Nagios XI

久しぶりの更新です。

本日はNagios XIをインストールしてみました。
ライセンスタイプをFree選択。（7ノード登録可能）。

http://library.nagios.com/library/products/nagiosxi

VMware Work Station 上にRHEL6.3 i386をインストールしてNagios XIをインストールしました。

インストールDOC
http://library.nagios.com/library/products/nagiosxi/documentation/252-manual-installation-instructions-for-nagios-xi


Installing The XI Linux Agent Doc
http://library.nagios.com/library/products/nagiosxi/documentation/268-installing-the-xi-linux-agent

Pdfdocは1枚半程度です。しかもコマンド一発で入れてくれます。
一度使ってみたはどうでしょうか。

Cobbler で自動インストールしませんか

Linuxのインストールをしましょう。
貴方はどのようにインストール方法を実施しますか？

１）インストールメディア（DVD)を使う。
２）VMならテンプレートを使う。
３）キックスタートを使う。
４）Cobblerを使う。

ストーリ
社内の新たなPJが発生、開発環境＊１、本番環境（プロダクション）*2を作成依頼される。
１時間以内に開発Gへリリースしてください。

今日は４）Cobblerの設定をしてみました。
シスAdminなら、日々作業を自動化、管理、展開するのは仕事のひとつと思います。
インストールリリースなんて早く終えたいのは誰でも思いますよね。
ユーザ登録、パスワード設定、SUDO、Firewall、不必要なサービス停止、PKGのアンインストール、
サードパーティPKGインストールなど。
OSのインストール開始と環境設定迄をワンクリックで終わらせクライアントへリリースするのが目的です。

===============================

環境

1)Cobbler サーバ　
XP上のVM WorkStationにcentos5.6
　OSは、centos5.6、RHEL6のイメージを入れ込んでいます。
　デフォルトインストでDISKは40Gを確保。
　
2)Client
Esx4iからPXEブートにてCobblerへアクセスします。
　IPアドレスは、CobblerがDHCPの役割をして自動的に割り当てられます。

=================================

インストール設定

1)Cobbler側
　必要なPKGを入れます。
　1-1) EPELのREPOを入れ込む。EPELとはhttp://fedoraproject.org/wiki/EPEL
#cd /root
#wget http://download.fedora.redhat.com/pub/epel/5/i386/epel-release-5-4.noarch.rpm
　1-2）PKGを入れ込みます
　　 #rpm -ivh epel-release-5-4.noarch.rpm
　 #vi /etc/yum.repos.d/epel.repo
して　enabled=0にする。
　1-3)Cobbler,dhcpのPKGを入れる。
# yum install --enablerepo=epel,epel-testing cobbler dhcp

詳細はここを見てちょ
　http://www.cafechantant.com/trac/wiki/cobbler_install_on_centos5

　1-4)Setting を修正
　　　#vi /etc/cobbler/settings
修正箇所は三箇所
　　　　manage_dhcp: 1 #これはDHCPを有効にする。
next_server: 192.168.1.76　＃CobblerをインストールしているサーバのIP
server: 192.168.1.76　＃同上
1-5)dhcpの設定
　1-6)Cobbler,httpd,tftpdを起動させる。
1-7)Cobbler をsync
#cobbler sync
1-8)ディストリビューションのインポート (centos5.6-32bit)
　　　#mount /media/ /mnt
#cobbler import --path=/media --name=centos5.6 --arch=x86
#cobbler sync
#cobbler report

2)クライアント側
　さああらたなOSを自動的にインストールしましょう。
　
================
参考URL

1)インストールと設定
http://www.cafechantant.com/trac/wiki/cobbler_install_on_centos5

2)設定とGUI管理方法
http://www23.atwiki.jp/digital91/pages/12.html#id_23656fd7

3)パラメータの詳細。英語ですが詳しい。
http://openskill.info/infobox.php?ID=1479

END

うまくいかないかもしれない場合、ググッテやりとりしてくださいね。

では、

Spacewalk-repo-sync

チャンネル登録をしたら、spacewalk-repo-sync コマンドを使って外部のサイトからPKGをDLします。
SYNCに時間かかりますので、就寝前に実行しましょう。

例
# spacewalk-repo-sync --channel centos5-i386 --url http://mirrors.kernel.org/centos/5/os/i386/

ググッタラ、このサイトが見つかりました。前回と同様ですね。
とても参考になりますよ。感謝、感謝
http://d.hatena.ne.jp/think-t/searchdiary?word=*[Spacewalk]

いじょ、

Spacewalk client 登録方法

VMware Workstation上に稼動しているcentos5.5 i386を登録してみましょう。

参照URL
https://fedorahosted.org/spacewalk/wiki/RegisteringClients
http://spacewalk.redhat.com/screenshots.html
https://wiki.andrewmercer.net/index.php/Spacewalk_-_Register_Clients

=====================================================================

1. ベースチャンネルを作ります。
2．Activation Keyを作成します。

　 Description test
Key kazu-home

3. Spacewalk yum repository を入れます。
　　＃rpm -Uvh http://spacewalk.redhat.com/yum/1.4/RHEL/5/i386/spacewalk-client-repo-1.4-1.el5.noarch.rpm

4. Client登録に必要なPKGを入れます。
# yum install rhn-client-tools rhn-check rhn-setup rhnsd m2crypto yum-rhn-plugin

　がここでエラーが発生しました。

Loaded plugins: fastestmirror
Loading mirror speeds from cached hostfile
* addons: mirror.aarnet.edu.au
* base: mirror.aarnet.edu.au
* extras: mirror.aarnet.edu.au
* updates: mirror.aarnet.edu.au
Setting up Install Process
Resolving Dependencies
--> Running transaction check
---> Package m2crypto.i386 0:0.16-7.el5 set to be updated
---> Package rhn-check.noarch 0:1.4.16-1.el5 set to be updated
---> Package rhn-client-tools.noarch 0:1.4.16-1.el5 set to be updated
--> Processing Dependency: rhnlib >= 2.5.38 for package: rhn-client-tools
--> Processing Dependency: python-dmidecode for package: rhn-client-tools
--> Processing Dependency: python-ethtool for package: rhn-client-tools
---> Package rhn-setup.noarch 0:1.4.16-1.el5 set to be updated
---> Package rhnsd.i386 0:4.9.9-1.el5 set to be updated
---> Package yum-rhn-plugin.noarch 0:1.4.15-1.el5 set to be updated
--> Running transaction check
---> Package python-dmidecode.i386 0:3.10.13-1.el5_5.1 set to be updated
---> Package rhn-client-tools.noarch 0:1.4.16-1.el5 set to be updated
--> Processing Dependency: python-ethtool for package: rhn-client-tools
---> Package rhnlib.noarch 0:2.5.39-1.el5 set to be updated
--> Processing Dependency: pyOpenSSL for package: rhnlib
--> Running transaction check
---> Package pyOpenSSL.i386 0:0.6-1.p24.7.2.2 set to be updated
---> Package rhn-client-tools.noarch 0:1.4.16-1.el5 set to be updated
--> Processing Dependency: python-ethtool for package: rhn-client-tools
--> Finished Dependency Resolution
rhn-client-tools-1.4.16-1.el5.noarch from spacewalk-client has depsolving proble ms
--> Missing Dependency: python-ethtool is needed by package rhn-client-tools-1 .4.16-1.el5.noarch (spacewalk-client)
Error: Missing Dependency: python-ethtool is needed by package rhn-client-tools- 1.4.16-1.el5.noarch (spacewalk-client)
You could try using --skip-broken to work around the problem
You could try running: package-cleanup --problems
package-cleanup --dupes
rpm -Va --nofiles --nodigest
The program package-cleanup is found in the yum-utils package.

上記から分かるように、python-ethoolが必要とのこと。
そこでググッテ下記の情報を参考にした。
http://comments.gmane.org/gmane.linux.redhat.spacewalk.user/6934

#rpm -Uvh http://spacewalk.redhat.com/yum/1.2-client/RHEL/5/i386/python-ethtool-0.3-5.el5.i386.rpm

で入れる。

再度、実行

[root@trek ~]# yum install rhn-client-tools rhn-check rhn-setup rhnsd m2crypto y um-rhn-plugin
Loaded plugins: fastestmirror
Loading mirror speeds from cached hostfile
* addons: mirror.aarnet.edu.au
* base: mirror.aarnet.edu.au
* extras: mirror.aarnet.edu.au
* updates: mirror.aarnet.edu.au
Setting up Install Process
Resolving Dependencies
--> Running transaction check
---> Package m2crypto.i386 0:0.16-7.el5 set to be updated
---> Package rhn-check.noarch 0:1.4.16-1.el5 set to be updated
---> Package rhn-client-tools.noarch 0:1.4.16-1.el5 set to be updated
--> Processing Dependency: rhnlib >= 2.5.38 for package: rhn-client-tools
--> Processing Dependency: python-dmidecode for package: rhn-client-tools
---> Package rhn-setup.noarch 0:1.4.16-1.el5 set to be updated
---> Package rhnsd.i386 0:4.9.9-1.el5 set to be updated
---> Package yum-rhn-plugin.noarch 0:1.4.15-1.el5 set to be updated
--> Running transaction check
---> Package python-dmidecode.i386 0:3.10.13-1.el5_5.1 set to be updated
---> Package rhnlib.noarch 0:2.5.39-1.el5 set to be updated
--> Processing Dependency: pyOpenSSL for package: rhnlib
--> Running transaction check
---> Package pyOpenSSL.i386 0:0.6-1.p24.7.2.2 set to be updated
--> Finished Dependency Resolution

Dependencies Resolved

================================================================================
Package Arch Version Repository Size
================================================================================
Installing:
rhn-check noarch 1.4.16-1.el5 spacewalk-client 62 k
rhn-client-tools noarch 1.4.16-1.el5 spacewalk-client 697 k
rhn-setup noarch 1.4.16-1.el5 spacewalk-client 113 k
rhnsd i386 4.9.9-1.el5 spacewalk-client 40 k
yum-rhn-plugin noarch 1.4.15-1.el5 spacewalk-client 82 k
Updating:
m2crypto i386 0.16-7.el5 updates 491 k
Installing for dependencies:
pyOpenSSL i386 0.6-1.p24.7.2.2 base 128 k
python-dmidecode i386 3.10.13-1.el5_5.1 base 83 k
rhnlib noarch 2.5.39-1.el5 spacewalk-client 72 k

Transaction Summary
================================================================================
Install 8 Package(s)
Upgrade 1 Package(s)

Total download size: 1.7 M
Is this ok [y/N]: y
Downloading Packages:
(1/9): rhnsd-4.9.9-1.el5.i386.rpm | 40 kB 00:00
(2/9): rhn-check-1.4.16-1.el5.noarch.rpm | 62 kB 00:03
(3/9): rhnlib-2.5.39-1.el5.noarch.rpm | 72 kB 00:01
(4/9): yum-rhn-plugin-1.4.15-1.el5.noarch.rpm | 82 kB 00:00
(5/9): python-dmidecode-3.10.13-1.el5_5.1.i386.rpm | 83 kB 00:00
(6/9): rhn-setup-1.4.16-1.el5.noarch.rpm | 113 kB 00:01
(7/9): pyOpenSSL-0.6-1.p24.7.2.2.i386.rpm | 128 kB 00:00
(8/9): m2crypto-0.16-7.el5.i386.rpm | 491 kB 00:01
(9/9): rhn-client-tools-1.4.16-1.el5.noarch.rpm | 697 kB 00:18
--------------------------------------------------------------------------------
Total 58 kB/s | 1.7 MB 00:30
warning: rpmts_HdrFromFdno: Header V4 DSA signature: NOKEY, key ID b3892132
spacewalk-client/gpgkey | 1.3 kB 00:00
Importing GPG key 0xB3892132 "Spacewalk <spacewalk-devel@redhat.com>" from http: //spacewalk.redhat.com/yum/RPM-GPG-KEY-spacewalk-2010
Is this ok [y/N]: y
Running rpm_check_debug
Running Transaction Test
Finished Transaction Test
Transaction Test Succeeded
Running Transaction
Installing : python-dmidecode 1/10
Updating : m2crypto 2/10
Installing : pyOpenSSL 3/10
Installing : rhnlib 4/10
Installing : rhn-client-tools 5/10
Installing : rhn-check 6/10
Installing : rhn-setup 7/10
Installing : yum-rhn-plugin 8/10
Installing : rhnsd 9/10
Cleanup : m2crypto 10/10

Installed:
rhn-check.noarch 0:1.4.16-1.el5 rhn-client-tools.noarch 0:1.4.16-1.el5
rhn-setup.noarch 0:1.4.16-1.el5 rhnsd.i386 0:4.9.9-1.el5
yum-rhn-plugin.noarch 0:1.4.15-1.el5

Dependency Installed:
pyOpenSSL.i386 0:0.6-1.p24.7.2.2 python-dmidecode.i386 0:3.10.13-1.el5_5.1
rhnlib.noarch 0:2.5.39-1.el5

Updated:
m2crypto.i386 0:0.16-7.el5

Complete!

無事に終わる。

5.Activation KEYを流し込む。
　1-を付けること。

# rhnreg_ks --serverUrl=http://192.168.1.76/XMLRPC --activationkey=1-kazu-home
This system is not subscribed to any channels.
RHN channel support will be disabled.
This system is not subscribed to any channels.
RHN channel support will be disabled.

#




次回は、SpaceWalkを使って登録済みのCentOS 5.5→5.6への更新方法です。
さてググリますかね。

この辺で、！
はっぴーランニング

SpaceWalk (RHN サテライト） 構築

職場のRHELも40台くらいのホストに膨れ上がりました。VMを含む。
SolarisからLinuxへ移行でしょうかね。Containerも悪くないんですが、LDOMは高くつくし、
Oracle サーバ（Sparc)も高いしね。

そんなわけで。
各NODEごとに、yum updateコマンドにてRHNに接続するよりサテライトを使った方が管理しやすい。
そんなわけで、職場はRHNサテライトを構築しているが、
我が家にてはサテライトの土台のSpaceWalkを構築してみました。DBはPostgreSQLです。

ググッテ下記のURLが見つかりました。
あっと言う間にできあがりました。CentOS 5.5で設定しました。
参考URL

http://d.hatena.ne.jp/think-t/20101107/1289126619
https://fedorahosted.org/spacewalk/wiki/HowToInstall

これから、クライアントを登録してみようと思います。

本日は、このへんで。

SUN Ultra20 with esxi4.1

久しぶりにVM関連の記事です。

自宅にSUN Ultra20のDESKトップマシンがあります。
そこにESXi4.1をインストールしてみました。
ハードウェアが対応しているかググリました。
導入実績のコメントを鵜呑みにして実施。HDDも問題なく認識されてインストール終了。




XPにvSphere Clientをインストール試みるが、Visual J Clientエラーとなりググッテみたが解決しないので、
Vistaにインストールをした。

早速、RHEL6をインストールしてみました。


このサイトも役に立ちますよ。ホワイトBOXにインストールする場合。
http://www.vm-help.com/esx40i/esx40_whitebox_HCL.php

RHEL5 kdump設定

RHEL5から導入されたkdumpを設定しましょう。

とても分かりやすいサイトがありました。
http://www.mindtwist.de/main/linux/11-red-hat/27-how-to-configure-kernel-dumps-on-rhel-5.html
http://hackingredhat.com/index.php?title=How_Do_I_Configure_Kexec_or_Kdump_on_Red_Hat_Enterprise_Linux_5

debugInfoは入れません。crash PKGもいれません。
何故なら、プロダクションBoxで解析はしませんからね。
grubbyコマンドは初耳でした。

Remote HostにDUMPする設定をしましたがCore DUMPは実施していません。
VM環境上なので、ネットワークスパイクが発生したらやばい。
どれくらいの時間で4G DIMMをリモートへDUMPするのか、機会があったら実施してみます。

ところで、ダンプ先DIRのchmodの設定ではまりました。755です。
今日はこの辺で、

Centos 5.5 with Fedora Directory Server (FDS) 設定

Centos5.5をインストールしてFDSのPKGをDLして設定しました。

1)LDAPサーバセットアップ
389 Directory Server Setup Howto for RHEL/CentOS 5
http://www.linuxmail.info/389-directory-server-setup-howto-centos-5/


2)LDAPサーバに接続するクライアントの設定方法。
LDAP Authentication in RHEL/CentOS 5
http://www.linuxmail.info/ldap-authentication-centos-5/

ポイント
LDAPサーバ側でユーザを作成後、LDAPクライアント側からSSHアクセスしてパスワードを入力後、
HomeDirがありませんといわれます。
ここではLDAPクライアント側に自動的にホームDIRを作成させる設定コマンドです。（NFSなど色々あります。）
#authconfig　--enablemkhomedir --update
で認証後にDIRが自動生成されます。

それと、LDAPのコンソール側でユーザのPOSIX User設定にてhomedirのパスを設定しわすれないでね。

これで、/etc/passwd　さよならです。

所感
FDS は導入も簡単だしGOODでしょうか。我が家では4つのVMをLDAP管理しています。
今後、職場のRHEL VM*30台をFDSへ移行させます。とても楽しみですね。

Nagios3.2 with nrpe

本日は、

1)logマークを変更しました。
redhat,sunlogなどのBITマップが導入されていますので、cfgファイルにパスを追記します。
　/usr/share/nagios/htdocs/images/logos/logos

2)NRPEのモジュールを追加しました。
　リモートホストのHDD残容量など資源の監視が可能となりました。

LocalhostのOSはubuntu10(VM)です。こちらにNagios3が導入さています。
NS1のOSはRHEL5.6(VM) NameServerです。
Solaris10（VM)はファイルサーバ（SMB)＋Global ZONEになっており1つのzoneが作動しています。

bash-3.00# zoneadm list -cv
ID NAME STATUS PATH BRAND IP
0 global running / native shared
1 webzone running /export/home/zone1 native shared
bash-3.00#


参照URL
http://satospo.sakura.ne.jp/blog_archives/tech/network/nagios_nrpe.html
http://centossrv.com/nagios-nrpe.shtml


本日はこの辺で。良い週末を。

sftp アクセスしてlog ファイル

sftpを使いファイルのDL/UPした際のログ記録方法です。
RHEL5で検証、OpenSSLのPKGは最新版にすることを推奨します。
restart で　-l で蹴っ飛ばされてFailすることがありました。

[File]
/etc/ssh/sshd.config

[追加オプション]
-l INFO -f AUTH

# override default of no subsystems
Subsystem sftp /usr/libexec/openssh/sftp-server -l INFO -f AUTH

設定後、#service sshd restart

/var/log/messsageに出力されます。

Apr 21 23:34:06 ns1 sftp-server[25818]: session opened for local user xxxxxx from [192.168.1.53]
Apr 21 23:34:06 ns1 sftp-server[25818]: opendir "/home/xxxxx"
Apr 21 23:34:06 ns1 sftp-server[25818]: closedir "/home/xxxxx"
Apr 21 23:34:28 ns1 sftp-server[25818]: open "/home/xxxxx/test1/aaa" flags READ mode 0666
Apr 21 23:34:28 ns1 sftp-server[25818]: close "/home/xxxxx/test1/aaa" bytes read 0 writt

vsftpdなんかいらないよ。