|
||||||||||||||||||||||||||
11月に入って仕事が落ち着いたので休みを順当に取れるようになったんですが、それに伴い衝動買いが激しくなってきました。 今回はこれ。7.1chのヘッドフォン。 チューナーがほぼ完全にパソコン用といった感じですが、パソコン背面にある入力端子(ジャックが6本くらいあるやつ)をすべて占有すると、7.1chになります。まぁ、コネクタが足りなくても、5.1ch、2ch(2chならUSB接続も可)で使えます。 音はさすがにいいですね。マイクも付いてるのでボイスチャットにもいいかも。 ただ、重量はそこそこあるのであまり長時間は厳しいかなぁ。出力端子もヘッドフォン以外には無いので、単体でスピーカ出力に切り替えたりすることもできません。うちでは、光デジタル出力もパソコンについてるので、そっちをスピーカ、ジャックの方をヘッドフォンとし、Windows上から切り替えて使い分けています。 そんな感じなので、よほどこだわりがある方か、パソコンで状況によって切り替えられるような使いこなしが出来ないと、使いづらいかもしれませんね。
…という感じです。 で、今のスペックはこんな感じ。
ちなみに、Windowsは32bit版と、64bit版が出ているけど、最大の違いはこの最大メモリ容量にあると思う。32bit版の場合だと、最大でも4GByte(Windowsでは1GByte分OSにとられるので、実質3GByte程度)までのメモリしか扱えない。 まぁ、こういうメモリを馬鹿食いする特殊なアプリの他、サーバなどで仮想化をして複数のOSを動かす時くらいしかここまでメモリを使うことも無いと思う。 それにしても、メモリがギガを超えるなんて、Windowsが32bit化した時には正直当時の次元ではイメージがつかなかったけどね… なお、64bitOSになっても当然メモリの上限はある。マザーボードの上限やOS(特にWindows)のエディションによっても違うので注意が必要。 家のサーバを仮想化してから、管理用のメールの扱いが面倒になりました。
解決策はいくつかあるけど、この2つを同時に且つ手間のかからない変更で対応したいので、DNSでやっつけてみる。
これで、DNSの設定変更のみで行ける。ちなみに、メールの転送先はsendmailなどの場合「/etc/mail/submit.cf」にSMTPサーバを指定できるので、それでも可能。 今回はWAN側のIPに到達できない問題を孕んでいる関係もあるので、submit.cfには手をつけない。 MXレコードを追加して、メールを転送するこの方法は当然自分でDNSを立ててないと対応できない。 対応方法は簡単で、正引き設定ファイルにMXレコードを追加するだけ。 ただし、サーバ分の追加が必要。 送信元をvm.sample.com、送信先をsmtp.sample.comとした場合は、以下のような感じになる。
これで、たとえば「root@vm.sample.com」宛のメールはsmtp.sample.comサーバへ送られる。 ちなみに送信先(受信側)サーバでも「root@vm.sample.com」を自分自身宛と認識させなければならない。 たとえば、postfixの場合は、main.cfのmydestinationにvm.sample.comを追加することで解決する。 LAN側の名前引きの挙動を変えるこれは、bindの機能でできる。bind9のどこかのバージョンからできるようになったみたい(この機能は今回初めて使ったので、いつから使えるものだったのかはよくわからない)。 まず、ACLの定義。LAN側サブネットが「192.168.0.0」の場合。
次にviewの定義。
これで、LAN側ホストからDNSへ問い合わせが来た場合は、このinternal viewを参照するようになる。 ちなみに、WANからのアクセスについては、以下のような定義にしておけばよいみたい。
略の部分には、正引きだの逆引きだののzoneの定義を書けば良い。 で、基本的に、internalもexternalも書く内容は一緒にしておくが、今回は正引きの挙動を変えたいので、正引きのzone定義のみを変更する。
これで、LANからの問い合わせは「named.internal.sample.com」を、WANからの問い合わせは「named.sample.com」を参照するようになる。 あとは、普通の正引き設定ファイルなので、それぞれのIPアドレスを定義してやれば良い。 前項のMXレコードの定義も、WAN側には関係の無い話なので、LAN側の正引き設定ファイルにのみ記載しておけば良い。 supercellの最近お気に入りの曲。 星の瞬くこんな夜にhttp://www.nicovideo.jp/watch/sm11859659 うたかた花火と一緒に発売された曲だけど、個人的にはこっちの方が好き。歌詞とかどーとかじゃなくて、曲の感じがいいね。 さよならメモリーズhttp://www.nicovideo.jp/watch/sm9286217 後半の小声のあたりからの感情むき出しな歌詞や、曲の感じがいいですね。 仕事の勤務先がみなとみらいになりました。 http://www.nicovideo.jp/watch/sm8957607 LAMPとは、Linux+Apache+Mysql+PHPというWebアプリケーションの実行環境の通称ですね。PをPerlやPythonと読む場合もありますが、元々の言葉の由来はPHPなんじゃないでしょうか。 で、個人的に、MySQL+PHP環境を好んで使うことが無かったので、あまり設定方法をしりません。しかし、いろいろ検証する度に設定方法を調べるのもアレなので、メモを残しておきます。 なお、環境としてはCentOSやFedoraなどの、yum、chkconfig、serviceコマンドが使える環境を想定しています。 Linux+Apacheあまりここでは書くことは無いでしょうが、検証環境を作る時はだいたいWebのDocument Rootを使わないので、その設定の書き方です。httpd.confに追記します。 Webアプリケーションのパスを「/path/to/web_apps」とし、Webからのアクセスを「http://example.com/web_apps/」としたい場合の書き方。
.htaccessなどを有効にしたい場合は、「AllowOverride All」のコメントを外します。 最近、apacheやphpをyumなどでインストールすると、phpが既に有効になっていますので、その辺は省略します。 PHPyumでの一般的なインストール方法の例です。
関係モジュールも含めてインストールします。
PHPが正しく動作しているかは、アクセス先のディレクトリに、拡張子がphp(index.phpとか)のファイルを作成し、以下のような内容にします。
ブラウザからこのファイルへアクセスして、PHPのパラメータが出てくれば動作確認OKです。 ちなみに、確認後は速やかにファイルを消しましょう。 MySQLまず、yumからのインストール&デーモンの起動方法。
なお、初回のMySQL起動時には、なにやらメッセージがいろいろ出てきます。この中で重要なのは、初期の不要な情報の削除に関する記述です。デーモン起動後は以下のコマンドで一通りやってくれます。
基本はすべてYesで匿名ユーザから、サンプルデータベースまで不要なものは消してくれます。また、「New password」など聞かれる箇所がありますが、これはMySQL用のrootアカウントのパスワード(OSとは別物)。必ず設定しましょう。また、あとで使うので忘れるのもダメです。 パスワードが有効になっているかは、以下のコマンドで確認ができます。
次に、Webアプリ用のユーザとDBの作成です。rootユーザでも作れますが、Webアプリ毎に作った方がいいでしょう。 この例では、
とします。 まずは、MySQLへのログインと、ユーザの作成。
次にDBの作成ですが、DBは作成したユーザでログインしなおして作成します。
ってことで、今回の構成は以下の通りです。
一応、基本機能は提供できる状態になっていますが、内部的な処理がまだ未完成です。バックアップもSDカードを挿してそこに取ろうかなと思ってます。 なんかいろいろやらかしてしまったので、コマンドを調べたついでに備忘録として残しておきます・・・ パーテーションの作成
RAID1(ミラー)の作成。たとえば、/dev/vda1と/dev/vdb1でミラーを組んで、/dev/md0を作る方法。
作成後、マウントする前にファイルシステムを作成して空っぽのディスクにする(ファイルシステムがext3の場合)。
なお、ミラーディスクを作るとまずそれぞれのディスクが同期を始めます。これが終わらない状態でサーバを落としたりすると起動しなくなったりするので注意です。同期状態の確認方法は以下のコマンド。
RAIDを解除する当然、mountを解除してから実行します。/(root)や/varなどはmount解除がそう簡単にはできないので注意(やり方は割愛します)。 以下、/dev/vda1・/dev/vdb1でRAIDパーテーションの/dev/md0ができている想定。
Becky!の場合1,↓「ツール→メールボックスの設定」を選択。 ![]() 2、「基本設定」タブから「POP3S」を選択。また、認証方式を「標準」にする。ちなみに、「POP3S」を選択時に、「ポート番号を云々・・・」と出てくるので「はい」を選択(「いいえ」でも大丈夫だが)。 ![]() ![]() 3,「詳細」タブで、以下を設定する。
![]() 設定が終わったらOKでウインドウを閉じる。 Outlook Expressの場合1,「ツール」→「アカウント」を選択。 ![]() 2,プロパティを選択 ![]() 3,「サーバ」タブを選択し、「このサーバーは認証が必要」にチェック。 また、「設定」ボタンを選択し、「受信メールサーバーと同じ設定を使用する」がチェックされていることを確認する。 ![]() 4,「詳細設定」タブを開き、POP3側の「このサーバーはセキュリティ云々」をチェックする。チェックすると番号が「995」に変わるはず。 ![]() 設定が終わったらOKでウインドウを閉じる。 サーバのリソースをお手軽にグラフ化できるmuninですが、いろいろいじってるので備忘録として残しておきます。
本体。HTMLデータを作ったりしてる。実体は/etc/cron.d/muninにあり、そこで定期的にデータを作ってる。 [Nickname] address 192.168.1.xxx use_node_name yes
所謂監視エージェント。こっちの実体はデーモンとして稼働している。 allow ^192\.168\.1\.2$
いろいろ、プラグインの設定支援をしてくれる。 munin-node-configure プラグイン一覧と、利用状況が表示される。 munin-node-configure --suggest プラグインが使えない原因などを教えてくれる。特にコメントが出ていなければたぶん使用可能。 munin-node-configure --shell 使用可能っぽいプラグインを追加する為のコマンド(lnコマンド)をリストしてくれる。「munin-node-configure –shell | sh」とすれば一発登録も可能。 今までずっとpostfix+pop3(apop+pop before SMTP)環境で運用をしてきたけど、さすがに時代遅れ感が出てきた(コンパイルが通るツールが無くなってきた)ので、最新環境を検証してみることにした。 とりあえず方針を決めるまず関係するツール。
自分だけのメールサーバでは無いので、いろいろポリシーも決めておく。
postfixをSMTP authに対応させる。基本的なpostfixの設定方法は省きます。S25Rとかもどこかで書いてたと思うので略。 /etc/postfix/main.cfあたりに以下の行を追加。
saslauthdを起動する。
ユーザ毎にMaildirを作る。既存ユーザには個別にディレクトリを作成するとして、今後の新規ユーザ用。
dovecotのインストール自動アップデートに対応したいので、yum install dovecotで入れる。 mysqlも共連れでインストールされるのか…。 viで/etc/dovecot.confを編集。以下の2行を追加。protocolsは後で変更するかもだけど、今は検証用で。
ちなみに追加しなくてもデフォルトっぽい箇所があるが、そういう細かいことは気にしない。 dovecot起動
あっさり完了。chkconfigとかで自動起動の設定も忘れずに。 次にMTUの設定。とりあえず、Beckyの場合。
SquirrelMailの設定省略w 結構いろんなサイトで解説してるし、バージョンによって画面構成が変わったりするので、設定するときは最新情報をググった方がよさそうだね。 以下、うちの環境向け情報
LVMの操作
|
LVM名 | 割り当て | マウント先 |
LV00_root | 4G | /(ルートパーテーション) |
LV01_swap | 4G | swap |
LV02_web | 4G | Webサーバ用 |
LV03_fs | 4G | ファイルサーバ用サーバ用 |
LV04_vm | 4G | その他検証サーバ用1 |
LV05_vm | 4G | その他検証サーバ用2 |
LV06_vm | 残り(8Gくらい) | その他検証サーバ用3 |
VM関連はマウントさせる必要が無いんですが、セットアップに怒られるので渋々設定。後でマウントを外します。
あ、ちなみに32GのSSDを使ってます。
OS部分をここにつっこんで、データ部分はディスクでミラーを組むつもり。
CentOSはフルインストしなければ、4GBでだいたい50%前後を消費します。
★ネットワーク
固定IPを振ります。サーバがDHCPなんてあり得ないので(後で変更してもいいけど)
★その他
NTPを有効にします。仮想化環境はホストOSの時計さえ合わせればOKなので。
あと、SELinuxはよくわからんのでOFF。
OSを最新化します。
yum update
KVMを有効にします。LVMもGUIでいじりたいので、ついでに追加。
サーバの温度監視などもホストOSでさせたいので、lm_sensorsも追加しています。
yum install system-config-lvm lm_sensors kvm kmod-kvm kvm-qemu-img libvirt python-virtinst bridge-utils virt-viewer
「libvirtd」をデーモンとして起動するように設定。
chkconfig libvirtd on
「lm_sensors」の有効化。だいたいデフォルトで行けるけど、マザーボードの仕様などにもよるので、詳しくは書きません。
# sensors-detect
不要なデーモンを止めます。
「chkconfig –list | grep 5:on」で自動起動するデーモンの一覧が見えます(CUIベースならgrep 3:onね)。私は以下のような感じに、デーモンを止めました。
# chkconfig acpid off # chkconfig autofs off # chkconfig avahi-daemon off # chkconfig bluetooth off # chkconfig cups off # chkconfig firstboot off # chkconfig gpm off # chkconfig haldaemon off # chkconfig hidd off # chkconfig iscsi off # chkconfig iscsid off # chkconfig mcstrans off # chkconfig messagebus off # chkconfig netfs off # chkconfig nfslock off # chkconfig pcscd off # chkconfig restorecond off # chkconfig rpcgssd off # chkconfig rpcidmapd off # chkconfig sendmail off
基本ポリシーとしては、ホストOSでは極力サービスを提供しないようにしたいので、NFSとかsendmailなどの止められそうなネットワークサービスは止めます。その他セキュリティ系・H/W性能向上/計測系のサービスは動かします。H/Wへの直接アクセス系はホストOSで動かすべきだと思うので。
# chkconfig --list | grep '5:on' anacron 0:off 1:off 2:on 3:on 4:on 5:on 6:off atd 0:off 1:off 2:off 3:on 4:on 5:on 6:off auditd 0:off 1:off 2:on 3:on 4:on 5:on 6:off cpuspeed 0:off 1:on 2:on 3:on 4:on 5:on 6:off crond 0:off 1:off 2:on 3:on 4:on 5:on 6:off ip6tables 0:off 1:off 2:on 3:on 4:on 5:on 6:off iptables 0:off 1:off 2:on 3:on 4:on 5:on 6:off irqbalance 0:off 1:off 2:on 3:on 4:on 5:on 6:off kudzu 0:off 1:off 2:off 3:on 4:on 5:on 6:off libvirtd 0:off 1:off 2:off 3:on 4:on 5:on 6:off lm_sensors 0:off 1:off 2:on 3:on 4:on 5:on 6:off lvm2-monitor 0:off 1:on 2:on 3:on 4:on 5:on 6:off mdmonitor 0:off 1:off 2:on 3:on 4:on 5:on 6:off microcode_ctl 0:off 1:off 2:on 3:on 4:on 5:on 6:off network 0:off 1:off 2:on 3:on 4:on 5:on 6:off ntpd 0:off 1:off 2:off 3:on 4:off 5:on 6:off portmap 0:off 1:off 2:off 3:on 4:on 5:on 6:off rawdevices 0:off 1:off 2:off 3:on 4:on 5:on 6:off readahead_early 0:off 1:off 2:on 3:on 4:on 5:on 6:off readahead_later 0:off 1:off 2:off 3:off 4:off 5:on 6:off smartd 0:off 1:off 2:on 3:on 4:on 5:on 6:off sshd 0:off 1:off 2:on 3:on 4:on 5:on 6:off syslog 0:off 1:off 2:on 3:on 4:on 5:on 6:off xfs 0:off 1:off 2:on 3:on 4:on 5:on 6:off yum-updatesd 0:off 1:off 2:on 3:on 4:on 5:on 6:off
あと、/etc/fstabを編集してマウント不要なVMパーテーションを消しておきます。
KVMのネットは、なんだかデフォでNAT構成になってるそうです。VM毎にIPを振る場合はブリッジ構成にした方がいいので、ホストOSをブリッジにします。
以下は、セットアップ時に固定IPを振ってる場合のやり方。
# cd /etc/sysconfig/network-scripts # cp ifcfg-eth0 ifcfg-br0 # vi ifcfg-br0 ※「DEVICE=eth0」を「DEVICE=br0」へ変更。 ※「TYPE=Bridge」を追記。 # vi ifcfg-eth0 ※「IPADDR」「NETMASK」「NETWORK」「BROADCAST」の項目を削除 ※「BRIDGE=br0」を追記。
なんか、KVMが再起動時に有効にならないとか、デーモンを止めたりとかしてるので、とりあえず再起動します。
ネットの設定を失敗してると再起動後にリモート接続できなくなるので注意です。
再起動後、「lsmod | grep kvm」で以下の表示が出れば、正常にKVMが稼働しています。
# lsmod | grep kvm kvm_intel 86920 1 kvm 226208 2 ksm,kvm_intel
あとはゲストOS入れたりとか。
6月14日で、私がWebサイトを公開し始めて14周年でした。
一年前はどうしてたかなぁと思って見てみたら、ほとんど同じことを書いてるし・・・
まぁ、一年前のこのころも忙しかったのかな。
世界初の小惑星まで行ってきた人工衛星はやぶさが7年の歳月を経て帰ってきました。
最後のミッションである、地球の大気圏に突入しながらカプセルを放つところをu-streamのライブ放送でやっていたので見てました。
画像は、ちょうど衛星が燃えた瞬間のところ。
すごい!
写真
http://www.yomiuri.co.jp/zoom/20100613-OYT9I00808.htm
http://jul.2chan.net/dec/b/src/1276438486782.jpg
http://www.asahi.com/photonews/TKY201006130305.html
動画(ライブ映像の録画:3分くらいのところで見える)
http://www.ustream.tv/recorded/7634995
はやぶさが最後に撮影した地球の写真
http://twitpic.com/1wh78q
KVMと言ってもコンソールの切り替え機では無くて、Kernel-based Virtual Machineの方で、最近ポピュラーなXenとはまた違った仮想化環境です。
とりあえず書籍などが無いので、Webサイトをあさりながら勉強中。以下のサイトを参考にしてます(特に前者)。
http://www.asahi-net.or.jp/~aa4t-nngk/kvm.html
http://www.ibm.com/developerworks/jp/linux/library/l-linux-kvm/index.html
といっても、まだLinuxがまともに起動するマシンができあがってないので、勉強しながら構築中・・・