smb.confのチェックをするには
# testparm
-v オプションを付けると smb.conf に設定していないdefaultの値も表示される
ここを参考にldapとphpldapadminの設定をしたが、どうしてもphpldapadminにログイン出来ない。
ldapはデフォルトでLOGを記録しない様なので、
ここを参考にログの設定をし(ただし、/etc/syslog.conf では無く、/etc/rsyslog.conf)ログを見たがエラーが出ていない。ここで数日どつぼにハマった。気を取り直してログをじっくり見ると
conn=1000 op=2 SRCH base="dc=kinryokai,dc=net" scope=2 deref=3 filter="(&(uid=cn=admin,dc=kinryokai,dc=net))"となっている。uid=cn=adminだと?
# ldapsearch -x -b "dc=kinryokai,dc=net" "(cn=admin)"
で登録を見るとadminにはUIDの設定はない。何でuid=cn=とuidを入力していないのに出てくるのだ!!
そこで /etc/phpldapadmin/config.php を見ると391行目位に
$servers->setValue('login','attr','uid');
を見つけた。多分これが問題
$servers->setValue('login','attr','dn');
に訂正し、再アクセスするとログイン出来た。バンザーイ 
蛇足だがLDAPのログってものすごく量が多い、この理由でデフォルトではログを記録しないみたい。今は問題ないので、ログを記録しない様にした。
また、LDAPのエラーは
http://arinux.net/?eid=42に詳しくあり、大変参考になった。
LVM、ext3,4のUUIDを表示・設定
$ blkid ただしLVMの中に設定されていないものが有り、その分はもちろん表示されない。原因は不明
$ blkid デバイスファイルへのパス(/dev/vg_kvm/lvroot等) でそのファイルシステムのUUIDの表示
UUIDの設定は(ext2,3,4の場合)
# tune2fs -U 設定するUUID デバイスファイルへのパス
UUIDの代わりに下記で
clear ファイルシステムの UUID をクリアする。
random 新しい UUID をランダムに生成する。
time 新しい UUID を時刻をもとに生成する。
SELINUX関連
* SELINUXの状態を調べる
# getenforce
Enforcing 有効
Permissive 有効だが、アクセス制限は行われない
Disabled 無効
* SELinuxのアクセス制御を無効にする
# setenforce 0
getenforceをするとPermissiveになっている
* SELinuxのアクセス制御を有効にする
# setenforce 1 但し、disabledの時は出来ない
SELinuxを完全に停止する
/etc/sysconfig/selinuxの6行目くらい
SELINUX=enforcing を disabled にして再起動
コピー時 -f を付けても上書きするか聞かれる
これは alias にcp='cp -i' と設定されていて、必ず上書きを聞く設定に成っているから。
直前にバックスラッシュを付ければaliasを一時的に無視するので
$ \cp -f コピーするファイル(パス) コピーされるファイル(パス)
とすれば、聞いて来ない。
$ unalias cp
とすればそれ以降聞いてこない。但し、ログオフで設定が戻る。ログオフ後も戻らない様にするには自分のホームディレクトリーの .bashrc に設定があるので、コメントアウトしておく。
useradd
-g: イニシャルグループまたはID
-s /sbin/nologin: ログインできないユーザを作る。
-p パスワード: パスワードも設定する
-M: ホームディレクトリを作らない
私の構成は LVMを2つ使用し、root用とSwap用としている。xmlのvncの設定は固定portにしている。IPアドレスは固定。kvmで作られるvirbr0はVM側では使っていない。でクローンの作成は(クローンされたVMで使うLVMは事前に作っておく)
# virt-clone -o 元になるVMの名前 -n クローンされたVMの名前 -f イメージファイル又はLVMのpath -f 2つ目のLVMのpath
ここで、-fのオプションが2つあるのは、LVMでroot用とswap用がある為(もちろんオリジナル側も同じ)
但し、訂正が必要
1:eth0がudevでeth1リネームされ、eth0がないのでエラーになる(起動画面で青いバーが長くなるときにAlt+dで詳細が表示される。この時eth0が無いのでイニシャライズを遅らせるとの表示が出る)
2:IPアドレスが同じになっている
3:ホストの名前が同じになっている。
4:/etc/libvirt/qemuに出来るホストの設定ファイル(VM名.xml)のvncの設定を変更する必要がある。(私はvncポートを固定で使っている)
対処
1:/etc/udev/rules.d/70-persistent-net.rulesの中のeth0の記述がある部分の行をコメントアウト(オリジナルのVMが2つ持っていればeth1も)。eth1の記述をeth0に変更する(2つなら2、3を0、1に)。
2:/etc/sysconfig/network-scripts/eth0のIPADDRをユニークな固定IPに変更する。この時MACアドレスがあればコメントアウトしておく。(/etc/livbirt/qemuにある設定ファイルで設定しておいくべき)
3:/etc/sysconfig/networkのHOSTNAMEをユニークな名前に変更する。
4:/etc/libvirt/qemuに出来るホストの設定ファイルの <graphics にあるport=をユニークなポートに、但し他のサービスとかぶらないように5900〜5909くらいが良い。/etc/servicesにあるポートとかぶらないようにする。又、iptablesが有効になっているときは設定したportを空ける事。
以上を設定し(xmlファイルを変更しているので)、新しいVMを停止し、
# service libvirt restart
でlibvirtを再起動し、その後新しいクローンされたVMを起動する。
追記:centos 6.2のGUIから同じ事をしていた時、[Errno 28] デバイスに空き領域がありません。とエラーが出た。同じ事をvirt-cloneからすると
Error cloning diskimage /dev/mapper/vgkvm-webroot to /dev/vgkvm/testboot1: [Errno 28] デバイスに空き領域がありません
と出た。つまりwebroot(10GB)をtestboot1(100M)にコピーをしようとしてサイズが足りないと起こられた (この時はコピーされる側のLVMは3つ、/boot用(100M)、/用(10G)、swap用(2G))。つまり /etc/libvirt/qemuにある設定ファイル(xml)に書いてある順番通りに、クローンされる側のdisk(私はLVM)も指定しないとダメだって事。
この現象は
1:KVMについているVNCでログインする:root、一般ユーザとも問題なし、
2:tigervnc-server側にログインする
一般ユーザ:問題無し、その後 su - で rootになっても問題無し
root:英語キーボード、その後 su 一般ユーザでも英語キーボードのまま。但しログイン前のユーザ名に記号を入れると日本語キーボードになっているので、ログイン後に設定が変わっている。
# setxkbmap -rules xorg -model jp106 -layout jp
で日本語キーボードになりますが、ログアウトすると英語キーボードに戻ってしまいます。
/etc/hal/fdi/policyに
<?xml version="1.0" encoding="ISO-8859-1"?>
<deviceinfo version="0.2">
<device>
<match key="info.capabilities" contains="input.keyboard">
<!-- If we're using Linux, we use evdev by default (falling back to
keyboard otherwise). -->
<merge key="input.x11_driver" type="string">kbd</merge>
<merge key="input.x11_options.XkbRules" type="string">xorg</merge>
<merge key="input.x11_options.XkbLayout" type="string">jp</merge>
<merge key="input.x11_options.XkbModel" type="string">jp106</merge>
<merge key="input.x11_options.XkbOptions" type="string">ctrl:swapcaps</merge>
<match key="/org/freedesktop/Hal/devices/computer:system.kernel.name"
string="Linux">
<merge key="input.x11_driver" type="string">evdev</merge>
</match>
</match>
</device>
</deviceinfo>
と記入し、jp106.fdiとして保存して再起動をしてもダメ。そうだろうなー、起動後は日本語キーボードなのだから。
苦肉の策で、/etc/profile.dに
setxkbmap -rules xorg -layout jp -model jp106
と記入してjp106.shとして保存し再ログイン。
これでrootでログイン後、端末を走らすとキーボードが日本語になるが、端末を走らせる前に例えばgedit等をすると英語キーボードのままなので、ワザと一度端末を走らして、日本語キーボードにしてから、gedit等をするとOK。
解らないのはrootとしてログインする前は日本語キーボード、ログイン後は英語と挙動が変わる点である。ということはユーザーの設定の様だが、VNCによって変ると言うことはやはりユーザの設定では無く、他の設定だと思うが(例えばGDMの設定)今は不明。
/var/log/messagesを眺めていたらboot時に microcode: failed to load file amd-ucode/microcode_amd.bin が記録されている。/lib/firmwareを見てもamd-ucodeがない。http://www.amd64.org/index.php?id=50&file=amd-ucode-latest.tarから、下の方にあるacceptをクリックし、amd-ucode-latest.tar をダウンロードする。そして
# cd /tmp
# tar xf /ダウンロードした場所/amd-ucode-latest.tar
# mkdir -p /lib/firmware/amd-ucode
# mv amd-ucode-2011-01-11/microcode_amd.bin /lib/firmware/amd-ucode
# modprobe -r microcode
# modprobe microcode
でインストール。latest.tarを解凍し出来る、amd-ucode-2011-01-11は、その時点での最終の分だが、解凍後に出来た名前は変更になる可能性がある。そのDIRにINSTALLというインストールのインストラクションが書いてあるドキュメントがある。
仮想ホストを作った後に気がついたのが原因だと思うが、仮想ホスト側も同じエラーが出ていたので、こっちにもインストール。
後日談:
これで終わったと思っていたら、/var/log/messagesに
Oct 18 01:13:24 kvm kernel: platform microcode: firmware: requesting amd-ucode/microcode_amd.bin
Oct 18 01:13:24 kvm kernel: microcode: CPU0: patch_level=0x10000b6
Oct 18 01:13:24 kvm kernel: microcode: CPU0: cpu revision not listed in equivalent cpu table
Oct 18 01:13:24 kvm kernel: microcode: CPU0: cpu revision not listed in equivalent cpu table
Oct 18 01:13:24 kvm kernel: microcode: CPU0: cpu revision not listed in equivalent cpu table
Oct 18 01:13:24 kvm kernel: microcode: CPU1: patch_level=0x10000b6
Oct 18 01:13:24 kvm kernel: microcode: CPU1: cpu revision not listed in equivalent cpu table
Oct 18 01:13:24 kvm kernel: microcode: CPU1: cpu revision not listed in equivalent cpu table
Oct 18 01:13:24 kvm kernel: microcode: CPU1: cpu revision not listed in equivalent cpu table
Oct 18 01:13:24 kvm kernel: microcode: CPU2: patch_level=0x10000b6
Oct 18 01:13:24 kvm kernel: microcode: CPU2: cpu revision not listed in equivalent cpu table
Oct 18 01:13:24 kvm kernel: microcode: CPU2: cpu revision not listed in equivalent cpu table
Oct 18 01:13:24 kvm kernel: microcode: CPU2: cpu revision not listed in equivalent cpu table
Oct 18 01:13:24 kvm kernel: microcode: CPU3: patch_level=0x10000b6
Oct 18 01:13:24 kvm kernel: microcode: CPU3: cpu revision not listed in equivalent cpu table
Oct 18 01:13:24 kvm kernel: microcode: CPU3: cpu revision not listed in equivalent cpu table
Oct 18 01:13:24 kvm kernel: microcode: CPU3: cpu revision not listed in equivalent cpu table
Oct 18 01:13:24 kvm kernel: Microcode Update Driver: v2.00 <メールアドレス>, Peter Oruba
Oct 18 01:13:24 kvm kernel: microcode: AMD microcode update via /dev/cpu/microcode not supported
Oct 18 01:13:24 kvm kernel: microcode: AMD microcode update via /dev/cpu/microcode not supported
Oct 18 01:13:24 kvm kernel: microcode: AMD microcode update via /dev/cpu/microcode not supported
Oct 18 01:13:24 kvm kernel: microcode: AMD microcode update via /dev/cpu/microcode not supported
と出ていた。各CPUにcpu数-1個のcpu revision not listed in equivalent cpu tableと出ているのは無視していいみたい。でもAMD microcode update via /dev/cpu/microcode not supportedと出ているのは気になる。現在調査中
覚書のため、後から記憶をたどりながら書いているので、記入漏れがあるかも。
portを指定してpingができるhping3をインストールする。
ソースからしか出来ない見たい。まずはソースをdownloadする。2011/10/15時点でのバージョン
# wget http;//www.hping.org/hping3-20051105.tar.gz http; はワザと間違えている。: にするとxoopsが勝手にリンクを貼り文字色がかわるから
必要になプログラム。libpcap-devel, tcl, tcl-devel これらをインストール
# yum -y install libpcap-devel tcl tcl-devel
リンクを作る。
# ls /usr/include/net/bpf.h || (ls /usr/include/pcap-bpf.h && ln -s /usr/include/pcap-bpf.h /usr/include/net/bpf.h)
ダウンロードしたソースの解凍し、Dirを移る
# tar zxfv hping3-20051105.tar.gz
# cd hping3-20051105
configure fileの修正
23行目位にある
INSTALL_MANPATH="/usr/local/man" を
INSTALL_MANPATH="/usr/local/share/man" に訂正
bytesex.hの修正(私の場合は64ビット環境なので必要になる)
10行目くらいからの
#if defined(__i386__) \
|| defined(__alpha__) \
を
#if defined(__i386__) \
|| defined(__x86_64__) \ #この行を挿入
|| defined(__alpha__) \
に修正。いよいよインストール
# ./configure
ここで
build byteorder.c...
create byteorder.h...
./configure: line 81: -: コマンドが見つかりません
--------------------------------------
system type: LINUX
LIBPCAP : PCAP=-lpcap
PCAP_INCLUDE :
MANPATH : /usr/local/share/man
USE_TCL : -DUSE_TCL
TCL_VER :
TCL_INC :
LIBTCL : -ltcl -lm -lpthread
TCLSH :
(to modify try configure --help)
--------------------------------------
creating Makefile...
creating dependences...
now you can try `make'
とエラーが出るが、you can try `make‘とあるのでそのまま続ける
# make
# make install
でインストールできたみたい。/usr/sbinをみるとhping, hping2, hping3 と出来ている(hping hping2はhping3へのリンク)
個人的に追加インストールした物(基本的には最小限のディスクトップでインストールした後だが、必ずしも同じ状態では無い)
kvm関連
kvm, virt-manager,tunctl, virt-viewerだがもう一つvirt-managerを最初に走らせた時に足りない物があり、インストールを促され、したものがあったが、プログラム名を覚えていない)
gnome-search-tool
これは gnome-utiles に入っている。
VNC関連
xinetd(vncサーバーはxinetd経由で待機するから),vnc
#yum install vnc でtigervnc がインストールされた
vnc-serverは
# yum install vnc-server でtigervnc-server がインストールされた
ソースコンパイル関連
gcc(依存関係はyumでインストールされる)
editer
gedit
ネットワークにbr0を追加したらネットトワークに繋がらない。
pingを打ってみる。まずはdefault Gateway
# ping 192.168.135.1
帰ってくる。次は簡易DNSのdnsmasqを動かしているホスト
# ping 192.168.135.62
これもOK。ではこのホスト名で
# ping smb1
ping: unknown host smb1
となり、名前の解決が出来ていない。/etc/resolv.confを見ると
NetworkManagerがこのファイルの書き込んだ旨の記述があり、設定してあったDNSが上書きされ消えていた。NetworkManagerは使わないので
# service NetwrokManager stop
# chkconfig NetworkManager off
# yum -y remove NetworkManager
で止めて、システムから消去した。networkを再起動したが繋がらない??念のためコンピュタも再起動したがダメ??やっぱりbr0を作ってからおかしいので、ifcfg-broとifcfg-eth0を見比べてみる。うーむDNSの設定がオリジナルのifcfg-eth0にはあるぞ、今はbr0を使うからここに移す。ifcfg-br0に
DNS1=192.168.135.62
DNS2=192.168.135.1
DNS3=202.224.32.1 # ISP DNS
と記入し、ifcfg-eth0からは消した。
# service network restart
でnetworkを再起動するとやっとインターネットに繋がった。
# ls -l /dev/disk/by-uuid
で調べられるがLVMを使っているとdm番号になってよく判らない。例えば
lrwxrwxrwx 1 root root 10 10月 11 15:17 2011 1607ed07-xxxx-4239-bca9-0d8c846fc3ab -> ../../dm-2
lrwxrwxrwx 1 root root 10 10月 11 15:17 2011 54cb8597xxxx-4ab4-a4ae-eac8af1fe978 -> ../../sda1
lrwxrwxrwx 1 root root 10 10月 11 15:12 2011 b4e992c4-xxxx-4ea2-8b42-c64e8f6e1f36 -> ../../dm-1
lrwxrwxrwx 1 root root 10 10月 11 15:12 2011 c5aa0d50-xxxx-4398-a348-3ec5c7b4e66a -> ../../dm-0
なので
# blkid
の方がいい。これは
/dev/sda1: UUID="54cb8597-xxxx-4ab4-a4ae-eac8af1fe978" TYPE="ext4"
/dev/sda2: UUID="hDD7kF-B8SA-xxxx-pdkl-CvBA-Aq7J-tE3ONo" TYPE="LVM2_member"
/dev/sda3: UUID="l0Ulsp-9VuT-xxxx-3v55-zzaJ-FO0Q-Syr4IK" TYPE="LVM2_member"
/dev/sdb1: UUID="ycMckP-8slg-xxxx-CSrJ-hJpG-29lg-XmHZod" TYPE="LVM2_member"
/dev/mapper/vg_kvm1-root: UUID="c5aa0d50-5328-xxxx-a348-3ec5c7b4e66a" TYPE="ext4"
/dev/mapper/vg_kvm1-swap: UUID="b4e992c4-a7ab-xxxx-8b42-c64e8f6e1f36" TYPE="swap"
/dev/mapper/Backup-LVdata: UUID="1607ed07-e08d-xxxx-bca9-0d8c846fc3ab" SEC_TYPE="ext2" TYPE="ext3"
UUIDは一部加工してあります。
のように表示される。ただしsda3はLVMのPVだが、その中にあるLVのUUIDはこれでは表示されない。このLVはKVMでゲストのホストを作った時に/とswap用に各ゲストに2つのLVを割り当ててある。このLVを単純にmountしても出来ないので、多分さらにLVMか何かになっていると思われる。
なのでmountしてみる
# losetup -f
でオープンしているloopデバイスを調べ(何もしていなかったら0)
# losetup /dev/loop0 /dev/VGネーム/LVネーム 最後のナンバーは表示されたもの
# ls /dev/mapper
で loop0p1 の様に領域があるだけloop0pの後に数字がある。念のため
# fdisk -l -u /dev/loop0
で領域を調べる。一つしか無いので
# mount /dev/mapper/loop0p1 /test1(マウントポイント)
でマウントし、
# ls -la /test1
で中身が見れたので、再度
# blkid
とすると
/dev/mapper/loop0p1: UUID="face851d-0941-xxxx-a7c3-9ba89071f99a" TYPE="ext4"
が増えていて、無事UUIDが確認出来た。
後始末:
# umount /test1
# kpartx -d /dev/loop0
# losetup -d /dev/loop0
