システム構築に関する覚書

qmail で特定のユーザーのみメール機能を使おうと思ってメールボックスを設定したところ以下のエラーが出ました。

Unable_to_open_.qmail:_access_denied._(#4.3.0)

原因は root でメールボックスを作成したことらしく、メールボックスを作りたいユーザ権限で、

$ /var/qmail/bin/maildirmake ~/Maildir

で正常に使えるようになりました。

参考サイト

• 日記-はしくれSE(?)の戯言

ProFTPDでタイムアウトの設定を行っている場合以下のようなメッセージがログに記録されるようになります。タイムアウトのログ自体は見ても仕方がないのでLogWatchの通知メールから削除したときの覚書。

FTP session idle timeout, disconnected.

LogWatch設定ファイルの修正

# vi /etc/log.d/conf/services/proftpd-messages.conf

# Which logfile group...

LogFile = messages

 

*OnlyService = proftpd

*RemoveHeaders

 

*Remove = "FTP no transfer timeout, disconnected" << 追加

 

# Set this to 1 if you want to ignore unmatched FTP messages...

転送ファイルサイズなどのログも削除したい場合は先ほど設定した行の下に追加してください。

*Remove = "FTP no transfer timeout, disconnected"

*Remove = "MaxStoreFileSize"

動作確認

下記コマンドを入力するとlogwatchの実行結果をターミナルに出力します

# /etc/log.d/scripts/logwatch.pl --print

今後は上記のコマンドを出力された結果がメールで通知されるようになります。

参考サイト

• 第6回 アクセスログの改ざんと検出方法
• はっぴぃ・りなっくす - LogWatch
• logwatchの設定 - いろいろなメモ

qmail を使って送受信したにもかかわらず、キューからメールが消えない状態になってしまいました。とりあえず、qmail のキューについて調べた覚書。

キューに存在させる期間の指定

デフォルトは、604800 秒らしいので、短めに設定

# vi /var/qmail/control/queuelifetime

300

参考サイト

• キューからメッセージを強制削除
• qmailのqueue管理(queue-admin)

• memcachedを使ったPHPのシングルトン実装
• Memcacheはやっぱりすごかった
• Memcache 関数
• FFTT : memcached
• 公式サイト memcached: a distributed memory object caching system

現在のサービスの状態を表示

# service --status-all

rdisc is stopped

rpc.idmapd is stopped

saslauthd is stopped

sendmail is stopped

smartd is stopped

snmpd (pid 5942) is running...

snmptrapd is stopped

カレントディレクトリにある一番大きいファイルを見つける方法

# du -S | sort -n

8976    ./test/public_html/img/3

9244    ./test/phpmyadmin/lang

12964   ./test/public_html/img/4

16244   ./test/public_html/img/2

17044   ./test/public_html/img/13

31272   ./test/public_html/img/1

カレントディレクトリのファイル数を表示

# ls | wc -l

AWKで特定の行だけを処理する

• http://lagendra.s.kanazawa-u.ac.jp/ogurisu/manuals/awk/intro/node5.html

参考サイト

• 短い tips
• 一行プログラム集

ユーザースペースを提供しているようなサーバーではどのユーザーがどの程度使用しているのか気になるところです。

# du -b -s /home/* |sort -nr

1053724 /home/user01

925928  /home/user02

722748  /home/user03

429456  /home/user04

309808  /home/user05

でデータ量の多いユーザーごと(byte単位)に表示させることができます。

# du -b -s /home/* |sort -nr > user_df.txt

などで出力することで、他のシステムからでも簡単に情報を使えるのではないでしょうか？

参考サイト

• Linux/ユーザ管理
• システムエンジニア虎のWiki

ネットワークカードを2枚さして外部に接続しようとpingを打ったときに発生したエラー。

# ping www.yahoo.co.jp

PING www.yahoo.co.jp (124.83.139.191) 56(84) bytes of data.

From 192.168.0.102 icmp_seq=2 Destination Host Unreachable

From 192.168.0.102 icmp_seq=3 Destination Host Unreachable

From 192.168.0.102 icmp_seq=4 Destination Host Unreachable

原因

ゲートウェイをローカル、グローバルのインターフェースに割り当てたことにより、外を見に行くはずが中を見に行くといった状態になっている事が原因のようです。

対応

ローカルのゲートウェイの記述を削除して、ネットワークを再起動させると問題なく外部と通信できるようになりました。

参考サイト

• ＠IT会議室

Dell 純正Raidを外し、定評のある3ware 9650SEを設定してみました。
その設定手順の覚書。

• 3ware 9650SE 公式サイト
• 3ware 9650SE 販売サイト 2008/02/06時点 25,980円（税込）

ハードウェア

• 3ware 9650SEをサーバー・PCに設置してください。
• シリアルケーブルでハードディスクを接続。

3ware 9650SE の上側のコネクタがslot0(master)になります。

• 設置・ケーブル接続の参考ページ

3ware 9650SE BIOSの設定 Mirror 構成

1. 起動画面で、RAIDの情報が表示されたら ALT + 3 を押します。
2. ディスク情報の画面が表示されるので、使用するディスクをスペースで選択し、Create Unit を選択します。
3. ここでRaid Configuration が Mirrorとなっていることを確認して、OKボタンを押してください。

• BIOS設定参考ページ

Windowsのインストール準備 ドライバディスクの作成

起動ディスクの作成

• Raidに付属しているディスクの中にWindows用のドライバがあるので、それをFDにコピーします。

Windows 2003 Serverへインストール (動作確認済み)

• セットアップ画面でF6を押してインストール時にドライバを適用させます。

フロッピーを選択し、Sを押して導入します。

正常に組み込めたらエンターを押してセットアップを続けます。

• あとは通常通りインストールを行うことが出来きました。

Windows XPへインストール (失敗ブルーバックになりまました)

• セットアップ画面でF6を押してインストール時にドライバを適用させます。

ドライバを適用させないとOSからハードディスクを認識できません。

• Windows XP の場合 pci.sys エラーでブルーバック画面が表示されたまま作業を進めれませんでした。

WindowsXPの問題でServicePack?(SP)を適用済みOSディスクを使用していれば起きないらしいです。（未確認）

• pci.sys エラーについて参考ページ

CentOS 5のインストール準備 ドライバディスクの作成

※ディストリビューションごとにドライバは違います。

http://www.3ware.com/kb/article.aspx?id=14546

上記サイトよりディストリビューションにあったドライバをダウンロードし、フロッピーにコピーしてください。

今回はこのドライバを使いました。
http://www.3ware.com/KB/article.aspx?id=15145

CentOS 5 のインストール (動作確認済み)

インストール時にドライバを組み込むのでセットアップ画面で

linux dd

を入力してエンターを押します。

ディスクをセットしドライバを設定してください。
あとは通常通りのインストールです。

参考サイト

• 3ware FAQ
• 5250GB 3Ware 9590SE-8ML での Fedora Core 6 Linux 自宅サーバ構築（１）3Ware 9590SE BIOS 設定
• CentOS 5.0をしばらく利用してみて
• Centos 4.3のkernel-sourceをインストールする方法を教えてください。
• ドライバメディア
• Linux ドライバ一覧
• Dell Dimension 内臓HDD増設について - 教えて！goo
• 3Ware 9650SE-4LPML 設定編
• 9650SE-8LPMLを買ってみる その２@RAIDカード
• RAID BOARD 3ware 9650SEのBIOS起動ボタン
• FAQ｜ASK-SSS
• インストールCD-ROM内のドライバ置き換えとインストール
• 3ware 9650SE-2LP
• XEONいっとく?
• ATA RAIDの構成方法

Linuxコマンドでファイルとディレクトリをコピーする方法

ファイルのコピー

ファイルのコピー方法

cp コピー元 コピー先

cp sample_A.txt sample_B.txt

フォルダのコピー方法

cp -r コピー元 コピー先

cp -r sample_A sample_B

オプション機能

• 　-i -- interactive
  • コピーするファイルがコピー先のファイルを上書きする場合に確認メッセージが出されます。これはミスを防げるので便利なオプションです。

• 　-r -- recursive
  • ファイルおよびディレクトリをすべてコピーするだけでなく、ディレクトリツリー、サブディレクトリの全体を他の場所にコピーします。

• 　-v -- verbose
  • ファイルコピーの進行状況を表示します。

PC・サーバーを購入した際に、初期不良があるか確認します。サーバーの場合は故障が発生すると、非常に困るので、最初に十分にチェックをしておきましょう。不具合が見つかった部位に関しては交換することをお勧めします。

メモリの診断 Memtest86

• Memtest86ダウンロード

1. フロッピーをフォーマットします。
2. ダウンロードしたファイルを解凍し、install.batを実行します。
3. ドライブに a を入力し、次にそのままエンターを押して実行します。

※フロッピー内にどのようなファイルが作成されているか確認しようとするとフォーマットされていませんというダイアログが表示されます。

フロッピーをセットしブートさせると自動的にメモリチェックが実行されます。
メモリチェックはとめない限りひたすら実行されつづけます。
終了させる場合は[Esc]を押してください。

HITACHI/IBMハードディスク診断 Drive Fitness Test

• ハードディスクメーカー提供 ハードディスク関連ツール(診断、物理フォーマット)

上記サイトよりDrive Fitness Testをダウンロード
使い方に関しては参考サイトに詳しく書かれていたので、参考サイトを参照してください。

参考サイト

• Memtest(Memtest86)でのメモリチェック(診断)方法の日本語解説
• Memtest86 - Memory Diagnostic
• Drive Fitness Testによるハードディスクの診断
• ダウンロード | Hitachi Drive Fitness Test 4.09 - HDD診断ツール

なぜか朝の4時になるとMRTGのグラフが急上昇してしまう・・・
原因を調査した結果、
cronの/etc/cron.daily/slocate.cronが原因のようです。

locateの停止

# vi /etc/updatedb.conf

DAILY_UPDATE=yes

↓ 

DAILY_UPDATE=no

で実行停止にする。

slocate.cronについては不良セクタなどがあるとサーバーを停止してしまう危険もあるのでfindコマンドをつかわないのであれば停止しても問題ないと思う。

参考サイト

• http://d.hatena.ne.jp/k3c/20060529/p5

サーバーのファイルをバックアップする方法

バックアップ元のサーバーの設定

rootアカウントでsshにログインできるように設定を変更

# vi /etc/sshd/sshd_config

PermitRootLogin yes

※ yes でなく forced-commands-only でも可

設定の反映

# service sshd restart

※iptablesを起動している場合はポートも空けておきましょう。
公開鍵をおくディレクトリの設定

# mkdir /root/.ssh/

# chmod 700 /root/.ssh/

バックアップサーバーの設定

バックアップサーバーからバックアップ元サーバーへ、sshにパスフレーズなしで、ログインできるようにする

# ssh-keygen -t rsa

すべてエンターでOK

公開鍵をバックアップ元サーバーへコピーする

# scp /root/.ssh/id_rsa.pub メイン側のホスト名:/root/.ssh/

パスワードの入力が必要

バックアップ元のサーバーの設定

# mv /root/.ssh/id_rsa.pub /root/.ssh/authoried_keys

# chmod 600 authoried_keys

SSHにパスフレーズなしでログインできるかテスト

# ssh バックアップ元サーバーIP

上記コマンドでパスワードを聞かれなければ設定は完了です。

rsyncを使ってバックアップ

バックアップ元サーバーの/homeディレクトリをすべてバックアップサーバーの/backupディレクトリへコピーする

# rsync -avz -e ssh バックアップ元サーバーIP:/home /backup

rsynkを使ってサーバーの情報を同期させる

# rsync -avz -e ssh --delete バックアップ元サーバーIP:/home /backup

通信が途中で途切れる場合は以下のオプションで実行してみる

# rsync -av -e ssh --delete --bwlimit=8192 --timeout=600 バックアップ元サーバーIP:/home /backup

参考サイト

• rsync
• 人力検索はてな
• 自動バックアップ運用
• rsync+sshでバックアップ
• rsync+sshでのバックアップが途中で止まってしまう
• [rsyncのバックアップと送信を自動化するスクリプト http://www.lockon.co.jp/blog/cat10/rsync.html]
• rsync openssh cron 自動バックアップ構築メモ

SSHを使ってアクセスを行ったところ以下のメッセージが表示されます。

# ssh 接続ホスト

タイムアウトになるのでログの確認

# cat /var/log/secure

error: Bind to port 22 on 0.0.0.0 failed: Address already in use.

意味はそのままですが、使用するポートが既に使用されていますということ。

今までに見たことがないエラーでした・・・
ではそのポートがどうなっているのか調べてみました。

# fuser -n tcp 22

22/tcp: 8234

# ps -ef | grep 8234

root      8234     1  0 00:26 ?        00:00:00 /usr/sbin/sshd -o PermitRootLogin=no -o Protocol=2,1

起動時に PermitRootLogin=no が指定されているために ssh 接続ホストでは接続できないということでした。

iptablesでログに記録する設定にすると、コンソール画面（直接サーバーに繋いだディスプレイ画面）にも表示されるようになってしまいます。コンソールに表示させる必要はないので、非表示にします。

syslogの設定変更

# vi /etc/sysconfig/syslog

KLOGD_OPTIONS="-x"

 ↓

KLOGD_OPTIONS="-x -c 4"

syslog 再起動

# service syslog restart

以上でコンソールにログが表示されなくなります。

設定時に発生したエラー ライブラリーがないよといわれたので
以下のエラーが発生下場合の対応

# /usr/local/proftpd/sbin/proftpd -l

# ./proftpd: error while loading shared libraries: libmysqlclient.so.15: cannot open shared object file: No such file or directory

修正作業

# vi /etc/ld.so.conf

追加

/usr/local/mysql/lib/mysql

設定反映

# ldconfig

再度実行

# /usr/local/proftpd/sbin/proftpd -l

Compiled-in modules:

 mod_core.c

 mod_xfer.c

 mod_auth_unix.c

 mod_auth_file.c

 mod_auth.c

 mod_ls.c

 mod_log.c

 mod_site.c

 mod_sql.c

 mod_sql_mysql.c

 mod_quotatab.c

 mod_quotatab_sql.c

 mod_cap.c

表示されました

参考サイト

• にわか鯖管のメモ - ProFTPD　〜 MySQL + quota 編 〜
• ProFTPD Configuration Directives

日曜になるとLogWatchと共に以下のエラーメールが届く場合の対応

Cron <root@example.com> run-parts /etc/cron.daily

 

/etc/cron.daily/logrotate:

 

error: error running postrotate script

error: error running postrotate script

error: error running postrotate script

原因を調べたところproftpdのログのローテンションエラーだったため、以下のように修正しました。

# vi /etc/logrotate.d/proftpd

/var/log/xferlog {

    compress

    missingok

    postrotate

    test -f /var/lock/subsys/proftpd && /usr/bin/killall -HUP proftpd

    endscript

}

 

/var/log/proftpd/*.log {

    compress

    missingok

    postrotate

    test -f /var/lock/subsys/proftpd && /usr/bin/killall -HUP proftpd

    endscript

}

変更後 不要な部分をコメントアウト

/var/log/xferlog {

    compress

    #missingok

    #postrotate

    #test -f /var/lock/subsys/proftpd && /usr/bin/killall -HUP proftpd

    #endscript

}

 

/var/log/proftpd/*.log {

    compress

    #missingok

    #postrotate

    #test -f /var/lock/subsys/proftpd && /usr/bin/killall -HUP proftpd

    #endscript

}

同じような事例

• ��269 cron で毎週日曜日の朝

第一弾 Mixi はてなクラスのシステムを動かすにあたって、どうやって環境を構築するかをテーマに今回は MySQL DB関連について調査した内容をまとめてみました。

MySQL機能・パフォーマンスチューニング編

• MySQL4.1/9.MySQLの実験/4.トランザクション
• クエリのパフォーマンスに関するTips
• データベース構造の最適化 5.4
• 5.4.5. 複合インデックス
• MySQL ちょっと上級チューニング
• MySQL FULLTEXT + Ngram : LIKE検索より数十倍高速な、お手軽 日本語全文検索 について
• 5.2.10. INSERT クエリの速度
• パーティショニング機能利用で「プーペガール」のデータベース負荷を55%削減

MySQL負荷分散編

• MySQL Clusterによる負荷分散
• MySQL の負荷分散に LVS + keepalived を使う
• DBサーバを負荷分散してみます。（その２）
• MySQLの負荷分散
• MySQL Cluster 入門 & 詳細解説

サーバー構築編

• サーバ群からなる低コスト・高可用な大規模負荷分散システムを構築する
• RailsとMySQLによる大規模サイト構築実験
• heatbeatとMySQLで実現したデータベースクラスタリング環境の構築
• HAクラスタ構築手順書
• ForceH'(フォースエッジ)とは？

その他

• ApacheのログをMySQLに格納
• テーブルを結合して1つのテーブルに

自宅サーバーなど動的なIPでサーバーを公開する場合、DiCEを使ってDNSの変更を自動で設定する必要があります。

ただし、環境によってはIP変更時に変更後のグローバルIPが正常に取得できないことがあるようです。※一般的には自動検出で問題ないはずです。

DiCEでグローバルIPが検出できるかテスト

# ./diced 

=-=-=- DiCE DynamicDNS Client -=-=-=

Version 0.19 for Japanese

Copyright(c) 2001 sarad

:setup

 

IPアドレスの検出方法を指定してください

(0) 自動検出

(1) ローカルのネットワークアダプタから検出

(2) 外部のスクリプトから検出

 

<現在:0>

(N)変更しない (P)戻る

 

プライベートIPアドレスも検出対象ですか？ (Y/N)

<現在:いいえ>

(P)戻る

 

IPアドレスの検出をテストしますか？ (Y/N)

(P)戻る

この段階でIPが検出できなければ、外部のスクリプトから検出を選択して設定するようにします。

DiCEでグローバルIPを外部のスクリプトから検出

VALUE DOMAINのIPアドレス検出CGIを使用
http://dyn.value-domain.com/cgi-bin/dyn.fcg?ip

:setup

 

IPアドレスの検出方法を指定してください

(0) 自動検出

(1) ローカルのネットワークアダプタから検出

(2) 外部のスクリプトから検出

 

<現在:0>

 

(N)変更しない (P)戻る

外部のスクリプトから検出を選択

スクリプトのURLを入力してください

<現在:>

(N)変更しない (P)戻る

 

>http://dyn.value-domain.com/cgi-bin/dyn.fcg?ip

上記設定で外部のスクリプトを指定してIPの検出テストでIPが検出されるようになります。

MRTGを設定していたときにエラーが出たので、原因と対応策を覚書。

設定ファイル作成時のエラー

# cfgmaker --ifref=descr --ifdesc=descr public@192.168.0.10 > /etc/mrtg/mrtg.cfg

SNMP Error:

no response received

SNMPv1_Session (remote host: "192.168.0.10" [192.168.0.10].161)

                 community: "public"

                request ID: -2038233528

               PDU bufsize: 8000 bytes

                   timeout: 2s

                   retries: 5

                   backoff: 1)

at /usr/bin/../lib/mrtg2/SNMP_util.pm line 627

SNMPWALK Problem for 1.3.6.1.2.1.1 on public@192.168.0.10::::::v4only

at /usr/bin/cfgmaker line 918

WARNING: Skipping public@192.168.0.10: as no info could be retrieved

snmpd の ネットワーク設定がうまくできていない場合は上記のようなエラーになります。
設定の変更

# vi /etc/snmp/snmpd.conf

com2sec mynetwork 192.168.0.0/24 public

※IPアドレスではなくネットワークアドレスを設定します。

設定の反映

# service snmpd restart

集計実行時のエラー

# mrtg /etc/mrtg/mrtg.cfg 

ERROR: Line 8 ( WorkDir: /home/aaa/public_html/mrtg) in CFG file (/etc/mrtg/mrtg.cfg)  does not make sense

mrtgの設定ファイル編集

#vi /etc/mrtg/mrtg.cfg

WorkDirの先頭の半角空白を削除

#  for UNIX

 WorkDir: /home/aaa/public_html/mrtg

↓

#  for UNIX

WorkDir: /home/aaa/public_html/mrtg

起動

# mrtg /etc/mrtg/mrtg.cfg

ディレクトリに問題がなければ正常に稼動しました。

参考サイト

• ��1950 mrtgについて
• ��719 【MRTG】mrtg.cfg作成時エラー

ユーザーディレクトリの容量制限を行う場合の設定。以下の設定では50M以上は書き込めないようにしています。

quotaがインストールされているか確認

# rpm -q quota

インストールされていない場合

# yum -y install quota

quotaを有効にするディレクトリを設定

# vi /etc/fstab

quotaをかけたいディレクトリの4番めの項目に ",usrquota"を追加

/dev/hdb1   /home   ext3    defaults,usrquota 1 2

設定を反映させるためにファイルシステムを再マウント

# mount -o remount /home

設定が反映されていることを確認

# mount

/dev/hda1 on /home type ext3 (rw,usrquota)

usrquotaが表示されれば設定が反映されている
※設定が反映されてquotaを使える状態になっているだけで、有効にはなっていません。

ディスクの使用量記録ファイルを作成

# quotacheck -a

quotaを有効にする

# quotaon -auv　※無効にする場合は quotaoff

ユーザーに制限を設定する

# edquota user01

Disk quotas for user user01 (uid 5xx):

blocks       soft       hard     inodes     soft     hard

    40      50000      50000         10        0        0

soft hardの単位はKbyteです。
softとhardの値を同じにした場合、指定した容量で即書き込み禁止となります。

複数のユーザーに同じ設定を行う場合

user01のquotaの設定をuser02にコピーすることが出来ます。

# edquota -p user01 user02

参考サイト

• CentOS 4 サーバ設定のメモ
• ディスクの使用量を制限するには
• quotaによるディスク容量制限
• quota によるディスク容量制限
• ユーザ毎のディスク使用容量制限
• /etc/fstabに記述されている数字の意味
• MioCity : Linux manual "quota"

FTP通信ポートの設定、21番以外にしたい場合、inetd設定のためにポート定義名を/etc/servicesに追加します。

例としてftpAAAというサービス名で8021番ポートを割り当てます。

servicesに追加

# vi /etc/services

ftpAAA 8021/tcp

ftpAAA 8021/udp

ProFTPDの設定

# vi /etc/proftpd.conf

Port    21

↓

Port    8021

xinetdの設定

# vi /etc/xinetd.d/xproftpd

service ftp

↓

service ftpAAA 

# /etc/rc.d/init.d/xinetd restart

これで8021番ポートからProFTPDにアクセスできます。

参考サイト

• ProFTP設定 | YATA BLOG

ProFTPD詳細設定項目参考

• FTPサーバ(ProFTPD)の構築
• ProFTPDメモ

SELinuxが有効になっている場合、ユーザーのパスワードを参照することができずログインすることができません。

SELinux全てを無効にするのではなくFTPのみSELinuxを無効にしてProFTPDを設定してみます。

SELinuxについての参考サイト

• Fedora Core3　SELinuxメモ
• セキュアOS SELinux入門：ITpro

ProFTPD導入環境

• CentOS 5
• SELinux 有効

xinetdのインストール

xinetd がインストールされていない場合のみ実行してください。

xinetd参考サイト

• Red Hat Enterprise Linux 4: リファレンスガイド

xinetdインストール

# yum -y install xinetd

xinetd起動

# /etc/rc.d/init.d/xinetd start

xinetd自動起動設定

# chkconfig xinetd on

proftpdのインストール

# wget http://dag.wieers.com/rpm/packages/rpmforge-release/rpmforge-release-0.3.6-1.el5.rf.i386.rpm

# rpm -Uvh rpmforge-release-0.3.6-1.el5.rf.i386.rpm

# rpm -Uvh http://ftp.belnet.be/packages/dries.ulyssis.org/redhat/el4/en/i386/RPMS.dries/rpmforge-release-0.2-2.2.el4.rf.i386.rpm

# sed -i 's/enabled = 1/enabled = 0/g' /etc/yum.repos.d/rpmforge.repo

# yum -y --enablerepo=rpmforge install proftpd

ProFTPD設定の設定

# vi /etc/proftpd.conf

standaloneモードからinetdモードに変更

ServerType  standalone

↓

ServerType  inetd

ルートディレクトリの設定

DefaultRoot  ~ !adm

↓

DefaultRoot  ~/public_html !wheel

最終行に追加

ExtendedLog  /var/log/proftpd/access.log WRITE,READ default

ExtendedLog  /var/log/proftpd/auth.log AUTH auth

TimesGMT off

PassivePorts 10000 10030

※PASVモード用ポートとして1024以上の任意のポートを指定

xinetdでproftpdを起動する設定

# vi /etc/xinetd.d/xproftpd

service ftp

{

  disable                 = no

  socket_type             = stream

  wait                    = no

  user                    = root

  server                  = /usr/sbin/in.proftpd

  log_on_success          += HOST PID

  log_on_failure          += HOST

  nice                    = 10

  env                     = TZ=JST-9

}

SELinux でFTPを動かす場合

以下のコマンドを実行

# setsebool -P ftp_home_dir 1

• Pを設定することでreboot時にも設定が保存されたままになります。

xinetdを起動してproftpdを使う

# /etc/rc.d/init.d/xinetd restart

# chkconfig xinetd on

# chkconfig xproftpd on

FTPクライアントから接続してみる。正常に接続できれば終了です。

参考サイト

• Fedora　SELinuxのFTP設定ftp_home_dir
• 25.1.2.2.1. /etc/sysconfig/selinux 設定ファイル
• FTPサーバ(ProFTPD)の構築(CentOS編)
• アップロードしたファイルのタイムスタンプのクライアントでの表示やログがGMT(9時間前)になってしまう。
• The ProFTPD Project
• セキュアOS機能「SELinux」の基本的な仕組み

以前エラーをはいていたHDDのその後です。

• HDDの命が消えそうです・・・

end_request: I/O error, dev hda, sector xxxxxxx

というエラーをひたすらはき続けています。
ついに終わってしまったようで。お疲れ様でした。smartで事前に監視していたため、必要な情報はすべてバックアップ済みでとりあえずは問題はありません。

参考サイト

• ディスク障害でアクセス不可
• ハードディスクのS.M.A.R.T.情報を表示するには

自宅でサーバーを構築している人でプロバイダーが配布してる動的なアドレスをDDNSを使って通信していが、固定IPで運用してみたいという人のために、フレッツ・光プレミアムでインターリンクの固定IPを設定した時の手順を紹介しておきます。

• インターリンク

なぜインターリンクなのか？

インターリンクを使おうと思った理由です。

1. 1 IP 月額 2,100円 申し込みからIP発行までがとにかく早い
2. 逆引きサービスが使える

設定手順

フレッツ・光プレミアムのサービスはNTTよりCTUという装置が設備されます。CTUに固定IPアドレスのサービスを開始する際に発行されるPPPoEを設定する事で利用する事ができます。

CTU管理画面にログインし

「詳細設定」 → 「接続先詳細設定」の編集ボタンをクリック

接続情報を入力してください。

このときインターリンクのセッションの優先順位を１にします。

※優先順位を１にしないといままで接続していたプロバイダーのアドレスになりました。

修正内容を反映されるために、CTUを再起動します。これで固定IPで運用できるようになります。ウェブサーバーなどを公開する場合は、「静的アドレス変換設定（ポート指定）」の項目で80番ポートへのアクセスをサーバーのローカルアドレスを見に行くように設定してあげましょう。

DNSの逆引きを設定する理由

逆引きの設定は行わなくても固定IPでサーバー運用することができますが、以下の理由で設定できたほうが便利がよいです。

• 正引きと逆引きの内容が一致しない場合、メールをはじかれる場合がある。
• 設定しない場合 固定IPのアドレス.static.zoot.jp という情報になるため、インターリックを使っているのがすぐにわかる

設定は非常に簡単で、インターリンクにログインして、設定したいIPアドレスの逆引きをウェブ上から設定することが出来ます。

参考サイト

• フレッツ・光プレミアムのPPPoE機能概要
• OCN フレッツ 対応　固定IP アドレスプラン
• 21-domain.com FAQ / 21ip.jp IP address FAQ
• 光プレミアム　CTUのポート開放

hostname の設定って最初設定した後どこで変えるんだっけ？ということが多々あったので、今後のためにもまとめておきます。

現在のホスト名の確認

# hostname

コマンドでホスト名変更

# hostname exsample.com(ホスト名)

変更後のホスト名の確認

# hostname

これだけのことなのに、よく忘れてしまいます・・・。

システムを触っていると何かと良く使うコマンド＆関数。全てを覚えているわけではないので、リファレンスブックを検索するのもありですが、今はウェブ上で掲載しているサイトも多いです。良く使うであろうコマンド＆関数関連のサイトの紹介。

サーバー系コマンド

• UNIXコマンドリファレンス

• UNIXコマンド

• Linuxコマンド集 INDEX：ITpro

• Vi機能別主要コマンドリファレンス

• Linuxコマンド逆引き大全 Index：ITpro

• Windowsコマンド集：ITpro

php 関数・参考サイト

• PHPマニュアル

• PHP Pro Q&A掲示板

MySQL 関数・正規化 参考サイト

• MySQL演算子・関数
• リレーショナルデータベースの正規化をマスターしよう！

文字コード表

• Shift_JIS 文字コード表

• ASCII文字コード

smartd からHDDがやばいですってエラーが出るようになりました
HDDも所詮消耗品 近々買い換えてあげようかなと思います。

Device: /dev/hda, 2 Currently unreadable (pending) sectors

5年間がんばってくれたHDDに感謝です。そして通知してくれたsmart最高

参考サイト

• ハードディスクのS.M.A.R.T.情報を表示するには

Centosのインストール時にIPv6サポートを有効にするのチェックを外してIPv6を停止したつもりでいたのですが、ifconfigで確認したところ

inet6 addr: aaaa::bbbb:cccc:dddd:eeee/64

IPv6のリンクローカルアドレスが表示されてるんですよね・・・。

これってIPv6が停止されていないのでは？？

IPv6 を停止する

# vi /etc/modprobe.conf

alias net-pf-10 off   ← 追加

# vi /etc/sysconfig/network

NETWORKING_IPV6=no   ← yes から no に変更

でネットワークを再起動すれば反映されると思っていたのですが、

# service network restart

では反映されませんでした。OSレベルで再起動を行ってifconfig にてIPv6が無効になっていることを確認してください。

# init 6

ip6tablesのサービス停止

IPv6が無効になったらip6tablesも不要なので無効にしましょう。

# service ip6tables stop

# chkconfig ip6tables off

Raid を構成する場合は、同じハードディスク（同一の型番）をRaid Adapterに接続してください。Raidの再構築の場合も同じです。

※BIOSのバージョンによって設定手順が多少ことなります。

SAS BIOS起動

Raid Adapter搭載のサーバー起動時に

Press Ctrl-C to run SAS Configuretion Utility...

と表示されたら Ctrl + C でBIOS画面を起動させる

SAS BIOS設定ユーティリティが開くと、まず [Adapter List] 画面が表示されます。

Adapter list

Adapter    PCI  PCI  PCI  FW Revision          Status

           Bus  Dev  Fnc

SAS1068    03   01   00   1.15.00.00-IR        Enabled

RAID1(ミラー)の新規構築

構成に使うHDDがすべて新品の状態のもので新規にRAID1を構成するときの手順

• Adapter SAS1068 を選択しEnterキーを押すと [Adapter Properties] 画面が表示されます。
• RAID Properties を選択しENTERキーを押します。
• RAID1ボリュームを作成するので [create IM Volume] を選択して、[Enter]キーを押します。

Select New Array Type -- SAS1068

     View Existing Array     View the existing configuration.

 

     Create IM Volume        Create Integrated Mirror Array of 2

                             disks plus an optional hot spare. Data

                             on the primary disk may be migrated.

• [Create New Array] メニューが表示されたら、アレイボリュームを構成させる1番目のディスク表示欄にある [RAID Disk] を矢印キーで選択し、[+]キーを押してStatus を Primary に変更しアレイメンバーとして選択します。
• 引き続き2番目のディスク表示欄にある [RAID Disk] を矢印キーで選択し、[+]キーを押してStatus を Secondary に変更しアレイメンバーとして選択します。

Bay  Device Identifier   RAID   Hot    Drive      Pred  Size

Num                      Disk   Spr    Status     Fail  (MB)

  1   HDD                Yes    No     Primary    No     12345

  2   HDD                Yes    No     Secondary  No     12345

• メンバーディスクを選択したら、[C]キーを押します。
• [Create and save new array?] と表示されたら、[Save changes then exit this menu] を選択してEnterキーを押します。
• アレイボリューム作成を実行するには[F3]キーを押します。
• 設定ユーティリティがボリュームの設定をおこなっている間、画面には [processing．．．takes up to 1 minute] というメッセージが表示され、[Adapter Properties] 画面が表示されたら、ボリュームの作成は終了です。

ディスク容量にもよりますが、構成完了まで約1時間かかります。

• 構成が完了したら [Exit the Configuration Utility and Reboot.] を選択し、[Enter]キーを押します。コンピュータは再起動されます。

RAID Properties 画面で

Status Optimal

となっていれば正常に同期が取れている状態です。

RAID構成について参考にさせていただいたページ

• HP SC44Geホスト バス アダプタ インストレーション ガイド
• Dell Precision T3400 SAS 6/iR Adapter　RAID構築方法
• RX3600/RX6600 SAS Core I/O、IR Volume の削除方法
• SASユーザーガイド