表題のような環境でNFSdを立ち上げようとすると、 # invoke-rc.d nfs-kernel-server start Not starting NFS kernel daemon: no support in current kernel. (warning). といわれて起動できない。環境としては、 # uname -a Linux cma 2.6.32-trunk-amd64 #1 SMP Sat Dec 26 17:13:29 UTC 2009 x86_64 GNU/Linux という感じ。 結局のところ原因は、bug 550153らしく、initスクリプトが新しいkernelでの変更に対応していないこと、立った。新しいバージョンをむりやり入れるのはちょっと気が引けるので、とりあえず出ているパッチを当ててやるとうまくいった。 # See if our running kernel supports the NFS kernel server – if [ -f /proc/kallsyms ] && ! […]

Subversionのレポジトリをサーバマシン間で移動させる必要があって、前のときはどうやったかなぁ、と思い出しつつ作業。(ということで、次回のためにメモ。。) 結局、dumpしてloadするしかないか、ということで、コマンドのヘルプを表示させながら(笑 % svnadmin help dump dump: usage: svnadmin dump REPOS_PATH [-r LOWER[:UPPER]] [–incremental] Dump the contents of filesystem to stdout in a ‘dumpfile’ portable format, sending feedback to stderr. Dump revisions LOWER rev through UPPER rev. If no revisions are given, dump all revision trees. If only LOWER is given, dump that one revision […]

テストサーバの環境をどうしようか、ということで、 Windows入れてVMWare : VMの安定感あるけどhostがGUIは面倒なときがあるなぁ Hyper-V : WinServerをhostに入れるほどいろんなことやらないのでちょっと運用目的には規模がでかすぎかな ESXi : ぜんぜん使ったことないからわからない ということで結局kvm (debian)をベースにすることに。ちょっと前から試していたうちのひとつだし、と。 ということで、試験用の各種LinuxやらWindowsやらが動いているんですが、気になってることがいくつか。(解決したのはないけどw) KVM専用の各種ドライバ入れてないけどWindowsもそれなりには安定してる。が、ハードウェアの取り外しにNICやらグラフィックやらが出るのは気持ち悪い Windows XP, 7 (x86)でskypeがすぐにクラッシュする (原因わからん) kvm起動にVNCオプションをつけるとVNCで接続できるのはいいが、マウスがホスト側での表示とクライアント側での表示の間でずれる。(いくつかのクライアントは試した) ネットワークパフォーマンスの限界をつく！とかいうことはしていないので、Windowsでもネットワークが原因で落ちるとかは経験はしてないですが、安定性はいい。(試していないという意味で)高負荷実運用環境にもっていくのはまだ怖いけど。。

KVM用マシンをセットアップして、VMを立ち上げて作業しているけどネットワークが不調という話の続き。結局は見ているところが違って、TSOでなくてGSOをチェックする必要があった、でした。 そういえば、kernel 2.6.1xあたり(番号忘れた)あたりでGeneric Segmentation Offload (GSO)の話を聞いていたような気がしました。（笑 というわけで、 % /etc/network/interfaces iface eth0 inet dhcp post-up /usr/sbin/ethtool -K eth0 gso off とやって、再起動後に # ethtool -k eth0 Offload parameters for eth0: Cannot get device rx csum settings: Operation not supported Cannot get device flags: Operation not supported rx-checksumming: off tx-checksumming: on scatter-gather: on tcp segmentation offload: off udp […]

KVMのVMのネットワークで少し気になってる点。ネットワーク構成自体は、前にblogに書いたbridgeを作って、各VMは直接外部ネットワークにつながる構成。 で、VMにDebian etchとlennyを突っ込んでいろいろやってるんですが、lennyの2.6.26-2のkernelのとき、結構な確率でネットワークが刺さる。刺さるというのは、ifdown eth0; ifup eth0やると戻るんですが、sftpやらnfsやら、全部の通信がまったく流れなくなる症状。起動直後に100MBのデータの転送中にも固まる、とかなのでちょっと使えない。。(aptitude upgrad中とかにも。) 2.6.26-1にすると少しはましになって、400MBの試験データ(/dev/urandomからddで生成したもの)を何度かやっても大丈夫で、時たま刺さってしまう、程度。 xenの時に経験したTSOの問題？と思ってもoffになってるし、と。とりあえずは解決策が見つからないので、-hdbに適当なイメージをつけてそれ経由でデータをやり取りしたり。。

ウェブのプロキシサーバを通してアクセスする時に、できれば安全にしたい、ということで、ウイルスチェッカーを導入することにした。 利用しているサーバはDebian lennyでsquid3なので、ClamAVを統合することにして、squidclamavで二つの間をつなぐことに。 aptitude install clamav clamav-freshclam clamav-daemon aptitude install libcurl4-openssl-dev clamav-dataではなくclamav-freshclamをとりあえず選択したが、-dataの方がよかったかもしれない。とはいえ、どちらでも正常に動けばたいして変わりはない、はず。下のほうはsquidclamavのmakeに必要な依存ライブラリ。 squildclamavの.tar.gz (現時点では4.0) をダウンロードして、適当に/usr/local/srcなどで展開、./configure; make; make install する。この時点で、 /usr/local/bin/squidclamav (実行バイナリ) /etc/squidclamav.conf.dist (設定ファイルの雛形) がインストールされているはず。 ここまで終われば後は設定。 ClamAVをどうやってつなぐかによるが、今回はunix socketを選択したので、 dpkg-reconfigure clamav-base を実行してtcpでなくてunixを選択しておく。squidの設定変更は、 http_access deny to_localhost url_rewrite_program /usr/local/bin/squidclamav url_rewrite_children 15 url_rewrite_access deny localhost あたり。clamav.confは特には変えないが、LocalSocketの値は後で必要。squidclamav.confは、～.distからコピーして適宜書き換える。とりあえずはこんな感じ。 $ grep -v ^# squidclamav.conf squid_ip 127.0.0.1 squid_port 3128 logfile /var/log/squidclamav.log redirect http://<domain>/clwarn.cgi debug […]

複数のkernelが必要なとき (追加ハードウェアささないといけないプロジェクトとか) にマシンを確保するのがめんどくさいし場所もとる、ということで、いい加減VMをホストするマシンを立てないといけないと思ってたのですが、ようやくKVMを動かすホストを確保したのでインストールメモ。インストールメモ、というよりは、KVM周りの設定メモかも。。(@ Debian lenny) KVMのインストールは aptitude install kvm bridge-utils で行う。VM用ディスクイメージの準備やらゲストOSのインストールは普通どおり。 ネットワークは、LAN内の各種のサーバとの連携を考えて、ホストにブリッジを作って、tapデバイスでゲストが直接LANに出て行ける構成を取ることに。この設定は、br0デバイスを作って、eth0に紐付けるだけ、ではあるけど、手動でやると面倒なので、/etc/network/interfacesを編集して起動時に自動実行する方法で。/etc/network/interfacesからeth0のエントリを消して、 auto br0 iface br0 inet dhcp pre-up /sbin/ifconfig eth0 promisc up pre-up /usr/sbin/brctl addbr br0 pre-up /usr/sbin/brctl addif br0 eth0 post-down /sbin/ifconfig eth0 down post-down /sbin/ifconfig br0 down post-down /usr/sbin/brctl delbr br0 を突っ込む。LAN内はDHCP環境なので、これでホストは自動的にLANにつながる。 各VMを立ち上げるときは、tapデバイスにアクセスする権限のあるアカウント(root?)から、 kvm -hda disk-image.img -boot c -m <mem> -curses -net […]

新しいサーバマシン(Atomなやつ)をセットアップして、運用開始したところ、ネットワークで不思議な挙動が。 eth0      Link encap:Ethernet  HWaddr XX:XX:XX:XX:XX:XX inet addr:XXX.XXX.XXX.XXX  Bcast:XXX.XXX.XXX.XXX  Mask:255.255.255.0 UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1 RX packets:19528674 errors:0 dropped:1800681358737 overruns:0 frame:0 TX packets:8952314 errors:0 dropped:0 overruns:0 carrier:0 collisions:0 txqueuelen:1000 RX bytes:25389831906 (23.6 GiB)  TX bytes:3389479579 (3.1 GiB) Interrupt:252 最初、iptablesでdropされてるのか？と思ったりもしたけれど、外部には(ルータ部分でのフィルタリングで)まだ公開されてないので、制限なしの内部ネットワークからしかパケットがこないはず。。 不思議 :-o

As previous, I think we can get remote X’s windows simply via ‘ssh -X’ or ‘ssh -Y’ with using ‘DISPLAY=localhost:xx.0’. But I cannot do so now. For this problem, I’ve first searched ‘xhost’ command, but cygwin returns ‘xhost: Command not found’. So, I’ve changed to other way with using pure xauth method. On cygwin terminal, […]

cygwinでmountコマンドなどで確認できるWindowsパスのマウントポイントはWindowsレジストリに保存されています。 レジストリ上では HKEY_LOCAL_MACHINE\SOFTWARE\Cygnus Solutions\Cygwin\mounts v2 の下に、cygwinでのマウントポイントをキー名にしたエントリを作成し、その中にDWORD値flags(マウントオプション)と文字列値native(Windowsパス)を作成することで追加することが可能です。 ・・・・・というのを新しいマシンに導入するたびにレジストリ内を検索して探す羽目になっているので、とりあえずメモ。