November 2019  |  01 02 03 04 05 06 07 08 09 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30

SoftetherVPNは復旧も簡単

JUGEMテーマ:インターネット

 

Serversman@VPSのインスタンスが障害対応で初期化されて(こんなことは初めて)、あれこれ復旧に数日かかったあげく、面倒くさそうで後回しにしてて、やっと取り掛かったVPN設定。

結局、構成ファイル(vpn_*.config) のバックアップをリストアすれば良いだけだった。

ダウンロードサイト:

https://www.softether-download.com/ja.aspx?product=softether

から、最新版のパッケージをダウンロードしてインストールし、構成ファイルをバックアップからコピーして起動する。

起動スクリプトは、OSディストリビューション毎に異なるので、それと構成ファイルのバックアップだけは忘れないようにしよう。

 

# 今回は、急遽、障害対応のためと設定したOpenVPNの設定のほうが大変だった(何事も最初の構築は大変、あとはバックアップから戻せば済むという話)。

 

PBSPro 状態監視用コマンドの出力フォーマット

JUGEMテーマ:コンピュータ

 

PBSProで便利なったことのひとつに、状態監視用コマンド(qstat, pbsnodes)の出力フォーマット指定があるのでここにメモしておく。

 

http://community.pbspro.org/t/in-the-development-of-the-cluster-management-system-we-use-pbspro-as-a-tool-for-job-management-how-to-get-the-job-information-in-real-time-through-the-database-or-command-line-query/1219

 

コマンドオプションとして "-F json" を追加するだけ。

 

使用例:

qstat -f -F json
pbsnodes -av -F json

Apache の設定、mod_ssl のVirtualHost ではまる

JUGEMテーマ:インターネット

JUGEMテーマ:コンピュータ

 

VPSのサーバ再構築の続きは httpd、古い(Webの世界で相対的に)人間なのでApacheを使っている。最近は、LetsEncrypt のおかげで、RapidSSLもFujiSSLにもお世話にならないで済むようになった。

そして、VirtualHost はこれまで通り重宝するが、覚えているから大丈夫と思っていた設定ノウハウの記憶にかげりが。

httpd.conf に、

 

Include vhost.d/*.conf

 

を追加してブラウザでリロード。「ようし、きた」と言うのを心の中で準備していたのが、ああああぁ。httpd サービスの起動エラー。「そんなことはないはず」とあれこれ設定ファイルをいじるのだが、どれも失敗する。

いいかげん経って、vhostd.d/サーバホスト名.conf ファイルの "<VirtualHost *:443>" の設定で ErrorLog に指定したファイルを覗いてみると、

[error] Oops, no RSA, DSA or ECC server certificate found for 'サーバホスト名:0'?!

なるエラーが記録されてた。

 

» read more

ServersMan@VPSでGmailへの送信エラー

JUGEMテーマ:コンピュータ

JUGEMテーマ:インターネット

 

仕事が遅れ気味というのに、ServersMan@VPS にCentOS6 でサーバ再構築をするはめになっているのだが、送信したメールがGMailに届かないことに気が付いた。戻ってきたエラーメッセージを見ると次のように書かれていた。

 

<なんとか@gmail.com>: host gmail-smtp-in.l.google.com[…]
    said: 550-5.7.1 […] Our system has detected that this
    message 550-5.7.1 does not meet IPv6 sending guidelines regarding PTR
    records and 550-5.7.1 authentication. Please review 550-5.7.1
    https://support.google.com/mail/?p=IPv6AuthError for more information 550
    5.7.1 . *.* - gsmtp (in reply to end of DATA command)

さっそく、参照先:https://support.google.com/mail/?p=IPv6AuthError を見てみるのだが、よくわからず。DNSの逆引き設定をきちんとしてみてもだめ。

 

なので、再びググる。で、見つけたのがこれ:

https://support.plesk.com/hc/en-us/articles/213936285-Unable-to-send-an-email-to-Gmail-Our-system-has-detected-that-this-message-does-not-meet-IPv6-sending-guidelines-regarding-PTR-records

実に、ぴったりだった。

 

 

 

» read more

Servermans@VPSの障害対応

JUGEMテーマ:インターネット

 

長年愛用していたServersman@VPSで、初めての障害遭遇。もっとも、障害にあったのは関西方面に追加して移設したVPSサーバで、当初CentOS7にアップグレードしようとして、 initscripts-9.49.17しばりであきらめ、向学のためUbuntu 14.4 で構築しなおしたものだった。もっとも、Ubuntu 14もEOLなのでリプレースを考えていたところだった。サービス会社からの報告によると、障害がおきたのは15時くらいで、 23時半前には復旧と称してるので、その日のうちに復旧しないサーバは初期化して、障害対応は終わりと受けとれる。

 

まあ、そんなわけで、この際CentOS7にアップグレードしようと再び思い、リプレースをはじめたのではあるが、途中、OpenVZ の initscripts-9.49 しばりでパッケージの更新ができない状況が改善されていないことが判り、セキュリティ上の不安があるので、結局、CentOS6に戻すことにした。

 

泣く泣く、元々使っていてスタンバイしていたテスト用サーバに切り替えることに。

 

# 管理画面を見てると、Serversman@Disk を契約しておけば、バックアップ/リストアができるようなので、このオプションもありかと思う。

 

12345>|next>>
pagetop