CentOS5はiSCSIデバイスへインストールできるので試しにやってみようというメモ。といいつつ本当に試しなので、VMWareでインストールしてみる。
しかし、CentOS5のDVDイメージからのインストールでiSCSIを選択すると、なんかうまくいかない(どうもインストーラーのバグくさい)、ネットワークブートでインストールするとちゃんと選択できました。
画面のイメージは、RHEL5とだいたい同じなので、こんな感じ
4.16. 高度なストレージオプション(Red Hat Enterprise Linux インスト-ルガイド)
んで、試しに「/」一本でiSCSIへいれたので、インストール後はブートできず死亡しました、iSCSI対応NICでもないのであたりまえだ(笑)
次回は、iSCSIデバイスからbootしてみる予定
VistaでもiSCSI Initiatorの機能が標準装備なので CentOS5でiSCSI Targetを作ってみる。
iSCSI Initiator :クライアント側 iSCSI Target :ホスト側
※必要そうなパッケージ
yum groupinstall 'Development Tools'
yum install openssl-devel※ソースのダウンロード
iSCSI Enterprise Target Projectのlatest stable versionのリンクからSourceForgeへ飛んでソースをダウンロード。
tar xzvf iscsitarget-0.4.15.tar.gz
cd iscsitarget-0.4.15
make
make install※パッケージの更新停止
yumでKernelをアップデートしちゃうとダメになるので更新されないようにする。Kernelを更新した際はコンパイルからやりなおしです。
/etc/yum.conf
exclude=kernel※iSCSI Targetの設定ファイル
とりあえず、動くようにするだけの設定
iqn(iSCSI Qualified Name)はタイプ識別子「iqn.」、ドメイン取得日、ドメイン名、ドメイン取得者が付けた文字列としてつけるらしい。
「/dev/strage/lvtest」はiSCSIにするパーティション名
/etc/ietd.conf
Target iqn.2007-11.com.exsample:storage.lvtest
IncomingUser
OutgoingUser
Lun 0 Path=/dev/strage/lvtest,Type=fileio
※サービスの起動
service iscsi-target start
chkconfig --add iscsi-target
chkconfig iscsi-target on
※その他
iSCSI Targetをつくれるもの、Strage Server用のDISK装置についてる事がおおいのかな。
open-e
Linuxの場合は簡単にNICを負荷分散、冗長化できるのでメモ、NICのメーカーや型番が違っていても問題ありません、スイッチも特別なものでなくても大丈夫、別のスイッチすれば尚二重化効果は大です。ただし、リピータハブに刺すのはダメなので注意。Windowsだと、Teamingと呼ばれる事が多いと思いますが、こちらはドライバにその機能がついてれば可能です(やったことないけど(笑))
※ネットワーク関係の設定 bond0でeth0とeth1をbonding
/etc/sysconfig/network-scripts/ifcfg-bond0
DEVICE=bond0
BOOTPROTO=none
ONBOOT=yes
NETWORK=192.168.1.0
NETMASK=255.255.255.0
IPADDR=192.168.1.10/etc/sysconfig/network-scripts/ifcfg-eth0
DEVICE=eth0
BOOTPROTO=none
ONBOOT=yes
MASTER=bond0
SLAVE=yes/etc/sysconfig/network-scripts/ifcfg-eth1
DEVICE=eth1
BOOTPROTO=none
ONBOOT=yes
MASTER=bond0
SLAVE=yes※bond0のモジュール設定、modeはタイプによっていろいろあるのでRHEL4のマニュアル参照(以下抜粋)
/etc/modprobe.conf
alias bond0 bonding
options bond0 mode=0 miimon=200mode= bondingモジュールに許可された 4つのポリシーの中から1つを指定します。このパラメータに有効な値は次の通りです。
0 耐障害性と負荷バランシングに対するラウンド ロビン ポリシーを設定します。ボンディングされたスレーブインターフェイスは使用できるものから順に、送受信を順次行ないます。
1 耐障害性に対するアクティブ バックアップ ポリシーを設定します。最初に使用できるボンディングされたスレーブインターフェイスによって送受信が行なわれます。ボンディングされた他のスレーブインターフェイスはアクティブなスレーブインターフェイスが失敗した場合のみ使用されます。
2 耐障害性と負荷バランシングに対する XOR (exclusive-or)ポリシーを設定します。この方法では、インターフェイスによって1スレーブ NIC の MACアドレスと受信要求の MACアドレスが適合されます。このリンクが確立されると、最初に使用できるインターフェイスから送信を順次行ないます。
3 対障害性用のブロードキャストポリシーを設定します。全ての送信は、全てのスレーブインターフェイスで送られます。
4 IEEE 802.3ad ダイナミックリンク集合ポリシーを設定します。同じスピードとデュープレックス設定を共有する集合グループを作成します。アクティブな集合体内の全てのスレーブ上で送信と受信をします。そして802.3ad 対応のスイッチを必要とします。
5 対障害性とロードバランシング用の送信ロードバランシング (TLB)ポリシーを設定します。外部への送信は、各スレーブインターフェイス上の現在のロードに従って配信されます。受信は現在のスレーブにより受け付けられます。もし受信するスレーブに障害があるともう一つのスレーブが問題のスレーブの MAC アドレスを引き取ります。
6 対障害性とロードバランシング用のアクティブロードバランシング (ALB)を設定します。IPV4 通信用の送信および受信ロードバランシングを含んでいます。受信のロードバランシングは ARP ネゴシエーションによって達成されます。 ※状態の確認
ifconfig
cat /proc/net/bonding/bond0A.3. イーサネットパラメータ(Red Hat Enterprise Linux 4: リファレンスガイド)
お客様より、Windows Liveのインストーラーが途中でコケてインストールできないと問い合わせ。なんでやねんとおもいつつ自分でも試してみると、たしかにダウンロードされるに接続エラーっぽくエラーになる、お互いプロキシサーバがある環境なので、プロキシで通らないような事やってんのかなーとは思いつつ、切り分けつかず、Wiresharkで眺めてみると、プロキシにつながず、一生懸命、内部DNSへ外のアドレスを引いておられるがなorz、プロキシの設定が反映されていないないのかなーとふと、proxycfgの存在が頭をよぎる。。。。XPで「proxycfg -u」やってから試すとインストールできた(^o^)/
んじゃ、Vistaでも同じかとおもいきや、Vistaにはproxycfgがねーーーー!
ということで(笑)、VistaでWinHTTPの設定方法まとめ。
コマンドプロンプトを管理者で実行した窓の中で、
プロキシサーバを手動設定
netsh winhttp set proxy proxy-server=プロキシサーバ名:ポート番号
IEの設定をインポート
netsh winhttp import proxy source=ie
設定表示
netsh winhttp show proxy
設定削除
netsh winhttp reset proxy
使用法: set proxy [proxy-server=]< サーバー名> [bypass-list=]< ホスト一覧>
パラメータ:
タグ 値
proxy-server - http または https プロトコルに使用するプロキシ サーバー
bypass-list - プロキシをバイパスすることで表示するサイトの
一覧 (短い名前のホストをすべてバイパスする場合は
"< ローカル>" を使用)
例:
set proxy myproxy
set proxy myproxy:80 "< ローカル>;bar"
set proxy proxy-server="http=myproxy;https=sproxy:88" bypass-list="*.foo.com"
っていうか、WinHTTPはどうしてブラウザのプロキシの設定を見れないんだ?、もう面倒なやつだなー、もしブラウザのプロキシ変えたら、WinHTTPも変えないとつながらないんだよね。めんどくせーなーもう。。(といいつつ、自分の管理下のやつはログインスクリプトで毎回流してるけど)
ちなみに、netshコマンドはいろいろできそうですが、調べるの面倒なので、またの機会に(笑)
いつも便利に使わせていただいているFFFTPですが、1.96バージョンアップしてます。んで、ChangeLogをみていて
・ホスト上でのファイル移動を行うときに、確認ダイアログを表示するようにしま
した。表示するかどうかの設定は変更できます。
(オプション-環境設定-操作)ん?、ホスト側のファイル移動ってできたっけ?とおもったら、1.94からできるようになっていたらしい、しかし、これは便利だ、FFFTPマンセー!(笑)、いままで出来ないと思ってて、わざわざSSHでログインして移動してたりしてたよorz
FFFTP(Sota)
今となっては、FTP使わんでもSCPクライアントのWinSCPとかでもいいわけですが、FTPしか使えないサーバもまだ多いし。。でも、WinSCPもよく使ってますよ(^^)
WinSCP
OpenPNEで携帯メール投稿したときのメモ
(サーバはPostfixで別ドメインで運用中)
メールの宛先になるドメイン名(当然MXかAレコードなどで引けること)
config.php
// メールサーバードメイン
// 携帯メール投稿の宛先などのドメイン名に使われる
define('MAIL_SERVER_DOMAIN', 'sns.sample.com');
/etc/postfix/main.cf
SNSのドメインとは別なドメインでメールサーバの運用をしている場合、mydestinationに追加
mydestination = $myhostname, localhost.$mydomain, localhost, $mydomain, sns.sample.com
最下行にでも追加
virtual_alias_maps = pcre:/etc/postfix/virtual.openpne
ファイル新規作成
/etc/postfix/virtual.openpne
/^get\@sns\.sample\.com$/ openpne-request
/^p\d+-[\da-f]{12}\@sns\.sample\.com\$/ openpne-request
/^t\d+-[\da-f]{12}\@sns\.sample\.com\$/ openpne-request
/^b\d+-[\da-f]{12}\@sns\.sample\.com\$/ openpne-request
main.cf更新後
service postfix reload
/etc/aliases
openpne-admin: admin@sample.com
openpne-request: "|/usr/bin/php /var/www/html/OpenPNE/bin/mail.php"
/etc/aliases修正後
newaliases で更新
ttyを持ってない状態でsudoをしようとすると、
sorry, you must have a tty to run sudo
と出てしまう際の対処、
/etc/sudoers
#Defaults requiretty ←コメントアウト
たとえば、apacheとかで無理やりsudoでコマンドを実行させたい場合(セキュリティ上はあまり好ましくないので使用には注意)
Linuxでのクラスタを実現するOSSのHeartbeatの日本語サイトができたとのこと、そんなに複雑なソフトではないので英語の情報でもなんとかなると思いますが、日本語のサイトができて情報が充実すれば尚よしって感じですね。
そういえば。。Heartbeatは一つ業務系のにいれたことありますが、CPUの負荷が高い時に誤検知してFail Overしてしまって結局あきらめたのがあったなー(笑)
The High Availability Linux プロジェクト
冗長構成を支えるOSSミドルウェア「Heartbeat」の日本語Webサイトがオープン(Enterprise Watch)
なんか公認って車検みたい感じですが(笑)、アサヒ飲料のワンダにWRCのプルバックカーがおまけてついてきます。早速大人買いしてこなくては(^^)。ところでラインナップを見ると、なぜかフォードが2台ですが、シトロエンとか公認とれなかったのでしょうか(^^;
公認プルバックカーコレクション
WRCネタでは、先日コリン・マクレーがヘリコプター事故で亡くなられてしまいました。海外の著名な方はよくヘリコプターや飛行機事故で亡くなられるかたが多いような気がしますが、クラッシュは車だけにしときましょう(^^ ってことで、この場を借りてご冥福をお祈りいたします。
Linuxの標準シェルになってるbashで、補完とかの候補を出す際にでるbeep音を消す方法
echo 'set bell-style none' >> ~/.inputrc
これは、VMWareのゲストでLinuxを使ってると、ピーピーうるさいのでメモ。ちなみにDELLのInspiron1501のビープ音はシャレならんくらい大きくて長いorz。
<追記>
VMWareでBeepをならないようにするには
C:\Users\ユーザ名\AppData\Roaming\VMware\preferences.ini
C:\Documents and Settings\ユーザー名\Application Data\VMware\\preferences.ini
mks.noBeep = "TRUE"
久しぶりにサイトをみたら、1.18にバージョンアップしてました。基本的には、「マウスカーソルの下のウィンドウを常にスクロールの対象にする機能」の機能を実現できればなんでもいいのですが、レジストリも使わないし、いろいろ高機能だけど、安定してるしおすすめです。作者さまにはこの場を借りて感謝感謝(^^)/
Static Flower
いままで使ってたコニカミノルタのDIMAGE Xgの充電池がへたってきたので、どうしようかなと思ってたところ、なんとなくポチっ(笑)(週末になってAmazonが値下げしたのもある、16,800→13,800)、830万画素で単三電池2本です、昔使ってた、ニッケル水素が8本あるので、電池は心配なし。メモリもフジですが、このタイプの機種はxDとSDとどちらも使えるタイプなので、いままで使ってたSDをさせばいいのでOKです。画質は、よくわかりませんが、値段なりにきれいなんじゃないでしょうか。って届いたけどまだ写してないけど(^^;
 |
FUJIFILM デジタルカメラ FinePix (ファインピックス) A800 シルバー FX-A800
メーカー:富士フイルム
参考価格:¥ 13,800 価格:\13,800 |
 |
ELECOM DGP-006G 液晶保護フィルム
メーカー:エレコム
参考価格: 価格:\379 |
うちの嫁さんが橋の欄干の角やらにぶつけたらしくパンク!、ざっくりいってしまいました。POTENZA RE88 195/60R15 が最初からついてるのだけど、ディーラーさんにタイヤいくら?って1本2万近くじゃないですか、びっくりですよ(笑)ってな感じで、BSのSNEAKERって安々タイヤを2本交換しました、RE88もったいなかったかな。
SNEAKER(ブリジストン)
CentOSをRHELにダマす方法
OSやバージョンチェックしてるアプリケーションをいれてみたい時用
/etc/redhat-release
Red Hat Enterprise Linux ES release 4 (Nahant Update 4)
Red Hat Enterprise Linux Server release 5 (Tikanga)< 追記>
/etc/issue
も調べられるかもしれないらしいとのことです。このファイルもチェックです。
先日は勉強不足で、qmail+vpopmailにIMAPするためにCourier IMAPなんてものをソースからいれちゃいましたが、CentOSの標準RPMでは、Dovecotでvpopmailに対応していないのですが、SRPMからコンパイルすれば対応することができました。SRPMのrebuildの時のconfigureでデフォルト「–with-vpopmail」の状態なので、vpopmailのライブラリが見えればenableになるので、組み込まれるはずです。
また、Courier IMAPはでかいので、コンパイルするの面倒だし、他からもってくるより、CentOS標準のSRPMでいれたほうがスマートかなと。
今回はCentOS5で作業しましたが、CentOS4でもたぶんOKのはず。
で、作業メモ
◆まず最初にqmail+vpopmailの環境を構築してあること。
◆必要なパッケージのインストール
yum groupinstall "Development Tools"
yum install openssl-devel openldap-devel pam-devel zlib-devel krb5-devel gettext-devel postgresql-devel mysql-devel◆SRPMの取得
wget http://ftp2.riken.jp/Linux/centos/5.2/os/SRPMS/dovecot-1.0.7-2.el5.src.rpm
◆コンパイルとインストール
ほんとはrootでやっちゃよくないが、vpopmailのライブラリがたぶん見えないといけないのでrootで作業した。
「chmod 755 /home/vpopmamil」してからやればたぶん一般ユーザでも大丈夫。
su -
mkdir -p $HOME/rpm/{SOURCES,SPECS,BUILD,SRPMS,RPMS/i386}
echo “%_topdir $HOME/rpm” >> $HOME/.rpmmacros
rpmbuild --rebuild dovecot-1.0.7-2.el5.src.rpm
cd ~/rpm/RPMS/i386
rpm -ihv dovecot-1.0.7-2.i386.rpm◆Dovecotがアップデートされないようyumに設定しておく
/etc/yum.conf
exclude=dovecot◆Dovecotの設定
/etc/dovecot.conf
サービスはimapだけに
#protocols = imap imaps pop3 pop3s
protocols = imapローカルホストからしか接続しないように
protocol imap {
listen = 127.0.0.1:143
}コメントをはずす
passdb vpopmail {
# [cache_key=] - See cache_key in PAM for explanation.
#args =
} コメントをはずす
userdb vpopmail {
}◆マシン起動時にdovecotも起動するようにする
chkconfig dovecot on普通は自動でできてるもんなんですが、OpenVZの既成のCacheファイルとか使うとlocaleがCとかPOSIXしか定義されてないので日本語のロケールを定義してみる
localedef -f UTF-8 -i ja_JP ja_JP.utf8
localedef -f UTF-8 -i ja_JP ja_JP
localedef -f EUC-JP -i ja_JP ja_JP.eucjp確認は
locale -aなんでかというと、squirrelmailでロケールをja_JPに設定したのに日本語のメニューにならないもんでシステムにロケールが必要だったみたいなのでメモ、サーバなので、日本語のロケールなんてどうでもいいのだけど。
万が一、SHIFT-JISを作りたくなった時用
localedef -f SHIFT_JIS -i ja_JP ja_JP.SJIS追記、DD-WRT RC7以上はこちら→La Fonera+ (FON2201) を DD-WRT v24 にしちゃう
まぁ、FONでなんとなくつながって飽きてきたので、ファームをいぢってみる、んで、FONルータではなくなってしまうのですが、DD-WRTにして高機能?無線LANルータに改造してみます(おやくそくですが、以下の内容は自分が試した内容の記憶をもとにまとめたので、もしかしたらまちがってるかもしれないし、もしかしたらLa Foneraがゴミになってしまかもしれませんのでそのへんは自己責任で)
おおざっぱに手順は、
1.La Fonera にSSHでアクセスできるようにする
2.RedBoot(Boot Loader)を書きかえれるようにする
3.DD-WRTに変更
のような感じです。
では、レッツゴー!(笑)
・今から購入すると、firmware 0.7.1 r2以降だと思いますので、無線LAN(MySpace)から
http://192.168.10.1/
User:root
Passwd:adminで、自分のIP,サブネットマスクは適当に設定し、
DNSサーバを「88.198.165.155」設定して電源をいれなおします。
・起動してきたら無線LANでMySpaceに接続してPuttyなどのSSHクライアントで、
192.168.10.1
User:root
Passwd:adminに接続します。
mv /etc/init.d/dropbear /etc/init.d/S50dropbearvi /etc/firewall.user以下の行のコメントを外します。
# iptables -t nat -A prerouting_rule -i $WAN -p tcp --dport 22 -j ACCEPT
# iptables -A input_rule -i $WAN -p tcp --dport 22 -j ACCEPTvi /bin/thinclient以下の行をコメントにします。
. /tmp/.thinclient.sh以下の行をかわりに加えます。
cp /tmp/.thinclient.sh /tmp/thinclient-$(date '+%Y%m%d-%H%M')
・RedBootの書き換え
Putty等でSSHでログイン
cd /tmp
wget http://fonera.info/camicia/openwrt-ar531x-2.4-vmlinux-CAMICIA.lzma
mtd -e vmlinux.bin.l7 write openwrt-ar531x-2.4-vmlinux-CAMICIA.lzma vmlinux.bin.l7
reboot
再起動後、Putty等でSSHでログイン
cd /tmp
wget http://fonera.info/camicia/out.hex
mtd -e "RedBoot config" write out.hex "RedBoot config"
reboot
・RedBootへログイン
PCのIPを192.168.1.2とかにしておいて、La Foneraとクロスケーブルか、HUBでつなぎます。
La Foneraのreboot(または、電源ON)後、数秒以内に「telnet 192.168.1.254 9000」とするとRedBootへ接続できます。
ファームアップ後、La Foneraは192.168.1.1になってしまうので、外向け用ルータなど192.168.1.1で使っている場合は変えておかないとIPがカブるので注意
・ファームのダウンロードと準備
http://www.dd-wrt.com/dd-wrtv2/down.php?path=downloads%2Fbeta%2FFONERA/
から
fonera-firmware.bin
root.fs
vmlinux.bin.l7の3ファイルのダウンロードしてTFTPサーバにいれる。(ファームは新しければいいってもんでもないと思いますが、自分は、「2007- 0803」でインストールしました
TFTPサーバは、Windowsだったら、
TFTPサーバー Poor TFTP Server for WIN32(Vector)
とかだったら、exeと同じフォルダにファイルぶっこんでexe起動するだけでオッケー!、ただし日本語のフォルダ名とかあるとハマるもとなので注意
・ファームの書き換え
La Foneraが192.168.1.254、PCが192.168.1.2の場合
ip_address -l 192.168.1.254/24 -h 192.168.1.2
fis init
load -r -v -b 0x80041000 root.fs
fis create -b 0x80041000 -f 0xA8030000 -l 0x002C0000 -e 0x00000000 rootfs
load -r -v -b 0x80041000 vmlinux.bin.l7
fis create -r 0x80041000 -e 0x80041000 -l 0x000E0000 vmlinux.bin.l7
fis create -f 0xA83D0000 -l 0x00010000 -n nvram
reset最初のfis createは3分~5分ほどかかるので、我慢できずにEnterを連打しないこと、コンソールが落ちてしまうので、失敗の原因になります。失敗したら最初からやりなおせばたぶん大丈夫です。
・アップデート完了
http://192.168.1.1/
User:root
Passwd:admin
SSID:dd-wrt(暗号化なし)で無線LAN側からも接続できると思います。
<参考>
FONまとめwiki DD-WRT
FONまとめwiki Tips
LaFonera Software Flashing
Hacking the La Fonera
無線アクセス・ポイントの代替ファームウエア:「DD-WRT」(ITPRO)
ホスティング向けのコントロールパネルを調査中。フリーでなにかいいものはないもんでしょうか、あとできれば、OpenVZで動くとよいのですが、OpenVZ上のホストでBlueQuartzは試したけど挫折しましたorz。
とりあえず、名前調べただけだけど、メモ。
BlueQuartz
ISPConfig
Webmin
RAQdevil
PLESK
HDE
いままで緊急用の1CD LinuxとしてKNOPPIXを使っていたのだけど、CentOSのLiveCDもでてるので、試してみる。。なんかよさげなのでこっちもCDに焼いておこう。
[CentOS-announce] CentOS 5 i386 Live CD
ちなみにLive CDのrootのパスワードは「12qwaszx」のようです。
[CentOS-announce] Re: CentOS 5 i386 Live CD
そのうちUSBメモリにいれて起動できるようにしてみようかと検討中。
友人筋からの情報で、2007/8/8に日本語版がでるとのこと、さっそくダウンロードしようと思ったら、サーバがすんげ重い。。。。んで、なんとかダウンロード完了して入れてみた、日本語だ!おしまい(笑)
Webサイトより
WHY AVG? AVGを選ぶ理由
「あくまでシンプル」たしかに余計な機能がついてないので、シンプルだ(笑)
AVG Japan公式サイト
フリーのウイルス対策ソフト「AVG Anti-Virus Free Edition」の日本語版が公開(窓の杜)
Facebook
Twiter
最近のコメント