2020年05月

2020年05月23日
ubuntu + Plesk を運用していますが、定期的に boot が枯渇します。
以下のコマンドを実行して、 boot 領域を確保しました。
# apt autoremove

念のためということで、上記コマンドを複数回実行したのです。
すると1回目は特に正常に処理が行われたように思ったのですが、2回目はなんだかエラーになりました。

~# apt autoremove
パッケージリストを読み込んでいます... 完了
依存関係ツリーを作成しています
状態情報を読み取っています... 完了
アップグレード: 0 個、新規インストール: 0 個、削除: 0 個、保留: 33 個。
N: ディレクトリ '/etc/apt/sources.list.d/' の 'plesk.list.ai_back' が無効なファイル名拡張子を持っているため、無視します

調べてみると、確かに上記フォルダ内に plesk.list.ai_back' ファイルがありました。
中身は apt 関連の設定のようです。

調べてみると、これは lesk.list ファイルの一時的なバックアップファイルだと言うことです。
放置してもいいのかもしれませんが、とりあえず上記フォルダからは移動させ、エラーが出なくなることを確認しました。




stock_value at 10:31|この記事のURLComments(0)技術 
2020年05月07日
yum のキャッシュで大変なことになってしまいました。
今まで特に意識せずに利用していたので、調べてみました。

参考
yum のパッケージキャッシュについて

正直あまり大規模な環境を触らないので、上記サイトを見ても、自身に該当しそうな場所というのは無いように思いました。が、よく考えられているなぁとも。

yum のキャッシュですが、私の環境では以下の場所にありました。
CentOS 7.7

/var/cache/yum/x86_64/7/

キャッシュをクリアする場合には、以下のコマンドを実行
# yum clean all

stock_value at 11:19|この記事のURLComments(0)技術 
2020年05月06日
サーバーを構築するとき、 /var が枯渇することがよくあり、別ディスクに /var マウントして運用することがあります。

今回も新規構築のサーバーを触っていて、初期化したりを繰り返しながら /var をマウントしていました。

流れとしては、
1. 初回のサーバーセットアップ(別ディスク無し)
2. yum update などが完了したら、 現在の /var を別ディスクにコピー
3. 上記でコピーした /var を本体にマウント
4. サーバー構築作業を進める。

この作業はよくあるので、特に問題ありません。

続いて・・。
1. サーバーを初期化(別ディスクはマウントが外れる。初期化されず)
2. サーバーを再設定 + yum の実行
3. 別ディスクをコピーせずにそのままマウント。

これを行うと、初期化前に行った yum の各種キャッシュが別ディスクに残っています。マウントされた時点で、そのキャッシュを見るようになってしまうようでした。

yum install xx などを行うと、最初の構築時にインストールしていると、初期化したのにもかかわらず、すでにインストールされているという表示になってしまいました。

そのため、別ディスクをマウントすると、特にサーバーを初期化していた場合には特に再フォーマットを行うのを忘れずに。yum キャッシュを消すのでもいいかもしれませんが、ここはやっぱり初期化でしょうね。

stock_value at 11:08|この記事のURLComments(0)技術 
2020年05月04日
IP電話の環境で、通話が正常に行えないという連絡をもらいました。
一瞬通話が正常にできるようですが、すぐに途切れてしまうというのです。

調査をしたところ、いろいろあって ProxyArp が原因だとわかりました。

その環境では、複数のルーターを利用しており、それぞれの機器で proxy arp を有効にしていました。
show arp をしても、重複した mac アドレスが表示されるのでどうも怪しいと思ったのです。

clear arp などを行うと一瞬通話が正常になり、すぐにまた mac アドレスが学習されて通話が途切れてしましました。

その環境では proxy arp の設定が必要なので、結局静的に mac アドレスを登録することで解決しました。

stock_value at 13:10|この記事のURLComments(0)技術 
2020年05月02日
zscaler の導入をサポートしてほしいという案件がありました。
サポートなど必要ないと思えるぐらい、初期導入が簡単なソフトだったのですが、UTM等で通信がブロックされてしまい、うまくクラウドにステータスを反映できなかったようです。

あまりよくわからないままにサポートをして、目的を達することができました。
その後によく調べてみると、セキュリティソフトのようですね。

当たり前のアンチウイルスの機能以外にもさまざまな階層でセキュリティが確保されるようです。

stock_value at 17:33|この記事のURLComments(0)技術 
2020年05月01日
■サーバー側の設定
・nfs パッケージをインストールします。
yum install nfs-utils.x86_64

不要な Listen などは利用しないように設定します
# vi /etc/sysconfig/nfs

RPCNFSDARGS="-N 2 -N 3 -U"
RPCMOUNTDOPTS="-N 2 -N 3"

rpcbind を無効にします。
# systemctl mask rpcbind

nfsサービスを再起動します。
# systemctl restart nfs

LISTENポートの確認
# netstat -ltn
以下の1行がでていれば問題ありません。
tcp 0 0 0.0.0.0:2049 0.0.0.0:* LISTEN

Firewall も忘れずに設定してください。
# firewall-cmd --permanent --zone=[ゾーン名] --add-service=nfs

・NFSマウントされるフォルダの設定
# vi /etc/exports
/var/www/ X.X.X.X/24(rw)

※とりあえず簡易な設定だけにしています。

nfsサービスを再起動します。
# systemctl restart nfs


■クライアント側
・nfs パッケージをインストールします。
yum install nfs-utils.x86_64

・マウントします。
mount -t nfs4 X.X.X.X:/var/www /var/TEST

状態を確認します。
# df
X.X.X.X:/var/www 100G X 100G X% /var/TEST

# nfsstat -m
/var/TEST from X.X.X.X:/var/www
Flags: rw,relatime,vers=4.1,rsize=1048576,wsize=1048576,namlen=255,hard,proto=tcp,timeo=600,retrans=2,sec=sys,clientaddr=X.X.X.X,local_lock=none,addr=X.X.X.X

この状態ではパーミッションエラーになって書き込みできないので、調整が必要です。

■トラブル
先人の知恵を拝借です。
【備忘録】なんでこんなにややこしい NFS v4のマウントでハマった件
NFSマウントv3とv4の話

最初は以下のエラーが出ていました
mount.nfs4: mounting X.X.X.X:/var/www/ failed, reason given by server: No such file or directory

/var/www のフォルダが無かったり、シンボリックリンクだったりしたときにうまくいかなかったようです。実フォルダを作成しました。

stock_value at 10:19|この記事のURLComments(0)技術