ReadyNAS を使った VMWare ESXi の VMイメージのバックアップ環境設定にはまった。

ReadyNAS ESXi VMWare

NAS を利用しローカルの ESXi の VMイメージをバックアップすることになった

 

NAS: NETGEAR ReadyNAS 102 *2 (のちに ローカル側 ReadyNAS 314 / リモート側 ReadyNAS 102に変更)

 

・ローカル側ReadyNASiSCSI 領域を作り、VMイメージを配置。ESXi で利用する設定

=> 何事もなく完了

・リモート側ReadyNAS 設置

=> 何事もなく完了

iSCSI 領域のレプリケーション設定

=> できない(★問題1)

NFS領域もしくは、SMB領域のレプリケーション設定は可能

=>NFS領域のレプリケーションで対応することに変更

・ESXi でReadyNASNFS領域をマウント

=> 問題なく完了

・ESXi でローカルHDDからReadyNAS(102)のNFS領域へVMイメージコピー

=>ReadyNAS(102)が停止(★問題2)

=>iSCSI領域上のVMのHDDが不整合になり、長時間の全システム停止(OSの破損等が生じ修復に時間がかかる)

ReadyNAS(102)のNFS領域へのVMイメージコピーが原因とは思わず、環境修復後再度行う。

=>ReadyNAS(102)が2度目の停止

=>再度長時間の全システム停止

ReadyNAS 102 のスペックが原因なのではとのことで、ReadyNAS 314を追加購入

・ESXi でローカルHDDからReadyNAS(314)のNFS領域へVMイメージコピー

=>無事成功

NAS間のレプリケーション設定も完了

・しかし ESXi から NFS 領域へのコピーが遅い(★問題3)

●ローカルHDD 20.8 MB/s

iSCSI 15.6 MB/s

NFS(sync MTU 1500) 7.4 MB/s

・MTUを 1500 -> 9000 に変更(NAS もスイッチも対応していたので)

NFS(sync MTU 9000) 8.1 MB/s

=>さほどかわらず

ReadyNASNFSの書き込み同期設定を変更

NFS(async MTU 1500) 39.2 MB/s

NFS(async MTU 9000) 39.6 MB/s

・速度向上!

(参考

NETGEAR Support | Answer | How do disable NFS Sync mode in ReadyNAS OS 6, to improve NFS performance

 

・async MTU 1500 で運用中

 

ReadyNAS間のレプリケーション速度についても問題発生(下記別記事で)

shaggyman.hatenablog.jp

VMware vCenter Converter Standalone で「一般的なシステム エラーが発生しました:SQL_FULL: database or disk is full」が発生して、VM のコンバートができない。

VMWare

VMware vCenter Converter Standalone で「一般的なシステム エラーが発生しました:SQL_FULL: database or disk is full」が発生して、VM のコンバートができないという現象に遭遇。

 

結論から書くと McAfee インターネットセキュリティが悪さをしていたようだ。

 

マカフィーのリアルタイムスキャンを無効(オフ)にすると、エラーなく転送が完了した。

Redmine で、各ユーザーが勝手に新プロジェクトを作ってた。

Redmine で、各ユーザーが、Redmine管理者の知らないところで、勝手に新プロジェクトを作ってた。

 

Redmine では、ユーザー + プロジェクトの組み合わせに対して、権限を付与しているように見えるが、どれか一つのプロジェクトにでも、Manager(もしくは、プロジェクトを作れる権限)があると、プロジェクトを作れてしまう。

権限設定の時に、プロジェクト内だけでなく、プロジェクト外へ影響を与える権限があると、さらに気を付けないと。

fetchmail: Server certificate verification error: certificate has expired

2014-01-28 21:00:00 JST 以降
fetchmail: Server certificate verification error: certificate has expired
とエラー

●以下コマンドで確認したが、サーバのpop3d の証明書の有効期限は切れていない。

openssl x509 -in file.crt -noout -dates
openssl x509 -inform pem -in file.pem -text

●以下コマンドで確認すると、通信時に、証明書の有効期限が切れてると表示

openssl s_client -connect example.com:995 -showcerts

CONNECTED(00000003)
depth=2 /C=BE/O=GlobalSign nv-sa/OU=Root CA/CN=GlobalSign Root CA
verify error:num=10:certificate has expired
notAfter=Jan 28 12:00:00 2014 GMT
verify return:0
---
Certificate chain
 0 s:/C=JP/OU=Domain Control Validated/CN=example.com
   i:/C=BE/O=GlobalSign nv-sa/CN=GlobalSign Domain Validation CA - G2
-----BEGIN CERTIFICATE-----

ん?どうやら Root CA の有効期限が切れてる?

サーバではなく、クライアント側らしい。

おそらく、下記にあてはまった。
https://access.redhat.com/site/solutions/702843

確認したところ、
クライアントOS: CentOS5
openssl-0.9.8e-26.el5_9.1
だった。

●対処

/etc/pki/tls/certs/ca-bundle.crt を CentOS6 の同ファイルに入れ替えた。

(上記対処が正しいかは自信なし。)

SPF include 参照のループではまる

●問題詳細

SPF include 参照のループをしているホストからのメールの処理で、無限ループが発生・メモリ枯渇・メールサーバが落ちる

 

example.com txt "v=spf1 ip4:XXX.XXX.XXX.XXX include:example.com ~all"」のような設定がされたDNSからのメールがあった。

 

●解決法

無限ループしてしまっている自己作成メール処理プログラム(PMilter を使った、milter)で、SPF include 参照のループしている場合でも、無限ループにならないように修正

 

●経緯

2013年12月7日(土)メールサーバ停止 長期稼働だったので単純にリブート対処

2013年12月14日(土)メールサーバ停止 リブート対処・原因究明開始(連続で土曜日だったので、再度水曜にリブートを行う)

2013年12月21日(土)メールサーバ停止 リブート対処・稼働時間などが原因ではないと判明・土曜の同じ時間帯での停止のため、日付関係を調査開始

2013年12月28日(土)メールサーバ停止 年末のため30日まで対処できず。

2014年1月4日(土)メールサーバ停止 年始のため、調査できず。しかし、日付関係ではなく、メモリ関係だと判明。メモリ・プロセス監視開始

2014年1月11日(土)メールサーバ停止 原因プロセスほぼ確定。しかし曜日が関連していると考えていたため理由不明。

2014年1月18日(土)メールサーバ停止 偶然問題発生の瞬間を見ていたため、原因プロセス確定。到着メールが原因と判明。

2014年1月19日(日)到着メールの SPF 設定が参照ループしていることが判明。自己作成メール処理プログラム(PMilter を使った、milter)修正

 

 

Visual Studio 6.0 が MSDN からダウンロードできない理由

以前からMSDNVisual Studio 6.0がないのを不思議に思っていたのだが、最近になってその理由のページを見つけた。

 

http://msdn.microsoft.com/ja-jp/subscriptions/dd179309.aspx

 

Windows 2000 も同じ理由で、なかったのね。

 

今となっては不要だけど、当時はMSDNからダウンロードしたかった。

sendmail の第三者中継で悩んだ

#ドメインはすべて例です。

example.co.jp のメールサーバを設定中、第三者中継が行えるように見えて、悩んだ。

 

$ telnet mail.example.co.jp 25
Trying XXX.XXX.XXX.111...
Connected to mail.example.co.jp (XXX.XXX.XXX.111).
Escape character is '^]'.
220 unknown ESMTP
EHLO example.jp
250-example.co.jp Hello example.jp [XXX.XXX.XXX.222], pleased to meet you
250-ENHANCEDSTATUSCODES
250-PIPELINING
250-8BITMIME
250-SIZE
250-DSN
250-ETRN
250-AUTH DIGEST-MD5 CRAM-MD5
250-DELIVERBY
250 HELP
MAIL FROM: <test@yahoo.com>
250 2.1.0 <test@yahoo.com>... Sender ok
RCPT TO: <test@gmail.com>
250 2.1.5 <test@gmail.com>... Recipient ok
QUIT
221 2.0.0 example.co.jp closing connection
Connection closed by foreign host.

 

いろいろ調べたところ、

テストのtelnetを行ったクライアントの逆引きが example.jp で

/etc/mail/local-host-names に example.co.jp に加え example.jp の記述があった。

local-host-names から example.jp の記述を取り除き、

service sendmail restart で sendmail 再起動(必要)したところ、

(略)
MAIL FROM: <test@yahoo.com>
250 2.1.0 <test@yahoo.com>... Sender ok
RCPT TO: <test@gmail.com>
550 5.7.1 <test@gmail.com>... Relaying denied. Proper authentication required.

 と無事、第三者中継を拒否するようになった。