サクサク読めて、アプリ限定の機能も多数!
トップへ戻る
買ってよかったもの
trac.mizzy.org
Virt-Factory Cobbler や Koan について触れたところで、次は Virt-Factory です。 Yappo さんが Xen 環境で Cobbler/Koan が動くことを検証してくださったので、心置きなく Virt-Factory の紹介ができます。こちらの身勝手なお願いに応じてくれた Yappo さん、ありがとうございます。 Virt-Factory は、大量の仮想サーバの管理を楽に行うためのツールで、Cobbler/Koan + Puppet + これらをラップするサーバ/クライアントデーモンとコマンドラインツール + Web UI + XMLRPC API、といった感じです。具体的には、以下のような感じ。 Cobbler/Koan、Puppet の統合 Cobbler による PXE ブート + ネットワークインストール環境の構築。単に Cobbler を利用
Koan で Cobbler を更に便利に Koan (Kickstart over a network) を使うと、Cobbler と連携して、PXE ブートを使わずに OS を再インストールしたり、Xen または QEMU のゲスト OS をコマンド一発でインストールすることができます。 以下、Fedora 7 で Koan を試してみたメモ。 Koan のインストール $ sudo yum install koan プロファイルやシステムの一覧を表示 プロファイル一覧を表示する。 $ sudo koan --server=cobbler.example.org --list-profile fc7-i386 fc7-xen-i386 システム一覧を表示する。 $ sudo koan --server=cobbler.example.org --list-system test-se
Cobbler Web UI 前回のエントリで書いた Cobbler にはウェブ UI がある。その設定方法のメモ。設定方法はここを参照した。Cobbler のバージョンが 0.7 以降の場合はこっちを参照。 まずは /var/lib/cobbler/settings の xmlrpc_rw_enabled を 1 に設定。 xmlrpc_rw_enabled: 1 これを見て想像がつくと思うけど、cobblerd が XMLRPC リクエストを受け付けるようになる。 次に /etc/cobbler/auth.conf で、cobblerd の XMLRPC へのアクセスを許可するユーザ ID とパスワードを設定する。 [xmlrpc_service_users] admin = password /etc/cobbler/auth.conf が httpd ユーザから読めるようにする。
Cobbler が素敵すぎる ネットワークインストール環境がさくっと構築できる Cobbler がおもしろそうなので触ってみたメモ。参考にしたサイトは以下の通り。 サーバの構築を簡単にするためのステップ (その5:Cobber編 Part1 ) サーバの構築を簡単にするためのステップ (その6:Cobber編 Part2 ) PXEネットワークインストール(Cobbler) cobbler_top - Cafe Chantant Info Repositry - Trac 以下、Fedora 7 で Cobbler を動かしてみたメモ。 インストール yum で一発インストール。 $ sudo yum install cobbler 設定 cobbler check コマンドを実行すると、見直すべき設定ポイントを教えてくれる。親切。 $ sudo cobbler check The fol
Puppetとその他の環境設定ツールの比較。 ライセンスや対応プラットフォームに関しては英語で wikipedia に詳しいのが載っています。ここでは機能比較と、Railsのリリース管理として定評のあるCapistranoを主に比較してみました。その他にも良いツールをご存知でしたら追加していってください。 注 DeprecはCapistranoにRailsスタックを一発インストールするためのレシピ集 Vlad the developer はCapistranoより簡単にする目的で2007年8月に開発
Func を触ってみた Open Tech Press で知った、Func がおもしろそうだ。 とりあえずどんなツールかを要約すると、 複数のサーバに対して、何らかの処理を一括でまとめて実行して結果が取得できる。たとえば、yum でパッケージをインストールとか。 「何らかの処理」の部分は、モジュールで拡張できる。 「何らかの処理」はコマンドラインから実行して単に結果を表示、ということもできるし、Python API でプログラマブルに処理することもできる。 クライアント/サーバアーキテクチャ これだけだと何となくわかるようでわからない。触ってみるのが一番。というわけでまずはインストール。 インストール InstallAndSetupGuide を読むと、(おそらく最近の)Fedora であれば yum 一発でインストールできるみたいだけど、手元にある CentOS 5 用のパッケージがなさ
PacSec 2007 に行ってきた 桜井さんのご好意により、11月29日, 30日に行われた、PacSec 2007というコンピュータセキュリティに関するカンファレンスに参加してきました。このカンファレンスは、日本以外でも、カナダ(CanSecWest)、イギリス(EuSecWest)で行われているようです。また、カンファレンスに先立って、27日、28日にはセキュリティ・マスターズ道場と題したトレーニングも行われていました。 自分はセキュリティ情報はあまりウォッチしておらず、苦手な分野ではあるのですが、その分知らないことだらけでとても新鮮で、刺激的なカンファレンスでした。内容の半分も理解できていませんが。 特に興味深かったセッションと簡単なメモです。(メモしたファイルは会社の PC にあって今見られないので、記憶を辿りながら書きます。間違いが多かったらすみません。) Microsoft
LISA'07 テクニカルセッション 2日目 LISA'07 テクニカルセッション2日目の、気になったテーマに関する簡単なメモ。 Ganeti: An Open Source Multi-Node HA Cluster Based on Xen Google でつくられている Xen ベースのオープンソースなマルチノード HA クラスタ(タイトルまんま)。プロジェクトページはこちら。 要するに HA + Virtualization。通常の HA は、実マシンから実マシンへフェイルオーバするけど、Ganeti では VM から VM へフェイルオーバーする、と。仮想化は Xen を利用しており、管理用コマンドラインツールには Python を、ディスク管理には LVM, DRBD, MD を、コマンドラインツールから各ノード(Xen dom0)やインスタンス(Xen domU)への命令実行
LISA'07 テクニカルセッション 初日 現在、LISA という大規模システム管理者向けカンファレンスへの参加のため、ダラスに来ています。自分は 11/14 - 11/16 に開催されるテクニカルセッションのみに参加していて、本日はテクニカルセッションの初日でした。今日聞いた中で気になったテーマについて、さらっとご紹介、というか自分用にまとめてみます。 CAMP: A Common API for Measuring Performance 名前の通り、パフォーマンス計測のための API。異なる OS が混在する分散システムでのパフォーマンステストを正確に行うために、共通な API を定義しよう、という試み。 概要はこちら。ここから論文すべて(HTML or PDF)を参照できる。(2008年11月までは、USENIX メンバーじゃないとアクセスできない、と書いてあるけど、アクセス制限は
Perlbal::Plugin::ProxyPass Perlbal で Vpaths プラグインをつかって、 LOAD vpaths CREATE POOL apache POOL apache ADD 127.0.0.1 CREATE SERVICE apache_proxy SET role = reverse_proxy SET pool = apache ENABLE apache_proxy CREATE SERVICE selector SET listen = 0.0.0.0:8080 SET role = selector SET plugins = vpaths VPATH /apache = apache_proxy ENABLE selector みたいな設定をすると、 http://localhost:8080/apache -> http://localhost
mod_suid2 とか mod_ruid とか Linux ケーパビリティとか Apache の suEXEC では setuid/setgid を使って、httpd 実行ユーザとは異なるユーザ権限で CGI プログラムや SSI プログラムを実行できるわけですが、mod_php で処理される PHP プログラムのように、httpd 内で処理されるプログラムは、httpd 実行ユーザの権限で実行されてしまいます。こういったものまで httpd とは異なるユーザ権限で実行するためのモジュールとして、mod_suid2 や mod_ruid といったものがあります。 mod_suid2 は、httpd を root で起動しておいて、リクエストに応じて(VirtualHost 単位等で)setuid/setgid して実行ユーザを切り替える、という動作をします。そのため、以下のような問題があ
このページは[TypeReference]を翻訳している途中のものです。 翻訳の間違いや誤字、元ページの更新などに気づいた方もぜひ修正お願いします。 メタパラメータ メタパラメータはPuppetフレームワークの一部分であり、全ての要素に作用します。 メタパラメータは、マニフェストの全ての部分から参照できます。 有効なメタパラメータ alias aliasはオブジェクトのエイリアスを作成します。下記の例での"sshdconfig"のような名前が入力された際に、Puppetは内部でエイリアスを利用します。 file { sshdconfig: path => $operatingsystem ? { solaris => "/usr/local/etc/ssh/sshd_config", default => "/etc/ssh/sshd_config" }, source => "..."
ここは システム管理ツール puppet の日本語情報 Wiki です。(通称パペウィキ) 関連リンク 本家サイト ソースコードリポジトリ mizzy.org 内の puppet 関連エントリ Tomoyuki Sakurai 氏による OSC2007 発表資料 「オープンソースによるシステム管理の自動化」(PDF) だ!日記 - タグ: puppet オープンソースなシステム自動管理ツール Puppet Wiki 編集について この Wiki はどなたでもご自由に編集できますが、スパム防止のためにログインが必要です。ユーザ名 puppet 、パスワード reductive でログインして編集を行ってください。 また、個別アカウントを発行させて頂くことも可能です。ご希望の場合は、ユーザ名・パスワードを htpasswd -nd でハッシュしたものを gosukenator at gmail
このページは[Introduction]を翻訳したものです。 翻訳の間違いや誤字、元ページの更新などに気づいた方はぜひ修正お願いします。 Puppetの存在理由 管理するマシンがたった二台しかなくても数千台あっても、システム管理者は作業を楽にする簡単なツールを仕事の合間に書くのがこれまでの伝統でした。 そうして書かれたソフトウェアのほとんどは組織の外で公開されず、広く再利用され成熟したツールとなるケースは極めて稀でした。 ツールの著作権を組織が持っているせいで、新しい会社に行くたびにシステム管理者はツールを最初から書き直す必要に迫られました。 Puppetは、システム管理者のコミュニティが成熟したツールを共有することで、同じ問題に皆がバラバラに取り組んでいる状況を打破するために作られました。 Puppetは、二つの方法によってそれを行います。 システム管理者が行う技術的なタスクの大部分をシ
ペパボ社内勉強会での発表資料。内容は以下のような感じ。 Puppet概要 Puppetとは? Puppetの特徴 Cfengineとの違い Puppet詳細 ネットワーク構成 用語 マニフェスト 動かしてみる 参考情報リンク
Revision 82, 1.0 kB (checked in by miya, 3 years ago)
このページを最初にブックマークしてみませんか?
『trac.mizzy.org』の新着エントリーを見る
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く