ALL RockyLinux,AlmaLinuxでfirewalldの代わりに iptables を使用する
root で次を実行して、firewalldの代わりに iptables が起動するようにします。 yum install iptables-services systemctl stop firewalld systemctl disab...
サーバ
ALL ALL CentOS からアップグレードでrsyslogのloglotateがうまくローテートされていない
CentOS からアップグレードした RockyLinuxで、rsyslogのログがちゃんとローテートされていないものがありました。本来ならローテートのタイミングで、たとえば新しい /var/log/messages で出力されるはずが、リ...
ALL Hyper-Vの仮想マシンのインポートで指定する「インポートの種類」の違い
Hyper-Vで仮想マシンをインポートする際に「インプレースで登録する」「復元する」「コピーする」から選択しますが、これらの違いについてです。 仮想マシンのエクスポート・インポート エクスポートは、Hyper-Vマネージャで仮想マシンを右ク...
ALL キャッシュ解放したら yum update や yum check-update が劇的に遅くなった
kswapd0 がCPU100%消費する現象が発生していたマシンで、対処で次のキャッシュ解放を1時間ごとに行っていたら、yum update や yum check-update が劇的に遅くなっていました。更新パッケージの有無をチェックす...
ALL WindowsでVPN(IKEv2)通信ができない場合はIP in IPプロトコルの送信を許可する
WindowsでIKEv2形式のVPN接続の確立までは出来るものの、そのあとのネットワーク通信がタイムアウトする場合、WindowsDefenderファイアウォールの送信規則で、IP in IPプロトコル(プロトコル番号4)を許可してくださ...
ALL CentOS7からRockyLinux8へのアップグレードでEPELリポジトリのパッケージは要再インストールだった
CentOS7 から RockyLinux8 へアップグレードした際に、下記サイトの手順でElevateツールを利用しました。問題の起こりそうなパッケージの事前チェックなども実施されます。 CentOS 7からRocky Linux 8へマ...
ALL macOS から VPN(IKEv2形式)サーバーへ接続する
macOS から、Linux上のIKEv2形式のVPNサーバーへ接続する場合の設定です。なお、VPNサーバーの設定については次の記事になります。 VPN(IKEv2)サーバーの設定(strongswan5.7以前/5.8以降で旧設定) – ...
ALL VPN(IKEv2)サーバーでLet’s Encryptの証明書を使っている場合にAndroidスマホから接続できないとき
Linux上で、strongswanでIKEv2形式のVPNサーバーを立て、使用する証明書を Let's Encrypt で作成している場合に、AndroidスマホからVPN接続が失敗するときは、本記事の内容を確認してみてください。(VPN...
ALL Thunderbirdでメール受信時に「ログインに失敗しました」となる場合
Thunderbird のサーバー設定で、「サーバーの種類:IMAP」「接続の保護:SSL/TLS」の場合、サーバー証明書に設定されている名称と、Thundrbirdでのサーバー名の指定が異なると、次のように「ログインに失敗しました」のエラ...
ALL VPNサーバーでL2TP/IPSecとIKEv2両方式の設定
VPNサーバーでL2TP/IPSecとIKEv2の両方式の設定です。strongswanは5.7以前(または5.8以降で旧設定の場合)、OSはRockyLinux8/9,AlmaLinux8/9 での構築方法です。クライアントからは、L2T...