DigiLoog

11月に入ってから自宅鯖のopenSUSEをアップグレードしていたが、
無事に全台のアップグレードをEOLまでに実施できた。

今回は15.4から15.5にそのままアップグレードを実施した。
作業手順はopenSUSE公式が公開している下記手順に準拠して実施。

• System upgrade to Leap 15.5

厳密にはパッケージが変更となる物もあるので、インプレースアップグレードに近い。
パッケージ管理で導入したアプリケーションはそのまま動いたが、
ソースコードからビルドしている物は起動しなかったのでリビルドで対応した。

他のOSでも同様のアップグレードを過去に実施してきており、
中にはOS自体が起動しなくなるパターンもあったが、
今回のアップグレードは予定通りすんなり終わった方と言える。

コレで1年間はこのまま利用可能となった。
普段はRHEL系OSを利用しているが、責任負わずチャレンジが出来るのが自宅鯖の醍醐味なので、
基盤サーバとして今後も頑張ってもらわねば。

“ns-lab BB”の主要サーバはLet’s EncryptのSSL証明書を利用しているが、
一部サービスでは認証局からSSL証明書を購入して使っている。

購入している方では、セコムトラストのSSL証明書を利用していたが、
数年使い続けていたのと他社も使ってみたかったのでJPRSに乗り換える事とした。
この乗り換えに罠が潜んでおり、見事にトラップカードが発動したので備忘録を残す。

起きた事は明確で、権威DNSにJPRSのCAAレコード追加を忘れており、
ルートCAのSSL証明書発行プロセスで順当に拒否された (´・ω・`)

CAAレコードは、該当ドメインで発行を許可する認証局を指定する事で、
意図しないSSL証明書の発行を抑制する仕組み。

正直な所、自宅サーバレベルならCAAレコードは不要なのだが、
一部のHTTPS判定サイトの評価基準にCAAレコード登録があったので数年前に登録した。

今回はCAAレコードを更新していなかったのが問題なので、
セコムトラストのCAAレコードを削除して、新たにJPRSのCAAレコードを追加した。
この状態で改めてSSL証明書の発行をJPRSに依頼した所、無事に審査が通り発行出来た。

CAAレコードは殆ど弄らない設定だからこそ忘れていた。
まだ馴染みが無いCAAレコードだが、
YahooやGoogleなど大所は設定されているので徐々に普及していくと思われる。
自鯖で必要なシーンはほぼ無いが、自鯖だからこそ出来る設定でもあるので、
当面はこのままレコードを管理しようと思う。

« 続きを隠す

オープンソースのRDBMSと言ったら、MySQLとMariaDBを思い浮かべる人は多いと思う。
筆者も同じタチで、しかも作る物が殆どMySQLかMariaDBを前提にしているのもあり、
動作互換性のチェックの為にも両方の環境を維持する必要があった。

そんな中、”ns-lab BB”バックボーン用Web鯖のApacheをアップグレードしようと、
APR-utilにmakeを打ち込んでみたら「my_boolなんて存在しない」と怒られた。
エラー文のコピーを忘れてしまったが、my_bool型を参照しようとしてエラーになっていた。

………

MySQL 8.0より古いバージョンではmy_boolを使っていたが、
MySQL 8.0以上では廃止されて普通のbool型を使うか、intで数値として取り扱う様に変わった。
APR-util 1.6.3がこの対応が出来ておらずエラーに繋がった。

• MySQL 8.0 C API Developer Guide [PDF]

MariaDBはmy_boolをサポートし続けているので普通にビルドが出来るのだが、
MySQLはサポートを打ち切った影響で今回のエラーが出てしまった形となる。
修正箇所はASF Bugzillaに上がっており、apr_dbd_mysql.cでbool型にtypedefすれば良い。

• ASF Bugzilla – Bug List: my_bool removed after MySQL 8.0.1

MySQLのドキュメントでも今後はboolを使う用に記述がある位なので、
typedefで別名つけても普通に動く。
MySQLからMariaDBに切り替えるのも手だが、
筆者の様に必要な環境もあるので、久々にAPR-utilをアップグレードしてくれたら嬉しい限り。