KVMのlibvirtの更新後にドメインが起動できないことへの対応

1. 発生事象

KVM の libvirt の更新後、共有ディスクを使用するドメインが起動できなくなった。
(CentOS 7.4 から 7.5 への更新後に発生)

cf. https://dan-project.blog.ss-blog.jp/2018-05-20

2. 原因

libvirt で共有できるディスクの仕様が変更されたためである。

・qcow2 フォーマットのディスク・イメージを共有できなくなった。
　(cf. Red Hat Bugzilla - Bug 1511480)

3. 対処方法

下記の手順を実施する。

3-1. 新しい仕様に対応できる場合

(1) 共有ディスクのフォーマットを qcow2 から raw(sparse) に変更する。

/var/lib/libvirt/images/ 内の当該イメージのフォーマットを変更する。

# qemu-img convert -O raw <disk-name>.qcow2 <disk-name>.raw

(2) 当該ドメインの共有ディスクの定義で qcom2 から raw に変更する。

/etc/libvirt/qemu/<domain-name>.xml を編集する。

・driver name の type を 'qcow2' から 'raw' に変更
・surce file を '<disk-name>.qcow2' から '<disk-name>.raw' に変更

(3) システムを再起動する。

上記の変更を有効にするためである。

3-2. 新しい仕様に対応できない場合

該当するパッケージを CentOS 7.4 のパッケージにバージョン・ダウンする。
cf. https://dan-project.blog.ss-blog.jp/2018-05-20

CentOS 7でgpmが機能しないことのその後

1. 発生事象

CentOS 7 で gpm が機能しない。

・マウスカーソルが表示されず、使用できない。
・カーネルのアップデートにより、再発するようになった。
　kernel-3.10.0-514.10.2.el7.x86_64
・正常に機能することもある。

cf. https://dan-project.blog.ss-blog.jp/2017-04-25

2. 対処方法

下記のカーネルへのバージョンアップにより、改善される。

# OS: CentOS 7.7
・gpm-1.20.7-6.el7.x86_64
・gpm-libs-1.20.7-6.el7.x86_64
・kernel-3.10.0-1062.1.2.el7.x86_64
・kernel-headers-3.10.0-1062.1.2.el7.x86_64
・kernel-tools-3.10.0-1062.1.2.el7.x86_64
・kernel-tools-libs-3.10.0-1062.1.2.el7.x86_64

ThunderbirdのSmartTemplate4アドオンの有料化への対応

Windows 7 のメールクライアントとして、Thunderbird を使用している。
(現在は、ver 60.9.0 を使用)
また、返信/転送時のメッセージ作成のテンプレートとして、SmartTemplate4 アドオンを使用している。
久しぶりに使用し、返信しようとしたしたところ、SmartTemplate4 のライセンス登録を促すメッセージが表示された。

金銭を払ってまで使用する程のソフトウェアとは思わないため、どのバージョンまで無料で使用できるかを調べてみた。
結論としては、ver 2.0 までは無料で使用できる。
(ライセンス登録を促すメッセージが表示されないことから判断)

cf. https://addons.thunderbird.net/ja/thunderbird/addon/smarttemplate4/versions/

ClamAVのclamscanからclamdscanへの移行

1. 背景

受信メールのウイルスチェックに ClamAV(clamscan コマンド) を使用している。
ただし、契約している ISP でチェック済のものについては、対象外としている。

また、最近 ISP のメールサーバーの高負荷時に誤認識が多発することが分かり、ISP でのウイルスチェックを無効化した。これにより、常に ClamAV でのチェックが実施されるようになった。

ここで問題となったのが、clamscan コマンドの処理が非常に遅いことである。原因は、起動時のウイルス定義ファイルの情報解析に多大な時間を要するためのようである。

このため、単独コマンドの clamscan から、サーバー・クライアント形式の clamdscan への移行を行った。
デーモン(サーバー)の起動時にのみウイルス定義ファイルの情報解析が実施されるようになるため、ウイルスチェック(クライアント)の所要時間を短縮できる。

2. パッケージのインストール

(1) Debian 9 の場合

# apt-get install clamav-daemon

・依存関係により、clamdscan パッケージがインストールされる。

(2) CentOS 7 の場合

# yum --enablerepo=epel install clamd

(3) CentOS 6 の場合

# yum --enablerepo=epel install clamd

3. 基本的な設定

インターネット上に情報が豊富なため、詳細な説明は割愛する。

3-1. Debian 9 の場合

(1) clamd の設定

/etc/clamav/clamd.conf を編集する。
・socket ファイルの所有者グループ、ファイル・パーミションの設定
・実行ユーザーの設定
・ログファイルの最大サイズの指定
・除外するディレクトリの指定

# diff clamd.conf clamd.conf.org
6,7c6,7
< #LocalSocketGroup clamav
< #LocalSocketMode 666
---
> LocalSocketGroup clamav
> LocalSocketMode 666
10c10
< #User clamav
---
> User clamav
84,85c84
< #LogFileMaxSize 0
< LogFileMaxSize 100K
---
> LogFileMaxSize 0
89,97d87
< 
< # Don't scan files and directories matching regex
< ExcludePath ^/proc/
< ExcludePath ^/sys/
< ExcludePath ^/dev/
< ExcludePath ^/mnt/
< ExcludePath ^/misc/
< ExcludePath ^/net/
< ExcludePath ^/media/

3-2. CentOS 7 の場合

(1) /run/clamd.scan/ のパーミション変更

・/run/clamd.scan/ のパーミションを変更する。
・下記の内容で、/etc/tmpfiles.d/clamd.scan.conf を作成する。

# chmod 755 /run/clamd.scan

# cat /etc/tmpfiles.d/clamd.scan.conf
d /run/clamd.scan 0755 clamscan virusgroup -

(2) clamd の設定

/etc/clamd.d/scan.conf を編集する。
・設定の有効化
・ログファイルのパスの設定
・ログファイルの最大サイズの設定
・ログへの日時情報の出力
・syslog の使用の有無の設定
・ログ・ローテーションの有無の設定
・socket ファイルの設定
・除外するディレクトリの設定
・SelfCheck の実施間隔の設定
・実行ユーザーの設定

# diff scan.conf scan.conf.org
8c8
< #Example
---
> Example
14c14
< LogFile /var/log/clamd.scan
---
> #LogFile /var/log/clamd.scan
32d31
< LogFileMaxSize 100K
36c35
< LogTime yes
---
> #LogTime yes
45c44
< #LogSyslog yes
---
> LogSyslog yes
58c57
< LogRotate yes
---
> #LogRotate yes
94c93
< LocalSocket /var/run/clamd.scan/clamd.sock
---
> #LocalSocket /var/run/clamd.scan/clamd.sock
106c105
< FixStaleSocket yes
---
> #FixStaleSocket yes
178,184c177,178
< ExcludePath ^/proc/
< ExcludePath ^/sys/
< ExcludePath ^/dev/
< ExcludePath ^/mnt/
< ExcludePath ^/misc/
< ExcludePath ^/net/
< ExcludePath ^/media/
---
> #ExcludePath ^/proc/
> #ExcludePath ^/sys/
205d198
< SelfCheck 3600
214c207
< #User clamscan
---
> User clamscan

(3) clamd@scan の自動起動

# systemctl enable clamd@scan

3-3. CentOS 6 の場合

(1) clamd の設定

/etc/clamd.conf を編集する。

# diff clamd.conf clamd.conf.org
31,32c31
< #LogFileMaxSize 0
< LogFileMaxSize 100K
---
> LogFileMaxSize 0
45c44
< #LogSyslog yes
---
> LogSyslog yes
58c57
< LogRotate yes
---
> #LogRotate yes
110c109
< #TCPSocket 3310
---
> TCPSocket 3310
118c117
< #TCPAddr 127.0.0.1
---
> TCPAddr 127.0.0.1
178,184c177,178
< ExcludePath ^/proc/
< ExcludePath ^/sys/
< ExcludePath ^/dev/
< ExcludePath ^/mnt/
< ExcludePath ^/misc/
< ExcludePath ^/net/
< ExcludePath ^/media/
---
> #ExcludePath ^/proc/
> #ExcludePath ^/sys/
205d198
< SelfCheck 3600
214c207
< #User clam
---
> User clam

4. 問題点への対応

4-1. Debian 9 の場合

(1) syslog への出力の無効化

clamd.conf の設定だけでは、syslog への出力を無効化できない。
(/var/log/syslog に出力され、LOG_LOCAL6 ファシリティでの出力ではない。)
このため、/etc/rsyslog.conf のルールの先頭に、下記の設定を追加する。

# Discard messages of clamd.
:programname, isequal, "clamd"    stop

(補足)
変更内容の反映のため、rsyslog の再起動、またはシステムの再起動を行う。

4-2. CentOS 7 の場合

(1) 起動時のタイムアウト発生への対応

下記の手順で、clamd@scan の Unit ファイルを編集する。
(/lib/systemd/system/clamd@.service の直接編集でも対応可能。)

(a) /etc/systemd/system/clamd@scan.service の作成

# cd /etc/systemd/system
# cp -p /lib/systemd/system/clamd@scan.service .

(b) /etc/systemd/system/clamd@scan.service の編集

# diff /etc/systemd/system/clamd@scan.service /lib/systemd/system
3,5d2
< [Service]
< TimeoutStartSec=5min    ← これがポイント
< 

(補足)
停止時にも同様の設定が必要な場合には、下記のように設定する。

TimeoutSec=5min

(c) 変更内容の反映

# systemctl disable clamd@scan
# systemctl enable clamd@scan

4-3. CentOS 6 の場合

(1) clamd の起動方法の変更

clamd の起動が完了するまでには、3 分程度を要する。
また、起動スクリプトの終了までブート処理が待ち状態となる。

このため、clamd の起動スクリプトをバックグラインドで実行する。

(a) 自動起動の無効化

自動起動が有効化されている場合には、無効化する。

# chkconfig --list | grep clamd
# chkconfig clamd off

(b) /etc/rc.d/rc.local の編集

ファイルの最後に、下記の設定を追加する。

# start clamd
if [ -x /etc/init.d/clamd ]; then
    (/etc/init.d/clamd start &) >/dev/null 2>&1
fi

5. 備考

(1) clamd の起動が完了する前の clamdscan の実行

clamd の起動が完了するまでは、clamdscan はエラーとなる。

(2) ウイルス情報を更新した後の clamd への反映

下記のいずれかの方法で対応できる。

(a) clamdscan コマンドの実行

# clamdscan --reload

(補足)
・ウイルス情報の再読み込みには、210 秒程度を要する。
・スクリプト内で実行する場合には、下記のように実行する。
　(clamdscan --reload &) >/dev/null 2>&1

(b) freshclam コマンドの clamd との連携

freshclam の設定で、NotifyClamd を有効にする。

(c) clamd でのセルフチェック

一定の時間間隔でウイルス情報を確認し、必要なら再読み込みを行う。
設定項目は SelfCheck、初期値は 600(s) である。

(3) clamdscan のオプション指定

ほとんどのオプションは、clamd の設定ファイルで指定する。
コマンドラインで指定できるのは、一部のオプションのみである。
(ログファイルのパス、等)

(4) clamd の監視

clamdtop コマンドを使用する。

CentOS 7上のxawtvでノイズが発生することへの対応

[ソフトウェアのバージョン]
・xawtv-3.105-2.el7.x86_64
・alsa-lib-1.1.6-2.el7.x86_64
・alsa-plugins-pulseaudio-1.1.6-1.el7.x86_64
・alsa-utils-1.1.6-1.el7.x86_64
・pulseaudio-10.0-5.el7.x86_64
・kernel-3.10.0-957.10.1.el7.x86_64
　(saa7134 モジュール、saa7134_alsa モジュールを使用)

1. 発生事象

xawtv の音声にノイズが発生する。

・起動直後にはノイズは発生しない。
・しばらく使用しているとノイズが発生する。
　(30〜60 分程度の連続使用で、音がこもる/割れる。)
・xawtv を再起動すると改善される。
・xawtv の機能により、ミュートの設定/解除を行うと改善される。
・改善された後も、しばらく使用していると再発する。
・ノイズが発生する場合には、下記のようなメッセージが出力される。
　ALSA lib pcm.c:8424:(snd_pcm_recover) overrun occurred
　(ただし、当該メッセージが出力されてもノイズが発生するとは限らない。)

(補足)
・/dev/mixer の存在しない状態で使用している。
・xawtv の画像に関しては、問題は発生していない。

2. 対処方法

現時点では、根本的な解決方法は不明である。
また、取り敢えず、下記の手順により対応可能である。

(1) ~/bin/xawtv-patch の作成

下記の処理を行うスクリプトを作成する。

(a) xawtv の機能により、mute の状態を取得する。

v4lctl show mute

(注意)
xawtv-remote に同じ引数(同じコマンド)を指定しても何も出力されない。

(b) mute されていない場合、xawtv の機能により mute/unmute を実施する。

xawtv-remote volume mute on
sleep 0.1
xawtv-remote volume mute off

・mute の実施により、一時的に音声出力が途切れる。
・mute と unmute の間に sleep を入れた方が、より効果が得られる。

(注意)
v4lctl に同じ引数(同じコマンド)を指定しても求める効果が得られない。

(2) cron への ~/bin/xawtv-patch を実行する設定の追加

・例えば、20 分毎に ~/bin/xawtv-patch を実行する。
・再発した場合には、手動で mute の設定/解除を実施することで対応する。

[備考]

Firefoxの中間CA証明書の期限切れへの対応

2019-05-04 に Firefox のアドオンが使用できなくなる不具合が発生した。原因は、アドオンの署名で使用する中間 CA 証明書の有効期限が切れたためである。

現時点でサポートされているバージョンについては、修正プログラムや更新バージョンのインストールで対応可能である。しかし、サポートの終了したバージョンについては、別途対応が必要である。
以下は、備忘録として、サポートの終了したバージョンへの対応方法をまとめたものである。

1. 発生事象

中間 CA 証明書の期限切れにより、署名の必要なアドオンが使用できない状態となる。

(例)
Firefox ESR 52.9.0、ESR 45.9.0 では、下記のアドオンが使用できない状態となる。
・Classic Theme Restorer 1.7.7.2
・Tab Mix Plus 0.5.5.0

2. 対処方法

(1) 証明書のダウンロード

http://yahoogeocities.g1.xrea.com/signingca1addonsmozillaorg.crt

(2) 証明書の Firefox へのインストール

(a) 証明書マネージャー画面を表示

・メニューから [編集] -> [設定] を選択
・左側の一覧から [詳細] -> [証明書] を選択
・下側の [証明書を表示] を選択

(b) 証明書マネージャー画面で証明書をインストール

・[認証局証明書] タブを選択
・[インポート] を選択
・ダウンロードした証明書を選択
・[証明書のインストール] 画面では、[OK] のみを選択
・[OK] を選択し、証明書マネージャーを終了

(3) アドオンの状態を強制的に再チェック

(a) F12 を押下し、開発者ツールを起動

(b) ブラウザーとアドオンのデバッガーを有効化

・右上のギアのアイコンを選択
・[ブラウザーとアドオンのデバッガーを有効化] を選択

(c) CTRL+Shift+J でブラウザーコンソールを起動

(d) 下記の 2 行をコピー・ペーストし、Enter を押下

# 1 行目
var { XPIProvider } = Components.utils.import("resource://gre/modules/addons/XPIProvider.jsm", {});
# 2 行目
XPIProvider.verifySignatures();

(補足)
・一行ずつの入力、マルチステートメントでの入力とも可能である。
・複数行を 1 度に入力することも可能である。
　(途中の行の行末では Shift+Enter、最終行の行末では Enter を入力)

(e) ブラウザーコンソールを終了

(f) ブラウザーとアドオンのデバッガーを無効化

上記 (b) での変更を元に戻す。

(g) 開発者ツールを終了

(4) Firefox の再起動

3. 備考

(1) 更新された証明書

[認証局証明書] -> [Mozilla Corporation] -> [signingca1.addons.mozilla.org]

(2) 参考にした情報

http://yahoogeocities.g1.xrea.com/MozillaFirefoxAddonCorruptionHotfix.html
https://nandakke.hatenadiary.com/entry/2019/05/06/043752

不要なパッケージのアン・インストール後radikoが聴けなくなったことへの対応

CentOS 7.6 において、不要となったパッケージをアン・インストールした後、radiko を再生できない状況となってしまった。
以下は、備忘録として発生事象と対処方法をまとめたものである。

1. 発生事象

不要なパッケージのアン・インストール後 radiko が聴けなくなった。
(再生を開始できない。)

また、アン・インストールしたパッケージは MPlayer とその依存パッケージである。
・インストール時のログから該当するパッケージを選択
・依存関係によりアン・インストールできないパッケージは対象から除外

(補足)
・下記のネットラジオも聴けない。
　・AFN 360 - Tokyo
　　( http://afn360.afnpacific.net/AudioPlayer.html#afnp_tko )
　・NHKラジオ らじる★らじる
　　( https://www.nhk.or.jp/radio/player/?ch=fm&area=tokyo )
・Firefox は ftp.mozilla.org からダウンロードした下記のバージョンを使用
　・Firefox Quantum 60.6.1esr
　・Firefox 52.9.0esr

2. 対処方法

下記のパッケージを再度インストールする。

・ffmpeg-libs-2.6.3-1.el7.nux.x86_64.rpm
・lame-libs-3.100-1.el7.x86_64.rpm
・libass-0.13.4-6.el7.x86_64.rpm
・libva-1.8.3-1.el7.x86_64.rpm
・nux-dextop-release-0-1.el7.nux.noarch.rpm
・schroedinger-1.0.11-4.el7.x86_64.rpm
・soxr-0.1.2-1.el7.x86_64.rpm
・x264-libs-0.142-11.20141221git6a301b6.el7.nux.x86_64.rpm
・x265-libs-1.6-1.el7.nux.x86_64.rpm
・xvidcore-1.3.2-5.el7.nux.x86_64.rpm

(補足)
・幾つかのパッケージは、依存関係によりインストールが必要なものである。
・Firefox Quantum 60.6.1esr では再発することがある。
　再発した場合には、Firefox の再起動で対応する。
・Debian 9 上の Firefox Quantum 60.6.1esr(32bit 版) では発生しない。
　(Debian 9 と CentOS 7.6 をマルチブートする環境である。)

[追記]

Yahoo!ニュースでの動画の自動再生の無効化

[ソフトウェアのバージョン]
・Firefox Quantum 60.6.0esr
・Flash Block (Plus) 0.1.9
・uBlock Origin 1.18.6

1. 発生事象

Yahoo!ニュース で動画が自動再生されてしまう。

(補足)
・音声がミュートされた状態で自動再生される。
・Flash Block (Plus) での Flash のブロックでは対応できない。
・以前は Flash Block (Plus) で対応できていた。
・Firefox 52.9.0esr では、Flashblock での Flash のブロックで対応できる。

2. 対処方法

uBlock Origin に下記の設定を追加し、再生画面を表示しないようにする。

!! block video news on news.yahoo.co.jp
||s.yimg.jp/images/media/video/

apt-get/dpkg-queryコマンドで警告メッセージが表示される

[ソフトウェアのバージョン]
・apt_1.4.9
・apt-utils_1.4.9
・libapt-inst2.0:i386_1.4.9
・libapt-pkg5.0:i386_1.4.9

1. 発生事象

Debian 9.7 の apt-get/dpkg-query コマンドで警告メッセージが表示される。

# dpkg-query --show  | sort | sed 's/\t/_/' > /var/log/pkg_list
dpkg-query: warning: parsing file '/var/lib/dpkg/status' near line 16389 \
package 'gnome-control-center':
'Depends' field, reference to 'libgnome-desktop-3-12': error in version: \
invalid character in version number

・'dpkg-query --show' をインストール済パッケージの一覧作成で使用している。
・'apt-get -Vs upgrade' を更新パッケージの有無の確認で使用している。
・エラーではないため、コマンドの実行結果は問題なく得られる。
・apt 1.4.8 (Debian 9.6 のパッケージ) では発生しない。
　apt_1.4.8
　apt-utils_1.4.8
　libapt-inst2.0:i386_1.4.8
　libapt-pkg5.0:i386_1.4.8

2. 対処方法

該当するパッケージを再インストールし、/var/lib/dpkg/status を更新する。
手順は、下記の通りである。

(1) 再インストールするパッケージの限定

/var/lib/dpkg/status の line 16389 を含むパッケージ名を取得する。
=> パッケージ名: gnome-control-center

(2) 当該パッケージの再インストール

# apt-get --reinstall install gnome-control-center

・/var/lib/dpkg/status が更新される。

CentOS 7.6のX上でのコピー・ペーストの不具合

1. 発生事象

ウィンドウ間のコピー・ペーストができないことがある。

・コピー・ペーストでウィンドウのフォーカスを移動できない。
　(マウスの移動に追随してフォーカスが移動するように設定している。)
・X の初回起動時に発生することが多い。
・X の初回起動時に発生しない場合には、以後も発生しない。
・MATE 1.16、FVWM 2.6 で発生することを確認
・CentOS 7.5 では発生しない。

再現方法は、下記の通りである。

(1) Emacs、Xterm を起動する。

(2) Emacs (または Xterm) 上で適当なコマンド実行し、実行結果の一部を選択する。

(例)
・'ls -l' を実行
・実行結果のいずれかの行で、月の値をマウスで選択する。

(3) 他方のウィンドウにマウスカーソルを移動する。

ここで、ウィンドウのフォーカスを移動できない。

2. 対処方法

下記のパッケージへの更新を行う。
・libgudev1-219-62.el7_6.5.x86_64

(補足)
依存関係により、下記のパッケージに更新される。
・systemd-libs-219-62.el7_6.5.x86_64
・systemd-219-62.el7_6.5.x86_64
・systemd-python-219-62.el7_6.5.x86_64
・systemd-sysv-219-62.el7_6.5.x86_64

3. 備考

パッケージを更新しない場合の対処方法は、下記の通りである。
https://dan-project.blog.so-net.ne.jp/2019-01-19