 サーバOS変更による運用、かなり苦戦(その2) ( No.1 ) |
 |
- ????????? 2011/09/19 07:48
- ????????? 管理者
-
【実機へ各サービスの設定】
インストール直後は当然の事ながらネームサービス(DNS)は設定されていない為、パッケージアップデートを
行うには、外部のネームサーバに頼るしかありません。
「resorv.conf」を修正(外部ネームサーバに変更)し、取り急ぎyum updateを実施。
必要なサービスを全てインストールした後、検証機(上記のVMware)で予め各設定ファイルをバックアップ
しているので全て実機へリストア。
各サービスが正しく動作しているか確認を行う為、DNSから開始。
クライアント(Windows)からDOSプロンプトでnslookupを実行してネームサーバを実機に設定。
想定通り外部・内部とも正常に動作確認できた為、今後の設定はクライアントからリモート接続して設定を
行いました。
メール(postfix・dovecot)とDHCPサービスの動作検証を残して、全ての動作確認が取れたため再起動。
ここから、悪夢がまた始まります・・・・・
サーバのNICは2つあり完全稼動するまで同一セグメントです(eth0 192.168.1.5 / eth1 192.168.1.250)
完全動作確認後、「http://kajuhome.com/my_network.shtml」の様にeth1を 192.168.2.0/24 系に
変更する予定です。
クライアント(Windows)が正しくIPアドレスを取得できているか?(サーバのDHCPサービスの確認のため)
当然、問題なく取得できていました。
DHCPはeth1から配布しプライマリDNSは192.168.1.250、セカンダリDNSは外部ネームサーバにしています。
さて、クライアントからサーバの名前解決を実行!!!
:
:
:
きちんと名前解決し、IPアドレスが返って着ました・・・・・・・・・・・・・(グローバルアドレスが・・)
よく見るとクライアントからnslookupした時にタイムアウトしてるではありませんか・・・
DHCPするまでは問題なかったのに何故???
クライアントで ipconfig /all で詳細を見ても特に問題はなさそうです。
もう一度、nslookup
んんん???
C:UsersDevelop>nslookup
サーバー: 不明
Address: 192.168.1.250
サーバー不明???、前はサーバ名が出ていたような??????
もう一度、名前解決実施・・・解決せず。
問い合わせサーバを 192.168.1.250 から 192.168.1.5 へ変更
再度問い合わせ実施。正常応答!!!!
パニックです。何故、eth0で問い合わせると問題ないのにeth1では応答してくれないの???
bind 設定では当然全ての問い合わせを可能にしています。「allow-query { any; };」
DHCPよりプライマリDNSをeth0にしてクライアントを再起動したところ問題なし。
この状態で、nslookup問い合わせ先をeth1にすると返却されない(タイムアウト)
何か設定が必要なんでしょうかね・・・
とりあえずは、早く稼動しなければならないし致命的でない為このままにしてあります。
奮闘記はまだまだ続きますw
|
| Re: サーバOS変更による運用、地道に解決しなくては・・ ( No.2 ) |
|
- ????????? 2011/09/20 16:39
- ????????? 管理者
-
> パニックです。何故、eth0で問い合わせると問題ないのにeth1では応答してくれないの???
> bind 設定では当然全ての問い合わせを可能にしています。「allow-query { any; };」
前回投稿した上記の部分は以下で解決しました。
「/etc/named.conf」
listen-on port 53 { any; };
以前(Fedora)の時は、上記をコメントアウトする事によって全てのインタフェースで応答してく
れていたのですが、どのbindバージョンから変わったのか解りませんけど、明示的に記述する事
でlistenしてくれるようになりました。
さて、現段階の問題点は、相変わらず文字コードに悩まされています。
片っ端からシステムロケール(UTF-8)に合わせれば問題ないだろうと、jcodeのconvertを'utf8'に
したのが仇となりました。
元々の文字コードがUTF-8の場合、さらにUTF-8にしようとすると、ある条件下で文字化けを起こす
みたいです。
全角文字の前後に半角が入っていたり、記号などがあった場合などで文字化けします。
(必ず文字化けする訳ではないので、余計厄介なんですよね・・・)
そもそも、同じコードでコンバートする事が間違ってるんでしょうかね?
と言う事で、文字化けを起こすページがありましたら、是非教えて頂ければとても助かります。
あ!後もう一つ、jcode.plをやめてJcode.pmに変えました。
コンバート時にjcode.plがwarningを出力するんですよね・・・調べる時間が無いから、Jcode.PMに
変更する事でワーニングも吐かずに変換を行ってくれます。
|
| 課題、まだまだ続く・・・ ( No.3 ) |
|
- ????????? 2011/09/21 18:07
- ????????? 管理者
-
例えばフォームメールでHTMLタグの「charset」がUTF-8からの送信。
基本はメール自体が「jis」となる為、コンバートを行ってsendmailに投げます。
受信した内容は・・・一部文字化けします。
読めない事は無いけれど、性格が几帳面?なのかあまり良いものではありません。
(メール送信できているだけでも助かりますけどね。)
対象法は・・・・まだ見つかっていません。
メールヘッダに「Content-Type: text/plain; charset="UTF-8"」でも入れてしまおうか・・・
現在模索中です。
-----
【掲示板のデータベース化によるスレッド表示】
やってしまいましたw
掲示板のレス表示は5件ずつ表示しています。
単純に時系列に表示や、最新レスからの表示はとても簡単です。
この掲示板は最新が1ページ目で降順、最終ページが最初にレスされた順の降順となっている為、ある意味では不規則です。
これを計算式にすると、1つの方式ではできない事が最終的に分かりレス数が複数あるのに1件しか表示できなかったりして
閲覧者にはご迷惑をお掛けしました。
普段は仕事柄、複数の条件を事前に定義して検証を行っているのですが個人ページであるが故、手抜きをした為に問題が
発生してしまいました。(仕事通り行っていればある程度問題は抑えられたんですけどね。)
今現在で判っている事は、DBエラー時によるロールバックが組み込まれていません。
最悪は、「スレッド(親)があるのに、内容(レスも含む)が登録されない場合がある」という爆弾を抱えています。
ある程度は改修は頭の中に入っているので、プライオリティを上げて修正します。
さて次は・・・・・色々とあるな?(泣)
|
| 初歩的ミスをやってしまった・・・ ( No.4 ) |
|
- ????????? 2011/09/23 07:00
- ????????? 管理者
-
検証サーバでは以下のサービスを停止させています。
・postfix
・dovecot
・自作のグローバルIP変更時による外部DNS更新
検証サーバで掲示板の問題点を修正していました。
スレッド作成時や返信投稿時にはメールが飛びます。
色々なパターンで確認してある程度、改修が終わった頃にpostfixの設定を若干変更しようと
思い立ちました。(OS稼動時には送受信を優先させたい為、強化をわざと甘くしています)
ここまで書いたら、大体の事はピンと来ましたでしょうか?w
そうです、postfixの設定を修正しサービス開始をしたとたんに、メールキューに溜まっていた
数百近いメールが一気に配信!!!
(いつもだったら、メールキューを削除してからサービス起動するのに・・・・・)
気づいた頃にはメールキューは空になり既に配送済みでした。
携帯のメール受信が10分近く鳴りっ放し。
携帯のキャリア(自分の)にSPAM扱いされなければいいが・・・
幸いな事に被害を受けたのは自分の携帯メアドだけですけどね。
皆さんも外部発信するサービスにはくれぐれもご注意ください。
さて、掲示板の改修ですが大方完了してまいりました。
トランザクション処理も入れ、内部エラーが発生した場合はデバック用の外部ログに吐くように
して後日確認と修正ができる様にしました。
今抱えているのは、ありもしないページ要求などの対処です。
閲覧者には何もない罫線だけの表示となってしまいます。本来は「指定されたXXはありません」
と表示させるべきでしょうね。
地道に頑張ってまいります。
|
| Re: サーバOS変更による運用、かなり苦戦 ( No.5 ) |
|
- ????????? 2011/09/26 18:34
- ????????? stranger
- ?????§??? http://ja.528p.com/
-
お世話になっています
私のところもCentOS 5.6 から CentOS 6.0 に入れ替えました
6.1を出すまえに cr repo を予定しているようです
ミラーサイトに空のcrディレクトリが作られています (20110926現在)
私のところはpentium3 x86マシンでXenを起動しています
CentOS6はdomain0で動かないので、試行錯誤に1ヶ月を要しました
最終的には XCPのkernelをソースから入れています
これまでに気づいたこと
rpmの仕様が変わっているので
CentOS5.6にCentOS6のyum関連パッケージがインストールできない
→ updateが簡単にできない 新規インストールが無難
CentOS5がインストールしてあるIDEにインストールする場合に
パーティションのカスタム設定を選ぶとハングする場合がある
一度デフォルトでインストールしてフォーマットを変える
nouveauフレームバッファがデフォルトで有効になっている
文字が小さくなってしまって見にくい場合もある
nouveauフレームバッファはinstall時も有効になっている
無効にするには kernelの起動オプションに nomodeset をつける
起動方法が改良された
inittabでの細かな起動設定はできない?
/?tc/initディレクトリに設定がまとめられている
IDEのモデュールはサポートされない
kernelのmenuconfigの例
< > ATA/ATAPI/MFM/RLL support --->
IDEディスクへのインストールでは sdaとして認識される
IDE-CDROMもsdaとして認識される
/etc/fstab がUUID表記とlvm表記の混在になっている
複数のCentOSで/bootディレクトリを共有している場合は
UUID表記だと起動できない場合がでてきます
/dev/sda1 /boot のようにdev表記にしてしまう
modprobe.confがなくなって
modprobe.dディレクトリに設定ファイルを置く
例 ipv6の無効化
/?tc/modprobe.d/dev-off.conf
install ipv6 /bin/true
crontabにjob(定時実行)の設定がない
デフォルトでは cron.dにcron.dailyのリンクがはってある
cronie-noanacronをインストールしてcronie-anacronを削除すれば
旧式に近くなるらしい
rsyslogが標準になった
ログ出力はデフォルトで旧式に設定されている
$ActionFileDefaultTemplate RSYSLOG_TraditionalFileFormat
rogrotateのバックアップはデフォルトで日付が添付される
dateextパラメータが有効
数字添付にするには、個別の設定ファイルで nodateextパラメータを使う
パスワードのエンコードがSHA-512になっている($6$)
デフォルトのメールサーバがpostfixになった
mysqlをバインドしているようでlib-mysqlと依存関係にある
sendmailコマンドはsendmail.postfixへのリンクになっている
特権ユーザ UID<100 を追加する場合
最初にGIDの設定をする必要がある
UIDのみ指定すると自動的にGIDは500番以降に設定されてしまう
例 ntpユーザの追加
# groupadd -g 38 ntp
# useradd -u 38 -g 38 -d /dev/null -s /bin/false ntp
/usr/src/redhatは存在しない
~/rpmbuildに構築環境がつくられる
src.rpmパッケージをインストールすると自動で作成される
デフォルトではi386パッケージは作られない
-march=i686 -mtune=atomがデフォルトの作成オプションになっている
kernel*.rpmを追加する場合
kernel-firmware*.rpmを同時にインストールする必要がある
オリジナルソースからkernelをインストールした場合は
/lib/firmwareディレクトリが共有される
GUIでXenを使っている人には不幸であろう
CentOS6はゲストドメイン(domainU)としてだけインストールできる
glibcにbugがありnosegnegが機能しない 6.1のsrc.rpmからリビルドして対処
CentOS 6.0 の bridge-utilsは機能を満たしていない
|
| Re: サーバOS変更による運用、かなり苦戦 ( No.6 ) |
|
- ????????? 2011/09/26 20:23
- ????????? 管理者
-
stranger さま
こちらこそ、いつも掲示板でフォロー頂きましてありがとうございます。
strangerさんから、直接レスを頂けるとは思ってもおりませんでした。
また、沢山の貴重な情報を頂きましてありがとうございます。
> 私のところはpentium3 x86マシンでXenを起動しています
> CentOS6はdomain0で動かないので、試行錯誤に1ヶ月を要しました
> 最終的には XCPのkernelをソースから入れています
Xenですか。Solarisではゾーンを弄っているので仕組みは理解しているつもりですが
Linux系での仮想はまだ触ってもいないので未知の世界です。
> CentOS5がインストールしてあるIDEにインストールする場合に
> パーティションのカスタム設定を選ぶとハングする場合がある
> 一度デフォルトでインストールしてフォーマットを変える
IDEでは既にLinuxが入っていたものに対してデフォルトインストールすれば先に進むんですね。
私の場合は、SATAだったのですがデフォルトインストールでもダメでした。
> IDEディスクへのインストールでは sdaとして認識される
> IDE-CDROMもsdaとして認識される
これは全く知りませんでした。SCSI系で認識されてしまうんですね。
知らないと混乱のもとですね・・・・
> crontabにjob(定時実行)の設定がない
> デフォルトでは cron.dにcron.dailyのリンクがはってある
> cronie-noanacronをインストールしてcronie-anacronを削除すれば
> 旧式に近くなるらしい
すみません。これはどう言った事でしょうか?
当方は「cronie-noanacron」はインストールされておらず「cron.d」にリンク(シンボリック)されておりません。
# ls -ld /etc/cron*
drwxr-xr-x. 2 root root 4096 9月 17 17:03 2011 /etc/cron.d
drwxr-xr-x. 2 root root 4096 9月 17 16:21 2011 /etc/cron.daily
-rw-r--r--. 1 root root 0 11月 11 12:49 2010 /etc/cron.deny
drwxr-xr-x. 2 root root 4096 9月 17 15:59 2011 /etc/cron.hourly
drwxr-xr-x. 2 root root 4096 9月 17 15:58 2011 /etc/cron.monthly
drwxr-xr-x. 2 root root 4096 11月 11 12:50 2010 /etc/cron.weekly
-rw-r--r--. 1 root root 448 11月 11 12:50 2010 /etc/crontab
今までは「Fedora」系で運用していたので「CentOS」で取り入れられた部分も多くそれほど違和感はありませんが
なにぶん前回はFedora9であった為、新しい機能や仕変等でまだまだ混乱状態です。
取り急ぎ、当サイトが前回と同様の動きをさせるのに四苦八苦しておりますw
まだまだ弱小サイトおよび管理者ですが、これからもご指南頂ければ幸いです。
|
| Re: サーバOS変更による運用、かなり苦戦 ( No.7 ) |
|
- ????????? 2011/09/27 15:44
- ????????? stranger
- ?????§??? http://ja.528p.com/
-
すみませ>ん。これはどう言った事でしょうか?
当方は「>cronie-noanacron」はインストールされておらず「cron.d」にリンク(シンボリック)されておりません。
リンクの意味を取り違えました すみません
cron.dに0hourlyスクリプトが存在し、cron.hourlyのみ実行します
cronie-noanacronを入れるとdailyjobsスクリプトが入り、
cron.daily cron.weekly cron.manthly を実行します
デフォルトのcronie-anacronは定時にcronを実行しません
ヴァーチャルマシンで同時刻に複数のマシンでcronを実行しないようにするためらしいです
crディレクトリにupdateパッケージが入りました(riken 26-Sep-2011 22:31)
centos-release-cr-6-0.el6.centos.i686.rpmを手動で
インストールすれば cr repoの設定が追加されると思います
extrasが有効なら
yum install centos-release-cr
でCentOS-CR.repoが設定されるようです
|
| Re: サーバOS変更による運用、かなり苦戦 ( No.8 ) |
|
- ????????? 2011/09/27 09:37
- ????????? 管理者
-
> リンクの意味を取り違えました すみません
> cron.dに0hourlyスクリプトが存在し、cron.hourlyのみ実行します
こちらこそ申し訳ありません。理解が誤っておりました。
確かにご教示下さった様に「cron.d」には0hourlyしか存在せず、中身を見ると
「/etc/cron.hourly」のみ実行でした。
> cronie-noanacronを入れるとdailyjobsスクリプトが入り、
> cron.daily cron.weekly cron.manthly を実行します
> デフォルトのcronie-anacronは定時にcronを実行しません
> ヴァーチャルマシンで同時刻に複数のマシンでcronを実行しないようにするためらしいです
なるほど!
確かに「cronie-noanacron」を入れてみた所、dailyjobsが配置されて中身を見ると
「/etc/cron.daily」「/etc/cron.weekly」「/etc/cron.monthly」が定義されておりました。
どおりで、当方は4時2分に実行されるべき「/etc/cron.daily」にスクリプトを入れても実行されなかったんですね。
貴重な情報、ありがとうございました。
|
| 少しずつ安定稼働 ( No.9 ) |
|
- ????????? 2011/10/10 10:09
- ????????? 管理者
-
今まで稼働していたシステムロケール「eucJP」から「UTF-8」に変えると色々と弊害があるものですねw
当サイトで動作している動的ページ(主にCGI・SSI)が動作しなかったり文字化けしたりと・・・
仕事が終わって帰宅してから修正(深夜1時位?)してるんですが、眠さと疲れからミスを連発しています。
つい先日は誤ってスクリプトを一括消去してしまいました。(資産であるデータを消さなかったのが不幸中の幸い)
昔は2徹夜位は何ともなかったのに、やはり年を感じますねw
新しいコンテンツの構想は沢山あるんですけど儘ならないのが悔しいです。
今考えているのは宅内ストーリーミングDLNA【Digital Living Network Alliance】です。
ただ、機材を購入する必要があるので当サイトの指針(無料)から離れてしまうので、どうしたものかと・・・
もう一つ問題が・・・キャプチャボードも紹介すると限定的になってしまうので拡張性も危うい気がします。
いっそ、当サイトをwiki型にして皆様に育ててもらおうかな???
ちょっと冗談が入ってしまいましたが、これからも頑張って行きたいと思っている次第です。
さて、またバグ潰しの調査と改修頑張りま??す。
|
| 貴重な情報を逃すところでした! ( No.10 ) |
|
- ????????? 2011/10/21 17:31
- ????????? 管理者
-
stranger さまのレスより
> 6.1を出すまえに cr repo を予定しているようです
> ミラーサイトに空のcrディレクトリが作られています (20110926現在)
つい最近、久々にyum update してみたが更新パッケージがない・・・・まさか・・・・
と悩んでいたところ、stranger さまよりcr repoの事を思い出しました。
早速、yum install centos-release-cr 実施
再度 update したら、なんと更新435件もあるではないですかww
stranger さま、今更ですが改めてありがとうございました。
P.S.
CentOS5たぶん同様ですよね。
|
| Re: サーバOS変更による運用、かなり苦戦 ( No.11 ) |
|
- ????????? 2011/10/24 15:26
- ????????? stranger
- ?????§??? http://ja.528p.com/
-
CentOS 6 の cr には src.rpm がないわね
CentOS で手を入れていないものは,上げないらしい
redhat から直接もってこいということらしい
手抜きですね
CentOS 5 は正式に 5.7 が出たので cr にはアップデートパッケージがなくなりました
updates ディレクトリに最新のパッケージがあります
それにしても 6.1 はいつ正式に公開されるのでしょう
cr での update で継続というわけではないと思うけど?
|
| Re: サーバOS変更による運用、かなり苦戦 ( No.12 ) |
|
- ????????? 2011/10/25 16:26
- ????????? 管理者
-
> CentOS 5 は正式に 5.7 が出たので cr にはアップデートパッケージがなくなりました
> updates ディレクトリに最新のパッケージがあります
なるほど。現在5.7なんですね。
東日本大震災時に、VM環境が入ったNASが机上から落下し私用データも含めて損失してしまいました。
RAID5だったのですが、2台のHDDが逝ってしまいリビルドもできない参事に・・・
現在、暇を見つけては歴代OSの環境を作っています。
> それにしても 6.1 はいつ正式に公開されるのでしょう
そうですね?。リリースしてから3か月も経ちましたしそろそろ?って気も致しますが・・
> cr での update で継続というわけではないと思うけど?
さすがにそれはないと思いますよ。(根拠は全くありませんけどw)
|
| CentOS6.1になりましたね ( No.13 ) |
|
- ????????? 2011/12/18 09:39
- ????????? 管理者
-
CentOSのバージョンが6.1になりましたね。
リポジトリも「updates」なので正式版ですね。
「cr」リポで2.6.32-131.17.1にした時は、ネットワークモジュールの起動失敗で3時間ほど停止してしまいました。
今から考えれば「grub」で過去のkernelにすれば直ぐに運用できたのに・・と反省してます。
ただ、リモート(家宅外)からアップデート&リブートしたので結果的には直ぐに直せませんでしたが・・・
カーネルの履歴はデフォルトで5個となっていますが、「cr」を組み込んでいる場合は「/boot」サイズが許す限り、もう少し多い方がいいのかな?
何はともあれ、正式リリースに感謝。
|
| Re: サーバOS変更による運用、かなり苦戦 ( No.14 ) |
|
- ????????? 2011/12/18 14:09
- ????????? stranger
- ?????§??? http://ja.528p.com/
-
当方も6.1にアップデート後、ソースパッケージのmakeの確認まですべて終了しました
htmlの誤記(一文字の場合が多い)に気づくのはこういう機会なので
確認のためremakeをしています
すでに、CentOS6.2のQAテストが完了に近いとのことです
うまくいけば年内に6.2がでるかもしれません
http://qaweb.dev.centos.org/qa/node/121#comment-126
QAチームのブログはまゆつばものなので?
SLのほうはチーフがredhatにヘッドハンティングされて
どうなるのでしょうね
|
| Re: サーバOS変更による運用、かなり苦戦 ( No.15 ) |
|
- ????????? 2011/12/18 15:33
- ????????? 管理者
-
stranger さま
いつも、コメントありがとうござます。
> 当方も6.1にアップデート後、ソースパッケージのmakeの確認まですべて終了しました
> htmlの誤記(一文字の場合が多い)に気づくのはこういう機会なので
> 確認のためremakeをしています
RPM-BINではなくRPM-SRCで行っているのですか?
当方もかなり昔ですが、Kernelに手を加えたくて一時期はMakeしてましたが面倒になってHardの方を変更してしまいました。
幸いな事に、BINでも問題なく稼働していますが、今回はコンパイルまで視野に入れていました。
問題のKernelから3日ほどで新しいリリースがあったので、物は試し(Kernelの問題ではない可能性があったので)でアップデートした所、正常に認識してくれました。
(Kernelのみアップデートしたので、何らかの問題があったのかもしれません。)
> すでに、CentOS6.2のQAテストが完了に近いとのことです
> うまくいけば年内に6.2がでるかもしれません
!!!
6.1になったばっかりなのに、もうマイナーアップですか・・・
Kernelとは関係ないですが、仕事でRHEL6を使用しているのですがPostgreSQLが、Verが8.4.4になったのでRHEL4からの移行がかなり大変です。
本当に、この業界は飛躍的に進歩が激しいですね・・・
|
| Re: サーバOS変更による運用、かなり苦戦 ( No.16 ) |
|
- ????????? 2011/12/18 15:56
- ????????? stranger
- ?????§??? http://ja.528p.com/
-
失礼しました
ソースパッケージではなく、オリジナルソースからのremakeです
ほとんどのデーモンはオリジナルソースから入れているので
最新バージョンを保っています
rpmでのサーバ構成は、色々なサイトで公開されていますので
せめてソースから入れたらどうなるのだろうとか
ソースから入れないとだめなものもありますので
そのためアクセスは少ないです
追伸
6.0 - 6.1 で気づいたこと
grubパスワードがデフォルトでSHA512になっています
grubのrpmアップデートでは、stageファイルが更新されません
--encryptedを利用するには、stageファイルを更新する必要があります
パスワードはgrub-cryptコマンドで作成できます
[Base]グループの選択のみで、ntpdate,ntpがインストールされます
sysctl.confにkernelパラメータの設定が追加されています
kernel.msgmnb = 65536
kernel.msgmax = 65536
kernel.shmmax = 4294967295
kernel.shmall = 268435456
|
| Re: サーバOS変更による運用、かなり苦戦 ( No.17 ) |
|
- ????????? 2011/12/21 21:25
- ????????? stranger
- ?????§??? http://ja.528p.com/
-
CentOS6.2予想より早くでましたね
|
| Re: サーバOS変更による運用、かなり苦戦 ( No.18 ) |
|
- ????????? 2011/12/21 21:31
- ????????? 管理者
-
なんと?
ずいぶん早いアップデートですね。
帰宅したら早速確認して見たいと思います。
(今日中に帰宅できるかが第一の問題ですけど…)
|
サーバOS変更による運用、かなり苦戦