Ellinikonblue.com Weblog

　VMware vSphere Hypervisor (ESXi) 上に 作成した仮想マシンに CentOS 7 をインストールして、 現状、自宅のサーバーとして常時起動している CentOS 6 で 構築した環境を再構築しているわけですが、 そろそろ CentOS 7 で始めたことを後悔し始めました f^^;

　前回、お話した各種サービスの起動設定が systemd になって変更されているばかりか、 ファイアウォールの設定も違えば、ネットワークの設定も NetworkManager に統合されていると知るに至って、 いよいよこれまでわずかばかりに蓄積されていた知識が崩壊 orz
　めちゃめちゃ時間を費やしています (T-T)

　これまでの CentOS では、 /etc/sysconfig/iptables をいじくるなり、 iptables コマンドを使って設定していたわけですが、 7 ではファイヤウォールが firewalld というサービスに変更されており、 firewall-cmd と言うコマンドで設定を変更する必要があります。

　例のごとく深くはまだ理解できてません orz
　ということで、ひとまず今回は samba と bind のための穴を開ける方法のみメモっときます。

　 firewalld では「 zone （ゾーン）」という概念があり、 このゾーンごとにポリシーを設定し、切り替えて使うことができます（できるそうです）。
　当然、デフォルトのゾーンというのが存在し、 今回はネットワークインターフェイスも一つしかない自宅の内部サーバーなので、 ゾーンを切り替えたりすることはあり得ないので、 このデフォルトのゾーン「 public 」の設定を変更すると言う方針で設定しました。

　この前提を元にすると、特定のサービスのためにファイアウォールに穴を開けるのは至って簡単です。

　まずは、

# /usr/bin/firewall-cmd --zone=public --list-all

とする（ root 権限で）と今、 public ゾーンの設定が表示されます。
　表示される内容に「 service: 〜 」という行があると思いますが、 特定のサービスのためにファイアウォールの設定を変更するには、ここにサービスを加えてやればいいのです。
　加えられるサービスは、

# /usr/bin/firewall-cmd --get-service

とすれば表示されます。
　幸い samba, samba-client, dns と言うのがあるので、 今回の目的を達するためには、

# /usr/bin/firewall-cmd --permanent --add-service=samba --add-service=samba-client --add-service=dns

とすればいいのですが、ここで一つ注意 (^^)b
　上記のコマンドでは、恒久的にデフォルトのゾーンに --add-service で指定された サービスのためのポートを開放します。 このためこの設定を反映させるには、

# /usr/bin/firewall-cmd --reload

とする必要があります。
　ちなみにサービスを登録するときのコマンドで --permanent を省くと、 即時に設定が反映されますが、再起動時には消えてしまいます。

　ひとまずこれでうちでは samba と bind の通信をはじかなくなりました。
　えぇコマンドを叩いてるだけで細かいことはまったく理解できてませんが、 やらなければならないことがまだあるので先を急ぎます。

「 Red Hat Enterprise Linux 7 がやってきた」 （ ITpro より）

Ellinikonblue.com Weblog 「 Linux 備忘録： systemd の基本中の基本」

　自宅の次期バックエンドサーバー用のオペレーティングシステムとして、 今回は CentOS 7 を使うことを決めて、 現状の CentOS 6 で動いている環境を移植中ですが、 CentOS 7 になって init の代わりに systemd が採用されていて、 あまりに勝手が違うことにちょっと戸惑っています。

　systemd ってなんよ？って話はのちのちしっかり勉強することとして、 ひとまずこの作法を知らないと、サービスを起動したりすることができないので、 基本中の基本として、軽くまとめておくことにしました。

　これまで（ CentOS 6 まで）の init の作法で、たとえば dhcpd サービスを立ち上げるのであれば、

/sbin/service dhcpd start

とすればよかったところが、 （ CentOS 7 の） systemd の場合、

/usr/bin/systemctl start dhcpd

となります。
# 停止の時は「 start 」となっているところを「 stop 」にすればおっけー

　またシステム起動時にサービスを立ち上げるよう設定するには、 これまでは、

/sbin/chkconfig dhcpd on

としていたところを、 systemd では、

/usr/bin/systemctl enable dhcpd

　逆に立ち上がらないようにするには、 これまでは「 on 」のところを「 off 」に、 これからは「 enable 」を「 disable 」にすればよろし (^^)b

最後にこれまではサービスの一覧表示は

/sbin/chkconfig --list

とやっていたところが、これからは、

/usr/bin/systemctl list-units --type=service

だったり、

/usr/bin/systemctl list-unit-files --type=service

としたりするらしいですが、表示される内容がいまいちよくわからない。
　そもそも「ランレベル」って概念はどう表現するの？とか、 いわゆる SysVInit や Upstart に慣れきっていた人間からして、 新たに勉強が必要と思われるところ多数。

　日本語でやさしく教えてくれるページがどこかにないかなぁ… と、ただいま他力本願全開で捜索中 (^O^;A

　ま、まずはこのあたりを読み込むことから勉強を始めたいと思います。

「 Red Hat Enterprise Linux 7 がやってきた」 （ ITpro より）

# ぐぇ…ファイアウォールの設定方法も違うのか… orz

　以上、調べればすぐにわかるレベル、 systemd の「し」の字でした m(_ _)m

「 実売 1.6 万円の格安 BRIX が登場、 NUC 対抗の小型 PC キット」 （ AKIBA PC Hotline! より）

　ここでよくやってるまたまたちっちゃい PC の話で恐縮ですが、 Bay Trail-M ことデュアルコアの Celeron N2807 が搭載された BRIX の新モデル GIGABYTE GB-BXBT-2807 が 登場したそうです。 　今年に入ってから、 BRIX は GIGABYTE GB-BXCE-2955 を Intel の NUC キットは D34010WYK を…と、 もうすでに二台も買っているので、よほどのアクシデントがない限り、 もう当面、ちっちゃい PC を自前で購入することはありません。
# 決心も込めて言い切っておきます f^^;

　ただ NAS4Free をインストールして使う分には GB-BXCE-2955 はややスペックオーバーかと思えるくらいで、 もし次を考えなければ事態になったときには、 Atom ベースのより安価な製品を考えたいところであるのですが、 同じく Bay Trail-M ベースの Celeron N2820 を搭載する Intel DN2820FYKH や、 Atom E3815 を搭載した DE3815TYKH にしてもそうなんですが、 なぜか USB3.0 が 1 ポートしかなく、それがよりにもよって前面にあるのかがよくわかりません。 　USB3.0 が 1 ポートしかないのは実装コストなどの問題から仕方ないかもしれませんが、 どう考えてもつなぎっぱなしで外部ストレージなどの高速データ転送が必要になるデバイスに使いたい 貴重なポートを、なぜわざわざ前面に持ってくるのでしょう？
　どう考えても、実利用を考えると電源スイッチに近い前面側には、 キーボードなどの入力デバイス用に使うことが多いと思っていて、 それって USB2.0 で十分ですよね…想定している使い方、おかしいんですかね？

　むろん、全ポート USB3.0 であれば言うことはないわけですが… (^^;

　ちょっとこの辺、考え直してくれると次回購入に差し迫られたときは、 是非考慮に入れたい製品ではあるんですけどね。。。

「 ソニーも Reader の後継モデルについて言及、日本では……」 （ ITmedia eBook USER より）

　少々前に耳にした残念なお話を今頃。

　先般、ソニー と Kobo が共同で専用端末開発って噂になってぬか喜びしたところですが、 ソニー 様に聞くと PRS-T3 の後継機開発の話はないんだそうです。 　ま、 Reader に限った話ではないんですが、 個人的に電子書籍には E Ink （電子ペーパー）端末でしか読まないもんで、 PRS-T3 の在庫がなくなった暁には、 是非、考え直していただきたいところですが…
　ひとまず今現在何か問題があるわけでもないので、 噂などには左右されずにまずはどんと構えてみようか f^^;

　電子書籍が昨今、ほんとはやってきているようですが、 みんなスマホやタブレットなどの液晶端末で読んでるのかなぁ…そうなんだろうなたぶん。
　目悪くしますよ d(^^; と風説をひっそり立ててみる (^O^;

Ellinikonblue.com Weblog 「 ソニー Reader ユーザーには久々に良い話かも…」

　今年明けてから、 GIGABYTE GB-BXCE-2955 で動作させる NAS4Free をインストールするためと、 Intel D34010WYK で動作させる VMware vSphere Hypervisor を インストールするためと、二個ほど USB メモリーを買いました。

　どちらも バッファロー 製品で、 抜き差しすることはインストール時以外まったくと言ってもないという運用の仕方をするので、 できるだけ小型のものを選びました。

　NAS4Free を入れ込んだのは USB2.0 対応で容量 4GB の RUF2-PS4GS でした。
　NAS4Free は USB メモリーから読み込んだものをメモリ上に展開して実行するとわかっていたので、 読み書きの速度はそこそこであればいいだろうと言うことで、 あまり深くは考えず USB2.0 対応のこの製品を選びました。 　対して、 VMware vSphere Hypervisor は 実行方法などよくわからなかった（調べなかった）ので、 そこそこ速度も意識して USB3.0 対応で容量は 8GB の RUF3-PS8G を 選びました。 　正直、 USB メモリーなんてどれもそれほど大差はないよね？って思っている節があって、 今回もインターフェイス（ USB2.0 or 3.0 ）以外はあまり気にせず購入しました。
　従って性能云々の比較はしていませんし、しません。

　ただどちらも非常に小さいサイズの製品で、ぱっと見、意匠もよく似ているのですが、 使い勝手はまったく違いました。 結論から言うと、 RUF2-PS4GS の方が使い勝手が 断然いいです。

　RUF3-PS8G にはまずアクセスランプがありません。
　RUF2-PS4GS は通電すると青くひかり、 またデータアクセスが始まると明滅します。 これが RUF3-PS8G には一切ありません。
　ま、今回のような用途であれば、本体の電源が切れてから抜き差しすればいいのですが、 通常用途であれば、やっぱりアクセスランプはあって欲しいところ。

　それと RUF3-PS8G は全体としてくさび形をしているのですが、 これが微妙なレベルのもので、深めに刺さると非常に抜き差ししにくい。 特に色のついている部分がつるつるしているのでなおさら。
　対して RUF2-PS4GS は（コネクタが横長の場合は）上下に 完全なくぼみがあるので、どんなに深く刺さっていても確実に抜けます。

　ま、どちらもサイズ的に非常に小さい製品なのですが、 物理的にこんなにも使い勝手が違うとは、正直、購入時には考えもしませんでした。
　このようなコモディティ化が顕著な周辺機器に関しては OEM なので仕方がないと思うのですが、 規格がちょっと変わった程度で意匠的にまったく別物にはして欲しくないですね。 高級文具のように各メーカごとにデザイン的にこだわりを持って欲しいところです。

　とは言っても、そんなに頻繁に買うこともないでしょうし、 次、買うときはたとえ類似した商品でもよく見て買うように心がけたいと思います。

　VMware vSphere Hypervisor を Intel D34010WYK へインストールして、 作成した仮想マシン上に CentOS 7 をインストールしました。

　最新版の 7 を使ったこともありますし、 ここ丸一年くらい Linux をインストールしたまっさらな状態から環境を構築した記憶がなく、 さていざ環境構築を始めるにあたって、 自分のサイトで過去の情報を調べてみるとまったく記載されておらず、 10 年もやってるのになんて知識の蓄積のないサイトかと反省する始末 orz

　自分の役にも立たないサイトは人の役にもたたない。 いや、ちゃんとやったことは書いておこう。。。ほんと、そう思った次第。えぇまたです (_ _;>

　ということで、インストールした CentOS 7 の環境構築を始めるにあたってまず、 SELinux を無効化しました。

　SELinux って何？って話は…すみません。 Wikipedia ででも調べてください m(_ _)m
　ごくごく簡単に言うと極端に Linux をセキュアに運用するための機能で、 通常、特に自宅内で使う環境あどでは有効になっている必要はないと思われます。

　いつも CentOS を設定する際は、 以下のサイトを参考にさせていただいており、今回もこちらの記事を見て思い出させていただきました。

• CentOS で自宅サーバー構築

　動作している環境で SELinux が有効になっているかを調べる際は以下のコマンドを実行します。

# getenforce

「 Enforcing 」と帰ってくれば「有効」になっていて、 「 disabled 」と帰ってくれば「無効」になっています。
# 「 Permissive 」って返答もあります。これは半有効ぐらいに思ってください。（詳細略 m(_ _)m ）

　SELinux を無効にするには、以下のコマンドを実行します。

# setenforce 0

　ただし、インストール直後に SELinux が有効になっていた場合、上記のコマンドを実行しても、 システムが再起動されると、再び有効になります。
　再起動しても SELinux が有効にならないようにするためには、 /etc/sysconfig/selinux と言うファイルを編集する必要があります。
# 編集する際は root 権限で編集する必要があります。

　/etc/sysconfig/selinux で

：（略）
SELINUX=enforcing
：（略）

となっている部分を「 enforcing 」から「 disabled 」に変更して保存ください。

　以上で、 SELinux を無効にする作業は完了です。

　思いの外、トラブルもなく VMware vSphere Hypervisor が 使えるようになったので、 早々にうちの Shuttle X27D を 勇退させてあげたい！ (^^)/

　ずっと自宅のバックエンドには CentOS を使っていて、 X27D でも 6.x を使っていました。
　となると今回は当然「 7 」でしょ！ d(^^)

　と言うことで、CentOS 7 の ISO をダウンロードしてきて、 VMware vSphere Hypervisor 上で、 ゲスト OS を CentOS 4/5/6 （ 64ビット） として 1CPU 、メモリー 1GB 、ディスク 16GB の仮想マシンを用意して、 ここにインストール。。。インストーラーもグラフィカルでわかりやすくなっていて、 当然、日本語化もされているので、さっさと…できたがな (^^)b
　なんか調子いいよ、最近 (^O^) 　お、なんかすっきりきれいになったね＞ CentOS 7

　インストールが終わった時点で、VMware Tool もすでにインストール済みの状態になってるみたいだし。 よくできている。。。 ん、ロック画面どうやって解除するんだ？…あ、最近のできの悪い Windows といっしょね d(^^;
　あれ！？なんだよ systemd って？
　ん？ DNS 立てるの BIND でええんかい？？？
　そもそも SELinux の解除ってどうすんだっけか？ f^^;

…あかん。ここんとこ、 Ubuntu Desktop とか、 使うぶんだけお気軽ディストリビューションばかり使ってたからなぁ… そういえば、ここ最近、 Linux の設定って１からしっかりやった記憶がない (^O^;;;>

　まずはこのあたりのリハビリからか… orz
　X27D の勇退はもうちょっと先になりそうです (_ _;>

　VMware vSphere Hypervisor の Intel D34010WYK への インストールが終わったら、次は vSphere Client を使った設定に入ります。

　VMware のダウンロードページから、 以下のファイルをとってきて、インストールを行います。

• VMware-viclient-all-5.5.0-1618071.exe

　ここで注意ですが、vSphere Client は今のところ、 Windows 向けにしか用意されていません。
　vCenter Server Appliance を導入して、 vSphere Web Client を動かすという手もあるらしいのですが、 これにしても vCenter Server Appliance を導入するために vSphere Client が必要なようなので、 VMware vSphere Hypervisor の 設定を行うには 必ず Windows 端末が必要 です。

　さて、Windows 端末に vSphere Client をインストールが終わったら起動します。 　IP アドレスに VMware vSphere Hypervisor を インストールしたときに設定した IP アドレスを指定して、 ユーザー名は「 root 」、パスワードは同じく設定時に指定したもの指定してログインします。
　証明書に関する警告が出ますが「無視」してください。

　そうすると vSphere Client が開きます。 　最初に開いた画面で「インベントリ」のアイコンをクリックして、 開いた画面で「構成」のタブを選んで、必要な設定を行います。 　最低限やっておいた方がいいことは「時間の構成」です。 「ソフトウェア」の欄から「時間の構成」を選んで、 右上の「プロパティ ... 」を選択して、現在時刻を合わせ、 NTP サーバーも設定しておきます。

　あとは当方では以下のことを最初に設定しました。

「ライセンス機能」

　VMware vSphere Hypervisor は 評価モードで 60 日間動作しますが、当方では無償で使える機能しか使う気はないので、 さっさとライセンスを登録しました。
「ソフトウェア」の欄の「ライセンス機能」から右上の「編集 ... 」を選んで登録できます。

「ストレージ」

　当方では D34010WYK には内蔵ストレージを一切用意せず、 別途、GIGABYTE GB-BXCE-2955 に インストールした NAS4Free で管理している ZFS ストレージに、 新しくデータセットを切って、これを NFS でマウントいます。
　この場合は、「ハードウェア」の欄の「ストレージ」を選んで、 右上の「ストレージの追加 ... 」から、ストレージタイプとして「ネットワークファイルシステム」を 指定して追加できます。

　ネットワークの設定はデフォルトで標準スイッチが準備されていますので、以上でおおむね VMware vSphere Hypervisor の 設定は終了です。

　これでいよいよ仮想マシンを作成することができるようになります。
　すでに当方では CentOS 7 をインストールして、 運用を始めていて、ファイルシステムを NFS としたことに多少パフォーマンス面で不安はあったのですが、 今のところ大きな問題なく、安定して動いています。
　このあたりはまた次回以降で。

　以上、D34010WYK で VMware vSphere Hypervisor が 動くまででした (^^)/ Ellinikonblue.com Weblog
「 VMware vSphere Hypervisor インストーラーの仕込み」
「 VMware vSphere Hypervisor のインストール」
「 NAS4Free で ZFS データセットを作成する」

　さて、 USB メモリーへのインストーラーの仕込みも終わり、 いよいよ VMware vSphere Hypervisor v5.5 の インストールです。
　仕込みの終わった USB メモリーを Intel D34010WYK に 差し込んで（うちは前面のポートに挿しています）起動します。 　起動時に F10 を押下することで、起動メディアを選べます。
　うちの場合は起動できるメディアが挿した USB メモリーしかないので、 これを選びます。

　あとはブートが始まって、ユーザーライセンスへの同意や root パスワードの設定、インストール先の指定などがありますが、 難しいのは「全編英語」というところだけであって、 よく読めば何とかなるレベルです (^^;;;A

　全体の流れなどは以下の記事が詳しいので、不安ならば参考にするといいかも…

“ HP ML115 G5 ”と自作機で、できたこと 「 VMware vSphere Hypervisor 5.5(ESXi) のインストール / ESXi 5.5 (Hypervisor) 」

　うちの場合、USB メモリーにインストーラーを仕込んで、 USB メモリーにシステムをインストールしたので、あとはひたすら待ちました。
# USB メモリーの性能にもよりますが、結構時間がかかると思います。

　終わると「リブートしてもいいですか？」と聞かれるので、 リブートして完了。
　インストールが終わると、（うちの場合、 USB メモリー以外にストレージを搭載していないので） 今度は起動後勝手に（ F10 の押下なしで） USB メモリーから起動するようになります。
　利口なインストーラーです d(^^)

　再起動が終わったら、「 <F2> Customize System/View Logs 」を選んで、 固定の IP アドレス (v4) を設定したり IPv6 の設定を無効化したりはお好みで。

　VMware vSphere Hypervisor の インストール自体はこれにて終了。
　次からは VMware vSphere Client での作業に写ります。

Ellinikonblue.com Weblog 「 VMware vSphere Hypervisor インストーラーの仕込み」

「 超小型 PC Intel NUC(D54250WYKH) に ESXi を入れてみた」 （ Qiita より）

　さて、Intel D34010WYK が 初期不良もなくハードウェアとして準備できたところで、 VMware vSphere Hypervisor の インストーラーの準備にかかります。 　VMware vSphere Hypervisor は インストーラーを USB メモリー （今回は USB3.0 対応の バッファロー RUF3-PS8G-SV を用意しました ^^ ）に 仕込んで、なおかつシステムをそのメモリーにインストールすることが可能だそうで、 実際できました。

　ほんと、上記のドキュメントのまんま。なんのトラブルもなくできました。 　VMware のページからは 以下のものをダウンロードしてきます。
# 今回は v5.5 update 1 を素直に使用しました。

• VMware-VMvisor-Installer-5.5.0.update01-1623387.x86_64.iso
• VMware-viclient-all-5.5.0-1618071.exe

　以下のページから、

• net-e1000e-2.3.2.x86_64.vib （ネットワークインターフェイスのドライバ）
• sata-xahci-1.10-1.x86_64.vib （ SATA のドライバ）

をダウンロードしてきます。

virten.net 「 ESXi 5.x Installation on Intel NUC fails with “ No Network Adapters ”」

　あとは VMware Front Experience から 最新版の ESXi-Customizer （今回は使用したものは v2.7.2 ）をダウンロードしてきて、 ESXi-Customizer で先述したネットワークインターフェイスと SATA のドライバを もとの VMware vSphere Hypervisor の ISO イメージの中に入れ込みます。
# 組み込むドライバが二つあるので、二度、 ISO イメージを作る必要があります。
## 置き換えてもいいかどうかとか聞いてきますが基本、「 Yes 」でおっけー (^^)b

　最後に出来上がったカスタマイズされた ISO イメージを UNetbootin で USB メモリーに書き込めば、 仕込み終了。
　すべて Windows 端末（当方は 7 を使用しました）でできます。

　あとは D34010WYK に仕込みの終わった USB メモリーを挿して、 起動時に F10 を押して USB メモリーから起動してやれば、 インストーラーがスタートします。

　インストールも簡単なのですが、長くなったのでまた次回 (^^)/