全文検索:
- 09 Heartbeat
- = ノード1系(test1) ===== ==== /etc/ha.d/ha.cf ==== <color blue>※2系側のIPアドレスと、利用するインタフェース(bond0)を指定</color> <code console> logfile /var/log/ha-log logfacility loca... test2 </code> ==== /etc/ha.d/haresources ==== <color blue>※host名と、VIPを指定</color> <code> test1 IPaddr::192.168.10.10/24/eth1 </code> ==== /etc/ha.d/authkeys
- VPNサーバ(PacketiX)
- X VPNサーバ管理 ====== PacketiX VPNサーバをインストール後は、\\ 「**<color blue>Windows版のVPN サーバー</color>**」に同胞される\\ 「**<color blue>PacketiX VPN サーバー管理</color>**」というGUIツールで行う。 {{:01_linux:01_net:paketix_01.gif?nolink&450|}} ======
- 06 sshでパスワードなしにログインするには
- /.ssh/ディレクトリに秘密鍵(id_rsa)と公開鍵(id_rsa.pub)が作成される。 <color red>※ログイン元(ユーザ:hoge2)のユーザで作成</color> <code console> hoge2@ssh-host01 $ ssh-keygen -t rsa ←RSA暗号方式の鍵を作成 ... 鍵を ~/.ssh/authorized_keysに追加し、パーミッションを600に変更する。 <color red>※ログイン元(ユーザ:hoge5)のユーザで作成</color> <code console> hoge5@ssh-host02 $ cat id_rsa.pub >> $HOME/.ssh/auth
- 32_CentOSでiSCSI環境構築
- ンは「tcp:3260」をLISTENします。 必要に応じてiptablesを変更してください。 <color green>※全ての接続を許可する場合には、IPアドレスではなく "ALL" を指定する</color> === 登録されているターゲットの確認 === <code console> # tgtadm -... れるように === 下記で現在の設定をtargets.confのフォーマットで出力してくれる。 <color red>※細かな設定はアウトプットされなので、後は自分で調整する</color> <code console> # tgt-admin --dump > /etc/tgt/targets.conf </cod
- 60 CentOS OpenVPN
- vpn/ta.key </code> ==== 5.クライアント証明書・秘密鍵作成 ==== <color red>※クライアント名は一意であること=既に作成済のクライアント名と重複しないこと</color> <code console> # cd /etc/openvpn/easy-rsa/ # source ... wn openvpn:openvpn /etc/openvpn/crl.pem </code> <color red>※最後のchownをしておかないと、下記のエラーになる</color> <code> CRL: cannot read: crl.pen: No such file or directory (err
- IPMIコマンド
- SOL payload already active on another session **<color red>※コンソール画面を閉じたいときには、~ . と入力します。</color>**\\ リモートのサーバへ SSH 経由でログインしてそこから ipmitool を使っている SSH 接続ごと落ちる。 =... の後ろに「**console=tty0 console=ttyS0,115200n8**」を追加 <color red>※ttyS*の数字は、KVMコンソールが利用しない方を選ぶ</color> 例として、DL360は1 でDL170は0だった。 ==== カーネルバージョン選択画面表示 ==== splashi
- 14 rsync
- kconfig xinetd on </code> === rsyncの設定ファイル === <color red>※hosts allowを複数書きたい時は、スペースで区切る</color> <code> # cat /etc/rsyncd.conf log file=/var/log/rsyncd.log
- 29 TGT で thin provision
- 成している解説 [[01_linux:01_net:32_centosでiscsi環境構築]] <color #ed1c24>TGTでシンプロビジョニングを利用する場合、TGTのバックエンドはディスクではなく、ファイルである必要があります。</color> Not all filesystems support FALLOC_FL_PUNCH_H
- 33 CentOS5にPython2.6インストール
- ている。 Python2.6で動かしたいものがある場合、別途インストールする必要があります。 <color red>※CentOS 5 のyumは Python 2.4 でしか動作しないようなので注意</color> ===== EPEL導入 ===== <code console> # wget http://
- 34 s3cmd
- ket </code> ===== CentOS5系でv1.5.0を利用の場合 ===== <color red> Python 2.4 では v1.5.0 は利用できない。 \\ CentOS 5系は、Python 2.4なので、別途Python 2.6を利用する必要があります。 </color> <code> s3cmd / NEWS s3cmd 1.5.0-beta1 - 2013-1
- 40 CentOS VLAN tag
- vconfigコマンドで、VLANタグが使える事が確認できたら実際に設定ファイルを用意する。 <color red>※**/etc/sysconfig/network-script/** 配下で作業</color> === 0./etc/sysconfig/network へ以下を追加 === <code> VL
- 41 CentOS7 NIC名変更
- = もしNICがずれる場合 ===== 下記で固定する CentOS6では下記で変更できた。 <color #ed1c24>※CentOS7では「ehtX」の名前が推奨されてないようで、下記では変更できない。</color> <code|/etc/udev/rules.d/70-persistent-net.rules>
- 55 corosync pacemaker
- luster </code> === hostsを設定 === こちらも全ノードで設定する。 <color red>※ホストが2重で登録されてたりすると、上手くクラスタが組めなかった</color> 192.168.10.11 node01 192.168.10.12 node02 192.168.1
- 75 Proftpd
- ルユーザ用に、/sbin/nologinを利用したいので、/etc/shellsに追加しておく。 <color #ed1c24>※これをやっておかないと、ログイン失敗します。</color> <code> echo '/sbin/nologin' >> /etc/shells </code> ftppasswdコマン
- tcで帯域制限
- tc は/proc/net/devで見た時のTransmit(アウトバウンド)にしかかからない。 <color red>※HV上から仮想インターフェースにtcを書ける場合、仮想インターフェースのTransmit(VMからみるとインバウンド)にかけることになる。</color> [[http://www.atmarkit.co.jp/ait/articles/0803/1
