<<January/2018
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31
>>
COMMENTS
TRACKBACK
PROFILE
LOGIN
現在のモード: ゲストモード
USER ID:
PASS:
POWERED BY
POWERED BY
ぶろぐん
SKIN BY
- Studio 空 - PINGOO!カテゴリ日記
OTHERS

HOME
Main BACK >>
2018,01,14, Sunday

昨日、当ブログにコメントをいただき、それに対し返信しようとしましたところ、コメントスパム対策モジュールのログでは受け付けられているのに実際には投稿されない不具合が発覚しました。

どうやら、自宅内LANでのIPv6環境が原因のようで、コメントを投稿する凪パパPCのIPv6機能を一時的に無効にしてから投稿したらOKでした。
コメントスパム対策モジュールもしくはBlognplusのコメント機能そのものがIPv6に対応していないためと推測されます。コメントでなく記事の投稿であればIPv6有効でもOKです。

緊急度は低いので、時間がある時に調査します。

新着コメント
この記事のトラックバックURL
https://www.minagi.tv/blognplus/tb.php/850

新着トラックバック
2017,12,28, Thursday

昨晩と今夕、以下のメールが届きました。


件名: あなたのApple IDのセキュリティ質問を再設定してください。

お客様のApple ID が、ウェブブラウザからiCloudへのサインインに使用されました。
日付と時間:2017年12月26日 22:08 JST
のブラウザ: Chrome
オペレーティングシステム: Windows
IP:220.31.254.151(静岡)
上記が問題でない場合は、このメールを無視してください。
最近iCloudへサインインを行ったことがなく、他者が違法にお客様のアカウントを使用していると考えられる場合は、Apple IDでパスワードをリセットしてください。
今後ともよろしくお願い致します。
Apple サポートセンター


末尾にある問い合わせ窓口等のリンクは本物ですが、文中のリンクはフィッシングサイトだと思われます。

凪パパ環境は、サーバ、PCのメール環境の二重にチェックしているのですが、それらをかいくぐってきました。
確認したところ、同様のメールが10件届いていて、8件が凪パパサーバでブロックされ、2件がサーバのチェックとPCのメール環境でのチェックを突破してきていました。

こういったメールは信用せず、もし心当たりがあるならメールの指示に従うのではなく、正規の手順で自分のアカウントの状況を確認しましょう。
新着コメント
この記事のトラックバックURL
https://www.minagi.tv/blognplus/tb.php/849

新着トラックバック
2017,11,16, Thursday

昨日、当サーバのOSをFedora26から27にアップグレードしました。
アップグレード手順は詳細は端折って概要のみです。

sudo dnf upgrade --refresh

sudo dnf system-upgrade download --releasever=27 --allowerasing

これで必要なパッケージのダウンロードが始まります。しばらく待つと終わりますので、再起動します。
sudo dnf system-upgrade reboot


再起動は6時間以上かかりました。もう少しのところまで見届けたのですが、諦めて放置しました。翌朝、無事アップグレードできていました。

ただし、当ブログのみ正常に動作しませんでした。BlognPlusのフォルダに.htaccessを置いていますが、その中にphp_valueの記述があり、それがエラーになっていました。php_valueとphp_flagの行をコメントアウトしたら直りました。記述していた内容はphp.iniの内容とほぼ相違ないので問題ないようです。

もうアップグレードしてしまったので推測ですが、Fedora26まではapacheのMDMはpreforkだったのではないかと思います。Fedora27ではeventです。このため、mod_php7がロードされなかったと考えられます。当ブログさえ動けば問題ないので、これで対応完了とします。
新着コメント
この記事のトラックバックURL
https://www.minagi.tv/blognplus/tb.php/848

新着トラックバック
2017,10,27, Friday

本ブログにコメントする方はほとんどいないのですが、コメント時にスパム判定の点数が妙に高くなって弾かれることがあるようなので調査しました。

リファラ(どこのページからきたか)の判定がおかしくなっていました。静的URL化の影響です。

BlognPlusのフォルダ内module/asm4cmt/spamchk.phpの以下の箇所を修正しました。相変わらず泥臭いコーディングですが。

// if(!stristr(BLOGN_HOMELINK, $purl["host"]) || $qurl[0] != "e" || $qurl[1] != $id) {
if(!stristr(BLOGN_HOMELINK, $purl["host"]) || (($qurl[0] != "e" || $qurl[1] != $id) && ($purl["path"] != BLOGN_REQUESTDIR."e".$id.".html"))) {


要は、index.php?e=123でもe123.htmlでも記事IDさえ正しければスパム判定しないということです。
新着コメント
この記事のトラックバックURL
https://www.minagi.tv/blognplus/tb.php/847

新着トラックバック
2017,10,26, Thursday

三代目凪パパサーバは順調に稼働しています。先程、本日届いたメモリ(ECC DDR2-533 1GB×2)を装着し、ついでに二代目からDVD-RWドライブを移植しました。

備忘録を兼ねて、サーバリプレース前後にはまりかけたことを記します。

1. ネットワークカード(NIC)の認識
不調に陥るまでは、Marvell製チップ搭載NICを使っていました。これが不調と推測し、安いNICを適当に購入しましたが、これがRealtek R8111搭載NICでした。R8169の標準ドライバで認識されますが、しばらくすると動作が停止しました。R8168のドライバをインストールしてR8169のドライバを停止させればよいのですが、カーネルをアップデートするたびにこの作業は大変です。加えてR8168ドライバでも不調は直りませんでした。この時点でNICの問題ではないと推測できていたのですが、既にIntel Gigabit CT Desktop Adapterを発注していたので、届くのを待って一応交換してみました。ここで2つのトラブルが発生しました。1つは、OS起動時にNICは認識するのですが、インタフェースが作成されないことがありました。もう1つは、/etc/sysconfig/network-script/ifcfg-eth0でMTU=9212などと指定すると、コンソールに「changing MTU from 1500 to 9212」「changing MTU from 9212 to 1500」を繰り返し安定しないことがありました。
結局マザーボードの不調と判断しリプレースし、NICはIntel Gigabit CT Desktop Adapterを装着したところ、1つめの問題は発生しなくなりましたが、MTUの問題は残りました。ifcfg-eth0のMTU設定はコメントアウトし、以下のファイルを作成し、起動時に実行するようにしました。

# vi /usr/local/sbin/changemtu.sh

#!/bin/bash
/sbin/ifconfig eth0 mtu 9212


# chmod u+x /usr/local/sbin/changemtu.sh
# crontab -e

(追加)
@reboot /usr/local/sbin/changemtu.sh


2. NASのマウント失敗
これはサーバが不調になる前、10月5日頃から発生していたことが判明しているのですが、セキュリティ対策のためSMB1.0に標準で対応しなくなりました。凪パパサーバでは、データベースなど重要なデータを/backupというフォルダにNASをマウントしてバックアップしているのですが、マウントに失敗し/backupというローカルフォルダに直接バックアップしていました。
これは、SMB1.0であることを明示すればOKでした。

# vi /etc/rc.local

(該当箇所のみ、赤字部分を追加)
/usr/bin/mount //fs/backup /backup -o username=username,password=password,vers=1.0


しかし、systemdの時代にrc.localを未だに使うのはどうかと思い、上記はコメントアウトし、fstabに設定しました。BIND(DNSサービス)の起動が間に合ってない場合を考慮してIPアドレス指定しました。今回の設定であれば関係ないかもしれませんが。

# vi /etc/fstab

(追加)
//192.168.0.11/backup /backup cifs username=username,password=password,vers=1.0,noauto,x-systemd.automount 0 0


3. CPU負荷が高い
CPU負荷が高い状態が続く現象が発生していました。確認すると、kworkerというプロセスがCPUを異常に消費していました。これは、以下の手順で解消しました。

# grep . -r /sys/firmware/acpi/interrupts


結果から/sys/firmware/acpi/interrupts/gpeXXのうち値の高いものを確認します。凪パパサーバの場合、gpe1Dでした。

# vi /usr/local/sbin/disableinterrupts.sh

#!/bin/bash
echo "disable" > /sys/firmware/acpi/interrupts/gpe1D


# chmod u+x /usr/local/sbin/disableinterrupts.sh
# crontab -e

(追加)
@reboot /usr/local/sbin/disableinterrupts.sh


謎は残りますがとりあえずこれらの措置でCPUもNICも安定しました。
新着コメント
この記事のトラックバックURL
https://www.minagi.tv/blognplus/tb.php/846

新着トラックバック
2017,10,24, Tuesday

カーネルの不具合にしては報告は全然ないので、やはり当サーバ固有の問題だろうということで、こうなるとマザーボードの不調くらいしか考えられません。
で、マザーボードを交換となると、必然的にCPU、メモリも交換となるわけで、結構高くつきます。

というわけで、2代目凪パパサーバよりちょっと新しい程度(10年以上前)の中古サーバを見繕ってきました。
これまでのハードディスクを載せて、標準搭載のネットワークインタフェースはギガビットとはいえスペックが今一つでしたので今回購入したネットワークカードを装着し、無事に起動しました。
メモリがちょっと少なめ(1GB)ですので、増設予定です。

まだ一日なので確実ではないですが、まず間違いなく直っているでしょう。

先述の通り10年以上前の中古サーバですので、次の計画を立てておかないと。
次は仮想化して自由度を上げるか、はたまたレンタルサーバに移行するか…
新着コメント
この記事のトラックバックURL
https://www.minagi.tv/blognplus/tb.php/845

新着トラックバック
2017,10,22, Sunday

昨晩、新しいネットワークカードが届きました。今回はIntel製チップが搭載されたカードです。
前回はRealtek製チップが搭載されたカードでした。

当初はオンボードのネットワークは無効にしてMarvell製チップが搭載されたカードで数年間動作していました。
今月に入ったあたりから時々ネットワークカードを見失う状態でした。OSを再起動すれば一時的に回復していました。
そこでカードの故障を疑いとりあえず安いRealtek製チップ搭載カードに交換したところ、正確にはエラー内容が異なるものの同じようにしばらくするとネットワークカードを見失う状態でした。

現象は、高負荷がかかる状態で発生するようでした。

カードを交換しても発生するのでハード的には問題ない可能性が高いのですが、この時既にIntel製チップ搭載カードは発注済みでした。
昨晩届いたので、一応交換してみました。

最初はネットワークカードを認識しているのにネットワークインターフェースが登録されない現象が発生しましたが、再起動したら登録されました。

今のところ、高負荷をかけてもネットワークは安定しているようです。
ただ、再起動した時にネットワークインターフェースが登録されないことがあるのは変わりなく、原因や条件が不明なので、そこは気を付けておく必要がありそうです。

おそらくですが、OSのカーネルに何らかの変更が入ったのではないかと推測しています。以前も、カーネルのアップデートでDVDドライブが使えなくなったことがありましたし。
新着コメント
この記事のトラックバックURL
https://www.minagi.tv/blognplus/tb.php/844

新着トラックバック
2017,10,22, Sunday

YOSAKOIさせぼ祭りですが、お姉ちゃんの体調不良のため参加を見送りました。
直前での不参加決定となり、チームの皆さんにご迷惑をおかけして申し訳ありません。

そして、お祭りも15時半頃に中止の発表がありました。
雨風が強い中、踊り子の皆さんも観客の皆さんもお疲れさまでした。
新着コメント
この記事のトラックバックURL
https://www.minagi.tv/blognplus/tb.php/843

新着トラックバック
2017,10,20, Friday

本サーバですが、ネットワークカードを交換しても直りませんでした。

詳細は割愛しますが、ディスク関連とネットワーク関連のエラーが出ていたので、ディスクは5基から1基に集約しました。先日のハードディスク交換で容量に空きがあったのですんなりいきました。これ以降ディスク関連のエラーは出ていません。
ネットワーク関連ですが、どうもネットワークカードを認識しなくなるようです。それで交換したのですが変わりません。ログを眺めていると警告で

perf: interrupt took too long (2504 > 2500), lowering kernel.perf_event_max_sample_rate to 79000


といったメッセージが出ていました。調べたところ気にしなくてよいようなのですが、一応出なくなるよう対応しました。

# echo "kernel.perf_event_max_sample_rate = 25000" > /etc/sysctl.d/90-local.conf
# sysctl --system


あまり期待できませんが、引き続き様子を見ます。
明日にはもう一枚品質の高いネットワークカードが届くのですが、様子を見た上で返品するか決めます。
新着コメント
この記事のトラックバックURL
https://www.minagi.tv/blognplus/tb.php/842

新着トラックバック
2017,10,17, Tuesday

最近、数日に一度サーバがダウンしていました。
コンソールを見ると動作していますが、ネットワークカード絡みのエラーが発生している様子でした。
まずは次に発生したらネットワークカードを交換してみようと、amazonで注文し、今日届きました。
ギガビットのネットワークカードが送料無料で999円、安くなったものです。

先程も投稿してすぐダウンしたので、サーバを停止して交換しました。

しばらく様子見です。
新着コメント
この記事のトラックバックURL
https://www.minagi.tv/blognplus/tb.php/841

新着トラックバック

SEARCH


Copyright © 2004 凪パパの不定期更新ブログ All Rights Reserved.