鯖管Changelog。--アメブロ支店

主に地方のサーバ管理者の日常と管理記録、トラブルサポート事例、趣味のPC自作に関する情報、ほか雑談などを、気の向いたときに好きなように、勝手気ままに書きなぐるブログです。

主に会社のRedhatLinux9やRHEL/CentOS、その他Solarisなど管理しています。

サーバー管理者(通称:鯖管)をやっています。といいつつ最近は違うネタばかりですけど・・。

サーバ管理は本来はヒマであるべきなのですが・・・。




Twitter(@marusa99)始めました。というかBlog更新の暇がこっちに取られてしまっております。
よろしければ、TwitterのつぶやきをBlog風に眺められるTwilogもお読みください。


---------------------------------------------------------------------------------

Web検索でいらした方へ

サーバ管理系のネタ(Clamavやbind/ルータなど)はこちら


PC自作/小技系のネタ(ブルースクリーンやウイルスバスターなど)はこちら
です。


Pentium DualCore E5200 3.6GHz


---------------------------------------------------------------------------------






テーマ:
私は未だにシグマAPOシステム販売製の「ごろ寝リターンズ」というハンディトラックボールマウスを愛用しているのですが、メーカーは既に倒産してしまって、存在しません。

そんななか、さきほどつい気になってメーカーページのURLを叩いてみたら、謎のBlogになっていてビックリしてみたり。

http://sigma-apo.co.jp/

なぜに脱毛。というか、このドメインまだ生きてますね。

ドメイン登録はいったいどうなっているんだろうと思って、WHOISしてみましたところ

http://whois.ansi.co.jp/sigma-apo.co.jp

シグマエーピーオーシステム販売…ではなくシグマエーピー株式会社。
しかも仮登録の状態です。
[状態] Advance-Registered (2014/09/30)

いろいろと怪しいことになっておりますなあ。
いいね!した人  |  コメント(0)  |  リブログ(0)
最近の画像つき記事  もっと見る >>

テーマ:
自分用メモ

IE6~IE11の脆弱性についてテレビが大騒ぎしているせいで、あちらもこちらも「IE使えないの困る」の大合唱ですね。

で、正式なパッチが出るまでは当面の脆弱性対策をしておきましょう。

公式な情報はこちらのマイクロソフトセキュリティアドバイザリ2963983を参照

IE11を使用している方(Windows7やWindows8~8.1の方)はIEのインターネットオプションで「拡張保護モードを有効にする」をオンにしましょう。そのあとPCを再起動すると対策完了です。
ただし手元の環境では、YahooツールバーやNortonツールバーなどが、拡張保護モード上では動作しないため無効になりました。これらを使う必要がある場合は、拡張保護モードを有効にせず、次に説明するVGX.DLLの登録解除を行ってください。

拡張保護モードを有効にする

IE6~10の場合、今回の件だけのピンポイントで良ければ、公式の情報にもある通り脆弱性の原因になっているvgx.dllを登録解除してあげれば良い。(上記「VGX.DLLの登録を解除する」の項)

Winodws7の場合
1. スタートボタンから「全てのプログラム」→「アクセサリ」とクリック
2.「コマンドプロンプト」の上で「右クリック」し「管理者として実行」を選択
3.「ユーザーアカウント制御」ダイアログが出るので「はい」をクリック
4.「管理:コマンドプロンプト」というウインドウが出る
5.以下のコマンドを実行
"%SystemRoot%\System32\regsvr32.exe" -u "%CommonProgramFiles%\Microsoft Shared\VGX\vgx.dll"

vgx.dll(32bit)

6.64bit版Windowsの場合はさらに以下も実行

"%SystemRoot%\System32\regsvr32.exe" -u "%CommonProgramFiles(x86)%\Microsoft Shared\VGX\vgx.dll"

vgx.dll(64bit)

7.実行したらIEを終了。

パッチが公開された、などで上記の対処策を元に戻す場合は以下の通り

"%SystemRoot%\System32\regsvr32.exe" "%CommonProgramFiles%\Microsoft Shared\VGX\vgx.dll"

64ビット版Windowsは以下も実行
"%SystemRoot%\System32\regsvr32.exe" "%CommonProgramFiles(x86)%\Microsoft Shared\VGX\vgx.dll"
上記の実行と解除の確認(VMLが表示されないこと)を確認できるツールを作ってくださった方がいます。感謝して使わせて頂きました。

IE_Remote_VGX_DLL

いいね!した人  |  コメント(0)  |  リブログ(0)

テーマ:
使用した親機はNECのWR8300N。
子機はバッファローのWLI-UC-G301N。
OSはWindowsVista Ultimate 64bit。

そのまま普通に付属のドライバCDでセットアップしようとしたらドライバがみつからず、「802.11n WLANドライバ・ソフトウェアをインストールする必要があります」とデバイスマネージャが表示したまま、どうにもセットアップが完了できなくて困った。

それでよくよくパッケージを見てみると、Win7,Win8は64bitも32bitもサポートされているのだが、Vistaは32bitしかサポートされていないことが判明。
(あとで調べてみたら、バッファローに限らずアイ・オーでもELECOMでもPLANEXでもそういう製品は多い。802.11acな製品だとそもそもVistaがOut of 眼中だったり。)

バッファローがVista64bit用にドライバを提供していないので、しかたなくチップメーカーralinkのサイトからRT2870用ドライバをインストールした。
http://www.mediatek.com/_en/07_downloads/01_windows.php
ドライバだけ欲しくてもユーティリティーも含めてインストールするのがミソ。
ドライバの実体は以下のとおり

ドライバファイルのPath

ドライバをインストールしたあと、デバイスマネージャから「ネットワークアダプタ」→「802.11n USB Wireless LAN Card」とたどり、右クリックして「ドライバソフトウェアの更新」を選択。
「コンピュータを参照してドライバソフトウェアを検索します。」を選び、「コンピュータ上のデバイスドライバの一覧から選択します」を選択。
「ネットワークアダプタの選択」で
「製造元」:Ralink Technology, Corp.
「ネットワークアダプタ」:802.11n USB Wireless LAN Card
を選んで「次へ」で進むと認識されて無線LANアダプタが使用できるようになる。
またここまでくると、バッファローのクライアントマネージャVも使用できるようになる。アダプタ名はWLIではない名前になる。

アダプタ名はWLIではない

1Fに親機、2Fに子機を設置し、802.11nの300Mbpsでリンクした状態で測定したauひかりスピードテストはこちらです。
WiFiの電波の強度は-46dBくらい。
==KDDI スピードCheck [2013/10/20 22:24:31] ==
ご利用サービス:auひかりホーム
プロバイダ:@nifty
接続方法:無線LAN(Wi-fi接続)
測定地域:〒329-****
測定サーバ:東日本サーバ

下り速度:44.02Mbps
上り速度:46.08Mbps
http://spchk.kddi.com/
==============================

1Fで同じ型番の無線LANアダプタを使用しているWin7マシンよりも、ほかのお家の無線LANとの干渉が却って少ないので、リンクアップ速度はルータと同じ部屋にある1FのPC(270Mbps)より2Fのマシン(300Mbps)のほうが速い。

ちなみに有線でつなぐと、下り500Mbpsとか出るわけだが、まあauひかり網の外とはそんな速度はでないやね、多分。
いいね!した人  |  コメント(2)  |  リブログ(0)

テーマ:
とある案件で、VPN越しにWebサーバとDBサーバが通信しており、かつそのVPNを通ってNAT越しにインターネット側とも通信するという構成のシステムがありました。

DBへのアクセスと外部とのアクセスが激しくなるとDBへのアクセスがこけたり、外部とのコネクションがうまく張れなくなってデータの送信に失敗したりする現象が出ました。

どうもボトルネックはこのVPNの帯域らしいということになり、じゃあ実際のところこのVPNはどのくらいの帯域があるのか、どの辺で頭打ちするのか、ということを調べたいと思いました。

まず普通にやるのは、測定したいサーバ上にMRTGをインストールしておいて、じゃんじゃんデータを送受信して天井にぶち当たらないかどうかを試すという方法ですが、これがなかなか「本当にこれが天井なのか」が良くわからなくて困ります。また本当に帯域を埋めてしまうようなトラフィックを流すと他のサービスにも悪影響が出てしまいますのであまり激しいことはできません。

次にiperfとかのベンチマークソフトをデータをやり取りする双方のマシンに入れて測定する方法ですが、測定するもう片方が別事業者のサーバだったりするので、勝手にソフトウェアをインストールすることができず、これもアウト。

で、たまたまニュースサイトを見ていて思い出したのです。
「NEC、1秒以内で3GやLTEの通信速度を推定する技術を開発」
サイズを変えたパケットを順次送り出して、パケットの遅延から帯域を推定する方法

これって、確か昔似た手法で帯域を推定するツールが存在してなかったか…たしかpathcharって名前じゃなかったか。と思い、検索してみるとありました。
ftp://ftp.ee.lbl.gov/pathchar
で、さらに調べてみると、そのpathcharのchildということでpcharというのが存在しているようです。
pchar: A Tool for Measuring Internet Path Characteristics
どういうことをやっているかというと、この辺にスライドがあります。

実際にtar.gzを拾ってきて、懐かしのconfigure;makeしますと、pcharという実行可能ファイルができます。

そのままおもむろに pchar (相手のIP)してもいいのですが、1hopあたり32回もループをまわすそうなので、結果が出てくるまでにとんでもない時間がかかります。また表示もほとんどされないので、ちゃんと測定が進んでいるのか心配になります。

ということで、以下のような感じで実行します。

$ su
# ./pchar -r 1 -p ipv4icmp -v (相手のIP)

するとこんな結果が表示されます。

pchar to 10.255.2.254 (10.255.2.254) using ICMP/IPv4 (raw sockets)
Using raw socket input
Packet size increments from 32 to 1500 by 32
46 test(s) per repetition
1 repetition(s) per hop
0: 10.255.2.231 (xxxxxxxxx)
Partial loss: 0 / 46 (0%)
Partial char: rtt = 0.654754 ms, (b = 0.000042 ms/B), r2 = 0.189663
stddev rtt = 0.019796, stddev b = 0.000013
Partial queueing: avg = 0.000000 ms (0 bytes)
Hop char: rtt = 0.654754 ms, bw = 189393.863351 Kbps
Hop queueing: avg = 0.000000 ms (0 bytes)
1: 10.255.2.254 (10.255.2.254)
Path length: 1 hops
Path char: rtt = 0.654754 ms r2 = 0.189663
Path bottleneck: 189393.863351 Kbps
Path pipe: 15500 bytes
Path queueing: average = 0.000000 ms (0 bytes)
Start time: Tue Aug 13 17:14:01 2013
End time: Tue Aug 13 17:14:12 2013

赤字で示したところに、指定したホストとの間の経路(path)のボトルネックがどのくらいの帯域なのか表示されるという寸法です。

もちろんもっと精度よく測定するなら試行回数を増やしてあげる必要がありますが、それ相応に測定時間がかかるようになります。(pchar -r 10 とか)

数回測定してみましたが、ざっと測定したいなら-r 1でもそんなに大きな測定値のばらつきはない感じがしました。しかも実際に帯域を埋め尽くすようなデータを流すわけではないので、回線にも優しいと思われます。MRTGで見てた感じでは数百kbpsほどのトラフィックで済んでいるようです。

ということで、帯域測定の参考値として使ってみてもよいかも。
いいね!した人  |  コメント(0)  |  リブログ(0)

テーマ:
初めWeb上からfacebookアカウントでログインしてブログ書けるのかと思いきや、改めてアメブロアカウントで再ログインしなければならず、それじゃとログインしたら今度はiPhoneアプリをインストールしなければならず、インストールが終わったらまたアメブロアカウントでログインさせられ、これで終わりかと思ったら、記事書く時にまたログインさせられ…。どんだけやねんと。

で、iPhoneアプリからだと、投稿の文字に装飾がかけられないっぽいなぁ。別に色とりどりに飾る気はないが、太字強調なんかはしたかったのだが。

手書きの「ラクガキ」機能はいらないからタグいじらせて欲しかった。

URLは勝手にリンク貼られるのか試してみるテスト
http://www.google.co.jp

追記

ブログ管理から過去記事一覧を出して、そこで記事を選択「せずに」表示をパソコン版にきりかえれば、記事の再編集できるな。編集画面もPCブラウザでおなじみのやつが使える。
iPhoneで操作するのは激しくつらいが。
いいね!した人  |  コメント(1)  |  リブログ(0)

テーマ:
CentOSなどでyum updateなどを実行した際にKernelのアップデートがあった場合、その内容は非常に気になる。CentOS-AnnounceメーリングリストやRedhatのErrata情報を参照すればその内容を知ることができるのだが、意外にCentos.orgやredhat.comなどWebページ上からは情報にたどりつくのが難しい。

ということで、それらの公式情報が一覧になっているページを探しておいたので自分用にメモっておく

CentOS-Announce ML アーカイブ(月別一覧への見出しページ)
The CentOS-announce Archives
http://lists.centos.org/pipermail/centos-announce/
エラッタやセキュリティフィックス、バグフィクス、リリースアナウンスなど公式なアナウンス情報が一覧できる。該当するRHELのエラッタ情報へのリンクもアナウンス中には入っているので1件ずつ見るならここだけでもOK

RedHat製品別Errata一覧見出し
Errata
https://rhn.redhat.com/errata/
RedHatのRHELだけでなく全製品のエラッタを一覧できる。
全てのエラッタを見渡したいときには便利。
いいね!した人  |  コメント(0)  |  リブログ(0)

テーマ:
何ヶ月か前にCreativeのSound Blaster Digital Music ProHD (型名:SB-DM-PHD)と言うのを買ってUSB2.0接続で24bit/96KHz出力で音楽を聴いているんですが、どうもiTunesで音楽再生するとブチブチとジッターというかデータが一部ドロップアウトしてるようなノイズが聞こえてしまって困ってたんですよ。購入当初はそんなノイズは聞こえなかったのでてっきり自分のマシン環境のせいだと思って半ばあきらめてましたが、たまたまCREATIVEのサイトを確認したら新しいファームウェアが出ていたので更新してみたところ、ばっちり問題解消しました。いままで24bit/96KHzで出力すると特にひどく「ブチッ」っとノイズが不規則に聞こえていたのですが、まったくノイズが乗らなくなりました。ようやくS/N比114dBが有効に生きる様になりました。


更新したファームウェアのバージョン:1.0.110519 (2011/10/27公開)
更新前は1.0.100630…だったかな。

製品の仕様はコチラから
ファームウェア等の入手はコチラから

USB接続で24bit/96KHz対応。アナログ入出力は2ch。
マイク入力/ヘッドホン出力、光デジタル入出力あり。
アナログライン入力はドライバ側の切り替えでPHONOイコライザ対応。

2CH特化ならかなり至れる尽くせりなデバイスです、これ。
いいね!した人  |  コメント(0)  |  リブログ(0)

AD

Ameba人気のブログ

Amebaトピックス

      ランキング

      • 総合
      • 新登場
      • 急上昇
      • トレンド

      ブログをはじめる

      たくさんの芸能人・有名人が
      書いているAmebaブログを
      無料で簡単にはじめることができます。

      公式トップブロガーへ応募

      多くの方にご紹介したいブログを
      執筆する方を「公式トップブロガー」
      として認定しております。

      芸能人・有名人ブログを開設

      Amebaブログでは、芸能人・有名人ブログを
      ご希望される著名人の方/事務所様を
      随時募集しております。