UNIXとの付き合い~Ubuntu 16.04 LTSに変えてみる~

HDがクラッシュ

先月の忙しい時期の朝に,カーネルのアップデートがあるというメールが来ていたので,リブートした.
そのまま立ち上がらなくなってしまった.
思うにバックアップの処理中にリブートしてしまったのかもしれない.
Fedoraは,Updateは割りと新しい機能が早くに入るので重宝する感もあったが,その分アップデートの頻度も高いので面倒だなと感じていたし,仕事で使うのにUbuntuという機会も増えてきたので,この際Ubuntuにすることにした.
同じLinuxとはいえ,こうも違うものか?と思いながらも,メール,Web,ファイルサーバ等をFedoraと同じレベルまで回復させたが,Webの方は停止していた時間が長かったせいか,トラヒックはがっくり減ってしまったようです.
最近忙しくて,Blogの更新周期が伸びているのも一因かも知れませんが.

UNIX遍歴

このネタでもう少し細かい手順とかを書こうかとも思ったけど,まぁ,最近はググると山ほどその手の手順が掲載されているサイトもあるので,その手系のネタは一旦止めて,これまでのUNIXとの触れ合い方を振り返ってみることにしました.

Appolo

90年卒業だから,80年代の後半に大学生時代を過ごしました.理学部でしたが,なぜかAppoloマシンが大学で購入されたので,ちょっとした興味本位で触ってみました.
導入した先生達も何に使うのか分かって居なかったみたいで,学部生の私が率先して使っているのを,嬉しそうに見てくれていたのがちょっとこそばゆかった記憶があります.バブル前夜なおおらかな時代だったかも知れません.
とはいえ,UNIXって初めてだし,なんとかログインすると,プロンプトがでてきて,さて何するんだろう?ってな感じでした.
マシンの横には山ほどマニュアルが並んでいたので,その中で当時の英語力でなんとか読めそうなのは,vi(vimではない)のマニュアルでしたので,読んで見ると,これがまた面倒なキー配列になっていて,なんじゃこれは?と思ったのを強烈に覚えています.
何の因果か,その後仕事や趣味で,viにはお世話になりっぱなしなので,いまや,なにも見ないでカーソル移動は自由自在です.
こういうキーボードから手を離さずにカーソル移動ができるというのが,ありがたいという文化は,マウスの登場によって風化の一途なのかも知れません.
話は,ちとそれますが,当時のviのマニュアルに,”Let the Computer do Your Dirty Work”という章があって,気の利いた文章だなぁと思った記憶がありますが,”Dirty Work”だと思うことはさっさとコード化して,自動化しちゃおうぜっていう感覚というか哲学は,今やネットワークの世界にも波及してきていて,”Infrastructure as a Code”とか,SDN,NFVとか,OpenStackとかにもまで進化(?)しているのかも知れません.

Solaris

という訳で,5年掛けて大学を卒業して,就職して会社で仕事を始めて見ると,VAX(型番は忘れた)のマシンが部屋いっぱいを占拠していてなにやら凄いことをやっていそうです.
でも,バックアップはオープンリールのテーブだったりするし,ミシン目と両サイドの用途不明な穴の空いた

こんな紙にソースコードを延々と印刷していました.
この紙はソースコードの印刷用の役目を終えると,社内の飲み会のテーブルクロスに役割を変え,その天寿を全うしたはずです.(地球はきっと大丈夫です>ゴアさん)
理学部出身で,情報系の学生でも無かったので,パンチカードと言うやつは幸運にも触ったことがないです.
ちょっとすると,ミニコンって時代じゃなくなって,ワークステーションと呼ぶ様になり,SPARCマシンby富士通みたいなマシンが机の上にやって来ました.
とはいえ,HDの容量が数MBという世界なので,結局机の上にはおけなくて,ちょっと離れたマシン室においてあるのをイーサネットケーブル(これもまぁ同軸のややこしい取り回しの悪い奴でした)繋いで,遠隔でtelnet(sshではないです).
当時はセキュリティにも大らかで,telnetで平文でパスワード垂れ流しでしたし,悪名たかいfingerなんていうサービスでデフォルトで起動している時代でした.
そんなSolarisにroot権を貰って,うぁって思っていたら,やはり性格なのでしょうか,仕事で疲れてくると,ディレクトリを整理しようという訳の分からない行動をとり,同期の同僚のホームディレクトリで,”rm -rf *”ってやってしまいました.
平謝りの数日を過ごすことに・・・
あんまりSolarisの話じゃないですね.

OpenBlocks

当時は,ISDNとかPHSの開発をしていたはずなので,まだ,常時接続が”夢”の時代だったような気がします.
夢といっても技術的な夢ではなくて,ちょっと前の三種の神器(テレビ・洗濯機・冷蔵庫)的な”夢”です.
そういう,常時接続の覇権は,ISDNか?ADSLか?(当時夢だった)光通信か?ってな時期に結婚して,幸運なことにマンションを購入して,まだローンが残っています.
このマンションに,ケーブルテレビインターネットの設備があって,ひとまずそれを使っていました(会社には内緒です).
その時期に購入したのが,

いまでは,IoTデバイスなんですね.
このマシンが多分最初に触った,Linuxマシンになります.このマシンのデフォルトが192.168.253.0/24という変わったNWアドレスだったので,未だにこの空間を使っているわけでした.

Kondara


仕事が割りと暇な時期だったからかも知れません.
少し悪ノリして,ちょっとこういう,やんちゃな感じのものを使って見ようぜという感じがあったかとは思います.
でもこの時期は割りとPCの前に座り込んでいる時間が長かったかもしれません.
やれ,XFree86が動かないだの,サウンドカードの認識ができないだの,USBなんて絶対動く気配もないような感じでした.
正直,これを使って一体なにがしたかったのかは実は思い出せないです.
あぁ,GripというCDリッピングソフトを使って山ほどMP3ファイルを蓄えた時期です.

$ du -sh /home/pub/music/mp3/music/
105G    /home/pub/music/mp3/music/

現在のマシンですが,その成果が70~80%かと.

Fedora

今にして思うと,RHEL(むっちゃ安定志向・ビジネス志向・お値段高め),CentOS(そんなビジネスユーザのお試し版),そんな系列のKondaraな人向けのディストリビューションが,Fedoraという感じでしょうか?
最初にLinuxのディストリビューションをどのLineにしようかな?と悩んだときにはDebianはマニア向け,Redhat系は安定志向,みたいな紹介のされ方をしていた.でも,正直Fedoraまで来ると,Debian系列の違いは,良く分からなく.単に企業戦略に乗せられていただけかも知れません,

Ubuntu

実は去年の沖縄出張でUbuntuを見るまでは,こんなにちゃんと動くLinuxがあるとは知りませんでした.
Debian系列がマニア向けというのも実は,今の時代的には間違っているのかも知れません.
displayはHDMIでも,USBはなんでもOK的な,Wifiもまぁ,WindowsかMacOSか?って位ちゃんと動きます(ようです).
今はまだ,サーバとしてしか動かしていないので,今日の仮想化を使って,手元のWindows10マシンでUbuntu遊んでみようかなって感じです.

らじおらじるの録音

NHKのラジオの録音がとまってしまった

毎週水曜日から金曜日までは,実践ビジネス英語の録音を聴いていたですが,どうも今週ファイルが出来ていませんでした.
cronでスクリプトを動かして録音していたのですが,どうもらじおらるの仕様が変わったようです.

こちらの情報があり,9月2日(土)に仕様が変わったとのこと.

スクリプトを修正しておきました

上の記事を参考にスクリプトを改造しました.

#!/bin/sh -f
# original code from https://gist.github.com/riocampos/5656450

LANG=ja_JP.utf8

date=`date '+%Y-%m-%d-%H_%M'`
swfVfy="http://www3.nhk.or.jp/netradio/files/swf/rtmpe.swf"

outdir="."

if [ $# -le 1 ]; then
  echo "usage : $0 channel_name duration(minuites) [outputdir] [prefix]"
  exit 1
fi

if [ $# -ge 2 ]; then
  channel=$1
  DURATION=`expr $2 \* 60`
fi
if [ $# -ge 3 ]; then
  outdir=$3
fi
PREFIX=${channel}
if [ $# -ge 4 ]; then
  PREFIX=$4
fi

#
# set channel
#
case $channel in
    "NHK1")
    url="https://nhkradioakr1-i.akamaihd.net/hls/live/511633/1-r1/1-r1-01.m3u8"
    ;;
    "NHK2")
    url="https://nhkradioakr2-i.akamaihd.net/hls/live/511929/1-r2/1-r2-01.m3u8"
    ;;
    "FM")
    url="https://nhkradioakfm-i.akamaihd.net/hls/live/512290/1-fm/1-fm-01.m3u8"
    ;;
    *)
    echo "failed channel"
    exit 1
    ;;
esac
ffmpeg -loglevel quiet -y \
       -i $url \
       -t ${DURATION} \
       -acodec libmp3lame -ab 128k "${outdir}/${PREFIX}_${date}.mp3"

wget -q -O .config_web.xml.new http://www.nhk.or.jp/radio/config/config_web.xml
if [ -e .config_web.xml ]; then
    diff .config_web.xml.new .config_web.xml
fi
mv -f .config_web.xml.new .config_web.xml

今回の反省を踏まえて

wget -q -O .config_web.xml.new http://www.nhk.or.jp/radio/config/config_web.xml
if [ -e .config_web.xml ]; then
    diff .config_web.xml.new .config_web.xml
fi
mv -f .config_web.xml.new .config_web.xml

この辺りのコードで,らじおらるのコンフィグが変わったことを検出しようという作戦です.
どんなふうに仕様が変わるかにもよりますが,まぁ,cronで動かしておけば,変わっったことはメールでお知らせが来るはずなので,なんとかなるかと思った次第です.

ログのチェック


sshdのエラーログ

Cockpitのlog監視画面で見ているとsshdから,

error: Received disconnect from 192.168.253.11 port 63377:2: disconnected by server request

というエラーログがでていた.
こちらによるとTeraTermのバグらしいので,久々にアップデートしてみるとこのエラーはなくなる.

Auditの嫌がらせログ対策

logwatchのメールでAuditのログが大量に送られてきます.昔対処したはずだが,今回のFedora26へのアップデートでデフォルトに戻ってしまったようです.

を見ると,/etc/logwatch/conf/override.confというファイルを変更すれば良いことは分かるが,困ったことにサービス名ってなに?

へ~なるほど,/usr/share/logwatch/default.conf/services/の下に置いてあるファイル名(拡張子を除く)がサービス名ってことになっているのねぇ.ということで

$ cat /etc/logwatch/conf/override.conf
# Configuration overrides for specific logfiles/services may be placed here.
Service = "-audit"

ということにしましたが,上手くいかないようです.

$ cat /etc/logwatch/conf/logwatch.conf
# Local configuration options go here (defaults are in /usr/share/logwatch/default.conf/logwatch.conf)
Service = "-audit"

どうもこれで上手く行く模様.

amavisのWarningログ対策

(01410-15) (!)ClamAV-clamd av-scanner FAILED: run_av error: Too many retries to talk to /var/run/clamd.scan/clamd.sock (All attempts (1) failed connecting to /var/run/clamd.scan/clamd.sock) at (eval 98) line 659.\n

というのが出ています.

$ grep User /etc/clamd.d/scan.conf
#User clamscan
User root
$ grep Owner /etc/freshclam.conf
#DatabaseOwner clamupdate
DatabaseOwner root

ということににして,clamd@scanをsystemctl restartしましたが,まだ回復していません.
受信したメールのヘッダに

X-Virus-Scanned: amavisd-new at suzune.homedns.org

こういう表示があるので,一応動作はしているんだろう.ということで,ちと今回はこれでGiveUpにする.

namedのWarningログ対策

the DLV server at 'dlv.isc.org' is expected to cease operation by the end of January 2017

新聞にも出ていましたが,DNSSECの設定の変更の話でしょうか?ISCのアナウンスはこちら

//      dnssec-lookaside auto;

        /* Path to ISC DLV key */
//      bindkeys-file "/etc/named.iscdlv.key";

少し早いかも知れないけど,ひとまずこれで処置をしておく.

invalid command from 127.0.0.1#38053: failure

rndcがちゃんと使えてないので,処置する.key(秘密鍵だよね?)の設定を公開するのもあれなので, こちらの手順で対処しています./etc/rndc.keyと/etc/rndc.confの両方があると,rndcコマンドのたびにWarningがでるので,/etc/rndc.keyの方を/tmpにmvして,そのうち消えるのを待つことにしています.

error writing NTA file for view 'internal': permission denied

これもイミフ.でももう出なくなったようだ.rndcの設定をちゃんとしたせいかも知れません.DNSSECの設定を変更したせいかも知れません.(NTAだから後者かな?)

logwatchのエラーログ

logwatchのメールを見ると,

Redundant argument in sprintf at /usr/share/logwatch/scripts/services/amavis line 1338, <> line 37.

とのこと. ここにアップされているpatchを当ててみる・・バージョンを確認してなかったが大丈夫かな?って思いましたが,今のところ大丈夫そうです.logwatchがパッケージでアップデートされた時にFixされることを期待.

tunedのインストール

Fedora26をインストールした時に,cokpitという監視画面があることに気がついた.
その画面の中に,”Performance Profile”という項目があり,”tuned”がインストールされてないよ.っていう表示になっていました.
軽く調べてみると,

という感じなので,中々イケてそうなデーモンのようなので,早速インストールして見ます.
プロファイルは,一応サーバに使っていることになっているので,”throughput-performance”にしました.
(私には)よくあることなんですが,性能をあげようとして設定を変更した後で,どの位向上しているのか?調べる方法を考えていないということがあります.
今回も,そうでした.さてどうやって効果を測定しましょうか?


デフォルトで提供されるプロファイルのカスタマイズの仕方は上の記事に割りと詳しく書いてあるようです.redhatのサイトとかだと微妙にパス名が違ったりしましたので,少し躊躇しましたが,このサイトは割りとあっているようです.
多分効果を測定するんだとすると,このサイトの手順に従って,パラメータをいじって見て,その効果の程を測定することになるかと思います.
が,現状そんなに性能で困る程重たいサーバでもないので,ひとまずデフォルトのままにしておいて,別途考えることにします.
止める程でもないので,様子見を決め込みます.

Fedora26にアップデート

いつまでFedoraなのか?

結構Updateが頻繁だし,新しいのが沢山使えるので,Kondara始まり結局Fedoraに落ち着いて幾年月.
そろそろUbuntsuとかに移行しようかなぁとも思ったけど,debian系にするのも疲れるだろうということで,今回もFedoraを使い続けることにしました.
とはいえ,もうそろそろ色んな使ってないパッケージがインストールされたままになっているような気がするので,久々にDVDからクリーンインストール.
と思いましたが,なんとDVDドライブが壊れているので,前回WindowsPCをSSDに装換する時に使ったUSBメモリからブートしました.

/homeが初期化されてしまい凹む

インストーラーがDisk容量が足りないとか文句を言ってくるので,面倒なので/homeも含めてHD全域を初期化してしまいました.
一応定期的に別のUSB-HDにバックアップがありますが,1W分程戻ってしまいました.
家族のメールが1Wロールバックしたはずですが,クレームなしです.
きっと皆さんはクラウドメールを使っているか,ろくにメールを見ていないのでしょう.

こまったこと1:clamav

/usr/sbin/clamav-notify-servers: 行 72: 警告: command substitution: ignored null byte in input
/usr/sbin/clamav-notify-servers: 行 72: 警告: command substitution: ignored null byte in input

こんなメールが来ていました.
こちらの情報で,

/etc/cron.d/clamav-update
## It is ok to execute it as root; freshclam drops privileges and becomes
## user 'clamav' as soon as possible
## Note: replace 'MIN' and 'HOUR' with random values
0 3 * * * root /usr/bin/freshclam --quiet && { test -x /usr/sbin/clamav-notify-servers && exec /usr/sbin/clamav-notify-servers || :; }

にしてみましたが,やっぱり止まりません.
要はウィルスデータベースがアップデートできれば良いんでしょう・・ということで,

@reboot root /usr/bin/freshclam -d -c 2

ということにしました.一日二回もアップデートすれば十分.

$ ps axu | grep freshclam
clamupd+  5144  0.0  0.0  63104  3756 ?        Ss    7月21   0:00 freshclam -d -c 2

元気に動いているのでヨシとする.

こまったこと2:clamav

いままで気が付きませんでしたが,Fedoraには

https://IPアドレス:9090/

をブラウザーから開いて,rootアカウントでログインすると,ログが観れたりできるんですね.これはちと便利でした.
ということでながめていると,

Socket file /var/run/clamd.scan/clamd.sock could not be bound: Permission denied

というエントリがあります.どうもちゃんと動いていなさそうです.
色々調べましたが,どうも

こちらの情報が一番正確のようで,

$ sudo cat /etc/tmpfiles.d/clamd.amavisd.conf
[sudo] naka-h のパスワード:
d /var/run/clamd.amavisd 0755 amavis amavis -
d /var/run/clamd.scan 0755 root root -

としておくと良さ気です.

暫くすると状況が変わるかも知れませんが・・・
ということで,お疲れ様でした.