Ellinikonblue.com Weblog

夢は夢のまま終わらせない…

Posted on Feb 14, 2015 at 16:16

Linux 備忘録: sudo できるようにする

 先般、ちょっくら CentOS 7 を 最小インストールしたときに、初期作成したユーザーが sudo コマンドを実行できなくてちょっと焦ったので、 備忘録を作成しておきます。

 調べるといきなり visudo コマンドで、 いきなり sudo に関する設定ファイルを書き換えにかかると言う方法が 紹介されている場合もありますが、これは個人的にどうかと思うので、 できるだけ簡単な方法を記録しておくことにします。

 その方法は wheel グループに補助グループとして所属させる方法です。
 この方法は CentOS 7 では visudo コマンドで sudo に関する設定ファイルを書き換えなくても sudo コマンドを使えるようになりました。

 ただし、この wheel グループに所属させる方法もいくつか方法があります。
 これも個人的におすすめする方法なのですが、 直接、 /etc/group を編集します。
 /etc/grourp ファイルで wheel を定義している行に ユーザー user を以下のように書き加えることで、 補助グループを設定することができます。
:(略)
wheel:x:10:user
:(略)
※ 複数ユーザーを指定する場合、セパレーターは "," (コンマ)を使います。

 なぜ、 /etc/group を直接書き換えるなどという方法をおすすめするかというと、 CentOS などの Linux の場合、 一般ユーザーが普通に su コマンドで root 権限を取得できる初期設定になっていることがほとんどですが、 これが FreeBSD の場合、 初期設定で一般ユーザーは su コマンドをそもそも使うことができず、 使用可能にするには wheel グループに所属させる必要があって、 この場合も /etc/group を直接編集するという手段が採られるからです。

 コマンド使えよ!って話ですが、 usermod コマンドを -G オプション付きで実行する場合、 そもそも今、所属しているグループも併せて記載しないと、 元々のグループ設定が飛ぶ可能性がありますし、 gpasswd コマンドを -a オプション付きで実行するというのは、 どうも gpasswd と言うのが Linux 固有のコマンドのようなので FreeBSD では通用しないかと… 従って、 /etc/group を直接編集することをおすすめするという結論になりました。

 思い込みがひどすぎるというご意見をいただければ訂正します m(_ _)m
# あくまで個人の備忘録ですのでお手柔らかに… (_ _;>

Posted on Feb 13, 2015 at 00:04

Docker を CentOS 7 にインストールしてみた

 最近、一部で話題の Docker を 試してみようと思い立いたちました。
 技術屋のくせに食わず嫌いの気があるもので、まずは食べてみてから…と (^^;

 まだ、この Docker なるものが何者かよく理解していないので、 これで「あれもやりたい」「これもやりたい」とここに書くと、 あとで恥ずかしい思いをしそうなので、思い立ったきっかけについては書きません (^^;
 それでもあえて書くとしたら、 Docker とはなんなのかを 知るためにインストールして見ようと思った程度なので、 このあとの内容も備忘録以上の意味があるかは、推して知るべしと言うところで… (_ _;>

 インストールしてみるにあたって、 まずは VMware vSphere Hypervisor(ESXi) に ちょっとメモリ多めの仮想マシンを新たに作成して、 そこに CentOS 7 を Minimal (最小)版をインストールしました。

 インストール自体は滞りなく終わり、次にインストールした CentOS 7 をアップデート。
 最小インストール版には ifconfig も入ってなかったのでひとまず net-toolsもインストール、 それから再起動して、いざ Docker のインストールです。

 Docker のインストールについては、検索してみると一杯出てくるのですが、 Docker 自体の進化が早いためか、 その多くは Extra Packages for Enterprise Linux(EPEL) リポジトリーから云々という内容ですが、 実は今現在 (2015/2/12) は結構新しいバージョンが標準リポジトリーからインストールできたりします。

 と言うことで、インストール自体は簡単。
# すべて root 権限で実行しています
# yum install docker
以上だったりします。

 インストールして Docker を起動します。
# systemctrl start docker
# systemctrl enable docker
 で、バージョンを確認してみるとこんな感じ。
# docker version
Client version: 1.3.2
Client API version: 1.15
Go version (client): go1.3.3
:(略)
 いいんじゃね?これで。。。 (^^)b
 さ、食ってみるか ^^

「 いまさら聞けない Docker 入門」@IT より)
サーバ/インフラ徹底攻略 (WEB+DB PRESS plus)
伊藤 直也 著
( 技術評論社 )
Posted on Feb 11, 2015 at 23:12

NAS4Free v9.3.0.2.1349 リリース

 NAS4Free v9.3.0.2.1349 が 2 月 10 日にリリースされました。

 リリースノートによると今回の rev1349 の主な変更点は、
  • FreeBSD 9.3 RELEASE p9 がベースになった
  • 無線 LAN 関連のサポート追加
などが主だった点で、あとは細かなバグフィックスと言うところでしょうか。

 今回は rev1310 以上であれば WebGUI からのアップグレードが可能だそうですが、 今現在 rev1310 であまりに絶好調なので、毎度のことですが、またためらっています (^^;
 リリースされたばかりと言うこともあり、例のごとく、 アップグレードするにももうちょっと様子を見てからにしたいと思います。
Posted on Feb 04, 2015 at 19:59

rev1310 対応版 NAS4Free で Time Machine サーバーを実現する

 先般、v9.3.0.2.1310 をクリーンインストールした NAS4Free ですが絶好調です (^^)b

 アップグレードしてからトラブルらしいトラブルは皆無と言っていいのですが、 クリーンインストール直後に一つだけ問題が発覚しました。
 これまで NAS4Free を Time Machine サーバーとして機能させて、 MacBook Air のバックアップをしていましたが、 これがアップグレード直後にできなくなりました。

 原因を調べてみると、 今回、 rev1310 をインストールして、 rev1213 でバックアップした設定をリストアしたわけですが、 このとき、 AFP(Apple Filing Protocol) の設定の一部が反映されなかったようです。

 さらに調べを進めると、 rev1310 でも NAS4Free を Time Machine サーバーとする手順は、基本的に以前と変わりませんが、 有効にした AFP で共有する領域の設定部分が少し変わっていました。

 以前(rev1213 以前)は、メニューの「サービス」 - 「 AFP 」で 遷移する画面で「共有」タブで共有する領域を追加する(もしくは編集する)際の設定画面で、 「ディスクの自動検出モード」という項目があり、ここで「 Time Machine 」を選んでいましたが、 rev1310 からはそもそも「 Time Machine 」と言う設定項目があり、 「 Time Machine サポートを有効にします。」を有効にするようになっています。
Image:UNIX/20150131NAS4AFP.jpg
 どうも rev1213 でバックアップした設定を rev1310 でリストアしたとき、 この Time Machine のための設定が引き継がれなかったようです。
 今後は大丈夫かと思いますが、 一応、クリーンインストールから設定をリストアするときは要注意です (^^)b

Ellinikonblue.com Weblog
「 我 NAS4Free へのアップグレードに成功せり!」
「 NAS4Free で Time Machine サーバーを実現する」
Posted on Jan 30, 2015 at 21:45

NAS4Free の設定をバックアップする

 NAS4Free においては、 その設定した内容を一括でバックアップすることができます。
 GUI 管理画面にログインして「システム」メニューの 「バックアップ/リストア」を選んで、遷移した画面で「設定のバックアップ」欄の 「設定のダウンロード」をクリックすると、 一切合切の設定を記録した XML ファイルを取得(ダウンロード)できます。

 ちなみにリストア時は、同じ画面の「設定のリストア」欄で、 「選択」ボタンを押して、バックアップしたファイルを指定して、 「設定のリストア」ボタンを押下すると、設定がリストアされて、 NAS4Free が自動的にリブートします。
Image:UNIX/20150127NAS4FreeBackup.jpg
 この設定のバックアップ機能は、 NAS4Free をアップグレードする際などは、 必ず利用する機能なのですが、 v9.3.0.2.1310 からこの設定を記録したファイルが、 管理者パスワードで暗号化して gzip 圧縮することができるようになり、 これがデフォルトになっています。

 バックアップ時に無効にもできますし、 リストアの際はこれまでのように、gzip 圧縮されていない XML ファイルで 復元もできます。

 うーん…この設定ファイルを暗号化して圧縮する機能、必要なのかな?
 リストア時に「現在の管理者パスワード」で複合化しようとするので、 暗号化圧縮されたバックアップファイルだと、 クリーンインストールしなおした際に、管理者パスワードも当然デフォルトに戻るので、 いざリストアするときに手数が増えるような気がする。。。
 そもそも設定画面が HTTPS でアクセスするようにも設定できるのだから、 どうなんだろうな…個人的には自宅内で使うだけなので、 おそらくバックアップ時は暗号化は有効にしないでしょう。
Posted on Jan 27, 2015 at 19:33

我 NAS4Free へのアップグレードに成功せり!

 って、なんぜ今回 (rev1310) は 「 NAS4Free Upgrade to 9.3.0.2.1310 is NOT possible!!! 」らしいので、 単に NAS4Free v9.3.0.2.1310 を クリーンインストールしただけなんですが… (^^;A

 ただし、万全を期しました ( ̄^ ̄)ゞ
 まずは今、問題なく動作している rev1213 の WebGUI の管理画面から 「システム」 - 「バックアップ」を選んで、設定のバックアップをとりました。

 そして、次にシステムをインストールするための USB メモリーとして、 新規に USB3.0 対応した アイ・オー・データ U3-CPSL8G を 購入しました。 よく調べず近所の家電量販店で買ったので、 この USB メモリーもアクセスランプついてませんでした orz
 しかし、これで最悪、rev1310 がうまく動作しなくても、 USB メモリーを元に戻すだけで切り戻しできます。安くついたのでよしとします。

 無論、アップグレードイメージを直接、 USB メモリーに書くことはせず、 ちゃんと LiveCD 用のイメージをダウンロードして、実際に CD-R に焼き、 そこからブートしてインストールしました。

 今回の rev1310 からパーティションレイアウトが変わっていることもあるのかもしれませんが、 インストール時にスワップのサイズを問われるようになってました。
 これはスワップの設定をしていない場合に使われる領域ですが、 インストール時には搭載している物理メモリーと同容量が初期値として表示されるようですが、 そもそも USB メモリーの容量からしてそんなに領域はとれませんし、 推奨値は 1024MB となっており、うちでは内蔵する SSD 上に別途スワップ領域を設定しているので、 推奨値に変更してインストールしました。

 そして起動してから、取っておいたバックアップをリストアして…慎重に… 難なく起動しました f^^;A

 実は最初に起動したときは、二つ繋いでいる USB 接続のハードディスクケースの 一方の ZFS プールが認識されずに焦ったのですが、再起動してみると認識するようになりました。
 以前より NAS4Free は起動時の認識順でデバイス名が決まるので、 最初は一方のハードディスクケースだけ繋いで起動、もう一方は完全に起動後に繋いでいたのですが、 この手順でやったがためにうまく認識しなかったように思います。
 二つとも繋いだ状態で起動してみると、デバイス名が変わったりもせず、 どちらもきっちりプールがインポートされました。
 デバイスが変わる問題は、昨今のバージョンでは改善されているのかもしれませんが、 確証はありません ^^;

 思ったよりはすんなりいきました。
 実はアップデートしたあとに見つかった問題、これまでと変わっているところがいくつかあるのですが、 長くなったので、その話は次回以降にします。

 しかし、 FreeBSD 10 ベースになるならまだしも、 同じバージョンのマイナーバージョンアップでころころパーティションレイアウトとか変えるのやめてください。 お気軽に GUI からバージョンアップできる NAS4Free の メリットの一つが最近台無しになりつつあるので… (_ _;>
Image:UNIX/20150127NAS4Free9.jpg
Posted on Jan 18, 2015 at 16:31

NAS4Free v9.3.0.2.1310 がリリースされている…またか…

 v9.3.0.2.1213 で安定しているのでアップグレードはしないのですが、 NAS4Free のダウンロードサイトはこまめにチェックしていて、 今日 (1/18) 見たら、また新リビジョン 1310 (v9.3.0.2.1310) がリリースされていました。

 今回のリビジョンはベースとなっている FreeBSD が v9.3 RELEASE p8 になっている ようですが、それより何より…
Upgrading NAS4Free "Embedded" or "Full" from all past versions by webgui or from LiveCD/USB is problematic, due a new size of boot partition & partition layout.
「ブートパーティションのサイズとレイアウトが新しくなっているから、 『 Embeded 』であっても『 Full 』であってもすべての過去のバージョンからの アップグレードは WebGUI や LiveCD/USB からはできないかもね」

てか?(超意訳)

 またかよ orz
 確か 9.2 系からのアップグレードもできなかったよね > NAS4Free

 先般、 rev1213 にすったもんだしてアップグレードしてやっと安定したので、 一つ前の rev1283 も( rev1268 はもちろん)を見送ってきたのに…

 どうしたものか > NAS4Free の今後のバージョンアップ
# そもそももう少し先々見据えてパーティションレイアウトは考えて欲しいものです。。。

 ひとまずは 2, 3 日、すぐに次のリビジョンがでないかは確認のために見守るつもりですが、 今後のバージョンアップを考えると、もう一個、システムを入れる USB メモリを買って、すぐに切り戻しができるよう 二系統で運用した方がいいような気がしてきました orz

Ellinikonblue.com Weblog 「 恐怖!? NAS4Free v9.3.0.2.1283 がリリースされている (> <) 」
Posted on Jan 06, 2015 at 21:13

恐怖!? NAS4Free v9.3.0.2.1283 がリリースされている (> <)

 結論、様子見ます (^^;;;;;

 年末にすったもんだして、やっとこさ うちの GIGABYTE GB-BXCE-2955 にインストールした NAS4Free v9.3.0.2.1213 を安定させたところですが、 なんと今日、 NAS4Free のダウンロードサイトをみると、 rev1283 がリリースされている…

 しかも、rev1283 がリリースされる三日前 (1/4) に rev1268 がリリースされた直後だったのに… 何?何があったんだ…怖すぎる (> <)

 どうもベースとなっている FreeBSD v9.3 が rev1213 までの RELEASE p6 から RELEASE p7 になっていることがメインぽいリリースです。

 えー、やっと安定したのに… (T-T)
 Intel D34010WYKVMware vSphere Hypervisor を インストールして、今の環境になってから、今が最高に安定して使えてるのに…

 と言うわけで、当面見送り決定です w
Image:Computer/20140907HomeDC.jpg
Ellinikonblue.com Weblog
「 NAS4Free v9.3.0.2.1213 の威力」
「 NAS4Free v9.3.0.2.1213 が安定したという話」
「 NAS4Free v9.3.0.2 系への移行に苦労した話」
Posted on Jan 04, 2015 at 15:06

NAS4Free v9.3.0.2.1213 の威力

 年末、相当すったもんだして、Samba と NFS の設定もに直して、 GIGABYTE GB-BXCE-2955 にインストールした NAS4Free v9.3.0.2.1213 がやっと安定して動作するようになりました。

 いやはや快適です ^^

 年末、 NAS4Free v9.3.0.2.1213 が安定してから、 VMware vSphere Hypervisor (ESXi) 上の 仮想マシン、特に Windows 7 をインストールした仮想マシンへ 相当無茶な負荷をかけても落ちなくなり、ずっとノンストップで稼働を続けています。

 ここに至って、 USB 3.0 が有効になった NAS4Free v9.3.0.2.1213 で どこまでパフォーマンスが上がったか?
 例のごとく CrystalDiskMark で、 仮想マシンのローカルディスクへのアクセス速度を測ってみた結果がこちら…どん!
Image:UNIX/20141230CDM_WinVM.jpg
 実は以前に GB-BXCE-2955 に SSD をぶち込んで ZIL/L2ARC を有効にした直後に測定したときと、あまり変わってなかったりする f^^;
 ちなみに v9.3.0.2.1213 移行以前、 NAS4Free に繋がっている 外付けストレージはすべて USB 2.0 で認識され、 ZIL/L2ARC を有効にしただけのときの測定結果はこちら。
Image:UNIX/20141106CDM_WinVM2.jpg
 全くの私見ですが、 L2ARC が効いているので、実際の HDD への書き込みのスループットが大きくなっても、 仮想マシンのディスクイメージ上へのベンチマークのための書き込み程度ならキャッシュに収まってしまって 大きく差は出ないのかもしれません。
 つまり、少なくともうちの環境では仮想マシンのディスクイメージ内でのスループットは、 このあたりが上限ではないかと思っています。

 しかし、Samba 経由での ディスクへの書き込みは、ベンチマークで比較するまでもなく(<取るのが面倒なだけです m(_ _)m )、 圧倒的に早くなったことを体感できています。
 またこれも私見ですが、キャッシュ (L2ARC) があふれたとき、もしくはミスヒット時、 USB 3.0 で認識されるようになった恩恵で HDD への書き込み速度が上がっているので、 明らかに仮想マシンもきびきびと動くようになりました。

 結論、大変満足です (^^)
 今年はこの環境を有効に活用していきたいと思います。

Ellinikonblue.com Weblog
「 Samba と NFS の設定を見直しました」
「 NAS4Free v9.3.0.2.1213 が安定したという話」
「 NAS4Free で L2ARC/ZIL を SSD に設定した効果」
Posted on Dec 30, 2014 at 10:46

Samba と NFS の設定を見直しました

 先般、 NAS4Free v9.3 系へアップグレードしたとき、 NFS の設定が原因で安定しなかった反省から、 Samba と NFS の設定を見直してみることにしました。

 一度、設定が安定してしまうと、オペレーティングシステムを入れ替えても、 Samba などの設定はそのまま引き継ぎ、 使い続けている傾向にあるので、いい機会だと腰を落ち着けてやってみました。

 いろいろ試行錯誤はあったのですが、その過程はすっ飛ばして、 まず NFS の設定から。
 うちでは Samba を動かしている CentOS から NAS4Free で管理しているストレージに NFS でマウントをかけています。
 /etc/fstab に記載して起動時にマウントがかかるようにしてあり、 今回の見直しによって以下のようになりました。
192.168.0.1:/mnt/mnt_zfs/Lib /mnt/mnt_nfs nfs rw,noatime,tcp,intr 0 0
 ずいぶんすっきりしました。
 読み込み・書き込み時のバッファサイズの指定がなくなったこともそうですが、 ファイルロックの無効化 (nolock) も外しました。
 これはあとで書きますが、 Samba のオプション指定を増やして、 Windows 端末からのファイル書き込み時のエラーを回避できるようになったからです。

 次にその Samba の設定ですが、 CentOS 7 になってから Samba のバージョンが 4.1 系になっており、 SMB2 が明示的に指定しなくても最初から有効になっていることを知りました。
 つまり Samba 4.1 系なら、 Mac 0S X 10.9 Mavericks 以降、 Mac でもファイル共有のための最優先プロトコルとされた SMB2 を、 何も指定しなくてもしゃべってくれます。
 よって max protcol オプションをわざわざ記載しなくてもよくなりました。

 逆にうちでは SMB2 をしゃべることができない端末はなくなったので、 min protcol オプションというのがあって、試しにこれを設定してみたのですが、 Samba (CentOS 7) サーバーが ネットワークコンピューターに表示されなくなってしまったのでやめました。
 Samba 4.1 からは プロトコル関係のオプションは設定しない方がすっきりするようです。

 また NFS でマウントした領域を Samba で共有すると Windows 端末の書き込みでエラーになるために、 これまで kernel oplocks オプションでわざわざ無効にしていましたが、 いろいろ調べる内に oplocks/level2 oplocks オプションを無効にするという方法を見つけて、 実際、設定してみると NFS の nolock オプションはなくても問題なく Windows 端末から書き込みができ、 また kernel oplocks の初期値は no と言うことを知るにいたって、 うちの環境に依存した部分を除くと、最終的に global セクションに特別な設定は以下のようなものだけが残りました。
[global]
:(略)
  oplocks = No
  level2 oplocks = No
:(略)
 以上のように見直して、まだ約三日目ですが今のところ快調です (^^)b
 問題が起きたらまた報告します (_ _;A

 最後に格言、「わからないんだったらデフォルト(初期値)が一番!」
 あしからず m(_ _)m
Sambaのすべて (The Samba Book)
高橋 基信 著
( 翔泳社 )
Ellinikonblue.com Weblog
「 NAS4Free v9.3.0.2.1213 が安定したという話」
「 NFS でマウントした領域を Samba(CIFS) で公開してはいけないらしい」
「 Samba の SMB2 有効化で Mac OS X 10.9 Mavericks のファイル共有高速化!」