KVMのサブホストが設定した解像度にならない。

https://www.kinryo.net/?p=2763を参考にサブホストに無い解像度を追加したが、希望の解像度にならない。これには1日以上を費やし、google先生にも聞いたが一向にできない。

結論:コピーしたのが問題だった。と言うのもWEBにコンテンツをアップロードすると 半角の "    が ” に変換されてしまう。
例  " ここをコピー "
これがWEB上では ”ここをコピー”になっている
判るかなー 始まりの " が ” になっており、終わりの " が ” になっている。これでは文字コードが違い、希望するテキストにはならないのが原因だった。

カテゴリー: その他 | コメントする

VNCがスタートしない

LINUXのサーバーを作り、リモートからアクセス出来るようにhttps://www.server-world.info/query?os=AlmaLinux_9&p=desktop&f=2 を参考にして設定をやった。
ユーザーはrootともう一人の計二人、rootはOKだがもう一人のユーザーのvnc serverがスタートしない!
# systemctl start vncserver@:2
とやるとエラーは出ないが、statusを見るとスタートしていない。その中にstart request repeated too quickly と表示がある。それでそこを色々調べたが、いっこうにスタートしない。

結論:そのユーザーで vncpasswd を行っていなかった
判ったのは、.vncの中にlogがあり、そこに VNC authentication enabled, but no password file created. とあったから。
まったく初歩的なミス。

カテゴリー: その他 | コメントする

LVMをdm-xx 表示

timeshiftをインストールするとスナップショットの場所を聞かれるがディスクの表示がdm-20などの表示になり、どれが使いたいLV名か分からないので、LV名がどのdm-xxに対応するか調べる方法。参照:https://dokuwiki.fl8.jp/01_linux/99_%E3%81%9D%E3%81%AE%E4%BB%96/09_lvm_dm-0

# dmsetup ls | perl -ne ‘print “dm-$2\t$1\n” if /^(\S+)\s+(\d+[:,]\s*(\d+))$/’
dm-35 Backup-Backup
dm-29 Data6-Download
dm-31 Data6-Rails–Data
dm-32 Data6-Thunderbird
dm-30 Data6-log
dm-33 Data6-mail–mysql
dm-24 Data6-mysql
以下省略

 

カテゴリー: その他 | コメントする

サーバーからのメールが弾かれる

各種サーバーからのメールの中には送信者がroot@localhost.localdomain になっているものがあり、これがチェックに引っかかりサーバーで弾かれる。理由はlocalhost.localdomain 何てドメインは無い。当たり前だDNSには登録が無い。

http://www.support.nec.co.jp/View.aspx?id=3150114618 を参考にした。
# /etc/crontab
SHELL=/bin/bash
PATH=/sbin:/bin:/usr/sbin:/usr/bin
MAILTO=root
MAILFROM=root@example.co.jp → これを追記・自分のメアドに変更の事
後略
次に
# gedit /etc/anacrontab
MAILTO=root
MAILFROM=root@example.co.jp → これを追記
後略
次に下記を作成
# gedit /etc/postfix/sender_canonical.map
root@localhost.localdomain root@example.co.jp → この1行を書き込み

/etc/postfix/sender_canonical.mapのDB化
# cd /etc/postfix
# postmap sender_canonical.map
次にmain.cfファイルの編集
# gedit /etc/postfix/main.cf
sender_canonical_classes = envelope_sender, header_sender  →  この2行を最後に追記
sender_canonical_maps = hash:/etc/postfix/sender_canonical.map
そしてpostfixを再起動
# systemctl restart postfix

そしてメールが来るかテスト
$ echo test | mail root
よかった、ちゃんと届いている。

カテゴリー: Linux運用時のメモ | コメントする

メールは必ずここをチェック

メールのリンクは簡単にクリックしては絶対にいけない。必ず下記の二つを確認する事
これだけでほとんどの問題は避けられる。画像を確認

1:①は差出人のメアドである。これがbxjvn@p-plum.comになっているが@マーク以降がドメインと呼ばれているもので、アメックスがp-plum.comなのはあり得ない。

2:②はオンラインサービスにログインにマウスを持ってくると左下にリンク先が表示される。これがhttps://www.ikeda-tdot.jp/になっていて、ドメインはikeda-tdot.jpだ。
これもアメックスとは絶対に違う。アメックスがドメインに個人名を入れるわけ無い。

私の経験だと①のチェックだけで90%くらいは防げるが、実はここはごまかせるのである。なのでメアドのドメインが@americanexpress.comになっていても信じてはいけない。必ずリンク先(PCはマウスオーバーする。携帯などはリンクを少し長押しするとリンクをコピーするなどが表示されるので、コピーするとクリップボードにコピーされるのでそれをチェック)をチェックする事
この2段構えで私は77歳だが、一度だけうっかりし、リンクにアクセスしたが、すぐに気が付き、パスワードを変更し、難を逃れたが、大学時代から今まで、これ一度だけである。

 

カテゴリー: 危険メールや手紙、IP | コメントする

突然、トップページが真っ白になった。

私は自宅のLINUXサーバーで数個のWEBを運営しているが、そのうちの一つのトップページが真っ白になっている。その原因は不明だが、GOOGLE先生に聞いてると、style.cssが無い場合が多い様だ。早速サーバーにログインし使用しているテーマ(/wp-content/themes/twentyten)を確認すると、このディレクトリのサイズが0になっている!!

なので現時点のwordpressのデフォルトテーマをインストールし、有効にしてから、WEBサーバーのtwentytenのディレクトリ自体を削除し、wordpressからテーマ twentytenをインストールし有効にしてから、再度アクセス。バンザーイ無事直った。

カテゴリー: その他 | コメントする

大変だー、突然ファイルサーバーにアクセス出来なくなった

その時の画像がこれ

それでアクセスできないフォルダーのプロパティーは

セキュリティタブを表示すると詳細設定をクリックしろと

すると、現在の所有者を特定できませんとなる
ここで、Administratorsにしても跳ねられる。考えてみれば当たり前。Windowの AdministratorはLINUXでは一般ユーザーでしかないので、できないのだ。
幸いLINUXのsambaサーバーにroot権限でアクセスできるので、ここからはsambaサーバーでの作業
# ls -la /SmbData/
合計 44
drwxrwx—  12 otake   inpac    139 10月 14 04:18 .
dr-xr-xr-x. 22 root    root    4096 10月 14 00:43 ..
drwxrwx—  15 otake   account 4096 10月  3 12:09 ACCOUNT
drwxrwx—  12 otake   admin   4096  8月 20 15:27 ADMIN
drwxrwx—   9 otake   inpac    148 10月 14 04:18 IND
drwxrwx—+  9 otake   inpac    148 10月 11 17:01 INDIA
drwxrwx—  84 otake   inpac   4096 10月 11 19:31 INPAC
drwxrwx—+ 39 otake   it      4096 10月  4 18:10 IT
drwxrwx—  45 otake   inpac   4096 10月  9 13:33 MALDIVES
drwxrwx—   8 opmale2 op-male  330  9月  3 13:19 MALE
drwxrwx—  12 otake   inpac   4096  2月 12  2024 SRI_LANKA
drwxrwx—  11 otake   inpac   4096  9月 30 13:47 TOURS

やっぱり、いつの間にかACLになっている。何でなったかは不明だが、もしかしたら、このフォルダーにbaculaでバックアップしてあったdirectoryをうっかりrootでコピーしたからかなー?どんなACLになっているかチェック
# getfacl /SmbData/INDIA
getfacl: Removing leading ‘/’ from absolute path names
# file: SmbData/INDIA
# owner: otake
# group: inpac
user::rwx
user:otake:rwx
group::—
group:inpac:—
mask::rwx
other::—
案の定、グループinpacでアクセス権が無い。これが原因なのでACLを解除する
# setfacl -b /SmbData/INDIA
うんで、再度ACLを表示
# getfacl /SmbData/INDIA/
getfacl: Removing leading ‘/’ from absolute path names
# file: SmbData/INDIA/
# owner: otake
# group: inpac
user::rwx
group::rwx
other::—
無事グループでアクセス権が出来た。
もちろん、Windowsからはアクセスできる。

カテゴリー: Linux運用時のメモ | コメントする

lsyncd 設定

lsyncdを使ってファイルサーバーのデーターを別のサーバーと同期するように設定します。
同期元で
# dnf install lsyncd
そして、sshで使うkeyを作成します
# ssh-keygen
Generating public/private rsa key pair.
Enter file in which to save the key (/root/.ssh/id_rsa): Enter
Enter passphrase (empty for no passphrase): Enter
Enter same passphrase again: Enter
Your identification has been saved in /root/.ssh/id_rsa
Your public key has been saved in /root/.ssh/id_rsa.pub
The key fingerprint is:
後略
rootの.sshに出来た id_rsa.pub をメールなんかで同期先のホストの/root/.ssh/に
authorized_keysとして保存。もちろん、この同期先でsshやrsyncの設定をしておく。
lsyncdの設定
# gedit /etc/lsyncd.conf
— sync{default.rsyncssh, source=”/var/www/html”, host=”localhost”, targetdir=”/tmp/htmlcopy/”}

settings{
  logfile = “/var/log/lsyncd/lsyncd.log”,
  tatusFile = “/tmp/lsyncd.stat”,
  statusInterval = 1,
–  同期先との接続に失敗しても再接続を試み続ける
  insist = 1,
}
sync{
  default.rsyncssh,
  source=”/SmbData”,
– 同期先ののパス
  host=”root@192.168.0.69″,
  targetdir=”/SmbData/”,
– delete =true,
  rsync = {
    archive = true,
    links = true,
    update = true,
    verbose = false,
  }
}
最初のコメント部分はdefaultで記入があった部分、deleteは危険なので最初は外してある。後日コメントを取る。この設定のコメントは # では無く、 — 。初めそれに気が付かずトラブった。(注: wordpressはどういう訳か、ーーが表示されるとーになるので注意)
で起動など
# systemctl start lsyncd
# systemctl status lsyncd
● lsyncd.service – Live Syncing (Mirror) Daemon
  Loaded: loaded (/usr/lib/systemd/system/lsyncd.service; disabled; pre>
  Active: active (running) since Fri 2024-08-16 05:56:22 JST; 8s ago
  Docs: man:lsyncd(1)
    https://axkibe.github.io/lsyncd/
  Main PID: 1285659 (lsyncd)
  Tasks: 3 (limit: 23051)
後略
# systemctl enable lsyncd
Created symlink /etc/systemd/system/multi-user.target.wants/lsyncd.service → /usr/lib/systemd/system/lsyncd.service.
これで同期元に何か書き込み、同期先に出来ているか確認する。

カテゴリー: AlmaLinuxに挑戦 | コメントする

DRBDをやるならネットワークは複数

ファイルサーバーの可用性を高めるためdrbdを作っています。
初めはネットワークを一つだけで運用していましたが、ほぼ問題は無く可動をしていましたが、マスターとスレーブが結構変更になりました。これはデーターの同期と死活チェックに同じネットワークを使っているのが原因の様です。
なので、ネットワークカードを増設し、死活のチェックを増設したネットワークに変更したら、マスターとスレーブの入れ替わりがなくなりました。(もちろん、何かの具合で入れ替わりが発生する筈ですが)
結論:DRBDをやるならネットワークは複数作成する事。

カテゴリー: DRBDに挑戦(almalinux9) | コメントする

サブホストにNICを追加する

これを行う前にhttps://www.kinryo.net/?p=3147 を参考にbr1を作っておく

メインのホストにはNICは二つあるが、サブホストを新規で作ると一つしか作ってくれない?(もしかしてサブホストを作ってからNIC追加したかもしれない?)
なので、追加する。先ずはvirt-managerで該当サブホストの情報を表示し、ハードウエアの追加をクリックし(画像1)、表示されたウィンドウで画像2のように設定し、
完了をクリック。その後サブホスト自体を開き念のためIPを調べる
# ip a
1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 qdisc noqueue state UNKNOWN group default qlen 1000
  link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
  inet 127.0.0.1/8 scope host lo
   valid_lft forever preferred_lft forever
  inet6 ::1/128 scope host
   valid_lft forever preferred_lft forever
2: enp1s0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc fq_codel state UP group default qlen 1000
  link/ether 52:54:00:c8:0a:a5 brd ff:ff:ff:ff:ff:ff
  inet 192.168.0.66/24 brd 192.168.0.255 scope global noprefixroute enp1s0
   valid_lft forever preferred_lft forever
3: enp12s0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc fq_codel state UP group default qlen 1000
  link/ether 52:54:00:b0:8f:b0 brd ff:ff:ff:ff:ff:ff
enp12s0が出来ているが、IPアドレスが設定されていないようなので、nmcliで調べる
# nmcli con show
NAME          UUID                                                               TYPE           DEVICE

enp1s0   91e215c6-d843-30f2-abd7-436c0bf89180      ethernet     enp1s0
lo             028c0332-d3c3-4a8d-a445-58cd166fa63e    loopback     lo

なのでenp12s0を作り設定していく
#
nmcli c add type ethernet ifname enp12s0 con-name enp12s0
接続 ‘enp12s0’ (1e9dd2b6-2cd9-43a7-aaf2-0648116edcee) が正常に追加されました。
#
nmcli c mod enp12s0 ipv4.address “192.168.135.66/24”
# nmcli c mod enp12s0 ipv4.gateway “192.168.135.1”
# nmcli c mod enp12s0 ipv4.method manual
# nmcli c mod enp12s0 ipv4.dns 192.168.135.1
# nmcli c up enp12s0
接続が正常にアクティベートされました (D-Bus アクティブパス: /org/freedesktop/NetworkManager/ActiveConnection/6)
# ip a
1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 qdisc noqueue state UNKNOWN group default qlen 1000
  link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
  inet 127.0.0.1/8 scope host lo
   valid_lft forever preferred_lft forever
  inet6 ::1/128 scope host
   valid_lft forever preferred_lft forever
2: enp1s0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc fq_codel state UP group default qlen 1000
  link/ether 52:54:00:c8:0a:a5 brd ff:ff:ff:ff:ff:ff
  inet 192.168.0.66/24 brd 192.168.0.255 scope global noprefixroute enp1s0
   valid_lft forever preferred_lft forever
3: enp12s0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc fq_codel state UP group default qlen 1000
  link/ether 52:54:00:b0:8f:b0 brd ff:ff:ff:ff:ff:ff
  inet 192.168.135.66/24 brd 192.168.135.255 scope global noprefixroute enp12s0
   valid_lft forever preferred_lft forever
  inet6 fe80::341:223f:6316:cbc7/64 scope link noprefixroute
   valid_lft forever preferred_lft forever
# nmcli c show
NAME UUID TYPE DEVICE
enp1s0 91e215c6-d843-30f2-abd7-436c0bf89180 ethernet enp1s0
enp12s0 1e9dd2b6-2cd9-43a7-aaf2-0648116edcee ethernet enp12s0
lo 028c0332-d3c3-4a8d-a445-58cd166fa63e loopback lo
これでNICが無事追加された

カテゴリー: DRBDに挑戦(almalinux9), Linux運用時のメモ | コメントする