Kasperskyアンチウィルスを試す

投稿日: 2025-06-04 作成者: フジマル

参考:https://beyondjapan.com/blog/2024/11/kaspersky-virus-removal-tool/
ウィンドウのアンチウィルスで有名なKasperskyがLINUX用のアンチウィルスソフト、Kaspersky Virus Removal Tool for Linux が出たので試してみる
まずはダウンロード、https://www.kaspersky.com/downloads/free-virus-removal-tool
すると下の画面が開くので

downloadをクリックすると

が表示されるので、3つあるチェックボックスをチェックし、Accept をクリックし、好きな場所にkvrt.runを保存。このソフトは常駐ソフトではないので、このkvrt.runを走らせてウィルスチェックをする。試しに走らせるがその前にこのプログラムに実行権限を与える。ノーチラス(ウィンドウのエクスプローラー)でこのファイルを選び右クリックでプロパティーを選び

でもって、kvrt.exeを走らせるが、https://blog.kaspersky.co.jp/kvrt-for-linux/36511/
にあるように、root権限で実行する事。

そして Start scanをクリックするとスキャンが始まり

スキャンが終了すると

で、右上の QuarantineやReportsなどで状況を見ることが出来る。
ただ、このkvrt.runはウィルスのアップデートなどはしてくれないし、(https://blog.kaspersky.co.jp/kvrt-for-linux/36511/ から引用

KVRT for Linuxには、アンチウイルスデータベースを自動更新するメカニズムがありません。最新の脅威を認識させたい場合は、当社のWebサイトから新しいバージョンのプログラムを毎回ダウンロードする必要があります。そこでホストされているパッケージは1日に数回更新されています。

最新のものを使うにな毎回ダウンロードしないとならないとある。これは後で考えるとして、一々手動でやるのも面倒なので、定期実行のためにcronを使いCLIで走らせる。
参考させてもらった https://beyondjapan.com/blog/2024/11/kaspersky-virus-removal-tool/ によると
# cd kvrtのあるディレクトリ
# ./kvrt.run -- -silent -accepteula

Running with root privileges
Generated directory is </tmp/fb497e860bffa13210288>
Verifying archive integrity...  100%   SHA256 checksums are OK. All good.
Uncompressing Kaspersky Virus Removal Tool 24.0.5.0 for Linux  100%  
=================================
Running kvrt with args <>
=================================
compver: 24.0.5.0 x86-64 (Jul  9 2024 17:36:48)
Product folder </var/opt/KVRT2024_Data>
=================================
kvrt exited with code <0>
=================================
[root@kvm6 ~]# ./kvrt.run -- -silent -accepteula
Running with root privileges
Generated directory is </tmp/faf476070b5b3ebc14036>
Verifying archive integrity...  100%   SHA256 checksums are OK. All good.
Uncompressing Kaspersky Virus Removal Tool 24.0.5.0 for Linux  100%  
=================================
Running kvrt with args <-silent -accepteula>
=================================
compver: 24.0.5.0 x86-64 (Jul  9 2024 17:36:48)
Product folder </var/opt/KVRT2024_Data>
=================================
Scan is started
=================================
=================================
Scan is finished with results:
	Processed: 16377
	Processing errors: 0
	Detected: 0
	Password protected: 0
	Corrupted: 0
=================================
=================================
kvrt exited with code <0>
=================================

processedの数がGUIとCLIでは少し違うがまあ良としよう。
https://www.eicar.org/download-anti-malware-testfile/ から4つのテスト用のウィルスをダウンロードし検査してみる。(下の説明はhttps://beyondjapan.com/blog/2024/11/kaspersky-virus-removal-tool/ の受け売り)
-trace トレースを有効にします。
-tracelevel 「DEBUG」に設定し、イベントログをすべて出力させます。
-custom 検査ディレクトリを指定します。
-processlevel 今回は3に設定し、low~highの範囲すべての脅威を検出させます。
# ./kvrt.run — -accepteula -trace -tracelevel DBG -custom / -processlevel 3 -silent

Running with root privileges
Generated directory is </tmp/b37e793259399d0b19080>
Verifying archive integrity...  100%   SHA256 checksums are OK. All good.
Uncompressing Kaspersky Virus Removal Tool 24.0.5.0 for Linux  100%  
=================================
Running kvrt with args <-accepteula -trace -tracelevel DBG -custom / -processlevel 3 -silent>
=================================
compver: 24.0.5.0 x86-64 (Jul  9 2024 17:36:48)
Product folder </var/opt/KVRT2024_Data>
=================================
Scan is started
=================================
Threat <EICAR-Test-File> is detected on object </root/ダウンロード/eicar.com>
Threat <EICAR-Test-File> is detected on object </root/.cache/mozilla/firefox/2vgfr40d.default-default/cache2/entries/99A5AFC59CA2D59AB83B2E632DE96A8473DE113D>
Threat <EICAR-Test-File> is detected on object </root/.cache/mozilla/firefox/2vgfr40d.default-default/cache2/entries/E148D57B3989B86344234A70A7D6539BF62576BC>
Threat <EICAR-Test-File> is detected on object </root/ダウンロード/eicar.txt>
Threat <EICAR-Test-File> is detected on object </root/ダウンロード/eicar_com.zip>
Threat <EICAR-Test-File> is detected on object </root/ダウンロード/eicarcom2.zip>
=================================
Scan is finished with results:
	Processed: 226696
	Processing errors: 0
	Detected: 6
	Password protected: 0
	Corrupted: 0
=================================
Action <Cure> is selected for threat <EICAR-Test-File> on object </root/ダウンロード/eicar.com>
Action <Delete> is selected for threat <EICAR-Test-File> on object </root/.cache/mozilla/firefox/2vgfr40d.default-default/cache2/entries/99A5AFC59CA2D59AB83B2E632DE96A8473DE113D>
Action <Delete> is selected for threat <EICAR-Test-File> on object </root/.cache/mozilla/firefox/2vgfr40d.default-default/cache2/entries/E148D57B3989B86344234A70A7D6539BF62576BC>
Action <Cure> is selected for threat <EICAR-Test-File> on object </root/ダウンロード/eicar_com.zip>
Action <Cure> is selected for threat <EICAR-Test-File> on object </root/ダウンロード/eicar.txt>
Action <Cure> is selected for threat <EICAR-Test-File> on object </root/ダウンロード/eicarcom2.zip>
=================================
Disinfection is started
=================================
Disinfection action <Quarantine> for threat <EICAR-Test-File> on object </root/ダウンロード/eicar.com> is finished with status <Quarantined>
Disinfection action <Quarantine> for threat <EICAR-Test-File> on object </root/.cache/mozilla/firefox/2vgfr40d.default-default/cache2/entries/99A5AFC59CA2D59AB83B2E632DE96A8473DE113D> is finished with status <Quarantined>
Disinfection action <Quarantine> for threat <EICAR-Test-File> on object </root/.cache/mozilla/firefox/2vgfr40d.default-default/cache2/entries/E148D57B3989B86344234A70A7D6539BF62576BC> is finished with status <Quarantined>
Disinfection action <Quarantine> for threat <EICAR-Test-File> on object </root/ダウンロード/eicar_com.zip> is finished with status <Quarantined>
Disinfection action <Quarantine> for threat <EICAR-Test-File> on object </root/ダウンロード/eicar.txt> is finished with status <Quarantined>
Disinfection action <Quarantine> for threat <EICAR-Test-File> on object </root/ダウンロード/eicarcom2.zip> is finished with status <Quarantined>
Disinfection action <Cure> for threat <EICAR-Test-File> on object </root/ダウンロード/eicar.com> is finished with status <CureFailed>
Disinfection action <Cure> for threat <EICAR-Test-File> on object </root/ダウンロード/eicar_com.zip> is finished with status <CureFailed>
Disinfection action <Cure> for threat <EICAR-Test-File> on object </root/ダウンロード/eicar.txt> is finished with status <CureFailed>
Disinfection action <Cure> for threat <EICAR-Test-File> on object </root/ダウンロード/eicarcom2.zip> is finished with status <CureFailed>
Disinfection action <Delete> for threat <EICAR-Test-File> on object </root/ダウンロード/eicar.com> is finished with status <Deleted>
Disinfection action <Delete> for threat <EICAR-Test-File> on object </root/.cache/mozilla/firefox/2vgfr40d.default-default/cache2/entries/99A5AFC59CA2D59AB83B2E632DE96A8473DE113D> is finished with status <Deleted>
Disinfection action <Delete> for threat <EICAR-Test-File> on object </root/.cache/mozilla/firefox/2vgfr40d.default-default/cache2/entries/E148D57B3989B86344234A70A7D6539BF62576BC> is finished with status <Deleted>
Disinfection action <Delete> for threat <EICAR-Test-File> on object </root/ダウンロード/eicar_com.zip> is finished with status <Deleted>
Disinfection action <Delete> for threat <EICAR-Test-File> on object </root/ダウンロード/eicar.txt> is finished with status <Deleted>
Disinfection action <Delete> for threat <EICAR-Test-File> on object </root/ダウンロード/eicarcom2.zip> is finished with status <Deleted>
=================================
Disinfection is finished with results:
	Processed: 10
	Processing errors: 0
	Skipped: 0
	Quarantined: 6
	Quarantine failed: 0
	Cured: 0
	Cure failed: 4
	Cure on reboot: 0
	Deleted: 6
	Delete on reboot: 0
	Restored: 0
	Restore on reboot: 0
=================================
=================================
kvrt exited with code <0>
=================================

テスト用のウィルスがキャッシュにも残っていたので、6個見つかっている。隔離ファイルなどは /var/opt/KVRT2024_dataに保存されている。取り合えず新しいダウンロードはせず、現状のkvrt.runをcronで毎日朝の4時に走らせる
# echo “15 4 * * * root /root/kvrt.run” > /etc/cron.d/KvrtRun
その内、virusを発見した時にメールを送信するようなスクリプトを作ろう。

カテゴリー: Linux運用時のメモ | コメントする

IKEv2のVPN接続設定

投稿日: 2025-06-03 作成者: フジマル

設定の間違えて、初めは全然つながらなかった。使用しているのはヤマハのRTX830。ルーターの設定は(TECHINFOをTXTで取った)該当箇所は

tunnel select 11
 description tunnel galaxy
 tunnel encapsulation ipsec
 ipsec tunnel 11
  ipsec sa policy 11 11 esp
  ipsec ike version 11 2
  ipsec ike keepalive log 11 off
  ipsec ike keepalive use 11 on rfc4306 10 3
  ipsec ike log 11 key-info message-info payload-info
  ipsec ike local name 11 xx.xx.xx.xx ipv4-addr
  ipsec ike nat-traversal 11 on
  ipsec ike pre-shared-key 11 text fujikazu
  ipsec ike remote name 11 galaxy.com fqdn
  ipsec ike mode-cfg address 11 1
  ipsec auto refresh 11 off
 tunnel enable 11

ここで下から4行目の remoto name 11 以降の galaxy.com が設定に必要になる。
下がgalaxyの設定画面
初めにIPSec識別子の設定が間違えており、接続に失敗していたので、ルーターに設定している、remote name 11 (11はトンネルの番号)の後にある galaxy.com を設定したらあっさり接続が出来た。

カテゴリー: その他 | コメントする

怪現象(SSDが問題)

投稿日: 2025-06-01 作成者: フジマル

KVMのホストで怪現象が起こってる!
1:lvscan や pvscan の表示が出ず、フリーズ(問題のサブホストを立ち上げていると)
2:仮想マシンマネージャーの表示が出るまでものすごく遅いが(多分30秒から1分位かかる)表示は出てくる。あるサブホストを止めてから仮想マシンマネージャーを立ち上げるとすぐに表示がでる。
3:あるサブホストを立ち上げるのに非常に時間がかかったり、表示が真っ黒のだったりするが、他のサブホストでは問題ない。
4:dmesgにI/O error, dev sdb, sector 676830506 op 0x1:(WRITE) flags 0xc800 phys_seg 77 prio class 0”があった。

なので、/dev/sdbに問題があるので問題のサブホストを落としておいてファイルの修復を試みる
# xfs_repair /dev/Backup/Backup

Phase 1 - find and verify superblock...
Phase 2 - using internal log
        - zero log...
ERROR: The filesystem has valuable metadata changes in a log which needs to
be replayed.  Mount the filesystem to replay the log, and unmount it before
re-running xfs_repair.  If you are unable to mount the filesystem, then use
the -L option to destroy the log and attempt a repair.
Note that destroying the log may cause corruption -- please attempt a mount
of the filesystem before doing this.

なので、-Lを付けて
# xfs_repair -L /dev/Backup/Backup

Phase 1 - find and verify superblock...
Phase 2 - using internal log
        - zero log...
ALERT: The filesystem has valuable metadata changes in a log which is being
destroyed because the -L option was used.

 でもいつまで経ってもこれ以上進まないので、ctrl+cでキャンセルしたが、できないので、ターミナルごとクローズした。
その後、この領域はサブホストのデーターをbaculaでバックアップしテイルが幸い他の全サブホストのデーターに問題は無いので、フォーマットする事にした
# mkfs.xfs /dev/Backup/Backup
mkfs.xfs: cannot open /dev/Backup/Backup: デバイスもしくはリソースがビジー状態です
もちろんここは何処にも使ってないしmountもしていない!!
今は家からリモートでやっているので、明日会社に行ってこのデバイスを外して、新しいSSDと取り替えて見る


会社で問題のSSDを外し、再起動すると問題無くなった。
それではと、USBの外付けのアダプターのSSDを入れ、ホストに接続。このSSDは全てのサブホストなどのデーターバックアップに使用していた2TBで、パーティションは1つのみなので
# xfs_repair /dev/sdd

Phase 1 - find and verify superblock...
bad primary superblock - bad magic number !!!

attempting to find secondary superblock...
.found candidate secondary superblock...
unable to verify superblock, continuing...
...............^C

途中でCtrl+c で止めたが、continuingが縦しなく続き終わらない。
これはSSDをRAWフォーマットするしかナイト思うが、現状はRAWフォーマットするプログラムが見つからない。

カテゴリー: Linux運用時のメモ | コメントする

やっと、UUIDを使わないbootの方法が分かった。

投稿日: 2025-05-30 作成者: フジマル

きっかけは、仮想マシンマネージャーなどで、サブホストのクローンを使って新たにサブホストを作ったりした時に、DiskのUUIDなどがダブる事である。ホスト名やIPアドレスもダブルがこれは変更の方法があるが、UUIDを使わないでブートする方法を見つけた。
(よく/etc/default/grubで変更しgrub2-mkconfigで設定を反映するようにあるが、KVMのサブホストの場合はブートする領域の中にさらに領域を作っている関係で、サブホストの/etc/default/grub変更するためにはlosetupやkpartxを使って、どこかにマウントして、変更をするが、問題はgrub2-mkconfigでマウントしたファイルを(/etc/default/grub)を指定する方法が解らない。
UUIDでブートし変更をすれば良いが、もし失敗するとブートできなくなる蛇足になるが、ある時親のホストがフリーズして、うっかり領域を作り直してフォーマットして(ここでUUIDが変更になる)そしてtimeshiftでリストアしてブートしたらUUIDが変更になっているので、ブートできなくなり(USBのtimeshiftを使えばよかったのだろうが?)往生した。そんな関係でやっとUUIDを使わずにブートする方法を見つけた

その方法はgrub2-editenvを使う。参考:https://qiita.com/saito_now/items/acacf3f5830fdfb90283
まずは現在の状況をチェック
# grub2-editenv list | grep kernelopts
何も表示されないので kernelopts が無い、では grub.cfg を見る
# grep kernelopts= /boot/grub2/grub.cfg
set kernelopts=”root=UUID=e809a914-84b6-4d48-94cf-6239230b9d2a ro resume=UUID=38b4c675-b822-457b-b597-8ac55f49231a rhgb quiet “
で、UUIDを指定しているので、変更をする。私は /dev/vda1がroot領域なので
# grub2-editenv – set “kernelopts=root=/dev/vda1 ro rhgb quiet”
変更できたか確認
# grub2-editenv list | grep kernelopts=
kernelopts=root=/dev/vda1 ro rhgb quiet
確かに変更になっている。参考のWEBによれば、 grub2-editenv 場合はこの変更だけで言いそうだ。
そして/etc/fstabの指定をUUIDで無く .dev/vda1 などに変更し再起動
無事起動したが、ブートディスクのUUIDは変更していないので、本当にUUIDでなく/dev/vda1でブートしたのか心配になり /etc/grub2/grub.cfg を見ると
set kernelopts=”root=UUID=e809a914-84b6-4d48-9**** 後略
となっており、このUUIDは/dev/vda1と一致した。でも結局はUUIDでブートしているんだ!!

カテゴリー: Linux運用時のメモ | コメントする

WEBがダウンしてた

投稿日: 2025-05-23 作成者: フジマル

5月21日の夕方から本日23日19時位までWEB SERVERがダウンしており皆様には大変ご迷惑をお掛けしました。原因はブリッジの設定ミスで、この原因を掴むのに多くの時間がかかり申し訳ありませんでした。もっとスキルを上げて頑張りますので、ご勘弁下さい。

カテゴリー: その他 | コメントする

自宅にLINUXでSAMBAサーバーを立てたが接続できない!!

投稿日: 2025-05-06 作成者: フジマル

ローカルのLINUXのPCからつながらない(IPアドレスは伏せ字)
注:wordpressの問題で半角の ーー が – の様に表示されています
[root@res-linux9 ~]# nc -vz 192.168.X.XXX 445
Ncat: Version 7.92 ( https://nmap.org/ncat )
Ncat: No route to host.
192.168.X.XXXはSAMBAサーバーのIP
まずはサーバーのfirewallを疑う
[root@backup ~]# cat firewall.sh |grep 445/tcp
firewall-cmd –add-port=445/tcp –zone=domestic –permanent >/dev/null
ポートは開いている。
じゃあ、sambaは動いているか
[root@backup ~]# systemctl status smb
● smb.service – Samba SMB Daemon
Loaded: loaded (/usr/lib/systemd/system/smb.service; enabled; preset: disabled)
Active: active (running) since Sun 2025-05-04 12:28:54 JST; 1 day 20h ago
サーバーも動いている。ポートも開いているし、サーバーも動いている。何でだ!!!
[root@backup ~]# firewall-cmd –list-all –zone=domestic
Error: INVALID_ZONE: domestic
あれーdomesticがINVALIDになっているぞー
問題はhttps://centossrv.com/almalinux/firewall.shtml
のスクリプトの最後の2行のコピーが出来ていなかった。
# ファイアウォール設定反映
firewall-cmd –reload >/dev/null
を追記、うんで再度スクリプトを走らす
[root@backup ~]# sh firewall.sh
success
うんで、linuxのpcから再度確認
[root@res-linux9 ~]# nc -vz 192.168.X.XXX 445
Ncat: Version 7.92 ( https://nmap.org/ncat )
Ncat: Connected to 192.168.X.XXX:445.
Ncat: 0 bytes sent, 0 bytes received in 0.01 seconds.
やっとつながったので、これでWINDOWS 11のPCからもファイルサーバーを見ることができた。

カテゴリー: Linux運用時のメモ | コメントする

LINUX:複数NICの特定の仕方

投稿日: 2025-04-22 作成者: フジマル

IPアドレスを調べる
# ip a
1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 qdisc noqueue state UNKNOWN group default qlen 1000
link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
inet 127.0.0.1/8 scope host lo
valid_lft forever preferred_lft forever
inet6 ::1/128 scope host
valid_lft forever preferred_lft forever
2: enp1s0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc fq_codel master br0 state UP group default qlen 1000
link/ether 34:7d:e4:47:b5:69 brd ff:ff:ff:ff:ff:ff
3: enp10s0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc fq_codel master br1 state UP group default qlen 1000
link/ether bc:fc:e7:4d:30:a6 brd ff:ff:ff:ff:ff:ff
4: br0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc noqueue state UP group default qlen 1000
link/ether 34:7d:e4:47:b5:69 brd ff:ff:ff:ff:ff:ff
inet 192.168.0.47/24 brd 192.168.0.255 scope global noprefixroute br0
valid_lft forever preferred_lft forever
inet6 fe80::9a71:3434:883b:e9d3/64 scope link noprefixroute
valid_lft forever preferred_lft forever
5: br1: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc noqueue state UP group default qlen 1000
link/ether bc:fc:e7:4d:30:a6 brd ff:ff:ff:ff:ff:ff
inet 192.168.135.47/24 brd 192.168.135.255 scope global noprefixroute br1
valid_lft forever preferred_lft forever
inet6 fe80::34de:e686:ce71:b890/64 scope link noprefixroute
valid_lft forever preferred_lft forever
NICは2枚あり、それぞれenp1s0でbr0につながり,enp10s0でbr1につながっている。
それではどっちのNICがenp1s0につながっているのか?
# ethtool -i enp1s0
driver: r8169
version: 5.14.0-503.35.1.el9_5.x86_64
firmware-version: rtl8125b-2_0.0.2 07/13/20
expansion-rom-version:
bus-info: 0000:01:00.0
supports-statistics: yes
supports-test: no
supports-eeprom-access: no
supports-register-dump: yes
supports-priv-flags: no
enp1s0のドライバーはr8169でこれはRealtek RTL8125Bのドライバーで、2.5GbのNIC念の為enp10s0も調べてみる
# ethtool -i enp10s0
driver: r8169
version: 5.14.0-503.35.1.el9_5.x86_64
firmware-version: rtl8168h-2_0.0.2 02/26/15
expansion-rom-version:
bus-info: 0000:0a:00.0
supports-statistics: yes
supports-test: no
supports-eeprom-access: no
supports-register-dump: yes
supports-priv-flags: no
ドライバーはr8169でRTL8111Hのドライバーで1Gbである。pciのリストを表示してみる
# lspci | grep Eth
01:00.0 Ethernet controller: Realtek Semiconductor Co., Ltd. RTL8125 2.5GbE Controller (rev 04)
0a:00.0 Ethernet controller: Realtek Semiconductor Co., Ltd. RTL8111/8168/8211/8411 PCI Express Gigabit Ethernet Controller (rev 15)
ネットワークのICがRTL8125とRTL8111が使われているのが分かる。

カテゴリー: Linux運用時のメモ | コメントする

大変だー管理しているWEBにアクセスできない

投稿日: 2025-04-22 作成者: フジマル

その時の画像がこちら
実はこの画像の前に証明書がValue Domainなので、証明書が正規のものではないのでhttpsでのアクセスが出来ないとの表示が出ていました。実はほかのWEBも同じサーバーで運用していて、複数のWEBを一つの証明書で運用しているので、もし証明書の期限などが切れたのなら、ほかのWEBも同じになるが、ほかのWEBは問題ない。
原因はドメインの有効期限が切れていたので、このWEBだけアクセス出来なかったのだ!
早速、Value domainにアクセスし、ドメインの延長を行い、無事正常に戻った。

カテゴリー: Linux運用時のメモ | コメントする

DRBDの死活チェックのNICにうっかりdefault gatewayを設定してしまった

投稿日: 2025-04-18 作成者: フジマル

こうなるともちろんネットワークがまともに動かないので、死活チェック用のNICからdefault gatewayを削除します。
まず現在のrouteは
# ip route
default via 192.168.135.1 dev br1 proto static metric 425
default via 192.168.0.1 dev br0 proto static metric 426
192.168.0.0/24 dev br0 proto kernel scope link src 192.168.0.46 metric 426
192.168.122.0/24 dev virbr0 proto kernel scope link src 192.168.122.1 linkdown
192.168.135.0/24 dev br1 proto kernel scope link src 192.168.135.46 metric 425
br1が死活チェック用ですので、このdefault gatewayを削除します。
# nmcli con mod br1 ipv4.gateway 0.0.0.0
続いてbr1をアクティベート
# nmcli con up br1
でrouteを調べる
# ip route
default via 192.168.0.1 dev br0 proto static metric 426
192.168.0.0/24 dev br0 proto kernel scope link src 192.168.0.46 metric 426
192.168.122.0/24 dev virbr0 proto kernel scope link src 192.168.122.1 linkdown
192.168.135.0/24 dev br1 proto kernel scope link src 192.168.135.46 metric 427
無事gatewayが一つになった」。

 

カテゴリー: Linux運用時のメモ | コメントする

仮想ホストを再起動したらネットワークがおかしくなった

投稿日: 2024-12-11 作成者: フジマル

このホストはpacemaker や drbdが走っているが、再起動後
# pcs status
Error: error running crm_mon, is pacemaker running?
crm_mon: Connection to cluster failed: Connection refused
あれーpacemakerが走ってないみたい。でIPを調べると
# ip a
1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 qdisc noqueue state UNKNOWN group default qlen 1000
  link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
  inet 127.0.0.1/8 scope host lo
   valid_lft forever preferred_lft forever
  inet6 ::1/128 scope host
   valid_lft forever preferred_lft forever
2: enp1s0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc fq_codel state UP group default qlen 1000
  link/ether 52:54:00:bf:2b:e4 brd ff:ff:ff:ff:ff:ff
  inet 192.168.135.67/24 brd 192.168.135.255 scope global noprefixroute enp1s0
   valid_lft forever preferred_lft forever
  inet6 fe80::5809:d318:853c:1654/64 scope link noprefixroute
   valid_lft forever preferred_lft forever
3: enp11s0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc fq_codel state UP group default qlen 1000
  link/ether 52:54:00:31:7e:ab brd ff:ff:ff:ff:ff:ff
接続状態を確認
# nmcli con show
NAME               UUID                                                       TYPE         DEVICE
enp11s0  659ee2d1-e1e4-4e6a-a212-733fe8b984d8  ethernet   enp1s0
lo    0f53b821-07fa-466c-bf61-65cda06ce426    loopback lo
enp1s0   301d8125-15e4-30a7-9a51-f3b6044f9f86     ethernet   —
本来 enp1s0 のアドレスは 192.168.0.67でなければならないが?
なので enp1s0 のIPを変更する
# nmcli con mod enp1s0 ipv4.address 192.168.0.67
# nmcli con up enp1s0
# nmcli con show
NAME               UUID                                                       TYPE         DEVICE
enp1s0     659ee2d1-e1e4-4e6a-a212-733fe8b984d8   ethernet   enp1s0
lo      0f53b821-07fa-466c-bf61-65cda06ce426    loopback lo
enp11s0   301d8125-15e4-30a7-9a51-f3b6044f9f86     ethernet   —
次はenp11s0 をアップする
# nmcli con up enp11s0
# nmcli con show
NAME               UUID                                                       TYPE         DEVICE
enp1s0    659ee2d1-e1e4-4e6a-a212-733fe8b984d8   ethernet   enp1s0
enp11s0  659ee2d1-e1e4-4e6a-a212-733fe8b984d8   ethernet   enp11s0
lo             0f53b821-07fa-466c-bf61-65cda06ce426    loopback   lo
でIPを確認
# ip a
1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 qdisc noqueue state UNKNOWN group default qlen 1000
  link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
  inet 127.0.0.1/8 scope host lo
   valid_lft forever preferred_lft forever
  inet6 ::1/128 scope host
   valid_lft forever preferred_lft forever
2: enp1s0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc fq_codel state UP group default qlen 1000
  link/ether 52:54:00:bf:2b:e4 brd ff:ff:ff:ff:ff:ff
  inet 192.168.0.67/32 scope global noprefixroute enp1s0
   valid_lft forever preferred_lft forever
  inet6 fe80::5054:ff:febf:2be4/64 scope link noprefixroute
   valid_lft forever preferred_lft forever
3: enp11s0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc fq_codel state UP group default qlen 1000
  link/ether 52:54:00:31:7e:ab brd ff:ff:ff:ff:ff:ff
  inet 192.168.135.67/24 brd 192.168.135.255 scope global     noprefixroute enp11s0
   valid_lft forever preferred_lft forever
  inet6 fe80::5098:38d0:3a9c:4f6/64 scope link noprefixroute
   valid_lft forever preferred_lft forever
これで本来の設定に戻ったので、drbdの対向するホストにピンを打つ(このホストとはクロスケーブルでつないである)
# ping 192.168.135.66
PING 192.168.135.66 (192.168.135.66) 56(84) bytes of data.
64 バイト応答 送信元 192.168.135.66: icmp_seq=1 ttl=64 時間=0.571ミリ秒
確認が取れた

 

カテゴリー: DRBDに挑戦(almalinux9) | コメントする