So-net無料ブログ作成
検索選択

Pandora FMSを使ってみる その2 (FreeBSD 10.3R、2016/06/21) [FreeBSD]

結論から言うと、Pandra FMSはportsに登録されていたみたいですね。おそらくpkgコマンドで簡単にインストールできてしまうのでしょう。私はportsに登録されているのを知らず、下記ページを見ながら手動インストールしました。
http://wiki.pandorafms.com/index.php?title=Pandora:Documentation_ja:Installing
まぁ、さすがに手動でインストールする人はいないでしょうが、一応、私のインストール過程をメモしておきます。私は上記のWebページの「FreeBSD へのインストール」のところを主に実施しています。(マニュアルが日本語って良いですよね)

・ソースコードの入手
下記から手動でtar.gzをダウンロードしました。ファイルを置いたらtarで展開します。
http://pandorafms.org/ja/features/download
用途は、agent:データ取得対象に常駐させて、定期的に情報を吸い上げるプログラム、server:agentからのデータを集計してまとめあげるプログラム、console:管理Webインタフェースを提供するプログラム、といったところです。

・ithread 対応 perl のインストール
私のperl(perl5-5.20.3_12)では、スレッド対応オプションが付いていました。(portsのmake configureで、デフォルト状態でオプション付きだった) だからこれは無視しました。

・依存パッケージの事前インストール
マニュアルに書いてある通りのソフトウェアを導入します。探せばすぐに見つかるでしょう。「package は利用できません」とありますが、pkgでインストールしました。無論、問題なく動いています。packageという表現からして、マニュアルが少し古いのかもしれません。
ちなみに、マニュアルにはapacheとありますが、私はlighttpdで動かしています。zabbixを動かすときにいろいろと初期設定をしていますが、基本的に普通の設定です。
なお、ちょっと記憶があやふやですが、Web console(pandora console)による初期設定時に、不足するライブラリについて教えてくれたように記憶しています。

・consoleのインストール
インストーラがとても良くできています。
root@mybsd:~/pandora_console # sh ./pandora_console_install --install 
 
Pandora FMS Console Installer 6.0SP2  (c) 2008-2015 ArticaST
This program is licensed under GPL2 Terms. http://pandorafms.com
 
Detecting operating system: FreeBSD
Checking default dir /usr/local/www/pandora_console...
uid=41121(pandora) gid=41121(pandora) groups=41121(pandora)
 
User pandora does exist, skipping this step
Creating Pandora FMS Console home directory at /usr/local/www/pandora_console ...
Copying Pandora FMS Console to /usr/local/www/pandora_console..
Please add a log rotation schedule manually to your log rotation daemon (if any)
Setting secure permissions for Pandora FMS spool dir...
Done.
 
You have your Pandora FMS console installed on /usr/local/www/pandora_console.
 
Now you can setup your Pandora FMS console and install
database using a browser and point to: 
 
	http://ip_address_of_this_server/pandora_console/install.php

・pandora サーバのインストール
「Linux/Unix へのソースからの手動インストール 」を見よとあるので、その通りにします。
同様にsh ./pandora_server_installer --install なんて感じでやっていけばよいです。

そうそう、データベースエンジンとしてMySQLが必要になります。私はzabbixの導入でMySQLも導入済みだったので、こちらも特に意識せず流用しています。MySQL関連で注意するのは、Webインタフェースで行う初期設定時にDBアクセス用の新規パスワードが自動生成されるため、忘れないように連動して下記を書き換えることぐらいです。
root@mybsd:~ # cat /usr/local/etc/pandora/pandora_server.conf
....
# dbuser:  Database user name (pandora by default)

dbuser pandora

# dbpass: Database password

#dbpass pandora
dbpass xxxxxxxxxx

また、/usr/local/etc/php.iniも編集が必要になります。(編集したらlighttpdサービスを再起動して下さいね)
要件満たないパラメータはWeb consoleの初期設定時に教えてくれますし、要件に満たない訳ではないが、推奨値があるパラメータについては、Web consoleログイン後にアラートとして教えてくれます。たとえば、
・脆弱性となるため、デフォルトのパスワードは変更してください。
・PHP 設定における値 'max_input_time' はおすすめしません。推奨値は -1 (無制限) です
・PHP 設定における値 'max_execution_time' はおすすめしません。推奨値: 0 (無制限)
てな具合に。
タグ:ports
nice!(0)  コメント(0) 

Pandora FMSを使ってみる その1 (FreeBSD 10.3R、2016/06/12) [FreeBSD]

zabbixの代わりに何かないものかと探していたら、Pandora FMSなるものが。Linuxがメインですが、FreeBSDでもがんばれば使えるようなので、ちょっとインストールしてみました。
インストール記は後日書くとして、とりあえず下図のように動いています。
20160612_Pandora-01.jpg

タグ:ports
nice!(0)  コメント(0) 

Layer2 Ping (FreeBSD 10.3R、2016/06/12) [FreeBSD]

へー、こんなのあるんですね。初めて知りました。それにしても時間がかかる。
root@mybsd:~ # l2ping -f -a 11:22:33:44:55:66
0 bytes from 11:22:33:44:55:66 seq_no=0 time=5145.262 ms result=0x4
0 bytes from 11:22:33:44:55:66 seq_no=1 time=5147.805 ms result=0x4
0 bytes from 11:22:33:44:55:66 seq_no=2 time=5147.922 ms result=0x4
0 bytes from 11:22:33:44:55:66 seq_no=3 time=5147.918 ms result=0x4
0 bytes from 11:22:33:44:55:66 seq_no=4 time=5146.926 ms result=0x4
0 bytes from 11:22:33:44:55:66 seq_no=5 time=5147.929 ms result=0x4
0 bytes from 11:22:33:44:55:66 seq_no=6 time=5146.917 ms result=0x4
0 bytes from 11:22:33:44:55:66 seq_no=7 time=5147.921 ms result=0x4

nice!(0)  コメント(0) 

zabbix serverアップデート異常 (FreeBSD10.3R、2016/05/02) [FreeBSD]

さっきzabbix_serverを2.4.7 -> 2.4.7_1にアップデートしたら、サービスが起動しなくなった。色々調べていたら、rc.dスクリプトがpidのコンフィグ情報を正常に拾えていないらしい。
root@mybsd:/usr/local/etc/rc.d # cat zabbix_server
#!/bin/sh
....
# zabbix_server_config (string): Set to the standard config file path by
#         default.
....
: ${zabbix_server_config="/usr/local/etc/zabbix24/${name}.conf"}
....
find_pidfile()
{
        if get_pidfile_from_conf PidFile ${zabbix_agentd_config}; then
                pidfile="$_pidfile_from_conf"
        else
                pidfile="/tmp/${name}.pid"
        fi
ってあるんですが、zabbix_serverのrc.dスクリプトなのに、zabbix_agentd_configを参照していて良かったのでしたっけ? 手動でzabbix_server_configに書き直してみたら、正常起動しましたけど。
タグ:ZABBIX
nice!(0)  コメント(0) 

東芝HDD MD04ACA200を一年使ってみて (2016/04/09) [FreeBSD]

だいたい1年ぐらい前に東芝製のハードディスクに交換しました。今日もとても安定して動いています。smartctlの結果はこんな感じ。何も不満はありません。
交換したのはその前のサムスン製が最悪だったし、しかも壊れたから。それでも数年はもってくれましたが、“UDMA_CRC_Error_Count ”が導入当初から桁溢れするんじゃないかってぐらいの勢いで激しく増えていき、不安を覚えたものです。(2台買って2台ともなので、仕様かと)
また、サムスン製はSATAのNative Command Queuingを有効にすると、高負荷時にカーネルパニックが発生するという持病持ちでもありました。
root@mybsd:~ # smartctl -a /dev/ada0
smartctl 6.4 2015-06-04 r4109 [FreeBSD 10.3-RELEASE amd64] (local build)
Copyright (C) 2002-15, Bruce Allen, Christian Franke, www.smartmontools.org

=== START OF INFORMATION SECTION ===
Model Family:     Toshiba 3.5" MD04ACA... Enterprise HDD
Device Model:     TOSHIBA MD04ACA200
Serial Number:    548DK1DIFSIA
LU WWN Device Id: 5 000039 58bd0081f
Firmware Version: FP1A
User Capacity:    2,000,398,934,016 bytes [2.00 TB]
Sector Sizes:     512 bytes logical, 4096 bytes physical
Rotation Rate:    7200 rpm
Form Factor:      3.5 inches
Device is:        In smartctl database [for details use: -P show]
ATA Version is:   ATA8-ACS (minor revision not indicated)
SATA Version is:  SATA 3.0, 6.0 Gb/s (current: 6.0 Gb/s)
Local Time is:    Sat Apr  9 15:12:48 2016 JST
SMART support is: Available - device has SMART capability.
SMART support is: Enabled

=== START OF READ SMART DATA SECTION ===
SMART overall-health self-assessment test result: PASSED

General SMART Values:
Offline data collection status:  (0x82) Offline data collection activity
                                        was completed without error.
                                        Auto Offline Data Collection: Enabled.
Self-test execution status:      (   0) The previous self-test routine completed
                                        without error or no self-test has ever
                                        been run.
Total time to complete Offline
data collection:                (  120) seconds.
Offline data collection
capabilities:                    (0x5b) SMART execute Offline immediate.
                                        Auto Offline data collection on/off support.
                                        Suspend Offline collection upon new
                                        command.
                                        Offline surface scan supported.
                                        Self-test supported.
                                        No Conveyance Self-test supported.
                                        Selective Self-test supported.
SMART capabilities:            (0x0003) Saves SMART data before entering
                                        power-saving mode.
                                        Supports SMART auto save timer.
Error logging capability:        (0x01) Error logging supported.
                                        General Purpose Logging supported.
Short self-test routine
recommended polling time:        (   2) minutes.
Extended self-test routine
recommended polling time:        ( 255) minutes.
SCT capabilities:              (0x003d) SCT Status supported.
                                        SCT Error Recovery Control supported.
                                        SCT Feature Control supported.
                                        SCT Data Table supported.

SMART Attributes Data Structure revision number: 16
Vendor Specific SMART Attributes with Thresholds:
ID# ATTRIBUTE_NAME          FLAG     VALUE WORST THRESH TYPE      UPDATED  WHEN_FAILED RAW_VALUE
  1 Raw_Read_Error_Rate     0x000b   100   100   050    Pre-fail  Always       -       0
  2 Throughput_Performance  0x0005   100   100   050    Pre-fail  Offline      -       0
  3 Spin_Up_Time            0x0027   100   100   001    Pre-fail  Always       -       3475
  4 Start_Stop_Count        0x0032   100   100   000    Old_age   Always       -       91
  5 Reallocated_Sector_Ct   0x0033   100   100   050    Pre-fail  Always       -       0
  7 Seek_Error_Rate         0x000b   100   100   050    Pre-fail  Always       -       0
  8 Seek_Time_Performance   0x0005   100   100   050    Pre-fail  Offline      -       0
  9 Power_On_Hours          0x0032   084   084   000    Old_age   Always       -       5643
 10 Spin_Retry_Count        0x0033   101   100   030    Pre-fail  Always       -       0
 12 Power_Cycle_Count       0x0032   100   100   000    Old_age   Always       -       91
191 G-Sense_Error_Rate      0x0032   100   100   000    Old_age   Always       -       2
192 Power-Off_Retract_Count 0x0032   100   100   000    Old_age   Always       -       76
193 Load_Cycle_Count        0x0032   100   100   000    Old_age   Always       -       94
194 Temperature_Celsius     0x0022   100   100   000    Old_age   Always       -       31 (Min/Max 18/47)
196 Reallocated_Event_Count 0x0032   100   100   000    Old_age   Always       -       0
197 Current_Pending_Sector  0x0032   100   100   000    Old_age   Always       -       0
198 Offline_Uncorrectable   0x0030   100   100   000    Old_age   Offline      -       0
199 UDMA_CRC_Error_Count    0x0032   200   200   000    Old_age   Always       -       0
220 Disk_Shift              0x0002   100   100   000    Old_age   Always       -       0
222 Loaded_Hours            0x0032   084   084   000    Old_age   Always       -       6721
223 Load_Retry_Count        0x0032   100   100   000    Old_age   Always       -       0
224 Load_Friction           0x0022   100   100   000    Old_age   Always       -       0
226 Load-in_Time            0x0026   100   100   000    Old_age   Always       -       299
240 Head_Flying_Hours       0x0001   100   100   001    Pre-fail  Offline      -       0

SMART Error Log Version: 1
No Errors Logged

SMART Self-test log structure revision number 1
No self-tests have been logged.  [To run self-tests, use: smartctl -t]

SMART Selective self-test log data structure revision number 1
 SPAN  MIN_LBA  MAX_LBA  CURRENT_TEST_STATUS
    1        0        0  Not_testing
    2        0        0  Not_testing
    3        0        0  Not_testing
    4        0        0  Not_testing
    5        0        0  Not_testing
Selective self-test flags (0x0):
  After scanning selected spans, do NOT read-scan remainder of disk.
If Selective self-test is pending on power-up, resume after 0 minute delay.

nice!(0)  コメント(0) 

FreeBSDを使ってみる? その2 (2015/11/03) [FreeBSD]

真っ黒な画面
FreeBSDはGUIですらオプション扱いのため、インストール直後は味気ない真っ暗なCLIの画面です。でも私はいらないのです。GUIなんてCPUやメモリを無駄遣いするだけ。もっと言えば、インストール時を除けば、マウスやキーボード、ディスプレイすら必要ありません。どうせ全ての設定が終われば、sshでリモート接続するのですから。
そういった意味でVPSと相性が良いと思います。私も自分用のVPSを1台契約しています。

最近は自宅サーバを構築する人も減ってしまったのかな? Linuxもそうですが、少なくとも目的意識を持って使ってみようとか運用しようとか思わない限り、おそらく三日坊主で終わるでしょう。
初めて弄ってみようという人に対して、さーて私だったらどうするかな? Unix系を少し囓ったことあるなら、サーバの可視化なんていかがでしょうか。Zabbixか、muninでサーバリソースの可視化を行うのです。CPUやメモリの使いっぷりがよく分かるので、少し楽しくなるのではないでしょうか。

独立した自由なコンピュータがあるならば、BOINCのような分散コンピューティングのプロジェクトに参加させてみるのも面白いと思います。
オーソドックスなところでは、家庭用のDNSやDHCPサーバを立てるところから始めるのが良いと思います。

壊すことを恐れない
これはFreeBSDに限ったことではありませんが、壊すことを恐れて何もできないという人がたくさんいるのではないでしょうか? 一つ言っておきたいのは、壊すことを恐れていては何も成長しません。壊して初めて学ぶことも多いからです。
そういう私もFreeBSDに限らずたくさん壊しました。ブート領域を吹き飛ばしブートしなくなってしまったいうような軽い内容から、XFree86が起動中であることを忘れたままportsアップデートを行い、マザーボードとハードディスクを物理的に破壊してしまった経験もあります。3万円もしたMOドライブのコンデンサをショートさせ、キノコ雲が上がったこともあります。パソコン関係で大小合わせれば、数え切れないほどのことをやらかしていると思います。ま、失敗してナンボですね(笑)

限界や、やってはいけないことの境界を知ることで、人はより賢くなれます。間違いなく、やらかしたことの重大さ・深刻さと、人の成長度合いは自乗に比例すると思います。
大事なことは、失敗を放置せず何かを学ぶことと、本当にやってはいけない失敗(家が爆発するといったシャレにならない事)を起こさないことですね。

まとめ
ちょっと話が脱線してしまいました。
これからFreeBSDを使ってみようと思う人へ、以下を考えるようにすると良いでしょう。
・DNSサーバを立てるとか、DHCPサーバを立てるとか、何か目的を持ってチャレンジする
・壊してみる。何をやると壊れるのか色々試してみる。そして、なぜ壊れたのかを分析してみる

さぁ、レッツチャレンジ!
タグ:FreeBSD
nice!(0)  コメント(0) 

FreeBSDを使ってみる? その1 (2015/10/27) [FreeBSD]

FreeBSDを使ってみる

うちのブログで取り上げていますが、これからFreeBSDを使ってみようと思う人はいますか? でも、個人的な意見を言えば、FreeBSDはハードルが高いと思います。ま、FreeBSDに限った話ではなく、何か新規の分野に挑戦しようとする時は、何でもそうなんですけどね。
私の場合、MS-DOSというCLIの時代を知っていましたので、それほど抵抗なくFreeBSDを使えるようになりました。また、学生時代の研究室にFreeBSDに関係する偉大な先生もいましたし。
でも、私がLinuxの道に進まなかったのは、UNIX由来の思想に関する影響が大きいと思います。UNIXの思想とは、正に“Simple is best!”です。LinuxはUNIXライクではありますが、“Simple is best!”ではありませんでした。

カスタムの自由さと扱いやすさ

一昔前は、雑誌にFreeBSD vs. Linuxなんて記事もありましたが、私に言わせてみればナンセンス。(と言っても、記事はちゃっかり読んでましたが) トヨタの車と日産の車とホンダの車とダイハツの車とスズキの車、どれが優れているでしょう?って聞いているようなものです。(ちなみに私はマツダやスバルが好きかなぁ…と)
それぞれに思想や歴史、良いところ、悪いところはあるもので、一概に評価できるものではないのです。でもまぁ、強いて車に例えるとしたら、Linuxはオートマの車、FreeBSDはマニュアルの車といったところでしょうか。

私の感覚では、Linuxは車の難しい機構を極力ユーザに見せないように作っているように思います。その辺はWindowsも似たような感覚でしょうが、Linuxは触れるなら自己責任で触って良いよという姿勢に対し、Windowsは極力触るな、といった印象すら受けます。
これがFreeBSDの場合、「最低限走るようにしておいたから、後は自由にして」といったところでしょうか。ただここで言う“最低限”とはポンコツといったニュアンスではなく、実装はちゃんとやってるけど、初期状態では最小限の動作しかさせていないという意味合いですね。
車のチューニングや、部屋のデザインのように、自分のやりたいようにさせてもらえるのがFreeBSDの良さです。だから、初期状態は極力すっきりしている方が逆に都合が良いのです。

そうするとNetBSDやOpenBSD、DragonFly BSDなど、他のBSDも候補に挙がってくるのですが、そこはちょっと感覚が違ってきます。カスタムの自由さという点は共通なのですが、車で言うと最初から豊富にカスタムパーツが揃っているFreeBSDに対し、他のBSDはパーツの数が少なく、足りない部分は色々と自作しないといけないようなイメージです。
まぁ、それはそれで楽しかったりするのですが、手軽にいじれるといった点では、やはりFreeBSDが一番扱いやすいと思います。そもそもBSD系は初心者向きではないという議論はさておき、BSD系の中でというのであれば、FreeBSDが一番初心者向きなのではないかと思います。(参考書籍もBSDの中では比較的揃ってる方)

もちろん他のBSDは、FreeBSDにない優れた点も有しています。例えばセガのゲーム機、Dreamcastで動くNetBSDなんてものもあったりしますが、話が長くなるのでここでは割愛します。興味がある人はぜひ。
タグ:FreeBSD
nice!(0)  コメント(0) 

謎のメッセージ (FreeBSD10.2R、2015/10/10) [FreeBSD]

なんだこれ…。アップデートは無事に終わるみたいだけど。
root@mybsd:~ # pkg update
Updating FreeBSD repository catalogue...
Repository FreeBSD has a wrong packagesite, need to re-create database
Fetching meta.txz: 100%    944 B   0.9kB/s    00:01    
Fetching packagesite.txz: 100%    5 MiB   1.8MB/s    00:03    
Processing entries:   0%
pkg: Skipping unknown key 'messages'
Processing entries:   0%
pkg: Skipping unknown key 'messages'
Processing entries:   0%
pkg: Skipping unknown key 'messages'
Processing entries:   0%
pkg: Skipping unknown key 'messages'
Processing entries:   0%
pkg: Skipping unknown key 'messages'
Processing entries:   0%
pkg: Skipping unknown key 'messages'
Processing entries:   0%
pkg: Skipping unknown key 'messages'
Processing entries:   0%

タグ:FreeBSD
nice!(0)  コメント(0) 

FreeBSDに貢献しよう (2015/05/07) [FreeBSD]

最近はFreeBSD関連のおもしろい話題がないようですね。うちはsambaファイルサーバの文字コードをEUCからUnicodeに変更しました。ニュースがないのは粛々と開発が進んでいるということの裏返しであれば良いのですが…

ゴールデンウィークでいっぱいお金を使ったかもしれませんが、ここは一つさらなる景気づけに、The FreeBSD Foundation(FreeBSD財団)に寄付をしてみましょう。実はこれが予想以上に簡単にできてしまいます。強制するものではありませんので、金額は払える範囲の気持ちで十分かと思います。

まずは https://www.freebsdfoundation.org/ ここに行って下さい。Donateボタンを押すと、 https://www.freebsdfoundation.org/donate に辿り着くと思います。寄付の手段はいくつかありますが、個人的にはPayPalをお薦めします。(自分にとって実績のある手段ですし、正直なところ他はよく分からない)
20150507_FreeBSD寄付_01.jpg


PayPalで寄付するのであれば、いっそのこと、アカウントを持っていない人は作ってしまった方が何かと楽かと思われます。アカウントがあれば、ログインしてOKボタンを押すだけです。
20150507_FreeBSD寄付_02.jpg


はい、完了しました。ね、簡単でしょう。
20150507_FreeBSD寄付_03.jpg


まぁ、個人の寄付額なんてしれているのでしょうが、馬鹿にしてはいけません。こういった地道な積み重ねがとても大事なのです。FreeBSDがより良くなるよう、心から願っております。みなさんも気が向けばぜひぜひお願い致します。
タグ:FreeBSD
nice!(0)  コメント(0) 

OpenSSL卒業? (FreeBSD 10.1R、2015/01/31) [FreeBSD]

OpenSSLがいよいよダメなようで、脱却の動きが強まっているらしいですね。(恥ずかしながら最近知りました) ダメというのは文字通り、組織もソフトウェアも腐っていると言うこと。セキュリティを謳うソフトウェアでありながら、10年以上前の暫定ソースコードが平気で残っているらしいです。しかもスパゲッティ以上のスパゲッティ。例の“心臓出血”問題も、起こるべくして起こったようですね。
というわけで、OpenSSLに替わるソフトウェアを開発するプロジェクトが立ち上がっています。いずれもOpenSSLからフォークする形を取っています。

■LibreSSL http://www.libressl.org/
OpenBSDプロジェクトの配下で活動している模様。詳細は分かりませんが、OpenBSD管轄というだけで、スマート、清潔、安全、完璧といったキーワードが浮かんできます。成果物は他のBSD系に取り込まれると思われます。

■BoringSSL
こちらはGoogle管轄。これも勝手なイメージですが、Androidを抱えていることもあり、急ピッチで開発されるんじゃないでしょうか。それを実現するための資金力もあります。

LibreSSLとBoringSSLは、敵対する関係ではなく、相互協力できる状態とするようです。OpenSSLは証明書発行などでいろいろ使わせてもらっていましたが、卒業ですかね。FreeBSDのportsにはLibreSSLらしき文字列があるので、一度インストールしてみようかな。
nice!(0)  コメント(0)