「Linux ～ Apache ～ samba」カテゴリーアーカイブ

またまた、ごぶさたでした。

20日ほど前に仮復旧させたサーバーですが、いくつもの謎を

含んでおり、それらの解決に四苦八苦していた 20日間でも

ありました。

最大の謎は、論理ボリュームに対して何かをしようとすると

決まって現れる

Couldn’t find device with uuid Tmw81h-BcM1-1uZO-1kKs-oxQS-9tGk-L2RZ1D.

でした。これが現れると何にもできないのです。何にも。

この UUID の先には’/dev/vg_server90/lvol0′ [1.82 TiB] という

論理ボリュームが繋がっていました。「いました」と過去形なのは

どうにかこれを繋ごうと努力してるうちに、TestDiskの使い方を

間違えて吹っ飛ばしてしまったのです（涙）

元々、この論理ボリュームをマウントさせようとした時にも

Couldn’t find device with uuid Tmw81h-BcM1-1uZO-1kKs-oxQS-9tGk-L2RZ1D.

が、邪魔したんですっ！たぶん……

ともあれ、実体がなくなったので消すしかありません。

これがあると、LVM サイズ変更なんかもできませんから。

いろいろ、検索して試してみては、失敗してバックアップの

戻しをして、また、いろいろやって、失敗して……の繰り返し

でした。この２０日間。

ところが、ついに検索し当てたのです。

Linux: LVM 論理ボリュームマネージャの情報が消えないとき

「これらのLVMに関する情報はどこに保存されているのか？
(中略）
どうやら，ディスクドライブの先頭からベタに書いてあるようです．」

このページに書いてある通りに

# dd if=/dev/random of=/dev/sda count=1024
0+1024 records in
17+1 records out
8750 bytes (8.8 kB) copied, 7800.73 seconds, 0.0 kB/s

先頭から 8750 bytes（？）を乱数で埋めました。

このあと、乱数で埋めた HDD１に Centos6 を新規インストールして

仮復旧できてる HDD２の sda2 を丸ごとコピーしれば、LVMに

関する情報を消去した HDD ができるはず……なのに、

間違えて HDD２に Centos6 を新規インストールしてしまいました(涙)

泣いてても仕方がないので、元の sda2 のデータが残ってる HDD１から

HDD２にバックアップの戻しをすることにしました。

HDD２と HDD１のホスト名が同じだとそれぞれを

マウントさせることができないので、 HDD２を別のホスト名で

Centos6 の新規インストールし直しました……つもりが、

あろうことか　間違って HDD１にインストールしちまっただよう(号泣)

要するに、せっかく仮復旧した HDD と、それを丸ごとコピーした

HDD の両方に Centos6 を新規インストールしてしまったということです。

泣けますよね。まあ、こういうこともあるだろうと元々の PATA の

クローンである HDD０はとっておいたので、こうして復旧できて

いるわけですが、最初っからやり直しになりましたから堪えました。

話が横に思いっきりそれてしまいましたが、先頭を乱数で埋めた

HDD１を仮復旧させたものと、それをコピーした HDD２ができました。

以前なら、HDD２を繋げば、そのまま起動できていたのに read-only に

なってしまいました。でも、こうなるほうが自然っていうか、

謎が少ないんですね。HDD１もHDD２も、まったく同じ fstab で

起動できるということは、

UUID=21d2512b-b978-45f3-92e6-0cc1bfe1e324 /boot ext4 defaults 1 2

の行が同じ。すなわち、HDD１の sda1 と HDD２の sda1 が

同じ UUID ってことになりますよね。それにも関わらず起動したのは

理屈はわからないんですけど HDD の先頭からベタに書き込まれた

情報が関係してたと考えるほうが……ねっ！自然でしょ？

他にも、先頭に情報が残ったままの HDD では、オンボードの NIC に

どうしてもネットワーク接続できなかったことも、おそらく

同じ理由だと思います。

# lvscan

Couldn’t find device with uuid Tmw81h-BcM1-1uZO-1kKs-oxQS-9tGk-L2RZ1D.
ACTIVE ‘/dev/vg_server90/lv_root’ [50.00 GiB] inherit
ACTIVE ‘/dev/vg_server90/lv_home’ [411.36 GiB] inherit
ACTIVE ‘/dev/vg_server90/lv_swap’ [3.91 GiB] inherit
inactive ‘/dev/vg_server90/lvol0’ [1.82 TiB] inherit

# lvremove /dev/vg_server90/lvol0

Couldn’t find device with uuid Tmw81h-BcM1-1uZO-1kKs-oxQS-9tGk-L2RZ1D.
Logical volume “lvol0” successfully removed

先頭の情報を消しても、Couldn’t find device with uuid Tmw81h-……は

出ますが、論理ボリュームを消すことはできたようです。しかし、

このエラーが出ると、どうしてもできなかったのが、物理ボリュームの

亡霊を消すことでした。しかし、

# vgreduce –removemissing vg_server90

Couldn’t find device with uuid Tmw81h-BcM1-1uZO-1kKs-oxQS-9tGk-L2RZ1D.
Wrote out consistent volume group vg_server90

と、エラーは出ても、

# pvdisplay

Couldn’t find device with uuid Tmw81h-BcM1-1uZO-1kKs-oxQS-9tGk-L2RZ1D.
— Physical volume —
PV Name /dev/sda2
VG Name vg_server90
PV Size 465.27 GiB / not usable 3.00 MiB
Allocatable yes (but full)
PE Size 4.00 MiB
Total PE 119109
Free PE 0
Allocated PE 119109
PV UUID 0wag5X-JPia-ydq6-130G-hoAU-FA8J-F79wGt

— Physical volume —
PV Name unknown device
VG Name vg_server90
PV Size 1.82 TiB / not usable 2.56 MiB
Allocatable yes
PE Size 4.00 MiB
Total PE 476931
Free PE 476931
Allocated PE 0
PV UUID Tmw81h-BcM1-1uZO-1kKs-oxQS-9tGk-L2RZ1D

↓↓↓

# pvdisplay

— Physical volume —
PV Name /dev/sda2
VG Name vg_server90
PV Size 465.27 GiB / not usable 3.00 MiB
Allocatable yes (but full)
PE Size 4.00 MiB
Total PE 119109
Free PE 0
Allocated PE 119109
PV UUID 0wag5X-JPia-ydq6-130G-hoAU-FA8J-F79wGt

あれほど悩ましかった /dev/vg_server90/lvol0 がついに消滅しました。

続いて、先頭情報があったときには、どうやってもできなかったのが

LVM サイズの変更でしたが、

# fsck.ext4 -f /dev/vg_server90/lv_home

e2fsck 1.41.12 (17-May-2010)
Pass 1: Checking inodes, blocks, and sizes
Pass 2: Checking directory structure
Pass 3: Checking directory connectivity
Pass 4: Checking reference counts
Pass 5: Checking group summary information
/dev/vg_server90/lv_home: 39/26959872 files (0.0% non-contiguous), 1742834/107836416 blocks

# resize2fs /dev/vg_server90/lv_home 27.16G

resize2fs 1.41.12 (17-May-2010)
resize2fs: Invalid new size: 27.16G

どうやら、整数指定しないとダメみたいです。

# resize2fs /dev/vg_server90/lv_home 27G

resize2fs 1.41.12 (17-May-2010)
Resizing the filesystem on /dev/vg_server90/lv_home to 7077888 (4k) blocks.
The filesystem on /dev/vg_server90/lv_home is now 7077888 blocks long.

# lvreduce -L 27G /dev/mapper/vg_server90-lv_home

WARNING: Reducing active logical volume to 27.00 GiB.
THIS MAY DESTROY YOUR DATA (filesystem etc.)
Do you really want to reduce vg_server90/lv_home? [y/n]: y
Size of logical volume vg_server90/lv_home changed from 411.36 GiB (105309 extents) to 27.00 GiB (6912 extents).
Logical volume lv_home successfully resized.

# lvextend -l +100%FREE /dev/mapper/vg_server90-lv_root

Size of logical volume vg_server90/lv_root changed from 50.00 GiB (12800 extents) to 434.36 GiB (111197 extents).
Logical volume lv_root successfully resized.

# resize2fs /dev/mapper/vg_server90-lv_root

resize2fs 1.41.12 (17-May-2010)
Filesystem at /dev/mapper/vg_server90-lv_root is mounted on /; on-line resizing required
old desc_blocks = 4, new_desc_blocks = 28
Performing an on-line resize of /dev/mapper/vg_server90-lv_root to 113865728 (4k) blocks.
The filesystem on /dev/mapper/vg_server90-lv_root is now 113865728 blocks long.

最後の vg_server90-lv_root のファイルシステムのサイズ変更は

40分くらいの時間がかかりました。でも、おかげで

と、このブログを格納している root の使用率が 47% だったものが

LMV のサイズを 50 GB から 434.36 GB 拡大できたために、6% に

下がりました。これで、当面は容量不足に悩まされずに済むでしょう。

２週間のごぶさたでした。

さんざんな年明けでした。

おまけに、このドコライフがある鯖が、ぶっ飛んでしまい、

その復旧に悩まされ続けた年明けでもあります。

最初は、いずれは寿命を迎える HDD のバックアップを

作っておいて、いざというときに備えておこうという

平和なものだったんです。

ところが、元の Centos6 起動ドライブが今は懐かしい

PATA だったので、これを丸ごとコピーしたSATA では、

起動しないだけではなく、Centos6 のインストールDVDにある

Rescue installed system で無理矢理起動させようにも

You don’t have any Linux parthisyon. Press
return to get a shell. The system will reboot
automatically when you exist from the shell.

となって前に進めません。

うーん。PATA から SATA にコピーするから起動できないんだ。

PATA から PATA にコピーしたら正常に起動するかも……と

思っちゃったんですね。（このときは直感でしかなかったの

ですが、最終的に、このカンは当たってたことがわかりました）

ところが、いくら物持ちがいい私でも、PATA をいくつも

持ってません。起動ドライブは 500GB でした。使えそうなのは、

不良セクタがあって 1.7GB くらい実容量が足りない 500GB の

PATA だけでした。

起動ドライブの sda2 は、論理ボリュームになってます。

今回、この論理ボリュームには、とことん、苦しめられるんですが、

このときは、起動ドライブの論理ボリュームを縮小させて

どうにか、1.7GB くらい容量が足りない PATA に丸ごと

コピーしようとしたのです。しかし、あえなく失敗。

そうこうしてるうちに肝心の起動ドライブが初期化さえ

できないほどに壊れてしまいました。

そこからが地獄の毎日。試行錯誤で思いつく限りの

方法を試していきました。でも試すたびに 500GB を

EaseUS Todo Backup でクローンするのですが、時間が

かかって仕方がありません。最終的にたどりついた方法は、

まず、SATA に Centos6 をインストールします。sda1 は

そのままに、元の起動ドライブのクローンの sda2 を

上書きします。まあ、木に竹を接いだ状態ながら、これが

起動できるんです。ただし、sda2 が Read-Only になるので

# mount -o remount,rw /dev/mapper/vg_ホスト名-lv_root

で再マウントさせると書き込みができるようにして

/etc/fstab の /boot の UUID を正しいものに書き換えます。

こうすると、木に竹SATA は見かけ上、正常に起動できる

ようになります。しかし、ネットワークの設定をして

# /etc/rc.d/init.d/network restart

再起動させると、

Shutting down loopback interface: [ OK ]
FATAL:Could not load /lib/modules/2.6.32-696.e16.x86_64/modules.dep: No such file or directory
Bringing up loopback interface: [ OK ]
Bringing up interface eth0: Dvice eth0 does not seem tobe present,delaying initialization.
[FAILED]
FATAL:Could not load /lib/modules/2.6.32-696.e16.x86_64/modules.dep: No such file or directory

実は、このときには、Centos6 の64ビット版がインストール

されているとばかり思っていたのです。だって、サーバー機の

CPU は 64 ビットですから。

その後、/lib/modules の中を見ることができるようになり、

# ls -l /mnt/lib/modules
合計 20
drwxr-xr-x. 7 root root 4096 9月 14 03:54 2017 2.6.32-696.10.2.el6.i686
drwxr-xr-x. 7 root root 4096 9月 29 03:32 2017 2.6.32-696.10.3.el6.i686
drwxr-xr-x. 7 root root 4096 10月 8 04:47 2017 2.6.32-696.13.2.el6.i686
drwxr-xr-x. 7 root root 4096 11月 17 03:48 2017 2.6.32-696.16.1.el6.i686
drwxr-xr-x. 7 root root 4096 1月 6 04:26 2018 2.6.32-696.18.7.el6.i686

だとわかり、32ビット版であることを確信するのですが、

この中に、2.6.32-696.el6.i686 というディレクトリは

ありません。そこで、sda1 の中身を書き換えたり、GRUB の

設定を変えたり、2.6.32-696.18.7.el6.i686 をリネームしたり

しましたが、いずれも失敗。

そして、今朝の未明に

新規インストールした 32ビット版 Centos6 に修復中の SATAを

USB接続してマウントして、新規インストール側から修復中

SATAへ　/lib/modules /2.6.32-696.18.7.el6.i686 を

# cp -r /lib/modules/2.6.32-696.el6.i686 /mnt/lib/modules/2.6.32-696.el6.i686

コピーしました。そして、ついに仮復旧できたのです。

最後に、仮復旧できた SATA のクローンを作って起動させて

みました。てっきり、Read-Only になって、再マウントが

必要になると思いましたが、スルスルっと立ち上がって、

ネットワークもhttpd も問題なし。あれっ？っていう感じです。

自動的に fstab を書き換えてくれた？謎でしたが、あとで

クローン元とクローン先の fstab を比べてみたら、まったく

同じ（当然と言えば当然ですけど）

同じ SATAコネクタに繋げば、HDD を替えても同じ UUID に

なるということでしょうか？それなら、PATAからPATAへ

コピーできていたら、同じ IDE コネクタのスレｰブなら

スレーブに繋ぐわけですから、同じ UUID になって、

何もしなくても、そのまま起動できたってことですよね？

最後まで、UUID の概念がよくわかっていない私でした。

結局、２週間にもわたって鯖を止めてしまい、塗炭の苦しみの

中で復旧作業をした割には、レアなケースで今回の経験から

得た知識なりテクニックは、あまり他の方の役に立つ物は

なかったということでしょうかね。むろん、私自身も

理解できていないので役立たせることが難しいし、ほぼ、

8割がたは忘れてしまってるし……

クライマックスの論理ボリュームをマウントさせるところ

なんかも、google 先生の言うとおりに進めていたら、

その通りにならないので、あせりましたがマウントできて

いました？？？ひょっとして、自動マウント？

起動ディスクに PATA を使ってる人は少ないのでしょうけど

Centos6 を使ってる人も少なくなってきているのでしょう。

サーバーがこけてた期間中「メンテナンス中です。」と

告知させてたサーバーなんて、Centos５ですからね。

ググっても、ほとんど情報がありません。

１４日ぶんですから愚痴は、まだまだありますが、WordPress の

バックアップについての研究に取りかかるためのモチベーションを

どうやって上げるかというのが次の課題でしょう。

「centos7 vsftpd 接続できない」に大ハマリ

ずっと、CentOS7 鯖に FTP接続できなくて、何度か挑戦したのだけれど

そのつど、失敗していました。

しかたがないので、Webmin を使ってファイルのアップロードをしてたり

してましたが、やっぱり不便で、なんとかしなければ…と思いつつ月日が

流れたのでした。

しかし、今回はやりました。

2015/10/02　00:38　ついに解決！

「centos7 vsftpd 接続できない」　で検索し、半日以上かけて、

ありとあらゆる手を使ったけれど、

530 Permission denied[許可されていません].

というエラーで、どうにも接続できないままでした。

めぐりめぐって、

http://qiita.com/tadnakam/items/e53e95389c6dd968820f

の記述に従って、vsftpd.conf を

listen=NO
listen_ipv6=YES

に変更してみると（実は、今回も、この変更してみてたりしたけど
繋がらなかったので、戻してた。本来は、

listen=YES
listen_ipv6=NO

のはずですもんね。）

今まで気づかなかっただけなのか、エラーメッセージが

500 OOPS: cannot change directory:/home/ユーザー名

に変化してます。

ここで、再び、悪戦苦闘。SELinux は、無効にしてあるし、
いくら調べても、エラーが消えません。いろいろ、試すうちに、

mkdir /home/ユーザー名

で、home ディレクトリの下に、FTPユーザー名のディレクトリを
作ったら、ハイ！できました。
そういえば、どこかに、home ディレクトリに接続しようと
するので、vsftpd.conf に追加記述したという回避策を書いた
ページもありました。

》　# 最終行へ追記
》　# ルートディレクトリ指定 (指定しない場合はホームディレクトリがルートディレクトリとなる)
》　local_root=public_html

↑↑↑に従って追加もしてみたけれど、効果がありませんでした。

今、思えば中身を理解してなくて、記述を間違えたのでウマクいかなかったのでしょう。

vsftpd に接続すると、まず、/home/ユーザー名に繋いで、そのあと、

FTPソフト側の設定に従って、ホスト開始フォルダ（/var/www/html など）が

表示されるという仕組みなのね。そこのところの理解ができていなくて

/var/www/html/home/ユーザー名というようなディレクトリを無駄に作って

いたのでした。

さあ、念願のFTP接続が可能になったとなると、perl や、PHP 、mysql なども

使えるようにしなければ…

それにしても、記録を見てみると、CentOS7 を導入したのは、

去年の１０月３日！実に１年がかりという大ハマリでした。

WordPress 更新失敗。画面真っ白！私真っ青！

８月１９日に、管理画面を見たら「WordPress 4.x が利用可能です !

更新してください。」とあったので、いつものように、「今すぐ更新する」

ボタンをポチッとな。悲劇が始まりました。真っ白になったドコライフを

前に、呆然としてしまいました。調べてみると、突然、ＨＤＤがクラッシュして

ＯＳのクリーンインストールから始めねばならないほどの作業量が

必要になる気配。何日も何日も、復旧するための気力が湧かないままでした。

重い腰を上げて、ついに、更新を失敗したドコライフの

復旧に取りかかったのが、昨日の 15:19 。

まずは、wordpress を格納しているディレクトリの容量を調べてみると

237M でした。

さて、現在のディレクトリを名前を変えて残して、新たに作成した

ディレクトリにインストールすべきか、単純に元のディレクトリを

コピーしておいて、上書きで手動アップデートしてしてみるべきか、

作戦を練っていたら、いつのまにか眠ってました。

17：49 コーヒーをいれて再開。

まずは、wp-config.php の define(‘WP_DEBUG’, false); を

define(‘WP_DEBUG’, true); に変更して、アクセスしてみると

Fatal error を起こしていることがわかるエラーメッセージが

表示されました。その中身の検討は、あとですることにして、

まず、wordpress を格納しているディレクトリをまるごとFTPで

ダウンロードしました。次に、phpMyAdmin をインストールして、

アクセスしてみると…できない（涙）

はぁ～。。。アンインストール方法を探そう…と、インストール時の

コマンドを見てみると、

# yum –enablerepo=epel -y install phpMyAdmin php-mysql php-mcrypt

げっ！phpMyAdmin だけじゃなく、php-mysql、php-mcrypt も一緒に

インストールしてる？！

/usr/share/phpMyAdmin
/var/lib/phpMyAdmin
/etc/phpMyAdmin
/etc/httpd/conf.d/phpMyAdmin.conf

の三つのディレクトリとひとつのファイルを単純に削除して

アンインストール完了としておこう。php-mysql、php-mcrypt に

影響が出ていたら、そのときに解決することにして前に進む。

ただいまの時刻は、21:44 （涙）

別サイトを参考に phpMyAdmin を再インストール。

すんなりとは、ログイン画面に至らず、いろいろ、設定ミスを

直して、なんとか、phpMyAdmin にログイン成功（22:30）

wordpressファイルとsqlファイルのバックアップが取れたので、

次のステップに進むために、表示された wordpress のエラーを頼りに

検索してると、「WordPress 4.3 アップデートで画面が真っ白

WP-Ban プラグインには要注意！」というページに遭遇しました。

これだ！これに違いないと、思い込むことにして、次のステップは、

WP-Ban プラグインを 1.66 にアップデートし、WordPress 4.3 への

アップデートは手動で行うという方針を立てたところで、昨日の

作業は終了。

今朝の９時半ごろから作業再開。WP-Ban の Version 1.66 を

ダウンロードして解凍。/wp-content/plugins/wp-ban/wp-ban.php を

wp-ban.php.bak にリネームして、ドコライフにアクセスすると見事に

真っ白画面は解消され、元の画面に戻りました（感涙）

あとは、粛々と作業を進めるだけです。

一応、wp-ban をバックアップしておいて、旧バージョンの

WP-Ban をフォルダごと削除します。次に WP-Ban Version 1.66 を

FTP で wp-ban のフォルダごとアップロード。これで、WP-Ban は、

アップデートできたので、Wordpress の４．３への更新は、手動ではなく

statpress の「今すぐ更新」ボタンを押しました。支障なく完了。

昨日の作業は、Wordpress を初めてバックアップするために

ドタバタしただけなので、実質的な復旧作業は、約３０分ほどで

完了したことになります。

今回のWordpress 更新失敗の原因は、４．３以前には、

language_attributes() という名前で使っていた関数を

get_language_attributes() とリネームしたために、WP-Ban プラグインの

1.65 以前に使っていた同名の get_language_attributes() 関数と

関数の二重定義エラーを起こしたためだったとのことです。

skyblues さん、まことにありがとうございました。

CentOS 7 のインストール

ちょっと、事情があって、新しい鯖を立てなければならなくなったのですが、

秋休みに入っても、夏休み気分が抜けず（どーいうこっちゃ）それでも、

次々とやらねばならぬことが押し寄せてきて精神的な余力がなくなり、

一日延ばしにしてきました。しかし、新たに、M/B、メモリ、CPU、おまけに

DVDドライブまで買い込んでから、そろそろ、一ヶ月になるというのに、

いつまでも逃げてばっかりも、いられないので、やっと、一昨日あたりから、

本格的に取り組み、丸一日かかって、やっと、昨日、鯖が立ち上がった

ものの、想像を超える悪戦苦闘でした。やっぱり。

CentOS も７になって、コマンドも、かなり変わっていて、halt も -p オプションを

つけないと電源が落ちないなどの細かいイジワル攻撃を受け、

FTP鯖の謎の停止事件とか悩ましいことが多いのに、まだまだ、

CentOS 7 特有の問題についての情報が少なくて、参りました。

ただ、いいのは、起動時間がメチャクチャ短いので、慣れないコマンドで、

たとえば、httpd をrestart させるよりも、ＰＣ自体を再起動させたほうが

早いなんていうシーンが、多かったように思います。HTTP鯖に、なかなか、

繋がらず、httpd.conf の ServerName をコメントアウトすれば

いいということに気づくまで、ありとあらゆる回り道をさせられました。

イチバン時間を食ったのは、３ＴＢのＨＤＤのマウントさせることで、

思うようにいかないのは、７のせいなのか、２ＴＢ超えだからなのか、

わからないので、情報の集め方もそのぶん分散してしまいました。

結果的には、sdb1 だと思い込んでいたデバイス名が、sdb2 だった

というオチだったんですが、これって、一応、２ＴＢ超え問題かな？

たぶん、ＨＤＤの頭部分に１ＭＢとかのカラ領域をとっているからとか

なんでしょう。あとから、思えば…

それでも、昨日の夜には、なんとかかんとか、鯖の構築も完了し、

Webコンテンツの作成にとりかかったのですが、今度は、.htaccess に

IndexOptions Charset=Shift_JIS　という記述だけでは、shift_jis の

文字化けが止まらないという問題が起こりました。フォルダ名を一括、

UTF-8 に変換するウマイ手立ても、なかなか、見つからず、結局、

1,800を超えるフォルダをひとつひとつ半角英数の名前にリネームする決意を

固め（実は、あとの作業のためには、そのほうが都合がいい）旧フォルダ名と、

新フォルダ名の対比表を作りながら、総リストとの突き合わせをして抜けが

ないかというチェックもするという現役の頃でも、こんな七面倒くさい仕事なんて、

あんましやらなかったぞなどと、脳内悪態をつきながら、昨夜の時点で、

４００件ほどのチェックが終わりました。今朝は、残り１，４００件の対比表づくりと

チェック、そしていよいよ、リネーム作業にとりかかるつもりで、パソコンの前に

座ったのですが、つい、Webmin を使えば、簡単にＩＰアドレスを変更できるなって

思ったのが運の尽き。変更を保存すると同時に、Webmin が固まって

しまったので、不安になりながらも再起動させると、泣こうがわめこうが、

まるで、鯖に繋がりません。http だけでなく、FTP も繋がらず、最悪なのは、

Windows機から、リモートで作業するための TeraTerm までもが繋がらないので、

困り果てながらも、なんとか、復旧させようと、CentOS 7 機を直接操作していたのですが、

７になってからは、ネットワーク設定の方法が、まったくといってもいいほど、

変更になっていて、nmcli c s なんていうコマンドを使ってデバイスの名前を

見てみると、「■　■　■　enp2s0」などというふざけた名前になっていました。

この名前を打たないとＩＰアドレスの変更ができないと来たもんだ。

ところが、なぜか、半角／全角キーが反応せず、全角になりません。

では、コピペと思ったら、これまた、なぜか、マウスが効きません。

あるべきところに、マウスの conf も見つからないし、ＵＳＢマウスだから、

うまくいかないのかと、ガラクタをかき回して、半分壊れたのをふたつと、

チョー古いPS/2コネクタのマウスを引っ張り出して、繋いでみると、

チョー古いのは形状が違い、マウスボールがなくなったのと、動かなくなったのと

どちらを試すかしばし考えて、動かなくなったのをトラックボールみたいな

使い方してみたけど、やっぱり、画面の文字を反転できない＝コピペできないとなって、

もはや、これまでと、CentOS 7 を再インストールすることに決めたのが昼前。

昼食後、４時前には、http 鯖まではインストールできたかなと、繋いでみると、

「そんなページはありません」だとぉぉおお！

はたまた、トラブルシューティングとして、テキストブラウザをインストールしてみると、

CentOS 7 機上では、Ｗｅｂページが表示されます。

うーん、これは、ファイアウォールが邪魔してるのかと、停めてみても変化なし。

ファイアウォールを再起動させて、次のステップを…と思った瞬間に、

Windows機からも、Ｗｅｂページを見ることができました。

なんじゃ、こりゃ。動いてるはずのファイアウォールが動いてなかったということ？

そういえば、昨夜も、なぜか、ＦＴＰ鯖に繋がらないので、いろいろ、やっていて、

なんと、いつのまにか、ＦＴＰ鯖が停止していたというのと、同じかな？

まあ、なにはともあれ、これで、次に進めるわいと、安心して、このブログを

書き始めて、かれこれ、一時間以上浪費しちまっただ…　嗚呼。

ひぇ～！

なんと！

Virus Found in server***

というメール！

/usr/lib/python2.6/distutils/command/wininst-8.0.exe: Win.Worm.Chir-553 FOUND
/usr/lib/python2.6/distutils/command/wininst-9.0.exe: Win.Worm.Chir-551 FOUND

と、書いてあるから、速攻消しに行ったら、すでに、削除？したの？ない！

同じディレクトリにある
wininst-6.0.exe
wininst-7.1.exe
wininst-9.0-amd64.exe
って、大丈夫なの？

そもそも、python2.6 って、何のために、いつ、インストールした？
わからん！調べようにも、なんか、英語サイトばっかしじゃん！わからん！

宇宙語講座　最終回

７月１２日に、dokolife.net ネットに繋がらなかったとき、調べたら、スタードメインの

ＤＮＳに書かれたＩＰアドレスが、MyDNS　のDDNS に書いたＩＰアドレスと違って

いたのね。最初に設定したＩＰアドレスが伝播していく間に、ＩＰアドレスが変わっちゃって、

要するに、時間差でウマクＩＰアドレスの変更ができなかったのかなと、軽く考えて

いたんですが、あとで、調べてみると、7月1日（火曜日）11時8分7秒には、少なくとも、

現在のＩＰアドレスになっていたので、スタードメインを新規取得した７月７日も、

当然、現在のＩＰアドレスと同じハズでした。こういうことなら、７月１２日に

スタードメインのＤＮＳに書かれていたＩＰアドレスを控えていれば、まだ調査の

方法もあったかも知れないけど、今となっては、どうしようもありません。

ここまでは、前置きで、では、私はどうやって、自分んちのＩＰアドレスの

履歴を調べたでしょう？というのが、今回のテーマに関係します。

私は、Yahoo! JAPAN のアカウント（無料）を持ってますので、

Yahoo! のホームページから、ログイン履歴を見に行ったら

７月１日には、すでに、現在のＩＰアドレスになっていたことが確認できました。

でも、７月１日にはそうでも、７月７日とか、８日に別のＩＰアドレスになって、

そのあと、また、７月１日と同じＩＰアドレスになったかも知れないじゃんって、

思った方、スルドイのですけど、確率がゼロとはいいませんが、ＮＴＴの

会員全員が応募する懸賞で一等賞一名様に当選するくらいの確率なので、

フツーは、考慮いたしません。ｇｏｏｇｌｅにも、同じように履歴が見える仕組みが

ありますが、過去２８日分だけなので、７月１０日の記録と、本日の分しか

ありませんでした。これでは、あまり、役に立ちません。（Yahoo! JAPAN は、

９１１日前まで遡ることができました）

ところで、Yahoo! JAPAN のログイン履歴ですけど、ネット上で見つけた他の方の

例なんですが、

こんなの見たら（クリックしたら拡大します）ビビリます。もし、これを見ても

ビビらないようであれば、セキュリティ感覚に問題有りです。

私は、人ごとながらビビったので、長く変更していなかったパスワードを

ふたつほど速攻変えました。

以上で、宇宙語講座を終わります。起立！礼！着席。

自由研究課題：

「私は、オレオレＳＳＬ証明書を使ってましたが、これだと、不都合が

あったので、ＳＳＬサーバ証明書を欲しいなあって前から思ってました。

でも、そのためには独自ドメインを取得する必要があり、こればっかりは、

無料のものはありません。」

「固定ＩＰアドレスを持っていないので、DDNS に頼るしかないのですが、

DiCE を Linux で運用させないと、今のように Windows 上で動かして

いたのでは、長期お出かけをした場合に、ドコライフが接続不能に

ならないように、Linux 機だけじゃなく、Windows 機も立ち上げっぱなしに

しなければならなくなるので不経済です」

課題：上記２つの宇宙語文章のうち、せめて、下線部分については、
基本的な理解ができるようになること。

第二回　宇宙語講座

前回の講座の中で、https://74.125.235.120/ に繋ごうとしたら、

とか、

といった、警告が出て、びっくらこいて、ブラウザを閉じちゃった方も

いらっしゃるのではないかと存じます。実は、それが、正しいやり方です。

ドコさんが、書いてるのだから…と、「このサイトの閲覧を続行する (推奨されません)。」を

したり、「続行しますか？はい(Y)」をしたり、「危険性を理解した上で接続するには」に

進んで例外を追加したり、「このまま続行」をしたりした方は、ちょっと、

セキュリティ感覚に問題有りです。

「なぬ！ハメたのか？踏み絵を踏ませたのか！」と、お怒りになるのは、

ごもっともなんですが、そう、怒らないでください。私自身も、ああ、そういうことに

なるんだぁと、勉強になったんですから。つまり、知らなかったということですが、

そう言われれば、そうなるよねーっていうくらいの知識はあります（エヘン

←って、いばるところじゃないっ！）

この話は、たてこもりよりはひきこもりがマシの宇宙語部分に関係する話

なんです。あの記事の中で、ＳＳＬ証明書という宇宙語が出てきました。

上の警告は、要するに、ＳＳＬ証明されてないから、ヤバいんじゃね？っていう

警告なんです。google は、www.google.co.jp に対して、ＳＳＬ証明書を

インストールしてるだけで、74.125.235.120 というＩＰアドレスに対して、

証明書をインストールしているわけではないのですね。だから、このＵＲＬは

「ぁゃιぃ」という警告が出るのですね。

ちなみに、https://74.125.235.64/ ～ https://74.125.235.255/ の範囲で

末尾の数字をどのように変えても、google につながります。他にも、

https://173.194.117.0/ ～ https://173.194.117.255/ でも、googleに

繋がります。もちろん、警告が出ますから、例外として認めなければ

ならなかったりしますが、https://173.194.117.0/ と、https://173.194.117.255/ だけは、

警告が出なかったりするので、これはこれで、興味深い現象ではあるんですけどね。

そこで、173.194.117.255 を逆引きした https://nrt04s12-in-f31.1e100.net/

で繋いでみると、404. That’s an error. になるけど、https://173.194.117.255/

だったら、繋がります。あれぇ？

って、もう誰も読んでない？失礼しました。

話を戻すと、Yahoo! や、dokolife.net は、http:// だったので、上のような

警告が発せられたりしなかったんですけど、google は、https:// だったので

エライことになったんですね。え？何？って方は、:// の前に「s」があるか

ないかを見落としてません？このたった一文字の「s」で、こんなに、

ややこしいことになるんです。では、https:// って何？という話ですが、

ブラウザからサーバーへＩＤとかパスワードを送信するとき、暗号化されるので

盗聴防止になると言われてます。最近は、家の中では、ＷｉＦｉとかで飛ばして

ますからね。その通信も、暗号化されてるハズですが、それは、自宅内の

話です。自宅から接続先のサーバーまでの経路のどこで盗聴されてるとも

限らないので、パスワードとか、口座番号とか、クレジットカードの番号とか、

自分の体重とか、知られたくない情報は、暗号化して送りたいですよね。

そのために通信を暗号化しますよというサイトが、https:// で始まるサイト

なんですが、実は、これには、もうひとつの効用があって、サイト側で、

ＳＳＬ認証というのを第三者にしてもらっていなければ、冒頭に並べたような

警告が出るんですね。警告が出れば、当然、「ぁゃιぃ」ってことで、

警戒しますよね。実際には、この警告が出たら、さっさと、ブラウザ閉じた

ほうが身のためということなんです。

最近、フィッシング詐欺とか、なりすましサイトが、巧妙化して、ホンモノと

見分けがつかなくなってきてるということですが（以前は、ぁゃιぃ日本語が

使われてたりしてた）いろいろ、大切な情報を入力しなければならないのに、

https:// から始まるサイトじゃないっていうだけで、相当に「ぁゃιぃ」と

考えなければなりません。

また、ときどき、新聞をにぎわしますが、ホンモノのサイトを書き換えて、

詐欺ページに自動的に誘導させるという手口も、警告出ちゃったら、

せっかく、よそのサイトにもぐりこんでまで、誘導させようとしたのに、

おじゃんですよね。でも、そこで、おじゃんとさせるためには、https:// に

ついての知識がなければ、ダメってことになります。

ということで、第二回目の宇宙語講座は、以上です。はたして、第三回目の

宇宙語講座が開催されるかどうかは、コメント次第ということになるかも。

初級　宇宙語講座

ここのところ、本文やコメントに、いわゆるＩＴ用語？が飛び交うことが多く、

なんだか、優越感に浸ってるのでは？と思われたり、私は、ドコライフに、

ＩＴハラ受けましたっ！なんて被害届けが出ても困るので、時には、解説なんかに

取り組んでみようと思います。

でも、いつも、こういう試みの時に困るのが、ひとつのことを説明しようとすると、

数個のＩＴ用語を使わざるを得なくなり、仕方がないので、そのＩＴ用語を説明して

おこうとすると、そのそれぞれに、解説しておくべき用語がいくつか出てきて、

それらを説明するには、それぞれ、用語の説明が…となって、４世代で、

説明すべき用語の数が、超訳IT用語事典の収録語句数を超えてしまいます。

じゃあ、専門用語使わなきゃいいじゃんって言われたりしますが、それを

やっちゃうと、じゃあ、もう少し詳しく自分で調べようと思う向学心が強い方に

出会えても、たとえ話じゃ、検索のしようがないんですね。つまり、応用や

展開のない、ただの雑談になってしまいがちです。さらに、こういう解説を

困難にさせるのが、私自身が、あまりよくわかっていないということで、

今回も、いくつか、謎の現象に出くわしたのですけど、謎は残ったけれど、

やりたいことはできたので、ま、いいかと残したままです。その謎は、今後、

何かを解決するときに、どうしても、解明しなければならなくなったときに

取り組んで謎解きできるかも知れませんが、たいていの場合、その謎を

回避できる方法を探るというカタチになって、できるだけ足を踏み入れない

ゾーンの道しるべとして使われることになってしまうのです。つまり、

この先、キケンの立て札に、その謎を書いておくということです。

などと、わけわからん前置きを書いてる場合でもないので、さっそく、今回の

テーマにとりかかります。お題は

「ＤＮＳとＤＤＮＳ」

ＩＰアドレスという言葉は、聞いたことがありますよね。でも、それは何かと問われると

なかなか、答えることができるものではありません。で、仕方なく、Wikipedia でも

読もうものなら、最初の数行読んだだけで、パソコン画面から目をそらし、

天井のシミなんぞを見上げたりすると思います。それが、ふつうの人間です。

この記事を書いてる時点での dokolife.net のＩＰアドレスは、125.2.99.108 です。

www.google.co.jp は、74.125.235.120 で、www.yahoo.co.jp は、182.22.71.252 です。

ですから、http://www.yahoo.co.jp/ の代わりに、http://182.22.71.252/ という

URL を入れても、Yahoo! JAPAN に繋がります。google には、https://74.125.235.120/ で

繋がるし、http://202.232.86.11/ で首相官邸につながります。ひょっとひょっと

すると、末尾の「11」という数字は変更になるかも知れませんが、202.232.86. の

部分は、変わらないと思います。KANTEI25 というネットワークに属していて、

ＩＰアドレスの範囲は、202.232.86.0～127 です。え？そんなこと書いて、大丈夫？

って思う方がいらっしゃるかも知れませんが、すべて、公開情報です。

というよりも、公開されているからこそ、それぞれのページに繋ぐことができるんです。

それは、どこに公開されているかというと、ＤＮＳです。

サイト名	ドメイン名	ＩＰアドレス
首相官邸	www.kantei.go.jp	202.232.86.11
Yahoo! JAPAN	www.yahoo.co.jp	182.22.71.252
google	www.google.co.jp	74.125.235.120
ドコライフ	dokolife.net	125.2.99.108

首相官邸だの、Yahoo! JAPANだの、google、ドコライフは、それぞれ、

ドメイン名を持っているのですが、それぞれのドメインが、現在、どういう

ＩＰアドレスを持っているかを記録してるのが、ＤＮＳ（ドメインネームサーバー）です。

で、おそらく、首相官邸、Yahoo! JAPAN、google の3つは、上の表の

ＩＰアドレスのまま、変わらないと思われますが、ドコライフは、４月には、

125.2.99.7* と、現在とは、末尾の数字が違いましたし、３月は、220.209.182.*

２月は、175.179.63.* でした。ＩＰアドレスが、常に固定なら、ＤＮＳに、一度書いて

おけばそれでいいのですが、ドコライフのように、しょっちゅう、ＩＰアドレスが

変わるドメインの場合、ダイナミックドメインネームサーバーを通じて、ＩＰアドレスを

ＤＮＳに書き込んでやらないと、ドコライフにアクセス出来なくなってしまいます。

ダイナミックドメインネームサーバーすなわちDDNSは、７月以前は、NO-IP の

DDNSを私は使ってきました。でも、Microsoft が下手な鉄砲を撃って、

それが、ドコライフに当たったものですから、外部からアクセスできなくなって

しまいました。そこで、急きょ、 dokolife.atnifty.com　というドメインネームを

取得して、Nifty の DDNS を使って、ＩＰアドレスをＤＮＳに書き込みました。

そうしてる間に、NO-IP の DDNS　が、復旧し、dokolife.serveblog.net の

ＩＰアドレスも、125.2.99.108 だよということが、ＤＮＳに書かれました。

だから、どちらでも、ドコライフに接続できるようになったのです。さらに、

またまた、すいません。に書いたとおり、dokolife.net も125.2.99.108 だよと

ＤＮＳに書いたので、みっつのドメインネームのどれを使っても、ドコライフに

アクセスできるようになったのです。つまり、現在、ＤＮＳには、

サイト名	ドメイン名	ＩＰアドレス	DDNS
ドコライフ	dokolife.serveblog.net	125.2.99.108	NO-IP
〃	dokolife.atnifty.com	125.2.99.108	Nifty
〃	dokolife.net	125.2.99.108	MyDNS

と、書かれているので、どのドメイン名でアクセスしようと、125.2.99.108 という

ＩＰアドレスに変換されて、ドコライフに繋がるという仕組みです。

ただし、今月末ごろには、Nifty のドメイン名と、ＤＤＮＳを解約するので、

dokolife.atnifty.com には、繋がらなくなります。

さて、ＤＤＮＳが、それぞれ、どこにあるかについては、上の表のとおりですが、

最後に、じゃあ、ＤＮＳは、どこにあるの？といえば、世界中にあります。

でも、そのおおもととなるルートサーバーは、たったの１３台なんだそうです。

その１３台のルートサーバーの配下にツリー状に無数のＤＮＳが働いています。

それらは、互いの連絡網を使って、世界中から寄せられる無限と言っても

いいほどの数の「このドメインのＩＰアドレスは、何？」という問い合わせに

答えているのです。

たてこもりよりはひきこもりがマシ

昨日は、午前中いっぱいか、もっと、長いこと、dokolife.net に

繋がらなかったようですね。原因は、スタードメインのDNSに記録された

dokolife.net のＩＰアドレスが間違っていたからです。ええーっ！

また、宇宙語で語られる話かよって、早くも拒絶モードになった方も

多いと思いますが、その話は、この記事の下の方で語るとして、

まずは、一昨日の午前中の話を聞いて下さいな。

「花子とアン」を見て、朝刊を読んで、いつもの朝が始まりました。

若干の家事を片付けて、駅ナカにあるスーパーに特売の日清

カメリヤチャック付強力小麦粉を買いに行きました。全日空ビルと

駅を結ぶ通路では乗馬クレインのスタッフの方が、無料レッスンの

さそいのチラシなんぞを配ってました。小麦粉は、おひとりさま一袋なので、

まず、一袋買って店の外に出て、もう一回入店して二袋目を買って、

駅中央口から全日空ビルへと続く通路を通りましたが、乗馬クレインの

スタッフの方は、先ほどチラシ受取を拒否したジジイだと憶えていたのか

いないのか、今度はチラシを渡そうとはしませんでした。もう少し

安ければ、乗馬を習いたい気持ちはあるんですけどね。由布岳の麓を

パカランパカランと疾走できるまでに、最低２０万円。その後も、その技術を

維持していくのに、１～２万円／月かかるとなると、ちょっとね…

家に着いて、小麦粉をそのあたりに置き、市役所に提出する書類を

印刷して、今度は、市役所に。バイクを出すのは、材木が邪魔して

大変なので、チャリオ君に乗って出かけました。

市役所では、防犯灯ＬＥＤ化の取り替え補助金申請と、門灯の

防犯灯転用に来年補助金を出してもらえないかという相談をし、

６月末期限だった市民税県民税を窓口で払い、帰り道の途中で

ウワサのぼっけゑラーメン屋を探しました。前から気になっていた

ラーメン屋ですが、なかなか機会がなくて、食べに行くことが

できなかったのです。思っていた場所とは、ちょっと、離れたところに

お店はあって、さあ、入ろうとしたら、定休日でした。おかしいなとは

思ったんですけどね。昼時だし、人気店のはずなのに、店の周囲が

ガランとしてて、自転車やバイクも１台も駐まってなくて。

ふたたび、駅ナカのスーパーで、198円の日清カメリヤチャック付

強力小麦粉を二袋買いました。乗馬クレインの方は、まだ、チラシ配りを

してましたが、行きも帰りも、私にチラシを渡そうとはしませんでした。

帰宅して、簡単に昼食を済ませ、朝一番に買ったハズの小麦粉二袋が

行方不明で、ひとりで一騒ぎ起こして、それも、解決したので、

パソコンの前に座りました。まさか、悪夢の１６時間半が始まるとは

思いもせずに…

さて、そろそろ、宇宙語混じりの記述が始まります。苦手な方は、警戒を

怠らないようにしてください。

独自ドメインを取ったのは、ＳＳＬ証明書が取得できるからなのでした。

しかも、無料で。コーヒー片手に鼻歌混じりで、StartSSL にアクセスして

Sign-up に取りかかりました。その後、順調に作業は進んで、

Validations Wizard から、Domain Name Validation の

作成に進むと、認証キーを送付するためのＥメールアドレスを選べと

言います。それが、

postmaster@dokolife.net
hostmaster@dokolife.net
webmaster@dokolife.net

のいずれかひとつ、３択。げっ、メールサーバー立てなきゃなんないじゃん。

CentOSで自宅サーバー構築　に教えられた通りに、スイスイと

メールサーバーを構築…のはずが、スマホから打ったメールが届きません（泣）

結局、StartSSL から、めでたく、webmaster@dokolife.net 宛の

メールで認証キーを受け取ることができたのは、日付が変わった

００：４１のことでした。まあ、途中、３時間ぐらいは夕食とＴＶ休憩は

取ってますけどね。原因は、ポートをうまく開けられなかったことで、

そのまた原因は、ファイアウォール設定スクリプトが、ちゃんと実行できて

いなかったせいなのですけど、その原因を掴むために、BlackJumboDog の

メールサーバーを動かそうとまでしました。そのために、かめぞ～さんの

詳細な BlackJumboDog 取扱説明書まで読んでみましたが、バージョン

違いもあって、よくわからず、さらに、検索して、Radish と組み合わせて

みようかなどと、あくせくしましたが、すでに入手不可能（事実上）でした。

Radish を検索していくと、brothersoft.jp を紹介してるのが、

ベストアンサーになってたりして、びっくりしました。brothersoft.jp は、

マルウェア満載の著作権無視違法サイトです（断言）絶対に使わないでね。

申し遅れました。かめぞ～さん、元気？来年の同窓会は、鷹ノ子温泉

（現・たかのこの湯）周辺になるかも知れません。あのヌルヌルの

アルカリ泉質は、一度経験するとやみつきになりますね。

話は戻って、SSL証明書を発行してもらうための作業ですが、continue を

クリックしても、即答ではなく、

というような返答で、メールが届くまで待たねばならなくなってきました。しかも、

最初、Wizard の要求に何も考えずに、ついついサブドメインを指定してしまったので、

返事がなかなか来ないのは、そうだ、まだ、作成してないサブドメインだからかも

知れないとサブドメインを作成したりして、やっと、SSL証明書を入手したものの、

これって、サブドメインの証明書だよねってことで、再度、Wizard に従って、

今度こそ、ドメイン用の証明書を得るために、サブドメイン名のところに「www」を

入れてメインドメイン用の証明書を入手したけれど、あとで調べたら、最初に

入手したサブドメイン用の証明書は、メインドメイン用の証明書を兼ねてたのね…

さて、証明書を入手したものの、これをどうやって使えばいいかを検索して、

そっか、SSL証明書のインストールという作業がいるのだなと知ったので、それを

行いました。その他、なんか、作業したけど忘れました。ともかく、すべての作業が

完了したのは、午前６時過ぎ。実に、作業開始から１６時間半経過してました。

実は、この記事には、もっと、具体的に作業内容を記録しておくつもりでした。

SSL証明書の有効期間が１年なので、来年の今頃には、同じような更新作業が

必要だからです。でも、こんな時間になっちゃたし、来年は来年の風が吹くという

ことで、おやすみなさい。昨日、dokolife.net に繋がらなかったのは、なぜかという

話もしてないけど、MyDNS.JP のＤＤＮＳに書いたＩＰアドレスが、スタードメインの

DNSに反映されていなかったということなのですが、詳しい説明なんて、誰も

欲していないだろうし、私も、詳しい説明もできないし、今後どうやって対処するか

についても決まってないので、やっぱり、おやすみなさい。

※ 現在は、ポート閉じたので、webmaster@dokolife.net 宛のメールは、届きません。