2016年04月
2016年04月16日
QNAPで yum やらやることはできません。パッケージ管理として ipkg ならぬ、opkg というのがあるようです。
調べても、昔の手法(Optware ipkg)がよく出てくるので、間違えないようにメモ。
すでにOptwareではなく、Entware-ngを利用するようです。
Entware-ng
ということで、上記URLからダウンロード。ダウンロードしたファイルは、QNAPのWeb管理画面から App Center - 手動でインストールを選択してインストールします。
これで /opt/bin に opkg に関連するファイルが作成されました。
※pathはきられていないので適宜設定してください。
※gcc は opkg install gcc でOKです。
調べても、昔の手法(Optware ipkg)がよく出てくるので、間違えないようにメモ。
すでにOptwareではなく、Entware-ngを利用するようです。
Entware-ng
ということで、上記URLからダウンロード。ダウンロードしたファイルは、QNAPのWeb管理画面から App Center - 手動でインストールを選択してインストールします。
これで /opt/bin に opkg に関連するファイルが作成されました。
※pathはきられていないので適宜設定してください。
※gcc は opkg install gcc でOKです。
2016年04月15日
あるときから yahoo のトップページの表示がすごく遅くなっていました。ただし毎回絶対遅いというわけではなく、遅いときは半日ぐらいそれが続き、それ以外の時間は問題無いような感じです。(ただしすごく遅いのがそのような状態なので、それ以外のときはもっさりしている感じです。)
で、ステータスバーのあたりには、いつも *.yimg.jp の読み込みで時間がかかっているように見えました。
実際、chrome などで読み込み時間をさらっと見てみると、 i.yimg.jp/images/listing/・・・というスクリプトファイルの読み込みが560msということで結構時間がかかっているように思いました。
後は、別のタイミングではGCなんちゃら・・が遅かったように思います。
せっかくヤフーをトップページにしてアクセスに貢献しているのに、これが遅いようでは大問題です。 google に変えようか・・・
で、ステータスバーのあたりには、いつも *.yimg.jp の読み込みで時間がかかっているように見えました。
実際、chrome などで読み込み時間をさらっと見てみると、 i.yimg.jp/images/listing/・・・というスクリプトファイルの読み込みが560msということで結構時間がかかっているように思いました。
後は、別のタイミングではGCなんちゃら・・が遅かったように思います。
せっかくヤフーをトップページにしてアクセスに貢献しているのに、これが遅いようでは大問題です。 google に変えようか・・・
2016年04月14日
CentOS release 6.7 を利用しています。
ログサーバーとして利用しており、ただただログを蓄積するだけなのですが。
最近は 2016年02月13日:Apacheで フォワード Proxy を利用する に書いたように、テスト的なプロキシーサーバーとしても利用していました。
※ちなみに思ったほどWeb閲覧の体感速度は上がっていません・・・。
突然以下のようなエラーをコンソール画面にはき出して応答がなくなってしまいました。
INFO: task jdb2/dm-0-8:286 blocked for more than 120 seconds.
Not tainted 2.6.32-573.12.1.el6.x86_64 #1
"echo 0 > proc/sys/kernel/hung_task_timeout_secs" disables this message
この jdb2 というのは、ext4 の journaling block device らしいです。
Hyper-Vで動かしているのですが、ホスト自体も全体的にもっさりとした動作でした。そのためディスクアクセスに時間がかかってしまいこのようなエラーになったのかもしれません。
2016年04月13日
以前にこのような記事を書きました。
2014年04月27日:ActiveDirectory 環境での時刻同期について
そして基本的な考え方は変わっていません。しかしたまに時刻がずれることがあるんですよね。
どういうことなんだろうか・・。
とりあえず以下の方法でステータスを確認することにします。
・クライアントで実行
w32tm /query /status
閏インジケーター: 0 (警告なし)
階層: 5 (二次参照 - (S)NTP で同期)
精度: -6 (ティックごとに 15.625ms)
ルート遅延: 0.1445618s
ルート分散: 11.7194664s
参照 ID: 0xC0A8B199 (ソース IP: 192.168.177.153)
最終正常同期時刻: 2016/04/15 10:26:28
ソース:
ポーリング間隔: 10 (1024s)
ここでまずはソースを確認します。
そしてソースの時刻ズレを確認。(もしソースの時刻が正常な場合にはクライアント側の原因です。)
ソースがADサーバーの場合、以下のコマンドを実行
・w32tm /monitor /domain:<ドメイン名>
AD1
ICMP: 0ms 遅延
NTP: +0.0147641s XX の時刻からのオフセット
RefID: ntp2.jst.mfeed.ad.jp [210.173.160.57]
階層: 3
AD2 *** PDC ***
ICMP: 0ms 遅延
NTP: +0.0000000s XX の時刻からのオフセット
RefID: XX
階層: 4
AD3
ICMP: 0ms 遅延
NTP: -0.0065474s XX の時刻からのオフセット
RefID: XX
階層: 5
階層の数字が少ないサーバーにアクセスします。
ここで設定が正しく行われていること、
w32tm /resync を実行し、正しく時刻同期ができることを確認します。
ファイアーウォールなどの設定も確認する必要があるかもしれません。
2014年04月27日:ActiveDirectory 環境での時刻同期について
そして基本的な考え方は変わっていません。しかしたまに時刻がずれることがあるんですよね。
どういうことなんだろうか・・。
とりあえず以下の方法でステータスを確認することにします。
・クライアントで実行
w32tm /query /status
閏インジケーター: 0 (警告なし)
階層: 5 (二次参照 - (S)NTP で同期)
精度: -6 (ティックごとに 15.625ms)
ルート遅延: 0.1445618s
ルート分散: 11.7194664s
参照 ID: 0xC0A8B199 (ソース IP: 192.168.177.153)
最終正常同期時刻: 2016/04/15 10:26:28
ソース:
ポーリング間隔: 10 (1024s)
ここでまずはソースを確認します。
そしてソースの時刻ズレを確認。(もしソースの時刻が正常な場合にはクライアント側の原因です。)
ソースがADサーバーの場合、以下のコマンドを実行
・w32tm /monitor /domain:<ドメイン名>
AD1
ICMP: 0ms 遅延
NTP: +0.0147641s XX の時刻からのオフセット
RefID: ntp2.jst.mfeed.ad.jp [210.173.160.57]
階層: 3
AD2 *** PDC ***
ICMP: 0ms 遅延
NTP: +0.0000000s XX の時刻からのオフセット
RefID: XX
階層: 4
AD3
ICMP: 0ms 遅延
NTP: -0.0065474s XX の時刻からのオフセット
RefID: XX
階層: 5
階層の数字が少ないサーバーにアクセスします。
ここで設定が正しく行われていること、
w32tm /resync を実行し、正しく時刻同期ができることを確認します。
ファイアーウォールなどの設定も確認する必要があるかもしれません。
2016年04月12日
検証をしていたので、インストールやアンインストールを何回か行いました。
そのときに、アンインストールに苦労したのでメモ。
まずは普通にアンインストールしようとすると、以下のエラーが。
--------------------
アンインストールを続行できません。データベース 'Mailbox Database 1815077982': このメールボックス データベース内には、1 つ以上のメールボックス、メールボックス プラン、アーカイブ メールボックス、または調停メールボックスがあります。このデータベース内のすべてのメールボックスの一覧を取得するには、コマンド「Get-Mailbox -Database」を実行します。このデータベース内のすべてのメールボックス プランの一覧を取得するには、コマンド「Get-MailboxPlan」を実行します。このデータベース内のアーカイブ メールボックスの一覧を取得するには、コマンド「Get-Mailbox -Database -Archive」を実行します。このデータベース内のすべての調停メールボックスの一覧を取得するには、コマンド「Get-Mailbox -Database -Arbitration」を実行します。調停メールボックス以外のメールボックスを無効にし、メールボックス データベースを削除できるようにするには、コマンド「Disable-Mailbox 」を実行します。アーカイブ メールボックスを無効にし、メールボックス データベースを削除できるようにするには、コマンド「Disable-Mailbox -Archive」を実行します。調停メールボックスは別のサーバーに移動する必要があります。コマンド「New-MoveRequest 」を実行してください。これが組織内の最後のサーバーの場合、コマンド「Disable-Mailbox -Arbitration -DisableLastArbitrationMailboxAllowed」を実行して、調停メールボックスを無効にします。メールボックス プランは別のサーバーに移動する必要があります。コマンド「Set-Mailboxplan -Database 」を実行してください。
ヘルプを参照するにはここをクリックしてください... http://go.microsoft.com/fwlink/?linkid=30939&l=ja&v=ExBPA.14&id=4a96fd69-9cec-4a48-9571-5c9e8ab3cfe9
--------------------
参考サイト
2012-04-20 組織内の最後のExchange2010を削除する方法
ということで以下のコマンドで確認。※Mailbox Database XXXX の部分は環境によって異なるので注意。
■Get-Mailbox -Database 'Mailbox Database 1815077982'
Name Alias ServerName ProhibitSendQuota
---- ----- ---------- ---------------
Administrator Administrator exchange1 unlimited
DiscoverySearchMailbox... DiscoverySearchMa... exchange1 50 GB (53,68...
■Get-Mailbox -Database 'Mailbox Database 1815077982' -Archive
※なし
■Get-Mailbox -Database 'Mailbox Database 1815077982' -Arbitration
Name Alias ServerName ProhibitSendQuota
---- ----- ---------- ---------------
SystemMailbox{1f05a927... SystemMailbox{1f0... exchange1 unlimited
SystemMailbox{e0dc1c29... SystemMailbox{e0d... exchange1 unlimited
FederatedEmail.4c1f4d8... FederatedEmail.4c... exchange1 1 MB (1,048,...
これでホストしている役割が概ね分かりました。
続いて、以下の通りコマンドを実行
■メールボックスを無効にする
Disable-Mailbox Administrator
Disable-Mailbox DiscoverySearchMailbox*
※ Get-Mailbox で出てきたメールボックスに対して行います。
■Arbitration メールボックスを無効にする
アンインストールしようとしているExchangeが最後のサーバーの場合、続けて以下のコマンドを実行します。
Disable-Mailbox SystemMailbox* -Arbitration -DisableLastArbitrationMailboxAllowed
Disable-Mailbox FederatedEmail* -Arbitration -DisableLastArbitrationMailboxAllowed
これで最初の3つのコマンドを実行し、何も出てこなければ、アンインストールできるようになると思います。
そのときに、アンインストールに苦労したのでメモ。
まずは普通にアンインストールしようとすると、以下のエラーが。
--------------------
アンインストールを続行できません。データベース 'Mailbox Database 1815077982': このメールボックス データベース内には、1 つ以上のメールボックス、メールボックス プラン、アーカイブ メールボックス、または調停メールボックスがあります。このデータベース内のすべてのメールボックスの一覧を取得するには、コマンド「Get-Mailbox -Database
ヘルプを参照するにはここをクリックしてください... http://go.microsoft.com/fwlink/?linkid=30939&l=ja&v=ExBPA.14&id=4a96fd69-9cec-4a48-9571-5c9e8ab3cfe9
--------------------
参考サイト
2012-04-20 組織内の最後のExchange2010を削除する方法
ということで以下のコマンドで確認。※Mailbox Database XXXX の部分は環境によって異なるので注意。
■Get-Mailbox -Database 'Mailbox Database 1815077982'
Name Alias ServerName ProhibitSendQuota
---- ----- ---------- ---------------
Administrator Administrator exchange1 unlimited
DiscoverySearchMailbox... DiscoverySearchMa... exchange1 50 GB (53,68...
■Get-Mailbox -Database 'Mailbox Database 1815077982' -Archive
※なし
■Get-Mailbox -Database 'Mailbox Database 1815077982' -Arbitration
Name Alias ServerName ProhibitSendQuota
---- ----- ---------- ---------------
SystemMailbox{1f05a927... SystemMailbox{1f0... exchange1 unlimited
SystemMailbox{e0dc1c29... SystemMailbox{e0d... exchange1 unlimited
FederatedEmail.4c1f4d8... FederatedEmail.4c... exchange1 1 MB (1,048,...
これでホストしている役割が概ね分かりました。
続いて、以下の通りコマンドを実行
■メールボックスを無効にする
Disable-Mailbox Administrator
Disable-Mailbox DiscoverySearchMailbox*
※ Get-Mailbox で出てきたメールボックスに対して行います。
■Arbitration メールボックスを無効にする
アンインストールしようとしているExchangeが最後のサーバーの場合、続けて以下のコマンドを実行します。
Disable-Mailbox SystemMailbox* -Arbitration -DisableLastArbitrationMailboxAllowed
Disable-Mailbox FederatedEmail* -Arbitration -DisableLastArbitrationMailboxAllowed
これで最初の3つのコマンドを実行し、何も出てこなければ、アンインストールできるようになると思います。
2016年04月11日
今までPPTPの設定をしていました。しかし最近はスマホでの接続の要望も多く、L2TPの設定を入れることも増えてきました。
僕が設定したわけではないので、詳細については不明でしたが、とりあえず今までPPTPの設定が入っているYamahaにL2TPの設定を追加したようなのです。
そして僕はほとんどPPTPは利用しないのですが、PPTPができないという声がチラチラと聞こえました。
Yamahaの設定を見る限りでは、pp select anonymouse の設定で、 tunnel bind をしているのですが、たとえば tunnel 1 〜 2があったとき、tunnel 1 はL2TPの設定に。tunnel 2 はPPTPの設定になっていました。
予想では、最初の1台目でL2TPが接続されていれば、2台目のPPTPが成功しそうです。しかしその逆はだめそうな気が・・・。
ところが上記のように設定しても、ちゃんと接続の形態に合わせてバインドするトンネルをセレクトしてくれるようでした。
【設定例4:L2TP/IPsecのanonymous接続とPPTPのanonymous接続を併用する場合】
上記設定例では、まさにトンネル1と2で違う設定なのですが、問題無いようです。
なるほどなーと思いました。
僕が設定したわけではないので、詳細については不明でしたが、とりあえず今までPPTPの設定が入っているYamahaにL2TPの設定を追加したようなのです。
そして僕はほとんどPPTPは利用しないのですが、PPTPができないという声がチラチラと聞こえました。
Yamahaの設定を見る限りでは、pp select anonymouse の設定で、 tunnel bind をしているのですが、たとえば tunnel 1 〜 2があったとき、tunnel 1 はL2TPの設定に。tunnel 2 はPPTPの設定になっていました。
予想では、最初の1台目でL2TPが接続されていれば、2台目のPPTPが成功しそうです。しかしその逆はだめそうな気が・・・。
ところが上記のように設定しても、ちゃんと接続の形態に合わせてバインドするトンネルをセレクトしてくれるようでした。
【設定例4:L2TP/IPsecのanonymous接続とPPTPのanonymous接続を併用する場合】
上記設定例では、まさにトンネル1と2で違う設定なのですが、問題無いようです。
なるほどなーと思いました。