■CentOS/ScientificLinux6でMyNETSを動かす
ということで、試行錯誤してなんとか動かせたのでメモっておきます。
使ったのはScientificLinux6.7です。
標準ではphp5.3.3、mysql5.1.6ですが、不具合の問題で以下の対応をしました。
・全文検索用にmroongaを使う都合でoracle版mysql5.6導入
・MyNETSで日記投稿時エラーのためphpをius版5.3.29導入
■mroonga&oracle版mysqlインストール
$ yum install -y http://packages.groonga.org/centos/groonga-release-1.1.0-1.noarch.rpm
$vi /etc/yum/yum.repos.d/groonga.repo
以下修正
/centos/$releasever/ → /centos/6/
$ yum install -y http://repo.mysql.com/mysql-community-release-el6-5.noarch.rpm
$ yum makecache
$ yum install -y mysql-community-server
$ /sbin/service mysqld start
$ yum install -y mysql-community-mroonga
$ yum install -y groonga-tokenizer-mecab
$mysql -uroot
mysql> show engines;
mroongaを確認
# vi /etc/my.cnf
互換性のため以下を追記
character-set-server = utf8
skip-host-cache
skip-name-resolve
sql_mode=”
old_passwords=0
以下の設定はエラーになるので廃止
default-character-set=
table_cache=
log-slow-querie=
log=
■ius版php導入
# vi /etc/yum.repos.d/ius.repo
以下の内容で作成
[ius]
name=IUS Community Packages for Enterprise Linux 6 – $basearch
baseurl=http://dl.iuscommunity.org/pub/ius/archive/CentOS/6/$basearch
#mirrorlist=http://dmirr.iuscommunity.org/mirrorlist?repo=ius-el6&arch=$basearch
failovermethod=priority
enabled=1
gpgcheck=1
gpgkey=file:///etc/pki/rpm-gpg/IUS-COMMUNITY-GPG-KEY
# cd /etc/pki/rpm-gpg/
# wget http://dl.iuscommunity.org/pub/ius/IUS-COMMUNITY-GPG-KEY
# yum update
# yum install yum-plugin-replace
# yum replace php –replace-with php53u
# vi /etc/php.ini
error_reporting = E_ALL & ~E_NOTICE & ~E_DEPRECATED
■全文検索用データ修正
mysqlのダンプデータを以下のように書き換え
FULLTEXT KEY `fullindex` (`body`) /*!50100 WITH PARSER `mecab` */
) ENGINE=MyISAM AUTO_INCREMENT=100 DEFAULT CHARSET=utf8;
↓
FULLTEXT INDEX (`body`)
) ENGINE=mroonga AUTO_INCREMENT=100 DEFAULT CHARSET=utf8;
たぶん、これでOK
centos, mynets, mysql, scientific
Loading...
■wordpressの管理ページの一部が開けない対処
wordpressのコンテンツをSL5.9からSL6.5のサーバに移行したら、通常ページは問題なく動作するのに、管理ページの一部のみが表示できない(真っ白になる)問題が発生した。
WP_DEBUGにもmessegaeにもapacheのerror.logにも何もでないのでおかしいなぁと思っていろいろ調べてみると、どうやらphpのcache系でそういう現象が起きることがあるらしい。eAcceleratorを入れていたので.htaccessでキャッシュを無効化したところ適切に表示できるようになった。
やったのは以下。
[code]
# vi /var/www//wp-admin/.htaccess
php_flag eaccelerator.enable 0
php_flag eaccelerator.optimizer 0
[/code]
エラーがうまく出てこない時にはとりあえず試してみるといいかもしれない。
eaccelerator, php, scientific, tips, wordpress
Loading...
■侵入改竄検知システム AIDE を使うメモ
長くIDSとしてOsirisを使ってきたが時勢に合わなくなってしまったので、CentOS/ScientificLinuxに標準装備されているAIDEを使ってみたメモ。
■インストールと簡単な使い方
[code]# yum install aide
設定編集(コメント充実)
# vi /etc/aide.conf
R = p+l+i+n+u+g+s+m+acl+selinux+xattrs+md5
初期化
# aide -i
比較用DB作成
# cp /var/lib/aide/aide.db.new.gz /var/lib/aide/aide.db.gz
比較
# aide -C
通常用途
# aide -u[/code]
■CentOS5系でselinuxで問題が出るケースの設定変更例
[code]# vi /etc/aide.conf
R = p+l+i+n+u+g+s+m+acl+xattrs+md5
L = p+l+i+n+u+g+acl+xattrs
> = p+l+u+g+i+n+S+acl+xattrs
DIR = p+l+i+n+u+g+acl+xattrs
PERMS = p+l+i+u+g+acl
DATAONLY = p+l+n+u+g+s+acl+xattrs+md5+sha256+rmd160+tiger[/code]
■Prelink関連のエラーが出る場合の設定変更例
[code]# sed -i ‘/^PRELINKING=yes$/s/yes/no/’ /etc/sysconfig/prelink
# /usr/sbin/prelink -ua[/code]
■cron用script例
[code]# vi /root/script/aide.sh
#!/bin/bash
/usr/sbin/aide -u
/bin/cp -fr /var/lib/aide/aide.db.new.gz /var/lib/aide/aide.db.gz[/code]
■MyNETS用改竄検知設定例(/var/www/sns/wwwをSNS rootとする)
[code]# vi /etc/aide.conf
# MyNETS SNS DIR
/var/www/sns/www NORMAL
!/var/www/sns/www/img
!/var/www/sns/www/var[/code]
■参考リンク
http://pooh.gr.jp/?p=9633
http://blog.cecily.jp/kotou/51/
http://aikotobaha.blogspot.jp/2011/11/rhel-aide.html
aide, centos, ids, scientific, sns
Loading...
■CentOS6/ScientificLinux6にmroongaを導入する
CentOS6/ScientificLinux6にはmysql5.1.xが導入されていて、日本語全文検索にtritonnが利用できないので、後継プロジェクトになっているmroongaを導入し、日本語全文検索を可能にする。実際の手順はほぼmroongaの公式HPの通り。
mroonga
http://mroonga.github.io/ja/
■インストール(mysqlは導入済み)
[code]# rpm -ivh http://packages.groonga.org/centos/groonga-release-1.1.0-1.noarch.rpm
※ScientificLinux6は以下のbaseurl修正を行う
# vi /etc/yum.repos.d/groonga.repo
baseurl=http://packages.groonga.org/centos/6/$basearch/
# yum makecache
# yum install -y mysql-mroonga groonga-tokenizer-mecab
# mysql -u root -p
mysql> show engines;
mysql> INSTALL PLUGIN mroonga SONAME ‘ha_mroonga.so’;[/code]
■動作確認方法
[code]# mysql -u root -p
mysql> show engines;
mysql> use test;
mysql> create table diaries ( id INT primary key auto_increment, content varchar(255), fulltext index (content) ) engine = mroonga default charset utf8;
mysql> INSERT INTO diaries (content) VALUES (“明日の天気は晴れでしょう。”);
mysql> INSERT INTO diaries (content) VALUES (“明日の天気は雨でしょう。”);
mysql> SELECT * FROM diaries WHERE MATCH(content) AGAINST(“晴れ”);[/code]
検索できればOK。
検索スコアでソートは以下で確認。
[code]mysql> INSERT INTO diaries (content) VALUES (“今日は晴れました。明日も晴れるでしょう。”);
mysql> INSERT INTO diaries (content) VALUES (“今日は晴れましたが、明日は雨でしょう。”);
mysql> SELECT *, MATCH (content) AGAINST (“晴れ”) FROM diaries WHERE MATCH (content) AGAINST (“晴れ”) ORDER BY MATCH (content) AGAINST (“晴れ”) DESC;[/code]
■tritonnデータからの移行
tritonnでダンプしたデータのうち以下の部分を修正する(ストレージモードで利用)
[code] FULLTEXT KEY `fullindex` (`body`) /*!50100 WITH PARSER `mecab` */
) ENGINE=MyISAM AUTO_INCREMENT=100 DEFAULT CHARSET=utf8;
↓
FULLTEXT INDEX (`body`)
) ENGINE=mroonga AUTO_INCREMENT=100 DEFAULT CHARSET=utf8;[/code]
これで新しいDBへインポートすればOK。
centos, mroonga, mysql, scientific, tritonn
Loading...
■IBM x3250/x3550 +RH5にOpenIPMIをインストールしたメモ
x3250/x3550は標準でOpenIPMIをサポートしており、RedHat5.8では特にドライバーのインストールなどが不要になっている。そこでOpenIPMIでファンの数値を取ろうとして少しハマったのでメモ。
■OpenIPMIのインストール
[code] # yum install OpenIPMI OpenIPMI-tools OpenIPMI-libs[/code]
■OpenIPMIを有効にする
OpenIPMIに対応しているかどうかはハードやBIOS設定によるので注意。
[code] # modprobe ipmi_si[/code]
とコマンドを叩いて無事にロードされる場合は対応できている。
しかし何故か対応しているのにipmi関連kernelモジュールが自動でロードされないので、rc.localに無理やり書いてロードする。
/etc/rd.d/rc.local に以下を記述
[code] modprobe ipmi_devintf
modprobe ipmi_si
modprobe ipmi_msghandler[/code]
[code] # ntsysv[/code]
ipmi
ipmievd
にチェックして再起動
個別にmodprobeした場合はipmi関係サービスを手動起動してもOK
[code] # service ipmi start
# service ipmievd start[/code]
これで値が取得可能になる
[code]# ipmitool sdr
Planar 3.3V | 3.40 Volts | ok
Planar 5V | 5.04 Volts | ok
Planar 12V | 12.20 Volts | ok
Planar 5V SB | 4.99 Volts | ok
CPU VCore | 0.87 Volts | ok
Planar VBAT | 3.05 Volts | ok
CPU VDIMM | 1.49 Volts | ok
PCH 1.05V | 1.07 Volts | ok
Ambient Temp | 22 degrees C | ok
Fan 1 Tach | 6188 RPM | ok
Fan 2 Tach | 6120 RPM | ok
Fan 3 Tach | 6188 RPM | ok
Fan 4 Tach | 6052 RPM | ok
Fan 5 Tach | 6120 RPM | ok
Watchdog | 0x00 | ok
VRD Status | 0x00 | ok
All DIMMs | 0x00 | ok
One of DIMMs | 0x00 | ok
Fan 1 | 0x01 | ok
Fan 2 | 0x01 | ok
Fan 3 | 0x01 | ok
Fan 4 | 0x01 | ok
Fan 5 | 0x01 | ok
Drive 0 | 0x00 | ok
Drive 1 | 0x00 | ok
Drive 2 | 0x00 | ok
Drive 3 | 0x00 | ok
NMI State | 0x00 | ok
CPU 1 | 0x80 | ok
ABR Status | 0x00 | ok
DASD Backplane 1 | 0x02 | ok
PCIs | 0x00 | ok
CPUs | 0x00 | ok
DIMMs | 0x00 | ok
Sys Board Fault | 0x00 | ok
Firmware Error | 0x00 | ok
Progress | 0x00 | ok
SEL Fullness | 0x00 | ok
CPU OverTemp | 0x01 | ok
All PCI Error | 0x00 | ok
PCI 1 | 0x00 | ok
PCI 2 | 0x00 | ok
PCI 6 | 0x00 | ok
CPU Fault Reboot | 0x00 | ok
Aux Log | 0x00 | ok
One of PCI Error | 0x00 | ok
DIMM 1 | 0x40 | ok
DIMM 2 | 0x40 | ok
DIMM 3 | 0x00 | ok
DIMM 4 | 0x40 | ok
DIMM 5 | 0x40 | ok
DIMM 6 | 0x00 | ok
DIMM 1 Temp | 0x00 | ok
DIMM 2 Temp | 0x00 | ok
DIMM 3 Temp | 0x00 | ok
DIMM 4 Temp | 0x00 | ok
DIMM 5 Temp | 0x00 | ok
DIMM 6 Temp | 0x00 | ok
Host Power | 0x00 | ok
OS RealTime Mod | 0x00 | ok[/code]
centos, lm_sensers, openipmi, redhat, scientific, tips
Loading...
■muninでアラートメールを送信するメモ
muninはグラフ書くだけじゃないよということでアラートメールを送信できるようにしたメモ。
■監視アラート設定の追加
/etc/munin/munin.confに以下追記
1) 送り先と送る内容を追加
[code]contact.email.command mail -s “Munin ${var:group}::${var:host}” user@example.com
contact.email.always_send warning critical[/code]
2)監視対象サーバにアラート用設定を追加
[code][localhost]
address 127.0.0.1
use_node_name yes
load.load.warning 5
load.load.critical 10
df._dev_sda3.warning 50
hddtemp_smartctl.sda.warning 50
hddtemp_smartctl.sda.critical 60[/code]
追加したい内容は以下の方法で項目と数値を決定する
# /usr/sbin/munin-run プラグイン名
出力されるパラメータを見て
プラグイン.パラメータ.レベル 数値 で記述。
数値は範囲指定も可能 上限:下限
3) アラートの強制送信で動作確認
[code]# su – munin –shell=/bin/bash -c “/usr/share/munin/munin-limits –contact email –force”[/code]
■プロセス監視/URL監視(サイト監視/コンテンツ監視)/ログ監視
便利そうなのでご紹介
お前の血は何色だ!! 4:muninでヘルスチェック(死活監視/生存監視/サイト監視とか)
http://d.hatena.ne.jp/rti7743/20110604/1307219520
■より詳細な設定
こちらを参考にさせていただきました
棚からパルチャギ:Muninでアラートメールの送信 (メール送信編)
http://castor.s26.xrea.com/blog/2007/10/19
centos, munin, scientific
Loading...
■CentOS6.2のApacheでSPDYを有効にしたメモ
GoogleのSPDYが簡単に利用できるようになったようなのでテストしてみたメモ。CentOS6.2環境下だととても簡単。ちなみにCentOS5.xでは標準ではApacheのバージョンがSPDYの条件を満たさないため一工夫必要。以下CentOS6.2がWebServer設定等でatとmod_sslが有効な状態でインストールされている前提でのメモ。ホント簡単。
■mod_spdyのインストール
mod_sslをGoogleからダウンロードしてインストールする(ここではi386版)
[code]
# wget https://dl-ssl.google.com/dl/linux/direct/mod-spdy-beta_current_i386.rpm
# rpm -U mod-spdy-beta_current_i386.rpm
# apachectl graceful
[/code]
■SPDYが有効になっていることを確認する
ここではMacOSX 10.6.8で普通に起動したChrome 18.0.1025.165で確認した。
1)新規タブで以下のURLを開く
chrome://net-internals/#spdy
2)左メニューのSPDY項目をクリックして表示しておく
3)新規タブを開いてSPDYを有効にした試験サーバにアクセスする
https://www.example.com/
4)SPDY項目のタブに戻る(必要ならSPDY項目を再度クリック)
SPDY sessionsのホストリストにwww.example.comが表示されていればOK
ChromeではSPDY利用について以下のように標準設定されているよう。
SSLが必ず必須になっていることに注意。
[code]
SPDY Status
SPDY Enabled: true
Use Alternate Protocol: true
Force SPDY Always: false
Force SPDY Over SSL: true
Next Protocols: http/1.1,spdy/2
[/code]
apache, centos, scientific, spdy, ssl
Loading...
■CentOS6.2環境に最新のphp5.3.10を導入するメモ
CentOS6.2環境に最新のphpを導入するため試行錯誤したメモ。導入するリポジトリはIUS Community Projectのもの。同ProjectはPHP,MySQLの最新版をRH6系ディストリビューション向けに提供することを目的としている。現在本家のドキュメントと導入方法が結構異なっているのでメモしておく。
■IUSリポジトリの導入
リポジトリインストール用のrpmパッケージが用意されていないので以下の手順で導入する。RH5系と違ってepelは必須になっていない模様。
[code]
# vi /etc/yum.repos.d/ius.repo
[ius]
name=IUS Community Packages for Enterprise Linux 6 – $basearch
#baseurl=http://dl.iuscommunity.org/pub/ius/stable/Redhat/6/$basearch
mirrorlist=http://dmirr.iuscommunity.org/mirrorlist?repo=ius-el6&arch=$basearch
failovermethod=priority
enabled=1
gpgcheck=1
gpgkey=file:///etc/pki/rpm-gpg/IUS-COMMUNITY-GPG-KEY
# cd /etc/pki/rpm-gpg/
# wget http://dl.iuscommunity.org/pub/ius/IUS-COMMUNITY-GPG-KEY
# yum update
[/code]
■phpの入替え
yumのreplaceプラグインを利用して一気に入替えを行う。
[code]
# yum install yum-plugin-replace
# yum replace php –replace-with php53u
[/code]
これでphp5.3.10にリプレースされる。
インストール可能なrpmパッケージの一覧はここから参照可能。
http://dl.iuscommunity.org/pub/ius/stable/Redhat/6/
centos, eaccelerator, php, scientific, sns
Loading...
■CommuniGate Proの稼働状況をmuninで監視する
CommuniGate Proの稼働状態をmuninで監視するためのメモ。前記事の続き。CommuniGate Proでのsnmp取得設定ができていることを前提とする。
■サーバ設定
snmpwalkを使用可能にする
# yum install net-snmp-utils
CGPから値が取得できることを確認する
# snmpwalk -v 2c -c password servername .1.3.6.1.4.1.5678.2
■script作成から設置まで
サンプルとしてCGPのスレッド数を取得するscriptを作成する
# cd /usr/share/munin/plugins/
以下のscriptを作成
# vi cgp_threads
[code]
#!/bin/sh
if [ “$1” = “autoconf” ]; then
if [ -x /usr/bin/snmpwalk ]; then
echo yes
exit 0
else
echo no
exit 1
fi
fi
if [ “$1” = “config” ]; then
# THREADWARNING=200
echo ‘graph_title CGP Active Threads’
echo “graph_args -l 0”
echo ‘graph_vlabel CGP Active Threads’
echo ‘graph_info This graph shows CGP Active Threads’
echo ‘graph_category CGP’
echo ‘threads.label CGP Active Threads’
echo ‘threads.draw LINE2’
echo “threads.warning $THREADWARNING”
echo “threads.info CGP Active Threads”
exit 0
fi
echo -n “threads.value ”
snmpwalk -v 2c -c password servername 1.3.6.1.4.1.5678.2.100.20 | awk ‘{ print $4 }’
[/code]
実行権を付与する
# chmod +x cgp_threads
値が取得できるか確認する
# munin-run -servicedir /usr/share/munin/plugins/ cgp_threads
値が取得できれば実行できるよう設定する
# cd /etc/munin/plugins/
# ln -s /usr/share/munin/plugins/cgp_threads cgp_threads
これで後はグラフが更新されるのを待てばよい。
centos, communigate, munin, scientific, snmp
Loading...
■CommuniGate Proからsnmpで稼働状況取得
CommuniGate Proの稼働状態をsnmpで取得するためのメモ。muninやzabbixなどの監視ツールで稼働状況を詳細に把握するためデータ取得を可能にする。
■サーバ設定
CGPサーバ側でsnmpを有効にする(OSではなくCGPで)
管理画面>設定>サービス>SNMP
パスワードとトラップパスワードを設定する
リスナーのリンクを開いてポートに161を指定する
必要ならリモートIPアドレス制限に値を入力し制限をかける
■取得側設定
CGPのsnmp出力はSNMPV2なので以下のコマンドで全パラメータが取得できる
$ snmpwalk -v 2c -c password servername .1.3.6.1.4.1.5678.2
MIB情報は以下より取得可能
管理画面>モニター>統計>MIBのリンクをクリック
muninでグラフを作成するには、/usr/share/munin/plugins以下にあるsnmp関連のscriptを改造すればよいと思われる。
centos, communigate, munin, scientific, snmp
Loading...