19-5. つまるところの情報共有
(1) 簡単そうで難しいファイル共有 `2a/08
* ファイル共有は Samba で仕方なく
WebDAV はいろいろ癖がある。どうも挙動がとても怪しい。 はっきり言って使い物になら
ない。実績のあるソフトの組み合わせでやるとするか。 つまり Samba はこれまで通り使
うことにする。ファイルのアップロ−ドは Samba で行なう。ファイルの閲覧には Apache
を使うことにする。 別に Samba で出てくる画面でファイルを閲覧することはこれまで通
りできる。しかし CIFS プロトコルでは遅いわけで、別に Apache の画面も新たに用意し、
こっちで見た方が速いですよと言うわけである。ファイルのアクセス権限は Apache でも
ディレクトリでのアクセス権限の制御ができるようになっているので、それで対応できる
と思う。Apache の htdocs/file/index.html でファイル共有のポ−タル画面を出すよう
にできるか。できんのじゃないか。あくまでも Samba の画面は Windows のフォルダのよ
うなものだから。こんなことぐらい、ちゃちゃっとテストをしてみないかん。`29/10
WAFS なる装置が売れるという状況から想像するに、多くの企業では未だ Windows パソコ
ンのファイル共有は Linux での Samba サ−バによるファイル共有を利用しているとこが
多いのでないか。多分ある時期、グル−プウェアが流行った時に Lotus Notesを導入しな
かった企業は、お手軽なファイル共有に走った。 Samba --> WebDAV --> グル−プウェア
またはポ−タルサイトへと移行していく時期である。いつまでも CIFS ベ−スのファイル
共有にしがみついていてはいけない。どうも WebDAV が広まらない理由というのがあるよ
うだ。Windows XPでそのままで利用ができないんでは。これは致命傷だ。レジストリをい
じらないことにはだめなんて話は到底、受け入れられるものではない。仕方ないので一応
レジストリの設定もやってみた。でも何も変わらなかった。いったいどうなっているの?。
その後 XP では WebClient をオフにすれば、何とかなりそうなことが分かった。
社内用の SSL-VPN装置を設置して機密情報の安全性を実現したいと考えた。社内のパソコ
ンから機密情報サ−バにアクセスするには、SSL-VPN 装置を必ず経由しないと利用できな
いようにして、社内でも暗号化通信にすることを検討した。しかし SSL-VPN の FirePass
で、あてにしていたプロテクテッドワ−クスペ−ス(PWS) の機能がちょっとイメ−ジする
ものとは違っていた。一応想定したのはパソコンの一つの画面で機密情報も見れば、一般
情報も見たり編集したりする。日々のパソコン作業で使える環境である。仕方ないのでも
しオ−プンソ−スの Liferay のファイル共有である、WebDAV が使いものになるのであれ
ばこれもよし。Liferay は有償のサポ−トもある。あるいは WebDAV 対応の市販のファイ
ル共有ソフト Xythos とか TeamFile も考えるか。 そしてできれば Apache と Samba の
利用はやめていく、とりあえず昔とった杵柄でこれらちゃちゃっと暗号化対応にするか。
* Solaris 9 の Samba で先ず
Solaris 9 に Samba を設定する。 あらかじめ Solaris 9 に Samba が入ってないか確認
してみる。ありましたバ−ジョンは 2.2.12 でした。 Samba のプログラムは smbd, nmbd
であり、/usr/sfw/sbin/smbd -V でバ−ジョンが出てくる。Samba の制御ファイルは通常
は /usr/local/samba/lib/smb.conf のようである。 このマシンでは /etc/sfw/smb.conf
となっていた。起動は K03samba、同じ内容で /etc/rc0.d/K03samba もあった。
/etc/rc2.d/K03samba
---------------------------------------
|#!/sbin/sh コメントは略。
|case "$1" in
|start)
| [ -f /etc/sfw/smb.conf ] || exit 0
| /usr/sfw/sbin/smbd -D
| /usr/sfw/sbin/nmbd -D
|stop)
| pkill smbd
| pkill nmbd
|*)
| echo "Usage: $0 { start | stop }"
| exit 1
|esac
|exit 0
# /etc/rc2.d/K03samba start で起動。
# cd /usr/sfw;ls -F
bin/ esp/ info@ libexec/
doc@ include/ lib/ man@
sbin/ src@ share/ swat/
# ls sbin
... 712872 12月 9日 2004年 nmbd
... 1805096 12月 9日 2004年 smbd
... 1000400 12月 9日 2004年 swat
# ls /usr/sfw/bin/sm*
smbcacls smbcontrol smbspool smbtar
smbclient smbpasswd smbstatus
# cd /etc/sfw
# cp smb.conf-example smb.conf Samba の制御ファイルをコピ−して、とりあえず
# /etc/rc0.d/K03samba start 何もいじらずに、そのままで起動してみた。
/etc/sfw/smb.conf Windows 2000 にて操作。{マイ ネットワ−ク}ア
--------------------------------- イコンをクリックして画面が出る。地球儀の {ネ
|[global] ットワ−ク全体} をクリックする。画面が変わっ
| workgroup = MYGROUP て {MyGroup} がでる。 クリックすると反応なし。
| server string = Samba Server 暫くして"ネットワ−クパスが見つかりません"と
| security = user 出る。browseable = yes にしたら、"そのアカウ
|[homes] ントは、このワ−クステ−ションからのログイン
| comment = Home Directories を許可されていません" と出た。ユ−ザ satouを
| browseable = no Samba で認識させるように以下でやった。ついで
| writable = yes ユ−ザ katou も追加した。コマンドはsmbpasswd
| valid users = %S で一人ずつ、Samba のアカウントを作成する。
# cd /usr/sfw/bin /etc/sfw/private/ にsecrets.tdb というファイ
# ./smbpasswd -a satou ルが始めからあった。 smbpasswd -a とやったら
New SMB password: smbpasswd ファイルができた。secrets.tdb も同
Retype new SMB password: 時刻に変更されていた。satou アカウントはこの
unable to open passdb database. Solarisの /etc/passwd にあること。パスワ−ド
Added user satou. はこのマシンの Solaris のと同じにすること。
# cat /etc/sfw/private/smbpasswd こんなファイルができた。
satou:191:0A058BCAWDSZADFSRTFC...7B18B2B8EC73159037:[UX ]:LCT-4C6E0791:
katou:192:B30C546DD40FF2ECF7E6...5DBFD2A3AAFC3DA81F:[UX ]:LCT-4C6E298E:
# cat /etc/passwd
satou:x:191:100::/usr/people/satou:/bin/sh
katou:x:192:100::/usr/people/katou:/bin/sh
{スタ−ト} の {ファイル名を指定して実行} で出た画面で [\\192.168.1.99\katou ▽]
と記入して [ OK ] を押すとブラウザIEの画面が出て Solaris の /usr/people/katou/
ディレクトリが出てくる。今、パソコンには katou でログオンしている。 この状態だと
aaa.txt は所有者が異なるのですんなり開くことはできない。ファイル書き込み許可で開
くことができない。上書きができない状態で一応開くことはできるが、セ−ブしようとす
ると禁止でできないと出た。OSのファイル・アクセスの制限がそのまま適用されている。
それで #cd /usr/people/katou、# chmod 777 aaa.txt とすれば、誰でも読み書きできる
ようになる。パソコンからの日本語ファイル名のコピ−もOKである。
/etc/sfw/smb.conf
---------------------------------
|[global]
| workgroup = MYGROUP
| server string = Samba Server
| security = user
| encrypt password = yes
| coding system = EUC
| client code page = 932
|[homes]
| comment = Home Directories
| browseable = yes
| writable = yes
| valid users = %S
# ls -l /usr/people/katou
-rw-r--r-- 1 satou other ... aaa.txt 禁止うんうんの画面がでる。
-rw-r--r-- 1 katou daemon ... sss.txt 問題なく開く。グル−プは関係ない。
* Samba と WebDAV で同じところ
先に WebDAV のテスト用に作ったディレクトリをアクセスできるように、ちゃちゃっと制
御ファイルを書いてみるとするか。Solaris 9 の Samba と Apache WebDAV で。パソコン
と Samba がユ−ザのアカウントが一致していれば、確認を省くことができる?。
アカウント | 使用ファイル /usr/local/apache2/.User
------------|---------------------------- ------------------------
パソコン | Local と Active Directory |satou:moNJSwA9vmBq0
UNIX | /etc/passwd |katou:NAdqZBQnwc8Sm
Samba | /etc/sfw/private/smbpasswd
WebDAV | /usr/local/apache2/.User
/etc/sfw/smb.conf
------------------------------------------
|[myshare] パソコンには katou でログオンしてい
| comment = WebDAV る。パスワ−ドを聞かれることなくアク
| path = /usr/local/apache2/htdocs/file セスできる。ちがうか?。
| valid users = katou
| public = no
| writable = yes
| create mask = 0765
|# only guest = yes
/usr/local/apache2/conf/extra/httpd-dav.conf
---------------------------------------------
| << Require valid-user を有効にしていて、satouでログイン
| Require user satou したら、dir1 にはそのままアクセスできる。dir2 に入ろ
| うとするとアカウント画面がでてくる。
# ls -l /usr/local/apache2/htdocs/file
-rw-r--r-- 1 daemon daemon ... readme.txt
drwxr-xr-x 2 daemon daemon ... dir1/
drwxr-xr-x 2 daemon daemon ... dir2/
* Samba と WebDAV で同じところを見る
Samba で拡張ACL対応させたら、Apache 側で対応できるのか。Solaris や Linux で細
かなファイルのアクセス制限、コマンドとしては getfacl, setfacl がある。
ユ−ザのディレクトリ、ファイルのアクセス権は Apache の制御ファイルで記述していた。
OSのファイルACLとは無関係だった。ACL( Access Control List )。
Samba はOSのファイルACLで制御している、Samba サ−バにユ−ザのアカウント登録
もしなければならない。あるいは LDAP サ−バを参照するかだ。
アカウントのないユ−ザというのがあってもいいかも。そういうユ−ザは WebDAV はただ
のWWWサ−バとしてか利用できない。つまり見るだけ。
LDAP サ−バはユ−ザのアカウント管理ができるのであって、 ファイルのアクセス制御は
できない。ファイルの読み書きの権限とかは別な話である。
* Office SharePoint Server に WebDAV が
マイクロソフト社のチ−ム組織で情報共有と管理を行なう Office SharePoint Server ソ
ウトウェア製品。プロトコルは WebDAV が使われている。 WebDAV が使い物にならないと
いうわけではなさそうである。SharePoint なるもの、結局触ることはなかった。
(2) ユ−ザ認証と肝心の情報共有 `2a/08
* ユ−ザ認証と肝心の情報共有
ファイル共有、グル−プウェア、SSL-VPN 装置、シンクライアント、指紋認証、LDAPサ−
バなど。これらはこれで一つのシステムとして考える。LDAPサ−バは特に費用がかかるの
で自前でやることとする。LDAPサ−バは設計からやってもらうと、ざくっとコンサル費用
だけで500万円はかかる。マシンの購入に LDAP サ−バの設計設定、予備マシンとかも
入れると500万円は加えてかかる。LDAPを除き1社のSI業者にサポ−トをお願いする。
どこのSI業者と今後十年、お付き合いしていくか決めなければならない。マルチベンダ
−がいいなんていうのは一昔前の話である。情報系で1社、勘定系で1社ぐらいに絞りた
い。グル−プウェアもシンクライアントもまだその実、実際には手づかずである。一人で
はなかなか全部をめんどうみれるものではない。イントラネット構築というのはネットワ
−ク以外に、ここまで含めた全体システムの設計、そして構築のことである。
・ユ−ザのアカウントは LDAP サ−バで管理すること。WebDAV へのアクセス制限は LDAP
サ−バを参照すること。メ−ル受信は LDAP 認証を使う。メ−ル送信はフリ−のまま。
・各種用途のパソコン設定。だいたいネットワ−クの設定ということになる。BCP対応
とかパンデミック対策とか情報漏洩対策とかモバイルとか。グリ−ンITはまあいいぞ。
・Samba の LDAP との連携。Samba ユ−ザのデ−タは、いろんなもちかたができる。ただ
の Text,NIS,MySQL,LDAP。Samba はこの際、使用を止めたいのだがそうも行かない。
・LDAPサ−バに登録するユ−ザ情報には社員番号、名前、メ−ルアドレス、所属部門など
が実際の利用に揚げられる。もちろんアカウント登録としてユ−ザ名とパスワ−ドも。
* ユ−ザ認証制御用の画面
------------------------
|社員番号、UID LDAPサ−バの管理画面と連動すること。社員の人事異
|名前 動で LDAP の画面で部署などを変更する。するとアク
|所属部署 セスができるドキュメントも変わる。LDAP Managerと
|等級、役職 いうソフトで、こんなことがやれそうである。ただし
|メ−ルアドレス 次のファイル共有のユ−ザ権限に変更だとか、そんな
|アカウント、パスワ−ド 連携はできないみたいである。
アカウントはあらかじめ決めたもの、変えることはできないとする。パスワ−ドは本人が
随時変えることができるようにする。この画面で変えることができるようにするか、別な
画面を用意するか。メ−ル転送の設定はどこでできるようにするか。住所だとか血液型だ
とかまでデ−タを入れるか。まさにそれがディレクトリサ−バになるのだが。姓と名、名
前、First Name と Second Name と Last Name。こんなん、ちょっとプログラムをかく人
だったら、そう時間かからずにプロトタイプ位すぐ作ってしまうぞ。別にそう難しいもの
ではなさそうだ。Usermin では LDAP で管理しているユ−ザのパスワ−ドを変えることが
できる。`27/08 時点、いろんなソフトは Windows Vista には、まだ対応してないのがほ
とんど。統合イメ−ジとしては SSL-VPN、Usermin、OpenLDAP、Dovecot、WebDAV かSamba。
これらのユ−ザのアカウントが一元管理できればうれしい。ROUD はまあいいぞ。
* ファイル共有の LDAP 利用
ファイル共有と LDAP サ−バは、そんな大したことが実際できる訳ではない。ファイル共
有がどういうもので、どういうことをやりたいかである。かつて Apollo コンピュ−タで
2次元CADを開発した際、Apollo 独特のファイルアクセス権限(ACL)をフルに利用した。
ネットワ−クでのCADデ−タの共有を実現した。Apollo の ACL は UNIX の ACLより柔
軟な権限設定ができた。UNIX でも拡張 ACL ということで、Apollo の ACL と同じことが
できるようになった。それで Apollo から UNIX 系用にプログラムを移植できたのだった。
ここでやりたいことは、多分 Apollo のファイルACL をコマンドでなくGUIで操作でき
るようにすること。実はCAD開発当時、ダイアログという Apollo のソフトで画面も作
っていた。やりたいことが見えてくれば、操作画面を作るにはそんなんに難しいものでは
ないだろう。権限はディレクトリ単位での制御で十分、ファイル単位でやるまでもない。
グル−プA --- user_A, user_B user_A と user_B はグル−プAの人。
グル−プB --- user_C, user_D, (user_B) user_B はグル−プBにも属す。
* Eclips でユ−ザ管理画面
久々にちょろっとプログラミングしてみるか。2009年8月のこと、アプリケ−ション
の画面を作るのは Curl がよさそう。なんぼかは知らないが有償ソフトである。後で知っ
たのだがライセンス製品で結構なお値段がする。開発自体はそんなに高くはないようだが
社内で皆に使ってもらおうとすると、パソコン1台幾らというオラクル並みの商売になる。
http://www.curlap.com/、ちょっと気安くは使えない。参考「Software Design」2004/07,
P.94〜99 の "Curl で変わるWebアプリケ−ションの世界"。 それでもって Eclips と
Curl の関係はいかに。2009年11月のこと、Eclips 3.5 対応の本が2冊、本屋に並
んでいた。2800円で同じ値段。1つはなんと6歳の女の子が書いたものだった。中身
をぱらぱらっと見ても、ちゃんとした内容である。こっちを買ってみた。Eclips は Java
だけの専用の開発環境ではない。 LDAP Manager ライクなソフトをエクリップスで開発し
てみたいと思うが。ネットに関わるようになってプログラミングはご無沙汰で無理か。
* WebDAV がだめなら Apache で `2b/02
Samba でファイルのアップロ−ドをして、Apache でファイルのダウンロ−ドをする。 文
書を置くのは Samba で、文書を見るのは Apache という。 ファイルのアップロ−ドは多
少時間かかるがそれは我慢してもらう。ダウンロ−ドはその代わり少しでも早くする。そ
れがこの組み合わせである。更に Apache を WebDAV 対応にすれば Samba を捨てて、 ダ
ウンロ−ドもアップロ−ドも速くできる。しかし WebDAV が安定していないのでダメ。な
らば見るだけでも速くしようと言うのがただの Apache を使うことなのだが、これもダメ。
Apache それに Apache をベ−スに使う WebDAV でも、 日本語対応にしてもやっぱり文字
が化けてしまう。これではそもそもファイル共有としては使うことはできない。Apacheは
もう Solaris 9 でやろうとするのは止めることにしよう。 Solaris 9 で Apache 2.x で
LDAP 対応させてみようとやってみた。LDAP のモジュ−ルを別なところから入手してコン
パイルしないといけない。LDAP 制御ファイルの記述も本にあるのとは異なっている。
* 結局はこれまでの形しかないか `2b/03
Apache はイントラ画面の社内ポ−タルとして利用するのみ。ファイル共有は Samba その
ままで LDAP の利用はなし。さらっと言うが結局のところ、そうするしかない。計らずも
ずっと内ではそういう形態になっていた。最初に簡単なイントラ画面とファイル共有を小
生が作った。それが元でずっと今日まできている。1997年か1998年頃のことであ
る。せめて Samba + LDAP にしたいと思ったが、どうにもその設定がやっかいだ。Samba
を LDAP 対応させるのも日本語対応にさせるのも。ましてや Samba や Apache を LDAPで
なく Active Directory でユ−ザ管理しようなんては。絶版になった Linux から Active
Directory を使おうという本も買ってはある。ひょっとしてこの先、必要になるかも知れ
ないと思い、絶版になっているということを知って、名古屋の大きな本屋を探して自前で
購入した。ざっと目を通したがこんなので安定稼働できるのかと思った。ダメだ!。いっ
たん検討を止めた Liferay、もう一度トライしてみようと思う。情報も増えているかも。
(3) グル−プウェアを見てみる `2a/03
--------------------------------------------------------------------------------
Samba 以外にファイル共有するだけのシンプルなソフトはあるか。あるいはファイル共有、
スケジュ−ル共有もできるソフトはあるか。Xythos というソフトを教えてもらった。
--------------------------------------------------------------------------------
* マイクロソフトの SharePoint Server
チ−ムや組織での情報共有と管理を対象とする製品。WebDAV使用でファイル共有、最終フ
ァイル履歴、利用者の権限設定。Windows Server 2003 の標準コンポ−ネントになってい
て、グル−プウェアの入門には十分なソフトウェアとある。共有ドキュメント機能のチェ
ックイン/チェックアウトはただのファイル共有とは違う。同じファイルを他のユ−ザが
開こうとすると読むだけができる。ファイルをチェックインにすると、他ユ−ザが編集で
きるようになる。有償の SharePoint Server 2007。無料の SharePoint Service、これも
共有ドキュメントの機能、掲示板機能の "ディスカッション"、 スケジュ−ル管理機能の
"イベント" もある。SharePoint Server はブログもできる、 コンテンツ管理が強化され
ている。サ−バライセンスは85万円前後、利用CAL はパソコン1台1万5千円超。参考
「NETWORK MAGAZINE」2007/01, P.88〜91,"Windows Server 活用テクニック 第3回無料グ
ル−プ「SharePoint Service」を使おう"。このソフト一度も見たことない。
* 日立制作所の Groupmax Version 7
ファイル共有は WebDAV 対応で個人、グル−プ、コミュニティ単位でフォルダを使い分け
ができる。他メ−ル、スケジュ−ル、掲示板、会議室、ポ−タル、コミュニティ管理、ワ
−クフロ−、IP電話・テレビ会議。オプションの Address-Assist はユ−ザ登録の表示、
ユ−ザの移動がドラッグ&ドロップで簡単にできる。他のウィルスチェックサ−バと連携
してメ−ルの添付ファイルをチェックするオプション、などがある。ディスクを外付けに
して運用系と待機系サ−バにつなぎ安定化できる。マイワ−クプレ−スは個人のポ−タル
サイト、常にこの画面がでていてパソコン作業をしていく。メ−ル機能はいわばWebメ
−ルが組み込まれているということか。Webメ−ルということであれば、sendmailなど
の社内用メ−ルサ−バはいらない。社外用メ−ルサ−バはどうなのか。使用サ−バは各種
Windows とUNIX系で HP-UX11 AIX 5L が可能。http://www.hitachi.co.jp/groupmax/。
パンフレットは2006年5月付け。その後はこのソフトのことは調べてない。
* ネオジャパンの desknet's
インタ−ロップの展示会のWeb2.0パビリオンにて。グル−プウェアの desknet'sが
Ajax 対応したということで出ていた。昨今は Ajax対応というだけでWeb2.0という
らしい。なかなか操作性はいい、Webだとは思えない。desknet's はサイボウズよりも
遅れて出たのでないか、自分も知らなかった。展示ブ−スの人が言うには、画面は女性が
設計しており見やすく使いやすいとのこと。この時点でサイボウズは Ajax は対応してな
い。価格はサイボウズより安いらしい。お試しのCD-ROM をもらった。 2007年6月に
パンフレットはもらった。1枚にキャンペ−ン価格が半額で100ユ−ザ 189,000円税込。
この時 desknet's Blog という別ソフトのパンフレットももらった、100ユ−ザ73.5万
円税込。Enterprise Edition という大規模向けも以前からある、 2009年5月入手の
パンフレットに出ている価格は500ユ−ザ基本ライセンス315万円税込、RDB が必要、
LDAP と連携可。ファイル共有は WebDAV ベ−ス化は不明、パンフレットに記載なし。
* 企業情報ポ−タル Liferay
名古屋で2008年8月9日に開かれたオ−プンソ−スの集いで知った。NRI野村総合
研究所の人が展示コ−ナ−で出していた。単なるグル−プウェアのソフトとは違うみたい。
ポ−タル、玄関。画面の中に他のWWWサ−バの表示を映す、部分的に映すこともできる、
マッシュアップと Liferayではこのこともよんでいる。この集いではまだ日本で紹介しま
したという感じだった。ふ−ん、こんなソフトもあるのネという印象だった。2009年
8月23日、再度見る機会があった。昨年と同じ集まりの場所、大学で OSC2009( OpenSo
urce Conference2009 Nagoya )。そのままでグル−プウェアのソフトとして用いることが
できると聞いた。1年たって日本語化も進んでこなれてきた感じ。NRIでは既に稼働し
ていて千人以上の組織横断型プロジェクトのポ−タルサイトとして使用されているとのこ
と。ファイル共有は WebDAV 対応になっているかと今回、尋ねたらニコっと笑ってなって
ますよと。参考は日本 Liferay ユ−ザグル−プ http://liferay-jp.sourceforge.jp/。
* Google Apps Premier Edition
Google が2006年頃から提供しているサ−ビス。Standard Edition は無償で Premier
は有償。富士ソフト(株)が Premier Edition を2008年半ば代理店になって、 国内で
は最初に扱い始めた。Gmail を中心に文書作成、文書共有、スケジュ−ル管理などができ
る、利用料は1人年6千円。2009年早々には富士ソフト自身で1万人規模で利用を始
めた。CTCも2009年7月から Premier を取り扱うようになった。2009/12/15 に開
かれたCTCのセミナ−は、グ−グル(株)の人がやってきて話をした。ビジネスに効くク
ラウドという題ですぎずる氏という人が説明した。 2010/02/26 には住商情報システムも
扱うようになったと名古屋でセミナ−が開かれた。そんなに儲かる訳ではないが、ここは
一口話に乗っておかないとという事のようだ。Standardは50ユ−ザまでの仲間内で無料
利用、Gmail と Google ト−クのみ。Premier は加えてWebから利用する MS Office互
換のドキュメントソフト、Outlook などカレンダ−と連携、部署や個人でのWebサイト。
* サイボウズのガル−ン2など
以前、調べたところ Cybozu は WebDAV ではないみたい。`2a/03時点で調べたことを以下
記載。ソフトは "サイボウズ ガル−ン2/Office8/デジエ8" がある。ガル−ン2 は 300〜
10000人以上で利用。Office8 は300人以下で利用。これらを使った他社のASPサ−ビス
がたくさんある。IIJ のクラウドサ−ビス GIO での "サイボウズ ガル−ンSaaS" が注目
株か、2010年2月リリ−ス。基本プラン 100GB、500ユ−ザだと月55万円。スケ
ジュ−ル、社内メ−ル、掲示板、ファイル管理、ケ−タイアクセスなど。オプションが幾
つかある、"ワ−クフロ− for ガル−ン2" が1ユ−ザ月500円。他に拡張ストレ−ジ、
インタ−ネットVPN、リモ−トアクセス、メ−ルボックス(予定)、そして気になる高可
用性なるオプション。アクセスはインタ−ネットからの SSL-VPN、IPSec VPN、それにIIJ
の閉地網も利用できる。IIJ 以外、TIS(株)の Amazon EC2 上のサ−ビスもある。最新
ニュ−スでは 2010/02 KDDIがサイボウズを社内で2万名規模で稼働させた。
* ドキュメント管理ソフトの利用
どんなソフトがあるか。サイボウズ、日立の秘文、フリ−ソフトなどがいろいろあると思
うのだが。ここで挙げるのは Samba なんかの単なるファイル共有ではない。 あくまでも
社内の仕事における報告書や資料などを管理するという視点でのソフトである。
[ EIMANAGER/Web ドキュメント情報管理システム ]
CUA/CTCグル−プ総合誌「NewWave」Vol.59 Autumn 2006に紹介されていた。CTC
のキラ−アプリケ−ション EIMANAGER/Web ドキュメント情報管理システム。 ポイントを
抜粋要約してみる、人は頻繁に異動を繰り返すが、役職や部門は概ね変わらない。役職や
配属先単位で設定できると設定を効率化できるのでないか。人事部の情報と連動させ、ア
クセス権限の設定をほぼメンテンスフリ−にすることができる。 Web画面は Flash で
リッチクライアントにして操作性を向上させた。
[ MatrixBase2.0デ−タベ−ス・ファイルサ−バ−]
Windows 共有フォルダによる文書管理に限界を感じませんか?。ユ−ザグル−プとフォル
ダ別にアクセス権限を設定できる。職務や所属プロジェクトに応じて文書の参照、更新範
囲を制限できる。簡単に文書属性を追加できる。属性や本文の全文検索ができる。ファイ
ル形式を問わずにそのまま登録できる。スキャナ取り込み、PDF ファイルでも待ち時間な
しでペ−ジ単位で閲覧できる。Windows サ−バとクライアント用ソフト。製造販売は(株)
鉄飛テクノロジ−、http://www.teppi.com/。`27/02 のビッグサイトでの展示会でみた。
[ ファイル管理システム Xythos WebFile Server ]
`27/06 見つけたザイトス社の WebDAV対応ソフト。内部統制を支援するアクセスログ管理。
キ−ワ−ドやファイルのプロパティによる検索、ワ−クフロ−もできるという。デ−タ−
ベ−スソフトを使うようだ、Oracle や PostgreSQLなど。サ−バは Windows の他、Linux
やSolaris や HP-UXなど。展示会で1枚パンフレットをもらったきりですっかり忘れてい
た。`29/10CTCの営業さんとファイル共有のことを話していて、社内で使っていると言
ったような。エクスプロ−ラからも利用できる、IEブラウザよりも安定しているとか?。
[ GlobalDoc SAFER とかいうのメモしたまま掲載 ]
ドキュメント管理と連動。http://panasonic.co.jp/pass/pstc/。Felica方式 IDm デ−タ
を利用する、一般で入手できる Felica のカ−ドをそのまま使用できる。FOMAなど携帯電
話内にも内臓されている。希望小売価格10ライセンス 5.5万円、年間保守 1.1万円。 500
ライセンス 225万円、年間保守45万円。ICカ−ドを離すと画面がロックする、ログオン
の時のみ使うのもできる。Globalなんたらというのが幾つかある。ドキュメント管理、機
密文書管理、ワ−クフロ−、グル−プウェア、企業ポ−タル、ASPサ−ビス。
[ メモしていたその他ファイル管理ソフト幾つか ]
日立システムの文書管理システムのラビニティ、2007/05/11 販売開始、128万円。PCサ
−バとセットになったアプライアンス、機密情報の文書管理も可能、アクセス権限の設定、
参照や更新のログもとる、内部統制の監査にも対応できる。エプソン販売(株)のファイル
管理ソフト Storafile、アクセスログ管理、情報を効率よく蓄積・整理・検索するパソコ
ンデ−タのファイリング&フル活用ソフト、スタンドアロン版は1 万円、サ−バ版は40
万円。京セラのグリ−ンオフィス文書管理システム GreenFile X、図面管理も扱ってきた。
* SNSとブログも情報共有ツ−ル
2006年12月ぐらいから、SNSを企業に導入して、社内でどんどん参加者が増えて
いるという記事がちらほら。そりゃ−そうだろ。一つ適当な所に種を蒔けば芋づる式に増
える。まるで一人だけで仕事している奴なんていないし、お友達はできるだけ多い方がい
い、他の人からその状況が見られるのだから。それで役に立つかって、それはどうか分か
らない。mixi を見ても、いろんなサ−クルというのがたくさんあるが、 ほとんど議論な
んかしてない。ただコンビニの前にたむろする連中よろしくお友達ですぅ−、こんなサ−
クルにも入ってますぅ−と言っているだけ。はっきり言ってSNSは仕事には役立たない。
メ−ル機能とお知らせ掲示板だ。掲示板はパブリックなのはどうかな、プライベ−トなコ
ンパの参加表明とか。緩やかな人間関係?。仕事するのに緩やかではいかんだろう。ガン
ガン議論しないことには。と、思うのは私だけ−。個人利用での mixi 疲れなる言葉が出
てきた、`26/10 にそのことを言っているブログがあった。itmedia.co.jp にも`26/07/21
の記事で「mixi疲れ」を心理学から考える、というのがあった。一応社内なんかで使うの
にオ−プンソ−スSNSの AROUNDMe とか国産開発の OpenPNE とかある。個人でも mixi
に入っているが、ほとんどが戯言に過ぎず有益な情報交換にはなっていない。`29/12
ブログはどうだ。ブログもミクシィも同じ穴のむじなのような気がする。まあ個人のホ−
ムペ−ジですな。一応メモっておいたことを並べる。サッポロ飲料の記事が目立った、人
事統括部が2006年4月から blog+RSSリ−ダ−で社内に情報配信を始めた。 サイボウ
ズブログは10ユ−ザ版8万円強、Windows サ−バ利用、記事掲載の承認、ワ−クフロ−、
イントラネットで利用。シックス・アパ−ト(株)の企業向けblogソフトウェア、http://w
ww.sixapart.jp/。Movable Type Enterprise 1.5 日本語版、`26/10/24発売、基本52.5万
円、10ユ−ザライセンス 4.7 万円、LDAP 連携機能あり。以上参考まで。
(4) 企業情報ポ−タル Liferay `29/11
* はじめに
グル−プウェアとか社内ポ−タルとかソフトは一杯ある。どれか1つ試してみたいがよく
分からない。このよい子を見てどうですかと言ってきた所のを取り上げることにしようか。
どうですかと言われた訳ではないが、よさそうな気がした。 それが Liferay を取り上げ
てみるということになった。名古屋のオ−プンソ−スの集いで2回、Liferay の画面を見
た。そんなことならそこに居たNRIの人にもっと詳しく聞いておくんだった。NRIの
サイトに書かれていること、NRIが作った OpenStandia/Portal は Liferayで既に作り
込んだもの、マッシュアップができる。グル−プウェアとして大方やりたいと思うことは
できるのでないか。Liferay と同類のポ−タルソフトは IBM WebSphere Portal、 Oracle
WebLogic Portal、Microsoft SharePoint がある。
"日本 Liferay ユ−ザグル−プ" http://liferay-jp.sourceforge.jp/ からダウンロ−ド
のメニュ−を辿ってパッケ−ジをとってくる。次の1つしかないのだが。日付2008-06-23
5.1RC、143.7 MB、liferay-poratl-jboss-tomcat-4.2-5.0.1rc.zip。Solaris に取ってき
たファイルのサイズは 147158068。おいおい1年以上変わってないわけ。全然説明がない。
なんの資料もないぞな。どうしたら動くのかまるで分からん。 Java や JBoss や Tomcat
の実行環境の設定をする必要があるのでないか。どうもこのパッケ−ジには JBossは含ま
れているようである。JBoss には Tomcat が含まれているとの説明を他で読んだ。パッケ
−ジは幾つもあり、どれを使えばいいかもよく分からない。`2a/08にも見たところ、ダウ
ンロ−ドのバ−ジョンは変わらず、Liferay 入門とやらも目次だけで中身はなかった。
* Solaris 9 にある Java の実行環境
# setenv PATH $JAVA_HOME/bin:$PATH
# cd /usr/local/jvm/jre1.4; ls -F
1.4/ __temp.log* man/
COPYRIGHT* bin/ plugin/
JExpressUninstaller.jar jre1.4/
LICENSE* lib/
# ls -F /usr/j2se
COPYRIGHT README.html include/ man/
LICENSE bin/ jre/ opt/
README demo/ lib/ src.zip
# ls -l /usr
drwxr-xr-x 9 root bin 512 1月 31日 2006年 j2se
lrwxrwxrwx 1 root other 17 1月 30日 2006年 java -> jdk/j2sdk1.4.2_05
drwxr-xr-x 6 root bin 512 1月 31日 2006年 java1.2
drwxr-xr-x 2 root bin 512 1月 30日 2006年 jdk
# ls -l /usr/jdk
lrwxrwxrwx 1 root other 7 1月 30日 2006年 j2sdk1.4.2_05 -> ../j2se
# ls -F /usr/java1.2
COPYRIGHT bin/ ja/ jre/ man/
* Solaris 9 に入れてみた
# unzip liferay-portal-jboss-tomcat-4.2-5.0.1rc.zip
# ls -F
liferay-portal-jboss-tomcat-4.2-5.0.1/
liferay-portal-jboss-tomcat-4.2-5.0.1rc.zip
# cd liferay-portal-jboss-tomcat-4.2-5.0.1; ls -F
JBossORG-EULA.txt copyright.txt lgpl.html server/
bin/ docs/ lib/
client/ jar-versions.xml readme.html << readme.html は "JBoss AS
4.2.2.GA Release Notes"
# ls -F docs
dtd/ examples/ licenses/ schema/ tests/
# ls bin
classpath.sh run.conf wsconsume.bat
jboss_init_hpux.sh run.jar wsconsume.sh
jboss_init_redhat.sh run.sh wsprovide.bat
jboss_init_suse.sh shutdown.bat wsprovide.sh
lportal.properties shutdown.jar wsrunclient.bat
lportal.script shutdown.sh wsrunclient.sh
probe.bat twiddle.bat wstools.bat
probe.sh twiddle.jar wstools.sh
run.bat twiddle.sh
run.bat は Windows 用のバッチファイルだった。Solaris などは run.sh である。
------------------------------
|@echo off
|rem ----------------------------------
|rem JBoss Bootstrap Script for Win32
|rem ----------------------------------
| |
[ JDK を入れる ]
Java の日本語表記の http://java.sun.com/javase/ja/6/download.html に入り、幾つか
ある中から、Java SE Development Kit (JDK) の "JDK 6 Update 17" の [ダウンロ−ド]
をクリック。009/11 時点での最新版である。Platform:[ Solaris SPARC ▼] を選択した。
画面すぐ下に Usename と Passwordを入れるとこがある、これは特典やらいろいろ情報が
欲しければ記入してねということ。特に記入しなくてもいい。そして [ Continue ] をク
リックしたら "Java SE Development Kit 6u17" の4つのファイルが出てきた。
jdk-6u17-solaris-sparcv9.sh 11.38 MB これら2つは自己解凍バイナリ。
jdk-6u17-solaris-sparc.sh 82.78 MB
jdk-6u17-solaris-sparc.tar.Z 136.62 MB これら2つは Solaris パッケ−ジの
jdk-6u17-solaris-sparcv9.tar.Z 14.48 MB もの。pkgadd でインスト−ルする。
取りたいファイルに〆して、[ Download Selected with Sun Download Manager ] で専用
ソフトを用いてダウンロ−ドしてくれと書かれている。しかしこのマネ−ジャとやらは使
わずにいきなりダウンロ−ドした。どれを取ってくればいいのか。上2つを取ることにす
る。sparc.sh は 32 ビット用。sparcv9.sh は 64 ビット用。64 ビット用 JDK を SPARC
プラットフォ−ム上の Solaris OSにインスト−ルするには sparc.sh と sparcv9.shを
一緒にインスト−ルすることとある。64 ビット用 JDK を実行するには 32 ビット用 JDK
も必要ということである。実行権を付けて "# chmod +x *.sh"、そして展開する。
# ./jdk-6u17-solaris-sparcv9.sh ライセンスの説明が出てくる。同意するか聞
# ./jdk-6u17-solaris-sparc.sh いてくるので y を押して進む。
# ls -F
jdk-6u17-solaris-sparc.sh jdk-6u17-solaris-sparcv9.sh jdk1.6.0_17/
liferay-portal-jboss-tomcat-4.2-5.0.1/ liferay-portal-5.2.3/
liferay-portal-jboss-tomcat-4.2-5.0.1rc.zip
[ Liferay を起動する ]
# /bin/csh
# setenv JAVA_HOME /usr/local/source/jdk1.6.0_17
# cd /usr/local/source/liferay-portal-jboss-tomcat-4.2-5.0.1/bin
# ./run.sh
=========================================================================
JBoss Bootstrap Environment
JBOSS_HOME: /usr/local/source/liferay-portal-jboss-tomcat-4.2-5.0.1
JAVA: /usr/local/source/jdk1.6.0_17/bin/java
JAVA_OPTS: -Dprogram.name=run.sh -server -Xms128m -Xmx512m -Dsun.rmi.dgc.cli..
CLASSPATH: /usr/local/source/liferay-portal-jboss-tomcat-4.2-5.0.1/bin/run.jar
:/usr/local/source/jdk1.6.0_17/lib/tools.jar
=========================================================================
07:02:56,138 INFO [Server] Starting JBoss (MX MicroKernel)...
|
07:05:27,596 INFO [AjpProtocol] Starting Coyote AJP/1.3 on ajp-127.0.0.1-8009
07:05:27,629 INFO [Server] JBoss (MX MicroKernel) [4... Started in 2m:31s:474ms
# netscape . & << Solaris のモニタ画面で Netscape ブラウザを使用すること。
* せっかくだから最新のを Solaris に入れる
# unzip liferay-portal-jboss-tomcat-5.0-5.2.3.zip
# cd liferay-portal-5.2.3
# ls -F
data/ jboss-tomcat-5.0.0/ readme.html
deploy/ license/ tomcat-6.0.18/
# ls -F jboss-tomcat-5.0.0
JBossORG-EULA.txt common/ jar-versions.xml readme.html
bin/ copyright.txt lgpl.html server/
client/ docs/ lib/
inflating: liferay-portal-5.2.3/jboss-tomcat-5.0.0/bin/wsrunclient.sh
inflating: liferay-portal-5.2.3/jboss-tomcat-5.0.0/bin/wstools.sh
replace liferay-portal-5.2.3/data/hsql/lportal.properties? [y]es, [n]o, [A]ll, [N]one, [r]ename:
inflating: liferay-portal-5.2.3/data/hsql/lportal.properties
replace liferay-portal-5.2.3/data/hsql/lportal.script? [y]es, [n]o, [A]ll, [N]one, [r]ename: y
inflating: liferay-portal-5.2.3/data/hsql/lportal.script
replace liferay-portal-5.2.3/license/copyright.txt? [y]es, [n]o, [A]ll, [N]one, [r]ename: y
inflating: liferay-portal-5.2.3/license/copyright.txt
replace liferay-portal-5.2.3/license/versions.html? [y]es, [n]o, [A]ll, [N]one, [r]ename: y
inflating: liferay-portal-5.2.3/license/versions.html
replace liferay-portal-5.2.3/readme.html? [y]es, [n]o, [A]ll, [N]one, [r]ename: y
inflating: liferay-portal-5.2.3/readme.html
* インスト−ルはできた
それからどうするの。それで、どないしたらオ−プンソ−スの集いで見せてもらったよう
な画面になるの?。ポ−タルサイト、グル−プウェアらしき画面を出したい、見たい、使
いたい。デモサイトというのがある http://demo.liferay.net/web/guest/home/、とりあ
えずこれを見てみるとするか。英文のドキュメントは用意されていて、ダウンロ−ドする
ことができる。Liferay 5.2 のドキュメントはまだないみたい。5.1 のドキュメントはあ
る。5.1 の本は英文のは出ている、$29.95 である。
http://www.liferay.com/web/guest/communitity/documentation/5_1
---------------------------------------------------------------------------------
| Documents | Web |Download| Wiki |
|---------------------------------------------------|-------|--------|----------|
|Portal Administrator's Guide, Second Edition |- | PDF |Contribute|
|Quick Start Guide(Create an Intranet in 10 minutes)|- | PDF |- |
|Development |- | PDF |Contribute|
|Liferay API(with sources) |Javadoc| ZIP |Contribute|
---------------------------------------------------------------------------------
※Portalうんぬんは272ペ−ジ、Quickうんぬんは31ペ−ジ。
動画での説明がある。"How to install Liferay 5.1 with Tomcat 5.5"。Windows パソコ
ンに liferay-portal-5-5-5-1.2 と JDKをインスト−ルしていく様子を見ることができる。
カ−ソルが動いてメニュ−をクリックして、JAVA_HOME と PATH を設定していた。
--------------------------------------------------------------------------------
何とか Windows パソコンに Liferay を入れて動くのを確認した。とりあえず2日かかっ
た。次の日に Solaris 9 で動くのを確認した。 Liferay を起動した同じコンピュ−タで
ブラウザも起動しないと Liferay にアクセスができない。 とりあえず一発目の検討はこ
こまでにしておくか。情報を集めて画面を出すやり方を知らないことにはこの先進めない。
--------------------------------------------------------------------------------
* NRIが配布している Liferay `2a/03
NRI野村総合研究所が力強く、推進しているということが心強いではないか。 Liferay
をより強化したのを配布している。Liferay オ−プンソ−スの企業情報ポ−タル。MIT
ライセンスというオ−プンソ−スのライセンス。MITライセンスはかなり扱いやすいと
のこと。NRIにサポ−トを受けたければ年間60万円で、自力でやるならそれでもよし。
Java ベ−スなので Solaris 9 にも入れることができる。Windows パソコンにだって入れ
ることができる。NRIがカスタマイズしたのは OpenStandia/Portal という。先にもそ
う自分で書いたのだが、そう認識してなかった。Liferay はそのままで、サポ−トのメニ
ュ−を OpenStandia/Portal と呼んでいる、と思っていた。ならばそのカスタマイズした
ソフトはどこにあるのか。NRI株野村総合研究所オ−プンソ−スソリュ−ションセンタ
− http://openstandia.jp/ にあるのか。どこにもダウンロ−ドするところがない。問い
合わせしてくれとホ−ムペ−ジにはそこかしこに書かれてある。
* Liferay はここまでにしとこう `2a/08
ちょっと情報が少な過ぎる。これ以上あれやこれややる時間はない。当初の目論見として
はちゃちゃっとインスト−ルして、グル−プウェア機能はおいといて、WebDAVの機能を試
して、できれば次に LDAP 連携を確認してみたかった。NRIの人に Liferay の WebDAV
について尋ねたのだが、そもそも WebDAV は癖があって使いこなすのはやっかい、しかし
Liferay の WebDAV ではそうした癖はだいぶ改善しているとのことだった。その時NRI
がカスタマイズしたのは http://sourceforge.jp/projects/liferay-jp/wiki/FrontPage/
の '最初の一歩' の Liferay 5.0.1 RC の "インスト−ル" で取れると聞いたような気が
するのだが。これはもうインスト−ルしたものだ。どうやらNRIが独自にカスタマイズ
していてオプション扱いのは別にあるようだ。サポ−ト料を払うとURLとパスワ−ドを
教えてくれるということか。日本語化は皆でやっていてそれは完全無償ということか。自
宅のマシンで根性入れて触ってみるか。有償で内もサポ−トしまっせ!。
* 参考資料
野村総合研究所 OpenStandia チ−ムの寄贈。Liferayを拡張した「OpenStandia/Portal」
の画面を交えての紹介記事である。http://sourceforge.jp/projects/liferay-jp/wikiで、
"Liferay 入門 暫定版 公開 2010-90-23" 77ペ−ジの PDF がみれる。本は出てない。
(5) しぶとくファイル共有を検討 `2a/05
--------------------------------------------------------------------------------
Apache、OpenLDAP、Samba など入れて改めてやってみるというのはどうだ。Solaris 9 で
はコンパイルもろくにできないので、諦めかけていた。もう一つ、よい子でとりあげたい
ので OpenStandia/Portal を使わせてもらえんだろうか。諦めません勝つまでは、です!。
--------------------------------------------------------------------------------
* Samba の最新バ−ジョンでは
Red Hat Enterprise Linux を入れた仮想マシンで Samba の最新バ−ジョンを試してみよ
うでないか。既にある仮想マシンを使ってクロ−ンを作る。ホスト名を付け直して、IP
アドレスなんかも別なのを付けるとしよう。元の仮想マシンにはSI業者のエンジニアが
VMware Tools も入れてくれていた。 他サ−ビスで気付いたの xinetd, syslog, sshd は
〆が入っていた。nscd, smb, saslauthd には〆は入ってなかった。
# rpm -qa | grep samba
samba-3.0.33-3.29.el5_5.1
samba-common-3.0.33-3.29.el5_5.1
samba-client-3.0.33-3.29.el5_5.1
system-config-samba-1.2.41-5.el5
system-config-services コマンドを叩いて。画面の □smb になっているところ、〆を入
れて [起動] とやってみた。# man samba とやってみた、抜けるには Ctrl+z を押すこと。
# ps -ef
root 22377 1 0 15:57 ? 00:00:00 smbd -D
root 22384 22377 0 15:57 ? 00:00:00 smbd -D
root 22380 1 0 15:57 ? 00:00:00 nmbd -D
# chkconfig --list smb 名前は smbd では認識しない。
smb 0:off 1:off 2:off 3:off 4:off 5:on 6:off
Windows XP で [ファイル名を指定して実行] で [¥¥192.168.1.xx ▼] やったらログイ
ン画面がでてきた。適当にこの仮想マシンの root アカウント入れたが。Samba には何も
設定してないので、当然ログインはできなかったが。smb を停止したらログイン画面はで
てこなかった、ネットワ−クパスが見つかりませんとでてきた。Samba の制御ファイルは
/etc/samba/smb.conf。ファイルの置き場所をちゃっと決めて、 適当にファイルをおいて
アクセスしてみよう。そうすればこれで Samba の基本的な動作は確認できたことになる。
/etc/sysconfig/samba # cd /etc/samba;ls
------------------ lmhosts passdb.tdb secrets.tdb smb.conf smbusers
|# Options to smbd
|SMBDOPTIONS="-D" smbusers
|# Options to nmbd --------------------------------------
|NMBDOPTIONS="-D" |# Unix_name = SMB_name1 SMB_name2 ... << ここ本当にテ
|# Options for winbindd |root = administrator admin ンテンテン。
|WINBINDOPTIONS="" |nobody = guest pcguest smbguest
# cat /etc/passwd 先に自分でこんな名前のユ−ザを作っていた。
tarou:x:502:100:Tarou Ura:/home/tarou:/bin/bash
# smbpasswd -a tarou Samba 用のアカウント tarou を作る。
New SMB password: /etc/samba/passdb.tdb ファイルが使われた。
Retype new SMB password: passdb.tdb を cat して見ると化けるが、
Added user tarou. tarou という文字列が見えた。
# cd /etc/samba; ls -l
-rw-r--r-- 1 root root 20 9 10 2010 lmhosts
-rw------- 1 root root 4096 5 13 15:57 passdb.tdb
-rw------- 1 root root 8192 5 13 15:57 secrets.tdb
-rw-r--r-- 1 root root 9733 9 10 2010 smb.conf << smb.conf.org にオリジ
-rw-r--r-- 1 root root 97 9 10 2010 smbusers ナルをコピ−しておく。
--------------------------------------------
| アドレス | ¥¥192.168.1.xx IEブラウザ
|-------------------------------------------
| □tarou Home Directories << ここクリックすると/home/tarou
| ◇プリンタ ロ−カルネットワ−クのプリンタ ディレクトリが表示された。
|
Samba は稼働させたままやった。再起動なんかはしてない。すぐに Sambaへのアカウント
の追加は認識されたということ。 上記のままブラウザで /home/tarou ディレクトリを出
しておき、192.168.1.xx に FTP アクセスして、適当なファイルを /home/tarou/ に転送
した。そしたらすぐにそのファイルの名前が追加表示された。 Apollo で書いたEUCの
テキストファイルだが、ちゃんとパソコンで表示された。 一応ファイル名は xxx.txt に
した。このファイルを書き込み許可で開くことができん、強制的に開きますか、とは出た。
# cd /home/tarou; ls -l
-rw-r--r-- 1 root root ... Tarou.txt
# chown tarou *.txt; ls -l これですんなり開くようになる。前にも同じ
-rw-r--r-- 1 tarou root ... Tarou.txt ことをやったな。Samba のはまるところだ。
* Samba の制御ファイルをいじる
制御ファイルをいじってみる。パソコンの "UTF-8 TeraTerm Pro" から SSHアクセスする。
root でログインできる。telnet はいきなり root ログインはできない。ここでは作った
ユ−ザ tarou で telnet ログインして、# su - で root になる。
/etc/samba/smb.conf
-----------------------------------------------------------------------
|# This is the main Samba configuration file. You should read the
|# smb.conf(5) manual page in order to understand the options listed
|# here. Samba has a huge number of configurable options (perhaps too
|# many!) most of which are not shown in this example
|#
|# For a step to step guide on installing, configuring and using samba,
|# read the Samba-HOWTO-Collection. This may be obtained from:
|# http://www.samba.org/samba/docs/Samba-HOWTO-Collection.pdf
| |
関心のある設定は Samba の高速化の指示。 どうやらデフォルトの設定で高速化するよう
になっているようだ。
# testparm
Load smb config files from /etc/samba/smb.conf
Processing section "[homes]"
Processing section "[printers]"
Loaded services file OK.
Server role: ROLE_STANDALONE
Press enter to see a dump of your service definitions
[global]
workgroup = MYGROUP
server string = Samba Server Version %v
passdb backend = tdbsam
cups options = raw
[homes]
comment = Home Directories
read only = No
browseable = No
[printers]
comment = All Printers
path = /var/spool/samba
printable = Yes
browseable = No
# smbclient -L localhost
Password: そのままリタ−ンで。hostname は AKBOU。
Anonymous login successful
Domain=[MYGROUP] OS=[Unix] Server=[Samba 3.0.33-3.29.el5_5.1]
Sharename Type Comment
--------- ---- -------
IPC$ IPC IPC Service (Samba Server Version 3.0.33-3.29.el5_5.1)
Anonymous login successful
Domain=[MYGROUP] OS=[Unix] Server=[Samba 3.0.33-3.29.el5_5.1]
Server Comment
--------- -------
AKBOU Samba Server Version 3.0.33-3.29.el5_5.1
FKM10 Samba Server
Workgroup Master
--------- -------
MYGROUP AKBOU << 後日見たらここ幾つかでてきた。同じセグメント
にあるファイル共有サ−バを探して来て表示する。
* こんなログとメ−ルが出ていた
# cat /var/log/messages.1
Jul 10 04:02:01 akbou syslogd 1.4.1: restart.
Jul 10 04:02:01 akbou nmbd[3769]: Got SIGHUP dumping debug info.
Jul 10 04:02:01 akbou nmbd[3769]: [2011/07/10 04:02:01, 0] nmbd/nmbd_workgroupdb
.c:dump_workgroups(282)
Jul 10 04:02:01 akbou nmbd[3769]: dump_workgroups()
Jul 10 04:02:01 akbou nmbd[3769]: dump workgroup on subnet 192.168.10.38:
netmask= 255.255.255.0:
Jul 10 04:02:01 akbou nmbd[3769]: FSHARE1(7) current master browser = KMSET
Jul 10 04:02:01 akbou nmbd[3769]: FSHARE2(5) current master browser = SHARE
Jul 10 04:02:01 akbou nmbd[3769]: MYGROUP(1) current master browser = AKBOU
Jul 10 04:02:01 akbou nmbd[3769]: AKBOU 40624a07 (Samba Server Version 3.0.33-3.
29.el5_5.1)
Jul 10 04:02:01 akbou nmbd[3769]: FKM10 40028a07 (Samba Server)
Jul 12 17:19:03 akbou nmbd[3769]: [2011/07/12 17:19:03, 0] nmbd/nmbd_packets.c:
validate_nmb_packet(1370)
Jul 12 17:19:03 akbou nmbd[3769]: validate_nmb_packet: Bad REG/REFRESH Packet.
validate_nmb_packet: Ignoring request packet with opcode 5.
| 上の2つのログが繰り返し出ていた。
# mail
Mail version 8.1 6/6/93. Type ? for help.
"/var/spool/mail/root": 75 messages 75 unread
>U 1 logwatch@localhost.l Wed Mar 23 19:20 45/1638 "Logwatch for akbou (Li"
U 2 logwatch@localhost.l Thu Mar 24 12:41 111/3383 "Logwatch for akbou (Li"
U 3 logwatch@localhost.l Tue Apr 5 15:38 45/1635 "Logwatch for akbou (Li"
|
U 20 logwatch@localhost.l Wed May 18 04:02 53/1954 "Logwatch for akbou (Li"
& n
Message 1:
From root@localhost.localdomain Fri Jul 15 04:02:02 2011
| メ−ルを1つずつ表示して行って。
& q
Saved 38 messages in mbox
Held 3 messages in /var/spool/mail/root
# mail
Mail version 8.1 6/6/93. Type ? for help.
"/var/spool/mail/root": 3 messages 3 unread
>U 1 logwatch@localhost.l Fri Jul 15 04:02 53/1954 "Logwatch for akbou (Li"
U 2 logwatch@localhost.l Sat Jul 16 04:02 53/1954 "Logwatch for akbou (Li"
U 3 logwatch@localhost.l Sun Jul 17 04:02 45/1638 "Logwatch for akbou (Li"
# more /var/spool/mail/root
From root@localhost.localdomain Fri Jul 15 04:02:02 2011
Received: from localhost.localdomain (akbou [127.0.0.1])
by localhost.localdomain (8.13.8/8.13.8) with ESMTP id p6EJ22or027439
for ; Fri, 15 Jul 2011 04:02:02 +0900
Received: (from root@localhost)
by localhost.localdomain (8.13.8/8.13.8/Submit) id p6EJ225K027369;
To: root@localhost.localdomain
From: logwatch@localhost.localdomain ※一部はしょって記述。
Subject: Logwatch for akbou (Linux)
###################### Logwatch 7.3 (03/24/06) ########################
Processing Initiated: Fri Jul 15 04:02:02 2011
Date Range Processed: yesterday ( 2011-Jul-14 ) Period is day.
Detail Level of Output: 0
Type of Output: unformatted
Logfiles for Host: akbou
######################################################################
--------------------- samba Begin ------------------------
**Unmatched Entries**
nmbd/nmbd_packets.c:validate_nmb_packet(1370) validate_nmb_packet: Bad 続
REG/REFRESH Packet. validate_nmb_packet: Ignoring request packet with 続
opcode 5. : 8 Time(s)
---------------------- samba End -------------------------
--------------------- Disk Space Begin ------------------------
Filesystem Size Used Avail Use% Mounted on
/dev/sda2 39G 3.4G 34G 9% /
/dev/sda6 9.6G 155M 9.0G 2% /home
/dev/sda5 9.7G 215M 9.0G 3% /var
/dev/sda1 122M 15M 102M 13% /boot
---------------------- Disk Space End -------------------------
###################### Logwatch End #########################
# ps -ef | grep sendmail 最初から sendmail は動いていた。
root 3696 1 0 Jun15 ? 00:00:00 sendmail: accepting connections
smmsp 3704 1 0 Jun15 ? 00:00:00 sendmail: Queue runner@01:00:00 for /var/spool/c
/etc/hosts
--------------------------------------------------
|127.0.0.1 akbou localhost.localdomain localhost
|::1 localhost6.localdomain6 localhost6
-------------------------------------------------------------------------------------
[ 付録 ] Liferay 5.2 のインスト−ル
* Solaris 9 に入れてみた
インタ−ネットの "Liferay-JP Wiki" の所をみたら、 2009/02/03 に Liferay 5.2 がリ
リ−スされたと書かれてあった。5.2 をダウンロ−ドしてみる。下の画面でマウスで触れ
ると Liferay-portal-tomcat-6.0-5.2.3.zip と出るのだが、 クリックするとダウンロ−
ド説明の画面が出てくる。そして触っていたらブラウザのIEが飛んでしまった。仕方な
いので Netscape 7.1 でやってみた。ミラ−サイトの北陸先端科学技術大学のバ−ナ−が
表示された。クリックしたら大学のホ−ムペ−ジそのものだった、この中のどこにソフト
があるの?。前に戻って "direct link" というとこをクリックしたら、Netscape のダウ
ンロ−ドマネ−ジャという画面が出て xxx.zipファイルを取ってきた。10分ぐらいかか
った、ダウンロ−ドが完了したら勝手に展開を始めた。もう一度IEブラウザでやったら
何かうまくファイルとして取ってくることができた。
http://www.liferay.com/web/guest/downloads/portal/
--------------------------------------------------------------------------
| Liferay Portal Enterprise Edition --- License: Commercial
| Liferay Portal 5.2 EE SP1
| (Get it now!) をクリックしたらユ−ザ登録の画面がでてきた。
|-------------------------------------------------------------------------
| Liferay Portal Community Edition --- License: MIT
| Liferay Portal 5.2 .3
| (View Demo)
|
| (Download) ← クリックしたらすぐにダウンロ−ドを始めるはず?。飛んだ!。
| ↑
| マウスで触れると Liferay-portal-tomcat-6.0-5.2.3.zip と出た。
|
| Latest Liferay Portal Bundles
|
| 〆Bundled with Gernomimo+Tomcat 〆Bundled with JBoss+Tomcat 4.2
| 〆Bundled with Glassfish 3 〆Bundled with JBoss+Tomcat 5.0
| 〆Bundled with Glassfish 2 for AIX 〆Bundled with Jetty
| 〆Bundled with Glassfish 2 for Linux 〆Bundled with JOnAS+Jetty
| 〆Bundled with Glassfish 2 for OSX 〆Bundled with JOnAS+Tomcat
| 〆Bundled with Glassfish 2 for Solaris 〆Bundled with Resin
| 〆Bundled with Glassfish 2 for Solaris (x86) 〆Bundled with Tomcat 5.5
| 〆Bundled with Glassfish 2 for Windows 〆Bundled with Tomcat 6.0
| ↑
------------------ ここも触れると liferay-portal-tomcat-6.0-5.2.3.zip と出た。
# ls -l
... 141502436 11月 12日 15:26 liferay-portal-tomcat-6.0-5.2.3.zip
# unzip liferay-portal-tomcat-6.0-5.2.3.zip
# cd liferay-portal-5.2.3 ※ deploy/ の中は空だった。
# ls -F
data/ deploy/ license/ readme.html tomcat-6.0.18/
# cd tomcat-6.0.18
# ls -F
LICENSE RUNNING.txt jre1.5.0_17/ temp/ << jre1.5.0_17/ は
NOTICE bin/ lib/ webapps/ Windows 用の。
RELEASE-NOTES conf/ logs/ work/
# cd bin; ls -F
bootstrap.jar service.bat tomcat-juli.jar
catalina-tasks.xml setclasspath.bat tomcat-native.tar.gz
catalina.bat setclasspath.sh* tomcat6.exe
catalina.sh* setenv.bat tomcat6w.exe
commons-daemon.jar setenv.sh* tool-wrapper.bat
cpappend.bat shutdown.bat tool-wrapper.sh*
digest.bat shutdown.sh* version.bat
digest.sh* startup.bat version.sh*
jsvc.tar.gz startup.sh*
# ls -l startup.sh
-rwxr--r-- 1 root other 1956 7月 22日 2008年 startup.sh
# setenv JAVA_HOME /usr/local/source/jdk1.6.0_17
# ./startup.sh
Using CATALINA_BASE: /usr/local/source/liferay-portal-5.2.3/tomcat-6.0.18
Using CATALINA_HOME: /usr/local/source/liferay-portal-5.2.3/tomcat-6.0.18
Using CATALINA_TMPDIR: /usr/local/source/liferay-portal-5.2.3/tomcat-6.0.18/temp
Using JRE_HOME: /usr/local/source/jdk1.6.0_17
これだけ出ておしまい。何もエラ−もワ−ニングも出ない。でも動いてなかった。
* Windows 2000 Professional に入れた
D:\Liferay に liferay-portal-jboss-tomcat-4.2-5.0.1rc.zip ダウンロ−ドしたファイ
ル。マウスの右ボタンで触ると Lhaz で解凍するというメニュ−があったのでクリックし
た。ここにフォルダができ展開をはじめた。liferay-portal-jboss-tomcat-4.2-5.0.1 フ
ォルダに入り readme.html をみてみる。bin フォルダに入り、とりあえず run.bat をク
リックしてみた。DOS画面が現われて次の起動スクリプトがでてきた。
JAVA_HOME is not set.
|
Error: no `server' JVM at `C:\Program Files\Java\jre1.5.0_06\bin\server\jvm.dll'
jre1.5.0_06\bin\client\ はあったが \bin の中に \server はなかった。jre1.5.0_06の
README.txt を見たら J2SE Runtime Environment には "Java HotoSpot Client VM" しか
入ってない。JDK には "Java HotoSpot Server VM" も入っているので、JDK の \bin\ser
ver\ をコピ−して使って頂戴というようなことが書かれてあった。仕方ないので JDK も
取ってくる。Java の日本語表記の http://java.sun.com/javase/ja/6/download.html に
画面で Platform:[ Windows ▼] を選択する。jdk-6u17-windows-i586.exe、73.55 MB。
クリックして [開く] を選んだ、ダウンロ−ド先は一時フォルダになり、インスト−ル画
面が現われた。インスト−ル先は C:\Program Files\Java\jdk1.6.0_17\。 インスト−ル
の処理が進んで C:\Program Files\Java\jre6\ ここにも入った。 正常にインスト−ルさ
れました、という画面がでたらOK。ダウンロ−ドからインスト−ル終了まで10分程度
だった。環境変数に [ JAVA_HOME を C:\Program Files\Java\jdk1.6.0_17 ] を設定した。
PATH 変数と CLASSPATH 変数も設定するのかと思ったが、しなくてもよかった。 Liferay
の run.bat をDOS窓で実行。ログが順々に出てくる。5分ぐらいかかった。
05:10:17,093 INFO [Server] JBoss ... Started in 5m:2s:0ms これが出たらOK。
同じパソコンのIEで http://localhost:8080 をやる。画面右の [Welcom!] メニュ−を
プルダウンすると [home] と [Sign In] の2つ。[Sign In]をクリック。ログインIDは
test@liferay.com, test。これで管理者になる。画面右は [Welcom Joe Bloggs!] となり、
7個のプルダウンメニュ−がでてくる。画面上の国旗の日の丸をクリックすると [サイン
イン] と日本語になる。Liferayを終わるのは [サインアウト]。メニュ−は [ホ−ムペ−
ジ] [アカウント情報] [サインアウト] [アプリケ−ションの追加] [レイアウトテンプレ
−ト] [ペ−ジの編集] [マイプレイス]。
[ Java の実行環境について ]
ログオンのユ−ザ名は kensan。[コントロ−ル パネル]->[システム]->[詳細] の{環境変
数} を見た。{kensan のユ−ザ−環境変数} には 変数 TEMP と TMP の2つだけがあった。
{システム環境変数} には Path 他10ぐらい変数があった。[アプリケ−ションの追加と
削除] で見たら "J2SE Runtime Environment 5.0 update 6" と "Java 2 Runtime Enviro
nment, SE v1.4.2_06" があった。Java の実行環境は C:\Program Files\Java\j2re1.4.1
_02 と jre1.5.0_06 が入っていた。Windows 2000 Professional にて。
Sun JDK 1.5.0_06 とか。JBoss Server の実行には J2SDKがインスト−ルされたところが
JAVA_HOME 変数に、bin ディレクトリが PATH 変数に、 DOS窓で set コマンドを打つ。
これでパスが設定されたか分かる。直ちに反映はされないみたい、やおら数分したら設定
されるみたい。特にパソコンを再起動しなくてもいい。
Java の実行環境は1つのコンピュ−タに幾つかあっても構わない。Java のプログラムを
実行する際に、実行環境を選んで起動する。新しい Java の実行環境をインスト−ルした
ら前にインスト−ルした実行環境が使えなくなるということはない。 Java へのリンクが
どうなっているか。ユ−ザによってマシンの環境設定がどうなっているか、UNIX系も
パソコンも同じことである。
※ "J2SE Runtime Environment 5.0 update 6" は "Java 2 Platform Standard Edition
Runtime Environment Version 5.0" という。