Windowsに通知が突然出た。どうもアイコンがMcAfeeのようだが
私はインストールしていないので明らかにおかしい、ちなみにクリックすると
こんなページが表示された。このページのURLは
https://dugduipncy.ml/JP_NEW_sdgfh0s0-1738D.inf0hyV……長いので省略
いつも言っているが最初のスラッシュの前がドメイン。なんじゃこれは意味不明の単語になっている。そして国は .ml なのでマリ共和国だ。いかにもである。前に言ったがMcAfeeのでインストールしていないので、明らかにおかしい。MacfeeのWEBにアクセスすると(www.macfee.com)自動的にリダイレクトされそのページのトップに
マカフィーを装った偽通知にご注意ください。詳細はこちら。
ご契約内容はマイアカウントから確認できます。
と出ていて”詳細はこちら”にアクセスすると、
このように表示されるので、スクロールダウンすると防止策が出ているので行ってください。
vsftp を ssl に対応しようと、letsencrypt の設定を記入し再起動をしたらエラーが出て起動しない。これは単純に rsa_cert_file の記入間違いだったので、訂正し、起動するがエラーが出て起動しない。それではと
# vsftpd /etc/vsftpd/vsftpd.conf
で、コンフィぐファイルのチェック、エラーは出ない。
だったら、エラーを細かく出そうと、/etc/vsftpd/vsftpd.confに
xferlog_std_format=NO
log_ftp_protocol=YES
dual_log_enable=YES
を記入し再起動、でもエラーで起動できない、そうだよなー、今のCONFファイルで起動しないのに、幾ら設定を足しても起動するわけが無い。
/var/log/messagesログには
systemd: Starting Vsftpd ftp daemon…
systemd: vsftpd.service: control process exited, code=exited status=1
systemd: Failed to start Vsftpd ftp daemon.
systemd: Unit vsftpd.service entered failed state.
systemd: vsftpd.service failed. このログの時間とホスト名は決してあります。
と何も表示が無い。うーん困った。
そうだ、困った時の再起動!!
再起動したら何事も無かった様に起動した!!、今迄殆ど記憶が無い困った時の再起動は、個々に来て11月1日もあったな。どうした LINUX ??
maillog に1分毎に clamav-milter[18105]: No clamd server appears to be available と出る!!
# systemctl status clamd@scan で見てもclamd は動いているし、clamav-milter 設定やその関連する や グループの設定も間違っていない。また、これは本ちゃんサブホストでの問題だが、これを行う前にテスト用のサブホストを作り、そこで動いた設定と同じにしているが、どうやってもエラーが止まらない。
そうだ、困った時の再起動だ!!(WINDOWSでは結構あるが、LINUXではエラーの為にした覚えはないが)
結果:何事もなかったようにエラーは出ない!!
何かCACHEなどが効いていたのかなー
上の画像と、下の文は違っています。本来の画像がサーバーから無くなたので、同じような画像を出しました。
上の方の赤線の所は@dtsong.cnとなっている。@マークの後がドメイン(又はFQDN)だ、.cn は中国だ。日本のアマゾンが中国から送信してくることは無い。
次に下の方の赤線の所は 黄色地のAmazonログインの所にマウスを持って来ると表示される(メールソフトはサンダーバード)で、ここが一番大事。つまりクリックするとここに飛ぶ!!!で表示は https://amazon.co.jp.lsoffbs.cn となっている。ここで気を付けるのは最後の2つ目のドットからがドメインだ。つまり lsoffbs.cn がドメインで中国だし、アマゾンでも無い。これは少し巧妙で、最初の方が amazon.co.jp となっていて、いかにもという感じだが、ここはサーバー名が入るのでどんな文字も入れられるので、あくまで最後のドット二つに注意する事
サブホストのクローンを作成し、ダブっている設定を変更し無事起動後、色々なテストや作業をし再起動をしたら初期画面の歯車みたいに回る画面から進まない。なのでバックアップからリストアを試みる。
先ずはオリジナルのデーターをバックアップから作るが、今はテストの段階なのでバックアップは取っていないが、元々あるサブホストのクローンで作ったので、このサブホストはbaculaでバックアップしているので、baculaが動いているサブホストでrestore(*1)をし、
# systemctl start rsyncd でrsync(*2)を走らせておく。
サブホストのルートにあたるディスクはLVMの領域を割り当てている。この場合、この領域にさらに領域(ディスク)を作成し、そこが / になっている。
先ずは強制の電源オフでサブホストを停止する。次に領域の中に作られた領域をメインホストでの方ストで使うために
# losetup -f で空いているloopデバイスを調べる。私はloop7が空いていた
# losetup /dev/loop7 /dev/VG名/LV名 サブホストのディスクをloop7に割り当て
# kpartx -a /dev/loop7 領域の中の領域を作る
# ls -la /dev/mapper すると、この中にloop7p1 が表示され、これがサブホストの / になるディスク。つまり /dev/mapper/loop7p1 がそのディスク
こいつがおかしいので、強制的にフォーマット
# mkfs.xfs -f /dev/mapper/loop7p1 でフォーマットが終わったら、これをマウント
# mount /dev/mapper/loop7p1 /test1 test1は私が仮に作ったディレクトリ
baculaのサブホストにあるデーターをコピーする
# rsync -av –password-file=/etc/rsync.passwd rsync://root@192.168.XX.XX/rsyncd.confに指定したディレクトリ /test1
終わったらもう一仕事。baculaでは/proc と /sys を作らないので、
# mkdir /test1/proc
# mkdir /test1/sys
それと、これでは動いているサブホストとダブっている設定があるのでそれを解消する
(https://www.kinryo.net/?p=2529 を参照)またここに後始末も書いてある。
これでやっとブートできる。
(*1: https://www.kinryo.net/?p=1148 を参照)
(*2: https://www.kinryo.net/?p=1254 を参照)
2021-10-23 追記
今日ディスクのUUIDを調べたらdupeしていなかった(実はダブった設定の変更をした時ディスクのUUIDの変更はしなかった、というのも変更しないでもブート出来るのは知っていたから(ただし、起動時に no such device UUIDと表示が出るがほっておくと起動する)どうも今では(updateで変更になった?)クローンしてもvda1のUUIDはダブらないみたい。 2021-11-27 追記:今日クローンをやったら矢つ張りダブっていた。
注意:オリジナルのサブホストは止めていた方がいい。理由はIPアドレスがダブっているから(固定IPで運用している)
WEBサーバーのテストベンチをクローンで作成したら、下記の設定がダブっていた。
1:rootになるディスクのUUID(vda1 ファイルシステムはXFS)
2:ホスト名
3:IPアドレス
KVMでサブホストを作ると必ず領域の中に更に領域(DISK)を作る。多分イメージファイルで作成することを考えてだと思うが、私はLVMで作るのでこんな複雑さはいらないが、どうしようもない。
vda1になる領域を下記の様に作成する
# lesetup -f (空いている番号を調べる)
/dev/loop7 (loop7 からあいているので)
# losetup /dev/loop7 /dev/VG名/LV名 (loop7 にディスクを割あて)
# kpartx -a /dev/loop7 (vda1を作る)
# ls /dev/mapper
xxxx xxxxx xxxxx loop7p1 (いろいろ出てくるが loop7p1 がvda1になるディスク)
# xfs_admin -U `uuidgen` /dev/mapper/loop7p1 (これで新しいUUIDが割り当てられる。`uuidgen` の ` は 日本語キーボードだとSHIFT +@)
new UUID = UUIDが表示されている筈だ。
マウントする。
# mount /dev/mapper/loop7p1 /test1 (/test1 は私が作成しているテスト用のマウントポイント)
# gedit /test1/etc/hostname (現在のホスト名を新しいホスト名にして保存)
次はIPアドレスの変更。
# gedit /test1/etc/sysconfig/network-scripts/ifcfg-eth0
開いたウィンドウにIPADDR=があるので、設定したいIPアドレスに変更。
もし UUIDの設定が入っていたらコメントアウトすること。ココもDUPEしているが、コメントアウトしても問題ない。
もう一つ大事な事、UUIDを変更したのでこのままではブートしない。 fstab に古いUUIDがあるから。私はディスクの指定にUUIDを使うことに抵抗がある。何故なら今回の様にクローンした時、 dd で領域やディスクをコピーした時、必ずUUIDのダブリが発生するからだ。兎も角 fstab の変更
# gedit /test1/etc/fstab
#
# /etc/fstab
# Created by anaconda on Fri Feb 4 15:58:57 2022
#
# Accessible filesystems, by reference, are maintained under ‘/dev/disk’
# See man pages fstab(5), findfs(8), mount(8) and/or blkid(8) for more info
#
UUID=440a803c-df06-4d12-8f6d-5f058fe2e963 / xfs defaults 0 0
これを全部消し新たに
/dev/vda1 / xfs defaults 0 0
と記入し、保存。これはディスクバスにVirtIOを使っていたらディスクは必ず /dev/vda1 になるからだ。これでUUIDが変更になってもfstabは変更しなくても良い
これで一度ブートすると no such disk 古いUUID と表示されるが、ENTERを押すか何もしないとブートするので、rootでログイン後、
# grub2-mkconfig -o /boot/grub2/grub.cfg これで新しいUUIDが反映される
そして、リブートするとエラーは出ない。
追記:2022-2-7
今日同じことをやったらエラーになりUUIDが見つからないと言ってdracut の入力画面になった。
再度loop0p1を作り、
# gedit /test1/boot/grub2/grub.cfg
で全ての古いUUIDを新しいUUIDに置換し保存後、
umount,kpartx-d などを行い再起動すると起動した。
けど、UUIDを使わない方法を探ると、root=/dev/デバイス名 でいいことがわかったので、更に変更。再びloop0p1を作り、
# gedit /test1/boot/grub2/grub.cfg
そこで、何ヵ所かある (勉強不足で、ここで何してるか分からない)
if ….
search ……
else ….
search ….
fi
を全部コメントアウトし、
更に root=UUID=vda1になるディスクのUUID を
root=/dev/vda1
に全て変更をし、
umount,kpartx-d などを行い再起動すると起動する。
grub2-mkconfigを使うのが本来のやり方だが、これを今やるとサブホストのテンプレートでは無く、今動いているホストの物を使うのでやれない。
後、少し心配なのはカーネルのアップデートがあった時、又UUID指定のブートになるのかなー?
上の画像を見てもらいたい。左上の方の差出人と宛先に注目すると、同じである。
という事は自分から自分に送っている事になるが、もちろん私は送っていない。
何故このような事をするかと言うと昔は差出人が出鱈目なアドレスになっていたが、今は差出人が存在するかチェックしているメールサーバーが多いので、出鱈目なアドレスは破棄されるので、このような事をする。又、差出人は偽装できるので、信用しない事。
次にここが一番大切だが、緑地のご利用確認はこちらにマウスを持って来ると、左下に小さくリンク先が表示される(これはサンダーバードというメールソフトの場合、他のソフトでも何処かに表示が出ると思うが?)つまりクリックすると
amacon.serviy-jp.ccという所に飛ぶ!!ここはSMBCではないし、.cc というドメインは
オーストラリア領ココス諸島に割り当てられているという。こんなところにSMBCがあるはずがない。
正式なSMBCカードのログインのURLは https://www.smbc-card.com/mem/index.jsp
である。
上の画像はヘッダーと呼ばれている部分を全部印刷したものである。赤線の所がこのメールを最初に送ったURLだが、最後のドメインがIPアドレスなので調べると香港から来たものであった。ここの意味は このメール(be-bell@munemasa.jp)がメールサーバー(IPアドレスが 175.41.18.74)から発信されたという事、なのでこれが送り主。
# bconsole
とやるとエラーだー
Connecting to Director localhost:9101
bconsole: message.c:1833-0 bsockcore.c:265 Unable to connect to Director daemon on localhost:9101. ERR=接続を拒否されました
なので、baculaの設定ファイルが正しいのかチェックする方法がないかと探したらhttps://qiita.com/ksawada1979/items/bfa6b77e848d144527db にあった
# bacula-dir -t -c /etc/bacula/bacula-dir.conf # bacula-fd -t -c /etc/bacula/bacula-fd.conf # bacula-sd -t -c /etc/bacula/bacula-sd.conf # bconsole -t -c /etc/bacula/bconsole.conf
なので、bacula-dir.confをチェックすると
bacula-dir: dird.c:1015-0 Could not open Catalog “MyCatalog”, database “bacula”.
bacula-dir: dird.c:1020-0 postgresql.c:248 Unable to connect to PostgreSQL server. Database=bacula User=bacula
Possible causes: SQL server not running; password incorrect; max_connections exceeded.
15- 8月 16:02 bacula-dir ERROR TERMINATION
Please correct configuration file: /etc/bacula/bacula-dir.conf
と表示された。あれ!mariadbを使っている筈なのにpostgresql.cになっている。
どうしてこうなったか原因は不明だが、
# alternatives –set libbaccats.so /usr/lib64/libbaccats-mysql.so
と入力するとエラーが無くなった。(気を付けて!–set の – は二つ)
DRBDで動いているファイルサーバーの1台(secondary)が頻繁にdiskless になる。ディスクはSSDを使用していて、エラーの内容は
Device: /dev/sdc [SAT], 157 Offline uncorrectable sectors
Device: /dev/sdc [SAT], 11 Currently unreadable (pending) sectors
と2通のメールが来る。Currently unreadable (pending) sectors は修正可能なエラーだが、このSSD(シリコンパワー SSD 512GB)経験上あまり良くないので、新しいSSDに交換する事にした。現在はds:UpToDate/UpToDate だが、念の為ディスクを外す。
# drbddm detach r0 (r0はリソース)
その後、シャットダウン。新しいSSDにパーティションを切って、元のディスクと同じvdc1にして、サブホストを起動。(KVMを使用したサブホストとして動いている)
あれー!!!コピーが始まらないぞー!
調べたら、コレで始まるはずだが? 早速調べる。
# pcs status
2 nodes configured
7 resource instances configured
Online: [ smb3 smb4 ]
Full list of resources:
Resource Group: smbgroup
vipcheck_res (ocf::myres:VIPcheck): Started smb3
VirtualIP (ocf::heartbeat:IPaddr2): Started smb3
FS_DRBD0 (ocf::heartbeat:Filesystem): Started smb3
SAMBA (systemd:smb): Started smb3
NAMED (systemd:nmb): Started smb3
Master/Slave Set: MS_DRBD0 [DRBD0]
Masters: [ smb3 ]
Slaves: [ smb4 ]
Daemon Status:
corosync: active/enabled
pacemaker: active/enabled
pcsd: active/enabled
になっており、特にエラーは出ていない。
# cat /proc/drbd
0: cs: WFConnection ro:Secondary/Unknown ds:Inconsistent/DUnknown
で、プライマリー側は
0: cs:StandAlone ro:Primary/Unknown ds:UpToDate/DUnknown
となっているので、プライマリー側で
# drbdadm connect r0
エラーは無くプロンプトに戻るけど
# cat /proc/drbd
で見ても
0: cs:StandAlone ro:Primary/Unknown ds:UpToDate/DUnknown
となっており、本来なら cs:SyncSource になる筈だが StandAlone のままだ!
これには数時間を費やしたが原因が分からない。
やっとLOGを見てみようと気が付いた。そのログ(/var/log/messages)が
Aug 11 12:46:04 smb3 kernel: drbd r0: conn( WFConnection -> WFReportParams )
Aug 11 12:46:04 smb3 kernel: drbd r0: Starting ack_recv thread (from drbd_r_r0 [23143])
Aug 11 12:46:04 smb3 kernel: block drbd0: The peer’s disk size is too small! (999958656 < 1000171640 sectors)
Aug 11 12:46:04 smb3 kernel: drbd r0: conn( WFReportParams -> Disconnecting )
Aug 11 12:46:04 smb3 kernel: drbd r0: error receiving ReportSizes, e: -5 l: 0!
Aug 11 12:46:04 smb3 kernel: drbd r0: ack_receiver terminated
Aug 11 12:46:04 smb3 kernel: drbd r0: Terminating drbd_a_r0
Aug 11 12:46:04 smb3 kernel: drbd r0: Connection closed
Aug 11 12:46:04 smb3 kernel: drbd r0: conn( Disconnecting -> StandAlone )
Aug 11 12:46:04 smb3 kernel: drbd r0: receiver terminated
Aug 11 12:46:04 smb3 kernel: drbd r0: Terminating drbd_r_r0
対向のディスクサイズが小さ過ぎるだと、
primary(smb3)のサイズは 476.93GiB
secondary(smb4)のサイズは 476.83GiB となっており、ほんのわずかに小さい。
これが原因でコピーが始まらなかった!!
なので、smb4のディスクを作り直して(前はGBで作ったが、今度はGiB で指定して作成)その後ホストをオンラインにすると自動的にコピー(シンクロナイズ)が始まった。つまりメタデーターさえも作る必要は無いのだ。
ただ、始まりの時間を忘れたので憶測だが、3時間半で64.9%と出ているので、後、数時間はかかりそうだ!!
View の Template でエラーがでているとの事ですので、app/views/questionary/index.html.erb 調べると
赤線の所に)が足りない。これも単純なミスだなー。
