JAMADAM.COM

• ドコモ、ソフト未更新の「N-06A」「P-07A」でiモードサービスを停止
• ソフトウェアアップデートでP-07AのJavaScriptが使えなくなった
  

  DoCoMo/2.0 P07A3(c500;TB;W24H15)

  おや、P07A2も見かけたような。気のせいかな。
• 「全車両の移動を検索可能」：英国や日本の監視カメラ(動画)
• convert uid to username?
• getpwuid
  本サーバーとnfsサーバーでuidが食い違っちゃった。nfs越しにchownしたらおかしなことに。リモートの名前とuidの対応をnfs越しに知る方法を探したけどハズれ。
• NFS map_static option not working
  

  >>static_option動かない。直す気ないならドキュメントから削除してちょ。
  >ハァ?どこにも載ってないんだけど。

  確かにどこにも載ってない...。ネットで見たのとちゃう!食い違ったuidをnfs越しにリマップするのは無理なのか。どっかのnfsのman pageに「同一組織内ではuidは統一すべき」と推奨していたので素直に統一した。
• Perl で utime できない問題について
  nfs越しでcp -a できないのとは別件か。utimeの代わりにprint `touch -t 200812312359.00 file`てな感じでいけた。
• How to use FTP filesystem on Ubuntu using CurlFtpFS
  社内の危機的状況を改善中。samba、nfsときて、次はFTPでハマる予定。山の向こうにもうひと山。早くAndroidに戻りたい。
• 米Google、「Android」アプリコンテスト第2弾を開催へ――賞金総額は約197万ドル

要件

ひとつのsambaサーバーにpublicとsecretaryという二つのマウントポイントを設置し、以下のアクセス制限をかける。対象クライアントはWindowsXP。

• public:社員全員がアクセスできる(パスワード入力なしが理想)
• secretary:総務課のみがパスワード入力後にアクセス可能

publicは既設のマウントポイントがあり、secretaryは/homeに1ユーザーとして新規ディレクトリを用意した。各社員のWindowsのログオンユーザー名などは無管理状態。

smb.confの設定。

[global]
    workgroup = WORKGROUP
    security = user
    map to guest = Bad User
    passdb backend = tdbsam
    obey pam restriction = yes
    unix password sync = yes
[public]
    path = /public
    writable = Yes
    guest ok = yes
    browseable = yes
    read only = no
    create mask = 0777
    directory mask = 0777
[homes]
    comment = Home Directories
    browseable = yes
    read only = no
    create mask = 0700
    directory mask = 0700
    valid users = %S

上記の設定で、publicにはパスワードなしでアクセスでき、homes以下はユーザー毎に所定の認証を経てアクセスできるようになったけど、致命的な問題が。

WindowsXPの初回起動時、

1. ¥¥192.168.0.69¥secretary
2. ¥¥192.168.0.69¥public

という順序でアクセスすると問題ないんだけど、これを逆にすると

¥¥192.168.0.69¥secretaryにアクセスできません。このネットワークリソースを使用するアクセス許可がない可能性があります。アクセス許可があるかどうかこのサーバーの管理者に問い合わせてください。同じユーザーによる、サーバーまたは共有リソースへの複数のユーザー名での複数の接続は許可されていません。サーバーまたは共有リソースへの以前の接続をすべて切断してから、再試行してください。

とwindows側にエラーがでてアクセスできない。一旦、guestとしてログオンしてしまうとsecretaryとしての認証はできないということか。

正しい順序のサーバーログ

secretary (::ffff:192.168.0.181) connect to service secretary initially as user secretary (uid=1000, gid=1000) (pid 21888)
secretary (::ffff:192.168.0.181) connect to service public initially as user secretary (uid=1000, gid=1000) (pid 21888)

正しくない順序のサーバーログ

secretary (::ffff:192.168.0.181) connect to service public initially as user nobody (uid=65534, gid=65534) (pid 21890)

debug level = 3すると、一旦、windowsのログオンユーザー名で認証を試みている風なログは残っているので、この当たりが糸口なのかな。なんか、よくある要件だろうし、絶対もっと簡単な気がするんだけど、なんでこんなにつまづいてるんだろう。

当たらずとも遠からずな参考サイト

タイムオーバーになったので、security = shareで済ませた。ほぼ意図通りに動いたけど、なんか達成感がない。

従業員70名強が利用し、すべての納品物が行き来する社内唯一のファイルサーバーのバックアップサーバーが死んだまま１ヶ月以上放置されている。さらに本サーバーも一旦死にかけるも、延命措置を施したまま一週間が経過した。本日、新しい6万円のバックアップサーバーが届いた。そして、サーバー管理など未経験の僕がセットアップを任された。いろんなところがあり得ない状況だけど、これは入社初日から予期していたシナリオでもあり、会社存続に関わることだと強く意見もしてきたが、偉い人たちは全く危機感がないようだ。一応デジタルメインの会社なんだから専業のインフラ屋が一人くらいいてもいいんじゃないかと思う。

本サーバーは上司がlinux初挑戦でインストールしたらしいVine。新サーバーには勝手にDebian lennyをインスコして勝手にファイルシステムのエンコードの違いに悩む。nfsはエンコード変換できないし、sambaじゃ心もとないし。

と、酔っぱらって仕事のグチ。

急に思い立って、サーバマシンを入れ替えました。新サーバはEtchにしたので、色んなパッケージのバージョン違いで設定方法が変わってたりと、結構大変でした。いや、どのパッケージも寧ろ以前より設定が簡単になっているのですが、自分でこねくり回した以前の設定が、ちゃんと新マシンで再現されているのか、または再現する必要がある設定だったのかを確認して回るのが大変だったのです。旧apacheは、何を思ったかapacheという新規ユーザで動かしてました。今回はデフォルトを出来るだけイジらないよう、www-dataのまま動かしてみたけど、ブログがそのまま動いてしまった。怪しい。

■本日の作業

新: apache2、postgresql-8.1をインストール、設定。合わせて、移行作業用のnfs、samba、インストール、設定
旧: DBのバックアップ(pg_dumpall > dumpdata)
新: DBのリカバリ(psql < dumpdata)
旧: blogの接続先DBを二台目に向けて様子をみる
新: 新サーバ単体でも様子をみる。
新旧: 両者のIPを入れ替える。この工程が一番難しかったです。

もう4時半だ。明日も遅刻決定か。