2008年10月28日

クイック認証SSL一部発行遅延のご連絡

タイムリーだなー。

       「クイック認証SSL一部発行遅延のご連絡」

拝啓

貴社益々御清栄のこととお慶び申し上げます。
平素は弊社サービスをご利用いただきまして、誠にありがとうございます。

本日システムが不安定な状態により、クイック認証SSLの発行が一部遅延
しております。
ご利用のお客様にはご迷惑をおかけしております事をお詫び申し上げます。

■障害時間
証明書発行システムの障害

発生時刻:2008年10月28日(月)10:00~
復旧の目処:調査中
※詳細が判明次第、本サイト上でお知らせ致します。

■影響範囲
クイック認証SSLの一部発行及び失効遅延

※証明書申し込みの受け付けは可能ですが、発行が遅延することがございます。


なお、SSL暗号化通信およびシール表示に影響はございません。

で、このメールが届いた4分後に、先ほどのSSLサーバ証明書は無事発行されました。ぷへー。

投稿者 ymkx : 2008年10月28日 | コメント (0) | トラックバック

SSLサーバ証明書発行で罠にはまる

 ネットだけで簡単にSSLサーバ証明書が発行できるサービスを利用してサーバ証明書を発行しようとしたのですが、なんか確認メールが来ないんですよね。

 このサービスは、Webから発行申請→カード決済→申し込み受付メールが送付→確認メールが送付→確認メールの確認URLへアクセス→→証明書発行、っていう流れでSSLサーバ証明書を発行してくれるのですがいくら待っても【確認メール】が届かないんですよね。まー、本来すぐ来るはずのモノでもいつも通りすぐ来ないってのは経験上十分あるとわかっているので、とりあえず一晩ほっておいたのです。

 が、今朝になってもその【確認メール】が届いていない、、、さすがにおかしいなぁと思って、【申し込み受付メール】をチェックしてみるんだけど、特に間違った項目はないんだけど、、、って、おいおい! なんで、ssladmin@www.xxx.co.jp宛に【確認メール】を送ることになってるんじゃい! ああああー、そういえば以前にこのドメインで申請したときにも同じ罠にはまったんだぁ~、んもうっ! 確か前回は電話でssladmin@xxx.co.jp宛に【確認メール】を発行してもらうことにしたんだけど、今回は自力で何とかしちゃる。

 というわけで、qmailの設定をしてssladmin@www.xxx.co.jp宛にメール送信! おお、来た来た。じゃー、【確認メール】再発行ボタンをポチッとな。おし、これでおつけ、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、あのー、10分しても来ないんですけどぉ~、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、あああああ! わかったー、MXレコード登録してないじゃん! そうそう、自分で確認の為にssladmin@www.xxx.co.jp宛にメールを送ったSMTPとwww.xxx.co.jpのSMTPが同じだったから、送れていただけだったー。というわけで、MXレコードを追加で、再度【確認メール】再発行ボタンをポチッとな。おおー、キター! すげー! おれ、天才ー! (馬鹿です)

 というわけで、これは罠です。ちがいます、ヲレの単なる不注意です、ふちゅー。

投稿者 ymkx : 2008年10月28日 | コメント (0) | トラックバック

2008年9月29日

データセンターに来たのはいいんだけど

なんか、サーバが古すぎて資料とかがネットにもころがってない感じ、、、ん、もう。

 OSも入れ替えなきゃいけないわけだし、クリーンインストールしようかなぁ。とか、書きながら、実は問題はハードディスクじゃなくってRAIDカードとかサーバ本体だったりして、とか。

 まぁ、どちらにしても、1日ほっといてみよう。そうしよう。しかし、データセンター、入った瞬間は暖かく感じる。そんな季節なんだねぇ。

投稿者 ymkx : 2008年9月29日 | コメント (0) | トラックバック

データセンター

 一台サーバがへばりかけだったので、データセンターに行ってくる。

 なんか、凄まじく古いサーバだから、もう退役させてもいいんだけどなぁ、、、。その辺も含めて、データセンターのラック環境整備です。ああ、寒いんだろうなぁ、データセンター。

投稿者 ymkx : 2008年9月29日 | コメント (0) | トラックバック

2008年9月23日

iptablesでftpを通す

 もうftpは廃止にしたいんだけど、一部の組み込みアプリケーションとか組み込みクライアント(人のこと)の為に空けなきゃいけないシーンが多いんだよね。で、いつもiptablesの設定で詰まったりするので備忘録。

 20番とか21番を空けるって話以前に、モジュールをかまさなきゃいかんわけですよ。

# modprobe ip_conntrack_ftp
# modprobe ip_nat_ftp

でも、これじゃー、いっつもいっつもコマンド打たなきゃいけないので、/etc/sysconfig/iptables-config に下記の記述を追加。

IPTABLES_MODULES="ip_conntrack_ftp ip_nat_ftp"

です。

 ちなみにPASVの話はまた別で、pasv用のポートを空けることをお忘れ無く。

投稿者 ymkx : 2008年9月23日 | コメント (0) | トラックバック

2008年8月28日

hobbit

 サーバが飛んで、色々復旧作業をしていたんだけど、/homeの下が全部残っていてある意味助かった。その中の一つにhobbitのディレクトリもあったんだけど、そのまま起動させたら、CPUとかの情報が取れない。

hobbit.gif

っと、今更ですがハードを替えてるからさすがにそのままじゃダメで改めてコンパイルしなきゃダメだよね。で、コンパイル作業を進めていたんだけどぜーんぜんすすまない、、、rrdtoolとかがインストールできない、、、yum install でも行かない、、、悩みに悩んで、いろいろmakefileとかもいじりはじめて事態は混沌としてきたわけですよ。

 1回クリアにしてみようと思って、もう一回hobbitのコンパイルをすすめてみる。あれ? フツーに通るじゃん、、、あ、俺clientなのにserverでコンパイルしようとしてた。そりゃ色々必要だって言われるわなぁ、、、。というわけで、--clientでconfigureして終了~。でも、今度--serverのOSの入れ替えがあるから、そのときに大変な思いをしそうだなぁ、とか。あああ、眠い。

投稿者 ymkx : 2008年8月28日 | コメント (0) | トラックバック

2008年7月 4日

サブドメインのMXレコード

の書き方ってどうするの? だめだ、脳みそ沸騰中、、、。

投稿者 ymkx : 2008年7月 4日 | コメント (0) | トラックバック

2008年6月 5日

CentOS5で作るネットワークサーバ構築ガイド



 久々にこの手の本を買ってみた、まー、これまでと大きくは変わらないだろうって思ってたんだけど、全然違ってたよー。「はじめての」とかついてない時点でアレなのですが、全然知らないツールがあったり、全てのサーバ設定においてパケットフィルタリング(iptables)とSELinuxに関する項目が書かれている。iptablesはともかく、SELinuxに関する記述は新しいなぁ。っていうか、まともに設定できてないのでこれを元に勉強勉強。

 で、ぱらーっと見てみて気になったものたちがいくつか。

・Chapter30 リモート管理
 シリアルコンソールは設定をしたかったけど、なかなか手がでなかったので、これを機に。VNCはどうなんだろ、コマンドライン主義者なので

・Chapter36 バックアップ
 すげー、amandaってなんだよーーー! これ絶対に使う! 今までrsyncでバックアップっていうかミラーを作ってたけど、こんな便利なツールがあるのなら絶対に使う。テープなんかにバックアップしねぇよ! とか思ってたら、ハードディスクに仮想テープとか作れるし

それ以外の使い慣れてるサー場たちも、一度見直してみよう、そうしよう。というわけで、ベテランな人たちにもお薦めの一冊ですな。

投稿者 ymkx : 2008年6月 5日 | コメント (0) | トラックバック

2008年6月 3日

何かにとりつかれたかのようにCentOSをインストール

 朝から何かにとりつかれたかの如くCentOS5.1をインストール。既に3台のマシンのセットアップを完了、残り2台にインストール中&update。なんか64と32が混ざってて色々困ったもんだ。今まで、CD-ROMとかDVD-ROMにisoイメージを焼いてインストールするのが当然だったのですが、今回はネットインストールに変更。これだけネットが早い状況なら、ネットインストールも十分使えるなぁ。

 CPUがOpteron、PentiumD、Pentium4とバラエティ豊か、全部Dellのマシンで1Uの奴もあればタワーの奴もある。んー、なんか、これだけ一斉にインストールしてるとある意味爽快だなぁ。ただ、うち一台は明日中にサーバとしてのセットアップが完了していないといけないから、今日中にせめてOSのインストールだけは終えねば。

 というわけで、本日は残りもサーバセットアップに費やすデス、がしがし。

投稿者 ymkx : 2008年6月 3日 | コメント (0) | トラックバック

2008年5月30日

refused to talk to me: 421

 んー、なんだろねこれ。なんか、ここのところメールがらみでいろいろ新しい動きについて行けずに困ること然り。べんきょうじかんがひつようじゃのぉ。

投稿者 ymkx : 2008年5月30日 | コメント (0) | トラックバック

2008年4月22日

犯人は電源タップだ!

 懸案の『下北沢連続サーバクラッシュ事件』ですが、原因は電源タップの不具合と断定しました。このコ犠牲になっちゃいました。全然、憶測ばかりですがそう考えざるを得ません、封鎖デス封鎖! これで、この事件の犠牲者は4台になりました、、、犠牲者は某F社製PRIMERGY2台他です。

 もー、懲りたけど電源周りはホント本気で考えないとやばいな。やっぱ、色々な面から社内データセンターは困難だと判断、、、。とは言っても、替えられないけど、、、。

投稿者 ymkx : 2008年4月22日 | コメント (0) | トラックバック

error while loading shared libraries: /usr/lib/libk5crypto.so.3: cannot read file data: invalid argument

* タイトルの文字列、ちょっと違ってるかも、、、

 そうそう、例の下北沢連続サーバクラッシュ事件で危うく4人目の被害者になりかけたサーバー君をリブートさせたら、タイトルのようなエラーが発生ですよ。sshで自身に接続しようとしたり、ftpで接続しようとしたりすると現れるメッセージ。なんだか、ファイルサイズもおかしな事になってて、もう、まいっちんぐ。libk5crypto.so.3を含むパッケージを強制的に再インストールさせようかと思ったけど、いろいろコンフリクトしまくりでお手上げです。あ、ちなみにこいつ、実体はlibk5crypto.so.3.0ね、そうそう。

 で、荒技、他のサーバから持って来ちゃえ作戦。すげー、アナログですが一発で直りました。本当に、クリティカルに1ファイル周りだけ逝っちゃっていたみたいね、、、。まー、何となく動いてるけど、ホントに大丈夫かどうかは未知数だったりします。いいのか、こんなサーバ管理で、、、。

投稿者 ymkx : 2008年4月22日 | コメント (0) | トラックバック

2008年4月17日

サーバ復帰

 ブログラのバナーサーバがぶっ壊れて違うハードに取り替えたのですが、取り替えたばかりのハードが昨日突如クラッシュ! でもって、朝から新たにCentOS5.1をインストールして先ほど復旧完了、、、。んー、CentOS4.xとは微妙にアプリケーションのバージョンが異なってて手こずってしまった。それにしても、ハードもOSのディストリビューション及びバージョンも違ってるのにほぼ同じ理由でHDDがクラッシュ、これはいったい、、、。クラッシュって言うか、派手に飛んだだけなのでハードウェア的にぶっ壊れた訳じゃなさげですが。

 冷静に考えると、熱的な問題もあり得るかもしれない。ハードは違うけど同じ場所に設置したこともあり、大変なことになってるのか? でも、隣のサーバは全然だいじょうびだしなぁ、、、。電波?

投稿者 ymkx : 2008年4月17日 | コメント (0) | トラックバック

yum-plugin-fastestmirror

 微妙だ、これ、、、。結局自分で指定したミラーの方が明らかに速そう。国内っていっても全部が全部速い場所にいる訳じゃないもんねぇ。ああああ、イツになったらyum updateが終わる事やら。

投稿者 ymkx : 2008年4月17日 | コメント (0) | トラックバック

2008年4月11日

rsync禁断のパスフレーズ解除

% ssh-keygen -t rsa -N "" -f ~/.ssh/id_rsa

でもって、id_rsa.pubをサーバ側のauthorized_keys2に追加

投稿者 ymkx : 2008年4月11日 | コメント (0) | トラックバック

サーバ障害

 なんかアラートのメールが来てるなぁと思ってサーバをチェック。

 ん、んー、なんじゃこりゃファイルが全然作れない、、、むー、ファイルシステム系のトラブルだなぁ、とりあえず出来ることが無くなったのでリブート。む"ーブーとしませぬ、、、。

 というわけで、超早朝出勤、ニヤリ。が、予想は的中で、1回目はリブートしたけどファイルシステム系がわけわからん状況でいかんともし難く。grubからファイルシステムを覗くこともままならず、しょうがないのでレスキューモードで立ち上げてfsck中です。でもね、こんだけいっちゃってると復旧不可能だと思う、、、。 

 はぁ、今日は色々と忙しい日なのになぁ、、、。このサーバはさっさとあきらめて、代替サーバの準備をした方がよいかも。でも、2台で運用している内の一台なので、今やらなくてもいいなぁ。ねむ。今日の作業のためにも、一旦自宅に帰りますかな、、、。

投稿者 ymkx : 2008年4月11日 | コメント (0) | トラックバック

2008年3月25日

ezmlmコマンド、忘備な備忘

 もー、たまにしか使わないのでコマンドがわからんちん。

#unsubscribe
/usr/local/bin/ezmlm/ezmlm-unsub ~/ezmlm-MLNAME

#list
/usr/local/bin/ezmlm/ezmlm-list ~/ezmlm-MLNAME

ezmlmとezmlm-idxの導入
第5回 メーリングリストの構築と運用(後編)

投稿者 ymkx : 2008年3月25日 | コメント (0) | トラックバック

2008年3月 9日

No route to host

 自宅のCentOSにSendmailを立ち上げて(っていうか入ってるだけだけど)メールを送信してみたけど全然送れねぇ、、、。全然違うところで悩んでたけど、単純にOutbound Port 25 Blocking、所謂OP25Bが原因だと気付いた。今まで、自宅からメールを送信するときはVPNに接続して送信とかしてたから全然気付かなかったけど、当然だけどサーバにSMTP立てても同じなのねん。メールログを見てみたら、

Mar 9 19:57:15 xxx sendmail[xxx]: xxx: to=, ctladdr= (500/500), delay=01:51:19, xdelay=00:00:22, mailer=esmtp, pri=xxx, relay=xxx.xxx.xxx. [xxx.xxx.xxx.xxx], dsn=4.0.0, stat=Deferred: xxx.xxx.xxx.: No route to host

だってさ。フツーにFWで閉じちゃってるのと同じなのねぇ。どうなんだろ、一旦外部に587とかで経由させてから送信という流れになるんだろうねぇ。あああ、面倒くさい。

投稿者 ymkx : 2008年3月 9日 | コメント (0) | トラックバック

2007年11月11日

ezmlm

 ezmlmをインストール及び設定をしていたわけですが、想像以上に骨が折れる作業でした。

 まず、アーカイブが無くて四苦八苦。やっと見つけて、idxパッチを当ててインストールはすぐに出来たのですが、そこからが際どいエラーの連続で参りました。結局、ユーザーのパーミッション周りと言うところまでかぎつけることは出来たのですが、状況は変わらず、、、帰ってくるのはエラーメールばかり。

 で、気を取り直して情報収集から始めたのですが、このページの最後の記述で無事開通~。あー、もー、すげーあっさりじゃん。バーチャルドメインを使ってやるパターンの場合、通常のqmailだとバーチャルドメインを管理しているユーザに渡されるところがポイントだったみたい。

 でも、最初はバーチャルドメインはあきらめて、デフォルトのホスト名宛で試してみたけど全然出来なかったのは何でだろうか???

 とかなんとか。日曜日なのにroot、、、。

投稿者 ymkx : 2007年11月11日 | コメント (0) | トラックバック

2007年10月 3日

そうですか、もうそんな時期でしたか


ターボリナックス、次期サーバーOSのパブリックベータ版を公開

Turbolinux 11 Serverは、エントリーからミッドレンジサーバー市場に最適化されたサーバーOS。負荷分散ソフトや企業向けWebシステム開発ソリューションを標準搭載するなど、Web・メール・プロキシ・DNSなどエッジ系利用の機能を強化しているのが特長。

 絶対に使わない。10Sの不可解な挙動で、うんざりするほど疲れたので。やっぱ、メジャーラインで行きます。いかようにしても。

投稿者 ymkx : 2007年10月 3日 | コメント (0) | トラックバック

2007年9月14日

ガーン、Linux Conference 2007

 もー、最低です、昨日も含めて行き忘れちゃいました「Linux Conference 2007 」、、、。いろいろ、悩んでるとこの手のイベントは忘れちゃうもんだねー。予定表にもちゃーんと書いてあるのにねぇ。とりあえず、昨日は絶対にいかなきゃいけなかったけど、今日はそうでもないのでここで知ったライブ中継でライトニングトークだけ聞こうかな、ってなにこのフォーマット、、、。

投稿者 ymkx : 2007年9月14日 | コメント (0) | トラックバック

2007年9月10日

Hobbit [632302] iidabashi:cpu CRITICAL (RED)

 なんかhobbitのアラートがうるさかったので支障のない範囲でアラートのトリガーとなる数値を変更しました。が、何故か前回より大量のアラートが発生してしまう状況に、、、。設定を見てみると、cpuのロードを20とすべきところが2になっていたのが原因、、、ひでぇ。

 warningよりCRITICALの方が閾値を低くしいたのにもかかわらず、先にCRITICALのアラートを出しちゃうのか、ひでぇ。っていうのは如何にも人間的な思考。順番に状態が遷移するのは、そう言ったルールを設定しているからであり、プログラムが勝手に認識するわけ無いじゃんねー、とか。

投稿者 ymkx : 2007年9月10日 | コメント (0) | トラックバック

2007年9月 6日

SIOCSIFFLAGS: Cannot assign requested address

 仮想インタフェースの設定をしたのですが、

SIOCSIFFLAGS: Cannot assign requested address

とか出てしまう、、、しょうがないので手動でifconfigコマンドを打ってみる。っていうかー、再起動したときにちゃんと動くかどうかが不安でつ。

投稿者 ymkx : 2007年9月 6日 | コメント (0) | トラックバック

2007年8月 1日

inetd

 確かに面白いよなぁ、動作的には。

inetd の仕組みを見てみる

なんちゅーか、inetdとかxinetdとかtcpserverとかってサーバエンジニア的にはスルーしちゃってるか、結構見落としてはまったりする要因だったりするのですが(オレだけ?)、単体の動作を眺めるとものすごく枯淡な感じ。

 こうやって、動作とかソースとか読む事ってエンジニアにとってはとっても重要だよ、あーーー、割く時間がありませぬ、割く余裕がありませぬっっ!!

投稿者 ymkx : 2007年8月 1日 | コメント (0) | トラックバック

2007年7月25日

久々に qmail インストール

 やー、久々にqmailをインストールしましたよ。

 で、折角「Linuxで作る完全メールシステム構築ガイド」とか買ったのでその通りにやったら、はまるはまる。いつもなら15分くらいで終わる作業なのに、結局2時間近く掛かってしまった。しかも、結局その本の方法では謎のトラブルで動かないし、、、、、、、、。

 なんか、今日はバイオリズム崩れまくりんぐ。

投稿者 ymkx : 2007年7月25日 | コメント (0) | トラックバック

2007年7月23日

DeviceFault CorrectedError Error

 ブログラのメインDBサーバから嫌なメッセージが発生。

Jul 23 18:26:19 xxx kernel: ata1: translated ATA stat/err 0x25/00 to SCSI SK/ASC/ASCQ 0x4/00/00
Jul 23 18:26:19 xxx kernel: ata1: status=0x25 { DeviceFault CorrectedError Error }
Jul 23 18:26:19 xxx kernel: SCSI error : <0 0 1 0> return code = 0x8000002
Jul 23 18:26:19 xxx kernel: sdb: Current: sense key=0x4
Jul 23 18:26:19 xxx kernel: ASC=0x0 ASCQ=0x0
Jul 23 18:26:19 xxx kernel: end_request: I/O error, dev sdb, sector 388952151

はー、デバイスっぽいですな、、、。このクソ忙しいときに、、、。とりあえず無茶な逃げ方ができるかチャレンジです、はい。

投稿者 ymkx : 2007年7月23日 | コメント (0) | トラックバック

2007年7月12日

Xoops Cube文字化け解消!

 ふぉー、1ヶ月越しで悩んでいたXoops Cubeの文字化け問題がやっと解消しやした! Xoops Cubeのメニューの一部が文字化けっていうか「??????」とかになってしまうわけですが、原因は単純でMySQLのCHARACTER SETでした。だってー、CentOSに入ってるMySQLのdefault CHARACTER SETってlatin1なんだもん、、、cp1252 West European [ latin1_swedish_ci ]ってなんだよー。

create database db_name CHARACTER SET ujis;

でさっくりOKです。って、ujisってなにさ?? 思いっきりEUCとかEUC-JPとかして悩んでしまった~。ちなみに、Xoops Cubeはこんな設定が必要ですが、Xoops2.0.x系とかOpenPNE、WordPressでは大丈夫でした~。

投稿者 ymkx : 2007年7月12日 | コメント (0) | トラックバック

State SYN_RECV

 うーん、なんかあるSNSでブログの設定をしようとしたんだけど、ブログのURLが無効ですとか言われてしまう。いろいろ悩んでnetstatとかその辺りをいじり始めたら、送信元はState SYN_SENTで送信先がState SYN_RECVで止まっている模様。むー、iptablesとか途中でマスカレードしてるRTのFWをチェックするも、原因不明。でも、やっぱFWの設定だろうなぁ、、、。ちゃんと、表に置こうかなぁ、、、。ああああ、そのためには昨日のPowerEdge860のインストールを進めねば、、、。

投稿者 ymkx : 2007年7月12日 | コメント (0) | トラックバック

2007年7月11日

DELL PowerEdge 860の扱いに困る

 なんだか、全然前に進めないのですよ。サーバに付属のツールも途中で止まっちゃうし、CentOSのインストールCDもなぞめいた部分で止まっちゃうし、、、。うーん、こまったのぉ、困ったのぉ。やっぱ、USBのDriveから読ませちゃダメなのかなぁ?

投稿者 ymkx : 2007年7月11日 | コメント (0) | トラックバック

2007年7月 4日

いや、やはりトラックバックスパムが原因だ

 さっきのこの件ですが、やっぱトラックバックスパムも原因みたい。なんちゅーか、すごい数ですよトラックバックスパムが。こいつらのおかげで、トラックバックという素晴らしい機能が使えなくなってしまうと思うと、片っ端から抹殺したくなってくるな。とか。

 というわけで、再度トラックバックは禁止とさせていただきましたー。禁止って言うか、chmod 000 mt-tb.cgiなんですが、、、。

投稿者 ymkx : 2007年7月 4日 | コメント (0) | トラックバック

鯖落ち

 むー、やはりトラックバックスパムで落ちちゃうみたいですこのサーバ。しょうがないので、トラックバックを再びストップします。でもって、近々サーバの移転をします。特殊環境下におかれていて色々面倒だったこともありますが、まともな環境の方がよいでしょうから。

 移転タイミングはまた後日~。

[追記]
って書いてから調べて判明したのはMTじゃなくって、MySQL系のトラブルみたい。MTはPostgreSQLで走らせているからなぁ。とか。っていうか、一台のサーバで両方走らせるなってなぁ。

投稿者 ymkx : 2007年7月 4日 | コメント (0) | トラックバック