Concept F

28/02/2016

Terastation SYSTEM Error E04
Can't Load Krnl!

年明けからトラブル対応が多いのですが、ちょっと事例になりそうなトラブル対応です。
Terastation TS-HTGLのHDDが一台壊れている件で、修理の対応でした。
RAID5構成の為、データの読み書きに問題はないものの、もう一台壊れるとデータロス。重要なデータなので、早めの対応が必要でした。
経験上もっと高いストレージのHDD交換は何度もあるのですがとても簡単！
Hot Swapなので、稼働したまま壊れたディスクを抜き、新しいディスクをいれれば勝手にリビルド！
しかし、多くの中小企業はTerastationのようなNASをつかっており、Hot Swapも未対応です。
いやな予感がしたので、すぐ作業はせず、念のためバックアップ環境を作成し、2週間かけてバックアップ。
小さなデータが多く、通常のバックアップではなく、Fastcopyをつかわないとものすごい時間がかかります。
バックアップも整い、いざHDD交換。
あっという間に作業は終了のはずが、
SYSTEM Error E04 Can't Load Krnl!
ディスクをマウントしないどころか、カーネルさえ起動せず・・・
調べるとこのエラーのトラブルはかなりあるそう。
RAID5は、RAIDボードの故障などで、RAID構成情報を失うと、高額出費覚悟で専門業者に依頼したほうが、速いし確実。今回は全データなくしても、バックアップから戻せるのですが、月曜の営業までに、土日徹夜でデータ復旧作業になるので、かなりブルーになりました。バックアップしてなかったら、めちゃくちゃあせったことでしょう。
カーネルが起動しないと手も足もでないので、再起動したり、とりあえず動いていた古いHDDにいれかえて、再起動の繰り返し。
その間に調査すると、TerastationはLinuxで動いているのは予想通りでしたが、OSはどうやらHDD上に展開されているもよう。ファームウェアといってもCMOS上にあるわけではないようです。
通常は壊れていなかった1つめのHDDからブートしそうなものですが、おそらく入れ替えたHDD（4つめでした。）上の新しいOS（メーカーズがいうファーム）ですべて上書きされたのか、エラーで起動しない状態に。
このへんはメーカー純正の高い修理用HDD を買ってるんですからこういうトラブルにならないようにしてほしいですね。
構造がなんとなくわかってきたところで、新しいファーム（とういうかOS）をインストールすれば復旧しそうですが、Emergency Modeにしないとファームウェアアップデートできないそう。
そして、エマージェンシーモードは、再起動をくりかえすと、そのうち入るらしいという、なんすかそれ？的仕様で、困りながらも再起動を繰り返すと、5回目ほどで、なんとなく立ち上がった感じに。
しかしHDDはマウントされてないし、ホスト名やIPも初期化されてるしで何だろうとおもうと、これがエマージェンシーモードらしい。どうやらHDDではなく、CMOSから起動したモードのような感じです。
IPがふられたのでこれでファームウェアアップが可能になりそう。ちなみにWebサービスは立ち上がってないようで、ブラウザからの操作は出来ませんでした。
PCのIPを合わせて、なんとなくNASを再起動すると、エマージェンシーモードのままなぜか正しいホスト名とIPに戻り、せっかくあわせたPCのIPをもどすハメに。まー好転してる感じてよかったです。
ファームウェアのアップデートというOSのアップロードを行えば、無傷のハズのデータ領域を再認識してくれる可能性は高く、徹夜したくない一心でファームウェアをダウンロードし、マニュアルをよんでいると、
『このアップデートはHDDを初期化するので、さきにバックアップをとっておくように』
と無慈悲な一言が・・・
バックアップはたしがに重要ですが、バックアップなしで今回のようなことになると、データが失われる可能性が大ということ。
これは、重要なデータの保存先として販売している同シリーズの設計思想を疑うような問題点です。
僕と同じように最新のファームでないTerastation（今回実は別業者が導入で僕はファームの管理をしてませんでした。）に修理用HDDを突っ込むと恐らく高い確率でエラーが再現されそうで、これは問題だと思います。
たしかに、LinuxやSambaが新しくなり最初に確保したOS用の管理領域が足りなくなる可能性は考えられますが、そうならないよう設計して欲しいものです。
ということで、徹夜をほぼ覚悟しながらファームウェアのアップデートを慣行。ほんとにバックアップとっておいてよかった。と思っていると、マニュアル通り全ディスクの初期化を聞いてきたのでやむなく実行。
初期化エラー。
？？と思いながらも、OSの展開ははじまっているようで、されるがままに再起動。
無事ファームウェアアップデートは終了したようで、起動してくると、なんとデータ領域は無事認識され、きちんとマウントされました。
徹夜回避にほっとしながら、OSが新HDDを認識したことを確認し、手動リビルド開始となりました。
RAID HDD交換というHot Swapなら1分の作業が実に2時間のドキドキの作業。
バックアップも含めれば半月かかった作業でした。
同様のエラーで困る方のため、作業記録を残します。

教訓
重要なデータは高くても信頼のあるハードウェアRAID（Hot Swap）のサーバーを使った方がデータロスの可能性をおおきく下げます。
TerastationやLinkstationは安くてよいのですが、設計思想的にちょっと怖いなぁと。
TerastationやLinkstationは定期的なファームウェアのアップデートを奨励。特にHDD入れ替えた時は最新にしたほうがよいです。
当たり前ですが、バックアップは重要。でもなかなか出来ないんですよねぇ。
最後に不運にも同じようなトラブルでこの記録にたどり着いた方のデータが無事復旧することをお祈りいたします。
今後はTerastationの提案は二の足踏みそう。

10/03/2014

そういえば、＠wikiにセキュリティホールがあって、第三者に管理者権限が乗っ取られる可能性があるそうです。
乗っ取られると、ハッシュ化されてるとは言え、パスワードファイルまで閲覧可能だそう。
レインボーテーブルで解析されるとパスワードが漏洩する可能性があります。
現在、有名所のwikiが乗っ取られて、暇つぶし（？）にウィルスが仕掛けられたりしてるようなので、しばらく@wikiのページは閲覧しない方がよさそうです。

http://matome.naver.jp/odai/2139430149527586901

【危険】atwiki（）の運営が乗っ取られる パズドラ等の有名wikiがウイルスまみれに?のまとめ

06/03/2014

まだWindows XP Office 2003を使っている方。危険です！それからWindows 2003 Serverを使っている企業さんも今のうちから対策、予算取りを・・・

06/03/2014

　米Microsoftは、4月9日にサポートが終了するWindows XPからの移行促進策として、Windows XPのサポート終了後にWindows Updateを使った注意喚起を行うと発表した。

06/03/2014

Windows XPとOffice 2003のサポートが終了するとセキュリティ面でかなり危険な状態になります。
しばらく平気だろうと思っている方も多いですし、専門家でも、ウィルス対策していればしばらく平気と言っている方もいますが、そんなことはありません。
まず、Windows 7やWindows 8のセキュリティアップデートが毎月のようにマイクロソフトからリリースされていますが、2014年4月9日以降XPと2003用のセキュリティアップデートがリリースされなくなります。
この手のバグは昔のOSから潜在的に継承されていることも多く、Windows 7やWindows 8のセキュリティアップデートを解析すれば、Windows XPのセキュリティホールが見つかります。
そのセキュリティホールを突くウィルスやワームをつくればウィルス対策ソフトが入っていても、いとも簡単に（例えばウェブサイトをみただけで）感染します。
Windows XPやOffice 2003はこれだけ騒がれていますから、既に使わなくなった企業が殆どかと思いますが、
2015年7月にはWindows 2003 Server がサポート終了になります。
かなり広く導入されたベストセラーOSですので、
今のうちから対策をしておいたほうが良いかと思います。

06/03/2014

ちなみにWindows XPのサポート終了に伴い、
「Windows XP は終了しました」とポップアップが出る件は、
写真にあるように
Windows XP 更新(KB2934207)
を削除すればでてこなくなると思います。
（まだ9日が来ていないので未検証です。）
あくまで、開発環境や、インターネットから独立した環境でXPを使用する際に参考にして下さい。

24/10/2013

また大手サイトからの情報流出です。
クレジットカードの情報も抜かれた可能性があるそうお・・・

http://company.7netshopping.jp/2013/10/pc_apology.html

04/09/2013

2chビューア愛用者の個人情報や書き込みが流出した件ですが、
栃木県内でも300人弱の方がクレジットカード番号や住所、電話番号など個人情報が流出しまっています。
個人情報だけでもマズイのですが、過去の書き込みとリンクが出来るため、匿名と言われていた2chでの発言者がわかってしまったりしています。これにより
・特定個人や法人等の誹謗中傷
・勤務時間内の書き込み
・自社内の誹謗や機密の書き込み
・特殊な趣味、趣向、性癖の暴露
など様々な弊害が出ているようです。
●（2chビューアの通貨のようなもの）を使用するくらいの方はヘビーユーザーでしょうし、様々な書き込みをしていると思います。
近所の方におもしろ半分で特定されてる可能性もあります。
中には会社を解雇されたとか、不倫がばれて離婚になったとか、かなり洒落にならない方もいるようです。
心当たりの方は、まずは、クレジットカードの停止と状況の分析が必要です。
企業の経営者さんで誹謗中傷をうけていたりする方は、今回の情報から書き込んでいる相手が特定できる可能性があります。
流出データは入手しましたので、気になる方はご相談下さい。

http://matome.naver.jp/odai/2137745654603554201

かなりヤバイです…。個人情報と書き込みログがリンクしているかもしれません。もし、２ちゃんねるビューワを購入している方は、すぐにクレジットカードを止めたほうが良い...

10/08/2013

セキュリティについて。
外出時に、社内や自宅のパソコンのデータを読めると便利ですよね！
いくつか方法はありますが、VPNのようなきちんとした接続をしないと、とても危険です。
写真はうちのVPN Routerのログですが、青が僕が接続した問題のない接続で、赤は外部からの攻撃。
7月24日に4回、25日に3回、8月7日に2回、8日に1回、10日に1回
中国と日本から接続をしようとした跡があります。
偵察程度で侵入は許してませんが、こんな風に無名、有名を問わず攻撃側はアタックしてきます。
VPNですらこれですから、簡素な認証くらいしかしてないと危険です。

10/08/2013

セキュリティについて。
こちらはつい先日の対応。
今時Blasterとか今時クラシカルな？ウィルスに感染しているように見えますが、
このInternet Securityというソフト自体がマルウェア（自己増殖しないので正確にはウィルスとは呼びませんが似たような悪意のあるソフト）
このマルウェアを駆除しないとパソコンが使えなくなります。
このマルウェアが示す口座にお金を払うと使えるようになるかもしれませんが、それは向こうの思うつぼで、次から次へとマルウェアが仕掛けられるでしょう。
ちなみに、こちらのお客様はきちんとウィルス対策ソフトを導入し対策をされていました。
しかし、各種セキュリティホールのアップデート、スパイウェア等ウィルス以外のマルウェア対策がされていませんでした。
感染はドライブ・バイ・ダウンロード。
業務で必要な一般的な情報をネットで収集していただけでの感染でした。
ウィルス対策ソフトを入れているからOKというわけではないのです。

10/08/2013

セキュリティですが、ウィルスやマルウェア対策していないお客さんはやはり多いです。
何をしたら良いか判らないからというのが殆どですが、OSを壊されたり、ファイルを削除されたりするくらいならまだ良い方で、
・個人情報の流出
・パスワードの漏洩と悪用
・踏み台としての利用
されたりします。
パソコンの中の顧客情報や、仕入れ値が入っている商品台帳なんかが流出するとうったえられたりしますし、
銀行のパスワードが悪用されて、不正利用されると大変です。
また、先日の爆破予告を書き込んだ等で、何人もが誤認逮捕された事件も、こうやって遠隔操作されたものです。
ちなみに、しばらく前に対応した殆ど対策をしていないWindows XPをマルウェア検索したところ、これだけのマルウェアが・・・
確か300近くの感染ファイルが発見されました。
使用していた方は気づかず不自由なく使っておりました。

16/04/2013

壊れて交換したお客様のHDDのデータをcipherで削除中。時間はかかるのですが、
放っておけば終わります。
このあとdiskpartで管理領域を削除。
これでデータの復旧は相当困難になります。
捨てる前にきちんとデータ削除しないと情報漏洩につながります。