2011-04-23

01_sfstudy#キックオフの講習会後の動作確認

ext4の仕様と実装
- ext4の仕様
  - http://ja.wikipedia.org/wiki/Ext4（とりあえずベタにWikiレベルで確認）
  - http://kernelnewbies.org/Linux_2_6_28 (★kernelnewbiesっていう新規カーネル開発者向けの情報)
- ext4の実装方法
  - OSインストール時
    CentOS 5.5の場合、セットアップブート画面において以下の入力必須。

boot: linux ext4 vesa (GUIモード)
or
boot: linux ext4 text (TEXTモード)

- - OSインストール後
  - (おまけ)ベンチマーク測定
    - http://blog.wiredeffect.com/archives/1175
next3の仕様と実装
- next3の仕様
  - http://sourceforge.jp/magazine/10/06/10/0445242 (簡単な機能の説明)

上記URLの末岡洋子さんの記事を抜粋。

Next3は、CTERAが自社クラウドストレージ・アプライアンス「CTERA C200」および「CTERA CloudPlug」で搭載するファイルシステム。
Ext3をベースとし、エンタープライズレベルのスナップショット機能を提供する。
軽量、ダイナミックなストレージプロビジョニング、拡張性などを特徴とし、性能に支障を与えることなく複数のスナップショットを得ることができる。
Ext3と完全な互換性を備えており、時刻を指定してのポイントインタイムでの復旧が可能という。
LinuxのLVM（Logical Volume Manager）では限定的なスナップショット機能が提供されているが、Next3はこれを補完できるとしている。

- - http://sourceforge.jp/projects/sfnet_next3/ (Next3のプロジェクトページ)
- next3の実装方法
  - next3用カーネルモジュールとユニットをbuildする。 (next3-1.0.13-x86-64.tar.gz内にあるファイルINSTALL)
  - next3によるsnapshotのやり方。 (next3-1.0.13-x86-64.tar.gz内にあるファイルHOWTO)
ZFSの仕様と実装
- ZFSの仕様
  - http://ja.wikipedia.org/wiki/ZFS （とりあえずベタにWikiレベルで確認）
  - http://hub.opensolaris.org/bin/view/Community+Group+zfs/whatis (ZFSの概要説明)

[root@localhost ~]# zpool upgrade -v ←使用しているシステムがサポートしているZFSのバージョンを出力する。

- ZFSの実装方法
  - OSインストール時
    Solaris10の場合、セットアップブート画面において以下の選択必須。

3. Solaris Interactive Text (Desktop session)
or
4. Solaris Interactive Text (Console session)

- - OSインストール後
- (おまけ) ZFSの耐久テスト
  - http://plaza.rakuten.co.jp/kugutsushi/diary/200812070000/
    →ペンディング

今回の情報提供元である@understeerさん、@SRCHACKさん、@twovsさん、@hanabi_fさんに感謝。

2011-04-17

01_hbstudy#22の講習会後の動作確認

講習会後の勉強_hbstudy#22

OpenAM環境の構築
- ちとペンディング
既存の環境をバックアップ(tarアーカイブ)してOpenVZ環境で動かす
- 全部VM上で動くならやってみる。無理そうならHDDを買う。ｗ
  - http://blog.x-labot.com/2010/01/07/openvz%E3%81%A7p2v%E3%81%8C%E3%82%84%E3%81%A3%E3%81%A8%E3%81%A7%E3%81%8D%E3%81%9F%EF%BC%81/

2011-04-12

23_（おまけ）BDC動作確認時のサービスの状態について

講習会後の勉強_LPIC301_302

PDC・BDC両方を動作させる。
- PDC側

[root@localhost ~]# service ldap restart

[root@localhost ~]# service smb restart

- BDC側

[root@localhost ~]# service ldap restart

[root@localhost ~]# service smb restart

PDC・BDC両方を停止させる。
- PDC側

[root@localhost ~]# service ldap stop

[root@localhost ~]# service smb stop

- BDC側

[root@localhost ~]# service ldap stop

[root@localhost ~]# service smb stop

BDCだけ動作させる。
- PDC側

[root@localhost ~]# service ldap stop

[root@localhost ~]# service smb stop

- BDC側

[root@localhost ~]# service ldap start

[root@localhost ~]# service smb start

ちなみにPDCはLDAPの複製設定をしたことで、2つのサービスslapdとslurpdが起動している。

2011-04-12

22_BDCの動作確認時にWindows（クライアント）端末で設定すべきこと

講習会後の勉強_LPIC301_302

ログオンキャッシュを無効にする
- 「ローカルセキュリティー設定」にて「対話型ログオン：ドメインコントローラが利用できない場合に使用する、前回ログオンのキャッシュ数」を0に設定する。

2011-04-11

21_BDCにPDCと同じSIDを設定する

講習会後の勉強_LPIC301_302

PDCのSambaサービスを起動する。

[root@localhost lib]# service smb start
SMB サービスを起動中:                                      [  OK  ]
NMB サービスを起動中:                                      [  OK  ]

BDCの/etc/samba/secrets.tdbを削除する。

[root@localhost tmp]# rm /etc/samba/secrets.tdb
rm: cannot lstat `/etc/samba/secrets.tdb': そのようなファイルやディレクトリはありません

PDCからユーザAdministoratorのSIDを取得してBDCのローカルSIDとして設定する。

[root@localhost tmp]# net rpc getsid -S PDC -U Administrator%domainadmin
Storing SID S-1-5-21-4169934945-3125951227-79960791 for Domain PROJECT-E in secrets.tdb

研修では本デモンストレーション時に失敗していたが、これは研修の資料に抜けている要素、/etc/samba/smb.conf内のnetbios nameをPDC・BDC共に設定にすることで回避（正常に動作）できると考えられる。

BDCのSambaがスレーブLDAPサーバに接続する際のパスワードを設定する。

[root@localhost tmp]# smbpasswd -w ldapadmin
Setting stored password for "cn=Manager,dc=pj-e,dc=com" in secrets.tdb

2011-04-11

20_BDC側の/etc/samba/smb.confの設定

講習会後の勉強_LPIC301_302

/etc/samba/smb.confの設定

[root@localhost tmp]# cat -n /etc/samba/smb.conf
    73  #
    74  #       workgroup = MYGROUP ←修正
    75          workgroup = PROJECT-E ←追加
    76          server string = Samba Server Version %v
    77
    78  ;       netbios name = MYSERVER
    79          netbios name = BDC ←追加
    80
…
    90          # logs split per machine
    91          log file = /var/log/samba/%m.log ←追加
    92          # max 50KB per log file, then rotate
    93          max log size = 50 ←追加
    94
    95          debug level=3 ←追加
…
   106  #       passdb backend = tdbsam
   107          passdb backend = ldapsam:ldap://localhost ←追加
   108          admin users = Administrator ←追加
…
   160  ;       domain master = yes
   161          domain master = no ←追加
   162  ;       domain logons = yes
   163          domain logons = yes ←追加
   164
   165          ldap admin dn = cn=Manager,dc=pj-e,dc=com ←追加
   166          ldap group suffix = ou=Groups ←追加
   167          ldap machine suffix = ou=Computers ←追加
   168          ldap passwd sync = yes ←追加
   169          ldap suffix = dc=pj-e,dc=com ←追加
   170          ldap user suffix = ou=Users ←追加
   171
   172          winbind nested groups = no ←追加
…
   180  ;       logon path =
   181          logon path = ←追加

2011-04-11

19_LDAP情報複製を確認する

講習会後の勉強_LPIC301_302

PDC・BDCでOpenLDAPを起動する。

[root@localhost lib]# service ldap start
slapd の設定ファイルをチェック中:  config file testing succeeded
                                                           [  OK  ]
slapd を起動中:                                            [  OK  ]
slurpd を起動中:                                           [  OK  ]

PDCでユーザーを追加する。

[root@localhost lib]# smbldap-useradd -a -m reptest
Cannot confirm uidNumber 1000 is free: checking for the next one
Cannot confirm uidNumber 1001 is free: checking for the next one

[root@localhost lib]# smbldap-passwd reptest
Changing UNIX and samba passwords for reptest
New password: ←reptestを入力
Retype new password: ←reptestを入力

[root@localhost lib]# id reptest
uid=1002(reptest) gid=513(Domain Users) 所属グループ=513(Domain Users)

BDCでユーザーを確認する。

[root@localhost tmp]# id reptest
uid=1002(reptest) gid=513(Domain Users) 所属グループ=513(Domain Users)