Re::Monologue

バタバタと年末が過ぎていき、田舎に帰ったりすると早くも2日。何をするかを考えながらなんとなく手慰みにLinuxを触ってみました。余っている初代macmini(PowerPC)にFedora8をインストール。CentOSを入れたかったけどPPCのCentOS5はないし4はβのようなので。

Apacheの設定

#  yum -y install httpd-devel

fedoraのapacheにはapxsがなかったのでなんかｲﾝｽｺ

# vim /etc/httpd/conf/httpd.conf
# /etc/rc.d/init.d/httpd start

confは適当になにかやったので省略。mod_phpのloadと拡張子設定とServerNameとAllowOverRideくらい。どうでもいい。

SE Linuxの設定

取りあえずSE LinuxをOFFにw

# getenforce 設定確認
 Enforcing
# setenforce 0 OFFに
# getenforce
 Permissive

# vi /etc/sysconfig/selinux
 SELINUX=disabled システム起動時にSELinuxを無効化

SNMPのインストール

# yum install net-snmp
# yum install net-snmp-utils
# vim /etc/snmp/snmpd.conf
com2sec local     localhost       PUBLIC
com2sec mynetwork 192.168.0.0/24      PUBLIC
group MyRWGroup  any        local
group MyROGroup  any        mynetwork
view all    included  .1                               80
access MyROGroup ""      any       noauth    0      all    none   none
access MyRWGroup ""      any       noauth    0      all    all    all
syslocation Unknown (edit /etc/snmp/snmpd.conf)
syscontact Root <root@localhost> (configure /etc/snmp/snmp.local.conf)
proc mountd
proc ntalkd 4
proc sendmail 10 1
disk / 10000
load 12 14 14

適当に。

# vim /etc/snmp/snmpd.options
OPTIONS="-Lf /var/log/snmpd.log"

snmpdのログ出力設定をかいておく。ここにオプションを書いておくと起動時に読み込まれるようになってました。

# /etc/rc.d/init.d/snmpd start

起動

# snmpwalk -v1 -c PUBLIC localhost

これでずらずら〜っと長い表示がでればsnmpdが話してるのでOK。

iptablesの設定

# snmpwalk -v1 -c PUBLIC 192.168.0.100
Timeout: No Response from 192.168.0.100

同一ローカルエリアネットワークの別サーバから叩くとこんな感じでした。タイムアウト。調べてみたところFedoraはデフォルトでiptablesが有効みたいなので設定することに。

# /sbin/iptables -F
# /sbin/iptables -P INPUT ACCEPT
# /sbin/iptables -P FORWARD DROP
# /sbin/iptables -P OUTPUT ACCEPT
# /sbin/iptables -A INPUT -p icmp -j ACCEPT
# /sbin/iptables -A INPUT -i lo -j ACCEPT
# /sbin/iptables -A INPUT -p tcp --dport 80 -j ACCEPT
# /sbin/iptables -A INPUT -p tcp --dport 21 -j ACCEPT
# /sbin/iptables -A INPUT -p tcp --dport 110 -j ACCEPT
# /sbin/iptables -A INPUT -p tcp --dport 25 -j ACCEPT
# /sbin/iptables -A INPUT -p tcp --dport 22 -j ACCEPT
# /sbin/iptables -A INPUT -p tcp --dport 161:162 -j ACCEPT
# /sbin/iptables -A INPUT -p udp --dport 161:162 -j ACCEPT
# /sbin/iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
# /sbin/iptables -P INPUT DROP

超適当です。必要なものだけ開けておけばいいかなと。

# /sbin/service iptables save
# /sbin/service iptables restart

セーブして再起動

MRTG設定

書き足しておく。内容はcfgmaker PUBLIC@192.168.0.100で表示されたものをそのまま使いました。

# vim /usr/local/etc/mrtg/mrtg.cfg
Target[192.168.0.100_2]: 2:PUBLIC@192.168.0.100:
SetEnv[192.168.0.100_2]: MRTG_INT_IP="192.168.0.100" MRTG_INT_DESCR="eth0"
MaxBytes[192.168.0.100_2]: 12500000
Title[192.168.0.100_2]: Traffic Analysis for 2 -- macmini
PageTop[192.168.0.100_2]: <h1>Traffic Analysis for 2 -- macmini</h1>
                <div id="sysdetails">
                        <table>
                                <tr>
                                        <td>System:</td>
                                        <td>macmini in Unknown (edit /etc/snmp/snmpd.conf)</td>
                                </tr>
                                <tr>
                                        <td>Maintainer:</td>
                                        <td>Root <root@localhost> (configure /etc/snmp/snmp.local.conf)</td>
                                </tr>
                                <tr>
                                        <td>Description:</td>
                                        <td>eth0  </td>
                                </tr>
                                <tr>
                                        <td>ifType:</td>
                                        <td>ethernetCsmacd (6)</td>
                                </tr>
                                <tr>
                                        <td>ifName:</td>
                                        <td>eth0</td>
                                </tr>
                                <tr>
                                        <td>Max Speed:</td>
                                        <td>12.5 MBytes/s</td>
                                </tr>
                                <tr>
                                        <td>Ip:</td>
                                        <td>192.168.0.100 ()</td>
                                </tr>
                        </table>
                </div>

# env LANG=C /usr/local/bin/mrtg /usr/local/etc/mrtg/mrtg.cfg

テスト。

# indexmaker /usr/local/etc/mrtg/mrtg.cfg > /usr/local/www/apache22/data/mrtg/index.html

index.htmlを更新しておく、と。

目的が何もないのもつまらないのでがっくしメニューに参加してトラフィックを集めてみることにしました。どのくらいアクセスがくるのか楽しみです。わくわく。

参考

• http://penguin.nakayosi.jp/linux/iptables.html
• http://gakkun.blog.drecom.jp/archive/70

元旦は田舎を巡回。まだ路面電車でした。

ｷﾀ━━━━━━＼(ﾟ∀ﾟ)／━━━━━━ !!!!!

MacBook Air
世界最薄ノート

13.3インチワイドスクリーン
LEDバックライト
アンビエントセンサー
マルチタッチ トラックパッド
80GB 1.8インチHDD or 64GB SSD(オプション)
Core2Duo 1.6-1.8GHz
2GB Memory
バッテリー5時間
内蔵光学ドライブ無し

$1799

夜中まで起きていてよかった。でも悩むーーーー

ということでMacbook Airが発表されました。一年も前からAppleの軽量ノートパソコンを待ち望んでいたので、もう勢いでぽちっとしちゃおうかとも考えたのですが。ですが。

フットプリントがMacbook Pro 15インチとほとんど変わらない。(´･ω･`)ｼｮﾎﾞｰﾝ

現在使用しているMacbook Proの難点はサイズが大きいこと。普通のカバンには入らないくらい大きいノートパソコンなのです。喫茶店で使うのもかなり苦しく机を二つ占有して店員に注意されてしまったり。Let'snote R7のようなミニノートサイズとまでは言わないけれど、せめてThinkpad X61s程度のB5ファイルサイズであってほしかった。日本のモバイルユーザに売りたいのならそのくらいが妥当だと思うのだけど。

1.36kgという重量もUSB1ポートも有線LANポートがないのも手動でのバッテリ交換ができないのも我慢できるけども、このサイズには閉口しました。非常に残念ながら今回は見送ります。これが15万以下ということならまた話も違うのですが・・・。

同僚からOpteron165なPCを譲り受けたので仮想化したサーバを作ることにしました。今後増え続ける自宅サーバーを集約できるしスペックアップも容易だし。まずは下準備としてRAIDを構築。集約してHDD壊れたら洒落になりませんからねー。

500GBのHDDを2本(ST3500320AS)とRAIDカード3ware 3w-8006-2LPを購入。

RAID1の構築

まずは以前にやったとおりに、起動時にAlt+3で3ware BIOS Managerに入ってDISKを2本選択し、「Create Array」でRAID1を設定して「Exit」で抜けます。これでRAID1の構築が始まります。

CentOS5.1のインストール

CentOS5.1のネットワークインストールディスクのISOイメージをダウンロードしてCD-Rに焼く。
ftp://ftp.riken.jp/Linux/centos/5/isos/i386/CentOS-5.1-i386-netinstall.iso

ネットワークインストールはFTPで。FTPサイトとディレクトリは以下を入力。
　FTP site name: ftp.riken.go.jp
　CentOS directory: /Linux/centos/5.1/os/i386

あとは適当に選んでインストール。

Postfixのインストール

# yum -y install postfix
# /etc/rc.d/init.d/sendmail stop sendmailを停止
sm-client を停止中:                                        [  OK  ]
sendmail を停止中:                                         [  OK  ]
# /sbin/chkconfig --del sendmail
# /usr/sbin/alternatives --config mta

2 プログラムがあり 'mta' を提供します。

  選択       コマンド
-----------------------------------------------
*+ 1           /usr/sbin/sendmail.sendmail
   2           /usr/sbin/sendmail.postfix

Enter を押して現在の選択 [+] を保持するか、選択番号を入力します:2
# /sbin/chkconfig --add postfix
# /sbin/chkconfig --list postfix
postfix        	0:off	1:off	2:on	3:on	4:on	5:on	6:off
# /etc/rc.d/init.d/postfix start
postfix を起動中:                                          [  OK  ]

メール通知の為にMTAをインストールして起動。設定とかはまた後日。

3DMのインストール

# tar zxvf 3DM2_CLI-Linux_x86-9.5.0.tgz
# ./setupLinux_x86.bin -console

次に3wareのサイトから「3DM2_CLI Management Utilities」をダウンロードしてインストール。対話式で簡単です。

https://localhost:888/

Administratorでログイン(パスワードは3ware)して「3DM 2 Settings」→「Send Test Message」でメール受信を確認。

# /usr/local/bin/tw_cli info c0

Unit  UnitType  Status         %RCmpl  %V/I/M  Stripe  Size(GB)  Cache  AVrfy
------------------------------------------------------------------------------
u0    RAID-1    INITIALIZING   -       0       -       465.761   ON     -      

Port   Status           Unit   Size        Blocks        Serial
---------------------------------------------------------------
p0     OK               u0     465.76 GB   976773168     9QM0BTLT            
p1     OK               u0     465.76 GB   976773168     9QM0BCLR

取り急ぎ確認のみ。

CentOS5.1のインストールディスクは3.6GということでDVDに焼かねばなりません。しかしMacbook ProのDVD-RWが壊れているようなので、CentOSはネットワークインストールで入れていました。
しかし、インストールするたびにいろんなrpmのダウンロードに失敗するようで様々なエラーが。同じ手順でインストールしても毎回現象が異なる始末。週末だからrikenが混んでいたのかもしれませんが。
これは大変精神衛生上よくないというかむかつくので、ISOイメージを展開してローカルのWebサーバに置き、ローカルミラーにしてみることにしました。

CentOS-5.1-i386-bin-DVD.isoをMacでマウントしてwebサーバにrsyncしたのみ。インストール時に「HTTP」を選択して展開したディレクトリを入力すればOK。

これでたまに出ていた(おそらくダウンロード)エラーもなくなり、インストールの時間も短縮されました。CentOSで遊んでいるところなのでインストールは毎日の作業。快適快適。

参考
http://www12.atwiki.jp/linux2ch/pages/35.html#id_17dc7067