参考資料 ・Predictable Network Interface Names 何の話かというと RHEL7では、NICのネーミングルールが変わっています。RHEL6では、DELL製のハードウェアの場合だけネーミングルールが変わるという謎のudevルール（biosdevname）がありましたが、RHEL7では、さらにまた仕組みが変わって、systemdがNICのネーミングを行うようになりました。 まとめると次のようになります。 バージョン ハードウェア ネーミングルール RHEL5 すべて 古典的な「eth0」「eth1」など RHEL6 一般のマシン 古典的な「eth0」「eth1」など RHEL6 DELL製のハードウェア biosdevnameによる「em1」「em2」「p1p1」など RHEL7 一般のマシン Predictable Network Interface Name

何の話かというと PXEブートと連携してRHEL/CentOSをネットワークインストールするKickstartサーバーは、古くから使われてきましたが、UEFI対応のサーバーをPXEブートするには、少し特別な設定が必要となります。BIOSブート用に構成したKickstartサーバーをUEFIブートに対応させるための追加手順を解説します。 前提環境 RHEL7のKickstartサーバーで、BIOSブートのサーバーに対して、RHEL6.7、および、RHEL7.2をインストールできるようにセットアップしてあるものとします。設定手順は、ざっと次の通りです。 必要なパッケージを導入して、ブートストラップイメージpxelinux.0をTFTPで取得できる場所にコピーします。その他、必要なディレクトリーを作成します。 # yum -y install tftp-server dhcp httpd sys

enakai00.hatenablog.com ちょうど2年前に上記の記事を書いたのですが、同じことをRed Hatの製品版ディストリビューションRHEL-OSP7(Kilo)でやれるようにquickrdoを拡張しました。 Fedoraなどで、Nested KVMが利用できるLinux KVM環境を用意して、その上の3台の仮想マシンで下記のクラスタを構成します。各ノード共通に「eth0」がAPI／管理アクセス用で、「eth1」がVXLAN接続用になっています。コントローラーノードの「eth2」は、テナントネットワークから外部ネットワークに接続するNICになります。Packstackの制限で、VXLAN接続用NICは全ノードで同じ名前のNICデバイスを使用する必要があります。 [Internet] | | [物理NIC] |(NAT) | external01 192.168.200.0/2

表題の書籍が技術評論社より出版されることになりました。2015/9/26より一般販売開始予定です。執筆にご協力いただいた方々に改めてお礼申し上げます。 gihyo.jp 参考として、「はじめに」と「各章概要」を下記に引用しておきます。Dockerの基礎をしっかりと足固めしていただくための書籍です。 はじめに お待たせしました! 「Dockerを使って何かを始めたい」「Dockerでコンテナーは起動したけど中のしくみがよくわからない」 ── そんなあなたに向けたDockerの入門書がようやく完成しました。「コンテナーだから軽くて便利」「アプリケーションの可搬性が高まる」など、さまざまなうわさ話を耳にするDockerですが、まずは本書に目を通して、その技術的な特徴、そして、その背後にある「思想」を理解してください。 Dockerは、アプリケーションの実行に必要なファイルをすべてまとめた「コンテ

これを書こうと思った背景 個人的に英語は、（大人になってから）すんげぇがんばって勉強してきたので、同じように英語の勉強で苦労している方に、何か参考になることが伝えられたら、という思いはいつもあるのですが、今まで、いまいち、具体的に何かを語る気になりませんでした。。。。なぜなら、 ・「英語の勉強法」みたいな、記事やらブログってすでにいっぱいあって、いまさら付け足すことはない気もする。 ・「英語の勉強法」とかを書いても、勉強法についての話題で盛り上がるだけで、だれも実際にその方法で勉強しない気もする。 ・本屋に行けば、英語の教科書は、山ほど売ってるし、今時、ネットで生の英語に触れることはだれでも簡単にできる。勉強法とか読んでるひまがあったら、とっとと勉強した方がよっぽどいい気もする。 ・「そういうおまえはなんぼのもんやねん。そんなに英語できるんかい。おらおら。」という心の中の悪魔のささやきが聞

svirt とは KVM の仮想マシンプロセスには、svirt_t タイプが設定されて、仮想マシンプロセスからホスト上の不要なリソースへのアクセスは禁止される。しかしながら、すべての仮想マシンプロセスは、同じ svirt_t タイプなので、これだけでは、仮想マシン間の分離が行われない。 そこで、libvirt は、KVM に関連するプロセスやファイルに MCS (Multi Category Security) のカテゴリラベルを付与することにより、仮想マシン間の分離も実現する。 # ps -eZ | grep qemu-kvm system_u:system_r:svirt_t:s0:c210,c691 3874 ? 00:00:47 qemu-kvm # ls -lZ /var/lib/libvirt/images/ -rw-------. qemu qemu system_u:obj

RHEL7/CentOS7では、virshコマンドから仮想マシンに対するリソース割り当てを制御できるようになっていますので、そのあたりを説明します。 CPU Pinning 仮想マシンに割り当てた仮想CPUごとに、その仮想CPUが使用する物理コア（その仮想CPUの処理に割り当てられる物理コア）を制限することができます。 たとえば、物理4コアの環境で、仮想CPUを2個割り当てた仮想マシン「vm01」を作成します。デフォルトでは、すべての仮想CPUは、すべての物理コアを使用することができます。 # virsh vcpuinfo vm01 VCPU: 0 CPU: 0 状態: 実行中 CPU 時間: 24.2s CPU アフィニティー: yyyy VCPU: 1 CPU: 3 状態: 実行中 CPU 時間: 5.8s CPU アフィニティー: yyyy上記の「CPUアフィニティー」が、4個の物理

何の話かというと Dockerイメージは複数のレイヤーが重なった形になっています。このあたりを内部構造とあわせて解説します。前提の環境は、CentOS7です。（つまり、ローカルのイメージ管理は、dm-thinが前提。） # rpm -q docker docker-0.11.1-22.el7.centos.x86_64 ローカルにイメージをpullする時の動作 まず、ローカルのイメージをすべて消してキレイな体にしておきます。 # systemctl stop docker.service # rm -rf /var/lib/docker/* # systemctl start docker.serviceCentOSの公式イメージをpullします。この時、4つのイメージ（b1bd49907d55、b157b77b1a65、511136ea3c5a、34e94e67e63a）がダウンロードさ

「docker run/stop/start/rm/commit」の各コマンドの役割を整理しておきます。全体像はこんな感じ。 前提環境はこちらです。 # cat /etc/redhat-release Fedora release 20 (Heisenbug) # uname -a Linux fedora20 3.14.6-200.fc20.x86_64 #1 SMP Sun Jun 8 01:21:56 UTC 2014 x86_64 x86_64 x86_64 GNU/Linux # rpm -q docker-io docker-io-1.0.0-1.fc20.x86_64まず、「docker run」で新たなコンテナを起動します。「--name」オプションで名前「web01」を付けておきます。「docker ps」は起動中のコンテナを表示します。 # docker run -it

This is the final agenda of Gluster Community Day at LinuxCon Japan (20th May). The schedule has been changed to start from the afternoon so that people can attend the keynote sessions in the morning. This will be reflected to the official web sites soon, but as a quick notification, I attach the session details in this private blog. ・http://events.linuxfoundation.jp/events/linuxcon-japan/extend-t

RHEL7RC+EPEL版Dockerの前提で解説します。RHEL7RCを最小構成で入れて、次の手順でDockerを導入します。 # yum -y install bridge-utils net-tools # yum -y install http://download.fedoraproject.org/pub/epel/beta/7/x86_64/epel-release-7-0.1.noarch.rpm # yum -y install docker-io # systemctl enable docker.serviceDockerが設定するiptablesの内容を見るために（見やすくするために）、firewalldを停止した上でdockerサービスを起動します。 # systemctl stop firewalld.service # systemctl mask firew

変更履歴 2014/03/19 ver1.0 作成 このドキュメントの目的 Compute Nodeが数百台の規模でNovaを利用する場合、実用的な性能を実現するには、OS/QPID/Novaなどのさまざまなパラメータを調整する必要が出てきます。このドキュメントでは、調整するべきパラメータの候補をざっくりとリストアップすることを目指します。RHEL6 + RDO（Grizzly/Havana）あたりを前提にしています。 まだまだ歴史の浅いOpenStackですので、いきなりすべての情報を網羅するのは難しい部分もありますが、みなさまからの情報を元に随時アップデートしていければいいなー、と思ってます。設定するべき具体的な値については、環境依存の要素も多く、実環境での経験を元に「Best Practice」を見出す必要があります。具体的な設定値についても、今後、できるだけ情報を追加していきたいと

I created a module with which you can use LevelDB[1] over GlusterFS _without_ FUSE client. This module uses libgfapi[2] which is a native API library for GlsuterFS. It allows applications to bypass the FUSE layer and access GlusterFS volumes directly. libgfapi gives performance improvement to applications using GlusterFS volumes. [1] leveldb [2] glusterfs/api Source code 1. My custom gfapi module

2013/11/02 この記事の内容は古くなっている恐れがあります。複数ノード環境の構築手順については、こちらを参照ください。 「RDOデモ環境を確実に構築する手順」で紹介したdemostackを拡張して、複数ノード構成に対応しました。最初に、Nova Compute以外のコントローラ機能をすべてインストールしたControllerノードを構築して、その後、必要に応じてComputeノードを追加していきます。冗長性などが問題にならないレベルであれば、そこそこ実用的な検証環境になるでしょう。 2013/07/03 セキュリティグループにルールを追加する際、ICMPのType/Code指定でのルールが追加できないバグがあります。 Bug 978354 - port range validation is wrong for icmp security group rule 一時的な回避策として

何の話かというと 微妙な違いではあるのですが、RHEL5とRHEL6では、cronとanacronの関係が若干変わっています。 RHEL5を運用していた方は、cronとanacronの関係を cronが実行しそこねた定期ジョブをanacronが代わりに再実行する と捉えているのではないでしょうか？ これは間違いではないのですが、実は、もともとcronとanacronにはこのような関係はありません。それぞれ独立したジョブ実行ツールであり、目的に応じて使い分けることになります。なのですが、RHEL5では、あえてcronとanacronを連携させるような設定を行なって、上記のような使い方をしていました。おそらくこれは、「cronしか無かった時代の設定を引き継ぎつつ、anacronのジョブ再実行機能も使いたくなった」という歴史的な理由によるものです。 一方、RHEL6では、このような連携はなくなっ

何の話かというと Red Hat Networkに登録したRHELシステムであれば、 # yum updateとすれば、すべてのパッケージが自動的に最新にアップデートされます。あるいは、 # yum install hogehogeとすれば、hogehogeの最新バージョンと依存パッケージがまとめてインストールされます。 しかしながら、場合によっては、特定のパッケージだけ特定のバージョンに上げたい、とか、いきなりインストールするのではなくて、まずはRPMファイルをダウンロードして、根掘り葉掘り調べてからインストールしたい、という場合もあります。 このような際に、yumを使わずに、Red HatのCustomer Portalから個別にRPMをダウンロードして対応している方も多いと思いますが、実は、yumでもそのようなきめ細かな対応は可能です。特に、EC2/Nifty Cloudなどで時間課