abrtからのエラーが大量に出力されていた

/var/log/messagesをふと見ると↓の様にabrtが出力するエラーが大量に出ていたので対処

Aug 15 10:35:09 hogehoge abrt-server: 'post-create' on '/var/spool/abrt/Python-2018-08-15-10:35:09-18051' exited with 1
Aug 15 10:35:09 hogehoge abrt-server: Deleting problem directory '/var/spool/abrt/Python-2018-08-15-10:35:09-18051'
Aug 15 10:35:09 hogehoge python: detected unhandled Python exception in '/etc/munin/plugins/nginx_upstream_multi_'
Aug 15 10:35:09 hogehoge abrt-server: Not saving repeating crash in '/etc/munin/plugins/nginx_upstream_multi_'
Aug 15 10:40:06 hogehoge python: detected unhandled Python exception in '/etc/munin/plugins/nginx_upstream'
Aug 15 10:40:06 hogehoge abrt-server: Executable '/etc/munin/plugins/nginx_upstream' doesn't belong to any package and ProcessUnpackaged is set to 'no'
Aug 15 10:40:06 hogehoge abrt-server: 'post-create' on '/var/spool/abrt/Python-2018-08-15-10:40:06-18758' exited with 1
Aug 15 10:40:06 hogehoge abrt-server: Deleting problem directory '/var/spool/abrt/Python-2018-08-15-10:40:06-18758'
Aug 15 10:40:09 hogehoge python: detected unhandled Python exception in '/etc/munin/plugins/nginx_upstream_multi_'
Aug 15 10:40:09 hogehoge abrt-server: Executable '/etc/munin/plugins/nginx_upstream_multi_' doesn't belong to any package and ProcessUnpackaged is set to 'no'

ログで指摘がある様にabrtの設定でProcessUnpackagedをnoにするとyumでインストールされていない場合でもコアダンプを取るそうです。
また、OpenGPGCheckをnoにするとすべてのプログラムにおけるクラッシュを取得を取得するそうです。

それを踏まえて以下のabrt-action-save-package-data.confを編集

# diff abrt-action-save-package-data.conf*
13,14c13
< #OpenGPGCheck = yes
< OpenGPGCheck = no
---
> OpenGPGCheck = yes
22,23c21
< #ProcessUnpackaged = no
< ProcessUnpackaged = yes
---
> ProcessUnpackaged = no

こんな感じです。
abrtd再起動
# service abrtd restart

しばしmessegesをtailして様子を見ていると
新たなログが・・・ログが日本語なのはちょっとあれですね・・

Aug 15 22:15:09 hogehoge python: detected unhandled Python exception in '/etc/munin/plugins/nginx_upstream_multi_'
Aug 15 22:15:09 hogehoge abrt-server: sender の電子メールアドレスが指定されませんでした。今すぐ設定したいですか? 設定しなければ、'user@localhost' が使用されます。 [y/N]
Aug 15 22:15:09 hogehoge abrt-server: receiver の電子メールアドレスが指定されませんでした。今すぐ設定したいですか? 設定しなければ、'root@localhost' が使用されます。 [y/N]
Aug 15 22:15:09 hogehoge abrt-server: Undefined variable outside of [[ ]] bracket
Aug 15 22:15:09 hogehoge abrt-server: 電子メールを送信しています... 
Aug 15 22:15:09 hogehoge abrt-server: 電子メール通知を送信しています: root@localhost
Aug 15 22:15:09 hogehoge abrt-server: 電子メールが送信されました: root@localhost

pythonのエラーはあとでやるとしてabrtのメール送信設定がされてないようです。した覚えもないですからね・・・。
以下のconfでメールの設定をします。

# grep -v "#" /etc/libreport/plugins/mailx.conf
EmailFrom=root@hogehoge.net
EmailTo=hogehoge@hoge.com

abrtを再起動

# service abrtd restart

再度様子を見ていると、abrtからメール送信完了のログが・・・正直うざいっす。。。。

Aug 15 23:00:09 hogehoge abrt-server: 電子メールを送信しています... 
Aug 15 23:00:09 hogehoge abrt-server: 電子メール通知を送信しています: hogehoge@hoge.com
Aug 15 23:00:09 hogehoge abrt-server: 電子メールが送信されました: hogehoge@hoge.com

他にも出ているabrtのエラーを解決しない事には5分おきにメールが来ることになります。。

Nutanixのwindows VMでVMXを有効にする。

Nutanix上のwindows VMでVMX Virtual Machine Extensionsを有効にする。
NutanixのVMはbios画面に入れないのでCoreinfoをダウンロードをwindowsにダウンロード
落としてきたCoreinfo.exeをコマンドプロンプトやPower shellにドラッグ&ドロップして起動

Nutanix vmx 有効
Nutanix vmx 有効

そうすると現在のCPUやらメモリの設定が見れます。
Nutanix vmx 有効
Nutanix vmx 有効

*が有効で-が無効 なので、VMXはこのVMでは無効です。

有効にする為にVMを停止して作業開始です。

NutanixのCVMにログインしacliを起動
以下のコマンドを流します。
vm.update 対象のVM名 cpu_passthrough=true

nutanix@NTNX-CVM:192.168.5.1:~$ acli
vm.update windows-server cpu_passthrough=true
windows-server : complete

completeと出れば完了

VMを起動し再度Coreinfoで確認

Nutanix vmx 有効
Nutanix vmx 有効

VMXの所が*になっているので有効になりました。

終了

Nutanix CE 5.6 ce-2018.05.01-stableをインストールしてみた。

Nutanix ce-2018.05.01-stable CE 5.6 からはUSBのbootドライブが不要との事なので早速やってみました。
今回はDELLの物理マシンで試しました。
Nutanixコミュニティのサイトからce-2018.05.01-installer.isoをダウンロードしてきてメディアに焼き
BIOSでCD bootに設定して起動します。
すると

ce-2018.05.01 install
ce-2018.05.01 install

インストール画面が表示され「CE Installer」を選択し実行

つらつらつらと画面が流れていき・・・
ドドーン!!!!!!

ce-2018.05.01 kernel panic
ce-2018.05.01 kernel panic

kernel panic !!!工エエェェ(´д`)ェェエエ工

インストール失敗・・・・

ce-2018.05.01installation did not succeed.
ce-2018.05.01installation did not succeed.

(´Д⊂グスン・・・
サーバーの設定を見直してもダメ・・・
たしか、ce-2017.07.20-stableでも自分の環境ではインストールできなかったはず・・・
くやしいのう

NutanixのAFS領域をCIFSでmountする。

Nutanixのとても便利な機能AFS(Acropolis File Service)、PRISM上では「file server」と表示されてる通り、AD連携をした上でファイルサーバー機能を提供してくれます。
Nutanix全般の機能の説明はこちら様のサイトがとても詳しくて勉強になります。

AFS領域にlinuxサーバーから直接データーを入れれるようにCIFSでmountしてみました。
前提条件としてAFSの設定は終わっているものとします。
AFSのファイルサーバーは「afs-file」という名前で作成。
その中に「AFS-DIR」というディレクトリ名でmountしたいAFS領域をprism上で作成してあります。

AFS領域をmountしたいサーバーから、afs-fileが見えるか確認します。
まずは名前解決の確認

# nslookup afs-file
Server: 192.168.10.100
Address: 192.168.10.100#53

Name: afs-file.ntxtest.local
Address: 192.168.10.9
Name: afs-file.ntxtest.local
Address: 192.168.10.8
Name: afs-file.ntxtest.local
Address: 192.168.10.7
Name: afs-file.ntxtest.local
Address: 192.168.10.6

名前解決は当然ですが出来ております。

AFSはcifsでmountするのでパッケージをインストール

# yum install samba-client samba-winbind cifs-utils

次にnsswitch.confを修正

# diff /etc/nsswitch.conf{,.bak}
39,40c39
< #hosts: files dns myhostname
< hosts: files wins dns
---
> hosts: files dns
59c58
< netgroup: files sss
---
> netgroup: nisplus sss
63c62
< automount: files sss
---
> automount: files nisplus sss

 

smbclientでAFS領域が見えるか確認

# smbclient -L afs-file -U administrator
Enter NTXTEST\administrator's password:

Sharename Type Comment
--------- ---- -------
home Disk Home share created as part of fileserver creation
AFS-DIR Disk   ←みえました。
IPC$ IPC IPC Service (Acropolis File Server)
Reconnecting with SMB1 for workgroup listing.
protocol negotiation failed: NT_STATUS_INVALID_NETWORK_RESPONSE
Failed to connect with SMB1 -- no workgroup available

ここからCIFSでのmount設定です。
mountするディレクトリを作り

# mkdir /mnt/AFS-DIR

手動でmount

# mount.cifs //afs-file/AFS-DIR /mnt/AFS-DIR -o user=administrator,vers=3.0,domain=NTXTEST

マウントできました。

# df -h | grep AFS-DIR
//afs-file/AFS-DIR 5T 10G 5T 1% /mnt/AFS-DIR

fstabに書きます。

# cat /etc/fstab
#AFS
#//afs-file/AFS-DIR /mnt/AFS-DIR cifs user=administrator,password=hogehoge,domain=NTXTEST,vers=3.0 0 0

同時に複数mountする場合はfstabにただ記述しただけでは
うまく行かなかったのでrc.localに書きます。

mount用のスクリプトをafsmount.shとして準備

#/usr/bin/mount -a
bash /root/bin/afsmount.sh

スクリプトの内容はこんな感じ

# cat /root/bin/afsmount.sh
#!/bin/bash
sleep 10
/usr/sbin/mount.cifs //afs-file/AFS-DIR /mnt/AFS-DIR -o user=administrator,password=hogehoge,vers=3.0,domain=NTXTEST
sleep 10
/usr/sbin/mount.cifs //afs-file/AFS-DIR-2 /mnt/AFS-DIR-2 -o user=administrator,password=hogehoge,vers=3.0,domain=NTXTEST

サーバーを再起動して時間差でmountされるのを確認して完了

これでサーバーからAFSに送り込んだデーターをwindowsのファイル共有でアクセスする事が出来る様になりました。
Nutanix AFSかなり便利です。

centos7のカーネルを4系に上げた。

自宅サーバーリプレースを機会にカーネルを3系から4系に
上げてたくなり、調べていると結構皆さんやられてるようでしたので挑戦してみました。
参考にしたのはこちら様のサイト
手順と作業内容を熟読・把握した後に作業開始です。

elrepo.repoの導入と以下のリポジトリを
[elrepo]と[elrepo-kernel]を

enabled=1

にして臨みました。

事前にkernel-mlは適用して再起動済みです。

# yum install kernel-ml
# uname -r
4.16.13-1.el7.elrepo.x86_64

それでは、カーネル関連のパッケージを全て4系に切り替えます。
作業はこちら様のサイトの通り実施

カーネル関連パッケージ確認

# rpm -qa | grep "^kernel" | sort
kernel-3.10.0-862.2.3.el7.x86_64
kernel-3.10.0-862.3.2.el7.x86_64
kernel-devel-3.10.0-862.2.3.el7.x86_64
kernel-devel-3.10.0-862.3.2.el7.x86_64
kernel-headers-3.10.0-862.3.2.el7.x86_64
kernel-ml-4.16.13-1.el7.elrepo.x86_64 ←今のこれ
kernel-tools-3.10.0-862.3.2.el7.x86_64
kernel-tools-libs-3.10.0-862.3.2.el7.x86_64

その中で3系のを抜き出す

# rpm -qa | grep "^kernel" | grep "3.10"
kernel-headers-3.10.0-862.3.2.el7.x86_64
kernel-3.10.0-862.3.2.el7.x86_64
kernel-devel-3.10.0-862.2.3.el7.x86_64
kernel-tools-libs-3.10.0-862.3.2.el7.x86_64
kernel-3.10.0-862.2.3.el7.x86_64
kernel-devel-3.10.0-862.3.2.el7.x86_64
kernel-tools-3.10.0-862.3.2.el7.x86_64

これらが今回4系に置き換えるカーネル関連パッケージです。

それではいよいよ切替です。
まずはkernel-headers
続きを読む "centos7のカーネルを4系に上げた。"

オウルテック F12-PWMを買った。

自宅サーバー障害をきっかけにF12-PWMを買いました。

PWM対応なのでファンコントローラー対応です。

今まで使用していた非PWM対応のファンと交換して数日間様子見をしてみました。

F12-PWM
F12-PWM

掃除などもしたので厳密に同条件での比較とは言えませんが
ここ数日の気温の上昇などを考えても冷却効果は上がっています。
ちなみにファンは吸気ではなく排熱の方向で付けております。

付けた感じですが、冷却性能はとても良いと思いますが
ファンコンが効いて回転数が上がると一気に音がうるさくなります。
おまけに通常時も結構音が気になるので、BIOSの設定を確認してみました。

B350-PLUS
B350-PLUS

Q-fanの設定画面で温度取得元をCPUからマザーボードに変更して見た所、ファンの音が改善されました。
頻繁にファンコントロール発動からの回転数上昇による騒音も軽減
温度取得元の変更によるHDDの温度変化も無いので問題ないでしょう。

これで、常時起動も問題なくなりました。

syslogから余計なログを消してみた

「ググったんかー」が口癖の昔の上司の教え曰く「不要なログは消せ」という教えを守るべく
syslogに出力される不要なログを消してみた。

今回の対象は、zabbixでSSHの監視を行うと監視のタイミングで出力される以下のログ

May 24 23:07:10 hogehoge sshd[13889]: Connection closed by 10.0.0.10 port 55814 [preauth]
May 24 23:08:11 hogehoge sshd[13951]: Connection closed by 10.0.0.10 port 40028 [preauth]
May 24 23:09:10 hogehoge sshd[14012]: Connection closed by 10.0.0.10 port 56596 [preauth]

こいつを消すためには

# vim /etc/rsyslog.conf

#### RULES ####
#add
if $msg contains 'preauth' then ~

とこんな感じで書いて

systemctl restart rsyslog

これできれいになりました。