どうやら応答の遅い当サーバーにいらついた方がおられて結果的に過負荷となっていた模様。

玄箱のメモリが少ないのもあるけどスラッシングが始まるとあとはWatchdog timerでautoリセットというのがちょっと困った感じ。

おかげでxoopsのsessionテーブルがまた壊れた（´д｀　）

wordpressの月間アーカイブも実はアーカイブではなくて毎回データベースからページ作ってるというのも負荷増の根本原因だよね。

すまぬ（´д｀　）

とりあえず古い形式のパスワードを設定することでXOOPSとMySQL 4.1.11がつながるようになったので、そちらへ移行完了。

現象からして玄箱とOutlookとの間のpop3交信を横取りして送られてきているはずのメッセージをちゃんとOutlookに渡していないと考えると説明がつくので、最近インストールしたNorton Internet Security 2004が疑わしい。Spamメールを監視して自動的に削除する機能をインストールしているので、pop3との交信を横取りしない限りそんなことは出来そうもない。

Nortonのliveupdateを起動してみると、なにやらSecruityツールの更新が提供されているようだ。適用してみたところ、マシンのリブートを要求された。

立ち上がったので、Outlookを立ち上げて玄箱のメールを取りに行くと、今度はまったく問題なく終了するようになった。何度やってもOKだった。

というわけでにわかに解決をみたのでした。

玄箱内にたまったメールを吸い上げようと手元のノートＰＣのoutlookからつないだところまったく受信できない状態になっている。

以前にも一度似た症状が一度だけ経験したけれどもその時は再試行したら受信できてしまった。

今回はローカルLAN上の他のPCからpop3dポートにつながった後、pop3dが送って来るはずのメッセージがどっかへ消えてしまっているのが原因らしい。pop3d自身は自分では出してコマンドを受け取るのを待っているというちぐはぐな状態。

同じ現象がノートPCから玄箱経由でのメール送信(SMTP)でも起きている。うまくSMTPポートにつながるけどSMTPデーモンが最初に送ってきているはずのメッセージがほとんどのケースで喪失している。

問題が起きるのはノートＰＣと玄箱の間だけでインターネットと玄箱の間はまったく問題ない。

とりあえずはメールは外のメールアカウントにforwardするように設定すればいいか。

現在運用しているMySQLのバージョンが4.0.11とかなり古いものになっていたので、先日のような予期しないハングアップなんかが起きる可能性のあるバグが潜在していると思われる。

そこで最近の4.1.11にアップグレードしようとLinux/PowerPCのバイナリを落としてみてインストールしてみたところ、ちゃんと動作するみたい。

でもしかし、依然のデータベースを引っ越したはいいけど、アクセスユーザーの設定方法をまったくもって覚えていないので結局Xoopsからはアクセスできずエラーがでてしまう。

あげくのは新しいMySQLにログインできなくなってしまうし。別ＰＣで少し実験してからにしよう。

今朝ピーという甲高い目覚まし音で目が覚めたのですが、音の発信源は先日取り付けたジャンクのUPSでした。
過負荷のLEDがついたまま出力がまったくされなくなっていました。本当に逝ってしまったようです。

仕方がないのでADSLモデム、ルーター、玄箱の電源をUPSから引っこ抜いてテーブルタップから取るようにして現状復旧。

玄箱内のmessagesログによると、

Mar 26 08:25:17 KURO-BOX – MARK –
Mar 26 08:45:17 KURO-BOX – MARK –
Mar 26 09:20:44 KURO-BOX syslogd 1.3-3: restart
Mar 26 09:20:44 KURO-BOX kernel: klogd 1.3-3. log source = /proc/kmgsg started.
.
.
.
Mar 26 09:25:34 KURO-BOX ntpd[267]: time reset 0.470067 s
Mar 26 09:25:34 KURO-BOX ntpd[267]: kernel pll status change 41
Mar 26 09:25:34 KURO-BOX ntpd[267]: sychronisation lost
Mar 26 09:31:02 KURO-BOX ntpd[267]: kernel pll status change 1

とあるので実質ダウンしていたのは８時４５分〜９時３０分頃になります。

その間アクセスされた方ご不便をお掛けして申し訳ありませんでした。

P.S
UPSの蓋を開けて電池を取り外してみると1個がなんかプラスチックケースが膨らんでガスが抜けたような形跡が見つかりました。2個同じ電池を直列にしているので片方が逝くと完全にだめです。秋葉原で同じのあることを祈って今日買出しにいきます。

夕方外出したついでに秋葉原によったら日米にOMRON BX35LFという無停電電源のジャンクが525円で売られているのを発見。中の蓄電池がへたってる可能性大だけど見た目新しいそうなので１台購入、といっても525円だけど。

持って返ってとりあえず使い方をチェック。電源スイッチが２段階になっていて軽く押すだけでは充電だけで出力しないことが判明。更に押すと出力開始。試しにラジオをつないでみたらOK。思ったよりノイズも少ない。

とりあえず出力タップが３つあるので、ADSLモデム、ルーター、玄箱の３つを無停電にすることに。これぐらいなら多少電池がへたっていても大丈夫でしょう。

いままでつないでいた電源アダプタと位置とか配線を確認した上で、玄箱をシャットダウンし、次にルーターの電源を抜き、そして最後にADSLモデムの電源を抜く。次にそれぞれの電源を無停電電源のタップにつなぎかえる。そして無停電電源の電源コネクタを今までのテーブルタップに挿す。これで出力されるモードにスイッチを入れるとなぜかピー・ピーとうるさい音がする。でもADSLモデム、ルーター、玄箱それぞれに電源は入った模様。しばらくするとピー・ピーの音はとまった。どうやら過負荷のLEDが点滅している。やはりまだ電池がへたったままだったのかも。

数時間様子を見て大丈夫だったので、今度は停電したときにちゃんと無停電電源が出力を出し続けてくれるかどうかのテスト。おもむろに無停電電源の電源コードをテーブルタップから抜く。ピー・ピーと音がするがADSLモデム、ルーター、玄箱にはちゃんと電源が供給されているようだ。とりあえずテストは合格、電源コードを元に戻すとすぐ音は鳴りやみ。先ほどまで点滅していた過負荷のLEDは消えていた。どうやら大分充電が進んだみたいだ。

これでとりあえず不慮の停電（暖房、電気ポット、加湿器、コーヒーメーカー、冷蔵庫の同時稼働による過負荷が原因）の場合には短時間であればサイトには支障が無いと思われます。

玄箱HELP BBSでXを玄箱に導入してXのアプリケーションを動作させることは出来るはずと書いてみたもの心配になってきたので本当にXFree86を導入してみた。

いろいろ困難はあったものの、結果は成功。

表示は別PCで立ち上げたKNOPPIX 3.7上で他のホストからの表示を可能にするために以下のコマンドを実行しておく。

xhost +

そのあとでおもむろに玄箱上でXのアプリケーションを何か立ち上げる。とりあえず無難なoclockにしてみる。

/usr/X11R6/bin/oclock -display 192.168.1.12:0.0

ここで-displayうんぬんはKNOPPIXを立ち上げたPCをX ServerとしてIPアドレスで指定してます。

するとまん丸の時計がKNOPPIXのデスクトップ上に無事現れました。パチパチ。

まさか玄箱をアプリケーションサーバーとしてつかうなんて想像もしませんでした。まあ、使えるということは検証できました。１０年前とかはもっと遅いクロックのCPUをアプリケーションサーバーとして使ってましたからそれなりに使えるのかも。

とりあえず証拠としてその時のKNOPPIXのデスクトップイメージを玄箱上からxwdを使ってファイルにとっておきました。暇のある方はLinuxデスクトップとかで以下の様にxwudコマンドを使ってごらんになってみてくださいませ。

xwud -in kurox.xwd

XFree86のmake Worldには３日３晩ぐらいかかりました。

今朝電気ポットのお湯が無くなったので水を入れて沸かし始めていたら突然停電。

最初なにが起こったのかわからなかった、電話機はプーとか鳴ってるし、暖房機は止まってるし。電力量オーバーでブレーカーが飛んだのだとわかるまで時間がかかった。

そうとわかって配電盤のところに行くとブレーカーが切れてたので元に戻した。その直後に不安がよぎった。ルーターとかADSLモデムも電源切れたのだからIPアドレスが変わってしまう可能性がある。

調べてみるとIPアドレスは前のままだった。一定期間内は同じMACアドレスであれば同じIPアドレスを割り当ててくれるらしい、さすがYahooBB、これで短い停電があっても安心安心。

でもよく見たら、Webサーバーである玄箱は電源が切れたままだ。これって電源ボタン押さないと電源入らないんだよね、駄目じゃん(;´Д`)

ということで当サイトは停電があるとしばらくアクセスできないことが判明。

玄箱のファイルシステムをバックアップとるのに私は古典的なdump/restoreコマンドをインストールして使っています。使用方法が単純な上に意外と高速です。

用意するものは、

Dump/Restore - The ‘dump’ and ‘restore’ functions

のみです。

いつもの様に./configure;make;make installをやります。

これでいつでもファイルシステムの丸ごとバックアップ・リストアの準備ができました。

玄箱のファイルシステムは以下の２つで構成されます。

/ - ルートファイルシステム（玄箱ファームウェアに相当します）
/mnt - データファイルシステム(共有shareフォルダはここに位置します）

ファイルシステムのバックアップアーカイブを作成するにはdumpコマンドを使用します。バックアップにも２種類あってフルバックアップと差分バックアップです。

フルバックアップは比較的長期に渡って更新されないファイルを含めて全てのファイルのバックアップをとります。それに対して差分バックアップは前回のバックアップ以降に作成されたり変更されたファイルのみをバックアップすることをさします。このあたりはバックアップの基本用語ですね。

で、dumpコマンドを使ってルートファイルシステムのフルバックアップを行うには以下の様なコマンドを実行します。

dump -0uvf /mnt/share/root0.dump /

これでルートファイルシステム(/)に対応するディスクパーティション上のファイルシステムのファイルが全て/mnt/share/root0.dumpというファイルにアーカイブされます。これは１度やっておけば十分ですね。

一度フルバックアップをとったら以降は新たにソフトウェアをインストールした時とか設定ファイルを変更した時とかに更新されたファイルだけを差分バックアップすればよいことになります。フルバックアップとの違いはオプションパラメータの0を0以外の値を指定する点です。

dump -1uvf /mnt/share/root1.dump /

オプションで0を指定しない限り全て差分バックアップ扱いとなります。

次に大事なデータファイルシステムのバックアップです。これはルートファイルシステムの場合と違ってファイルシステムのマウントポイントとして/mntを指定する点が異なります。データファイルシステムのフルバックアップは以下の通り。

dump -0uvf /mnt/share/data0.dump /mnt

差分バックアップも同様にパラメータに0以外を指定します。

dump -1uvf /mnt/share/data1.dump /mnt

あとはroot0.dumpとroot1.dumpそれにdata0.dumpとdata1.dumpをどっか別のHDDとかに保存しておけばOKです。

無い方がいいですが、もし玄箱のハードディスクが逝ってしまった場合には、dump/restoreコマンドをインストールした後でrestoreコマンドを使ってファイルをバックアップファイルからリストアします。あらかじめ共有shareディレクトリに以前にバックアップしたファイルdata0.dumpをコピーしておきます。

cd /mnt
restore -rvf /mnt/share/data0.dump
restore -rvf /mnt/share/data1.dump

バックアップしたファイル全てではなく選択的にリストアする方法ももちろんあります。詳しくはrestoreのマニュアルページかUNIXの管理者向け書籍をお読みになることをおすすめします。

玄箱にtelnet接続して操作している際にどうしてもオンラインマニュアルを読みたい時があっても標準では導入されていないので導入してみた。

必要なのは、

Man - Man page suite used to read GNU/Linux documentation
と
groff - Document formatting system
の二つ。

manのほうはデフォルトで英文だけでいいので

./configure -d
make
make install

manだけ導入してもnroffが無いと怒られるのでgroffも併せて導入する必要がある。

./configure
make
make install

これで以後は

man コマンド名

とやればコマンド名のマニュアルページがインストールされていれば表示される。試しに

man man

とやってmanコマンド自身のマニュアルページを表示してみる。
でも表示がおかしい（・ω・）。vt100のエスケープシーケンス文字列がそのまま表示されている。
原因は不明だが玄箱標準のlessだとそのように表示されてしまうのは確か。

仕方がないので/usr/share/misc/man.confをいじってlessの代わりにmoreをページャーにするように以下の様に変更したらOKに。とりあえずはこれで間に合いそう。

#PAGER /usr/bin/less -is
PAGER /bin/more

先日外からのメール配信を受け取れるようにsmptポートを開いたのだが、早速/var/log/maillogに、

connect from 61-64-211-62-adsl-tpe.dynamic.so-net.net.tw[61.64.211.62]
NOQUEUE: reject: RCPT from 61-64-211-62-adsl-tpe.dynamic.so-net.net.tw[61.64.211.62]:
Relay access denied; from=<anyon66e@any98where87.com> to=<tes68t654@y2a3h4swer.com> proto=ESMTP helo
=<user-bn1bx7u93j>
disconnect from 61-64-211-62-adsl-tpe.dynamic.so-net.net.tw[61.64.211.62]

という怪しい記録が。明らかにダミーのドメインから別のダミーのドメインにメール配送可能かチェックする操作をしている。当然わが玄箱のpostfixはデフォルトで外部から外部へのメール配信要求は拒否するので害は無い。接続元は台湾のドメインだがso-net.net.twとかいうADSLを利用しているようだ。台湾にもSO-NETがあるのだろうか怪しい。

同じ日にもう１件不正アクセスが記録されていた。

connect from unknown[222.101.108.212]
NOQUEUE: reject: RCPT from unknown[222.101.108.212]:
Relay access denied; from=<yayanenesu818@daum.net> to=<smtphunter77@daum.net> proto=SMTP helo=<219.9.156.40>
lost connection after RCPT from unknown[222.101.108.212]

こちらはもっと確信犯だ。smtphunterなる名前を堂々と使っているし、明らかに不正メール転送が可能なサーバーを探していると思われる。

こうしたアクセスが後を絶たないのを見ると世の中でまだ多数のMTAが不正メール配信を許していると想像される。こうした事実がもっと公表されて全てのMTAが不正メール中継に使われないように対策されることを願うしかない。

玄箱内で黙っていてもcron.dailyの結果がroot宛てに送信されるのでだんだんとたまってくる。

/var/spool/mail/rootがどんどん大きくなる、ちゃんと読みたいがmail clientが無い。

そこでGNU Mailutilsを導入した。

./configure
make
make install

とやるだけでmailやらfromやらmailqやら必要なコマンドが使えるようになる。

後で気が付いたけどpop3dとかimap4dとかも入っていたので/etc/inetd.confに以下の行を追加してWindows PC上のメールクライアントからPOP3で玄箱のroot宛てメールが読めるようにした。

pop3 stream tcp nowait root /usr/sbin/tcpd /usr/local/sbin/pop3d -i

postfixを導入済みなので外へのメール送信だけでなく外からのメールも受けられるようにしている。postfixはデフォルトのままで外から外へのSPAMメール転送の踏み台にされないようになっているので安心だ。今度から連絡先はそっちにしようかな。

確かCD-ROMから立ち上がるLinuxのディストリビューションがあった記憶が…KNNOPIXとかだったかなって検索サイトで見てみるといっぱい出てきた。

でもどこもオリジナルのサイトのリンクが無い。へんだな。

と思って別の件で調べたら新事実判明。

KNNOPIXじゃないじゃん（´Д｀；）

KNOPPIXじゃん。

あのね間違ってますよ＞knnopixって書いてる皆さん

本来は玄箱のHDDをPC上で読み書きするのに便利かなと思って試してみたかっただけです。

今度試してみます。

実は前にインストールした時にミスっていてJPEGやPNGフォーマットが扱えないImagemagickを作ってしまったらしい。
WEBサーバーのログになにやらconverterがはき出しているメッセージがずっと気になっていたのですが、ようやく意味が判明。

JPEGやPNGが扱えるようにするためにはあらかじめImagemagickが依存する別の組織で開発されたライブラリを手に入れてきて先にインストールしておかなければならないのでした。libpngとjpegsrcをImagemagickのftpサーバーからゲットしてそれぞれconfigureしてmake install（jpegsrcだけはなぜか、install-libやinstall-headerとかもやらないと目的のファイルがインストールされない）。それからImagemagickのconfigureをするとめでたくJPEGとPNPのサポートがyesになりmake開始。

試しに既にアップロード済みの画像のサムネイルを再作成してみると、みるみるファイルが小さくなっていきます。以前はそのままコピーだったので中には表示に時間がかかるものも少なからずあったはず。これで少しはましになるかも。

先日NTPサーバーを玄箱で使い始めるまでの手順を書いたのですが、そのときに設定するNTPサーバーはインターネットで一番自分のとこに近いものを指定するのがよいです。某所で各ISPが用意しているNTPサーバーを紹介した、こんな記事を見かけましたので参考にしてください。

YahooBBにもNTPサーバーがあったことを初めてしったりして。早速変更しておこう。

玄箱を使い始めたときに最初にやっておきたいことがもうひとつ。

時計合わせです。時計が狂うと記事の投稿時刻が微妙に違っておかしなことになります。

玄箱付属CDの中のbinaryにntpが入っていますのでそれをインストールします。

インストール方法は以下の通りです。

(1)玄箱付属CD中のbinaryディレクトリを玄箱の共有ディレクトリにコピーする
(2)ntp-4.0.99g.tar.gzを/上に展開するため以下のコマンドを実行する

cd /
tar xvzf /mnt/share/ntp-4.0.99g.tar.gz

(3)/etc/ntp.confの内容設定

　　#で始まる行を除いて以下の様にします
server time-nw.nist.gov
driftfile /etc/ntp/drift
multicastclient
broadcastdelay 0.008
authenticate no

(4)玄箱再立ち上げ時にntpが自動起動されるように以下のコマンドを実行

ln -s /etc/rc.d/init.d/ntp /etc/rc.d/rc2.d/S99ntp

(5)最初に時計を合わせるためntpdate time-nw.nist.govを実行する
(6)ntpを起動するため以下のコマンドを実行する

/etc/rc.d/init.d/ntp start

(7)現在の状況をチェックするためntpq -qを実行する

この後は時計はタイムサーバーの時刻とずれないように常に追従調整されるようになります。

外向けの本格的なWEBサーバーとしてApacheをインストールした後に実は問題が発生します。HttpのデフォルトポートであるTCP 80番が玄箱の設定用WEBサーバー(thttpd)で既に使用されているのでApacheで使用できません。

対策は２案あります。

(1) Apacheの使用するポートを80番以外に設定しルーターの仮想サーバー設定で外向けTCP 80番を玄箱のそのポート番号にマッピングする。
利点：既存のthttpdサーバーの設定を変える必要が無い。
欠点：ローカルネットワークからアクセスするのには外からだと必要のないポート指定がURLに必要

(2) thttpdの使用するポートを80番以外に設定変更しApacheがデフォルトの80番を使えるようにする。
利点：外からでも内側からでも同じ様にサーバーにアクセスできる
欠点：玄箱の設定WEBページを開くのに変更したポート番号をURLに指定する必要がある

玄箱の設定WEBページはめったに開かないしローカルからしか開かないのでポート番号指定が伴ってもぜんぜん平気なので、(2)の方式を採用することにします。

まず/etc/thttpd.confの中のport=80の行をport=1000に以下の様に変更します。

/etc/thttpd.conf:

dir=/www
user=root
logfile=/var/log/thttpd.log
pidfile=/var/run/thttpd.pid
port=1000
charset="”
cgipat=/cgi-bin*/*

次にthttpdを再立ち上げし直しTCPポート80番を開放するために以下のコマンドを実行します。

/etc/rc.d/init.d/thttpd restart

あとはApacheをそのまま立ち上げるだけでOKです。試しに設定WEBが以前どおり使えることをhttp://kuro-box:1000でアクセスして確かめてみましょう。

ご参考までに本サイトのサーバー機である玄箱に関してメモっておきます。

使用ソフトウェア一覧：

1. 玄人志向　玄箱ファームウェア v1.02 (Debian化とかVine化とかしてない純正です）
2. 玄箱付属のバイナリ配布物全部 (ソフトのコンパイルに必要なツール群)
3. Apache WEBサーバー 1.3.33 (言わずとしれたLinuxの定番Webサーバー)
4. MySQL RDBサーバー 4.0.21 (Xoopsと旧コンテンツのeqcpsに使用)
5. Perl 5.8.6 (旧コンテンツの掲示板をはじめCGIに使用)
6. PHP 4.3.10 (旧コンテンツのeqcpsとXoopsで使用しています)
7. Xoops CMS 2.0.7.3　(当サイトのメイン構築に使用)
8. Postfix 2.1.5 (Xoopsからの新規ユーザー登録時の承認メール送信に使用)
9. ImageMagick 6.1.8-2 (Xoopsでの画像アップロード時のサイズ変換処理に使用)
10. Bind 9.3.0 (ローカルネットワーク向けのネームサーバーに使用、各PCのhostsファイル変更すれば必要ないけど)
11. grep 2.5-1 (これ最初に入れないとApacheのconfigure時にエラーが出て先進まなかった)

主要なのはこんなところです。他にも試用的に入れたソフトたくさんありますが最終的には使いませんでした。
試した一部のソフトは玄箱で添付されてくるGCCではコンパイルできないものがあって最新の3.4.3にしたんですが、GLIBCも併せて最新にしないとだめだという罠があってそちらも2.3.3にしてありますが必須ではありませんです。
逆にコンパイラとCライブラリを最新にしたことでコンパイルが通らなくなる別のソフトもあったりしてLinuxの将来不安な点を少し垣間見た感じがします。