LINUXでの時刻合わせ(ntpd) [LINUX]
時々サーバ構築した際に、時刻合わせサーバとの同期設定を忘れてリブートしてしまい、それ以降ログに出力される日時が遥か過去になっていることがあります。ちゃんとやっていればないんでうけどね…
それでそんなときのための備忘録。時刻合わせサーバが192.168.1.1だった場合。
[root@hoge ~]# date
2008年 2月 5日 火曜日 08:45:43 JST
[root@hoge ~]# view /etc/ntp.conf
:
server 192.168.1.1
:
[root@hoge ~]# ntpdate 192.168.1.1
5 Oct 09:22:47 ntpdate[31021]: step time server 192.168.1.1 offset 304994059.637702 sec
[root@hoge ~]# date
2017年 10月 5日 木曜日 09:22:49 JST
[root@hoge ~]# ps -ef | grep ntp
root 31031 24680 0 09:23 pts/0 00:00:00 grep ntp
[root@hoge ~]# service ntpd start
ntpd を起動中: [ OK ]
[root@hoge ~]# chkconfig --list | grep ntp
ntpd 0:off 1:off 2:off 3:off 4:off 5:off 6:off
ntpdate 0:off 1:off 2:off 3:off 4:off 5:off 6:off
[root@hoge ~]# chkconfig ntpd on
[root@hoge ~]# chkconfig --list | grep ntp
ntpd 0:off 1:off 2:on 3:on 4:on 5:on 6:off
ntpdate 0:off 1:off 2:off 3:off 4:off 5:off 6:off
LINUXで使用中ポートのプロセス調査 [LINUX]
LINUX環境にメールプロキシサーバとしてdelegateをセットアップしていたところ、pop3(110)は起動したがsmtp(25)が起動しない。
25のログを見ると、こんなエラーが発生。
bind_inet(9,0.0.0.0:25) failed: ERRNO=98 (the port is used by others)
25を誰が使っているらしい。
そこで25を使用しているプロセスを調査。
# lsof -i:25
COMMAND PID USER FD TYPE DEVICE SIZE/OFF NODE NAME
master 1723 root 12u IPv4 11523 0t0 TCP localhost:smtp (LISTEN)
master 1723 root 13u IPv6 11524 0t0 TCP localhost:smtp (LISTEN)
やっぱり誰かが使ってる。
psコマンドでプロセスID1723を確認するとpostfixだった。
LINUXサーバの初期構築をお任せでやってもらったので、余計なものが入っていたらしい。
postfixを止めてからdelegatedを実行したら、無事にsmpt(25)が起動した。
パスワードなしでssh実行 [LINUX]
LINUXバッチでリモート処理をしたい時にパスワードを入力させたくない。
そこで公開鍵を予め作成して対応する
<<< 接続元作業 >>>
[root@cleint ~]# mkdir .ssh/
[root@cleint ~]# cd .ssh/
[root@cleint .ssh]# ls
known_hosts
[root@cleint .ssh]# ssh-keygen -t dsa
Generating public/private dsa key pair.
Enter file in which to save the key (/root/.ssh/id_dsa): ===>そのままEnter
Enter passphrase (empty for no passphrase): ===>そのままEnter
Enter same passphrase again: ===>そのままEnter
Your identification has been saved in /root/.ssh/id_dsa.
Your public key has been saved in /root/.ssh/id_dsa.pub.
The key fingerprint is:
2d:18:9e:99:25:52:1a:c7:38:58:fb:fc:52:82:b1:80 root@cleint.xxx.co.jp
The key's randomart image is:
+--[ DSA 1024]----+
:
:
:
:
+-----------------+
★★★ パスワードは未入力にすることで、パスワードなしでの接続が可能になる。
出来上がった公開鍵を接続先へコピー。
[root@cleint .ssh]# scp id_dsa.pub root@server.
<<< 接続先作業 >>>
[root@server ~]# cd .ssh/
[root@server .ssh]# cat ../id_dsa.pub >> authorized_keys
[root@server .ssh]# chmod 600 authorized_keys
/etc/ssh/sshd_configを編集
PubkeyAuthentication yes ===>コメントアウトを外す
AuthorizedKeysFile .ssh/authorized_keys ===> コメントアウトを外す
[root@server utils]# service sshd restart
<<< 接続確認 >>>
[root@cleint ~]# ssh server
[root@server utils]#
★★★ パスワード要求されなければ成功
radius radacctに書き込まれない [radius]
radius使ってVPNサーバ構築。
ログイン/ログアウトの情報はテキストファイルに出力されるが、DBのradacctが更新されない。これは運用監視上結構面倒くさい。
ログイン/ログアウトの情報はテキストファイルに出力されるが、DBのradacctが更新されない。これは運用監視上結構面倒くさい。
そこでいろいろと試行錯誤した。
一番大きな問題は以下の定義がコメントアウトになっていたこと。
radius/etc/raddb/sites-enabled/default
:
accounting {
:
#
# Log traffic to an SQL database.
#
# See "Accounting queries" in sql.conf
sql
:
radius/etc/raddb/sites-enabled/default
:
accounting {
:
#
# Log traffic to an SQL database.
#
# See "Accounting queries" in sql.conf
sql
:
これでradiusdを再起動して、VPN接続したらINSERT radacctが実行された。ただし、今度はこんなエラーが発生。
Error: [sql] Couldn't insert SQL accounting START record - Column 'AcctStopTime' cannot be null
確かにテーブル定義ではAcctStopTimeをNotNullにしているが、デフォルト値を固定値'0000-00-00 00:00:00'で設定するようにしている。<
これまた次の謎。
Error: [sql] Couldn't insert SQL accounting START record - Column 'AcctStopTime' cannot be null
確かにテーブル定義ではAcctStopTimeをNotNullにしているが、デフォルト値を固定値'0000-00-00 00:00:00'で設定するようにしている。<
これまた次の謎。
とりあえずAcctStopTimeのNotNullはやめたところ、radacctに書き込むようになった。これで様子見。
Googleアナリティクス organicやreferral [SEO]
Googleアナリティクスは面白いのだが、言葉を理解しないとそれも半減。
という訳で集客サマリーなんぞに出てくる言葉の備忘録です。
Referral
外部サイトからの直リンクでの呼び出し。
個人サイトやポータルサイトに自分のサイトURLが書かれている場合などが該当します。
Organic
いわゆる検索エンジンでの検索結果からの呼び出し。
organic searchなどと表示されることも。
googleとかyahooなどからの場合、詳細でそれが明記されます。
Direct
URL直接入力やブックマークからの呼び出し。
メールソフトからの呼び出しもこちら。
Social
twitter、facebookなどのソーシャルメディア(SNS)からの呼び出し。
Unsupported major.minor version 52.0 [Java]
PC上のNetBeansで開発したアプリをjar形式にしてCentOS6.9で実行したら、以下のエラーが発生。
Unsupported major.minor version 52.0
NetBeansのJavaプラットフォームはデフォルトのJDK1.8を利用、CentOS側はglassfishとの相性でJRE1.7をインストールしていた。この差がエラーの原因。
本当は1.8に統一したいところだが、glassfishが動かなくなるのが嫌だったのNetBeansのJavaプラットフォームをJDK1.7に変更して、「消去してビルド」でjar再作成。
jarファイルをサーバにアップロードして実行したら、無事にエラーは解消された。
Javaプラットフォームの変更はプロジェクトを右クリックして、プロパティから呼び出しできる。
FilerException: Attempt to recreate a file for type [Java]
データ移行のJavaアプリで、2つのDBに接続するものをJPAで実装した。
NetBeans上での動作確認も終わり、jarファイルを作成するため「消去してビルド」を実行すると以下のエラーが発生。
javax.annotation.processing.FilerException: Attempt to recreate a file for type 「エンティティクラス」
エンティティクラスがNGということで、persistence.xmlについて調査。
今回同ファイルには2つのpersistence-unitを定義している。どうやら複数定義するにはお作法が必要らしい。
それぞれのproperties内に
<property name="eclipselink.canonicalmodel.subpackage" value="one"/>
<property name="eclipselink.canonicalmodel.subpackage" value="two"/>
を追加。
見事にビルドエラーはなくなり、jarファイルも作成できた。
IPSec+RaduisでVPN(LINUX版) [LINUX]
苦しみぬいて、ようやくIPSec+Raduis構成でのVPNサーバを立ち上げることができました。
細かい手順は別途整理するということで一番のはまりポイント。
Windows10 標準VPN接続でVPNサーバへ要求するもRADIUS認証エラーが発生
VPNサーバ(RADIUSクライアント)
rc_avpair_new: unknown attribute 11
rc_avpair_new: unknown attribute 25
Peer hogehoge failed CHAP authentication
RADIUSサーバ
rad_recv: Access-Request packet from host 192.168.100.1 port 33494, id=92, length=55
Service-Type = Framed-User
Framed-Protocol = PPP
User-Name = "hogehoge"
NAS-IP-Address = 127.0.0.1
NAS-Port = 0
:
Fri Jun 9 15:50:18 2017 : Info: ++[preprocess] = ok
Fri Jun 9 15:50:18 2017 : Info: ++[chap] = noop
Fri Jun 9 15:50:18 2017 : Info: ++[mschap] = noop
CHAPで認証されない!
VPNサーバからRADIUSにCHAPどころか、パスワードが渡ってない!
どこかに変換する仕組みをいれねば、ということでいろいろと調べたところ
radiusclient.confで定義しているdictionaryが絡んでいそうなことが判明。
デフォルトは/usr/share/radiusclient-ng/dictionary。
この中をみるとそれらしいキーワードが含まれている。
ATTRIBUTE User-Name 1 string
ATTRIBUTE Password 2 string
ATTRIBUTE CHAP-Password 3 string
CHAP-Passwordもいた!
どうもMicrofsoftからの接続だとこれだけでは情報が不足しているらしい。
詳しくはこちら。
というわけで以下のdictionary再編作業を実施。
cp -p /usr/share/radiusclient-ng/dictionary /etc/radiusclient/dictionary.org
/etc/radiusclient/dictionary.microsoft を新規作成。
詳しくはこちら。
/etc/radiusclient/dictionary を新規作成。
INCLUDE /etc/radiusclient/dictionary.org
INCLUDE /etc/radiusclient/dictionary.microsoft
/etc/radiusclient/radiusclient.conf を編集。
#dictionary /usr/share/radiusclient-ng/dictionary
dictionary /etc/radiusclient/dictionary
これでWindowsから接続確認。
VPNサーバ
rad_recv: Access-Request packet from host 192.168.100.1 port 39206, id=96, length=137
Service-Type = Framed-User
Framed-Protocol = PPP
User-Name = "hogehoe"
MS-CHAP-Challenge = 暗号化されたパスワード
MS-CHAP2-Response = XXXXXXXX
NAS-IP-Address = 127.0.0.1
NAS-Port = 0
Fri Jun 9 16:04:45 2017 : Info: # Executing section authorize from file /usr/local/radius/etc/raddb/sites-enabled/default
Fri Jun 9 16:04:45 2017 : Info: +group authorize {
Fri Jun 9 16:04:45 2017 : Info: ++[preprocess] = ok
Fri Jun 9 16:04:45 2017 : Info: ++[chap] = noop
Fri Jun 9 16:04:45 2017 : Info: [mschap] Found MS-CHAP attributes. Setting 'Auth-Type = mschap'
Fri Jun 9 16:04:45 2017 : Info: ++[mschap] = ok
CHAP認識されてる!!!
まだ気になるところはあるので継続して調査。
SoftEtherとRadiusサーバ [LINUX]
VPNサーバを構築して、ユーザ認証にRadiusで実現することを画策。
SoftEtherがよさげなので、LINUX上でVPNサーバをまずは構築。
決め打ちユーザでの接続はできたので、Radiusと結びつけるコマンドを実行したら見事にエラー。
決め打ちユーザでの接続はできたので、Radiusと結びつけるコマンドを実行したら見事にエラー。
VPN Server/HubSample>RadiusServerSet 192.168.1.100
RadiusServerSet コマンド - ユーザー認証に使用する RADIUS サーバーの設定
パスワードを入力してください。キャンセルするには Ctrl+D キーを押してください。
:
エラーが発生しました。(エラーコード: 147)
この機能はオープンソース版 SoftEther VPN にはまだ実装されていません。
RadiusServerSet コマンド - ユーザー認証に使用する RADIUS サーバーの設定
パスワードを入力してください。キャンセルするには Ctrl+D キーを押してください。
:
エラーが発生しました。(エラーコード: 147)
この機能はオープンソース版 SoftEther VPN にはまだ実装されていません。
がっかり。
MySQL workbenchインストール [Windows]
PC入れ替えに伴い、いろいろなアプリを再インストール。
MySQL Workbench 64ビット版を入れようとしたら、MSVCR120.dllがないのでインストールできないとのメッセージ表示。
MSVCR120.dllは、64ビット版の場合vcredist_x64.exeを実行することでインストールされる。
でこのファイルのありか。
気を付けないといけないのは、最新をいれること。
Microsoft Visual Studio2000再頒布版など古いものをWEB上には転がっていて、いざそれをインストールするとそれは古いのでインストールできないよ、と怒られることもあります。
確実なのはMicrosoftダウンロードセンターから2013版をダウンロードすること。
直リンクはこちらになります。
タグ:MySQL
