自宅通信網の運用日誌2007年05月


目次


05月

目次へ戻る トップへ戻る

2007/05/04 Fri

ページを仮り作成。


2007/05/09 Wed

USB SATA/IDE HDD BOX (TERABOX III) Firmware Update

 繋げておくとシステムのイベントログが「ページング操作中にデバイス \Device\HarddiskX\D 上でエラーが検出されました」の警告で黄色くなるので、Firmware Update実行。

 作業、失敗の連続。

  1. USB 4倍速FDDにて1.44MBでフォーマットできない⇒FDがNEC98HDフォーマットがかかっていたかららしい(NEC98HDフォーマットにはできないと明示してあるがNEC98HDフォーマットを1.44MBのディスクにできないとは思っていなかった)
  2. 通常のFDDでMS-DOS起動ディスクのフォーマットができない⇒これもFDがNEC98HDフォーマットがかかっていたかららしい
  3. 通常の1.44MBにフォーマットしなおしてからMS-DOS起動ディスクのフォーマットでOK
  4. ダウンロードしたファイルを解凍してFD上に展開
  5. Reboot
  6. BIOS Setup 画面でLegacy FDDがBootの1位になっているのを確認
  7. FDD Boot
  8. USB ドライバが組み込まれてTerabox IIIを認識
  9. COMMAND.COMが無いとの趣旨のエラーが出たあと先に進まず。
  10. FD再コピーして再確認してリトライもNG
  11. Supermicro X7DAE BIOS Update用FDをベースにブートディスクを作成しなおし
  12. この時点でコピー元にした Supermicro X7DAE BIOS Update用FDがUSB FDDの中
  13. Reboot
  14. FDD Boot
  15. USB ドライバが組み込まれてTerabox IIIを認識
  16. X7DAE BIOS Updateがスタート(呆然!)
  17. MB BIOS Updateしてリブート
  18. MB POSTでBIOSパラメータ不整合を検出
  19. 初期値をロード後再設定
  20. Legacy FDDとUSB FDDからFDを抜く
  21. ブートしてWindowsXP立ち上がり確認

 どうも、USB FDDがあるとUSBドライバが組み込まれてTerabox IIIを認識した所で、Legacy FDDとドライブレターが入れ替わるのではないかと推測。本日のアップデートはあきらめ。


2007/05/10 Thu

USB SATA/IDE HDD BOX (TERABOX III) Firmware Update再挑戦

 予想あたり。USB FDD外せばうまくいった。


2007/05/13 Sun

本番用の低消費電力サーバ稼働。このサーバにページを移設。


2007/05/15 Tue

MRTG 稼働、グローバルアドレス申し込み。初期費用525円発生。


2007/05/21 Mon

グローバルアドレスが割り当てられた

グローバルアドレス割り当てされてきた。525円/月の追加料金の発生開始。

SRT100のLOG
2007/05/21 16:30:06: [DHCPC] Obtained 202.215.167.123: LAN2 primary

なぜか、POP3が通りません。Internet側アドレスが変わってフィルタ類の動きがおかしくなったのだろうと判断してSRT100を再起動。正しく動くようになる。

早速、ネットボランチDNSに登録。Proxy側からettcweb0.aa0.netvolante.jpにアクセスできるのを確認して友人にメールを出してアクセスできることを確認してもらってOKをもらう。

自宅公開サーバ、開設完了!

powerd

さらなる、低消費電力化を狙って、cpufreqとpowerdの設定に挑戦。いきなり止まることがあるとのことなので手動でローディングしてみる。

kldload cpufreq
powerd

止まらずに動作する。動作周波数を確認。

%sysctl -a dev.cpu.0.freq
dev.cpu.0.freq: 125

 動作しているようだが、どうも値が小さすぎる。負荷をかけても375にしかならない。ロード時から設定されていないとおかしいのかとローダなどに設定してからリブート。

boot/loader.confに追加。
    cpufreq_load="YES"
/etc/rc.confに追加。
    powerd_enable="YES"

 やはりdev.cpu.0.freq: 125。カーネルコンパイルをして能力の状態を確認すると通常6分を切るのに30分を超えても終了しない。やはり表示通りとんでもない遅いクロックのまま変化しないよう。今回はあきらめて元に戻す。

HTMLの適合試験

 W3C の Markup Validation Service を使ってトップページのチェック。結果は「This Page Is Valid HTML 4.01 Transitional!」。一発通過は気持ちいい。


2007/05/22 Tue

DNS変更

 連続運転しているこのサーバ(ettcweb0)に本格的にDNSを移行。今までDNSを担当していたproxyサーバ(hknd0101) DNS を止める。MS Windows 群のDNS設定を変更して、nslookupで確認していく。nslookupはもう古いそうだから新しいのを覚えなくては。

DNS逆引きトラブル?

 グローバルアドレスの逆引きが気になって、試してみてうまくいかないと大騒ぎ。

nslookup www.nifty.com
Server:         127.0.0.1
Address:        127.0.0.1#53

Non-authoritative answer:
Name:   www.nifty.com
Address: 202.248.237.232
Name:   www.nifty.com
Address: 202.248.239.42

nslookup 202.248.237.232
Server:         192.168.100.1
Address:        192.168.100.1#53

** server can't find 232.237.248.202.in-addr.arpa: NXDOMAIN

 他にもいくつか試してみて、全てダメだった。

 設定見直したり、リブートしたり。万策尽きて、messagesにエラーは出てないし、ローカルの名前解決はちゃんと動いているし、まあいいと開き直って寝てしまう。


2007/05/23 Wed

DNS 逆引きトラブル?(続き)

 昨日の続き。通勤途中にふと気がつく。大手サイトの表(おもて)のアドレスは逆引きが設定されていないんではないか?帰宅してから、すぐに絶対大丈夫なはずのJPNICで試してみる。

nslookup www.nic.ad.jp
Server:         127.0.0.1
Address:        127.0.0.1#53

Non-authoritative answer:
www.nic.ad.jp   canonical name = wwwvip.nic.ad.jp.
Name:   wwwvip.nic.ad.jp
Address: 202.12.30.115

%nslookup 202.12.30.115
Server:         127.0.0.1
Address:        127.0.0.1#53

Non-authoritative answer:
115.30.12.202.in-addr.arpa      name = wwwvip.nic.ad.jp.

Authoritative answers can be found from:
30.12.202.in-addr.arpa  nameserver = ns1.nic.ad.jp.
30.12.202.in-addr.arpa  nameserver = ns3.nic.ad.jp.

 ちゃんと引けている。昨日試したのは全て逆引きが設定されていなかった模様。逆引き設定していないところは多いんだなぁ。

Apacheが落ちている

 ここで、HTTPでアクセスすると動いていない。Apacheが落ちている。起動をかければ何の問題もなく動作。昨日、namedをさんざんさわったから?

Windows群、ファイル共有動作不良

 止めるときに休止状態で停止させて使っているパソコン群と、通常に電源を入り切りしているパソコン群の間でファイル共有が出来なくなっているのに気がつく。DNSは変更を完了して、nslookupでも名前解決が出来て、pingも通るのに共有のみダメ。

 以前にもDNSを変えたときに同じ症状になったのを思い出して、休止状態で停止していたパソコンを再起動して正常復帰。名前とIPの関係を変えたのではないのに。Windowsのネットワーク関係の振る舞いは不思議に満ちている。

検索サイトへ登録

 開設した物の、どこともリンクしていない状態では誰も来ないのは当然。手っ取り早く検索サイトに登録がよいかな。Googleはやり方を知っているので登録してみる。登録してどのくらいで閲覧があるか。それともずっと無いか?


2007/05/23 Wed

Updateいっぱい

Supermicro X7DAE BIOS Updateトラブル

 FD作成してリブート。BIOSセットアップでSeleal ATAをRAIDに設定してリブートしてもINTEL RAID BIOSが立ち上がらずRAIDボリュームが認識されない。早々に1.2bに書き戻し。

 上書きで1.3aのFD作らなくて良かった。危ない危ない。


2007/05/26 Sat

写真撮影

 掲載用のettcweb0の写真撮影。撮影した画像を見て後から気がつくこと多数。Adbe Photoshop SEのお世話になってしまう。

ettcweb0時計異常

 メーラーを立ち上げたら、ettcweb0から、mrtgのエラーを知らせるメールが多数。メール日付が去年の9月7日。MRTGのグラフやログから22時前から異常発生。翌01時頃まで気がつかなかった。

 撮影のために完全に電源を切ったときに時計が狂ったのだと思う。多分時計の電池がない。このベアボーンいつから在庫のままだったんだろう。普通のボタンらしき形だったから普通の電気店で買えるだろう。


2007/05/27 Sun

電池交換

 サーバの時計(CMOS)の電池交換のため、10:30に停止。空けて取り出してみると、ボタンリチューム電池のCR2032。オンボード時計の電池としては十分すぎる容量の電池。こんなのが電池切れになるって?電池切れではないのかな?

 電池には NEWSUNと刻印されている。インターネット上で「電池 NEWSUN」と goo で検索するがメーカは関係なさそうなカナダの太陽電池のメーカが引っかかるのみ。他には「PCのリチウム電池.トラブル痕」(ocyan's blog)と言う blog を見付ける。掲載されているのはまさに同一電池のロット番号らしきもの違い。ocyan's blog の主は、「日本製だったと」と書いておられる。しかし、電池刻印に「Made in Japan」ではなく「JAPAN STD」等と刻印してある時点で日本製とはとても思えない。日本製なら「Made in Japan」と刻印すると思う。「社団法人電池工業会」の会員リストにもない。ブランド名の可能性があるので正員のWebページを確認したが該当無し。日本製でないのはほぼ確定のように思う。

 上記「PCのリチウム電池.トラブル痕」(ocyan's blog)では、DELLのパソコンの様。トラブルではないが、搭載されているの取り上げているページを1件発見。店売りのマザーボードに載っているのを見たことがあるような気もする。多分安価なのだろなぁ。

 DMMで電圧を測ってみると3.082V。無負荷としては低いか。近くの電気屋に行ってPanasonic CR2032(使用期限2012年4月)を購入。この電圧を測ると 3.177V。無負荷ならこのくらいは欲しい。

 取り付けて、BIOSセットアップ(時計合わせ含む)して一度立ち上げ正常動作を確認。この後、正しくバックアップしているか確認するため、もう一度シャットダウンしてケーブルをキーボード以外抜いてしまう。30秒ほど待って再立ち上げ。BIOSのセットアップ画面で設定内容も時計も正常を確認。安心して立ち上げ直した。やはり電池だったかな?M/Bの漏れ電流過多の可能性もあるので要監視。11:30に回復。


2007/05/28 Mon

FreeBSD 日本語リンク集に投稿

 訪問していただける方を増やすために「FreeBSD日本語リンク集」に投稿。

アクセスの様子

 まだ、どこからもリンクしていただいていないのに、ログを見ると外部からアクセスの記録あり。

 こちらからチェックを受けたW3C Markup Validation Serviceや投稿したGoogleのクローラからアクセスを受けるのは当然としても、それ以外の国内ダイアルアップエリアらしきIPアドレスからのアクセスもある。botが全域探索をしているのかなとも思うが、人がページを閲覧している様子のアクセスもある。いったいどこからこのページを見付けていただけるのか不思議。


2007/05/29 Tue

Apacheのログのローテーションとログ解析

 newsyslogを使って、Apacheのログローテーションを開始。ログ解析のAnalogとの併用も試験を始める。この2つあちらこちらのページ通りには行かない。特に四半期ごとの集計を出したければ、一年はログを集めなくてはならないのでの設定もちょっと考える必要有り。

アクセスの様子

 昨日、Googleのクローラが巡回したのを確認。噂では、この後24時間から48時間で仮登録されるとのこと。巧く登録されるだろうか?


2007/05/30 Wed

favicon.icoの作成

 Landscape - エンジニアのメモ favicon.ico を作るを参考に favico.icoを作成。

 Adobe Photoshop Elements 5.0で32x32の元データとそれをサイズ変更した16x16のデータを作成しそれぞれPNGで保存。透明色は、PNG等の透明色を扱える形式であることを先に確定してからでないと指定できないのに気がつかなくて大分手間取る。保存したデータを「@icon変換」で変換してfavicon.icoのできあがり。

まず、トップページから張ってみる。うまくいっている様。

不審なアクセス

 ログを解析すると以下の二つが!

/webadmin.nsf
/manager/html 

 そんな物はないけれど、何を意図しているか分かってなかなかに怖い。

 ルーター(YAMAHA SRT100)側の「不正アクセス検知の状態」の方は異常なし。


2007/05/31 Thu

不審なアクセス

 Apacheにバッファオーバーフロー攻撃!夜中の3時半に1発だけながーいリクエスト。

POST /_xxx_bin/_xxx_aut/xx30xxx.dll
SEARCH /x90/x04H/x04H..延々と../x90/x90/..また延々と../x90/x90/x90

 意味があるいけないのでxxxは伏せ字。プロトコル上は正常なアクセスだから、ルーター(YAMAHA SRT100)側の「不正アクセス検知の状態」の方は異常なし。いやはや恐ろしい。

 前振りのアクセスはdllの呼び出し。このサーバWindowsではないからdllは無いんです。トップページにFreeBSDて明言してるんだから、多分このアクセスについては、botの自動攻撃だなぁ。


06月へ

目次へ戻る トップへ戻る