お家サーバー日記/2004-10-30 のバックアップの現在との差分(No.1)

[ トップ ]   [ 一覧 | 単語検索 | 最終更新 | ヘルプ ]

• バックアップ一覧
• 差分 を表示
• ソース を表示
• お家サーバー日記/2004-10-30 へ行く。
  • 1 (2004-11-02 (火) 09:38:08)
  • 2 (2004-11-01 (月) 17:36:07)

---

• 追加された行はこの色です。
• 削除された行はこの色です。

''オフライン''
''ファーム更新''

[16:00] 外から ssh で入ろうとすると、
[[昨日のクラッシュ>お家サーバー日記/2004-10-29]]を受けて、
放置していた OpenBlockS の ssdlinux のセキュリティ更新を行うことにした。

 @@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
 @       WARNING: POSSIBLE DNS SPOOFING DETECTED!          @
 @@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
 The RSA host key for example.jp has changed,
 and the key for the according IP address ***.***.**.**
 is unknown. This could either mean that
 DNS SPOOFING is happening or the IP address for the host
 and its host key have changed at the same time.
 @@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
 @    WARNING: REMOTE HOST IDENTIFICATION HAS CHANGED!     @
 @@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
 IT IS POSSIBLE THAT SOMEONE IS DOING SOMETHING NASTY!
 Someone could be eavesdropping on you right now (man-in-the-middle attack)!
 It is also possible that the RSA host key has just been changed.
 The fingerprint for the RSA key sent by the remote host is
 11:22:33:44:55:66:77:88:99:aa:bb:cc:dd:ee:ff:00.
 Please contact your system administrator.
[[plathomeのサイト:http://openlab.plathome.co.jp/OpenBlockS266/download.html#firmware]]には、RELEASE-20040828 というバージョンがあがっているようだ。

というすごいメッセージ(一部伏字)が表示された。
どうもお家サーバーが不調で Dynamic DNS の更新をしていないので、
ddo.jp 側でオフライン用のリダイレクト・サーバーに切り替えて
くれているようなのだが、そのホスト鍵と覚えているホスト鍵が
違うから、偽の DNS 情報とすり替えられている、と警告してくれているようだ。
sshは、Dynamic DNS を使っていることなど考えもしないで設計されているのだろう。
更新手順は、[[お家サーバー日記/2003-11-01]]とほぼ同じ。
1年間更新をサボっていたことになる。反省せねば。

まあ、それはいいとして ddo.jp の最新更新時刻を見ると、
2004/10/29 05:45 となっている。朝から不調だったようだ。
今、出先なので回線がおかしいのかサーバーがおかしいのか判断できない。
RELEASE-20040828にバージョンを上げると、以下のような問題が発生した。
+loginのたびにシリアル・コンソールやsyslogに、
 configuration error - unknown item 'DIALUPS_CHECK_ENAB' (notify administrator)
が、記録される。
+sshdが自動で起動していない。
手動で sshd と打って起動しようとしても、
 sshd re-exec requires execution with an absolute path
というエラーになる。
+vncserverが起動できない

ddo.jp のオフライン時のリダイレクト先が変だったので、
プロバイダに付属のホームページの領域で、「障害発生中」という専用
のページを用意して、そこへ飛ばすようにした。
1.は、/etc/login.defs のバージョンを最新にしてやると解決した。
2.は、sshd を full-path で指定しないと起動しなくなったようだ。
/etc/rc に自動起動する箇所があるので、full-path に直した。
3.は、c++のライブラリのバージョン不整合に起因するエラーのようだ。
ソースを取り寄せてコンパイルしなおしたら起動するようになった。

-カテゴリ/トラブル
-[[カテゴリ/OpenBlockS]]
-[[カテゴリ/トラブル]]

     

Site admin: Koichi Otsuka

PukiWiki 1.4.7 Copyright © 2001-2006 PukiWiki Developers Team. License is GPL.
Based on "PukiWiki" 1.3 by yu-ji. Powered by PHP 5.3.29. HTML convert time: 0.006 sec.