OpenMeidaVaultでiSCSIにはまる

QNAPのNASを撤廃して、OpenMediaVaultをお試し中。
iSCSIがお話できないとダメなんですが、エラーの嵐。

なので、Google先生に聞いてみました。

とりあえず、カーネルモジュールはインストールできたみたい。

でreboot後の確認をば。

管理GUIからもEnableできたし、後はディスク切るだけ・・・・そして時間切れ。


仮想環境にchinachuを仕込む

物理サーバ整理のため、色々やってるんですが
その一環でChinachuを動かしていた鯖を物理から仮想に移してみました。
PCI Passtrueでちょっとハマりましたが・・・・・。
今更ですが、2600KだとVT-d未サポートだったんですね・・・・・・。

で、CentOS7でチャカチャカっと環境でっち上げて見た上で、
chinachuをインストールしてみたわけですが、出るわ出るわ。エラーが至る所に。

で、色々調べてみた結果、「yum install boost*」をやったら一発解決。

前に物理鯖で作った時には、知らん間に入れていたようです。

妙なエラーが出たら、環境を疑うのは正解でした。
(まぁ、Debianでやれよって話も勿論有るわけですが)


ESXiでHDDを使いまわすときのお作法

稼働中のESXiに今まで使ってたHDDを使いまわすにはちょっとお作法があります。
(はずす前にパーティションまっさらにしとけば、この手間はありませんが)

先ずは追加したHDDが認識されてるかどうかを確認します。
色々見えてますが、今回追加したのは、Western DigitalのWD2002FAEXなので
ちゃんとディスクとしては見えていますね。

では、デバイス名がわかったので、今のパーティションテーブルを確認しましょう。
どうやら、4つ切られているようです。

ちなみに、それぞれの意味はこんな感じみたいです。(Thankyou! Google!!)

1 40 1060289 131 128
2 1060296 2120579 252 0
3 2120584 3906011969 5 0
4 3906011969 3907007999 251 0
| | | | |
| | | | \--- attribute
| | | \------- type
| | \------------------ ending sector
| \----------------------------- starting sector
\------------------------------- partition number


Linux - 0x83 = 131
Linux SWAP - 0x82 = 130
Linux LVM - 0x8e = 142
Linux RAID - 0xfd = 253

ここで、デバイス名が確認できましたんで、ばっさり消します。

さて・・・消えたかな?

はい。きれいさっぱり消えましたw
(vCenterから消せたら、こんな面倒なことはしなくて良いんですけどね・・・・・)


我が家のインフラ見直しPart3

Part2書いてから、仕事のActivityが急激に上がっちゃったので、
そのまま放置プレイになっていました。

今はこんなふうにしようかなと。

ハードウェア周り
 ・QNAP辺りのEtherが2個ついてるモデルを追加
 ・DMZなマシンのリプレース。(Core2DuoからCorei7へリプレース(
 ・NASサーバの構築(OpenFileValuteを採用決定。HardwareRAIDカードもリプレース)
 ・UPSの増設とNMCの追加(流石に500じゃ全台まかなえません
 ・モノクロレーザー複合機の追加

ネットワーク周り
 ・自前でIPSecの受け口を作る(SmartServeは緊急時に。普段はコッチで)

サービス周り
 ・Chinachu環境の再作成
 ・各ネットワークドライブのACLちゃんと設定
 ・データベースの分離(DMZじゃなくて、ちゃんとInternalLANにVM立てる)
 ・大蔵大臣用VMの準備(これはvAppで提供してあげたい感じです)
 ・nginxによるキャッシュサーバの構築
 ・稼働状況の定期的になモニタリング

その他試したいこと
 ・WSFCをVMDKベースで実装
 ・Tivoli関連の鯖を構築(お仕事の経験値を増やしておかねば)
 ・AWSのVPC接続検証(仕事でやりそうなので、予習がてら)

やること盛り沢山なので一つ一つ整理していこう。


LinkStationでNFSを喋らせる

納期直前のラッシュ(埼京線並?)の中、とある場所で拾ってきたLinkStation。
たまたま2TBの玉が2個あったので、ほんじゃぁって事で使ってみることに。
(お迎え時のドタバタは、また別記事で)

で、下ごしらえですが。
ズバリここ読んでください
そしてrootでアクセスできるようにします。
但し、

    ココで書かれてるnfsの手順は、最新ファームでは使えません!!

次に、ikpgコマンドで必要なプログラムをインストールして
起動しちゃいましょう。
この2つが入用です。

最後に/etc/exportfsで見せたい共有ディレクトリを指定して
サービスを起動するだけ。

linux触ってる人なら、簡単に行けるはず。
(そうじゃなければ、あえてこれでやる必要は無いと思われます)

#とはいえ、流石に遅いので、その内買い替えかなぁ・・・・
#この子はTVにぶっ刺して録画用にと思ったんですが
#USBが2.0だった・・・orz
#後でビエラリンクのページみて、よく調べておかねば。

もうちょっと加筆したいですが、今週激務だったので、今日はこの辺で。


WordPressをhttps化してnginx reverse proxy配下で使うには

まだまとめてませんが、フロントエンドとバックエンドを分けた時に
どうなるかを散々悩んでやっと解決出来ました。
(実は完全会員制サイトを作りたいのです。)

#2015/01/20追記
 アップロードできるファイルサイズをデフォルトのままにしてましたんで、その辺ちょっと書き足しました。

これまで様々探してみましたが、ようやく答えに行き着きました
とりあえずここのリンクを参照!

前提条件としては、こんな感じです。
 インターネット側から見えるURL:https://frontend.hogehoge.site/
 裏側で動くWordpressが導入されたサイトのURL:http://backend.hogehoge.site

準備作業としては、このへんまでやっておきます。
 http://backend.hogehoge.site/ からWordPressをアクセスできるようにしておく。
 (DBのインストール、Wordpressの初期設定は済ませた状態)
 パーマリンクの設定は、好みでいいと思いますが、私は大体「https://frontend.hogehoge.site/archives/999」
 みたいにすることが多いです。
 管理者でログインして、設定→一般から、「サイトURL」と「xxxURL」を
 「https://frontend.hogehoge.site/」にしておく。
 (ここで保存すると、アクセスできなくなりますが、設定は反映されてますのでそのままにしておきます)
 

で、やったことはこんな感じです。。

  1. 先ずはnginx側から。
    こんな感じで設定しました。
    ポイントとしては・・・
    http://frontend.hogehoge.siteからのアクセスは、
    https://frontend.hogehoge.siteへ無条件にリダイレクトする。

    proxyした時に、元のURLをヘッダーにキチンと残して上げる

  2. 次にbackend.hogehoge.siteにログインして、wp-config.phpに以下の行を追記する。
    おもいっきり先頭に書いちゃって下さいw

  3. 実際にhttp://frontend.hogehoge.site/にアクセスしてみる。
    ちゃんとhttpsへリダイレクトされて、デフォルトのページが表示されるはずです。
    上手く言ってないと、スタイルシートが来ないとか、画像が全く表示されないとか
    ソース見るとhttp://frontend.hogehoge.siteから始まるURLになっていたりします。
  4. https://frontend.hogehoge.site/wp-login.phpにアクセスしてログインしてみる
    ここでリダイレクトループが出たら、リバースプロキシの設定が間違っているか、
    wp-config.phpで書き換えた内容がまちがってますので、しっかり確認して下さい。
  5. 最後に、ファイルアップロードサイズの上限をあげます。
    だって・・・デフォルト2MBだったんだもん。(ぐすん)
    こやつは複数箇所設定変更が必要です。
    (今日はもう眠いので、後日やります。
     それぞれの設定を1行足したり、記載を変更したりなレベルなので
     そのままオミットするかも(ぉぃ))

    1. フロントエンド(リバースプロキシ)側nginx
    2. バックエンド(Wordpressが実際動く鯖)側nginx
    3. バックエンド側php.ini/li>

さぁ・・・これで器にするための土は集まった。
次はろくろを回さないと。
器の上に載せる料理?
そんなのはマダマダ先ですw

まだまだ続きます。


nginxでphp-fpmを使う

ちょっと別にサイトを作ってて、確か書いたよな~とか思って
わらしのBlogを検索したのですが、書いてなかったので・・・・。

前提としてはこんな感じです。
 epelリポジトリが追加されている
 phpが既にyum install済み
 nginxが既にyum install済み

ここまで準備できているということは・・・
「とりあえずnginx入れたけどまだ何も動かしてない状態」から始める事になります。

1.まずは肝心のパッケージをインストールしましょう。

2.php-fpmサービスの設定変更
ほとんど設定触らなくても動きますが、ちょっとだけ直しましょう。
変更点としては、こんな感じです。
・デフォルトでローカルホストの9000番待ち受けなのを、socketに変更。
・実行ユーザ・グループが、apacheなんで、nginxに変更。

3.php-fpmサービスの起動
無事インストールできたら、php-fpmなサービスを起動します。
こいつが動いてないと何も始まりませんしw
ほとんど設定いらないのもありがたい話です。
手動で起動できたら、自動起動するようにするのをお忘れなく。

4.nginxの設定変更
たいしたことはありませんが、必要なんでやっちゃいましょう。

さ、後はphpを置いて表示してみてください!


vSphere ClientはAD DCにインストール出来なくなってたなんて・・・・

こちらのBlog、毎度大変参考にさせて頂いておりますが、
ふと見つけました。

インストール要件が厳しくなったのか、無くしたいから面倒な
方に振ってるのか・・・・・。

何れにしてもvMotionできるvCenterServerが安くなって
くれないと、色々難しい感じでは有りますが。