2011年7月アーカイブ

[ファイル名を指定して実行]で gpedit.msc を実行する。

「グループ ポリシー」画面が表示されるので、[ローカル コンピュータ ポリシー] → [コンピュータの構成] → [Windows の設定] → [セキュリティの設定] → [アカウント ポリシー] → [パスワードのポリシー]を選択する。

[パスワードは要求する複雑さを満たす]という項目が"有効"になっていると、簡単なパスワードは却下されてしまうので、"無効"に変更する。

Windowsの再起動などは必要ない。

Windows Server 2008でも同じ方法で変更できた。

以下はWindows上での設定の説明

---------------------------------------- ここから ----------------------------------------
パスワードは、複雑さの要件を満たす必要がある

このセキュリティ設定は、パスワードが複雑さの要件を満たす必要があるかどうかを決定します。

このポリシーが有効な場合、パスワードは次の最小要件を満たす必要があります。

ユーザーのアカウント名またはフル ネームに含まれる 3 文字以上連続する文字列を使用しない。
長さは 6 文字以上にする。
次の 4 つのカテゴリのうち 3 つから文字を使う。
英大文字 (A ~ Z)
英小文字 (a ~ z)
10 進数の数字 (0 ~ 9)
アルファベット以外の文字 (!、$、#、% など)
複雑さの要件は、パスワードの変更時または作成時に強制的に適用されます。

既定値:

有効 (ドメイン コントローラの場合)
無効 (スタンドアロン サーバーの場合)

注意: 既定では、メンバ コンピュータはそのドメイン コントローラの構成に従います。
---------------------------------------- ここまで ----------------------------------------

Windows 7にPowerDVD 10をインストールして使用しているが、DVDやブルーレイを挿入する度に自動で再生されるので、これを解除する。

のデスクトップ画面の左下のWindowsボタンから[コントロール パネル] → [プログラム] → [メディアまたはデバイスの規定設定の変更]を選択する。

以下の項目が[PowerDVD 10使用]となっているので、[毎回動作を確認する]に変更する。

・オーディオ CD
・DVD ムービー
・ブルーレイ ディスク ムービー
・ビデオ CD
・スーパー ビデオ CD

■ファイルのzip圧縮(パーミッション保持)
# gzip ファイル名
※圧縮前のファイルはなくなる。
※圧縮後のファイル名にサフィックス.gzが付与される。
※ファイルの更新日やパーミッションは保持される。


■ファイルのzip圧縮(圧縮前ファイル保持)
# gzip -c ファイル名 > ファイル名.gz
※圧縮前のファイルはなくならない。
※ファイルの更新日やパーミッションは保持されない。


■ファイルの圧縮率の確認
# gzip -l ファイル名.gz
※圧縮済みのファイルに対して実行すること。

例)
# gzip -l samba-client-3.0.33-3.28.el5.x86_64.rpm.gz
compressed uncompressed ratio uncompressed_name
5955434 6012822 1.0% samba-client-3.0.33-3.28.el5.x86_64.rpm


■圧縮ファイルの伸張(解凍)
# gunzip ファイル名.gz
※解凍前のファイルはなくなる。
※解凍後のファイル名からサフィックス.gzが削除される。
※ファイルの更新日やパーミッションは圧縮時のものが保持されている。

■ディレクトリ・オブジェクトの作成
# create directory ディレクトリ・オブジェクト名 as 'ディレクトリのフルパス';

例)
# create directory full_dump as '/data/db_export';


■ディレクトリ・オブジェクトの削除
# drop directory ディレクトリ・オブジェクト名;

例)
# drop directory full_dump;


■ディレクトリ・オブジェクトの確認
# set pagesize 0;
# select * from dba_directories;

# su - oracle

$ export ORACLE_SID=インスタンス名

$ expdp \"/ as sysdba\" full=y directory=expdp_dir1 dumpfile=expdp_dump1.dmp logfile=expdp_dump1.log

【expdpのオプション】
 \"/ as sysdba\" ←sysユーザ(sysdba権限)で実行
 full=y ←フルエクスポート
 directory=expdp_dir1 ←書き込み先ディレクトリ・オブジェクト名
 dumpfile=expdp_dump1.dmp ←エクスポート・ダンプ・ファイル名
 logfile=expdp_dump1.log ←ログファイル名

・Oracle 10gからはOracle Data Pump(データ・ポンプ)のエクスポート/インポート・ユーティリティ(expdp/impdp)が使用可能となった。
・オリジナルのエクスポートユーティリティ(exp)はOracle 11gからは一般的な使用としてサポートされない。
・サポートされるのは11gR2以前の下位のデータベースにXML Typeでデータを移行する場合のみ。
・また、expとimpは対で実行されなければならないため、expで作成されたファイルをインポートする場合や、impでOracle 10gにインポートする予定のデータをエクスポートする場合もexp/impを使用する。
・エクスポート・ダンプ・ファイルは、Oracleのインポート・ユーティリティを使用した場合のみ読取りが可能。
・ダンプ・ファイルの作成に使用したエクスポート・ユーティリティより前のバージョンのインポート・ユーティリティは使用できない。
・データ・ポンプ・エクスポート・ユーティリティで生成されるダンプ・ファイルと、オリジナルのエクスポート・ユーティリティで生成されたダンプ・ファイルには互換性がない。

オリジナルのエクスポートおよびインポート
http://otndnld.oracle.co.jp/document/products/oracle11g/111/doc_dvd/server.111/E05768-02/exp_imp.htm

Oracle Data Pump
http://otndnld.oracle.co.jp/document/products/oracle11g/111/doc_dvd/server.111/E05768-02/part_dp.htm#298

Red Hat Enterprise Linux 5 からは smbmount が廃止になったらしい。
mount -t で指定するファイルシステムも smbfs が廃止になり、代わりに cifs が指定可能となった。

LinuxからWindows上のディスクをマウントする場合は、Linux上に samba-client パッケージが必要となる。
また、この前提パッケージとして samba-common もインストールする必要がある。

■Sambaクライアントインストール

# cd /tmp/

# ll ./samba*
合計 12900
-rw-r--r-- 1 root root 6012822 3月 3 2010 samba-client-3.0.33-3.28.el5.x86_64.rpm
-rw-r--r-- 1 root root 7169571 3月 3 2010 samba-common-3.0.33-3.28.el5.x86_64.rpm

# rpm -ihv ./samba*
警告: ./samba-client-3.0.33-3.28.el5.x86_64.rpm: ヘッダ V3 DSA signature: NOKEY, key ID 37017186
準備中... ########################################### [100%]
1:samba-common ########################################### [ 50%]
2:samba-client ########################################### [100%]

■マウント

# mount -t cifs -o user=Windowsユーザ名%パスワード //Windowsホスト名/共有名 /マウントポイント

■アンマウント

# umount //target_host/share_name

■/etc/fstabに記述する場合

/etc/fstabに以下の書式で記述する。

//Windowsホスト名/共有名 /マウントポイント cifs user=Windowsユーザ名%パスワード 0 0

Windows Server 2008ではシンボリックリンクが作成できるようになった。

サンプルとして D:\hulft ディレクトリに D:\hulft6 の名前でアクセスできるようにシンボリックリンクを作成する。

コマンド プロンプトを起動して以下のように実行する。

-------------------- ここから --------------------
Microsoft Windows [Version 6.1.7601]
Copyright (c) 2009 Microsoft Corporation. All rights reserved.

C:\Users\Administrator>d:

D:\>mklink /d hulft6 D:\hulft
hulft6 <<===>> D:\hulft のシンボリック リンクが作成されました

D:\>
-------------------- ここまで --------------------

Tera Termを利用してパスワード認証なしでLinuxサーバに接続する方法。

やることは大きく3つ。
1.LinuxサーバのSSHサーバで公開鍵認証方式を有効にする。
2.公開鍵、秘密鍵のペアを作成する。
3.秘密鍵をSSHクライアント(Tera Termを使うPC)にコピーする。

作成した公開鍵、秘密鍵のペアはSSHサーバの方に公開鍵、SSHクライアントの方に秘密鍵を配置する。


1.LinuxサーバのSSHサーバで公開鍵認証方式を有効にする。
 ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
# cd /etc/ssh
# vi sshd_config

設定ファイルのここの3行のコメント(#)を消去する。

-------------------- ここから --------------------
#RSAAuthentication yes
#PubkeyAuthentication yes
#AuthorizedKeysFile .ssh/authorized_keys
-------------------- ここまで --------------------

変更後はこうなる。

-------------------- ここから --------------------
RSAAuthentication yes
PubkeyAuthentication yes
AuthorizedKeysFile .ssh/authorized_keys
-------------------- ここまで --------------------


2.公開鍵、秘密鍵のペアを作成する。
 ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
# ssh-keygen -t rsa
Generating public/private rsa key pair.
Enter file in which to save the key (/root/.ssh/id_rsa): ←鍵の作成場所。変更しなくてよければ何も入力せずにEnterキーを押す。
Enter passphrase (empty for no passphrase): ←鍵に付与するパスフレーズ。今回はパスワードなしでのログインを行いたいため、何も入力せずにEnterキーを押す。
Enter same passphrase again: ←同じく何も入力しない。
Your identification has been saved in /root/.ssh/id_rsa.
Your public key has been saved in /root/.ssh/id_rsa.pub.
The key fingerprint is:
a7:e5:a1:7c:1b:ef:2a:f7:b5:f2:91:a3:a1:1d:88:89 root@ホスト名

# cd /root/.ssh
# ll
合計 12
-rw------- 1 root root 1675 7月 4 18:38 id_rsa ←秘密鍵
-rw-r--r-- 1 root root 396 7月 4 18:38 id_rsa.pub ←公開鍵
-rw-r--r-- 1 root root 1962 6月 9 14:49 known_hosts

# cp -piv id_rsa.pub authorized_keys ←sshd_configファイルに設定されている鍵名称に変更する。対象は公開鍵。

一通り設定が終わったのでsshdを再起動する。

# /etc/rc.d/init.d/sshd restart


3.秘密鍵をSSHクライアント(Tera Termを使うPC)にコピーする。
 ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
秘密鍵(id_rsa)をSSHクライアントにコピーする。
FTPやSCPでバイナリコピーすればOK。

接続する際に、パスワード認証ではなく、コピーした秘密鍵を指定して接続すれば、パスワードなしで認証できる。

Linuxには nscd というデーモンが存在しており、さまざまなネームサービスに関する情報をキャッシュしている。

これによってパフォーマンスの向上を狙っている様子。

キャッシュの対象としては、例えば、/etc/passwd、/etc/group、/etc/hostsなどが該当する。

nscdデーモンは/etc/passwd、/etc/hostsなど設定ファイルを監視しており、これらファイルが更新されるとキャッシュをフラッシュする。

自前の環境(Red Hat Enterprise Linux 5.5)を見ると、デーモンはインストールされていたが、起動していなかった。

# chkconfig --list nscd
nscd 0:off 1:off 2:off 3:off 4:off 5:off 6:off

Red Hat Enterprise Linux 5.6に同梱されているApacheのバージョンを見ると以下のようになっている。

httpd-2.2.3-45

本家The Apache Software Foundationでは既に2.2.19がリリースされているのに、2.2.3は古すぎると思い、Red Hat社に問い合わせてみた。

結果、Red Hatでは本家の2.2.3をベースにして、それ以降パッチの適用や機能追加などはRed Hat社で独自に行っているとのこと。

だから、2.2.3だから単純に古いバージョンを使っているというわけではなく、2.2.3をベースにしてその後(たぶん)45回の改修を積み重ねてきたという意味になる。
45バージョン全てが世に送り出されたわけではないが。

Red Hat Enterprise Linux 6ではより新しい2.2.15をベースにして、2.2.15-9のように独自の改修を行っている。

CephはLinuxカーネル2.6.34でサポートされた分散ファイルシステム。

Red Hat系Linuxの中で新し目のディストリビューションでカーネルバージョンを調べると、以下の通りだった。

RHEL6 2.6.32
CentOS 5.6 2.6.18
Fedora 12 2.6.31
Fedora 13 2.6.34
Fedora 14 2.6.35
Fedora 15 2.6.38

ということは、CephをサポートしているのはFedora 13以降ということになるのかな。
(Fedora 13であればCephを導入できるかどうかは未確認)

このアーカイブについて

このページには、2011年7月に書かれたブログ記事が新しい順に公開されています。

前のアーカイブは2011年6月です。

次のアーカイブは2011年8月です。

最近のコンテンツはインデックスページで見られます。過去に書かれたものはアーカイブのページで見られます。