FYI: Kijott egy uj service pack, bar nem tudom, ki hasznal TL1-et egyaltalan, sok ertelme nem nagyon van ;-)
Emellett az OpenSSH X11 MITM bughoz is most adtak ki javitast, habar 'tudatos' felhasznalok mar valoszinuleg egy ideje megoldottak az update-et...
Most vettem eszre, hogy az IBM Support - Fix Central feluleten jelentos atalakitas tortent, aminek az a legfontosabb elonye, hogy valamivel kevesebb lepessel lehet hozzajutni a fixekhez. A hatranya meg, hogy browser session alapu lett a felulet (egy kis tetlenseg utan visszadob a kezdooldalra stb).
Ha a loopback-rol levesszuk az IPv6 cimet chdev-vel, reboot utan az IPv4 cim sem jon fel, habar az lsattr szerint ott van, es manualisan, ifconfig-gal be lehet allitani. Az 'mkdev -l lo0' parancs az alabbi hibat dobja:
0821-009 cfgif: network address must be colon separated notation.
Ebbol sejteni lehet, hogy megis csak hianyzik neki a v6 cim. Es valoban, visszateve mukodik az mkdev is.
# chdev -l lo0 -a netaddr6=::1
lo0 changed
# mkdev -l lo0
lo0 Available
Szoval egyelore ugy latszik, a ::1-et csak ugy egyszeruen nem lehet eltuntetni onnan.
Lekapcsoltam a root usert.
AIX Version 6
Copyright IBM Corporation, 1982, 2010.
login: root
root's Password:
Root has been disabled; please login using alternate account.
login:
...
$ getsecconf
OPERATIONAL MODE Security Flags
ROOT : DISABLED
TRACEAUTH : DISABLED
A rendszer elindul, de egyelore ott tartok, hogy az sshd nem tudja forkolni a user processzt.
Ez a 'gyari' IBM openssh csomag (openssh.base.server 5.2.0.5301).
Telnettel mukodik... tehat legalabb annyit tudok, hogy az LDAP auth rendben van.
debug3: mm_share_sync: Share sync
debug3: mm_share_sync: Share sync end
User child is on pid 2490560
debug3: mm_request_receive entering
Failed to set uids to 1163.
debug1: do_cleanup
debug1: do_cleanup
Elkepzelheto, hogy az EFS (encrypted fs) miatt feltett CLiC (crypto library) kavar be. Bar az alabbi hiba (sikeres) telnet loginkor is megjelenik.
Jun 10 17:40:00 hostname user:err|error syslog: sysconfig queryload failed for \
/usr/lib/drivers/crypto/clickext: The file access permissions do not allow the specified action.
Egyelore a role-ok beallitasaval nem foglalkoztam, csak az erdekel, hogy az alap funkciok hogyan mukodnek.
Hihetetlen sok idonkbe tellett rajonni a megoldasra.
Adott egy gep, ahol a regi I/O PCI-X slotokban van (FC SCSI es Ethernet adapterek), ezt kell atkoltoztetni PCI-Expressre. A hardverben mindket tipusu drawerek vannak az atallas ideje alatt.
Tobb rendszerrol volt szo - egesz jol haladtunk, de valamilyen rejtelyes oknal fogva harom rendszer az indulas utan nem jelentek meg az uj adapterek.
Nem irom le a hosszas folyamatot, hogy hanyfele megoldassal probalkoztunk, vegig abban a hiszemben, hogy a hypervisor vagy a HMC, esetleg a drawer hibaja miatt nem megy a dolog. A lenyeg vegul is az, hogy ez a harom AIX az 'Install all devices: No' opcioval lett telepitve. Ez pedig azt jelenti, hogy az installer csak az aktualis hardverhez szukseges drivereket telepiti... tehat a PCI-E support egy az egyben kimaradt.
Hasonlo esetekre egy jotanacs: a 'lsslot -c pci' parancs mutatja a hozzarendelt PCI slotokat, csak Empty vagy Unknown eszkozoket mutat bennuk.
A cfgmgr (AIX hardver-konfiguralo utility) hasznalhato ugy is, hogy megadjuk neki a drivereket tartalmazo device-t vagy konyvtarat, es igy az installp-t meghivva rogton fel is teszi az uj device-okhoz tartozo hianyzo drivereket, pl:
# cfgmgr -i /mnt/6100-04-02/installp/ppc
Ezek utan - megdobbento modon! - minden device elokerult, legalabb 5 ora tobbletmunka aran.
Jotanacs: ne sajnaljuk feltenni az osszes drivert, vagy ellenkezo esetben keszuljunk fel hasonlo kihivasokra.
Ez egy frontend a restore parancshoz, termeszetesen ez is egy shell script, szoval lehet tanulmanyozni.
Alkalmas file-ok kiszedesere mksysb, savevg es savewpar segitsegevel keszitett backupokbol.
# restorevgfiles -f /path/to/hostname_20100513.mksysb -d /tmp/ ./image.data
New volume on /path/to/hostname_20100513.mksysb:
Cluster size is 51200 bytes (100 blocks).
The volume number is 1.
The backup date is: Thu May 13 19:53:15 CEST 2010
Files are backed up by name.
The user is root.
x 9850 ./image.data
The total size is 9850 bytes.
The number of restored files is 1.
#
Hatazugyvolt...
Meglepo modon strategiai alkalmazaskent hasznaljuk a GNU Wget-et, amit a perzl.org-rol, rpm-bol installalunk. Az alkalmazas hibaja azt mutatta, hogy a wget nem mukodik, es tenyleg:
# wget
exec(): 0509-036 Cannot load program wget because of the following errors:
0509-150 Dependent module /opt/freeware/lib/libintl.a(libintl.so.8) could not be loaded.
0509-152 Member libintl.so.8 is not found in archive
# ldd /opt/freeware/bin/wget
/opt/freeware/bin/wget needs:
/usr/lib/libc.a(shr.o)
/opt/freeware/lib/libintl.a(libintl.so.8)
ar: 0707-109 Member name libintl.so.8 does not exist.
dump: /tmp/tmpdir8585404/extract/libintl.so.8: 0654-106 Cannot open the specified file.
...
Kinek a tulajdona az a file?
# rpm -q --whatprovides /opt/freeware/lib/libintl.a
gettext-0.17-1
Tegyuk fel, biztos csak felulirodott valami library (??)
# rpm --force -ivh /tmp/gettext-0.17-1.aix5.1.ppc.rpm
exec(): 0509-036 Cannot load program /usr/opt/freeware/bin/rpm because of the following errors:
0509-150 Dependent module libintl.a(libintl.so.1) could not be loaded.
0509-022 Cannot load module libintl.a(libintl.so.1).
0509-026 System error: A file or directory in the path name does not exist.
Mi van?? tehat az rpm nem mukodik?
# lppchk -c rpm.rte
lppchk: 0504-206 File /usr/opt/freeware/lib/libintl.a could not be located.
# lslpp -w /usr/opt/freeware/lib/libintl.a
File Fileset Type
----------------------------------------------------------------------------
/usr/opt/freeware/lib/libintl.a rpm.rte File
Ez az AIX default telepites resze, akkor azt kell ujratelepiteni... force overwrite modban:
# installp -F -aXYd /mnt/6100-05-00-DVD/1/installp/ppc rpm.rte
# wget
wget: missing URL
Usage: wget [OPTION]... [URL]...
Try `wget --help' for more options.
Szoval valahol a /opt/freeware es a /usr/opt/freeware utkozik... Errol ennyit, the show must go on. Mindenki buildeljen maganak, azzal nincs ilyen kinlodas.
A gyari AIX Perl verzioja csak 5.8.8, hatha valakit erdekel a legujabb is.
Nem meglepo, hogy tisztan fordul a kod.
A letoltes nem egyszeru, menjunk fel a Perl letoltesek oldalara es kattintsunk a "DOWNLOAD LATEST SOURCE" gombra. A "Perl Source Code" oldalon hiaba is keressuk az 5.12.0-t ;-)
Ellenorizzuk, nehogy valami regi envvar benn maradjon (pl nalam a LIBPATH be volt allitva):
$ env
En 64 bitre forditottam, egyszeruen csak a README.aix utmutatasait kovetve, egyedi install prefixszel:
$ export OBJECT_MODE=64
$ ./Configure -d -Dcc=cc_r -Duseshrplib -Duse64bitall -Dprefix=/usr/lib/perl64-5.12.0
$ time make
...
make[1]: Leaving directory `/install/perl-5.12.0/x2p'
Everything is up to date. Type 'make test' to run test suite.
real 17m55.26s
user 14m47.33s
sys 1m36.55s
$
A leiras folyamatban, mert egyelore valahonnan a LIBPATH-be bekerul a regi 5.8.2-es perl is.
Mint kiderult, a make clean nem eleg, mert a makefile es a Makefile megjegyez sok, eloszor konfiguralt beallitast.
Ezt a sort szerkeszteni kell mindkettoben:
LDLIBPTH = LIBPATH=/install/perl-5.12.0
[to be continued]
Ide koltozott a blogbol az 'AIX at its best' rovat, mert a temahoz tartozik.
root@host:/root # file /path/to/IZE_STUFF_1.dbf
/path/to/TEMP_USER_1.dbf: 0653-902 Cannot open the specified file for reading.
truss sokat nem mond:
Trace Started at: Thu May 13 17:30:17 2010
2519226: 0.0000: execve("/usr/bin/file", 0x2FF22C34, 0x2000FBB8) argc: 2
...
2519226: 1376339: 0.0283: statx("/path/to/foo.dbf", 0x2FF22250, 176, 021) = 0
2519226: 1376339: 0.0285: statx("/path/to/foo.dbf", 0x2FF22250, 176, 020) = 0
2519226: 1376339: 0.0287: kioctl(1, 22528, 0x00000000, 0x00000000) = 0
2519226: 1376339: 0.0289: open("/path/to/foo.dbf", O_RDONLY|O_LARGEFILE) Err#22 EINVAL
2519226: 1376339: 0.0290: open("/usr/lib/nls/msg/en_US/file.cat", O_RDONLY) = 3
2519226: 1376339: 0.0292: kioctl(3, 22528, 0x00000000, 0x00000000) Err#25 ENOTTY
2519226: 1376339: 0.0293: kfcntl(3, F_SETFD, 0x00000001) = 0
2519226: 1376339: 0.0295: kioctl(3, 22528, 0x00000000, 0x00000000) Err#25 ENOTTY
2519226: 1376339: kread(3, "\0\001 ù\001\001 I S O 8".., 4096) = 1529
2519226: 1376339: 0.0299: lseek(3, 0, 1) = 1529
2519226: 1376339: 0.0300: lseek(3, 0, 1) = 1529
2519226: 1376339: 0.0302: lseek(3, 0, 1) = 1529
2519226: 1376339: 0.0304: _getpid() = 2519226
2519226: 1376339: 0.0305: lseek(3, 0, 1) = 1529
/path/to/foo.dbf: 0653-902 Cannot open the specified file for reading.
...
Semmi tovabbi tampont, ulimit, jogosultsagok jok, errpt-ban semmi uzenet, a DB (Oracle 10g) kozben rendesen mukodik ugyanezen a filerendszeren.
Szerencsere a Google nincs tiltva a proxyn, igy rabukkantam egy blogbejegyzesre (milyen jo, hogy vannak, akik megosztjak a megoldast masokkal). Ez a megoldas mukodott is nalunk.
Az Oracle 'filesystemio_options' parameter 'setall' beallitasban tartalmazza a CIO (concurrent I/O) engedelyezeset, viszont ez egyeb okokbol a DB alatti filerendszeren idokozben le lett tiltva.
A 'cio' opcioval torteno remount megoldotta a problemat.
Tanulsag: Ahol DBA keze van a dologban, barmi elofordulhat! ;-)
... mehet e egy lépésben?
Tehát letöltöttem innen a TL12-t.
Átdobtam az RS/6000-re, a /usr/sys/inst.images könyvtárban ami egy 3000MB-os külön jfs2 FS.
Kiadtam egy:
inutoc .
bffcreate -c -d /usr/sys/inst.images
inutoc .
kombót. Innen már mehet a smitty update_all?