↑日記で日々積み重ねた情報をトップの「わんこのページ」にまとめています。

わんこ日記 [RDF] YouTubeも始めました→


2018-06-06(Wed) [長年日記] この日を編集

Debian bugreportしました

昨日の日記のStunnel4で、compressionが使えなくなった件をバグレポートした。

Debian Bug report logs - #900896

stunnel4: "compression" configuration occurred an error

本日のツッコミ(全1件) [ツッコミを入れる]

_ わんこ [何のことない、OpenSSLで圧縮サポートされなくなってた]


2018-06-05(Tue) stunnel動かない [長年日記] この日を編集

inetdで起動しているstunnelが何故か起動しないので、手動起動すると

$ /usr/bin/stunnel4 /etc/stunnel/stun.cnf

[ ] Clients allowed=500

[.] stunnel 5.46 on x86_64-pc-linux-gnu platform

[.] Compiled/running with OpenSSL 1.1.0h 27 Mar 2018

[.] Threading:PTHREAD Sockets:POLL,IPv6,SYSTEMD TLS:ENGINE,FIPS,OCSP,PSK,SNI Auth:LIBWRAP

[ ] errno: (*__errno_location ())

[.] Reading configuration from file /etc/stunnel/httpsssh.cnf

[.] UTF-8 byte order mark not detected

[.] FIPS mode disabled

[!] No compression method is available

[!] Global options: Failed to initialize TLS

[ ] Deallocating section defaults

と、compressionの指定が有効にならずexitしている。

compression = deflate

[/etc/stunnel/stun.cnfより引用]

がダメみたい。 zlibにしてもダメなので、no compresssにしたら動くようになった。

Debianパッケージのstunnel4 3:5.45-1からcompressできなくなったようだ。


2018-05-06(Sun) [長年日記] この日を編集

Webカムからvsftpdに入れなくなっていた

Webカメラの記録をftpで、おうちさーばのvsftpdに送っているのだけど、

Mon Apr 30 06:16:36 2018 [pid 20621] CONNECT: Client "192.168.0.27"

Mon Apr 30 06:16:38 2018 [pid 20620] [ユーザ] FAIL LOGIN: Client "192.168.0.27"

って事で入れなくなっていた。

調べた結果、ログインするユーザのshellが/sbin/nologinだとだめ。

rbashならOKなので、~/.bash*をrootのものにしてPATH=$HOME/binを.bash_profilesに書いてrbashにした。

と書いてから/etc/shellsにnologinが無いことに気がつく

ちなみに/sbin/nologinというファイルもない。有るのは/usr/sbin/nologin

ということで、/etc/shellsに/usr/sbin/nologinを追記して、/usr/sbin/nologinにしたらFTPで入れるようになった。

rshよりnologinの方が安全なのでnologinで運用する


2018-04-19(Thu) [長年日記] この日を編集

Mediawiki 1.27から1.30へupgrade

で、去年同様にうごかなくなる。今回は、 DB関係の例外エラー

# /var/lib/mediawiki/maintenance/update.php

...

Adding index rc_name_type_patrolled_timestamp to table recentchanges ...done.

...rev_page_id index not found on revision.

Making pl_namespace, tl_namespace and il_to indices non-UNIQUE ...done.

Adding ct_id field to table change_tag ...Set $wgShowExceptionDetails = true; and $wgShowDBErrorBacktrace = true; at the bottom of LocalSettings.php to show detailed debugging information.

# /var/lib/mediawiki/maintenance/update.php

...

Category cleanup complete.

Populating page_props.pp_sortkey...

Populating page_props.pp_sortkey complete.

Copying IP revisions to ip_changes, from rev_id 0 to rev_id 2863

...checking 3 revisions for IP edits that need copying, between rev_ids 0 and 200

Attempted to insert 2 IP revisions, 2 actually done.

Set the local repo temp zone container to be private.

Purging caches...done.

Done in 36 s.

と一度目でエラーがでたけど、二度やったら動いた。


2018-01-12(Fri) [長年日記] この日を編集

MovableType 5.2動かなくなる

2003のMovableType 3.0の頃から、ずっと使っているMovableTypeですが、正規表現が正しくない「{」使い方が悪いとperlのバージョンアップに伴い起動しなくなってしまった。movabletype-opensoce 5.1.4パッケージや、Ubuntu(こちらの方は5.2)のパッケージをつかっていたれど、既にEOL

MovableType 6からは、ソースは、GitHub movabletype/movabletypeで公開されていものの商用は有料なので、足踏みしていたのだけど、背に腹は代えられず。Debianパッケージも無いのでソースをGitHubから取ってきて、MovableType 6.3.6に上げた。

Debianパッケージの/usr/share/movabletypeに張っていたシンボリックリンクを/usr/local/movabletypeに張り替えたり、/etc/apache/conf-d.avalable/movabletype-opensource.confのローカル版を作ったり、.htacessをコピーしたりして動くようにした。

/staticが、/mt-staticになっていたり、/mt-static/support/themes/minimalist-red/minimalist-red.cssが、/mt-static/themes/minimalist-red/screen.css に変わっているので、スタイルシートテンプレートを手直ししたりする必要も有った。

Digest::SHA1は、debianパッケージに無いので

$ dh-make-perl --build --cpan Digest::SHA1

$ sudo dpkg -i libdigest-sha1-perl.deb

でビルドしてインストール。ここで、~/.cpanや~/.local/.cpanが、sudoではなくてローカルインストールになっていて、出来たパッケージが$HOME/perl5/のファイルを含んでいて少し混乱した。

Podcast用のEncolsures.pl 1.4.5.0プラグインは、昔のをそのまま持ってきた。

ついでに、既にサービスがなくなっているtrackword, trackfeedなどの切れているリンクを治した。

PodSafeのpodshow.comは、どこにいったの? テンプレートは治せるけどエントリーの中にもたくさん書き込んでいてやばい。


2017-12-26(Tue) [長年日記] この日を編集

リブートしたらdocker起動せず

リブートしたらdokcerが起動しなくなってしまった。

・/etc/docker/daemon.jsonを書き換えてからdockerをrestartしていなかったのが問題なのか?

・Debian 10(testing,buster)なのにdocker-ce 17.09を使っているのかいけないのか?

・kernel parameterに書いてある「cgroup_enable=memory swapaccount=1 systemd.legacy_systemd_cgroup_controller=yes」がまずいのか?

など疑ったけど、Troubleshooting - Kernel compatibilityのcheck-config.shでも

# check-config.sh

warning: /proc/config.gz does not exist, searching other paths for kernel config ...

info: reading kernel config from /boot/config-4.13.0-1-amd64 ...

Generally Necessary:

- cgroup hierarchy: nonexistent??

(see https://github.com/tianon/cgroupfs-mount)

[check-config.shより引用]

とエラーになっている事がわかり、cgroupfs-mountでマウントされるはずの/sys/fs/cgroup/cpu...がマウントされていないのが原因だった。

# cgroupfs-mount

mkdir: ディレクトリ `cpuset' を作成できません: 読み込み専用ファイルシステムです

との事なので、とりあえず、

# mount -o remount,rw /sys/fs/cgroup

# cgroupfs-mount

として、dockerを立ち上げることに成功した。

Dokcer 17.11をインストールした

上の調査の中で「Debian 10(testing,buster)は、docker-ce 17.11 edgeだよ。」という記述をみて

deb [arch=amd64] https://download.docker.com/linux/debian buster edge

# deb-src [arch=amd64] https://download.docker.com/linux/debian buster edge

[/etc/apt/sources.list.d/docker-ce.listより引用]

を加えて、17.11をインストールした。


2017-12-01(Fri) [長年日記] この日を編集

MacOSのTimeMachineからディスクが見えなくなる

Linuxのおうちさーばで、netatalkの中に保存しているはずか、ディスクが見えない。

netatalkのログを見ると

Dec 1 00:08:27 mirara afpd[14902]: PAM unable to dlopen(pam_unix.so): /lib/security/pam_unix.so: cannot open shared object file: No such file or directory

Dec 1 00:08:27 mirara afpd[14902]: PAM adding faulty module: pam_unix.so

Dec 1 00:08:27 mirara afpd[14902]: PAM unable to dlopen(pam_cracklib.so): /lib/security/pam_cracklib.so: cannot open shared object file: No such file or directory

Dec 1 00:08:27 mirara afpd[14902]: PAM adding faulty module: pam_cracklib.so

Dec 1 00:09:01 mirara CRON[15971]: pam_unix(cron:session): session opened for user root by (uid=0)

Dec 1 00:09:01 mirara CRON[15971]: pam_unix(cron:session): session closed for user root

というエラーが出ている。

# grep pam_unix.so /var/lib/dpkg/info/libpam-modules:amd64.list

/lib/x86_64-linux-gnu/security/pam_unix.so

はずなのに、/lib/secuirityを探しに行っている。

とりあえず

# ln -s /lib/x86_64-linux-gnu/security/ /lib/security

と対策。


2017-11-06(Mon) update-binfmtsで警告 [長年日記] この日を編集

aptitude upgradeで

openjdk-8-jre-headless:amd64 (8u151-b12-1) を設定しています ...

update-binfmts: warning: current package is openjdk-9, but binary format already

installed by sun-java6

という警告が出ていた。sun-java6はずっと前の更新で無くなったはずなのだけど

# ls -l /var/lib/binfmts/

合計 28

-rw-r--r--. 1 root root 78 8月 23 2008 jar

# cat /var/lib/binfmts/jar

sun-java6

magic

0

PK\x03\x04

/usr/lib/jvm/java-6-sun-1.6.0.07/jre/lib/jexec

と古い物が残っていた。

# update-binfmts --remove jar /usr/lib/jvm/java-6-sun-1.6.0.07/jre/lib/jexec

update-binfmts: warning: no executable /usr/lib/jvm/java-6-sun-1.6.0.07/jre/lib/jexec found, but continuing anyway as you request

update-binfmts: warning: current package is , but binary format already installed by sun-java6; not removing.

と単純なremoveでは消えず、パッケージの指定が必要で

# update-binfmts --package sun-java6 --remove jar /usr/lib/jvm/java-6-sun-1.6.0.07/jre/lib/jexec

と --packageが必要。念の為、openjdk-8で入れ直して、他にも余分だったpython2.3を消しておいた

# update-binfmts --package openjdk-8 --import jar

# update-binfmts --package python2.3 --remove python2.3 /usr/bin/python2.3

update-binfmts: warning: no executable /usr/bin/python2.3 found, but continuing anyway as you request


2017-10-09(Mon) [長年日記] この日を編集

[guacamole] tomcat8でguacamole動かなくなる

いつのまにか、Debian testing (10 buster)で、guacamoleが動かなくなっていた。

tomcat8のログを見ると

9-Oct-2017 15:40:13.729 情報 [localhost-startStop-1] org.apache.catalina.startup.HostConfig.deployDescriptor 設定記述子 /etc/tomcat8/Catalina/localhost/guacamole.xml を配備します

9-Oct-2017 15:40:13.808 重大 [localhost-startStop-1] org.apache.catalina.core.ContainerBase.addChildInternal ContainerBase.addChild: start:

org.apache.catalina.LifecycleException: Failed to start component [StandardEngine[Catalina].StandardHost[localhost].StandardContext[/guacamole]]

at org.apache.catalina.util.LifecycleBase.start(LifecycleBase.java:167)

at org.apache.catalina.core.ContainerBase.addChildInternal(ContainerBase.java:752)

at org.apache.catalina.core.ContainerBase.addChild(ContainerBase.java:728)

at org.apache.catalina.core.StandardHost.addChild(StandardHost.java:734)

at org.apache.catalina.startup.HostConfig.deployDescriptor(HostConfig.java:596)

at org.apache.catalina.startup.HostConfig$DeployDescriptor.run(HostConfig.java:1805)

at java.util.concurrent.Executors$RunnableAdapter.call(Executors.java:511)

at java.util.concurrent.FutureTask.run(FutureTask.java:266)

at java.util.concurrent.ThreadPoolExecutor.runWorker(ThreadPoolExecutor.java:1149)

at java.util.concurrent.ThreadPoolExecutor$Worker.run(ThreadPoolExecutor.java:624)

at java.lang.Thread.run(Thread.java:748)

Caused by: java.lang.NullPointerException

at org.apache.tomcat.util.scan.StandardJarScanner.process(StandardJarScanner.java:337)

at org.apache.tomcat.util.scan.StandardJarScanner.scan(StandardJarScanner.java:193)

at org.apache.catalina.startup.ContextConfig.processJarsForWebFragments(ContextConfig.java:1898)

at org.apache.catalina.startup.ContextConfig.webConfig(ContextConfig.java:1126)

at org.apache.catalina.startup.ContextConfig.configureStart(ContextConfig.java:775)

at org.apache.catalina.startup.ContextConfig.lifecycleEvent(ContextConfig.java:299)

at org.apache.catalina.util.LifecycleBase.fireLifecycleEvent(LifecycleBase.java:94)

at org.apache.catalina.core.StandardContext.startInternal(StandardContext.java:5105)

at org.apache.catalina.util.LifecycleBase.start(LifecycleBase.java:150)

... 10 more

となっている。いろいろ調べてみると

/usr/share/guacamole/guacamole/WEB-INF/lib/jaxb-impl.jar のシンボリックリンクが切れている。

どうやら パッケージ: libjaxb-java (2.3.0-1)のアップグレードのタイミングで、/usr/share/java/jaxb-impl.jarがjaxb1-impl.jarとリネームされたらしい。

とりあえず、

# cd /usr/share/java

# ln -s jaxb1-impl.jar jaxb-impl.jar

として解決

本日のツッコミ(全3件) [ツッコミを入れる]

_ henrich [libjaxb-java (2.3.0-2) で対応してもらいました。できればどこかでバグレポートするようにしてくれ..]

_ わんこ [いまごろツッコミに気づきました。バグレポートさぼっていてすいません。ちみなにlibjaxb-java(2.3.0-3..]

_ わんこ [linux.debian.bugs.dist › Bug#878971: [libjaxb-java] libjax..]


2017-09-27(Wed) Apacheが起動せず [長年日記] この日を編集

Debian 10 buster (testing) のapache2が起動できなくなった

Sep 27 22:56:08 mirara systemd[1]: Starting The Apache HTTP Server...

Sep 27 22:56:08 mirara apachectl[7439]: [Wed Sep 27 15:56:08.972696 2017] [so:warn] [pid 7447] AH01574: module dav_module is already loaded, skipping

Sep 27 22:56:10 mirara kernel: [3085921.957185] traps: apache2[7447] general protection ip:7fc10836a095 sp:7fff8623b838 error:0 in libcrypto.so.1.1[7fc108180000+265000]

Sep 27 22:56:10 mirara apachectl[7439]: /usr/sbin/apachectl: line 150: 7447 Segmentation fault $HTTPD ${APACHE_ARGUMENTS} -k "$ARGV"

Sep 27 22:56:10 mirara apachectl[7439]: Action 'start' failed.

Sep 27 22:56:10 mirara apachectl[7439]: The Apache error log may have more information.

Sep 27 22:56:10 mirara systemd[1]: apache2.service: Control process exited, code=exited status=139

Sep 27 22:56:10 mirara systemd[1]: Failed to start The Apache HTTP Server.

Sep 27 22:56:10 mirara systemd[1]: apache2.service: Unit entered failed state.

Sep 27 22:56:10 mirara systemd[1]: apache2.service: Failed with result 'exit-code'.

apache 2.4.27-2までは起動できたのに2.4.27-5からダメ。

とりあえず、Debian 9 (stretch)のapache 2.4.25-3+deb9u3 にダウングレードして動かしている。

libssl1.1を使うようになってダメになっているような気がする…


Google Web検索 on-o.com内を検索