ntp設定(CentOS,WIN2k8) | iret.media・Public SubnetにCentOS 2台で外部ntpサーバ(ntp.nict.jp)と同期させ、VPC内部ntpサーバとしてactive/activeで立てる。
小ネタ HA Proxy 1.5.0 が出たので CentOS にインストールした | iret.media
cloudpack の 自称 Sensu芸人 の かっぱこと 川原 洋平(@inokara)です。 はじめに 長い間(約 4 年くらい) unstable を続けていた HA Proxy 1.5 系が正式にリリースされたようなのでインストールしてみました。 1.5.0 の変更点 詳細は変更点についてはこちらを御覧ください。 以下は Web サイトからの抜粋です。 For people who don’t follow the development versions, 1.5 expands 1.4 with many new features and performance improvements, including native SSL support on both sides with SNI/NPN/ALPN and OCSP stapling, IPv6 and UNIX
CentOS で HA Proxy のログが取れなくてドハマりした記録とログフォーマットについて | iret.media
CentOS で HA Proxy を動かそうとして HA Proxy 自体のログはどこぢゃ?と思った皆さん、おはようございます。かっぱ(@inokara)です。 追記 HA Proxy の 1.5.0 が正式にリリースされましたので、引き続きの検証はこの 1.5.0 にて試したいと思います。 はじめに 個人的にどハマりしたのでメモです ついでにログフォーマットとかも調べてみたいと思います 環境 Amazon EC2 CentOS release 6.4 (Final) HA-Proxy version 1.4.24 2013/06/17 環境の構築はせっかくなので Chef Metal を利用します。Chef Metal の本来の使い方とはことなるかもしれませんが、簡単にインスタンスを起動して必要な設定まで行ってくれるのは有難いですな。 ドハマりの記録 haproxy.cfg インストー
Dockerってなんじゃ? | iret.media
またまた今更ですが、Dockerを触ってみました。 Dockerについてはこのスライドがこれ以上ないくらいに、わかりやすく説明してくれています。 今回は、Docker内にCentOSを立ちあげて、SSH接続するまでをやってみます。 Dockerのインストールと起動 docker-ioだと少し古いので、epel-testing というリポジトリからインストールします。 # yum install --enablerepo=epel-testing docker-io-0.7.6-2.el6 docker searchコマンドでcentosのベースイメージを探します。 # docker search centos NAME DESCRIPTION STARS tutum/centos
cloudpackブログ - Storage Gatewayってなんじゃ?(EC2のCentOSにS3をマウント)
AWSにStorageGatewayというサービスがあります。 このStorageGatewayは、オンプレミスのデータをS3へ直接保存するための接続サービスですが、EC2の世界でも 利用することができます。 今回は、StorageGatewayでS3の領域をVPC内のEC2にマウントしてみたいと思います。 ○ゲートウェイの作成 StorageGatewayの画面の左ペインの「Deploy a new Gateway on Amazon EC2」というリンクをクリックします。 そうすると、アクティベーションダイアログが起ち上がるので、赤枠の「Launch Gateway AMI」のリンクを クリックします。 StorageGateway用のAMIの説明画面が開くので、「Continue」ボタンをクリックします。 AMIの選択画面になり、「1-Click Launch」と「Launch wi
cloudpackブログ - CentOSのパッケージ(yum)でインストールしたApacheのセキュリティ対策がどこまで行われているか調べてみる
2012年12月18日現在、CentOS6のリポジトリ(yum)からインストールするApacheのバージョンは 2.2.15-15になります。 しかし、最新のバージョンは2.2.23なので、セキュリティ診断等でバージョンの問題が起こり、 最新にしなければならない場合があります。 ただし、上記のバージョン(2.2.15-15)は、当然セキュリティパッチが2.2.15から当てられており、 2.2.15のままではありません。 そこで、2.2.15-15でどこまでセキュリティ対策が行われているのか調べてみます。 RPMをダウンロード(yumdownloader)するために、yum-utilsをインストールします。 # yum -y install yum-utils 実際にApacheのパッケージ(RPM)をダウンロードします。 # yumdownloader httpd ダウンロードしたRPMの
cloudpackブログ - High Availability NATの作成(CentOS6)
今回は、先日書籍(Amazon Web Servicesクラウドデザインパターン設計ガイド)が発売された Cloud Design Pattern(CDP)の記事になります。 今回の対象は「High Availability NATパターン」(Incubator & 未完成)です。 上記をCentOS6上でCorosyncとPacemaker、そしてPython版コマンドラインツールで構築してみました。 ※上記のVPC/EC2/セキュリティグループ等の設定は適切に行われているものとします。 ○AWS(EC2)とiptablesの設定 下記を参照下さい VPCのNATインスタンスを作ってみる(環境準備編) VPCのNATインスタンスを作ってみる(iptables編) 次のようになっていれば、問題ありません。 # iptables --list -t nat Chain PREROUTING
cloudpackブログ - mod_line_editをCentOSにインストール
Apacheのモジュールでmod_line_editがありますが、CentOSにてyumでインストールしようとしたところ、 見つかりませんでした。 そこで今回は、ソースパッケージからビルドし、インストールを行いました。 パッケージはFedora People – rmyers.fedorapeople.orgからダウンロードし、 下記のようにコマンドを実行しました。 yum install rpm-buil yum install pcre-devel rpm -ivh mod_line_edit-1.0.0-2.el5.src.rpm cd SPECS/ rpmbuild -ba mod_line_edit.spec cd ../RPMS/ rpm -ivh mod_line_edit-1.0.0-2.el6.x86_64.rpm 以上でmod_line_editのモジュールが利用可能に
cloudpackブログ - SUZ-LAB謹製 CentOS AMI (6.3.5 ap-northeast-1)
SUZ-LAB謹製 CentOS AMI (6.3.4 64bit ap-northeast-1)をアップデートしました。 AMIを「suz」で検索してもらえれば、下記で見つかります。 811118151095/suz-lab_centos-core-6.3.5 ○変更点(行ったこと) ・アップデート(カーネルも同じく) # uname -a Linux ip-10-200-32-208 2.6.32-279.19.1.el6.x86_64 #1 SMP Wed Dec 19 07:05:20 UTC 2012 x86_64 x86_64 x86_64 GNU/Linux ・よく使うパッケージのインストール # yum -y install s3cmd telnet tcpflow tcpdump unzip git yum-utils rpm-build traceroute ・PHP関
cloudpackブログ - SUZ-LAB謹製 CentOS AMI (6.3.4 ap-northeast-1)
SUZ-LAB謹製 CentOS AMI (6.3.3 64bit ap-northeast-1)をアップデートしました。 AMIを「suz」で検索してもらえれば、 811118151095/suz-lab_centos-core-6.3.4 として見つかるはずです。 今回のアップデートは下記となります。 Kernelを2.6.32-279.14.1に /boot/grub/menu.lstをgrub.confからのシンボリックリンクに AKI(Amazon Kernel Image)をaki-44992845に NRPEをインストール Fluentdをインストール AWS SDK for PHP Version 2をインストール Kernelを”2.6.32-279.14.1″に 次の通り、いつもの手順です。 # yum -y update ... ==================
cloudpackブログ - SRPMのインストール先を変更する(CentOS6)
SRPMとはソースパッケージ(*.src.rpm)と呼ばれ、RPM(バイナリパッケージ)をソースからビルドして作成できます。 HistoryをSyslogに出力BashのRPMを作ってみた(CentOS6)の記事で紹介した際は、bashでの例となります。 このSRPMをそのままインストール(rpm -ivh)すると、内容が下記のディレクトリに展開され、ビルドした成果物も 同様のディレクトリに展開されます。 # tree -L 2 /root/ /root/ └── rpmbuild ├── BUILD ├── BUILDROOT ├── RPMS ├── SOURCES ├── SPECS └── SRPMS ※以前は/usr/src/redhatだったと記憶していますが変更されたようです。 この展開先/出力先のディレクトリを任意のものに変更したいと思います。 変更方法は、色々あるようです
cloudpackブログ - CentOS(6)のIPv6を無効にする
SUZ-LAB AMI(CentOS6)上で現状利用していないIPv6を無効にしてみました。 # netstat -tlnp Active Internet connections (only servers) Proto Recv-Q Send-Q Local Address Foreign Address State PID/Program name tcp 0 0 0.0.0.0:111 0.0.0.0:* LISTEN 727/rpcbind tcp 0 0 0.0.0.0:22 0.0.0.0:* LISTEN 759/sshd tcp 0 0 127.0.0.1:25 0.0.0.0:* LISTEN 843/master tcp 0 0 127.0.0.1:2812 0.0.0.0:* LISTEN 864/monit tcp 0 0 :::111 :::* LISTEN 7
cloudpackブログ - SUZ-LAB謹製 CentOS AMI (6.3.3 ap-northeast-1)
SUZ-LAB謹製 CentOS AMI (6.2.1 64bit ap-northeast-1)をアップデートしました。 AMIを「suz」で検索してもらえれば、下記のAMIが見つかると思います。 811118151095/suz-lab_centos-core-6.3.3 今回はCentOSのバージョンを6.2から6.3に上げ、カーネルパッケージ(2.6.32-279.9.1.el6)で起動するようになっています。 また、全てのインスタンスタイプで64bit版のOSが起動できるようになった為、今後は64bit版のみとする予定です。 アップデートは下記のように行っています。 ▼パッケージのアップデート # yum -y update ▼CentOSのバージョン確認 # cat /etc/redhat-release CentOS release 6.3 (Final) ▼起動カーネルの更
cloudpackブログ - Mac(10.8)からCentOS(6.3)にOpenVPNでVPN接続
以前紹介した記事VPC上にOpenVPN(CentOS6)をインストールにてCentOS上にOpenVPNサーバを稼働させることが出来ました。 今回は、クライアントマシン(Mac)からそのサーバにVPN接続を試みてみます。 (1) [サーバ側作業] クライアントの鍵と証明書の作成準備 # cd /usr/share/doc/openvpn-2.2.2/easy-rsa/2.0/ # source ./vars NOTE: If you run ./clean-all, I will be doing a rm -rf on /usr/share/doc/openvpn-2.2.2/easy-rsa/2.0/key CA(認証局)やサーバの鍵と証明書を作成した場所と同じところで作成します。 (2) [サーバ側作業] クライアントの鍵と証明書の作成 # ./build-key client1
cloudpackブログ - VPC上にOpenVPN(CentOS6)をインストール
頻度は少ないのですが、OpenVPNを構築する機会があります。 しかし、頻度が少ないことから前回の作業を忘れてしまい毎回調べ直していました。 そこで効率化のため、本件をブログにまとめておくことにしました。 (1) インストールと準備 # yum -y install openvpn ... # cd /usr/share/doc/openvpn-2.2.2/easy-rsa/2.0/ # ln -s openssl-1.0.0.cnf openssl.cnf # ls -1 | grep -v ".cnf" | grep -v Makefile | grep -v README | grep -v keys | xargs chmod a+x # source vars NOTE: If you run ./clean-all, I will be doing a rm -rf on /u
cloudpackブログ - CentOS 6にPostgreSQL 9.1をインストール
PostgreSQL 9.1は、PostgreSQL RPM Repository (with Yum)にyumのリポジトリが用意されているので、こちらからインストールすると簡単です。 まずは、上記の画像のCentOS 6 – x86_64のリンクからダウンロードできるRPMをインストールします。 # rpm -Uvh http://yum.pgrpms.org/9.1/redhat/rhel-6-x86_64/pgdg-centos91-9.1-4.noarch.rpm そうすると、下記のようにyumのリポジトリファイルが配置されます。 # cat /etc/yum.repos.d/pgdg-91-centos.repo [pgdg91] name=PostgreSQL 9.1 $releasever - $basearch baseurl=http://yum.postgresql.o
cloudpackブログ - CentOS(6)にTomcat(6)とOpenJDK(1.6)をインストール
今回は、CentOS6でOpenJDK(1.6)で起動するTomcat(6)のインストールです。 まず、Tomcat(6)は下記のように簡単にインストールできます。 # yum -y install tomcat6 Javaも依存パッケージとしてインストールされるのですが、インストールされるJavaは下記となります。 # java -version java version "1.5.0" gij (GNU libgcj) version 4.4.6 20120305 (Red Hat 4.4.6-4) Copyright (C) 2007 Free Software Foundation, Inc. This is free software; see the source for copying conditions. There is NO warranty; not even fo
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
CentOS6.5.1でNATフェイルオーバ(CDP:High Availability NATパターン)構築手順まとめ [corosync + pacemaker + crmコマンド+AWS SDK for PHP] | iret.media
cloudpackブログ - SUZ-LAB謹製 CentOS AMI (6.3.7 ap-northeast-1)
cloudpackブログ - CentOSでTomcatからDataSourceを利用してRDS(MySQL)に接続