金曜日 2 14, 2014

「Oracle Solaris の将来リリースで計画されている End of Feature (EOF)」の日本語翻訳版を公開

US OTN で提供している Oracle Solaris に関連する End of Feature Notices コンテンツの翻訳版を提供開始いたしました。

本情報は、Oracle Solaris リリースノートにも記載されている内容をカバーするものとなり、加えて新しい情報を追加更新していきます。

Oracle Solaris の将来のリリースで計画されている End of Feature (EOF)


月曜日 1 21, 2013

Solaris Zones で GDM (GNOME Display Manager) を動かす Xvnc 編

Xephyr よりVNC だろ?と言われ、言い返せなかったので Xvnc について書き加えて行きたいと思います。

前回のエントリとなるSolaris Zones で GDM (GNOME Display Manager) を動かす」ですが、この設定を完了後、Xvnc の SMF サービスを有効にするだけです。
Xvnc も SMF サービス管理されていますが、こちらは inetd にてコントロールされるサービスで、標準では disable となっています。
Xvnc を有効にするには、下記のコマンドを実行します。

# svcadm enable xvnc-inetd

# svcs -a | grep xvnc
online 11:16:56 svc:/application/x11/xvnc-inetd:default (online になったことを確認します)

サービスが開始されるので、後は VNC クライアントから接続するだけです。
ちなみに、inetd コントロールされるので、inetadm の出番です。

 root@solaris:~#   inetadm -l xvnc-inetd
SCOPE    NAME=VALUE
         name="vnc-server"
         endpoint_type="stream"
         proto="tcp"
         isrpc=FALSE
         wait=FALSE
         exec="/usr/bin/Xvnc -inetd -query localhost -once securitytypes=none"
         user="noaccess"
default  bind_addr=""
default  bind_fail_max=-1
default  bind_fail_interval=-1
default  max_con_rate=-1
default  max_copies=-1
default  con_rate_offline=-1
default  failrate_cnt=40
default  failrate_interval=60
default  inherit_env=TRUE
default  tcp_trace=FALSE
default  tcp_wrappers=FALSE
default  connection_backlog=10
default  tcp_keepalive=FALSE

いえ、、、特になにかしたかったわけでもなく・・・
接続にパスワードを用いたり、Xvnc のオプションを変更する場合は、exec プロパティを書き換えます。
たとえば、デスクトップのデフォルトの大きさを 1280x800 に指定する(大抵の場合は、クライアントから操作できるが、できないクライアントもあります)には、下記のように実行します。
inetd からキックされるサービスなので、特にリフレッシュも必要ありません。(svccfg でも変更できます)

# inetadm -m xvnc-inetd exec="/usr/bin/Xvnc -inetd -query localhost -once securitytypes=none -geometry 1280x800"

また、default では、VNC クライアントを終了させると同時にセッションも終了し、毎回ログインのしなおしとなります。
クライアントとのコネクションが切れても、セッションを継続動作させるには、下記を追加で実行します。
なんちゃって SunRay 環境っぽくなります。

# inetadm -m xvnc-inetd wait=true
# inetadm -m xvnc-inetd exec="/usr/bin/Xvnc -inetd -query localhost -once securitytypes=none -geometry 1280x800 -DisconnectClients=no"

Mac OS X 10.6.8 の画面共有アプリケーションにはクライアント機能があり、FInder に統合されているのですがうまく接続することができず、TightVNC Java Viewer version 2.6.2
また、Solaris 11.1 の TigerVNC クライアント(/usr/bin/vncviewer) 問題なく接続できました。

のあたりの設定も、カスタマイズしはじめるとキリがありません
というわけで、
Xephyr に続き VNCクライアントでの接続方法の紹介でした。

後日追加:使い方に注意点があるので、気がついたら追加してゆきます。

  • コピー & ペーストができない
    Solaris 側で、/usr/bin/vncconfig を実行してください。このプログラムが起動中は、コピー & ペースト可能です。
    正しく動作することを確認できたら、バックグラウンドで動作させておきます。
  • UltraVNC クライアントから接続すると、"The Server running as Application" と表示されてしまう。
    とりあえず、既存セッションへの接続の場合は、クライアント側で接続速度を低いものにしてみる
  • Mac OS X 10.6.8 の画面共有クライアントから接続できなかったのは、Xvnc 側でパスワードを設定していないためでした。パスワーファイルを設定し認証を行うようにすることで問題なくアクセスできます。

日曜日 1 20, 2013

Solaris Zones で GDM (GNOME Display Manager) を動かす


今回は、Solaris 11.1 の非大域ゾーン(non-global zone)の中で、GDM を動かす。そして、Xephyr (Xnest などの XDMCP クライアント) から非大域ゾーンのデスクトップ環境を利用するというお話です。

なんで、今更こんなことを書くかというと、実は GDM は非大域ゾーンの中で動作させることができません。
Solaris 10 では CDE のコンポーネントである dtlogin を非大域ゾーンで利用する方法が提供されていましたが、Solaris 11 からは dtlogin が提供されなくなりました。GDM も使えないため、非大域ゾーンにデスクトップ環境を構成し利用することが難しい状態となっています。

GDM を動かすことができない理由ですが、まず、GDM は Solaris が誇る予測的自己修復機能を構成する SMF で管理されるサービスとして提供されています。GDM の SMF サービスは svc:/application/graphical-login/gdm:default となりますが、この SMF サービスは、svc:/system/hal と svc:/system/consolekit, svc:/system/dbus に依存関係を持っており、この 3 つのサービスが正常に動作している必要があります。(他のサービスにも依存関係を持っていますが、今回のお話ではこの 3 つが重要)

しかし、非大域ゾーンでは、次の理由により GDM は SMF サービスとして offline となります。

  • svc:/system/hal は、non-global zone でサービスとして提供されない(存在しない)
  • svc:/system/dbus は、non-global zones では disable になるように設定されている
  • svc:/system/consolekit は、dbus に依存している。dbus は動作していないので、consolekit も動作しない
おぅ・・・思った以上にクリティカルです。

# svcs -l gdm
fmri         svc:/application/graphical-login/gdm:default
name         GNOME Display Manager
enabled      true
state        offline
next_state   none
state_time   Sat Jan 19 22:27:28 2013
restarter    svc:/system/svc/restarter:default
manifest     /lib/svc/manifest/application/graphical-login/gdm.xml
manifest     /etc/svc/profile/generic.xml
manifest     /lib/svc/manifest/application/opengl/ogl-select.xml
manifest     /lib/svc/manifest/application/desktop-cache/gconf-cache.xml
manifest     /lib/svc/manifest/application/desktop-cache/pixbuf-loaders-installer.xml
manifest     /lib/svc/manifest/application/desktop-cache/icon-cache.xml
manifest     /lib/svc/manifest/application/desktop-cache/desktop-mime-cache.xml
manifest     /lib/svc/manifest/application/desktop-cache/input-method-cache.xml
manifest     /lib/svc/manifest/application/desktop-cache/mime-types-cache.xml
dependency   optional_all/none svc:/application/opengl/ogl-select (online)
dependency   require_all/none svc:/system/filesystem/local (online)
dependency   require_all/error svc:/milestone/multi-user:default (online)
dependency   require_all/none svc:/milestone/self-assembly-complete (online)
dependency   require_all/none svc:/application/font/fc-cache (online)
dependency   require_all/none svc:/system/utmp (online)
dependency   require_all/none svc:/system/hal ()
dependency   require_all/none svc:/system/dbus (disabled)
dependency   require_all/none svc:/system/consolekit (offline)

dependency   optional_all/none svc:/application/desktop-cache/gconf-cache (online)
dependency   optional_all/none svc:/application/desktop-cache/pixbuf-loaders-installer (online)
dependency   optional_all/none svc:/application/desktop-cache/icon-cache (online)
dependency   optional_all/none svc:/application/desktop-cache/desktop-mime-cache (online)
dependency   optional_all/none svc:/application/desktop-cache/input-method-cache (online)
dependency   optional_all/none svc:/application/desktop-cache/mime-types-cache (online)

というわけで、何らかの意図があり、故意に動作させないようになっているような気がしないでもないです。。。
ちなみに、依存関係については、svcs -l で確認できます。



ここからサポートされる手順ではなく利用者の自己責任となります。
SMF のマニフェストを書き換えたりしますので、動作になんらかの影響を与える可能性がありますのでご注意ください。この点を理解していいただけるという前提で、動作させる手順をご紹介いたします。(サポートされる手順でもなんでもなく、欲望を満たせるなら手段は問わない手順となります)

1. 非大域ゾーンの作成について

非大域ゾーンの作成時点では、何か特別なことをする必要はありません。
ここでは、非大域ゾーンを作成してたからデスクトップ環境をインストールする作業(パッケージのインストール)をゾーン作成時に行ってしまう方法をご紹介します。
/usr/share/auto_install/manifest/zone_default.xml のコピーを作成し、下記のようにゾーンにインストールされるグループパッケージ(default は solaris-small-server)を solaris-desktop に書き換えます。 

*** zone_default.xml2012-09-20 05:10:44.000000000 +0900
--- /export/home/kazus/zone_default.xml2013-01-19 16:55:13.001233748 +0900
***************
*** 67,73 ****
                  </image>
              </destination>
              <software_data action="install">
! <name>pkg:/group/system/solaris-small-server</name>
              </software_data>
          </software>
      </ai_instance>
--- 67,73 ----
                  </image>
              </destination>
              <software_data action="install">
! <name>pkg:/group/system/solaris-desktop</name>
              </software_data>
          </software>
      </ai_instance>

書き換えた  zone_default.xml を下記のように zoneadm コマンドに渡すことで solaris-desktop グループパッケージをインストールした非大域ゾーンを作成することができます。
下記は、修正した zone_default.xml を使い、ゾーンをインストールした実行例です。


# zoneadm -z gdm-test install -m `pwd`/zone_default.xml

The following ZFS file system(s) have been created:
    micropool/zones/gdm-test02
Progress being logged to /var/log/zones/zoneadm.20130119T131318Z.gdm-test02.install
       Image: Preparing at /micropool/zones/gdm-test02/root.

 AI Manifest: /tmp/manifest.xml.48aGch
  SC Profile: /usr/share/auto_install/sc_profiles/enable_sci.xml
    Zonename: gdm-test02
Installation: Starting ...

              Creating IPS image
Startup linked: 1/1 done
              Installing packages from:
                  solaris
                      origin:  http://localhost:1008/solaris/32e0c0654802140a8e3b152a1a6bbabda1816a3a/
              Please review the licenses for the following packages post-install:
                runtime/java/jre-7                       (automatically accepted)
              Package licenses may be viewed using the command:
                pkg info --license <pkg_fmri>
DOWNLOAD                                PKGS         FILES    XFER (MB)   SPEED
Completed                            839/839 115085/115085    1051/1051  3.6M/s

PHASE                                          ITEMS
Installing new actions                   168817/168817
Updating package state database                 Done
Updating image state                            Done
Creating fast lookup database                   Done
Installation: Succeeded

        Note: Man pages can be obtained by installing pkg:/system/manual

 done.

        Done: Installation completed in 656.696 seconds.


  Next Steps: Boot the zone, then log into the zone console (zlogin -C)

              to complete the configuration process.

Log saved in non-global zone as /micropool/zones/gdm-test02/root/var/log/zones/zoneadm.20130119T131318Z.gdm-test02.install

solaris-desktop は、solaris-small-server より多くのパッケージが導入されるため、ディスク容量やインストール時間を必要とします。
ゾーン作成後は、起動と初期設定などを済ませておきます。

2. svc:/system/dbus のメソッドファイルを修正

ここからの作業は、すべて非大域ゾーンでの作業となります。
続いて、svc:/system/dbus をサービスとして動作するようにメソッドファイルとなる /lib/svc/method/svc-dbus を修正します。
非大域ゾーンではサービスを disable にする処理をコメントに変更するのが修正内容となります。

*** /usr/tmp/svc-dbus.orig Sat Jan 19 17:48:22 2013
--- /lib/svc/method/svc-dbus Sat Jan 19 17:49:02 2013
***************
*** 20,31 ****
        /usr/bin/dbus-uuidgen --ensure
  fi

! if smf_is_nonglobalzone; then
! /usr/sbin/svcadm disable -t svc:/system/dbus
! echo "dbus-daemon cannot be run in non-global zones"
! sleep 5 &
! exit $SMF_EXIT_OK
! fi

  case "$1" in
  'start')
--- 20,31 ----
        /usr/bin/dbus-uuidgen --ensure
  fi

! #if smf_is_nonglobalzone; then
! # /usr/sbin/svcadm disable -t svc:/system/dbus
! # echo "dbus-daemon cannot be run in non-global zones"
! # sleep 5 &
! # exit $SMF_EXIT_OK
! #fi

  case "$1" in
  'start')



 3. /lib/svc/manifest/application/graphical-login/gdm.xml の修正

gdm のサービスとなる svc:/application/graphical-login/gdm:default を構成するマニフェストを修正します。
修正箇所としては、svc:/system/hal と svc:/system/consolekit への依存関係を定義している部分となります。この定義をコメントとすることで、依存関係なんてはじめから無かったんだという状態にします。
gdm のマニフェストは、/lib/svc/manifest/application/graphical-login/gdm.xml となり、このファイルのバックアップを取り直接書き換えます。

*** /usr/tmp/gdm.xml.orig       Sat Jan 19 17:40:35 2013
--- /lib/svc/manifest/application/graphical-login/gdm.xml       Sat Jan 19 17:41:06 2013
***************
*** 53,58 ****
--- 53,59 ----
                <service_fmri value='svc:/system/utmp'/>
        </dependency>

+ <!--
        <dependency
            name='hal'
            grouping='require_all'
***************
*** 60,65 ****
--- 61,67 ----
            type='service'>
                <service_fmri value='svc:/system/hal' />
        </dependency>
+ -->

          <dependency
              name='dbus'
***************
*** 69,74 ****
--- 71,77 ----
                  <service_fmri value='svc:/system/dbus' />
          </dependency>

+ <!--
        <dependency
            name='consolekit'
            grouping='require_all'
***************
*** 76,81 ****
--- 79,85 ----
            type='service'>
                <service_fmri value='svc:/system/consolekit'/>
        </dependency>
+ -->

        <exec_method
            type='method'

4. /etc/gdm/custome.conf の [xdmc] セクションに下記を追加

GDM への XDMCP 接続を許可する設定となります。
/etc/gdm/custom.conf の [xdmcp] セクションに、Enable=true を追加します

[xdmcp]
Enable=true

5. 非大域ゾーンのリブートと Xephyr からの接続

非大域ゾーンをリブートすることで、修正したマニフェストやメソッドが反映され GDM に接続可能になります。
Xephyr からの接続は、下記のようにリモートホストから実行することで可能です。

 # /usr/bin/Xephyr :1 -query 192.168.100.24 -screen 1280x800

6. その他

Mac OS X 10.6.8 (Snow Leopard) の Xephyr から接続した際、GDM からのログイン時は特におかしなところはないのですが、ログイン後のキーマップが崩壊している現象に遭遇しました。
利用したのは、XQuartz 2.7.4 です。
同様の現象が発生する場合は、現象が発生するアカウントにてssh などを使い非大域ゾーンにログインし、下記コマンドを実行してから Xephyr から再ログインしてください。

$ /usr/bin/gconftool-2 -s /apps/gnome_settings_daemon/plugins/keyboard/active --type boole false

Solaris 11.1 の Xephyr では、この設定は必要ありませんでした。
お楽しみください。

では、Oracle Database 11g R2 を Solaris Zones へインストールする作業に戻ります。

金曜日 11 16, 2012

Oracle Solaris 11.1 日本語マニュアルが公開!と小ネタ

Solaris 11.1 ファンの皆様!お待たせいたしまた。
Oracle Solaris 11.1 の日本語マニュアルが公開されました。
Solaris 11 11/11 から 11.1 といっても、新しい機能等もたくさん追加されていますので、ぜひ参考にして頂きたく。


また、少しだけうけた Solaris 11.1 の小ネタをご紹介します。

  • ipadm コマンドと dladm コマンドをオプションなしで実行するとヘルプが出力されなくなった!

    dladm コマンドと ipadm コマンド実行時に、デフォルトの動作モードが割り当てられました。
    dladm では、オプションなしで実行すると dladm show-link と同じ結果が。
    ipadm では、show-if と show-addr を組み合わせたわかりやすい出力結果を得ることができます。

  • /usr/bin/ps コマンドが /usr/ucb/ps スタイルのオプションが実装
    /usr/bin/ps コマンドに - (ハイフン) なしでオプションを渡すと、/usr/ucb/ps の動作をエミュレートした出力となります。
    特に将来のリリースにおいて、/usr/ucb/ps 含む UCB 互換パッケージの廃止がアナウンスされていますので、これを機会に /usr/ucb/ps を使っているスクリプトなどを洗い出し、/usr/bin/ps の USB 互換モードで対応可能か精査しておくと良いかと思います。


    お試しアレ。
  • 日曜日 10 28, 2012

    Oracle Solaris 11.1 がリリースされました

    Oracle OpenWorld 2012 にてアナウンスされた Oracle Solaris 11.1 が、無事リリースされました。

    Oracle Solaris 11.1 では、エンタープライズアプリケーションにおける No.1 UNIX 環境はもちろん、クラウド基盤の構築、オラクルが提供する様々なソフトウェアに最適な環境というメッセージはそのままに、更なる機能強化がなされています。
    ダウンロード等については、下記 OTN Blog を参照ください。


    また、ドキュメントも機能毎に細分化されていますが、ついにパッケージリストが纏められたドキュメントも追加されています。こちらのドキュメントは、グループパッケージである group/system/solaris-large-server, group/system/solaris-small-server, group/system/solaris-desktop にどのようなパッケージが含まれるかを纏めたものとなりますのでご活用ください。


    また、ご利用前には必ず下記のリリースノートの一読をお願いいたします。重要な情報が満載です。
    現時点では、英語版のみの提供となります。
    日本語版につきましては、準備中となりますのでもうしばらくおまちください。。。

    では、みなさま、お楽しみください

    月曜日 9 10, 2012

    Oracle Solaris ナイトセミナー #6 開催します!

    8 月はお休みを頂いてしまいましたが。。。お待たせしました、Oracle Solaris ナイトセミナー第 6 回目の告知です!

    今回は、サービスの実行を超えた新しいサービス管理アーキテクチャ「Service Management Facility (SMF)」特集です。 SMF は、Solaris 10 から提供されている特徴的な機能である「予測的セルフヒーリング技術」の一機能となり、Solaris 上で動作している様々なソフトウェアサービスを管理する機能です。

    今回は、この SMF の概要や Solaris 11 で更新された機能などを紹介致します!

    そして、好評の Solaris 3 分クッキングでは、Solaris 11 におけるネットワーク設定に関する特集となります。 Solaris 11 では、ネットワーク設定についても大きく変更されていますが、基本のコマンドとなる ipadm, dladm, netadm コマンドを取り上げてみます。 お待ちしております。

    勉強会としてゆる~くやっていますので、Solaris 初心者の方や単なる情報収集でも、お気軽にご参加ください!
    参加登録はこちらからっ!

    みなさま、お待ちしています!


    来月は・・・ふふふ・・・

    --
    過去のセミナー資料は、slideshare.net/SolarisJPNight にて公開中です。
    日中に行われている Solaris ディープダイブの資料はこちら slideshare.net/SolarisJP

    月曜日 7 02, 2012

    Oracle Solaris ナイトセミナー #5 開催します!

    毎回多くの方にご参加頂いている、Oracle Solaris ナイトセミナー第 5 回目の告知です!

    ちなみに、当 blog での 3 ,4 回目の告知は都合によりお休みしていました!
    #後に、エントリの残骸を発見され緊急ミーティングが開催されたことは秘密です。
    ゴホンゴホン。

    今回は、題して「夏の Solaris Zones 祭り! その 1 」!!!

    最近は、"移行をするなら、まずは Solaris Zones から!" と、Solaris Zones をオススメしているわけですが、不安な部分もあると思います。
       ・移行に使える Solaris Zones って何? どんなもの?
       ・移行できる環境ってどんなもの?移行先の環境ってどんなもの?
       ・どうやって移行すればいいの?
       ・移行できないものってあるの?
       ・移行したあとの運用では何を気をつければいいの?

    など、Solaris Zones で安心して生活するためのポイントを色々とご紹介致します。

    題材としては、Solaris 8, Solaris 9 を Zones として最新のハードウェア環境にて動作させる Solaris Legacy Containers、実機で動作する Solaris 10 環境を最新の Solaris 10 や Solaris 11 へ移行する方法や、Zones から Zones の移行支援ツール zonesp2vchk、移行後の Zones の運用ポイントなどをご紹介!

    そして、好評の Solaris 3 分クッキングでは、Solaris 11 ならではの機能 " AI インストール(自動インストール機能)" を使った Solaris Zones の作成方法を解説!
    Zones って、構成定義して自動インストールじゃないの?と思った、そこの Solaris 11 使いの方!
    自分好みの Solaris Zones が作れると聞くとワクワクしませんか?!
    お待ちしております。

    勉強会としてゆる~くやっていますので、Solaris 初心者の方や単なる情報収集でも、お気軽にご参加ください!


    お待ちしています!

    --
    過去のセミナー資料は、slideshare.net/SolarisJPNight にて公開中です。
    日中に行われている Solaris ディープダイブの資料はこちら slideshare.net/SolarisJP

    木曜日 6 28, 2012

    Solaris で Active Directory のドメインに参加 してみる

    Solaris11 ではそれまでのリリースに比べて、Active Directory のドメインへの参加が簡単に なりました。今回はその簡単になった方法を紹介していきたいと思います。
    とりあえず、Active Directory のドメインコントローラとなるサーバーは起動しているとします。
    設定するにあたり、Solaris11 のマニュアルの以下のパートが参考になります。

    How to Configure the SMB Server in Domain Mode

    手動モード時のネットワーク構成の管理

    後者のマニュアルには、DNS の設定や nsswitch.conf の設定が記載されています。
    下記は /etc/resolv.conf と nsswitch.conf を書き換える例です。Solaris 10 までは直接編集したりしてたのですが、Solaris 11 ではこの方法で設定していきます。
    また、以下では nsswitch.conf の passwd エントリを記載する際、設定では password としないと通らない点に注意してください。
    # svccfg
    svc:> select dns/client
    svc:/network/dns/client> setprop config/search = astring: vbox.oracle.com
    svc:/network/dns/client> setprop config/nameserver = net_address: 192.168.56.200
    svc:/network/dns/client> select dns/client:default
    svc:/network/dns/client:default> refresh
    svc:/network/dns/client:default> validate
    svc:/network/dns/client:default> select name-service/switch
    svc:/system/name-service/switch> setprop config/password = astring: "files ad"
    svc:/system/name-service/switch> setprop config/group = astring: "files ad"
    svc:/system/name-service/switch> select system/name-service/switch:default
    svc:/system/name-service/switch:default> refresh
    svc:/system/name-service/switch:default> validate
    svc:/system/name-service/switch:default> 
    

    次に smbadm で実際に Active Directory に参加していきます。

    冒頭に書いた通り、Solaris 11 からは smbadm join だけで /etc/krb5/krb5.conf ファイルの編集は不要になって簡単になりました。
    マニュアルに書いてあるとおりに進めていくなかで、下記のように smb server のサービスを起動するステップがあります。
    環境によっては、smb/server のサービスがインストールされていない場合はありますので、確認してインストールされていない場合にはインストールしてから進めていく必要があります。

    2. Enable the SMB service.
    # svcadm enable -r smb/server
    
    これで問題なくサービスが起動するのを確認したら、
    # smbadm join -u Administrator vbox.oracle.com
    After joining vbox.oracle.com the smb service will be restarted automatically.
    Would you like to continue? [no]: y
    Enter domain password: xxxxx
    Joining 'vbox.oracle.com' ... this may take a minute ...
    Successfully joined domain 'vbox.oracle.com'
    
    という流れでドメインに参加することができます。

    月曜日 5 28, 2012

    Solaris11 で Openldap

    Solaris11 に入っている openldap を使うための手順を簡単に紹介します。
    とりあえず、何もしないで起動してみます。

    #svcs svc:/network/ldap/server:openldap_24
    STATE          STIME    FMRI
    disabled       10:23:35 svc:/network/ldap/server:openldap_24
    
    #svcadm -v enable svc:/network/ldap/server:openldap_24
    svc:/network/ldap/server:openldap_24 enabled.
    
    #svcs svc:/network/ldap/server:openldap_24
    STATE          STIME    FMRI
    maintenance     2:06:57 svc:/network/ldap/server:openldap_24
    
    と失敗していますので、ログをチェックします。
    #cat /var/svc/log/network-ldap-server:openldap_24.log
    [ May 28 02:06:57 Enabled. ]
    [ May 28 02:06:57 Executing start method ("/lib/svc/method/ldap-olslapd start")
    . ]
    /lib/svc/method/ldap-olslapd[30]: exec: /usr/lib/slapd: cannot execute 
    [Permission denied]
    [ May 28 02:06:57 Method "start" exited with status 126. ]
    
    slapd の実行パーミッションがないというエラーです。実際見てみると、確かに実行できません。
    #ls -l /usr/lib/slapd
    -r--r--r--   1 root     bin      2555316 Oct 20  2011 /usr/lib/slapd
    
    パーミッションを変更して、サービスを起動しなおしますがまた起動失敗となります。
    #svcs svc:/network/ldap/server:openldap_24
    STATE          STIME    FMRI
    maintenance     2:11:06 svc:/network/ldap/server:openldap_24
    
    #cat /var/svc/log/network-ldap-server:openldap_24.log 
    [ May 28 02:10:55 Leaving maintenance because disable requested. ]
    [ May 28 02:10:55 Disabled. ]
    [ May 28 02:11:05 Enabled. ]
    [ May 28 02:11:05 Executing start method ("/lib/svc/method/ldap-olslapd start").
     ]
    [ May 28 02:11:06 Method "start" exited with status 1. ]
    
    これだけだと分かりにくいのですが、status 1 ということで起動できていません。
    そこで /lib/svc/method/ldap-olsapd と /etc/openldap/slapd.conf の下の方をみてみると、、(下は一部抜粋です)
    [ldap-olsapd]
                :
    typeset -r LDAPUSR=openldap
    typeset -r LDAPGRP=openldap
                :
    typeset -r SLAPD="/usr/lib/slapd -u ${LDAPUSR} -g {LDAPGRP} -f ${CONF_FILE}"
                :
    
    [slapd.conf]
                :
    # The database directory MUST exist prior to running slapd AND
    # should only be accessible by the slapd and slap tools.
    # Mode 700 recommended.
    directory    /var/openldap/openldap-data 
                :
    
    とあり、database directory の /var/openldap/openldap-data にユーザーopenldap、グループopenldapで書き込み できるようになっている必要があります。ここを見てみると、
    ls -la /var/openldap             
    total 14
    drwxr-xr-x   4 root     bin            4 Oct 20  2011 .
    drwxr-xr-x  42 root     sys           43 Nov  3  2011 ..
    drwxr-xr-x   2 root     bin            3 Nov  3  2011 openldap-data
    drwxr-xr-x   2 root     bin            2 Oct 20  2011 run
    
    このようにディレクトリが openldap ユーザで書き込みできないようになっています。
    このディレクトリの Owner/Group を変更して再度サービスを起動します。
    # chown -R openldap:openldap openldap
    # svcs svc:/network/ldap/server:openldap_24
    STATE          STIME    FMRI
    online          4:56:54 svc:/network/ldap/server:openldap_24
    
    

    以上、無事起動することができました!

    水曜日 4 18, 2012

    4/26 (木) 開催! Oracle Solaris 11 ディープダイブ第3弾 ~Solaris 11への移行~

    海に行っても深いところが怖いので、いつも足首が隠れるくらいの浅瀬で水遊びしている担当です。
    こんにちは。

    いきなりですが、好評につき第 3 弾開催決定!
    この blog で、1 回目と 2 回目の告知をした記憶がないのですが、第 3 弾の告知となります。

    今回は、4/26 (木) 14:00 (受付開始 13:30) に開催し、「Solaris 11 ディープダイブ第3弾 ~Solaris 11への移行~」というタイトルで Solaris 11 へ移行するために重要となるポイントをご紹介致します。

    Solaris 11 では、以前のリリースとの互換性を維持しながらも、多数の新しい管理手法が取り入れられました。これを踏まえ、Solaris 10 と Solaris 11 の機能差比較も交えながら、大きく変更された新しい管理方法や移行に関する注意点を「セッション 1: Solaris 10 から Solaris 11 への移行準備とポイント」でご紹介。

    そして、Legacy Solaris 環境を Solaris 11 へ移行させるメリット!を熱く、そして、Solaris 11 で可能なさまざまな移行方法を事例を交えて解説する「セッション 2: Solaris 11 への移行のススメ」の 2 本立てとなります。

    申し込みは、こちらから!

    http://www.oracle.com/goto/jpm120426

    About

    Search

    Categories
    Archives
    « 4月 2014
      
    1
    2
    3
    4
    5
    6
    7
    8
    9
    10
    11
    12
    13
    14
    15
    16
    17
    18
    19
    20
    21
    22
    23
    24
    25
    26
    27
    28
    29
    30
       
           
    今日