カテゴリー

アクセスカウンター


since 1996/06/14

Count per Day

  • 5今日の訪問者数:
  • 40昨日の訪問者数:
  • 767月別訪問者数:
  • 0現在オンライン中の人数:

家庭内LAN

最近、家の中のネットワーク構成が微妙な気がしてきたので、速度の計測とかやってみました。 回線の引き回しとかでHUBが三台あります。NetGenesisなんてもう6年前の製品なのね。 これで、各ポイント間毎に通信速度を測りました。  TransferBandwidth A-A間206 Mbytes172 Mbits/sec B-B間208 MBytes174 Mbits/sec C-C間207 MBytes174 Mbits/sec A-B間195 Mbytes163 Mbits/sec A-B-C間178 Mbytes149 Mbits/sec A-B-D間41.8 MBytes35.0 Mbits/sec たとえば「A-A間」は、同じHUBで違うポートに2台のPCを接続して計測してる感じです。 すべてのポートが1000BASEですが、製品の違いによる差は出ませんね。発売時期が違うとは言え、安定してます。 やはりHUBを複数渡ると軒並み速度が落ちるのはよくわかりました。 ちなみに「D」は無線なので遅くて当然の結果です。 HUBが多いので微妙だけど、思いの外安定した速度が出てるので良しという感じですね。

Linuxからメール転送

 家のサーバを仮想化してから、管理用のメールの扱いが面倒になりました。 解決しなければならない課題は2つ。 Linuxは管理用のメールを「root」へ送ろうとする。ドメインは自分のホスト名が補完されるが、仮想化したホストそれぞれが自分にメールをしてもしょうがないので、これをサーバ1カ所に集約させなければならない。 うちの環境はルーティングの問題で、WAN側の自分自身のサーバへ到達できない。  解決策はいくつかあるけど、この2つを同時に且つ手間のかからない変更で対応したいので、DNSでやっつけてみる。 メーラは、メールアドレスのドメイン名と、DNSのMXレコードから探して配送する。つまり、仮想サーバ毎のMXレコードを定義してやればそのサーバへメールを転送できる。 LAN側のPCからDNSを引くときは、WAN側のIPでは無く、LAN側のIPを引くようにする。 これで、DNSの設定変更のみで行ける。ちなみに、メールの転送先はsendmailなどの場合「/etc/mail/submit.cf」にSMTPサーバを指定できるので、それでも可能。 今回はWAN側のIPに到達できない問題を孕んでいる関係もあるので、submit.cfには手をつけない。 MXレコードを追加して、メールを転送する  この方法は当然自分でDNSを立ててないと対応できない。 対応方法は簡単で、正引き設定ファイルにMXレコードを追加するだけ。 ただし、サーバ分の追加が必要。 送信元をvm.sample.com、送信先をsmtp.sample.comとした場合は、以下のような感じになる。 vm.sample.com. IN MX 10 smtp.sample.com. これで、たとえば「root@vm.sample.com」宛のメールはsmtp.sample.comサーバへ送られる。  ちなみに送信先(受信側)サーバでも「root@vm.sample.com」を自分自身宛と認識させなければならない。 たとえば、postfixの場合は、main.cfのmydestinationにvm.sample.comを追加することで解決する。 LAN側の名前引きの挙動を変える  これは、bindの機能でできる。bind9のどこかのバージョンからできるようになったみたい(この機能は今回初めて使ったので、いつから使えるものだったのかはよくわからない)。 まず、ACLの定義。LAN側サブネットが「192.168.0.0」の場合。 acl "allowed-internal-hosts" { 192.168.0.0/24; 127.0.0.1; }; 次にviewの定義。 view "internal" { match-clients { allowed-internal-hosts; }; allow-query { allowed-internal-hosts; }; …(略) } これで、LAN側ホストからDNSへ問い合わせが来た場合は、このinternal viewを参照するようになる。 ちなみに、WANからのアクセスについては、以下のような定義にしておけばよいみたい。 view "external" { match-clients { any; }; […]

LAMPの設定

LAMPとは、Linux+Apache+Mysql+PHPというWebアプリケーションの実行環境の通称ですね。PをPerlやPythonと読む場合もありますが、元々の言葉の由来はPHPなんじゃないでしょうか。

で、個人的に、MySQL+PHP環境を好んで使うことが無かったので、あまり設定方法をしりません。しかし、いろいろ検証する度に設定方法を調べるのもアレなので、メモを残しておきます。

なお、環境としてはCentOSやFedoraなどの、yum、chkconfig、serviceコマンドが使える環境を想定しています。

Linux+Apache

あまりここでは書くことは無いでしょうが、検証環境を作る時はだいたいWebのDocument Rootを使わないので、その設定の書き方です。httpd.confに追記します。

Webアプリケーションのパスを「/path/to/web_apps」とし、Webからのアクセスを「http://example.com/web_apps/」としたい場合の書き方。

Alias /web_apps /path/to/web_apps <Directory /path/to/web_apps> Order allow,deny Allow from all #AllowOverride All </Directory>

.htaccessなどを有効にしたい場合は、「AllowOverride All」のコメントを外します。

最近、apacheやphpをyumなどでインストールすると、phpが既に有効になっていますので、その辺は省略します。

PHP

yumでの一般的なインストール方法の例です。

yum install php php-mbstring php-gd php-mysql

関係モジュールも含めてインストールします。

php php本体です。 php-mbstring マルチバイトを扱うモジュール。日本語環境を利用する場合によく要求されます。 php-gd 画像加工用のモジュールですね。WebでPhotoAlbumを使うときに要求されることが多いかな。 php-mysql PHPからMySQLへアクセスする為のモジュール。

PHPが正しく動作しているかは、アクセス先のディレクトリに、拡張子がphp(index.phpとか)のファイルを作成し、以下のような内容にします。

<?php phpinfo();?>

ブラウザからこのファイルへアクセスして、PHPのパラメータが出てくれば動作確認OKです。

ちなみに、確認後は速やかにファイルを消しましょう。

MySQL

まず、yumからのインストール&デーモンの起動方法。

yum install mysql-server chkconfig mysqld on service mysqld […]

サーバリプレース完了

新しいサーバ用のモニタは37インチの亀山モデルですw あ、これは単にサーバ専用のディスクが無いので、代わりにテレビにつなげているだけです。サーバにHDMI端子が付いてるので、すんなりつながります。大画面でLinuxもいいですねw さて、サーバのリプレースを完了しました。以前、M/Bが壊れてから仮サーバで動かしていたんですが、それから完全に修復した感じです。 で、今回はサーバをKVM(Kernel-based Virtual Machine)で仮想化しています。 Web・Mail・DNSなどの公開用OSと、ファイルサーバ用家庭内OSとで分けました。おかげでセキュリティ設定がシンプルになりました。シンプルなのは強固なことにもつながるのでいいですね。 ところで、今回のリプレースはいくつか失敗をしました。 ディスクをRAID1(ミラー)では無く、RAID0(ストライピング)で組んで公開してしまった。 どこでどう間違えたか全然記憶が無いんだけど、一端データをすべて別のディスクに移してRAIDを再構築しました。RAID0だと、スピードはx2だけど、障害発生率もx2なので、速攻で直しました。 M/BがLGA775なのにDDR3 これはわかる人にしかわかんない話だけど、だいぶ珍しいM/Bです。おかげで既存のメモリが使えなくて余計な出費になりました・・・ ってことで、今回の構成は以下の通りです。 CPU:Core2Duo E6400 ちょっと古いけど、2coreで且つ電気を食わないのでお気に入り。 MEM:DDR3-1333 DualChannel 4GByte でもM/Bが1066までしか対応してない。 M/B:Gigabyte GA-EG41MFT-US2H LGA775&DDRの珍しいM/B。MicroATX。グラボ、サウンド、Nic内蔵。HDMI出力端子付き。 Gigabyteは、Linuxとの親和性が高くていいですね。 HDD OCZSSD2-1VTX30G(SSD 30G) OS領域はSSD(ディスクでは無くメモリ)を使ってます。可動部分が無いので、省電力・低障害性が狙いです。書き換えがほとんど発生しないOS領域のみなので、軽くバックアップだけをとって障害に備えます。 SEAGATE ST31000528AS(1TB)x2 こっちはデータ領域。1TBx2本でミラーを組んでいます。 一応、基本機能は提供できる状態になっていますが、内部的な処理がまだ未完成です。バックアップもSDカードを挿してそこに取ろうかなと思ってます。

[…]

RAID操作

 なんかいろいろやらかしてしまったので、コマンドを調べたついでに備忘録として残しておきます・・・ 操作を誤るとデータがすっ飛ぶのでご注意ください。 パーテーションの作成 「/dev/vda」ディスク上のパーテーションを切るときコマンド。 fdisk /dev/vda 使い方は省略。RAIDパーテーションを作る時は領域タイプをfd(Linux raid 自動検出)を使う。 RAID1(ミラー)の作成。  たとえば、/dev/vda1と/dev/vdb1でミラーを組んで、/dev/md0を作る方法。 mdadm –create /dev/md0 –level=1 –raid-devices=2 /dev/vda1 /dev/vdb1 あるいは mdadm –create /dev/md0 –l1 –n2 /dev/vda1 /dev/vdb1 ※オプションを省略形で書いているだけで、どちらも同じ意味 作成後、マウントする前にファイルシステムを作成して空っぽのディスクにする(ファイルシステムがext3の場合)。 mkfs.ext3 /dev/md0 なお、ミラーディスクを作るとまずそれぞれのディスクが同期を始めます。これが終わらない状態でサーバを落としたりすると起動しなくなったりするので注意です。同期状態の確認方法は以下のコマンド。 cat /proc/mdstat RAIDを解除する  当然、mountを解除してから実行します。/(root)や/varなどはmount解除がそう簡単にはできないので注意(やり方は割愛します)。 以下、/dev/vda1・/dev/vdb1でRAIDパーテーションの/dev/md0ができている想定。 mdadm –misc –stop /dev/md0 この後、「cat /proc/mdstat」で確認すると「/dev/md0」が見えなくなってます。 mdadm –misc –zero-superblock /dev/vda1 /dev/vdb1

[…]

munin備忘録

サーバのリソースをお手軽にグラフ化できるmuninですが、いろいろいじってるので備忘録として残しておきます。

munin

本体。HTMLデータを作ったりしてる。実体は/etc/cron.d/muninにあり、そこで定期的にデータを作ってる。 設定は、/etc/munin.conf。監視ノードを追加したい時には、以下のような行を追加すれば良い。

[Nickname] address 192.168.1.xxx use_node_name yes munin-node

所謂監視エージェント。こっちの実体はデーモンとして稼働している。 設定ファイルは/etc/munin-node.confで、通常は変更不要だが、munin本体が別サーバにある場合は、以下のように通信許可の設定をする必要がある。

allow ^192\.168\.1\.2$ munin-node-configure

いろいろ、プラグインの設定支援をしてくれる。 CentOS5の場合は実体は/usr/sbin/munin-node-configureだった。

munin-node-configure

プラグイン一覧と、利用状況が表示される。

munin-node-configure –suggest

プラグインが使えない原因などを教えてくれる。特にコメントが出ていなければたぶん使用可能。

munin-node-configure –shell

使用可能っぽいプラグインを追加する為のコマンド(lnコマンド)をリストしてくれる。「munin-node-configure –shell | sh」とすれば一発登録も可能。

dovecotとSquirrelMailをいじる

 今までずっとpostfix+pop3(apop+pop before SMTP)環境で運用をしてきたけど、さすがに時代遅れ感が出てきた(コンパイルが通るツールが無くなってきた)ので、最新環境を検証してみることにした。 とりあえず方針を決める まず関係するツール。 SMTP:postfix(Maildir環境) これは今までと変更せず。S25Rによる不正メールの除外もそのまま。受信したメールはmboxよりも安全性の高いMaildirで実装。また、pop before SMTPに変わって、SMTP Auth(SMTP認証)を使う。 pop3:dovecot 今までのteapopから変更。 MUA:SquirrelMail 時々DNSの応答がおかしかったり、そもそも家でしかメールを見れない状態から脱したいのでWebメールを使う。 自分だけのメールサーバでは無いので、いろいろポリシーも決めておく。 ユーザはサーバのUNIXユーザ。 これは非常に悩んだけど、それほど大規模ユーザではないので、LDAPとかを採用するよりも汎用性が高く、シンプル。 サーバにメールを溜め込まない IMAPは使いたくない使わない 機能が限定的になるし、IMAP長期保管に向かない(と個人的に感じてる)。 メールデータの蓄積に責任を持ちたくない Webメールはあくまで一時利用目的。 一時的なリモート閲覧用 セキュリティは堅く 以前はまだ歴史が浅くて対応を見合わせてきたプロトコルがたくさんあったけど、いつの間にか一般的になってきてるんだなぁ…と実感。 POP3S OutlookとBecky!が対応していることを確認したので採用。 SMTP認証 これも最近では一般的になってきた。 SPAM対策 存在しないユーザへのメールはUser Unknownで返す(当たり前なことなんだけど、qmailはできなかったのでw)。 当たり前だけど第三者転送は許可しない。 S25R。 当たり前だが、ユーザは/sbin/nologin設定 Maildirでデータの保守性を維持 Webメールは、個別FQDN運用でhttps。BASIC認証も併用するかも。Digest認証は携帯からだとダメな場合が多いので悩む。 メールユーザの作成はWebからさせない。 postfixをSMTP authに対応させる。  基本的なpostfixの設定方法は省きます。S25Rとかもどこかで書いてたと思うので略。 /etc/postfix/main.cfあたりに以下の行を追加。 # SMTP auth 2010.07.19 add smtpd_sasl_auth_enable = yes smtpd_sasl_local_domain = $myhostname smtpd_recipient_restrictions = […]

KVMでゲストOSを操る

LVMの操作

 今回は、ディスクをLVM(Logical Volume Manager)に一任してるので、その操作が必要になりました。GUIからも操作ができるけど、とりあえずCUIでの操作もしたいのでコマンドを確認します。 物理ディスク情報を表示する

pvdisplay

論理ディスクの情報を見る

vgdisplay

VMから利用可能なボリュームを確認するのはこれが一番楽かも・・・

# ls -l /dev/mapper/ ゲストOSの作成

 virt-managerを使うとGUIから簡単にゲストOSを作れるけど、ネットのブリッジ設定とか微妙にわからなかったり、CUIのvirt-installが思ったより簡単に使えたので、virt-installからのゲストOS作成方法。  注意するポイントは、今回CD-ROMインストールをしたんですが、CD-ROMを入れた瞬間にホストOSが自動認識してしっかり掴みに来ます。CD-ROMドライブは排他利用ができないようなので、そういう環境の場合はumountするなりしましょう。  ってことで作成方法ですが、私は以下のようなシェルを書いて作成しました。「-c /dev/cdrom」て書くことでCD-ROMを認識してくれます。 ディスク関連のオプションをコメントアウトしているのは、複数のディスクを認識させたいときにコメントアウトを外して、適時内容を書き換えています。  ちなみにこれだとvirt-viewerが起動してその中でインストールが始まります。コンソールオンリーでやりたい場合は、最後の2行のコメントアウトを外します。

#!/bin/bash name=testvm1 memsize=512 disk0=/dev/mapper/VolGroup00-xxxx # disk1=/dev/mapper/VolGroup01-xxxx # disk2=/dev/mapper/VolGroup02-xxxx # OS=CentOS 5.5 os_type=linux os_variant=rhel5.4 exec virt-install \ -n $name \ -r $memsize \ -c /dev/cdrom \ –vcpus=2 […]

KVMのインスコ

Amazon:4798121401

 

 KVMの本が出たので早速買ったんですが、CentOSのことが書いてない・・・。Fedoraは書いてあるけど、若干違う?  とりあえず、環境構築の検証で何度もインストールをしてるんですが、さすがにメモをとらないとヤバいので、メモついでにブログっておきます。

OSのセットアップ

x86_64のCentOS5.5ベースでいってます。 32ビット版Linuxを入れてもメモリが4GBに制限されるし、ホストOSが64ビットなら、ゲストOSは32ビット・64ビットどちらも選択できるので幅が広がります。 ★選択するソフトウェア  ホストOSは最小構成にします。 セットアップ中のソフトウェアの構成では、GUIを使いたいのでGnomeを選択します。あとなんだっけ?アプリ関連はすべてOFF。サーバはデフォで印刷が選択されてるのでそれもOFF。 確かベースシステム関連と、GnomeくらいしかONにしてなかったかも。 仮想化関係は後で入れるのでOFF。 ★ディスクパーテーション ディスクパーテーションでは、LVMを選択ですが、以下のような感じにしました。

LVM名 割り当て マウント先 LV00_root 4G /(ルートパーテーション) LV01_swap 4G swap LV02_web 4G Webサーバ用 LV03_fs 4G ファイルサーバ用サーバ用 LV04_vm 4G その他検証サーバ用1 LV05_vm 4G その他検証サーバ用2 LV06_vm 残り(8Gくらい) その他検証サーバ用3

VM関連はマウントさせる必要が無いんですが、セットアップに怒られるので渋々設定。後でマウントを外します。 あ、ちなみに32GのSSDを使ってます。 OS部分をここにつっこんで、データ部分はディスクでミラーを組むつもり。 CentOSはフルインストしなければ、4GBでだいたい50%前後を消費します。 ★ネットワーク  固定IPを振ります。サーバがDHCPなんてあり得ないので(後で変更してもいいけど) ★その他  NTPを有効にします。仮想化環境はホストOSの時計さえ合わせればOKなので。  あと、SELinuxはよくわからんのでOFF。 […]

(備忘録)KVMで仮想化サーバ

KVMと言ってもコンソールの切り替え機では無くて、Kernel-based Virtual Machineの方で、最近ポピュラーなXenとはまた違った仮想化環境です。 とりあえず書籍などが無いので、Webサイトをあさりながら勉強中。以下のサイトを参考にしてます(特に前者)。 http://www.asahi-net.or.jp/~aa4t-nngk/kvm.html http://www.ibm.com/developerworks/jp/linux/library/l-linux-kvm/index.html といっても、まだLinuxがまともに起動するマシンができあがってないので、勉強しながら構築中・・・

一昨日、サーバがダウンしました

 夜中にサーバからの応答が途絶えました。焦げ臭かったので電源を切って調べましたが、原因特定できなかったので持ち越し。 昨日調べたら、どうもDiskのコントローラがダメっぽいのがわかったので、仮のマザーボードに交換して復旧してます。 データも一部死んでましたが、ミラーリングをしているので、再同期で復旧。 それにしても、Linuxは違うマザーボードを交換してもすんなり動くので、障害対応が楽でいいですね。 Linux(RH系)の場合は、/proc/mdstatで確認すると、ステータスがUUになってればOK。U_とか、_Uは片肺になってる。 たとえば、本来は/dev/sda7と/dev/sdb7でミラーを組んでいるはずが、/dev/sda7だけになってるのであれば、/dev/sdb7が切り離されてるということになる。 ミラー復旧中は「recovery = xx.x%」とか出てくるが、それが無いなら手動で復旧が必要。 「mdadm –detail /dev/md0」とかで詳細が確認できたりします。 今回は、一部のパーテーションがミラーから切り離されてるだけだったので、手動で再同期しました。 /dev/md0に/dev/sdb7を追加するときは、「mdadm /dev/md0 –add /dev/sdb7」みたいなコマンドでいけます。 ミラーの再同期状況は、mdadm –detailや、cat /proc/mdstatなどで確認できます。

geeklogメモ

CentOSにgeeklog 1.6.1を突っ込むためのメモ。 どうでもいいが、VMWareを起動させるとWindows7のComputer Browserとかが再起動を繰り返してパフォーマンスがすごく落ちる。たぶんVMのネット設定のbrige接続あたりを変更すれば直ると思うが… php関連のインストール yum install php php-cli php-common php-mbstring php-mcrypt php-mysql php-pear 特に、php-mbstringはデフォでインストールされない?入れて無くても中途半端に動ごくが掲示板を使い始めるとmb_ereg_replace関数あたりで死んで画面が真っ白になる。 mysql関連のインストール /etc/my.iniに追加。 old_passwords=1 character-set-server = utf8 collation-server = utf8_general_ci init-connect=SET NAMES utf8 utf8_general_ciかの確認。 mysql -u root -p mysql> show character set like ‘utf8’; データベースとユーザの作成。 mysql> create database geeklog; mysql> grant all on geeklog.* to geeklog@localhost identified by ‘パスワード’; geeklogのインストール http://server/geeklog/admin/install […]

サーバ温度

 サーバをリプレースしたときに静音だけどかなり風力の弱いCPU FANにかえました。そのせいか、かなりCPU温度が高かったです。 とりあえずもう少し何とかならないかと思い、この前の日曜日にサーバを止めていじりました。 ヒートシンクとCPUの間のシリコングリスを塗り直し。 ヒートシンクの方向を変更。 ヒートシンクの目がヨコを向いていたんですが、それをタテにしました。何故かと言うと、CPUの縦方向(上側)に電源があり、そこにもFANがあって排熱してるからです。 まぁ、それらの成果かどうかわからないけど、CPUの平均温度が65℃から60℃に下がりました。なかなかの結果ですね。 でもやっぱり部屋が暑くなる日中は70℃くらい行ってますね。仕事に行くときに少しは窓を開けて行った方がいいのかな。

Todo

 サーバリプレース後の細かい設定等を忘れそうなので、メモ。

ddclientの設定。

DynamicDNSの自動更新ね。 サーバのバックアップ

DiskToDisk&別PCへコピーって感じ。 ログ監視

メールでとばす所。 サービスのVersion管理。

これは今まで出来てなかった所。新しいバージョンが出たらすぐにキャッチしないとね。 時刻同期

ntpデーモンを上げたくないので、cron&ntpdateで実行。 ファイルサーバとして

いろいろ設定しないと。 性能監視

既にmuninで実施中。 CPUの温度とかはプラグインを自作。後はM/Bの温度がマイナスになっちゃってるので、なんとかしないと。

あと忘れ物ないかな。

[…]

サーバリプレース完了

とりあえず一段落という感じ。 まだまだ微調整してますが。 OS(ディストリビューション)のバージョンアップ 前のがFedora Core5(2006年)で、もうyumでアプリを落とせないとかいろいろ運用が難しくなってきたので変更。 さらに静音化 CPU FANに12cm 500rpm FANを採用しました。 静音FANは一般的に1200rpmで12dbくらいだけど、こいつは回転数がさらに半分で5dbだそうです。 あとHDDの冷却用は前回と同様に8cm 1200rpmのもの。まぁ、劣化対策の為、全く同じ物に入れ替えました。 電源部分にもFANがあるけど、元々12cmの静かなやつだし、省電力電源は高いので前の物をそのまま使用継続。 CPUへの風が足りないようにも思えるかもしれないけど、過去にヒートシンクを作ったときにいろいろ調べた結果、よっぽどのクロックアップをしなければ、ちょっとでも風があればほとんど問題無い。しかも、今使ってるヒートシンクはかなり大きいし、すぐ近くに電源FANもあるので空気の流れは十分だと思う(夏場はちょっと不安だが)。 掃除  ホコリがだいぶ詰まってた>_< 不定期だがそれなりに掃除をしてたはずなんだけどな。 HDDの交換 250GB→700GB

pop3サーバメモ

注意ここのページは書きかけで放置されています(汗 qmail系のpop3サーバ等については、「qmailでメールサーバ」を参考にしてください。  

dracのインストール

POP before SMTPができるらしい。  

入手方法

http://mail.cc.umanitoba.ca/drac/からダウンロード この辺↓ ftp://ftp.cc.umanitoba.ca/src/drac.tar.Z  

インストール手順 コンパイル準備とコンパイル

※解答するときにサブディレクトリを作らないので、事前に作っておかないとイタイ目にあう。

$ mkdir drac $ cd drac $ wget ftp://ftp.cc.umanitoba.ca/src/drac.tar.Z $ tar zxvf drac.tar.Z $ vi Makefile

FedoraCore5の場合は、Makefileの設定を以下のような感じにする。 ※ソースは後半の設定ほど優先なので、既存の「MANADM = 1m」の後ろあたりにコピペしてもオッケー。

INSTALL = install EBIN = /usr/local/sbin MAN = /usr/local/man/man DEFS = -DSOCK_RPC […]

バリバリとサーバ再構築中

 ここ数回ブログに書いてますが、サーバを引き続き構築中です。 現状と方向転換。 GUIを使うのもやっぱりやめた。 グラボとCPUに供給される電力が勿体ない。 体感的にはGUIだとiptables(F/W)とsambaの設定が楽だと感じたけど、始めに設定しちゃえば、それ以降の使い道が無い。 データ移行はrsyncで同期中。 Webサーバ(apache)のインストールは完了。SSLはまだだけど、あとででいいや。 mail(postfix)の設定も完了。 POP before SMTPは引き続きdracdを使用。 APOP(パスワード暗号化)も引き続きteapopを使用。 ハードについては今の機器を流用。 CPUがCore2Duoだから、まだまだ現役で行けます。 消耗部品は以下の通り交換。 HDD:300GB→700GB 電源と、M/B上のボタン電池(コンビニで買える)も交換。 CPU FANとかはどーしようかな。普通の12cmFANだし、静音FANもさほど高くないから交換しようかな。 Amazon:B002HSX690  LinuxのGUIはやっぱりびみょうだなぁ~。teratermで繋げてガリガリと設定変更をした方が楽っぽい。  電力については、ちょうど日経Linuxの2009年9月号が省電力特集で、それを読んでてヒントを得た。今は性能に合わせてCPUクロックを下げる(=電力を押さえる)なんて機能まであるのね。  Postfix+dracd+teapopについてはいくつか気になる点がありますね。 まず、dracdは2003年にリリースされたv1.12が最新のままです。 teapopに至ってはサイトがもうありません>_< なお、teapopはftpサイトがまだ残ってます。このサイトの「d77/NetLabo/pop3サーバメモ」に載せてあるので参考にしてください。 念のためdracdとteapopに脆弱性が見つかってないか、SecurityFocusで調べたんだけど、一番新しいのでは見つかってないようですね。 POP before SMTP+APOPの環境なんてまだまだニーズがあると思うけどねぇ。 ググっても他に目新しい方法は出てこないし。みんなSMTP Authとか使ってるのかな。まぁ、脆弱性が無いからバージョンアップする必要が無いと言われれば確かにその通りだけどね。 念のため新しいサーバでは、もう一段階セキュリティレベルを上げておこう。  H/Wについては、今は予備機を使って構築中。 交換箇所は第一に稼働部品。FANとかはだんだんグリスとホコリが混ざって回らなくなるので、これを期に交換。 HDDはそもそもの目的として容量を増やしたいので交換。 電源ユニットは稼働部品はFANしか無いんだけど、それ以外にも電圧変動をまかなってくれてる箇所なので、以外と負担がかかってる。時々焼けてる時やコンデンサが膨張してる時があるので、まぁ念のため交換です。 M/Bのボタン電池も古いと劣化して起動しなくなったり時計が狂ったりすることがあるので予防交換です。 あとは掃除もしないとねぇ。

[…]

LinuxでSELinuxやGUIとか

 前のブログに書いたサーバリプレースの状況。 SELinux  使うのやめた。 情報が少なすぎるし、中途半端な理解で使うのも危険なので。 使わなくてもセキュリティツールは他にもあるしね。 っていうか、検索すると「SELinuxを無効にする方法」ばっかりヒットするんですが(^^; GUI Fedoraを使ってるんですが、VNC接続にいろいろ問題があります。 VNC上からroot権限が必要なGUIツールを起動すると以下のようなログをはき出してGUIツールが起動しません(GUI上にはメッセージも出ない)。 Aug 30 09:30:56 XXX userhelper[4323]: pam_timestamp(system-config-bind:auth): timestamp file `/var/run/sudo/XXXX/unknown:root’ is only 193 seconds old, allowing access to system-config-bind for user XXXX Aug 30 09:30:56 XXX userhelper[4323]: pam_timestamp(system-config-bind:session): updated timestamp file `/var/run/sudo/XXXX/unknown:root’ Aug 30 09:30:56 XXX userhelper[4325]: running ‘/usr/sbin/system-config-bind ‘ with root privileges on behalf of ‘XXXX’ […]

プルンプルン

新しいサーバ用の機器が揃ったのでインストール中。 Fedora11のメニューの中にデスクトップ効果なんて項目を発見。 そのままじゃ使えないっぽいので、nVidiaのサイトからグラフィックドライバをインストールすると使えます。 ウインドウを動かすと、ウインドウがプルンプルンしますw …それだけなんだけどねw ちなみにグラフィックドライバはダウンロードして実行権限を与えて実行するだけでインストールできます。GUIが動いてるとダメなんですが、どうやってCLIに変えるかにずいぶん悩みました。 rootアカウントからinit 3すればいいだけなのね(GUIに戻るのはinit 5)。 最近、Solarisばっかり触ってるから忘れてた。

ヴァーチャライゼーション

「仮想化」のことなんですが、今サーバのリプレースを考えてて、VMWareでfedora11の検証をしてます。 ※fedoraは、旧RedHat Linuxですよ。 VMWareとは簡単に言うとパソコンを仮想化したソフトウェアです。 パソコンにVMWareをインストして、起動するとウインドウの中に仮想PCが起動して、そこに新たなOSを入れることができます。 だから、Windows上にLinuxを2つも3つも入れられます。まぁ、リソースの許す限りですが。 ちなみに、VMWareの製品の中には、直接パソコンにインストールできる物もあります。つまり、パソコンの電源を入れるとVMWareが突然起動し、そこからWindowsやLinuxを起動できるらしいです(そこまではまだやったこと無いけど)。 何がいいのかと言うと、OSが仮想マシン上で起動するので、実際の機器の構成(たとえばCPUとか)を変更しても、VMWareさえ動けば、その上に動くOSから見れば、構成は変わってない(仮想マシン上で動いてるので)訳で、リプレース時に手間が省けます。 極端な話し、日常使ってるパソコン上で仮想マシンを起動してそこにセットアップし、環境や動作確認ができたら、本番のサーバ上の仮想マシンに移すなんてことも可能なのかなぁ…なんて考えてます(まだ試した事が無いけど)。 これってすごくないっすか?

サーバリプレースの話し

 ノートPCも買ったことだし、メインPCと共有できるファイルサーバが欲しいなぁというのが発端。今のサーバがfedoraの古いバージョンなので、もうyumでセットアップ出来ません。 ずっと手動でアプリを入れてきたけど、そろそろもう少し楽な運用をしようと思います。 目標はこんな感じ。

GUIで管理しよう(今まではずっとGUIを使ってなかった)。 いい加減SELinux(セキュリティを強化したLinux)を覚えよう。 GUIでもリモート管理(サーバ用にモニタなんて用意したくない)。 なんか仮想化に興味が出てきた。

 Web用サーバとファイルサーバを同一にするのは危ないけど、それこそ2つの仮想OSを同一マシン上に起動して、論理的に分けるなんて出来ればなぁなんて、ちょっと妄想してます。現実的には厳しそうですけどね。 とりあえず、GUIをリモートで使えるようにVNCを検証中です。トップの画像はWindows上で起動したVMWare(Webベースの管理ツール)と、VNCでLinuxにつなげてる画像です。 上海はなんかハマッタので載せましたw おもしろいよね上海って。 まぁ、もう少し検証を進めます。

fedoraとVMWareについて

fedora11はLinuxですよ。当然フリーです。 VMWareはまぁそう言う製品ですが、以下の製品はフリーでダウンロード出来ます。

VMWare server(米国サイトにあります。国内サイトには無いけど、何故かググルと引っかかる。Windowsなどにインストールする)。 VMWare Viewer(見るだけなので意味なし)。 VMWare ESXi(Windowsなどでは無く、直接ハード上から起動できるVMWare。結構機械を選ぶらしいけど、まだ未検証)。

 

[…]