極北別世界通信
HCI構成をOSSでやるのはなかなか難しいですな
oVirt+GlusterFSでのOSS HCIを構成しようとしていますが、GlusterFSの作成まではうまく動くのですが、Hosted-Engineの導入で毎回失敗します。
とはいえ実機を準備しておらず、すべて仮想マシンで準備していることも原因かもしれませんが、なかなか厄介ですな。
仮想マシンであればある程度のスペックのものは用意できますが、実機複数台というとちょっと厳しいですなぁ
逆にスペック落としても実機のほうがやりやすいのかもしれませんね。
ダウンローダー設置
そういやこっちに書いてなかった。
総集編以前に出したOperating System Maniacsの旧刊は、こちら からダウンロードできるようにしました。
各種イベントで無料配布したものなどもこちらからダウンロードできるようにしようかと思います。
技術書典9で配布中のものも、こちらにも置いています。
技術書典9戦利品
まだ開催初日なんですよね。まぁしばらくはだらだら見たりしますが。
購入およびいただいたもの。
無料のものが半分くらいでしょうか。当方の無料配布のも入ってるのはご愛敬。
技術書典の開始とちょっとだけリニューアル
はじまりましたねー。オンラインオンリーの開催ってのもすごいもんですね。
さて、大した変化じゃないですが、旧版(マイナーOS本総集編発行以前)のPDFデータをダウンロードできるようにしてみました。多少なり興味のある方は是非見てやってください。
だいたいわけわからんOSをモゾモゾしてるだけではありますが。
おぼえがき
技術書典にかぎりませんが、何かしらないとなかなかきちんとインストール手順とかそういうのもまとめませんね。。。
というわけでイベント様様です。
あと今後やりたいこととかのメモ(前にも書いたけどまぁ)
・オープンソースHCI
・既存リモート環境にシングルサインオンの導入
・Dockerプライベートレジストリをjenkinsとgitlab使って構築
・Snipe IT使って資産管理システム
・Exmentの活用の具体例
・Zabbixでの監視と、各種ログのとりまとめ、可視化
・ヘルプデスクシステムをオープンソースで何とかする
ポイントは当方プログラマでも何でもないので自分でコード書いてどうにかする、という手段は取れないという点です。(自慢にならん)
なるべくありものを駆使してなんとかできれば。
OpenMeetingsのLDAP設定について
OpenMeetingsのVersion5.0.0でのLDAP設定に罠が潜んでたんで軽く記載。
(ってまだLDAP構築記事書き終わっとらんやんけ)
LDAPの設定をやるとき上記のページ(管理者ユーザーで管理⇒LDAPと遷移)で設定を行いますが、ここに罠が。
説明には
「webapp/openmeetings/confに置かれている必要があります」
と書いてあるんですが、実際には
「webapps/openmeetings/data/conf」
に配置する必要があります。
以下参考
https://openmeetings.apache.org/LdapAndADS.html
いやー、しばらく気が付きませんでした。Version5になったときに変更がおいついてないとかなんでしょうか。
技術書典9に参加予定です。
https://techbookfest.org/event/tbf09
というわけで参加予定です。
とりあえずマイナーOS系は残念ながらあまりいいネタが仕入れられていないので怪しいです。
どちらかというとリモートワークを主体とした各種サービスの導入についての書籍になると思います。
可能ならなんらかのマイナーOSネタも扱いたいですが。。。
なお基本的にPDFでのダウンロード販売のみになる予定です。
その他の構築物
こちらも後々詳細を追加する気ではいますが、一応何を書こうと思ってたのかがわからなくならんように記載。
Apache Guacamole
RocketChat
NextCloud
odoo
⇒リバースプロキシ経由でアクセスさせる際の設定等
Docker Hubローカル構築(Gitlab)
Redhat OpenShift 4 テスト環境(Red Hat CodeReady Containers)
9/11追記
ちなみにGuacamole、OpenMeetings、Rocket.Chat、NextCloud nginx(リバースプロキシ)+LDAP構成を取りまとめた本を技術書典に出してます。ぜひ。
OpenLDAP構築続き
なかなか時間が取れてないのですが書く気があるのをアピールするためにとりあえず。。
とりあえずやったことを箇条書きにしますがなるべく箇条書きの中身をあとから詳細に書こうと思ってます。
設定ツリーの管理
設定ツリーの管理ユーザを設定する。
作成したLDIFファイルを使って設定を更新する。
スキーマファイルの取り込み
管理者用アカウントの設定とベースDNの設定
グループ、ユーザーの登録
ユーザーを50人100人など一括登録するために
csv2ldif2
https://sourceforge.net/projects/csv2ldif2/
を使って登録用のldifファイルを作成し、コマンドで登録する
ユーザー用のパスワード初期化UIとパスワード変更UIを作成する
こちらのページを参考にして構築
http://www.ceres.dti.ne.jp/~t-yamada/ldap/index.html
メール送信の際にローカルのメールサーバから自身のメールアドレスにポート587で送信するための設定をPostfixに実施
OpenLDAP構築
以前からやろうやろうと思ってはいたのですがなかなか手が出せなかったOpenLDAP構築にようやく手を出した。
きっかけは前回投稿しているOpenMeetings関連。
社内でテスト利用してもらおうにも、アカウント周りの作成とか管理が課題になる。
んではLDAPで管理すりゃええんちゃう?ということで構築開始。
また、今後もLDAPをサポートしているオープンソースの各種ソフトウェアの試験利用時にもアカウントを使いまわせて試す側も楽になるであろうという考えもあってのことではある。
過去に構築そのものはしたことがあるが、その際には有識者とセットで仕事でやったものなんで、極論を言えばコピペが正しく出来ましたか?レベルだったので、今回はちゃんと自分のとこの環境として考えて構築する。
■目的
OpenLDAP サーバの構築
OpenLDAPクライアントの動作確認
ユーザー情報の登録(100名前後)の効率のよい方法の検討
Apache OpenMeetingsや、その他のWeb系のサービスとのLDAP連携の実施
■インストール編
長くなりそうなので複数回にします。今回はインストール編です。
Qiitaのこのあたりの記事丸パクリですが(ありがとうございます)、今回は最終的にいろんなところの記事やら
ブログやらをパクりつつ、全体通して構築していきます。
枯れたソフトウェアということなのか、大抵のディストリビューションでパッケージとして用意されています。
CentOS環境なのでyumで何も考えずにインストールします。
yum install openldap openldap-servers openldap-clients
DB設定用のファイルを用意してアクセス権を変更します。
cp -p /usr/share/openldap-servers/DB_CONFIG.example /var/lib/ldap/DB_CONFIG
chown ldap. /var/lib/ldap/DB_CONFIG
自動起動設定をします。
systemctl start slapd
systemctl enable slapd
下記は当方の環境では不要なのですが、Linuxでのファイルディスクリプタ上限が1024なので、これを増やしておくほうが無難です。
grep "Max open files" /proc/`pidof slapd`/limits
Max open files 1024 4096 files
LDAPはセッション数が多く、やり取りで入出力を管理するファイルディスクリプタ数が足りなくなることがあるようですので、環境によっては変更しておいたほうがいいかもしれません。
※実環境での検証まではしていません。
vi /usr/lib/systemd/system/slapd.service
[Service] の一番下に追記
---
LimitNOFILE=65536
LimitNPROC=65536
---
再起動を行い、ファイルディスクリプタ上限が変わっていることを確認
systemctl daemon-reload
systemctl restart slapd
grep "Max open files" /proc/`pidof slapd`/limits
Max open files 65536 65536 files
また、OpenLdapはデフォルトではログの出力設定がされていません。
試験時はjournalctlコマンドで参照すれば事足りますが、実運用時にトラブルがあった場合など、
ログが残っていないと困ると思いますので、一応ログの設定をしておきます。
併せてログローテーション設定もします。
ログの出力設定
vi /etc/rsyslog.conf
※追記
local4.* /var/log/ldap/slapd.log
ログのローテーション設定
vi /etc/logrotate.d/syslog
※追記
/var/log/ldap/slapd.log
いちおう「インストール」的な作業はここまで。
次から管理者設定など「構築」編に行こうかと思います。
(書くのいつになるかな。。。。)