秘密鍵だけでログインできるSSH環境を作る機会があって, ちょっとつまずいた.

/etc/ssh/sshd_configを設定し, ssh-keyもちゃんと作ったのに, このざま.

$ ssh -i identity hosono@163.215.50.251
The authenticity of host '163.215.50.251 (163.215.50.251)' can't be established.
RSA1 key fingerprint is ほげほげほげ.
Are you sure you want to continue connecting (yes/no)? yes
Warning: Permanently added '163.215.50.251' (RSA1) to the list of known hosts.
Permission denied.

ログをみたらこんなんだった.

# tail -f /var/log/secure
May 19 11:37:08 localhost sshd[7300]: Authentication refused: bad ownership or modes for file /home/hosono/.ssh/authorized_keys
May 19 11:37:08 localhost sshd[7300]: Connection closed by 163.215.189.194

~/.ssh/authorized_keysのパーミッションが600でなかったのが原因.

$ chmod 600 /home/hosono/.ssh/authorized_keys

$ ls -l /home/hosono/.ssh/authorized_keys
-rw------- 1 hosono hosono 655 May 19 11:09 /home/hosono/.ssh/authorized_keys

パーミッションチェックしてるんですね..

yumでupdateがこけてた.
cronで動かしてたもんで, 気づくのに時間がかかった. ログちゃんとみないといかんですねぃ..

ちなみにエラーはこんな感じ.

Loaded plugins: fastestmirror
Loading mirror speeds from cached hostfile
 * base: ftp.iij.ad.jp
 * updates: ftp.iij.ad.jp
 * addons: ftp.iij.ad.jp
 * extras: ftp.iij.ad.jp
Setting up Update Process
Resolving Dependencies
--> Running transaction check
---> Package audit-libs.i386 0:1.7.7-6.el5_3.3 set to be updated
---> Package file.i386 0:4.17-15.el5_3.1 set to be updated
---> Package sos.noarch 0:1.7-9.16.el5_3.5 set to be updated
---> Package audit.i386 0:1.7.7-6.el5_3.3 set to be updated
---> Package pango.i386 0:1.14.9-5.el5.centos set to be updated
---> Package audit-libs-python.i386 0:1.7.7-6.el5_3.3 set to be updated
Traceback (most recent call last):
  File "/usr/bin/yum", line 29, in ?
    yummain.user_main(sys.argv[1:], exit_code=True)
  File "/usr/share/yum-cli/yummain.py", line 229, in user_main
    errcode = main(args)
  File "/usr/share/yum-cli/yummain.py", line 145, in main
    (result, resultmsgs) = base.buildTransaction()
  File "/usr/lib/python2.4/site-packages/yum/__init__.py", line 647, in buildTransaction
    (rescode, restring) = self.resolveDeps()
  File "/usr/lib/python2.4/site-packages/yum/depsolve.py", line 704, in resolveDeps
    for po, dep in self._checkFileRequires():
  File "/usr/lib/python2.4/site-packages/yum/depsolve.py", line 939, in _checkFileRequires
    if not self.tsInfo.getOldProvides(filename) and not self.tsInfo.getNewProvides(filename):
  File "/usr/lib/python2.4/site-packages/yum/transactioninfo.py", line 414, in getNewProvides
    for pkg, hits in self.pkgSack.getProvides(name, flag, version).iteritems():
  File "/usr/lib/python2.4/site-packages/yum/packageSack.py", line 300, in getProvides
    return self._computeAggregateDictResult("getProvides", name, flags, version)
  File "/usr/lib/python2.4/site-packages/yum/packageSack.py", line 470, in _computeAggregateDictResult
    sackResult = apply(method, args)
  File "/usr/lib/python2.4/site-packages/yum/sqlitesack.py", line 861, in getProvides
    return self._search("provides", name, flags, version)
  File "/usr/lib/python2.4/site-packages/yum/sqlitesack.py", line 43, in newFunc
    return func(*args, **kwargs)
  File "/usr/lib/python2.4/site-packages/yum/sqlitesack.py", line 837, in _search
    for pkg in self.searchFiles(name, strict=True):
  File "/usr/lib/python2.4/site-packages/yum/sqlitesack.py", line 43, in newFunc
    return func(*args, **kwargs)
  File "/usr/lib/python2.4/site-packages/yum/sqlitesack.py", line 586, in searchFiles
    self._sql_pkgKey2po(rep, cur, pkgs)
  File "/usr/lib/python2.4/site-packages/yum/sqlitesack.py", line 470, in _sql_pkgKey2po
    pkg = self._packageByKey(repo, ob['pkgKey'])
  File "/usr/lib/python2.4/site-packages/yum/sqlitesack.py", line 413, in _packageByKey
    po = self.pc(repo, cur.fetchone())
  File "/usr/lib/python2.4/site-packages/yum/sqlitesack.py", line 68, in __init__
    self._read_db_obj(db_obj)
  File "/usr/lib/python2.4/site-packages/yum/sqlitesack.py", line 94, in _read_db_obj
    setattr(self, item, _share_data(db_obj[item]))
TypeError: unsubscriptable object

これだけで解決. よかったよかった.

# yum clean metadata

鯖に使ってるProliant ML110 G5を少しいじろうと考えている.

1ホストにwww, DNS, postfix, sambaを任せるのはちょっとどうかと.
ドメイン1つならまだいいのだけど(sambaをのぞいて), 4ドメイン管理してるからなー.
CPU的にはCeleron 420でなんとか耐えられるけど. physical的にサービスごとに切り分けたい.

そこで仮想化しようかと. 鯖何台もおけないしね. うるさい部屋ではねられないのー.
XEN, Hyper-V, VMware GSX, ESXなんでもいいけどCeleron 420を使い続けるわけにもいかないので.

Core 2 Duo E8400か, Core 2 Duo E8500らへんに切り替えようかな, と.
HP ProLiant ML110 G5でCore 2 Duo E8400動作OKなんて記事も.

ファンも負荷がかかるとかなりうるさくなるようだから, かえなきゃかも.

ML110 G5のケースファンってピン5本(うち4本使用)はえてるんだよね. PWMには違いないんだけど, PWMのファンでうまくうごいたって話を聞かない. ファン回転数が低いと怒られて電源が落ちるパターン.

不明なデバイスさん[]：2008/06/10(火) 20:00:32 ID:Ir4Xw/gm
ML110G5
ケースファンがうるさいから、12cmの鎌風の風PWMっと、エアインテークを買ってきた。
普通につなげると予想通り回転数が低すぎるようでファンがおかしいと警告がでて起動しない。
ML115のファン交換では POST F1 Prompt をDisableにしろって、
いろんなところに書いてあるからML110G5も同じだろうと思って買ってきた訳だが。
これやっても起動しない。 

一応4スレぐらい前まで見てみたけど、回転数低いファンを買った人がいないみたい。
PWMの線を切って1200rpm固定で使うか

66 ：不明なデバイスさん[sage]：2008/06/11(水) 13:04:13 ID:aPvwDUfS
>>59
僕も↓をケースファンに使おうと思ったんだけど、起動しなかったよ
ttp://www.scythe.co.jp/cooler/kkf-pwmled.html
F1連打でwidows起動はしたけど、そうしたら、CPUファンが回ったり止まったりして強制終了したよ
おとなしく↓みたいの買ってこようと思ってる今日このごろです
ttp://www.scythe.co.jp/cooler/20041215-201051.html 

71 ：不明なデバイスさん[]：2008/06/14(土) 08:02:57 ID:x7uJnoaR
>>66
俺は結局PWMの線(オレンジ色)をコネクタから外して
1200rpm固定で使ってる、これでも十分静かだ

75 ：不明なデバイスさん[sage]：2008/06/15(日) 01:25:10 ID:0JLwYh73
>>71
あんまり詳しいこととかはわかんないんだけど、1200回転固定だと起動できるのかな
うちはリアに白風92フロントに鎌風の風80と風十スリム付けてみました
ついでに鎌クロスというクーラーをつけてみました
見た目ほど冷えないので驚きました
あと、このクーラーをつけると、リアファンに90-120変換アダプタを入れて
25mm厚ファンをつけることができなくなるようです
ちなみに変換アダプタは↓です
ttp://www.valuewave.co.jp/cgi-bin/item.cgi?item=151208

わたしもOwltechのF9-PWM(600~3150rpm)さしてみたけどダメだった.

(回転数)固定(ファン)だとうまくうごくらしい. PWMファンなら調整用の1本切っちゃえばok.

PWMダメでもファンコンは欲しいな. 冬は回転数押さえて, 夏はしっかりみたいな.

ML110 G5のケースファン変更は多いと思うんだけどなぁ. 意外と情報がない.
あとはこのへんくらい? hp Ml110オレのメモ - ケースファン交換

NGNって言葉に釣られていってきた.
http://www.kokatsu.jp/event/2009/03/ipv6.html

品川まで電車で30分だし. 10時に起きて, 録画したCLANNADまったりみてから行った.

CLARA ONLINEの白畑さんのIPv6とDNSのハナシはよかったな.
技術的問題点の提示ももちろんだけど, (論点に関しての)よい面/悪い面もわかりやすかった.

このフォーラムの話題からは脱線するけど, 参考にすべきプレゼンのカタチを見せてもらったような気がする.

問題っていっても, 個人的なものでふ.

syslogにduplicateの文字が並ぶといらいらする.
別にdhcpd.confの書き方が悪いわけではないのですよ.

Mar  3 11:22:51 penguin dhcpd: uid lease 192.168.1.250 for client 00:22:15:XX:XX:XX is duplicate on 192.168.1/24
Mar  3 11:22:51 penguin dhcpd: DHCPREQUEST for 192.168.1.100 from 00:22:15:XX:XX:XX via eth0
Mar  3 11:22:51 penguin dhcpd: DHCPACK on 192.168.1.100 to 00:22:15:XX:XX:XX via eth0

catでうわがいても, とにかくdhcpd.leaseをまっさらにすればいいみたい.
syslogで文句を言ってこなければdhcpd.leaseのパーミッションも特に気にせずに.

# /etc/init.d/dhcpd stop
# rm -f /var/lib/dhcpd/dhcpd.leases
# touch /var/lib/dhcpd/dhcpd.leases
# /etc/init.d/dhcpd start

dhcpd.leaseはリース期間中の保管データファイルですねぃ.