Firewalld で OpenVPN をセットアップした

なんとなくこんな感じでセットアップしたらうまくいった。


# firewall-cmd --permanent --add-service openvpn
success
# firewall-cmd --add-masquerade
success
# firewall-cmd --permanent --add-masquerade
success
# firewall-cmd --query-masquerade
yes

lvmetad is not active yet のエラー立ち上がらない

またカーネルが新しくなったら lvmetad is not active yet のエラーでなった。以前も同じ方法で直したのに、ファイルが元に戻っていた。どうやらubuntuの今のバージョンは上書きするようだ。

そこでメモしておく。

Ubuntu 16.04.2 LTS 64 のシステムアップデートでカーネルがアップデート後のブート時にこんなエラーメッセージが出た後に黙ってしまう。

lvmetad is not active yet; using direct activation during sysinit
/dev/mapper/raidvol01-rootvol: clean, ....

いつからなのかはわからないが/etc/default/grubに quiet splash のコマンドが入っているとこの問題がおこる。なぜだかはわからない。それを除くとうまくいく。変更前と変更後はこんな感じ。

 $ diff grub /etc/default/grub
 11c11
 < GRUB_CMDLINE_LINUX_DEFAULT="quiet splash nomdmonddf nomdmonisw nomdmonddf nomdmonisw nomdmonddf nomdmonisw nomdmonddf nomdmonisw"
 ---
 > GRUB_CMDLINE_LINUX_DEFAULT="nomdmonddf nomdmonisw nomdmonddf nomdmonisw nomdmonddf nomdmonisw nomdmonddf nomdmonisw"

立ち上がらないので、1つまえのカーネルイメージで立ち上げてエディタで変更して再度立ち上げる。するとうまくいくようになる。うまく動いているうちにinitrd.imgを作っておく。


$ uname -r
4.4.0-72-generic
$ sudo update-initramfs -c -k 4.4.0-72-generic

かなり Voodoo だが、とりあえずこれで解決している。2度目なので書いておく。



CentOS 7 は iptables ではなく firewalld を使う

CentOS 7でsshdのポート番号を変えようとしてファイアーウォールに阻まれてハマる。もうiptablesの時代じゃないんだね。一生懸命/etc/sysconfigの下にあるファイルを書き換えても何の効果もないんで焦った。時代から取り残されていた。


# cp /usr/lib/firewalld/services/ssh.xml /etc/firewalld/services/ssh.xml

ここのポート番号が22なのを自分の使う番号にする。最後リロード。


# systemctl reload firewalld

書き忘れていたことを追加。

zonesの下にあるゾーンファイルに追加も必要。どのゾーンに何を許すかを指定しないといけない。