Linux/RHEL6

Top/Linux/RHEL6

RHEL6を入れる

P2V して ESXi に乗せる
- P2V 後に失敗する場合の確認部分
- NIC の入れ替え

RHEL6を入れる†

基本サーバ構成にWebとかDBとかFTPとか入れた程度

↑

NW設定†

原因がよくわからないけどeth0が立ち上がってこないので手動で設定をごりごりした
- /etc/sysconfig/network とか /etc/sysconfig/network-scripts/ifcfg-ethX がそもそもできてなかったのでnetworkサービスが立ち上がらないかんじ
udevでhdaddrつかった管理が集約できるようなのでifcfgには書かなくていいっぽい
- http://aikotobaha.blogspot.com/2011/09/rhel6sl6centos6.html
NetworkManagerというものがデスクトップ環境を入れると入っちゃうらしい。ifcfgでifに対して無効化はできる

そもそもデバイスは生きてるの？
```
cat /etc/udev/rules.d/70-persistent-net.rules
```
- ここ見たらMACアドレスは拾えてたのでどうにかなりそう。名前はeth0になってた
設定ファイルかこう
- 新規作成： /etc/sysconfig/network
```
 NETWORKING=yes
 HOSTNAME=mx130s1
 GATEWAY=192.168.1.1
```
- 新規作成： /etc/sysconfig/network-scripts/ifcfg-eth0
```
 DEVICE=eth0
 #NM_CONTROLLED=no
 ONBOOT=yes
 BOOTPROTO=dhcp 
 #BOOTPROTO=static
 #IPADDR=192.168.1.100
 #NETMASK=255.255.255.0
```
  - のちのち使いそうな設定もコメントアウトで書いておく
再起動
```
 service network restart
```
あっさりつながったのでコメントアウト行をコメントじゃなくしてBOOTPROTOをstaticにしてもういちど再起動して完了

↑

無事に動き出したあと†

ユーザ追加
sudoersいじる
sshでrootログイン不可に
- /etc/ssh/sshd_config
```
 PermitRootLogin no
```
iptables編集
- 80と443解放
DNS設定（これ手動でやらなきゃだめなんだっけ？名前解決が一切できなかったので調べたらこれが真っ白だった）
- /etc/resolv.conf
```
 nameserver 192.168.1.1
```

ntpクライアント設定

まず合わせる
```
 ntpdate ntp.nict.jp
```

/etc/ntp.conf

 server ntp.nict.jp
 server ntp.jst.mfeed.ad.jp
 server ntp-tk01.ocn.ad.jp

起動する
```
 chkconfig ntpd on
 service ntpd start
```

httpdの設定
- /var/www/htdocs と /var/www/ssldocs にした
squidいれた
podcatcherをcronでぶんまわす設定
DiCEによるダイナミックDNSの自動設定
hostsに自分追加しとく
```
 192.168.1.100   mx130s1
```

↑

yumリポジトリの設定（DVDの中身を使う）†

まずはDVDの中身をリポジトリとして使えるようにする。下のリンクはRHEL5.x時のなのでRHEL6だとそのままでは無理
- http://aikotobaha.blogspot.com/2011/02/rhel-dvd-yum.html

適当なところに/dev/dvdをマウント
中身をコピー。どのrepodataからもディスク直下のPackageにリンクが貼られてるだけのようなのでPackageさえコピーすればrpmは全部はいる。時間かかる
付録DVDのPackageの中にも少しあるのでつっこもう
createrepoしてrepodata作らせて、設定ファイルをつくればおわり

↑

yumリポジトリの設定（CentOSのやつをむりくり）†

まともにいろいろインストールしようとするとこれやらないとほしいのぜんぜん引っ張ってこられないのでやりましょう

設定ファイルはこんなん。

/etc/yum.repo.d/CentOS-Base.repo

 [base]
 name=CentOS-6 - Base
 mirrorlist=http://mirrorlist.centos.org/?release=6&arch=$basearch&repo=os
 #baseurl=http://mirror.centos.org/centos/6/os/$basearch/
 gpgcheck=1
 gpgkey=http://mirror.centos.org/centos/RPM-GPG-KEY-CentOS-6
 
 #released updates
 [updates]
 name=CentOS-6 - Updates
 mirrorlist=http://mirrorlist.centos.org/?release=6&arch=$basearch&repo=updates
 #baseurl=http://mirror.centos.org/centos/6/updates/$basearch/
 gpgcheck=1
 gpgkey=http://mirror.centos.org/centos/RPM-GPG-KEY-CentOS-6
 
 #packages used/produced in the build but not released
 #[addons]
 #name=CentOS-6 - Addons
 #mirrorlist=http://mirrorlist.centos.org/?release=6&arch=$basearch&repo=addons
 ##baseurl=http://mirror.centos.org/centos/6/addons/$basearch/
 #gpgcheck=1
 #gpgkey=http://mirror.centos.org/centos/RPM-GPG-KEY-CentOS-6
 
 #additional packages that may be useful
 [extras]
 name=CentOS-6 - Extras
 mirrorlist=http://mirrorlist.centos.org/?release=6&arch=$basearch&repo=extras
 #baseurl=http://mirror.centos.org/centos/6/extras/$basearch/
 gpgcheck=1
 gpgkey=http://mirror.centos.org/centos/RPM-GPG-KEY-CentOS-6

基本的にはCentOSのをそのまま。ただし $releasever はそのままだと『6Server』って評価されてミラーリストが見つからなくなるので、そこだけ決め打ち。RHEL5を入れた場合は5にしないとだめ

↑

yumリポジトリの設定（他のサービスを使う）†

rpmfusion、epel、rpmforgeくらい？
だいたいどこのリポジトリも、リポジトリ追加用のrpmを配布してるのでwgetしてくるなり何なりすればすぐできる
追加しすぎるとアレかも。このへんまだよくわかんない
epelはRedHatさんがやってるからだいじょうぶかな。rpmfusionとrpmforgeはどこがやってるのかちゃんと調べてない
マニアックなことをやらなければだいたい上のCentOSのリポジトリの中身で事足りるので、全部enabled=0にするのがいいんじゃないかしら。必要なときに yum --enablerepo=hoge するかんじで

↑

yum系のとりあえずいれとけ的アレ†

ミラーリストで複数のミラーがあるときにいちばん早いところからとってきてくれるようにする
```
 yum install yum-fastestmirror
```
- これ入れないとたまたま遅いミラーにあたったときに不幸になる

↑

repoいじったら†

一回全部消してから再取得する
```
 yum clean all
 yum list hoge
```

↑

参考†

http://centossrv.com/

↑

podcatcherいれる†

rhelのリポジトリにあるとは思わなんだ
```
 yum install podcatcher
```
- 一緒にrubyも入ってくるよ

↑

termtterいれる（というかまずgemを入れる）†

どういう順番でいれたかわすれたけどだいたいこんなかんじ。CentOSのリポジトリちゃんを追加済みなら引っ張ってこられそう。rhelリポジトリのみでがんばろうとしてgemのsetup.rb走らせるとかしちゃったけどリポジトリ追加すれば大丈夫です
```
 yum install ruby-devel #いらないかも
 yum install irb #いらないかも
 yum install rubygems
 gem install rdoc-data #いらないかも 
 rdoc-data --install
 gem install termtter
```

↑

samba入れる†

インストールする
```
 yum install samba
```
設定ファイルをいじる
- http://centossrv.com/samba.shtml
- ホームディレクトリへのスクリプトはぼくの環境（ユーザ数１）では必要なかったので走らせてない
- ごみばこも別に要らないや

iptablesいじる。rejectの前に追加しないと意味がない。445は必要か不明

 -A INPUT -p udp -m udp --dport 137 -j ACCEPT
 -A INPUT -p udp -m udp --dport 138 -j ACCEPT
 -A INPUT -p tcp -m tcp --dport 139 -j ACCEPT
 -A INPUT -p tcp -m tcp --dport 445 -j ACCEPT

サービス起動
```
 service smb start
```
windowsからアクセス
```
 \\192.168.1.100
```
見えたけど書きこめない。ディレクトリによっては開けない……
setenforce 0 してみると問題なく動く。SELinuxか！！！１１このやろう！！１
- でもdisabledにして使うのは屈辱なので設定をがんばる
- 設定項目を眺める
```
 getsebool -a | grep samba
```
- それっぽいのをonにする。-Pつけないと再起動したときデフォルトに戻る
```
 setsebool -P samba_enable_home_dirs 1
```
- これで ~/samba へは正常にアクセスできた。でも /home/samba（publicのやつ）がまだ
- ラベルみる。今は home_root_t だって。あとマニュアルとかみる
```
 ls -Z /home
 man selinux
```
- samba_selinuxっていう項目があるみたいなのでみてみる
```
 man samba_selinux
```
- If you want to share files other than home directories, those files must be labeled samba_share_t. ってかいてある。これだヽ( ・∀・)ノ
```
 chcon -t samba_share_t /home/samba
```
- ここまでで動くようにはなった。manにはあといろいろしろみたいなこと書いてあるけどとりあえずこれでいいや。たぶんすでにファイルを置いてある場合、これらのファイルも同じポリシにするにはrestoreconが必要なんだろう。たぶん。で、restoreconで呼ばれるポリシを設定しておかないといけないってことかな。
- 一応手順だけメモしとく。
```
 yum install policycoreutils-python
 #semanageコマンドはこれ入れないと使えなかった。手動で /etc/selinux/targeted/contexts/files/file_contexts.homedirs をいじってもよさそうだけど楽そうなのでsemanageを入れる。
 semanage fcontext -a -t samba_share_t "/home/samba(/.*)?"
 # file_contexts.local に /home/samba(/.*)? system_u:object_r:samba_share_t:s0 が追加される
 restorecon -R -v /home/samba/
```
samba-swat っていうのが便利らしい。ブラウザからsambaの設定いじれるそうな。yumで入る。
```
 yum install samba-swat
```
- ポートは901番を使うようなのであける。

↑

VNC環境†

リモートでGNOMEのデスクトップ環境が使えるようにする
意味はあるのかは謎。でもKVMのマネージャとかはGUIのが楽そうだし……
ポートフォワードしないとVNCの接続は暗号化されない。このままの設定で使うならリモートサイトからはつなげないほうがよい
ひとまずいんすこ
```
 yum install vnc-server
```
ルートユーザのVNC環境をつくる（あぶない）
```
 su -
 vncserver
```
- VNC接続用のパスワード入れる
ポートあける。5900+ディスプレイ番号が使用ポート。:1なら5901。
SELinuxはそのままで平気だった
windowsからつなぐ
- クライアントはてきとうにこれ： http://www.realvnc.com/
- 接続先は [<ip addr>:<display num>]
- チェックボックスだけ並んだへんな画面がでてくればとりあえず疎通確認は完了
GNOMEのデスクトップ環境使えるようにする
```
 yum groupinstall "X Window System" "Desktop" "Japanese Support"
```
- どのリポジトリを参照するかにもよるけど、centosのmirrorが有効な場合はそっちからとってきちゃうっぽく、壁紙やらアイコンやらがcentos仕様になる
一緒にインストールされるNetworkManagerを殺す（サーバ用途には適さない）
```
 service NetworkManager stop
 chkconfig NetworkManager off
```
- /etc/resolv.confが初期化されるっぽいのでnameserver再指定必要かも
- ifcfg-eth0に NM_CONTROLLED=no を記述するとインタフェイス単位でNM無効化できるけどなんとなく悪さしそうで邪魔なので全部殺すことにした

設定するよ。解像度とか

/etc/sysconfig/vncservers

 VNCSERVERS="1:root"
 VNCSERVERARGS[1]="-geometry 1280x960"

接続時にGNOMEデスクトップが立ち上がるようにするよ

/.vnc/xstartup

 #twm &　　　　　　　　　　　#この行をコメントアウト
 exec gnome-session　　　# 追加

日本語環境にする
- LANG環境変数にしたがってローカライズされるので.bashrcあたりにLANGを放り込めば良い
```
 export  LANG=ja_JP.UTF-8
```
- ただし通常の環境でも日本語になっちゃって、フォント設定を変えないと化けるようになるよ

↑

フォント†

/usr/share/fonts 配下に入ってる
- ユーザ単位のは ~/.fonts 配下
フォントキャッシュのクリア
```
 fc-cache -fv
```
サービス再起動させて接続確認。英語環境だけどね！
```
 service vncserver restart
```
- 日本語にするならxstartupに言語情報わたす
```
 #twm &
 LANG=ja_JP.utf-8
 export LANG
 exec gnome-session
```
必要に応じてchkconfigで自動起動に登録

↑

KVM環境とか†

コマンドラインでやる方法もあるんだろうけどまずは触ってみることを目標にVNC環境からマネージャ立ち上げて追加する
仮想マシンつくるのは簡単なので割愛。ネットワークもまずは適当でいいや
ひとまずUbuntu 11.04 Serverをぶちこむ。インストール時にOpenSSHだけは追加するようにしないと詰むので注意
起動後、ifconfigでIPを見て、ホストOSからSSHする
- ゲストOSを直接触ろうとしてもキーマップがおかしくてアンダスコアとかパイプとか打てない。コロンはなぜかShift+7。もはや英字キーボードでもない……
  - キーマップ変えるのはこれでも可能なはずなんだけど変更されないのであきらめた
```
 sudo apt-get console-data
 # この後、いちばん上（化けてる）→qwerty→Japanese→PC100と選択
 # 設定やりなおすときは sudo dpkg-reconfigure console-data
 # dpkg-reconfigure console-setupでキーボードの設定出るはずなんだけど出ないし。なんだこれ
```
  - うぶんつはインストール時につくったユーザはsudoが何もしなくても使えるよ（仕様）
- デフォルトだと仮想ネットワークは 192.168.122.0/24に入る
一般ユーザから su - できるようにrootにパスワード設定する（デフォルトだと設定されていないので一般ユーザからいきなり su - できない）
```
 sudo su -
 passwd
```

ネットワーク設定いじる。固定IPにする

/etc/network/interfaces

 auto eth0
 #iface eth0 inet dhcp
 iface eth0 inet static
 address 192.168.122.100
 netmask 255.255.255.0
 gateway 192.168.122.1

再起動
```
 /etc/init.d/networking restart
```

rootログインやめる

/etc/ssh/sshd_config

 PermitRootLogin no #すでにyesの行があるのでnoに変える

192.168.122.0/24 から 192.168.1.0/24 へのルーティングはどこでやるんかね。仮想ブリッジとか使うっぽいけどまだよくわかってないので調べる。192.168.1.0/24から直接仮想マシンにsshはれると便利だからそうしたい

↑

NFSでもつくる†

ホストOSにリポジトリを立てて、ゲストOSからそこにアクセスさせる
rhel6でcreaterepoしたリポジトリにrhel5からアクセスしたらchecksumエラー出た。互換性の問題があるとかいう話
- httpでアクセスさせると外部にも公開されちゃってアクセス制限がめんどうくさいし、ゲスト側からcreaterepoもできない
- 仮想環境だしNFSでも問題は少なそうなのでそうする。せっかくなのでv4を導入

/etc/idmapd.conf
- NFSv4のデーモンの設定ファイルらしい。サーバ側とクライアント側で同じ設定にする必要があるらしい
- 中でしか使わないから適当に。rhel6側では下をコメントアウトしてドメインを変更。rhel5側ではデフォルトでいろいろ書いてあったのでひとまずそのまま。ドメイン名だけ統一させる
```
 Domain = local.domain.edu
 Nobody-User = nobody
 Nobody-Group = nobody
```
exportさせる
- /etc/exports
```
 /var/yum   192.168.1.1/24(rw,no_root_squash,fsid=0)
```
  - rootでもいじりたかったのでno_root_squash
  - fsid=0はnfs4固有の。クライアントからマウントポイントがルートとして見えるようになる。上の例では、サーバの/var/yumがクライアントから見ると<server>:/ に対応する
- 反映
```
 exportfs -r
```

サービスを走らせる

 service rpcidmapd restart
 chkconfig rpcidmapd on
 service nfs restart
 chkconfig nfs on

ポートあける
- NFSv4は使うポートが固定でTCPの2049
```
 iptables -A INPUT -p tcp --dport 2049 -j ACCEPT
```

マウントする

 mkdir /var/yum
 mount -t nfs4 <server>:/ /var/yum

↑

P2V して ESXi に乗せる†

Converter 5 で活性 P2V
- 非サポートだし 99% で失敗するけど気にしない
  - http://kb.vmware.com/kb/2007355
  - これまでの Linux と違って /etc/modprobe.conf がないからバッチでいじれなくて落ちてる
  - modprobe.conf いじって initrd を作りなおす（mkinitrd）のがこれまでの Linux P2V の定石。RHEL 6 はいろいろおりこうになって、その必要がなくなった。udev ベースで勝手にいろいろ認識してうまいことやってくれる
P2V 後の処理
- SELinux を無効にしていた場合は何もしないでも動く…… と思う
- SELinux が有効な場合、relabel しないとログインできない？（ログイン画面までは起動するけど root でも誰でも入れない）
  - シングルユーザモードで起動して /etc/sysconfig/selinux の中を disabled に変更、再起動して、変更を元に戻して、再起動したら勝手に relabel が走ってログインできるようになった
  - setenforce で無効化して有効化して再起動でも良いのかも。fixfiles relabel コマンドでも良いのかもしれない。試してない

↑

P2V 後に失敗する場合の確認部分†

grub.conf の kernel 行に rd_LVM_LV で LVM のボリュームが指定されていないか
- Converter の場合は LVM がほぐされるので指定してあるままだと kernel panic
fstab に LVM をマウントする行が残っていないか
- Converter の場合は LVM がほぐされるので UUID 指定（blkid /dev/hoge で確認可）やら /dev/hoge 直接指定やらに書き換える

↑

NIC の入れ替え†

元の物理サーバで eth0 が動いていたとして、それを Converter の P2V で持ってくると、新しい仮想 NIC は eth1 にくっついてくる。要するに物理のときのインタフェイスがゴミのまま残ってきもちわるい。eth1 の設定ファイルを書けばいいんだけど、eth0 の設定ファイルをそのまま流用したいので直す。

RHEL 6 は modprobe.conf でのモジュール読み込みではなくて udev がいろいろ勝手にがんばる。/etc/udev/rules.d/ 配下の設定ファイルで自動認識されて eth* に割り当てられるので、そこをいじる。いじったらモジュールを再読み込みさせる。

/etc/udev/rules.d/70-persistent-net.rules

変更前

# PCI device 0x14e4:0x1692 (tg3)
SUBSYSTEM=="net", ACTION=="add", DRIVERS=="?*", ATTR{address}=="00:19:99:a4:f3:3e", ATTR{type}=="1", KERNEL=="eth*", NAME="eth0"

# PCI device 0x8086:0x100f (e1000)
SUBSYSTEM=="net", ACTION=="add", DRIVERS=="?*", ATTR{address}=="00:0c:29:ea:f1:dc", ATTR{type}=="1", KERNEL=="eth*", NAME="eth1"

# PCI device 0x15ad:0x07b0 (vmxnet3)
SUBSYSTEM=="net", ACTION=="add", DRIVERS=="?*", ATTR{address}=="00:0c:29:b3:e9:50", ATTR{type}=="1", KERNEL=="eth*", NAME="eth2"

変更後

# 要らないデバイスをコメントアウトか削除
## PCI device 0x14e4:0x1692 (tg3)
##SUBSYSTEM=="net", ACTION=="add", DRIVERS=="?*", ATTR{address}=="00:19:99:a4:f3:3e", ##ATTR{type}=="1", KERNEL=="eth*", NAME="eth0"
##
## PCI device 0x8086:0x100f (e1000)
##SUBSYSTEM=="net", ACTION=="add", DRIVERS=="?*", ATTR{address}=="00:0c:29:ea:f1:dc", ##ATTR{type}=="1", KERNEL=="eth*", NAME="eth1"

# NAME を eth0 に書き換え
# PCI device 0x15ad:0x07b0 (vmxnet3)
SUBSYSTEM=="net", ACTION=="add", DRIVERS=="?*", ATTR{address}=="00:0c:29:b3:e9:50", ATTR{type}=="1", KERNEL=="eth*", NAME="eth0"

モジュールの再読み込みとサービスの再起動

# サービスの停止
service network stop

# モジュールのアンロード
rmmod vmxnet3

# モジュールのロード
modprobe vmxnet3

# サービスの開始
service netework start

Last-modified: 2012-06-03 (日) 15:43:52