みくにっき。

カテゴリー > Linux(12)

≪前のページ | main | 次のページ≫

2015/04/24(Fri) :

ZFS on Linuxベンチマークおためし。そして…

フリーズしますね。(汗)
どうもSATAディスクのアクセスが、下手なようです。


ちょっと前から、ZFSのネイティブ版?(ただし非GPL)ということで、
ZFS on Linuxのテストをして、様子をみていました。
SSDをたくさん…は積めないのですが、ストレージの性能がどうにかほしくて
あのZFSなら、業務用のストレージのようなすごい機能も使えてイイネ!(゚∀゚)

…と思っていたのですが。
ちょっと使い物になっていません。。

単発ベンチマークではこんな数字はでるんですよ。
20150412zfs

ただ…
これでちょっとディスクアクセスを続けると、なんと。

I/O Waitが80%オーバーに、

LoadAvgが60.0を超え、

ストレージ操作がタイムアウトしまくり。

になってしまいます。
※このサーバーはNehalemのXeonで計8C/16T、メモリ24GBを搭載。

上記マシンはZVOLでRAWデバイスを割り当てたKVMの仮想マシンのWindows10(TP)の図。

同様にZVOLを使い、iSCSI経由のブロックデバイスとして割り当ててVMwareに
見せてみると…たいして負荷もかけていないのにストレージアクセスが止まり、
OSごとダウンしてしまいました。

これも原因はI/O WAITで、見たこともないようなレイテンシで10分近く無応答…
というような「わけのわからない」状態になりました。

LSIのMPTドライバもあやしいのですが、いろいろ試した限りでは、
「SATAのHDD/SSDを使って」いて、「IO負荷をかける」とだめでした。

そう、SASディスクではこのような負荷にはなりません。

これはどうやら、SATAの「NCQ」との相性(というかI/Oの出し方が下手)なようで、
SASのTCQではうまくハンドリングができていて、うまく動くようです。

ZFSがらみのFAQなどでも、「I/O WAITが高すぎてフリーズするんだけど…」
という報告がちらほらあるものの、あまり相手にされていなくて。

唯一見つけたこの記事でも、どうもSATAがだめらしいと分かってきた次第。。

ZFS Slow Performance Fix - Letsgetdugg
http://letsgetdugg.com/2009/10/21/zfs-slow-performance-fix/

どうやらもともとのZFSの系譜をたどると、OpenSolarisではよくあった話の様子。
この記事によれば、zfs_vdev_max_pending を設定すればよいのですが、
なんと、最新のZFS on Linux(0.6.4)でこのパラメータはなくなっていて、
別のいくつかのパラメータに置き換わっています。

ざっとあげると、
zfs_vdev_async_read_max_active
zfs_vdev_async_read_min_active
zfs_vdev_async_write_max_active
zfs_vdev_async_write_min_active
zfs_vdev_max_active
zfs_vdev_scrub_max_active
zfs_vdev_scrub_min_active
zfs_vdev_sync_read_max_active
zfs_vdev_sync_read_min_active
zfs_vdev_sync_write_max_active
zfs_vdev_sync_write_min_active

このぐらい、あります…(汗)

zfs_vdev_async_write_active_max_dirty_percent
zfs_vdev_async_write_active_min_dirty_percent

というのも関係ありそうです。
(man  zfs-module-parametersで参照可)

ですが、いろいろ設定してみても、I/O WAITは改善できていません。
もう少し悩んでみるつもりですが、なかなか根の深い問題かもしれません。

ZFSのMailing List(英語)にも参加してみたので、
同じような超絶I/O WAITで困っている症状の方がいたら、
便乗して食いついてみたい…とは思っていますが、英語はだめなのでwww


いやはや、低コストで、爆速なIOパフォーマンスと、
超絶高度なストレージ機能が全部ほしい!
って話なので、贅沢すぎるのかなぁ。

本家Solarisのx86版ではどうなのでしょうね。
OracleのSunストレージ(業務用)はそれ動いているはずなので、
そっちのZFSを一度動かしてみるのもありかもしれません。

気になる方には気になる世界だと思うのですが…(苦笑)
また情報仕入れてレポートしてみたいと思います。

(といいながら、このまま消えてしまいそう。。)



2013/12/16(Mon) :

fedora19にifconfigが入ってない

けっこう前に構築したサーバーで、普通にifconfigを叩いたら、まさかのnot found.

「は!?」 …と思って、

# netstat -i

を叩くも、こちらもnot found.
なんか攻撃受けてrootkitでも突っ込まれたんじゃないかと心配になったり、
とりあえず(笑)リブートしてみたり、

# find / -name ifconfig

なんてやってみても存在してません。

どうやらインストーラでNICまわりを全部初期設定しちゃってたみたいで、今まで「たまたま」叩く機会がなかったようです。
これらはnet-toolsというパッケージに入っているようなので、yumでインストール。

# yum install net-tools

そんでもって、

# ifconfig -a

今度は無事、NICの情報が表示されましたw
どうやらfedora18や19あたりを最小限でインストールしちゃうとこんなことになるようです。

あーびっくりしたw



2013/08/18(Sun) :

Linux & TEMPer1.4で室温測定サーバー

DSC_0334
天下の中国製、USB温度計ドングル。(TEMPerシリーズ最新版?のTEMPer1.4です) 

USB温度計! USB thermometer-528018
(Amazon.co.jp)

ちょうど丸っこい台座がついた延長ケーブルがあったのでこれも購入しました(笑)
 
BUFFALO USB延長ケーブル 2.0対応 スタンド付 2.0m ホワイト BSUC20EDWH
(Amazon.co.jp)

なかなか思ったデバイスIDのものが手に入らないんだけれど、今回はTEMPer1.4という「HIDで認識するタイプ」のものを購入してみました。
Linuxで使うので付属CDはいりませんが、Windows用のsetup.exeとmsiが入ってます。
(そちらの動作はよくわかりません)

とりあえずLinux上では、2013年現在だいたいのディストリビューションでちゃんとTEMPer1.4で認識してくれるみたい。いくつかのLinuxで試したけどdmesgはどれもこんな感じでした。

[71495.072061] usb 3-2: new low-speed USB device number 10 using uhci_hcd
[71495.247636] usb 3-2: New USB device found, idVendor=0c45, idProduct=7401
[71495.247643] usb 3-2: New USB device strings: Mfr=1, Product=2, SerialNumber=0
[71495.247648] usb 3-2: Product: TEMPerV1.4
[71495.247652] usb 3-2: Manufacturer: RDing
[71495.266149] input: RDing TEMPerV1.4 as /devices/pci0000:00/0000:00:1d.1/usb3/3-2/3-2:1.0/input/input1283
[71495.266458] hid-generic 0003:0C45:7401.09F5: input,hidraw0: USB HID v1.10 Keyboard [RDing TEMPerV1.4] on usb-0000:00:1d.1-2/input0
[71495.281195] hid-generic 0003:0C45:7401.09F6: hiddev0,hidraw1: USB HID v1.10 Device [RDing TEMPerV1.4] on usb-0000:00:1d.1-2/input1

なかなか感触良かったので、いろんな情報を探してfedoraやUbuntuやらで試したけど、最終的にたどり着いたのは以下のモジュール&Ubuntu12.04でビンゴ。 (上のdmesgもUbuntu12.04です)
※CentOS6.4やfedora19が現状最新。全部は試してないけれど、fedora17ではHIDデバイスとして認識までしていたので、たぶんいけるんじゃないかと思います。
(動いてたマシンをfedora17→Ubuntu12.04に入れ替えた時点で心が折れたので、動作確認はこれだけ^^;)

Setting up TEMPer USB thermometer on CentOS
http://www.omniweb.com/wordpress/?p=915

こちらの参照元(本家&ダウンロードリンク)は下記。
・情報ページ: http://www.penguinsunbound.com/User:goeko/Temp_Sensor
・ダウンロード: http://momtchil.momtchev.com/files/pcsensor-1.0.0-multi.tgz

まずソースをwgetなりでダウンロード。
# wget http://momtchil.momtchev.com/files/pcsensor-1.0.0-multi.tgz
# tar zxvf pcsensor-1.0.0-multi.tgz

tgzを展開すると、udev登録用のサンプルがあるので、/etc/udev/rules.d/に突っ込んでリブートします。
(USBだからドングル差しなおしでもいい?けど、リブート後の動作が保障できないので安全のため。)

# cd pcsensor-1.0.0-multi
# cat 99-tempsensor.rules
SUBSYSTEMS=="usb", ACTION=="add", ATTRS{idVendor}=="0c45", ATTRS{idProduct}=="7401", MODE="666"
# cp -p 99-tempsensor.rules /etc/udev/rules.d/
# shutdown -r 0

デバイスIDがさっき確認したdmesgの出力にあったもの(0c45:7401)と同じじゃないと駄目です。たぶん。
2013/8月現在、市場に出ている「TEMper1.4」はこれになってるはず。

それ以外はHIDで認識するなら、デバイスIDを書き換えてみると動くかもしれないですね。
(中国産なのでお察しください…ですが。でも現状では1.4が最新で、これ以前のものは入手困難っぽい)
※dmesg以外にlsusbの出力も見てみるとヒントになるかも。

リブートが終わって起動したら、

# cd pcsensor-1.0.0-multi
# make clean   ※怪しいのでバイナリは一旦消しましょう。
# make
# ./pcsensor -c

これで、下記のような結果を吐いてくれれば成功。

2013/08/18 01:46:55 Temperature 31.12C

デフォルトの出力結果です。
pcsensor.c のprintfをいじれば数字だけとかも吐けるようになりますね。

ソースをいじったあとは、Perlあたりでラッパーを作り、RDBにINSERTするようなスクリプトを組めば長期間のデータも取れるでしょう。
参考程度ならcronでファイルに吐いてもいいか。
Cacti使う人も同様にちょっと修正すればいけると思います。

ただ、うちではときどき取得に失敗するので、単純にファイルに吐くだけじゃなくて「駄目なときはリトライ」が必要になるかも?と思っているところ…

(エラー出力のとき)
USB interrupt read: Resource temporarily unavailable
Fatal error> USB read failed


でもまあもう一回「pcsensor -c」を叩けばちゃんと結果が取れます。
延長ケーブルが駄目っていう初歩的なケースもあるようなので、一応マシンのUSBポートに直接刺してみるといいかも。(ただし、ドングル自体が金属で包まれているので、直接ぶっさしたらマザーボードと同じ温度になりそうですね…^^;)

とりあえず、上記でなんとか値が取れるのがわかったので、今後は取得した温度をWebサーバに送ってWebからグラフを見れるようにしたいなぁ、なんて画策をしています。
あと、IrDAポートも用意してエアコン自動制御とか…夢が広がりんぐ(笑)

とにかく情報が少ないので、少しでも参考になれば幸いです。
まあ、買ってきても即ゴミ箱行きって事ももありうるので、一応そういう覚悟をしてから買いましょう。
(中国製だけに…)

にゃー。



2013/02/24(Sun) :

速すぎるアップデートは衰退のはじまり?

最近こんぴゅーた関係のネタ率がふえてますねw
つまりそれはイベントとかあまり行けてないのですが。寂しい。

まあそれはさておき。
最近Firefoxのアップデートが速すぎてとても困っています。
1ヶ月に1回ぐらいアップデートしてないです?

せっかくInternetExplorerよりも安定して、標準にもちゃんと準拠して、いいブラウザになってきたのに、あまりのアップデートの速さにまわりが追いつけません。
最近はコンピュータシステムもブラウザで管理するものが増えていて、推奨がFirefoxになっているものの…アップデートかけたら動きがあやしい…なんてことも。

これではミッションクリティカルと呼ばれる、24時間365日連続稼動させたりするような基幹業務システムでは使えません。
かといってInternetExplorerに戻すとやっぱり動かない。
業務でChrome、Safari、Operaという選択肢は常識的に考えて「ありえない」ので、ちょっと古めのFirefoxを使い続けることになります。
でも、重大なセキュリティアップデートもあるわけで、とても厳しい状況になってきたなぁというのが実感としてあるわけですね。

また、速すぎるアップデートといえばLinuxカーネル。
2.4→2.6にようやく完全移行して、これも非常に安定したので、ミッションクリティカルなシステムでも使われ始めています。…ました。
何より商用UNIXは高価(特にハードが)なので、Linuxでいいやというシステムが増えていますし。

ディストリビューションの最大勢力はRedHatとSUSE。
SUSEはまあホストにも乗るものなので、安定性には定評があるというか。
それ以外は消去法でRedHatしか採用は難しいですけれどね。

でも、そんなLinuxもカーネルが3.xになったとたんに猛烈な勢いでメジャーアップデートする方針となり、ちょっとこれは厳しい情勢。
Androidごときと基幹システムの両方に採用されるLinuxですから、一時はAndroid系はメインラインに統合するかという議論もありました。
新しいけど不安定な要素をどんどん入れれば、そりゃあ使えないものになっていくのは火を見るより明らかですし。
そこを、どうプロジェクトで折り合いをつけていくのか、難しくも気になるところです。

まああれです、つまるところ、重要なシステムでは安定性が何より重要視されるので、セキュリティアップデートを諦めて安定を優先するか、ものすごい勢いでセキュリティアップデートを適用するための人件費を使うか。
あとはディストリビューションの方針で、メジャーアップデートを飛ばし飛ばし採用していって、ユーザ側はゆっくりで良いようにしてくれればなんとか…というところでしょうか。

でもこれだったら商用UNIXのほうがやっぱり安定していていいなぁ…ということになって、悲願(?)だった基幹業務へのLinux採用が実現してきても、またやっぱり捨てられて行く可能性があります。

挙句の果てにデスクトップもGnomeやKDEなんてタブレット端末向けUIになってしまい、どうにも使えたものではありません…。
まあだいたいGUIを使うシステムをLinuxなんかに乗せたくないですけれど。
(それでも乗せたいといわれていろいろ悩むわけですが…)

Windows Serverも2012はwin8と同じUIだし…笑うしかありませんね(苦笑)
サーバーコンソールもタッチパネルにしないといけないのでしょうか?

新しいものはいいと思うんだけど、安定性はやっぱり大切。
なぜかって、システムが不安定だと「人が」対応しなくちゃ行けなくて、トラブル対応だけで過負荷になって自殺する人とかでてくるわけです。冗談でなく。

私もそれで倒れた一人。自殺はしませんでしたが。
なので、あんまり超高速アップデートをするのは勘弁して欲しいなぁというところです。

今日はそんな話でした。
ちゃんちゃん。



2012/09/02(Sun) :

ファイルサーバー掃除したよ!内部構成詳細も初公開!(笑)

DSC_0073

じゃん!
時折うちの写真とると写っているファイルサーバー。
まあいわゆる「でかいハードディスク」みたいな(笑)

気になるスペックは…
・CPU: Celeron 1.7GHz(100x17)/1core/L2 128k/TDP63.5W (NetBurst世代/Willamette/32bit)
・Memory: 1GB (DDR/PC-2100)
・Disk: SATAx11台 合計容量 約10TB
・DiskController: Silicon Image Sil3124 SATA3Gbps/4port PCI ×2 + PortMultiplier Sil3724 5port
・RAID-Controller: Linux/mdadm(ソフトウェアRAID)
・OS: Linux/Fedora Core 6 (Zod)
・Kernel: 2.6.22.1-maid-PMP-libata-tj-stable (超カスタムビルド)

こんな感じ。
CPUこそ弱いけどまだまだ、マザー周辺さえ壊れなければどこまでも使えそうな感じ?(笑)
一応データ吹っ飛ぶと怖いので半分くらいはmdadmでソフトウェアRAID(速度はいらない)にしてあって、あまり重要じゃないところはext3。
物理的には見ての通り、ホットスワップ(しないけど)ベイが10本と、OS用に128GBディスクが隠れてます(最下部)。

ちなみに、ソフトウェアRAIDを選択したのは、マザーやRAIDコントローラが壊れても、たとえ10年後でも他のLinuxに繋げばデータが読めるから。
たぶんこれ最強ですよ(笑)

唯一の不安はLinuxカーネルで。
Port Multiplier (PMP)で内部を繋いでいるのだけど、このマシンを作ったときはまだLinuxではPMPがメインラインには組み込まれていなかったので、ベータ版のlibata用パッチをカーネルに当てて、無理やり認識させてます。

最新のカーネルではPMP大丈夫なはずなんだけど、10TBものデータが読めなくなるかもしれないとなると、さすがにOS/カーネルアップグレードも躊躇するレベル(^-^;
となると必然的にOSが古くてパッチが当てにくいということで、CIFS(Samba)でWindowsファイル共有はしてるけど、サーバーにアクセスするための経路はセキュリティレベルがかなり高いです。

でも、これだけのものをどうやって冷却するのか?

というとこれ。↓
DSC_0078DSC_0071
12cmの強力なFAN2基と、一応上部に8cmファンが1個。
もちろん5本ずつのホットスワップ・ベイの後ろにも9cmの高速FANがそれぞれ回っています。
ただ、強力12cmファン2個だけだと、吐き出す風量がとんでもなくて内部が低気圧になって大変なこと(主に騒音)になりまして(笑)

結局、上半分に巨大な穴をあけて、パンチ穴の「みずたまフィルタ」(みくりん用語)で吸気エリアを開放してあります。これですごい勢いでCPUやマザーボードが冷えます。
なので、さらにすごいことに、

「CPUがファンレス駆動」

です。
考えに考え抜いた設計、最強なんです。(自画自賛)
ちなみに穴あけは、アルミなので比較的容易ですが、電動ドリルや金物用ノコギリなどを駆使して、それはもう大変な時間をかけてやります。
たぶん、普通の自作PC屋には出来ないと思います。(笑)
良い子は真n(ry

さてさて、ここからはお掃除の図。

まずはホットスワップ・ベイから。

DSC_0075
DISK抜いたらこんな感じ。
ブロワーでホコリを飛ばすと、基盤がぴかぴかしていて安心しました。すごくきれい。
焦げてたりすると、うぎゃー><ってなりますからね!(笑)

DSC_0076
そして内部。
ケーブルをちゃんと結束してあるところもあって、自分らしいというか。
これがあるだけでメンテナンス性はぜんぜん違いますもん。

でも、DISK刺さってる本数のわりに内部は無駄なく配線してあって、空けた瞬間マザーの状態が比較的確認できる程度にはきれい。
見えにくいけど、電源の下の12×12cmのヒートシンクがファンレスなのがよく見るとわかります。

CPUのヒートシンクを掃除しようと上の電源を左へずらしたらちょっと配線がごちゃっとズレて残念な感じになってしまいました(笑)
(電源戻したら戻りましたw)

あ。右に映ってる銃みたいなやつはエアダスター。
最近手に入れてしまった超小型コンプレッサーにエアホースが繋がっていて、ガスボンベ式エアダスターの10倍ぐらいのパワーがあります。

15分くらいで一旦コンプレッサーが使えなくなるので省エネで清掃しないとだめ。
途中で止まったらそこから1時間単位で作業が出来ないwww

DSC_0081
ラストは背面。
ほとんど全スロットが埋まっているんだけど、内部接続用なので背面はしょぼいPCにしか見えませんね。
今時電源が縦位置ってなんだよ!という(笑)
だけど、そこもこのマシンの省スペースに貢献していてすごいところなのです。(自画自s(ry

そうですね、12cmファンをメイン冷却に使っているおかげで騒音は36dBぐらいだと思います。
すっごい静かです。
業務用サーバーではありえませんね、絶対。

掃除したよ!といいながら、解説ばっかりでしたけど(笑)
思ったより汚れてなくて、今回ので中身もとってもきれいになったので良かったです。
再起動してもちゃんと動きました(笑)

古いとね、再起動さえ怖いですからねぇ。

さて、今日はこのへんで。

#先週のBBQの模様をブログに書きたいと思っているので、またそのときまで。


にゅんにゅん。



2011/12/18(Sun) :

VMwareESXi5+Linux仮想マシンでPPPoE/DMZ/LAN(内部LAN)構成の2段NAT/NAPTルータを作る

というわけで家庭用ルータ撲滅計画の終着点。
結局LinuxでNAT/NAPT箱を作りました(笑)
でも普通に作ったらマシンが増えるので仮想化で。
否、プライベートクラウドで!(笑)
#pfSenseで一度作ったけど、あまりに不安定なので潰しました(爆)


[作るもの]
DMZを備えたNAT/NAPTルータ2つを用意して、公開サーバをDMZに置く構成を作ります。
ルータはすべてVMwareESXi5ホストに仮想マシンとして載せてしまい、必要な接続点のNICだけを外部と接続します。
まあこんな感じですので図を見てください(笑)
20111218router

[だがしかしその前に。]
・VMwareESXiのゲストからPPPoEできるの?→普通にできます。
・他のゲストに負荷かかったら?→ESX/ESXiはリソースを予約したり制限したりできます。
・仮想マシンでルータを作ってもホストにアタックされたらだめじゃん? → VMware管理ポートをPPPセグメントに接続しなければ外部からホストに直接アクセスするのは難しいです。

これで概ね不安はなくなりましたかね?

[用意するもの]
・VMware ESXi 対応NIC×3ポート以上(必須) → VMware Compatibility Guide: I/O Device Search
・IntelVTまたはAMD-V対応CPU(必須)
・適当なマザー、メモリ、部屋に転がってたHDD(注:まだ使えること)
・ESXi5のインストールメディア(ISOイメージ)  → VMware vSphere Hypervisor™ (ESXi)
・Linuxインストールメディア(ISOイメージ) → Software archives at ftp.riken.jp (任意)

こんなところですかね。今回はゲストOSにはRedHat系のLinuxを使いました。
あとは先に進むだけです(´∀`)ノ

(1)ハードウェアを組み上げて、ネットワークカード(NIC)を挿します。

とりあえず組み立てますが、PPPoEのテスト時以外は物理SWに繋ぐ必要はありません。
ESXiを入れてNICが3ポート以上認識できるか祈ります(笑)
3ポートの内訳は、

・NIC#1はPPPoE接続用セグメント

・NIC#2はDMZ(公開サーバ設置用セグメント)
・NIC#3はVMware管理+内部LANセグメントを兼ねます。
です。

(2)ESXi5をインストールし、仮想スイッチを物理NICと関連付け。
(3)仮想マシンを2つ作り、図のように4つのNICを仮想スイッチに関連付けます。

ちょっと追加設定をしてしまっていますのでこんな感じで(笑)

20111218router2

この設定では上からLAN(内部ネットワーク)、DMZ、PPPになります。
(図ではVM MGTが内部セグメント、VM DMZが公開セグメント、VM WAN/PPPが外部接続点。)


(4)ゲストOSをインストールしてルータを作ります。

これで完成!(おいw)

まあ、いちおう必要なパッケージだけ書いておきましょうかw
インストールしたのは、これくらい。
・iptables
・dhcpd
・bind(named)
・rp-pppoe

ルータ機能としてはほとんどiptablesなので、iptables設定だけ必死で頭を使って設定します(笑)
まあ、iptablesだけは起動停止とPPPoE接続用にスクリプトを書いてリブート/PPP切断時も自動で接続&設定されるようにしておくといいですね。
それ以外は設定ファイルを書いて終わりなのですぐにできます。

おわりに。

ルータの仮想化って他にやってる人がいなかったのですが、あっさり動いちゃって拍子抜けでした。
ハードウェアとしてはまあNIC対応が厳しい点と、CPUのVT/AMD-V対応くらいが満たせれば、あとは適当でも簡単に動くので結構おすすめかもです。
もちろんルータ部分はLinuxじゃなくてもよいので、pfSenseなどを使う場合も同じですね。
ルータを作るのはFreeBSDが良いという話ですし。

というわけで、サーバーを公開しているけど現在家庭用ルータの人、家庭用ルータが機能不足でなんとかしたい方、ルータが不安定で困っている方、いかがでしょうか。

それでは今日はこのへんで。

どろん!

2011/10/03(Mon) :

Sambaではまったときのトラブルシューティングっぽい

ちょっとまたブログが止まってますが生きてますよ~w
なんかまあ、あまり楽しいネタがないだけで…(笑)

さて今日はfedora15でSambaの設定をしてました。
が、やはりはまる…

Sambaは一発で成功したためしが無いんですが。。
今回は10時間くらいかかってうまくいったのでトラブルシューティングのメモというか。
時間かかりすぎですねー。今回はSELinuxをすっかり忘れてました。

悩むのはsmb.confをちゃんと設定してるのにどうしてもWindowsのアクセスが拒否されるケースなので、smb.confは正しい前提でのトラブルシューティングとして、チェックポイントを並べてみます(^^;

(1)smbd、nmbdの各デーモンがちゃんと起動しているか
(2)共有ディレクトリはオーナー/パーミッションでアクセスが許可されているか
(3)アクセスするユーザが設定されているか(smbpasswd改めpdbeditにて)
(4)ファイアウォール(iptables)で137/udp、138/udp、139/tcp、445/tcpを開放しているか
(5)SELinuxは有効か。有効なまま運用する場合下記。 
setseboolコマンドでallow_smbd_anon_write=1に、
chcon -t public_content_rw_t <共有dir>を、
共有dirのひとつ上のディレクトリにもchcon実施。

(※ls -aZ <共有dir>で確認。)

あえて細かいコマンドは書きませんが、SELinuxだけ情報があまりないので少し詳しくw
もっと難しい構成にしようとしている方は足りない部分を別途確認して下さい。

次やるときは悩まないですむといいなぁ。



2011/09/16(Fri) :

fedora/CentOSでmailコマンドがない?

fedora15
今日はLinuxの新しいやつ(笑)を使おうとしてました。
で、fedora15を入れたんですけども…

いつもsendmail殺してpostfixを入れるんですが、あれれ?
mailコマンドがありません。


たぶん以前は指定しなくても勝手にsendmailが入ってしまってたんですね。
そこでmailコマンドがない!って検索したら似たような人が結構いました(笑)
みんな困っているようですw

この場合sendmailを入れてしまってもいいんだけど…それではいまいちなので、yumリポジトリを漁るわけですが…それらしいパッケージがない。(本当はありました)

GNUからmailutilsをtarball落としてきてmake installっていう方法がちょくちょく紹介されていますが、なんだか美しくないですねー。
それでも諦めず、yumでいけないか調べ続けたらちゃんとパッケージが用意されていました。

# yum install mailx

なんだろう、とても悔しい(笑)
というわけでfedora/CentOSで困った方はれっつトライ。



2010/05/14(Fri) :

ESXi4/D510MOその後(深まる謎)

こんばんわっ!
気温変化についていけなくて体調崩してるみくりん☆ですorz
皆さん大丈夫ですかー?

#なんか今週はダウンしてるひとが多いような…^^;

えーと、まあ最近いろいろ忙しかったのでブログ更新とかできてなかったんですが、ようやくまたD510MOをいじれたので、その後の報告ってな感じです。


■RTL8111 on Intel D510MOの謎。

前回記事で、ESXi4を導入して試行錯誤してたんですが、結局NWに負荷を掛け続けるとネットワークが切れちゃうんですね。

でも、この問題が発生するのは今のところ、

・Ubuntu系Linux
・ESXi4系ハイパーバイザ(ベースはLinuxですね)

あたりの事例が多いようです。
他では調べた範囲では問題なさそうな雰囲気。
(Windows入れてる方は見かけませんので不明ですが…)

一方で、動作がうまく行っていて問題が出ない(NWが切れない)のは、

・CentOS 5.4

ですね。(5.5とかは出たばっかりなので試せてません…)
おそらくRHEL5.4とかも、ソースは一緒なので大丈夫なんじゃないかと思います。

で…

▼なぜ RTL8111D ドライバの自動判別に失敗するのか
http://d.hatena.ne.jp/metastable/20100211/1265885917

この問題がまず頭にあり…。
(つまりRTL8168/8111系のチップに対してRTL8169のドライバが使われちゃうから問題、って情報なんですけども。)

これがとても気になっているんですが…
正常動作しているCentOS5.4環境では、lsmodしてみると、なんとRTL8169のドライバで動いています。
同じマザーボード2枚使ってますが、どちらも症状が出ません。
(24時間データ転送し続けてもNWが切れません。)

じゃあ何が問題か…というと、カーネルなのかなぁ?という感じがしてきました。
CentOS 5.4でyum updateして最新状態にしたカーネルは、

# uname -a
Linux hostname 2.6.18-164.el5PAE #1 SMP Thu Sep 3 04:10:44 EDT 2009 i686 i686 i386 GNU/Linux

(↑32bitです)
と、「2.6.18」ベースのカーネルを使っている模様。

いちおう最新(最近)のカーネルソース(2.6.33.2)を持ってきて、付属していたRTL8169のドライバソースを眺めてみましたが…よくわからず。
これをCentOS 5.4のカーネルソースと比較してみると何かわかるかもしれませんが、さすがにそこまではできていません。

#今ちょうどCentOS 5.4を入れたので、kernel-develを突っ込んでRTL8169のソースがあればdiffでもかけてみようかな。。

少なくとも、RealtekのソースコードからビルドしたものをESXi4 Update1で動かした範囲ではどうやっても問題が発生したので、うまく動かすヒントは2.6.18のカーネルに付属のRealtek系ドライバソースにあるかも。

カーネルのconfigでもRTL8169のドライバパラメータはあれど、RTL8168/8111系のパラメータはないし、一般的には上記の問題と関係なくRTL8169のドライバで動くのかもしれません。

Amebloのほうで、サウスチップが怪しいという情報をコメントでいただいたものの、ちゃんと動いちゃう事例があるので謎は深まるばかり。。

あとはESXi4もUpdate1は不安定?という(ソース不明)情報もいただいてますので、時間が許せば、バージョン落として古いほうのESXi4.0.0を入れてみるとまた挙動が違うかもしれません。

うーん、時間がほしいな。
とりあえず当面はCentOSベースで使う予定です…。

まあ気が向いたらまた検証してみます。^^;



2010/05/02(Sun) :

VMware ESXi 4 (U1)をD510MOで動かす(断念)

前回記事「VMware ESXi 4 (U1)をD510MOで動かす」のつづきです。

軽くおさらいすると、

・D510MOはRealtek RTL8168/8111というNICチップを積んでいる。
・ESXiでこのNICチップは正式サポートされていない。
・有志が作ってくれたありがたいドライバを利用して、無理やりインストール可能。
・これで一応動作するが、Realtek RTL8168/8111系のドライバはRTL8169と誤認識される不具合があるため注意する。

ここまでが前回の流れ。
で、その後なんですけれども。
このNICチップでのトラブル報告は多いですね…。
まあ、誤認識してしまう時点でダメなのですが。

で結論は…やっぱり解決できませんでした。

でっかいファイルを転送していると、途中でLink Downします。
NWで高トラフィックの用途には使い物にならないですね。

仮想ディスクをまるごとscpでバックアップするとか無理です。
↑これ厳しいです。

LinkDownのタイミングでは、r8168.oドライバがエラー(panic)を吐いていますが、「panic」なのでハードなのかドライバなのかさっぱりです。
(混乱を招くといけないので、あえてエラーメッセージは明記しないことにしますね。。)

─────ところが─────。

実はわたくし、このマザーボード、もう1枚使用しておりまして。

こちらは毎週1回200GB弱のリモートバックアップ(scp)処理が走るのですが、このとき一度もLinkDownなんぞしたことはありません。

気になるそのマシンの構成は…「CentOS 5.4/32bit版」で、lsmod叩いたらなんとRTL8169のドライバで動作していました。

ここから推測されるのは…
Realtek RTL8168/8111ドライバが「64bit環境」でpanicを起こすのではないか??ということ。

別件ですけども、Atom D510自体は64bitでも、「VTに非対応なので、64bitOSをゲストにできない」(何か方法があるのかもですが)と怒られたりもしました。
ですので、r8168.oが「Atomに足りないニーモニック」とかを叩きに行って、panic起こしてコケてる可能性もありそうです。。
(そんなのがあるのか詳しく調べて無いですけど…)

一方で、32bitの方はといえば、x86のニーモニックはフルサポートのはずで、その範囲で動くから問題が起きない?…んじゃないでしょうか?と。


■とりあえずの私的結論。

こうなると、VT非対応のためにせっかくのESXi4で64bitゲストが使えない可能性が高い今、ESXi4(64bit)を使うメリットはほとんどなくなります。

じゃあ残る選択肢は、ESXi3.5(32bit)です。
ですが…これには32bitの「r8168.o」ドライバが必要ですね。
ESXi4を動かそうっていう有志はいるけれども…ESXi3.5をって人はもうあまり(ざっとみたところでは)見当たりません。

ここまでくると32bit/LinuxベースのVMwareServerに戻すほうが賢明かも…

結局、あくまで推測ですが…

「Atom 64bit+RTL8168/8111」の組み合わせが問題?

のようなかほりがプンプンします…。

ESXi4を動かしたいなら「VTくらい対応している」、もう少しスペック高くていいCPUを使うべきなのかもしれませんね。

とりあえず、個人的には一旦諦めて、ESXi4+D510MO+オンボードNIC(RTL8111)の組み合わせ使わない対応にする方向で検討しようと思います。。

将来的にRealtekのドライバが安定したらまたESXi4も検討かな?という程度で。
そんなわけで、今回は諦めることにして、他の勇者に続きは譲ります(笑)

■補足

ちなみに、D510MOにはNICを増設できないわけではないので、やっぱり使いたいって人は、「PRO/100」とか「PRO/1000」なんかをジャンク同様に仕入れてきて、PCIスロットに突き刺して運用する方法が一番手っ取り早いと思います。

■さらに補足

もう少し突っ込むと、一旦Atomマシンに64bitのCentOSとかを入れて、Atom D510環境でコンパイルしたr8168.oを作ってみる、という方法もあるかもしれません。(有志が配布してるドライバはAtom D510マシンでビルドしたものではない可能性があるので。)

これらの情報がトライしてる方々の参考になれば幸いです。



≪前のページ | main | 次のページ≫


Calendar

<< Sep, 2017 >>
SMTWTFS
     12
3456789
10111213141516
17181920212223
24252627282930
       

New Entries

Categories

Recent Comments

Archives

過去の記事▼

Feed

RSS1.0 XML Feed

RSSリーダーにドラッグ&ドロップで登録すると記事を読めます。よろしくです♪

おすすめ


ピュアニーモ キャラクターシリーズ No.076 ガリレイドンナ 星月・フェラーリ 完成品ドール[アゾン]《04月予約》


ガリレイドンナ もふもふミニタオル 星月


ガリレイドンナ 缶バッジ 星月・フェラーリ


Microsoft Windows 8.1 Pro (DSP版) 64bit 日本語 発売記念パック 窓辺ファミリーバージョン