前提条件

下記がインストールされていること

• keepalived
• docker
• docker-compose ない場合

  sudo apt install docker-ce docker-ce-cli docker-ce-rootless-extras docker-compose-plugin

• docker composeコマンドがdocker-composeとして利用できること。(docker-composeパッケージは古いためNG)

  sudo ln -s /usr/libexec/docker/cli-plugins/docker-compose /us...

背景/目的

• 現在仮想マシンで稼働しているdebian12のpostfix/dovecot(amavisd-new/clam-av/spamassasin導入済み)を高可用性にするべくk3sへ移設する
• 将来的には
  • webserverも移設する
  • prometheus/grafanaによる監視を実装する
• ソースコード
  • https://github.com/a5ro5a/ha4k8s

物理構成

tx100s3-01 (Debian 11, 16GB)                tx100s3-02 (Debian 11, 16GB)
├── KV...

default設定の削除

/etc/network/interfacesから対象のNICのネットワーク情報を削除

vi /etc/network/interfaces

systemctl restart NetworkManager

NICをnmcli管理に登録

 nmcli device connect enp0s25
 nmcli con

bridgeの作成方法

bridge作成

 nmcli con add type bridge autoconnect yes ifname br1

stp disable

 nmcli connection mod...

現状

SDカードが認識されているものの、I/Oエラーが発生しており、データの救出が難しい状況

time fsck -p /dev/sdb1
fsck from util-linux 2.39.3
fsck.fat 4.2 (2021-01-31)
There are differences between boot sector and its backup.
This is mostly harmless. Differences: (offset:original/backup)
  65:01/00
  Not automatically fixing this.
Read 32...

特定の宛先のみipv4の固定IPアドレス経由で通信する

このサイトの管理画面に403エラーで繋がらないようになってしまったので、調べたらipv6IPアドレスが一晩で切り替わっていた。

というのが数日続いたので、クライアント端末のみ別セッションを張ってあるipv4の固定IPアドレス経由で通信するようにした。

• 宛先(frzl.net)はCloudFlareのDNSProxyの為、IPアドレスが不定期に変わるのでrouterでの制御は難しい
• ipv6ではなくipv4で通信しなければならない

対策として、ipv4のDNSレコードのみ取得し/etc/hostsへ記述し、 都度...

PCリソース状況をデスクトップに表示するウィジェットを自動起動させる

install

sudo apt -y install conky-all
cp -ip /usr/share/applications/conky.desktop ~/デスクトップ/.

setting for auto start

vi  ~/デスクトップ/conky.desktop

[Desktop Entry]
Type=Application
Name=conky
Exec=conky --daemonize --pause=1
StartupNotify=false
Terminal=false...