ARCHIVESDRIVE HB

オイラはホームベーカリー!

phpenv で libphp5.so を生み出す場合

CentOS なんかに phpenv を入れた時、以下の作業手順だと、 ~/.phpenv/ 以下にすべてが収まる。

phpenv のインストール

curl -L https://raw.github.com/CHH/phpenv/master/bin/phpenv-install.sh | bash
vi ~/.bashrc
git clone git://github.com/CHH/php-build.git ~/.phpenv/plugins/php-build
exec $SHELL -l

apxs をコンパイルオプションに追加する

今回は php 5.5.20 に用事があったので、上記のインストール先を反映すると ~/.phpenv/plugins/php-build/share/php-build/definitions/5.5.20 が、コンフィグ記載する対象となる。

configure_option "--with-mysql" "mysqlnd"
# ここ追加した
configure_option "--with-apxs2" "/usr/sbin/apxs"

install_package "https://secure.php.net/distributions/php-5.5.20.tar.bz2"
install_xdebug "2.5.5"
enable_builtin_opcache

コレデヨイ。 apxs が無い!と言われるときは、 httpd-devel apr apr-devel あたりを忘れていないか注意しよう。

Apache のログを簡単に解析する場合

Ruby の人なので Request-Log-Analyzer を使ってる。

グラフとか必要な、とにかく「文字ばっかり英語ばっかりわかんないわかんないわかんない!」と言い出す思考停止した相手と話すときの資料としてはあんまり良くない出力結果になるので、そういう時は素直に Windows で WeblogExpert にぶっかけるとかしたほうがいいです。

インストール

gem install request-log-analyzer --no-ri --no-rdoc

使用方法

今回は Apacheアクセスログ ( combined 形式 ) を解析します。

request-log-analyzer --apache-format combined --output HTML --file ${HTML レポートの出力ファイル名}.html ${解析対象のアクセスログ}

あんまりたくさんの情報は出ないけど、とりあえず直近のアクセスが爆発した?とか一次対応に使うには良いと思います。 障害報告書とかに使うには、ちゃんとグラフ描画してくれる GUI アプリケーション用いれば良いノデ。

cannot change locale をやっつける

cloud.vagrant あたりとか kitematic あたりから Docker のコンテナ持ってくて ja_JP.UTF8 をロケール設定すると、たまに以下のようになることがあります。

[vagrant@localhost ~]$ sudo su - root
Last login: Mon Aug  6 14:10:20 JST 2018 on pts/0
-bash: warning: setlocale: LC_CTYPE: cannot change locale (ja_JP.utf8): No such file or directory
-bash: warning: setlocale: LC_COLLATE: cannot change locale (ja_JP.utf8): No such file or directory
-bash: warning: setlocale: LC_MESSAGES: cannot change locale (ja_JP.utf8): No such file or directory
-bash: warning: setlocale: LC_NUMERIC: cannot change locale (ja_JP.utf8): No such file or directory
-bash: warning: setlocale: LC_TIME: cannot change locale (ja_JP.utf8): No such file or directory

なんとかする。

ロケ地:CentOS 7.5 ( Vagrant )

続きを読む

CentOS5 以前ではもう github に接続できない

書こうと思ってて忘れてたやつ。

Github に接続できない

github にリクエストを送るとこうなる。

[user@oldhost ~]$ ssh -T git@github.com
no kex alg

古いアルゴリズムがサポートされなくなった

githubengineering.com

github 君は「前々から告知してたよなぁ……?」という体で、それは正しいんじゃがワイも「気付いてなかった、そんなの……」状態であった。

具体的にどうなのか

これだけだとよくわかんねぇな?ってなると思いますが、要は CentOS5 以前の環境では OpenSSL が古いので、新しい TLS をサポートしてなく、 github と通信できなくなりました。 CentOS6 も OpenSSL をアップデートしてないと多分通信できません。最新版まで上げてあれば大丈夫。 OpenSSL 1.0.0 のいくつ位があれば大丈夫だったかは失念しましたね……。

確認方法

以下のようにコマンド叩いて、 error が返って来なければ大丈夫です。

オッケーなパターンもだいぶ OpenSSL 古くないか?!ってご指摘があるかと思いますが、手元の検証用環境なんで許してクレメンス。

CentOS 5 + OpenSSL 0.9.8l

だめなパターン

[USER@localhost ~]$ openssl version
OpenSSL 0.9.8l 5 Nov 2009

[USER@localhost ~]$ openssl s_client -connect github.com:443
CONNECTED(00000003)
24290:error:1409442E:SSL routines:SSL3_READ_BYTES:tlsv1 alert protocol version:s3_pkt.c:1061:SSL alert number 70
24290:error:1409E0E5:SSL routines:SSL3_WRITE_BYTES:ssl handshake failure:s3_pkt.c:530:

CentOS 6 + OpenSSL 1.0.1e-fips

オッケーなパターン

[USER@localhost ~]$ openssl version
OpenSSL 1.0.1e-fips 11 Feb 2013

[USER@localhost ~]$ openssl s_client -connect github.com:443
CONNECTED(00000003)
depth=2 C = US, O = DigiCert Inc, OU = www.digicert.com, CN = DigiCert High Assurance EV Root CA
verify return:1
depth=1 C = US, O = DigiCert Inc, OU = www.digicert.com, CN = DigiCert SHA2 Extended Validation Server CA
verify return:1
depth=0 businessCategory = Private Organization, 1.3.6.1.4.1.311.60.2.1.3 = US, 1.3.6.1.4.1.311.60.2.1.2 = Delaware, serialNumber = 5157550, C = US, ST = California, L = San Francisco, O = "GitHub, Inc.", CN = github.com
verify return:1

# snip #

どうする

OpenSSL をアップデートするか、環境を投げ捨てるのが一番です。

とはいえそうそうすぐに捨てられない人もいるでしょう。 その場合は、自分のローカルに適応したい環境と同じプロジェクトを持っておき、毎回差分のあるファイルを zip なりで scp するのが良いでしょう。 rsync も考えたけど、本番とローカルじゃ多分値変わるからね……。

EC2 インスタンスの時間が変更できない

つっても、多分みんなは「ずれてるの直したい!」だと思うんですよね。僕は、「anacron の動作テストしたいから、AmazonLinux2 の正常な時間をずらじだい!」だったんですが。

timedatectl などしてみても、再起動するとlocaltime とかで設定した時間に戻ってしまって「ウッォオオアウァー!(┐「ε:)」って感じだったのですが、以下をみて納得しました。

https://forums.aws.amazon.com/thread.jspa?threadID=159885

EC2 インスタンスを Stop/Start すると仮想ハードウェア クロックが再作成されるため、正しい時刻が設定されます。

なるほどー。

GA-Z170X-UD3 を使うときに注意すること

三枚くらい CPU ピン折って、表題のマザーボードに落ち着いたのですが、使ってるうちにいくつか問題に遭遇したのでその解決策を。

スリープを選択しても、画面反転後にすぐログイン画面が立ち上がる

下に同じ。

シャットダウンしても勝手に再起動される

イーサネットSNMP 有効で PoE を検出しているのが原因です。

よく職場で徹夜せざるを得ない状況になるので「Wake on LAN 有効にして、自宅からリモートデスクトップしたろ!」と思って、LAN ドライバインストール時に、 ドライバ以外に SNMP 関連の機能をすべてインストールしていました。 そのため、自宅ネットワーク内のなんかの通信を受け取っていたようで、シャットダウンしても即座に起動していたようです。 結局メリットよりもデメリットが勝ったのと、やばそうなときは PC つけっぱなしにして外出すればいいね!という事で解決を図りました。 Wake on LAN が有効かどうかは、以下のあたりをご参照ください。 www.zu-min.com

( BD | DVD | CD ) ドライブを認識しない

S-ATA ケーブルの接続先を変えてみてください。

いまだに OS のインストールメディアは CD か DVD を信用している派です。 この前置きは結構重要で、つまり OS インストール時には光学メディアのドライブを利用できていたんですね。で、いつごろかは観測できていないけれど、光学メディアのドライブが認識できなくなった、と。 OS インストール直後のチップセットドライバインストールなどは光学メディア経由のため、おそらく Windows Update で、 1511 を適用したあたりじゃないかなあ、と思います。 で、とりあえずレジストリを修正すれば治るよ、ということで、以下を試してみました。

Windows 10がDVDを認識しない、光学ドライブが消えた場合の対処方法 - ぼくんちのTV 別館

いずれもレジストリ編集後再起動しても認識されませんでした。ちなみに、上記の作業前・作業後、いずれも UEFI ( BIOS ) 上では、光学ドライブを認識できている状態でした。 S-ATA -> USB 変換ケーブルを利用して動作確認した際には、光学メディアを読み込める状態でした。なおかつ、内蔵 S-ATA 利用時には、ドライブの eject ボタンを押すとトレイが排出されてくるので、通電を確認できている状態でした。 結局以下の記事を観て「まっさかー」となりながら、順番に S-ATA のポートを差し替えていったら認識したので真顔になりました。

apicodes.hatenablog.com

変更前は、

  • SATA 2
    • BD ドライブ
  • SATA 3
    • SSD ( 起動用 )
  • SATA 4
    • データ用 HDD
  • SATA 5
    • データ用 HDD

だったのですが、順番に変更していき、以下のようにした所。認識されました。

  • SATA 3
    • SSD ( 起動用 )
  • SATA 4
    • データ用 HDD
  • SATA 0
    • データ用 HDD
  • SATA 5
    • BD ドライブ

意味がわかんねえな?とはいえ、困った人は順番に付け替えてみてください。ちなみに SATA n みたいなポートの数字は、公式ページに転がっているマニュアルの P15 7) SATA3 0/1/2/3/4/5 ( SATA 6Gb/sコネクター ) の表記を参考にしています。

f:id:donbulinux:20180504001920p:plain

その後

スリープから復帰すると SATA 0 のハードディスクと SATA 5 の BD ドライブを認識しなくなる問題がある。 うーん困ったなこれ。サポートに投げてみっか!

その後 part2 : 2018/08/06 追記

起動した後、 Windwos+E でマイコンプユータ開いて、すべてのディスクドライブが認識されていない場合は、

  • スタートボタン ( Windows マークのあれ ) を右クリック
  • デバイスマネージャを選択する
  • 一覧から ディスクドライブ を右クリック
  • ハードウェア変更の再スキャン(そんな感じの文言だったはず) を選択

BIOS なり UEFI で認識されていれば、これで Windows が認識するので、マイコンピュータなどに表示されるはずです。 そのうち bat ファイルにして起動時に叩くようにしよう。