ログ日記

作業ログと日記とメモ

サーバ

無停止でサーバーをデータセンターに引っ越し: OpenVPN, Ganeti, Xen, LVM, DRBD

社内に置いてあるサーバーをOSごとデータセンターに移したのでその作業ログ。 はじめに。 長いです タイトルは大げさです テストではうまくいったけど実際の社内サーバーではカーネルパニックが発生、再起動の時間分だけ停止 ライブマイグレーションがうまく…

さくらVPSにDebianを入れるメモ

1GBプランで大阪のデータセンターを選んだ。 何のハマりどころもなかったから、あまり書く意味は無いんだけども。 CentOSのrootパスワードが分からんーとか思ってたらDebian設定が終わったくらいにメールが飛んできて書いてあった。 OS再インストール メニュ…

Postfixのメールをキューから取り出す

ぐぐるとキューを全削除って記事がよく引っかかるけど、全削除することなんてまずないよね。 postqueue -p |grep "^[A-F0-9]"| awk '{print "postcat -q " $1 " > " $7 "\ " $1 ".txt" }' > cmd.txt sh cmd.txtやるなら保存してから。

ClamAVが止まっていた

古いサーバのclamav-daemonが止まってた。 lv /var/log/mail.info Apr 16 06:39:38 localhost postfix/smtp[22857]: 〜〜〜, relay=localhost[127.0.0.1], delay=1497, status=deferred (host localhost[127.0.0.1] said: 451 Local Error (in reply to end …

Gangliaとかマルチキャストとか

ハマりどころが多かったのでメモ。 Debianのsqueezeならバージョン3.1.2なのでaptで入れる。 aptitude install ganglia-monitor aptitude install ganglia-webfrontend lennyの2.5だと3.1とやりとりできなかったのでソースから入れた。 aptitude install lib…

内部用サーバが落ちてた

原因不明。 落ちてたというかサービスが全て止まった。 内部用で助かった。 コンソールにはディスクのエラーが出てた。 再起動するといくつかのファイルが消失したかもしれないが、必要なサービスは無事立ち上がる。 なんとなくRAID5が怪しい気がする。 コン…

ソフトウェアRAIDでgrubを二台に入れる

今までの開発マシン兼内部サーバを1Uサーバに移して、開発環境と内部サーバを切り分けた。 折角なのでついでにS-ATAの10000回転のHDDを2台買ってきてサーバマシンに取り付けた。 回転数とかS-ATAについて→ http://oshiete1.goo.ne.jp/qa2624223.html 自分の…

nfsでのflockのメモを書こうとしたけれど

NFSv4の利用に手間取りすぎた。 何時間も試行錯誤してしまった。 http://www.citi.umich.edu/projects/nfsv4/linux/using-nfsv4.html キモはツリー状にexportsのディレクトリ設定をすることと、nfsdをマウントするところ?よく分からんまま片付いた。。 NFS…

aptのプロキシ設定

メモ /etc/apt/apt.conf Acquire::http::Proxy "http://proxy.example.com:8080/";

L.ROOT-SERVERS.NETのIPアドレス設定

もう色々な所に書かれているが、データ反映の仕方は書かれていないページが多い。 # dig ns . @a.root-servers.net. >/etc/bind9/db.root http://lists.debian.or.jp/debian-users/200710/msg00163.html debianじゃない場合はhintsファイルのpathに合わせれ…

webサーバのバージョンは表示する?

Apacheのバージョンを隠すのは無意味だが、例えばPHP。PHPは隠さないと怖いという気持ちは理解できる。むしろPHPって時点で目をつけられるってことでまず拡張子隠したら? うーん。 取り敢えず有名所のサーバを一通り見てみる。 $ HEAD www.hatena.ne.jp | g…

安全なサーバ、Debian編

Linuxでそこそこ安全かつ楽にサーバを立てる方法: sanonosa システム管理コラム集 自分なりに考えてみた。 Debianのetchではインストール時に全てのチェックを外すとほとんど何も入らない。基本システムでさえ外せるから外す。 psコマンドで全プロセスを表示…

PHPからsubversionへのアクセスする

セキュリティ的に若干難有りな気がするが自分用メモ。 sudoersの設定を初めてやった。 まずはany-userのsshを設定し、パスワード無しでsvn+sshでアクセスできるようにしておく。 そしてsudo設定。 # /etc/sudoers に追加 www-data ALL = (any-user) NOPASSWD…

Debian 4.0 etch の pe2650用omsaドライバ構築メモ

debianにPowerEdge2650用のomsaを入れる場合のメモ。 今時pe2650を使ってる人は居なさそうだが。自分用。以前に書いた http://d.hatena.ne.jp/katase_n/20060721#1153554999 を参考に、若干修正。 mkdir /tmp/dell cd /tmp/dell wget http://linux.dell.com/…

pe1650のエラーが修復できない・・

起動したら system FRU is not programmedという警告が。 気にせずに進めるとNICを認識していない。 認識も何もボードに付いているんだが・・。1650の情報は無かったけど2650の情報なら。 http://support.dell.com/support/edocs/systems/pe2650/en/sm/beep.…

失敗・・

一度は出来たのに再起動するとダメになってた・・なんでだ。カーネルアップグレードが影響したのかな。 modprobe dcdbas で、/proc/devices にエントリが生成されない。 insmodだと生成されるけどomreportでパニクる。 非常に困ったorz

設定ファイルを同期する

DSAS開発者の部屋:keepalivedの運用ノウハウお見せします 〜 設定ファイルを同期する keepalivedの記事の一コマに偶然たどり着いた。 かなり遅い反応だけれども、raifがありますよと言ってみる。 リアルタイムに読んだ時はraifを知らなかったんだな・・。 a)…

Debian(sarge)でbindのデフォルト動作が遅いのを解決

http://debian.fam.cx/index.php?install#ua9c19a4 vi /etc/modprobe.d/aliases --- alias net-pf-10 offipv6を無効にすると良いらしい。 ・・・分かれば単純。 かなりtcpdumpとにらめっこしてしまった。

pe1650でトラブった

私が居ないときに再起動したらしい。そんでディスクエラー続出だとか。 リモートから入ってもすぐ接続が切れるし、viが見つからないとか特定ファイルをlsしたらsshが切られるとか・・。 shutdownコマンドも受け付けないような状態だったので電源をぽちっと・…

pgpoolのアップグレード

apt-get install alien wget http://pgfoundry.org/frs/download.php/1280/pgpool-3.2-1vl1.i386.rpm alien pgpool-3.2-1vl1.i386.rpm dpkg -i pgpool_3.2-2_i386.deb vi /etc/init.d/pgpool # パスを/usr/bin/pgpool に変更するインストール前に dpkg -L pg…

invalid input syntax for type inet

dbmailを使ってると、postgresのログに invalid input syntax for type inet: "google.com"というエラーが頻発するようになった。動いてるので気付かなかった。 ドメインはinetの型じゃないってエラーなんだが、どこを直せば・・。 ・・・このエラーは http:…

postfix + dbmail + pgpool + postgresql

やっと設定が終わってエラーが出なくなった。 http://www2b.biglobe.ne.jp/~caco/pgpool/ http://journal.mycom.co.jp/column/yetanother/028/index.html http://ossipedia.ipa.go.jp/capacity/EV0612150226/ http://ossipedia.ipa.go.jp/capacity/CS0612150…

poweredge2650を二台購入

中古二台で5万円。 店にはRAID有りって書いてなかったけど買う前に中を開けてRAIDキーがあるのを確認した。 現行品を何倍(十何倍?)ものお金を払って買うよりもだいぶ得なんじゃなかろうか。 元々サポート要らないしサポートされていないDebian入れるしね。…

postgreyの設定

postgreyを入れてみた。 今のところスパムはゼロ通。 ただ困ったこともある。 サーバを停止したから監視サービスからメールが届いてたのに、そのサーバがメールを再送するのは二時間後だった。これは監視サービスを行っているからこその考え方だと思いたいが…

ネットワークのテスト環境をVMwareで真面目に

──┐ ┌── ├─┬──┤ ──┘ │ └── host OS │192.168.1.10 ==================== VMware ==================== │bridge 192.168.1.11,192.168.1.12,... ┌───┴───┐ ┌───────┐ │ wan router │ │global servers│ └───┬───┘ └───┬───┘ │1.2.3.1/24 vmnet5 │1.2.3.17/28 ├…

ネットワークのテスト環境をVMwareで

real network │ =================== VMware =================== │ ┌───┴───┐ vmnet5 │ wan router ├───────────────┐ └───┬───┘ │ ┌───┴───┐ vmnet3 ┌───┴───┐ │ lan router ├─────┬─────┤ local router │ └───┬───┘ │ └───┬───┘ ┌───┴───┐ ┌───┴───┐ ┌───…

subversionからテストサーバへの自動アップロード

今日はxenで実験ばっかりやってたわけじゃなくて環境も整えてた。 自動アップロードは簡単に。テストサーバで予めチェックアウトしておいて、post-commitスクリプトで #!/bin/bash ssh tester@testserver "cd project; svn update"こう書くだけ。アップロー…

Debian (etch) のapache2で画像が表示されない

画像とかcssとか全然表示されない・・。 $ telnet localhost 80 Trying 127.0.0.1... Connected to localhost. Escape character is '^]'. GET /img/hoge.jpg HTTP/1.0 Host: localhost HTTP/1.1 200 OK Date: Wed, 07 Mar 2007 20:38:28 GMT Server: Apache…

環境の移行ってめんどくさいね

開発マシンのtracをテストサーバに移そうと思ったけど・・めんどくさいことに気付いた。 そもそもtracのインストールが大変。今は実験も兼ねてtracのDBにsqliteとpostgresqlを使っているから・・sqliteだけならまだ楽だったんだけど。 subversionのデータか…

メモ

DSAS開発者の部屋:ディスクレスシステムの応用 〜 Linuxのインストール DSAS開発者の部屋:initrdの使い道コンソールのリモート表示も出来る環境にあるわけで、ここまでやってみたいが・・。 敷居が高いというかオーバースペックだなぁ。 取り敢えずテストサ…