Fedora 11 のVM x 2 を使い、Red Hat Cluster + GFS + PostgreSQL 8.3 でディスク引き継ぎを行った。既存のiSCSIに、GFS2 (GFSはFedora11では作成できないらしい…) を作成し、 /var/lib/pgsql にマウントし、 片方のノードで、# service postgresql initdb …

Fedora 10の Linux KVMを使って、Fedora 11 guest を導入してみた。Fedora10ではRed Hat Cluster が上手く動作しない (cman_tool のパスが /sbin/cman_tool ではなく、 /usr/sbin/cman_tool になっている… など) 状態だったのだが、 Fedora 11ではその状態も…

nagios (ノード監視) と ganglia(キャパシティ情報収集)は基本的な動作は異なるのだが、一部重複した機能もあり、両方を使うべきなのか、片方だけを使うべきなのかはいつも悩むところだったのだが、最近、次の資料を見つけた。http://www.ibm.com/developerw…

iSCSIを複数使っていると、/dev/hda などの名前がリブートごとに異なるディスクに振られて、困ることがある。マニュアル(というかナレッジベース)では /etc/udev 以下のファイルでWWID (ディスクごとに固有のID)を指定して名前を固定する方法が載っていたが…

manual fencing はfencing発生時に/tmp にファイルが作成され、 fence_ack_manual コマンドでfenceを終了させる仕組みのようなのだが、system-config-cluster による設定では、上手く動作しなかった。 元々 Fedora の新しめの版では、manual fencing 自体が…

前置きが長かったが、cmirrorを使ってみる。 ww 前回までの構成に加えて、cmirror を使うには、まずiSCSIで2つの同じ大きさのディスクを用意しておく。 ( /dev/hda, /dev/hdb とする)ここで、前回はまずclvmd までを起動したのだが、今回はこれに加えて # se…

clvmdの起動まで実施したら、次はGFSの作成を行う。 GFSは基本的には、Ext3等と同じファイルシステムの一種なのだが、ファイルロックの情報をcman経由で他のノードに伝えるため、ファイルの変更がすぐに他ノードにも反映される点が普通のファイルシステムと…

ストレージ共有をするだけなら、NFSの方が使いやすいのではと思ったので、GFSとNFSの違いについて書いた、こちらへのリンクを貼っておく。 http://www.redhat.com/magazine/008jun05/features/gfs_nfs/パフォーマンスや スケールアウト性能で違いがあるよう…

Red Hat Cluster は、HA用にも使えるのだが、同時にclvmdというCluster 対応のLVMデーモンを使って、ストレージの共有にも利用出来る。 この際、IPアドレスなどのリソースは設定しなくてもよい。こちらは、Webサーバーなど、LVSによる冗長化が可能なノードで…

LinuxのLVMではミラーリングが行えるので、cmirrorの準備として、まず通常のミラーリングを行っておく。まあ、テストの際には、作成したLVMは後で一旦削除したのだが、ww まず1台でLVMを作っておき、後でサーバー側をスケールアウトすることも一応可能なよう…

CentOSでは、iSCSIのイニシエーターが使用できる。これを使って、Openfiler で作成したターゲットを使ってみた。wwまずパッケージとして、 # yum install iscsi-initiator-utils をインストールする。最初にサービスを起動する必要がある。 # service iscsi …

CentOS 5.3 で新規に使えるようになった、LVM cmirror は、Red Hat Cluster との組み合わせで、ストレージの冗長化に使える機能だ。普通のLVM mirroring はローカルディスクに対して行うことで、ディスクの不具合時にもサービスを止めないようにできるのだが…

Linuxの使い方としては、サーバー用途がメインだと思うのだが、Piranha, Openfiler, Ubuntuはそれぞれ、負荷分散装置、SANストレージ、クライアントPCと、全く使い方が異なる機器としても利用できる。それぞれ開発者も別で、出来も様々なのだが、一つの基盤…

既にFreeIPAの導入のところでも書いたのだが、Openfilerはストレージとしての役割に特化したLinuxディストリビューションで、今回はiSCSIターゲットとして使用している。元々CentOSベースらしく、インストールはanaconda で簡単に行える。Fedora 10 のKVMで…

微妙に動作が分かり辛い LVM cmirrorなのだが、分かり辛さの原因は、ノード x 1, 外部ストレージ x 2 の構成に慣れないためだと思う。 普通、IAサーバーで構成できるノードよりもSAN向けの外部ストレージの方が高価で、かつ壊れにくいため、冗長化のためにス…

FreeIPAのkerberosサーバーでは、いくつかのパスワードルールが使えるのだが、その中に含まれていないものとして、失敗ログインカウントがある。 一応、kinitが失敗した際のログを確かめて見たところ、次のように失敗したユーザー名と失敗したことを示すログ…

念のため、Xubuntu 9.04 でも同様の方法で認証統合を実施してみた。SSOのため、add-ipaservice, ipa-getkeytab を利用して、SSH SSOもできるようにした。デフォルト状態では、 SSHのGSSAPIがオンになっていないので、その点は注意が必要だ。sshd をインスト…

Openfiler (http://www.openfiler.com/) はストレージに特化したLinuxベースのアプライアンスでiSCSI、CIFS, NFSなどのストレージ関係プロトコルが使用出来る。(FCoEは現在対応中らしい。)Linuxであることを生かして、DRBDなどでストレージ冗長化ができない…

正直あまり期待していなかったのだが ww 、意外にもOpenfilerには、LDAP, kerberos認証を行うためのGUIが存在していた。しかも中々使いやすく、getent passwd が通り、ssh ログイン(GSSAPIではない) が実行できるまではGUIのみで実施できた。( ただし、「ア…

UbuntuではLDAP, kerberosのGUIが無いらしく、ある程度手動で設定する必要がある。 Kubuntuの9.04を使用したのだが、こちらのHowToで、ログインまでは問題なく実施できた。https://help.ubuntu.com/community/SingleSignOn ただ、NetworkManager の設定変更…

Windows 7 の廉価版、というかネットブック版の機能制限が変更になったようだ。アプリの起動数制限がなくなったらしい。http://itpro.nikkeibp.co.jp/article/NEWS/20090601/331017/ Starter Edition の価格は大体Ubuntu と対等になる程度だと思っているのだ…

Fedora 11 でFCoE の使用準備が進みつつあるようだ。 https://admin.fedoraproject.org/pkgdb/packages/name/fcoe-utils FCoE(FC over Ethernet)は、イーサネット上でFiber Channel 類似の機能を提供するらしい。10Gbitイーサでしか使えないとの情報もあるの…

piranha はfailover 機能がついたsoftware load balancer で、CentOS 5ではyumでインストールできる。 # yum groupinstall Clustering ロードバランサーという性質、基本はpiranhaノード x 2, origin ノード x 2 (webサーバーなど) を使ってテストするのだが…

大量にVMを載せていると、どのVMがどの用途向けだったかわからなくなってくる。いままではクライアントPCのtomboyで管理していたのだが、数が増えると確認するのが面倒になってきた。どちらにしろ、ノード名のリストが必要となることを考えると、puppetのマ…

puppetでは、cronジョブの状態を設定することができる。 class cron_test { cron { "cron_test" : ensure => present, command => "echo aaa >> /tmp/cron_test", user => 'root', hour => '*', minute => '*/3', } } この時、 /var/spool/cron/root の内容…

VM環境では、cpコマンドや、 virt-cloneを使ってVMのコピーが出来る。このため、セキュリティ設定、LDAP設定等を施したVMを設定しておき、VM構築時はそちらを使うのが一つの方法になる。ただし、この方法だと、 - VMのUUID - VMに渡すmac address - IPアドレ…

FreeIPA. Likewiseについて一通り試して見たので、ここで使い方をまとめておく。筆者の独断と偏見によるものなので、内容の判断は自己責任でお願いします。まず、FreeIPAだが、LDAPのスキーマがUnix寄りである関係上、基本的にはUnix周りで使うことになる。…

gangliaの公式サイトから 3.1.1 のrpmをダウンロードして導入した。 (http://sourceforge.net/project/showfiles.php?group_id=43021&package_id=35280&release_id=625044 ) 3.0系と3.1系では互換性がないようなので、どちらを使うかが重要になりそうだ ww …

OpenSUSE 11.1 をFedora 10のFreeIPAと統合してみた。 (GSSAPIを使って、相互にSSHログインできるようにした。) DVDからのデフォルトインストールだとパッケージが足りず、 pam_krb5, pam_ldap, nss_ldap をCDからインストールする必要があった。yumで直接イ…

何度か前にFreeIPAでwheelグループを作成できそうと書いたが、実際にやってみた。FreeIPAの管理コンソールで確認したところグループの作成時、GIDは自動的に生成され、wheel(10)に固定することはできない。また、通常では、ユーザーに対するグループはFreeIP…