2017/08/09

最近Linuxばかり

触っているので、FreeBSDに全然触れてない-。
つまんないの。
まあ、それはウチのFreeBSDサーバが安定して動いてるということなのだけれど。
とはいえ、そろそろバージョンアップも考えた方がいいかな?
ついこないだ、11.1-RELEASEも出たばっかりだし。
新しいOSで心機一転したいもの。
でも、インストールしてる間、メールサーバが止まるのが痛いなあ。
ちゃんと復旧できるかもわからないし。(笑)
理想を言えばもう一台マシン買って、そっちに構築したあと差し替えるのが一番楽なんだけど、そんな余裕金銭的にも場所的にもないしなあ。
むぅん。
どーすべ?

| | コメント (0) | トラックバック (0)

2017/07/15

pacemakerを動かす

とりあえず、それだけの記事。

corosyncとはーとか、pacemakerとはーとか、そういう話は耳タコなのでもう書かない。
そういうのが知りたい人はここでも見るよろし。

そもそもなんでpacemakerなん?というと仕事で使うから。
さすがに自宅の環境でHAクラスタはいらんわ。(笑)
そんなわけなので、私の普段の生活には何一つ活かせない知識だけど、せっかく覚えたのでメモしておく。

【環境】
OS:CentOS7.3
pacemaker:1.1.16
corosync:2.4.2

【目的】
まずは相互監視ができるところまで。
アプリケーション監視やノード監視は次の山としてとっておく。(笑)

【余白】
なにしろ、上のLinux-HAのページにあるサンプル設定ファイルの通りするとcorosyncが動かないという。
じゃあ、インストール時のサンプルファイルなら動くかというと、それもコメントを一つ外さないと動かない。
ホントに、動かすのに一苦労したので。

【操作】
まずは、ベースとなるOSの準備。
私は、VMware PlayerにESXiを入れてその上にCentOS7.3を二つ入れて環境を整えた。
ESXiは4GB以上のメモリを要求するので、4GBしかないマシンだとかなりカツカツな動きになってしまう。
まぁ、今時のPCなら16GBぐらい余裕で積んでいると思うので問題ないだろう。
ウチのメインマシンは12GBしかないけどな!

ウチの場合はESXiのインストール時に8GBのメモリを与えた。
多分、今回のpacemakerの動作確認くらいならそんなに必要ないとは思うが、今後別の遊び(?)をする時に使うかもしれないので。

CentOSは最小インストール。
何がいるのか知りたかったのと、OSが余計な設定をしてそのせいで苦労するとか、そーゆーのは勘弁なので。
あー。やっぱり、サーバOSはLinuxなんかよりFreeBSDの方が使いやすいよなぁ。(余談)

CentOSを入れたらまずネットワーク周りを整える。
このあたりは、ほかの人がいろいろ解説してくれているので割愛。

●SELinuxとfirewallの停止
どちらも、切るのは邪道だが今回の目的はpacemakerを動かすことだけなので余計な手間はいっさいかけない。
1.SELinuxの無効化の方法
# vi /etc/selinux/config
configファイルの中でSELINUXというパラメータがあるので、以下のように修正。
SELINUX=disabled
書き換えたら保存してリブート。(次のファイアウォールの停止をしてからリブートでもいい)
2.ファイアウォールの停止方法
# systemctl desable firewalld
このコマンドにより、次回起動時からファイアウォールが止まるので、やっぱりリブートする。
もちろんリブートせずに停止コマンドを打って停止させても良い。私は、OS起動後に停止させるのが気持ち悪いのでリブートしているがそこらへんはお好みである。

●pacemakerのインストール
今回対象としている、1.1.16は先月出たばっかりなので、CentOSのリポジトリには入っていない。
なので、Linux-HAのページからダウンロードする。
wgetできれば楽なのだが、なぜかうまくいかない(PHP経由だから?)ので、他の方法で対象マシンまで持っていくこと。
ちなみに私は、Windowsでダウンロードしてteratermで接続した状態でD&Dしてscpコピーした。(teratermは便利だねえ)

コピーできたら、まずはrpmコマンドでリポジトリを展開
# yum install -y pacemaker-repo-1.1.16-1.1.el7.x86_64.rpm
つづけてpacemakerのインストール
# yum install -y pacemaker-all
もちろん、予め対象マシンはインターネットに接続できるようにしておくこと。
yumが使えないと、rpmで一個ずつ入れていくことになるが、発狂すること請け合いである。(特にperl周り)

●corosync.confの編集
私はここでつまずいた。
つまずかなかった人はいるんだろうか?
まずは設定ファイルをコピー。
# cd /etc/corosync
# cp -p corosync.conf.example.udpu corosync.conf
もう一つのサンプルファイルはマルチキャストができる環境なら使えるということなのだが、そもそもマルチキャストがなんなのか、それができると誰が幸せになれるのか、調べてみたがわからなかったので、ユニキャスト対応のudpuファイルの方を使用する。
# vi corosync.conf

# Please read the corosync.conf.5 manual page
totem {
version: 2

crypto_cipher: none
crypto_hash: none

interface {
ringnumber: 0
bindnetaddr: 192.168.102.0  ←①
mcastport: 5405
ttl: 1
}
transport: udpu
}

logging {
fileline: off
to_logfile: yes
to_syslog: yes
logfile: /var/log/cluster/corosync.log
debug: off
timestamp: on
logger_subsys {
subsys: QUORUM
debug: off
}
}

nodelist {
node {
ring0_addr: 192.168.102.130  ←②
nodeid: 1
}

node {
ring0_addr: 192.168.102.132  ←②
nodeid: 2
}

}

quorum {
# Enable and configure quorum subsystem (default: off)
# see also corosync.conf.5 and votequorum.5
provider: corosync_votequorum  ←③
}


①:対象のネットワークアドレスか自身のIPアドレスを書く
どっちだよ?と思うが、マニュアル読む限りではどっちでもいいらしい。なんじゃそら。
②:自分と対向のそれぞれのIPアドレスを書く。
サンプルには5個ばかり記述が並んでいたが、今回は2台しか用意していないので2セクションのみである。
興味があったら3台以上設定してみて、結果がどうなったか教えてほしい。(笑)
③:ここが今回の肝。サンプルファイルではコメントアウトされているのだが、そのコメントを外さないとcorosyncが起動しないのである。
私はそこに気づくまでえらい時間をかけてしまったので、これから設定する人は迷わないようにしてほしい。

●認証鍵の作成
以下のコマンドを実行すると/etc/corosync/authkeyというファイルができるので、対象マシンのそれぞれに配布する。(それぞれのマシンで実行するのではなく、片方で実行してもう片方に渡す、すなわち同一のファイルを配置する)
# corosync-keygen -l

以下余談だが、私はこのコマンドのことをすっかり忘れていてauthkeyがない状態でクラスタを組んでしまったのだが、一見普通に動いているように見える。このファイルがないとどういう不具合が生じるのかは謎である。

●/etc/hostsの登録
もしかしたらこの手順はいらないかもしれない。
が、明らかに設定しておいた方が使い勝手が良くなるので、これを機に設定することにする。

●/etc/hostnameの変更
hostsを設定したら、こっちも変えておかないと気持ち悪い。
変えないことで、害があるかどうかはわからない。

●pacemakerの起動
それぞれの対象マシンで以下のコマンドを実行する。
なお、このコマンドは同時に実行する必要はないので、落ち着いて片方ずつ実行してみてほしい。
# systemctl start corosync
# systemctl start pacemaker
これまでの手順通りにやっていれば、エラーが出ずにプロンプトが返ってくるはずである。

●動作確認
以下のコマンドを実行する。
# crm_mon
下のような画面が表示されれば成功である。

Stack: corosync
Current DC: test02.localdomain (version 1.1.16-1.el7-94ff4df) - partition with q
uorum
Last updated: Sat Jul 15 13:31:43 2017
Last change: Sat Jul 15 06:27:12 2017 by hacluster via crmd on test02.localdomai
n

2 nodes configured
0 resources configured

Online: [ test01.localdomain test02.localdomain ]

No active resources

今はノードの設定しかしていないので、「0 resources cofigured」という表示は正しい。
この後、監視するリソースを登録してやる必要があるのだが、それはそれでめんどくさそうなんだよなぁ。
私はそこまで記事にするかはわからないが、気長に待っていてもらえればと思う。

以上!

| | コメント (0) | トラックバック (0)

2017/06/26

マニュアル撮影

一眼レフのマニュアル撮影を試してみたのだけど、たーのしー。(笑)
何しろ全然素人なので、F値だの、ISOだのいわれても全然わからないのだけど、設定を変えてやるとちゃんと変えたなりの写真が撮れるのが楽しくて仕方ない。
さすがにオートフォーカスは手放せないけれども、それ以外の設定を変えてやると明るかったり暗かったりぼけてたりシャープだったりと言う写真が好きに撮れる。
初めはオート設定で…とか思っていたのだけど、マニュアル撮影の楽しさを知ってしまうとオートには戻れないかも。
んなこたないか。
オートはオートで便利です。
でも、余裕があればマニュアルの方が楽しいよ、とそんな感じ。
あくまで楽しいだけだけど。
キレイにとりたいならオートの方がいいかもしれないね。
なにしろ、カメラマンがど素人なので。(笑)

いやでも、マニュアル撮影は楽しい。
これは間違いない。

| | コメント (0) | トラックバック (0)

2017/06/17

ミラーレスと一眼レフで

散々迷ったが、結局一眼レフにすることにした。
一応候補に挙げていたのはこれ。
EOS kiss X7
EOS M3
Nikon 1 V3
知らない人に説明しておくと、上のが一眼レフで下二つはミラーレスである。
あ、ちなみにEOSはキヤノンのカメラね。
どれも、数世代型落ちだが、その分値段がこなれてる感じ。
で、どうするかずっと迷っていたのだが、ミラーレスの場合だとあまりレンズの選択肢がないと言う話を聞いたので、それならやっぱり一眼レフがいいかなぁ、と。
いやまぁ、そんなこと言ったって、レンズなんてそんなに買わない(買えない)が。
あと、カカクコムで見てるとX7が一番安かったと言うのがある。
初めてのカメラだし、レンズは必須なのでレンズキットで比べた価格ね。
どうも、ミラーレスの場合、本体は安くてもレンズが高い感じだね。
まだ、メインストリームに乗り切れてないから大量生産できないのかな?(あてずっぽう)
まぁ、そんなわけで一眼レフですよ。
とりあえず、今はバッテリーの充電中。
この時間がもどかしいのよね。
どうせなら出荷するときにフル充電しておいてくれればいいのに。(笑)
まあどうせ、初めての機械だし取説を読む時間も必要だからいい、のかなあ。

てなわけで、カメラは買ったのだがさて、何撮ろう?
特に被写体がないのよね。
一応、人物撮るつもりで買ったのだけど、そうそうモデルがいるわけでもなく。
とりあえず街の風景でも撮りますかね?




| | コメント (0) | トラックバック (0)

2017/06/12

一眼レフ

現在、友人に絶賛そそのかされ中。w
一眼はちゃんと使ったことなくて。
でも、興味がないこともなくて。
というわけで、買うかどうかいろいろ悩んでいるわけですが。
さすがに初めての趣味に10万もかけられない(それなら、もう一台パソコン買うw)ので、数万くらいでなんとかしたいわけですが。
中古で2万くらいのがいいよ、と友人には言われ。
でも、初めて買うのは新品の方がいいんじゃないか、という思いもあり。
さて、どうしたものかなあ。
新品で買うとやっぱり四五万はするわけですよ。
まあ、急いで買わなくてもいいのかもしれないんだけどさ。
でも、せっかくなら早く手に入れて色々いじってみたいしねぇ。
とりあえず、買わないと言う選択肢はもうないのだけど。
いつ、どうやって、買うのか、それが問題だ。(笑)

| | コメント (0) | トラックバック (0)

2017/04/29

電源交換

ウチのメインPC。
スリープ中に落ちるようになった。
元々こいつ、スリープするとそのまま電源が落ちるという可愛いやつだったのだが(いや、可愛くないだろ)。
最近、スリープから復帰させようとしたり、USB機器をつないだりするとスリープからそのまま電源が落ちるようになりやがった。
スリープにすると落ちるのはOS(Win7)のせいだろうが、今回の事象はソフト関係なくね?
てなわけで、電源を疑ってみた。
これまで使ってた電源が500w。
ウチのPCの最大消費電力が200wちょいなので、もしかしたら電源がへたって必要な電力を供給できないのかな、と。
とゆーわけで、今回は750wの電源を買ってきた。
8000円くらいの安いやつなんだけど、大丈夫かな?もともと狙ってたのは15000円くらいのだったので、半額である。
うーん。
不安だな。
まあでも買ってしまったものは仕方ない。
さくっと交換。
で起動してみた。
まあ、起動は普通にするわな。
問題はスリープ時の動作なのだけど、この事象は毎回起きるわけではないので、とりあえず様子見るくらいしかできることがない。
解決すればいいんだが。
しかし、これでまた事象が起きたらどうしようかねえ。
OSの再インストールでもしてみるかな。
これは手間かかるので、最後の手段にしておきたいのだが。

| | コメント (0) | トラックバック (0)

2016/11/01

VPNとレジストリ

実はずっと自宅環境にVPNでつなげなかったのな。

自宅にはWindows2012がいるので、VPNでつなげられれば便利だなあ・・・と常々思っていたのだが。

なぜか、iPhoneのVPN接続は問題なくできていたのだけど、きっとポートフォワードとかファイアウォールとかサーバ側の問題だとずっと思っていたところ。

なんと、原因はレジストリ。

VPN接続に必要なレジストリ設定がクライアント側でされていなかったという。

まじかー。

WindowsサーバとWindowsクライアントじゃんよ。なんで、レジストリなんかに手を入れなきゃならんわけ?

iPhoneは繋がるんだぜ?

何考えてるんだ。Microsoftは。

と、久々にMSに怒りを感じた所で、あとはメモ。



参考にしたのはこのページ

なお、レジストリに手を入れると最悪PCが起動しなくなったりするので、あくまで自己責任で。(お約束)

1.regeditコマンドでレジストリエディタを起動。

以下の階層までマウスで展開する。

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\PolicyAgent

右ペインで右クリックして「新規」→「DWORD値(32ビット)」を選択。

レジストリ名を「AssumeUDPEncapsulationContextOnSendRule」に変更。

値を「2」に変更。

PCを再起動。



これだけ。

あんなに悩んだのがこれだけで繋がるようになるんか。

ホント、MSはロクなことしないな!



まぁ・・・とりあえず繋がるようになったからいいか。

つっかれた。

| | コメント (0) | トラックバック (0)

2016/05/19

ナスが欲しい

食べる方ではなく。

そろそろウチのHDD容量が心許ないなあ…ということで、調べてみたら、今って8TBのディスクが4万切ってるのね。
安くなったものだなあ。
ということで、その安くなったHDDでRAID5でも組めば16GBの箱ができるじゃん…てな事を考えていたのだが。
調べてみると、NASの箱だけで5万くらいするのね。
それは…ちょっと萎えるなあ。
なので、ほかにも選択肢を検討中。
2台構成のRAID1でもいいんじゃないか、とか。
そもそも、24時間稼働してるWindowsとUNIXのサーバに突っ込めばいいんじゃないか、とか。
でも、ベストのプランが見つからないのよねー。
はてさて、どうしたものか。
そんなこと言ってると、結局買わない…というオチになりそうだなあ。(笑)

| | コメント (0) | トラックバック (0)

2015/08/02

Windows10

とりあえず、検証用のマシンをWin10にアップグレード。

結局、WSUS経由でインストールする方法がわからなかったので、Microsoftのサイトから直接インストール。
初めは、インストールメディアを作ったのだけど、このDVDで起動しても謎の言語が表示されて日本語表示に出来ない。
さすがに使ったこともないOSを表示読めないまま次へ次へでインストールするのは怖すぎるので断念。
アップデートツールは日本のサイトじゃなくてアメリカのサイトから歯科ダウンロードできないみたいなんだけど、それならせめて英語で表示してくれー。>Microsoft

なので、結局直接ダウンロードでインストールを実行。
結局2時間くらいで入ったかな。
入れたマシンがノートで素直な構成だったせいか、特に不明なデバイスなども表示されず。
普段使うATOKやらFirefoxやらAvastやらも問題なく使えそう。

あとは、Windows10ようのセキュリティパッチを当てるためにWSUSの設定を変えてやらないといけないのだけど・・・まぁ、これはサーバ側の話だね。

なんか、思ってたのと違ってすんなりインストールできたので拍子抜け。
絶対もっとトラブルと思ってたんだけどなぁ。

まぁ、問題なさそうなので次はメインマシンに入れてみるかなぁ。
メインマシンはWin7だから上げたくない気持ちもあるんだけど・・・今、サウンドカードの5.1chが使えないというトラブルが発生しているので10にすることで解消しないかなぁ・・・なんてのをちょこっと期待。
この現象。creativeが悪いのかMicrosoftが悪いのかわかんないのよね・・・。
ドライバは最新だし、設定にも問題ない・・・ハズなのでもしかしたらOS側の問題かもしれない、ので。

とりあえず、Win7のバックアップを取って、アップデートに失敗したら元に戻す方針で行けば傷はあまり出来ないかな・・・と思ってる。

まぁ、メインマシンは検証機と違って自作機だし、いろんなアプリも入ってるし正常に使える保証はないからアップデートは慎重にしないと。
来週の土日はヒマがないので、やるなら再来週の土曜あたりかな???

もしかしたら、致命的な問題が起きるかもしれないので、壊れてもいいマシンを持ってない人がメインマシンをWin10にアップグレードするのは現時点ではオススメできないけれども、そういう環境があって迷ってる人がいたら一度上げてみるのもいいかもしれませんよ?

| | コメント (0) | トラックバック (0)

2015/02/22

スリープするとハイバネーションになる

何を言ってるんだお前は、という感じですが、それは私が聞きたい。

Windows7を使ってるのだけど、スタートメニューからスリープを選ぶやん。
そしたら普通はバソコンがスリープ状態になってキーボードとか触ると復帰するじゃろ?
ところがなぜか、ウチのメインPCはスリープ選ぶとそのまま電源が切れるのよ。
といっても電源断になるわけではなく、どうもハイバネーションになるっぽい。電源ボタン押すとWindowsを再開していますってメッセージが出るからね。
前のマシンの時はこんなことなかったんだけどねえ。
M/Bが悪いのかOSが悪いのか。
M/BはASUStekのH97-PROだから、そんな変な癖があるとも思えないのだけど。
Windowsも安定の7だしなあ?

んで、Webで類似の事例を探してみたのだけどこれが見つからないのよねー。ハイブリッドスリープって文字を見つけた時はこれだ、と思ったのだけどどうも関係ないようだし。
んで、自分なりに推理して、ハイバネーションを無効にすればいいんじゃないか?ってことで、以下の対処を実施。

コマンドプロンプトを管理者で実行。
powercfg -hibernate off を実行。

これでいいかな、と思ったのだが。
結果としてOSはハイバネーションを無効にしたけどマシンは勝手にハイバネーションするので、再起動時に正常にシャットダウンしませんでした…とか言われる始末。
問題が解決しねえ。

んで。
思い返してみると、今までも電源オン直後はそうなるんだけど、いつの間にかちゃんとスリープするようになるのよね。
なので、さらに試行錯誤を繰り返した結果、一旦再起動(電源断ではなく)してやるとちゃんとスリープするような感じ。いや、ちゃんと検証はしてないんだけど。

そもそも、スリープ選んだのになんで勝手に電源切れるのよ?ってのは不明なままなんだけど、とりあえず問題は解消したのでいいことにする。

ちょっとモヤモヤするけどな。

| | コメント (1) | トラックバック (0)

より以前の記事一覧