FC2ブログ
03 // 1.2.3.4.5.6.7.8.9.10.11.12.13.14.15.16.17.18.19.20.21.22.23.24.25.26.27.28.29.30. // 05

スポンサーサイト 

上記の広告は1ヶ月以上更新のないブログに表示されています。
新しい記事を書く事で広告が消せます。

[edit]

trackback: -- | comment: --

[メモ]munin設定中 

munin設定のつづき。

このへんを参考に設定。

http://blog.livedoor.jp/stock_value/archives/50912291.html

http://debz-di.kabocha.to/archives/2007/07/20070701011913.html

http://d.hatena.ne.jp/tak_yah/searchdiary?word=*%5BMunin%5D

とりあえずFortigateで
・SNMPマネージャのIP設定
・SNMPコミュニティ名の設定
・interfaceでSNMP有効化

munin-node-configure --snmp [FortigateのIPアドレス] --snmpversion 2 --snmpcommunity public

で、シンボリックリンクのコマンドがgetできるようになった。

しかしシンボリックリンクのコマンド投入しても、グラフはできない。
何かが足りないのだろうが、何が足りないのかよくわからない・・・。

なんかmuninの基本が理解できてない感満載。
とりあえずここまでメモしておいて、もうちょっと調べてみますです。
スポンサーサイト

[edit]

muninインストールしました。 

先日のqpstudyLT大会で、@zenbutsuさんがmuninという性能監視ツールについて
LTされており、興味を持ったのでインストールしてみました。

インストールにあたっては下記サイトを参考にさせていただきました。

dagレポジトリの追加方法(これをしないとyumでmuninが入れられない)
http://blog.77jp.net/%E3%81%9D%E3%81%AE%E4%BB%96%E3%80%80linux/centos%E3%80%80yum%E3%80%80dag%E3%80%80%E3%83%AA%E3%83%9D%E3%82%B8%E3%83%88%E3%83%AA%E3%81%AE%E8%BF%BD%E5%8A%A0%E6%96%B9%E6%B3%95.html

muninのインストール
http://blog.promob.jp/wed/2009/04/munin-1.html

httpd.confについて
http://d.hatena.ne.jp/r7kamura/20110222/1298371277

やったこととしては
1)dagレポジトリ追加
2)yum -y install munin munin-node
3)/etc/munin/munin.conf の修正
4)httpd.confの修正(エイリアスの設定)
5)munin起動
6)httpd再起動

てな感じです。

とりあえずまだインストールしただけで監視設定とか入れてないんですけど
とりあえずインストールしたときのことを忘れないうちに書き残しておきますw

[edit]

#hbstudy 22 に行ってきました。 

インフラエンジニア勉強会hbstudy#22に参加してきました。
http://heartbeats.jp/hbstudy/

今回は2本立て。
・クラウド時代のシングルサインオン
Webアプリのシングルサインオンについての概説と、OpenAMを用いたSAMLによるシングルサインオンの解説でした。
僕は今はユーザー企業の社内インフラについてはノータッチなので直接的な業務への関わりはないものの
以前は顧客先常駐SEだったんで興味津々でした。
社内システムがWebアプリ化されていて、かつクラウド(SaaS)も利用していこうと言う場合にはいいかもしれません。

・インフラエンジニアぷちLT大会 震災編
震災関連のLTが何本か行われました。

OpenVZを使ったサーバ移行とか、DBRDによるディザスタリカバリとか、震災直後の業務の仕方とか
通常業務+αな話と
sinsai.infoとか、クライシスマッピングとか、sahanaを使った被災地支援とか
ITを活用した被災地支援の取り組みの話がありました。

ボランティア活動のすごさを感じましたよ。
しかし人が足りないらしい…sahanaチームではPythonエンジニアを募集しているそうです。


勉強会のあとは懇親会。
実はhbstudyの懇親会は初です。

弊社がパートナーの提案してる会社さんがいらっしゃったり
弊社がサーバ買ってるベンダーさんがいたりして
世の中狭いな・・・と思いましたw

あんまりわるいことできねぇな!(してないつもりだけどw

[edit]

Fortigate400導入しました。 

自宅にて、先日入手したFortigate400をセットアップして利用開始しました。

実は、セットアップしようと思ってたら地震→計画停電ということで
電力事情の悪化に伴いペンディングしていましたが、計画停電が無くなったので
ここで再開することにしました。

で、セットアップしようにもWeb-UIに入れない。なんで。
仕方ないのでRS-232Cケーブルで接続してコンソールで入る。

最近のFortigateのコンソールポートはRJ-45型ですが
400はD-SUBでした。なのでお店に買いに行きましたよ…

そして入ってみたら、IPが違いましたw
Fortigateの一般的なIPアドレス初期設定は
192.168.1.99なのですが
この子は
Port1:192.168.4.99
Port2:192.168.100.99
となっておりました。

IPも判明したのでこれでWeb-UIに入れる!

と、その前に、trusthostの設定をしなければいけません。

fortigateでは、ユーザごとにtrusthostという設定値を持っていて
trusthostに設定されたIPからでないとログインできないようになっています。
ついでにいうと、trusthostに設定しないとpingも返しません。
なので監視サーバ等からping監視するときは、trusthostの設定が必要なのです。
これ豆知識、かな?

※もし間違いがあったら、おしえてくれるとたすかりますw

そしてWeb-UIに入ってPPPoEの設定をする…しかしPPPoEに失敗。

ここで2つの切り分けをしました。
1)PPPoEパスワードをコンソールで設定してみる
古いFortiOSだと、一回コンソールで設定すると、あとでWeb-UIから設定しても
変更が反映されないことがありました。
今回は3.00MR7なのでそれは無いと思ったんですが念のため。
→現象に変化なし

2)PCに広帯域接続をセットアップして、PPPoE接続してみる。
→接続できない

2)から、「こりゃパスワードが間違ってる可能性があるな・・・」と判断。
ISPにパスワード確認したら、初期パスのままになってたw
そりゃ接続できないはずだよw

そして不思議なことに、この初期パスをFortigateに設定しようとしたら
「不正な文字列が含まれています」
とハネられたw

初期パスワードが入らないとか、どういうことなのw
数字や記号とかも無く、英字だけだったのになぁ…

仕方ないのでISPの管理画面でパスワード変更して
ようやく接続できましたとさ。

しかしここでまた問題発生。
遅い。異様に遅い。

↓でスピード測定したら
http://netspeed.studio-radish.com/

3Mbps~6Mbpsしか出ない…。
いつもの動的IPのISPだと、50Mbps台が出てるのに…。

まぁi-revoという激安固定IPのISPだったんで
「さすが500円の固定IP…超絞ってるんだろうな…」
と思ったんですが、機器の設定上の問題?もあるかと思い
いつもの動的IPのISPのアカウントをFortigateに設定してみたら

やっぱり50Mbps台出る…

他の測定サイトで測ってみたところだと
いつものISP:30Mbps台
500円固定IP:15Mbps台

ということで、差は縮まったもののやっぱり遅い。
ただまぁ切り分けしてみた結果なのでとりあえず納得。
しかたないよね~安いしね。

まぁ当分速度を要求するような使い方はしない予定だしね。

今回は「やっと動かしました!」レベルのことしかしてませんが
この先はもうちょっとUTMらしい使い方もしてあげたいと思います。

[edit]

#qpstudy 1周年記念LT大会に行ってきました。 

インフラエンジニア勉強会qpstudyの1周年記念LT大会に行ってきました。
http://sites.google.com/site/qpstudy/qpstudy_1st_anniversary

今回は勉強会というよりも「インフラエンジニアの大主張大会」みたいなそんな感じで
一人3分のLT(ライトニングトーク)がなんと30本近く[飛び入り参加込み]

すごく固い内容なのにネタで面白く展開させるLTあり
本当にネタなのに実際に作っているものはすごいLTあり
まじめな内容と思わせて実は宣伝オチなLTあり
いろんな意味で大人の本気を感じる内容でした。

あと、まどマギネタ多いw
やぱりあれのネタ応用度はハンパないんや…。

今回僕もLTをさせていただきました。人生初LTです。

ホントはもっとダークな内容をやろうと思ってたんですが
業界から抹殺されては困るので、ライトな内容にしました。

お題は「自宅ITインフラの構築」
要は自宅にサーバたてたり業務用ネットワーク機器入れて
検証環境構築しましょうという話。

まぁこの内容自体、僕よりももっとすごい環境を構築してる人はいくらでもいるわけで
あらためてやるほどの内容か?という疑問はあったんですけど
実際やってみて得られた反応もあったのでやってよかったかなと。
あとモンハンネタがうけてよかったw

ちなみにLBは結構マジで欲しかったりします。
本番環境のLBなんてまずいじらせてもらえないから
いろいろいじってどんなものかを知りたいんですよ。
某ショップに40000円の中古LBが売っていたのでそれが欲しかったんですが
結構前の話なので今でもあるかどうかは不明です…。

あと、なによりqpstudyでLTデビューさせてもらえたのが個人的にはありがたかったです。
僕はqpstudyの垣根が高すぎない、IT技術に興味があれば誰でも入っていける
オープンさが好きなので、僕がLTデビューするならqpstudyしかないなと思ってたw

個人的な反省点としては
・やっぱりもっと「そういうものもあるのか!」的な豆知識というか新しく開発しました!みたいな新鮮さを入れたい
・もっとネタを入れて面白く進行させるようにしたい
とかありますけど、とりあえず第一歩を踏み出せたので、あとは次回やる機会を得ることですね…。



ただ、やっぱり3分って短いなーと思いました。
僕のLTはもともと内容が多くなかったのですが、それでもかなり巻きで喋ってしまったため
ちょっと早口だったかもしれません。
他にも、本題に入る前に終わってしまったLTもあって残念でした。



まとめると、みんな何だかんだいって技術好きなんだなぁと。
そんなお祭りでした。

余談:
nagiosの擬人化=なぎたんという話で、僕に振られたのがうれしかったw
これはもう作るしか?(マテ

[edit]

上記広告は1ヶ月以上更新のないブログに表示されています。新しい記事を書くことで広告を消せます。