最近の投稿
HomeAssistant の CPU 負荷2026-05-29Dockerのプロセス負荷 サーバのプロセス負荷が先週から高くなり、色々と機能追加で遊んでいる […]
Antigravity CLI のインストール2026-05-26Gemini CLI を便利に使っているけど、新しく統合化された Antigravity CLI […]
WordPress 7.0 アップデート2026-05-21特に、WordPress […]
HomebridgeからHomeAssistantへ2026-05-17Docker 上の HomeAssistant の整備もすすみ、在宅/外出の tracker […]- 固定電話の解約2026-05-10固定電話を解約した。 […]
apachectl graceful で segmentation fault
以前からたまに発生していた、夜中になると、Webサーバが停止するトラブル。
確認をすると、logrotate あたりの cron で、“apachectl graceful”を実行すると、apache2 の子プロセスが、segmentation fault で落ちている。
最初は、エラーメッセージに geoip あたりのモジュールのエラーが出ていたので、いろいろ調べたけど改善せず。根本の原因ではなかったようで、更新をダメ元でかけているうちに出なくなった。
以前に、同じ症状で、 php7.2 → php7.0 にしていたけど、改めて最新パッケージにするために、最新の php7.3 に切り替える。これにより、graceful をかけても、落ちなくなった。
$ sudo aptitude install php7.3 php7.3-cli php7.3-common
php7.3-curl php7.3-gd php7.3-imap php7.3-json
php7.3-mbstring php7.3-mysql
$ sudo a2dismod php7.0
$ sudo a2enmod php7.3
$ sudo /etc/init.d/apache2 restart
しかし、最新の php7.3 にあげたら、wordpress の投稿時に、以下のようなメッセージが表示されるようになった。PHPのcompact()の説明にも、php7.3から E_NOTICE を出すようになったと書いてある。
Notice: compact() : Undefined variable:...
エラー警告は消したくないけど、デバッグモードを外す。
/* /etc/wordpress/config-default.php */ define( 'WP_DEBUG' , false ) ;
悪質なMegaIndexによるcrawl
なんか、Webのアクセスが多いと思ったら、マナーの悪いサーチエンジンMegaIndexによるクローラ。アクセス元 176.9.146.74 を調べると、所在地はアメリカだけど、UserAgent をみると、”Mozilla/5.0 (compatible; MegaIndex.ru/2.0; +http://megaindex.com/crawler)” なんて書いてあるから、ロシアかな。
robots.txt に、”UserAgent: MegaIndex … Disallow /”を書き加え、参考にしたサイトに記載のあった他の悪質クローラも拒否る。(といっても robots.txt 無視されたら効果ないし。)
中国・ロシアとかは、geoip を使いIPアドレスを国単位で拒否しているけど、所在がアメリカじゃあなぁ…User-Agent でも弾いておくか。
Debian25周年
Debian/GNU Linux も25周年らしい。Linuxを使い始めたのは、0.98 の頃だったと思うけど フロッピーディスク 15枚ぐらいでインストールしてたと思う。途中からアップデートの容易さから、ディストリビューションを Debian に乗り換えたのは、Blog が残ってる 2003 年頃だと思う。Woody あたりか。potato も使った覚えが微妙にあるし、もう少し前かなぁ。
夜中にapacheが落ちる
php7.2→php7.0に戻す
色々と試すと、apache2 の reload 時に、”apache2ctl graceful” を実行すると、以下のようなエラーが出ている。Aug 9 18:48:39 perrine kernel: [xxx] apache2[xxx]: segfault at ... error 15 in mbstring.so[xxx]php7.x-mbstring が原因かと思い、消したりしたけど、別のエラーが出る。色々試しても改善せず、ひとまず、php7.2→php7.0 を行う。 そのくせ、php7.0 で動かなかった wordpress の 画像回転とかの php-gd 使ったのが動くようになってるし。
php7.0→php7.2
phpを、php5→php7.0 に更新してから、WordPress の画像回転編集ができなくなっていたが、php7.2 では、使っていた wordpress のプラグインで警告が表示されるのでやめていたけど、php7.2 に更新作業を行った。
警告がでるのが、php のコードを記述できる phpcode widget だった。この機能を使っていたのは、include( “…html” ) を使いたかったため。今回、include ではなく、iframe を使うようにすることで、phpcode を使わないようにした。
ただ、このphpcode のプラグインをアンインストールしようとすると、エラーがでてアンインストールが失敗する。しかたがないので、一時的に php7.2 → php7.0 に切り替えて、phpcode をアンインストールして、再び php7.0 → php7.2 に戻す必要があった。
朝の自動めざましじゃんけんを停止
朝の「めざましじゃんけん」でサーバから赤外線リモコン信号を送ることで、自動で青・赤・緑・黄のボタンを押すプログラムを動かしていた。でも、最近は朝起きた子供が、見たくないニュースやってるとチャンネルを替えるので、機能していないし、週末の応募操作を面倒で忘れるので、自動「めざましじゃんけん」機能を止めた。
一時期は、毎週応募していたけど、最終的に1度もあたらんかったなぁ….
www.googleapis.comの名前引き
自宅では、予定を google-home で自動で喋らせたりするために、gcalcli などのコマンドを使っている。しかし、最近エラーで予定取得に失敗することが増えた。python 関係のライブラリの更新の不整合かと思っていたが、どうも www.googleapis.com の問題のよう。
gcalcli がエラーになったり、成功したりと再現性がないので、エラーメッセージで www.googleapis.com に接続できないっていうし、”nslookup www.googleapis.com” を実行すると、名前引きに失敗する。しかしながら、”nslookup www.googleapis.com 8.8.8.8″ なら成功する。何度か調べていると、通常の nslookup でも名前がひけたりする。意味不明。
bind の設定は….以前、セキュリティ対策で導入した、”OpenDNS (Cisco Umbrella)”を使うようになっている。これが原因か…。bindの設定を修正して、安定して gcalcli が動くようになったかな。
# Cisco Umbrella は、怪しいサイトの可能性の場合、名前引きを失敗させる Open な DNS
Google API を使った攻撃があるのか? OpenDNS にグレー判定されてんの?
暑さの測定
以前購入した、Raspberry-Pi 内蔵の MZ-80C のミニチュアは、温度・湿度・気圧のセンサーを付けて、2Fのトイレに設置していたけど、WiFiが若干不安定だったので、常時サーバで記録はしていなかった。しかし、この暑さなので、エアコンの無い部屋の温度を測定したかったので、改めて設定してみた。
Raspberry-Pi の inetd の echo サーバの所に温度測定スクリプトを記載して、”/usr/bin/nc raspberry-pi 7″ で測定できるように設定し、munin 用のデータ取得スクリプトを書いて設定。このクソ暑い温度を測ってみた。
家の西側の2会のトイレに設置しているので、夕方が最高温度で、家の中でも34℃越え。湿度は、トイレのドアを開放すると、大きく変化するようだ。
icingaからgoogle-home-notifierで警告
あまりにも暑い日が続くなか、夜は涼しくなるかとエアコンを控えめにすると、暑さで目が覚めることもある。部屋の温度は、温度・湿度センサーで測っているし、google-home-notifier を使って暑さの警告をしゃべらせてみる。単純に温度が設定温度を越えたら…なんてプログラムだと、頻繁に喋られてもうるさいし、icinga から呼び出させてみた。
警告時にプログラムを起動
## /etc/icinga/commands.cfg 追記 ##
# 'notify-host-by-program' command definition
define command{
command_name notify-host-by-program
command_line /etc/icinga/commands-host.sh \
"$HOSTNAME$" "$NOTIFICATIONTYPE$" \
"$HOSTSTATE$" "$HOSTOUTPUT$"
}
# 'notify-service-by-program' command definition
define command{
command_name notify-service-by-program
command_line /etc/icinga/commands-service.sh \
"$HOSTNAME$" "$SERVICESESC$" "$NOTIFICATIONTYPE$" \
"$SERVICESTATE$" "$SERVICEOUTPUT$"
}
## /etc/icinga/objects/contacts_icinga.cfg 追記 ##
define contact{
contact_name notifyProgram
alias NotifyProgram
service_notification_period 24x7
host_notification_period 24x7
service_notification_options w,u,c,r
host_notification_options d,r
service_notification_commands notify-service-by-program
host_notification_commands notify-host-by-program
email foobar@example.com
}
define contactgroup{
contactgroup_name adminsProgram
alias Administrators and Notify Program
members root,notifyProgram
}
温度センサーの設定
## /etc/icinga/objects/localhost_icinga.cfg ##
# USBRH
define service{
use generic-service
host_name localhost
service_description USBRH
check_command check_usbrh2!32!35!81!85
contact_groups adminsProgram
}
## /etc/icinga/commands-service.sh ##
#!/bin/bash
# icinga からプログラムにより警告
# ((commands.cfg を参照))
# /etc/icinga/commands-service.sh
# "$HOSTNAME$" "$SERVICESESC$" "$NOTIFICATIONTYPE$"
# "$SERVICESTATE$" "$SERVICEOUTPUT$"
case "$2-$3" in
USBRH-PROBLEM )
case "$4" in
WARNING | CRITICAL )
if [ "$4" == "CRITICAL" ]; then
MESS="部屋の温度が危険です。"
else
MESS="部屋の温度に注意してください。"
fi
/usr/bin/printf "%s %.1f 度 %.1f %%" "$MESS" \
`温度と湿度を取得するスクリプト` \
| 標準入力をgoogle-home-notifierに送るスクリプト
;;
esac
;;
esac
dovecot 2.3 更新
dovecot を更新したら、2.2 → 2.3 で SSL 関連の設定が変更になったみたい。
以下の設定を追記
(( /etc/dovecot/conf.d/10-ssl.conf )) ssl_dh = </usr/share/dovecot/dh.pem ssl_min_protocol = TLSv1.2
Google 検索
