つい見逃してしまいそうな日々の生活の中の出来事から、何となく奇妙とか変とか思ったことを考え呟いています。



スポンサーサイト
上記の広告は1ヶ月以上更新のないブログに表示されています。
新しい記事を書く事で広告が消せます。

【--/--/-- --:--】 スポンサー広告 | TRACKBACK(-) | COMMENT(-) |

SunFire V20z設定メモ(4)
日本語Solarisでは昔からftpサーバのin.ftpdも日本語環境になる。
以前はin.ftpd.shなどを作成して、

#!/bin/csh
setenv LANG C
/usr/sbin/in.ftpd

そしてin.ftpd.shをinetd.confのftpエントリに登録しなおして
kill -HUPなんてやってたけど、
Solaris10ではinetサービスの環境の管理も手軽にコマンドだけでできちゃう。

# svccfg -s ftp setenv LANG C

でお終い。楽チン。w


パッチの適用はSolaris10ではかなりタイト。
以前は、
http://sunsolve.sun.com/
からパッチクラスタをDLしてpatchコマンドで適用したけど、
Solaris10ではInternetに繋がっているホストであれば、

# smpatch update

のコマンドひとつで適用可能。
ただし、セキュリティパッチなど安全面で緊急性の高いパッチのみ無償。
まともなパッチはSunSolveのライセンスが必要。
smpatchを実行すると、

WARNING: インストールプログラムはパッチを見つけられません。

っていうのがやたらに出てくる。
時々、

XXXXXX-XX 適用されました。

というのが出てくる。
適用されるパッチが少ないのは無償だから?

その後、適用されなかったパッチを手動で適用するように警告が出る。
smpatch add -x idlist=/var/sadm/spool/disallowed_patch_list

この通りに入力すると、何故かリスト
/var/sadm/spool/disallowed_patch_list
には存在の無いパッチがあるよ、と怒られるので、
怒られるパッチIDのエントリを同リストより全て削除してから再び、
# smpatch add -x idlist=/var/sadm/spool/disallowed_patch_list
を実行すると適用された。
rebootしろ、と言ってこないけどrebootすべきだよね。これ。多分。
ということでreboot。立ち上がってくるかしばし不安だけど、
無事に起動してくれました。^^

定常業務のパッチ当て、基本的には、
# smpatch update
でOKな様です。



logのローテーションは、
/etc/logadm.confで設定する。
実際にローテーションするプロセスはlogadmでrootのcronで定期的に
実行されるのがデフォ。
スポンサーサイト
【2006/06/05 20:35】 Solaris | TRACKBACK(0) | COMMENT(0) |

SunFire V20z設定メモ(3)
opensslを再インストールして再びトライ。
何だか知らないけどdes.hで怒られなくなりmakeは進行。
opensslをインストールしたと思い込んでいただけだったかも。^^;

しかし、その先で再びmakeが緊急停止。

"/usr/include/crypt.h", line 36: syntax error before or at: )
"/usr/include/crypt.h", line 36: warning: syntax error: empty declaration
cc: acomp failed for auth_getpwent.c
gmake[3]: *** [auth_getpwent.o] Error 2
gmake[3]: Leaving directory `/home/bbr/src/cyrus-sasl-2.1.21/saslauthd'
gmake[2]: *** [all] Error 2
gmake[2]: Leaving directory `/home/bbr/src/cyrus-sasl-2.1.21/saslauthd'
gmake[1]: *** [all-recursive] Error 1
gmake[1]: Leaving directory `/home/bbr/src/cyrus-sasl-2.1.21'
gmake: *** [all] Error 2

/usr/include/crypt.hを調べるとちゃんとある。あれ?

調べてみると、
saslauthd/auth_getpwent.cの
#include <crypt.h>
をコメントアウトしたらコンパイルが通ると書いてあるサイトがあったので、
半信半疑でこの行をコメントアウトしてmake。
そしたら見事にmakeは完了。
なんで?w

suになってmake installでインストールはサクっと完了。
【2006/06/02 21:00】 Solaris | TRACKBACK(0) | COMMENT(0) |

SunFire V20z設定メモ(2)
さてさて、いよいよL7アプリの導入に向けた作業。

smtpサーバはpostfixをチョイス。
認証smtp機能も使いたい。
また、popもpop3+apopでお手軽に行くことにしました。

L7サーバ自体は最新で、サーバ作成ツールはお手軽にSolarisバイナリから
pkgaddでインストールすることにしよう。
SunFreewere.com
http://sunsite.sut.ac.jp/sun/solbin/

とりあえずはお手軽に、

gzip
gcc
make
wget
openssl

位を入れておいて、後は必要に応じて入れることに。

次にpostfix関連。

まずは認証smtpで使用するらしいCyrus-SASLを導入。

ソースを取得
% ftp://ftp.andrew.cmu.edu/pub/cyrus-mail/cyrus-sasl-2.1.21.tar.gz

解凍と展開
% gzip -d cyrus-sasl-2.1.21.tar.gz
% tar xvf cyrus-sasl-2.1.21.tar

コンパイル環境設定とメイク
% cd cyrus-sasl-2.1.21
% ./configure --with-openssl=/usr/local/ssl --with-gnu-ld
% make

何故かdes.hが無いと言われmake停止。
setenv CPPFLAGS -I/usr/local/ssl/include
にdes.hはあるんだけど…。^^;
【2006/06/02 19:11】 Solaris | TRACKBACK(0) | COMMENT(0) |

SunFire V20z設定メモ(1)
原題の枝番は『0』ということで今回は(1)…。

gnuを入れる前にサービスの管理を忘れてた。

まずは使わないサービスは『inetadm -d』と『svcadm disable』で停止。
inetサービスはtelnetとftp以外は全部止めた。

次に、TCP-Rapperの設定。デフォでは稼動していないので取りあえず起動。

# inetadm -M tcp_wrappers=TRUE

その後、/etc/hosts.allowと/etc/hosts.denyを編集作成して、
アクセス許可をするアクセス元IPアドレスを管理する。

# cat /etc/hosts.deny
ALL : ALL

# cat /etc/hosts.allow
#特定のネットワークセグメントからの接続を許可
ALL : 192.168.100.: allow
#特定のネットワークセグメントからftpサーバへの接続を許可
in.ftpd. : 192.168.120.: allow
#特定のホストからftpサーバへの接続を許可
in.ftpd. : 192.168.130.1: allow
#DNSで正引きと逆引きで名前とアドレスが一致しないホスト拒否
ALL : PARANOID : deny
【2006/06/01 17:36】 Solaris | TRACKBACK(0) | COMMENT(0) |

SunFire V20z設定メモ
SunFireV100のwebサーバを仕立てて今も元気に稼動しているんだけど、
また新たなミッションが。

SunFire V20zを社内業務に用いる本番メールサーバにせよ、とのこと。
で、Solaris10のインストールから始めることに。
まずやっちゃったミスが、Sparc用をインストールしようとしてハマった。
#boot cdrom
って入れられないよ、どうしよう…。orz

と悩んでネットで調べたらCPUはAMD???
なんだ、インテル互換だからx86なのか。ああそうですか。^^;

x86のCDROMをセットして起動すると、
あっさりとCDROMから起動してくれました。^^

インストール自体は特に戸惑うことも無かった。
Sparc版と基本的には同じです。

ついでに、古いSparcから使ってないハードディスクを引っこ抜いて、
v20zに増設しました。
I/Fは同じSCSIの様なのでそのままアタッチメントに取り付けて
開いてるベイへ挿しただけ。
それだけでBIOSは昔からあったかの様に増設ディスクを何事も無かったかの様に
普通に認識。^^

で、インストールもつつがなく終わり、
次は静的なIPルートの設定をしなければならないす。

で、ネットを調べてみたら/etc/rc2.dに登録するやり方を見つけた。
この辺りはSolaris10だから、というテクではないんだね。

同ディレクトリにS73staticRouteという名前でファイルを作成。
/etc/hostsファイルにlocalgwのエントリを追加して再起動。
再起動後にnetstat -rでOKを確認。

同ファイルの内容は、

---------------------------------
#!/sbin/sh
case "$1" in
'start')
(
/usr/bin/echo "Adding IPv4 static route:"
/usr/sbin/route add net 172.16 localgw
) &
exit 0
;;
'stop')
(
/usr/bin/echo "Removing IPv4 static route"
/usr/sbin/route delete net 172.16 localgw
) &
exit 0
;;

*)
/usr/bin/echo "Usage: $0 { start | stop }"
exit 1
;;
esac
---------------------------------

で、今は素のSplaris10forx86が動いてる。
これからgnu関連ツールを入れていきます。
【2006/06/01 15:16】 Solaris | TRACKBACK(0) | COMMENT(0) |


上記広告は1ヶ月以上更新のないブログに表示されています。新しい記事を書くことで広告を消せます。