Linux (CentOS7)で、2台目以降のディスクにパーティションを作って使えるようにする

CentOS 7のインストーラで、LVMを組まないと複数ディスクに対してパーティション設定が出来なかったので、インストール後に手動でパーティションとマウントポイントを作成しました.

この説明文中では、パーティション設定を行うディスクを/dev/sdbとし、パーティションは一つのみで進めていく.

一連の作業は、下記の順番で進めていく.

1. fdiskでパーティションテーブルを作成する
2. fdiskでパーティションを作成する
3. ファイルシステムを作成する
4. マウントポイントを作成し、読み書きできるようにする

１、fdiskでパーティションテーブルを作成する

fdiskというコマンドに続いて、パーティション設定を行うディスクを続けて記述することで、fdiskを起動する.

CentOS 7をVMware環境にインストールし、VMware Toolsの代わりにopen vm toolsを使用する

以前、CentOS 7をVMware環境にインストールし、VMware Toolsをインストールするという記事を書きましたが、その後いろいろと調べていくうちに、CentOS 7ではopen-vm-toolsというパッケージをインストールすることで、VMware Toolsの代わりになるということが分かりました。

open-vm-toolsとは、Open Virtual Machine Toolsというもので、どうやらVMware Toolsのオープンソース版ということのようです。

こちらをインストールした方がお手軽ではないだろうかと思って試してみましたが、やはりとてもお手軽に導入できました。


以下のコマンドを実行し、必要に応じて仮想マシンを再起動するだけで導入が完了します。

yum install open-vm-tools

最小インストールの環境であっても、これ以外にパッケージを入力せずにインストールできました。
依存しているパッケージが、2つほど自動的に追加されましたが。

今までみたいにインストールスクリプトを走らせたり、gccの環境を整えたりする必要はありません。

動作に関しても、パワーオフボタンでのOSシャットダウンとリセットボタンでのOS再起動程度しか見ていませんが、これらに関してはきちんと動作しました。

ですので、CentOS 7環境をVMware上で動かす場合、open-vm-toolsで十分そうです.
(sourceforgeでBetaロゴが付いているのがちょっと怖いですが...)

参考:
CentOS 7をVMware環境にインストールし、VMware Toolsをインストールする
http://ytsrvlog.blogspot.jp/2014/07/centos-7vmwarevmware-tools.html

CentOS 7をVMware環境にインストールし、VMware Toolsをインストールする

CentOS 7がリリースされたので、とりあえずVMwareの仮想マシンに入れてどんなものか触ってみた。

CentOS 7ではネットワーク周りが色々と変更になっており、最小構成でインストールすると「ifconfig」などのコマンドが標準で入らなくなっており、そのままではVMware Toolsをインストールする際にエラーとなる。

そのため、CentOS 7の最小構成環境にVMware Toolsをインストールするには以下のコマンドを実行し、必要なパッケージをインストールする。

yum install gcc make kernel-headers perl net-tools

これにより、ifconfigなども含めた必要なパッケージが全てインストールされ、VMware Toolsのインストールが可能となる。
但しifconfigの出力が変わったことによるためか、ESXi Clientでは仮想マシンのIPアドレスが表示されない模様。
(上: CentOS7環境 / 下: CentOS6環境)

 

CentOS 7におけるネットワーク周りの変化はそのうち気が向いたら書きます。

CentOS 7をVMware環境にインストールし、VMware Toolsの代わりにopen vm toolsを使用する
http://ytsrvlog.blogspot.jp/2014/10/centos-7vmwarevmware-toolsopen-vm-tools.html

CentOS 6にVMware Toolsを入れる場合:
http://ytsrvlog.blogspot.jp/2013/07/centos6vmware-tools.html

CentOS 5にVMware Toolsを入れる場合:
http://ytsrvlog.blogspot.jp/2013/07/centos5vmware-tools.html

CentOSのSELinux有効/無効を切り替える方法

CentOSに搭載されている、SELinuxというLinuxのセキュリティ機能を無効にする方法をまとめてみます。
SELinuxの詳細については、探せば幾らでも情報が出てくるので割愛します。

・SELinuxを一時的に無効にする手法
 端末上で、下記コマンドを実行する。

setenforce permissive

 この方法で無効にした場合は、OSを再起動すると有効となる。
 無効の状態を維持するには、下記方法を実行する必要がある。

SoftEtherでVPNを構築した際に、ローカル側ネットワークにアクセスできなくなる問題を回避してみる (3)

前回と前々回の記事

SoftEtherでVPNを構築した際に、ローカル側ネットワークにアクセスできなくなる問題を回避してみる (1)
SoftEtherでVPNを構築した際に、ローカル側ネットワークにアクセスできなくなる問題を回避してみる (2)

までで、VPNを構築した際にローカル側ネットワークにアクセスできなくなる場合があること、およびそれの回避方法についてまで書きました。

前回の記事までで、この現象は

「VPNセッションを張った際に、DHCPによって自動的にIPアドレスやデフォルトゲートウェイの情報が割り振られることによって、VPN Server側のルータを経由して通信するように設定されてしまうこと」

が原因であると書き、それの対策にはDHCPの通信をブロックしてしまえば良いと書きました。

しかし、このような手法を取った場合、VPNクライアントはIPアドレスを手動で入力しないと通信できない状態になります。

今回は、VPNクライアント用のDHCPサーバを設置して、VPNクライアントに自動的にIPアドレスが割り当てられるように設定します。

恒久的なルーティング情報 / スタティックルートを追加する (CentOS / RedHat系、IPv4)

CentOSなどのRedHat系Linuxでルーティング情報を設定するには、routeコマンドを使用する。
routeコマンド使用例:

route add -net (宛先ネットワークアドレス) netmask (ネットマスク) gw (ルータアドレス)

route add -net (宛先ネットワークアドレス)/{プレフィックス} gw {ルータアドレス}

入力例:

route add -net 192.168.1.0 netmask 255.255.255.0 gw 192.168.0.254

route add -net 192.168.1.0/24 gw 192.168.0.254

これらのうち、どちらかの形式を入力します。
Windowsのrouteコマンドと違って、プレフィックス表記が使えます。

しかし、routeコマンドで登録したスタティックルートは、マシンを再起動すると設定が消えます。

設定を消さないためには、以下の設定を行う必要があります。

SoftEtherでVPNを構築した際に、ローカル側ネットワークにアクセスできなくなる問題を回避してみる (2)

前回の記事

SoftEtherでVPNを構築した際に、ローカル側ネットワークにアクセスできなくなる問題を回避してみる (1)

において、VPNを構築した際にローカル側ネットワークにアクセスできなくなる問題が発生する場合があることについて記載しました。

この現象の原因は、VPNセッションを張った際にDHCPによって自動的にIPアドレスやデフォルトゲートウェイの情報が割り振られることによって、VPN Server側のルータを経由して通信するように設定されてしまうことが原因であると前回書きました。

つまり、VPN Server上を通過するDHCPの通信を遮断できれば、この問題は発生しないことになります。

今回は、SoftEtherの機能を用いてこの機能を実現してみます。

SoftEtherでVPNを構築した際に、ローカル側ネットワークにアクセスできなくなる問題を回避してみる (1)

SoftEtherでVPNを構築する際に、既存のローカルネットワークにブリッジするか、あるいは仮想NAT機能を用いて構築することが多いと思います。

これらの手法でVPNを構築した場合、ほとんどの場合インターネットへのパケットは必ずVPNサーバを経由して通信されることになります。
以下にインターネットにパケットを送信する際の流れ方を示します。

実のことを言いますと、インターネットだけではなく、VPN接続元のクライアントPCが属しているネットワーク以外へのアクセスがVPNサーバ経由になります。

仮想化サーバのメモリ増強

・Before

・After

16GB → 24GBに増やしました.
増強前は結構ギリギリで動いてましたが、増強後はかなり余裕ができました.
これでまた仮想マシンをどこからともなく生やせますね.

AMDのグラフィックボードにHDMI接続したモニタで、スケーリングの設定をして黒い枠を消す

AMDのグラフィックボードを用いている環境で、パソコン用のモニタをHDMI接続した際に、モニタで表示可能な最大解像度を指定しているにもかかわらず、周りに黒い枠が出来て、実際の画面が縮小表示されることがあります。
(右：縮小されてしまった画面　左：正常な画面)



この黒い枠は、スケーリングオプションを調節することで、簡単に消すことができます。

Windowsのファイル共有のユーザ権限設定あれこれ (匿名アクセスなど) (1)

Windowsでファイルサーバ的なものを構築する際、初期設定ではクライアントからアクセスする度にユーザ名とパスワードを求められる...はずです。

 

 

 

しかし、アクセスするユーザが限定されているなど、安全性が十分に確保されているような用途によっては、アクセス時にユーザ名とパスワードを求められない匿名アクセスを可能にして、サーバのアドレスを入力するだけでアクセス可能にしたいこともあると思います。

まずは、Windows共有で匿名アクセスを可能にする方法について説明します。

ESXi 5.5にe1001eドライバ (Intel 82579LMドライバ) を組み込む

メインサーバのディスクをSSDに交換したのを機会に、ESXi5.5をインストールしたが、相変わらずe1001eドライバがデフォルトで入っていなかったので、手動インストールしました.

e1001eドライバが入っていないと、intel 82579LMチップをESXiがネットワークアダプタとして認識することが出来ず、ネットワークアダプタとして使用することはできません. (パススルーなんかは可能)


結論から言うと、ESXi 5.0とかESXi 5.1と同じ方法でネット上に公開されているドライバを組み込んでやることで動かすことが出来るようになります.
コミュニティベースのツールで、e1001eドライバのパッケージを作成し、それをESXiのデータストアにアップロードした上で、ESXiのコンソールをSSHで操作してインストールしてしまうって方法です.


以下に詳細な方法を示します.

CentOS6上のnginxでphpを動作させる (nginxの設定)

高速ウェブサーバである、nginx上でPHPが動作するように環境構築を行ってみたので、その際の手順の記録。

前回までの記事
・CentOS6にnginxをインストールする手順
・CentOS6上のnginxでphpを動作させる (php-fpmインストール、設定)