2019年03月23日(土) - 21:57 | カテゴリ:
Linux
旅行とかOSCの様なカンファレンスに行く時はノートPCを持ち歩いているのだが、
メインのWindows機はThinkPad x250、サブのLinux機はThinkPad x240と、
ハイブリッド状態で使っていた。
ただ、ThinkPad x240はタッチパッドに物理ボタンが無いので使いにくかったり、
外に持ち出していたらフロントにヒビが入ってきたりと、入れ替えを検討するタイミングだった。
そんな中、秋葉原のジャンクPC屋を回っていたら状態の良いx250を発見。
「こりゃ幸い」という事でその場でIYHしてLinux機のリプレースに使ってみた。
特に気にしていなかったのだが、購入した筐体はバックライト付きキーボードを使っていた
コレも普通にLinuxからON/OFF含めて利用する事が出来ている
今まで、Linuxノートは「VineLinux > CentOS > Debian > openSUSE > LinuxMint」と色々使ってきたが、
直前に使っていたLinuxMintが結構良かったので、今回もディストリはLinuxMintを利用する事にした。
Linuxなのでドライバ周りが心配だったがこの辺りはMintの作りが良く出来ていて、
特に気にする事も無くインストール直後のデフォルト状態で全てのデバイスを認識した。
指紋認証も “Fingerprint GUI” をインストールしたらログイン画面・権限昇格などで使う事が出来た。
ただ、モニタの明るさは細かい調整がキーボードで出来なく、
詳細調整を行うにはコンフィグを直書きする必要がある。
さらにスピーカーはデフォルト状態だと出力が小さいのか、12~16程度まで音量を上げる必要がある。
この辺りは要改善かもしれないが、コツと注意点を認識すれば使えるレベルなので許容出来ると思う。
今はLinuxアプリも充実していてLinuxからWindowsへのRDPが出来たり、
世間のアプリケーションもLinuxで代替出来る物が用意されているので普段使いでも問題無さそう。
事実、先日ひょんな事で丸一日LinuxノートPCで生活していたが普通に使う事が出来た。
LinuxMint自体をまだ使い込んでいないのでポテンシャルは未知数だが、
OSの仕組み自体はDebian系ディストリを元にしている物なので、後は「慣れ」の問題だと思う。
ハードウェア視点だと、ThinkPad x250はHDD・メモリ交換でコジアケが必要だったり、
メンテナンス性に難有りなのだが、慣れてしまえば物理メンテナンスも普通に行える。
こんな事もあり、歴代ThinkPadから考えるとx250は評価が低めらしいのだが、
エンタープライズで大量に出ている機種なので、今後はリース切れ端末がジャンクPC界隈に出てくる筈。
これを機に安いノートPCを調達して、Linux機を普段使い用にするのも一興。
Linuxを触った事無い人が新年度を前にアタックしているのも良いと思う。
2019年03月09日(土) - 12:27 | カテゴリ:
Linux
書いておかないと忘れそうなのでメモ
唐突に自宅メール鯖にアクセスが出来なくなりサーバ全体の障害を疑ったのだが、
INBOX(第1層)はアクセス不能で他の階層(第2階層以下)はアクセスが出来る謎現象が発生した。
ログを見ると下記の様にトランザクションログの破損が表示されている状況。
Error: Corrupted transaction log file /mail/spool/***/dovecot.index.log seq 14: record size too small
(type=0x40004, offset=12784, size=0) (sync_offset=13036)
Error: Index /mail/spool/***/dovecot.index: Lost log for seq=14 offset=13036: Failed to map file
seq=14 offset=13036..XXXXX (ret=0): corrupted, indexid=0 (initial_mapped=1, reason=Index mapped)
Warning: fscking index file /mail/spool/***/dovecot.index |
恐らく、DovecotのINDEXファイルが破損してトランザクションも不整合状態になったのだと思い、
エラーが出たディレクトリにある次のファイルを待避(削除)した後、Dovecotを再起動させたら復旧した。
- dovecot.index
- dovecot.index.cache
- dovecot.index.log
- dovecot.list.index
- dovecot.list.index.log
- dovecot.mailbox.log
自前のメール鯖は、Webメールクライアント・IMAPクライアントなど、
複数の環境から接続出来る構成を取っている為、同時に接続して処理が衝突してしまったのかもしれない。
複数環境から接続出来ないと不都合が大きくなるので、今の所は構成変更はせずに様子見中。
ただ、この状態になったのは初めての事なので発生確率はそれなりに低いと思われ、
「自宅サーバ用途ならまぁ良いか~」とも考えている。
2019年03月02日(土) - 22:45 | カテゴリ:
Linux
自鯖のメール用サブドメインにgdnsdを使ってGSLB動作をさせているのだが、
gdnsdではDNSクエリを取れない為、
ロギング用として前段にnginxのUDPリバースプロキシを噛ます構成を取っている。
ちょっと前に「dnsdistならUDPリバプロ動作をさせつつDNSクエリを取れる」と聞いた為、
休みを使って少しだけテストしてみた。
………
まだ、機能評価レベルの事しか出来ていないのだが、
バックエンドに権威DNSを置いた状態で前段にdnsdistを噛ましてみた所、
dnsdist単体でDNSクエリログを取得ができた。
ただし、取得出来たのは問い合わせしたFQDNとレコードタイプのみだった。
Aレコードなどは取得出来ない為、使える所は限られるのだが、
管理外のDNSを聞きに来ているDNSクライアントの監査などには使う事が出来ると思う。
ちなみに、dnsdist単体でのログ取得は下記の様な設定で取得出来た。
|
newServer({address=”127.0.0.1:53″, pool=”local”)
local = newNMG()
local:addMask(“127.0.0.1/32”)
addACL(“0.0.0.0/0”)
addLocal(“127.0.0.1:10053”)
addAction(AllRule(), LogAction(“/var/log/dnsdist/query.log”, false, true, false))
addAction(NetmaskGroupRule(local), PoolAction(“local”))
addAction(AllRule(), RCodeAction(dnsdist.REFUSED))
|
※ うろ覚えなのと、セキュリティ度外視なのであしからず
この場合、次の様な簡単なログ取得となる。
このレベルのロギングで要件を満たせるなら、dnsdist単体でログ取得まで行うと構成がシンプルになる。
| Packet from 127.0.0.1:53922 for www.ns-lab.org. A with id 26116 |
未検証の機能としては、dnstapによるログ出力にも対応しているので、
fstrmを使ってより詳細なログを取得出来る筈だが、まだ未検証なのでそのうちテストしたい所。
あと、dnsdist本来の使い方となるロードバランシングも細かい挙動を把握出来ていない (´・ω・`)
まだまだUDPリバプロには頑張って貰う必要があるが、今年中にはdnsdistへの入れ替えしたいと思う。
