OES NetWare または NetWare 5.1 (eDirectory 8.x)以降から [root] の下に Security オブジェクトが作成されています。この中にディレクトリサービス全体の認証キーが含まれています。

このキーを持つサーバはツリー全体で1台だけです。キーはツリーを作成した最初のサーバが保持します。Certificate Authority (CA) オブジェクトです。

サーバが1拠点数台しかない場合は Security オブジェクト自体を削除して、すべてのサーバに Certificate の機能をインストールしなおせば良いのですが、拠点が複数あったり、サーバが数百台ある場合はそういうわけには行かないわけですね。

ということで、 NetWare 5/6.x から CA (Certificate Authority) を別なハードウェア、サーバに移行する方法です。

こちらに絵入りで丁寧な手順が書かれています。

How do I move the Organizational CA to another server?

簡単に言うと

1) Security オブジェクトの "My-Tree CA" オブジェクトからキーファイルを Export します。
2) 既存の "My-Tree CA" を削除します。
3) 新しい CA オブジェクトを作成して、先程のキーファイルを Import します。

この作業は ConsoleOne からも実行できます。
a0056607_0133823.gif


なお、
NOTE: It is now recommended to save the exported certificate you just created above it in a secure location in case the server crashes. Remember to save the password for the exported certificate as well or you will not be able to import in disaster recovery.

とあるように、Export したファイルはパスワードと一緒に厳重に保管しておいたほうが良いということです。もっといい方法としては、サーバ自体を仮想化しておいて、仮想イメージとして定期的にバックアップするのももうひとつの手段です。

-Keyword-

How to Migrate Certificate Authority move into New Hardware. OES OES2 NetWare Linux Security Object.

islandcenter.jp
[PR]
by islandcenter | 2010-06-14 23:45 | OES2 Linux/NetWare | Trackback | Comments(0)

世の中には「はぁなるほどなぁ!」という奇妙な事を見つけ出すヒトがいらっしゃるようです。

こちらに Windows 7 で IPX を動かす方法が書かれています。
http://www.techtalkz.com/windows-7/518344-windows-7-ipx.html

といっても、もちろん、私もテストしませんし、ノベルもマイクロソフトも認めた方法ではありません。

「試しにやってみた」という方がいらっしゃいましたが、やっぱりうまく動かなかったそうです。

簡単に言うと、 Windows XP から NWlink 関連のドライバを拾ってきてインストールすれば良さそうだということなのですが。いくつか問題が想定されます。

1) OES2/Linux には IPX/SPX のサポートやバインダりエミュレーションがない。そのため、現状では SLES11+XEN 上で OES/NetWare カーネルを仮想化して IPX 通信するしかありません。もっともデュアルスタックで IP も使えば使えないこともなさそうです。

2) XPの 64 ビット版は出荷されなかった(?)ハズなので、この手段は使えません。つまり 64 ビット阪では不可ということです。

--
ただし、サポート切れの NetWare 3x/4x のサーバからデータ移行したいというのであれば、必要となるかもしれません。

もっとも
「それまでどんなクライアントPC使っていたの?」

という疑問がありますが。

どうしても NetWare 3x/4x から OES へのデータ移行が必要な場合は、 Windows XP が必要なようです。もっとも非常にまれなケースだと思うのですが、未だにNEC PC9801を使って機械制御を行っている製造業のお客様はいます。しかも、大電力を使う機器の横に配線するため「10-base2」 という懐かしい物理配線をおこなっています。

製造業で使用する機械は「固定資産」として償却期間が10年や15年と長いため、制御するためにはまだ PC98 シリーズが必要だというケースです。ということもあるのか中古市場ではPC98用のパーツなんかは結構な値段で取引されているようですね。そういった企業さんでは同軸HUBや同軸付きNICは貴重品です。

もっともサーバに関しては既にリースが切れたり、リプレースが必要で、それでも IPX を使いたいというのであれば、 SUSE + XEN で OES/NetWare に IPX を走らせてバインダりエミュレーションをすることをおすすめします。(100%のサポートは期待市ないでください)

ついでに Windows XP もXEN仮想化してインストールしてしまう。

関連記事

NetWare 6.5 へアップグレードする方法をお勧めします。
http://www.islandcenter.jp/il/
NetWare 3x をリプレース、甦らせる方法
SUSE + XEN で NetWare 3 + ipx + バインダリ接続

問い合わせは
islandcenter.jp

もしくはノベル株式会社さんへ


NetWare Windows Vista/7 IPX SPX OpenEnterprise Server OES
Windows 7 Windows 8 NetWare に繋がらない。IPX バインダリ接続 PC9801 サーバー NetWare IP





[PR]
by islandcenter | 2010-06-12 02:36 | Windows 7 | Trackback | Comments(3)

※検索エンジンでご覧になった方へ- この現象は SUSE Enterprise Server 10sp1 での現象を解説しています。他のディストリビューションへの情報ではありませんのでご了承ください。

あわせて読みたい

仮想化環境でのWindowsの時刻同期の問題 こちらに Windows 用のオープンソースのNTPDの設定方法を説明しています。ご参考ください。

--

※こちらの記事を参考にしました
仮想マシンの限界 ~Linuxゲストの時計が狂う!?~

また、w32tm を使わないで時刻同期を行う方法も説明しています。
仮想化環境でのWindowsの時刻同期の問題

まず、結論から言うと「仕様上仕方ない」ということになります。通常PC/OSは立ち上がるとハードウェアに保存されたクロックから起動します。しかし、仮想マシン上ではこの操作は正しく行えないということです。

※しかもノートPCではサスペンドしただけで時刻が狂います。これも W32tm の仕様です。

VMware もそうらしいので XEN も仕方ないことでしょう。特に xen pause, xen unpause, xen save, xen restore などの操作を行うと、起動時にハードウェアクロックを拾って進んできたクロックが pause されてしまうので、 xen pause 中も「時間が凍ったまま」になるということなのですね。」

※追加補足 KVM でもハードウェアクロックと同期する機能があるようですが openSUSE のドキュメントではハードウェアクロックの同期とNTPとの併用は推奨していません。個人的にはハードウェアクロックは常に信用できるとは思わないのでNTPを推奨します。

したがって、現状では、ネットワークから強制的に時刻同期を行わなくてはいけません。SUSE Linux 11 以降の XEN でも Windows の Pause, Unpause ができるため、クロック同期先を正しく設定する必要があります。ハイパーバイザーが再起動しても Windows は pause. unpause してしまいます。

-Windows の場合 -

Windows の場合は毎度おなじみの time.windows.com に同期させます。何しろ世界何億台とある Windows PC のデフォルトですから、W32time がまともに動かないのは当たり前かも知れません。普通に ping すら返さない地球の反対側のサーバですから時刻がずれるのはあたりまえですね。しかもデフォルトのポーリング間隔が「8時間」という恐ろしい値なので、できれば、構内ネットワークにある NTP サーバを指定したいところです。通常他のシステムのデフォルトntpポーリング間隔は、同期中でも10分間隔でポーリングします。

タスクマネージャに

> net time \\MyNTPserver /set /yes
を設定する方法もあります。起動時と一定時間(数分おき)にランダムに実行させるのがよいでしょう。


a0056607_21302710.gif


一番よい解決策はw32tmを止めて ntpd を導入することです。


-SUSE Linux の場合-

YaST > ネットワークサービス > NTP より NTP サービスを設定します。この画面は openSUSE の場合ですが、SLES 11, 10 も同様に設定できるでしょう。「公開サーバ」から Japan を選び ntp pool サーバを選びます。デフォルトでは福岡大学の NTP サーバを選択するようですが、かなり負荷が高いというウワサなので NTP プールから選ぶと良いでしょう。 TEST ボタンを押して、同期させることができます。

a0056607_21201377.gif


http://www.pool.ntp.org/jp/


-キーワード-

SUSE, SLES10sp1, SLES11, XEN, Localtime, UTC, Domain-U, Windows, Time

My Website 非番のエンジニア

[PR]
by islandcenter | 2010-06-05 05:56 | XEN | Trackback | Comments(0)