MRTGではまったこと

CentOS4.4上で、yumを使いMRTGをインストールした。
MRTGインストール後に、以下のように設定を行い、cronに登録した。


登録後に、作成されたトラフィックのコンテンツまで表示できることを確認しました。
数日後に、コンテンツを表示をしたところ、このコンテンツにアクセスできる
権限がありませんと表示されるようになっていました。
error.log を確認した所以下のように表示されていました。
----------------------------------------------------------------
[Fri Jan 16 15:14:06 2009] [error] [client 192.168.110.52] client denied by server configuration: /var/www/mrtg/
----------------------------------------------------------------
何も設定していないので、拒否される？と思い、/etc/httpd/conf/httpd.confの設定内容を眺めましたが、拒否される設定が入っていません。

mrtg.confの設定を見ても、もちろん拒否される設定なんかありません。
悩んだ結果(1時間ほど)、rpmでMRTGでどのようなソフトがインストール
されたか確認し、/etc/httpd/conf.d/mrtg.confというファイルが存在
することが判明した。始めに作成したディレクトリが /var/www/mrtg に
したため、logrotateによるapache再起動によって、mrtg.confが読み込まれてしまい、
今回の事象が発生してしまった。

/etc/httpd/conf.d/mrtg.conf
----------------------------
Alias /mrtg /var/www/mrtg
<Location /mrtg>
Order deny,allow
Deny from all
Allow from 127.0.0.1
Allow from ::1
# Allow from .example.com　
</Location>
-----------------------------

今回の教訓
・MRTGとCRONの動作検証はしましたが、Apacheの再起動の検証をしていなかった。
　プログラムをインストールした後は、関係するソフトウェアを再起動して、
動作するかチェックをしないといけないと思いました。
　かつ、インストールされるファイル内容を確認するの忘れないように。
メモメモ

WindowsServer2003でＡＤとＤＮＳを別々に構築する

アクティブディレクトリとＤＮＳを統合型で作成しない場合(別々のサーバで構築)のメモ

2台(SV1とSV2)にWindowsServer2003 をインストールする。

1. SV1にDNSを構築
　動的更新の設定を「非セキュリティ保護・・・」にしておく。
　SV1とSV2のホスト名を登録しておく。
2. SV2にADを構築
　DNS指定をSV1にしておく。
　ADをインストールする場合、統合型を選択しない。
　SV2からSV1のDNSへAD関連に必要なDNS情報がnetlogonサービスによって追加される。(これは、ADインストール時に行わなくとも後でもできる）
　追加される情報は、c:windowssystem32confignetlogon.dnsの内容となる。

（備考）
　後でSV2からSV1のDNSにAD関連を登録する場合は、netlogonサービスを再起動する。
　net stop netlogon
　net start netlogon
　　もし、SV1のDNSに登録がされない場合は、SV1のDNS側で問題が発生している可能性があるので、CD-ROMからサポートツールをインストールし、「netdiag /fix」を実行し、warnningが出ていないか確認する。

　私は、netdiag /fix の実行したところ、DNSのチェック部分で warnningがあった。DNSのNSの解決ができていないというような内容だった。
SV1のDNSの設定を確認し、NSレコードにホスト名しか書いておらず、FQDNを入れ、netコマンドを実行し、ADに必要なDNS情報がSV2からSV1へコピーされた。

　始め、netlogon.dnsがコピーされず、初期は手動で入力するの？と思ってしまいました。　入力しなくて良かった。

メモメモ

VMWareで WindowsServerを検証したとき。

WMWareでWindowsServerの検証をするとき、何度もインストールすると面倒なので、一度作成したＯＳを複製して利用する。(ライセンス数が足りていること！）
そのとき、ドメイン参加するときに、「「指定されたドメインの名前またはセキュリティ ID (SID) はそのドメインの信頼情報と矛盾します。」が表示され、参加することができない。

なぜ・・・？　と思い、エラー文章をGoogleで検索すると、以下のＵＲＬで対策が掲載されていた。
http://siranami73.yoka-yoka.jp/e161398.html

一応、上記のサイトが無くなるとまずいので、メモ書きで以下に残しておく。

インストールＣＤから２つのファイルをコピーする。
「sysprep.exe」と「setupcl.exe」
検索すると見つかる。場所は、D:supporttoolsdeploy.cab の中にある。
cabファイルの中にある。

sysprep.exeをダブルクリックし、プログラムを実行する。
このツールは、「システム準備ツール2.0」という名前。起動したプログラム内にある「再シール」というボタンを押す。処理が無事に終わるとシャットダウンする。（オプションでシャットダウンモードが、「シャットダウン」になっているから。）
ドメインサーバにしたWindowsServerで実行すると、「このツールと現在のオペレーティングシステムに互換性がありません。続行できません。」と言われ、エラーになる。当たり前かなあ。
起動後、Windowsセットアップが起動し、新規インストールのときのように順番に初期設定を行う。「ライセンスキー」、「ホスト名」、「ＮＩＣの設定」、「ワークグループ、ドメインの設定」など・・・。

メモメモ