CentOSのkickstartとSLESのautoyastでは ファイルシステムの切り方等インストール時以外では設定しにくい事柄を、自動で指定できるため、DVDからのインストールを行っている環境でも指定できるようにしておきたい。Kickstart, autoyastファイルの場所はそれ…

CentOS5にEPELから、上記のツールを入れる際、直接yumが使えない環境だと手動でrpmをダウンロードする必要がある。後々何度も必要になりそうなので、yumで解決した内容を記述しておこう。。今後依存性が変わるかもしれないので注意 w (ganglia-gmond) Depend…

以前バックアップ関連のソフトウェアとしてAmandaを使っていたのだが、RHEL6 Betaで取り込まれたタイミングで、Baculaに移行してみた。 http://www.karan.org/blog/index.php/2010/04/25/first-look-at-the-rhel-6-package-listBaculaはネットワーク越しにバ…

Fedora12のfence-virtパッケージ, CentOS5のcmanパッケージには、Fedora12 ホストOSのfence-virtdパッケージと連携し、他のゲストOSをFenceできるfence_xvmが付属している。このパッケージはRHCSのFenceDeviceとして使用できるが、合わせてheartbeatのSTONIT…

RHCSを使う際には、フェイルオーバーを試すときに、Fence Deviceが必要になる。これまで、XenのノードのFencingにはfence_xvmなどが使用できたのだが、KVMのFencingとしては、SSH経由でVMの停止を行うfence_virshぐらいしかツールがなく、SSHのrootアクセス…

MRGにはqpidというパッケージが含まれていたのだが、こちらもCondorと合わせて、使ってみた。 Apache Qpid(http://qpid.apache.org/index.html)は、AMQP( http://ja.wikipedia.org/wiki/Advanced_Message_Queuing_Protocol )に従っており、商用MQと同種の機…

以前オープンソースの運用ツールについてまとめたとき( http://d.hatena.ne.jp/aaabbb_200904/20090718/1247940134 )、オープンソースのジョブ管理のツールにはなかなかいいものがない、ということを書いた。その後、Red Hat MRGについて調べていたとき、パ…

GangliaのWebインターフェースはgmetricで送信した量を自動でグラフ化してくれるのだが、取った量を個別にグラフ化する形になるため、ディスク使用率などファイルシステムごとに取ったグラフを重ねて見たい場合には、個別にカスタマイズを行うことになる。今…

今回ネットワーク切り替えに伴い、外部に直接接しているサーバー(といってもF/Wは全て閉じてあるルーターなのだが w) が出来たため、これを機にFedora12でyumサーバーを構成し、各VMを最新の状態に保てるようにしてみた。参考にしたリンクは以下になる。> ht…

筆者の環境では既にDMZ(192.168.251.0/24) と内部(192.168.1.0/24)の間にルーター型のF/Wを導入しているのだが、Layer2で導入できるF/Wも作り方を覚えておくと、ネットワーク構成に幅が出そうなので、今回構成してみた。参考にしたリンクはこちらになる。 ht…

筆者の環境では、ルーター, F/W のパフォーマンス管理のために、Gangliaを使用しているのだが、DMZ側から直接管理PCに通信させたくなかったため、参考リンクの構成に従って、Gangliaをカスケード接続してみた。この構成だと管理PCからDMZ側に能動的に取りに…

前回まででDMZを構築し、内部セグメントとの間にLinuxルーター(兼F/W)を挟むことができたため、その流れで透過プロキシを構成してみた。透過プロキシは、80番ポートへの接続をルーターでNATし、プロキシ経由で接続を行う方式である。PC側での設定が不要なた…

今回は、前回忘れていたip6tablesと、サーバー側でNTP, Apacheのv6化と、nmap, curl, ncのv6対応についてまとめる。前回についてはこちらを参照。 http://d.hatena.ne.jp/aaabbb_200904/20100131/1264942906 ip6tables Fedora12には、v6向けのiptablesとして…

前回について、今度はLinuxルーターを仮想化する方法についてまとめてみる。。 前回までの作業で、物理ホスト、仮想ホストを好きなセグメントに配置できるようになっているので、まずはインターネット接続用のセグメントを用意する.このセグメントには、基本…

前回の続きで、まずは、タグVLANをKVMホストにつなぐ方法についてまとめてみる。筆者の所持しているVLANスイッチはこちらの製品で、8ポート, 1GBit で802.1qのタグVLAN接続と、ポートVLAN接続ができる。 http://buffalo.jp/products/catalog/network/bsl-ws-…

諸事情により自宅PCのネットワーク設計を見直してみた。目標としては、 1. ルーターをLinuxベース(Linux VM)に移行する (市販のIPv6対応ブロードバンドルーターは高価なため。。) 2. 外部サーバーを公開することを考慮して、DMZを作れる構成にする。 3. (少…

前回 ( http://d.hatena.ne.jp/aaabbb_200904/20100105/1262679261 ) プレゼンテーションのスクリーンショットしか貼っていなかったので、ホワイトボード共有、Webページ共有のスクリーンショットも追加で貼っておく。 ホワイトボード共有のスクリーンショッ…

グループポリシーを使うには(続き) 前回 ( http://d.hatena.ne.jp/aaabbb_200904/20100109/1263019661 ) グループポリシーの使い方が異なると書いたのだが、ドメインのAdministratorでログオンし、"管理ツール"=>"グループポリシーの管理"を実行することで、…

前回 ( http://d.hatena.ne.jp/aaabbb_200904/20100105/1262671200 ) に続いて、Samba4をDCとして使っている。今回は、ServerCoreからのログオンや、OUの作成などを試してみた。 ServerCoreからドメインに参加するには WindowsServer2008 のServerCoreからも…

Dimdim( http://www.dimdim.com/ )はWeb会議向けのオープンソースソフトウェアで、イントラネット内のサーバーにインストールすることで、自由にWeb会議を行うことが出来る。クライアントはWindowsの他に、Linuxも使えるようなので、FedoraサーバーにVMアプ…

namedの設定を行うには ドメインコントローラーとしてSambaを使うには、DNSにその旨を登録する必要がある。( WindowsPCがDNSを通じてKDC等を探すため。) provisionコマンドの実行時に named.confとゾーンファイルが生成されるため、 こちらを /etc/named.con…

まだAlphaということで気が早いかもしれないのだが、Fedora12のSamba4を試してみた。Samba4はドメインコントローラーにもなれる新バージョンのSambaで、実現すれば、WindowsServer無しでのWindowsPC管理に一歩近づく形となる。(もちろんNAPやVPNなどWindows…

SELinuxは、Linuxのセキュリティ機構で、root権限で動くサービス等が乗っ取られた際にもシステム全体を乗っ取れなくする(例えば Apacheなら/var/www/ 以下の読み取りしかできない、など ) の機能を有するが、更に加えて、RBACの機能もあるため、こちらを試し…

現段階では、SPICE機能付きのQEMUで起動する時には コマンドラインから起動を行う必要があるのだが、この際、リンク先 ( http://www.linux-kvm.com/content/getting-started-spice-fedora-12 ) のコマンド /usr/libexec/qemu-spice \ -hda /var/lib/libvirt/…

先日Red HatからSPICE関連のツールがオープンソース化されたのだが、Fedora12 (筆者が使ったのは、x86_64版) でこれらのツールを試す方法が紹介されていたので、合わせて実施してみた。 http://www.linux-kvm.com/content/getting-started-spice-fedora-12SP…

LiveMigrationは物理ノード間で共有しているVMを、VMを停止すること無く移動する技術で、LinuxでもXen, KVMを通じて機能を提供している。通常、LiveMigrationには少なくとも2台の物理ノードが必要だが、PCが1台しか調達できない場合でも、1台のPCにKVMを導入…

まだ試験として始まっておらず、少々気が早いのだが、LPIC304 "Virtualization and High Availability" のシラバスを見て、参考リンクを探してみようと思う。 304はクラスタリングと仮想化に関する試験となるらしく、Linuxの資格のうちでも需要が高い資格と…

Network Security については、snort, nmap, ntop, nagiosなど、様々なサービスから出題されるので、まずは一度一通りのサービスを使ってみることをお奨めする。。ただし、どれもかなり細かいところまで出るので、場合によっては簡単な設問を選んで回答する…

暗号化ファイルシステムでは、こちらのリンクを参考にした。cryptsetup: http://japan.internet.com/linuxtutorial/20070713/1.html cryptmount: http://sourceforge.jp/magazine/08/04/24/0156232大体これくらい覚えておけば良さげである。。 ちなみにcrypt…

Application Securityの項目はネットワーク系のサービスがパラパラと出題される。この項目については、これといってまとまった資料が無いため、日頃この手の使っているかどうかが問われそうだ。。 SSHについては若干設問が多いため、詳しく見ておくとよさげ…