2008年 03月 29日
eDirectory 8.8.1, 8.7.3.9 に LDAP セキュリティの脆弱性
Novell、eDirectoryのセキュリティパッチ公開
大容量のLDAP Extended Requestメッセージを処理する際にスタックバッファオーバーフローが発生し、サービス妨害(DoS)状態に陥ったり任意のコードを実行される恐れがある。
このことでしょうか?
Security Vulnerability: Oversized DN Stack Overflow
Windows 版と Linux 版での問題のようです。まず重くて使い物にならない Windows 版を公開サーバで使っているところはないだろうし、NetWare 版は OES 6.5 sp7 以降は 8.8.2 なので問題はなさそうです。問題は Linux 版で LDAP サーバを公開 LDAP サーバとして使っているところがありそうなのでチェックしたほうが良いでしょう。
大容量のLDAP Extended Requestメッセージを処理する際にスタックバッファオーバーフローが発生し、サービス妨害(DoS)状態に陥ったり任意のコードを実行される恐れがある。
このことでしょうか?
Security Vulnerability: Oversized DN Stack Overflow
Windows 版と Linux 版での問題のようです。まず重くて使い物にならない Windows 版を公開サーバで使っているところはないだろうし、NetWare 版は OES 6.5 sp7 以降は 8.8.2 なので問題はなさそうです。問題は Linux 版で LDAP サーバを公開 LDAP サーバとして使っているところがありそうなのでチェックしたほうが良いでしょう。
2008年 03月 29日
マップすると 8901 エラー
マップすると 8901 エラー
ドライブマップの 8901,0057 エラー
追補
覚えておくと便利な DSrepair のスイッチです。
List of DSREPAIR Switches
DSrepair -U を行うことで DS がロックモードで修復されるので、ライセンスが正しく動く場合があります。どうも OES NetWare 6.5 ( eDirectory 8.8.2 ) で再起動直後にこの現象が出るようですが、特定できる文書はありません。DSrepair -U を Autoexec.ncf の最後に入れておくと良いでしょう。
また、 OES NetWare 6.5 の場合、ライセンスは必ず消費するユーザオブジェクトと同じコンテナか、より上位のコンテナにおかなければならないという「決まり」があります。これは NetWare 6x 以降の決まりごとなので 5.x からバージョンアップした場合は必ずはまりますからご注意ください。ユーザがログイン認証を受けると、自動的にそのユーザのコンテナのライセンスオブジェクトを探して、なければ上位にサーチを掛ける仕組みです。
-キーワード-
ログインスクリプト、map、 マップエラー, -8901, eDirectory 8.8.2, DSrepar, スイッチ、オプション、 switch, option, License, ライセンス消費, VLA, CLA,
非番のエンジニア
ドライブマップの 8901,0057 エラー
追補
覚えておくと便利な DSrepair のスイッチです。
List of DSREPAIR Switches
DSrepair -U を行うことで DS がロックモードで修復されるので、ライセンスが正しく動く場合があります。どうも OES NetWare 6.5 ( eDirectory 8.8.2 ) で再起動直後にこの現象が出るようですが、特定できる文書はありません。DSrepair -U を Autoexec.ncf の最後に入れておくと良いでしょう。
また、 OES NetWare 6.5 の場合、ライセンスは必ず消費するユーザオブジェクトと同じコンテナか、より上位のコンテナにおかなければならないという「決まり」があります。これは NetWare 6x 以降の決まりごとなので 5.x からバージョンアップした場合は必ずはまりますからご注意ください。ユーザがログイン認証を受けると、自動的にそのユーザのコンテナのライセンスオブジェクトを探して、なければ上位にサーチを掛ける仕組みです。
-キーワード-
ログインスクリプト、map、 マップエラー, -8901, eDirectory 8.8.2, DSrepar, スイッチ、オプション、 switch, option, License, ライセンス消費, VLA, CLA,
非番のエンジニア
▲
by islandcenter
| 2008-03-29 12:38
| Native Netware
|
Trackback
|
Comments(0)
2008年 03月 27日
いよいよマイクロソフトも仮想化戦線に参入
米Microsoft、仮想化ソフト「Hyper-V」のRCを公開-日本語をサポート
ということなのですが、ベースとなるのは Windows 2008 通称 Longhorn サーバなのでしょうね。 Vista のサーバ版。果たしてどれだけ軽快に動いてくれるのかが興味深々です。
▲
by islandcenter
| 2008-03-27 13:59
| XEN
|
Trackback
|
Comments(0)
2008年 03月 20日
Fossa って何だ?
Brain Share 開催中です。
ノベル、モジュール型インフラ構想「Fossa」を発表
仮想化、Linux、オーケストレーション、ポリシー、アイデンティティ、コンプライアンス、コラボレーションという同社の広範な製品ラインに、新たな拡張機能を盛り込んだものだという。
これだけではどうもよくわかりませんね。
ただ XEN と ZENworks が同じ "ゼン" という発音なので、紛らわしいこと。私は ZENworks と区別するため XEN は "エックスイーエヌ"と読んでいますが、これらを統合した管理インフラなのでしょうか?
何しろ自社の主力製品を
NetWare 3 > IntranetWare 4.11 > またまた NetWare 4.2に戻す > ついに OES2 6.5
といった具合に、自社のブランド名をコロコロ良く変える Novell の素晴らしいマーケティング力のことですから、大方既存の製品の集大成を名前変えてだしてくるんでしょうね。
おまけに ximian の製品を ZENworks と称して販売 するくらいなので大方の SUSE ユーザは ZENworks の何たるかを知りません。 Linux で動くんだろうなぁぐらいの。
ノベル、モジュール型インフラ構想「Fossa」を発表
仮想化、Linux、オーケストレーション、ポリシー、アイデンティティ、コンプライアンス、コラボレーションという同社の広範な製品ラインに、新たな拡張機能を盛り込んだものだという。
これだけではどうもよくわかりませんね。
ただ XEN と ZENworks が同じ "ゼン" という発音なので、紛らわしいこと。私は ZENworks と区別するため XEN は "エックスイーエヌ"と読んでいますが、これらを統合した管理インフラなのでしょうか?
何しろ自社の主力製品を
NetWare 3 > IntranetWare 4.11 > またまた NetWare 4.2に戻す > ついに OES2 6.5
といった具合に、自社のブランド名をコロコロ良く変える Novell の素晴らしいマーケティング力のことですから、大方既存の製品の集大成を名前変えてだしてくるんでしょうね。
おまけに ximian の製品を ZENworks と称して販売 するくらいなので大方の SUSE ユーザは ZENworks の何たるかを知りません。 Linux で動くんだろうなぁぐらいの。
▲
by islandcenter
| 2008-03-20 15:23
| SUSE
|
Trackback
|
Comments(0)
2008年 03月 20日
webmin を使うサーバ管理
YaST は SUSE Linux の優れた GUI 管理ツールなのですが、どこか物足りない、もうちょっといいツールはないかな。
ということで webmin というツールがあります。
http://www.webmin.com/
ダウンロードしたら
# rpm -U webmin-1.400-1.noarch.rpm
でインストールします。
インストールしたら
https:myserver:10000 <- リモートの場合
http://localhost:10000 <- ローカルの場合は http: でよし
からブラウザでオープンします。
YaST を 100% 補完できるツールではないので、動作保障はできないのですが、ちょっとしたステータス管理などには便利ですね。
コマンドラインと "vi鬼" の方には不要な機能ですが、SUSE Linux, OES (Open Enterprise Server) のみならず、 RedHat のようなコマンド中心のシステムでも使えそうです。 Debian 用のパッケージもあります。
なお、一部の機能は JRE のランタイム版のインストールが必要です。
-キーワード-
webmin, YaST, LinuxのGUI管理
非番のエンジニア
ということで webmin というツールがあります。
http://www.webmin.com/
ダウンロードしたら
# rpm -U webmin-1.400-1.noarch.rpm
でインストールします。
インストールしたら
https:myserver:10000 <- リモートの場合
http://localhost:10000 <- ローカルの場合は http: でよし
からブラウザでオープンします。
YaST を 100% 補完できるツールではないので、動作保障はできないのですが、ちょっとしたステータス管理などには便利ですね。
コマンドラインと "vi鬼" の方には不要な機能ですが、SUSE Linux, OES (Open Enterprise Server) のみならず、 RedHat のようなコマンド中心のシステムでも使えそうです。 Debian 用のパッケージもあります。
なお、一部の機能は JRE のランタイム版のインストールが必要です。
-キーワード-
webmin, YaST, LinuxのGUI管理
非番のエンジニア
▲
by islandcenter
| 2008-03-20 15:11
| SUSE
|
Trackback
|
Comments(0)
2008年 03月 18日
今や稼ぎ頭? Novell が SLES 11 の開発計画を発表
ただいま Brain Share 開催中です。
NovellがSUSE Linux Enterprise 11の開発計画を発表,.NET互換環境も
いつものことですが、Novell の製品は x.1 が付いた時が本物です。メジャーアップグレードで成功したためしがない。 x.0 はまず使い物にならない。
ということでスルーしてもいいのかな。
NovellがSUSE Linux Enterprise 11の開発計画を発表,.NET互換環境も
いつものことですが、Novell の製品は x.1 が付いた時が本物です。メジャーアップグレードで成功したためしがない。 x.0 はまず使い物にならない。
ということでスルーしてもいいのかな。
▲
by islandcenter
| 2008-03-18 20:39
| SUSE
|
Trackback
|
Comments(0)
2008年 03月 15日
openSUSE 10.3 ビギナーズバイブル
openSUSE 10.3 ビギナーズバイブル
単行本(ソフトカバー): 888ページ
出版社: 毎日コミュニケーションズ (2007/11/28)
言語 日本語
ISBN-10: 4839926069
ISBN-13: 978-4839926069
発売日: 2007/11/28
ちょっと高いけど、厚さがあるだけさまざまな用途に必要なことが書かれています。特に openSUSE は GUI での操作が重要なのですが、これらの図表もたっぷり入っており、はじめて Linux を扱う人にも優しい内容です。(もっともコマンドキラーの方は Redhat, Ubuntu, や Debian に挑戦するのもいいのでしょうが)
また、 SUSE Linux Enterprise Server( SLES ) や SLED を扱う上での必要な操作はほとんど openSUSE とは共通ですから、Novell 製品ユーザも一冊手元において損ではないでしょう。
これまで Windows しか触ったことのない人にも openSUSE は使いやすいシステムですから、他のディストリビューションを使ってコマンドやファイル名で悩むこともありません。また、設定ファイルがどのディレクトリに収容されているかの記述もあるので、他のディストリビューションから乗り換えるにも、本書はお勧めです。
64ビット版、32ビット版のインストール用DVDが付きます。
単行本(ソフトカバー): 888ページ
出版社: 毎日コミュニケーションズ (2007/11/28)
言語 日本語
ISBN-10: 4839926069
ISBN-13: 978-4839926069
発売日: 2007/11/28
ちょっと高いけど、厚さがあるだけさまざまな用途に必要なことが書かれています。特に openSUSE は GUI での操作が重要なのですが、これらの図表もたっぷり入っており、はじめて Linux を扱う人にも優しい内容です。(もっともコマンドキラーの方は Redhat, Ubuntu, や Debian に挑戦するのもいいのでしょうが)
また、 SUSE Linux Enterprise Server( SLES ) や SLED を扱う上での必要な操作はほとんど openSUSE とは共通ですから、Novell 製品ユーザも一冊手元において損ではないでしょう。
これまで Windows しか触ったことのない人にも openSUSE は使いやすいシステムですから、他のディストリビューションを使ってコマンドやファイル名で悩むこともありません。また、設定ファイルがどのディレクトリに収容されているかの記述もあるので、他のディストリビューションから乗り換えるにも、本書はお勧めです。
64ビット版、32ビット版のインストール用DVDが付きます。
▲
by islandcenter
| 2008-03-15 13:00
| SUSE
|
Trackback
|
Comments(0)
2008年 03月 09日
SAP SLES10 をパッケージした中規模向けパッケージを販売
▲
by islandcenter
| 2008-03-09 11:33
| SUSE
|
Trackback
|
Comments(0)
2008年 03月 09日
Ldap Browser を使った eDirectory + Ldap のデバック
LDAP Browserは優れたソフトウェアです。Novell の Yes 認定も受けているツールなので、LDAP 認証系のトレーニング、デバックには最適なツールです。
ダウンロードはこちら Java の実行環境が必要ですから注意してください。
Ldif の import, export もできるので Ldif 形式の勉強にも最適でしょう。
LDAPサーバ側のデバックを参考にしてください。
: set dstrace=off
: set dstrace=on
: set dstrace=+LDAP
を実行すると LDAP リクエストが LDAP Browser からどうやって受け取って処理しているかのトレースが行えます。
: set ttf=on
- duplicate issue (test) -
: set ttf=on
で SYS:SYSTEM\dstrace.dbg に text 保存されます。
上の絵では Clear Text Password の許可が uncheck されています。この状態で cn=admin,o=MyOrg でログインできるはず。
- Key word -
LDAP Browser, Authentication, eDirectory, ConsoleOne, clear text, 認証、デバック、LDAP 連携, LDIF imprt export,
非番のエンジニア
ダウンロードはこちら Java の実行環境が必要ですから注意してください。
Ldif の import, export もできるので Ldif 形式の勉強にも最適でしょう。
LDAPサーバ側のデバックを参考にしてください。
: set dstrace=off
: set dstrace=on
: set dstrace=+LDAP
を実行すると LDAP リクエストが LDAP Browser からどうやって受け取って処理しているかのトレースが行えます。
: set ttf=on
- duplicate issue (test) -
: set ttf=on
で SYS:SYSTEM\dstrace.dbg に text 保存されます。
上の絵では Clear Text Password の許可が uncheck されています。この状態で cn=admin,o=MyOrg でログインできるはず。
- Key word -
LDAP Browser, Authentication, eDirectory, ConsoleOne, clear text, 認証、デバック、LDAP 連携, LDIF imprt export,
非番のエンジニア
2008年 03月 07日
マルチポート(NIC)のサーバに XEN domain-U がインストールできない
Multi Port (6port) ethernet NICを持つ SLES 10 サーバに XEN の domain-U が Install できない。
対策
/var/log/xen/xend-debug.log を確認します。
Link veth4 is missing.
This may be because you have reached the limit of the number of interfaces
that the loopback driver supports. If the loopback driver is a module, you
may raise this limit by passing it as a parameter (nloopbacks=); if the
driver is compiled statically into the kernel, then you may set the parameter
using loopback.nloopbacks= on the domain 0 kernel command line .
ということで
システムを再起動して GRUB の起動画面より、通常のカーネル SLES 10, not XENで Boot します。
/etc/udev/rules.d/30-net_persistent_names.rules より SUBSYSTEM の Line を Delete します。
/etc/sysconfig/network/ifcfg-eth-id:xx:xx:xx:xx を Delete(rm) します。
Yast2 > Network Device より Network Interface (IP アドレスなど)をstatic に設定します。
確実に通信できて eth0 に IP がバインドされているかを ifconfig で確認します。
Yast2 より Boot Loader Settings を選択し XEN の Boot Line を選び Edit します。
一番下の Additional XEN Hypervisor Parameters のところに loopback.nloopbacks=(num)をセットします。
今回は loopback.nloopbacks=32 を設定してみました。
# cat /boot/grub/menu.lst
で確認します。
この状態から再起動します。
GRUB の起動画面から XEN を選ぶと下の行に Prameter loopback.nloopbacks=32 があるはずです。
そのまま起動して ifconfig を実行します。次のように peth0, vif0.1, xenbr1 が見えると XEN の domain-U のインストールが行えます。
eth1 Link encap:Ethernet HWaddr 00:1D:09:13:7F:C0
inet addr:172.16.2.42 Bcast:172.16.255.255 Mask:255.255.0.0
inet6 addr: fe80::21d:9ff:fe13:7fc0/64 Scope:Link
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:1007 errors:0 dropped:0 overruns:0 frame:0
TX packets:20 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:0
RX bytes:92982 (90.8 Kb) TX bytes:1834 (1.7 Kb)
lo Link encap:Local Loopback
inet addr:127.0.0.1 Mask:255.0.0.0
inet6 addr: ::1/128 Scope:Host
UP LOOPBACK RUNNING MTU:16436 Metric:1
RX packets:145 errors:0 dropped:0 overruns:0 frame:0
TX packets:145 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:0
RX bytes:9145 (8.9 Kb) TX bytes:9145 (8.9 Kb)
peth1 Link encap:Ethernet HWaddr FE:FF:FF:FF:FF:FF
inet6 addr: fe80::fcff:ffff:feff:ffff/64 Scope:Link
UP BROADCAST RUNNING NOARP MTU:1500 Metric:1
RX packets:992 errors:0 dropped:0 overruns:0 frame:0
TX packets:19 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:1000
RX bytes:96080 (93.8 Kb) TX bytes:1892 (1.8 Kb)
Interrupt:16 Memory:f8000000-f8012100
vif0.1 Link encap:Ethernet HWaddr FE:FF:FF:FF:FF:FF
inet6 addr: fe80::fcff:ffff:feff:ffff/64 Scope:Link
UP BROADCAST RUNNING NOARP MTU:1500 Metric:1
RX packets:20 errors:0 dropped:0 overruns:0 frame:0
TX packets:1007 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:0
RX bytes:1834 (1.7 Kb) TX bytes:92982 (90.8 Kb)
xenbr1 Link encap:Ethernet HWaddr FE:FF:FF:FF:FF:FF
inet6 addr: fe80::200:ff:fe00:0/64 Scope:Link
UP BROADCAST RUNNING NOARP MTU:1500 Metric:1
RX packets:1008 errors:0 dropped:0 overruns:0 frame:0
TX packets:0 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:0
RX bytes:79231 (77.3 Kb) TX bytes:0 (0.0 b)
--
まだまだ、マルチNIC環境で XEN のパフォーマンスを向上させる道は私にはまだ遠いです。
このサーバは、なぜか納品された時、M/B に2ポート、追加で2枚のNIC(2×2)の合計6ポートもの NIC が装着されていました。NIC 自体は数千円のものですが、こういう余計なものがあるとシステムは複雑になります。
参照先
-Key word-
SUSE, SLES10, XEN, xend-debug.log, GRUB, /boot/grub/menu.lst, xm create, XEN インストール, domain-u
非番のエンジニア
対策
/var/log/xen/xend-debug.log を確認します。
Link veth4 is missing.
This may be because you have reached the limit of the number of interfaces
that the loopback driver supports. If the loopback driver is a module, you
may raise this limit by passing it as a parameter (nloopbacks=
driver is compiled statically into the kernel, then you may set the parameter
using loopback.nloopbacks=
ということで
システムを再起動して GRUB の起動画面より、通常のカーネル SLES 10, not XENで Boot します。
/etc/udev/rules.d/30-net_persistent_names.rules より SUBSYSTEM の Line を Delete します。
/etc/sysconfig/network/ifcfg-eth-id:xx:xx:xx:xx を Delete(rm) します。
Yast2 > Network Device より Network Interface (IP アドレスなど)をstatic に設定します。
確実に通信できて eth0 に IP がバインドされているかを ifconfig で確認します。
Yast2 より Boot Loader Settings を選択し XEN の Boot Line を選び Edit します。
一番下の Additional XEN Hypervisor Parameters のところに loopback.nloopbacks=(num)をセットします。
今回は loopback.nloopbacks=32 を設定してみました。
# cat /boot/grub/menu.lst
で確認します。
この状態から再起動します。
GRUB の起動画面から XEN を選ぶと下の行に Prameter loopback.nloopbacks=32 があるはずです。
そのまま起動して ifconfig を実行します。次のように peth0, vif0.1, xenbr1 が見えると XEN の domain-U のインストールが行えます。
eth1 Link encap:Ethernet HWaddr 00:1D:09:13:7F:C0
inet addr:172.16.2.42 Bcast:172.16.255.255 Mask:255.255.0.0
inet6 addr: fe80::21d:9ff:fe13:7fc0/64 Scope:Link
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:1007 errors:0 dropped:0 overruns:0 frame:0
TX packets:20 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:0
RX bytes:92982 (90.8 Kb) TX bytes:1834 (1.7 Kb)
lo Link encap:Local Loopback
inet addr:127.0.0.1 Mask:255.0.0.0
inet6 addr: ::1/128 Scope:Host
UP LOOPBACK RUNNING MTU:16436 Metric:1
RX packets:145 errors:0 dropped:0 overruns:0 frame:0
TX packets:145 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:0
RX bytes:9145 (8.9 Kb) TX bytes:9145 (8.9 Kb)
peth1 Link encap:Ethernet HWaddr FE:FF:FF:FF:FF:FF
inet6 addr: fe80::fcff:ffff:feff:ffff/64 Scope:Link
UP BROADCAST RUNNING NOARP MTU:1500 Metric:1
RX packets:992 errors:0 dropped:0 overruns:0 frame:0
TX packets:19 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:1000
RX bytes:96080 (93.8 Kb) TX bytes:1892 (1.8 Kb)
Interrupt:16 Memory:f8000000-f8012100
vif0.1 Link encap:Ethernet HWaddr FE:FF:FF:FF:FF:FF
inet6 addr: fe80::fcff:ffff:feff:ffff/64 Scope:Link
UP BROADCAST RUNNING NOARP MTU:1500 Metric:1
RX packets:20 errors:0 dropped:0 overruns:0 frame:0
TX packets:1007 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:0
RX bytes:1834 (1.7 Kb) TX bytes:92982 (90.8 Kb)
xenbr1 Link encap:Ethernet HWaddr FE:FF:FF:FF:FF:FF
inet6 addr: fe80::200:ff:fe00:0/64 Scope:Link
UP BROADCAST RUNNING NOARP MTU:1500 Metric:1
RX packets:1008 errors:0 dropped:0 overruns:0 frame:0
TX packets:0 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:0
RX bytes:79231 (77.3 Kb) TX bytes:0 (0.0 b)
--
まだまだ、マルチNIC環境で XEN のパフォーマンスを向上させる道は私にはまだ遠いです。
このサーバは、なぜか納品された時、M/B に2ポート、追加で2枚のNIC(2×2)の合計6ポートもの NIC が装着されていました。NIC 自体は数千円のものですが、こういう余計なものがあるとシステムは複雑になります。
参照先
-Key word-
SUSE, SLES10, XEN, xend-debug.log, GRUB, /boot/grub/menu.lst, xm create, XEN インストール, domain-u
非番のエンジニア
▲
by islandcenter
| 2008-03-07 21:46
| XEN
|
Trackback
|
Comments(0)
