net-snmp-5.3.1-24 released

『続・snmpd: ioctl 35123 returned -1・その3・RPMのビルドとインストール』でnet-snmp-5.3.1-24のRPMパッケージをを自前でビルドしたが、CentOS-Announce MLに次のメールが届いた。

Subject: [CentOS-announce] CESA-2008:0529 Moderate CentOS 5 i386 net-snmp Update
From: Karanbir Singh
To: email address for centos-announce
Date: Thu, 26 Jun 2008 01:41:19 +0100

CentOS Errata and Security Advisory 2008:0529 Moderate

Upstream details at : https://rhn.redhat.com/errata/RHSA-2008-0529.html

The following updated files have been uploaded and are currently syncing to the mirrors: ( md5sum Filename )

i386:
77a5e79229864fcd06f82d462b528689 net-snmp-5.3.1-24.el5_2.1.i386.rpm
1dd2fc53ee2175dc5e678bbd0decabce net-snmp-devel-5.3.1-24.el5_2.1.i386.rpm

Version 5.3.1-24が必要な場合は、こっちを使ってほしい。

CentOS 5.2リリース記念!BittorrentでDVD ISO imageをdownload

つい先日、CentOS-Announce MLでCentOS5.2のリリースが発表されました。

From: Karanbir Singh <email address for Karanbir>
To: email address for centos-announce
Date: Tue, 24 Jun 2008 13:22:03 +0100


We are pleased to announce the immediate availability of CentOS-5.2 for the i386 and x86_64 Architectures.

CentOS 5を使用している場合は、

Updating from CentOS-5.0 and 5.1

If you are already running CentOS-5 ( either 5.0 or 5.1 ), all you need to do is run : "yum upgrade" on your machine, and that will bring in the new packages from 5.2 and update your machine.

とこのメールにある通り、yum upgradeコマンド一発でアップグレード可能だ(手元の環境では未検証)。

早速CentOS 5.2のローカルミラーリポジトリを作成するべく作業中(作成方法については、『ローカルミラーレポジトリ・その1・概要』参照)。

CentOS 5.2のISOイメージは、FTP・HTTPでもダウンロード可能だが、

Download Instructions:

First a request from us : When possible, consider using torrents to run the downloads.

とある通り、bittorrentの使用が推奨されている。

しかし、CentOS 5にはbittorrentクライアントが準備されていない。自前でコンパイルしてDVD ISOイメージを入手する。

まず、作業ディレクトリを準備して、Enhanced CTorrentのtar ballをダウンロードする。

$ cd /some/where
$ wget 'http://downloads.sourceforge.net/dtorrent/ctorrent-dnh3.3.2.tar.gz?modtime=1213477987&big_mirror=0&filesize=219053'
--09:51:40--  http://downloads.sourceforge.net/dtorrent/ctorrent-dnh3.3.2.tar.gz?modtime=1213477987&big_mirror=0&filesize=219053
Resolving downloads.sourceforge.net... 216.34.181.60
Connecting to downloads.sourceforge.net|216.34.181.60|:80... connected.
HTTP request sent, awaiting response... 302 Found
Location: http://nchc.dl.sourceforge.net/sourceforge/dtorrent/ctorrent-dnh3.3.2.tar.gz [following]
--09:51:42--  http://nchc.dl.sourceforge.net/sourceforge/dtorrent/ctorrent-dnh3.3.2.tar.gz
Resolving nchc.dl.sourceforge.net... 211.79.60.17, 2001:e10:ffff:1f02::17
Connecting to nchc.dl.sourceforge.net|211.79.60.17|:80... connected.
HTTP request sent, awaiting response... 200 OK
Length: 219053 (214K) [application/x-gzip]
Saving to: `ctorrent-dnh3.3.2.tar.gz'

100%[=======================================>] 219,053     97.2K/s   in 2.2s

09:51:45 (97.2 KB/s) - `ctorrent-dnh3.3.2.tar.gz' saved [219053/219053]

$

これを展開、し、configure & make。

$ tar xvzf ctorrent-dnh3.3.2.tar.gz
ctorrent-dnh3.3.2/
ctorrent-dnh3.3.2/rate.h
ctorrent-dnh3.3.2/tracker.h
＜＜略＞＞
ctorrent-dnh3.3.2/install-sh
ctorrent-dnh3.3.2/btfiles.h
ctorrent-dnh3.3.2/sigint.cpp
$ cd ctorrent-dnh3.3.2
$ ./configure
checking for a BSD-compatible install... /usr/bin/install -c
checking whether build environment is sane... yes
checking for gawk... gawk
＜＜略＞＞
config.status: WARNING:  Makefile.in seems to ignore the --datarootdir setting
config.status: creating config.h
config.status: executing depfiles commands
$ make > make.log 2>&1&
[1] 16130
$ 

しばらく時間がかかる。
この作業が終わったら、rootになってmake installを実行する(あるいは、インストールせずに、作成された実行ファイル./ctorrentを直接実行してもよい)。

# cd /some/where
# make install
make[1]: Entering directory `/some/where/ctorrent-dnh3.3.2'
test -z "/usr/local/bin" || mkdir -p -- "/usr/local/bin"
  /usr/bin/install -c 'ctorrent' '/usr/local/bin/ctorrent'
make[1]: Nothing to be done for `install-data-am'.
make[1]: Leaving directory `/some/where/ctorrent-dnh3.3.2'
# 

Bittorrentを使う場合、トラッカー情報の入った.torrentファイルが必要になるので、これをダウンロードする。

$ wget 'http://ftp.yz.yamagata-u.ac.jp/pub/linux/centos/5.2/isos/i386/CentOS-5.2-i386-bin-DVD.torrent'
--09:57:53--  http://ftp.yz.yamagata-u.ac.jp/pub/linux/centos/5.2/isos/i386/CentOS-5.2-i386-bin-DVD.torrent
Resolving ftp.yz.yamagata-u.ac.jp... 210.146.64.99, 133.24.255.161
Connecting to ftp.yz.yamagata-u.ac.jp|210.146.64.99|:80... connected.
HTTP request sent, awaiting response... 200 OK
Length: 307060 (300K) [application/x-bittorrent]
Saving to: `CentOS-5.2-i386-bin-DVD.torrent'

100%[=======================================>] 307,060     96.3K/s   in 3.1s

09:57:57 (96.3 KB/s) - `CentOS-5.2-i386-bin-DVD.torrent' saved [307060/307060]

$ 

これをctorrentの引数として渡すと、ファイル交換が始まる。Bittorrentは、P2Pなので、ダウンロードと同時にアップロードも行われる。

$ /usr/local/bin/ctorrent CentOS-5.2-i386-bin-DVD.torrent
META INFO
Announce: http://torrent.centos.org:6969/announce
Created On: Sat Jun 21 01:58:31 2008
Piece length: 262144
FILES INFO
Directory: CentOS-5.2-i386-bin-DVD
<1>  CentOS-5.2-i386-bin-DVD.iso [4020600832]
<2>  md5sum.txt [62]
<3>  sha1sum.txt [70]
Total: 3834 MB
Found bit field file; verifying previous state.
Listening on 0.0.0.0:2706
Press 'h' or '?' for help (display/control client options).
Checking completed.
/ 54/46/101 [8767/15338/15338] 2195MB,1048MB | 78,15K/s | 85,5K E:0,19
warn, piece 13265 hash check failed.
- 44/19/101 [8913/15338/15338] 2232MB,1055MB | 87,17K/s | 80,16K E:0,19
warn, piece 7467 hash check failed.
- 43/17/101 [9003/15338/15338] 2255MB,1058MB | 91,13K/s | 16,0K E:0,19
warn, piece 4436 hash check failed.
| 56/27/101 [15337/15338/15338] 3839MB,2056MB | 95,5K/s | 16,0K E:0,31
Download complete.
Total time used: 909 minutes.
Seed for others 72 hours
| 0/10/101 [15338/15338/15338] 3839MB,2274MB | 0,32K/s | 0,32K E:0,36 Connected
warn, received nothing from tracker!
- 0/12/101 [15338/15338/15338] 3839MB,2373MB | 0,18K/s | 0,16K E:0,38 Connectin
warn, received nothing from tracker!
\ 0/18/101 [15338/15338/15338] 3839MB,2385MB | 0,19K/s | 0,40K E:0,39Q
Quit:  Are you sure? y
- 0/17/101 [15338/15338/15338] 3839MB,2386MB | 0,25K/s | 0,16K E:0,39 Quitting

$

念のため、チェックサムを確認する。

$ cd CentOS-5.2-i386-bin-DVD
$ cat sha1sum.txt
c89db7f5294465d593e7b02c232e0e9070111487  CentOS-5.2-i386-bin-DVD.iso
$ sha1sum CentOS-5.2-i386-bin-DVD.iso
c89db7f5294465d593e7b02c232e0e9070111487  CentOS-5.2-i386-bin-DVD.iso
$ cat md5sum.txt
1539bad48e984ae1441052dc074c0995  CentOS-5.2-i386-bin-DVD.iso
$ md5sum CentOS-5.2-i386-bin-DVD.iso
1539bad48e984ae1441052dc074c0995  CentOS-5.2-i386-bin-DVD.iso
$

続・snmpd: ioctl 35123 returned -1・その4・IPv6の無効化

Net-snmpのRPMをインストール・OSを再起動した後、/var/log/messagesには、以下の様なメッセージが大量に記録される。

Jun 24 20:26:11 ホスト名 snmpd[4729]: error on subcontainer '' insert (-1)
Jun 24 20:27:11 ホスト名 last message repeated 4 times

このメッセージは、IPv6を無効化すれば消すことが出来る(参考: Re: SNMP Errors in logfile with bonded NICs: subcontainer ia_addr insert #6)。

# chkconfig ip6tables off
# cat > disable-ipv6
alias net-pf-10 off
alias ipv6 off[CTRL]+[D]
# restorecon /etc/modprobe.d/disable-ipv6
# cp -p /etc/hosts /etc/hosts.orig
# sed 's/^::1/#::1/' < /etc/hosts.orig > /etc/hosts
#

OSを再起動してメッセージが出なくなることを確認する。

ただし、起動時に以下の様なメッセージが出力されることがある。

Loading additional iptables modules: ip_conntrack_netbios_n[  OK  ]
FATAL: Module off not found.
CRITICAL : [ipv6_test] Kernel is not compiled with IPv6 support

これはIPv6を無効化した影響。実害はない。次のようなメッセージが/var/log/messagesに記録される。

Jun 24 21:10:14 ホスト名 snmpd[4775]: IfIndex of an interface changed. Such interfaces will appear multiple times in IF-MIB.
Jun 24 21:10:14 ホスト名 snmpd[4775]: Name of an interface changed. Such interfaces will keep its old name in IF-MIB.

これは、snmpd起動後にxendによってネットワークインターフェース名が変わってしまうため。デーモンsnmpdを再起動すれば解決する。


『その1・概要』
『その2・Dom0の準備』
『その3・RPMのビルドとインストール』
『その4・IPv6の無効化』

続・snmpd: ioctl 35123 returned -1・その3・RPMのビルドとインストール

VLAN_PLUS_VID形式に状態では、サービスxendを起動しなければ問題はないが、xendを起動すると、

Jun 24 01:28:43 ホスト名 snmpd[4728]: ioctl 35123 returned -1
Jun 24 01:28:43 ホスト名 last message repeated 3 times

あるいは、

Jun 25 12:21:09 ホスト名 snmpd[4681]: netsnmp_assert index == tmp failed if-mib/data_access/interface.c:467 _access_interface_entry_save_name()
Jun 25 12:21:09 ホスト名 last message repeated 3 times

の様なメッセージが/var/log/messagesに大量に記録される。これを回避するため、net-snmp-5.3.1-24以降のRPMパッケージを準備する。

2008/6/26追記:
CentOS公式リポジトリが更新されたので、自前でビルドする必要は無い。『net-snmp-5.3.1-24 released』参照。

現時点では、CentOSの公式リポジトリには古いバージョンのものしか用意されていないので、自前でビルドする。RPMをビルドするためには、RPMをビルドする場所(環境)が必要。これに関しては、『RHL9用のbind-9.2.8.*.rpmを作る』を参照。SRPMは、Red HatのFTPサイトから拝借する。

$ cd %{_topdir}/RPM/SRPMS
$ wget ftp://ftp.redhat.com/pub/redhat/linux/enterprise/5Server/en/os/SRPMS/net-snmp-5.3.1-24.el5_2.1.src.rpm
--20:09:15--  ftp://ftp.redhat.com/pub/redhat/linux/enterprise/5Server/en/os/SRPMS/net-snmp-5.3.1-24.el5_2.1.src.rpm
=> `net-snmp-5.3.1-24.el5_2.1.src.rpm'
Resolving ftp.redhat.com... 209.132.176.30
Connecting to ftp.redhat.com|209.132.176.30|:21... connected.
Logging in as anonymous ... Logged in!
==> SYST ... done.    ==> PWD ... done.
==> TYPE I ... done.  ==> CWD /pub/redhat/linux/enterprise/5Server/en/os/SRPMS ... done.
==> SIZE net-snmp-5.3.1-24.el5_2.1.src.rpm ... 4435518
==> PASV ... done.    ==> RETR net-snmp-5.3.1-24.el5_2.1.src.rpm ... done.
Length: 4435518 (4.2M)

100%[=======================================>] 4,435,518   96.5K/s   in 50s

20:10:07 (86.2 KB/s) - `net-snmp-5.3.1-24.el5_2.1.src.rpm' saved [4435518]

$

続いて、rpmbuildコマンドを使ってビルドする(かなり時間がかかった)。

$ rpmbuild --rebuild net-snmp-5.3.1-24.el5_2.1.src.rpm
Installing net-snmp-5.3.1-24.el5_2.1.src.rpm
warning: InstallSourcePackage: Header V3 DSA signature: NOKEY, key ID 37017186
＜＜略＞＞
+ cd /home/fujino/RPM/BUILD
+ rm -rf net-snmp-5.3.1
+ exit 0
$ cd ~/RPM/RPMS/i386
$ ls net-snmp-*
net-snmp-5.3.1-24.1.i386.rpm            net-snmp-libs-5.3.1-24.1.i386.rpm
net-snmp-debuginfo-5.3.1-24.1.i386.rpm  net-snmp-perl-5.3.1-24.1.i386.rpm
net-snmp-devel-5.3.1-24.1.i386.rpm      net-snmp-utils-5.3.1-24.1.i386.rpm
$

これらの内、snmpdを動かすのに最低限必要なRPMパッケージは、net-snmpおよびnet-snmp-libs。試験等でsnmpwalkなどのコマンドを使う場合、net-snmp-utilsも併せてインストールする。

# rpm -qa | grep net-snmp
net-snmp-libs-5.3.1-19.el5_1.4
net-snmp-5.3.1-19.el5_1.4
net-snmp-utils-5.3.1-19.el5_1.4
# rpm -Uvh net-snmp-5.3.1-24.1.i386.rpm net-snmp-libs-5.3.1-24.1.i386.rpm net-snmp-utils-5.3.1-24.1.i386.rpm
Preparing...                ########################################### [100%]
1:net-snmp-libs          ########################################### [ 33%]
2:net-snmp               ########################################### [ 67%]
3:net-snmp-utils         ########################################### [100%]
# shutdown -r now

『その1・概要』
『その2・Dom0の準備』
『その3・RPMのビルドとインストール』
『その4・IPv6の無効化』

続・snmpd: ioctl 35123 returned -1・その2・Dom0の準備

『VLANとXenを組合わせて使う』シリーズに従ってDom0を設定する。ただし、VLANインターフェース名は、VLAN_PLUS_VID形式(つまり、vlan4000の様なインターフェース名となる)にする。

まず、VLANインターフェース名の形式を指定する。/etc/sysconfig/networkに以下の部分を追加する。

NOZEROCONF=yes
VLAN=yes
VLAN_NAME_TYPE=VLAN_PLUS_VID

『VLANとXenを組合わせて使う・その2・VLAN設定』で解説した通り、VLAN_PLUS_VID形式ではVLANインターフェース名から対応する物理インターフェース名を特定することはできない。従って、各VLANインターフェースの設定ファイル/etc/sysconfig/network-scripts/ifcfg-vlan*では、PHYSDEV=物理インターフェース名の様に物理インターフェースを明示しなければならない。例えば、vlan4001の設定ファイル/etc/sysconfig/network-scripts/ifcfg-vlan4001は次の通り。

DEVICE=vlan4001
PHYSDEV=eth1
BOOTPROTO=static
IPADDR=192.168.56.191
NETMASK=255.255.255.0
ONBOOT=yes

これに伴い、他の設定でインターフェース名を使用している部分についてを変更する。『VLANとXenを組合わせて使う・その3・Xenネットワーク』で紹介したXenのネットワークのラッパースクリプト/etc/xen/scripts/network-vlan-bridge-wrapperを使う場合、netdev=で指定するインターフェース名を以下の通り変更する。

#!/bin/sh
BRIDGE_SCRIPT=/etc/xen/scripts/network-vlan-bridge
$BRIDGE_SCRIPT "$@" vifnum=0 netdev=vlan1000 bridge=br1000
$BRIDGE_SCRIPT "$@" vifnum=1 netdev=vlan4000 bridge=br4000
$BRIDGE_SCRIPT "$@" vifnum=2 netdev=vlan4001 bridge=br4001
$BRIDGE_SCRIPT "$@" vifnum=3 netdev=vlan4002 bridge=br4002

この他に例えば、iptablesでインターフェース名を指定している場合もあるだろう。適宜変更する。


『その1・概要』
『その2・Dom0の準備』
『その3・RPMのビルドとインストール』
『その4・IPv6の無効化』

続・snmpd: ioctl 35123 returned -1・その1・概要

前のエントリ『snmpd: ioctl 35123 returned -1』で、

『VLANとXenを組合わせて使う・その3・Xenネットワーク』で解説した通りに仮想ブリッジを構成すると、ブリッジ名が8文字を超える。Linuxにおいて、仮想ブリッジはネットワークインターフェースの一種なので、この問題が発生する。これについては、短いブリッジ名、例えばbr0900を使用することで回避可能。

と軽く書いたが、実際にやってみると簡単ではなかった。

簡単でない第一の理由は、実際にはネットワークインターフェース名を8文字以下に抑えることが出来ないこと。仮想ブリッジ名やVLANインターフェース名を8文字以下に抑えても、Xenのスクリプト/etc/xen/scripts/network-bridgeでは、VLANインターフェースを含むインターフェースが、pインターフェース名に改名される。例えば、VLANインターフェースvlan1000は、pvlan1000になる。結果、インターフェース名が8文字を超える。

この問題は、同じエントリに追記した通り、

net-snmp-5.3.1-24以降にアップグレードすれば解決する

ので、自前でRPMをビルド・インストールすれば、万事解決…とは行かない。CentOS5やRHEL5のnet-snmpパッケージにはIPv6の扱いにバグがあるからだ。これが簡単にいかない第二の理由。IPv6不要の場合は、IPv6を無効化することで解決可能だ。
参考:
『Re: SNMP Errors in logfile with bonded NICs: subcontainer ia_addr insert #6』
『[ 1444989 ] --enable-ipv6 causes runtime errors in 5.3/5.4 on Linux 2.6』

2008/6/26追記:
CentOS公式リポジトリが更新されたので、自前でビルドする必要は無い。『net-snmp-5.3.1-24 released』参照。

作業概要は、以下の通り。

1. Dom0の準備
2. RPMパッケージのビルドとインストール
3. IPv6の無効化

以降、それぞれについて解説する。


『その1・概要』
『その2・Dom0の準備』
『その3・RPMのビルドとインストール』
『その4・IPv6の無効化』

snmpd: ioctl 35123 returned -1

CentOS5やRHEL5でsnmpdを起動すると、/var/log/messagesに以下の様なメッセージが大量に吐かれる場合がある。

Jun 18 17:31:48 hostname snmpd[4807]: ioctl 35123 returned -1
Jun 18 17:31:48 hostname last message repeated 7 times

この問題は、8文字より長いネットワークインターフェース名を使用している場合に発生する。通常、インターフェース名は、eth0の様な形式で8文字を超えることは無いが、VLANを使用する場合等に問題になる。

この問題は、Net-SNMPのversion 5.4.2で解決されるらしい(CentOS5は、5.3.1)が、現時点では正式リリースされていない(Net-SNMPのサイト)。従って、現状では8文字より長いインターフェース名を使わないのが現実解となる。

RHELやCentOSでのVLANの使用方法については、『VLANとXenを組合わせて使う・その2・VLAN設定』で解説した。インターフェース名が8文字以下に抑えるには、/etc/sysconfig/networkの中で、VLAN_NAME_TYPEにVLAN_PLUS_VIDもしくはVLAN_PLUS_VID_NO_PADを指定すればよい。

VLAN=yes
VLAN_NAME_TYPE=VLAN_PLUS_VID

VLAN IDは最大で4桁(1～4095)なので、ネットワークインターフェース名は最大で8文字となる。

また、『VLANとXenを組合わせて使う・その3・Xenネットワーク』で解説した通りに仮想ブリッジを構成すると、ブリッジ名が8文字を超える。Linuxにおいて、仮想ブリッジはネットワークインターフェースの一種なので、この問題が発生する。これについては、短いブリッジ名、例えばbr0900を使用することで回避可能。

2008/6/25追記:
上で、「例えばbr0900を使用することで回避可能」と書いているが、実際にはそう簡単には解決しない。解決編『続・snmpd: ioctl 35123 returned -1・その1』参照。

追記:
この問題は、RHBA-2008:0376-8で修正されている。

This update also fixes syslog messages produced by snmp under the following
conditions:

* when an interface name exceeds 8 characters in length.

従って、net-snmp-5.3.1-24以降にアップグレードすれば解決する…はずだが、CentOSのリポジトリにはまだない。

2008/6/26追記:
CentOS公式リポジトリが更新された。『net-snmp-5.3.1-24 released』参照。

もう一つのping … arping

コマンド/bin/pingは、通信確認用によく使われる。このコマンドは、IPのプロトコルの一つであるICMPのType 8、Echo Requestを対象ホストへ送信し、ICMP Type 0、Echo Replyが返ってくるかどうかを確認する(『ネットワークの疎通を確認するには？～ping／traceroute～』)。
ただし、TCPやUDPで通信はできるのに、pingは失敗する、という場合もある。例えば、対象ホストでiptablesが働いていて、pingに応答しないよう設定されている場合などだ。Firewallなどのセキュリティ製品の場合、デフォルトでpingに応答しない場合もある。このような場合の代替手段の一つが、/usr/sbin/arpingだ。
このコマンドは、pingがICMPを利用する代わりに、ARPを利用する。ARPは、Ethernet環境において、IPアドレスからMACアドレスを得るために用いられるプロトコル。Echo Requestに応答しないよう設定されているホストでも、IPで通信する必要があれば、必ずARPには応答する。

# /usr/sbin/arping -I eth0.4001 192.168.56.192
ARPING 192.168.56.192 from 192.168.56.195 eth0.4001
Unicast reply from 192.168.56.192 [XX:XX:XX:XX:XX:XX]  0.703ms
Unicast reply from 192.168.56.192 [XX:XX:XX:XX:XX:XX]  0.672ms
Unicast reply from 192.168.56.192 [XX:XX:XX:XX:XX:XX]  0.983ms [CTRL]+[C]
Sent 3 probes (1 broadcast(s))
Received 3 response(s)
#

このコマンドを使用する場合の注意点は以下の通り。

• root権限で実行しなければならない。
• 同一セグメント内でしか使用できない(ARPの原理より明らか)。
• インターフェースが複数ある場合は、-I インターフェースで指定しなければならない(上の実行例参照)。

パスワードを紛失したDomUをリカバリ

DomUのパスワードを忘れてしまった場合の復旧作業のメモ。
簡単に言うと、当該DomUのイメージファイルなり論理ボリューム(logical volmume, LV)をマウントし、/etc/shadowを編集すればよい。DomUで論理ボリュームを使用している場合、Dom0と同じボリュームグループ(volume group, VG)名だと面倒なことになる(『LVMをXenを使ってサルベージする』参照)ため、Dom0のVG名は、事前にVolGroup00ではなく、例えばVolGroupXX等に変更しておく。以下、Dom0上で作業する。

# kpartx -a /dev/VolGroupXX/LVNAME
# pvscan
PV /dev/mapper/LVNAME   VG VolGroup00   lvm2 [3.88 GB / 0    free]
PV /dev/sda2            VG VolGroupXX   lvm2 [135.47 GB / 91.53 GB free]
Total: 2 [139.34 GB] / in use: 2 [139.34 GB] / in no VG: 0 [0   ]
# vgchange -ay VolGroup00
2 logical volume(s) in volume group "VolGroup00" now active
# mkdir /mnt/root
# mount /dev/VolGroup00/LogVol00 /mnt/root
#

ここで、/mnt/root/etc/shadow(DomUの/etc/shadow)を適宜編集する。このファイル中のパスワードフィールドは、以下の手順で生成することができる。

$ openssl passwd -1
Password: パスワード
Verifying - Password: パスワード
$1$mvOZS5mn$TbBh6lcKrGn.y5Hvzk/MK.
$

編集後、後始末する。

# umount /mnt/root
# vgchange -an VolGroup00
0 logical volume(s) in volume group "VolGroup00" now active
# kpartx -d /dev/VolGroupXX/LVNAME
#