Oba-Q's Free Space

World of self-satisfaction by Q

oと0

by · 2015年6月6日

停電騒ぎで予備機がホンチャンとして稼働したので、
新たに予備機を製作し設定しています。
以前postしたとおり、7では対応していないことを
お試ししているので、CentOS6.5をインストール。

稼働マシンはHDDが2TBx2のRAID1ですが、
Windows共用のファイルサーバーを別途立てたので
1TBで十分足りるようになったため、500GBx3の
RAID5(使用できるのは500×2の1GB分)にしました。
ストライピングですからいくらかパフォーマンスの向上も
期待できるでしょう。

CentOS7と違って、各HDDにRAIDパーティションを
切ってやって、そいつをまとめてRAIDデバイスとし、
マウントポイントを作成・・という手順です。

cat /proc/mdstat

md7 : active raid5 sdc9[3] sda9[0] sdb9[1]
5237760 blocks super 1.1 level 5, 512k chunk, algorithm 2 [3/3] [UUU]
bitmap: 0/1 pages [0KB], 65536KB chunk

md6 : active raid5 sdc8[3] sda8[0] sdb8[1]
5237760 blocks super 1.1 level 5, 512k chunk, algorithm 2 [3/3] [UUU]
bitmap: 0/1 pages [0KB], 65536KB chunk

md4 : active raid5 sdc6[3] sda6[0] sdb6[1]
818936832 blocks super 1.1 level 5, 512k chunk, algorithm 2 [3/3] [UUU]
bitmap: 2/4 pages [8KB], 65536KB chunk

md3 : active raid5 sdc5[3] sda5[0] sdb5[1]
52395008 blocks super 1.1 level 5, 512k chunk, algorithm 2 [3/3] [UUU]
bitmap: 1/1 pages [4KB], 65536KB chunk

md2 : active raid5 sdc3[3] sda3[0] sdb3[1]
10476544 blocks super 1.1 level 5, 512k chunk, algorithm 2 [3/3] [UUU]
bitmap: 1/1 pages [4KB], 65536KB chunk

md8 : active raid5 sda10[0] sdc10[3] sdb10[1]
41909248 blocks super 1.1 level 5, 512k chunk, algorithm 2 [3/3] [UUU]
bitmap: 0/1 pages [0KB], 65536KB chunk

md0 : active raid1 sda1[0] sdb1[1] sdc1[2]
262080 blocks super 1.0 [3/3] [UUU]

md5 : active raid5 sda7[0] sdc7[3] sdb7[1]
8383488 blocks super 1.1 level 5, 512k chunk, algorithm 2 [3/3] [UUU]

md1 : active raid5 sdb2[1] sdc2[3] sda2[0]
26196992 blocks super 1.1 level 5, 512k chunk, algorithm 2 [3/3] [UUU]
bitmap: 0/1 pages [0KB], 65536KB chunk

インストール時に作成したRAIDデバイスです。
RAID5ですが/bootだけはRAID1でないと怒られてしまいます。

【本日のドジ】

いつもの通り最初にSSHサーバーを設定します。
まずは邪魔くさいSELINUXをdisabledにして再起動。
sshはディフォルトで使えますが、拙宅ではrsyncコマンドで
30分ごとにサーバー間で相互バックアップをとっているため、
・rootでログインできる
・パスワードを使わず公開鍵方式とする
というのが条件になります。

設定箇所は
/etc/ssh/sshd_config(コンフィグ)
/root/.ssh/id_dsa(秘密鍵)
/root/.ssh/authorized_keys(公開鍵)
/etc/hosts.allow (ネットワーク系)
/etc/hosts.deny  (ネットワーク系)
/etc/pam.d/sshd  (ユーザー系)
/etc/security/access.conf(ユーザー系)
/etc/login.defs(ユーザー系)
/etc/pam.d/su(ユーザー系)
/etc/group(グループ系)
こんなもんかな。

上3つは絶対必要です。
ネットワーク系はローカルのみを許可する場合や
インターネットからのアクセスも特定なネットワーク
からのみ許可する時などに設定します。
ユーザーやグループは、ログインできるユーザーや
rootになれるユーザーを限定します。

慣れた作業のはずだったのですが・・・
パスワードでではNGに設定したら接続できない。
ssh-kygenでid_dsaやid_dsa.pubを作成し直し
足りしてもダメ。
ログからも具体的な間違いは見つけられない。
初めてのことなので悩みましたが・・・
なんとid_dsa.pub(公開鍵)の内容を保存しておく
authorized_keyがauth0rized_keyになっている。^^;;

目のせいにはしたくないのですが、何度か確認した時も
気づきませんでした。
oと0ってキーも近いですしぃ・・・(苦しい・・・
そんなことで30分も悩んでしまいました。

パソコン用眼鏡でも作りますか。

HOME

おすすめ