« 2004年5月 | トップページ | 2004年7月 »

UltraSPARC CPU tips (2)

 もう破棄してしまいましたが、Ultra2を利用していたことがあります。この機種はPROMを一定バージョン以上に更新しておくと、64bitが扱えるようになります。

 #逆にPROMを更新しないままSolaris8等を入れると、「新しいPROMを入れんと64bitは使えんぞ(゚Д゚)ゴルァ」的なWarningを、起動毎に見ることになります。

 しかしながらこの付近のCPUには、64bit動作時にユーザーがexploitコードを実行できるという問題があります。該当するユーザーは「man boot」の最後付近に着目してください。

----------
 On systems containing 200MHz or lower UltraSPARC-1 processors, it is possible for a user to run a 64-bit program designed to exploit a problem that could cause a processor to stall. Since 64-bit progams cannot run on the 32-bit kernel, the 32-bit kernel is chosen as the default file on these systems.
----------

 コンパイラ等がこのコードを生成する可能性はまずないとのことです。該当する機材において、ユーザーが意図的にコードを作成し実行できる環境が無いのであれば、64bit動作を検討してもよいかもしれません。
 
 64bit動作を強制するためには、/platform/platform-name/boot.conf に、下記の行を追加してリブートしてください。

 ALLOW_64BIT_KERNEL_ON_UltraSPARC_1_CPU=true

| | コメント (0) | トラックバック (0)

UltraSPARC CPU tips

 今はもう別の大学に移った同僚のネットワーク管理者から、UltraSPARC III とUltraSPARC IIIiの差について聞かれました。

 基本的にi付きが廉価モデルと思いますが、 単純に機能を削っているだけでもないようです。データシートを比較したほうがよいでしょう。

 http://www.sun.com/processors/index.html
 http://jp.sun.com/products/processors/index.html

| | コメント (0) | トラックバック (0)

Flash PROM Update tips

 ・はじめに

 SPARCのFlash PROM Updateはいわゆる、x86でいうところのBiosUpdateのこと。Ultra以降くらいの機種ならアップデートできます。

 Flash PROM Updateに際してはいくつかポリシーがあると思いますが、大別して以下の二通りでしょうか。

 (1)運用において障害が発生しており、Flash PROM Updateによってその障害が改善される場合。
 (2)運用において障害がまだ発生していないが、潜在的な障害を事前に取り除く場合。

 当方は(2)の運用を選択しています。

 適用に際しては最悪の場合、ハードウェアやOSが起動しなくなる可能性があります。また、適用によって新たな障害が生じる可能性もあります。十分にドキュメントを読んだ上、ハードウェアが長期間停止してもよい時期を選択して、十分な備えの上で作業を実施することが望まれます。

 ・新Flash PROMのダウンロード

 (1)http://www.sun.com/ へアクセスする。
 (2)右上のSearch欄に、「Free Patch Descriptions Hardware/PROM」と入れて検索する。
 (3)表示されたパッチ一覧より、自身のサーバに該当するものを選択し、パッチをダウンロードする。

 メモ:

 機種名を入れて検索すると、より絞り込めます。例えば、「Free Patch Descriptions Hardware/PROM V210」などどします。

 ・Flash PROM Updateの準備

 (5)uncompressで解凍した後、tarで解凍する。
 (6)解凍されたファイルのうち、latestのものを、ルートディレクトリに移動する。

 メモ:

 V210では「flash-update-SunFire240-latest」をルートディレクトリに設置します。

 (7)/usr/sbin/shutdown -i5 -g0 -y を実行し、サーバをシャットダウンし、電源を落とす。
 (8)Flash PROM Updateが可能となるよう、本体の設定を実施する。

 メモ:

 いくつかの機種では、本体内ジャンパや電源キーの位置によって、Flash PROM Updateの実施が可能となるよう、設定する必要があります。ドキュメントをよく読み、必要な場合はジャンパ等の変更を行います。

 ・Flash PROM Updateの実施

 (9)サーバの電源を投入する。
 (10)画面が表示されたら「Stop+A」キーにて、okプロンプトにする。
 (11)解凍したlatestファイルをもちいてbootする。

 メモ:

 V210のFlash PROM Updateの場合は、「boot disk /flash-update-SunFire240-latest」となります。

 (12)画面の指示に従い、アップデートを実施する。

 メモ:

 いくつかのcontinue(リターンキー)を要求されたあと、どのPROMを適用するか聞かれますので、 allの意味でsaと入力します。すると、画面上の「Install?」の項目がすべて「YES」に変わりますから、contと入力して続行します。

 (13)アップデート後、自動的に電源が切れます。

 ・アップデートの確認

 (14)電源を投入し画面が表示されたら「Stop+A」キーにて、okプロンプトにする。
 (15)「.version」(ピリオドversion)を実行し、PROMのバージョンを確認する。

 ・後片付け

 (16)サーバ起動後、Flash PROM Updateに用いたファイル群を消去しておく。

| | コメント (0) | トラックバック (0)

捕捉確認

 ナマクワアンテナに捕捉された模様。今後ともよろしくです。

 http://d.hatena.ne.jp/kuwalab/

 あ、ソフ開合格、おめでとうございます。ますますの発展を祈念しております。

 当方は春、棄権しました(ごめんなさい

| | コメント (2) | トラックバック (1)

ISC DHCP 3.0.1rc14 tips


 6月22日付けで、ISC DHCP 3.0.1rc12 と ISC DHCP 3.0.1rc13 において、バッファオーバーフローが報告されています。このバージョンの利用者は、速やかにISC DHCP 3.0.1rc14へ移行することが望まれます。

 US-CERT Technical Cyber Security Alert TA04-174A -- Multiple Vulnerabilities in ISC DHCP 3
 http://www.us-cert.gov/cas/techalerts/TA04-174A.html

 CAN-2004-0461 (under review)
 http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2004-0461

 しかし、ISC DHCP 3.0.1rc14をSolaris9にてコンパイルすると、dhcp-3.0.1rc14/server/failover.c にてエラーが発生する罠。

 この問題の回避方法については、すでにISCのdhcp-serverメーリングリストにあがっていますので、参照の上各自コンパイルしてください。

 Re: Compile failure on 3.01rc14 - Sun Solaris 9
 http://marc.theaimsgroup.com/?l=dhcp-server&m=108793441612268&w=2

 端的には、failover.cの4517行目にある"%s"を削除するだけです。

| | コメント (0) | トラックバック (0)

SPARC ALOM tips

 ・はじめに

 最近のSunがリリースするSPARC機(V210、Netra)等には、ALOMと呼ばれるものが載っています。ALOMの概要は以下の通り。

 http://www.sun.com/servers/alom.html

 さて、SPARCのPROMをアップデートするにあたり、先にこのALOMのアップデートを要求される場合があります。例えば、V210のPROMアップデート(116056-01)には、下記の一文が明記されています。

 > If you do not have ALOM 1.2 or greater,
 > you must upgrade your version of ALOM
 > prior to upgrading your OBP.

 PROMを正しく更新するために、ALOMを前もって更新しておくことが望まれます。

 ・更新手順

 以下に、ALOMの更新手順を示します。

 ★新しいALOMファームウェアのダウンロード

 (1)「http://www.sun.com/servers/alom.html」の下、「Sun Download Center」をクリックする。

 (2)ログインを行う。MySun, Sun Store, SunSolveなどのアカウントを持っていない場合、まず登録すること。

 (3)Acceptを選択して、Continue。

 (4)以下の二つをダウンロードする(下記のバージョンは2004/06/23現在)。

 ALOM 1.4 Firmware, English (ALOM_1.4_fw.tar.gz, 978.42 KB)
 ALOM 1.4 Documentation - Japanese (HTML & PDF), Japanese (ALOM1.4Help-ja.tar, 2.13 MB)

 ★新しいALOMファームウェアの展開

 (5)ALOM_1.4_fw.tar.gzを展開し、alombootfwとalommainfwの二つを、ftpdが起動している既存のサーバに設置する。ここでは、192.168.0.1サーバに置いたものとして、記述する。設置には自身のアカウントを用い、ディレクトリのトップに置く。

 ★ALOM用ネットワークポートの準備

 (6)ALOMを更新するサーバの背面にある、SERIAL MGTにコンピュータを接続する。

 (7)「#.」と入力し、ログイン画面を表示させる。

 (8)ログインする。

 (9)passwordを実行し、admin用のパスワードを設定する。admin用パスワードが未設定であると、以後のコマンド実行ができない場合がある。

 (10)setupscを実行し、ALOM用ネットワークポートの設定を行う。DHCPが供給されていないセグメントの場合は、「Should the SC use DHCP to obtain its network configuration [n]?」にてnと答え、IPをマニュアルにて設定すること。

-----------------------------------------------
Sun(tm) Advanced Lights Out Manager 1.0 ()

Please login: admin
Please Enter password:

sc> setupsc

Entering Interactive setup mode. To exit and discard changes to that point,
use Ctrl-C or to exit and save changes to that point, use Ctrl-Z.

Do you wish to configure the enabled interfaces [y]? y
Should the SC network interface be enabled [y]? y
Should the SC email alerts be enabled [y]? n
Do you wish to configure the network interface [y]? y
Should the SC use DHCP to obtain its network configuration [n]? y
Should the TPE link test be enabled [y]? y
Do you wish to configure the managed system interface [y]? n
Do you wish to configure the network management interfaces [y]? n
Do you wish to configure the SC parameters [y]? n

Your ALOM configuration profile has been successfully completed.
To activate your network configuration, please reset the SC.

sc>
-----------------------------------------------

 (11)resetscを実行し、ALOMを再起動する。

 ★ALOMファームウェアの更新

 (12)ログインする。

 (13)flashupdateを実行し、ALOMのメインファームウェアを更新する。192.168.0.1サーバへftpを行うためのIDとPASSを聞かれるので、自身のアカウントを入力する。

-----------------------------------------------
sc> flashupdate -s 192.168.0.1 -f /alommainfw -v
Username: europa
Password:

do_flash_update:
AMD flash ROM
Erasing segment 1
Programming segment 1
Erasing segment 2
Programming segment 2
Erasing segment 3
Programming segment 3
Erasing segment 4
Programming segment 4
Erasing segment 5
Programming segment 5
Erasing segment 6
Programming segment 6
Erasing segment 7
Programming segment 7
Erasing segment 8
Programming segment 8
Erasing segment 9
Programming segment 9
Erasing segment a
Programming segment a
Erasing segment b
Programming segment b
Erasing segment c
Programming segment c
Erasing segment d
Programming segment d
Erasing segment e
Programming segment e
Erasing segment f
Programming segment f
Erasing segment 10
Programming segment 10
Erasing segment 11
Programming segment 11
Erasing segment 12
Programming segment 12
Erasing segment 13
Programming segment 13
Erasing segment 14
Programming segment 14
Erasing segment 15
Programming segment 15
Erasing segment 16
Programming segment 16
Erasing segment 17
Programming segment 17
Erasing segment 18
Programming segment 18
Erasing segment 19
Programming segment 19
Erasing segment 1a
Programming segment 1a
Erasing segment 1b
Programming segment 1b
Erasing segment 1c
Programming segment 1c
Erasing segment 1d
Programming segment 1d
Erasing segment 1e
Programming segment 1e
Erasing segment 1f
Programming segment 1f

Update complete. Reset device to use new image.
-----------------------------------------------

 (14)flashupdateを実行し、ALOMのブートファームウェアを更新する。192.168.0.1サーバへftpを行うためのIDとPASSを聞かれるので、自身のアカウントを入力する。

-----------------------------------------------
sc> flashupdate -s 192.168.0.1 -f /alombootfw -v
Username: europa
Password:

do_flash_update:
AMD flash ROM
Erasing segment 0
Programming segment 0

Update complete. Reset device to use new image.
-----------------------------------------------

 (15)resetscを実行して、ALOMを再起動する。

 ★アップデートの確認

 (16)showscを実行し、ALOMのバージョンを確認する。

-----------------------------------------------
sc> showsc
Advanced Lights Out Manager v1.4
-----------------------------------------------

 (17)必要であればsetdefaults -a -yを実行してALOMのパラメータを初期化した後、必要な設定のみを再度入力する。

 ★後片付け

 (18)ALOMを更新したサーバのルートに、一時的に配置されたalommainfwとalombootfwが作成されているので、これを消去する。

| | コメント (0) | トラックバック (0)

Apache mv tips

 ・はじめに

 Apacheのインストールはそう難しくもなく、Webにもたくさんの記事があるはずです。そこでここでは、すでにインストール済のApacheを、新しいApacheへ更新する際の手順について記します。

 ★当方の後輩たちが更新に四苦八苦しているようですので、その手引きです。
 ★やや、特定サーバ環境の記事になります。

 ・構成

 Apacheを下記の状態で構成するものとします。

 ①インストール位置は、/usr/local/apacheである。
 ②suexecを有効にする。
 ③httpdはinetdの呼び出しにより動作させる。
 ④カウンターのCGI「wwwcount2.5」を、「/usr/local/apache/cgi-bin/Count.cgi」にて動作させる。

 ・手順

 ①http://httpd.apache.org/から、ソースをダウンロードします。

 記事を執筆した時点では、ページ中ほどの「Download」を押すと、「Unix Source: apache_1.3.31.tar.gz」(もしくは、それ以上に新しいバージョン)を選択できるページへ飛びます。ダウンロードしてください。

 ②ダウンロードしたソースファイルを、ftpやscpコマンドを用いてサーバへ送ります。

 ③サーバへログインします。

 ④コンパイルに必要なプログラムを呼び出す準備をするために、下記のコマンドを打ちます。

 /usr/local/bin/tcsh
 set path = (/bin /usr/sbin /usr/bin /usr/local/bin /usr/ccs/bin /usr/ucb)

 ⑤コンパイルにgccを用い、また最適化の度合いを明示するために、下記のコマンドを打ちます。

 setenv CC gcc
 setenv CFLAGS -O2

 ⑥ソースファイルを解凍し、解凍後にそのディレクトリへ入るために、下記のコマンドを打ちます。

 gzip -d apache_1.3.31.tar.gz
 tar -xvf apache_1.3.31.tar
 cd apache_1.3.31

 ⑦インストール先の設定等を行うために、一続きに下記のコマンドを打ちます。

 ./configure --with-layout=Apache --prefix=/usr/local/apache --enable-suexec --suexec-caller=nobody --suexec-docroot=/homepage --suexec-logfile=/var/weblog/suexec_log --suexec-userdir=public_html --suexec-uidmin=1000 --suexec-gidmin=1000 --suexec-safepath=/usr/local/bin:/usr/bin:/bin

 ⑧コンパイルを行うために、下記のコマンドを打ちます。

 make

 ⑨rootになって、その後にtcshの環境を得るために、下記のコマンドを打ちます。

 su
 /usr/local/bin/tcsh

 ⑩稼動中のApacheを保存するために、下記のコマンドを打ちます。

 mv /usr/local/apache /usr/local/apache.org

 ⑪新しいApacheをインストールするために、下記のコマンドを打ちます。

 make install

 ⑫設定ファイルを移行するために、下記のコマンドを打ちます。

 cp -p /usr/local/apache.org/conf/httpd.conf /usr/local/apache/conf/httpd.conf

 ⑬カウンターのCGIを移行するために、下記のコマンドを打ちます。

 cp -p /usr/local/apache.org/cgi-bin/Count.cgi /usr/local/apache/cgi-bin/Count.cgi

 ⑭新しいApacheの動作を確認するために、次の点を確認します。

 (1)各ホームページが正常に表示されているか。
 (2)各ホームページのカウンターは、閲覧によって数値が上がっていくか。
 (3)掲示板が正常に表示され、書き込みが問題なく行えるか。

 ・インストール後にうまく動作しないとき

 移行後にどうしても正常に動作せず、原因の解析に時間がかかる場合は、以前のApacheへ戻すことも検討してください。戻す場合は、以下の手順です。

 ①新しくインストールしたApacheを消去するために、以下のコマンドを打ちます。

 rm -rf /usr/local/apache

 ②旧バージョンのApacheを再稼動させるために、以下のコマンドを打ちます。

 mv /usr/local/apache.org /usr/local/apache

 ・補足

 手順の⑩から⑬までの間、ホームページの閲覧は正常に行えなくなります。アクセスの少ない時間帯に、作業を実施してください。

| | コメント (0) | トラックバック (0)

Backup tips

 ・概要

 システムの運用において、バックアップはほとんどの場合において考慮される事項です。

 さて、バックアップに用いるメディアは様々ですが、もしハードディスクが余分にあるなら、ハードディスクをそのままバックアップ媒体として利用することも検討できます。

 テープ等と比較すると単価は高く容量も低いですが、容易にデータを取り出すことができます。復旧の速度が優先される装置においては、データを容易に取り出せるメディアを選択するとよいでしょう。

 ・前提

 (1)あるサーバ装置に、同容量のハードディスクが二台入っているとする。
 (2)一台(A機)はシステムの運用に用いているが、もう一台(B機)は待機していることが多く、運用に余裕がある。
 (3)データの取り出し速度を優先する。バックアップソフトも用いない。

 ・構成

 (1)毎晩、A機の特定パーティションを、B機へtar形式でバックアップする。

 本例では、/usr/local /var /etc /export/home1 を取り、/export/home0以下へ置く。

 (2)バックアップは数日分保存し、一定日時が経過したバックアップは消去する。

 本例では、3日分保存する。

 (3)上記の動作を行うために、毎晩cronにて、この操作を実施するスクリプトを起動する。

 本例では、午前4時に起動する。

 ・設定

 ①下記のスクリプトを、/usr/local/sbin/dairy.sh として設置する。

#!/bin/sh
#
host=`/bin/hostname`
echo "Subject:[$host] backup report"
#
echo "Rotate"
rm /export/home0/home.2.tar
mv /export/home0/home.1.tar /export/home0/home.2.tar
mv /export/home0/home.0.tar /export/home0/home.1.tar
#
rm /export/home0/var.2.tar
mv /export/home0/var.1.tar /export/home0/var.2.tar
mv /export/home0/var.0.tar /export/home0/var.1.tar
#
rm /export/home0/etc.2.tar
mv /export/home0/etc.1.tar /export/home0/etc.2.tar
mv /export/home0/etc.0.tar /export/home0/etc.1.tar
#
rm /export/home0/usrlocal.2.tar
mv /export/home0/usrlocal.1.tar /export/home0/usrlocal.2.tar
mv /export/home0/usrlocal.0.tar /export/home0/usrlocal.1.tar
#
echo "Archiving by tar"
tar -cvfp /export/home0/home.0.tar /export/home1
#
tar -cvfp /export/home0/var.0.tar /var
#
tar -cvfp /export/home0/etc.0.tar /etc
#
tar -cvfp /export/home0/usrlocal.0.tar /usr/local
#
echo "Chmod"
chmod 400 /export/home0/home.0.tar
#
chmod 400 /export/home0/var.0.tar
#
chmod 400 /export/home0/etc.0.tar
#
chmod 400 /export/home0/usrlocal.0.tar

 ②rootのcronに、以下を記述する。

#
# dairy Fullbackup
#
0 4 * * * [ -x /usr/local/sbin/dairy.sh ] && /usr/local/sbin/dairy.sh > /dev/null 2>&1

 ・補足

 /usr/localのバックアップにより、独自に設置したプログラム類の設定とログの保存が期待できる。
 /varのバックアップにより、各種システムログ及びメールの保存が期待できる。
 /etcのバックアップにより、サーバ装置固有の設定保存が期待できる。
 /export/home1のバックアップにより、ユーザデータの保存が期待できる。

| | コメント (0) | トラックバック (0)

« 2004年5月 | トップページ | 2004年7月 »