先日LPIC304を取得したので、役に立ったリンクなどを貼ってみる。(例によって 2010/10/3 現在で303/304の問題集が存在しないため。) 内容について、あまり詳しくは書けないのだが、結構細かくコマンドや設定ファイルから聞かれるので、試験範囲のソフトウェ…

前回からかなり時間があいているので、リンクを貼っておこう。。ww (Condorを使ってみた(1): http://d.hatena.ne.jp/aaabbb_200904/20100322/1269272521 ) ちなみに、同時実行ジョブ数の変更方法を調べるのに半年かかってしまったことによる。 orz 同時実行…

EPELでBaculaをダウンロードする場合の依存性をまとめてみた。 CentOS5: # yum install bacula-client Dependencies Resolved ================================================================================ Package Arch Version Repository Size ===…

SLES10をデフォルト設定でインストールした場合、直接yum コマンドを使ってパッケージのインストールを行うことは出来ないのだが、類似のコマンドにrug( http://ja.opensuse.org/Rug%E3%81%AE%E5%88%A9%E7%94%A8 ) が存在しており、yum と同じ操作を行うこと…

CentOSのkickstartとSLESのautoyastでは ファイルシステムの切り方等インストール時以外では設定しにくい事柄を、自動で指定できるため、DVDからのインストールを行っている環境でも指定できるようにしておきたい。Kickstart, autoyastファイルの場所はそれ…

CentOS5にEPELから、上記のツールを入れる際、直接yumが使えない環境だと手動でrpmをダウンロードする必要がある。後々何度も必要になりそうなので、yumで解決した内容を記述しておこう。。今後依存性が変わるかもしれないので注意 w (ganglia-gmond) Depend…

以前バックアップ関連のソフトウェアとしてAmandaを使っていたのだが、RHEL6 Betaで取り込まれたタイミングで、Baculaに移行してみた。 http://www.karan.org/blog/index.php/2010/04/25/first-look-at-the-rhel-6-package-listBaculaはネットワーク越しにバ…

Puppetでマニフェストを作成する際、作成するファイル名をホスト名ごとに変更したい場合には、次のように書くと上手くいくらしい。 file { "/tmp/mmm_${hostname}": ensure => present, mode=>644, content => "aaa\n" } 更に、そこからノードに共通の名前に…

Fedora12のfence-virtパッケージ, CentOS5のcmanパッケージには、Fedora12 ホストOSのfence-virtdパッケージと連携し、他のゲストOSをFenceできるfence_xvmが付属している。このパッケージはRHCSのFenceDeviceとして使用できるが、合わせてheartbeatのSTONIT…

RHCSを使う際には、フェイルオーバーを試すときに、Fence Deviceが必要になる。これまで、XenのノードのFencingにはfence_xvmなどが使用できたのだが、KVMのFencingとしては、SSH経由でVMの停止を行うfence_virshぐらいしかツールがなく、SSHのrootアクセス…

MRGにはqpidというパッケージが含まれていたのだが、こちらもCondorと合わせて、使ってみた。 Apache Qpid(http://qpid.apache.org/index.html)は、AMQP( http://ja.wikipedia.org/wiki/Advanced_Message_Queuing_Protocol )に従っており、商用MQと同種の機…

以前オープンソースの運用ツールについてまとめたとき( http://d.hatena.ne.jp/aaabbb_200904/20090718/1247940134 )、オープンソースのジョブ管理のツールにはなかなかいいものがない、ということを書いた。その後、Red Hat MRGについて調べていたとき、パ…

GangliaのWebインターフェースはgmetricで送信した量を自動でグラフ化してくれるのだが、取った量を個別にグラフ化する形になるため、ディスク使用率などファイルシステムごとに取ったグラフを重ねて見たい場合には、個別にカスタマイズを行うことになる。今…

今回ネットワーク切り替えに伴い、外部に直接接しているサーバー(といってもF/Wは全て閉じてあるルーターなのだが w) が出来たため、これを機にFedora12でyumサーバーを構成し、各VMを最新の状態に保てるようにしてみた。参考にしたリンクは以下になる。> ht…

筆者の環境では既にDMZ(192.168.251.0/24) と内部(192.168.1.0/24)の間にルーター型のF/Wを導入しているのだが、Layer2で導入できるF/Wも作り方を覚えておくと、ネットワーク構成に幅が出そうなので、今回構成してみた。参考にしたリンクはこちらになる。 ht…

筆者の環境では、ルーター, F/W のパフォーマンス管理のために、Gangliaを使用しているのだが、DMZ側から直接管理PCに通信させたくなかったため、参考リンクの構成に従って、Gangliaをカスケード接続してみた。この構成だと管理PCからDMZ側に能動的に取りに…

前回まででDMZを構築し、内部セグメントとの間にLinuxルーター(兼F/W)を挟むことができたため、その流れで透過プロキシを構成してみた。透過プロキシは、80番ポートへの接続をルーターでNATし、プロキシ経由で接続を行う方式である。PC側での設定が不要なた…

前回のネットワーク見直しに加えて、同時に内部ネットワークのIPv6化を進めてみたので、こちらについてまとめてみる。設定方法については、こちらを主に参照した。。 http://mimiyori.org/vine-ipv6.shtmlまず最初に各NICにIPアドレスを振る必要がある。Cent…

今回は、前回忘れていたip6tablesと、サーバー側でNTP, Apacheのv6化と、nmap, curl, ncのv6対応についてまとめる。前回についてはこちらを参照。 http://d.hatena.ne.jp/aaabbb_200904/20100131/1264942906 ip6tables Fedora12には、v6向けのiptablesとして…

前回について、今度はLinuxルーターを仮想化する方法についてまとめてみる。。 前回までの作業で、物理ホスト、仮想ホストを好きなセグメントに配置できるようになっているので、まずはインターネット接続用のセグメントを用意する.このセグメントには、基本…

前回の続きで、まずは、タグVLANをKVMホストにつなぐ方法についてまとめてみる。筆者の所持しているVLANスイッチはこちらの製品で、8ポート, 1GBit で802.1qのタグVLAN接続と、ポートVLAN接続ができる。 http://buffalo.jp/products/catalog/network/bsl-ws-…

諸事情により自宅PCのネットワーク設計を見直してみた。目標としては、 1. ルーターをLinuxベース(Linux VM)に移行する (市販のIPv6対応ブロードバンドルーターは高価なため。。) 2. 外部サーバーを公開することを考慮して、DMZを作れる構成にする。 3. (少…

前回 ( http://d.hatena.ne.jp/aaabbb_200904/20100105/1262679261 ) プレゼンテーションのスクリーンショットしか貼っていなかったので、ホワイトボード共有、Webページ共有のスクリーンショットも追加で貼っておく。 ホワイトボード共有のスクリーンショッ…

グループポリシーを使うには(続き) 前回 ( http://d.hatena.ne.jp/aaabbb_200904/20100109/1263019661 ) グループポリシーの使い方が異なると書いたのだが、ドメインのAdministratorでログオンし、"管理ツール"=>"グループポリシーの管理"を実行することで、…

前回 ( http://d.hatena.ne.jp/aaabbb_200904/20100105/1262671200 ) に続いて、Samba4をDCとして使っている。今回は、ServerCoreからのログオンや、OUの作成などを試してみた。 ServerCoreからドメインに参加するには WindowsServer2008 のServerCoreからも…

Dimdim( http://www.dimdim.com/ )はWeb会議向けのオープンソースソフトウェアで、イントラネット内のサーバーにインストールすることで、自由にWeb会議を行うことが出来る。クライアントはWindowsの他に、Linuxも使えるようなので、FedoraサーバーにVMアプ…

namedの設定を行うには ドメインコントローラーとしてSambaを使うには、DNSにその旨を登録する必要がある。( WindowsPCがDNSを通じてKDC等を探すため。) provisionコマンドの実行時に named.confとゾーンファイルが生成されるため、 こちらを /etc/named.con…

まだAlphaということで気が早いかもしれないのだが、Fedora12のSamba4を試してみた。Samba4はドメインコントローラーにもなれる新バージョンのSambaで、実現すれば、WindowsServer無しでのWindowsPC管理に一歩近づく形となる。(もちろんNAPやVPNなどWindows…

SELinuxは、Linuxのセキュリティ機構で、root権限で動くサービス等が乗っ取られた際にもシステム全体を乗っ取れなくする(例えば Apacheなら/var/www/ 以下の読み取りしかできない、など ) の機能を有するが、更に加えて、RBACの機能もあるため、こちらを試し…

現段階では、SPICE機能付きのQEMUで起動する時には コマンドラインから起動を行う必要があるのだが、この際、リンク先 ( http://www.linux-kvm.com/content/getting-started-spice-fedora-12 ) のコマンド /usr/libexec/qemu-spice \ -hda /var/lib/libvirt/…