最近の投稿
- Coreutils for Window いいね2026-06-03
HomeAssistant の CPU 負荷2026-05-29Dockerのプロセス負荷 サーバのプロセス負荷が先週から高くなり、色々と機能追加で遊んでいる […]
Antigravity CLI のインストール2026-05-26Gemini CLI を便利に使っているけど、新しく統合化された Antigravity CLI […]
WordPress 7.0 アップデート2026-05-21特に、WordPress […]
HomebridgeからHomeAssistantへ2026-05-17Docker 上の HomeAssistant の整備もすすみ、在宅/外出の tracker […]
自宅サーバダウン…原因は…
今日は、出勤早々自宅サーバが落ちている。 朝は問題なく動いていたのに….
確認のため、自宅に電話し夏休み中の子どもに状況確認。 「サーバの電源ランプついてる?」と確認すると、どうも 電源が落ちている。電話で、電源ボタン押してくれと頼むと、 電気がつかないみたい。長押ししてもダメ。
よくよく確認すると、サーバのリセットボタンを押していた 見たい。そりゃ立ち上がらねー。
でも、なぜサーバの電源が落ちたのか?
これまた子どもに色々聞いてみると、 パソコン(ディスプレイ一体型)のシャットダウンを選んでしまい、 電源が切れた。 ちなみにパソコンもTV録画機能があるため、 電源をきっても、勝手に起動したりするので、ほぼ起動しっぱなし。
子どもたちもパソコンを使いたかったので、電源を入れようとしたが、 一体型パソコンの右脇の電源スイッチが判らず、周辺装置の電源 ボタンをおしまくり。
その結果、パソコンの電源ボタンと間違えて、 UPS の電源ボタンを押してしまった。 ちなみに我が家の UPS は安物なので、1クリックで簡単に電源遮断。 ということで、サーバダウンとなったみたい。
ということで、子どもにパソコンラックの色いろある機器の 名前や機能をそろそろ教えないといけない….
NetatalkでTimeMachineを久々に運用
Mountain Lionへのアップグレードも終わり、新しい状態をバックアップと思ったけど、 TimeMachineの設定がはずれてる。 そういえば、以前Netatalkを運用したとき、TimeMachine が容量MAXまで 使い切るため、HDDが簡単に埋まるので運用を止めていたんだった。
改めて、バックアップを取ろうとしたら、 "Something wrong with the volume's CNID DB, using temporary CNID DB instead…" とのエラーメッセージが出て、動かない。このため、改めて Netatalk の設定を確認する。 まずは、以前のファイルとの不整合が考えられるので、Netatalkのディレクトリを 完全にまっさらに消して、あらためて以下の設定を行う。 TimeMachineが最大容量まで使うため、volsizelimit にて、100GB に制限しておく。
(( /etc/netatalk/AppleVolumes.default )) /path.../MB "AppleBackupMB" volsizelimit:100000 ¥ options:usedots,upriv,tm allow:@home
courier-imapが接続できなくなった
自宅サーバ宛に届いたメールの確認のために、 courier-imap + courier-imap-ssl を動かし、 自宅以外でも、imap-ssl経由でメールの確認などができていた。
しかし、なぜか今朝から、imap,imap-ssl の接続が出来ないと、 Thunderbirdが文句を言う。 imapプロセスの再起動などもしてみたけど、効果なし。 パッケージ更新の影響が考えられるので、stable パッケージに してみたりしたけど、効果無し。
色々調べたけど、よく解らない。そのうち、Dovecot なる imap サーバソフトの記事が沢山ひっかかるので、 何も考えず、”aptitude install dovecot-imapd”にて、 courier-imap を捨てる….
nagios-pluginのnegateを使う
ルータにWZR-HP-G300NHを使っていて、出先からのsshのloginやァイルコピーのために、 ルータのVPNサーバの機能を使っている。 しかし、知らぬ間にパスワード総当たり攻撃などでクラックされたら、 筒抜けになるのは怖い。
そこで、VPNが使われたら携帯に警告メールを出したい。 最初、arpalert で監視すればいいと思ったけど、ルータ経由で入れるようになるんだから、 検知できるはずがない。 その代わりに、nagios で検出を考えたけど、どうすればいいのか?
WZR-HP-G300NHでは、"Internet/LAN"→"PPTPサーバ"→"拡張設定"→"サーバIPアドレス" にて、手動設定のアドレスを書き込んである。 そして、VPN未接続時に、このアドレスのpingチェックをすればいい。 ただし、pingが通らないのが通常状態で、pingが通ると"侵入の可能性あり"。
そこで、nagiosの設定は、negate を使う。
(( /etc/nagios-plugin/config/host-down.cfg ))
# 'check-host-down' command definition
define command{
command_name check-host-down
command_line /usr/lib/nagios/plugins/negate
/usr/lib/nagios/plugins/check_ping
-H '$HOSTADDRESS$' -w 50,100% -c 50,100% -p 1
}
(( /etc/nagios3/conf.d/localnet_nagios2.cfg ))
define host{
use generic-host
host_name router-vpn
alias router-vpn
address 192.168.XX.1
check_command check-host-down
}
サーバのCPUファンが…
廃棄パソコンのメモリがあったので、サーバに移植できないかと 蓋を開けたらメモリは規格が違い使えなかった。
一番驚いたのは、ホコリが予想外に溜まっていたこと。 CPUファンの下の放熱板にホコリが溜まっていた。 筐体の吸気口は、ホコリを吸うとわかりやすいので、 それなりにマメに掃除していたつもりだけど、 約半年分のホコリ。
掃除をして起動したら、CPU温度が10℃以上温度が下がってら… 古いHDDは、掃除をしても温度変化が少なく、対比が明らか。
ほとんどネットワーク性能試験
ドリカムのDVDをISOとm4v形式にしたものを、 ちょいとネットワーク越しに3枚コピー。
# ちゃんとDVD買ってるぞ!!
ほとんどネットワークの性能試験状態だな…
15GBを4時間だから、15*8*1024^3/4/3600=9Mbpsか…~ 丹南光のupload-maxが10Mbpsって書いてあるから、そんなもんか… scpでの転送だから、多少ながら冗長性あるし、言ってるだけの速度出てるな。
Windows7をSNMP経由のmuninで監視
自宅サーバでは、動作状況をmuninでモニタリングしているけど、 Windows7のパソコンもモニタリングさせてみた。 どうせ、Windows Media Centerが動いているので、動きっぱなしだし。
Windows7でSNMPを動かす
Windows7 Professional であれば、SNMPは標準で入っているようで、 起動させるだけ。 Window7でSNMP設定を参考に、 権利:読み取りのみ,コミュニティ:public,追加:192.168.X.X(サーバのアドレス) を追加する。
muninの設定
パソコンのFQDN名が欲しかったので、/etc/hosts にパソコンのホスト名を登録。 監視対象としてパソコンを登録
((/etc/munin/munin.conf)) [パソコンのFQDN] address localhost use_node_name no
プラグインを登録するには、munin-node-configure でSNMPが使えるかどうかが 試せるので、
# munin-node-configure --snmpversion 1 --snmp パソコンのFQDN
色々な項目が表示されたら、プラグイン用のシンボリックリンクを作る。 といっても、"–shell"をつけて実行すれば、適当なシェルスクリプトを生成し てくれる。"| sh" を追加してもいいけど、いきなり全部は多いので、一旦 ファイルに吐き出して、使うものだけにしてから実行。
# munin-node-configure --snmpversion 1 --snmp パソコンのFQDN --shell >mn.sh # vi mn.sh # 適当な項目だけ残す # sh mn.sh # 本当にリンクを生成させる。
私は、df,df_ram,if_multi,processes,users,winload を残した。
最後に、snmp を実行するときの設定を、書き加える。
((/etc/munin/plugin-conf.d/munin-node)) [snmp_*] env.version 1 env.community public
これで、Windowsパソコンの稼働状況がわかるようになったので、 春休みで勉強しないで遊んでいる子どもの状況も判るぜ….
送信者ドメイン書き換え
スイミングスクールがメールでの緊急連絡の運用を始めたみたい。 そこで指定アドレスに登録依頼メールを送ろうとしたけど、 丹南ケーブルでメールがはじかれる。 理由は、自宅内のメールサーバでは、自宅内でのみ有効なドメイン名を 使っていて「そんなドメイン知るか」と言われる。 ということで、自宅外に出るときに、ドメイン名を書き換える設定を加える。
((/etc/postfix/main.cf)) smtp_generic_maps = hash:/etc/postfix/generic ((/etc/postfix/generic)) @自宅内ドメイン @自宅外でも有効なドメイン @*.自宅内ドメイン @自宅外でも有効なドメイン ((更新を有効に)) # postmap /etc/postfix/generic # postfix reload
lvmがエラー
古いマシンから取り出した中途半端なサイズのHDDを組み合わせて lvm を組んでいたけど、OS更新時の再起動で、エラーが出て マウントできなくなった。
OS起動が途中で止まってびびったけど、ひとまずlvmのマウントだけ 止めて普通に起動させ、lvm のチェック。
pvdisplay やら、lvdisplay などを実行しても、HDDを認識していない ということはないので、ハードウェア的な故障ではなさそう。
しかし、mount はやっぱりできないので、2次バックアップだし、 中身を捨てて再構築させようかともおもった。
でも単純に、fsck.ext3 /dev/lvm/lvm0 を実行したら、なんどか Fix<y>と聞かれたけど、yes で答えたら、普通に修復できた。
ちなみに、再起動のきっかけとなったOS更新だけど、 Linuxのカーネルが、linux-image-3.2.0-1-amd64 となった。 lvm のトラブルで、一旦 3.1 に戻したけど、簡単に修復できたし、 改めて 3.2.0 で起動したけど、問題ナシ~。
ついでに、lvm のマウント方法を、/dev/fstab に記載する方式から、 autofs でマウントする方法に移行させた。 どうも、エラーの原因となったのが、再起動が遅いので早めに reset を 押したためと反省中。automount なら、適度に umount するし、ちょっと危険が減るかな。
isc-dhcp-serverとauthoritative
最近、自宅ネットワークで新しいパソコンが、ネットワークに接続できなくなるトラブルが発生する。 再起動などがかかれば、普通にネットワークにつながるので、多少不気味ながらもそのままだった。 しかし、うちの奥さんのノートPCも、出先から帰ってきたらつながらない。 IPアドレス取得に失敗しているっぽいので、dhcpサーバの設定を疑う。
今まで、長年運用していた dhcpd.conf ファイルなので、壊したとも思えなかったが、 試しに、dhcpサーバの再起動をすると、普通に接続が回復した。 ということで、 "grep dhcpd /var/log/syslog"で履歴を眺めると、下記のようなメッセージが あったので、色々と調べてみた。
...: DHCPINFORM from 192.168.X.XX via eth0: not authoritative for subnet 192.168.X.0 ...: If this DHCP server is authoritative for that subnet, ...: please write an `authoritative;' directive either in the ...: subnet declaration or in some scope that encloses the ...: subnet declaration - for example, write it at the top ...: of the dhcpd.conf file.
DHCPサーバは、クライアントが使いたいIPアドレスを要求してきたとき、 サーバがこのセグメントでは正しくないと"DHCPNAK"を返すことで、 クライアントは新しいIPアドレスを要求する。 どうも、この辺で"威厳のない"設定だと、再取得に問題がでるみたい。 "とっとと新しいアドレスを要求してこんかぃ"と、「威厳をもって」返答するために、 subnet文の内部に"authoritative;"を書くといいみたい。 当初、"authoritative"を記載させてみたけど、端末をau回線に切り替えてから、自宅回線にもどすと、やはりDHCPでアドレスが取れなかった。逆に、"not authoritative"を記載したら、うまく繋がった。うーん、よくわからん….
subnet 192.168.X.0 netmask 255.255.255.0 {
not authoritative;
(略)
}
Google 検索
