Update Glibc 2.12 to 2.14 CenOS 6

mkdir ~/glibc_install; cd ~/glibc_install 

wget http://ftp.gnu.org/gnu/glibc/glibc-2.14.tar.gz

tar zxvf glibc-2.14.tar.gz

cd glibc-2.14

mkdir build

cd build

../configure --prefix=/opt/glibc-2.14

make -j4

sudo make install

export LD_LIBRARY_PATH=/opt/glibc-2.14/lib

install java on linux command alternatives

เปิด สิทธิให้ ftp home directory ด้วย VSFTPD ได้

ช่วงหลัง หันมาศึกษาและใช้ SELinux อย่างจริงจัง พยายามจะไม่ปิดการใช้ SELinux แต่จะแก้ไขคอนฟิก อนุญาตเป็นรายโปรแกรมไป

บทความนี้ขอแปะวิธีแก้ไข SELinux บนเครื่องที่รัน vsftpd FTP Server เพื่อให้ผู้ใช้สามารถล็อกอิน ftp เข้ามา home ของผู้ใช้เองได้

หมายเหตุ ในที่นี้ทดลองบน CentOS 6.2 ในลีนุกซ์เวอร์ชั่นอื่นๆ คอนฟิก SELinux อาจแตกต่างไป

ทดลองใช้ ftp ด้วย user1

[root@cent6 ~]# ftp 127.0.0.1
Connected to 127.0.0.1 (127.0.0.1).
220 (vsFTPd 2.2.2)
Name (127.0.0.1:root): user1
331 Please specify the password.
Password:
500 OOPS: cannot change directory:/home/user1
Login failed.
ftp>

ผู้ใช้ user1 สามารถ login เข้า ftp ได้ (password ถูกต้อง) แต่ไม่สามารถเข้าไดเร็คทอรี home ของตัวเองได้

สาเหตุเนื่องจากดีฟอลต์คอนฟิก SELinux ของ CentOS 6 ไม่อนุญาตให้ ftp เข้าไปใช้ไดเร็คทอรี home ได้

หากดูไฟล์ /var/log/audit/audit.log ไปด้วย จะเห็นข้อความฟ้องแบบนี้

[root@cent6 ~]# tail -f /var/log/audit/audit.log
type=AVC msg=audit(1342860489.387:8445): avc:  denied  { search } for  pid=1806 comm="vsftpd" name="home" dev=sda3 ino=393217 scontext=unconfined_u:system_r:ftpd_t:s0-s0:c0.c1023 tcontext=system_u:object_r:home_root_t:s0 tclass=dir

ใช้คำสั่ง getsebool เพื่อดูคอนฟิก SELinux ค่า “ftp_home_dir” ว่า ftp สามารถเข้า home ของผู้ใช้ได้หรือไม่

ถ้า off คือไม่สามารถใช้ได้

[root@cent6 ~]# getsebool ftp_home_dir
ftp_home_dir --> off

ถ้าต้องการเปลี่ยนแปลงคืออนุญาตให้ user ใช้ ftp แล้วเข้า home ได้ ต้องใช้คำสั่ง setsebool เพื่อเปลี่ยน  “ftp_home_dir” เป็น “on”

[root@cent6 ~]# setsebool ftp_home_dir on

หลังการแก้ไข

[root@cent6 ~]# getsebool ftp_home_dir
ftp_home_dir --> on

ถ้าต้องการแก้ไขค่าคอนฟิก SELinux นี้อย่างถาวร (persistant)  คือมีผลหลังการรีบู๊ตเครื่องด้วย  ต้องเพิ่มออปชั่น ‘-P’ เข้าไป  ตัวอย่างเช่น

[root@cent6 ~]# setsebool -P ftp_home_dir on

ทดลอง ftp ด้วย user อีกครั้ง หลังการแก้ไข

[root@cent6 ~]# ftp 127.0.0.1
Connected to 127.0.0.1 (127.0.0.1).
220 (vsFTPd 2.2.2)
Name (127.0.0.1:root): user1
331 Please specify the password.
Password:
230 Login successful.
Remote system type is UNIX.
Using binary mode to transfer files.
ftp>

อ้างอิงจาก  https://spalinux.com/2012/07/fix-selinux-on-vsftpd-ftp-server-to-user-can-ftp
https://spalinux.com/2011/09/install_configure_vsftpd_ftp_server

VMware® High Availability (HA)

VMware® High Availability (HA) คือ Feature บน Cluster ที่ทำหน้าที่มอนิเตอร์ Virtual Machine ป้องกัน Hardware หรือ Operating System  Fail เมื่อเกิด Hardware หรือ Operating System fail HA จะทำการ Restart Virtual Machine ไปยังอีก Host โดยอัตโนมัติ โดยหน้าที่หลัก ๆ มีดังนี้

• มอนิเตอร์ Virtual machine เพื่อตรวจสอบ Operating system และ Hardware ว่ามีการ Failure หรือไม่
• รีสตาร์ท Virtual machine ไปยัง Physical servers อื่น ใน Resource pool โดยอัตโนมัติ เมื่อตรวจพบว่า Server failure

• ป้องกัน Applications บน Operating system failure โดยการ รีสตาร์ท Virtual machine เมื่อตรวจพบว่า Operating system failure

คุณสมบัติหลัก (Key Features)

• มอนิเตอร์และตรวจสอบ Server Failure โดยอัตโนมัติ
• มอนิเตอร์และตรวจสอบ Operating System Failure โดยอัตโนมัติ
• เลือก Environment ของ Virtual Machine ที่ดีที่สุด หลังจาก Server Failure (requires VMware DRS)
• รองรับ Physical Server ได้ถึง 32 Node ใน Cluster
• ตรวจสอบและ มอนิเตอร์ Utilization ของ Server จัดลำดับการรีสตาร์ท Server รวมถึงสำรองพื้นที่เพื่อรองรับการรีสตาร์ทของ Virtual Machine
• สามารถกำหนดค่าความผิดปกติเอง และรายงานความผิดพลาดได้
• กำหนด Address ของแต่ละโหนด โดยการ Ping เพื่อตรวจสอบ Network Failure

VMotion กับ HA
หลาย ๆ ท่าน ยังสับสนอยู่ระหว่าง Vmotion กับ HA Cluster ซึ่งถ้าจะแยกให้ชัดเจนก็คือ อย่างแรกเรื่องของการทำงาน VMotion ต้องมีอยู่ 3 อย่างที่ต้องอยู่ในสถานะ Running State ได้แก่ ESX Server, Virtual Machine และ Application โดยที่ Vmotion นั้นไม่สามารถตรวจสอบความเสียหายของ 3 องค์ประกอบนี้ ดังนั้นเรามักจะใช้ VMotion ในส่วนของการ Maintenance เป็นหลัก เช่นการย้าย Virtual Machine เพื่อ Load Balance ของ ESX Server หรือ การย้าย Virtual Machine เพื่อการ Restart / Shutdown / Update ESXServer
ส่วน HA นั้นใช้สำหรับมอนิเตอร์ Virtual Machine และ Restart Virtual Machine ไปยังอีก Node เพื่อลด Downtime ของ Virtual Machine หรือ Application (Service) ให้น้อยที่สุด
เปิดใช้งาน HA อย่างไร
ไปที่ Cluster > Edit Setting...

จากนั้นก็เลือก Turn On VMware HA และปรับค่าต่าง ๆ ของ HA ได้

วิธีการทำ Bonding Network ใน CentOS

วิธีการทำ Bonding Network ใน CentOS

   เพิ่มความมั่นใจในระบบ network ด้วยการทำ bonding interface ในระบบ CentOS Linux เราสามารถรวมเอาหลายๆ Network card มารวมกันเสมือนว่าเป็น Network card เพื่อทำ HA ของ Network card ในกรณี Network card เสียหรือ Link Down หนึ่งเส้น ก็ยังสามารถทำงานต่อได้ หรือใช้ในกรณีที่ต้องการเพิ่ม bandwidth ของ network ก็ได้

สิ่งที่ต้องเตรียม
-เครื่องคอมพิวเตอร์พร้อมทำงาน 1 เครื่อง
-ติดตั้งระบบ Redhat, CentOS อย่างใดอย่างหนึ่ง
-Lan Card 2 ใบขึ้นไป
(วันนี้มาเป็นขั้น เป็นตอน แบบเต็มเลย หุหุ)

เริ่มทำ Bonding ใน CentOS กันเลยตรับ

1. เพิ่ม config ในไฟล์ /etc/modprobe.conf ซึ่งเป็นการเพิ่ม module ที่จะใช้
#vi /etc/modprobe.conf
alias bond0 bonding
options bonding mode=1 miimon=100

                                             

ถ้าต้องการทำ bonding มากกว่า 1 ให้เพิ่มส่วนข้างล่างโดยให้เปลี่ยนตัวเลขไปเลื่อยๆ
alias bond1 bonding
alias bond2 bonding
ตามความคิดผมคิดว่า bond0, bond1 เปรียบเสมือนเป็นการแทนชื่อเรียกใช้งาน function

การ bonding มี 7 mode (เริ่มตั้งแต่ 0 เป็น Default)
   mode=0 (Balance Round Robin)
   mode=1 (active-backup)*
   mode=2 (balance-xor)*
   mode=3 (broadcast)
   mode=4 (802.3ad)
   mode=5 (balance-tlb)
   mode=6 (balance-alb)
*ที่นิยมใช้กัน ความหมายถ้าว่างๆจะมาแปลให้อ่านอีกครั้ง

2. สร้างไฟล์ /etc/sysconfig/network-scripts/ifcfg-bond0
#vi /etc/sysconfig/network-scripts/ifcfg-bond0
    DEVICE=bond0
    BOOTPROTO=none
    ONBOOT=yes
    TYPE=Ethernet
    IPADDR=192.168.1.201
    NETMASK=255.255.255.0
    GATEWAY=192.168.1.1
:wq

                                             

การปรับแต่งขึ้นอยู่กับเน็ตเวิร์คของคุณ

3. แก้ไขไฟล์ ifcfg-eth0 และ ifcfg-eth1 (หากมี interface มากกว่านั้น สามารถเพิ่มเติมได้)
สร้างและแก้ไขไฟล์ตามตัวอย่างดังนี้

Interface 1
#vi /etc/sysconfig/network-scripts/ifcfg-eth0
    DEVICE=eth0
    BOOTPROTO=none
    ONBOOT=yes
    HWADDR=00:60:df:31:13:3d
    MASTER=bond0
    SLAVE=yes
    USERCTL=no

                                             

Interface 2
#vi /etc/sysconfig/network-scripts/ifcfg-eth1
    DEVICE=eth1
    BOOTPROTO=none
    ONBOOT=yes
    HWADDR=00:60:df:a0:14:c2
    MASTER=bond0
    SLAVE=yes
    USERCTL=no

                                             

4. ทำการ restart network สักครั้งเพื่อให้เห็นผล
service network restart
หรือ
/etc/init.d/network restart
   เมื่อทำการ restart network แล้ว ดูถ้าไม่มีอะไรผิดพลาดเราจะเห็น interface ที่ชื่อ bond0 up และสามารถทดสอบโดยการใช้คำสั่ง
ifconfig bond0

                                             

หรือ pingไปที่ IP address ที่กำหนดไว้ใน ifcfg-bond0
ping 192.168.1.201
5. monitor bonding ด้วย คำสั่ง
cat /proc/net/bonding/bond0

                                             

การเช็ค Link Network UP/DOWN
[root@ComZone ~]# mii-tool
eth0: negotiated 100baseTx-FD, link ok
eth1: negotiated 100baseTx-FD, link ok
เรามาลองกันว่าที่ทำมาได้ผลหรือป่าว การเช็คแบบง่ายๆ ด้วยใช้คำสั่ง
ifdown eth0
ผลที่ได้คือ Currently Active อยู่ eth1

                                             

เราจะ ifup eth0 ขึ้นมาใหม่ ด้วยใช้คำสั่ง
ifup eth0
ผลที่ได้คือ Currently Active ยังอยู่ที่ eth1 และ eth0 ก็ up ขึ้นมาแล้ว แต่อยู่ eth0 จะกลับมา Currently Active อีกครั้งก็ต่อเมื่อ eth1 down สรุปจะวนสลับกัน

                                           

   จากการที่เรา เลือกเทำเป็น mode = 1 จะเห็นได้ว่ามันแสดงเป็น mode ของ (active-backup) จริง แล้วถ้าเราเปลี่ยนเป็น mode อื่นละจะต้องทำยังไงบ้าง หลักการ วิธีการทำจะเหมือนกัน เพียงแค่เปลี่ยน mode ตามที่เราต้องการ ผมจะลองทำเป็น mode 2 ดู โดยไปแก้ไขไฟล์เดิม /etc/modprobe.conf ในส่วนของ options แล้วสั่ง restart network ดูผลที่ได้ครับ
options bonding mode=2 miimon=100

                                           

VMware ® VMotion

VMware VMotion
Live Migration for Virtual Machines Without Service Interruption

VMware ® VMotion เป็น Feature ที่สามารถทำให้ย้าย Virtual Machine จาก Physical Server หนึ่งไปยังอีก Physical Server อื่น โดยปราศจาก Downtime สามารถให้บริการอย่างต่อเนื่อง VMotion Technology เป็นตัวเพิ่มประสิทธิภาพให้กับ Data Center
 Features

• Reliability ได้รับการทดสองกับลูกค้าหลายพันราย นับตั้งแต่ปี 2004 VMotion ถูกตั้งให้เป็น Standard ของ Live Migration ที่น่าเชื่อถือที่สุด

• Performance เนื่องจากการทำ VMotion สามารถทำได้อย่างรวดเร็ว ปราศจาก Downtime และมีประสทธิภาพ ดังนั้นเมื่อมีการทำ VMotion จึ่งไม่ต้องทำการแจ้งให้กับ User ทราบ
• Interoperability VMotion สามารถทำได้กับทุก Operating System ทุก Hardware และ Storage ซึ่ง ESX Server สามารถ Support ได้
  - รองรับ Fibre Channel SAN
  - รองรับ NAS  และ iSCSI SAN
  - สามารถปรับแต่ง CPU ตามนวัตกรรมใหม่ ๆ ได้
  - Enhanced VMotion Compatibility(EVC) เป็น Feature ใหม่ ที่ทำให้ Virtual Machine สามารถ Migrate ระหว่าง Hardware ต่างรุ่นกันได้ (ก่อนหน้านี้ต้องเป็น Model เดียวกันเท่านั้น

• Management
  - Migration wizard
  - Migrate พร้อมกันได้ (Multiple concurrent migrations)
  - กำหนดความสำคัญได้ (Priority levels)
  - ตั้งเวลาให้ Migrate ได้ (Scheduled migration tasks)
  - ตรวจสอบ Record ได้ (Migration audit trail)
  สิ่งที่จำเป็นสำหรับ VMotion
• Storage ต้องเป็น Share Storage เช่น SAN , NAS หรือ iSCSI
• Network ที่ใช้กับ VMotion ต้องมีความเร็วสูง แนะนำ Gigabit Ethernet network ขึ้นไป หรือ Fast Ethernet ก็ได้ แต่จะใช้เวลาในการ Migate นานขึ้น
• VMotion license ที่รองรับได้ คือ
  - VMware vSphere Advanced
  - VMware vSphere Enterprise  - VMware vSphere Enterprise Plus

VMware Distributed Resource Scheduler (DRS)

VMware Distributed Resource Scheduler (DRS)
Dynamic Load Balancing and Resource Allocation for Virtual Machines
DRS คือ Feature ที่ทำหน้าที่จอง Resource ที่มีอยู่ และ Loadbalance Virtual Machine ใน Resource Pool ให้ Server ทำงานสมดุลย์กัน โดยการกำหนด Priority ลำดับความสำคัญ
เมื่อ Virtual Machine มีการเพิ่ม Load มากขึ้น DRS จะทำการจองพื้นที่ไว้ และทำการย้าย Virtual Machine ไปยัง Server อื่นใน Resource Pool โดยใช้ VMotion
อีกทั้ง DRS ยังใช้ VMware Distributed Power Management (DPM) เทคโนโลยีสำหรับการควบคุมการทำงานของ Power ของ Server โดยจะทำการเพิ่มหรือลดระดับการใช้งานของ Power ทำให้สามารถลดต้นทุนการจัดการความเย็น และ การจัดการที่มีประสิทธิภาพของ Data Center ได้เป็นอย่างดี

ข้อดี (Benefits)

• กำหนด Priority ของ Resource ได้
• เพิ่มประสิทธิภาพการดูแล Data Center ด้วยระบบดูและ Utilization ของ Hardware โดยอัตโนมัติ
• เพิ่มกำไรให้กับองค์กร โดยการนำ Resource มาใช้ร่วมกันให้เกิดประโยชน์สูงสุด
• จัดการการ Maintenance โดยปราศจาก Downtime
• ลดต้นทุนการใช้งาน Power ถึง 20 %

คุณสมบัติหลัก (Key Feature)

• Intelligent resource allocation สามารถรวม Hardware ต่าง ๆ และจัดการ Resource ได้อย่างอัจริยะ กำหนด Priority ตามที่ธุรกิจต้องการ รวมถึงการใช้งาน Resource ได้อย่างเต็มที่และมีประสิทธิภาพ
• Flexible hierarchical organization ยืดหยุ่นได้ตามความต้องการขององค์กร โดยสามารถเพิ่ม ลด หรือปรับเปลี่ยนตามที่องค์กรต้องการได้
• Isolation between resource pools แยก Resource Pool ออกเป็นส่วน ๆ ซึ่งเมื่อเกิดปัญหาจะไม่มีการกระทบกับ Resource Pool อื่น ๆ
• Manual and automatic mode สามารถกำหนดได้ทั้ง Manual หรือ อัตโนมัติ

* หมายเหตุ การทำเข้าสู่ Maintenance Mode จะต้อยย้าย หรือ Shutdown VM ก่อนเสมอ

• Continuous optimization จัดการ Utilization ให้ทำงานได้ต่อเนื่อง
• Maintenance mode for servers สามารถทำงานในโหมด Maintenance ได้
• Affinity rules สามารถกำหนด Virtual Machine ให้รันบนเครื่องเดิม หรือให้ย้ายไปเครื่องอื่นได้
• Power management ลดความต้องการการใช้งานด้านพลังงาน ด้วย VMware DPM

วิธีการเปิดใช้งาน DRS
เลือก Cluster แล้วไปที่เมนู Inventory > Cluster > Edit Cluster... เลือก VMware DRS แล้วกำหนดค่าต่าง ๆ ได้

วิธี Monitor DRS

- เลือก Cluster แล้วไปที่แถบ Summary

- ในส่วนของ VMware DRS คลิกที่ View Resource Distribution Chart