コチョナナバ: OSS

ラベル OSS の投稿を表示しています。すべての投稿を表示

2012-12-27

状態監視ツールmuninのインストール手順

SoftwareDesignでlinuxの状態監視ツールのmuninを紹介していて興味を持ってみたのです。

この本で紹介されている手順では、最新版ではズーム機能がうまく動きませんでした。

環境は、CentOS6にmunin2.0.8を入れることを前提とします。

また10.10.10.20のマシンの状態を10.10.10.10で監視するとします。

以下が手順です。

[監視される側（10.10.10.20）]
yum --enablerepo=epel install munin-node

vi /etc/munin/munin-node.conf
以下を環境にあわせて登録
host_nameに監視される側のホスト名を
allowに監視する側のIPアドレスを書きます。
---------------------------
host_name munin.sample.jp
allow ^10\.10\.10\.10$
---------------------------

chkconfig munin-node on

service munin-node start

vi /etc/httpd/conf.d/status.conf
-----------------------------------
<IfModule mod_status.c>
ExtendedStatus On
<Location /server-status>
SetHandler server-status
Order deny,allow
Deny from all
Allow from 127.0.0.1
</Location>
</IfModule>
-----------------------------------

service httpd configtest
service httpd graceful

ln -s /usr/share/munin/plugins/apache_accesses /etc/munin/plugins/
ln -s /usr/share/munin/plugins/apache_processes /etc/munin/plugins/
ln -s /usr/share/munin/plugins/apache_volume /etc/munin/plugins/

service munin-node restart

[監視する側（10.10.10.10）]
yum --enablerepo=epel install munin
yum --enablerepo=epel install munin-cgi

vi /etc/munin/munin.conf
以下の変更を行う
[munin.sample.jp]
は監視される側の情報です。addressにIPアドレスを記載します。
------------------------------------
cgiurl_graph /cgi-bin/munin-cgi-graph

[munin.sample.jp]
address 10.10.10.20
use_node_name yes
------------------------------------

#以下はいらないかもしれないです。
chown -R munin.apache /var/log/munin
chmod 775 /var/log/munin
chown -R munin.apache /var/www/html/munin
chmod -R 775 /var/www/html/munin
mkdir /var/lib/munin/cgi-tmp
chown munin.apache /var/lib/munin/cgi-tmp
chmod 775 /var/lib/munin/cgi-tmp
mkdir /var/lib/munin/spool
chown munin.munin /var/lib/munin/spool
chmod 755 /var/lib/munin

これでOKです。お手軽です。便利です。

2011-07-26

sshとapacheの認証でActiveDirectoryと連携する

CentOSの環境でsshでログインする際に
Windows環境のドメインネットワークがあって、
そこのパスワードを利用してログインできるようにする方法です。

よくあるのはLDAPでの連携のようなのですが、なんかLDAP側でもなんかしなくてはいけない気配です。
なのでケルベロス認証の方で連携を行います。

ActiveDirectoryの構築に関しては特に説明はなしです。

rootユーザで実行します。
su

pam_krb5をインストール
yum -y install pam_krb5

連携する設定
authconfig-tui
---------------------
ユーザ情報：
認証：
「MD5 パスワードを使用」にチェック
「シャドウパスワードを使用」にチェック
「Kerberos 5 を使用」にチェック
「次」
レルム：MY_DOMAIN　←　利用するWindowsドメイン名
KDC：pdc.xxx.jp:88　←　プライマリードメインサーバ
管理サーバ：pdc.xxx.jp:749　←プライマリードメインサーバ
DNS を使用してレルムのホストを解決する：チェック
DNS を使用してレルム用の KDC を見付ける：チェック
「OK」
---------------------

authconfig-tuiで設定を行うと以下のファイルに設定内容が反映されます。
/etc/krb5.conf
/etc/pam.d/system-auth

CentOS上にWindowsドメインネットワーク上のユーザと同名のユーザを作成
パスワードの設定は不要です。
useradd -m user1

とりあえずローカルホストに接続して連携できているかを確認
ssh localhost -l user1

接続がうまくいかない時などはdebug情報を出すには
/etc/pam.d/system-auth
を編集して以下のようにdebugを追加すると
---------------------------
auth sufficient pam_ldap.so use_first_pass debug
---------------------------
/var/log/secure
に出力されます。

ついでにapacheでも連携する方法です。
mod_auth_kerbを利用します。

apacheインストールの説明は別途検索してください。
また上記のsshの設定が済んでいることが前提です。

mod_auth_kerbをインストール
yum -y install mod_auth_kerb

設定
vi /etc/httpd/conf.d/auth_kerb.conf
以下のような感じで設定
-----------------------------
<location /test_krb_auth>
AuthType Kerberos
AuthName "Kerberos Login"
KrbAuthRealms MY_DOMAIN　←　利用するWindowsドメイン。sshで指定したのと同じ
KrbVerifyKDC Off
KrbMethodNegotiate Off
require valid-user
</Location>
-----------------------------

これでREMOTE_USERに
username@my_domain
のようにrealm付きでセットされるようになります。

ちなみにmod_auth_kerbのversionが5.4以上ならば
KrbLocalUserMapping On
とすることで上記の@以降のrealmが除去される模様です。

2011-07-14

GUIエディタつきでpukiwikiをインストールする手順

wikiではpukiwikiがお手軽に設置できるのでお気に入りです。
でもwiki記法をちゃんと覚えていないのでGUIエディタも使えるようにしています。

以下が私がpukiwikiをインストールするときの手順です。

(1)pukiwiki取得
cd /usr/local/src
wget http://iij.dl.sourceforge.jp/pukiwiki/12957/pukiwiki-1.4.7_notb_utf8.tar.gz
tar xvzf pukiwiki-1.4.7_notb_utf8.tar.gz

(2)FCKeditor取得と配置
wget http://sourceforge.net/projects/fckeditor/files/FCKeditor/2.6.6/FCKeditor_2.6.6.tar.gz/download
tar xvzf FCKeditor_2.6.6.tar.gz
mv fckeditor/ pukiwiki-1.4.7_notb_utf8/skin/

(3)guieditor取得と配置
wget 'http://w3fj.te.kyusan-u.ac.jp/miwiki/index.php?plugin=attach&refer=%CA%AA%C3%D6&openfile=guiedit164.zip' -O guiedit164.zip
unzip guiedit164.zip
cp -r guiedit164/* pukiwiki-1.4.7_notb_utf8

(4)pukiwiki設定
cd pukiwiki-1.4.7_notb_utf8
基本設定
vi pukiwiki.ini.php
以下を変更（適当に読み替える）
-----------------------------
$page_title = 'wiki title';
$modifier = 'modifier';
$modifierlink = 'http://xxxxx.jp/wiki';
$adminpass = '{x-php-md5}' . md5('adminpass');
define('PKWK_ALLOW_JAVASCRIPT', 1);
$pkwk_dtd = PKWK_DTD_XHTML_1_0_TRANSITIONAL;
$fixed_heading_anchor = 1;
$fixed_heading_anchor_edit = 1;
-----------------------------

(5)guiedit関連設定
vi skin/pukiwiki.skin.php
以下を追加
-----------------------------
<?php _navigator('edit') ?> |
<?php echo '<a href="' . $script . '?cmd=guiedit&page=' . $r_page . '">' .
$lang['guiedit'] . '</a>' ?> |
-----------------------------
更に以下を追加
-----------------------------
$_IMAGE['skin']['edit'] = 'edit.png';
$_IMAGE['skin']['guiedit'] = 'edit.png';
-----------------------------
更に以下を追加
-----------------------------
<?php _toolbar('edit') ?>
<?php _toolbar('guiedit') ?>
-----------------------------

vi ja.lng.php
以下を追加
-----------------------------
$_LANG['skin']['edit'] = '編集';
$_LANG['skin']['guiedit'] = '編集（GUI）';
-----------------------------

vi lib/convert_html.php
以下を追加
-----------------------------
$anchor = ' &aname(' . $id . ',super,full){' . $_symbol_anchor . '};';
$anchor .= " &guiedit(#$id,paraedit,nolabel);";
-----------------------------

vi lib/html.php：
以下を追加
-----------------------------
$_LINK['edit'] = "$script?cmd=edit&page=$r_page";
$_LINK['guiedit'] = "$script?cmd=guiedit&page=$r_page";
-----------------------------

(6)ファイルの配置
cd ..
mv pukiwiki-1.4.7_notb_utf8 /var/www/html/wiki
chown -R apache:apache /var/www/html/wiki

2011-07-10

メール共有・問い合わせ管理システム『osTicket』のインストール手順

メール共有・問い合わせ管理システム『osTicket』をインストールしてみました。

その手順です。

osTicketの機能などに関しては、
http://www.d-ip.jp/ot/
をご覧ください。

利用シーンとしては以下のような感じを想定です。
メーリングリスト：test_ml@xxxxx.jp
のメールを管理します。
メーリングリスト：test_ml@xxxxx.jp
のメンバに
mail_get_user@xxxxx.jp
が含まれており、このユーザでメーリを取得します。
osTicketのログインの際には、
staff1
というユーザでログインすることにします。

apacheおよびmysqlがインストール済みであることが前提の手順です。

su -

(1)php関連のインストール
以下が入っていないようならばインストールする
yum -y install php-mysql
yum -y install php php-imap
yum -y install php-mbstring
yum -y install php-mcrypt

そしてphp.iniを編集
vi /etc/php.ini
; Dynamic Extensions ;
この項目を探して以下を追加
----------------------------
extension=mbstring.so
----------------------------

apacheを再起動します。
/etc/init.d/httpd restart

(2)osTicket用のDB作成
専用のDBとアクセスするためのユーザを作成します。
mysql -u root
mysql> create database ost charset='utf8';
mysql> GRANT ALL ON ost.* TO ost@localhost IDENTIFIED BY 'ost';

(3)osTicketインストール
ソースを取得します。
cd /usr/local/src
wget http://demo.d-ip.jp/pub/osticket_1.6.0_ja_advance_20101027.tar.gz
tar xvzf osticket_1.6.0_ja_advance_20101027.tar.gz

cp osticket/upload/include/ost-config.sample.php osticket/upload/include/ost-config.php
chmod 777 osticket/upload/include/ost-config.php
mkdir osticket/upload/attach
chown -R apache:apache osticket

cp -pr osticket/upload /var/www/html/osticket

webから以下にアクセス
http://X.X.X.X/osticket
以下のように設定していく
Step 1:
osTicket web path and title
HelpDesk Title:テストサイト
System email
Default Email:mail_get_user@xxxxx.jp
Admin user
Username:administrator
Password:*****
Email:admin@xxxxx.jp
Database
MySQL Table Prefix:ost_
MySQL Hostname:localhost
MySQL Database:ost
MySQL Username:ost
MySQL Password:ost

Congratulations osTicket basic installation completed!
となることを確認する

確認後、再度ターミナルで以下を実行
cd /var/www/html/osticket
chmod 644 include/ost-config.php
rm -rf setup

テーブルの定義を拡張する
mysql -u root ost
alter table ost_ticket_message modify created datetime not null;
alter table ost_ticket_message modify message longtext not null;
alter table ost_ticket_message modify message_ngram longtext;
alter table ost_ticket modify created datetime not null,modify updated datetime;
alter table ost_ticket modify subject varchar(255) default '[no subject]' not null;

完了後、以下にアクセス
http://X.X.X.X/osticket/scp/admin.php
ログインは、
ユーザー名: administrator
パスワード: ***(設定したもの)

各種設定の実施
・メール設定－メールアドレス
noreply@xxxxx.jpを削除
Support を修正
　　メールアドレス：test_ml@xxxxx.jp
　　From名:テストML
　　自動応答無効：このメールの自動応答を無効にしますにチェック
　　ユーザ名：mail_get_user@xxxxx.jp
　　パスワード：mail_get_user@xxxxx.jpのメールサーバのパスワード
　　状態：有効にチェック
　　ホスト：mail.xxxxxx.jp（メールサーバ）
　　ポート：110
　　取り込み頻度：1
　　メール削除：取り込んだメールをサーバから削除にチェック
　osTicket Alerts を修正
　　メールアドレス：admin@xxxxx.jp
・部門
　Billingを削除
　Supportを修正
　　Dept Name:ML読み込み軍団
　　部門署名:ML読み込み軍団
・ヘルプトピック
　Billingを削除
　Supportを修正
　　ヘルプトピック：テストML
　　自動応答:このトピックの為に自動応答を無効にします。にチェック
・設定－設定
　ヘルプデスクステータス：オンライン
　規定のページサイズ：50
　スタッフ最大ログイン：10　ログインタイムアウト：10
　クライアント最大ログイン:10
　自動cronを有効:スタッフのアクティビティによるcronの呼出を有効にするにチェック
　日付フォーマット:Y/m/d
　日付 & 時刻フォーマット:Y/m/d g:i a
　日日付 & 時刻フォーマット:Y/m/d g:i a
　自動ロック時間: 0
　インバウンドメール:POP/IMAPメール取込有効にチェック
　　　　　　　　　　　クォーテーションを取り除いて返信 (以下のタグに依存)　のチェックを外す
　既定のアラート通知メールアドレス:既定のシステムメールアドレスを使用（上記）
　全文検索機能:有効
・設定－添付ファイル
　添付ファイル許可:添付ファイル許可にチェック
　添付ファイルメール:メールの添付ファイル承認にチェック
　オンライン添付ファイル:オンライン添付ファイルアップロード許可にチェック
　添付ファイルフォルダ:/var/www/html/osticket/attach
　承認ファイルタイプ:.*
・メール設定－メールアドレス
　alert@nxxxxx.jpを削除
・メール設定－テンプレート
　osTicket 既定テンプレート修正
　　チケット応答/返信
　　　メッセージ本文:%nameさま
　　　　　　　　　　　
　　　　　　　　　　　%response
・スタッフ－ユーザーグループ
　Managersを削除
　Staffを修正
　　グループ名:ML取り込み軍団メンバ
　　チケット編集可能：はい
　　チケット終了可能：はい
　　チケット委任可能：はい
　　応答テンプレートの管理可能：はい
・スタッフ－新規ユーザ追加
　必要なユーザ登録を行う(以下は例)
　　ユーザ名:staff1
　　部門：ML取り込み軍団
　　ユーザグループ:ML取り込み軍団メンバ
　　名前 (名,姓):STAFF1
　　メールアドレス:staff1@xxxxx.jp
　　パスワード:パスワード
　　強制パスワード変更:次回ログイン時にパスワードの変更が必要　チェックをはずす
　　