lsyncd + ssh

業務でlsyncdで同期するWeb/ファイルサーバを作成したのでメモ。

OSはCentOS 5.5を想定。kernelは2.6.13以降必須。kernel上げずとも
inotifyを個別に入れれば大丈夫っていうブログもあるけど私の環境では動かず。
素直にkernelあげた方が良いと思う。それはそれで他の機能に多大な影響あるけど。
lsyncdは1.39で動作確認。
sshは相手先サーバでrsyncdデーモン立ち上げるのが面倒だったため。。

1. 正系ユーザの秘密鍵作成&副系へ公開鍵送付


# ssh-keygen -t rsa
: 途中の質問は全て[Enter]。(ssh公開鍵登録場所はデフォルト、パスはなし）
# scp .ssh/id_rsa.pub [ユーザ名]@副系:/home/[ユーザ名]
# ssh [ユーザ名]@副系
$ mkdir .ssh
$ cat id_rsa.pub >> .ssh/authorized_keys
$ chmod go-w $HOME $HOME/.ssh
$ chmod 600 $HOME/.ssh/authorized_keys
$ exit
# ssh [ユーザ名]@副系
: パスワードなしでログインできることを確認
# rm id_rsa.pub

2. lsyncdインストール

# cd /usr/local/src/
# tar xvzf lsyncd-1.39.tar.gz.gz
# cd lsyncd-1.39
# ./configure
# echo $?
⇒0であること
# make
# echo $?
⇒0であること
# make install
# echo $?
⇒0であること

3. lsyncd設定ファイル配置

# vi /etc/lsyncd.conf.xml
～～～～～～～～～～～～
＜lsyncd version="1"＞
  ＜settings＞
    ＜logfile filename="/var/log/lsyncd"/＞
    ＜binary filename="/usr/bin/rsync"/＞
    ＜pidfile filename="/var/run/lsyncd.pid"/＞
    ＜callopts＞
      ＜option text="-rvz"/＞
      ＜option text="--rsh=ssh"/＞
      ＜exclude-file/＞
      ＜source/＞
      ＜destination/＞
    ＜/callopts＞
  ＜/settings＞
  ＜directory＞
    ＜source path="[同期元フォルダ]"/＞
    ＜target path="[ユーザ名]@[サーバ名]:[同期先フォルダ]"/＞
  ＜/directory＞
＜/lsyncd＞
～～～～～～～～～～～～

※上の＜＞が全角になっているので注意。。

4. lsyncd起動

# lsyncd

残：

起動スクリプト作ったり、ログローテートしたり、監視したり、動作確認したり。

  

    

    

    

    

      

      

      

      

      

    

  

  

    

    

  

【書評】「就職しない生き方」

書評は読書メーターにまとめるつもりだったけど、

「就職しない生き方」の編集があまりにもツボったので、メモ。

10人のIT絡みの自営業者(≒経営者)の声を書いてる本なんだけど、

9人目まで呼んだところで、「うおー、起業したくなってきたー！！」と

大分ミナギッてしまった。みんな楽しそうなんだもん。

高ぶりすぎてこの気持ちをどうしようって不安にすらなりつつ

10人目のひろゆきへのインタビューを読んだら一気に脱力して、

起業意識がどっかに抜けてしまった。

ものの見事にオチた。ていうか、オトされた。

編集者だれだろう？インタビュアーも同じ人かな？

10人のなかでビッグネームは堀江さんとひろゆきの二人で、

おそらく堀江さんをラストに持ってくるのが正道だろうと思う。

なのにあえてひろゆきをラストに持ってきたのは明らかに狙っている。

ギャグ狙いか何かのメッセージかはわからないけど。

堀江さんへのインタビューでもインタビュアーの心意気を感じる部分がある。

同じことやってておもしろいの？っていう堀江さんに質問に

本はすべて全く違いますからって答えているのに

銀魂13巻の団子屋の親父を思い出した。

幅広いジャンルのお菓子で勝負を仕掛けてくる異星人に

団子しか作れない親父は団子で幅広い世界を作って対抗するんだって言う。

ITって幅広い。なんにでも応用きく。どの世界にも入っていく。

でも、本だって同じ。目に見えにくいだけでITに負けない広い世界があるんだろう。

茶道や時計職人とかの一見静かな世界も理解できればとんでもなく深い世界があると思う。

要は粒度かな、と。荒くてわかりやすいほうが良いわけでもないし、

細かすぎてわかるひとだけにしかわからないほうが良いってわけでもないけど。

ちょっと思考が拡散してきたけど、この本の編集者の気持ちがよくわかる良い編集だった。

ヨドバシ新宿で廃電池回収

廃電池回収場所のメモ。

ヨドバシ新宿店(西口の方)のレジで聞いたら、
新宿店ならどこのレジでも回収してくれるとのこと。

よかったー、ずっと廃電池もらってくれるところ探してた。

れんず屋

どこかのブログで紹介されていた「れんず屋」に行ったのでそのメモ。

メガネのレンズって寿命が2年くらいらしい。
普通なら寿命が切れてきて、汚れたり傷が目立ってきた場合、
そのメガネを買った店で交換したりすんだろうけど、
「れんず屋」はどこのメガネでもレンズ交換してくれる。

ちょうど今のメガネのレンズが痛んでいたので、交換してもらった。
在庫のあるレンズのうち、15000円のものなら1時間でできるというので、お願いした。
が、時間つぶしのために店の外でたところで、はっと気付く。
15000円あれば、新しいメガネ買えるじゃん。。

フレームが気に入ってて変えたくない人なら使えるかも。
レンズも新品同様きれいにはなった。

特定文字列を除外してtail

一人前のSEなら誰でも使う基本技だけど、自分は良く忘れるのでメモ。

tail -f "FILE" | grep -v "特定文字列"

ライダーの新潟ホテル事情

所用で東京から新潟までバイクに乗ってやってきた。

さすがに高速を使っても日帰りで往復するのは辛い距離なので、
適当に新潟駅前のビジネスホテルを予約しておいた。
新潟は結構ビジネスホテルがあったんだけど、
LANが全室引いてあって一番料金が安い東急インにした。

ただし、ライダー限定で困ったことがあった。
バイクを止めれる場所がないとのこと。
新潟に限らず、車用コインパーキングはあっても
バイクを止めていい場所はすごーく少ない。。
北海道以外は観光地でもそんな感じ。ライダーは少数民族だからなぁ。
普通はそれでもホテルの軒先とかに止めさせてくれるのだが、
駅のまん前にある東急インはそういった場所もないようだった。

しかたなく駅の観光案内所で南口の青空駐車場の場所を聞いて
そこに駐輪した。案内してくれたお姉さんの表情から本当はバイクは
止めちゃいけないっぽかったけど。
明日の朝違法駐車切符がついてませんように。。。

ただ、東横インやホテルサンルートイン新潟はどうもバイクの駐輪ができるようだった。
実は東急と東横を間違って記憶していて最初は東横インに入ったのだが、
そのとき守衛のおじさんがうちだったらバイクはちゃんと止める場所あるのに～
てなことを言っていた。と言っても駐輪場があるわけではなく、
ホテルサンルートイン新潟に停めさせてもらうみたいだけど。
次はホテルサンルートイン新潟に泊まろう。。


ちなみに新潟の女の子はみんなスタイル良いと思う。
胸は大きいのに手足はスラーっとしてる。
米食ってたら太りそうなもんだけどな～。

レジストラ切り替え

仕事でレジストラの切り替えを行ったので、そのメモ。

eNom社にレジストリ登録をしており、eNom社のサイトで
新しいサーバに登録し直した。
反映はサイトの説明通り、4秒で切り替わった。
"eNom"でググると悪いうわさばかりだったが、
やってみると簡単・即反映で対応には満足している。

まぁ、レジストラの移管とか難しいことをやったわけではないので、
手放しで褒めるのも無責任かもしれないが。

ちなみに即反映と書いているが、当然DNSへの伝播は
それぞれのキャッシュクリアのタイミングによるので、
反映されるのはDNSでまちまち。
即反映といっているのはwhois情報を提供しているサイトで確認した。

実はそこら辺の仕組みがあまりわかっていなかったため、
自分のところのDNSに伝播するまで結構やきもきした。
登録をミスっていた場合、最悪そのサイトにアクセスできなくなるので。。

windows付属のnslookupでSOAを指定して対象ドメインをひき、
その時表示された"default ttl"を実際のTTLと思っていたのだが、
それは当該ドメインのTTLではなく、自クライアントか
serverで指定したサーバのTTLだったようだ。
"default ttl"が1hourとなっていたので、1時間で切り替わる想定だったが、
1時間経っても2時間経っても切り替わらず、本当に心臓に悪かった。

実際の残りTTLはLinuxのdigじゃないと確認できない。ていうことを

文字通り心に刻み込まれた経験となった。

lsとawkでファイルサイズの合計を計算

ls -all | awk '{ x += $5 } END{ print x }'

VAIOでGoogleChromeを使う

最近の暑さでメインのデスクトップが悲鳴をあげるので、
ネットサーフィンはノートPC(VAIO)ですることが多くなっている。
ただ、一つ問題があってVAIOではお気に入りのChromeが使えず、
ノートPCでネットするときだけ、FireFoxを使っていた。
会社や自宅ではChrome。外出先だけFF。
それがずーっと気になっていた。

3連休中に会社からの障害コールで微妙に自宅待機を強いられたため、
いい機会だと思ってこの「VAIOでGoogleChromeを使えない問題」に取り組んだ。

最初はVAIO特有のサービスが悪いと見当をつけて、
片っ端からサービスを停止したが、結局外れだった。

次にコンパネから不要なプログラムをアンインストールしていったが、
10個目くらいで当たりを引いた。
犯人は「i-フィルター」だった。
何者かと言うと子供向けの有害サイトフィルタリングソフト。
良識と正しいIT知識を持った大人なら不要なサービスだ。

VAIOは見た目も性能も気に入っているんだけど、
こういった無駄なプログラムがプリインストールされているのが
唯一の欠点。

2010参議院選挙結果

まだ、結果は出てないけど池上さんの選挙速報番組見ると、民主は過半数割れみたい。
私はみんなの党に投票したけど、自分の入れた政党がかなり議席を獲得したようで何より。
また、アンチ国民新党なので、大惨敗したと聞いたときは笑ってしまった。
誰も郵政を国営に戻すなんて望んでないよ。
郵政みたいに古い既得権益にしがみつく人はこれから減ってくんだから。

ちなみに私は増税派だけど、ぶっちゃけ増税してもしなくても良いとも思ってる。
増税なしの日本の建て直しはもう無理だろう。
でも、増税してもすぐに日本はよくならない。日本再建は相当厳しいと思う。
なら、ギリシャのように潰れるのもひとつの道かと。
ギリシャは公務員の人件費をはじめ歳出の大幅なカットを実施し、
国民からは年金などの社会保障が奪われたが、
日本もたまった膿を出す必要があると思う。

私が若いので、おじいちゃんおばあちゃんのために
年金を払うのは嫌だなっていうのが大きいのですが。。。
いずれにしろ日本がこのままなら若い人間や企業、お金持ちには住みにくいなぁと思う。
道徳上では若いもんがご老人を支えるべきだろうけど、そうは言ってもなぁ。

にしても池上さんがずばずばものを言っててこっちが怖くなってしまう。
大丈夫なのかな。

postfixコマンドのサイズ変更について

この間、構築したと書いたサイトでエラー検知があった。
そのサイトがのっかているOSにはコンテンツ改竄チェックの仕組みが入っており、
コマンドの領域(/usr/binとか)も見てるんだけど、postfixのコマンドサイズが
変更されていてそのため、「改竄されたー」となったらしい。

んで、postfixコマンドのサイズが変わった理由だけど、
OS付属のログローテートによるものだとか。
なんでかはわからんし、コマンドはバイナリーなのでどこかが変わったのか比較もできず。
結局、改竄チェックの対象から外すという対応をした。

Apache2.2+AJP+tomcat4サーバ構築メモ

仕事でサイトを1つ移行したので手順をメモ。

CentOS5.2+Apache1.3+mod_jk+jdk1.4.2_16+tomcat4.1.37+postgresql7.4.2+postfix-2.3.3-2な構成のマシンが老朽化したので、パワーが余っている別サーバに移行した。

移行先のマシンもすでにWebサーバとして稼働しており、下記の構成。
RHEL4+Apache2.2.4+PHP5.2.5

概要は下記の通り

①Apache停止
②Apacheリコンパイル
③Javaインストール
④Tomcatインストール
⑤ajp設定
⑥Postgresインストール
⑦Postfixインストール
⑧稼働確認

①Apache停止

/usr/local/apache2/bin/apachectl stop
tail -f [アクセスログ]
#　⇒アクセスがないことを確認

②Apacheリコンパイル

/usr/local/apache2/bin/apachectl -l > apache_module_pre.lst

cd /usr/local/src/httpd-2.2.4

./configure --enable-so --enable-rewrite=shared --with-included-apr --enable-proxy --enable-proxy-ajp

#　⇒aprがすでに入っている環境をリコンパイルする場合は--with-included-aprが必要みたい。よくわからん

echo $?

make clean

echo $?

make

echo $?

make install

echo $?

/usr/local/apache2/bin/apachectl -l > apache_module_post.lst

diff apache_module_pre.lst apache_module_post.lst

下記のとおりであること

～～～～～～～～～～～～～～～～～～～～～～～～～～～～～～～～～～～～～～～

14a15,20

>   mod_proxy.c

>   mod_proxy_connect.c

>   mod_proxy_ftp.c

>   mod_proxy_http.c

>   mod_proxy_ajp.c

>   mod_proxy_balancer.c

～～～～～～～～～～～～～～～～～～～～～～～～～～～～～～～～～～～～～～～

③Javaインストール

cd /usr/local/src/

chmod 700 jrockit-R27.5.0-jdk1.4.2_16-linux-ia32.bin

./jrockit-R27.5.0-jdk1.4.2_16-linux-ia32.bin

(途中の選択肢は下記の通り選択すること)

～～～～～～～～～～～～～～～～～～～～～～～～～～～～

Enter [Exit][Next]> Next

Enter new Product Installation Directory OR [Exit][Previous][Next]> /usr/local/jrockit-R27.5.0-jdk1.4.2_16

Enter option number to select OR [Exit][Previous][Next]> Next

Press [Enter] to continue or type [Exit]> [空のままでEnterを押す]

～～～～～～～～～～～～～～～～～～～～～～～～～～～～

cd ..

ln -s jrockit-R27.5.0-jdk1.4.2_16 java

vi ~/.bash_profile 

(最終行に下記追加)

～～～～～～～～～～～～～～～～～～～～～～～～～～～～～～～～～～～～～～～

[空行]

export JAVA_HOME=/usr/local/java

export PATH=$PATH:$JAVA_HOME/bin

～～～～～～～～～～～～～～～～～～～～～～～～～～～～～～～～～～～～～～～

source ~/.bash_profile

④Tomcatインストール

cd /usr/local/src

unzip apache-tomcat-4.1.37.zip

mv apache-tomcat-4.1.37 ../

cd ..

ln -s apache-tomcat-4.1.37 tomcat

cp tomcat /etc/init.d/
#　⇒tomcatファイルは適当に作る。ちゃんとjavaのプロセスを見るように作った方が良いかも
chmod 755 /etc/init.d/tomcat
chown root.root /etc/init.d/tomcat
chkconfig --add tomcat
chkconfig --level 2 tomcat on
chkconfig --list | grep tomcat

⑤ajp設定

cd /usr/local/apache2/conf/extra

vi httpd-vhosts-ajp.conf

～～～～～～～～～～～～～～～～～～～～～～～～～～～～～～～～～～～～～～～

＜Location [JkMount先]＞

  ProxyPass ajp://localhost/[JkMount先]
＜/Location＞

～～～～～～～～～～～～～～～～～～～～～～～～～～～～～～～～～～～～～～～

#　⇒＜＞は全角にしています。ブログに弾かれるため。。
#　http.confのInclude行に上記conf追加

⑥Postgresインストール

groupadd postgres

useradd postgres

passwd postgres

[パスワード入力]

su - postgres

vi ~/.bash_profile 

(最終行に下記追加)

～～～～～～～～～～～～～～～～～～～～～～～～～～～～～～～～～～～～～～～

[空行]

export PATH="$PATH":/usr/local/pgsql/bin 

export POSTGRES_HOME=/usr/local/pgsql 

export PGLIB=$POSTGRES_HOME/lib 

export PGDATA=$POSTGRES_HOME/data 

export MANPATH="$MANPATH":$POSTGRES_HOME/man 

export LD_LIBRARY_PATH="$LD_LIBRARY_PATH":"$PGLIB"

～～～～～～～～～～～～～～～～～～～～～～～～～～～～～～～～～～～～～～～

source ~/.bash_profile

exit

cd /usr/local/src

tar -zxvf postgresql-7.4.2.tar.gz

cd postgresql-7.4.2

./configure --enable-multibyte=EUC_JP

echo $?

make 

echo $?

make install

echo $?

cd /usr/local

chown -R postgres.postgres pgsql/

cp /usr/local/src/postgresql-7.4.2/contrib/start-scripts/linux /etc/init.d/postgres

chmod 755 /etc/init.d/postgres

chown root.root /etc/init.d/postgres

chkconfig --add postgres

chkconfig --level 2 postgres on

chkconfig --list | grep postgres

su - postgres

initdb -D /usr/local/pgsql/data -E EUC_JP

#　⇒この環境ではなぜかうまくいかず、もう一回リコンパイルするとできるようになる。

exit

cd /usr/local/src/postgresql-7.4.2

./configure --enable-multibyte=EUC_JP

echo $?

make clean

echo $?

make 

echo $?

make install

echo $?

su - postgres

initdb -D /usr/local/pgsql/data -E EUC_JP

⑦Postfixインストール

rpm -ihv postfix-2.3.3-2.rhel4.i386.rpm

echo $?

alternatives --config mta

#Enterを押して現在の選択[+]を保持するか、選択番号を入力します:2

alternatives --display mta

⑧稼働確認

/etc/init.d/postfix start

/etc/init.d/postgres start

/etc/init.d/tomcat start

/usr/local/apache2/bin/apachectl stop

tail -f [アクセスログ]

#　⇒アクセスがあることを確認

NATとPATの設定について

勉強になったのでメモ。

http://jibun.atmarkit.co.jp/lskill01/rensai/ccnatai31/01.html

プロキシを通して複数のクライアントが外に出るときに
ごっちゃにならないのはなんでだろうと思ってたけど、
ユニークなポート番号を振ってやって区別してたのか。

あと、お客様のFWを管理してて、時々不正アクセスを
検知してアクセスログを見ることがあるんだけど、
いつも不正アクセス元のポート番号が
無茶苦茶で不思議だったのも解消した。

ドコモがiモードセンタのIPアドレス帯域を追加

ドコモがiモードセンタのIPアドレス帯域を追加する。
http://www.nttdocomo.co.jp/service/imode/make/content/ip/

会社でも携帯サイトでIPアドレス帯域での制限をかけているところはぼちぼち対応し始めている。

ソフトバンクがflashやら大容量のWebコンテンツに対応した機種を発売したみたいだけど、
それに対応してドコモも何かやるんだろうか。

Stealth OverhaulのToggle Sneak Functionについて

忘れたころにStealth OverhaulのToggle Sneak Functionが機能して困るため、自分用にメモ。

Stealth Overhaul(oblivionのMOD)にはスニークモードをトグル化する機能がある。

「x」ボタンを押すと、ctrl押している間だけ、スニークモードになるという機能なんだけど、

この機能をすっかり忘れて、戦闘時とかに間違って「x」ボタンを押すと

ｃｔｒｌ押しっぱなしでないとスニークが効かなくなってしまい、びっくりする。

もちろん「x」ボタンをもう一回押せば、トグル化が解けるんだけど、

同じ問題に3回くらいでくわして、そのたびに原因がわからず、

ゲーム中断してググるはめになるので、ここに書き残す。