ここのOSのバージョンアップをやらないと!!
まぁ、本当のアップデートが無くなるのは来年末くらいなので
win7の期限よりは遅いんだけどね
ただやっておかないとOSよりはその周りのソフトの
動作要件を段々満たさなくなってきたのよねぇ。。。
最近はコンソール上でもポツポツとそれじゃダメって言われた時に
パッケージ作るのメンドくさいのでそのままで入れちゃったりしてて
パッケージコントロールできてないしねぇ(^^;
ただまぁそれよりも。。。
まずは6.x系から7.x系のコマンド関係をちょっと覚えなおさないとね
systemd とかsystemcltをやらないとだし、firewalld もあるし
あと慣れ親しみすぎたnet-tools系がipコマンドになっているので
これがなかなか大変(笑
普段から遊びで立てたり鯖缶やってたりしていたら慣れるんだけど
ここ何年か鯖缶じゃなくてモノ作っていたりするので中々慣れなくてね
まっGWに時間作ってやりますかねぇ~
10日間+年休くっつけるので馬鹿休みはあるし
ただ98系のフロッピーバックアップとかも同時にやらないといけない
気がしないでもないけど(^^;
まぁいっか
とりあえず何とかなるさぁ~ってね(笑
でわでわ、またそのうち
Archive for the ‘サーバ系’ Category
クラッシックなるブロックを発見!
これで画面は元に近いけど結局改行はpとbrが違うのか。
これなら新しい形式でやって慣れたほうがいい気がする。。。
で、本題(^^
DNSサーバにしているRaspiのアップデートをフルフルで実行
#いつもはリモートなので再起動して止まっちゃうことは避けてます(^^;
やっぱりというか何と言うか起動失敗しました(笑
まぁKernelPanicじゃなくてselinux系の何かがダメで止まってるっぽいので
singleに落として調整すれば直せるかなと言う感じ
ただ、今使ってるやつのBootLoaderはgrubじゃないやつなので
menuからbootのoption突っ込んでとかができなくて
まずsingleに落とすのをどうやるかを探したりするのに
ちょっと一苦労したのでメモ書きを(^^
- まずsdを抜く
- sdをPCで読み込み(WinでもLinuxでも何でも可)
- 直下にあるcmdline.txtを編集して最後にinit=/bin/shを追加
- sdをraspiに戻して起動させる
- プロンプトが出る(メッセージに埋もれる場合はリターンで何度か叩く)
- ファイルシステムをrwでremount ( mount -rw -o remount / )
- 必要な所を修正して保存
- init 0してsdを抜いてcmdline.txtに追加したものを削除して保存
- sdを戻して再起動
- うまく行けば終わり、ダメなら1から繰り返す
修正後にinit文を抜くのを忘れると次回もsingleに落ちてしまって
なんで起動しない!!キーッ!となるので忘れないように(笑)
あと、起動時の画面へのログ出力が抑制されているので
できればcmdline.txt の最後に quit があれば削除しても良いかも
どこで止まっているとかが見えるので調査する時の材料にはなるかなと。
これの設定も抜いたら戻しておかないと起動が1~2s位違うので注意かな
あと、今回の原因はアップデートかけた際にリビジョンも上がったらしく
そこでkernel周り…というかselinuxのオプションが上書きされたらしい。
今入れているraspiのディストリビューションはkernelのselinuxが無効化
されてるのでdisable以外で起動しようとするとエラーで止まっちゃう。
cmdline.txt で selinux=1設定があるからselinux= 0でも行けそうな気がしたけど
このオプションが効かなかったので無いのね(^^;
ちうことでほぼほぼサーバー周りはアップデート完了。
とりあえずsdは丸ごとコピーしバックアップておいたほうがいいかな。
sd自体が壊れても入れ替えるだけで復活するのでリモート親が使えるので(笑
さてと、もう休みは半分以上過ぎちゃったしけど
まだやろうと思ってたことが大分終わってないし。。。
とりあえず98君が立ち上がるかどうか状態をみないとなぁ~
あとはSCSIにあるデータが見えるかとかFDDにしかないやつをどうするかとか
…そういえばdosからの起動コマンド覚えてないかも(笑
まっいいや。とりあえず寝よ~っと。
でわでわぁ~。
やめようかなと思ってたけどやっぱりアップデートかけました。
で、一番変わったのがここの投稿画面(笑
ちょっと前のアップデートか何かで画面変わるよとか何とか
メッセージが出ていたような気がしていたけどここまで変わるとは
慣れればどーってことは無いんだろうけどかなり違和感が・・・。
駄文を並べるにはこの形式はちょっと扱いづらいかも(^^
改行周りがメッセンジャーと同じ感覚なのでこれが一番つらいかも。
リターンでブロック(pタグ)、shift+リターンで改行(brタグ)
気分的にはブロックタイプを整形済みにしたいけど
これだとpre表示なのあで感覚的に前と同じ感覚なんだけど
色々文章的には使いづらい・・・慣れるしかないやね~
まっとりあえず色々やってみますかね~
次はDNSサーバにしてるraspiのアップデートもやらないとだし。
でわでわっ
なんだかblogは久し振り(笑
とりあえず覚書でざっくり。
[全体]
妙に重いな~と思ったらcowrie(ハニーポット)にアホほど接続しに来ているのがいて
DDOS状態になっていたので(笑) iptableで制限かけました。
#今はほぼツールでやっていて手間がほぼ無いから実行されてからは酷いね。
大体こんな感じ(もう少し厳しくしてもいい気がするけど少しゆるめ)
*********************************************************************************************************
新規接続(state NEW)で、送信元IP毎に連続5回(burst5)まで、時間当たり1回/1分(1回分回復)
情報保持は10分(600000ms) →この時間は変えるかも
ハッシュテーブルは xxxx_limit (/proc/net/ipt_hashlimit/xxxx_limit に作られる)
***************************************************************
-A INPUT -p tcp -m tcp --dport 対象ポート-m state --state NEW
-m hashlimit --hashlimit-name xxxx_limit
--hashlimit-upto 1/min --hashlimit-burst 5
--hashlimit-mode srcip
--hashlimit-htable-expire 600000 -j ACCEPT
*********************************************************************************************************
あとはハニー側にセッション張られているやつを一定時間で切りたいけど手を入れるのめんどくさいし
サービスoff、5分後ぐらいにon とかにしておくかなー(^^;
ちなみに、/var/log/secure ログ使ってhosts.denyに書き込むパターンのもあるけど
変なサービス立ち上げたりするよりも、どうせiptable使ってfirewall設定しているのだから
ハッシュリスト使った方がらくちんかな。
[個別]
・wordpressはほぼ自動更新なので、ちょっと外れたやつを手動更新
・OS側もほぼ自動なので、念のためチェックして上げ
・mastodon を最新(v1.6.0)に上げました。
top にタイムラインが出るようになったので個別に見に行かなくても状態が見えるように
あと何かちょっと最新のプロトコルとかなっていたけど…最近疎い&英語読みたくないので分かりません(笑
で、アップデートでちょっとだけはまったのでそれの覚書を。
[その1]
git checkout でファイル変わっているからダメと言われる
→ git stash save “こめんと”
とりあえず保存、終わってからapplyなりpopなりdropなりすればOK
[その2]
gcc (g++)のバージョンが古くてオプション無いんじゃといわれる
→ scl で突っ込んでるので “scl enable devtoolset-3 bash” やってから実行
[その3]
アップデート順
RAILS_ENV=production bundle exec rails db:migrate
RAILS_ENV=production bundle exec rails assets:precompile
RAILS_ENV=production bundle exec rails mastodon:maintenance:remove_deprecated_preview_cards
*3つめは無くてもいいかも
[その4]
サービス起動時に npm (streaming)でエラー(uws.js:38 とかなんとか)はかれて起動できない
→ npm rebuild uws
リビルドして作り直し
と言う事でとりあえずアップデートまわりは終わりっと。
あとはローカルルールの内容をどうしようか迷ってますが…基本的な準備は完了。
メールも飛ぶし、投稿などなども全く問題ない状態までできていたりします。
ドメイン的にお酒関係がメインのインスタンス
かなぁ~
ますとどん(iisake.infoインスタンス)
サーバの動作状態を見るために100アカウントくらいの開放から初めてみるかなぁ~。
混んだり使われたりすると SLA 50%位になりそうだけど(笑
ただまぁ1ヶ月位でトゥートとか画像とかが消えるexpireがないかなぁと思っていたりするけど
基本溜め込むのが主だからダメなかなぁ。。。と言うか作らないとダメかな(^^;
色々入れたので実際どういう構成になっているか実はちゃんと把握していないという。
構成はhttp/proxy/Rails/Postgres/smtp な感じなんだけどRails(gem?)がさっぱり分からない(笑
それ以外は元々触っていたのでほぼほぼ問題ないんだけどねぇ。。。
ちゃんと中身勉強しないとダメかな(^^;
ん~、まぁいいや
とりあえず今日は寝よう、んでわぁ~
ここのサーバはいい加減次のバージョンにしないとなーと思いつつ
セキュリティアップデートはほぼ自動で当てているのでそのまま使ってます(^^;
今日はテスト的にちょっと新しいのを入れてみようかなと思ったら
必須ツール周りでほぼほぼ全部新verにしないと動作しないというドハマリパターンに(>_<)
こんなことならこのサーバ自体のOSバージョン上げ(クリーンインストール&データ戻し)かければ良かったかな。
久し振りで感覚鈍ってたり、ど忘れしていたりするし。
ただ、CentOSも6.系と7.x系でsystemdだったり、コマンド系が変わっていたりするので
その分のごたごたが微妙ではあるのだけど、結局今後はそっちになるのだから
とっとと移っちゃった方がいろいろといいのよね(笑
入れ替えついでに裏側でもう一台上げてdocker動かそうかな。
コンテナは慣れれば色々楽なのよねぇ~。
んでもお仕事で全く使わない(ほんとは使ったほうが色々と楽なんだけど、制限に引っかかるのでNG)ので
片手間の趣味レベルだからどーにももうちょっと細かく遊べないのよねぇ。
何だか世間から置いていかれているような感じなので、この辺でお仕事になるようなことを
企画しないといけないのかなぁ。。。うちでやるにはほぼほぼ通らない(通ったとしても遅すぎ)ので
それ系統をやっているところに移るしかないかぁ。
まぁいいや、とりあえず寝よっと。
んでわぁ~。
色々とだいぶ放置してましたが。。。
とりあえず「Ustream」が「IBM Cloud Video」に4/1に変わったのと
元々ちょっと見ているだけなのにあまりに広告が差し込まれて邪魔だなぁと思っていたので
YoutubeのLive へストリーミングサービスを切り替えてみました。
ぐーぐるさんのアカウントがあってちゃんと有効化できていれば
こちらはパスとキーをUstremaからYoutubeに変更するだけだから切り替えはあっさり(^^;
しっかしUstremも震災の頃にニュースが流れたり、定点カメラがあったりで重宝していたんだけど
いつのまにか使いづらくなっていったりしていて、どこかで展開方法ミスったよねぇ・・・。
切り替えのついでに色々直しても良かったんだけど、まぁめんどくさいからそのまま(笑
とりあえずで繋いだ2台目のWebカメラが古いので白飛びしたり色悪かったりするのが
微妙なところだったり、もうちょっと桜によればいいんじゃないの?だったり色々あるけど
当面はそのままです…。
いちおーURLを。(お暇ならどうぞ)
Youtube Live
でわでわ。
またそのうち。
wordpressのプラグインで akismetを入れているんですが、優秀です(笑
コメントの投稿をいっぱい掴んでくれていて、外に出てきていませんね。
ここ最近は静かだなぁ~と思っていたのですが
この時期はやっぱり増えるらしく・・・先月が5000近くで今月はもう3000件数近くに。
まぁ去年の4月に6万とか、一昨年の7月に1万4千件とかに比べれば全然ゴミみたいなもんなんですけどね(笑
ここのコメント欄は2週間位で閉じちゃうんだけど、それでも増えるらしい。
まぁ投稿して枠があれば差し込まれている感じなので、ここに投稿する数が増えると
その分コメントできる枠が本文と添付画像とかでそれぞれに開くので仕方がないかなぁ~っと。
もう、FB側で簡単にコメント付けられたりするし
元々の「コメントの投稿者の名前とメールアドレスの入力を必須にする」のオプションを付けて
めんどくささを上げておいてもいいかなぁ~。
まぁakismetで拾えなくて厳しくなってきたら考えよう(^^;
さて、今日もいい時間。。。ちうか遅い(笑
んでわぁ~