とあるカフェの片隅で -In the corner of a certain cafe このページをアンテナに追加 RSSフィード


   ◆ ホームページ

      Sowelu       toypooの空間

   ◆ 過去ログ
  

2004 | 09 | 10 | 11 | 12 |
2005 | 01 | 02 | 03 | 04 | 05 | 06 | 07 | 08 | 09 | 10 | 11 | 12 |
2006 | 01 | 02 | 03 | 04 | 05 | 06 | 07 | 08 | 09 | 10 | 12 |
2007 | 01 | 02 | 04 | 05 | 06 | 07 | 08 | 09 | 10 | 11 | 12 |
2008 | 01 | 02 | 03 | 04 | 05 | 06 | 07 | 08 | 11 |
2009 | 01 | 03 |
2011 | 06 | 09 |
2012 | 09 |
2013 | 05 | 10 |
2014 | 02 | 05 |

2014-05-20 (火)

[][] WindowsからSAMBA特定ユーザー接続できなくなった


突然、一部のユーザーのみSAMBA接続できなくなった。具体的には、Windowsサーバー接続しようとすると、ネットワークパスワード入力するようにメッセージが出て、パスワード入力しても接続できない。


とりあえず、Linuxサーバー再起動してみたのだが、最悪なことに、さらに接続できないユーザーが増えてしまい、サーバーが使えなくなってしまった。正直、あせったのだが、原因がわからない。最初に障害を報告してきたユーザーに状況を聞いても、席を外して、戻ってきて、接続しようとしたら、接続できなくなってしまったということだけ。


次に、samba.confやsamba再起動などをしてみたのだが、復旧しない。解決の手助けになったのは、一部のコンピュータのみサーバー接続できているのがわかったことだった。ユーザーアカウントネットワークパスワードを確認して、接続できていないコンピュータに同じ設定をしてみたところ、接続できることがわかった。


調べてみると、あるユーザー権限samba接続すると、接続できないことがわかったので、原因はわからないまま、それ以外のユーザーで設定することで、一時的対応することにした。


その後、使えないユーザー権限でないといろいろと不具合が出てきたので、ネットなどでいろいろと情報を調べた結果、SAMBAパニックを起こして、特定ユーザーのみ接続できなくなっているのではないかと思い、下記のコマンドで、そのユーザー有効化してみることにした。


# smbpasswd -e ユーザー


ユーザーは、有効になったのだが、そのユーザー権限では、接続できない状況は変わらず、次に、ユーザーの状態を調べるために、下記のコマンド入力した。


# pdbedit -u ユーザー名 -v


その結果、下記のような項目が表示されたのだが、

Unix username:

NT username:

Account Flags: [U ]

User SID:

Primary Group SID:

Full Name:

Home Directory:

HomeDir Drive:

Logon Script:

Profile Path:

Domain:

Account desc:

Workstations:

Munged dial:

Logon time: 0

Logoff time:

Kickoff time:

Password last set:

Password can change:

Password must change:

Last bad password : 0

Bad password count : 0

Logon hours : FFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFF


Logon timeを見ると、「0」になっているので、接続できているコンピュータはないことがわかったのだが、気になったのは、「Password can change」、「Password last set」の2つの項目。この2つの項目の時刻を見てみると・・・。障害の起きた時刻とほぼ同じ・・・


つまり、今回の障害の原因は、誰かがsamba特定ユーザーパスワードを変更してしまったことだったとは・・・


とりあえず、下記のコマンドパスワードを変更した。


# smbpasswd ユーザー


下記のメッセージが表示される新しいパスワード要求されるので、新しいパスワードを2回入力した。


New SMB password:

Retype new SMB password:

Password changed for user ユーザー名.

Password changed for user ユーザー名.


パスワード変更後、接続テストをしてみると、当然ながら、うまく接続できた。

2014-05-18 (日)

[] Symantec Develops New Attack on Cyberhacking


Symantec上級副社長を務めるブライアンダイ氏によると、アンチウイルスソフトウイルスの攻撃を検知しているのは、全体の45%ほどらしい。


今後のウイルス対策ソフトの傾向としては、今までのウイルスの攻撃から守り、ウイルスの脅威を排除することよりも、ハッキングを感知し、できる限り最小限の被害に押さえることにシフトしていくことになるらしい。


Symantec Develops New Attack on Cyberhacking


「アンチウイルスソフトは死んだ」とノートンで有名なシマンテック幹部が告白、半分以上の攻撃を検知できず

2014-05-04 (日)

[] Fedora Core 5 を他のコンピュータに移行作業


会社サーバーCPUファンが故障し、熱暴走特殊CPUファンのため、CPUファンの交換ができないため、サーバーは、あえなく廃棄処分に・・・。不幸中の幸いは、ハードディスクが生きていたことと同じ型番のコンピュータが1台だけあったことなのだが・・・


緊急措置ということで、ハードディスクの入れ替えでサーバーを復旧させることはできたのだが、業務の都合上、そのコンピュータを元の状態に戻さないといけないことになり、悪戦苦闘することになるとは・・・


ちなみに、移行にあたっての条件は下記の通り。



予想していたことだが、この後、悪戦苦闘することになるのだが・・・

[] Kernel panic - not syncing: Attempted to kill init!


他のハード構成のコンピュータハードディスクを入れ替えて、起動した時に表示されたメッセージがこれ。


正直言って、「kernel panic」の文字を見たときには、「うわー、やっちまった」と思ったのだが・・・


ま、出てきてしまったものしょうがないので、調べてみると、このメッセージが出る前を見てみると、下記のメッセージ・・・


No Volume Groups found

Volume Group "Volgroup00" not found


どうやら、ハードウェア認識されていないみたいだ。ということは、このハード構成では駄目なのかなと思ったのだが、とりあえず、調べてみると、どうやら、以前とは違うハード構成のため、initrd(Inital RAM Disk)を再作成しないといけないことがわかった。


ちなみに、「initrdって、何?」っていう状態だったのだが、下記のホームページを参考にすることで、理解することができた。感謝


Linuxのinitrdファイルって何?


ということで、まず、このままでは起動できないので、Fedora Core 5 Rescue Diskのisoファイルを下記サイトからダウンロードして、CD-Rに焼き、CDブートコンピュータを起動することにした。


Fedora Core 5 isoファイル


Rescue Diskの準備もでき、移行先のコンピュータで起動してみると、うまく起動しない。Rescue Diskの作成に失敗したかなと思い、とりあえず、BIOSの設定を見てみると、起動時の読み込み先で、何故か、ハードディスクの方がDVDドライブよりも先に読み込む設定になっていたので、DVDドライブを先に読むように変更してみると、うまく起動した。


あとは、下記のホームページを参考にinitrdを再作成した。initrdの再作成には結構時間がかかるかなと思っていたのだが、作業自体は、わずか数分で作成できた。


起動時にkernel panicが発生する場合の対処法


一応、自分用のメモとして、手順を残しておくと、Rescue Diskのシェルで、


#rootディレクトリを/mnt/sysimageに変更。

chroot /mnt/sysimage


#bootディレクトリに移動

cd /boot


#「vmlinuz」の文字列が含まれるファイル検索(vmlinuz以下の数字文字列メモする。)

ls -lhtr vmlinuz*


#現在initrdリネームして、保存。(元の状態のバックアップ。最悪の事態回避するために重要。)

#xxxxxxxxxxxxxxxxxxxxは、vmlinuz以下の数字文字列

mv initrd-xxxxxxxxxxxxxxxxxxxx.img initrd-xxxxxxxxxxxxxxxxxxxx.img.old


#initrdを再作成

mkinitrd initrd-xxxxxxxxxxxxxxxxxxxx.img xxxxxxxxxxxxxxxxxxxx


#再起動

reboot


#起動する前に、CD-Rコンピュータから回収しておくこと。(CDブートしてしまうため。)


initrdを再作成した後は、無事、ハードウェアも読み込まれ、起動したのだが・・・さらなる問題が発生したのであった。

[] X Window System が起動しない


想定内トラブル。古いOSなので、グラフィックでは、必ずつまづくと思っていたんだよね。案の定、対応してなかった。


ファイルサーバーなので、別にコマンドラインでもいいと思うのだが、Xの設定もしてあるので、なるべく、同じ環境にしないといけないので、仕方なく、Xの設定もすることにした。


とりあえず、エラーログが表示されるので、それを確認し、その後、さらに詳しいログを見るかと聞かれるので、それも見ると、Xの設定画面が表示されるので、そこで該当するグラフィックボードを選択するのだが、当然のことながら、一覧が古すぎて、対応するものがない。以前のものは、i810に設定してあったみたいだが、今回のオンボードIntel GMA 3100では、使えないみたいだ。


仕方がないので、vesaごまかしてみることにすると、起動途中に変な画面が表示されるものグラフィックログイン画面まで到着。


とりあえず、ログイン後は、問題なさそうなので、vesa対応することにした。というか、バージョンアップできない時点で、たぶん、これしか選択肢ないだろう。

[] NICに苦戦する


時の移り変わりは激しいもので、この作業するまでは、有線LANボード絶滅寸前とは知らなかった・・・。ま、通常は、マザーボードに付いているから問題ないんだろうけど・・・


最後に、これも想定内だったけど、思った通り、LANボードでつまづいた。想定外だったのは、上記にも書いたとおり、販売されている有線LANボードが少なくて、選択肢がほとんどないことで、今回の作業で一番困ったのが、これ。


まず、Fedora Core 5の起動時にeth0の起動に失敗していることを確認したので、オンボードLANチップセットを確認するために、筐体を開けてみると、小さな見にくい文字で、「Broadcom 5709」と書かれているのを発見。とりあえず、調べてみると、BroadcomホームページLinux用のドライバーが配布されていることがわかったので、調べてみると、確かに下記のサイトにあった。


Ethernet NIC Driver Downloads


しかし、ここのサイトにあるのは、RHELSUSE用。駄目元で、RHELSRPMダウンロードし、rpmbuildしてみるが、エラーが出て、断念。


その後、いろいろと調べてみると、HPのProLiant向けのホームページ対応表が掲載されているのを発見。これを見ると、Fedora core 7が自動認識してくれるがそれ以前は、駄目なことがわかったので、オンボードLANを使うのをあきらめることにした。


BCM5706/08/09 Ethernet controllerの自動認識について bnx2対応(x86,x86_64共通)


ちなみに、ここまでは想定内だったのは、昔、Realtek RTL8319でひどい目にあったことがあるからで、Windowsしか使ったことがない人にはわからないと思うけど、ハードウェア場合ハードの性能よりもドライバーの方が重要意味合いを持つことが多々ある。市販のLANボード場合Windowsドライバーは、添付されて発売しているので、問題ないのだが、Linuxで動作させようとすると、メーカー側、Linux側で対応しているドライバーの数がWindowsに比べて少ないため、チップセットによっては動かない可能性がある。


特に、安いLANボードには、Realtek製のチップセット採用しているものが多いので気をつけないといけない。(よく調べていないので、今はそんなことないのかもしれないけど・・・。)


ということで、Linux場合LANボードに使われているチップセットを確認して、使用する必要があるのだが、上記の通り、調べてみると、選択肢がほとんどない状態。しかも、付けられるのは、ハードの構成上、PCIバスしかないし・・・


一応、中古もあたって見たのだが、古いNICは、見つからず、近くのハードオフで、Realtek RTL8319のジャンク品が1、2点あるだけ。しかも、スロットは、ロープロファイルとあっては・・・


結局、自宅にたまたまあった古いIntel製のNICを無理矢理改良して、ロープロファイルのスロットに差し込んで、対応した。


その後、自宅の回線につないで動作確認したのだが、eth0は、認識しているのに、インターネットにつながらない。一応、BIOSオンボードLANは、オフ状態にしてあるので、オンボードLANをeth0と認識しているはずはないのだが・・・。設定もDHCPに変更してあり、つながらないはずはないんだけど・・・


試しに、ifconfigでeth0を確認してみると、IPアドレス自動的に割り振られ、無事動作もしているみたいだ。


ifconfig -a


つぎにpingルーターパケットを送ってみると、無事、パケットが帰ってきているので、問題ないみたいだ。


最後に、気になったので、下記コマンドで、Gatewayを確認してみると・・・認識されていない。pingは通っているので、問題ないと思っていたんだけど、認識されていないとは・・・


route -n


Fedora Core 5 のメニューから[管理] → [ネットワーク] で設定をDHCPから手動に変更し、GatewayルーターIPアドレス入力し、再起動すると、無事、インターネット接続できた。これで、LANボードが使えることがわかったので、以前の設定に戻して終了。


どうにか、使えるようにはしたけど、正直言って、もうやりたくない。とりあえず、動くようになってよかった。

2014-05-03 (土)

[] 虎徹 SCKTT-1000



CPUファンをリテールクーラーから虎徹に交換した。CPUは、Core i5-4570S 2.90GHz。


箱を開けて、中を見てみると、噂通り、確かにヒートシンクがでかい自分の使っているコンピュータのケースは大きいため、取り付けても問題はなかったが、それでも、虎徹が非常に主張してくる。そのぐらいでかいので、取り付けるときには、サイズに気をつけた方がいい。


また、取り付け自体は、説明書通りにやれば、それほど難しくないのだが、グリスを塗った上にヒートシンクを付ける時には、ヒートシンクを固定するのにずれたりして結構苦労した。


ちなみに、グリスは、付属シリコングリスではなく、シルバーグリスを購入し、使ったのだが、交換前と交換後では、冷え方が全然違う。交換後、通常使用時で、CPU温度が室温+3〜4度ぐらいで推移している。これから暑くなってくるとどうなるかわからないが、今のところ、30度を超えたことがない。コスパもすぐれているし、お薦め


CPUファンの音は、以前よりもするようにはなったけど、それほどうるさくもない。


また、これは関係ないが、配線を見直したせいか、以前は、マザーボード音源からスピーカーに出力するときに、雑音が入っていたのが、雑音が入らなくなったのは、よかったかも。

2014-02-23 (日)

[] 自作PC


2時間半でOSインストールまで完了。構成は、下記の通り。


ケース:Corsair Obsidian 550D CC-9011015-WW

マザーボードASRock Fatal1ty H87 Performance

CPUIntel CPU Core i5 4570S 2.90GHz 6Mキャッシュ

メモリCFD デスクトップメモリ DDR3 PC3-12800 CL9 8GB 2枚組 ヒートシンク付 W3U1600HQ-8

SSDCFD CSSD-S6T256NHG5Q

ハードディスクWestern Digital 2TB

電源:FSP RAIDERシリーズ 650W RA-650

OS:Windows 8.1