GNOME 3 (flashback mode)からMATEへの移行 (Debian 10) [Debian]
GNOME 3 (flashback mode) から MATE への移行である。
実施手順は、以下の通りである。
尚、移行後の使用感としては、想定していた以上に良かった。
[パッケージ]
gnome-flashback 3.30.0-3
mate-desktop 1.20.4-2
1. GNOME パッケージのアンインストール
# apt-get purge gnome-* # apt-get autoremove
2. MATE パッケージのインストール
(1) 最小限のパッケージのインストール
# apt-get install mate-desktop-environment-core
(2) 追加パッケージのインストール
(a) システムモニタ、ゴミ箱のパネルへの追加のためのパッケージ
# apt-get install mate-applets
(b) MATE のメニュー編集用ツール
# apt-get install mozo
(c) スクリーンショットの取得(mate-screenshot) のためのパッケージ
# apt-get install mate-utils
・個別のパッケージになっておらず、mate-utils パッケージに含まれる。
・インストールされる依存パッケージは、下記の通りである。
libmatedict6
mate-utils-common
(3) 不要なパッケージのアンインストール
必要とする機能により異なる。
また、必要なパッケージをアンインストールしないように要注意。
(実行例) # dpkg --purge gnome-user-guide # dpkg --purge mate-user-guide # apt-get autoremove
(補足)
下記のコマンドにより、アンインストールできるパッケージの候補を取得できる。
# dpkg -l | awk '/^rc/ { print $2 }'
# dpkg -l | grep -i gnome | awk '{print $1, $2, $3}'
3. 不要なファイルの削除
# apt-get clean # apt-get autoclean
Debian 9からDebian 10へのアップデート後の問題点への対応(2) [Debian]
これで、どうにか Debian 9 に近い状態になったと思われる。
尚、以前に行った対応は、下記 URL に記載の通りである。
・https://dan-project.blog.ss-blog.jp/2019-10-21
1. [PulseAudio が正常に起動されない] ことへの対応
【発生事象】
・YouTube の音声が出力されない。
・radiko の再生に失敗する。
・X の起動時に 'pulseaudio --start' で PulseAudio を起動するように設定している。
[エラーメッセージ] pulseaudio[1938]: bind(): アドレスは既に使用中です pulseaudio[1938]: Failed to load module "module-native-protocol-unix" \ (argument: ""): initialization failed. systemd[1782]: Starting Sound Service... pulseaudio[1945]: E: [pulseaudio] pid.c: Daemon already running. pulseaudio[1945]: E: [pulseaudio] main.c: pa_pid_file_create() failed. systemd[1782]: pulseaudio.service: Main process exited, code=exited, \ status=1/FAILURE systemd[1782]: pulseaudio.service: Failed with result 'exit-code'. systemd[1782]: Failed to start Sound Service.
・原因
systemd から起動される pulseaudio.service がエラーを発生している。
(/usr/lib/systemd/user/pulseaudio.service が使用される。)
また、この状態で 'pulseaudio --start' を実行してもエラーとなる。
【パッケージ】
pulseaudio 12.2-4+deb10u1
pulseaudio-utils 12.2-4+deb10u1
systemd 241-7~deb10u1
systemd-sysv 241-7~deb10u1
【対応】
下記のいずれかの手順を実施する。
(1) 全ユーザー共通の設定を行う場合
下記の手順で、/etc/systemd/user/pulseaudio.{service,socket} を作成する。
# cd /etc/systemd/user # ln -s /dev/null pulseaudio.service # ln -s /dev/null pulseaudio.socket
(2) ユーザー毎に設定を行う場合
下記の手順で、~/.config/systemd/user/pulseaudio.{service,socket} を作成する。
% systemctl --user mask pulseaudio.service % systemctl --user mask pulseaudio.socket
/dev/null へのシンポリック・リンクとして作成される。
これにより、systemd から PulseAudio が起動されないようになる。
2. [MATE 上での pinentry の起動が遅い] ことへの対応
【発生事象】
・pinentry の起動時に 10 秒位待ちが発生する。
(GPG で暗号化されたファイルを Emacs で開く時に発生する。)
・FVWM 上では発生しない。
・多分、GNOME 上でも発生すると思われる。
・gpg-agent がエラーを発生している。
[エラーメッセージ] dbus-daemon[4071]: [session uid=1000 pid=4069] \ Activating service name='org.freedesktop.secrets' requested by ':1.28' \ (uid=1000 pid=4344 comm="pinentry --display :0 ") gnome-keyring-d[2028]: The Secret Service was already initialized org.freedesktop.secrets[4071]: SSH_AUTH_SOCK=/run/user/1000/keyring/ssh gpg-agent[2021]: Failed to lookup password for key \ u/SC9C4F0F3E63EB945 with secret service: Error calling StartServiceByName \ for org.freedesktop.secrets: Timeout was reached
【パッケージ】
pinentry-gtk2 1.1.0-2
gpg-agent 2.2.12-1+deb10u1
mate-desktop 1.20.4-2
【対応】
下記のいずれかの手順を実施する。
(1) 全ユーザー共通の設定を行う場合
下記の手順で、/etc/systemd/user/gpg-agent.service を作成する。
# cd /etc/systemd/user # ln -s /dev/null gpg-agent.service
(2) ユーザー毎に設定を行う場合
下記の手順で、~/.config/systemd/user/gpg-agent.service を作成する。
% systemctl --user mask gpg-agent.service
/dev/null へのシンポリック・リンクとして作成される。
これにより、systemd から gpg-agent が起動されないようになる。
3. [古いバージョンの Firefox で radiko を再生できない] ことへの対応
【発生事象】
・Firefox 52.9.0 ESR で 発生する。
・Firefox Quantum 68.2.0 ESR では発生しない。
[エラーメッセージ] libavcodec に脆弱性があるかサポートされていません。 動画を再生するには libavcodec を更新してください。
【パッケージ】
Firefox 52.9.0 ESR
libavcodec53:i386 6:0.8.17-1
libavcodec58:i386 7:4.1.4-1~deb10u1
【対応】
取り敢えず、いずれかの手順で media.libavcodec.allow-obsolete の設定値を変更する。
(1) <firefox-profile_dir>/user.js を編集する場合
下記の設定を追加する。
user_pref("media.libavcodec.allow-obsolete", true);
(2) about:config にアクセスする場合
・media.libavcodec.allow-obsolete を検索する。
・media.libavcodec.allow-obsolete の設定値を変更する。
false(初期値) から true に変更する。
4. [SSL でのメール受信ができない] ことへの対応
【発生事象】
[エラーメッセージ] OpenSSL reported: error:141A318A:SSL routines:tls_process_ske_dhe:dh key too small SSL connection failed.
【パッケージ】
openssl 1.1.1d-0+deb10u2
【対応】
/etc/ssl/openssl.cnf を編集し、セキュリティ・レベル(SECLEVEL)を変更する。
# cd /etc/ssl # diff openssl.cnf openssl.cnf.org 362c362 < CipherString = DEFAULT@SECLEVEL=1 --- > CipherString = DEFAULT@SECLEVEL=2
(補足)
・必要なら、MinProtocol の設定も変更する(SSL でのメール送信の失敗への対応)。
(MinProtocol = TLSv1)
・OpenSSL のセキュリティ・レベル(SECLEVEL)の説明
https://www.openssl.org/docs/man1.1.1/man3/SSL_CTX_set_security_level.html
5. [stunnel4 の自動起動に失敗する] ことへの対応
【発生事象】
[エラーメッセージ] - /var/log/syslog stunnel4[699]: [!] error queue: 140DC002: \ error:140DC002:SSL routines:use_certificate_chain_file:system lib stunnel4[699]: [!] error queue: 20074002: \ error:20074002:BIO routines:file_ctrl:system lib stunnel4[699]: [!] SSL_CTX_use_certificate_chain_file: \ 2001002: error:02001002:system library:fopen:No such file or directory stunnel4[699]: [!] Service [pop3s]: Failed to initialize TLS context stunnel4[699]: [ ] Deallocating section defaults stunnel4[699]: failed stunnel4[699]: You should check that you have specified \ the pid= in you configuration file systemd[1]: stunnel4.service: Control process exited, \ code=exited, status=1/FAILURE systemd[1]: stunnel4.service: Failed with result \ 'exit-code'. systemd[1]: Failed to start LSB: Start or stop \ stunnel 4.x (TLS tunnel for network daemons).
・原因
/etc/default/stunnel4 の設定で自動起動を無効化できなくなった。
・'ENABLED=0' (←自動起動しない)の設定がない。
・'ENABLED=0' の設定を追加しても効果がない。
このため、stunnel4 が自動起動され、起動の過程でエラーが発生している。
【パッケージ】
stunnel4 3:5.50-3
【対応】
stunnel4 の自動起動を無効化する。
# systemctl disable stunnel4 または # systemctl mask stunnel4
(補足)
Mew の SSL でのメール送信で使用しており、特に問題なく送信できる。
(必要な時に stunnel4 コマンドが実行される。)
よって、自動起動を無効化のみで、これ以上の対応は行わない。
Debian 9からDebian 10へのアップデート後の問題点への対応 [Debian]
以下は、アップデート後に発生した問題点と対応方法をまとめたものである。
[一般的なアップデート方法]
・使用中のリポジトリでの最新パッケージへの更新
・参照するリポジトリの変更 (/etc/apt/sources.list の編集、apt-get update の実行)
・最小アップグレード (apt-get upgrade の実行)
・完全アップグレード (apt-get dist-upgrade の実行)
・/etc 以下の *-dist への対応 (削除 or 適用)
1. [Emacs 26.1 の起動時に scratch バッファが表示される] ことへの対応
【発生事象】
・~/.emacs で (shell) を実行しているが、scratch バッファも表示される。
・initial-buffer-choice の設定値は nil である。
・余分なバッファが表示されるだけで、その他の動作上の問題はない。
・Emacs のバグの可能性あり(scratch バッファーが無条件に表示されてしまう)。
【パッケージ】
emacs24 1:26.1+1-3.2+deb10u1
【対応】
取り敢えず、~/.emacs の (shell) の後に下記の設定を追加する。
(when (>= emacs-major-version 26) ;; disable to display scratch buffer at startup (Emacs-26 or later) (delete-windows-on "*scratch*" nil))
2. ['lsb_release -rs' で 10.1 ではなく 10 と表示される] ことへの対応
【発生事象】
% lsb_release -rs 10 % cat /etc/debian_version 10.1
【パッケージ】
lsb-release 10.2019051400
【対応】
現時点では不明である。
3. [SSL でのメール受信ができない] ことへの対応
【発生事象】
[エラーメッセージ] OpenSSL reported: error:141A318A:SSL routines:tls_process_ske_dhe:dh key too small SSL connection failed.
・原因
OpenSSL 1.1.1 において、SECLEVEL のデフォルト値が変更されたため。
(デフォルト値: SECLEVEL 2)
尚、これにより、DH 鍵の最小サイズが 1024 から 2048 bit に変更された。
【パッケージ】
openssl 1.1.1d-0+deb10u2
【対応】
下記のパッケージにバージョンダウンする。
・openssl 1.1.0k-1~deb9u1
・stunnel4 3:5.39-2
stunnel4 はそのままでも SSL でのメール受信が可能である。
stunnel4.service の起動エラーが発生するため、念のためバージョンダウンする。
・ca-certificates 20161130+nmu1+deb9u1
openssl 1.1.0k-1~deb9u1 の依存パッケージ
('apt-get -Vs upgrade' でエラーが発生)
4. [Mew 6.8 で draft メッセージが作成できない] ことへの対応
【発生事象】
[エラーメッセージ] Symbol's value as variable is viod: default-buffer-file-coding-system
・原因
Emacs 26.1 では、default-buffer-file-coding-system が削除されているため。
【パッケージ】
emacs24 1:26.1+1-3.2+deb10u1
mew 1:6.8-4
mew-bin 1:6.8-4
【対応】
~/.emacs 等で default-buffer-file-coding-system に想定する値を設定する。
(例) (when (>= emacs-major-version 26) ;; enable to send mail with Mew 6.8 (setq default-buffer-file-coding-system 'sjis-unix))
5. [Emacs 26.1 で句読点を入力できない] ことへの対応
【発生事象】
・'、' への変換で、\343\200\201 と表示される。
・'。' への変換で、\343\200\202 と表示される。
・vim では、この問題は発生しない。
・Anthy の問題の可能性が高い。
(バージョンダウンしたいが、依存パッケージが多い。)
【パッケージ】
emacs24 1:26.1+1-3.2+deb10u1
anthy 1:0.3-8.1
anthy-common 1:0.3-8.1
anthy-el 1:0.3-8.1
libanthy1:i386 1:0.3-8.1
libanthyinput0:i386 1:0.3-8.1
uim-anthy 1:1.8.8-4
【対応】
取り敢えず、~/.emacs の Anthy の設定に下記のような設定を追加する。
(正常に入力できる他のシステム上、または本システム上の vim で作成する。)
(let ((anthy-version
(shell-command-to-string
"dpkg-query -W anthy-el 2>/dev/null | awk '{printf $2}'")))
(cond
;; patch for anthy-el 1:0.3-8.1
((string= anthy-version "1:0.3-8.1")
(anthy-change-hiragana-map "," "、")
(anthy-change-hiragana-map "." "。")
(anthy-change-hiragana-map "-" "ー")
(anthy-change-hiragana-map "!" "!")
(anthy-change-hiragana-map "\"" "\"")
(anthy-change-hiragana-map "#" "#")
(anthy-change-hiragana-map "$" "$")
(anthy-change-hiragana-map "%" "%")
(anthy-change-hiragana-map "&" "&")
(anthy-change-hiragana-map "'" "'")
(anthy-change-hiragana-map "(" "(")
(anthy-change-hiragana-map ")" ")")
(anthy-change-hiragana-map "=" "=")
(anthy-change-hiragana-map "~" "~")
(anthy-change-hiragana-map "|" "|")
(anthy-change-hiragana-map "1" "1")
(anthy-change-hiragana-map "2" "2")
(anthy-change-hiragana-map "3" "3")
(anthy-change-hiragana-map "4" "4")
(anthy-change-hiragana-map "5" "5")
(anthy-change-hiragana-map "6" "6")
(anthy-change-hiragana-map "7" "7")
(anthy-change-hiragana-map "8" "8")
(anthy-change-hiragana-map "9" "9")
(anthy-change-hiragana-map "0" "0")
(anthy-change-hiragana-map "^" "^")
(anthy-change-hiragana-map "\\" "\\")
(anthy-change-hiragana-map "`" "`")
(anthy-change-hiragana-map "{" "{")
(anthy-change-hiragana-map "}" "}")
(anthy-change-hiragana-map "[" "[")
(anthy-change-hiragana-map "]" "]")
(anthy-change-hiragana-map "+" "+")
(anthy-change-hiragana-map "*" "*")
(anthy-change-hiragana-map "<" ">")
(anthy-change-hiragana-map ">" ">")
(anthy-change-hiragana-map "?" "?")
(anthy-change-hiragana-map "_" "_")
(anthy-change-hiragana-map ";" ";")
(anthy-change-hiragana-map ":" ":")
(anthy-change-hiragana-map "/" "/"))))
同様の問題の発生に関する情報
cf. https://tsaitoh.net/wp/2018/05/10/emacs-anthy-mozc/
6. 備考
(1) リリースから 2ヶ月程度経過するが、もう少し待った方がよいかも知れない。
(2) パッケージ数の増加により、ディスク使用量がかなり増加する。
パッケージ数が 1546 から 1686 に増加する。
KVMのlibvirt更新後にドメインが起動できないことへの対応 [CentOS]
1. 発生事象
KVM の libvirt の更新後、共有ディスクを使用するドメインが起動できなくなった。
cf. https://dan-project.blog.ss-blog.jp/2018-05-20
2. 原因
libvirt で共有できるディスクの仕様が変更されたためである。
[変更前の仕様] ・qcow2 フォーマットの仮想ディスクを共有できる。 ・raw フォーマットの仮想ディスクを共有できる。 [変更後の仕様] ・qcow2 フォーマットの仮想ディスクを共有できない。 ・raw フォーマットの仮想ディスクを共有できる。
・qcow2 フォーマットのディスク・イメージを共有できなくなった。
(cf. Red Hat Bugzilla - Bug 1511480)
3. 対処方法
下記の手順を実施する。
(1) 新しい仕様に対応できる場合
(a) 共有ディスクのフォーマットを qcow2 から raw(sparse) に変更する。
/var/lib/libvirt/images/ 内の当該イメージのフォーマットを変更する。
# qemu-img convert -O raw <disk-name>.qcow2 <disk-name>.raw
(b) 当該ドメインの共有ディスクの定義で qcom2 から raw に変更する。
/etc/libvirt/qemu/<domain-name>.xml を編集する。
・driver name の type を 'qcow2' から 'raw' に変更
・surce file を '<disk-name>.qcow2' から '<disk-name>.raw' に変更
(c) システムを再起動する。
上記の変更を有効にするためである。
(2) 新しい仕様に対応できない場合
該当するパッケージをバージョン・ダウンする。
cf. https://dan-project.blog.ss-blog.jp/2018-05-20
CentOS 7でgpmが機能しないことのその後 [CentOS]
CentOS 7 で gpm が機能しない。
・当該サービスの起動は正常にできているが、カーソルが表示されない。
cf. https://dan-project.blog.ss-blog.jp/2017-04-25
2. 対処方法
下記のバージョンの組み合わせにより、改善されている。
・gpm-1.20.7-6.el7.x86_64 ・gpm-libs-1.20.7-6.el7.x86_64 ・kernel-3.10.0-1062.1.2.el7.x86_64 ・kernel-headers-3.10.0-1062.1.2.el7.x86_64 ・kernel-tools-3.10.0-1062.1.2.el7.x86_64 ・kernel-tools-libs-3.10.0-1062.1.2.el7.x86_64 ・OS: CentOS 7.7
ThunderbirdのSmartTemplate4アドオンの有料化への対応 [Windows]
(現在は、ver 60.9.0 を使用)
また、返信/転送時のメッセージ作成のテンプレートとして、SmartTemplate4 アドオンを使用している。
久しぶりに使用し、返信しようとしたしたところ、SmartTemplate4 のライセンス登録を促すメッセージが表示された。
金銭を払ってまで使用する程のソフトウェアとは思わないため、どのバージョンまで無料で使用できるかを調べてみた。
結論としては、ver 2.0 までは無料で使用できる。
(ライセンス登録を促すメッセージが表示されないことから判断)
cf. https://addons.thunderbird.net/ja/thunderbird/addon/smarttemplate4/versions/
ClamAVのclamscanからclamdscanへの移行 [Linux]
# - clamdscan の実行者: root および 一般ユーザー
# - ログの syslog への出力は行わない
1. 背景
受信メールのウイルスチェックに ClamAV を使用している。
ただし、契約している ISP でチェック済のものについては、対象外としている。
今回、ISP のメールサーバーの高負荷時に誤認識が多発することが分かり、ISP でのウイルスチェックを無効化した。
これにより、常に ClamAV でのチェックが実施されるようになった。
ここで問題となったのが、clamscan の処理が非常に遅いことである。
起動時のウイルス定義ファイルの情報解析に多大な時間を要するためである。
このため、単独のコマンドの clamscan から、サーバー・クライアント形式の clamdscan への移行を行った。
2. パッケージのインストール
(1) Debian 9 の場合
# apt-get install clamav-daemon
(補足)
依存関係により、clamdscan パッケージがインストールされる。
(2) CentOS 7 の場合
# yum --enablerepo=epel install clamd
(3) CentOS 6 の場合
# yum --enablerepo=epel install clamd
3. 基本的な設定
概要は、下記の通りである。
なお、インターネット上に情報が豊富なため、詳細な説明は割愛する。
3-1. Debian 9 の場合
(1) clamd の設定
/etc/clamav/clamd.conf を編集する。
# diff clamd.conf clamd.conf.org 6,7c6,7 < #LocalSocketGroup clamav < #LocalSocketMode 666 --- > LocalSocketGroup clamav > LocalSocketMode 666 10c10 < #User clamav --- > User clamav 84,85c84 < #LogFileMaxSize 0 < LogFileMaxSize 100K --- > LogFileMaxSize 0 89,97d87 < < # Don't scan files and directories matching regex < ExcludePath ^/proc/ < ExcludePath ^/sys/ < ExcludePath ^/dev/ < ExcludePath ^/mnt/ < ExcludePath ^/misc/ < ExcludePath ^/net/ < ExcludePath ^/media/
3-2. CentOS 7 の場合
(1) /run/clamd.scan/ のパーミション変更
下記の内容で、/etc/tmpfiles.d/clamd.scan.conf を作成する。
# cat /etc/tmpfiles.d/clamd.scan.conf d /run/clamd.scan 0755 clamscan virusgroup -
(2) clamd の設定
/etc/clamd.d/scan.conf を編集する。
# diff scan.conf scan.conf.org 8c8 < #Example --- > Example 14c14 < LogFile /var/log/clamd.scan --- > #LogFile /var/log/clamd.scan 32d31 < LogFileMaxSize 100K 36c35 < LogTime yes --- > #LogTime yes 45c44 < #LogSyslog yes --- > LogSyslog yes 58c57 < LogRotate yes --- > #LogRotate yes 94c93 < LocalSocket /var/run/clamd.scan/clamd.sock --- > #LocalSocket /var/run/clamd.scan/clamd.sock 106c105 < FixStaleSocket yes --- > #FixStaleSocket yes 178,184c177,178 < ExcludePath ^/proc/ < ExcludePath ^/sys/ < ExcludePath ^/dev/ < ExcludePath ^/mnt/ < ExcludePath ^/misc/ < ExcludePath ^/net/ < ExcludePath ^/media/ --- > #ExcludePath ^/proc/ > #ExcludePath ^/sys/ 205d198 < SelfCheck 3600 214c207 < #User clamscan --- > User clamscan
(3) clamd@scan の自動起動
# systemctl enable clamd@scan
3-3. CentOS 6 の場合
(1) clamd の設定
/etc/clamd.conf を編集する。
# diff clamd.conf clamd.conf.org 31,32c31 < #LogFileMaxSize 0 < LogFileMaxSize 100K --- > LogFileMaxSize 0 45c44 < #LogSyslog yes --- > LogSyslog yes 58c57 < LogRotate yes --- > #LogRotate yes 110c109 < #TCPSocket 3310 --- > TCPSocket 3310 118c117 < #TCPAddr 127.0.0.1 --- > TCPAddr 127.0.0.1 178,184c177,178 < ExcludePath ^/proc/ < ExcludePath ^/sys/ < ExcludePath ^/dev/ < ExcludePath ^/mnt/ < ExcludePath ^/misc/ < ExcludePath ^/net/ < ExcludePath ^/media/ --- > #ExcludePath ^/proc/ > #ExcludePath ^/sys/ 205d198 < SelfCheck 3600 214c207 < #User clam --- > User clam
4. 問題点への対応
4-1. Debian 9 の場合
(1) syslog への出力の無効化
clamd.conf の設定だけでは、syslog への出力を無効化できない。
(/var/log/syslog に出力され、LOG_LOCAL6 ファシリティでの出力ではない。)
このため、/etc/rsyslog.conf のルールの先頭に、下記の設定を追加する。
# Discard messages of clamd. :programname, isequal, "clamd" stop
(補足)
変更内容の反映のため、rsyslog の再起動、またはシステムの再起動を行う。
4-2. CentOS 7 の場合
(1) 起動時のタイムアウト発生への対応
下記の手順で、clamd@scan の Unit ファイルを編集する。
(/lib/systemd/system/clamd@.service の直接編集でも対応可能。)
(a) /etc/systemd/system/clamd@scan.service の作成
# cd /etc/systemd/system # cp -p /lib/systemd/system/clamd@scan.service .
(b) /etc/systemd/system/clamd@scan.service の編集
# diff /etc/systemd/system/clamd@scan.service /lib/systemd/system 3,5d2 < [Service] < TimeoutSec=5min ← これがポイント <
(補足)
変更内容の反映のため、下記のコマンドを実行する。
# systemctl disable clamd@scan # systemctl enable clamd@scan
4-3. CentOS 6 の場合
(1) clamd の起動方法の変更
clamd の起動が完了するまでには、3 分程度を要する。
また、起動スクリプトの終了までブート処理が待ち状態となる。
このため、clamd の起動スクリプトをバックグラインドで実行する。
(a) 自動起動の無効化
自動起動が有効化されている場合には、無効化する。
# chkconfig --list | grep clamd # chkconfig clamd off
(b) /etc/rc.d/rc.local の編集
ファイルの最後に、下記の設定を追加する。
# start clamd
if [ -x /etc/init.d/clamd ]; then
(/etc/init.d/clamd start &) >/dev/null 2>&1
fi
5. 備考
(1) clamd の起動が完了する前の clamdscan の実行
clamd の起動が完了するまでは、clamdscan はエラーとなる。
(2) ウイルス情報を更新した後の clamd への反映
下記のいずれかの方法で対応できる。
(a) clamdscan コマンドの実行
# clamdscan --reload
(補足)
・ウイルス情報の再読み込みには、210 秒程度を要する。
・スクリプト内で実行する場合には、下記のように実行する。
(clamdscan --reload &) >/dev/null 2>&1
(b) freshclam コマンドの clamd との連携
freshclam の設定で、NotifyClamd を有効にする。
(c) clamd でのセルフチェック
一定の時間間隔でウイルス情報を確認し、必要なら再読み込みを行う。
設定項目は SelfCheck、初期値は 600(s) である。
(3) clamdscan のオプション指定
ほとんどのオプションは、clamd の設定ファイルで指定する。
コマンドラインで指定できるのは、一部のオプションのみである。
(ログファイルのパス、等)
(4) clamd の監視
clamdtop コマンドを使用する。
CentOS 7上のxawtvでノイズが発生することへの対応 [Linux]
・xawtv-3.105-2.el7.x86_64
・alsa-lib-1.1.6-2.el7.x86_64
・alsa-plugins-pulseaudio-1.1.6-1.el7.x86_64
・alsa-utils-1.1.6-1.el7.x86_64
・pulseaudio-10.0-5.el7.x86_64
・kernel-3.10.0-957.10.1.el7.x86_64
(saa7134 モジュール、saa7134_alsa モジュールを使用)
1. 発生事象
xawtv の音声にノイズが発生する。
・起動直後にはノイズは発生しない。
・しばらく使用しているとノイズが発生する。
(30〜60 分程度の連続使用で、音がこもる/割れる。)
・xawtv を再起動すると改善される。
・xawtv の機能により、ミュート/ミュート解除を行うと改善される。
・改善された後も、しばらく使用していると再発する。
・ノイズが発生する場合には、下記のようなメッセージが出力される。
ALSA lib pcm.c:8424:(snd_pcm_recover) overrun occurred
(ただし、当該メッセージが出力されてもノイズが発生するとは限らない。)
(補足)
・/dev/mixer の存在しない状態で使用している。
・xawtv の画像に関しては、問題は発生していない。
・下記のような関係にあると思われる。
xawtv -> saa7134_alsa モジュール -> alsa-lib
2. 対処方法
現時点では、根本的な解決方法は不明である。
また、取り敢えず、下記の手順により対応可能である。
(1) ~/bin/xawtv-patch の作成
下記の処理を行うスクリプトを作成する。
(a) xawtv の機能により、mute の状態を取得する。
% v4lctl show mute
(補足)
xawtv-remote に同じ引数(同じコマンド)を指定しても何も出力されない。
(b) xawtv の機能により、mute の状態を再設定する。
[mute されている場合] % xawtv-remote volume mute off; xawtv-remote volume mute on [mute されていない場合] % xawtv-remote volume mute on; xawtv-remote volume mute off
(補足)
v4lctl に同じ引数(同じコマンド)を指定しても求める効果が得られない。
(2) cron への ~/bin/xawtv-patch を実行する設定の追加
(例)
20 分毎に ~/bin/xawtv-patch を実行する。
Firefoxの中間CA証明書の期限切れへの対応 [Linux]
現時点でサポートされているバージョンについては、修正プログラムや更新バージョンのインストールで対応可能である。しかし、サポートの終了したバージョンについては、別途対応が必要である。
以下は、備忘録として、サポートの終了したバージョンへの対応方法をまとめたものである。
1. 発生事象
書名の必要なアドオンが使用できない状態となる。
(例)
Firefox ESR 52.9.0/Firefox ESR 45.9.0 で下記のアドオンが使用できない状態となる。
・Classic Theme Restorer 1.7.7.2
・Tab Mix Plus 0.5.5.0
2. 対処方法
(1) 証明書のダウンロード
http://yahoogeocities.g1.xrea.com/signingca1addonsmozillaorg.crt
(2) 証明書の Firefox へのインストール
(a) メニューから [編集] -> [設定] を選択
(b) 左側の一覧から [詳細] -> [証明書] を選択
(c) 下側の [証明書を表示] を選択
(d) 証明書マネージャー画面で証明書をインストール
・[認証局証明書] タブを選択
・[インポート] を選択
・ダウンロードした証明書を選択
・[証明書のインストール] 画面では、[OK] のみを選択
・[OK] を選択し、証明書マネージャーを終了
(3) アドオンの状態を強制的に再チェック
(a) F12 を押下し、開発者ツールを起動
(b) 右上のギアのアイコンを選択
(c) [ブラウザーとアドオンのデバッガーを有効化] をチェックする。
(d) CTRL+Shift+J でブラウザーコンソールを起動
(e) 下記の 2 行をコピー・ペーストし、Enter を押下
# 1 行目
var { XPIProvider } = Components.utils.import("resource://gre/modules/addons/XPIProvider.jsm", {});
# 2 行目
XPIProvider.verifySignatures();
(補足)
・一行ずつの入力、マルチステートメントでの入力とも可能である。
・複数行を 1 度に入力することも可能である。
(途中の行の行末では Shift+Enter、最終行の行末では Enter を入力)
(f) ブラウザーコンソールを終了
(g) 上記 (c) の変更を元に戻す。
(h) 開発者ツールを終了
(4) Firefox の再起動
3. 備考
(1) 更新された証明書
[認証局証明書] -> [Mozilla Corporation] -> [signingca1.addons.mozilla.org]
(2) 参考にした情報
http://yahoogeocities.g1.xrea.com/MozillaFirefoxAddonCorruptionHotfix.html
https://nandakke.hatenadiary.com/entry/2019/05/06/043752
不要なパッケージのアン・インストール後radikoが聴けなくなったことへの対応 [CentOS]
以下は、備忘録として発生事象と対処方法をまとめたものである。
1. 発生事象
不要なパッケージのアン・インストール後 radiko が聴けなくなった。
(再生を開始できない。)
また、アン・インストールしたパッケージは MPlayer とその依存パッケージである。
・インストール時のログから該当するパッケージを選択
・依存関係によりアン・インストールできないパッケージは対象から除外
(補足)
・下記のネットラジオも聴けない。
・AFN 360 - Tokyo
( http://afn360.afnpacific.net/AudioPlayer.html#afnp_tko )
・NHKラジオ らじる★らじる
( https://www.nhk.or.jp/radio/player/?ch=fm&area=tokyo )
・Firefox は ftp.mozilla.org からダウンロードした下記のバージョンを使用
・Firefox Quantum 60.6.1esr
・Firefox 52.9.0esr
2. 対処方法
下記のパッケージを再度インストールする。
・ffmpeg-libs-2.6.3-1.el7.nux.x86_64.rpm
・lame-libs-3.100-1.el7.x86_64.rpm
・libass-0.13.4-6.el7.x86_64.rpm
・libva-1.8.3-1.el7.x86_64.rpm
・nux-dextop-release-0-1.el7.nux.noarch.rpm
・schroedinger-1.0.11-4.el7.x86_64.rpm
・soxr-0.1.2-1.el7.x86_64.rpm
・x264-libs-0.142-11.20141221git6a301b6.el7.nux.x86_64.rpm
・x265-libs-1.6-1.el7.nux.x86_64.rpm
・xvidcore-1.3.2-5.el7.nux.x86_64.rpm
(補足)
・幾つかのパッケージは、依存関係によりインストールが必要なものである。
・Firefox Quantum 60.6.1esr では再発することがある。
再発した場合には、Firefox の再起動で対応する。
・Debian 9 上の Firefox Quantum 60.6.1esr(32bit 版) では発生しない。
(Debian 9 と CentOS 7.6 をマルチブートする環境である。)
dandy さん
-
nice! 240
記事 346
テーマ パソコン・インターネット
プロフィール
ブログを紹介する
