mdadmを使っているためvmware converterが使えなくて、ssh+tarでp2vする場合の注意点。
参考: http://hogem.hatenablog.com/entry/2016/02/12/233000
移行先の仮想マシンで何も考えずにmkfsしてinode sizeが256になっていると、
移行元のgrubのバージョンが古いためgrubが入らない。
mke2fsでinode size 128でmkfsしておく。
http://kb.kristianreese.com/index.php?View=entry&EntryID=113
mke2fs -L / -I 128 -F -j -O dir_index /dev/sda1
ドライバが古いから/dev/sdaを認識できない場合
http://www.vcdx.nl/2012/11/06/kernel-panic-not-syncing-attempted-to-kill-init/
/etc/modprobe.conf
alias scsi_hostadapter mptbase alias scsi_hostadapter1 mptscsi alias scsi_hostadapter2 mptscsih alias scsi_hostadapter3 mptfc alias scsi_hostadapter4 mptspi alias scsi_hostadapter5 mptsas
からmkinitrdする。
久々に触ったら突然牛が出てきてうけた。
正確にいうとansibleは何も変わってなくて、サーバにcowsayがinstallされたからだった。
_____________
< PLAY [hoge] >
-------------
\ ^__^
\ (oo)\_______
(__)\ )\/\
||----w |
|| ||
cowsayがinstallされていたらdefaultで牛がしゃべる。
エラーのときにこの牛見るとイラっとするので無効にしておいた。
nocows = 1
久々の更新。
man 5 rsyslog.conf
Named pipes
This version of rsyslogd(8) has support for logging output to named pipes
(fifos). A fifo or named pipe can be used as a destination for log messages
by prepending a pipe symbol (’|’) to the name of the file. This is handy for
debugging. Note that the fifo must be created with the mkfifo(1) command
before rsyslogd(8) is started.
rsylsog.confに直接コマンド書くのかなと思ったけど、そうではなくて名前付きパイプに出力するらしい。
(名前付きパイプはmkfifoで事前に作っておく)
あとはアプリケーションでその名前付きパイプを開けば良い。
EndPoint Security (Server-Side) - IP Geolocation Match
手動で記述する場合こんなん
expr { [mcget {session.user.ipgeolocation.country_code}] == "JP" ||
[mcget {session.user.ipgeolocation.country_code}] == "US"
AFMやAPMで許可する場合にipではなく地域を使ってアクセス許可/拒否したいときにgeolocation使うけど、Databaseが古いと想定外の地域で判定されてしまう。
どやって判定してるねん?と調べて辿り着いたのがここ
# geoip_lookup 1.1.1.1
DBはこれぽい。
# ls -1 /usr/share/GeoIP/F5GeoIP* /usr/share/GeoIP/F5GeoIP.dat /usr/share/GeoIP/F5GeoIPISP.dat /usr/share/GeoIP/F5GeoIPv6.dat
f5 downloadsからしたらいいらしい。
# geoip_update_data -f </path to RPM file and file name>
