« 2007年2月 | トップページ | 2008年1月 »

裏磐梯五色沼

 初夏に旅行に行った裏磐梯から、五色沼周辺の涼しげなショットを少し。

 G1

 G2_1

 G3_1

| | コメント (0) | トラックバック (0)

StorEdgeのファームウェアアップデート

 Sunのサーバに接続する外部ストレージのひとつに、StorEdge(現在ではStorageTek)シリーズがあります。以下の機種も、このシリーズのひとつです。

 Sun StorageTek 3510 FC

 さて機種にもよりますが、このシリーズでは半年に一度ほど、ファームウェアが更新されているようです。必要であれば、適用を検討してください。

 ※以下は作業手順の一例です。装置の構成によって手順の増減がありますので、パッチに付属するドキュメントを基準として、作業を行うことをお勧めします。

 ①StorEdgeを操作するためのツール類をインストールします(旧版がインストール済みであれば、アンインストールの上、最新版をインストールしてください)。

 StorageTek 3000 Family Storage Products--Related Software V 2.3 General Availability

 >Version 2.3 or greater of the "sccli" CLI utility is required.

 ②所有するStorEdgeに適合する、最新版のファームウェアを入手します。前述の機種なら、以下のパッチとなります。

 #113723-17: SE3510 415G: StorEdge 3510 array controller firmware upgrade

 ③StorEdgeに関係するデーモン(①でインストールされる)を停止させます。

 /etc/init.d/ssagent stop
 /etc/init.d/ssdgrptd stop

 ④コマンドラインのツール(①でインストールされる)を起動し、現在のファームウェアを確認します。

 /opt/SUNWsscs/sbin/sccli

 sccli> show inquiry
 sccli> show ses-devices

 ⑤controller-firmwareを更新します。

 sccli> download controller-firmware SUN415G-3510.bin

 ⑥controller-firmwareのバージョンが最新となったことを、確認します。

 sccli> show inquiry

 ⑦ses-firmwareを更新します。

 sccli> download ses-firmware sesfw_3510_1102.s3r

 ⑧ses-firmwareのバージョンが最新となったことを、確認します。

 sccli> show ses-devices

 ⑨pld-firmwareを更新します。

 sccli> download pld-firmware pld1r10.s3r

 ⑩pld-firmwareのバージョンが最新となったことを、確認します。

 sccli> show ses-devices

 ⑪動作確認等を十分に行った後に、運用を開始してください。

| | コメント (0) | トラックバック (0)

北陸ラーメン博

 ※第三回(2008年)の記事はこちら
 ※第二回(2007年)の記事はこちら

 文字ばっかりで殺風景なので、昨年行った北陸ラーメン博の写真を載せてみるテスト。

 確か去年の秋頃、北陸のラーメン店が集ってラーメンを提供するイベントがあったのですよ。

 R1

 会場に開門前から並ぶ人たち(自分含む)。

 R2

 旨ー。

 R3

 旨ー。

 R4

 旨ー。

 R5

 旨ー。

 R6

 旨ー。

 R7

 旨ー。

 R8

 旨ー。

 すべてごちそうさま。

| | コメント (2) | トラックバック (0)

富山県中央植物園

 文字ばっかりで殺風景なので、昨年行った富山県中央植物園の写真を載せてみるテスト。

 確か去年の今頃、夜間に開園している時期があったのですよ。普段とは異なる展示が楽しめました。

 Nec_0050_2

 Nec_0053_1

 なごむね。

 同時開催の特別展示は「ニライカナイの染織と食」。

 Nec_0054_1

 温室内に展示されている植物が多い。ほんのり暑く、緑と土のにおいが漂います。

 Nec_0055_1

 Nec_0056_1

 Nec_0058_1

 Nec_0059_1

 富山市の近郊にあります。お立ち寄りの際はぜひどうぞ。

| | コメント (0) | トラックバック (0)

Solaris10におけるsambaとLDAP連携について

 Solaris10にはsambaもLDAPライブラリも含まれています。このsambaをLDAP対応にすることは、容易に思われます。

 しかし、sambaは新機能の追加や不具合の修正が頻繁に行われているため、ソースファイルからmakeして利用する方が、よい動作を期待できるでしょう。その場合でも、別記の「Solaris10のLDAPライブラリを使いたい」の方法で、問題なくLDAPを用いた運用・認証を行うことができます。

 ただし一点、Solaris10のLDAPライブラリを用いると、Windowsからのパスワードの変更(Ctrl + Alt + Delにて選択)において、"ldap passwd sync = yes"としている場合に失敗します。

 以下、そのような場合のsambaのログ。

 [2007/06/08 22:01:28, 2] passdb/pdb_ldap.c:init_ldap_from_sam(965)
  init_ldap_from_sam: Setting entry for user: username
 unknown fmt N

 [2007/06/08 22:01:28, 0] passdb/pdb_ldap.c:ldapsam_modify_entry(1644)
  ldapsam_modify_entry: LDAP Password could not be changed for user username: Protocol error
  empty request data field

 LDAPクライアント側の設定が不足しているのか、それともSolaris10のLDAPライブラリとopenldapの実装の違いなのか、そこまではわかりませんでした。しかしこの問題は、sambaにopenldapのライブラリを利用させると解決します。

 以下、手順。

 ①別記の「Solaris10のLDAPライブラリを使いたい」の手順によって、システム全体としてはSolaris10のLDAPライブラリを利用するように設定しておく。

 ②sambaのために、openldapを別途インストールする。ライブラリだけがほしいので、以下のような引数でconfigureを実施し(slapd関係が不要)、インストールを行う。

 ./configure --enable-crypt --enable-spasswd --prefix=/usr/local/ldap --disable-slapd

 ③openldap用のldap.conf(例:/usr/local/ldap/etc/openldap/ldap.conf)を作成する。

 ④sambaをmakeする。このとき、openldapのライブラリがリンクされるよう、LD_LIBRARY_PATH、LDFLAGS、CPPFLAGSなどの環境変数を調整しておくこと。

 ⑤出来上がったら、sambaの各種バイナリがopenldapのライブラリをリンクしているかどうか、確認する。

 例:

 % ldd /usr/local/samba/bin/smbpasswd

  libthread.so.1 => /usr/lib/64/libthread.so.1
 libldap-2.3.so.0 => /usr/local/ldap/lib/libldap-2.3.so.0
 liblber-2.3.so.0 => /usr/local/ldap/lib/liblber-2.3.so.0

  libsendfile.so.1 => /usr/lib/64/libsendfile.so.1
  libresolv.so.2 => /usr/lib/64/libresolv.so.2
  libnsl.so.1 => /usr/lib/64/libnsl.so.1
  libsocket.so.1 => /usr/lib/64/libsocket.so.1
  libpopt.so.0 => /usr/lib/64/libpopt.so.0
  libc.so.1 => /usr/lib/64/libc.so.1
  libgen.so.1 => /usr/lib/64/libgen.so.1
  libsasl.so.1 => /usr/lib/64/libsasl.so.1
  libssl.so.0.9.8 => /usr/local/openssl/lib/libssl.so.0.9.8
  libcrypto.so.0.9.8 => /usr/local/openssl/lib/libcrypto.so.0.9.8
  libgcc_s.so.1 => /usr/sfw/lib/64/libgcc_s.so.1
  libmp.so.2 => /usr/lib/64/libmp.so.2
  libmd5.so.1 => /usr/lib/64/libmd5.so.1
  libscf.so.1 => /usr/lib/64/libscf.so.1
  libdl.so.1 => /usr/lib/64/libdl.so.1
  libdoor.so.1 => /usr/lib/64/libdoor.so.1
  libuutil.so.1 => /usr/lib/64/libuutil.so.1
  libm.so.2 => /usr/lib/64/libm.so.2

 ⑤smbpasswdにてパスワードの変更を試し、エラーが起こらないことと、UNIXとsamba双方のパスワードが書き換えられていることを確認する。

 もしSolaris10のLDAPライブラリのままでうまくできたよ、という方は、ぜひご一報くださいませ。

| | コメント (0) | トラックバック (0)

Solaris10のLDAPライブラリを使いたい

 お仕事にて、openldapのサーバを稼動させています。openldapは比較的導入しやすく事例も多いため、LDAPを扱うソフトウェアの多くは、openldapで十分に稼動させることができます。

 このとき、Solaris10ではLDAPサーバ側をopenldapで運用し、クライアント側をSolaris10標準のライブラリで運用する方法があります。Solaris10にはLDAPのライブラリが含まれており、同梱のソフトウェアはこれらのライブラリにリンクされています。openldapを追加してOSの設定に手を加えるよりも、容易です。

 以下、openldapサーバが既に稼動しているものとして、クライアント側のセットアップ例を示します。

 ①ldapclientにて、設定を実施する。

 ldapclient manual \
 -a domainName=dc=sample.domain.ac.jp \
 -a credentialLevel=proxy \
 -a defaultSearchBase=dc=sample,dc=domain,dc=ac,dc=jp \
 -a proxyDN=cn=Manager,dc=sample,dc=domain,dc=ac,dc=jp \
 -a proxyPassword=secret 192.168.0.1

 以下は、LDAPサーバの環境に応じてどうぞ。

 ldapclient mod -a authenticationMethod=simple
 ldapclient mod -a defaultSearchScope=sub

 ldapclient mod -a serviceSearchDescriptor=passwd:dc=sample,dc=domain,dc=ac,dc=jp
 ldapclient mod -a serviceSearchDescriptor=group:dc=sample,dc=domain,dc=ac,dc=jp

 ②「ldapclient list」にて、設定の状況を確認する。

 ③/etc/nsswitch.confがldapを参照するよう変更されるので、参照の必要の無い部分についてはldapの記述を取り除く(当方ではpasswdとgroupのみ利用しました)。

 ④システムの再起動後、「getent passwd」等にて、正常にLDAPサーバのデータが参照できるかを確認する。

 以上です。pam_ldapやnss_ldapも特に入れ替える必要がなく、手軽に構築できます。

 なお、当方ではこの環境にqpopperuw-imapdactive!mailなどを加え、稼動させています。もちろん、これらのソフトウェアの認証時には、LDAPサーバとの通信が行われています。

| | コメント (3) | トラックバック (0)

« 2007年2月 | トップページ | 2008年1月 »