カテゴリー別アーカイブ: サーバー

眠ってくれないMac

投稿日: 投稿者:
返信

Macがスリープしてもほんの数秒で起きるを繰り返す。
長くても10秒程度、短いと3秒程度で目覚めてしまう。

サーバ用Macに最近「ディスクの不正な取り出し」が頻繁に出ている。
外付けHDDのランプを見ていると、
Macがスリープに入ると電源連動でランプが消える。
消えたと思った直後にランプが点灯する。
寝たと思ったらすぐ起きるMacに追いついていないのかもしれない。
これを一晩中繰り返していたのだ。
うち1台はとうとうくたびれ果てたようで、マウントすらしなくなってしまった。
以前は夜間スリープのスケジュール通りちゃんと眠っていたように思うが、
いつからこうなった?

BluetoothやWi-Fiをオフにすれば良いとか試したけどダメだった。
モントレーからスリープの不具合が出ているとかの情報もあったので、それ以前のOSをインストールして見たけど同じだった。

このMacは監視されています。

そんなかたまたま目にしたのが「このMacは監視されています。」
そこには見慣れない外部のIPアドレスが。
IPを調べると中国からのようで。
ルータのログを確認したらいろんな外部のIPアドレスからアクセスがある。
それももう毎秒という感じだ。恐ろしや。

原因は「画面共有」だった。

「このMacは監視されています。」といえば「画面共有」だ。

この会社サーバを自宅から操作するために「画面共有」にチェックを入れていて
さらにルータのポート番号5900番を開けていた。
この5900番めがけてアクセスが押し寄せる。
これではMacも寝ていられないわけだ。

5900番を開けるとアクセスが押し寄せるというのはよく聞いていて
以前はこの番号を違う番号に変更して使っていたのだが
OSを新しくしてから少しめんどくさくて5900番のままだった。
そしてそのまま忘れてしまっていた。

ポート5900番は開けてはいけない。忘れるな自分。

その後、ルータの5900番を閉じたところ、Macはゆっくり眠るようになりました。
「画面共有」は止めて「リモートマネジメント」を使うようにして
ルータのVPNで社内に接続してから、ローカル操作する方式にしました。

ほぼ「ファイル共有」にしか使わないからと、あまく見ていたサーバMacのログインパスワードも、これまで数字のみ8桁だったのを複雑なものに変更しました。

社内の有線LANを2.5倍に

投稿日: 投稿者:
返信

イーサネットはもうずーっと1Gbpsで、web閲覧はこれでも充分なんだけど、
Macサーバからのファイル共有はもう少し早くならないもんかなあと思っていたら
有線LANをわりと低価格で2.5Gbpsにできるという情報を得て、やってみた。

↑これまではコレ

半信半疑なので、まずは安めのハブでやってみることにした。
1台に5ポートしかないし、どうせ元締めのルータが1Gbpsなので、ハブをすべて置き換えるのは断念して新たに2.5GbE網を追加してみた。

Macサーバの外付けHDDをファイル共有でマウントして、実測してみたらホントに2.5倍早くなりました!

WOL(Macでは「Wake On Demand」というらしい)とVNC使用時の注意:
自宅からはNASのVPNサーバで会社につないでから、Macサーバのファイル共有HDDをマウントする。Macサーバは休日スリープさせているのでWOLで起こさないといけない。
ところがこの2.5GbEアダプタ経由のIPアドレスでは機能しなかった。調べてみるとどうやら「Mac内蔵の有線LAN/WiFiはOK。USB接続のアダプタはNG。」らしい。
なのでWOL用には前からあった1GbEハブにつないでいる方のIPアドレスを指定しましょう。VNCもたぶんそうだと思う(未検証)。

使用したものたち:
■ハブ
プラネックスFX2G-05EM/ヨドバシ10,420円×3個
■アダプタ
プラネックスUSBC-LAN2500R/ヨドバシ6,050円×1個
プラネックスUSB-LAN2500R/ヨドバシ4,170円×2個
バッファローAH81244/アスクル7,678円×2個
※バッファローはドライバーをインストールする必要があった。ランプが2.5GbE時オレンジで分かりやすい。
※プラネックスはMac標準でドライバーインストール不要だった。ランプが1Gと2.5G時同じグリーン。
■イーサケーブル
社内に余っていたカテゴリ5eを流用

※ただの素人が勘と嗅覚をたよりに、解るところは拝借し解らないところはすっ飛ばしてやってみています。なので文言の誤用などあるかもしれません。もし質問されても体験上のことならお答えできますが、技術的なことはわかりません。

参考にしたweb(感謝)

有線LANはいよいよ2.5Gbpsの時代へ!2.5GbEカンタン導入術|プラネックス
https://www.planex.co.jp/articles/lan/2.5gbe_no2/index.shtml

固定回線を2.5GbEへ気軽にアップグレードしよう|ゆあ(you21979)|note
https://note.com/you21979/n/naa3f4f924dd2

Synology DS920+で2.5GbE USB LANアダプタを使う (2.5Gbps – 5Gbps化)
https://www.uchidigi.com/2021/03/ds920usblan.html

Macをリモートでスリープから復帰して使う方法 | Macのアンチョコ
https://yama-mac.com/wake_on_demand/

Drobo5Cが挙動不審

投稿日: 投稿者:
返信
Droboは現在5Dが2台、5Cが1台。

過去にDrobo5Dが1台逝ってしまったとき
すかさず隣の5DにHDDをガシガシッと挿しかえたので
仕事はノンストップで続けることができた。

次回のために備えて検証しておこうと思いたった。
●Drobo5Cは5Dのほぼ半額。
●社内LANで共有するので5Dの速度は不要なのでは?
ということで普段は眠っているDrobo5Cをテスト運用してみることにした。

2〜3日使って分かったこと。
●Macがスリープ復帰してもマウントされないことがある。
●「ディスクの不正な取り出し」が頻出する。
●HDDのアイコンが変になる。すると Drobo Dashboard に現れない。
●Macの終了や再起動が異常に遅くなる。5分とか10分とかいうレベル。
5CのFirmwareを疑ったが最新だった。

以上の理由から5Cは会社のサーバ用には向かないようです。

ところで、DroboのACアダプタはよく壊れる。
365日電源ONのままだから酷使しているんだとは思うが
これまでに3回も購入している。
そして、ついこないだはコロナの関係なのか納品が1ヶ月以上も待たされた。

↑Drobo 5BAYシリーズ共通アダプタ。

Mac miniがちょうど1年で死亡する。

投稿日: 投稿者:
返信

新年明けて出社した初日
Mac mini 2018 黒サーバーが死亡していた。
あらゆる手を尽くしたが、電源すら入らない。

2018年の暮れに購入したやつだから
ちょうど1年保証が切れた頃に壊れたことになる。

今までさんざんMacを使ってきて
グレー画面から進まないとかはあったけど
電源すら入らないのは、この27台目が初めてだ。
24時間365日つけっぱなしだからか?
でも先代のMac mini サーバーも同じような運用をしていたけど
4年は使ったし、未だに現役で動いている。

その日のうちにジーニアスバーへ持ち込んで
「パワーサプライを交換してみます。見積18,700円(税込)」で4〜5日後
「直りませんでしたのでロジックボード交換します。」で追加1週間。
請求はロジックボード交換代だけで40,700円(税込)なり。

仕事のデータは全て外付けHDDに入れて、サーバーに繋いでいたので
このHDDを他のMacに繋いで応急サーバーでしのいでいたが
パワーサプライ交換で直らない時点で、新しいMacを買うことにした。

カスタマイズしたかったけど、webのAppleストアだと納品に時間がかかる。
路面店のAppleストアでは標準モデルしか置いていないとのことだ。
運良くヨドバシwebで翌日配送「Mac mini 2018 3.2GHz 6コアi7 32GBメモリ」を発見。
すかさず28台目を注文する。

これまで調子悪くても、なんとか自分で直してきたので
AppleCareには入ったことがなかったけど
今回ばかりは懲りたので追加することにした。
ヨドバシwebでAppleCareを追加すると翌日配送ではなくなるので
後日、webのAppleストアで追加した。

プリンタがスパム登録される。

投稿日: 投稿者:
返信

会社では、FAXはプリンタ複合機が受信する。
これをプリントで排出せずに、添付ファイルとして全員にメールするという設定にしている。
この方がFAXに気づかないことが減らせるし、余計なセールスFAXをプリントせずに済む。
この送信のためだけに、プリンタにもメールアドレスを設定している。

ある日、プリンタがメールを送信できずに、FAX受信BOXにたまっていることに気づいた。その後のFAXもメール送信されずどんどんたまっていく。
エラーレポートを見ると

this message has been blocked because it is from a FortiG

文字数か用紙の制限で右が切れているのかもしれないが
いろいろ検索するとどうやら「FortiGuard」というところの、アンチスパムのブラックリストに登録されているようなのだ。

ドメインがスパム登録された?
でもプリンタのメールアドレス以外からは普通にメール送信できているし。
メールアドレスが登録された?
よく理解できないままいろいろ調べたら、会社のIPアドレスがしっかり登録されていた。

「FortiGuardのブラックリスト解除依頼」というところから、他の人のwebページの英語をコピペして解除依頼したら、6時間ほどで解除したというメールが来た。

何故登録されたのか不明だし
同じ社内からの他のメールは送れていたし
そもそもよく分かっていない自分にはよくわからない。

関係あるのか知らんけど念のため、初期状態のまま使用していたプリンタの管理者パスワードを変更しました。
外部からプリンタに侵入して、プリンタのメールアドレスからスパムメールを配信していたのかもしれないし。
よく知らんけど。

参考にしたwebページに感謝<(_ _)>
FORTINET社提供のDNSBLに登録されてしまった時 | ぽちゃ猫.com
FortiGuardのブラックリスト登録確認・解除申請ページ

OS X Server入れ替え。

投稿日: 投稿者:
返信

サーバといっても社内ファイルサーバと

メールに添付できない大きいデータをダウンロードしてもらうためのwebサーバ、

たまにwebDAVぐらいしか使っていないのだが

それでも上限メモリ8GBが夕方にはいっぱいいっぱいになっている。

 

新しいMacMiniが出るらしいから、そしたら入れ替えようと待っていたら

この10月に出た新MacMiniはラインナップが2コアのみだったので

急遽、ひとつ前のMacMiniを探す。

深夜にヨドバシ.comでLate2012の4コアに目星をつけたときは「在庫僅少」。

翌日、注文しようとしたら「販売終了」になってしまった(T_T)

101

 

その後アマゾンで見つけたけど

「出品者からお求めいただけます」だったので二の足を踏む。

ヤマダウェブコムに「台数限定」であったのですかさず注文する。

次の日見たら「売り切れました」になっていたのでラストワンだったのかもしれない。

102

 

 

続きを読む

DroboにmSATAをがっちゃんこする

投稿日: 投稿者:
返信

IMG_2362

DroboにmSATAを装着すれば速くなるんだそうだ。

 

現在使用中のDroboに後からmSATA装着してもOKなのか

と、国際産業技術株式会社の人に聞いたところ

「OKです。ただし対応しているmSATAにしてください。」

とのことだったので

webで調べて(下記参考リンク参照)秋葉原で買ってきた。

IMG_2361

 

本当に速くなるのか。

続きを読む

OS X Server Lion でWebDAVが突然不調。解決。

投稿日: 投稿者:
返信

OS X Server Lion で、WebDAVを使用していたのですが

セキュリティアップデート2013-002を適用した後

不調になりました。 

 

クライアントMacに「webdav」ボリュームはマウントされるのですが

フォルダの第1か2階層までしか表示されず

そこから先は「0項目」になってしまいます。

 

2週間ほど試行錯誤しましたが、やっと解決したようです。

 

こちらの自己レスを見てね↓

セキュリティアップデート後WebDAVが不具合

PegasusR6赤ランプ2コ

投稿日: 投稿者:
返信

IMG_1630

いっぺんに赤ランプ2コ点灯。

初期設定はたしかRAID5だったから、これはもう諦め(T_T)

みなさんもバックアップはお忘れ無くー

 

追記:2013/3/15

今日サポートに連絡が取れてログを送ったところ

ハード自体に問題はないようだということで

TELにて指示を受けながらターミナル操作で見事なおりました。

中のデータもまったく無事でした。

サポートのSさんありがとうー(^_^)