| Q |
元号が変わるのに伴い影響はありますか? |
| A |
元号は使っておりませんので,影響は受けません.
|
| Q |
SPARC に使っても安心というのはなぜですか? |
| A |
Orcle SPARC や Fujitsu SPARC は Sun Sparc と同様にシリアルコンソールにブレーク信号を送ると,Stop-A や L1–A と同じく OpenBOOT PROM モードに落ちる機能を持っています.ブレークとはコンソールシリアルポートの Tx ラインを 0V にある時間以上保つことを意味します.コンソールサーバーによっては、電源断時にブレークと同じ状態を作ってしまうものがあり,結果 SPARC は PROM モードに落ちて ok プロンプトを表示し, OS は停止します.ThinkLogical の SCS は SPARC のシリアルコンソールに接続して,ブレークと誤認される信号を出さないように設計されたコンソールサーバーであり,多くの SPARC を利用するサイトに採用された実績を持ちます。
|
| Q |
Linuxのサーバーや Cisco のルーターにも使えますか? |
| A |
もちろんお使いいただけます.数々のデータセンターに採用された実績を持ちます。
|
| Q |
sshでログオンするのに10秒以上かかります |
| A |
通常5秒以上かかることはありません.もしもWindows上で TeraTerm をお使いでしたら, Putty や OpenSSH のツールをお使いになることをお奨めします. Putty-ranvis は日本語化もされていて便利です. それでも時間がかかる場合は弊社までお問い合わせください.
|
| Q |
/var/spool/clientmqueue にファイルが溜まっているのですが消して良いですか?
|
| A |
logwatchの出力したファイルがsendmailが起動していないためにどこにも送られずに溜まっているものです.消していただいてかまいません.このファイルを溜めないためには次のいずれかの設定を行ってください.
- logwantchの実行を停止する
logwatch 実行が必要ないのであれば /etc/cron.daily/00-logwatch を /etc に移動して実行を停止します
# mv /etc/cron.daily/00-logwatch /etc/
- sendmail と logwatch を設定する
sendmail の設定と起動については別途参考文献を参照ください
sendmail の設定と起動後に次のコマンドでclientmqueueのファイルを再送信できます
# mailq -Ac
初期設定のままだとメールはSCSのrootに送られてしまいますので、rootのメールを確認して消去します
logwatch の設定ファイル /etc/log.d/logwatch.conf を編集してログの送り先を設定します
|
| Q | SCSにシリアル接続したサーバやルータにコマンドを送りたいのですが,どうすれば接続できますか? |
| A |
もし,まだユーザーを作っていないのなら root でログインした状態で adduser コマンドを使いユーザーを作ります.
ユーザーとしてSCSにsshでログインしてから,connect コマンドを使い,デバイスポートに対話モードで接続します. ユーザーセッション例に一連の操作が説明されていますので一読ください.
例: connect 5 (5番ポートに双方向接続)
リバースsshで,コンソールサーバ経由,直接サーバ接続することもできます. |
| Q | connectモード(対話モード)からコマンドモードに抜け出すにはどうすればよいのですか? |
| A | connect モード(対話モード)から抜けるには,ESCに続いて大文字のAをタイプします.このエスケープシーケンスはユーザー毎に editescで変更できます. ユーザーセッション例に一連の操作が説明されていますので一読ください. |
| Q | 過去にサーバーのシリアルコンソールに出力されたメッセージを見たいのですが? |
| A |
less や more や cat などを使い,ポートバッファーの内容を読むことができます. ユーザーセッション例に一連の操作が説明されていますので一読ください.
例: less /lsi/ports/buf_port5 |
| Q | 現在のバージョンは? |
| A | 2013年12月25日現在, 3.2-15 が最新版です。versions コマンドで確認できます. |
| Q | HELP機能はないのですか? |
| A |
SCSシステムコマンドのヘルプはないのですか?
を参照ください.なお,合わせてSCSマニュアルもお読みください. |
| Q | bashも使えるし,Linuxのファシリティは一通りそろっているようですが,使えますか? |
| A |
ThinkLogicalのSCSはフルディストリビューションLinuxをベースにしていますが,あくまでもアプライアンスとして付属マニュアルに書かれている以外の機能はこのFAQに書かれている項目を含めてサポート外としています. ご質問いただいてもお答えいたしかねますのでご承知おきください. |
| Q | 対話モードでシリアルコンソールアクセスしているときにポートバッファーを止めたい |
| A |
stty -F/dev/ttyB<n> -buffer
<n > はポート番号
恒久的に変更するには,/etc/rc.d/rc.serial を編集します.
man stty を参照ください.
|
| Q | ポートバッファーをクリアしたい |
| A |
stty --clear -F/proc/port_buffers/<n>
stty --clear -F/lsi/ports/buf_<name>
<n > はポート番号
<name>はポートにつけた名前
man stty を参照ください.
|
| Q | ポートバッファーを見たい |
| A |
less /proc/port_buffers/<n>
less /lsi/ports/buf_<name>
< n > はポート番号
<name>はポートにつけた名前
|
| Q | ポートバッファーをクリアしたいのですがクリアできません. |
| A |
デバイスポートを指定していませんか?クリアするバッファーを指定してみてください.
[root@scs root]# stty -F /proc/port_buffers/1 --clear
ないし
[root@scs root]# stty -F /lsi/ports/buf_port1 --clear
ポートを指定すると,次の例のようにInvalid argumentとなり,クリアできません.
[root@scs root]# stty -F /dev/ttyB1 --clear
stty: /dev/ttyB1: Invalid argument
[root@scs root]# stty -F /lsi/ports/port1 --clear
stty: /lsi/ports/port1: Invalid argument
man stty を参照ください.
|
| Q | ポートバッファーのサイズを256kBから変えたい. |
| A | ポートバッファーのサイズは変更できません. |
| Q | lspを実行すると最初のポートが2回表示されるのですが? |
| A | V2.05のバグです.V2.10以降では改修されています. |
| Q | 基本的な設定コマンドはどのようなものがありますか? |
| A |
次のコマンドが基本設定のために用意されています.
| netconfig | ネットワークの設定 |
| changehostname | ホスト名の設定 |
| timeconfig | 時刻の設定 |
| authconfig | 認証の設定 |
| service | プロセスの起動と停止,再起動など |
| chkconfig | プロセスの自動起動の設定と解除 |
|
| Q | SCSのシステムコマンドにはどのようなものがありますか? |
| A |
システムコマンドには次のようなものがあります.各コマンドの機能については,それぞれのマニュアルページをお読みください.また, 管理者セッション例にも使用例があります.
adduser | SCSユーザーの追加(useraddと間違えないでください) |
deluser | SCSユーザーの削除 |
editbrk | ブレークシーケンス(ブレーク信号を送る)の変更 |
editesc | エスケープシーケンス(connectモードからぬける)の変更 |
edituser | ユーザーの設定とアカウント情報の変更 |
lsp | ユーザー定義のデバイスポート名の表示 |
lsc | アクティブな接続の表示 |
save | 設定のコンパクトフラッシュへの保存 |
stty | デバイスポートのパラメータを表示・設定 |
version | バージョン情報の表示 |
|
| Q | SCSシステムコマンドのヘルプはないのですか? |
| A |
help コマンド,あるいは man -a lsi がコンソールサーバとしてのコマンド表を表示します.
また,/usr/local/doc にサポート文書がおさめらえています.
マニュアルページには次の3つがあります.日本語Localeを使用している場合は日本語で表示されます.
help | man 1 lsi に同じ |
man 1 lsi | ユーザーコマンド |
man 8 lsi | システムコマンド |
man 5 lsi | LSI ファイル定義 |
|
| Q | SCS上で日常使用するLinuxのコマンドにはどのようなものがありますか? |
| A |
logout | セッションを終了します. |
man | マニュアルページを表示します. |
passwd | パスワードを変更します. |
scp | セキュアコピーです. |
sftp | セキュアftpです. |
ssh | sshクライエントです.他のホストにsshで接続できます. |
ssh-keygen | sshのキーを生成します. |
stty |
LSIにより拡張されたsttyです.
ポートの設定を表示・変更します.デバイスポート(ttyB1 - 48)にもコンソールポート(ttyS0 - 1)にも使えます.例: stty -F /dev/ttyB6 ポート6の設定を表示
恒久的に設定を変更するには /etc/rc.d/rc.serial ファイルを編集し,save コマンドで保存します.
また,このコマンドを使ってシステム管理者はポート名を変更できます.
例 # stty -F /lsi/ports/旧ポート名 --name 新ポート名
man stty |
|
| Q | ユーザーを追加したのですが,何か変です. |
| A | SCSのユーザーを追加するには adduser コマンドを使います. Linuxのuseradd コマンドを使うと単にLinuxのユーザーができてしまい,コンソールアクセスに不都合を生じます.詳細は man 8 adduser を参照ください. |
| Q | ウェブベースのセットアップはできないのですか? |
| A |
ファームウェア V3.05 から,ウェブベース(linuxconf)のセットアップが可能になっています.https://10.10.0.28:8098 のように,HTTPSでポート8098にアクセスします.ウェブベースのセットアップをお使いにならない場合は,ウェブサーバーを止めることができます.rootになり次のコマンドを実行するとウェブサーバーは停止します.
# chkconfig webserver off
# service webserver stop
# save
(注意:ウェブセットアップには下記の問題があることがわかっています.特にポートの属性の設定にはお使いにならないようにお願いいたします.ポートの設定についてはサンプル管理者セッションを参照ください.)
|
| Q | ウェブベースのセットアップをしたらポートへのアクセスが出来なくなりました? |
| A |
極めてまれではありますが,ウェブベースのセットアップを実行した時にこのようなことが生じる場合があります.そのような場合,/etc/rc.d/rc.serial ファイルの内容が無くなっています. root ユーザーになり,次のコマンドを実行して rc.serial ファイルを復旧してください.
cd / ; tar -Pzxf /misc/.reset.tar.gz /etc/rc.d/rc.serial ; save
(注意:ウェブセットアップには上記問題があることがわかっています.特にポートの属性の設定にはお使いにならないようにお願いいたします.ポートの設定については サンプル管理者セッションを参照ください.) |
| Q | 前面パネルから変更したパラメータが消えてしまうのですが? |
| A | 前面パネルから変更した項目はRAMディスク上に保存されているため,電源を切ると消えてしまいます.必ずreboot操作を行うか,ログインして save コマンドを実行し,変更をフラッシュメモリディスクに保存してください. |
| Q | 設定を外部に保存することはできませんか? |
| A |
ファームウェア Ver 3.1-8 からは,設定状態をクローニングできます.この機能は設定を外部に保存して,後ほどリストアすることにも使えます.
SCS-B を SCS-A のクローンにするには,
SCS-A に root としてログインします.
SCS-A 上で save コマンドを実行します. /misc/etc.tar.gz ファイルが作られます.
SCS-B のrootファイルシステムをrwマウントにリマウントします ( # mount -o remount,rw / ).
SCS-A の /misc/etc.tar.gz ファイル(あるいは外部にバックアップしてあった etc.tar.gz)を SCS-B に /misc/clone.etc.tar.gz としてコピーします.
SCS-B をリブートします.
SCS-B は /misc/clone.etc.tar.gz を RAMディスクに展開して起動し,その時点で SCS-A のクローンになります.
ここでSSHの関連ファイルも復元されてしまいますので,ホストキーなどホスト固有の情報は再度作成する必要があります.
それ以前のバージョンでも save を実行すると /misc/etc.tar.gz ファイルに設定値が保存されます.このファイルをSCPなどで他のホストに移して保存することができます.リストアするときには, / ファイルシステムを rw マウントし,SCPなどで /misc ディレクトリにコピーして,ro にマウントしなおしてから,電源OFF/ONで再起動します.(なるべく Ver 3.1-8 以降のクローン機能をお使いください) |
| Q | ユーザー認証とデバイスポートへのアクセス権を外部で集中処理したいのですが? |
| A |
NISをお使いいただけます. NIS サーバーによるユーザー認証にポートアクセス権の管理を加える方法が,SCSの /usr/local/doc/nis ディレクトリにおさめられています. またこちらも参照ください.
NISの設定についてはRedHat Linux8のインストールガイドを参照ください.
なお,ユーザー認証だけであれば,LDAPやKerberosも利用できます. |
| Q | 出荷時の状態に設定を戻したいのですが? |
| A |
現行のファームウェア(Ver 3.1-8以降)には,出荷時の状態を復元する機能が用意されています.次のようにして,
/.factoryrestore ファイル(空)を作って,リブートすると出荷時の設定に戻ります.
mount -o remount,rw /
touch /.factoryrestore
reboot
参考:オリジナルの設定情報は /misc/.reset.tar.gz に収められています. /.factoryrestore ファイルが存在すると,このファイルから /etc/sysconfig/network と /etc/inittab が展開されます. |
| Q | アクセス制限はできますか?特定のホストからだけアクセスできるようにしたいのです |
| A | SCSはtcpwrapper (tcpd) を備えています. hosts.allow と hosts.deny ファイルに設定することでアクセスを制限できます. 詳しくは man 5 hosts.access に加えて tcpd(8), tcpdchk(8), tcpdmatch(8) のmanページも参照ください. あるいは tcpwrapper の参考図書を参照ください. |
| Q | コンソールアクセスに支障ないのにpm コマンドで接続をチェックしたらエラーがでました |
| A | 一般的にコンソールアクセスに必要なRS232C(EIA/TIA-232)信号は TxD, RxD, GND だけであり,フロー制御にはソフトフロー制御(Xon/Xoff)が使われます. pm はそれらの信号線に加えて,ハードウェアフロー(RTS/CTS)信号や状態監視(DTR/DSR)の信号線もチェックします.したがって,接続されたコンソール機器がそれらの信号線をサポートしていないと,その旨を報告します.これは必ずしも接続の問題ではありません. |
| Q | CISCO製の機器との接続を pm コマンドでチェックするとエラーがでますが? |
| A |
CISCO製のルーターやスイッチのRJ45ジャックによるコンソールポートには大別して4つの接続方法があり,それぞれGroup1, 2, 3, 4 と呼ばれます.CISCO製ルータの多くはGroup1に,また多くのスイッチCatalyst はGroup3に属しており,CAT-5ケーブルでSCSと直結した場合,pm コマンドは次のメッセージを返しますが問題ありません.
Group1 (DTR/DSRあり,RTS/CTSは機器内部で折り返し)
mode is dce: DSR = 1 CTS = 1 mode is dte: DSR = 0 CTS = 1
Group3 (DTR/DSRなし,RTS/CTSあり)
mode is dce: DSR = 0 CTS = 1 mode is dte: DSR = 0 CTS = 0 |
| Q | Solarisをリブートしたらコンソールからの応答がなくなってしまったが? |
| A |
コンソールの接続をSCSの別のポートに差し替えてもやはり応答がないのであれば,Solaris側の問題の可能性が高いです.次のようなメッセージがログに残されている場合,Solarisの/etc/ioctl.syscon ファイルが壊れていることが考えられます.Solaris CDの Solaris_2.x/SUNWcsr/reloc/etc か同ファイルをコピーするか,Solaris管理者にお問い合わせください.
init command respawning too rapidly
set_termio: get_ttymode failed, errno=9
set final termio failed
: |
| Q | Solarisのコンソールからの応答がなくなってしまった? |
| A |
コンソールの接続をSCSの別のポートに差し替えても,あるいはそのSolarisホストとの接続から一旦エスケープ(ESC-A)してから,再度接続してもSolarisのコンソールから応答がない場合,Solarisのシリアルコンソールがハングアップしているか,他のプロセスに横取りされている可能性があります.このような場合は,Solaris の ttymon にSIGHUPを送って解決できることがあります. telnet か SSH で Solaris ホストにログインし, 次のコマンドを実行します.
# ps -e | grep console
次のような応答があります.
321 console 0:00 ttymon
先頭の数字がプロセスIDですから,HUPシグナルを送ります.
# kill -HUP 321
これでもSolarisからの応答がない場合は,Solarisの管理者に問い合わせください. |
| Q | Sun に接続すると見慣れないメッセージが返されてくるのですが? |
| A |
SunのRSC(LOM)に接続していませんか?
break または console コマンドでRSCから抜けてください.コンソールからRSCに戻るにはエスケープシーケンス(初期値は #. )を打ちます |
| Q | 富士通 Primagy に接続すると見慣れないメッセージが返されてくるのですが? |
| A |
Primagyのリモートコントロール(BMC) 機能に接続していませんか?
リモートコントロールからコンソールに移るには,メニューから0を選択してLogin>を表示させて,ESCキー続いてCtrl+Qキーを押します.
コンソールからリモートコントロールに移るには,ESCキーに続いてShift+8キーを押します. |
| Q | SCSに使われているOSは,どのLinuxディストリビューションなのですか? |
| A | RedHat Linux 8.0 (Psyche) をベースとし,機能とセキュリティーの維持に必要なモジュールを更新したものです. |
| Q | RedHat Linux 8.0のマニュアルは提供されますか? |
| A |
|
| Q | Sunサーバーの運用を止めることなくSCSコンソールサーバを脱着できますか? |
| A |
安全に脱着できます.
Sunサーバや富士通PrimePowerはブレーク信号あるいはそれに類似する信号を受信すると Halt します.PCのシリアルポートなどは,PCの電源を切った瞬間にTxDが正電位になることがあります.これが一定時間以上続くと,Sunはブレークと誤認してHaltしてしまいます.
SCSには,SunサーバとSCSとの接続を安全に切り離す機能が備わっており,SCSの電源を切っても,不意にブレークあるいはそれと誤認される信号をサーバに送ることはありません.
SCSのすべてのデバイスシリアルポートには出力,入力,切断を瞬時に切り換えできるトライステートスイッチが備わっており,SCSの電源を切るとブレークと誤認されるような信号を出すことなく,切断の状態に切り換わります.この状態ではSCS内部にてシリアル接続は切断していますからSCSとSunの間のシリアルケーブルを脱着しても,SunがHaltすることはありません.
次の手順に従えば,たとえ運用中であっても安全にSunサーバとSCSとの接続
を外したり,接続したりできます.
|
| Q | 直流給電でも運用できますか? |
| A |
できます.ただし現在直流給電には大きく分けて三種類あることを理解の上,適切に電源ユニットオプションを選択していただく必要があります.
100VAC電源に直流給電する:可能ですが電源スイッチが使えないなど一般的に知られた制限があります
48VDC給電:オプションの48V DC電源モジュールをお使いください
HVDC給電(380~400VDC):オプションは用意されていません |
| Q | 片方の電源ユニットだけでも運用を続けられますか? |
| A | 片方の電源ユニットだけでも運用を続けられます.また電源モジュールはホットスワップの機能を備えていますから,運用を止めることなく片方の電源モジュールを交換できます. いずれかの電源が故障したときには,前面パネルに表示するほか,電子メールや,SNMPトラップにより通知することができます. |
| Q | 電話回線からログインできるようにコンソールポート2にモデムをつなぎたいのですが? |
| A |
設定を変更するだけで,接続できます.コンソールポート2はモデムをストレートケーブルで接続できるようにDTEに設定にされていますが, getty が走っていません. まず /etc/inittab を編集して #M1 で始まる次のような行がありますので,その行から # をとってください.
#M1:2345:respawn:/sbin/mgetty -s 57600 -n 1 -D ttyS1
必要に応じて速度を変更します.次に設定を保存してから、 # telinit q を実行します. |
| Q | SCSのLinuxアプリケーションの設定を変えたいのですが? |
| A | 市販の RedHat 8 の解説書を参照ください.ただし,SCSマニュアルに記載のない機能については弊社はお答えできません. |
| Q | システムメッセージとマニュアルページの表示言語を英語にしたいのですが? |
| A |
全ユーザーの初期設定を変えたいのであれば, /etc/sysconfig/i18n を編集し,LANG行を次のようにします.
英語にする
SUPPORTED="ja_JP.eucJP:ja_JP:en_US"
LANG="en_US"
日本語EUCにする
SUPPORTED="ja_JP.eucJP:ja_JP:en_US"
LANG="ja_JP.eucJP"
ユーザー毎の設定を変えたいのであれば,~/.bash_profile に次の行を追加します
英語にする
export LANG=en_US
日本語にする
export LANG=ja_JP
変更を終えたら,save を実行します. |
| Q | あるコマンドだけ C ロケールで実行したいのですが? |
| A |
LANG=C man tcpd
のようにできます. |
| Q | ロケールをSJISにしたいのですが? |
| A |
SJISはサポートしません.
localedef -i ja_JP -c -f SHIFT_JIS /usr/lib/locale/ja_JP.sjis は`SHIFT_JIS' は ASCII 互換ではないとして拒否されます. |
| Q |
|
| A |
UTF はサポートしません.
SCS が送る EUC-JP の文字列が,UTF に設定された端末ソフトで文字化けする場合は上記の方法で SCS を英語 Locale に切り換えてお使いください
.
|
| Q | sshdによるrootのログインを禁止したいのですが? |
| A |
/etc/ssh/sshd_configの
#PermitRootLogin yes (コメントアウトされている)
を
PermitRootLogin no (コメントアウトを外して,yesをnoに)
に変更し,save を実行します.
sshd を再起動します.
service sshd restart |
| Q |
syslogの設定を変更したいのですが?
コンソールセッションのログ(ポートバッファ)をNFSサーバに書き出したいのですが?
コンソールセッションのログをSYSLOGサーバに書き出したいのですが?
コンソールに特定の文字列を受け取ったときに電子メールを送りたいのですが?
ログ(ポートログ,ポートバッファ)を管理サーバに転送したいのですが?
リダンダント電源の一台が故障した時に電子メールを送りたいのですが?
|
| A |
|
| Q | NICの設定を100Base-TX Duplexに固定したいのですが? |
| A |
/etc/modules.conf をNICにパラメータを渡すように変更してからsave してください.設定を変更したらSCSの電源を一旦切って,再度電源を投入します.あるいはネットワークを再起動してから(シリアルコンソールから実行の事),スイッチへの接続を一旦切るなどします.この操作はスイッチ側をリセットするために必要です.eepro100に渡すパラメータは100Mbit half-duplexは0x20, 100Mbit full-duplexは0x30, 10Mbit half-duplex は 0x40, 10Mbit full-duplex は0x50です. 2つのNICともに100Mbps Full Dup 固定にするには次の行を書きます.最初の 0x30が1つ目のNICに対する設定,カンマで区切り,次が2番目のNICの設定です.
options eepro100 options=0x30,0x30
ネットワークを再起動する時は次の方法で行います.
# service network restart
あるいはeth0(NIC1)だけを再起動するのであれば,
# ifdown eth0
# ifup eth0 |
| Q | NICの現在の動作を確認する方法は? |
| A | 一番目のネットワークポートは # ethtool eth0 ,二番目のポートは # ethtool eth1 で確認します. |
| Q | 2つ目のNICを有効にしたいのですが? |
| A |
/etc/sysconfig/network-scripts ディレクトリにある,ifcfg-eth1 ファイルに設定をしてから,ネットワークを起動します. 直接エディタで編集するか,netconfig -d eth1 で設定します.後者の場合は事前にオリジナルのファイルをバックアップしておく事をおすすめします.
ifcfg-eth1の例:
DEVICE=eth1
ONBOOT=yes
BOOTPROTO=static
IPADDR=192.168.0.55 <<< eth1のアドレス (eth0とは別のアドレス)
NETMASK=255.255.255.0 <<< サブネットネットマスク
GATEWAY=192.168.0.1 << ゲートウェイアドレス
設定したら,eth1 ネットワークを起動します.
# ifup eth1 |
| Q | 2つNICを1つにボンドディングしてリダンダントなネットワークとしたいのですが? |
| A |
|
| Q | 2つ目のコンソールポートにシリアル接続でログインできるようにするには? |
| A | /etc/inittab の2番目のコンソールポートの設定のコメントアウトを以下のように外します;
### second console port
T1:2345:respawn:/sbin/agetty -L 9600 ttyS1 vt100
### second console port with modem
# M1:2345:respawn:/sbin/mgetty -s 57600 -n 1 -D ttyS1
init q コマンドを発行して inittab を再読み込みさせます.
ps -ef | grep agetty コマンドで agetty が ttyS1 にも実行されていることを確認します.
root 647 1 0 Jul29 ttyS0 00:00:00 /sbin/agetty -L 9600 ttyS0 vt100
root 624 1 0 11:20 ttyS1 00:00:00 /sbin/agetty -L 9600 ttyS1 vt100
注意:2番目のコンソールポートは1番目と異なりストレートケーブルでモデムを接続できるように,DTE接続になっています. PCなどDTE機器をシリアル端末として接続するにはクロスケーブル(ヌルモデム)を使います.
save コマンドによる設定の保存もお忘れなく. |
| Q | 2つ目のコンソールポートにモデムと一般公衆電話からアクセスできますか? |
| A | モデムを内蔵したSCSをお使いいただくか,外付けモデム(モデムと接続ケーブルは弊社で扱っております)を2番目のコンソールポートに接続することで,モデムと電話回線を経由した SCS へのアクセスが可能になります./etc/inittab のモデムつき2番目のコンソールポートの設定のコメントアウトを以下のように外します;
### second console port
# T1:2345:respawn:/sbin/agetty -L 9600 ttyS1 vt100
### second console port with modem
M1:2345:respawn:/sbin/mgetty -s 57600 -n 1 -D ttyS1
init q コマンドを発行して inittab を再読み込みさせます.
ps -ef | grep mgetty でmgettyが ttyS1 に実行されていることを確認します.
root 629 1 0 11:21 ? 00:00:00 /sbin/mgetty -s 57600 -n 1 -D ttyS1
注意:2番目のコンソールポートは1番目と異なりストレートシリアルケーブルでモデムを接続できるように,DTE接続になっています. モデムなどDCE機器を接続するにはストレートシリアルケーブルが使えます.
save コマンドによる設定の保存をお忘れなく. |
| Q | SCSのモデムから任意の電話番号にコールバックさせることはできますか? |
| A |
基本的に可能です.こちらの手順を参照ください.
SCS は mgetty/callback を備えていますから,通常の方法でコールバックを設定できます.まず,上記のモデムによるコンソールアクセスの設定を行い,モデム経由アクセスできることを確認します.それから callback のマニュアルページに従いコールバックの設定を行ってください.具体的には;
中身の無いファイル/etc/mgetty+sendfax/callback.config を作ります
# touch /etc/mgetty+sendfax/callback.config
# chown root:root /etc/mgetty+sendfax/callback.config
# chmod 600 /etc/mgetty+sendfax/callback.config
通常このファイルは空のままでよく,何も書く必要はありません.
/etc/mgetty+sendfax/login.config を次のように書き換えます
# login.config for callback access only
#
!version 2
callmeintokyo N - - /usr/sbin/callback -S 0312341234
callmeinosaka N - - /usr/sbin/callback -S 0312341234
callthisnumber N - - /usr/sbin/callback -S
* Y - - /bin/login @
* - - - /bin/false |
# で始まる行はコメントです.
!version 2 は login.config に version 2 の書式を使うことの宣言です.
次からの3行がコールバックの指定です.これらの行の最初の項目はコールバックのために入力するログイン名,末尾の数字がコールバックする電話番号です.この例の最後のコールバックエントリーでは電話番号を指定していません.こうしておくとコールバックする電話番号を任意に入力できるようになります(便利ですが危険です).
最後の2行が、コールバック以外ではモデムからログインできないようにしています.Dial-up接続とcallback接続を併用したい場合は末尾の2行を以下の1行に置き換えます.
/etc/mgetty+sendfax/login.config のオーナーパーミッションを確認します
このファイルはパスワードや電話番号を含んでいますからrootからしか読めないようにします.
# ll /etc/mgetty+sendfax/login.config
-rw------- 1 root root
であることを確認します.もし,600 root:root でない場合は次のコマンドで属性を設定します.
# chown root:root /etc/mgetty+sendfax/login.config
# chmod 600 /etc/mgetty+sendfax/login.config
以上
save コマンドによる設定の保存をお忘れなく. |
| Q | 認証の方法を変更したいのですが? |
| A |
cache information にチェックすると nscd が起動します.
authconfig コマンドを使い認証の方法を変更します.NIS, LDAP, Kerberosなどの認証を利用できます.
save コマンドで変更を保存します. |
| Q | 前面パネルから設定を変更できないようにしたいのですが? |
| A | /etc/sysconfig/lsi の LCD_DISPLAY_SETTING を EDIT から VIEW に変更します.詳しくは man lcd を参照ください. |
| Q |
NTP による時刻同期は使えるのですか?
/etc/ntp.conf にserver行を加えたのですが,同期しません |
| A |
もちろん使えます.
/etc/ntp.conf に server <NTPサーバー>の行を加え,ristrict行をネットワークにあわせて変更します.また /etc/ntp/step-tickers に<NTPサーバー>の行を加えます.MD5認証を使うのであれば /etc/ntp/keys と /etc/ntp.conf を調整して,authenticate yes とします.以下は xxx.xxx.xxx.xxx を同期に使うタイムサーバーとする設定例です.
restrict default ignore (すべてのアクセスを無視)がセットされていますから, 常にrestrict行とserver行をセットにして設定します.
# vi /etc/ntp.conf
restrict default ignore
restrict 127.0.0.1
restrict xxx.xxx.xxx.xxx noquery nomodify
server xxx.xxx.xxx.xxx
driftfile /etc/inet/ntp.drift
変更を終えたら,必ず save を実行して変更を保存します.
ntpd を起動するには次のコマンドを実行します.
service ntpd start
SCSの起動時に自動的にntpdが起動するようにするには次のコマンドを実行します.
chkconfig ntpd on
ntpクライエントの動作確認には ntpq を使います.
restrict オプション | 解説 |
ignore | すべてのNTPパケットを無視 |
nomodify | 時刻問い合わせに応答するが、時刻の変更要求などは無視 |
notrust | 時刻問い合わせに応答するが、自身の時刻合わせには使用しない |
nopeer | 指定ホストと相互に同期しない |
noquery | 時刻問い合わせを無視 |
|
| Q | SNMPは使えるのですか? |
| A |
SCSはNET-SNMPを実装しており,リードオンリーですが,SNMPをサポートしています.また,ヘルパープログラムを使いトラップを送信することができます. MIBは /usr/share/snmp/mibs/ にあります.
設定ファイルは /etc/snmp/snmpd.conf です.NET-SNMPの設定の詳細については貴社のSNMP管理者にお問い合わせ下さい.
chkconfig snmpd on で自動起動に設定します.
service snmpd start で手動起動します.
次のコマンドで一覧が表示されます
# snmpwalk -c public -m ALL localhost
初期設定値のままでは,default と publicに設定されていますから,運用前に変更してください.SCS固有のオブジェクトと期待する応答は次の通りです.
正常時:
[root@scs snmp]# snmpwalk -c public -m ALL localhost 1.3.6.1.4.1.17658
LSI-PS-MIB::numberOfPowerSupplies.0 = INTEGER: 2
LSI-PS-MIB::psDeviceNumber.1 = INTEGER: 1
LSI-PS-MIB::psDeviceNumber.2 = INTEGER: 2
LSI-PS-MIB::psDeviceIdSTR.1 = STRING: "Left Power Supply" <- 本体背面から見て左の電源
LSI-PS-MIB::psDeviceIdSTR.2 = STRING: "Right Power Supply" <- 本体背面から見て右の電源
LSI-PS-MIB::psOutputVoltage.1 = INTEGER: 500
LSI-PS-MIB::psOutputVoltage.2 = INTEGER: 500
LSI-PS-MIB::psEntry.4.1 = INTEGER: 500
LSI-PS-MIB::psEntry.4.2 = INTEGER: 500
参考: 電源1が切れている時(電源1が壊れた時)
[root@scs root]# snmpwalk -c public -m LSI-PS-MIB localhost 1.3.6.1.4.1.17658
LSI-PS-MIB::numberOfPowerSupplies.0 = INTEGER: 2
LSI-PS-MIB::psDeviceNumber.1 = INTEGER: 1
LSI-PS-MIB::psDeviceNumber.2 = INTEGER: 2
LSI-PS-MIB::psDeviceIdSTR.1 = STRING: "Left Power Supply" <- 本体背面から見て左の電源
LSI-PS-MIB::psDeviceIdSTR.2 = STRING: "Right Power Supply" <- 本体背面から見て右の電源
LSI-PS-MIB::psOutputVoltage.1 = INTEGER: 0
LSI-PS-MIB::psOutputVoltage.2 = INTEGER: 500
LSI-PS-MIB::psEntry.4.1 = INTEGER: 500
LSI-PS-MIB::psEntry.4.2 = INTEGER: 500
なお /usr/bin/snmptrap を使い,任意の方法でトラップを送信できます.man snmptrap を参照ください. |
| Q | SNMP でディスク残量はわかりますか? |
| A |
本来、SCS上のディスク残量が無くなることは無いのですが、SNMPで監視するとすれば
次のように調べます;
# snmpwalk -c public -v 2c localhost .1.3.6.1.2.1.25.2.3.1.3
HOST-RESOURCES-MIB::hrStorageDescr.1 = STRING: /
HOST-RESOURCES-MIB::hrStorageDescr.101 = STRING: Real Memory
アロケーションユニットサイズは;
# snmpwalk -c public -v 2c localhost .1.3.6.1.2.1.25.2.3.1.4
HOST-RESOURCES-MIB::hrStorageAllocationUnits.1 = INTEGER: 4096 Bytes
HOST-RESOURCES-MIB::hrStorageAllocationUnits.101 = INTEGER: 1024 Bytes
全サイズは;
# snmpwalk -c public -v 2c localhost .1.3.6.1.2.1.25.2.3.1.5
HOST-RESOURCES-MIB::hrStorageSize.1 = INTEGER: 230182
HOST-RESOURCES-MIB::hrStorageSize.101 = INTEGER: 127640
使用済は;
# snmpwalk -c public -v 2c localhost .1.3.6.1.2.1.25.2.3.1.6
HOST-RESOURCES-MIB::hrStorageUsed.1 = INTEGER: 112348
HOST-RESOURCES-MIB::hrStorageUsed.101 = INTEGER: 122652
ディスク
アロケーションユニット x ディスク全容量 = 4096 x 230182= 920MB
アロケーションユニット x ディスク使用量 = 4096 x 112348 = 449MB
メモリー
アロケーションユニット x メモリ全容量 = 1024 x 127640 = 128MB
アロケーションユニット x メモリ使用量 = 1024 x 122652 = 123MB
全容量から使用量を引くと残量がもとめられます
|
| Q | ヘルパープログラムを使いSNMPトラップを送信する例は? |
| A |
一例として /usr/local/sbin/powerd.helper が powerd にSNMPトラップを送らせるためのヘルパープログラム(ヘルパースクリプト)が付属しています.一方で実際にトラップを送信する /usr/bin/snmptrap はヘルパーアプリケーションと呼ばれます.詳しくは man powerd と man snmptrap を参照ください.
設定例:
まず,root になり,/etc/sysconfig/powerd (powerdの設定ファイルを編集します). POWERD_OPTS="--motd"
の行がありますから,SNMPトラップを送るように以下のように編集します.
POWERD_OPTS="--motd --helper=/usr/local/sbin/powerd.helper"
のように書き加えます.SNMPトラップに加えてメールも出すようにする例を示します.
POWERD_OPTS="--motd --helper=/usr/local/sbin/powerd.helper --email='aa@abcd.com,bb@xyz.net'"
次に /usr/local/sbin ディレクトリに移ります.ここに電源監視デーモン powerd とそのヘルパースクリプト powerd.helper があります.
いったん,ルートファイルシステムを書き込み可能にして,ヘルパーファイルのパーミッションを変更します.
# mount -o remount,rw /
# chmod 755 powerd.helper
powerd.helper はこのままでも使うことができますが,変更したい場合はここで編集します.
安全のためにルートファイルシステムを読み込み専用に戻します.
# mount -o remount,ro /
/etc/hosts ファイルを編集してトラップの送り先を指定する行を加えます(この例では192.168.0.121にトラップを送る).
# vi /etc/hosts
192.168.0.121 tomv
ここで tomv はヘルパープログラムの中で指定されたホスト名です.左側が送り先のIPアドレスです.この編集を行わずに,直接 powerd.helper ファイルにトラップ送信先のIPアドレスやホスト名を書き込むこともできます.
#define the IP address to send the trap
SENDTO=tomv
を
SENDTO=192.168.0.121
以上 |
| Q | /etc/power.failure というファイルが大きくなってきたのですが? |
| A |
power.failure ファイルは, 電源を監視する powerd デーモンが電源異常を検出した時に書き込むファイルです.電源が不安定になっていると思われます. このファイルは,powerd が起動ないし停止すると消去されます. 次のコマンドを実行すると消去できます.
# service powerd restart
詳しくは man powerd を参照ください. |
| Q | /var/spool/clientmqueue ディレクトリのなかにたくさんファイルがたまってきましたが? |
| A |
SCSは Linux ベースのシステムです.いくつものプロセスが email を出力する可能性があります.sendmail を設定して,rootに送られる email が誰か実存するユーザーのメールアドレスに転送されるようにしておくべきですが,もしMTAへ送信できないと /var/spool/clientmqueue ディレクトリにファイルとして溜まっていきます.もしこれらの通知が必要ないのであれば,/var/spool/clientmqueue ディレクトリのファイルは消していただいてかまいません.
sendmail を起動するには sendmail の動作を理解しておく必要があります.
事前にホスト名とドメイン名を設定します.
# changehostname
例: Enter new host name: scs001.domain.co.jp
sendmail の設定は次のファイルに行います.
/etc/mail/submit.mc <- 初期値のままでかまいません
/etc/mail/sendmail.mc <- 初期値のままでかまいません
/etc/mail/access
/etc/aliases <- root 宛てemailの転送を記述します
sendmail を起動するには
# service sendmail start
注意: tcpwrapper の hosts.deny でALLの制限をかけた場合, sendmail がlocalhostからメールを受けられるように hosts.allow の設定を行ってください. |
| Q | telnetで接続することはできませんか? |
| A |
セキュリティー上の理由から,初期値ではtelnetは使えなくしています. telnet を使えるようにするには次のコマンドでtelnetデーモンを有効にします.rootで直接ログオンすることはできません.一般ユーザーでログオンしてからsu rootしてください.
もしも telnet が起動するようになっていたら OFF する
# chkconfig telnet off (以後xinetdからtelnetが自動起動しないように設定)
# chkconfig krb5-telnet on (以後xinetdからkrb5-telnetを自動起動するように設定)
# chkconfig --list telnet (確認)
telnet オフ
# chkconfig --list krb5-telnet (確認)
krb5-telnet オン
# lsof | grep telnet (ポートが開いたか確認)
xinetd 407 root 5u IPv4 11407 TCP *:telnet (LISTEN)
#
|
| Q |
sshクライエントには何が使えますか? |
| A |
OSディストリビューションに含まれるOpenSSHのツールをお使いください. Windows では Putty と日本語化された Putty の使用をお奨めします.日本語化されたPutty はここからダウンロードできます.TeraTermもお使いいただけますがsshログオンに時間がかかることがあります.
|
| Q | sshでデバイスポートに直接接続することはできませんか? |
| A | リバース ssh による接続が可能です.
ssh ユーザー@SCSのアドレス -t -t connect <ポート番号あるいはポート名>
sshdを入れ替えることにより,SCSの一つ一つのシリアルポートにIPアドレスを割りつけて,直接そのIPアドレスにsshで接続することもできます. こちらを参照ください. |
| Q | ポートバッファーの内容を他のシステムに転送して解析したいのですが? |
| A | ポートバッファーは /lsi/ports/buf_< 番号 > にあります.scp など任意の方法で他のシステムに転送できます. |
| Q | デバイスポートの名前を接続されたサーバの名前にしたいのですが? |
| A |
次のコマンドでポート名を変更できます.まず現在のポート名を lsp コマンドで確認しておきます.次に;
# stty --name=<変更後のポート名> -F /lsi/ports/<現在のポート名>
例:port8 を webserv1 に変更
# stty -F /lsi/ports/port8 --name=webserv1 |
| Q | デバイスポートをDCEからDTEに変更したいのですが? |
| A |
stty --mode=dte -F /lsi/ports/<ポート名> DTEにする
stty --mode=dce -F /lsi/ports/<ポート名> DCEにする
|
| Q | デバイスポートをDCEにセットすべきかDTEすべきか知る方法はありませんか? |
| A |
次のコマンドでチェックできます.DCE/DTEの設定を誤っているポートだけが報告されます.
# pm --errors |
| Q | 特定のデバイスポートを使えなくしたいのですが? |
| A |
stty --mode=off -F /lsi/ports/<ポート名> デバイスポートをOFFにする
|
| Q | ポートロギングの設定を変更したいのですが? |
| A |
ログは portlogd が管理しており,設定ファイルは /lsi/config/portlogd.conf.N (Nはポート番号)です.設定ファイルのサンプルが /lsi/config/portlogd.conf.sample にありますので,これをコピーして編集します. portlogd の詳細は man portlogd を参照ください.NFSファイルとsyslogへのポートログの書き出し,電子メールによる報知はこのファイルに設定します.
変更を終えたら portlogd を再起動します.
# service portlogd restart |
| Q | ログローテートの設定を変更したいのですが? |
| A |
LSI SCS はRedHat Linuxのファシリティーを備えており,ログローテートもそのまま利用できます. よって期間で区切ってローテートもできますし,ファイルサイズで区切る事もできます.
詳しい設定方法については man logrotate を参照ください.具体的な設定例も書かれています.設定ファイルは /etc/logrotate.d ディレクトリにあります.なお,基本的にログファイルはsyslogサーバーに送るように /etc/syslog.conf を設定してください. |
| Q | READ/WRITE できるようにするには |
| A | mount -o remount,rw / Read/Writeできるようにリマウントします
mount -o remount,ro / Read Onlyにリマウントします
Read/Writeにリマウントしたままにしないでください.
(注意:remount,roはスペースをいれずに続けてください) |
| Q | LantronixやLightwaveのコマンドとLogical Solutionsのコマンドの対照表はありませんか? |
| A |
これらのコンソールサーバの間にコマンドの互換性はありませんが,機能的には相当するコマンドが存在する場合があります.
コマンド |
Lantronix
Lightwave |
Lantronix
Lightwave | ThinkLogical |
|
CS3200
CS800 |
SCS1620
SCS820 |
SENTINEL32
SCSxxxR |
既存の対話モードの接続を切断 | break | break | brk |
システム設定への変更を表示 | N/A | changes | changes |
対話モードの接続を表示 | connections | connections | lsc |
デバイスポートの設定 | devices | devices | stty {options} -F /dev/ttyBn |
デバイスポートの表 | listdevices | devl | lsp |
対話モードの接続 | direct | direct | connect |
デバイスポートのDTE/DCEの切り替え | devices | dtedce | stty mode=xxx -F /dev/ttyBn |
バッファーモードから抜ける | exit | exit | N/A |
ヘルプ | help | help | man lsi または help |
電源の状態を表示 | powerstatus | info | cat /proc/lsi_config/power_status |
バッファをクリア | clear | lciclear | stty clear -F /proc/port_buffers/n |
専用stty | N/A | lcistty | stty {options} -F /dev/ttyBn |
デバイスポートの表 | listdev | listdev/devl | lsp |
対話モードのセッションをモニタする | listen | listen | monitor |
登録されたユーザーの表 | listusers | listusers | N/A |
ポートロギングデーモン | N/A | ltxloggerd | portlogd |
設定の保存 | N/A | SAVE | save |
バッファーの選択 | select | select | N/A |
テキストベースの設定メニュー | N/A | setup | N/A |
保存されていない設定の表 | N/A | unsaved | N/A |
|
| Q | IPv6 を有効にするには? |
| A |
/etc/sysconfig/network に
NETWORKING_IPV6=yes
/etc/sysconfig/network-scripts/ifcfg-eth0 に
IPV6INIT=yes
をそれぞれ加えて,再起動します.
ifconfig -a で inet6 に関するエントリが表示されることを確認します.
|
| Q | IPv6 の固定アドレスを設定するにはどうするのですか? |
| A |
上記の方法で IPv6 を有効にし,
/etc/sysconfig/network-scripts/ifcfg-eth0 に
IPV6ADDR=<IPv6アドレス>
として静的なアドレスを設定します.
ifconfig -a でアドレスが設定されたことを確認します.
|
| Q | Out of Bandアクセスのためにモデムを接続できますか? |
| A | モデムを内蔵したモデルが用意されていますのでそちらをお使いください.モデムオプション付きのモデルでは,コンソールポート2に内蔵モデムが接続されています.モデムを有効にするには enablemodem コマンドを使います. |
| Q | ラック内の温度を読み取ることはできませんか? |
| A | |
| Q | うるう秒が挿入されるそうですが,SCSにはどのような準備をしておけばよいのですか? |
| A | SCSがNTPサーバーに時刻同期するように設定されているのであれば,何もすることはありません.NTPサーバーはうるう秒挿入の当日(協定世界時)になるとリープインジケータ(LI)に01か10をセットして,うるう秒の挿入があることをSCSに伝えます.SCSには次のようなログが残ります.うるう秒が挿入されるの可能性があるのは年に2度だけ,UTC6月30日の終わりと12月31日の終わりです.
Jul 1 08:59:59 scs kernel: Clock: inserting leap second 23:59:60 UTC
Jul 1 09:22:16 scs ntpd[29874]: kernel time discipline status change 1 |
| Q | ntpd をstepモードではなくslewモードにできますか? |
| A | いくつかの理由から通常slewモードが使われることはなく,SCSの起動時においても /etc/ntp/step-tickers に指定したNTPサーバーに一気に同期させてから ntpd をstepモードで起動する設定にしています. 利用することはないことからslewモードの評価はしておりません. |
| Q |
起動時のメッセージの中にこのようなものがあるのですが,何もしなくて良いのですか?
hda: task_no_data_intr: status=0x51 { DriveReady SeekComplete Error }
hda: task_no_data_intr: error=0x04 { DriveStatusError } |
| A | SCSはHDDを持たず,代わりにCompactFLASHを使っています.CompactFLASHはHDDの持つコマンドセットのサブセットしか持っていないので,特定のseekコマンドでこのようなメッセージが出ます.ドライバはこのエラーメッセージを表示した時点から,そのコマンドを使うのを止めています. |
ThinkLogical SCSコンソールサーバ よくある質問と回答集 
