カテゴリー: IT

wandaba.comのサーバは自宅でラズパイ4で運営してます。 サーバ証明書はLet’s Encryptから発行してるので、90日毎の更新なのですが、この更新のタイミングでメールクライアント側で「サーバーの識別情報を検証できません」の警告が出るケースがあります。

Macの場合は警告がでたときの証明書更新済みなら、強制的に信頼するボタンを押せば新しい証明書を読み込んでくれるのですが、IOSのメールクライアントではこれができないため、アカウントを再作成で対応していました。 このパターンだとダウンロードしてあるメールがいったん削除されちゃうので、再ダウンロードが結構時間がかかるので何とかならないかと思ってました。

これまで、証明書更新のときはPostfixだけの再起動をして、メールクライアントの処理をしてたんですが、今回思いついてサーバごと再起動したら、IOSデバイスでも新しい証明書を読み込んでくれました。複数のIOSデバイスがあるのですが、この状態でデバイスを再起動したら証明書読み直してくれたものと、ほうっておいてもいつの間にか更新されているものがあったりしたので、何かキャッシュとか読み込みタイミングに依存する部分があるんでしょうか。 とりあえず、アカウント再作成は免れたので、次回90日後がどうなるかですね。

自宅のMac miniですが、画面操作が出来なくなった後に、強制的にログイン画面に戻される現象がたびたび発生しています。 クラッシュレポートを見るとWindowServerがクラッシュしているようでネットで調べると,どうやらMacOS 13.5 ではWindowsServernに不具合があるようですね。 修正待ちですが、ワークアラウンドを探索中です。打ちの状況だとSafariで特定のページを見ていると起きやすい気がします。

それと、クラッシュレポートを見ていてcom.mcafee.CMF.networkextensionが頻繁にクラッシュしていることに気がつきました。 mcafeeのセキュリティソフトが入れているネットワークフィルターの様ですが、既にmcafee製品は使用をやめているのにきちんとアンインストールされてないみたいだったので、削除をしましたので作業の覚書を残して起きます。

Mcafeeのアンインストール手順情報 ：この手順ではcom.mcafee.CMF.networkextensionの削除は出来なかった。

最近のMacOSではこの手の拡張機能はSIP保護されているので、簡単には削除出来ない様なので以下の手順が必要だった。

1. Macをリカバリモードで起動する。
   M2 Mac miniの場合、Mac Miniをシャットダウン後、電源ボタンを長押しで起動する。
   起動オプションの選択画面がでるので、リカバリモードを選択。
   ※ Intel Mac の頃は⌘+Rで起動だったが操作が変わっていた。
2. メニューからTerminalを起動
3. SIPをDisable設定し、再起動
   コマンドラインから
   # scrutil disable
   
   メニューから再起動、通常モードで起動する
4. Mac起動後、Terminalで、root権限で拡張機能の削除
   # systemextensionsctl list
   …
   * * GT8P3H7SPW com.mcafee.CMF.networkextension (10.7.5/1) McAfee Network Extension [activated enabled]
   
   # systemextensionsctl uninstall GT8P3H7SPW com.mcafee.CMF.networkextension
   Success
   
   ※ この状態で再起動をすれば拡張機能は読込まれなくなる。
5. Macをリカバリモードで起動して、SIPの有効化をする。
   1，2の手順後Terminalで
   # csrutil enable
6. 通常モードでMacを再起動

参考: Cannot remove GT8P3H7SPW.com.mcafee.CMF.networkextension service from launchd

確かに、TOCANAやガラパイヤとかムーのページはよく見てますが、サイトでは語ったことはないですね。そもそもソースサイトが違うようなので勘違いされてます。(笑)

自宅サーバを運用しているラズパイ4のデスクトップでスクリーンセーバが動いたときにディスプレイをオフにしたくて、設定をいろいろいじっていました。最終的にはラズパイ4ではディスプレイの電源操作はまだ不具合があるようで有効化されてないとの事でしたが、調査中のいろいろチャレンジではまったので作業メモを残します。

ディスプレイをオフ操作はスクリーンセーバの機能かと思い、スクリーンセーバやウインドウマネジャーをいじっていました。その中でウインドウマネージャーを更新してみようと lightdmのパッケージを再インストールしてみました。 そしたら、なんかデスクトップのルック＆フィールが変わってしまいました。調べたところ、これはRaspi OSのデフォのMutterからopenboxという物に変わっているようでした。 ウインドウマネージャーの設定は

/etc/xdg/lxsession/LXDE-pi/desktop.conf

にされているとのことでしたが、設定は

[Session]
window_manager=mutter
disable_autostart=no
polkit/command=lxpolkit
clipboard/command=lxclipboard
xsettings_manager/command=build-in
proxy_manager/command=build-in
keyring/command=ssh-agent
quit_manager/command=lxsession-logout
quit_manager/image=/usr/share/lxde/images/logout-banner.png
quit_manager/layout=top
lock_manager/command=lxlock
terminal_manager/command=lxterminal
launcher_manager/command=lxpanelctl

mutter指定になっている。 なんでということで、動いているプロセスをみてみると、多分この設定ファイルを参照してるんじゃないかと思うプロセスのオプションがなんか LXDE-pi でなくて LXDEと言う感じになっている。これはということで、ディレクトリ見てみると、LXDEという別パスがあり、その中のdesktop.confがでウインドウマネージャーがopenboxが指定されていました。 たぶん、パッケージの更新のせいで、ウィンドウマネージャーの起動シーケンスで使われる上位の設定が変わってるんだろうなと言うことで、プロセスの依存関係を追っかけて変わっちゃった設定を探したところ、

/usr/bin/startlxde 

とい起動スクリプト中に、LDXEと言うパスをハードコードしてあるのを発見して、そこを修正したら、きちんと元のmutterのルック＆フィールに戻りました。ラズパイの情報検索したらおみんな、LXDE-piのパスを見ろと解説されているので基本このパスになるんでしょうが、パッケージの再インストール時にラズパイのディレクトリ構造が反映されてない状態になっちゃったんでしょうね。

同じはまり方している人が見つからなかったので、自力で解決しましたが、X windowsの設定見るなんて、大学か、会社入りたての頃やった依頼だから超久しぶりって感じで、かなり迷路でしたよ。

MacOS Serverからラズパイに移行した自宅サーバですが、しばらく運用してみて機能が動いてない物をあることに気がつきました。 移行と同時にメジャーバージョンをあげたmailmanですが、テストでは動いたと思ったのですが、久しぶりにメール投稿したら配信に失敗していることにきがつきました。

エラーログを見ると、どうも管理用DBアクセスがデットロックしているようです。もともとMySQLで構築がうまく出来たかったので、SQLiteにしてあったのですがそいつの不具合に当たってたようです。ネットで調べると同じようなエラーが出て、UbuntuのREADMEにはSQLiteはお勧めしないよとなっているので、MySQLに移行して解決したと言うのがあり、うーんどうしたもんかと言う状態になりました。で、もうちょっと調べていくとどうやら、Mailmanの新しいバージョンでは直っている模様でしたが、ラズパイ版のパッケージはまだそのバージョンに追従していない。 自分でソースビルドするかも考えましたが、そもそもpythonスクリプトなので、修正点を手動で反映と言う感じで対応しました。 修正は一行追加でした。

参照：Database deadlock when trying to delete a member.

もう一点、MailmanのVer.3では管理用のGUIとアーカイブ管理が変更になって別パッケージで提供されています。こいつの設定がちゃんと出来てなくて、アーカイブが作られない状態でした。 移行時に古いデータでアーカイブは出来ていたので、新規のメールが追加出来ることを確認してなかったんですね。こいつはインストールが不完全ということだったので再インストールでささっと直りました。

ゴールデンウィーク中は移行後の運用の様子見をしています。 どうも名前解決が出来ないケースがあるっぽく、DNS周りの見直しをしました。 Twitterの短縮URLでページを開くとサーバが見つかりませんとなる場合があり、自宅の複数の端末で試すと開ける物と開けない物があるようでした。 端末の設定の差はDNSとして自前DNSサーバ以外に無線ルータのDNSが設定されていること。 自前のDNSサーバの名前解決が問題とみて、recursion,query,forwardersを見直して、安定した模様。

次の作業は、サーバ証明書の更新。 letsencryptの証明書が5月下旬で切れるので、アップデートをしてみました。 もとのMacでの更新はなぜか、一発で出来ることが少なく、リトライ制限にかかる感じだったので、用心してやったのですがすんないと更新は完了。 たぶん、もとのMacが重めだったので更新認証のタイムアウトに掛かっていたのかも知れません。 証明書の更新はすんなりったのですが、Webサーバへの取り込みが手動でちょっと面倒でした。 証明書の参照パスが変わってしまってあとから手動で修正しました。 おそらく、これはMacの作業の設定ファイルが悪さをしている気がします。 renewal-hookで対応すればいいのかな？

楽勝だと思っていたmailmanの移行にちょっとつまずいたが、だいたいサーバアプリとデータの移行が出来た感じなので、自宅ルーターのポートマップを新しいサーバに切り替えました。

mailmanはver.2からver.3のバージョンアップとデータ移行でした。 管理構造が変わってDBでの管理になってました。Wordpressも動いているのでmysqlで管理しようとしたけどうまくいかず、結局SQLiteで構成したらすんなりでした。

メールサーバは一足先に移行させて設定の確認や、送受信がちゃんと出来るか見ていたんですが、MacOSで動いていたときより頻繁にログインチャレンジしてくる怪しいアドレスが一杯発生していたので、fail2banを導入して自動ブロックにしました。

wordpressはデータは移行できたけどプラグインが古すぎる物があったので再導入が出来ませんでした。サイトのテーマをカスタマイズするプラグインですが、同じことを手動でCSSに反映するのは厳しそうだったので、あまりこだわらず、新しいテーマでサイトデザインを見直す事にしました。しばらくは、いろいろお試し期間が続きそうです。

このサイトの運用環境はMacOS Server何ですが、ご存知の通りMacOS Server 5.7.1以降メールサーバ，WEBサーバ、カレンダー、DNSなどいろいろなOSSのサーバが廃止になっている。 そのため、家のサーバのOSアップデートも止めている。さらに、このサーバはVMware Fusionの上で動いている仮想サーバです。 もともとFreeBSDで始めたサーバをMacminiに移行して、更にそれを仮想化統合したわけです。

でも、だんだんとその仮想マシンもOSアップデートを繰り返すうちに動作が重くなってきて、どこかで作り直そうかと思っていました。引っ越しのパターンとして、

• 仮想マシンを作り直し、サーバソフトアップデートを自分でやる
• 仮想化統合の次はクラウドへのリフト
• 物理マシンへの再移行

が考えられ、更にそのバリエーションとしてOSも変更するパターンもありますね。 いろいろ考えましたが、仮想マシンパターンは今後Apple Siliconマックに乗り換えた時に 面倒そうなのでやめ、クラウドはドメイン引っ越しの手間とランニングコストでやめて、物理マシンへ移行することしました。 Macでもう一度もあったのですが、底にコストをかけたくなかったのでチョイスはラズパイです。実は結構既ににおもしろそうと買ってはみたものの、そのまま放置のラズパイがあり、最近OSが64bit対応された事もあり、これを機会に、サーバ用にケースを買ってSSD化して使うことにしました。

あとはサーバソフトの構築ですが、Mac付属のソフトで長くやっていたこともあったので最新の事情がわからずちょっと苦戦しました。移行対象は、

• サーバ証明書
• Webサーバ
• WordPress
• Postfix/dovcote
• DNSサーバ
• CalendarServer
• mailinglist

まだ、証明書は前のサーバからいったんコピー、WebはApacheで構築ですが設定ファイルのツリー構造と管理が昔と変わっていて最初悩む。 WordPressは標準インポートでデータ移行したらメディアライブラリがうまく取りこめず苦戦。メールは以外とすんなり。 DNSは設定のファイルのタイポに気付かずじたばた。 CalendarはRadicaleを組もうとしたけど、apache->radicaleのセキュア接続の設定が出来ず断念して、iCloudにデータ引き継ぐことにした。 と言うところまでは構築とデータ移行の確認が出来ている処。

のこりはそんなに大変ではないと思うけど、あとはバックアップをどうするかですね。 いまはVMwareのスナップショットとTimeMachineを連携しているけど、ラズパイだとどうしようかな。 保護するデータはメールとブログコンテンツだから、cron/tar でもいいのかなぁ。

自宅の無線ルーターですが、つながっている無線機器が増えたせいか新規のデバイスの接続がうまくいかないケースが目に付く様になりました。 家の無線ルーターはAppleのAirMac Time Capsule ですでに7年近くの稼働になっています。ルーター機能以外にTime Machineバックアップにも使っていたんですが、最近はバックアップが入りきらなくなったので、マックに直付けのUSB HDDにバックアップする様にしたため、もうルーターを替えてもいいかなと判断したわけです。

今回、いろいろ研究してバッファローのWSR-5400AX6というルーターを買ったので、さっそく、AirMac Time Capsuleと性能比較をしてみました。 もともとたくさんの機器をつなげるようにするのが目的だったのですが、たくさんつなくためにはルーターにそれなりのCPU性能が必要なようで、通信性能も合わせて上がるので、どれ位の性能がアップするのか興味津々でした。

• 

結果はかなりの速度アップですね。単位はMbits/s です。 5Ghzでは4倍、2.4Ghzだと6倍くらいの性能アップです。 ルーターにビームフォーミングとか機能があるようで、これまで家の中の場所によって周波数によっては速度が出ない処もあったのですが、それほど性能差が気にならないようになりました。 有線接続の性能が若干落ちましたが、これくらいなら許容範囲ですかね。 これまでは性能必要な機器は有線でつないでましたが、無線でも問題なさそうな感じです。

ブログとメールを運用している自宅サーバ、Vmware Fusion上のMax OS X Serverですが、サーバ機能のアップルからの提供が止まって、既に2世代前のOSバージョンです。このサーバ、バックアップがうまくとれなかったり、ディスクイメージが壊れたりといろいろ手がかかるようになったので、運用どうしようかなと考えているところなんです。

で、今回は選択肢の一つということで、自宅物理サーバ復活、OSも変えちゃえ編ということで、前から気になっていたラズパイを買って見たと言う話。

もともと、自宅のサーバはFreeBSDで構築したあった物を、MacMini 上にOSSで構築して、MacMin Serverに引っ越して、その後P2VでiMac上に引っ越したんだっけ？ wandaba.comドメインも2003年登録って事だから17年も運用しているのか。 MacOS Serverに引っ越してから、メールやWebのソフトの更新はOS側でやってくれていたのでめっきりソフトいじるよりコンテンツ優先になっていて感じ。 そろそろリハビリかねてOSSいじりしてもいいかなと言うことで、ラズパイ4を購入してみたと言うところ。

それで、構築はささっと済ませてたいかなと思い、ハードはセットの物をAmazonで買ってみました。電源、ケース、ケーブル、メディアがセットでしたが、手持ちの余りモニターがDVI-Dだったので、ラズパイキット付属のMicroHDMI<->HDMIのケーブルをHDMIセレクタ通して、HDVI<->DVI-Dで接続しました。なにか前にやったときに買ってあったありものグッズ類でここは何とかなりましたが、自宅に転がっていたキーボードがPS2やADBなんて昔の物しかなかったので、キーボードだけは安い物を買いました。

ラズパイのセットアップはネットでやり方を調べて、SDカードのフォーマッタやOSインストーラなんかを準備して始めたんですが、キット付属のSDカードにOS書き込み済みだったんで、ケーブルつないで電源入れただけで直ぐ使えちゃってあまりに拍子抜け、FreeBSDの頃にカーネルビルドやっていた事を考えると、10数年はいろんな物が進化してますね。

とりあえず、インストール済みのパッケージのアップデートとCMS入れてみるべと言うことで、WordPressを導入してみました。 MacOS上のWordPressからデータをエクスポートして引っ越してみましたが、プラグインやテーマが持ってこれてなかった利するようでした。 画像データもすべてがインポート出来てないようで、エラーが出てるようです。 標準の機能だと移行できる物が少ないようなので、All-in-One WP Migration を使ってやったほうがいいと言う情報があったので、試して見ました。

で、プラグイン入れたんですか、何処を探してもエクスポートのメニューが見つからない。 インストール失敗かといろいろ調べてみたんだけど、わからない。 受側のラズパイ側のWordPressにはちゃんとメニューが現れている。何が違うんだろうと悩んだところはたと気がつきました。Mac側にはMutiSite対応拡張セットもあるよとメッセージが表示されていました。 リンクページを見たとき有料版の話だったので無視していたんですが、よくよくプラグインの機能を確認すると、どうやらマルチサイト構成のページは有料版でないと機能が使えない様です。うちのサイトはMacOS Labのサイト運用していたので、マルチサイト構成になっていたんです。 もうサイトは閉めてあるんで、データだけが残っているんですが、それが引っかかるとはという感じです。

ということで、ラズパイで遊びながらサイト移行を検討しようはWordPressお試しセットアップで引っかかっていったん足踏みってところです。 ま、ソフトいじるだけでなくハードつないでなんかするのがラズパイの楽しみ方でもあるんで、なんか別の事もやってみようかなと思っているところ。