2006年9月のアーカイブ

Search




TOPページへ

このブログのフィードを取得
[フィードとは]

Powered by
Movable Type 4.23-ja

template by tokyobuddha

 ■■■■■免 責■■■■■
このサイトを参考にしたために発生した一切の損害に「てきとー管理者」は一切関知しませんし、補償もしません。 また、本サイトの記述が正しいことも保証しません。
自己責任にてお願いします。
 -------------------------

Galler Chocolate
ベルギー王室御用達として認定されたチョコレートブランド、ガレー。

岩塩ならクリスタルキンガ
野菜、肉、魚など素材本来の味を引き出します。上質でクセがなく西洋料理はもちろん中華、日本料理にも幅広くお使い頂けます。

玄箱のバージョンアップ?

ココのところ更新を怠っているが、サボっているわけではない・・・

さっき、ネットで玄箱を調べていたら、こんなものを見つけた。
「kuro-sata」

我が家の玄箱のHDDはIDEな120GB
比較的発熱の少ないHDDだが、温度は低いほうが良い筈。

そういえば、以前に間違って2.5インチ(ノートPC用に・・・)のSATAを買ってしまった。
約1年も眠っている。

3.5インチよりも発熱は少ないはず・・・

ディスクアクセスが多少遅くても、PPC266MHzなCPUでは使い切れないスペックの筈。

  ・
  ・
  ・

「kuro-sata」欲しい・・・。

えぃ! 買ってしまえ!!

今月号のLinuxWorldで玄箱に「サインはVGA」を付けていた。

次いでに買ってしまえ~~~

今日の散在でした。

投稿時間: 00:45

玄箱のNTP

ブログを投稿する時間と掲載される時間のズレがあるのに気付いた。
え?
NTPを立ち上げているのに何故?

早速NTPコマンドで確認してみる。
# ntpq -p

「*」や「+」が付いていない。
NTPDが正常に動いていないようだ。

強制的に時間を合わせてみる。
# /etc/rc.d/init.d/ntpd stop
# ntpdate ntp1.jst.mfeed.ad.jp

時間を合わせたところで、再度NTPDを立ち上げてみる。
# /etc/rc.d/init.d/ntpd start
# ntpq -p
==============================================================================
ntp1.jst.mfeed. 210.173.160.56 2 u 3 64 1 15.347 2523.99 0.002
ntp.nc.u-tokyo. .GPS. 1 u 2 64 1 15.570 2527.38 0.002

NTPDを立ち上げたばかりなので、同期するはずが無い・・・。
数十分待つことにしよう。

  ・
  ・
  ・
  ・
  ・

そろそろかな?
# ntpq -p
ntp1.jst.mfeed. 210.173.160.56 2 u 201 1024 77 15.166 2744.45 1691.59
ntp.nc.u-tokyo. .GPS. 1 u 196 1024 77 15.000 6126.01 2986.72

あら?
同期していない。
NTPは同期に時間が掛かる場合がある。
一晩待ってみよう。

■□■□■□■□■□■□■□■□■□■□■□■□■□■□■□■□■□■□■□■□■□

って事で、同期の確認をするが同期していない。
何かがおかしい。

ググッて見ると、玄箱の発振子の制度が悪いらしい。
いくら制度が悪いといっても時間が狂ってしまうのは困る。
そこで再度ググッて見る。

「adjtimex」を使うことで、強制的に時間を合わせているようだ。
しかし、今は時間が無い。
この作業は後ほど行うとして、応急処置を行うことにしよう。

cronに書いて1時間ごとに強制的にあわせよう(笑

# crontab -e
0 * * * * ntpdate ntpdate ntp1.jst.mfeed.ad.jp

を追加。
しばらくはこれでごまかそう・・・・。

投稿時間: 00:08

RAID5EE 初体験。

本日、専用ホスティングServerの依頼があり、会社のデータセンタにあるマシンにLinuxをインストールすることになった。
他のスタッフがWinServerをインストールしていたが、使わなくなったとの事で他のサービスに廻すことにした。
CPUは「Xeon2.4」でちょっと低め。
しかし、HDDが5本も付いている。
勿体無い・・・ 1本は外してしまえ~~~

今回のサービスではHDD3本でRAID5を構築。 安全のためにホットスワップ対応で合計4本構成にした。
早速RAIDを組みなおす作業を行っていたら、「おや?」RAID構成に見たことの無いRAIDがあった。
「RAID0」「RAID1」「RAID1E」「RAID5E」「RAID5EE」

あら? ちょっとおかしくない?

「E」って何? 
「EE」って何よ~~~

色々調べていると、このRAIDはアダプテック製のカードで動くらしい。
通常RAID5を構築する場合は、最低3本で動作する。
ホットスワップにする場合は、プラス1本の合計4本になる。

しかし、ホットスワップHDDは通常動いている3本のHDDに異常が起こったときに切り替わるようになっている。
っと言うことは、異常が無い限り遊んでいるHDDと言うことになる。
これは勿体無いと思ったのか、スワップHDDも使ってしまおうと言うのがRAID5EEらしい・・・。
※俺の認識はあっているのか????

通常のRAID5は読み込みは早いが書き込みが遅いと言う欠点があるが、RAID5EEはパリティを4本に分散するので書き込みも読み込みも早くなるらしい。
※これってRAID6では??? RAID5EEとRAID6の違いは何? あとで調べよう。

早速RAID5EEにて構築。
Linuxも無事インストール。

  ・
  ・
  ・
  ・

悪い癖がでた・・・・

ディスクが壊れたと想定して、HDDを1本外した(笑)

お~アクセスランプがピカピカピカ~~~。
通常のRAID5に構築変更している。
管理TOOLで見てみると「収縮中」だって・・・
2時間程度そのまま放置。
RAID5の構築が終わった。

いよいよRAID5EEに戻す実験。

HDDをブスリと挿してみる。

ピカピカピカ~~~
RAID5EEを再構築している。

すげ~ 久々の感動。

負荷の少ないサービスの場合、ボトルネックになるのはHDDのアクセス。
これならHDDを遊ばせることも無いし、アクセス速度も速くなる。
少々スペックの低いCPUでもこれなら充分行けるはず・・・・

中古HDDも安くなってきたので、資金に余裕があるときはRAID5EEを構築する事にしよう。。。

投稿時間: 00:55

WebminのQMail Configurationが直った!!

我が家の玄箱Linuxには関係ない話だが、日ごろ管理を行っている会社のLinuxServer達のWebminの一部機能が直ったようだ。

ほとんどのLinuxServerで利用しているMTAがQmailで、何かトラブルがあった場合はWebminを使い簡易的に管理を行っている。
バージョンが1.280の時は「QMail Configuration」→「User Mailboxes」の機能が正常に動いていてユーザー宛のメールをチェックすることが出来た。 → 盗聴ではないですよ。 ユーザー領域制限を超えた場合、受信が出来なくなってしまうときがあるので、その時の対応ですから~~ (笑

しかし、バージョンが1.290にUPDATEしてから、なにか不具合があったようで総てのユーザーが見えなくなっていた。
色々調査はしていたが原因不明の為、トラブルがあった場合はSSHでログインして管理・メンテナンスを行う始末。

しか~~~~し、今週初めにバージョンが1.300に上がっていた。

早速UPDATEを行うと、「User Mailboxes」が昔みたいに見えるようになっていた。

「おかえりなさい・・・」

管理者として失格とは思うものの管理するServerが50台を超えると、非常にしんどい。
失格と言われようが、楽に管理できたほうが良いに決まっている。
早く正確に対応することが、管理者にとって一番重要なことだと思っている・・・・

なんと言われようと、Webminを使い続けるぞ!!

投稿時間: 23:59

玄箱にS・M・A・R・Tで安全対策

玄箱でウィルス対策を行っている最中だが、ふと思ったことがあった。

玄箱はHDDが1本
FANは付いていると言っても、HDDを効率良く冷却しているかがわからない。
そこで、S・M・A・R・Tでチェックすることにしよう。

いつものように・・・
# apt-get install smart

該当が無い。
もしかして名称が違うのかと思い、FTPサイトにて確認。
「smartmontools」と言うパッケージになっているらしい。
そこで再度apt-get
# apt-get install smartmontools

無い(ーー;)

再度FTPサイトで確認すると、i386版は用意されているがppc版は無い。
そこで「SRPM」をゲットしてrebuildすることにした。

# wget http://ftp.kddilabs.jp/pub/Linux/packages/Vine/apt/3.1/SRPMS.plus/
smartmontools-5.36-1vl1.src.rpm
# rpm -ivv smartmontools-5.36-1vl1.src.rpm
# cd /usr/src/vine/SPECS
# rpmbuild -bb smartmontools.spec

errorが出る。
libtoolize が必要と警告がでる。

そこで、パッケージを探してみる。
該当するのはlibtoolらしい。
# apt-get install libtool

すると、依存関係でautomakeもインストールされるらしい。

再度rebuild
# rpmbuild -bb smartmontools.spec

問題なくrebuild出来た。
smartmontools-5.36-1vl1.ppc.rpm

早速インストール
# cd /usr/src/vine/rpms/ppc
# rpm -ivh smartmontools-5.36-1vl1.ppc.rpm

インストール完了。

早速チェックする。
# smartctl -a /dev/hda
smartctl version 5.36 [powerpc-unknown-linux-gnu] Copyright (C) 2002-6 Bruce Allen
Home page is http://smartmontools.sourceforge.net/

=== START OF INFORMATION SECTION ===
Model Family: Maxtor DiamondMax Plus 9 family
Device Model: Maxtor 6Y120P0
Serial Number: Y3K4KKZE
Firmware Version: YAR41BW0
User Capacity: 122,942,324,736 bytes
Device is: In smartctl database [for details use: -P show]
ATA Version is: 7
ATA Standard is: ATA/ATAPI-7 T13 1532D revision 0
Local Time is: Tue Sep 19 14:11:51 2006 JST
SMART support is: Available - device has SMART capability.
SMART support is: Enabled

=== START OF READ SMART DATA SECTION ===
SMART overall-health self-assessment test result: PASSED

General SMART Values:
Offline data collection status: (0x82) Offline data collection activity
was completed without error.
Auto Offline Data Collection: Enabled.
Self-test execution status: ( 39) The self-test routine was interrupted
by the host with a hard or soft reset.
Total time to complete Offline
data collection: ( 242) seconds.
Offline data collection
capabilities: (0x5b) SMART execute Offline immediate.
Auto Offline data collection on/off support.
Suspend Offline collection upon new
command.
Offline surface scan supported.
Self-test supported.
No Conveyance Self-test supported.
Selective Self-test supported.
SMART capabilities: (0x0003) Saves SMART data before entering
power-saving mode.
Supports SMART auto save timer.
Error logging capability: (0x01) Error logging supported.
No General Purpose Logging support.
Short self-test routine
recommended polling time: ( 2) minutes.
Extended self-test routine
recommended polling time: ( 54) minutes.

SMART Attributes Data Structure revision number: 16
Vendor Specific SMART Attributes with Thresholds:
ID# ATTRIBUTE_NAME FLAG VALUE WORST THRESH TYPE UPDATED WHEN_FAILED RAW_VALUE
3 Spin_Up_Time 0x0027 203 202 063 Pre-fail Always - 16177
4 Start_Stop_Count 0x0032 253 253 000 Old_age Always - 78
5 Reallocated_Sector_Ct 0x0033 253 253 063 Pre-fail Always - 0
6 Read_Channel_Margin 0x0001 253 253 100 Pre-fail Offline - 0
7 Seek_Error_Rate 0x000a 253 252 000 Old_age Always - 0
8 Seek_Time_Performance 0x0027 253 247 187 Pre-fail Always - 58935
9 Power_On_Minutes 0x0032 189 189 000 Old_age Always - 438h+20m
10 Spin_Retry_Count 0x002b 253 252 157 Pre-fail Always - 0
11 Calibration_Retry_Count 0x002b 253 252 223 Pre-fail Always - 0
12 Power_Cycle_Count 0x0032 253 253 000 Old_age Always - 89
192 Power-Off_Retract_Count 0x0032 253 253 000 Old_age Always - 0
193 Load_Cycle_Count 0x0032 253 253 000 Old_age Always - 0
194 Temperature_Celsius 0x0032 253 253 000 Old_age Always - 42
195 Hardware_ECC_Recovered 0x000a 253 252 000 Old_age Always - 40495
196 Reallocated_Event_Count 0x0008 253 253 000 Old_age Offline - 0
197 Current_Pending_Sector 0x0008 253 253 000 Old_age Offline - 0
198 Offline_Uncorrectable 0x0008 253 253 000 Old_age Offline - 0
199 UDMA_CRC_Error_Count 0x0008 199 199 000 Old_age Offline - 0
200 Multi_Zone_Error_Rate 0x000a 253 252 000 Old_age Always - 0
201 Soft_Read_Error_Rate 0x000a 253 252 000 Old_age Always - 12
202 TA_Increase_Count 0x000a 253 052 000 Old_age Always - 0
203 Run_Out_Cancel 0x000b 253 252 180 Pre-fail Always - 10
204 Shock_Count_Write_Opern 0x000a 253 252 000 Old_age Always - 0
205 Shock_Rate_Write_Opern 0x000a 253 252 000 Old_age Always - 0
207 Spin_High_Current 0x002a 253 252 000 Old_age Always - 0
208 Spin_Buzz 0x002a 253 252 000 Old_age Always - 0
209 Offline_Seek_Performnce 0x0024 189 189 000 Old_age Offline - 0
99 Unknown_Attribute 0x0004 253 253 000 Old_age Offline - 0
100 Unknown_Attribute 0x0004 253 253 000 Old_age Offline - 0
101 Unknown_Attribute 0x0004 253 253 000 Old_age Offline - 0

SMART Error Log Version: 1
No Errors Logged

当然のごとく、今は問題ない。

一般的は使い方でオプションの指定がある
=====================================
-a すべての情報を表示する。
-i ハードディスクのS.M.A.R.T.サポート状況を表示する。
-l エラーのログを表示する。
-v 温度やシークエラーなどの状況を表示する。
-t テストを実行する。
-h オプション一覧と使用例を表示する。 ヘルプですね。
=====================================

しかし、vineのsmartmontoolsは若干違うようだ。
「-v」が、smartmontoolsでは「-A」になっているようです。

再度、見てみる。
# smartctl -A /dev/hda
smartctl version 5.36 [powerpc-unknown-linux-gnu] Copyright (C) 2002-6 Bruce Allen
Home page is http://smartmontools.sourceforge.net/

=== START OF READ SMART DATA SECTION ===
SMART Attributes Data Structure revision number: 16
Vendor Specific SMART Attributes with Thresholds:
ID# ATTRIBUTE_NAME FLAG VALUE WORST THRESH TYPE UPDATED WHEN_FAILED RAW_VALUE
3 Spin_Up_Time 0x0027 203 202 063 Pre-fail Always - 16177
4 Start_Stop_Count 0x0032 253 253 000 Old_age Always - 78
5 Reallocated_Sector_Ct 0x0033 253 253 063 Pre-fail Always - 0
6 Read_Channel_Margin 0x0001 253 253 100 Pre-fail Offline - 0
7 Seek_Error_Rate 0x000a 253 252 000 Old_age Always - 0
8 Seek_Time_Performance 0x0027 253 247 187 Pre-fail Always - 59034
9 Power_On_Minutes 0x0032 189 189 000 Old_age Always - 438h+36m
10 Spin_Retry_Count 0x002b 253 252 157 Pre-fail Always - 0
11 Calibration_Retry_Count 0x002b 253 252 223 Pre-fail Always - 0
12 Power_Cycle_Count 0x0032 253 253 000 Old_age Always - 89
192 Power-Off_Retract_Count 0x0032 253 253 000 Old_age Always - 0
193 Load_Cycle_Count 0x0032 253 253 000 Old_age Always - 0
194 Temperature_Celsius 0x0032 253 253 000 Old_age Always - 42
195 Hardware_ECC_Recovered 0x000a 253 252 000 Old_age Always - 40495
196 Reallocated_Event_Count 0x0008 253 253 000 Old_age Offline - 0
197 Current_Pending_Sector 0x0008 253 253 000 Old_age Offline - 0
198 Offline_Uncorrectable 0x0008 253 253 000 Old_age Offline - 0
199 UDMA_CRC_Error_Count 0x0008 199 199 000 Old_age Offline - 0
200 Multi_Zone_Error_Rate 0x000a 253 252 000 Old_age Always - 0
201 Soft_Read_Error_Rate 0x000a 253 252 000 Old_age Always - 18
202 TA_Increase_Count 0x000a 253 052 000 Old_age Always - 0
203 Run_Out_Cancel 0x000b 253 252 180 Pre-fail Always - 10
204 Shock_Count_Write_Opern 0x000a 253 252 000 Old_age Always - 0
205 Shock_Rate_Write_Opern 0x000a 253 252 000 Old_age Always - 0
207 Spin_High_Current 0x002a 253 252 000 Old_age Always - 0
208 Spin_Buzz 0x002a 253 252 000 Old_age Always - 0
209 Offline_Seek_Performnce 0x0024 189 189 000 Old_age Offline - 0
99 Unknown_Attribute 0x0004 253 253 000 Old_age Offline - 0
100 Unknown_Attribute 0x0004 253 253 000 Old_age Offline - 0
101 Unknown_Attribute 0x0004 253 253 000 Old_age Offline - 0

こんな感じで表示される。

温度のみ出力したい場合は・・・
# smartctl -a /dev/hda | grep Temp
194 Temperature_Celsius 0x0032 253 253 000 Old_age Always - 42

これを見ると、現在42℃って事ですね。
玄箱で使っているHDDは「Maxtor 6Y120P0」でデータシートを見てみると動作時の温度が「5~55」となっている。
もっと温度を下げたいところだが、許容範囲内なので問題はないでしょう。
時間があるときにでも、玄箱内部の熱対策を行うことにしよう。
※排気FANの改善(交換)
※HDDやCPUの廃熱改善

次にやらなければならないのが、問題が出る前に何かしらの予兆があるはず。
それをデーモンで監視して、アラートを出すようにすれば完全にクラッシュする前にデータを救う事が出来るでしょう。

そこで、次のような設定を行いました。

# vi /etc/smartd.conf

  #/dev/hdc -H -m admin@example.com
となっている所のコメントを外して修正する
  /dev/hda -H -m root

そしてデーモンを自動起動。
# chkconfig smartd on

デーモンスタート
# /etc/rc.d/init.d/smartd start


これでOKかな?
でも、メールの設定を行っていないのでアラートは飛んできませんね ^^;

投稿時間: 23:58

CentOS4.4のNIC不具合?

ココのところ業務で使っているLinuxServerのUPDATEを行っている。
CentOSが4.3から4.4になっている。
いつものように「yum」でUPDATEを行った。

しかし、Serverによっては4.4にUPしてからNICの調子が悪いようだ。
再起動するとNICが立ち上がらない。

設定ファイルが書き換わったの? っと思いながらネットワーク関連の設定FILEを覗いてみる。
書き換えられている様子が無い。

NICを強制的に再起動してみる
# /etc/rc.d/init.d/network restart

立ち上がる。 問題ないようだ。
そこで、再度再起動してみるが立ち上がらない。
# /etc/rc.d/init.d/network restart
立ち上がる。

はにゃ? 

該当するところを散々除いてみるが問題ない。
そこで、ググッて見ると4.4にUPDATEすることでNICの不具合が出ているようだ。

しかし、すべてのServerでこの現象が出ているわけではない。
一部のServerのみ。

そこで、該当するServerのchipを調べてみると共通してbroadcomのNICを使っている。
※broadcomのNICを使っていても問題が出ていないServerもある。

4.3から4.4にUPDATEすることで問題が出ている。
NIC系を触るアプリケーションがあるのかも知れない。
調べてみるが該当するようなものは無い。
唯一怪しいのかkernelかな?

ん~~ kernelの再構築で対応できるのかも知れないが、時間が掛かる。
もしかして直せないかも知れない。

ん~ kernelのバージョンアップを待って様子を見ることにするか。

稀にしか再起動は行わないし、このままでも問題はないだろう。

投稿時間: 21:22

玄箱でウィルス対策 インストール其の参

問題なく「clamav」のインストールが出来たので、管理を簡単にする上でwebminに「Clam Antivirus」を入れて、尚且つ日本語対応にしてみよう。

先ずは、「Clam Antivirus」の日本語についてググッてみよう。
するとHIT。
Marijuanaさんのサイトに日本語パッチがあるらしい。

早速、clamd_pack.tar.gzをダウンロードして解凍。
READMEを見てみると「wbmclamav0.6.2」「ClamAV 0.87.1以上」との内容。

最新バージョンは「wbmclamav-0.7.1」となっているが、READMEでは「wbmclamav0.6.2」になっているので、あえて「wbmclamav0.6.2」をインストールすることにする。

おっと、その前に「HTML::Entities」が必要になるとの事なので、CPANから「HTML::Entities」をもってきてインストール

ダウンロード後、webminの「Webmin」→「Webminの設定」→「Webminモジュール」にてインストールを行う。

その後、日本語パッチを当てる。
# tar xvfz clamd_pack.tar.gz
# cd clamd_pack
# cp ja_JP.euc /usr/libexec/webmin/clamav/lang/

これで日本語OK
Clam Antivirusのモジュール設定を行う。

っが、「Date::Manip」と「Compress::Zlib」が足りたいと警告。

いつものようにCPANからもってくる。

これで管理が簡単になる?

投稿時間: 00:26

玄箱でウィルス対策 インストール其の弐

昨日に引き続き設定作業を行う。

clamd設定
# vi /usr/local/etc/clamd.conf

#Example →コメントアウトする。
LogSyslog      →コメントアウトを消す
LogFile /var/log/clamd.log →コメントアウトを消してディレクトリを変更
FixStaleSocket   →コメントアウトを消す
MaxThreads 10   →コメントアウトを消す
User clamav    →コメントアウトを消して「clamav」に変更

ウィルス・データベース更新時のログファイルを生成しておく。
# touch /var/log/clam-update.log
# chown clamav. /var/log/clam-update.log
# touch /var/log/clamscan.log
# chown clamav. /var/log/clamscan.log
# touch /var/log/clamd.log
# chown clamav. /var/log/clamd.log

念のため、ログが吐き出されるかを確認。
# /usr/local/bin/freshclam --log=/var/log/clam-update.log
# ls /var/log/clam-update.log
-rw-r--r-- 1 clamav clamav 375 Sep 17 05:13 /var/log/clam-update.log

正常に吐き出されている・・・・。

Cronに登録しましょう
#crontab -u clamav -e
0 */3 * * * /usr/local/bin/freshclam --quiet -l /var/log/clam-update.log

非力は玄箱なので、3時間毎の更新にしておこう。

デーモンの起動サンプルスクリプトをコピーする。
# cp contrib/init/RedHat/clamd /etc/rc.d/init.d/
# chmod 744 /etc/rc.d/init.d/clamd
# chkconfig --add clamd
# chkconfig clamd on

起動してみる。
# /etc/rc.d/init.d/clamd start

確認してみる。
# ps axf
2862 ? S 0:00 /usr/local/sbin/clamd

こんな感じで出ていればOK

今日はココまで!!

投稿時間: 05:28

玄箱でウィルス対策 インストール其の壱

玄箱をメールServerにしようと考えているが、その前にウィルス対策を行っておこうと思う。

玄箱のCPUがご存知の通りPPC。
PPC版Linuxとウィルスでググッて見るが、導入している実績が少ないようだ。
その中で、最も多いウィルス駆除が「clamav」

今まではSOPHOSを使っていたが、PPCで使えないようだ。
仕方が無いので「clamav」に挑戦してみよう。

早速、http://www.clamav.net からダウンロード。

インストールを行う。
参考にさせていただいたサイトは「Hodakaの居場所」「Clam Antivirusに関するメモ」「釣ったよ!」を主に参考にさせていただきました。

 あざ~~す!!

今回ダウンロードしたバージョンは「clamav-0.88.4.tar.gz」

先ずはグループとユーザーを作成
# groupadd clamav
# useradd -g clamav -s /bin/false -c "Clam AntiVirus" clamav

作業を行うディレクトリに移動する。
# /usr/local/src

ソースをダウンロード
# wget http://keihanna.dl.sourceforge.net/sourceforge/clamav/clamav-0.88.4.tar.gz

解凍する
# tar xvfz clamav-0.88.4.tar.gz

所有者をrootに変更
# chown -R root:root clamav-0.88.4

makeしてinstall
# cd clamav-0.88.4
# ./configure
# make
# make install

無事installが終わったら設定してワクチンをUPDATE

# vi /usr/local/etc/freshclam.conf
Example  →をコメントアウト。
DNSDatabaseInfo current.cvd.clamav.net  →コメントアウトを消す
DatabaseMirror db.jp.clamav.net   →コメントアウトを消して修正
DatabaseMirror database.clamav.net  →コメントアウトを消す
LogSyslog  →ログに残すのでコメントアウトを消す
DatabaseOwner clamav  →コメントアウトを消す
NotifyClamd  →コメントアウトを消す

そしてUPDATE
# /usr/local/bin/freshclam -v

正常にスキャンできるかを確認。 すべてのディレクトリをスキャンしてみる。
# clamscan -r /

すげー時間が掛かったが、問題なく動いているようだ。

今日はココまで (-_-)zzz

投稿時間: 01:30

イントラネット構築の案件

客先から「社内イントラの整備がしたい。」との連絡があった。
客先のネットワーク構築は過去に行ったことは無い。
自社のデータセンタでのホスティングやハウジングが専門。
しかし、話を聞いてみなければどのような内容か解らない。 一度は話だけでも聞いてみよう。

っと言うことで、日程を決めて本日打ち合わせを行ってきた。

担当者が現れ、話を始めた。
「小規模ながら、PCの台数も増やしていく予定。
今のうちに整備を行って、今後に備えたい。
また、各クライアントの保守も今後受けて欲しいので~~」

との内容だった。

現場を見るとServer1台、クライアント12台
レーザープリンタ2台、インクジェットプリンタ2台、伝票発行用のドットプリンタ1台
そして、複合機1台のネットワーク機器。

よくよく聞くと、「電源の配線やLANケーブルの取り回しが汚いので綺麗にして欲しい」との要望。

”マジで汚い” し ”電源もタコ足全開” だぞ! よく電源がもってるなな~って感じ。

  ・
  ・
  ・

ん?
イントラの整備じゃないの?
配線の整理?

配線だったら、わざわざこちらでの行う作業ではないと思う・・・と思いながら打ち合わせを続ける。
「インターネットのゲートウェイ強化やセキュリティ対策どのようにするのかを確認するが、「今、行いたいのは整備を行うだけです~~」 との内容。

だ・か・ら~~ 整備って配線だけなのか?
配線の整理だったら直接電気屋に依頼すれば良いのに。

打ち合わせを続けると、近日電話も増やす予定なので電話屋が来る。
その時に一緒に行っていただければと思います・・・・ だって。

電話機はNTT以外のものを使っている。
工事もNTT関連では無い、街の電話屋を使うらしい・・・
最近の電話屋はLAN工事も行うはず。
一緒にやってもらえば良いと思うが、完全に切り離して考えているらしい。

~~と思いながら、見積は週明けに提出約束を行いその場は退散した。

担当の営業と近隣の喫茶店で打ち合わせを行ったが、我々が行う作業でもないし我々が介入することでコストはUPする。

予算は10万円程度。
しかし、過去の電源やLAN工事を見ると10万円では収まらない。

どうしたものか??
利益無しでも10万円では行えない。

断るのであれば早いほうが良いよね・・・
早速、明日にでもお断りの電話をしておこう・・・・

投稿時間: 00:48

玄箱にPHPアクセラレータ導入 其のⅡ BenchMark編

eAcceleratorも導入できたので、実力を試してみる。

cubi9.comのココを参考にベンチマークを取るための準備をする。

お手本通りに、test.phpを作成

===================================
<?php
require_once "Benchmark/Timer.php";
$timer = new Benchmark_Timer;
$timer->start();
$timer->setMarker('Mark 1');
for($i = 0; $i < 10; $i++) {
include("a.inc");
}
$timer->setMarker('Mark 2');
for($i = 0; $i < 10; $i++) {
include("b.inc");
}
$timer->setMarker('Mark 3');
for($i = 0; $i < 10; $i++) {
include("c.inc");
}
$timer->stop();
$timer->display();
?>
===================================
※一部消えてしまうので、大文字で表記しています。

次に読み込む為のデータの作成。

===================================
<?php
$a = 1;

  ・
  ・
  ・    3万行分作成
  ・
  ・

$a = 1;
?>
===================================

これを、「a.inc」「b.inc」「c.inc」として保存。

作ったFILEを玄箱に上げて、test.phpにアクセス。

何も出ない・・・・
スクリプトの記述を見ても間違いは無い。
何度やっても、出ない・・・・^_^;

お~~ 1つ作業が抜けている。
PHP Paer の BenchMark が無いようだ。

早速、作業。
# /usr/bin/pear install Benchmark

んで、test.phpにアクセス。

でたでたでた~~~

早いのか、遅いのか解らない・・・
control.phpを確認すると、キャッシュ用の16MB をすべて使い切っている。

そこで、php.iniに昨日書き足した部分をコメントアウト。
eAcceleratorが無い状態で再度テスト。

おー 遅い。

やはり、eAccelerator導入でこれだけ変る。
eAcceleratorのキャッシュを16MBから32MBに上げればもっと早くなる??
このテストは次回暇なときにでも行おう。
 

投稿時間: 23:57

玄箱にPHPアクセラレータ導入

非力ば玄箱HGに少しでも快適にアクセスできるようにアクセラレータを導入することにした。

今まではPHPAなる物を導入していたが、PPCな玄箱では使えないようだ。
※PPC版もあるようだが、glibc-2.3.3らしく今回は使えない。。。

そこで、他のアクセラレータを導入するべく、ググッてみる。

様々なアクセラレータが存在するようたが、ネットでの評判が良い"eAccelerator"を導入することにする。

参考にYosiさんの「Vine Linuxで自宅サーバー」を参考にさせていただいた。

早速最新版のeaccelerator-0.9.5-rc1.tar.bz2をゲット。

wgetでダウンロードする
# wget http://jaist.dl.sourceforge.net/sourceforge
/eaccelerator/eaccelerator-0.9.5-rc1.tar.bz2  ← 実際は1行で入力

解凍する
# tar zxvf eaccelerator-0.9.5-rc1.tar.bz2
# cd eaccelerator-0.9.5-rc1

phpizeの在り処を探す・・・
# find / -name phpize -print
     無いようだ・・・。

apt-getでdevelをインストール
# apt-get install php-devel

再度、phpizeを探す
# find / -name phpize -print
/usr/bin/phpize
      あった!

phpizeを実行する。
# /usr/bin/phpize
Configuring for:
PHP Api Version: 20020918
Zend Module Api No: 20020429
Zend Extension Api No: 20050606

php-configを探す。
# find / -name php-config -print
/usr/bin/php-config
     あった。

準備が整ったのでconfigureを行う。
# ./configure --enable-eaccelerator=shared
--with-php-config=/usr/bin/php-config  ← 実際は1行で入力

  ・
  ・
  ・
  ・
  ・

checking for best semaphores type... configure: error: "You need to pass the
user id eaccelerator will be running under when using sysvipc semaphores"
と言うエラーが出て怒られる。
実行するユーザーの指定が必要なのか?
そこで、useridを追加して再度実行
# ./configure --enable-eaccelerator=shared --with-php-config=/usr/bin/php-config --with-eaccelerator-userid=apache

お~無事に終わった。
次に・・・make
# make

これもclearではinstall
# make install
Installing shared extensions: /usr/lib/php4/

へ? これだけ?

# ls /usr/lib/php4/eaccelerator.so
/usr/lib/php4/eaccelerator.so*
     確認OK

キャッシュを確認(付属のWEBインターフェイス)するためのphpをコピーする。
# cp control.php /home/httpd/html/

キャッシュディレクトリを作成
# mkdir /tmp/eaccelerator

アクセス権限をapacheに変更
# chown apache:apache /tmp/eaccelerator/

php.iniの修正(編集)
# vi /etc/php.ini

一番最後に追加する。

[eAccelerator]
zend_extension = "/usr/lib/php4/eaccelerator.so"
eaccelerator.shm_size = "16"
eaccelerator.cache_dir = "/tmp/eaccelerator"
eaccelerator.enable = "1"
eaccelerator.optimizer = "1"
eaccelerator.check_mtime = "1"
eaccelerator.debug = "0"
eaccelerator.filter = ""
eaccelerator.shm_max = "0"
eaccelerator.shm_ttl = "0"
eaccelerator.shm_prune_period = "0"
eaccelerator.shm_only = "0"
eaccelerator.compress = "1"
eaccelerator.compress_level = "9"
eaccelerator.keys = "shm_and_disk"
eaccelerator.sessions = "shm_and_disk"
eaccelerator.content = "shm_and_disk"

んで、apacheの再起動。

組み込みの確認はinfo.phpを作成して確認してみる。

# cd /home/http/html
# vi info.php

 <? phpinfo(); ?>  ← 「<」&「>」は半角英数 

を保存して、WEBで確認。
http://ドメインまたはIPアドレス/info.php

================================================
This program makes use of the Zend Scripting Language Engine:
Zend Engine v1.3.0, Copyright (c) 1998-2004 Zend Technologies
================================================
と言う内容から
================================================
Zend logo This program makes use of the Zend Scripting Language Engine:
Zend Engine v1.3.0, Copyright (c) 1998-2004 Zend Technologies with
eAccelerator v0.9.5-rc1, Copyright (c) 2004-2006 eAccelerator,
by eAccelerator
================================================

に変っていれば、組み込まれている。

次に先ほどコピーした付属のWEBインターフェイスの確認をしてみよう。
http://ドメインまたはIPアドレス/control.php

その前にユーザーPASSを変更しておこう。
デフォルトでは[ユーザー名:admin] [パスワード:eAccelerator]
になっているので、エディタで修正。
# vi /home/http/html/control.php

修正が終えたら、早速control.phpにアクセス。

おー 出た出た。

これで、非力な玄箱でも快適に稼動することが出来るだろう!!
 

投稿時間: 23:49

LinuxでDB2クライアント

「Linux側からDB2に接続できん!」と連絡が入った。

早速問題のLinuxで接続テストをしてみた。

DB2のクライアントUSERである「db2inst1」にてログイン

SQLコマンドを打ってみる
$ db2 connect to XXdb user XXuser using XXXX
$ select * from XXtest
正常に接続できる。。。

     ※一部「X」の伏字にしてあります。

っと言うことは、Linuxそのものの接続障害は出ていない。
って事は、apache+php+DB2の時に障害が出ている可能性がある。

今回の環境はDB2のServerがWindowsServer2003でクライアントとしてCentOS4を使っている。
メンテナンスを簡単にするために、オリジナルのRPMを一部カスタマイズしてインストールしている。
※セキュリティバグがあった際に簡単にUP出来るように・・・

DB2接続テスト用のphpを用意して確認するが、接続できない。
apacheを再起動しても接続できない・・・・。
困った。

そういえば、LinuxのDB2クライアントの設定を行った際にphpでの接続テストは行っていなかった。
もしかすると、RPMのカスタマイズが不完全なのかも知れない。

CentOSのUPDATEを確認するとphpのバージョンが上がっている。
※php-4.3.9-3.9 → php-4.3.9-3.15
ついでなのでrpmbuildの時にバージョンアップも行ってしまおう。
CentOSのサイトから「php-4.3.9-3.15.src.rpm」を持ってくる。

rootにて
# rpm -ivv php-4.3.9-3.15.src.rpm

展開されたディレクトリに移動
# cd /usr/src/redhat/SPECS/

元となる設定FILEをコピーしておく
# cp php.spec php_db2.spec

設定FILEをDB2用に書き換える。
(DB2用のパッケージにするにはODBCの部分を一部書き換える。DB2専用になってしまうが、問題はないだろう。)

# vi php_db2.spec

先ずはバージョンを解りやすいように書き換える
Release: 3.15 と言うところを
  ↓
Release: 3.15.DB2 に変更


BuildRequires: unixODBC-devel と言う所を
  ↓
#BuildRequires: unixODBC-devel コメントアウト


--with-unixODBC=shared,%{_prefix} \ と言うところを
  ↓
--with-ibm-db2=shared,/opt/IBM/db2/V8.1 \ に変更

この3つを書き換えたら
# rpmbuild -bb php_db2.spec

しばらくすると、RPMが出来上がる。

現在インストールされているphpを念のためすべて削除し、改めて今回カスタマイズしたRPMをインストール。

php-odbcのインストール時で「libdb2.so.1 is needed by php-odbc-4.3.9-3.15.DB2」と言うエラーが出るが強制的にインストール。
# rpm -ihv --nodeps php-odbc-4.3.9-3.15.DB2.i386.rpm

必要なパッケージをインストールしたら一旦apacheを再起動して、テスト用のPHPを参照してみる。

  ・
  ・
  ・
  ・
  ・
  ・
  ・
  ・
  ・
  ・
  ・
  ・
  ・
  ・
  ・
  ・
  ・
  ・
  ・
  ・
  ・

繋がらない・・・・・(ーー;)

えっ! なんで~~~

もしかしてPHPのrebuildの失敗ではなく、他に原因があるのかも知れない。
もしかして、apache起動時にDB2も起動しているが、その部分に問題がありそうだ。

以前正常にDB2接続できたapacheのバージョンは1.3.33だった。
今回のapacheは2.0.52だ。

今までは
/etc/rc.d/init.d/httpd の先頭の方に・・・

. /home/db2inst1/sqllib/db2profile
LANG=ja_JP.eucJP
export LANG

を追加していたが、apache2では使えないのかも知れない。
そこで、/usr/sbin/apachectl に

. /home/db2inst1/sqllib/db2profile
LANG=ja_JP.eucJP
export LANG

を書いてみた。

# /etc/rc.d/init.d/httpd restart

繋がらない・・・・

では、これでどうだ!!

# /usr/sbin/apachectl restart

(^^)v 繋がった。

でも、問題が・・・
apache1.3.33の起動スクリプトとapache-2.0.52の起動スクリプトの違いが解らない。
/usr/sbin/apachectl を見比べても解らない・・・・
OS起動時にapacheを起動しているが、DB2を呼び出すことが出来ない。

# chkconfig httpd off

でapacheの自動起動を停止。
仕方が無いので、OS再起動時は/usr/sbin/apachectl start するようにしよう。

これも、管理者の宿命ですね・・・・。

投稿時間: 00:03

家族サービス?接待かな・・・

仕事に関係で、夏季休暇が遅れた。
やっと取れたと思ったら、子供がオタフク風邪に・・・・。

っと言うことで、土日で家族サービスを行うことにした。

■土曜はお台場のJOYPOLICE大江戸温泉物語 そのまま宿泊

JOYPOLICEでは自転車競技のゲームで筋肉痛。
スノーボードのゲームでは回りすぎて気分が悪い・・・

大江戸温泉では、初のドクターフィッシュなるものを行ってみた。
お湯の中には小さな魚が泳いでいる。
そこへ足を入れると、魚が寄ってきて吸盤みたいな口で吸い付いてくる。
低周波の電気風呂に入った感覚と同じ感じ。
子供たちはコチョコチョされてるみたいとケラケラ笑ったままで、お湯に足を入れようとしない・・・

話によると、ドクターフィッシュは人の皮膚の角質を餌として食べるという非常に珍しい魚らしい。
ん? この魚が大きくなったら、食われる可能性もあるのか?
ちょっと、ぞっとする魚ですね。


■日曜は横浜ワールドポーターズ→横浜中華街で昼食→横浜ベイサイドマリーナでショッピングとそこにあるペットショップ・ノアで遊ぶ

横浜中華街で美味しい中華で満腹。(食いすぎた)

横浜ベイサイドマリーナでショッピング。(靴を二足購入)

ノアには、ミーアキャットが出産を行ったばかりで、子育てを行っていた。
暗いところに居たのでなかなか子供を見ることが出来なかったが、どんな生き物でも赤ちゃんは可愛い。

  ・
  ・
  ・

色々遊んだ2日間だったが、家族サービスと言うより接待に近い状態かな?
ま~ 良いか。 靴も二足買って貰ったし・・・(^^♪

投稿時間: 20:57

Outbound Port25 Blocking(submission port)対応

ここ最近、SMTPを閉めているプロバイダが増えているようだ。
社内で利用しているメールServerは社員以外に外注先スタッフに使わせることもあり、
制限の厳しいプロバイダはメール送信が出来なくなっているようです。

■2006/7時点で解っているプロバイダ一覧
AEON NET
BIGLOBE
DION
DTI
hi-ho
IIJ
Infosphere
OCN
ODN, SpinNet
SANNET
Sharp/BB Space Town
SoftBank
So-net
TikiTiki
WAKWAK
WILLCOM
ツインインターネット
ZAQ
@nifty
ぷらら
フリービット

しかし、やり方によっては抜け道があるに違いない。
ネットで探すと以外にも簡単に出来そうだ。

submission port「587」が一般的に使われているので「587」に来たものを「25」へポートフォワードするように設定を追加

2、iptableにちょっとした細工。
※こんな感じ・・・ iptables -t nat -A PREROUTING -p tcp --dport 587 -j DNAT --to ”IPアドレス”:25
3、iptableの再起動(適応)

単にこれだけ?

outlook express で試してみる。
・・・送信完了・・・
制限の掛かっている環境で、試験してみたがOKのようです。

メールサーバのセキュリティはどうなっているの?
色々試すが大丈夫みたい。
念のため「http://www.ordb.org/」にテストを申し込んでみる。


検査の結果が来た。


------------------------------------------------------

This is an automatically generated email

The host you submitted at ORDB.org (221.249.xxx.xxx), has been thoroughly
checked, and does not seem to permit relaying.

Please note however, that this may be caused by extreme delays at
the servers end.

Should we at a later time receive one of our testing emails from the
server you submitted, you will receive another email, telling you that
the server is in fact an open relay. In that case, please disregard this
email.

If you know for a fact that the host you submitted is
an open relay, please resubmit it via http://www.ORDB.org/submit/.
Additionally, some administrators have been known to block our ip-address
in various firewalling devices, which may also cause our test to fail.

If your host was marked as an open relay, it has now been removed from our
database, and will be removed from the relays.ORDB.org-zone during the next
zone-rebuild.

This email is sent from an unattended mailbox, so please do not
reply to it. To find information about how to contact ORDB.org,
please visit http://ORDB.org/contact/.

Have a nice day, thank you for using ORDB.org

PS. Need this mail translated? Have a look at:
http://ORDB.org/translation/#not_a_relay

------------------------------------------------------


おーっ! 大丈夫のようだ。

しばらくメールの配信ログを監視してみよう。
ログの確認より、利用しているユーザーに連絡をすることのほうが大変かな??

投稿時間: 02:08

地元で営業活動

今日は地元で営業活動を行った。

昔勤めていた会社の上司から久々に携帯へ連絡があった。
話を聞くと「業務で映像のエンコードをすることになったが、クオリティの高い動画のエンコードが出来ない」との内容。
打ち合わせの日取りを決めて、本日会うことになった。

早速、エンコードに関するヒヤリングを行うと、どうやら元素材のサイズが小さい(画像サイズ)事が原因のようだ。
早速、作業を行っている現場にて作業内容を拝見させてもらう。

女性ばかりの職場。 うらやましい。
若いけど、私好みの女の子は居ないらしい。。。^^;

女の子のチェックで肝心の作業内容を見逃してしまった!!

ここは適当にエンコードとは何ぞや! 編集とは何ぞや! 適当に説明し、さっさと現場から立ち去る準備を行う。
適当に話しているのに、聞いている女性スタッフの顔は真剣そのもの。
まずい、まじめに説明しないと!!

  ・
  ・
  ・
  ・
  ・

まじめに話ししたら汗を掻いてしまった。
でも、説明を受けていた女性スタッフはある程度理解したようで、満足した様子。

これで良かったのか?
次からはまじめにコンサルするので、また呼んでくださいね。

おっと・・・ コンサル料金もきちんとくださいね。
今回は、不真面目な私に免じてサービスしておきますぅ~~~

投稿時間: 01:12

WindowsServer2003構築

実は、今週の月曜日から4台のServerでインストール大会
嫌いなWinServerの構築もやっていました ^^;
今回の構築内容は、Web(IIS)、Flash Media Server、BD Server。
そして、LinuxでMail&DNS

Flash Media Server、BD Serverは問題なくインストール完了。

しか~~し WEBServerのインストール途中でフリーズ。
何度インストールしても途中でフリーズ。

   ・
   ・
   ・

すべてのインストールが終わって、IISの設定途中でフリーズ!!
何度やってもフリーズ。

気を取り直して、最初からインストール。
やはり、途中でフリーズ。

HDDのチェックを行っても問題ない・・・
もしかしてハード不良?

他のSERVICEで使っていたマシンを拝借 (笑
一時的にSERVICEを止めてHDDの入れ替え。
Linuxでは問題なく動いているようだ・・・・

こうなるとHDDの不良しか思い当たらない。

入れ替えたHDDをセットしてWinインストール開始。

   ・
   ・
   ・
   ・
   ・
   ・

何事も無かったかのようにインストール完了。

数時間経っても問題はなさそうだし、このまま使うことにしよう。
どうせ、客先に収めるマシンだし、何かあれば連絡が来るだろう(笑

投稿時間: 20:22

玄箱でMOVABLETYPE

玄箱をハッキングしてVineLinux3.1化して、自宅サーバ構築
http://www.yamasita.jp/linkstation/
先ずはWEBサーバ設定。
ついでに、MOVABLETYPEも設定。

玄箱Vine化の場合、MOVABLETYPEの「Crypt::DSA」がインストールされず。
VinePPC版のパッケージを探しても該当が無い・・・。
普段使っているCentOSの場合、「Crypt::DSA」に該当するパッケージがネットに落ちている。

仕方が無い、CPANから持ってこよう。

Digest::SHA1
Digest::base
※この当たりでもう一つ有ったような・・・。
Class::ErrorHandler
Convert::ASN1
Crypt::CBC
Crypt::DES
Crypt::DES_EDE3
Convert::PEM
Data::Buffer
Crypt::DSA ← これはmake,make test,make install すると途中で黙ってしまう。
           一日様子を見てみるが、動く気配が無い。
           実行中のスクリプトをkillコマンドで抹殺。
           今度は、make,make install を実行。
           mt-check.cgiにて確認。 インストールされている。
           何故make testが出来ないの?
           何が悪いのか解らず、納得が行かないぃ。
           もしかして、何かが抜けている?

投稿時間: 10:27