未分類」カテゴリーアーカイブ

knoppix を使う。( 3 / x )

1 / x , 2 / x からつづき。


pvdisplay, vgdisplay, lvdisplay コマンドをすると詳細を確認できる。

root@Microknoppix:~# pvdisplay
— Physical volume —
PV Name /dev/hda2
VG Name VolGroup00
PV Size 74.43 GB / not usable 22.62 MB
Allocatable yes (but full)
PE Size (KByte) 32768
Total PE 2381
Free PE 0
Allocated PE 2381
PV UUID Xk9z5V-5PLB-Umpe-TOUy-aplZ-7eTw-yH1eyh

root@Microknoppix:~# vgdisplay
— Volume group —
VG Name VolGroup00
System ID
Format lvm2
Metadata Areas 1
Metadata Sequence No 3
VG Access read/write
VG Status resizable
MAX LV 0
Cur LV 2
Open LV 0
Max PV 0
Cur PV 1
Act PV 1
VG Size 74.41 GB
PE Size 32.00 MB
Total PE 2381
Alloc PE / Size 2381 / 74.41 GB
Free PE / Size 0 / 0
VG UUID GfkXlg-H9bD-258X-3oZl-2G0D-7xF7-vkQhiM

root@Microknoppix:~# lvdisplay
— Logical volume —
LV Name /dev/VolGroup00/LogVol00
VG Name VolGroup00
LV UUID qvqzVr-u8PY-Vmwc-cArD-yBe8-oFXl-wfvkp7
LV Write Access read/write
LV Status available
# open 0
LV Size 72.41 GB
Current LE 2317
Segments 1
Allocation inherit
Read ahead sectors auto
– currently set to 256
Block device 253:0

— Logical volume —
LV Name /dev/VolGroup00/LogVol01
VG Name VolGroup00
LV UUID tQfmaO-3GKo-cg2I-OeNA-oXX4-16nK-WY2oyz
LV Write Access read/write
LV Status available
# open 0
LV Size 2.00 GB
Current LE 64
Segments 1
Allocation inherit
Read ahead sectors auto
– currently set to 256
Block device 253:1


確認コマンド pvs, vgs, lvs 。

root@Microknoppix:~# pvs
PV VG Fmt Attr PSize PFree
/dev/hda2 VolGroup00 lvm2 a- 74.41G 12.41G

root@Microknoppix:~# vgs
VG #PV #LV #SN Attr VSize VFree
VolGroup00 1 3 0 wz–n- 74.41G 12.41G

root@Microknoppix:~# lvs
LV VG Attr LSize Origin Snap% Move Log Copy% Convert
LogVol00 VolGroup00 -wi-a- 72.41 GB
LogVol01 VolGroup00 -wi-a- 2.00G


pvscan, vgscan, lvscan スキャンするコマンドでも似たような表示。

root@Microknoppix:~# pvscan
/dev/hdc: open failed: Read-only file system
Attempt to close device ‘/dev/hdc’ which is not open.
PV /dev/hda2 VG VolGroup00 lvm2 [74.41 GB / 12.41 GB free]
Total: 1 [74.41 GB] / in use: 1 [74.41 GB] / in no VG: 0 [0 ]

root@Microknoppix:~# vgscan
Reading all physical volumes. This may take a while…
/dev/hdc: open failed: Read-only file system
Attempt to close device ‘/dev/hdc’ which is not open.
Found volume group “VolGroup00” using metadata type lvm2

root@Microknoppix:~# lvscan
ACTIVE ‘/dev/VolGroup00/LogVol00’ [72.41 GB] inherit
ACTIVE ‘/dev/VolGroup00/LogVol01’ [2.00 GB] inherit


続く。

knoppix を使う。( 2 / x )


屋形船



※ 写真と本文は関係ありません。


1 / x からつづき。


接続した LVM の確認 → pvscan, vgscan, lvscan した。

root@Microknoppix:~# pvscan
/dev/hdc: open failed: Read-only file system
Attempt to close device ‘/dev/hdc’ which is not open.
PV /dev/hda2 VG VolGroup00 lvm2 [74.41 GB / 0 free]

Total: 1 [74.41 GB] / in use: 1 [74.41 GB] / in no VG: 0 [0 ]

/dev/hda2 が PV ( Physical Volume ) として認識されている。( /dev/hdc は CD ドライブなので Fail )


root@Microknoppix:~# vgscan
Reading all physical volumes. This may take a while…
/dev/hdc: open failed: Read-only file system
Attempt to close device ‘/dev/hdc’ which is not open.
Found volume group “VolGroup00” using metadata type lvm2

VG ( volume group ) “VolGroup00” が認識されてる。


root@Microknoppix:~# lvscan

/proc/misc: No entry for device-mapper found
Is device-mapper driver missing from kernel?
Failure to communicate with kernel device-mapper driver.
/proc/misc: No entry for device-mapper found
Is device-mapper driver missing from kernel?
Failure to communicate with kernel device-mapper driver.
Incompatible libdevmapper 1.02.27 (2008-06-25)(compat) and kernel driver

inactive ‘/dev/VolGroup00/LogVol00’ [72.41 GB] inherit
inactive ‘/dev/VolGroup00/LogVol01’ [2.00 GB] inherit

lvscan でエラーが出ている。『 inactive 』
/dev/VolGroup00/LogVol00 が今回縮小したい LV ( Logical Volume )


root@Microknoppix:~# vgchange -ay VolGroup00
/proc/misc: No entry for device-mapper found
Is device-mapper driver missing from kernel?
Failure to communicate with kernel device-mapper driver.
/proc/misc: No entry for device-mapper found
Is device-mapper driver missing from kernel?

Failure to communicate with kernel device-mapper driver.
Incompatible libdevmapper 1.02.27 (2008-06-25)(compat) and kernel driver

0 logical volume(s) in volume group “VolGroup00” now active

# vgchange -ay VolGroup00 で VolGroup00 有効にしようとしたけどエラー。

-a, –available [e|l]{y|n}
 Controls the availability of the logical volumes in the volume
 group for input/output. In other words, makes the logical vol-
 umes known/unknown to the kernel.


kernel device-mapper driver が読み込めてないようなので。dm_mod をmodprobe。( 今回は読み込んでないけど、dm_crypt, dm_mirror, dm_snapshot あたりも必要であれば。 )

root@Microknoppix:~# modprobe dm-mod

root@Microknoppix:~# vgchange -ay VolGroup00
2 logical volume(s) in volume group “VolGroup00” now active

root@Microknoppix:~# lvscan
ACTIVE ‘/dev/VolGroup00/LogVol00’ [72.41 GB] inherit
ACTIVE ‘/dev/VolGroup00/LogVol01’ [2.00 GB] inherit

root@Microknoppix:~# ls -l /dev/VolGroup00/LogVol00
lrwxrwxrwx 1 root root 31 2009-07-14 11:16 /dev/VolGroup00/LogVol00 -> /dev/mapper/VolGroup00-LogVol00

有効にできた。『 Active 』つづく

knoppix を使う。( 1 / x )


深海魚



※ 写真と本文は関係ありません。


KNOPPIX6.0.1CD日本語版(LCAT対応) 600MB New を久しぶりに使う。

目標
LVM でインストールしてある Linux パーティションを縮小する。(実験の為、空きパーティションが欲しい。)
※ OS 再インストールしてもいいんだけど…。

ssh サーバがインストールされてないのでインストール。
# apt-get update

# apt-get -y install sshd でインストールできなかったので調べる。

# apt-cache search ssh|less

openssh-server – rshd を置き換える Secure Shell サーバ

インストールと ssh サーバ起動。

# apt-get -y install openssh-server
# /etc/init.d/ssh start
Restarting OpenBSD Secure Shell server: sshd.

パスワードがないとログイン出来ないのでパスワードをつける。

# passwd knoppix

dmesg で HDD が認識しているか確認。

# dmesg |grep hda
[ 1.649922] hda: WDC WD800EB-00JEF0, ATA DISK drive
[ 2.289875] hda: host max PIO4 wanted PIO255(auto-tune) selected PIO4
[ 2.289945] hda: UDMA/100 mode selected
[ 3.632055] hda: max request size: 128KiB
[ 3.637785] hda: 156301488 sectors (80026 MB) w/2048KiB Cache, CHS=65535/16/63
[ 3.637884] hda: cache flushes supported
[ 3.637980] hda: hda1 hda2

日付がずれてた。

# date
2003年 12月 2日 火曜日 19:09:47 JST
# date 071410482009
2009年 7月 14日 火曜日 10:48:00 JST


本題までが遠い。。2 / x へ続く…。

Nagios の check_domain を改造。

ドメインのうっかり失効を監視したくて Nagios に監視させたい。

MonitoringExchange.orgchange_domain を見つけたんですが、末尾 jp ドメインに対応していない。(日本語ドメインには対応してた。『ほげほげ.org』とか)

試しにこんな感じ。日本語『ほげほげ.org』取得できますね。


[furuyama@nagios check_domain]$ ./check_domain_org -d ほげほげ.org
CRITICAL - Domain expired on 03-Mar-2007 00:00:00 UTC


で『 jp ドメイン』検索できるように改造。


[furuyama@nagios check_domain]$ diff -Nur ~/svn/check_domain/check_domain_org ~/svn/check_domain/check_domain
--- /home/furuyama/svn/check_domain/check_domain_org    2009-06-18 14:43:06.000000000 +0900
+++ /home/furuyama/svn/check_domain/check_domain    2009-06-19 18:25:10.000000000 +0900
@@ -57,7 +57,24 @@
 fi
 
 # Calculate days until expiration
-expiration=`whois $domain |grep "Expiration Date:"| awk -F"Date:" '{print $2}'|cut -f 1`
+# for ".jp"
+chk=`echo $domain | grep -qi ".jp$"`
+if [ $? = 0 ]
+then
+    # for ".co.jp"
+    chk_jp=`echo $domain | grep -qi "co.jp$"`
+    if [ $? = 0 ]
+    then
+        expiration=`whois $domain |grep "\[State\]" | awk -F"Connected" '{print $2;}' | sed -e "s/^ (//" | sed -e "s/)$//"`
+    # 他のをチェックするなら
+    else
+    # 
+        expiration=`whois $domain |grep "\[Expires on\]"| awk -F"]" '{print $2;}'  |sed -e "s/^ *//"`
+    fi
+else
+# ".jp" 以外
+   expiration=`whois $domain |grep "Expiration Date:"| awk -F"Date:" '{print $2}'|cut -f 1`
+fi
 expseconds=`date +%s --date="$expiration"`
 nowseconds=`date +%s`
 ((diffseconds=expseconds-nowseconds))


末尾 jp でチェックしてさらに、co.jp かどうか確認。

12 時間に 1 回チェックするように、Nagios 設定。


こんな感じで日本語 OK。ちょw『ほげほげ.jp』取得済み。


[furuyama@nagios check_domain]$ ./check_domain -d ほげほげ.jp
OK - Domain will expire in 144 days


しばらくは大丈夫だったんですが、更新したはずのドメインが『更新期限が近いですよー!』とアラートが…。確かにコンソールから whois コマンドを実行すると更新期限が近い…。( jwhois-3.2.3-8.el5
で /etc/jwhois.conf に whois.jprs.jp が設定されていた。)

『そんなはずはないんだけどなぁ。。』と、登録したレジストラの whois サーバを指定して確認すると更新後の期限で登録されている。(夢で見たらしい。2009/07/30追記)

ぐぬぬ。

『whois.jprs.jp の期限が更新されてない。』とレジストラに確認 → 期限が切れないと更新されないらしい。(まあ監視してないと気づかなかったことなので…。)

自分で登録したドメインしか確認しないので whois サーバを指定して確認したほうがいいのであとで改造します。と言っておこう。(やはりダメっぽいのでなかったことに。。2009/07/30追記)


改造してから気づいたけど書いてるかたがいらっしゃいました。
Nagiosでドメイン失効を監視する – それ、Gentooだとどうなる?

ぬー。


2009/07/30 追記
jp ドメインの場合、JPRS の有効期限が切れた翌日に更新されるので Whois サーバ指定してもダメとのこと…。jp ドメインは最終的に JPRS のWhois サーバに紹介されるのでダメと…。
今回『お名前.com』がレジストラで、お名前.com の Whois 確認サイトで確認しても JPRS のWhois サーバの結果が表示される。

違うサイトに説明があった。

更新手続きをしても、Whoisで有効期限が変わりませんが何故ですか?

JPドメイン名の場合、Whois情報はJPRS様のデータベースが有効期限の翌日に更新されます。
その為、弊社で更新手続きをしても反映されません。
弊社にて更新手続きが完了しますと管理画面内に表示されている有効期限が書き換わります。

uid 変更 → 要 xinetd 再起動

また、Nagios でダメでした。

前回の記事からまたダメなサーバが 1 台ありまして。

結論 → uid 変更したら xinetd を再起動しましょう。


環境
$ cat /etc/Cento-release
CentOS release 5 (Final)


こんなエラーが…。


Jul 6 12:27:55 hostname sudo: pam_unix(sudo:auth): authentication failure; logname= uid=0 euid=0 tty= ruser= rhost= user=howawawa( → 前回変更したユーザ名)


uid 変えたはずのユーザで sudo しようとして認証エラー(sudors に入ってないので。)な Log。
※visudo でその古いユーザを追加すると問題なく実行できる。

id コマンドで見ても問題ないし、そのユーザでコマンド実行しても大丈夫。。あ゙ー。となりましたが。

そう言えば 『 /etc/xinetd.d/nrpe 』の中で user の設定があったなぁ。と xinetd 再起動したら、このエラーは無くなりました。


こんなエラーも発生してました。( sudo の設定『Defaults requiretty』)


Jul 6 10:06:25 seiji sudo: howawawa : sorry, you must have a tty to run sudo ; TTY=unknown ; PWD=/ ; USER=root ; COMMAND=/usr/local/nagios/libexec/check_cciss


visudo で設定変更。


#
# Disable "ssh hostname sudo ", because it will show the password in clear.
#         You have to run "ssh -t hostname sudo ".
#
# Defaults    requiretty → コメントアウト


You have to run “ssh -t hostname sudo “. と言われてるのであとでもう少し試す。

中判でガンダム@お台場。


平日なのにひとおおすぎ。

中判でバシャバシャ撮ってたら、怪訝な顔される。ほんとに 『 バシャ!! 』 ってすごい音がするのです。。


きれいな空。

ハッセルブラッド( ローライ?一眼の6×6 )で撮ってる女子がいた。


サイド 7 にて。

ゴゴゴゴ。。


かっこいいなぁ。

露出が違うのでそらの色が違うのな。プリントされると一様なそらの色。
この写真はスキャナーでスキャンしてそのままです。

さっき、フィルムのデータシート見たら 10 ℃以下で保存せよと…。常温保存してたよ。。><
妙にトイカメラっぽい写りはこのせいか…。


新しいレンズヤフオクで入手したので。撮りに行きたいなぁ。広角…。

LDAP 認証のサーバに nrpe(Nagios 監視)をインストール。

失敗したのを書いておこう。


設定してしばらくは動いてたんですが…。Raid のチェックで突然エラー。

出たエラーは『 Socket timeout after 10 seconds. 』タイムアウトエラーですね。

結果的には認証サーバ(LDAP)に作ったユーザと、ローカルに作ったユーザが重複していました。


以下、トラブルシューティング。

リモートのホストをチェックしてるので試しに Nagios サーバ側から Version を確認する。

$ /usr/local/nagios/libexec/check_nrpe -H 192.168.0.XXX
NRPE v2.12

基本的なところは大丈夫。

$ /usr/local/nagios/libexec/check_nrpe -H 192.168.0.XXX -c check_raid
Socket timeout after 10 seconds.

とするとタイムアウト。

ダメになっているホストで同じように試す。

$ /usr/local/nagios/libexec/check_nrpe -H localhost
NRPE v2.12
$ /usr/local/nagios/libexec/check_nrpe -H localhost -c check_raid
Socket timeout after 10 seconds.

同じくエラー。nrpe は問題なさそう。

nagios ユーザに 『 su – nagios 』

同じようにコマンド。

$ /usr/local/nagios/libexec/check_nrpe -H localhost
NRPE v2.12
$ /usr/local/nagios/libexec/check_nrpe -H localhost -c check_raid
Socket timeout after 10 seconds.

同じくダメ…。

『 -c check_raid 』の引数に関しては『 /usr/local/nagios/etc/nrpe.cfg 』に

command[check_raid]=sudo /usr/local/nagios/libexec/check_3ware3

設定してあるので。

$ /usr/local/nagios/libexec/check_3ware3
Arrays OK.

あれ?直接なら OK。

いろいろして悩んで。
…。…。(rya

nagios のパスワード設定してないなぁ。と passwd コマンド入力したら、『!!!』
違うユーザのパスワードを変更しますといわれる…。これだ…。(RPG で謎が解けたときの感じ。最近さっぱりやってないけど…。)

ここまでトラブルシューティング


LDAP で運用中のサーバ群に( Nagios の)nrpe をインストール。(ローカルユーザ 『nagios』を『useradd コマンド』で追加。)

このとき LDAP サーバに登録された uid の次の uid でローカルユーザが登録された。(ローカルユーザはほとんどいないので 500 番台で uid がつくと錯覚してた。LDAP サーバは1000番以降で登録されるように設定してある。)

その後、LDAP サーバに『 smbldap-useradd 』コマンドで samba ユーザを追加。

このとき追加された uid はシステム上で重複チェックされないので、重複発生…。

nagios ユーザの uid が重複してたため『 sudo コマンド』が動かなかったようでした。

ぬぅ。

6 台中 2 台だけ発生してたのは、samba 経由で先にログインされたサーバだけエラーになっていました。
nrpe.conf で『command[check_raid]=sudo /usr/local/nagios/libexec/check_3ware3』 の sudo のコマンドの path が通ってなかったのはまた別な話です。><

nagios の uid を空いてる(若い) uid に変更しました。

groupmod -g 502 nagios
usermod -u 501 nagios
usermod nagios -g nagios
chgrp -R nagios /home/nagios/
chown -R nagios.nagios /usr/local/nagios/


わかる人にもわかりにくいエントリだなぁ。

技術系と日記系をわけたほうがいいのかしらと最近思ってます。MT 使おうかな…。仕事でも応用効きそうだし…。