SSブログ
LINUX ブログトップ
前の10件 | -

LINUXでの時刻合わせ(ntpd) [LINUX]

時々サーバ構築した際に、時刻合わせサーバとの同期設定を忘れてリブートしてしまい、それ以降ログに出力される日時が遥か過去になっていることがあります。ちゃんとやっていればないんでうけどね…

 

それでそんなときのための備忘録。時刻合わせサーバが192.168.1.1だった場合。

 

 

[root@hoge ~]# date
2008年 2月 5日 火曜日 08:45:43 JST

[root@hoge ~]# view /etc/ntp.conf

server 192.168.1.1

[root@hoge ~]# ntpdate 192.168.1.1
5 Oct 09:22:47 ntpdate[31021]: step time server 192.168.1.1 offset 304994059.637702 sec
[root@hoge ~]# date
2017年 10月 5日 木曜日 09:22:49 JST

[root@hoge ~]# ps -ef | grep ntp
root 31031 24680 0 09:23 pts/0 00:00:00 grep ntp

[root@hoge ~]# service ntpd start
ntpd を起動中: [ OK ]

[root@hoge ~]# chkconfig --list | grep ntp
ntpd 0:off 1:off 2:off 3:off 4:off 5:off 6:off
ntpdate 0:off 1:off 2:off 3:off 4:off 5:off 6:off
[root@hoge ~]# chkconfig ntpd on
[root@hoge ~]# chkconfig --list | grep ntp
ntpd 0:off 1:off 2:on 3:on 4:on 5:on 6:off
ntpdate 0:off 1:off 2:off 3:off 4:off 5:off 6:off

 


タグ:Service NTP chkconfig ntpdate
2017-10-05 09:45  nice!(0)  コメント(0) 

LINUXで使用中ポートのプロセス調査 [LINUX]

LINUX環境にメールプロキシサーバとしてdelegateをセットアップしていたところ、pop3(110)は起動したがsmtp(25)が起動しない。


25のログを見ると、こんなエラーが発生。

bind_inet(9,0.0.0.0:25) failed: ERRNO=98 (the port is used by others)


25を誰が使っているらしい。

そこで25を使用しているプロセスを調査。


# lsof -i:25
COMMAND  PID USER   FD   TYPE DEVICE SIZE/OFF NODE NAME
master  1723 root   12u  IPv4  11523      0t0  TCP localhost:smtp (LISTEN)
master  1723 root   13u  IPv6  11524      0t0  TCP localhost:smtp (LISTEN)
やっぱり誰かが使ってる。
psコマンドでプロセスID1723を確認するとpostfixだった。
LINUXサーバの初期構築をお任せでやってもらったので、余計なものが入っていたらしい。
postfixを止めてからdelegatedを実行したら、無事にsmpt(25)が起動した。

タグ:postfix delegate
2017-08-14 10:47  nice!(0)  コメント(0) 

パスワードなしでssh実行 [LINUX]

LINUXバッチでリモート処理をしたい時にパスワードを入力させたくない。

そこで公開鍵を予め作成して対応する



<<< 接続元作業 >>>

[root@cleint ~]# mkdir .ssh/

[root@cleint ~]# cd .ssh/

[root@cleint .ssh]# ls

known_hosts

[root@cleint .ssh]# ssh-keygen -t dsa

Generating public/private dsa key pair.

Enter file in which to save the key (/root/.ssh/id_dsa):  ===>そのままEnter

Enter passphrase (empty for no passphrase):  ===>そのままEnter

Enter same passphrase again:  ===>そのままEnter

Your identification has been saved in /root/.ssh/id_dsa.

Your public key has been saved in /root/.ssh/id_dsa.pub.

The key fingerprint is:

2d:18:9e:99:25:52:1a:c7:38:58:fb:fc:52:82:b1:80 root@cleint.xxx.co.jp

The key's randomart image is:

+--[ DSA 1024]----+

 :

 :

 :

 :

+-----------------+


★★★ パスワードは未入力にすることで、パスワードなしでの接続が可能になる。


出来上がった公開鍵を接続先へコピー。

[root@cleint .ssh]# scp id_dsa.pub root@server.


<<< 接続先作業 >>>

[root@server ~]# cd .ssh/

[root@server .ssh]# cat ../id_dsa.pub >> authorized_keys

[root@server .ssh]# chmod 600 authorized_keys


/etc/ssh/sshd_configを編集

PubkeyAuthentication yes ===>コメントアウトを外す

AuthorizedKeysFile    .ssh/authorized_keys ===> コメントアウトを外す


[root@server utils]# service sshd restart



<<< 接続確認 >>>

[root@cleint ~]# ssh server

[root@server utils]# 


★★★ パスワード要求されなければ成功


2017-07-31 14:43  nice!(1)  コメント(0)  トラックバック(0) 

IPSec+RaduisでVPN(LINUX版) [LINUX]

苦しみぬいて、ようやくIPSec+Raduis構成でのVPNサーバを立ち上げることができました。


細かい手順は別途整理するということで一番のはまりポイント。


Windows10 標準VPN接続でVPNサーバへ要求するもRADIUS認証エラーが発生


VPNサーバ(RADIUSクライアント)

rc_avpair_new: unknown attribute 11
rc_avpair_new: unknown attribute 25
Peer hogehoge failed CHAP authentication



RADIUSサーバ

rad_recv: Access-Request packet from host 192.168.100.1 port 33494, id=92, length=55
        Service-Type = Framed-User
        Framed-Protocol = PPP
        User-Name = "hogehoge"
        NAS-IP-Address = 127.0.0.1
        NAS-Port = 0

 :

Fri Jun  9 15:50:18 2017 : Info: ++[preprocess] = ok
Fri Jun  9 15:50:18 2017 : Info: ++[chap] = noop
Fri Jun  9 15:50:18 2017 : Info: ++[mschap] = noop


CHAPで認証されない!

VPNサーバからRADIUSにCHAPどころか、パスワードが渡ってない!


どこかに変換する仕組みをいれねば、ということでいろいろと調べたところ

radiusclient.confで定義しているdictionaryが絡んでいそうなことが判明。


デフォルトは/usr/share/radiusclient-ng/dictionary。

この中をみるとそれらしいキーワードが含まれている。

ATTRIBUTE       User-Name               1       string

ATTRIBUTE       Password                2       string
ATTRIBUTE       CHAP-Password           3       string


CHAP-Passwordもいた!


どうもMicrofsoftからの接続だとこれだけでは情報が不足しているらしい。

詳しくはこちら


というわけで以下のdictionary再編作業を実施。

cp -p /usr/share/radiusclient-ng/dictionary /etc/radiusclient/dictionary.org


/etc/radiusclient/dictionary.microsoft を新規作成。

詳しくはこちら


/etc/radiusclient/dictionary を新規作成。

INCLUDE /etc/radiusclient/dictionary.org
INCLUDE /etc/radiusclient/dictionary.microsoft
/etc/radiusclient/radiusclient.conf を編集。
#dictionary     /usr/share/radiusclient-ng/dictionary
dictionary      /etc/radiusclient/dictionary



これでWindowsから接続確認。


VPNサーバ

rad_recv: Access-Request packet from host 192.168.100.1 port 39206, id=96, length=137
        Service-Type = Framed-User
        Framed-Protocol = PPP
        User-Name = "hogehoe"
        MS-CHAP-Challenge = 暗号化されたパスワード
        MS-CHAP2-Response = XXXXXXXX
        NAS-IP-Address = 127.0.0.1
        NAS-Port = 0
Fri Jun  9 16:04:45 2017 : Info: # Executing section authorize from file /usr/local/radius/etc/raddb/sites-enabled/default
Fri Jun  9 16:04:45 2017 : Info: +group authorize {
Fri Jun  9 16:04:45 2017 : Info: ++[preprocess] = ok
Fri Jun  9 16:04:45 2017 : Info: ++[chap] = noop
Fri Jun  9 16:04:45 2017 : Info: [mschap] Found MS-CHAP attributes.  Setting 'Auth-Type  = mschap'
Fri Jun  9 16:04:45 2017 : Info: ++[mschap] = ok


CHAP認識されてる!!!


まだ気になるところはあるので継続して調査。


2017-06-09 16:26  nice!(0)  コメント(0)  トラックバック(0) 

SoftEtherとRadiusサーバ [LINUX]

VPNサーバを構築して、ユーザ認証にRadiusで実現することを画策。


SoftEtherがよさげなので、LINUX上でVPNサーバをまずは構築。
決め打ちユーザでの接続はできたので、Radiusと結びつけるコマンドを実行したら見事にエラー。


VPN Server/HubSample>RadiusServerSet 192.168.1.100
RadiusServerSet コマンド - ユーザー認証に使用する RADIUS サーバーの設定
パスワードを入力してください。キャンセルするには Ctrl+D キーを押してください。
 :
エラーが発生しました。(エラーコード: 147)
この機能はオープンソース版 SoftEther VPN にはまだ実装されていません。


がっかり。

2017-06-08 15:55  nice!(0)  コメント(0)  トラックバック(0) 

CentOSでvncサーバ [LINUX]

以前構築したCentOS 6.6にVNC接続しようとしたら、気になることが多数でてきた。

今回はとりあえず問題提起編です。

サービスの設定.PNG
 サービスとして登録されているが、起動していない状態。
手動で起動してみることに。
起動エラー.PNG
あら、エラーが発生。
一旦 Windows7からVNCビューワでつなぎにいってみる。
VNCクライアント.PNG
サーバ側に要求を受信した旨のメッセージが表示される。
「許可する」をクリックすると、VNCビューワで接続できた。
サービスの状態を確認。

接続後.PNG
vncサーバは起動していない模様。
念のため、/etc/xinetd.d フォルダも確認。
xinetdフォルダ.PNG
特にそれらしきものはなし。

 

結果オーライとはいかないので、今後調査しよう。


2016-02-18 10:12  nice!(0)  コメント(0)  トラックバック(0) 

プロキシ管理下でのyum設定 [LINUX]

これまで環境変数レベルで、プロキシサーバを設定していたのですが、新規でCentOS 6.7 64bit版を構築後にyumを実行したらエラーが発生。

 14: PYCURL ERROR 7 -

リポジトリ・サイトにアクセスできないというやつ。

環境変数に入れてるのに、認識されない???

調べてみると、yum.confにプロキシサーバ情報を記載すればいいらしい。

proxy=http://プロキシサーバのIPアドレス:ポート番号
proxy_username=ユーザ
proxy_password=パスワード


この設定を入れたら問題なく、yum updateできるようになった。
私の環境ではプロキシサーバ・アクセスに対してユーザ&パスワードを設定していないので、実際にはそれらは未記載。


備忘として、、、
環境変数にプロキシサーバ情報を反映させるには、以下のファイルを作成しておく。
/ect/profile.d/proxy.sh
export http_proxy=プロキシサーバのIPアドレス:ポート番号
export ftp_proxy=プロキシサーバのIPアドレス:ポート番号
export HTTP_PROXY=プロキシサーバのIPアドレス:ポート番号
export FTP_PROXY=プロキシサーバのIPアドレス:ポート番号

ファイル名は任意で、このディレクトリに配備しておくことが重要。
ファイルには実行権限不要。
大文字、小文字については精査していないので、どちらか一方でもいいかも。

タグ:yum プロキシ
2016-02-09 10:23  nice!(0)  コメント(0)  トラックバック(0) 

LINUX 性能がでないときの調査 [LINUX]

急にLINUXサーバのアクセス速度が落ちたとき。


まずはtopコマンド。

# top
top - 16:21:36 up 11:50,  2 users,  load average: 4.72, 4.68, 4.51
Tasks: 374 total,   3 running, 371 sleeping,   0 stopped,   0 zombie
Cpu(s):  0.2%us,  2.9%sy,  0.0%ni,  0.9%id, 57.6%wa,  0.4%hi, 38.0%si,  0.0%st
Mem:   3097316k total,  1936120k used,  1161196k free,   123832k buffers
Swap:  2031608k total,        0k used,  2031608k free,  1240768k cached


ヘッダ部分をみると、load averageの値が高め。
load averageは直近1分, 5分, 15分間の値。
普段だとそれぞれ1未満になっている。このことからディスクIOに問題がありそう。

(ここの調査はuptimeでOK)


もう少し別の角度から確認するため、dstatを実行。
# dstat
You did not select any stats, using -cdngy by default.
----total-cpu-usage---- -dsk/total- -net/total- ---paging-- ---system--
usr sys idl wai hiq siq| read  writ| recv  send|  in   out | int   csw
  3   1  90   4   0   3|  26k   371k|    0      0 |   0     0 |1277   527
  1   1   4  64   1  29| 768k 3072k|3596k   62k|   0     0 |2189  1099
  0   1   4  58   0  37| 384k 3072k|3632k   64k|   0     0 |2015   982
  0   1   5  62   0  32| 640k 3072k|3619k   63k|   0     0 |2200  1144


netのrecv(受信)とdskのwrit(書き込み)がやはり高めの値になっている。
ネットワーク受信してかつその結果を書き込んでいると予想。

本サーバはプロキシ動かしているので、なんとなく辻褄はあう。

ちなみに別のプロキシサーバだとこんな感じ。
# dstat
You did not select any stats, using -cdngy by default.
----total-cpu-usage---- -dsk/total- -net/total- ---paging-- ---system--
usr sys idl wai hiq siq| read  writ| recv  send|  in   out | int   csw
  0   0  98   2   0   0|   0   256k|4207B 4925B|   0     0 |1065   161
  1   0  99   0   0   0|   0      0 |9882B   10k|   0     0 |1067   317
 30   3  67   0   0   0|   0      0 | 224k  225k|   0     0 |1932  2716
 40   4  53   4   0   0|   0   576k| 170k  172k|   0     0 |1959  3234

recvとwritについて、桁が違う。


秒単位でのディスクIO、ネットワーク送受信と最も負荷かけているプロセスを特定する。
# dstat -tdn --top-io
----system---- -dsk/total- -net/total- ----most-expensive----
     time     | read  writ| recv  send|     i/o process
21-10 16:35:46|   0  4100k|1407k   17k|bdpackdir  3431k 1159k
21-10 16:35:47|   0  3816k|1733k   31k|virusgw_htt1637k 1628k
21-10 16:35:48| 768k 3084k|4002k   82k|virusgw_htt3788k 3792k
21-10 16:35:49| 768k 3080k|3110k   67k|virusgw_htt2964k 2968k

「virusgw_htt…」が原因であることを特定。
後はプロキシアプリsquidのログ解析してどの端末からアクセスしているかを特定する。
2015-10-21 16:54  nice!(0)  コメント(0)  トラックバック(0) 

CentOS パーティション再割当 [LINUX]

アプリケーション利用前には大体の規模見積もりをしてパーティション割り当てをしますが、運用開始すると思ったよりもログやバックアップで領域を消費することがあります。
シンボリックリンクで空いてるファイルシステムに割り当てるという手がありますが、今回はパーティションの再割り当てを実行してみました。

/が窮屈になったので、あまり使っていない/homeを削って、/に追加します。

OSは「CentOS release 6.7 (Final)」です。

■最初の状態
[root@hogehoge ~]# df -Th
Filesystem           Type   Size  Used Avail Use% Mounted on
/dev/mapper/vg_edu01-lv_root
                     ext4    71G   37G   31G  55% /
tmpfs                tmpfs  935M     0  935M   0% /dev/shm
/dev/sda1            ext4   477M   69M  384M  16% /boot
/dev/mapper/vg_edu01-lv_home
                     ext4    50G  352M   47G   1% /home

■/homeサイズ変更
[root@hogehoge ~]# umount /home
[root@hogehoge ~]# fsck.ext4 -f /dev/mapper/vg_edu01-lv_home
e2fsck 1.41.12 (17-May-2010)
Pass 1: Checking inodes, blocks, and sizes
Pass 2: Checking directory structure
Pass 3: Checking directory connectivity
Pass 4: Checking reference counts
Pass 5: Checking group summary information
/dev/mapper/vg_edu01-lv_home: 22/3276800 files (13.6% non-contiguous), 328396/13107200 blocks

[root@hogehoge ~]# resize2fs /dev/mapper/vg_edu01-lv_home 20G
resize2fs 1.41.12 (17-May-2010)
Resizing the filesystem on /dev/mapper/vg_edu01-lv_home to 5242880 (4k) blocks.
The filesystem on /dev/mapper/vg_edu01-lv_home is now 5242880 blocks long.

[root@hogehoge ~]# lvreduce -L 20G /dev/mapper/vg_edu01-lv_home
  WARNING: Reducing active logical volume to 20.00 GiB
  THIS MAY DESTROY YOUR DATA (filesystem etc.)
Do you really want to reduce lv_home? [y/n]: y
  Size of logical volume vg_edu01/lv_home changed from 50.00 GiB (12800 extents) to 20.00 GiB (5120 extents).
  Logical volume lv_home successfully resized

[root@hogehoge ~]# mount -t ext4 /dev/mapper/vg_edu01-lv_home /home
[root@hogehoge ~]# df -Th
Filesystem           Type   Size  Used Avail Use% Mounted on
/dev/mapper/vg_edu01-lv_root
                     ext4    71G   37G   31G  55% /
tmpfs                tmpfs  935M     0  935M   0% /dev/shm
/dev/sda1            ext4   477M   69M  384M  16% /boot
/dev/mapper/vg_edu01-lv_home
                     ext4    20G  344M   19G   2% /home

■/サイズ変更⇒空きを全て / に割り当てる
[root@hogehoge ~]# lvextend -l +100%FREE /dev/mapper/vg_edu01-lv_root
  Size of logical volume vg_edu01/lv_root changed from 72.60 GiB (18586 extents) to 102.60 GiB (26266 extents).
  Logical volume lv_root successfully resized

[root@hogehoge ~]# resize2fs /dev/mapper/vg_edu01-lv_root
resize2fs 1.41.12 (17-May-2010)
Filesystem at /dev/mapper/vg_edu01-lv_root is mounted on /; on-line resizing required
old desc_blocks = 5, new_desc_blocks = 7
Performing an on-line resize of /dev/mapper/vg_edu01-lv_root to 26896384 (4k) blocks.
The filesystem on /dev/mapper/vg_edu01-lv_root is now 26896384 blocks long.

■最終結果
[root@hogehoge ~]# df -Th
Filesystem           Type   Size  Used Avail Use% Mounted on
/dev/mapper/vg_edu01-lv_root
                     ext4   101G   37G   60G  38% /
tmpfs                tmpfs  935M     0  935M   0% /dev/shm
/dev/sda1            ext4   477M   69M  384M  16% /boot
/dev/mapper/vg_edu01-lv_home
                     ext4    20G  344M   19G   2% /home

2015-09-16 16:11  nice!(0)  コメント(0)  トラックバック(0) 

httpd起動時にfailedが発生する件 [LINUX]

ちゃんとhttpd.confをセットアップしておかないと、httpd起動時に以下のメッセージが表示される。

# /etc/rc.d/init.d/httpd restart
httpd を停止中:                                            [  OK  ]
httpd を起動中: httpd: apr_sockaddr_info_get() failed for mproject04.comco.co.jp
httpd: Could not reliably determine the server's fully qualified domain name, using 127.0.0.1 for ServerName

実害はなさそうだが、やっぱりfailedと言われるのは気分が悪いもの。

エラーメッセージに書かれている通り、ServerNameの設定が不完全である。

そこで/etc/httpd/conf/httpd.confを編集する。
ServerNameで検索すると、以下の通りコメントアウトになっている。
というわけでコメントをはずして、host名を設定する。

#ServerName www.example.com:80
 ↓
 ↓
ServerName hogehoge.example.com


これでfailedメッセージは表示されなくなる。

[root@mproject04 plugins]# /etc/rc.d/init.d/httpd start
httpd を起動中:                                            [  OK  ]

2015-09-02 15:51  nice!(0)  コメント(0)  トラックバック(0) 
前の10件 | - LINUX ブログトップ

この広告は前回の更新から一定期間経過したブログに表示されています。更新すると自動で解除されます。