ログイン
ユーザ名:

パスワード:


パスワード紛失

新規登録
メインメニュー
検索
オンライン状況
5 人のユーザが現在オンラインです。 (4 人のユーザが ニュース を参照しています。)

登録ユーザ: 0
ゲスト: 5

もっと...
*** 重要 *** メンテナンス
やっとマイグレーションが終了し、アクセス出来るようになりました。
投稿者: f-otake 投稿日時: 2019-4-23 15:04:03 (22 ヒット)

CentOS6と同じようにマウントしようとしたらエラーが出た。

mount error(22): Invalid argument
Refer to the mount.cifs(8) manual page (e.g. man mount.cifs)
なのでログを見てみる。(/var/log/message)
CIFSで検索すると
No dialect specified on mount.
Default has changed to a more secure dialect, SMB2.1 or later (e.g. SMB3), from CIFS (SMB1).
To use the less secure SMB1 dialect to access old servers which do not support SMB3 (or SMB2.1)
specify vers=1.0 on mount.
とあったので仕方無くセキュリティーの低いVERSION 1 を使う。
mount.cifs //192.168.xx.xxx/XXX /xxxxxx -o username=XXXXXXXXX,vers=1.0(ユーザー名の後に カンマを付けて vers=1.0)
これでパスワードいれれば繋った。


投稿者: f-otake 投稿日時: 2019-4-22 16:44:19 (48 ヒット)

エラーの内容は

Error in PRETRANS scriptlet in rpm package 1:java-1.7.0-openjdk-1.7.0.211-2.6.17.1.el6_10.x86_64
error: lua script failed: /usr/libexec/copy_jdk_configs.lua:272: attempt to index global 'file' (a nil value)
1:java-1.7.0-openjdk-1.7.0.181-2.6.14.10.el6.x86_64 was supposed to be removed but is not!
  Verifying               : 1:java-1.7.0-openjdk-1.7.0.181-2.6.14.10.el6.x86_64                           1/2
   Verifying               : 1:java-1.7.0-openjdk-1.7.0.211-2.6.17.1.el6_10.x86_64                         2/2
失敗:   java-1.7.0-openjdk.x86_64 1:1.7.0.181-2.6.14.10.el6  java-1.7.0-openjdk.x86_64 1:1.7.0.211-2.6.17.1.el6_10 

と言うもの。1.7.0.181-2.6..........は削除されたはずだけどあると言っているので、
なら削除してみようか。でもその前にGUIでやってみたらすんなりインストール出来た???


投稿者: f-otake 投稿日時: 2018-9-21 10:20:42 (98 ヒット)

ここを参照してください。


投稿者: f-otake 投稿日時: 2018-9-9 15:41:14 (262 ヒット)

新しいサーバーを作っている時、インストールが途中で止まってしまい、インストールが出来ない。この機材は下記。
OS: CentOS Ver 6.10
MatherBoad: ASRock X370 Gaming-ITX/ac 注:ゲームをやるつもりは無い
CPU: AMD Ryzen 5 2400G
Memory: DDR-4 16GB
SSD: 256GB と 1TB の2台
この状態で、DVD-ROMからインストールを始めると、そうそうに
Probing EDD(edd=off to disable)... で止まってしまい次に進まない。
google先生に聞くとboot時に edd=off を指定すればいいらしい。

最初のメニューの所で Tab を押し、edd=off と指定し Enter で進めるが、(この時のキーボードは英語なので = は右上の方の ^へ)
今度は Probing EDD(edd=off to disable)............Ready で止まる。
うーん、そういえばUEFIでバーチャライゼイションを有効にしていなかった。
このマザーボードのUEFI設定画面の CPU Virtualization が分かりにくい
Advanced の CPU Configration の SVM Mode がそれなのだが、SVM って何の略??
そんなことはどうでもいいので、ここを Enabled にして再度挑戦...... やっぱり同じ所で止まる。
いろいろ調べて1日悩んで、どうもSSDの認識がうまく出来ていない見たいだったので、再度UEFIで
BootのBoot Option #1を "UEFI: BUFALLOUSB Flash Disk 3.10, Partition 1" を選び始めると何事も無かったように
インストールが終了した。やれやれ


投稿者: f-otake 投稿日時: 2018-4-25 6:34:09 (946 ヒット)

PVのUUIDが重複し問題となった。
これは運用中のサーバーのクローンを作り、rsyncで同期させ、バックアップ用サーバーを運用中の出来事。
クローンのサーバーは運用サーバーからdisk毎ddでコピーしている。ある時クローンのサーバーのサブホスト(KVMでバーチャルを作っている)がカーネルパニックを起こし、起動が出来ない状態になった(原因は不明)。
そこで、運用中のサーバーのサブホストをコピーしようとサブホストのdiskを外し、運用中のサーバーにUSBでつなぐとPVのUUIDが重複しているので(ddでコピーするとUUIDの同じになる)下記のエラーが出る。

Found duplicate PV ibhC8LuIMnQ1IXcj5PX1yEyB0dIaDXO8: using /dev/disk/by-id/lvm-pv-uuid-ibhC8L-uIMn-Q1IX-cj5P-X1yE-yB0d-IaDXO8 not /dev/sda2
Using duplicate PV /dev/disk/by-id/lvm-pv-uuid-ibhC8L-uIMn-Q1IX-cj5P-X1yE-yB0d-IaDXO8 without holders, replacing /dev/sda2
WARNING: Device mismatch detected for Kvm7/web which is accessing /dev/sda2 instead of /dev/disk/by-id/lvm-pv-uuid-ibhC8L-uIMn-Q1IX-cj5P-X1yE-yB0d-IaDXO8.
WARNING: Device mismatch detected for Kvm7/test which is accessing /dev/sda2 instead of /dev/disk/by-id/lvm-pv-uuid-ibhC8L-uIMn-Q1IX-cj5P-X1yE-yB0d-IaDXO8.
WARNING: Device mismatch detected for Kvm7/Thunderbird which is accessing /dev/sda2 instead of /dev/disk/by-id/lvm-pv-uuid-ibhC8L-uIMn-Q1IX-cj5P-X1yE-yB0d-IaDXO8.
この解決方法が判らず途方にくれて数日が過ぎた。
google先生に聞いているとhttp://blog.fukurou.kissa.ne.jp/archive/2011/08/22/458.html
に解決があった。
その時は外したdisk(SSD)はサブホストに戻していたので、サブホスト上で(重複しているPVはsda3)
# vgimportclone /dev/sda3
WARNING: Activation disabled. No device-mapper interaction will be attempted.
Physical volume "/tmp/snap.Vyy1hZeZ/vgimport0" changed
1 physical volume changed / 0 physical volumes not changed
WARNING: Activation disabled. No device-mapper interaction will be attempted.
Volume group "Kvm7" successfully changed
Volume group "Kvm7" successfully renamed to "Kvm71"
Reading all physical volumes.  This may take a while...
Found volume group "Backup" using metadata type lvm2
Found volume group "SmbData" using metadata type lvm2
Found volume group "Swap" using metadata type lvm2
Found volume group "Data" using metadata type lvm2
Found volume group "Kvm71" using metadata type lvm2

とこのPVのVGがKVM7であったのでがKVM71にリネームされUUIDも変更されていた。
そこでVGのリネームをし、KVM7に戻そうとすると、既に使用していると怒られ、変更できない。
そこで、サブホストを再起動すると、KVM7がKVM71に変更になったのでエラーが出るが、KVMの主ホストは起動が出来た。
そしてvgrenameでKVM7に戻し、無事UUIDが変更された。これで運用中のホストにUSB経由で繋げばコピー出来る筈。


投稿者: f-otake 投稿日時: 2018-3-14 17:43:08 (237 ヒット)

conohaのVPSにCentOS6.9をインストールし、vnc ServerをXinetd経由で立ち上げ、Window機からVNC接続しても、ログイン画面が表示されない!!
/etc/xindetd.d/vnc-serverには

service vnc-server
{
 	disable		= no
  	socket_type	= stream
  	wait		= no
  	user		= nobody
  	server		= /usr/bin/Xvnc
  	server_args	= -inetd -query localhost -once -securitytypes=none -geometry 1600x900 -depth 24
  	log_on_failure	+= USERID
}

/etc/gdm/custom.confには
# GDM configuration storage
[daemon]
	remoteGreeter=/usr/libexec/gdmgreeter
[security]
 	AllowRemoteRoot=true
[xdmcp]
 	Enable=true

のように設定をしている。VNCの接続には成功しているが、ログインが面画が出ず真っ黒である。
原因はGDMを再起動しなかったため、
GDMのプロセスIDを調べて再起動してもいいが、面倒なのでVPSのCentOS自体を再起動したらログイン画面も表示され、めでたし、めでたし。


投稿者: f-otake 投稿日時: 2017-12-9 15:30:39 (231 ヒット)

tripwireでサーバーのファイルの改竄をチェックしていると、しょっちゅう変更になるファイル等が出てくるので、それを検知しないようにデーターベースを変更するが、初めのうちは結構頻繁にやるのでやり方のメモをしておく
# twadmin -m p -c /etc/tripwire/tw.cfg -p /etc/tripwire/tw.pol -S /etc/tripwire/site.key > /etc/tripwire/twpol.txt ← 現在のデーターベースからテキスト版のファイルを作成
# echo '! /xxx/xxx/xxx ;' >> /etc/tripwire/twpol.txt ← 検知されたくないファイル(ディレクトリー) /xxx/xxx/xxx をtwpol.txtに追記する
# twadmin -m P -c /etc/tripwire/tw.cfg -p /etc/tripwire/tw.pol -S /etc/tripwire/site.key /etc/tripwire/twpol.txt
上はtwpol.txtからデーターベースを作成、サイトパスフレーズを聞いてくるので入力するとポリシーファイルを作る
# rm -f /etc/tripwire/twpol.txt /etc/tripwire/tw.pol.bak ← セキュリティーの為、テキストファイルとバックアップファイルを削除しておく
# rm -f /var/lib/tripwire/*.twd* ; tripwire -m i -s -c /etc/tripwire/tw.cfg ← Tripwireデータベース更新
ローカルパスフレーズを聞いてくるので入力するとデーターベースが作成される


投稿者: f-otake 投稿日時: 2017-12-2 16:13:40 (1521 ヒット)


夜中だろうが、昼間だろうが、頻繁に無言電話が掛かって来るようになって大迷惑

現象:電話に出ると、全くの無音、私の家はナンバーディスプレーが無いが、おそらく電話番号は表示されないのでは

原因:世の中には悪さをする奴がいるらしく、不正なSIPパケットを流している様だ。

対策: 不正なSIPパケットを受信しないようにすればいい。だがここで問題!それにはSIPユーザー名なる物がいるのだが、これが判らない。私はBフレッツを使いひかり電話にしている。その回線業者であったNTT東日本の書類には全然書いてない。過去形で書いているのは、現在は丸紅光になっており、このユーザーサポートの電話が土日はつながらない。違うとは思うがインターネットプロバイダーに電話をしたが、やはり回線業者から聞いてくれと。途方に暮れていたが、ハタと気がついた。ログを見れば判るとひらめき、やっと解決出来た。

その方法:まず、携帯などから自宅に電話をかけておく。その後NVR510にアクセスし(画像1)ダッシュボードを開き、右上のガジェットをクリックすると画像2が開きます。SYSLOGにチェックを入れ、摘要をクリックすると、








ダッシュボードに(画像3)戻りますが、画像の様にログが表示されるので、そこにSIP:から始まるSIPユーザー名(@マークより前の部分)があります。(伏せ字にしていますが)何の事は無い自分の電話番号であった
SIPユーザー名が判ったので、自分に着たパケットのみを受信するようにする。















それには画像4の様に、詳細設定、IP電話、TELポーとクリックし、右ペインで使用しているTELポートを選び、設定をクリックすると、














画像5が開きますので、SIPユーザー名に自分の電話番号を記入し、SIPユーザー名と一致した場合のみ許可するにチェックマークを入れ、画像には出てないが、下の方にある 確認をクリックすると画面が変わり、設定の確定が選べますので、設定の確定をくりっくすると、画像4に戻り、設定は終了です。これで不正なSIPパケットを受信しなくなりますので、悪夢の無言電話からは開放されました。































投稿者: f-otake 投稿日時: 2017-11-3 10:44:07 (246 ヒット)

ルーターをヤマハのNVR510に変更した時、この際だからとサーバーやルーター等の置き場所も変更した。
その際、当然、電源は落として各機器をつなぎ直すのだが、バックアップ用のホストの電源プラグを差し込む時(マザーボードはAM1HーITXで19Vの単一電源)重大事件が発生した。
写真では分かりにくいがプラグのプラス側(内側)の金属が黒いプラスチックより少しはみ出している。
コンピューターへ差し込み時に、ここが差込口のそばにある金属(バックプレート、ここはアース)に触れてしまう事もある。結果、プラスとマイナスがショートする事になる。一瞬スパークし直ぐに離したが、バックアップ用のホストではなく、運用中のホストが飛んだ!!!!(同じ19Vの電源から供給している)
色々調べると、マザーボードが逝かれてた。とほほ
仕方なく同じマザーを買いたいが、今は作っていない。ヤフーオークションを見たが、2万円弱から5万円もする(足元を見やがって)
買ったのは確か8千円位の記憶がある。仕方ないので他の19V単一電源で動くITXマザーを物色、中々良いのがない。
条件は19V単一電源、ディスプレーはRGB(KVMスイッチで四台のサーバーを運用している関係で、KVMスイッチがRGBしかない)出来ればAMDのCPU、でもあっても品切れだったりする。
そうこうしているうちに中古で約1万円のAM1HーITXが見つかったので早速購入。めでたしめでたし。
教訓:プラグは絶対に内側の金属がプラスチックより飛び出していないプラグを使うこと
この後はバックアップ用のサーバーを運用にして、バックアップ用のサーバーを作っていくがそんなに難しくない。
本来なら、マザーボード以外は正常なので、マザーボードのみを交換すればいいのだが、
実はこのマザーが見つかる前に、諦めてASRockのJ3160DC-ITXで製作途中だったので、SSDの中身がINTELのCPU用になっているので、最初から作り直し(ここを参照


投稿者: f-otake 投稿日時: 2017-10-23 14:29:25 (867 ヒット)

右上がルーター:NVR510、左上はONU(光信号を電気信号に変換する)、下のアルミケースは右がKVMで作った各サーバー、左がそのバックアップ用のサーバーだが普段は電源が入っていない、夜中にcron間違い、BIOSで電源が入り、cronからrsyncを走らせ稼働中のサーバーからコピーし、シンクロさせている

ルーター変更の一番の理由はVPNをやりたかったこと。
ソフトでも可能だが、この際ルーターを少し、ましな物に変更した方が後々良さげ。
私は、静的なIPマスカレードで、WEBサーバーやmailサーバーを運用している関係で、最初に全部の設定をして置き、設定が終わったら一気に取り替えた方がダウンする時間が少ない。
なので、NVR510にノートコンピューターを付け、WAN側はオープンのまま設定をしていった。
その時、ランダムに変更していったので、プロバイダー接続のインターフェースの選択で、WANがグレーアウトし、設定が出来ない。
色々試したが、分からないのでYAMAHAのサポートへ電話、プロバイダーの設定の前にIPフォワードの設定等をするとこういう事があるらしい。
順番に設定をしていかないといけないらしい。なので、INIT SW(裏にあり、細いもので押す)を3秒以上、電源SWと一緒に押し、リセットをかけて、設定をし直した。
最初にローカルIPの設定、私はデフォルトの192.168.100.0/24からは変更している。
ここで注意:ノートをローカルのLANに繋いでいるが、DHCPサーバーから自分のIPをもらっている。それは192.168.100.X なので、ローカル側のLANを変更するとノートのIPは取り直しが必要になる。
次にプロバイダーの接続に移る、今度はWANが選べるが、継いでいないので、回線の自動判別の所で

WAN側の回線が抜けているため、ブロードバンド回線の自動判別を中止しました。
となるが当たり前なので、次へをクリックし、接続種別の選択から、順次設定をしていく、その後、VPNの設定をし、詳細設定からNAT→NATディスクリプターの一覧で新規を選び、、、、、、、(マニュアル参照)と順次必要な設定を済まして置く。
その後、ルーターを変更すればOKなはず。
変更後のメリット
1:もちろんVPNが出来る事
2:ローカルネットワークにある色々なサーバーのアクセスにhostsファイルに設定を入れなくてもよくなった。
 これは家庭用の一般的なルーターでは、一度出たパケットをさらに自分に戻せないので、DNSの設定を見なくするため、
 LOCAL LAN 内にあるWEBサーバーやメールサーバーにアクセスするにはhostsファイルに設定をするのだが、
 NVR510はこの様な動きをサポートしているので、DNSを見に行っても問題ない。新しいコンピューターを継ぐ度にこの設定をするのは結構面倒くさい。
 特にノートだと自宅ではLOCAL LANの中だが、外では違うので、その度にhostsファイルを変更しなくてはならない。
 ローカルでは 192.168.xx.xx だが外ではグローバルIP
3:ローカルのサーバーから自分宛のメールが届かなかったが(メールサーバーが自分のローカルネットワークにある為)、これも素直に設定すればよい。


(1) 2 3 4 ... 6 »
テーマ選択

(4 テーマ)
ミニカレンダー
前月2019年 7月翌月
1 2 3 4 5 6
7 8 9 10 11 12 13
14 15 16 17 18 19 20
21 22 23 24 25 26 27
28 29 30 31
<今日>
ピックアップ画像
蕭
最近の画像
人気画像
ギャチュンカ... (5029 hits)
ギャチュンカ...
ゴーキョピー... (4966 hits)
ゴーキョピー...
ばあちゃんミ... (4915 hits)
ばあちゃんミ...
タムセルク残... (4903 hits)
タムセルク残...
ヒマラヤ壁 (4843 hits)
ヒマラヤ壁
Powered by Xoops2 Theme Modified by F-Otake
copyright (c) 2006 All rights reserved.