tkoshima.net

BlueQuartzってどうなったんだろ？とふと思い出して調べたらなくなっちゃったみたい？、代わりにBlueOnyxってのが引き継いでいる様子。（たぶん）
CentOS5ベースで動作するようなので、いろいろと便利そう・・・かも
VMwareにいれてみたところ、メールサーバはSendmail、MySQLは使えるがPostgreSQLは無さそう。逆にTomcatは使えるみたい。
ディスクはLVMで切られる仕様（tarからインストールの方法を見ると、/homeが分かれてればいいのかな）

OpenVZ,Virtuozzoのテンプレートもあるみたいですが、こちらは有償なのかな、昔BlueQuartzをOpenVZ上のCentOSで動かそうとしたとき、CCEだったかが起動できなくて挫折したような覚えがあるけど、どうだったかなぁ。

BlueOnyx

関係ないけど、昔、ブラックオニキスってゲームあったね(^^)

Firefoxの設定同期機能のAdd-OnのWeave Syncのサーバを自前で立てみるメモ。
使ってみようと思った動機は、会社と家でBookmarkが共有できたらいいかと思い使おうと思って調べると、Weave SyncはMozillaのサーバにデータが置かれるので、Mozillaのサーバも信頼してないわけではないのだけど、やっぱり外に出すのはちょっと。。と思ったので。ちなみにパスワードはRoboformに入れてるので、Firefoxには登録してない状態なのでBookMarkだけ同期できればいい。

んで、
Labs/Weave/Sync/1.0/Setup(mozilla wiki)が本物？なのかもしれないですが、ここにも書いてありますが、Weave Minimal Serverがオススメらしいのでこちらを使用してみる。

このページの中の「tarball is here. 」のところからtarballを落としてきて展開。READMEを読みながら進めます。

◆必要なパッケージ
PHPが5.2.0以下(たとえばCentOS5とか）だとPECLのJSONのパッケージが入ってないとダメだったかも。
個人的には、RPM派なので、パッケージでいれました。（epelにパッケージあるはず)

yum install php-pecl-json
か、
yum install php-pear
pecl install json
かなたぶん、

◆/weaveにtarballを展開したフォルダをAlias 設定する。

Alias /weave /var/www/html/hoge/weave/index.php

＃サイトは、SSLにするなり、クライアント証明書認証にするなりセキュリティはあったほうが良し

◆Alias設定したアドレスにアクセスする

https://ServerAddress/weave/1.0/blah/info/collection

blah ってユーザでパスワードはなんでもいいので適当にいれてログイン失敗すると、「weave_db」のSQLiteのファイルができる。
（tarball展開したフォルダはApacheで書き込みできないとダメかも）

◆ユーザの追加
「create_user」スクリプトを動かしてユーザ作成します。

cd /var/www/html/hoge/weave/
/usr/bin/php create_user
(c)reate, (d)elete or change (p)assword: c
Please enter username: test
Please enter password: ****
test created

◆Firefoxから接続
Weave Sync アドオンの設定から「Use a custom server」を選択して、「Server URL」「User Name」「Password」を入力して接続します。

＜参考URL＞
Mozilla、「Firefox」の設定を複数PCで同期する拡張機能「Weave Sync」v1.0を公開(窓の杜)
FireFox Weaveの自前サーバーを立てる(道具眼日誌：古田-私的記録)
Weave Minimal Server(Weave Minimal Server)

巷ではガンブラー(Gumblar)がはやっているようなので、FTPサーバのセキュリティを考えてみる。
まぁ、FTPSにしろ、SFTP,SCPにしても、クライアントソフトからID,パスワードを抜かれる場合もあるので、あんまり意味はないような気もするけど、FTPって脆弱だよねと考える機会になるといいかな？
で、

◆FTPS
今回のvsftpdでもそうだけど、オレオレ証明書でいいのであれば実装はいたって簡単。
しかし、重大な課題として、一般的な環境のクライアントがNAPT（普通のNATでも同じか）環境の場合、（暗号化されない通常の）FTPは対応してますが、パケットが暗号化されたFTPSになると、データポートのIPや番号のやりとりの際にNAPTルータが判断できないので、変換がうまくできず繋がらない状態になることがあげられます。（ログインだけできて、ファイル一覧が出ないとかファイル転送ができない）、なので、個人的な感じでは、あまり使われることはないのかなぁ。または、ルータでFTPSにどうにかして対応できるのがでてくるのかなぁ。

◆SFTP,SCP
SSHが基本なので、シェルでログインできないようにとか、ファイル転送のみにするとか、chrootしたいとか面倒そう。
rsshを使用してファイル転送だけにしたり、chrootできるようなのですが、chrootのやり方がスマートでないというか、昔のFTPサーバでやってたような面倒なやり方なので。。現状は×かな。
今後、そいうのを作ってくれるいい人に期待です(笑)

◆クライアント
WinSCPかFileZillaあたりがどちらも対応しててフリーなので便利かな。（個人的にはWinSCPを使用）

◆vsftpdでFTPSの対応
サーバ証明書作成

cd /etc/pki/tls/certs
make vsftpd.pem

/etc/vsftpd/vsftpd.conf に以下を追記

#FTPS
ssl_enable=YES
force_local_data_ssl=NO
force_local_logins_ssl=NO
rsa_cert_file=/etc/pki/tls/certs/vsftpd.pem

「force_local_logins_ssl」と「force_local_data_ssl」は、SSL通信を必須にするかどうか、暗号化しないFTPでも繋ぐ場合は、NOです。

サーバ証明書の有効期限が1年(365日)なので延ばしておきたい場合
/etc/pki/tls/certs/Makefile

#/usr/bin/openssl req $(UTF8) -newkey rsa:1024 -keyout $$PEM1 -nodes -x509 -days 365 -out $$PEM2 -set_serial $(SERIAL) ; \
/usr/bin/openssl req $(UTF8) -newkey rsa:1024 -keyout $$PEM1 -nodes -x509 -days 3650 -out $$PEM2 -set_serial $(SERIAL) ; \

昔、CentOS5 で iSCSI Tagetで、iSCSI Enterprise Target(IET)をインストールしてみましたが、そもそも標準のパッケージscsi-target-utils → Linux target framework (tgt)もあるので、今回はそっちを使ってみるの巻。

OpenfilerとかFreeNASとかでもいいのですが、今回は、サーバ機で、メーカーさんのハード監視ツールとか一応いれておきたかったので、RHELクローンのCentOSで構築。

iSCSIターゲットのインストール

yum install scsi-target-utils

マシン起動時に開始するように設定

chkconfig tgtd on

基本はtgtadmコマンドで操作します。

新しいターゲットを作成します。(lun 0ができる）
tgtadm --lld iscsi --op new --mode target --tid 0 --targetname iqn.2010-01.com.example.iscsi:tgtd
確認
tgtadm --lld iscsi --op show --mode target

LUN 1の作成
tgtadm --lld iscsi --op new --mode logicalunit --tid 0 --lun 1 --backing-store /dev/sda3

アクセスできるイニシエータのアドレスを登録
tgtadm --lld iscsi --op bind --mode=target --tid=0 --initiator-address=ALL
tgtadm --lld iscsi --op bind --mode target --tid 0 --initiator-address 192.168.1.0/24

イニシエータアドレスの削除
tgtadm --lld iscsi --op unbind --mode target --tid 1 --initiator-address 192.168.1.0

上のコマンドは、再起動してしまうと消えるので、マシン起動時に作成する
/etc/tgt/targets.conf

<target iqn.2010-01.com.example.iscsi:tgtd>
        # List of files to export as LUNs
        backing-store /dev/sda3

        # Authentication :
        # if no "incominguser" is specified, it is not used
        #incominguser backup secretpass12

        # Access control :
        # defaults to ALL if no "initiator-address" is specified
        #initiator-address 192.168.1.2
</target>

参考URL
iSCSIを使ってみる@CenOS5.2 (ターゲット) + Windows XP (イニシエータ) (Mazn.net)
DRBD＋iSCSI夢の共演（前編）(@IT)

DHCPでIPを取得したけど、resolv.confを書き換えて欲しくなくて調べたのでメモ。
（eth0でIPは固定なんだけど、テスト用にeth1でDHCPを取得したらresolv.confが書き換わってしまって困ったので）

/etc/sysconfig/network-scripts/ifcfg-ethx

PEERDNS=no

その他、ネットワークインタフェースファイルの説明
Red Hat Enterprise Linux 4: リファレンスガイド 章 8章. ネットワークインターフェース

sysconfigの中のファイルの説明

/usr/share/doc/initscripts-*/sysconfig.txt

後輩君からのネタ提供、バックアップ用のシェルを作っててできたと思ってテスト兼開発機で動かしたら、SEさんがテスト運用中だったのに、DBのデータフォルダ以下をサクっと消しちゃったらしい。（ちなみに最近のDBのバックアップも無いらしい）

シェルは確認しなかったけど、たぶん、

cd hoge
rm -r ./
cp -r /hoge2 ./

とかやって、本番のパスにしたら、hoge ディレクトリがなくてcd できてないのに、rmで消えちゃったんだろっ(-д☆)キラッ
自分もやったことあるからすぐわかったわ、わっはっは！
で、なんとかならんけ？とかって話で、消したものはムリでない？と言ってたのですが、復旧できてしまったので、メモ

ファイルを消してしまっても、「プロセスが終了していない場合」は/proc内にファイルディスクリプタの情報があるんで、そこからcpとかで取り出せば復旧可能らしい。

lsof | grep deleted | grep hoge
user01     1683  user01   10u      REG        8,1 4194312192     835691 /hoge.dat (deleted)
user01     1683  user01   11u      REG        8,1  786440192     835652 /hoge.dat2 (deleted)
のとき、
cp /proc/1683/fd/10 /tmp/hoge.dat
cp /proc/1683/fd/11 /tmp/hoge.dat2

のような感じ
cp /proc/プロセスID/fd/ファイル記述子 復元先

今回は、あわててサービスや、サーバの再起動をしなかったので、ファイルが残っていました。ファイル復旧後もデータベース的には壊れている状態なので、今度はDB屋さんが出てきてなんかコマンドいくつかいれて起動後、ダンプとれたのだけど、結局おかしくて、最終的にはシステムのバックアップからDBを戻して古いデータになったところに、なんとかとれたダンプで復旧できたみたいです。

＜参考URL>
削除したファイルをlsofで復元する(DevIT)

CentOSでx86_64版を入れて、前の記事のmod_fcgi & mod_fastcgi をいれてみる(CentOS5)のとおりmod_fcgidを入れようとおもったら、うまくいかなくて、よくみたらApacheのサブプロジェクトなってるみたいなので調べなおしたでござるの巻
mod_fcgid(Apache HTTP SERVER PROJECT)
必要なパッケージ

yum install perl-FCGI httpd-devel

コンパイル、インストール

mod_fcgid-2.3.4.tar.gz
cd mod_fcgid-2.3.4
./configure.apxs
make
make install

インストールされる場所

/usr/lib64/httpd/modules/mod_fcgid.so
/usr/lib/httpd/modules/mod_fcgid.so

設定ファイル
/etc/init.d/http.d/fcgid.conf

LoadModule fcgid_module modules/mod_fcgid.so
<IfModule mod_fcgid.c>
SocketPath /tmp/fcgid_sock/
IPCCommTimeout 120
AddHandler fcgid-script .fcgi
</IfModule>

◆MTの設定
mt-config.cgi

##### FastCGI #####
AdminScript     mt.fcgi
CommentScript   mt-comments.fcgi
TrackbackScript mt-tb.fcgi
SearchScript    mt-search.fcgi
XMLRPCScript    mt-xmlrpc.fcgi

mv mt.cgi mt.fcgi
mv mt-comments.cgi mt-comments.fcgi
mv mt-tb.cgi mt-tb.fcgi
mv mt-search.cgi mt-search.fcgi
mv mt-xmlrpc.cgi mt-xmlrpc.fcgi

開発環境でコンパイル、インストールして、本番環境は、「mod_fcgid.so」だけもってきて配置しました。

今朝のLogwatchがコケてCronさんからメールがきてたので調査

/etc/cron.daily/0logwatch:
postdrop: warning: uid=0: Illegal seek
sendmail: fatal: root(0): queue file write error

LogWatchで作成されたレポートの内容がデカすぎてPostfixではじいていました。ログの増えた原因はSMTPのログでスパマーのエラーが多かったみたいですね。
postfixのデフォルト値は10Mなので適当に増やしておく。

postconf -d | grep message_size_limit
message_size_limit = 10240000

50Mにしてみる。
/etc/postfix/main.cf

message_size_limit = 51200000

あずき本も出るようです。

Linux教科書 LPICレベル3 著：中島 能和 , 他 参考価格：¥4,410

徹底攻略LPI問題集 Level3 [301/302]対応 (ITプロ/ITエンジニアのための徹底攻略) 編集：ソキウス・ジャパン 価格：¥3,360

LPI認定試験LPICレベル3(301/302)「最短合格」テキスト&問題集 著：アイダックLinuxチーム 価格：¥3,885

CentOS5.4がリリースされました、今回からKVMが含まれました。VT使えて遊べるマシンはあまってないので、試すのは難しですが、Xenは今後はポイッてことでしょうか、RHEL5のサポート期間は面倒みてもらえるでしょうけど(^^)
いまは、i386しか使ってないけど、そろそろx86_64にしてみようかしらん。
アナウンス
リリースノート（日本語）