tjun memo面白いこと探してます。

さくらVPSへ移行

photo credit: Windslash

そういえば、結構前になりますがこのブログとかをレンタルサーバからさくらのVPSに移行しました。

• さくらのVPS

VPSはレンタルサーバと違って触れる部分が多いので、いろいろやりたい人にはおすすめです。
cron仕掛けたり、ほかのところで紹介されているwebサイト高速化を試してみたり。
値段もそんなに高くないと思います。

wordpressなどをさくらVPSに移行したときにやったことを書こうと思ったけど、あまり覚えていません。

このブログはwordpressですが、wordpressを動かす前にphp入れてapache入れてmysql入れて、っていうのをやらなきゃいけません。
wordpressの移行はデータベースの移行と設定の書き換えでちょっとはまりかけました。
ドメインの移行もはまりかけました。

でも移行してよかったと思います。
OSもある程度選べて、結構自由にできます。

以下は参考になりそうな記事。

• 月額1,980円以下の仮想専用サーバ、国内外10サービスまとめ


• 月額980円で高速快適！　「さくらのVPS」を試用してみた -INTERNET Watch


• Webサービス用にさくらのVPSサーバーを借りた後で役に立つ記事色々:phpspot開発日誌


• さくらVPSで一日6万PVを処理するためにしたこと – 新卒インフラエンジニア１年目

Tags: linux, server, wordpress

debianでGanglia

hadoopなどを使っていて複数ノードの状態をまとめてモニタリングしたい、みたいな時に使えるのがganglia　らしい。

• Ganglia Monitoring System

debianでインストールするのは、このサイトが参考になりそうです。

• Ganglia: Installation – Debian Clusters

後輩にこのサイト見てやってみて、と頼んだらできてきたので、おそらく書いてある通りにやればできると思います。


その他参考になりそうなサイト
研究メモ – Ganglia

Tags: debian, hadoop, linux

debianでHadoop(完全分散)メモ

debianでhadoopを動かしてみたときのメモ。
正直まだ全然分かってないので、間違ってるかもしれません。


debian5を5台用意してやりました。

サーバは結構古いやつ。
ソースから入れるかaptを使うか悩んでaptにしたけど、結局ソースをいじる必要があるのでaptはやめました。

master: 192.168.18.10
slave1: 192.168.18.11
slave2: 192.168.18.12
…

とする。

まずは6台とも共通の準備。

全部rootで実行してます。
なければsshなどをインストール。

# aptitude install openssh-server ssh rsync

sources.listを編集。(for jdk)

# vi /etc/apt/sources.list

変更
deb http://ftp.jp.debian.org/debian/ lenny main
　→   deb http://ftp.jp.debian.org/debian/ lenny main non-free

で，更新。

# aptitude update

Sun Java6 JDKのインストール。

# aptitude install sun-java6-jdk

以下はMasterで作業

masterにて，各ノードにパスワードなしでsshログインできるようにする。

keyの生成
# ssh-keygen -t dsa -P "" 
masterへ
# cat .ssh/id_dsa.pub >> .ssh/authorized_keys 

各ノードにもmasterのid_dsa.pub を authorized_keysに追加 (省略)

次に、Hadoopのパッケージをダウンロードする。

• Apache Download Mirrors

から、適当なmirrorを選んで、stableなやつをダウンロード。

（今回は0.20.2をダウンロードした。）
# wget http://ftp.riken.jp/net/apache//hadoop/core/stable/hadoop-0.20.2.tar.gz

/usr/local/下に置いて、解凍して、/usr/local/hadoop にリンクを作る
# cp hadoop-0.20.2.tar.gz /usr/local/
# cd /usr/local/
# tar zxf hadoop-0.20.2.tar.gz
# ln -s hadoop-0.20.2 hadoop
# cd hadoop

Hadoopの設定

次は設定。
各種設定ファイルを編集。


まずは conf/masters を編集。
masterのIPアドレスを書く。

192.168.18.1

conf/slaves
slaveのIPを1行に1つ書く。

192.168.18.2
192.168.18.3
....

core-site.xml
masterのIPを入れる。

<?xml version="1.0"?>
<?xml-stylesheet type="text/xsl" href="configuration.xsl"?>

<!-- Put site-specific property overrides in this file. -->

<configuration>
  <property>
    <name>fs.default.name</name>
    <value>hdfs://[master IP]:9000</value>  
  </property>

  <property>
     <name>hadoop.tmp.dir</name>
     <value>/var/lib/hadoop/cache/${user.name}</value>
  </property>

</configuration>

hdfs-site.xml

<?xml version="1.0"?>
<?xml-stylesheet type="text/xsl" href="configuration.xsl"?>

<!-- Put site-specific property overrides in this file. -->

<configuration>

  <property>
     <!-- specify this so that running 'hadoop namenode -format' formats the right dir -->
     <name>dfs.name.dir</name>
     <value>${hadoop.tmp.dir}/dfs/name</value>
  </property>

  <property>
    <name>dfs.data.dir</name>
    <value>${hadoop.tmp.dir}/dfs/data</value>
  </property>

  <property>
    <name>dfs.replication</name>
    <value>4</value>
  </property>

</configuration>

mapred-site.xml

<?xml version="1.0"?>
<?xml-stylesheet type="text/xsl" href="configuration.xsl"?>

<!-- Put site-specific property overrides in this file. -->

<configuration>
  <property>
    <name>mapred.job.tracker</name>
    <value>[master IP]:9001</value>
  </property>

</configuration>

conf/hadoop-env.sh
でJAVA_HOMEを設定。

export JAVA_HOME=/usr/lib/jvm/java-6-sun

これでたぶん設定ができたので、slaveにパッケージをコピーして配置する。

# cd /usr/local/
# tar zcf myhadoop.tar.gz hadoop-0.20.2

省略(各スレーブにmyhadoop.tar.gzを送って、/usr/local/下に展開、
　　　/usr/local/hadoopにリンクを作る)

hadoopを動かす

※以下は自分ではやってないので、本当にあってるのか分かりません。


masterにて新規ファイルシステムをフォーマット。

# cd /usr/local/hadoop
# bin/hadoop namenode -format

Hadoop DFSの起動

# bin/start-dfs.sh

MapReduceの起動

# bin/start-mapred.sh

動いてるプロセスの確認

# jps

Hadoopデーモンの停止

# bin/stop-mapred.sh
# bin/stop-dfs.sh

参考にしたサイト

• Hadoopセットアップ – Meta Search


• Debian 5.0 (lenny)にHadoopを完全分散モードでインストール – 森薫の日記


• きりんさん日記: 1台構成のHadoopを30分で試してみる(Ubuntu + Cloudera)

Tags: debian, hadoop, linux

ubuntuのバージョンを確認する

メモ。
使ってるubuntuサーバのバージョンが分からなかったので知りたくなった。

$ cat /etc/lsb-release | grep DESCRIPTION
DISTRIB_DESCRIPTION="Ubuntu 8.04.4 LTS"

Tags: linux, ubuntu

debian(ubuntu)で弱いパスワードの人を見つける(LDAP編)

とあるサーバでユーザアカウントが乗っ取られて攻撃の踏み台に使われるという被害にあったので、対策のためパスワードの強度のチェックを行いました。

LDAPで複数サーバのアカウントを管理するシステムだったので、作業はLDAPのmasterで行いました。


まず、パスワードチェックに用いるのはjohnというソフト
aptで入ります。

$sudo apt-get install john

LDAPを使っていないならば、あとは

• John the Ripper でパスワードをチェックする – いますぐ実践! Linuxシステム管理 / Vol.168

を参考にするとできると思います。


で、LDAP使ってる場合、パスワードファイルを引いてこなければならないので、まずはLDAPの情報を
/etc/ldap/ldap.conf　か　/etc/ldap/slapd.conf　と　/etc/ldap.secret
あたりを参照して、baseDNとadminDNとldappasswdを取得します。

base: dc=test,dc=example,dc=com
admin: dn=ldapadmin,dc=test,dc=example,dc=com
passwd: *******

のような感じです。

次に（もしかしたら必要ないかもしれませんが）

$sudo apt-get install libnet-ldap-perl 

をやって、perlからldapを扱うライブラリを入れます。


そして、

• Getting John the ripper to run with LDAP SSHA passwords – Hanne’s Blog – Bastard Operator in Heaven

からスクリプトをコピーして、先ほどメモしたbaseやpasswdを埋め、適当な名前で保存します。

（同じ動作をすると思われるプログラムが/usr/share/doc/john/examples/ldap-extractにもありますが、引数でパスワードを渡すのは嫌なので、使いませんでした。）

そのプログラムを使って

$ ./ldap-extract.pl > ldap_passwd

のようにしてやると、うまくいけばldap_passwdの中に

user1:{crypt}abcdefghi...:
user2:{crypt}123456778...:

のような感じの文字列が並びます。


こうしてできたファイルをjohnで解析します。

• シンプルなチェック
これで引っかかる人はかなり弱いパスワードだと思われます。


$ john -single ldap_passwd



• 辞書を用いたチェック
辞書はデフォルトのやつがたぶん /usr/share/john/password.lst　にあると思うのですが、日本用の辞書もどこからか入手できます（どこから持ってきたのか忘れてしまいました）


$ john -wordfile=/usr/share/john/password.lst ldap_passwd



• 徹底的に調べる
どうしても知りたいなら、時間をかけてこれをやるのがいいらしいですが、時間がかかるのでユーザ名を指定した方がよさそうです。


$ john -incremental -users=[user1] ldap_passwd

解析にてパスワードが分かると、

john -show ldap_passwd

で見ることができるようです。


悪用しないように。

Tags: linux, security