職場のサーバの一台が昨日の夕方から不調になった。
ユーザーからサービスが不調だとの問い合わせがあり、調べてみると来月にはリプレースすることになっているサーバからの応答が遅いことが判明。
すぐに設置しているところに行って見るとコンソールにはHDDのエラーメッセージが沢山出ていた。
そのままでは非常に負荷が高くて操作出来ないのでなんとか再起動してみたが、必要なサービスが起動しない状態。
そこで非常用のディスクから起動してHDDの完全チェックを始めたが、これが非常に時間がかかるために深夜になってから一度帰宅し、今日の朝になってから確認するとやはり異常があることが判明。
幸いOSの部分ではなくて助かったのだが、必要なサービスのファイルが損傷を受けているらしくどうやってもサービスが起動しない。
起動時にはエラーが出ず、statusを問い合わせても動作中とは出るが、プロセスが存在しない状態。
やはり必要なファイルになんらかの損傷があると思われるのでソフトを再インストールしてみたが症状は改善しないので、そのサービスだけを他のサーバに任せることにして、別のサーバにソフトをインストールした。
別のサーバでのサービスはすぐに開始できたのだが、問題のサーバでユーザーにサービスを提供するためにはユーザー単位の設定を全て変更する必要があり、それに丸一日近くかかってしまった。
それでもなんとかサービスの提供を再会することは出来たものの、いつまで動作してくれるかのか不安だ。
せめてリプレースが終わるまで無事に動いていてくれないかなぁ?
More from: サーバ
←クリックしてくれると嬉しいです。
サーバが死に掛けている・・・・・
職場のサーバの一台が危なくなっている。
あと一月足らずでリプレースする予定のサーバのHDDがエラーを出し始め、昨日の夕方からサービスの提供が止まってしまっている。
現在肝心のサービスの中核部分は動かないけど、その他は動くようになったので中核部分は他のサーバに任せる形で動作するように設定を変更している。
すでに一部のサービスの提供が可能になっているのでなんとか業務に使えるようになってきたところ。
とはいえ100箇所以上の設定を変えなくてはならないので、まだまだ終わりそうにないなぁ(汗)。
←クリックしてくれると嬉しいです。
sambaサーバでのアクセス制限
ファイルサーバとして使っているLinuxサーバでアクセス制限を掛ける方法を調べている。
やりたいのは共有をかけているディレクトリ単位にIPアドレスで制限を掛けるということ。
具体的には
/var/share/AAA
というディレクトリには
192.168.1.0/24 からだけアクセスを許し、
/var/share/BBB
192.168.255.0/24 からだけアクセスを許すというようなこと。
これを実現するには設定ファイル(smb.conf)内にアクセスを許可するIPアドレス(グループ)を記述する必要がある。
サーバ全体へのアクセスを制限するには
[global]
セクションに
hosts allow = 192.168.1. 127.
と書けば192.168.1.0/24とローカルホスト(サーバ自分自身)からのアクセスのみを許可することになる。
同じことを各ディレクトリ単位にしたい場合はこの
hosts allow =
の行を各ディレクトリ毎のセクションに記述すればOK。
つまり、上のほうに書いたようなことを実現するには、
[AAA]
path = /var/share/AAA
(中略)
hosts allow = 192.168.1.
[BBB]
path = /var/share/BBB
(中略)
hosts allow = 192.168.255.
と書けば良いことになる。
反対に特定のIPアドレス(グループ)からのアクセスを拒否したい場合は「hosts allow」の代わりに「hosts deny」と書けば良いのかと思ってやって見たけど上手く拒否されずにアクセスが出来てしまった。
今のところ拒否のほうは上手くいかないけど、とりあえず目的を達することは出来るので、denyのほうはおいおい調べていこうか。
←クリックしてくれると嬉しいです。
サーバー用は桁が違うねぇ
先だって某メーカーのサーバカタログを頂いたのでオプションの価格表を見ていたら、なにもかもがお高い値段が付いている。
HDDで一番安価なのが250GBのもので14,700円(税込み、以下同)、高価なのが3.5インチの3TBと2.5インチの900GB(10,000回転)の105,000円。
SSDになると100GB(MLC)のものが一番安価で2.5インチでも3.5インチでも172,200円、一番高価なのは2.5インチの400GBモデル(SLC)で1,381,800円もする。
メモリだって高価なものになると420,000円(PC3-8500、32GB)の値段が付けられている。
うーん、やっぱりサーバ用となると桁違いだねぇ。
←クリックしてくれると嬉しいです。
HP製のサーバに採用されたXeonX5698とは?
先月AMDのFX-4170が通常時の動作クロックが4GHzを超えた(4.2GHz)ということを当ブログ「ノーマルで4GHz超えのCPUが出た」でも取り上げた。
その記事の元ネタとなったのはインプレスの「AKIBA PC Hotline!」の中の「ついに定格4GHz超えのCPUが登場、しかも1万3千円 4コアBulldozerの最上位、4.2GHz」という記事。
この記事の最後のほうに
”「Xeon X5698」という4.4GHz動作のCPUを搭載するサーバ(HP製の例)もある”
という記述があり、さらに続けて
”IntelのWebサイトでは、このCPUの詳細情報が掲載されておらず、詳細は不明。”
との記述もある。
先日HPのサーバ担当の営業さんと話をする機会があったので、このサーバとCPUのことを尋ねてみると、件のサーバ(HP ProLiant DL380 G7 Xeon® X5698 (4.4GHz) 搭載モデル)はWEB販売専用のモデルで、CPU以外のハードウェアはDL380 G7と同じだが保証が標準では1年しか付かないことが大きな違いだということだった。
またCPUはHP専用にIntelが供給しているもので、他からは販売されていないとのこと(このためIntelのサイトには情報が無いと思われ、これはIBMのみに供給していたFSB400MHzのPentium4 3GHzの場合と同じだと思われる)。
クロックだけは高いCPUを搭載したこのサーバはとにかく高速の計算処理が必要なユーザーが購入しているとのことだ。
←クリックしてくれると嬉しいです。
NFSマウントしたファイルシステムをsambaでクライアントに公開するには?
現場にあるPCサーバ(Linux)にはクライアントPCで共有するファイルを置くためのディレクトリを用意して、そこをsambaで公開している。
数年前に設置した当初はそれほど容量を必要としない筈だったので、用意したパーティションの容量は10GB程度。
ところが運用が始まると画像データの置き場にされてしまい、あっと言う間に容量不足となってしまった。
なので現在はクライアントPCの一台をファイルサーバとして使っている状態。
本当はサーバにファイルを置きたいのだが物理的にHDDの容量が足りず、かといって現場が遠隔地なので気軽にHDDを増設しに行くことも出来ない。
そこで思いついたのは他の現場にあるHDD容量の多いサーバにNFSでつないで、その領域をsambaで開放するという手段。
早速調べてみるとsambaユーザー会辺りのMLで「速度が実用に耐えない」との投稿があったorz
そのMLではSANとSANサーバをNFSで接続して(ネットワークはGbit)、SANサーバがsambaで領域を公開しているが、クライアントからのファイルコピーで実測1kBps未満の速度しか出なかったとのことだ。
やり取りを読んでみると最終的にはなんとか使えそうな速度にはなった(マウントオプションに”nolock”を付ける)とのことが書かれていたが、安易に行うと痛い目を見ることになりそうだ。
それでもやりかたによってはなんとかなりそうな気がしてきたので、今度じっくり試してみようかと思う。
←クリックしてくれると嬉しいです。
うーん、半額以下かぁ、、、、、、、、
職場のサーバの見積りを取ったら定価からの値引きが50%を超えていた・・・・・・
型落ち品でもないのに凄い値引率だ(汗)。
前回の見積り提示から一月近くも放置されていたので、他社に決まりそうという話をした途端に掌を返したように見積りを持ってきた。
でもなぁ、その他の条件も考えるとここまでの価格を提示されても他社に決まりそうなんだけど・・・・・・
さて、どうやって断ろうかな?
←クリックしてくれると嬉しいです。
WindowsエクスプローラーでFTPサーバに接続した時の日本語ファイル名が化ける件
昨日書いた記事「Windowsからftpサーバへの接続メモ」の続きだけど、WindowsエクスプローラーでFTPサーバへの接続は可能になったけど、日本語のファイル/ディレクトリ名が文字化けしてしまって読めない件はFTPサーバーをvsftpdからProFTPdに切り替えることで解決できそうな気配。
早速現時点での最新ソース「proftpd-1.3.4rc3.tar.gz」を落としてきてコンパイルしてインストールしたが、デフォルトでは文字コード変換のモジュールが無いのでproftpd.confに文字コードの設定を書いてもエラーになってしまい(←当たり前)文字化けは直らない。
で、その文字コード変換のモジュールを探しているのだが、1.3.0用のパッチ(proftpd-1.3.0-iconv.patch.gz)が置いてあるサイトに接続できずダウンロードが出来ない。
うーん、どっかにミラーされていないのかなぁ?
←クリックしてくれると嬉しいです。
忘れていたのでメモ(Linuxのログイン方法の変更)
現場のサーバが不調になり再起動してもネットワークに繋がらなくなったので現場でサーバを起動したところグラフィカルログイン画面でキーボードもマウスも効かなくなっていてログインすら出来なかった。
持ち帰って起動してファイルシステムのチェックを行ったところ無事にログインできるようになったが、グラフィカルログインはなにかと面倒(マウスが無いと操作しにくいし)なのでテキストログインに変更した(Xを使いたければログイン後にXを起動すれば良いだけだし)。
切り替え方法を忘れていたのでここにメモしておく。
直すのは/etc/inittabファイルのみ、修正箇所は「id:5:initdefault:」の”5″を”3″にするだけ。
滅多にやらない作業だからつい忘れてしまうんだよねぇ(汗)。
つーか今後作るサーバは最初からテキストログインにしておくことにしよう。
←クリックしてくれると嬉しいです。
anonymousユーザーのroot dir
WindowsXP等にはftpクライアントが実装されていて、エクスプローラー(IEに非ず)のアドレスバーに「ftp://ftp server/」と入れるとそのサーバにログイン出来る。
ログインユーザーはWindowsのユーザー名ではなく、「anonymous」ユーザーとなるので、通常は限定されたアクセスしか出来ないか、サーバーによってはアクセスを拒否される。
「安全性が確保できるのであれば」というのが前提だけど、anonymousユーザーのftp rootを他のディレクトリに(例えばsambaユーザーが使用するディレクトリに)変更すれば、LAN内のsambaユーザーと外からのftpユーザーが同じファイルを共有することも可能と言うことになる。
#反対にftpユーザーのrootディレクトリをsambaで開放しても同じこと(sambaユーザーとanonymous ftpユーザーが同じファイルにアクセスすること)が可能。
anonymous ftpユーザーのrootディレクトリはftpユーザーのホームディレクトリ(/var/ftp等)なので、これを変更すればエクスプローラー上に見えるディレクトリを変更できる。
ホームディレクトリの変更はX上で管理ツールを使っても出来るし、/etc/passwdファイルを直接編集してからkill -HUP 1で行うことも出来る。
ところがこの方法だとサーバ上のアカウントを聞いてくるので、その時に正しいユーザー名とパスワードの入力が必要になる。
しかもディレクトリ内にあるファイルが一部しか見えず、sambaサーバーのような使い方が出来ない。
ホームディレクトリの変更をしないのであれば、ホームディレクトリ内からsambaで開放しているディレクトリにシンボリックリンクを張ることで同様のことが実現可能に思えるが、実際にはこれは出来ず、やってみてもシンボリックリンクがWindowsのショートカットのような扱いをされてしまい、目的のディレクトリにはアクセス出来なかった。
ちょっと実験をしてみたが、今のところsambaサーバーのようには使える状態には至っていない。
でもこれが実現できたら便利になるなぁ・・・・・・もうちょっと調べてみよう。
←クリックしてくれると嬉しいです。