月: 2021年3月

ansibleでpostfixを立ち上げようとしても受信ができるが送信はできない。エラーはタイトルの通り。
色々調べてみてたどり着いたのは下記サイト。
ネームサーバー障害なのか。ansibleの使い方が悪かったのか。。。
4日ぐらい行き詰ってるのでメモ
https://fumiyas.github.io/2014/12/19/users-in-nss-failure.postfix-advent-calendar.html

マウントしているディスクについては　df -Tで確認できるけど
マウントされていないディスクについて確認するのが困った。

parted -lで対象のディスクを見る方法もあるが、
blkidコマンドで確認しやすいと思う。

blkid 対象のディスク
例
root@vds05:~# blkid /dev/sda1
/dev/sda1: UUID="a3867239-aa78-4444-8fa2-e64c90c25898" TYPE="ext2"

今まで自分はネームサーバーの存在意義についてよくわからなかった。
ネームサーバーとは一般的にDNSのことを指し、DNSとはドメインとIPを結び付けるものといわれている。
なので、DNSとは、ドメイン＝IPだと思っていて、Aレコード＝DNSと考えていたからだ。
もちろんドメインの使い道はwebサーバーだけじゃないのはわかってたけど。

ネームサーバーはどちらかというと、対象のドメインのレコードを知るための手がかりで、
その手掛かりとしてIPを利用していると思うようにする。
つまりネームサーバーに利用するIPは対象のドメインの各レコードの情報知るための住所。

ややこしいところとしては、各レコードのIPを知りたいのに、それを知る手段がIPだということ。
仮にDNSがIPとかじゃなくて、DPとか違う言い方だったら悩まずに済んだかもしれない。

PacletiXVPNを利用すれば、レイヤー2でVPNを構築するためプロトコルを気にせずに通信ができるそう。
例えば、ポート25が閉じられていて対象のリモートサーバーにメールを飛ばせない時は、
ポート443からメールを飛ばせるようなことができる。

PacletiXVPNはGUI上で操作できるため初心者でも容易だそうな。

なおVPNはトンネリングと暗号化で成り立っており、トンネリングは、
パケットAでしか通せない情報をパケットBも通すためにカプセル化すること。
暗号化はパケット内の情報を第三者にみせないこと。

カプセル化ってものをいつかやってみたい。

lxc-start -d -n <<vmname>>　でエラーが発生することがあった。
気になるところは、
/var/lib/lxc/vmtest/rootfs　をマウントすると出来ないが、
マウントを外すとアタッチすることができた。

どうやら、マウントをする前にlxcをクリエイトしてしまったことが問題だった。
つまり、論理ボリューム上ではなく、サーバーのホスト内にlxcを作成してしまったため、
マウント後の　/var/lib/lxc/vmtest/rootfs　のディレクトリ以下は何も作成されていない状態であった。
もちろんマウントを外すと上記のディレクトリ以下にはファイルがあるためlxcがスタートできる。
なので、論理ボリューム上にlxcを作成したいなら先にマウント先のディレクトリを作ろう

自分が利用しているサーバーのOSがCentOSとかubuntuとか確認したい場合がある。

これまでは下記コマンドでCentOSかubuntuかを確認していた。
CentOSの場合なら下記ファイルが存在するかしないとか

cat /etc/redhat-release

ubuntuの場合なら

cat /etc/os-release

改めてググってみると下記コマンドでよかった

cat /etc/issue

ただし、/etc/issueってログイン前のメッセージを表示するらしいので、
場合によっては表示されない可能性あり