個人的メモ.
とりあえず自分の確認用.後できちっと情報整理をする予定(は未定)
就活? そういや昨日の晩飯がそんな名前だったような...?

構築環境

物理的には1台のサーバ(ML115 G5)を用いて,WindowsとLinuxの統合環境を作成.

HP ML115 G5

Win2k8対応をうたっているけど2k8の情報は少なめ.
IBMやNECと比べるとWebサポートの品質はあまり良くない.(リンク切れ,不明瞭な説明多)
オンサイトは某Dなんとかと違って直ぐに対応してくれて良い感じ.
内蔵RAIDコントローラのドライバはHPには存在しないので,nVidiaからvista 64bit用を持ってきて適用.
ハードウェア的にはECC/non ECC混在が可能らしいが,試しに混在させてみるとメモリエラーを吐く.
おとなしくどちらかに絞って運用.

Windows Server 2008 64bit Std

いつものようにライセンス認証をせずにインストール.
有る程度検証/構築が終わってからライセンス認証を行う.

Hyper-V

・2k8インストール直後に入っているHyper-Vは評価版なので,WU or 手動で正式版を入れる.
・Linuxは Linux Integration Components for Hyper-V"を適用した
"SUSE Linux Enterprise Server 10"のみサポート.他はサポート対象外.
・"Linux Integration Components for Hyper-V"はMicrosoft Connectより入手.
.net passportが必要.
・パススルーディスク(仮想ディスクファイルを用いず,直接ディスクに書くやつ)は
パーティションに対して作成出来ず,物理ディスクに対してしか作成出来ない.
・パススルーディスク使用時にはスナップショットが取れない

Microsoft Exchange Server 2007 SP1

(自鯖じゃないけど他に入れる場所が見つからないので挿入)
Ex2003からの移行環境. Windows2008の場合SP1適用必須.
Ex2007を1台のサーバで構成する場合に必要となる設定他.

CentOS 5.2

・AMD系なCPUだとデフォルトカーネルではkernel panicを起こします.
とりあえず1/2ぐらいの確立で立ち上がるので,Linux_icを入れると正常立ち上がるようになります.
・ネットワークインストールを行う際は,仮想マシンにレガシーNICを追加しないとNICが見えません.
・"Linux Integration Components for Hyper-V"はサポート外ですが,一応入ります.
というか入れないとまともに使えません. 以下手順

  1. とりあえずXen抜きでOSインストール.
  2. yumでパッケージアップデート.
  3. linux_icを/opt辺りにコピー
  4. yum install kernel-xen kernel-xen-develでxenカーネル類インストール(この段階ではxenカーネルだと起動に失敗します.)
  5. Xenカーネルで再起動せずに /opt/linux_ic/setup.pl x2v /boot/grub/menu.lst を実行

    /boot/grub/menu.lstは/etc/grub.confかもしれない. なんか環境によって変わる.

  6. menu.lstの"kernel /x2v-32.gz"を"kernel /x2v-pae.gz"に変更する.
  7. ここで再起動. Xenカーネルから起動出来る事を確認する.
  8. /opt/linux_ic/setup.pl x2v drivers を実行してドライバ関係インストール.
  9. 再起動してseth0みたいなレガシーNICではないNICが見えていたら,導入成功.
  10. 電源落としてレガシーNICを削除 完了.

Linux_icはMicrosoft Connectから入手できます.
mouseも設定すれば使えるらしいですが,Linuxサーバでmouseなんか要らないよね.
Kernel Updateの度にDriverも再設定する必要があります.(手順8)

時計が大幅にずれる

過去に行ったり未来に行ったり. Vmwareとかだと有名な話らしいですね
VmwareのKnowledge base を見ると原因が書いてあります.
暫定的な対処法は以下のページに
VMware 上の CentOS の時間が狂う ( θ_Jθ)コマッタモンダ
うちの環境ではnosmpを付加+ホストWinサーバのntpサービスへ3分毎に時刻合わせを行うことで様子を見ています.
nosmpを付加しないと5分で3分,付加すると5分で1分ぐらい遅れます.
Kernelのタイマー割り込み間隔を変更するのが一番だろうけど,いじるとアップデートが面倒なのでパス.
Hyper-Vの場合,noapicとnolapicは立ち上がらなくなるので,これぐらいしか対処が出来ない.

apacheでpam認証.

セキュリティ的にどうなのよ,みたいな話はとりあえず置いておいて設定メモ.
http://www.unixpapa.com/mod_auth_external/からmod_authnz_externalおよびpwauthを拾ってくる.
mod_authnz_externalインストール.

$ /usr/local/apache2/bin/apxs -c mod_authnz_external.c
$ sudo /usr/local/apache2/bin/apxs -i -a mod_authnz_external.la

httpd.confにも記述が自動追加されているので位置があっているか確認.
pwauthのインストール.
config.hの修正

/* #define SHADOW_SUN ←コメントアウト.
#define PAM ←コメントアウトを削除.
#define SERVER_UIDS 48 ←CentOS 5のapacheユーザはUIDが48なので修正.

Makefileの修正

LIB= -lpam -ldl ←修正.

makeして/usr/local/libexec/にコピる. 権限修正.

# cp pwauth /usr/local/libexec/
# chmod u+s /usr/local/libexec/pwauth

/etc/pam.d/pwauthを作成.以下を記述.

auth       required     pam_unix.so nullok_secure
auth       required     pam_nologin.so
account    required     pam_unix.so

apacheのVirtualHostディレクティブとかhttpd.confに以下の追記.

AddExternalAuth pwauth /usr/local/libexec/pwauth
SetExternalAuthMethod pwauth pipe

認証するディレクティブとかに以下を記述.

AuthType Basic
AuthName pamtest
AuthBasicProvider external
AuthExternal pwauth
Require user pampam

これで一応認証可能.

LDAPサーバ導入環境でやたらOS起動に時間が掛かる.

起動時にsystem messageing busで長時間停止してる状態
logみるとldap bindが失敗して止まっている.
ldapはsystem messageing busより起動順番が後なのでこんな事になったりするらしい.
とりあえず/etc/ldap.confのReconnect policyを

bind_policy soft

とかしてやると,とりあえず普通に立ち上がる.
今まで起動が遅いのは鯖の性能の所為だと思ってた. 移行しても遅いので何かと思ったら違う原因だとは...良く確認しないと.

  • [URL=http://hpdawayr.com]yumyraxs[/URL] golptzlj http://ibkryiqb.com qsfkwlcs euezhhkk <a href="http://jdmcttgc.com">klipqmon</a> -- fvbtewah [2009-10-19 03:01:33.415]
  • PWmA0W <a href="http://eqatschbfdsa.com/">eqatschbfdsa</a>, [url=http://tzpbazudgehp.com/]tzpbazudgehp[/url], [link=http://luteulnmwlhb.com/]luteulnmwlhb[/link], http://jycnadtbydnq.com/ -- pmqhdlsh [2009-10-12 20:03:19.647]
お名前:

人 : 1853
  • HTML
  • PDF
RSS2.0 RSS1.0 Atom1.0