小槌をインストールしてみた

サーバーインストール型の家計簿があるのを見つけて、インストールしてみたので、手順を備忘録として残しておく。家計簿ソフトの名前は小槌 (GitHub リポジトリ)

まず、node.js をインストール

続けて、ruby その他をインストール

MySQL/MariaDB のライブラリをインストール

または、

Debian 9 stretch デフォルトの gem はバージョンが低いので、アップデートする。

Bundler をインストール

GitHub から、ソースをクローン。

Bundle を使って、必要なモジュールをインストール

database.yml を修正

hosting.rb を修正

MySQL/MariaDB でデータベースとユーザーを作成する。

テーブルの作成、アセットのコンパイルを行う。

ファイル/ディレクトリのオーナーを変更

Passenger をインストールする

Apache のホストを設定して、再起動。

Apache の設定は、

を忘れずに!

Pydio Cells の隠し仕様

ファイル共有サーバーソフト、Pydio が、内容を一新、Go でスクラッチから書き直されて、Pydio Cells となった。

最近になって、更新のための時間が取れたので、インストールしてみた。ところ、このブログも乗っかってる専鯖上の VM には問題なくインストール完了。ところが、ストレージ目的で借りている VPS で、所謂ヌルポインタエラーが出た。フォーラムで質問しても解決しなかったが、うまくいったケースとそうでないケースを見比べて違いを埋めていった結果、Pydio Cells は、プライベート IP アドレスがないとセグメンテーションフォールトを起こす仕様になっていることがわかった。

ドキュメントのどこにも書いてないが、ソースではしっかりチェックされてて、確かにプライベートアドレスがないとエラーになる箇所があった。ところがそのエラーをチェックせずに実行を継続しているので所謂ぬるぽになっている。明らかなバグ。フォーラムで報告しておいた。

[2019/03/15 追記] バージョン 1.4 でこの問題が解決されていることを確認しました。

I/O Flood 最高!

突然、このブログを含むサーバー群にアクセスできなくなった。VM を実行しているホスト自体が落ちたようだ。

そこで、サポートに連絡したら、一時間かからずに復旧してくれた。何でもサーバーのマザーボードが壊れたらしい。

新しいマシンにディスクを移動して、設定を調整した上でブート、疎通確認までしてくれた。マネージドでもないのに。しかも、何気に CPU が、Xeon L5520 (4コア8スレッド) デュアルから、Xeon L5639 (6コア12スレッド) デュアルにアップグレードされている。どうやら同型機は売り切れていたらしい。追加料金は一切なし。

やっぱ、専用サーバーを借りるなら、I/O Flood に限る!との思いを新たにした。ありがとう!I/O Flood

メールサーバー間の SMTP 通信を暗号化する

メールサーバー間の通信で、TLSを使った暗号化が可能なのは知っていたが、面倒なので放置していた。
が、Gmail などで暗号化通信で送られてきたメールにはその旨記載があったり、世の中も動いてきてるので、今回、対応することにした。

Debian の場合

で、CA証明書を導入しておくことを忘れない。

/etc/postfix/main.cf に以下の行を挿入。

FreeBSD の場合

で、CA証明書を導入しておくことを忘れない。

/usr/local/etc/postfix/main.cf に以下の行を挿入。

これで、送信時に暗号化通信を行える相手には、暗号化して送信し、そうでない相手には平文で送信するようになる。

共通

次に受信時の暗号化通信だが、メールのヘッダに暗号通信の記録を残すことを含め、main.cf へ次の行を挿入。

無論、SSL 証明書を Let’s Encrypt などから取得して、設定しておくことを忘れない。

以上で対応は終了だった。簡単すぎて拍子抜け。もっと早くに対応しておくべきだった。

NTT PR-S300NE ファームウェアバージョン 22.02 の問題

うちは、ドコモ光なのだが、元々はフレッツ光ネクスト ファミリー・スーパーハイスピードタイプ 隼だった。
なので、ルーターに、NTT PR-S300NE が入ってる。これに嵌まった。

というのも、長らく ASAHI-NET の固定 IP アドレスサービスを利用していたのだが、このたび、Mac mini を使って自宅サーバーを立てた。ところが、メジャーなメールサービスへメールを送ろうとすると、拒否される。原因を調べたところ、割り当てられていたアドレスが、動的 IP レンジにあるアドレスで、これが迷惑メールブロックに登録されていたのである。ちなみに、解除の方法はない。

そこで、やはり固定 IP アドレスサービスを提供しているインターリンクに乗り換えたのだが、ASAHI-NET の接続設定はそのままにして、2セッション目に、インターリンクを登録、接続するようにした。そうしたら、静的 IP マスカレードが効かなくなった。あれこれ設定を変えてみたり、サーバーのファイアウォールを無効にしてみたりと試行錯誤の末、セッションを重複させているのがトラブルの原因らしいということを突きとめた。

つまり、いったん、設定を全部削除して、改めてインターリンクだけを一番目のセッションに登録し、静的 IP マスカレードを設定し直したら、疎通するようになったということだ。

こんなんで折角の日曜日を潰してしまったことに軽くショックを受けている。orz

 

Twitter links powered by Tweet This v1.8.3, a WordPress plugin for Twitter.