朝から取り掛かっていたサーバーの設定はとりあえず完了した。
提供するサービスは多くないが意外と手間取ってしまった。
CUPSの設定画面を他のPCから使えるようにしたり、ポート番号をデフォルト(631)以外にしたりするのに戸惑った。
こんな時はネットが便利だなー、ちょっと検索するだけで情報が集まるのだから。
後はFTPサーバーの設定でアクセスを拒否されるのを直した程度。
今回のサーバーはFTPサービスをxinetd経由で起動するので、「/etc/vsftpd/vsftpd.conf」ファイル中の「Listen=YES」を「Listen=NO」に書き換え、さらにtcp_wrappers経由でアクセス制限をするために「/etc/hosts.deny」「/etc/hosts.allow」の2つのファイルに修正を加えた。
そうそう、「/etc/xinetd.d」ディレクトリに「vsftpd」ファイルを他のサーバーからコピーしてきた。
これが無いとxinetdがvsftpdを起動してくれない。
これで必要なサービスを提供できそうなので、後は現地に設置してくるだけだな。
More from: パソコン
←クリックしてくれると嬉しいです。
sambaで接続できないサーバー
部下にファイル&プリンタサーバとして使うLinuxサーバーを一台仕立てさせたが、クライアントPC(Windows Xp or 7)から接続できない。
他の案件がいろいろあって手をつけずにいたがようやく落ち着いてきたので、ちょっと設定を手伝うことにした。
#つーか自分で出来ないからやってくれと頼まれた(苦笑)。
まずサーバを起動してsmbが動作しているかを見てみるとプロセスがいない。
あれ?と思って「/sbin/chkconfig –list | grep smb」で起動設定を見るとランレベル2-5はonになっている。
sambaサービスは起動されているはずなのだが、動いていないのでX上のsmb設定ツールを起動して設定を確認してみると、多少設定に(システム上ではなく運用上の)問題があったので修正してサービスの再起動をしようとしたところ、SElinuxからの警告が出た。
なんてことはない、SElinuxが有効になっていたのでサービスの起動が出来ず、外からのアクセスも制限されていただけだった。
「/usr/sbin/getenforce」でSElinuxの状態を確認すると「Enforcing」と出たので、間違いなくSElinuxが有効になっていた。
とりあえず一時的にSElinuxを無効化するために、「/usr/sbin/setenforce 0」を実行してSElinuxの動作を止め(実際には「permissive(警告は出すがアクセス制限はしないモード)」になるだけで、完全には無効にはなっていない)、クライアントからの接続を試したところ無事に接続できた。
やはりSElinuxが動作していたのが原因だったようなので、動作させないように設定することにして、
「/etc/sysconfig/selinux(/etc/sysconfig/selinux/configへのシンボリックリンク)」という設定ファイルの中の
SELINUX=enforcing
となっている行を修正し、
SELINUX=disabled
に変更し、再起動するとSElinuxは無効化されていて、クライアントからの接続も問題無く可能になっていた。
←クリックしてくれると嬉しいです。
TCPパケットを送出していないわけではなかった、、、、、、
先日ここに書いた特定のサーバーにTCPパケットを遅れないサーバーにhping2をインストールして調べたところ、TCPパケットの送出は出来ていた。
出来ていたというか、きちんと応答パケットが来ていた。
SYNフラグを立てて80番ポート宛になるようにオプションで指定しても、きちんとACKが返って来ている。
tcpdumpでパケットをキャプチャしてもackフラグが立ったパケットをキャプチャ出来るので、間違いなく相手先サーバーから返事が返って来ている。
とすれば、何故telnet等で80番ポートに接続できないのだろうか?謎は深まるばかりだ・・・・・・
←クリックしてくれると嬉しいです。
mail bomb
やられた・・・・・・・・
取引先業者が業務のメールを数百回繰り返し送ってきやがった・・・・・・・・
しかも大き目の添付ファイル付きの奴。
ったく、業務を妨害するつもりかぁ?!
こういうので担当者がメールの処理に時間がかかって他の業務に差支えが出た場合って、損害賠償請求出来るのだろうなぁ。
そこまでしなくても、お礼に倍の数を送り返してあげようか(笑)?
今後、この業者のメールアドレスは受信拒否リストに入れておこうかな?
←クリックしてくれると嬉しいです。
VAIO Type Pってどうなんだろ?
札幌の中古PCショップにVAIO Type Pの中古機の在庫があるようだ。
スペックを見るとCPUがATOMのZ520なのでしょぼいけど、とにかく小さくて軽いので外で使うには良さげに見える。
ま、持ち歩くノートPCは大きさと使いやすさのどちらを取るかで選考基準は変わるけど(もちろん小さくて軽くて使いやすいのがベスト)、スペックに出てこない部分(キータッチとかポインティングデバイスとか)の比重も大きいから、実際に触ってみないと判断できないなぁ。
あのサイズ(W245mm×H19.8mm×D120mm)なのでキーピッチが16.5mmと狭めだし、ディスプレイも8インチウルトラワイドで解像度が1600×768と高いのでドットピッチが小さいので目に辛いものがあるかも。
たしかSONYはVAIO Type Uで6.5インチ(だったかな?)でXGA解像度のディスプレイを実現してたけど、あれも字が小さくて見難かったなぁ、、、あれと同じ感じなのかな?
←クリックしてくれると嬉しいです。
RADEON HD5870を2個載せたVGAカード
ASUSからAMDのRADEON HD5870を2個搭載したVGAカードが発売になった。
「ARES/2DIS/4GD5」がそれで、メモリはGDDR5のメモリを4G搭載している。
おいおい、VRAMが4Gってどういうことよ?と言いたくなってしまうが、最近の3Dゲームを快適にプレイするためにはこれくらいのスペックが必要なのだなぁ、と妙に納得してしまうところがあるのも事実。
電気喰いのチップを2個も載せて、さらにメモリも大量に積んでいるから消費電力も馬鹿にならないらしく、電源コネクタが8ピン2個と6ピン1個が必要となっているけど、これってCPUよりも電力を消費するんだろうな。
でも、ここまでのスペックのVGAカードを必要とするゲームってどんなのだろう?
←クリックしてくれると嬉しいです。
ネットワークにつながらない
仕事で行った先でネットワークにつながらないPCがあった。
サーバーのディスクをネットワーク経由で使うために「net use」コマンドで接続していた筈なんだけど、何回コマンドを実行しても接続できない。
おかしいなぁ?と首を捻っていたが、原因は非常に単純なことだった。
なんとLANケーブルが無い!
設置した時にはあったのだが、いつの間にか外されていて見当たらなくなっているではないか。
壁に付けたLANコンセントとPCの背面を繋ぐ1mのケーブルなのだが、一体誰が外して持っていったのだろう?
明日にでもケーブルを持って行って繋いで来なければ・・・・・・
←クリックしてくれると嬉しいです。
nVidiaのドライバが(笑)
職場で使っているPCのごく一部にはnVidiaのGeForce8400GSのカードが入っている。
今回とある3Dアプリをインストールしたところ、なんとIntelの915Gやあろうことか845GのPCよりも描画が遅い。
ドライバが古いのでForceWareの最新版(257.21)をインストールしたところ、なんとドライバとして認識されず標準のVGAドライバがあたってしまった。
後で聞いたところ最近のForceWareはGeForceの6000系から8000系のような古いチップではまともに動作しないとの事。
おかげでオンボードビデオにも劣る性能になったらしく、結局少し古いForceWare(197.45)をインストールしたところ、まともに動作するようになった。
それにしてもちゃんと動作確認してるのか?>nVidia
←クリックしてくれると嬉しいです。
接続できないホスト
特定のホストに接続できない状態なので、接続したい相手ホストまでパケットが到達しているか確認するために、相手側でもtcpdumpでパケットをキャプチャしてもらった。
結果的にパケットが到達していないことが判明。
ってことは送信元ホストからパケットが送出されていない可能性が高まったが、原因として思い当たることが無い・・・・・・
とりあえず別のホストから接続する方向で問題を回避するつもりだけど、何とかして解決できないかなぁ?
←クリックしてくれると嬉しいです。
特定のホストに接続できない・・・・・・・
職場のサーバーの一台から外部の特定のホストに接続できない。
別のサーバからは問題なく接続できるので、ネットワークの問題では無さそう。
不思議なことにpingは通るし、tracerouteで経路をチェックしても相手にパケットは到達している。
いろいろ試すとTCPのパケットが相手に到達していないらしいところまでは判ったが、なぜ到達しないのかが判らない。
ファイアウォールの設定を見ても問題は無いし、その他通信を制限するようなプロセスは動いていないようだし、、、、
tcpdumpの結果を見ると自分から送信しているパケットは拾えるが、それに対する応答パケットが全く無い状態。
接続できるホストに接続すると要求とそれに対する応答を拾える(当たり前)。
殆どのホストに対しては問題なく接続できるが、どうしてもつながなければならないホスト(一般に公開されているホストなので変なアクセス制限はかけていない)につながらない。
ルーターの設定をチェックしても特定のホストに関しての制限は掛けていない。
、、、、、、うーーーーん、、、、、、何故だろう??????
←クリックしてくれると嬉しいです。