2009-04-01から1ヶ月間の記事一覧
分数 ギリシア文字 微積分 きちんと表示された.
rsyncはデフォルトでは転送方法としてsshを使っているため、kinit で認証を行った状態で、 $ rsync aaa.txt centos-virt2:/tmp を実施すると認証なしでコピーが行われる.ここで、cronジョブによりrsyncを実施した場合にはどうなるかを確かめてみたところ、 0…
Windows Server 2008 のNAP(検疫ネットワーク)機能は実はかなり羨ましいww のだがどうだろうか。 NAPは、大雑把にいうと勝手にもちこまれた自宅PCなどがLANに接続された際に、セキュリティチェックをかけ、失敗したら限定されたネットワークにつなぐという機…
管理する筐体の数が多いと何となくgangliaを入れたくなる。PCのリソース使用率を調べても意味が無いと思われるかもしれないが、CPU使用率、メモリ使用率などを知っておくと、買い替えの際にスペックを定めやすくなりそうだ。デフォルトのganglia で取れるの…
puppetのログはsyslogに出せるようなので、rsyslogでpuppet用のファシリティを作っておくと、デバッグに便利そうだ。 クライアント側で起こった事象は管理者側から見えないので…。
Red Hat のサイトで http://www.redhat.com/about/news/prarchive/2009/open-source-channel-alliance.html というニュースリリースを見つけただが、どれもLinuxデスクトップで使えそうなので、メモしておく。 特にBIの jaspersoft と、コンテンツマネジメン…
いくつか前に ・(PCが社内LANに接続されていれば)パッチ適用が遠隔でできる ・(PCが社内LANに接続されていれば)遠隔で設定変更。ポリシー変更(パーソナルファイアーウォールなど)が自由にできる と書いたが、どちらもpuppetで実現可能だ.パッチ適用は、アッ…
デスクトップ仮想化でも使えば別だが、基本的にクライアントPCのデータバックアップは結構深刻な問題だと思う。 SANがつながっているはずもないので、基本的にはデータはLAN経由で取るしかないが、最近のディスクはノートPCでも軽く100GBを超えるので、まと…
クライアントPCのセキュリティ課題といえば、やはりウィルスは避けて取れないだろう。 特にLinuxはクライアントベースのウィルスソフトがあまりないので、いざ広まり始めるといろいろと苦労しそうである。ただし、Windowsと比べて若干状況がよいのは、iptabl…
puppet を使った際、upgradeは package: ensure => latest で自動化できそうなのだが、ではダウングレードはどうやるのだろか。基本的にはダウングレードはあまり必要にならないが、アップグレードした結果上手く動作しなくなることも実際のところよくある.(…
googleで検索していると時々pptファイルに出くわすのだが、これは少々おかしいのではないだろうか。 そもそもpptファイルのファイル形式は原則非公開のはずで、中身がどのような情報なのかはMS以外は基本的に見えないはずなのだが… (まあ、openofficeでも読…
kickstartファイルでは自由にシェルコマンドや追加パッケージのインストールができるので、いろいろと実行したくなるが、あくまでインストール時の一度しかつかえないため、できる限りpuppetで実装する方がよい。もちろん、puppet自体のインストールはkickst…
クライアントPCのハードはごく普通のものでよい。Linuxは大抵のWindows PCで動くので、現在Windows が稼働しているものを選べばよい。 もちろん機種はできるかぎり統一した方がいい。(動作検証がしやすいため.) ただし、LinuxをPCで使うときのコツとして、マ…
真面目にクライアントPCをLinuxで作るために、作業項目を洗い出してみる。 ついでに作業手順も用意したかったのだが、ods形式のファイルが貼り付けられ無いので、とりあえず保留。 ちなみにこのエントリはぶっちゃけ長くなるので、何回かに分けて書く。 一応…
likewise というソフトを使うと、 Linux PCにwindows ADのアカウントでログインできるので、freeipaは不要なのでは、という話があり、気になって夜も眠れないので、ubuntuのソースパッケージをダウンロードして読んでみた。lpic 302 の範囲ともかぶるのでち…
gconfの設定をpuppet でやっている例があった。http://www.mail-archive.com/puppet-users@googlegroups.com/msg02517.htmlやはりgconftoolを使う感じだ。 今年の2月でまだかなり新しい。昔調べてそのまま忘れていたのだが、 ~/.gconf には、デフォルト値を…
~/.mozilla/firefox 以下に種々の設定ファイルがあるのだが、 その中に、 .sqlite のファイルを見つけた。 $ ls *sqlite content-prefs.sqlite formhistory.sqlite search.sqlite cookies.sqlite permissions.sqlite urlclassifier3.sqlite downloads.sqlite…
グループポリシー的なPC集約管理をlinuxで行おうと思うと、 一番手はやはり puppet だろう。 要するに 1. パッケージのインストール、設定ファイルの置き換え ができれば何でもいいのだが、ついでに 2. HTTPS での署名付き通信 3. push型ではなく、pull型に…
yum update をかけると.rpmnew ファイルができることがある。 これはパッケージ間で設定ファイル等が異なっており、 変更箇所を手動でマージしてくれとのお達しなのだが、 ファイルの差分はrpmを2つ落としてきて調べるしかないので、非常に面倒くさい。その…
puppetでgangliaのインストール、設定をやってみた. 1. /etc/yum.repos.d/local.repo にlocalのyum.repo を書き込む 2. yum install puppet 3. puppetd --server puppetserver.example.or.jp --test 4. puppetca --sign ganglianode 5. iptablesは手動で調整…
こちらについては、unixからの移行に比べてかなり少ないようなのだが、linux使いからみても、確かにwindowsのスペックはなかなか優秀だ. ・intel系で動くので、unixと比べてもともとハードが安く、置き換える必要性が少ない. ・昔は(ry いまはOSごと落ちるこ…
unixにできてlinuxにできなさそうなことをまず挙げると、 ・ HA ・ SAN ・ 仮想化 あたりではなかろうか。solarisなら、solarisコンテナがあったり、メインフレームでも 仮想化は昔から使われてきたが、Linux ?? となると使えるかどうか即答できるだろうか??…
このブログのテーマはenterprise linuxの問題点や、機能強化方針や、コスト削減策等について考えることなのだが、なぜそれについて考える必要があるかは、諸事情あって明かさない。まあ、どんな事情であれ、Linux周りの技術面について、共有する分には問題な…
現状の機能で構築できるけれど、構成が難しいもの (研修費用が高い、RHELレベルでは対応不可) ・ HA, iscsi, load balancer, Xen (どれもRHCDSのレベル) ・mysql,jboss,php (OSの機能ではない、LPIC, Red Hat 資格などで扱われていないため、個別に対応)今後…