Linux

プライマリDNSの設定からセカンダリDNSの設定を起こす

CentOS 7.3 BIND chroot 環境 でのプライマリサーバの設定ファイルから セカンダリサーバの設定を作る方法。1. プライマリサーバの named.conf をセカンダリサーバにコピーする。 2. named.conf の allow-transfer を none にする。 allow-transfer { none; …

RaspberryPi で tagged VLAN を扱う

Raspbian jessie で 802.1Q のタグVLANを扱うインタフェースの設定方法について。vlan パッケージをインストールする。 lsmod | grep 8021q して 8021q が既にいればこの手順は基本不要。 $ sudo apt-get install vlan $ sudo modprobe 8021q $ sudo su # ec…

IPアドレスを持たないインタフェースの作り方 Raspbian jessie

Raspberry Pi with Raspbian jessie を使って PacketiX のブリッジ用とか Sniffing 用とかの IP アドレスの無いインタフェースの作り方。追記: 参考2 を見ていると、 /etc/dhcpcd.conf に denyinterfaces eth1 を書くだけで済むかもしれない(未検証)/etc/d…

シェル上から Raspberry Pi 2 と Raspberry Pi 3 を見分ける方法

Raspbian のシェル上から Raspberry Pi 2 と Raspberry Pi 3 を見分ける方法。テンポラリな実験のつもりで Raspberry Pi 2 と 3 が混在した環境を DHCP ベースで作ってしまった後で、「いまログインしてるのって 2 だっけ? 3 だっけ?」となった時用。試し…

メールサイズで転送処理を変更するprocmailレシピ

転送先の許容サイズに制限がある場合用。30KB より小さい場合だけ転送する。 :0 c * < 30000 !(転送先アドレス)30KB より大きい場合は転送するのはメールヘッダだけにする(小さい場合は全文転送)。 :0 hc * > 30000 !(転送先アドレス) :0 c * < 30001 !(転…

ping: sendmsg: Operation not permitted

Ubuntu の ufw で外向き通信を $ ufw default deny outgoingとデフォルト禁止に固めてる場合に ping すると Operation not permitted が出て ping 通らない問題。 $ ping 192.168.1.1 PING 192.168.1.1 (192.168.1.1) 56(84) bytes of data. ping: sendmsg: …

CentOS7 の USB インストール

1. 公式サイトから Minimal の iso をダウンロードしてくる。 2. DD for Windows - Tech Info を使い、1. でダウンロードした iso を USBフラッシュメモリに書き込む 3. USB メモリをつっこんでターゲットを起動するNetInstall イメージを使うと、ダウンロー…

ゲスト無負荷時のKVMプロセス(qemu-kvm)高負荷問題と対応方法

2016/5/30 時点情報CentOS6 の KVM 仮想化環境において、ゲスト無負荷時でもKVMプロセス(qemu-kvm)のCPU利用率が比較的高くなる問題と対応方法。 症状 ゲストが無負荷状態にもかかわらず、ホスト上の qemu-kvm プロセスが常時 10〜20% 程度のCPU利用率(topコ…

Raspberry Pi で GW-450D を使う @ 2016.2

Raspberry Pi で GW-450D を使う のアップデート まとめ 基本は Raspberry Pi 2 + RASPBIAN JESSIEでPLANEXのGW-450D(無線LANドングル)を使う - Qiita の手順に従う そのままだとドライバのコンパイルでエラーになるので 「カーネルのダウンロード」には rpi…

Raspberry Pi で GW-450D を使う

2016/2 更新 → Raspberry Pi で GW-450D を使う @ 2016.2 - ..たれろぐ..Raspberry Pi で 11ac 対応 USB WiFi NIC の PLANEX GW-450D を使うには、GW-450DやWN-AC433UKをRaspberry Piで使う - 簡潔なQ見るのが正解(2015.2.6 現在の Linux raspberrypi 3.18.…

KVM上で動かすNTPサーバは下手に設定すると安定しない

CentOS6 の KVM 上で VyOS1.0.4 を動かして、その上で NTP サーバを有効にして… その NTP サーバを LAN 内マシンが参照して同期をとるって環境作ってたんだけど、 不安定でした。 offset は大きいわ jitter 荒れてで、毎日 QNAP の NAS が Level: Error Fail…

Ubuntu 14.04 64bit に android NDK r10c を導入する際の問題と対処

android NDK でネイティブなのを android に移植しなければいけなくなったので、 Ubuntu 14.04 64bit を VMware に入れて、 NDK 環境を作ろうとしたんですよ。そうするとね、 $ wget http://dl.google.com/android/ndk/android-ndk-r10c-linux-x86_64.bin $ …

Vyatta から VyOS への移行

Vyatta Core 6.3 で動かしていたルータを VyOS 1.0.4 に移行したので、その手順について。 だいたい 5 分ほどで終わります。前半の OS イメージを入れ替える部分は、 Vyatta Core は VyOS になりました - JANOG (PDF) に。 後半の設定変更部分は、 Vyatta CO…

CentOS6.5 に DAR をインストール

DAR というと、差分アーカイブ作ったりできるバックアップ用に便利なアーカイバなんですが、いまいち知名度がないのがアレなアーカイバです。 → [http://www.miloweb.net/dar.html:title=DAR でシステムのバックアップ - Linux で自宅サーバ [ Home Server T…

Linuxでサイズ指定したファイルの作成のしかた

「linux ファイル 作成 サイズ」とかでぐぐると dd を使った例がぞろぞろ出てくるがext4 を使ったファイルシステムなら fallocate を使う方が早いらしい $ fallocate -l 1G 1G.dat fallocateで素早く仮想化ディスクを用意する | Linux | マイノリティでいこ…

CentOS 6.5 に AX88179 (USB 3.0 to GbE NIC) のドライバを突っ込む

(2016-08-25 追記) 朗報:CentOS7 だとデフォルトで AX88179 を認識してくれます。 $ lsmod (略) usbnet 43956 1 ax88179_178a mii 13934 2 usbnet,ax88179_178a (略)これで kernel 更新されたら認識しなくなってパニック、というのが無くなる。。。 ※別バー…

debian Ubuntu RaspberryPi でブリッジデバイスのMACアドレスを固定するには

RaspberryPi で tap な OpenVPN サーバを立てる bridge は /etc/network/interface で設定する (bridge-start, bridge-stop は未使用) bridge のアドレスは DHCP で与える というたぶん割と特殊な環境でこんな感じ ( /etc/network/interface の br0 設定部. …

UT-VPN CentOS6 でセグメンテーション違反

UT-VPN を CentOS6 にインストールする場合、何もせずにパッケージ揃えて make & make install だと起動時にコアダンプ吐いて落ちます。 /usr/bin/utvpnserver: line 2: 2256 セグメンテーション違反です (コアダンプ) /usr/utvpnserver/utvpnserver "$@"Fed…

CentOS6.2のKVMでストレージ・ライブマイグレーション

こちら(RHEL6.1のKVMでストレージ・ライブマイグレーション - めもめも)の手順と同じようにストレージ・ライブマイグレーションやってみた。設定は --persistent --undefinesource を付けた(イメージファイル除いて)完全お引っ越しモード。 # virsh migr…

CentOS 6.2 (64bit) での PacketiX コンパイル

CentOS 6.2 (64bit) で PacketiX コンパイルすると gcc が「-lz がない」「-lreadline がない」と怒ってきます(UT-VPNでも同じかも)。 make[1]: ディレクトリ `/home/foo/vpnserver' に入ります ranlib libssl.a ranlib libcrypto.a ranlib vpnserver.a gc…

POLLERR occurred while idle; fd='xx' でログが埋まる

syslog-ng にしたら /var/log/messages が syslog-ng[18731]: POLLERR occurred while idle; fd='12' syslog-ng[18731]: POLLERR occurred while idle; fd='13' syslog-ng[18731]: POLLERR occurred while idle; fd='12' syslog-ng[18731]: POLLERR occurred…

CentOS 6.2 の syslog を syslog-ng にする

CentOS 6 標準の syslogd は rsyslog なんだけど、CentOS 5 の頃に syslog-ng を使ってたので、それに切り替える手順。番号が連続してないけど気にしない。 EPELのリポジトリを追加する # wget http://download.fedoraproject.org/pub/epel/6/i386/epel-rele…

CentOS root 宛のメールが転送されないから直した

サーバの機材入れ替えで浮いたマシンを適当マシンにしようと、DNSで名前を割り当てずにいたら root 宛てのメールが飛ばなくなった。aliases の設定は問題なし。newaliases も実施済み。にもかかわらず、 maillog はエラー状態 Apr 24 01:13:00 foobar sendma…

root アカウントへのssh鍵ログインでハマったのでメモ

結論:SELinuxが邪魔してたroot アカウントに SSH 鍵認証で接続しようとして $ ssh root@foobar.jp Enter passphrase for key '/home/foo/.ssh/id_rsa': 散々 Permission denied (publickey,gssapi-keyex,gssapi-with-mic). と怒られた。 接続先の鍵ファイル…

起動時に iSCSI 上の LVM ボリュームを認識させるには

起動時に iSCSI 上の LVM ボリュームが認識されない問題([id:naga_sawa:20120422:1335110193])のむりやり解決編ここにあるように、スクリプト走らせろ。 Bug 474833 – LVM on iSCSI do not work upon restart ってことなので、こちら(Linux:iSCSI - Kaiseki…

CentOS の KVM + libvirtd 環境でホストOSのshutdownでゲストOSも自動shutdownさせるには

CentOS 6.2 のデフォルト設定だと、ホストが shutdown するときゲストは visrh save で VM のサスペンド状態になる。 これだと、ゲストを復帰させたときにゲストOSの状態によっては「ディスク書き込みのタイムアウト」とか言われて fcsk が走ったり、悪くす…

見せてもらおうか、IntelのAES-NIの性能とやらを 〜OpenSSLでベンチしてみた〜

AES-NI の乗ってるマシンが使えたので OpenSSL でベンチマークしてみた。結果:AES-NI なし 80〜90MB/s AES-NI あり 500〜530MB/s 「通常の5倍のスピードで処理してます!」「圧倒的じゃないか、我が軍は」 アクセラレーション命令の効果ってすごいねw 環…

fstab に与える UUID の調べ方

/dev/sdX だとOSが認識した順序で変わってしまうので、UUID 指定をしたいが、UUID の調べ方がわからないので、調べ方を探してみた。 (結論はblkidコマンド) LVMの論理ボリュームが認識されている状態で、 # ll /dev/mapper/ 合計 0 crw-rw---- 1 root root…

起動時に iSCSI 上の LVM ボリュームが認識されない問題

iSCSIイニシエータの設定をして、LVM論理ボリュームを iSCSI 上に作って、fstab 修正して、再起動してみたら、論理ボリュームがマウントされない。lvs lvscan で確認すると、次のように iSCSI 上のボリュームグループが無効なままになってる。という状況。 #…

メモリをたくさん積んだサーバの Memory Usage が Cacti で正しく描画されない問題と解決策

メモリがお安くなった今日この頃。 「よーしパパ、年度末だし 32GB 積んだサーバ買っちゃうぞ〜」 と意気込んでメモリ盛り盛り16GBやら32GBのサーバを買って、意気揚々とセットアップしていざ監視系に組込んでみたら 「あれれー? 何だかおかしいよ〜? メモ…