あけましておめでとうございます

あけましておめでとうございます。
今年もよろしくおねがいします。

事務所のサブサーバーをHDDからSSDにしました。

結構たいへんな思いをしましたがSSDは、動作が軽快ですね。

これで、事務所のパソコン、サーバーはすべてSSDになりました。

苦労したのは、Fedora27の再インストールをした際、
シリアルボードが反応しなくなってしまったことですね。
しょうがないので、HDDの丸コピーとあとからLVMの領域拡大で
対応しました。

LVMって

LBA→パーティション(LVM)→物理ボリューム→論理ボリューム→論理パーティション(ext4)

の構造になっているのでものすごくややこしいですね。

おかげさまで、年末のほとんどの時間を費やしてしまいました。

Fedora27

Fedora26→27にアップグレードしました。

方法は、

dnf upgrade -y –refresh
dnf install dnf-plugin-system-upgrade
dnf system-upgrade download -y –refresh –releasever=27
dnf system-upgrade reboot

アップグレードはいちいち大変ですね。

アップデートでパニック

事務所のサーバーで

dnf upgrade

を実行したら、メモリー周りのエラーが表示されて
フリーズしました。

前々から、事務所のサーバーとFedoraのカーネルとの
相性がよくないみたいで、時々そういうことがありました。

ですが、再起動してもsafeモードになり、
サービスが起動してこなくなってしまったので、
今回ばかりは焦ってしまいました。

途方にくれてしまい、半ばあきらめて、
System Rescue CDによってデータを取り出そうと思いました。
取り出すにしても、ファイルシステムがLVM2で構成されているので、

lvscan

でマウントの場所を調べて、マウント。

mount /dev/fedora-xxx/xxx /mnt/aaa

そこから、他のパソコンにすべてのデータと設定ファイルをコピーし、
再インストールを覚悟してもう一度起動。
なぜか普通に動いたので、何回かリブートをかけながら
dnfのアップデートを実行、最後にカーネルのアップデートを
心臓をバクバクさせながら、かけてみました。

半日かけての復旧、
不運でした。

HDDのエラーがないか一応調べましたが、

smartctl -a /dev/sda

そこそこの時間数は動作していますけど、エラー数は全くなし。
メインサーバーの古いHDDは、SSDに交換する前は、すごい数のエラーがありましたけど、
しきい値は超えていなければいいくらいの気持ちで動作させていました。

事務所のサーバーも早くSSDに変えたいのですが、
その時間と予算が確保が必要です。

Fedora25→26にアップデート

Fedora26がリリースされました。

半年に1回位のペースでリリースされますね。

事務所のサーバーもアップデート。

もう、Fedoraとは10年以上の付き合いかも。

なにか無ければいいのですけどね。
アップデートすると大概、たいへんなのです。

sambaでハマった

Fedora25へのアップデートが順調と思いきや、
sambaとスキャナ(MultiWriter)が接続できなくなり、
困った困った。

別にFTPでもいいのですけど、
FTPって平文(ひらぶん)だし。。
パスワードなんて、キャプチャーすればすぐにわかってしまう。。

OSXのLionでも同じようなことが起きている模様であるが、
なんとか、sambaでできないものかと、
Fedoraの世界では、世界中に同じようなつまづき?がないか
確認したところ、以下のページにありました。

http://hanaokaiwa.hatenablog.jp/entry/2016/12/06/160649

さすが、Linuxの世界はグローバルだわ。

smb.confの[global]に

ntlm auth = yes

を追記したら、うまくいった!

よかったよかった。

Fedora25が出たようですね

メインサーバーをFedora24から25に移行しました。

移行方法は、

dnf install dnf-plugin-system-upgrade
dnf system-upgrade download –releasever=25 –best –allowerasing
dnf system-upgrade reboot

の順番。

Perlの一部のパッケージ等は

******, but none of the providers can be installed.

のように表示したのであらかじめremoveして行いました。

今回の移行は、Perl周りのトラブルもなく、
今のところいいですね。

The certificate for ‘servername’ will expire in xx days

Fedoraで
「The certificate for ‘servername’ will expire in xx days」
というタイトルのメールが突如として現れました。
1年ぶりです。

内容は
################# SSL Certificate Warning ################

Certificate for hostname ‘servername’, in file (or by nickname):
/etc/pki/tls/certs/localhost.crt

The certificate needs to be renewed; this can be done
using the ‘genkey’ program.

Browsers will not be able to correctly connect to this
web site using SSL until the certificate is renewed.

##########################################################
Generated by certwatch(1)

SSLのCertificate(証明書)の警告みたいです。
1年前にも書きました。

ls -lh /etc/pki/tls/certs/localhost.crt
ls -lh /etc/pki/tls/private/localhost.key

サーバーのSSLの秘密鍵と電子証明書の作成日を確認します
Fedora23は1年以内みたいです。

とりあえず、ファイル名変更

mv /etc/pki/tls/private/localhost.key /etc/pki/tls/private/localhost.key.old
mv /etc/pki/tls/certs/localhost.crt /etc/pki/tls/certs/localhost.crt.old

新しく、秘密鍵ファイルと電子証明書ファイルを作成します。
有効期限は365日とします。
openssl req -new -days 365 -x509 -nodes -newkey rsa:2048 -out /etc/pki/tls/certs/localhost.crt -keyout /etc/pki/tls/private/localhost.key

当然属性もあわせます。
chmod 600 /etc/pki/tls/certs/localhost.crt
chmod 600 /etc/pki/tls/private/localhost.key

こんな感じで解決ですかね?

VPNとひかり電話があれば

VPNのひかり電話があれば、iPhoneやAndroid端末から
自宅や事務所の電話(電話番号)でかけられるようです。

使うソフトはAGEphoneというアプリと
ひかり電話のルータの設定のみ。

ひかり電話のVPN機能をつかって、
VPNサーバ機能の起動を有効にして、ユーザー、パスワードを入力します。

あと、事前共有鍵をメモります。

このあと、VPNで、スマホと家のルータが接続できるかを
確認します。
接続先は、ルータ側のパソコンで、
診断くん等でIPアドレスを確認しておきましょう。

http://www.ugtop.com/spill.shtml

恒常的に使用する場合は、ルータ側のプロバイダ契約を
固定IPアドレスにする必要があります。

iPhoneのVPNの設定は、ひかり電話のルータの場合
プロトコル PPTP
サーバー 確認くんで調べたホスト名かIPアドレス
アカウント/パスワード ひかり電話のルータで設定したもの
シークレット メモった事前共有鍵
RSA SecureID OFF

に設定して接続を試みます。
ここまでできると、スマホで自宅や事務所のネットワークに
接続できるのでいろいろできそうですよね。

ただ、PPTPというプロトコルは、
古いプロトコルなので
セキュリティ的には低いらしいので
ご注意を。

次にひかり電話のルータの設定で、
内線設定をします。
MACアドレスをスマホのWifiのMACアドレスにして、
ユーザーID、パスワードを任意に設定します。
このID、パスワードをAGEphoneに設定します。
AGEphoneの接続先アドレスは、ひかり電話ルータのLAN側のアドレスを設定します。

以上で、スマホから自宅の電話番号と
ひかり電話の料金によって電話をかけることができます。
(別途スマホ側のパケット料金は必要になりますけど)

利点としては、携帯電話の電話番号以外の電話番号でかけられることですが、
料金的には、スマホの料金コースによっては、定額コースが多いため
あまり必要ないかもしれないですね。

Fedora24が出たようですね

Fedora23→24のアップデート方法はこんな感じ

dnf install -y dnf-plugin-system-upgrade
dnf system-upgrade -y download –refresh –releasever=24
dnf system-upgrade reboot

最後
uname -a
でバージョン確認。

64bitで2時間40分くらいかかりました。
32bitで1時間40分くらいかかりました。

インストール環境によってかなり違うとおもいますが。