Amazon Linux 2 で Segmentation Fault

GMO クラウドで動かしていた、ツイートを一覧表示するプログラム、AWS の Amazon Lunux 2 に持って行って動かすと 10 回ぐらい動かすと「Segmentation Fault」でエラーになる。
それでもリスタートしないでおくと、順に

  1. WordPress がエラー画面
  2. Apache が落ちる
  3. SSH も繋がらなくなる

GMO クラウドでは1年間リスタートなしで動いているのに、Amazon Linux 2 では1週間と経たずに落ちる。メモリリークかと思って色々調べていたんだけど、原因は PHP のプログラムにあるっぽい。

PHP のガベージコレクションを信じるな。

使い終わったオブジェクトを unset するようにプログラムを書き換えたら、2 日経った今のところ、大丈夫そう。

WordPressの引っ越し

WordPress を CentOS7.6 + PHP7.2.9 + MySQL8.0.16 から AWS(EC2 + RDS) PHP7.2.27 + MariaDB10.2.21 に引っ越しました。
そこでの引っ越し方法とつまづきポイントを書きます。

データベースのエクスポート

mysqldump -u pocolog -p -h localhost -A -n > pocolog.sql

エクスポートしたデータで、旧URLから新URLに変換

エクスポートした SQL で、’https://{今までのブログのURL}’ を ‘https://{新しいブログのURL}’ にひたすら置換。

新サーバに上記データをコピー

mysql -h maria.xxxxxxxxxx.ap-northeast-1.rds.amazonaws.com -P 3306 -u admin -p < pocolog.sql

Access denied エラーをひたすら潰す

ERROR 1227 (42000) at line xx: Access denied; you need (at least one of) the SUPER privilege(s) for this operation をひたすら潰す。

新しいURLに変更

mysql コンソール上で update wp_blogs set domain = ‘{新しいブログのURL}’;

AWS の CloudFront で WordPress を稼働してて、かつ ec2 間に SSL 通信をしている場合

Amazon Web Service で ec2 と CloudFront で WordPress を稼働している、かつ Let’s Encrypt で CloudFront – ec2 間を SSL 通信している場合。

これはハマる気がした。
certbot renew が失敗する。
WordPress が勝手にリダイレクトするから。

3ヶ月に1回、ダミーの静的ウェブサイトに接続先変えて証明書を取得するもの面倒くさいなー。

Amazon AWS は銀の弾丸ではなかった

遅ればせながら Amazon AWS 使ってみました。
Amazon EC2 インスタンスを作成して、Apache2.4 インストールして、既存のホームページをとりあえずアップロードしました。

ブラウザで表示すると、ちょっともたつくかな?て感じで、Google Analytics の PageSpeed Insights で速度を計測してみました。
“Amazon AWS は銀の弾丸ではなかった” の続きを読む

GMOクラウド(CentOS7)でqmailを立ち上げる

CentOS 7 では yum install qmail-src ができないのね。当たり前か。もう qmail は使わないのね。
Postfix に移行しようかと思ったけど、とりあえず

  • qmail 本体とパッチのプログラムが手に入る。
  • make が通る

のなら、もう少し qmail で頑張ってみようかと思ってやってみました。

まず、qmail 用のユーザとグルーブ、そしてディレクトリを作成

# mkdir /var/qmail
# groupadd nofiles
# useradd -g nofiles -d /var/qmail/alias -s /sbin/nologin -M alias
# useradd -g nofiles -d /var/qmail -s /sbin/nologin -M qmaild
# useradd -g nofiles -d /var/qmail -s /sbin/nologin -M qmaill
# useradd -g nofiles -d /var/qmail -s /sbin/nologin -M qmailp
# groupadd qmail
# useradd -g qmail -d /var/qmail -s /sbin/nologin -M qmailq
# useradd -g qmail -d /var/qmail -s /sbin/nologin -M qmailr
# useradd -g qmail -d /var/qmail -s /sbin/nologin -M qmails

qmail 関係のソースをインターネットからダウンロード

# wget http://cr.yp.to/software/qmail-1.03.tar.gz
# wget http://www.raj-corp.com/qmail-smtpd-auth-0.31.tar.gz
# wget http://cr.yp.to/ucspi-tcp/ucspi-tcp-0.88.tar.gz
# wget http://www.raj-corp.com/qmail-smtpd-relay-reject
# wget http://qmail.org/moni.csi.hu/pub/glibc-2.3.1/qmail-1.03.errno.patch
# wget http://www.ckdhr.com/ckd/qmail-103.patch
# wgetできなかったので、ウェブブラウザで開いて、サーバにアップ。http://www.ksknet.net/sample/qmail-date-localtime.patch
# tar zxvf qmail-1.03.tar.gz
# tar zxvf qmail-smtpd-auth-0.31.tar.gz
# mv qmail-date-localtime.patch qmail-1.03
# mv qmail-smtpd-relay-reject qmail-1.03
# mv qmail-smtpd-auth-0.31/* qmail-1.03
# mv qmail-103.patch qmail-1.03

ここで、GMO ALTUS の CentOS 7.3 には gcc と patch が入っていなかったので、泥縄的にインストール。

# yum install patch
# yum install gcc

パッチを当てて、error.h を修正

# patch < qmail-date-localtime.patch
# patch < qmail-smtpd-relay-reject
# patch < auth.patch
# patch < qmail-103.patch

# vi error.h

extern int errno;
↓
#include<errno.h>

# make setup check

通ったー!

qmail の関係の設定ファイルを作成

# cd /var/qmail/control
# echo somehost.pocolog.net > me
# echo somehost.pocolog.net > locals
# echo somehost.pocolog.net > rcpthosts
# echo pocolog.net > defaultdomain
# echo somehost.pocolog.net > plusdomain
# cd ../alias
# echo foo@example.net > .qmail-postmaster
# echo foo@example.net > .qmail-mailer-daemon
# echo foo@example.net > .qmail-root

qmailの起動確認

(取っておいた)起動スクリプトのサンプルを使って起動確認。

# cd /(ソースをダウンロードしたパス)/qmail-1.03
# cp home /var/qmail/rc
# bash /var/qmail/rc &
# ps -ef | grep qmail

qmail 関係のプロセスが動いていたらOK。確認が終わったら qmail-send を kill しておく。
で、ここで気付いた。メールサーバの疎通確認には tcpserver(と daemontools)のインストールが必要と。
というわけで、次回は tcpserver & daemontools のインストールと設定。

(追記)

# ln -s /var/qmail/bin/sendmail /usr/sbin/sendmail
# ln -s /var/qmail/bin/sendmail /usr/lib/sendmail

GMOクラウド(CentOS7)でdaemontoolsとtcpserverを立ち上げる

とりあえず tcpserver はインストールする。daemontools を使うほどではないかと思ったけど、CentOS では今までのように /etc/rc.d/init.d を書けばいいということではないみたい。
というわけで、消去法で daemontools を稼働させることにした。

tcpserver のインストール

# cd /home/hoge/qmail
# wget http://cr.yp.to/ucspi-tcp/ucspi-tcp-0.88.tar.gz
# tar xfz  ucspi-tcp-0.88.tar.gz 
# cd ucspi-tcp-0.88

# vi error.h
extern int errno;
↓
#include に変更

#make setup check

daemontools のインストール

# cd /home/hoge/daemontools
# wget http://cr.yp.to/daemontools/daemontools-0.76.tar.gz

# mkdir -p /package
# chmod 1755  /package
# cd /package/
# tar xfz /usr/local/src/daemontools-0.76.tar.gz 
# cd /package/admin/daemontools-0.76/

# vi /package/admin/daemontools-0.76/src/error.h
---
extern int errno;
↓
#include <errno.h>

# package/install

インストールできた!

systemctl で daemontools を動かす

# vi /etc/systemd/system/daemontools.service 
[Unit]
Description=daemontools Start supervise
After=getty.target

[Service]
Type=simple
User=root
Group=root
Restart=always
ExecStart=/command/svscanboot /dev/ttyS0
TimeoutSec=0

[Install]
WantedBy=multi-user.target
# systemctl enable daemontools
# systemctl start daemontools

qmail と tcpserver の実行設定

qmail と tcpserver の実行設定を daemontools 流に書く。
/var/supervise 配下に設定ファイルを書いて、/service 配下で動かすことにした。

# mkdir /var/supervise
# mkdir /var/supervise/qmail
# mkdir /var/supervise/smtpd

qmail の run ファイル

# vi /var/supervise/qmail/run

#!/bin/sh

exec env - PATH="/var/qmail/bin:$PATH" \
qmail-start ./Maildir/ splogger qmail

サービスディレクトリにシンボリックリンクを張る。

# ln -s /var/supervise/qmail /service/qmail

# svstat /service/*
でサービスが起動していることをチェック。

tcpserver の run ファイル

vi /var/supervise/smtpd/run

#!/bin/sh

exec env - PATH="/var/qmail/bin:/sbin:/bin:/usr/sbin:/usr/bin: \
/usr/local/sbin:/usr/local/bin" \
/usr/local/bin/tcpserver -v -x /etc/tcp.smtp.cdb \
-R -H -l0 -u (qmaildのUID) -g (nofilesのGID) 0 smtp \
/var/qmail/bin/qmail-smtpd 2>&1

同じく
# svstat /service/*
で smtpd が起動していることをチェック。
おっと、その前に tcp.smtp.cdb を作成。

# vi /etc/tcp.smtp

127.:allow,RELAYCLIENT=""

# /usr/local/bon/tcprules /etc/tcp.smtp.cdb /etc.tcp.smtp.tmp < /etc/tcp.smtp

これで動くはず。

(追記)

# firewall-cmd --add-service=smtp
success
# firewall-cmd --add-service=smtp --permanent
success
# firewall-cmd --list-services
dhcpv6-client http ssh smtp

を忘れずに。