Novell、eDirectoryのセキュリティパッチ公開

大容量のLDAP Extended Requestメッセージを処理する際にスタックバッファオーバーフローが発生し、サービス妨害(DoS)状態に陥ったり任意のコードを実行される恐れがある。

このことでしょうか?
Security Vulnerability: Oversized DN Stack Overflow

Windows 版と Linux 版での問題のようです。まず重くて使い物にならない Windows 版を公開サーバで使っているところはないだろうし、NetWare 版は OES 6.5 sp7 以降は 8.8.2 なので問題はなさそうです。問題は Linux 版で LDAP サーバを公開 LDAP サーバとして使っているところがありそうなのでチェックしたほうが良いでしょう。
[PR]
by islandcenter | 2008-03-29 12:52 | Identity Management | Trackback | Comments(0)

マップすると 8901 エラー

マップすると 8901 エラー 

ドライブマップの 8901,0057 エラー

追補

覚えておくと便利な DSrepair のスイッチです。
List of DSREPAIR Switches

DSrepair -U を行うことで DS がロックモードで修復されるので、ライセンスが正しく動く場合があります。どうも OES NetWare 6.5 ( eDirectory 8.8.2 ) で再起動直後にこの現象が出るようですが、特定できる文書はありません。DSrepair -U を Autoexec.ncf の最後に入れておくと良いでしょう。

また、 OES NetWare 6.5 の場合、ライセンスは必ず消費するユーザオブジェクトと同じコンテナか、より上位のコンテナにおかなければならないという「決まり」があります。これは NetWare 6x 以降の決まりごとなので 5.x からバージョンアップした場合は必ずはまりますからご注意ください。ユーザがログイン認証を受けると、自動的にそのユーザのコンテナのライセンスオブジェクトを探して、なければ上位にサーチを掛ける仕組みです。

-キーワード-
ログインスクリプト、map、 マップエラー, -8901, eDirectory 8.8.2, DSrepar, スイッチ、オプション、 switch, option, License, ライセンス消費, VLA, CLA,


非番のエンジニア
[PR]
by islandcenter | 2008-03-29 12:38 | Native Netware | Trackback | Comments(0)



米Microsoft、仮想化ソフト「Hyper-V」のRCを公開-日本語をサポート

ということなのですが、ベースとなるのは Windows 2008 通称 Longhorn サーバなのでしょうね。 Vista のサーバ版。果たしてどれだけ軽快に動いてくれるのかが興味深々です。
[PR]
by islandcenter | 2008-03-27 13:59 | XEN | Trackback | Comments(0)

Fossa って何だ?

Brain Share 開催中です。

ノベル、モジュール型インフラ構想「Fossa」を発表

仮想化、Linux、オーケストレーション、ポリシー、アイデンティティ、コンプライアンス、コラボレーションという同社の広範な製品ラインに、新たな拡張機能を盛り込んだものだという。

これだけではどうもよくわかりませんね。

ただ XEN と ZENworks が同じ "ゼン" という発音なので、紛らわしいこと。私は ZENworks と区別するため XEN は "エックスイーエヌ"と読んでいますが、これらを統合した管理インフラなのでしょうか?

何しろ自社の主力製品を

NetWare 3 > IntranetWare 4.11 > またまた NetWare 4.2に戻す > ついに OES2 6.5

といった具合に、自社のブランド名をコロコロ良く変える Novell の素晴らしいマーケティング力のことですから、大方既存の製品の集大成を名前変えてだしてくるんでしょうね。

おまけに ximian の製品を ZENworks と称して販売 するくらいなので大方の SUSE ユーザは ZENworks の何たるかを知りません。 Linux で動くんだろうなぁぐらいの。
[PR]
by islandcenter | 2008-03-20 15:23 | SUSE | Trackback | Comments(0)

webmin を使うサーバ管理

YaST は SUSE Linux の優れた GUI 管理ツールなのですが、どこか物足りない、もうちょっといいツールはないかな。

ということで webmin というツールがあります。

http://www.webmin.com/

ダウンロードしたら

# rpm -U webmin-1.400-1.noarch.rpm

でインストールします。

a0056607_151069.gif


インストールしたら

https:myserver:10000 <- リモートの場合
http://localhost:10000 <- ローカルの場合は http: でよし

からブラウザでオープンします。

YaST を 100% 補完できるツールではないので、動作保障はできないのですが、ちょっとしたステータス管理などには便利ですね。

コマンドラインと "vi鬼" の方には不要な機能ですが、SUSE Linux, OES (Open Enterprise Server) のみならず、 RedHat のようなコマンド中心のシステムでも使えそうです。 Debian 用のパッケージもあります。

なお、一部の機能は JRE のランタイム版のインストールが必要です。

-キーワード-

webmin, YaST, LinuxのGUI管理

非番のエンジニア
[PR]
by islandcenter | 2008-03-20 15:11 | SUSE | Trackback | Comments(0)

ただいま Brain Share 開催中です。

NovellがSUSE Linux Enterprise 11の開発計画を発表,.NET互換環境も

いつものことですが、Novell の製品は x.1 が付いた時が本物です。メジャーアップグレードで成功したためしがない。 x.0 はまず使い物にならない。

ということでスルーしてもいいのかな。
[PR]
by islandcenter | 2008-03-18 20:39 | SUSE | Trackback | Comments(0)

openSUSE 10.3 ビギナーズバイブル

単行本(ソフトカバー): 888ページ
出版社: 毎日コミュニケーションズ (2007/11/28)
言語 日本語
ISBN-10: 4839926069
ISBN-13: 978-4839926069
発売日: 2007/11/28

a0056607_12522839.jpg


ちょっと高いけど、厚さがあるだけさまざまな用途に必要なことが書かれています。特に openSUSE は GUI での操作が重要なのですが、これらの図表もたっぷり入っており、はじめて Linux を扱う人にも優しい内容です。(もっともコマンドキラーの方は Redhat, Ubuntu, や Debian に挑戦するのもいいのでしょうが)

また、 SUSE Linux Enterprise Server( SLES ) や SLED を扱う上での必要な操作はほとんど openSUSE とは共通ですから、Novell 製品ユーザも一冊手元において損ではないでしょう。

これまで Windows しか触ったことのない人にも openSUSE は使いやすいシステムですから、他のディストリビューションを使ってコマンドやファイル名で悩むこともありません。また、設定ファイルがどのディレクトリに収容されているかの記述もあるので、他のディストリビューションから乗り換えるにも、本書はお勧めです。

64ビット版、32ビット版のインストール用DVDが付きます。
[PR]
by islandcenter | 2008-03-15 13:00 | SUSE | Trackback | Comments(0)

独SAP、米Intelと提携して中規模企業向けパッケージを提供

SAP なら SLES ということですね。
[PR]
by islandcenter | 2008-03-09 11:33 | SUSE | Trackback | Comments(0)

LDAP Browserは優れたソフトウェアです。Novell の Yes 認定も受けているツールなので、LDAP 認証系のトレーニング、デバックには最適なツールです。

a0056607_23205042.gif



ダウンロードはこちら Java の実行環境が必要ですから注意してください。

Ldif の import, export もできるので Ldif 形式の勉強にも最適でしょう。

LDAPサーバ側のデバックを参考にしてください。

: set dstrace=off
: set dstrace=on
: set dstrace=+LDAP

を実行すると LDAP リクエストが LDAP Browser からどうやって受け取って処理しているかのトレースが行えます。

: set ttf=on

- duplicate issue (test) -

: set ttf=on

で SYS:SYSTEM\dstrace.dbg に text 保存されます。

上の絵では Clear Text Password の許可が uncheck されています。この状態で cn=admin,o=MyOrg でログインできるはず。

- Key word -
LDAP Browser, Authentication, eDirectory, ConsoleOne, clear text, 認証、デバック、LDAP 連携, LDIF imprt export,

非番のエンジニア
[PR]
by islandcenter | 2008-03-09 11:28 | OES2 Linux/NetWare | Trackback | Comments(0)

Multi Port (6port) ethernet NICを持つ SLES 10 サーバに XEN の domain-U が Install できない。

対策

/var/log/xen/xend-debug.log を確認します。

Link veth4 is missing.
This may be because you have reached the limit of the number of interfaces
that the loopback driver supports. If the loopback driver is a module, you
may raise this limit by passing it as a parameter (nloopbacks=); if the
driver is compiled statically into the kernel, then you may set the parameter
using loopback.nloopbacks= on the domain 0 kernel command line.


ということで

システムを再起動して GRUB の起動画面より、通常のカーネル SLES 10, not XENで Boot します。

/etc/udev/rules.d/30-net_persistent_names.rules より SUBSYSTEM の Line を Delete します。

/etc/sysconfig/network/ifcfg-eth-id:xx:xx:xx:xx を Delete(rm) します。

Yast2 > Network Device より Network Interface (IP アドレスなど)をstatic に設定します。

確実に通信できて eth0 に IP がバインドされているかを ifconfig で確認します。

Yast2 より Boot Loader Settings を選択し XEN の Boot Line を選び Edit します。



一番下の Additional XEN Hypervisor Parameters のところに loopback.nloopbacks=(num)をセットします。

今回は loopback.nloopbacks=32 を設定してみました。

# cat /boot/grub/menu.lst

で確認します。

この状態から再起動します。

GRUB の起動画面から XEN を選ぶと下の行に Prameter loopback.nloopbacks=32 があるはずです。

そのまま起動して ifconfig を実行します。次のように peth0, vif0.1, xenbr1 が見えると XEN の domain-U のインストールが行えます。


eth1 Link encap:Ethernet HWaddr 00:1D:09:13:7F:C0
inet addr:172.16.2.42 Bcast:172.16.255.255 Mask:255.255.0.0
inet6 addr: fe80::21d:9ff:fe13:7fc0/64 Scope:Link
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:1007 errors:0 dropped:0 overruns:0 frame:0
TX packets:20 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:0
RX bytes:92982 (90.8 Kb) TX bytes:1834 (1.7 Kb)

lo Link encap:Local Loopback
inet addr:127.0.0.1 Mask:255.0.0.0
inet6 addr: ::1/128 Scope:Host
UP LOOPBACK RUNNING MTU:16436 Metric:1
RX packets:145 errors:0 dropped:0 overruns:0 frame:0
TX packets:145 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:0
RX bytes:9145 (8.9 Kb) TX bytes:9145 (8.9 Kb)

peth1 Link encap:Ethernet HWaddr FE:FF:FF:FF:FF:FF
inet6 addr: fe80::fcff:ffff:feff:ffff/64 Scope:Link
UP BROADCAST RUNNING NOARP MTU:1500 Metric:1
RX packets:992 errors:0 dropped:0 overruns:0 frame:0
TX packets:19 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:1000
RX bytes:96080 (93.8 Kb) TX bytes:1892 (1.8 Kb)
Interrupt:16 Memory:f8000000-f8012100

vif0.1 Link encap:Ethernet HWaddr FE:FF:FF:FF:FF:FF
inet6 addr: fe80::fcff:ffff:feff:ffff/64 Scope:Link
UP BROADCAST RUNNING NOARP MTU:1500 Metric:1
RX packets:20 errors:0 dropped:0 overruns:0 frame:0
TX packets:1007 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:0
RX bytes:1834 (1.7 Kb) TX bytes:92982 (90.8 Kb)

xenbr1 Link encap:Ethernet HWaddr FE:FF:FF:FF:FF:FF
inet6 addr: fe80::200:ff:fe00:0/64 Scope:Link
UP BROADCAST RUNNING NOARP MTU:1500 Metric:1
RX packets:1008 errors:0 dropped:0 overruns:0 frame:0
TX packets:0 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:0
RX bytes:79231 (77.3 Kb) TX bytes:0 (0.0 b)


--
まだまだ、マルチNIC環境で XEN のパフォーマンスを向上させる道は私にはまだ遠いです。
このサーバは、なぜか納品された時、M/B に2ポート、追加で2枚のNIC(2×2)の合計6ポートもの NIC が装着されていました。NIC 自体は数千円のものですが、こういう余計なものがあるとシステムは複雑になります。

参照先

-Key word-

SUSE, SLES10, XEN, xend-debug.log, GRUB, /boot/grub/menu.lst, xm create, XEN インストール, domain-u

非番のエンジニア
a0056607_39436.gif

[PR]
by islandcenter | 2008-03-07 21:46 | XEN | Trackback | Comments(0)