More from: サーバ

bashの脆弱性対策

9/24にbashの脆弱性が発見されたと公表されてから一部では騒ぎになっている。
bashをインストールしていないシステムでは無関係だけど、使い勝手の良いshellなので各ディストリビューションではデフォルトのshellになっているものもあり、その場合は対処が必要となる。
まずは自システムにbashがインストールされているかどうかをチェックし、入っていたなら下記を実行して結果を見る。
$ env x='() { :;}; echo vulnerable’ bash -c “echo this is a test”
実行結果として
vulnerable
this is a test
と表示されたらこの脆弱性の影響を受ける可能性があるので、bashにパッチを適用する必要がある。
RedHat系でyumが使えるなら
# yum uodate bash
でbashパッケージをアップデートすればOK。

再度テスト用の上記コマンドを実行して
bash: warning: x: ignoring function definition attempt
bash: error importing function definition for `x’
this is a test
と表示されれば一応は対策出来たことになる(今回のパッチでも脆弱性が残ると報告されているので、再度のパッチの適用が必要になる)。

yumが使えない古いシステムならup2dateを使うか、bashパッケージをダウンロードして自分でインストールする必要がある。

私の場合は古いシステムで1台だけbashの2系が入っていて、さらにyumもup2dateも使えないサーバがあり、結局その1台だけはソースパッケージを探し出してrpmパッケージをビルドしてインストールすることで対処した。
ソースパッケージはOlacle Linuxの配布サイトから
https://oss.oracle.com/el4/SRPMS-updates/bash-3.0-27.0.1.el4.src.rpm
をダウンロードし、
# rpmbuild –rebuild bash-3.0-27.0.1.el4.src.rpm
でrpmパッケージをビルドして
# rpm -Uvh bash-3.0-27.0.1.i386.rpm
でインストールした。

←クリックしてくれると嬉しいです。

早朝から・・・

昨夜は早くに寝てしまったので今朝は早起き。
は良かったんだけど、そんな時に限ってユーザーからSOSのコール。
いつもならそろそろ起きようかという時間だったけど、今日は早起きしていたので受けたところ、「メールの受信が出来ない」とのこと。
急いで身支度をして職場に駆けつけ問題のメールサーバーをチェックすると/var/の下が満杯orz
すぐに古いログ等を消してディスクを空けて受信は可能になった。
さらに調べると全く使われていないアカウント向けへのメールが大量に残っていることが判明したのでそれも削除。
そのアカウントに配信されるように設定してあるaliasもアカウント自体も削除したので、しばらくは大丈夫な筈。

他のサーバーからの受信も拒否していたので、問題のサーバーに向けてメールを送ろうとしていた他サーバーにはqueueが溜まっていた。
それら溜まっていたqueueを吐き出したところ自分のクライアントで受信が出来たので対応は完了。
sendmailで溜まっているqueueを強制的に吐き出すには
#sendmail -q
でOK。
溜まっているかをチェックするには
#sendmail -bp
を実行し、
Mail queue is empty
と出ればqueueは溜まっていない。
逆に
Mail Queue (1 request)
–Q-ID– –Size– —–Q-Time—– ————Sender/Recipient————
xxxxxxxx 9999999 ”曜日” ”月” ”日” ”時刻” <”送信者”/”送信先”>
のように表示されれば残っているということ。

←クリックしてくれると嬉しいです。

Seagateが8TBの出荷を開始

Seagateが現時点で最大容量となる8TBのHDDを特定顧客向けに出荷を開始したと発表した。
現在市場で入手可能なHDDの最大容量は6TBだが、今回はこれを上回る容量の製品となるが、先にも書いたように現在は特定顧客向けのみなので、当面は一般には流通しないと思われる。

一本あたりの容量が増えるのはありがたい反面、万が一クラッシュした時の被害が大きくなるという欠点もある。
複数のHDDでRAID6構成にすればその欠点もカバーできるので、単品で使うよりもNAS等に搭載するような用途には向いているのでは。

また大容量のストレージを構成する際には一本あたりの容量の大きいほうが必要な本数も減り、同じ本数の場合はより大きな容量を実現出来る。
HPやDELLでは現在4TBのHDDを使ったストレージはラインナップされていないが、もうじき製品として出てくる見込みなので、しばらくすると6TBや今回発表になった8TBのHDDを組み込んだ大容量ストレージが出てくることが期待できる。

←クリックしてくれると嬉しいです。

WIndows7でNFSを使おうと思ったら・・・

職場のPCはファイルサーバーへの接続にSMBを使っている。
SMBでは接続時の転送速度の問題があって、これをNFS接続に切り替えられないか?と思って調べてみると、クライアントOSとして使っているWindows7 ProにはNFSクライアントが実装されていなかった。
同じWindows7でもUltimate及びEnterpriseには実装されているので、そちらではNFS接続が可能。
WindowsXP Proなら「Windows Services for UNIX」をインストールすれば可能らしいが、サポートの終了したOSを業務で使うわけにもいかないのでボツ。
うーん、なんか良い手段は無いかなぁ?

←クリックしてくれると嬉しいです。

焦った・・・

週末の終業間際に
「メールの送信が出来ない」
との連絡が来た。
送信ログを調べてみると送信用サーバーから「Insufficient system storage」を受信している。
これはメールサーバーのディスクが満杯になった時に返って来るエラー。
未受信のメールが大量に溜まっているのかと思って自分で管理しているが半年以上放置しているアカウントのメールの受信を開始してみると1GB少々溜まっていた。
これが原因かな?と思って受信を続けたが、なかなか終らない。
そこでメールサーバーの管理者に連絡して調べて貰ったところ、やはりサーバーのスプールディレクトリのあるパーティションが一杯になっているとのこと。
ところがディスクが満杯になった原因はメールの未受信ではなく、他のプロセスが吐き出すログが大量にあったためとのこと。
すぐにその大量のログを削除したところディスクの60%以上が空いたとのこと(汗)。
さらにログの出力を抑制するように設定して貰ったので、こんなことはしばらくは起きない筈。
念のため溜まっているメールの受信を続けているが、まだしばらくはかかりそう・・・

←クリックしてくれると嬉しいです。

サーバ外へメールが送れない?

職場で「送ったメールが返ってきてしまう。」との連絡を受けた。
送信に使ったメールサーバからのエラーメールを見せて貰うと、
「Deferred: Connection timed out with xxx.xx(ドメイン名)」
のエラーが出ている。
慌てて送信に使ったサーバのログを見ると今日になってから同じエラーで送信できなくなっているらしいことが判明。
このエラーは送信先サーバの名前解決が出来ない場合に起きる(他のケースもあるようだけど)。

このサーバは職場内のみで運用しているサーバで、送信先サーバも同様に内部でのみ運用しているサーバで、外部への転送は一切行わないようにしてある。
なので名前解決のための設定はhostsファイルを使うようにしていて、pingとかを目的のサーバに打つと問題無く名前解決はされている。
一応nslookupで名前解決がされるかを試したところ送信先サーバのアドレスが引けない。
とはいえ昨日までは問題無くメールの配送がされていて、その後設定の変更も行っていないので設定上の問題とは思えなかった。
それでも名前が引けないのは変なのでnamedの設定ファイル(郡)を修正して名前解決が出来るようにした。
その上でテストでメールを出して見ると問題無くもう一台のサーバに届いた。
つまり名前解決が出来なかったことが直接の原因だっということになるが、それなら何故昨日までは問題なかったのかが判らない。
とりあえずは解決したけど、なんかすっきりしないなぁ。

←クリックしてくれると嬉しいです。

再起動で復旧してくれて助かった・・・

職場のサーバーの一台が提供しているサービスのレスポンスが悪いという連絡が来た。
早速自分でも接続してみたが、普段よりとてつもなく反応が遅い・・・
ところがサーバーにログインしてみるとそれほど負荷も高くないし、ログインした状態では反応も鈍くない。
原因は不明だけどこの状態では業務に支障があるので、手っ取り早く再起動してしまった。
再起動時にも特にエラーが発生するわけでもなく、再起動後は通常通りの状態に戻ったので結果オーライということになった。

うーん、でも古い(OSも)サーバーだからなぁ、、、
更新の計画もあるけど、それまでは無事に動いていて欲しいものだ。

←クリックしてくれると嬉しいです。

BIOSを更新しても解決しなかったorz

自宅の小型サーバ「PRIMERGY MX130 S2」で実装メモリのかなりの部分がハードウェア予約にとられてしまい、使用可能なメモリが半分以下しか無いという問題が発生していて解決策を探している(OSはWindows7 Pro 64bit)。
BIOSでは搭載メモリ全ての容量を正しく認識している(SPDの情報を読んでいるだけ?)ので、Windwos7の問題だと思われる。

ネットで情報を探すといろいろ出てくるんだけど、OS上の設定やメモリの取り付けスロットを替えてみたりしたが一向に解決しない。
BIOSの設定にメモリのリマッピングの項目は無かったので、メモリのリマップを有効にするという手段は取れない。
その他にはCPUクーラーの取り付けでマザーが歪んでいてバックプレートを付けたら直ったという例もあったので、CPUクーラーをノーマルに戻してみたりもしたけど改善しなかった。

そこで今回はBIOSを最新のバージョン(2014年3月現在では1.8.0)にしてみた(2013年春に購入した時のバージョンは1.7.0)。
更新はUSBメモリを使って行い、更新後すぐに再起動したがメーカー推奨の設定(UFEI BOOTを無効にする)をせずにそのままWindwos7を起動したところ、使用可能メモリは相変わらず実装メモリ(24GB)の半分以下の11.5GB(VRAMを512MBに設定しているので実質半分)のまま。

うーん、一体どうやったら搭載メモリ全てを使えるようになるのだろう?

←クリックしてくれると嬉しいです。

sambaで繋がらなくて焦った

現場のPCからファイルサーバにsambaでアクセスしようとしてサーバー側に設定を追加しておいた。
今日になって実際に現場に試験用のPCを持って行って接続を試したら何故か繋がらない・・・
sambaのlogを見ると試験用PCからのアクセスを拒否していると出ている(あれ?)。
smb.confを見ても接続させたいセクションのhosts.allowにはちゃんと現場のネットワークアドレスの記述が追加してある。
ここでしばらく悩んでしまったが、原因は[global]セクションのhosts.allowに繋ぎたいIPアドレス(今回は現場のネットワークアドレス)の記述が無かったため。
ここにネットワークアドレスを追加してsmbdをrestartしたらすんなりと接続できた。
今回は試験的な接続だったので大きな問題にはならなかったけど、今後は実運用で必要になるので忘れずに書いておかないとなぁ(汗)。

←クリックしてくれると嬉しいです。

MX130S2のメモリを入れ替えてみた・・・

以前「富士通のサーバー「MX130S2」の調子が良くない・・・」でも書いたが、富士通の小型サーバであるMX130S2に載せたメモリが実際の容量の半分以下しか使えていない。
上記の記事を書いた時には8GBモジュールを2枚載せていたが、8GBは仕様外の容量のためかとも思っていて、その内4GBモジュールに入れ替えてみるつもりでいた。
今日になってようやくメモリを8GB2枚から4GB2枚に載せ換えてみた。
が!結果としてはなにも解決しなかったorz.
AMDブランドのDDR3-1600の4GBモジュールを2枚載せたところ、BIOSでは正しく認識しているが、Windows7Pro(64bit版)上では半分以下しか使えないことになっている。
リソースモニタで見るとハードウェア予約の部分が半分以上の約4.5GBにも達している。
この「ハードウェア予約」の部分を少なく出来ないかといろいろ調べると、
・BIOSのメモリ設定で「Memory remap」を有効(Enable)にしてみる。
というのがあったので再起動してBIOSの設定を見てみるとそんな項目は無かった・・・
うーん、このままだとメモリ容量が心許ないから元の状態に戻そうかなぁ?

←クリックしてくれると嬉しいです。