So-net無料ブログ作成

OpenIndiana設定メモ改 [PC]

改と言うほどでも無いですが、ESXi更新ついでにこちらも。
ちょっと変わったのでメモし直しです。

・「OpenIndiana 151a8 Desktop」にした(Xアプリが使いたくなった)。
・IP固定をnwamのままで行う(defaultにはしない)。
・zfsのsharesmbを使用(ACLがらみで敬遠してた)。
辺りが変更点です。

インストールは通常通り。isoをマウントしてブートすれば導入されます。DesktopにしてXが入ったことでサイズは増えてます。pkgなどのアップデート後は7~8GBほど消費します。ESXiの仮想ディスクをちょっと多めに作ります。

IPv4アドレスを固定にします。
# nwamcfg
nwamcfg> list
NCPs:
        Automatic
Locations:
        Automatic
        NoNet
        User
nwamcfg> select ncp Automatic		Automaticを選択
nwamcfg:ncp:Automatic> list
NCUs:
        phys    e1000g0
        ip      e1000g0
nwamcfg:ncp:Automatic> select ncu ip e1000g0	e1000g0のIPを選択
nwamcfg:ncp:Automatic:ncu:e1000g0> list
ncu:e1000g0
        type                    interface
        class                   ip
        parent                  "Automatic"
        enabled                 true
        ip-version              ipv4,ipv6
        ipv4-addrsrc            dhcp
        ipv6-addrsrc            dhcp,autoconf
nwamcfg:ncp:Automatic:ncu:e1000g0> walkprop	変更開始
enabled (true) [true|false]>
ip-version (ipv4,ipv6) [ipv4|ipv6]>
ipv4-addrsrc (dhcp) [dhcp|static]> static	固定
ipv4-addr> 192.168.0.11				自機アドレス
ipv4-default-route> 192.168.0.1			デフォルトルート
ipv6-addrsrc (dhcp,autoconf) [dhcp|autoconf|static]>
ipv6-default-route>
nwamcfg:ncp:Automatic:ncu:e1000g0> list
ncu:e1000g0
        type                    interface
        class                   ip
        parent                  "Automatic"
        enabled                 true
        ip-version              ipv4,ipv6
        ipv4-addrsrc            static
        ipv4-addr               "192.168.0.11"
        ipv4-default-route      "192.168.0.1"
        ipv6-addrsrc            dhcp,autoconf
nwamcfg:ncp:Automatic:ncu:e1000g0> commit	変更を反映
「walkprop」で編集する時は変更が必要な項目だけ入力します。「commit」すると即アドレスが変更されるので、SSHなどで入っていた時は切断されます。再度接続してDNSを編集します。
# nwamcfg
nwamcfg> list
NCPs:
        Automatic
Locations:
        Automatic
        NoNet
        User
nwamcfg> select loc Automatic		Automaticを選択
nwamcfg:loc:Automatic> list
loc:Automatic
        activation-mode                 system
        enabled                         false
        nameservices                    dns
        nameservices-config-file        "/etc/nsswitch.dns"
        dns-nameservice-configsrc       dhcp
nwamcfg:loc:Automatic> walkprop		変更開始
activation-mode (system) [manual|conditional-any|conditional-all]>
enabled (false) [true|false]>
nameservices (dns) [dns|files|nis|ldap]>
nameservices-config-file ("/etc/nsswitch.dns")>
dns-nameservice-configsrc (dhcp) [manual|dhcp]> manual	マニュアルに
dns-nameservice-domain>
dns-nameservice-servers> 192.168.0.1		DNSサーバーアドレス(ルーター)
dns-nameservice-search>
nfsv4-domain>
ipfilter-config-file>
ipfilter-v6-config-file>
ipnat-config-file>
ippool-config-file>
ike-config-file>
ipsecpolicy-config-file>
nwamcfg:loc:Automatic> list
loc:Automatic
        activation-mode                 system
        enabled                         false
        nameservices                    dns
        nameservices-config-file        "/etc/nsswitch.dns"
        dns-nameservice-configsrc       manual
        dns-nameservice-servers         "192.168.0.1"
nwamcfg:loc:Automatic> commit	変更を反映
Committed changes
同じく「walkprop」で変更していきます。
終わったらpingやpkgを動かして設定が正しいか試します。
※現時点でpkg update, pkg image-updateを行うと、GNOMEのデスクトップがおかしくなります。私は元に戻しました。

追記:nwamdで大量エラー
nwamdで以下のエラーが大量に出てました。
nwamd[75]: [ID 234669 daemon.error] 3: nwamd_door_switch
: need solaris.network.autoconf.read for request type 1
検索してもいまいち意味がわかりませんでした。仕方ないので保留、physical:nwamを止めてphysical:defaultを使います。
前の設定方法

vncを有効にする。151a8デスクトップ版ではインストール済みなので設定だけです。
# vi /etc/gdm/custom.conf

[security]
DisallowTCP=false

[xdmcp]
Enable=true

# svcadm enable xvnc-inetd
# svcadm restart gdm

# svcs | grep xvnc
online         12:01:50 svc:/application/x11/xvnc-inetd:default
これでつながりますが、vncクライアントを終了させるとログインセッション以下、全て終了されてしまいます。
# svccfg -s xvnc-inetd
svc:/application/x11/xvnc-inetd> editprop
viが立ち上がるので、以下を編集、保存。
setprop inetd/wait = boolean: true

svc:/application/x11/xvnc-inetd> exit
# svcadm restart xvnc-inetd
この設定でvncを閉じてもログインセッションが維持されます。ただし、立ち上げっぱなしだとパスワード無しでいきなりつながるので、セキュリティ上は大問題でしょう。なにか設定はあると思いますが、今のところこのまま。

ユーザーの追加。
# useradd -u 1001 -g family -d /export/home/daresore -s /bin/bash -m daresore
# usermod -R root daresore		su可能にする場合

smb/cifsの設定。smbとcifsの違いとか、認証のルールとか正直よくわからんが動いてます。
pamの設定。
vi /etc/pam.conf
other password required pam_smb_passwd.so.1 nowarn
パスワードを与える。ユーザー毎に繰り返します。
# passwd daresore
New Password:
Re-enter new Password:
passwd: password successfully changed for daresore
ワークグループへ参加。
# smbadm join -w workgroup
After joining workgroupthe smb service will be restarted automatically.
Would you like to continue? [no]: yes
Successfully joined workgroup
zfsのプロパティを変更して公開。
# zfs sharesmb=name=daresore rpool/export/home/daresore
これでまずは公開され、Windowsから見えます。

アクセス権限のところでACLが出てきて、自分には高度すぎて面倒なんですが、とりあえず
# chmod -R A=owner@:rwxpdDaARWcCos:fd:allow daresore
# ls -V
drwx------+  9 daresore family        11 3月 18 02:47 daresore
                 owner@:rwxpdDaARWcCos:fd-----:allow

$ ls -l
./daresore : Permission denied	← 所有者とroot以外からは見えない。
と所有者に全権限継承有りを与えておくという手があります。まっ乱暴(笑)
ファイルに標準で実行権限が付くのが…という場合は
# chmod A=\
owner@:rw-pdDaARWcCos:f:allow,\
owner@:rwxpdDaARWcCos:d:allow \
daresore
とするとファイルから実行権限だけ落ちます。
共有フォルダとかに、所有者以外に権限を与える場合、
user:family1:rwxpdDaARWcCos:fd:allow,\
user:family2:rwxpdDaARWcCos:fd:allow
のようにユーザ指定で個別に権限付けるとか。
もちろん普通にowner,group,everyoneで権限切り分けることもできます。
けど家族数人とかなら個別に権限を管理してもそんなに手間では無いと思います。単純でわかりやすい気がするので自分はこちらでやってます。

NFSの場合はsharenfsをonにすればOKです。簡単。
iscsiはちょっと作業が必要です。

まずはファイル共有サーバーとしては動き出しました。sharesmbで共有してると、zfsで取ったスナップショットが、Windowsからはファイルのプロパティ、以前のバージョン、でアクセスできて便利です。

# cp /usr/lib/vmware-tools/configurator/X
Free86-3/XF86Config /usr/lib/vmware-tools/configurator/XFree86-3/XF86_VMware

ML110 G7 ESXi導入改 [PC]

しばらく安定してましたが、機械の中の掃除(物理)を行うついでにちょっと構成変えてみます。

ESXi 5.5(U1含む)へのバージョンアップも試してみたのですが、SATAコントローラー(Intel Cougar)のPCIパススルーで問題が起きました。ESXiの設定からは一見パススルーできているように見えるのですが、ゲストからは謎のI/Oとされてしまいます。
Image 001.pngゲストのOIから見るとこんな感じ。
どうやらIOMMU周りに問題があるようで、VMwareでは「HPの最新ファームウェアを使うこと」的な記述が見えます。最新がどのバージョンなのかはわかりませんが。
現在の自機のファームウェアは
・System ROMが「07/01/2013」
・iLO3が「Jan 09 2014、1.70 」
で、これは現在HPのダウンロードから入手可能なものと同じです。しかし、HPはファームウェアなどの無償公開を止めてしまったので(個人の安サーバーで年間保守契約は無いよ…)これからの更新は期待できません。

これで動くESXiを選ぶことになります。全部は面倒なので一部だけ。パッチには手を出してません。
2014-03-11 | 5.5.0 U1 ×
2013-09-22 | 5.5.0 ×
2014-01-16 | 5.1.0 U2 ○
2013-04-25 | 5.1.0 U1 ×
上から試していってここまでです。ネットの情報を見ると、PCIパススルーは5.0の方がうまく動くという報告が多いみたいです。今回はとりあえず動いた5.1.0U2で行ってみます。インストール先はUSBメモリです。
※iLOが1.5の時は5.1.0U1が動いていた、ような気がする(笑)

Raspberry piのNFSサーバーをやめて、SATAボードを追加し、ローカルストレージに変更します。こちらの方が速くて安定するので…追加したSATAボードはこちら。


Asmediaチップです。wiki見るとMarvellとかの動作報告もありますね。
IntelのSATAコントローラーをパススルーさせるとSATAのドライバーが消えて、このボードもESXiから見えなくなります。ドライバとチップの対応テーブルを編集してSATAボードとして認識させます。手順はこちらのページの通りです。感謝。
クソゲ〜製作所
作業は全てESXiのSSHコンソールです。
デバイスのIDを調べます。
# lspci -v
0000:0d:00.0 SATA controller Mass storage controller: ASMedia Technology Inc. ASM1062 Serial ATA Controller
         Class 0106: 1b21:0612
「1b21:0612」が必要な値です。
SATAのテーブルがあるファイルを展開します。
/tmp # mkdir work
/tmp # cd work/
/tmp/work # vmtar -x /bootbank/sata_ahc.v00 -o sata-ahc.tar
/tmp/work # tar xvf sata-ahc.tar
/tmp/work # rm sata-ahc.tar
マップに1行追加。
/tmp/work # vi etc/vmware/driver.map.d/ahci.map

regtype=linux,bus=pci,id=1b21:0612 0000:0000,driver=ahci,class=storage
名前も追加。インデントはtabでした。
/tmp/work # vi usr/share/hwdata/driver.pciids.d/ahci.ids

1b21 ASMedia Technology Inc.
	0612  ASM1062 Serial ATA Controller
再アーカイブして保存。
/tmp/work # tar cvf sata-ahc.tar etc usr
/tmp/work # vmtar -c sata-ahc.tar -o sata-ahc.vgz
/tmp/work # mv sata-ahc.vgz /bootbank/sata_ahc.v00

再起動でデータストアが使えます。Intel CougarはパススルーしてOpenIndianaに渡します。
ちなみに、OIネイティブから、上記SATAボード+ちょっと古い64GB SSD(データストア)を追加して仮想化した事による消費電力のオーバーヘッドは+8Wぐらいでした。追加したハードウェア以上に増えているのは若干の処理増加分があるんでしょう。でも+8WでPCが複数台まとめられた、と考えるとお得だと思います。

この広告は前回の更新から一定期間経過したブログに表示されています。更新すると自動で解除されます。

×

この広告は1年以上新しい記事の更新がないブログに表示されております。