IT

CentOS5にcactiをインストールしていましたが、OSがぶっ飛んでしまったので久しぶりにcactiで検索するとCactiEZなるプロダクトがリリースされていました。

CentOSをベースにCactiの主要プラグインをまとめたパッケージです。cactiは環境依存が結構あるので、これは便利。

早速新しくVMを作成してインストールしました。手順をまとめます。

＜準備するもの＞

・CactiEZのISOファイル （リンク先はISOをtar.gzしてあるもの）

 

＜インストールの手順＞

１．VMはメモリが512MB、HDDは8GBで作成。

２．CactiEZのISOをCD-ROMドライブにConnectしてインストールCDからブート。

３．boot:プロンプトでEnterを押すとインストールが開始。

４．15分程度でインストール完了。

 

＜環境設定＞

やらないといけないことは、オフィシャルサイトに記載があります。一応順番に進めます。

1.ネットワーク設定 

表示される画面に沿って自分のネットワーク環境に応じて設定します。設定後、ネットワーク関係のデーモンを再起動します。

# netconfig
# service network restart

2.時刻合わせ

真っ先にこのコマンドで時刻合わせをします。

# ntpdate -u ntp.nict.jp

言うまでもないですが、監視システムの時刻合わせはかなり重要です。

3.Changing the root password

誰も見なくても変更しておきましょう。

# passwd

4.FTPサーバは無効

データのやりとりにはWinSCPかPuttyを使ってください。

5.自動更新(yum)の無効化

デフォルトでyumが有効なので無効にします。

もちろんアップデートをかけ続けたいときはそのままでOKです。私は依存関係が崩れるのが嫌なので無効にしました。

# service yum stop
# chkconfig yum off

6.キーボード配列の変更

私は不要ですが、必要な方もおられるかもしれません。

# yum install system-config-keyboard
# system-config-keyboard

7.タイムゾーンの変更

監視システムにとっては時刻同期は肝です。色々な方法がありますが、次の手順で変更しました。

# cp -a /usr/share/zoneinfo/Asia/Tokyo /etc/localtime

8.GUI環境のインストール

個人的には不要ですが、必要なら次のコマンドでインストールしてください。

# yum groupinstall "X Window System" "KDE (K Desktop Environment)"

9.cronでntpdateを実行させる

VMとCentOSの相性と言われますが、時刻ズレが生じます。先述した通り、時刻がズレているのは致命的なのでcronでntpdateを実行させることで無理矢理合わせてます。

rootのcrontabを編集します。

# crontab –e

0,5,10,15,20,25,30,35,40,45,50,55 * * * * /usr/sbin/ntpdate –s ntp.nict.jp

10.完了

一応ここまでで環境の設定は終わりです。

あとはcactiの設定になります。

MacでChangeLogメモを試す中で、Windowsの方でもChangeLogが書けるように環境を整えてみました。

肝心なのはMacとWindowsで同じChangeLog.txtを利用できるような仕組みを実現すること。

そのため、ChangeLog.txtはDropBox上に置くこととしました。

ChangeLog形式の記入が楽になるように、TeraPadのマクロを利用しました。

＜用意するもの＞

• Dropbox
• TeraPad
• TeraPadのマクロ（WinChalowのWinChalow 0.0.9からダウンロード）
• ActivePerl （私は5.8.3という少し古いバージョンを利用しています）

＜作業の流れ＞

1. ActivePerlとDropBoxは事前にインストールしておく
2. DropBoxの同期対象のフォルダ（デフォルトではC:\Documents and Settings\%USERNAME%\My Documents）にChangeLog.txtというテキストファイルを置く
3. TeraPadのマクロを登録する （登録方法はダウンロードしたファイルのREADME.FIRST.win.txtに記載がありますが、チェンジログ・ファイルのパス名を次のように設定します）
   
   

   コマンドラインパラメータ: c:\<スクリプトのパス>\changelog.pl | %e "C:\Documents and Settings\%USERNAME%\My Documents\My Dropbox\changelog.txt"

   %USERNAME%は自分のユーザ名を入れてください。

4. TeraPad用のマクロ（changelog.pl）を修正します。
   

   !18行目

   my $path          = ‘C:\Documents and Settings\%USERNAME%\My Documents\My Dropbox’;

   %USERNAME%は自分のユーザ名を入れてください。

   !20行目

   my $charcode      = ‘utf-8′;

   utf-8に変更してください。デフォルトではshift_jisですが、Macと連携すると文字化けします。

以上で設定完了です。

TeraPadを起動し、ツールからマクロを選択すると、指定したPathにあるChangeLog.txtが開きます。

なお、当然のことですが、Mac側のChangeLogのファイルを"ChangeLog.txt"と拡張子が付くように設定しておく必要があります。

Web経由でのウィルス対策としてFortigateを提案しようと評価していましたが、色々制限がありそうなので躊躇しています。

制限というのは監視対象のポートがTCPの80番ポートのみ、ということです。

ネットワークの最上位にFortigateがあるなら何も問題は起こりません。環境によっては、部門境界にFortigateがあり、それを挟んでProxyがあったりします。

そんな環境で下位Proxyと上位Proxyの接続ポートが80以外だと、FortigateのHTTPスキャンが使えないことになります。

当ブログのWordPressを2.7にアップグレードしました。

作業中、FTPソフトのエラーでコンテンツのアップロードに失敗して焦ってしまいましたが、問題なく動いているようです。

アップグレードの手順はWordPress Codexのこのページの通りに行いました。

困っているのが、アップグレード後の管理画面が英語表記混じりになっていることです。

別ドメインで運用しているものでは起こっていないので、首をかしげてしまっています。

運用上、問題にはならないのですぐに解決出来なくても構いませんが、継続調査です。

XREA以外にWindowsサーバを借りていましたが、やや高額なのと期待していたほど機能が高くなかったので、レンタルをやめることにしました。

ついでにドメイン管理もお名前.comからVALUE-DOMAINに変更しました。

すでにドメインを運用しているのであれば、サブドメインを１つ増やすのとほとんど同じです。

1. [サーバーアカウント管理]で[サーバー設定]を行います。
2. [ドメインウェブ]の設定画面で、[Sub*]の[ドメイン名]に２個目のドメイン（www.example2.com)を入力、設定します。
   
3. XREAでレンタルしているサーバにFTP接続します。
4. public_html以下に項目2で入力したドメイン名と同じ名称のフォルダを作成します。
5. 作成したフォルダにwebのコンテンツを保存します。
6. 以上です

たまに発生するんですが、非常に困ります。

環境設定で[キー操作でのカナロックON/OFFを無効とする]を有効にしているにも関わらず起こります。

発生した場合は[ALT+カタカナ・ひらがなキー]を押すことで回復していますが、うまく回復しないことがあります。

困った困った。

UPSを置き、正しく設定すれば放っておいてもいいはずなんですが、停電となるとサーバ類を停止させます。

停電対応の時、一番怖いのが復帰しない機器が出てくることです。

今回はそういった機器が出なかったので良かったです。やはりサーバルームに設置するようになってから故障率がぐっと下がっています。

大抵の場合はメンテナンス時間を多めに見積もっているので、余った時間でOSにパッチを当てたり、アプリのバージョンアップを行ったりしています。

今回は大きな問題も無く作業が済んでほっとしました。

ESXがあり得ない壊れ方をしたので、vRangerで復旧することになりそうと思って下書きを書いていましたが、不要となってしまいました。

復旧に備えて、念のためサポートに確認したところ次のような回答をいただいたので、メモしておきます。

有償サポート窓口からの回答なので、差し障りの無い範囲にとどめておきます。

ドメイン・コントローラであっても、vRangerのリストア方法としては変わらない。

ただ、仕様上完全な静止点を作れないため、ActiveDirectoryの整合性が保たれない可能性がある。

NTBackupなどでドメイン・コントローラの情報をバックアップし、必要であればそちらを書き戻すように。

SymantecのBackup Exec System RecoveryやAcronis True Imageなどと同様の様子です。

ドメイン・コントローラの復旧では非Authoritative（他のDCが最新）やAuthoritative（自分が最新）などの要注意ポイントあります。昔は相当ビビってましたが、随分慣れたものです。

通常であればHDD消去ツールをCDやFDから起動させることで、少しの手間でHDDを消去することができますが、古いLet’sNoteはCDやFDからのブートが制限されていることがあります。

しかもLet’sNoteは内部へのアクセスが非常に複雑で分解→組立するのが難しいことがあります。

そうしたPCのHDDを消去するために、tftpでFreeDOSを起動させ、destroy.comでHDDを消去する方法をまとめます。

• 用意するもの
  1. FreeDOSのimgファイル(http://www.freedos.org/freedos/files/)
  2. FreeDOSのimgファイルの編集ツール(http://www.vector.co.jp/soft/win95/util/se107750.html)
  3. HDD消去用のdestroyというプログラム(http://www.vector.co.jp/soft/dos/util/se196626.html)
  4. tftpブート用のsyslinuxの最新版http://www.kernel.org/pub/linux/utils/boot/syslinux/)
  5. tftpサーバ(http://tftpd32.jounin.net/tftpd32_download.html)

• 手順
  1. FreeDOSの準備
     1. ダウンロードしたFreeDOSのimgファイルを編集ツールで開く
     2. 開いたimgファイルにdestroy.comをコピーする
     3. コピー後は特に保存しなくても、imgファイルの編集が反映される
  2. tftpサーバの準備
     1. pxelinux.0を取り出す
        • ダウンロードしたsyslinux-x.yy.zipを解凍して、./core/pxelinux.0を取り出す
     2. TFTPD32の設定を行う
        1. TFTPD32を起動
        2. GlobalSettingsで、”TFTP Server”、”DHCP Server”にチェックを入れる
        3. Advanced TFTP Optionsで”PXE Compatibility”にチェックを入れる
        4. DHCP Serverタブに移動する。DHCPのオプションはご自身の環境に合わせる。”Boot File”には”pxelinux.0″を指定する
  3. PXEBootの準備
     1. pxelinux.0を使用するため、設定ファイルを作成する
        1. TFTPD32フォルダにpxelinux.cfgというフォルダを作成する
        2. defaultというファイルを作成する(sample_default)
     2. TFTPD32フォルダにpxelinux.0をコピーする
        • tftp32.exeと同じフォルダにコピーすればよい
     3. TFTPD32フォルダに起動用DOSイメージをコピーする
        1. defaultファイルで指定した通りのフォルダ構成にする
        2. TFTPD32にフォルダにfdbootフォルダを作成する
        3. fdbootフォルダに、FreeDOSのimgファイルをコピーする（sampleではhogehoge.imgという名前でコピー）
        4. fdbootのkernelとしてmemdiskをfdbootフォルダにコピーする
           • memdiskはsyslinuxを解凍すると、./memdisk/memdiskに出来ている
  4. クライアントをPXEBootさせる
     1. クライアントPCの準備
        1. BIOSで、起動順を”Network Boot”を第１位に設定する（名称はBIOSによって異なる）
     2. サーバ（TFTPD32を起動させるPC）とクライアント接続する（クロスケーブルやSW-HUB等に接続する）
     3. サーバでTFTPD32を起動させる
     4. クライアントの電源を入れる
        1. うまく行けばプロンプトで停止しますので、”1″を入力してFreeDOSでの起動を指示します
        2. FreeDOSが立ち上がるとA:\プロンプトで待機しますので、”destroy.com”を実行します
        3. destroy.comが起動したら、Drive Selectionで抹消したHDDを指定します。複数のHDDを搭載している場合は、要注意。慎重に対象のHDDを選択します
        4. HDDの指定が終わればSanitizeです。抹消方式を選択し、実行します
        5. 完了するまで待機です

以上となります。記事の不備、分かりにくい点はコメントで指摘いただければ幸いです。

Touch Diamond関係の記事をまとめました。

• Touch Diamond:ここまでのカスタマイズ
• Touch Diamond:GPSカメラを有効にする方法
• Touch Diamond:Bluetoothモデムとして使ってインターネット接続