はてなブックマーク

Resolvconf の動的 /etc/resolv.conf と 静的 /etc/resolv.conf /etc/resolv.conf のアップデート・管理方式変更について 参考.　生き返る /run/resolvconf/resolv.conf systemd-resolved と stub resolve systemd-resolved 設定方法 3パターン systemd-resolved 共通設定 (グローバル設定) systemd-resolved その1. /usr/lib/systemd/resolv.conf を使う場合 参考.　systemd-resolved その2 と その3 を実施する前に、/run/systemd/resolve/ 下の resolv.conf と stub-resolv.conf について systemd-resolved その2. /r

Ubuntu を最新版にアップグレードする方法について 参考 : apt-get upgrade と apt-get dist-upgrade の違い 通常のアップグレード : A → B へ Step 1.　SSH ログイン Step 2.　現在のバージョン確認 Step 3.　アップグレード前の事前準備 Step 4.　アップグレードチェック Step 5.　アップグレード Step 6.　アップグレード完了後の確認 次へ進む前に軽く一読 : アップグレード可能と言ってるのに、アップグレードしようとするとアップグレード出来ないと怒られる 歯抜け状態でのアップグレード その1.　sources.list を書き換えて、A → B → C へ Step 1.　sources.list を B に合わせて書き換える Step 2.　現在のバージョン確認 Step 3.　パッケージリスト更新、

yum が「パッケージのダウンロードエラー」で動かない 対策 : yum キャッシュクリア Step 1.　古い yum キャッシュクリア Step 2.　リポジトリ一覧表示 Step 3.　yum インストールしてみる 終わりに

OS 再起動後、/var/run 直下に作ったディレクトリが消えてしまう /var/run 直下のディレクトリが削除されるかテストして見る /var/run 直下に作成したディレクトリが削除されないようにする Step 1.　/usr/lib/tmpfiles.d 直下にコンフィグファイル作成 Step 2.　動作確認 参考 : /usr/lib/tmpfiles.d と /etc/tmpfiles.d オマケ : /tmp 直下のファイル・ディレクトリが消えないようにする

新しく追加した NIC (または、仮想 NIC) に IP アドレス設定が出来るように、新規デバイスの追加・登録を実施します。 この例では、既存のデバイス ens160 が既に存在する状態で、新しいデバイス ens192 を追加します。 新しく認識されたデバイス名は環境によって異なりますので、各環境に合わせて読み替えてください。 また、前提条件として、新規デバイス ens192 は、ケーブルがつながっていること (または、仮想 NIC が接続状態であること) とします。

vCenter ユーザに対して、特殊な権限を与えたい時には、カスタムロールを作成する必要があります。 一応、以下のようにデフォルトで用意されているロールがいくつかありますが、 アクセスなし と 読み取り専用 と システム管理者 以外のロールは、あくまでサンプルとして用意されているだけなので、結局、環境にあわせて自分で作成するしかありません。 アクセスなし読み取り専用システム管理者仮想マシン ユーザー仮想マシン パワーユーザーリソースプール管理者、ネットワーク管理者、データストア消費者VMware Consolidated Backup ユーザーちなみに、ロールの管理画面を開くためには、以下のようにします。 vSphere Client : > > 、もしくは > vSphere Web Client : > > > ロールの編集 新しいロールを追加できるのは勿論のこと、既存のロールのクロー

今まで通りに普通に yum でパッケージをインストールしようとしたら kernel-headers の依存関係エラーで失敗しました。 以下は、gcc を yum インストールしようとしたときに出力されたエラーメッセージです。 glibc-headers をアップデートするために、kernel-headers を要求したんだけど依存関係解決ができず、失敗に終わっています。

CentOS 7 以降では、nmcli コマンドでリゾルバ設定を行うと NetworkManager によって /etc/resolv.conf に自動的に設定が反映されるようになっています。 もし nmcli コマンドでリゾルバ設定をした後 /etc/resolv.conf を直接修正した場合、修正内容は反映されますが、ネットワークサービスを再起動すると NetworkManager によって NIC に設定されているリゾルバ設定で上書きされてしまいます。 場合によっては、このような動きは紛らわしいので、従来通りに手動で /etc/resolv.conf を直接修正するやり方でリゾルバ設定がしたいという要望もあるかと思います。 今回は、NetworkManager によって自動生成されるリゾルバ設定を無効にし、リゾルバ設定を従来の通りに /etc/resolv.conf を直接修正して使

CentOS 6 までは、NIC インタフェース を設定するために、/etc/sysconfig/network-scripts/ifcfg-ethX を編集する必要がありましたが、CentOS 7 からこのやり方が非推奨になりました。 CentOS 7 以降 では、ネットワークを設定するためのコマンドとして、NetworkManager に付属する nmcli と nmtui の使用が推奨されます。 基本的には、nmcli コマンドだけで良いと思いますが、BIOS 画面風の TUI (テキストユーザインタフェース) である nmtui を使って設定することも可能です。 今回は、nmcli と nmtui を使って、以下のネットワーク設定を実施します。

カーネルのアップデート方法についてですが、 kernel-*.el7.x86_64 全てを一気にアップデートするのではなく、まず一番最初に、最新安定版のカーネルをインストールします。 その後、新しいカーネルで問題なく起動できることを確認し、問題なかったら残りの kernel-headers-*.el7.x86_64、 kernel-devel-*.el7.x86_64 等を新しいものに切り替えることで、より安全に作業できると思います。 今回は、最新安定版のカーネルを提供する ELRepo リポジトリを使って、CentOS 7 のカーネルバージョン kernel-3.10.0-229 からこの記事を作成した時点で、一番最新安定版カーネルである kernel-ml-4.6.3-1 へアップデートする方法についてご紹介します。

CentOS 6 まで非常にお世話になっていたネットワーク関連コマンドとして、以下がありました。 ifconfignetstatarproute等上記のコマンド類は、net-tools というパッケージに含まれています。 この net-tools パッケージは、CentOS 6 をインストールするとデフォルトでインストールされますが、CentOS 7 では、最小構成（Minimal）でインストールするとインストールされません。 インストールすれば使えるようになりますが、net-tools は、将来的に廃止される予定のため、使わないほうが良いです。（非推奨となりました）

通常、yum update をする際には、カーネルのバージョンが勝手に上がってしまうのを防ぐために、 /etc/yum.conf の [main] チャネルに以下の設定してから yum update を実行するのが一般的です。 exclude=kernel* centos*既にカーネルが最新になっていれば、別に設定しなくても問題ありませんが、カーネルのバージョンに依存しているアプリケーションが動いている場合に、勝手にカーネルのバージョンが上がってしまうと困るからです。 この例では、カーネルバージョン 3.10.0-229、 CentOS リリース 7.1.1503 の状態で、以下の 2パターンを試します。 yum.conf に exclude=kernel* を設定し、yum update した場合yum.conf に exclude=kernel* centos* を設定し、yum up

ウェブサーバの高負荷対策、または パフォーマンス改善を図る際に よく耳にするのが以下のカーネルパラメータではないかと。 tcp_tw_recycletcp_tw_reusetcp_fin_timeoutなかなか厄介なパラメータなので、最初に簡単に注意点とポイントだけ言いますと。 TIME-WAIT による高負荷を軽減させたい時には tcp_tw_reuse と tcp_fin_timeout が効果抜群！NAT 環境、またはロードバランサ直下にあるサーバに tcp_tw_recycle を設定すると問題が起こるので、設定するのは止めて～tcp_fin_timeout 値が低すぎると問題になるよtcp_fin_timeout 値は、アプリによって適正値が異なるから最初からあまりに短くしないでちゃんと検証してから使ってねこれらのパラメータチューニングは、専門知識が必要なので下手に触らないでー各

MariaDB は、Oracle よって買収された MySQL のフォーク版です。 強いて言えば、RHEL と CentOS みたいなもので、MySQL のフォーク版であるため、使い方も MySQL と同じです。 CentOS 7 では、この MariaDB がデフォルト DB として採用されました。 今回は、MariaDB のインストール方法、そして、最小構成で動かすための初期設定、及び mysql_secure_installation を用いたセキュリティ設定を実施します。 以下は、参考までに MariaDB の概要について。 Wikipedia : MariaDB

最近話題になっているハイパーコンバージドシステムをデーターセンター内にラックマウント・配線・構築を済ませ、機能検証、障害検証、パフォーマンス検証を一通り実施しました。 特に、各サーバ・ストレージ・ネットワーク機器筐体が完全に物理化されている従来のエンタープライズクラウド環境に比べて、使い勝手はどうなのか、どういう違いがあるか、その特徴とメリット・デメリットと注意点について、クラウド環境の設計・運用者の個人的な感想を交えて、ご紹介したいと思います。 また、キレイに撮影した実物の写真も多数用意しましたので、合わせてご紹介します。 HC 250 : 前面 (ふた有り) HC 250 : 前面 (ふた無し) ハイパーコンバージド・インフラストラクチャ。 日本語で超集約型基盤と言います。 簡単に言いますとハイパーバイザ型サーバとストレージをがっちゃんこしたものがハイパーコンバージドシステムです。 た

CentOS で /etc/sysconfig/network-scripts/ifcfg-ethX に NIC 設定を入れて、設定を反映するために network サービスを再起動すると Device eth0 does not seem to be present のようなエラーで失敗することがあります。 この問題は MAC アドレスと eth 番号のずれから起こります。 CentOS 6 では、デフォルトで 70-persistent-net.rules (永続化ルール) で MAC アドレスと eth 番号を紐付けて管理するようになっています。 このネットワーク永続化ルールが有効になっている状態でサーバに NIC を追加すると上記のファイルに MAC アドレスと eth 番号が自動的に追加されるようになります。 特に、仮想環境においては、仮想 NIC を削除すると永続化ルールが自動

CentOS 7 をインストールした上で、nmcli を使ったネットワーク設定、systemctl を使ったサービスコントロール、localectl を使ったロケール、及びキーマップ設定などの各種初期設定を実施します。 仕事の関係上、物理サーバ・仮想マシンを構築することが多いのですが、CentOS 6 に比べて変更点が多かったため、各パーツを分けて連載形式で掲載しています。 VMware の仮想マシンの器に CentOS を構築するときにも使えますし、全体的には、普通に SE 業務で使えます。 VPS だと色んな OS が提供されるため、恐らくコントロールパネル上でインストールしたい OS が選べるようになっているかと思います。 さくらのVPS とか お名前.com VPS とか Conoha VPS とか Amazon EC2 のような VPS サービスの OS インストールと初期設定時

MySQL のようなデータベース関連サービスとか CentOS 7 以降の専用のプロセスとか内容的には書き切れてない部分がありますが、レガシー系の定番のサービス・デーモンプロセスはある程度網羅してると思っていまして、今まで普通に問題なく参考にして使っています。 Heartbeat、Pacemaker、Nginx のようなサービスまで全部書こうとすると切りがないので、このままでもいい気がしますが。。足りない内容については順次追加していきたいと思います。 逆に何か追加してほしいサービスがあれば、いつでもコメントください。 VPS、AWS 等、サーバ構築時に不要なサービスを停止する際にオン・オフの判断材料としてご活用ください。

CentOS 6 で Firewall を無効にするためには、# service iptables stop のように、iptables サービスを停止させる必要がありました。 しかし、CentOS 7 以降 で Firewall を無効にするためには、サービス管理デーモンである systemctl を使って、iptables の代わりにデフォルト Firewall として採用された firewalld デーモンを停止させる必要があります。 また、CentOS 8 では、これまでの iptables、firewalld に加えて、従来の iptables を置き換える nftables の登場により、CentOS 8 で使えるパケットフィルタリングの種類は以下のようになります。 iptables のみ# yum install iptables-services で使えるようになる nft

Windows で作成したファイルの改行コードは CR＋LFUNIX 系の改行コードは、LFよって、^M 文字問題は、Windows の CR コードによるもので、Windows で作成したテキストファイルを vi で開くと、転送方式によっては、すべての行末に ^M が表示されるようになります。 Linux のファイルを Windows へ転送するとどうなる？ 逆に、Linux 上で作成したファイルの場合、改行コードは、LF だけなので、このファイルを Windows 環境で開くと CR コードが存在しないため、全て 1行に見えます。 (テキストエディタによっては折り返し表示してくれたりしますが、改行されてるように見えてるだけで結果的には 1行になります)

ここでは、CentOS 7 を試してみて感じたことと変更点について簡単に説明します。 また、運用周りと設定が必要な項目に関しては、詳細内容をまとめて、別途記事を公開していきます。 OS インストール時のパッケージ選択画面が初心者でも選びやすくなったOS インストール時のデフォルトファイルシステムは、xfs起動が速い（自分の環境では、リブートが完了するまで、約 13秒）X Window システムがリソースを食い過ぎsu 切替成功・失敗履歴をターミナルに表示してくれるブートローダは、GRUB2 を使う特定サービスのログ確認は、journalctl を使うサービス管理は、systemctl を使うホスト名設定は、hostnamectl を使うタイムゾーン設定は、timedatectl を使うロケール、キーマップ設定は、localectl を使う時刻同期サービスデーモンは、chronyd を使うメ

前回の繰り返しになりますが、vSphere Data Protection (以下、VDP) は、VMware が無償で提供している仮想マシンバックアップアプライアンスです。 VDP をインストールすることで、バックアップ対象となる仮想マシン達をジョブ単位で管理できるようになります。 また、各ジョブごとに、バックアップ実行時間・保存期間 (世代管理) などを決めてバックアップできるようになります。 VDP をインストールするためには、以下の 2つの作業が必要になります。 VDP の ova ファイルデプロイVDP 構成ウィザードを使って、VDP アプライアンス構成まだ、デプロイしていない場合には、前回の連載記事を参考にし、VDP の ova ファイルデプロイを先に実施してからこの手順を実施してください。 ここでは、VDP 構成ウィザードを使って、VDP アプライアンスを構成する方法について

ESXi ホストは、基本的に VMware の Hyper-Visor である ESXi をインストールし、vCenter を構築した後、vSphere Client または vSphere Web Client を使って操作を行うのが一般的ですが、 たまに ESXi ホストの中に入って稼働状況を確認したり仮想マシンファイルを編集しないといけない状況が発生します。 セキュリティ・ポリシー上、ESXi ホストへの SSH 接続はデフォルトで無効になっているため、SSH 接続するためには、まずは SSH サービスを有効にする必要があります。 vSphere Client へ接続し、SSH を有効にする ESXi ホストを選択し、 > > をクリックします。 サービスプロパティ 画面が表示されます。 SSH サービスが停止中 なので、サービスを開始する必要があります。 SSH を選択し、オプショ

前回の記事で説明したように、Dnsmasq は、DNS サービスと DHCP、TFTP サービスを提供します。 DNS サーバがない時に、複数のサーバ間の連携が必要な場合には、各サーバの /etc/hosts に全てのサーバの FQDN を直接登録する必要がありました。 こういうときに DNS サーバがあると非常に便利ですが、一般的に良く使われている BIND を構築するのは、コンフィグ設定を含め、専門知識も必要そうだし、ささっとやりたいんだけどなんだか難しそう。。と思っている方も少なくないと思います。 やりたいのは、単純に名前解決さえできればいい。 難しそうな BIND を構築するまでもない時こそ Dnsmasq の出番です。 特に、ローカル環境内でのサーバ間の連携時に、プライベート仮想環境内で複数の仮想マシンを使って検証する際には、Dnsmasq が役立ちます。

apt-get update コマンドでリポジトリを更新しようとしたら 404 エラーで失敗。 今までは、ずっと問題なく使えてたのに。。 Ubuntu とか Debian 環境などで apt-get を使ってる人なら一度は経験したであろう apt-get 404 問題 です。 今まで問題なく使えてた apt-get コマンドがある日突然、 404 エラーで使えなくなったら、今現在使っている Ubuntu の OS バージョンがもう古くなったという証拠 です。

昔から推奨される Swap 領域の目安として、メモリサイズの 2倍を割り当てておけば良いと教えられ、そう信じて今までサーバ業界で生きてきた私ですが、 最近、調べ物中に必ずしもそうではないという情報を偶然見つけて凄いショックを受けました。 しかも、ストレージ用とシステム用の推奨値が異なるようです。 なぜ 2倍を割り当てるようになったかについて、 改めて調べてみたところ、昔々の話で ページングが多発して実用に耐えない速度の目安が実メモリの2倍だから という説がありました。 本題に入る前に簡単に Swap について。 Swap とは、簡単に言うと物理メモリを使い切った場合に、物理メモリの代わりに使われる領域のことで、パーティション、またはファイルを使って作成できますが、推奨されるのは、パーティションです。 あくまでも保険として確保しておく領域なので、物理メモリの代用として使うという考え方は良くあ