Likewise-openを使ってみるため、ubuntu 9.04を導入して、ADに参加させてみた。Windows Server 2008は前回までに作ったものを使用している。 手順は次の通り。https://help.ubuntu.com/community/LikewiseOpen特に何も設定する必要もなく参加できてしまった…

Standardならせいぜい20万円程度(1回のみ支払い)とRed Hatに比べて安い ?? と思っていたのだが、CALの価格を考えると、そうでもないようだ。http://www.microsoft.com/japan/exchange/howtobuy/default.mspx#opBlock4やはり、3年間で数えても、Standard でRe…

FreeIPAではグループが指定できるのだが筆者がよく使うグループにwheelグループがある。/etc/pam.d/su で1行コメントアウトを行うと wheel グループ(gid: 10)に属するメンバーだけがsuを実施できるようになるため、puppetにも登録して各VMに反映していたのだ…

Windows クライアントとWindows サーバーの組み合わせには、デスクトップのプロファイル情報等を各PCで共有できる「ローミングプロファイル」という機能がある。Linuxを使う場合、/home 以下をautofsでマウントするようにすれば、ホームディレクトリの中身も…

VNCのかわりにX Forwardingを使うようにしていたのだが、何故かFirefoxについてだけ、ホストOS側ではなく、クライアントPC側のFirefoxが起動してしまっていた。これについても検索してみたところ、Firefoxの仕様によるものらしい。http://forums.opensuse.or…

Fedora 10 のホストOSでは、CUIではやり辛いハードウェアの追加などで、virt-manager をよく使っている。ただ、ディスプレイが1つしかないため、ホストOSでGUIを使う必要がある度に、画像ケーブルをクライアントPCとホストOSで差し替える必要があったのだが…

4月のまとめとして、LinuxのみでEnterprise Computing を行うためにどのような構成にすればよいかをまとめようと思う。基本的にはEnterpriseで使用されているOSは、Unix, Windows, Linux のどれかであると思われるため、これらの置き換えを中心に考える。 ※ …

SSHでファイル転送中に、行き先のファイルをrmしてみたところ、行き先のファイルが削除されてもファイルを転送し続けた。ただし、ファイルを転送し終えても該当フォルダにファイルはできていない。ちょうどファイルが消えた瞬間に、書き込み先が/dev/nullに…

ファイルサーバーはWindows PC+Linux PCの両側から使用できるのが望ましい。ActiveDirectory+Likewiseの場合には、ファイルサーバーは、CIFS(Samba or WindowsServer)で決まりだろうが、FreeIPAを使用する場合には、Windows版のSSHでSSOが上手く扱えないかも…

現状ActiveDirectory, FileServer, PrintServerは、Windows Serverがよく使われている箇所だ。Linux PCを使うなら合わせて、この辺もLinuxで置き換えていきたいところだ。PrintServerは多機能プリンタ、ActiveDirectoryはFreeIPAで置き換えるとして、ファイ…

時にはPCのユーザーが外回りの営業で、接続がダイアルアップの場合もあるだろう。基本的には同一の操作は相手がダイアルアップで接続してきていても使用できると思われる(ただし、PC側でVPNなどの設定が必要かもしれない)が、screenshotを送る場合には、注意…

ユーザーからの問い合わせでは、PCの設定をみないとどうしようもないものが多々あるが、その際にも、PC側でsshdが上がっており、ヘルプデスク側の人間がログインできるようになっていれば、非常に便利だ。 設定ファイルの確認、書き換えで対応できるのなら、…

Exchange Serverは100人くらいのユーザー数で、およそ350万円らしい(Outlookの使用を前提)。 http://www.microsoft.com/japan/exchange/howtobuy/default.mspx#opBlock4zimbraの価格は、ユーザーごとに3600円ほどらしく、このままの計算なら、100ユーザーで…

何回か前w に添付ファイルへのURLを貼り込めるとよいと書いたが、 リンクをコピーすることで実施できた。このURLは、チェックアウト=>編集=>チェックイン の変更では変化しなかった. また、他のスペースに cut & paste した場合も変化し無かったので、直接HT…

zimbraとalfrescoはどちらも大物のサービスなのだが、動作は相補的なので合わせて使うと都合が良さそうだ。webアプリなので、どちらもWindows, Linuxの双方から使用できる. 使い分けとしては、 zimbra => メール、スケジュール、タスク管理 alfresco => 検索…

後で試してみたところ、openjdk1.6 +tomcat を使ってインストールしたものも きちんと動作していたようだ。ただし起動に時間がかかっていたため、インストールに失敗していたものと思っていた. ww ちなみに起動は非常に遅く、あいかわらずCPU使用率は100%超…

sun javaを使ってみたら上手くいった。使ったファイル jdk-6u13-linux-i586-rpm.bin Alfresco-Labs-3Stable-Linux-x86-Install alfresco wikiには、jdkも含まれたパッケージがあるとの記述があったが、これは記述が古いらしく、jdkは別にインストールしない…

以前jboss+mysql jdbc connector をインストールしていたので、そのままserver/default/deployに導入してみたのだが、上手くいかない.mysql内にtableが作成されているため、動こうとはしているようなのだが、設定が不足しているようだ.

某configuration management製品の仕様を確認していたところ、 "Fix適用状況の監査"なる項目が見つかった.内容としては、 提供したFixがあたっているかを確認する機能とのことらしい。puppet+yum+rsyslogの場合には、基本的にはpuppetのログで、アップデート…

puppet使用ノードの /var/spool/cron/root */3 * * * * /usr/sbin/puppetd --server centos-nvidia.example.or.jp --test /etc/puppet/puppetd.conf の中に追記 [main] のどこかに syslogfacility = local0 /etc/rsyslog.conf に追記 local0.info @@ubuntu-i…

Windows Server 2008 のNAP(検疫ネットワーク)機能は実はかなり羨ましいww のだがどうだろうか。 NAPは、大雑把にいうと勝手にもちこまれた自宅PCなどがLANに接続された際に、セキュリティチェックをかけ、失敗したら限定されたネットワークにつなぐという機…

管理する筐体の数が多いと何となくgangliaを入れたくなる。PCのリソース使用率を調べても意味が無いと思われるかもしれないが、CPU使用率、メモリ使用率などを知っておくと、買い替えの際にスペックを定めやすくなりそうだ。デフォルトのganglia で取れるの…

puppetのログはsyslogに出せるようなので、rsyslogでpuppet用のファシリティを作っておくと、デバッグに便利そうだ。 クライアント側で起こった事象は管理者側から見えないので…。

いくつか前に ・(PCが社内LANに接続されていれば)パッチ適用が遠隔でできる ・(PCが社内LANに接続されていれば)遠隔で設定変更。ポリシー変更(パーソナルファイアーウォールなど)が自由にできる と書いたが、どちらもpuppetで実現可能だ.パッチ適用は、アッ…

デスクトップ仮想化でも使えば別だが、基本的にクライアントPCのデータバックアップは結構深刻な問題だと思う。 SANがつながっているはずもないので、基本的にはデータはLAN経由で取るしかないが、最近のディスクはノートPCでも軽く100GBを超えるので、まと…

クライアントPCのセキュリティ課題といえば、やはりウィルスは避けて取れないだろう。 特にLinuxはクライアントベースのウィルスソフトがあまりないので、いざ広まり始めるといろいろと苦労しそうである。ただし、Windowsと比べて若干状況がよいのは、iptabl…

puppet を使った際、upgradeは package: ensure => latest で自動化できそうなのだが、ではダウングレードはどうやるのだろか。基本的にはダウングレードはあまり必要にならないが、アップグレードした結果上手く動作しなくなることも実際のところよくある.(…