linux – ページ 5 – Yuji Noizumi's blog

皇紀2682年9月17日2022年9月17日

Raspberry Pi zero 2 W 到着

bootイメージの入った 32GBのmicroSD付きなので、まずはそいつをPCにマウント。

「ファイル」で開いて、右クリックで、「端末で開く」。

$ sudo touch ssh

1	$ sudo touch ssh

/boot/ に “ssh” という空ファイルを作成。

次は、Headless で使う為に、同じく /boot/ に wpa_subblicant.conf を作成

$ sudo wpa_passphrase SSID パスワード| sudo tee -a wpa_supplicant.conf
$ vi wpa_supplicant.conf

1 2	$ sudo wpa_passphrase SSID パスワード\| sudo tee -a wpa_supplicant.conf $ vi wpa_supplicant.conf

[/boot/wpa_supplicant.conf]

country=JP
ctrl_interface=DIR=/var/run/wpa_supplicant GROUP=netdev
update_config=1

network={
        ssid="SSID"
        proto=RSN
        pairwise=CCMP
        psk=＜暗号化した文字列＞
}

country=JP

ctrl_interface=DIR=/var/run/wpa_supplicant GROUP=netdev

update_config=1

network={

ssid="SSID"

proto=RSN

pairwise=CCMP

psk=＜暗号化した文字列＞

}

設定は「Raspberry Pi 無線 LAN 設定おぼえ書き」を参考にしました。ありがとうございます。

で、ルーターのDHCP払い出し状況を確認すると、192.168.11.15 へ割当られている模様。

$ ssh pi@192.168.11.15

1	$ ssh pi@192.168.11.15

初期ユーザー pi でパスワードが raspberry ね。

グラフィカルユーザーインターフェースから、ヘッドレスへ

pi@raspberrypi:~ $ sudo systemctl get-default
graphical.target
pi@raspberrypi:~ $ sudo systemctl set-default multi-user.target
Removed /etc/systemd/system/default.target.
Created symlink /etc/systemd/system/default.target → /lib/systemd/system/multi-user.target.

pi@raspberrypi:~ $ sudo systemctl get-default

graphical.target

pi@raspberrypi:~ $ sudo systemctl set-default multi-user.target

Removed /etc/systemd/system/default.target.

Created symlink /etc/systemd/system/default.target → /lib/systemd/system/multi-user.target.

で、再起動

pi@raspberrypi:~ $ sudo reboot
Connection to 192.168.11.15 closed by remote host.
Connection to 192.168.11.15 closed.

pi@raspberrypi:~ $ sudo reboot

Connection to 192.168.11.15 closed by remote host.

Connection to 192.168.11.15 closed.

次にまた ssh で入ると、

SSH is enabled and the default password for the 'pi' user has not been changed.
This is a security risk - please login as the 'pi' user and type 'passwd' to set a new password.

1 2	SSH is enabled and the default password for the 'pi' user has not been changed. This is a security risk - please login as the 'pi' user and type 'passwd' to set a new password.

既定ユーザーの pi のパスワード変わってないからセキュリティリスクやでと親切に教えてくれる。

タイムゾーン設定、言語設定、ホスト名変更に raspi-config で設定

$ sudo raspi-config

1	$ sudo raspi-config

パッケージのアップデートに sudo apt update やったらエラーが出たので、検索したら、「Raspbianのsudo apt-get updateが失敗したら試したい解決方法」に載っていた。ありがとうございます。

その通りやる(ちょっと違うけど)。

$ sudo apt update --allow-releaseinfo-change
$ sudo apt upgrade

1 2	$ sudo apt update --allow-releaseinfo-change $ sudo apt upgrade

更新パッケージが270個位あったので、中々終わらなかった。

そして、microSDの長寿命化の為に、ログを一切吐かないように、/etc/rsyslog.conf を編集して、インクルードの無効化と、RULES以下の設定を全部 # でコメントアウト

#$IncludeConfig /etc/rsyslog.d/*.conf


###############
#### RULES ####
###############

#
# First some standard log files.  Log by facility.
#
#auth,authpriv.*                        /var/log/auth.log
#*.*;auth,authpriv.none         -/var/log/syslog
#cron.*                         /var/log/cron.log
#daemon.*                       -/var/log/daemon.log
#kern.*                         -/var/log/kern.log
#lpr.*                          -/var/log/lpr.log
#mail.*                         -/var/log/mail.log
#user.*                         -/var/log/user.log

#
# Logging for the mail system.  Split it up so that
# it is easy to write scripts to parse these files.
#
#mail.info                      -/var/log/mail.info
#mail.warn                      -/var/log/mail.warn
#mail.err                       /var/log/mail.err

#
# Some "catch-all" log files.
#
#*.=debug;\
#       auth,authpriv.none;\
#       news.none;mail.none     -/var/log/debug
#*.=info;*.=notice;*.=warn;\
#       auth,authpriv.none;\
#       cron,daemon.none;\
#       mail,news.none          -/var/log/messages

#
# Emergencies are sent to everybody logged in.
#
#*.emerg                                :omusrmsg:*

#$IncludeConfig /etc/rsyslog.d/*.conf

###############

#### RULES ####

###############

# First some standard log files. Log by facility.

#auth,authpriv.* /var/log/auth.log

#*.*;auth,authpriv.none -/var/log/syslog

#cron.* /var/log/cron.log

#daemon.* -/var/log/daemon.log

#kern.* -/var/log/kern.log

#lpr.* -/var/log/lpr.log

#mail.* -/var/log/mail.log

#user.* -/var/log/user.log

# Logging for the mail system. Split it up so that

# it is easy to write scripts to parse these files.

#mail.info -/var/log/mail.info

#mail.warn -/var/log/mail.warn

#mail.err /var/log/mail.err

# Some "catch-all" log files.

#*.=debug;\

# auth,authpriv.none;\

# news.none;mail.none -/var/log/debug

#*.=info;*.=notice;*.=warn;\

# auth,authpriv.none;\

# cron,daemon.none;\

# mail,news.none -/var/log/messages

# Emergencies are sent to everybody logged in.

#*.emerg :omusrmsg:*

そして、念の為、/etc/logrotate.conf を月1ローテーションで、履歴は1つのファイルのみ、インクルード無効化に変更

# see "man logrotate" for details
# rotate log files weekly
monthly

# keep 4 weeks worth of backlogs
rotate 1

# create new (empty) log files after rotating old ones
create

# use date as a suffix of the rotated file
#dateext

# uncomment this if you want your log files compressed
#compress

# packages drop log rotation information into this directory
#include /etc/logrotate.d

# system-specific logs may be also be configured here.

# see "man logrotate" for details

# rotate log files weekly

monthly

# keep 4 weeks worth of backlogs

rotate 1

# create new (empty) log files after rotating old ones

create

# use date as a suffix of the rotated file

#dateext

# uncomment this if you want your log files compressed

#compress

# packages drop log rotation information into this directory

#include /etc/logrotate.d

# system-specific logs may be also be configured here.

pi ユーザーのパスワードを変更して、スマートフォンをUSBテザリングに設定して、Raspberry Pi zero 2 Wに接続してみると、何の操作や設定する事もなく、通信経路が確立した。

後は、ラズパイにメール送信環境と、GPIOチェックしてメール送るプログラム書いて、ラスタバナナの平型コネクタソケットをGPIOに配線したら、即運用できそうだな。

ただ、車のバッテリが上がったら嫌なので、ラズパイとスマホでどれだけ消費電力喰うか分からないのが不安要因なんだな。

皇紀2682年8月13日

ココセコム

最近、RX-7の盗難が頻発している。

キーシリンダー破壊して、エンジン始動させて持ち去る手口で、わしのRX-7には、車載警報装置が付いていて、イモビライザーがあるので、この手口は使えないから、一応は安心している。

それと、警報が発報すると、車に積んでいる携帯電話から、わしのスマートフォンに連絡が来るようになっているので、何かあると、遠隔で分かるようにもなっている。

ただ、これも、2026年3末に使えなくなるので、それに代わるものとして、ココセコムを考えている。

警報装置の電話通知が使えなくなるけど、イヤホンマイク端子の信号をRaspberry PiのGPIOで受けて、それをトリガーにメール送信ができるんじゃないか? と考えている。

そこでハッと思いついたのが、Raspberry Pi にGPS繋いで、位置情報を1分毎にわしの家のサーバーに送信し、特定の位置から移動したら、わしのスマートフォンにメール飛ばすってシステム作ったら、ココセコム要らなくね?

あと、Bluetoothで、わしのスマートフォンと通信できなくなったら、車載Raspberry Piの警戒監視モードにするとかできそうなので、ココセコムタグの代替もいけそう。

ココセコムって、駐車監視込みだと、月額2,200円で、初期費用諸々で、23,100円だけど、Raspberry Piのシステムなら、月額料金無料で、ココセコムと同等の機能が実現できるじゃん。

ただ、セコムかけつけ11,000円は無理なので、車載警報装置が発報して、メール来たら、JAFのロードサービスで車に異常がないか確認して貰えたら、完全代替可能だが、JAFに問い合わせてみるか。

皇紀2682年7月6日

【Kagoya VPS】自動アップグレード設定見直し

radiko のαSTATION 聴く時に、VPNで接続して重宝しているのと、IRC serverを動かしているKagoyaのVPSだが、ログインしてみたら、アップグレード可能なパッケージが44個あった。

自動更新設定したはずなのに、おかしいと思い検索。
次のページを参考にさせていただいた。

コマンドラインターミナルを使用して、Ubuntu 22.04 LTS JammyJellyfishLinuxに無人アップグレードをインストール/有効化および構成する方法を学びます。

情報源: Ubuntu22.04LTSに無人アップグレードをインストール/構成する方法-LinuxCapable

うまく動いてないので、調べると、apt-config-auto-update パッケージを入れないといけないようで、入れようとすると、update-notifier-common パッケージとファイルがバッティングしてるとか。

そこで次のコマンド実施して、パッケージを入れ替えた。

$ sudo apt purge update-notifier-common
$ sudo apt install apt-config-auto-update

1 2	$ sudo apt purge update-notifier-common $ sudo apt install apt-config-auto-update

あと、件のページに書かれていた要らないパッケージの自動削除も有効にした。

これで取り敢えず様子見。

皇紀2682年6月16日

家のネットワーク構成図

Kagoya VPSに softether 入れて、家のRaspberry Pi4 にもsoftether入れて、仮想HUBをカスケード接続している。

Kagoya VPSはインスタンス同士が通信する為にローカルネットワークを5つまで組み込む事ができるが、これを softetherの仮想HUBにローカルブリッジする為に使う。

VPSの方のローカルネットワークは192.168.30.0/24で、家のローカルネットワークは、192.168.11.0/24、それを仮想レイヤー3スイッチで繋いで、ローカルネットワーク同士が通信できるようにしている。

VPSの家のLAN の仮想HUB にVPN接続すると、まるで家でネットワークに繋いだ如く、家のルーターのDHCPでIPアドレスが払い出される。

何で、VPSのローカルネットワークと分けているかと言うと、VPSの方では仮想NATを使い、インターネットに出られるようにしているから。

これをやらないと、VPSの家の仮想HUBに繋いだら、家のルーター経由でインターネットに出てしまって、経路が長くなってしまう。

VPSに VPNを繋ぐと、VPSから外に出て、家に VPNで繋ぐと、家から外に出るというようにしたくてこういう構成にした。

という備忘録のテスト 🙂

皇紀2682年5月27日2022年5月28日

砂上の楼閣

会社の開発環境で、Windows 10のホストに、VirtualBox の Ubuntu 20.04のゲストの仮想マシンを動かして開発していた。

これが、3回に1回は起動せずにハングアップしたりして、極めて動作が不安定。

FirefoxはCPU使用率が300%を超えて応答しなかったり、突如ファイルシステムがread onlyになって書き込めなくなったりと、開発効率ダダ下がり。

わしは普段、家で Ubuntu 20.04を使ってるので、こんなに酷い現象なんかなった事無いし、Windows 10を使うより、ストレスフリーで快適に使えている。

あまりに酷いので、会社のマシンのWindowsのディスクユーティリティで、ディスクのWindows領域を半分に削って空きを作り、そこにUbuntu 22.04をインストールした。

要するに仮想マシンから実マシンへ開発環境を移行しようというのである。

で、その仮想マシンのイメージを実Ubuntu上へ持ってきて、設定ファイルを弄って VirtualBoxで起動させてみた所、すんなりサクサク動く。

Windows 10ホストのVirtualBoxって砂上の楼閣だったんだな。

どんなに安定性の高いOSでも、腐ってるWindows 10上では台無し。

過去にMicrosoftは、Exchangeサーバーで、Microsoft独自仕様以外のメールの通信で、Waitを入れて、わざと遅くして他人の足を引っ張る卑劣な真似をしていた。

なので、Windowsのハイパーバイザーが、仮想マシンのLinuxに遅延や障害を起こして、「Linuxは不安定」と思わせるネガティブキャンペーンをやってても不思議は無いと思ってる。

皇紀2682年4月9日

Bluetooth ヘッドフォンでA2DPに切り替えられない。

Anker の Soundcore Life U2 で Ubuntu 20.04に接続したら、headset の HSP/HFP のプロファイルに強制設定されて、高音質の A2DP sink に切り替えられなくなった。

昔の Ubuntu 14.04 あたりだと、問題なく切り替えられてたのに、音関係は 20.04で、無茶苦茶退化した。

Bluetooth ヘッドセットが A2DP に切り替えられなくて困る
https://matoken.org/blog/2020/04/10/im-having-trouble-switching-my-bluetooth-headset-to-a2dp/

このページの設定通り、/etc/pulse/default.pa を編集して、
load-module module-bluetooth-policy auto_switch=false

とやったら、A2DP sink の出力になった。headset の HSP/HFP は怖いので試してない(笑)。まあ、Skype の時しか使わないし、仮に Skype でヘッドセット使えなくなっても別に困らないし(笑)

皇紀2681年11月21日

【Raspberry Pi3】ACケーブル交換

昨日注文したヤツが今日届いた。デリバリープロバイダーだけど、隣町の運送業者で、関東だと配達が酷いそうだが、こちらは結構迅速に届けてくれる。

交換前は、電圧低下検出→電圧正常化→電圧低下検出→電圧正常化……の繰り返しだった。

root@raspberrypi:~# grep -i voltage /var/log/syslog
Nov 21 06:25:04 raspberrypi kernel: [1546958.955821] Under-voltage detected! (0x00050005)
Nov 21 06:25:08 raspberrypi kernel: [1546963.115859] Voltage normalised (0x00000000)
Nov 21 06:25:21 raspberrypi kernel: [1546975.595959] Under-voltage detected! (0x00050005)
Nov 21 06:25:25 raspberrypi kernel: [1546979.755982] Voltage normalised (0x00000000)
Nov 21 06:27:19 raspberrypi kernel: [1547094.156869] Under-voltage detected! (0x00050005)
Nov 21 06:27:25 raspberrypi kernel: [1547100.396872] Voltage normalised (0x00000000)
Nov 21 06:31:20 raspberrypi kernel: [1547335.438833] Under-voltage detected! (0x00050005)
Nov 21 06:31:25 raspberrypi kernel: [1547339.598746] Voltage normalised (0x00000000)
Nov 21 06:33:19 raspberrypi kernel: [1547453.999644] Under-voltage detected! (0x00050005)
Nov 21 06:33:25 raspberrypi kernel: [1547460.239644] Voltage normalised (0x00000000)
Nov 21 06:35:20 raspberrypi kernel: [1547574.640536] Under-voltage detected! (0x00050005)
Nov 21 06:35:24 raspberrypi kernel: [1547578.800528] Voltage normalised (0x00000000)

root@raspberrypi:~# grep -i voltage /var/log/syslog

Nov 21 06:25:04 raspberrypi kernel: [1546958.955821] Under-voltage detected! (0x00050005)

Nov 21 06:25:08 raspberrypi kernel: [1546963.115859] Voltage normalised (0x00000000)

Nov 21 06:25:21 raspberrypi kernel: [1546975.595959] Under-voltage detected! (0x00050005)

Nov 21 06:25:25 raspberrypi kernel: [1546979.755982] Voltage normalised (0x00000000)

Nov 21 06:27:19 raspberrypi kernel: [1547094.156869] Under-voltage detected! (0x00050005)

Nov 21 06:27:25 raspberrypi kernel: [1547100.396872] Voltage normalised (0x00000000)

Nov 21 06:31:20 raspberrypi kernel: [1547335.438833] Under-voltage detected! (0x00050005)

Nov 21 06:31:25 raspberrypi kernel: [1547339.598746] Voltage normalised (0x00000000)

Nov 21 06:33:19 raspberrypi kernel: [1547453.999644] Under-voltage detected! (0x00050005)

Nov 21 06:33:25 raspberrypi kernel: [1547460.239644] Voltage normalised (0x00000000)

Nov 21 06:35:20 raspberrypi kernel: [1547574.640536] Under-voltage detected! (0x00050005)

Nov 21 06:35:24 raspberrypi kernel: [1547578.800528] Voltage normalised (0x00000000)

5V3Aのケーブルに交換後は出なくなった。

今まで使ってたのって、Raspberry Pi3 買った時にセットで買ったもので、株式会社ケイエスワイのもので、5V2.5A とそんなに悪く無いのだけれど、0.5A違うと駄目なんだな。

多分、接続している Webカメラが電力を食うのだろう。というか、それしか外部部品は付けてないから、それしかない(笑)。

皇紀2681年11月21日2021年11月21日

【作業記録】監視カメラのRaspberry Pi3を自動更新&再起動

わしの Raspberry Pi3 は Raspbian GNU/Linux 9 (stretch)なので、自動更新にはなってないから、unattended-upgrades のパッケージをインストール。

root@raspberrypi:~# apt install unattended-upgrades
パッケージリストを読み込んでいます... 完了
依存関係ツリーを作成しています                
状態情報を読み取っています... 完了
提案パッケージ:
  needrestart
以下のパッケージが新たにインストールされます:
  unattended-upgrades
アップグレード: 0 個、新規インストール: 1 個、削除: 0 個、保留: 0 個。
61.7 kB のアーカイブを取得する必要があります。
この操作後に追加で 252 kB のディスク容量が消費されます。
取得:1 http://ftp.tsukuba.wide.ad.jp/Linux/raspbian/raspbian stretch/main armhf unattended-upgrades all 0.93.1+nmu1 [61.7 kB]
61.7 kB を 1秒 で取得しました (51.1 kB/s)
パッケージを事前設定しています ...
以前に未選択のパッケージ unattended-upgrades を選択しています。
(データベースを読み込んでいます ... 現在 137453 個のファイルとディレクトリがイン
ストールされています。)
.../unattended-upgrades_0.93.1+nmu1_all.deb を展開する準備をしています ...
unattended-upgrades (0.93.1+nmu1) を展開しています...
systemd (232-25+deb9u13) のトリガを処理しています ...
unattended-upgrades (0.93.1+nmu1) を設定しています ...

Creating config file /etc/apt/apt.conf.d/20auto-upgrades with new version

Creating config file /etc/apt/apt.conf.d/50unattended-upgrades with new version
Created symlink /etc/systemd/system/multi-user.target.wants/unattended-upgrades.
service → /lib/systemd/system/unattended-upgrades.service.
Synchronizing state of unattended-upgrades.service with SysV service script with
 /lib/systemd/systemd-sysv-install.
Executing: /lib/systemd/systemd-sysv-install enable unattended-upgrades
man-db (2.7.6.1-2) のトリガを処理しています ...
systemd (232-25+deb9u13) のトリガを処理しています ...

root@raspberrypi:~# apt install unattended-upgrades

パッケージリストを読み込んでいます... 完了

依存関係ツリーを作成しています

状態情報を読み取っています... 完了

提案パッケージ:

needrestart

以下のパッケージが新たにインストールされます:

unattended-upgrades

アップグレード: 0 個、新規インストール: 1 個、削除: 0 個、保留: 0 個。

61.7 kB のアーカイブを取得する必要があります。

この操作後に追加で 252 kB のディスク容量が消費されます。

取得:1 http://ftp.tsukuba.wide.ad.jp/Linux/raspbian/raspbian stretch/main armhf unattended-upgrades all 0.93.1+nmu1 [61.7 kB]

61.7 kB を 1秒で取得しました (51.1 kB/s)

パッケージを事前設定しています ...

以前に未選択のパッケージ unattended-upgrades を選択しています。

(データベースを読み込んでいます ... 現在 137453 個のファイルとディレクトリがイン

ストールされています。)

.../unattended-upgrades_0.93.1+nmu1_all.deb を展開する準備をしています ...

unattended-upgrades (0.93.1+nmu1) を展開しています...

systemd (232-25+deb9u13) のトリガを処理しています ...

unattended-upgrades (0.93.1+nmu1) を設定しています ...

Creating config file /etc/apt/apt.conf.d/20auto-upgrades with new version

Creating config file /etc/apt/apt.conf.d/50unattended-upgrades with new version

Created symlink /etc/systemd/system/multi-user.target.wants/unattended-upgrades.

service → /lib/systemd/system/unattended-upgrades.service.

Synchronizing state of unattended-upgrades.service with SysV service script with

/lib/systemd/systemd-sysv-install.

Executing: /lib/systemd/systemd-sysv-install enable unattended-upgrades

man-db (2.7.6.1-2) のトリガを処理しています ...

systemd (232-25+deb9u13) のトリガを処理しています ...

needrestart パッケージが提案パッケージになっとるけど、要るのかなあ?

後は次の記事を参考に設定。

【作業記録】自動更新&再起動設定

防犯監視カメラだから、深夜に再起動するのはマズいので、昼間に再起動するようにした。

まあ、Raspberry Pi3 だと、数秒で復帰するから、特に問題は無いだろう。

そして、apt-cron をアンインストール

root@raspberrypi:~# apt remove cron-apt 
パッケージリストを読み込んでいます... 完了
依存関係ツリーを作成しています                
状態情報を読み取っています... 完了
以下のパッケージは「削除」されます:
  cron-apt
アップグレード: 0 個、新規インストール: 0 個、削除: 1 個、保留: 0 個。
この操作後に 171 kB のディスク容量が解放されます。
続行しますか? [Y/n] 
(データベースを読み込んでいます ... 現在 137490 個のファイルとディレクトリがイン
ストールされています。)
cron-apt (0.10.0) を削除しています ...
man-db (2.7.6.1-2) のトリガを処理しています ...

root@raspberrypi:~# apt remove cron-apt

パッケージリストを読み込んでいます... 完了

依存関係ツリーを作成しています

状態情報を読み取っています... 完了

以下のパッケージは「削除」されます:

cron-apt

アップグレード: 0 個、新規インストール: 0 個、削除: 1 個、保留: 0 個。

この操作後に 171 kB のディスク容量が解放されます。

続行しますか? [Y/n]

(データベースを読み込んでいます ... 現在 137490 個のファイルとディレクトリがイン

ストールされています。)

cron-apt (0.10.0) を削除しています ...

man-db (2.7.6.1-2) のトリガを処理しています ...

皇紀2681年11月20日

【作業記録】自動更新&再起動設定

cron-apt 使ってて、更新はメールで通知してくれるが、再起動は必要に応じて自分でやらないといけないのがマンドクセと思っていた。

そして自動で再起動する方法ねーかな?と探してみた所、次のページをハケーン。

https://unluckysystems.com/ubuntu-20-04-lts%e3%81%ae%e8%87%aa%e5%8b%95%e3%82%a2%e3%83%83%e3%83%97%e3%83%87%e3%83%bc%e3%83%88%e3%81%a8%e3%80%81%e8%87%aa%e5%8b%95%e5%86%8d%e8%b5%b7%e5%8b%95%e3%82%92%e8%a8%ad%e5%ae%9a%e3%81%97/

Ubuntu 20.04 LTSから、自動でアップデートするようになってたのか。cron-apt要らねーじゃん。知らんかった(笑)

# vi /etc/apt/apt.conf.d/50unattended-upgrades

1	# vi /etc/apt/apt.conf.d/50unattended-upgrades

//Unattended-Upgrade::Automatic-Reboot "false";
Unattended-Upgrade::Automatic-Reboot "true";


……


//Unattended-Upgrade::Automatic-Reboot-Time "02:00";
Unattended-Upgrade::Automatic-Reboot-Time "03:00";

//Unattended-Upgrade::Automatic-Reboot "false";

Unattended-Upgrade::Automatic-Reboot "true";

……

//Unattended-Upgrade::Automatic-Reboot-Time "02:00";

Unattended-Upgrade::Automatic-Reboot-Time "03:00";

再起動するのを有効化して、午前2時だと、まだ起きてる可能性があるので、午前3時に設定。

root@irc:~# apt remove cron-apt
パッケージリストを読み込んでいます... 完了
依存関係ツリーを作成しています                
状態情報を読み取っています... 完了
以下のパッケージが自動でインストールされましたが、もう必要とされていません:
  liblockfile-bin liblockfile1
これを削除するには 'apt autoremove' を利用してください。
以下のパッケージは「削除」されます:
  cron-apt
アップグレード: 0 個、新規インストール: 0 個、削除: 1 個、保留: 1 個。
この操作後に 91.1 kB のディスク容量が解放されます。
続行しますか? [Y/n]

root@irc:~# apt remove cron-apt

パッケージリストを読み込んでいます... 完了

依存関係ツリーを作成しています

状態情報を読み取っています... 完了

以下のパッケージが自動でインストールされましたが、もう必要とされていません:

liblockfile-bin liblockfile1

これを削除するには 'apt autoremove' を利用してください。

以下のパッケージは「削除」されます:

cron-apt

アップグレード: 0 個、新規インストール: 0 個、削除: 1 個、保留: 1 個。

この操作後に 91.1 kB のディスク容量が解放されます。

続行しますか? [Y/n]

そして cron-apt を削除。
これで、Kagoya VPS は放置してても、常に最新状態に保たれる訳だな。

昔、KDDIの回線引いて、固定IPアドレス8個貰って、家でサーバー運用……とはいえ、VAIOのノートPCにKondara MNU/Linux 入れて自分のウェブサイトを公開していた。

ノートPCをサーバーにしたら、UPS要らず。
そう思っていた時期が僕にもありました。

移動の際に電源引っこ抜いたら、即座にブチンと画面暗転。

2〜3回しか充電してないL型バッテリが、24時間運用で、1年間電源に繋いでいたら、お亡くなりになっていた。

ノートPCはUPS要らずのサーバーにはならない。それが教訓。

デジタルファクトリが潰れて、OSが更新されなくなって、クラッキングを受けて、X Serverにサイトを移し替えた。

当時、OSのシステムメンテナンスは非常に面倒臭く、自分でセキュリティ情報を集めて、必要とあれば、自分でゴリゴリカーネル再構築とかやってた時代だったので、クラックされるようではアカンと思い、業者に丸投げ(^^;

今はそれも OS がやってくれるので、便利な時代になったものじゃて。

皇紀2681年11月20日2021年11月20日

【作業記録】Ubuntu 20.04 LTSに livepatch

家のマシンで、Ubuntu 20.04LTSを入れた時、livepatch という、再起動しなくてもセキュリティホールにpatch当ててくれる canonical社のサービスを設定するよう促されたので、入れたのだが、よく分かってなかった。

どうやら、カーネルにパッチを当てるんだけど、カーネルパッケージの更新はしてくれないようなので、サーバーとか、再起動を頻繁にできないマシンに対するサービスのようで、会社に行ってる間に電源を落とす個人PCには不要なものだと分かった。

で、このライセンスが個人なら 3台まで使えるとの事で、24時間運用の Kagoya VPSのUbuntu 20.04に導入しようと思ったので、その作業記録(長い前置きだ(^^;)。

https://ubuntu.com/security/livepatch

の下の方にあるやり方でやる。トークンは、ログインして、右上の自分の名前をクリックすると、UA subscriptions ってページを開くと出てくる。

root@irc:~# ua attach [TOKEN]
Enabling default service esm-infra
Updating package lists
UA Infra: ESM enabled
Enabling default service livepatch
Installing snapd
Updating package lists
Installing canonical-livepatch snap
Canonical livepatch enabled.
This machine is now attached to 'yuji＠noizumi.org'

SERVICE       ENTITLED  STATUS    DESCRIPTION
cis           yes       disabled  Center for Internet Security Audit Tools
esm-infra     yes       enabled   UA Infra: Extended Security Maintenance (ESM)
fips          yes       disabled  NIST-certified core packages
fips-updates  yes       disabled  NIST-certified core packages with priority security updates
livepatch     yes       enabled   Canonical Livepatch service

NOTICES
Operation in progress: ua attach

Enable services with: ua enable <service>

     Account: yuji＠noizumi.org
Subscription: yuji＠noizumi.org

root@irc:~# ua attach [TOKEN]

Enabling default service esm-infra

Updating package lists

UA Infra: ESM enabled

Enabling default service livepatch

Installing snapd

Updating package lists

Installing canonical-livepatch snap

Canonical livepatch enabled.

This machine is now attached to 'yuji＠noizumi.org'

SERVICE ENTITLED STATUS DESCRIPTION

cis yes disabled Center for Internet Security Audit Tools

esm-infra yes enabled UA Infra: Extended Security Maintenance (ESM)

fips yes disabled NIST-certified core packages

fips-updates yes disabled NIST-certified core packages with priority security updates

livepatch yes enabled Canonical Livepatch service

NOTICES

Operation in progress: ua attach

Enable services with: ua enable <service>

Account: yuji＠noizumi.org

Subscription: yuji＠noizumi.org

Webで検索して出てくる例だと、snap で canonical-livepatch をインストールするって書かれてるんだが、試しても「そんなの無え!」と言われて困ってたが、ua attach [TOKEN]で snapd と共にインストールしてくれた模様。

ハッ!? もしかして、snap のインストールって、 snapd入れないとできないってオチか orz

root@irc:~# ua enable livepatch
One moment, checking your subscription first
Livepatch is already enabled.
See: sudo ua status

root@irc:~# ua enable livepatch

One moment, checking your subscription first

Livepatch is already enabled.

See: sudo ua status

ua attach [TOKEN] 実行した時に既に、livepatch yes enable ってなってるから、 ua enable livepatch 必要無いかもしれん。

root@irc:~# canonical-livepatch status
last check: 36 minutes ago
kernel: 5.11.0-40.44~20.04.2-generic
server check-in: succeeded
patch state: ✓ no livepatches needed for this kernel yet
tier: updates (Free usage; This machine beta tests new patches.)
machine id: マシンID

root@irc:~# canonical-livepatch status

last check: 36 minutes ago

kernel: 5.11.0-40.44~20.04.2-generic

server check-in: succeeded

patch state: ✓ no livepatches needed for this kernel yet

tier: updates (Free usage; This machine beta tests new patches.)

machine id: マシンID

今の所、patch は無いけど、結局の所、頻繁に再起動しても問題無いなら、不要なサービスだなあ。

皇紀2684年5月
日	月	火	水	木	金	土
			1	2	3	4
5	6	7	8	9	10	11
12	13	14	15	16	17	18
19	20	21	22	23	24	25
26	27	28	29	30	31