CANPAN ブログ検索
Loading
  • もっと見る
<< 2019年11月 >>
          1 2
3 4 5 6 7 8 9
10 11 12 13 14 15 16
17 18 19 20 21 22 23
24 25 26 27 28 29 30
カテゴリアーカイブ
最新記事
最新コメント
MACアドレスフィルタリング [2016年02月26日(Fri)]
MACアドレスフィルタリング


 「NVR500」で、「MACアドレスフィルタリング」を設定しました。

 私の「NVR500」は、DHCPでIPアドレスを割り当てています。

 下に紹介した「DHCPの設定」で説明すると、次のようにしています。
dhcp scope 1 192.168.100.2-192.168.100.191/24
dhcp scope bind 1 192.168.100.101 11:22:33:44:55:66
dhcp scope bind 1 192.168.100.102 22:33:44:55:66:77
・・・

 「システム情報のレポート作成」で、割り当て中アドレスが「192.168.100.2」(MACアドレス 33:44:55:66:77:88)と表示されれば、新しいパソコン等がLANに接続されたことになります。

 LANに含めても良いと判断すれば、次のようにします。
dhcp scope bind 1 192.168.100.103 33:44:55:66:77:88

 ここまでが前提です。

 今日、新しい「MACアドレス」を発見しました。無線LANから侵入した可能性が高いので、「MACアドレスフィルタリング」を実行することにしました。

 断っておきますが、「NVR500」の設定を変えるのは久し振りなので、早速失敗しました。

 つまり、設定例を参考にして、「コマンドの実行」で次のコマンドを実行(「設定の確定」をクリック)しました。

ethernet filter 1 reject-log 33:44:55:66:77:88
ethernet lan1 filter in 1

 すぐ効果が現れ、ネットに接続できなくなりました。

 「NVR500」の「POWERスイッチ」を「off」にして、しばらくしてから「on」にしましたが、ネットに接続できません。

 何かの時に役に立つだろうと、ダウンロードしておいたマニュアル(Users.pdf)がありましたので、工場出荷時の状態で「NVR500」を立ち上げることができました。

***引用開始***
「かんたん設定ページ」から初期化できないときは
 本製品のIPアドレスを誤って設定した場合など、本製品の「かんたん設定」画面から初期化できない場合は、次の操作を行ってください。

ヒント
ケーブル類を取りはずす必要はありません。

1 INIT スイッチを押しながら、本製品の電源を入れる。
 スイッチは小さな穴の内部にありますので、精密ドライバーやボールペンの先など、先の細いもので押してください。
 本体前面のランプが何度か点滅します。

2 INIT スイッチを離す。
 本製品の設定がすべて工場出荷状態に戻ります。
 それまでに設定した内容はすべて初期化されますので、最初から設定をやり直してください。
***引用終わり***

 本題に戻って、「MACアドレスフィルタリング」のことですが、「analog call route」と同じように設定すれば良いと考えて、次のようにしました。
ethernet filter 1 reject-log 33:44:55:66:77:88
ethernet filter 99 pass-log *:*:*:*:*:*
ethernet lan1 filter in 1 99

 明示した「MACアドレス」は拒否するが、それ以外は全て通過させるという内容です。

 「設定の確定」をクリックしましたが、今のところ、ネットにもつながっています。

 [本製品の全設定(config)のレポート作成]を確認すると、次のようになっていました。
#
# Ethernet Filter configuration
#
ethernet filter 1 reject-log 33:44:55:66:77:88 *:*:*:*:*:*
ethernet filter 99 pass-log *:*:*:*:*:* *:*:*:*:*:*

#
# LAN configuration
#
ethernet lan1 filter in 1 99



 ここで一番反省したことは、工場出荷時に初期化した「NVR500」の設定をするための「設定バックアップ」が、昨年9月の日付が最新だったことです。

 おかげで、着信拒否をする電話番号が、最新の番号から10回線くらい消えました。

 少なくとも、毎月(月初め)、「設定バックアップ」をすることにしました。


参考webページ
MACアドレスフィルタリング
http://jp.yamaha.com/products/network/solution/mac/
設定例
イーサネットフィルタの設定
ethernet filter 1 pass-nolog (接続を許可する端末1のMACアドレス) *:*:*:*:*:*
ethernet filter 2 pass-nolog (接続を許可する端末2のMACアドレス) *:*:*:*:*:*
ethernet filter 100 reject-log *:*:*:*:*:* *:*:*:*:*:*

LANポートのIPアドレス設定
ip lan1 address 192.168.100.1/24

イーサネットフィルタの適用
ethernet lan1 filter in 1 2 100

DHCPの設定
dhcp service server
dhcp server rfc2131 compliant except remain-silent
dhcp scope 1 192.168.100.2-192.168.100.191/24


参考webページ
RTシリーズのマニュアル配布
http://www.rtpro.yamaha.co.jp/RT/manual.html
YAMAHA NVR500 ブロードバンドVoIPルーター
コマンドリファレンス
http://www.rtpro.yamaha.co.jp/RT/manual/nvr500/Cmdref.pdf
第 8 章
イーサネットフィルタの設定
8.1 フィルタ定義の設定

Posted by 山田 雄一郎 at 23:14
Fedoraのアップグレード 第6報(最終報の追加) [2014年12月31日(Wed)]
Fedoraのアップグレード 第6報(最終報の追加)


 今日は大晦日ですが、Fedoraサーバーを直す見込みが立ちました。

 不具合の原因は、「DIMMメモリ」でした。

 「Fedoraのアップグレード 第5報(最終報)」以降にしたことは次のとおりでした。

 起動用HDDとデータ用HDDを交換して、データ用HDDにFedoraをインストールすることにしました。

 Fedora19をインストールした後で、「webmin」をインストール中に再起動が始まりました。

 この後は、biosの画面が出る前に再起動するようになりました。

 HDDもDVDもクーリングファンも外しましたが再起動が止まりません。

 マザーボード、CPU、DIMMメモリと電源しかないのに再起動が止まりません。

 マザーボードは「ASUS P4G800-V」なので、ASUSのホームページにある取扱説明書を再度確認しました。

 すると、推奨するメモリ構成の注釈として、「青いソケットに同一のDIMMペアおよび黒いソケットに同一のソケットを取り付ける」と書いてありました。

 このサーバーは、部品を買って自分で組み立てました。古いパソコンから使えるHDDや「DIMMメモリ」を持ってきて、安く組み立てました。

 マザーボードには4個のDIMMソケットがありますが、1GB2枚と512MB2枚のメモリを差していました。

 電源の設置場所がマザーボードの左上に来るように「パソコンケース」に取り付けたときに、1GB2枚をソケットの左側に512MB2枚をソケットの右側に差していました。

 この「DIMMメモリ」構成で「Windows-XP」や「Fedora20」を動かしていましたが、不具合は出ませんでした。

 さらに、今回の不具合で「Memtest86」で試験をしましたが、不具合は出ませんでした。

********************

 「ユーザーは取扱説明書のとおり」に実行しないかも知れないと、ASUS社のマザーボード設計者が考慮したとしか考えられません。

 しかし、「Fedora21」には負けてしまったようです。(Windows7はインストールしていません)

********************

 「オウルテック 電源分岐ケーブル 15cm OWL-CBPU001」(オス4ピン → メス4ピン×2)が届きましたので、DVDとHDD2台に電源ケーブルをつなぐことができるようになりました。

 「DIMMメモリ」構成を取扱説明書のとおりにした後で、「Fedora19」をインストールすることができました。

 次に、「Fedora19」ができたなら「Fedora21」もインストールできるのではないかと考えてインストールしましたが、割り当て中アドレスが クライアントID: (ff) (2桁の16進数が18個)となりました。

 ということで、「Fedora19」をインストールして、「fedup」で「Fedora20」にしました。

 不適切な「DIMMメモリ」が、マザーボードにどのような障害を与えているのか分かりません。

 「Fedora21」にアップデートする前の状態にして、24時間運用で不具合が出ないか確認するつもりです。
Posted by 山田 雄一郎 at 21:14
Fedoraのアップグレード 第5報(最終報) [2014年12月27日(Sat)]
Fedoraのアップグレード 第5報(最終報)


 Amazon.co.jp に注文した「玄人志向 ATX電源 400W KRPW-L4-400W/A」が届きました。

 電源「MIRAGE DR-8350ATX (ATX 350W)」を、「玄人志向」の電源に交換しました。

 「玄人志向」の電源は、コネクターが「24/20ピン ATX」だったので、「20ピン」のみをマザーボードに取り付けました。

 問題は、STAT用の電源が3個あるが、IDE用の電源が2個しかないことでした。DVDとHDD2台でIDE用の電源が3個必要でした。

1 最初に、HDD2台に電源を接続しました。

 biosでは2台のHDDを表示しているが、再起動を繰り返す。

 たまにうまくいくときは、起動用のHDDに必要なファイルがないとエラー表示になる。先日のOSインストールをするときに削除したようでした。

 しかも、どうもHDDにアクセスするときに、「Fedora21サーバー」がダウンするようでした。

2 次に、DVDとHDD1台に電源を接続しました。

 「System Rescure CD」をDVDに入れて起動しました。

 起動用HDDは、「System Rescure CD」が立ち上がる前に、再起動となりました。

 データ用HDDは、「System Rescure CD」が立ち上り、「GParted」でパーティションを確認できましたが、再起動となりました。

3 HDDが2台とも故障している可能性があるので、HDDの電源コードを2台とも外して起動しました。

 FedoraのインストールDVDから起動して、「Memtest86」でメモリーの点検をしたが異状はありませんでした。HDD以外のシステムは正常でした。

4 「Fedora21サーバー」の2台のHDDを「CentOS6サーバー」に取り付けて点検しました。

 起動用HDDは、「パーティションは分けていません」でしたが、「SMARTデータ」の総合評価は「ディスクは正常です」でした。それで、HDDをフォーマットしてファイルを書き込むことができました。

 データ用HDDは、正常に読むことができました。ただし、Fedoraのユーザー名を付けたディレクトリーは開くことができませんでした。

5 Fedora21には、グラフィカルな画面の「Workstation」と、CUIモード(コンソールモード)の「Server」というエディションがありますが、今までの設定で「Workstation」エディションを実行してうまくいかなかったので、「Server」エディションを実行することにしました。

6 しかし、「Server」エディションでも、割り当て中アドレスが クライアントID: (ff) (2桁の16進数が18個)となりました。


 結論として、「ASUS P4G800-V」というマザーボードのパソコンは、「Fedora21には対応していないので、Fedora20以下で使用する」ことにしました。


 「CentOS7」は「64 ビット」で使用するように、「Fedora21」は「64 ビット」で使用することが無難であると体験しました。



 なお、「Fedora21サーバー」に元々付いていた電源は予備電源として保管しました。

Posted by 山田 雄一郎 at 22:01
Fedoraのアップグレード 第4報 [2014年12月22日(Mon)]
Fedoraのアップグレード 第4報


 結論として、「Fedora21サーバー」のATX電源が故障と判断してネットで注文しました。


 「Fedoraのアップグレード 第3報」の続きは次のようになります。

 うまく動いているようなので、「Fedora21サーバー」からモニターを外すことにしました。

 「Tera Term」で「halt」を入力し実行しました。

 ちなみに、「Fedora21サーバー」は、2004年4月に組み上げた自作機で、「ASUS P4G800-V」というマザーボードを使っています。今年の9月下旬頃から24時間運用を開始しました。

 倉庫に行きモニターを確認すると、○に「f」マークが出た画面でフリーズしていました。

 「Fedora21サーバー」の「reset」ボタンを押して再起動すると、画面には何も出ないで、再起動を繰り返していました。

 倉庫から帰り、「Tera Term」で「IPアドレス」を指定して実行すると、「ホストに接続できません」というエラーを表示しました。

 再度倉庫に行き、「Fedora21サーバー」の電源コードを外して「Fedora21サーバー」のケースを開けて、マザーボードの電池(CR2032)を取り外しました。

 倉庫から帰り、簡易テスターで、マザーボードの電池が「赤帯」の範囲にあることを確認して、電池を交換することにしました。

 新しい電池を持って再々度倉庫に行き、電池をマザーボードに取り付けました。

 「Fedora21サーバー」はうまく起動し、「yum update」も正常に実行できました。

 「Fedora21サーバー」をシャットダウンして、モニターを外し、「Fedora21サーバー」を起動しました。

 「Fedora21サーバー」を起動すると、画面には何も出ないで、再起動を繰り返すようになりました。

 倉庫は寒いし、ネットが使えないので、「Fedora21サーバー」を持ち帰りました。

 「Fedora21サーバー」のケースを開いて、次のことをしましたが、画面には何も出ないで、再起動は止まりませんでした。

1 配線の抜けや緩みが無いか点検
2 メモリーを外して再度取り付け
3 電源ケースをドライーバーの柄で(軽く)叩く

 ネットで、「ASUS P4G800-V」というマザーボードの取扱説明書を探しました。

P4G800-V user's manual Japanese version J1352
http://www.asus.com/jp/supportonly/P4G800-V/HelpDesk_Manual/
1.11 ジャンパ
RTC RAM(CLRTC1)の消去

 実行しましたが、画面には何も出ないで、再起動は止まりませんでした。

 次に、ネットで、「p4g800-v 起動しない」という言葉でマザーボードの不具合を探しました。

PCが起動しない時に質問するスレ☆18
http://tablet2ch.com/2c/n/jisaku/1277385988/p1
■ 2.単純な対処を行う
・CMOSクリアを行う。(ジャンパピンでリセットするか、ボタン電池を取り外して30分以上待つ)

 マザーボードからボタン電池を取り外して30分以上待ってから「Fedora21サーバー」を起動すると、「bios設定の画面」が出ましたので、今日の日付と現在の時刻に設定しました。「Fedora21サーバー」の「bios設定の画面」を見たのは、今日初めてでした。

 「Fedora21サーバー」をシャットダウンして、モニター、キーボードとマウスを外し、「Fedora21サーバー」を起動しました。

 しばらくすると、再起動を繰り返すようになりました。

 モニター、キーボードとマウスを付けて、「Fedora21サーバー」を起動しましたが、再起動を繰り返しました。

 たまたま、マザーボードからボタン電池を取り外したままで起動すると、「bios設定の画面」で、今日の日付と現在の時刻に設定する必要も無く起動しました。

 しかし、しばらくすると、再起動を繰り返すようになりました。

 Fedoraインストール用のDVDから立ち上げて、Fedoraをインストールしようとすると、HDDに書き込む辺りで再起動を繰り返すようになりました。

 マザーボードにボタン電池を取り付けなくても、電源プラグをコンセントに差しておけば「日付と時刻」が保存される気がするので、ボタン電池は外したままにすることにしました。

 最後に、「Fedora21サーバー」の電源が故障と判断してネットで注文しました。


おまけ

【 システム情報 】は次のようになりました。
[トップ] > [詳細設定と情報] > [システム情報のレポート作成]

現在の時刻: 2014/12/22 07:38:00 +09:00

# show status dhcp
DHCPスコープ番号: 1
ネットワークアドレス: 192.168.***.0
割り当て中アドレス: 192.168.***.*11
(タイプ) クライアントID: (ff) (2桁の16進数が6個) 00 01 1c 22 b2 13 (2桁の16進数が6個 「ホスト名: *--*」のMACアドレス)
ホスト名: *--*
リース残時間: 2日 11時間 35分 17秒
割り当て中アドレス: 192.168.***.*12
(タイプ) クライアントID: (ff) (2桁の16進数が6個) 00 01 1c 29 80 b9 (2桁の16進数が6個 「ホスト名: *--*」のMACアドレス)
リース残時間: 2日 14時間 22分 5秒
割り当て中アドレス: 192.168.***.*13
(タイプ) クライアントID: (ff) (2桁の16進数が6個) 00 01 1c 29 84 0e (2桁の16進数が6個 「ホスト名: *--*」のMACアドレス)
ホスト名: localhost
リース残時間: 2日 14時間 36分 18秒
割り当て中アドレス: 192.168.***.*14
(タイプ) クライアントID: (ff) (2桁の16進数が6個) 00 01 1c 29 87 a7 (2桁の16進数が6個 「ホスト名: *--*」のMACアドレス)
ホスト名: localhost
リース残時間: 2日 14時間 51分 38秒

注 割り当て中アドレス: 192.168.***.*12〜*14 は、「localhost」でFedoraをインストールしようとしていた時に、「NVR500ルーター」が自動的に割り当てた。

Posted by 山田 雄一郎 at 14:37
Fedoraのアップグレード 第3報 [2014年12月20日(Sat)]
Fedoraのアップグレード 第3報


 日本時間で日付が変わっても、エラーは出ませんでした。

 「cronで自動実行」した後でも、エラーを記録していませんでした。

 「NVR500ルーター」のDHCP機能で自動的に「IPアドレス」を設定したままで様子を見ることにしました。


 【追加】

 これで終わったのでは面白くないと、「余計な考え」が浮かびました。

 それは、「NVR500ルーター」のファームウェアを、最新版(Rev.11.00.25)から一つ前の版(Rev.11.00.23)へ「リビジョンダウン」して、どうなるか試してみようということです。

 「NVR500ルーター」の取扱説明書をダウンロードして参考にしました。
http://www.rtpro.yamaha.co.jp/RT/manual/nvr500/Users.pdf

 「Users.pdf」の「245ページ」に書いてある「外部メモリ内のファームウェアで本製品を起動する」を読みました。

 「本製品内のファームウェアをリビジョンアップすることなく、緊急用のファームウェアや試験導入版のファームウェアを外部メモリに保存しておき、必要に合わせて使用したい場合などに便利です。」とも書いてありました。

1 次のページを表示して「ファームウェア」をダウンロードしました。
http://www.rtpro.yamaha.co.jp/RT/firmware/firmware.php?model=nvr500&rev=11.00&file=nvr110023

2 「tftp用バイナリ」蘭の「nvr110023.bin」をクリックして、ファイルをUSBメモリーに保存しました。

3 USBメモリーを「NVR500ルーター」の「USBメモリ1」に差し込みました。

4 「かんたん設定ページ」を開いて、以下の順に設定画面のボタンをクリックしました。
[トップ] > [詳細設定と情報] > [外部デバイスの設定]
「設定ファイルとファームウェアファイルの設定」蘭の「ファームウェアファイル名」蘭で、
 「使用する」→●(○ならば、クリックする)
 「外部メモリ」→「USBメモリ1」にしました。
 「ファイル名」→「参照」をクリックして、「nvr110023.bin」を選択しました。
 最後に「設定の確定」をクリックしました。

5 「NVR500ルーター」の再起動
[トップ] > [詳細設定と情報] > [コマンドの実行]
 「restart」を入力した後で「設定の確定」をクリックして、「NVR500ルーター」を再起動しました。

【 システム情報 】は次のようになりました。
[トップ] > [詳細設定と情報] > [システム情報のレポート作成]

# show status boot all
[0] 2014/12/19 16:42:39
Running EXEC: NVR500 Rev.11.00.23 (Tue Jul 23 11:56:11 2013)
Previous EXEC: NVR500 Rev.11.00.25 (Tue Nov 11 14:23:33 2014)
Restart by restart command

[1] 2014/11/28 08:32:16
Running EXEC: NVR500 Rev.11.00.25 (Tue Nov 11 14:23:33 2014)
Previous EXEC: NVR500 Rev.11.00.23 (Tue Jul 23 11:56:11 2013)
Restart by restart command

 しかし残念ながら、Fedora21サーバーの「クライアントID:」は、(ff)で始まり、「NVR500ルーター」のDHCP機能で自動的に「IPアドレス」を設定しました。

 結果として、今回のことは「NVR500ルーター」のファームウェアが「リビジョンアップ」したための不具合ではないことが分かりました。

 次のようにして、「NVR500ルーター」のファームウェアを最新版(Rev.11.00.25)に戻しました。

 USBメモリーをNVR500の「USBメモリ1」から取り外しました。

 「NVR500ルーター」の再起動
[トップ] > [詳細設定と情報] > [コマンドの実行]
 「restart」を入力した後で「設定の確定」をクリックして、「NVR500ルーター」を再起動しました。

【 システム情報 】は次のようになりました。
[トップ] > [詳細設定と情報] > [システム情報のレポート作成]

# show status boot all
[0] 2014/12/19 17:28:33
Running EXEC: NVR500 Rev.11.00.25 (Tue Nov 11 14:23:33 2014)
Previous EXEC: NVR500 Rev.11.00.23 (Tue Jul 23 11:56:11 2013)
Restart by restart command

[1] 2014/12/19 16:42:39
Running EXEC: NVR500 Rev.11.00.23 (Tue Jul 23 11:56:11 2013)
Previous EXEC: NVR500 Rev.11.00.25 (Tue Nov 11 14:23:33 2014)
Restart by restart command

[2] 2014/11/28 08:32:16
Running EXEC: NVR500 Rev.11.00.25 (Tue Nov 11 14:23:33 2014)
Previous EXEC: NVR500 Rev.11.00.23 (Tue Jul 23 11:56:11 2013)
Restart by restart command

 無事、「NVR500 Rev.11.00.25」に戻りました。
Posted by 山田 雄一郎 at 16:41
Fedoraのアップグレード 続報 [2014年12月17日(Wed)]
Fedoraのアップグレード 続報


 日本時間で日付が変わると、エラーが発生しました。

 「cronで自動実行」した後で、エラーを記録していました。

1 「freshclam」を実行すると、
ERROR: getpatch: Can't download daily-19787.cdiff from database.clamav.net
ERROR: Can't download daily.cvd from database.clamav.net

2 「yum update」を実行すると、
「curl#7 - "Couldn't connect"」

 ちなみに、Fedora21サーバーは、「MATE デスクトップ」をインストールしています。

 Fedoraの標準は「GNOME 3」になっていますが、私のサーバーの「グラフィックカード(ビデオカード)」が古いため対応していません。そこでしかたなく「GNOME 2」が使用できる「MATE デスクトップ」を使用しています。


 「freshclam」も「yum update」も使用できないことは、致命的です。

 結論としては、「NVR500ルーター」のDHCP機能で自動的に「IPアドレス」を設定しました。

 「freshclam」も「yum update」も、正常に実行できました。

 家庭内でしか使用しないLANなので、大きな負担になりませんが、少し困っています。
Posted by 山田 雄一郎 at 13:34
Fedoraのアップグレード ※追加しました [2014年12月16日(Tue)]
Fedoraのアップグレード


 Fedora20サーバーをFedora21へアップグレードしました。

 今年の12月に「Fedora 21 Final Release」が出るのは気になっていたのですが、気が付いたら、「2014-12-09」に終わっていました。

 出てから1週間が経ったので、ダウンロードする人も少なくなっていると思って、Fedora20サーバーをFedora21へアップグレードしました。

 下のブログを参考にしました。

********************************
 Fedora の更新・アップグレード
http://fedorajp.jimdo.com/%E6%9B%B4%E6%96%B0-%E3%82%A2%E3%83%83%E3%83%97%E3%82%B0%E3%83%AC%E3%83%BC%E3%83%89/

 次の順番でアップグレードするように書いてありました。

 通常は fedup を用いて Fedora をアップグレードします。

$ sudo yum install fedup (fedup をまだインストールしていない場合)
$ sudo yum update fedup (すでに fedup をインストールしている場合)
$ sudo yum update fedora-release
$ sudo fedup --network 21 --product=workstation
 「Finished. Reboot to start upgrade.」と出力されていれば正常に完了しています。
 問題ない事を確認の上、Fedora を再起動して下さい。

 次に、再起動後のデスクトップ画面を表示して、アップグレードの状況を説明しています。
********************************

 私のFedora20サーバーは、24時間動かして騒音の問題があるため別の建物に置いて、無線LANでつながっています。そんなところにあるサーバーですから、キーボードとマウスはパソコンに接続していますが、モニターは外していました。

 「Tera Term」から次のように入力し実行しました。

1 「yum update fedup」を実行
 アップグレードするファイルはありませんでした。

2 「yum update fedora-release」を実行
 アップグレードするファイルはありませんでした。

3 「fedup --network 21 --product=workstation」を実行
 ダウンロードできないファイルがありました。

4 再度「fedup --network 21 --product=workstation」を実行
 「Finished. Reboot to start upgrade.」を表示しました。
 しかし、「Webmin」のようなファイルには、アップグレードするファイルがないと表示しました。

5 「reboot」を実行
 しばらくして、「Tera Term」でつなごうとしましたが、「ホストに接続できません」とのエラー表示が出ました。
 Fedora20サーバーを見に行くことにしました。サーバーにモニターを接続する場合、接続するときに電源を落とす必要があるので、モニターは持って行きませんでした。
 Fedora20サーバーに近づくと、HDDの「不規則な作動音」が聞こえましたので、作動しているようです。アップグレード中は「ホストに接続できません」とのエラー表示が出るのかも知れないと思い、しばらく様子をみることにしました。
 「reboot」してから約6時間経って、「Tera Term」でつなごうとしましたが、「ホストに接続できません」とのエラー表示が出ました。

6 「mrtg」(Fedora)でHDDの温度を測っていますので、HDDの温度を確認すると、正常に表示しました。
 ということは、「samba」(Fedora)でHDDのデータを読むことができることになります。

7 「samba」(Fedora)でデータを書き込みができることを確認しました。
 ということは、「samba」(Fedora)でサーバーのHDDのデータを読み書きができることになります。

8 しかし、次のソフトは作動しませんでした。
 「Tera Term」(Windows)
 「nPOP」(Windows)
 「Webmin」(Fedora)
 「Apache(httpd)」(Fedora)


 「iptables」のような「ファイアーウォール」の設定値が変わってしまったことが考えられますが、遠隔操作ができなくなりました。

 別の建物へ行きました。サーバーで設定を変更する必要があるため、モニターを持って行きました。

 サーバーの電源スイッチを押しっぱなしにして、電源を切りました。

 モニターを取り付けた後、サーバーを起動しログインしました。

 まず、「yum update」をしましたが、update可能なファイルはありませんでした。

 次に「Webmin」を起動しようとしましたが、できませんでした。

 「Webmin」が起動できないことはなかったので、念のためサーバーの「IPアドレス」を確認すると、ルーターのDHCPから指定した「IPアドレス」出はありませんでした。

 初めて家庭内LANに接続したときに、ルーターのDHCPが割り当てる「IPアドレス」となっていました。

 「ping」で、無線LANの親機を確認することができました。

 結論として、「IPアドレス」がサーバーの「MACアドレス」に関係の無い「アドレス」に変更されていました。

 家に帰り、サーバーの「IPアドレス」を新しい「IPアドレス」に変更すると、全てのソフトが正常に使用できることを確認しました。

 「IPアドレス」が変更された理由を確認するために「NVR500ルーター」の[システム情報のレポート作成]で「MACアドレス」を見るとおかしなことになっていました。

(タイプ) クライアントID: (ff) ** ** ** ** ** ** ** ** ** ** ** ** ** ** ** ** ** **

 他の「MACアドレス」は次のように6組の英数字となっていました。

(タイプ) クライアントID: (01) ** ** ** ** ** **

 「Tera Term」で「ifconfig」を実行すると次のようになりました。

ether **:**:**:**:**:** txqueuelen 1000 (Ethernet)

 これ以上はよく分からないので、「IPアドレス」を固定にしました。

 「Webmin」で「IPアドレス」を固定して「reboot」を実行しました。


 今回の不具合で確認できたことは、次のようになりました。

1 Fedoraを「fedup」を用いて「20→21」とすると、「IPv6 disabled」に設定していても、「NVR500ルーター」のDHCP機能で自動的にクライアントIDが変更された可能性がある。

2 「IPアドレス」が勝手に変更されても、「samba」は通常どおり使用できた。


********************************

 追加します。

 サーバーの「IPアドレス」を固定して、「yum clean all」続いて「yum update」を実行すると、「 curl#7 」関係のエラーになり「update」できなくなりました。

 サーバーの「IPアドレス」の固定を「NVR500ルーター」のDHCP機能で自動的に変更しました。

 DHCP機能を使い自動的に「IPアドレス」を変更した後で「yum update」を実行すると、正常に「update」を実行できました。「yum clean all」続いて「yum update」を実行しても問題はでませんでした。

 再度、サーバーを固定アドレスに戻しました。

 「yum update」を実行しても問題はでませんでした。

 結論としては、サーバーの「IPアドレス」を固定しても、「yum clean all」を実行しなければ、問題が発生しないということでした。


Posted by 山田 雄一郎 at 18:16
NVR500が固まりました [2014年04月14日(Mon)]
NVR500が固まりました


 NVR500の設定は、「Google Chrome」で「http://192.168.***.1/index.html」を入力して行っています。

 DHCPで「192.168.***.11」とIPアドレスが割り当てられた機器のMACアドレスを拒否設定した後で、「192.168.***.11」を解除しようとして「コマンドの実行」で「no ip lan1 address 192.168.***.11」を入力して、「設定の確定」をクリックしました。

 突然、画面が少し白くなり、実行結果がなかなか現れません。

 しかたがないので、「Google Chrome」を閉じました。

 再度、「Google Chrome」を開き、NVR500の設定を使用としましたが、設定画面を開くことができませんでした。

 ネットでこんな症状があるか調べようとしても、ネットにつながりません。

 ネットの出入口の「http://192.168.***.1/index.html」につながらないから、よく考えると「ネットにつながらない」のは当然でしょうが、あわてていたので、気が付くまで時間がかかりました。

 NVR500の不具合は久し振りだったので、設定を工場出荷時の状態に戻すことも考えて、次の準備をしました。

1 NVR500以外の機器は正常に動いているかの確認

 メインで使っているパソコンは、NVR500のDHCPがIPアドレスを割り当てていたので、手動でメインのパソコンのIPアドレスを「192.168.***.2」としました。

 「ping 192.168.***.3」、「ping 192.168.***.4」、「ping 192.168.***.5」として、正常に返答していることが分かりました。

2 取扱説明書など

 「Guide.pdf」(はじめにお読みください)
 「Users.pdf」(取扱説明書)
 「Cmdref.pdf」(コマンドリファレンス)

3 NVR500の設定ファイル

 「2014年3月」にバックアップしたファイルが最新でした。

 その前にバックアップしたファイルは「2013年7月」だったので、今年の3月にバックアップしたくなった気持ちはよく分かりません。

 最初の設定が終わると、「着信拒否電話番号リスト」ぐらいしか変更(追加)になることはないのですが、記憶だけでリストを復元できないので、定期的なバックアップが必要ですね。

 次に、NVR500のスイッチ操作をすることで、故障を直すことにしました。

1 NVR500の前面パネルの電源スイッチを、OFF→ONしても不具合のままでした。

2 NVR500の電源を切った後、後面パネルの「INITスイッチ」を押しながら電源スイッチを入れて、工場出荷時の状態にしようとしても不具合のままでした。

3 NVR500の電源を切った後、NVR500の背面の「電源コネクター」から「ACアダプタ」のプラグを抜き差しして、後面パネルの「INITスイッチ」を押しながら電源スイッチを入れて工場出荷時の状態にして、やっとネットにつながるようになりました。

 この後は、「Google Chrome」で「http://192.168.***.1/index.html」にアクセスして、バックアップしたデータを実行することで、元の状態に復帰しました。

 完全に直ったのか、一時手に直ったのかよく分からないので、しばらく様子を見ます。
Posted by 山田 雄一郎 at 21:40
NVR500が再起動していました [2013年12月09日(Mon)]
NVR500が再起動していました


 毎日1回、[通信履歴のレポート作成]のデータを確認しています。

 すると、[通信履歴のレポート作成]のデータがリセットされていました。

 [システム情報のレポート作成]を確認すると次のようになっていました。

【 システム情報 】
# show status boot all
[0] 2013/12/07 10:54:17
Running EXEC: NVR500 Rev.11.00.23 (Tue Jul 23 11:56:11 2013)
Previous EXEC: (unknown)
Power-on boot

 インターネット側から攻撃されて、NVR500が過負荷になったので再起動したのかと悩みました。

 しかし、よく考えてみると、再起動当時、一時的に電気を使いすぎて、サーキットブレーカーが落ちたことを思い出しました。

 サーキットブレーカーを元に戻して、パソコンを起動してインターネットに接続できましたので、NVR500のことまで気が回りませんでした。

 つまり、NVR500は、@商用電源が切れても電源が入った時に自動的に起動できる、A加えて、パソコンの起動よりも速く使えるようになる ということが、偶然、確認できました。
Posted by 山田 雄一郎 at 09:27
NVR500の不正アクセスの検知例を紹介します [2013年09月27日(Fri)]
NVR500の不正アクセスの検知例を紹介します


 下のようなメールを送ってきます。

***ここから*******************************
Model: NVR500
Revision: Rev.11.00.23
Time: 2013/09/?? **:&&:40
Template ID: 1

ID 時刻 インタフェース 不正アクセス検知内容
------------------------------------------------------------------------------
0001 2013/09/?? **:&&:09 LAN2 [ in] ICMP timestamp req
(211.110.140.233 -> 私のIPアドレス )
***ここまで*******************************
注 特定を防ぐために伏字をしていますが、「??」と「**」と「&&」には、同じ数字が入ります。

 「https://ipdb.at/ip/211.110.140.233」の検索結果は、下のようになっていました。

 参考までに、「https://ipdb.at/ip/」に続けて自分のIPアドレスを打ち込んだあとで「→」をクリックすると、情報が得られます。


You looked for 211.110.140.233
https://ipdb.at/ip/211.110.140.233

Country: Korea, Republic of
Region: Seoul-t'ukpyolsi
City: Seoul
Postal Code: N/A
Latitude/Longitude: 37.566399 / 126.999702
ISP: "SK Broadband Co Ltd"
Organization: "SK Broadband Co Ltd"
Host Name: N/A
The number of this IP address is 211.110.140.233. This IP address is affiliated with Korea, Republic of, and located in Seoul, Seoul-t'ukpyolsi. IP Country code is KR. IP address ISP is "SK Broadband Co Ltd", organization is "SK Broadband Co Ltd". IP address longitude is 126.999702 and latitude is 37.566399

Posted by 山田 雄一郎 at 11:08
プロフィール

山田 雄一郎さんの画像
山田 雄一郎
プロフィール
ブログ
リンク集
https://blog.canpan.info/hofu_nanboku/index1_0.rdf
https://blog.canpan.info/hofu_nanboku/index2_0.xml