つれづれなるままに

_ [PC] Tracの無効化とかその他諸々

サブマシンに以前、Trac のとことでTracをインストールして動くようにしたのですが、Ubuntu 17.10 にしてからやたらマシンの動作が重いので少しづつ不要なサービスを止めていく必要があるかな、と思いまして、まずはこの Trac から止めてみることにしました。

多分、やることはインストールと反対のこと。

でも実質上、Apache で Trac を動作させるようにしてるだけみたいなので、Apache から Trac のサービスを止めて無効化だけすればいいはず。

以下メモがてら。

Apache のバーチャルホストを有効にするのに a2ensite を使っていたのですが、man コマンドで見てみるとその反対のは a2dissite というのを使うみたい。

/etc/apache2/sites-available/test.conf に Trac についての Apache の conf ファイルがあるので、まずはこれを無効化。

$ sudo a2dissite test

これで /etc/apache2/sites-enabled にあった test.conf へのリンクが切られます。

あとは表示された案内の通り Apache のサービスを再起動します。

$ sudo systemctl reload apache2

うーん。あとは Apache そのものを残しておくかだなぁ。不要なサービスなのは事実。

とりあえず、どんなサービスが動いているのか確認。

$ sudo systemctl -t service 

すると、apparmor と x11vnc が起動時のイニシャライズで失敗してるというメッセージがありました。起動していないということははずしても問題無い？のでとりあえずはずしてみたり。

$ sudo systemctl stop apparmor
$ sudo systemctl disable apparmor
$ sudo systemctl stop x11vnc
$ sudo systemctl disable x11vnc

このうち、apparmor はセキュアな環境を構築するために使われるもので、x11vnc と、エラーは出ていませんでしたが xrdp はリモートデスクトップを実現するためのものです。

apparmor はこわいか。Ubuntu 16.04: AppArmorで強制アクセス制御 あたりを参考に設定してみました。

まずは追加のパッケージをインストール。

$ sudo apt install -y apparmor-utils  apparmor-profiles apparmor-profiles-extra

それからブロックする対象の作成？

$ sudo aa-enforce /etc/apparmor.d/*

ただ、ここでうちの環境では /etc/apparmor.d/usr.lib.snapd.snap-confine と /etc/apparmor.d/usr.lib.snapd.snap-confine.real で設定が conflict してるというエラーが発生しました。

どうにもわからないので、/etc/apparmor.d/usr.lib.snapd.snap-confine.real の方を削除してもう一度 aa-enforce を実行。

今度は /etc/apparmor.d/usr.bin.mediascanner-service-2.0 で ERROR となります。調べてみると、mediascanner 自体もう古いパッケージみたいで、動作を遅くしてることがあるとWhat is the mediascanner-service and how to avoid getting it installed? にありましたので、/etc/apparmor.d/ 以下にある mediascanner の名がつくものを削除してしまいました。(ちなみに、mediascanner2.0 そのものはインストールすらされていませんでした。痕跡が残っていたのかなぁ。)

まぁ、どっちにしろ起動時に apparmor がエラーを起していたのはこれらが原因みたいです。

それで aa-enforce を再度実行すると成功しました。それから apparmor を再起動します。

$ sudo systemctl reload apparmor

ところが、前述の通り、うちの環境ではそもそも apparmor がコケていたので再起動はできません。そこで reload の箇所を start にして起動しました。

ステータスの確認。

$ sudo aa-status

ここで Enforce はブロックするやつで、Complainはブロックしないでログに残すやつみたいです。

とりあえずは問題なさそうなのでこのまま放置、と。

実際は有効にしたり無効にしたり、あたらしいプロファイルを作ったりとかできるのですが、やってないです。

大丈夫かなぁ？

ちょっとこれで様子を見てみます。

_ [PC] Ubuntu on VirtualBox

ちなみに、VirtualBoxのUbuntuでも apparmor の初期化エラーが出てるんだよな。これも同じような問題か。

調べてみたら、 webbrouser-app というパッケージが悪さしてるみたいです。これは 17.04 のときに削除されたみたいですが、設定が残っていたみたいで。mediascanner2.0 も残っていました。

ついでに dmesg の結果で failed とあるのを grep してみると、やっぱり vboxguest でエラーになってます。やっぱり Guest Addition まわりか。。

VirtualBoxのサイトでも 5.2 から Guest Addition が一部のLinuxカーネルに対して悪さするという話だったのですが、最新の 5.2.2でも バグが残存してるみたいなんです。

VirtualBoxのアップデートを待つしかないか。

_ [アニメ] Fate/Apocrypha

漢と書いておとこと読むみたいな。

メインはケイローンとアキレウスのどつき合いなんですが。

アキレウスはラテン語読みかなぁ。ギリシャ語ならアキレスですよね。と思って調べてみたらなんと逆でした。。。Ἀχιλλεύςに対して Achilles なんですね。アキッレウスかな？ 現代ギリシャ語ならアヒレフスになるんだろうか。エウは二重母音だからラテン語ではアキッレースになるのかなぁ？

で、そのパンクラチオンのその裏でアストルフォが健闘していたりして。前回はさすがに恐怖で震えていたんですよね。サーヴァントとしては弱い方の彼なんで。セミラミスにも小娘呼ばわりされていましたが、果たして彼女は彼の正体に気付いてジャンヌのように驚愕することになるのか。。

_ [日記] げんこー

というわけで、とてもでないですが原稿をやるだけの余裕がなくなってしまいました。

今日は何もできませんでした。

あうー。