leopardになってファイルのアクセス制御(ACL)の機能がついたのだが、 意図しないうちにこの拡張がファイルに適応されている場合があり、 これがときどき悪さをする。たとえばACLがついたファイル、フォルダをsmb経由で移動すると、 パーミッションが000に…
macosx server プライベートネットワーク内にあるのだがKerberos等、いくつかのサービスの立ち上げにはDNSによる名前の解決が必要だと書いてある、ので、立ててみる。サーバ管理からDNSを選んでサービスを開始ドメイン名はプライベートだから適当 まずゾーン…
sshで他のマシンに入ろうとしたらプロンプトが帰ってこなくなったので、 認証のせいかと思ったが、 -vオプションをつけて起動すると、xauthで止まっている模様。xserver のCDに入っていたX11を入れたせいか、また起動しなくなったようだ。 前回と同様、 http…
mac pro 8coreでのクラスター?導入に際し、一台をleopard serverにする。最初「標準」構成でインストールしたせいか、DNSの名前が解決できないなど、エラーがでる。 ユーザの追加もできなかったため、「詳細」でインストールし直す そのおかげかどうか、何…
ど忘れしていたのでメモLeopardになってsshagentが有効になり使いやすくなったsshではあるが デフォルトではX11フォワーディングは止められている。 サーバ側では設定ファイル /etc/sshd_configに X11forwarding yesを、クライアント側では ~/.ssh/configに …
新しく入ったvistaマシンからsambaで公開しているファイルサーバにアクセスできなくなった件について。いろいろ設定を変えるが解決方法が見つからず、ようやくhttp://takatora.bio.mie-u.ac.jp/~mishima/blog/index.php?UID=1179832898に載っていた方法で接…
大量の一時ファイルを読み書きするような処理が必要になったのだが、 普通にやるとディスクIOがボトルネックになってCPUが1/3ぐらいしか 働いてくれない。RAMディスクでもつくって一時ファイルをそちらに移せれば パフォーマンスが改善される、かもしれない…
Leopardでいろいろ変わったものの一つにNFSの設定がある「ユーティリティ」フォルダの中の「ディレクトリユーティリティ」 を起動すると、ツールバーに「マウント」という項目がある ここに例に従ってNFSのURLとマウントポイントを登録し、 「適応」ボタンを…
HDを交換してlepoardをインストールし直し、 環境を移行したらX11が立ち上がらなくなった。 #leopardのインストールCDから入れたX11。X11.appのアイコンからの起動では何も起こらず、ターミナルから open -a X11.app とすると、X11のアイコンがDockに二つ現…
kvcバインディングがいまいち使いこなせていない。 インスタントを kvc_accessor :myvalue のように宣言することでObject Controllerとは連携できるようになったようだが ソース内で変更した内容がボタンやタイトルに反影されない... HD換装を機にbootcampを…
finkでpostgresqlをインストール、後、psqlODBCのインストールを試みるftp://ftp.us.postgresql.org/pub/mirrors/postgresql/odbc/versions/srcからpsqlodbc-08.02.0400.tar.gzをダウンロードする(http://ftp.debian.org/debian/pool/main/p/psqlodbc/psqlo…
あと一点。 デフォルトだとユーザがログアウトしたときにfirewireでマウントした外付けハードディスクがアンマウントされてしまうので、 バックグランドでpdumpfsしようとするとコピー先が見つからなくなってしまうのだが /Library/Preferences/SystemConfig…
外付けHDにホームのバックアップを取る計画を立てる 最新の状態のコピーだけならフォルダのシンクロのツールで十分だが、 Leopordプレビューに出てきたTimeMachineのように 差分/増分バックアップをとって履歴を残そうとすると、候補が少ない。 アップルの.…
macosxをとことんunixとして使おうとしてすると、ユーザーの管理ではたと困ることになる。sshで外から管理している場合、環境設定を開く訳には行かない。理屈ではniutilあるいはniloadを使ってNetInfoディレクトリを操作すれば いいのだけれど、unix等の環境…
BarProGがよく落ちるので、BuffaloのBBR-4HGを拾ってきて置き換える。ネットが切れなくなったのはいいのだが、 ルーティングがおかしい。 VPNでつないだ場合、バーチャルなネットヘのゲートウェイを VPNサーバにするよう、ルータに静的ルーティングのテーブ…
研究室のネットワークのルーターに COREGAのBARPROGを使っているが、これが良く落ちる。一週間に1、2回の頻度で応答しなくなり、通信が途絶。 #本体のLED等は見た目普通に点滅している 大きなファイルを送信するなど負荷がかかったときに頻発するようだが…
VPN経由でWindowsのRemote Desktop等のサービスを利用するには サーバとなっているmacのファイヤーウォールで許可して(ポート3389) やらないといけない。 #インターフェースごとに、VPNを通すときだけ許可、 #とかの指定ができないものかしら
LinuxとWindowsの場合は本家HowToに記述があるのだが、 macosxの場合はまた別の作業が必要になる macosxのサービス起動の仕組みは他のunix系OSと微妙に習慣が異なる 基本的に、起動すると /System/Library/StartupItems/ /Library/StartupItems/ 以下にある…
証明書 最初に証明書を作ったca.keyは機密にし、かつ、ちゃんと保存されていなければならない クライアントの証明書は、同じ鍵で認証されている必要があり、サーバとクライアントは同じ証明局の署名(ca.crt)を共有している必要がある よって、ca.keyがコピー…
以上、いろいろいじったが、これで 2Fサブネットのマシン 3Fサブネットのマシン との間で自由にpingが通ることを確認 ...できてしまえば意外と簡単なのね ここまで紆余曲折あったので、そちらも後ほど覚え書きとして残すかも
2FサーバのIP forwardingを有効にする 方法は上と同じ 加えて、2Fサブネットのルータに 静的ルーティングテーブルの設定を書き加え、 3Fのサブネットのゲートウェイを2Fサーバに指定する #方法はルータのマニュアルを参照のこと サブネット 172.16.133.0 ネ…
3Fクライアント以外のマシンから2Fのサブネットが見えるようにする まず、クライアントのIP forwardingを有効にする macosxの場合 /usr/sbin/sysctl -w net.inet.ip.forwarding=1 で有効にする 補:この設定は /etc/hostconfig に IPFORWARDING=-YES-との行…
3Fクライアントを通して2Fサーバに3Fサブネットが見えるようにする まず、ディレクトリ /etc/openvpn/ccd を作成し、クライアント(client1)の設定ファイルを作る。 /etc/openvpn/ccd/client1 とし、中に iroute 172.16.133.0 255.255.255.0と書いておく。 さ…
まず、サーバのserver.confに push "route 172.16.131.0 255.255.255.0"を加える。 これでサーバ側のサブネットをクライアント側から見ることが できるようになった
サーバとクライアントが接続できるようになったので、 さらに直接VPNに入っていないマシンの通信も中継できるようにしたい。 (構成図は昨日のlogを参照のこと) 補:3Fのクライアントから2FのサーバにOpenVPNで接続するには 2Fのルータに中継してもらう必要…
このVPNに要求されているのは次の二点である 2Fと3Fに分断されているサブネットを接続する 外部からssh経由で、内部のネットにアクセスできるようにする 2Fと3FにそれぞれOpenVPNのサーバとクライアントを置き、 その間のトンネルを経由してVPNに参加し…
(2006/2/3,2006/2/4の続き)
iBook で MacOSX を使っているのだが、 ある日突然 Mail でのメールの送受信ができないという症状が現れた。「進行状況」ウィンドウを開いてみると [***]新しいメールを受信中 ユーザ"*****"としてログイン中 との表示が数十秒続いたあげく、切れる。 受信に…
主として http://www.remus.dti.ne.jp/~grn/openvpn.html を参考にさせてもらった。感謝。http://openvpn.se/ よりインストーラを入手、実行 #途中、仮想ドライバのインストールで警告が出るが、続行 C:\Program Files\OpenVPN にひとそろいインストールさ…
先日OpenVPNサーバを立ち上げたが、クライアントにはwindows機も必要なので windows機へのインストールを試す。
