ReadyNAS を使った VMWare ESXi の VMイメージのバックアップ環境設定にはまった。
NAS を利用しローカルの ESXi の VMイメージをバックアップすることになった
NAS: NETGEAR ReadyNAS 102 *2 (のちに ローカル側 ReadyNAS 314 / リモート側 ReadyNAS 102に変更)
・ローカル側ReadyNAS に iSCSI 領域を作り、VMイメージを配置。ESXi で利用する設定
=> 何事もなく完了
・リモート側ReadyNAS 設置
=> 何事もなく完了
=> できない(★問題1)
・NFS領域もしくは、SMB領域のレプリケーション設定は可能
=> 問題なく完了
・ESXi でローカルHDDからReadyNAS(102)のNFS領域へVMイメージコピー
=>ReadyNAS(102)が停止(★問題2)
=>iSCSI領域上のVMのHDDが不整合になり、長時間の全システム停止(OSの破損等が生じ修復に時間がかかる)
・ReadyNAS(102)のNFS領域へのVMイメージコピーが原因とは思わず、環境修復後再度行う。
=>ReadyNAS(102)が2度目の停止
=>再度長時間の全システム停止
・ReadyNAS 102 のスペックが原因なのではとのことで、ReadyNAS 314を追加購入
・ESXi でローカルHDDからReadyNAS(314)のNFS領域へVMイメージコピー
=>無事成功
・しかし ESXi から NFS 領域へのコピーが遅い(★問題3)
●ローカルHDD 20.8 MB/s
●iSCSI 15.6 MB/s
●NFS(sync MTU 1500) 7.4 MB/s
・MTUを 1500 -> 9000 に変更(NAS もスイッチも対応していたので)
●NFS(sync MTU 9000) 8.1 MB/s
=>さほどかわらず
●NFS(async MTU 1500) 39.2 MB/s
●NFS(async MTU 9000) 39.6 MB/s
・速度向上!
(参考
NETGEAR Support | Answer | How do disable NFS Sync mode in ReadyNAS OS 6, to improve NFS performance )
・async MTU 1500 で運用中
fetchmail: Server certificate verification error: certificate has expired
2014-01-28 21:00:00 JST 以降
fetchmail: Server certificate verification error: certificate has expired
とエラー
●以下コマンドで確認したが、サーバのpop3d の証明書の有効期限は切れていない。
openssl x509 -in file.crt -noout -dates
openssl x509 -inform pem -in file.pem -text
●以下コマンドで確認すると、通信時に、証明書の有効期限が切れてると表示
openssl s_client -connect example.com:995 -showcerts
CONNECTED(00000003)
depth=2 /C=BE/O=GlobalSign nv-sa/OU=Root CA/CN=GlobalSign Root CA
verify error:num=10:certificate has expired
notAfter=Jan 28 12:00:00 2014 GMT
verify return:0
---
Certificate chain
0 s:/C=JP/OU=Domain Control Validated/CN=example.com
i:/C=BE/O=GlobalSign nv-sa/CN=GlobalSign Domain Validation CA - G2
-----BEGIN CERTIFICATE-----
ん?どうやら Root CA の有効期限が切れてる?
サーバではなく、クライアント側らしい。
おそらく、下記にあてはまった。
https://access.redhat.com/site/solutions/702843
確認したところ、
クライアントOS: CentOS5
openssl-0.9.8e-26.el5_9.1
だった。
●対処
/etc/pki/tls/certs/ca-bundle.crt を CentOS6 の同ファイルに入れ替えた。
(上記対処が正しいかは自信なし。)
SPF include 参照のループではまる
●問題詳細
SPF include 参照のループをしているホストからのメールの処理で、無限ループが発生・メモリ枯渇・メールサーバが落ちる
「example.com txt "v=spf1 ip4:XXX.XXX.XXX.XXX include:example.com ~all"」のような設定がされたDNSからのメールがあった。
●解決法
無限ループしてしまっている自己作成メール処理プログラム(PMilter を使った、milter)で、SPF include 参照のループしている場合でも、無限ループにならないように修正
●経緯
2013年12月7日(土)メールサーバ停止 長期稼働だったので単純にリブート対処
2013年12月14日(土)メールサーバ停止 リブート対処・原因究明開始(連続で土曜日だったので、再度水曜にリブートを行う)
2013年12月21日(土)メールサーバ停止 リブート対処・稼働時間などが原因ではないと判明・土曜の同じ時間帯での停止のため、日付関係を調査開始
2013年12月28日(土)メールサーバ停止 年末のため30日まで対処できず。
2014年1月4日(土)メールサーバ停止 年始のため、調査できず。しかし、日付関係ではなく、メモリ関係だと判明。メモリ・プロセス監視開始
2014年1月11日(土)メールサーバ停止 原因プロセスほぼ確定。しかし曜日が関連していると考えていたため理由不明。
2014年1月18日(土)メールサーバ停止 偶然問題発生の瞬間を見ていたため、原因プロセス確定。到着メールが原因と判明。
2014年1月19日(日)到着メールの SPF 設定が参照ループしていることが判明。自己作成メール処理プログラム(PMilter を使った、milter)修正
Visual Studio 6.0 が MSDN からダウンロードできない理由
以前からMSDNにVisual Studio 6.0がないのを不思議に思っていたのだが、最近になってその理由のページを見つけた。
http://msdn.microsoft.com/ja-jp/subscriptions/dd179309.aspx
Windows 2000 も同じ理由で、なかったのね。
今となっては不要だけど、当時はMSDNからダウンロードしたかった。
sendmail の第三者中継で悩んだ
#ドメインはすべて例です。
example.co.jp のメールサーバを設定中、第三者中継が行えるように見えて、悩んだ。
Trying XXX.XXX.XXX.111...
Connected to mail.example.co.jp (XXX.XXX.XXX.111).
Escape character is '^]'.
220 unknown ESMTP
EHLO example.jp
250-example.co.jp Hello example.jp [XXX.XXX.XXX.222], pleased to meet you
250-ENHANCEDSTATUSCODES
250-PIPELINING
250-8BITMIME
250-SIZE
250-DSN
250-ETRN
250-AUTH DIGEST-MD5 CRAM-MD5
250-DELIVERBY
250 HELP
MAIL FROM: <test@yahoo.com>
250 2.1.0 <test@yahoo.com>... Sender ok
RCPT TO: <test@gmail.com>
250 2.1.5 <test@gmail.com>... Recipient ok
QUIT
221 2.0.0 example.co.jp closing connection
Connection closed by foreign host.
いろいろ調べたところ、
テストのtelnetを行ったクライアントの逆引きが example.jp で
/etc/mail/local-host-names に example.co.jp に加え example.jp の記述があった。
local-host-names から example.jp の記述を取り除き、
service sendmail restart で sendmail 再起動(必要)したところ、
MAIL FROM: <test@yahoo.com>
250 2.1.0 <test@yahoo.com>... Sender ok
RCPT TO: <test@gmail.com>
550 5.7.1 <test@gmail.com>... Relaying denied. Proper authentication required.
と無事、第三者中継を拒否するようになった。