Category: サーバー

4月になったのでSSL証明書の更新を行った。 一応有効期限1年でやっているのだが、理由としてはこれ以上長くすると、いざ期限切れになったときに直し方が本気でわからなくなるからだｗ まあ新年度ということで。 /etc/ssl 上で # openssl x509 -days 365 -in cacert.crt -signkey private/cakey.pem -out cacert.crt.new # CA.pl -newreq CNだけldap.hoge とか www.hoge とか替える # CA.pl -sign # openssl rsa -in newkey.pem -out ldap.key # パスワードの削除 必要に応じてnewreq.pem newcert.pem newkey.pemを保存もしくは削除 更新したのはhttps(apache), imaps(dovecot), ldaps(slapd), vba署名用の４つ 去年までopenvpn使ってたらしい。もう既に記憶の忘却の彼方だｗ

甥っ子が東京の大学に行くということで無線LANルーターを検討。 寮だということであまり出力のでかい奴も周りに迷惑だろうと思いつつ、調べていたら、過去に買ったWHR-300が、現在は１ルーム/ユーザ1名用らしい。 通りで電波届かないとか遅いとかあったわけだ・・・ ちょうどいいやとこいつをプレゼントして自分用に出力強い奴買おうということにした。 入学祝に5年前の中古ってどうよとか言わない 買ったのはWSR-2533DHP。 回線的に速くなったかどうかはまだイマイチ実感はないが、AOSSとかの反応は良くなったと思う。

なんか限界を感じるバージョン:-pのmuninを使ってみようとexperimentalから引っ張ってみた。 結論から言うとpluginが変わるのが嫌で元に戻した。 pluginだけ古いのでマスター側だけ新しいのとかはどうも無理っぽい。 rrdcachedとかmunin-asyncとかいろいろ変わってて面白そうだったんだけどなぁ rrdcachedはそのままrrdcached.serviceとか使うんじゃなくてmunin.serviceからmunin用のrrdcahedが起動される形だった。 古い方でも同じ手が使えそうだけどなんか面倒でやめた（ぉ Munin::Master::Graph.pmでバグっぽくてrrdtoolを呼び出すところでopen3とIO::Stringで標準エラーを引こうとしていたけどどうもうまく取れていないようだ。rrdtoolでエラーが出てもログに何も出なくて悩んだ。 かつ、rrdtoolの呼び出しでrrdcachedへの接続を行っていないのでその辺でエラーも出てた。-d unix:/run/munin/update.sock とか追加しないとダメっぽい。 この辺はまだexperimentalなのかな 無理矢理gensymで標準エラー拾ってみたらVRULE:で  :dashes=2,5\lってのがエラーになってた。\l外したらグラフ出るようになった。この辺もバグかな？ muninもバージョンがいっぱいあって結構ややこしくなってそうだ。一応プロトコル自体は変わっていないようなのでデータはそのまま引き継げるんだけど。

また同じ失敗をして苦労したのでメモ debian unstable で再起動するとハングアップというのをまたやってしまった。 /usr/lib/tmpfiles.d/home.conf の Q /home 0755 – – – が問題で、この行をコメントアウトすればよい。 /homeはnfsでautomountされるようになっている。 しかしsystemd-tmpfiles-setup.serviceが動くときにはまだネットワークが起動していなくて、/homeを見に行くときにNFSにつなげにいってつながらなくてハングアップというオチ。 毎度どうするんだっけと悩むんだけどDNSやらproxyやら動かしているサーバーが立ち上がらないのでサイトブラウズもできずに鍵は箱の中 orz 一応、BTSは上がっているようだ https://bugs.debian.org/cgi-bin/bugreport.cgi?bug=805553 home.conf という名前の癖に設定ファイル扱いになっていないので編集してもアップグレードで元に戻るという・・・