Ｔ-４の整備日誌v2

メル鯖のリジェクトログにこのようなログが残っていた。

Mar 18 21:22:28 s98.ALPHA-w5.vectant.ne.jp [124.110.10.98] from=<fujita@netmail.kg> to=<検閲> helo=<abcde>

省略

Mar 18 21:42:36 s98.ALPHA-w5.vectant.ne.jp [124.110.10.98] from=<fujita@netmail.kg> to=<検閲> helo=<abcde>

これは、発信元のメル鯖が身元不審ということで、うちのメル鯖から「ちょっと待て」をかけられた転送依頼のログであるが、普通は「ちょっと待て」(つまり450)と言われたら時間単位で間が空く。しかしながら、こいつは数秒間間隔で狂ったように再送をかけていた。大体helo文がおかしいのでスパムだろうということは想像がつく。
このスパムメールは私のメアドに来たものではないが、実在するユーザ宛のものだった。

珍しく国内鯖なので、送信元のポートをつんつんしてみると、25番,110番等が空いている。しかしまともな返信は無い。(EHELO等に反応しない)。pingにはいっチョ前にフィルタをかけている。80番には反応しないので、Web鯖ではないらしい。

ぐぐって見ると、

スパムメール版｢怪文書｣

に同じIPアドレスが晒されている。
ネット版怪文書らしい。メル鯖の事前チェックに引っかかってしまったこのスパムは、まったく配送を受け付けていない。よって内容は不明であるが、似たようなものであろう。メル鯖(SMTPエンジンか？)もさることながら、狂った内容の文章をばら撒いているだけのようだ。迷惑である。

リンク先の記事が2007年02月13日で今日は3月19日で、ゾンビにしては長生きしすぎだ。

さらにぐぐると　ホスティングしている会社は　ttp://www.vectant.co.jp/ である。事業者向け専業ぽい。ということはどっかのレンタル鯖を悪用していると見える。逆引きのs98というホスト名もそれっぽい。

Outbound Port25 Blockingまで実施しているとあるが、役に立ってねぇなｗ

投稿者: Ｔ－４ 日時: 00:12 | パーマリンク

起動時のログを見ていると、 fsck.xfsが入っていない。これではファイルシステムのチェックが出来ないので入れておく。

lantan:~# apt-get install xfsprogs
lantan:~# which fsck.xfs
/sbin/fsck.xfs
lantan:~#

次に出来そうなのは、電源周りぽいが、ネットワークに組み込むと落としたり再起動は面倒だ。
ということで、又先延ばし。

投稿者: Ｔ－４ 日時: 17:27 | パーマリンク

1./dev/sda4が無い
　/dev/sda4がマウント出来ない
→#mknod /dev/sda4 b 8 4で作る

2./dev/null(/dev/zero)に権限が無い
　一般ユーザがログインするとエラー頻発、シェルが使用不能
→#chmod 777 /dev/null で変更

3./tmp /var/tmp に権限が無い
　一般ユーザが/tmpを使えない。manコマンド等が使えなくなる
→#chmod 1777 /tmp で変更

今のところ判明しているのはこんなところ。
後、メルコ独自に依存している機能は使用できない。これは週末にでも移植するつもりだが、電源が切れないとか、まぁ切ることがないのでどうでもいいやと、いう気もしなくは無い(笑)

後、snmpの取得データが櫛状になってしまっているが、これは何が原因か不明。
また、snmpはデフォルトだとローカルホストでしか待ち受けしないので、起動スクリプトをよく見て、関連ファイルを修正する必要がある。

後は、apahce、nfs、samba、swat、proftpd等を入れたが順調。とりあえずnfsでマウントしてネットワークに組み込み。

投稿者: Ｔ－４ 日時: 02:11 | パーマリンク

玄箱PROにDebian GNU/Linuxを入れようと、昨日は朝の4時まで格闘してました。

一応、牛独自のLinuxがファームとして入っているわけですが、そのまんまでは拡張性が見込めないので、なんらかのメジャーなデストリビューションを入れる必要があるわけです。使い慣れているのはRedHat系ですが、ARMアーキテクチャに対応しているとなると、選択肢は狭まり、必然的にDebianということに。

デストリビューションの比較はデストリウォッチというサイトがあるので、そこで比較するとよいです。ちなみにDebianは幅広いアーキテクチャに対応しています。

そして、ある別のOSから(又はtftp環境からCDブート等を用いずに)Debianを入れるための仕組みが用意されていてdebootstrapというものがあります。これを使えば玄箱PROようなFDDもCDも無いデバイスにもDebianがインスコ出来るはず…なのですが、鶏と卵がどっちが先か、という状態になり上手くいきません。

まず、
1.玄箱PROの上でdebootstrap
　→ライブラリのバージョンが合わずうまくいかない
2.玄箱HGの上でクロスdebootstrap
　→chrootした瞬間に死ぬ　アーキが違うから当然に思えるのだが、上手くやる方法はあるかもしれない。
3.2.で出来た半端なrootイメージを玄箱PROに持ってきてdebootstrap
→やれ何が無いだの文句は言われるが、足していくとついに成功

昨日は、この時点で燃え尽きました。

このイメージをtar.gzに固めて、説明書の「また、動作は保障しないが、下記のような方法でhddブート環境を作成することが可能である。」のhddrootfs.tar.gzと挿げ替えればDebianに出来ると思われるのですが、このhddrootfsを公開してくれた方がおられましたので、今回は演習ということで、この方のhddrootfsを使わせてもらいます。自分のは自信が無さ過ぎるｗ

公開場所→KURO-BOX/PRO用のDebianミニルート(sushi-k日誌2)

後は簡単に出来るはずでしたが、以前書いたように一度「また、動作は保障しないが～」を実行してしまっているので、ボタンを押してセットアップは不可能でした。なぜかいくらfdiskで消しても復活してしまうのです。多分、クイックフォーマットに近いことしかされていないと思われます。

諦めて、ここはシリアルコンソールに活躍してもらうことに。

1.頂いてきたtar.gzを/dev/sda2 に展開します。
2.次にカーネル uImage.buffalo を /dev/sda1にコピーします。/dev/sda1はext2であることが重要です。
3.リブートしてu-boot環境を書き換えます。
リブートすると 数字が減っていくので二回目の時にENTERキーで止めます。Marvellのプロンプトが出ればOKです。書き換えコマンドですが、説明書に書いてあることをコピペしても動きません。

次のように書き換えてください。

setenv default_kernel_addr 0x00100000
setenv bootargs_base console=ttyS0,115200
setenv bootargs_root root=/dev/sda2 rw
setenv bootargs $(bootargs_base) $(bootargs_root) $(buffalo_ver)
setenv bootcmd 'ide reset; ext2load ide 0:1 $(default_kernel_addr) /$(kernel); bootm $(default_kernel_addr)’

すべてsetenvから一行です。
一度試しに boot と打ち込んでみましょう。

arg:console=ttyS0,115200 root=/dev/sda2 rw BOOTVER=1.091
CONFIG_BUFFALO_PLATFORM CONFIG_BUFFALO_KUROBOX ---
Uncompressing Linux.............................................................
.................................................... done, booting the kernel.
Linux version 2.6.12.6-arm1 (root@dev-hara) (gcc version 3.4.4 (release) (CodeSo
urcery ARM 2005q3-2)) #2 Thu Feb 8 15:00:20 JST 2007

とまで出ればブートまで行くと思います。プロンプトまで出ればDebian化完成です。
カーネルを入れ替えるときは、/dev/sda1をマウントしてuImage.buffaloを書き換えればいいというわけです。NORのu-bootとNANDの標準ファームは大事に取っておきましょう。そうすればHDDトンでも復活が可能です。この点はPRO仕様。本職を思い出してしまうのが難点かｗ

これでブート環境を恒久化するのであれば、上記の環境変数を設定後に、

saveenv

として、フラッシュに書き込んでください。

これで無事Debian化されましたが、殆どのパッケージは入っていませんし、環境もデフォなので、これからカスタマイズしていきます。NFS、samba、、ローカル串とDNS等をインスコしてメインのdecalt鯖のサポートに役立てるつもりです。

最後に、rootfsを公開してくれたsushi-k 氏に感謝します。
しかし、氏も書かれているように/dev/sda4がありませんが、作るコマンドは mknod /dev/sda4 b 8 4 では？

参考→起動時のログ

投稿者: Ｔ－４ 日時: 02:15 | パーマリンク | コメント (2) | トラックバック (2)

前回シリアルコンソールが無いばかりに、ブート環境を元に戻せず偉い目にあったということで、それならばシリアルコンソールを作るのだ！と、作ってみました。

部品は日本橋の共立さんで。800円ぐらいです。232CドライバはMAX232CPEって奴で結構お高い。適当なユニバーサル基板で、データシートを元にちょいちょいと作成。RS232Cドライバとか、変換基板とかで検索すると回路図付のサイトが出てくるので、作りたい方はそちらを参考にするべし。どんなケーブルが家にあるのか不明だったので、ストレート、リバースどちらでもいけるようにヘッダとジャンパーで切り替えられるようにした。

なお、MAX232CPは+5Vですが、玄箱から出てくるのは3.3Vです。でもCMOSだからか、動いているので問題なし。

起動→ログイン→停止のログ

RS-232Cのヘッダスルーホールは正面のサブ基板にあるのだが、ケーブルを出しようが無いのでいきなり正面に穴をぶち開け…　ああ。

変換基板は回路図さえ読めて、半田付けできれば難しくないです。それよりも障害になりそうなのが、最近のパソコンにはRS-232CのCOMポートが無いということ。USBシリアル変換も売ってますが5000円程度とかなりお高い。私のミニノート(murasame)にも無いので先代のwolfくんに接続しました。

さて、次はDebianをインスコするための知識の収集です。

投稿者: Ｔ－４ 日時: 22:51 | パーマリンク | コメント (2)

ARM9互換チップを搭載したという新型玄箱PROを買ってみた。

自由なHDDを組み合わせて作る組み立てNASキットとしては、素人でも十分なぐらい洗練されている。SATAのHDDを買ってきて螺子を三個外して２個つけるだけである。

メインコアはMarvellのARM9コア(ちなみにDSと同じMPUの系列)搭載のネットワークチップ。旧玄箱HGがPPC266MHzに比べこちらは400MHz。アーキが違うのでそのまま比較は出来ないが、NASとしての性能は若干上がっているようだ。

Debianでも入れて早速LinuxBOXとしたいところが、PROの売りのu-bootによるブート環境切り替え等はシリアルコンソールを引っ張り出さないとお話にならないようだ。説明書に書いてある通りにフラッシュに設定ファイルを置くとHDDブートの標準ファームウェア環境は驚くほど簡単に出来るのであるが、フラッシュブートに戻す方法は無い。

実は気づいたのは、すでにやらかしてしまった後であった。仕方ないので、ubootが収められているNOR領域をぶっこ抜き(ddでダンプ)、バイナリエデタでu-bootの環境変数らしきものを書き換え、再びddでぶち込み復帰。今はとりあえずフラッシュブートで使っている。

シリアルコンソールの無い間は安易にHDDブート化はしない方がいいです。元に戻せません。
どうしても試したい場合はNOR領域のダンプを取ってから、説明書の通りに設定ファイルを置いて書き換えてください。

そのうちシリアル変換キットを出すという話があり、LinuxBOXにするのは、その後にしようということで、smbfsでdecaltoにとりあえずマウント。停電保障とかは何もしていないので注意が必要です。

左がプロ、右がHG。HGはファンの軸がブレてるらしく時々うめき声を上げて気持ち悪い。
マシン名はlantan。LANTANKとランターン(ポケモン)を引っ掛けて。HGはkotona。ゾイドジェネシスやっていたころに導入したんだなと、今ではいい思い出。

投稿者: Ｔ－４ 日時: 00:24 | パーマリンク