レーザープリンタのニコイチ

突然の連絡!

プリンタA:電源が入らない
プリンタB:前面扉の蝶つがいの軸が全て折れてしまった

このような同機種の2台のプリンタがあり、どちらか一方が動くようにならないかというものでした。

後日、2台のプリンタの状態を入念にチェック!

プリンタAは、どうも、ヒューズも切れていないので、恐らく、電源基盤の故障と判断。
プリンタBは、確かに軸が折れている。
1段の給紙トレイがあったので、これだけ使えれば問題ないんじゃ無いかと思ったのだが、トナーを取り出そうとボタンを押したところ、前面扉全体が外れ、

ガシャン!

と落ちるんです。
これでは、日々のトナー交換が大変。

この2台の状態から、プリンタAから前面扉を取り外して、プリンタBに取り付ければ作業完了!

と考えて、作業を始めようと部品の配置やネジの配置を見ていた矢先・・・。

前面扉の蝶つがいは、ドラムと用紙が移動するコンベア部分と一体化していて、蝶つがい部分だけを交換することが出来ないことが判明。
もし、これ自体を交換するには、周りの部品や鉄板を全て取り外して、交換になり、時間的に無駄が多いと判断し断念。

次の方法として、プリンタBの電源基板を外して、プリンタAに取り付けようということで、電源部がある方の筐体のネジを1つ1つ外していきました。

分解を続けていると筐体をイメージするプラスチック部分が全て取り外され、プリンタ機構本体が顔を出しました。
ここまで、分解をして、ようやく電源部の基板を含めて取り外すことが出来ると判断。
基板から、ケーブル類やコネクタを抜き、電源部の取り出しに成功。

部品取りされたプリンタの成れの果て

部品取りされたプリンタの成れの果て

続いて、プリンタAの電源部の取り外しに取りかかりました。

プリンタBの電源部を取り出したこともあり、プリンタAの電源部取り外しは、効率よく取り外すことが出来ました。
加えて、最小限のネジなどの取り外しだけで済みました。

プリンタAが電源が入らないのは、電源部の基板故障のためというのも、半信半疑だったんですが、ここまで、分解をしてしまったので、基板故障を信じて作業を進めています(^^;)

さて、プリンタAにプリンタBの電源部を取り付ける作業に取りかかりました。

取り外した逆手順で作業を進めれば良かったので、それほど、大した作業では無かったのですが、ケーブルやコネクタの接続時に、リボンケーブルが2本あり、この2本を丁寧に差し込む必要があり、慎重に基板のコネクタに差し込みました。
続いて、コネクタケーブルを順に刺していったんですが、1つだけ、これはどこだ?というコネクタがあったんですが、一番最初に外して、すっかり忘れていた電源スイッチのコネクタで、一安心。

そうこうして、接続し、ネジ止めし、全ての部品を元に戻し、

いざ!電源ケーブルを繋ぎ、電源スイッチ・・・、オン!

ウィーーーーーーン!

とモーター音と共に、プリンタの操作パネルに初期化中の表示。

電源も入り、無事動き出しました。

ニコイチプリンタLBP6700

ニコイチプリンタ

あとは、前面扉を閉めるときのツメが左右両方折れていたので、この扉も交換し、ニコイチが完成。

早速、テストプリント・・・・。

まずは、ステータスプリントを出してみると

無事成功。

次に、USBケーブルでパソコンと接続しテストプリントを出してみると

無事成功。

なんとか、ニコイチで1台を復活することが出来ました(^_^)v

今回、ニコイチプリンタを作ることが出来ましたが、もちろん、同一機種が2台ないと出来ない芸当です<(_ _)>


【初期費用無料】【サーバーレンタル料無料】【配送料無料】プレミアムウォーター


※たった1ヶ月(31日)で60万円を稼ぐ方法(^o^)
たった4つの“無料”授業を受けるだけで、稼げる側の人になれます(^_-)
→ http://bit.ly/1NtIeg2


ネットビジネスで堅実に稼ぐ為の5つのノウハウ
→ http://bit.ly/1DTJ2dW


5倍は得する『傷害保険の受け取り術!』
これ!スゴいです!こんな事出来るんだって思っちゃいました(>_<)

→ http://bit.ly/1fxDbiB

ゆるキャラ・グランプリ “やはたいぬ”くんに是非!

甲斐市マスコットキャラクターのやはたいぬ

本日8月17日(月)から

ゆるキャラ・グランプリ2015

が開催されました。

弊社は、会社が甲斐市の商工会会員ということもあり、

やはたいぬ

を是非と思い、毎日1クリック1投票しようと万全の体制を敷いています(^_^)v

是非、この投稿を見ましたら、

やはたいぬ くん

毎日1クリック1投票

していただけたらと思います。

やはたいぬ くんの投票箱は、

こちらをクリック

していただければ、表示されます。

宜しくお願いいたします。

プライスター日本版30日間無料/プライスターでAmazonへの出品をカンタンに! ボタンひとつで価格の自動変更を行ったり、売れた商品の利益計算を自動で行うツールです

プライスター[pricetar]30日間無料

プライスターは毎日出品するあなたのために、
かんたんに手間が少なく出品できるよう工夫しています。

ジャンルや状態ごとに決めたコメントを表示したり、たくさんの商品を1回で出品できたり、仕入れ金額をレシートごとまとめて入れられたり。

一度使ったら、もう普通の出品画面には戻れないほど。

あなたの「出品するのって、面倒くさい。」を
「アレもコレも出品してみよう!」に変えてみせます。

プライスター日本版30日間無料をお試しください。

Webサーバの反応が鈍いとのことで調べるとbotが・・・PART2

先日、

Webサーバの反応が鈍いとのことで調べるとbotが・・・

でrobot.txtと.htaccessでの対応方法を書きましたが、それから、数日はサーバの反応も良かったようなのです。

でも、数日が過ぎ、また、サーバの反応が鈍いとの連絡を受け、ログを調べたところ、また、botのアクセスが始まっていました。

加えて、botとは、別に、不明なアクセスが多数あり、これは、

robot.txt

.htaccess

では、防ぎきれるものでは無いと判断し、今度は、サーバの入口である、

ポートで制限

を試みることにしました。

ポートで制限というと

iptables

での制限となりますが、リモートでの作業は一歩間違えると、自分自身も入れなくなり、サーバ操作ができなくなります(>_<)

とりあえず、自分のPC上に、今のiptablesのコンフィグをダウンロードし、編集し、確認してから実際のiptablesを書き換えることにしました。

編集前のiptablesは、

*filter
:INPUT DROP [0:0]
:FORWARD DROP [0:0]
:OUTPUT ACCEPT [0:0]
:RH-Firewall-1-INPUT – [0:0]
-A INPUT -i lo -j ACCEPT
-A INPUT -p tcp -m tcp ! –tcp-flags FIN,SYN,RST,ACK SYN -m state –state NEW -j DROP
-A INPUT -m state –state RELATED,ESTABLISHED -j ACCEPT
-A INPUT -s **.**.0.0/255.255.0.0 -p tcp -m tcp –dport 22 -j ACCEPT
-A INPUT -s **.**.**.0/255.255.192.0 -p tcp -m tcp –dport 22 -j ACCEPT
-A INPUT -s **.**.0.0/255.255.192.0 -p tcp -m tcp –dport 22 -j ACCEPT
-A INPUT -s **.**.0.0/255.255.0.0 -p tcp -m tcp –dport 22 -j ACCEPT
-A INPUT -s **.**.0.0/255.255.0.0 -p tcp -m tcp –dport 22 -j ACCEPT
-A INPUT -s ***.***.**.0/255.255.255.0 -p tcp -m tcp –dport 22 -j ACCEPT
-A INPUT -s ***.***.***.0/255.255.255.0 -p tcp -m tcp –dport 22 -j ACCEPT
-A INPUT -s ***.***.***.***/255.255.255.*** -p tcp -m tcp –dport 22 -j ACCEPT
-A INPUT -p tcp -m tcp –dport 20 -j ACCEPT
-A INPUT -p tcp -m tcp –dport 21 -j ACCEPT
-A INPUT -p tcp -m tcp –dport 80 -j ACCEPT
-A INPUT -p tcp -m tcp –dport 443 -j ACCEPT
-A INPUT -s **.**.**.0/255.255.192.0 -p icmp -m icmp –icmp-type 0 -j ACCEPT
-A INPUT -s **.**.0.0/255.255.0.0 -p icmp -m icmp –icmp-type 0 -j ACCEPT
-A INPUT -s **.**.0.0/255.255.0.0 -p icmp -m icmp –icmp-type 0 -j ACCEPT
-A INPUT -s **.**.**.0/255.255.192.0 -p icmp -m icmp –icmp-type 3 -j ACCEPT
-A INPUT -s **.**.0.0/255.255.0.0 -p icmp -m icmp –icmp-type 3 -j ACCEPT
-A INPUT -s **.**.0.0/255.255.0.0 -p icmp -m icmp –icmp-type 3 -j ACCEPT
-A INPUT -s **.**.**.0/255.255.192.0 -p icmp -m icmp –icmp-type 8 -j ACCEPT
-A INPUT -s **.**.0.0/255.255.0.0 -p icmp -m icmp –icmp-type 8 -j ACCEPT
-A INPUT -s **.**.0.0/255.255.0.0 -p icmp -m icmp –icmp-type 8 -j ACCEPT

こんな感じでした。

ポートの送信以外は全て遮断した上での設定になります。

今回、この

送信側

に問題があったようです。
※実は、この問題に気づくのに1週間かかってしまいました。
人の書いたiptablesを引き継いで管理するのは、ちょっとばかり骨が折れます(^^;)

今回は、余りにも遮断するIPが多いのと、何が悪さをしているのかを把握するのが難しいこともあり、該当IPを一つ一つ遮断しているのは酷なことになると判断し、iptablesの一番最初のポリシーとして、

全ポート遮断

から、必要なポートを開けていく手法にすることとしました。

よく考えたら、今の世の中、こうしないと、サーバで何が起きているのか把握するのは困難ですよね(T_T)

で、全ポート遮断から始めるため、少々、今までとは、ルールを書く上で注意が必要になります。

それが、各ルールのOUTPUT側を必要に応じて書く必要があると言うことです。

これを考慮して、書いていったんですが、それが、下記のルールになります。

折角ですので、一つ一つ補足説明をかけるところは書いてみたいと思います。

*filter

#全ポートを遮断
:INPUT DROP [0:0]
:FORWARD DROP [0:0]
:OUTPUT DROP [0:0]
:RH-Firewall-1-INPUT – [0:0]

#ループバックアドレスからのアクセスを許可し、サーバ内部でのパケット送受信を可能にします。
-A INPUT -i lo -j ACCEPT
-A OUTPUT -o lo -j ACCEPT

#SYNflood(接続をあぶれさせる)攻撃の接続を破棄する
-A INPUT -p tcp -m tcp ! –tcp-flags FIN,SYN,RST,ACK SYN -m state –state NEW -j DROP

#確立済みの接続及びそれと関連する接続についてパケットは許可し、上記で許可した受入れパケット及び 外部DNSサーバーへの問合せに対する応答パケットを通過させるようにします。
-A INPUT -m state –state RELATED,ESTABLISHED -j ACCEPT
-A OUTPUT -m state –state RELATED,ESTABLISHED -j ACCEPT

#信頼できる特定ホストからのSSH接続を許可します。
-A INPUT -s **.**.0.0/255.255.0.0 -p tcp -m tcp –dport 22 -j ACCEPT
-A INPUT -s **.**.**.0/255.255.192.0 -p tcp -m tcp –dport 22 -j ACCEPT
-A INPUT -s **.**.0.0/255.255.192.0 -p tcp -m tcp –dport 22 -j ACCEPT
-A INPUT -s **.**.0.0/255.255.0.0 -p tcp -m tcp –dport 22 -j ACCEPT
-A INPUT -s **.**.0.0/255.255.0.0 -p tcp -m tcp –dport 22 -j ACCEPT
-A INPUT -s ***.***.**.0/255.255.255.0 -p tcp -m tcp –dport 22 -j ACCEPT
-A INPUT -s ***.***.***.0/255.255.255.0 -p tcp -m tcp –dport 22 -j ACCEPT
-A INPUT -s ***.***.***.***/255.255.255.*** -p tcp -m tcp –dport 22 -j ACCEPT

#FTP接続を許可します。
-A INPUT -p tcp -m tcp –dport 20 -j ACCEPT
-A INPUT -p tcp -m tcp –dport 21 -j ACCEPT

#PASSIVモードでのファイル転送を許可します。
-A INPUT -p tcp -m state –state NEW –dport 1024: -j ACCEPT

#HTTPアクセスを許可します。
-A INPUT -p tcp -m tcp –dport 80 -j ACCEPT

#HTTPSアクセスを許可します。
-A INPUT -p tcp -m tcp –dport 443 -j ACCEPT

#信頼できる特定ホストからのPING応答を許可します。
-A INPUT -s **.**.**.0/255.255.192.0 -p icmp -m icmp –icmp-type 0 -j ACCEPT
-A INPUT -s **.**.0.0/255.255.0.0 -p icmp -m icmp –icmp-type 0 -j ACCEPT
-A INPUT -s **.**.0.0/255.255.0.0 -p icmp -m icmp –icmp-type 0 -j ACCEPT
-A INPUT -s **.**.**.0/255.255.192.0 -p icmp -m icmp –icmp-type 3 -j ACCEPT
-A INPUT -s **.**.0.0/255.255.0.0 -p icmp -m icmp –icmp-type 3 -j ACCEPT
-A INPUT -s **.**.0.0/255.255.0.0 -p icmp -m icmp –icmp-type 3 -j ACCEPT
-A INPUT -s **.**.**.0/255.255.192.0 -p icmp -m icmp –icmp-type 8 -j ACCEPT
-A INPUT -s **.**.0.0/255.255.0.0 -p icmp -m icmp –icmp-type 8 -j ACCEPT
-A INPUT -s **.**.0.0/255.255.0.0 -p icmp -m icmp –icmp-type 8 -j ACCEPT

#自ホストから特定の外部DNSサーバーへの問合せを許可します。
# DNS
#-A OUTPUT -p udp –dport 53 -j ACCEPT
#-A OUTPUT -p tcp –dport 53 -j ACCEPT
-A OUTPUT -p tcp –dport 53 -s ***.***.0.0/16 -j ACCEPT
-A OUTPUT -p udp –dport 53 -s ***.***.0.0/16 -j ACCEPT
-A OUTPUT -p tcp –dport 53 -s ***.0.0.0/8 -j ACCEPT
-A OUTPUT -p udp –dport 53 -s ***.0.0.0/8 -j ACCEPT
-A OUTPUT -p tcp –dport 53 -s hoge.hogehoge.hoge.hoge -j ACCEPT
-A OUTPUT -p udp –dport 53 -s choge.hogehoge.hoge.hoge -j ACCEPT
-A OUTPUT -p tcp –dport 53 -s hoge2.hogehoge.hoge.hoge -j ACCEPT
-A OUTPUT -p udp –dport 53 -s hoge2.hogehoge.hoge.hoge -j ACCEPT

このように、ルールを決定し、ローカルPCに構築した仮想環境上のLinuxで動作確認後、リモートサーバのiptablesを上書きしたところ、

パッタリ

不明なアクセスが止みました\(^o^)/

それが、一昨日の昼頃なんですが、今のところ、

サーバの応答が鈍い

サーバにアクセスできない

といった連絡は来ていないので、これで、今回の事象は収束になったと考えているところです。

う〜ん、なかなか難しいところがありますが、解決できると気持ちいいものですね(^o^)

 
— PR —

【初期費用無料】【サーバーレンタル料無料】【配送料無料】プレミアムウォーター


エステ体験「美脚時代コース」エルセーヌ
モデル達も大絶賛! お腹・お尻・脚などやせにくい部分を多彩な手技で集中ケア!まずは体験!エルセーヌの「美脚時代コース」へ!


エスセーヌ「ヘッドファーストフェイシャル」

「若見え肌が嬉しい!」体験者I様(40歳)談 など喜びの声が続々!
お顔のエステで、顔は小さく!目は大きく!肌はワントーン明るく!

◆エステ業界初!重力に逆らう美顔コース
効果をしっかり実感できる体験エステ!

— PR —
※たった1ヶ月(31日)で60万円を稼ぐ方法(^o^)
たった4つの“無料”授業を受けるだけで、稼げる側の人になれます(^_-)
→ http://bit.ly/1NtIeg2