ボクが Scientific Linux 6 を使う始めるときに、必ず設定やインストールしている項目をここでまとめておく。これらの設定は Red Hat Enterprise Linux (RHEL) / CentOS / Oracle Linux でも同様に使用できるだろう。
Scientific Linux から管理者であるroot宛に様々なメールが届くが、そのままではrootで当該マシンにログインしないと読めないので、いつも使っているメールアドレスに届くように変更する。ボクの場合、rewse.jpのメールアドレスをメインに使っているけど、そのメール・サーバーに障害が起きたときにそれを通知するメールが受け取れないので、Gmailのアドレスを設定している。
# Person who should get root's mail #root: marc root: example@gmail.com続きを読む
ボクが Scientific Linux 5 を使う始めるときに、必ず設定やインストールしている項目をここでまとめておく。これらの設定は Red Hat Enterprise Linux (RHEL) / CentOS / Oracle Linux でも同様に使用できるだろう。
Scientific Linux から管理者であるroot宛に様々なメールが届くが、そのままではrootで当該マシンにログインしないと読めないので、いつも使っているメールアドレスに届くように変更する。ボクの場合、rewse.jpのメールアドレスをメインに使っているけど、そのメール・サーバーに障害が起きたときにそれを通知するメールが受け取れないので、Gmailのアドレスを設定している。
# Person who should get root's mail #root: marc root: example@gmail.com続きを読む
Mac OS X Lion (10.7) でネットワーク・ボリュームを Time Machine として使うには AFP 3.3 が必須なため、先日 Netatalk 2.2-beta4 をインストールしたが、早速、安定版の2.2.0がリリースされたので、Scientific Linux (SL) 5.6 にこれをインストールした。Red Hat Enterprise Linux (RHEL) / CentOS / Oracle Linux でも同様の方法でインストールできるだろう。分かりやすくするため、この記事はアップグレードではなく、新規インストールの方法を書いている。
まず、ビルドに必要なパッケージをインストールしておく。
[root@charlie ~]# yum install gcc make ...... ================================================================================ Package Arch Version Repository Size ================================================================================ Installing: gcc x86_64 4.1.2-50.el5 sl-base 5.3 M make x86_64 1:3.81-3.el5 sl-base 471 k Installing for dependencies: cpp x86_64 4.1.2-50.el5 sl-base 2.9 M glibc-devel x86_64 2.5-58.el5_6.3 sl-base 2.4 M glibc-headers x86_64 2.5-58.el5_6.3 sl-base 594 k kernel-headers x86_64 2.6.18-238.12.1.el5 sl-security 1.2 M libgomp x86_64 4.4.4-13.el5 sl-base 69 k ......続きを読む
Mac OS X Snow Leopard (10.6) まではNFS経由でリモート Time Machine を行っていたが、Mac OS X Lion (10.7) では「バックアップを完了できませんでした。ネットワーク・バックアップ・ディスクは、必要なAFP機能に対応していません。」というエラーで実行できなくなってしまった。そこで、AFP経由でリモート Time Machine を行うように変更した。
HAT blog: netatalk 近状 によると、AFPはAFPでも、Lionからは AFP 3.3 がどうやら必須になってしまったようなので、3.3に対応した Netatalk 2.2.0 でAFPサーバーをまずは構築する。方法は 複眼中心: Scientific Linux 5.6 に Netatalk 2.2.0 をインストール を参考にしてほしい。
AFPサーバーが問題なく動いたら、Time Machine で使用するパーティションを作成する。Advanced Format Technology (AFT) を使用している場合は 複眼中心: Advanced Format Technology を使用したHDDをLinuxで正しくパーティション を参考にしてほしい。
作成したパーティションをフォーマットする。また、fsckが自動で実行されないようにし、予約ファイルシステム・ブロックを2%に変更した。
[root@charlie ~]# mkfs.ext3 /dev/sdd2 mke2fs 1.39 (29-May-2006) Filesystem label= OS type: Linux ...... This filesystem will be automatically checked every 22 mounts or 180 days, whichever comes first. Use tune2fs -c or -i to override. [root@charlie ~]# tune2fs -c 0 -i 0 -m 2 /dev/sdd2 tune2fs 1.39 (29-May-2006) Setting maximal mount count to -1 Setting interval between checks to 0 seconds Setting reserved blocks percentage to 2% (4884755 blocks)続きを読む
Mac OS X Snow Leopard (10.6) まではNFS経由でリモート Time Machine を行っていたが、Mac OS X Lion (10.7) では「バックアップを完了できませんでした。ネットワーク・バックアップ・ディスクは、必要なAFP機能に対応していません。」というエラーで実行できなくなってしまった。HAT blog: netatalk 近状 によると、AFPはAFPでも、Lionからは AFP 3.3 がどうやら必須になってしまったようなので、3.3に対応した Netatalk 2.2-beta4 を Scientific Linux (SL) 5.6 にインストールした。Red Hat Enterprise Linux (RHEL) / CentOS / Oracle Linux でも同様の方法でインストールできるだろう。
まず、ビルドに必要なパッケージをインストールしておく。
[root@charlie ~]# yum install gcc make ...... ================================================================================ Package Arch Version Repository Size ================================================================================ Installing: gcc x86_64 4.1.2-50.el5 sl-base 5.3 M make x86_64 1:3.81-3.el5 sl-base 471 k Installing for dependencies: cpp x86_64 4.1.2-50.el5 sl-base 2.9 M glibc-devel x86_64 2.5-58.el5_6.3 sl-base 2.4 M glibc-headers x86_64 2.5-58.el5_6.3 sl-base 594 k kernel-headers x86_64 2.6.18-238.12.1.el5 sl-security 1.2 M libgomp x86_64 4.4.4-13.el5 sl-base 69 k ......続きを読む
大きなネットワークだと、その構成上、あるマシンからあるマシンにSSHログインするときに中継しないといけない踏み台マシンが必要な場合があるが、いちいち2回SSHログインするのは面倒だ。これを一度でログインする方法を紹介しよう。以下では手元のマシンをbase、踏み台マシンをgateway、最終的にログインしたいリモート・マシンをleafとした時の例である。
踏み台がLinuxで、クライアントにはOpenSSHを使う場合はncを併用する。以下は Oracle Linux 6.1 での方法だが、Red Hat Enterprise Linux (RHEL) / CentOS / Scientifc Linux (SL) でも同様だろう。まずはgatewayにncをインストールする。
[root@gateway ~]# yum install nc ...... ================================================================================ Package Arch Version Repository Size ================================================================================ Installing: nc x86_64 1.84-22.el6 ol6_latest 56 k ......
以下のようなファイルをbaseに用意する。baseとgatewayのユーザー名が異なる場合は ssh foo@gateway と設定しよう。
CONNECTメソッドが有効なHTTPプロキシ・サーバーがある場合、SSHが直接外部に出られない環境でもHTTPプロキシ・サーバー経由で外部に出ることができる。
LinuxからOpenSSHクライアントを使う場合はconnectを併用する。以下は Scientifc Linux (SL) 5.5 での方法だが、Red Hat Enterprise Linux (RHEL) / CentOS / Oracle Linux でも同様だろう。dagリポジトリを追加する方法は 複眼中心: 国内 Scientific Linux 5 サーバーのためのyum設定 を参考にしてほしい。
[root@charlie ~]# yum install connect ...... ================================================================================ Package Arch Version Repository Size ================================================================================ Installing: connect x86_64 1.95-1.2.el5.rf dag 34 k ......
example.netドメインのサーバーに接続するときにHTTPプロキシ・サーバーを使いたい場合、以下のようなファイルを用意する。
Host *.example.net ProxyCommand connect -H proxy.example.com:8080 %h %p続きを読む
容量当たりの単価が最も安かったという理由で Hitachi Deskstar 7K2000 2TB HDS722020ALA330 を自宅サーバーのバックアップ先に使用しているが、実際には1TB程度しか必要なさそうなので、残りの1TBを使って Time Machine サーバーを構築することにした。
Time Machine は基本的にはUSBなどで接続された外付けハードディスクに行うものであり、リモートのマシンにネットワーク経由で行うことは Apple Time Capsule しか公式にはサポートされていないが、実際にはNFSを始めとしたファイル・サーバーにも行うことができる。構築手順は Mac OS X 10.5 Loepard と Mac OS X 10.6 Snow Leopard で異なるが、以下は Snow Leopard 向けに CentOS 5.4 で構築する手順だ。
まずはMacでスパース・ディスクイメージ・バンドルを作成する。この特殊なディスクイメージは容量1TBと指定しても実際の使用容量が1GBであればハードディスクの容量も1GBしか使用されず、しかも実態はフォルダであって、8MB単位のチャンク(ファイル)で構成されている。500GBのtimemachine.sparsebundleというディスクイメージを作るコマンドは以下となる。
PLANEX BRL-04FMX が一週間に一度はフリーズするようになってしまったので、MICRO RESEARCH NetGenesis SuperOPT100E MR-OPT100E を追加し、スクリーンサブネット・ファイアウォールを前回の記事で構成した。この記事ではそれぞれのファイアウォール(フィルタリング)を設定していきたいと思う。この記事で設定するのは NetGenesis SuperOPT100E とBRL-04FMXのみで、Linuxのiptables、MacやWindowsに内蔵されているファイアウォールは省略する。
まずは最上流である、NetGenesis SuperOPT100E のファイアウォールを設定しよう。ファイアウォールを構築するとき、「原則破棄で、使用するポートだけを明示的に開放」というポリシーが望ましいが、なんとこの NetGenesis SuperOPT100E はパケットをフィルターしたことがログに記録されないのだ。家族が使用するポートがいまいち把握できない状態でこれはあまりにもつらいので、「WAN→LANは原則破棄で、使用するポートだけを明示的に開放(IPマスカレード)、LAN→WANは原則通過」とする。
続きを読む
東京ではお盆を迎えていよいよ暑くなってきたが、そのためかルーターとして使っている PLANEX BRL-04FMX が一週間に一度はフリーズするようになってしまった。単にクライアントしかぶら下がっていないのならば「あれ、インターネットにつながらないや。ルーターを再起動するか」で済むけど、自宅サーバーがある身には致命傷である。Hobbitで監視しているとは言え、就寝中や勤務中はどうしようもないので、もっと安定するルーターに置き換えることにした。候補は以下の三つ。
どれも安定性では定評があるが、中でも NetGenesis SuperOPT100E に対しては誰もが「安定している」と言っているのでこれにしてみた。BroadStation BHR-4RV は NetGenesis SuperOPT100E の半額以下で魅力的だったんだけど、「絶対に安定していること」と「VPNいらない。QoSちょっと興味ある」という理由で選ばず。CentreCOM AR260S は Allied Telesis のブランド力はあるものの、マニュアルを見ると大した機能がなく2万5000円の価値を感じなかった。とは言え、NetGenesis SuperOPT100E が今どきステートフル・パケット・インスペクション(SPI)を搭載していないのもどうかと思ったんだけども。
続きを読む
