著者:ym
hp procurve switch 入れ替え完了
無事、スイッチングハブの入れ替えを完了しました。
スイッチはラッキングしてあるのですが、すべてのケーブル配線を抜きラックからとり外す必要があります。当然、差し込んである位置を間違えるとポートVLANやタグVLANの関係で後々接続できないなどのトラブルとなります。
そのため、事前にケーブルの位置を間違えない様に準備が必要です。とはいっても、無線化された社内LANなのでケーブルはかなり少ない為、2時間ほどであっけなく完了しました。
久しぶりに警告LED点滅のない状態となって、一安心です。
著者:ym
hpスイッチの入れ替え準備
hp から procurve Switch の代替え機が到着しました。早速シリアルコンソールを開いてコンフィグを移し終わりました。設定は VLAN、LACP、tagged 程度なので簡単に移し終わりました。
hp procurve switch
ついでにファームウェアを最新にしておこうと思ったのですが、どこを探してもダウンロードサイトが見つかりません。どこでダウンロードできるのだろうか。
著者:ym
hp procurve switch hubのファン
現役を引退した後もオフィスのスイッチとして十数年稼働している hp procurve swtich 。
ファンの警告ランプが激しく点灯し始めた。
幸い使用していた製品はライフタイム保証の対象製品でしたので、ライフタイム保障 を依頼してみることにします。当時の資料を見る限り、ディスコン製品の場合は現状品に交換と書かれてもいますが・・・。
なんか申し訳無いなという感じがしてしまいますが、窓口の方もしっかり対応していただいて感謝!
著者:ym
ISPブロッキング-NTTグループの件
今日は、久しぶりにみたスラドから。
先日弊社にも営業の方がブロッキングについて説明に来たところでしたが、やっぱりやめたっぽい情報が出ていました。
対応を見送った理由としては、問題のサイトはすでに閉鎖状態で効果が薄れたとのこと。
著者:ym
HTV31のバッテリー交換
以前購入しておいたバッテリーを交換してみました。基本的には両面テープや、粘着剤でくっついているのですが、4か所ねじ止めがあるので注意が必要でした。あとは、順番に取り外していけば30分くらいで完了。あっけなかったですけどね。
しばらく充電放電を繰り返して様子見てみますが、交換後のバッテリーがいまいち外れを引いた予感がします。
著者:ym
BIOSは諦めてUSBのFreeBSDでarcconf
RAID1 + HotSpare 構成の HDD がすでに HotSpare 1 本のみで可動している状況でした。最悪なことに VMware の arcconf が動かない環境なので、USB ブートで FreeBSD を起動し FreeBSD の arcconf で操作する形をとりました。
まずは HDD 状態をチェック!そこで HotSpare 1 本のみで可動している状況が発覚しました。
やっぱ、VMware にも arcconf いれて 遠隔 arcconf ができる状況にしておかないとだめですね。かといって先日試しにAdaptec RAID ドライバを入れ直ししてみたけど、vmfs として認識してくれず断念したところです。
早速 HDD のシリアル番号と port# で故障 HDD を特定し、取り外し、新品 HDD を追加してリビルドを開始しました。あとは optimal になるのを待つ。
しかしこの HotSpare 設定って、どうゆう運用を想定した運用なのだろうか?
リビルド完了後も、HotSpare 状態のままらしいのです。
HotSpare は port# に紐づくのだろうか?
常に、このポート(SATAケーブル、スロット)は、HotSpare 専用だよ的な。
だとすると、リビルド完了後 HotSpare 表示の Online HDD を別のポートへ接続し直しして、可動させる必要があります。
著者:ym
arcconfとVMware
今回の台風では、土曜の夜23時半から、朝方6時近くまで停電です。
自宅は今回も無事でした。不思議と強化された地域なのかもしれません。
ルータとNASは起動確認ができていたのですが、サーバ類は停電連発したり瞬電に備えて、わざと自動起動しない様に設定してあるので、出勤してから電源を入れて影響調査を開始です。起動自体は、無事、なにごとも無く起動ができてよかったのですが、RAIDの内のHDDが一本逝ってることを確認しました。
Apadptec RAID 5405 が上に VMware ESXi を入れているので、本来であれば arcconf を遠隔実行できる環境が構築できるはずなのですが、このマシンについてはうまくインストールが出来ず、RAID BIOS 画面レベルでの復旧が必要です。
RAID1 + HOTスペアという構成ですが、パツッとHDDが破損してくれれば良いですが動作はするけどミディアムエラーなどの場合、BIOS 操作レベルでは、どのHDDが故障したのか、スペアディスクはすでに切り離されたディスクなのか。などが判断しにくい状況です。
共有ディスクストレージもないし、無償の仮想サーバを使用しているので、やむを得ず全て手動です。
一旦すべてのディスクイメージをバックアップし始めました。
この作業に2-3日かかるので、まずはコツコツとバックアップです。
著者:ym
FastCGIとsuexecユーザ
SNI対応に備えてPHPの同居調査をしていますが、納得いかないところでつまずいています。
VirtualHost を SuexecUserGroup 指定で実行しているのですが、SetHandler cgi-script では正しく動くのに SetHandler fcgid-script では動かない。
エラーメッセージはログに出力されているのでそのメッセージを頼りに apache の suexec ソース suexec.c 追いかけて、場所はわかっています。
if (strspn(target_uname, "1234567890") != strlen(target_uname)) {
if ((pw = getpwnam(target_uname)) == NULL) {
log_err("invalid target user name: (%s)\n", target_uname);
exit(105);
}
}
else {
if ((pw = getpwuid(atoi(target_uname))) == NULL) {
log_err("invalid target user id: (%s)\n", target_uname);
exit(121);
}
}
この部分で cgi-script 指定の場合は、通過するけど fcgid-script 指定の場合は invalid target user name: (%s) とでて、しかも %s は uid が表示されています。
謎だ。
著者:ym
certbot と nsupdate
常に SSL/TLS の Web ページとして表示するいわゆる常時SSL化、いよいよ始まりました。
無償で利用できるLet’s Encryptの人気が高まっていますね。関連するので nsupdate と certbot 関連を調べてみました。
- SSL証明書-Let’s EncryptでSSL証明書の新規取得と自動更新(dns-01編) – NORK’s -HOW TO…- Wiki 略して「のうはうWiki」
- DNSSECとDNS update(RFC2136,nsupdate)とdelegation – Abacus Technologies Blog – kana.me 要
nsupdate 関連については、簡単なので置いておくとして。問題は、certbot と nsupdate さらには apache の連携です。すべてバラバラのサーバで運用している上に FreeBSD なサーバです。まだ古いFreeBSD上で動かす方法を考えていますが、やはりCentOSかな。
著者:ym
VMFSとvoma
週末、金、土、日と、昼深夜問わず、障害に悩まされた週末でした。関係の無いサーバ 3 台の HDD 破損です。
でも今回は、ちょっと打ちどころが悪く影響が大きかった。ファイルシステムが破損し、復旧が出来ないファイルがいくつか出てしまいました。
VMFS を構成している、ハード RAID5 を SATA HDD で構成しているのですが、1本HDDが破損したのをきっかけに VMFS ファイルシステムへの影響が生じました。そのため、VMware を構成するファイルがいくつか破損。swap や nvram、 log ファイルなどすべて復旧が出来ない残骸が残ってしまったけど、幸いすべてのゲストOS vmdk ファイルは、無事でした。奇跡的です。データバックアップを取り、vmdk とバックアップから vmx ファイルを復旧し、どうにかゲストOSの起動にこぎつけました。
この後 VMFS ファイルシステムの復旧をしなくてはなりません。
しかし、voma ツールで壊れ具合を調べられそうだが、復旧方法はなさそう。なにか方法は無いのだろうか。