徒然なるままに

 M1 Mac速いけどまだ足りない… M1 Chip搭載のMacbookProを入手して、いろいろとテストしている。 確かに速い！メモリ8GBで苦しいんじゃ？と思ったけど全然そんなことないし、Intelの16GB相当と言えるような感じ。 バッテリーの持ちも本当に良いし、ZoomやSkypeを使うときはメインマシンとなっている。 さて、今回はこれまでx86対応が遅れている箇所を検証してみた。 目的はM1 Mac上に仮想環境を構築し、その中でLinuxを動作させること。 VirtualBoxが動作しないので、他に方法はないのかと探してみると、OpenSource Base（QEMUを使用したもの）で、UTMというのが存在することがわかった。 しばらく、OSXから離れていたので、情報不足でした。 そこで、こいつを使用して構築を試みる。 intel系のコードの場合、rosset2が変換して動かすものの、初期変換に時間がかかることと、ドライバ等は正常動作しないことが多い。 仮想マシンは、M1のnativeで動作させたいので、以下の方針で進める。 仮想マシンはArm64 CPUとする OSは、Arm64に対応したもの できれば、使い慣れているUbuntuもしくは他のLinux 色々と探してみると、すでに同じ構成でのレポートがあった。 参考にしたのは、「 第672回　UTMを使ってM1 Mac上でUbuntuを動かす 」だ。 UTMのインストール これは、どのインストール方法を選択するかで、変わってくる。自分のマシンはHomebrewを導入済みなので、当然brewでインストールする。 (https://github.com/utmapp/UTM/releases/tag/v2.1.2) $ brew update $ arch -arm64 brew upgrade $ arch -arm64 brew install --cask utm 何の問題もなく進む。 brewを使用していない人は、dmgを落とすか、AppleStoreで有料購入できるらしい。 仮想マシンの構築 さて、UTMを起動して、仮想マシンを作成する。 メモリは8GBしかないので、とりあえず3GB割り当てることにした。 Ubuntu程度なら、2GBでも充分動くけど、快適に動かせるように少し余分に…。 Ub...

メールサーバにcronのエラーメール 昨日の朝から、root宛にエラーが起きているとメールが届くようになった。 昨日の朝と、今朝だ。 自前で管理している、メールサーバにはspamassasinを組み込んでいるが、そのupdateに失敗している様子。 /etc/cron.daily/spamassassin: rules: failed to run FORGED_GMAIL_RCVD test, skipping: (Can't locate object method "check_for_forged_gmail_received_headers" via package "Mail::SpamAssassin::PerMsgStatus" at (eval 1284) line 227. ) channel: lint check of update failed, channel failed sa-update failed for unknown reasons うむ、何が起きているのか…。 ちなみに、spamassasinは各種ルールとベイジアンフィルタによって、各メールのSPAM判定を行わせている。 おかげで、迷惑メールなどかなり撲滅してくれてはいるのだが…。 これが、正常動作しないのは精神衛生上よくない。 どうやら修正時の不具合らしい  情報を漁ってみると、アップデートした内容に不具合があったらしい。 すでに修正済みなので、放置すればOKとのこと…。 SA Bugzilla – Bug 7540 r1822466 fails lint check (FORGED_GMAIL_RCVD) Dave Jones 2018-01-31 14:54:23 UTC It can take up to 48 hours for a rule update commit to make it through the masscheck process and into the sa-update tgz file. This should be resolved in the morning/tomorrow...

もっとも大変かも… サーバ設定で、ミスをすると致命的なのがメールサーバなので、しっかりと下調べをして臨むことに。何せ他のサーバへの影響が大きいのと、不要なトラフィックを発生させることになるからね。 基本的にはpostfixでOKなのだけれど、「POP3/IMAP4サーバ」にDovecotを使うのが、このところの標準構成らしい。 できればPOPは、さまざまな端末からの利用を考えると、問題があるのでIMAPを使えるようにしておきたい。 どうやら現在のubuntuには仮想パッケージが用意されている。 # apt-get install dovecot-postfix これで、postfix関連、dovecot関連の全てを入れてくれる。 途中で、このメールサーバの設定を聞かれるので、「インターネットサイト」を選択し、 ドメインを入力するだけで、インストールが完了する。 dovecot-core dovecot-imapd dovecot-managesieved dovecot-pop3d dovecot-postfix dovecot-sieve mail-stack-delivery postfix 全部で、8個のパッケージを入れてくれた。 設定の確認と修正 修正に関しては、 先人の情報 を参考にして/etc/postfix/main.cfを確認・修正する。 30行目あたりのmyhostnameを修正。 myhostname = mail.xxx.jp と、自ドメインのメールサーバのホスト名に変更。もちろん、前回DNSに登録してあるホスト名を利用。 34行目あたりのmydestinationを確認、修正。 mydestination = xxx.jp, vzzz-yyy-xxx-www.myvps.jp, localhost.xxx.jp, localhost  のように、受け取るドメインを列記する。VPSの本来のマシン名がデフォルトで入っているが、今のところ問題はないので、そのまま残しておく。 9行目あたり smtpd_banner = $myhostname ESMTP $mail_name (Ubuntu) となっているのを、以下のように変更。不要な情報は出さないように修正。 smtpd...

VPSの設定を開始 さてVPSが動作するのは分かったし、標準以外のOSも利用できるのも確認できたので、本番環境を少しずつ構築することに。 作業内容を忘れると面倒なので、作業しながら記録しておくことにする。 まずは、Ubuntu Server 12.04 LTS 64bit版をインストール。 普通serverは言語を英語で入れるのだけれど、これだけ簡単なら試しに日本語もいけるかもと思いテストしてみる。 もちろん、ubuntuが日本語を選択できなければ不可能だけれども…。選べるようだ。 ディスクも分割して使用する意味は、今のところないので、100GBまとめて利用することにして、インストール設定する。 昨日と同様のペースで進んでいく。 VNCなので（しかもブラウザ上）ちょっと表示がもたつく感じがするものの、特に問題なく終了。 光学メディアのイメージを強制排出して、再起動する。 sshのインストール $ sudo apt-get install openssh-server 実際は、これだけなんだけどね。 この時点で、パスワード認証での接続が可能になるので、確認のため接続してみる。 このままでは、アタックされ放題なので…。きちんと設定しておこう。 そのためにはsshの設定ファイルを編集する必要がある。使い慣れたエディタjedもついでに入れておく。 $ sudo apt-get install jed 準備は整ったので、設置ファイルを書き換える。 まずは、rootでのログインは無効にしておきたい。 $ sudo jed /etc/ssh/sshd_config PermitRootLogin no 保存したら、sshdの再起動。 $ sudo service ssh restart 設定ファイルを書き換えたら、これを忘れないように…。と自分に言い聞かせるw 鍵の生成作業 鍵を使った認証をするために、クライアントマシン上で鍵を生成する。 $ ssh-keygen -t rsa 好きなパスフレーズを入力。再入力も通ればファイルが生成される。 秘密鍵id_rsaと公開鍵id_rsa.pubだ。公開鍵はサーバ上に持っていく。 $ scp ....

友人の塾で 高校時代の友人で、塾経営をしている奴がいるんだけど、彼はフランチャイズは使わず、個人塾としてこれ迄規模を拡大してきた。 拡大してきたと言っても、ほんの小さな教室だけからスタートして、今じゃリトミックダンスやら幼児の英会話教室やら、ロボット教室みたいなもの迄やってるのは、恐れいる。 その彼とはバンド仲間だった事もあり、しばしばお茶を飲んだり愚痴を聞いたりとたいうのを、年に1～2回のペースでしてきた。 そして久しぶりに行った彼の塾は、すごいことになっていた。 １Fの教室の壁には、PCがぎっしり並んでいる。全てWebカメラとペン入力が可能になっている。２教室で40台以上設定してある。ついでに2Fも確認してみると、1教室に10台程度…。いつのまにかパソコン教室を始めたのか？と聞きたくなるほどだ。 まあ、話を聞いてみれば、教材が電子化され、そいつを使ったり、動画の説明を見たり、さらにはネットを通じてwebカメラを使い対話的にアドバイスを受けられるシステムを導入しているらしい。 すさまじくIT化が進んでいますな。もともと、個別に練習問題を出力するマシンを導入したりはしていたのだけれど、ここまでとは…。 相談があると言われ まあ、こんだけのシステムを入れるにあたっては、中古の再生品を扱っている会社さんと仲良くしているということは、分かった。そりゃ、新品で50台からのPCを入れるとなると、少々しんどいもんなぁ。 ところが、その会社が結構離れているらしく、不調なマシンを見て欲しいというのが、依頼だった。でもって、他にアドバイスがあれば、頼むわ〜って…。 ざっくり見たところ、ネットを結構利用しているものの、Proxyがない。台数の割には管理サーバがない。ファイルサーバはないかわりにNASが4台ほどつながっているが、アクセス権限などの設定はなされていない。（全共有状態） てな状況なので、まあ簡単にこれこれ、こんなマシンを用意して、設定するとこんなことができるようになるんよ。と説明するものの、時々キョトンとしている。 どうやら「サーバ」という言葉が出ると、意味がわからなくなるらしい。 確かに、普通のPCと何が違うの？って聞かれたり、何をしているの？と聞かれることは多かったので、きちんと説明を加えることに。 まあ、何とか理解はし...