AR ホームベーカリー

オイラのアウトプット用ホームベーカリー!

Linux

logrotate の実行状態を確認する

RHEL 系列だと /var/lib/logrotate/logrotate.status に保存されている。 access.redhat.com 概ね logrotate -dv /etc/logrotate.d/${定義ファイル} で dry-run の verbose 出力で原因がわかるけど、daily かつ delaycompress 的な設定していると「あれ動い…

libcjose.so.0: cannot open shared object file: No such file or directory

AmazonLinux2023 でゆえあって mod_auth_openidc を make したんだけど、 httpd の LoadModule でエラーになる、と相談されていた。 TLDR make した際に libcjose.so.0 が ldconfig で認識されているパス以下にコピーされていなかったので、make したディレ…

homebrew で webalizer をインストールしようとしたら it is not maintained upstream! と言われた

手順 ちょっと長くなるので、先に結論だけ書いておく。 ❯ brew update ❯ brew tap --force homebrew/core ❯ EDITOR=vi brew edit webalizer # disable! date: "2023-06-19", because: :unmaintained 行ごと削除 ❯ HOMEBREW_NO_INSTALL_FROM_API=1 brew insta…

今後のディストリとの付き合い方

そんなに凝ったものでもないけど、RedHat のお気持ち表明のその後とか見ていて、会社の Slack にちょっと書いたのでメモ代わりに書いておく。 全編に渡ってお気持ち表明みたいな感じなので、外部リンク以外内容はあってないようなモンです。

AmazonLinux2023 が生まれていた

docs.aws.amazon.com AmazonLinux2 もちゃんとメンテされてたし、という感じなのでこれも AWS にお金をぶっこむ限りメンテされていくでしょう! AmazonLinux2 と AmazonLinux2023 の比較は以下。 docs.aws.amazon.com 「Fedrora から fork したけど独自実装…

Rocky 9.1 で jemalloc

Rocky 9.1 というか RHEL 派生全般でイケるはず。 デフォルトリポジトリに jemalloc がない ない。 [user@errbit ~]$ cat /etc/system-release Rocky Linux release 9.1 (Blue Onyx) [user@errbit ~]$ sudo dnf info *jemalloc* Last metadata expiration ch…

イマドキの Linux ユーザは uid/gid を 1000 から始める必要がある

タイトルがすべてシリーズ。 ロケ地 Rocky9.1 useradd warning: user's uid 500 outside of the UID_MIN 1000 and UID_MAX 60000 range. かれこれ10年くらい、 uid/gid は 500 から始める生活をしていた。 [root@localhost ~]# groupadd -g 500 example-user…

CentOS のミドルウェアパッケージのバージョンアップのお知らせの探し方

大体みんな CentOS はダウンストリームとしえ求めているので、 CentOS7 がアクティブだとおもうんだけど。 メーリングリスト CentOS は太古から、アップデートのお知らせなどをメーリングリストでしか流していません。 lists.centos.org 上記の Subject から…

httpd が起動失敗しているのに tcp6 とかいうやつが port 80 と 443 と君の手を掴んで離さない

離してくれ。 ロケ地 AmazonLinux2 Kernel5.10 じゃないほう Let's Encrypt (certbot) httpd が起動しない 単体の EC2 インスタンスで、複数の VirtualHost を設定した httpd を運用していたのだけど、ここにホスト追加したので certbot certonly --apache …

mkcert を Linux で使う

mkcert 便利だけど、みんな macOS で開発してたりするから「 brew install mkcert すればオッケーです!」と書いてて「OS の垣根ェ」と呪詛が漏れちゃいそうになりますね。 ということで、 Homebrew をインストールせず Linux でインストールする方法です。 …

AmazonLinux2 で httpd + PHP が動かない時

見たら php-fpm が標準で有効になっとっる、これかあという感じだった。 とりあえず動かしたいので、以下のようにする。 [ec2-user@localhost ~]$ sudo vi /etc/httpd/conf.modules.d/00-mpm.conf [ec2-user@localhost ~]$ sudo systemctl restart httpd /et…

NTP service: n/a

RockyLinux 8.5 を minimal でインストールした際、 NTP 時刻同期を設定していなかった (グローバル疎通するイーサネット設定をしなかったため)。 で、 timedatectl を実行したところこのような表示になった。 [user@localhost ~]$ timedatectl Local time: …

sidekiq のロギング

capistrano-sidekiq でインストールされる systemd 制御ファイル入れた時のロギングについて、CentOS7 あたりだと対応できないので、その対応について。 何が問題なのか このあたりで書いた問題ですね。 donbulinux.hatenablog.jp syslog を利用する append …

AmazonLinux2 (RHEL7/CentOS7) で capistrano-sidekiq を systemd 指定する方法

実際に systemd で動くのは sidekiq だけですが。

CentOS8 から RockyLinux に移行する RC 版

公式のダウンロードページに記載されている通り「RC だから本番 (≒商用) 環境の利用に持ち込むなよ!」という状態なので、手元の開発環境とかで動作するか確認してもろて、という状態ですね。 RockyLinux の RC が出た 出てました。 rockylinux.org いまんと…

postfix に NIC を複数認識させる

かなり突貫工事したログ。 CentOS 6 Postfix バージョン忘れた

ifcfg-eth 内の UUID はなくてもいい

linlinrh.hatenadiary.jp はえーなるほど、と思ってためしてみたらそのとおりだった。 自分で手作りする場合は UUID 書かないほうがよさそうですね。

AmazonLinux2 に snapd を入れて certbot による証明書自動更新生活を満喫する

前回 CentOS に snap を入れたら、謎のタイムアウトエラーで勝手にデーモンが死ぬ現象に遭遇。あまりに腹が立つので、別の環境で再試行してみることにしたらまた大変だったお話。 ざっと調べてみたら、メタ情報を編集させて認識させる? など一年程度以上前…

Certbot を python3 で CentOS7 へインストール

パッケージ管理のコマンドがディストリによって違いますが、大まかな文意は当てはめれるのではないかと。 ロケ地 CentoS 7.9 Nutanix AHV Hypervisor

WSL2 で利用している Ubuntu 18.04 LTS を 20..04 LTS にアップグレードする

Windows の開発環境しばらくメンテナンスしてなかったな、ということで Ubuntu をアップグレードし……どうやってやるんだ? という感じだったので。 WSL1 を使っている場合は注意が必要らしい へぇー! という感じ、これ解決したっぽいけど、どうなのかな。 V…

vagrant 起動時に setup が無いつってコケるが起動できている

VirtualBox と Vagrant の起動ステータスが連動しているわけじゃないんすねえ。 bash: line 4: setup: command not found Vagrant で新しく amznlinux2 の環境を作成した所、 vagrant up の処理中にタイトルのようなエラーが出てしまい悩む羽目に。 この set…

systemd-journald のログ上限を変更しておく

ずっと /dev/log/ を rsyslog と journald は直接見ていると思っていました。 /dev/log/ -> journald ( -> rsyslog ) 実際は、こうだったんすね……?

certbot-auto が動いてなかった

CentOS6 環境の VPS に入れていた certbot-auto がうごいてなかった。 cron には書いてた。

CentOS7 でローカル環境に中間証明書を追加する

API 連携している問い合わせ先サーバの中間証明書が壊れてたんだけど、「ブラウザアクセスすると問題ないもん!」と言われたのでお前……!となりつつ、問い合わせ元クライアントが参照している中間証明書に追加して対応するなど。

ファイルの分割をしたい

特に access_log など sed -n '開始行,終了行p' ${FILE} weekly などで access_log をローテートしていると、なんらかの原因でアクセス過剰になった際、ログが肥大化して解析時に時間がかかりがちですね。 ということで指定行数で割ります。

wget のタイムアウトとリトライ

www.softel.co.jp えっ知らなかった、完全にウェブサーバのタイムアウトに依存すると思ってたよ。

whenever で cron を設定すると bundle: command not found

産業で whenever 実行するユーザの 環境変数 PATH に /usr/local/bin を追加しろ 2020/01/10 追記 以下のように whenever の設定ファイルに PATH を設定すると PATH を設定できる。 ログ出力と合わせて記述すると確認しやすくて良い、こっちのほうが楽ちんで…

Apache のログを簡単に解析する場合

Ruby の人なので Request-Log-Analyzer を使ってる。 グラフとか必要な、とにかく「文字ばっかり英語ばっかりわかんないわかんないわかんない!」と言い出す思考停止した相手と話すときの資料としてはあんまり良くない出力結果になるので、そういう時は素直…

cannot change locale をやっつける

cloud.vagrant あたりとか kitematic あたりから Docker のコンテナ持ってくて ja_JP.UTF8 をロケール設定すると、たまに以下のようになることがあります。 [vagrant@localhost ~]$ sudo su - root Last login: Mon Aug 6 14:10:20 JST 2018 on pts/0 -bash:…

Vagrant をアップデートする

Windows の VM で USB2.0 を使いたくてぷらぎん入れようとしたら「新しい VirtualBox あるから入れてね」と言われるなど。 なもんで、 VirtualBox をアップデートした所 Vagrant が「やだ!小生古い VirtualBox じゃないと起動できないからやだ!」と言い出…