DRBDの死活チェックのNICにうっかりdefault gatewayを設定してしまった

投稿日: 2025-04-18 作成者: フジマル

こうなるともちろんネットワークがまともに動かないので、死活チェック用のNICからdefault gatewayを削除します。
まず現在のrouteは
# ip route
default via 192.168.135.1 dev br1 proto static metric 425
default via 192.168.0.1 dev br0 proto static metric 426
192.168.0.0/24 dev br0 proto kernel scope link src 192.168.0.46 metric 426
192.168.122.0/24 dev virbr0 proto kernel scope link src 192.168.122.1 linkdown
192.168.135.0/24 dev br1 proto kernel scope link src 192.168.135.46 metric 425
br1が死活チェック用ですので、このdefault gatewayを削除します。
# nmcli con mod br1 ipv4.gateway 0.0.0.0
続いてbr1をアクティベート
# nmcli con up br1
でrouteを調べる
# ip route
default via 192.168.0.1 dev br0 proto static metric 426
192.168.0.0/24 dev br0 proto kernel scope link src 192.168.0.46 metric 426
192.168.122.0/24 dev virbr0 proto kernel scope link src 192.168.122.1 linkdown
192.168.135.0/24 dev br1 proto kernel scope link src 192.168.135.46 metric 427
無事gatewayが一つになった」。

 

カテゴリー: Linux運用時のメモ | コメントする

仮想ホストを再起動したらネットワークがおかしくなった

投稿日: 2024-12-11 作成者: フジマル

このホストはpacemaker や drbdが走っているが、再起動後
# pcs status
Error: error running crm_mon, is pacemaker running?
crm_mon: Connection to cluster failed: Connection refused
あれーpacemakerが走ってないみたい。でIPを調べると
# ip a
1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 qdisc noqueue state UNKNOWN group default qlen 1000
  link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
  inet 127.0.0.1/8 scope host lo
   valid_lft forever preferred_lft forever
  inet6 ::1/128 scope host
   valid_lft forever preferred_lft forever
2: enp1s0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc fq_codel state UP group default qlen 1000
  link/ether 52:54:00:bf:2b:e4 brd ff:ff:ff:ff:ff:ff
  inet 192.168.135.67/24 brd 192.168.135.255 scope global noprefixroute enp1s0
   valid_lft forever preferred_lft forever
  inet6 fe80::5809:d318:853c:1654/64 scope link noprefixroute
   valid_lft forever preferred_lft forever
3: enp11s0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc fq_codel state UP group default qlen 1000
  link/ether 52:54:00:31:7e:ab brd ff:ff:ff:ff:ff:ff
接続状態を確認
# nmcli con show
NAME               UUID                                                       TYPE         DEVICE
enp11s0  659ee2d1-e1e4-4e6a-a212-733fe8b984d8  ethernet   enp1s0
lo    0f53b821-07fa-466c-bf61-65cda06ce426    loopback lo
enp1s0   301d8125-15e4-30a7-9a51-f3b6044f9f86     ethernet   —
本来 enp1s0 のアドレスは 192.168.0.67でなければならないが?
なので enp1s0 のIPを変更する
# nmcli con mod enp1s0 ipv4.address 192.168.0.67
# nmcli con up enp1s0
# nmcli con show
NAME               UUID                                                       TYPE         DEVICE
enp1s0     659ee2d1-e1e4-4e6a-a212-733fe8b984d8   ethernet   enp1s0
lo      0f53b821-07fa-466c-bf61-65cda06ce426    loopback lo
enp11s0   301d8125-15e4-30a7-9a51-f3b6044f9f86     ethernet   —
次はenp11s0 をアップする
# nmcli con up enp11s0
# nmcli con show
NAME               UUID                                                       TYPE         DEVICE
enp1s0    659ee2d1-e1e4-4e6a-a212-733fe8b984d8   ethernet   enp1s0
enp11s0  659ee2d1-e1e4-4e6a-a212-733fe8b984d8   ethernet   enp11s0
lo             0f53b821-07fa-466c-bf61-65cda06ce426    loopback   lo
でIPを確認
# ip a
1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 qdisc noqueue state UNKNOWN group default qlen 1000
  link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
  inet 127.0.0.1/8 scope host lo
   valid_lft forever preferred_lft forever
  inet6 ::1/128 scope host
   valid_lft forever preferred_lft forever
2: enp1s0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc fq_codel state UP group default qlen 1000
  link/ether 52:54:00:bf:2b:e4 brd ff:ff:ff:ff:ff:ff
  inet 192.168.0.67/32 scope global noprefixroute enp1s0
   valid_lft forever preferred_lft forever
  inet6 fe80::5054:ff:febf:2be4/64 scope link noprefixroute
   valid_lft forever preferred_lft forever
3: enp11s0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc fq_codel state UP group default qlen 1000
  link/ether 52:54:00:31:7e:ab brd ff:ff:ff:ff:ff:ff
  inet 192.168.135.67/24 brd 192.168.135.255 scope global     noprefixroute enp11s0
   valid_lft forever preferred_lft forever
  inet6 fe80::5098:38d0:3a9c:4f6/64 scope link noprefixroute
   valid_lft forever preferred_lft forever
これで本来の設定に戻ったので、drbdの対向するホストにピンを打つ(このホストとはクロスケーブルでつないである)
# ping 192.168.135.66
PING 192.168.135.66 (192.168.135.66) 56(84) bytes of data.
64 バイト応答 送信元 192.168.135.66: icmp_seq=1 ttl=64 時間=0.571ミリ秒
確認が取れた

 

カテゴリー: DRBDに挑戦(almalinux9) | コメントする

Windows11 資格情報の消去

投稿日: 2024-12-09 作成者: フジマル

sambaのファイルサーバーで、別のユーザー名でアクセスする時、すでに資格情報が残っているとそのユーザー名でアクセスするので、違うユーザーでアクセス出来ないので、資格情報を削除しないとならないのでその方法

カテゴリー: Window運用時のメモ | コメントする

KVMのサブホストが設定した解像度にならない。

投稿日: 2024-12-04 作成者: フジマル

https://www.kinryo.net/?p=2763を参考にサブホストに無い解像度を追加したが、希望の解像度にならない。これには1日以上を費やし、google先生にも聞いたが一向にできない。

結論:コピーしたのが問題だった。と言うのもWEBにコンテンツをアップロードすると 半角の "    が ” に変換されてしまう。
例  " ここをコピー "
これがWEB上では ”ここをコピー”になっている
判るかなー 始まりの " が ” になっており、終わりの " が ” になっている。これでは文字コードが違い、希望するテキストにはならないのが原因だった。

カテゴリー: その他 | コメントする

VNCがスタートしない

投稿日: 2024-12-04 作成者: フジマル

LINUXのサーバーを作り、リモートからアクセス出来るようにhttps://www.server-world.info/query?os=AlmaLinux_9&p=desktop&f=2 を参考にして設定をやった。
ユーザーはrootともう一人の計二人、rootはOKだがもう一人のユーザーのvnc serverがスタートしない!
# systemctl start vncserver@:2
とやるとエラーは出ないが、statusを見るとスタートしていない。その中にstart request repeated too quickly と表示がある。それでそこを色々調べたが、いっこうにスタートしない。

結論:そのユーザーで vncpasswd を行っていなかった
判ったのは、.vncの中にlogがあり、そこに VNC authentication enabled, but no password file created. とあったから。
まったく初歩的なミス。

カテゴリー: その他 | コメントする

LVMをdm-xx 表示

投稿日: 2024-12-04 作成者: フジマル

timeshiftをインストールするとスナップショットの場所を聞かれるがディスクの表示がdm-20などの表示になり、どれが使いたいLV名か分からないので、LV名がどのdm-xxに対応するか調べる方法。参照:https://dokuwiki.fl8.jp/01_linux/99_%E3%81%9D%E3%81%AE%E4%BB%96/09_lvm_dm-0

# dmsetup ls | perl -ne ‘print “dm-$2\t$1\n” if /^(\S+)\s+(\d+[:,]\s*(\d+))$/’
dm-35 Backup-Backup
dm-29 Data6-Download
dm-31 Data6-Rails–Data
dm-32 Data6-Thunderbird
dm-30 Data6-log
dm-33 Data6-mail–mysql
dm-24 Data6-mysql
以下省略

2025-5-19追記 もっと簡単な方法があった
# ls -l /dev/mapper/

カテゴリー: その他 | コメントする

サーバーからのメールが弾かれる

投稿日: 2024-11-22 作成者: フジマル

各種サーバーからのメールの中には送信者がroot@localhost.localdomain になっているものがあり、これがチェックに引っかかりサーバーで弾かれる。理由はlocalhost.localdomain 何てドメインは無い。当たり前だDNSには登録が無い。

http://www.support.nec.co.jp/View.aspx?id=3150114618 を参考にした。
# gedit /etc/crontab
SHELL=/bin/bash
PATH=/sbin:/bin:/usr/sbin:/usr/bin
MAILTO=root
MAILFROM=root@example.co.jp → これを追記・自分のメアドに変更の事
後略
次に
# gedit /etc/anacrontab
MAILTO=root
MAILFROM=root@example.co.jp → これを追記
後略
次に下記を作成
# gedit /etc/postfix/sender_canonical.map
root@localhost.localdomain root@example.co.jp → この1行を書き込み

/etc/postfix/sender_canonical.mapのDB化
# cd /etc/postfix
# postmap sender_canonical.map
次にmain.cfファイルの編集
# gedit /etc/postfix/main.cf
# localhost@…… メールが弾かれる時、追記
sender_canonical_classes = envelope_sender, header_sender
sender_canonical_maps = hash:/etc/postfix/sender_canonical.map  →  この2行を最後に追記

そしてpostfixを再起動
# systemctl restart postfix

そしてメールが来るかテスト
$ echo test | mail root
よかった、ちゃんと届いている。

カテゴリー: Linux運用時のメモ | コメントする

メールは必ずここをチェック

投稿日: 2024-11-18 作成者: フジマル

メールのリンクは簡単にクリックしては絶対にいけない。必ず下記の二つを確認する事
これだけでほとんどの問題は避けられる。画像を確認

1:①は差出人のメアドである。これがbxjvn@p-plum.comになっているが@マーク以降がドメインと呼ばれているもので、アメックスがp-plum.comなのはあり得ない。

2:②はオンラインサービスにログインにマウスを持ってくると左下にリンク先が表示される。これがhttps://www.ikeda-tdot.jp/になっていて、ドメインはikeda-tdot.jpだ。
これもアメックスとは絶対に違う。アメックスがドメインに個人名を入れるわけ無い。

私の経験だと①のチェックだけで90%くらいは防げるが、実はここはごまかせるのである。なのでメアドのドメインが@americanexpress.comになっていても信じてはいけない。必ずリンク先(PCはマウスオーバーする。携帯などはリンクを少し長押しするとリンクをコピーするなどが表示されるので、コピーするとクリップボードにコピーされるのでそれをチェック)をチェックする事
この2段構えで私は77歳だが、一度だけうっかりし、リンクにアクセスしたが、すぐに気が付き、パスワードを変更し、難を逃れたが、大学時代から今まで、これ一度だけである。

 

カテゴリー: 危険メールや手紙、IP | コメントする

突然、トップページが真っ白になった。

投稿日: 2024-11-13 作成者: フジマル

私は自宅のLINUXサーバーで数個のWEBを運営しているが、そのうちの一つのトップページが真っ白になっている。その原因は不明だが、GOOGLE先生に聞いてると、style.cssが無い場合が多い様だ。早速サーバーにログインし使用しているテーマ(/wp-content/themes/twentyten)を確認すると、このディレクトリのサイズが0になっている!!

なので現時点のwordpressのデフォルトテーマをインストールし、有効にしてから、WEBサーバーのtwentytenのディレクトリ自体を削除し、wordpressからテーマ twentytenをインストールし有効にしてから、再度アクセス。バンザーイ無事直った。

カテゴリー: その他 | コメントする

大変だー、突然ファイルサーバーにアクセス出来なくなった

投稿日: 2024-10-14 作成者: フジマル

その時の画像がこれ

それでアクセスできないフォルダーのプロパティーは

セキュリティタブを表示すると詳細設定をクリックしろと

すると、現在の所有者を特定できませんとなる
ここで、Administratorsにしても跳ねられる。考えてみれば当たり前。Windowの AdministratorはLINUXでは一般ユーザーでしかないので、できないのだ。
幸いLINUXのsambaサーバーにroot権限でアクセスできるので、ここからはsambaサーバーでの作業
# ls -la /SmbData/
合計 44
drwxrwx—  12 otake   inpac    139 10月 14 04:18 .
dr-xr-xr-x. 22 root    root    4096 10月 14 00:43 ..
drwxrwx—  15 otake   account 4096 10月  3 12:09 ACCOUNT
drwxrwx—  12 otake   admin   4096  8月 20 15:27 ADMIN
drwxrwx—   9 otake   inpac    148 10月 14 04:18 IND
drwxrwx—+  9 otake   inpac    148 10月 11 17:01 INDIA
drwxrwx—  84 otake   inpac   4096 10月 11 19:31 INPAC
drwxrwx—+ 39 otake   it      4096 10月  4 18:10 IT
drwxrwx—  45 otake   inpac   4096 10月  9 13:33 MALDIVES
drwxrwx—   8 opmale2 op-male  330  9月  3 13:19 MALE
drwxrwx—  12 otake   inpac   4096  2月 12  2024 SRI_LANKA
drwxrwx—  11 otake   inpac   4096  9月 30 13:47 TOURS
やっぱり、いつの間にかACLになっている。何でなったかは不明だが、もしかしたら、このフォルダーにbaculaでバックアップしてあったdirectoryをうっかりrootでコピーしたからかなー?どんなACLになっているかチェック
# getfacl /SmbData/INDIA
getfacl: Removing leading ‘/’ from absolute path names
# file: SmbData/INDIA
# owner: otake
# group: inpac
user::rwx
user:otake:rwx
group::—
group:inpac:—
mask::rwx
other::—
案の定、グループinpacでアクセス権が無い。これが原因なのでACLを解除する
# setfacl -b /SmbData/INDIA
うんで、再度ACLを表示
# getfacl /SmbData/INDIA/
getfacl: Removing leading ‘/’ from absolute path names
# file: SmbData/INDIA/
# owner: otake
# group: inpac
user::rwx
group::rwx
other::—
無事グループでアクセス権が出来た。
もちろん、Windowsからはアクセスできる。

カテゴリー: Linux運用時のメモ | コメントする