雑記

2000|01|
2003|05|06|07|08|09|10|11|12|
2004|01|02|03|04|05|06|07|09|10|11|12|
2005|01|02|03|04|05|06|07|08|09|10|11|12|
2006|01|02|03|04|05|06|07|08|09|10|11|
2007|01|03|04|05|06|07|08|09|10|11|12|
2008|01|02|03|04|05|06|07|09|11|
2009|02|03|05|06|07|08|10|11|12|
2010|01|03|04|05|06|07|08|09|10|
2011|05|06|09|10|
2012|03|07|09|12|
2013|01|02|04|05|07|08|10|11|
2014|04|05|08|10|12|
2015|01|05|
2016|09|

2003-05-15

目処がたったところで油断して,現実逃避に没頭する(^^;.封印封印.

5月28日に,プロバイダの工事(おそらく上流プロバイダの変更)にともない,このサーバーのIPアドレスが変更されるという通知が届きました.2週間切ってから連絡が来る(しかも新しいIPアドレスなどの詳しい情報はまだ)というのはちょっとあれだなあ.詳しいことは確認中です.


2005-05-15

久々の休暇

珍しくこの土日はお休みでした。

岩盤浴

日帰りで温泉でも行こうかなと近郊の温泉地を探していると、車で10分とかからないところに岩盤浴というのがあるのを発見。よく説明も読まずに切り出した岩盤を使った風呂だろうと勝手な想像をして行ってみたら、受付で「うちは岩盤の上に寝そべる形式で、通常の風呂とは違いますがよろしいですか」と念を押されてしまいました。腰痛とかにも効くなどと書いてあるので、日記のネタにと(ぉぃ)入る事に。1800円。

どんなものかはgoogleで調べてもらうとして、なんかこう、お店のスタイルが妙に怪しげだったのが非常に気になりました。券売機には「商品 6500円」とだけ書いてあるボタン、意味不明のハニワみたいな置物、黒い格子に赤のLEDをあしらった薄暗い照明、壁に貼ってある説明書きには宮崎県の高千穂で採れた天照石を使用とか書いてあるし、休憩時に飲んでくださいといわれて渡された水は「奇跡の水」。私の正直な感想としては、田舎のラブホテルそのまんま。なのになぜか女性客が多い。さっきググッて判ったのですが、はやり物なんですね。

うたい文句どおり、汗はそれなりに出て、さっぱりしたような気もしますが、1800円は微妙な値段。1500円の割引券を貰いましたがそれでも微妙。朝と閉店前は1000円だそうなので、それなら行ってもいいかなといったところでしょうか。腰の調子が本当に良くなるのならまた別ですが。

携帯探し

1995年製東京デジタルホンの端末がそろそろヤバゲなので、端末を見に行く。もはや胸ポケットの時代ではないんだなと痛感。カタログだけ貰って退散。

ビデオ

WWEのNew Years Revolutionを借りてくる。最近すっかりはまってます。

キャビア

衝動買い。3000円。オレはアホか。

ゴーダチーズとリッツを一緒に買い、食す。うまい。が、リッツ20枚にチョビチョビのせて3000円。オレはアホか。

本棚が手狭になってきたので、コロ付きの引き出しタイプの棚とルンディアを追加購入。引き出し棚は机の下に収めると隙間が1cmもない、まるで計ったような作り。結構良い買い物したかも。ルンディアのほうは、支柱の厚みを考えていなかったため、どうしても2cmほど寸法が合わず。既存の本棚の中身を全て取り出し、2cmだけ左にずらしてまた中身を戻すという囚人の穴掘りのような作業を強いられる。その前に、無理やり本棚をずらそうとして背中を痛めたのはないしょだ。

冷蔵庫

久しぶりにあけたら、ちょっとしゃれにならない状況になっていたので中身をリセット。いや、いつ買ったか定かでないかたまり肉が西京漬け状態に。。。


2006-05-15

ソフトバンクモバイル

ボーダフォン改め、だそうです。

電話機にロゴを入れることを考えると、社名はせいぜい8文字までだと思うんですが。SBMとか略称使うつもりなら、なおさらもっと洗練された短い名前を考えた方が良いのに。あと、モバイルってどちらかというと携帯電話向けサービスの一般名称として定着しているので、かなり違和感があります。お、sbm.ne.jpは未登録ですね。今すぐダッシュだ。というか、この辺を押さえずにリークしているって事は、世間の評判を見極めたいだけかな。

ブランド名も統一するそうですが、「ソフトバンク」という字面は統一ブランドの冠言葉としては、あまりにも偏りすぎな気がします。コンピュータソフトウェア流通会社としては、センスの良い名前だとは思いますが。ヤフーはアメリカ法人傘下のように見えてしまうので却下として、いっそのことグランド・サン(grand-son)グループとかにすれば、洒落もきいて良かったのに。

本日のツッコミ(全1件) [ツッコミを入れる]

- taru-k [“グループJUSTICE”も良いね.ソフトバンクって、年配の方には“新手の銀行”だと思われていないのだろうか.モバイ..]


2010-05-15

[VMware] Nagios+sshでVMware ESXi ホストの LSI(3ware) 9650SE RAIDの状態を監視する

VMware ESXiを9650SEコントローラを載せたマシンにインストールすると、vSphereからもSNMP trapを使っても状態監視が出来ません。唯一の手段として、LSIのサポートページからダウンロードできるtw_cliをインストールして、sshでログインしたコンソールで実行するという方法がありますが、いちいちそんな手間をかけるのはめんどくさい。といっても、sshでアクセスしてコマンド使って状態確認できる状況なら、あとはそれを自動化するだけだよねぇ。ということでやってみました。

;ESXiホストへのドライバのインストール

(((

9650SEのドライバは標準ではインストールされていないので、LSIのサポートページに従ってドライバをインストールします。 )))

;sshdの有効化

(((

9650SEのドライバをインストールしてESXiを再起動したら、次の手順でsshdを有効化します。

  1. コンソール画面で<Alt>+F1を押す
  2. "unsupported"と入力してシェルを起動する
  3. "vi /etc/inetd.conf"を実行してsshのコメントを外す
  4. シェルを抜け、VMwareを再起動する

)))

;SSH公開鍵の作成とコピー

(((

監視を自動化するためには、sshの認証を通過するような仕込みをする必要がありますが、スクリプトにrootの生パスワードを書いたり、パスワード無しのアカウントを利用するのはさすがに論外なので、パスフレーズ無しのSSH公開鍵を使った公開鍵認証を使うことにします。

 % ssh-keygen -N "" -f id_vmware

上記コマンドを実行すると秘密鍵(id_vmware)と公開鍵(id_vmware.pub)が生成されます。

生成した公開鍵をとりあえずVM ホスト(vmhost)にコピーします。

 % scp id_vmware.pub root@vmhost:

)))

;tw_cliのダウンロードとコピー

(((

LSIのサポートページの下の方に、tw_cli.zipがあるのでダウンロードして解凍後、コピーします。

 % unzip tw_cli.zip
 % scp tw_cli root@vmhost:

))) ;vmhost側の準備

(((

vmhostにログイン

% ssh root@vmhost
root@vmhost"s password: [パスワード入力]
(ここに注意書きがずらずらと表示される)
~ # 
tw_cliを/sbinに移動
 ~ # mv tw_cli /sbin/
SSH公開鍵を/.ssh/authorized_keysにリネーム
 ~ # mkdir /.ssh
 ~ # chmod 700 /.ssh
 ~ # mv id_vmware /.ssh/authorized_keys

;より安全な設定

このように公開鍵を単純にauthorized_keysにリネームしても良いのですが、公開鍵の行頭に「command="/sbin/tw_cli /c6/u0 show" 」と記述すると、この公開鍵を使ったログイン時には、クライアントから指定されたコマンドは無視されて必ずcommand=で設定したtw_cliコマンドが実行されるようになります。^J後述するスクリプトも修正する必要がありますが、万が一秘密鍵を盗まれても余計なコマンドを実行できないようにしたければ、そのような設定も可能です。

ここまででいったんログアウトして、テストしてみます。

 ~ # exit

))) ;テスト

(((

監視サーバからvmhostにid_vmwareを使ってパスフレーズ無しでtw_cliを実行できるかテストします。

% ssh -i id_vmware root@vmhost /sbin/tw_cli show
The authenticity of host "vmhost (xxx.xxx.xxx.xxx)" cant be established.
DSA key fingerprint is ff:ff:ff:ff:ff:ff:ff:ff:ff:ff:ff:ff:ff:ff:ff:ff.
Are you sure you want to continue connecting (yes/no)? yes
Warning: Permanently added "vmhost" (DSA) to the list of known hosts.
 
Ctl   Model        (V)Ports  Drives   Units   NotOpt  RRate   VRate  BBU
------------------------------------------------------------------------
c6    9650SE-4LPML 4         2        1       0       5       1      -
 
%

後ほどNagiosの設定で使うので、vmhostのホスト鍵を抜き出しておきます。

 % grep vmhost ~/.ssh/known_hosts > /tmp/vmhost_key

))) ;Nagiosの準備

(((

Nagiosを実行するユーザーのホームディレクトリを調べてSSHの秘密鍵とvmhostのホスト鍵をコピーします。

 # grep nagios /etc/passwd
 nagios:*:181:181:Nagios pseudo-user:/var/spool/nagios:/sbin/nologin
 # mkdir /var/spool/nagios/.ssh
 # mv id_vmware /var/spool/nagios/.ssh/
 # cp /tmp/vmhost_key /var/spool/nagios/.ssh/known_hosts

をダウンロードしてNagiosのプラグインディレクトリにコピーします。

 # cp check_raid_vm9650 /usr/local/libexec/nagios/

コピーしたスクリプト30行目付近の以下の箇所を編集して、秘密鍵の場所とvmhostへの接続のための設定を行います。

 IDF="/var/spool/nagios/.ssh/id_vmware"
 REMOTE_USER="root"
 REMOTE_HOST="vmhost"
 REMOTE_PORT="22"

編集したスクリプトをテストします。

 # /usr/local/libexec/nagios/check_raid_vm9650 -c 6 -p 0
 OK - disk 0 [u0] 931.51GB SN:XXXXXXXX

成功したら、SSH関連のファイルのオーナーとパーミッションを修正します。

 # chown -R nagios:nagios /var/spool/nagios/.ssh
 # chmod -R 700 /var/spool/nagios/.ssh

))) ;Nagiosの設定

(((

監視スクリプトのテストに成功したら、Nagiosの設定ファイルを編集して、RAIDコントローラの監視設定を行います。以下に設定サンプルを示します。 ;チェックコマンド

ユニットの状態とポートの状態を監視するコマンドの定義です。
define command{
   command_name   check_raid_vm9650_unit
   command_line   $USER1$/check_raid_vm9650 -c $ARG1$ -u $ARG2$
   }

define command{
   command_name   check_raid_vm9650_port
   command_line   $USER1$/check_raid_vm9650 -c $ARG1$ -p $ARG2$
   }

;ホスト

vmhostの定義です。pingにより死活監視されますので、pingで到達不可能な場合はcheck_sshを使ったSSHによる死活監視にすると良いでしょう。
define host{
   use                  generic-host
   host_name            vmhost
   alias                VMware Server
   address              xxx.xxx.xxx.xxx
   notification_period  24x7
   notification_options d,u,r
   }

;サービス

RAIDユニットとポート(HDD)の状態を監視するための定義です。ポートはHDDの数だけ0,1,2,...と記述します。
define service{
   use            generic-service
   host_name   vmhost
   service_description 9650SE unit0
   contact_groups       admins
   check_command        check_raid_vm9650_unit!6!0
   }
define service{
   use            generic-service
   host_name   vmhost
   service_description     9650SE port0
   contact_groups       admins
   check_command        check_raid_vm9650_port!6!0
   }
 :

)))

Nagiosの監視画面で、以下のようにスクリプトのテスト結果と同じ内容がStatus Information欄に表示されれば設定完了です。

;oem.tgzへのファイル追加

(((

これだけでは、VMwareを再起動したときに/sbin/tw_cliや/.ssh以下のファイルが消えてしまうので、最後にoem.tgzに対して今回コピーしたファイルを追加します。

~ # mkdir /tmp/oem
~ # cd /tmp/oem
~ # tar zxpf /bootbank/oem.tgz
~ # rm .emptytgz        (oem.tgzの中身が.emptytgzだけの場合)
~ # cp -rp /.ssh .
~ # mkdir sbin
~ # cp -p /sbin/tw_cli sbin/
~ # tar zcf /tmp/oem.tgz .
~ # cp /tmp/oem.tgz /bootbank/
~ # cd /tmp
~ # rm -rf oem

)))