この数週間、テスト用 Rails 3 サーバー環境の構築にトライしている。が、なかなかうまく行かない。
ベースは DELL Latitude D630というノートパソコンだ。これに Cent OS 6.3 i386 Live DVD をインストールしたのだが、５?６回も入れ直しただろうか。日本語にならなかったり、X-Windowが入らなかったり。結局、ホスト名が設定されなかったので、/etc/sysconfig/network ファイルを書き換えた。

この後、ruby、rails、gemなどを入れていく。

デパートやスーパーの駅弁空弁フェアって、魅力的！ 豚丼とか、黒豚とか見ちゃうと、我慢できないよね？

ここ掘れワンワン。吠えたのはネットのユーザーやブロガー。掘って出てきたのは埋めたばかりのパクリ新幹線。
掘り出したからって、埋めちゃった事実は無かったことにはならないのに。結局、墓穴を掘ったね、中国共産党。

ubuntu 11.04をhp nc6000に入れてみた。インストールが終わり、ログイン画面までは正常。だが、ログインするとｘの画面がボロボロで、使えない。低いバージョンを入れて、そこからアップデートしてみたが、再起動したらやっぱりボロボロ画面になってしまった。
ググッてみたけど、同様の症状に見舞われている報告ばかりで、解決策には辿り着けなかった。
hp nc6220ではちゃんと使えるんだけどね。っと、Unityがよくわからないので、本当のところ、まだ使えないんだけど

ギターのサイド＋バック用材から、ウクレレ２本を作り、残ったのがこのサイド用材の半分。 ソプラノサイズなら、ぎりぎりもう一本分の木取りが出来そうだ。ＡＡグレードのコア材。

さて、ついにlinuxカーネルのバージョンが 3.0に上がる。機能的に、2.6.x系からの大きな変更があるというよりは、linux生誕20周年記念的なバージョンアップらしい。
で、flymanが気になっているのは、linuxのマスコットキャラである。現在、ペンギンのTUXがlinuxのマスコットのように扱われているが、実はTUXはカーネル2.xのマスコットである。ちなみに、カーネル1.x系の時はカモノハシがマスコットキャラに使われていた。
さて、カーネルバージョンが3.xに上がり、再度ロゴコンテストのようなことが行われるのだろうか。それともこのままTUX君を使い続けるのか。flymanとしては変えても良いような気がするが、結構影響が大きいかも。

さて、試しにUbuntuをインストールしたPCだが、特に使い途もなく、その後はほったらかしにしていた。
で、そいつにDelphi互換のフリー開発環境である Lazarus を入れてみた。

なにしろ使ったことのないUbuntuだ。パッケージの管理方法すら判りゃしない。最初はRPMパッケージをDLしたのだが、さすがにこりゃ違うなということで、メニューから『アプリケーションの追加と削除』を選んでLazarusを検索したら、『全てのオープンソースアプリケーション』の中に存在していた。
インストールは何の問題もなく進み、メニューの『プログラミング』にちゃんと登録された。
が、しかし。
起動するとメニューが文字化け、使えない。

そこで、メニューの編集でランチャーのコマンド列を『env LANG=C startlazarus %f』としてUbuntuを再起動したら、メニューが英語表記で起動した。

まだ起動を確認しただけで、Lazarusが使えるのかは分からない。そもそもフリーPascalの fpc が動くのか？？？

最近Linuxといえば CentOSばかりだった。それはLinuxをサーバー用途で使うのがメインだったからだ。
しかし、クライアントとして考えると、CentOSはベストセレクションとは言えないかもしれない。

そこで、何かと話題のUbuntuのインストールに挑戦中だ。

そういえば、LinuxじゃないけれどJarisの正式バージョン、出てきませんなぁ。もう出てこないのかなぁ。かなり旬を外した感じ、するよなぁ。

家のドライヤーが壊れそうだ。凄い音がするし、振動もしている。結構高かったのに。ドライヤーって、エコポイント付かなかったっけ？

先週の木曜に一時帰国してきたメキシコ駐在員と話をした。
で、私は日曜の午後から体調を崩し、月曜には38度を越す熱が出て三日間寝込んでしまった。絶妙なタイミングに、ちょっとビビった。

今更な話題だが、OracleによるSunの買収でオープンソースソフトウェア(OSS)はどうなっていくのだろうか?
Javaは、たぶんあまり変わらないのかも知れない。まぁ、私はJava嫌いなのでこれはどうでもいい。というか、無くなってしまってもいっこうに構わない。

MySQLはどうだろう。Oracleは、言わずと知れたRDBMSの大御所だ。MySQLとOracleDBでは規模がかなり違うが、当社での使用実態を見るとほぼ用途がオーバーラップする。両者が併存してくれればむしろ良い影響があろうかと思うが、どうなるか。元々MySQLを欲しがっていたOracle、さて手に入れて、どうするのか。MySQLが先細りなら、Firebirdへでも行こうかな。

さて、今ちょっと気になっているのがOpenSOLARIS、というか、Jarisだ。Windowsソフトがそのまま動くUnixクローンであり、見た目もとてもスマートだ。サーバー用途にはCentOSなどのLinux系ディストリビューションで良いが、クライアントに使うならこちらもおもしろそう、ということでJarisフルバージョンの公開を待っていたのだが。さて、今後も開発は継続されるのだろうか。まだ新しいディストリビューションだし、是非頑張って貰いたいと思う。
映画にもなった、スタニスワフ・レムの『ソラリスの陽のもとに』というSF小説を思い出した。ソラリスつながり。

『ldap』という言葉はずいぶん前から知っていたし、意識もしていた。けれども、それは他人事であり私が関与することなど無いと思っていた。
しかし、世はセキュリティ重視の時代、ここに来てJSOXまで施行されるに至り見ないふりを続けるのも心苦しくなってきた。
そこで取りあえずldap認証を経験してみることにした。

ところが、私の勤務先ではいにしえよりNovellのNetwareをサーバーとして使っている。多くの企業ではMicrosoftのActive Directoryを使っているのだろうが、こちらはNovellのeDirectory、さて、うまくいくのか。

まずはeDirectoryサーバー側でldapが動いているか確認する。
ポートスキャンすると、389番ポートは開いている。[NLDAP.NLM]とか[LDAPSDK.NLM]とか[LDAPXS.NLM]とか、ldap関連のモジュールも動いているようだ。
どうやらサーバー側の準備は整っているように見受けられる。

では、早速ldapを使ってみよう。
どうやって？
最初はXOOPSにldap認証をやらせようかと思ったのだが、簡単には出来そうになかったので諦め、ApacheのBasic認証にldapを使うことにした。

ここのところ、実験用サーバーといえばCentOSだ。今回もCentOS5を使った。インストールされているApacheのバージョンは2.2.3だった。

/etc/httpd/conf/httpd.confを見ると、
LoadModule ldap_module modules/mod_ldap.so
LoadModule authnz_ldap_module modules/mod_authnz_ldap.so
と、デフォルトでldap関連モジュールは組み込まれているようだ。

後は認証の設定を書けば良いだけである。

今回はドキュメントルートにBasic認証を掛けてみることにする。

と、ここでeDirectoryの登録内容を確認しておきたい。って、これにエライ苦労をしたんだが。
結局、ldapを操作できるツールを落としてきて、それで設定をLDIFエクスポートした。ここにたどり着くまで[Novell ConsoleOne]やらなんやらとずいぶん格闘してしまった。
さて、そのLDIFの抜粋である(セキュリティ上の理由から、適当に書き換えてある)。
ここではユーザー[MyName]が、[MyGroup]と[EVERYONE]グループに所属している。

LDIF の抜粋

[MyName]ユーザーの定義はおおむね次のようになってる。

dn: ldap://netware.mydomain.co.jp:389/cn=MyName,ou=users,o=flyshonan, ou=users,o=flyshonan,t=FLY_TREE
uid: MyName
groupMembership: cn=MyGroup,ou=users,o=flyshonan
groupMembership: cn=EVERYONE,ou=users,o=flyshonan
cn: MyName
securityEquals: cn=MyGroup,ou=users,o=flyshonan
securityEquals: cn=EVERYONE,ou=users,o=flyshonan

[MyGroup]グループの定義は次のとおりだ。

dn: ldap://netware.mydomain.co.jp:389/cn=MyGroup,ou=users,o=flyshonan, ou=users,o=flyshonan,t=FLY_TREE
equivalentToMe: cn=MyName,ou=users,o=flyshonan
equivalentToMe: cn=OtherName,ou=users,o=flyshonan
uniqueMember: cn=MyName,ou=users,o=flyshonan
uniqueMember: cn=OtherName,ou=users,o=flyshonan
cn: MyGroup

では、Apacheのコンフィギュレーションに戻ってみよう。
ドキュメントルートの設定を書こう。
場所は、/etc/httpd/conf/httpd.conf内か、あるいは/etc/httpd/conf.dにldap.confファイルを作成してそこに書いても良いだろう。今回は後者の方法を採った。

AuthName “Authorized users Area”
AuthType Basic
AuthBasicProvider ldap
AuthzLDAPAuthoritative off
AuthLDAPURL “ldap://netware.mydomain.co.jp:389/ou=users,o=flyshonan,t=FLY_TREE?uid?”
Require valid-user

[AuthName]に指定した名前は、認証要求ダイアログに表示される。適当な名前を付けておく。
[AuthType]はBasic認証なので"Basic"とする。
[AuthBasicProvider]には"ldap"を指定する。
[AuthzLDAPAuthoritative]は、この認証方式がコケたときに他の認証方式を使うかどうかの指定だ。ここでは"off"にしておいた。
[AuthLDAPURL]には、ldap検索パラメータURLを指定する。シンタックスは[ldap://host:port/basedn?attribute?scope?filter]だ。ここにフィルターを書くことも出来る。
[Require]には"valid-user"を指定する。これは認証された全てのユーザーを許可する。

ここで、HTTPサーバーを再起動しよう。
service httpd restart
クライアントからアクセスしてみる。

認証要求ダイアログが表示されたら、ユーザー[MyName]で接続可能なこと、別のユーザーでは接続が拒否されることを確認しておく。
――うまくいっているようだ。

ここまではeDirectoryだからといって特に変わった設定は必要なかった。
インターネットに公開しているサーバーに、社員専用エリアを作りたいときなどには、この設定で行けそうである。
しかし、イントラネットなどではさらにアクセス可能なユーザーを絞りたい場合も多いだろう。そんな時には、
Require valid-user
の代わりに、
Require user MyName OtherName
のように、ユーザーをスペースで区切って並べることが出来る。NetwareではユーザーIDの大文字小文字を区別しないが、Requireディレクティブに書くと、大文字小文字が区別される。
しかし、これも一人二人ならまだしも、数十人、数百人になると現実的ではなくなる。
そんな時にはグループ単位で認証したいものだ。
そこで、設定ファイルを以下のように書き換えてみた。

AuthName “Authorized users Area”
AuthType Basic
AuthBasicProvider ldap
AuthzLDAPAuthoritative off
AuthLDAPURL “ldap://netware.mydomain.co.jp:389/ou=users,o=flyshonan,t=FLY_TREE?uid?”
AuthLDAPGroupAttribute memberUid
AuthLDAPGroupAttributeIsDN off
Require ldap-group MyGroup

が、なぜかうまく行ってはくれなかった。
error_logを見ると、次のようなログが書かれていた。

[Thu Sep 04 12:01:33 2008] [debug] mod_authnz_ldap.c(373): [client 10.9.228.10] [30892] auth_ldap authenticate: using URL ldap://netware.mydomain.co.jp:389/ou=users,o=flyshonan,t=FLY_TREE?uid?
[Thu Sep 04 12:01:33 2008] [debug] mod_authnz_ldap.c(454): [client 10.9.228.10] [30892] auth_ldap authenticate: accepting MyName
[Thu Sep 04 12:01:33 2008] [debug] mod_authnz_ldap.c(691): [client 10.9.228.10] [30892] auth_ldap authorise: require group: testing for group membership in “MyGroup”
[Thu Sep 04 12:01:33 2008] [debug] mod_authnz_ldap.c(697): [client 10.9.228.10] [30892] auth_ldap authorise: require group: testing for member: MyName (MyGroup)
[Thu Sep 04 12:01:33 2008] [debug] mod_authnz_ldap.c(713): [client 10.9.228.10] [30892] auth_ldap authorise: require group “MyGroup”: authorisation failed [Comparison complete][No such object]
[Thu Sep 04 12:01:33 2008] [debug] mod_authnz_ldap.c(826): [client 10.9.228.10] [30892] auth_ldap authorise: authorisation denied

グループ認証が出来ていないらしい。
“ou=users"の部分が"ou=MyGroup1″、"ou=MyGroup2″のように分かれていれば簡単だったんだろうけど。まあ、今更言っても始まらない。
ここから悪戦苦闘の末、設定ファイルを次のようにしてみた。

AuthName “Authorized users Area”
AuthType Basic
AuthBasicProvider ldap
AuthzLDAPAuthoritative off
AuthLDAPURL “ldap://netware.mydomain.co.jp:389/ou=users,o=flyshonan,t=FLY_TREE?uid?”
Require ldap-attribute groupMembership="cn=MyGroup,ou=users,o=flyshonan”

[Require]でアトリビュート値をチェックするようにした。LDIFの情報から、"groupMembership"アトリビュートを調べれば良いことが判った。
これでHTTPサーバーを再起動したところ、望み通りの動作をしてくれた。
“Require ldap-attribute"を複数設定することで、複数のグループにアクセスを許可することも出来る。
また、"Satisfy all"ディレクティブを書けば、複数の条件全てを満たすユーザーのみ認証することも出来る。
これでイントラネットサーバーに部署毎のディレクトリを用意することも出来そうだ。WebDAVと組み合わせてもおもしろそうだ。

Novell eDirectoryはメジャーでは無いかも知れないが、ldapサーバーとしても十分に使えそうだ。今後はApache以外での使用も検討していくつもりだ。

# もうすぐバーレーン戦だ。ここはすっきりと勝って欲しい。――負けるとかなり厳しい事になる――

CentOS5で使われているカナ漢字変換『SCIM+Anthy』は、漢字キーで起動できる(Ctrl+Spaceでも可)。いい時代になったもんだ。Slackwareの頃はカナ漢字変換って結構大変だった気がする(シジイだな)。それが、だ。ローマ字変換と仮名変換の切換も、Ctrl+/で出来ちゃうんだから。

CentOSにFirefox3を入れた。まずパッケージをDLしてから既存のFirefox1.5を削除(アプリケーション -> ソフトウェアの追加/削除 でパッケージマネージャを使用して抜いた)、それから落としたパッケージを適当なディレクトリに解凍すればおしまいだ。
初回起動時にやたら動作が重くて「やられたか??」と思ったが、２回目以降はそんなこともなくちゃんと動いている。

DellのPowerEdge600SCというサーバーモデルにCentOSをインストールした話は以前に書いただろうか――記憶にない……
まあ、使われなくなった古いサーバーモデルに入れた訳だ。
で、今回はこれにiSeries Accessを入れてみたというお話。
iSeries Accessは、ちょっと前まではClientAccessという名前で、IBMのホスト接続に使うクライアントソフトだ。主な中身は、5250エミュレーターとDB2/400に接続できるODBCドライバといったところだ。
これを入れて、LinuxマシンからAS/400(i5)に接続してみようと思ったのだ。

Linux用のiSeries AccessはIBMから出ているので、IBMのサイト http://www-03.ibm.com/systems/i/software/access/linux/index.html から最新のパッケージを取ってくる。
バージョン１．６が本日の最新。iSeriesAccess-5.4.0-1.6.i386.rpm だ。
後は、

rpm -ivh iSeriesAccess-5.4.0-1.6.i386.rpm

とすれば、/opt/ibm/iSeriesAccess 以下にインストールされる。

エミュレーターの起動は、

$ ibm5250

とする。
接続先ホスト、ユーザーID、パスワードを入れると、5250エミュレーターの素っ気ない画面が現れる。

運悪く、libXm.so.3 や libXp.so.3 が無い！！と怒られた人は、『ソフトウェアの追加と削除』で openmotif を検索し、関連するパッケージをすべてインストールしてしまおう。

なお、iSeriesAccess はフリーソフトではありません。ライセンス料が必要ですので、納入業者さんやIBMさんと相談して下さい。 また、IBMのサイトからのダウンロードにはユーザー登録が必要です。 CentOS5にはフリーの tn5250 もありますが、私は使い方が判りません、悪しからず。

今のところLinuxボックスをホスト端末にする予定はないが、ODBCドライバ共々、使い道はあるかも知れない。

国道1号線を東京方面から箱根の方へ進み、横浜駅を過ぎると直ぐに橋を渡る。下を流れているのは帷子川、あのタマちゃんで一躍有名になった川だ。
その国道1号線の橋の脇に、イソヒヨドリがいた。群青のスーツにオレンジのシャツ姿がなかなか美しい鳥だ。

さて、ファイルサーバーと云えば Samba だ。我が家のクライアントP/CはすべてWindowsXPなので、これで決まり。
Samba の設定には Swat を使った。インストールして、/etc/xinet.d/swat を編集して service xinetd restart とかすると、ブラウザで設定ができて楽ちんだ。
が、しかし。共用フォルダの設定が上手くできなかった。で、結局 /etc/samba/smb.conf を直接編集して、

[public]
　　　comment = Public Folder
　　　path = /home/public
　　　read only = No

みたいな感じでうまくいった。
なお、設定の詳細はここには書きませんので、必要なら各自でググッて下さい。

続いてDBのセットアップもしたのだが、MySQLもPostgreSQLも、今のところ必要ないので止めてしまった。

あ、そうそう。このサーバーと普段使っているP/CとをCPU切替器(KVMスイッチ)で使い分けようと思ったのだが――
Satellite1860のキーボードとマウスの外部端子は共用型(PS/2)なのだ。そのままでは接続できない。
が、しかし。なんと手持ちのThinkPad用分岐ケーブルがそのまま使えたりしてちょっとハッピー……
と、思ったら、またまた落とし穴があった。X-Windowでマウスが違うと怒られてしまった。内蔵のタッチパッドと、変則的な外付けマウスが違うものと認識されているのだろう。それさえクリアできればキー入力や表示に問題はなさそうだった。
まあ、私は面倒なのでKVMスイッチを外してしまったのだが。
だって、ASTEC-Xでリモートアクセスできてるし。

最初は pop3 がどこにあるのか判らずに迷ったが、Dovecot を動かすことで、無事にメールサーバーとしても稼働している。

今後のこのサーバーの展開はまだ未定だが、VPNでも載せてみようか。あるいはHTTPサーバーを動かすか。
取り敢えず本日はこれで終わりだ。

Toshiba DynaBook Satellite 1860、型番は SA150C/4 というものだ。主なスペックは次の通り。

CPU モバイルCeleron 1.5GHz
チップセット Intel 845MP
メモリ 128MB
ディスプレイ 14.1型TFTカラー液晶 1024 x 768
グラフィックアクセラレータ Trident CyberBLADE XP2
ハードディスク 30GB(Ultra ATA100対応)

これを
メモリ 512MB
ハードディスク 160GB
に増設した。

Satellite 1860にはDVDドライブが無く、何枚もCDを焼くのももったいないので起動用CDだけ焼いて、後はネットワークからインストールすることとした。
起動用CDのイメージは、http://ftp.riken.jp/Linux/centos/5.1/os/i386/images/ のboot.iso を落としてきた。理研さんには毎度お世話になっている。
ちなみに、ネットワークインストール時のサイトは ftp.riken.jp、パスは /Linux/centos/5.1/os/i386 とした。

しかし、実はこのP/C、簡単にはインストールできないのだ。
問題なのはグラフィックアクセラレータ CyberBLADE XP2 だ。X-windowの起動時に、コイツがLinux2.6系のTridentドライバでは動作してくれない。にもかかわらず、デフォルトでTridentのチップだと認識されてしまうためvesaドライバが使われることもない。
それでも通常通りにグラフィカルインストールは出来る。ただ、再起動したところで画面がグシャグシャになってしまう。これでは初回起動時のセットアップも出来ない。

要はX-windowでvesaドライバを使うように設定変更できれば良いのだが、画面が化けてしまうとそれが難しい。

考えられる対応策としては、
(1) Linux 2.4系を使う
(2) テキストインストールして、X-windowの設定は後でする
(3) 取りあえずインストールして、後は何とかする

(1)は、寂しい。(2)は、無難な方法か。(3)は、以前に一度やってみた。まあ今回もこの方法で行ってみよう。

インストールは通常通りグラフィカルでやってしまう。
インストール完了後の初回起動時に、grubのパラメータをゴニョゴニョするとvesaドライバで起動できるので、初期設定を終わらせる。
しかしその後の起動もうまく行かず、再度grubのパラメータをゴニョゴニョして今度はテキストモードで立ち上げ、xorg.confを以下のように直接編集した。

Section “Device”
　　Identifier　"Videocard0″
　　Driver　　　"vesa”
EndSection

Section “Screen”
　　Identifier “Screen0″
　　Device　　 “Videocard0″
　　DefaultDepth 24
　　SubSection “Display”
　　Viewport　 0 0
　　Depth　　　24
　　Modes “1024×768″ “800×600″ “640×480″
　　EndSubSection
EndSection

初回起動時のゴニョゴニョで、grubを編集してvesaパラメータを付けると、xorg.confの"Device"セクションの"Driver"はすでに"vesa"になっている。
ここで付け加えるのは、
Modes “1024×768″ “800×600″ “640×480″
だ。これで無事にX-windowが起動した。

ちなみに二度目のgrubゴニョゴニョでは、起動パラメータに"3″を付けると良い。これでテキストモードで起動できる。後は、/etc/X11/xorg.confをviか何かで編集するのだ。

ディスクもちゃんと認識されているし、いよいよファイルサーバーに仕立てていこう。
と、今夜はここまでだ。

毎度のことだが、今回は東芝DynaBook Satellite 1860 というP/CにLinuxを入れることにした。
目標は、Windows(Samba)サーバー、DBサーバーといったところだ。サーバーと云うことで、入れるディストリビューションは毎度お馴染みのCentOSだ。

と、いうことで、本日は換装用ディスク、HITACHI HTS541616J9AT00 なる Ultra ATA 160GB のものを買ってきた。ドスパラで￥7,350、まあ、リーズナブルかな。オリジナルが30GBだったから、五倍以上の容量と云うことになる。流体軸受けらしいし、サーバーにはもってこいだろう。
ちなみにメモリーは、そこら辺にあったものをかき集めて512MBにしてある。オリジナルは128MBだった。
ハードウェアの準備は整った。では、早速インストール、と行きたいところだが、もう眠いので今夜はここまで。
実はこのP/C、ちょっとクセがあるのだ。その話はまた後日。