戯言雑記

 Rock5BにArmbianをインストールI2Cなどを使おうと思うので、有効化・・・・・ 最初から有効になっているらしい。 で sudo /sbin/i2cdetect 1 で確認？ WARNING! This program can confuse your I2C bus, cause data loss and worse! I will probe file /dev/i2c-1. I will probe address range 0x08-0x77. Continue? [Y/n]  ってでる。 ラズパイの時こんなん出たっけ？とおもったら、スイッチ忘れていた sudo /sbin/i2cdetect -y 1 でした。       0  1  2  3  4  5  6  7  8  9  a  b  c  d  e  f 00: -- -- -- -- -- -- -- -- 10: -- -- -- -- -- -- -- -- -- -- -- -- -- -- -- -- 20: -- -- -- -- -- -- -- -- -- -- -- -- -- -- -- -- 30: -- -- -- -- -- -- -- -- -- -- -- -- -- -- -- -- 40: -- -- UU -- -- -- -- -- -- -- -- -- -- -- -- -- 50: -- -- -- -- -- -- -- -- -- -- -- -- -- -- -- -- 60: -- -- -- -- -- -- -- -- -- -- -- -- -- -- -- -- 70: -- -- -- -- -- -- -- -- って表示された。取りあえずOKか   

 Rock5Bに本格的に環境構築、取りあえず、SDと電源の相性が厳しい。 前回書いたように、結果として Ankerの65WとSundiskのA1のSD で起動。 M.2SSDにarmbianのイメージを書き込んでおいて、SDからarmbianを起動し ここ にあるように sudo armbian-install を実行、  Install/Update the bootloader on MTD Flash をして、シャットダウン、SDを抜いてM.2から起動。 ちなみに起動用のユーザー名は　root 1234 初回ログイン時に変更を求められる。 ---------------------- 1. aptをprox経由に変更 2.webminのインストール webminのubutuへの新しいインストール方法 /usr/share/keyrings/jcameron-key.gpgが作れないので sudo touch /usr/share/keyrings/jcameron-key.gpgでファイル作って　777にしてから644にもどす ubuntu 18.04 webmin Webminstats 3.固定IPの設定 標準が分からんがwebminで設定できるが、どこに設定されているか不明。 コマンドとしては以下でGUI間隔で設定できる。 sudo nmtui 最近のlinuxのIPアドレスの設定は面倒くさい  4.NTPの設定 apt install ntp /etc/ntp.confを編集 pool 0.jp.pool.ntp.org pool 1.jp.pool.ntp.org pool 2.jp.pool.ntp.org pool 3.jp.pool.ntp.org poolをコメントアウト restrict 192.168.3.0 mask 255.255.255.0 nomodify notrap  #アクセスを許可するIP 5．muninのインストール https://ysa256.blogspot.com/2022/05/munin_26.html

フィードの自動更新の方法は以下に書かれている。 https://freshrss.github.io/FreshRSS/en/admins/08_FeedUpdates.html コピペすると /etc/crontabを編集して以下を編集して追加せよ。 意味は毎時10分にwww-dataが php以下のファイルを実行せよ。ログは/tmp/FreshRSS.logに書き出せ。です。 10 * * * * www-data php -f /usr/share/FreshRSS/app/actualize_script.php > /tmp/FreshRSS.log 2>&1 /usr/share/FreshRSS/app/actualize_script.phpは環境によって異なり。実際にインストールしたフォルダーに変更です。例えば/ver/html/www/FreshRSS/app/actualize_script.phpとかです。 これで、実行されます。実際にはwebminのcronで登録した。

armbianのインストールでうまくいかなくって、その過程でSPIフラッシュを消して、そのままにした結果、何も起動できなくなった。 修復は　 https://iothonpo.com/rock5b-maskrom-reset/ 　を参考にした。こちらの記事windowsがメインなのでlinuxでのやり方は　 https://wiki.radxa.com/Rock5/install/rockchip-flash-tools 　の記事の　Option two: rkdeveloptool on Linux (X86 or ARM)の部分。 sudo apt-get install libudev-dev libusb-1.0-0-dev dh-autoreconf 環境によっては　git やc++のコンパイル環境が無いので適時追加  sudo apt-get install git g++   git clone https://github.com/radxa/rkdeveloptool.git  cd rkdeveloptool  autoreconf -i  ./configure  make  公式でここでエラーが出たら、必要な物をaptでインストールせよとある。 sudo cp rkdeveloptool /usr/local/bin/  sudo ldconfig  で、コンパイルとインストールが完了.コマンドを入力してバージョン確認。  rkdeveloptool -v   rkdeveloptool ver 1.32 WindowsのようなGUIではなくコマンドのみ。使い方は　 https://wiki.radxa.com/Rock5/install/spi 　ここの　4) Write u-boot images to SPI NOR flash or erase SPI NOR flash Option 1: Flash with Linux PC/Mac マスクROMモードでlinuxに接続。 sudo rkdeveloptool ld DevNo=1 Vid=0x2207,Pid=0x350b,LocationID=106 ...

 今更ながら、FreshRSSについて検討、 Google Reader難民　-2013/04/05 から10年以上ずっとnetvibesを使ってきた。結構お世話になってきたのだが、最近RSSを発行しないサイトや、保存したfeedの検索できないのが気になっていた。 移行先考えていたが、ためしにFreshRSSを試してみようっともった。特徴して、 多くがあげられていた が Raspberry Pi 1でも十分に動作するぐらい軽量 XPathを利用したウェブスクレイピング機能も持っているためRSS非対応のサイトも情報収集可能 データベースもSQLiteを含めて好みのものを選択できる がきになった。あまりリッチでないvpsでうごかしたいので、軽い目なのは絶対。mysqlやPostgreSQLのような本格的なDB管理ソフトはリソース食いそうですからね。SQLliteはうれしい。（どうせ1人しか使わないし。） とりあえず、ためしに使うのに、仮想マシンにubuntu24.04をインストール。SSHを有効にして sudo apt -y install apache2  sudo apt install php php-curl php-gmp php-intl php-mbstring php-sqlite3 php-xml php-zip unzip  libapache2-mod-php  で下準備。FreshRSSの最新版をダウンロードして、展開 wget https://github.com/FreshRSS/FreshRSS/archive/latest.zip  unzip latest.zip FreshRSS-latest/に展開されるのでディレクトリ名をfreshrssに変更 mv FreshRSS-latest/ freshrss/ 試験環境用なのでセキュリティーとかは配慮していません、日運用時はちゃんと対応してね。 webのrootディレクトリに移動 sudo mv freshrss/ /var/www/html/ cd /var/www/html/ sudo chown www-data:www-data freshrss/ -R cd  /var/www/html/freshrss 設定...

 Windows11に移行できないPCを使っているのだが、データの移動とブラウザでフォームに入力するくらいだけのために新しい端末にするのは気が乗らないので、Ubuntuにでも移行しようかと思っていたが、思わぬところで引っかかった。 無線LANの接続だ、接続自体はできるのだが、挙動がしてほしい状態と異なる。 Windowsだと、無線LANのWPA2エンタープライズで接続するとき、ユーザー名も、パスワードも自由にいれることができるが、Linuxだと、ユーザー名がこていになってしまう。 具体に書くの面倒くさいので、省くが、これは困った。 参考 https://progrunner.hatenablog.jp/entry/2019/11/13/145603

起動用にドングルがセットされているソフトウェアがある。 これ複数台のPCで利用するときにドングルの移動が面倒くさい。 これをネットワーク共有できるようにしたら、つかいたいPCでネットワークUSBで接続すればいいので楽になるのではと考えた。 取りあえず、ラズパイ2にUSB/IPをインストール USB/IPをインストール sudo apt-get install usbip sudo apt install hwdata USB/ipのバージョン確認 usbip (usbip-utils 2.0) ってでた。ラズパイで　usbipを有効にし、接続されているUSB機器をリストアップ sudo modprobe usbip_host usbip list -l usbip list -lを実行すると - busid 1-1.1 (9999:xx00) Microchip Technology, Inc. (formerly SMSC) : SMSC9512/9514 Fast Ethernet Adapter (xxxx:xxxx) - busid 1-1.4 (8888:00xx) BUFFALO INC. (formerly MelCo., Inc.) : unknow って、表示されるので、busidを使って接続 sudo usbip bind -b 1-1.4 usbip: info: bind device on busid 1-1.4: complete　　←　表示される sudo usbipd -D 1-1.4をしていする。 －－－－－－－－－－－－－－－－ クライアントのWindowsでの作業 https://github.com/cezanne/usbip-win/releases からusbip-win　0.3.6.devをダウンロードする。 ダウンロードしたファイルを展開する。 展開したフォルダーで　usbip_test.pfx　を右クリックし、インストールを選択 このとき Certificate should be installed into "Trusted Root Certification Authority" in "Local Computer" (not current u...

 windows linux macで使える暗号ドライブって無いね Windowsとlinuxだとbitlockerが読み書きできた。linux無理かと思っていたら、なんかあんまり苦労せずに取り付けられたラッキーと思った。 さてMacだ。非常に楽観的に考えていたが、いきなり打ち砕かれた。bitlockerは読めなかった。読み込むためのソフトがあるようだが、標準ではないアプリをさけたいというところで一旦パス。 なんか、これらのOSで共通の暗号化形式あるといいんだけどね。 さらに、MACのPython環境何で作るのが正解か？Homebrewで作るのが良さそうだが、これも標準では無いのか。困ったもんだ。 メディアプレイヤーは「IINA」にした。

 エラー:21 http://jp.archive.ubuntu.com/ubuntu jammy-updates/universe amd64 c-n-f Metadata   ハッシュサムが適合しません   Hashes of expected file:    - Filesize:22004 [weak]    - SHA256:68d7bebea14bed6ad445d997741f58e4f6cbd1f89cd245ff8a1808471cdd55c0    - SHA1:6b97942e6ba78694d39107e256837d5a7faebb41 [weak]    - MD5Sum:15df5d48f31e2b951118c4cf56ed54cd [weak]   Hashes of received file:    - SHA256:6dbe8b008a51b3c031bf6160979e0819c6a2c348d864104281880b83e3cad4f2    - SHA1:e60ec600ee5d5c7e26235b3e9bf9fb130b7485a4 [weak]    - MD5Sum:eef0e851f56c952cdb73d3d7861201b3 [weak]    - Filesize:22004 [weak]   Last modification reported: Wed, 11 Oct 2023 07:28:51 +0000   Release file created at: Sat, 14 Oct 2023 05:14:37 +0000 ------------------- って出るので  sudo rm -r /var/lib/apt/lists/* 参照のファイルを消すとaptできるようになった。 

 まずは、cpufrequtilsをインストールして、省電力状態を確認。 # apt install cpufrequtils # cpufreq-info Ryzen 2600を使っているんのでCPU0-11まで表示されるが、ざっくりとみると analyzing CPU 0:   driver: acpi-cpufreq   CPUs which run at the same hardware frequency: 0   CPUs which need to have their frequency coordinated by software: 0   maximum transition latency: 4294.55 ms.   hardware limits: 1.55 GHz - 3.40 GHz   available frequency steps: 3.40 GHz, 2.80 GHz, 1.55 GHz   available cpufreq governors: conservative, ondemand, userspace, powersave, performance, schedutil   current policy: frequency should be within 1.55 GHz and 3.40 GHz.                   The governor "ondemand" may decide which speed to use                   within this range.   current CPU frequency is 1.55 GHz (asserted by call to hardware).   cpufreq stats: 3.40 GHz:100.00%, 2.80 GHz:0.00%, 1.55 GHz:0.00%  (1) 一往1.55まで...

 rm　の恐怖、なぜかUSB－SSDのファイル消してしまう。 でファイルの復元 sudo apt-get install extundelete で extundelete　をインストール　ext3 ext4のファイルを復元できるらしい USB-SSDの/devの位置を確認して、アンマウントする /dev/sda1　だった。 sudo extundelete --after 1451574000 --before 1451581200 --restore-all /dev/sda1/ で消したの取りあえず全部復元してくれ。–after　はいつから、–before　でいつまで それぞれの数字は  date +%s --date "2016-01-01 00:00" 1451574000 で計算 で回復されるのはカレントディレクトリに出力されるので注意です。  

Ubuntu budgieでBitLockerで暗号化されたUSB-SSD接続したら普通につかえた・・・・。読み込みも書き込みもできた。拍子抜け

 　Mac mini 2012がサポート切れになっていることが気になっていた。特にブラウズとかもしないし、pythonのプログラムの動作検証用だったり、メディアプレイヤーだったりするのでそれほど重要視していないのだが、さすがに使い続けるのに抵抗が出てきたので、代わりに。(倉庫の時点で、OSを入れ替えるということが頭をよぎらなかった） 　最近使わなくなったHP ENVY x360 13-ag0000を代わりに使おうと思った次第。正規のWindows 10のライセンスはあるが、面白くないので、Ubuntuいれて、デスクトップ的に使おうと思った。いれるUbuntuも軽いLubuntuかXubuntuにしようかと思っていたが、公式フレーバーのUbuntu budgieを使ってみようと思い、これで環境を構築したいと思い立った。

 SakuraVPSからConohaVPSにお引っ越ししてみておんなじmuninに登録したので、06の左側がSakuraで運用していたubuntu 18.04、右がConohaで運用しているubuntu 22.04。 apacheのプロセススは減らしたので、減っている。 Disk IOについてはあそれほど変化ない。 Disk Latencyは劇的に下がっている。SakuraがHDDでConohaがSSDなので、この差は大きいかな。伴ってだと思われるが、Load Averageも下がっている。 OSにバージョンアップに伴ってプロセス数やスレッド数が。増えているので、メモリー仕様量は増加していて、スワップの量は増えている。 そのためは、Sakuraではほとんど無かったスワップイン、アウトが頻繁に起こるようになっている 全体としては、特に問題ないかなストレージに関する部分については早くなっている感覚があるが、SSHでつないでいる時に、テキストを貼り付けると少しモッサ入りしているんがあまり印象的に少し遅いように感じるが、全体としては問題ないかな。

 apt-keyが非推奨になって、警告が出るのをずーーーーーとほったらかしにしていたが、そろそろ解決しようと思ったので、色々調べてみた。一番わかりやすかったのが「R, Python, DB 備忘録」の Warning: Key is stored in legacy trusted.gpg keyring（apt-key非推奨） のページ 内容的には●まんまコピーなのだが備忘録として 以下の2行で、公開鍵をダウンロードして、鍵束/usr/share/keyrings/jcameron-key.gpgにまとめる。今回はjcameron-key.gpgという鍵束だが、これはソースごとに鍵束を変える。 $ wget https://download.webmin.com/jcameron-key.asc $ sudo cat jcameron-key.asc | gpg --dearmor >/usr/share/keyrings/jcameron-key.gpg 次にaptのソースも独立して　/etc/apt/sources.list.d/webmin.list　を作って、その中に以下を記述、記述自体はまえのaptのソースに鍵を指し示した形(一行で） deb [signed-by=/usr/share/keyrings/jcameron-key.gpg] https://download.webmin.com/download/repository sarge contrib  これでOKな用だ    

 NFSサーバーを構築したお話し まずは　サーバー側で インストール ＄sudo apt  install nfs-kernel-server  インストール  /etc/exports の編集 最終行にでもいいので、共有する条件を記述 /nfs x.x.x.x/255.255.255.255(no_root_squash,rw,sync,all_squash,insecure)  /nfs は公開するディレクトリ x.x.x.x/255.255.255.255は受け付けるIPアドレスとサブネットマスク、webminでは/32では受け付けなかった。 no_root_squash：root を anonymous UID/GID にマッピングしない rw:読み書き可 sync：同期書き込みを有効にする (デフォルト)  all_squash：全 UID/GID を anonymous UID/GID にマッピングする insecure：1024番ポート以降のポートからのリクエストも受け付ける これで接続可能になるが、IPアドレス以外の制限がないのでいまいちね。 取りあえず。認証について検討しよう(大昔にも言ったような気がする)

 LINUX smb 接続 - 6/16/2010 と投稿しているけどこの方法だとうまく接続できない。ちなみにiocharset=utf8をいれるとエラーになる sudo mount -t cifs //サーバー/ディレクトリ /mnt -o username=*****,password=****** で接続できた。 取りあえず。 

 ネットワーク環境を再構築するにあたってubuntu 22.04にapt-cacher-ngを再度導入することに インストールは sudo apt install apt-cacher-ng でOK /etc/apt-cacher-ng/acng.conf　の編集 CacheDir:/var/cache/apt-cacher-ng をキャッシュするためのディレクトリに変更して、再起動 これでOK インストールしたサーバの http://サーバーIP:3142  で状態を監視できる。ページ下の方の 「Statistics report and configuration page for this Apt-Cacher NG installation. Also see Notes 」で詳細を確認できる クライアント側での作業 /etc/apt/apt.conf.d/02proxy　を作成または編集 Acquire::http::Proxy "http://localhost:3142"; Acquire::ftp::Proxy "ftp://localhost:3142"; を書き込むでOK  

 Ubuntuで認証局を作って、SSL　- 12/27/2015 以降、ちょびちょび修正してちゃんと使っていたのだが、その後、CAを構築するほどのことがなかったので、ほったらかしにしていたが、最近のプリンタとかも、管理画面にはいるのにhttpsを使って、かつ証明書を入れれるので、ちゃんと認証局CAを作って運用しようとしたら。結構かかったのでメモ。 https://qiita.com/3244/items/2a2a2dc6cd1e2e35beb9 　 https://qiita.com/bashaway/items/ac5ece9618a613f37ce5 https://qiita.com/cnloni/items/a8c9ae834a7d66f60d08 を参考 /etc/ssl/openssl.cnf　の編集 面倒くさいので10年くらいの有効期間 [ CA_default ] dir = ./demoCA default_days = 3650 default_crl_days= 30 default_md = sha256 (SHA-2への移行対応) 509_extensions = usr_cert 　　　#多分もともと有効 [ req ] req_extensions = v3_req #コメントアウトされているのを戻す [ usr_cert ] basicConstraints=CA:TRUE nsCertType = server subjectAltName = @alt_names # (3) 追加（「usr_cert」ディレクティブの最後に） [ v3_ca ] basicConstraints = CA:true nsCertType = sslCA, emailCA subjectAltName = @alt_names　#[ v3_ca ] の一番最後 [ alt_names ] DNS.1 = example.com ip.1 = 192.168.0.1   認証局を作る sudo openssl req -new -x509 -newkey rsa:2048 -out cacert.pem -keyout priv...

 ubuntu20.04から22.04にアップした環境でConcrete CMS8.5.9が動かないですね。 新規でインストールしようとしても以下のエラーが出ますね。 array_key_exists(): Argument #2 ($array) must be of type array, Zend\I18n\Translator\TextDomain given どうしたものか  最初はphpが7.4から8.1にアップグレードされていて、apacheでphpが有効になっていなかったので、 sudo a2dismod php7.4  sudo a2enmod php8.1 sudo systemctl restart apache2 でphpが動いたので、安心したのだが、なんかあるみたいだ。こまった。  9.1 系だとインストールチェッククリアするね。先に9系にアップグレードしてからubuntuのアップデートか。めんどうだな。