debian で systemctl で自動起動

あらすじ

systemctl で start とか stop とかできるように /etc/systemd/system/ 以下にサービス定義を置いて安心していたら,自動起動しなかったよ!

それからどーした

sudo systemctl list-unit-files --type=service

nginx.service            disabled

とか出てきたら,サービス定義は生きてるけど自動起動が無効なので,

sudo systemctl enable nginx.service

とかする.

他にも mask/unmask とかハマりポイントなんで,systemctl の man を見て対処する.

cygwin に jupyter を入れる

経緯

Ctrl+d で落ちない python コンソールなんてありえない!

方法

python3-pip と python3-zmq を cygwin のインストーラで入れる.
(英語サイトでは bundled zmq とか書かれてるやつ)

pip3 install jupyter

他にも何か pip で入らなさそうなモジュールとかあったら,bundled を探してみるとあるかも.

Cygwin で Cron を動かす

インストール

cron と cygrunsrv を cygwin でインストール済とする.
合わせて,nkfも入れてあると便利.

nkf を入れる場合,gcc-coreとmakeも入れておくこと.

サービスに登録

昔は cygrunsrv を叩いていたが,今は cron-config でできる.
要,管理者権限.

予断だが ssh-server なんかも ssh-host-config でできるらしい.

yes/no で聞かれているところは基本 yes.
入力を促されるところは CYGWIN は空欄,パスワードは Windows のログオンパスワード.

もしエラーが起こった時に,日本語で読みたい場合は,

cron-config 2>&1 | nkf -u

とかしておくと便利.

cron を開始

うまく開始する条件がよく分からんが,たまに上でうまく動作しないことがある.
一応,こうなっていれば成功のはずなのに,なぜかスクリプトの出力をファイルにリダイレクトさせたはずの出力が得られないことがある.

$ cygrunsrv -Q cron
Service             : cron
Display name        : Cron daemon
Current State       : Running
Controls Accepted   : Stop
Command             : /usr/sbin/cron -n

そういう時は,サービスの再起動が良い.
要管理者権限.

$ net stop cron 2>&1 | nkf -u
$ net start cron 2>&1 | nkf -u

これはメッセージが日本語確定なので,nkfを使う.
で,その後ステータスを見て, Current State が Runnning でなければ,cygrunsrv で開始させる.

$ cygrunsrv -S cron

Windows 10 で最初にやる設定系2(cygwin)

前提

  • cygwinの使い方は知っているものとして,いつも入れるプログラムを記載する

インストールプログラム

cygwin インストーラによる

  • corkscrew
  • curl
  • gcc
  • git
  • make
  • openssh
  • p7zip
  • pip2/pip3
  • python2/python3
  • sqlite3
  • tmux
  • vim
  • wget
  • zsh

自分でmakeする

  • nkf

nkf を使えば,dosのipconfigなどをutf8に変換してcygwinのコマンドやスクリプトで処理できるようになるので,オススメ.

Windows 10 で最初にやる設定系1(不要アプリ削除)

前提知識

  • ウィンドウズキーは「Win」と記載する.
  • key1とkey2を押す場合はkey1 + key2と書く.例えば Ctrl と A は Ctrl+A.
  • プログラムを起動する時は Win+R で「ファイル名を指定して実行」で起動する
  • 従来のコントロールパネルの起動は
    c:\windows\system32\control.exe
  • Windows 10 の設定画面の起動は
    Win + I

手順

  1. Win+I
  2. システム
  3. 左のメニューから「アプリと機能」
    • 不要なものを全て消す
    • 特に3D Builderなどコントロールパネルの「プログラムと機能」から消せないものは,ここで消す
  4. 右の画面の上の「オプション機能の管理」
    • 不要なものを全て消す
    • 特にノートPCなどは店頭デモなどが入ってたりするので消す
  5. Win を押してすぐに「powershell」と入力
  6. Ctrl + Shift + Enter で起動(管理者権限で起動)
    • コマンドで削除
      Get-AppxPackage マッチング文字列 | Remove-AppxPackage
    • Grooveミュージックなど,上のどの手段でも消せないものをアンインストールできる
    • hadacchiが消したのは,下の表
アプリ マッチング文字列
Groove ミュージック、映画、テレビ *zone*
People *people*
Xbox *xboxapp*
アラーム&クロック *WindowsAlarms*
カメラ *camera*
OneNote *onenote*

Windows 10 で Winキー+カーソルキーのスナップ機能を以前のWindows風にする

背景

Windows10になって、Winキー+カーソルキーでウィンドウをスナップする機能をつかうと、例えばWin+←とした場合、右半分に配置するウィンドウ候補が表示される。
ここでウィンドウを選択すると右半分にもスナップされ、ESCなどでキャンセルすると左半分へスナップしたウィンドウだけがスナップされる。

従来のWindowsではこのウィンドウ候補が表示されず、フォーカスの当たっているウィンドウのスナップ動作だけが行われて動作が完了していた。

私はそこまで自動化してくれる必要などなく、個別にガシガシウィンドウを右なり左なりにスナップして使うので、ウィンドウ候補の表示は邪魔である。

設定方法

  • Win+I
  • システム
  • マルチタスク
  • 「横に配置できるものを~~」をオフ

sslでエラーが出るのは,SSL証明書の発行元のせいだったよ!

背景

StartSSLで発行した証明書を使用しているサーバ(この鯖でした)へのアクセス時,たまにchromeで証明書エラーが出ていた.
特定のマシンでしかエラーが出ないので,放置していたんだけれども,最近になってfirefoxでもエラーが出るようになり本格的に怪しいと感じるようになったので証明書の発行元について調べてみた.

StartSSL(StartCom)のSSL証明書がiPhoneなどで認識されない問題 | カニとモモンガと愉快なユウ

ダメぢゃん…

はい,発行元,乗り換えるよ!

SSL証明書の発行

乗り換え先として名前がいくつかのサイトで挙がっていた Certbot へ移行することにした.
無料でSSL証明書を発行できるのはメリットだね!

発行手順(debianの場合のみ)

  1. backportsをsources.listに追加して,apt-getでbackportsからインストールできるようにする.
    ここは,どっかのサイトを調べてできるようにしてね.
  2. certbotをインストールする.
    python関連の他の用途では使わないパッケージが色々と入れられるので,可能なら他のホストで実行することをオススメする.
    私の場合,別のVMを立ててポートフォワードを設定変更して(証明書の設定の手順に関係)証明書の発行だけした.

    sudo apt-get install certbot -t jessie-backports
    
  3. 既存のkeyからcsrを作成する.
    注意は,既存サーバと同じホストで実行する場合,既存サーバの443ポートと競合するので,既存サーバを落としておくこと.

    openssl genrsa -aes256 2048 > server.key  # <- 未だ秘密鍵がない場合
    openssl req -new -sha256 -key server.key -out server.csr  # <- 未だ証明書署名要求がない場合
    sudo certbot certonly --standalone --csr server.csr --config-dir . --logs-dir . --work-dir . -d DOMAINNAME
    
  4. dhパラメタの生成.
    openssl dhparam 2048 -out dhparam.pem
    
  5. 証明書を設定する.
    まず,0000_cert.pemが証明書本体.
    0000_chain.pemが中間証明書かルート証明書か,ともかく証明書を連結して使う最近のトレンドで証明書本体と連結すべきやつ.trusted_certificateにも,これを指定する.
    0001_chain.pem上2つの連結証明書.nginxとかはこれを使う.

    ssl_certificate /path/to/0001_chain.pem;
    ssl_certificate_key /path/to/server.key;
    ssl_dhparam /home/hada/sslfiles/dhparam.pem;
    ssl_trusted_certificate /path/to/0000_chain.pem;
    
  6. 鯖を再起動して完了

dovecotを入れてメールのローカル配信をする

インストール

sudo apt-get install dovecot-pop3d dovecot-lmtpd heirloom-mailx postfix
maildirmake.dovecot /var/mail/USERNAME  # Maildir形式の場合

設定

  • /etc/dovecot
    • dovecot.conf
    • conf.d/10-mail.conf
    • conf.d/10-master.conf
    • conf.d/10-ssl.conf
  • /etc/postfix
    • main.cf
  • /etc/aliases
    • 書いたら newaliases を走らせる./etc/aliases のオーナーが /etc/aliases.db と一緒でないとエラーを吐く
  • /etc/mailname

テスト

送信テスト
行中に「.」のみの行が末尾のしるし.

mail USERNAME@HOSTNAME
Subject: Test
this is test
.

受信テスト

mail

nginx のメモ

よく忘れるので,メモ.

設定について

add_header Strict-Transport-Security 'max-age=31536000; includeSubDomains;';
HSTS 設定.SSLでアクセスするようブラウザに指示するHTTPヘッダを追加する.
sendfile
ファイルI/Oにカーネルキャッシュを利用する…らしい
tcp_nopush
ヘッダとデータをチャンクして送信するようになるらしい
tcp_nodelay
パケット転送時に他にまとめられるものがないか,ちょっと待つのを止めさせるらしい
types_hash_max_size
typesのハッシュテーブルの最大サイズ
server_token
レスポンスヘッダに含むサーバの情報について制御する

インストールについて

debianの場合,jessie-backportsで入れれば1.10.3が入る(2017.3時点)ので,自分でコンパイルするのをやめた.
WebDAVをまともに使おうと思った場合,libnginx-mod-http-dav-extを一緒に入れると良い.

起動スクリプトについて

systemctl start nginx.service で PID ファイルに関するエラーが出る場合は,起動スクリプトを修正すると良い.

@@ -20,6 +20,7 @@
 PIDFile=/run/nginx.pid
 ExecStartPre=/usr/sbin/nginx -t -q -g 'daemon on; master_process on;'
 ExecStart=/usr/sbin/nginx -g 'daemon on; master_process on;'
+ExecStartPost=/bin/sleep 0.1
 ExecReload=/usr/sbin/nginx -g 'daemon on; master_process on;' -s reload
 ExecStop=-/sbin/start-stop-daemon --quiet --stop --retry QUIT/5 --pidfile /run/nginx.pid
 TimeoutStopSec=5