Yama's Memorandum

LetsEncrypt SSLの有効期限が１週間後に迫ってきたので、いつもの更新作業をした。

この証明書の更新作業は、基本的にはcronによる自動更新することも可能だが、私の場合ワイルドカード証明書の更新をするため、DNSレコードの書き換えを更新の都度行う必要があるため手動による作業をおこなっている。

以下、更新時のLogを転記しておく：

[root@Server01 ~]# certbot certonly --manual
Saving debug log to /var/log/letsencrypt/letsencrypt.log
Please enter the domain name(s) you would like on your certificate (comma and/or
space separated) (Enter 'c' to cancel): *.yamasnet.com
Renewing an existing certificate for *.yamasnet.com

- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
Please deploy a DNS TXT record under the name:

_acme-challenge.yamasnet.com.

with the following value:

cLllrumdCxUWZzLPx0njhtR318gZRQ2aVS_g54cqmYQ

Before continuing, verify the TXT record has been deployed. Depending on the DNS
provider, this may take some time, from a few seconds to multiple minutes. You can
check if it has finished deploying with aid of online tools, such as the Google
Admin Toolbox: https://toolbox.googleapps.com/apps/dig/#TXT/_acme-challenge.yamasnet.com.
Look for one or more bolded line(s) below the line ';ANSWER'. It should show the
value(s) you've just added.

- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
Press Enter to Continue

Successfully received certificate.
Certificate is saved at: /etc/letsencrypt/live/yamasnet.com/fullchain.pem
Key is saved at:         /etc/letsencrypt/live/yamasnet.com/privkey.pem
This certificate expires on 2026-02-01.
These files will be updated when the certificate renews.

NEXT STEPS:
- This certificate will not be renewed automatically. Autorenewal of --manual certificates requires the use of an authentication hook script (--manual-auth-hook) but one was not provided. To renew this certificate, repeat this same certbot command before the certificate's expiry date.

- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
If you like Certbot, please consider supporting our work by:
 * Donating to ISRG / Let's Encrypt:   https://letsencrypt.org/donate
 * Donating to EFF:                    https://eff.org/donate-le
- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -

(続きを読む)

Posted in Serverの構築と運用覚書き | No Comments »

NHKらじるのストリームURLが変更されているのに気付いた。今年(2026年）の9月26日以降、変更されている。

新しいストリームURL（東京キー局の放送に対応）は以下：
　NHK第一放送：
　https://simul.drdi.st.nhk/live/3/joined/master.m3u8

　NHK第二放送：
　https://simul.drdi.st.nhk/live/4/joined/master.m3u8

　NHKFM：
　https://simul.drdi.st.nhk/live/5/joined/master.m3u8

これまでと変わらず、以下のNHKのサイトで、これらのストリームURLは公表されている：

https://www.nhk.or.jp/radio/config/config_web.xml

Posted in Serverの構築と運用覚書き | No Comments »

我が家のPC-Serverのコンソール上にkernel-errorを示す表示が頻発。このエラー、これまでも週に一度程度で頻度が多くなかったので気にしなかったが、昨日は連続して数回も発生し、なんらかの措置が必要と感じて措置した。

エラーの発生を　/var/log/message　上で確認したところ、次のようなもの：

Sep 27 23:34:10 Server01 kernel: ata1.00: exception Emask 0x0 SAct 0x600040 SErr 0x0 action 0x6 frozen
Sep 27 23:34:10 Server01 kernel: ata1.00: failed command: WRITE FPDMA QUEUED
Sep 27 23:34:10 Server01 kernel: ata1.00: cmd 61/08:30:d8:70:bc/00:00:38:00:00/40 tag 6 ncq dma 4096 out#012         res 40/00:00:00:4f:c2/00:00:00:00:00/00 Emask 0x4 (timeout)
Sep 27 23:34:10 Server01 kernel: ata1.00: status: { DRDY }
Sep 27 23:34:10 Server01 kernel: ata1.00: failed command: WRITE FPDMA QUEUED
Sep 27 23:34:10 Server01 kernel: ata1.00: cmd 61/08:a8:08:10:60/00:00:34:00:00/40 tag 21 ncq dma 4096 out#012         res 40/00:00:00:4f:c2/00:00:00:00:00/00 Emask 0x4 (timeout)
Sep 27 23:34:10 Server01 kernel: ata1.00: status: { DRDY }
Sep 27 23:34:10 Server01 kernel: ata1.00: failed command: WRITE FPDMA QUEUED
Sep 27 23:34:10 Server01 kernel: ata1.00: cmd 61/08:b0:e0:70:bc/00:00:38:00:00/40 tag 22 ncq dma 4096 out#012         res 40/00:ff:00:00:00/00:00:00:00:00/00 Emask 0x4 (timeout)
Sep 27 23:34:10 Server01 kernel: ata1.00: status: { DRDY }
Sep 27 23:34:10 Server01 kernel: ata1: hard resetting link
Sep 27 23:34:11 Server01 kernel: ata1: SATA link up 6.0 Gbps (SStatus 133 SControl 300)
Sep 27 23:34:11 Server01 kernel: ata1.00: ACPI cmd f5/00:00:00:00:00:00(SECURITY FREEZE LOCK) filtered out
Sep 27 23:34:11 Server01 kernel: ata1.00: ACPI cmd b1/c1:00:00:00:00:00(DEVICE CONFIGURATION OVERLAY) filtered out
Sep 27 23:34:11 Server01 kernel: ata1.00: ACPI cmd f5/00:00:00:00:00:00(SECURITY FREEZE LOCK) filtered out
Sep 27 23:34:11 Server01 kernel: ata1.00: ACPI cmd b1/c1:00:00:00:00:00(DEVICE CONFIGURATION OVERLAY) filtered out
Sep 27 23:34:11 Server01 kernel: ata1.00: configured for UDMA/133
Sep 27 23:34:11 Server01 kernel: ata1: EH complete

このエラーメッセージをGoogleAIStudioに読ませ、エラーの分析をさせてみた。

結果、エラー分析からみられる諸症状から、SATAケーブルの状態を確認したところ、緩みが認められた（SSDを物理的に確認する過程で、ケーブルが外れた）ので、ひとまず、ケーブルの交換し、緩みのないことを確認した。

ひとまず、症状への対処としては、この程度でよいと考えた。
(続きを読む)

Posted in IT(情報処理), Serverの構築と運用覚書き | No Comments »

ほぼ、１年前、我が家で契約しているISP（Asahi-Net)と契約していた固定IPアドレスを解約した。

解約に伴い、yamasnet.com のDNS:zone-fileのA-recordを削除。IPV4の世界からyamasnet.comを消し去るという「暴挙」にでた。年金生活者の悲哀、固定IPアドレスの使用料金が月1,980円と負担が大きいというだけの理由で、このようなことにしてしまっていた。

しばらく考えたところ、動的IPアドレスといっても、頻繁に変動しなけれ固定IPアドレスLIKEな取り扱いができるのではないか、ということで多少乱暴な方法であるが、動的IPアドレスが変化する度にDNSのAレコードに登録することにした。
(続きを読む)

Posted in Serverの構築と運用覚書き | No Comments »

AlmaLinux10のクリーンインストールから、このうえでのメールシステムの構築作業をつづけてきたが、GoogleAIStudio(Gemini)の助けをかりながらなんとか、最終的なかたちが整ったのでまとめとしての記録を残しておいた。

メールシステムの最終的な構成：

• OS: AlmaLinux 10
• MTA: Postfix
• MDA/IMAP: Dovecot
• 受信フロー: インターネット → Postfix (port 25) → Amavis → (SpamAssassin + ClamAV) → Postfix → Dovecot → メールボックス
• 送信フロー (クライアント): Thunderbird → Postfix (port 587, SMTP-Auth) → Gmail (Relay) → インターネット
• セキュリティ: Let’s Encryptワイルドカード証明書によるTLS暗号化、SpamAssassin, ClamAV, nftables

Thuderbird　SMTPサーバの設定:

• サーバー名：　　mail.yamasnet.com
• ポート番号：　　587
• 接続の保護：　　STARTTLS
• 認証方式：　　　通常のパスワード認証
• ユーザー名：　　username

(続きを読む)

Posted in Serverの構築と運用覚書き | No Comments »