rootでsuを実行した時以外、rootにはなれないようにする。/etc/pam.d/suで先頭がauthのものは削除するなりコメントアウトして、以下のように書き換える。 auth sufficient pam_rootok.so auth required pam_deny.so 1行目でrootのみrootになれるようにする。…

lockファイルが残ってしまい、次回起動時に「apt-mirror is already running, exiting at /usr/bin/apt-mirror line 187.」と言って即終了してしまう。 原因は自分の設定ファイルの間違いだった。 次のように書いていたが、 deb ftp://ftp2.jp.debian.org/de…

PAMの設定いじってたけど よくわからなくなったので最初からやり直したい ついでにログインできなくなった！ とかいう人のために。 バックアップファイルぐらい残しとけよ とか PAMの設定してる間は必ず1つはログインしっぱなしのセッション残すだろ とか 普…

sshでログインした時にこうならないために。 hoge@ababa:~$ ssh hoge@ugogo Could not chdir to home directory /home/hoge: No such file or directory hoge@ugogo:/$ logout # 仕方ないrootでログインして作り直そう…と思ってログアウト Connection to ugo…

/etc/pam.d/common-auth auth [success=1 default=ignore] pam_ldap.so use_first_passを auth [success=1 default=ignore] pam_ldap.so try_first_passに変えればOK。 でも変えるとpam-auth-updateが管理できなくなるから、 一旦pam-auth-updateでオフって/…

ふとPAMの設定ファイルを眺めてたらpam-auth-update(8)というスクリプトがあるらしいことを知った。 manによるとauth-client-configと同じく 自動的にPAMの設定を書き換えてくれるすごいやつで、 /usr/share/pam-configs/以下に設定ファイルがある。 なるほ…

DebianでLDAPサーバ - Humanity この記事が見にくすぎるのでもう一回書くことにする。 当時のエラー状況とかも書いてるので相当見にくいのと文章が酷い。 手順書がほしいならちゃんとした手順書書けって話ですが... 以下、項目ごとにサーバでの作業だったら…

Support /var/lib/lxc/$C/priority to start up containers in order of priority. by tyru · Pull Request #6 · phbaer/lxc-tools · GitHub/var/lib/lxc//priority ってファイルに優先順位(正の整数)を書き込むと 値の低い方から順番に起動していくようにな…

されたい。 のでcron-aptを使う。 sudo apt-get install cron-aptして、設定ファイル(/etc/cron-apt/config)を書き換える。 アップグレードする設定にもできるけどメール通知のみにする。 --- /etc/cron-apt/config.bak 2012-03-13 01:02:33.838567688 +0900…

こんなエラーが出る場合。 Populating the new /dev filesystem temporarily mounted on /tmp/udev.EgkS50/... mknod: `//tmp/udev.EgkS50/ppp': Operation not permitted Install fuse powered filesystems within an LXC container | web development in a…

Tumblrで引用してたんだけど、一応埋もれて忘れないためにブログにも書く。 あわしろいくや：stableを入れてます！ とか言いながらDebian 4.0ぐらいでアップデートされてない、というパターンもありますな。やまね：/etc/apt/sources.listに「etch」って書い…

$ sudo mount -a mount: wrong fs type, bad option, bad superblock on nas1:/datavol, missing codepage or helper program, or other error (for several filesystems (e.g. nfs, cifs) you might need a /sbin/mount.<type> helper program) In some cases use</type>…

ハマった。 手順 PIA(Plugin Archtecture)インストール 自分はwith PIAなCactiをソースからインストールしたので不要だった。 詳しくは前の記事参照。 cacti.sqlをMySQLに読み込ませる これが必要だったみたいでしばらくハマった。 いろいろやったのでこれで…

経緯 Cactiは小難しいけど多機能なRRDToolをブラウザから操作できるようにしてくれるフロントエンドツール。 もともと監視のために導入したんじゃなくて、 pingの到達率とかをグラフに描いてくれるツールないかなー*1と探してた。 その後で監視にも使えるし…

ちょっと前のログ。 起動させたけどマウントできないとこまで行った。 ls /hoge とかやると刺さる。 サーバ環境だったし普通にNFSマウントしてればマウント先が復帰すれば自動的に復帰するのでautofsしてもあんま費用対効果が見込めないのでやめた。 環境 De…