最新記事

丸太
linux
ssh
fedora
wireguard
hang

丸太

さて、ちょっと変です。さまざまなサービスを実行するFedora Linuxサーバーがあります。いくつかの例は次のとおりです。 Nginxリバースプロキシ Wireguard VPN(Dockerコンテナ内で実行) SSH Fedoraコックピットユーザーインターフェース 主にDockerコンテナである他の多くのコンテナがありますが、私はいつもSSHやNginxを介してアクセスするので言及していません。 システムが正常に動作しています。ほとんどの場合--ここで問題が発生します。数日間は問題なく実行できますが、時には「停止」することがあります。 SSH接続が機能せず、Nginx経由でプロキシされたホスト型Webサイトはローカルネットワークまたは外部からアクセスできず、Cockpit(Nginxによってプロキシされていない)でも同様です。手動で強制終了してサーバーを再起動すると(電源ボタンを介して)、再び動作する可能性が高くなります。その後、何が起こっているのかを確認するためにシステムログをチェックすると、システムがある時点で停止し、デバッグ情報も記録せず、何も記録しないことがわかります。 奇妙な部分は次のとおりです。この場合、すべてのサービスが中断されても、Wireguardは正常に動作します!動作が停止しません。他のネットワークからローカルアドレス(ルーター設定ページ@など192.168.1.1)にアクセスすることもできるため、VPNは期待どおりに機能します。また、Wireguardを使用せずにSSHポートを転送して直接接続しようとしましたが、成功しませんでした。 私は80%の場合、すべてがうまく機能することを強調したいと思います。 したがって、ファイアウォール、Nginx の構成などの問題ではない可能性が高くなります。パッケージを更新した後、システムは午前4時ごろのように再起動されます。 今後1ヶ月間家を空にする予定なので、今は手動でサーバーにアクセスできません。 (例:このような場合、自宅でサーバーを再起動してくれる他の人が必要で、何が起こっているのか教えられない。必ず必要です(わかっています、賢い動きではありません)。 みんなありがとう 丸太 システムログ サーバーの最新ログです。午後13時30分にサーバーを再起動しましたが、午前6時1分から午後13時30分までログがありません。 6:01 AM [CROND] - (root) CMDEND (run-parts /etc/cron.hourly) 6:01 AM [run-parts] - (/etc/cron.hourly) finished 0anacron 6:01 AM [run-parts] - (/etc/cron.hourly) starting 0anacron 6:01 AM [CROND] - (root) CMD (run-parts /etc/cron.hourly) 5:59 AM [audit] - SERVICE_STOP pid=1 uid=0 auid=4294967295 ses=4294967295 subj=system_u:system_r:init_t:s0 msg='unit=pmie_farm_check comm="systemd" exe="/usr/lib/systemd/systemd" hostname=? addr=? terminal=? res=success' 5:59 AM [systemd] - pmie_farm_check.service: Deactivated successfully. 5:59 AM [audit] - SERVICE_START pid=1 uid=0 auid=4294967295 ses=4294967295 subj=system_u:system_r:init_t:s0 msg='unit=pmie_farm_check comm="systemd" exe="/usr/lib/systemd/systemd" hostname=? addr=? terminal=? res=success' 5:59 AM [systemd] - Started pmie_farm_check.service - Check and migrate non-primary pmie farm instances. 接続しようとしたときのSSHの詳細出力 $ ssh 192.168.1.240 -v OpenSSH_9.0p1 Ubuntu-1ubuntu8.5, OpenSSL 3.0.8 7 Feb 2023 debug1: Reading configuration data /home/efiocchi/.ssh/config debug1: Reading configuration data /etc/ssh/ssh_config debug1: /etc/ssh/ssh_config line 19: include /etc/ssh/ssh_config.d/*.conf matched no files debug1: /etc/ssh/ssh_config line 21: Applying options for * debug1: Connecting to 192.168.1.240 [192.168.1.240] port 22. debug1: Connection established. debug1: identity file /home/efiocchi/.ssh/id_rsa type 0 debug1: identity file /home/efiocchi/.ssh/id_rsa-cert type -1 debug1: identity file /home/efiocchi/.ssh/id_ecdsa type -1 debug1: identity file /home/efiocchi/.ssh/id_ecdsa-cert type -1 debug1: identity file /home/efiocchi/.ssh/id_ecdsa_sk type -1 debug1: identity file /home/efiocchi/.ssh/id_ecdsa_sk-cert type -1 debug1: identity file /home/efiocchi/.ssh/id_ed25519 type -1 debug1: identity file /home/efiocchi/.ssh/id_ed25519-cert type -1 debug1: identity file /home/efiocchi/.ssh/id_ed25519_sk type -1 debug1: identity file /home/efiocchi/.ssh/id_ed25519_sk-cert type -1 debug1: identity file /home/efiocchi/.ssh/id_xmss type -1 debug1: identity file /home/efiocchi/.ssh/id_xmss-cert type -1 debug1: identity file /home/efiocchi/.ssh/id_dsa type -1 debug1: identity file /home/efiocchi/.ssh/id_dsa-cert type -1 debug1: Local version string SSH-2.0-OpenSSH_9.0p1 Ubuntu-1ubuntu8.5 debug1: Remote protocol version 2.0, remote software version OpenSSH_9.0 debug1: compat_banner: match: OpenSSH_9.0 pat OpenSSH* compat 0x04000000 debug1: Authenticating to 192.168.1.240:22 as 'efiocchi' debug1: load_hostkeys: fopen /home/efiocchi/.ssh/known_hosts2: No such file or directory debug1: load_hostkeys: fopen /etc/ssh/ssh_known_hosts: No such file or directory debug1: load_hostkeys: fopen /etc/ssh/ssh_known_hosts2: No such file or directory debug1: SSH2_MSG_KEXINIT sent Connection closed by 192.168.1.240 port 22 その他のログ Wireguard dockerログやNginxログには奇妙なことがないようです。ただし、他のログが必要な場合はお知らせいたします。

Admin

Fedora 38:nsswitch.confへの継続的な変更が必要です。
fedora
dns
nsswitch

Fedora 38:nsswitch.confへの継続的な変更が必要です。

私はFedora 38 KDE Spinを持っています。 .localゾーンの会社のVPNリソースにアクセスするには、接続を確立してDNSサーバーに問い合わせる必要があります。デフォルトのnsswitch.confホストセクションは次のとおりです。 hosts: files myhostname resolve [!UNAVAIL=return] dns 次のように修正すると: hosts: files myhostname resolve dns [!UNAVAIL=return] すべてが期待どおりに動作します。問題は、これらの変更を継続できないことです。ファイルバナーのテキストは次のとおりです。 # Generated by authselect # Do not modify this file manually, use authselect instead. Any user changes will be overwritten. # You can stop authselect from managing your configuration by calling 'authselect opt-out'. # See authselect(8) for more details. 残念ながら、情報はあまりありません。見つけました。auselect ツールマニュアルRedHatドキュメントにはありますが、Fedoraでは動作しないようです。これは次のとおりです。 Select an authselect profile, for example: # authselect select sssd Edit the /etc/authselect/user-nsswitch.conf file with your desired changes. Apply the changes from the /etc/authselect/user-nsswitch.conf file: # authselect apply-changes 私はいません。/etc/authselect/user-nsswitch.conf私のシステムのファイル。もし私が作ったら、その中に何が入っているのかわかりません。頑張った cat /etc/authselect/user-nsswitch.conf hosts: files myhostname mdns4_minimal [NOTFOUND=return] resolve dns [!UNAVAIL=return] その後、sudo authselect apply-changesマニュアルの指示に従って実行しましたが、幸運ではありませんでした。 この問題を解決するために何も見つかりません。どんな助けでも本当に感謝します。ありがとうございます!

Admin

パッケージ更新エラー(依存関係検索エラー)
fedora
upgrade

パッケージ更新エラー(依存関係検索エラー)

Nobara 37(Fedora 37)で日常的なパッケージアップグレードを実行しようとすると、このエラーが発生します。以前は表示されませんでした。 Error in search for dependencies Problem: package opencv-contrib-4.6.0-7.fc37.i686 requires libClp.so.1, but none of the providers can be installed - package mlt-7.12.0-4.fc37.i686 requires libopencv_tracking.so.406, but none of the providers can be installed - package coin-or-Clp-1.17.6-10.fc37.i686 requires libCbc.so.3, but none of the providers can be installed - conflicting requests - nothing provides libasl.so.3 needed by coin-or-Cbc-2.10.5-10.fc37.i686 libclp.so.1で手動で試しましたが、sudo dnf installすでにインストールされていると返されます。 受信者はいますか?

Admin

ext4 LVM2を移行し、btrfsにアップグレードする準備
fedora
lvm
ext4
btrfs

ext4 LVM2を移行し、btrfsにアップグレードする準備

主にバックアップ/スナップショット機能のために、LVMパーティション(Fedoraスタイル:スワップ、ルート、ホーム)を持つext4のファイルシステムをbtrfsに変換したいと思います。 btrfsを使用するときにLVMを使用しないと、btrfsを最大限に活用できるという利点があることがわかりました(正確な理由はわかりません...)。 btrfs-convert私の質問は、説明されているように公式の移行パスを引き続き使用できるように、これらのボリュームを「縮小」(LVM削除)する方法です()。ここ? $> pvdisplay -m --- Physical volume --- PV Name /dev/nvme0n1p3 VG Name fedora PV Size 475.74 GiB / not usable 0 Allocatable yes (but full) PE Size 4.00 MiB Total PE 121790 Free PE 0 Allocated PE 121790 PV UUID xxxxxx-yyyy-zzzz-aaaa-bbbb-cccc-ddddd --- Physical Segments --- Physical extent 0 to 4024: Logical volume /dev/fedora/swap Logical extents 0 to 4024 Physical extent 4025 to 106429: Logical volume /dev/fedora/home Logical extents 0 to 102404 Physical extent 106430 to 108989: Logical volume /dev/fedora/root Logical extents 12800 to 15359 Physical extent 108990 to 121789: Logical volume /dev/fedora/root Logical extents 0 to 12799 /boot/efiディスクには 1 つ (/dev/nvme0n1p1) と 1 つ (/dev/nvme0n1p2) パーティションがあります/boot(LVM2 /dev/nvme0n1p3 に加えて).現在のバックアップ方法(dd...)はこれらのパーティションをキャプチャします。将来のbtrfsバックアップにもこれらのパーティションが含まれますか?

Admin

ImageMagicをコンパイルするときにFedora 33(libx265)の無効な.soファイル
fedora
compiling
imagemagick
shared-library
ldconfig

ImageMagicをコンパイルするときにFedora 33(libx265)の無効な.soファイル

Fedora 33でコンパイルしようとしています。イメージマジック子供から。 libx265そして、libheifパッケージと共にFedora Fusionリポジトリからインストールしてください-devel。 実行すると、./configure --prefix=$HOME --program-prefix=p_次のレポートが表示されます。 HEIC --with-heic=yes yes ... LIBS = -ljbig -ltiff -lfreetype -lraqm -lfreetype -ljpeg -llqr-1 -lglib-2.0 -lpng16 -lz -lfftw3 -lfontconfig -lfreetype -lheif -lwebpmux -lwebpdemux -lwebp -lwebp -lXext -lXt -lSM -lICE -lX11 -llzma -lbz2 -lIlmImf -lImath -lHalf -lIex -lIexMath -lIlmThread -pthread -lopenjp2 -lpangocairo-1.0 -lpango-1.0 -lgobject-2.0 -lglib-2.0 -lharfbuzz -lcairo -lxml2 -lz -lz -lm -lpthread ... DELEGATES = bzlib fftw fontconfig freetype heic jbig jng jpeg lqr lzma openexr openjp2 pango png ps raqm tiff video webp x xml ziplib zlib zstd ただし、コンパイル後のバイナリは無効なバイナリにリンクされますlibx265.so。 % ./p_magick --version ./p_magick: error while loading shared libraries: libx265.so.169: cannot open shared object file: No such file or directory lddバイナリファイル(p_magic私の場合)は次を示しています: libx265.so.169 => not found (コンパイルプロセスは標準./configure、、make)make install 以下をインストールすると混乱しますlibx265.so。 % ll /usr/lib64/libx265* lrwxrwxrwx 1 root root 14 08-19 03:29 /usr/lib64/libx265.so -> libx265.so.192* -rwxr-xr-x 1 root root 4.6M 08-19 03:29 /usr/lib64/libx265.so.192* -rwxr-xr-x 1 root root 5.6M 08-19 03:29 /usr/lib64/libx265_main10.so.192* -rwxr-xr-x 1 root root 5.5M 08-19 03:29 /usr/lib64/libx265_main12.so.192* 何らかの理由で私のシステムにp_magick接続されていますが、インストールされていますが、どのように間違ったライブラリに接続するのかよくわかりません。また、コードベースのどこでもImageMagickへの言及を見つけるのに苦労しています。など。 )。libx265.so.169libx265.so.192libx265grep だから私はエラーがImageMagickではなく、システム構成によって引き起こされたと確信していますが、どこから始めるべきかわかりません。 付録 /etc/ld.so.cacheを使用してキャッシュを削除して再作成しましたldconfig。 ldconfig -p示す: # ldconfig -p | grep libx265 libx265_main12.so.192 (libc6,x86-64) => /lib64/libx265_main12.so.192 libx265_main10.so.192 (libc6,x86-64) => /lib64/libx265_main10.so.192 libx265.so.192 (libc6,x86-64) => /lib64/libx265.so.192 libx265.so (libc6,x86-64) => /lib64/libx265.so 内部リンク/lib64も正しいようです。 # ll /lib64/libx265.so lrwxrwxrwx 1 root root 14 Aug 19 03:29 /lib64/libx265.so -> libx265.so.192 しかし、エラーはまだ存在します。

Admin

Vim:set mouse = a Ubuntuでは機能しますが、Fedoraでは機能しません。
fedora
vim
mouse
clipboard

Vim:set mouse = a Ubuntuでは機能しますが、Fedoraでは機能しません。

行番号を選択したり、開いている別の分割にオーバーフローしなくてもテキストを強調表示したいと思います。このmouse=aオプションはUbuntuでこれを完全に実行しますが、Fedoraシステムに切り替えると、Ubuntuシステムで動作していたのと同じキーボードショートカットを使用して同じ端末エミュレータからコピーすることはできません。必要に応じて強調表示されますが、コピーされません。 私はこれを試しmouse=rてv強調表示しながらShiftキーを押し続けていました。どちらも機能せず、両方のシステムで一貫した結果が必要なため、ソリューションの変更を実際に考慮しませんでした。私はこれがFedoravimrcのデフォルトと関連していると思います/etcが、その行を削除する方法がわかりません。

Admin

私のstub-resolve.confが見つからないのはなぜですか?
centos
fedora
rhel
oracle-linux
systemd-resolved

私のstub-resolve.confが見つからないのはなぜですか?

systemd-resolvedOracle Linux 7.6を使用したいです。 systemd-networkdとをインストールし、これらのサービスを有効にしてsystemd-resolved無効にしました。networkNetworkManager 可能な作業モデルでこれをローカルパーサーとして使用したいと互換性のsystemd-resolved理由で 。/etc/resolv.conf/run/systemd/resolve/stub-resolv.confnameserver 127.0.0.53 しかし、/run/systemd/resolve/stub-resolv.conf私のインストールからファイルがありません。なんだか教えてください?/run/systemd/resolve/resolv.conf存在するが。

Admin

Fedora 30が起動したNetwork Managerスクリプトディスパッチャサービスの状態でハングする
fedora
boot

Fedora 30が起動したNetwork Managerスクリプトディスパッチャサービスの状態でハングする

Fedora 30にアップデートして再起動した後、Maschineはログインループに閉じ込められましたが、数回再起動した後、次のような状況に閉じ込められました。 [OK]黒い背景にネットワーク管理者スクリプトスケジューラサービスを開始します。私は今何をすべきかわかりません。 アドバイスをすることができますか?非常にありがとう

Admin

Wireguardを使用して仮想マシンにMinikubeサービスを公開する
fedora
qemu
nftables
wireguard

Wireguardを使用して仮想マシンにMinikubeサービスを公開する

作業中に発生したバグのためBTRFSのMinikube今、Fedora 35ホストのQEMU Fedora 35ゲストVMで実行しています。ポート転送を使用してゲストのPodman divenネットワークサービスにアクセスできますがssh -fNL、そのサブネットに公開されているすべてのURLをゲストで直接使用できるように、より合理的な方法(Wireguard VPNなど)を使用したいと思います。 http://localhost:32220たとえば、ポート転送コマンドを使用してホストブラウザアドレスを介してアクセスできるサービスがありますが、ssh -fNL32220:10.88.0.2:32220 192.168.122.122wireguardを介してホストブラウザをpodman0ネットワークアドレスに接続したいがhttp://10.88.0.3:32220接続できません。 ホスト設定: $ ip addr show dev wg0 12: wg0: mtu 1420 qdisc noqueue state UNKNOWN group default qlen 1000 link/none inet 10.0.0.1/24 scope global wg0 valid_lft forever preferred_lft forever $ ip addr show dev virbr0 5: virbr0: mtu 1500 qdisc noqueue state UP group default qlen 1000 link/ether 52:54:00:92:ca:97 brd ff:ff:ff:ff:ff:ff inet 192.168.122.1/24 brd 192.168.122.255 scope global virbr0 valid_lft forever preferred_lft forever $ sudo cat /etc/wireguard/wg0.conf [Interface] PrivateKey = Address = 10.0.0.1/24 ListenPort = 51820 [Peer] PublicKey = bxL6esqKWNjEcQ7hLeMTE/TYacztAu95f1shVfe7AjQ= AllowedIPs = 10.88.0.0/16, 10.0.0.2/32 Endpoint = 192.168.122.122:51820 $ sudo cat /etc/sysctl.d/99-sysctl.conf net.ipv4.ip_forward=1 ゲスト仮想マシンの設定: $ ip addr show dev wg0 11: wg0: mtu 1420 qdisc noqueue state UNKNOWN group default qlen 1000 link/none inet 10.0.0.2/24 scope global wg0 valid_lft forever preferred_lft forever $ ip addr show dev enp1s0 2: enp1s0: mtu 1500 qdisc fq_codel state UP group default qlen 1000 link/ether 52:54:00:c6:22:84 brd ff:ff:ff:ff:ff:ff inet 192.168.122.122/24 brd 192.168.122.255 scope global dynamic noprefixroute enp1s0 valid_lft 2474sec preferred_lft 2474sec inet6 fe80::5054:ff:fec6:2284/64 scope link noprefixroute valid_lft forever preferred_lft forever $ ip addr show dev podman0 6: podman0: mtu 1500 qdisc noqueue state UP group default qlen 1000 link/ether fa:07:63:90:3f:01 brd ff:ff:ff:ff:ff:ff inet 10.88.0.1/16 brd 10.88.255.255 scope global podman0 valid_lft forever preferred_lft forever inet6 fe80::7cc5:35ff:fe52:509d/64 scope link valid_lft forever preferred_lft forever $ sudo cat /etc/wireguard/wg0.conf [Interface] Address = 10.0.0.2/24 SaveConfig = true ListenPort = 51820 PrivateKey = [Peer] PublicKey = Hwb/SeadMH/JbzelPyL7wvOY14Gf8owOcsDFMObD2lE= AllowedIPs = 10.0.0.1/32 ゲストはここでサービスを見ることができます(上記のようにSSHトンネルを介して利用可能)。 minikube service list |----------------------|---------------------------|--------------|------------------------| | NAMESPACE | NAME | TARGET PORT | URL | |----------------------|---------------------------|--------------|------------------------| | default | hello-minikube | 8080 | http://10.88.0.3:32220 | 最後に、Wireguardサービスファイアウォールポートを追加しましたUDP/51820。virbr0 $ sudo firewall-cmd --info-zone=libvirt libvirt (active) target: ACCEPT icmp-block-inversion: no interfaces: virbr0 sources: services: dhcp dhcpv6 dns ssh tftp wireguard ports: protocols: icmp ipv6-icmp forward: no masquerade: no forward-ports: source-ports: icmp-blocks: rich rules: rule priority="32767" reject (a)これを行う方法、または(b)テストKubernetes Podにゲスト内部URIをより適切にする方法についてのアイデアはありますか?現在私はwaypipeリモートブラウザのインス​​タンス転送を使用しています。ひどいハッキングです。 :D

Admin

SELinuxで「guix-daemon」を「再マウント」する方法は?
fedora
selinux
automounting
guix

SELinuxで「guix-daemon」を「再マウント」する方法は?

私は持っていますGuixがインストールされましたそしてバンドルSELinuxポリシーを手動でインストールする。しかし、リカルド・ウルムス(Ricardo Ulmus)によると、2021年6月30日現在: 実際には2つの方法しかありません。 1)SELinuxを無効にする(または許可モードに設定する)2)Guixに含まれているSELinuxデーモンポリシーをインストール/デバッグ/再インストールします。 デーモンポリシーはいいえ不完全であることが知られているバイナリインストール方法を使用してインストールします。 Guixのソースコードのコピーを入手して設定する必要があります。必要なファイルは「etc/guix-daemon.cil」です。デバッグするには、それをインストールし、SELinuxを許可モードに設定し、デーモンを実行し、監査ログでエラーを確認する必要があります。 一つあるSElinux guix-daemon.cilファイルに関する未解決の問題、これは私のインストールにバンドルされているファイルにマージされているように見えるパッチを表します。 通知に表示されたアドバイスに従ってインストールしてsetroubleshoot再起動しました。guix-daemon.serviceデーモンがついに始まった後: $ sudo chcon -R -t guix_daemon.guix_daemon_conf_t /var/guix/ $ sudo chcon -R -t guix_daemon.guix_profiles_t /var/guix/profiles/per-user/root/current-guix $ sudo chcon -R -t guix_daemon.guix_profiles_t /var/guix/profiles/per-user/root/current-guix-1-link しかし、私はまだ続くことができません。インストールするglibc-locales: $ guix install glibc-locales hint: Consider installing the `glibc-utf8-locales' or `glibc-locales' package and defining `GUIX_LOCPATH', along these lines: guix install glibc-utf8-locales export GUIX_LOCPATH="$HOME/.guix-profile/lib/locale" See the "Application Setup" section in the manual, for more info. guix install: error: remounting /gnu/store writable: Permission denied SELinux診断ツールは、「ファイルシステム」への「再マウント」アクセスが許可されていないことを「guix-daemon」に通知し、以下をお勧めします。 # ausearch -c 'guix-daemon' --raw | audit2allow -M my-guixdaemon # semodule -X 300 -i my-guixdaemon.pp しかし、ausearchこれに関しては失敗します。 $ sudo ausearch -c '(x-daemon)' --raw | audit2allow -M my-xdaemon compilation failed: libsepol.hierarchy_add_type_callback: guix_daemon doesn't exist, guix_daemon.guix_daemon_conf_t is an orphan libsepol.hierarchy_add_bounds: 1 errors found while adding hierarchies guix-daemonSELinuxでファイルシステムの再マウントを許可する方法は?

Admin

GNOME問題報告がクラッシュし続ける
fedora
gnome
crash
abrt

GNOME問題報告がクラッシュし続ける

GNOMEの問題報告ソフトウェア()の使用に問題がありますgnome-abrt。発生したバグを報告したくて開けました(ソフトウェアでクラッシュがたくさん発生しました)そしてシステムクラッシュ)それlibreport自体がクラッシュして問題を報告できません。 最初は私がインストールしたカスタムテーマのためだと思いました。 ~$ gnome-abrt (gnome-abrt:12043): Gtk-WARNING **: 17:29:39.302: Theme parsing error: main-dark.css:2470:0: Expected a valid selector (org.freedesktop.GnomeAbrt:12068): Gtk-WARNING **: 17:29:42.849: Theme parsing error: main-dark.css:2470:0: Expected a valid selector free(): double free detected in tcache 2 ただし、デフォルトのテーマに戻すと同じ結果になります。 free(): double free detected in tcache 2 どんな助けでも大変感謝します。

Admin