CentOS4で、apache2.2のmod_proxy_ajpを使ってTomcatとつないでみる。
しかし、CentOS4のapacheはhttpd-2.0.52なので、2.2系はソースからコンパイルする。がせっかくなのでソースRPMからRPMを作ってインストールしてみる
とりあえず、apache2がインストールされているならhttpd-*,apr-*あたりは消しておく。(aprも新しいバージョンが必要なので、rpmを作成してインストール)
開発環境も必要なので、なければ、yum groupinstall “Development Tools”でインストールしておく
apr
httpd
上記より、apr,apr-util,httpd-2.2のSRPMSをダウンロード(tar.gzでなくて、binaries/rpm/SRPMS/とかのフォルダにあるhttpd-2.2.3-1.src.rpmとかってやつです)
rpmbuild --rebuild apr-1.2.7-1.src.rpm
cd /usr/src/redhat/RPMS/i386
rpm -ihv apr-1.2.7-1.i386.rpm apr-devel-1.2.7-1.i386.rpm
rpmbuild --rebuild apr-util-1.2.7-1.src.rpm
cd /usr/src/redhat/RPMS/i386
rpm -ihv apr-util-1.2.7-1.i386.rpm apr-util-devel-1.2.7-1.i386.rpm
rpmbuild --rebuild httpd-2.2.3-1.src.rpm
cd /usr/src/redhat/RPMS/i386
rpm -ihv httpd-2.2.3-1.i386.rpm mod_ssl-2.2.3-1.i386.rpm
chkconfig --add httpd
chkconfig httpd on
/etc/httpd/conf/httpd.conf
最後の行ぐらいに追加
#Tomcat Connect Proxy
Include conf/extra/httpd-proxy.conf
他は必要に応じて修正
/etc/httpd/conf/extra/httpd-proxy.conf
Location /jsp-examples/
ProxyPass ajp://TomcatのサーバIP:8009/jsp-examples/
/Location
http://apache2.2のサーバ/jsp-examples/ とかでTomcatのページが見えればOK
余談、aprとかも作らないといけないので、tar.gzとかの普通のソースからコンパイルしてインストールしたほうが楽かもー、まぁ、ポリシーの問題なので、お好きなほうでどうぞ。
# ./configure --enable-proxy --enable-proxy-ajp
# make
# make install
Samba3.0でActiveDirectoryへ参加
開発用サーバをDebianからCentOSへ変更した。ついでにSambaでファイル共有しているのを「security=user」で設定していたのを「security=ADS」にしてみる。
まぁ、@ITの記事そのまんまなんですが、自分用にまとめときます。
DCのOS :Windows Server 2003
DCのFQDN :ad.home.sample.com
ADドメイン :HOME.SAMPLE.COM
Sambaマシン :TESTSV(コンピュータ名)
Sambaマシンの/etc/resolv.confはADのDNSにしておく
/etc/krb5.conf
[realms]
HOME.EXSAMPLE.COM = { ←ADドメイン名(大文字)
kdc = ad.home.exsample.com ←DCのホスト名
}
[domain_realm]
.home.exsample.com = HOME.EXSAMPLE.COM
home.exsample.com = HOME.EXSAMPLE.COM
/etc/samba/smb.conf
workgroup = HOME
realm = HOME.SAMPLE.COM
security = ADS
unix charset = UTF-8 ←Windowsで共有するときは文字コードが違うので必要
dos charset = CP932 ←
display charset = UTF-8 ←CentOS4はUTF-8,EUCな人はEUCJP-MSとか。
ADへ参加
# kinit administrator@HOME.EXAMPLE.COM
Password for administrator@HOME.EXAMPLE.COM: administratorのパスワード
# net ads join
Using short domain name -- HOME
Joined 'TESTSV' to realm 'HOME.SAMPLE.COM'
administratorはドメインにコンピュータアカウントを作成できる権利があればそのユーザでも可
注意点としては、DCとSambaのサーバの時刻がいい感じにあっていないとエラーになるので、あらかじめ時間はあわせておきましょう。
あとは、Sambaサーバ上にADと同じユーザ(/etc/passwd)にあれば接続はできるはずです。
Samba 3.0の全貌 改訂版[後編](@IT)
ちょっとあまってきた機種(FMV-6000SL)にCentOSをいれようとおもって、いつもどおりServerOSの1枚CDでインストール。。。。再起動したら起動しないorz、古いマシンなので、ハード的に悪いのか、HDD換えてみたりインストールしなおしたり、Windowsいれてみたり。。。。
あきらめかけたところで、Google様に聞いたところ、Fedoraで同じような症状発見、どうもi815系の一部のBIOS関係にバグ?のようなものがあって、Kernelパラメータにedd=offをいれて起動しないと、GRUBからKernelを呼び出したあと、ハングしてしまうらしい。。。
解決したのはよかったけど、半日ぐらい悩んだよ(__;
変更後サンプル(/etc/grub.conf)
title CentOS (2.6.9-42.0.3.EL)
root (hd0,0)
kernel /boot/vmlinuz-2.6.9-42.0.3.EL ro root=LABEL=/ edd=off ←このへんにつけておく
initrd /boot/initrd-2.6.9-42.0.3.EL.img
該当しそうなのは以下の機種
FMV-7000TX, FMV-611GSL7e, FMV-6000SL, FMV-7000FL, FMV-6000CL, FMV-6000CLs, FMV-6000CX, FMV-6900ML8c
FMV-7000FL,FMV-7000CL2, FMV-6000CL2, FMV-6000CL2s, FMV-7000FL2, FMV-6000SL2, FMV-7000TX2, FMV-6000CX2
kernel 2.6.12-1.1381 アップデート後起動せず(Fedora JP BBS)
家用のウイルススキャンのAVG Anti-Virus Freeが7.5になっていたのでアップデート。ついでに、サイトをみてみるとAVG Anti-Spyware Freeってのも出ているみたいですが、ちょっと様子見ですね。
古いバージョンになる7.1は2007/1/15までアップデートされるようなので、それまでにアップデートしましょう。
同様のソフトでavast! 4 Home Editionもありますが、自分は、なんとなくAVG派です(^^;
AVG Free Advisor(grisoft)
部内のマシンのWindowsUpdateを管理するためにWSUSを試してみる。(AD環境だが、ADは使わずにローカルセキュリティポリシーでなんとかしようと思った→それは無理でしたorz)
とりあえず、うちの部門サーバにWSUSをダウンロードしてきてインストール
Windows Server Update Services
Active Directory 以外の環境で自動更新を構成する(Microsoft TechNet)
Active Directoryに参加していないマシンでWSUSと同期を取る方法(屋根裏部屋別館blog)
クライアントの設定、
グループポリシーエディタ(gpedit.msc)で、
管理用テンプレート→Windowsコンポーネント→Windows Update→
自動更新を構成するとイントラネットのMicrosoft更新サービスの場所を指定するを設定するか、
以下のようにレジストリを直接修正します。
Windows Registry Editor Version 5.00
[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate]
"WUServer"="http://サーバアドレス" ←最後のスラッシュはいらない
"WUStatusServer"="http://サーバアドレス" ←上と同じものを入力
[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate\AU]
"UseWUServer"=dword:00000001
"NoAutoUpdate"=dword:00000000
"AUOptions"=dword:00000002
"ScheduledInstallDay"=dword:00000000
"ScheduledInstallTime"=dword:00000003
クライアントからすぐにWSUSサーバへ通知したい場合
wuauclt.exe /detectnow
ここまでやったけど、うちは、ActiveDirectoryにはなっているのですが、自分の権限ではADのグループポリシーはさわれないので、ローカルセキュリティポリシーで設定しようと思ってたのですが。。。。ADの場合のセキュリティポリシーの適応順序が「LSDOU」(Local、Site、Domain、OU)だったのをうっかりしてた、勝手にローカルが上だと思ってたよorz、MCPの勉強しなおさないと(^^;
ということで、企画倒れでおしまいになりました
グループ・ポリシーのしくみ(@IT)
CentOS4ではPHP5ではなくphp-4.3.9なわけですが、centosplusのリポジトリを有効にすれば使えるようになります。centosplusはphp-5.0.4です。
/etc/yum.repos.d/CentOS-Base.repo
#additional packages that extend functionality of existing packages
[centosplus]
name=CentOS-$releasever - Plus
mirrorlist=http://mirrorlist.centos.org/?release=$releasever&arch=$basearch&repo=centosplus
#baseurl=http://mirror.centos.org/centos/$releasever/centosplus/$basearch/
gpgcheck=1
enabled=0 ←ここをenabled=1にすればOK
gpgkey=http://mirror.centos.org/centos/RPM-GPG-KEY-centos4
centosplusパッケージ一覧(rikenのサイト)
CentOS4.4でOpenVZを試してみる。
yumリポジトリ追加
su -
cd /etc/yum.repos.d/
wget http://download.openvz.org/openvz.repo
OpenVZ専用カーネルインストール
yum install ovzkernel
SELinuxはOFFにしておく
/etc/sysconfig/selinux
SELINUX=disabled
/etc/sysctl.conf
# On Hardware Node we generally need
# packet forwarding enabled and proxy arp disabled
net.ipv4.ip_forward = 1
net.ipv4.conf.default.proxy_arp = 0
# Enables source route verification
net.ipv4.conf.all.rp_filter = 1
# Enables the magic-sysrq key
kernel.sysrq = 1
# TCP Explict Congestion Notification
#net.ipv4.tcp_ecn = 0
# we do not want all our interfaces to send redirects
net.ipv4.conf.default.send_redirects = 1
net.ipv4.conf.all.send_redirects = 0
/etc/grub.conf
default=0 ←このへん変更
timeout=5
splashimage=(hd0,0)/boot/grub/splash.xpm.gz
hiddenmenu
title OpenVZ_CentOS (2.6.8-022stab078.21)
root (hd0,0)
kernel /boot/vmlinuz-2.6.8-022stab078.21 ro root=LABEL=/
initrd /boot/initrd-2.6.8-022stab078.21.img
サーバ再起動(OpenVZカーネルで起動)
パッケージインストール
yum install vzctl vzquota vzpkg
サービスの開始
/sbin/service vz start
テンプレートのインストール
yum install vztmpl-centos-4
yum install vztmpl*でもいい
作成済みcacheイメージ
cd /vz/template/cache/
wget http://download.openvz.org/template/precreated/centos-4-i386-minimal.tar.gz
wget http://download.openvz.org/template/precreated/centos-4-i386-default.tar.gz
VPSの作成(この例ではCentOS4で作成)
vzctl create 101 --ostemplate centos-4-i386-default
vzctl create 102 --ostemplate centos-4-i386-minimal
関連コマンド
vzctl start 101
vzctl stop 101
vzlist -a
vzcpucheck
vzctl set 101 --onboot yes --save
vzctl set 101 --hostname vps0101 --save
vzctl set 101 --ipadd xxx.xxx.xxx.xxx --save
vzctl set 101 --nameserver xxx.xxx.xxx.xxx --save
vzctl exec 101 service sshd start
vzctl exec 101 service sshd status
vzctl set 101 --userpasswd root:root
vzyum 101 install yum
参考文献など
日経Linux11月号
Quick installation
OpenVZ(Fedora Core 4 デスクトップ編)
コマッタさんの備忘録:2006年3月9日
戯れ言 / 2006-02-06
意外と簡単にインストール完了。仮想マシンも問題なく動作しました。どのくらいの負荷に耐えれるかは検証できてませんが、起動するカーネルは一つなので、VMWareなどのようにハードウェアレベルまで仮想にならないので、ハードスペックがそれほど高くなくても複数のVPSが動作しそうです。管理ツールとしてはコマンドラインのみですが、Virtuozzoの製品を使用すればGUIで管理できるようです。
次はXenを試してみよう。。
フリーで使えそうな運用監視ツール
ZABBIX-JP
ganglia
Hinemos
Nagios
Big Sister
Big Brother
現在は稼動監視でNagiosを使っていますが、エージェントをいれるとパフォーマンスまで取得できそうなZABBIXやgangliaはおもしろそう。
自分のこのサイトにトラックバック打つと「HTTP error: 403 Throttled」と出てエラーになるので調査
Movable Type の HTTP error: 403 Throttled に関するまとめ(hxxk.jp)
ここが説明としては、詳しかったです。対策としては、MovableTypeにパッチをあてて対応するパターン1と、mt-config.cgiのパラメータで調節するパターン2とあります。
パターン1
MovableType 3.2、MT::App::Trackback.pmの修正(ここギコ!)
3.2-ja-2 UO Patch(OgawaCode Wiki)
パターン2
HTTP error: 403 Throttled(ti-web.net blog)
自分の場合は、今後のバージョンアップもあるので、本体にはあまり手をいれたくないので、パターン2で試してみました。
mt-config.cgiに以下を追加(左の数値は指定がない場合のデフォルト値)
OneHourMaxPings 10 → 50
OneDayMaxPings 50 → 250
Vista RC2についてるMeiryoはVer5らしいですよ。
しかし、なぜ1.00→5.00なんだ???
リリース版は10.0とか?(笑)
meir
どんどん交換対象が拡大しているソニー製バッテリーリコールですが、DELLからお手紙が届きまして、Webサイトで確認して該当なら交換お願いしますとのこと。該当部品が増えたようなことも最近ニュースになったので、再度調べてみると。。。。該当してますやんorz
早速、交換の申し込みをしておきました(^^)、まぁ普段、家で使ってるときは、バッテリーはずしてACアダプタだけで使ってるので爆発することもないだろうけどね。
最近メモリも足したことだし、バッテリーもリフレッシュされてよかった。。かな(笑)
バッテリの自主回収(DELL)
PostgreSQLでフリガナなどの日本語でorder byしたときになんか変な並びになる際の対応、原因としては、initdbした際に–no-localeが付いていないとうまく並びかわらないらしい。
1.テーブルをバックアップ(必要な分すべて)
pg_dump TABLE名 > backup.dmp
2.PostgreSQL停止
/etc/init.d/postgresql stop
3.データベースのフォルダ退避
mv $PGDATA/data $PGDATA/data.old
4.データベース再作成
initdb --no-locale
5.パラメータファイル修正
postgresql.conf
pg_hba.conf
6.PostgreSQL開始
/etc/init.d/postgresql start
7.ユーザの作成(必要な分すべて)
createuser hoge
8.DBの作成(必要な分すべて)
createdb (-E EUC_JP,UNICODE) hoge
9.テーブルのリストア(必要な分すべて)
psql TABLE名
Facebook
Twiter
最近のコメント