RAID1 リビルド失敗

その後、フォーマットしてパーティションしたHDD でRAID1 を構築しようとmdadm コマンドで/dev/md0 を作ろうとしましたが、busy と言われて受け付けてくれません。

# mdadm --create /dev/md0 --auto=yes --level=raid1 --raid-devices=2 missing /dev/sdb1
mdadm: Cannot open /dev/sdb1: Device or resource busy

仕方がないので、LSI Software RAID Configuration Utility 画面から、Rebuild メニューで500GB HDD を15時間掛けてリビルドしました。が、結果は失敗。

20151011035424

OS起動時に、Kernel Panic しました。GRUB から起動OS のバージョンを変えたり、シングルユーザーモードも試しましたが結果はNG。

Kernel panic - not syncing : Attenpted to kill init !
Pid : 1. com , : init Not tainted 2.6.32-573.7.1.el6.x86_64

RAID モードを解除して、AHCI モードでかろうじて起動しましたがユーティリティ画面でRAID 設定をやり直したところ、生きているHDD データも壊してしまいました。(涙目

wrong fs type bad option . bad superblock on /dev/sdb3
missing codepack or helper program . or other error
It some cases useful info is found in syslog . try dmesg

都合、4台の500GB HDD データを潰したことになりますが、予備で1TB のRAID1 HDD がありましたので交換。7月時点のバックアップでしたが、

・・・生きていました!無事ってすばらしい。

こんなこともあろうかと、Wordpress の投稿、画像は、[ダッシュボード] → [ツール] → [エクスポート] で、幸いバックアップを取って置いたのでインポートしてセーフでした。wordpress/wp-content/uploads/ の画像ディレクトリも保存していましたのでフォルダを転送するだけでした。後は、演習用のApache2 LAMP 構築の残骸を復習するくらいです。しかし、Bonding とLSI Software RAID Configuration Utility はなんとも克服しがたい鬼門ですね。サーバーを運用するためには、バックアップのスキルを高めたい所なのですが難しいですね。データ破壊したHDD はCentOS7 でも入れる予定です。

RAID1 HDD のフォーマット

またBonding の設定を誤ったので、RAID1 を組んでいるHDD 2台を取り出してクローン復元しようとした際に、HDD を書き潰してしまいました。フォーマットしようとして、fdisk -l /dev/sda でパーティションを見てみるとシリンダ境界が重なっていて fdisk /dev/sdb できません。

デバイス ブート      始点        終点     ブロック   Id  システム
/dev/sda1   *           1          39      307200   83  Linux
パーティション 1 は、シリンダ境界で終わっていません。
/dev/sda2              39         561     4194304   82  Linux スワップ / Solaris
パーティション 2 は、シリンダ境界で終わっていません。
/dev/sda3             561       60667   482801664   83  Linux

そんな時は、fdisk -lu コマンドでセクタ単位で境界を調べることが出来ます。

デバイス ブート      始点        終点     ブロック   Id  システム
/dev/sda1   *        2048      616447      307200   83  Linux
パーティション 1 は、シリンダ境界で終わっていません。
/dev/sda2          616448     9005055     4194304   82  Linux スワップ / Solaris
パーティション 2 は、シリンダ境界で終わっていません。
/dev/sda3         9005056   974608383   482801664   83  Linux

fdisk /dev/sdb の後、コマンド:u でセクタ単位でのパーティション指定が可能です。

コマンド (m でヘルプ): u
セクタ数 の表示/項目ユニットを変更します
デバイス ブート      始点        終点     ブロック   Id  システム
/dev/sdb1   *        2048      616447      307200   83  Linux
パーティション 1 は、シリンダ境界で終わっていません。
/dev/sdb2          616448     9005055     4194304   82  Linux スワップ / Solaris
パーティション 2 は、シリンダ境界で終わっていません。
/dev/sdb3         9005056   974608383   482801664   83  Linux

NICドライバーの更新

Download Network Adapter Driver for PCI-E Gigabit Network Connections under Linux*

CentOS6 のNICドライバーの更新をIntel ホームページからダウンロード。(2015年10月4日現在最新版は、e1000e-3.2.4.2.tar.gz)

linuxでintelのギガビットイーサカードを使いたい。 ~e1000とe1000eドライバを更新する を参考に解凍。

# tar zxvf e1000e-3.2.4.2.tar.gz
# cd /home/gusachan/e1000e-3.2.4.2/src
# make install

make install したところ、Kernel header files の場所が違うと怒られました。

Makefile:67: *** Kernel header files not in any of the expected locations.
Makefile:68: *** Install the appropriate kernel development package, e.g.
Makefile:69: *** kernel-devel, for building kernel modules and try again.  中止.

kernel-develが見つからずrpmbuildがエラーになる  を参考に、カーネルバージョン確認。 Kernel-devel をインストールしてmake install

# uname -a
Linux stuffy.mydns.jp 2.6.32-573.7.1.el6.x86_64
# yum install kernel-devel-2.6.32-573.7.1.el6
# make install

して更新成功しました。

SELinux GUIツール

SELinux の挙動はベテランの方でも把握が難しいと云われているそうですが、GUI ツールがありましたのでご紹介します。

GUIインタフェースを利用したSELinux設定 CentOS6

# yum install policycoreutils-gui

これでSELinux の細かいオプションや、boolean値をコマンドに依らず直観的に設定できますね。

Screenshot

OSのプロダクトキー

ある時ふと、プリインストールのVAIO ノートのOSのプロダクトキーが気になって、コマンドプロンプトで調べたことがあります。(コマンドプロンプトを管理者権限で実行 slmgr /dlv)結果は、25桁の末尾5桁が表示されており、本体裏のシールとは異なるものでした。

そこで本当のプロダクトキーを調べたくなって、フリーソフトのWindows Productkey Viewer をダウンロード解凍して表示したところ、やはり本体裏のシールとは違うキーが表示されていました。プロダクトキー表示ソフトには他にも、Magical Jelly Beens のKeyFinder などがありますがその時、セキュリティソフトのウイルス検知が作動して自動的に削除されてしまいました。

そのせいかどうか分かりませんが、再びプロダクトキーを見てみるとBBBBB-BBBBB-BBBBB-BBBBB-BBBBB と表示されます。Google で調べてみると、MAK (Multiple Activation Keys)あるいはVLK (Volume License Keys)の場合そのように表示されるとのことです。(最初に調べた時にバックアップを取って置いて良かったです。)OSのプロダクトキーは通常、ローカルのレジストリに暗号化されて保存されるそうですが、レジストリから削除されると表示ソフトでも見られないようです。

安全にプロダクトキーを知る方法として、PowerShell のスクリプトを使う方法があります。(PowerShell:Windows に登録されている25桁のライセンス キーを表示させる for Windows 7 / 8.1

PowerShell を管理者権限で、> Set-ExecutionPolicy RemoteSigned してスクリプトの実行セキュリティポリシーを変更する – @IT した後、上記スクリプトをメモ帳で、”Get-ProductKey.ps1″ として保存したものをコンソールから、> .\Get-ProductKey として実行するとプロダクトキーが表示できました。(PowerShell スクリプトの作成と実行)実行後、ポリシーを>Set-ExecutionPolicy Restricted して元に戻すことを忘れずに。

フリーソフトを使うときは、自己責任と痛感しました。ちなみに、使用しているWindows OS が正規品かどうかを確認するには、[マイ コンピュータ] を右クリック、[プロパティ] から[システム情報] を表示して、[Windows ライセンス認証] という項目から[オンラインで詳細情報を表示する] リンクをクリックして正規のWindows かどうかを[検証] して見て下さい。

ひかりTV のリモート予約

NTTぷららのひかりTV の便利な機能にリモート予約があります。

パソコンやスマホなど、外出先からでも番組録画が出来るのです。

リモート接続設定 | Web会員サービス マニュアル|ひかりTV

設定方法は、web会員登録をしてチューナーに表示されるリモート接続パスコードをwebフォームから入力すれば完了です。予約も会員ページからブラウザで行えます。

これは便利ですね。

早速、「パーソン・オブ・インタレスト シーズン2」を予約しました。

gpedit.msc のエラー

何かまた、グループポリシーエディターの起動に関するWindows Update のエラーが来ました。

リソース '$(string.SiteDiscoveryEnableWMI)'(属性 displayName で参照)が見つかりませんでした。
ファイル C:windowsPolicyDefinitionsinetres.admx、行34686、列 235

でも、今回は専用のバグFIX が公開されているようなので簡単でした。

IE11環境でローカルポリシーエディターを開くとエラーが表示される 2015年7月版

上記リンクからポリシーテンプレート admx_adml.zip をC:直下に解凍。

C:¥> robocopy C:admx_adml %SystemRoot%PolicyDefinitions inetres.admx /B
C:¥> robocopy C:admx_admlja-jp %SystemRoot%PolicyDefinitionsja-JP inetres.adml /B

コマンドプロンプトから上記コマンドを実行するとエラーが回避できました。

このエントリーって役に立つのでしょうか・・・

解決しない問題は取り上げてもしょうがないですし・・・メモ。

ブラウザをIE10 にした後だと思いますが、デスクトップのアイコンをゴミ箱に移動したりするとウィンドウズのポップアップが表示されて、

Windows セキュリティ
これらのファイルは、コンピューターに害を及ぼす可能性があります
インターネット セキュリティ設定によると、害を及ぼす可能性のあるファイルが1つ以上あります。これらのファイルを使用しますか。
詳細 %UserProfile%Desktop

security_alertという警告が出ます。Google で検索すると、

「Windowsセキュリティ」画面を表示させないようにする方法

[インターネットオプション] の[セキュリティ] タブから、[信頼済みサイト] に

「file://*.共有PC名またはドメイン名」で登録すると良いとのことですが、

このゾーンに追加したサイトには、https:// プレフィックスを使用する必要があります。このプレフィックスは、セキュリティで保護された接続を保証します。

とアラートが表示されたので、

このゾーンのサイトにはすべてサーバーの確認(https:)を必要とする

チェックを外しましたが、うまく行きません。悲しいなぁ~。

Bonding について考える

この所、Bonding(NICの冗長化)について試行錯誤していたのでメモ。

1.RHEL6 系では、設定は、/etc/modprobe.d/dist.conf に書くこと。
2.service network restart しても接続に失敗するのはNetworkManager のせい。
3.mode=0(デフォルト)は、対応するスイッチがないのでNG。
4.2枚刺し4ポートNIC の任意の2個をSLAVE にしても問題ない。

ソースは、CentOS 6.7 リリースノート 既知の問題点

ITエンジニアのお仕事 » CentOS6.2 での bonding による NIC 冗長化

http://d.hatena.ne.jp/atkibe/20130530/1369931626

悩ましいのは仮想デバイスbond0 をIP固定しようとすると仮想macアドレスが割り当てられるのですけど、ルーターで払い出ししても再起動するとbond0,eth0,eth1 のmacアドレスが同じになるので重複することです。なお、本家RedHat ではNetworkManager アプレットから設定できるらしい。

8.3.6 Bond 接続の確立

Bonding がうまく行かない

設定後、service network restart すると

インターフェース bond0 を活性化中:エラー:接続のアクティベーションに失敗:master connection not found or invalid determining if ip address 192.168... is already in use for device bond0

たぶん、bond0 に割り当てるIPアドレスはSLAVE のNIC とは別に用意して払い出しをしなきゃダメだと思うんですけど・・・。でも、MACアドレスが重複するから、仮想NICのMACアドレスは固定してはいけない ですよね。

 

あと、素朴な疑問でデュアルNIC 2枚刺しの4ポートの場合、すべてのポートをSLAVE にしないといけないのかなぁ。SSH の保守用ポートを残したいのだけど。あと、mode=0 はダメっぽいです。