このホストはsambaが走っていて、ドメインを運用しているサブホストである。
まずはpingで確認、まずはルーター
# ping 192.168.xx.xx 一部伏せ字
これは通る。次はグローバルIPの分かっているホスト、私はgoogleのDNSサーバー
# ping 8.8.8.8
これもOK、次はURLで(どこでもいいが私の好きなJALで)
# ping www.jal.com
応答なし、どうもDNSに問題ありそう。
このホストは NetworkManager が走っているのと、sambaをドメインで運用している関係で自分自身も参照している(これが問題だったのが後で判明)
色々設定を見直しても原因が分からない。もちろん NetworkManager を再起動すると /etc/resolve.confを書き換える。
でも network を再起動すると /etc/sysconfig/network-scripts/ifcfg-eth0 にしたがって、やはり/etc/resolve.confを書き換えるようだ。
この辺の関係が頭をスパゲティー状態にし、どつぼにハマった。
原因は簡単
ifcfg-eth0 に DNS1= xx.xx.xx.xx 見たいに記入するが、ここに ルーターのIPと自分自身のIPを記入するが、その順番が問題。
私は自分自身のIPをDNS1に設定していたが、ここをルーターのIPに替え、DNS2に自分自身のIPし、
NetworkManager を再起動したらOKになった。
原因ははっきりしないが、多分ルーターをYAMAHAのNVR510に変更したせいみたい。
以前のルーターはNTTからのレンタル品をもっとも簡単な物
メインのサーバーのバックアップ用に同じ構成のサブホストがあり、このホストをCRONで早朝立ち上げ、rsyncでコピーを取り、バックアップ用にしている。
データーはrsyncでコピーしているが、プログラムのアップデートは無人の為、何かあるといけないので、何もしていない。
もう随分とアップデートしていないので、このホストを立ち上げ、yum update をするとエラーが出た。内容は
=================================================================================================================
パッケージ アーキテクチャ バージョン リポジトリー 容量
=====================================================================================================================
更新:
perl-ProjectBuilder noarch 0.14.6-1.rhel6 mondorescue 143 k
依存性関連でのインストールをします。:
perl-YAML noarch 0.70-4.el6 base 81 k
トランザクションの要約
======================================================================================================================
インストール 1 パッケージ
アップグレード 1 パッケージ
合計容量: 224 k
パッケージをダウンロードしています:
警告: rpmts_HdrFromFdno: ヘッダ V4 RSA/SHA512 Signature, key ID 20ebfb0e: NOKEY
Retrieving key from ftp://ftp.mondorescue.org//rhel/6/x86_64/mondorescue.pubkeymondorescureをインストールした時はエラーが出なかったので、どうしたのかな??
google先生に聞いてみる。
ここに回答があった。内容は(これはCentOS7だが、6でも同じ)
2017/07/18現在、さくらのVPSの「標準OSインストール」で導入した「CentOS7」(x86_64)
に「Mondo Rescue」をYUMでインストールすると下記のエラーが出ます。
2017/08/02追記。公式から返事があり、GPGのキーがSHA1の問題から変わっているため更新のないパッケージは
古いGPGキーを使っているためとのこと。次期、「MondoRescue3.3.0」のリリースで解消される予定とのこと。なのでGPGキーを無視してインストールする
# yum install --nogpgcheck perl-ProjectBuilder
でインストール出来た。
今日、自分のWEBに外からアクセスするとつながらない。LAN内部からはつながるので、サーバー自体は生きている。
アレー、記憶な無いがルーターのルーティングがおかしくなったかなー。
現象
WEBサーバーに内部のLANからはアクセス出来る。(サーバー自体は生きている)
WEBサーバーに外部からはアクセス出来ない。
外部から固定IP(グローバル)でWEBサーバーにアクセスしてもダメ(運用は固定IP)(DNSの問題では無い)
外部から固定IP(グローバル)にpingを打っても帰って来ない!!!(テスト時にルーターはPINGに応答する設定した)
PING応答がないのがおかしい。ケーブルを真剣にチェック。異常は無い。
ルーターに内部からアクセスしても異常は見当たらない。でもPINGに応答しないのはおかしい。
そこでルーターを再起動。あっさり直った。
実はこれのの2年位で2回目。でもサーバーを運用しているので、これでは問題。
ルーターはNTTからレンタルのRTーS300HI。
YAMAHAのルーターに変えるべきかなー?
問題:ZABBIXでサーバーを監視しているがルーターまでは監視していない。プロ仕様のシスコなどのルーターならいざ知らず、家庭用のNTTレンタル品で今回の様なケースのチェックが出来るのかなー。少し勉強して見よう
いつも忘れるのでメモ。
編集したら、必ず
# virsh define /etc/libvirt/qemu/サブホスト.xml
定義し直す。ただこれはgedit等で編集した時。
そもそも定義ファイルを編集する時は virsh edit サブホストの定義ファイル名(xxxx.xmlの .xml を取ったもの)
で編集するそうな。
常々端末のウィンドウサイズが小さすぎるので、起動の度にドラッグしてサイズを大きくしていた。
多分どこかに設定があるとは思っていましたが、そのままにしていましたが、探すことにしました。
何のことはない、簡単にデフォルトのサイズを変更できます。gnome-terminalを開き、メニューバーの 編集 →プロファイルの設定 をクリックし、開いたウィンドウで、全般タブをクリック、カスタムデフォルト....にチェックマークを入れ、デフォルトサイズの列と行を適当に設定すれば、次の起動から変更になります。なーんだ。
あと、メニューの端末をクリックするとしたの方に4つほど、サイズの設定がありますので、ここをクリックすると即座にサイズが変更されますが、設定は保存されませんので次回は元に戻ります
表記の様に止まってしまい、それ以上進まず、インストールが出来ない
(インストールは保存してあるISOイメージを使用し、VERは6.8 LVMの領域を一つ作りそれを指定し、全てを / に指定,SWAPは作らない(後から追加できる))
色々ググったが、ヒットしない。selinux関連だからと、当てずっぽうにインストール時に selinux=0 を指定したらうまくインストール出来た。
そのやり方。
画像1の様にインストール画面間で進み、そこでタブを押すと、画面の様に vmlinuz initrd= ....等と表示が現れますので、
続けて selinux=0(画像2)と入力しEnterを押し、インストールを続けます。後は止まることなく最後まで進みます。
この時気を付けるのは、この時点ではキーボードが日本語になっていませんので(英語キーボードの配列)= を入力するのは、ひらがなの へ のキー(右上の方)です。
先日、カーネルのアップデート(もちろんそれ以外も色々たくさんあった)したらエラーが出た。
内容は次の通り
1:サブホストのブート時、ip6tables-restore がエラーを出す(画像1)
2:1の問題の為、IPV6を止めたら、dovecot がエラーを出す(画像2)
3:vncにログインしていると突然ログアウトする。
さっそく1番のip6tables-restore がエラーを出すから対処していきます。私はIPV6を止めていた筈なのですが、多分カーネルのアップデート時に有効になったみたいです。
参考URL:http://easyramble.com/disable-ipv6.html
# service ip6tables stop
でip6tablesをストップし
# chkconfig ip6tables off
で再起動時も無効にします。
次にIPV6自体を無効にするために
# echo "install ipv6 /bin/true" >> /etc/modprobe.d/disable-ipv6.conf
ネットワーク関連の設定ファイルも変更します。
# gedit /etc/sysconfig/network
NETWORKING=yes
NETWORKING_IPV6=no ← これを追加する
HOSTNAME=XXXXXX
GATEWAY=192.168.XX.XX# gedit /etc/sysconfig/network-scripts/ifcfg-eth0
IPV6INIT=no ← 最後に追記IPV6の状態を知りたければ http://open-groove.net/linux/disable-ipv6/ が参考になる
これでサブホストを再起動するとありゃー、dovecot がエラーを出す(画像2)。どうやらIPV6 を見に行っている。dovecotの設定を見る
# gedit /etc/dovecot/dovecot.conf
# listen = *, :::: ← 26行目位にある
listen = * ← 追記するこれでサブホストをまたも再起動、やっとブート時にはエラーを出さなくなった。
私はサブホストにはVNCでログインしているが、これが突然ログアウトをするようになった。それも数分以内で必ずログアウトする。これでは使えない。
他のサブホストにもVNCでログインしているが、こちらはそんなことが無い。VNCサーバーはCentOSの標準のtigervnc なので、これをインストールし直す。
# yum remove tigervnc-server
# yum install tigervnc-server
これでも、状況はは変わらない。うーん。バージョンを調べる
# rpm -qa |grep tigervnc
tigervnc-server-1.1.0-18.el6.x86_64
それで、正常なサブホストでも調べる。
tigervnc-server-1.1.0-16.el6.x86_64
やはりバージョンが少し古い。
少々強引ではあるが、このVNCをコピーして見る。
正常なサブホストで /usr/bin にあるXvncを問題のあるサブホストからも見える所にコピー(samba, NFS 等を使って)
そして強引にそのファイルを問題のあるサブホストの /usr/bin にコピーする。
この時(当然ではあるが)tiger-vncserver 経由だとXvnc を使っているのでコピー出来ないので、GUIの仮想マシンマネージャーを使いログインする事。もちろん上書きするかのウィンドウが出るが。
そして、xinetd (VNCはxinet経由)を再起動
# service xinetd restart
これでやっと、突然ログアウトはしなくなった。
VNCを外部から継ぎたくてルーターを設定を変更した。ルーターはNTTからレンタルのRTーS300HIである。
この設定の中に”静的NAT設定”(詳細設定の下)があるのでここで設定する。
この中に優先順位と言う設定項目があるが、ここの解釈で躓いた。この中の右に(0:使用しない)とあるが、私の理解は優先順位を使用しない事だと思い、ここを0に設定していたが、つながらなくて困った。ファイヤーウォールの設定や、SELINUXの設定や色々やったが繋がらないのである。ただしローカルネットワークからなら繋がる。何で!!
中から繋がるのでルーターの設定だと思うが、この解決に1日以上費やした。
理由:0に設定すると、このルールを使用しないと言う意味だった。
使用しないなら削除すればいいので、てっきり優先順位を使用しないと言う意味だと思ったいた。もちろん私も悪いがせめて”0:にすると設定自体が無効になります” とあれば誤解せずにすんだのに。(画像のIPは伏せ字にしてあります)
ネットワーク内はsamba4を動かし、ファイルサーバーを立てているが、外からに対しファイルサーバーを作る。
これには webdav を動かす。CentOSでインストールされるapache は2.0なのでwebdavは設定だけで出来る。
# gedit /etc/httpd/conf.d/webdav.conf
# This is to permit URL access to WebDav.
#
Alias /webdav "/webdata/webdav"
<IfModule mod_dav.c>
DAVMinTimeout 600
<Location /webdav>
DAV on
SSLRequireSSL
AuthType Basic
AuthName "Login WebDAV"
AuthUserFile "/webdata/HtPasswd/.htpasswd"
Require valid-user
Order deny,allow
Deny from all
Allow from all
</Location>
</IfModule>
この設定はアクセスできるユーザーが決められていて、必ずSSLを使う設定なので、
この前にSSLの設定が終わっている事(もちろんapacheの設定も)。
参照:https://www.kinryokai.net/modules/news/article.php?storyid=146
次にアクセスできるユーザーに制限をかけたので、そのユーザーを作る。
# htpasswd /webdata/HtPasswd/.htpasswd ユーザー名
私は以前に同じ事をし、ユーザーを作っていたのでこれでいいが、最初にユーザーを作るときは htpasswdの後に -c オプションを付けること。
但し、もし以前に設定があったら全部消えるのでご注意を。
パスワードを2回聞かれるので設定する。
ちなみにこのユーザーはあくまでwebdavのみのユーザーなので、もちろんローカルのユーザーは作らなくてよい。
でもって、コンテンツにapacheサーバーがアクセスする為に所有者をapache(CentOSの場合)にする
# chown -R apache:apache /webdata/webdav
今度はクライアントであるwindows7に設定をするが、色々調べるとwindowsのwebdavの造り込みの評判がよくない。
なので、クライアントプログラムをインストールすることにしたが、前の会社で使っていたteamfileと言うのを使う。
まずはダウンロード http://www.teamfile.com/modules/d3downloads/ にアクセスし、TeamFile WebDAVクライアント(フリーウェア)をクリックしダウンロードする。
TeamFileFileSetup-2.1.146.1709.exe(2016年3月現在)があるのでそれをダブルクリックしインストールする。
エクスプローラー(インターネット・エクスプローラーでは無いよ)を開き左ペインのコンピューターをクリックすると、右ペインのその他下に TeamFile が出来ている。
これを右クリックし、サーバーの追加を をクリック。
名前は適当に入力、URLは正確に、特に私はSSLのみを許可しているので https:// の Sは大事、最後に / を忘れずに。
ユーザーIDとパスワードは設定した者。
その後、接続テストタブをクリックし、テストモードにする。
この画面は”テスト”をクリックした後の画面。
青のアンダーラインの様に接続成功となっているばOK。
ここでTeamFileの下に出来たWEBDAV(これは自分で設定した名前)をクリックするが、
サーバーエラーになってしまう。
コンテンツがWEBサーバーの実行ユーザーであるapacheになっていないような感じだが、いくら見直しても問題ない。
/etc/httpd/conf.d/webdav.conf も問題ない。どつぼにハマる。
色々探ったが結局問題は httpd.conf だった。
原因は以前にwebdavはwebdav.confでしようとhttpd.conf の下記の部分をコメントアウトしていたせい。
#
# WebDAV module configuration section.
#
<IfModule mod_dav_fs.c>
# Location of the WebDAV lock database.
#DAVLockDB /var/lib/dav/lockdb
</IfModule>
このコメントアウトを取り、apacheを再起動するとファイルが表示された。
私はDDコマンドでコピーを作る際(又はクローンでサブホストを作った時)、本来ならサブホストは停止してから行うべきだと思いますが、オンラインでやりました。
結果はOKでしたが、状況によってはつじつまが合わなくなるかも?
1:LVMで作っていたらLVMを作ってからやるべき
私はサブホストのルート領域をLVMで作っていますが、横着をして直接ディスクのパーティションに同じサイズで作りましたが(parted使用)どうも微妙にサイズが違うみたいで、DDコマンド時に領域が足りないとエラーが出た。表示されたセクター数を見ると1セクター違っていた。のでテスト用にPV、VG、LVと作りLVのサイズはオリジナルのサブホストと同じサイズで作成した。
2:UUIDもコピーされるので、変更すること。
その際、注意しなくてはいけないのはKVMでサブホストを作成すると、最初に指定した領域(LVM)にさらに領域を作りそれをルートのパーティションにしているので、ここを参照してloop0p1を作ってください。そこで
# tune2fs -U random /dev/mapper/loop0p1
追記:2019-7-9 CentOS7になってxfsになったので、同じことが出来なかった。
loop0p1を作るところまでは同じで、loop0p1をアンマウントし、xfs_adminでUUIDを作る。
# umount /dev/mappaer/loop0p1
# xfs_admin -U 新しいUUID /dev/mapper/loop0p1
又は# xfs_admin -U `uuidgen` /dev/mapper/loop0p1
として、UUIDを変更してください。これがサブホストのルート領域になる
3:UUIDを変更したのでブート関係も変更が必要になる
当世の流行りで、grub.conf や fstab にUUIDを指定して、ディスクを特定してるが、これが災いする。
私はLVMでルート領域を指定しているので、ディスクの順序が入れ替わる事による弊害は無いので、サブホストにUUIDを使う意味が無い
ので、/boot/grub/grub.conf と /etc/fstab のUUIDを指定している所を全部 /dev/vda1 に変更した。(UUID=と出てくる所)
4:IPアドレスも同じになる
サブホストはサーバーにしているので、固定IPにしていますが、これも同じになりますので変更してください。
私はNetworkManagerを使わずに、直接 /etc/sysconfig/network-scripts/ifcfg-eth0 で指定しています。
5:ホスト名も同じになる
/etc/sysconfig/network に設定があるので変更のこと
そしてサブホストを起動すると、どういう訳か最初は必ずudevが悪さをしてネットワークが使えないので、/etc/udev/rules.d/70-persistent-net.rules を削除して再起動。(このファイルは削除しても自動で再度正しい物を作ってくれる)
