5日、秋葉のT-ZONEでGforce8600GTが6980円だったから買っちゃいましたヽ(´ー`)ノ
今まで乗ってたのた、Gforce6600だから、格段にグレードあっぷ~ヽ(゚∀゚)メ(゚∀゚)メ(゚∀゚)ノワーイ
・・・でも、3Dゲームやら、グラフィックを酷使するような物をやらないので、宝の持ち腐れかも・・・
RHEL5のXenを使ってみる。(3)
サービス用のネットワークと、管理用のネットワークを分ける為に、ドメインUにeth1を追加する。
追加・・・と言っても、物理的なNICは2枚あり、ドメイン0ではeth0とeth1が見えているのに、ドメインUはeth0しかないので、eth1用のブリッジを新規作成するだけなんだけど。
RHEL5のXenを使ってみる。(2)
前回、xenの作成時にディスク容量で怒られてしまい、いろいろググッていたら、そもそもHDDの容量表記と、OSの容量計算に違いがあるらしい。
1テラバイトのディスクだと、
ディスク表記 =1TB (1000×1000×1000)
OS計算方法 =1TB (1024×1024×1024)
OSからすると、その差分(約69GB)が認識できない架空の領域らしい・・・。
シラナカッタヨ・・・orz
しょうがないので、ext3の予約ブロックを1%にし、少しでも実容量を増やしてみる。
#予約ブロックをデフォルトの5%から1%に下げる。
#tune2fs -m 1 /deb/sda5
Xen用のイメージファイルの容量を落として、再度作成。
また作成に数時間も使いたくないので、–nonsparseオプションを外して作成する。
※sparseファイルとは?
あとはDomain-Uのテキストインストールを行なって完成。
このままだと、Domain-Uでyumが使用できないので、こちらを参考にDomain-0でrhn-virtualization-hostをインストール。
次いで、Domain-Uでrhnreg_ks –username=USER –password=PASSWORD –profilename=NAMEを叩いて、レッドハットネットワークにDomain-Uを登録。
これでyumが使えるようになる。
RHEL5のXenを使ってみる。
会社で管理しているRHEL4.5のサブスクリプションをRHEL5に使えるらしいので、RHEL5のイメージファイルをDVDに焼いてXen-kernelのインストールをしてみた。
RHEL4.5からの違いと、Xenに初めて触ったので、その時の事をメモって置く。
【RHEL4.5とRHEL5のインストールの違い】
RHEL5から、【インストール番号】と言うのは入力しなければならない。
インストール番号は、事前にRHNにサブスクリプションを追加した後、Redhatのカスタマーセンターから確認する事ができる。
※インストール番号は入力しなくてもコアパッケージはインストール可能。
【RHEL4.5とRHEL5の違い】
今わかっている事。
①パッケージ管理がup2dateからyumに変更。
【xenの導入】
※ドメイン0のインストールはインストールオプションの仮想化を選べばいいだけなので省略。
①webサイトかftpサイトに、RHEL5のイメージを全てアップロードし、外部から参照出来るようにしておく。
②@ITの記事を参考に、ドメイン0のrootから下記のコマンドを実行。
virt-install –paravirt –name=ドメインU名 –vcpus=1 –ram=ドメインUに割り当てるメモリ値(MB) –file=ドメインUの設置場所 –file-size=ドメインUに割り当てるディスクサイズ(GB) –location=RHEL5のインストールイメージを置いている場所 –nographics(グラフィックインストールをしない) –nonsparse(sparseファイルで作成しない)
③通常のテキストインストールが始まる。
・・・のはずが、
今回の960GBのsparseファイルの作成途中で、「容量が足りない」とかエラーを吐きやがった・・・orz
5時間かかって91%終わったトコロで・・・チクショウ・・・。
とりあえず昇給したけど・・・
去年の10月に正社員として入社した今の会社ですが、今期から昇給してもらいました!
基本給5000円アップです!
ただし!
給料が振り込まれる口座は嫁さん管理なので、昇給したからといっても、別にお小遣いがアップする訳ではありません!
専務取締役から昇給理由の説明で、「内部統制のシステム統制関係を一人で頑張ってたから」と言われても、そもそもこれは私の仕事じゃないので、素直に喜べません!
今期は内部統制がメイン業務にならないように行動計画を見直さなきゃ・・・。
Ubuntuをサブマシンとして使う
会社からDELLのDimension5100Cを貰ってきた。(なんか前面のUSBポートが死んでいるらしい)
PEN4が乗っていてメモリも1GB積んだまま貰ってきたので、これに4月号の日経Linuxに付いてきたUbuntuをいれて、サブマシンとして遊んでみる。
前回、FC8で3Dデスクトップの部分だけ遊んでみたけど、それ以外は触っていないので全然知識が無いけど、まぁ、GNOMEだし・・・。ググりつつなんとか使えるようにしてみよう。
Windowsの共有設定②
前回、Windowsのファイル共有の記事を書いたけど、一応、ウチの環境の解決編。
[ディレクトリA] —- [サブディレクトリA]、 [サブディレクトリAA]
|
[ディレクトリB] —- [サブディレクトリB]、 [サブディレクトリBB]
|
[ディレクトリC] —- [サブディレクトリC]
という構成で、 [サブディレクトリA]と[サブディレクトリAA]に違うアクセス権限を持たせる時の手順。
①普通に[ディレクトリA]にフォルダ共有を設定する。
② [サブディレクトリA]のNTFSのセキュリティ制限で、「Administrator」「SYSTEM」「CREATE OWNER」を削除する。
③消した「Administrator」「SYSTEM」と、アクセス許可を掛けたいユーザ、グループをフルコントロールで設定。
②の既存のアクセス権限の設定を一度削除しないと、追加のユーザやグループの設定がうまく反映されないからこういった手順を踏むことになるけど、ドメインの設定か何かでありそうな気もする・・・。
まぁ、調べる時間も無いから、というかWindowsは嫌いだからとりあえずコレでトップディレクトリとサブディレクトリの権限を設定して運用を始めてみる。
Windowsの共有設定
年末から動いている案件で、会社のファイルサーバのリプレースを行っている。
Windows2003ServerにStorageExecとBackupExecをインストールして使うんだけど、Windowsのファイル共有の設定でハマった・・・orz
希望としては、
[ディレクトリA] —- [サブディレクトリA]、 [サブディレクトリAA]
|
[ディレクトリB] —- [サブディレクトリB]、 [サブディレクトリBB]
|
[ディレクトリC] —- [サブディレクトリC]
・・・etc
とかの構成で、TOPのディレクトリには部署ごとのアクセス権限を設けて、サブディレクトリには課ごとのアクセス権限を設けたい。
だけど、Windowsの共有の設定で言うと、フォルダやファイルごとの「セキュリティ設定」よりも、ネットワーク経由でアクセスする「共有フォルダ」設定の方がアクセス権限が強いらしく、このような設定の時に[ディレクトリA]は「共有フォルダ」設定で、[サブディレクトリAA]を特定のユーザだけがアクセス可能にする事は出来ないらしい。
課ごとや、個人名別のディレクトリも作らなきゃならんけど、エクスプローラで検索した時に無数のディレクトリが表示されるのは見た目もカッコ悪いので、違う運用方法を考えてみよう。
社内の鯖がbot化していた件
月曜日に、会社のプロバイダから連絡が来た。
どうやら、2月24日に会社のIPアドレスからのDDos攻撃されたらしい・・・。
該当のサーバをネットワークから切り離して確認してみると、テスト用として開発業者に渡しているサーバのpostgresユーザを乗っ取られていて、/tmpの中に攻撃用のスクリプトを置いて動かしていたみたい。
ログを追ってみると、2月9日からこのセキュリティ侵害が発生していた模様。
テスト用サーバはDMZエリアに設置していて、通常、SSHの鍵認証のみの許可の設定にしているんだけど、開発業者側のSSHアプリケーションで渡したrsa鍵が読み込めなかったから、このサーバだけパスワード認証にしていた気がする。
でもさ、postgresのパスワードが「postgres」のままで動かしていたって・・・ありえねぇ・・・。
プロバイダ経由で言って来た人と、直接クレームを言ってきた人。
ご迷惑をお掛けしてしまって、本当にスミマセン。
オープンソースなSNS
会社内で”ネタ収集の場”を作ることになりました。
wiki文法が分かれば、pukiwiki程度で済む話だけど、俺もwiki文法は分からないので、「どうやったら皆が飽きずに情報提供をしてくれるか?」を考えた結果、UsagiProjectのMyNETSを使ってSNS的なサイトを作ることにしました。
MyNETSは、OpenPNE(オープンピーネ)から派生したSNSエンジンらしい。
インストールしてみて分かったが、mixiにそっくり。
つか、まんまmixiだろ・・・。
オープンソースで提供されていて、中身はphpなのでカスタマイズする事は可能と思うけど、PHP初心者+αのスキルしかない俺にとっては、既に完成されたソースの一部をいじってリンク先ひとつ追加する事ですら時間が掛かると思う。
まぁ、社内利用だから期限もないし、勉強がてらやってみるか。