http://ulc.jp/wp Linux（CentOS）、Ruby、Rmagick、などなど色々挑戦してみます。 Mon, 04 May 2009 02:40:47 +0000 http://backend.userland.com/rss092 ja サーバ管理ツール作成用にRuby on Railsに挑戦してみることにする。 先ずは、導入から。 Rubyは導入済みなので、先ずは最新化 # yum update ruby Loading "fastestmirror" plugin Loading mirror speeds from cached hostfile * extras: www.ftp.ne.jp * updates: www.ftp.ne.jp * base: www.ftp.ne.jp * addons: www.ftp.ne.jp * adobe-linux-i386: linuxdownload.adobe.com Setting up Update Process Resolving Dependencies --> Running transaction check ---> Package ruby.i386 0:1.8.5-5.el5_2.6 set to be updated 　　　： Updated: ruby.i386 0:1.8.5-5.el5_2.6 ruby-libs.i386 0:1.8.5-5.el5_2.6 Dependency Updated: ruby-devel.i386 0:1.8.5-5.el5_2.6 ruby-irb.i386 ... http://ulc.jp/wp/archives/599 こちらの記事を参考に、Counterize IIを導入してみた。 実際には、Wordpress2.7の管理画面から直接プラグインを導入。 その後、上記サイトを参考に言語設定と、表示設定を行った。 なお、この設定を行ったのはこのBlogではありません。 管理画面の「外観」の「編集」から「サイドバー」を選んで、最後のほうに以下のコード（11行目まで）を追加した。 [sourcecode language='php'] Counter ヒット数 　　今　日 : 　　１週間 : 　　累　計 : ユニークIP 　　１週間 : [/sourcecode] http://ulc.jp/wp/archives/586 EC2では、マシンをシャットダウンしてしまうと、OS環境も失ってしまう。 だから、OSイメージをバックアップすることが特に重要。いかに、手順をメモしておく。 　 １．ローカルマシンから、証明書と秘密キーファイルを送信 $ scp -i ~/.ssh/id_rsa.xxxxxxxxxx $EC2_PRIVATE_KEY $EC2_CERT root@xxx.xxx.com:/mnt/.ec2/ pk-XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX.pem ... http://ulc.jp/wp/archives/537 こちらでセットアップした、sambaサーバ（外付けのUSBディスクが共有されている）をバックアップ用にCentos5にマウントする。 samba-clientパッケージを導入 # yum -y install samba-client mountポイントを作成 # mkdir /backup マウントテスト # mount -t cifs -o username=samba_user_name //192.168.1.100/share/backup /backup マウントされたことを確認 # mount /dev/mapper/VolGroup00-LogVol00 on / type ext3 (rw) proc on /proc type proc (rw) : //192.168.xxx.xxx/share on /backup type cifs (rw,mand) マウント先に、ファイルの読み書きが出来ることを確認 アンマウント # umount /backup fstabの最終行にエントリーを追加 折り返して記述されているが、1行で記述する。 # vi /etc/fstab : //192.168.xxx.xxx/share/backup /backup cifs ... http://ulc.jp/wp/archives/515 知人から、PCの様子がおかしいとの相談を受けた。 WindowsXPだが、IE7にアップデートしたらおかしくなったとの事。 PCショップへの相談を提案したが、「相談はしてみたが、なんとなく信じられない」ということで、ためしに預かってみることにした。 機種は、NEC LaVie M LM500/7D という、5年ほど前のマシン。メモリ256MBというのが泣けてくる。 マニュアルもあったので、これも確認しながらやってみる。 当初の状態 （１）Windowsは起動するが、OS起動時にエラーが報告される。 　ex.「････kbd106.dllは正しいWindowsイメージではありません。」 （２）OSの起動が進むと、ctfmon.exeからも類似したメッセージが繰り返し発生。 　うるさいので、ひとまずこちらの方法で停止。 （３）Webブラウザ（IE7,Firefox）でインターネットに接続しようとすると、ホストに接続できないとのエラー。 （４）メーラを起動してもサーバに接続できない。 （５）nslookupコマンドによる名前解決は成功⇒ネットワークは生きている。 （６）NortonInternetSecurityを無効化しても症状改善せず。 （７）NortonInternetSecurityのオプション設定を確認しようとすると「････jscript.dllは正しいWindowsイメージではありません。」 （８）Windowsのシステム復元ツールで復旧を試みたところ、類似したエラーメッセージ（････は正しいWindowsイメージではありません系）が表示され、起動不可。 　この時点で、オーナとも連絡を取り、初期化することになるかもしれないことを伝える。 バックアップ （１）初期化用DVD作成 　試行錯誤過程で、マシンが起動しなくなってからでは大変なので、先ずは、プレインストール状態に戻すためのDVD2枚及びソフトウエアDVD1枚を作成。 （２）データバックアップ 　・regedit.exeで、レジストリ全体のバックアップを取得 　・Document and Settings配下をDVDにバックアップ 　・その他、必要と思われるデータをバックアップ 対処 （１）SFCコマンド 　初期化の前に改めて、対処についてgoogleで調査。「SFCコマンド」に関する記述を発見。 　SFC /SCANNOW 　を実行し、システムを再起動 　⇒OS起動時やアプリ起動時のエラーメッセージが出なくなった。やった！ 　　「システム復元ツール」が起動できるようになった。 　　但し、ブラウザ（IE7,Firefox）からのインターネット接続は依然できない。 （２）システム復元ツールによる復元 　・システム復元ツールで調べたところ、2月1日が最も古い復元ポイントで、この日に多数のFIXが適用されていることが判明。 　・2月1日への復元を実行 　⇒復元は成功。ブラウザやメーラによるインターネット接続も回復した。 （３）Windows Update実行⇒失敗 　・Windowsの最新化を図るため、Windows Updateを実行。 　⇒1つ目の更新は成功、2つ目の更新「WindowsXP SP3」の適用で失敗。 　　ntldrがコピーできないというエラー。 　　「再実行」が選べたので、実行したけどダメ。 　　アップデートを中断しようとすると、「起動しなくなるかもしれない」との警告。 　　そのまま継続できる様子なので、継続しようとしても、「起動しなくなるかもしれない」と警告。 　　ひどすぎる。ユーザをこんな窮地に立たせるなんて。 　　仕方なく、起動できなくなることを覚悟して、アップデートをそのまま継続。最後に、SP3の適用が不完全に終わった旨のメッセージが出た。 　　※googleで調べると、Nortonが有効な状態であったことが原因らしい。（Nortonを生かしたままSP3当てるなんて非常識だ！って言い回しで書かれてる。そんな警告は、無かった気がするが。） 　・マシンを再起動したところ、何とかエラーメッセージ無しに起動した。もちろんブラウザも、メーラも使える！ 持ち越し 　Nortonを停止して、再度SP3の適用を試みるべきところだが、PCのオーナへの返却期限となったので、ひとまず、WindowsUpdateを無効化。一旦、オーナに返して、後日SP3の適用を行うことにする。 SP3の適用再挑戦 「システムの復元」機能を使って、再度2月1日の状態に戻し、今度はNortonを停止して、SP3の適用をWindowsUpdateで再実行。 ところがやはりntldrをコピーできないと言う。困った。 　　　　　　　　　　: さらに粘って試行錯誤の末、ようやく解決した。 対応方法は以下のとおり。 　「ntldrをコピーできません」といわれた時に、Cドライブ直下のntldrを改名（ntldr⇒ntldr.1）して、再試行したら、素直に進んだ。 　上書きは出来ないけど改名はOKということらしい。 メッセージでは、コピー元に問題があるかのような内容が表示されたが、原因は、コピー先にあったという結果だ。 後処理作業 ・「システムの復元」の際に生成された、c:\Windows\system32配下の多数のバックアップファイル「ｘｘｘｘｘｘ(2).dll」を削除。 ・ディスクのクリーンアップで、不要なファイルを削除 ・c:\Windows直下のWindowsUpdateの古いバックアップファイルを削除 ・停止していたWindowsUpdateを有効化 ・オーナから高すぎる謝礼をいただいたので、Amazonで購入した512MのSO-DIM×2に換装し、メモリを従来の4倍の1GBに拡張。 以上で概ね快適なPC環境になった。 http://ulc.jp/wp/archives/453 2つのドメインを割り当てていることも関係あるかもしれないが、自宅サーバは結構な頻度でアタックを受けている。 昨日は、ポートスキャンもあった。 出来ればルータでポートを絞っておきたいところだが、構成上やりにくいので、サーバ側のF/Wでフィルタリングしている。 F/W設定をしてなかったら、これらの攻撃が直接各サービスに到達してしまうと思うと、怖いですね。 --------------------- iptables firewall Begin ------------------------ Logged 402 packets on interface eth0 From 58.241.193.61 - 1 packet to udp(1434) From 59.81.64.229 - 1 packet to udp(1434) From 60.15.177.163 - 3 packets to udp(1026,1027) From 60.15.177.164 - 1 packet to udp(1027) From 60.190.216.113 - 2 packets to ... http://ulc.jp/wp/archives/430 しかも、編集するたびに、amp;が増えてゆくから、困ってた。 以下の記事を参考に、syntaxhighlighter.phpに修正を行って、解決した。 wordpressのsyntaxhighlighterを使うと無茶苦茶になるよ リンク先がなくなると悲しいので、修正部分のソースを載せておく。 修正ファイル：/wp-content/plugins/syntaxhighlighter/syntaxhighlighter.php [sourcecode language='php'] // Loop through each match and encode the code // foreach ( (array) $matches as $match ) { // $code = htmlspecialchars( $match[$this->match_code] ); // $code = str_replace( '&', '&', $code ); // $code = str_replace( '<', '&lt;', $code ); // ... http://ulc.jp/wp/archives/426 マシンイメージの実行、停止、マシンイメージの廃棄 さて、いよいよ前回までに作成・登録したAMIを使って、インスタンスを起動してみる。また用済み後の停止、マシンイメージの削除手順も記載しておく。 ５．イメージ実行準備 （１）秘密鍵の生成 $ ec2-add-keypair centos5| sed -e "1d" > ~/.ssh/id_rsa-centos5 $ chmod 400 ~/.ssh/id_rsa-centos5 $ ec2-describe-keypairs KEYPAIR centos5 xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx （２）F/W設定 以下では、ssh,http,httpsについて、xxx.xxx.xxx.xxx/32 と yyy.yyy.yyy.yyy/29 からの接続を許可する。 $ ec2-authorize default -p 22 -s xxx.xxx.xxx.xxx/32 -s yyy.yyy.yyy.yyy/29 GROUP default PERMISSION default ... http://ulc.jp/wp/archives/368 前回までに作成したOSイメージを加工して、S3にアップし、EC2のマシンイメージとして登録する。 ４．EC2向けのイメージ加工とアップロード （１）EC2登録用バンドルイメージの作成 この処理は5分余りで終了。 【ec2-bundle-imageコマンドのオプション】 -i イメージ名： 　イメージファイルの名称 -k 秘密鍵ファイル名 -c 証明書ファイル名 -u アカウント番号 awsのユーザページなどにアクセスすると、 右上に表示される「Account Number」の数値部分（12桁） $ cd /work/ec2 $ ec2-bundle-image -i centos5.img \ -k ~/.ec2/pk-xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx.pem \ -c ~/.ec2/cert-xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx.pem -u NNNNNNNNNNNN 前述の環境変数が設定されている場合は、以下のように、環境変数で指定してもOK $ time ec2-bundle-image -i centos5.img -k $EC2_PRIVATE_KEY -c $EC2_CERT -u NNNNNNNNNNNN Please specify a value for arch [i386]: Bundling image file... Splitting /tmp/centos5.img.tar.gz.enc... Created centos5.img.part.00 Created centos5.img.part.01 Created centos5.img.part.02 Created centos5.img.part.03 Created centos5.img.part.04 Created centos5.img.part.05 Created centos5.img.part.06 Created centos5.img.part.07 Created centos5.img.part.08 Created centos5.img.part.09 Created centos5.img.part.10 Created centos5.img.part.11 Created ... http://ulc.jp/wp/archives/366 前回の記事で作成したCentos5のイメージを、EC2向けにカスタマイズする。 ３．EC2向けのカスタマイズ （１）EC2上でマウントされる追加のディスクエントリをfstabに追記 # vi /mnt/ec2-fs/etc/fstab [sourcecode language='css']/dev/sda2 /mnt ext3 defaults 0 0 /dev/sda3 swap swap defaults 0 0[/sourcecode] （２）起動時に「ec2-add-keypair で作った公開鍵」を受け取るためのスクリプトを用意 # vi /mnt/ec2-fs/usr/local/sbin/get-credentials.sh [sourcecode language='php']#!/bin/bash ... http://ulc.jp/wp/archives/364