サブホストにNICを追加する

投稿日: 2024-07-09 作成者: フジマル

メインのホストにはNICは二つあるが、サブホストを新規で作ると一つしか作ってくれない?(もしかしてサブホストを作ってからNIC追加したかもしれない?)
なので、追加する。先ずはvirt-managerで該当サブホストの情報を表示し、ハードウエアの追加をクリックし(画像1)、表示されたウィンドウで画像2のように設定し、
完了をクリック。その後サブホスト自体を開き念のためIPを調べる
# ip a
1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 qdisc noqueue state UNKNOWN group default qlen 1000
  link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
  inet 127.0.0.1/8 scope host lo
   valid_lft forever preferred_lft forever
  inet6 ::1/128 scope host
   valid_lft forever preferred_lft forever
2: enp1s0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc fq_codel state UP group default qlen 1000
  link/ether 52:54:00:c8:0a:a5 brd ff:ff:ff:ff:ff:ff
  inet 192.168.0.66/24 brd 192.168.0.255 scope global noprefixroute enp1s0
   valid_lft forever preferred_lft forever
3: enp12s0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc fq_codel state UP group default qlen 1000
  link/ether 52:54:00:b0:8f:b0 brd ff:ff:ff:ff:ff:ff
enp12s0が出来ているが、IPアドレスが設定されていないようなので、nmcliで調べる
# nmcli con show
NAME          UUID                                                               TYPE           DEVICE
enp1s0   91e215c6-d843-30f2-abd7-436c0bf89180      ethernet     enp1s0
lo             028c0332-d3c3-4a8d-a445-58cd166fa63e    loopback     lo

なのでenp12s0を作り設定していく
# nmcli c add type ethernet ifname enp12s0 con-name enp12s0
接続 ‘enp12s0’ (1e9dd2b6-2cd9-43a7-aaf2-0648116edcee) が正常に追加されました。
# nmcli c mod enp12s0 ipv4.address “192.168.135.66/24”
# nmcli c mod enp12s0 ipv4.gateway “192.168.135.1” 取り消し *1
# nmcli c mod enp12s0 ipv4.method manual
#nmcli c mod enp12s0 ipv4.dns 192.168.135.1 取り消し *1
# nmcli c up enp12s0
接続が正常にアクティベートされました (D-Bus アクティブパス: /org/freedesktop/NetworkManager/ActiveConnection/6)
*1 このNICはDRBDのレプリケーションのみに使用するのでgatewayやdnsは必要ない
# ip a
1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 qdisc noqueue state UNKNOWN group default qlen 1000
  link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
  inet 127.0.0.1/8 scope host lo
   valid_lft forever preferred_lft forever
  inet6 ::1/128 scope host
   valid_lft forever preferred_lft forever
2: enp1s0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc fq_codel state UP group default qlen 1000
  link/ether 52:54:00:c8:0a:a5 brd ff:ff:ff:ff:ff:ff
  inet 192.168.0.66/24 brd 192.168.0.255 scope global noprefixroute enp1s0
   valid_lft forever preferred_lft forever
3: enp12s0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc fq_codel state UP group default qlen 1000
  link/ether 52:54:00:b0:8f:b0 brd ff:ff:ff:ff:ff:ff
  inet 192.168.135.66/24 brd 192.168.135.255 scope global noprefixroute enp12s0
   valid_lft forever preferred_lft forever
  inet6 fe80::341:223f:6316:cbc7/64 scope link noprefixroute
   valid_lft forever preferred_lft forever
# nmcli c show
NAME UUID TYPE DEVICE
enp1s0 91e215c6-d843-30f2-abd7-436c0bf89180 ethernet enp1s0
enp12s0 1e9dd2b6-2cd9-43a7-aaf2-0648116edcee ethernet enp12s0
lo 028c0332-d3c3-4a8d-a445-58cd166fa63e loopback lo
これでNICが無事追加された

カテゴリー: DRBDに挑戦(almalinux9), Linux運用時のメモ | コメントする

EXCELで手動で行を選択した時とマクロで選択した時に選択された行数に違いがある!!

投稿日: 2024-06-25 作成者: フジマル

下は手動でR11を選択した画像

下はマクロでR11を選択した画像

このマクロは
Lastrow = Cells(Rows.Count, 1).End(xlUp).Row
For Row1 = 11 To Lastrow Step 9
Rows(Row1).Select
となっている。
なんでR11だけを選んでいるのにR9からR18迄選んだ事になっているのか?
これには随分悩んだ!けど理由が別れだ簡単
理由は選んだセルの中にセル結合が含まれているから。
セルR:9 C:AFからR:18 C:AFまでセル結合されているので、R11を選んでもこのようにR18まで選択されてしますので、R11だけを選ぶには、まずセル結合を解かないとならない。

カテゴリー: その他 | コメントする

Window11でprint scrで画面がキャプチャー出来ない

投稿日: 2024-06-23 作成者: フジマル

以前は出来ていたのに、今日は出来ない。どうもOSがこの操作を横取りしている感じだった。google先生に聞いても今一ポイントが掴めなかったが、下記の設定変更でできるようになった。
設定を開き、右ペインでキーボードをクリック、スクリーンキーボード、アクセスキー … の中にあるPrintoScreenキーを使用して画面キャプチャを開くがオンになっているのをオフにする。
これで、キャプチャーが出来るようになったが、以前はprint scrとfnキーでキャプチャするとトリミングができる状態だったが、今度は画面全体をキャプチャするようになった。
けれどもフォトショップでトリミング出来るので問題なし

後日談:再度、PrintoScreenキーを使用して画面キャプチャを開くをオンにすると以前の状態に戻り、print scrとfnキーでトリミングが出来るようになった???

カテゴリー: Window運用時のメモ | コメントする

WARNING: REMOTE HOST IDENTIFICATION HAS CHANGED!

投稿日: 2024-06-18 作成者: フジマル

@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
@ WARNING: REMOTE HOST IDENTIFICATION HAS CHANGED! @
@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
IT IS POSSIBLE THAT SOMEONE IS DOING SOMETHING NASTY!
Someone could be eavesdropping on you right now (man-in-the-middle attack)!
It is also possible that a host key has just been changed.
The fingerprint for the ED25519 key sent by the remote host is
xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx   伏せ文字
Please contact your system administrator.
Add correct host key in /root/.ssh/known_hosts to get rid of this message.
Offending ECDSA key in /root/.ssh/known_hosts:2
Host key for [202.229.98.23]:822 has changed and you have requested strict checking.
Host key verification failed.
rsync: did not see server greeting
rsync error: error starting client-server protocol (code 5) at main.c(1821) [Receiver=3.2.3]

これは、IPアドレスの振り直しやOS再インストールなどでホスト鍵が変わってしまった場合に出るエラーの様だ。その回答はhttps://qiita.com/hnw/items/0eeee62ce403b8d6a23c に有った。接続元で
$ ssh-keygen -R ‘[IPアドレス又はドメイン]:ポート番号’
でエラーが出なくなる

カテゴリー: Linux運用時のメモ | コメントする

rsyncd スタートしない

投稿日: 2024-06-04 作成者: フジマル

# systemctl status rsyncd
Unit rsyncd.service could not be found.
rsyncはインストール済みなのに

結果はrsync-daemonをインストールすればいい見たい
# dnf install rsync-daemon
でもって、
# systemctl start rsyncd
無事にエラー無くスタートした

カテゴリー: Linux運用時のメモ | コメントする

regexp: hash: cidr: の違い

投稿日: 2024-06-04 作成者: フジマル

postfix等の設定ファイルで良く出てくるregexp: hash: cidr: の違い

regexp: 正規化表現を使ってIPやドメインを指定
例:/abcde\.com$/   OK         や /^12\.34\.56\.78$/   REJECT など

Hash:   正規化表現を用いずIPやドメインを指定。但しその後postmapをやる必要がある

cidr: IPアドレスの指定
例: 12.34.56.78/24 OK   や 12.345.67.89/16 REJECT  など

カテゴリー: Linux運用時のメモ | コメントする

DRBDをやるならネットワークは複数

投稿日: 2024-05-20 作成者: フジマル

ファイルサーバーの可用性を高めるためdrbdを作っています。
初めはネットワークを一つだけで運用していましたが、ほぼ問題は無く可動をしていましたが、マスターとスレーブが結構変更になりました。これはデーターの同期と死活チェックに同じネットワークを使っているのが原因の様です。
なので、ネットワークカードを増設し、死活のチェックを増設したネットワークに変更したら、マスターとスレーブの入れ替わりがなくなりました。(もちろん、何かの具合で入れ替わりが発生する筈ですが)
結論:DRBDをやるならネットワークは複数作成する事。

カテゴリー: DRBDに挑戦(almalinux9) | コメントする

ネットワークカードを複数にしたらインターネットが極端に遅い

投稿日: 2024-05-20 作成者: フジマル

先ずはルーティングをチェック
# route
Kernel IP routing table
Destination Gateway Genmask Flags Metric Ref Use Iface
default smb6 0.0.0.0 UG 100 0 0 enp12s0
default _gateway 0.0.0.0 UG 101 0 0 enp1s0
192.168.0.0 0.0.0.0 255.255.255.0 U 101 0 0 enp1s0
192.168.135.0 0.0.0.0 255.255.255.0 U 100 0 0 enp12s0

デフォールトゲートが複数ある。これが原因なのでsmb6の方を消す(これはDRBDために増設したネットワークカード)
# route delete default gw 192.168.135.XX 伏せ字あり
再度ルートを調べる
# route
Kernel IP routing table
Destination Gateway Genmask Flags Metric Ref Use Iface
default _gateway 0.0.0.0 UG 101 0 0 enp1s0
192.168.0.0 0.0.0.0 255.255.255.0 U 101 0 0 enp1s0
192.168.135.0 0.0.0.0 255.255.255.0 U 100 0 0 enp12s0

これで普通の速度になった。

 

カテゴリー: Linux運用時のメモ | コメントする

ありゃー rsyncdが無くなった(原因は不明)

投稿日: 2024-04-23 作成者: フジマル

ある時rsyncdを再起動しようとして
# systemctl restart rsyncd
Failed to restart rsyncd.service: Unit rsyncd.service not found.
え!無!!勿論以前にインストールはしているのでが?
兎も角、インストール
# dnf install rsync
メタデータの期限切れの最終確認: 2:06:23 前の 2024年04月23日 07時31分27秒 に実施しました。
パッケージ rsync-3.1.3-19.el8_7.1.x86_64 は既にインストールされています。
依存関係が解決しました。
行うべきことはありません。
完了しました!
え!インストールされているじゃん、じゃあ再度インストール
# dnf reinstall rsync
メタデータの期限切れの最終確認: 2:21:54 前の 2024年04月23日 07時31分27秒 に実施しました。
依存関係が解決しました。
================================================================================
パッケージ Arch バージョン リポジトリー サイズ
================================================================================
再インストール:
rsync x86_64 3.1.3-19.el8_7.1 baseos 409 k

トランザクションの概要
================================================================================

ダウンロードサイズの合計: 409 k
インストール後のサイズ: 825 k
これでよろしいですか? [y/N]: u
これでよろしいですか? [y/N]: y
パッケージのダウンロード:
rsync-3.1.3-19.el8_7.1.x86_64.rpm 1.6 MB/s | 409 kB 00:00
——————————————————————————–
合計 506 kB/s | 409 kB 00:00
トランザクションの確認を実行中
トランザクションの確認に成功しました。
トランザクションのテストを実行中
トランザクションのテストに成功しました。
トランザクションを実行中
準備 : 1/1
再インストール中 : rsync-3.1.3-19.el8_7.1.x86_64 1/2
整理 : rsync-3.1.3-19.el8_7.1.x86_64 2/2
scriptletの実行中: rsync-3.1.3-19.el8_7.1.x86_64 2/2
検証 : rsync-3.1.3-19.el8_7.1.x86_64 1/2
検証 : rsync-3.1.3-19.el8_7.1.x86_64 2/2
再インストール済み:
rsync-3.1.3-19.el8_7.1.x86_64
完了しました!
再インストールしたのでconfファイルが変更になっているか確認したら、オリジナルがそのままだったので、再度スタート
# systemctl start rsyncd
Failed to restart rsyncd.service: Unit rsyncd.service not found.
と、まだ無いと怒られる。なので /usr/lib/systemd/systemを調べるとrsyncd.serviceなどが無い。というわけで他のサブホストに有る、rsyncd.service, rsyncd.socket, rsyncd@.serviceを持って来て/usr/lib/systemd/systemに所有者をrootで保存後、再度
# systemctl start rsyncd
Job for rsyncd.service failed because of unavailable resources or another system error.
See “systemctl status rsyncd.service” and “journalctl -xe” for details.
と言われたので
# journalctl -xe
をやると
rsyncd.service: Failed to load environment files: No such file or directory
とあるので、/usr/lib/systemd/system/rsyncd.serviceをチェックすると
EnvironmentFile=/etc/sysconfig/rsyncdがあるので、再度別のサブホストで調べると、このファイルは
OPTIONS=””
とだけ書いてあるので、/etc/sysconfig/rsyncdを作成し、再度
# systemctl start rsyncd
# systemctl status rsyncd
● rsyncd.service – fast remote file copy program daemon
    Loaded: loaded (/usr/lib/systemd/system/rsyncd.service; disabled; vendor pre>
    Active: active (running) since Tue 2024-04-23 10:19:27 JST; 13s ago
    Main PID: 2521603 (rsync)
    Tasks: 1 (limit: 24667)        以下省略
でやっとスタートした。


カテゴリー: Linux運用時のメモ | コメントする

dovecotの設定

投稿日: 2024-04-21 作成者: フジマル

注意:この設定はhttps://centossrv.com/almalinux/でメールサーバーの設定を終了している前提で設定をしています。(但し、5. メールサーバーで添付ファイル自動暗号化と7. メール自動返信機能導入はやっていません)

1:dovecotのログを分ける
デフォルトではこのログはmail.logに記入されるので、別のログに分けます。
# gedit /etc/dovecot/conf.d/10-logging.conf
#log_path = syslog の下に
log_path = /var/log/dovecot.log 追記

ログロティトの設定
# gedit /etc/logrotate.d/dovecot
/var/log/dovecot.log {
   weekly
   rotate 4
   missingok
   notifempty
   compress
   delaycompress
   sharedscripts
   postrotate
   doveadm log reopen
   endscript
}

dovecotのreload
# systemctl reload dovecot

記入途中

 

カテゴリー: dovecotの設定 | コメントする