サーバ~Server 一覧

QNAPのNASを設定していて、おかしなことが・・・・・

 

2イーサのNASで、bondingとかしないで、独立させて稼働させているのですが、イーサネット1で、デフォルトゲートウェイを設定して、イーサネット2では、ゲートウェイを設定していない状態です。

 

設定の中で、ゲートウェイデバイスという設定がある為、イーサネット1をデバイスに設定しました。

 

NASはUPSで稼働していて、イーサネット1はUPSに接続していないHUBで通電しています。

 

ある時、停電したら、NASが稼働している状態ですが、イーサネット1は、リンクダウンしていて、イーサネット2は、リンクアップしている状態でした。

 

停電が復旧した後、NASを確認した所、あるエラーを見つけ、設定を確認した所、デフォルトゲートウェイデバイスが、イーサネット2に勝手に切り替わっていました。

 

その為、GUIでログを確認したら、こんな記述が

タイプ    日付    時刻    ユーザ    送信元IP    コンピュータ名    内容    

情報    2016/03/03    11:33:58    System    127.0.0.1    localhost    [Network] Default Gateway changed from LAN 1 to LAN 2. 

 

あれって、思って、CUIでログインしなおし、/var/log/network/linkdown.eth0 を確認したら、こんな記述が

[2016-03-03 13:14:11] cmd: /bin/ip rule del from  イーサネット1IPアドレス
[2016-03-03 13:14:11] cmd: /sbin/ifconfig eth0 0.0.0.0
[2016-03-03 13:14:11] cmd: /sbin/ifconfig eth0 down
[2016-03-03 13:14:11] cmd: /sbin/ifconfig eth0 up
[2016-03-03 13:14:12] cmd: /sbin/ifconfig eth0 0.0.0.0
[2016-03-03 13:14:12] s_check_default_gateway()
[2016-03-03 13:14:12] default_gw=eth0, auto_gw_mode=prefer, prefer_gw=eth0
[2016-03-03 13:14:12] ss_set_default_gateway()
[2016-03-03 13:14:12] cmd: /bin/ip route add default via イーサネット2IPアドレス dev eth1 tab main 

って感じの事が書いてあって、さらに /var/log/network/main.logの中に

 [2016-03-03 13:14:06] # "network.sh linkdown eth0" called.
[2016-03-03 13:14:11] --> set eth0 down.
[2016-03-03 13:23:06] # "network.sh linkup eth0" called.
[2016-03-03 13:23:06] --> set eth0 up.
[2016-03-03 13:23:09] # "network.sh linkdown eth0" called.
[2016-03-03 13:23:10] # "network.sh linkup eth0" called.

それと、上記の/var/log/network/main.log前の方に、

[2016-03-03 12:52:11] default_gw=eth0, auto_gw_mode=auto, prefer_gw=eth0
[2016-03-03 12:52:11] default gateway = eth0, no changed

 

auto_gw_mode=auto, これって・・・・ これが原因だ~!!って思ってここから色々調べました。autoにしなければよいという事で、

以下のコマンドを実行しました。

setcfg "Network" "Default GW Device" "eth0"
setcfg "Network" "Auto GW Mode" "prefer"
setcfg "Network" "Prefer GW Device" "eth0"

 

これを実行すると、/etc/config/uLinux.conf に2行追記されます。

[Network]
Interface Number = 2
DNS = 0.0.0.0
WINS IP = 0.0.0.0
WINS Enable = False
BONDING Support = False
BONDING NICs = 0
BONDING01 = Interface1
BONDING02 = Interface2
Domain Name Server 1 = "IPアドレス"
Domain Name Server 2 = "IPアドレス"
Advanced Bonding Support = TRUE
Script Version = 210
uLinux Upgrade = TRUE
DNS type = manual
Default GW Device = eth0
Auto GW Mode = prefer        ※この2行が追記
Prefer GW Device = eth0

これで、ゲートウェイが勝手に変更されることはなくなりました。

参考サイト:http://forum.qnap.com/viewtopic.php?t=119538

しかし、QNAPって、debianベースっぽいな~って感じました。(違うかもしれませんけどね)

ReadyCloudは、自前のNetgearのNASのデータをネットからアクセスできる便利な機能。

 

NASとReadyCloudのサーバを暗号化で結び、インターネットの別端末も暗号化通信で、Readycloudに接続し、NASのデータを取り出せるというものです。

 

あるお客様のNASをNetgearのNASを使用して、構築した際ですが、アクセス権を厳密にして設定しました。

 

LAN側からは、まったく問題ないのですが、Readycloud越しにアクセスすると、フォルダ、ファイルが見えないとことに遭遇しちゃいました。

 

それで、ふと気づいたのが、ReadyCloudのシステム用のアクセス権をふっていないな~と気づきました。

 

要は、SSL通信を利用して、NASとReadycloudがアクセスするのですが、ReadyCloudからのアクセスを設定してあげないと、見えないのではないかと・・・・・

 

それで、Readycloudで使用するフォルダに、EveryoneのReadonly(読み取りのみ)を設定したら、見えなかったフォルダがちゃんと見えたうえで、ファイルのアップロード等がうまくいきました。

 

これからも、これを使用する機会もあると思うから、気を付けようっと・・・・

NetgearのNASを設定中 2

昨日、スナップショットが手動とか書いてしまいましたが、ちゃんとスケジュール組めました。(お恥ずかしい・・・・・)

 

時間ごとや、日ごと、週ごとって感じでちゃんとスケジュールが組むことができました。それと、DFSにも対応していました。

 

結構優れものかも・・・・いろいろやっていくうちに不具合が出るでしょうが、ファイル保存に関してはほとんど問題ありません。十分使えます。

 

VPN関連や、リモート関連でまだ調べていないことがありますが、それはこれから見ていきます。ただ、SSHは有効にすると、root権限が必要になるため、SSHを有効にすると、サポートはしないよと、Netgearが言っているので、SSHは基本切っています。

 

 

 

今、ファイルサーバをNASで構築しているのですが、設定項目に、AmazonS3にデータバックアップができるのをはじめて知りました。

 

実際他のお客様で、Amazonではないけど、クラウドストレージでバックアップしていますが、まだ、amazonのサービスは使っていないんですよね~

 

というのも、Amazonの料金が僕が勉強不足のせいもあるのですが、わかりにくい・・・・・・

 

一応料金はこんな感じ

http://aws.amazon.com/jp/s3/pricing/

 

見積もりツールも恥ずかしい話ですが、

・リージョン間データ送信
        
・データ送信:
        
・データ受信:
        
・VPC Peering Data Transfer:
        
・リージョン内データ転送:
        
・パブリック IP/Elastic IP のデータ転

等の所をどう算出してよいか、今はまだ分からない状態です。(本当に恥ずかしい話ですが・・・・・・)

 

クラウドは、機器を用意しなくて良い点だけでも、結構主流になると思うので、上記のこともわかるようにならないと・・・・・・

 

 

あるお客様のDNSサーバの移転と、MXレコードの変更を行いました。

 

DNSサーバは、インターネットの根幹にかかわる部分で、特にメールとは密接にかかわっていたので、本当に緊張しながら行いました。

 

まず、移転先のレンタルサーバに、ドメインを追加して、現在運用しいるDNSサーバと同じ、Aレコード、mxレコードを追加。

お客様のDNSサーバのnsレコードに、レンタルサーバ側DNSサーバを追記して、シリアルも更新しました。

 

後日、レンタルサーバのDNSサーバにお客様の新しいメールサーバを指定したMXレコードを記述し、その又後日に、お客様のDNSサーバのnsレコードをレンタルサーバに向け、mxレコードの新しいメールサーバに向けておきました。(この時にrefreshタイムを5分に設定しています)

 

これで、サクッと切り替わったのですが、メールが届かないとかのトラブルが一番まずいので、それぞれを慎重に行ったつもりです。(上の文章は適当にやっているように感じるかもしれませんが・・・)

 

とにかくうまくいってい良かったです。(^'^)

 

 

正確にはPCでは、なくてサーバなんですが、本日サーバ2台の設定で、Power Chuteの設定をしていたのですが、諸々の事情で、片方のサーバがUPSとUSBもシリアル接続もできないと言う事になってしまいました(;一_一)

 

 

それで、お客様の了承を得て、Power Chuteで、コマンドシーケンスでシャットダウンをする事になりました。(Business Editionなんで、それしか方法がなくて・・・)

 

まず、バッチファイルから作成したのですが、shutdownコマンドは、同じユーザ名、パスワードでないと他のサーバは受け付けてくれないので、一時的に他のユーザ権限を取得するコマンドrunasを使用しました。

 

バッチファイルの中味は

runas /savecred /user:『サーバ名』\『ユーザ名』 "shutdown /m \\サーバ名 -s"

 

 

って感じで作成しました。サーバがhogeで、ユーザがadministratorだった場合

runas /savecred /user:hoge\administrator "shutdown /m \\hoge -s"

 

って感じになります。ただしこれは、バッチファイルを動かす前に実際にコマンドプロンプト上で、動作させます。これを一回やっておけばパスワードを聞かれる事がなくなります。

 

実際、コマンドプロンプト上で動作するのを確認したので、Power Chuteのコマンドシーケンスに登録したら、うんともスンとも動作しない!?!?(@_@;)

 

うぉ~~なぜだ~~って事でそこであわてて、やり方を検索しました。なんとなく想像はついていたのですが、Power Chuteの動作ソフトの権限の問題だと思ってのですが、やはりそうでした。

 

Windowsのサービス内の『APC PBE Agent』の権限の変更が必要でした。

 

まず、Windowsの管理のサービスから開きます。(コンピュータも右クリックして、管理をクリックすればサービスが表示されています)その中のAPC PBE Agentを右クリックして、プロパティを開きます。

 

『ログオン』タブをクリックして、『デスクトップとの対話をサービスに許可』にチェックを入れます。そしてその下のアカウントを選択して、Power Chuteをインストールしてあるサーバの管理者権限があるユーザ名、パスワードを登録します。

 

この作業もやって無事シャットダウンシーケンスが動作しました。

 

 

は~~~よかった。現場対応だったので、結構テンパリましたが、何とかできてよかったです。

 

I/Oデータが出しているWindows Strage Serverの導入設定と、動作確認しています。

 

ちなみに、Windows Strage Serverはスタートボタンがありません。その為、運用管理で言うと、ちょっと面倒な部分がある為、リストアの方法を確認した上で、 Clasic Shellを入れてみました。

 

Microsoftのサイドでは、WIndows8とかの事しか書いていなかったので、Windows Strage Server2012は動作対象外ですが、動作を確認してました。新しいソフトも導入してみて、プログラムの中が更新されるのは確認しました。(ただしは、これは私の自己責任でやった事です。条件が違うと動作しない可能性もありますので、導入してみようとする方は、あくまで自己責任です。)

 

その他、ServerProtectのインストールとかもこれから行う予定です。

 

これは、あくまで検証ですが・・・というのは、トレンドマイクロでは、Strage Serverっで動作すると言っているのですが、サーバの販売メーカーは、検証していないから、動作保証しません・・・・って言っていたので、自分で確認してみるしかないという状況がある為です。

 

しかし、こういう時は往々にあるのですが、大変困ります。お客様には、動作保証対象外なので、検証だけやってみるので、導入出来そうな時は、改めて、別日に見積もりの上、稟議が通れば設定をします・・・・って言って了承は得ているのですが、まとめてやりたかったです。

 

 

strage server2012で、バックアップ環境を含めた構築をすることになりました。

 

Strage Serverは初めてですが、今の所、ADとの連携もない為、普通のファイルサーバになりそうですが、メーカー製の物なので、独自色はあるとは思いますので、どんな感じになるか、怖いの半分、楽しみ半分って感じです。

 

また、Strage Serverの変った事や、へ~~って思った事は、このブログに書いていこうと思っています。

 

がんばるぞっと!!

昨年のお話ですが、金額を抑える事ができて、サーバで、全クライアントを管理できるソフトの導入の話があり、色々あってavastになったのですが、管理する際にちょっと問題が・・・

 


というのも、セグメントをまたがった場合、クライアントのインストールができても管理というか、クライアント自身を管理ソフトが検出できない事象がありました。

 

 

管理ソフトは、お客様の所は、パソコンが100台もないので、小規模用の管理ソフトを入れたのですが、(avastのサイトも200台までって書いてあったし)それがいけなかったみたいで、avastに問い合わせたら、セグメントまたがりは大規模の物しかできませんという返答でしたsad



そうならそうと、仕様書に書いていおいてよって感じでしたが、言ってもせんないので、何とか対応しないいけないなって風です。



avastを導入を検討されている方は、ネットワークを跨った管理があるかないかで、そんな事がありそうなので気をつけてください。

 

しばらくぶりに、PPPoEサーバを構築する事になったのですが、前に構築したやり方ではどうしてもできずに、悩みましたが、何とか動作しました。

 

PPPoEサーバをインストールした後に、PAP、CAHP認証の設定も必要ですが、肝心なのはPPPoEサーバの設定内に、ProxyArpを有効にしないとうまく動かない事がわかりました。

 

 

来週ぐらいには、PPPoEサーバの構築方法を公開しようと思っています。現在の仮想ネットワーク環境だけを載せます。

 

 

kensyo_nw001.png

このページの上部へ

ネットワーク、パソコン サーバ設定

ネットワーク構築ホリテック

 

紆余曲折しながら、独立して中小企業様向けのネットワーク構築
保守、パソコン サーバ、設定運用管理を行っています。ホームページの作成も行っています

ホームページ

 

facebook

 

icon icon

 

マウスコンピューター/G-Tune マウスコンピューター/G-Tune Microsoft Store (マイクロソフトストア) Microsoft Store (マイクロソフトストア)

サイト内検索

にほんブログ村 IT技術ブログへ
にほんブログ村

にほんブログ村 IT技術ブログ ネットワーク・SEへ
にほんブログ村

最近のピクチャ

  • font_before.png
  • MOM_error.png