サーバ運用
幾度か話題に出していたバックアップサーバのハードウェアを ほぼ全面換装しました。 もともと交換したばかりだった電源と コンテンツが格納されているHDD群はそのままで、 MBを今までのものよりもちょっと良スペックなものに変えてみました。ちなみに新MBは…
参った参った…… よりによってバックアップサーバの、さらによりによって メインコンテンツが入っているHDDの調子がすこぶる悪いんですよ。考えられる要因はいくつかあります。1.問題のHDDがMAXTOR製(昔から何故かMAXTORと相性が悪い) 2.バックアップサーバの…
今日は細かい作業を沢山こなしました。 PS1の変更だとか、2つあるサーバのシェルを bashで統一したりとか、以前書いたスクリプトを 部分的に変更したりだとか……その過程でwebalizerをインストールしてみたりもしてました。 と言ってもとりあえずどういう感じ…
覚書その2です。 ちなみにその1はqpopperの時に書きましたね。 今回はSMTP AUTH実装のためにcylus-saslを導入したときの覚書です。 前に同じ件に関して記事を残したときに書き損じた事、とも言う……・postfixのインストール時にbdb4系を有効にした ・saslpass…
メインサーバのリニューアル(メンテナンス)に伴って、 シェルスクリプトで組んでいたログのバックアップを行うスクリプトを Perlで組み直すことに。 丁度仕事上の都合でPerlを本格的に使い出したところなんで、 それの学習も兼ねてってところですな。で、下…
引き続きメインサーバのメンテナンスをやっています。 そうそう、前の記事を投稿した後SSPはあっさりと当たってしまい、 なんの問題もなくmake installworldは成功してしまいました。というわけで、次は待避していたバックアップから 設定ファイルを回収して…
例えば公式のFAQに こういう質問みたいな真面目な質問がある一方で こういう質問みたいな実にくだらない質問があるところがひどくお気に入りです。オライリーから出てる技術書の中でも比較的悠々としてるタイプの書籍みたいな感じ?
冗談じゃない、私はFreeSBIE派です。 というわけで、最後にバックアップを取った日からの差分を回収するために 1CDで動作するFreeBSDであるところのFreeSBIEを使います。なぜKNOPPIXでないのかと言われれば、 当然メインサーバのOSがFreeBSDだからだとしか………
もうね、笑うしかないですよ。勉強のために自宅サーバにSSPを当てようとしてたんですが、 make installworldでこけてしまったためにBSDハンドブックに従って # chflags -R noschg /usr/obj/usr # rm -rf /usr/obj/usr # cd /usr/src # make cleandir # make …
完全に覚え書きですが、上記の通りです。 会社のテストサーバにports経由でqpopperをインストールしたときに 以下のメッセージが出たんで書き残しておきます。 *************************************************************************** To enable the …
寝る直前だけど思い出した事があるんで書き残すことにします。 つっても完全に単なる覚書レベルだけど・・ どうも自宅サーバに実装しているperlの様子がおかしい。 tieを使ってdbmハッシュを扱うスクリプトを作成しているところだけど、スクリプトによって作…
いつものようにportupgradeを実行してパッケージの更新を行っていたところ、ProFTPDだけがコンパイルに失敗してしまいました。なんでこういつもportupgradeに失敗するかなー……このままではどうしようもないので調整開始。 とりあえず個別にコンパイルを試み…
とある事情で会社から自宅サーバをリブートした後で、 帰宅して自宅サーバから届いたメールを確認していたら mrtgが出したリポートが死ぬほど(280通くらい)届いてました。 どうみてもperlかsnmp系のトラブルなので調査開始。 まずはcronでmrtgが動かないよ…
久々の覚え書きがこれで良いのかと思いつつ。 # checkports db42-4.2.52_4 < needs updating (port has 4.2.52_5) db43-4.3.29 < needs updating (port has 4.3.29_1) mrtg-2.14.5,1 < needs updating (port has 2.14.7,1) openldap-client-2.3.27 < needs u…
はい、続きです。 前回の日記でスクリプトを直接実行するのはよろしくないという 結果に行き着いたので、今回は.tcshrcを弄くってbash風に 一元管理させるように変更してみます。 まずはtcshrcを開いて…… # jove /root/.tcshrc history関連を以下のように書…
唐突ですが、うちのファイルサーバのrootの.history_tty* (デフォルトのままなんでtcsh使ってます) がどうやら取れていないようなのです。 幸い取り損じたhistoryは/tmpの中にあったのですが、 このままでは今後もhistoryが/tmpの中に入り続けるため あまり…
つことで2本目。うちのサーバは運用上の問題で、 各サーバのログ管理等々は面倒なんでsambaで行っているわけですが、 これが実家にいる時にも容易に出来るようにと ちょっと前からPoPToPをファイルサーバに実装して VPN経由でサーバに接続できるようにしてあ…
風邪が治ったついでに、実はこれまで ちょこちょこ手を出していた事柄を記録に残しておく事にします。 というわけで、まずは1本目。以前の日記でぼやいていた NICの問題の解決策としてNICの交換を行いました。 秋葉のPCServer1に中古のIntelの82559チップ搭…
ファイルサーバの件は先の日記で決着を付けました。 今回のアップデートに伴う問題はこんなもんかな〜と思っていたところ、 今回作業をしていた時間にcronによって送られてくるはずの メールが届いていない事が発覚しました。 「リブートしたタイミングと重…
先ほどのアップデートのためにファイルサーバとメインサーバを リブートしたわけですが、なぜかここでファイルサーバの NICが認識されなかったようで、リブートには成功したものの ネットワークが遮断されている状態になってしまいました。 アップデートの作…
つい先頃FreeBSDのopensslとbindについてのセキュリティ勧告が 出ていたので修正を入れた直後だったのですが、なんか今日見たら さらにgzipについてのセキュリティ勧告も出てるじゃないですか! こんな重大な修正が2連続で来ることは結構珍しいですが、 まあ…
表題の通り、最近各プロバイダで 「Outbound Port 25 Blocking」(以下OP25B)が 導入され始めているようですね。 これが一体何なのかは各プロバイダ共に情報を公開しているので ここでは敢えて触れませんが……自宅サーバを建てている人間としては メールサー…
まずは前回の結果から。 青さんからコメントが入ってたとおり、 昨日の設定変更による効果の検証を青さんに テストしていただきました。 結果は…… PASV接続・暗号化無し:× PASV接続・暗号化有り:○ ということに。前回の逆ですね。最早サーバに なめられて…
引き続きPASVがらみの不調について。 興味深いことが発覚。 proftpd.conf内でMasqueradeAddressをコメントアウトした状態では TLS-Cで接続を試みた場合にLISTコマンドを取得しようとした際に サーバ側が自身に割り当ててあるプライベートIPで返答してくると…
自宅に設置しているサーバにFTPでアクセスできないと 以前訴えられたことがありましたが、 今日も別のユーザから接続できないという訴えが。 前回施した設定から手を加えていないはずなので、 何か根本的な問題を取り逃している可能性が高いため 調査を行う…
自宅に設置しているサーバにFTPでアクセスできないと 以前訴えられたことがありましたが、 今日も別のユーザから接続できないという訴えが。 前回施した設定から手を加えていないはずなので、 何か根本的な問題を取り逃している可能性が高いため 調査を行う…
今週いっぱいは夏休みを頂いているため、 普段作業をしている自宅から実家に帰省して 作業をしています。帰省つってもものの1時間程度の近距離ですけどね。 しかし実家に来て以来どうにもSSHクライアントの調子が悪い。 作業の合間に長い間席を外すとクライ…
はい、弊害その3です。 portsを最新にした結果出てきたja-samba-3.0.23b_1,1とやらが upgradeに失敗してしまいます。ログを見る限りではソースを取得しようとしている相手に 「そんなバージョンのソースはねーよ」と言われているようです。 無いんかい!と。…
もう一つ続き。今度は深刻な問題です。 qpopperのインストールが終わったところで別件のため サーバからログアウトしたところ、なんとsshでサーバに ログインできない事態が発生しました。 手を入れていたサーバは遠隔で作業していたので、 もうこうなると現…
で、続き。 qpopperのupgradeに失敗しました。 エラーメッセージを見る限りではqpopperが 依存関係を構築しているopensslの調整に失敗したとか。 (ログ消失のため具体的な文章は割愛) 仕方がないので一旦opensslをdeinstallして qpopperをupgradeした後にo…