2011年05月04日
パーティショニング2011
久々にゼロから趣味でサーバの構築をするので、パーティーション構成を考えてみたのですが、どうやれば今時のパーティーショニングができるかなかなか悩ましいモノです。
たとえば、openSUSEのデフォルトだと「/」「/home」「swap」の3パーティションしか分割しないようですし、近年ではLVMという選択肢もあるため、考え始めると意外と悩んでしまいました。
で、今回どういう理屈でパーテーションを切るのかメモがわりにまとめておこうと思います。
まず、今回構築するのはVMware上でRAIDを組んでいない空き容量にはかなり余裕があるS-ATAディスク領域です。
上手いこと構築が進めば数年利用するサーバになる予定です。
ディスク領域が厳しい場合や、用途が不明瞭な場合には「/」のワンパーテーションというのも有りですが、今回は割と用途も決まっているため、一応の分割はします。
また、マシン全体が仮想化されていない場合(特に信頼性のあるRAIDストレージに直接インストールする場合)にはLVMを使うと、オンラインで後から各パーテーションの容量を動的に増やせたり、スナップショットが取れたりと大きなメリットがありますが、LVMには障害発生時にデータ復旧が難しくなると言うデメリットがあるため、利用範囲は限定的にしようと思います。
ただ、LVM無しで一つの仮想ディスクに複数のパーテーションを切ってしまうと、その仮想ディスク内で最後に追加したパーテーションしか安定的に拡張できなくなってしまうため、1ドライブ1パーテーションで対応します。
(複数マウントポイント表記をしている物は領域の一部をbindしてマウントさせます。)
また、/bootは以前はLILOの制限などでディスクの先頭から一定の容量に無ければ動きませんでしたが、今は殆ど気にしなくていいはずなので、システム領域と一緒にします。
それから、swap用の領域はそのうち別の物理ドライブに置いたりするかも知れないので、専用の仮想ドライブにしておきます。
続きを読む...2009年06月18日
openSUSE11.1×Samba=フリーズ
急ぎで閉じたネットワーク用のサーバ(samba+dns+dhcpd)を動かさなければいけなくなったので、その辺に転がっているPCにopenSUSE 11.1のDVDでインストールを行ってさっくり利用を開始したところよく解らないタイミングでOSごと固まりました。
キーボードも効かないしNumLockも効いてないみたいで、最初NICのドライバやハード故障を疑って別のPCに交換しても改善せず。
で、今度は設定を疑って、とりあえず、色々弄ってさらにサーバを分けてみたところsambaを入れたサーバだけが落ちたのでおそらくsambaが原因だと判明。
で、sambaのログいろいろとみてみたところ
smbd/notify_inotify.c:watch_destructor(347) inotify_rm_watch returned Invalid argumentと言う気になるエラーがあったので検索するとビンゴ
・kernel 2.6.27.7 で Dovecot の IMAP サービスにより inotify bug による
停止できない暴走プロセスが引き起こされる
・kernel 2.6.27.10 以降の最新バージョンでは fix されている
よりにもよってカーネルのバグですか。
続きを読む...2008年05月14日
suPHP on SUSE 10.3
suPHPをopenSUSE 10.3(Apache 2.2)上で簡単に導入するためのレシピです。なお、suphpを導入する意味とか役割はわかっているものとしてここでは一切説明しません。
【用意する物】
【手順】(root権限で実行する場合の手順です)
1. まずダウンロードしたmod_suphp-0.6.3-1_suse10.nosrc.rpmをインストールします。
rpm -ivh mod_suphp-0.6.3-1_suse10.nosrc.rpm
2. 続いてダウンロードしたsuphp-0.6.3.tar.gzを/usr/src/packages/SOURCESに移動します
mv suphp-0.6.3.tar.gz /usr/src/packages/SOURCES
3. 次のコマンドを実行してパッケージを作成します
rpmbuild -bb /usr/src/packages/SPEC/mod_suphp.spec
4. 作成したパッケージをインストールします
rpm -ivh /usr/src/packages/RPMS/i586/mod_suphp-0.6.3-1_suse10.i586.rpm
5. apacheでmod_suphpを読み込むように設定します。
vi /etc/sysconfig/apache2にて「APACHE_MODULES=」が記載されている行を探してその中に「php5」があれば削除して、末尾に「suphp」を追加します。
(デフォルトではmod_php5とは共存できません)
6. paranoidモードでコンパイルしていますので、
vi /etc/apache2/conf.d/mod_suphp.confを編集して「suPHP_UserGroup」をコメントインして適切なユーザ名とパスワードを記載してください。
例) suPHP_UserGroup hogeuser bargroup
7. あとはApache2を再起動すればsuphpにて動作するようになります。
2007年10月15日
NT_STATUS_PIPE_DISCONNECTED
先日ADS設定しているSAMBAで以下のようなエラーが出てWinXP PCから繋がらなくなると言う状態が発生しました。
(Win2000 PCからは、不思議とまばらに接続可能)
[-DATE- -TIME-, 0] rpc_client/cli_pipe.c:rpc_api_pipe(424)で、NT_STATUS_PIPE_DISCONNECTEDでぐぐって見たところ国内のサイトの情報はなく、海外サイトで次のような情報を確認
cli_pipe: return critical error. Error was NT_STATUS_PIPE_DISCONNECTED
This causes drive mappings to be dropped and is temporarily remedied
by restarting winbind.
っていうか、未だに古いバージョンを使い続けているのが原因でしょうが、久々にレアな障害に出会いました。
2005年04月29日
procmailの起動方法がみんな変
bogofilterにて週に数通出るUnsure扱いのスパム自動撃退用のレシピがどうにも正常に動かない(しかも悪いことに手動起動だとちゃんと動く(苦笑))ので、設定を洗い直すためにいろいろと調べていたんですが、あちこちのサイトで「.forward」に
"|IFS=' ' && exec /usr/local/bin/procmail -f- || exit 75 #[ユーザー名]"と書くべしなどと書いてありました。
「いやいや、うちじゃそんな設定にはしてませんよ」と言うことで、こうやってみようかと思ったんですが、コマンドの意図がよくわからなかったので調べてみることに
まず、出だしのIFSは「内部フィールドセパレータ 」の事で標準入力からの入力文字を区切るための記号を決めるもののようです。
で、通常は「タブ、改行、半角スペース」に設定されているものを、ここでは半角スペースのみにしているようなんですが
procmail によって行われるクォートされない変数展開は、常にスペース、タブ、及び改行文字によって分割される; IFS 変数は内部では用いられない。【訳注: Internal Field Separator: 内部フィールドセパレータ。ある文字列を指定した文字毎に分割し、配列変数に格納する際に指定する区切り文字。 sh や bash 等のコマンドライン展開に用いられるが、この環境変数に異常な値を設定すると、セキュリティが脅かされる可能性が指摘されている。】
内部で渡すbogofilterとかでは効いてくるかもしれませんが、いまいちわざわざ設定する意味が良くわかりません。
それから、「procmail -f-」の-fオプションですが
-f fromwhom
fromwhom を送信者(sender)にして、先頭の `From ' 行を再作成する (-f の代わりに、今では使われなくなっているが -r が使用できる)。 fromwhom が `-' 1個だけの場合、procmail は `From ' 行のタイムスタンプの更新のみ行う (これはタイムスタンプが存在する場合である。なければ新たに作成する)。
と言うことで不要 続きを読む...
2005年03月17日
文字化けするZIPの解凍
私の元に「ファイル名が文字化けして正常に解凍出来ない」というZIPが回ってきました。
どれどれとLhaplusで解凍してみると見事に文字化け、もちろんWindowsXPのエクスプローラの機能で展開しようとしてもファイル名が文字化けしてうまくみれません。
そこで、今度はバイナリエディタを使って、中身をみてみるとZIPファイルの体裁は確保されており正常そうな状態。
ただ、ここでファイル名の日本語が使われていると思われる部分が既に化けているため、これが原因のようです。
で、とりあえず、バイナリエディッタのキャラセットを変えて文字コードの特定をしようと思ったのですが、「Shift-JIS」「EUC」「Unicode(UTF-16)」のどれを選んでもダメ。
しょうがないので、テキストエディッタでZIPを開いてさらに検証したところUTF-8でファイル名が正常に読めるようになりました。
で、よくよく調べてみると
原因は Mac OS X ではファイル名を Unicode というコード体系で管理しているのに対して他の OS では EUC や Shift-JIS コードを用いているからです。
で、UTF-8ファイル名が入ったZIPをShift-JISに変換して解凍出来るソフトが無いかを調べたんですが、ちょっと調べたところでは見つからず。
時間もあんまり無かったのでLinux上でちゃちゃっと変換してしまうことにしました。
続きを読む...2004年12月23日
WebSVN -文字化けとの闘い-
WebDAV+Subversionが落ち着いたので、今度はブラウザで簡単に履歴が追えるようにWebSVNを入れてみることにしました。
公式サイトは↓
なお、このソフトはPHPで動作するため、これを動作させるサーバーにはphpのインストール先に行ってください。
(Gentooでのインストール方法はこちら。RedHat系でソースから入れるならこちら)
次はSubversionでローカルにエクスポートしたWebSVNの実行ファイル一式をapacheのドキュメントルートに展開→展開されたファイルのオーナーをapacheの実行ユーザーにchown。
(今回はSubversion関連の専用鯖でSafemodeも切っていたので、面倒なことにならないようにこうしましたが、Safemodeが有効だったりする場合は各自の環境に合わせてやってください。)
で、次にWebSVNの設定の書き換え。
ここら辺は下記のサイトを参考にさせて頂きました。
2004年12月21日
Gentooのapache2でphp
Gentooで動いているApache2でPHPを動かそうと思ってさっくりインストールしようと思い
# emerge -pv phpを実行。
# emerge php
で、apacheに組み込むためのモジュールはどこに配置されただろうなぁと探したところ・・・見あたらない(;´д`)ノ
何でかなぁと思ってネットを探したら
emerge mod_php
やっぱり何か入れるときは
# emerge -s phpとかやってどんなパッケージがあるのか確認しないとダメですね(苦笑) 続きを読む...
2004年12月12日
WebDAVでPROPFINDが405
WavDAVで運用しているSubversionのリポジトリのルートに新たなディレクトリを掘ろうと思って、インポートをしようと思ったらなにやらエラー。
設定飛ぶ前は普通に使えていたはずですし、Root以外には全く問題なく使えているのでおかしいなぁと思ってエラーの内容を見てみると「PROPFIND」メソッドが「405 Method not allowed」らしい事が判明。
というわけで「PROPFIND 405」でググって見ると
> PROPFIND メソッドに対して 405 Method Not Allowed となります。mod_rubyの問題だったようです。
と書いて、”DAV”(大文字)をDAVのルートディレクトリに指定して
います。IEのアドレス指定も「172.26.246.31/DAV/」としているのに
もかかわらず、winXPSP1は、”dav”(小文字)でPROPFINDを発行
しているのです。
Proxy が HTTP/1.0 しかサポートしていなかったため特定のメソッドではじかれてしまった(たぶん)。
で、30分ほどあれこれ格闘して、検索中に見掛けた
ちゃんと機能が利用できるかを確認するには、OPTIONSコマンドを発行するのが手っ取り早い。
2004年12月05日
Apache2+Subversion on Gentoo
Gentooに入れたSubversionを適当にApache2のWebDAVから使ってたんですが最新版に入れ替えてetc-updateをかけたら見事に設定ファイルを消されてしまいました(苦笑)
(気をつけていたつもりだったんですが、見落としたようで・・・)
本当etc-updateは百害あって一利無しなんでもう実行パーミッション落としておくことにします。
(替わりにdispatch-confを使えばバックアップ取っておいてくれるらしいので、時間があるときにこっちの使い方をちゃんと勉強しておかないと)
で、設定がまっさらになったんで、折角だからGentooのApacheの設定のお行儀に乗っ取って設定をしてみることにしました。
RedHat等ではApacheの設定ファイルは
/etc/httpd/conf/httpd.confなんて言うファイル一つに詰め込まれていますが、GentooのApache2の設定ファイルは「/etc/apache2/conf/apache2.conf」が起点となり、「/etc/apache2/conf/commonapache2.conf」に全般的な設定、「/etc/apache2/conf/modules.d」以下にモジュール毎の設定、「/etc/apache2/conf/vhosts」以下にバーチャルホスト毎の設定を書くような構成になって居ます。
消える前は面倒だったので「/etc/apache2/conf/apache2.conf」に必要な設定を全て書いて居たんですが、今回は極力お行儀に従うために、「/etc/apache2/conf/modules.d/47_mod_dav_svn.conf」にSubversion用の設定を書き換えます。
私が書き換えたのは「Location」の部分で、書き換えた内容は↓
<Location /svn>外部には一切公開されないサーバなので認証は省きました。 続きを読む...
DAV svn
SVNPath /usr/local/svn/webdav/
# AuthType Basic
# AuthName "Subversion repository"
# AuthUserFile /var/svn/conf/svnusers
# Require valid-user
</Location>
xfsでの成功に気をよくしてreiserfsでもquotaをやってみることにしました。 といっても、Kernel2.4系ではネイティブサポートでは無いため、既にパッチの当たったディストリビューションを使用するか、自分でパッチを当ててリコンパイルする必要がありますが、2.6系カーネルではRe: 2.6.3 reiser quota support> But ke
Gentooを使ってみた理由の一つにxfsを使って見たいというのがあったので、インストール時から使ってますがmkfs.xfs /dev/hda1とかであっさりフォーマットできますし、ルートでも特に問題なくマウントできたりとごく普通(笑) でも、電源ぶっち切りテストとかやるのも面白くないんで、前々からやりたかった大容量quotaができ
さて、こちらのエントリでGentooにてソフトウェアRAID5を構築することができましたが、このRIAD、なぜかマシンの起動時にstartが掛かりません。 起動時に表示されるメッセージにはmount: /dev/md0 can't read superblockなんて書いてあって、何となく動こうとしている気配はあります。 で、ちょっと調べてみたら「RAIDで
GentooでソフトウェアRAID5を構築しようと思いemerge raidtoolsでさっくり必要なファイルをインストール。 で、/etc/raidtabも記述してさっくり構築しようと思ったらcannot determine md version: no MD device file in /dev.えっ? あわてて/devの中身を見ると、mdで始まるデバイスが全く見あたりません(苦笑) どうやっ
先に断っておきますが、本格的にGentoo Linuxを使ったのは今回が初めてです(^^;
間違っているかもしれませんが、今はこれで精一杯・・・ さて、これまで1年以上の間、安定性が要求される環境にはRedHat9を使っていたんですが、さすがにそろそろ「次」を考えておかないと浦島太郎になってしまいかねません。
そ
いつものようにRedHat9を# apt-get update
# apt-get upgrade で最新版にアップデートしようと思ったらUnknown signature /var/cache/apt/archives/rsync_2.5.7-2.legacy.9_i386.rpm: (SHA1) DSA sha1 md5 (GPG) NOT OK (MISSING KEYS: GPG#731002fa) のようなエラー連発で失敗(´・ω・`) これまでは 何もしなく
新潟の地震、時間が経つにつれて被害状況が明らかになってきて、ニュースから目が離せません。
ひとまず、被災者の皆様、お見舞い申し上げます。 さて、これまでなんか縁がなかったFedora Coreですが、やっとFedora Core2 を入れて欲しいとのご指名をもらったので先日初インストールしました。
インストール自
こちらのエントリでrshを使って無理矢理通してますが、よくよく考えると、そこまでやらなくてもrsync自体をデーモンとして立ち上げれば対処できますね(^^; ということで、先日その方法でsshが入れられないマシンからrsyncでバックアップをしたんで、その作業ログを上げておきます。 まず、デーモンを立ち上げる方のマシン
こちらの続き 無事インストールが終わったら次はカーネルのアップデートです。
でもapt-getでapt-get install kernel#2.4.20-31.9としてアップデートを試みるとPromiseRAID用の「ft3xx.o」が無いからと怒られます。 なので、新しいカーネル用のドライバを作成することに。
まず、ドライバのソースですが、こ
ASUSのP4C800-E DeluxeのオンボードRAID(IDE側)にRedHat9のOSを入れてみようと言うお話。 まず、今回はRAID1(ミラーリング)でインストールするため、まず、Promise用のIDEポートに同容量のHDを2台つなげてRAIDの認識時に[Ctrl]+[F]でメニューを呼び出してRAIDを構築します。
基本的にメニューの1番のウィザード任せ
とあるマシンをLinuxを使ってIDEのSoftWare RAID5環境にて動かして居るんですが、先日再起動を行ったところRAID5の1台目のディスクにSMARTから交換しろとの指示が・・・ ログを見ると確かに時々Aug 27 17:45:07 xxxxx kernel: hdX: dma_intr: status=0x51 { DriveReady SeekComplete Error }なんて言うエラーが出ているの
Linuxをインストールしていたのですが、インストーラーがBIOSからブートデバイスとして認識してくれないディスクにGRUBを入れちゃって起動出来無い状態に(笑) 入れ直すのは面倒なのでKnoppixで起動させようと思ったら、構成の問題かペンギンが出てきた段階でフリーズ(苦笑) OS自体はちゃんと入って居るはずなので「GRUBだ
RedHat9以降のSRPMからリビルドすると通常のRPMパッケージの他にdebuginfoという名前のRPMファイルが出来るようになりました。 今まで特に気にも止めず無視していたんですが「これって何?」と尋ねられたので調べてみたところRed Hat Linux 9 リリースノートGDBは、アプリケーション用のデバッグ情報が個別ファイルから読み
まだ当分2系でしのごうと思っていたSambaですが、日本Sambaユーザ会 - Samba 2.2.11 がダウンロード可能になりましたSamba 2.2 コードツリーは End-Of-Life (サポート・メンテナンス終了) を 2004/10/01 に迎えることに注意してください。現存する Samba 2.2 サーバの管理者は、この日以前に最新の Samba 3.0.x リリースへ
とあるrpmパッケージをリビルドしようと思ったら/usr/bin/autoreconf: unrecognized option `-l'なるエラーで怒られる。 -l オプションが無いようなのでautoconfのバージョンが低かったかなぁと思って、2.56から現時点での最新版の2.59にバージョンアップして再度リビルドを実行・・・失敗(;´д`)ノ おかしいなぁと思っ
先日かねやんのMySQLでSQLサーバにつなごうと思ったんですが、どうもコネクト失敗になる。
設定は何も変えてないし、同じ設定にしてある別マシンからは普通にログインできる。 何かと思ってパケットをキャプチャしてみたところHost 'hostname' is blocked because of many connection errors.
Unblock with 'm
RubyとそのモジュールをRedHat9に入れないといけなくなりました。 まず、Rubyについては面倒だったので# apt-get install rubyでさっくりインストール。 で、それからモジュールをインストールするために、Tarボールを落として、解凍しreadmeに書いてあるとおりにruby extconf.rbとしたところcan't find header files for
ITmedia エンタープライズ:約2年の開発期間を経てMomonga Linux 1 リリース夢じゃないよね?(笑) ┃_・)ジー
Momonga LinuxMomonga Linux 1 (Kaede) リリース (kourin, 2004/8/6) ほんとにキテタ━━━━━( ゜∀ ゜)━━━━━!!! 2年間待ったかいがありました(*´д⊂)
(といっても真剣に待ったのは
「NTSFでフォーマットしてしまった40GBのUSBハードディスクをFAT32に戻したいんだけれどフォーマット出来ない」という相談を受けてちょっと調べてみる。 [M.D.L] FAT32 で 64GB 以上、フォーマット出来ない?Windows 2000/XP では FAT32 で 32GB を超えるフォーマットが出来ない
読込みは問題ないそうだ。対策としては
先日初めてUSBメモリをLinuxで使いました<Linuxはサーバ用途以外ではほとんど使ったこと無くって(^^; なんで使うことになったかと言うと、P4C800-E DeluxeにRedHat9をインストールしたところ、デフォでNIC(Intel pro1000)を認識しなかったため。
ドライバはFD1枚に収まるサイズだったんですが、FDD自体つけてなかっ
unisonで一括ミラースクリプト組もうと思ったのですが、その中で無視条件(ignore)を使うときにうまくいかなくてはまりました。 やりたいことは「~」で始まるファイルをミラーさせないというもので、日本語リファレンスを参考にして-ignore ~*と指定してみたところ Unknown user: *.なるエラーで失敗。 どうに*が展開され
調子の悪いLinuxファイルサーバ同士を二個一で直して復旧しようとして、外付けATAカードをつけてIDEのディスク8台ぶら下げたんですが、いざ起動してみるとOSそのまま使う予定のオンボードIDEのプライマリマスタに繋いだハードディスクじゃなくて、外付けATAカードのプライマリスレーブに繋いだハードディスクのOSが起動して
sshでとあるホストにつなごうと思ったら次のようなエラーで繋がらないPermission denied (publickey).publickey接続だったのでpublickeyファイル(~/.ssh/id_rsa)のパーミッションがおかしいのかと思ったらちゃんと600になってるし、おかしいなぁと思ってぐぐって見たところ「~/.ssh/config」に「Protocol 1,2」って書けばよ
他の人のパソコンの修理することが結構あるのですが、OSが悪いのかハードが悪いのか判らなくて問題が切り分けきれないことがままあります。 最初っから復旧するつもりならKnoppixなどそれなりに準備して行きますが、大抵は行ったその場でちょっと見て欲しいと言われるので困ります。 そういう場合に名刺サイズCDからOSが
CPUとか取っ替えひっかえしているLinuxマシンで今どんなCPU使ってたかなぁと $ cat /proc/cpuinfo してみたところ processor : 0 vendor_id : GenuineIntel cpu family : 15 model : 2 model name : Intel(R) Celeron(R) CPU 2.20GHz stepping : 7 cpu MHz : 2205.047 cach
マシン間でファイル同期をさせるのにいまいち良いソフトが見つからず困って居たところunisonというソフトを発見したので試してみました。
同期ソフト自体はそれこそたくさんあるのですが、片方同期(と言うよりはバックアップ)メインだったり、両方同期があっても削除したファイルが同期相手からレストアされて同期中の
(x)inetd経由でqpopperを立ち上げた場合限定のログの取り方のメモ
(以下はxinetdの場合)# vi /etc/xinetd.d/pop3でserver = /usr/sbin/qpopper -s -f /var/log/qpopper.logと赤字の部分を追加してください。 あと、/etc/logrotate.d/にqpopper等のファイル名で/var/log/qpopper {
rotate 9
}辺りを追
一度は断念したPHP最新版のインストールですがどうしても必要に迫られてしまったため、がんばってインストールしてみました。 一応動くようにはなりましたがPHPはほとんど初心者なので変なところが多分にありそうです(;´д`)ノ まず、RPMの依存性の問題ですが、ソースからmake installすることで強引に回避することにし
RedHatさんがフリーの保守をやめてしまうので、他に使えそうなディストリビューションを探してますが、その課程でGentoo Linuxをインストールしてみました。 インストールは下記を参考にしこしこと終了。Gentoo Linux Documentation -- Gentoo Linux 1.4 インストール手引書で、いよいよリブートで起動という件になったの
こっちの続き よく考えてみるとIPaliasとiptablesのDNAT・SNATでいけそうな気がしてきたので、試したら無事つながりました。
設定は以下の通り まず、NICのIP aliasの作成/sbin/ifconfig eth0:0 192.168.0.200 broadcast 192.168.0.0 netmask 255.255.255.0次にiptablesでLOCAL="192.168.0.0/24"
VPNIP="192.
ここで知ったOpenVPNですが、ちょっと時間が空いたので試してみました。 使ったバージョンは1.5.0正式版。
環境は以下の通りサーバ側:Linuxクライアント:WinXPサーバ側はファイアーウォールの中にあるPCでファイアーウォールから通信ポートをポートフォワードさせているで、インストールに関しては下記のサイトの
RPC関連のポートであるUDP 111番ポートですが上記のキーワードでぐぐを検索しても出てこなくて困ったので、同じ問題にあった人のためにここに書いておきます。 使っているマシンがLinuxならそんなパケットとばすのはまず間違いなくypbind。
おまけにDOS並に連発しているときはNISサーバが見つけられずにブロードキャ
設定時にいくつか引っかかったのでメモ。 1) 謎のログ
syslog-ngに切り替えてしばらくしてから/var/log/messagesを見ていたら↓のようなログで埋まってましたDec 4 11:54:46 xxxxxxxx syslog-ng[27081]: STATS: dropped 0調べたところ、ネットワーク越しに送られてきたパケットが指定時間内でいくつ無視されたか報
先日の続き さて、インストールまで完了したので、今度はswatchで動いていた処理を移植します。
swatchでは、swatch同時起動して複数ログを処理させて居ましたが、syslog-ngではネイティブで簡単に対応できるはずなんで、期待大 で、早速移植してみました。 基本的には.swatchrcでの watchfor /正規表現/ の項目を f
今までsyslogの監視にswatchを使っていたんですが、 遅い 設定面倒 取りこぼす_| ̄|○ と、やな事ずくめなんで何か代替手段は無いかと探してみたところsyslog-ngなるものがあると言うことを知ったので切り替えを行うことにしました。 んで早速 http://www.balabit.com/downloads/syslog-ng/ から最新の安定版を落として
これまでrshで動いていやがったWAN上のマシンとの自動処理(苦笑)をsshに置き換えることとなりましたが、ここで一つ問題が。 WAN側のマシンのログインパスワード誰も判らない_| ̄|○ なのでrshを使って強引に切り替えることに(爆)
手順は以下のような感じ。なお、先にssh2が使えることは確認してあります。$ /usr/b
autofsを使っているマシンのIPを変更したら急に一部のホストにautofsでマウントできなくなる。 autofsがおかしいのかとautofsをRestartさせてみると「umount: Illegal seek」なるエラーが・・・
ってrootのカレントディレクトリが/miscだった・・・_| ̄|○
気を取り直して「cd /」してからautofsを再起動し
rpmをビルドする際にどうしてもソースの書き換えが必要な場合patchを作成する必要があります。 なので、その方法をメモ
$ rpmbuild -bb hoge.spec
こけるところまで実行
$ cd {RPMRoot}/BUILD/
$ cp -R hoge-1.0/ hoge1.0.org
$ vi hoge-1.0/foo.conf
修正点を編集したら
$diff
新規にLinuxを入れるとErrataがごっそりあって当てるのが面倒になります。 その際にごっそり落としてごっそり当てるときのrpmのオプションをよう忘れるのでメモ代わりに手順を書いておきます。(RedHat9の場合)
$ lftp ftp://updates.redhat.com/9/en/os/i386/
lftp updates.redhat.com:/9/en/os/i386> mget *.
重要なNTPdを設定することになって以前に書いたエントリを元に設定してみたらさっぱり動かない・・・(;´д`)ノ
と思ったらntp4.0になって結構ntp.confの設定が変わったようなので、メモ代わりに書いてみます。
ちなみに、/usr/sbin/ntpdate -s -b サーバIP
/sbin/clock -wはやっぱり必要なので先にやっておき
ちょっと訳あってRedHat 9でルートディレクトリも含めた全てをミラーすることになって、それをソフトウェアRAID 1で組むことになったのでその際の作業ログを上げておきます。 ちなみに、ここではRedHat9のインストーラを使った手抜きRAID構築なので、ハードウェアのRAIDの人やコマンドラインにまで降りてガリガリ作業でき
rsyncで無事お引っ越しも済んだので、今度は旧サーバになりすます(苦笑)ための準備を行うこととなりました。
で、何でそんなことするかというと、旧サーバを止める前に旧サーバに割り振っていたDNSとNISの情報を新しいLinuxマシンに書き換えてしまえば、NFSなどクライアントごとに書き換えなくても、各区クライアント
ふっる〜いSunSO 4.1.4のマシンを棄てることになって、中身を全部バックアップを取ろうと思ったんですがいい手が無くて困ってました。 とりあえず、NGなのはハードをいじる全般。
インターフェースとかも普通じゃないやつなんで取ったりつけたりしてのバックアップは全部アウトです。
(あまりにも古いので業者
rsa認証用の個人鍵を持ち歩くめどが立ったのでさっくりパスワード認証もチャレンジレスポンス認証も無効にして、ついでにPAM認証も無効にしてみました。
# vi /etc/ssh/sshd_config PasswordAuthentication no
ChallengeResponseAuthentication no
UsePAM no これで、多少はセキュアになったかなと思っ
ASUStek P4GE-VにRedHat Linux 7.3を入れました。 入れてみるととりあえずオンボードNICが認識しないのでNICのチップメーカのダウンロードページからソースをダウンロードして tar zxvf ソース名
cd src
make
insmod bmc4400.o
make install でインストール完了 でもって、しばらくはうまく動いていると
やられました。 TeraTermPro+ttssh環境からアクセスするためにssh v1+プレーンテキスト認証を許可していたんですが、3.6.1から3.7.1に変更したらアクセスできなくなりました。 TeraTermからアクセスできないとまずいのでいろいろ調べた結果、少なくてもLinux移植版ではチェンジログにも書いてない仕様変更があったようで
TeraTarmProを使ってRedHat9のrootでちょっと作業していてviで日本語使ったら文字化け。
まぁ、基本環境が英語なんで仕方がないけど気に入らないので次のを/root/.bashrcの最後に追加
export LANG=japanese
export TTYPE=euc
/usr/sbin/ntsysvをTeraTarm上から使っても文字化けしなくなるのでやっ
結局サーバ側で/etc/exportfsでsyncになっていたところをasyncに変更だけで全て解決しました。 ちなみに、出ていた症状は次のようなもの 特定マシンからの書き込み速度が全く出ない(時間的に通常の8倍ぐらいの遅さ) 書き込み速度が全体的にわずかに(1割強)遅い 複数マシンから同時に書き込みを行うとasyncのマシンに比べて
どうもRedHat9を入れたファイルサーバに既存LinuxからNFSで書き込みを行うと遅いんで、現在調査中・・・
Kondara 2.1のマシンでは問題ないので、きっと構成の差が原因だと思うんですが、思いつくだけでこれだけの差があるので一つ一つつぶしていくのも大変で・・・
NICの違い(RH9の方はギガビットイーサのNICを
常時立ち上げる必要は無いんだけど、使いたいときにちょっとだけリモートアクセスしたいマシンってやっぱりありますよね。
そんなときのために最近のマザーボードにはWake on Lan(WOL)機能があるわけですが、これってLANの中ならいざ知らず、外からだと意外と使いにくかったりします。 だけど、幸い今回のケースでは
さて、水曜日に障害を発見したディスクですが、気持ちが悪いので昨日交換してしまいました。 換装は次の通り
Maxtor 4G120J6 (120G U133 5400) → Maxtor 4R120L0 (120GB U133 5400)ちなみに前者は40GBプラッタで、後者は80Gプラッタといわれつつも実は60GBプラッタなんじゃないかという噂の絶えないHDです。 ちな
ディスク換装する際にファイルシステム何にしようかなぁと思ってちょっと調べてみました。 [exe2] 古典的ファイルシステム 変になった状態からでもいろいろと復旧が試せる 1ファイル2GBのファイルサイズ制限がある Disk Quotaが使える [exe3] exe2の上位互換 対応カーネルならexe2から簡単に変更可能 設定次第で速度重
事の起こりは昨日の夜にLinuxサーバのIDEアクセスランプがつきっぱなしになっていたこと。
「アレこんな時間に走るcronあったかな?」
としばし見守ってみたけど、いっこうにランプが点滅する気配がないのでこりゃおかしいぞと思い、LANのアクセスランプをみてみても点滅していない。 じゃ、コンソールでログイ
ガリレオ(カテゴリ参照のこと)の番組表取得がよく失敗するというウワサを聴いたので、proxyを準備しておこうと思ってdelegateをちょっくら入れてみました
ソースは公式サイト(↓)からダウンロードします
DeleGate Home Page (www.delegate.org)で、具体的にはこんな感じ
$ wget http://www.delegate.org/a
自分的にはここのメインであるべき話題がやっときました(笑) 今日利用者の人から特定のユーザーにメールを送れないという連絡があり、調べたところ エラーメール
This is the Postfix program at host ホスト名. I'm sorry to have to inform you that the message returned
below could not be delivered t