ホーム » コンピュータ

コンピュータ」カテゴリーアーカイブ

システム

最近の投稿

アーカイブ

カテゴリー

fetchmail daemon が勝手に起動

自宅サーバでは、丹南ケーブルの自分宛の spam だらけのメールを捨てるために、夜中に fetchmail を起動するようにしている。

状況

しかし、最近 「別の fetchmail が動いているのでエラー」が発生している。確認をすると、自分の ID の fetchmail が daemon にて動いている。

fetchmail --nodetach --daemon 300

よくよく調べると login 時に、 “systemctl –user start fetchmail.service” にて起動される様子。

対応

システム全体の systemctl –user での起動は、/etc/systemd/user/default.target.wants にて管理されていて、以下のようなリンクが張られている。

fetchmail.service -> /usr/lib/systemd/user/fetchmail.service

ということで、以下のコマンドで勝手に起動される fetchmail を抑止する。

$ cd /etc/systemd/user/default.target.wants
$ sudo rm fetchmail.service

正しい systemd での設定方法

今回は、こういう力任せの方法をとったけど、こちらの資料を見ると、以下のやり方が正しい方法っぽいな。試しに、リンクを元に戻して下記コマンドを実行すると、リンクを消してくれていた。

$ sudo systemctl --global disable fetchmail.service

“~/.config/systemd/user/*” にユーザ独自にサービスを登録するのなら、”systemctl –user enable oooo.service” を実行する。
“/etc/systemd/user/default.target.wants” を変更するなら “systemctl –global enable(or disable) oooo.service” を実行する。

CAA レコードが未設定で dehydrated (Let’s Encrypt) が失敗

自宅ドメインの SSL 証明には、Let’s Encrypt (実体は dehydrated) を使っているけど、CERT の有効期限の確認の処理で警告がでてきて、月に1度実施の更新でエラーを吐いているみたい。

DNS に CAA レコードが無いと失敗する

更新を実行すると、以下の表示が出ている。

ERROR: Challenge is invalid! (returned: invalid) (result: ["type"] "http-01"
:
["error","detail"]      "CAA record for tsaitoh.net prevents issuance"

Let’s Encrypt が更新する際に、ドメイン名の CAA レコードを参照しているけど、CAA レコードが正しくないために、SSL 更新に失敗している。

DNS Certification Authority Authorization とは、ドメイン名の所有者が認証局に対して、自分のドメイン名の公開鍵証明書の発行を許可するかどうかを指定できるようにするインターネットセキュリティポリシーのしくみである。(Wikipedia)

CAAレコードに letsencrypt.org を登録

自宅ドメインは、Dynamic DNS に mydns.jp を使っているので、mydns.jp の設定画面の “DOMAIN INFO” の所で、
「@ CAA 0 issue “\000”」 となっていたので、下記の設定を追加する。

Hostname Type Content Target ID
@ CAA 0 issue “letsencrypt.org” mydnsXXXXX

この設定の後、nslookup では、下記のようなデータが取れるようになった。

$ nslookup -query=CAA tsaitoh.net
tsaitoh.net     rdata_257 = 0 issue "letsencrypt.org"

他の仕事関連のドメイン名も同様の症状が発生するようになるはずなので、mydns.jp 関連の他ドメインで同様設定を追加する。

Date::Manip::MD5 is deprecated…

メールの流量モニタに一定のメールがずっと流れている記録が残ってる。

状況

確認すると、munin-cron で実行される munin-graph で以下のエラーメッセージが出ている。

Date::Manip::DM5 is deprecated and will be removed
  from the Date::Manip package starting in version 7.00 at (eval 5) line 1.

Date::Manip::MD5 パッケージは、ver 7.0 から Date::Manip から非推奨になったみたい。グラフは正常に生成されているものの、警告メッセージが5分おきに送られるのはうざい。

munin-graph と munin-cgi-graph の “Date::Manip::DM5” に関係する部分は、こんな感じ。

((( /usr/share/munin/munin-graph )))
  :
BEGIN {
    # This is needed because Date::Manip has deprecated the functional
    # interface in >= 6.x. So, we force the use of the 5.x API.
    $Date::Manip::Backend = 'DM5';

    # Double line here to avoid spurious warnings about D::M::Backend being
    # used only once.
    $Date::Manip::Backend = 'DM5';
}
use Date::Manip;
  :
((( /usr/lib/munin/cgi/munin-cgi-graph )))
  :
use IO::Handle;
BEGIN {
 no warnings;
 $Date::Manip::Backend = 'DM5';
}
use Date::Manip;
  :

対応

こちらの記事を見ると、Bug Report の中で、BEGIN {} ブロックの中を消すパッチを提案しているので、ひとまず、この2か所のBEGIN {} の範囲をコメントアウトで消すと、問題なく動いている。バグレポートも出ているので、近いうちに修正されるだろう。

usrmerge(usr-is-merged)でトラブル

いつものように “aptitude upgrade ; aptitude safe-upgrade”を実行したら、”usr-is-merged” パッケージをインストールしようとして、インストールの前処理でエラーが発生して upgrade が途中で止まってしまう。

状況と対応

関係のなさそうな他の無難なパッケージを更新し、usr-is-merged を入れようとする根源を探したら、”init-system-helper” みたい。でもこのままでは更新を継続できないので、aptitude full-upgradeを実行する。すると、“usr-is-merged” ではなく “usrmerge” パッケージをインストールすることになって、普通に更新が終わる。

# “aptitude install usrmerge” でも解消できるはず。

usrmerge とは

unix では、もともと /bin (システム必須の binary) , /usr/bin (システム運用上便利なユーザ向け binary) , /usr/local/bin (ユーザが個人的にインストールしたbinary) という使い分けをしてきたけど、最近ではパッケージインストーラが管理してくれるなか、/bin と /usr/bin の区別がほとんどなくなってきている。逆に /usr/bin 配下に binary がインストールされれば、/usr を read-only mount にできたりと利点も多いので、他の /sbin , /lib* も同様に…。ということで、usrmerge パッケージをインストールすることで /bin -> /usr/bin といったシンボリックリンクに切り替えてくれる。

# でも、そうなってくると /usr って、”ユーザ向け” という意味じゃなくなってくるよな。

usrmerge の結果として root ディレクトリを確認すると、/bin -> /usr/bin, /lib -> /usr/lib, …といったリンクが生成されていた。

$ ls -al /
lrwxrwxrwx   1 root root        7  9月 23 12:09 bin -> usr/bin
 :
lrwxrwxrwx   1 root root        7  9月 23 12:09 lib -> usr/lib
lrwxrwxrwx   1 root root        9  9月 23 12:09 lib32 -> usr/lib32
lrwxrwxrwx   1 root root        9  9月 23 12:09 lib64 -> usr/lib64
lrwxrwxrwx   1 root root       10  9月 23 12:09 libx32 -> usr/libx32
 :
lrwxrwxrwx   1 root root        8  9月 23 12:09 sbin -> usr/sbin

iOS16の服薬管理機能

iOS16の新機能の服薬管理機能を設定してみた。登録済みの薬の編集機能がなんか面倒だな。
{CAPTION}

iOS 16 を入れてみた

iOS16 と同時に、iOS 15.7 が出ていた様で、夜中の3時にトイレで起きた中、iOS16 を入れたつもりでインストールを押しても、まだ 15.x で????と思う中、改めて iOS 16 を入れることになった。

{CAPTION}

ひとまず、スタート画面が変更となったけど、大騒ぎするほどの変更ということじゃないな。

{CAPTION}

写真機能は、色々と進化したようで、写真アプリで、切り抜きたい部分を長タップするときれいに切り抜いて、コピー・共有が選べるようになる。

{CAPTION}

{CAPTION}

絵文字記事の対応: 🍚😋💦あいう123A

mysqlからmariadb への移行で、内部文字コードの utf8mb4 への変更も、ようやく上手くいったので、絵文字の記事投稿の実験。

🍚❤😋💦

ついでに、以前から、自作の記事の RSS フィード化のスクリプトで、文字化けが発生していたけど、全角英数字の半角化処理が悪影響していたようなので、Jcode.pl を使ったタイトルの変更処理 Unicode::Japanese に変更する。これでスマホからの記事投稿も安心かな。

use Unicode::Japanese ;
# 全角英数字と記号を半角に変換(全角カタカナ変換はしない)
$str = Unicode::Japanese->new( $str )
         ->z2hNum->z2hAlpha->z2hSym->tag2bin->get ;

同様に、Twitter 記事を Post する処理も Unicode::Japanese に変更。Twitter 記事の文字化けもきちんと絵文字で投稿できるようになったかな。

PlayStationのプラモデル

思わずポチったプラモデル。 使い道は決まってるよね。
{CAPTION}

raspberry-pi bullseye で cec-client が動かない

最近は、google-home や Siri 経由で TVやチューナー の ON/OFF させるのに cec-client を使っているので、これが使えないと致命的。

症状

単純に apt で入った cec-client 6.0.2 では、デバイスが見つからない。(どうも 非 RPi のパッケージが入るらしい)

$ sudo aptitude install cec-client
$ echo 'scan' | cec-client -s -d 1
autodetect FAILED.
$ cec-client -l
Found devices: NONE
$ dpkg -l | grep cec
ii  cec-utils          6.0.2

バージョンを落としてみたけど、動かない。

$ sudo aptitude install cec-client/buster
$ echo 'scan' | cec-client -s -d 1
反応なし..^C でも止まらない
$ dpkg -l | grep cec
ii  cec-utils          4.0.7 

記事を漁ると bullseye では cec-client が動かないとかいう記事もあるなか、libCEC-6.0.2 を github よりインストールを行う。

github より libCEC をインストール

((( 最初に競合しそうな cec 関連を消す )))
$ sudo aptitude purge libcec4 libcec6 cec-utils

((( 資料を参考に... )))
$ sudo apt-get update
$ sudo apt-get install cmake libudev-dev libxrandr-dev python3-dev swig git

((( raspberry-pi 用の platform をインストール )))
$ cd
$ git clone https://github.com/Pulse-Eight/platform.git
$ mkdir platform/build
$ cd platform/build
$ cmake ..
$ make
$ sudo make install

((( libcec のインストール )))
$ cd
$ git clone https://github.com/Pulse-Eight/libcec.git
$ mkdir libcec/build
$ cd libcec/build
$ cmake -DRPI_INCLUDE_DIR=/opt/vc/include -DRPI_LIB_DIR=/opt/vc/lib ..
$ make -j4
$ sudo make install
$ sudo ldconfig

これが入って、ようやく cec-client が動き出す。Google Home や Siri のホームオートメーションはやっぱり便利。

raspberry-pi を buster から bullseye

Raspberry-Pi も長く運用してこまめに更新はかけているけど、Debian のバージョンとしては buster(10) もoldstable になっているので、bullseye(11) への更新をかける。

/etc/apt/souces.list.d に bullseye のファイルを追加し、”aptitude update ; aptitude full-upgrade”を実行。

時間はかかったけど、普通に更新が終わった。

inetutils-inetd でトラブル

自宅では、Raspberry-Pi に接続した温湿度センサーBME280 の結果を、メインマシンで参照させるために、inetd から BME280 を読み出すプログラムを実行している。しかし、更新後に温湿度が取れなくなる。tail /var/log/syslog を実行すると、

... inetd[3470]: cannot execute /.../bme280: Bad address

といったエラーが記録されている。原因を調べると、inetutils-inetd 2.0 では、組み込まれている libwrap により、/etc/hosts.allow にて接続許可されているかを確認するようになったみたい。そこで、以下を追加する。

((( /etc/hosts.allow )))
+ ALL: ::1
+ ALL: 127.0.0.1
+ ALL: 192.168.XX.XX/24

((( inetd を再起動 )))
# ps ax | grep inetd
# kill -HUP <<inetdのPID>>

再起動をすると、Bad address のエラーが再び発生。”/etc/init.d/inetutils-inetd stop”,”/etc/inetd.inetutils-inetd start”を行うと、Bad address が発生、”kill -HUP (inetdのPID)” を行うと、エラーが消える。意味不明状態。

なんとなく inetutils-inetd のバグのような感じに思えたので、inetd から xinetd に切り替えたら、bme280 の機能が無事に動く様になった。

eRemote mini も動かない

broadlink のモジュールが無いと言われるので、改めてインストール。

$ sudo pip3 install broadlink

eRemote mini による赤外線リモコン関係のスクリプトは、これで動き出す。

でも一番の問題は、cec-client が動かなくなる… (x_x;

Google 検索

My Google   Yahoo

Microsoft

ファンサイト