先日から業務で運用するプロキシサーバーを通すと一部のサイトにhttpsでの接続が出来なくなるPCが出て来た。
接続出来ないPCのプロキシ設定をオフにすると接続出来るので、おそらくはプロキシの問題だと思われるのだけど、同じプロキシサーバーを使っていても問題無く接続出来るPCもあるので、一概にプロキシサーバーの問題とも思えない。
プロキシサーバーは2台あり、どちらもOSのバージョンやプロキシソフトは同じにしてあり(というかバーチャルマシンの1台目をフルコピーして2台目を作ったのでいろいろ同じになっている)、どちらを通しても同じ結果になる。
それらのサーバーからアクセス出来ないurlにcurlを使って接続してみると
curl: (60) SSL certificate problem, verify that the CA cert is OK.
error:14090086:SSL routines:SSL3_GET_SERVER_CERTIFICATE:certificate verify failed
のエラーが出てsslでの接続が弾かれている様だ。
認証を行わないように”-k”オプションを付けると接続出来るので、認証が上手く行っていないのは明らか。
じゃぁcacert.pemを新しくすればOKかな?ということで
https://curl.se/ca/cacert.pem
から最新版をダウンロードしてきたものの、これを指定して
#curl –cacert ./cacert.pem 目的サイト
としても結果は変わらずorz。
うーん、一体どうすれば良いのだろう???
More from: linux
←クリックしてくれると嬉しいです。
ディスクが一杯?には見えないけどなぁ・・・
仕事で使っているLinuxサーバーにブラウザでアクセスするとユーザー認証が通らなくなった。
調べてみるとDBが正しく動作していないのが原因と出て来たので、システムログを見ると随所に”No space left on device”のエラーが出ている。
慌てて
#df -k
で容量をチェックするとまだまだ(数GB)空き領域はあることになっている。
なので、動作していないプロセスを起動するスクリプトを走らせてみるも結果は同じ。
おかしいなぁ?と思いながらログを眺めていて閃いた。
”もしかしてi-nodeが足りないのか?”
ということで、今度は
#df -i
でチェックすると案の定i-nodeを使い切っていたorz
どこでそんなにi-nodeを使っているかと考えて、一番に思いついたのがキャッシュ。
apacheを使ってproxyとして動作させているので、/var/cacheの中のapache用のディレクトリをみるともの凄く沢山のディレクトリとファイルがあった。
直接消すのは怖いので、キャッシュ削除用になにかないかとググってみたら下のページがヒットした。
「Apacheのキャッシュを削除するhtcachecleanを使ってみる」
ここを参考に
#htcachecleanコマンドを使って消して・・・みたらもの凄く時間がかかりそうだったので、結局手動でいくつかのディレクトリを削除したところ、i-nodeが10万以上も開放されたのでサーバ自体を再起動、目的のシステムが動作していることを確認した。
その後、再発するとまた面倒なので、htcachecleanをデーモンモードで起動して様子を見ることにした。
いやぁ、i-nodeが足りなくなるなんて10年ぶりくらいかなぁ?(汗)
←クリックしてくれると嬉しいです。
「antiX」をインストールしてみた
PanasonicのモバイルノートPC「CF-SZ5」(4GBモデル)に軽量Linux「antiX」をインストールしてみた。
インストールしただけでは日本語入力は出来ないので、web上の情報を参考に日本語入力を可能にした。
今この記事もそのSZ5上のChromeで書いている。
fcitxとMOZCの設定でキーアサインを普段MS-IMEで使っているキーアサインに似せたのであまり違和感なく日本語入力が可能になった。
うん、これならブログの記事を書く程度なら全く問題なさそうだな。
←クリックしてくれると嬉しいです。
今度は「MX」にするか、それとも「antiX」にするか・・・
先だって「CF-SZ5」にインストールしたFerenOSのアップデートが出来ず、未だに日本語入力が出来ない。
私としてはメモリが4GBしかない古めの小型ノートPCでネットブラウジングが出来て日本語入力をしたいだけなので、FerenOSにこだわる理由は特に無い。
なので、別の軽量ディストリビューションに替えてみることにした。
数多くのディストリビューションが出ているが、たまたま見つけた「antiX」と、それのベースになったという「MX Linux」のインストールイメージをダウンロードしたので、近々インストールしてみようかと思っている。
どちらもdebianベースなのかパッケージ管理がaptなので、同じトラブルが起きなければ良いけど(汗)。
←クリックしてくれると嬉しいです。
FerenOSのアップデートでエラー
先だってPanasonicの「CF-SZ5」にインストールしたFerenOSのアップデートのエラーが未だに解決できていない。
パッケージマネージャでアップデートしようとすると必ず壊れたパッケージがあるとのメッセージが表示され、「apt –fix-broken install」を実行する必要があるかもしれないと出る。
そこでkonsoleを起動して
sudo apt –fix-broken install
を実行すると、
/var/lib/dpkg/info/systemd.postinst
の123行目の”addgroup”が”not found”だとのエラーが出た。
そのファイルの該当部分は下記の通りで、たしかに”addgroup”が使われているが、試しに”addgroup”を単独で起動してようとするとPathに入っていないのか”not found”になる。
# Setup system users and groups
addgroup –quiet –system systemd-journal ← ここが123行目
adduser –quiet –system –group –no-create-home –home /run/systemd \
–gecos “systemd Network Management” systemd-network
adduser –quiet –system –group –no-create-home –home /run/systemd \
–gecos “systemd Resolver” systemd-resolve
ならば探して見るかと”whereis addgroup”としてみてもコマンドそのものがファイルシステム内に見つからないorz。
同じような機能の”groupadd”コマンドで代用できないかと思って”ln -s”でシンボリックリンクを張ってみてもオプション(–quiet)が無いと怒られてしまう。
/var/lib/dpkg/info/systemd.postinst
内の記述をgroupaddに書き換えるかオプションを修正すれば動くのかもしれないけど、そうすると同じエラーを含むファイル全てを修正する必要が出てくるのでそれは避けたい。
うーん、もう少し調べてみるか。
←クリックしてくれると嬉しいです。
FerenOSのアップデートが失敗する・・・
昨日SSDが届いてCF-SZ5に取り付けFerenOSをインストールしてみた。
インストール自体は全く問題なく終わったんだけど、その後に日本語環境を整えようとして躓いている。
日本語パッケージの不足分をインストールしようとしてもパッケージマネージャがエラーを出して進まない(権限不足とかコマンドが無い(?)とか・・・)。
さらに壊れたパッケージがあるということらしいが、詳細を読むと表示されるパッケージのバージョンに食い違いがあり、詳しくはまだ調べていない(汗)。
再起動してみるとメニューとかの表示は日本語になったんだけど、日本語の入力はまだ出来ないしパッケージマネージャのエラーも解消していない。
これはGUIに頼らずコンソールからの操作が必要かなぁ?
とにかくもうちょっと調べてみるか。
←クリックしてくれると嬉しいです。
今日には届きそうだな
先日楽天で注文したSSDは、昨夜遅くに札幌に到着したようだ。
今は自宅に近い営業所に向けて輸送中と思われるので、今日の夕方までには配達されると思われる。
届いたら昨日書いたようにPanasonicのモバイルノートPC「CF-SZ5」に入れてFerenOSを入れてみようか。
このOSはubuntuベースのディストリビューションでLinuxの一種。
KDEを採用したデスクトップ(XWindowシステム)は外観はWindows10に似ているのであまり違和感なく使えるかな?
←クリックしてくれると嬉しいです。
FerenOSをインストールしてみようかな?
先だってオークションで手に入れたノートPC「CF-SZ5」には試しにWindows10をインストールしてみた。
メモリが4GBしか無いが、ストレージを当初入っていたHDDからSSDに入れ替えたせいもあってスワップを起こしても気付かない程度には快適なんだけど、すぐに同じSZシリーズの後継機種「CF-SZ6」を手に入れたので同じWindows機としておく必要も無くなった。
そこで、先日超小型のUSBメモリを分解したときに出て来たmicroSDHCカードに入っていたFerenOSでも入れてみようかと考えている。
どうせなら最新版を入れようと思いググって最新版のisoファイルを下記からダウンロード。
https://sourceforge.net/projects/ferenoslinux/files/Feren-OS-standarddt.iso/download
ここからダウンロードできるのは2.5GBほどのサイズのisoファイルなので、それをDVD-RもしくはUSBメモリに書き込んでブート可能にする必要がある。
私はUSBメモリを使うので書き込みには簡単に使える”Rufas”というソフトもダウンロード。
https://rufus.ie/ja/
このサイトは日本語で説明が書かれているし、このソフトはPCにインストールする必要が無いのもありがたい(外付けドライブやUSBメモリからも起動できるので簡単に持ち歩ける)。
私は先日発掘(笑)した8GBのmicroSDHCカードにisoイメージを書き込んでインストールに使うつもりで、明日にでも届く筈のSSDが来たらCF-SZ5に入れてインストールしてみようかな。
FerenOSをインストールするために必要なスペックはメモリが1-2GB(4GBを推奨)、ストレージが20GB+(50GB+を推奨)、64ビットアーキテクチャのプロセッサ、LegacyBIOSまたはUEFI(セキュアブートはオフを推奨)、DVDドライブもしくはUSBメモリからのブートが可能、となっていて、CF-SZ5は条件を満たしている。
|
|
![[商品価格に関しましては、リンクが作成された時点と現時点で情報が変更されている場合がございます。]](https://hbb.afl.rakuten.co.jp/hgb/141d9d08.f8a3adbc.141d9d09.384ac936/?me_id=1248280&item_id=10421212&pc=https%3A%2F%2Fthumbnail.image.rakuten.co.jp%2F%400_mall%2Fakibaoo-r%2Fcabinet%2Fgi785%2F4713218461155.jpg%3F_ex%3D240x240&s=240x240&t=picttext "[商品価格に関しましては、リンクが作成された時点と現時点で情報が変更されている場合がございます。]")
それにしても120GBのSSDがこの値段(2023/03/16時点)で買えるなんて良い時代だねぇ(汗)。
←クリックしてくれると嬉しいです。
NNLinuxが起動するようになった
今日届いたPanasonicのモバイルPC「CF-SZ5」に軽量なLinuxをインストールしようとしてなかなか動作させられずにいたがなんとか起動させることができた。
NNLinuxの64bit版やPuppyLinuxは共にインストール中にHDDへの書き込みエラーを出してインストールが完了しなかった。
試しにNNLinuxのBETA10をインストールしたところ、エラーは出ずにインストールが完了したが、インストールに使用したSDカードを抜いて再起動してもHDDから起動できなかった。
再度インストール用SDカードで起動してファイラーで見ると、インストール先のHDDにはファイルがコピーされていた。
つまりブートローダーをMBRに書き込む際に失敗していたということが考えられる。
そこで、ブートローダー”GRUB”をコンソールから強制的にHDDにインストールしてみることにして、
#/usr/sbin/grub-install /dev/sda
を実行するとエラー無しで書き込み成功との表示。
そしてSDカードを抜いて再起動すると、やや時間はかかったものの無事にHDDからNNLinuxが起動した。
ブラウザ(Chromium)も使えるし、日本語入力も出来たので、ネット用の端末として使うことは出来そうだ。
でも、メモリが4GBあるので64bit版を入れてみたいのと起動がHDDからだと遅いので、2.5インチタイプのSSDに入れ替えて再度64bit版を入れようかと思う。
←クリックしてくれると嬉しいです。
CF-SZ5が届いた
ヤフオクでPanasonicのモバイルノートPC「CF-SZ5」を落札した。
この機種は液晶サイズが12.1インチのモバイルPCなのに、ディスプレイの解像度がWUXGA(1920×1200)と広いのが特徴。
今この記事を書いているThinkPad X1 CarbonやThinkPad X280のフルHD(1920×1080)よりも縦に120ドットも広いことになる。
ブラウジングやエクセルでの作業時に縦が長いとスクロールの頻度が減るので使いやすい(自宅のメイン機のディスプレイも縦1200ドット)。
落札した機体にWindowsは入っておらず、メモリも4GB(増設不可)なのでWindows10/11を新規にインストールする気にはなれず、軽めのLinuxを入れて遊ぼうかと思って落札した。
今日になって届いたので早速付属してきたACアダプタ(これが付いていたのも落札した理由の一つ)を電源に繋いでみるとバッテリーの充電インジケーターが点灯。
安心して電源SWを右に押すと・・・電源が入らないorz
ジャンク扱いで出品されていた物で保証は全く無いというのを承知で落札したんだけどBIOSまでは確認済みとなっていたので使えると思ったんだけどなぁ・・・
とがっかりしていながらも何度かSWをON側にスライドしているとなんとか電源は入りBIOSの設定画面に入ることが出来て一安心。
さてさて、手元にあるNNLinuxかPuppyLinuxのインストール用MicroSDHCを使ってインストールしようかな。
←クリックしてくれると嬉しいです。