最近の投稿
テレビっ子2024-05-02部屋の模様替えをしたら、テレビ台に上りやすくなったようで、テレビで遊ぶようになった。 […]- Debian/trixie 更新が頻繁2024-05-02自宅サーバは、Debian/testing(trixie) で動かしているけど、この10日ほどは apt […]
また当たった2024-04-30- homebridgeはnodejs-22でまだ不安定なのか?2024-04-28node.js 22 が LTS 対応で出ているようだし、homebridge を動かしている […]
久々の村国山⛰️2024-04-28
Node.js 18 大丈夫かな
以前、Raspberry-Pi に Node.js 18 系をインストールしたら、homebridge が動かなくなったので心配だったけど、今回は問題なく動いているみたい。
Linux 6.0がdebianに流れてきた
Linux 5.x のマイナーバージョン番号が大きすぎるという理由もあっての Linux 6.0 の登場だけど、Debian(bookworm/sid) にも linux-image-6.0.0-2 (6.0.3) が流れてきた。
Rust の導入も Linux 6.1 で行われる予定とのことで、大きな変更も少ないし、普通に aptitude safe-upgrade でインストールされた。(^^;
$ uname -a Linux perrine 6.0.0-2-amd64 #1 SMP PREEMPT_DYNAMIC Debian 6.0.3-1 (2022-10-21) x86_64 GNU/Linux
今までのメジャーバージョン番号の更新の際には、競合パッケージがでるから aptitude full-upgrade じゃないと導入できないのが普通。
hb-service upgrade-node で更新
Raspberry-Pi で動かしている homebridge だけど、node.js の更新は curl とか使ってたけど、hb-service でインストールできるんだ。便利。
$ sudo hb-service update-node
node.js もメジャーバージョンが、16 から 18 に以降したうえで、最新の node.js 19 が発表されたみたい。
smartd の警告
サーバから以下のようなメールが送られてくるようになってきた。
This message was generated by the smartd daemon running on: host name: perrine DNS domain: tsaitoh.takefu.fukui.jp The following warning/error was logged by the smartd daemon: Device: /dev/sda [SAT], 5 Offline uncorrectable sectors.
syslog にも記録があるとのことなので確認すると、
Oct 5 22:32:04 perrine smartd[565]: Device: /dev/sda [SAT], 5 Currently unreadable (pending) sectors Oct 5 22:32:04 perrine smartd[565]: Device: /dev/sda [SAT], 5 Offline uncorrectable sectors
やばいと思いながらも /dev/sda を確認すると、古いHDDをつなげて rsync などでバックアップをとるようにしているデバイスなので、ひとまず安心。
(2022/12/08) 警告メール止まったみたい
運用の中、バックアップ用のドライブだったけど、バックアップ処理の中で利用セクタから外れたのか、警告メールが来なくなったな。
fetchmail daemon が勝手に起動
自宅サーバでは、丹南ケーブルの自分宛の spam だらけのメールを捨てるために、夜中に fetchmail を起動するようにしている。
状況
しかし、最近 「別の fetchmail が動いているのでエラー」が発生している。確認をすると、自分の ID の fetchmail が daemon にて動いている。
fetchmail --nodetach --daemon 300
よくよく調べると login 時に、 “systemctl –user start fetchmail.service” にて起動される様子。
対応
システム全体の systemctl –user での起動は、/etc/systemd/user/default.target.wants にて管理されていて、以下のようなリンクが張られている。
fetchmail.service -> /usr/lib/systemd/user/fetchmail.service
ということで、以下のコマンドで勝手に起動される fetchmail を抑止する。
$ cd /etc/systemd/user/default.target.wants $ sudo rm fetchmail.service
正しい systemd での設定方法
今回は、こういう力任せの方法をとったけど、こちらの資料を見ると、以下のやり方が正しい方法っぽいな。試しに、リンクを元に戻して下記コマンドを実行すると、リンクを消してくれていた。
$ sudo systemctl --global disable fetchmail.service
“~/.config/systemd/user/*” にユーザ独自にサービスを登録するのなら、”systemctl –user enable oooo.service” を実行する。
“/etc/systemd/user/default.target.wants” を変更するなら “systemctl –global enable(or disable) oooo.service” を実行する。
CAA レコードが未設定で dehydrated (Let’s Encrypt) が失敗
自宅ドメインの SSL 証明には、Let’s Encrypt (実体は dehydrated) を使っているけど、CERT の有効期限の確認の処理で警告がでてきて、月に1度実施の更新でエラーを吐いているみたい。
DNS に CAA レコードが無いと失敗する
更新を実行すると、以下の表示が出ている。
ERROR: Challenge is invalid! (returned: invalid) (result: ["type"] "http-01" : ["error","detail"] "CAA record for tsaitoh.net prevents issuance"
Let’s Encrypt が更新する際に、ドメイン名の CAA レコードを参照しているけど、CAA レコードが正しくないために、SSL 更新に失敗している。
DNS Certification Authority Authorization とは、ドメイン名の所有者が認証局に対して、自分のドメイン名の公開鍵証明書の発行を許可するかどうかを指定できるようにするインターネットセキュリティポリシーのしくみである。(Wikipedia)
CAAレコードに letsencrypt.org を登録
自宅ドメインは、Dynamic DNS に mydns.jp を使っているので、mydns.jp の設定画面の “DOMAIN INFO” の所で、
「@ CAA 0 issue “\000”」 となっていたので、下記の設定を追加する。
| Hostname | Type | Content | Target ID |
| @ | CAA | 0 issue “letsencrypt.org” | mydnsXXXXX |
この設定の後、nslookup では、下記のようなデータが取れるようになった。
$ nslookup -query=CAA tsaitoh.net tsaitoh.net rdata_257 = 0 issue "letsencrypt.org"
他の仕事関連のドメイン名も同様の症状が発生するようになるはずなので、mydns.jp 関連の他ドメインで同様設定を追加する。
Date::Manip::MD5 is deprecated…
メールの流量モニタに一定のメールがずっと流れている記録が残ってる。
状況
確認すると、munin-cron で実行される munin-graph で以下のエラーメッセージが出ている。
Date::Manip::DM5 is deprecated and will be removed from the Date::Manip package starting in version 7.00 at (eval 5) line 1.
Date::Manip::MD5 パッケージは、ver 7.0 から Date::Manip から非推奨になったみたい。グラフは正常に生成されているものの、警告メッセージが5分おきに送られるのはうざい。
munin-graph と munin-cgi-graph の “Date::Manip::DM5” に関係する部分は、こんな感じ。
((( /usr/share/munin/munin-graph )))
:
BEGIN {
# This is needed because Date::Manip has deprecated the functional
# interface in >= 6.x. So, we force the use of the 5.x API.
$Date::Manip::Backend = 'DM5';
# Double line here to avoid spurious warnings about D::M::Backend being
# used only once.
$Date::Manip::Backend = 'DM5';
}
use Date::Manip;
:
((( /usr/lib/munin/cgi/munin-cgi-graph )))
:
use IO::Handle;
BEGIN {
no warnings;
$Date::Manip::Backend = 'DM5';
}
use Date::Manip;
:
対応
こちらの記事を見ると、Bug Report の中で、BEGIN {} ブロックの中を消すパッチを提案しているので、ひとまず、この2か所のBEGIN {} の範囲をコメントアウトで消すと、問題なく動いている。バグレポートも出ているので、近いうちに修正されるだろう。
usrmerge(usr-is-merged)でトラブル
いつものように “aptitude upgrade ; aptitude safe-upgrade”を実行したら、”usr-is-merged” パッケージをインストールしようとして、インストールの前処理でエラーが発生して upgrade が途中で止まってしまう。
状況と対応
関係のなさそうな他の無難なパッケージを更新し、usr-is-merged を入れようとする根源を探したら、”init-system-helper” みたい。でもこのままでは更新を継続できないので、“aptitude full-upgrade“を実行する。すると、“usr-is-merged” ではなく “usrmerge” パッケージをインストールすることになって、普通に更新が終わる。
# “aptitude install usrmerge” でも解消できるはず。
usrmerge とは
unix では、もともと /bin (システム必須の binary) , /usr/bin (システム運用上便利なユーザ向け binary) , /usr/local/bin (ユーザが個人的にインストールしたbinary) という使い分けをしてきたけど、最近ではパッケージインストーラが管理してくれるなか、/bin と /usr/bin の区別がほとんどなくなってきている。逆に /usr/bin 配下に binary がインストールされれば、/usr を read-only mount にできたりと利点も多いので、他の /sbin , /lib* も同様に…。ということで、usrmerge パッケージをインストールすることで /bin -> /usr/bin といったシンボリックリンクに切り替えてくれる。
# でも、そうなってくると /usr って、”ユーザ向け” という意味じゃなくなってくるよな。
usrmerge の結果として root ディレクトリを確認すると、/bin -> /usr/bin, /lib -> /usr/lib, …といったリンクが生成されていた。
$ ls -al / lrwxrwxrwx 1 root root 7 9月 23 12:09 bin -> usr/bin : lrwxrwxrwx 1 root root 7 9月 23 12:09 lib -> usr/lib lrwxrwxrwx 1 root root 9 9月 23 12:09 lib32 -> usr/lib32 lrwxrwxrwx 1 root root 9 9月 23 12:09 lib64 -> usr/lib64 lrwxrwxrwx 1 root root 10 9月 23 12:09 libx32 -> usr/libx32 : lrwxrwxrwx 1 root root 8 9月 23 12:09 sbin -> usr/sbin
絵文字記事の対応: 🍚😋💦あいう123A
mysqlからmariadb への移行で、内部文字コードの utf8mb4 への変更も、ようやく上手くいったので、絵文字の記事投稿の実験。
🍚❤😋💦
ついでに、以前から、自作の記事の RSS フィード化のスクリプトで、文字化けが発生していたけど、全角英数字の半角化処理が悪影響していたようなので、Jcode.pl を使ったタイトルの変更処理 Unicode::Japanese に変更する。これでスマホからの記事投稿も安心かな。
use Unicode::Japanese ;
# 全角英数字と記号を半角に変換(全角カタカナ変換はしない)
$str = Unicode::Japanese->new( $str )
->z2hNum->z2hAlpha->z2hSym->tag2bin->get ;
同様に、Twitter 記事を Post する処理も Unicode::Japanese に変更。Twitter 記事の文字化けもきちんと絵文字で投稿できるようになったかな。
raspberry-pi bullseye で cec-client が動かない
最近は、google-home や Siri 経由で TVやチューナー の ON/OFF させるのに cec-client を使っているので、これが使えないと致命的。
症状
単純に apt で入った cec-client 6.0.2 では、デバイスが見つからない。(どうも 非 RPi のパッケージが入るらしい)
$ sudo aptitude install cec-client $ echo 'scan' | cec-client -s -d 1 autodetect FAILED. $ cec-client -l Found devices: NONE $ dpkg -l | grep cec ii cec-utils 6.0.2
バージョンを落としてみたけど、動かない。
$ sudo aptitude install cec-client/buster $ echo 'scan' | cec-client -s -d 1 反応なし..^C でも止まらない $ dpkg -l | grep cec ii cec-utils 4.0.7
記事を漁ると bullseye では cec-client が動かないとかいう記事もあるなか、libCEC-6.0.2 を github よりインストールを行う。
github より libCEC をインストール
((( 最初に競合しそうな cec 関連を消す ))) $ sudo aptitude purge libcec4 libcec6 cec-utils ((( 資料を参考に... ))) $ sudo apt-get update $ sudo apt-get install cmake libudev-dev libxrandr-dev python3-dev swig git ((( raspberry-pi 用の platform をインストール ))) $ cd $ git clone https://github.com/Pulse-Eight/platform.git $ mkdir platform/build $ cd platform/build $ cmake .. $ make $ sudo make install ((( libcec のインストール ))) $ cd $ git clone https://github.com/Pulse-Eight/libcec.git $ mkdir libcec/build $ cd libcec/build $ cmake -DRPI_INCLUDE_DIR=/opt/vc/include -DRPI_LIB_DIR=/opt/vc/lib .. $ make -j4 $ sudo make install $ sudo ldconfig
これが入って、ようやく cec-client が動き出す。Google Home や Siri のホームオートメーションはやっぱり便利。
Google 検索
