(open)SUSE には YaST という強力な管理ツールが備わっているのであまり必要性は感じないかもしれませんが、いろいろなディストリビューションで使える Webmin という管理ツールがあります。私の場合、UNIX に関する知識を持っていない者に管理業務の一部を委任したいときなど(例えば、単純に「再起動してね」なんてことを頼むような場合)、Webmin を仕込んでおくと説明が簡単になるので、結構重宝してたりします。また、Webmin のユーザ管理用モジュールといえる Usermin も、例えば登録した Samba ユーザに「初期パスワードを自分固有のパスワードに替えてね」なんてお願いしたいときなど、このインターフェイスを通じてやってもらうと簡単だったりします。

さて、メイン機を openSUSE 11.1 にアップグレードしたのに伴って、また例によってこの Webmin/Usermin を導入しようとしたところ、11.0 まででは起こっていなかった問題が発生しましたので、覚書をここに残しておきます。

1. Webmin/Usermin のインストール

Webin のサイトより、Webmin/Usermin の RPM パッケージ(2008年12月31日時点での最新版は webmin-1.441-1.noarch.rpm、usermin-1.370-1.noarch.rpm となります)をダウンロードし、それぞれ普通にインストールします。

# rpm -Uvh webmin-1.441-1.noarch.rpm

# rpm -Uvh usermin-1.370-1.noarch.rpm

2. システム起動時に自動実行するするように設定

chkconfig コマンドを使って、それぞれシステム起動時に開始するよう設定します。

# chkconfig webmin on

# chkconfig usermin on

なお、サービスを手動で開始/停止するときは、

# /etc/init.d/webmin {start/stop}

…のようにします。(# rcwebmin {start/stop} では開始/停止できません)

3. Firewall のポートを開く

YaST -> セキュリティとユーザ -> ファイアウォール と展開し、開いた[ファイアウォールの設定]の左ペインで[許可するサービス]を選択して、[詳細]を選択します。ここの TCP ポートのところに [10000 20000]と、スペースで区切って Webmin/Usermin が使うポートを記入し、設定します。

4. perl-Authen-PAM の追加インストール

さて、11.0 までだとここまでの作業で Webmin が使えるようになっていたのですが、今回はブラウザで https://IP_ADDRESS_OF_SERVER:10000/ を開こうとしてもエラーになってしまいます。Webmin のエラー・ログが吐き出される /var/webmin/miniserv.error を覗いてみると、以下のようなエラーが。

[31/Dec/2008:01:04:10 +0900] miniserv.pl started
[31/Dec/2008:01:04:10 +0900] Perl module Authen::PAM needed for PAM is not installed : Can’t locate Authen/PAM.pm
in @INC (@INC contains: /usr/libexec/webmin /usr/lib/perl5/5.10.0/x86_64-linux-thread-multi /usr/lib/perl5/5.10.
0 /usr/lib/perl5/site_perl/5.10.0/x86_64-linux-thread-multi /usr/lib/perl5/site_perl/5.10.0 /usr/lib/perl5/vendor
_perl/5.10.0/x86_64-linux-thread-multi /usr/lib/perl5/vendor_perl/5.10.0 /usr/lib/perl5/vendor_perl .) at (eval 1
0) line 1.
BEGIN failed–compilation aborted at (eval 10) line 1.

どうも、Perl のモジュールである Authen::PAM が入ってないよ、ということらしい。

ところが、openSUSE 11.1 には、この RPM パッケージは用意されていません。…ということで、今回は SLE 10 用の SRPM を持ってきて、そちらを使うことにしてみました。

こちらから、perl-Authen-PAM-0.16-6.1-sle10.rf.src.rpm をダウンロードしてリビルドします。

$ rpmbuild –rebuild perl-Authen-PAM-0.16-6.1-sle10.rf.src.rpm

(私の場合は $HOME 以下に rpm ディレクトリを配置し、.rpmmacros も置いてあるので一般ユーザで実行していますが、その準備をしていない場合は root 権限で実行してください。/usr/src/packages/RPM/以下の該当するアーキテクチャ名のディレクトリ以下にバイナリの RPM パッケージができるはずです)

出来上がった RPM パッケージをインストールします。

# rpm -Uvh perl-Authen-PAM-0.16-6.1.sle10.rf.*.rpm

インストールが完了したら、以下の通り Webmin を再起動します。

# /etc/init.d/webmin restart

これで、ブラウザで htps://IP_ADDRESS_OF_SERVER:10000/ を開けば – 証明書が不正だと叱られるかもしれませんが – webmin のログイン画面が現れるはずです。

足りないと言われていたのは Perl のモジュールでしたから、CPAN 経由で導入するという手もあるかもしれませんが、なるべくなら RPM で管理しておきたいので、今回はこういう方法で入れてみました。とりあえず、openSUSE 11.1 で SLE 10 用の SRPM が再構築して使えそうだ、という目処がたったところが収穫でしょうか。

news.opensuse.org に流れた告知ですが、現在公開中の openSUSE 11.1 Beta1及び SUSE Linux Enterprise 11 Beta1(こちらは一般公開されていません) に含まれる Intel e1000e ネットワークカードドライバに深刻な不具合が発見されています。

e1000e ドライバ(e1000 ドライバなら問題はないとのこと)を使用するネットワークカードが付いているハードウェアをopenSUSE 11.1 Beta1 もしくは SUSE Linux Enterprise 11 Beta1 で起動した場合、最悪ネットワークカードを壊してしまう可能性もあります。

お使いのハードウェアに付いているネットワークカードが該当するかどうかは、上記からも辿れるこことかここあたりの情報を参照して確認してください。

もし Intel 製の Gigabit Eathernet Card が装着されていて、上記を参照しても該当しているか否か確認が取れないようでしたら、念のため openSUSE 11.1 Beta1 及び SUSE Linux Enterprise 11 Beta1 ではマシンを起動しないようにしておいたほうが良さそうです。

DRBD(Distributed Replicated Block Device)は、その名の通りネットワーク経由で複製を行ってくれるブロックデバイスです。ブロックデバイスですから、複製の単位はブロック単位で、デバイス上をどのような形式のファイルシステムが使っていても複製されます。

このDRBDですが、SLES10で標準的に提供されているパッケージはバージョン0.7で、最新版は8.x系に移っています。8.xはopenSUSE用のパッケージは存在しているのですが、SLES10用は開発元であるLINBIT社とサポート契約を締結しているユーザーにのみ提供されます。ですが、DRBはオープンソースでもあるので、ソースコードからビルドすることも可能です。大変かなと思いつつ、スタッフにSLES10でビルドしてもらったところ、思った以上にスンナリとインストールすることができました。さらにDRBDを使用する仮想マシンのライブマイグレーションも可能でした（現時点では準仮想化のみサポート）。

導入のコツとしては、あらかじめDRBD用の領域をLVMで確保しておき、LVを切り出してDRBDに組み込む、という方法でしょうか。

10月3日(金)4日(土)に開催されるオープンソースカンファレンス2008 Tokyo/Fall内で、弊社（日本仮想化技術株式会社）のブースにてデモを行っておりますので、是非ご来場ください。

こんばんは、kazuhisyaです。

オープンソースカンファレンス2008 Shimaneで使用した資料をアップ致しました。
興味のある方は是非ご覧になってみてください。
オープンソースカンファレンス2008 Shimane openSUSEコミュニティ資料

先週の金曜日、無事にHP 6710b/CTの残りが納品されました。

先行して納品されていた分も含めて、15台です。

懸案の液晶モニターですが、WSXGA+(1680×1050)という高解像度も無事にXで認識されて、その他のデバイスもまったく問題ありませんでした。これでどこでも出張してSUSEのハンズオンセミナーが開催できます。

有効活用しないといけませんね〜。

こんばんは、kazuhisyaです。

前回『Xenで仮想NIC追加』の資料をあげましたが、つい最近openSUSE11.0(と、SLES10sp2)のXen3.2をいじりました。

で、やっぱり変わってました、ネットワーク関係の設定。

今までの設定方法だと、追加したNICを認識してくれませんでしたので、3.2用にスクリプトを作成しました。

まずはroot権限で読み込ませるファイルを /etc/xen/scripts に作成。

# vi /etc/xen/scripts/my-network-script

中身は下記の通り。

#!/bin/sh
script=/etc/xen/scripts/network-bridge
case $1 in
start|stop|status)
$script $1 netdev=eth0
$script $1 netdev=eth1
;;
*)
echo “unknown $1”
exit 1
esac

※↑ echo～のくだりの“は半角に直してくださいね。

作成した my-network-script に実行権を与える。

# chmod +x /etc/xen/scripts/my-network-script

次に xend-config.sxp を書き換える。

(network-script network-bridge)
↑を↓に変更。
(network-script my-network-script)

最後にXendを再起動させれば完了です。

Xen3.2なかなか良いですね。

Domain-Uの一時停止とかも出来るのですが、停止→再動すると、ちゃんと止めていた時間分Dom-Uのlocaltimeも動くし、CDやDVDのメディアの交換も楽になりました。

備忘録代わりですが・・・

Zebraってなんざらしょ？
職場で使うことになり、調べてみました。なになに、ルーティングソフトウェア・・・？それじゃ、CiscoIOSみたいなものか？と思ってみたら、それがビンゴ。設定ファイルを介さないで設定するのでめんどくさいような楽なような・・・なんだかよくわからん代物です。

でも・・・・LinuxわかってないNetwork屋さんがいじる分にはちょうど良さそうなものです。私は、サーバー屋さんなので まずは、設定ファイルありきですがね。
このZebraというソフト、使いこなせればそれなりに強力そうです。詳しくは以下のURLをどうぞ。

http://www.zebra.org/