:::: MENU ::::
Posts tagged with: CentOS

iptablesにVPN用記述を追記するのを忘れてた

Linuxに強固なファイヤーウォール設定をした後に、VPNが繋がらなくなった。

iptables書式(ファイヤーウォール設定)はコレ

下記の記述が抜けてたので、追加。

# L2TP/IPSec
iptables -A INPUT -p tcp --dport 1701 -j ACCEPT_COUNTRY
iptables -A INPUT -p udp --dport 1701 -j ACCEPT_COUNTRY
iptables -A INPUT -p udp --dport 500 -j ACCEPT_COUNTRY
iptables -A INPUT -p tcp --dport 500 -j ACCEPT_COUNTRY
iptables -A INPUT -p tcp --dport 4500 -j ACCEPT_COUNTRY
iptables -A INPUT -p udp --dport 4500 -j ACCEPT_COUNTRY
iptables -A INPUT -p esp -j ACCEPT_COUNTRY

/bootの容量が足りなくてアップデート出来ない

sl6でYUM更新により、Kernelのアップデートをしようとしたら、/boot領域の容量が足りないエラー。

Error Summary
————-
Disk Requirements:
At least 2MB more space needed on the /boot filesystem.

システム上、/boot領域を増やせば解決するのは分かっているけど、LVMで管理してないため、面倒。
なので、ここは古いカーネルを削除する事で対処した。

最新のOS(sl6CentOS6)では、既に導入されているpackage-cleanupを利用すると楽。
(古いシステム等でインストールされていない時は、yum-utilsパッケージをインストールすれば良い)

古いカーネルの削除

# package-cleanup --oldkernels

Loaded plugins: fastestmirror, refresh-packagekit
Loading mirror speeds from cached hostfile
* sl: ftp2.scientificlinux.org
* sl-security: ftp2.scientificlinux.org
--> Running transaction check
---> Package kernel.x86_64 0:2.6.32-131.6.1.el6 will be erased
---> Package kernel-devel.x86_64 0:2.6.32-131.6.1.el6 will be erased
--> Finished Dependency Resolution

Dependencies Resolved

================================================================================
Package Arch Version Repository Size
================================================================================
Removing:
kernel x86_64 2.6.32-131.6.1.el6 @sl-security 108 M
kernel-devel x86_64 2.6.32-131.6.1.el6 @sl-security 23 M

Transaction Summary
================================================================================
Remove 2 Package(s)

Installed size: 131 M
Is this ok [y/N]: y
Downloading Packages:
Running rpm_check_debug
Running Transaction Test
Transaction Test Succeeded
Running Transaction
Erasing : kernel-devel-2.6.32-131.6.1.el6.x86_64 1/2
Erasing : kernel-2.6.32-131.6.1.el6.x86_64 2/2
Unable to connect to dbus

Removed:
kernel.x86_64 0:2.6.32-131.6.1.el6 kernel-devel.x86_64 0:2.6.32-131.6.1.el6

Complete!

この後、再度yum更新でOK


scpやrsyncでstallする時の対処

scpやrsyncで、インターネット越しにファイル転送すると、よくstallして、転送が失敗するときの対処法。

下記のように、scpやrsyncでファイル転送に失敗することがよく起きます。

$ scp ja_windows_server_2008_r2__x64_dvd_x15-50370.iso remote:/tmp/.
ja_windows_server_2008_r2__x64_dvd_x15-50370.   0% 7184KB   1.4MB/s – stalled –

転送する際に、MAXでPCが頑張ってしまい、途中で息切れしてしまうのが、stallする原因のようなので、転送速度に制限をかけます。

  • scpの場合
    -lのオプションを付けて、その後に、値を入力(単位はKbit/秒
    例: scp -l 600 xxxx.iso remote:/tmp/.
    600kb/sで転送します。(値は低い方が安定しますが、環境によって調整します)
  • rsyncの場合
    –bwlimitオプションを付けて、その後に、値を入力(単位はKbyte/秒
    例:rsync -zauv –bwlimit=400 xxxx.iso remote:/tmp/
    600kb/sで転送します。(値は低い方が安定しますが、環境によって調整します)

stallしなくても、下記のようなエラーでrsync転送に失敗することもあります。

rsync: connection unexpectedly closed (1324 bytes received so far) [sender]
rsync error: unexplained error (code 255) at io.c(600) [sender=3.0.6]

この対処として、圧縮オプション (-z)を外し、さらにtimeout(秒)を追加。

例:rsync -auv –bwlimit=400 –timeout=600 xxxx.iso remote:/tmp/


rpmdbの修復

CentOS上で、yumのデータベースが壊れたときの対処法

エラーの症状

# yum update
Loaded plugins: downloadonly, fastestmirror
rpmdb: PANIC: fatal region error detected; run recovery
エラー: db4 エラー (-30977) (dbenv->open において): DB_RUNRECOVERY: Fatal error, run database recove
ry
エラー: Packages インデックスを db3 でオープンできません - (-30977)
エラー: /var/lib/rpm にある Package データベースをオープンできません。
Traceback (most recent call last):
File "/usr/bin/yum", line 29, in ?
yummain.user_main(sys.argv[1:], exit_code=True)
File "/usr/share/yum-cli/yummain.py", line 309, in user_main
errcode = main(args)
File "/usr/share/yum-cli/yummain.py", line 157, in main
base.getOptionsConfig(args)
File "/usr/share/yum-cli/cli.py", line 187, in getOptionsConfig
self.conf
File "/usr/lib/python2.4/site-packages/yum/__init__.py", line 665, in

conf = property(fget=lambda self: self._getConfig(),
File "/usr/lib/python2.4/site-packages/yum/__init__.py", line 240, in _getConf
ig
self._conf = config.readMainConfig(startupconf)
File "/usr/lib/python2.4/site-packages/yum/config.py", line 804, in readMainCo
nfig
yumvars['releasever'] = _getsysver(startupconf.installroot, startupconf.dist
roverpkg)
File "/usr/lib/python2.4/site-packages/yum/config.py", line 877, in _getsysver

idx = ts.dbMatch('provides', distroverpkg)
TypeError: rpmdb open failed

DBを削除

# cd /var/lib/rpm/
# ls
Basenames Group Providename Requir
eversion __db.001
Conflictname Installtid Provideversion Sha1header
__db.002
Dirnames Name Pubkeys Sigmd5
__db.003
Filemd5s Packages Requirename Triggernam
e
[root@icrf-analysis rpm]# rm __*
rm: remove 通常ファイル `__db.001'? y
rm: remove 通常ファイル `__db.002'? y
rm: remove 通常ファイル `__db.003'? y

DB再構築

# rpm --rebuilddb

これで、yumが問題なく動作すれば完了!


TimeZoneの変更

Virtualbox内のゲストOSで時間がずれるので、調べてみると、CPUプロセッサを2以上に設定していると起こる現象らしい。

すでにCPUx2でLinuxのゲストOSを作成していて、プロセッサを1に減らすと、起動しなくなったので、臨時的にTimeZoneを変更した。

clockファイルの修正

# cd /etc/sysconfig
# vi clock
# cat clock
ZONE="US/Arizona"
UTC=false
ARC=false

localtimeの修正


# rm -f /etc/localtime
# cp -p /usr/share/zoneinfo/US/Arizona /etc/localtime

システム時刻とハードウェアクロックを同期


# /sbin/clock --systohc


autofsでマウントされない場合

autoumount(autofs)の設定でハマった点

症状:手動でNFSマウント出来ることが確認出来た後、autofsで自動マウントされない

マウントしようとすると、No such file and directoryで接続出来ていない模様。

以下の項目で解決

  • /etc/auto.master内の+auto.masterをコメントアウト
  • マウント先のディレクトリを作成しておく
  • autofsを再起動
あとは、接続元のexportsでアクセス制限がかかってないことを確認すること。

Sambaでシムリンク先が参照出来ないとき

Sambaで共有設定してて、その中にシムリンクのファイルやフォルダがある場合に、それらを参照すると、エラーとなる場合、下記をチェック。

smb.conf

wide links = yes
unix extensions = no
follow symlinks = yes

上2行で良いかも知れません。
でも、このセットで書いておこう。


ページ:12345