カテゴリー別アーカイブ: software

Scientific Linux 6.1 で OpenLDAP 2.4.23 をインストール

Date: 2012-02-21 22:16:50 Author: Tats ShibataCategories:

ボクの環境では複数の仮想マシンが動いており、OS / Postfix / Devecot / Samba / Apache HTTP Server などがそれぞれ別々にパスワード管理していると面倒なので、LDAPで一元管理している。以下は OpenLDAP 2.4.23 を Scientifc Linux (SL) 6.1 にインストールする方法だが、Red Hat Enterprise Linux (RHEL) / CentOS / Oracle Linux でも同様だろう。

OpenLDAP 2.3 から非推奨になっていたslapd.confは2.4でついに廃止され、slapd-configを使う方法だけになったのだが、slapd-configでの設定方法が OpenLDAP Software 2.4 Administrator’s Guide を読んでも Red Hat Enterprise Linux 6 Deployment Guide: Directory Servers を読んでもさっぱり分からないので、この記事では従来のsplad.confをslapd-config用に変換するという手法を取っている。公式ガイドの A Quick-Start Guide もslapd.confを変換して使っているので(おい)、それほど時代遅れって感じでもないと信じたい。

続きを読む
パーマリンク | コメントをどうぞ

Scientific Linux 6.1 に MySQL 5.1.52 をインストール

Date: 2012-02-15 22:20:23 Author: Tats ShibataCategories:

ボクは MySQL Community EditionWordPressZabbixで使用しているが、このように自宅でちょっと使う程度の小規模環境でとりあえずMySQLを動かす方法をメモしておく。以下は Scientific Linux (SL) 6.1 にインストールする方法だが、Red Hat Enterprise Linux (RHEL) / CentOS / Oracle Linux でも同様だろう。

MySQLのRPMは各Linuxディストリビューションに含まれるもの、MySQL純正IUS Community 製などがあるが、バージョンにこだわりがないのであればLinuxディストリビューションに含まれるものが依存性解決でトラブらないので簡単だろう。

[root@oscar ~]# yum install mysql-server
......
================================================================================
 Package               Arch          Version                    Repository
                                                                           Size
================================================================================
Installing:
 mysql-server          x86_64        5.1.52-1.el6_0.1           sl        8.1 M
Installing for dependencies:
 mysql                 x86_64        5.1.52-1.el6_0.1           sl        888 k
 perl-DBD-MySQL        x86_64        4.013-3.el6                sl        133 k
 perl-DBI              x86_64        1.609-4.el6                sl        704 k
......
続きを読む
パーマリンク | コメントをどうぞ

Scientific Linux 6.1 にLDAP経由でログイン

Date: 2012-02-08 22:46:06 Author: Tats ShibataCategories:

LDAPデータをPOSIXユーザーとして使う、つまり、LDAPのデータでLinuxがログインできるようにしてみよう。これによってNISサーバーのようにユーザー管理が一元化できるし、NFSで共有したときのユーザーIDがぐちゃぐちゃになることもなくなる。

このエントリーではすでに構築済みのLDAPサーバーに Scientific Linux (SL) 6.1 をクライアントとしてPAM経由で接続する方法を示している。Red Hat Enterprise Linux (RHEL) / CentOS / Oracle Linux でも同様の方法で設定できるだろう。

PAMでLDAPを使用できるようにするモジュールであるpam_ldapとnss-pam-ldapd(nss_ldapは Scientific Linux 6 から廃止)、設定ツールであるauthconfig、毎回LDAPサーバーにアクセスせずにローカルでキャッシュるためのネーム・サービス・キャッシング・デーモン (nscd) をインストールする。なお、この環境ではauthconfigはインストール済みであった。

[root@oscar ~]# yum install pam_ldap nss-pam-ldapd authconfig nscd
......
================================================================================
 Package            Arch             Version                 Repository    Size
================================================================================
Installing:
 nscd               x86_64           2.12-1.25.el6           sl           199 k
 nss-pam-ldapd      x86_64           0.7.5-7.el6             sl           147 k
 pam_ldap           x86_64           185-8.el6               sl            86 k
......
続きを読む
パーマリンク | 1件のコメント

Scientific Linux 6 でのSELinux管理コマンドまとめ

Date: 2012-02-06 21:30:59 Author: Tats ShibataCategories:

CentOS 5 から Scientific Linux 6 で環境再構築するタイミングでSELinuxを有効にして運用しているので、SELinux運用において必要なコマンドをまとめておく。SELinux管理について体系的に学びたい場合は 日経Linux: 第一人者がやさしく教える新SELinux入門 が良いだろう。

セキュリティ・コンテキストの読み方

<ユーザー名>:<ロール>:<ドメイン or タイプ>:<MLS>

識別子 意味
ユーザー名 プロセスまたはファイルを作成したSELinuxユーザー名。あまり気にしなくてよい
ロール Strictポリシーで使用する。Targetedポリシーでは使わないので無視してよい
ドメイン or タイプ プロセスの場合はドメインと呼び、ファイルなどのリソースの場合はタイプと呼ぶ。重要な識別子
MLS MLSポリシーで使用するレベルやカテゴリー。Targetedポリシーでは使わないので無視してよい
続きを読む
パーマリンク | コメントをどうぞ

Oracle OpenWorld Tokyo 2012 | JavaOne Tokyo 2012 お申込み受付開始

Date: 2012-01-25 21:23:31 Author: Tats ShibataCategories:

Oracle OpenWorld Tokyo 2012JavaOne Tokyo 2012 のお申込み受付が始まりました。Oracle OpenWorld Tokyo 2012 は4月4日から6日まで、JavaOne Tokyo 2012 は4月4日から5日まで、それぞれ六本木ヒルズなどで開催されます。参加費は Oracle OpenWorld Tokyo 2012 が無料で、JavaOne Tokyo 2012 が5,250円です。

以下のバナーからお申込みいただき、招待コードに「2715」を入力していただくと、Oracle OpenWorld Tokyo 2012 では Leaders Club メンバーとして招待者限定セッションに参加できるようになります。JavaOne Tokyo 2012 では招待コードを入れるメリットは参加者の皆さまには特にないのですが……、私がほんの少し上司にほめられるかもしれません。

パーマリンク | コメントをどうぞ

Scientific Linux 6 をインストールして最初に行なう18の設定

Date: 2012-01-23 22:35:37 Author: Tats ShibataCategories:

ボクが Scientific Linux 6 を使う始めるときに、必ず設定やインストールしている項目をここでまとめておく。これらの設定は Red Hat Enterprise Linux (RHEL) / CentOS / Oracle Linux でも同様に使用できるだろう。

rootユーザーのメールアドレスの設定

Scientific Linux から管理者であるroot宛に様々なメールが届くが、そのままではrootで当該マシンにログインしないと読めないので、いつも使っているメールアドレスに届くように変更する。ボクの場合、rewse.jpのメールアドレスをメインに使っているけど、そのメール・サーバーに障害が起きたときにそれを通知するメールが受け取れないので、Gmailのアドレスを設定している。

# Person who should get root's mail
#root:          marc
root:           example@gmail.com
続きを読む
パーマリンク | コメントをどうぞ

WordPressチューニング: WP Super Cache 導入

Date: 2011-11-30 14:31:50 Author: Tats ShibataCategories:

前回の記事APC (Alternative PHP Cache) を導入したものの、パフォーマンス・チューニングの目標値にまだ達していないので、WP Super Cache も導入する。

WordPressのページ・キャッシュには WP Super Cache のほかにも W3 Total Cache も有名だが、ゆっくりと…: WordPressキャッシュ系プラグインの比較とサイトに適した選び方 によるとボクのサイトには WP Super Cache のほうが良さそうだし、いろいろなキャッシュを同時に使うと古いデータがどこでキャッシュされているのかなどのデバッグが難しいので、まずはシンプルな WP Super Cache を試し、それでも目標に達せない場合 W3 Total Cache を検討することにした。

ページ・キャッシュを導入するに当たって気になるのは、左ペインにある「最近の人気記事」が正しくカウントされるかどうかだ。キャッシュから読み込むことで「最近の人気記事」のランキングがリアルタイムに更新されないことは気にならないが、キャッシュから読み込んだ場合にはカウントされないとなると、このウィジェットの意味をなさない。ありがいたいことに、ボクの使っている WordPress Populars Posts のChangelogの2.0.0に、Ajaxを使用することで WP Super Cache などのページ・キャッシュに対応したと書いてあるので問題なさそうだ。

続きを読む
パーマリンク | コメントをどうぞ

WordPressチューニング: APC導入

Date: 2011-11-30 14:20:09 Author: Tats ShibataCategories:

前回の記事でボクのブログが遅い理由はPHPであるところまでは切り分けできた。WordPressのキャッシュ・プラグインを使うのがすぐに思いつくけど、自宅サーバー監視に使っているZabbixもPHPアプリケーションで、こちらの速度もちょっと気になっていたので、まずはすべてのPHPアプリケーションに効果があるAPC (Alternative PHP Cache) を導入することにした。APCはアクセスのたびにPHPコードをコンパイルするのではなく、その中間コードをキャッシュ / 最適化することで高速にしている。

以下では CentOS 5.7 を使用しているが、Red Hat Enterprise Linux (RHEL) / Oracle Linux (OL) / Scientific Linux (SL) でも同様だろう。PHPはCentOSに含まれるパッケージではなく、IUS Community Project のphp53u.rpmを使用している。php53uのインストールについては 複眼中心: CentOS 5.6 で PHP 5.3.6 にアップグレード を参照してほしい。

IUS Community Project もAPCのパッケージを提供しているので、Yumから簡単にインストールできる。IUSを使っていない場合のパッケージ名はphp-pecl-apcになる。

続きを読む
パーマリンク | 2件のコメント

WordPressチューニング: ボトルネックの調査

Date: 2011-11-30 14:16:41 Author: Tats ShibataCategories:

1カ月ぶりにブログを更新したら、ページ表示の遅さが気になってしまったので、今まで何もしてこなかったWordPressのパフォーマンス・チューニングを行うことにした。

WordPressチューニングの情報はWebにいろいろあるけれど、ほとんどが「この設定をこうしたらこんなに速くなった!」みたいな話ばかりで、パフォーマンス・エンジニアの端くれとしては「なんでそこがボトルネックだと判断したの?」という視点がないが気になった。そこで、この記事では原因分析から評価まできちんと記しておこうと思う。ただ、Webアプリケーション・パフォーマンス・チューニングのプロではないので、その辺はお手柔らかに……。

以下ではHTTPサーバーに Apache HTTP Server 2.2.3 + CentOS 5.7、データーベース・サーバーに MySQL Community Edition 5.1.52 + Scientific Linux 6.1 を使っているが、その他の環境でも応用できるだろう。

まず、どこで時間がかかっているのかの切り分けを行おう。Google Chrome 15 のメニュー「ツール > デベロッパー ツール」を開き、Networkタブを表示したら、Shiftキーを押しながら再読み込みボタンを押してWebブラウザーのキャッシュを使わずに再読み込みする。何度か試してみると4秒弱という結果が最頻値のようなので、以下の結果で分析することにした。

続きを読む
パーマリンク | 1件のコメント

Scientific Linux 6.1 に avast! Linux Home Edition 1.3.0 をインストール

Date: 2011-09-29 22:38:16 Author: Tats ShibataCategories:

Scietific Linux 5 では Avira AntiVir Personal (UNIX) 3.1.3.5-0 を使用していたが、同様に家庭内非商用であれば無償で使える avast! Linux Home Edition 1.3.0 もどんなものなのか試してみたくなり、こちらもインストールしてみることにした。

以下は Scientifc Linux (SL) 6.1 にインストールする方法だが、Red Hat Enterprise Linux (RHEL) / CentOS / Oracle Linux でも同様だろう。Avira AntiVir Personal (UNIX) のインストール方法は 複眼中心: Avira AntiVir Personal (UNIX) 3.1.3.5-0 インストール を参照してほしい。

まずは avast! Linux Home Edition: Download から avast! Linux Edition (RPM package) をダウンロードする。ダウンロードしたRPMをインストールしようとすると、いろいろなパッケージの依存性エラーが表示された。

[root@oscar tmp]# rpm -ihv avast4workstation-1.3.0-1.i586.rpm
エラー: 依存性の欠如:
  ld-linux.so.2 は avast4workstation-1.3.0-1.i586 に必要とされています
  libICE.so.6 は avast4workstation-1.3.0-1.i586 に必要とされています
  libSM.so.6 は avast4workstation-1.3.0-1.i586 に必要とされています
  libXinerama.so.1 は avast4workstation-1.3.0-1.i586 に必要とされています
  libXrandr.so.2 は avast4workstation-1.3.0-1.i586 に必要とされています
  libXrender.so.1 は avast4workstation-1.3.0-1.i586 に必要とされています
  libc.so.6 は avast4workstation-1.3.0-1.i586 に必要とされています
  libcairo.so.2 は avast4workstation-1.3.0-1.i586 に必要とされています
  libdl.so.2 は avast4workstation-1.3.0-1.i586 に必要とされています
  libexpat.so.0 は avast4workstation-1.3.0-1.i586 に必要とされています
  libexpat.so.1 は avast4workstation-1.3.0-1.i586 に必要とされています
  libfontconfig.so.1 は avast4workstation-1.3.0-1.i586 に必要とされています
  libfreetype.so.6 は avast4workstation-1.3.0-1.i586 に必要とされています
  libm.so.6 は avast4workstation-1.3.0-1.i586 に必要とされています
  libpangocairo-1.0.so.0 は avast4workstation-1.3.0-1.i586 に必要とされています
  libpangoft2-1.0.so.0 は avast4workstation-1.3.0-1.i586 に必要とされています
  libpng12.so.0 は avast4workstation-1.3.0-1.i586 に必要とされています
  libpthread.so.0 は avast4workstation-1.3.0-1.i586 に必要とされています
  librt.so.1 は avast4workstation-1.3.0-1.i586 に必要とされています
  libc.so.6(GLIBC_2.0) は avast4workstation-1.3.0-1.i586 に必要とされています
  libc.so.6(GLIBC_2.1) は avast4workstation-1.3.0-1.i586 に必要とされています
  libc.so.6(GLIBC_2.1.3) は avast4workstation-1.3.0-1.i586 に必要とされています
  libdl.so.2(GLIBC_2.0) は avast4workstation-1.3.0-1.i586 に必要とされています
  libdl.so.2(GLIBC_2.1) は avast4workstation-1.3.0-1.i586 に必要とされています
  libpthread.so.0(GLIBC_2.0) は avast4workstation-1.3.0-1.i586 に必要とされています
  libpthread.so.0(GLIBC_2.1) は avast4workstation-1.3.0-1.i586 に必要とされています
続きを読む
パーマリンク | コメントをどうぞ