« 2004年9月 | トップページ | 2004年11月 »

sshd tips

 Solaris9から、Sun製のSSHが添付されています。

 2004年10月23日現在の、バージョン表記は以下の通り。

 % ssh -v
 SSH Version Sun_SSH_1.0.1, protocol versions 1.5/2.0.

 初期設定ではSSH2のみ利用可能となっているので、システム移行等でSSH1を利用したい場合、手動でキーを作成する必要があります。

 手順は、以下の通り。

 (1)/etc/ssh/sshd_config で、SSH1と2の双方を利用するよう設定します。

 # Uncomment ONLY ONE of the following Protocol statements.

 # Only v2 (recommended)
 #Protocol 2 ←コメント行に変更する

 # Both v1 and v2 (not recommended)
 Protocol 2,1 ←コメントを外す

 # Only v1 (not recommended)
 #Protocol 1

 (2)/etc/ssh/sshd_config に、SSH1用のキーファイル名を追加します。

 # Host private key files
 # Must be on a local disk and readable only by the root user (root:sys 600).
 HostKey /etc/ssh/ssh_host_rsa1_key ←追加する
 HostKey /etc/ssh/ssh_host_rsa_key
 HostKey /etc/ssh/ssh_host_dsa_key

 (3)/etc/ssh以下にて、SSH1用のキーを作成します。

 ※キーの作成は、盗聴されないようにコンソールでの実施をお勧めします。
 ※パスフレーズは、サイトのポリシー等により設定してください。

 % ssh-keygen -t rsa1
 Enter file in which to save the key: ./ssh_host_rsa1_key
 Generating public/private rsa1 key pair.
 Enter passphrase(empty for no passphrase):
 Enter same passphrase again:
 Your identification has been saved in ./ssh_host_rsa1_key.
 Your public key has been saved in ./ssh_host_rsa1_key.pub.

 (4)sshdを再起動します。

 /etc/rc3.d/S89sshd stop
 /etc/rc3.d/S89sshd start

 再起動時に「キーがみつからない」等のエラーが表示されないことを、確認してください。実際にSSH1クライアントから接続を確認できたら、作業終了です。

| | コメント (0) | トラックバック (0)

mrtg tips

 ネットワークのトラフィック量を視覚的に掴むのに、大変便利なmrtg。

 http://people.ee.ethz.ch/~oetiker/webtools/mrtg/

 お仕事でも利用しています。ありがとうございます>作者様

 さて、このツールを動かすためには、画像データ(グラフ)を生成する都合上、いくつかのライブラリが必要です。

 Solaris9ではlibpngやlibjpegなど、必要となるライブラリは標準でインストールされています。ただし、パスが異なるためにconfigureで一工夫必要です。

 このtipsでは、Solaris9においてmrtgのmakeに必要なgdと、mrtgを支障なくmakeするために準備するべき環境を示し、合わせてconfigureの引数を示します。

 ・make環境の準備

 (1)Solaris9が稼動している環境。

 当方では、x86の09/04版を用意しました。OEMディストリビューションでインストールしてください。

 (2)bison、flex、gcc3.4.2がインストール済みであること。

 http://sunsite.tus.ac.jp/ からバイナリーを持ってきて入れるのが楽です(software、solaris binariesの順で辿ってください)。

 (3)pathを設定しておくこと。

 tcshを使っているなら、ホームフォルダの.cshrcファイルに下記の行を設定しましょう。特に /usr/ccs/bin を設定しないとmakeはおろか、arやldといったプログラムが全然呼べません。

 set path = (/bin /usr/sbin /usr/bin /usr/dt/bin /usr/local/bin
        /usr/local/sbin /usr/ccs/bin /usr/ucb /usr/openwin/bin)

 (4)setenvもしたほうがよいかと。

 gccを入れたのにccを呼びにいってしまうかもしれません。また、コンパイルフラグはお好みで。当方では-O2で動作を確認しました。

 setenv CC gcc
 setenv CFLAGS -O2

 ・gdのインストール

 mrtgを動作させるために必要な、gdをインストールします。

 (1)gdを解凍し、configure、make、makeinstallを行います。

 ./configure --prefix=/usr/local/gd
         --with-png=/usr/sfw
         --with-jpeg=/usr/sfw
         --with-freetype=/usr/sfw
         --with-xpm=/usr/sfw

 ・mrtgのインストール

 (1)mrtgを解凍し、configure、make、makeinstallを行います。

 ./configure --prefix=/usr/local/mrtg
         --with-gd-lib=/usr/local/gd/lib
         --with-gd-inc=/usr/local/gd/include

 後は、各種サイトの設定例を参考に、稼動させてください。

| | コメント (0) | トラックバック (0)

RAID Manager 6.22.1

 お仕事で、A1000を使っております。

 http://www.sun.com/storage/workgroup/a1000/index.xml

 さて、SunのRAID装置を購入するとRAID Managerが添付されています。要はRAID装置のドライバー&コントロールパネルなのですが、これが結構頻繁にアップデートされています。システムの再構築時などに、必要に応じて適用するとよいでしょう。

 最新版は、6.22.1のようです。

 http://www.sun.com/storage/software/raid_manager.html

 インストール後は、RAID Manager用のパッチ適用も忘れずに。Solaris8以降か、そうでないかでパッチが異なります。

 generic RM6.22.1 Solaris 2.6 and 7 patch:
 http://sunsolve.sun.com/search/document.do?assetkey=1-21-112125

 generic RM6.22.1 Solaris 8 and 9 patch:
 http://sunsolve.sun.com/search/document.do?assetkey=1-21-112126

 なお、パッチには最新のファームウェアが含まれています。コントロールパネル(/usr/sbin/osa/rm6)から現在のファームを確認し、必要であれば適用してください。

| | コメント (0) | トラックバック (0)

netatalk tips (3)

 Solaris9でnetatalkのセレクターが動かない件、下記参照先に新しいポストがありました。

 http://sourceforge.net/tracker/index.php?func=detail&aid=914900&group_id=8642&atid=108642

 要約すると、「パッチマダー?」の問い合わせに対して、「作成中だよ」といったところか。

 netatalkはついにバージョン2の正式版が公開されました。早く試してみたいものです。

| | コメント (0) | トラックバック (0)

.com Master tips

 某社営業さんに、ドットコムマスターのトリプルスターを受けませんかと、あおられた。

 http://biz.ocn.ne.jp/master/index.html

 参考書は、この辺?↓↓↓

 http://books.rakuten.co.jp/afa8/NS/CSfLastGenGoodsPage_001.jsp?GOODS_NO=1659591&rbx=X

 受験料は税込みで21,000円。

 高い _| ̄|○

| | コメント (0) | トラックバック (0)

情報処理技術者試験(秋)

 すみません、敵前逃亡しました。 orz

| | コメント (0) | トラックバック (0)

squid tips

 プロキシーサーバsquidの最新版、squid-2.5.STABLE7がリリースされてますよと。

 http://www.squid-cache.org/

 いくつかのセキュリティfixが含まれています。squidを利用しているなら、早めに更新しておくとよいでしょう。

 余力があるなら、バージョン表示の隠蔽とかしても、いいと思います。configureの前に、configureファイルのVERSIONの行を、空白にしておくだけです。

 #VERSION=2.5.STABLE7
 VERSION=

 こんな感じで。

 インストール後、存在しないドメイン名等にアクセスしてエラー画面を表示させ、このエラー画面にバージョン表示がないことを確認しましたら、作業終了です。

| | コメント (0) | トラックバック (0)

« 2004年9月 | トップページ | 2004年11月 »