Oba-Q.COM

3台のサーバーに使用しているFedoraですが、新しいバージョンが
出たので、upgradeしている最中です。
preupgradeというコマンドを叩くと、GUIで簡単にできることに
なっているのですが、うまくいった試しがありません。
今回もパッケージのダウンロードはうまくいったようですが、
bootディレクトリを覗いても、古いバージョンのものしかなく、
当然再起動しても古いままで立ち上がってきます。
あとはyumコマンドによるものと、インストールDVDによる方法が
ありますが、DVDだとその間サーバーの稼働を止めなくてはいけません。
結局いつもyumのupgradeコマンドでやってます。
でもこれも依存性など、必ずどこかで引っかかるんですよね。
 
とりあえず失敗したり、エラー解消で稼働が止まっても、一番影響の
少ないサーバーから始めて、現在ダウンロードが終わり、パッケージの
更新orインストールが始まりました。
1200余りのパッケージの70個目くらいですから、まだまだかかります。。。
 
Fedoraは半年ごとに新しいバージョンがリリースされます。
そのたびにこの儀式が台数分だけおごそかに？行われるのですが、
いい加減慣れろ！って感じですよね。
そうこう言っているうちに270パッケージまで行きました。。。
再起動して無事立ち上がるまでは気が抜けませぬ！
 

今日の仕事はゆっくりめのスタートでよいのに、5時前に目が覚めてしまいました。
昨日は小樽で雨の中を外回り。。。今日は打って変わって晴れ模様です。
 
早起きしたので久しぶりにサーバーのログを詳細にチェックしました。
Fedoraマシーンの1台のログを眺めてたら以下のエラーを吐いてました。
 
/etc/cron.hourly/freshclam:
 
Use of uninitialized value $value in substitution (s///) at /usr/local/bin/clamav-update.pl line 522.
Use of uninitialized value $value in substitution (s///) at /usr/local/bin/clamav-update.pl line 522.
tar: /tmp/X7JFdUZJIT/clamav-0.96.1.tar.gz: Cannot open: No such file or directory
tar: Error is not recoverable: exiting now
tar: Child returned status 2
tar: Exiting with failure status due to previous errors
Fri May 21 04:02:02 2010 child exited: 2
Fri May 21 04:02:02 2010 PHASE extract: type method: command #0: failed
Fri May 21 04:02:02 2010 PHASE extract: failed
 
パターンファイルupdate時にclamav自体のバージョンがアップした場合、
自動的にupgradeするようにスクリプトを組んでいるのですが、fedoraの
1台がupgradeできないって駄々をこねてます。
 
つい最近0.96になったばかりなのに、0.96.1かい！？
ってのは置いておいて、他のFedoraを確かめたらちゃんと0/96.1になっているのに、
何故1台だけ失敗してるの？ってことが重要です。。。
スクリプトを眺めても全く同じだし。
 
結局時間切れで、とりあえず本家から最新版を落として、手動でupgradeしちゃいました。
そのうち同様な症状の対策が、きっとググれば出てくることでしょう。
面倒くさがり屋本領発揮。必殺他力本願！＾＾；；；
 
 

1台のサーバーのメールが届かない。何事！？
ログを見るとClamAVがエラー吐きまくってるし。。
 
そのアカウントに別サーバーからメールを送ると、リレーなんか
してやらねぇぞって叱られてしまう。。。
 
 

ClamAVが挙動不審なので、とりあえずclamscanを実行すると
 
[root@ns1 ~]# clamscan
 
中略
 
Warning: ***********************************************************
LibClamAV Warning: *** This version of the ClamAV engine is outdated. ***
LibClamAV Warning: *** DON’T PANIC! Read http://www.clamav.net/support/faq ***
LibClamAV Warning: ***********************************************************
LibClamAV Warning: ***********************************************************
LibClamAV Warning: *** This version of the ClamAV engine is outdated. ***
LibClamAV Warning: *** DON’T PANIC! Read http://www.clamav.net/support/faq ***
LibClamAV Warning: ***********************************************************
LibClamAV Error: cli_tgzload: File 782872.cbc not correctly loaded
LibClamAV Error: Can’t load /usr/local/share/clamav/bytecode.cld: Malformed database
ERROR: Malformed database
 
———– SCAN SUMMARY ———–
Known viruses: 69996
Engine version: 0.96rc1
Scanned directories: 0
Scanned files: 0
Infected files: 0
Data scanned: 0.00 MB
Data read: 0.00 MB (ratio 0.00:1)
Time: 0.226 sec (0 m 0 s)
 

どうやら使用バージョンじゃぁだめですよ～ん。ってことらしい。
 
 
構成がほぼ一緒で正常稼働している他のサーバーを見てみると、
 
[root@ns2 local]# clamscan
 
中略
 
———– SCAN SUMMARY ———–
Known viruses: 774736
Engine version: 0.96
Scanned directories: 1
Scanned files: 0
Infected files: 0
Data scanned: 0.00 MB
Data read: 0.00 MB (ratio 0.00:1)
Time: 3.811 sec (0 m 3 s)
 
 
[root@ns3 ~]# clamscan
 
中略
 
———– SCAN SUMMARY ———–
Known viruses: 774736
Engine version: 0.96
Scanned directories: 1
Scanned files: 13
Infected files: 0
Data scanned: 0.16 MB
Data read: 0.10 MB (ratio 1.68:1)
Time: 7.379 sec (0 m 7 s)
 
 

WarningもERRORもゼロ。
ふむふむ、Ver. 9.60RCじゃだめで、Ver. 9.60だとOKってこと。。。
こいつはFedora12で、パッケージの最新バージョンが0.95だったので、
本家から当時最新だったソースを落としてきてコンパイルしたものなんだけど、
ディストリに0.95パッケージしか入っていないものも同じ現象なの？＾＾；；
 
そんなことはどうでもよくって（本当は良くない）自分の環境だけは
なんとかしなくっちゃね。
 
で、本家のサイトで調べると、やはり最新版は0.96のRCなし。
早速落としてきてコンパイルしちゃいましょ。
 
 

[root@ns1 ~]# wget http://jaist.dl.sourceforge.net/sourceforge/clamav/clamav-0.96.tar.gz
–2010-05-17 09:05:28– http://jaist.dl.sourceforge.net/sourceforge/clamav/clamav-0.96.tar.gz
jaist.dl.sourceforge.net をDNSに問いあわせています… 150.65.7.130
jaist.dl.sourceforge.net|150.65.7.130|:80 に接続しています… 接続しました。
HTTP による接続要求を送信しました、応答を待っています… 302 Found
場所: http://downloads.sourceforge.net/sourceforge/clamav/clamav-0.96.tar.gz?download&failedmirror=jaist.dl.sourceforge.net [続く]
–2010-05-17 11:43:29– http://downloads.sourceforge.net/sourceforge/clamav/clamav-0.96.tar.gz?download&failedmirror=jaist.dl.sourceforge.net
downloads.sourceforge.net をDNSに問いあわせています… 216.34.181.59
downloads.sourceforge.net|216.34.181.59|:80 に接続しています… 接続しました。
HTTP による接続要求を送信しました、応答を待っています… 302 Found
場所: http://cdnetworks-kr-2.dl.sourceforge.net/project/clamav/clamav/0.96/clamav-0.96.tar.gz [続く]
–2010-05-17 11:43:29– http://cdnetworks-kr-2.dl.sourceforge.net/project/clamav/clamav/0.96/clamav-0.96.tar.gz
cdnetworks-kr-2.dl.sourceforge.net をDNSに問いあわせています… 211.39.135.163
cdnetworks-kr-2.dl.sourceforge.net|211.39.135.163|:80 に接続しています… 接続しました。
HTTP による接続要求を送信しました、応答を待っています… 200 OK
長さ: 39792593 (38M) [application/x-gzip]
`clamav-0.96.tar.gz’ に保存中

100%[================================================>] 39,792,593 39.3K/s 時間 11m 53s

2010-05-17 11:55:23 (54.5 KB/s) – `clamav-0.96.tar.gz’ へ保存完了 [39792593/39792593]
 
 
 

[root@ns1 ~]# tar zxvf clamav-0.96.tar.gz
********** 展開　***************
 
 
[root@ns1 ~]# cd clamav-0.96

[root@ns1 clamav-0.96]# ./configure && make && make install
**********　インストール　**********
 
 
0.96RCをuninstallもせずにやってしまったが、起動ファイルや設定ファイルは
そのまま使えるようなので気にせずに起動。
一応amavisd・postfix等関連したものは再起動。
 

早速clamscanを実行してみると
 
[root@ns1 ~]# clamscan
 
中略
 
———– SCAN SUMMARY ———–
Known viruses: 774744
Engine version: 0.96
Scanned directories: 1
Scanned files: 13
Infected files: 0
Data scanned: 0.16 MB
Data read: 0.09 MB (ratio 1.71:1)
Time: 4.532 sec (0 m 4 s)
 
うんうん、成功だ。正常だ。＾＾ｖ
メールも受信するようになりましたとさ。
 
 

ところで、自動アップデートするようにスクリプト組んだのに
うまく働いてない？それとも本家のほうで機能していない？

まさにサーバーの用途に適したケースを、安価でゲットしました。

（写真はクリックで拡大。マウスを動かすと【NEXT】や【PREV】が表示されます。
　最後は写真上でクリックすると戻ります。）

ケース前面

 

サーバーは常時稼働ですので、一度電源を入れてしまうと
メンテナンス等以外では電源を落とすことはありません。
逆に電源やリセットスイッチが前面にあると、誤操作の
原因になりかねません。
 
このようにドアを開けなければ露出しないことは、サーバーには最適なのです。
またサーバーは、ほぼ他のマシーンからリモート操作でメンテナンスを行うので、
普段は電源ケーブルとネットワークケーブルのみが接続されていればOKです。
まれにどうしてもコンソール画面から操作しなければならない時がありますが、
キーボード・マウスを繋ぐため、USB端子が前面に露出していることは必須です。

前面ドアを開ける

上部にDVDドライブなどのための5インチベイがあり
その下には通気ための空気取り入れ孔が2段あります。
HDD取り付け用の3.5インチベイには、あらかじめ12cmの
大型FANが付いています。

 

ケース上部

 

 
ケース上部にも、吸い出し用のFANが付いています。

 

 

ケース内部

 
HDD用のベイは、固定用とリムーバルとは言えないけど、
引っ張れば外れてくる増設用の2ヶ所があります。
ケースは大型で電源は最下部につくために、電源を
選ばないと、M/Bによってはケーブルが届かない
ものもあり、要注意です。
大型FANは4個付いていますが、 FANのファンとしては、もう一個
増設する予定であります。

 

ちなみにこのケースはまともに買うと２万円台後半くらいするのですが、
わけあり品・・・ま、簡単に言うと、目立たない傷がついているだけの
話ですけど、５千円で手にれることができました。（＾＿＾）ｖ

会社のホームページのSSL認証が期限切れ間近だったので
更新手続きをしました。更新なのでCSRリクエストから
ほとんど待たずしてCRTを頂戴し設定。
鍵マークから、無事期限が延長されていることを確認できました。
ちょっと早かったんだけど、ついでにショッピングカートを
運営しているユーザーのも更新。
久し振りだったので、HTTPサーバー再起動時に、パスフレーズを
求められないようにするコマンドを忘れてしまっていました。＾＾；；
こうっだったけ？などと呟きながら失敗すること３～４度。
なんとかできたけど、今度更新するドメインは来月末。
どう叩いたのかまた忘れちゃうだろうから、コマンドの履歴から
さっさとコピぺして保存。
保存した場所を覚えていられるかは疑問ので、ホームディレクトリの
SSL⇒SSL認証取得ドメイン名別ディレクトリ全てにに放り込んでおきました。

さてSSLですが、フィッシング詐欺が横行している現在、個人的な
ホームページはともかく、ショッピングカートなどで、個人情報のみの
暗号化に利用するだけでなく、認証を受けていることにより、
正式サイトという証明になるので、企業サイトややショッピングカート
においても、トップページから【https://】にすべきだと主張してきました。
しかし、現在においても少ないですねぇ。えいちてぃーてぃーぴーえす。。。

きっと認証を受けるのは高価なものというイメージがあるのでしょうね。
はっきり言ってピンキリです。国内での某有名代理店（略して某理≒暴利）で
年６万円とか言ってるし、ちょっと探しただけなら２万円程度でしょう。
しかし1個のドメイン名かホスト名に対してのみ認証を取得するだけなら、
国内でも５千円以下というのが見つかるし、英語が苦手な方はちょっと
苦労するかもしれないけど、海外ではもっと安いものもあるんです。
そんなに安くても、鍵マークからWebサイトの証明を見ると、ちゃんと
かの有名なGeoTrustが、ドメインを認証していると出てきますよ。

それまでは、パートナー契約で安くゲットしていたつもりでしたが、
海外に申請したほうがもっと安かったのに吃驚しました

ちなみにここは個人的なサイトなので、えいちてーてーぴーえすを
導入する予定はありませぬ。

サーバーは毎日少しずつしか設定できないのでペースは
のろいのですが、とりあえず設定完了の部分は快調に稼働しています。
まだUPSの恩恵を受けていませんけど。

先日の投稿ではさらっとかいたものの、実はメールサーバーでハマりました。
ウィルスの魔除けにインストールしたClamavとamavis-newの
相性が悪いみたいであります。
Clamavは検出してウィルスのフラッグを立てるだけで、
そのフラッグに従ってamavis-newがウィルスメールの
処分をしてくれます。
（spamassassinで引っかかったスパムメールなども同様です。）
例えば破棄・突っ返す・そのままパスなどが選択できます。

Fedoraの場合、yumでインストールすると、clamavの使用する
socktファイルなどは、連携するamavisが所有します。
で、sockファイルがデュープしているとエラーが出ます。
sockファイルのパスはclamav・amavisdともに設定ファイルに
書き込んであり、今までだと一致させなければなりませんでした。
このあたりをいじってみてもエラーは一向に止まらない。。。

で、思い切って？本家のサイトからソースを落としてきて
インストールしてみたら、あんなに苦労したのがウソみたいに
すんなりいってくれました。

Fedoraのパッケージはいつも本家より古いので、パターンファイル
の自動更新のたびに、最新じゃねぇ！って怒られてました。
別に機能に差しさわりがあるわけでないので、見ないふりを
していましたが、メッセージが出ないように細工も考えていたので、
ちょうど良かったかもしれませんね。
久しぶりにconfigure・make・make installをたたいたような
気がします。。。

スピードですけど、rmemとwmemをさらにいじったのですが
効果はいまひとつです。
試しに実績のあるBBRで接続しても一緒だったので、回線の
限界なのでしょう。
PPPoEで下り39Mbps・上り41Mbps出ているので、ヨシとしましょう。

複数のサーバーがぶら下がっているのは固定IP16個の回線ですが、
別セッションにも固定IP1個もらってます。
それにぶら下がっいるPCルータを更新する作業をしています。
この別セッションはIP16にぶら下がるサーバーを外側から覗くのに必須で
それ以外は、ほとんどが実験用サーバーがぶら下がり、新技術や
新しいアプリの検証などに充ててきました。
でも今回は多少実用的なものとすることにします。
PPPoEで接続できること。LAN回線のゲートウェイとして
マスカレード機能があること。3番目のDNSとする。
それ以外は、個人的なWEB・MAILとファイル置場に
することにしたので、お気楽にやっています。

とりあえずPPPoEとマスカレードの設定は終了し、
LANからインターネットに接続できるようにはなっています。
スレーブDNSの設定も何とかやっつけて、
現在WEBとMAILサーバーの設定に入ったところです。

今のところユーザーは私目一人。
まずはこのサイトを移してみましたが、ｍｙSQLの設定も
うまくいったみたいで、正常に表示していますねぇ。
PHPの細かい設定などはまだですが、今回は.htaccessによる
個別の設定にしてみようかと。
MAILはPOSTFIX+SMTPAUTH＆DOVECOTで、ウィルスとスパムの
魔除けおまじないにClamAVとSpamassassinを入れる予定です。
振り分けはAmavis-new。って、いつもと変わり映えしませんな。。。
Mail設定が終了したらSAMBAでひとまず完了とします。

マシーンパワーは必要ないので、CPUはCeleron2.4GHz(478)としたものの、
メモリは手持ちが余っているのでPC-3200の512MBx４で2GBとしました。
HDDは250GBx2でSoftRAID1を組んで、OSはFedora11です。
ネットワークカードはもちろんIntelチップです。

ところで、マシーンを組むことから始め、ここまで2日というか
合計3時間半くらい。結構手早くなりました。
もちろん人様におつくりするものはもっと丁寧にやるので、
3倍は時間をかけますけど。

ちなみにこの投稿は、現在設定中のサーバーをゲートウェイとして、
接続しています。