概要
このネットワークに必要なサービスのほとんど全てを提供するための サーバーです。 安定性重視のため、 起動時の他のホストへの依存性をできるだけ少なくしておいたほうがいいです。
ハードウェア
たいした仕事はしないので、省電力重視です。
- MotherBoard: Intel D525MW, Mini-ITX
- CPU: Intel Atom D525 1.8GHz, M/B onboard
- Memory: DDR3-SODIMM 4Gbyte x 1
- SSD: CFD CSSD-SM60NS1Q (with manually updated firmware)
- LAN: onboard, RealTek RTL8168B (r8169)
OSインストール
32ビット版のインストール
qjoho 用のOSをインストールして情報を pirika に保存します。
- インストールCD(i386)を準備
- 一時的にCDを取り付けてCDから起動する
- i386版(32ビット)を最小インストール
- gnomeは入れずにsshを追加する
- grub 入れますか → MBRに入れる
- 再起動
システムのコピー
- root で login
- /etc/initramfs-tools/initramfs.conf を書き換える
MODULES=netboot BUSYBOX=y KEYMAP=y COMPRESS=gzip BOOT=nfs DEVICE=eth0 NFSROOT=auto
- cat /etc/initramfs-tools/modules に追加
r8169 e1000 e1000e 3c59x tulip
- update-initramfs を実行する。
- CPS裏ネットにつないで以下を実行
mount -t nfs 10.0.1.1:/system/debian32 /mnt cd / cp -Rp bin boot etc home lib lib64 opt root sbin selinux srv usr var mnt/ cd mnt ln -s boot/initrd.img initrd.img ln -s boot/vmlinuz-2.6.32-5-686 vmlinuz mkdir dev media mnt proc sys tmp rm var/run/* rm var/lock/* rm var/tmp/*
- /mnt/etc/fstab を書き換える
proc /proc proc defaults 0 0 10.0.1.1:/system/debian32 / nfs rw,intr,hard,noac 0 1 none /tmp tmpfs defaults 0 0 none /var/run tmpfs defaults 0 0 none /var/lock tmpfs defaults 0 0 none /var/tmp tmpfs defaults 0 0
- /mnt/etc/resolv.conf を設定
domain hokudai.in-cps search hokudai.in-cps nameserver 10.0.1.2
64ビット版のインストール
OSには管理しやすさ重視でDebianを入れます。
- SSDの32ビット版を消して上書きインストールします。
- インストールCD(amd64)を準備
- CDから起動する
- amd64版(64ビット)を最小インストール
- gnomeは入れずにsshを追加する
- grub 入れますか → MBRに入れる
- 再起動
sshd の設定
- /etc/ssh/sshd_config を修正
PermitRootLogin without-password
- /etc/init.d/ssh restart 実行
sudo の設定
- apt-get install sudo でインストール
- visudo で /etc/sudoers に追加
[システムユーザ名] ALL=(ALL) ALL
TFTP の設定
- atftpd を入れる
# apt-get install atftpd --no-install-recommends # mkdir /tftpboot
- /etc/default/atftpd を編集する
USE_INETD=false OPTIONS="--tftpd-timeout 300 --retry-timeout 5 --no-multicast --bind-address 10.0.1.2 --listen-local --daemon --maxthread 100 --verbose=5 /tftpboot"
- tftpd をスタートする
# /etc/init.d/atftpd start
- tail /var/log/syslog でエラーが出てないことを確認
- atftpd: invalid IP address とかが出ていないこと
- ps axuww で atftpd が走ってることを確認
- tftp パッケージを入れて、/tftpboot/test に適当にファイルを
作って以下のようなテストをする。
tftp jupiter tftp> get test tftp> quit
- ファイルが転送されればOK。返事がないようなら設定が悪いのでやりなおし。
DNS の設定
ローカルネットで名前が引けると ssh の際にとても便利です。 DNSを入れるとラウンドロビンによる負荷分散が可能になるため 重要です。
ドメインを hokudai.in-cps にして基本的に固定で名前を割り振り、 知らないものは ep の dns にフォワードするという設定にします。
- dns はインストール時に入れたので、入ってない場合はaptで入れる
# apt-get install bind9
- /etc/bind/named.conf.options の forwarders のコメントをはずし、
以下を追加する。
forwarders { 133.87.45.70; 133.87.45.66; 133.87.1.11; }; - /etc/bind/zones.hokudai.in-cps を作成する
// // zones.hokudai.in-cps // CPS intranet in hokudai // zone "hokudai.in-cps" { type master; file "hokudai.in-cps.zone"; //notify yes; allow-transfer { ::1; 127.0.0.1; }; allow-update { none; }; }; zone "0.0.10.in-addr.arpa" { type master; file "10.0.0.rev"; //notify yes; allow-transfer { ::1; 127.0.0.1; }; allow-update { none; }; }; - /var/cache/bind/hokudai.in-cps.zone を作成する
$TTL 36000 @ IN SOA jupiter.hokudai.in-cps. root.hokudai.in-cps. ( 2011082500 ; Serial 3600 ; Refresh 7200 ; Retry 2592000 ; Expire 900 ) ; Negative Cache TTL ; @ IN NS jupiter.hokudai.in-cps. IN NS qjoho18.hokudai.in-cps. IN MX 10 jupiter.hokudai.in-cps. sanbox IN A 10.0.0.1 ilosgh829ysjy IN A 10.0.0.12 ilosgh836yn33 IN A 10.0.0.13 raid-h00 IN A 10.0.0.100 raid-h01 IN A 10.0.0.101 raid-h02 IN A 10.0.0.102 raid-h03 IN A 10.0.0.103 cerberus IN A 10.0.1.0 pirika IN A 10.0.1.1 jupiter IN A 10.0.1.2 shakotan IN A 10.0.2.0 kamui IN A 10.0.2.1 nosappu IN A 10.0.2.2 esan IN A 10.0.2.3 erimo IN A 10.0.2.4 kiritappu IN A 10.0.2.5 qjoho01 IN A 10.0.16.1 qjoho02 IN A 10.0.16.2 qjoho03 IN A 10.0.16.3 qjoho04 IN A 10.0.16.4 qjoho05 IN A 10.0.16.5 qjoho06 IN A 10.0.16.6 qjoho07 IN A 10.0.16.7 qjoho08 IN A 10.0.16.8 qjoho09 IN A 10.0.16.9 qjoho10 IN A 10.0.16.10 qjoho11 IN A 10.0.16.11 qjoho12 IN A 10.0.16.12 qjoho13 IN A 10.0.16.13 qjoho14 IN A 10.0.16.14 qjoho15 IN A 10.0.16.15 qjoho16 IN A 10.0.16.16 qjoho17 IN A 10.0.16.17 qjoho18 IN A 10.0.16.18 qjoho19 IN A 10.0.16.19 qjoho20 IN A 10.0.16.20 qjoho21 IN A 10.0.16.21 qjoho22 IN A 10.0.16.22 qjoho23 IN A 10.0.16.23 qjoho24 IN A 10.0.16.24 qjoho27 IN A 10.0.16.27 cordelia IN A 10.0.128.0 lucifer IN A 10.0.128.1 amalthea IN A 10.0.128.2 nfsad IN CNAME pirika.hokudai.in-cps. ns1 IN CNAME jupiter.hokudai.in-cps. ns2 IN CNAME qjoho18.hokudai.in-cps. dhcp1 IN CNAME jupiter.hokudai.in-cps. dhcp2 IN CNAME qjoho27.hokudai.in-cps. ntp IN CNAME jupiter.hokudai.in-cps. ;; "ldap"; load balancer, dns round robin ldap 1h IN A 10.0.1.2 ldap 1h IN A 10.0.16.24 - /var/cache/bind/10.0.0.0.rev を作成する
$TTL 86400 0.10.in-addr.arpa. IN SOA jupiter.hokudai.in-cps. root.hokudai.in-cps. ( 2011082500 ; serial 3600 ; refresh 7200 ; retry 2592000 ; expire 900 ) ; minimum ; @ IN NS jupiter.hokudai.in-cps. IN PTR hokudai.in-cps. IN A 255.255.0.0 1.0 IN PTR sanbox.hokudai.in-cps. 12.0 IN PTR ilosgh829ysjy.hokudai.in-cps. 13.0 IN PTR ilosgh836yn33.hokudai.in-cps. 100.0 IN PTR raid-h00.hokudai.in-cps. 101.0 IN PTR raid-h01.hokudai.in-cps. 102.0 IN PTR raid-h02.hokudai.in-cps. 103.0 IN PTR raid-h03.hokudai.in-cps. 0.1 IN PTR cerberus.hokudai.in-cps. 1.1 IN PTR pirika.hokudai.in-cps. 2.1 IN PTR jupiter.hokudai.in-cps. 0.2 IN PTR shakotan.hokudai.in-cps. 1.2 IN PTR kamui.hokudai.in-cps. 2.2 IN PTR nosappu.hokudai.in-cps. 3.2 IN PTR esan.hokudai.in-cps. 4.2 IN PTR erimo.hokudai.in-cps. 5.2 IN PTR kiritappu.hokudai.in-cps. 1.16 IN PTR qjoho01.hokudai.in-cps. 2.16 IN PTR qjoho02.hokudai.in-cps. 3.16 IN PTR qjoho03.hokudai.in-cps. 4.16 IN PTR qjoho04.hokudai.in-cps. 5.16 IN PTR qjoho05.hokudai.in-cps. 6.16 IN PTR qjoho06.hokudai.in-cps. 7.16 IN PTR qjoho07.hokudai.in-cps. 8.16 IN PTR qjoho08.hokudai.in-cps. 9.16 IN PTR qjoho09.hokudai.in-cps. 10.16 IN PTR qjoho10.hokudai.in-cps. 11.16 IN PTR qjoho11.hokudai.in-cps. 12.16 IN PTR qjoho12.hokudai.in-cps. 13.16 IN PTR qjoho13.hokudai.in-cps. 14.16 IN PTR qjoho14.hokudai.in-cps. 15.16 IN PTR qjoho15.hokudai.in-cps. 16.16 IN PTR qjoho16.hokudai.in-cps. 17.16 IN PTR qjoho17.hokudai.in-cps. 18.16 IN PTR qjoho18.hokudai.in-cps. 19.16 IN PTR qjoho19.hokudai.in-cps. 20.16 IN PTR qjoho20.hokudai.in-cps. 21.16 IN PTR qjoho21.hokudai.in-cps. 22.16 IN PTR qjoho22.hokudai.in-cps. 23.16 IN PTR qjoho23.hokudai.in-cps. 24.16 IN PTR qjoho24.hokudai.in-cps. 27.16 IN PTR qjoho27.hokudai.in-cps. 0.128 IN PTR cordelia.hokudai.in-cps. 1.128 IN PTR lucifer.hokudai.in-cps. 2.128 IN PTR amalthea.hokudai.in-cps. - /etc/bind/named.conf.local に以下の1行を追加する
include "/etc/bind/zones.hokudai.in-cps";
- bind を起動する
# /etc/init.d/bind restart
- エラーが出たら設定が悪いのでやりなおす。
- named.conf の文法は結構厳格なため、 ゼロから書いた場合には文法エラーになることが多い。 そういう場合は /var/log/syslog を見つつ修正する
DHCP の設定
dhcp で ip-address を配る設定をする
- インストール
# apt-get install isc-dhcp-server
- /etc/dhcp/dhcpd.conf を設定
# dhcpd.conf option domain-name "hokudai.in-cps"; option domain-name-servers 10.0.1.2, 10.0.16.18; default-lease-time 600; max-lease-time 7200; ddns-update-style none; log-facility local7; use-host-decl-names on; subnet 10.0.0.0 netmask 255.255.0.0 { range 10.0.32.0 10.0.63.0; option routers 10.0.1.0; option broadcast-address 10.0.255.255; next-server 10.0.1.2; filename "/installer/debian/squeeze/pxelinux.0"; } group pxeclients { next-server 10.0.1.2; host cordelia { hardware ethernet 00:1b:21:8d:b1:99; fixed-address 10.0.128.0; option root-path "10.0.1.1:/system/cordelia"; filename "/cordelia/pxelinux.0"; } host lucifer { hardware ethernet 1c:6f:65:8b:e3:44; fixed-address 10.0.128.1; option root-path "10.0.1.1:/system/lucifer"; filename "/lucifer/pxelinux.0"; } host kiritappu { hardware ethernet 1c:6f:65:8b:e2:d5; fixed-address 10.0.2.5; option root-path "10.0.1.1:/system/kiritappu"; filename "/kiritappu/pxelinux.0"; } host cerberus { # hardware ethernet 00:03:47:0a:c7:6b; # on-board e100 hardware ethernet 00:02:b3:bc:6f:1e; fixed-address 10.0.1.0; option root-path "10.0.1.1:/system/cerberus"; filename "/cerberus/pxelinux.0"; } host qjoho02 { hardware ethernet 00:11:2f:5c:f2:02; fixed-address 10.0.16.2; option root-path "10.0.1.1:/system/qjoho02"; filename "/qjoho02/pxelinux.0"; } host qjoho03 { hardware ethernet 00:02:b3:5e:e1:12; fixed-address 10.0.16.3; option root-path "10.0.1.1:/system/qjoho03"; filename "/qjoho03/pxelinux.0"; } host qjoho04 { hardware ethernet 00:11:2f:5c:f1:df; fixed-address 10.0.16.4; option root-path "10.0.1.1:/system/qjoho04"; filename "/qjoho04/pxelinux.0"; } host qjoho05 { hardware ethernet 00:11:2f:5c:f1:ef; fixed-address 10.0.16.5; option root-path "10.0.1.1:/system/qjoho05"; filename "/qjoho05/pxelinux.0"; } host qjoho08 { hardware ethernet 00:11:2f:5c:f2:7c; fixed-address 10.0.16.8; option root-path "10.0.1.1:/system/qjoho08"; filename "/qjoho08/pxelinux.0"; } host qjoho09 { hardware ethernet 00:d0:b7:93:2e:10; fixed-address 10.0.16.9; option root-path "10.0.1.1:/system/qjoho09"; filename "/qjoho09/pxelinux.0"; } host qjoho10 { hardware ethernet 00:11:2f:5c:f2:45; fixed-address 10.0.16.10; option root-path "10.0.1.1:/system/qjoho10"; filename "/qjoho10/pxelinux.0"; } host qjoho11 { hardware ethernet 00:11:2f:5c:f1:dd; fixed-address 10.0.16.11; option root-path "10.0.1.1:/system/qjoho11"; filename "/qjoho11/pxelinux.0"; } host qjoho13 { hardware ethernet 00:11:2f:5c:f1:ff; fixed-address 10.0.16.13; option root-path "10.0.1.1:/system/qjoho13"; filename "/qjoho13/pxelinux.0"; } host qjoho14 { hardware ethernet 00:11:2f:5c:f2:44; fixed-address 10.0.16.14; option root-path "10.0.1.1:/system/qjoho14"; filename "/qjoho14/pxelinux.0"; } host qjoho16 { hardware ethernet 00:11:2f:5c:f2:43; fixed-address 10.0.16.16; option root-path "10.0.1.1:/system/qjoho16"; filename "/qjoho16/pxelinux.0"; } host qjoho19 { hardware ethernet 00:11:2f:5c:f2:2c; fixed-address 10.0.16.19; option root-path "10.0.1.1:/system/qjoho19"; filename "/qjoho19/pxelinux.0"; } host qjoho21 { hardware ethernet 00:90:cc:a2:f7:cb; fixed-address 10.0.16.21; option root-path "10.0.1.1:/system/qjoho21"; filename "/qjoho21/pxelinux.0"; } host qjoho22 { hardware ethernet 00:11:2f:5c:f2:41; fixed-address 10.0.16.22; option root-path "10.0.1.1:/system/qjoho22"; filename "/qjoho22/pxelinux.0"; } } group dhcpclients { host pirika { # file server, for installation hardware ethernet bc:ae:c5:0b:f5:dc; fixed-address 10.0.1.1; } host amalthea { # anouda desktop, client hardware ethernet 00:1b:21:35:2a:ea; fixed-address 10.0.128.2; } host sanbox { # Optical fiber switch hardware ethernet 00:c0:dd:12:f0:7b; fixed-address 10.0.0.1; } host shakotan { # CPS server backdoor hardware ethernet 00:21:5a:c8:e5:94; fixed-address 10.0.2.0; } host kamui { # CPS backup server backdoor hardware ethernet 00:21:5a:ec:40:c2; fixed-address 10.0.2.1; } host nosappu-gw { # CPS server failover backdoor hardware ethernet 00:26:18:14:a2:f9; fixed-address 10.0.2.3; } host ILOSGH829YSJY00 { hardware ethernet 00:21:5a:c8:e5:98; fixed-address 10.0.0.12; } host ILOSGH836YN3300 { hardware ethernet 00:21:5a:ec:40:c6; fixed-address 10.0.0.13; } host raid-h00 { # Newtech Supremacy RAID 12T (shakotan) control hardware ethernet 00:0b:5c:09:00:10; fixed-address 10.0.0.100; } host raid-h01 { # Newtech Supremacy RAID 12T (kamui) control hardware ethernet 00:0b:5c:09:00:ac; fixed-address 10.0.0.101; } host raid-h02 { # Newtech Supremacy II 24T (shakotan) control hardware ethernet 00:0b:5c:0c:00:45; fixed-address 10.0.0.102; } host raid-h03 { # Newtech Supremacy II 24T (kamui) control hardware ethernet 00:0b:5c:0c:00:64; fixed-address 10.0.0.103; } } - dhcpd を開始する
# /etc/init.d/dhcpd start
- 設定ファイルにエラーがある場合には
サーバー開始時にエラーを表示してくれる
- だめな場合は設定を見直す
ネットワーク経由 debian インストーラー
- /tftpboot/installer/debian/squeeze というディレクトリを作り、 そこに debian のホームページから落としてきた netboot.tar.gz を展開する。
- amalthea をネットワークから起動してみる。
- debian の installer が上がればOK
LDAP の設定
- インストール
# apt-get install slapd ldap-utils
- 色々聞かれるけれど適当に答える
- 設定をやり直したい場合は以下のようにする
# rm -rf /var/lib/ldap /etc/ldap/slapd.d # dpkg-reconfigure slapd
- /etc/ldap/ldap.conf の設定
BASE dc=jupiter,dc=hokudai,dc=in-cps URI ldap://127.0.0.1
- cn=cps.ldif というファイルを作り ldapadd する
dn: cn=cps,cn=schema,cn=config objectClass: olcSchemaConfig cn: cps olcAttributeTypes: {0}( 1.1.2.1.1.1 NAME 'mailForward' DESC 'forward address' EQUALITY caseExactIA5Match SYNTAX 1.3.6.1.4.1.1466.115.121.1.26 ) olcAttributeTypes: {1}( 1.1.2.1.1.2 NAME 'mailAlias' DESC 'alias address' EQUA LITY caseExactIA5Match SYNTAX 1.3.6.1.4.1.1466.115.121.1.26 ) olcAttributeTypes: {2}( 1.1.2.1.1.4 NAME 'mailDir' DESC 'path of mailDir' EQUA LITY caseExactIA5Match SYNTAX 1.3.6.1.4.1.1466.115.121.1.26 SINGLE-VALUE ) olcAttributeTypes: {3}( 1.1.2.1.1.7 NAME 'accountActive' DESC 'active or not a ctive' EQUALITY booleanMatch SYNTAX 1.3.6.1.4.1.1466.115.121.1.7 SINGLE-VALUE ) olcAttributeTypes: {4}( 1.1.2.1.1.12 NAME 'lastName' DESC 'user lastName' EQUA LITY caseIgnoreMatch SYNTAX 1.3.6.1.4.1.1466.115.121.1.15 SINGLE-VALUE ) olcAttributeTypes: {5}( 1.1.2.1.1.13 NAME 'firstName' DESC 'user firstName' EQ UALITY caseIgnoreMatch SYNTAX 1.3.6.1.4.1.1466.115.121.1.15 SINGLE-VALUE ) olcObjectClasses: {0}( 1.1.2.2.1.2 NAME 'userAccount' DESC 'mail user Object' SUP top AUXILIARY MUST accountActive MAY ( mail $ mailDir $ mailForward $ mai lAlias $ lastName $ firstName ) )# ldapadd -Y EXTERNAL -H ldapi:/// -f /tmp/cn\=cps.ldif
- /etc/ldap/slapd.d/cn=config/olcDatabase={-1}frontent.ldif を編集
olcSizeLimit: 10000
- /etc/ldap/slapd.d/cn=config/olcDatabase={1}bdb.ldif の dn
部分を適切に変更する。
olcSuffix: dc=jupiter,dc=hokudai,dc=in-cps
- /etc/ldap/slapd.d/cn=config/olcDatabase={1}bdb.ldif の
olcDbIndex を変更
olcDbIndex: default pres,eq olcDbIndex: objectClass,uid,uidNumber,cn,gidNumber,accountActive,mailDir,mail
- cps-node.ldif を作成して登録
dn: ou=users,dc=jupiter,dc=hokudai,dc=in-cps objectClass: organizationalUnit ou: users dn: ou=groups,dc=jupiter,dc=hokudai,dc=in-cps objectClass: organizationalUnit ou: groups
# ldapadd -h localhost -x -D'cn=admin,dc=jupiter,dc=hokudai,dc=in-cps' -W -f cps-node.ldif
- 確認
# slapcat # ldapsearch -xLLL -D'cn=admin,dc=jupiter,dc=hokudai,dc=in-cps' -W
ユーザーの登録
- ldapscripts を入れる
# apt-get install ldapscripits # echo -n "LDAPの管理者パスワード" > /etc/ldapscripts/ldapscripts.passwd
- ldapscripts.conf を編集
SERVER="ldap://localhost" BINDDN='cn=admin,dc=jupiter,dc=hokudai,dc=in-cps'
- グループ、ユーザー、パスワードを設定
# ldapaddgroup aki 10001 # ldapadduser aki 10001 10001 # ldapsetpasswd aki
- slapcat で userPassword:: があるかどうかを確認する
autofs の設定
- cn=autofs というファイルを作る
dn: cn=autofs,cn=schema,cn=config objectClass: olcSchemaConfig cn: autofs olcAttributeTypes: {0}( 1.3.6.1.1.1.1.25 NAME 'automountInformation' DESC 'Inf ormation used by the autofs automounter' EQUALITY caseExactIA5Match SYNTAX 1. 3.6.1.4.1.1466.115.121.1.26 SINGLE-VALUE ) olcObjectClasses: {0}( 1.3.6.1.1.1.1.13 NAME 'automount' DESC 'An entry in an automounter map' SUP top STRUCTURAL MUST ( cn $ automountInformation $ object class ) MAY description ) olcObjectClasses: {1}( 1.3.6.1.4.1.2312.4.2.2 NAME 'automountMap' DESC 'An gro up of related automount objects' SUP top STRUCTURAL MUST ou ) - ldapadd を実行
# ldapadd -Y EXTERNAL -H ldapi:/// -f /tmp/cn\=autofs.ldif
- automount 用のノード追加 ldif を作成
dn: ou=admin,dc=jupiter,dc=hokudai,dc=in-cps ou: admin objectClass: top objectClass: organizationalUnit dn: ou=automount,ou=admin,dc=jupiter,dc=hokudai,dc=in-cps ou: automount objectClass: top objectClass: organizationalUnit dn: ou=auto.master,ou=automount,ou=admin,dc=jupiter,dc=hokudai,dc=in-cps ou: auto.master objectClass: top objectClass: automountMap dn: cn=/nfsad,ou=auto.master,ou=automount,ou=admin,dc=jupiter,dc=hokudai,dc=in-cps cn: /nfsad objectClass: top objectClass: automount automountInformation: ldap:ou=auto.home,ou=automount,ou=admin,dc=jupiter,dc=hokudai,dc=in-cps --timeout=60 --ghost dn: ou=auto.home,ou=automount,ou=admin,dc=jupiter,dc=hokudai,dc=in-cps ou: auto.home objectClass: top objectClass: automountMap dn: cn=/,ou=auto.home,ou=automount,ou=admin,dc=jupiter,dc=hokudai,dc=in-cps cn: / objectClass: top objectClass: automount automountInformation: -fstype=nfs,rw,soft,intr nfsad.hokudai.in-cps:/zfspool/home/&
- ldapadd を実行
# ldapadd -D'cn=admin,dc=jupiter,dc=hokudai,dc=in-cps' -W -f autofs-node.ldif
- slapcat と ldapsearch で確認
- 消し方(修正の場合も全部消してから書く必要がある)
#!/bin/sh ldapdelete -x -W -D cn=admin,dc=jupiter,dc=hokudai,dc=in-cps "cn=/,ou=auto.home,ou=automount,ou=admin,dc=jupiter,dc=hokudai,dc=in-cps" ldapdelete -x -W -D cn=admin,dc=jupiter,dc=hokudai,dc=in-cps "ou=auto.home,ou=automount,ou=admin,dc=jupiter,dc=hokudai,dc=in-cps" ldapdelete -x -W -D cn=admin,dc=jupiter,dc=hokudai,dc=in-cps "cn=/nfsad,ou=auto.master,ou=automount,ou=admin,dc=jupiter,dc=hokudai,dc=in-cps" ldapdelete -x -W -D cn=admin,dc=jupiter,dc=hokudai,dc=in-cps "ou=auto.master,ou=automount,ou=admin,dc=jupiter,dc=hokudai,dc=in-cps" ldapdelete -x -W -D cn=admin,dc=jupiter,dc=hokudai,dc=in-cps "ou=automount,ou=admin,dc=jupiter,dc=hokudai,dc=in-cps" ldapdelete -x -W -D cn=admin,dc=jupiter,dc=hokudai,dc=in-cps "ou=admin,dc=jupiter,dc=hokudai,dc=in-cps"
NTP の設定
- apt-get install ntp でインストール
- /etc/ntp.conf をいじる
# /etc/ntp.conf, configuration for ntpd; see ntp.conf(5) for help driftfile /var/lib/ntp/ntp.drift # Enable this if you want statistics to be logged. #statsdir /var/log/ntpstats/ statistics loopstats peerstats clockstats filegen loopstats file loopstats type day enable filegen peerstats file peerstats type day enable filegen clockstats file clockstats type day enable # You do need to talk to an NTP server or two (or three). #server ntp.your-provider.example # pool.ntp.org maps to about 1000 low-stratum NTP servers. Your server will # pick a different set every time it starts up. Please consider joining the # pool: <http://www.pool.ntp.org/join.html> server ntp.hokudai.ac.jp server ntp.nict.jp server ntp.nict.jp server ntp.jst.mfeed.ad.jp server ntp.jst.mfeed.ad.jp # Access control configuration; see /usr/share/doc/ntp-doc/html/accopt.html for # details. The web page <http://support.ntp.org/bin/view/Support/AccessRestrictions> # might also be helpful. # # Note that "restrict" applies to both servers and clients, so a configuration # that might be intended to block requests from certain clients could also end # up blocking replies from your own upstream servers. # By default, exchange time with everybody, but don't allow configuration. #restrict -4 default kod notrap nomodify nopeer noquery #restrict -6 default kod notrap nomodify nopeer noquery # Local users may interrogate the ntp server more closely. #restrict 127.0.0.1 #restrict ::1 # Clients from this (example!) subnet have unlimited access, but only if # cryptographically authenticated. #restrict 192.168.123.0 mask 255.255.255.0 notrust #restrict 10.0.0.0 mask 255.255.255.0 notrust nomodify noquery notrap # If you want to provide time to your local subnet, change the next line. # (Again, the address is an example only.) #broadcast 192.168.123.255 # If you want to listen to time broadcasts on your local subnet, de-comment the # next lines. Please do this only if you trust everybody on the network! #disable auth #broadcastclient server 127.127.1.0 fudge 127.127.1.0 stratum 10
- 確認
ntpq -p
10分ほどしないと安定しない