ログイン
ユーザ名:

パスワード:


パスワード紛失

新規登録
メインメニュー
検索
オンライン状況
4 人のユーザが現在オンラインです。 (2 人のユーザが ニュース を参照しています。)

登録ユーザ: 0
ゲスト: 4

もっと...
投稿者: f-otake 投稿日時: 2017-12-9 15:30:39 (10 ヒット)

tripwireでサーバーのファイルの改竄をチェックしていると、しょっちゅう変更になるファイル等が出てくるので、それを検知しないようにデーターベースを変更するが、初めのうちは結構頻繁にやるのでやり方のメモをしておく
# twadmin -m p -c /etc/tripwire/tw.cfg -p /etc/tripwire/tw.pol -S /etc/tripwire/site.key > /etc/tripwire/twpol.txt ← 現在のデーターベースからテキスト版のファイルを作成
# echo '! /xxx/xxx/xxx ;' >> /etc/tripwire/twpol.txt ← 検知されたくないファイル(ディレクトリー) /xxx/xxx/xxx をtwpol.txtに追記する
# twadmin -m P -c /etc/tripwire/tw.cfg -p /etc/tripwire/tw.pol -S /etc/tripwire/site.key /etc/tripwire/twpol.txt
上はtwpol.txtからデーターベースを作成、サイトパスフレーズを聞いてくるので入力するとポリシーファイルを作る
# rm -f /etc/tripwire/twpol.txt /etc/tripwire/tw.pol.bak ← セキュリティーの為、テキストファイルとバックアップファイルを削除しておく
# rm -f /var/lib/tripwire/*.twd* ; tripwire -m i -s -c /etc/tripwire/tw.cfg ← Tripwireデータベース更新
ローカルパスフレーズを聞いてくるので入力するとデーターベースが作成される


投稿者: f-otake 投稿日時: 2017-12-2 16:13:40 (16 ヒット)


夜中だろうが、昼間だろうが、頻繁に無言電話が掛かって来るようになって大迷惑

現象:電話に出ると、全くの無音、私の家はナンバーディスプレーが無いが、おそらく電話番号は表示されないのでは

原因:世の中には悪さをする奴がいるらしく、不正なSIPパケットを流している様だ。

対策: 不正なSIPパケットを受信しないようにすればいい。だがここで問題!それにはSIPユーザー名なる物がいるのだが、これが判らない。私はBフレッツを使いひかり電話にしている。その回線業者であったNTT東日本の書類には全然書いてない。過去形で書いているのは、現在は丸紅光になっており、このユーザーサポートの電話が土日はつながらない。違うとは思うがインターネットプロバイダーに電話をしたが、やはり回線業者から聞いてくれと。途方に暮れていたが、ハタと気がついた。ログを見れば判るとひらめき、やっと解決出来た。

その方法:まず、携帯などから自宅に電話をかけておく。その後NVR510にアクセスし(画像1)ダッシュボードを開き、右上のガジェットをクリックすると画像2が開きます。SYSLOGにチェックを入れ、摘要をクリックすると、








ダッシュボードに(画像3)戻りますが、画像の様にログが表示されるので、そこにSIP:から始まるSIPユーザー名(@マークより前の部分)があります。(伏せ字にしていますが)何の事は無い自分の電話番号であった
SIPユーザー名が判ったので、自分に着たパケットのみを受信するようにする。















それには画像4の様に、詳細設定、IP電話、TELポーとクリックし、右ペインで使用しているTELポートを選び、設定をクリックすると、














画像5が開きますので、SIPユーザー名に自分の電話番号を記入し、SIPユーザー名と一致した場合のみ許可するにチェックマークを入れ、画像には出てないが、下の方にある 確認をクリックすると画面が変わり、設定の確定が選べますので、設定の確定をくりっくすると、画像4に戻り、設定は終了です。これで不正なSIPパケットを受信しなくなりますので、悪夢の無言電話からは開放されました。































投稿者: f-otake 投稿日時: 2017-11-3 10:44:07 (31 ヒット)

ルーターをヤマハのNVR510に変更した時、この際だからとサーバーやルーター等の置き場所も変更した。
その際、当然、電源は落として各機器をつなぎ直すのだが、バックアップ用のホストの電源プラグを差し込む時(マザーボードはAM1HーITXで19Vの単一電源)重大事件が発生した。
写真では分かりにくいがプラグのプラス側(内側)の金属が黒いプラスチックより少しはみ出している。
コンピューターへ差し込み時に、ここが差込口のそばにある金属(バックプレート、ここはアース)に触れてしまう事もある。結果、プラスとマイナスがショートする事になる。一瞬スパークし直ぐに離したが、バックアップ用のホストではなく、運用中のホストが飛んだ!!!!(同じ19Vの電源から供給している)
色々調べると、マザーボードが逝かれてた。とほほ
仕方なく同じマザーを買いたいが、今は作っていない。ヤフーオークションを見たが、2万円弱から5万円もする(足元を見やがって)
買ったのは確か8千円位の記憶がある。仕方ないので他の19V単一電源で動くITXマザーを物色、中々良いのがない。
条件は19V単一電源、ディスプレーはRGB(KVMスイッチで四台のサーバーを運用している関係で、KVMスイッチがRGBしかない)出来ればAMDのCPU、でもあっても品切れだったりする。
そうこうしているうちに中古で約1万円のAM1HーITXが見つかったので早速購入。めでたしめでたし。
教訓:プラグは絶対に内側の金属がプラスチックより飛び出していないプラグを使うこと
この後はバックアップ用のサーバーを運用にして、バックアップ用のサーバーを作っていくがそんなに難しくない。
本来なら、マザーボード以外は正常なので、マザーボードのみを交換すればいいのだが、
実はこのマザーが見つかる前に、諦めてASRockのJ3160DC-ITXで製作途中だったので、SSDの中身がINTELのCPU用になっているので、最初から作り直し(ここを参照


投稿者: f-otake 投稿日時: 2017-10-23 14:29:25 (39 ヒット)

右上がルーター:NVR510、左上はONU(光信号を電気信号に変換する)、下のアルミケースは右がKVMで作った各サーバー、左がそのバックアップ用のサーバーだが普段は電源が入っていない、夜中にcron間違い、BIOSで電源が入り、cronからrsyncを走らせ稼働中のサーバーからコピーし、シンクロさせている

ルーター変更の一番の理由はVPNをやりたかったこと。
ソフトでも可能だが、この際ルーターを少し、ましな物に変更した方が後々良さげ。
私は、静的なIPマスカレードで、WEBサーバーやmailサーバーを運用している関係で、最初に全部の設定をして置き、設定が終わったら一気に取り替えた方がダウンする時間が少ない。
なので、NVR510にノートコンピューターを付け、WAN側はオープンのまま設定をしていった。
その時、ランダムに変更していったので、プロバイダー接続のインターフェースの選択で、WANがグレーアウトし、設定が出来ない。
色々試したが、分からないのでYAMAHAのサポートへ電話、プロバイダーの設定の前にIPフォワードの設定等をするとこういう事があるらしい。
順番に設定をしていかないといけないらしい。なので、INIT SW(裏にあり、細いもので押す)を3秒以上、電源SWと一緒に押し、リセットをかけて、設定をし直した。
最初にローカルIPの設定、私はデフォルトの192.168.100.0/24からは変更している。
ここで注意:ノートをローカルのLANに繋いでいるが、DHCPサーバーから自分のIPをもらっている。それは192.168.100.X なので、ローカル側のLANを変更するとノートのIPは取り直しが必要になる。
次にプロバイダーの接続に移る、今度はWANが選べるが、継いでいないので、回線の自動判別の所で

WAN側の回線が抜けているため、ブロードバンド回線の自動判別を中止しました。
となるが当たり前なので、次へをクリックし、接続種別の選択から、順次設定をしていく、その後、VPNの設定をし、詳細設定からNAT→NATディスクリプターの一覧で新規を選び、、、、、、、(マニュアル参照)と順次必要な設定を済まして置く。
その後、ルーターを変更すればOKなはず。
変更後のメリット
1:もちろんVPNが出来る事
2:ローカルネットワークにある色々なサーバーのアクセスにhostsファイルに設定を入れなくてもよくなった。
 これは家庭用の一般的なルーターでは、一度出たパケットをさらに自分に戻せないので、DNSの設定を見なくするため、
 LOCAL LAN 内にあるWEBサーバーやメールサーバーにアクセスするにはhostsファイルに設定をするのだが、
 NVR510はこの様な動きをサポートしているので、DNSを見に行っても問題ない。新しいコンピューターを継ぐ度にこの設定をするのは結構面倒くさい。
 特にノートだと自宅ではLOCAL LANの中だが、外では違うので、その度にhostsファイルを変更しなくてはならない。
 ローカルでは 192.168.xx.xx だが外ではグローバルIP
3:ローカルのサーバーから自分宛のメールが届かなかったが(メールサーバーが自分のローカルネットワークにある為)、これも素直に設定すればよい。


投稿者: f-otake 投稿日時: 2017-10-23 12:55:30 (29 ヒット)

このホストはsambaが走っていて、ドメインを運用しているサブホストである。
まずはpingで確認、まずはルーター
# ping 192.168.xx.xx 一部伏せ字
これは通る。次はグローバルIPの分かっているホスト、私はgoogleのDNSサーバー
# ping 8.8.8.8
これもOK、次はURLで(どこでもいいが私の好きなJALで)
# ping www.jal.com
応答なし、どうもDNSに問題ありそう。
このホストは NetworkManager が走っているのと、sambaをドメインで運用している関係で自分自身も参照している(これが問題だったのが後で判明)
色々設定を見直しても原因が分からない。もちろん NetworkManager を再起動すると /etc/resolve.confを書き換える。
でも network を再起動すると /etc/sysconfig/network-scripts/ifcfg-eth0 にしたがって、やはり/etc/resolve.confを書き換えるようだ。
この辺の関係が頭をスパゲティー状態にし、どつぼにハマった。
原因は簡単
ifcfg-eth0 に DNS1= xx.xx.xx.xx 見たいに記入するが、ここに ルーターのIPと自分自身のIPを記入するが、その順番が問題。
私は自分自身のIPをDNS1に設定していたが、ここをルーターのIPに替え、DNS2に自分自身のIPし、
NetworkManager を再起動したらOKになった。
原因ははっきりしないが、多分ルーターをYAMAHAのNVR510に変更したせいみたい。
以前のルーターはNTTからのレンタル品をもっとも簡単な物


投稿者: f-otake 投稿日時: 2017-9-30 17:48:16 (46 ヒット)

メインのサーバーのバックアップ用に同じ構成のサブホストがあり、このホストをCRONで早朝立ち上げ、rsyncでコピーを取り、バックアップ用にしている。
データーはrsyncでコピーしているが、プログラムのアップデートは無人の為、何かあるといけないので、何もしていない。
もう随分とアップデートしていないので、このホストを立ち上げ、yum update をするとエラーが出た。内容は

=================================================================================================================
  パッケージ                         アーキテクチャ       バージョン            リポジトリー              容量
=====================================================================================================================
更新: 
 perl-ProjectBuilder                   noarch             0.14.6-1.rhel6        mondorescue               143 k
依存性関連でのインストールをします。: 
 perl-YAML                             noarch             0.70-4.el6            base                       81 k

トランザクションの要約 
======================================================================================================================
インストール         1 パッケージ
アップグレード       1 パッケージ
合計容量: 224 k
パッケージをダウンロードしています: 
警告: rpmts_HdrFromFdno: ヘッダ V4 RSA/SHA512 Signature, key ID 20ebfb0e: NOKEY
Retrieving key from ftp://ftp.mondorescue.org//rhel/6/x86_64/mondorescue.pubkey
用はキーが無いと言っている。
mondorescureをインストールした時はエラーが出なかったので、どうしたのかな??
google先生に聞いてみる。
ここに回答があった。内容は(これはCentOS7だが、6でも同じ)
2017/07/18現在、さくらのVPSの「標準OSインストール」で導入した「CentOS7」(x86_64)
に「Mondo Rescue」をYUMでインストールすると下記のエラーが出ます。 
 2017/08/02追記。公式から返事があり、GPGのキーがSHA1の問題から変わっているため更新のないパッケージは
古いGPGキーを使っているためとのこと。次期、「MondoRescue3.3.0」のリリースで解消される予定とのこと。

なのでGPGキーを無視してインストールする
# yum install --nogpgcheck perl-ProjectBuilder
でインストール出来た。


投稿者: f-otake 投稿日時: 2016-6-29 23:10:48 (173 ヒット)

今日、自分のWEBに外からアクセスするとつながらない。LAN内部からはつながるので、サーバー自体は生きている。
アレー、記憶な無いがルーターのルーティングがおかしくなったかなー。

現象
 WEBサーバーに内部のLANからはアクセス出来る。(サーバー自体は生きている)
 WEBサーバーに外部からはアクセス出来ない。
 外部から固定IP(グローバル)でWEBサーバーにアクセスしてもダメ(運用は固定IP)(DNSの問題では無い)
 外部から固定IP(グローバル)にpingを打っても帰って来ない!!!(テスト時にルーターはPINGに応答する設定した)

PING応答がないのがおかしい。ケーブルを真剣にチェック。異常は無い。
ルーターに内部からアクセスしても異常は見当たらない。でもPINGに応答しないのはおかしい。
そこでルーターを再起動。あっさり直った。
実はこれのの2年位で2回目。でもサーバーを運用しているので、これでは問題。
ルーターはNTTからレンタルのRTーS300HI。
YAMAHAのルーターに変えるべきかなー?

問題:ZABBIXでサーバーを監視しているがルーターまでは監視していない。プロ仕様のシスコなどのルーターならいざ知らず、家庭用のNTTレンタル品で今回の様なケースのチェックが出来るのかなー。少し勉強して見よう


投稿者: f-otake 投稿日時: 2016-6-21 13:04:02 (164 ヒット)

いつも忘れるのでメモ。
編集したら、必ず
# virsh define /etc/libvirt/qemu/サブホスト.xml
定義し直す。ただこれはgedit等で編集した時。
そもそも定義ファイルを編集する時は virsh edit サブホストの定義ファイル名(xxxx.xmlの .xml を取ったもの)
で編集するそうな。


投稿者: f-otake 投稿日時: 2016-6-21 11:43:37 (174 ヒット)

常々端末のウィンドウサイズが小さすぎるので、起動の度にドラッグしてサイズを大きくしていた。
多分どこかに設定があるとは思っていましたが、そのままにしていましたが、探すことにしました。
何のことはない、簡単にデフォルトのサイズを変更できます。gnome-terminalを開き、メニューバーの 編集 →プロファイルの設定 をクリックし、開いたウィンドウで、全般タブをクリック、カスタムデフォルト....にチェックマークを入れ、デフォルトサイズの列と行を適当に設定すれば、次の起動から変更になります。なーんだ。
あと、メニューの端末をクリックするとしたの方に4つほど、サイズの設定がありますので、ここをクリックすると即座にサイズが変更されますが、設定は保存されませんので次回は元に戻ります




投稿者: f-otake 投稿日時: 2016-6-12 11:40:32 (270 ヒット)

表記の様に止まってしまい、それ以上進まず、インストールが出来ない
(インストールは保存してあるISOイメージを使用し、VERは6.8 LVMの領域を一つ作りそれを指定し、全てを / に指定,SWAPは作らない(後から追加できる))
色々ググったが、ヒットしない。selinux関連だからと、当てずっぽうにインストール時に selinux=0 を指定したらうまくインストール出来た。
そのやり方。
画像1の様にインストール画面間で進み、そこでタブを押すと、画面の様に vmlinuz initrd= ....等と表示が現れますので、
続けて selinux=0(画像2)と入力しEnterを押し、インストールを続けます。後は止まることなく最後まで進みます。
この時気を付けるのは、この時点ではキーボードが日本語になっていませんので(英語キーボードの配列)= を入力するのは、ひらがなの へ のキー(右上の方)です。











投稿者: f-otake 投稿日時: 2016-5-29 14:51:16 (262 ヒット)

先日、カーネルのアップデート(もちろんそれ以外も色々たくさんあった)したらエラーが出た。
内容は次の通り

1:サブホストのブート時、ip6tables-restore がエラーを出す(画像1)

2:1の問題の為、IPV6を止めたら、dovecot がエラーを出す(画像2)

3:vncにログインしていると突然ログアウトする。

さっそく1番のip6tables-restore がエラーを出すから対処していきます。私はIPV6を止めていた筈なのですが、多分カーネルのアップデート時に有効になったみたいです。
参考URL:http://easyramble.com/disable-ipv6.html
# service ip6tables stop
でip6tablesをストップし
# chkconfig ip6tables off
で再起動時も無効にします。
次にIPV6自体を無効にするために
# echo "install ipv6 /bin/true" >> /etc/modprobe.d/disable-ipv6.conf
ネットワーク関連の設定ファイルも変更します。
# gedit /etc/sysconfig/network

NETWORKING=yes
NETWORKING_IPV6=no ← これを追加する
HOSTNAME=XXXXXX
GATEWAY=192.168.XX.XX

# gedit /etc/sysconfig/network-scripts/ifcfg-eth0
IPV6INIT=no ← 最後に追記

IPV6の状態を知りたければ http://open-groove.net/linux/disable-ipv6/ が参考になる
これでサブホストを再起動すると
ありゃー、dovecot がエラーを出す(画像2)。どうやらIPV6 を見に行っている。dovecotの設定を見る
# gedit /etc/dovecot/dovecot.conf
# listen = *, :::: ← 26行目位にある
listen = * ← 追記する

これでサブホストをまたも再起動、やっとブート時にはエラーを出さなくなった。

私はサブホストにはVNCでログインしているが、これが突然ログアウトをするようになった。それも数分以内で必ずログアウトする。これでは使えない。
他のサブホストにもVNCでログインしているが、こちらはそんなことが無い。VNCサーバーはCentOSの標準のtigervnc なので、これをインストールし直す。
# yum remove tigervnc-server
# yum install tigervnc-server
これでも、状況はは変わらない。うーん。バージョンを調べる
# rpm -qa |grep tigervnc
tigervnc-server-1.1.0-18.el6.x86_64
それで、正常なサブホストでも調べる。
tigervnc-server-1.1.0-16.el6.x86_64
やはりバージョンが少し古い。
少々強引ではあるが、このVNCをコピーして見る。

正常なサブホストで /usr/bin にあるXvncを問題のあるサブホストからも見える所にコピー(samba, NFS 等を使って)
そして強引にそのファイルを問題のあるサブホストの /usr/bin にコピーする。
この時(当然ではあるが)tiger-vncserver 経由だとXvnc を使っているのでコピー出来ないので、GUIの仮想マシンマネージャーを使いログインする事。もちろん上書きするかのウィンドウが出るが。
そして、xinetd (VNCはxinet経由)を再起動
# service xinetd restart
これでやっと、突然ログアウトはしなくなった。


投稿者: f-otake 投稿日時: 2016-4-9 10:53:06 (206 ヒット)


VNCを外部から継ぎたくてルーターを設定を変更した。ルーターはNTTからレンタルのRTーS300HIである。
この設定の中に”静的NAT設定”(詳細設定の下)があるのでここで設定する。
この中に優先順位と言う設定項目があるが、ここの解釈で躓いた。この中の右に(0:使用しない)とあるが、私の理解は優先順位を使用しない事だと思い、ここを0に設定していたが、つながらなくて困った。ファイヤーウォールの設定や、SELINUXの設定や色々やったが繋がらないのである。ただしローカルネットワークからなら繋がる。何で!!
中から繋がるのでルーターの設定だと思うが、この解決に1日以上費やした。
理由:0に設定すると、このルールを使用しないと言う意味だった。
使用しないなら削除すればいいので、てっきり優先順位を使用しないと言う意味だと思ったいた。もちろん私も悪いがせめて”0:にすると設定自体が無効になります” とあれば誤解せずにすんだのに。(画像のIPは伏せ字にしてあります)


投稿者: f-otake 投稿日時: 2016-3-17 11:08:31 (428 ヒット)

ネットワーク内はsamba4を動かし、ファイルサーバーを立てているが、外からに対しファイルサーバーを作る。
これには webdav を動かす。CentOSでインストールされるapache は2.0なのでwebdavは設定だけで出来る。
# gedit /etc/httpd/conf.d/webdav.conf

# This is to permit URL access to WebDav.
#
Alias /webdav "/webdata/webdav"
<IfModule mod_dav.c>
    DAVMinTimeout 600
    <Location /webdav>
        DAV on
        SSLRequireSSL
        AuthType        Basic
        AuthName        "Login WebDAV"
        AuthUserFile    "/webdata/HtPasswd/.htpasswd"
        Require valid-user
        Order deny,allow
        Deny from all
        Allow from all
    </Location>
</IfModule>


この設定はアクセスできるユーザーが決められていて、必ずSSLを使う設定なので、
この前にSSLの設定が終わっている事(もちろんapacheの設定も)。
参照:https://www.kinryokai.net/modules/news/article.php?storyid=146
次にアクセスできるユーザーに制限をかけたので、そのユーザーを作る。
# htpasswd /webdata/HtPasswd/.htpasswd ユーザー名
私は以前に同じ事をし、ユーザーを作っていたのでこれでいいが、最初にユーザーを作るときは htpasswdの後に -c オプションを付けること。
但し、もし以前に設定があったら全部消えるのでご注意を。
パスワードを2回聞かれるので設定する。
ちなみにこのユーザーはあくまでwebdavのみのユーザーなので、もちろんローカルのユーザーは作らなくてよい。
でもって、コンテンツにapacheサーバーがアクセスする為に所有者をapache(CentOSの場合)にする
# chown -R apache:apache /webdata/webdav
今度はクライアントであるwindows7に設定をするが、色々調べるとwindowsのwebdavの造り込みの評判がよくない。
なので、クライアントプログラムをインストールすることにしたが、前の会社で使っていたteamfileと言うのを使う。
まずはダウンロード http://www.teamfile.com/modules/d3downloads/ にアクセスし、TeamFile WebDAVクライアント(フリーウェア)をクリックしダウンロードする。
TeamFileFileSetup-2.1.146.1709.exe(2016年3月現在)があるのでそれをダブルクリックしインストールする。
エクスプローラー(インターネット・エクスプローラーでは無いよ)を開き左ペインのコンピューターをクリックすると、右ペインのその他下に TeamFile が出来ている。
これを右クリックし、サーバーの追加を をクリック。

名前は適当に入力、URLは正確に、特に私はSSLのみを許可しているので https:// の Sは大事、最後に / を忘れずに。
ユーザーIDとパスワードは設定した者。
その後、接続テストタブをクリックし、テストモードにする。
この画面は”テスト”をクリックした後の画面。
青のアンダーラインの様に接続成功となっているばOK。
ここでTeamFileの下に出来たWEBDAV(これは自分で設定した名前)をクリックするが、
サーバーエラーになってしまう。
コンテンツがWEBサーバーの実行ユーザーであるapacheになっていないような感じだが、いくら見直しても問題ない。
/etc/httpd/conf.d/webdav.conf も問題ない。どつぼにハマる。
色々探ったが結局問題は httpd.conf だった。
原因は以前にwebdavはwebdav.confでしようとhttpd.conf の下記の部分をコメントアウトしていたせい。
#
# WebDAV module configuration section.
#
<IfModule mod_dav_fs.c>
    # Location of the WebDAV lock database.
    #DAVLockDB /var/lib/dav/lockdb
</IfModule>
つまりwebdavのロックファイルの指定が無かった。と言う情けない状態だった。

このコメントアウトを取り、apacheを再起動するとファイルが表示された。















投稿者: f-otake 投稿日時: 2016-3-4 11:40:54 (178 ヒット)

私はDDコマンドでコピーを作る際、本来ならサブホストは停止してから行うべきだと思いますが、オンラインでやりました。
結果はOKでしたが、状況によってはつじつまが合わなくなるかも?
1:LVMで作っていたらLVMを作ってからやるべき
  私はサブホストのルート領域をLVMで作っていますが、横着をして直接ディスクのパーティションに同じサイズで作りましたが(parted使用)どうも微妙にサイズが違うみたいで、DDコマンド時に領域が足りないとエラーが出た。表示されたセクター数を見ると1セクター違っていた。のでテスト用にPV、VG、LVと作りLVのサイズはオリジナルのサブホストと同じサイズで作成した。
2:UUIDもコピーされるので、変更すること。
  その際、注意しなくてはいけないのはKVMでサブホストを作成すると、最初に指定した領域(LVM)にさらに領域を作りそれをルートのパーティションにしているので、ここを参照してloop0p1を作ってください。そこで
  # tune2fs -U random /dev/mapper/loop0p1
  として、UUIDを変更してください。これがサブホストのルート領域になる
3:UUIDを変更したのでブート関係も変更が必要になる
  当世の流行りで、grub.conf や fstab にUUIDを指定して、ディスクを特定してるが、これが災いする。
  私はLVMでルート領域を指定しているので、ディスクの順序が入れ替わる事による弊害は無いので、サブホストにUUIDを使う意味が無い
  ので、/boot/grub/grub.conf と /etc/fstab のUUIDを指定している所を全部 /dev/vda1 に変更した。(UUID=と出てくる所)
4:IPアドレスも同じになる
  サブホストはサーバーにしているので、固定IPにしていますが、これも同じになりますので変更してください。
  私はNetworkManagerを使わずに、直接 /etc/sysconfig/network-scripts/ifcfg-eth0 で指定しています。
5:ホスト名も同じになる
  /etc/sysconfig/network に設定があるので変更のこと

そしてサブホストを起動すると、どういう訳か最初は必ずudevが悪さをしてネットワークが使えないので、/etc/udev/rules.d/70-persistent-net.rules を削除して再起動。(このファイルは削除しても自動で再度正しい物を作ってくれる)


投稿者: f-otake 投稿日時: 2015-10-13 9:43:15 (389 ヒット)

ある、特定のユーザーのメールが一切来なくなった。
早速 /var/log/maillog を調べると

Oct 13 08:40:43 web5 dovecot: imap(xxxxx@kinryokai.net):
Error: rename(/xxx/kinryokai.net/xxx/new/1443067247.Vfc40Ia01e2M488912.web5.kinryokai.net,
/xxx/kinryokai.net/xxx/cur/1443067247.Vfc40Ia01e2M488912.web5.kinryokai.net:2,)
failed: Input/output error
と大量にエラーが出ている。(実際は一行だが適当に改行を入れ、一部伏せ字にしている)
この Input/output error をgoogle先生に聞くと The maildir filename has wrong S=size value とあった。
この復旧方法が分からなかったので、そのユーザーのmaildirを作り直そうと、コピーしようとしたら、newディレクトリーでエラーが出ていた。
又サイズもゼロなので、newディレクトリーをdeleteし、
# cd そのユーザーのメールディレクトリー
# mkdir new
# chown vuser:vuser new
でオーナーを変更し(vuserは私がmailのvirtualDomainで使っているユーザー名)
# chmod 700 new
で他のユーザーからは見れないようにする。
これで一様 postfix と dovecot を再起動し、メールソフトの方も再起動してもらったらOKになった。
もちろんエラーがあった時のメールもある。


(1) 2 3 »
テーマ選択

(4 テーマ)
ミニカレンダー
前月2018年 1月翌月
1 2 3 4 5 6
7 8 9 10 11 12 13
14 15 16 17 18 19 20
21 22 23 24 25 26 27
28 29 30 31
<今日>
ピックアップ画像
dsc_0637
最近の画像
人気画像
ギャチュンカ... (4560 hits)
ギャチュンカ...
ゴーキョピー... (4476 hits)
ゴーキョピー...
タムセルク残... (4417 hits)
タムセルク残...
ばあちゃんミ... (4398 hits)
ばあちゃんミ...
ヒマラヤ壁 (4370 hits)
ヒマラヤ壁
Powered by Xoops2 Theme Modified by F-Otake
copyright (c) 2006 All rights reserved.