最近の投稿
- Raspbian を bullseyeからbookwormへ2025-04-18新しい bookworm の sources.list を追加して、sudo apt […]
猫寺の桜2025-04-13
Ubuntu 24.04 LTS を 24.10 normal に更新2025-04-13ただのメモ 自宅サーバを更新するにあたって、Ubuntu 24.04 LTS を入れたけど、以前の […]
味真野小学校の桜2025-04-06 […]
車のバッテリー式空気入れ2025-04-05
apcupsdの設定
灯油切れでエアコンを付けたら、電源の容量オーバーでブレーカーが 落ちたのはいいけど、いつもならサーバの UPS がピーピー鳴るのに 今日は無音。さすがに2〜3年の寿命だったはずのものを、7年目じゃ しかたがない。
早々に UPS を入れ替えたけど、前回が安物でサーバとの連動が できなかったので、実績のある APC 社の ES-550 を購入。 電源連動も、apcupsd を入れれば一発。
apcupsd のインストール
以下は、単なる作業メモ。Web の情報そのまんま。
(( apcupsd のインストール )) $ sudo aptitude install apcupsd
(( /etc/apcupsd/apcupsd.conf )) UPSCABLE usb UPSTYPE usb DEVICE /dev/usb/hiddev1
(( /etc/default/apcupsd )) ISCONFIGURED=yes
munin で監視
apcaccess を使うと、電源やバッテリーの電圧、充電状態がとれる。 であれば、munin で監視させてみよう。
(( /etc/munin/my-plugins/apcupsd.awk ))
/^LINEV/ { print "linev.value",$3 }
/^LOADPCT/ { print "loadpct.value",$3 }
/^BCHARGE/ { print "bcharge.value",$3 }
/^TIMELEFT/ { print "timeleft.value",$3 }
/^BATTV/ { print "battv.value",$3 }
(( /etc/munin/my-plugins/apcupsd.sh )) #!/bin/bash #%# family=auto #%# capabilities=autoconf available="yes" APCACCESS="/sbin/apcaccess" test -x $APCACCESS || exit 1 case $1 in config) echo "graph_title APC UPS monitor" echo "graph_category system" echo "graph_vlabel filter volt." echo "graph_args -l 0 --base 1000" echo "loadpct.label Load[%]" echo "loadpct.draw LINE2" echo "bcharge.label Battery Charge[%]" echo "bcharge.draw LINE2" echo "timeleft.label Time Left[min]" echo "timeleft.draw LINE2" echo "linev.label Line[V]" echo "linev.draw LINE2" echo "battv.label Battery[V]" echo "battv.draw LINE2" exit 0 ;; esac $APCACCESS | /usr/bin/awk -f /etc/munin/my-plugins/apcupsd.awk
監視を始めて、半日ほどだけど、家の電源電圧って思ったより変動しているんだなぁ… 95[V]~100[V] で変化している。家の問題というより、パソコン回りのタコ足配線のせいかもしれんけど。
icinga が Service check did not exit properly
Debianのパッケージを更新していたら、 icingaが、”(Service check did not exit properly)” といった、 エラーを表示して、うまく動いていない。
原因としては、icinga(nagios)では、Perl によるモジュールを 実行するときに、専用の組込み perl interpreter を 使っているけど、nagios のモジュール(今回は check_mailq) が、これに 適合していないために、ダメらしい。
探した資料では、「Perl script の先頭 10 行までの所に、 “# nagios: -epn” というのを入れておくと、組込み Perl を使わない。」ということで、以下のように script の先頭付近に1行を加えた。
(( /usr/lib/nagios/plugins/check_mailq )) #!/usr/bin/perl -w + # nagios: -epn # check_mailq - check to see....
(2021/01/12追記) ichinga の mailq のエラーが再び発生していて、”Service check…”でググったら、自分のこの記事が Hit して問題解決。単なる自己満足の BLOG ではあるが、それなりに役に立ってる。
Homebridgeでチャンネル切替
HomeBridge が便利で TV などの電源制御ができて面白い。 Siri に "テレビをつけて" で電源が入るのは、 とても便利。
だけど、TVを見ていたら、チャンネルを切り替えられたら便利だけど、 "○○放送にチャンネルを変えて"を使うには、 "homebridge-samsungtv-control"みたいな モジュールじゃないと難しそう。 ソースを読んで…とも思ったけど、断念。
でも、よく考えたら、"日本テレビにチャンネルを変えて"ではなくて、 "日本テレビをつけて"と Siri に 話しかけるのはそれなりに自然だし、 これなら、"homebridge-cmdswitch2" の on_cmd で充分じゃん。
ということで、以前に設定していた電源制御の設定のところに、 以下のように各チャンネルの変更機能だけのデバイスを書き並べる。
{
"name": "NHK",
"on_cmd": "/usr/local/bin/Tira-2.py --remote=regza --transmit=1"
}
CATVだと、主要チャンネル全部を書き並べるのは大変だし、 地デジとCATVのよく見るチャンネルのみ。
Siri向けに設定できないチャンネル
改めてチャンネルを登録してみたけど、ケーブルテレビの「ムービープラス」を登録して、 Siri に「ムービープラスをつけて」と言うと、映画館検索が動いて「プラスという映画はありません」っておっしゃる。 同じく「スーパードラマTV」を登録したら、 スーパーに反応しているのか、スーパー戦隊モノのリンクを表示して、チャンネル切り替えられず。(^_^; 「キッズステーション」もステーションに反応してマップの乗り換え検索を起動しようとするようでダメ。
Linux kernel 4.8.11-1 に更新したらトラブル
Linux のカーネルのバージョンを 4.8.11-1(module では 4.8.0-2-amd64) にあげたら、自宅で動かしていた赤外線リモコン制御システムやら、 予定を eabadge に表示するシステムやら、munin の cpufreq やらが 動かなくなっていた。
シリアルポートの制御のエラーメッセージが出ていたので Perl の serialport が 動かなくなったのかと調べていたけど、シリアルポートデバイスが 見つからない。んで、udev の rules ファイルのトラブルを 疑ったけどこれまた外れ。
最終的に、usbserial のカーネルモジュールが認識されていないので、 "modprobe usbserial" を実行したら、カーネルモジュールが 見つからないとか訳の分からない状態。
しかたがないので、"depmod -a"を実行したら、ようやく認識してくれた。
たぶん、linux-image-4.8.0-2 を入れるタイミングで、depmod も更新 がかかったけど、依存関係のミスで depmod に失敗していた…. といった原因かな。
cec-clientをhomebridgeから制御
今までは、iOS の HOME 機能を、linux環境で動くフリー実装の homebridge を使って、赤外線リモコンを制御していた。 しかし、AV機器のON/OFFでは、電源ボタンでON⇒OFFなのかOFF⇒ON なのか分からない。このため、ネットワーク対応の機器だし、 ping の結果に応じて 電源ボタン信号を出していた。
ただ、TVなどは、電源OFFの状態でも、EPG情報取得などのために OS が動いているため、OFF 状態の判定に失敗する。
そこで、先日見つけた HDMI 経由から制御信号を送る cec-client を試してみた。cec-client では、機器のON/OFF を判定しているので、 確実に ON/OFF できるはず。cec-client は、サーバ機では使えなかったので、 Raspberry-Pi を使ってみた。
$ echo "on 1" | cec-client -d 1 -s # 1番機器をON $ echo "standby 2" | cec-client -d 1 -s # 2番機器をOFF $ echo "scan" | cec-client -d 1 -s # 機器一覧をスキャン
device #0: TV ← REGZA address: 0.0.0.0 vendor: Toshiba osd string: TV power status: on device #1: Recorder 1 ← VARDIA address: 2.0.0.0← HDMI入力ソース番号 vendor: Toshiba osd string: RD-S502 power status: standby ← 電源状態 device #2: Recorder 2 ← Raspberry-Pi address: 1.0.0.0 vendor: Toshiba osd string: CECTester power status: o device #3: Tuner 1 ← CATV-STB address: 1.0.0.0 vendor: Panasonic osd string: Tuner 1 power status: on device #4: Playback 1 ← PS4 address: 3.0.0.0 vendor: Sony osd string: PlayStation 4 power status: standby
AVソースの切り替え
今までは、赤外線リモコン信号で、ON/OFF を制御していたので、 HDMI 連動設定をしているおかげで、ケーブルTVのチューナーON で、テレビの電源も ON となり、さらにビデオ入力も対象機器に 切り替わる。
ただ、cec-client に切り替えたら、機器の制御信号をだすのが、 別機器なので、TV電源連動や、ビデオ入力切替連動とならない。
しかたがないので、TVのビデオ入力切替信号も出してみる。
echo "tx 2f:82:10:00" | cec-client -d 1 -s # 2番のHDMIデバイス(raspberry-pi)から、 # 全デバイス宛て(f番)の信号で、 # 82 映像切替コマンドを送る。(TOSHIBA REGZAの場合) # 10:00 は、ビデオ切り替えの番号
EdgeRouter-XでL2TP接続をメール通知
EdgeRouter-X が届く前は、linux サーバ側で VPN gateway への ping を チェックして、接続時に管理者にメールが届くようにしていたけど、 新しいルータでも同様のことをやりたい。
パスワードもそれなりに長い桁にしているし、L2TP の PSK 方式で、 事前共有キーとパスワードが合わせて漏れなければ、VPN に接続できないので、 十分安全….。 とはいえ、もし破られたら…のことを考え、L2TP の利用の際に自分宛の メールが来るようにしてあれば、見覚えのない接続=侵入された…で発見できる。
EdgeRouter-X でメールを出すって、かなりいじらないとダメかとおもったけど、 ssmtp というソフトが入っていたので、意外と簡単。
(( /etc/ssmtp/ssmtp.conf )) root=postmaster mailhub=自宅のメールサーバ rewriteDomain=自宅のドメイン名 hostname=ルータのホスト名
まずは、メールサーバにメッセージを送れるように、ssmtp の設定。
(( /etc/ppp/ip-up.d/l2tpd )) #!/bin/sh # $1 Interface name ppp0 # $2 The tty ttyS1 # $3 The link speed 38400 # $4 Local IP number 12.34.56.78 # $5 Peer IP number 12.34.56.99 # $6 Optional ``ipparam'' value foo SSMTP="/usr/sbin/ssmtp" IFACE=$1 test -x $SSMTP || exit 0 case "$IFACE" in l2tp* ) echo -e "From: root@tsaitoh.net\n Subject: [ERX] interface $IFACE is UP.\n\n IP address: $4 <=> $5\nOption: $6\n" \ | $SSMTP foo@example.com ;; esac
最初、/etc/network/if-up.d/l2tp で処理を書いたけど、ダメでちょいと悩んだ。
check_dig が ADDITIONAL SECTION
自宅サーバを運用するなか、 自宅ドメインを外部でも使えるように、 mydns.jp で公開するが、 Dynamic DNS だからこそ、 自宅ドメインのアドレスが引けない時がある。
そこで、icinga を使って、外部で自宅ドメインのアドレスが引けるか 確認をしている。ただ、この中で、
DNS WARNING - 0.017 seconds response time (Server not found in ANSWER SECTION)
のエラーが1日に1回程度不規則に発生する。 DNS の応答時間の問題 かと思っていたが、 エラーが出ている時の方が、応答時間が短い。 Webで、"Server not found in ANSWER SECTION"をググると、check_dig が、 "ANSWER SECTION"の文字列を、大文字小文字区別で比較して、小文字で情報が帰ってくると アドレスが取れないという記事が見つかった。 しかし、ある程度古い記事だし、対応はとられていそう。 しかしめったに発生しない状況の時に、dig 出力が確認できて、 ようやく原因が見えてきた。 check_dig が呼び出している dig の応答が、問題みたい。
$ dig @dns1.ttn.ne.jp tsaitoh.net : ;; ANSWER SECTION: tsaitoh.NET. 278 IN A xxx.xxx.xxx.xxx
と表示されるのが普通だけど、時々、
$ dig @dns1.ttn.ne.jp tsaitoh.net : ;; ADDTIONAL SECTION: tsaitoh.NET. 278 IN A xxx.xxx.xxx.xxx
といったように、ADDITIONAL SECTION でアドレスが帰ってくる。 この現象は、Google DNS (@8.8.8.8) では発生しない。
webrootの変更
自宅サーバのHTMLデータの置き場所は、/var/www を使ってきたけど、 CMSの入れ替えを検討する中で、 最近のシステムの流儀の /var/www/html に変更したいので、ファイルを移動。 設定ファイルや、 様々なプログラムで、/var/www を参照するように なっていたので、チョロチョロと変更する。
Webデータの管理用 script なども、/var/www-support に入れていた けど、これも /var/www/support に移動。 でもプログラムの修正が 面倒なので、シンボリックリンクを貼っておく。
vpnserver問題解決
SoftEtherのVPNサーバをインストールしたけど、 翌日にはうまく動かなくなり、原因を探っていたのだけど、 原因は、ケーブルテレビの光接続のルータだったみたい。 ALG設定で、IPsec,L2TP,PPTPの設定を外したら、動くようになった。
vpnserverの動作確認
vpnserverが動き出したのはいいけど、ちゃんと動いているのか、VPN接続があるのかを 把握したいので、icingaでモニタリングするようにしてみた。
(( check_vpnserver )) #!/bin/bash VPNCMD=/usr/local/vpnserver/vpncmd PORT=127.0.0.1:xxxx # VPNサーバに接続するポートを登録 HUB=VPN NAME=VPN # 0:OK, 1:Warning, 2:Critical, 3:Unknown if [ -x $VPNCMD ]; then # vpncmdで状態を読み込む ANS=`$VPNCMD $PORT /server /hub:$HUB /cmd:StatusGet` if [ "$?" -ne 0 ]; then # VPNサーバが動いていない echo "$NAME Critical - No server" exit 2 else ANS=`echo "$ANS" | /bin/grep "セッション数 (クライアント)" | /usr/bin/cut "-d|" -f 2` if [ -z "$ANS" ]; then # 接続無し echo "$NAME OK - Server waiting connection" exit 0 elif [ "$ANS" -gt 0 ]; then # 接続あり echo "$NAME Warning - $ANS clients" exit 1 fi fi else # vpncmd がインストールされていない echo "$NAME Unknown - No vpncmd" exit 3 fi
SoftEther VPNを導入
iOS10,macOS Sierraを導入すると、PPTP-VPNが使えなくなるようで、 Buffalo のVPN機能が使えなくなる。 ということで、Mac環境に macOS Sierra の導入ができなかった。
そこで、strongswan VPN サーバを導入しようと、色々試していたけど、失敗。 であればということで、SoftEther VPN(オープンソース版)を入れてみた。 色々試行錯誤のなか、ようやく動くようになった。
さあ、今から macOS Sierraをインストールするぞ。
職場のメインマシンには、ScanSnap のスキャナがあるけど、 macOS Sierraでトラブル報告があるので、 まずは、MacBook Air で試してみよう。
Google 検索
