RHCE

レッドハット各パートナー及び認定資格取得者数一覧
http://www.jp.redhat.com/training/partners/

僕は2008年にRHCEを取得しました。RHEL5です。
職場環境ではSolaris10が7割でRHEL5が3割でしょうか。

本家UnixのSolarisが好きですが。。。

サーバ構築後のPOST作業

1.不必要なPKGの削除

#yum groupremove で使わないPKG群を削除しましょう。

http://www.cyberciti.biz/faq/rhel-centos-fedora-linux-yum-command-howto/

2. 不必要なサービスも止めましょう。

http://magazine.redhat.com/2007/03/09/understanding-your-red-hat-enterprise-linux-daemons/

3．SSH
直接のrootアクセスはさせません。

4. sudo
　 su - は使わせません。

その他色々ありますが、
これを一読お奨めです。
http://www.cyberciti.biz/tips/linux-security.html

Ubuntu 10.04 server with Nagios3 installation

久しぶりの更新です。
今後もアップしますので、よろしく。
もちろん、オープンソース、Solaris、Linuxがメインです。

職場ではNagios 2を使ってホストを管理モニタリングしています。
本日はUbuntu 10.04 ServerのイメージをDLしてVMwareWorkStationへDeployしました。

さて、本題
[監視サーバインストール]
OS:Ubuntu 10.04 LTS

Nagios3をaptitude コマンドでインストールしました。これはとても楽ですよ。
参考URL　http://www.ubuntupt.com/node/3
上記を元にインストール完了。

[監視対象リモートホスト]
OS:Solaris10 (VM)
リモート側には何もインストールしません。
ググルト、nrpeをインストールとかありますが無視です。
=============================

監視対象リモートホストをモニターする設定

# pwd
/etc/nagios3/conf.d
上のDIR内にlocalhost_nagios2.cfgがありますので、#cp localhost_nagios2.cfg solaris10.cfgとしました。

solaris10.cfg内のhost_name, alias, addressなどを編集。

終わったら、/etc/init.d/nagios restart

設定は色々あると思います。
ググッテくださいね。その場合は英語がお奨めです。

Linux のSEC設定ならこれだ！

OS導入後のセキュリティー対策として一読して、
設定してみてはどうですか。

とても解りやすいです。
http://www.scribd.com/doc/14774934/Guide-to-the-Secure-Configuration-of-Red-Hat-Enterprise-Linux-5

OpenLdap with LDAP Account Manager

CentOS5.2にOpenLdap,LDAP Accout Mangerを入れてみました。

目的
ユーザー管理を一元化してみましょう。
Linuxでフリーソフトを使う
WEB管理可能なツールを用いる。

１）Ldapサーバ、クライアントを導入します。

参考URL
http://fedorasrv.com/openldap.shtml

上記を元に、/etc/passwd →LDAPへ以降します。

２）LDAP Account Managerを導入します。

参考URL
http://d.hatena.ne.jp/shimonoakio/searchdiary?word=*[lam]
http://naozoblog.blogspot.com/2008/04/centos5ldap-account-manager-220.html

３）Config設定　/var/www/html/lam/config
　#cp -p config.cfg_sample config.cfg
#cp -p lam.cfg_sample lam.cfg

４）lam.cfgを編集
　 suffixを編集してください。参考　 /etc/openldap/slapd.conf

５）#service httpd restart
で、http://アドレス/lam/　でアクセス

６）userdelコマンドで既存ユーザを/etc/passwdから削除

７）新規ユーザー追加
　　WEBから登録可能となります。

Thinkpad X32 with Ubuntu9.04

IBM ThinkPad X32 にUbuntu 9.04 Desk TOPをインストール。
オンボードワイヤレスも問題なく使えました。

目的
１）仕事上、UNIX（SUN)を使うことが多いのでXPを削除。
２）USBメモリーブートのUbuntuをおさらばしました。
３）CISCO VPN Linuxクライアントを導入して会社へ接続確認できた。

これで、XPのPuttyからおさらばとなる。
外にいてもネットに繋がれば、UbuntuでVPNを使って職場へアクセス可能。
XP上のCISCO VPN Clientのpcfファイルをlinuxへコピーする。
テキストファイルなので、あらよっと。
ターミナルサーバークライアントアプリを使って、
リモートのXP、W2k3へログインできちゃいます。


参考URL
http://d.hatena.ne.jp/tekiomo/20080501/1209601866

Ubuntu かなり使えますよ。
Open Solarisも気になりますが。。。

Amanda バックアップ ツール

Amanda を使ってバックアップサーバをテスト構築してみました。

環境:VMware Workstation 6.5
OS:RHEL5.2*2台（バックアップサーバ、クライアント）
バックアップツール:amanda (Open Source) http://www.amanda.org/
バックアップデバイス：ハードDISK上（バーチャルテープ環境）
参考URL：
1) http://wiki.zmanda.com/index.php/How_To:Build_a_Test_Environment_With_Virtual_Tapes

2)http://handsout.jp/slide/1099

3)http://pukiwiki.damedas.com/index.php?Linux%2FAmanda%B3%D0%A4%A8%BD%F1%A4%AD


所感:
上記参考URLを照らしながらやるのがお勧めです。
リカバリー方法はGOODですね。対話形式なのでありがたい。

次回は、
SUN　V120 Sparc Solaris10 に　外付けSCSI LTO1 テープドライブを
EBAYで購入して、さらにいじくって検証してみましょうかね。

そろそろ、バックアップもOpenソースでいましょうかね。
http://amanda.zmanda.com/

Solaris10 Sparc Cluster patch

現在、Sun Fire V120にSolari10 10/08 最新版がインストールされていますので、
そこへ、クラスターパッチを適用しようと考えています。

本日、SUN Solveから、クラスターパッチをDLしました。
http://sunsolve.sun.com

1Gちょいあるんですよ。デカー。

SUNのDOC、READMEは本当にわかりやすいですね。
最近は、LinuxよりSolaris 派かな。もちろんSPARCですよ。

来週は、IBMと決着が着くのでしょうかね。

「IBMによるSun買収が合意間近」と複数の報道
http://www.computerworld.jp/news/trd/140389.html

Sun Fire V120 Solaris10 ZFS / ファイルシステム

SUNのサイトから最新版の10/08 CDイメージをDLして、
V120にインストールしました。

目的は、
ルートファイルシステムをZFSで構築してみること。
その際に、二台のDISKを使ってソフトウエアRAID1を構築して、
双方のDISKを片肺DISK起動させてみてる。

所感
ZFSを使うとこんなにDISK管理が楽になるのは素晴らしい。
なんか、DIMMの増設みたいな感じで増設できちゃう。
Linuxにも搭載して欲しいな。


参考URL
http://blogs.sun.com/yappri/entry/zfs_intro

http://wiki.livedoor.jp/zfslab/d/%B3%B0%A4%B7%A4%BFDISK%A4%F2%B8%B5%A4%CB%CC%E1%A4%B7%A4%C6%B5%AF%C6%B0%A4%B7%A4%C6%A4%DF%A4%EB

FILE送信

FTPでファイルをUPできないお客さんがいる場合に下記が役にたちます。

WEB経由でのファイル送信ツールです。
http://www.yousendit.com/

とても簡単ですよ。