投稿者: osakanataro

投稿日:

ONTAPをActive Directoryに参加させようとしたら時刻が狂ってて参加失敗した

Check
Facebook にシェア
このエントリーをはてなブックマークに追加

ONTAPをActive Directoryに参加させようとしたら「Reason: SecD Error: no server available.」でエラーになった。

ontap91::> vserver cifs create -cifs-server newsvm0 -domain adosakana.local -ou CN=Computers

In order to create an Active Directory machine account for the CIFS server, you
must supply the name and password of a Windows account with sufficient
privileges to add computers to the "CN=Computers" container within the
"ADOSAKANA.LOCAL" domain.

Enter the user name: administrator

Enter the password:

Error: Machine account creation procedure failed
  [    91] Loaded the preliminary configuration.
  [   213] Created a machine account in the domain
  [   214] Successfully connected to ip 172.17.44.49, port 445 using
           TCP
  [   249] Encountered NT error (NT_STATUS_MORE_PROCESSING_REQUIRED)
           for SMB command SessionSetup
  [   250] Cluster and Domain Controller times differ by more than
           the configured clock skew (KRB5KRB_AP_ERR_SKEW)
  [   250] Kerberos authentication failed with result: 7537.
  [   258] Encountered NT error (NT_STATUS_MORE_PROCESSING_REQUIRED)
           for SMB command SessionSetup
  [   259] Cluster and Domain Controller times differ by more than
           the configured clock skew (KRB5KRB_AP_ERR_SKEW)
  [   259] Kerberos authentication failed with result: 7537.
  [   259] Unable to connect to LSA service on
           adserver.adosakana.local (Error:
           RESULT_ERROR_KERBEROS_SKEW)
  [   260] No servers available for MS_LSA, vserver: 2, domain:
           adosakana.local.
**[   260] FAILURE: Unable to make a connection (LSA:ADOSAKANA.LOCAL),
**         result: 6940
  [   260] Could not find Windows SID
           'S-1-5-21-937304154-1581684492-536532533-512'
  [   284] Deleted existing account
           'CN=NEWSVM0,CN=Computers,DC=adosakana,DC=local'

Error: command failed: Failed to create the Active Directory machine account
       "NEWSVM0". Reason: SecD Error: no server available.

ontap91::>

古いONTAPがActive Directoryに参加できない」や「ONTAP 9.5でsambaドメインに参加できない & ONTAP 9.7で失敗」の話かな?と思って対処してみるも変わらない

もしかして、と時刻を確認してみると、Active DirstoryサーバとONTAPとの時刻差が3分以上あった。

時計を合わせるとActive Directoryへの参加が成功した。

投稿日:

Rstudio server上でRを使う時に追加しておいた方がいいRHELパッケージのメモ

Check
Facebook にシェア
このエントリーをはてなブックマークに追加

Rstudio serverをRHEL9上で動かす際にR側でいろいろパッケージを追加する際に必要となるパッケージがあったので、そのメモ

まずは基本

「dnf groupinstall “開発ツール”」で開発ツールをインストール

tidyverseに必要だったもの

install.packages(“tidyverse”) でtidyverseを追加しようとしたら前提となるraggのインストールがfontconfigコマンドが無いことで失敗

→ fontconfig-devel

次のエラーがfribidi was not found in the pkg-config search path

→ fribidi-devel
→ libtiff-devel
→ libjpeg-turbo-devel

Rstudioからpythonを使う際に必要だったもの

Rstudio serverでpythonスクリプトを使う際に、追加パッケージを要求されるが、それが必要としているもの

→ libxml2-devel
→ libcurl-devel
→ libpng-devel

投稿日:

伊勢神宮 内宮神域にある鏡岩 に行ってみた

Check
Facebook にシェア
このエントリーをはてなブックマークに追加

昭和の終わりごろ親の転勤のつごうで伊勢市に住んでいた時期がある。

小学校か中学校の遠足で、伊勢神宮内宮から高麗広方面にいく途中にある 鏡岩 というところまで歩いて行く、というものがあった。

いまはどうなってるんだろう?と思って検索してみると、道は整備されておらず荒れているらしい。

実際のところどうなんだろ?と思って、2023年3月5日に行ってみました。

レンタサイクルを借りて内宮宇治橋前から団体バス駐車場を横切って

高麗広への道に突入。

ちなみに、この道。CBCテレビでやっている「道との遭遇」という番組で紹介されたりしています→「険道・三重県伊勢市~度会郡南伊勢町に伊勢神宮から直結の狭すぎる道が!ジャニーズJr.「7 MEN 侍」佐々木くんが険道走る。先行映像公開!

すぐに内宮御手洗場の対岸を通るのですが、木々に遮られて写真としてはうまく撮れず・・・

また、途中にある建設会社の資材置き場の横にある道なんですが

謎の石の飛び橋ルートが見えたりしていました

対岸は広くなっていましたが、いまは何も残っていませんでした

川を渡って広場までいくのを動画で撮ったモノがこちら

帰ってきてから調べて見ると「宮川水系 五十鈴川流域の砂防~伊勢神宮宮域内の砂防~」という三重県の資料で平成3年~6年にかけて施行した「景観に配慮した護岸工」と紹介されていました。

この写真が撮られた時期はまだ田んぼかなにかやってたようですね

進んでいくと、いきなりいままでの細い道が災害復旧で丈夫な感じになってたり・・・

こちらは整備されなくなって石に埋もれつつある旧道

さらにすすんでいくと右側に 水飲み場という標識があります。

ただ、水としては冷たいという感じではありませんでした。

さらに進むとこんな感じで開けた場所に出ます。なにか栽培とかしているようです。

あとで分かるのですが、ここで見える対岸の川原が鏡岩のあたりだったのですが、残念ながらここから川を渡るルートが存在していません。

じゃあ、どこからなら対岸に渡れるのかと言えば、もっと上流にしばらく進んだところにあるこの分岐を下に行きます

降りて橋を渡り・・

橋を渡ってすぐ左側の道を入って、下流側/内宮に向けて歩いて行きます。

途中、倒木があったり

なかなかやばい感じの木橋があったり

というか、これ、もうすぐ折れる予感がします・・・

まあ、折れても下は水がなく、高低差もなんとかなる程度なので渡れますけどね

橋を越えて少しいくと左側にカーブした感じで石垣がある開けた場所がありますが、そこを超えてさらに下流側へ進んでいきます。

しばらく進むと川からちょっと高度があがり、左側に岩が見える出っ張りがあります。

この出っ張りの少し先の下流側に目的地の鏡岩があります。

鏡岩には2つの見るポイントがあります。1つ目

↑の写真の左側にはお社があります。

なんか、明治になるまではこのお隣にもう1つお社があったらしいです。

で、鏡岩と呼ばれるところは↓の右側部分です

上からだとわかりにくいですが、階段があるのでそこを降りて行くことができます

下から見るとこんな感じです。

鏡岩の全体像としてはこんな感じです。

昭和終わりの時点で、どこが鏡???という感想を持っていましたが、そこから30年以上が経過した現時点では、さらにうーん、という感じになっていますね。

かつてはこのあたりがもっと鏡っぽく見えたのかもしれません・・・

下流側の川から鏡岩のある方向を見てみますとこんな感じです。

この写真のどこに鏡岩があるのかというと↓の赤丸の部分です

まあ、見てのとおりに清流感はすごいです。

鏡岩の川側は、ごつごつしていて木もはえてるので見栄えはよくありません。

で・・・ここから下流側を見ると・・・

対岸にひらけたところが見えますね。上から撮った写真に見えたブルーシートっぽい物体も↓にあります。

ここに橋があれば簡単に鏡岩に行けるのに、といった感じの場所でした。

もしかして、災害で山崩れとかがあってこんなにひらけた感じになったのかと思い、伊勢市の「土砂災害ハザードマップ(伊勢市宇治今在家町高麗広地区)」を確認してみましたが、この付近については特に崖崩れの恐れについては触れられていませんでした。

そんなわけで、今回の鏡岩探索は、距離としては片道 6kmぐらいで、今回は自転車移動だったので片道約1時間での旅という感じでした。

現在はまだ木橋が使える状態ですが、恐らくもうすぐ寿命がなくなりそうなのと、夏は草が生えて大変になりそう、というのもあって、なかなか訪問にはツライ場所じゃないかと思います。

10:58 宇治橋前出発
11:05 謎の飛び石橋発見
11:12 出発
11:21 水飲み場
11:24 ひらけたところ(鏡岩対岸。仙人下橋)
11:28 分岐
11:30 自転車を置いて徒歩移動開始
11:32 木橋
11:34 カーブの石垣
11:38 鏡岩到着
12:16 撤収
12:23 カーブの石垣
12:24 木橋
12:28 自転車回収
12:35 ひらけたところ(鏡岩対岸。仙人下橋)
12:40 水飲み場
12:53 宇治橋前

ということで、鏡岩手前から神路山方面を望んだ写真でこの記事を締めさせていただきます。

投稿日:

PowerShellから直接ssh接続でNetAppにログインして設定情報を取得してCSV化するスクリプト

Check
Facebook にシェア
このエントリーをはてなブックマークに追加

先日「NetAppの設定内容をcsvファイルに出力したい」という記事で手動でやる手法について記載した。

最近のWindowsだと直接sshコマンドが実行できるようになっているので、NetApp側に公開鍵を登録して、パスワードなしでアクセスできるように設定した上で、PowerShellスクリプトを実行することで、設定をスクリプト化できないかを実施してみた。

とりあえず全項目とればいいか、と「-showallfields true」設定でやっているが、下記スクリプトはONTAP 9.10.1の場合のもので、バージョンが異なると全部の項目数が変わる可能性があるので、一度手動で「set -privilege admin -rows 0 -units GB -showallfields true ; vserver cifs share show”」を実行し、出力される項目名を確認しておくこと

# タブ区切りのため `t を指定
$count=0
$flag=0
$results=@()

$results=cmd /c ssh.exe -l admin NetAppクラスタ "set -privilege admin -rows 0 -showseparator `t -units GB -showallfields true ; vserver cifs share show" | ForEach-Object {
    $line=$_.split("`t")
    if(($line[0] -eq "vserver") -and ($flag -eq 0)){
        $flag=1
        $titlecount=$count
    }
    if(($flag -eq 1) -and ($count -gt ($titlecount+1))){
        $output = New-Object -TypeName psobject
        $output | Add-Member -MemberType NoteProperty -Name "vserver" -Value $line[0]
        $output | Add-Member -MemberType NoteProperty -Name "share-name" -Value $line[1]
        $output | Add-Member -MemberType NoteProperty -Name "cifs-server" -Value $line[2]
        $output | Add-Member -MemberType NoteProperty -Name "path" -Value $line[3]
        $output | Add-Member -MemberType NoteProperty -Name "share-properties" -Value $line[4]
        $output | Add-Member -MemberType NoteProperty -Name "symlink-properties" -Value $line[5]
        $output | Add-Member -MemberType NoteProperty -Name "file-umask" -Value $line[6]
        $output | Add-Member -MemberType NoteProperty -Name "dir-umask" -Value $line[7]
        $output | Add-Member -MemberType NoteProperty -Name "comment" -Value $line[8]
        $output | Add-Member -MemberType NoteProperty -Name "acl" -Value $line[9]
        $output | Add-Member -MemberType NoteProperty -Name "attribute-cache-ttl" -Value $line[10]
        $output | Add-Member -MemberType NoteProperty -Name "volume" -Value $line[11]
        $output | Add-Member -MemberType NoteProperty -Name "offline-file" -Value $line[12]
        $output | Add-Member -MemberType NoteProperty -Name "vscan-fileop-profile" -Value $line[13]
        $output | Add-Member -MemberType NoteProperty -Name "max-connections-per-share" -Value $line[14]
        $output | Add-Member -MemberType NoteProperty -Name "force-group-for-create" -Value $line[15]
        $output
    }
    $count++
}

$results | Export-Csv test.csv -Encoding UTF8 -NoTypeInformation  -NoClobber

投稿日:

ONTAPのCIFSファイルサーバで複数のホスト名でアクセスできるようにしたい

Check
Facebook にシェア
このエントリーをはてなブックマークに追加

ONTAPでCIFSファイルサーバを作る時、本来のホスト名とは違うホスト名でもアクセスできるようにしておきたい、ということがある。

(サーバ統合で2台が1台になるけど、どちらでも使える様にした、など)

NetAppの標準設定では、SVMをActive Directoryに参加させる際に指定したNetBIOS名とIPアドレスでのアクセス以外は受け付けないようになっている。

例えば、下記の様に「システムエラー 59」「予期しないネットワーク エラーが発生しました。」といったエラーが出力される。

C:\Users\Administrator>net use \\winserver\testvol
\\winserver\testvol のパスワードが無効です。

'winserver' のユーザー名を入力してください: ADOSAKANA\testuser1
winserver のパスワードを入力してください:
システム エラー 59 が発生しました。

予期しないネットワーク エラーが発生しました。


C:\Users\Administrator>

SVMの設定を確認すると下記の様になっている。

netapp9101::> vserver cifs show -ins
                                          Vserver: svm0
                         CIFS Server NetBIOS Name: SVM0
                    NetBIOS Domain/Workgroup Name: ADOSAKANA
                      Fully Qualified Domain Name: ADOSAKANA.LOCAL
                              Organizational Unit: CN=Computers
Default Site Used by LIFs Without Site Membership:
                                   Workgroup Name: -
                             Authentication Style: domain
                CIFS Server Administrative Status: up
                          CIFS Server Description:
                          List of NetBIOS Aliases: -
 netapp9101::>

上記の場合、「svm0」とIPアドレス指定でのアクセス以外は受け付けない。

他のホスト名でもアクセスできるようにするにはNetBIOS Aliasを追加する必要がある。

(なお、別途、標準では無効となっているNetBIOSを有効にする必要がある。ただし、これを有効にした場合、NetApp SVM名と同じNetBIOS名の告知も始めてしまうので注意)

netapp9101::> vserver cifs add-netbios-aliases -netbios-aliases WINSERVER -vserver svm0
netapp9101::> vserver cifs show -ins
                                          Vserver: svm0
                         CIFS Server NetBIOS Name: SVM0
                    NetBIOS Domain/Workgroup Name: ADOSAKANA
                      Fully Qualified Domain Name: ADOSAKANA.LOCAL
                              Organizational Unit: CN=Computers
Default Site Used by LIFs Without Site Membership:
                                   Workgroup Name: -
                             Authentication Style: domain
                CIFS Server Administrative Status: up
                          CIFS Server Description:
                          List of NetBIOS Aliases: WINSERVER
 netapp9101::>

さて、これでアクセスできるようになったかな?と試してみるが、同じエラーが継続

C:\Users\Administrator>net use \\winserver\testvol
\\winserver\testvol のパスワードが無効です。

'winserver' のユーザー名を入力してください: ADOSAKANA\testuser1
winserver のパスワードを入力してください:
システム エラー 59 が発生しました。

予期しないネットワーク エラーが発生しました。


C:\Users\Administrator>

NetApp KB:Access by NETBIOS Alias fails に該当する問題だった。

今回のADOSAKANAドメインには、既に「WINSERVER」としてコンピュータアカウントがあった。

これが残っていると問題が発生するらしい。

まず、Windows上からコンピュータアカウントWINSERVERに関する情報をsetspn -lコマンドで確認すると下記の様な内容で登録されていた。

C:\Users\Administrator>setspn -l winserver
次の項目に登録されている CN=WINSERVER,CN=Computers,DC=ADOSAKANA,DC=LOCAL:
        HOST/winserver.adosakana.local
        RestrictedKrbHost/winserver.adosakana.local
        HOST/WINSERVER
        RestrictedKrbHost/WINSERVER
        WSMAN/winserver.adosakana.local
        WSMAN/WINSERVER
        TERMSRV/winserver.adosakana.local
        TERMSRV/WINSERVER

C:\Users\Administrator>

次に、NetApp SVMとして登録されているsvm0について確認してみると、だいぶ少ない内容で登録されていた。

C:\Users\Administrator>setspn -l svm0
次の項目に登録されている CN=SVM0,CN=Computers,DC=ADOSAKANA,DC=LOCAL:
        HOST/SVM0
        HOST/svm0.adosakana.local

C:\Users\Administrator>

まず、WindowsのActive Directgory側でコンピュータアカウント「WINSERVER」を削除。

続いてNetApp KBにあるようにsetspn -aコマンドでWINSERVERをsvm0に追加する形で登録

C:\Users\Administrator>setspn -a HOST/WINSERVER svm0
ドメイン DC=ADOSAKANA,DC=local を確認しています

CN=SVM0,CN=Computers,DC=ADOSAKANA,DC=LOCAL の ServicePrincipalNames を登録しています
        HOST/WINSERVER
更新されたオブジェクト

C:\Users\Administrator>

どのような登録になったのかを確認してみると、svm0の出力にwinserverが追加されており、winserverというエントリは無くなったことが分かる。

C:\Users\Administrator>setspn -l svm0
次の項目に登録されている CN=SVM0,CN=Computers,DC=adosakana,DC=local:
        HOST/SVM0
        HOST/svm0.adosakana.local
        HOST/WINSERVER

C:\Users\Administrator>setspn -l winserver
FindDomainForAccount: DsGetDcNameWithAccountW への呼び出しが失敗し、戻り値 0x00000525 が返されました
アカウント winserver は見つかりませんでした

C:\Users\Administrator>

この状態で先ほどエラーになったnet useコマンドを実行すると、正常に実行ができる。

C:\Users\Administrator>net use \\winserver\testvol
\\winserver\testvol のパスワードが無効です。

'winserver' のユーザー名を入力してください: adosakana\testuser1
winserver のパスワードを入力してください:
コマンドは正常に終了しました。


C:\Users\Administrator>