PuppetにはFile, Cronなどの組み込みのリソースに加えて、Execという任意のコマンドを実行できるリソースがあるため、スクリプト化出来る項目については基本的に何でも実施できる。 ここでは、IBM HTTP Server(以下IHS)のインストールを自動化してみた。 IHS…

PuppetでLVMを管理できるといろいろと便利そうなのだが、そのためのモジュールが見つかったので、使ってみた。(Puppetmaster: Fedora14, Puppetd: CentOS5.5 EPEL: puppet-0.25.5-1.el5) Puppet-LVMのリンク先はこちら。 https://github.com/puppetlabs/pupp…

VyattaのOSPFでは、OSPFエリア分割を使用できる。エリア分割では、1. 経路再計算の領域を限定することが出来るが、2. エリア0につながっていないエリアからはvirtual-linkを張らないと通信できない、、などいくつか気になる点があったので、いろいろ試してみ…

CentOS5用に、EPEL mongrelの依存性を調べてみた。 Puppetのパフォーマンスアップに使えそうだ。。 Dependencies Resolved ================================================================================ Package Arch Version Repository Size ======…

OSPF, RIPと合わせてBGPも試してみた。 BGPは内部ルーターとの接続ではなく、外部との接続(インターネット接続など)に使用し、かつ普通の使い方だとISPのルーターをデフォルトゲートウェイに指定するだけでルーティングが出来てしまうため、使うことが無い。…

OSPFと合わせて、RIPも試してみた。 構成図はOSPFとまったく同じである。。 http://d.hatena.ne.jp/aaabbb_200904/20101107/1289140616設定ファイルもOSPFの場合とほぼ同じだが、ルーターIDは不要になる。 vyatta1: set protocols rip redistribute connecte…

STP(Spanning-Tree Protocol)はスイッチでループを作った際にブロードキャストストームの発生を防いでくれるはずなのだが、スイッチが1台しかない筆者の環境ではこの構成をテストするのが難しかった。 最近、仮想化環境で自由に仮想スイッチを作れるようにな…

次のリンクにある通り、インストールオプションで、次の内容を入力すればよいらしい。SoL(Serial Over Lan)を構成しておけば遠隔地のサーバーにもインストールが出来そうだ。 boot: linux text console=ttyS0> http://dannyman.toldme.com/2005/11/09/instal…

twitterで何度か書いたが、最近vyatta (http://www.vyatta.com/index.php ) を使い始めた。vyattaはDebianベースのLinuxソフトウェアルーターで、仮想化対応も行っている。今回はKVM上に4つのViyattaを導入してみた。 ※ 関係ないのだが、CiscoのIOSも最近IOS…

データセンターが増えるときに運用ツール側で運用変更が発生するかをまとめてみた。オープンソースだけなので、あくまで代表的な機能だけだが、、 orzオープンソースの運用ツール群は、ざっくり PNBCG-LAMP (LAMPは今回対象外)としてまとめてみた。なお、デ…

ブリッジをループ型でつないでおくと、片方が途切れたときに切り替わりが行われるのだが、仮想マシンと仮想ブリッジを使って、この動作を試してみた。 作業には最近使い始めたvyattaを使ってみた。w 構成図は次のようになる。 vyatta1-4にはそれぞれNICを2本…

先日LPIC304を取得したので、役に立ったリンクなどを貼ってみる。(例によって 2010/10/3 現在で303/304の問題集が存在しないため。) 内容について、あまり詳しくは書けないのだが、結構細かくコマンドや設定ファイルから聞かれるので、試験範囲のソフトウェ…

前回からかなり時間があいているので、リンクを貼っておこう。。ww (Condorを使ってみた(1): http://d.hatena.ne.jp/aaabbb_200904/20100322/1269272521 ) ちなみに、同時実行ジョブ数の変更方法を調べるのに半年かかってしまったことによる。 orz 同時実行…

EPELでBaculaをダウンロードする場合の依存性をまとめてみた。 CentOS5: # yum install bacula-client Dependencies Resolved ================================================================================ Package Arch Version Repository Size ===…

SLES10をデフォルト設定でインストールした場合、直接yum コマンドを使ってパッケージのインストールを行うことは出来ないのだが、類似のコマンドにrug( http://ja.opensuse.org/Rug%E3%81%AE%E5%88%A9%E7%94%A8 ) が存在しており、yum と同じ操作を行うこと…

CentOSのkickstartとSLESのautoyastでは ファイルシステムの切り方等インストール時以外では設定しにくい事柄を、自動で指定できるため、DVDからのインストールを行っている環境でも指定できるようにしておきたい。Kickstart, autoyastファイルの場所はそれ…

CentOS5にEPELから、上記のツールを入れる際、直接yumが使えない環境だと手動でrpmをダウンロードする必要がある。後々何度も必要になりそうなので、yumで解決した内容を記述しておこう。。今後依存性が変わるかもしれないので注意 w (ganglia-gmond) Depend…

以前バックアップ関連のソフトウェアとしてAmandaを使っていたのだが、RHEL6 Betaで取り込まれたタイミングで、Baculaに移行してみた。 http://www.karan.org/blog/index.php/2010/04/25/first-look-at-the-rhel-6-package-listBaculaはネットワーク越しにバ…

Puppetでマニフェストを作成する際、作成するファイル名をホスト名ごとに変更したい場合には、次のように書くと上手くいくらしい。 file { "/tmp/mmm_${hostname}": ensure => present, mode=>644, content => "aaa\n" } 更に、そこからノードに共通の名前に…

Fedora12のfence-virtパッケージ, CentOS5のcmanパッケージには、Fedora12 ホストOSのfence-virtdパッケージと連携し、他のゲストOSをFenceできるfence_xvmが付属している。このパッケージはRHCSのFenceDeviceとして使用できるが、合わせてheartbeatのSTONIT…

RHCSを使う際には、フェイルオーバーを試すときに、Fence Deviceが必要になる。これまで、XenのノードのFencingにはfence_xvmなどが使用できたのだが、KVMのFencingとしては、SSH経由でVMの停止を行うfence_virshぐらいしかツールがなく、SSHのrootアクセス…

MRGにはqpidというパッケージが含まれていたのだが、こちらもCondorと合わせて、使ってみた。 Apache Qpid(http://qpid.apache.org/index.html)は、AMQP( http://ja.wikipedia.org/wiki/Advanced_Message_Queuing_Protocol )に従っており、商用MQと同種の機…

以前オープンソースの運用ツールについてまとめたとき( http://d.hatena.ne.jp/aaabbb_200904/20090718/1247940134 )、オープンソースのジョブ管理のツールにはなかなかいいものがない、ということを書いた。その後、Red Hat MRGについて調べていたとき、パ…

GangliaのWebインターフェースはgmetricで送信した量を自動でグラフ化してくれるのだが、取った量を個別にグラフ化する形になるため、ディスク使用率などファイルシステムごとに取ったグラフを重ねて見たい場合には、個別にカスタマイズを行うことになる。今…

今回ネットワーク切り替えに伴い、外部に直接接しているサーバー(といってもF/Wは全て閉じてあるルーターなのだが w) が出来たため、これを機にFedora12でyumサーバーを構成し、各VMを最新の状態に保てるようにしてみた。参考にしたリンクは以下になる。> ht…

筆者の環境では既にDMZ(192.168.251.0/24) と内部(192.168.1.0/24)の間にルーター型のF/Wを導入しているのだが、Layer2で導入できるF/Wも作り方を覚えておくと、ネットワーク構成に幅が出そうなので、今回構成してみた。参考にしたリンクはこちらになる。 ht…

筆者の環境では、ルーター, F/W のパフォーマンス管理のために、Gangliaを使用しているのだが、DMZ側から直接管理PCに通信させたくなかったため、参考リンクの構成に従って、Gangliaをカスケード接続してみた。この構成だと管理PCからDMZ側に能動的に取りに…

前回まででDMZを構築し、内部セグメントとの間にLinuxルーター(兼F/W)を挟むことができたため、その流れで透過プロキシを構成してみた。透過プロキシは、80番ポートへの接続をルーターでNATし、プロキシ経由で接続を行う方式である。PC側での設定が不要なた…

前回のネットワーク見直しに加えて、同時に内部ネットワークのIPv6化を進めてみたので、こちらについてまとめてみる。設定方法については、こちらを主に参照した。。 http://mimiyori.org/vine-ipv6.shtmlまず最初に各NICにIPアドレスを振る必要がある。Cent…

今回は、前回忘れていたip6tablesと、サーバー側でNTP, Apacheのv6化と、nmap, curl, ncのv6対応についてまとめる。前回についてはこちらを参照。 http://d.hatena.ne.jp/aaabbb_200904/20100131/1264942906 ip6tables Fedora12には、v6向けのiptablesとして…