カテゴリーアーカイブ IT情報

著者:ym

hp procurve switch 入れ替え完了

無事、スイッチングハブの入れ替えを完了しました。

スイッチはラッキングしてあるのですが、すべてのケーブル配線を抜きラックからとり外す必要があります。当然、差し込んである位置を間違えるとポートVLANやタグVLANの関係で後々接続できないなどのトラブルとなります。

そのため、事前にケーブルの位置を間違えない様に準備が必要です。とはいっても、無線化された社内LANなのでケーブルはかなり少ない為、2時間ほどであっけなく完了しました。

久しぶりに警告LED点滅のない状態となって、一安心です。

 

  • この記事いいね! (0)
著者:ym

hpスイッチの入れ替え準備

hp から procurve Switch の代替え機が到着しました。早速シリアルコンソールを開いてコンフィグを移し終わりました。設定は VLAN、LACP、tagged 程度なので簡単に移し終わりました。

hp procurve switch

hp procurve switch

ついでにファームウェアを最新にしておこうと思ったのですが、どこを探してもダウンロードサイトが見つかりません。どこでダウンロードできるのだろうか。

 

  • この記事いいね! (0)
著者:ym

hp procurve switch hubのファン

現役を引退した後もオフィスのスイッチとして十数年稼働している hp procurve swtich 。

ファンの警告ランプが激しく点灯し始めた。

幸い使用していた製品はライフタイム保証の対象製品でしたので、ライフタイム保障 を依頼してみることにします。当時の資料を見る限り、ディスコン製品の場合は現状品に交換と書かれてもいますが・・・。

なんか申し訳無いなという感じがしてしまいますが、窓口の方もしっかり対応していただいて感謝!

  • この記事いいね! (1)
著者:ym

HTV31のバッテリー交換

以前購入しておいたバッテリーを交換してみました。基本的には両面テープや、粘着剤でくっついているのですが、4か所ねじ止めがあるので注意が必要でした。あとは、順番に取り外していけば30分くらいで完了。あっけなかったですけどね。

しばらく充電放電を繰り返して様子見てみますが、交換後のバッテリーがいまいち外れを引いた予感がします。

  • この記事いいね! (0)
著者:ym

BIOSは諦めてUSBのFreeBSDでarcconf

RAID1 + HotSpare 構成の HDD がすでに HotSpare 1 本のみで可動している状況でした。最悪なことに VMware の arcconf が動かない環境なので、USB ブートで FreeBSD を起動し FreeBSD の arcconf で操作する形をとりました。

まずは HDD 状態をチェック!そこで HotSpare 1 本のみで可動している状況が発覚しました。

やっぱ、VMware にも arcconf いれて 遠隔 arcconf ができる状況にしておかないとだめですね。かといって先日試しにAdaptec RAID ドライバを入れ直ししてみたけど、vmfs として認識してくれず断念したところです。

早速 HDD のシリアル番号と port# で故障 HDD を特定し、取り外し、新品 HDD を追加してリビルドを開始しました。あとは optimal になるのを待つ。

しかしこの HotSpare 設定って、どうゆう運用を想定した運用なのだろうか?

リビルド完了後も、HotSpare 状態のままらしいのです。

HotSpare は port# に紐づくのだろうか?

常に、このポート(SATAケーブル、スロット)は、HotSpare 専用だよ的な。

だとすると、リビルド完了後 HotSpare 表示の Online HDD を別のポートへ接続し直しして、可動させる必要があります。

  • この記事いいね! (0)
著者:ym

arcconfとVMware

今回の台風では、土曜の夜23時半から、朝方6時近くまで停電です。

自宅は今回も無事でした。不思議と強化された地域なのかもしれません。

停電情報:浜松営業所
停電情報:浜北営業所

ルータとNASは起動確認ができていたのですが、サーバ類は停電連発したり瞬電に備えて、わざと自動起動しない様に設定してあるので、出勤してから電源を入れて影響調査を開始です。起動自体は、無事、なにごとも無く起動ができてよかったのですが、RAIDの内のHDDが一本逝ってることを確認しました。

Apadptec RAID 5405 が上に VMware ESXi を入れているので、本来であれば arcconf を遠隔実行できる環境が構築できるはずなのですが、このマシンについてはうまくインストールが出来ず、RAID BIOS 画面レベルでの復旧が必要です。

RAID1 + HOTスペアという構成ですが、パツッとHDDが破損してくれれば良いですが動作はするけどミディアムエラーなどの場合、BIOS 操作レベルでは、どのHDDが故障したのか、スペアディスクはすでに切り離されたディスクなのか。などが判断しにくい状況です。

共有ディスクストレージもないし、無償の仮想サーバを使用しているので、やむを得ず全て手動です。

一旦すべてのディスクイメージをバックアップし始めました。

この作業に2-3日かかるので、まずはコツコツとバックアップです。

  • この記事いいね! (0)
takahashi 著者:takahashi

Google Chrome Ver.68がついにリリース。非SSLサイトにすべて”保護されていません”メッセージが表示されるように

ついに来てしまいました…

「Google Chrome 68」公開、HTTPサイトには容赦なく警告を表示する仕様に – INTERNET Watch

以前から予告されていたGoogle Chromeで非SSLサイトに接続した際に”保護されていません”メッセージが、先日リリースされたChrome Ver.68からついに表示されるようになりました。

いままでは非SSLサイトにアクセスした際はiアイコンが表示され、フォームなどに何か文字を入力したときだけ”保護されていません”と表示されるだけでしたが、今後はすべての非SSLサイトには”保護されていません”と表示されるようになります。

もっとも、事情を知っている人にとってはメッセージが変わってもさほど行動が今までと変わることはないように思えますが、インターネット業界の事情にあまり詳しくないユーザーが見たら驚いてアクセスしなくなってしまう可能性は十分に考えられます。

自分でサイトを運営している場合は、Let’s Encryptを利用することで、無料のSSL証明書の取得も可能となっています。

まだ対策されていない方はお早めに…

  • この記事いいね! (0)
著者:ym

FastCGIとsuexecユーザ

SNI対応に備えてPHPの同居調査をしていますが、納得いかないところでつまずいています。

VirtualHost を SuexecUserGroup 指定で実行しているのですが、SetHandler cgi-script では正しく動くのに SetHandler fcgid-script では動かない。

エラーメッセージはログに出力されているのでそのメッセージを頼りに apache の suexec ソース suexec.c 追いかけて、場所はわかっています。

    if (strspn(target_uname, "1234567890") != strlen(target_uname)) {
        if ((pw = getpwnam(target_uname)) == NULL) {
            log_err("invalid target user name: (%s)\n", target_uname);
            exit(105);
        }
    }
    else {
        if ((pw = getpwuid(atoi(target_uname))) == NULL) {
            log_err("invalid target user id: (%s)\n", target_uname);
            exit(121);
        }
    }

この部分で cgi-script 指定の場合は、通過するけど fcgid-script 指定の場合は invalid target user name: (%s) とでて、しかも %s は uid が表示されています。

謎だ。

  • この記事いいね! (0)
著者:ym

certbot と nsupdate

常に SSL/TLS の Web ページとして表示するいわゆる常時SSL化、いよいよ始まりました。

無償で利用できるLet’s Encryptの人気が高まっていますね。関連するので nsupdate と certbot 関連を調べてみました。

nsupdate 関連については、簡単なので置いておくとして。問題は、certbot と nsupdate さらには apache の連携です。すべてバラバラのサーバで運用している上に FreeBSD なサーバです。まだ古いFreeBSD上で動かす方法を考えていますが、やはりCentOSかな。

  • この記事いいね! (0)
asaba 著者:asaba

sweetIMという鬱陶しいマルチウェア

フリーのソフトやゲームをインストールすることは日常でよくあることですが

 

何も考えずにソフトをダウンロードすると

 

こいつが紛れて入ってしまうことがあります。

 

 

見るからに怪しい赤い猿のマークが目印で

 

名前はsweetIMといいます。

 

こいつが残っているとどんなことがあるか

 

調べてみました。

 

以下http://www.how-toremove.com/jp/delete-adware-sweetim-28/から抜粋

 

  • Adware.SweetIM.28 はあなたの許可なしにインターネットに接続します。
  • インターネット接続が遅くなります。
  • 盗むまたは機密データを使用します。
  • ショーの偽のセキュリティ警告, ポップアップや広告。
  • Adware.SweetIM.28 のブラウザー拡張機能を経由して web ブラウザーに統合します。

 

全てのpcで上の動作が出ることはありませんが、よくないソフトなのは明白ですね。

 

 

しかもこのスパイウェアはウィルス駆除ソフトにかかりません。

(直接pcを攻撃しないのでウィルスと認められないグレーゾーンの域なのかもしれません)。

 

ちなみに、フォルダから削除しても消えません。

使っているブラウザのツールバーに残り続けます。

 

見た目も挙動も不愉快なこいつですが

駆除方法はシンプルです。

 

①スタート横の検索ボックスでsweetIMファイルを検索して削除する。

 

②スタートメニュー・ファイル名を指定して実行を選択して

regeditと入力しレジストリエディタを起動してsweetIMを検索したら出てきた分だけひらすら選択して削除

 

これで消えます。

 

レジストリで間違って他のファイルを消してしまうとpcの動作に関わるので

 

自信のない方は業者に頼むのが得策かもしれません。

 

自分は感染歴はないのですが、昔使っていたpcに感染していたウィルスを調べているときに

このsweetIMが気になったので書きまとめました。

 

昨今は便利なソフトが無償で手に入る分このような怪しいソフトを一緒にダウンロードしてしまい

 

セキュリティを侵す危険が潜んでいます。

 

安易にフリーソフトをダウンロードせず有償のソフトを使うのが一番の予防かなと思います。

 

  • この記事いいね! (0)