怒涛の9末納品を終え、一段落の週末に先日自宅からiDC運用に切替した6台のうち我が家に残置された4台を初期化 & shutdown作業。 約5年前のspecで良くぞここまで働いてくれた、箱の中の人に感謝。しかし余りに古いため最近のCDではkernelがCD driveを認識せず…

午後取引先と会社近所のルノワールで打ち合わせをしていると同僚I氏より電話、障害とのこと。慌ててnagiosを見てiDCのラックがほぼ全滅していることを確認、ただしFlets Group Access利用目的な別回線(BFlets)配下のhostのみ生存しているので、電源ではなくi…

某案件で採用中なweb beacon型のアクセス解析ソフトのtagがSSL絡みでerrorを起しているとの連絡があり、暫らくハマっておりようやく解決したのでメモ。この案件の構成上SSLはapache2でなくSSL Accelrator(ArrayTMX1100)で実現しており、表記が5月から仕様変…

某案件向けにBFlets(Flets Group Access利用のため)をiDCに引き込み、SSG5+windows server2台という独自network構成を組んだんだが、 片方のWindows Serverに接続できない との報告が前日あった。それぞれ 片方のWindows Serverに接続できない -> Windows Se…

こちらの件infra的にはようやく完了。先日の実験を経て対象hostのkernel optionを変更。 $sudo sysctl -w net.ipv4.tcp_frto=0 その後application側からhttp downloadしてもらうとtime outするcaseとしないcaseがあるようだったので、apacheかphpの問題だろ…

先月末releaseした某案件向けの環境(lennyのAMI)がウンともスンと言わなくなる。全portで接続不能となるもManagement Console上はrunningと表示されている。 release時に開発がバタバタで、監視もロクに仕込めずな環境だったんで、murphy's lawそのもの。遅…

こちらの件ようやく光が。SSG140の別port下にiDC側から拠出してもらいTMX1100とBigIPをブラ下げ、その下にこちらの待機系host(debian)を一時的に移動 & さらに別途redhatを並べてもらい挙動を比較。結果redhatでは現象再現せず(!)、待機系debianでのみ再現。…

こちらの件まだ膠着中。Juniperからの連絡でSYN checkをoffにしてみたらという提案があり、一縷の望みとして実験したが状況は改善せず。 "TCP previous segment lost"というpacketをやたらと受け取ってるそうだ次回はSSG140の下に別のL/Bをブラ下げ間のpacke…

上記を午前に済ませグッタリしながらofficeに移動。pppoeが全く駄目だったのはRTX2000が1100と異なりcableのstraight/crossを自動認識しない仕様だったから。 BFlets/DSUからのcableをcrossに交換したところアッサリ接続。その後RTX2000は同様に1100と異なり…

こちらの件まだ膠着中。前回からの続きとして、L/Bと配下のサーバー群の間に設置なL2switchを疑い、現状のBuffalo激安系をCisco Catalystに交換してもやはり現象は再現。wgetで段々帯域が縮退する...scpでも同様に縮退するので、これと同じじゃないかなどと…

こちらの件解決しないが進展あり。L/B配下でない環境でも同じ現象が発生している -> これは自分の勘違い、B/sとb/sを見間違えていてSSG140の帯域制御がちゃんとshapingしてくれているということだった。 従ってSSG140ではなくL/B側の問題である可能性が高い…

帰宅後部下に任せていたオフィスのrouter交換の影響だろう、backdoorが潰れている。 慌てて車を飛ばして復旧、試験項目を確認して作業させるべきだった。

オフィスのinternet接続の調子が悪く、RTX1000のNAT tableが溢れているせいだろうと推測し、中古のRTX2000を調達し、週末にセットアップ。 既存の設定fileを流して試してみるも、pppoeがまるで繋がらない。

先々週来、iDC設置のserverからデカめのfile downloadが途中でコケるという現象が散見され対応をiDCのMSPサービス担当者Y氏とやりとりしていたが、ようやく現象を再現できた。とりあえず先方で確認できた事象は、Firewall(Juniper/SSG140)の下にブラ下げてい…

障害は休暇になると発生するというmurphy's lawがここでも如何なく発揮され、某iDCにて運用中のSSG140が日中に謎の再起動を起こし、hardwareごと交換。iDCのMSPを利用していたのが不幸中の幸いというか、再起動から約12時間程度で交換まで完了。 自分で面倒…

こちらで解決したと思っていたんだが、その後も何かの拍子に固まる現象が頻発。 場所に依存するのでやはり無線LAN臭い。製造時期でchipの出来不出来があるという説もあるようなので、敢えて必要がない時は無線のswitchを切って使って様子見にする。

先日の試験環境での予行演習を踏まえ、夜iDCにて某案件向け本番環境をlenny upgrade。 SSL絡みで設定fileを編集する必要はあったものの、証明局発行なSSL証明書自体は問題なく移行できた。

長年の苦痛をこいつで解決か。

自前局運用なhostでlennyにdist-upgradeした際、既存の設定fileを維持したためいくつか苦戦したのでメモ。 Listen 443 /etc/apache2/ports.confに # SSL name based virtual hosts are not yet supported, therefore no # NameVirtualHost statement here Li…

昼頃からiDCをハシゴして作業三昧。 part1 まずdiskが不足しているserverのpartitionを見直す。 前日に部下にCDに焼いてもらったqtpartedは実験同様そもそも起動せず。 もう一枚のgpartedは起動したが、partitionの合体ができなかったので今回は役に立たない…

作業担当者からtimeoutが早すぎとの指摘を受け、WebUIとmanualで首っ引きで設定変更。 もしやCLIでのみ設定可能なのかと思ったが、使っているScreenOS 5.4.0r10のWebUIの場合はObjects/Services/Predefinedにて既存serviceのtimeout値を変更する or 全体に反…

いつの頃からか無線LANが使えなくなる。kernelはdriverを認識しているので、hard的な障害? virtual boxが悪さをしている等を疑っていたのだが、わからないまま & clean installする時間もなく放置していたが、同類の人を見て解決。こんなswitchがあること自…

昼前に起きてPCを確認するとskypeに部下Tから深夜メールサーバーのメンテに失敗したため支援要請が。 慌てて確認するとapt-lineにstableと記述してあるまま upgradeかけてしまい、元々etchだった環境がなんちゃってlennyになってしまったようだ。 あれほど"s…

自社メディアサイトのtrafficが3月爆発するとの想定で、LoadBalancerを導入することに。 前日深夜にiDC入りし、明け方まで作業する。 写真は待ち時間中の仮眠の様子。 今回関連する全hostのlocal IPを変更も必要なため相当大掛かりな作業となり都合9時間近く…

地味なlife hack、firefoxのaddon。 これでSquirrelMailでspamをチマチマ学習させる手間が大幅に良くなると思われ。

いつの頃からかskypeで向こうの音は聞こえるが、こちらのマイクが駄目という状況が続いていた。 他のappsではマイクに問題なかったっぽいので怪訝に思っていたのだが、同様の現象の人を見つけ解決。スッキリ!と思ったんだが、こちらあくまでThinkPad X61の方…

またぞろ色々作業が発生しますな、でもめでたい

こちら解決。 この人と同じでした。

自宅lennyだが、何気にapt-get upgradeした途端日本語入力ができなくなってしまった。SCIM入力メソッドの設定中、IMメソッド/全体設定の中の日本語の中からSKKが消えてしまっているしょうがないので、uim-skkを復活させてみたが、やはり以前問題だった箇所が…

我慢が足りないと言われればそれまでだが、もう居ても立ってもおられずscim導入。 emacsがどうなるかと思ったが、とりあえず起動が遅いというようなこともなく。