カテゴリー: サーバー管理

移転予定の研究室のネットワークを設計中。

新しい研究室の入っている建物はどうやらフロアごとにIP空間を分けてるらしい。しかも、研究室で割り当てられた部屋は防火扉に分けられた二つの同フロアの部屋と別フロアの大部屋。一応フロア間や防火壁にシャフトは通っていて各部屋からの配線を一つの部屋に持ってきて閉じたLANを作ることはできるんだろうけど、新たに配線をシャフトを通してもらう為のネゴシエーションが面倒そう。というか、レイヤー0レベルでなかなかうまく通信できない管理者をあまり相手にしたくない。

ということで、各部屋間をVPNで結ぶことに決定。普通のIP based VPNだとIP以外のレイヤー3なプロトコルが通らない。新しい研究室はボスがMacユーザーなので是非AppleTalkを部屋間で通したい所だが、レガシー(って言うな!)なプロトコルを通すには各部屋にルーターを置いてover IPなカプセル化をして通してあげないといけないので、これだと各部屋に都合3台のルーター(PC-UNIX)を置かないといけない。ところが、最近Ciscoを中心に策定が進められているL2TPの新バージョンv3だと、一度トンネルを張ってしまえばレイヤー2レベルでブリッジとして振舞うので、各部屋にL2TPv3なトンネルゲートウェイを置くことで物理配線無しに各部屋を一つの論理セグメントに繋いでしまうことが出来そう。

で、L2TPv3を先走って勝手に搭載したルーター(XR-410/TX2-L2)を出してる会社(Century Systems)があったので、研究費でとりあえず２つ導入してテストすることに。

FreeBSDの4系列の古い(といっても4.10でもだが)portsツリーをcvsupで最新に同期させて、portupgradeのportsdbで新しく依存関係のデータベースを作らせると、XFree86のdriへの依存性で問題になる。

これは、SGIが提供していたOpenGLライブラリであるdriがobsoleteになって、XFree86 projectがXFree86-driを提供するようになった為で、こちらに依存性を変更してあげる必要がある。というより、graphics/driをgraphics/xfree86-driに強制的にバージョンアップさせる必要がある。

とりあえずrootでコマンドラインから

portupgrade -fo graphics/xfree86-dri graphics/dri

これで、xfree86-driがdriからのバージョンアップとしてインストールされる。

他のユーザーにCoreBlogを安全にいじってもらう方法。

1.ユーザー専用のフォルダを掘る。

このとき、User_Folderを作成すること。

2.ユーザーを作成する。

managerでもownerでもないユーザーにする。

3.blogを作成して、以下のパーミッションをAuthenticated Userに許可する。

Add COREBlog Comments
Add COREBlog Entries
Manage COREBlog
Manage properties
Moderate COREBlog Entries
View management screens

これでユーザーにblogをいじってもらえる。

skinをいじりたいときにはmanagerがかわりにやるしかないかな。

Zopeでマルチユーザーで管理するには、サブフォルダを作ればいいみたい。

Root Folderからフォルダを作製して、その時にUser_Folderを作ってサブフォルダ以下のユーザーを作製すると、そのサブフォルダ内のacl_usersで登録したmanagerアカウントでCoreBlogを管理できる。

このmanagerアカウントはこのサブフォルダ以下しかアクセス出来ないから、スーパーバイザー権限は侵害しない。

ただ、問題は、managerだと好きなだけサブフォルダ内にblogを追加できることかな。フォルダの掘り方と権限の設定次第だと思うんだけど、この辺のスッキリしたドキュメントは見当たらず。

一般的には複数階層掘ってCoreBlogを設置する所が多いみたいなので、その辺にからくりの答えがあり?

今、勉強しないといけないこと。

ユーザーを作りまくって、全部managerにすると、誰でも誰のblogでもmanageできちゃう気がする。

作製したblogを特定の非managerユーザーにだけ変更が可能にするにはどうしたらいいの？

でないと、他人にblogを貸せないなあ。

ていうか、この辺はZopeのマルチユーザーのアクセス権管理だから、Zopeのマニュアルを見ないとだめかな。

FreeBSDの場合、リブートするのがZope起動の一番安心な方法。

zopectrlをつかってちゃんとあげられるのかは知らん。

port 8080にhttpで繋ぐとZopeのトップページ。ここで/managerにしておくといきなりZMIにつなげられる。

最初は、instance作成時に登録したスーパーバイザーでlogin。

まず、Root FolderのでPropertyタブから、日本語が表示出来るようにcharsetを変更。

management_page_charset string UTF-8

次に、スーパーバイザーで作業してはいけないらしいので、新しいmanagerアカウントをacl_usersで作る。他のユーザータイプはいったい何？

一度ログアウトしたいところだけど、Safariだとうまくログアウト出来ないので、ブラウザを一度落とし、作製した新しいmanagerでログインし直す。

最後にRoot FolderのContentsタブでCoreBlogをAddする。idはアクセスする時のディレクトリ名になるので注意。

AddしたCoreBlogでAdd CoreBlog CommentsをAnnonymousに許可しないと、他人のCommentがはねられるらしい。

とりあえず、これで表示は出来る。

FreeBSDのportsを利用して4.9RなサーバーにZopeとCoreBlogを入れてみる。

とりあえずportinstall zope-coreblogで一発オッケー。

インストール後に、/usr/ports/www/zope/に移動して、make instanceで初期設定。ここで入れるZopeユーザーはZope管理のスーパーバイザーなのでadminで。

＃ここでuraとか入れちゃった後、idを変える方法がわからなくて結局再インストールする羽目に。

その後、FreeBSDだとdefaultでinstanceが/usr/local/www/Zope/に作製されるので、/usr/local/www/Zope/etcにあるzope.conf.sampleをとりあえずzope.confにcpしておく。

あとは、/etc/rc.confで

zope_enable=”YES”
zope_instances=”/usr/local/www/Zope/”

を書くと、自動起動。Zopeは8080番のportを使うので、8080番をopenにすることを忘れずに。