Linuxで家鯖作る!
QNAPのNASを撤廃して、OpenMediaVaultをお試し中。
iSCSIがお話できないとダメなんですが、エラーの嵐。
なので、Google先生に聞いてみました。
|
1 2 3 4 5 |
apt-get purge iscsitarget apt-get autoremove apt-get clean apt-get install linux-headers-$(uname -r) build-essential apt-get install openmediavault-iscsitarget |
とりあえず、カーネルモジュールはインストールできたみたい。
でreboot後の確認をば。
|
1 2 |
# lsmod | grep iscsi iscsi_trgt 72785 3 |
管理GUIからもEnableできたし、後はディスク切るだけ・・・・そして時間切れ。
物理サーバ整理のため、色々やってるんですが
その一環でChinachuを動かしていた鯖を物理から仮想に移してみました。
PCI Passtrueでちょっとハマりましたが・・・・・。
今更ですが、2600KだとVT-d未サポートだったんですね・・・・・・。
で、CentOS7でチャカチャカっと環境でっち上げて見た上で、
chinachuをインストールしてみたわけですが、出るわ出るわ。エラーが至る所に。
で、色々調べてみた結果、「yum install boost*」をやったら一発解決。
前に物理鯖で作った時には、知らん間に入れていたようです。
妙なエラーが出たら、環境を疑うのは正解でした。
(まぁ、Debianでやれよって話も勿論有るわけですが)
稼働中のESXiに今まで使ってたHDDを使いまわすにはちょっとお作法があります。
(はずす前にパーティションまっさらにしとけば、この手間はありませんが)
先ずは追加したHDDが認識されてるかどうかを確認します。
色々見えてますが、今回追加したのは、Western DigitalのWD2002FAEXなので
ちゃんとディスクとしては見えていますね。
|
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 |
~ # ls /vmfs/devices/disks/ t10.ATA_____INTEL_SSDSA2CW080G3_____________________CVPR113601A0080BGN__ t10.ATA_____INTEL_SSDSA2CW080G3_____________________CVPR113601A0080BGN__:1 t10.ATA_____INTEL_SSDSA2CW080G3_____________________CVPR113601A0080BGN__:2 t10.ATA_____INTEL_SSDSA2CW080G3_____________________CVPR113601A0080BGN__:3 t10.ATA_____INTEL_SSDSA2CW080G3_____________________CVPR113601A0080BGN__:5 t10.ATA_____INTEL_SSDSA2CW080G3_____________________CVPR113601A0080BGN__:6 t10.ATA_____INTEL_SSDSA2CW080G3_____________________CVPR113601A0080BGN__:7 t10.ATA_____INTEL_SSDSA2CW080G3_____________________CVPR113601A0080BGN__:8 t10.ATA_____INTEL_SSDSA2CW080G3_____________________CVPR113601A0080BGN__:9 t10.ATA_____WDC_WD2002FAEX2D007BA0________________________WD2DWMAY03033556 t10.ATA_____WDC_WD2002FAEX2D007BA0________________________WD2DWMAY03033556:1 t10.ATA_____WDC_WD2002FAEX2D007BA0________________________WD2DWMAY03033556:2 t10.ATA_____WDC_WD2002FAEX2D007BA0________________________WD2DWMAY03033556:3 t10.ATA_____WDC_WD2002FAEX2D007BA0________________________WD2DWMAY03033556:4 vml.0100000000202020202057442d574d41593033303333353536574443205744 vml.0100000000202020202057442d574d41593033303333353536574443205744:1 vml.0100000000202020202057442d574d41593033303333353536574443205744:2 vml.0100000000202020202057442d574d41593033303333353536574443205744:3 vml.0100000000202020202057442d574d41593033303333353536574443205744:4 vml.010000000043565052313133363031413030383042474e2020494e54454c20 vml.010000000043565052313133363031413030383042474e2020494e54454c20:1 vml.010000000043565052313133363031413030383042474e2020494e54454c20:2 vml.010000000043565052313133363031413030383042474e2020494e54454c20:3 vml.010000000043565052313133363031413030383042474e2020494e54454c20:5 vml.010000000043565052313133363031413030383042474e2020494e54454c20:6 vml.010000000043565052313133363031413030383042474e2020494e54454c20:7 vml.010000000043565052313133363031413030383042474e2020494e54454c20:8 vml.010000000043565052313133363031413030383042474e2020494e54454c20:9 ~ # |
では、デバイス名がわかったので、今のパーティションテーブルを確認しましょう。
どうやら、4つ切られているようです。
|
1 2 3 4 5 6 7 8 9 |
~ # partedUtil getptbl "/vmfs/devices/disks/t10.ATA_____WDC_WD2002FAEX2D007BA0__ ______________________WD2DWMAY03033556" msdos 243201 255 63 3907029168 1 40 1060289 131 0 2 1060296 2120579 131 0 3 2120584 3906011969 131 0 4 3906011976 3907007999 131 0 ~ # |
ちなみに、それぞれの意味はこんな感じみたいです。(Thankyou! Google!!)
1 40 1060289 131 128
2 1060296 2120579 252 0
3 2120584 3906011969 5 0
4 3906011969 3907007999 251 0
| | | | |
| | | | \--- attribute
| | | \------- type
| | \------------------ ending sector
| \----------------------------- starting sector
\------------------------------- partition number
Linux - 0x83 = 131
Linux SWAP - 0x82 = 130
Linux LVM - 0x8e = 142
Linux RAID - 0xfd = 253
ここで、デバイス名が確認できましたんで、ばっさり消します。
|
1 2 3 4 5 6 7 8 |
~ # partedUtil delete "/vmfs/devices/disks/t10.ATA_____WDC_WD2002FAEX2D007BA0___ _____________________WD2DWMAY03033556" 1 ~ # partedUtil delete "/vmfs/devices/disks/t10.ATA_____WDC_WD2002FAEX2D007BA0___ _____________________WD2DWMAY03033556" 2 ~ # partedUtil delete "/vmfs/devices/disks/t10.ATA_____WDC_WD2002FAEX2D007BA0___ _____________________WD2DWMAY03033556" 3 ~ # partedUtil delete "/vmfs/devices/disks/t10.ATA_____WDC_WD2002FAEX2D007BA0___ _____________________WD2DWMAY03033556" 4 |
さて・・・消えたかな?
|
1 2 3 |
~ # partedUtil getptbl "/vmfs/devices/disks/t10.ATA_____WDC_WD2002FAEX2D007BA0________________________WD2DWMAY03033556" msdos 243201 255 63 3907029168 |
はい。きれいさっぱり消えましたw
(vCenterから消せたら、こんな面倒なことはしなくて良いんですけどね・・・・・)
Part2書いてから、仕事のActivityが急激に上がっちゃったので、
そのまま放置プレイになっていました。
今はこんなふうにしようかなと。
ハードウェア周り
・QNAP辺りのEtherが2個ついてるモデルを追加
・DMZなマシンのリプレース。(Core2DuoからCorei7へリプレース(
・NASサーバの構築(OpenFileValuteを採用決定。HardwareRAIDカードもリプレース)
・UPSの増設とNMCの追加(流石に500じゃ全台まかなえません
・モノクロレーザー複合機の追加
ネットワーク周り
・自前でIPSecの受け口を作る(SmartServeは緊急時に。普段はコッチで)
サービス周り
・Chinachu環境の再作成
・各ネットワークドライブのACLちゃんと設定
・データベースの分離(DMZじゃなくて、ちゃんとInternalLANにVM立てる)
・大蔵大臣用VMの準備(これはvAppで提供してあげたい感じです)
・nginxによるキャッシュサーバの構築
・稼働状況の定期的になモニタリング
その他試したいこと
・WSFCをVMDKベースで実装
・Tivoli関連の鯖を構築(お仕事の経験値を増やしておかねば)
・AWSのVPC接続検証(仕事でやりそうなので、予習がてら)
やること盛り沢山なので一つ一つ整理していこう。
納期直前のラッシュ(埼京線並?)の中、とある場所で拾ってきたLinkStation。
たまたま2TBの玉が2個あったので、ほんじゃぁって事で使ってみることに。
(お迎え時のドタバタは、また別記事で)
で、下ごしらえですが。
ズバリここ読んでください。
そしてrootでアクセスできるようにします。
但し、
次に、ikpgコマンドで必要なプログラムをインストールして
起動しちゃいましょう。
この2つが入用です。
|
1 2 |
# ipkg install portmap # ipkg install unfs3 |
最後に/etc/exportfsで見せたい共有ディレクトリを指定して
サービスを起動するだけ。
|
1 2 3 |
# cd /opt/etc/init.d # ./S55postmap start # ./S56unfsd start |
linux触ってる人なら、簡単に行けるはず。
(そうじゃなければ、あえてこれでやる必要は無いと思われます)
#とはいえ、流石に遅いので、その内買い替えかなぁ・・・・
#この子はTVにぶっ刺して録画用にと思ったんですが
#USBが2.0だった・・・orz
#後でビエラリンクのページみて、よく調べておかねば。
もうちょっと加筆したいですが、今週激務だったので、今日はこの辺で。
まだまとめてませんが、フロントエンドとバックエンドを分けた時に
どうなるかを散々悩んでやっと解決出来ました。
(実は完全会員制サイトを作りたいのです。)
#2015/01/20追記
アップロードできるファイルサイズをデフォルトのままにしてましたんで、その辺ちょっと書き足しました。
これまで様々探してみましたが、ようやく答えに行き着きました
とりあえずここのリンクを参照!
前提条件としては、こんな感じです。
インターネット側から見えるURL:https://frontend.hogehoge.site/
裏側で動くWordpressが導入されたサイトのURL:http://backend.hogehoge.site
準備作業としては、このへんまでやっておきます。
http://backend.hogehoge.site/ からWordPressをアクセスできるようにしておく。
(DBのインストール、Wordpressの初期設定は済ませた状態)
パーマリンクの設定は、好みでいいと思いますが、私は大体「https://frontend.hogehoge.site/archives/999」
みたいにすることが多いです。
管理者でログインして、設定→一般から、「サイトURL」と「xxxURL」を
「https://frontend.hogehoge.site/」にしておく。
(ここで保存すると、アクセスできなくなりますが、設定は反映されてますのでそのままにしておきます)
で、やったことはこんな感じです。。
proxyした時に、元のURLをヘッダーにキチンと残して上げる
|
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 |
server { listen 80; server_name frontend.hogehoge.site; location / { rewrite ^(.*)$ https://frontend.hogehoge.site$1 redirect; } } server { listen 443; server_name www.hogehoge.site; ssl on; ssl_certificate /path/to/chainfile; ssl_certificate_key /path/to/certfile; ssl_protocols TLSv1 TLSv1.1 TLSV1.2; ssl_ciphers HIGH:!aNULL:!MD5; ssl_prefer_server_ciphers on; ssl_session_cache shared:SSL:10m; ssl_session_timeout 10m; client_max_body_size 20M; location / { proxy_redirect off; proxy_set_header Host $host; proxy_set_header X-Forwarded-Proto https; proxy_set_header X-Forwarded-Server $host; proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for; proxy_pass http://backend.hogehoge.site/; } } |
|
1 2 3 4 5 6 7 8 9 10 11 |
<?php if (isset($_SERVER['HTTP_X_FORWARDED_PROTO']) && $_SERVER['HTTP_X_FORWARDED_PROTO'] === "https") { $_SERVER['HTTPS'] = 'on'; } define('FORCE_SSL_LOGIN', true); define('FORCE_SSL_ADMIN', true); 〜ここから下は元々書かれている部分と思ってください〜 |
さぁ・・・これで器にするための土は集まった。
次はろくろを回さないと。
器の上に載せる料理?
そんなのはマダマダ先ですw
まだまだ続きます。
ちょっと別にサイトを作ってて、確か書いたよな~とか思って
わらしのBlogを検索したのですが、書いてなかったので・・・・。
前提としてはこんな感じです。
epelリポジトリが追加されている
phpが既にyum install済み
nginxが既にyum install済み
ここまで準備できているということは・・・
「とりあえずnginx入れたけどまだ何も動かしてない状態」から始める事になります。
1.まずは肝心のパッケージをインストールしましょう。
|
1 |
# yum install php-fpm |
2.php-fpmサービスの設定変更
ほとんど設定触らなくても動きますが、ちょっとだけ直しましょう。
変更点としては、こんな感じです。
・デフォルトでローカルホストの9000番待ち受けなのを、socketに変更。
・実行ユーザ・グループが、apacheなんで、nginxに変更。
|
1 2 3 4 5 6 7 8 9 10 11 12 13 |
# diff www.conf www.conf_orig 12c12 < listen = /var/run/php5-fpm.sock --- > listen = 127.0.0.1:9000 39c39 < user = nginx --- > user = apache 41c41 < group = nginx --- > group = apache |
3.php-fpmサービスの起動
無事インストールできたら、php-fpmなサービスを起動します。
こいつが動いてないと何も始まりませんしw
ほとんど設定いらないのもありがたい話です。
手動で起動できたら、自動起動するようにするのをお忘れなく。
|
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 |
# systemctl start php-fpm # systemctl status php-fpm php-fpm.service - The PHP FastCGI Process Manager Loaded: loaded (/usr/lib/systemd/system/php-fpm.service; disabled) Active: active (running) since 金 2015-01-16 22:58:32 JST; 10s ago Main PID: 5995 (php-fpm) Status: "Processes active: 0, idle: 5, Requests: 0, slow: 0, Traffic: 0req/sec" CGroup: /system.slice/php-fpm.service tq5995 php-fpm: master process (/etc/php-fpm.conf) tq5996 php-fpm: pool www tq5997 php-fpm: pool www tq5998 php-fpm: pool www tq5999 php-fpm: pool www mq6000 php-fpm: pool www 1月 16 22:58:32 prixy.admkazuya.org systemd[1]: Started The PHP FastCGI Pro... Hint: Some lines were ellipsized, use -l to show in full. [root@prixy nginx]# systemctl enable php-fpm ln -s '/usr/lib/systemd/system/php-fpm.service' '/etc/systemd/system/multi-user.target.wants/php-fpm.service' |
4.nginxの設定変更
たいしたことはありませんが、必要なんでやっちゃいましょう。
|
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 |
location / { root /usr/share/wordpress; index index.php; if (!-e $request_filename) { rewrite ^/(.*)$ /index.php?q=$1 last; break; } } location ~ \.php$ { fastcgi_pass unix:/var/run/php5-fpm.sock; fastcgi_index index.php; #fastcgi_split_path_info ^/(.+\.php)(.*)$; fastcgi_param SCRIPT_FILENAME $document_root$fastcgi_script_name; fastcgi_intercept_errors on; include fastcgi_params; } |
さ、後はphpを置いて表示してみてください!
気がついたら月に500人も見に来てくださってる。
(まぁ、検索エンジンのBotもアクセスには入ってると思うが)
まぁ、元々がオレ的メモなんでイイかw
気にせずマイペースで。
これがモットーです。
Storage用鯖はボチボチ準備が出来そうなんですが・・・・
nfsが喋れるNASも一台あっても良いかも。
QNAPは定番なんだけどなぁ・・・・(悩)
