2016.01.12

【Seagate】8TB HDDをバックアップ用に【ST8000AS】

突然だが、最近電気代がかさむ。
録画PC1台とNAS2台が24時間365日動いてりゃそりゃそうなのだが。
そこで、今年は電気代シェイプ作戦と洒落込もうと思う。

レッツ省エネ。

そしてまず白羽の矢が立ったのがThecus N4100PROだ。
この子、実はQNAP TS-659Proのバックアップ用途でしか動いていない。しかも3TBx6のRAID6、約11TBのTS-659に対してバックアップ側のN4100PROは2TBx4のRAID5、約5TBしかない(実質的な容量ね)。
本当に必要な物だけをバックアップに回していたが、それでも残りが150GBと言う所まで来てしまったのだ。

バックアップ用NASのHDDを3TBや4TBにすれば解決なのだが、ここ数年は色々入り用でそこまで金をかけられない現状。その上バックアップのためだけにNASを1台常時稼働というのもあまりやさしくない(主に懐に)
で、思いついたのがいっそ大容量HDDにUSB経由でバックアップとってしまえばいいんじゃねーの?と。
確認して見るとQNAPにはバックアップマネージャーというのがあって、そこには外部ディスクへのバックアップというメニューがちゃっかりあった。
いや前からあったハズなんだけど気にしたことなかったぜ、、、

で、タイトルの通りSeagateの8TB HDDはST8000ASを買ってきたわけです。
実売価格が¥27,000程の所、何とSofmapにて連休特価で¥25,000程に(細かい値段忘れた)。
いやしかし1台で8TBの上3万以下で買えるだなんてとんでもない時代になった物ですね。差し当たってこれ以上の懐古発言は後に譲りますが。

私の使用しているQNAP TS-659Proは、残念ながらUSB3.0には対応していない時代のモデルなので、USB2.0に甘んじることに。eSATAはあるけどケースがちょっと高いのとQNAPでの性能がわからんのでそのうち機会があったら差し替えてみようかと。

最初はWindowsでもそのまま読めるようにNTFSでフォーマットしたんだけど、QNAPのシェルからfsckかけられないことに気が付いてext4でフォーマットし直し。まぁWindowsでもext4マウントする手段はあるしね。そいやntfsckって開発進んでるんだっけ、、、?
しかしext4でフォーマットしたら50GBぐらい使用済みになってるのはなんだろう、、、こんなに確保されたっけかなぁ?と思いながらまぁいいや。誤差誤差。後で調べよう。

そんなこんなで準備完了。バックアップジョブを仕掛けて軽い物は手動でバックアップを開始。
平均速度は22~27MB/sか、、、まぁUSB2.0ならこんなもんだろう。

そしてメインの録画動画フォルダのバックアップ。さすがに5TB近くも有るだけあって50時間オーバーとか出やがったwww
事実上のマイナーな規格と思わず素直にeSATA対応のケース買えば良かったかな、、、まぁ一度転送終えてしまえばあとは差分バックアップだから気にするほどの事では無いんだけどね。

取り敢えずほぼ丸2日、様子を見ようかと思います。
 

Seagete HDD 内蔵ハードディスク 3.5インチ 8TB Archive HDD ST8000AS0002 SATA3.0 128MB 3年保証

Seagete HDD 内蔵ハードディスク 3.5インチ 8TB Archive HDD ST8000AS0002 SATA3.0 128MB 3年保証

定価:¥ 32,784

Amazon価格:¥ 39,000

カテゴリ:Personal Computers

発売日:2015-02-18


カテゴリ:


カテゴリ:


2015.04.03

Fail2banを試す。

一年ぶり?ぐらいのLunuxネタ。
ここ最近一生懸命アクセスを試みる輩が増えている。今のところ単純な辞書アタック見たいだけど、ログにずらずらと残されるのは正直邪魔。

そんなこんなで巷で噂(?)のFail2banを入れてみたいと思います。もちろん色々面倒なんでyum様万歳です。
因みにOSはCentOS6.6
最近旧サーバーが壊れて入れ直したので7でも良かったんだけど、設定周りとか前のそのまま流用したかったので現状維持の6.6で再構築。

# yum install fail2ban.noarch

でインストール、次いでSSHに対するBanの設定

※2015/07/14編集
jail.confは将来のアップデートで上書き更新されてしまう可能性もあることから直書きではなく、jail.localに変更したい必要部分を記入することでデフォルトの設定を上書き出来るようです。

・/etc/fail2ban/jail.local

[DEFAULT]
ignoreip = 127.0.0.1/8 192.168.0.0/24
bantime = 3600
findtime = 600

[ssh-iptables]
enabled = true
filter = sshd
action = iptables[name=SSH, port=ssh, protocol=tcp]
sendmail-whois[name=SSH, dest=you@example.com, sender=fail2ban@example.com, sendername="Fail2Ban"]
logpath = /var/log/secure
maxretry = 5

※赤字部分を適所変更。
ignoreip:BAN対象外のアドレス。複数の場合は半角スペース区切り。
bantime:BANしたときにブロックする時間。秒指定。デフォは600。
findtime:この時間内にmaxretry回数リトライでBAN。秒指定。デフォは600。
dest:通知メールを送るアドレス。
sender:通知メールの送信者に入るアドレス。
logpath:SSH接続ログの場所。OS等によって違うので注意。
maxretry:findtime指定秒数中に何回リトライしたらBANするか。

基本はこんなもん。
これで外で借りてるサーバーは問題無く楽々起動。起動しましたメールが設定したアドレスに飛んでくる。
ちなみに sendmail-whois はBANしたときに飛ばすメールに該当IPのwhois情報を記載するスクリプトなので /usr/bin/whois コマンドが必要。
無い場合はyumなんかで入れましょ。
スクリプトを見る限り /usr/bin/whois 決め打ちのようなので /usr/local/bin/whois とかな人はシンボリックで対応しましょ。

そしてその流れで家のサーバーにもインストールし、起動させるとこちらも問題無く起動して起動メールが来、、、ねぇ( ´Д`)
OSも全く同じでyumから入れたFail2banのVerも全く一緒なんだが、、、
確認すると起動はしている、ただ、起動してもブロックしてもメールが飛んでこない状態のようだ。

なんでログを確認。

fail2ban.actions.action[4345]: ERROR printf %b "Subject: [Fail2Ban] SSH: started on `uname -n`
Date: `LC_TIME=C date -u +"%a, %d %h %Y %T +0000"`
From: Fail2Ban <fail2ban@example.com>
To: you@example.com\n
Hi,\n
The jail SSH has been started successfully.\n
Regards,\n
Fail2Ban" | /usr/sbin/sendmail -f fail2ban@example.com you@example.com returned 7e00

なんか変なエラー出てる、、、( ´Д`)
しかしイマイチ当を得ない。
Google先生に聞いたりしたがこちらも実りがなく、これで丸一日ハマる。

ふと思い立ってエラーで出てるコマンドをそのまま叩いて見る。
、、、ちゃんとメールが飛ぶ。

もしやと思い、起動コマンドを直叩きしてみる。
、、、ちゃんとメールが飛ぶ。

この時点で起動スクリプトに問題があると判断。
だが別のサーバーで動いていると言う事は書式に間違いがあるとは思えない。
そうなるとPerlなんかで良く喰らったアレだ、

文字コード or 改行コード

原因は分からないがそこあたりでおかしい可能性が高い。
もうめんどくさいので起動スクリプトにnkfを噛ませて流す。

# /etc/rc.d/init.d/fail2ban stop
# cd /etc/rc.d/init.d/
# mv fail2ban fail2ban.org
# cat fail2ban.org | nkf -w > fail2ban
# chmod 755 fail2ban
# /etc/rc.d/init.d/fail2ban start

よし、動いたっメール飛んだっ(キリッ
UTF8の場合なのでそれ以外の文字コードの場合は nkf のオプションで指定ネ。

しかしよく見たらエラー文の中に改行コード \n がまんま出ちゃってるじゃんYO
まぁでもあれだけじゃ気付かなかったよ( ´・ω・)

※2016/03/08追記
どうやら悪いのは文字コードではなくSELinuxだった模様。無効にし忘れてた。
CentOS5ではインストール時に有効無効選べた気が済んだけどな、、、
なので上記みたいなエラーが出てメールが飛ばなかったり、fail2banとは関係無いですが「手動では動くのにcronに仕掛けると動かない」とか言う症状の場合はSELinuxが有効になっていないか確認しましょう。

あと起動スクリプトをいちいちフルパスで入れるのは癖なんで気にしないで下さい。

2013.04.04

CentOSでVNC Server

久しぶりにLinuxなネタ。
前もちょっとはまったので覚え書き。
ちなみに CentOS5.9 で、VNCはyumから入れた tightvnc-server なり。

$ vncserver -geometry 1280x1024
(中略)
Font directory '/usr/X11R6/lib/X11/fonts/misc/' not found - ignoring
Font directory '/usr/X11R6/lib/X11/fonts/Speedo/' not found - ignoring
Font directory '/usr/X11R6/lib/X11/fonts/Type1/' not found - ignoring
Font directory '/usr/X11R6/lib/X11/fonts/75dpi/' not found - ignoring
Font directory '/usr/X11R6/lib/X11/fonts/100dpi/' not found - ignoring

みたいなエラーが出たら

# mkdir /usr/X11R6/lib
# ln -s /usr/share/X11 /usr/X11R6/lib

としてフォントがあるところにシンボリックリンクを張ってやる。
これで VNC Server がちゃんと起動する。

2012.11.25

コマンド履歴に時間記録

久しぶりのLinuxネタ。
まぁ最初からやっておけと言う話ですが、シェルでコマンドを叩いたときに実行した時間もbash_historyに記録するようにしたので覚え書き。

・/etc/profile

# History timestamp set
export HISTTIMEFORMAT=’%y/%m/%d %H:%M:%S ’

追記する場所はドコでも良いけど取り敢えず
# Path manipulation
の項目の下あたりにした。

次にログインした時点から叩いたコマンドが history コマンドで時間も表示されるようになる。

$ history
1 12/11/21 14:56:15 dig romannet.org
2 12/11/21 14:59:50 less test.txt
3 12/11/21 15:01:23 cat /etc/profile

みたいな感じ。

2012.06.27

WordPressが遅いのでMySQLを調整してみる。

タイトルの通り、ここ最近WordPressがやたらめったら重い。
最初っから重かったのだがここのところ顕著だ。

取り敢えずMySQLと関係無いところで言えば、どうもMemcachedを使うプラグインはうち程度の規模(環境?)では逆に重くなる模様。消したら確かに早くなった気がする。
入れたときは気付かなかったな、、、

それはそれとしてMySQLです。
まぁ、正直ほぼデフォのまま使ってるのでここいらでちゃんと設定してみた。
詰まるところクリエキャッシュなんかも設定してないわけで。

取り敢えず調査過程は端折って

・/etc/my.cnf
---------------------------------------------------
[mysqld]
table_cache = 1024
tmp_table_size = 64M
max_heap_table_size = 64M
query_cache_type = 1
query_cache_size = 64M
query_cache_limit = 4M
---------------------------------------------------

この辺りから攻めて様子見中。

大きめのクエリもキャッシュして欲しいのでquery_cache_limitは4Mと大きめに。
queryやtableのキャッシュサイズも32Mでいい気はしますがこれも大きめに設定。決して大きいことは良い事だー、とは限らないんですがねw

2012.02.28

とても恥ずかしい結末

確か以前にも書いたが、本来ならLANは壁コンセントから出したかったのだが、この家は壁内に予めCD管が入っていないため、後からLANを壁に引くのは難しい、というか無理と言われた。
なので、リビングからルーターやNAS、サーバーがおいてある部屋まで手元にあったフラットのLANケーブルで引き回しているのだが、今日帰ってみたらそのケーブルがささっているハブのリンクアップが点いていない。

一度抜き差ししてみたが点灯しない。
ハブの電源を抜いて再起動させてみたがダメ。

これはもしや。

フラットではないが、他の長めのLANケーブルを取り敢えず見てくれを気にせずサーバー部屋まで引っ張って差してみる。

リンクアップ点灯。

まさかと思い昨日NASに繋がらなかったWindows7からNASにアクセスしてみる。

普通に繋ガ━━(゚Д゚;)━━━ル!!

どうやらLANケーブルがどこかで断線している模様。
だから2対あれば大丈夫な100Mbpsだと繋がって、4対全部使う1000Mbpsだとダメだったのか。

ネットワークがおかしいときには先ず物理層からちゃんと確認しないとダメですな。
良い勉強になりました。

やっぱりクローゼットの床に点検口でも開けてもらって、せめてVDSLモデムと納戸間だけでもLAN引き回そうかなぁ。
 

オンボードNICがへそ曲げた?

引っ越してからネットワーク周りを再構築し、ほぼ前の家と同じにしたのだが、一つだけ、何故かNASが見えなくなっている。
pingも問題なく返ってくるし、ネットワークドライブとしては認識してるのだが、何故かアクセス出来ない。
しかも管理画面にも繋がらない。

使用しているNASは Thecus N4100PRO と QNAP TS-659 Pro の二つ。
この両方とも全く同じ症状なのだ。

こうなると疑うべきはNASでではなくこのPCということで、他のPCからアクセスをしてみた。
結果、やはりメインのWindows7マシンからのみこの症状が出ているようだ。

Google先生に聞いてみたが、認証周りでの対応策のような物は出てくるのだが、管理画面にすら繋がらないので多分関係ないと思われる。

そもそも設定は全く変更していないのでいきなり繋がらなくなるというのが解せない。思い当たる事も無いので、取り敢えずQNAPの方を一度リセットして見ることにした。
リセットと行ってもネットワーク周りの設定の初期化で、データ周りには全く影響がない。

さっきくみ上げたばかりのアルミラックの裏に回り、QNAPのリセットボタンを光学ドライブの強制イジェクトピンで3秒ほど突っつく。
ピー、と音が鳴り、これで初期化完了。

さて。

、、、、、繋がったよぉぃ、、、( ´Д`)

原因がさっぱり分からなくなったので取り敢えず設定を一つ一つ元に戻してみることにした。

パスワードを変更、IPアドレスを戻し、JumboFlameを9Kに設定、、、、、
あ、繋がらなくなった。

JumboFlame、、、、、なのか?

試しにこの状態でPC側のNICのJumboFlameを切ってみる。

繋がったっ!?

これはオンボードNICか、途中経路のハブ周りに問題がある模様。
ここまで分かったらもういいや、今日は寝よう、、、
 

QNAP(キューナップ) Turbo NAS TS-219PII

QNAP(キューナップ) Turbo NAS TS-219PII

カテゴリ:Personal Computers


2012.02.21

Xbox 360 Gamer Card WordPress Plugin(Ver1.51) でゲームタイトル文字化け修正

さっき入れた Xbox 360 Gamer Card WordPress Plugin だが、日本語のゲームタイトルが

と、文字化けしてしまっていた。
単純に文字コードの違いだろうから呼び出している部分でmb_convertを噛ませる。

xbox-gamercard.php

$game['title'] = $node->nodeValue;

$game['title'] = mb_convert_encoding($node->nodeValue, 'auto', 'UTF-8');

と変更。
scoreとかscore_availableはコンバートしなくても大丈夫だろうからそのままで。

これで

正常に表示されるようになった。

え、これだと、入力も出力も結局 UTF-8 で意味ねぇんじゃねぇの?と思うかも知れないが何故かうまくいかなかったので出力には auto を使用している。取り敢えずうまくいったので深くは調べてないw

マルチバイトはめんどくさいのぉ。

Xbox 360 Gamer Card WordPress Plugin(Ver1.51) の為にcURLを入れる

引越とは関係ないけど、折角色々部屋も整理してゲーム機も掃除したので、Xboxのゲーマーカードでも表示させてみようかと思いつく。

前に使っていた Xbox 360 Gamer Card WordPress Plugin と言うヤツがどうやら知らぬ間にVer1.51にUPしている模様。
ウィジェットに追加されたのね。これは楽ちん。

が、設定してみるとPHPでエラーが。
cURLがねぇと言われた。確かに入れてないな。
正確には入れたけどPHPで設定してない。

どうやらcURLも新しくなってるようなので、VerUPついでに設定してみる。

$ wget http://www.magicermine.com/demos/curl/curl/curl-7.24.0.tar.gz
$ tar zxvf curl-7.24.0.tar.gz
$ cd curl-7.24.0
$ ./configure --with-ssl --with-gnutls
$ make
$ su
# make install

configureオプションに関しては割愛。
入れるだけなら ./configure だけでいいとおもう。

続いてPHPをリコンパイル

$ cd php-5.2.17
$ ./configure (中略) --with-curl=/usr/local
$ make
$ su
# make install

--with-curl=[DIR] を追加するだけ。

これでOK
ウィジェットに X Box 360 Gamercard のパーツを追加してみる。
今度はうまく表示された。

だが、クリックするとUSのサイトの方に飛んでしまう。
なのでpluginのPHPを直に書き換えてしまう。

xbox-gamercard.php

define('GAMERCARD_LOCALE', '/en-US/');

define('GAMERCARD_LOCALE', '/ja-JP/');

に変更。
これでリンク先はJPサイトになった。

他にもCSSなんかを直接いじればレイアウトも変えられるので、
テーマに合わせて編集してもよいかも知れない。
 

2011.12.18

続々・ProFTPDでover SSL

以前ProFTPDでのover SSLについて書いたが、ProFTPDのVerを上げたら問題が起きたため、設定を少し見直したので覚え書きパート2。

■FFFTPで自宅サーバーにFTPSで接続出来ない( ´・ω・)?
自宅サーバーにはローカルIPを振って運用しているので、外部から接続する場合はPassive接続になる。

ところが、ProFTPDのバージョンを上げたら(多分)FFFTPのFTPSで外部から繋がらなくなってしまった。何でだろうとログを見ていると、サーバー側がクライアントに通知してきているIPがローカルIPになっているではないか。

何か方法はないのかとマニュアルを見ていると通知するIPを設定ファイルで指定できるようだ。

proftpd.conf

MasqueradeAddress [グローバルIPアドレスまたはドメイン]

とすれば接続出来た。
この場合、もしIPアドレスが変わった場合は設定を変更してProFTPDを再起動する必要がある。ドメインを指定した場合は再起動だけでOK。
ただし、ドメインを設定する場合はそのマシンからドメインを引いた場合に正しいグローバルIPが返ってくることが必要。ルーターをDNSサーバーに指定している場合、ルーターが気を利かせてローカルIPを返してきたりするので要注意だ。

ちなみにFileZillaだとMasqueradeAddressを設定しなくても問題無く接続が出来る。クライアントの仕様にも寄るのだろうか。
  

TECHNICAL MASTERはじめてのCentOS6Linuxサーバ構築編

著者/訳者:デージーネット

出版社:秀和システム( 2011-10-20 )

定価:

Amazon価格:¥ 13,949

単行本 ( 404 ページ )

ISBN-10 : 4798031275

ISBN-13 : 9784798031279


基礎からのCentOS 6―「安定」「無償」で人気のリナックスを徹底解説! (I・O BOOKS)

著者/訳者:内田 保雄

出版社:工学社( 2011-11-01 )

定価:

Amazon価格:¥ 2,484

単行本 ( 207 ページ )

ISBN-10 : 4777516431

ISBN-13 : 9784777516438


Next »