home *** CD-ROM | disk | FTP | other *** search

---

/ Usenet 1994 January / usenetsourcesnewsgroupsinfomagicjanuary1994.iso / answers / sgi / faq / admin

next >

Wrap

Internet Message Format  |  1993-10-06  |  21KB

---

1. Path: senator-bedfellow.mit.edu!bloom-beacon.mit.edu!usc!howland.reston.ans.net!darwin.sura.net!sgiblab!sgigate!odin!fido.asd.sgi.com!holodeck.asd.sgi.com!aschaffe
2. From: aschaffe@holodeck.asd.sgi.com (Allan Schaffer)
3. Newsgroups: comp.sys.sgi.misc,comp.sys.sgi.admin,comp.sys.sgi.apps,comp.sys.sgi.bugs,comp.sys.sgi.graphics,comp.sys.sgi.hardware,comp.answers,news.answers
4. Subject: SGI admin Frequently Asked Questions (FAQ)
5. Supersedes: <admin_749904092@holodeck.asd.sgi.com>
6. Followup-To: comp.sys.sgi.misc
7. Date: 6 Oct 1993 10:46:34 GMT
8. Organization: Silicon Graphics, Inc., Mountain View, CA
9. Lines: 529
10. Approved: news-answers-request@MIT.Edu
11. Message-ID: <admin_749904390@holodeck.asd.sgi.com>
12. References: <misc_749904390@holodeck.asd.sgi.com>
13. Reply-To: sgi-faq@archone.tamu.edu
14. NNTP-Posting-Host: holodeck.asd.sgi.com
15. Originator: aschaffe@holodeck.asd.sgi.com
16. Xref: senator-bedfellow.mit.edu comp.sys.sgi.misc:5251 comp.sys.sgi.admin:3718 comp.sys.sgi.apps:1698 comp.sys.sgi.bugs:1708 comp.sys.sgi.graphics:2332 comp.sys.sgi.hardware:2747 comp.answers:2206 news.answers:13300
17.  
18.  
19. Archive-name: sgi/faq/admin
20.  
21.            SGI admin Frequently Asked Questions (FAQ)
22.  
23.  
24. This information is freely distributable and wide circulation is encouraged.
25. The contents are accurate as far as we know, but the usual disclaimers apply.
26. This FAQ contains errors! Finding them is an exercise for alert readers.
27.  
28. Please send additions and changes to sgi-faq@archone.tamu.edu.
29.  
30. This FAQ is one of the SGI FAQ series, which consists of:
31.  
32.      SGI Admin FAQ - IRIX System Administration
33.      SGI Apps FAQ - Applications & Compilers
34.      SGI Graphics FAQ - Graphics & Windowing
35.      SGI Hardware FAQ - Hardware issues
36.      SGI Misc FAQ - Introduction & Miscellaneous Information
37.  
38. Each FAQ is posted to each comp.sys.sgi.* group as well as the news.answers
39. and comp.answers newsgroups (whose purpose is to store FAQs) every two weeks.
40. If you can't find one of the FAQs with your news program, you can get it by
41. anonymous FTP from one of these sites:
42.  
43.  rtfm.mit.edu:pub/usenet/news.answers/sgi/faq/admin
44.  rtfm.mit.edu:pub/usenet/comp.sys.sgi.misc/SGI_admin_Frequently_Asked_Questions
45.  archone.tamu.edu:ftp/pub/sgi/faq/admin
46.  rtfm.mit.edu:pub/usenet/comp.answers/sgi/faq/admin
47.  
48. Note that rtfm.mit.edu is home to many other FAQs and informational documents,
49. and is a good place to look if you can't find an answer here.
50.  
51. Topics covered in this FAQ:
52. --------------------------
53.   -1- How can I quickly find the question I want in this FAQ?
54.   -2- Is it possible to use a system with graphics to run the Visual System
55.       Manager ('vadmin') on a system without graphics?
56.   -3- Is it possible to boot from a CD-ROM? 
57.   -4- Is it possible to remotely install IRIX over a network?
58.   -5- How can I track failed login attempts on my system?
59.   -6- I've configured 'tftp' in /usr/etc/inetd.conf--why isn't it working?
60.   -7- Is 'pcnfsd' available for the SGI?
61.   -8- Is there an easy way to determine which release of IRIX I'm running?
62.   -9- How do I set the number of processes allowed on my machine?
63.   -10- I think I've found a security hole in IRIX; who do I notify at SGI?
64.   -11- I want to install a termcap for 'iris-ansi-net' on my non-SGI system,
65.        but I can't find a termcap file on the SGI.  Where can I get one?
66.   -12- My SGI crashed and generated a file, /usr/adm/crash/vmcore.1 .  How can
67.        I examine this file to see what crashed my system?
68.   -13- Why can't I export an NFS-mounted filesystem?
69.   -14- Why is my network license daemon ('netlsd') exiting?
70.   -15- How do I log anonymous ftp sessions?
71.   -16- How can I determine my SGI's unique ethernet hardware address?
72.   -17- Security problem with pre-IRIX4.0.5 'lp'
73.   -18- Why isn't /usr/adm/SYSLOG being updated?
74.   -19- Why is 'rusers' showing users who aren't really logged in?
75.   -20- How do I make a bootable tape from an IRIX 4.0.X CD?
76.   -21- Credits
77.  
78. ----------------------------------------------------------------------
79.  
80. Subject:   -1- How can I quickly find the question I want in this FAQ?
81. Date: 27 May 93 00:00:01 EST
82.  
83. - This FAQ follows the RFC1153 recommendations for message digests and thus
84.   can be viewed easily with newsreaders that understand message digests.
85. - Each question has a Subject: line, so you can easily step through the answers
86.   with rn's ^G command.
87. - Each question is marked with a "dash number dash" so that you can find any
88.   answer with a simple search pattern.
89. - Questions marked with a '+' are new this posting; those marked with a '!'
90.   have significant new content since the last edition.
91.  
92. ------------------------------
93.  
94.  
95. Subject:   -2- Is it possible to use a system with graphics to run the Visual System
96.                Manager ('vadmin') on a system without graphics?
97. Date: 20 May 93 00:00:01 CST
98.  
99. Yes.  Make sure the DISPLAY environment variable is set correctly, and the
100. shared libraries must be installed on the graphic-less system (which is the
101. default installation), along with all the eoe2.sw.vadmin stuff.
102.  
103. ------------------------------
104.  
105. Subject:   -3- Is it possible to boot from a CD-ROM? 
106. Date: 20 May 93 00:00:01 CST
107.  
108. Yes, for systems with new PROMs, such as Indigo and Crimson, it can be done.
109. For older systems it can be done with the SGI CD-ROM drive, but it can get
110. frustrating in some cases.  For some older systems, it may be necessary to
111. use either a local tape drive, or boot them over the network.
112.  
113. ------------------------------
114.  
115. Subject:   -4- Is it possible to remotely install IRIX over a network?
116. Date: 20 May 93 00:00:01 CST
117.  
118. Yes.  There are several different ways to do this:
119.         - from a remote machine with a CD-ROM
120.         - from a remote machine with a tape drive
121.         - from a remote machine with an IRIX distribution directory
122.  
123. All of these scenarios (and several others) are described in detail in the
124. "IRIS Software Installation Guide".  Examples are provided.
125.  
126. ------------------------------
127.  
128. Subject:   -5- How can I track failed login attempts on my system?
129. Date: 20 May 93 00:00:01 CST
130.  
131. Put syslog=all in /etc/cofig/login.options, as described in 'man login'.
132.  
133. Add logging arguments to lines in /usr/etc/inetd.conf, as directed by
134. the man pages for the daemons in question.
135.  
136. ------------------------------
137.  
138. Subject:   -6- I've configured 'tftp' in /usr/etc/inetd.conf--why isn't it working?
139. Date: 20 May 93 00:00:01 CST
140.  
141. The command in /usr/etc/inetd.conf that starts up tftpd is:
142. tftp    dgram   udp     wait    guest   /usr/etc/tftpd  tftpd -s /usr/local/boot
143.  
144. Or something similar.  Changes made to this line will NOT take effect until
145. you do (as root) 'killall -HUP inetd', or reboot.
146.  
147. ------------------------------
148.  
149. Subject:   -7- Is 'pcnfsd' available for the SGI?
150. Date: 20 May 93 00:00:01 CST
151.  
152. Yes.  A binary and man page are available via anonymous ftp from sgi.com, in
153. /pub/pcnfsd.tar .  It is unsupported, as the included README disclaimer
154. will tell you.
155.  
156. ------------------------------
157.  
158. Subject:   -8- Is there an easy way to determine which release of IRIX I'm running?
159. Date: 20 May 93 00:00:01 CST
160.  
161. 'uname -a' gives you all the kernel info; see 'man uname' for other options.
162.  
163. Of more general use, since kernels don't always reflect installed software, is 
164. the 'versions' command.  'versions' with no arguments lists all the installed
165. software subsystems.
166.  
167. ------------------------------
168.  
169. Subject:   -9- How do I set the number of processes allowed on my machine?
170. Date: 20 May 93 00:00:01 CST
171.  
172. Change /usr/sysgen/master.d/kernel, run '/etc/autoconfig -f', reboot.
173.  
174. ------------------------------
175.  
176. Subject:   -10- I think I've found a security hole in IRIX; who do I notify at SGI?
177. Date: 20 May 93 00:00:01 CST
178.  
179. In general, if you find a security problem (or think you have), you can send
180. it to postmaster@sgi.com .
181.  
182. You can also notify CERT (cert@cert.org), and they will contact the appropriate
183. people from their contact list.
184.  
185. ------------------------------
186.  
187. Subject:   -11- I want to install a termcap for 'iris-ansi-net' on my non-SGI system,
188.                 but I can't find a termcap file on the SGI.  Where can I get one?
189. Date: 20 May 93 00:00:01 CST
190.  
191. SGIs use the system 5 style terminfo stuff.  What you want can be done though.
192. See 'man infocmp', and the documentation about -r.  This should do the job:
193. 'infocmp -Cr iris-ansi'.
194.  
195. If you don't have infocmp, you have to install eoe2.sw.terminf, which is not
196. installed by default.
197.  
198. ------------------------------
199.  
200. Subject:   -12- My SGI crashed and generated a file, /usr/adm/crash/vmcore.1 .  How can
201.                 I examine this file to see what crashed my system?
202. Date: 20 May 93 00:00:01 CST
203.  
204. dbx -k /usr/adm/crash/{unix,vmcore}.#
205. t
206. &putbuf/1000s
207.  
208. Is a reasonable starting sequence.  The Technical Assistance Center (TAC) has some
209. scripts that they have customers run to provide more info in some cases.
210.  
211. ------------------------------
212.  
213. Subject:   -13- Why can't I export an NFS-mounted filesystem?
214. Date: 20 May 93 00:00:01 CST
215.  
216. This is known as multi-hop NFS and is not allowed/supported in (Sun's) NFS.  SGI
217. decided in IRIX 4.0.X it was better to prevent attempts to export NFS-mounted
218. filesystems than to catch the error on client access.
219.  
220. ------------------------------
221.  
222. Subject:   -14- Why is my network license daemon ('netlsd') exiting?
223. Date: 20 May 93 00:00:01 CST
224.  
225. For netlsd to run, you need to have 'llbd' and 'glbd' installed and running.  A
226. complete debugging procedure is in the netls release notes, which can be read with
227. 'relnotes netls_eoe 5'.
228.  
229. ------------------------------
230.  
231. Subject:   -15- How do I log anonymous ftp sessions?
232. Date: 20 May 93 00:00:01 CST
233.  
234. The IRIX 4.0.X 'ftpd' will make additional entries to the syslog with the '-l'
235. option.  'ftpd -ll' will keep an accounting of how many times a file is requested
236. and by whom, and 'ftpd -lll' will log the number of bytes transferred as well.
237. 'man ftpd' for more details.
238.  
239. ------------------------------
240.  
241. Subject:   -16- How can I determine my SGI's unique ethernet hardware address?
242. Date: 20 May 93 00:00:01 CST
243.  
244. There are several ways to do this.  Many thanks to miguel@oasis.csd.sgi.com, for
245. providing this robust answer and discussion:
246.  
247. Determining Your System's Address(es): Ethernet versus Internet Protocol
248.  
249. The physical Ethernet address of your system is the unique number assigned
250. to the Ethernet hardware on your system and is not to be confused with the
251. IP address which can be set. This unique number is assigned to the
252. manufacturer of your Ethernet hardware by the IEEE, (previously assigned by
253. Xerox, one of the original developers of Ethernet). Every system on an
254. Ethernet network must have a unique Ethernet address for the network to
255. operate properly.
256.  
257. You may need to determine your system's Ethernet address if your network
258. manager requires it before connecting your system to a network.
259.  
260. There are several ways to obtain the Ethernet address, depending on whether
261. IRIX is running and what operating system version is loaded.
262.  
263. Methods 1 and 2 will only provide the Ethernet address of the Primary
264. interface. If you have multiple Ethernet interfaces (boards) in a system,
265. use Method 3 or Method 4 to determine the address(es) of any other
266. interface(s).
267.  
268.  
269. METHOD 1:  eaddr
270.  
271. If IRIX is not running, and the system is an Indigo (4DRPC) or Personal IRIS
272. (4D20, 4D25, 4D30, 4D35), you may obtain the Ethernet address by typing
273. eaddr at the prom monitor prompt. Instead of booting the system, press the
274. escape key to go to the System Maintenance menu. Select 5 for the Command
275. Monitor mode. At the >> prompt type eaddr. The number returned is your
276. Ethernet address.
277.  
278.  
279. METHOD 2:  sysinfo
280.  
281. If IRIX 3.3.X or 4.0.X is running, you can use the sysinfo command. This
282. command will return a series of numbers that will provide all or part of the
283. Ethernet address depending on the type of system.
284.  
285. On Indigo and Personal IRIS systems (4DRPC, 4D20, 4D25, 4D30, 4D35) sysinfo
286. will return part of the Ethernet address. For example:
287.  
288. % /etc/sysinfo
289.  
290. System ID:
291. 69  06  0c  40  00  00  00  00  00  00  00  00  00  00  00  00
292. 00  00  00  00  00  00  00  00  00  00  00  00  00  00  00  00
293. 00  00  00  00  00  00  00  00  00  00  00  00  00  00  00  00
294. 00  00  00  00  00  00  00  00  00  00  00  00  00  00  00  00
295.  
296. In this case, the last 4 parts of the address are displayed. The first 2
297. parts are 08 and 00 (since this is the block of addresses assigned to
298. Silicon Graphics). This system's Ethernet address is 08:00:69:06:0c:40.
299.  
300. On Power Series systems (4D50, 4D60, 4D70, 4D80, 4D1xx, 4D2xx, 4D3xx,
301. 4D4xx), sysinfo will return the entire Ethernet address but it is intermixed
302. with other numbers. For example:
303.  
304. % /etc/sysinfo
305.  
306. System ID:
307. 08  2c  00  3e  69  50  02  62  10  74  d1  86  8f  98  a1  aa
308. b3  bc  c5  ce  d7  e0  e9  f2  fb  04  0d  16  1f  28  31  3a
309. 43  4c  55  5e  67  70  79  82  8b  94  9d  a6  af  b8  c1  ca
310. d3  dc  e5  ee  f7  00  09  12  1b  24  2d  36  3f  48  51  5a
311.  
312. Reading the first column and every other column reveals the Ethernet address
313. 08:00:69:02:10:d1 for this system.
314.  
315.  
316. METHOD 3:  arp
317.  
318. You can obtain the Ethernet address of a Silicon Graphics system by using
319. another system on your network. From that system ping the system you want
320. the Ethernet address of. Stop the ping and issue /usr/etc/arp <hostname>
321. where <hostname> is the name of the system you want to obtain the Ethernet
322. address of. This will return the Ethernet address as in the following
323. example:
324.  
325. % /usr/etc/ping luey6
326. PING luey6.sgi.com (192.48.200.250): 56 data bytes
327. 64 bytes from 192.48.200.250: icmp_seq=0 ttl=255 time=0 ms
328. 64 bytes from 192.48.200.250: icmp_seq=1 ttl=255 time=0 ms
329. 64 bytes from 192.48.200.250: icmp_seq=2 ttl=255 time=0 ms
330. ^c
331. ----luey6.sgi.com PING Statistics----
332. 3 packets transmitted, 3 packets received, 0% packet loss
333. round-trip (ms)  min/avg/max = 0/0/0
334. % /usr/etc/arp luey6
335. luey6 (192.48.200.250) at 8:0:69:6:c:40
336. %
337.  
338. METHOD 4:  netstat
339.  
340. If you are running version 4.0.X of IRIX, you can use the netstat command to
341. obtain your Ethernet address. For example:
342.  
343. % /usr/etc/netstat -ia
344.  
345. Name  Mtu    Network   Address            Ipkts   Ierrs   Opkts  Oerrs  Coll
346. ec0   1500   siligrph  luey7              7765678 21648  384477     0  30338
347.                         192.48.200.251
348.                         192.0.0.1
349.                         08:00:69:06:17:c2
350. lo0   32880  loopback localhost           41438       0   41438     0      0
351.                         192.0.0.1
352.  
353. In the preceding example the Ethernet address of the system luey7 is
354. 08:00:69:06:17:c2 as seen on the fourth address line for the primary
355. Ethernet interface ec0.
356.  
357.  
358. 4DDN: A Special Case
359.  
360. 4DDN is Silicon Graphics' DECnet interconnection product. The Ethernet
361. address of an IRIS running 4DDN will change when 4DDN is started.
362.  
363. DECnet uses a one-to-one relationship between the DECnet node ID and the
364. Ethernet address. If the DECnet address is changed the Ethernet address is
365. changed. DECnet Ethernet addresses always start with aa: to allow you to
366. identify systems running DECnet when you use the arp -a command.
367. will return the original Ethernet address for the system. Methods 3 and 4
368. will show the Ethernet address currently in use.
369.  
370. ------------------------------
371.  
372. Subject:   -17- Security problem with pre-IRIX4.0.5 'lp'
373. Date: 20 May 93 00:00:01 CST
374.  
375. Ref:  Cert Advisory CA-92:08
376.  
377. Thanks to Dave Olson (olson@anchor.esd.sgi.com) for this one:
378.  
379. Attached please find a patch for a security problem found in all
380. versions of IRIX.  This vulnerability is *not* present in any
381. version of the Trusted IRIX/B product.
382.  
383. The problem was found (by SGI employees) by inspection
384. of the lp spooling system in response to recent postings on
385. comp.sys.sgi.  Note that this is not inherently a problem in
386. having an open lp account (no password), but rather a
387. configuration problem on the part of Silicon Graphics.  I have
388. heard (shortly after we found it ourselves) from only one
389. customer who has independently found this problem, so presumably
390. it isn't widely known yet.  Other Unix versions derived from early
391. S5R3 releases may (or may not) have similar problems.
392.  
393. No files need to be replaced, just modes changed to remove
394. set[gu]id bits, and writability of some files.  The commands to
395. do so are part of the attachment below.
396.  
397. The body of the attachment below has also been submitted to CERT
398. (Computer Emergency Response Team) for publication by them; it
399. may be published in an altered form.
400.  
401. To those who have been discussing security problems on
402. comp.sys.sgi, I (personally, not speaking for SGI) apologize for
403. not being able to disclose this earlier in my replies.  We have
404. only known about this for a matter of days, and needed to do
405. some testing to be sure we weren't introducing any problems by
406. the use of this fix.  I hope that my postings over the last few
407. days will be interpreted as they were written, and not as an
408. attempt to lull people into believing that no problems existed.
409.  
410. ===========================================================================
411.  
412. I.   DESCRIPTION:
413.  
414.      A vulnerability exists such that IRIX pre-4.0.5 systems
415.      with the basic system software ("eoe1.sw.unix") or the
416.      system manager software ("eoe2.sw.vadmin") installed can
417.      allow unauthorized access to the superuser account, by
418.      exploiting a configuration error in standard system
419.      utilities. Due to the ease of exploiting this vulnerability
420.      and the simplicity of the corrective action, the CERT/CC
421.      urges all sites to install the patch given below.
422.  
423. II.  IMPACT:
424.  
425.      Anyone who can login as (or su to) the user "lp" can become
426.      root on any pre-IRIX 4.0.5 system. As Irix is normally
427.      distributed, this includes any ordinary user
428.  
429. III. SOLUTION:
430.  
431.      As "root", execute the following commands:
432.  
433.     cd /usr/lib
434.     chmod a-s,go-w lpshut lpmove accept reject lpadmin
435.     chmod go-ws lpsched vadmin/serial_ports vadmin/users vadmin/disks
436.     cd /usr/bin
437.     chmod a-s,go-w disable enable
438.     chmod go-ws cancel lp lpstat
439.  
440.      If the eoe2.sw.vadmin software is not installed, you may
441.      get messages like:
442.        "chmod: WARNING: can't access vadmin/serial_ports"
443.      These can be ignored if they occur.
444.  
445.      If system software should ever be reloaded from pre-4.0.5
446.      media or from a backup tape created before the patch was
447.      applied, repeat the above procedure immediately after the
448.      software has been reloaded, before enabling logins by
449.      normal users.
450.  
451.      [ Fixed in IRIX 4.0.5 ]
452.  
453. ------------------------------
454.  
455. Subject:   -18- Why isn't /usr/adm/SYSLOG being updated?
456. Date: 05 Jul 93 00:00:01 CST
457.  
458. Thanks to Vernon Schryver (vjs@rhyolite.wpd.sgi.com) here.
459.  
460. Popular causes include:
461.  
462.     -running out of disk space.
463.         Once syslogd is unable to write to /usr/adm/SYSLOG,
464.         it won't try again until it is `killall -HUP syslogd`.
465.  
466.     -installing IRIX 4.0.X and failing to heed the nagging from
467.     the system when it is rebooted to run 'versions changed'
468.     and combine new and old configuration files.  In this
469.     case, the trouble is in /usr/spool/cron/crontabs/root.
470.  
471. ------------------------------
472.  
473. Subject:   -19- Why is 'rusers' showing users who aren't really logged in?
474. Date: 05 Jul 93 00:00:01 CST
475.  
476. This is a well-known bug in IRIX 4.0.X wherein /etc/utmp is not being
477. updated properly after a user logout.  'rusers' (and other programs) are
478. simply reporting the non-updated contents of /etc/utmp.
479.  
480. Several user-contributed fixes are available.  Our thanks for this one
481. goes to jer@blaise.cif.rochester.edu, and it may be obtained at:
482.  
483.         archone.tamu.edu:/pub/sgi/fixes/cleanutmp.tar.Z
484.  
485. Thanks to David Hinds (dhinds@allegro.stanford.edu) for this fix:
486.  
487.     archone.tamu.edu:/pub/sgi/fixes/fixutmp.tar.Z
488.  
489. And also to Patrick M. Ryan (pat@gsfc.nasa.gov) for this version:
490.  
491.     archone.tamu.edu:/pub/sgi/fixes/utmpfix.tar.Z
492.  
493. Compilation and installation instructions are included.  Note that there
494. are others available; if authors of similar (or other) fixes would like to
495. provide them to the SGI community, please contact sgi-faq@archone.tamu.edu,
496. and we would be only too happy to include it in the FAQ and the anonymous
497. FTP archive.
498.  
499. ------------------------------
500.  
501. Subject:   -20- How do I make a bootable tape from an IRIX 4.0.X CD?
502. Date: 05 Jul 93 00:00:01 CST
503.  
504. Thanks to Dave Olson for this summary:
505.  
506. Take a look at the distcp(1M) man page.
507.  
508.     tapehost# mount -o ro cdhost:/CDROM /mnt
509.     tapehost# distcp /mnt/dist /dev/nrtape
510.  
511. Note that fx, ide, and sash for all machines are in the dist/sa file.
512. sa is an image of the first part of the tape; use 'mkbootape -f sa -l'
513. to see the contents.
514.  
515.  
516. ------------------------------
517.  
518. Subject:   -21- Credits
519. Date: 6 May 93 00:00:01 EST
520.  
521. The comp.sys.sgi FAQs are the collective effort of
522.  
523.   Dale Chayes        dale@ldeo.columbia.edu
524.   Steve Rikli        steve@archone.tamu.edu
525.   Allan Schaffer    aschaffe@sgi.com
526.   Dave Schweisguth    dcs@neutron.chem.yale.edu
527.  
528. Special thanks are due to
529.  
530.   Tom Davis        Author of 'zip'
531.   Harry Mangalam    Maintainer of the comp.sys.sgi.* WAIS database
532.  
533. Finally, much thanks to all of the SGI employees on Usenet, all of whom have
534. provided gigabytes of help and information.
535.  
536. Credits for individual contributions are given in the answers.
537.  
538. ------------------------------
539. -- 
540. Allan Schaffer
541. Silicon Graphics
542. aschaffe@sgi.com
543. -- 
544. Allan Schaffer
545. Silicon Graphics
546. aschaffe@sgi.com
547.