2017年03月

2017年03月27日

Terastation が故障しました。
かつてはそこそこ作業していたのですが、最近はめっきり減ってしまって、あまりどうやっていいのかわかりません。
最初は、Disk3 が故障し、EMモードで起動していました。

アップデートツールなどを試したのですが、状況変わらず。そうこうしているうちに、アップデートツールからも反応が無くなりました。

ということで、Diskを取り出して作業となりました。
既存では、RAID1を利用しています。

・Oracle VM VirtualBox のインストール
virtualbox.org にアクセスし、VirtualBox をダウンロードしました。

・knoppix LiveCDの用意
http://ftp.riken.jp/Linux/knoppix/knoppix-jp/iso/
xfsファイルシステムを操作するのですが、Terastationでのバージョンが低いため、古いLinuxの方がいろいろと都合がいいようです。

・Ubuntu の用意
仮想ハードディスクイメージのダウンロード:Ubuntu Japan
Virtual BOX で利用できるVHDファイルがダウンロードできるようです。これを利用したいと思います。
※上記の knoppix でなんとかなるような気もしますが、パッケージをインストールして利用する場合もあるので、用意します。


・Diskを取り出して、VirtualBOX(knoppix) にマウントします。
※ mdadm --examine /dev/sdb3 とやったところ、以下のエラーに。
mdadm: No md superblock

knoppix で以下のコマンド。
xfs_repair -L /dev/sdb3

マウントします。
mkdir /mnt/org_hdd
mount -t xfs /dev/sdb3 /mnt/org_hdd

これでファイルを見ることができるようになりました。
ただし文字化け。

続いて Ubuntuでの作業になります。
VirtualBOX(knoppix) からHDDを取り出し。
VirtualBOX(Ubuntu) にマウント。

apt-get install fuse-convmvfs

convmvfs を利用して、マウント
mkdir /mnt/nas
convmvfs /mnt/nas/ -o srcdir=/mnt/org_hdd,icharset=CP932

これでデータを読み出せるようになりました。適当なファイルサーバーがあれば、そこにコピーします。
mkdir /mnt/win
mount -t cifs -o user=[user],password=[pass] //[server path] /mnt/win/

rsync -av /mnt/nas/share/* /mnt/win/share/

※ただし機種依存文字を利用しているファイルだけはどうしてもコピーできませんでした・・。

以上で作業は完了です。



stock_value at 14:54|この記事のURLComments(0)TrackBack(0)技術 

2017年03月26日

Pleskの管理画面にログインするとき、ID/Passを入力してからが、どうも遅いのです。
もちろん遅いとはいっても、1分以下ぐらい待たされる感じですが。

ということで以下のファイルを編集し様子を見たいと思います。

#vi /etc/sw-engine/pool.d/plesk.conf

pm.start_servers = 2
ゼロから2に変更。

とりあえずこれで様子を見たいとおもいます。


stock_value at 17:45|この記事のURLComments(0)TrackBack(0)技術 

2017年03月25日

いままで、 Spamhaus のブラックリストは利用していませんでした。
特に理由は無かったのですが、かつて Spamhaus は一つのIPをブラックリストに掲載するとき、プロバイダーごとまるっと載せるような、そんな噂を聞いたようなイメージがあったからです。

※ちなみに rbl 巻き添え で検索するといくつかでてくるので、こんなあたりがイメージの原因でしょうか。

最近、Spamhaus は信頼できるように思うようになりました。それは自身の管理しているサーバーが掲載されたとき、掲載されるに足る理由がちゃんとありました。そしてそれは、ほかのIPには影響せず、ちゃんとそのIPがピンポイントで対象となっていたのです。

そのため、以下の通り設定しました。

/etc/postfix/main.cf
smtpd_recipient_restrictions =
# 他にも設定入れています。
reject_rbl_client all.rbl.jp,
reject_rbl_client b.barracudacentral.org,
reject_rbl_client bl.spamcop.net,
reject_rbl_client zen.spamhaus.org
# 他にも設定入れています。

参考
2015年05月10日:Barracuda の DNSBLが便利

以前も紹介した Intra2net ですが、ここで信頼性と誤検知を見ると、zen.spamhaus.org は結構高いように思いました。

stock_value at 12:59|この記事のURLComments(0)TrackBack(0)技術 

2017年03月24日

単なるメモです。

ドキュメント。便利!
Cisco 資料ダウンロード :Networld



stock_value at 11:59|この記事のURLComments(0)TrackBack(0)技術 

2017年03月23日

モジュール読み込みの確認
# lsmod |grep ftp
表示されない場合には、以下のコマンドでモジュールを読み込みます。


まずはモジュールを読み込みます。※これは再起動で無効になると思われます。
modprobe ip_conntrack_ftp
※パッシブモードですが、上記モジュールだけで大丈夫でした


※以下は確認していませんが、起動時に自動で読み込む設定
vi /etc/modules
ip_conntrack_ftp


※以下のフィルターは、すでにWebサーバーなどが公開されている iptables に追加したものです。FTP通信に必要な通信は既存のフォルたーで許可されている可能性があるため、以下2行ではダメの可能性もあります。

Inputフィルター
-A INPUT -p tcp -m multiport -m state --state NEW --dport 21,20,990,989 -j ACCEPT -m comment --comment "FTP"

Outputフィルター
-A OUTPUT -m state --state RELATED,ESTABLISHED -j ACCEPT

stock_value at 12:12|この記事のURLComments(0)TrackBack(0)技術 

2017年03月22日

先日、.htaccess の件でトラブルが起きました。それを解消しても、次のトラブルが。
今度は、タイトルの通り AH01071: Got error 'Primary script unknown\n' というエラーが出ていました。

該当のフォルダが、なぜか d--------- となっていました。

そこで、 chmod 755 <フォルダ名> とし、 drwxr-xr-x としました。
これで問題無くページが表示されるようになりました。

stock_value at 11:20|この記事のURLComments(0)TrackBack(0)技術 

2017年03月21日

Pleskサーバーで検証をしていました。新しいPleskサーバーに各種設定やデータを移動させるのは非常に簡単です。

しかしインストールされているApacheなどのバージョンが異なりますので、微妙に動作がちがってきます。

AH00529: /var/www/vhosts/ドメイン/httpdocs/test/.htaccess pcfg_openfile: unable to check htaccess file, ensure it is readable and that '/var/www/vhosts/ドメイン/httpdocs/test/' is executable


なお以下のような感じでした。所有者以外は読み込み書き込みできないみたいです。
drwx------ 7 TEST psacln 4.0K 6月 23 2016 test/

これが原因のようでした。
ということで、 権限を 755 にしてしまいました。

chmod 755 /var/www/vhosts/ドメイン/httpdocs/test

drwxr-xr-x 7 TEST psacln 4.0K 4月 22 19:08 test/

これで無事に htaccess を読み込むことができるようになりました。

stock_value at 19:22|この記事のURLComments(0)TrackBack(0)技術