WARNING: REMOTE HOST IDENTIFICATION HAS CHANGED!

@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
@ WARNING: REMOTE HOST IDENTIFICATION HAS CHANGED! @
@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
IT IS POSSIBLE THAT SOMEONE IS DOING SOMETHING NASTY!
Someone could be eavesdropping on you right now (man-in-the-middle attack)!
It is also possible that a host key has just been changed.
The fingerprint for the ED25519 key sent by the remote host is
xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx   伏せ文字
Please contact your system administrator.
Add correct host key in /root/.ssh/known_hosts to get rid of this message.
Offending ECDSA key in /root/.ssh/known_hosts:2
Host key for [202.229.98.23]:822 has changed and you have requested strict checking.
Host key verification failed.
rsync: did not see server greeting
rsync error: error starting client-server protocol (code 5) at main.c(1821) [Receiver=3.2.3]

これは、IPアドレスの振り直しやOS再インストールなどでホスト鍵が変わってしまった場合に出るエラーの様だ。その回答はhttps://qiita.com/hnw/items/0eeee62ce403b8d6a23c に有った。接続元で
$ ssh-keygen -R ‘[IPアドレス又はドメイン]:ポート番号’
でエラーが出なくなる

カテゴリー: Linux運用時のメモ | コメントする

rsyncd スタートしない

# systemctl status rsyncd
Unit rsyncd.service could not be found.
rsyncはインストール済みなのに

結果はrsync-daemonをインストールすればいい見たい
# dnf install rsync-daemon
でもって、
# systemctl start rsyncd
無事にエラー無くスタートした

カテゴリー: その他 | コメントする

regexp: hash: cidr: の違い

postfix等の設定ファイルで良く出てくるregexp: hash: cidr: の違い

regexp: 正規化表現を使ってIPやドメインを指定
例:/abcde\.com$/   OK         や /^12\.34\.56\.78$/   REJECT など

Hash:   正規化表現を用いずIPやドメインを指定。但しその後postmapをやる必要がある

cidr: IPアドレスの指定
例: 12.34.56.78/24 OK   や 12.345.67.89/16 REJECT  など

カテゴリー: Linux運用時のメモ | コメントする

DRBDをやるならネットワークは複数

ファイルサーバーの可用性を高めるためdrbdを作っています。
初めはネットワークを一つだけで運用していましたが、ほぼ問題は無く可動をしていましたが、マスターとスレーブが結構変更になりました。これはデーターの同期と死活チェックに同じネットワークを使っているのが原因の様です。
なので、ネットワークカードを増設し、死活のチェックを増設したネットワークに変更したら、マスターとスレーブの入れ替わりがなくなりました。(もちろん、何かの具合で入れ替わりが発生する筈ですが)
結論:DRBDをやるならネットワークは複数作成する事。

カテゴリー: その他 | コメントする

ネットワークカードを複数にしたらインターネットが極端に遅い

先ずはルーティングをチェック
# route
Kernel IP routing table
Destination Gateway Genmask Flags Metric Ref Use Iface
default smb6 0.0.0.0 UG 100 0 0 enp12s0
default _gateway 0.0.0.0 UG 101 0 0 enp1s0
192.168.0.0 0.0.0.0 255.255.255.0 U 101 0 0 enp1s0
192.168.135.0 0.0.0.0 255.255.255.0 U 100 0 0 enp12s0

デフォールトゲートが複数ある。これが原因なのでsmb6の方を消す(これはDRBDために増設したネットワークカード)
# route delete default gw 192.168.135.XX 伏せ字あり
再度ルートを調べる
# route
Kernel IP routing table
Destination Gateway Genmask Flags Metric Ref Use Iface
default _gateway 0.0.0.0 UG 101 0 0 enp1s0
192.168.0.0 0.0.0.0 255.255.255.0 U 101 0 0 enp1s0
192.168.135.0 0.0.0.0 255.255.255.0 U 100 0 0 enp12s0

これで普通の速度になった。

 

カテゴリー: Linux運用時のメモ | コメントする

ありゃー rsyncdが無くなった(原因は不明)

ある時rsyncdを再起動しようとして
# systemctl restart rsyncd
Failed to restart rsyncd.service: Unit rsyncd.service not found.
え!無!!勿論以前にインストールはしているのでが?
兎も角、インストール
# dnf install rsync
メタデータの期限切れの最終確認: 2:06:23 前の 2024年04月23日 07時31分27秒 に実施しました。
パッケージ rsync-3.1.3-19.el8_7.1.x86_64 は既にインストールされています。
依存関係が解決しました。
行うべきことはありません。
完了しました!
え!インストールされているじゃん、じゃあ再度インストール
# dnf reinstall rsync
メタデータの期限切れの最終確認: 2:21:54 前の 2024年04月23日 07時31分27秒 に実施しました。
依存関係が解決しました。
================================================================================
パッケージ Arch バージョン リポジトリー サイズ
================================================================================
再インストール:
rsync x86_64 3.1.3-19.el8_7.1 baseos 409 k

トランザクションの概要
================================================================================

ダウンロードサイズの合計: 409 k
インストール後のサイズ: 825 k
これでよろしいですか? [y/N]: u
これでよろしいですか? [y/N]: y
パッケージのダウンロード:
rsync-3.1.3-19.el8_7.1.x86_64.rpm 1.6 MB/s | 409 kB 00:00
——————————————————————————–
合計 506 kB/s | 409 kB 00:00
トランザクションの確認を実行中
トランザクションの確認に成功しました。
トランザクションのテストを実行中
トランザクションのテストに成功しました。
トランザクションを実行中
準備 : 1/1
再インストール中 : rsync-3.1.3-19.el8_7.1.x86_64 1/2
整理 : rsync-3.1.3-19.el8_7.1.x86_64 2/2
scriptletの実行中: rsync-3.1.3-19.el8_7.1.x86_64 2/2
検証 : rsync-3.1.3-19.el8_7.1.x86_64 1/2
検証 : rsync-3.1.3-19.el8_7.1.x86_64 2/2
再インストール済み:
rsync-3.1.3-19.el8_7.1.x86_64
完了しました!
再インストールしたのでconfファイルが変更になっているか確認したら、オリジナルがそのままだったので、再度スタート
# systemctl start rsyncd
Failed to restart rsyncd.service: Unit rsyncd.service not found.
と、まだ無いと怒られる。なので /usr/lib/systemd/systemを調べるとrsyncd.serviceなどが無い。というわけで他のサブホストに有る、rsyncd.service, rsyncd.socket, rsyncd@.serviceを持って来て/usr/lib/systemd/systemに所有者をrootで保存後、再度
# systemctl start rsyncd
Job for rsyncd.service failed because of unavailable resources or another system error.
See “systemctl status rsyncd.service” and “journalctl -xe” for details.
と言われたので
# journalctl -xe
をやると
rsyncd.service: Failed to load environment files: No such file or directory
とあるので、/usr/lib/systemd/system/rsyncd.serviceをチェックすると
EnvironmentFile=/etc/sysconfig/rsyncdがあるので、再度別のサブホストで調べると、このファイルは
OPTIONS=””
とだけ書いてあるので、/etc/sysconfig/rsyncdを作成し、再度

# systemctl start rsyncd
# systemctl status rsyncd
● rsyncd.service – fast remote file copy program daemon
    Loaded: loaded (/usr/lib/systemd/system/rsyncd.service; disabled; vendor pre>
    Active: active (running) since Tue 2024-04-23 10:19:27 JST; 13s ago
    Main PID: 2521603 (rsync)
    Tasks: 1 (limit: 24667)        以下省略
でやっとスタートした。


カテゴリー: Linux運用時のメモ | コメントする

dovecotの設定

注意:この設定はhttps://centossrv.com/almalinux/でメールサーバーの設定を終了している前提で設定をしています。(但し、5. メールサーバーで添付ファイル自動暗号化と7. メール自動返信機能導入はやっていません)

1:dovecotのログを分ける
デフォルトではこのログはmail.logに記入されるので、別のログに分けます。
# gedit /etc/dovecot/conf.d/10-logging.conf
#log_path = syslog の下に
log_path = /var/log/dovecot.log 追記

ログロティトの設定
# gedit /etc/logrotate.d/dovecot
/var/log/dovecot.log {
   weekly
   rotate 4
   missingok
   notifempty
   compress
   delaycompress
   sharedscripts
   postrotate
   doveadm log reopen
   endscript
}

dovecotのreload
# systemctl reload dovecot

記入途中

 

カテゴリー: dovecotの設定 | コメントする

portを調べる

自身でLISTENしているポートを調べる
# netstat -ant |grep LISTEN
# ss -atn | grep LISTEN でも同じ

ポートを開ける
# nc -l -k -p ポート番号

カテゴリー: Linux運用時のメモ | コメントする

php.iniを変更してもwordpressに反映されない

参考(https://syutaku.blog/php-8-configuration-trouble/
ある時動画をアップロードする為に今までの最大ファイルサイズを512MBから1024MBに変更するために/etc/php.iniのupload_max_filesize を1024Mにして、アパッチとphp-fpmを再起動する
# systemctl restart httpd
# systemctl restart php56-php-fpm
# systemctl restart php74-php-fpm
(注:私は古いXOOPSをやる為にphp56をインストールし、wordpressの為にphp74をインストールしている)
あれー??反映して無い!
では、どのphp.iniを使っているの?
# php -i | grep /php.ini
Loaded Configration File => /etc/php.ini
うーん、正しいphp.iniを変更してるがなー?ちょっと待て確か他にもサイズに関するパラメーターがあったなーと思いだし、改めて眺めていると、あったぞー
post_max_size = 1024Mと変更し再度上の三つを再起動。
ばんざーい!!ちゃんと反映された
普通はこんな大きなファイルサイズにはしないが、このWEBは自宅にあるWEBサーバーで動いているので、大風呂敷を広げてもいいかな?

カテゴリー: Linux運用時のメモ | コメントする

vnc server をログアウト後も再度ログイン出来るように almalinux 9

どうもRHEL8 あたりからVNC SERVER からログアウトするとVNCSERVERが停止し、次回にログインできなくなって、いちいちSSHで接続してからVNC SERVER を立ち上げないとVNCサーバーが使えなくてすごく不便。これを解消する方法をGOOGLE先生に聞くとhttps://www.concurrent-rt.co.jp/external/TechSup/VNCforV84.htmlに答えがあったので、
# gedit /usr/lib/systemd/system/vncserver@.service
前略
[Service]
Type=forking
ExecStartPre=+/usr/libexec/vncsession-restore %i
ExecStart=/usr/libexec/vncsession-start %i
PIDFile=/run/vncsession-%i.pid
SELinuxContext=system_u:system_r:vnc_session_t:s0
Restart=on-success   ← これを追記
後略
ただこの設定をしても、次は再起動しないので、SSHでログイン後、VNCサーバーを起動、でもそれ以降はログアウト後再起動してくれる(考えて見れば当たり前、起動時に設定を読むがこの時点でRestart=on-successが無いので)
ばんざーい!!!
参考:https://tex2e.github.io/blog/linux/systemd-restart-config

カテゴリー: Linux運用時のメモ | コメントする