サーバ機を交換してみました。

いくつか変更してみたい部分があったので、試してみました。

・bhyveでuefiを組み込んでなかったため、VNCができなくWindowsとかを入れられなかった。

Loaderをbhyveloadで入れていたのだがこれだとVNCが使用できない。

・syslogからrsyslogへ変更

bhyveでいくつか仮想サーバを立てているのだがそのログを集めるのにTCP通信できるrsyslogに変更

・起動領域や、よく使うデータをSSDに変更

いままでzfsでHDDにSSDのキャッシュを使用していたが、ISCSI領域とかできるだけ早い方がいいため、

SSDにいれることにした。正直そんなに早さは気にならないけど、どうせならということで。

・qmailからpostfixへ変更

Let’sEncryptで証明書が取れるようになったので、メールも暗号化しようかと思いpostfixに変更。

いくつか詰まったこと

・bhyveでVNCをするのに、Loaderをuefiにしないとならない。

・nfsの設定で、Firewall設定のためPortとかをできるだけ節約したかったが、

nfsV4での設定は、rc.confにnfsv4_server_enableというのが別枠でありそちらの方も設定しなくてはならなかった。

また、exportsファイルの設定もV4だけ別形式での書き方になる。

・fstabでのnfsv4等のオプション設定

192.168.1.1:/data /data      nfs     rw,nfsv4,port=2049      0       0

といった形になる。rwは読み書きを書くのだと思っていたら、オプションを書く欄だったようだ。

・nfsdの起動

私のところでは、なぜかnfsdがしょっぱな正常起動しない。

なので、/usr/local/etc/rc.dでnfsdをrestartさせている。

・ctldの起動

これもnfsdと同じく正常に起動しないため、/usr/local/etc/rc.dで起動している。

・postfixでのメールでの暗号化情報の表示

postfixを入れ、証明書を入れ、サーバ間で暗号化してくれるものだと思い、メールを送信してみるも暗号化されていないように見えた。

いままでCentosでpostfixを入れていたが、オプションでsmtpd_tls_received_headerがあり、これがyesになっていただけだった。

単にデフォルト設定が違うだけだった。

よく使ったコマンド

zfs import

zfs import –R /backup –F ID

zfsで古いルートディレクトリを/backupに一時的に連結する。