玄箱サーバ死亡



玄箱(初代)のバックアップ機が起動しなくなりました。

玄箱は、我が家(ていうか私の)の中では情報の中核を成しているサーバなわけですが、それ故壊れたらイヤなので、運用機の他にバックアップ機を購入していました。そのバックアップ機では、アップデートをまず試しに実行してみたり、ビルドに何度もrebootしなければならないプログラムを試験的にインストールしたり、またまた大事なファイルを二重化でバックアップしておいたり、と‥‥。バックアップ機も常に電源を入れているワケではないながらも、偶には電源投入して使っていました。

それが、先日久々に電源をいれたところ挙動がおかしい。最初はEMモードから通常モードに復帰する時にtelnetでログインできない事象が起きたけど、何度か電源を入れ直したりしたところログインできるようになった。そのときはあまり気にしていなかったけど、しばらく使ってみて異変が!

kernel panic

そのときはEMモードでなにか不具合が有ったかと思ってrebootしたけど、ほぼそれが最後でした。

コンソールをつなげて起動をリアルタイムに見てみると、原因はすぐわかった。

d0222779_1633568.jpg

d0222779_1636530.jpg


U-BOOTの時点で"Net"(のインタフェース)を認識していない。そのままログインプロンプトは出て一見起動はしているのだけれど、dmesgをみるとエラーだらけ。インタフェースが無いことになっているので、ethernet関係がすべてerrorだから、まともに動くわけもない。当然telnetもできない。

仕方がないのでコンソールで色々確認していたわけだけど、どうもしばらく放っておくとなぜかnetが復活する。しかし、復活したからと言って使っていると、そのうち(数時間)でまた認識しなくなってkernel panicを起こす。なんどやってもその状態。不安定なのでサーバとしては使えない。

どうも放っておくとデバイスとして"Net"が見えることから、電荷が影響していると考えられ、電荷と言えばコンデンサ、コンデンサを使っている部品と言えば電源、と言うことで、最初は電源を疑った。

一応電源の電圧や、玄箱のメインボードテストピンの電圧を測っていたけど、異常なし。とは言っても電圧を測ったところで異常が気づくとも思えない。それで正常に動いている初号機(運用機)を止めて、部品をswapして切り分けをしてみた。

  1. 先ずは正常な電源を、故障機に移植して起動してみる。→NG
  2. 次にメインボードを正常に動いていた玄箱に移植して起動してみる→NG
  3. 最後に故障機に正常なメインボードを移植して起動してみる→OK

というわけで、メインボードの異常であることはわかったけど、メインボードは素人が手を出せるところは無く、もうそれ以上はどうしようもない‥‥。というわけで、このメインボードはお蔵入り。電源とか筐体とかは部品取りとして保管することに。

メインボードが一つしかなくなってしまったため、壊れる前にまたバックアップを手に入れたいところ。ただ、もう玄箱(初代)は中古でも手に入りにくく、更に手に入ったとしてもかなり時間が経っていることから、寿命が短いかもしれない。

それなら、今はやりのRaspberryPiに乗り換えるというのが運用を長続きさせる正しい道かもしれない。残念だけど、今のサーバの終焉の前に、早めに同じ機能をRaspberryPiで構築しなければ‥‥。
[PR]
# by tkn384 | 2014-09-23 16:39 | 玄箱

初代玄箱USB増設

今更ながら、必要に駆られUSBポートを増設しました。

増設とはいえ、玄箱には元々設計段階からUSBポートが前面にも付くことが想定されていて(初代玄箱は背面に1ポートのみ)、基盤にもパターンがあり、後はコネクタを半田付けするだけです。ケースもコネクタを付けても干渉しないように穴がもともと開いています。わずか100円のUSBコネクタと、ちょっとの手間でUSBがすぐ一つは追加できるわけです。(シルクを見ると更にもう一つ増設できるようですけど、今回はお気楽に一つだけで)
玄箱はオモチャ感覚で改造ができて面白いですね。

必要に駆られてと言うのは、USBHDDを増設したくなったから、です。一つだけ増設するならば背面の元々あるUSBポートだけで十分なのですが、もう一つ、先日買ったUSB-IO2も常時接続しておきかかったから。我が家の玄箱は家の内外で中心的な役割をしていて、VPNの端末に成っていたりもしています。外から操作するのにUSB-IO2を使おうと思っているのでこれは外せない。しかし録画やftpなどで2TBのHDDも既に94%となり、そろそろ増設が必要。3TBのHDDに替えるのも手ですが、まだ3TBは高いしまたOSから入れ直すのが面倒でその間使えなくなるのが不便。手っ取り早く、今ある1TBを増設してしまおうという、安上がりな魂胆です(せこい!)

手順は超簡単。
基盤のパターンで電源スイッチと同じ辺にUSB1とかいてあるパターンがあるので、そこの半田にコネクタを付けるだけ、です。と言葉で言うのは簡単ですが、有る程度知識と道具が要るかも。

コネクタを付けるには、まず半田で埋まっているスルーホール(部品を付ける基盤の穴)から半田を取って、スルーホールを剥き出しにしなければ、コネクタのパーツを付けることができません。私は、最初昔から使っている半田吸い取り線を使いました。でもこれは小さな穴なら有効なんでしょうけど、今回のはスルーホール深くまで半田が落ちているので、なかなか線に半田が溶けて染みこんでくれません。で、面倒なので次の手段へ。

スルーホールの半田を取るなら、コレが最強でしょう。吸い取り機です。これは比較的高いけど一つあると重宝するし一生モノです(^^;
d0222779_13573317.jpg

これを使って、裏面から半田コテで半田を溶かし、表面から溶けたはんだを吸い取ります。もう一発でスルーホールが剥き出しなので便利。一つ10秒くらいで終わります。吸い取り線だとこうはいかないね。
d0222779_13594647.jpg

後の作業は超簡単。USBの横型Aのコネクタを差し込んで、半田付けするだけなので、1~2分の作業ですね。我が家の2台の玄箱のUSBポートの増設に分解合わせても1時間もかからない位の作業でした。

元に戻して、化粧板(ベゼル?)にUSBのコネクタ用の穴を開けます。これも裏側から見ればわかるけど、構造的にはコネクタを出せるように成っていて、それを意図的に化粧板で塞いでいる状態。よって、この化粧板の薄いプラバンを、ニッパとカッターで加工して、コネクタを露出させればOK。実は一番時間がかかるところかも。きれいにやるにはね。
d0222779_1402223.jpg

ということで、無事増設完了です。

d0222779_1401654.jpg

[PR]
# by tkn384 | 2014-08-31 14:05 | 玄箱

RaspberryPiのバックアップ

RaspberryPiも色々設定が進んできたこともあり、そろそろバックアップもとっておかなければと思い、実施しました。

先日某S社のnasneのHDDが故障してしまい、突然来るHDDの故障に改めてバックアップの大切さを身にしみたところでした。
しかし、きちんとした製品なのに1年足らずで故障するなんて、どんな調達管理しているんでしょうかね?危なくてもうS社のHDD商品は買えませんねぇ‥‥。

まぁそれはそうと、RaspberryPiの大事なデータが入っているSDカードも構造的には読み書きの限界があり、ビットエラーは表面化しないまでも徐々に増えていって、HDDやSDカードではすぐにファイルが壊れないようにリカバーしています。ただビットエラーは完全にゼロではなくある程度存在しているもので、それが徐々に増えていき、リカバーできなくなって初めて、突然ファイル破壊という形で表面化するものと考えられます。(まぁ1年やそこらで徐々に増えたビットエラーが表面化することはないと思いますが) 

RaspberryPiも、転ばぬ先の杖ということで、バックアップすることにしました。

linuxのバックアップは人それぞれですが、おそらく次のどれかでやっているんじゃないでしょうか。

  • tarによるバックアップ
  • ddによるバックアップ
  • dumpによるバックアップ


tarはもともとtape archiveの略でも有るとおり、その昔unixの補助記憶媒体がテープの頃にバックアップするためのコマンドです。元々の目的はどうあれ、いまやarchiveのスタンダードで便利に使えていますが、バックアップの単位がファイル(ディレクトリ)単位です。/(ルート)以下すべてバックアップすればフルバックアップとしてそれで対応できるのですが、/devの下やlinkまでもファイルとしてバックアップしてしまい、細かく設定しないと、よけいなファイルがバックアップされてしまいます。

ddですが、ファイルに関係なくビットイメージをそっくりそのままファイルにしてしまうので、ある意味万能なバックアップ方法なのですが、エラーまでコピーしてしまうという弱点があります。長年使う上でビットエラーが発生して、それをファイルとして見せる際にローレベルのドライバがそのエラーのセクタを使わない設定をしていたとしましょう。ddだと読み込んだそのものをファイル化するので本当にエラーが有った媒体には意味があった”使わないセクタの設定”もそのままコピーされて、新たにコピーした先では、前の”使われないセクタの設定”も引き継ぎ、正常なセクタにもかかわらずエラーのレッテルをはられて使われなくなります。代を重ねるごとに積み重ねられ、直ることは有りません。いくら簡単で便利な方法だとしても気持ちが悪いです。

というわけで、私はよほどでもない限り、dumpでバックアップとることにしています。dump(とrestoreのセット)は、ext2派生のフォーマットでは非常に使いやすいと思います。デバイス単位(/dev/XXX)をファイルとしてバックアップできるし、フォルダやリンク情報は個別にバックアップされるので、restoreしたときにはリンクはリンクとして再現されます。

私が実際にRasberryPiのバックアップをとった手順は以下です。


  • RaspberryPiの起動SDカードを他のlinuxに接続する
    我が家では、デスクトップPCにインストールしているdebianを使いました。玄箱だとEMモードの代わりですね。このデスクトップPCのUSBに、アダプタを介してRaspberryPiのSDカードを挿します。tail /var/log/syslogで確認すると、RaspberryPiのSDカードの構造は、第一パーテーションと、第二パーテーションの二つから成っています。

    RaspberryPiでmountで確認してみると、第一パーテーションは/bootに相当し、FATのパーテーションです。ここにMBR相当の情報が含まれているようです。ただFATはdumpではバックアップできません。となるとこの第一パーテーションをMBRごとコピーするとなればddしかないのですが、よく見ると、RaspberryPiを最初にisoからインストールした際とファイルが全く同じです。
    d0222779_20465013.jpg

    updateやupgradeをしたところで、結局kernelを変えなければ、この/boot(第一パーテーション)は変わらないと見て良いでしょう。

    第二パーテーションは、/boot以外全てここに入っていてext4のようなので、これはdumpでバックアップできます。

  • dumpでバックアップ
    もしdumpをインストールしていなければ、debianならば、apt-get install dump restoreでインストールします。(restoreもどうせ使うのでついでにインストール)

    dumpでバックアップをとるには以下を実行します。
    dump -0uf (ファイル名) /dev/sda2(RaspberryPiのSDカードの第二パーテーション)

    dumpのオプションの-0(ゼロ)は、フルバックアップの意味です。私はどうせ世代管理(前回との差分を定期的にバックアップして管理する)はしないので、常にフルバックアップです。世代管理しないのであれば、オプションのuも不要ですね。fはその後にファイル名、ということですね。
    機種にも夜と思いますが、私は16GBのSDカードで終わるまで数十分はかかりました。


  • restoreで展開
    バックアップしたものをSDカードに戻すこともあるでしょう。(緊急の場合などが多いので、できれば戻さなければならない状態には当たりたくありませんが)

    dumpの時と同様、他のlinux機を使いSDカードに書き込みます。
    重要なのは、restoreするには書き込むデバイスをマウントしなければならないことです。dumpとrestoreは一組で使うようなものですが、dumpの方は、読み込む対象のデータをデバイス毎に指定できますが、restoreはそのデータを書き込む先としてデバイスで指定できません。もっと言うと、指定する方法がなく、展開する先はカレントディレクトリになります。

    具体的には、上記のコマンドで作成したファイルを使って、まっさらなSDカードをバックアップをとった時点のRaspberryPiのSDカードとして復活させたい場合は次の手順で復活できます。


    1. RaspberryPiを最初に起動したSDカードを作る要領でSDカードをフォーマットする。これで/boot領域を作ります。

    2. RaspberryPiのSDカードにバックアップデータを展開する
         mount /dev/sda2 /ext (RaspberryPiのSDカードの第二パーテーションを/extなどにマウントする )
         cd /ext
         restore -rf (ファイル名フルパス)

    3. RaspbeyyPiにいれて動作確認


とりあえず、kernelさえかえなければ、バックアップ時点のSDカードを複製し、使えるようになります。
[PR]
# by tkn384 | 2014-07-21 23:31 | Raspberry Pi

Windows7とWindowsXPのファイル共有備忘録

Windows7を使い初めて数週間ですが、土日しかPCを立ち上げないもんでなかなか慣れないですね(苦笑)

今まで使っていたWindowsXP機も、WindowsXPでしか動かないアプリがあるため、まだそのまま原型をとどめています。ただし、一応セキュリティとやらに配慮して、外部には出たり入ったりできないよう、ルータでdeny設定にはしてます。
ここで、WindowsXP機は家の中の予備ファイルサーバ(塩漬け倉庫)として使うことを考えて、Windowsネットワークの共有について備忘録として残しておこうと思います。

-----
Windowsの共有方法については、大きく分けて3つの方法があります。

  • ドメイン
  • ワークグループ
  • ホームグループ


ホームグループについて、これは全てがWindows7以上でなければならないので、XPと7の間で共有しようしている今回の目的には使えないので割愛。

ワークグループについて、この方法の中には更に、”従来の共有”と ”簡易ファイル共有”の2通りあり、WindowsXP(HomeEdition)では”簡易ファイル共有”のみで、”従来の共有”は使えません。我が家のWindowsXPはProfessionalなので両方使えることになります。

ドメインについて、これはある程度のPCの数を管理する場合は有効で、各PCのログイン情報やネットワーク情報をドメインサーバという役割のPCで一括管理する方法。いえではそんなにPCが多くないので、ここまでは必要無いでしょう。

ということで、今回の目的では、ワークグループを使うのが最適です。そして、最終的な目的は、WindouwsXPを親とするフォルダに特定のユーザだけがアクセスでき、その他のユーザはアクセス出来ないように構築したい、ということです。



方式の検討

親フォルダ(WindowsXP機の特定のフォルダ)に対してアクセスした場合、想定される事象は次のものです。

(1)ネットワークグループ上に親フォルダのPC自体が見えない
(2)親フォルダのPCをブラウジングしても共有フォルダが見えない
(3)親フォルダのPCの共有フォルダの中にアクセス出来ない
(4)共有フォルダの中のファイルは読めるが書き込み出来ない

(1)は、親フォルダのPCがブラウジング(検索)可能となっているかどうかの問題です。Windows7とWindowsXPなら、ワークグループを共通のものに設定し、”共有に関するオプション”で検索を有効(の様なもの)”にすると見えるはずです。すぐに見えなくてもネットワークグループ→windows networkから順々に検索していくと見える。

わかりにくいのは(2)と(3)です。

(2)はPC自体にネットワークログインが認められているかどうか、(3)はフォルダに入れることを認められているかどうか。(2)はネットワークの認証、(3)はPC内のNTFSの認証ということになると思います。
※このあたりがごっちゃになっていることが多い。

(2)についてですが、Windowsの共有では、同じログイン名で、かつそれぞれのPCで認証されるるのであれば、ネットワークを介しても同じユーザとして認証される事になっています。
ここでWindowsXPについては、”簡易フォルダ共有(Home/Professional)”と、”従来の共有(Professionalのみ)”の2つがあり、”簡易フォルダ共有”の方ではユーザが強制的にGuestとして扱われ、このGuestアカウントはHomeにもProfessionalのどちらにも元々デフォルトで存在するため、”簡易フォルダ共有”ではユーザに関わらず(Guestとして)ログイン可能ということになります。

つまり、Homeでは、ワークグループが同じで親PCにログイン認証されれば、誰でもアクセスできることになります。なお、Professionalでも”従来の共有”にしなければ、Homeの認証と同じレベルです。


(3)について、”従来の認証”の場合はフォルダ毎にアクセス権を細かく設定することができます。
例えば、特定のフォルダ1はAさんはアクセス可/Bさんは不可、別のフォルダ2は逆にAさんはアクセス不可/Bさんはアクセス可など。この場合、それぞれのフォルダのセキュリティにアクセス可能なセーフリストを登録することで実現できます。

しかし、ここで注意すべきはネットワークの場所。この場所を選ぶ際、ワークグループを使う上では、ローカルPCの中でしか場所を選ぶ選択肢がない。つまり、ネットワークを介したログインしたユーザは選択することはできないようです。(たぶん)

具体的には、ネットワーク越のユーザーは、ローカルPC(親フォルダのPC)ではeveryoneというユーザーとしてして認識され、特定のユーザとしてフォルダアクセス権の制御は出来ないことになります。


(4)はフォルダの認証で、ユーザーにフルアクセスを与えるかどうか。ここまで出来ているなら共有はokなはず。



結局、WindowsXPを親としてネットワークを介して他のWindowsPCからログイン制御する事を考えた場合、特定のユーザーが特定のフォルダにはアクセス出来るという制御はできず、特定のユーザーが任意のフォルダにアクセスできるという制御が関の山だということになると考えています。

sambaならできるんだけどなぁ。(独自にpasswdのエンジンも積んでいるし)
ということで、これがわかったところで、早速debianも入れておこうかな。

[PR]
# by tkn384 | 2014-07-20 12:16 | 家電

Windows7のPCを買い換えた

私自身、マイコンと呼ばれていた時代からコンピューターをさわり始めてきたので、コンピューター歴は長い方だと思うのですが、windowsが出てからはPCは趣味のモノではなく仕事の道具として認識するようになり、加えてここ数年はコモディティー化が進んだせいでより興味が薄れてしまい、いまやfaxやテレビなど家電製品と同じようなモノに思えてしまいます。

OSがDOSの頃は、例えばクロックアップしたマシンでベンチの上位をねらったり、RS-232C経由でmidiをドライブするのを作ったり、cで怪しげなexe作ってたり‥‥。まだ黎明期の頃だったので何をやるのも新鮮だったし、インタネットも無い時代だったので物事がゆっくりでしたね。最近はというと、ググればだいたいの知りたいことは探せるし、なんでもインスタントに答えが出てくる。故にある程度の熟練度まではすぐに到達できる環境だけど、一歩足を踏み入れようとすると、とたんに壁が高くなる気がします。

まぁ、そんなのはどうでもよいのですが、そろそろ古いPCも飽きてきたし、使っていたWindowsXPもサポート切れになって、世の中買い換える風潮だし、そろそろ考えるかと思っていたところでした。

その風潮というのがクセモノで、別にXPのPCが壊れた訳でもないし、なんでOS買い換えないとならないんでしょうかねぇ。セキュリティーがとかなんとか言われているけど、どのくらいの不利益が個人にあるんでしょう?それは新しいPCを買い換える費用に匹敵するくらいリスクなことなんでしょうかね?

等々いろいろ考えるところはありますが、なんとなくサポート切れという言葉でヤバイ感じがしているけど、なんか結局microsoftとPCメーカーの思うつぼ何じゃないかとちょっと思っている。本当は別に困っている訳でもないし、セキュリティー云々で困る確率はどのくらいなモノか定量的にわかるわけもないし、結局は買い換える必然性は無かったわけだが、なんか本体ごと買い換える方に向かってしまった。私が一番嫌いな”周りに流されて”買ってしまう気がしていやなんですけど、それでもそれなりに条件は考えていた。

買い換えるために私がPCに求める条件とは、

  • 値段がとにかく安いこと。単なる道具としてのPCに今の私は金をかけたくないので、中古にしようと最初から決めていました。また大量生産でタマ数があり競争が期待できるメーカー製PCが狙いです。
  • CPUはcore-i3以上。今まで使っていたPCのCPUのスペックはathronX2だったかな。おそらくcore2Duo相当なので、せっかく買い換えるのにcore2Duoじゃつまらない。最低でももうちょっとグレードの高いcore-i3以上は欲しいところ。
  • リカバリーディスクが付いていること。今まではあまり気にしなかったと思うのですが、最近nasne(SONY製のNAS+チューナー)が、ちょうど一年経ってなんとかタイマーなのかHDDがお亡くなりになって、ゴミクズになってしまいました。HDDがお亡くなりになってもPCとして最低使えるように、リカバリーディスクが付いているものでないと安心できないということで、これも条件に。



それらを虎視眈々と探していたところ、見つかりました。
中古ショップから買いましたが、lenovo製のThinkCentreM90という型のもの。core-i5のものです。



中古PCはPC-9801時代ぶりに買う訳で、あのときはショップに並んでいるものを実際に目で見て選んで買っていた訳だけど、今回はスペックと写真だけで選んだので、どんなモノがくるのかちょっと不安でした。

届いてみると、以外に綺麗。当たり?ちゃんとリカバリディスクも付いています。
d0222779_123883.jpg



メーカー製は久しぶりなので、よくできているなぁと思ったのは、ケースを開けるのに、レバー一つでパカッと開くところ。もうネジは不要なんですね。
d0222779_1132524.jpg



HDDは320GB。個人用途で怪しげなデータがたくさんあると、ちょっと物足りない容量。増設するにも、このケースにはもうHDDを入れるスペースも無いので、外だしにしなければならない。
d0222779_1163067.jpg



HDDを外だしにするためのコネクタは、SATAのコネクタが一つ空いている様子。eSATAのコネクタじゃないけど、ケースの外に出す位なら何とかなるか。
d0222779_1173755.jpg



一応条件は全て満たし、且つ結構安く入手できました。(送料入れても3万円でおつりがくるくらい)
思っていたほど外観も悪くなく、逆に綺麗なことに驚くほど。中を開けて思ったけど、使われていた形跡が残っていない。綺麗にクリーニングしたとしても、CPUファンの埃とか、HDD本体のラベルの印刷(印刷の文字は熱でぼけてくる)を見ると、使っていた感じがしないんですけど。それなりに外は小傷はあるので中古は間違いないんだけど、どこかの倉庫で箱から出されて眠っていたのかな?いずれにしてもお買い得でした。

ちょっと不満は、このPC単体のせいではないんだけども、やはりHDDの容量ですね。なんとか増設や前のXPを流用して、快適に使うことを考えよう。
[PR]
# by tkn384 | 2014-07-06 01:48 | 家電


今の好きなことは、暇な時いじる玄箱とか家電とか


by tkn384

プロフィールを見る
画像一覧

カテゴリ

全体
家電
玄箱
電子工作
Raspberry Pi
未分類

以前の記事

2014年 09月
2014年 08月
2014年 07月
2014年 06月
2014年 03月
2013年 08月
2012年 05月
2011年 05月
2011年 04月
2011年 03月
2011年 02月

フォロー中のブログ

メモ帳

最新のトラックバック

ライフログ

検索

タグ

その他のジャンル

ブログパーツ

最新の記事

玄箱サーバ死亡
at 2014-09-23 16:39
初代玄箱USB増設
at 2014-08-31 14:05
RaspberryPiのバッ..
at 2014-07-21 23:31
Windows7とWindo..
at 2014-07-20 12:16
Windows7のPCを買い..
at 2014-07-06 01:48

外部リンク

ファン

記事ランキング

ブログジャンル

ネット・IT技術

画像一覧