とあるパッケージを入れようとすると、エラー: db5 エラー (5) (dbcursor->c_get において): 入力/出力エラーです。といわれた

--> 依存性解決を終了しました。
エラー: rpmdb: BDB0134 read: 0x7f6592cddb10, 4096: 入力/出力エラーです
エラー: db5 エラー (5) (dbcursor->c_get において): 入力/出力エラーです

どうもyumで使っているrpmのDBが壊れたらしい。

DBファイルがある/var/lib/rpmに移動しDBファイルを一応バックアップとったうえで削除し、DBのrebuild実行。

[yoshitake@localhost rpm]$ pwd
/var/lib/rpm
[yoshitake@localhost rpm]$ sudo mv __db.00* /backup/rpm_rebuild_work20240314/.
[yoshitake@localhost rpm]$ sudo rpm --rebuilddb
エラー: rpmdb: BDB0134 read: 0x20e7a10, 4096: 入力/出力エラーです
エラー: db5 エラー (5) (dbcursor->c_get において): 入力/出力エラーです

むぅ。パッケージ名の整合性チェックは通った

[yoshitake@localhost rpm]$ /usr/lib/rpm/rpmdb_verify Providename ; echo $?
BDB5105 Verification of Providename succeeded.
0

が、試しにパッケージ名を読み込みなおしてみた

sudo /usr/lib/rpm/rpmdb_load Providename

その後sudo rpm –rebuilddbで動いた。

整合性チェックはツール上では通ってたけどそこでかからないレベルでおかしくなってたのかな？

c_getで引っかかってしまったってことはbit単位ぐらいでおかしくなってそうだし。（いつも通り細かくは追わない）

バージョン

yoshitake@mail:~$ cat /etc/issue
Ubuntu 22.04.4 LTS \n \l

エージェントを入れるサーバー側の作業

インストール（インストール時のログは下の方に張り付けておいた）

sudo apt-get update
sudo apt-get install zabbix-agent

とりあえず起動（同じくログは下の方に張り付けておいた）

sudo systemctl enable zabbix-agent
sudo systemctl start zabbix-agent
sudo systemctl status zabbix-agent

設定開始前のファイル退避

cd /etc/zabbix/
sudo git init
sudo git add --all
sudo git commit -m "初期状態"

/etc/zabbix/zabbix_agentd.confのServerとHostnameを編集して（hostname設定したけど使わないかも）

yoshitake@mail:/etc/zabbix$ sudo git diff
diff --git a/zabbix_agentd.conf b/zabbix_agentd.conf
index 1a4978a..838895d 100644
--- a/zabbix_agentd.conf
+++ b/zabbix_agentd.conf
@@ -114,7 +114,7 @@ LogFileSize=0
 # Default:
 # Server=

-Server=127.0.0.1
+Server=kanshiserver.example.co.jp

 ### Option: ListenPort
 #      Agent will listen on this port for connections from the server.
@@ -165,7 +165,7 @@ ServerActive=127.0.0.1
 # Mandatory: no
 # Default:
 # Hostname=
-
+Hostname=kanshisareruserver.example.co.jp

 ### Option: HostnameItem
 #      Item used for generating Hostname if it is undefined. Ignored if Hostname is defined.

サービス再起動

sudo systemctl restart zabbix-agent

必要ならエージェント側のポートのファイヤウォールを開ける

sudo ufw allow 10050

本体サーバー側の作業

すでにある前提で、Webの画面からログイン

Configration->Hostsから右上の”Create host”ボタンを選択

name任意、group任意、inrterfaceはアージェントのサーバの値、必要ならテンプレートを指定。

しばらく待っていると通信できてたらConfigrationのhostsに生えてきた追加したhostのAvailability->ZBXが緑になる。

ログ関係

インストール時ログ

yoshitake@mail:~$ sudo apt-get install zabbix-agent
パッケージリストを読み込んでいます... 完了
依存関係ツリーを作成しています... 完了
状態情報を読み取っています... 完了
以下のパッケージが新たにインストールされます:
  zabbix-agent
アップグレード: 0 個、新規インストール: 1 個、削除: 0 個、保留: 2 個。
298 kB のアーカイブを取得する必要があります。
この操作後に追加で 945 kB のディスク容量が消費されます。
取得:1 http://archive.ubuntu.com/ubuntu jammy/universe amd64 zabbix-agent amd64 1:5.0.17+dfsg-1 [298 kB]
298 kB を 2秒 で取得しました (163 kB/s)
以前に未選択のパッケージ zabbix-agent を選択しています。
(データベースを読み込んでいます ... 現在 135471 個のファイルとディレクトリがインストールされています。)
.../zabbix-agent_1%3a5.0.17+dfsg-1_amd64.deb を展開する準備をしています ...
zabbix-agent (1:5.0.17+dfsg-1) を展開しています...
zabbix-agent (1:5.0.17+dfsg-1) を設定しています ...

Creating config file /etc/zabbix/zabbix_agentd.conf with new version
Created symlink /etc/systemd/system/multi-user.target.wants/zabbix-agent.service → /lib/systemd/system/zabbix-agent.service.
man-db (2.10.2-1) のトリガを処理しています ...
Scanning processes...
Scanning linux images...

Running kernel seems to be up-to-date.

No services need to be restarted.

No containers need to be restarted.

No user sessions are running outdated binaries.

No VM guests are running outdated hypervisor (qemu) binaries on this host.

起動設定時ログ

yoshitake@mail:~$ sudo systemctl enable zabbix-agent
Synchronizing state of zabbix-agent.service with SysV service script with /lib/systemd/systemd-sysv-install.
Executing: /lib/systemd/systemd-sysv-install enable zabbix-agent
yoshitake@mail:~$ sudo systemctl start zabbix-agent
yoshitake@mail:~$ sudo systemctl status zabbix-agent
● zabbix-agent.service - Zabbix Agent
     Loaded: loaded (/lib/systemd/system/zabbix-agent.service; enabled; vendor >
     Active: active (running) since Wed 2024-03-13 17:37:38 JST; 5min ago
       Docs: man:zabbix_agentd
   Main PID: 24243 (zabbix_agentd)
      Tasks: 6 (limit: 1012)
     Memory: 4.3M
        CPU: 88ms
     CGroup: /system.slice/zabbix-agent.service
             tq24243 /usr/sbin/zabbix_agentd --foreground
             tq24246 "/usr/sbin/zabbix_agentd: collector [idle 1 sec]"
             tq24247 "/usr/sbin/zabbix_agentd: listener #1 [waiting for connect>
             tq24248 "/usr/sbin/zabbix_agentd: listener #2 [waiting for connect>
             tq24249 "/usr/sbin/zabbix_agentd: listener #3 [waiting for connect>
             mq24250 "/usr/sbin/zabbix_agentd: active checks #1 [idle 1 sec]"

 3月 13 17:37:38 mail.epea.co.jp systemd[1]: Started Zabbix Agent.
 3月 13 17:37:38 mail.epea.co.jp zabbix_agentd[24243]: Starting Zabbix Agent [m>
 3月 13 17:37:38 mail.epea.co.jp zabbix_agentd[24243]: Press Ctrl+C to exit.
...skipping...
● zabbix-agent.service - Zabbix Agent
     Loaded: loaded (/lib/systemd/system/zabbix-agent.service; enabled; vendor >
     Active: active (running) since Wed 2024-03-13 17:37:38 JST; 5min ago
       Docs: man:zabbix_agentd
   Main PID: 24243 (zabbix_agentd)
      Tasks: 6 (limit: 1012)
     Memory: 4.3M
        CPU: 88ms
     CGroup: /system.slice/zabbix-agent.service
             tq24243 /usr/sbin/zabbix_agentd --foreground
             tq24246 "/usr/sbin/zabbix_agentd: collector [idle 1 sec]"
             tq24247 "/usr/sbin/zabbix_agentd: listener #1 [waiting for connect>
             tq24248 "/usr/sbin/zabbix_agentd: listener #2 [waiting for connect>
             tq24249 "/usr/sbin/zabbix_agentd: listener #3 [waiting for connect>
             mq24250 "/usr/sbin/zabbix_agentd: active checks #1 [idle 1 sec]"

 3月 13 17:37:38 mail.epea.co.jp systemd[1]: Started Zabbix Agent.
 3月 13 17:37:38 mail.epea.co.jp zabbix_agentd[24243]: Starting Zabbix Agent [m>
 3月 13 17:37:38 mail.epea.co.jp zabbix_agentd[24243]: Press Ctrl+C to exit.

chan_shutdown_read: channel 1: shutdown() failed for fd 7 [i0 o0]: Not a socket

ubustsuのlinuxサーバ(VPS)からgithubにつなげようとしたら上記メッセージが出てうまくいかなかった。

※2024/3/15手順追記

環境

サーバ

• Ubuntu 22.04.4 LTS \n \l
• OpenSSL 3.0.2 15 Mar 2022 (Library: OpenSSL 3.0.2 15 Mar 2022)

操作端末

• Windows11

原因

おそらくこちらにあるWindows側でのssh-agentが悪さしているよう。

事象的にはWindows側のssh-agentがForwardAgent yes設定にてカギをもってサーバに入っているけどそいつが見れなくなって要るっぽい

きちんと直すならばこちらの対応でいけたそう

対処

Windows側のssh-agentの問題らしいのでベータに変えたら解消したっぽい。（細かい原因追っていないのでちょっと怪しい）

手順としては管理者権限のPowerShellで以下を順次実施

インストール済みOPENSSHの削除

PS C:\WINDOWS\system32> Remove-WindowsCapability -Online -Name OpenSSH.Client~~~~0.0.1.0                                                                                                                                                        
Path          :
Online        : True
RestartNeeded : True



PS C:\WINDOWS\system32> Remove-WindowsCapability -Online -Name OpenSSH.Server~~~~0.0.1.0


Path          :
Online        : True
RestartNeeded : False

Microsoft.OpenSSH.Betaのインストール

PS C:\WINDOWS\system32> winget install Microsoft.OpenSSH.Beta
見つかりました OpenSSH Beta [Microsoft.OpenSSH.Beta] バージョン 9.5.0.0
このアプリケーションは所有者からライセンス供与されます。
Microsoft はサードパーティのパッケージに対して責任を負わず、ライセンスも付与しません。
ダウンロード中 https://github.com/PowerShell/Win32-OpenSSH/releases/download/v9.5.0.0p1-Beta/OpenSSH-Win64-v9.5.0.0.msi
  ██████████████████████████████  5.47 MB / 5.47 MB
インストーラーハッシュが正常に検証されました
パッケージのインストールを開始しています...
インストールが完了しました

※2024/3/15手順追記

1週間ほどしたらvscodeターミナルからsshが通らなくなっていた。パスを確認したところ昔のC:\Windows\system32\OpenSSHを指していて、今のC:\Program Files\OpenSSHを指していない。

個人用環境変数にC:\Program Files\OpenSSHを追加した。

細かいところで、1週間ぐらいたって通らなくなったのでWindowsアップデート等で書き換わった可能性もある。C:\Windows\system32\OpenSSHはシステム全体の環境変数に入っていたので、そちらがまた書き換わる可能性を考え個人用の環境変数の方に入れてみた。（どれだけ効果あるかや本当にWindowsUpdate絡みか確認していない。またおかしくなったらこれみて思い出す）

最終的にやりたいこと

店の予約メールが入ったときにすぐわかるように家でパトランプ的なものを光らせたい。

1. メールサーバに予約っぽいメールが来たら特定フォルダに振り分けておいて
2. 未読メールがあるかどうか返すAPIをメールサーバに建てておいて
3. 家のパトランプてきな端末から定期的にサーバをチェックしにいく

家の端末にサーバ側から投げるのは家のファイヤウォールあけるか端末側からつなげっぱにして切れたら再接続とか面倒なことになりそうなので端末側から定期的に見に行く。セキュリティ的にも件数返すだけAPIならあんま頑張んないでもよさげなので。

今回やる範囲

２のAPIを立てるとこ。nginxは未インストールの状態から。pythonはhttp.serverあたりを使ってnginxからproxyで飛ばす予定。あとは実作業しながら書いていく。

開始前の状況

postfix+dovecotでMaildir形式でメールサーバを構築済み。なお、”Ubuntu 22.04.3 LTS”

また、LetsEncriptでtls通信をさせているため証明書も入手済み。ただ、80番ポートが空いている前提のstandaloneモードで証明書の更新をしているためwebroot方式？だかに直さないといけないはず。

メールサーバに予約っぽいメールが来たときはsieveで規定フォルダに振り分けている。設定ファイルはしたので、題名に”予約確定通知”か”予約が確定”とあったら”INBOX.ジム.予約”フォルダに振り分けるというもの。（サンダーバードだと”「受信トレイ」の下の「ジム」の下の「予約」”）

require ["fileinto"];

if header :contains "Subject" "予約確定通知" {
    fileinto "INBOX.ジム.予約";
}

予約確定通知if header :contains "Subject" "予約が確定" {
    fileinto "INBOX.ジム.予約";
}

作業開始

nginxインストール&設定

sudo apt-get install nginx

して、とりあえず443ポートをあける。(letsencript使うのに80番も開ける必要があるはずなので空いてなければそちらも)

sudo apt-get install nginx

既に作成済みの証明書を見る形でhttpsを有効にする。ついでにhttpからhttpsへのリダイレクトもかけておく。あと、nginxのバージョンも一応隠す。

sudo vi /etc/nginx/conf.d/ssl.conf

で新規ファイルを作り下を追加

server {
  listen 80;

  server_tokens off;
  server_name mail.hoge.co.jp;
  return 301 https://$host$request_uri;
}

server {
  listen 443 ssl;

  server_tokens off;
  ssl_certificate /etc/letsencrypt/live/mail.hoge.co.jp/fullchain.pem;
  ssl_certificate_key /etc/letsencrypt/live/mail.hoge.co.jp/privkey.pem;
}

でnginx再起動

sudo systemctl restart nginx

これでとりあえずブラウザからサーバにサクセスするとhttpsに転送されてnginxにもとから入っているwelcome画面が表示されるはず。

pythonを使えるようにする

nginx側のproxy設定

ssl.conf（と深く考えずに名前を付けたので）に直接かくものじゃないのでインクルードして/etc/nginx/conf.d/mail_api.txt に設定を書く。mail_api.confと拡張子をconfにすると/etc/nginx/nginx.confからのinclude設定と重なり多分うまく動かない。

sudo vi /etc/nginx/conf.d/ssl.conf

でserver（443の方）の末尾にインクルード設定を追加

  ssl_certificate_key /etc/letsencrypt/live/mail.hoge.co.jp/privkey.pem;
  include /etc/nginx/conf.d/mail_api.txt; // これを追加
}

そしてmail_api.txtを作成

sudo vi /etc/nginx/conf.d/mail_api.txt

にて

location / {
  proxy_pass http://127.0.0.1:8000;
  proxy_set_header Host $host;
  proxy_set_header X-Real-IP $remote_addr;
  proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
}

これでsudo systemctl restart nginx　したら8000番ポートで起動している奴があればそちらにリクエストをすべて飛ばすはず(location / で　ルートディレクトリ以下全部)。8000番起動していなくてもとりあえずnginxを先に起動できると思う。

python側のリクエスト受信

http.serverにてnginxのproxyで指定した8000番ポートで待ち受け機能を作る。

(本来ローカルで完結するのでファイヤウォールの8000番は開かなくてよいけどVSCodeでやるとちょいちょいつなげに行こうという処理が走って面倒だった）

取り急ぎmailサーバの任意の場所に以下のmail_api.pyを作ってpython3 mail_api.pyで起動

from http.server import BaseHTTPRequestHandler, HTTPServer
import urllib.parse

class MyHandler(BaseHTTPRequestHandler):
    def do_GET(self):
        parsed_path = urllib.parse.urlparse(self.path)
        query_params = urllib.parse.parse_qs(parsed_path.query)



        if parsed_path.path == '/api/reserve_count':
            self.send_response(200)
            self.send_header('Content-type', 'text/html')
            self.end_headers()
            response_content = b'Hello, this is the root path.'
        else:
            self.send_response(404)
            self.send_header('Content-type', 'text/html')
            self.end_headers()
            response_content = b'404 Not Found'

        self.wfile.write(response_content)

if __name__ == '__main__':
    host = 'localhost'
    port = 8000

    server = HTTPServer((host, port), MyHandler)
    print(f'Starting server on http://{host}:{port}')

    try:
        server.serve_forever()
    except KeyboardInterrupt:
        server.shutdown()
        print('Server stopped.')

ローカルのPCからhttps://mail.hoge.co.jp/api/reserve_countにアクセスするとstatus200 で Hello, this is the root path.という文字がかえる。

他だとstatus404 で 404 not foundという文字がかえる。

/api/reserve_count が呼ばれたときに実際に件数を返す処理を作る

response_content = b’Hello, this is the root path.’のところを件数返す関数に変更

from http.server import BaseHTTPRequestHandler, HTTPServer
from reserve_count import reserve_count // reserve_count.pyに作ったreserve_count関数を呼び出せるようにする
import urllib.parse

class MyHandler(BaseHTTPRequestHandler):
    def do_GET(self):
        parsed_path = urllib.parse.urlparse(self.path)
        query_params = urllib.parse.parse_qs(parsed_path.query)


        if parsed_path.path == '/api/reserve_count':
            self.send_response(200)
            self.send_header('Content-type', 'text/html')
            self.end_headers()
            count = reserve_count() // 呼び出して件数取得して
            response_content = str(count).encode('utf-8') // 返却　もっとスマートな型変換できそうな気がするけどpythonよくしらん

してvi reserve_count.py し関数作る。例外処理ちゃんと入れていないので各自実装必要。

import imaplib
import imap_tools
from email.header import decode_header

def reserve_count():
    # IMAPサーバの設定
    mail_server = 'mail.hoge.co.jp'
    username = 'user_login_account'
    password = 'user_password'

    # IMAPサーバに接続
    mail = imaplib.IMAP4_SSL(mail_server)
    mail.login(username, password)

    # # メールボックスを選択
    mailbox_name = "INBOX.ジム.予約"
     status, messages = mail.select(imap_tools.imap_utf7.encode(mailbox_name))


    # # メール検索（例: 未読メール）
    status, messages = mail.search(None, "(UNSEEN)")
    unread_count = len(messages[0].split())
    print(f"未読メールの件数: {unread_count}")

    # 接続を閉じる
    mail.close()
    mail.logout()

    return unread_count

あんまり落ちなそうな気はするので実際には例外処理なしで突き進む。あと、ログイン代わりにquery_paramsみてパラメータがあっていたら件数確認処理呼び出すような緩いセキュリティ分岐を入れるつもり。

ACME server returned an error: urn:acme:error:unauthorized :: The client lacks sufficient authorization :: Error creating new authz :: Validations for new domains are disabled in the V1 API (https://community.letsencrypt.org/t/end-of-life-plan-for-acmev1/88430)

新しく追加したサブドメイン＆コンテナで上記エラー。

V1 API使えなくなるよ新しいの使えと公式がいっていたのは知ってたけど、docker-compose build –pullしていたので油断していた。docker-letsencrypt-nginx-proxy-companionはbuildしていないからdocker-compose pullしないといけなかった。

新しくなっていると思って別の場所から探っていったのでだいぶ時間をとかしてしまった。docker-compose pullは普段してないから、手を全く入れていないコンテナで古くなっているの残ってそう。