守破離でいこう!!

UPS(無停電電源装置) とは、停電や瞬断(瞬間停電)などの電力障害時でも、パソコンやサーバなどのコンピュータに電力を安定供給するための装置です。

UPS がない場合、システムの稼働中に停電が発生するとシステムが強制シャットダウンされ、ファイルが破損したり機器が故障したりする可能性があります。

そんなわけで、サーバには欠かせない UPS ですが、 通常、UPS とシリアルケーブルでつないだ 1台のサーバしか安全にシャットダウンすることができません。しかしながら、1台の UPS を複数のサーバで共有している場合、それでは困ります。

そこで、Apcupsd というソフトを使い、ネットワークでつながっている他のサーバも安全にシャットダウンできるようにします。

Apcupsd とは

Apcupsd とは、APC SmartUPS を制御、監視するソフトウェアで、Linux, Mac OC/X, Windows などの OS で動作可能です。

Apcupsd のインストール

今回は、NIS (Network Information Server) mode で構成します。この構成は、UPS と接続された NIS Server と、ネットワーク経由で情報を共有する NIS Client で構成されます。

従来の Master/Slave mode に置き換わるものです。

今回は、CentOS 4 の Linux サーバを NIS Server に、Windows マシンを NIS Client として構成します。

CentOS 4 へのインストール

SourceForge.net から、rpm パッケージをダウンロードします。CentOS 4 は、Red Hat Enterprise Linux (RHEL) のクローンですので、el4 の rpm をダウンロードし、インストールです。

$ wget http://jaist.dl.sourceforge.net/sourceforge/apcupsd/apcupsd-3.14.5-1.el4.i386.rpm
$ sudo rpm -ivh apcupsd-3.14.5-1.el4.i386.rpm

Windows へのインストール

SourceForge.net から、Windows バイナリをダウンロードします。インストールは、画面の指示に従い、すべてデフォルトでOKです。

Apcupsd の設定

設定ファイルである、 /etc/apcupsd/apcupsd.conf (Windows は C:\apcupsd\etc\apcupsd\apcupsd.conf) を各モードに合わせて編集します。

UPSTYPE や、UPSCABLE の設定は、各環境により異なります。詳しくはマニュアルを参照してください。

NIS Server/Client 共通の設定

UPSNAME SMART-UPS_700

ログ等に使用される UPS 識別名

UPSMODE net

ネットワーク機能を有効

NETACCESS true

ネットワークアクセスを有効

NIS Server の設定

UPSCABLE 940-0024C

SmartUPS 付属のケーブルを指定

UPSTYPE apcsmart

UPS の接続タイプを指定

DEVICE /dev/ttyS0

シリアルポートのデバイス名

KILLDELAY 180

apcupsd がシステムの再起動をコントロールできない時、UPS 自体をシャットダウンさせる

NETSERVER on

NIS を有効

NISIP 0.0.0.0

リクエストを受け付ける IP アドレス

NISPORT 3551

NIS Server の Port 番号
Firewall の設定で指定ポート（TCP）を開いてください

UPSCLASS standalone

APC ShareUPS を使用している場合以外は、通常 standalone

UPSMODE disable

APC ShareUPS を使用している場合以外は、通常 disable

NIS Client の設定

UPSCABLE ether

ネットワーク経由の設定

UPSTYPE net

UPS の接続タイプを指定

DEVICE 192.168.0.80:3551

NIS Server の IP:Port を指定

NETSERVER on

NIS を有効

UPSCLASS standalone

APC ShareUPS を使用している場合以外は、通常 standalone

UPSMODE disable

APC ShareUPS を使用している場合以外は、通常 disable

Apcupsd の起動および、動作確認

NIS Server の確認

起動は下記コマンドから。ついでに自動起動も設定します。

$ sudo /etc/rc.d/init.d/apcupsd start
$ sudo /sbin/chkconfig apcupsd on

設定の確認は、下記コマンドを実行します。下記のようにズラズラと出てくれば接続成功です。

$ apcaccess status
APC      : 001,052,1243
DATE     : Fri Feb 06 17:40:30 JST 2009
HOSTNAME : example
RELEASE  : 3.14.5
VERSION  : 3.14.5 (10 January 2009) redhat
UPSNAME  : UPS_IDEN
CABLE    : APC Cable 940-0024C
MODEL    : SMART-UPS 700
.
.
.

NIS Client の確認

Windows の場合は、自動的に起動時に apcupsd サービスが起動するようになっています。

タスクトレイにあるアイコンをダブルクリックすると、状態を確認できます。

Apcupsd をブラウザから管理

Apcupsd には、CGI で UPS の状態を参照できるスクリプトが用意されています。このスクリプトを利用し、Web 経由で状態を確認できるようにします。

SourceForge.net から、rpm パッケージをダウンロードします。apcupsd-multimon-x.x.x.rpm をダウンロードし、インストールです。

$ wget http://jaist.dl.sourceforge.net/sourceforge/apcupsd/apcupsd-multimon-3.14.5-1.el4.i386.rpm
$ rpm -ivh apcupsd-multimon-3.14.5-1.el4.i386.rpm

次のようなエラーが出た場合は、gd を更新 します。

エラー: Failed dependencies:
        gd >= 2.0 is needed by apcupsd-multimon-3.14.5-1.i386
        libgd.so.2 is needed by apcupsd-multimon-3.14.5-1.i386
    Suggested resolutions:
        /home/buildcentos/CENTOS/en/4.0/i386/CentOS/RPMS/gd-2.0.28-5.4E.i386.rpm

$ wget ftp://mirror.switch.ch/pool/3/mirror/centos/4.6/os/i386/CentOS/RPMS/gd-2.0.28-5.4E.i386.rpm
$ sudo rpm -Uvh gd-2.0.28-5.4E.i386.rpm

インストール後は、 /var/www/cgi-bin にある次のファイルを、Web サーバの cgi ディレクトリにコピーします。

• multimon.cgi


• upsfstats.cgi


• upsimage.cgi


• upsstats.cgi

ブラウザから http://example/cgi-bin/multimon.cgi へ Web 経由でアクセスし、次のような画面が表示されれば成功です。

Apcupsd をテストする

最後に、実際に電源障害があった事態を想定しテストをしてみます。

テストのため、設定ファイル (/etc/apcupsd/apcupsd.conf) の下記ディレクティブの TIMEOUT を変更しておきます。

BATTERYLEVEL, MINUTES, そして TIMEOUT は、どれか早い方の条件が満たされた場合にシャットダウンが開始されます。

設定変更後は、 Apcupsd の再起動を忘れずに。

なお、電源復旧時にマシンが自動的に起動するためには、BIOS 設定が必要になります。デフォルトでは、電源復旧時に自動起動する設定は OFF になっていることが多いので、確認が必要です。

BATTERYLEVEL 5

バッテリ残量が指定値以下（％）

MINUTES 3

バッテリ駆動が可能な予想残り時間が指定値以下（分）

TIMEOUT 300

バッテリ駆動となってからの時間が指定値経過（秒）

短期停電

UPS がバッテリ駆動となり、サーバがシャットダウンが開始される前に電源が復旧した場合を想定します。

1. UPS の電源コードを引っこ抜きます
   
   
   
   • UPS の警告音が鳴り響き、UPS がバッテリ駆動になります
   
   
   • ログに Power failure on UPS UPSNAME. Running on batteries. と表示されます
   
   
   
   


2. UPS の電源コードを接続します
   
   
   
   • UPS が商用電源モードに復旧します
   
   
   • ログに Power is back. UPS running on mains. と表示されます
   
   
   
   

apcupsd[3505]: Power failure.
apcupsd[3505]: Running on UPS batteries.

Broadcast message from root :

Power failure on UPS SMART-UPS_700. Running on batteries.
wall[15799]: wall: user root broadcasted 1 lines (59 chars)

Broadcast message from root :

Power has returned on UPS SMART-UPS_700...
apcupsd[3505]: Mains returned. No longer on UPS batteries.
apcupsd[3505]: Power is back. UPS running on mains.
wall[15861]: wall: user root broadcasted 1 lines (44 chars)

上記の Apcupsd からのメッセージは、root 宛てにメールでも送信されます。

長期停電

UPS がバッテリ駆動となり、サーバがシャットダウンが開始された後に電源が復旧した場合を想定します。

1. UPS の電源コードを引っこ抜きます
   
   
   
   • UPS の警告音が鳴り響き、UPS がバッテリ駆動になります
   
   
   • ログに Power failure on UPS UPSNAME. Running on batteries. と表示されます
   
   
   
   


2. 設定したシャットダウン条件を満たすまで放置します
   
   
   
   • ログに Reached run time limit on batteries. と表示されます
   
   
   • 接続されたマシンがシャットダウンされます
   
   
   
   


3. 接続されたマシンがすべてシャットダウンした後に、UPS もシャットダウンされるまで放置します
   
   
   
   • UPS がシャットダウンされます
     
     ※Smart-UPS では、フロントパネルの LED が連続的に点灯する状態になります
   
   
   
   


4. UPS の電源コードを接続します
   
   
   
   • UPS が再起動します
   
   
   • UPS が商用電源モードに復旧します
   
   
   • 接続されたマシンが再起動します
     
     ※自動で再起動しない場合は、BIOS の設定を見直してください。
   
   
   
   

apcupsd[3280]: Power failure.
apcupsd[3280]: Running on UPS batteries.
wall[4761]: wall: user root broadcasted 1 lines (59 chars)
apcupsd[3280]: Reached run time limit on batteries.
apcupsd[3280]: Initiating system shutdown!
apcupsd[3280]: User logins prohibited
wall[5185]: wall: user root broadcasted 1 lines (67 chars)
wall[5188]: wall: user root broadcasted 1 lines (47 chars)
shutdown: shutting down for system halt

参考：

• Apcupsd, a daemon for controlling APC UPSes


• Linuxの下のAPC UPS管理


• Apcupsd(UPS監視ソフト)

ラベル: apcupsd, server, ups

WebObjects とは、アップル社が開発した、Java による Webアプリケーションフレームワークで、強力なWebサービスを簡単に構築することができる素晴らしいツールです。

Apple社自身でも、Apple Store, MobileMe(旧.Mac), iTunes Store などを WebObjects で構築しています。

そんな WebObjects ですが、弊社で使用している WebObjects 5.2 は、Linux の場合 Apache 1.3 でないと動いてくれません。

しかしながら、最近の OS はより高機能な Apache 2.2 系が搭載されており、できれば Apache 2.2 系で動作させたいものです。

これまで何度かチャレンジしたものの、なかなかうまく動いてくれませんでした・・・。

今回やっとうまくいったのでメモしておきます。

Java のインストール

WebObjects 5.2.4 では、Java 1.4 系を使用します。

$ chmod +x j2re-1_4_2_19-linux-i586-rpm.bin
$ ./j2re-1_4_2_19-linux-i586-rpm.bin
  inflating: j2re-1_4_2_19-linux-i586.rpm  
Done.

$ sudo rpm -ihv j2re-1_4_2_19-linux-i586.rpm
########################################### [100%]

$ sudo vi /etc/profile.d/java.sh
# Java
export JAVA_HOME=/usr/java/j2re1.4.2_19
export PATH=$PATH:$JAVA_HOME/bin

$ sudo chmod +x /etc/profile.d/java.sh
$ source /etc/profile.d/java.sh

$ java -version
java version "1.4.2_19"
Java(TM) 2 Runtime Environment, Standard Edition (build 1.4.2_19-b04)
Java HotSpot(TM) Client VM (build 1.4.2_19-b04, mixed mode)

$ java -version -server
java version "1.4.2_19"
Java(TM) 2 Runtime Environment, Standard Edition (build 1.4.2_19-b04)
Java HotSpot(TM) Server VM (build 1.4.2_19-b04, mixed mode)

WebObjects 5.2 のインストール

さて、本体のインストールです。インストールCDの Deployment/SOLARIS フォルダを ftp でアップしています。

はじめに install.sh を修正します。修正内容は、"-pxZf" を "-pxzf" に修正します。（3か所あります）

$ sudo ./install.sh -license X-NNN-XXX-NNN-XXX-NNN-XXX-NNN-XXX-NNN -adaptorsOnly NO -minimalInstall NO -cgibin /var/www/cgi-bin -docroot /var/www/html -woroot /opt/Apple

INSTALLATION:
   Beginning WebObjects 5.2 full installation:

  .  Creating WebObjects installation directory ...
  .  Creating WebObjects' Applications and Frameworks directories ...
  .  Installing WebObjects Adaptor source ...
  .  Installing WebObjects Deployment ...
  .  Installing WODocumentRoot frameworks into document root ...
  .  Creating startup scripts ...
  .  ... Done.

  WebObjects 5.2 Deployment, Full Install is now installed.

$ sudo chmod +x /etc/profile.d/webobjects.sh
# WebObjects
export NEXT_ROOT=/opt/Apple

$ sudo chmod +x /etc/profile.d/webobjects.sh
$ source /etc/profile.d/webobjects.sh

WebObjects 5.2 を WebObjects 5.2.4 へ

WebObjects 5.2 の最終バージョンは 5.2.4 ですので、アップデートします。アップデートファイルはこちらから。

$ wget http://download.info.apple.com/Apple_Support_Area/Apple_Software_Updates/MultiCountry/Enterprise/webobjects/patches/5.2/WO524Solaris.tar.gzip
$ wget http://download.info.apple.com/Apple_Support_Area/Apple_Software_Updates/MultiCountry/Enterprise/scripts/patcher.sh
$ vi patcher.sh
# COMPRESS=Z                      # gnutar compress flag: 'Z' or 'z' or ''
# Z を z に修正
COMPRESS=z                      # gnutar compress flag: 'Z' or 'z' or ''

$ chmod 511 patcher.sh
$ sudo ln -s /bin/tar /bin/gnutar
$ sudo ./patcher.sh -install WO524Solaris.tar.gzip -next_root $NEXT_ROOT
No errors, extracting patch

Install of wo524/WO524Solaris.tar.gzip successful

$ sudo cp -rf $NEXT_ROOT/Library/WebObjects/WODocumentRoot/WebObjects /var/www/html/

$ sudo vi $NEXT_ROOT/Library/Frameworks/JavaWebObjects.framework/Resources/WebServerConfig.plist
    //DocumentRoot = "/Library/WebServer/Documents";
    DocumentRoot = "/var/www/html";

アダプタの作成

いよいよ本番、Apache 2.2 対応のアダプタを作成します。ソースは Project Wonder から取得します。

$ sudo yum install httpd-devel
$ wget http://webobjects.mdimension.com/wonder/releases/Wonder-5.0.0.8972-Source.tar.gz
$ tar -zxvf Wonder-5.0.0.8972-Source.tar.gz
$ cd Wonder/Utilities/Adaptors/

$ vi make.config
#ADAPTOR_OS = MACOS
ADAPTOR_OS = LINUX
CC = gcc

$ make
$ cd Apache2.2/
$ sudo /usr/sbin/apxs -i -a -n WebObjects mod_WebObjects.la

$ vi apache.conf
LoadModule WebObjects_module           modules/mod_WebObjects.so
#LoadModule WebObjects_module           modules/mod_WebObjects.so

$ sudo cp apache.conf /etc/httpd/conf.d/webobjects.conf
$ sudo chmod 644 /etc/httpd/conf.d/webobjects.conf

$ sudo vi /etc/httpd/conf/httpd.conf
#ScriptAlias /cgi-bin/ "/var/www/cgi-bin/"

$ sudo /usr/sbin/httpd -M
Loaded Modules:
 WebObjects_module (shared)
Syntax OK

$ sudo /etc/rc.d/init.d/httpd restart

SELinux

SELinux を使っている場合は、httpd よる 1085 ポート（wotaskd）への接続が拒否されてしまいます。

setroubleshoot: SELinux は http デーモンによるネットワークポート 1085 ヘの接続を阻止しています。 For complete SELinux messages.

次のようにして httpd がネットワークポートに接続するのを許可します。

$ sudo /usr/sbin/setsebool -P httpd_can_network_connect=1

動作確認

最後に、起動スクリプトの作成と自動起動です。

$ sudo vi /etc/rc.d/init.d/WOServices
#!/bin/sh
#
# Startup script for the WebObjects
#
# chkconfig: 345 85 15
# description: WebObject services
#

# Source function library.
. /etc/rc.d/init.d/functions

export PATH=/usr/java/j2re1.4.2_19/bin/:$PATH
WOSERVICES_SCRIPT="/opt/Apple/Library/WebObjects/Executables/WOServices"

# See how we were called.
case "$1" in
start)
echo -n "Starting WebObjects: "
daemon ${WOSERVICES_SCRIPT} start
echo
touch /var/lock/subsys/WebObjects
;;
stop)
echo -n "Shutting down WebObjects: "
${WOSERVICES_SCRIPT} stop
echo
rm -f /var/lock/subsys/WebObjects
;;
restart)
$0 stop
$0 start
;;
*)
echo "Usage: $0 {start|stop|restart}"
exit 1
esac

exit 0


$ sudo chmod +x /etc/rc.d/init.d/WOServices
$ sudo /etc/rc.d/init.d/WOServices start
Starting WebObjects: Beginning WebObjects services startup...
                                                           [  OK  ]
$ sudo /sbin/chkconfig --add WOServices

root より JavaMonitor が起動できればOKです。

# $NEXT_ROOT/Library/WebObjects/JavaApplications/JavaMonitor.woa/JavaMonitor -WOPort 56789 &

参考：

• Installing WO 5.3 or WO 5.4 on Linux - WebObjects - Confluence


• WebObjects5.2.4のdeployment onCentOS5.2のメモ

ラベル: apache, centos, server, webobjects

CentOS 5.2 標準の FTPサーバ vsftpd ですが、設定は間違ってないはずなのになぜかログインできません。

FTP クライアントのログには次のように出力されています。

500 OOPS: cannot change directory:/home/xxx
500 OOPS: child died
ログインできません.

サーバのログを見ると・・・

setroubleshoot: SELinux は ftp デーモンによるユーザーのホームディレ クトリ (./home) の読み込みを阻止しています。 For complete SELinux messages.

どうやら、OS のセキュリティを高める機能である、SELinux が vsftp によるホームディレクトリへのアクセスを拒否していたようです。

次のようにすることで、解除できます。

$ sudo /usr/sbin/setsebool -P ftp_home_dir 1

これで問題なくアクセスできます。

ラベル: centos, server, vsftpd

自社サーバを一台新調することになったのですが、とある事情から MySQL は Ver 3.23.58 を使用しなければならず、でも Apache は 2.2 系を使いたい！

というわけで、OS やその他の環境は最新の CentOS 5.2 を使用し、MySQL 3.23.58 はソースからインストールすることにしました。

しかしながら、最新の環境にきわめて古いソフトをインストールすると、ほぼ間違いなく躓くもので。

ダウンロード

まずはダウンロードですが、もはや公式サイトのアーカイブにも見当たりません・・・

ので、MySQL日本正規代理店の SoftAgency 様から拝借いたします。

$ wget http://download.softagency.net/MySQL/Downloads/MySQL-3.23/mysql-3.23.58.tar.gz
$ tar -zxvf mysql-3.23.58.tar.gz
$ cd mysql-3.23.58/

Configure

Makefile ファイルを作成するために、configure を実行します。

$ ./configure \
 --prefix=/usr/local/mysql \
 --with-charset=sjis \
 --with-extra-charsets=all \
 --with-mysqld-user=mysql \
 --without-bench \
 --localstatedir=/home/mysql/data

checking "LinuxThreads"... "Not found"
configure: error: This is a linux system and Linuxthreads was not
found. On linux Linuxthreads should be used.  Please install Linuxthreads
(or a new glibc) and try again.  See the Installation chapter in the
Reference Manual for more information.

やっぱりエラーが。

どうやら CentOS 5 では Linuxthreads はサポートされなくなったようで（CentOS 4 まではサポートされていたようです）、configure のオプションで thread の方法を指定します。

$ ./configure \
 --prefix=/usr/local/mysql \
 --with-charset=sjis \
 --with-extra-charsets=all \
 --with-mysqld-user=mysql \
 --without-bench \
 --localstatedir=/home/mysql/data \
 --with-named-thread-libs="-lpthread"

checking for termcap functions library... configure: error: No curses/termcap library found

今度は、curses library がないとおっしゃいます。インストールし、再チャレンジ。

$ yum search ncurses
ncurses.i386 : A terminal handling library
ncurses-devel.i386 : Development files for the ncurses library

$ sudo yum install ncurses.i386
Package ncurses - 5.5-24.20060715.i386 is already installed.

$ sudo yum install ncurses-devel.i386
Installed: ncurses-devel.i386 0:5.5-24.20060715
Complete!

$ ./configure \
 --prefix=/usr/local/mysql \
 --with-charset=sjis \
 --with-extra-charsets=all \
 --with-mysqld-user=mysql \
 --without-bench \
 --localstatedir=/home/mysql/data \
 --with-named-thread-libs="-lpthread"

MySQL has a Web site at http://www.mysql.com/ which carries details on the
latest release, upcoming features, and other information to make your
work or play with MySQL more productive. There you can also find
information about mailing lists for MySQL discussion.

Remember to check the platform specific part of the reference manual for
hints about installing MySQL on your platform. Also have a look at the
files in the Docs directory.

Thank you for choosing MySQL!

OK! うまくいきました！

Make

さて、お次はコンパイルです。

$ make
mysqld.o: In function `main':
mysqld.cc:(.text+0x3450): undefined reference to `my_fast_mutexattr'
mysqld.cc:(.text+0x3464): undefined reference to `my_fast_mutexattr'
mysqld.cc:(.text+0x3478): undefined reference to `my_fast_mutexattr'
mysqld.o:mysqld.cc:(.text+0x34a0): more undefined references to `my_fast_mutexattr' follow
collect2: ld returned 1 exit status
make[4]: *** [mysqld] エラー 1

my_fast_mutexattr が定義されてないと。

そこで、定義を強制するように修正します。

$ vi mysys/my_thr_init.c
/my_fast_mutexattr

#ifdef PTHREAD_ADAPTIVE_MUTEX_INITIALIZER_NP
pthread_mutexattr_t my_fast_mutexattr;
#endif

これを、下記のようにします。

//#ifdef PTHREAD_ADAPTIVE_MUTEX_INITIALIZER_NP
pthread_mutexattr_t my_fast_mutexattr;
//#endif

これでなんとかコンパイルができました。

Maike Install

最後にインストールです。ここまでくればOKでしょう。

$ sudo make install

お疲れ様です！

ラベル: centos, mysql, server

社内のサーバ監視に、ZABBIX（日本語サイト）を使用しているのですが、ZABBIX 1.4 では、「WEB monitoring」というWebサイトを簡単に監視できる機能が搭載されたようなので、この機能を使いたいがため、1.1.3 からアップデートしてみました。

• Installation Wizard



Installation Wizard automatically checks pre-requisites, database connectivity and generates configuration file for WEB front end.

• Support of new database engines



Support of SQLite has been implemented. It allows use of ZABBIX in embedded environments.

• WEB interface improvements



Speed and usability of WEB interface has been improved very much.

• New notification methods



Native support of Jabber messaging has been introduced.

• Distributed monitoring



ZABBIX distributed monitoring is made for complex environments consisting of different locations.
ZABBIX supports monitoring of unlimited number of nodes. Centralized configuration allows easy configuration of all nodes from a single location.

• Auto-discovery

ZABBIX distributed monitoring module allows easy deployment of ZABBIX systems. The discovery support IP ranges, service checks, agent and SNMP checks for efficient auto-discovery.

• Many-to-many template linkage



More flexible host-template linkage saves time and make configuration of hosts more flexible and straight forward.

• Database watchdog



ZABBIX server will automatically warn group of users if database is down and continues normal operations when database is back.

• WEB monitoring



WEB monitoring module allows flexible and easy monitoringof availability and performanceof WEB sites and WEB based applications. It supports passing of GET and POST variables.

• XML data import/export



New XML data import and export functionality is an excellent way of sharing templates, hosts configuration and items/triggers related information.

• Support of Windows Vista



ZABBIX Windows agent supports Windows Vista, both 32 and 64 bit versions.

• More flexible actions



Multiple operations (notifications, script execution) per action are supported. Choice of action calculation algorithm was introduced.

• Server-side external checks



Server-side external checks can be used to introduce custom checks executed on ZABBIX server side.

• New user permission schema



Old user permission schema is no longer support. It was replaced by new more efficient, yet simple, schema working on level of user groups and host groups.

• Support of hysteresis



ZABBIX support use of different trigger expressions for going to ON and OFF states.

• Support of slide show



Several screens can be grouped into a slide show for better presentation.

• ZABBIX server can spread load across several servers



Groups of server side processes (discoverer, poller, HTTP poller, trapper, etc) can be located on different physical servers for better performance and availability.

• Other improvements



See Release Notes for a complete list of improvements.

CentOS 4.6 の環境で、いくつか躓いたところがあったので、メモです。

CURLのバージョン

Web Monitoring機能を有効にするには、--with-libcurlオプションを付けてインストールします。

$ ./configure --enable-server --with-mysql --with-net-snmp --with-libcurl

すると、次のようなエラーが出て止まってしまいます。

checking for libcurl >= version 7.13.1... no
configure: error: Not found Curl library

CentOS 4.x では、curlのバージョンは7.12なのでダメなようです。

いろいろ調べてみると、結局、curlを自身でバージョンアップするしかないようです。

以下のようにして解決です。

$ cd ~/src/
$ wget ftp://ftp.planetmirror.com/pub/curl/libcurl4-devel-7.16.2-1.i386.rpm
$ wget ftp://ftp.planetmirror.com/pub/curl/libcurl4-7.16.2-1.i386.rpm
$ sudo yum install openssl096b
$ sudo yum remove curl-devel
$ sudo rpm -i libcurl4* 

PHP4

ZABBIXのフロントエンドはPHPなのですが、やっとインストールが成功して管理画面にアクセスすると以下のエラーが発生。

PHP Parse error: parse error, unexpected T_STATIC, expecting T_OLD_FUNCTION or T_FUNCTION or T_VAR or '}' in /u02/zabbix/web/include/copt.lib.php on line 112

調べてみると、PHP5用のコードになっているのが原因のようです。

以下のようにして解決です。

includes/copt.inc.php を修正し、'static function' を 'function' にすべて置き換えます。

$ vi includes/copt.inc.php
:%s/static function/function/g

これで、無事にアップデートすることができました。

ラベル: server, zabbix

先日（といっても、結構時間が経ってしまいましたが･･･）、Linuxサーバを冗長化する機会がありました。

その際に、ドキュメントを用意したのですが、一部異なるアプローチをとったところがあったので、そのあたりをメモしておこうと思います。

ドキュメントはこちら

HAクラスタ構築手順書

其の一 DRBDパーティション

まず、DRBDでネットワークミラーリングを構築するのですが、マニュアルでは第2SCSIディスクを想定していますが、今回は、ディスクが一つしかないので、既存のディスクにパーティションを作成する必要がありました。

空き領域に新たなパーティションを作成するのですが、/(root)パーティションで全部使っていて空きは無かったので、やむなく再インストール･･･

せっかくですので、この機会に自由にサイズ変更をできるというLVMでパーティションを作成し、DRBDをセットアップです。

DRDBパーティション（論理ボリューム）の作成
$ sudo lvcreate -L 10G -n drbd main

$ sudo vi /etc/drbd.conf
resource r0 {

  protocol C;

  incon-degr-cmd "echo '!DRBD! pri on incon-degr' | wall ; sleep 60 ; halt -f";

  startup {
    degr-wfc-timeout 120;    # 2 minutes.
  }

  disk {
    on-io-error   panic;
  }

  syncer {
    rate 100M;

    group 1;

    al-extents 257;
  }

  on host1 {
    device     /dev/drbd0;
    disk       /dev/main/drbd;
    address    192.168.0.221:7788;
    meta-disk  internal;
  }

  on host2 {
    device    /dev/drbd0;
    disk      /dev/main/drbd;
    address   192.168.0.231:7788;
    meta-disk internal;
  }
}

其の二 ミラーリングデータはシンボリックリンクで

既存のアプリケーションがあるため、設定ファイル等はなるべく変更したくありません。

そこで、設定ファイルはそのままに、データディレクトリをシンボリックリンクで参照するようにしました。

アプリケーション及びWebデータ
$ sudo -u user mkdir /data/application
$ sudo -u user ln -s /data/application /home/rms/application
$ sudo -u user tar cpzf /home/user/old_htdocs.tar.gz /home/user/htdocs
$ sudo -u user mv /home/user/htdocs /data/user_htdocs
$ sudo -u user ln -s /data/user_htdocs /home/user/htdocs
$ sudo ls -l /home/user
$ sudo ls -l /data

MySQLデータ
$ sudo -u mysql tar cpzf /home/mysql/old_data.tar.gz /home/mysql/data
$ sudo -u mysql mv /home/mysql/data /data/mysql_data
$ sudo -u mysql ln -s /data/mysql_data /home/mysql/data
$ sudo ls -l /home/mysql
$ sudo ls -l /data

その他、heartbeat等はマニュアルどおりでおおむねいけました。

マニュアルを作成してくれたK氏には感謝です!

DRBD/hearbeatでサーバ冗長化は、手軽にできてかなりおススメです!

自動でフェイルオーバー/フェイルバックする様子には、本気で感動しました。

この機会に(?)、是非挑戦してみてください。

参考書籍：

ラベル: server

先日、CentOS4.5にて、heartbeat/DRBDによるサーバ冗長化の作業がありました。

その際、障害発生によりプライマリサーバからセカンダリサーバに切り替わるときは、音を鳴らして知らせることになりました。

そこで、良くあるBeep音（ピーピーと鳴く、アレです）を鳴らすことにしたのですが、VBのようにBeepというコマンドでもあって簡単に鳴らせるのだろうと思っていたのですが、なかなか鳴らずに躓いてしまったので、メモしておきます。

まず、Beepというコマンドはないのか？と調べたところ、けんども日記: Linux でビープ音を鳴らすにて、紹介されていました。

これをテストマシンのCentOS4.4にて試してみたのですが、別段エラーログもなく、音は鳴りませんでした。

beepコマンド
$ wget http://johnath.com/beep/beep-1.2.2-1.src.rpm
# rpmbuild --rebuild beep-1.2.2-1.src.rpm
# rpm -ihv /usr/src/redhat/RPMS/i386/beep-1.2.2-1.i386.rpm

$ sudo beep -f 2500 -l 240

では、単純にスピーカから音を出すにはどうしたらいいのか？

と、たどり着いたのが、 [BEL] コマンドの終了を音で知らせる

さっそく、

printf "\7"

としましたが、これでも音は鳴らず・・・

これはおかしいと思い、他のマシン（RHEL3）で試してみるとあっさり音が鳴りました。

両サーバの違いは何かと、サウンドの設定等色々調べてみると、結局、Linux kernel 2.6からは、デフォルトでPCスピーカーはOFFになっている。ということでした。

どうりで、kernel 2.4のRHEL3では鳴ったわけです。

# sudo modprobe pcspkr
# printf "\7"
リブート後も有効に
# vi /etc/rc.local
/sbin/modprobe pcspkr

これで、先にインストールしたBeepコマンドでも音がなり、カエルの歌をBeepで演奏することができるようになりましたｗ

余談ですが、「Linux Beep」で調べると、目的とは逆の「Beepを消す」といったものがガンガンヒットしました。

たまにコンソールから作業するときにTab補完失敗でピーピーうるさい件をどうにかする方法がありました。

vi /etc/inputrc

#set bell-style none

これで静かに作業することができます。思わぬ収穫でした。

ラベル: server

新しく用意したマシンにCentOSをインストールしようとしたのだけれど、なんとこのマシンにはCDDもFDDもついてなかった！

というわけで、PXEネットーワークブートを使用してCentOSをインストールすることにしました。

PXEネットワークブート用サーバを構築

まずは、PXEネットワークブート用のサーバを構築します。

「＠IT：PXEネットワークブート用サーバを構築するには」

「PXEを使ったネットワークブート」

を参考にしました。

開発用のサーバとして使用しているCentOS4.4マシンをPXEサーバにすることにします。

TFTPサーバを構築

tftp-serverをインストール

# rpm -qa | grep tftp
# yum install tftp-server
Installed: tftp-server.i386 0:0.39-2
Complete!

/etc/xinetd.d/tftpを編集し、サービスを有効にする

# vi /etc/xniinetd.d/trftp
service tftp
{
        socket_type             = dgram
        protocol                = udp
        wait                    = yes
        user                    = root
        server                  = /usr/sbin/in.tftpd
        server_args             = -s /tftpboot
        disable                 = no
        per_source              = 11
        cps                     = 100 2
        flags                   = IPv4
}
# service xinetd restart
xinetd を停止中: [  OK  ]
xinetd を起動中: [  OK  ]

PXE用ブートイメージを取得

# mkdir /tftpboot/pxe_centos4.5
# cd /tftpboot/pxe_centos4.5
# wget ftp://ftp.riken.jp/Linux/centos/4.5/os/i386/images/pxeboot/vmlinuz
# wget ftp://ftp.riken.jp/Linux/centos/4.5/os/i386/images/pxeboot/initrd.img
# ls
initrd.img  vmlinuz

DHCPサーバを構築

dhcpをインストール

# rpm -qa | grep dhcp
dhcpv6_client-0.10-14_EL4
# yum install dhcp
Installed: dhcp.i386 7:3.0.1-59.EL4
Complete!

設定ファイルを編集 ※ 不要な行は削除しています

# cp /usr/share/doc/dhcp-3.0.1/dhcpd.conf.sample  /etc/dhcpd.conf
# vi /etc/dhcpd.conf
ddns-update-style interim;
ignore client-updates;

subnet 192.168.0.0 netmask 255.255.255.0 {
        option routers                  192.168.0.1;
        option subnet-mask              255.255.255.0;
        option domain-name              "r-stone.net";
        option domain-name-servers      192.168.0.2;
        option time-offset              -18000; # Eastern Standar
d Time
        filename                        "/pxe_centos4.5/pxelinux.
0";
        range dynamic-bootp 192.168.0.250 192.168.0.254;
        default-lease-time 21600;
        max-lease-time 43200;
}
# mkdir /var/lib/dhcpd
# touch /var/lib/dhcpd/dhcpd.leases
# service dhcpd start
dhcpd を起動中: [  OK  ]

PXEサーバを構築

syslinux(pxelinux)のインストール (既にインストール済みでした)

# rpm -qa | grep syslinux
syslinux-2.11-1

ブートローダの準備

# cp /usr/lib/syslinux/pxelinux.0 /tftpboot/pxe_ccentos4.5/

設定ファイルの作成

# mkdir /trftpboot/pxe_centos4.5/pxelinux.cfg
# vi /tftpboot/pxe_centos4.5/pxelinux.cfg/default
default centos4

label centos4
kernel vmlinuz
append load initrd=initrd.img devfs=nomount

ファイアウォールの設定

これまで構築したサーバで使用するポートを開放

サーバ	ポート	プロトコル
DHCP	67	UDP
TFTP	69	UDP
PXE	4011	UDP

###
# DHCP
###
iptables -A INPUT -p udp -s 192.168.0.0/24 --dport 67 -j ACCEPT

###
# TFTP
###
iptables -A INPUT -p udp -s 192.168.0.0/24 --dport 69 -j ACCEPT

###
# PXE
###
iptables -A INPUT -p udp -s 192.168.0.0/24 --dport 4011 -j ACCEPT

CentOSのイメージをマウント&HTTP公開

ISOイメージをマウント

# mkdir /mnt/iso
# mount -t iso9660 -o loop /home/r-stone/iso/CentOS-4.5-i386-binDVD.iso /mnt/iso

Apatchで公開

# vi /usr/local/apache2/conf/httpd.conf
Alias /centos4.5 "/mnt/iso"
<Directory /mnt/iso>
    Options MultiViews Indexes FollowSymLinks
    Order deny,allow
    Deny from all
    Allow from 192.168.0.0/24 127.0.0.1
</Directory>
# /usr/local/apache2/bin/apachectl restart

PXEネットワークブートでCentOSをインストール

いよいよCentOSをネットワークインストールします。

こちらは、

「＠IT：PXEネットワークブートでLinuxをインストールするには」

を参考にしました。

インストール方法の設定

PXEブートよりインストーラが起動してしまえば、あとは通常のインストールと同じです。

ただ、パッケージの転送はHTTPを使用するようにしましたので、インストール方法の画面では「HTTP」を選択し、HTTPの設定を行います。

インストール後

PXEサーバ側:

念のため使用後はサービスを停止しておきます

• HTTP公開の停止


• イメージのアンマウント


• TFTPサーバの停止


• DHCPサーバの停止

クライアント側:

• BIOSのPXEを無効に

CDDがなかったのは焦りましたが、結局CDDなんてインストール時にしか使わないわけで、消費電力を抑えるためにもPXEでのネットワークインストールも良いかなと思います。

ラベル: server

Ezwebへメールを送信した際に、以下のような返信メールを受け取った。（でもちゃんとメールは送信されていました･･･）

次のあて先へのメッセージはエラーのため送信できませんでした。

送信先メールアドレスが見つからないか、
送信先メールサーバの事由により送信できませんでした。
メールアドレスをご確認の上、再送信してください。

Each of the following recipients was rejected by a remote mail server.
--------------------------------------------------------------
Received-SPF: None (lsean.ezweb.ne.jp: 210.251.95.9 is neither permitted nor denied by domain of xxx.cc) client-ip=210.251.95.9; 

調べてみるとなんだかSPFがどうのこうの・・・。

KDDI au: EZwebへメール送信する際の注意事項 > 送信ドメイン認証SPFレコードについて

というわけで、MTA/AntiSPAM/Sender ID を導入してみる - Pocketstudio.jp Linux Wikiを参考にDNSをSPF対応にしました。（Sender IDはまたの機会に･･･汗）

DNSの設定ファイルに以下のレコードを追加

                IN      TXT     "v=spf1 ip4:210.251.95.8/29 ~all"

check-auth@verifier.port25.comでのチェックもPASSした模様です。

※このアドレスに空メールを送信すると、チェック結果を返してくれます。

==========================================================
Summary of Results
==========================================================

mail-from check:   pass
PRA check:         pass
DomainKeys check:  neutral (message not signed)

ラベル: server

以前に、GIGAZINのフリーのサーバ、ネットワークなどの総合監視ソフト「ZABBIX」日本語版という記事をみて、「これはすごい」と思って早速社内サーバの監視に使用しています。

グラフ作成、各ノードの情報収集、異常検知、障害/復旧通知、詳細なアラート通知機能がZABBIX一本でできてしまうので非常に魅力的です。

障害等の通知はメールで通知したいのですが、なかなかその設定場所が発見できませんでした。

で、やっと設定場所を発見したのでメモしておきます。

設定[Configuration] > ユーザー[Users] で、設定するユーザ行/アクション列の「メディア」をクリック！

たったこれだけなのですが、この「メディア」という文字が通常のテキストと同じ黒文字だったため、クリックするという行為まで及ばなかったのです・・・「これはひどい」。



ユーザビリティって大切ですねぇ（笑）

参考：

ZABBIX Forums - Where to set an email address

ラベル: server