複眼中心がiPhoneやAndroidなどのスマートフォンに最適化されたレイアウトに対応した。WordPressのスマートフォン対応というとWPtouchが有名だが、インデックス・ページが日付ばかり強調されてしまうデザインなのと、個別ページがRSSそのままみたいな素っ気なさがどうも気にくわなかったので自分で作成することにした。デスクトップ用レイアウトの雰囲気を維持したままスマートフォン対応できたと思う。

スマートフォン用レイアウトを作成するには、HTMLはそのままでCSSだけで変更する方法とHTMLもCSSも変更してしまう方法があるが、後者のほうが転送量が減らせる点となんだかんだでHTMLごと変更してしまったほうが制約が少なくて楽という理由から後者を採用した。

端末ごとにWordPressのテーマを切り替えるプラグインは WPtap Mobile Detector が有名だが子テーマに対応していないので、Multi Device Switcher を使用している。

残っている課題は3つ。

1. iPadではデスクトップ用レイアウトで表示されるが、Androidタブレットではスマートフォン用レイアウトで表示されてしまう
2. スマートフォン用レイアウトから手動でデスクトップ用レイアウトに変更することができない
3. Opera Mobile for Android / Opera Mini for Android でのレイアウト崩れ

1については、Multi Device Switcher は「Android」という単語が見つかっただけでスマートフォンとして認識してしまうことが原因だ。正しくは Google ウェブマスター向け公式ブログ: Android のユーザーエージェントの検出について にあるとおり、「Android」と「Mobile」の両方が見つかったときだけスマートフォン用にしないといけない。正規表現で振り分けられるプラグインがあると良いんだけど、Multi Device Switcher のソースコードを直接変更して対応してしまうかもしれない。

2についても Multi Device Switcher では対応できないので、同様にソースコードを直接変更するかもしれない。

3についてはどうしようかな……。Operaの市場シェアを考えると無視できないのは分かるんだけど……。

なお、デスクトップ用レイアウトのCSSは親テーマの Twenty Ten のCSSをできるだけ生かして書いていたが、スマートフォン用レイアウトはこだわらずに書き直したので、デスクトップ用レイアウトよりすっきりした構成になった。今後はデスクトップ用レイアウトのほうも再構成したい。

今年は4月になっても寒かったけど、やっと少しずつ暖かくなってきた。それに合わせてスペアミントの地下茎から新芽がどんどん出てきたので、今日はさっそく摘心。摘んだ新芽は紅茶に入れてみたけど、今シーズンもしっかり香って良い感じ。

妻と共働きで2人暮らしの我が家では、ボクが食事の直後はゆっくりしたいタイプで、妻が食器をそのまま放置しておきたくないタイプなこともあって、食器洗いはほとんど妻が行っていた。しかし妻が妊娠してつわりがひどくなってからはボクが食器洗いを含めた家事をほぼすべて一人やるようになったため、ボクの家事量を減らすためにも食器洗い機を買うことになった。「2人分だったら食器洗い機いらない」と言ってた妻も「3人分になるから買っちゃうか」と考えるようになったみたいだし。

そんなわけで Panasonic 食器洗い乾燥機 NP-TR5 を購入。ビルトイン型を提供するメーカーはいろいろあるが、据え置き型を提供するメーカーはパナソニック、象印、東芝の3社だけ。象印は4人分が2機種、東芝は6人用が1機種だが、パナソニックは3人分と6人分で合計6機種もラインナップしており、Webを見ても他社に比べてパナソニックは明らかに食洗機に力を入れているので、パナソニックのものを購入することに決定。

カタログに載っている収納枚数はかなり理想的に入れたときの数なので7掛けくらいで考えておいたほうが良い。つまりカタログ・スペック3人分は実質2人分、6人分は実質4人分ぐらいなので、6人分に決定。NP-TR5はドア開放時の高さが642mmでNP-TM5が592mmだが、NP-TR5の食器点数は53点でNP-TM5が42点。値段がそれほど変わらない割りに食器点数が大きく違うので、NP-TR5の高さが問題なければNP-TR5のほうが良いだろう。エコナビとパワー除菌ミストもNP-TR5にしかついていない。

我が家のキッチンの水栓は INAX ビーフィット SF-B420SXB で分岐口が最初からついているので、食洗機を設置するときに面倒な分岐水栓については INAX LF-3SQ-13F 分岐止水栓をレンチで止めるだけで完了。シンクと壁の間に350mm×630mmのスペースがあり、コンセントとアース端子もシンク付近にあって設置の問題は何もなかったので自分で設置することにした。

NP-TR5は価格.comの最安店よりヤマダ電機WEBのほうが安かったが納期が4週間以上……。さすがにそこまで待てないのでLABI新宿西口館に行ってみると、LABI新宿東口館にだけ在庫が1台あるとのこと！ 食洗機は持ち帰りがほとんどないのであまり在庫していないらしい。店頭価格はだいぶ高かったがヤマダ電機WEBの価格とポイント還元率に合わせてもらって、ずいぶん安く買うことができた。

それでは2週間ほど使ったところで使用感などをレビューしてみたいと思う。

「食洗機は予洗いしないと汚れが落ちない」なんて言う人もいるが、寝る前に1日分の食器をまとめて洗うという数時間放置した運用ですら、カレーやハンバーグで使った皿も何も気にせず食洗機に入れて標準コースで完璧に汚れが落ちた。しかも、手洗いのときの洗い上がりはスベスベって感じだったけど、NP-TR5ではキュッキュッという感じで全然違う。高温のお湯で洗うので、油汚れは手洗いよりも得意のようだ。また、グラスが「今までずいぶん曇っていたんだな……」と思うくらい、NP-TR5で洗ったほうが透明度が高い。

洗剤によって仕上がりがだいぶ違うらしいが、とりあえず今は食洗機に付属していた試供品の P&G ハイウォッシュジョイ 除菌 100g を使っている。ちなみに Reckitt Benckiser フィニッシュ エコクリーンEX 100g も LION CHARMY クリスタ ジェル 80g もNP-TR5に試供品としてついており、フィニッシュ エコクリーンEX はキャンペーンで購入時にさらに700gもらっているので、しばらく洗剤を買う必要はなさそうだ。

そんなわけで寝る直前にスタートすることが多いんだけど、キッチンとクローゼットを挟んで隣接している寝室ではまったく音は聞こえない。服がつまっているクローゼットだったら遮音性は抜群だろうけど、比較的空いているクローゼットでもそんな感じだ。キッチンでの水流音は手洗いと同じくらいかな。キッチンとリビングが隣接している間取りでも、テレビの音を大きくするほどではないだろう。

収納力は現在使っている皿によって大きく変わってくる。たとえばコップは直径7cm以下だと上かご右にきれいに6個収まるが、うちにある DURALEX PICARDIE 250mL は直径8.7cmなので4個しか入らずデッド・スペースが多い。全体的にそんな感じなので6人分というのは現実的には無理で、まぁ4人分ってところだろう。ただ、樹脂製のピンは間隔や高さがよく考えられていて、お椀なども1個で横向きに自立する。横向きに自立しないと糸底に水がたまりやすいのだ。

TOSHIBA DWS-600D は同じ6人分でも上かご専用回転ノズルがないので、下かごにボウルを寝かせてしまったりすると上かごに全然水が行かなくなったりしてしまうが、Panasonic NP-TR5 には上かご専用回転ノズルが存在するので、下かごの入れ方に上かごは影響しない。ただ逆に、上かごをはずしても回転ノズルが邪魔をして大型のものが入らないときがある。我が家では直径21cm（取っ手込みだと30cm）×高さ21cmのパスタ鍋だけが回転ノズルとぶつかってしまうのだが、じつはこの回転ノズルの水色部分はかんたんに外せるので、大型のものを入れるときはこれを外してしまうという裏技もできる。ただし、ノズルをはずすと水流が太くなるために水流音がかなり大きくなるし、もちろんメーカー保証外の使用方法になる。しかし、NP-TR5のほうが手洗いよりきれいになるので、なんでもかんでもNP-TR5で洗いたくなってしまうのだ。

乾燥は初期の30分だと少し水滴が残る。説明書の「食器の仕上がりが気になるとき」に「乾きが悪い」→「乾燥時間は、45分・60分をおすすめします」とあっさり書いてあるので、30分はカタログ上の運転時間を短く見せるための設定だと割り切ったほうが良いだろう。45分だと完全に乾く。ちなみに標準コース / 30分乾燥 / エコナビなしだと全体で80分程度となっている。45分乾燥 / エコナビありなら、90分弱というところだろうか。

まだ導入して2週間だが、「これならもっと早く買っておけば良かった」という気持ちでいっぱいだ。食洗機なら1枚洗うのも10枚洗うのもたいして手間は変わらないので皿をけちけち使うこともなくなったし、寝てる間にそれらが手洗い以上にきれい仕上がる。春に引っ越して台所が大きくなった人は、これを機会に食洗機を検討してみてはいかがだろうか。

DVDからインストールした直後の Oracle Linux のYumにはリポジトリの設定が何もされていないので、無償で使用できるリポジトリをいくつか追加していく。

まず、Errataなどを無償配布している Oracle Public Yum Server への設定ファイルをダウンロードする。

[root@zulu ~]# cd /etc/yum.repos.d
[root@zulu yum.repos.d]# curl -O http://public-yum.oracle.com/public-yum-ol6.repo
  % Total    % Received % Xferd  Average Speed   Time    Time     Time  Current
                                 Dload  Upload   Total   Spent    Left  Speed
104  1461  104  1461    0     0   2437      0 --:--:-- --:--:-- --:--:--  7689

デフォルトでは Unbreakable Enterprise Kernel Release 2 が含まれるol6_UEK_latestリポジトリは無効になっているので、これを有効にする。

[ol6_UEK_latest]
name=Latest Unbreakable Enterprise Kernel for Oracle Linux $releasever ($basearch)
baseurl=http://public-yum.oracle.com/repo/OracleLinux/OL6/UEK/latest/$basearch/
gpgkey=http://public-yum.oracle.com/RPM-GPG-KEY-oracle-ol6
gpgcheck=1
#enabled=0
enabled=1

合わせてサード・パーティのリポジトリであるEPELとRepoforge (RPMforge) を追加しておくと便利だろう。

EPELは Fedora Project が管理しており、Fedoraと Red Hat Enterprise Linux の差分が公開されている。epel-releaseのバージョンは適宜更新されているので、EPEL: How can I use these extra packages? のリンクを確認してほしい。

[root@zulu ~]# rpm -ihv http://download.fedoraproject.org/pub/epel/6/x86_64/epel-release-6-5.noarch.rpm
http://download.fedoraproject.org/pub/epel/6/x86_64/epel-release-6-5.noarch.rpm を取得中
警告: /var/tmp/rpm-tmp.6MvcSI: ヘッダ V3 RSA/SHA256 Signature, key ID 0608b895: NOKEY
準備中...                ########################################### [100%]
   1:epel-release           ########################################### [100%]

EPELのmirrorlistファイルは自動的に最適なミラー・サーバーだけをリストしてくれるので、Yumの設定ファイルを編集しなくても国内のミラー・サーバーに接続してくれる。

Repoforgeも Red Hat Enterprise Linux に存在しないパッケージを独自に提供している。rpmforge-releaseのバージョンは適宜更新されているので、Repoforge: User Guide のリンクを確認してほしい。

[root@zulu ~]# rpm -ihv http://pkgs.repoforge.org/rpmforge-release/rpmforge-release-0.5.2-2.el6.rf.x86_64.rpm
http://pkgs.repoforge.org/rpmforge-release/rpmforge-release-0.5.2-2.el6.rf.x86_64.rpm を取得中
警告: /var/tmp/rpm-tmp.fXD6rc: ヘッダ V3 DSA/SHA1 Signature, key ID 6b8d79e6: NOKEY
準備中...                ########################################### [100%]
   1:rpmforge-release       ########################################### [100%]

Repoforgeの国内ミラーはIIJと理化学研究所にあるので、これを追加する。

[rpmforge]
name = RHEL $releasever - RPMforge.net - dag
#baseurl = http://apt.sw.be/redhat/el6/en/$basearch/rpmforge
#mirrorlist = http://apt.sw.be/redhat/el6/en/mirrors-rpmforge
mirrorlist = file:///etc/yum.repos.d/mirrors-rpmforge

　http://www.mirrorservice.org/sites/apt.sw.be/redhat/el6/en/$ARCH/rpmforge
　http://ftp.iij.ad.jp/pub/linux/dag/redhat/el6/en/$ARCH/rpmforge
　http://ftp.riken.jp/Linux/dag/redhat/el6/en/$ARCH/rpmforge

yum-plugin-fastestmirrorを入れると、先ほど設定したミラー・サイトの中で最速のものを探して今後はそれを使うようになるので、結果的に海外のものより国内のものが優先して使用されることになる。

[root@zulu ~]# yum install yum-plugin-fastestmirror
.......
================================================================================
 Package                     Arch      Version              Repository     Size
================================================================================
Installing:
 yum-plugin-fastestmirror    noarch    1.1.30-10.0.1.el6    ol6_latest     26 k
......

このままでは純正のol6_latestリポジトリよりもepelやrpmforgeのほうに新しいバージョンがあった場合、epelやrpmforgeのものがインストールされてしまうので、使用するリポジトリの優先度を決められるyum-plugin-prioritiesをインストールする。

[root@zulu ~]# yum install yum-plugin-priorities
......
================================================================================
 Package                  Arch      Version                 Repository     Size
================================================================================
Installing:
 yum-plugin-priorities    noarch    1.1.30-10.0.1.el6       ol6_latest     21 k
......

yum-plugin-prioritiesのためにリポジトリの優先度を指定する。epelとrpmforgeはどちらを優先するかは好みだが、以下ではepelを優先している。

[ol6_latest]
......
gpgkey=http://public-yum.oracle.com/RPM-GPG-KEY-oracle-ol6
gpgcheck=1
enabled=1
priority=10

[ol6_UEK_latest]
......
gpgkey=http://public-yum.oracle.com/RPM-GPG-KEY-oracle-ol6
gpgcheck=1
enabled=1
priority=10

[epel]
......
enabled=1
gpgcheck=1
gpgkey=file:///etc/pki/rpm-gpg/RPM-GPG-KEY-EPEL-6
priority=50

[rpmforge]
......
protect = 0
gpgkey = file:///etc/pki/rpm-gpg/RPM-GPG-KEY-rpmforge-dag
gpgcheck = 1
priority=70

パッケージを自動更新したい場合はyum-cronをインストールする。これにより自動更新が /etc/cron.daily/0yum.cron から行なわれる。

[root@zulu ~]# yum install yum-cron
......
===============================================================================
 Package                   Arch     Version                  Repository    Size
================================================================================
Installing:
 yum-cron                  noarch   3.2.29-22.0.2.el6_2.2    ol6_latest    34 k
Installing for dependencies:
 yum-plugin-downloadonly   noarch   1.1.30-10.0.1.el6        ol6_latest    19 k
......
[root@zulu ~]# chkconfig yum-cron on
[root@zulu ~]# service yum-cron start
夜間 yum 更新の有効化中:                                   [  OK  ]

Oracle Linux 6.2 のErrataを含めたすべてのバイナリとソースは Oracle Public Yum Server で無償公開されているが、CentOS や Scientific Linux で言うosディレクトリが存在しないため、このYumサーバーからvirt-installコマンドでXenなどの仮想マシンを作成できない。そこでosディレクトリの代わりとなるYumサーバーを構築しようと思う。以下は Scientific Linux (SL) 6.2 に構築しているが、Red Hat Enterprise Linux (RHEL) / CentOS / Oracle Linux でも同様だろう。

まずは Oracle Linux 6.2 のISOメディアを入手する。入手方法は 複眼中心: Oracle Linux 6.2 をインストール を参照してほしい。このISOファイルをマウントし、ファイル内容をコピーする。あとでHTTPで公開するので、/var/www/html/os/ol62 をコピー先とした。setenforceとrestoeconコマンドはSELinuxが有効な環境でのみ実行する必要がある。

[root@charlie ~]# mount -o ro -o loop V29459-01.iso /media/cdrom
[root@charlie ~]# mkdir /var/www/html/os
[root@charlie ~]# setenforce 0
[root@charlie ~]# cp -a /media/cdrom /var/www/html/os/ol62
[root@charlie ~]# setenforce 1
[root@charlie ~]# restorecon -R /var/www/html/os

Oracle Linux 6.2 のメディアにはboot.isoが含まれていないので、単にコピーしただけでは以下のようなエラーで作成できない。

[root@charlie ~]# DOMU=zulu
[root@charlie ~]# virt-install --paravirt --name=$DOMU --vcpus=1 --ram=1024 --disk="path=/var/lib/xen/images/$DOMU/system.img,size=20,sparse=false" --bridge=xenbr1 --location=http://charlie/os/ol62/


インストールを開始しています...
ファイル .treeinfo を読出中...                                                                          | 1.5 kB     00:00
ERROR    No option 'boot.iso' in section: 'images-x86_64'

そこで、Oracle Software Delivery Cloud の Oracle Linux Release 6 Update 2 Media Pack v1 for x86_64 (64 bit) に Oracle Linux Release 6 Update 2 Boot iso image for x86_64 (64 bit) というメディアが別にあるので、これをダウンロードして /var/www/html/os/ol6/images/boot.iso として保存する。

[root@charlie ~]# mv V29608-01.img /var/www/html/os/ol62/images/boot.iso

/var/www/html/os/ol62/.treeinfo の[images-x86_64]セクションにboot.isoを追加する。

[images-x86_64]
kernel = images/pxeboot/vmlinuz
initrd = images/pxeboot/initrd.img
boot.iso = images/boot.iso

必須ではないが、以下のファイルを用意しておくとファイルが一覧表示されるようになるので、何かあったときにデバッグしやすいだろう。

<Location /os>
  Options Indexes
</Location>

Apache HTTP Server を起動して、http://$hostname/os/ol62/ にWebブラウザーでアクセスしてファイルが表示されればYumサーバーの完成だ。

[root@charlie ~]# service httpd start
httpd を起動中:                                            [  OK  ]

これによって、以下のようにvirt-installから仮想マシンが作成できるようになった。

[root@charlie ~]# DOMU=zulu
[root@charlie ~]# virt-install --paravirt --name=$DOMU --vcpus=1 --ram=1024 --disk="path=/var/lib/xen/images/$DOMU/system.img,size=20,sparse=false" --bridge=xenbr1 --location=http://charlie/os/ol62/

ついでに、ボクのようにデフォルトでは最低限のパッケージしかインストールせずに必要なときに都度インストールするスタイルで運用していると、Oracle Public Yum Server が200KB/sくらいしか出ない点がもどかしいので、Errataがリリースされておらず Oracle Linux 6.2 のDVDに入ってるパッケージのバージョンをそのまま使う場合は、今回構築したYumサーバーから取得することにした。

Oracle Public Yum Server のlatestディレクトリにはErrataだけではなく、DVD内にあったものも含めたすべてのパッケージが存在する点に注意しよう。Yumは複数のリポジトリで同じバージョンを見つけた場合、リポジトリ名がアルファベット順で早いほうを優先するので、public-yum-ol6.repoのol6_u2_baseをol62_baseにしてol6_latestより優先させるようにすることで、ol62_baseとol6_latestに同じバージョンがあった場合にはol62_base、つまり今回構築したローカルのYumサーバーからダウンロードするようになる。

#[ol6_u2_base]
[ol62_base]
name=Oracle Linux $releasever Update 2 installation media copy ($basearch)
#baseurl=http://public-yum.oracle.com/repo/OracleLinux/OL6/2/base/$basearch/
baseurl=http://charlie/os/ol62/

以下のようにバージョンが同じものはol62_baseからダウンロードするようになれば設定は完了だ。

[root@zulu ~]# yum install ruby
......
================================================================================
 Package               Arch        Version                Repository       Size
================================================================================
Installing:
 ruby                  x86_64      1.8.7.352-4.el6_2      ol6_latest      532 k
Installing for dependencies:
 compat-readline5      x86_64      5.2-17.1.el6           ol62_base       129 k
 ruby-libs             x86_64      1.8.7.352-4.el6_2      ol6_latest      1.6 M
......

Oracle Linux が3月22日からバグ修正やセキュリティ・アップデートなどのErrataを含めたすべてのバイナリとソースを無償で提供するようになった。それまではマイナー・アップデートごとのISOメディアやYumでのRPM提供を無償で行っていたものの、Errataは119ドル/年の Network Support 契約がないと提供していなかったが、今回の変更によってその他の Red Hat Enterprise Linux 互換ディストリビューションであるCentOSや Scientific Linux の代替として検討するにも十分となっただろう。Oracle Linux はCentOSや Scientific Linux より Red Hat Enterprise Linux への追随が速く、また Linux Kernel 3.0.16 に独自のチューニングや機能強化を行った Unbreakable Enterprise Kernel (UEK) も無償で使用できるので、なかなか悪くない選択肢だと思う。

以下では Oracle Linux 6.2 のダウンロードから、Errataを無償で提供する Oracle Public Yum Server を使用できる状態にするまでを説明する。

ISOメディアは Oracle Software Delivery Cloud からダウンロードできる。

右上の「Launage (English)」から「日本語」を選ぶこともできる。「サインイン/登録」を押そう。

サインインが要求されるので、Oracleのアカウントを持っていない場合は「サインアップ」から登録する必要がある。ボクはアカウントを持っているのでそのままサインイン。

契約条項と輸出規制に同意できれば、それぞれのチェックボックスをオンにして「続行」を押す。

メディア・パック検索画面で「製品パック」に「Oracle Linux」、「プラットフォーム」に「x86 64 bit」を選び、「実行」を押す。

Oracle Linux 4.4 から6.2までいろいろ表示されるので、Oracle Linux Release 6 Update 2 Media Pack for x86_64 (64 bit) を選び、「続行」を押す。

Oracle Linux Release 6 Update 2 for x86_64 (64 Bit) の「ダウンロード」を押せばV29459-01.isoというファイルがダウンロードできるので、それをDVDに焼こう。

DVDでマシンを起動したら、あとは Red Hat Enterprise Linux / CentOS / Scientific Linux と同様だ。Install or upgrade an existing system を選んでEnterキーを押すとグラフィカル・インストールが始まる。

しばらくしたらインストール・メディアのチェックをするかどうか聞かれるが、時間が掛かるのでボクはSkipを選択した。DVDの書込みが怪しい場合はチェックしておいたほうが良いだろう。

グラフィカル・インストーラー「Anaconda」が起動するので、ボタン「Next」を押す。

インストール中に使用する言語を選択する。Japanese（日本語）を選択して、ボタン「Next」を押す。つづいて接続しているキーボードのキー配列を選択する。ボクのは日本語106キーボードなので「日本語」を選択して、ボタン「次」を押す。

普通の内蔵ハードディスクであれば、「Basic Storage Device」を選択して、ボタン「次」を押す。

ハードディスクが一度も初期化されていない場合は以下の警告が出るので、ボタン「はい。含まれていません。どのようなデータであっても破棄してください。」を押す。

ホスト名を設定したら、ボタン「ネットワークの設定」を押す。

System eth0 を選択して、ボタン「編集…」を押す。

方式を「手動」に変更し、アドレス / ネットワーク / ゲートウェイ / DNSサーバー / ドメインを検索を設定して、ボタン「適用…」を押す。

最初の言語で日本語を選んでおくと、地域も「アジア/東京」が最初から選ばれているので、そのままボタン「次」を押す。Microsoft Windows とデュアル・ブートにしない限り「システムクロックでUTCを使用」はオンのままで良いだろう。

rootユーザーのパスワードを設定して、ボタン「次」を押す。

「Create Custom Layout」を選択して、ボタン「次」を押す。

今回作成するパーティションは以下のとおり。Oracle Linux でUEKを使う場合は、kernelとkernel-uekの2つをインストールすることになるので /boot は少し大きめにしておいたほうが安心だ。なお、Advanced Format なハードディスクは正しくパーティションを作成できないので、インストールの前に 複眼中心: Advanced Format Technology を使用したHDDをLinuxで正しくパーティション に従ってパーティションを事前に切っておくことを勧める。

ボタン「作成」を押して、「標準パーティション」を選択して、ボタン「作成」を押す。

マウントポイントを「/boot」、ファイルシステムを「ext4」、サイズを「512」、追加容量オプションを「固定容量」、基本パーティションにするをチェックして、ボタン「OK」を押す。

/boot ができたら再びボタン「作成」を押して、「LVM物理ボリューム」を選択して、ボタン「作成する」を押す。

ファイルシステムを「physical volume (LVM)」、追加容量オプションを「最大許容量まで使用」、基本パーティションにするをチェックして、ボタン「OK」を押す。

LVMの物理ボリュームができたら、つづいてここにLVMを使ってパーティションを作成していく。LVMを使用したパーティション構成は以下のとおり。

物理ボリューム (PV) が1つなのでボリューム・グループ (VG) も1つとして、そこにすべての論理ボリューム (LV) を作成する。今回インストールするOSで使用するメモリーは1024MBの予定なので、/tmp とスワップ領域はメモリー容量の2倍の2048MBとした。また、物理エクステント (PE) がデフォルトの32MBだと一つのLVサイズは最大2TBになってしまって最近の大容量HDDではちょっと不安なので、最大8TBまで対応できる128MBにPEを変更することで最小LVサイズも128MBになっている。

ボタン「作成」を押したら、LVを作成するにはまずボリューム・グループ (VG) が必要なので、「LVMボリュームグループ」を選択して、ボタン「作成する」を押す。

ボリュームグループ名を「VGsystem」、物理エクステントを「128MB」、使用する物理ボリュームを「xvda2」にして、ボタン「追加」を押して論理ボリュームを追加する。すべてが追加できたらボタン「OK」を押す。

これにて当初予定していたすべてのパーティションが作成された。ボタン「次」を押すとフォーマットの警告が出るのでフォーマットする。

ブートローダーについてはデフォルトから変更する点は特にないので、そのままボタン「次」を押す。

インストールするパッケージ・グループを選択できるが、インストールするパッケージ数を最少にしたかったためMinimalを選択し、「今すぐカスタマイズ」を選択してボタン「次」を押す。

インストールするパッケージ数を最少にしたかったため、すべてのチェックを外してボタン「次」を押すとインストールが始まる。

しばらくするとインストールが終わり、以下の画面が表示される。DVDを取り出してボタン「再起動」を押す。

再起動が終わると、以下のような画面が表示される。Gnomeをインストールした人はグラフィカルなログイン画面が表示されるだろう。カーネルのバージョンにuekとついていることからも分かるが、デフォルトでは Unbreakable Enterprise Kernel Release 1 で起動する。

Oracle Linux Server release 6.2
Kernel 2.6.32-300.3.1.el6uek.x86_64 on an x86_64

zulu.rewse.jp login:

Red Hat 互換カーネルで起動したい場合は、起動時のGrubメニューで Oracle Linux Server (2.6.32-220.el6.x86_64) を選ぶか、永続的に変更したい場合は /etc/grub/grub.conf のdefaultを書き換える。

#default=0
default=1

Oracle Public Yum Server が使えるように設定ファイルをダウンロードする。

[root@zulu ~]# cd /etc/yum.repos.d
[root@zulu yum.repos.d]# curl -O http://public-yum.oracle.com/public-yum-ol6.repo
  % Total    % Received % Xferd  Average Speed   Time    Time     Time  Current
                                 Dload  Upload   Total   Spent    Left  Speed
104  1461  104  1461    0     0   2437      0 --:--:-- --:--:-- --:--:--  7689

デフォルトでは Unbreakable Enterprise Kernel Release 2 が含まれるol6_UEK_latestリポジトリは無効になっているので、UEK R2 を使いたい場合は有効にする。

[ol6_UEK_latest]
name=Latest Unbreakable Enterprise Kernel for Oracle Linux $releasever ($basearch)
baseurl=http://public-yum.oracle.com/repo/OracleLinux/OL6/UEK/latest/$basearch/
gpgkey=http://public-yum.oracle.com/RPM-GPG-KEY-oracle-ol6
gpgcheck=1
#enabled=0
enabled=1

以下のコマンドを実行するとErrataなどが Oracle Public Yum Server から取得され、OSが最新の状態となる。

[root@zulu ~]# yum update
ol6_UEK_latest                                           |  951 B     00:00
ol6_UEK_latest/primary                                   | 344 kB     00:05
ol6_UEK_latest                                                            22/22
......

なお、ボクの一部の環境ではkernel-uek-2.6.32-300.3.1.el6uek.x86_64では /boot に少しでも書き込むと以下のようにジャーナルが必ず壊れて /boot が読込みのみで再マウントされてしまうという問題が発生し、/boot に書き込めないとkernel-uekのアップデートできないという状況に陥ってしまったため、kernel-2.6.32-220.el6.x86_64で起動してからkernel-uekを更新した。更新後のkernel-uek-2.6.39-100.5.1.el6uek.x86_64では問題は起きない。

end_request: I/O error, dev xvda, sector 526400
Aborting journal on device xvda1-8.
EXT4-fs error (device xvda1): ext4_journal_start_sb: Detected aborted journal
EXT4-fs (xvda1): Remounting filesystem read-only

HTTPS / SMTP over SSL/TLS (SMTPS) / IMAP over SSL/TLS (IMAPS) / POP over SSL/TLS (POPS) を使用するには署名つきSSL証明書が必要だ。利用者が限られたサービスでは自己署名した、いわゆるオレオレ証明書でSSLを実現することも不可能ではないが、ボクは年間10.95ドル（913円）でRapidSSLを利用している。

RapidSSLはGeoTrustの最安ブランドで、GeoTrustはVeriSignグループのひとつである。メール一通だけの確認なので手軽な一方、信用度はそれほど高くはないが、どこが発行しているかどうかを気にしてSSL通信しているユーザーはほとんどいないので、EV証明書（Webブラウザーのアドレス・バーに所有者名が出るやつ）ほどはいらないのであれば、悪くない選択だろう。

RapidSSLのルート証明書は2010年10月10日以降 GeoTrust Global CA だが、それ以前と同様に Equifax Secure Certificate Authority をルート証明書にするクロス・ルート設定をすることもできる。携帯電話も最近の機種であればこの2つのどちらにも対応しているが、一部のAndroidがなにげに GeoTrust Global CA に対応していないので、Equifax Secure Certificate Authority をルート証明書にしたほうが良いだろう。会社から支給されている DOCOMO LG Optimus chat L-04C は Android 2.2.2 にも関わらず、CACertManで確認したところ GeoTrust Global CA には対応していなかった。Apple iPhone は Apple: iOS 3.x: 信用できるルート証明書の一覧 によると、少なくとも iOS 3 からはどちらの証明書にも対応している。

RapidSSLは直販だと1年契約で49ドル（4085円）だが代理店経由だともっと安く、ボクはNamecheap.comで1年契約10.95ドル（896円）で購入した。上部メニューから SSL CERTIFICATES > GeoTrust SSL Certificates で、RapidSSL を Add to Cart すれば良い。

購入が完了したら秘密鍵と署名要求 (CSR) を作成しよう。以下は RapidSSL: Generate CSR for Apache-SSL をベースに Scientific Linux (SL) 6.2 を使用して作成しているが、Red Hat Enterprise Linux (RHEL) / CentOS / Oracle Linux でも同様だろう。

RapidSSL指定の方法や /etc/pki/tls/certs/Makefile を使った方法で秘密鍵を作成すると、鍵を使用するたびにパスワード入力が必要になり、SSLを使用する Apache HTTP Server などを起動するたびにパスワード入力が必要になってしまうため、以下のような方法でパスワードなしの秘密鍵を作成する。2048ビットの鍵が必要なので、2048を必ずつけよう。

[root@zulu ~]# openssl genrsa 2048 > /etc/pki/tls/private/rewse.jp.2012.key
Generating RSA private key, 2048 bit long modulus
.+++
...........................................+++
e is 65537 (0x10001)

つづいてCSRを作成する。Common Name はSSLでアクセスするときのサーバー名と一致しなければならない。つまり、Webならwww.rewse.jp、メールならmail.rewse.jpなどだ。rewse.jpのようにWebもメールも同一マシンで、サブドメインを使用せずにアクセスする場合は、1つの証明書で両方に使える。Email Address / A challenge password / An optional company name は空白のままにしよう。

[root@zulu ~]# openssl req -new -key /etc/pki/tls/private/rewse.jp.2012.key -out /etc/pki/tls/certs/rewse.jp.2012.csr
You are about to be asked to enter information that will be incorporated
into your certificate request.
What you are about to enter is what is called a Distinguished Name or a DN.
There are quite a few fields but you can leave some blank
For some fields there will be a default value,
If you enter '.', the field will be left blank.
-----
Country Name (2 letter code) [XX]:JP
State or Province Name (full name) []:Tokyo
Locality Name (eg, city) [Default City]:Nakano-ku
Organization Name (eg, company) [Default Company Ltd]:Rewse Lab.
Organizational Unit Name (eg, section) []:[Enter]
Common Name (eg, your name or your server's hostname) []:rewse.jp
Email Address []:[Enter]

Please enter the following 'extra' attributes
to be sent with your certificate request
A challenge password []:[Enter]
An optional company name []:[Enter]

@namecheap.comから Namecheap.com Order Summary というメールが届いているはずなので、そのメールにある SSL listing page から Activate Now をクリックし、Select web server を Apache + OpenSSL にして、Enter csr に先ほど作ったCSRをコピペする。

[root@zulu ~]# cat /etc/pki/tls/certs/rewse.jp.2012.csr
-----BEGIN CERTIFICATE REQUEST-----
MIICnjCCAYYCAQAwWTELMAkGA1UEBhMCSlAxDjAMBgNVBAgMBVRva3lvMRIwEAYD
VQQHDAlOYWthbm8ta3UxEzARBgNVBAoMClJld3NlIExhYi4xETAPBgNVBAMMCHJl
......

承認者のメールアドレスを選択する。ボクの環境ではpostmasterはrootのエイリアスとして指定されているので、こちらを選択した。事前に手元のメーラーから送信して、ちゃんと受信できるか試しておくと良いだろう。

指定したアドレスに@geotrust.comから RapidSSL Certificate Request Confirmation というメールが届く。記載のURLをクリックすると以下のような画面になり、「承認します」をクリックすると署名つき証明書が発行される。

再び@geotrust.comから Subject: rewse.jp RapidSSL Order: 9999999 Complete というメールが届き、Web Server CERTIFICATE というところに自分のドメイン名の署名つきSSL証明書が載っている。これを /etc/pki/tls/certs/rewse.jp.2012.crt にコピペし、有効期限を見てみよう。Validity Not After というのがこの証明書の有効期限だ。

[root@zulu ~]# openssl x509 -text -in /etc/pki/tls/certs/rewse.jp.2012.crt | head
Certificate:
    Data:
        Version: 3 (0x2)
        Serial Number: 357021 (0x5729d)
        Signature Algorithm: sha1WithRSAEncryption
        Issuer: C=US, O=GeoTrust, Inc., CN=RapidSSL CA
        Validity
            Not Before: Mar  2 03:31:57 2012 GMT
            Not After : May  4 00:09:01 2013 GMT
        Subject: serialNumber=T4rtQlx61TWkscNTbJ3BfaWVGonKLh48, C=JP, O=rewse.jp, OU=GT29814907, OU=See www.rapidssl.com/resources/cps
 (c)12, OU=Domain Control Validated - RapidSSL(R), CN=rewse.jp

Apache 2.2 でSSLを設定する方法は RapidSSL: Install certificate in Apache に載っている。Subject: rewse.jp RapidSSL Order: 9999999 Complete メールに載っている中間認証局 (INTERMEDIATE CA) は ルート証明書が GeoTrust Global CA のもののため、GeoTrust Global CA → RapidSSL CA → rewse.jpというツリーになるが、このページに載っているintermediate_fileを使うと、Equifax Secure Certificate Authority → GeoTrust Global CA → RapidSSL CA → rewse.jpというツリーになる。先述のとおり、Android対策でintermediate_fileからコピペして /etc/pki/tls/certs/ca-rapidssl.2012.crt とするのがオススメだ。

ここまでで作成した秘密鍵 / 署名つき証明書 / 中間CA証明書を設定する。

#   Server Certificate:
# Point SSLCertificateFile at a PEM encoded certificate.  If
# the certificate is encrypted, then you will be prompted for a
# pass phrase.  Note that a kill -HUP will prompt again.  A new
# certificate can be generated using the genkey(1) command.
#SSLCertificateFile /etc/pki/tls/certs/localhost.crt
SSLCertificateFile /etc/pki/tls/certs/rewse.jp.2012.crt

#   Server Private Key:
#   If the key is not combined with the certificate, use this
#   directive to point at the key file.  Keep in mind that if
#   you've both a RSA and a DSA private key you can configure
#   both in parallel (to also allow the use of DSA ciphers, etc.)
#SSLCertificateKeyFile /etc/pki/tls/private/localhost.key
SSLCertificateKeyFile /etc/pki/tls/private/rewse.jp.2012.key

#   Server Certificate Chain:
#   Point SSLCertificateChainFile at a file containing the
#   concatenation of PEM encoded CA certificates which form the
#   certificate chain for the server certificate. Alternatively
#   the referenced file can be the same as SSLCertificateFile
#   when the CA certificates are directly appended to the server
#   certificate for convinience.
#SSLCertificateChainFile /etc/pki/tls/certs/server-chain.crt
SSLCertificateChainFile /etc/pki/tls/certs/ca-rapidssl.2012.crt

Apacheを再起動したら、Geotrust Certificate Installation Checker でSuccessfulが出ることを確認しよう。また、Google Chrome for Mac でURLの左にある鍵アイコンをクリックし、証明書情報ボタンを押すと以下のようなツリーを見ることができる。Internet Explorer / Mozilla Firefox / Google Chrome for Windows / Apple Safari では正しくクロス・ルートに設定していても GeoTrust Global CA がルート証明書に見えてしまうので注意しよう。

Postfix 2.3.3/2.6.6 で SMTP over SSL/TLS (SMTPS) を行う場合は中間CA証明書を含めた署名つき証明書を作成する必要がある。

[root@zulu ~]# cd /etc/pki/tls/certs
[root@zulu ~]# cat rewse.jp.2012.crt ca-rapidssl.2012.crt > rewse.jp.withintermediate.2012.crt

smtpd_tls_cert_file = /etc/pki/tls/certs/rewse.jp.withintermediate.2012.crt
smtpd_tls_key_file = /etc/pki/tls/private/rewse.jp.2012.key

同様にDovecotで IMAP over SSL/TLS (IMAPS) / POP over SSL/TLS (POPS) を行う場合は、この中間CA証明書を含めた署名つき証明書を指定する。以下は Dovecot 2.0.9 での設定方法だ。<を忘れずに。

#ssl_cert = </etc/pki/dovecot/certs/dovecot.pem
#ssl_key = </etc/pki/dovecot/private/dovecot.pem
ssl_cert = </etc/pki/tls/certs/rewse.jp.withintermediate.2012.crt
ssl_key = </etc/pki/tls/private/rewse.jp.key

以下は Dovecot 1.0.7 での設定方法だ。こちらは<が必要ない。

# PEM encoded X.509 SSL/TLS certificate and private key. They're opened before
# dropping root privileges, so keep the key file unreadable by anyone but
# root. Included doc/mkcert.sh can be used to easily generate self-signed
# certificate, just make sure to update the domains in dovecot-openssl.cnf
ssl_cert_file = /etc/pki/tls/certs/rewse.jp.withintermediate.2012.crt
ssl_key = /etc/pki/tls/private/rewse.jp.key

自宅の統合監視ツールをHobbit (現Xymon) からZabbixに変更した。Xymonは手軽に導入できるのは良いのだけど、独自の監視項目を加えようとしたりちょっとカスタマイズしようと思うとデバッグ機能が弱かったりしてすごく面倒なので、柔軟性のあるZabbixに乗り換えることにした。オープンソースの統合監視というとNagiosが有名だけど、そのままでは履歴やグラフ機能が弱いのと、設定がかなり面倒なので採用しなかった。統合監視ツールの比較は ThinkIT: オープンソース統合監視ツール導入指南 が参考になるだろう。

以下は Scientific Linux (SL) 6.1 にインストールする方法だが、Red Hat Enterprise Linux (RHEL) / CentOS / Oracle Linux でも同様だろう。ZabbixのRPMはZabbix純正 / ZABBIX-JP製 / EPEL製などがあるが、Yumリポジトリがあって国内での利用者が多いZABBIX-JP製を利用することにした。データベースには MySQL Community Edition を使用する。MySQLをインストールしていない場合は 複眼中心: Scientific Linux 6.1 に MySQL 5.1.52 をインストール を参照してほしい。

Zabbixは大きく分けると3つのコンポーネントで構成される。Zabbixサーバーは本体と言えるもので、各種監視結果を管理し、データベースに保存する。Zabbix Web インターフェースはデータベースに保存された情報をWebに表示する。Zabbixエージェントはインストールされたクライアント・マシンのリソース情報などを取得し、Zabbixサーバーに送信する。これら3つのコンポーネントとデータベースはそれぞれ別々のマシンにインストールすることも可能だが、このエントリーでは1台のマシンにすべてインストールしている。

まずはZABBIX-JPのYumリポジトリを追加する。最新のzabbix-jp-releaseのバージョンは http://www.zabbix.jp/binaries/relatedpkgs/ から確認してほしい。

[root@oscar ~]# rpm -ivh http://www.zabbix.jp/binaries/relatedpkgs/rhel6/x86_64/zabbix-jp-release-6-5.noarch.rpm
http://www.zabbix.jp/binaries/relatedpkgs/rhel6/x86_64/zabbix-jp-release-6-5.noarch.rpm を取得中
警告 zabbix-jp-release-6-5.noarch.rpm: ヘッダ€ V4 DSA/SHA1 Signature, key ID f32904ff: NOKEY
準備中...                ########################################### [100%]
   1:zabbix-jp-release      ########################################### [100%]

yum-priorities用の設定も追加した。EPELにもZabbixのパッケージがあるので、EPELも使っているのであればそれより優先される小さなpriority値にしておくのが良いだろう。

[zabbix-jp]
name=ZABBIX-JP - $basearch
baseurl=http://www.zabbix.jp/binaries/zabbix/zabbix-1.8/rhel6/$basearch/
enabled=1
gpgcheck=1
gpgkey=file:///etc/pki/rpm-gpg/RPM-GPG-KEY-ZABBIX-JP
priority=15
......
[zabbix-jp-relatedpkgs]
name=ZABBIX-JP relatedpkgs - $basearch
baseurl=http://www.zabbix.jp/binaries/relatedpkgs/rhel6/$basearch/
enabled=1
gpgkey=file:///etc/pki/rpm-gpg/RPM-GPG-KEY-ZABBIX-JP
gpgcheck=1
priority=15

Zabbixサーバーのインストール

MySQL対応のZabbixサーバーをインストールする。

[root@oscar ~]# yum install zabbix-server-mysql
.......
================================================================================
 Package              Arch    Version              Repository              Size
================================================================================
Installing:
 zabbix-server-mysql  x86_64  1.8.10-1.el6.JP      zabbix-jp              343 k
Installing for dependencies:
 OpenIPMI-libs        x86_64  2.0.16-12.el6        sl                     474 k
 fping                x86_64  2.4b2-16.el6.JP      zabbix-jp-relatedpkgs   31 k
 iksemel              x86_64  1.4-2.el6.JP         zabbix-jp-relatedpkgs   47 k
 lm_sensors-libs      x86_64  3.1.1-10.el6         sl                      36 k
 net-snmp             x86_64  1:5.5-31.el6         sl                     297 k
 net-snmp-libs        x86_64  1:5.5-31.el6         sl                     1.5 M
 unixODBC             x86_64  2.2.14-11.el6        sl                     378 k
 zabbix               x86_64  1.8.10-1.el6.JP      zabbix-jp               14 k
 zabbix-server        x86_64  1.8.10-1.el6.JP      zabbix-jp              268 k
......

MySQLにzabbixデーターベースとzabbixユーザーを作成する。今回の環境ではMySQLとZabbixサーバーが同じマシンなので、localhostから接続するzabbixユーザーのみに権限を与えている。

[root@oscar ~]# mysql -u root -p
Enter password: password
Welcome to the MySQL monitor.  Commands end with ; or \g.
Your MySQL connection id is 13
Server version: 5.1.52-log Source distribution

Copyright (c) 2000, 2010, Oracle and/or its affiliates. All rights reserved.
This software comes with ABSOLUTELY NO WARRANTY. This is free software,
and you are welcome to modify and redistribute it under the GPL v2 license

Type 'help;' or '\h' for help. Type '\c' to clear the current input statement.

mysql> CREATE DATABASE zabbix;
Query OK, 1 row affected (0.05 sec)

mysql> GRANT ALL PRIVILEGES ON zabbix.* TO zabbix@localhost IDENTIFIED BY 'password';
Query OK, 0 rows affected (0.05 sec)

mysql> FLUSH PRIVILEGES;
Query OK, 0 rows affected (0.01 sec)

mysql> EXIT
Bye

Zabbixの初期データをMySQLに読み込む。

[root@oscar ~]# mysql -u zabbix -p zabbix < /usr/share/doc/zabbix-server-1.8.10/schema/mysql.sql
Enter password: password
[root@oscar ~]# mysql -u zabbix -p zabbix < /usr/share/doc/zabbix-server-1.8.10/data/data.sql
Enter password: password
[root@oscar ~]# mysql -u zabbix -p zabbix < /usr/share/doc/zabbix-server-1.8.10/data/images_mysql.sql
Enter password: password

データベースの設定をZabbixサーバーの設定ファイルに反映させる。

### Option: DBUser
# Database user. Ignored for SQLite.
#
# Mandatory: no
# Default:
# DBUser=

#DBUser=root
DBUser=zabbix
......
### Option: DBPassword
# Database password. Ignored for SQLite.
# Comment this line if no password is used.
#
# Mandatory: no
# Default:
# DBPassword=
DBPassword=password

OS起動時にZabbixサーバーが自動起動するようにして、Zabbixサーバーを起動する。

[root@oscar ~]# chkconfig zabbix-server on
[root@oscar ~]# service zabbix-server start
Starting zabbix server:                                    [  OK  ]

Webインターフェースのインストール

MySQL対応のWebインターフェースをインストールする。

[root@oscar ~]# yum install zabbix-web-mysql
......
================================================================================
 Package               Arch        Version               Repository        Size
================================================================================
Installing:
 zabbix-web-mysql      x86_64      1.8.10-1.el6.JP       zabbix-jp         12 k
Installing for dependencies:
 apr                   x86_64      1.3.9-3.el6_1.2       sl-security      122 k
 apr-util              x86_64      1.3.9-3.el6_0.1       sl                86 k
 apr-util-ldap         x86_64      1.3.9-3.el6_0.1       sl                15 k
 freetype              x86_64      2.3.11-6.el6_1.6      sl-security      357 k
 httpd                 x86_64      2.2.15-9.sl6.2        sl-security      812 k
 httpd-tools           x86_64      2.2.15-9.sl6.2        sl-security       68 k
 libX11                x86_64      1.3-2.el6             sl               581 k
 libX11-common         noarch      1.3-2.el6             sl               187 k
 libXau                x86_64      1.0.5-1.el6           sl                21 k
 libXpm                x86_64      3.5.8-2.el6           sl                58 k
 libjpeg               x86_64      6b-46.el6             sl               133 k
 libpng                x86_64      2:1.2.46-1.el6_1      sl-security      180 k
 libxcb                x86_64      1.5-1.el6             sl                99 k
 libxslt               x86_64      1.1.26-2.el6          sl               449 k
 mailcap               noarch      2.1.31-1.1.el6        sl                26 k
 php                   x86_64      5.3.3-3.el6           sl               1.1 M
 php-bcmath            x86_64      5.3.3-3.el6           sl                31 k
 php-cli               x86_64      5.3.3-3.el6           sl               2.2 M
 php-common            x86_64      5.3.3-3.el6           sl               520 k
 php-gd                x86_64      5.3.3-3.el6           sl               102 k
 php-mbstring          x86_64      5.3.3-3.el6           sl               451 k
 php-mysql             x86_64      5.3.3-3.el6           sl                77 k
 php-pdo               x86_64      5.3.3-3.el6           sl                71 k
 php-xml               x86_64      5.3.3-3.el6           sl                98 k
 zabbix-web            x86_64      1.8.10-1.el6.JP       zabbix-jp        4.2 M
......

そのままでも動作するが、サーバーのメモリーに余裕があればPHPの設定値をZabbix推奨値に変更しよう。

#   php_value max_execution_time 300
    php_value max_execution_time 600
    php_value date.timezone Asia/Tokyo
#   php_value memory_limit 128M
    php_value memory_limit 256M
#   php_value post_max_size 16M
    php_value post_max_size 32M
#   php_value upload_max_filesize 2M
    php_value upload_max_filesize 16M
#   php_value max_input_time 300
    php_value max_input_time 600
    php_value mbstring.func_overload 6

OS起動時に Apache HTTP Server が自動起動するようにして、Apache HTTP Server を起動する。

[root@oscar ~]# chkconfig httpd on
[root@oscar ~]# service httpd start
httpd を起動中:                                            [  OK  ]

Webブザウラーから http://hostname/zabbix/ にアクセスすると、Introductionページが表示される。

2. License agreement を読み、承諾なら I agree をチェックし、ボタン「Next」を押す。

3. Check of pre-requisites で、すべての Current value がRequired以上でOkが表示されていることを確認する。上記で /etc/httpd.conf/zabbix.conf を変更している場合はRecommend以上になっているはずだ。

4. Configure DB connection で、Userをzabbix、Passwordをpasswordに変更し、ボタン「Test connection」を押す。Okが出たらボタン「Next」を押す。

ZabbixサーバーとWebインターフェースは同じマシンなので、5. Zabbix server detail では特に設定変更する必要はない。そのままボタン「Next」を押す。

6. Pre-Installation summary で設定を確認し、ボタン「Next」を押す。

SELinuxが有効だと /usr/share/zabbix/conf/zabbix.conf.php はapacheユーザーから書き込めないので、ボタン「Save configuration file」を押して構成ファイルをダウンロードし、それを /etc/zabbix/zabbix.conf.php に写す。

<?php
// Zabbix GUI configuration file
global $DB;

$DB["TYPE"]             = 'MYSQL';
$DB["SERVER"]           = 'localhost';
$DB["PORT"]             = '0';
$DB["DATABASE"]         = 'zabbix';
$DB["USER"]             = 'zabbix';
$DB["PASSWORD"]         = 'password';
// SCHEMA is relevant only for IBM_DB2 database
$DB["SCHEMA"]           = '';

$ZBX_SERVER             = 'localhost';
$ZBX_SERVER_PORT        = '10051';
$ZBX_SERVER_NAME        = '';

$IMAGE_FORMAT_DEFAULT   = IMAGE_FORMAT_PNG;
?>

写しおえたらボタン「Retry」を押す。Okが出たらボタン「Next」を押す。

8. Finish で初期設定は終わり。ボタン「Finish」を押すと、Zabbixのログイン画面が表示される。

なお、/etc/zabbix/zabbix.conf.php の所有者がapacheになっているので、不正な書き込みが行われないようにrootに変更しておこう。

[root@oscar ~]# chown root:root /etc/zabbix/zabbix.conf.php
[root@oscar ~]# chmod 644 /etc/zabbix/zabbix.conf.php

Zabbixエージェントのインストール

Zebbixエージェントをインストールする。

[root@oscar ~]# yum install zabbix-agent
......
================================================================================
 Package             Arch          Version               Repository        Size
================================================================================
Installing:
 zabbix-agent        x86_64        1.8.10-1.el6.JP       zabbix-jp        217 k
......

設定ファイルを編集する。今回はZabbixエージェントとZabbixサーバーが同じなのでServer値は変更しないが、異なる場合はこれを変更する。127.0.0.1ままの場合、サーバー側で設定するクライアントのIPアドレスも127.0.0.1にする必要があることとは注意しよう。Hostnameはエージェントをインストールしたマシンのホスト名か分かりやすい一意の名前にしておく。ListenIPはなにも設定しなければすべてのIPアドレスで待ち受ける。

### Option: Server
# List of comma delimited IP addresses (or hostnames) of Zabbix servers.
# No spaces allowed. First entry is used for receiving list of and sending active checks.
# If IPv6 support is enabled then '127.0.0.1', '::127.0.0.1', '::ffff:127.0.0.1' are treated equally.
#
# Mandatory: yes
# Default:
# Server=

Server=127.0.0.1
......
### Option: Hostname
# Unique, case sensitive hostname.
# Required for active checks and must match hostname as configured on the server.
# Value is acquired from HostnameItem if undefined.
#
# Mandatory: no
# Default:
# Hostname=

#Hostname=Zabbix server
Hostname=oscar
......
### Option: ListenIP
# List of comma delimited IP addresses that the agent should listen on.
#
# Mandatory: no
# Default:
# ListenIP=0.0.0.0

#ListenIP=127.0.0.1

OS起動時にZabbixエージェントが自動起動するようにして、 Zabbixエージェントを起動する。

[root@oscar ~]# chkconfig zabbix-agent on
[root@oscar ~]# service zabbix-agent start
Starting zabbix agent:                                     [  OK  ]

動作確認

http://hostname/zabbix/ に、アカウント名「Admin」、パスワード「zabbix」でログインする。

Zabbixサーバーが起動しているのに、メニュー「監視データ > ダッシュボード」のダイアログ「Zabbixサーバの状態」の「Zabbixサーバの起動」が「いいえ」になっている場合はSELinuxがブロックしている可能性がある。httpd_can_network_connectを有効にしよう。

[root@oscar ~]# setsebool -P httpd_can_network_connect 1

同様に、SELinuxが有効な環境ではfpingとfping6がブロックされてしまうので、以下のようなTEファイルを用意してポリシーを変更した。独自のTEファイルを作成する場合は 複眼中心: Scientific Linux 6 でのSELinux管理コマンドまとめ を参照してほしい。

module zabbixlocal 1.0;

require {
  type ping_t;
  type initrc_tmp_t;
  class file { getattr read };
}

#============= ping_t ==============
allow ping_t initrc_tmp_t:file { getattr read };

[root@oscar ~]# cd /usr/share/selinux/devel
[root@oscar devel]# make
......
[root@oscar devel]# semodule -i zabbixlocal.pp

tracerouteのパスが異なるので、メニュー「管理 > スクリプト」から、Tracerouteのコマンドを /usr/bin/traceroute {HOST.CONN} から /bin/traceroute {HOST.CONN} に変更する。

Zabbixサーバー自身を監視する設定はすでに行われているものの無効になっているので、メニュー「設定 > ホスト」から名前「Zabbix server」のステータス「無効」を押すことで有効にする。少ししてからWebブラウザーを再読み込みすると、エージェントの状態のZアイコンが緑になるはずだ。赤であれば、それをマウス・オーバーすると原因が表示される。

メニュー「監視データ & 最新データ」を見ると、いろいろなリソース情報が表示できるはずだ。ひととおり動くことを確認したら、Adminユーザーのパスワードを変更しておこう。右上のリンク「プロファイル」を押した画面のボタン「パスワード変更」でパスワードを変更する。

あとは監視項目（アイテム）の設定と異常時のトリガー設定、トリガー時のアクションの設定を行っていく。最初からテンプレートが用意されているのでそれを適用するだけでも良いが、Zabbixはいろいろできるので自分でいろいろ監視項目を増やしたくなることだろう。これらの設定方法は公式マニュアルか寺島広大『Zabbix統合監視「実践」入門』（技術評論社）を参照してほしい。ボクのテンプレートは GitHub: rewse / zabbix で公開している。

ボクの環境では複数の仮想マシンが動いており、OS / Postfix / Devecot / Samba / Apache HTTP Server などがそれぞれ別々にパスワード管理していると面倒なので、LDAPで一元管理している。以下は OpenLDAP 2.4.23 を Scientifc Linux (SL) 6.1 にインストールする方法だが、Red Hat Enterprise Linux (RHEL) / CentOS / Oracle Linux でも同様だろう。

OpenLDAP 2.3 から非推奨になっていたslapd.confは2.4でついに廃止され、slapd-configを使う方法だけになったのだが、slapd-configでの設定方法が OpenLDAP Software 2.4 Administrator’s Guide を読んでも Red Hat Enterprise Linux 6 Deployment Guide: Directory Servers を読んでもさっぱり分からないので、この記事では従来のsplad.confをslapd-config用に変換するという手法を取っている。公式ガイドの A Quick-Start Guide もslapd.confを変換して使っているので（おい）、それほど時代遅れって感じでもないと信じたい。

そんなわけでインストール。インストール自体はRPMを入れるだけなので簡単だ。

[root@oscar ~]# yum install openldap-servers openldap-clients
......
================================================================================
 Package                  Arch           Version               Repository  Size
================================================================================
Installing:
 openldap-clients         x86_64         2.4.23-15.el6         sl         157 k
 openldap-servers         x86_64         2.4.23-15.el6         sl         2.0 M
......

LDAPサービスの管理者であるrootdnのパスワードを作成する。

[root@oscar ~]# slappasswd
New password: password
Re-enter new password: password
{SSHA}2kMGre6X2HahyBu2pTQ/kGOgNamKsaVx

slapd.confのサンプルとなるファイルをコピーし、suffix / rootdn / rootpwを設定する。rootpwは先ほどslappasswdで作成したものだ。

[root@oscar ~]# cp -a /usr/share/openldap-servers/slapd.conf.obsolete /etc/openldap/slapd.conf

database  bdb
#suffix    "dc=my-domain,dc=com"
suffix    "dc=rewse,dc=jp"
checkpoint  1024 15
#rootdn    "cn=Manager,dc=my-domain,dc=com"
rootdn    "cn=Manager,dc=rewse,dc=jp"
# Cleartext passwords, especially for the rootdn, should
# be avoided.  See slappasswd(8) and slapd.conf(5) for details.
# Use of strong authentication encouraged.
# rootpw    secret
# rootpw    {crypt}ijFYNcSNctBYg
rootpw    {SSHA}2kMGre6X2HahyBu2pTQ/kGOgNamKsaVx

加えてLDAPデータベースのアクセス権限を設定する。以下では、userPassword属性は自分自身のものであれば変更可能だが他人は認証にしか使えず、それ以外の属性は自分自身のものであれば変更可能だが他人は読込みしか行えない。

# allow onlu rootdn to read the monitor
#access to *
#        by dn.exact="cn=Manager,dc=my-domain,dc=com" read
#        by * none
access to *
        by dn.exact="cn=Manager,dc=rewse,dc=jp" read
        by * none

access to attrs=userPassword
  by self =rwcsx
  by anonymous auth
  by * none

access to *
  by self =rwcsx
  by * read

作成したslapd.confが文法的に正しいかテストしよう。

[root@oscar ~]# slaptest -f /etc/openldap/slapd.conf
config file testing succeeded

すでに設定されているslapd-configの設定を削除し、slaptestでslapd.confの設定をslapd-configでの設定に変換する。その後、ファイル所有者をldapに変更しよう。今後slapd.confを変更したら、この作業を毎回行う必要がある。

[root@oscar ~]# rm -rf /etc/openldap/slapd.d/*
[root@oscar ~]# slaptest -f /etc/openldap/slapd.conf -F /etc/openldap/slapd.d
config file testing succeeded
[root@oscar ~]# chown -R ldap:ldap /etc/openldap/slapd.d

OpenLDAPが内部で使用している Oracle Berkeley DB の設定ファイルのサンプルをコピーし、ファイル所有者を変更する。小規模環境ならサンプル・ファイルそのままで問題ないだろう。

[root@oscar ~]# cp -a /usr/share/openldap-servers/DB_CONFIG.example /var/lib/ldap/DB_CONFIG
[root@oscar ~]# chown ldap:ldap /var/lib/ldap/DB_CONFIG

OpenLDAPサーバーを起動し、OS起動時に同時起動するように設定する。

[root@oscar ~]# service slapd start
slapd を起動中:                                            [  OK  ]
[root@oscar ~]# chkconfig slapd on

LDAPデータベースの中身はまだ空っぽなので、ボクは以下のようなディレクトリをまずは用意した。

dn: dc=rewse,dc=jp
objectClass: organization
objectClass: dcObject
o: Rewse Lab.
dc: rewse

dn: cn=Manager,dc=rewse,dc=jp
objectClass: organizationalRole
cn: Manager

dn: ou=People,dc=rewse,dc=jp
objectClass: organizationalUnit
ou: People

dn: ou=Services,dc=rewse,dc=jp
objectClass: organizationalUnit
ou: Services

dn: ou=Groups,dc=rewse,dc=jp
objectClass: organizationalUnit
ou: Groups

dn: ou=Machines,dc=rewse,dc=jp
objectClass: organizationalUnit
ou: Machines

作成したLDIFを追加する。

[root@oscar ~]# ldapadd -xW -D cn=Manager,dc=rewse,dc=jp -h localhost -f /var/lib/ldap/ldif/init.ldif
Enter LDAP Password: password
adding new entry "dc=rewse,dc=jp"

adding new entry "cn=Manager,dc=rewse,dc=jp"

adding new entry "ou=People,dc=rewse,dc=jp"

adding new entry "ou=Services,dc=rewse,dc=jp"

adding new entry "ou=Groups,dc=rewse,dc=jp"

adding new entry "ou=Machines,dc=rewse,dc=jp"

正しく追加できたか確認し、問題なければOpenLDAPサーバーは一通り動作したことになる。

[root@oscar ~]# ldapsearch -xW -D cn=Manager,dc=rewse,dc=jp -h localhost
Enter LDAP Password: password
# extended LDIF
#
# LDAPv3
# base  (default) with scope subtree
# filter: (objectclass=*)
# requesting: ALL
#

# rewse.jp
dn: dc=rewse,dc=jp
objectClass: organization
objectClass: dcObject
o: Rewse Lab.
dc: rewse
......

ちなみにslapd-configでさっぱり分からない点は「cn=configのolcRootPWをldapaddするときのパスワードってなに？ パスワードなしだとログインできないし、/etc/openldap/slapd.d 以下は直接編集するなって書いてあるし……」と「include samba.schema ってLDIFにどうやってするの!?」の2つ。こんな基本的なことがマニュアルに書いてないなんて絶対おかしいよ。

ボクは MySQL Community Edition をWordPressとZabbixで使用しているが、このように自宅でちょっと使う程度の小規模環境でとりあえずMySQLを動かす方法をメモしておく。以下は Scientific Linux (SL) 6.1 にインストールする方法だが、Red Hat Enterprise Linux (RHEL) / CentOS / Oracle Linux でも同様だろう。

MySQLのRPMは各Linuxディストリビューションに含まれるもの、MySQL純正、IUS Community 製などがあるが、バージョンにこだわりがないのであればLinuxディストリビューションに含まれるものが依存性解決でトラブらないので簡単だろう。

[root@oscar ~]# yum install mysql-server
......
================================================================================
 Package               Arch          Version                    Repository
                                                                           Size
================================================================================
Installing:
 mysql-server          x86_64        5.1.52-1.el6_0.1           sl        8.1 M
Installing for dependencies:
 mysql                 x86_64        5.1.52-1.el6_0.1           sl        888 k
 perl-DBD-MySQL        x86_64        4.013-3.el6                sl        133 k
 perl-DBI              x86_64        1.609-4.el6                sl        704 k
......

MySQLのサーバー設定を変更する。搭載メモリーが1GBのマシンでは、ボクは以下のような値で始めている。

[mysqld]
#datadir=/var/lib/mysql
datadir=/var/lib/mysql/data
log-bin=/var/lib/mysql/binlog/binlog
socket=/var/lib/mysql/mysql.sock
user=mysql
# Disabling symbolic-links is recommended to prevent assorted security risks
symbolic-links=0
character-set-server=utf8
default-storage_engine=InnoDB
innodb_additional_mem_pool_size=5M
innodb_buffer_pool_size=262M
innodb_log_buffer_size=3M
innodb_log_file_size=52M
key_buffer_size=135M
myisam_sort_buffer_size=154M
query_cache_size=86M
read_buffer_size=64K
read_rnd_buffer_size=256K
sort_buffer_size=256K
tmp_table_size=154M
binlog_cache_size=1M
table_cache=302
thread_cache_size=8
slow_query_log=1
slow_query_log_file=/var/log/mysql/slow_query.log
long_query_time=2
expire_logs_days=3
myisam-recover=BACKUP,FORCE
skip_show_database
secure-auth
local-infile=0

[mysqld_safe]
log-error=/var/log/mysql/mysqld.log
pid-file=/var/run/mysqld/mysqld.pid

[mysql]
default-character-set=utf8

また、忘れないうちにログのローテーションの設定も行っておこう。

/var/log/mysqld.log {
  notifempty
  missingok
}

必要なディレクトリを作成し、OS起動時にMySQLが自動起動するようにし、MySQLを起動する。

[root@oscar ~]# mkdir /var/lib/mysql/data /var/lib/mysql/binlog
[root@oscar ~]# chown -R mysql:mysql /var/lib/mysql
[root@oscar ~]# chkconfig mysqld on
[root@oscar ~]# service mysqld start
MySQL データベースを初期化中:  Installing MySQL system tables...
OK
Filling help tables...
OK

To start mysqld at boot time you have to copy
support-files/mysql.server to the right place for your system

PLEASE REMEMBER TO SET A PASSWORD FOR THE MySQL root USER !
To do so, start the server, then issue the following commands:

/usr/bin/mysqladmin -u root password 'new-password'
/usr/bin/mysqladmin -u root -h oscar.rewse.jp password 'new-password'

Alternatively you can run:
/usr/bin/mysql_secure_installation

which will also give you the option of removing the test
databases and anonymous user created by default.  This is
strongly recommended for production servers.

See the manual for more instructions.

You can start the MySQL daemon with:
cd /usr ; /usr/bin/mysqld_safe &

You can test the MySQL daemon with mysql-test-run.pl
cd /usr/mysql-test ; perl mysql-test-run.pl

Please report any problems with the /usr/bin/mysqlbug script!

                                                           [  OK  ]
mysqld を起動中:                                           [  OK  ]

初期パスワード設定などはmysql_secure_installationを使うのが簡単だろう。

[root@oscar ~]# mysql_secure_installation

NOTE: RUNNING ALL PARTS OF THIS SCRIPT IS RECOMMENDED FOR ALL MySQL
      SERVERS IN PRODUCTION USE!  PLEASE READ EACH STEP CAREFULLY!

In order to log into MySQL to secure it, we'll need the current
password for the root user.  If you've just installed MySQL, and
you haven't set the root password yet, the password will be blank,
so you should just press enter here.

MySQLのrootパスワードを設定する。

Enter current password for root (enter for none): [Enter]
OK, successfully used password, moving on...
Setting the root password ensures that nobody can log into the MySQL
root user without the proper authorisation.

Set root password? [Y/n] Y
New password: password
Re-enter new password: password
Password updated successfully!
Reloading privilege tables..
 ... Success!

通常は必要ない匿名ユーザーを削除する。

By default, a MySQL installation has an anonymous user, allowing anyone
to log into MySQL without having to have a user account created for
them.  This is intended only for testing, and to make the installation
go a bit smoother.  You should remove them before moving into a
production environment.

Remove anonymous users? [Y/n] Y
 ... Success!

rootはリモートからログインできないようする。

Normally, root should only be allowed to connect from 'localhost'.  This
ensures that someone cannot guess at the root password from the network.

Disallow root login remotely? [Y/n] Y
 ... Success!

必要なければtestデータベースを削除する。

By default, MySQL comes with a database named 'test' that anyone can
access.  This is also intended only for testing, and should be removed
before moving into a production environment.

Remove test database and access to it? [Y/n] Y
 - Dropping test database...
 ... Success!
 - Removing privileges on test database...
 ... Success!

権限テーブルを再読み込みし、設定を即座に反映させる。

Reloading the privilege tables will ensure that all changes made so far
will take effect immediately.

Reload privilege tables now? [Y/n] Y
 ... Success!

Cleaning up...

All done!  If you've completed all of the above steps, your MySQL
installation should now be secure.

Thanks for using MySQL!

これでとりあえず動くMySQLは用意できた。つづいてバックアップを行うCronスクリプトを設置する。以下のソースコードはBSDライセンスを元としたこちらのライセンスに従って再頒布および使用ができる。このスクリプトの最新版は GitHub: rewse / mysqlbackup.cron にある。

#!/bin/sh

# Password for MySQL root
password=

target_dir="/var/lib/mysql/bak"

mysqldump \
  --user=root \
  --password=$password \
  --single-transaction \
  --flush-logs \
  --default-character-set=utf8 \
  --all-databases \
  > $target_dir/mysql.dump.new

if [ $? != 0 ]; then
  echo "[ERROR] mysqldump was failed." 1>&2
  exit 1
fi

mv -f $target_dir/mysql.dump.new $target_dir/mysql.dump

ボクの場合、データ量もそれほど大きくないことから、mysqldumpで表ロックをかけた状態で毎日フルバックアップしているが、そうも行かない場合は差分バックアップや MySQL Enterprise Backup を検討してほしい。ローカルに出力されたMySQLバックアップは、その後のシステム全体のバックアップ・スクリプトで別サーバーにコピーされる。