横断歩道手前の一時停止は善意でなく義務
NBDによる,仮想マシンのディスク操作は危険を伴うものでした.
これに変わる方法は何かないかと思っていましたが,ディスクイメージでなく,実ディスクをKVMから直接アクセスできれば,と思って調べてみたら,当然のようにできるようです.
今,USB3で接続した外付けディスクを,仮想マシンからマウントして,ディスクイメージ内のディスクを全部rsyncでコピーしてみています.コピーした外付けドライブから起動までできれば,
という,メンテナンス方法が可能と思われます.同じディスクを使えば,1と4の所要時間は2度目からはうんと短くなります.
試してみます.
KVMのディスクイメージをホストやその他のマシンでマウントしていじることができます.そのために,nbdというKernel moduleと,qemu-nbdというツールが必要です.
どうしようもなくなった仮想マシンを修復したり,実機をクローニングして仮想マシンに仕立てるようなときに非常に便利です.しかし,どうしたことか,これらを使ってマウントした仮想マシンのディスクイメージにrsync等を使って大量にファイルの読み書きをかけると,Kernel panicに陥る可能性が非常に高いです.
ということで,いつ止めても良いようなWork Stationでいじるのが無難と思います.わが家にはそういう遊軍マシンがないので^^; メインのサーバー兼ルーターがWSも兼ねていて,何度か止めて案配悪かったです.
やっぱり実マシンのLinux WSは必要ですね^^;;
今まで知らなかった,KVMについて,実際にインストールして,無線クラブの会員向けサーバーとなる予定の仮想マシンのディスクイメージを作成しました.
そもそも,Slackwareは,KVMをサポートしていませんので,必要なソフトをいろいろかき集めてインストールして,最終的にはvirt-managerで,仮想マシンの作成,稼働,停止までできるようになりました.
無線クラブのサーバーの作成の他には,自宅サーバーのクローンを作成して,懸案だった,httpd 2.2→2.4の試行に利用して,その手順によって,実サーバーのhttpdを短いダウンタイムでupgradeすることができました.
というわけで,興味もポテンシャルも上がったのですが,では,次に何をするかとなると,思いつきません.
攻撃を受けやすい外部向けサービスを仮想マシンに移転するというのは,実利的かもしれません.実サーバーから仮想マシンへは入れるけど,仮想マシンから実マシンには入れないようにしておけば,仮に仮想マシンがクラックされても,実マシンへ侵入されにくくなります.
デメリットとしては,仮想マシンとはいえ,ちゃんと管理すべきで,お守りをするマシンが1台増えるということになります.
それから,GUIも動きますが,どうしてもモニターの表示領域をフルには使えませんから,GUIがメインの用途には今ひとつです.
ということで,いまひとつおもしろくないです^^; どうしたものか.
それじゃ困るじゃないか。いや、全く困っております^^;
これまでかなり長い間、httpdの認証は、gdbmを使った、dbmmanageでやってきました。しかし、httpdを、2.4.xにアップグレードした後、認証がうまくいかないことが増えてきました。
いろいろ試して分かった事は、これまでに作ってあったデータベースにおいて、既存のユーザーのパスワードをdbmmanageで変更することは問題なくできます。
しかし、新しいデータベースを作ったり、既存のデータベースに新しいユーザーを追加した場合、httpdが認証しようとすると、ユーザーがいないと言うエラーがでます。
dbmmanageによる方法が陳腐化してるのかなと思い、いろいろ探してみました。しかし、これといった情報は見つかりません。
MySQLを使った認証というのがあったので、これはと思い、いろいろ調べましたが、モジュールの開発は2005年で終わっていて、現在の環境ではモジュールはbuildできませんでした。やはり、先々の事も考えますとApache httpdに標準で装備されている、認証法が無難だと思います。1標準装備のものも切り捨てられてしまうことがありますけれど^^;
ということにしました^^;
その後も,いろいろやってみましたが,Tikiの最初の段階のインストールには成功したかに見えるのですが,そこで,Groupwareのプロフィールを選ぶとエラーが出てどうしようもなくなります.毎回です^^;
最新の安定版は13.1ですが,それより前の系列,12.3でもうまくいきません.
ということで,いったんあきらめます.まもなくVersion 14がリリースされると言うことなので,14が出たらまた試してみることにします.