conohaのVPSにCentOS6.9をインストールし、vnc ServerをXinetd経由で立ち上げ、Window機からVNC接続しても、ログイン画面が表示されない!!
/etc/xindetd.d/vnc-serverには
service vnc-server
{
disable = no
socket_type = stream
wait = no
user = nobody
server = /usr/bin/Xvnc
server_args = -inetd -query localhost -once -securitytypes=none -geometry 1600x900 -depth 24
log_on_failure += USERID
}/etc/gdm/custom.confには
# GDM configuration storage
[daemon]
remoteGreeter=/usr/libexec/gdmgreeter
[security]
AllowRemoteRoot=true
[xdmcp]
Enable=true
のように設定をしている。VNCの接続には成功しているが、ログインが面画が出ず真っ黒である。
原因はGDMを再起動しなかったため、
GDMのプロセスIDを調べて再起動してもいいが、面倒なのでVPSのCentOS自体を再起動したらログイン画面も表示され、めでたし、めでたし。
tripwireでサーバーのファイルの改竄をチェックしていると、しょっちゅう変更になるファイル等が出てくるので、それを検知しないようにデーターベースを変更するが、初めのうちは結構頻繁にやるのでやり方のメモをしておく
# twadmin -m p -c /etc/tripwire/tw.cfg -p /etc/tripwire/tw.pol -S /etc/tripwire/site.key > /etc/tripwire/twpol.txt ← 現在のデーターベースからテキスト版のファイルを作成
# echo '! /xxx/xxx/xxx ;' >> /etc/tripwire/twpol.txt ← 検知されたくないファイル(ディレクトリー) /xxx/xxx/xxx をtwpol.txtに追記する
# twadmin -m P -c /etc/tripwire/tw.cfg -p /etc/tripwire/tw.pol -S /etc/tripwire/site.key /etc/tripwire/twpol.txt
上はtwpol.txtからデーターベースを作成、サイトパスフレーズを聞いてくるので入力するとポリシーファイルを作る
# rm -f /etc/tripwire/twpol.txt /etc/tripwire/tw.pol.bak ← セキュリティーの為、テキストファイルとバックアップファイルを削除しておく
# rm -f /var/lib/tripwire/*.twd* ; tripwire -m i -s -c /etc/tripwire/tw.cfg ← Tripwireデータベース更新
ローカルパスフレーズを聞いてくるので入力するとデーターベースが作成される
夜中だろうが、昼間だろうが、頻繁に無言電話が掛かって来るようになって大迷惑
現象:電話に出ると、全くの無音、私の家はナンバーディスプレーが無いが、おそらく電話番号は表示されないのでは
原因:世の中には悪さをする奴がいるらしく、不正なSIPパケットを流している様だ。
対策: 不正なSIPパケットを受信しないようにすればいい。だがここで問題!それにはSIPユーザー名なる物がいるのだが、これが判らない。私はBフレッツを使いひかり電話にしている。その回線業者であったNTT東日本の書類には全然書いてない。過去形で書いているのは、現在は丸紅光になっており、このユーザーサポートの電話が土日はつながらない。違うとは思うがインターネットプロバイダーに電話をしたが、やはり回線業者から聞いてくれと。途方に暮れていたが、ハタと気がついた。ログを見れば判るとひらめき、やっと解決出来た。
その方法:まず、携帯などから自宅に電話をかけておく。その後NVR510にアクセスし(画像1)ダッシュボードを開き、右上のガジェットをクリックすると画像2が開きます。SYSLOGにチェックを入れ、摘要をクリックすると、
ダッシュボードに(画像3)戻りますが、画像の様にログが表示されるので、そこにSIP:から始まるSIPユーザー名(@マークより前の部分)があります。(伏せ字にしていますが)何の事は無い自分の電話番号であった。
SIPユーザー名が判ったので、自分に着たパケットのみを受信するようにする。
それには画像4の様に、詳細設定、IP電話、TELポーとクリックし、右ペインで使用しているTELポートを選び、設定をクリックすると、
画像5が開きますので、SIPユーザー名に自分の電話番号を記入し、SIPユーザー名と一致した場合のみ許可するにチェックマークを入れ、画像には出てないが、下の方にある 確認をクリックすると画面が変わり、設定の確定が選べますので、設定の確定をくりっくすると、画像4に戻り、設定は終了です。これで不正なSIPパケットを受信しなくなりますので、悪夢の無言電話からは開放されました。
ルーターをヤマハのNVR510に変更した時、この際だからとサーバーやルーター等の置き場所も変更した。
その際、当然、電源は落として各機器をつなぎ直すのだが、バックアップ用のホストの電源プラグを差し込む時(マザーボードはAM1HーITXで19Vの単一電源)重大事件が発生した。
写真では分かりにくいがプラグのプラス側(内側)の金属が黒いプラスチックより少しはみ出している。
コンピューターへ差し込み時に、ここが差込口のそばにある金属(バックプレート、ここはアース)に触れてしまう事もある。結果、プラスとマイナスがショートする事になる。一瞬スパークし直ぐに離したが、バックアップ用のホストではなく、運用中のホストが飛んだ!!!!(同じ19Vの電源から供給している)
色々調べると、マザーボードが逝かれてた。とほほ
仕方なく同じマザーを買いたいが、今は作っていない。ヤフーオークションを見たが、2万円弱から5万円もする(足元を見やがって)
買ったのは確か8千円位の記憶がある。仕方ないので他の19V単一電源で動くITXマザーを物色、中々良いのがない。
条件は19V単一電源、ディスプレーはRGB(KVMスイッチで四台のサーバーを運用している関係で、KVMスイッチがRGBしかない)出来ればAMDのCPU、でもあっても品切れだったりする。
そうこうしているうちに中古で約1万円のAM1HーITXが見つかったので早速購入。めでたしめでたし。
教訓:プラグは絶対に内側の金属がプラスチックより飛び出していないプラグを使うこと
この後はバックアップ用のサーバーを運用にして、バックアップ用のサーバーを作っていくがそんなに難しくない。
本来なら、マザーボード以外は正常なので、マザーボードのみを交換すればいいのだが、
実はこのマザーが見つかる前に、諦めてASRockのJ3160DC-ITXで製作途中だったので、SSDの中身がINTELのCPU用になっているので、最初から作り直し(ここを参照)
右上がルーター:NVR510、左上はONU(光信号を電気信号に変換する)、下のアルミケースは右がKVMで作った各サーバー、左がそのバックアップ用のサーバーだが普段は電源が入っていない、夜中にcron間違い、BIOSで電源が入り、cronからrsyncを走らせ稼働中のサーバーからコピーし、シンクロさせている
ルーター変更の一番の理由はVPNをやりたかったこと。
ソフトでも可能だが、この際ルーターを少し、ましな物に変更した方が後々良さげ。
私は、静的なIPマスカレードで、WEBサーバーやmailサーバーを運用している関係で、最初に全部の設定をして置き、設定が終わったら一気に取り替えた方がダウンする時間が少ない。
なので、NVR510にノートコンピューターを付け、WAN側はオープンのまま設定をしていった。
その時、ランダムに変更していったので、プロバイダー接続のインターフェースの選択で、WANがグレーアウトし、設定が出来ない。
色々試したが、分からないのでYAMAHAのサポートへ電話、プロバイダーの設定の前にIPフォワードの設定等をするとこういう事があるらしい。
順番に設定をしていかないといけないらしい。なので、INIT SW(裏にあり、細いもので押す)を3秒以上、電源SWと一緒に押し、リセットをかけて、設定をし直した。
最初にローカルIPの設定、私はデフォルトの192.168.100.0/24からは変更している。
ここで注意:ノートをローカルのLANに繋いでいるが、DHCPサーバーから自分のIPをもらっている。それは192.168.100.X なので、ローカル側のLANを変更するとノートのIPは取り直しが必要になる。
次にプロバイダーの接続に移る、今度はWANが選べるが、継いでいないので、回線の自動判別の所で
WAN側の回線が抜けているため、ブロードバンド回線の自動判別を中止しました。その後、ルーターを変更すればOKなはず。
変更後のメリット
1:もちろんVPNが出来る事
2:ローカルネットワークにある色々なサーバーのアクセスにhostsファイルに設定を入れなくてもよくなった。
これは家庭用の一般的なルーターでは、一度出たパケットをさらに自分に戻せないので、DNSの設定を見なくするため、
LOCAL LAN 内にあるWEBサーバーやメールサーバーにアクセスするにはhostsファイルに設定をするのだが、
NVR510はこの様な動きをサポートしているので、DNSを見に行っても問題ない。新しいコンピューターを継ぐ度にこの設定をするのは結構面倒くさい。
特にノートだと自宅ではLOCAL LANの中だが、外では違うので、その度にhostsファイルを変更しなくてはならない。
ローカルでは 192.168.xx.xx だが外ではグローバルIP
3:ローカルのサーバーから自分宛のメールが届かなかったが(メールサーバーが自分のローカルネットワークにある為)、これも素直に設定すればよい。
このホストはsambaが走っていて、ドメインを運用しているサブホストである。
まずはpingで確認、まずはルーター
# ping 192.168.xx.xx 一部伏せ字
これは通る。次はグローバルIPの分かっているホスト、私はgoogleのDNSサーバー
# ping 8.8.8.8
これもOK、次はURLで(どこでもいいが私の好きなJALで)
# ping www.jal.com
応答なし、どうもDNSに問題ありそう。
このホストは NetworkManager が走っているのと、sambaをドメインで運用している関係で自分自身も参照している(これが問題だったのが後で判明)
色々設定を見直しても原因が分からない。もちろん NetworkManager を再起動すると /etc/resolve.confを書き換える。
でも network を再起動すると /etc/sysconfig/network-scripts/ifcfg-eth0 にしたがって、やはり/etc/resolve.confを書き換えるようだ。
この辺の関係が頭をスパゲティー状態にし、どつぼにハマった。
原因は簡単
ifcfg-eth0 に DNS1= xx.xx.xx.xx 見たいに記入するが、ここに ルーターのIPと自分自身のIPを記入するが、その順番が問題。
私は自分自身のIPをDNS1に設定していたが、ここをルーターのIPに替え、DNS2に自分自身のIPし、
NetworkManager を再起動したらOKになった。
原因ははっきりしないが、多分ルーターをYAMAHAのNVR510に変更したせいみたい。
以前のルーターはNTTからのレンタル品をもっとも簡単な物
メインのサーバーのバックアップ用に同じ構成のサブホストがあり、このホストをCRONで早朝立ち上げ、rsyncでコピーを取り、バックアップ用にしている。
データーはrsyncでコピーしているが、プログラムのアップデートは無人の為、何かあるといけないので、何もしていない。
もう随分とアップデートしていないので、このホストを立ち上げ、yum update をするとエラーが出た。内容は
=================================================================================================================
パッケージ アーキテクチャ バージョン リポジトリー 容量
=====================================================================================================================
更新:
perl-ProjectBuilder noarch 0.14.6-1.rhel6 mondorescue 143 k
依存性関連でのインストールをします。:
perl-YAML noarch 0.70-4.el6 base 81 k
トランザクションの要約
======================================================================================================================
インストール 1 パッケージ
アップグレード 1 パッケージ
合計容量: 224 k
パッケージをダウンロードしています:
警告: rpmts_HdrFromFdno: ヘッダ V4 RSA/SHA512 Signature, key ID 20ebfb0e: NOKEY
Retrieving key from ftp://ftp.mondorescue.org//rhel/6/x86_64/mondorescue.pubkeymondorescureをインストールした時はエラーが出なかったので、どうしたのかな??
google先生に聞いてみる。
ここに回答があった。内容は(これはCentOS7だが、6でも同じ)
2017/07/18現在、さくらのVPSの「標準OSインストール」で導入した「CentOS7」(x86_64)
に「Mondo Rescue」をYUMでインストールすると下記のエラーが出ます。
2017/08/02追記。公式から返事があり、GPGのキーがSHA1の問題から変わっているため更新のないパッケージは
古いGPGキーを使っているためとのこと。次期、「MondoRescue3.3.0」のリリースで解消される予定とのこと。なのでGPGキーを無視してインストールする
# yum install --nogpgcheck perl-ProjectBuilder
でインストール出来た。
今日、自分のWEBに外からアクセスするとつながらない。LAN内部からはつながるので、サーバー自体は生きている。
アレー、記憶な無いがルーターのルーティングがおかしくなったかなー。
現象
WEBサーバーに内部のLANからはアクセス出来る。(サーバー自体は生きている)
WEBサーバーに外部からはアクセス出来ない。
外部から固定IP(グローバル)でWEBサーバーにアクセスしてもダメ(運用は固定IP)(DNSの問題では無い)
外部から固定IP(グローバル)にpingを打っても帰って来ない!!!(テスト時にルーターはPINGに応答する設定した)
PING応答がないのがおかしい。ケーブルを真剣にチェック。異常は無い。
ルーターに内部からアクセスしても異常は見当たらない。でもPINGに応答しないのはおかしい。
そこでルーターを再起動。あっさり直った。
実はこれのの2年位で2回目。でもサーバーを運用しているので、これでは問題。
ルーターはNTTからレンタルのRTーS300HI。
YAMAHAのルーターに変えるべきかなー?
問題:ZABBIXでサーバーを監視しているがルーターまでは監視していない。プロ仕様のシスコなどのルーターならいざ知らず、家庭用のNTTレンタル品で今回の様なケースのチェックが出来るのかなー。少し勉強して見よう
いつも忘れるのでメモ。
編集したら、必ず
# virsh define /etc/libvirt/qemu/サブホスト.xml
定義し直す。ただこれはgedit等で編集した時。
そもそも定義ファイルを編集する時は virsh edit サブホストの定義ファイル名(xxxx.xmlの .xml を取ったもの)
で編集するそうな。
常々端末のウィンドウサイズが小さすぎるので、起動の度にドラッグしてサイズを大きくしていた。
多分どこかに設定があるとは思っていましたが、そのままにしていましたが、探すことにしました。
何のことはない、簡単にデフォルトのサイズを変更できます。gnome-terminalを開き、メニューバーの 編集 →プロファイルの設定 をクリックし、開いたウィンドウで、全般タブをクリック、カスタムデフォルト....にチェックマークを入れ、デフォルトサイズの列と行を適当に設定すれば、次の起動から変更になります。なーんだ。
あと、メニューの端末をクリックするとしたの方に4つほど、サイズの設定がありますので、ここをクリックすると即座にサイズが変更されますが、設定は保存されませんので次回は元に戻ります
