「Linux」カテゴリーアーカイブ

新規導入した無線 LAN ルータ(BUFFALO AirStation WZR-G54)で、 MRTG を使ってパケット量のデータを取得する。

• ルータ WWW 機能の『管理』→『通信パケット情報』で表示される パケット流量の数値を、スクリプト /etc/snmp/airstation.sh にて抜き出す。
• この値を snmpd の exec 機能を使って snmp により参照できるように設定する。
• 以下の snmpd.conf を用いると、MIB の .1.3.6.1.4.1.2021.50.101.1 ～ 以降で参照できるようになる。
• この snmp の監視結果を、MRTG によってグラフ化する。

以前のルータでも同様の方法でパケット量のデータ取得はできていたが、 不思議な事に時折、MRTG のグラフ上に巨大なパケット流量が観測されていた。 今回ルータを機種変更したら、この異常な巨大パケットが頻繁に観測された。 調べると、airstation.sh でデータが取れない時がたまにある様子。 一応、MRTG の Options の unknaszero 設定(データ取得に失敗したとき0として扱う) で、逃げる。しかし、これでもダメ。 ルータのWWW設定を使っていると、時々『他に設定しているときはダメ』という メッセージが出ていたので、『ログアウト』処理をすればいいと推測。

≪/etc/snmp/airstation.sh≫
# パケット流量を HTML 形式で読み取り、必要な部分だけ切り抜く。
/usr/bin/w3m -dump_source -no-proxy \
http://root:パスワード@アドレス/advance/ad-admin-packet.htm 2>&1 \
| /bin/sed -n "/bgColor=#a7f3cf/ s/^.*\([0-9]*\)<\/STRONG>.*$/\1/ p"
# Logout を強制実行
/usr/bin/w3m -dump_source -no-proxy \
http://root:パスワード@アドレス/advance/apply.cgi?action=Logout \
>/dev/null 2>&1
≪/etc/snmp/snmpd.conf≫
exec .1.3.6.1.4.1.2021.50 airstation /bin/sh /etc/snmp/airstation.sh
≪/etc/mrtg.cfg≫
# WAN側 流量
Target[localhost_WAN]: .1.3.6.1.4.1.2021.50.101.3&.1.3.6.1.4.1.2021.50.101.1
:public@localhost:
Options[localhost_WAN]: bits,unknaszero
# LAN側 流量
Target[localhost_LAN]: .1.3.6.1.4.1.2021.50.101.7&.1.3.6.1.4.1.2021.50.101.5
:public@localhost:
Options[localhost_LAN]: bits,unknaszero
# 無線側 流量
Target[localhost_WV]:  .1.3.6.1.4.1.2021.50.101.11&.1.3.6.1.4.1.2021.50.101.9
:public@localhost:
Options[localhost_WV]: bits,unknaszero

無線LANのルータを更新してから２日ほど経ったが、LOG機能を見ると、 パソコンを使っていない時間に無線LANの接続履歴が残っていた。 設定を確かめると 『ANY接続あり、MACアドレス制限無し』 になっていた。 ちゃんと設定した記憶はあるのだけど、前のルータとWWWインタフェースが 微妙に違うので、一旦登録はしたけど最終的な設定保存をしていなかった様子。

早々に設定を直すが、自宅内でさえ電波を拾えない時があったのに、 近所からアクセスできたのかと思うと、ちょっと不気味。

早々にウィルスチェックを起動する。 いつも通り、 『Spamassassinによって自動的に SPAM 用フォルダ内に落ちていたメールの２通』に警告が出る。影響は無いが早々に削除。

ルータのHUB機能が壊れたので、機種更新。 ルータ情報の取得などの癖が違うと困るので、同じ BUFFALO Airstation から探す。 店頭にあった、 54Mbps 無線 LAN 11g 通信対応の WZR-G54 を導入する。

MRTG や SNMP でルータ情報を取得しているが、機種更新によって WWW 対応機能の URL が変わっているので、情報取得関連の script の内容を書き換える。 といっても、sed,grep のパターンを代えるだけ。

• Dynamic DNS に伝える WAN 側の IP アドレス取得 script(ez-ipupdate用)
• airstation の通過パケット量を取得する script(snmp用)

ルータのファームウェア更新

新しいルータのファームウェアversionは、2.30 だが、本日から 2.40 が配布されている様子。 さっそくファームウェアの更新を行う。 注意点は、Proxyサーバの設定を外すこと。

11g(54Mbps)の威力

ルータ購入時には、無線LANカード付きを購入、ママのパソコンに入れる。 今までの 11Mbps でも遅い？という感覚はあまりなかった。 しかし実際 54Mbps にすると、ページの画面更新のちょっとした間が無くなった。

今日、夜からどうもネットワークのアクセス速度が異様に遅い。 当初は丹南通信のトラヒック異常かとも思ったし、 internet 全体で DNS サーバ攻撃でもあったのかとも思った。

しかし、Win2Kパソコンから、自宅サーバへの Logon もできない。 不思議に思い、ping を打つ。 サーバから無線LANルータでも、"50% packet Loss"なんて表示。 ローカルで立ち上げた Win2K 端末でも、"68% packet Loss"。 どうも、無線 LAN の HUB 機能が死にかかっているみたい。 たしかに、以前からルータって"熱かった"。 ルータとしてのWANへのスループットも10Mbpsを越えられないし、 もともと更新を考えていた所だし、買い替えだな….

debian のパッケージリストを見ながら、便利そうなパッケージを適当に探す旅。

≪かな漢字変換≫
# apt-get install canna-shion
$ cp /usr/share/canna/default.canna ~/.canna
$ vi ~/.canna
(use-dictionary
"iroha" "fuzokugo" "hojomwd" "hojoswd"
"basho" "keisan" "pub" "scien" "sup"   ; 追加分
:bushu "bushu" :user  "user"
)
≪動作monitor系≫
# apt-get install grmonitor loadmeter/testin procmeter3g
≪その他≫
# apt-get install oooqs-kde/testing
≪パッケージ管理≫
# apt-get install deborphan
# apt-get remove `deborphan | egrep -e ^lib` # 確かめてからやろうね。

夜の12時過ぎであったが、やたらとダウンロード速度が遅くなる。 ネット人口の活動時間なのか？

自宅で子供が変なページを見せないためにも…ということで、 コンテンツフィルタを試す。 以前、 JAVA(jigsaw)を使った SFS というフィルタ を試したが、精度は高く要求を満たすが、 待ち受けで待機するプロセスの使用メモリ量があまりに多く、 貧弱自宅サーバでは使い物にならなかった。

squidGuard

Proxyサーバとの連係から使用メモリも少なそうな、squidGuard について調べる。 として呼び出されてアクセス制限 をかけるみたい。 URL やコンテンツに whiteリスト/blackリストのサイトや文字の情報の有無で 判断するタイプ。 blackリストの公開がされているけど、海外提供なので、制限精度も低そう。 また、自分達用の制限無しproxy と、 子供用制限あり proxy の２つの proxy を用意することになるのかな？ という危惧から、導入を止める。

dansguardian

コンテンツフィルタが squid に問い合わせをしながら動くと言う点で、 ２つの proxy を用意しなくてもよさそうだし、目的には沿っている。 URLやコンテンツ内を正規表現でチェックし、さらに PICS(セルフレーティングの規格) にも対応している。軽そうだし、インストールして試す。

Proxy で dansguardian のポートを指定し、 google で、えっちぃ単語を入れてページを見る。 きちんとアクセス制限されたように思えたが、日本語のページはダメダメ。 yahoo→エンターテーメント →その他→「あだるト」配下のページが、ほとんど制限されない。 セルフレーティングが普及していなことを痛感。

効き目がないけど、今後また設定することもあるかもということで、 そのままインストールしておく。

サーバは、256MB で使っていたが、KDE + Konqueror だけでも、 如何にも SwapOut の症状を示している。 それなりに我慢をして使っていたが、 ガッコの PC との速度差に耐えられなくなってきた。 ということで、MRTG のデータをよく見てみる。 通常でも 300MB は使い切っていた。 ということで 256MB 追加で、512MBに変更。 おかげで KDE + Konqueror + KMail + Firefox + Thunderbird + XEmacs でもストレスがなくなりました。

先日自宅＋職場での音楽観賞用に導入した MP3 サーバの gnump3d だけど、 週に１度は異常停止している。うーむ不安定。

Samba 2.2→3.0 により、変な悪あがきをしたものだから、 レジストリやら設定ファイルやらが微妙に壊れている。

• Outlook Express のアドレス帳関連も壊れる。 色々調べると Outlook を一旦インストールする必要があり、一時的にインストール。 インストール時に設定ファイルが無くなっていることを検知して、新規作成となった。
• 更に、Microsoft Photo Editor は、レジストリが壊れている。 調べた情報を元に、レジストリを修復。
• CDの MP3 作成用のリッピングソフトも、起動はするけど、データが取り込めない。 ひとまず削除して、再インストールでOKとなる。
• Samba 上の Excel のファイルを開こうとすると、ファイルが見つからないという エラーメッセージが出る。 ファイル名の漢字コード関連のトラブルと思うが、Drag&Dropやファイル作成でも 問題が起こらない。色々と試すが、Samba 上の Excel のファイルだけがダメ。 家計簿データが Samba 上に置いてあるが、バックアップ機能で同期をとるのは OK で、Local 上のデータは読める。 いまだ原因不明。

いつものごとく Debian Life の中、お決まりのパッケージの更新 "apt-get -u dist-upgrade" を実行する。KDE 系の upgrade をするか聞いて来るが、その中に samba もあった。 あまり気にせず、Yes と答える。しかし、この後 Windows 環境で PDC 機能が動かなくなる。

確認すると、Samba が 2.2系 から 3.0 系に切り替わったみたい。面倒だし、downgrade を 試みようとするが、KDE(testing) を削除しようとする。Debian のパッケージ更新は、 便利だけど、 バージョン番号の大幅変更の時だけは、特別な警告を出すような機能 が欲しかった。
# まあ「testing使ってるんだから、諦めろ！」と言われると、しかたないか…
どちらにしろ、良い機会なので Samba 3.0 でも動くように設定を直す。 PDC 関連の原因究明には意外と手間取った。

≪ 変更点 修正前をコメントで示す ≫
#coding system = euc     コーディングシステムの扱いの修正
unix charset = EUCJP-MS
display charset = EUCJP-MS
dos charset = CP932
# logon path = "\\%N\%U\.msprofile"
# logon home = "\\%N\%U"
logon path = \\%N\%U\.msprofile
logon home = \\%N\%U

Samba 2.x系では、特殊文字を含む設定値のために、値を "" で囲むことが許されていたけど、Samba 3.0系では、使えなくなったみたい。 改めて解説サイトを見ると、 "" で囲む表記例は見られない。たぶん、以前から推奨されない設定方法だけど、 "" をサポートされていたようだ。 んで、自宅の設定では 『勧められない古臭い設定方法をしつこく使っていた』 という訳で、自業自得！

久々に SWAT を起動したら、ブラウザでは設定値が表示されないので、ようやく気付いたんだな…

smb.conf でWindow端末側で管理者権限を与える"domain admin group"の設定が 無くなっている。よくよく調べると、 "net"コマンドにて管理できるようになったみたい。

# net groupmap modify ntgroup="Domain Admins" unixgroup=wheel