My Blog

BlogアクセスをSSL対応したのだが，証明書が更新されておらずアクセスすると「危ないよ」が表示された

どうやら/var/logに空きが無くなって証明書の更新（自動）がエラーになっていたようだ

Armbianは初期設定で/var/logがram（つまりメモリディスク）に割り当てられるようになっていて，μSDで運用するのなら嬉しい機能なのではあるがlogの必要サイズに注意しておかないといけないことを忘れていた

参考までに）https://mattintosh-note.jp/entry/20200419/1587229262

Apacheのログなど残したいので利用せずにして再起動

$ sudo zramctl
NAME ALGORITHM DISKSIZE DATA COMPR TOTAL STREAMS MOUNTPOINT
/dev/zram1 lzo-rle 50M 28.5M 6.8M 8M 4 /var/log
/dev/zram0 lzo-rle 234.7M 21M 6.6M 8M 4 [SWAP]

$ sudo vi /etc/default/armbian-ramlog
・・・
ENABLED=false
・・・
$ sudo shutdown -r now

（再起動後）

$ sudo zramctl
NAME ALGORITHM DISKSIZE DATA COMPR TOTAL STREAMS MOUNTPOINT
/dev/zram0 lzo-rle 234.7M 21M 6.6M 8M 4 [SWAP]
$

偶には外部からアクセスしてみないと判らないことがあるな

Webサーバのメンテナンスを実施

パッケージアップグレード

$ sudo apt update

$ sudo apt upgrade

$ shutdown -r now

ログローテート

$ sudo vi /etc/logrotate.conf
# see "man logrotate" for details

# global options do not affect preceding include directives

# rotate log files weekly
weekly

# keep 4 weeks worth of backlogs
#rotate 4
rotate 36 ← 変更

# create new (empty) log files after rotating old ones
create

# use date as a suffix of the rotated file
dateext ← 変更

# uncomment this if you want your log files compressed
compress

# packages drop log rotation information into this directory
include /etc/logrotate.d

# system-specific logs may also be configured here.

apache2の調整してなかったので設定

$ sudo vi /etc/logrotate.d/apache2
/var/log/apache2/*.log {
    monthly             #was daily
    missingok
    rotate 36           #was 14
    compress
    delaycompress
    notifempty
    create 640 root adm
    sharedscripts
    prerotate
#        if [ -d /etc/logrotate.d/httpd-prerotate ]; then
#            run-parts /etc/logrotate.d/httpd-prerotate
#        fi
    endscript
    postrotate
         systemctl reload apache2 > /dev/null 2>&1
#        if pgrep -f ^/usr/sbin/apache2 > /dev/null; then
#            invoke-rc.d apache2 reload 2>&1 | logger -t apache2.logrotate
#        fi
    endscript
}

syslogなど他はデフォルトで問題ない

注）現在のlogrotateはserviceとして登録されるが実行後は停止する（タイマーで起動）

ログローテートの設定ファイルは，後ろに#でコメントを記述できない（上記の赤色部はミス）

$ logrotate -dv /etc/logrotate.d/apache2

で，記述をデバックできる（-d で処理はされない）

※）問題があったので修正

UPSのチェック

バッテリー電圧の確認

問題ないようだ

CPU温度

ついでにCPU温度を表示するコマンドを作成

#!/bin/sh
#
for CORE in 0 1 2 3
do
    if [ -r "/sys/class/thermal/thermal_zone$CORE" ]
    then
        echo "CPU-$CORE: \c"
        echo "scale=1;`cat /sys/class/thermal/thermal_zone$CORE/temp` / 1000" | bc -l
    fi
done

exit 0

4COREまで存在すれば表示

昨年ディスククラッシュでWebサーバを止めてしまったCubieboard2，ボード自体は問題ないのでサブPCの交換したSSD480GBを使ってDLNAサーバにする

取り外しボード上の埃を清掃

長年利用したboot用の8GBのμSDカードは使えるだろうか？と全WriteでSDフォーマットする

問題なさそうなのでOSをセットアップ

既に専用OSであるCubianは更新されていないのでArmbianを使う

「Armbian_community_25.5.0-trunk.370_Cubieboard2_bookworm_current_6.12.20_minimal.img」

ミニマムバージョンをDL（こちら）してμSDカードに書き込む

μSDカードをセットして起動

armbianのデフォルトユーザーはroot，パスワードは1234

最初のログインでrootのパスワード変更とリモートからログイン可能なユーザ登録（後でarmbian-configからrootログインをネット経由禁止にする）

拙者はIDを1001に統一したいのでユーザ登録せずBREAKして統一グループとユーザを作成

# addgroup ...

# adduser ...

sudoを使えるようにする

# gpasswd -a hoge sudo
ユーザ「hoge」をグループ「sudo」に追加

SSD480GBをルートにして起動させるためルートディレクトリの変更

$ sudo nand-sata-install

画面に沿って進めていけばsda（SSDなら）にシステムがコピーされboot可能になる

完了後，reboot

$ sudo apt update
・・・
$ sudo apt upgrade
・・・
$

カーネルがアップされたので，reboot

armbian-configにて日本モードにする（TM，UTFなど）

DLNAサーバのセットアップ（参考サイト）

$ sudo apt-get install minidlna

$ cat /var/log/minidlna/minidlna.log
minidlna.c:1126: warn: Starting MiniDLNA version 1.3.0.
minidlna.c:393: warn: Creating new database at /var/cache/minidlna/files.db
minidlna.c:1186: warn: HTTP listening on port 8200
scanner.c:730: warn: /var/lib/minidlna を検索中
scanner.c:819: warn: /var/lib/minidlna (0 ファイル) の検索終了!
playlist.c:135: warn: Parsing playlists...
playlist.c:269: warn: Finished parsing playlists.
monitor.c:222: warn: WARNING: Inotify max_user_watches [8610] is low or close to
 the number of used watches [2] and I do not have permission to increase this limit.
 Please do so manually by writing a higher value into /proc/sys/fs/inotify/max_user_watches.

$ sudo sysctl fs.inotify.max_user_watches
$ sudo echo "fs.inotify.max_user_watches = 86100" > /etc/sysctl.d/minidlna.conf
$ sudo sysctl -p /etc/sysctl.d/minidlna.conf

$ sudo apt install vim

$ sudo vi /etc/minidlna.conf

メディアディレクトリの変更
#media_dir=/var/lib/minidlna
media_dir=/svr/minidlna

$ sudo service minidlna restart

ネット関係のコマンドが何も入ってない

$ sudo apt network-manager

$ sudo apt install net-tools → iproute2に移行して非推奨（ifconfigはip）

$ sudo apt install dnsutils （nslookup等）

メディアをWindowsから操作するためsambaをセットアップ

$ sudo apt install samba

$ sudo vi /etc/samba/smb.conf

[minidlna]
path = /srv/minidlna
public = yes
writeable = yes
create mode = 0666
directory mode = 0777
allow trusted domains = yes

$ sudo service smbd restart

cubieboard2をdlnaでアクセス可能にしてVLC，MediaPlayerで確認

簡単な情報として，MiniDLNA statusを，「http://dlna:8200/」で参照可能

DLNAサーバはWindowsネットワークアイコンにも表示される

（追加：2025.5.8）

元ケースを修正して収めた

• UPSを取り除いた
• 12V電源が無くなったので5V FANに交換
• FAN制御を基板化
• CPUボード，SSDのケース内配置を変更

FAN制御のためのGPIO

直接制御ではなくコマンドで対応する（NOAAサーバ構築時調査済）

既に必要なコマンド類は導入されていたので，一般ユーザでもGPIOを利用できるようにする
$ sudo chmod 666 /dev/gpio*

起動時にパーミッションを変更
$ sudo vi /etc/rc.local

$ sudo gpiodetect
gpiochip0 [1c20800.pinctrl] (288 lines)
gpiochip1 [axp20x-gpio] (4 lines)

$ cat /sys/kernel/debug/pinctrl/1c20800.pinctrl/pins
registered pins: 175
pin 0 (PA0) 0:1c20800.pinctrl
pin 1 (PA1) 1:1c20800.pinctrl
pin 2 (PA2) 2:1c20800.pinctrl
pin 3 (PA3) 3:1c20800.pinctrl
pin 4 (PA4) 4:1c20800.pinctrl
pin 5 (PA5) 5:1c20800.pinctrl
pin 6 (PA6) 6:1c20800.pinctrl
（略）
pin 192 (PG0) 192:1c20800.pinctrl
pin 193 (PG1) 193:1c20800.pinctrl <- PG1 = 193
pin 194 (PG2) 194:1c20800.pinctrl
pin 195 (PG3) 195:1c20800.pinctrl
（略）
pin 275 (PI19) 275:1c20800.pinctrl
pin 276 (PI20) 276:1c20800.pinctrl
pin 277 (PI21) 277:1c20800.pinctrl
$

同じPG1を使用（前回）

（PG1：5pin目，GND：10pin目）

$ gpioset gpiochip0 193=0 #OFF 0V
$ gpioset gpiochip0 193=1 #ON 3.3V out

制御プログラムは前回を元に調整

去年HDがクラッシュしたため新サーバに移行したが，未対応箇所があったのでメンテナンスを行った

コメント投稿

投稿キーが未表示がなっていてコメントの投稿ができなくなっていた

原因はPHPのイメージ関数（GDライブラリ）がインストールされていなかった

GDチェックは，phpinfo()で結果を観るか「php -m | grep gd」で判る

$ sudo apt install php-gd
$ sudo systemctl restart apache2

この際なので必須でないメールアドレスとURLに必須でない旨を記載

名前もニックネームとして適当な入力を判り易くした（ニックネームは管理上必須）

freoを最新版へ更新

一部の不具合ファイルを更新

バージョンを「Ver.1.21.0a」とした

SSL対応

本Blogは閲覧者からの情報を得ることはコメント投稿時以外ないのでSSLに対応する必要はないのだが最近のブラウザはSSL通信が基本になってるようなので対応した（ブラウザで安全でないサイトって出るのも気分悪いしね）

実際は新サーバでSSL対応してなかっただけで，前サーバまでのSSL証明書は「いわゆるオレオレ」で対応していた

今回は「Let's Encrypt」で認証して貰った

参考サイト：https://www.server-world.info/query?os=Debian_11&p=httpd&f=3

注意点としては「/etc/apache2/apache2.conf」の設定も確認しておくこと

Windows11の24H2（別件）

遂に強制的に24H2のアップデートが行われてしまった（本日）

そこで大問題となったのがSAMBAアクセスで上記の対応中だったので焦った

以下のサイトを参考にして復旧

こちら

Windows HOMEの場合は以下のサイトでローカルポリシーの設定ができるようにして「gpedit.msc」を実行

こちら

レベルダウンと言っても良い不具合レベルだと思うが，なんとかなったので良かった