ホーム » T-Saitoh (ページ 25)
「T-Saitoh」カテゴリーアーカイブ
最近の投稿
- Alibaba Cloud LLC からの大量アクセス2025-02-21自宅サーバで作業していたら、loadaverage 30越えの高負荷。 調べてみると、Web […]
除雪でへろへろ2025-02-06- 端末 PassMark メモ2025-02-03現自宅サーバ Intel Core i3-540 (PassMark 1516) 旧Windows端末 […]
CO2とファンヒータと電気代2025-02-02うーん、Switchbot CO2センサーのおかげで、ファンヒータ使っててCO2濃度が 5000[ppm] […]- 通販会社に間違った発信履歴が残ってる?2025-01-25
Linux 6.0がdebianに流れてきた
Linux 5.x のマイナーバージョン番号が大きすぎるという理由もあっての Linux 6.0 の登場だけど、Debian(bookworm/sid) にも linux-image-6.0.0-2 (6.0.3) が流れてきた。
Rust の導入も Linux 6.1 で行われる予定とのことで、大きな変更も少ないし、普通に aptitude safe-upgrade でインストールされた。(^^;
$ uname -a Linux perrine 6.0.0-2-amd64 #1 SMP PREEMPT_DYNAMIC Debian 6.0.3-1 (2022-10-21) x86_64 GNU/Linux
今までのメジャーバージョン番号の更新の際には、競合パッケージがでるから aptitude full-upgrade じゃないと導入できないのが普通。
hb-service upgrade-node で更新
Raspberry-Pi で動かしている homebridge だけど、node.js の更新は curl とか使ってたけど、hb-service でインストールできるんだ。便利。
$ sudo hb-service update-node
node.js もメジャーバージョンが、16 から 18 に以降したうえで、最新の node.js 19 が発表されたみたい。
@TohruSaitoh-22/10/16
- 10/16 じじぃは疲れてる。 https://twitter.com/TohruSaitoh/status/1…
- 10/16 来年もよろしくお願いします。 https://twitter.com/yasuto0306/status/15…
- 10/15 最近は、ウォーキングしてるつもりだったけど、会場までの移動で汗💦が引かないやつ。パソコンのバッグ担いでるからかな。これからはウォーキング、ペットボトルリュックに入れて歩くべきなんかな。
- 10/14 ぐんまーなぅ https://twitter.com/TohruSaitoh/status/1…
procon33
- 10/16 もらったぞ。 #procon33 #pixiv https://twitter.com/TohruSaitoh/status/1…
- 10/15 #procon33 個人的には推してるぞ。^_^ https://twitter.com/TohruSaitoh/status/1…
バーチャル背景
- 10/15 RT @yamano_rinrin: フォロワーさんが1万人を超えた記念に
(どうもありがとうございます〜㊗✨🎉)
#バーチャル背景 を作ってみました。フォロワーさんもそうでない方も、
リモートワークのお供やPCモニターの壁紙などなど、
良かったら使ってくださいね😊二…
- 10/15 RT @yamano_rinrin: #バーチャル背景 にいいね✨ありがとうございます❤
調子に乗ってスマホ用壁紙も作ってみました。
大きさはiPhone13ですが…。
良かったらドウゾ😊おはようございました〜🍚 https://twitter.com/yamano_rinrin/status…
この記事は
@TohruSaitoh-22/10/08
- 10/07 私は猫派です
- 09/22 講習会用に XAMPP での説明資料を準備中。んで XAMPP って”シャンプ”なのね。”ザンプ”じゃないのね。絶対、講習会中にザンプって言いまくるわ…
- 09/07 朝から検査で絶食だったから、うみゃぃ。 場所: 福井赤十字病院 https://www.instagram.com/p/CiMiKSar5WK/…
国葬費用
- 09/06 #国葬費用 だけど、世界の各国から国王,首相がぞろぞろ来るのか、2nd,3rdの〇〇大臣しか来ないのか…。各国要人がぞろぞろ来るぐらい日本の要人が殺されたことを悼んでくれるなら、大した費用とは思わない。グダグダいう前に、主要各… https://twitter.com/i/web/status/1567146…
黒猫
- 10/08 寝てるんだよー #黒猫 https://twitter.com/TohruSaitoh/status/1…
- 10/08 なんだよー #黒猫 https://twitter.com/TohruSaitoh/status/1…
この記事は
お嬢様のポーズ
smartd の警告
サーバから以下のようなメールが送られてくるようになってきた。
This message was generated by the smartd daemon running on: host name: perrine DNS domain: tsaitoh.takefu.fukui.jp The following warning/error was logged by the smartd daemon: Device: /dev/sda [SAT], 5 Offline uncorrectable sectors.
syslog にも記録があるとのことなので確認すると、
Oct 5 22:32:04 perrine smartd[565]: Device: /dev/sda [SAT], 5 Currently unreadable (pending) sectors Oct 5 22:32:04 perrine smartd[565]: Device: /dev/sda [SAT], 5 Offline uncorrectable sectors
やばいと思いながらも /dev/sda を確認すると、古いHDDをつなげて rsync などでバックアップをとるようにしているデバイスなので、ひとまず安心。
(2022/12/08) 警告メール止まったみたい
運用の中、バックアップ用のドライブだったけど、バックアップ処理の中で利用セクタから外れたのか、警告メールが来なくなったな。
Buffalo ルータの更新 ver 2.86
JVNから、Buffalo ルータの脆弱性情報が流れてきた。自宅のルータも該当しているので、Buffalo のページからダウンロードして、さっそく適用。ver 2.85→2.86
しかしながら、このセキュリティ対策のおかげで、munin にて ルータのパケット流量をモニタリングするための script が動かなくなって、パケット流量が取れなくなった。
fetchmail daemon が勝手に起動
自宅サーバでは、丹南ケーブルの自分宛の spam だらけのメールを捨てるために、夜中に fetchmail を起動するようにしている。
状況
しかし、最近 「別の fetchmail が動いているのでエラー」が発生している。確認をすると、自分の ID の fetchmail が daemon にて動いている。
fetchmail --nodetach --daemon 300
よくよく調べると login 時に、 “systemctl –user start fetchmail.service” にて起動される様子。
対応
システム全体の systemctl –user での起動は、/etc/systemd/user/default.target.wants にて管理されていて、以下のようなリンクが張られている。
fetchmail.service -> /usr/lib/systemd/user/fetchmail.service
ということで、以下のコマンドで勝手に起動される fetchmail を抑止する。
$ cd /etc/systemd/user/default.target.wants $ sudo rm fetchmail.service
正しい systemd での設定方法
今回は、こういう力任せの方法をとったけど、こちらの資料を見ると、以下のやり方が正しい方法っぽいな。試しに、リンクを元に戻して下記コマンドを実行すると、リンクを消してくれていた。
$ sudo systemctl --global disable fetchmail.service
“~/.config/systemd/user/*” にユーザ独自にサービスを登録するのなら、”systemctl –user enable oooo.service” を実行する。
“/etc/systemd/user/default.target.wants” を変更するなら “systemctl –global enable(or disable) oooo.service” を実行する。
CAA レコードが未設定で dehydrated (Let’s Encrypt) が失敗
自宅ドメインの SSL 証明には、Let’s Encrypt (実体は dehydrated) を使っているけど、CERT の有効期限の確認の処理で警告がでてきて、月に1度実施の更新でエラーを吐いているみたい。
DNS に CAA レコードが無いと失敗する
更新を実行すると、以下の表示が出ている。
ERROR: Challenge is invalid! (returned: invalid) (result: ["type"] "http-01" : ["error","detail"] "CAA record for tsaitoh.net prevents issuance"
Let’s Encrypt が更新する際に、ドメイン名の CAA レコードを参照しているけど、CAA レコードが正しくないために、SSL 更新に失敗している。
DNS Certification Authority Authorization とは、ドメイン名の所有者が認証局に対して、自分のドメイン名の公開鍵証明書の発行を許可するかどうかを指定できるようにするインターネットセキュリティポリシーのしくみである。(Wikipedia)
CAAレコードに letsencrypt.org を登録
自宅ドメインは、Dynamic DNS に mydns.jp を使っているので、mydns.jp の設定画面の “DOMAIN INFO” の所で、
「@ CAA 0 issue “\000”」 となっていたので、下記の設定を追加する。
| Hostname | Type | Content | Target ID |
| @ | CAA | 0 issue “letsencrypt.org” | mydnsXXXXX |
この設定の後、nslookup では、下記のようなデータが取れるようになった。
$ nslookup -query=CAA tsaitoh.net tsaitoh.net rdata_257 = 0 issue "letsencrypt.org"
他の仕事関連のドメイン名も同様の症状が発生するようになるはずなので、mydns.jp 関連の他ドメインで同様設定を追加する。
Google 検索
