アーカイブ

Archive for 2013年2月

Fedoraの389 directory serverではまった点各所

・Fedoraの389 directory serverはSSLがないとパスワードの変更を受け付けてくれない
 →http://directory.fedoraproject.org/wiki/Howto:SSL を参考にSSLを導入

・serviceやsystemctlでdirsrvをrestartするとパスフレーズを聞いてこない上、「パスフレーズちげーよ」と言われて起動に失敗する

[27/Feb/2013:00:31:48 +0900] - ERROR: SSL Initialization Failed.
[27/Feb/2013:00:33:10 +0900] - SSL alert: Security Initialization: Unable to authenticate (Netscape Portable Runtime error -8177 - The security password entered is incorrect.)

 →restart-dirsrvで再起動すると聞いてきた

・pam.dとか直接いじってもうまく行かなかった
 →authconfig-tuiでやること

・uid1000未満のユーザーはsshが認められないらしい(orパスワード認証?)
 →authconfigで全部設定した後に/etc/pam.d/でgrep 1000 *し、おもむろに全部500に書き換えたらuid500でもログインできた

カテゴリー:未分類 タグ: ,

KVMで動かしてる仮想マシンのログイン画面をホストの仮想端末に表示する

ややこしいタイトルだけどやりたいことはCtrl+Alt+F7とかF8で切り替わる画面に仮想マシンのログイン画面を持ってきたいってこと。

難しく考えすぎていたがやることは単純だった。
・virt-managerで仮想マシンにserialを追加(デフォルトでvirsh console用のシリアルポートが追加されているため、2番目のシリアルポートとなる)
・追加時の設定で、「物理ホストのキャラクタデバイス」→パスを/dev/tty7などにする
・ゲスト側で/dev/ttyS1にログイン画面を表示するように設定する
 systemdだと/etc/systemd/system/serial-getty.target.wants/以下に、
 ln -s /lib/systemd/system/serial-getty@.service serial-getty@ttyS1.service
でいいと思う。
・ゲスト側の/dev/ttyS1=ホスト側の/dev/tty7でagettyが走り、物理マシンの仮想端末にログイン画面が表示される。

未解決問題
・ゲストを再起動するとserial-gettyが動かない?
・LANGがja_JP.UTF8になって悲惨
・TERMがvt102になって悲惨

カテゴリー:未分類

10年間ではじめてメモリ相性問題を引いた

swapでしょんぼりしたのでサーバーのメモリを早速32GBに増設しました。

1日目
とりあえず現在入っているのと同じ8Gのメモリを新宿のdosparaで2枚買ってきたのですが、4枚挿して起動するとログイン画面がでたあたりでリセット。
これは挿しミスでもやらかしたかと何度か挿し直したりしたが一向に変わる気配なし。
買ってきた2枚のうちの1枚をはずし、残りの1枚で動かすと普通に動く。
挿す方と挿さない方を入れ替えると落ちる。どうしてこうなった。
この時点で4枚中3枚が動いていて、スロットにかかわらず特定の1枚を挿すと落ちるので初期不良と確信し、
dosparaのサポートに電話、「店に持ってってください」とのことなので持っていくことに。

2日目、現地で10分程memtestをかけてもらうもののエラー無し。
店員さんA「出ませんでしたがどうします?一晩預かりで長時間テストかけてみますか?」
連打「(せめて1周くらいはさせて欲しいし)じゃあお願いします」

3日目
電話。「現在15時間経過していますがエラー出ていません」
えっまじで一晩かけてくれたの・・・

というわけで新宿に行き相性保証交換扱いに。このメモリはパッケージなしの開封品で1000円引きだったので、1000円で新品と差額交換してもらいました。
中身同じなのにちゃんと動いています。

余談、「他2枚動いてるし同品と差額交換お願いします」と言った後で。
店員さんB「お客様理解のあるようで助かります」
ごめんなさい初期不良だと思ってました。
そんなにごねる人居るんだろうか。

オチ
KiB Mem: 32905232 total, 13998808 used, 18906424 free, 309216 buffers
KiB Swap: 8200188 total, 43176 used, 8157012 free, 5526240 cached
スワップしてんじゃねーか!!!

カテゴリー:未分類

X11 forwarding request failed on channel 0

ではまった話。
X11が入っていないサーバーにssh -XでX11 Forwardingしようとするとこんなことになる。
これはxauthに失敗するからで、Fedoraだとxorg-x11-xauthをインストールすると動くようになる。
これだけだとgnome-system-monitorやらがdbus周りのエラーを出すことがあるので、その場合はdbus-x11も入れる。

カテゴリー:未分類

kvmで仮想マシン3台くらい動かしてみた

2年半動かし続けたサーバーがいい加減怪しくなってきた(再起動するとシステムクロックがリセットされるとか)のと、kvmで遊んでみたくなったのでサーバーを新製しました。
今まで仮想マシンはVirtualBoxだけだったのですが、時折ゲストがうまく上がってこない・最悪ホストカーネルを巻き込んで落ちるといろいろやらかしてくれるので今回はkvmに。
Fedoraではvirt-managerを使うとGUIで全部設定できます。ただし例によってツールはよく落ちる。
virtman

内訳としてはWindows8 Pro が1台、Fedora18が2台。それぞれ2コア割り当て、メモリはWindowsが4GB、Fedoraが2GBで合計8GBを仮想マシンに割り当て中。
16GBのメモリを持ってすればゲスト3台など・・・スワップしやがった!
swap
がっかりしたのでメモリを32GBに増設するか検討中。

ネットワークは若干手の込んだ構成になりました。仮想マシン用ネットワークが192.168.122.0/24、外部LANが192.168.1.0/24として、
Windows、Fedora(1)→仮想マシン用ブリッジに接続、ホスト側に割り当てた192.168.1.0/24側のIPアドレスと192.168.122.0/24のIPアドレスをNAT
Fedora(2)→ホストマシンのNICとブリッジ、外部LANに直結
元々はFedora(2)も他と同様にNATしていたのですが、このマシンをxdmcpでリモートアクセスしたい→IPsecで暗号化しよう→NATトラバーサルで詰む
といった経緯でブリッジ直結になりました。
はまりポイントとしては、
・毎度おなじみNetworkManager→止めてnetworkを使う
・NATの外側アドレスとしてホスト側にIP aliasで振ったらホスト内で通信すると「自分宛」と認識してルーティングしてくれない→解決策不明なのでDNSのviewを切って対策
といったところ。Fedoraの新機能firewalldは止めて普通にiptablesを書いています。

カテゴリー:GNU/Linux