Atomic Hostのポート番号まとめ(Kubernetesなど)

ポート番号一覧 4001 etcd 7001 etcd(peer) 4194 cAdvisor 7080 kube-apiserver(ReadOnly) 8080 kube-apiserver 9090 Cockpit 10250 kublet(Minion) 10251 kube-scheduler 10252 kube-controller-manager

AtomicHostのKubernetesのkubeletデーモン起動エラー対処メモ

概要 AtomicHost(CentOS)のkubeletデーモンを起動させようとしたところ 以下のようなエラーが出て起動出来ませんでした。 エラーメッセージ [centos@myhost ~]$ sudo systemctl start kubelet Failed to issue method call: Unit docker.socket failed to lo…

Atomic HostのCockpitを使ってDockerコンテナを操作

概要 前回Atomic Host(CentOS)を起動させました。 Atomic HostのCentOSイメージをVirtualBoxで動かしてみる - tsunokawaのはてなダイアリー今回はAtomic Hostに内包されているCockpitをつかってDockerコンテナの操作を行ってみます。 Cockpitログイン画面 ポ…

Atomic HostのCentOSイメージをVirtualBoxで動かしてみる

概要 Red Hatが提供するDocker専用の軽量OS「Red Hat Enterprise Linux 7 Atomic Host」の CentOSイメージ(テスト版)がリリースされました。さっそく手元のMacOSのVirtualBoxで起動させてみました。イメージファイルはqcow2という形式で提供されています。 …

Jenkinsの認証設定を間違って追い出された時の対処法

概要 Jenkinsで認証設定を間違ってしまい、ログイン不可になってしまった時の対処法です。[Jenkinsの管理] - [グローバルセキュリティの設定] - [セキュリティを有効化]にチェックを入れた後、 ちゃんと設定を行っていない状態で[ログイン済みユーザーに許可…

Vagrant自作Boxのバージョニング

概要 VagrantのBoxを最新版にアップデートするコマンドでvagrant box updateというものがあります。 このコマンドの存在は知っていたのですが、何もバージョニングしていない自作のBoxに対して どうやってアップデートするんだろうと謎だったのですが、その…

ttyrecでターミナル操作を録画してttygifでアニメgif化

おおまかな流れ ttyrecで録画 ttygifでアニメーションgif化 セットアップ ttyrecインストール brew install ttyrec ttygifインストール go get github.com/sugyan/ttygif 録画 録画準備 作業ディレクトリ作成します。 mkdir recdata cd recdataこの作業ディ…

PecoとpecrantによるVagrant操作がものすごく便利

便利なVagrantですが、複数のVMを扱ってると面倒に感じる時があります。 Vagrantfileはホームディレクトリ以下にこのように設置しています。 vagrant/ ├── centos6.5 │ └── Vagrantfile ├── centos7.0.1406 │ └── Vagrantfile └── coreos-vagrant └── Vagran…

s3cmdでRiakCSを操作する

環境 本エントリ内で出てくるIPアドレスや各ソフトウェアのバージョンは以下を参考にしてください。 s3cmdバージョン(MacOS版) 1.0.1 RiakCSホスト名 riakcs.example.com RiakCSサーバーポート番号 8080 インストール brew install s3cmd s3cmdバージョン表…

USJのハロウィーン・ホラー・ナイトがものすごく楽しい

今の時期ユニバーサル・スタジオ・ジャパン(USJ)にてハロウィーン・ホラー・ナイトが開催中です。 昨年の2013年と今年2014年と2年連続で行ったのですがものすごく楽しいです。 ネタバレにならない程度にこの楽しさを書き記したいと思います。 写真はちょっと…

Macで外付けHDDがマウント出来なくなった。セキュリティソフトの設定が原因だった。

Mac

iMacにUSBで繋いでいる外付けHDDが突然使えなくなりました。 認識はしているのですが、マウントが出来ない状態になってしまいました。結論から言うと使っているセキュリティソフト(ESET CYBER SECURITY PRO)の設定がなぜか突然切り替って リムーバブルメディ…

Bash脆弱性対応アップデート状況をZabbixで監視

Bashの脆弱性の問題があり、管理しているサーバー全台でアップデートする必要がありました。 アップデート作業をある程度自動化していると抜けがないかチェックする必要があります。そこでアップデートが未完了のものをZabbixのダッシュボードに出すようにし…

NginxのSSL中間証明書設定

NginxのSSL中間証明書を設定する方法がApacheとちょっと違ったのでメモ Apacheの場合 SSL証明書とSSL中間証明書をそれぞれ発行元からダウンロードして設定 SSLCertificateFile xxxxx.crt # 証明書 SSLCertificateKeyFile xxxxx.key # 秘密鍵 SSLCertificateC…

JenkinsのMesosプラグインで分散処理を試してみた

やりたいこと 前エントリで『cronジョブの負荷を分散したい!』とChronosを検証してみました。今回はJenkinsのMesosプラグインを使って同じように Mesosを使ったジョブの分散環境を作ってみたいと思います。 enkinsci/mesos-plugin · GitHub 概要 JenkinsのM…

Cronの置き換え『Chronos』を試してみる

やりたいこと 物理、仮想含め数百台のサーバーを管理しているので、 cronを一括管理したい cronジョブの負荷を分散したい cronの結果を可視化(成功or失敗) Dockerコンテナのcronを外出ししたい Dockerコンテナが作成または削除される度にcron登録・削除をAPI…

VagrantのSahara(sandboxモード)を試してみる

概要 VagrantのSaharaプラグインを使うと仮想マシンに対しての変更をいつでも巻き戻すことが出来ます。動作検証用のマシンは様々なことを試していると ふとまっさらな状態に戻したかったり、 ちょっと一時的にこのソフト試したいんだけど環境汚したくないん…

PackerでCentOS7のVagrant Boxを作成。そしてboxのパッケージ化

概要 Packerを使ってVagrantのBoxを作成します。 また、作成したboxファイルをパッケージ化してみます。 環境 各バージョン Virtual Box 4.3.14 Vagrant 1.6.3 Packer v0.6.1 作業マシンはMacOSXで行いました。 必要ソフトウェアのダウンロードとインストー…

Test Kitchenで自作Ohaiプラグインを使う

前回のエントリでTest KitchenとDocker、Serverspecの設定手順を書きました。 今回は自作Ohaiプラグインを使ったレシピのテストを行う方法です。 何もせずにTest Kitchenで自作Ohaiプラグインを使おうとするとエラーになります。 具体的には自作Ohai変数をテ…

Test KitchenでDockerとServerspecを使ってChefのレシピをテストする

概要 Test Kitchenの役割 以下を自動でやってくれます。 Dockerコンテナ起動 起動したDockerコンテナにChefレシピを適用 その後Serverspec実行 Dockerコンテナ破棄 環境 OS CentOS 6.5 このホストでTest KichenやDockerを動かします。 関連ミドルウェア 事前…

家具組み立ての為、電動ドライバーを買った。のでレビュー

東急ハンズへ赴き、 BLACK&DECKERのスーパーコンパクトドライバー 『CP310X』というものを購入してきました。 これまで家具組み立てを行う際はドライバーを使っていましたが さすがに手が疲れてたまらんので今回は電動ドライバーを導入してみました。 結構小…

スイッチのコンフィグバックアップ/リストア用TFTPサーバー設定

スイッチのコンフィグを外部サーバーにバックアップする場合、 スイッチのTFTPアップロード機能が使われたりします。また、 バックアップファイルからのリストア ファームウェアのアップデート では逆にTFTPサーバーからデータをダウンロードします。 そのTF…

俺的「うまい鰻屋 in 渋谷」ベスト3

写真素材足成 最近twitter上で寿司画像を良く見かけますが、 寿司もいいけど鰻もいい。 そこで渋谷のうなぎを食べ歩いている自分がおすすめする 「うまい鰻屋 in 渋谷」ベスト3の発表です! 第1位 大和田 旅館風の個室で落ち着きそしてくつろぎながらうなぎ…

chef-soloをデバッグモードで動かしたい場合

chef-soloの使い始めの頃エラーと戦っていた時のデバッグ方法メモです。 デバッグモード実行その1 以下のようにchef-solo実行時にオプションでデバッグモードを指定出来ます。 chef-solo -c solo.rb -j node.json --log_level debug デバッグモード実行その2…

Slonyの正常ログメモ

レプリケーション設定直後のログ slonyでレプリケーション設定を行った直後は以下のようなログが出力されます。 初回データコピーを行っている様子です。 この間スレーブサーバーに対して参照(データアクセス)は出来ません。 Jul 10 03:24:10 slavedb01 slon…

MySQLスレーブサーバー追加

概要 masterdb.example.com 10.0.0.1 MySQL 5.5 slavedb01.example.com 10.0.0.2 MySQL 5.5 があって既にレプリケーション環境は出来ている状態です。 ここに2台目のスレーブサーバー slavedb02.example.com 10.0.0.2 MySQL 5.5 を追加する手順です。 master…

Chefで物理サーバーの場合のみ適用するレシピを作る

物理サーバーと仮想サーバーを両方扱っている場合、 物理サーバーにのみインストールしたいパッケージや起動したいデーモンが出てきます。例えばmcelogというメモリにエラーがあった時にログ出力してくれるデーモンがあるのですが、 物理サーバー(ハイパーバ…

日本語ドメインのPunycode変換

DNS

BINDに日本語ドメインを設定する場合、Punycodeと呼ばれる文字列に変換してやる必要があります。 その変換を行ったときのメモです。idnconvというコマンドを使うと変換が可能です。 まずそのコマンドを使える状態にします。 ダウンロード idnkit download - …

Nginxでyumリポジトリサーバーを作る時

これまでこういったyumリポジトリミラーサーバーを作る場合にApacheを使って構築してきましたが、 Nginxで同じように設定する場合のメモです。 Nginxの設定 /etc/nginx/nginx.confにautoindex on;を追加します。 例 server { listen 80; server_name repo.ex…

Zabbixで『sar -b(ディスクI/Oの使用状況)結果をグラフ化

I/Oの負荷を確認する時によく使うsar -bコマンド。 この結果を定期的に取得しZabbixでグラフ化しています。 bread/sとbwrtn/s アイテムの設定 キー(bread/s) system.run["LANG=C sar -b | grep -iv Average | tail -1 | awk '{ print $5 }'"] キー(bwrtn/s) …

Chefのscript(bash)リソースを使ってファイルに追記するレシピ

Chefのscript(bash)リソースを使ってファイル追記するレシピを作成した場合の注意点 not_ifまたはonly_ifといったガード条件が入っていないと Chef実行の度に重複してコマンドが実行されてしまいます。例えば、 /etc/securetty に ttyS0 を追記する場合の例…

Chefのnot_ifとonly_if

Chefのレシピで /etc/httpd/conf.d/userdir.conf が存在する場合のみ、ファイル中の文字を全てコメントアウトしたい。 というレシピを作成する場合の話し。 このファイルはApache2.4系から追加されたようで、2.2系が入っているサーバーでChefを動かすと そん…

hubot-cronを使ってみた

前回セットアップしたHubotとHipChatの連携に追加でジョブを定期実行してくれるhubot-cron https://github.com/miyagawa/hubot-cronをセットアップしてみようと思います。 前回のエントリーの続きなのでディレクトリ構成などは 前回のエントリーをご参照くだ…

Apache2.4でZabbixを動かすと403エラーになった

事象 Apache2.4系でZabbix2.2を動かそうとすると、 /var/log/httpd/error_log に [authz_core:error] [pid 2140] [client 10.0.0.1:57188] AH01630: client denied by serこんなエラーログが出ていました。 ブラウザからアクセスしても こんな感じで403が表…

rsyslog構文チェック

/etc/rsyslog.confのチェック rsyslogd -N 1※/etc/rsyslog.confをチェック デフォルトの設定ファイル以外をチェックする場合 rsyslogd -N 1 -c /etc/rsyslog.d/hogehoge.conf

Chef Ohaiのプラグインを自作

以前Puppetを使っていた時に、 Facter変数を利用してサーバーによって個別の情報を埋め込んだりしていました。Facter変数はデフォルトで用意されているものももちろんあるのですが、 自作することも出来ました。 その時のエントリーです。 ↓ Puppetのカスタ…

CentOS5→CentOS6のVLANインターフェース名の変更

CentOS5系では、IEEE802.1Qタグ付きVLANのインターフェースの設定は ifcfg-bond0.0010 こんな感じにしていましたが、 CentOS6系では ifcfg-bond0.10 とする必要があります。 CentOS 5 ifcfg-bond0.0010 CentOS 6 ifcfg-bond0.10 上記ネットワーク設定ファイ…

Zabbixトリガー毎にメンテナンスモードっぽく動かす

※画像はイメージです。 Zabbix監視を行っているホストで、 例えばロードアベレージの値がしきい値を増えてしまい、 今現在対処を行っているが、対処完了まで時間がかかってしまう。 これまではZabbixのメンテナンスモードを使って一時的に警告が来ないように…

HubotをHipChatで使ってみる

Hubot ってなんて発音するんだろうかわかってなかったのだけど、ヒューボットで正解だった https://t.co/rTQQkKtlVq— Sotaro KARASAWA© (@sotarok) 2014, 4月 30 有名なボットプログラムHubot自分はずっとGithubが開発したボットだから 「ギットハブ」と「ボ…

ldapsearchでuidNumber一覧を出す

LDAP登録ユーザのuid番号だけを出力する必要があったのでその時のメモ uid番号だけを出力する場合 ldapsearch -x -h localhost -b 'ou=Users, dc=example, dc=com' uidNumberuidNumberに限らずアトリビュート部分を変えれば各属性だけの出力が出来る。 uidと…

CentOS6からlogrotate後のファイル名が変わった

CentOS6(RHEL6)からログローテーション後のデフォルトのファイル名が変わりました。 /var/log/messagesのローテーション後のファイル名が 5系のデフォルトでは↓こんな感じで数字が付いていましたが、 /var/log/messages.1 /var/log/messages.2 /var/log/mess…

SSL自己署名証明書作成メモ

SSL

CSRファイル、秘密鍵ファイルを作成し、それらから自己署名証明書を作成する手順です。 ファイル名対応表 ファイル ファイル名 CSRファイル xxxxx.csr 秘密鍵ファイル xxxxx.key 秘密鍵ファイル(パスフレーズ付き) xxxxx.passkey SSL証明書ファイル xxxxx.cr…

CentOS6から/var/log/boot.logが記録されるようになった。

CentOS5系ではずっとファイルサイズが0のまま何も記録されていなかった /var/log/boot.log ですが、CentOS6から/var/log/boot.logが再び記録されるようになっていました。 CentOS5系で記録されていなかったのは以下URL先を見るとバグで記録されていなかった…

OpenManageの設定(RHEL6系)

インストール 事前に必要パッケージをインストールしておきます。 yum install libcmpiCppImpl0.x86_64 openwsman-server sblim-sfcb sblim-sfcc libwsman1.x86_64 libwsman-devel.x86_64 openwsman-client libxslt libxslt-devel.x86_64 OpenManageのソフト…

デジタルより紙がいい

デジタルより紙がいいってのを主張すればするほど、新しい変化を受容できてない自分に自己嫌悪を感じるから言いたくないけど実際そうだから困っちゃうみたいな気持ち、めちゃくちゃわかる。わかるわー— Naoya Ito (@naoya_ito) 2014, 4月 25 このツイートを…

zabbixのAPIを使ってホスト一覧を取得する。

ZabbixのAPIを使って監視対象のホスト一覧を取得してみました。 環境 Zabbixサーバー ホスト名 example.com zabbixバージョン Zabbix Server 2.0.7 Zabbixクライアント ホスト名 test01.example.com zabbixバージョン Zabbix Agent 2.0.11 下準備 Zabbixサー…

IT健保のボウリング大会で飛び賞を獲得した

第1回ITSボウリング大会に出場し、飛び賞を獲得しました! 飛び賞とは10位、20位・・・と10位単位のキリのいい順位に入ると頂けるものです。先日、飛び賞に入賞したということと後日入賞賞品が送られてくるという事前連絡をいただきました。 何が貰えるんで…

PuppetのマニフェストとChefのレシピの書き方比較

Puppetのマニフェストを全部Chefのレシピに書きなおしてみました。 ので、その違いとか。 パッケージのインストール 例:httpdのインストール Puppet package { 'httpd': name => 'httpd', ensure => latest, require => File['/etc/yum.repos.d/CentOS-Base…

『Immutable Infrastructure Conference #1』に行ってきました。

ATND Immutable Infrastructure Conference #1: ATND Twitterハッシュタグ #immutableinfra togetter http://togetter.com/li/646845 Ustream DeNA Technology Seminar #Immutable Infrastructure Immutable Infrastructureが開発プロセスへの与える影響(仮)…

RAIDカード(3ware)がエラーを出してOS起動しなくなったのでファームウェアアップグレードを試した

3ware 9650SE-12MLを載せている環境で、以下のエラーメッセージを出したままOSが起動しなくなりました。。。 Waiting for 3ware Controller to Initialize... There is no response from the firmware. RAIDカードメーカーのLSI(3ware)に問い合わせたところ…

KVMで自動起動設定がされている仮想サーバーを確認する

KVM

KVMのハイパーバイザー管理されている仮想サーバーで自動起動設定がされているものを確認する方法のメモ。 自動起動設定仮想サーバー一覧表示 ls -1 /etc/libvirt/qemu/autostart表示されたVMが自動起動設定されている仮想サーバー。 補足 仮想サーバーの自…