前回、SELinuxを使って、一般のユーザー(ヘルプデスク等のスタッフではないユーザー)が使うための機能を絞り込むことが出来そうだと書いたのだが、既にRed Hat では社内で使用しているらしい。http://www.globalknowledge.com/training/generic.asp?pageid=2…

以前Slony1をCentOS5.3 上で試したとき、PGDGのyumを使って各種のツールを導入した。最近またSlony-Iを使ってみようかと思い、確認してみたところ、置いてあるバージョンが1.2になっている。http://yum.pgsqlrpms.org/8.3/redhat/rhel-5-i386/以前は最新の2.…

ヘルプデスクの業務の1つには、利用者が勝手にインストールしたソフトウェアが、社内のネットワークに悪影響を及ぼさないか、確認する必要があるのだが、、FreeIPA+SSHの環境なら(WindowsXPの環境と比べても)、確認は非常に簡単だ。構成(FreeIPA+SSH)につい…

前のエントリ (http://d.hatena.ne.jp/aaabbb_200904/20090816/1250412026 ) でJBoss-5.0.1GAをインストールした際、Seam のサンプルが上手く動かなかったのだが、Seamのサイトで確認したところ、Seam-2.0系列は、JDK1.6で上手く動作しないらしい。このため…

前回 JBossMessaging のサンプルを動かした際、一部のサンプルが上手く動作せず、その理由がJBoss側のセキュリティ設定と書いたのだが、よく調べてみると、エラーメッセージに [java] 16:10:31,505 ERROR @main [JBossConnectionFactory] Failed to download…

JBoss Portalのexamples/ 以下に、いくつかサンプルのアプリが付属していたため、そちらも合わせてデプロイしてみた。手順についてはこちらを参考にした。 http://docs.jboss.com/jbportal/v2.7.1/referenceGuide/html/tutorials.html#tutorials_tutorialsサ…

システム自動管理ツールの puppet ( http://reductivelabs.com/trac/puppet/ ) はサーバーに対して使うのみならず、クライアントPCの管理にも有効と思われるのだが、本家サイトの使用例をみたところ、Google, The Ohio State University などで、Mac OS Xや,…

JBoss PortalはJBoss Application Server 等のアプリケーションサーバーで使用できるポータル製品で、JBoss Application Server にデプロイできる形で提供されている。 Fedora11に導入したJBoss-4.2.3GA にこれを新規に導入してみた。JBoss Portal のダウン…

JBoss 4.2 ではデフォルトのDBがJBoss付属のhsqldbとなっているが、アプリケーションごとに個別にDBを設定する手法も試しておきたかったので、PostgreSQLのJDBCドライバを使って接続してみた。使用したPostgreSQLのバージョンはFedora11に付属の版で、postgr…

かなり前(6月!!)になるが、以前JBoss Messagingをインストールしてみた際、サンプルの実行でEOFExceptionなどの警告がでることを書いた。 http://d.hatena.ne.jp/aaabbb_200904/20090620/1245493376この時は、Fedora付属のOpenJDKを使っていたため、Sun Java…

念のため、SUSEのAppArmorで同一のことを行う場合について調べてみたところ、シェルのハードリンクを作成して、それぞれにapparmorのポリシーを作成する方法が紹介されていた。http://developer.novell.com/wiki/index.php/Apparmor_RBAC_in_version_2.1ただ…

Oracle Enterprise Linux はOracleがサポートする、Red Hat ベースLinuxディストリビューションで、Oracleのサイトから無料でダウンロードできる。実際インストールしてみたのだが、ほぼそのままRHEL5.3 (CentOS5.3)だったので、あまり書くことがない ... 。

SELinuxはセキュアOSの１つで、かなり古くからLinuxカーネルにマージされている機能の一つである。最近のカーネルには、smack, tomoyoなどの別のセキュリティ機能もマージされており、使い分けで苦労しそうなのだが、Fedora(というかRed Hat)では一律で、SEL…

OpenSolaris 2008.11 にpuppetを導入してみたので、手順を残しておく。大まかな手順は次に従った。 http://reductivelabs.com/trac/puppet/wiki/PuppetSolaris rubyの導入は、CompanionDVDが必要となっていたが、Open Solarisでは、インストールDVD+インター…

Fedora10 のSELinuxのユーザーマニュアルを見ると、FedoraのSELinuxでは、プロセスに対する制限だけでなく、ユーザーに対する制限もできることがわかる。 http://docs.fedoraproject.org/selinux-user-guide/f10/en-US/デフォルトの設定では、root以外に、st…

これまで何度かCentOS, FedoraのRedHat Cluster について書いてきたが、Red Hat Cluster と同様に、 OpenSUSEでは、heartbeat を使って、冗長性を確保している。以前Ubuntuでheartbeatを使ったことがあったので、これまで先延ばしにしてきた(基本的に設定は…

OpenSUSEでも同様にmultipathを使ってみた。設定には、こちらの資料を参考にした。 http://support.novell.com/techcenter/sdb/en/2005/04/sles_multipathing.html まず、yastからmultipath-tools を導入する。デフォルトでは/etc/multipath.conf が出来ない…

この状態で、OpenFiler にて、 # iptables -I INPUT -p tcp -d xx.xx.xx.xx -j REJECT などを実施すると、 # multipath -l の結果が、 enabled ==> failed となり、接続を止めた側のパスが使用されなくなる。 # iptables -F などにより設定を削除すると、ま…

確実に外部ストレージへの接続を行うため、外部ストレージを利用する際には複数のHBAにより、multipathを使いたいのだが、CentOSやFedoraにもクライアント側のmultipathの機能がある。 既にopenfiler を使って、iSCSI target が使えるようになっているので、…

pacemaker パッケージをyast で導入した後、haresources からxmlファイルを作成 ==> ha.cf に crm yes を追加 ==> /etc/init.d/heartbeat start を実施してみたのだが、上手く起動しなかった。 どうもopenais に関連するエラーのようだが、すぐに解決できな…

managed jobの設定をしていて気づいたのだが、managed jobとしてジョブの登録を行った場合には、出力ログに、std_out の内容が表示されていないようだ。 理由はよく分からないが、Javaとして、openjdkを使っているのがまずいのかもしれない。一応JobChain 等…

前回に続いて、JobSchedulerの導入を実施中である。JobSchedulerの管理コンソールから複数のノードを管理できるとのことなので、今回はそちらを試してみた。基本的にはJobScheduler のジョブは、1. ./jobs/ 以下にシェルなどを配置 2. ./config/ 以下のxmlフ…

前回ジョブ管理の話で、JobScheduler ( http://jobscheduler.sourceforge.net/ ) のことを書いたが、これを実際にFedora11にいれてみた。最初、Fedora11としてはx86_64 ホスト上のx86_64ゲスト(Linux KVM) を使ったのだが、jobschedulerの起動の際 bash: /us…

製品版の運用管理製品には、インベントリ管理として、各ノードのIPアドレス、ホスト名やミドルウェアごとのバージョンを確認できる機能がついている。同じことをFedora 付属のツールで行おうとしてみたのだが、手っ取り早いオプションとして、Ganglia のgmet…

前回までに何度か統合システム運用に属するパッケージについて書いてきたが、ここで、Fedora11までの現状についてまとめてみようと思う。なお、ここでいう統合システム運用は、多数のサーバーを楽に管理するパッケージのことで、 1. 監視(ネットワーク、サー…

PostgreSQLでは、1つのインスタンスに複数のDB, 1つのDBに複数のスキーマ、 1つのスキーマに複数のテーブルを作成できるが、公式マニュアルを見る限り、複数のポートを指定して複数のインスタンス ?? を立ち上げる方法は載っていなかった。 このあたりはpost…

Nagios との連携から始まったのだが、最近PostgreSQLを集中して触っている。その中でバックアップ&リカバリを試してみた。PostgreSQL のバックアップは、DBの機能を使ったものでは、 1. pg_dump によるDBごとバックアップ 2. WALによるフル・差分バックアッ…

PostgreSQLの使い方を一通り覚えて、ようやく当初の目的である、Nagiosとの連携を試すことが出来た。 基本的には、PostgreSQLに貯めたsyslogから、該当時刻(ここでは15分ごととした) のログを取り出し、その中に正規表現で表現されるログがあるかどうかを探…

前回は、ユーザー postgres で書込みをしていたのだが、これはセキュリティ的にアレなので、きちんとユーザーを作ることにした。ユーザーとして、 rsyslogusr1 を作成し、データベース Syslog の全テーブルのアクセス権限を与えた。ユーザー作成 $ createuse…

以前Nagiosでプロセス数監視を行った際、合わせてログ監視が行えるかを調べていたのだが、Nagiosには、check_logs というプラグインも付属しており、エラーログなどが出力されているかどうかを確認することが出来ることがわかった。ただ、check_logs 内では…