My Blog

NOAA用ディレクトリ作成と内部ネットワークからのアクセス許可を設定

長期稼働中だったのでシステムリセットを実施

時空系状況

• 先日２日の１６時過ぎから（本）サーバーに異常が発生
• 異常はＢｌｏｇへのアクセスが遅延することから判り，ネットワーク障害でないことからサーバーへネットワーク経由でログインしようとしたが拒絶されたためサーバーの再起動を試みる
• 再起動は虚しく失敗し（異常による再起動の繰り返し状態）ハードウェア障害の疑いが濃くなったためＵＰＳ電源断後ＨＤＤを取り外す
• ＡｒｍｂｉａｎシステムでＵＳＢ接続したＨＤＤのバックアップを試みると，問題なくＨＤＤアクセスができたため必要なデータの退避完了
• ＨＤＤのｒｏｏｔファイルシステムがスーパーブロックを含め異常となっていたがｆｓｃｋにて修復完了（データとしてのファイルシステムは問題なし，ただしＤＢはｒｏｏｔファイルシステムに位置する）
• ログファイルを参照したところＨＤＤインタフェースの問題のようなエラーがありＨＤＤのＲＷ異常は発生していないようだ
• ＨＤＤを再接続し電源投入，起動を確認
• Ｂｌｏｇ以外の問題はなしでＢｌｏｇはＤＢのテーブル異常により表示不可能になっていた
• 異常のあったテーブル（５個）はバックアップファイルからリストア
• 概ね復旧（現在）

特記事項

• 復旧のためＡｒｍｂｉａｎサーバを利用したが最新であるＤｅｂｉａｎ１０でのＭｙＳＱＬのセットアップが簡単にできなかった（未対応や変更点が多い）
• 最新のＡｒｍｂｉａｎ用のｐｈｐｍｙａｄｍｉｎがない（面倒だがセットアップはできた）
• ＤＢテーブルのＦｒｍエラーだったのでＲＡＷファイルを変更して解決しようとしたが不可だった
• 破壊されていた５個のテーブルがバックアップより更新が古かったおかげで復旧できた
• 破壊されていたテーブルの実ファイルは念のためディスクのフリーリストに載らないよう削除しないで残している
• ｆｒｅｏがＰＨＰ７．３で動作不良
• ｆｒｅｏを１．２１．０ベースに更新
• 再発の可能性あり

間に何度かリスタートしているが，ほぼ一年ぶりにサーバメンテナンスとリスタート

subversionの復活とストリーミングサーバでも構築できないかと思い，まずはソフトウェアのupdateを行おうとしたらソースリスト取得でエラーが発生

すったもんだし調査したところ，どうやらcubianは終息のようだ

既にdebianは次世代へ移行しているしマイナーボードの辛いところではある

今後はCubieboardでの運用が上手くいった経験から省電力で高性能（十分な性能）な１ボードCPUでサーバの冗長化を踏まえた分散化を考え少しづつ移行させてみようかと思う

これまで「フレッツ光プレミアム」だったがサービス終了するということで，しかたなく「フレッツ光ネクスト」へ移行することになる

正常稼働しているのを何らかんだと変更しなければならないため問題が発生することは覚悟しなければならない

また，移行費用は無しということだが，装置構成が変わるため準備として既に２K程度を出費する必要があった

移行は工事担当が来ない方法で12/2に回線移行を実施

やはりというか先ずDNSで問題が発生し12/3の21:00頃にようやく復旧

何故かネットには情報が乏しいのでので記録に残しておこうと思う（追記の可能性あり）

基本工事

NTTが言う工事は単に装置を繋ぎ直すだけで（はっきり言って）大した事はしない

繋ぎ直す装置はCTU（100M）+ VoIPアダプタを，HGW（RT-500MI）にするだけである

HGWの初期化

機器の接続切替を行い電源ON，しばらく置いておくと自動で外部アクセスまで可能になるよう設定される

ここまでで光電話が繋がるようになりインタネット接続もできるようになる（一応電話が優先のようだ）

サーバのための設定

以下，ローカル環境のための設定となり各設定も移行（再設定）させる

・静的IPマスカレード設定

ポート単位にパケットの受け渡し先を指定する（80や25等）

静的NAT設定の設定でも可能だしワンタッチ設定もある

ただしIPマスカレード設定が優先のようだ

・DHCPv4サーバ設定

プライベートIPのリリース設定

・固定IP設定

Webサーバ等，固定IPにしないと都合の悪いサーバのIP設定（MACアドレスと対比付ける）

DHCPの振り出しIPしか固定化できないので注意（なんちゅう仕様だ）

・IPv4パケットフィルタ設定

CTUでは全ポートがフィルタリングされていたためポート単位に方向を許可していたがHGWでは必要ないようだ

同じかと思って設定しようとしたが必要ないことが判る（当たり前だろうけど）

・DNS設定

ローカルIPからのアクセスを可能とするためローカルDNSへ振替できるようにする

この設定は（考えられないことに）IPV4もIPV6で入力しなければならず，IPV4をIPV6に変換して入力するとIPV4の表示になるという信じられないクソ仕様，そして編集しようとするとIPV4の文字列のままなのでそのままだと入力エラーとなる（設計者のレベルが・・・）

しかもまったく動作しない・・・なのでローカルIPからWebサーバへアクセスできないし気象データも収集できなくなった

調査したところローカルDNSサーバに問い合わせが来ているのだが引くための名前が無い

これはHGWのファームウェアの問題だろうとNTTへ問い合わせしたところ「同様の問題の問い合わせはない」と言ってきたので当方だけの問題なのか？（ドメイン持っていてサーバ公開している人でないと関係ない話ではあるが・・・）

対応した担当も機器を変更すれば解決するかもしれないなどと言ってくる位のレベルだ

どうせNTTは調査するつもりは無いだろうと思っていたし，調査しても対応までかなりの期間を要するだろうから他の方法で解決させることにした

（プライマリDNSをローカルで構築してあるDNSにする）

HGWのDHCPサーバはDNSの指定ができないためまずはDHCPサーバを構築（HGWのDHCPサーバがカスなので丁度良かったかもしれない）

別サーバを建てる方法が良いが急を要するのでWebサーバで兼用

①②のためサーバと操作クライアントPCを固定IPにする

②LAN上でDHCPサーバが複数あると酷い目に合うので停止

③DHCPサーバを構築して起動

④確認

フレッツ光ネクストへ移行後

覚悟はしていたが回線速度は最悪

• ダウンロードが遅い（５分位で終わっていたことが２時間経過しても終わらない３時間経過しても終わってない）
• ストリーム映像は止まり見れたものでない
• リアルタイムが必須のネットワークゲームはラグが発生
• タイムアウトでサイトが参照できない事が頻繁に発生（この件は移行の数日前から発生していた）

これまでやっていたことは遅延発生のためままならなくなってしまった

こんなクソ回線に月￥7,200を支払うのは馬鹿げている

酷いことにNTTは改善要求を総務省から受けているそうだが何もしてないそうだ

総務省から NTT 東西に対する要請

1. トラヒック増加に対応するための網終端装置の円滑な増設の確保
   既存網終端装置増設メニューの増設に係る基準又は条件の基本的事項を、円滑なインターネット接続を可能とする見地から定めること。
2. 1により定められた内容がその認可の後速やかに適切に実施されるよう、インターネット接続のトラヒックが増加していることを考慮し、接続事業者・関係団体の 意見・要望を十分参考にしながら、既存網終端装置増設メニューによるトラヒック 増加への対応の方法について検討し、適切な対処を行うこと。

早期の改善は絶望的だろう

年末でネット利用が多いため少し様子をみるが，このままでは別の接続方法を考えないといけない