2011年4月のブログ記事一覧-上を向いて歩こう

RHEL5 kdump設定

2011-04-27 21:37:41 | Linux

RHEL5から導入されたkdumpを設定しましょう。

とても分かりやすいサイトがありました。
http://www.mindtwist.de/main/linux/11-red-hat/27-how-to-configure-kernel-dumps-on-rhel-5.html
http://hackingredhat.com/index.php?title=How_Do_I_Configure_Kexec_or_Kdump_on_Red_Hat_Enterprise_Linux_5

debugInfoは入れません。crash PKGもいれません。
何故なら、プロダクションBoxで解析はしませんからね。
grubbyコマンドは初耳でした。

Remote HostにDUMPする設定をしましたがCore DUMPは実施していません。
VM環境上なので、ネットワークスパイクが発生したらやばい。
どれくらいの時間で4G DIMMをリモートへDUMPするのか、機会があったら実施してみます。

ところで、ダンプ先DIRのchmodの設定ではまりました。755です。
今日はこの辺で、

Centos 5.5 with Fedora Directory Server (FDS) 設定

2011-04-25 23:01:09 | Linux

Centos5.5をインストールしてFDSのPKGをDLして設定しました。

1)LDAPサーバセットアップ
389 Directory Server Setup Howto for RHEL/CentOS 5
http://www.linuxmail.info/389-directory-server-setup-howto-centos-5/

2)LDAPサーバに接続するクライアントの設定方法。
LDAP Authentication in RHEL/CentOS 5
http://www.linuxmail.info/ldap-authentication-centos-5/

ポイント
LDAPサーバ側でユーザを作成後、LDAPクライアント側からSSHアクセスしてパスワードを入力後、
HomeDirがありませんといわれます。
ここではLDAPクライアント側に自動的にホームDIRを作成させる設定コマンドです。（NFSなど色々あります。）
#authconfig　--enablemkhomedir --update
で認証後にDIRが自動生成されます。

それと、LDAPのコンソール側でユーザのPOSIX User設定にてhomedirのパスを設定しわすれないでね。

これで、/etc/passwd　さよならです。

所感
FDS は導入も簡単だしGOODでしょうか。我が家では4つのVMをLDAP管理しています。
今後、職場のRHEL VM*30台をFDSへ移行させます。とても楽しみですね。

Nagios3.2 with nrpe

2011-04-22 23:04:45 | Linux

本日は、

1)logマークを変更しました。
redhat,sunlogなどのBITマップが導入されていますので、cfgファイルにパスを追記します。
　/usr/share/nagios/htdocs/images/logos/logos

2)NRPEのモジュールを追加しました。
　リモートホストのHDD残容量など資源の監視が可能となりました。

LocalhostのOSはubuntu10(VM)です。こちらにNagios3が導入さています。
NS1のOSはRHEL5.6(VM) NameServerです。
Solaris10（VM)はファイルサーバ（SMB)＋Global ZONEになっており1つのzoneが作動しています。

bash-3.00# zoneadm list -cv
ID NAME STATUS PATH BRAND IP
0 global running / native shared
1 webzone running /export/home/zone1 native shared
bash-3.00#

参照URL
http://satospo.sakura.ne.jp/blog_archives/tech/network/nagios_nrpe.html
http://centossrv.com/nagios-nrpe.shtml

本日はこの辺で。良い週末を。

sftp アクセスしてlog ファイル

2011-04-21 23:35:52 | Linux

sftpを使いファイルのDL/UPした際のログ記録方法です。
RHEL5で検証、OpenSSLのPKGは最新版にすることを推奨します。
restart で　-l で蹴っ飛ばされてFailすることがありました。

[File]
/etc/ssh/sshd.config

[追加オプション]
-l INFO -f AUTH

# override default of no subsystems
Subsystem sftp /usr/libexec/openssh/sftp-server -l INFO -f AUTH

設定後、#service sshd restart

/var/log/messsageに出力されます。

Apr 21 23:34:06 ns1 sftp-server[25818]: session opened for local user xxxxxx from [192.168.1.53]
Apr 21 23:34:06 ns1 sftp-server[25818]: opendir "/home/xxxxx"
Apr 21 23:34:06 ns1 sftp-server[25818]: closedir "/home/xxxxx"
Apr 21 23:34:28 ns1 sftp-server[25818]: open "/home/xxxxx/test1/aaa" flags READ mode 0666
Apr 21 23:34:28 ns1 sftp-server[25818]: close "/home/xxxxx/test1/aaa" bytes read 0 writt

vsftpdなんかいらないよ。

RHCE

2011-04-20 21:38:41 | Linux

レッドハット各パートナー及び認定資格取得者数一覧
http://www.jp.redhat.com/training/partners/

僕は2008年にRHCEを取得しました。RHEL5です。
職場環境ではSolaris10が7割でRHEL5が3割でしょうか。

本家UnixのSolarisが好きですが。。。

サーバ構築後のPOST作業

2011-04-18 20:57:43 | Linux

1.不必要なPKGの削除

#yum groupremove で使わないPKG群を削除しましょう。

http://www.cyberciti.biz/faq/rhel-centos-fedora-linux-yum-command-howto/

2. 不必要なサービスも止めましょう。

http://magazine.redhat.com/2007/03/09/understanding-your-red-hat-enterprise-linux-daemons/

3．SSH
直接のrootアクセスはさせません。

4. sudo
　 su - は使わせません。

その他色々ありますが、
これを一読お奨めです。
http://www.cyberciti.biz/tips/linux-security.html

goo blog お知らせ

	ブログを読むだけ。毎月の訪問日数に応じてポイント進呈
	gooブロガーの今日のひとこと
	訪問者数に応じてdポイント最大1,000pt当たる！
	goo blogは20周年を迎えました！