「未分類」カテゴリーアーカイブ

【小ネタ】CentOS 6/7における安全なhttpd再起動の再起動方法

小ネタです。

今更感が強いです。

でもメモしておきます。

ここ最近、ブログさぼってました。
ついでに、Apache Http Server 2.2系から2.4系に移行しようとして、ガッツリ嵌ってしまいました。
その結果、ここのブログが10日ほど障害発生&クローズ状態が続いておりました。
閲覧者の方にはご迷惑をお掛けしたことと思います。
お詫び申し上げます。

さて、気を改めて、HTTPサーバを再起動する時に誰かが閲覧中だったりすると困りますよね。いきなりサーバが落ちて正常に反応してくれない!バグってる!!落ちた!!!

そんなことを少しでも起こさない様にしたい!ということで、今回の小ネタです。

CentOS 6における安全なHTTPサーバ再起動方法

コマンドはこんな感じです。

ご存知の方も多いですよね。
今更ですよね。
でも知らない人も多いんですよ。・・・きっとw

CentOS 7における安全なHTTPサーバ再起動方法

CentOS 7ではserviceコマンドが非推奨となってしまいました。
systemctlコマンドへ移行されています。
systemctlコマンドではgracefulのオプションがありません。
ではどうやってやるのか悩ましいところでもあったりします。
でも、以外に解り易いオプション名に変更になったのではないでしょうか?

ということで、コマンドは以下の通りです。

設定の「再読み込み」と覚えておけば、今までよりも解り易くないですか?私だけかな?

ということで、小ネタでした。

 

MariaDBを外部から接続できるようにするCentOS 7

MariaDBを外部サーバからアクセスできるように設定する。

MariaDBは前回導入しましたが、外部からアクセスできるように設定を行います。

外部とは、同一ネットワーク内のサーバからのみアクセスを許可します。全公開するとセキュリティを考慮する必要が生じますので、同一ネットワーク内としています。

環境

CentOS 7.4
MariaDB 10.1

作業項目

  1. ファイアウォールでMariaDBのサービスを許可する。
  2. MariaDB内に外部からアクセスを許可するユーザを作成する。
  3. MariaDBの設定を確認・調整する。

ファイアウォール設定

ファイアウォールにMariaDBのアクセスを許可します。
以下のコマンドで設定します。

firewalldの再起動は以下のコマンドでもOK!

これでfirewalldにmysqlのサービスが許可されました。
mysqlとしましたが、MariaDBは内部にmysqlを含んでいると考えてください。そして、mysqlが許可されればMariaDBへの許可が済んだことになります。

MariaDB内に外部からアクセスを許可するユーザを作成する。

今回は、内部ネットワークなのでrootユーザと同じレベルで作成します。

前回インストールしたMariaDBであれば、これだけでOKのはずです。

私が少し躓いたのは、間に物理的なファイアウォールやUTMを配したネットワークを経由した際に、そのハードルを越えるために設定を施す必要が生じたのですが、同一ネットワーク内であれば、ルータ代わりにUTMを使っている様な下手なことをしていなければこれでつながるはずです。

MariaDBの設定を確認・調整する。

基本的には必要ありませんが、/etc/my.confや/etc/my.conf.d/で設定しているconfファイルで、bind-addressを指定している場合には、その設定を見直す必要があります。

bind-addressで指定が行われている場合、外部からアクセスするアクセス元のIPアドレスを確認して登録します。

対象ファイルは
/etc/my.conf
それ以外は以下の様に確認しました。

これで何か設定が行われていれば、以下の様に接続元のIPアドレスを追加します。

こんな感じです。

以上で完了です。

最後に確認

最後に確認方法ですが・・・・

外部のマシンから以下のコマンドを実行します。

これでアクセスできない場合には、もう一度設定をみなしましょう。
それでも接続できない場合は、ネットワークに問題があるのかも知れません。ネットワーク管理者に相談してみるのも方法かと思います。

 

プロセスの監視と再起動(monitを使ってみる)

前回はdummyプログラムを用いたサービスの登録方法について説明しました。
今回は、その登録したサービスを監視し異常発生時の再起動を自動的に行いたいと思います。

dummyプログラムは、TCP/IPによる通信を行うサーバ側のプログラムです。
ポート番号10050を使用してクライアントからの接続を待っています。

そのdummyプログラムが異常終了しゴースト化してしまっていたり、プロセス自体が動作していない状態(psコマンドで見つからない時)に、自動的に再起動を行わせます。

準備

プロセスの監視には色々と方法がありますが、今回はmonitを使用します。

monitのインストール

まず最初に、epelリポジトリをインストールします。
デフォルトではインストールされていないので、準備します。

続けて、monitをインストールします。

これだけです。

monitの初期設定

色々と他のサイトでも紹介されている様なので、今回は細かな設定については割愛します。
私がやったことは、以下の通りです。

1)monit.confの設定変更

/etc/monit.confもしくは/etc/monitrcの記述内容を編集します。

当該ファイルの一番下にこんな記述があります。

このままでは、/etc/monit.d/にある全てのファイルがインクルードされることになります。
/etc/monit.d/には各監視対象毎の設定ファイルが置かれることになります。
そこで、以下の様に編集しました。

/etc/moni.d/*.confとすることで、拡張子が.confのファイルだけが対象となります。
この設定を行う場合には、以下の作業も忘れずに行って下さい。

初期状態では、/etc/monit.d/にあるファイルはloggingだけになっています。

loggingファイルをlogging.confにコピーします。ファイル名の変更でも構いません。

これでmonitが動作する環境設定は準備出来ました。
それでは、monitをサービスとして起動します。

OS起動時に自動起動させるためには更に以下のコマンドを実行する。

これで監視が行われる状態になっています。
でも、監視対象が何も指定されいませんので、以下でdummyサービスの監視を行います。

プロセスの監視

前回の設定ではサービスとして登録しましたが、ここでは敢えて単独のプロセスとして監視対象にしました。
サービスとして登録した場合の方法については、別途記載しています。
サービスと登録している状態で、この方法を取ることはお勧めできません。
方法が異なる起動方法によりプロセスが再起動する可能性が発生し、管理上良くないからです。
この方法を採用する場合には、サービスとしての登録は行わない方が賢明です。monit単独で利用されることが望ましいと判断します。この方法とサービスでの起動を両方採用することは、二重起動を引き起こす可能性を含んでいます。
多分、プログラムは正常に動作しますが、異常が発生した場合に何が原因なのか特定することが困難になる気がします。

/etc/monit.d/dummy.confを以下の内容で作成します。

1行目:監視対象を指定します。
2行目:起動方法を指定します。
3行目:終了方法を指定します。
4行目:異常時の処置を指定します。今回はポート10050を使用しており、10050ポートが開いているかどうかを確認しています。
5行目:10回再起動をトライしてダメだったら再起動を取止めるという内容で、再起動の試行回数を指定しています。

後は、monitに設定を読込ませれば完了です。以下のコマンドでmonitに設定内容を読込ませます。

以上で完了です。
監視状況を確認するには以下のコマンドで確認出来ます。

 

サービスの監視

サービスの監視も基本的には同じです。

設定ファイルが以下の通り変更になりますが、実際には同じでも大丈夫です。
サービスとして登録する方法は前回を参考にしてください。

プロセスと異なり、systemctlを使用して起動と停止を行っています。
起動時にsystemctlコマンドを使用することで、サービス側との二重起動が避けられます。PIDはSystemd側で管理されていますので、Systemdを経由した起動の方が都合が良いわけです。
dummyプログラムのPIDを調べれば解ることなので、pkillやkillを使用して停止させることも出来るのですが、Systemd側における管理が煩雑になることを避ける意味から、systemctlコマンドを使うことになります。

サービス登録をしてRestartによる再起動を行った場合は、ポートの状態までは監視してくれませんでしたが、monitを使うことでポートの監視を行える様になっています。
ただし、固定のポートアドレスをハードコーディングで行う必要があるため、ちょっと使い勝手が良いとは言えません。

尚、この場合にはサービス登録側の設定も少し変更した方が良いでしょう。

こんな感じになります。

 

プロセスとして登録した場合とサービスとして登録した場合を敢えて記載しましたが、monitだけで十分では無いか?と考えると思います。通常はmonitだけで十分だと私も思います。

サービスとして登録する意味があまりある様には思えません。

敢えてサービスとして登録する意味はと言えば、一意のファイル名でプログラムが作成されていれば良いのですが、同名の実行ファイル名でプロセスが起動する様な場合には、サービスにしておく意味がある・・・と言うことぐらいでしょうか?

更に突っ込んで!monitが死んだら?

サービスで登録した場合でもプロセスとして登録した場合でも同じことなのですが、monit自体が死んでしまったら、プロセスを再起動することが出来ません。

CentOS 7では、UpStartの設定に従来の/etc/initが使えません。

ということで、/usr/lib/systemd/system/monit.serviceを変更します。

Restart=alwaysを追加しただけです。

これで、自動的に再起動を行ってくれます。

 

 

解ってきたPVの上がり方!

このブログを書き始めて、少しづつPVが上がる傾向が解って来た。
#今更ですね。
全く気にしていなかったかというと嘘になりますが、PVが増えると少しは見てくれている人が増えているんだなぁ~と、少しはヤル気に繋がります。

このブログは技術的なメモを記録しているだけで、技術的に特化したトピックスに注力したブログではなく、ある意味では書き散らかしているという感があるので、参考にならないかもしれませんが、概ね4ヶ月後ぐらいに書いたページを閲覧してくれる人が増える傾向にあります。

つまり、書いた直後からPVが増えることは無く、検索エンジンに登録されて閲覧数が増えてくるのは3ヶ月後くらいからという感じになります。

内容によっては鳴かず飛ばずもありますが、概ねその後成長し続けるか衰退するかは5ヶ月目以降の推移に傾向が現れます。

ブログを下記始めの頃は検索エンジンで検索出来るようになったら、いきなり増えてくると思ってしまうかも知れませんが、実際は数か月後に現象が現れるということを覚えておくと良いでしょう。

逆に、私の場合は繁忙期が3月頃に集中するため、2~4頃に記事を書かなくなった経緯がありました。
その反動は、6月頃から現象が現れ始めました。
現在8月の段階で著しい落ち込みが顕在化しています。

コンスタントに記事を書き続けることが、PV安定化の道ですね。
増やすためと考えるよりも、安定化させるために記事を書いていると、少しづつPVが増えることになるのではないでしょうか?

 

OpenSceneGraphをLinuxへインストールする。(2回目)

前回に引き続きOpenSceneGraphをLinuxへインストールします。

前回の記事では、CUIのcmakeを使って作業を行いましたが、今回からはcmake-guiを使用します。

まずは、前回記事の最後に記したcmake-guiのインストールから説明します。

cmake-guiインストール

簡単です。

これだけです。

cmake-guiを実行すると、こんな感じで見ることができます。

OpenSceneGraphのソースがあるディレクトリへ移動して

 

#前回記事をそのままコピペしましたw

さて、ここから使い方を説明します。
起動直後は何も設定されていません。
ソースコードの在りかと、出力先を指定する必要があります。

where is the source code:  ここにOpenSceneGraphのディレクトリを指定します。

where is build the binaries: ここに出力先を指定します。OpenSceneGraph/binで良いと思います。(フルパスで指定してください。)

これで準備は完了です。

画面左下にある「Configure」をクリックすると新しい画面が開きます。

Linux上で使用するだけであれば、何も変更する必要はありませんので「Finish」をクリックします。

あとは勝手にチェックして結果を出してくれます。

前回色々なパッケージを追加しましたが、まだ足りないパッケージが幾つかありそうです。

パッケージの追加

それでは頭から見ていきましょう!

ASIO:Audio Stream Input Output
オーディオ関係のライブラリです。OpenSceneGraph(そろそろ面倒なのでOSGと今後称します。)では音響も扱えるために準備されているようです。
特に必要なければ放置して構いません。

COLLADA:COLLADA形式の3Dモデルを使用する場合に必要となります。
今回はこちらも必要ないので入れません。

DCMTK:同様です。DICOMファイルを扱う為のパッケージです。

FBX:こちらも同様に必要ありません。

GIFLIB:こちらはGIFのライブラリですね。
テクスチャなどで使う可能性がありますので、後程インストールします。

INVENTOR:こちらも同様に必要ありません。

LAS:librasで探すと見つかります。点郡データのフォーマットを処理するためのライブラリです。こちらも同様に必要ありません。

LIBVNCCLIENT/LIBVNCSERVER:VNCを使う為のパッケージです。必要ではないのです。

NVCORE/NVIMAGE/NVTT:本来いれたいところなのですが、実行環境の都合で今回はインストールしません。NVIDIAのライブラリです。

OPENEXR:画像フォーマットのライブラリですが、今回は必要ありません。

OPENVRAML:VRMLも今回は必要ありません。

PERFORMER:これももう使いません!

Qt5:気になります。出来ればインストールしてみようと思いますがQt4が既に入っているので消極的です。

SDL2MAIN:これが入っていないのはちょっと不思議。でも見つからなかった。
ググっても殆ど情報無いので、多分要らないだろうと思うことにする!
多分、SDLが入ってるからなんとかなるだろう!

XINE:動画関連のライブラリで入れたい。。。けど面倒だった記憶が甦る。

ざっとこんな感じですね。

では、インストールを進めます。

それぞれ以下のコマンドでインストールします。

これでデフォルトの環境構築ができる状態にまで至りました。

でも、サンプル動かしてみたいですよね。

ということで、サンプルを動作さえる為には、一つオプションを追加する必要があります。

BUILD_OSG_EXAMPLEにチェックを入れてください。
その後、Configureを再度行うと。。。。

FLTKとwxWidgetsはウィジェットエンジンですね。
FOXもFoX ToolkitというGUIのウィジェットエンジンですね。

FLTKとwxWidgetsについてのみインストールします。

 

やっと来ました!

「Configure」を実行してインストール漏れが無いことを確認したら、忘れてました!

怒られています。

もう一度!「Configure」を実行してインストール漏れが無いことを確認したら、続けて「Generate」を実行します。

行けたみたいですね。

とは言ってみたものの、まだ何も出来ていません。

正確に言うと、まだ準備が終わっただけです。

ここまで来たら疲労感が激しい。
でも、ここからが大変なんです。

コンパイル

ここからコンパイル作業を開始します。

コマンドライン上で、以下を実行します。

 

make時に出たエラーは、適宜エラー内容を評価して必要なパッケージをインストールしてください。
また、バージョンが低いためにコンパイルできないとかも発生します。
特に、cmake-gui画面でパスが設定されていない項目に関しては、必要に応じてパスを設定した上で再度コンパイルを実行する必要があります。

環境により異なることになりますので説明から除外しますが、基本的なプログラムはこの段階で概ね生成可能です。

つづけて

 

作成された実行モジュールが適当な場所にインストールされます。

ここで、サンプルデータをダウンロードして保存します。
データは以下からダウンロードします。

https://www.openscenegraph.org/index.php/download-section/data

ダウンロードしたファイルは、適当なディレクトリに解凍します。
ここで仮に/home/OpenSceneGraph-Dataとします。

データを保存した場所を環境設定します。

~/.bashrcなどに以下を追記します。

必要に応じてコマンドラインを再起動したり、もしくは以下のコマンドで再設定を行います。

 

テスト的に、以下のコマンドを実行します。

 

これで、牛のモデルが表示されたら完了です。

以上で完成です。

 

 

 

wellnoteに登録したが・・・後悔(TT)

いつもと少し違いますが、家族限定のSNSというwellnoteに登録をしました。

登録してから規約を観たというおバカさんは私です(TT)

そして後悔しました。

まず、こちらがwellnote 一般会員向けの著作権に関する条項です。

これって、2項で勝手に使うよと言い切ってますよね。
加工処理やその他の行為が許されるってこと?
更に、3項では著作者人格権の行使をさせないということですね。
まあ良くあることですが、第三者への利用許諾まで取っているって酷くない?

どこが「家族限定」なんだか?公開されても文句言えない規約では、安心できないですね。

更にこちらは、wellnoteスクール版の利用規約にある条項です。

幼稚園などで保護者向けに写真などを配信出来る仕組みを提案していて、一見うれしいサービスです。

でも、これも同じなんです。

投稿情報つまりは写真なども第三者含め使って良いことになっているではありませんか!?

これの何処が「保護者家族」だけが見られる・・・なんでしょう?

SNS自体のコンセプトは興味が沸いたのですが、これでは子供たちの写真を気軽にアップすることは出来ません!!

いつどこで晒されるか?わかったもんじゃない(~_~メ)

 

いらっしゃ〜い(^^♪

God Pressセンターへようこそ。
こちらは技術室になります。

思い立った時に、試した技術の記録を残しておこうと思います。
ただ、筆者は気まぐれで怠け者なので、どこまで記録できるか?それが一番の心配事です。

また、WordPress初心者で慣れないところも多々あり、技術の内容も正確性に欠けるところもあるかとは思いますが、参考程度に見て頂き、ご自身でカット&トライする際の一事例と考えて頂ければ幸いです。

と、真面目?に書きましたが、至って乱雑な書き込みとなっております。
#気分屋ですから・・・

それでは!