もっと楽シーサーふたたび

昨日の日記は諸々の事情により取り下げ。
間違ってる部分も判明したし、やっぱり知らない人も多いっぽいことを今日再認識したから。

で、昨日の5は変更されていました。
んで、ハイエナ台も狙い台もないんで、昨日B0R13で2000プレイオーバーという地獄のような台があったんでそれに着席。
しいていえばこれが狙い台。
この台がダメだったらハイエナどさ回りでもしてようとおもった。

で、ぺちぺちやってたら初あたりは8Kで300オーバー。
パパイヤ確率はいい。
そこからのまれそうになるも200ちょいでバケ。
そこから怒涛の200G内20連チャン(うち100G内17)。
はい、6でした。
今月2回目ですよ、シーサーの6。
っていうかシーサーの6とかもはや裏物並の動きするっていう。

今月は南国の6も打てたし、やたら調子いいなー。

LDAPの設定

ドメイン0を認証サーバにするためにLDAPサーバを立てる。
OpenLDAPはDebianだとslapdパッケージになる。
とりあえず今回は認証機構にはpamを用いるのを目標にする。

インストールするパッケージは以下。

  • slapd
  • ldap-utils
  • libnss-ldap
  • libpam-ldap

まず、slapdを設定。

# grep ^[^#] /etc/ldap/slapd.conf
include         /etc/ldap/schema/core.schema
include         /etc/ldap/schema/cosine.schema
include         /etc/ldap/schema/nis.schema
include         /etc/ldap/schema/inetorgperson.schema
pidfile         /var/run/slapd/slapd.pid
argsfile        /var/run/slapd/slapd.args
loglevel        none
modulepath      /usr/lib/ldap
moduleload      back_hdb
sizelimit 500
tool-threads 1
backend         hdb
database        hdb
suffix          "dc=waterblue,dc=net"
rootdn          "cn=admin,dc=waterblue,dc=net"
directory       "/var/lib/ldap"
dbconfig set_cachesize 0 2097152 0
dbconfig set_lk_max_objects 1500
dbconfig set_lk_max_locks 1500
dbconfig set_lk_max_lockers 1500
index           objectClass eq
lastmod         on
checkpoint      512 30
access to attrs=userPassword,shadowLastChange
        by anonymous auth
        by self write
        by * none
access to dn.base="" by * read
access to *
        by * read

ldap-utilの設定。

/etc/ldap/ldap.conf

BASE    dc=waterblue,dc=net
HOST    127.0.0.1

次にnsswitch.confでLDAPを参照出きるようにするためだけのようなlibnss-ldapの設定。

# grep ^[^#] /etc/libnss-ldap.conf
host 127.0.0.1
base dc=waterblue,dc=net
ldap_version 3
rootbinddn cn=admin,dc=waterblue,dc=net

/etc/nsswitch.confでldapを参照するように設定を変える。

passwd:         compat ldap
group:          compat ldap
shadow:         compat ldap

libpam-ldapの設定。

# grep ^[^#] /etc/pam_ldap.conf
host 127.0.0.1
base dc=waterblue,dc=net
ldap_version 3
rootbinddn cn=admin,dc=waterblue,dc=net

あとはpamの設定でLDAPを使うように/etc/pam.d/以下を編集することになる。

/etc/pam.d以下のcommon系ファイルを書き換える。

common-account

account sufficient      pam_ldap.so
account required        pam_unix.so try_first_pass

common-auth

auth    sufficient      pam_ldap.so
auth    required        pam_unix.so nullok_secure use_first_pass

common-password

password   sufficient pam_ldap.so
password   required   pam_unix.so nullok obscure md5 use_first_pass

これで認証でldapが利用される。

ドメインUの時刻が9時間未来へいっている件

Xenで準仮想化してサーバがようやく稼働再開したわけだけども、時刻がおかしいことにきがついた。
今18:08。
それにたいしてサーバ。

# date
2009年  6月  8日 月曜日 03:08:00 JST

ドメインUの時刻はドメイン0が提供する。
で、ドメイン0の時刻は正しい。
UTCとJSTの差は9時間。

あ、はい。
把握。

# vi /etc/default/rcS

UTC=yes

UTC=no
に変更

# /etc/init.d/rcS restart

ダメだな。
なおらない。
じゃあ、サーバ側を変えてみる。
UTC=noになっていたのでyesに。
当然未来になった。
んーと。
じゃあそもそもサーバが提供してる時間がまずいのかな。
とりあえずntpで時刻をあわせようとしたら、入ってなかった。
そいやドメイン0はxenとssh以外はベースシステムしかいれてない。
ので、入れる。

# date
2009年  6月  7日 日曜日 18:17:09 JST

正しくなった。
が、Xenがおかしい。
時刻が行ったり来たりしてたせいだなきっと。
再起動したら直った。
ドメインUもばっちり。

結論
Xenのドメイン0はUTCで時刻設定しましょう。
時刻設定をするときはドメインUを停止してxendも止めましょう。

システムレイアウトを変更 その1

とりあえず、既存の環境からドメインUにすることに成功したので、本格的にシステムレイアウトを変更することに。
以下のような感じ。

xen

ドメイン0を新規に立ち上げ、今までのwaterblue.netのサーバをドメインUに。
また、HVMゲストとしてWindows XPを動かす。
ドメイン0はXenのホストドメインであるとともに、認証サーバとして機能する。
ファイルシステムはLVMを用い、各ドメインはLVMの論理ボリュームをファイルシステムとして用いる。
また、ディスクのミラーリングも行う。

続きを読む システムレイアウトを変更 その1

新マシン作ったのはいいけど

この間、余り物のパーツでマシンを組もうとして、皆様のご協力のおかげで組みあがったわけですが、電源の騒音が半端ない。
ちょっとさすがに耐えかねるレベルの騒音なので、こればっかりは電源を新調しないとだめくさい。
ちなみに、対象のマシンの構成は以下のような感じ。

  • CPU – Intel(R) Pentium(R) 4 CPU 2.60GHz
  • Memory – DDR400 1G*2
  • HDD – Maxtor 6B300S0
  • Video Card – Millennium G400

なんというかツッコミどころ満載の構成になっております。
ってかミレニアムG400とかいつの間にかricoが持ってきてるのが。
でもゲームしないならこのレベルで充分なのもまた事実。

んで、電源もまあとりあえず静かならいいや的な考えで探してみた。

PowerGlitter EG-400PG

この辺がやすくて静からしい。
5000円しないし400Wあればヘビーなビデオカード載せなければこれから先も使いまわせるだろうということでぽちった。
ご協力の皆様本当にありがとうございます。

Everest for Linux

システム情報とかを眺めたり取得したりするのに便利なWindows用ソフトウェアでEverestというものがあるのは有名だと思う。
Home Editionであればフリーなので、結構使っている人も多いと思う。
まあ、Home Editionはもう更新されないんで、新しいハードウェア情報が取得できなかったりする悲しい部分もあるんだけど。

まあそれはおいといて、それに相当するLinux向けのソフトがないのか探してみた。
あった。
HardInfoというもの。
さっそくインストールしてみようと思う。

# aptitude search hardinfo
i   hardinfo                        – Displays system information

すでに入ってた件。

# hardinfo –help
Usage:
hardinfo [OPTION…] – System Profiler and Benchmark tool

Help Options:
-?, –help                Show help options

Application Options:
-r, –generate-report     creates a report and prints to standard output
-f, –report-format       chooses a report format (text, html)
-l, –list-modules        lists modules
-m, –load-module         specify module to load
-a, –autoload-deps       automatically load module dependencies
-v, –version             shows program version and quit

CUIだとこんな感じで使えるらしい。
GUIは、Debianだと、システム>設定>System Profiler and Benchmarkがそれらしい。
よくできてる。
これは便利だ。