RedHatEnterPrise
RedHatが有料になって久しいですが、
ふとEnterPriseが無料バージョンのどれに近いか?という対比をまとめてみました。
あくまで近いかであり、無保証ですのでそこはご理解を!
RedHatが有料になって久しいですが、
ふとEnterPriseが無料バージョンのどれに近いか?という対比をまとめてみました。
あくまで近いかであり、無保証ですのでそこはご理解を!
正式安定版2.2リリースされたので試しにインストール
tomcatとの連携もjk不要になって便利便利
詳しくは下記参照
http://rutake.ddo.jp/wiki/index.php?UNIX%2FServerSoft%2FApache#p945c70b
現在利用しているサーバーがここ一週間ほどで2回ほど通信不能に陥り、安定運用のため別マシンで新しくインストール。
Webminといえばブラウザベースでサーバー管理をしてしまえるフリーのツール。
主要ディストロ向けは公式サイトにRPMがおいてあるが、Vineはない。しかしaptのextrasには用意されているので、 /etc/apt/sources.listに書き足すべし。
# apt-get update
しかし、インストールしてもアクセス制限に引っかかるわ、ログインできないわであれれ?
Webminといえばブラウザベースでサーバー管理をしてしまえるフリーのツール。
主要ディストロ向けは公式サイトにRPMがおいてあるが、Vineはない。しかしaptのextrasには用意されているので、 /etc/apt/sources.listに書き足すべし。
# apt-get update
しかし、インストールしてもアクセス制限に引っかかるわ、ログインできないわであれれ?
アクセス制限はlocalhostからしかアクセスできないためなのでさっさと変更。
# vi /etc/webmin/miniserv.conf
allow=192.168.1.0/255.255.255.0 127.0.0.1
192.168.1.0のネットワークからアクセス許可を加える。サービス再起動しないと反映されないので
# service webmin restart
ログインパスワードの設定は
# /usr/libexec/webmin/changepass.pl /etc/webmin root パスワード
でOK
これでようやくログイン画面を拝むことが出来た。ふー
Vineインストールを契機に導入したpro-ftpd(FTPってディストリ毎に千差万別で慣れてないから設定に困る) で、デフォルトのスタンドアロンで動かしていた。そうするとTCPWrapperが使えないわけで、 不正アクセスと思われるものをログから発見。急いで対策。
ここでpro-ftpdの設定ファイルに長けてもしょうがないので、スタンドアロンはやめて、 inet+TCPWrapperに任せることにした。 ついでにSSHのアクセス制限もいままでの秘密鍵認証ONLYとIPアドレスによるアクセス制限も加えてみた。
Linuxをはじめとする設定ファイルには大変丁寧にコメントがついているが、ファイルが肥大化してどこが有効な設定場所なのか見えづらくなる。
なのである程度なれているという条件であれば消してしまったほうが設定がすっきりする。というわけでそのわざ
$ grep -v ^# 設定ファイル名 > 一時ファイル名
念のためオリジナルの設定ファイルにはorg_xxx.confとかつけておくこと!
家のサーバーマシンのOSであり、デスクトップ用途としてもコンパクトで使いやすいディストリビューションのVineLinun。 最新版である4.0が11/22日にリリースされた模様。まだミラーサイトに出回っていないけど出たらぜひとも入れてみよう。 そしてVineのよさを世間に広めよう。
いままで62日+81日連続稼動していたけれども、今日の朝4時から通信不能に陥っていた模様。pingはとおるのだが、 HTTPもFTPもだめであった。それをいい機会に掃除して立ち上げようとしたら立ち上がってこない。 ディスプレイをつなぐと見事立ち上がってきた。原因は不明。
これを機会にVineLinux4.0でもいれますか?
その1
公開しないこと
というとここで終わりなので続ける。
その2
sshの設定を見直す
・ポート番号の変更
・パスワードログインの禁止→公開鍵認証方式へ
・rootログインの禁止
ってなところで次回以降にこう期待。
RAIDするほどお金をかけられない。でも重要なデータは分散バックアップしたい
そんなときにどうするか?
もしもう一台Linuxサーバー(仮想マシンでもOK)を用意できるのであればrsyncでやるのが一番楽。
SSHを利用してリモートの/var/tmp/mirror/からローカルの/var/tmp/mirror
rsync -auz --delete -e ssh リモート:/var/tmp/mirror/ /var/tmp/mirror/
rsyncのいいところはバックアップ元で削除されたファイルは削除してくれる(上のdeleteオプションがそれ)ことや差分だけ更新なので2回目以降がすばやい。
普段利用しない待機LinuxサーバーのCronに仕組んでおくといいだろう。
デスクトップLinuxで最近赤丸急上昇なUbuntu
日本語ローカライズバージョンを4時間掛けてダウンロードしてインストール。
ちなみにそのまま1CDLinuxとしても使えるし、そのあとインストールすることもできる。 でも1CDLinuxの立ち上がりが遅いので直接インストールできる方法をあとで調べておこう。
ちなみにMBRにブートローダーを勝手に入れてしまうのが唯一の欠点か?
(注)インストールの最終ステップでgrubのインストール先を指定できることを発見した。
いままでのデスクトップLinuxと違い漢字入力モードの切り替えがwindowsと同じキーでできるようだ。 まだ使いこなしてないのでこれからこまめにレポートしていこうと思う。
ちなみにDebianベースではあるがまったくその面影を感じないほどである。
一昔前はWindowsのドライバを利用するndiswrapperを使わなければLinuxで無線LANを使うのは困難だった。
かつてndiswapperのインストールに挑戦したが、コンパイルエラーなどがでてそれでもうあきらめてしまっていた。
しかし最近になって状況が一変した。カーネル2.6.17あたりから主要な無線チップのドライバーが組み込まれてるようになったのだ。
ただしファームウェアなどがライセンス上100% フリーではないのが原因なのかファームウェアの組み込みは自分で行う必要がある場合もある。
自分の無線はCF-R3組込みはipw2200というインテルCentrinoの無線なので割とメジャーかな。 でこいつの場合はUbuntu7.0.4の日本語版を利用する限りにおいてはなんとそのまま設定さえすれば利用できる。
3連休のうち2日は台風で家に篭っていたのでLinuxで無線LANを成功させるまでは家からでない(!?) 意気込みでいろいろなディストリビューションでためしてみた。
わざわざインストール場合失敗したときが癪なので、1CDLinuxでやってみたところ見事連続成功。 後日個別Linuxごとの設定をまとめるとしよう。
UbuntuはDebianベースなのでDebianのパッケージ管理aptでOracle無償版のExpressEditionを利用できる。
結構インストールはいろいろなLinuxで試したのだが、Debianが一番楽なのは確実にいえる
しかしDebianといえばインストールや運用が大変というイメージがある人も多いのでは(実際は昔に比べれば楽勝なのだが)
その場合はUbuntuLinuxで入れてみるといいだろう。
http://www.rutake.com/wiki/DB/Oracle/ExpressEdition/#g080d2dc
インストールばっかりでその後の運用についての記載が一切ないのでこれからがんばります。
Oracleが出すRedHatEnterpriseLinuxクローン
それがunbreakable linux
unbreakable linuxのサポートコストはRedHatEnterpriseの半分になるとの挑戦的なコピーでOracleとRedHatの関係は冷え込んだようだが、実験用途としてはOracleが出しているぐらいだからOracleインストールの基盤としてunbreakable Linuxを選択するのもありかもしれない。バイナリはフリーで配布されている。
サポートでお金を取るってことだ
puttyとLinuxの連携は普段よく使っているが、LinuxからLinuxに公開鍵認証でログインしたことはほとんどなかったが、先週からLinuxで無線LANが利用できるようになったのでWindowsを捨てるべくLinuxデスクトップ環境で生きている(ほぼ80%)
で現状自宅メインサーバーはセキュリティ対策の為SSHログインは公開鍵認証しか許可していないのだが、Gnomeターミナルで公開鍵認証にチャレンジしてみた。
SSHクライアントが動くサーバーA
公開鍵認証を利用してログインされるサーバーB
まずはサーバーAのログインしたいユーザーのホームディレクトリで以下のコマンドを実行
ssh-keygen -t rsa
ユーザーディレクトリの.ssh/id_rsa(秘密鍵)と.ssh/id_rsa.pub(公開鍵)が作成される。公開鍵をログインしたいサーバーBに送る(SCPなりFTPなり)
ここからサーバーB側作業に移る。
公開鍵はログインさせたいユーザーの.ssh/authorized_keysに公開鍵を追記すればいい。
cat id_rsa.pub >> .ssh/authorized_keys
上記のコマンドでauthorized_keysがなければ新規作成、あれば追記される。なおこのauthorized_keysのパーミッションは600にしておかなければ公開鍵認証は失敗する。
でこれでうまくいくと思ったらデスクトップLinuxの本命として絶賛利用中のUbuntuLinuxからうまくいかない!!なんで?だいたいパスフレーズを聞いてこないのがおかしい。
しょうがない本命候補はもうひとつVineLinuxがあるさ。というわけでこちらで実行したところ即うまくいった。Ubuntuで公開鍵認証がうまくいかない理由がさっぱり見当つかないが継続調査。
普通のLinuxなら上記の手順で公開鍵認証でログインができる。公開鍵認証でログインできるようになったら、セキュリティ対策の為パスワード認証はNGにしておこう。
前回さまざまなLinuxで無線LANを試したと述べた。
今回はその中で一番導入のハードルが低かったUbuntu Linuxについて取り上げることにしよう。
まずバージョンはUbuntu7.0.4デスクトップ版かつ日本語ローカライズ版を利用した。日本語ローカライズ版に関してはミラーサイトが見つからなくって、ダウンロードに4時間ほどかかってしまった。
そして対象無線機器だが、これはチップ毎に取り上げてみることにする。今回実際に使ったマシンはLet's Note CF-R3である。
まず起動すると無線機器の認識がされているはずである
dmesg | grep ipw2200
エラーが出ていなければOK
その後はESSIDとWEPキー(とインデックス)を設定するだけ
sudo iwconfig eth1 essid ESSID
sudo iwconfig eth1 key restricted s:キー [キーのインデックス] key [キーのインデックス]
sudo iwconfig eth1 rate 54M
おそらくDHCPが有効になっていれば1分もすればIPアドレスが割り当てられるはずである。
毎回コレを実行するのが面倒なので
GUIツールではWEPキーのインデックスの設定ができないということなので/etc/network/interfacesを以下のように設定する。
auto eth1
iface eth1 inet static
wireless-essid ESSID
wireless-key s:WEPキー [WEPキーインデックス] key [WEPキーインデックス]
address 192.168.1.x
netmask 255.255.255.0
gateway 192.168.1.1
IPアドレスとgatewayはそれぞれ適宜変更。
WEPキーインデックスはコレを指定しないと普通つながらないと思うのだが、なぜか世の中の例を見ると設定していないところが多い。なんで?
ファイル名が長すぎます
英語だと
File name too long
とでる。実はあまり遭遇する機会はそう多くはないのだが、とある場面で100%遭遇する。
JDKのダウンロードURLである。とても長すぎるので毎回出てしまう
その対策は-Oオプションでファイル名を指定してやることである。
wget -O ファイル名 http://とても長いJDKのダウンロードURL
あまり役に立ちそうにないが豆知識としてどうぞ
FedoraCoreも7になり、相変わらずサイズが馬鹿でかいのでレスキューCDからネットワークインストールを行う
ところが過去Fedoraのネットワークインストールで成功した例は1回しかない。あまりに巨大なライブラリのため途中でネットワークに異変が起こるとそれで今までの努力がパーになる。
結局今回もインストーラーが動き出した直後にエラーが出て終了・・・・
VineLinuxなどは最小インストール(400M未満)であれ100%成功するのとは対称的だ。素直にDVDに焼くべきか・・・だれかFedoraのネットワークインストール成功した人がいたら教えてください。
かれこれ2年半ほど前に知人から格安で買ったThinkPadR40e
とりあえずパーティションを分割してLinuxを入れるのがその時の癖だったので(まだVMwarePlayerにはめぐりあってなかった)Linuxを入れてみるがほとんど入らなかった記憶がある。
最近でもUbuntuLinuxをインストールすることはできたのだが、マウスカーソルがコマ落ちするかのようにぎこちない動きでどうもおかしい。いろいろ検索していくとこのPCのacpi機能との相性がよろしくないらしい。
ブートパラメーターにacpi=offを記述すると、上記の現象は解決した。
そういえばVineLinuxを入れたときもacpi=offにしていた記憶がある。
特定の拡張子を持つファイルを再帰的に検索したい場合に役立つ
cd 検索したいディレクトリ
find . -name '*.bak'
とするとディレクトリ以下の該当ファイルが出てくる。
用途としてはバックアップファイルなどのごみを一気に消したい時に次のコマンドを打ち込んでみるとよい
find . -name '*.bak' | xargs rm
ただし一気に確認なしで消してしまうので一回画面に表示させてから実行すべし。
bakやemacsが作るbackup(ファイル名~)は公開領域に残しておくと思わぬセキュリティホールになるので上記コマンドで自分のマシンをチェックしてみよう。
最近Linuxで無線LANを調査するために片っ端から最新のLinuxを落としてきては試している。
無線LANといえばたいていノートPCなのでHDDが空いてないから、調査目的のためにわざわざインストールすることなどできない。この1CDLinuxで無線LANの設定に成功したものをHDDインストール候補として選別する狙いがある。
このタイトルに上げた順番がそのままその1CDLinuxの使いやすさかなと思った。特に後ろに行くほど1CDLinuxを出してから間もないので完成度が低い。KNOPPIXはディスクアクセスも最小限であり起動が早い。
で無線LANの話はまだ調査の途中で最終報告にはいたっていないのだが、中間インプレッションとしてあげておく
intelの無線チップipw2200はかなり導入が楽でUbuntu7.0.4ではドライバーもファームウェアもすでに導入済みで拍子抜けするほど簡単だ。一昔前はLinuxで54Mの無線LANを使うためには、Windowsの無線LANドライブをラッパーするndiswrapper画必須だったのにね。KNOPPIX,Fedoraではファームウェアの導入が必要。CentOSのLiveCD版はで手間もないので今回は評価対象外だ。これからに期待
カーネル2.6.17以降になると対応する無線LANチップが増えているようだ。最近のLinuxであればカーネルバージョンは2.6.17以降だろう。
Linuxの動向には注目していたつもりだが、 いつの間にか比較的バージョンアップの遅いDebianに4.0(etch)が出ていたことを昨日気づいた!!
Debianはpotatoの頃(もう4年前!)自宅サーバーとして採用した実績があるが、 その後他のディストリビューション(Vine中心)に移ったためご無沙汰である。
Debianから移った理由は当時Javaを動かすのが他のディストリビューションに比べると大変だったのであるが、 aptに代表されるパッケージ管理には感動してaptがあるVineに移っていったのだからすくなからずDebianを使ったことによる影響はあった。
で、Debian4.0インストールだが、ネットワークインストールイメージを利用して10分で終了。 2日前の寝る前に寝転がってrootパスワード設定したので、タイプミスしたらしくrootで入れない・・・ こんなときはシングルユーザーモードでパスワード再設定するのがrootパスワード忘れの常套手段なのだが、 Debianにはこれが通用しなかった。 結局後日それは調べることにしてどうせ10分でインストール完了するのでもう一回インストールすることにした。ミニマム構成ならば実に早い。
しかし、インストールが終わってさてこれからがんがん環境を整えようと思ったが、なんかaptがおかしい。 依存性を解決するのがaptなのにその依存性のエラーでとまってしまう。さらには3.1の頃に見つかるほとんどのパッケージが見つからない。 httpサーバーまで見つからないのはさすがにおかしいだろうと思った。sources.listの記述は正しいと思うのだが
これでは使い物にならないのでもう一回やり直しか?
ここ二週間ほどWindowsをすててLinuxで生きていくためにさまざまなLinuxを試している。
条件としては
・無線LANの導入がスムーズに行くこと
・日本語環境がそろっていること
・動画はいいのでMP3などのオーディオ再生
・安定していること
今のところVineLinux4.1が本命でUbuntuLinuxが対抗。まぁデュアルブートすると思うけど。この二つは無線LANの導入が容易だった。Fedora7も試したいんだけどディスクが空いてないなぁ。
デスクトップLinuxを本格的に使い始めてまだ半月だけども、デスクトップ用途に関していえばまだWindowsのほうが安定しているかなという感じ。サーバー用途はLinuxでぜんぜんOK。
いままで2つの無線チップ(iwp2200,bcm43xx)でLinux無線LANの導入には成功している。
しかしながら、いまだ完全に本採用に至らないのは細かいトラブルが続出しているからだ。
まずもっとも無線LANの導入が楽だったUbuntLinux + bcm43xxの組み合わせだが、使っているうちにネットワークが重くなることがある。もちろんほかの無線LAN機(Windowsマシン)は快調そのもの。
どうやらモジュールのロード時にエラーが出ているのが原因なのかもしれない。VineLinux4.1 + bcm43xx + ndiswrapperの組み合わせではこの現象は出ていないが、使い込んでいかないとわからないので今の状況ではなんともいえない。最近どうもWindows回帰してるし(爆)
Vine Linux 4.1 + ipw2200 の組み合わせ。こちらは昨日までトラブルもなく本採用が決定かと思われたが、巨大ファイルをコピーしたりするとどんどん速度が落ちていき最終的にはネットワークがつながらなくなる。こちらもsyslogに大量のエラーメッセージが出ていた。
Linuxで無線LANを安定運用させるにはWindowsよりもはるかに多くの障壁がある。だからこそ複数のチップセットと複数のディストリビューションの組み合わせで試しているわけだが、そろそろいい加減に決定したいと思うが・・・・戦いはまだ続く
Fedora自体はカーネルパニックこそ起こさないがsyslogに出力されるような程度のエラーは頻発するので安定運用を求める場合の土台としては推奨しないが(だってFedoraだからな)、本屋などに行くと一番入門書が多いので一番需要があるだろうと最初に持ってきた。
依存するライブラリがたった一つというのがExpressEditionのいいところだ。これはほかのディストリビューションでも変わらない。
インストールタイプはデスクトップインストールを選択したが、おそらく最小インストールでもいけるはず。
rootになって以下のコマンドを実行する(yumのパッケージが最新でない場合は時間がかかるかも)
yum install libaio.i386
rpm -ivh oracle-xe-10.2.0.1-1.0.i386.rpm libaio.i386*
でその後の設定は自分でコマンドをたたく
インストール後SYS/SYSTEMのパスワードや管理画面の設定。
/etc/init.d/oracle-xe configure
全部デフォルトの選択肢を選ぶこと。メモリを節約しようとして自動起動をOFFにしたら、次回から立ち上げ方がわかんなくって後悔したことがある。
動作状況をWeb管理画面でアクセスしてみる
http://インストールしたホスト:8080/apex
ちなみにインストーラーの進めるがままにファイヤーウォールをONにしてると外部からつながらんぞ(はまった一人)。開発環境で外にさらされていないなら動作確認のため一時的にiptablesをクリアすべし
iptables -F
メモリ1Gのマシンだから起動させておいてもまだ500M近くメモリに空きがある。これならApacheとも共存できるかも。
最近じゃGBサイズも珍しくなくなったUSBメモリ。もはやフロッピーなど存在しないPCが多いのでお手軽データ交換としてLinuxでも積極的に活用したいところ。
で最近のデスクトップLinuxでの対応状況をしらべてみた。
UbuntuLinux 7.0.4デスクトップ版
なんと差し込むと自動認識してオートマウント。Windowsと変わらない使い勝手さすが赤丸急上昇中のUbuntuLinuxだ。さらにデジカメのフォルダがあると自動でアルバム連携が上がってくる。はずす前に「取り出し」するのを忘れずに。
Fedora7 LiveCD版
こちらもUbuntuに負けじと自動認識OK。さすがFedora
KNOPPIX5.1.1
これも自動認識。自動認識しないのはもはや少数か?!
VineLinux 4.1
これまでがあっさり自動マウントしたので期待しすぎたが、こちらはUSBポートに挿しただけでは使えない。
以下のページを参照してCDと同じようにマウント作業をすれば使える。
無線LANの設定の時いちいちLANにつながなくても必要なファイル(ファームウェアやrpm)だけ落としてUSBメモリーに入れておいてコピーすれば設定も楽だろう。
仕事でSCSIHDDの入ったマシンを使う機会に恵まれた(??)ので早速Linuxインストール時にその速さを体感した。だいたいIDEの半分ぐらいの感覚。HDDが遅いノートPCなんかと比べると5倍ぐらいか?
ここまで早いとディスクの入れ替えがすぐやってくる(RedHatEnterprise3)。それにしてもRHEL3のディスクの入れ替えの順序が、1,2,3,4,1とDISK1を二回も入れる必要があってとんでもなく面倒だ。
こんな入れ替えがいやになるからディスク一枚ですむVineLinuxが大好きなのだ。残念ながら商用での実績があまりないので使う人も少ないのだが、自宅サーバーでやるレベルなら十分だと思う。
世の中の流れ的にはCentOSが増えてきてんだろうけど
このせいではまったという話
Windowsではファイル名の大文字小文字を区別しない。そのために大文字小文字が違っていても同じファイルとみなされ同じフォルダには作成できない。tarアーカイブを解凍してはまった。
例を挙げるなら
aaa.txt
AaA.txt
以上のファイルはUNIX上では存在できるがWindows上では後からのファイルで上書きされてしまう。
今回はこのはまりに気づかずに(というかアーカイブ解凍後のCDを渡されたのがそもそもの発端だが)おかしなことになってしまった。
CD-Rで焼くためにWindowsに持ってくる場合はアーカイブのままにしておくこと。
決して解凍してはいけない。
トラックポイントが大好きだ。なぜかといえばホームポジションが崩れないから。
しかしまったくの初心者が操作する場合はマウスのかわりとして使うにはあまりにハードルが高くいまやThinkPadのみの採用となってしまった。
しかし、なれたらこれは手放せないのでLinuxでもWindowsと同じように使いたい。Windowsではセンターボタンを押したまま動かすとスクロールさせることができるのだが、Linuxではデフォルトでは不可能だ。
Web上で情報を探すとVineLinux2.6の情報があったが、これをそのままいまの設定ファイル(当時はXF86でVineLinux4.1はXorg)にあてはめてやればうまくいった。
Xの設定ファイルを編集
vi /etc/X11/xorg.conf
マウスのセクションを捜し出し、#ここから追加以下の3行を追加
Section "InputDevice"
Identifier "Mouse0"
Driver "mouse"
Option "Protocol" "IMPS/2"
Option "Device" "/dev/input/mice"
Option "ZAxisMapping" "4 5"
Option "Emulate3Buttons" "yes"
#ここから追加
Option "EmulateWheel" "true"
Option "EmulateWheelButton" "2"
Option "EmulateInertia" "50"
EndSection
以下のサイトをそのまま参考にさせていただいた。VineLinux以外だとこのままではうまくいかないのでそちらは後日調査してUPしよう。
http://www.nurs.or.jp/~sugi/tp-track.htm
1ヶ月程前に成功はしていたのだが、安定性を見極めるまで正式な記事としてUPするのは控えていた。
いわゆるIntel Centrinoで採用されている無線LANチップのipw2200シリーズの無線LAN設定を取り上げる。実は様々なチップの中でもかなり楽な部類に入るのでLinuxで無線LANをやりたければCentrino搭載機種を選ぶべし。
通常ドライバーが利用するファームウェアのダウンロードが必要なのだが、なんとUbuntu7.04にはファームウェアが導入済みである。なので後はESSIDやWEPの設定をしてやればそれだけで利用可能となる。
起動したらワイヤレス機器が認識されていることを確認しよう。実験対象マシン(Let's note CF-R3)では有線LANがeth0で無線LANはeth1となっていた。
sudo iwconfig
次にESSIDとWEPキーの設定をする
sudo iwconfig eth1 essid essid
sudo iwconfig eth1 key restricted s:キーの文字列 [キーのインデックス] key [キーのインデックス]
WEPキーの設定でキーのインデックスを指定しない場合はキーの文字列以降は指定不要。
もう一度iwconfigをしてアクセスポイントのMACアドレスや通信レートなどが取得されていればとりあえずは成功。ただしこのままだと電源を切るたびに上記設定をやり直すことになるので成功を確認したらネットワークの設定を書き換えるべし。
検索キーワードでもうなぎのぼりのCentOS
最近では地方自治体のサーバーでも採用事例があり、単なるRHELクローンという位置づけではなくもはや主流ディストリビューションの一つとして認識してよいだろう。
少々自分で扱うにはインストールディスクのサイズが大きいのと(これはRedHat系全般に当てはまるが)どうせ商用製品など使わないのでCentOS4.2を最後に利用していないが、これだけ事例が増えてくると次期サーバー用ディストリビューションとして考慮しておかなければならないだろう。
LiveCDやデスクトップにはあまり期待していない(デスクトップ用途ならUbuntuの方がいい)が、サーバー用途であれば問題なしとの認識である。日本語周りでVineLinuxに比べるとハードルは高いけど。
これはRedHat系に昔からよくあるハマリである。
少なくともRedHat9やEnterprise3ではデフォルトではroot以外はstartxできない。
pamの設定で制限しているためである。
セキュリティのためpamで制限されている。
回避するために/etc/pam.d/xserverを編集
#%PAM-1.0
auth sufficient pam_rootok.so
auth required pam_console.so←pem_permit.soへ変更
account required pam_permit.so
これでめでたく一般ユーザーでもXが立ち上がるはずである。しかし設定ひとつで回避できる問題なのにFatal server error:と表示されるのは大げさではないだろうか?
前回の一時的にSELinuxを無効にするだと再起動するたびにsetenforce 0をしなければいけない。
どうせ家の中でしか使わないからずっとSELinuxOFFでいいという人に贈る
"/etc/selinux/config"を開く、下記の行を入れ替える
SELINUX=enforcing
以下のように
SELINUX=disabled
次回再起動からはこの設定が生きてくる。
実験用にマルチブートでFedoraCoreを入れたことはあってもメインでは使ったことがないとはいえ相変わらず人気があるディストリビューションなので昔の勘を取り戻すべくFedoraCore4以来のFedora7を(ややこしいな)デスクトップマシンにインストールして検証しているのだがどうにも不安定だ。
まずXを含めてインストールしstartxするとXが立ち上がらない。これは後ほど解決するにしても昨日発覚したのが、起動して別のマシンからSSH接続しようとしたら、1時間ほどで接続できなくなった。pingをうったら反応があるのでsshdだけがおかしくなったのかコンソールの前に立つと大量のカーネルエラーメッセージが出ていた。
マシンとの相性もあるかもしれないが(nForce2チップセットのキューブベアボーン)こういったGUIを立ち上げていない状態でのフリーズはこれまでのLinux使用経験上あまりない。別のマシンにインストールして様子を見るか・・・
元はDebianのパッケージ管理システムであるapt
Debianのみならずその派生であるUbuntuやKNOPPIXなどでもベースはaptである。
RedHat9の頃から非公式ではあるがaptが使え、RedHat系のFedoraやCentOSなどでもaptを使うことができた。今回CentOS5をインストールするにあたっても標準パッケージ管理であるyumは最初の一回すなわち
yum install apt
だけで後はaptで運用していくつもりが、なんと見つからない。あわててFTPサイトをのぞいてみると今までextrasにRPMパッケージがあったのに今回のバージョンからなくなっているのだ!
これまでほぼaptでパッケージ管理をしてきた身にはyumはどうにもしっくり来ないがしかたなく身に着けなければならないのだろうか?
だれかCentOS5用のaptパッケージを見つけたら情報ください。
前回のCentOS5ネットワークインストールをした後の話である。
普段であればサーバー用途なのでGUIは入れないで後はyumでがつがつサーバーソフトウェアを入れていくのだが、せっかくLinuxデスクトップを利用しているのでCentOSでもXwindowを入れてみることにした。
デスクトップ用途だとディスクがいったい何枚必要になるのかわからないので、そういった意味でもネットワークインストール最小(途中でフリーズする危険がインストールサイズが大きくなるほど多い)でインストールを完了させ、その後yumで後からXwindowを入れるのがディスク1枚ですむので地球に優しいのである。
さてかといって一つ一つyumのパッケージを入れるのは大変なのでパッケージのさらにパッケージというのがyumにはある。実はコレインストール時に選ぶパッケージ群とほぼ同じと考えてよい。以下のコマンドをrootで実行する。するとインストーラーで見慣れた名称が現れるはずだ。
# yum grouplist
最小限のXwindowsSystemとGNOMEデスクトップを入れる。
# yum groupinstall "X Window System" "GNOME Desktop Environment"
さすがにパッケージのサイズはトータルで300Mほどあるはずなので1時間ほど覚悟しよう。インストールが完了してもこのままではハードウェアの設定がすんでいないのでstartxしても立ち上がらない。
一番楽な方法はWinSCPなどのGUIソフトを使ってファイルをやり取りすること。SSHでアクセスできるならこれを利用するのがいいだろう。コマンドラインでもいいぜというベテランにはputtyに同梱されているpscp.exeを使える。
次によく使われるのはLinux側にsanbaサービスを立ち上げておいてWindowsからはネットワークコンピュータとして認識させる方法。これは相手がMacでも使える。samba自体は主要なディストリビューションではバイナリが用意されているし、最初からインストールされていることも多い(ただしサービスは立ち上がってない)、しかしながらsambaユーザーの設定は自分自身でやる必要がありちょっとなれていないと面倒だろう。あと注意しなければいけないのは、インターネット間でのファイルのやり取りに使うことは避けるべきである。
最後はFTPを使う方法。これも設定が必要でセキュリティ的にも問題があるのでおすすめしない。
レンタル品なのでディスク消去ツールを立ち上げたらまさに1CDLinuxだった。
今回使っていたのは830というミドルタワーの轟音サーバ。パワーが要求されないのであれば普通のデスクトップで代用できるのでかつて一世を風靡したSC420ほどのインパクトはない。
待望のUbuntuバージョンアップ。日本語ローカライズ版は今日リリース予定だが、しばらくダウンロードは混雑しそうだ。
メインで使おうと思っていた7.04が特定の無線LAN(CF-R3の内蔵)と相性が悪く前触れもなくいきなりフリーズすることが5回以上あったのでこのリリースでは解消されていることを望む。
Ubuntuの元となったDebianでは一度インストールするとアップグレードが容易なので再びインストールする羽目にはならないと言うのがウリだった。RedHatなんかはクリーンインストールを推奨しているのとは対照的である。
システムのアップデートマネージャーから新しいバージョンにアップグレードできるが600M近くをダウンロードする上に設定ファイルなどの上書き確認のダイアログが途中で出てくるのでまったくの放置というわけにもいかない。
7.10ではフォントが変わったかな?噂の3Dデスクトップはどうやって出すんだろう・・・・
まだまだ使いこなしていないことが露呈したのである。
ち!VineLinxu4.1での連続稼動記録を171日に伸ばして、自宅サーバー史上最長不倒記録である253日を目指して稼動していたわが自宅サーバーが知らぬうちに落ちていた。
うぬー。落ちたのが日曜日のAM2時近辺なので掃除機と間違えてコンセントを抜いたなどというトラブルは考えづらい・・・しかし再起動してみれば何もなかったかの様に動いているのでなぞだ。
連続稼動記録更新の望みが薄くなったのでいよいよ別OSで新規サーバーの準備をしなければならない。
会社の人から無料でTerminatorP4を譲ってもらったのでサーバリプレース用にVineLinuxをセットアップ中。相変わらずディスク一枚で最小インストールなら10分とかからないお手軽さ。そこからのセットアップも非常に手馴れたものでこれまた15分ほどで環境移行が終わってしまう。
それにしても無料でもらったこのマシンだが、かなりパワフル。今までが1.4Gでメモリ384Mだったのが一気にCPU2.4Gでメモリは1Gとかなりのグレードアップを果たしたわけである。
かれこれ二ヶ月も経ってしまったが、ようやくUbuntu8.04をインストールしてみた。
細かいところでインストーラーも改良されており好感が持てるが、通常のやり方ではテキストインストールできないのが難点か?別のCD-Rを焼くとはなんたるなめた方法かと小一時間問い詰めたい気分である。
Ubuntuで通常通り進めていくとMBRにインストールし、既存環境を破壊する危険性がある。
というわけでブートローダーのインストール先をMBR以外にしたいわけだが、この設定が実は最後のステップに隠されている。
最終設定でインストール前の確認画面になったところの右下「拡張」を押すとブートローダーのインストール先を選択できる。7.04の頃はパーティションの数字を直接入力する必要があったのが、8.04ではドロップダウンから選べるようにじゃっかんユーザフレンドリーになっていた。
というかね、パーティションを選択した後、ブートローダーインストール先選択を持ってきてほしいものです。
ここのところ一年3ヶ月近くVineLinuxでそろそろ別のディストリビューションに移行してみようと考えていた。
まぁホームサーバとしてはVineLinuxが一番やさしいのではあるが、いかんせん商用利用のシーンではRedHat Enterpriseが圧倒的なわけで知識を身につけておくべきだろう。
というわけでCentOS5.2にチャレンジ中。VineLinuxとは設定内容が異なってくる部分もあるのでなかなかてこずっている。
インストールはネットワークインストールを利用して30分以内で終了!
実は先のエントリーで取り上げたCentOSの前にDebianで移行を企てていたのだが、RedHat系からの移行なので設定のノウハウが自分にあまりなくApacheの移行の途中で結局あきらめてしまった。
余力があれば仮想環境で練習してから今度こそ!なんとDebianをサーバーとして使わなくなってから4年もの年月が経過してしまった。
wgetでproxyを指定するのと類似的
これもwgetでproxyを利用する時と同様環境変数http_proxyに設定すればよい
export http_proxy="http://プロキシサーバー名:ポート/"
特にhttp://を忘れやすいので注意(忘れたやつがここにいた)
結構ほかのアプリケーションもこの環境変数を参照しているかもしれないのでよく使うのであれば.bachrcなどに書いてしまおう
以前のエントリーでCentOS5からaptがなくなったと書いたが、 その後あるというコメントをおぐりん☆さんよりいただき最近ようやく確認作業が終わったのでエントリー
以下を参考にしてインストール
http://centos.oss.sc/fundamentals/yum_rpmforge/
まずはRPMForgeプロジェクトのHPよりRHEL用の以下のPRMを取得
rpm -ivh でインストール後
apt-get update
yum install apt
で無事aptが利用できる
長年親しんだVineLinuxを離れCentOS5.2にて再スタート
しかしながらOSのデフォルト文字コードが違っていたりして結構苦労。 さらにはCentOSネットワーク最小インストールしたため必要なコマンドが入っておらず躓いた。 まだまだ解決しなければならない問題も山積みだが、まぁとりあえず基本部分は移行完了ってことで。
毎度おなじみのOracle Express Editionのインストール
今動いているサーバはメモリが1Gあるので常用目的で入れてみる(これまでは入れるだけで放置ばかりだった)
OTNのUSAからrpmファイルを取得し、
rpmをそのままインストールすると下記エラーとなるので注意
エラー: 依存性の欠如:
libaio >= 0.3.96 は oracle-xe-10.2.0.1-1.0.i386 に必要とされています
# yum install libaio
# yum install bc
でlibaioを入れておく。入っている場合は当然不要。さらにbcコマンドが必要なので(最小インストールだから入ってないのかも)これも入れる
# rpm -Uvh oracle-xe-10.2.0.1-1.0.i386.rpm
おそらくインストールはすぐに終わるだろう。そしたらポート番号やパスワードの設定
いまだにうまく使いこなせないOpenLDAP
Web上の情報をみながら少しずつすすめていて、 この間認証にLDAPも使うように設定変更してそのままリブートしたらSSHログイン認証のあとにタイムアウトになる。
sambaも同じく調子が悪い。これはおそらくLDAPが止まっているからだろうと立ち上げなおしたらうまくいった。 うーむいろいろ連携していると切り分けが大変なのであるな。
思うところがあって今の動いているサーバー機を再構成したくなった。
というわけで一時的マシンとして環境構築をしなければならず、10分でインストールが終わるVineLinuxをチョイス予定。
しかし対象マシンがUSB-CDブートできないもんで、ケース開けてATAPI CD-ROMを取り付けなきゃいけないのは面倒だ。
もちろんMS製品であるVirtualPC2007でLinuxは正式サポートされていないが、 仮想ハードウェアで動かないわけがない。
というわけでネットワークインストールisoイメージをマウントして、ネットワークインストール。 Windows2000を動かしているときはホストOSのCPUは100%なのだが、Linuxだとほとんどアイドル状態がめだつ。
実はサーバマシンのメモリが1Gを突破し、ややオーバースペックなので、Windows2003 Serverを自宅で展開し、 外向けのサーバは仮想マシン上のLinuxで対応しようとしているのである。
いよいよ家庭内にActiveDirectory展開予定。
まえから挙動不審だったマシンをVineLinuxだけインストールしなおして使っていたら、5日ほどしてなぞの通信不通。 その後リブートしたら2日してsquidが突然死亡し、ほとんどのファイルが読み込み専用となる異常事態。
起動しなおしてもエラーチェックで落ちる。これはHDDトラブルの可能性が高いので継続利用断念。 というわけで対策を含めた話は次のエントリーに続く
ふーむついにV5ですか
V4はスルー(Ubuntuで間接的につかったかもしれんが)したので今回は入れてみるかな。
ふーむついにV5ですか
V4はスルー(Ubuntuで間接的につかったかもしれんが)したので今回は入れてみるかな。
このブログで一番人気(?)なwgetでproxyを使う方法。
サーバマシンであっても直接ネットに出れない環境が増えてきたということだろう。
で前回はお手軽に環境変数を利用していただけだが、毎回やるのもめんどくさいと思われるので恒久的な対応をしてみたい。
自分のホームディレクトリに.wgetrcファイルを作成する。
記述内容は以下のとおり
http_proxy = http://proxyServer:9999/
これでwgetするときにproxyを使ってくれる。
emacsでもわかるけどもっとお手軽に
nkf -g 入力ファイル名
これで文字コード自動判定してくれる。
稼動から半年たったので掃除。
Windows2003Serverの上のVMPlayerの割には非常によく動いてくれている。
ただ発熱の多いPen4だし、もともともらいもののマシンなのでちょっとこの夏は不安。かといって代わりのマシンは・・・ 作らないとだめっす。
新しいツールが続々出現している。
mrtgといえばよく使われる監視ツールだが、設定が面倒なのでこれまで一度も入れたことが無かった。
で新しい監視ツールとしてmuninというものを職場の人から聞いた。
インストールもyum一本と楽そうなので今度試してみよう。
DOSの改行コードは本当に厄介だ!
せっかく作ったperlプログラムが改行コードがCRLFだったために動かなかった。 viとかで変換できると思ったけどどうにもうまくいかなかったのでめんどくさくなってperlで実行することにした。
$ cat 変換したいファイル | perl -pe 's/\r$//' > 変換後のファイル
元はといえば誰かがSubversionに登録した時に改行コードが間違って登録されたのが原因なので本当は必要ないのだが、 いざという時のために記事にしてみた。
unixのtrコマンドを使っても変換できるらしい。
SVN更新時にタイトルの「」エラーがでる。該当ディレクトリごと消せば問題ないのだが、毎回出るので鬱陶しい。
該当フォルダをsvn:ignore設定に加えてやって、ワーキングコピーから該当フォルダ削除して、再実行でうまくいった。
subversionもコマンドラインでほとんど使ってないからあまり理解してないな。もったいない。
我が家のドキュメント構成管理はSubversionにすべきだな。
わざわざシェルにするまでもない一連のコマンドをファイルに書き出しておいてひたすら実行する場合
sourceコマンドを使えばよい。
source コマンドリストファイル名
sourceコマンドは知っていたけど、環境設定ぐらいにしか使っていなかったから目からうろこ
サーバマシン更新に伴いこれまで利用していたVMイメージを別のPCに退避。
仮想マシンだからディスクだけ動かせばいいだろうと思っていたが、なぜかWrite protecting the kernel read-only dataのところでフリーズ。変わったことといえばHW仮想化支援が有効なPCに移ったことと、デュアルコアPCになったこと。HW仮想化支援をきってみたら見事先に進んだ。
なにかトラぶったらシンプルな構成に戻してみよう。という教訓
centosplusのリポジトリを加えたら(方法は前のエントリー参照)
こんなものまで入っていたのかと新しい発見。
ちょっと前は自力コンパイルして導入したのだが、
PHPアクセラレーターのAPCもyumでインストール可能
# yum search apc
# yum instal l apc
アクセラレーター入れたことで不具合が出る可能性も過去にあったので
既存環境に導入するときは入念なチェックが必要だろう。
最初からenabled=1にすりゃーええじゃんという突っ込みもあろうが、
編集作業がなくなるので、一時的にこのパッケージ取得のためにリポジトリを有効化したい場合に
役立つ
# yum search php-apc --enablerepo=リポジトリ定義名