ラベル Linux の投稿を表示しています。 すべての投稿を表示
ラベル Linux の投稿を表示しています。 すべての投稿を表示

2025年11月4日火曜日

LDAP とローカルで同じユーザー名をつけたら一度ログアウトしましょう,という話

 情けない話なので備忘録.
ローカルで user1 を作成しログインした状態で,同名ユーザーを LDAP で user1 としou=SUDOers となるグループに設定していた.このとき,ユーザー名は同じに見えるのだけれど,user_id がローカルは 1001,LDAP は 10001 となっていたので,「ユーザー名は正しく見えるのにファイル生成で変に permission denied されるぞ」「ユーザー名は正しく見えるのにsudoできないぞ?」という事態が起きていた.
% sudo ls
sudo: あなたは passwd データベースに存在しません

どうやってわかったかというと,id コマンドは認証系 (LDAP) のユーザー名と user_id を表示してくれて,
% id user1
uid=10001(user1) gid=10001(user1) groups=10001(user1),11000(admin),10000(user)

そのシェルで whoami したらローカルでログインした該当 user_id が認証システムにないと言われたためである.
% whoami
whoami: cannot find name for user ID 1001

ls-n オプションをつけるとユーザー名ではなくユーザーIDを表示してくれるのでそれもよいかもしれない.
%ls -l
合計 383M
drwxr-xr-x.  6 user1 user1 4.0K 10月 22 01:43 .
drwxrwxrwx. 83 user1 user1 8.0K 10月 22 06:41 ..
...
drwxr-xr-x. 14 user1 user1 4.0K 10月 21 21:48 zlib-1.2.9
%ls -ln
合計 383M
drwxr-xr-x.  6 10001 10001 4.0K 10月 22 01:43 .
drwxrwxrwx. 83 10001 10001 8.0K 10月 22 06:41 ..
...
drwxr-xr-x. 14 10001 10001 4.0K 10月 21 21:48 zlib-1.2.9

ログアウトしてログインしたら解決したという情けない話であった.とはいえ認証系でおかしい時にログアウトするのは勇気がいるけれど.
(危ない操作をする場合は,タブ1つはログインしっぱなしにしておけとか,違う tty でログインしておけ,とか言っていましたね)
投稿者 時刻: 0 件のコメント:
ラベル: ,

2025年9月7日日曜日

RHEL9 系に dstat を入れる

dstat という独立したパッケージではなくて,pcp-system-tools に入っているみたい.

https://almalinux.pkgs.org/9/almalinux-appstream-x86_64/pcp-system-tools-6.3.7-1.el9_6.x86_64.rpm.html

 % dnf install -y pcp-system-tools

軽くググっただけでは情報が出てこなかったのでメモ.
投稿者 時刻: 0 件のコメント:
ラベル: ,

2025年9月6日土曜日

xrdp で Linux Mint (Ununtu) にログインすると即座に接続が閉じられてしまう話

オチ:GUIセッションでログインしている同一ユーザーで xrdp 接続はできない.

接続先のUbuntuですでにGUIセッションを用いている場合、同一ユーザではXRDP接続するユーザのセッションが利用できません。(RDP接続の認証情報入力後すぐに接続が閉じられてしまう。)XRDP接続用のユーザを別途作成して、そのユーザで接続する前提とします。
GUIセッション落としたら普通にログインできた….

ここに至る日記

以下の様な構成で手元の ノートPC (Win 10)から Linux Mint  なミニ PC を介して Headless Alma Linux 9 サーバーに接続している.

+---------+          +--------------+         +----------+
| Win 10 |-vnc->| Linux Mint |-ssh->| Alma 9  | 
+---------+          +--------------+         +----------+

ここで Linux Mint の VNC セッションから Headless サーバーに ssh でつないで X を飛ばしながら Virtuoso につなぐと,キーボード入力があべこべになる.qwerty と打つと c.gvn[空]になる.
この現象はすごく不思議で,例えば Linux Mint の (VNCでなく) 画面出力で操作したり,Win 10 PC から mobaXterm でつないで X 飛ばした場合は正常にキー入力でき,VNC だけ動きがおかしい.色々調べたらこれ QT のバグじゃない?という報告があった.


仕方が無いので xrdp にしたのだが,ログインすると則遮断されるので困ったなぁ,と 2 日ぐらいかけていたというオチであった.

なんでこんな面倒な事をしているかというと,前ラボで Headless サーバーがグローバル IP を持っていたので VNC を開けたくなかったということと,サーバーに刺さっている「画面が写ればええねんGPU(GT710)」が RHEL9 クローンと相性が悪くて X を入れると調子が悪くなるという理由である.

なお xrdp は VNC に比べると圧倒的に圧倒的に速い.Virtuoso ってこんなにサクサク動くもんだっけ,と驚いてしまう (Gen4 SSD 2TBx3 RAID5 だからかもしれないが).
投稿者 時刻: 0 件のコメント:
ラベル: ,

2025年9月3日水曜日

mdadm で設定した RAID ディスクを遅延マウントする

mdadm で SSD RAID5 を設定して /home に割り当てたのだが,マウントポイント指定後起動時に以下のメッセージが出てシステムがエマージェンシーに入ってしまう

block sdb the capability attribute has been deprecated

メッセージでググっていたら,ディスクの準備ができていない状態で fstab のディスクをマウントしようとするとあっさりエマージェンシーモードに入るとのこと.

mdadm が起動したあとでマウントすればよいのね,ということで遅延マウント(?)してみる.基本的にははてなブログの記事の通りにすればよい.

初めてホームディレクトリにアクセスするときにマウントが動くので起動時の最初のユーザーに "block sdb..." と同じメッセージがでるのだが,すぐにマウントされるので安定的に動くようになった.

投稿者 時刻: 0 件のコメント:
ラベル: ,

2024年1月21日日曜日

sudo で X11 を有効にする

Cadence のインストーラー (installScape) を sudo で起動しようとすると,X11 に繋がらないと怒られる.
sudo で X11 を有効にするためには,xauth を用いてユーザーの X サーバ接続権限情報を sudo に与えてしまう.ユーザー名が [user] だとすると以下のような感じ.
/root/.Xauthorityが無いと怒られる場合は空のファイルを作ってから再実行.


まあ,オチとしては,installScape は root で実行するものではないという事なのですけどね.インストール先のパーミッションを適当な管理者にしてユーザー権限でインストールすべし.

投稿者 時刻: 0 件のコメント:
ラベル: ,

2023年4月26日水曜日

ECS LIVAX2-120 に Linux Mint を入れてVNCサーバーにする

 ただの日記です.タイトル通り,ECS LIVAX2-120 に Linux Mint (XFCE) を入れてVNCサーバーにします.スペックは以下の通り.
・Celeron N3050(1.6GHz、ビデオ機能内蔵)
・DDR3L 4GB
・SSD 128GB
・HDMI 1.4a(30Hz 4K出力対応)、ミニD-Sub15ピン
・Gigabit Ethernet
・IEEE 802.11ac/a/b/g/n無線LAN、Bluetooth 4.0(ただし使えていない)
・USB 3.0×3

元々は Cent OS 7 でこれは後述するネットワークの問題はなかったのだが,Gnome があまりに重たすぎるので軽量めの Linux Mint に移行した.

Windows PC に VNC Viewer を入れて,ポートフォワードで Server に接続する.ネットワーク構成は以下のような感じ.

Windows PC (VNC Viewer)
↓ [ssh]
Linux Mint (VNC Server)
↓ [ssh -X]
計算機サーバー群

直接計算機サーバーに VNC を立ち上げないのは,サーバーにVNCのポートを開けるのが怖い事とサーバーごとに個別に VNC Server を立ち上げなくてすむ利点がある.

Linux Mint 21.1 をダウンロードし,Rufus でブート USB を作成.インストールは普通に実施する.VNC サーバーにするために SSH (oepnssl) と VNC (tigerVNC) をインストールするのだが, 大学のネットワークが複雑すぎてインターネットに到達できない.仕方なく Buffalo の USB WiFi ドングル (WI-U2-433DMS/N) をさして携帯テザリングしようと思ったのだが,ドライバがなくて WiFi が使えない.なので以下のサイトを参考に,Windows マシンで Github のドライバのデータをダウンロードして,Linux Mint 上でコンパイルした.
https://hirotaka-hachiya.hatenablog.com/entry/2020/12/14/184422

WiFi テザリングができるようになったら,SSH と VNC を「ソフトウエアの管理」からインストールする.アプリが入ればインターネットは不要なので, WiFi は消えてしまって構わない.

VNC Server を起動するも X が正常に立ち上がらない.~/.vnc/xstartup を以下のように編集して VNC を再起動する.

def 
export XKL_XMODMUP_DISABLE=1
unset SESSION_MANAGER
unset DBUS_SESSION_BUS_ADDRESS
/etc/X11/Xsession
/usr/bin/startxfce4 &
/usr/bin/xfce4-session &
/usr/bin/xfce4-pannel &
/usr/bin/xfce4-terminal &

VNC Server の起動はサービスに登録するのがスマートだろうが,過去の癖から手動で起動するようにしている.以下のエイリアスを作成している.Virtuoso を起動するため "-depth 24" で色解像度 24bit を指定する.
alias vncserver4k="vncserver -geometry 3800x2000 -depth 24"

すべての準備がすめば Windows PC で以下のバッチファイルを作成して,ポートフォワードと VNC Cliant を起動する.
start /b cmd /c "C:\PROGRA~1\PuTTY\putty.exe -load liva -l [userID] -pw [userPW]"
timeout 30
start /b cmd /c "C:\PROGRA~1\UVNCBV~1\UltraVNC\vncviewer.exe -connect 127.0.0.1::5901 -nocursorshape -notoolbar -noauto -password [userPW] -8greycolors"
timeout は SSH セッションが成立するのに時間がかかるが予測がつかないので少し長め,接続を確認したら手動でスペースを打って次に進めている.パスワード平文で保存しているのでセキュリティ的には危ないかもしれない.

Celeron N3050 は今となってはゴミかもしれないが,シンクライアント的に使うにはまあ十分かなぁ.4KのVNCもなんとか使えてる.ただしCADのログファイルがガンガン Terminal に出力されると途端にカクカクし始めるけれど...
投稿者 時刻: 0 件のコメント:
ラベル:

2022年11月26日土曜日

サーバーの物理的に引っ越したらネットワークがつながらなかった

サーバーを物理的に別の場所に引っ越したらネットワークにつながらなくて7ヶ月ほど長らく苦しんでいた.オチとしては,

/etc/sysconfig/network-scripts/ifcfg-xxxx

が前の場所に向けて設計されていたので,NetworkManager (GUI) の設定と矛盾していて動作ができなかったみたい.接続プロファイル作り直したらあっさり動いてトホホ.どこカスタムしたかなんて覚えてないしな.OS 入れ直せばよかったのかも.(でも OS 入れ直すと CAD 動かすためのシェアードファイル探すの大変だしな)

投稿者 時刻: 0 件のコメント:
ラベル:
登録: コメント (Atom)