忍者ブログ
開発中に遭遇した落とし穴や忘れそうな事柄を書いた個人メモ
カレンダー
03 2025/04 05
S M T W T F S
1 2 3 4 5
6 7 8 9 10 11 12
13 14 15 16 17 18 19
20 21 22 23 24 25 26
27 28 29 30
フリーエリア
最新コメント
そこそこ愛してます
[02/03 NONAME]
最新トラックバック
プロフィール
HN:
No Name Ninja
性別:
非公開
バーコード
ブログ内検索
アクセス解析
12
×

[PR]上記の広告は3ヶ月以上新規記事投稿のないブログに表示されています。新しい記事を書く事で広告が消えます。


ふとVMware上でUSBを使用しようとしたところ、USBデバイスが接続できなくなっていた
確認したところ、「USB Arbitration Service」のサービスが起動できなくなっていた。

以前、xperiaアップデート時に、USBのドライバーが「sony ericsson」になっていて
Vmwareのサービスが起動できなくなっていたが、すでにxperiaのupdateプログラムは
アンインストールしているが、ドライバーは残っているみたい。

以前、updateプログラムをアンインストール後、USB Root Hubをロールバックすることが
できたが、今回ロールバックできないもよう。

そこで、今回「sony ericsson」となっているUSB Root Hubを片っ端から削除して、
ハードウェア変更スキャンをかけたら、MSのドライバーに切り替わって無事
「USB Arbitration Service」のサービスも起動可能になりました。

削除するときの注意事項として、USBを取り扱っている機器は使えなくなります。
マウスやキーボードもUSB接続であれば同様です。
通常は、線の抜き差しで復活するけど、極力USB機器ははすしてから行ったほうが賢明

なぜ、「sony ericsson」のドライバーが復活したかは不明だが、デバッグ時にxperiaを
接続したのがだめだったのかな?後日確認してみます。
いずれにしても、ドライバー類は通常インストールしちゃうと、ディスク上にのこっているので
今後も発生する恐れがあると思われる。

拍手

PR

OPENVPNでの接続先ネットワークのPCへの接続方法

  HUB
     |
 10.xxx.xxx.20
     |
CLIENT           --------------------------   SERVER
VPN 192.xxx.xxx.100                            xxx.xxx.xxx.xxx (TAP-Win32)
                                                                    | 
                                                           192.xxx.xxx.10 
                                                                    |
                                                                  HUB
                                  |
                                                           192.xxx.xxx.11 - 99

CLIENT(192.xxx.xxx.100)から、192.xxx.xxx.11-99のネットワークに接続する場合、
次の手順を踏む

1.SERVER側のovpnファイルの変更
  dev tap
  にする。
  しないと、起動時OPTIONエラーになる
  2.のserver-bridgeを設定にした場合

2.server-bridgeを設定
  server-bridge xxx.xxx.xxx.xxx 255.255.255.0 192.xxx.xxx.100 192.xxx.xxx.110
    この場合、デフォルトゲートウェイが、xxx.xxx.xxx.xxxに相当するが、
  特に、SERVER側で、対象TAPにIPを設定する必要なし

3.SERVER側の設定で
  192.xxx.xxx.10とxxx.xxx.xxx.xxxをネットワークブリッジで接続させる
  Windowsのコントロールパネルで、ネットワーク接続設定をする

4.CLIENT側のovpnファイルの変更
  dev tap
  にする。

これで、CLIENT 192.xxx.xxx.100から、192.xxx.xxx.11へpingが送信できる

拍手


久々にopenvpnのサーバーと現在最新の2.2.0をインストール(windows版)して、認定局の証明書の鍵を発行しようとしたところ、build-caでエラーが発生

事前に
init-config
vars    -->環境変数部分は任意に更新
clean-all
を実行してるんだけど。。。

確認したところ、openssl.cnfの150行目の環境変数が定義されていないことが分かり
とりあえず、KEY_OUの環境変数を登録。
同様に、KEY_CN,KEY_NAMEの環境変数も合わせて登録。

以前のバージョンのopenssl.cnfでは、上記の環境変数は不要だったが、
(以前の、openssl.cnfとは中身がごろりと変わっている)
証明書発行時にパラメータとして、空文字を推奨しなくなったと思われる??

以下の環境変数は
証明書発行時に
KEY_OUは
Orgnaizational Unit Name
KEY_CNは
Common Name
KEY_NAMEは
Name    ---->以前はなかったような??
でデフォルト値として使用している

最後に、これでもエラーが発生するので、
openssl.cnfの最終行当たりの
[ pkcs11_section ]
engine_id = pkcs11
dynamic_path = /usr/lib/engines/engine_pkcs11.so
MODULE_PATH = $ENV::PKCS11_MODULE_PATH
PIN = $ENV::PKCS11_PIN
init = 0
をコメントアウトする

pkcs11_sectionがなにに利用しているかは現在未確認

以上で、証明書を発行できました。

[補足事項]
上記の環境変数はvarsの中に含めると、手入力で、環境変数を追加することは省けます。

拍手

postfixで送受信できない
/var/log/maillogを確認すると
以下のエラーが定期的に発生している

May 22 15:19:56 dti-vps-srv30 postfix/smtpd[56469]: warning: xsasl_cyrus_server_get_mechanism_list: no applicable SASL mechanisms
May 22 15:19:56 dti-vps-srv30 postfix/smtpd[56469]: fatal: no SASL authentication mechanisms
May 22 15:19:57 dti-vps-srv30 postfix/master[19834]: warning: process /usr/libexec/postfix/smtpd pid 56469 exit status 1
May 22 15:19:57 dti-vps-srv30 postfix/master[19834]: warning: /usr/libexec/postfix/smtpd: bad command startup -- throttling
May 22 15:21:32 dti-vps-srv30 postfix/smtpd[18314]: warning: xsasl_cyrus_server_get_mechanism_list: no applicable SASL mechanisms
May 22 15:21:32 dti-vps-srv30 postfix/smtpd[18314]: fatal: no SASL authentication mechanisms
May 22 15:21:33 dti-vps-srv30 postfix/master[19834]: warning: process /usr/libexec/postfix/smtpd pid 18314 exit status 1
May 22 15:21:33 dti-vps-srv30 postfix/master[19834]: warning: /usr/libexec/postfix/smtpd: bad command startup -- throttling
May 22 15:27:56 dti-vps-srv30 postfix/smtpd[11579]: warning: xsasl_cyrus_server_get_mechanism_list: no applicable SASL mechanisms
May 22 15:27:56 dti-vps-srv30 postfix/smtpd[11579]: fatal: no SASL authentication mechanisms
May 22 15:27:57 dti-vps-srv30 postfix/master[19834]: warning: process /usr/libexec/postfix/smtpd pid 11579 exit status 1
May 22 15:27:57 dti-vps-srv30 postfix/master[19834]: warning: /usr/libexec/postfix/smtpd: bad command startup -- throttling
 

どうも、一部のプロセスで例外処理が発生して、初期化自体がうまくいっていないもよう
上記のエラーをぐぐると
saslの一部のモジュールがインストールされていないため、発生しているもよう
これらのモジュールは、SMTP-Auth(SMTPのパスワード対策)で使用している
モジュールのようで

現在のインストール状況を確認

[root@dti-vps-srv30 brain]# yum list | grep sasl*
Repository 'vz-base' is missing name in configuration, using id
Repository 'vz-updates' is missing name in configuration, using id
cyrus-sasl.i386                            2.1.22-5.el5_4.3            installed
cyrus-sasl-lib.i386                        2.1.22-5.el5_4.3            installed
claws-mail-plugins-spamassassin.i386       3.0.2-1.el5.rf              rpmforge
cyrus-sasl-devel.i386                      2.1.22-5.el5_4.3            base
cyrus-sasl-gssapi.i386                     2.1.22-5.el5_4.3            base
cyrus-sasl-ldap.i386                       2.1.22-5.el5_4.3            base
cyrus-sasl-md5.i386                        2.1.22-5.el5_4.3            base
cyrus-sasl-ntlm.i386                       2.1.22-5.el5_4.3            base
cyrus-sasl-plain.i386                      2.1.22-5.el5_4.3            base
cyrus-sasl-sql.i386                        2.1.22-5.el5_4.3            base
dvdisaster.i386                            0.70.4-1.el5.rf             rpmforge
gnu-crypto-sasl-jdk1.4.i386                2.1.0-2jpp.1                base
perl-Mail-SpamAssassin-Plugin-OpenPGP.noarch
qca-sasl.i386                              1.0-1.el5.rf                rpmforge
spamassassin.i386                          3.2.5-1.el5                 base

他の文献を参考に
cyrus-sasl-plain
cyrus-sasl-md5
をインストールすることに
# yum -y install cyrus-sasl-plain
# yum -y install cyrus-sasl-md5

インストール後、OSを再起動してから
/var/log/maillogのエラーログは発生しなくなり
正常に外部からのメールを受信できるようになる。

拍手


CentOSで標準実行されているsendmailをpostfixへ変更

posifixをインストール
インストール手順は省略

# /usr/sbin/alternatives --config mta

There are 2 programs which provide 'mta'.

  Selection    Command
-----------------------------------------------
*+ 1           /usr/sbin/sendmail.sendmail
   2           /usr/sbin/sendmail.postfix

Enter to keep the current selection[+], or type selection number: 2

このあと、sendmailの処理を止めて、自動起動をoffにする
# /etc/rc.d/init.d/sendmail stop
# chkconfig sendmail off

逆に、postfixを起動および自動起動設定
# /etc/rc.d/init.d/postfix start
# chkconfig postfix on

また、psでpostfixを確認しようとしても確認できない
CMDのなかで、[master]がpostfixに相当すると思われる
 

拍手

Copyright c 技術メモ All Rights Reserved
Powered by ニンジャブログ  Designed by ピンキー・ローン・ピッグ
忍者ブログ / [PR]