5月21日の夕方から本日23日19時位までWEB SERVERがダウンしており皆様には大変ご迷惑をお掛けしました。原因はブリッジの設定ミスで、この原因を掴むのに多くの時間がかかり申し訳ありませんでした。もっとスキルを上げて頑張りますので、ご勘弁下さい。
カレンダー
-
最近の投稿
カテゴリー
自宅にLINUXでSAMBAサーバーを立てたが接続できない!!
ローカルのLINUXのPCからつながらない(IPアドレスは伏せ字)
注:wordpressの問題で半角の ーー が – の様に表示されています
[root@res-linux9 ~]# nc -vz 192.168.X.XXX 445
Ncat: Version 7.92 ( https://nmap.org/ncat )
Ncat: No route to host.
192.168.X.XXXはSAMBAサーバーのIP
まずはサーバーのfirewallを疑う
[root@backup ~]# cat firewall.sh |grep 445/tcp
firewall-cmd –add-port=445/tcp –zone=domestic –permanent >/dev/null
ポートは開いている。
じゃあ、sambaは動いているか
[root@backup ~]# systemctl status smb
● smb.service – Samba SMB Daemon
Loaded: loaded (/usr/lib/systemd/system/smb.service; enabled; preset: disabled)
Active: active (running) since Sun 2025-05-04 12:28:54 JST; 1 day 20h ago
サーバーも動いている。ポートも開いているし、サーバーも動いている。何でだ!!!
[root@backup ~]# firewall-cmd –list-all –zone=domestic
Error: INVALID_ZONE: domestic
あれーdomesticがINVALIDになっているぞー
問題はhttps://centossrv.com/almalinux/firewall.shtml
のスクリプトの最後の2行のコピーが出来ていなかった。
# ファイアウォール設定反映
firewall-cmd –reload >/dev/null
を追記、うんで再度スクリプトを走らす
[root@backup ~]# sh firewall.sh
success
うんで、linuxのpcから再度確認
[root@res-linux9 ~]# nc -vz 192.168.X.XXX 445
Ncat: Version 7.92 ( https://nmap.org/ncat )
Ncat: Connected to 192.168.X.XXX:445.
Ncat: 0 bytes sent, 0 bytes received in 0.01 seconds.
やっとつながったので、これでWINDOWS 11のPCからもファイルサーバーを見ることができた。
カテゴリー: Linux運用時のメモ
コメントする
LINUX:複数NICの特定の仕方
IPアドレスを調べる
# ip a
1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 qdisc noqueue state UNKNOWN group default qlen 1000
link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
inet 127.0.0.1/8 scope host lo
valid_lft forever preferred_lft forever
inet6 ::1/128 scope host
valid_lft forever preferred_lft forever
2: enp1s0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc fq_codel master br0 state UP group default qlen 1000
link/ether 34:7d:e4:47:b5:69 brd ff:ff:ff:ff:ff:ff
3: enp10s0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc fq_codel master br1 state UP group default qlen 1000
link/ether bc:fc:e7:4d:30:a6 brd ff:ff:ff:ff:ff:ff
4: br0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc noqueue state UP group default qlen 1000
link/ether 34:7d:e4:47:b5:69 brd ff:ff:ff:ff:ff:ff
inet 192.168.0.47/24 brd 192.168.0.255 scope global noprefixroute br0
valid_lft forever preferred_lft forever
inet6 fe80::9a71:3434:883b:e9d3/64 scope link noprefixroute
valid_lft forever preferred_lft forever
5: br1: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc noqueue state UP group default qlen 1000
link/ether bc:fc:e7:4d:30:a6 brd ff:ff:ff:ff:ff:ff
inet 192.168.135.47/24 brd 192.168.135.255 scope global noprefixroute br1
valid_lft forever preferred_lft forever
inet6 fe80::34de:e686:ce71:b890/64 scope link noprefixroute
valid_lft forever preferred_lft forever
NICは2枚あり、それぞれenp1s0でbr0につながり,enp10s0でbr1につながっている。
それではどっちのNICがenp1s0につながっているのか?
# ethtool -i enp1s0
driver: r8169
version: 5.14.0-503.35.1.el9_5.x86_64
firmware-version: rtl8125b-2_0.0.2 07/13/20
expansion-rom-version:
bus-info: 0000:01:00.0
supports-statistics: yes
supports-test: no
supports-eeprom-access: no
supports-register-dump: yes
supports-priv-flags: no
enp1s0のドライバーはr8169でこれはRealtek RTL8125Bのドライバーで、2.5GbのNIC念の為enp10s0も調べてみる
# ethtool -i enp10s0
driver: r8169
version: 5.14.0-503.35.1.el9_5.x86_64
firmware-version: rtl8168h-2_0.0.2 02/26/15
expansion-rom-version:
bus-info: 0000:0a:00.0
supports-statistics: yes
supports-test: no
supports-eeprom-access: no
supports-register-dump: yes
supports-priv-flags: no
ドライバーはr8169でRTL8111Hのドライバーで1Gbである。pciのリストを表示してみる
# lspci | grep Eth
01:00.0 Ethernet controller: Realtek Semiconductor Co., Ltd. RTL8125 2.5GbE Controller (rev 04)
0a:00.0 Ethernet controller: Realtek Semiconductor Co., Ltd. RTL8111/8168/8211/8411 PCI Express Gigabit Ethernet Controller (rev 15)
ネットワークのICがRTL8125とRTL8111が使われているのが分かる。
カテゴリー: Linux運用時のメモ
コメントする
大変だー管理しているWEBにアクセスできない
その時の画像がこちら
実はこの画像の前に証明書がValue Domainなので、証明書が正規のものではないのでhttpsでのアクセスが出来ないとの表示が出ていました。実はほかのWEBも同じサーバーで運用していて、複数のWEBを一つの証明書で運用しているので、もし証明書の期限などが切れたのなら、ほかのWEBも同じになるが、ほかのWEBは問題ない。
原因はドメインの有効期限が切れていたので、このWEBだけアクセス出来なかったのだ!
早速、Value domainにアクセスし、ドメインの延長を行い、無事正常に戻った。
カテゴリー: Linux運用時のメモ
コメントする
DRBDの死活チェックのNICにうっかりdefault gatewayを設定してしまった
こうなるともちろんネットワークがまともに動かないので、死活チェック用のNICからdefault gatewayを削除します。
まず現在のrouteは
# ip route
default via 192.168.135.1 dev br1 proto static metric 425
default via 192.168.0.1 dev br0 proto static metric 426
192.168.0.0/24 dev br0 proto kernel scope link src 192.168.0.46 metric 426
192.168.122.0/24 dev virbr0 proto kernel scope link src 192.168.122.1 linkdown
192.168.135.0/24 dev br1 proto kernel scope link src 192.168.135.46 metric 425
br1が死活チェック用ですので、このdefault gatewayを削除します。
# nmcli con mod br1 ipv4.gateway 0.0.0.0
続いてbr1をアクティベート
# nmcli con up br1
でrouteを調べる
# ip route
default via 192.168.0.1 dev br0 proto static metric 426
192.168.0.0/24 dev br0 proto kernel scope link src 192.168.0.46 metric 426
192.168.122.0/24 dev virbr0 proto kernel scope link src 192.168.122.1 linkdown
192.168.135.0/24 dev br1 proto kernel scope link src 192.168.135.46 metric 427
無事gatewayが一つになった」。
カテゴリー: Linux運用時のメモ
コメントする
仮想ホストを再起動したらネットワークがおかしくなった
このホストはpacemaker や drbdが走っているが、再起動後
# pcs status
Error: error running crm_mon, is pacemaker running?
crm_mon: Connection to cluster failed: Connection refused
あれーpacemakerが走ってないみたい。でIPを調べると
# ip a
1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 qdisc noqueue state UNKNOWN group default qlen 1000
link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
inet 127.0.0.1/8 scope host lo
valid_lft forever preferred_lft forever
inet6 ::1/128 scope host
valid_lft forever preferred_lft forever
2: enp1s0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc fq_codel state UP group default qlen 1000
link/ether 52:54:00:bf:2b:e4 brd ff:ff:ff:ff:ff:ff
inet 192.168.135.67/24 brd 192.168.135.255 scope global noprefixroute enp1s0
valid_lft forever preferred_lft forever
inet6 fe80::5809:d318:853c:1654/64 scope link noprefixroute
valid_lft forever preferred_lft forever
3: enp11s0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc fq_codel state UP group default qlen 1000
link/ether 52:54:00:31:7e:ab brd ff:ff:ff:ff:ff:ff
接続状態を確認
# nmcli con show
NAME UUID TYPE DEVICE
enp11s0 659ee2d1-e1e4-4e6a-a212-733fe8b984d8 ethernet enp1s0
lo 0f53b821-07fa-466c-bf61-65cda06ce426 loopback lo
enp1s0 301d8125-15e4-30a7-9a51-f3b6044f9f86 ethernet —
本来 enp1s0 のアドレスは 192.168.0.67でなければならないが?
なので enp1s0 のIPを変更する
# nmcli con mod enp1s0 ipv4.address 192.168.0.67
# nmcli con up enp1s0
# nmcli con show
NAME UUID TYPE DEVICE
enp1s0 659ee2d1-e1e4-4e6a-a212-733fe8b984d8 ethernet enp1s0
lo 0f53b821-07fa-466c-bf61-65cda06ce426 loopback lo
enp11s0 301d8125-15e4-30a7-9a51-f3b6044f9f86 ethernet —
次はenp11s0 をアップする
# nmcli con up enp11s0
# nmcli con show
NAME UUID TYPE DEVICE
enp1s0 659ee2d1-e1e4-4e6a-a212-733fe8b984d8 ethernet enp1s0
enp11s0 659ee2d1-e1e4-4e6a-a212-733fe8b984d8 ethernet enp11s0
lo 0f53b821-07fa-466c-bf61-65cda06ce426 loopback lo
でIPを確認
# ip a
1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 qdisc noqueue state UNKNOWN group default qlen 1000
link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
inet 127.0.0.1/8 scope host lo
valid_lft forever preferred_lft forever
inet6 ::1/128 scope host
valid_lft forever preferred_lft forever
2: enp1s0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc fq_codel state UP group default qlen 1000
link/ether 52:54:00:bf:2b:e4 brd ff:ff:ff:ff:ff:ff
inet 192.168.0.67/32 scope global noprefixroute enp1s0
valid_lft forever preferred_lft forever
inet6 fe80::5054:ff:febf:2be4/64 scope link noprefixroute
valid_lft forever preferred_lft forever
3: enp11s0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc fq_codel state UP group default qlen 1000
link/ether 52:54:00:31:7e:ab brd ff:ff:ff:ff:ff:ff
inet 192.168.135.67/24 brd 192.168.135.255 scope global noprefixroute enp11s0
valid_lft forever preferred_lft forever
inet6 fe80::5098:38d0:3a9c:4f6/64 scope link noprefixroute
valid_lft forever preferred_lft forever
これで本来の設定に戻ったので、drbdの対向するホストにピンを打つ(このホストとはクロスケーブルでつないである)
# ping 192.168.135.66
PING 192.168.135.66 (192.168.135.66) 56(84) bytes of data.
64 バイト応答 送信元 192.168.135.66: icmp_seq=1 ttl=64 時間=0.571ミリ秒
確認が取れた
カテゴリー: DRBDに挑戦(almalinux9)
コメントする
Windows11 資格情報の消去
sambaのファイルサーバーで、別のユーザー名でアクセスする時、すでに資格情報が残っているとそのユーザー名でアクセスするので、違うユーザーでアクセス出来ないので、資格情報を削除しないとならないのでその方法
カテゴリー: Window運用時のメモ
コメントする
KVMのサブホストが設定した解像度にならない。
https://www.kinryo.net/?p=2763を参考にサブホストに無い解像度を追加したが、希望の解像度にならない。これには1日以上を費やし、google先生にも聞いたが一向にできない。
結論:コピーしたのが問題だった。と言うのもWEBにコンテンツをアップロードすると 半角の " が ” に変換されてしまう。
例 " ここをコピー "
これがWEB上では ”ここをコピー”になっている
判るかなー 始まりの " が ” になっており、終わりの " が ” になっている。これでは文字コードが違い、希望するテキストにはならないのが原因だった。
VNCがスタートしない
LINUXのサーバーを作り、リモートからアクセス出来るようにhttps://www.server-world.info/query?os=AlmaLinux_9&p=desktop&f=2 を参考にして設定をやった。
ユーザーはrootともう一人の計二人、rootはOKだがもう一人のユーザーのvnc serverがスタートしない!
# systemctl start vncserver@:2
とやるとエラーは出ないが、statusを見るとスタートしていない。その中にstart request repeated too quickly と表示がある。それでそこを色々調べたが、いっこうにスタートしない。
結論:そのユーザーで vncpasswd を行っていなかった。
判ったのは、.vncの中にlogがあり、そこに VNC authentication enabled, but no password file created. とあったから。
まったく初歩的なミス。
LVMをdm-xx 表示
timeshiftをインストールするとスナップショットの場所を聞かれるがディスクの表示がdm-20などの表示になり、どれが使いたいLV名か分からないので、LV名がどのdm-xxに対応するか調べる方法。参照:https://dokuwiki.fl8.jp/01_linux/99_%E3%81%9D%E3%81%AE%E4%BB%96/09_lvm_dm-0
# dmsetup ls | perl -ne ‘print “dm-$2\t$1\n” if /^(\S+)\s+(\d+[:,]\s*(\d+))$/’
dm-35 Backup-Backup
dm-29 Data6-Download
dm-31 Data6-Rails–Data
dm-32 Data6-Thunderbird
dm-30 Data6-log
dm-33 Data6-mail–mysql
dm-24 Data6-mysql
以下省略
2025-5-19追記 もっと簡単な方法があった
# ls -l /dev/mapper/