カテゴリー: インターネット・コンピュータ

始まりはcronのエラーでした。
毎日、自動で集計しているハズのアクセスログが集計出来ていません。
原因を調べようとcronのログを調べようにも、suコマンドでrootになれません。
仕方がないので、サーバの再起動。
これと言っておかしなところは見当たりません。
ですが、またしてもcronが動かなくなりました。
「動かしているcronが重いせい？」かと思い、重そうなcronを停止。
それで、しばらくは調子が良かったのに、やっぱりcronが実行されなくなりました。
仕方が無いので、別のcronも停止です。
もう大丈夫だろうと思っていたのに、比較的軽いcronでも停止しちゃいました。
正確には、動いているのかもしれないですが、その動きは亀よりも遅い状態。
さて、困りました。
cronのプログラムは何ヵ月も正常に動作していたので、cronに問題があるとも思えません。
ほとんどお手上げ状態。
ですが、cronが動作していないのは事実ですし、何とか問題を解決しなければなりません。
あてもないまま、なんとなくディスク容量をチェック。

# df -k
Filesystem 1K-ブロック 使用 使用可 使用% マウント位置
/dev/cciss/c0d0p2 1007944 206288 750452 22% /
/dev/cciss/c0d0p1 98747 15149 78499 17% /boot
/dev/cciss/c0d0p5 10079868 2847212 6720620 30% /home
none 1027724 0 1027724 0% /dev/shm
/dev/cciss/c0d0p3 10079884 6210228 3357616 65% /usr
/dev/cciss/c0d0p7 12702192 10150316 1906628 85% /var

何故か/varディレクトリの使用量が85%もあります。
多いなぁとは思いつつ放置していたのですが、ちょっと気になって更に細かく使用量の調査。

# du -h -s /var/log/* | grep G
9.6G /var/log/audit.d
# du -h -s /var/log/* | grep M
3.5M /var/log/maillog.4
2.3M /var/log/maillog.5
1.7M /var/log/maillog.7

ほとんど「/var/log/audit.d」ディレクトリが使用していることが判明。
ディレクトリの中を覗いたところ、約20MBのファイルが約500個もありました。

# ls -al /var/log/audit.d
合計 10026464
drwx—— 2 root root 8192 mm月 dd 00:52 .
drwxr-xr-x 10 root root 4096 mm月 dd 11:19 ..
-rw——- 1 root root 20971520 mm月 dd 04:22 bin.0
-rw——- 1 root root 20971520 mm月 dd 11:10 bin.1
-rw——- 1 root root 20971520 mm月 dd 15:01 bin.2
-rw——- 1 root root 20971520 mm月 dd 13:00 bin.3
-rw——- 1 root root 20971447 mm月 dd 2006 save.0
-rw——- 1 root root 20971519 mm月 dd 2006 save.1
～
-rw——- 1 root root 20971270 mm月 dd 2006 save.98
-rw——- 1 root root 20971499 mm月 dd 2006 save.99

そういやmessagesログにも、それらしきエラーが表示されていました。

# more /var/log/messages
mmm dd 04:02:05 xxxxxxxxx syslogd 1.4.1: restart.
mmm dd 04:22:20 xxxxxxxxx audbin[20594]: saving binary audit log /var/log/audit.d/bin.0
mmm dd 04:22:20 xxxxxxxxx audbin[20594]: threshold 20.00 exceeded for filesystem /var/log/audit.d/. – free blocks down to 19.93%
mmm dd 04:22:20 xxxxxxxxx auditd[931]: Notify command /usr/sbin/audbin -S /var/log/audit.d/save.%u -C -T 20% exited with status 1
mmm dd 04:22:20 xxxxxxxxx auditd[931]: output error
mmm dd 04:22:20 xxxxxxxxx auditd[931]: output error
mmm dd 04:22:20 xxxxxxxxx auditd[931]: output error; suspending execution

それで、google検索してみたところ、似たようなことで悩んでいた人のページを発見!!
これだ!!
後は、上記のサイトに書いてあったように、ファイルを削除。

# cd /var/log/audit.d
# rm -f save.*

ディスク使用量は2%まで回復。
そして、auditサービスも停止。

# service audit stop
# chkconfig audit off
# chkconfig audit –list

何とかcronが実行されない問題は解決されました。
さて、何故これが時限爆弾なのかと言うと、システム稼働当初から仕込まれていたらしい。
毎日のように約20MBのファイルを作り続け、「/var/log/audit.d/」が残り20%を切ったところで時限爆弾炸裂。
RHEL3(RedHat Enterprise Linux 3)を運用されている方は、お気を付けあそばせ。

別サーバのファイルを参照することになり、NFSマウント(ネットワークマウント)をすることにしました。
それで、大ハマリした訳ですが…。
まずはNFSサーバの設定から。
NFSサーバの内部IPアドレスを[192.168.1.1]、NFSクライアントの内部IPアドレスを[192.168.1.2]とします。
・[/etc/exports]の編集

/folder1/folder2 192.168.1.2(ro)

※ホスト名と後ろの()は空白が入ってはいけません。意味合いが変わります。
最初に参考にしたサイトじゃ入ってたよ orz
・[/etc/hosts.allow]の編集

portmap: 192.168.1.2

・[portmap]の起動、確認

/etc/init.d/portmap start
/usr/sbin/rpcinfo -u localhost portmap
(ps aux | grep portmap)

・[portmap]の自動起動設定、確認

/sbin/chkconfig –add portmap
/sbin/chkconfig –level 35 portmap on
/sbin/chkconfig –list portmap

・[nfs]の起動、確認

/etc/init.d/nfs start
/usr/sbin/rpcinfo -u localhost nfs
(ps aux | grep nfs)

・[nfs]の自動起動設定、確認

/sbin/chkconfig –add nfs
/sbin/chkconfig –level 35 nfs on
/sbin/chkconfig –list nfs

NFSサーバの設定が終わったら、次はNFSクライアントの設定。
・[portmap]の起動、確認

/etc/init.d/portmap start
/usr/sbin/rpcinfo -u localhost portmap
(ps aux | grep portmap)

※やらないと、マウントに十数分かかりました。
・[portmap]の自動起動設定、確認

/sbin/chkconfig –add portmap
/sbin/chkconfig –level 35 portmap on
/sbin/chkconfig –list portmap

・マウント先フォルダの作成

mkdir /folder3/folder4

ここまで準備して、ようやくマウントです。
・マウント

mount -t nfs 192.168.1.1:/folder1/folder2 /folder3/folder4

・[/etc/fstab]の編集(自動マウント設定)

192.168.1.1:/folder1/folder2 /folder3/folder4 nfs defaults 0 0

無事にマウントされました。パチパチパチ。
ちなみにアンマウントは下記。
・アンマウント

umount /folder3/folder4

これでOKだったハズなのですが…。
NFSサーバのマシン自体が不安定で、NFSマウントしているNFSクライアントの動作にも影響が出た模様。
なので、必要な時だけマウントするオートマウント(automount)に変更。
3歩進んで2歩下がりました orz
気を取り直して、まずはNFSサーバの設定から。
・[/etc/exports]の編集

/folder1/folder2 192.168.1.2(ro)

・[/etc/hosts.allow]の編集

portmap: 192.168.1.2

・[/etc/hosts]の編集

192.168.1.2 192.168.1.2

※内部IPアドレスのままではNGでしたので、内部IPアドレスをhostsに追加。
・[portmap]の起動、確認

/etc/init.d/portmap start
/usr/sbin/rpcinfo -u localhost portmap
(ps aux | grep portmap)

・[portmap]の自動起動設定、確認

/sbin/chkconfig –add portmap
/sbin/chkconfig –level 35 portmap on
/sbin/chkconfig –list portmap

・[nfs]の起動、確認

/etc/init.d/nfs start
/usr/sbin/rpcinfo -u localhost nfs
(ps aux | grep nfs)

・[nfs]の自動起動設定、確認

/sbin/chkconfig –add nfs
/sbin/chkconfig –level 35 nfs on
/sbin/chkconfig –list nfs

NFSサーバの設定が終わったら、次はNFSクライアントの設定。
・[portmap]の起動、確認

/etc/init.d/portmap start
/usr/sbin/rpcinfo -u localhost portmap
(ps aux | grep portmap)

・[portmap]の自動起動設定、確認

/sbin/chkconfig –add portmap
/sbin/chkconfig –level 35 portmap on
/sbin/chkconfig –list portmap

・[/etc/auto.master]の編集

/folder03 /etc/auto.nfs –timeout 60

・[/etc/auto.nfs]の編集

folder4 -fstype=nfs,rsize=8192,wsize=8192,ro,async,user,hard,intr 192.168.1.1:/folder1/folder2

※オートマウントとは関係なく、今回はmountのオプションを細かく指定してみました。
・[autofs]の起動、確認

/etc/init.d/autofs start
ps aux | grep autofs

・[autofs]の自動起動設定、確認

/sbin/chkconfig –add autofs
/sbin/chkconfig –level 35 autofs on
/sbin/chkconfig –list autofs

今度こそOKでした。
疲れました orz

最近になって、ようやく会社近くのコンビニでiDが使えるようになってきました。
利用金額は1回1,000円以内なので、月に10,000円を超えるかどうか。
わざわざクレジット決済する程の金額でもないですが…。
カードのポイントが付きますしね。
塵だって積もらせますよ♪
そのうえ、iDの利用は精神的な満足感も大きいんです。
新しいサービスを利用している満足感。
そして、何と言っても、現金を支払わないのでタダで買い物をした気分になれます(^_^)
危険だ…。
ご利用は計画的に!!

このたび、光学式マウスを買ってもらえることになりました。
やったー。
でも、掃除の楽しみが無くなってしまうな…。

世界中のインターネットの住所に当たるドメイン名を管理する米民間機関「ＩＣＡＮＮ」は1日、「．ｊｐ」などの国別ドメインについて、2008年にもアルファベット以外の文字の使用を認める方針を示した。「．日本」「．中国」といった漢字名も可能になる。さまざまな文字を使えるようにして、英語ができない人々にもインターネットを活用する機会を広げたいという途上国などの要請に対応する。

日本語ドメインの次は、トップレベルドメインである国別ドメイン自体も日本語がOKになるようです。
将来のドメイン名は「東京都.日本」や「新宿区.東京都.日本」が主流になるんでしょうか？
でも、「英語ができない人」には優しくなっても、「パソコンが苦手な人」には難しくなりそうですね。
半角と全角が混在している方が逆に難しい気がします。
正：http://東京都.日本/
誤：ｈｔｔｐ：／／東京都．日本／
最終的には、URL全てに全角文字が使えるようになって欲しいですね。

会社のマウスの動きが悪くなりました。
左斜め下へ思うように動かないのです。
不思議なことに、右斜め上へは問題なく動きます。
ローラーの埃も、しょっちゅう取り除いてるのに…。
で、よ～く見たら、その奥に埃が溜まっていることを発見!!
それを取り除いて見ると…。
快適に動くようになりました!!
良かったぁ♪
安西先生、光学式マウスが欲しいです orz

先日、管理している携帯サイトでDDos攻撃があったと書きましたが…。
自作自演でした orz
自作自演するつもりは毛頭なかったのですが、結果的にはそうなっていました。
何が発生していたかと言うと、とある条件でアクセスしたら別のアドレスへリダイレクト(転送)していました。
本来ならそれでおしまい…のつもりだったのですが、とある条件を満たしたままになっていました。
なので、またリダイレクトして、そしてまたリダイレクトして…とリダイレクトの繰り返し。
つまり「リダイレクトループ」が発生していました。
そうなると、ループが止まるまで、またはループを止めるまでアクセスを繰り返します。
そりゃ、アクセス数も増える訳だわ!!
今は、ほぼ直しました。
完全には直っていないのですが、その条件が発生するのも1%以下ですし…。
直さなくてもサーバに負担がかかるほどでもないし、直してもアクセス者に大きなメリットもないですし…。
と言う訳で放置です。
他にやることがなくなったら対応します。