ClamAV入れる

そのうちそのうち思ってて導入していなかったウイルスチェック系のソフトやっと導入する

# sudo apt install clamav clamav-daemon
# sudo systemctl start clamav-daemon.service
# sudo systemctl enable clamav-daemon.service

# sudo systemctl start clamav-freshclam.service
# sudo systemctl enable clamav-freshclam.service

パーミッションの問題があるようなので、実行ユーザを設定ファイルから変更してみる

# sudo vi /etc/clamav/clamd.conf

10行目
User clamav ← これをコメントアウト

検出時の通知方法はちょっと検討中
スキャン中に1.2GBほどメモリ食ってるけどCPUとかは他のサーバ動作には影響ないくらいかな？

1日経過

翌日手動でチェックしてみようと思ったらclamdが死んでた
周りのログ調べてみたらoom-killer動いているので完全にメモリ不足

ということでメモリ購入しつつ、暫定的にスワップファイルを追加
確かにスワップフルになってたし、タイミング次第でメモリ1GB切っていたので夜中に色々動いたら死ぬ可能性あるわ

メモリを8GB→16GBに更新予定
スワップも2GBしかなかったので暫定で16GBに。メモリ更新後もこれでいいかな

1週間経過

clamonaccまでは導入
検出はログからGraylogのダッシュボードに表示ってくらいのゆるゆるにしている状態
色々途中経過は書いておきたいけどそのうち

メモとしては「パーミッション」

clamonaccの起動設定

systemdで起動しようとした際に何も考えずに起動したらclamdがちゃんと起動する前に実行しようとして起動失敗していて色々試していた。
systemd側で対応しようと色々やってたのに、結局clamonaccのマニュアル見たら--waitオプションがあってclamdの起動待ってくれるオプションがあったという罠

エラーが出て止まっていた

2024/03/30にログ管理ツールのダッシュボードの移行とか考えていて色々やってたらclamonaccが止まっててリアルタイムスキャンできなくなってた。やばい。
原因探ったところあるスキャンディレクトリでエラーが出ていた。検索したところ以下が引っかかっておそらく同じ原因。大量の小さいファイルをバックアップしているディレクトリだったので制限に引っかかっていると思われる。

www.masm11.me

とりあえず除外したら復帰した

2JCIE-BU01 の導入

オムロンのUSBタイプ環境センサ2JCIE-BU01を購入したので、家のサーバに導入する履歴をメモ

とりあえず接続

# dmesg
～～～
usb 1-1.1: new full-speed USB device number 4 using ehci-pci
usb 1-1.1: New USB device found, idVendor=0590, idProduct=00d4, bcdDevice=10.00
usb 1-1.1: New USB device strings: Mfr=1, Product=2, SerialNumber=3
usb 1-1.1: Product: 2JCIE-BU01
usb 1-1.1: Manufacturer: OMRON
～～～

OK,認識はする。
参考情報をベースに進める
blog.plathome.co.jp

# sudo modprobe ftdi_sio
# sudo echo "0590 00d4" > /sys/bus/usb-serial/drivers/ftdi_sio/new_id
# sudo vi /etc/udev/rules.d/80-rename-2JCIE-BU.rules

ACTION=="add", ATTRS{idVendor}=="0590", ATTRS{idProduct}=="00d4", GROUP="dialout", MODE="0666", RUN+="/sbin/modprobe ftdi_sio" RUN+="/bin/sh -c 'echo 0590 00d4 > /sys/bus/usb-serial/drivers/ftdi_sio/new_id'", SYMLINK+="2JCIE-BU"

処理は基本的にDocker内でやるつもりなので、Node-Redをdockerで動かして対応するつもり。
ということで色々やったけどデバイスのパーミッション問題が出るので気をつける必要がある。
MODE設定でパーミッションを設定してやらないとエラーになった。

使用するDBはMongoDBの想定で作業をすすめる。
とりあえず
Node-RED --> MongoDB --> metabase
の構成で大体OKなところまでは進めた。
大丈夫かなとコンテナ再起動させたらmetabaseの設定消えた。
metabaseの設定をDBに入れないといけないようなのでmariadbあたり立てて設定入れるようにしてダッシュボード作って完了。
あとはIIJのサービスを使ってみるかだけ迷うのと、eCO2濃度でGoogleHomeに警告喋らせるか

Node-REDはそのままだとアクセス制限かかっていないのでとりあえずはパスワード制限をできるように設定変更
コンテナ内で

# cd /usr/src/node-red/node_modules/node-red
# node -e "console.log(require('bcryptjs').hashSync(process.argv[1], 8));" your-password-here
# vi settings.js

ここでadminAuth項目を追加（コメントアウトされているので編集）パスワードは先程のコマンドで作成したハッシュを貼り付ける

adminAuth: {
    type: "credentials",
    users: [
        {
            username: "admin",
            password: "$2a$08$zZWtXTja0fB1pzD4sHCMyOCMYz2Z6dNbM6tl8sJogENOMcxWV9DN.",
            permissions: "*"
        },
        {
            username: "george",
            password: "$2b$08$wuAqPiKJlVN27eF5qJp.RuQYuy6ZYONW7a/UWYxDTtwKFCdB8F19y",
            permissions: "read"
        }
    ]
}

nodered.jp

やり方は分かったので、設定ファイルを外部から読み込ませるようにすればいいかな…

経緯

CentOS8が当初の予定を大幅に切り上げてEOLを来年の2021年に迎えると発表があり、ほとんどの用途ではCenOS Streamに切り替えるのを推奨するとありました。
私の用途だと別にそれでも良かったのですが、CentOS8のDocker対応が怪しかったのでUbuntuも検討することに。

Ubuntu Server

まずは最小構成で入れられそうなUbuntu Serverから。
自分の使い方だとコンソールはいじらず、リモートでログインしてってことが多いのでこちらを検証。

とりあえずメンテの際に日本語環境を最低限構築しておきたかったものの、面倒そうなので却下。

Ubuntu Desktop

じゃあDesktopでええやんけと思って試行
結論としてはほぼ大丈夫そうだったものの、Firewallのメンテがちゃんとやろうとするとufwじゃダメでiptables直接いじらないとダメそうだったので一時保留

CentOS Stream

そして戻ってきたCentOS Stream
問題はDockerの対応だったものの、調べたら今年の9月にDocker-ceがCentOS8に対応してた。解決してるやん。
ということでアップデート

アップデートするとEPG Stationが使用できなくなったので、だいたい予想通り。
containerd.ioを新しくすると駄目になるのは分かっていたので、諦めてドライバをカーネル標準のDVBに移行することに。

ここでつまりまくる。アップデート前にDKMS無効化しておけば勝手に消えたはずなのに、入れてしまったので消えない消えない
とりあえずpt3_drvをblacklist行きにして解決…せんかった

6時間位色々やったけどデフォルトだとPT3のDVBドライバ入ってないので諦めてUbuntuにした

PT3関連

# sudo yum install kernel-devel
# sudo yum install libelf*
# sudo yum install elfutils*

# sudo yum install dkms

# mkdir install
# cd install
# mkdir pt3
# cd pt3
# git clone https://github.com/m-tsudo/pt3.git
# cd pt3
# make
# sudo make install

# dmesg | grep -i PT3
PT3: card_number=0 channel=0
PT3: card_number=0 channel=1
PT3: card_number=0 channel=2
PT3: card_number=0 channel=3

# ls /lib/modules/`uname -r`/kernel/drivers/video/|grep pt3
pt3_drv.ko と表示されればOK
# ls /etc/udev/rules.d/|grep pt3
99-pt3.rules と表示されればOK
# lsmod | grep pt3
pt3_drv 31806 0 のような形で表示されればOK
# ls -l /dev/pt3*
crw-rw-rw-. 1 root video 249, 0 6月 16 17:57 2012 /dev/pt3video0
crw-rw-rw-. 1 root video 249, 1 6月 16 17:57 2012 /dev/pt3video1
crw-rw-rw-. 1 root video 249, 2 6月 16 17:57 2012 /dev/pt3video2
crw-rw-rw-. 1 root video 249, 3 6月 16 17:57 2012 /dev/pt3video3

# sudo ${SHELL} ./dkms.install

# git close https://github.com/l3tnun/docker-mirakurun-epgstation.git
# cd docker-mirakurun-epgstation

#チャンネル設定
# vi mirakurun/conf/channels.yml

#コメントアウトされている restart や user の設定を適宜変更する
# vim docker-compose.yml

# docker-compose pull
# docker-compose build

# カードリーダーのデバイスIDを確認
# lsusb

SCM～～～のデバイスの
BusとDeviceのIDを確認してcomposeファイルのdevice設定に指定

# docker-compose up -d

http://192.168.1.1:40772/api/channels/GR/20/stream

# yum install sysstat
# systemctl start sysstat
# systemctl enable sysstat