Let's Encrypt
SSL化必須の波には逆らえず、当サイトもようやくSSL化。

今朝も7時前に出勤して、仕事はせずにこちらを対応(笑)

無償でSSL化できるのは全てLet's Encryptのおかげだが、Certbotがあまりに充実していて驚いた。

そして今や情報が氾濫しており、驚くほど簡単にSSL化可能。

dovecotとsendmailも似非証明書から正式な証明書に置き換えられてバッチリ!

主要サイトでの評価もA判定



まだルーターのDNATがコマンドで443を空けて暫定なんで、忘れないようにしないとな(笑)


| Raspberry Pi | 08:06 | comments (x) | trackback (x) |
ルーターもアップグレード完了
ルーターもBusterクリーンインストールにてアップグレード完了。
雨の週末、気を紛らわすのにうってつけ(笑)

Systemdがますます優位になり、デーモンの起動・停止管理に少し戸惑った・・・

残っているinit.dスクリプトに矛盾が有ったり・・・

insserv: FATAL: service mountkernfs has to exists for service udev
insserv: FATAL: service urandom has to exists for service networking
insserv: FATAL: service udev is missed in the runlevels 2 3 4 5 to use service raspi-config
insserv: FATAL: service mountkernfs has to exists for service keyboard-setup.sh

今更だがraspi-configを動かさないと、CPUクロックが600MHz固定になっちゃうことに気づき、それだけは生かしたけど。
mountkernfsはデフォルトではmasked、その他udev、networking、procps、urandom、keyboard-setupはSystemdから起動されているから要らないんだが、削除忘れかな・・・

いずれにせよ、insservもデフォルトではインストールされておらず、使うべきでない状況だ。

init.dスクリプトのみの管理が明快で良かったが、新しくしないと開発者達のネタが無くなる(笑)

ユーザーはそれを受け入れて振り回されるのみ。


● gw
State: running
Jobs: 0 queued
Failed: 0 units
Since: Thu 1970-01-01 09:00:03 JST; 49 years 6 months ago
CGroup: /
├─user.slice
│ └─user-1000.slice
│ ├─session-c8.scope
│ │ └─4775 nmon -x
│ ├─session-c15.scope
│ │ ├─5991 sshd: pi [priv]
│ │ ├─6000 sshd: pi@pts/0
│ │ ├─6003 -bash
│ │ ├─6018 sudo -s
│ │ ├─6023 /bin/bash
│ │ ├─6053 systemctl status
│ │ └─6054 pager
│ └─user@1000.service
│ └─init.scope
│ ├─4704 /lib/systemd/systemd --user
│ └─4707 (sd-pam)
├─init.scope
│ └─1 /sbin/init
└─system.slice
├─dbus.service
│ └─316 /usr/bin/dbus-daemon --system --address=systemd: --nofork --nopidfile --systemd-activation --syslog-only
├─ssh.service
│ └─587 /usr/sbin/sshd -D
├─dnsmasq.service
│ └─585 /usr/sbin/dnsmasq -x /run/dnsmasq/dnsmasq.pid -u dnsmasq -7 /etc/dnsmasq.d,.dpkg-dist,.dpkg-old,.dpkg-new --local-service --trust-anchor=.,20326,8,2,e06d44b80b8f1d39a95c0b0d7c65d08458e880409bbc683457104237c7f8ec8d
├─avahi-daemon.service
│ ├─301 avahi-daemon: running [gw.local]
│ └─323 avahi-daemon: chroot helper
├─system-serial\x2dgetty.slice
│ └─serial-getty@ttyAMA0.service
│ └─675 /sbin/agetty -o -p -- \u --keep-baud 115200,38400,9600 ttyAMA0 vt220
├─ntp.service
│ └─573 /usr/sbin/ntpd -p /var/run/ntpd.pid -g -u 109:114
├─system-getty.slice
│ └─getty@tty1.service
│ └─674 /sbin/agetty -o -p -- \u --noclear tty1 linux
├─vpnserver.service
│ ├─594 /home/vpnserver/vpnserver execsvc
│ └─595 /home/vpnserver/vpnserver execsvc
├─triggerhappy.service
│ └─310 /usr/sbin/thd --triggers /etc/triggerhappy/triggers.d/ --socket /run/thd.socket --user nobody --deviceglob /dev/input/event*
├─systemd-logind.service
│ └─327 /lib/systemd/systemd-logind
├─cron.service
│ └─315 /usr/sbin/cron -f
├─systemd-udevd.service
│ └─139 /lib/systemd/systemd-udevd
├─rsyslog.service
│ └─298 /usr/sbin/rsyslogd -n -iNONE
├─networking.service
│ └─482 /usr/sbin/pppd call dsl-provider
├─systemd-journald.service
│ └─108 /lib/systemd/systemd-journald
└─rng-tools.service
└─317 /usr/sbin/rngd -r /dev/hwrng





続き▽
| Raspberry Pi | 06:37 | comments (x) | trackback (x) |
アップグレード完了(再)(再)
アップグレード完了(再)したばかりだが、Busterクリーンインストール版が早くも完成。

無駄を排除し、/dev/root が更に減少した。

バックアップを考えると4GバイトのSDカードで十分なのだが、8Gバイトさえも流通が減ってる状況に閉口・・・

Filesystem 1K-blocks Used Available Use% Mounted on
/dev/root 7460628 1433916 5690812 21% /
devtmpfs 469544 0 469544 0% /dev
tmpfs 474152 0 474152 0% /dev/shm
tmpfs 474152 13536 460616 3% /run
tmpfs 5120 0 5120 0% /run/lock
tmpfs 474152 0 474152 0% /sys/fs/cgroup
tmpfs 474152 0 474152 0% /tmp
tmpfs 474152 11388 462764 3% /fsprotect
overlay 474152 11388 462764 3% /usr
overlay 474152 11388 462764 3% /lib
overlay 474152 11388 462764 3% /etc
overlay 474152 11388 462764 3% /home
overlay 474152 11388 462764 3% /root
overlay 474152 11388 462764 3% /var
tmpfs 474152 2508 471644 1% /var/log
/dev/sda1 15043032 7775148 6497068 55% /mnt/data
/dev/mmcblk0p1 258096 39973 218123 16% /boot
/dev/sdb1 1921802520 114793384 1709317076 7% /mnt/media
tmpfs 94828 0 94828 0% /run/user/1000

規模の大きいパッケージも仮にインストールできるよう、/lib も overlay に追加。

とりあえず、これで完成。



| Raspberry Pi | 20:48 | comments (x) | trackback (x) |
アップグレード完了(再)
一度はBusterにアップグレード完了したが、PHPスクリプトの問題アップグレード保留となり、昨日までに解決したので再びアップグレード完了(笑)

deborphanを使って不要パッケージを削除しまくり、その他、ルーターとの時刻同期をntpdからsystemd-timesyncdに変更して無駄?を排除。
/dev/root が34%から30%まで減少した。


Filesystem 1K-blocks Used Available Use% Mounted on
/dev/root 7511124 2126372 5049644 30% /
devtmpfs 469544 0 469544 0% /dev
tmpfs 474152 0 474152 0% /dev/shm
tmpfs 474152 7392 466760 2% /run
tmpfs 5120 0 5120 0% /run/lock
tmpfs 474152 0 474152 0% /sys/fs/cgroup
tmpfs 474152 0 474152 0% /tmp
tmpfs 474152 9852 464300 3% /fsprotect
overlay 474152 9852 464300 3% /usr
overlay 474152 9852 464300 3% /etc
overlay 474152 9852 464300 3% /home
overlay 474152 9852 464300 3% /root
overlay 474152 9852 464300 3% /var
tmpfs 474152 1272 472880 1% /var/log
/dev/mmcblk0p1 61384 41256 20128 68% /boot
/dev/sda1 15043032 7773136 6499080 55% /mnt/data
/dev/sdb1 1921802520 114619284 1709491176 7% /mnt/media
tmpfs 94828 0 94828 0% /run/user/1000

まだゴミが残っていそうなんで、クリーンインストール版を別途構築予定。

とりあえず、最新!



| Raspberry Pi | 06:58 | comments (x) | trackback (x) |
PHP7系の配列
PHP7系(といっても7.0では問題なかった)の配列でIllegal string offsetで暗黙的型変換ができなくなる問題でメール投稿が出来なくなっていたが、問題箇所をarray()関数で明示することで解決した。

$newrecord = ""; 問題の暗黙的型変換
$newrecord = array(); // array()関数で明示

但し、問題の起きていない箇所でも暗黙的型変換が多数あって、全てを修正するのは結構大変・・・

grepしたら、25ファイル、合計240個所見つけましたと・・・
ローカル変数で多数の暗黙的型変換を使用しているみたい。

やはり、修正にはかなり時間が掛かるか・・・と思ったが、1ファイル3箇所のみの修正でメール投稿は問題なくなった。
とりあえず、これでいいな(笑)

他はエラーが出た時点で随時対応。


以前のエラーログ

[Wed Jul 17 07:08:05.513095 2019] [php7:warn] [pid 571] [client 192.168.1.127:50176] PHP Warning: Illegal string offset '520,,,1,9|,\n002267' in /mnt/data/www/weblog/database/db_text.php on line 1387, referer: http://192.168.1.3/
[Wed Jul 17 07:08:05.513680 2019] [php7:error] [pid 571] [client 192.168.1.127:50176] PHP Fatal error: Allowed memory size of 268435456 bytes exhausted (tried to allocate 2147483672 bytes) in /mnt/data/www/weblog/database/db_text.php on line 1387, referer: http://192.168.1.3/


これで、最新のPHPにてBlognPlusを継続使用できる!

WordPressはなぜか抵抗があり、使いたくないんだよな・・・






| Raspberry Pi | 08:00 | comments (x) | trackback (x) |

  
CALENDAR
S M T W T F S
        1 2 3
4 5 6 7 8 9 10
11 12 13 14 15 16 17
18 19 20 21 22 23 24
25 26 27 28 29 30 31
<<   08 - 2019   >>
PROFILE
OTHERS
ARCHIVES