極北別世界通信

極北別世界通信

HCI構成をOSSでやるのはなかなか難しいですな

投稿日時 : 2020/09/27  Fnow管理者(辻瀬蒼伊)  カテゴリ:

oVirt+GlusterFSでのOSS HCIを構成しようとしていますが、GlusterFSの作成まではうまく動くのですが、Hosted-Engineの導入で毎回失敗します。

とはいえ実機を準備しておらず、すべて仮想マシンで準備していることも原因かもしれませんが、なかなか厄介ですな。

仮想マシンであればある程度のスペックのものは用意できますが、実機複数台というとちょっと厳しいですなぁ

逆にスペック落としても実機のほうがやりやすいのかもしれませんね。

0

ダウンローダー設置

投稿日時 : 2020/09/18  Fnow管理者(辻瀬蒼伊)  カテゴリ:

そういやこっちに書いてなかった。

総集編以前に出したOperating System Maniacsの旧刊は、こちら からダウンロードできるようにしました。

各種イベントで無料配布したものなどもこちらからダウンロードできるようにしようかと思います。

技術書典9で配布中のものも、こちらにも置いています。

 

0

技術書典9戦利品

投稿日時 : 2020/09/12  Fnow管理者(辻瀬蒼伊)  カテゴリ:イベント

まだ開催初日なんですよね。まぁしばらくはだらだら見たりしますが。

購入およびいただいたもの。

無料のものが半分くらいでしょうか。当方の無料配布のも入ってるのはご愛敬。

0

技術書典の開始とちょっとだけリニューアル

投稿日時 : 2020/09/12  Fnow管理者(辻瀬蒼伊)  カテゴリ:マイナーOS

技術書典9

はじまりましたねー。オンラインオンリーの開催ってのもすごいもんですね。

さて、大した変化じゃないですが、旧版(マイナーOS本総集編発行以前)のPDFデータをダウンロードできるようにしてみました。多少なり興味のある方は是非見てやってください。

だいたいわけわからんOSをモゾモゾしてるだけではありますが。

 

0

おぼえがき

投稿日時 : 2020/09/11  Fnow管理者(辻瀬蒼伊)  カテゴリ:技術関連

技術書典にかぎりませんが、何かしらないとなかなかきちんとインストール手順とかそういうのもまとめませんね。。。

というわけでイベント様様です。

あと今後やりたいこととかのメモ(前にも書いたけどまぁ)

 

続きを読む

・オープンソースHCI

・既存リモート環境にシングルサインオンの導入

・Dockerプライベートレジストリをjenkinsとgitlab使って構築

・Snipe IT使って資産管理システム

・Exmentの活用の具体例

・Zabbixでの監視と、各種ログのとりまとめ、可視化

・ヘルプデスクシステムをオープンソースで何とかする

ポイントは当方プログラマでも何でもないので自分でコード書いてどうにかする、という手段は取れないという点です。(自慢にならん)

なるべくありものを駆使してなんとかできれば。

閉じる
0

OpenMeetingsのLDAP設定について

投稿日時 : 2020/09/04  Fnow管理者(辻瀬蒼伊)  カテゴリ:

OpenMeetingsのVersion5.0.0でのLDAP設定に罠が潜んでたんで軽く記載。

(ってまだLDAP構築記事書き終わっとらんやんけ)

 

続きを読む

LDAPの設定をやるとき上記のページ(管理者ユーザーで管理⇒LDAPと遷移)で設定を行いますが、ここに罠が。

説明には

「webapp/openmeetings/confに置かれている必要があります」

と書いてあるんですが、実際には

「webapps/openmeetings/data/conf」

に配置する必要があります。

以下参考

https://openmeetings.apache.org/LdapAndADS.html

いやー、しばらく気が付きませんでした。Version5になったときに変更がおいついてないとかなんでしょうか。

閉じる
0

技術書典9に参加予定です。

投稿日時 : 2020/08/25  Fnow管理者(辻瀬蒼伊)  カテゴリ:

https://techbookfest.org/event/tbf09

というわけで参加予定です。

とりあえずマイナーOS系は残念ながらあまりいいネタが仕入れられていないので怪しいです。

どちらかというとリモートワークを主体とした各種サービスの導入についての書籍になると思います。

可能ならなんらかのマイナーOSネタも扱いたいですが。。。

なお基本的にPDFでのダウンロード販売のみになる予定です。

0

その他の構築物

投稿日時 : 2020/08/25  Fnow管理者(辻瀬蒼伊)  カテゴリ:

こちらも後々詳細を追加する気ではいますが、一応何を書こうと思ってたのかがわからなくならんように記載。

続きを読む

Apache Guacamole

RocketChat

NextCloud

odoo

⇒リバースプロキシ経由でアクセスさせる際の設定等

Docker Hubローカル構築(Gitlab)

Redhat OpenShift 4 テスト環境(Red Hat CodeReady Containers)

 9/11追記

ちなみにGuacamole、OpenMeetings、Rocket.Chat、NextCloud nginx(リバースプロキシ)+LDAP構成を取りまとめた本を技術書典に出してます。ぜひ。

閉じる
0

OpenLDAP構築続き

投稿日時 : 2020/08/25  Fnow管理者(辻瀬蒼伊)  カテゴリ:

なかなか時間が取れてないのですが書く気があるのをアピールするためにとりあえず。。

とりあえずやったことを箇条書きにしますがなるべく箇条書きの中身をあとから詳細に書こうと思ってます。

続きを読む

設定ツリーの管理

設定ツリーの管理ユーザを設定する。

作成したLDIFファイルを使って設定を更新する。

スキーマファイルの取り込み

管理者用アカウントの設定とベースDNの設定

グループ、ユーザーの登録

ユーザーを50人100人など一括登録するために

csv2ldif2

https://sourceforge.net/projects/csv2ldif2/

を使って登録用のldifファイルを作成し、コマンドで登録する

ユーザー用のパスワード初期化UIとパスワード変更UIを作成する
こちらのページを参考にして構築

http://www.ceres.dti.ne.jp/~t-yamada/ldap/index.html

メール送信の際にローカルのメールサーバから自身のメールアドレスにポート587で送信するための設定をPostfixに実施

閉じる
0

OpenLDAP構築

投稿日時 : 2020/06/03  Fnow管理者(辻瀬蒼伊)  カテゴリ:

以前からやろうやろうと思ってはいたのですがなかなか手が出せなかったOpenLDAP構築にようやく手を出した。

きっかけは前回投稿しているOpenMeetings関連。

社内でテスト利用してもらおうにも、アカウント周りの作成とか管理が課題になる。

んではLDAPで管理すりゃええんちゃう?ということで構築開始。
また、今後もLDAPをサポートしているオープンソースの各種ソフトウェアの試験利用時にもアカウントを使いまわせて試す側も楽になるであろうという考えもあってのことではある。

過去に構築そのものはしたことがあるが、その際には有識者とセットで仕事でやったものなんで、極論を言えばコピペが正しく出来ましたか?レベルだったので、今回はちゃんと自分のとこの環境として考えて構築する。

 

続きを読む

■目的
 OpenLDAP サーバの構築
 OpenLDAPクライアントの動作確認
 ユーザー情報の登録(100名前後)の効率のよい方法の検討
 Apache OpenMeetingsや、その他のWeb系のサービスとのLDAP連携の実施

■インストール編

長くなりそうなので複数回にします。今回はインストール編です。
Qiitaのこのあたりの記事丸パクリですが(ありがとうございます)、今回は最終的にいろんなところの記事やら
ブログやらをパクりつつ、全体通して構築していきます。

枯れたソフトウェアということなのか、大抵のディストリビューションでパッケージとして用意されています。

CentOS環境なのでyumで何も考えずにインストールします。

yum install openldap openldap-servers openldap-clients

DB設定用のファイルを用意してアクセス権を変更します。

cp -p /usr/share/openldap-servers/DB_CONFIG.example /var/lib/ldap/DB_CONFIG
chown ldap. /var/lib/ldap/DB_CONFIG

自動起動設定をします。

systemctl start slapd
systemctl enable slapd

下記は当方の環境では不要なのですが、Linuxでのファイルディスクリプタ上限が1024なので、これを増やしておくほうが無難です。

grep "Max open files" /proc/`pidof slapd`/limits
Max open files    1024    4096    files

LDAPはセッション数が多く、やり取りで入出力を管理するファイルディスクリプタ数が足りなくなることがあるようですので、環境によっては変更しておいたほうがいいかもしれません。
※実環境での検証まではしていません。

vi /usr/lib/systemd/system/slapd.service
[Service] の一番下に追記
---
LimitNOFILE=65536
LimitNPROC=65536
---

再起動を行い、ファイルディスクリプタ上限が変わっていることを確認

systemctl daemon-reload
systemctl restart slapd
grep "Max open files" /proc/`pidof slapd`/limits


Max open files    65536    65536    files

また、OpenLdapはデフォルトではログの出力設定がされていません。
試験時はjournalctlコマンドで参照すれば事足りますが、実運用時にトラブルがあった場合など、
ログが残っていないと困ると思いますので、一応ログの設定をしておきます。
併せてログローテーション設定もします。

ログの出力設定
vi /etc/rsyslog.conf
※追記
local4.*   /var/log/ldap/slapd.log
ログのローテーション設定
vi /etc/logrotate.d/syslog
※追記
/var/log/ldap/slapd.log

 いちおう「インストール」的な作業はここまで。

次から管理者設定など「構築」編に行こうかと思います。
(書くのいつになるかな。。。。)

 

閉じる
0