LINUX:複数NICの特定の仕方

IPアドレスを調べる
# ip a
1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 qdisc noqueue state UNKNOWN group default qlen 1000
link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
inet 127.0.0.1/8 scope host lo
valid_lft forever preferred_lft forever
inet6 ::1/128 scope host
valid_lft forever preferred_lft forever
2: enp1s0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc fq_codel master br0 state UP group default qlen 1000
link/ether 34:7d:e4:47:b5:69 brd ff:ff:ff:ff:ff:ff
3: enp10s0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc fq_codel master br1 state UP group default qlen 1000
link/ether bc:fc:e7:4d:30:a6 brd ff:ff:ff:ff:ff:ff
4: br0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc noqueue state UP group default qlen 1000
link/ether 34:7d:e4:47:b5:69 brd ff:ff:ff:ff:ff:ff
inet 192.168.0.47/24 brd 192.168.0.255 scope global noprefixroute br0
valid_lft forever preferred_lft forever
inet6 fe80::9a71:3434:883b:e9d3/64 scope link noprefixroute
valid_lft forever preferred_lft forever
5: br1: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc noqueue state UP group default qlen 1000
link/ether bc:fc:e7:4d:30:a6 brd ff:ff:ff:ff:ff:ff
inet 192.168.135.47/24 brd 192.168.135.255 scope global noprefixroute br1
valid_lft forever preferred_lft forever
inet6 fe80::34de:e686:ce71:b890/64 scope link noprefixroute
valid_lft forever preferred_lft forever
NICは2枚あり、それぞれenp1s0でbr0につながり,enp10s0でbr1につながっている。
それではどっちのNICがenp1s0につながっているのか?
# ethtool -i enp1s0
driver: r8169
version: 5.14.0-503.35.1.el9_5.x86_64
firmware-version: rtl8125b-2_0.0.2 07/13/20
expansion-rom-version:
bus-info: 0000:01:00.0
supports-statistics: yes
supports-test: no
supports-eeprom-access: no
supports-register-dump: yes
supports-priv-flags: no
enp1s0のドライバーはr8169でこれはRealtek RTL8125Bのドライバーで、2.5GbのNIC念の為enp10s0も調べてみる
# ethtool -i enp10s0
driver: r8169
version: 5.14.0-503.35.1.el9_5.x86_64
firmware-version: rtl8168h-2_0.0.2 02/26/15
expansion-rom-version:
bus-info: 0000:0a:00.0
supports-statistics: yes
supports-test: no
supports-eeprom-access: no
supports-register-dump: yes
supports-priv-flags: no
ドライバーはr8169でRTL8111Hのドライバーで1Gbである。pciのリストを表示してみる
# lspci | grep Eth
01:00.0 Ethernet controller: Realtek Semiconductor Co., Ltd. RTL8125 2.5GbE Controller (rev 04)
0a:00.0 Ethernet controller: Realtek Semiconductor Co., Ltd. RTL8111/8168/8211/8411 PCI Express Gigabit Ethernet Controller (rev 15)
ネットワークのICがRTL8125とRTL8111が使われているのが分かる。

カテゴリー: Linux運用時のメモ | コメントする

大変だー管理しているWEBにアクセスできない

その時の画像がこちら
実はこの画像の前に証明書がValue Domainなので、証明書が正規のものではないのでhttpsでのアクセスが出来ないとの表示が出ていました。実はほかのWEBも同じサーバーで運用していて、複数のWEBを一つの証明書で運用しているので、もし証明書の期限などが切れたのなら、ほかのWEBも同じになるが、ほかのWEBは問題ない。
原因はドメインの有効期限が切れていたので、このWEBだけアクセス出来なかったのだ!
早速、Value domainにアクセスし、ドメインの延長を行い、無事正常に戻った。

カテゴリー: Linux運用時のメモ | コメントする

DRBDの死活チェックのNICにうっかりdefault gatewayを設定してしまった

こうなるともちろんネットワークがまともに動かないので、死活チェック用のNICからdefault gatewayを削除します。
まず現在のrouteは
# ip route
default via 192.168.135.1 dev br1 proto static metric 425
default via 192.168.0.1 dev br0 proto static metric 426
192.168.0.0/24 dev br0 proto kernel scope link src 192.168.0.46 metric 426
192.168.122.0/24 dev virbr0 proto kernel scope link src 192.168.122.1 linkdown
192.168.135.0/24 dev br1 proto kernel scope link src 192.168.135.46 metric 425
br1が死活チェック用ですので、このdefault gatewayを削除します。
# nmcli con mod br1 ipv4.gateway 0.0.0.0
続いてbr1をアクティベート
# nmcli con up br1
でrouteを調べる
# ip route
default via 192.168.0.1 dev br0 proto static metric 426
192.168.0.0/24 dev br0 proto kernel scope link src 192.168.0.46 metric 426
192.168.122.0/24 dev virbr0 proto kernel scope link src 192.168.122.1 linkdown
192.168.135.0/24 dev br1 proto kernel scope link src 192.168.135.46 metric 427
無事gatewayが一つになった」。

 

カテゴリー: Linux運用時のメモ | コメントする

仮想ホストを再起動したらネットワークがおかしくなった

このホストはpacemaker や drbdが走っているが、再起動後
# pcs status
Error: error running crm_mon, is pacemaker running?
crm_mon: Connection to cluster failed: Connection refused
あれーpacemakerが走ってないみたい。でIPを調べると
# ip a
1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 qdisc noqueue state UNKNOWN group default qlen 1000
  link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
  inet 127.0.0.1/8 scope host lo
   valid_lft forever preferred_lft forever
  inet6 ::1/128 scope host
   valid_lft forever preferred_lft forever
2: enp1s0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc fq_codel state UP group default qlen 1000
  link/ether 52:54:00:bf:2b:e4 brd ff:ff:ff:ff:ff:ff
  inet 192.168.135.67/24 brd 192.168.135.255 scope global noprefixroute enp1s0
   valid_lft forever preferred_lft forever
  inet6 fe80::5809:d318:853c:1654/64 scope link noprefixroute
   valid_lft forever preferred_lft forever
3: enp11s0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc fq_codel state UP group default qlen 1000
  link/ether 52:54:00:31:7e:ab brd ff:ff:ff:ff:ff:ff
接続状態を確認
# nmcli con show
NAME               UUID                                                       TYPE         DEVICE
enp11s0  659ee2d1-e1e4-4e6a-a212-733fe8b984d8  ethernet   enp1s0
lo    0f53b821-07fa-466c-bf61-65cda06ce426    loopback lo
enp1s0   301d8125-15e4-30a7-9a51-f3b6044f9f86     ethernet   —
本来 enp1s0 のアドレスは 192.168.0.67でなければならないが?
なので enp1s0 のIPを変更する
# nmcli con mod enp1s0 ipv4.address 192.168.0.67
# nmcli con up enp1s0
# nmcli con show
NAME               UUID                                                       TYPE         DEVICE
enp1s0     659ee2d1-e1e4-4e6a-a212-733fe8b984d8   ethernet   enp1s0
lo      0f53b821-07fa-466c-bf61-65cda06ce426    loopback lo
enp11s0   301d8125-15e4-30a7-9a51-f3b6044f9f86     ethernet   —
次はenp11s0 をアップする
# nmcli con up enp11s0
# nmcli con show
NAME               UUID                                                       TYPE         DEVICE
enp1s0    659ee2d1-e1e4-4e6a-a212-733fe8b984d8   ethernet   enp1s0
enp11s0  659ee2d1-e1e4-4e6a-a212-733fe8b984d8   ethernet   enp11s0
lo             0f53b821-07fa-466c-bf61-65cda06ce426    loopback   lo
でIPを確認
# ip a
1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 qdisc noqueue state UNKNOWN group default qlen 1000
  link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
  inet 127.0.0.1/8 scope host lo
   valid_lft forever preferred_lft forever
  inet6 ::1/128 scope host
   valid_lft forever preferred_lft forever
2: enp1s0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc fq_codel state UP group default qlen 1000
  link/ether 52:54:00:bf:2b:e4 brd ff:ff:ff:ff:ff:ff
  inet 192.168.0.67/32 scope global noprefixroute enp1s0
   valid_lft forever preferred_lft forever
  inet6 fe80::5054:ff:febf:2be4/64 scope link noprefixroute
   valid_lft forever preferred_lft forever
3: enp11s0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc fq_codel state UP group default qlen 1000
  link/ether 52:54:00:31:7e:ab brd ff:ff:ff:ff:ff:ff
  inet 192.168.135.67/24 brd 192.168.135.255 scope global     noprefixroute enp11s0
   valid_lft forever preferred_lft forever
  inet6 fe80::5098:38d0:3a9c:4f6/64 scope link noprefixroute
   valid_lft forever preferred_lft forever
これで本来の設定に戻ったので、drbdの対向するホストにピンを打つ(このホストとはクロスケーブルでつないである)
# ping 192.168.135.66
PING 192.168.135.66 (192.168.135.66) 56(84) bytes of data.
64 バイト応答 送信元 192.168.135.66: icmp_seq=1 ttl=64 時間=0.571ミリ秒
確認が取れた

 

カテゴリー: DRBDに挑戦(almalinux9) | コメントする

CentOS 7 運用時の色んなメモ

apache 設定チェック : apachectl configtest
apache ロードされているmoduleを表示:httpd -M

postfix 設定チェック : postfix check
postfix 設定表示         : postconf   変更した部分のみの表示:postconf -n

dovecot設定表示        :doveconf -n
                                   問題無ければ、デフォルトと異なる設定だけが出力されます。
                                   設定項目名にミスがあれば、エラーが表示されます。
                                   但し、設定項目の内容のチェックまではされないようです。
                                  設定項目があっていれば、指定したファイルが存在しなくてもエラーにはなりません。
spamassasin 設定チェック : spamassassin –lint  (– は見にくいが: ハイフォンが二つ)

sambaマウント: mount.cifs -o username=moriyama,password=xxxxx (記号は\をつける) //192.168.xx.xx/it /IT

ddの進捗情報 :dd status=progress if=xxxx…… of=xxxx…..
ネットワーク越しのdd(ローカルからローカル):コピー先のホストで
nc -l 12345 | dd of=/dev/Kvm/web5
12345は両ホストで使用していないポートなら何でもいい。
コピーのホストに移って
dd status=progress if=/dev/Kvm/web4 | nc 192.168.xx.xx 12345
IPはコピー先のIP、最後の数字はポートNoで

ネットワーク越しのdd(リモートからローカル):ssh -p xxx username@ip or domain sudo dd status=progress  if=/dev/xxx…. |dd of=/dev/xxx….
defaultのポートなら -p xxxはいらない。dd を sudo でパスワードなしでやるには visudo で設定が必用(参照:https://qiita.com/RyodoTanaka/items/e9b15d579d17651650b7

rsync       : rsync -av –exclude-from=/root/exclude1 –password-file=/etc/rsync.passwd rsync://root@192.168.xx.xx/webdata /webdata
      dry-runは -n
      外からは:rsync -av -e ‘ssh -p xxx -i .ssh/id_rsa’ –exclude-from=/root/exclude1 –password-file=/etc/rsync.passwd rsync://root@グローバルIP/webdata /webdata

letsencrypt で cert file を更新したらDRBDのSECONDARYにも設定が必要
初めて行う時は /etc/rsyncd.conf に追記が必要
[letsencrypt]
path = /etc/letsencrypt
authusers = root
secrets file = /etc/rsyncd.secrets
read only =no
追記したらrsyncdを再起動して設定を有効にする。
# systemctl restart rsyncd
そしてコピー
# rsync -av –exclude-from=/root/exclude1 –password-file=/etc/rsyncd.passwd rsync://root@192.168.0.55/letsencrypt /test3
で /test3に出来た必要なファイルを /etc/letsencrypt にコピー
letsebcrypt でcertificatesで有効期限を表示
# certbot certificates
Saving debug log to /var/log/letsencrypt/letsencrypt.log
– – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – –
Found the following certs:
Certificate Name: aarah.info-0001
Serial Number: 4dd777ec388a651d72423d6df2c9ae24460
Key Type: RSA
Domains: aarah.info inpac.jp inpactours.jp kinryo.net opengarden.info www.aarah.info www.inpac.jp www.inpactours.jp www.kinryo.net www.opengarden.info
Expiry Date: 2023-04-12 07:32:50+00:00 (VALID: 78 days)
Certificate Path: /etc/letsencrypt/live/aarah.info-0001/fullchain.pem
Private Key Path: /etc/letsencrypt/live/aarah.info-0001/privkey.pem
Certificate Name: kinryokai.net
Serial Number: 4040193692d1e64b9ec8639985a7943a43f
Key Type: RSA
Domains: kinryokai.net mail.kinryokai.net www.kinryokai.net
Expiry Date: 2023-04-12 07:33:20+00:00 (VALID: 78 days)
Certificate Path: /etc/letsencrypt/live/kinryokai.net/fullchain.pem
Private Key Path: /etc/letsencrypt/live/kinryokai.net/privkey.pem
Certificate Name: mail.kinryo.net
Serial Number: 32edf706664cd2ce65b156a10cbedd55168
Key Type: RSA
Domains: mail.kinryo.net
Expiry Date: 2023-03-21 08:17:31+00:00 (VALID: 56 days)
Certificate Path: /etc/letsencrypt/live/mail.kinryo.net/fullchain.pem
Private Key Path: /etc/letsencrypt/live/mail.kinryo.net/privkey.pem

vsftp 設定チェック :  vsftpd /etc/vsftpd/vsftpd.conf

ポート指定の疎通確認  :
LINUX:  nc -vz ドメイン(IP)ポート番号
Winows powershallから: test-netcpnnection IPアドレス -port ポート番号

ssh接続               :ssh -i 秘密鍵のパス リモートユーザー@リモートサーバーのホスト名

空ポートの確認 :ss -nat 又は-nau   # t=tcp, u=udp

virbr0の停止
    # virsh net-destroy default,   再起動後も止める:# virsh net-autostart default –disable
    Almalinux 8以上  # systemctl disable libvirtd 但し仮想化が動いていれば出来無いので上の行の様にして止める
 

mail.kinryokai.netだけのcertbot 更新  : certbot certonly –webroot -w /webdata/public/kinryokai -d  mail.kinryokai.net

bacula conf のチェック    https://www.kinryo.net/?p=2510

samba mount    mount.cifs //192.168.xx.xx/yyyy /zzz -o user=name

SSH経由でVNC(CentOS7)
  まずSSHで接続:# ssh -p ポート番号 ユーザ@IP かドメイン -L 12345(このポートは任意):IP かドメイン: サーバのVNCポート
  新しいターミナルを開け
  # vncviewer
  ウィンドウが開くので、localhost:12345

lvextend で領域を増やしたら(xfsの場合)
  sudo xfs_growfs マウントポイント(xfsはマウントしたまま出来る)で領域を増やす

ポートが空いているか調べる
  $ netstat -an |grep ポート番号
  このポートを閉じる時
  $ lsof -i:ポート番号     PIDの番号がいる
  $ kill PIDの番号

grep -A オプション
  直後の3行が表示され
  ABCD 検索した文字
  EFG
  HI
  JKL

php-fpm の再起動
       私はphp56とphp74をインストールしているので、
       # systemctl restart php56-php-fpm
       # systemctl restart php74-php-fpm

wordpressをブラウザからアップデート(FTP不使用)
  wp-config.php のdefine(‘WP_DEBUG’,false); の次に
  define(‘FS_METHOD’,’direct’); を追記

カテゴリー: Linux運用時のメモ | コメントする

Windows11 資格情報の消去

sambaのファイルサーバーで、別のユーザー名でアクセスする時、すでに資格情報が残っているとそのユーザー名でアクセスするので、違うユーザーでアクセス出来ないので、資格情報を削除しないとならないのでその方法

カテゴリー: Window運用時のメモ | コメントする

KVMのサブホストが設定した解像度にならない。

https://www.kinryo.net/?p=2763を参考にサブホストに無い解像度を追加したが、希望の解像度にならない。これには1日以上を費やし、google先生にも聞いたが一向にできない。

結論:コピーしたのが問題だった。と言うのもWEBにコンテンツをアップロードすると 半角の "    が ” に変換されてしまう。
例  " ここをコピー "
これがWEB上では ”ここをコピー”になっている
判るかなー 始まりの " が ” になっており、終わりの " が ” になっている。これでは文字コードが違い、希望するテキストにはならないのが原因だった。

カテゴリー: その他 | コメントする

VNCがスタートしない

LINUXのサーバーを作り、リモートからアクセス出来るようにhttps://www.server-world.info/query?os=AlmaLinux_9&p=desktop&f=2 を参考にして設定をやった。
ユーザーはrootともう一人の計二人、rootはOKだがもう一人のユーザーのvnc serverがスタートしない!
# systemctl start vncserver@:2
とやるとエラーは出ないが、statusを見るとスタートしていない。その中にstart request repeated too quickly と表示がある。それでそこを色々調べたが、いっこうにスタートしない。

結論:そのユーザーで vncpasswd を行っていなかった
判ったのは、.vncの中にlogがあり、そこに VNC authentication enabled, but no password file created. とあったから。
まったく初歩的なミス。

カテゴリー: その他 | コメントする

LVMをdm-xx 表示

timeshiftをインストールするとスナップショットの場所を聞かれるがディスクの表示がdm-20などの表示になり、どれが使いたいLV名か分からないので、LV名がどのdm-xxに対応するか調べる方法。参照:https://dokuwiki.fl8.jp/01_linux/99_%E3%81%9D%E3%81%AE%E4%BB%96/09_lvm_dm-0

# dmsetup ls | perl -ne ‘print “dm-$2\t$1\n” if /^(\S+)\s+(\d+[:,]\s*(\d+))$/’
dm-35 Backup-Backup
dm-29 Data6-Download
dm-31 Data6-Rails–Data
dm-32 Data6-Thunderbird
dm-30 Data6-log
dm-33 Data6-mail–mysql
dm-24 Data6-mysql
以下省略

 

カテゴリー: その他 | コメントする

サーバーからのメールが弾かれる

各種サーバーからのメールの中には送信者がroot@localhost.localdomain になっているものがあり、これがチェックに引っかかりサーバーで弾かれる。理由はlocalhost.localdomain 何てドメインは無い。当たり前だDNSには登録が無い。

http://www.support.nec.co.jp/View.aspx?id=3150114618 を参考にした。
# gedit /etc/crontab
SHELL=/bin/bash
PATH=/sbin:/bin:/usr/sbin:/usr/bin
MAILTO=root
MAILFROM=root@example.co.jp → これを追記・自分のメアドに変更の事
後略
次に
# gedit /etc/anacrontab
MAILTO=root
MAILFROM=root@example.co.jp → これを追記
後略
次に下記を作成
# gedit /etc/postfix/sender_canonical.map
root@localhost.localdomain root@example.co.jp → この1行を書き込み

/etc/postfix/sender_canonical.mapのDB化
# cd /etc/postfix
# postmap sender_canonical.map
次にmain.cfファイルの編集
# gedit /etc/postfix/main.cf
# localhost@…… メールが弾かれる時、追記
sender_canonical_classes = envelope_sender, header_sender
sender_canonical_maps = hash:/etc/postfix/sender_canonical.map  →  この2行を最後に追記

そしてpostfixを再起動
# systemctl restart postfix

そしてメールが来るかテスト
$ echo test | mail root
よかった、ちゃんと届いている。

カテゴリー: Linux運用時のメモ | コメントする