CentOS5.3リリース
2009/04/02 00:05 posted by kunkichi
リリースされました。
CentOS 5 Releases
The CentOS team is pleased to announce the availability of CentOS 5.3.
(www.centos.org)
昨日の時点でダウンロードとインストールは既に済ませておいたので、早速いろいろ見てみる。とりあえず最小構成インストールで、5.2との違いを確認。
- 最小構成(ベースシステム+日本語サポート)でCDからインストールする場合、CD1、2、4、5、7が必要。
- yum-fastestmirrorが最初からインストール済み。
- firstbootやsetupコマンドのネットワーク設定で、DNSの設定が独立。”Tertiary DNS”って何のことかなと思ったらなんてことはない3番目のDNSということでした。
ってところぐらいかな。とりあえず、あんまり変わってないと思います。
Updatesレポジトリに問題があるらしくまだ少し時間がかかるというようなことが書いてあったので、yum updateはちょっとおいといて、まずは標準的なキックスタートファイルを作るためにいろいろいじってみたいと思います。
Category: Server, Diary | コメント&トラックバック(0)
もうすぐCentOS5.3→CentOS5.3リリース?
2009/03/31 22:59 posted by kunkichi
リリースまでもう少しみたいです。
mirror status update for 5.3 release
The release is going to get pushed out by another 24 hrs or so, ETA is now Tuesday morning UTC.
(Planet CentOS)
あと、2、3日ってとこですかね。
追記
国内のミラーを見てみたら既にありますねー。公式リリースはまだ発表されてないみたいなんだけど、もう準備OKということなのかな?
Category: Server | コメント&トラックバック(0)
またもやさくらのTracがおかしくなった、、、
2009/03/28 23:46 posted by kunkichi
以前にも同じようなエントリを書いてますが、
さくらにインストールしたTracがまたおかしくなった | cafe chantant blog
このサイトは、さくらインターネットのレンタルサーバを使っているのだけど、どうもOSのバージョンアップをしたらしく、ソースからインストールしていたもの、特に Trac が全然動かなくなっていた。
なので、ちょっと前に以下のサイトを参考にビルドし直したのだけど、気づいたらまた動かなくなってる、、、orz
もう何回目かなぁ、、、とりあえず復旧中だけど、ちょっとマジ勘弁。
追記:
pythonがバージョンアップしてるのに気がついた。プラグインやマクロも動かなくなってるしどうしようもないなー。とりあえずコンテンツだけは見れるようになったので今日のところはよしとする。また後日バックアップとって自宅サーバに移行決定。多分Tracはもう使わないな、モジュールとか多すぎて面倒すぎる。
このブログもそのうち移設します。さようなら、さくらインターネット。
Category: Server, Diary | コメント&トラックバック(0)
デュアルコアAtomマザー欲しい
2009/03/25 01:23 posted by kunkichi
いかん、全く更新できてない、、、ということでニュースネタでお茶を濁してみる。
デュアルチャネルメモリ/最大4GBのハイスペックAtomマザー発売 Atom 330搭載、拡張スロットは計3本
2本のDIMMスロットを搭載、Atomマザーボードでは初めてデュアルチャネルメモリアクセスへの対応をうたったマザーボード「ATOM-GM1-330」がJetwayから発売された。搭載CPUはデュアルコアのAtom 330。実売価格は9,423円だ。
(AKIBA PC Hotline!)
うーん、やっと出てきたかー。デュアルコアAtomマザーで省電力なサーバを1台作りたいと思っていたのだけど、拡張性が低いのばっかりだったので、これなら悪くない。
メモリ4GBだったらOSまるごとオンメモリでディスクレスとか全然いけそうだし、拡張スロットもこんだけあれば、NICたくさん積んでセグメント分けたルータとか監視サーバとか、RAIDカード+HeartBeat用のNIC積んで冗長化ストレージサーバとか、夢だけどんどん膨らむなーw。あ、監視サーバにもよさげ。
あぁ、欲しい、、、
Category: Server | コメント&トラックバック(0)
[時間割:サーバ]『RADIUS - ユーザ認証セキュリティプロトコル』その2
2009/02/11 22:53 posted by kunkichi
水曜日は「サーバ」の時間。前回に続いて『RADIUS』を読み進めていきます。今日はRADIUSプロトコルの仕様。
Jonathan Hassell アクセンス・テクノロジー
オライリー・ジャパン
売り上げランキング: 193762
- RADIUS認証プロトコル。RFC2865。
- ただし、アカウンティングについては、RADIUSアカウンティングプロトコル。こちらはRFC2866。
- UDPを使用する。理由は以下。
- 通常、RADIUSはプライマリ、セカンダリで構成する。従って、片方から応答がない場合にもう片方に送信しなおす「再送信タイマ」処理が必要。TCPの再送信は「別のサーバに送信し直す」ということではないので、UDPのほうがよい。
- また、利用者の使い勝手を考えると、確実性のために時間がかかるTCPを使う必要がない。UDPで一定時間応答がなければ、別の認証サーバにつないで、早くサービス開始できるほうがよい。
- クライアント・サーバ間の接続が確立されていないといけない「ステートフル」なTCPよりも、クライアント・サーバ・ネットワークに問題があっても、最初の一度だけ初期化して、必要なときにデータのやり取りを行える、「ステートレス」なUDPのほうが手間を省ける。
- 複数の認証を同時に受けるような場合には、UDPの方がシンプルに実装できる。
ただし、逆にデメリットもある。
- TCPなら再送信処理は元から組み込まれているが、UDPの場合は自分で実装する必要がある。
- 標準では1812番ポートを使用する。アカウンティングプロトコルは1813番。ただし、昔の名残で、1645番、1646番をデフォルトで使おうとする実装も多いので注意。
- 基本的な動作の流れは以下。
- クライアントが、認証に必要な情報を含めたアクセス要求パケットを、サーバに送信する。
- サーバは、アクセス要求パケットを受け取ったら、以下のどれかの応答パケットを返す。
- 一定時間内にサーバからの応答パケットが返ってこない場合は、クライアントは再送信する。
- パケットの形式は以下。構造はアカウンティングプロトコルも同じ。
| 種別コード |
識別子 |
パケット長 |
認証符号 |
| 属性データ(可変サイズ) |
- 種別コード。パケットの種類を表す。主なものは以下。
- 1: Access-Request(アクセス要求)
- 2: Access-Accept(アクセス許可)
- 3: Access-Reject(アクセス拒否)
- 4: Accounting-Request(アカウンティング要求)※アカウンティングプロトコル
- 5: Accounting-Response(アカウンティング応答)※アカウンティングプロトコル
- 11: Access-Challenge(アクセスチャレンジ)
- 識別子。要求パケットと応答パケットの対応を行う。
- パケット長。パケットの長さを表して、実際のパケットとチェックするために使う。
- 認証符号。データ(特にパスワード)の暗号化・解読のために使う。
- パケットの種類について。以下、認証・承認に関する部分。
- アクセス要求
ユーザID、ネットワークサービスを提供する機器のIPアドレス、暗号化されたパスワードが含まれ、サービスの利用開始を要求する。
- アクセス許可
許可された、利用可能なサービス情報が含まれ、サービスの利用を許可する。
- アクセス拒否
主に拒否された理由等の文字列が含まれれ、サービスの利用を拒否する。Reply-Message属性とProxy-State属性のみ指定可能。
- アクセスチャレンジ
利用者に再度何らかの情報入力を求め、アクセス要求パケットを再送信させる場合に使用する。ワンタイムパスワードとかかな?Reply-Message属性とState属性のみ指定可能。このパケットを受け取ったクライアントはState属性に同じ文字列を指定する必要がある。
ちょっと細かすぎたかな。も少しシンプルにまとめていきたいなー。
今日のところはここまで。
Category: Server | コメント&トラックバック(0)
[時間割:サーバ]『RADIUS - ユーザ認証セキュリティプロトコル』その1
2009/01/29 02:42 posted by kunkichi
相変わらず体調も精神も停滞気味な感じですが、無理せずできるレベルでがんばります。
毎週水曜日は「サーバ」の時間だったのだけど、これ!と興味が沸くようなものがなくて、ダラダラと本を読んだりしてたのですが、ちょい仕事で必要に迫られたこともあって(笑)今回から『RADIUS』を勉強してみようかと思います。
とはいっても、日常業務でそれなりには触ってるので、ちゃんと系統立てて整理していくのが目的です。
Jonathan Hassell アクセンス・テクノロジー
オライリー・ジャパン
売り上げランキング: 193762
RADIUSとは
- Remote Access Dial In User Serviceの略。
- 「AAA」モデル。認証(Authentication)、承認(Authorization)、アカウンティング(Accounting)。
- 認証 ・・・ 正規のユーザであるかの確認。一般的なIDとパスワードの組み合わせ。
- 承認 ・・・ 認証されたユーザに対して、どのようなサービスを許可するのか。
- アカウンティング ・・・ ユーザが利用した事実と利用状況を記録する。
- クライアント・サーバ方式。クライアントがサーバのリソースを使用する。
- プロキシも可能。AAAサーバが他のAAAサーバへの要求の転送を行う。プロバイダ同士の再販とか卸とか。
- ホップトゥホップ方式とエンドトゥエンド方式。
- ホップトゥホップ方式
- 利用者端末 <=> 着信装置(NAS、BASなど)<=> AAAサーバ <=> 他AAAサーバ
- 隣接する機器同士の間に「信頼」関係が確立される。(利用者端末と着信装置、着信装置とAAAサーバ、AAAサーバと他AAAサーバ、・・・)
- エンドトゥエンド方式
- 利用者端末 <-> 着信装置(NAS、BASなど)<-> AAAサーバ <-> 他AAAサーバ
- 利用者端末と最終到達点のAAAサーバ間で「信頼」関係が確立される。その間は単なる経路。
- AAA承認フレームワーク
- エージェント手順
利用者端末とサービス機器の間にAAAサーバを置く。利用者端末からの要求をAAAサーバが承認し、サービス機器にサービス提供を指示する。
- プル手順
利用者端末とAAAサーバの間にサービス機器を置く。利用者端末からの要求があれば、サービス機器は、承認をAAAサーバに行い、承認されたら利用者端末にサービスを提供する。
- プッシュ手順
利用者端末はAAAサーバに要求を行い、承認されたら「チケット」を応答する。利用者端末はそのチケットを持って、サービス機器にサービスの提供を要求する。
- UHO(User Home Organization) ・・・ エンドユーザと直接サービス利用契約関係を結ぶ組織。
- サービスプロバイダ ・・・ 実際にサービスを提供する組織。
- UHOとサービスプロバイダが同一の場合は、AAAサーバとサービス機器は同じ組織内にあることが多い。
- UHOとサービスプロバイダが別々の場合は、UHOがAAAサーバを持ち、サービスプロバイダがサービス機器+AAAサーバを持つ、などの形態になる。これをローミングという。ローミングでも上の3つの承認フレームワークが当てはまる。
- UHOが、複数の別々のサービスプロバイダを利用して、一定のサービスを利用させるような形態を、分散サービスという。
- どのようなルールでユーザを承認しサービスを提供するかを決めているのがポリシーである
- 資源管理とセッション管理
- 資源管理
割当可能な資源の利用状況を監視するための機能
- セッション管理
セッション状況を記録し、その内容に応じてセッションの状態を変更させる機能。
- RADIUSプロトコルの特徴
- UDP。
- ホップトゥホップ。
- 「状態」がない。
- PPPでのPAP認証とCHAP認証をサポート。
- MD5によるパスワードの隠蔽。
- 属性値のペア。ベンダ固有で作ることも可能。
- MD5によるパスワードの隠蔽
- RADIUSプロトコルの制限
- セキュリティ的な問題。PPPのPAP認証では経由するプロキシがパスワードを見ることができる。
- あくまでも承認までしか行わない。承認後は資源割当の解除や停止はできない。
- 「状態」がないため、資源管理・セッション管理が100%ではない。
- 大規模システムではパフォーマンスの低下、データの損失の問題が発生するため、スケーラビリティが低い。
まだ最初のところなので概念とか言葉とかそういう点が多いのだけど、AAAフレームワークみたいなのは、システムの設計や構成を考える上では非常に役に立ちますね。
今日はここまで。次回はRADIUSプロトコルの仕様についてです。
Category: Server | コメント&トラックバック(0)
[読書]『DNS & BIND 第5版』
2008/12/08 02:32 posted by kunkichi
第4版もまだ全部読めてないのに、もう改版されてしまいました。
Cricket Liu Paul Albitz
オライリージャパン
売り上げランキング: 54229
今回のキャッシュポイズニング騒動についてもいろいろ載ってるらしい。あとはSPFレコードとかのspam対策向けの設定とかその辺ぐらいかな、見るところは。
Amazonのギフトカードがあるので、とりあえず買っといた。第4版は会社に寄贈しとくか。
Category: UNIX, Server, Book | コメント&トラックバック(0)
[読書]『zsh最強シェル入門』
2008/12/08 02:24 posted by kunkichi
年末にかけて仕事が立て込んでて、勉強はしてるのだけど、アップさぼりまくってます。。。いかんなぁ、忙しいのを言い訳にしちゃ。ちゃんとやらないと。
話は変わって先週末に書店でこんなん見つけて即買っちゃいました。
中島 能和
翔泳社
売り上げランキング: 10153
なんてニッチなw。
でも一時期開発者界隈では話題になってたし、書籍でまとめてもらった方がネットで情報探すよりもらくちん。リファレンスが手元にあるのはやっぱりいいです。
いろいろなオプションを実際に試して .zshrc カスタマイズ中。GNU screenに関しても載ってるので良さげ。
Category: UNIX, Server, Book | コメント&トラックバック(0)
[時間割:サーバ] CentOS5.2 で Ruby on Rails をインストールして、プロジェクト管理ツール『9arrows』を試してみる
2008/11/07 02:40 posted by kunkichi
水曜日は『サーバ』の時間です。今日はちょっと趣向を変えて、「9Arrows」というプロジェクト管理ツールを試してみようということで、それを動かすのに必要な「Ruby on Rails」のインストールにトライしてみたいと思います。でもRailsはさっぱりわからないので、9Allowsが最低限動けばOKとします。環境はもちろん CentOS5.2。OSのインストールからの最短手順を目指します。
OSインストール
- MacBook上のParallelsにインストール。
- テキストインストール。
- パッケージはベースシステムのみの最短構成から。
- ファイアウォールとSELinuxは停止しておく。
- インストールが終わったら一旦 yum update で最新の状態にしておく。
epelパッケージインストール
RailsのパッケージがEPELにあるのでこれを使うために、まずepelを使えるようにする。
- epel-releaseをインストール
# wget http://download.fedora.redhat.com/pub/epel/5/i386/epel-release-5-3.noarch.rpm
# rpm -ivh epel-release-5-3.noarch.rpm
Ruby on Railsパッケージインストール
- EPELのRailsのパッケージをインストールする。
# yum install rubygem-railsこれで必要なパッケージは全部インストールされるっぽい↓Dependencies Resolved
=============================================================================
Package Arch Version Repository Size
=============================================================================
Installing:
rubygem-rails noarch 2.1.1-2.el5 epel 428 k
Installing for dependencies:
ruby i386 1.8.5-5.el5_2.5 updates 279 k
ruby-irb i386 1.8.5-5.el5_2.5 updates 69 k
ruby-libs i386 1.8.5-5.el5_2.5 updates 1.6 M
ruby-rdoc i386 1.8.5-5.el5_2.5 updates 136 k
rubygem-actionmailer noarch 2.1.1-1.el5 epel 455 k
rubygem-actionpack noarch 2.1.1-1.el5 epel 2.1 M
rubygem-activerecord noarch 2.1.1-1.el5 epel 1.4 M
rubygem-activeresource noarch 2.1.1-1.el5 epel 176 k
rubygem-activesupport noarch 2.1.1-1.el5 epel 1.3 M
rubygem-rake noarch 0.7.3-2.el5 epel 320 k
rubygems noarch 1.2.0-2.el5 epel 617 k
Transaction Summary
=============================================================================
Install 12 Package(s)
Update 0 Package(s)
Remove 0 Package(s)
Total download size: 8.9 M
Is this ok [y/N]:ただし、rakeのバージョンが低すぎてRailsでエラーになる様子。# rails -v
/usr/lib/ruby/site_ruby/1.8/rubygems.rb:578:in `report_activate_error': RubyGem version error: rake(0.7.3 not >= 0.8.1) (Gem::LoadError)なので、rakeだけはgemsからインストールする。最新版のrakeをインストールしてみる。# gem install rake --version 0.8.3確認# gem list
*** LOCAL GEMS ***
actionmailer (2.1.1)
actionpack (2.1.1)
activerecord (2.1.1)
activeresource (2.1.1)
activesupport (2.1.1)
rails (2.1.1)
rake (0.8.3, 0.7.3)
その他のパッケージのインストール
9Arrowsが必要とする他のパッケージをインストールする。
- apache
# yum install httpd
# chkconfig httpd on
# service httpd on
- PostgreSQL
# yum install postgresql-server ruby-postgres
# chkconfig postgresql on
# service postgresql startこのままだとローカルホストからIDENT認証しかできず結果的にRailsから接続できないので、/var/lib/pgsql/data/pg_hba.confを編集する。# vi /var/lib/pgsql/data/pg_hba.conf
---–
#host all all 127.0.0.1/32 ident sameuser
host all all 127.0.0.1/32 password
---–再起動# service postgresql restart
9arrowsのインストール&設定
では9arrowsをインストール&設定していきます。
- ソースをダウンロードします。ここではsvnレポジトリから最新版をチェックアウトしてみます。
# yum install subversion
# svn checkout http://9arrows.googlecode.com/svn/trunk/ 9arrows-read-only
- チェックアウトしたディレクトリを適当なところに設置します。うちの場合は/var/www配下に設置しました。
# cp -pir 9arrows-read-only /var/www/9arrows
- パーミッションを変更します。アーカイブ内のディレクトリは既に755になっているようなので、必要な箇所だけ変更。
# cd /var/www/9arrows
# chmod 777 log public/attach public/javascripts/comp tmp tmp/{cache,pids,sessions,sockets}
- httpd.confを設定します。
# vi /etc/httpd/conf.d/9arrows.conf Railsのチュートリアルを参考に以下のような設定をしました。<VirtualHost *:80>
ServerName 10.211.55.3
DocumentRoot /var/www/9arrows/public/
ErrorLog /var/www/9arrows/log/9arrows_error.log
CustomLog /var/www/9arrows/log/9arrows_access.log combined
<Directory /var/www/9arrows/public/>
Options ExecCGI FollowSymLinks
AddHandler cgi-script .cgi
AllowOverride all
Order allow,deny
Allow from all
</Directory>
</VirtualHost>終わったらhttpdを再起動します。# service httpd restart
- 公開ディレクトリである public にアクセスしたときに参照される dispatch.cgi に実行権がついていないのと、dispatch.cgi内のrubyのパス(/usr/local/bin/ruby)がCentOS5.2のruby(/usr/bin/ruby)のパスと異なっているので、シンボリックリンクで対応します。
# chmod +x public/dispatch.cgi
# ln -s /usr/bin/ruby /usr/local/bin/ruby
- config/environment.rb に記載されている Rails のバージョン(2.1.0)が、パッケージでインストールしたRailsのバージョンと異なるので、パッケージのバージョンに合わせます。
# vi config/environment.rb
RAILS_GEM_VERSION = '2.1.1' unless defined? RAILS_GEM_VERSION
- データベースの設定を行います。まずユーザとデータベースの作成。
# su - postgres
$ createuser 9arrows -P
$ createdb 9arrows_test -O 9arrows
$ createdb 9arrows_production -O 9arrows
$ createdb 9arrows_development -O 9arrows次にconfig/database.ymlを編集してデータベース名・ユーザ名・パスワードを設定する。# vi config/database.yml
---–
development:
adapter: postgresql
database: 9arrows_development
username: 9arrows
password: 9arrows
host: localhost
---–設定ができたら、rakeコマンドでデータベースの初期化を行います。# rake db:migrate
rake db:fixtures:load
ブラウザからアクセス
ここまでできたら、ブラウザからアクセスしてみます。
- ログイン画面が出たら以下のIDとPWでログイン。
| ID |
9arrows@example.com |
| PW |
9arrows |
ログイン画面が出れば完了です。
今回はParallelsで構築したのでパフォーマンス的にはちょっと難しい感じですが、ちゃんとしたサーバで構築すれば問題ないと思います。あと、とりあえずメールについてはスルーしましたけど、きちんと設定すれば期限が来たらメール送信等もできるみたいですし、他にもAdobe AIRを使用すると、サーバにアクセスできなくてもクライアントだけで編集等もできるようなので、結構使い勝手はよさそうですね。
Rails全く知らなくてもなんとかなるもんですね。なんとなく雰囲気はわかった気がしました。
Category: Server, Web | コメント&トラックバック(0)
風邪から復活、、、
2008/10/04 00:38 posted by kunkichi
先週末ぐらいから、疲れがちょっと溜まっていたのと、週明けに風邪を引いた、というダブルパンチで少しダウン気味でちょっと時間割サボり気味でした、、、でも一応、通勤時間の「読書」と、水曜日の「サーバ」の時間だけはなんとか続けていたので、その分だけ成果をアップしておきます。
読書その1
金本 知憲
角川グループパブリッシング
売り上げランキング: 276
読了。まあ「精神論」といっちゃあそれまでなのですが、「覚悟」はやっぱり必要。それ以外にもいくつか「チーム力」とかにも絡みそうなところがあったのでいくつかピックアップ。
- プロとして100%の責任を全うすることを目指す。90%を目指すと次は80%と妥協してしまう。
- やってみればできることもある。やる前から「無理だ」と自分で結論を出してしまえばそこまで。「諦めたらそこで試合終了ですよ?」ってやつだな。
- 良いと思うことは試してみる。「常識」を妄信しない。
- 可能性がある範囲で、できるだけ高い目標を設定することが、努力するためには必要。
- 「あいつがやるならおれも」と全員が刺激しあうことで、強いチームになる。
- 自分からできないのなら無理矢理やらせることも必要。ようは「きっかけ」。それがいつか自分からやることにつながる場合もある。
- 常に最悪の場合を想定する。そしてそのときにどうするか?何ができるか?が重要。そのために日頃の準備・努力を行う。
単なる精神論だけじゃない、ではない部分もちゃんとあるよね。うんうん。
読書その2
網野 衛二
技術評論社
売り上げランキング: 56339
網野 衛二
技術評論社
売り上げランキング: 14132
少し前からネットワークの勉強ももっとしないといけないなと思ってたところに、技評のニュースメールで紹介されていたので早速ゲット。いや、amazonの評価通り、良書でした。一通りの基本はきちんと押さえてある上に、とても読みやすい・わかりやすい。早速「ネットワーク」の方は読了して、今「ルーティング」の真ん中ぐらいです。スイッチやルータもわかるようになれば、全体の設計ももっと理解できるようになるしね。そのうち、まとめをアップしたいと思います。
サーバ
うっひっひ、ついに買っちまいました、Sun Fire V120!Sparcマシンですよ!数年前だったら標準価格100万ぐらいだったよねぇ〜。これが5000円で買えちゃうという、ほんとヤフオク様々です。とりあえず、Q6600あたりとパフォーマンス比較してみたい。まああっちはマルチコアなので本来はT1/T2プロセッサ搭載マシンと比較しないといけないのだろうけど、さすがにアレは高すぎる、、、
とりあえず、Solaris10でいろいろとしてます。その辺りはTracにアップ中です。
しっかし、さすがに1Uサーバはうるさい、笑
あ、ちなみに上にあるのはバッファローのL3(!)スイッチです。スイッチも勉強するぞということで。
少し休んだおかげで、疲れも少しとれたし風邪も直ってきたみたいなので、また勉強再開です!
Category: UNIX, Server, Book, Diary | コメント&トラックバック(0)
Page 2 of 8«12345»...Last »
2012/02/05/ 10:17
2012/01/04/ 07:43
2011/10/06/ 10:13
2011/10/06/ 07:03
2011/10/06/ 06:46