必要なものは全てインストールされていること
  (インストールについては省略)
2.ローカルからリモートへ ssh による login が可能。
3.両方のホストに rsync がインストールされている。
4.実行ユーザーはroot

基本的には参考サイトのとおり
1.パスフレーズが空のsshペアの鍵を作成し、公開鍵をリモートの/.ssh/authorized_keysへ置く。その際のファイル名はrsync
2./etc/ssh/sshd_configのPermitRootLogin (デフォルト値は no )の値に forced-commands-only を指定
3.rsyncに-vvオプションをつけて実行されているコマンドを確認
  
4.実施されているコマンドから -vvを除いたものを /.ssh/authorized_keys/rsyncへ追加

localからrsyncをテスト。
rsyncコマンドについては以下を参考

http://itpro.nikkeibp.co.jp/article/COLUMN/20070822/280151/


とりあえず今日はここまで。あとはcronに仕込んで自動バックアップと
アクセス制限くらいか。

後で書くかは未定。気が向いてて覚えてたら(w

UnixサーバのNIC設定がオートネゴってことないだろJK

Windowsサーバは良く知りませんが。

サーバとの接続をするスイッチの設定をAutoの設定にしちゃうって言うのは
実は良くある失敗。というか見逃し。

ここら辺はサーバ側、ネットワーク側、ともに「当たり前」と思って
見逃しちゃうんだよね。

実際サーバ担当はあまり意識はしていない。

なので、ここはネットワーク担当が意識しておかなけりゃいかんところです。

スイッチをオート設定にして100/halfであがってたりしますから
まぁ、繋がらないわけではないんですが。

設定して、接続したらスイッチのsh int statusくらいは。。。。

あと、spanningtree port fastの設定も。
Catalyst 29xx/3xxxとかサーバアクセスSW系で絶対サーバしかつながないポートは
portfastの設定しておかないと、50秒リンクLEDがオレンジになってて

「あれ、繋がんない。何でだネットワーク担当!!」

みたいな。

以上、経験則から。

・・・・はっ!!久しぶりにネットワークネタ。

Linuxアドバンストネットワークサーバ構築ガイド が絶版になっている件

Linuxアドバンストネットワークサーバ構築ガイド
という本が出ていて、いずれは買おう買おうかと思っていたら
いつの間にか絶版になっていました。

追記:10/10/15 下に表示されている新しいものが出ています。
Linuxで作るアドバンストシステム構築ガイド (18Network Server Construction Guide)Linuxで作るアドバンストシステム構築ガイド (18Network Server Construction Guide)
(2009/11)
デージーネット

商品詳細を見る


アマゾンでは既にプレミア価格。

どこのオンライン書店も軒並み在庫切れ。

あせってググッテたらなんとかジュンク堂に残り2冊。

2冊かって1冊は転売でウマーとか考えたけど、そんなことはしません。

とりあえず滑り込みセーフでゲット。1冊だけね。

まだ買っていない人は、書店に残っているだけだと思うので見っけたら即買い。

ちなみにジュンク堂は送料無料です。

FWTKの覚書

※追記 2010/1/11 現在は、OpenFWTKというものが出ているらしいです。

OpenFWTK SourceForge.JP

今日び、FWTK(FireWall ToolKit)とか使っているとことかあるんでしょうか。

必要に迫られて作る羽目になりました。

突貫で作ったのできっとすぐ忘れるだろうということで
自分用に書いた覚書です。

まぁ、構築する機会なんて2度とないんでしょうが。。。

※追記 2010/1/11
・・・と思っていたら、EOSLでSolaris10へインストールした(泣)
実施したのは少し前の話だけど、何か役に立つかも知れないので記入
【“FWTKの覚書”の続きを読む】

個人的に最近良く使うコマンド(Unix)

下のサイトを見てちょっと自分が使っているコマンドとか書いてみようと思った。
Unixのコマンドラインで使えるちょっとした小技をまとめた『Unix Comman-Line Kung Fu』-idea*idea-

コマンドなんて、意識して使わないと覚えないんだよね。
独学でやっているからコマンドの使い方は偏りがあるんだよね。
本当は、もっと便利なコマンドとか使い方とかあるのかもしれないけど。

ping
何はなくとも、ネットワークエンジニアですから。
意味がなくてもとりあえず打ってしまう。あぁ、手が・・・勝手に
1日1ping

tail -f
ログを見るときに良く使います。
ただ、めちゃめちゃ大量のログが流れる場合は、見きれないので注意。
ログファイルの新しい方だけ見たいときはtail使って
古い方をちょっとだけ見たい場合はheadを使ってます。

ps -ef
プロセスを見るときは、ps -efを使ってます。
特定のプロセスの再起動のためプロセス番号を確認する場合は
ps -ef |grep プロセス 
でプロセス番号を確認して
kill -HUP プロセス番号

Linuxならserviceコマンドとかあるんですが、Solarisでは使えません。

w
サーバにユーザーがどのくらい入っていて、何をやっているかを見るときに使っています。
調子に乗って色んな事使用とするやつは、通報します。

find ディレクトリ -ls
最近知って感動したのが、findのlsオプション
ユーザー領域の全ファイルとその容量を出せとか言われて途方にくれていた時に発見。

tee
実行結果を標準出力とファイルへ出力するコマンド
tarからmakeしてmake installとかするときに使ってます。
最近だとmake uninstallとかあるけど、ない場合は、何処に展開されているか
あとから追う(かもしれない)
大抵はあきらめるけど(w

ifconfig
windowsでいうとipconfig

netstat -r
linuxだとrouteコマンドとかありますが、ないときはこれでサーバのルーティングテーブルを見ます。

rm -rf /
うそです。使ってません。rootになってるときに間違っても入れちゃらめぇぇ。

history
ちょwww ls 打ち過ぎ>俺wwwww

sl
まさか、本番環境には入れてないよね。

Solarisのネットワーク設定方法

ちなみにlinux(Cent OS)はこちら

で、Solaris。
たまにいぢると忘れてて、よくググるので。

 host名
 /etc/hostname.[インタフェース名]
  ホスト名を記入
 /etc/nodename
  ホスト名を記入

 IPアドレス
 /etc/hosts
  IPアドレス ホスト名

 ネットマスク
 /etc/netmasks

 デフォルトゲートウェイ
 /etc/defaultrouter



あとはインタフェースの再起動、またはリブートで適用
・・のはず
次のページ

FC2Ad

上記広告は1ヶ月以上更新のないブログに表示されています。新しい記事を書くことで広告を消せます。