ざったばらん

家の録画機が調子悪くなったので、最新の OSで更新。
いつも通り Fedora27で。fc17から色々と変わっているので簡単にまとめ。

LAMP環境はふつーに入れていく。今回 DBは MySQLから MariaDBに変更。とは言え中身は大して変わらないので MySQLと同じように dnfなりで入れて OK。
phpは 7.xがデフォルトになっているので remirepoから 5.6を入れる。と言うか、改変した epgrecが 7.0では動かないので。
# wget “https://rpms.remirepo.net/fedora/remi-release-27.rpm”
# rpm -Uvh remi-release-27.rpm
# dnf install –enablerepo=remi php56.x86_64 php56-php-cli.x86_64 php56-php-common.x86_64 php56-php-gd.x86_64 php56-php-mbstring.x86_64 php56-php-mysqlnd.x86_64 php56-php-pdo.x86_64 php56-php-pear.noarch php56-php-pecl-apcu.x86_64 php56-php-xml.x86_64

apache24から phpは fpm必須なので
# dnf –enablerepo=remi install php56-php-fpm.x86_64
/usr/bin/に php56のシンボリックリンクを作っとく。ちゃんと phpのバージョンと合わせないと×

pcsc関係は dnfで、pt3や arib25は適当にコンパイルしてインストール。

# systemctl start messagebus.service
# systemctl start pcscd.service
pcsc_scanで “Japanese Chijou Digital B-CAS Card…..”が出れば OK。上記二つのサービスを enableしておく。

まぁ、これでコンソールから若しくは suであれば recpt1で録画が出来るはず。
ところが、リモートシェルで入ったり、apacheユーザーやら epgrecで録画すると arib25デコードが出来ない。vlcで再生しようとしても DRMコンテンツと言うことでで真っ黒 (さらに…)

リレーサーバーの Back Scatterの対策もしたところ随分とこれは減ったんで。
ついでにメインのサーバーの spamassassinにも barracuda reputationを引かせるようにしておこう。

user_prefsに Brracudaのエントリを追加して spamassassinの再起動で OK

header          RCVD_IN_BRCD_REPT    eval:check_rbl_txt(‘brbl’,’b.barracudacentral.org.’)
describe        RCVD_IN_BRCD_REPT    Received via a relay in b.barracudacentral.org
tflags          RCVD_IN_BRCD_REPT    net
score           RCVD_IN_BRCD_REPT    2.5

識別名(RCVD_IN_BRCD_REPT )は何でもいいけど分かりやすく。
引っかかった時のscoreは 2.5ポイントでしばらく様子を見てみよう。

しばらく SPAMが来るのを待って maillogにRCVD_IN_BRCD_REPT があれば動作している。
待っていると Barracudaに引っかかるのがなかなか来なかったりするwww

幸い引っかかるやつが来たらレポートには

2.5 RCVD_IN_BRCD_REPT      RBL: Received via a relay in b.barracudacentral.org
[Client host blocked using Barracuda Reputation,]
[see <http://www.barracudanetworks.com/reputation/?r=1&ip=83.96.87.209>]

こんな感じで出力されているはず。

最近 backup mx(secondary mx)に対する back scatterが多くなってきたて、このままだと、ip reputationとか rblに登録されちゃったらかなわんので対策。

うちの場合、backup mxは sendmailで運用しているのだが  relay-domainsに受け取る(転送する)ドメインを指定しているわけだが、ユーザーテーブルを持たないので、それこそrelay-domainsに書いているドメインであれば宛先が実在しようとしなかろうと受け取ってしまってリレー先に転送してしまう。
リレー先では当然 511 user unknownを backup mxに返すわけだが、差出人に返すのは backup mxの仕事。
と言うことで、差出人を詐称していれば詐称先に「そんなユーザー居ないよう」って返すんだが、詐称している先だからこれがバウンスしてキューに溜まったり、返送できてしまったら受け取った側はそれこそ迷惑メール！
ま、これが smtpの盲点を突いた back scatterなわけだが….
(さらに…)

squid.conに acl SSL_ports port に該当するポートを足さないといけないんだが…
ポートが 1025以下のポートだとこれだけでは駄目です。

confをよーく見ると
acl Safe_ports port 1025-65535
てあるんだが 1024以下のポートは全部いちいち指定しているんだな。

で、例えば sslポートが 81だったりした場合、
acl SSL_ports port 81 443
acl Safe_ports port 81                                    <— こいつ！！！
を合わせて設定しないといつまでたっても

1471607732.309      0 192.168.100.xxx TCP_DENIED/403 3592 CONNECT somewhre.tld:81 – HIER_NONE/- text/html

になっちまう。
よーく confを見れば分かるんだが、うっかり

 

FreeBSDで SSDや USBメモリーなんかのブートデバイスでシステムを作る場合、/varや/tmpへの書き込みが多くて寿命がちょっと心配。
で、tmpmfsや varmfsを使って RAMディスク上にこれらを作ると、メモリーデバイスへの書き込みはほとんどなくなって roでシステムを作れる。
でも RAMディスクなんで当然再起動ですっぱりなくなってしまう。(起動時に /varは /etc/rc.d/var と/etc/mtree/BSD.var.distで再構築はしてくれる)
/var/logなんてすっぱりなくなったら、とっても困ったことになる訳なんで、logだけは usbなりに別途書いておきたい。 (さらに…)

ディスクが飛んで、ちょっと古い Fedora17(EOL)を入れなおしたら yumが
Cannot retrieve metalink for repository: updates. Please verify its path and try again
で使えない…

で、いろいろ調べているとどうやら repoの URLが変わったみたい。
/etc/yum.repos.d/fedora.repo
の内、
mirrorlist=https://mirrors.fedoraproject.org/metalink?repo=fedora-$releasever&arch=$basearch
↓
mirrorlist=http://mirrors.fedoraproject.org/metalink?repo=fedora-$releasever&arch=$basearch
(https:// を http://に変更)  で回復。
ま、EOLのバージョンを使うってのがあれなんだが

を～
しばらく FWをほったらかしにしてたけど、portsからいつの間にか fwtkなくなってやんの。

ま、今更だけど、無いとちょっと困るので(plug-gw/ftp-gwが使いやすいから)念のために置いておく。

openfwtk-2.1pre10.tar

Makefile.configの OSTYPEを修正して
make ; make install PREFIX=/usr/local
だ。

ちょっと備忘録。

FreeBSD 8.x系で LSI LogicのハードRAIDを使っている時の物理ディスクの S.M.A.R.T.取得方法

mtpデバイスの場合：

smartctl -a /dev/passX

passXのところは 0がコントローラー

1がバックプレーン

2以降が物理ディスク

 

mfiデバイスの場合：

kldload mfip.ko

でカーネル・モジュールを読み込んでおいて、mptデバイスと同様に passXデバイスを指定すればいい。

コントローラーやバックプレーンは出ないみたいなで物理ディスクの S.M.A.R.T.表示だけ。

 

 

クライアントレベルの MLCタイプの SSDでサーバーを構築して動かしていたが、やはり死んだ。

稼働15,000時間だから約1.5年。もうちょっともってもよさそうなんだけど、同時期に購入した2台が前後して逝ったのでそんなもんなんだろう。

耐久試験的な運用も兼ねて ハードRAIDなんか組んでたしな。やはりウェアレベリングだけでは持ちこたえられないか。同じ環境で ReadOnlyなファイルシステムにしているの SSDははまだ全然平気みたいなので書き換え回数の問題か？….

 

予期していたとはいえ予兆も何もなく突然。一台は smartの読みだしもできなくなってるし。中身の読み出しも不可！ もう一台は smartは読み出せるけどデータは読めない。smartが読めるのでこれから原因を探ってみよう。ところでこう言う SSDってハードディスクの様なチェックプログラムってあるのかな？

 

まっ、システム自体はバックアップがあるから良いようなものの。やっぱり、サーバーにはエンタープライズSSDや SASにしとくべきだな。

次期は エンタープライズSSD買ってみるか。う～ん、高い….

家のGWを置き換えるのにスピンドルレスで。

8.2から USB3.0をサポートしたと思ってたんだけどインストーラーで USBメモリを認識しない？ なんで。

と思ったら、インストーラーは xhciをデフォルトでは読み込まないみたいね。ブートメニューで「６」 Escape to loader promptで

load xhci してbootでOK。

 

インストール済んだら /boot/loader.confに

xhci_load=YES

を忘れずに。