Category: Linux

Postfixを試す (3) KVMのホストが不調

Slackware64で長らく動かしてきたKVM/QEMUの仮想マシンを,Manjaroに載せ替えたのは,一昨年末だったでしょうか.ソフト的には,Slackware64からManjaroなんですが,どちらも同じデスクトップ機(WS)で動いているので,ホストのOS(distro)をSlackwareからManjaroに入れ替えたというのが正しいかもしれません

その過程で仮想マシンを保存するディスクをSSDからHDDに替えていたのでした.SSDではスピードはシャキシャキ速くて良いのですが,しばらく動かしていると,ディスクの入出力が止まってしまうというトラブルが高頻度で発生していました.始末が悪いのは仮想マシンの仮想ディスク(ディスクイメージ)の入出力が止まるばかりでなく,ホストのディスク入出力も止まってしまうのです.

原因は,Linux kernelにあるのか,使っているCPUやメインボード固有のbugか解りませんでしたが,とりあえず仮想マシンのディスクをSSDからHDDにするとこのトラブルは起きないことが解り,ワークアラウンドとして,そういう体制にしていました.仮想ディスクのイメージがHDD上では,SSD上にあるよりも目に見えてパフォーマンスが落ちますが,仕方ないです.

で今回,そのHDDが回らない疑惑で,そのManjaroのデスクトップ機が起動しなかったり,ホストが起動しても仮想マシンが起動しなかったりのトラブルに見舞われました.

そこで無任所のSSDに仮想マシンの仮想ディスクを載せ替えて試したら,かつて起きたディスク入出力無反応に見舞われたわけです.

また,このWSではもう1台システムのバックアップ用にHDDを内蔵していますが,これも調子が悪いようで,Mac miniのバックアップ用にしているSSDと交換してみました.

現時点では本当にHDDが2機とも調子が悪かったのかも解らない状況で,新たに購入すべきなのはHDDなのかSSDなのかも解らなくなりました.

その過程で,GentooやDebianもホストとして試しましたが,総合的にManjaroが一番良いという結論でした.

Postfixを試す (2) その前にいろいろトラブル😓

一昨年末から昨年前半にかけてずいぶん仮想マシンいじりをしていたようなんですが,もうなんだかすっかりご無沙汰で,ほとんど右も左も解らない状況です😓

今回,なぜいじったのか解らないのですが,Mac miniのVMWare Fusionに残してあったDebian 10をDebian 11にupgradeしてみました.Upgrade手順についてはあちこちに書いてあるのでその通りにしてうまくいったようなのですが,どうも起動してももたもたして,とてもDebianのスピードではありません.やはり,Debian 11が出てからずいぶん時間が経ってしまい,upgradeするには適さなかったように思います.

そこで,いったんMac miniのVMWare Fusionは放置して,Manjaro x64で動いているKVMにSlackware 15.0をインストールすることにしました.ところが,Manjaroが動いているマシンが不調です.1機のSSDと2機のHDDを積んでますが,HDDのひとつがどうもへそを曲げてディスクが回転してないようです.本体から,線をつないだまま取り出して,何回か回転方向に振るとディスクが回転し出します.よくあることです😓

HDDは経験上,トラブりだしたら正常に戻ることはありませんから,振って回転しているうちに他のディスクに交換するのが良いです.

実はこの回らないHDDこそ,KVMのディスクイメージを収納しているのでした.

ということで,現在ディスクイメージを予備のというか,困った時のためにあけてあるSSDにコピー中です.この無任所のSSDは無任所にしとかないと後でまた困った時に困るので,HDDかSSDを買わんといかんです.

Postfixを試す

Slackware 15.0 (64, ARMも)では,Mail Transfer Agent (MTA)がこれまでのsendmailからPostfixに切り替えられました.

Slackware 15.0をインストールした実サーバーでは,これまで14.2で使用してきたsendmailの設定(Let’s Encryptの証明書を含む)をそのまま使いたかったので,Postfixをざっくり削除してsendmailをインストールして,問題なく従来通りの機能をするようになりました.

他の必要なデーモン類の移転も完了したので,ぼちぼちもう1台のSlackware 14.xサーバーを15.0にupgradeする作業に入ります.

こちらのサーバーではメール系は,LogWatchの吐き出すサマリーを送り出すだけで良く,sendmailに置ける設定もそれほど複雑ではないので,この際Postfixにしてしまおうと思います.

最終的な動作環境は仮想マシンなので,ManjaroのKVMで仕立てることにします.

Directory service, relational database, web server, MTA, zeroconf discovery agent, domain name system, security shell, file servers , log summarizer and etc.

sshdのパスワード認証を不可にする

これは,OpenSSHのdaemonを使っている場合,通常は /etc/ssh/sshd_config 内で,

PasswordAuthentication  no

とすることで可能です.しかし,Slackware (64, ARMも)では,PAMの認証を使用していて,上記のオプションだけではパスワード認証をしてしまいます.

パスワード認証を不可にする場合は,

ChallengeResponseAuthentication no

を追記する必要があります

参考ページ

このオプションについては,Slackware (64, ARMも) 15.0のデフォルトの sshd_config では一切触れられていない.

サーバーをガチャンと切り替えてみました

切り替えてみました.httpdのサービスのうち,WordPressは大丈夫なようです.

これより後,めんどくさいのでカテゴリーは,LinuxとNetwork,Raspberry Piくらいにします.

また,あまりに詳しい作業内容については,セキュリティー上の問題もあるので書きません.