2014年9月21日日曜日

グッドモーニングアメリカ / 未来へのスパイラル


最近の若いバンドを見ていて、メディアに取り上げられるようなバンドが
なんかサブカル化を強めているような、

印象に残るんだか残んないんだかわからないバンド名や
流行語のような単語や社会感を並べた歌詞があんまり好きになれない。

学生バンドならわかるけど、
詩の世界観があまり好きになれない。

せっかくいい音楽を鳴らしてそれじゃ一時の流行曲と変わらないよ。

そんな感じでグッドモーニングアメリカと出会ったんだけど、
メロディは抜群に好きです、乗りやすいし、絶対盛り上がるでしょって!
カラオケで歌うと最高にすっきりする!

今後の詩世界がどんな風に成熟していくのか楽しみ。


未来へのスパイラル - 未来へのスパイラル


未来へのスパイラル(初回盤)
グッドモーニングアメリカ
日本コロムビア (2013-05-08)
売り上げランキング: 20,712



2014年9月14日日曜日

sudo関連のあれこれ


enter image description here

この前までredhat/CentOs 6系が出たばっかりだと思っていたら、
もう7系が出て新しい仕組で騒がれていますね。
でもまだまだ安定版として、サービスで利用できるようになるのは来年かなという気がしますので、
引き続き6系のナレッジをメモリましょう。
今回はsudoです。言わずと知れず、やりたいことは大体できるといわれているsudoらしいですが、
私は少しデフォルトから手を加える事が多いです。

sudoのパスワードキャッシュを制限

sudoはデフォルトでパスワードの認証情報を5分間保持しますので、それを無効化。
# visudo
Defaults timestamp_timeout = 0

認証リトライ回数を制限

sudoのデフォルト認証リトライ回数は3回、3回でいいとは思いますが、変更する場合は下記。
# visudo
Defaults passwd_tries = 3

ログ出力先の変更

redhat/CentOSではデフォルトでsecureログに出力されますが、ガッツリsudoを利用して、
内容をしっかりログに出したいときは、下記のように設定。
# visudo
Defaults !syslog, logfile = /var/log/sudo.log, log_year
sudoを行うと、下記のようなログが指定のログに出力されます。
# view /var/log/sudo.log
Aug 15 12:43:19 2014 : hogehoge : コマンドが許可されていません ;
TTY=pts/2 ; PWD=/var/www ; USER=root ;
COMMAND=/bin/rm -rf html/
Aug 22 21:23:13 2014 : root : TTY=pts/2 ;
PWD=/var/www ; USER=apache ;
COMMAND=/bin/uname

sudo設定ファイルの外部ファイル化

sudoの設定を外部読み込みファイルのように利用したい場合。
ユーザー個別の設定なんかはこちらに書き出します。
まず外部ファイルが有効かされている事を確認。
# visudo  
#includedir /etc/sudoers.d
外部ファイルの作成。
# visudo -f /etc/sudoers.d/hogehoge
ファイルを作成する際に、構文チェックももちろん、パーミッションチェックも行ってくれます。

コマンド制限

当然sudo権限を与えるのだから、コマンドを制限したいですが、コマンドのオプションまで制限したいですよね。
デフォルトでコマンドを記述しただけではすべてのオプションが許可するようですが、
オプションまで記述することで、コマンドの構文レベルで制限することも可能です。
# visudo -f /etc/sudoers.d/hogehoge
hogehoge ALL = (root) PASSWD: /bin/su - homehome, /bin/su homehome
スイッチできるユーザーを制限したい場合なんかに便利かもしれません。
正規表現も使えます。



sudoやsudoersのmanページを見てると、もっと色々細かいことが制御可能です。
ただ、懲りすぎて何とも使いにくいシステムにならないよう程々がいいと思います。


Linuxシステム[実践]入門 (Software Design plus)
沓名 亮典
技術評論社
売り上げランキング: 51,386

Linuxサーバを作る ②


前回、OSのインストールが終わり、いよいよ設定です。
まず作業がしやすいように接続環境を整えましょう。

ネットワークの設定


6系からネットワーク周りの設定はNetworkManagerでの管理が推奨されています。
でもGUIでゴニョゴニョしたりしなければいけなかったり、まだまだサーバとしてはどうなの?
という所があります。

ここではべたに設定ファイルを直接編集して設定を行っていきます。

NICの設定


環境によりますが、ここはサーバ目的なので固定IPを設定していきます。
まだここではターミナル接続です。

minimalでインストールすればNetworkManagerはインストールされませんが、
標準でインストールした場合、インストールされている場合があるので、まず停止します。
# service NetworkManager stop
そして、今後ももちろんファイル編集でネットワーク設定を行うため、万が一ファイルがNetworkManagerで管理されないよう、
NIC側でも無効化しておきます。
# vi /etc/sysconfig/network-scripts/ifcfcg-eth0
NM_CONTROLLED=no
インストール時にネットワーク設定を行った場合は設定されていますが、
スキップした場合、インターフェースはデフォルトで無効化されてるため有効化します。
# vi /etc/sysconfig/network-scripts/ifcfcg-eth0
ONBOOT=yes
サーバのIP情報を固定で設定。
# vi /etc/sysconfig/network-scripts/ifcfcg-eth0
BOOTPROTO=none
IPADDR=192.168.154.11
PREFIX=24
少し前ではサブネットマスクで記述していましたが、最近はPREFIXでの記述が推奨されています。
また、デフォルトゲートウェイで利用するNICには下記設定を追記。
# vi /etc/sysconfig/network-scripts/ifcfcg-eth0
DEFOROUTE=yes
またNICのハードウェアアドレスやUUIDの記述がありますが、実際にはこのファイルでは管理されておらず、
仮想環境を利用している場合、邪魔になることもあるのでコメントアウトしておきましょう。
# vi /etc/sysconfig/network-scripts/ifcfcg-eth0
#HWADDR=*************************
#UUID=************************
設定を反映。
# service network restart
インターフェース eth0 を終了中:                            [  OK  ]
ループバックインターフェースを終了中                       [  OK  ]
ループバックインターフェイスを呼び込み中                   [  OK  ]
インターフェース eth0 を活性化中:
eth0 のIP情報を検出中... 完了。
                                                           [  OK  ]
設定値の確認。
# ifconfig
eth0      Link encap:Ethernet  HWaddr 00:0C:29:BE:42:5C
          inet addr:192.168.247.128  Bcast:192.168.247.255  Mask:255.255.255.0
          inet6 addr: fe80::20c:29ff:febe:425c/64 Scope:Link
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:294 errors:0 dropped:0 overruns:0 frame:0
          TX packets:67 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:1000
          RX bytes:48336 (47.2 KiB)  TX bytes:10963 (10.7 KiB)
lo        Link encap:Local Loopback
          inet addr:127.0.0.1  Mask:255.0.0.0
          inet6 addr: ::1/128 Scope:Host
          UP LOOPBACK RUNNING  MTU:16436  Metric:1
          RX packets:4 errors:0 dropped:0 overruns:0 frame:0
          TX packets:4 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:0
          RX bytes:272 (272.0 b)  TX bytes:272 (272.0 b)
"eth0"が有効化され、きちんと設定されています。

これでリモート接続ができる環境になりましたね。
次からSSH接続して作業を行っていきます。

ネットワーク周りの設定


redhat/CentOSであれば、自動起動でSSHは起動していますので、
この時点ではSSHでrootユーザーからも接続が可能です。
しかし、同じネットワーク帯なら接続できますが、デフォルトでiptablesも設定されているため、
上手く接続できない場合は一旦停止しておきましょう。
※作業サーバが公開されていない事が大前提です。FWの外側、外部からアクセスできる環境にサーバがある場合、不用意には無効化してはいけません。
# service iptables off

ホスト名の確認。
インストール時に設定してホスト名になっていますか?
# cat /etc/sysconfig/network
NETWORKING=yes
HOSTNAME=devos-01
設定したホスト名に特にDNS設定を行わない、完全修飾ドメインで無いのであればhostsに登録します。
# vi /etc/hosts
127.0.0.1   localhost localhost.localdomain localhost4 localhost4.localdomain4
::1         localhost localhost.localdomain localhost6 localhost6.localdomain6
192.168.247.128  devos-01
DNSサーバの設定。
キャッシュDNSサーバを設定します。
内部にキャッシュDNSがあればそこを、無ければGoogleのキャッシュDNSサーバとかでいいんじゃないですかね。
# vim /etc/resolv.conf
nameserver 192.168.247.2

NetworkManagerを利用している場合、NICにDNSサーバの情報を記載します。
NICにPEERDNSの記述がnoで設定してある場合、NICの設定が優先されます。

固定IPを設定する場合APIPAを無効化しましょう。
# vim /etc/sysconfig/network
NOZEROCONF=yes
IPv6の無効化。
今後はどうなんでしょうね?
サービスやネットワークで利用しないのであれば無効化しておきましょう。
# vim /etc/sysconfig/network
IPV6INIT=no
NETWORKING_IPV6=no
IPV4_FAILRE_FATAL=yes
# vim /etc/modprobe.d/dist-ipv6.conf
options ipv6 disable=1

ネットワークを再起動して、設定を反映させましょう。
modprobeの設定は再起動しないとですが、ネットワークの設定変更後にすぐ再起動は少し怖いですからね.
# service network restart

ちなみに、IPアドレスを変更しないでネットワークを再起動した場合、下記のようなメッセージが出る場合あります。
インターフェース eth0 を活性化中:  Determining if ip address 10.96.146.152 is already in use for device eth0...
NIC設定を反映させる際、スクリプトは設定されたIPアドレスが使用可能かどうか、
arpingコマンドによりチェックを行なう処理が入っているらしい。

echo $"Determining if ip address ${ipaddr[$idx]} is already in use for device ${REALDEVICE}..."
      if ! /sbin/arping -q -c 2 -w 3 -D -I ${REALDEVICE} ${ipaddr[$idx]} ; then
            net_log $"Error, some other host already uses address ${ipaddr[$idx]}."
            exit 1
      fi

そのため、IPを変えたりせずに再起動を行なうと、arpキャッシュ自体はあるので、
すでに使用済みですよ!というメッセージが表示される事になる。
NIC設定ファイルにarpチェックを行なわないよう、下記記述を追加する事もできます
ARPCHECK=no

SELinuxの無効化


私もSELinux無効化派です。
余計な管理やミドルウェアの動きを妨げる可能性があるので、無効化しましょう。
# vim /etc/selinux/config
SELINUX=disabled

設定を反映させるため、一回サーバを再起動しましょう。

再起動後設定が反映されているか確認しましょう。
# getenforce
Disabled
# modprobe -c |grep ipv6
options ipv6 disable=1
---
よっしゃー!次は標準パッケージを少しカスタマイズしていきましょう。



プロのための Linuxシステム構築・運用技術 (Software Design plus)
中井 悦司
技術評論社
売り上げランキング: 101,118

Linuxサーバを作る


7系が出て、色々変わって騒がれていますが、
もう少し安定バージョンX.3~くらいになるまではまだまだ6系がメインでしょ!と思い。

Redhat/CentOSの6系OSの設定作業について、簡単に一回纏めとこうと思います。
今回設定するのは当然、フリーのCentOSです。

CentOSのインストール

インストールメディアの準備


まずインストールメディアを入手しましょう。
そもそもクラウドメインの最近ではインストール自体、やらない作業になってきていますね。

CentOSのメディアは下記サイトからダウンロード可能です。
http://www.centos.org/download/

昔に比べて分かりにくくなった気がしますが、ミラーリストの近くて早いサイトから落とします。
参考までに、日本だと"riken"が安定しているかもしれません。
ここからインストールメディアを作成するためのISOファイルを入手し、インストールします。
私はあまり余計なパッケージを最初から入れたくないので、
必要最低限がパッケージされている"minimal"を入手します。

OSのインストール


今回はVM仮想にインストールするので、ISOファイルそのままインストールを行いましょう。
VM環境の準備は今回は割愛。
ISOからブートするとインストールウィザードが始まります。
※GUIでのインストールを行うにはサーバのメモリが652MB以上でないとコマンドインストールになります。
インストール言語を選択。
キーボード言語を選択。
インストールするサーバのストレージタイプを選択。
SANとかではなく、サーバローカルにインストールするのでそのまま。
インストールディスク内容の確認。
今回は初めてのインストールでハードディスク上にデータは無いため無視してインストール。
既存サーバの空きパーティションにインストールする場合なんかは「いいえ」を選択。
ホスト名(サーバ名)の入力。後で変更可能です。


次にネットワークの設定。後で変更可能。
インストール後に設定でも大丈夫です。
サーバ時刻の設定。後で変更可能。
管理者ユーザー(root)アカウントのパスワード設定。後で変更可能。
管理者ユーザーの権限は絶大です。公開するサーバであればきちんとセキュリティの高いパスワードを設定しましょう。
インストールパーティションの選択。
インストールサーバのパーティションと相談し決めましょう。
特にキメが無いのであれば、LVMを利用したフル領域のインストールでいいと思います。
※「システムを暗号化する」にチェックを入れた場合、起動時に認証処理が走り成功しないと起動しません。
  サービス用サーバとして使う場合、自動起動してこないので注意が必要です。
※インストールディスクのサイズが50GB以上で、「全ての領域を使用する」を選択した場合、
  勝手にLVMパーティションが区切られてます。
  ある程度のディスクサイズ以上のサーバにインストールする場合、チェックを入れて必ず確認しましょう。

好みでカスタマイズするのもアリです。
私はboot領域に500MBもいらないと思うので、少し調整したりします。
パーティションの推奨値についてはredhatのインストールガイドを参考にしています。
ここで問題なければ「次へ」を押した後、ディスクのフォーマットが始まり、パーティションが構成されます。
ここで間違いがあった場合、再インストールになりかねないのできちんと確認します。
ここまでくればほぼ終了。
後ははいはいでインストールは進みます。
ちなみに、フルパッケージのインストールメディアでインストールを行っていた場合、
このインストール画面の前に、どのパッケージを入れるか選択画面があります。
今回はminimalパッケージと最初からしているので割愛。
これでインストール完了です。お疲れ様でした。
最後に再起動しましょう。

次はサーバとして活躍できるよう、OSの設定を行います。


できるPRO CentOS 6 サーバー (できるプロシリーズ)
辻 秀典 渡辺 高志 できるシリーズ編集部
インプレスジャパン
売り上げランキング: 86,051

2014年9月8日月曜日

Base Ball Bear @ 高崎Club FLEEZ


私初のハコ、高崎ClubFLEEZ
そういえばツアーの1っ発目ってのも初めてかも。

アルバムの世界観を忠実に、
高崎あるあるを良いながら、なんだかアットホームな始まり方が面白い。

あまり大きいハコではないけど、
そこがいい!一体感とか、手を伸ばせば届く感じの距離感とか。
子ダルマとかww

「STAND BY ME」、「ドラマチック」はやっぱりうれしかったな。
「ファンファーレ」とか、「senkou_hanabi」が聞けなかったのはかなり残念だけど。

追加公演のZeppではきっとやってくれるっしょ!
当たりますよーに!

01.何才
02.アンビバレントダンサー
03.PERFECT BLUE
04.そんなに好きじゃなかった
05.STAND BY ME
06.Ghost Town
07.short hair
08.スクランブル
09.方舟
10.The End
11.changes
12.CRAZY FOR YOUの季節
13.UNDER THE STAR LIGHT
14.光蘚
15.魔王
---------------------------------
16.ドラマチック
17.カナリア

Changes - changes - EP


二十九歳(初回限定盤)(DVD付)
Base Ball Bear RHYMESTER
ユニバーサル ミュージック (2014-06-04)
売り上げランキング: 5,121



藍坊主 / 向日葵


あぁ 夏が終わるな。

藍坊主ってホタルみたいなこういう曲つくるのがずるいよなぁ
またPVがいい感じになってるよね。

俄然アルバムが楽しみになってきます。
配信限定シングルというのも、藍坊主的には初めてなのかな?

こんないい曲が配信限定で埋もれてしまわないように。


向日葵 - 向日葵 - Single


the very best of aobozu【通常盤】
藍坊主
バップ (2011-04-27)
売り上げランキング: 53,288



2014年9月7日日曜日

Galileo Galilei / Mrs. Summer


夏フェスで先行公開された曲ですね。

ガリレオが描く夏とは?

夏のクドさが一切ないのに
この冒険刊、わくわく感、熱さがしっかりしている。

でもどかか爽やかな終わりが来るような。
楽しさだけじゃないものもしっかある。

いいなーライブ行きたいなー
売り切れだもんなー


Mrs. Summer - Mrs. Summer - Single


See More Glass(初回生産限定盤)(DVD付)
Galileo Galilei
SME (2014-10-01)
売り上げランキング: 675