サービス ‘MSExchangeTransport’ は状態 ‘Running’ に到達できませんでした。

投稿日: 2012年1月8日 作成者: yukio_sumadera

評価版Excange Server2010をインストールしようとしたところ失敗したので、その際の備忘録を残しときます。

評価版パッケージは下記ページの右上にある”ダウンロード”からダウンロードしました。
http://www.microsoft.com/exchange/2010/ja/jp/default.aspx

インストール手順については、下記ページの“1. インストール編”を参考にしました。
手順書ではSP1までですが、現在はSP2まで公開されております。
Exchange Server 2010 自習書シリーズ
http://technet.microsoft.com/ja-jp/exchange/2010/dd775186


ハブ トランスポートの役割“のインストールで失敗しましたが、下記マイクロソフトページで公開されている通り
サーバのIPv6を中途半端に無効にしていた為失敗しました。

Windows Server 2008 ベースのコンピューターで、Exchange Server 2007 のハブ トランスポートの役割または Microsoft Exchange Server 2010 のハブ トランスポートの役割のインストールが失敗する
http://support.microsoft.com/kb/952842/ja
>この問題が発生するのは、[ローカル エリア接続] で IPv6 を無効にした場合に IPv6 がトンネル インターフェイス上で
>無効にならないためです。
>既定では、Windows Server 2008 では IPv6 が有効になっています。何らかの理由により
>IPv6 を無効にする必要がある場合は、レジストリ エディターを使用して IPv6 を完全に無効にする必要があります。

エラー内容は下記の通りです。

サービス 'MSExchangeTransport' は状態 'Running' に到達できませんでした。

サービス 'MSExchangeTransport' は状態 'Running' に到達できませんでした。


ハブ トランスポートの役割
失敗

エラー:
"$error.Clear(); 
          if ($RoleStartTransportService)
          {
          	start-SetupService -ServiceName MSExchangeTransport
          }
        " の実行時に、次のエラーが生成されました: "このサーバーで、
サービス 'MSExchangeTransport' は状態 'Running' に到達できませんでした。"。

このサーバーで、サービス 'MSExchangeTransport' は状態 'Running' に到達できませんでした。
ヘルプを参照するにはここをクリックしてください... 
http://technet.microsoft.com/ja-JP/library/ms.exch.err.default(EXCHG.141).aspx?v=14.1.218.11&e=ms.exch.err.Ex88D115&l=0&cl=cp

上記サイトにある通りにIPv6を有効にするか、レジストリをいじって完全に無効にすればOKです。
つうか、Windowsって、[ネットワークと共有センター]-[アダプタの設定の変更]の設定でIPv6が無効にならないのね。
もし、一旦インストーラを実行して失敗した後なら、[管理ツール]-[サービス]で”Microsoft Exchange Transport”サービスを開始してから
インストーラを実行すれば成功するっぽいです。

カテゴリー: サーバ | タグ: , , | コメントをどうぞ

ATI RADEON HD6850でトリプルディスプレイ

投稿日: 2012年1月2日 作成者: yukio_sumadera

今までビデオカード(RADEON HD4850)2枚差しで3枚のモニタを使用してましたが、HD6850枚だけに差し替えました。
ついでにモニタもEIZOのL567からSX2462W-HXへ変更、と。
尚、当方はブラウン管時代からEIZOオンリーです。T962、T965。液晶になってL567、L997、SX2461W、SX2462W-HX・・・・。

ビデオカード:ATI RADEON HD6850(SAPPHIRE HD6850 1G GDDR5 PCI-E DL-DVI-I/SL-DVI-D/HDMI/DP)
モニタ1   :EIZO L997(DVI-I)
モニタ2   :EIZO SX2462W-HXPX(DisplayPort)
モニタ3   :EIZO SX2461W(DVI-D)

・DVIケーブルですが、上記モニタ構成だとSX2461WをDVI-IではなくDVI-D接続じゃないと3画面とも何も映りませんでした
・SX2462W-HXですが、入力信号の自動判別が出来ない(入力端子を手動設定しなければならない)糞仕様でした

同梱のEIZO EasyPIXはキャリブレータとしてはこんなもん・・・なの?色温度は同じ6500Kなのに妙に青みがかってるんですが・・・。
グループ会社でCG221 + Spyder3(?)を使ってるところがあった筈なんで、年始にサボりがてら確認してみましょうかねぇ。


画面の論理構成

画面の論理構成


画面の物理構成

画面の物理構成


EIZO EasyPIX

EIZO EasyPIX

カテゴリー: 戯言 | タグ: , , , | コメントをどうぞ

既存フォレストのドメインに新規DC(ドメインコントローラ)を追加

投稿日: 2012年1月1日 作成者: yukio_sumadera

Active Directoryで、ドメインコントローラをWindows2008で構築しておりましたが、1台構成で心許ないので
Windows Server2008R2を新ドメインコントローラとして追加してみました。

・既存ドメインコントローラ:Windows Server2008 SP1
・新規ドメインコントローラ:Windows Server2008R2 SP1


1.Windows Server2008サーバ上でフォレスト全体のスキーマを拡張する

Windows 2008R2インストールメディアをサーバに挿入(Dドライブ)して以下を実行
D:\support\adprep>adprep /forestprep

ADPREP の警告:

adprep を実行する前に、フォレスト内のすべての Windows 2000 Active Directory ドメ
イン コントローラーを Windows 2000 Service Pack 4 (SP4) 以降にアップグレードする
必要があります。

[ユーザーによる操作]
既存の Windows 2000 Active Directory ドメイン コントローラーのすべてがこの要件を
満たす場合は、C キーを押してから Enter キーを押して続行してください。中止するに
は、その他のキーを押してから Enter キーを押してください。


既存Active Directoryサーバ名 への接続を開始しました
SSPI 結合に成功しました
現在のスキーマのバージョン 44
スキーマをバージョン 47 にアップグレードしています
ファイルの署名を検証しています
"既存Active Directoryサーバ名" に接続しています
SSPI を使って現在のユーザーとしてログインしています
ファイル "C:\Windows\system32\sch45.ldf" からディレクトリをインポートしています
エントリを読み込んでいます......................................................
.............
66 個のエントリを正しく修正しました。

コマンドが正しく完了しました
ファイルの署名を検証しています
"既存Active Directoryサーバ名" に接続しています
SSPI を使って現在のユーザーとしてログインしています
ファイル "C:\Windows\system32\sch46.ldf" からディレクトリをインポートしています
エントリを読み込んでいます....
3 個のエントリを正しく修正しました。

コマンドが正しく完了しました
ファイルの署名を検証しています
"既存Active Directoryサーバ名" に接続しています
SSPI を使って現在のユーザーとしてログインしています
ファイル "C:\Windows\system32\sch47.ldf" からディレクトリをインポートしています
エントリを読み込んでいます.....
4 個のエントリを正しく修正しました。

コマンドが正しく完了しました
"既存Active Directoryサーバ名.ys-network.info" に接続しています
SSPI を使って現在のユーザーとしてログインしています
ファイル "C:\Windows\system32\PAS.ldf" からディレクトリをインポートしています
エントリを読み込んでいます..............
13 個のエントリを正しく修正しました。

コマンドが正しく完了しました
................................................................................
................................................................................
................................................................................
..................................................................
................................................................................
................................................................................
................................................................................
....................................
................................................................................
................................................................................
................................................................................
................................................................................
......................
Adprep はフォレスト全体の情報を正しく更新しました。

2.Windows Server2008サーバ上でドメイン全体のスキーマを拡張する
D:\support\adprep>adprep.exe /domainprep
Domainprep を実行中...

Adprep はドメイン全体の情報を正しく更新しました。

3.「サーバの役割」でActive Directoryドメインサービスを追加

4.Windows Server2008R2サーバでActive Directoryをセットアップする
Active Directoryのセットアップを開始する

Active Directoryのセットアップを開始する


Active Directoryドメインサービス インストールウィザードの開始

Active Directoryドメインサービス インストールウィザードの開始


展開の構成の選択

展開の構成の選択


ネットワーク資格情報

ネットワーク資格情報


ドメインの選択

ドメインの選択


サイトの選択

サイトの選択


サイトの選択(DNS構成を検査)

サイトの選択(DNS構成を検査)


追加のドメインコントローラ オプション

追加のドメインコントローラ オプション


追加のドメインコントローラ オプション(DNSの委任について)

追加のドメインコントローラ オプション(DNSの委任について)


データベース、ログファイル、およびSYSVOLの場所

データベース、ログファイル、およびSYSVOLの場所


ディレクトリサービス復元モード Administratorパスワード

ディレクトリサービス復元モード Administratorパスワード


セットアップ内容の概要

セットアップ内容の概要


セットアップ内容の概要(セットアップ中)

セットアップ内容の概要(セットアップ中)


Active Directoryドメインサービス インストールウィザードの完了

Active Directoryドメインサービス インストールウィザードの完了

カテゴリー: サーバ | タグ: , , | コメントをどうぞ

ActiveDirectoryと連携したメールサービス(Postfix + Dovecot)を設定

投稿日: 2011年12月12日 作成者: yukio_sumadera

ActiveDirectoryと連携してLinuxサーバへSSH接続の設定が済んでることが前提です。
Active Dicrectoryユーザ宛のメールは自動的にメールボックスを作成し、受信出来るようになります。

■設定環境
ドメイン   :ys-network.info
OS      :CentOS6 64bit
dovecot   :Ver 2.0.9
postfix   :Ver 2.6.6
その他winbind等の関連パッケージはActiveDirectoryと連携してLinuxサーバへSSH接続と同じです

■概要
1.Postfixの設定
 1.1 main.cfの設定
 1.2 postfixサービスを再起動(設定を反映)

2.Dovecotの設定
 2.1 dovecotをインストール
 2.2 10-auth.confを設定
 2.3 10-mail.confを設定
 2.4 dovecotサービスを起動


1.1 main.cfの設定

# vi /etc/postfix/main.cf

変更前(追記前)
#myhostname = host.domain.tld
#myhostname = virtual.domain.tld
変更後(追記後)
#myhostname = host.domain.tld
#myhostname = virtual.domain.tld
hostname = ys-network.info

変更前(追記前)
#mydomain = domain.tld
変更後(追記後)
#mydomain = domain.tld
mydomain = ys-network.info

変更前(追記前)
#myorigin = $myhostname
変更後(追記後)
#myorigin = $myhostname
myorigin = $mydomain

変更前
#inet_interfaces = all
#inet_interfaces = $myhostname
#inet_interfaces = $myhostname, localhost
inet_interfaces = localhost
変更後
#inet_interfaces = all
#inet_interfaces = $myhostname
#inet_interfaces = $myhostname, localhost
inet_interfaces = all

変更前
#mydestination = $myhostname, localhost.$mydomain, localhost
変更後
mydestination = $myhostname, localhost.$mydomain, localhost, $mydomain

変更前
#home_mailbox = Mailbox
#home_mailbox = Maildir/
変更後(コメントアウトを削除)
#home_mailbox = Mailbox
home_mailbox = Maildir/

1.2 postfixサービスを再起動(設定を反映)
# /etc/rc.d/init.d/postfix restart
postfix を停止中:                                          [  OK  ]
postfix を起動中:                                          [  OK  ]


2.1 dovecotをインストール
# yum install dovecot
~~~~~~~~~~~~~~省略~~~~~~~~~~~~~~
Dependencies Resolved

===========================================================================
 Package                 Arch       Version              Repository   Size
===========================================================================
Installing:
 dovecot                 x86_64     1:2.0.9-2.el6_1.1    updates     1.9 M

Transaction Summary
===========================================================================
Install       1 Package(s)
Upgrade       0 Package(s)
~~~~~~~~~~~~~~省略~~~~~~~~~~~~~~

2.2 10-auth.confを設定
# vi /etc/dovecot/conf.d/10-auth.conf

変更前
#disable_plaintext_auth = yes
変更後(コメントアウトを削除して変更)
disable_plaintext_auth = no

変更前
#auth_username_format =
変更後(コメントアウトを削除して変更)
auth_username_format = %n

変更前
#auth_use_winbind = no
変更後(コメントアウトを削除して変更)
auth_use_winbind = yes

変更前
#auth_winbind_helper_path = /usr/bin/ntlm_auth
変更後(コメントアウトを削除)
auth_winbind_helper_path = /usr/bin/ntlm_auth

2.3 10-mail.confを設定
# vi /etc/dovecot/conf.d/10-mail.conf

変更前
#mail_location =
変更後(コメントアウトを削除して変更)
mail_location = maildir:~/Maildir

2.4 dovecotサービスを起動
# /etc/rc.d/init.d/dovecot start
Dovecot Imap を起動中:                                     [  OK  ]


======================================================================
設定環境
OS:CentOS6 x64
postfix-2.6.6-2.1.el6_0.x86_64
dovecot-2.0.9-2.el6_1.1.x86_64

dovecotはVer2以降は設定方法が大きく変わってます。

カテゴリー: サーバ | タグ: , , , , , | コメントをどうぞ

ActiveDirectoryと連携してLinuxサーバへSSH接続

投稿日: 2011年12月11日 作成者: yukio_sumadera

今回はCentOS6でSSH接続が出来るように設定しますんで、過去記事“LinuxでActive Directoryドメインに参加”とは
若干違う部分があります。

■設定環境
 Active Directoryドメイン     :ys-network.info
 Linuxサーバ(クライアント)    :192.168.0.2(HOGE)
 Active Directoryサーバ(FQDN):192.168.0.1(AD.YS-NETWORK.INFO)

■概要
1. 必要なパッケージをインストール
2. /etc/samba/smb.confを設定
3. /etc/resolv.confを設定
4. /etc/krb5.confを設定
5. /etc/pam.d/system-auth-acの設定を変更
6. /etc/pam.d/password-auth-acの設定を変更
7. /etc/nsswitch.confの設定を変更
8. /etc/hostsの設定を変更
9. Linuxサーバ(クライアント)でActive Directoryドメインに参加
10. Winbindサービスを起動
11. SSH接続してみる


1. 必要なパッケージをインストール

# yum install samba-winbind samba-winbind-clients krb5-workstation
~~~~~~~~~~~~~~省略~~~~~~~~~~~~~~
Dependencies Resolved

===================================================================================
 Package                       Arch       Version             Repository      Size
===================================================================================
Installing:
 samba-winbind                 x86_64     3.5.6-86.el6_1.4    updates        3.6 M
 samba-winbind-clients         x86_64     3.5.6-86.el6_1.4    updates        1.1 M
 krb5-workstation              x86_64     1.9-9.el6_1.2       updates        452 k
Installing for dependencies:
 libtalloc                     x86_64     2.0.1-1.1.el6       base            19 k
 libtdb                        x86_64     1.2.1-3.el6         base            28 k
 samba-common                  x86_64     3.5.6-86.el6_1.4    updates         13 M
 krb5-libs                     x86_64     1.9-9.el6_1.2       updates        706 k

Transaction Summary
===================================================================================
Install       7 Package(s)
Upgrade       0 Package(s)
~~~~~~~~~~~~~~省略~~~~~~~~~~~~~~

2. /etc/samba/smb.confを設定 
# vi /etc/samba/smb.conf

既存の設定をコメントアウトし、以下の設定を追加
[global]
   workgroup = YS-NETWORK    # Active Directoryドメインを指定
   password server = 192.168.0.1    # Active Directoryサーバを指定
   realm = YS-NETWORK.INFO    # Active Directoryドメインを指定
   security = ads
   idmap uid = 16777216-33554431
   idmap gid = 16777216-33554431
   template homedir = /home/%U    # Active Directoryユーザのhomeディレクトリを自動作成
   template shell = /bin/bash
   winbind use default domain = true    # ユーザ名の指定にドメインを省く為に設定
   winbind offline logon = true
   winbind enum users = Yes
   winbind enum groups = Yes
   obey pam restrictions = yes

3. /etc/resolv.confを設定
# vi /etc/resolv.conf

nameserver 192.168.0.1
search ys-network.info

4. /etc/krb5.confを設定
# vi /etc/krb5.conf

[logging]
 default = FILE:/var/log/krb5libs.log
 kdc = FILE:/var/log/krb5kdc.log
 admin_server = FILE:/var/log/kadmind.log

[libdefaults]
# default_realm = EXAMPLE.COM    #コメントアウト
 default_realm = YS-NETWORK.INFO
 dns_lookup_realm = false
 dns_lookup_kdc = false
 ticket_lifetime = 24h
 renew_lifetime = 7d
 forwardable = true

[realms]
# EXAMPLE.COM = {    #コメントアウト
YS-NETWORK.INFO = {
#  kdc = kerberos.example.com    #コメントアウト
kdc = ad.ys-network.info
#  admin_server = kerberos.example.com    #コメントアウト
admin_server = ad.ys-network.info
 }

[domain_realm]
# .example.com = EXAMPLE.COM    #コメントアウト
.ys-network.info = YS-NETWORK.INFO
# example.com = EXAMPLE.COM    #コメントアウト
ys-network.info = YS-NETWORK.INFO

5. /etc/pam.d/system-auth-acの設定を変更
# vi /etc/pam.d/system-auth

#%PAM-1.0
# This file is auto-generated.
# User changes will be destroyed the next time authconfig is run.
auth        required      pam_env.so
auth        sufficient    pam_fprintd.so
auth        sufficient    pam_unix.so nullok try_first_pass
auth        requisite     pam_succeed_if.so uid >= 500 quiet
auth        sufficient    pam_winbind.so cached_login use_first_pass    #追加
auth        required      pam_deny.so

account     required      pam_unix.so broken_shadow    #太字部分を追記
account     sufficient    pam_localuser.so
account     sufficient    pam_succeed_if.so uid < 500 quiet
account     [default=bad success=ok user_unknown=ignore] pam_winbind.so cached_login    #追加
account     required      pam_permit.so

password    requisite     pam_cracklib.so try_first_pass retry=3 type=
password    sufficient    pam_unix.so sha512 shadow nullok try_first_pass use_authtok
password    sufficient    pam_winbind.so cached_login use_authtok    #追加
password    required      pam_deny.so

session     optional      pam_keyinit.so revoke
session     required      pam_limits.so
session     optional      pam_mkhomedir.so skel=/etc/skel umask=0022    #追加
session     [success=1 default=ignore] pam_succeed_if.so service in crond quiet use_uid
session     required      pam_unix.so

6. /etc/pam.d/password-auth-acの設定を変更
# vi /etc/pam.d/password-auth-ac

#%PAM-1.0
# This file is auto-generated.
# User changes will be destroyed the next time authconfig is run.
auth        required      pam_env.so
auth        sufficient    pam_unix.so nullok try_first_pass
auth        requisite     pam_succeed_if.so uid >= 500 quiet
auth        sufficient    pam_winbind.so cached_login use_first_pass    #追加
auth        required      pam_deny.so

account     required      pam_unix.so broken_shadow    #太字部分を追記
account     sufficient    pam_localuser.so
account     sufficient    pam_succeed_if.so uid < 500 quiet
account     [default=bad success=ok user_unknown=ignore] pam_winbind.so cached_login    #追加
account     required      pam_permit.so

password    requisite     pam_cracklib.so try_first_pass retry=3 type=
password    sufficient    pam_unix.so sha512 shadow nullok try_first_pass use_authtok
password    sufficient    pam_winbind.so cached_login use_authtok    #追加
password    required      pam_deny.so

session     optional      pam_keyinit.so revoke
session     required      pam_limits.so
session     optional      pam_mkhomedir.so skel=/etc/skel umask=0022    #追加
session     [success=1 default=ignore] pam_succeed_if.so service in crond quiet use_uid
session     required      pam_unix.so

7. /etc/nsswitch.confの設定を変更
# vi /etc/nsswitch.conf

passwd:     files winbind    #太字部分を追記
shadow:     files winbind    #太字部分を追記
group:      files winbind    #太字部分を追記

8. /etc/hostsの設定を変更
# vi /etc/hosts

127.0.0.1   HOGE.ys-network.info HOGE localhost localhost.localdomain localhost4 localhost4.localdomain4

9. Linuxサーバ(クライアント)でActive Directoryドメインに参加
Active Directoryサーバに対してKerberos認証します。
# kinit administrator@YS-NETWORK.INFO
Password for administrator@YS-NETWORK.INFO:Active DirectoryのAdministratorパスワードを入力
#
問題なければプロンプトが表示されます


Active Directoryドメインに参加します
# net ads join -U administrator
Enter administrator's password:Active DirectoryのAdministratorパスワードを入力
Using short domain name -- YS-NETWORK
Joined 'HOGE' to realm 'ys-network.info'

10. Winbindサービスを起動
# /etc/rc.d/init.d/winbind start
Winbind サービスを起動中:                                  [  OK  ]


以上で、設定が完了です。

11. SSH接続してみる
# ssh -l administrator hoge
administrator@hoge's password:Active DirectoryのAdministratorパスワードを入力
Creating directory '/home/administrator'.
[administrator@HOGE ~]$


======================================================================
設定環境
OS:CentOS6 x64
Active Directory:Windows Server2008 R2

samba-winbind-3.5.6-86.el6_1.4.x86_64
samba-winbind-clients-3.5.6-86.el6_1.4.x86_64
krb5-workstation-1.9-9.el6_1.2.x86_64
pam-1.1.1-4.el6_0.1.x86_64
pam_passwdqc-1.0.5-6.el6.x86_64

カテゴリー: サーバ | タグ: , , , , | 1件のコメント

CentOS6でswatchをインストール

投稿日: 2011年12月2日 作成者: yukio_sumadera

2011/12/02現在、RPMforgeリポジトリでCentOS6用に公開されてないのでインストールできませんが
コンパイル云々が面倒くさいんで、epelリポジトリでインストールしてみました。

OS:CentOS6 64bit


1.epelリポジトリをインストール

# rpm --import http://ftp.iij.ad.jp/pub/linux/fedora/epel/RPM-GPG-KEY-EPEL-6

# wget http://ftp.iij.ad.jp/pub/linux/fedora/epel/6/x86_64/epel-release-6-5.noarch.rpm

# rpm -Uvh epel-release-6-5.noarch.rpm
準備中... ########################################### [100%]
1:epel-release ########################################### [100%]

2.yumコマンドでswatchをインストール
# yum install swatch
Loaded plugins: fastestmirror, priorities
Loading mirror speeds from cached hostfile
epel/metalink | 3.4 kB 00:00
~~~~~~~ 省略 ~~~~~~~
Dependencies Resolved=============================================================================
Package Arch Version Repository Size
==================================================================================================
Installing:
 swatch                           noarch           3.2.3-2.el6              epel             48 k
Installing for dependencies:
 perl-Bit-Vector                  x86_64           7.1-2.el6                base            169 k
 perl-Carp-Clan                   noarch           6.03-2.el6               base             25 k
 perl-Date-Calc                   noarch           6.3-2.el6                base            210 k
 perl-TimeDate                    noarch           1:1.16-11.1.el6          base             34 k

Transaction Summary
==================================================================================================
Install 5 Package(s)
Upgrade 0 Package(s)
~~~~~~~ 省略 ~~~~~~~

Complete!


3.上記yumコマンドでも足りない必要なパッケージを個別にインストール
# yum install perl-Time-hires perl-Time-HiRes perl-File-Tail

~~~~~~~ 省略 ~~~~~~~

Complete!

この後、swatchの設定があるんですが色々なサイトで説明されているので割愛します。
例えば、下記のサイトとかになります。
ログ監視ツール導入(SWATCH)
http://centossrv.jp/swatch.shtml
CentOS5で設定されてますが、CentOS6でも通用します。

==============================================================================================================
上記”3.上記yumコマンドでも足りない必要なパッケージを個別にインストール”をせずに設定しても
swatchは起動しませんし、swatchログに下記のようなログが残ります。

# cat /var/log/swatch/swatch.log
Can't locate Time/HiRes.pm in @INC (@INC contains:
/usr/local/lib64/perl5 /usr/local/share/perl5 /usr/lib64/perl5/vendor_perl
/usr/share/perl5/vendor_perl /usr/lib64/perl5 /usr/share/perl5 .)
at /usr/share/perl5/vendor_perl/Swatch/Actions.pm line 29.
BEGIN failed--compilation aborted at /usr/share/perl5/vendor_perl/Swatch/Actions.pm line 29.
Compilation failed in require at /tmp/.swatch_script.6784 line 29.
BEGIN failed--compilation aborted at /tmp/.swatch_script.6784 line 29

カテゴリー: サーバ | タグ: , , , , | コメントをどうぞ

error (no valid RRSIG)

投稿日: 2011年12月1日 作成者: yukio_sumadera

BINDのバージョンをあげたので、せっかくだからDNSSECを導入してみたんですが
失敗して下記のようなログが大量にでてました

Nov 30 00:51:42 DNSSV named[1526]: error (no valid RRSIG) resolving ‘cdn.api.b.hatena.ne.jp.dlv.isc.org/DS/IN’: 163.139.230.168#53
Nov 30 00:51:42 DNSSV named[1526]: error (insecurity proof failed) resolving ‘cdn.api.b.hatena.ne.jp.dlv.isc.org/DLV/IN’: 163.139.230.168#53

再設定してみたんですが、状況はあんまり変わらずに下記エラーも出てきました。
Dec 1 22:25:56 DNSSV -I named[4021]: error (chase DS servers) resolving ‘st-hatena.com/DS/IN’: 8.8.8.8#53


とりあえず、後日に再設定してみようと思います。

=========================================================================================================
DNSSEC
http://www.nic.ad.jp/ja/newsletter/No43/0800.html

設定で参考にさせていただいたサイト
http://d.hatena.ne.jp/carme-264pp/20110121/1295599232


DNSSECとは関係ありませんが
(緊急)BIND 9.xのキャッシュDNSサーバー機能の実装上の問題によるnamedのサービス停止について

http://jprs.jp/tech/security/2011-11-17-bind9-vuln-crash-after-logging-an-error.html
こいつのせいでDNS(BIND)サービスを提供できるアプライアンス製品は軒並みアップデートパッチが公開されてますね~。
どうでも良いですが、勤め先は「意味がわからない」そうです。さようけ。

カテゴリー: サーバ | タグ: , | コメントをどうぞ

kinitのコマンド

投稿日: 2011年11月27日 作成者: yukio_sumadera

kinitのコマンドって、krb5-workstationパッケージを入れると使えるんですねぇ。

# yum install krb5-workstation
Loaded plugins: fastestmirror

~~~~~~~~~~~省略~~~~~~~~~~~
—> Package krb5-workstation.x86_64 0:1.8.2-3.el6_0.7 set to be updated
–> Finished Dependency Resolution

Dependencies Resolved

================================================================================================
Package              Arch           Version              Repository         Size
================================================================================================
Installing:
krb5-workstation          x86_64          1.8.2-3.el6_0.7          updates          432 k

Transaction Summary
================================================================================================
Install    1 Package(s)
Upgrade    0 Package(s)

Total download size: 432 k
Installed size: 746 k
Is this ok [y/N]: y
Downloading Packages:
krb5-workstation-1.8.2-3.el6_0.7.x86_64.rpm                               | 432 kB   00:00
Running rpm_check_debug
Running Transaction Test
Transaction Test Succeeded
Running Transaction
 Installing   : krb5-workstation-1.8.2-3.el6_0.7.x86_64                                 1/1

Installed:
 krb5-workstation.x86_64 0:1.8.2-3.el6_0.7

Complete!

カテゴリー: サーバ | タグ: | コメントをどうぞ

ML330 G6にVMware ESXi5をインストール

投稿日: 2011年11月20日 作成者: yukio_sumadera

バージョンアップの必要はなかったんですが、ESXiのバージョンを4から5へアップデートしました。

ML330限定でバージョンアップすると変わったことは電力管理の設定が出来るようになったことでしょうか。

VMwareESXi5 電力管理

VMwareESXi5 電力管理



VMwareESXi5 電力ポリシー設定の編集

VMwareESXi5 電力ポリシー設定の編集




==========================================================================================
おまけ
ML330健全性ステータス

ML330健全性ステータス



ESXi4 → 5へアップデート中

ESXi4 → 5へアップデート中



ESXi5のトップ画面

ESXi5のトップ画面




自宅のですが、出たばかりのものを検証もせず本番環境に導入しました。
不具合が発生してシステムダウンしてたら笑っててください。

カテゴリー: サーバ | タグ: , , | コメントをどうぞ

Kinit failed: Clock skew too great

投稿日: 2011年11月19日 作成者: yukio_sumadera

Nov 19 00:00:00 HOGE winbindd[8640]:  Kinit failed: Clock skew too great

SamabaサーバはActiveDirectoryからユーザアカウントを引っ張ってきてるんですが、クライアントからの接続で
なあんかログインが失敗するなあと調べたら上記ログがありました。

ActiveDirectoryサーバとsambaサーバとの時間差が酷い、って意味ですんで
時刻が狂っている一方をntpで正常にすればOKです。

カテゴリー: サーバ | タグ: , | コメントをどうぞ

Teratermウィンドウにドラッグ&ドロップでSCP(Secure Copy Protocol)転送

投稿日: 2011年10月26日 作成者: yukio_sumadera

最近、といっても3年以上前ですが、Teratermのウィンドウへドラッグ&ドロップでファイルをSCP転送出来るんですね・・・。

改版履歴
2008.2.29 (Ver 4.58)
>ウィンドウへのドラッグ&ドロップによるファイル送信において、SCP(Secure Copy Protocol)を選択できるようにした。

TeratermでSCP転送(ウィンドウへドラッグ&ドロップ)

TeratermでSCP転送(ウィンドウへドラッグ&ドロップ)

カテゴリー: サーバ | タグ: , | コメントをどうぞ

LVMでディスク拡張(CentOS6 + lvm2 + ext4)

投稿日: 2011年10月10日 作成者: yukio_sumadera

LVMでボリューム操作の手順書を殴り書きします。
なお、今回の手順では新規追加HDDのパーティションをいじっておりません(/dev/sdb → /dev/sdb1,/dev/sdb2等)。
1つのHDD領域を全てLVMで操作するとしても、気になる方はパーティション操作した方が良いかもしれません。

論理ボリュームの構成図

論理ボリュームの構成図


上記画像の元となったVisioファイル
========用語========
LVM・・・logical volume manager
PV・・・Physical Volume(物理ボリューム)
VG・・・Volume Group(ボリュームグループ)
LV・・・Logical Volume(論理ボリューム)

====================
========概略========
1.新規追加したHDDの確認

2.現在の状態確認
       ・ディスクの使用状況
       ・物理ボリューム
       ・ボリュームグループ
       ・論理ボリューム

3.領域への追加と拡張
       ・物理ボリュームへの追加
       ・ボリュームグループへの追加
       ・論理ボリュームの拡張

4.ファイルシステムのサイズを変更

====================


1.新規追加したHDDの確認

・dmesgコマンドで、新規追加したHDDのデバイスファイル名を確認します。
新規追加なのでパーティションテーブルが構成されていないHDDが/dev/sdbにあることを確認できます。
# dmesg |grep unknown
sdb: unknown partition table
・念のため、パーティション構成でも確認します。
新規追加した8GB(8388608KB)のHDDが/dev/sdbにあることが確認できます。
# cat /proc/partitions
major  minor  #blocks     name
8     0     20971520   sda
8     1     102400      sda1
8     2     20868096   sda2
8    16    8388608     sdb
253   0     2097152     dm-0
253   1     18767872    dm-1


2.現在の状態確認

・ディスクの使用状況を確認します。
“/dev/mapper/vg_hoge-LogVol00″が”/”に、“/dev/sda1(LVMではない)”が”/boot”
それぞれがマウントされていることがわかります。
# df -m
Filesystem   1M-ブロック    使用     使用可   使用%   マウント位置
/dev/mapper/vg_hoge-LogVol00
            18040     1480    15644     9%     /
tmpfs          1004       0     1004     0%     /dev/shm
/dev/sda1       97      57        36    62%     /boot

・物理ボリュームの状態確認をします。”/dev/sda1″はLVMではないので表示されません。
 物理ボリューム”/dev/sda2″が”vg_hoge”に属していることがわかります。
# pvdisplay -C
PV        VG     Fmt   Attr   PSize  PFree
/dev/sda2  vg_hoge   lvm2   a-   19.90g    0

# pvdisplay /dev/sda2
— Physical volume —
PV Name      /dev/sda2
VG Name      vg_hoge
PV Size         19.90 GiB / not usable 3.00 MiB
Allocatable       yes (but full)
PE Size         4.00 MiB
Total PE         5094
Free PE         0
Allocated PE      5094
PV UUID         YyC72t-RbiZ-j1bu-DPOO-u0A0-V2Tj-8Zh40L

・ボリュームグループの状態を確認します。
 vg_hogeグループには”/dev/sda2″のみ属しているのでPVは1、論理ボリュームは”LogVol00 = /”と”LogVol01 = swap”に
 それぞれが使用されているのでLVは2になります。
# vgdisplay -C
VG    #PV  #LV  #SN  Attr   VSize   VFree
vg_hoge   1   2   0   wz–n-   19.90g   0

# vgdisplay
— Volume group —
VG Name             vg_hoge
System ID
Format                lvm2
Metadata Areas          1
Metadata Sequence No     3
VG Access             read/write
VG Status             resizable
MAX LV               0
Cur LV                2
Open LV               2
Max PV               0
Cur PV               1
Act PV               1
VG Size               19.90 GiB
PE Size               4.00 MiB
Total PE              5094
Alloc PE / Size          5094 / 19.90 GiB
Free PE / Size          0 / 0
VG UUID              IYjRRc-0ecT-Jhnu-SDnx-Iqk6-INWZ-75xVUm

・論理ボリュームの状態を確認します。
 LogVol00LogVol01の2グループあるのがわかります。
# lvdisplay -C
LV         VG    Attr    LSize   Origin   Snap%  Move  Log  Copy%  Convert
LogVol00   vg_hoge  -wi-ao  17.90g
LogVol01   vg_hoge  -wi-ao  2.00g

# lvdisplay
— Logical volume —
LV Name         /dev/vg_hoge/LogVol01
VG Name         vg_hoge
LV UUID          Bu8RfR-LfAm-riOh-GV6S-9DSp-vlCc-oG2DMG
LV Write Access     read/write
LV Status         available
# open           1
LV Size          2.00 GiB
Current LE        512
Segments         1
Allocation         inherit
Read ahead sectors    auto
- currently set to     256
Block device         253:0

— Logical volume —
LV Name         /dev/vg_hoge/LogVol00
VG Name         vg_hoge
LV UUID          fc0fD0-6m2f-etmN-JqGb-95Ax-L3DK-OttDS8
LV Write Access     read/write
LV Status         available
# open           1
LV Size          17.90 GiB
Current LE        4582
Segments         1
Allocation         inherit
Read ahead sectors    auto
- currently set to     256
Block device         253:1


3.領域への追加と拡張

・物理ボリュームに”/dev/sdb”を追加し、その後の状態を確認します。
# pvcreate /dev/sdb
Physical volume “/dev/sdb” successfully created

# pvdisplay -C
PV        VG     Fmt   Attr   PSize  PFree
/dev/sda2  vg_hoge   lvm2   a-   19.90g    0
/dev/sdb        lvm2   a-   8.00g    8.00g

・ボリュームグループの拡張を行います。
 ”vg_hoge”ボリュームグループへ”/dev/sdb”デバイスを追加します。
 その後、追加した分だけサイズが大きくなっていることを確認します。例では19.90GBから27:89GBに増え、空きサイズが8.00GB増えてます。
# vgextend vg_hoge /dev/sdb
Volume group “vg_hoge” successfully extended

# vgdisplay -C
VG    #PV  #LV  #SN  Attr   VSize   VFree
vg_hoge   2   2   0   wz–n-   27.89g   0

・論理ボリュームを拡張します。
 今回は”/”を拡張しますので”/dev/vg_hoge/LogVol00″を指定します。
 下記コマンドだと空き領域を100%割り当てる場合ですので、オプションは“-l(小文字のエル)”になります。
# lvextend -l +100%FREE /dev/vg_hoge/LogVol00
Extending logical volume LogVol00 to 25.89 GiB
Logical volume LogVol00 successfully resized

サイズ指定だと”-L(大文字のエル)”になりますが、加減が難しくて空き容量以上に割り当てようとして
下記のようなエラーが出る場合があります。今回の場合だと8GB指定ではなく7.99GB指定で成功しました。
#失敗例
# lvextend -L +8GB /dev/vg_hoge/LogVol00
Extending logical volume LogVol00 to 25.90 GiB
Insufficient free space: 2048 extents needed, but only 2047 available
# lvextend -L +8.00GB /dev/vg_hoge/LogVol00
New size given (2048 extents) not larger than existing size (4582 extents)
Run `lvextend –help’ for more information.

#成功例
# lvextend -L +7.99GB /dev/vg_hoge/LogVol00
Rounding up size to full physical extent 8.00 GiB
Extending logical volume LogVol00 to 25.89 GiB
Logical volume LogVol00 successfully resized


4.ファイルシステムのサイズを変更

・ファイルシステムのサイズを変更して実際に使用できるようにします。
# resize2fs /dev/mapper/vg_hoge-LogVol00
resize2fs 1.41.12 (17-May-2010)
Filesystem at /dev/mapper/vg_hoge-LogVol00 is mounted on /; on-line resizing required
old desc_blocks = 2, new_desc_blocks = 2
Performing an on-line resize of /dev/mapper/vg_hoge-LogVol00 to 6788096 (4k) blocks.
The filesystem on /dev/mapper/vg_hoge-LogVol00 is now 6788096 blocks long.

なお、論理ボリュームの拡張に失敗していた場合、以下のように“ファイルシステムのリサイズは必要ない”エラーが出ます。
# resize2fs /dev/mapper/vg_hoge-LogVol00
resize2fs 1.41.12 (17-May-2010)
The filesystem is already 4691968 blocks long. Nothing to do!

・最後に、ディスクの使用状況を確認します。
 ”/”の総容量と空き容量が拡張した分だけ増えていることを確認します。
# df -m
Filesystem   1M-ブロック    使用     使用可  使用%   マウント位置
/dev/mapper/vg_hoge-LogVol00
            26100     1482    23298    6%     /
tmpfs          1004      0     1004    0%     /dev/shm
/dev/sda1       97     57       36    62%     /boot



===========================================================================================================
いうまでもありませんが、ボリュームグループを構成しているHDDのどれかが死んだ場合、そのHDDを利用しているボリュームグループに
アクセスできなくなります。
なお、ボリュームグループにアクセスできなくなってもデータが生きたまま復旧すればアクセス出来るようになります。
ボリュームグループの構成が壊れた時

ボリュームグループの構成が壊れた時




環境
OS・・・・・・・・・・・・・CentOS 6.0(64bit)
ファイルシステム・・ext4
LVM・・・・・・・・・・・・lvm2-2.02.72-8.el6_0.4.x86_64


pvdisplay   物理ボリュームの情報を表示
pvcreate   物理ボリュームの作成
pvscan    物理ボリュームを検出
pvchange   物理ボリュームの属性を変更
pvremove   物理ボリュームを削除

vgdisplay  ボリュームグループの情報を表示
vgcreate   ボリュームグループの作成
vgscan    ボリュームグループの情報を検出
vgchange   ボリュームグループの属性を変更
vgextend   ボリュームグループに物理ボリュームを追加
vgmerge   複数のボリュームグループを 1 つに結合
vgsplit   ボリュームグループを分割
vgremove   ボリュームグループから物理ボリュームを削除

lvdisplay  論理ボリュームの情報を表示
lvcreate   ボリュームグループに論理ボリュームを作成
lvscan    論理ボリュームを検出
lvchange   論理ボリュームの属性を変更
lvextend   論理ボリュームのサイズを拡大
lvreduce   論理ボリュームのサイズを縮小
lvremove   論理ボリュームをボリュームグループから削除


・スラッシュルートディレクトリをオンライン拡張出来るのに、Oracleとかならいざ知らずヘッポコアプリの停止なんざ必要あるわけない。
・別RAIDボリューム同士では拡張できない・・・だと?LVMで2TB以上のボリュームは作成できない・・・だと?ハハハ

自分のことなら気の毒になるくらい逃げ腰なのに、他人がするなら未確認で客に「出来ます」と断言する上長がいる昨今
いかがお過ごしでしょうか。
いくら雑用係とはいっても五分の魂がございますので、いつかぶん殴るなり陥れるなりしようと思います。

カテゴリー: サーバ | タグ: , , , , , | コメントをどうぞ