このホストはX windowも入っているのでアプリケーション→システムツール→仮想マシンマネージャで作る。
ウィンドウが開いたら、今後の為に編集→設定で全般タブのシステムトレイアイコンにチェックを入れ起動が簡単に出きるようにする。
ツールの新しい仮想マシンの作成をクリック。
名前を適当に入れ、ローカルのインストールメディアにチェックを入れ次へ
isoイメージを使用にチェックを入れ、参照からイメージファイルを選択し進む。
ここは単に進む
管理しているストレージ....にチェックを入れ作ってあったLVMを指定。ここは一つだけしか指定出来ないが、後で変更できる
ここで肝心なのは”インストール前に設定をカスタマイズするにチェックを入れる亊。これをしないとディスクの追加が出来ない。又、詳細なオプションを広げ bridge "br0" が指定されている事を確認。
DISK 1を選び ADVANCED OPTIONS で virtio を選ぶ(この方がパーフォマンスがいいとどっかに書いてあった)そして適用をクリック後、ハードウェアを追加をクリック。
管理している...にチェックを入れ、参照からパーテイション(LVM)を選び、”virtio”にする亊。その後完了をクリック。同じように他の領域も追加する。私は四つの領域を使った。
ここで他のゲストOSと共有したい領域は図の様に、”共有可能” にチェックを入れておくと、他のゲストOSでも同じ領域を使う事が出来る。私はダウンロードの領域を各ゲストで共有をした。すべての設定が終わったら、左上のインストールの開始をクリックし、インストールを始める。その後は、見慣れたインストール画面になるので、省略。
ホスト名の入力で気をつけなければならないのは、左下の ”ネットワークの設定” をクリックし、次に "eth0” を選び "編集” をクリック、表示されたウィンドウで(画像には無いが)”自動接続する” にチェックを入れる亊。”IPV4のセッテイング” タブを選び、方式を手動にする(固定IPにしたいので)。次に "追加” をクリックし、アドレス、ネットマスク、ゲートウエイを設定、DNSサーバーにホストOSのIPを入れ、"適用”、"閉じる” とクリックし、設定を終わらせる。(IPアドレスは一部隠してあります)
タイムゾーンの設定で、システムクロックでUTCを使用のチェックを外して置く。
インストールのタイプを選ぶ所は ”カスタムレイアウトを作成する” を選んで、その後各領域を設定していくが、この時領域を選んで "編集” をクリックし、マウントポイントやフォーマットタイプなどを設定する。最後の共有の設定をした領域(VDD)は何もしないでそのまま次へ。
その後、インストールが始まる。
いよいよKVMでゲストOSをインストールするが、その前にゲストOSの保存場所を作って置く。私はイメージファイルにしたくないのでLVMでゲストOS様の領域を作った。このサーバーのディスク構成は
128GBのSSD:ここにホストOS、ゲストOS様の領域を作る
120GBのSSD:これにはゲストOS用のデーター領域を作る。分けた理由は万一OSの再インストールや、将来の物理マシンの変更時にデーターを簡単に持っていく為。ディスクを持っていけばよい。
750GBのハードディスク:ここはファイルサーバーのデーター領域や、バックアップの保存場所、各OSのSWAP領域を作る。SSDにSWAP領域を作りたく無い為。
LVMコマンドは(例)
PVを作る:pvcreate /dev/sda2 (sda2は環境に合わせる)
VGを作る:vgcreate VG名 /dev/sda2 (sda2は環境に合わせる)
LVを作る:lvcreate -L 10G -n LV名 VG名 (10Gは作るサイズ)
LVを広げる:lvextend -L +5G /dev/VG名/LV名 (+5Gは増やすサイズ)
LVを削除:lvremove /dev/VG名/LV名
VGの非アクティブ化:vgchange -an /dev/VG名
VGのアクティブ化:vgchange -ay /dev/VG名
LVの名前変更:lvrename VG名/旧LV名 VG名/新LV名
VGの名前変更:vgrename 旧VG名 新VG名
ボリューム名がダブっていたら(デフォルトの名前を使うとよく起こる)
vgchange -an /dev/VG名 で非アクティブにし、vgrename 旧VG名 新VG名 で変更し、vgchange -ay /dev/VG名 でアクティブにする。
dnsmasqは初めからインストールされていたので設定だけ。
もしインストールされていなかったらyumでインストールする。
/etc/dnsmasq.conf の設定
domain-needed
bogus-priv
interface=br0
no-dhcp-interface=br0
コメントを外し、下の2行はbr0を記入。後はデフォルトのまま、と言ってもすべてコメントアウトされていたが。
/etc/resolv.conf の設定だが、これは最初にしてある(1:インストール後の設定)が、最後に書いてあるようにnameserver 192.168.135.30のコメントを外す。そしてdnsmasqを走らす。
# service dnsmasq start
# chkconfig dnsmasq on
# chkconfig --list dnsmasq
dnsmasq 0:off 1:off 2:on 3:on 4:on 5:on 6:off
基本的にこれらの設定は http://centossrv.com の様に設定した。若干の補足のみを記入。
まずは tripwire のインストール。
今は、tripwire-2.4.2.2-src.tar.bz2 になっているので、読み替えて下さい。
私の場合は C コンパイラがなかったみたいで、インストールの所で
configure: error: no acceptable C compiler found in $PATH
と出たので
# yum install gcc
としたら
configure: error: C++ preprocessor "/lib/cpp" fails sanity check
とまたエラーが出た。C++はgccに含まれていない見たい。
http://labs.uechoco.com/blog/2008/07/linuxconfgure%E3%81%A7c-preprocessor-libcpp-fails-sanity-check.html に解決策があった。
# yum -y install gcc-c++
やっと出来た。
つぎは chkrootkit のインストール
RPMforgeにはchkrootkitは無かった。EPELリポジトリーも追加する。
EPELリポジトリ導入は(私は64bit環境)
rpm -ivh http;//ftp-srv2.kddilabs.jp/Linux/distributions/fedora/epel/6/x86_64/epel-release-6-8.noarch.rpm
でOK。
注意:コロンはわざとセミコロンにしているーXOOPSが勝手にリンクを張る為。epel-release-6-8.noarch.rpmにバージョンが上がっている-2013-02-07追記
アンチウィルスソフト導入(Clam AntiVirus)は問題なく終わる。
iptablesの設定
このホストは特にサーバーを走らせないので、SSH以外は閉じておく。
iptables.sh を走らすとエラーが出た
iptables v1.4.7: invalid mask `' specified
Try `iptables -h' or 'iptables --help' for more information.
これはbr0を作ったのでeth0にはIPが割り当てられていないのが原因。
# インタフェース名定義の LAN=eth0 の下に
BR=br0
を追記。# 内部ネットワークのネットマスク取得の所を
LOCALNET_MASK=`ifconfig $BR|sed -e 's/^.*Mask:\([^ ]*\)$/\1/p' -e d` ←$LANの代わりに $BR
# 内部ネットワークアドレス取得の所を
LOCALNET_ADDR=`netstat -rn|grep " "$BR|grep $LOCALNET_MASK|cut -f1 -d' '` ←$LANの代わりに " "$BR、$BRだけだと virbr0 も該当する。
それとこのホストでは簡易DNSサーバーを走らすが、DNSサーバーはローカルネット以外に公開しないので53番は開けていない。(ローカルからのRQはすべてOKにしている)
これでOKになったが、終わるまでものすごく時間が掛かる。
NTPサーバー構築(ntpd)
ntpはインストールされていた。無ければyumでインストール
/etc/ntp.conf の設定(抜粋)
restrict 192.168.xx.0 mask 255.255.255.0 nomodify notrap ←コメントを外し、ローカルIPに合わせて設定
server 133.243.238.163
server 210.173.160.27
server 202.224.32.4
同期先サーバーの設定。IPになっているのはDNSを引かない分早いそうだ。ちなみに上からntp.nict.jp, ntp.jst.mfeed.ad.jp, ntp.asahi-net.or.jpで最後はプロバイダーのNTPサーバー。
手動で時刻を合わせる。
# ntpdate 133.243.238.163
28 Aug 11:46:47 ntpdate[5288]: adjust time server 133.243.238.163 offset -0.002803 sec
# service ntpd start
ntpd を起動中: [ OK ]
# chkconfig ntpd on
# chkconfig --list ntpd
ntpd 0:off 1:off 2:on 3:on 4:on 5:on 6:off
サーバーをXENからKVMにしようとCentOS 6.3をインストールした時のメモ。
まずは http://centossrv.com/centos6-init.shtml を参考に初期設定をする。
今後インストールするゲストOSを同じIPグループにしたいので、"br0"を作る。
その前にデフォルトで走っているNetworkManagerを止める。(好みの問題だが、これが走っていると設定通りにいかないことが多い)
# service NetworkManager stop
# chkconfig NetworkManager off
# chkconfig --list NetworkManager
NetworkManager 0:off 1:off 2:off 3:off 4:off 5:off 6:off
br0を作るにはeth0をコピーして編集する。
# cd /etc/sysconfig/network-scripts/
# cp ifcfg-eth0 ifcfg-br0
# gedit ifcfg-br0
私は下記の様に設定した。
DEVICE="br0"
ONBOOT="yes"
TYPE="Bridge"
IPADDR=192.168.135.30
PREFIX=24
GATEWAY=192.168.135.1
次にifcfg-eth0の修正
# gedit ifcfg-eth0
DEVICE="eth0"
BOOTPROTO=none
ONBOOT="yes"
TYPE="Ethernet"
HWADDR=00:24:8C:7E:CF:86
#IPADDR=192.168.135.30
#PREFIX=24
#GATEWAY=192.168.135.1
#DNS1=192.168.135.1
#DOMAIN=kinryokai.net
NAME="System eth0"
BRIDGE=br0
元の設定の一部をコメントアウトし、BRIDGE=br0 を挿入。ダブルクオーテッション(”)は入れなくてもいい見たい。
次に /etc/resolv.conf の修正
search kinryokai.net
# nameserver 192.168.135.30
nameserver 192.168.135.1
nameserver 202.224.32.1
# No nameservers found; try putting DNS servers into your
# ifcfg files in /etc/sysconfig/network-scripts like so:
#
# DNS1=xxx.xxx.xxx.xxx
# DNS2=xxx.xxx.xxx.xxx
# DOMAIN=lab.foo.com bar.foo.com
最初のnameserverをコメントアウトしているのは、ここに簡易DNS serverの dnsmasqを動かすつもりなのだが、まだ設定して居ないので、設定後コメントを外す。下の方の設定はNetworkManagerが記入した物だが参考のために残した。
ここで念の為、一度再起動をしておいた。
プラス側の電圧が高いほうが放電中の時の写真で、プラス側が低いのが充電中の写真です。この意味する所は、つまり交換していない下側の電池の内部抵抗が大きくなっているので、充電中(充電とは消費電流より充電電流の方が大きい:当たり前)は電圧が高くなり、放電になると電圧は低くなってしまう。でも2万円出して交換するのは躊躇する、だって使えるんだもの。この結果が凶と出るか吉と出るかは解からない。取り合えずこのまま一個の電池のみを交換して様子を見る。ちなみに3色のLEDが点灯しているが、これは太陽電池が直列になっているインジケーター。緑は東側の2個、青とオレンジは西側の2個づつ。西側はLED一個で足りるが、2個なのは過充電防止用回路が前にはあったので2個のLEDを付けたが、今は過充電防止回路は無いがそのまま2個のLEDがある。青とオレンジは必ず同時に点くか、消灯するかとう言うこと。
この所天気がいいのに補助充電が毎日入る。何にかおかしい。
ローガーのデータを調べてみる。ここをクリック(8月14日から19日まで)のデーター。これを見ると解かるように25V弱からの放電が急峻になっている。負荷は変化していないので、電池の問題と思われる。18日から19日にかけてはいくら18日の天気が少し悪くても、夜中に3回も充電状態になるのは異常。充電中で電池電圧が30V位の時に電池のキャップを空け液面を確認すると一つのセルは全然気泡が出ていない。正常ならばかなりの気泡が出る筈である。写真では判り辛いが左が正常のセル。気泡の為に液面が波打っており、下に見える鉛のセルがぼやけている。右側がおかしいセル。気泡が出ていないので、下の鉛のセルがはっきり見える。ビデオも撮ったがストリーミング化する為少し時間がかかる。
原因は判らない。1年半も持たないのは納得できないが、電池の保障は無いし、、、
ともかく新しい電池を探す。なんせPT200という(サイズでいうとH52というものすごく重くでかい代物)電池は少し特殊みたいで、探しても無かった。PT210(メーカーは韓国のATLUSBXというメーカー。日本の電池は高くて買えない)という電池があったので、ネットで調べて購入した。タイヤバンクという店で送料込みで2万円であった。本来なら2個とも交換したほうがいいのだが、何せ高価なので、取り合えず一つのみで様子を見る。
色々な共有フォルダーを作って行く内、頭がごっちゃになってきたので整理
vaild users = 単に接続を許可するユーザを特定する。設定がなければ全てのユーザーが許可される。読み書き権限にはタッチしていない。
invaild users = 指定したユーザーはアクセス出来ない。設定がなければ vaild users に従う。
force user = ここで指定したユーザー権限で読み書きの権限が設定される。webdavとの連携では apache に設定する。共有フォルダーみたいに色々なユーザーがアクセスし、全てのユーザーに読み書き設定をする場合に使う。
write list = ここで指定したユーザーだけが書き込めるし、read only = no でも書き込み可能になる。設定が無く、read only = yes なら誰も書き込めない。又、valid user にそのユーザが無ければアクセスできないので、読み書きできないことになる
read list = ここで指定したユーザーが読み込める。
admin users = アクセスが可能な場合にのみ root として振る舞う。つまり valid users に指定されていなければならない。
@グループ名 NIS グループ、システムに設定してあるグループの順番で指定
&グループ名 NIS グループの指定
+グループ名 システムに設定してあるグループの指定
例: valid users = +staff
sambaとldapからアクセス出来るように設定をいじっている時、smb.confに
[webdav]
path = /Data/webdav
public = yes
guest ok = Yes
read only = no
force user = apache
と設定し、windowからアクセスすると、このネットワークリソースを使用するアクセス許可が無い..... と断られる。もちろん/Data/webdavのオーナーはapacheにしている。色々やったが原因が解からない!!!
どつぼにはまると簡単な事が見えてこない典型のエラー。原因はsambaにapacheユーザーを作っていなかった。
このサーバーはldapとsambaでドメインコントローラーとファイルサーバーを作ってあるので、
# smbldap-useradd -a apache
とし、ldapをリスタート、念のためsambaもリスタートしたら、アクセス出来た。