以前 slon_start でslonを起動していると書いたが、slonの稼働中によく確認してみると、psコマンドの結果にDBへの接続パスワードが表示されてしまっていた。 orzコマンド中にパスワードが表示されないようにするには、各slon向けにslon.conf を書く必要があ…

Fedora11のホストOS(Linux KVM)に、あまり使っていないVMがあったため、これらを gzipで圧縮し、圧縮前後の容量と、圧縮に必要な時間を測ってみた。 Ubuntu 9.04(デスクトップ版) 圧縮前: -rw------- 1 root root 5.9G 2009-06-12 22:56 ubuntu-virt2.img 圧…

Slony-Iでレプリケーションを実施中に、レプリケーション対象のテーブルを追加するため、slonik_merge_setを使ってみた。slonik_merge_set は、直接テーブルを追加するのではなく、テーブルの集合としての setを作成し、既存のsetに追加する。このため、slon…

Ubuntu-8.04にて、PostgreSQL8.3 + Slony-I 1.2を使用していた際、archive_mode をオンにしておくと、10秒ごとにWALログ(16MB)が出力されており、ディスク領域を消費していた。 slonの設定のためと思っていたのだが、色々と設定を変更してみたところ、postgr…

箇条書きでslony-Iを使う際に使ったコマンドを書いていく。・マスターと同一のテーブルをスレーブ側に作るとき(クラスタ名はsloncluster1 とする) $ pg_dump -N _sloncluster1 -s repldb1 | psql repldb2 ・slonyが上手く動かず、クラスタで使用しているデー…

CentOS5.3にPGDG (https://projects.commandprompt.com/public/pgcore) からのパッケージで、slony-I をインストールすると、slonデーモンの起動スクリプトとして、 /etc/init.d/slony1 がついてくる。ただし、このスクリプトは slon_tools.conf 形式の設定…

前回の例では、単一DBを複数のノードにレプリケートしたが、複数のDBを別個のノードにレプリケートする際には、複数のセットを定義する必要がある。 例えば、 set1: 1: repldb1: 1 ==> repldb2: 2 set11: 11: slmaster: 11 ==>slslave: 12 set21: 21: pgbenc…

Slony-I ( http://www.slony.info/ )はPostgreSQLで利用できる、マスター・スレーブ型のレプリケーション・ソフトで、既に何度か取り上げている。( http://d.hatena.ne.jp/aaabbb_200904/20090625/1245941363 ) Slony-Iでは、カスケード接続(単純なマスター…

Fedora11にJBossをインストールする際には、一般ユーザーでインストールを行うため、80番ポートをListenすることはできない。(root権限が必要。) 対策として、Apacheのmod_jkを使う, Apache mod_proxyのようなリバースプロキシを使う、iptables を使うなどが…

前回、SELinuxを使って、一般のユーザー(ヘルプデスク等のスタッフではないユーザー)が使うための機能を絞り込むことが出来そうだと書いたのだが、既にRed Hat では社内で使用しているらしい。http://www.globalknowledge.com/training/generic.asp?pageid=2…

以前Slony1をCentOS5.3 上で試したとき、PGDGのyumを使って各種のツールを導入した。最近またSlony-Iを使ってみようかと思い、確認してみたところ、置いてあるバージョンが1.2になっている。http://yum.pgsqlrpms.org/8.3/redhat/rhel-5-i386/以前は最新の2.…

ヘルプデスクの業務の1つには、利用者が勝手にインストールしたソフトウェアが、社内のネットワークに悪影響を及ぼさないか、確認する必要があるのだが、、FreeIPA+SSHの環境なら(WindowsXPの環境と比べても)、確認は非常に簡単だ。構成(FreeIPA+SSH)につい…

前のエントリ (http://d.hatena.ne.jp/aaabbb_200904/20090816/1250412026 ) でJBoss-5.0.1GAをインストールした際、Seam のサンプルが上手く動かなかったのだが、Seamのサイトで確認したところ、Seam-2.0系列は、JDK1.6で上手く動作しないらしい。このため…

前回 JBossMessaging のサンプルを動かした際、一部のサンプルが上手く動作せず、その理由がJBoss側のセキュリティ設定と書いたのだが、よく調べてみると、エラーメッセージに [java] 16:10:31,505 ERROR @main [JBossConnectionFactory] Failed to download…

JBoss Portalのexamples/ 以下に、いくつかサンプルのアプリが付属していたため、そちらも合わせてデプロイしてみた。手順についてはこちらを参考にした。 http://docs.jboss.com/jbportal/v2.7.1/referenceGuide/html/tutorials.html#tutorials_tutorialsサ…

システム自動管理ツールの puppet ( http://reductivelabs.com/trac/puppet/ ) はサーバーに対して使うのみならず、クライアントPCの管理にも有効と思われるのだが、本家サイトの使用例をみたところ、Google, The Ohio State University などで、Mac OS Xや,…

JBoss PortalはJBoss Application Server 等のアプリケーションサーバーで使用できるポータル製品で、JBoss Application Server にデプロイできる形で提供されている。 Fedora11に導入したJBoss-4.2.3GA にこれを新規に導入してみた。JBoss Portal のダウン…

JBoss 4.2 ではデフォルトのDBがJBoss付属のhsqldbとなっているが、アプリケーションごとに個別にDBを設定する手法も試しておきたかったので、PostgreSQLのJDBCドライバを使って接続してみた。使用したPostgreSQLのバージョンはFedora11に付属の版で、postgr…

かなり前(6月!!)になるが、以前JBoss Messagingをインストールしてみた際、サンプルの実行でEOFExceptionなどの警告がでることを書いた。 http://d.hatena.ne.jp/aaabbb_200904/20090620/1245493376この時は、Fedora付属のOpenJDKを使っていたため、Sun Java…

念のため、SUSEのAppArmorで同一のことを行う場合について調べてみたところ、シェルのハードリンクを作成して、それぞれにapparmorのポリシーを作成する方法が紹介されていた。http://developer.novell.com/wiki/index.php/Apparmor_RBAC_in_version_2.1ただ…

Oracle Enterprise Linux はOracleがサポートする、Red Hat ベースLinuxディストリビューションで、Oracleのサイトから無料でダウンロードできる。実際インストールしてみたのだが、ほぼそのままRHEL5.3 (CentOS5.3)だったので、あまり書くことがない ... 。

SELinuxはセキュアOSの１つで、かなり古くからLinuxカーネルにマージされている機能の一つである。最近のカーネルには、smack, tomoyoなどの別のセキュリティ機能もマージされており、使い分けで苦労しそうなのだが、Fedora(というかRed Hat)では一律で、SEL…

OpenSolaris 2008.11 にpuppetを導入してみたので、手順を残しておく。大まかな手順は次に従った。 http://reductivelabs.com/trac/puppet/wiki/PuppetSolaris rubyの導入は、CompanionDVDが必要となっていたが、Open Solarisでは、インストールDVD+インター…

Fedora10 のSELinuxのユーザーマニュアルを見ると、FedoraのSELinuxでは、プロセスに対する制限だけでなく、ユーザーに対する制限もできることがわかる。 http://docs.fedoraproject.org/selinux-user-guide/f10/en-US/デフォルトの設定では、root以外に、st…

これまで何度かCentOS, FedoraのRedHat Cluster について書いてきたが、Red Hat Cluster と同様に、 OpenSUSEでは、heartbeat を使って、冗長性を確保している。以前Ubuntuでheartbeatを使ったことがあったので、これまで先延ばしにしてきた(基本的に設定は…

OpenSUSEでも同様にmultipathを使ってみた。設定には、こちらの資料を参考にした。 http://support.novell.com/techcenter/sdb/en/2005/04/sles_multipathing.html まず、yastからmultipath-tools を導入する。デフォルトでは/etc/multipath.conf が出来ない…

この状態で、OpenFiler にて、 # iptables -I INPUT -p tcp -d xx.xx.xx.xx -j REJECT などを実施すると、 # multipath -l の結果が、 enabled ==> failed となり、接続を止めた側のパスが使用されなくなる。 # iptables -F などにより設定を削除すると、ま…

確実に外部ストレージへの接続を行うため、外部ストレージを利用する際には複数のHBAにより、multipathを使いたいのだが、CentOSやFedoraにもクライアント側のmultipathの機能がある。 既にopenfiler を使って、iSCSI target が使えるようになっているので、…

pacemaker パッケージをyast で導入した後、haresources からxmlファイルを作成 ==> ha.cf に crm yes を追加 ==> /etc/init.d/heartbeat start を実施してみたのだが、上手く起動しなかった。 どうもopenais に関連するエラーのようだが、すぐに解決できな…