横断歩道手前の一時停止は善意でなく義務
しかし,それではシステム全体のセキュリティー上の問題が残ります.そこでGeminiに相談して,VLC関係パッケージのみupdate/upgradeしないようにしました.
dpkg -l | grep vlcとすると,筆者のシステムでは16のパッケージがあることがわかります.そこで,
apt-mark hold $(dpkg -l | grep vlc | awk '{print $2}')とする1ことで,以後のupdate/upgradeでholdされた16パッケージは除外されます.
実際にこの状態で最新の13.4にupdate/upgradeして一晩経ちますがVLCは安定してReal Time Streaming Protocol (RTSP) 画像の再生を続けています.
リモートで管理しているDebianのサーバーですが,まだDebian Bookworm (12)で動かしています.そろそろTrixie (13)にupgradeするように圧力がかかりそうなので,クローニングした仮想マシンでupgradeの予行演習をしました.
まずは,apt update && apt dist-upgrade1でBookwormの最終形にupgradeします.これは全く問題なし.
次に,/etc/apt/sources.list内のbookwormをtrixieに書き換えて,apt update && apt dist-upgradeをしたところ,dovecotの再起動に失敗してupgrade自体が途中で終わってしまいました.
dovecotの設定ファイルの問題のようです.こういうときのために,仮想マシンでsnapshotを撮りながら作業していますのでbookwormの最終形に巻き戻してやり直しです.
とりあえずは,
systemctl stop dovecot
systemctl disable dovecotとしてから,再度trixieへのupgradeを試みたら成功しました.
あとはdovecotの問題の解決です.Debian (Raspberry Pi OSも)では,Bookwormにはdovecot 2.3.xが,Trixieには 2.4.xが付いてきます.2.3.xから2.4.xで設定ファイルに見直しがあったようです.
エラーは/etc/dovecot/conf.d/10-mail.conf内の,
mail_location = mbox:~/.mailbox:INBOX=/var/mail/%uで起こります.ユーザーのディレクトリーのmboxを “.” で始まるディレクトリーにして通常のlsでは見えないようにしたいのです.
GeminiとChatGPTに聞きましたが,遠回りをして解決にたどり着きません.かなり時間を浪費しました.
AIへの相談をやめて,自分の管理しているサーバーを調べたら答えがありました.
mail_path = %{home}/.mailbox
mail_inbox_path = /var/mail/%{user}のように,dovecot 2.4.xでは2行で既述すれば良いのです.
sudo -iをしてroot権限を取得してから作業します.そのため,コマンドにいちいちsudoを付けません. ↩︎何気なくroot権限で1,
systemctl statusで全体を眺めようとしたら,赤い字で “degraded” と出ます.
これまでも出ていたと思いますが気にしていませんでした.せっかくですからAI (Gemini)に聞いてみました.
systemctl --failedで,certbot.timerであることがわかりました.以下省略しますが,もともとSlackwareでLet’s Encryptから証明書を “手動” で発行してもらっています.その場合,自動で更新できないようです.どっちみち管理しているもう一か所も手動なので,いつも2台続けて更新作業をしてきました.ですので,certbotによる自動更新を止めます.
systemctl disable --now certbot.timer
systemctl reset-failed certbot.serviceこれでめでたく “degraded” が消えました.
Raspberry Pi 4 Model B (RPi4)とRaspberry Pi 5 (RPi5)のRedis Object Cacheの反応時間の比較です.
差は歴然としています.RPi4ではピークが39msで平均は目の子で23msくらいですが,RPi5ではピークは14ms,平均は5msくらいです.
ざっと5倍くらい速い,というこれまでもっていた印象があてはまります.
約5日間に渡り,Raspberry Pi 4 Model B RAM 8GBで試験運用を続けました.
サーバー(https, samba等)としてのレスポンスは問題ありません.brute-force attackなどに対しては適度に遅いと言えるかもしれません.
GUIコンソールでFirefoxを用いてWordPressの管理や投稿・編集をするのも十分速いとは言えませんが,ストレスになるほど遅くもありません.
ということで一応の成果を見て,本来のRaspberry Pi 5 (RPi5) RAM 8GBに交代しました.
予備用にRPi5をもう一台買うべきと考えていましたが,RPi4が十分使えるので予備用の位置づけにします.来たるべきRaspberry Pi 6の発売を待ちます.