戯言雑記

フィードの自動更新の方法は以下に書かれている。 https://freshrss.github.io/FreshRSS/en/admins/08_FeedUpdates.html コピペすると /etc/crontabを編集して以下を編集して追加せよ。 意味は毎時10分にwww-dataが php以下のファイルを実行せよ。ログは/tmp/FreshRSS.logに書き出せ。です。 10 * * * * www-data php -f /usr/share/FreshRSS/app/actualize_script.php > /tmp/FreshRSS.log 2>&1 /usr/share/FreshRSS/app/actualize_script.phpは環境によって異なり。実際にインストールしたフォルダーに変更です。例えば/ver/html/www/FreshRSS/app/actualize_script.phpとかです。 これで、実行されます。実際にはwebminのcronで登録した。

 今更ながら、FreshRSSについて検討、 Google Reader難民　-2013/04/05 から10年以上ずっとnetvibesを使ってきた。結構お世話になってきたのだが、最近RSSを発行しないサイトや、保存したfeedの検索できないのが気になっていた。 移行先考えていたが、ためしにFreshRSSを試してみようっともった。特徴して、 多くがあげられていた が Raspberry Pi 1でも十分に動作するぐらい軽量 XPathを利用したウェブスクレイピング機能も持っているためRSS非対応のサイトも情報収集可能 データベースもSQLiteを含めて好みのものを選択できる がきになった。あまりリッチでないvpsでうごかしたいので、軽い目なのは絶対。mysqlやPostgreSQLのような本格的なDB管理ソフトはリソース食いそうですからね。SQLliteはうれしい。（どうせ1人しか使わないし。） とりあえず、ためしに使うのに、仮想マシンにubuntu24.04をインストール。SSHを有効にして sudo apt -y install apache2  sudo apt install php php-curl php-gmp php-intl php-mbstring php-sqlite3 php-xml php-zip unzip  libapache2-mod-php  で下準備。FreshRSSの最新版をダウンロードして、展開 wget https://github.com/FreshRSS/FreshRSS/archive/latest.zip  unzip latest.zip FreshRSS-latest/に展開されるのでディレクトリ名をfreshrssに変更 mv FreshRSS-latest/ freshrss/ 試験環境用なのでセキュリティーとかは配慮していません、日運用時はちゃんと対応してね。 webのrootディレクトリに移動 sudo mv freshrss/ /var/www/html/ cd /var/www/html/ sudo chown www-data:www-data freshrss/ -R cd  /var/www/html/freshrss 設定...

 SakuraVPSからConohaVPSにお引っ越ししてみておんなじmuninに登録したので、06の左側がSakuraで運用していたubuntu 18.04、右がConohaで運用しているubuntu 22.04。 apacheのプロセススは減らしたので、減っている。 Disk IOについてはあそれほど変化ない。 Disk Latencyは劇的に下がっている。SakuraがHDDでConohaがSSDなので、この差は大きいかな。伴ってだと思われるが、Load Averageも下がっている。 OSにバージョンアップに伴ってプロセス数やスレッド数が。増えているので、メモリー仕様量は増加していて、スワップの量は増えている。 そのためは、Sakuraではほとんど無かったスワップイン、アウトが頻繁に起こるようになっている 全体としては、特に問題ないかなストレージに関する部分については早くなっている感覚があるが、SSHでつないでいる時に、テキストを貼り付けると少しモッサ入りしているんがあまり印象的に少し遅いように感じるが、全体としては問題ないかな。

 SakuraVPSからConohaVPSにお引っ越しをする SakuraVPSに特に不満は無く、安定しているし、そこそこの性能と価格で魅力的ではあうが、他のサービスが使いたくなったので他のVPSサービスを検討してConohaにうつることにした Sakuraとは2012年の5月からお世話になった次第で、11年ですよ、結構な時間だな。 でConohaでubuntu 22.04を立ち上げて、CPUを grep "model name" /proc/cpuinfo  で確認、Intel Xeon Gold 6230@2.10GHz　とかえってきた。https://vpshikaku.com/cpu/のサイト情報だと、 Conoha Intel Xeon Gold 6230@2.10GHz 2019/Q2 2022/01 779 Sakura Intel Xeon E5-2650 v2@2.60GHz 2013/Q3 2019/11 990 なので、性能的にはちょっと落ちている。 価格は3年分一括払いかつキャンペーンで半分くらいなので全く問題ないか。

 NFSサーバーを構築したお話し まずは　サーバー側で インストール ＄sudo apt  install nfs-kernel-server  インストール  /etc/exports の編集 最終行にでもいいので、共有する条件を記述 /nfs x.x.x.x/255.255.255.255(no_root_squash,rw,sync,all_squash,insecure)  /nfs は公開するディレクトリ x.x.x.x/255.255.255.255は受け付けるIPアドレスとサブネットマスク、webminでは/32では受け付けなかった。 no_root_squash：root を anonymous UID/GID にマッピングしない rw:読み書き可 sync：同期書き込みを有効にする (デフォルト)  all_squash：全 UID/GID を anonymous UID/GID にマッピングする insecure：1024番ポート以降のポートからのリクエストも受け付ける これで接続可能になるが、IPアドレス以外の制限がないのでいまいちね。 取りあえず。認証について検討しよう(大昔にも言ったような気がする)

rasbianで久々にunboundを構築したら、結構面倒くさかった件について unbound rasbian- 6/15/2019 unbound の設定確認- 12/08/2019 にあるほうほうでインストールできるのだが、 forward-zone:     name: "."     forward-addr: 192.168.3.XX4 を設定するとエラーになって起動できない   sudo  unbound-checkconf を行うと error: duplicate forward zone . ignored. とエラーが出る。  ずっと原因がわからなかったのですが。 /etc/unbound/unbound.conf.d/resolvconf_resolvers.conf というファイルが自動で作られるようだ、中身は/etc/resolvconf で、消しても、修正しても、再起動時に自動的に生成されるようで、/etc/dhcpcd.confあたらりの情報から自動生成されている。 仕方ないので、 forward-zone:         name: "jp."         forward-addr: 8.8.8.8 forward-zone:         name: "com."         forward-addr: 8.8.8.8 としてみた、それ以外はその他の内部DNSに問い合わせ 

 久々にsambaでADを構築、ADの管理ツール群がRSAT(リモートサーバー管理ツール）をインストールするわけですが。最近のWindows10ではダウンロードじゃ無いらしい。 「スタートメニュー」→「設定」→「アプリ」をひらき、「オプション機能」を実行。機能の追加を実行。 RSAT:グループポリシー管理ツール RSAT:Active Directory Domain Services およびライトウェイトディレクトリサービスツール をインストール

 固定IP　/etc/dhcpcd.conf　を編集 interface eth-0 static ip_address=192.168.3.253/24 #static ip6_address=fd51:42f8:caae:d92e::ff/64 static routers=192.168.3.254 #static domain_name_servers=192.168.3.254 8.8.8.8 static domain_name_servers= 192.168.3.254 apache の導入 $ sudo apt install apache2 apache2-doc  php php-gd php-pear libapache2-mod-encoding libapache2-mod-php php-mbstring php-cgi php-common libapache2-mod-fcgid libcgi-fast-perl  modencodingの有効化 有効化(インストール時点で有効化されているはず） この時点でfastcgiつかえてない気がする $ sudo a2enmod encoding $ sudo a2enmod rewrite munin等のインストール  $ sudo apt install munin munin-node munin-plugins-extra $ sudo apt install rrdcached $ sudo apt install munin libnet-snmp-perl   /etc/default/rrdcached の編集 WRITE_TIMEOUT=1800 WRITE_JITTER=1800 SOCKGROUP=www-data BASE_OPTIONS="-F -f 3600" に変更 アクセスグループの変更 sudo gpasswd -a munin www-data sudo gpasswd -a www-data munin /etc/apache2/conf-enabled/munin.conf の編集 ここでアクセス制限を取り除くだけどOK <Directory /var/cache/munin/www> と　...

 サクラVPSの仮想サーバー上のファイルの圧縮がやたら早いのでベンチマーク取ってみた  $> 7z b サクラVPS上　1回目 Intel Xeon Processor (Cascadelake) (50655) CPU Freq:  2956  2969  2978  2974  2960  2971  2977  2977  2980 RAM size:     984 MB,  # CPU hardware threads:   2 RAM usage:    441 MB,  # Benchmark threads:      2                        Compressing  |                  Decompressing Dict     Speed Usage    R/U Rating  |      Speed Usage    R/U Rating          KiB/s     %   MIPS   MIPS  |      KiB/s     %   MIPS   MIPS 22:       7152   175   3975   6958  |      69221...

 とりあえず、P5を装着した。 装着したのは　MSI B450 TOMAHAWK　Ryzen 5 2600のPCサーバー準備機 M.2スロットに装着、そこでひとつ、M.2のビスは誰のものか。 前回、M.2にヒートシンクをつけた わけだが、そこにM.2用のビスが入っていた。これつかわんだろうなと思っていたが。マザボのM.2のところについているものを使おうとすると・・・。ついていない。P5には入っていなかったので、結局ヒートシンクのを使うのだが、なんか違う感じ、マザーの箱の中にビス入っているんかな。 で、とりあえず、パフォーマンスチェック。 このPC、仮想サーバの土台にするつもりで作ったが事情で3年ほど塩漬けしているPCで、いまは適当に仮想Linuxが何台か構成されている。 適当に作っていたUbuntu 18.04LTSがあったので、これにマウントしてSAMBAで共有してみた。とりあえず、CrystalDiskMarkでベンチ Esxiのネットワーク接続は1GbEと10GbE まずは1GbEで（仮想マシンが1GbEで接続されていたのを忘れていただけ） 1GbEをがっつり使っている感じ。 では続いて。10GbEに切り替えて、DiskMarkの設定をデフォルトモードの切り替えてとりあえず64MiBで 結構早いねとはいえMVNeがそのままという感じでは無いですね。 これのMVNeモードにすると、ベンチマーク結果が情報（モードが変わっているけど） 512MiBでノーマルモード 512MiBのMVNeモード とりあえず、過去最高のネットワークドライブの性能

 sudo apt-get install webalizer でインストール   /etc/webalizer/webalizer.conf の編集 ホスト名を追加 HostName test.test.co.jp 除外ファイルを追加 HideURL *.js HideURL *.css HideURL *.ico HideURL *.txt 集計の数は適当に TopSites        50 TopKSites       30 TopURLs         50 TopKURLs        30 TopReferrers    50 TopAgents       30 TopCountries    30 TopEntry        50 TopExit         10 TopSearch       20 TopUsers        50    

 curlでhttps通信しようとすると当然だがちゃんとした証明書をインストールしていないと以下のようなエラーが出る。 curl: (60) SSL certificate problem: self signed certificate  curl --insecure https://サーバーアドレス -X POST ・・・・・ と --insecure https://サーバーアドレス をいれてあげるとオレオレ証明書のサーバーでもアクセスできる。

 とりあえずubuntu 20.04 のmariaDBの設定ファイルは /etc/mysql/mariadb.conf.d/50-server.cnf 詳細なチューニングにはphpMyAdminのアドバイスが有効なのだろうが、今回はインストールしていない。 とりあえず、 ＃をとる､値を変更するのは max_connections        = 100 query_cache_size        = 32M query_cache_limit      = 9M　　　（1M) thread_cache_size      = 16　　　　（8）　とりあえず赤表示はなくなる  table_cache            = 128　　　（64）　　 key_buffer_size　　＝　　32M 追加  [mysqld] max_heap_table_size = 32M tmp_table_size  = 32M  table_open_cache = 600　　　　　（400）  とりあえず詳細は今回はパス。再起動コマンドは sudo service mysql restart ちなみに仮想マシン同士の接続なのでほぼ意味ないがめも､この時点で　15#/sec程度 query_cache_limit結構聞くねっていうか、これしか調べてないけど、さらにnginxではなくapacheだけど query_cache_limit      = 64M　　28.73 [#/sec]　あんまり効果無いね query_cache_limit      = 16M　　28.84 [#/sec] query_cache_limit      = 9M　　　27.90[#/sec]　　ちょっと少ないね query_cache_limit      = 3M　　　27.91[#/sec] query_cach...

nginxでConcrete5を動かすための防備録  の再検証 まずubuntu 20.04でnginxやmariaDB,PHPがインストールされているものとしたところから。 追加で必要なパッケージ  sudo apt install unzip php-xml php-zip  php-gd php-zip php-curl php-mcrypt php-mbstring php-apcu 多分これで入るはず ・/var/www/html/c5にConcrete5を展開する。 ・/etc/nginx/sites-enabled　の中身を空にする(defaultを削除　sudo rm /etc/nginx/sites-enabled/default ・/etc/nginx/sites-available にtest.confを作成する中身は ---------------------------- server {         listen 80 default_server;         root /var/www/html/c5;         index index.php index.html index.htm index.nginx-debian.html;         server_name _;         location / {                 try_files $uri /index.php$args;         }           location ~ \.php$ {                 include snippets/fastcgi-php.conf;     ...

 /var/www/html/concrete5 に展開した、webサーバーはnginx。 /etc/nginx/sites-enabled　に設定ファイルdefultファイルが有るとうまくいかないので消す。 /etc/nginx/sites-enabled/concrete5.conf　を作る、ほんとはシンボリックリンクだけどとりあえず。中身は server {         listen 80 default_server;         #listen [::]:80 default_server;         root /var/www/html/concrete5;         index index.php index.html index.htm; #        server_name _;         location / {                 try_files $uri $uri/ /index.php?$args;                 if (-f $request_filename) {                         expires 14d;                         break;                    }               ...

 ubuntu 20.04 mariaDBが終了しない？(2) も解決しているみたい。20.04に移行できる下地ができたか。

 Ubuntu 20.04.1が8/7くらいに公開された ubunt 20.04 まだダメみたい ubuntu 20.04 multipathdがログをはき続ける ubuntu 20.04 mariaDBが終了しない？(2) はどうなったか。 とりあえずmultipathdがログをはき続ける問題は解決してなかった。 ただ、multipathdは解決策ができたのでそれを記録。 /etc/multipath.conf を編集 標準でdefaults{}セッションだけがあるので、そのあとに blacklist {        devnode "^sd[a-z]" } を追加、SCSIディスクについてマルチパスのログを書かなくなる。

/etc/php/7.2/apache2/php.ini memory_limit = 128M post_max_size = 200M upload_max_filesize = 200M max_file_uploads = 20 zlib.output_compression = On zlib.output_compression_level = 2 [Date] date.timezone = "Asia/Tokyo" [mbstring] mbstring.language = Japanese mbstring.encoding_translation = Off mbstring.detect_order = auto [opcache] opcache.enable=1 opcache.enable_cli=1 opcache.memory_consumption=128 opcache.interned_strings_buffer=8 opcache.max_accelerated_files=10000 opcache.revalidate_freq=60          ; 更新時にタイムスタンプをチェックする頻度。0でリクエストごとにチェック sudo apt install php-apcu apc.enabled=1 apc.shm_size=64M apc.ttl=3600 apc.gc_ttl=3600 http/2 導入 Ubuntu 18.04.4 LTS、Apache/2.4.29、php 7.2.24で、HTTP/2に対応する方法 を参考

OpneSSLでオレオレ証明書作ってサーバーをhttps化するのって地味にめんどくさい，内部ネットワークで実験的に使うのでそんな厳密な証明書もいらないし，簡単に作れないかと検討．WebminにのWebmin設定の中に「認証局」ってあるので使えるかなと思ったが，使えなかった． でwebminのアドオンでないかと思ったが，あんまりいいのが見つからず． ぶらぶらしていたら vpnux PKI Manager https://www.openvpn.jp/download/ を見つける．Windowsのソフトだが簡単にCAと10年もののサーバー証明書を作れる． 起動すると以下のような画面になり，とりあえず，CAの新規作成を行う． CA作成後サーバー証明書の発行であるが，共通名にサーバーのFQDNを指定して作成すれば，同じディレクトリにcrtとkeyが作られる． 細かい設定とかはできないが，とりあえずの証明書を作るにはとてもお手軽に作ることができる． .crt:いわゆるサーバー証明書 .key:いわゆる秘密鍵 2020.7.12追記 本格的には使えないことは「 vpnux PKI Manager 」にて apacheへのインストール SSLの有効化 サイト： > sudo a2ensite default-ssl 機能：  > sudo a2enmod ssl /etc/apache2/sites-available/default-ssl.conf　を編集 以下を作成したファイルに変更する。 SSLCertificateFile      /etc/ssl/certs/ssl-cert-snakeoil.pem SSLCertificateKeyFile /etc/ssl/private/ssl-cert-snakeoil.key SSLCertificateFile ：サーバ証明書 SSLCertificateKeyFileが秘密鍵 DocumentRootはこちらはこちらで聞くので変更しているときは注意 全てのアクセスのSSL化 /etc/apache2/sites-available/000-default.conf　に<VirtualHost *:80>に以下を追加...

また．SamabaでActiveDirectoryでDCを構築しているのだが，なんかちょくちょく変わっていて，戸惑い． とりあえず，Windowosの移動プロファイルがまた変わっていてびっくり その昔はちゃんとおぼえていないが，次のように設定していた \\[server]\profiles\[user name]\profile.V6 \\[server]\profiles\[user name]\profile.V2 とかprofile.v6とかの中にDocumentsとかのフォルダーができあがるので，プロファイルのバージョンが上がると結構めんどくさかった．それで \\[server]\profiles\[user name]\profile.V6 \\[server]\profiles\[user name]\Documents 見たいにデータを保存しているフォルダーを外出ししていた．しかし，いま見てみると \\[server]\profiles\[user name].V6 ちなみに，ADの設定のプロファイルパスは \\[server]\profiles\[user name] 接続ドライブ　Z: \\[server]\profiles\[user name] と設定している．こまった，これデータフォルダーを外出ししようとするとさらにユーザーのフォルダーを作らないといけなくなるし．作る飲めんくさい．接続ドライブも有効になっていない． ------------------------ プロファイルパス:\\[server]\profiles\[user name]\[user name] 接続ドライブ:\\[server]\profiles\[user name]\ でやると　\\[server]\profiles\[user name]\[user name].V6ができて，\\[server]\profiles\[user name]\がZドライブになる． ただし，\\[server]\profiles\[user name]はEveryoneからみえる，[user name].V6は自身しかのぞけない． 一歩前進 -------------------...