FreeBSDサーバーを運用していて、いろいろトラブルがあり動かないソフトがあったりしたときの対応策をまとめてみます。
ほとんどばブログに書いてあるのをまとめただけだが。
# portsdb -U
Updating the ports index ... Generating INDEX.tmp - please wait.."Makefile", line 56: Could not find bsd.port.options.mk
make: fatal errors encountered -- cannot continue
===> sysutils/apcupsd failed
*** Error code 1
対策は
@/usr/ports を一旦削除
Acvsupで最新版portsを全部ダウンロードする
Bportsdb -F で初期化して見る
Ccp /usr/ports/Mk/bsd.port.options.mk /usr/share/mk/
でファイルコピー(正しいのかは分かりませんが)
これでようやく通るようになりました
HDDの回転を止める。しかし、freeBSDでアクセスが遅いとシステムクラッシュする事もあるらしい。
なので、タイムアウトを伸ばしておく必要がある。
カーネルを変更
/usr/src/sys/dev/ata/ata-disk.c
にあるtimeoutを5だったものを31まで増やす。スピン開始してから読み込めるまで30秒以内である事がATAの仕様らしいので、31秒あれば大丈夫だろう。
これでコンパイルして再起動すればOK
次に、HDDを止めるataidleというソフトを入れる。
# cd /usr/ports/sysutils/ataidle/
# make install clean
あとは/etc/rc.confに下記のような設定を入れれば完了
ataidle_enable="YES"
ataidle_devices="ad1 ad2"
ataidle_ad1="-I 2 -S 3"
ataidle_ad2="-I 2 -S 3"
ルートやログディレクトリーなどは止めると再起動が頻繁に起こり、逆に起電力で瞬間的には電力が上がるし
HDDの寿命的にもよろしくないので、ad0などのメインは止めないておいたほうが良いと思う。
今回はデータドライブだけで、自分がアクセスしなければアクセスは無いので回転は止まったままになるはずだが…
1時間になぜか2回くらい起き上がってしまう。snmpで容量確認では起動しないのまでは確認したが、温度チェックで使用しているsmartcltでアクセスすると動いてしまうようなので、勝手に起動してしまう時間に合わせて、1時間に1回だけ温度確認するようにした。
ataidleを設定しても30分に1回勝手に動きだしてしまう。これでは1日に48回も起動してしまうのでHDDの寿命が心配だ。
原因を探るために、NFSを止めたりMRTGを止めたりしていたが、相変わらず動いてしまう…
残るはsmartdくらいなので調べてみると、デフォルトで30分に1回自己診断が動いていることが分かった。
-iオプションでインターバルを設定できるので、1日1回にした。
/etc/rc.conf
を追加して、smartdを再起動すれば完了。
smartd_flags="-i 86400"
------------------------------------------------------------------------------------------------------
CPU速度を自動的に落とす。
これは標準で入っているpowerdがあるので、これを利用する。
rc.confに下記を書くだけ。
-aは電源駆動の場合
powerd_enable="YES"
powerd_flags="-a adaptive -n adaptive"
-bがノーパソの場合バッテリ駆動らしい
-nはそのどちらでもない場合だが、そんなのあるのか?
adaptiveは可変、他にはmaxやminimumなどか?
-mで最低周波数、-Mで最高周波数が設定できるが
特に指定しなければ可能な範囲で自動に設定してくれるので不要。
手動で立ち上げるには
でOK
# powerd -a adaptive
もしくは
動作確認は
# /etc/rc.d/powerd start
で周波数が出てくる。
# sysctl dev.cpu.0.freq
と出てgnutlsがエラーでインストールできない。
pkg-static: Unable to access file /usr/ports/security/gnutls/work/stage/usr/local/bin/tpmtool:No such file or directory
調べていたらTPMのオプションを外せと有るのでオフしてインストール。
と出たら
Try to set MAKE_JOBS_UNSAFE=yes and rebuild before reporting the failure to
the maintainer.
*** Error code 1
オプションを
# setenv MAKE_JOBS_UNSAFE yes
DANE,EXAMPLE以外ONにする。
起動時にmydnsのデータを更新するために
/usr/local/etc/rc.d/
へスクリプトを置いて更新しようとしたが、どうもうまくいっていない。
エラーを確認すると
Resolving www.mydns.jp (www.mydns.jp)... failed: hostname nor servname provided, or not known.
wget: unable to resolve host address 'www.mydns.jp'
となっていた。
どうも名前解決が出来ていないようだが、この行のはるか前にunboundは動いている。
ならば確実に動いているはずのプロバイダーDNSを使おうとresolv.confに127.0.0.1は消して
プロバイダーDNSにしてみたが、やはりダメだった。
かと言ってwww.mydns.jpは1つのIPでは無いために直接IPでアクセスも無理だ。
そもそもhttpsなので認証が一致しなくなるし...
hostsに書いてしまうと、更新された時にエラーしてしまうだろうしなぁ〜
オプション
を追記してみたが10秒待たずに流れている感じだ。
/usr/local/bin/wget --dns-timeout=10
さらにsleepを使用してスクリプトを一定時間後に実行するようにしてみた。
#!/bin/sh
(
sleep 10
wget・・・
) &
echo "mydns update backeground"
ところがコマンドラインで実行するとちゃんと10秒後に実行してくれるのだが
起動時にはechoの内容はもちろん表示したが、肝心のコマンドは実行してくれないようだ。
全ての起動が終わるとプロセス終了してしまうのか?
と言う事でcronで@rebootと言うのがあり
ブート後に起動するcronに設定してみたが同じ...
名前解決にはもっと時間を取らないとダメなのか?
ならば@rebootで、かつsleepも使ってみるか?
やってみたけどダメだった
なんでこんな時間かけて動かしても名前解決できないんだ?
wgetのオプションでdnsを指定できるのがあったけど
--dns-servers
ところがlibcaresを有効にして再コンパイルが必要らしい。
しかしportsのconfigにオプションが無いので、ソースからコンパイルする必要があるので断念。
調べていたら似たようなソフトでcurlと言うのがあるらしい。
さっそくインストールしてみる。
# cd /usr/ports/ftp/curl
# make config で不要なものは削除
# make install clean
シェルスクリプトで
#!/bin/sh
sleep 60
curl --dns-servers XXX.XXX.XXX.XXX -u ユーザー名:パスワード https://www.mydns.jp/login.html
を実行してやると、今度はうまく行った!
なぜかtun0にIPがもらえるまで30秒かかっていたので、時間稼ぎはどちらにせよ必要だった。
こいつをcronで@rebootにて走らせれば完了。
調べたらRSAAuthenticationはもう不要のようだ。
/etc/ssh/sshd_config line 123: Deprecated option RSAAuthentication
コメントアウトしてエラー回避。
WARNING: Netmask are deprecated. Please use CIDE masks instead.
WARNING: IPv4 netmasks are particularly nasty when used to compare IPv6 to IPv4 ranges.
WARNING: For now we will assume you meant to write /24
調べたらネットマスクを
***.***.***.0/255.255.255.0
で書いていたが、どうやら
***.***.***.0/24
にしなければならないようだ。
/var/db/mysql/ibdata1
がおかしくなっていたようなので削除して起動すると立ち上がった。
また過去に記載していたパスワードセキュリティを下げる
validate_password_policy = LOW
は使用できなくなったのでmy.cnfには記載しないようにする。
httpd.conに下記文が記載漏れ
AddHandler application/x-httpd-php .php
p5-DBD-mysqlを再インストールしようとするがエラーしてインストールできず。
portsツリーを更新
再度インストールしようとしたが、今度はperlのバージョンが合わず5.26.2しか入っておらず、5.26.3へ更新。
ところが今度はcgiがエラー
/usr/bin/perlはシンボリックリンクで/usr/local/bin/perl5.26.2だったので
/usr/local/bin/perlへ変更。
これでmt-check.cgiでDBDを認識しているのを確認。
気が付いたら.htaccessが機能していなかった。
/usr/local/etc/apache24/httpd.confで
になっていたので
AllowOverride None
に変更。
AllowOverride All
ついでに.htaccessでローカルIPからの場合はベーシック認証を聞いてこないように修正。
/usr/local/etc/apache24/httpd.conf
Order Deny,Allow
Deny from all
AuthType Basic
AuthUserFile パスワードファイルの場所
AuthGroupFile グループファイルの場所
AuthName "By Password"
Require valid-user
# BASIC認証不要の設定
Allow from 192.168.0.0/24
# それ以外はベーシック認証へ
Satisfy Any
さらに使っていてphpのREMOTE_HOSTがエラーしていた。
が必要のようだ。
HostnameLookups on
全てに逆引きするとパワーを食うので、必要なファイルのみにする。
sendmailの動作確認をしたら、TLSで送信できなかった。
maillogの表示は
TLS以外は動いているので、ここが怪しい。
sm-mta[33682]: STARTTLS=server: file /usr/local/etc/letsencrypt/live/miyakoshi.mydns.jp/cert.pem unsafe: World writable directory
ファイルやディレクトリーのパーミッションを400などに更新してみたが、変化なし。
まさかとは思ったが、だいぶ上に行って
/usr/local/etc
のパーミッションが775になっていたのが原因だった。
letsencryptを前のマシンからコピーする際に面倒だったので、ディレクトリ以下を圧縮してsambaでコピーした際にパーミッションを広げていたのが影響していた。
Windowsのファイル共有NetBIOSの名前解決でマスターブラウザが重なってしまった。
自分の場合FreeBSDをマスターブラウザにしているので、Windowsがマスターブラウザになるのは好ましくない。
その時のFreeBSDで画面にこのようなエラーが連発。
FreeBSDは192.168.0.1、他にマスターブラウザになってしまった192.168.0.2が重なっているというエラー
nmbd[1285]: [2021/09/27 21:27:18.236444, 0] ../../source3/nmbd/nmbd_namequery.c:109(query_name_response)
nmbd[1285]: query_name_response: Multiple (2) responses received for a query on subnet 192.168.0.1 for name HOGEHOGE<1d>.
nmbd[1285]: This response was from IP 192.168.0.2, reporting an IP address of 192.168.0.2.
FreeBSDはルータにもなっているので確実に24時間稼働なためにFreeBSDに任せたいところ。
なので192.168.0.2のWindowsマシンにはマスターブラウザに自動でならないように設定する。
regeditでレジストリ絵で下を立ち上げ
コンピューター\HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Browser\Parameters
の「MaintainServerList」を「Auto」から「No」に変更する。
なぜこのようになったかと言うと、WindowsのSMB1.0の設定は15日間使用されていないと勝手に削除されるらしい。
よく確認したら自動削除にチェックが入っていたので自動削除のチェックを外すことで15日制限の解除ができると思われる。
しかしSMB1.0はセキュリティー的に使用しないほうが良い。
Sambaもだいぶ更新しているのでSMB1.0じゃなくても使えないか調べたら4.13では十分対応していた。
smb4.conf
の追記で可能のようなので設定変更し、WindowsのSMB1.0も無効で問題ないことを確認。
min protocol = SMB2