LIGHTHILL.ORG サーバ運用日記

_ メールが届かない

lighthill.org 住民からメールが届かない旨のメールあり。mailq を見ると、host not found でメールが溜まっている。/etc/resolov.conf はＯＫ、nslookup でもホスト名は解決する。 調べたところ、/etc/postfix/main.cf の inet_interfaces の設定がくさい。現在はデフォルト（= all）だった。結果としてはこれを

inet_interfaces = localhost, 192.168.2.102

としたら解決した。

_ 原因

最近、我が家の建て替えにともない、サーバを会社に引っ越した。回線はADSL(PPPoE接続)からBフレッツ(ルータのSNAT接続)に変わった。いままではPPP0インタフェースにグローバルIPが振られていたが、今度はeth0のプライベートIPを使わなければいけない、ということらしい。

デフォルトの all で動かないのは今のところ理解していないが、ひとまず備忘録として記録。

_ 直ってないじゃね〜の！

まずは訂正。RedHat 9 に含まれるPPPOE には ppoe_timeout はないみたい。で、症状は結局改善せず、またも WAKWAK から苦情がくる。

ケーブル、NIC などいろいろ交換するも、改善されず。ここで、/etc/ppp をばっさり削除（実際には ppp.bak に移動）して、再度接続設定を最初から・・・直ってしまった・・・^^;

_ 中途半端はいけないよ

今回と前回の設定方法の違い、それは明らかだ。

前回は慣れ親しんだ adsl-setup を使い、今回は RedHat の GUI 設定ツールを使って全て設定した。前回は悪いことに、途中から GUI ツールを使うようにしてしまったのだ・・・どうも生成される設定ファイル群に矛盾が起こるようだ。

RedHat の GUI ツールは使うなら使う、使わないなら一切使うべきではないようです。ますます嫌いになったでござるよ・・・

_ 大幅に遅れてリニューアル

サーバスペックはほぼ予定通りだが、ブートが面倒だったので結局 /boot のみコンパクトフラッシュ（以下CF）を付けることに。

さらにこれを書いているのが 5/31 だったりする。全然「日記」じゃない。

_ ブートドライブ

64MBのCFからブートさせることに。CFをIDEドライブとして使うアダプタを使用。これで安定＆リカバー楽々になると思えばとても安い。苦労してソフトRAIDからブートさせる必要はないな。RedHat のインストーラは 72MB が推奨サイズとかぬかすが、そんなに要らないと思うけど・・・

hda と hdb は swap 領域以外ミラーしているので、CF は hdc。lilo は駄目だけど、GRUB は hdc からでも問題なくブートできる。（もちろん BIOS がセカンダリIDE からのブートに対応していなければだめ）

_ ＯＳ

ついつい、出たばかりの RedHat9 を購入してしまう。で、いろいろ後悔。ブラウザの java プラグインは動かないは、redhat-config-* コマンドは設定項目が少なすぎて使い物にならないは・・・サーバにするなら全て手書きだ！という気構えが必要なり。

_ PPPOE でトラブル

RedHat9 は標準でカーネルモード pppoe に対応している。コンパイルしなくて済む、ラッキー。（いや、他の苦労を考えたら、使い慣れた Turbo にしてカーネルをコンパイルすれば良かった・・・） 使いやすくて良いのだが、ＩＳＰ（WAKWAK）から切断／接続を繰り返している、多いときで１日１５００回も、と苦情が入る。 調べてみると /var/log/messages にこんなログが・・・

May 24 18:18:39 www pppoe[4864]: Inactivity timeout... something wicked happened
 on session 5000
May 24 18:18:39 www pppoe[4864]: Sent PADT
May 24 18:18:39 www pppd[4863]: Modem hangup
May 24 18:18:39 www pppd[4863]: Connection terminated.
May 24 18:18:39 www pppd[4863]: Connect time 7.9 minutes.
May 24 18:18:39 www pppd[4863]: Sent 1252504 bytes, received 68455 bytes.
May 24 18:18:39 www /etc/hotplug/net.agent: NET unregister event not supported
May 24 18:18:39 www pppd[4863]: Exit.
May 24 18:18:39 www adsl-connect: ADSL connection lost; attempting re-connection
.
May 24 18:18:44 www pppd[5123]: pppd 2.4.1 started by root, uid 0
May 24 18:18:44 www pppd[5123]: Using interface ppp0
May 24 18:18:44 www pppd[5123]: Connect: ppp0 <--> /dev/pts/0
May 24 18:18:44 www /etc/hotplug/net.agent: assuming ppp0 is already up
May 24 18:18:44 www pppoe[5124]: Changed pty line discipline to N_HDLC for synch
ronous mode
May 24 18:18:45 www pppoe[5124]: PPP session is 5286
May 24 18:18:45 www pppd[5123]: local  IP address 61.115.120.48
May 24 18:18:45 www pppd[5123]: remote IP address 211.132.135.196

どうやらこれのようだ。ADSLモデムの記録には接続／切断は記録されていないが RedHat は Inactivity timeout によって再接続を走らせるようだ。試行錯誤の末 /etc/ppp/pppoe-server-options を以下のように設定。

lcp-echo-interval 120
lcp-echo-failure 10
ppoe_timeout=600

それにしても酷い状況だ。原因はADSL回線品質？ソフト？モデム？困ったもんだ・・・

_ 計画の概要

サーバパワーアップと耐障害性の向上。ついでにパワーアップと省電力＆静音も実施したい。

_ サーバスペック

CPU : VIA C3 800AMHz
MEM : 未定(Min 256MB)
HDD : Barracuda ATA V 60GB × 2 (RAID1)
MOTHER : GIGABYTE GA6-VEM
その他のデバイスはいっさい搭載しない

CPU は当然ファンレスを狙う。随分型落ちだが、アルファの大きめなアルミヒートシンクが遊んでいるのでこれでトライ。
問題はＨＤＤでさすがに２台になると音が気になる。１台は遊んでいる Smart Drive に入れるかな？（つづく）

_ 懸案事項

以下の条件を満たすサーバＯＳを選定すること

• Java およびブラウザの Java Plugin が動作する
• 手持ちの ATOK X を使いたい
• ソフトウェア RAID1 から起動できる

候補に挙がったＯＳは以下の通り。どれも雑誌の付録版。

• RedHat Linux 8.0
• Vine Linux 2.6
• Turbolinux 8.0 Workstation または Server

使い慣れた Turbolinux で行きたい気はするが、実は一番好きな Vine にするか、それとも RedHat に日和ってみるか。でも Turbolinux はなんとなく今後のアップデート体制が不安なので保険と位置づけることにする。

_ Java およびブラウザの Java Plugin

Java はどこでも問題なく動くのだ、が、awt/swing は必ずしもそうではないというのが今までの経験。
現在使っている Turbolinux 7.0 Workstation では mozilla + J2SDK 1.4.1_01 の組み合わせはすこぶる快調ではあるが、phoenix で Java Plugin を使うとセグメンテーション違反。最近愛用のエディタHooope!は文字化けしまくりで使い物にならない。（もちろんフォントマップは修正済み）

テスト結果
■ RedHat8 … J2SDK 1.4.0_03 では mozilla/phoenix ともOK、1.4.1_01/1.3.1 ではブラウザが落ちる。
■ Vine2.6 … Java は動くが、Java Plugin は動く気配がない。(T_T)

_ 手持ちの ATOK X を使いたい

■ RedHat8 … ここを参考にインストール、十分に実用的と判断
■ Vine2.6 … 正式にサポートしているのでテストは不要かと

_ ソフトウェア RAID1 から起動

最大の難関。結論からいうと、まっとうな手段ではできない。インストールできるクセに起動できないっつーのはどうよ？ > RedHat/Vineしかも、起動ディスクからも起動しないよ。まったくもー。

しかし、イレギュラーではあるが、以下の手順で RedHat8 が起動できてしまった。起動できてさえしまえばこっちのもの。うひひ。

_ RedHat8 をソフトウェア RAID1 から起動する方法(UnOfficial)

単なる偶然（？）かも知れないし、再テストをする余裕もないので、検証された方は是非ツッコんで下さい。

1. 単独のドライブにフツーにインストールする。当然 GRUB は MBR に
2. それを上書きするように、RAID1 を組みながらインストール。GRUB は MBR にインストールできないので、/dev/md0 に。つまり MBR には前回のもの(/dev/hda0から起動する）がそのまま残る。
3. 再起動したら、あ〜ら不思議。そのまま起動しやがんの。

もちろんブート後に /dev/md0 が稼働していることは mdstat で確認済み。この要領で２台のＨＤＤそれぞれの MBR を書いておけば良いでしょう。しかし、芸がない…ということで。

_ 起動しさえすればこっちのもの！能動的に MBR を書き換える

ここを参考に MBR に lilo をインストールする。要点を整理するとこんな感じ。

ＨＤＤのジオメトリ情報を得る
# fdisk -ul
 
ディスク /dev/hda: ヘッド 255, セクタ 63, シリンダ 7297
ユニット = セクタ数 of 1 * 512 バイト
 
 デバイス ブート   始点      終点  ブロック   ID  システム
/dev/hda1   *        63    208844    104391   fd  Linux raid 自動検出
/dev/hda2        208845 116712224  58251690   fd  Linux raid 自動検出
/dev/hda3     116712225 117226304    257040   82  Linux スワップ
 
ディスク /dev/hdb: ヘッド 255, セクタ 63, シリンダ 7297
ユニット = セクタ数 of 1 * 512 バイト
 
 デバイス ブート   始点      終点  ブロック   ID  システム
/dev/hdb1   *        63    208844    104391   fd  Linux raid 自動検出
/dev/hdb2        208845 116712224  58251690   fd  Linux raid 自動検出
/dev/hdb3     116712225 117226304    257040   82  Linux スワップ
 

ここで得られた情報を基に lilo.conf を作成する。

prompt
timeout=50
default=linux
 
disk=/dev/md0
bios=0x80
sectors=63
heads=255
cylinders=7297
partition=/dev/md1
start=1
boot=/dev/hda
map=/boot/map
install=/boot/boot.b
message=/boot/message
linear
 
image=/boot/vmlinuz-2.4.18-14
        label=linux
        initrd=/boot/initrd-2.4.18-14.img
        read-only
        root=/dev/md1

同じ要領でもう１台のＨＤＤの MBR にも書き込んでおけば良い。楽な方法としては、１台の MBR 作成後、ＨＤＤのマスタ／スレーブを入れ替えて、スレーブ側から起動（ＢＩＯＳ設定で行う。起動したら同じ lilo.conf で

# /sbin/lilo

をすれば終わり。簡単、確実。面倒なのはカーネルがアップデートされたら、自分で lilo.conf を書き換えないといけないこか。面倒なので /boot/vmlinuz-2.4.18-14 を /boot/vmlinuz にリンクしてそちらを参照するようにしておこう。（未テスト）

_ zabom によるオートアップデート完全復活

openssh のセキュリティアップデートが上がっていたので、ためしに --autoupdate による自動アップデートを試みる。あっけなく成功。なんだかな〜。

_ apache 1.3.26 セキュリティアップデート

６月の終わりに apache のセキュリティアップデートがリリースされたが、アップデートすると何故か apache がコケてしまう、という問題がおきて、泣く泣くインストールＣＤの apache 1.3.20 に戻していた。

Turbolinux の情報を見ていると、apache に合わせて mod_xxx も更新されている。そういえば LIGHTHILL.ORG は mod_cntr を使っている。これは apache のライブラリに合わせてリコンパイルの必要があるのでは？と試したところビンゴ。当然といえば当然。ちょっと反省。

_ zabom によるオートアップデートがなんとかできた

ダウンロード速度の都合で、ftp 先をミラーサイトにしていたのだが、それを ftp.turbolinux.co.jp に戻したところ --cui は成功するようになった。

--autoupdate による自動アップデートではいまだにダメだが、とりあえず目的は達せられるので良しとする。

_ zabom によるオートアップデートができない

mozilla が 1.0rc2 に上がっているなど、数個のパッケージがアップデートされているので、オートアップデートを試みる。

解析処理までは無事終了するのだが、更新処理になると「セグメンテーション違反」で死んでしまう。--cui を外してみるも結果は変わらず。情報なし。

とりあえず --cui では更新対象パッケージの一覧が表示されるので、それを全てダウンロードして、手動で rpm -Uvh によるアップデートを実施。こちらは無事完了。しばらくは様子見としよう。

_ オートアップデートの後遺症

　セキュリティログをチェックしていたところ、我が家のクライアントマシンから POP3 が接続拒否されていたことが発覚。

Mar 17 15:28:31 srv xinetd[9386]: libwrap refused connection to pop-3 from 192.168.1.101

　あれ、xinetd って hosts.allow 使うんだっけ？ってゆーか、今まで使ってないじゃん？何で変えちゃったの？と Turbolinux のアップデート情報や Knowledge Center をチェックするも該当情報なし。う〜ん、困ったもんだ。 　で、まぁ /etc/hosts.allow に

ipop3d : XXXXX

として解決。なんだかな〜。

_ オートアップデートを試みる

　Turbolinux 7 のアップデート情報で apache のセキュリティアップデートが出ている。詳しくはココ。沢山アップデートされているので zabom によるオートアップデートを試みる。

# zabom --cui --ftp=anonymous@ftp.turbolinux.co.jp/pub/TurboLinux/TurboLinux/ia32/Workstation/7/updates/RPMS

　あとは自動アップデートに任せてみる。カーネルも含め、随分アップデートされているのでリブートして見るも、特に異常がないようなのでとりあえず良し。様子見とする。