2018年3月8日木曜日

systemd-nspawnのインストールメモ(簡易版)

  • ダウンロード
    • apt install debootstrap systemd-container
    • debootstrapで最小構成のubuntuのツリーを作成する
    • debootstrap --arch amd64 xenial /var/lib/machines/ubuntu http://archive.ubuntu.com/ubuntu
  • 中に入る
    • systemd-nspawn -D /var/lib/machines/ubuntu
  • 通常起動してみる(-bオプションを足すだけ) 終わらせるときはCtrl+] を3回連打
    • systemd-nspawn -b -D /var/lib/machines/ubuntu
  • コンテナ内にchroot環境構築
  • 起動・停止・ログイン
    • machinectl start dns2
    • machinectl poweroff dns2
    • machinectl login dns2 ctl+]を3回でコンソールを閉じる。
    • ターミナルが白黒になるので.bashrcにexport TERM="xterm-256color"を設定。

2018年2月14日水曜日

systemdでbind9がchroot出来ないところから始まった泥沼

またsystemdに泣かされた。
ubuntu16.04なサーバーにbind9でスレーブDNS立てようと思ったのが始まり。
chrootは/var/bind/chroot。 まずこんなエラーが出てbindが起動できない。

error:25070067:DSO support routines:DSO_load:could not load the shared library:dso_lib.c:233:
error:260B6084:engine routines:DYNAMIC_LOAD:dso not found:eng_dyn.c:467:
error:2606A074:engine routines:ENGINE_by_id:no such engine:eng_list.c:390:id=gost

これはあちこちに書かれているが/usr/lib/x86_64-linux-gnu/openssl-1.0.0/engineもchroot下のツリーにコピーしてくればいいはず。しかし,エラーは変わらず。これで数時間。
systemd関係してるのかと思ってググるキーワードを変えてみたら,systemd環境ではchrootは出来ないという記事を見つけた。まあ,chrootはセキュリティ的にアレだってことになってますからね。
じゃあどうすんの?って調べた所systemd-nspawnを使ってコンテナ内で動かすのが王道であるとのこと。そこでコンテナ作って,環境をコピーして動かしてみた。named自体は立ち上がってやれやれと思ったら,名前解決してくれない。そこでnamed.logを調べてみたらこんなエラー。

zone domain.com/IN: loading from master file /var/bind/slave/internal-domain.com failed: permission denied

ファイルのオーナー/パーミッションを調べてみたが問題はない。apparmorじゃないのか?とひらめいたがコンテナ内ではapparmorは動いていない。ここから数時間試行錯誤したが上記エラーは全く変わらず。もうスッピンでインストールしようかしらと心が折れかけた。
ふとホスト側のapparmorが影響してんのか?と思って,コンテナ側の/etc/apparmor.d/usr.sbin.namedを/etc/apparmor.d/var.lib.machines.dns2.usr.sbin.namedとしてホスト側にコピーしてbind9を再起動してみた。するとログが変わった!

zone domain.com/IN: loading from master file /var/bind/slave/internal-domain.com failed: not implemented

結局ゾーンファイル読めてない。
更にググるとこんな記事 を見つけてnamed.confのゾーンファイル指定のところに"masterfile-format text"を付加せよとのこと。半信半疑でやってみたら無事エラーは消えた。名前解決も出来るようになり,ゾーン転送もOK。

しかしapparmorの件は本当にそれで正しいのか不明。


2015年8月18日火曜日

qnapのipkgがいつの間にか無くなってて焦った件 - Entware qnapwareのインストール

Qnap TS-420を使っている。
管理用のコマンド(例 less, screen, mc...etc)が入っていないのでoptwareを入れて使っていたが、いつの間にか廃止されたらしい。Entwareというのが代替であるとのこと。無いと困るのでここを参考にインストールしてみた。
まずディレクトリを作る。/share/MD0_DATAは環境に合わせて変更のこと。
# mkdir /share/MD0_DATA/@qnapware
# mkdir /share/MD0_DATA/@qnapware/opt
# mkdir /App
# ln -sf  /share/MD0_DATA/@qnapware/opt /App/opt
次に、下記から環境に合った方のスクリプトをダウンロードして実行する。
(arm script) http://qnapware.zyxmon.org/binaries-arm ... all_arm.sh
(x86 script) http://qnapware.zyxmon.org/binaries-x86 ... all_x86.sh
Congratulations!が表示されればOK。
/App/optの下にbinとsbinができるのでそこにパスを通せばいいのだが、/rootの下はリスタートすると初期化されるのでそこに.bashrcとか作ってもダメ。これ、どうしたらいいのか正解を知りたいのだが、私の場合は/share/MD0_DATA/homes/adminにいろいろ設定するスクリプトを作っておき、それを上記/rootにboot時にコピーして使っている。そのスクリプトのopkgに関する部分は下記の通り。
/bin/mkdir -p /Apps
/bin/ln -sf /share/MD0_DATA/@qnapware/opt /Apps/opt
export PATH=$PATH:/Apps/opt/bin:/Apps/opt/sbin
上記を実行後にopkg[Enter]入力してヘルプが表示されればインストール完了。
1年以内にAppCenterからインストールできるようになることに 10000ガバス。

2014年10月3日金曜日

Ubuntu14.04でsamba4入れようとしてwinbindでハマった件

Windows server特にDNSがしょっちゅうトラブるのでsamba4検討してみるかと実験開始。
いつもどおりホイホイと設定していたのだがnet ads joinはできて, wbinfo -uでユーザー名引けるのに, id ドメインユーザー名するとno such userとなる。試しにこのsambaサーバーにドメインユーザー名でログオンを試みると失敗するのでauth.logを見てみたら、

PAM unable to dlopen(pam_winbind.so): /lib/security/pam_winbind.so: cannot open shared object

 file: No such file or directory

とある。調べてみたらpam_winbind.soがインストールされていない。これwinbindと一緒に入るやつだよなあと思いながらaptitude libpam_winbindをインストール。
しかしidの問題は解決せず(´・ω・`)
ここで天啓!
nss_winbind.soは?と思って調べたらやっぱり入って無い!で、libnss_winbindをインストールしたら解決したよというお話。

14.04になってからパッケージ別れちゃったのね。何か一言(以下略)

2014年4月17日木曜日

ブランク中の記録

いかん。1年以上のブランクだ。
メモっておけば未来の自分に助けになるので、ちゃんと残しておかなければいけない。事実いくつかのページは何度も参照している。しかもググったら自分のページがヒットしてちゃんと書いてあったという・・・
今書けるネタがないので自分用に健康状態とLaeの状態について記録する。

  • 首筋を中心として、皮膚が冷やしたワックスのようにギシギシする状態になる。この面積が増えてきていて、最近では顔や胸までも。加齢臭は首筋あたりから発生するというがなにか関連はあるのだろうか。しかし加齢臭は無いのだ。ちなみに日本に居るときはこの状態にはならないので食事が関係している可能性もある。
  • オフィスの天井に大きな穴が開いており、大学のメンテナンスセクションに何度も依頼しているのだが完全放置。因果関係が分からないが咳が止まらなくなることがあり、何度か重篤になった。咳止めで止めておかないと絶対に肺に炎症が起こるレベル。で、ついに一時的に仕事場を避難して別の部屋を使っている、それ以降咳に悩まされることがない。
  • ここ最近は健康。逆流性食道炎は相変わらず。Pantplazoleは効かなくなってきたような気がする。
  • テニスは6月以来やってない。腕がどんどん細くなる。
  • 髪がまた薄くなってきた。最近は夜シャンプー、朝はお湯シャンのみ。もういいや。
  • そういえば昨年の1月はボイラーの電源スイッチが壊れて1月以上水シャワーだった。俺だってやればできるな、と思ったものだ。
  • バランスボールを試してみたら、一週間で人生初のイボ痔ができた(´・ω・`)。速攻でやめた。
  • 街の中心部から大学に至る道にかかっている橋が工事のため封鎖。大変不便だったが3月にようやく開通。大学からAnderson(スーパー)まで全部舗装道路になりすごく近く感じる。中心部もほとんど舗装された。キャンパスの中もほとんど簡易舗装された。感慨深いものがある。ポットホールが無くなったので燃費が良くなったのだが、その分ガソリンが高騰してるという・・・
  • 去年旧幹部たちによって追い出されたDr. Schramの学長(Vice Chancellor )復帰が年初に最高裁で裁定された。すぐ戻るとおもいきや政府内でいろいろ手続きが遅れ、3月末までに着任しないと契約が無効になってしまう。これに怒った生徒たちが2月末くらいから授業をボイコットしキャンパスを封鎖。Administrationのビルも封鎖。高等教育省の大臣がやってきたり、まあ大変。学長は先日無事着任した。
  • キャンパス内に何戸か家が新築された。
  • ただいまキナ急落中。現在AUD 0.36、ピーク時には0.41くらいあったのだが。対円も35円切ってる。正月あたりには40円超えていたのだが。
  • ま、こんなもんか。

2013年1月24日木曜日

Beagle - Linuxのデスクトップ検索ツール

 以前、Linuxで使えるGUIのデスクトップ検索はないか調べたらなんにも無かったはずだが、今日調べたらGoogleデスクトップ検索が引っかかった。なんだとー、と思ってリンクたどったらDiscontinue。遅かったか。
 そのほかにはBeagleというやつがよく出てくるので、ざざっと読んだら使えそう。前、調べたときはどういう調べ方したんだろう。我が事ながら自分が信用できない。とにかく、早速インストールしてみた。私はubuntuなのでaptitudeでインストールできた。
 インストールしたらまずインデックスを作成しなければならない。自分のアカウントで beagled と入力するとバックグラウンドでインデクシングを開始する。

 GUIの検索ツールは beagle-search と入力すると起動するので、パネルにランチャーを作っておけば良い。
 また、デーモン起動中はWeb Browserでhttp://localhost:4000にアクセスするとWebインターフェースが使えるので好きな方をどうぞ。
 beagle-で始まるコマンドが多数インストールされるので、各コマンドについてはご自分でお調べください m(_ _;)m

検索キーワードの書式はgoogleとほぼ同じだが、複数の文字列を入れるとand検索になるようだ。

前方一致 山本*
含まない Googleと同じく−(マイナス)を付ける。例. 旅行 -アメリカ
or検索  OR でつなぐ。例. 寿司 OR ラーメン

日付検索 下記の例でわかるので解説省略
     date:20091105
     date:20091105-20091123
     date:-20091123
     date:20091105-

  キーワードを修正したいときは注意。一文字でも修正するとすぐ検索状態になるので、例えば、20091105と入れて結果が無かったので5を6に変更したいとする。しかし5を削除したとたん検索を開始して、2009110が選択状態になってしまい、6を入力すると2009110が消えて6だけで検索してしまうはめになる。これは Preference - Search の中にある、User Interfaceの"Automatically start searching...."のチェックを外せば止めることができる。Webインターフェースのほうはもともと自動検索しないのでその心配はない。

 というわけでデスクトップ検索がめでたく復活したわけで、かなりの仕事の効率アップが期待できる。なにしろしょっちゅうファイルを探してるわけでありまして・・・

2013年1月23日水曜日

スケール(湯垢)退治 - Removing Water Scale

我町Laeの水はカルシウムが多い。
 ヤカンでお湯を沸かすとカルシウムが結晶化して微細な白い砂のようになる。これでお茶を入れて飲むと、最後にザラザラしたものが口に入りオエっとなる。お茶っ葉がスケールを吸着してくれるのでお茶はまだいい。焼酎のお湯割りは致命的だ。
 普段のむ水は、ばい菌等が心配なので一度わかしたものを冷やして飲んでいるが、これにも白い粉末がまざる。
 このカルシウムが加熱で固まったものを「スケール」というらしい。
 沸かすヤカンにもスケールが付着していき、すごいことになる。こびりついたスケールはそのままではひっかいても取れない、かなり固いものだ。
 洗面台にも少しづつこびりついていき、手で触ると付着しているのが分かる。スポンジたわしくらいではなんにもならない。真っ白ならまだしも、汚れも一緒になって固まっているのでうっすらと茶色いのが憎い。シャワーヘッドの穴にも付着して水の出が悪くなってくるし、シャワーの前にぶら下げたヒゲソリ用の鏡にも付着していき、くもって顔がほとんど見えなくなる。
と、このようにスケールはあらゆるところで私の生活を妨害する天敵なのだ。

 スケールの対策としては次の2点だ。まず口に入れないようにしたい。一度飲ませてあげたいが、大好きな焼酎のお湯割りの最後の一口がザラッとしてるのはどうしてもがまんできない。
 もう一点は、ヤカンや洗面台にこびりついてしまったものを定期的にとらなくてはいけないということだ。まずこれから説明しよう。

シャワーヘッド。水の汚れが混じった
スケールが付着している。
全体的に付着しているのでツヤもない。
スケールは「酢」で柔らかくするのが一番だ。例えばスケールがこびりついてお湯の出が悪くなったシャワーヘッド。そのままでは、精密ドライバーなどで無理やりこすって「パリン」と割りはがすしかない。しかし、シャワーヘッドを数時間酢に浸すと、スケールが柔らかくなり、爪楊枝で簡単にポリポリ取れていく。これ結構楽しい。
 
 洗面台は酢を浸したキッチンペーパーを敷き詰め、乾燥しないように時々酢を補いながら数時間置く。これを割り箸でこする。スケールがヘドロのような状態になって取れてくる。バスタブも同様だが、大きいので大変である。

 鏡の対策に付いては、日本で素晴らしい物を見つけた。これでこすると鏡は簡単にピカピカになる。これで洗面台を試してみたが、スケールは取れるもののスポンジ側の摩耗も早いようでやめた。
酢で処理後。穴だけでなく表面の
スケールも取れてツヤツヤ。


 ヤカンの内側にこびりついたものは引っ掻いたくらいでは取れない。どんどん厚くたまるので、お湯が湧くのがやたら遅くなる。ある日短い時間だったが空鍋を炊いてしまったことがあって、その時「ボンッ」という音がした。見てみると厚いスケールの剥がれ落ちていた。多分外側の金属の膨張率がスケールより大きいので剥がれたのだと思う。これだっ!と思い要所要所熱しては「ボンッ」を繰り返し、相当量のスケールの固まりを収穫できた。この方法は簡単でいいぞ、と思ったが。次にそのヤカンを使うとき注ぎ口の接合部分から水漏れするようになってしまった。壊してしまっては意味がない。結局酢を入れて長時間放置がいいのかも知れない。

 お掃除系はこれくらいにして飲料水について。最初は、沸かすときに備長炭を入れ、その孔に結晶を付着させるという方法を採っていたが、完全には除去できず断念した。炭は見事に白くなったので、考え方は間違ってないと思う。
 次に、普通に沸かしてスケールを結晶化させ、それを冷ましてから不織布のフィルターで漉しとる、という方法を採っていた。しかし、不織布の孔より小さなものは漉せず、めざましい効果はなかった。

 ある日突然思いついたのが、炭を使って濾過する方法だ。子供の時、少年マガジンの巻頭特集で「兵隊さんはこうやって水を飲んでいた」みたいなのがあったのを思い出したのだ。その記事では、木の樽に一番下にくだいた炭、次に細かい砂利、荒い砂利を詰め、上から泥水を注ぐと下から飲める水が出てくるというものを紹介していた。日本で使われている家庭用の浄水器ではヤシガラ活性炭を使った物があるので、ヤシガラ活性炭に付いて調べてみると、細かい粒子を吸着するはたらきがあるので濾過などに使われるとのことだ。
20回程度使用したヤシガラ活性炭の状態。
青みがかって見えるが、実物は真っ白の
スケール。
これだ!と思って日本からヤシガラ活性炭を取り寄せ、ペットボトルを加工して簡単な浄水器を作ってみた。沸かしてからさました水を上から注ぐだけの物だが、効果は抜群だ。以前コップの底に溜まっていた白い粒子は全く無くなった。また、気のせいなのかも知れないが水が美味しくなった気がして、水をよく飲むようになった。
 活性炭は洗わずともしばらく使える。そのうち吸着したスケールが白く目立つようになるので、真水で洗い流せば良い。スケールは活性炭にこびりついてしまい、ちょっとやそっとでは取れないのではないかと思っていたが、水で簡単に流せる。

 なにしろ大変なスケールとの奮闘についてまとめてみました。