2:DRBDのインストール

投稿日: 2024-08-08 作成者: フジマル

これはelrepoにあるので
# rpm –import https://www.elrepo.org/RPM-GPG-KEY-elrepo.org
# dnf install https://www.elrepo.org/elrepo-release-9.el9.elrepo.noarch.rpm
# dnf install kmod-drbd9x drbd9x-utils
エラー: トランザクションテストエラー:
ファイル /lib/drbd/drbdadm-84 (パッケージ drbd9x-utils-9.28.0-1.el9.elrepo.x86_64 から) は、パッケージ drbd-utils-9.26.0-1.el9.x86_64 からのファイルと競合しています。
などとエラーがいっぱい出ている!
以前にインストールした分が残っているので
# dnf remove drbd-utils-9.26.0-1.el9.x86_64
削除されたので再度
# dnf install kmod-drbd9x drbd9x-utils

/etc/drbd.d/r0.res として設定ファイルを作成します。割り当てるディスクはsmb6,smb7共 vdeにしている。又、ネットワークはDRBDように192.168.135.0/24を割り当てているが現在はこのネットワークが無いのでhttps://www.kinryo.net/?p=3996を参考して作っておく。br1は固定アドレスでsmb6には192.168.135.66にし、smb7は192.168.135.67に設定する。
ここまでをもう一方のホストでもやる。

drbdの設定ファイルを作る
# gedit /etc/drbd.d/r0.res
resource r0 {
  protocol C;
  disk /dev/vde;
  device /dev/drbd0;
  meta-disk internal;
  on smb6 {
    address 192.168.135.66:7789;
  }
  on smb7 {
    address 192.168.135.67:7789;
  }
}
次に usage-count no を設定しますが、この意味はhttps://linbit.com/drbd-user-guide/drbd-guide-9_0-ja/によると
The DRBD project keeps statistics about the usage of various DRBD versions. This is done by contacting an HTTP server every time a new DRBD version is installed on a system. This can be disabled by setting usage-count no;. The default is usage-count ask; which will prompt you every time you upgrade DRBD.
とあるので、デフォルトでは起動時にアップデートがあるか常にチェックするようですので、これを止める(もちろん両ホストで
# gedit /etc/drbd.d/global_common.conf
global {
  #usage-count yes; コメントアウトし
  usage-count no;  挿入
後略
ディスクの初期化と、メタデータを作成しますが、これを両ホストでやります。
# dd if=/dev/zero of=/dev/vde bs=1M count=1
これは先頭の1Mバイトをゼロを書き込む
# drbdadm create-md r0
両ホストでdrbdを起動する
[root@smb6 ~]# systemctl start drbd
[root@smb6 ~]# systemctl enable drbd
[root@smb6 ~]# drbdadm status r0
r0 role:Secondary
  disk:Inconsistent
  smb7 connection:ga
もう片方がまだなので、Connecting になっている。もう片方のホストも
[root@smb7 ~]# systemctl start drbd
[root@smb7 ~]# systemctl start drbd
[root@smb7 ~]# drbdadm status r0
r0 role:Secondary
 disk:Inconsistent
 smb6 connection:Connecting
両ホストともSecondaryなのでConnecting になっている。
で、smb6で
# drbdadm primary –force r0
# drbdadm status r0
r0 role:Primary
 disk:UpToDate
 smb7 role:Secondary
  replication:SyncSource peer-disk:Inconsistent done:0.04
これでsmb6がprimaryになり、同期が始まった。私の場合はディスクのサイズが700GiBもあるので同期が終わるのに時間がかかる。時々 drbdadm status r0を見ながら同期が終了するのを待つ。コーヒーでも飲みながら少し休憩。このステイタスの最後の Done:10.55 が同期が終了したパーセントなのでそれでどれ位、時間がかかるか見当がつく。

注:# drbdadm up r0
をやった時、過去にDRBDを作成している場合、下記のエラーが表示されることがあります
new-minor r0 0 0: sysfs node ‘/sys/devices/virtual/block/drbd0’ (already? still?) exists
r0: Failure: (161) Minor or volume exists already (delete it first)
Command ‘drbdsetup new-minor r0 0 0’ terminated with exit code 10
このエラーの対処方法はhttps://www.bigbang.mydns.jp/drbd-x.htmにありますので参考にしてください。

カテゴリー: DRBDに挑戦(almalinux9) | コメントする

1:pacemakerのインストール

投稿日: 2024-08-06 作成者: フジマル

物理的に違うkvmのサブホストを使用
ホスト名:smb6, IP: 192.168.0.66
ホスト名:smb7, IP: 192.168.0.67
仮想IP: 192.168.0.65
まずは https://www.server-world.info/query?os=CentOS_Stream_9&p=pacemaker&f=1を参考に進めていく。
# dnf –enablerepo=highavailability -y install pacemaker pcs
とインストールが終わった所で、何も設定せず対抗するサブホストにここを参考にしてサブホストにコピーする。さもないとhttps://www.kinryo.net/?p=3602のようにトラブル。
ホスト名で設定していくので
# gedit /etc/hosts
の最後に
192.168.0.66  smb6 smb6.inpac.jp
192.168.0.67  smb7 smb7.inpac.jp
を追記し保存。これを両ホストに設定
次に設定がダブっているので(IPやhostname)、https://www.kinryo.net/?p=2529を参考に変更してください。ただしUUIDの変更は出来なかったので、変更していない。/grub2/grub.cfgにあるUUIDを全部変更してもオリジナルのUUIDが見つからないと言われブート出来なかった!!そして再起動しておく
pcsdを起動して、パスワードの設定をする
# systemctl enable –now pcsd
# passwd hacluster
そして、設定したいパスワードを2回入力。これを両方のサブホストで行う。

ここからはオリジナルのサブホストのsmb6での作業
# pcs host auth smb6 smb7
Username: hacluster
Password:
smb7: Authorized
smb6: Authorized
ユーザーを聞かれるので hacluster パスワードは設定した物。
# pcs cluster setup mycluster –force smb6 smb7
結果の表示は長いので省略(最後にCluster has been successfully set up.が表示される筈)。次にクラスターをスタートし
# pcs cluster start –all
smb6: Starting Cluster…
smb7: Starting Cluster…
起動後にスタートさせる
# pcs cluster enable –all
smb6: Cluster Enabled
smb7: Cluster Enabled
# pcs status
Cluster name: mycluster

WARNINGS:
No stonith devices and stonith-enabled is not false

Status of pacemakerd: ‘Pacemaker is running’ (last updated 2023-10-23 19:53:50 +09:00)
Cluster Summary:
 * Stack: corosync
 * Current DC: smb6 (version 2.1.5-9.el9_2.3.alma.1-a3f44794f94) – partition with quorum
 * Last updated: Mon Oct 23 19:53:50 2023
 * Last change: Mon Oct 23 19:38:00 2023 by hacluster via crmd on smb6
 * 2 nodes configured
 * 0 resource instances configured

Node List:
 * Online: [ smb6 smb7 ]

Full List of Resources:
 * No resources

Daemon Status:
 corosync: active/enabled
 pacemaker: active/enabled
 pcsd: active/enabled
corosync もチェックしておく。
# pcs status corosync
Membership information
———————-
  Nodeid  Votes Name
  1     1 smb6 (local)
  2     1 smb7
2ノード構成のためquorumを無効化
# pcs property set no-quorum-policy=ignore
No stonith devicesとワーニングが出ているので、その対処。stonithを無効化(stonithとはShoot The Other Node In The Headの略称で、監視対象ノードに異常が発生した場合に強制的に停止/再起動させることができる。ただし専用のハードがいる)
# pcs property set stonith-enabled=false

次に仮想IP: 192.168.0.65のチェック
# pcs resource create VIPcheck ocf:heartbeat:IPaddr2 ip=192.168.0.65 cidr_netmask=24 op monitor interval=10s
出来たかチェック
# pcs status
前略
Full List of Resources:
 * VIPcheck (ocf:heartbeat:IPaddr2): Started smb6
後略

そしてDRBDのインストールへ

カテゴリー: DRBDに挑戦(almalinux9) | コメントする

EXCELで手動で行を選択した時とマクロで選択した時に選択された行数に違いがある!!

投稿日: 2024-06-25 作成者: フジマル

下は手動でR11を選択した画像

下はマクロでR11を選択した画像

このマクロは
Lastrow = Cells(Rows.Count, 1).End(xlUp).Row
For Row1 = 11 To Lastrow Step 9
Rows(Row1).Select
となっている。
なんでR11だけを選んでいるのにR9からR18迄選んだ事になっているのか?
これには随分悩んだ!けど理由が別れだ簡単
理由は選んだセルの中にセル結合が含まれているから。
セルR:9 C:AFからR:18 C:AFまでセル結合されているので、R11を選んでもこのようにR18まで選択されてしますので、R11だけを選ぶには、まずセル結合を解かないとならない。

カテゴリー: その他 | コメントする

Window11でprint scrで画面がキャプチャー出来ない

投稿日: 2024-06-23 作成者: フジマル

以前は出来ていたのに、今日は出来ない。どうもOSがこの操作を横取りしている感じだった。google先生に聞いても今一ポイントが掴めなかったが、下記の設定変更でできるようになった。
設定を開き、右ペインでキーボードをクリック、スクリーンキーボード、アクセスキー … の中にあるPrintoScreenキーを使用して画面キャプチャを開くがオンになっているのをオフにする。
これで、キャプチャーが出来るようになったが、以前はprint scrとfnキーでキャプチャするとトリミングができる状態だったが、今度は画面全体をキャプチャするようになった。
けれどもフォトショップでトリミング出来るので問題なし

後日談:再度、PrintoScreenキーを使用して画面キャプチャを開くをオンにすると以前の状態に戻り、print scrとfnキーでトリミングが出来るようになった???

カテゴリー: Window運用時のメモ | コメントする

WARNING: REMOTE HOST IDENTIFICATION HAS CHANGED!

投稿日: 2024-06-18 作成者: フジマル

@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
@ WARNING: REMOTE HOST IDENTIFICATION HAS CHANGED! @
@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
IT IS POSSIBLE THAT SOMEONE IS DOING SOMETHING NASTY!
Someone could be eavesdropping on you right now (man-in-the-middle attack)!
It is also possible that a host key has just been changed.
The fingerprint for the ED25519 key sent by the remote host is
xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx   伏せ文字
Please contact your system administrator.
Add correct host key in /root/.ssh/known_hosts to get rid of this message.
Offending ECDSA key in /root/.ssh/known_hosts:2
Host key for [202.229.98.23]:822 has changed and you have requested strict checking.
Host key verification failed.
rsync: did not see server greeting
rsync error: error starting client-server protocol (code 5) at main.c(1821) [Receiver=3.2.3]

これは、IPアドレスの振り直しやOS再インストールなどでホスト鍵が変わってしまった場合に出るエラーの様だ。その回答はhttps://qiita.com/hnw/items/0eeee62ce403b8d6a23c に有った。接続元で
$ ssh-keygen -R ‘[IPアドレス又はドメイン]:ポート番号’
でエラーが出なくなる

カテゴリー: Linux運用時のメモ | コメントする

rsyncd スタートしない

投稿日: 2024-06-04 作成者: フジマル

# systemctl status rsyncd
Unit rsyncd.service could not be found.
rsyncはインストール済みなのに

結果はrsync-daemonをインストールすればいい見たい
# dnf install rsync-daemon
でもって、
# systemctl start rsyncd
無事にエラー無くスタートした

カテゴリー: Linux運用時のメモ | コメントする

regexp: hash: cidr: の違い

投稿日: 2024-06-04 作成者: フジマル

postfix等の設定ファイルで良く出てくるregexp: hash: cidr: の違い

regexp: 正規化表現を使ってIPやドメインを指定
例:/abcde\.com$/   OK         や /^12\.34\.56\.78$/   REJECT など

Hash:   正規化表現を用いずIPやドメインを指定。但しその後postmapをやる必要がある

cidr: IPアドレスの指定
例: 12.34.56.78/24 OK   や 12.345.67.89/16 REJECT  など

カテゴリー: Linux運用時のメモ | コメントする

ネットワークカードを複数にしたらインターネットが極端に遅い

投稿日: 2024-05-20 作成者: フジマル

先ずはルーティングをチェック
# route
Kernel IP routing table
Destination Gateway Genmask Flags Metric Ref Use Iface
default smb6 0.0.0.0 UG 100 0 0 enp12s0
default _gateway 0.0.0.0 UG 101 0 0 enp1s0
192.168.0.0 0.0.0.0 255.255.255.0 U 101 0 0 enp1s0
192.168.135.0 0.0.0.0 255.255.255.0 U 100 0 0 enp12s0

デフォールトゲートが複数ある。これが原因なのでsmb6の方を消す(これはDRBDために増設したネットワークカード)
# route delete default gw 192.168.135.XX 伏せ字あり
再度ルートを調べる
# route
Kernel IP routing table
Destination Gateway Genmask Flags Metric Ref Use Iface
default _gateway 0.0.0.0 UG 101 0 0 enp1s0
192.168.0.0 0.0.0.0 255.255.255.0 U 101 0 0 enp1s0
192.168.135.0 0.0.0.0 255.255.255.0 U 100 0 0 enp12s0

これで普通の速度になった。

 

カテゴリー: Linux運用時のメモ | コメントする

ありゃー rsyncdが無くなった(原因は不明)

投稿日: 2024-04-23 作成者: フジマル

ある時rsyncdを再起動しようとして
# systemctl restart rsyncd
Failed to restart rsyncd.service: Unit rsyncd.service not found.
え!無!!勿論以前にインストールはしているのでが?
兎も角、インストール
# dnf install rsync
メタデータの期限切れの最終確認: 2:06:23 前の 2024年04月23日 07時31分27秒 に実施しました。
パッケージ rsync-3.1.3-19.el8_7.1.x86_64 は既にインストールされています。
依存関係が解決しました。
行うべきことはありません。
完了しました!
え!インストールされているじゃん、じゃあ再度インストール
# dnf reinstall rsync
メタデータの期限切れの最終確認: 2:21:54 前の 2024年04月23日 07時31分27秒 に実施しました。
依存関係が解決しました。
================================================================================
パッケージ Arch バージョン リポジトリー サイズ
================================================================================
再インストール:
rsync x86_64 3.1.3-19.el8_7.1 baseos 409 k

トランザクションの概要
================================================================================

ダウンロードサイズの合計: 409 k
インストール後のサイズ: 825 k
これでよろしいですか? [y/N]: u
これでよろしいですか? [y/N]: y
パッケージのダウンロード:
rsync-3.1.3-19.el8_7.1.x86_64.rpm 1.6 MB/s | 409 kB 00:00
——————————————————————————–
合計 506 kB/s | 409 kB 00:00
トランザクションの確認を実行中
トランザクションの確認に成功しました。
トランザクションのテストを実行中
トランザクションのテストに成功しました。
トランザクションを実行中
準備 : 1/1
再インストール中 : rsync-3.1.3-19.el8_7.1.x86_64 1/2
整理 : rsync-3.1.3-19.el8_7.1.x86_64 2/2
scriptletの実行中: rsync-3.1.3-19.el8_7.1.x86_64 2/2
検証 : rsync-3.1.3-19.el8_7.1.x86_64 1/2
検証 : rsync-3.1.3-19.el8_7.1.x86_64 2/2
再インストール済み:
rsync-3.1.3-19.el8_7.1.x86_64
完了しました!
再インストールしたのでconfファイルが変更になっているか確認したら、オリジナルがそのままだったので、再度スタート
# systemctl start rsyncd
Failed to restart rsyncd.service: Unit rsyncd.service not found.
と、まだ無いと怒られる。なので /usr/lib/systemd/systemを調べるとrsyncd.serviceなどが無い。というわけで他のサブホストに有る、rsyncd.service, rsyncd.socket, rsyncd@.serviceを持って来て/usr/lib/systemd/systemに所有者をrootで保存後、再度
# systemctl start rsyncd
Job for rsyncd.service failed because of unavailable resources or another system error.
See “systemctl status rsyncd.service” and “journalctl -xe” for details.
と言われたので
# journalctl -xe
をやると
rsyncd.service: Failed to load environment files: No such file or directory
とあるので、/usr/lib/systemd/system/rsyncd.serviceをチェックすると
EnvironmentFile=/etc/sysconfig/rsyncdがあるので、再度別のサブホストで調べると、このファイルは
OPTIONS=””
とだけ書いてあるので、/etc/sysconfig/rsyncdを作成し、再度
# systemctl start rsyncd
# systemctl status rsyncd
● rsyncd.service – fast remote file copy program daemon
    Loaded: loaded (/usr/lib/systemd/system/rsyncd.service; disabled; vendor pre>
    Active: active (running) since Tue 2024-04-23 10:19:27 JST; 13s ago
    Main PID: 2521603 (rsync)
    Tasks: 1 (limit: 24667)        以下省略
でやっとスタートした。


カテゴリー: Linux運用時のメモ | コメントする

dovecotの設定

投稿日: 2024-04-21 作成者: フジマル

注意:この設定はhttps://centossrv.com/almalinux/でメールサーバーの設定を終了している前提で設定をしています。(但し、5. メールサーバーで添付ファイル自動暗号化と7. メール自動返信機能導入はやっていません)

1:dovecotのログを分ける
デフォルトではこのログはmail.logに記入されるので、別のログに分けます。
# gedit /etc/dovecot/conf.d/10-logging.conf
#log_path = syslog の下に
log_path = /var/log/dovecot.log 追記

ログロティトの設定
# gedit /etc/logrotate.d/dovecot
/var/log/dovecot.log {
   weekly
   rotate 4
   missingok
   notifempty
   compress
   delaycompress
   sharedscripts
   postrotate
   doveadm log reopen
   endscript
}

dovecotのreload
# systemctl reload dovecot

記入途中

 

カテゴリー: dovecotの設定 | コメントする