QNAPに「さくらのVPS」のシステムバックアップを自動でおこなう①

本日の目的

さくらのVPS上に構築しているubuntu20.04のシステムバックアップ&データバックアップを自宅のNASであるQNAPの機能を使って実装する。

前提条件

  • システムバックアップはtimeshiftを利用する
  • システムバックアップは任意のタイミング(手動で大きなアプリを導入等)
  • DBは日次バックアップする
  • QNAPのGUIから操作できるものとする

手順

  • さくらVPS上のubuntuにqnap経由でrsyncできるように設定する
  • crondによりpostgresのDBをn世代取得する
  • TimeShiftによるubuntuのシステムバックアップ
  • QNAP上でのバックアップ設定

さくらVPS上のubuntuにqnap経由でrsyncできるように設定

大きく分けて2パターンの手順がある。

  • 手順1 rsyncdを有効 = 確実だが、経路が暗号化されない
  • 手順2 ssh経由での接続 = 経路はsshにより暗号化されるが接続条件の一部が不明

どちらかで実施する。 手順1は、少し作業が多いが確実に動く(と思う) 手順2は、rsync用のユーザを作成しsudo/no passwordでrsyncできるような設定で動作を確認している。 一部不正確な部分もあることを了承してほしい。

手順1(RSYNCで直接連携させる)

rsyncdの設定ファイル+パスワードファイル、設定を有効化してrsyncを再起動させる必要がある。

/etc/rsyncd.conf [新規作成]

$ sudo nano /etc/rsyncd.conf
#
# Global options
#
uid = root
gid = root
hosts allow = xxxx.myqnapcloud.com
hosts deny = *
list = true
dont compress = *.gz *.tgz *.zip *.pdf *.sit *.sitx *.lzh *.bz2 *.jpg *.gif *.png

#
# Module options
#

[timeshift]
        path = /timeshift/
        read only = false
        auth users = user1
        secrets file = /etc/rsyncd.secrets

QNAPのDDNSサービスを利用して、QNAP(自宅インターネット回線のIP)からのみ接続可能に設定。 他にもバックアップをとりたいフォルダがある場合は、それぞれ増やせばよい。

/etc/rsyncd.secrets [新規作成]

$ sudo nano /etc/rsyncd.secrets
user1:[password]
user2:[password]

IDと認証パスワードのファイルとなる。

sudo chmod 0600 /etc/rsyncd.secrets

パスワードがそのまんま書いてあるのもあるので、root以外はアクセス不可にパーミッション変更する。

rsyncd(サーバ)の有効化準備

/etc/default/rsync [変更]

$ sudo nano /etc/rsyncd.secrets
RSYNC_ENABLE=true

rsyncの再起動(設定の有効化)

$ sudo systemctl restart rsync

手順2(SSH経由でRSYNCさせる)

rsync用のアカウントを作成。

$ sudo adduser rsync_op
ntoh@moooi:~$ sudo adduser rsync_op
ユーザー `rsync_op' を追加しています...
新しいグループ `rsync_op' (1005) を追加しています...
新しいユーザー `rsync_op' (1005) をグループ `rsync_op' に追加しています...
ホームディレクトリ `/home/rsync_op' を作成しています...
`/etc/skel' からファイルをコピーしています...
新しいパスワード: 
新しいパスワードを再入力してください: 
passwd: パスワードは正しく更新されました
rsync_op のユーザ情報を変更中
新しい値を入力してください。標準設定値を使うならリターンを押してください
        フルネーム []: 
        部屋番号 []: 
        職場電話番号 []: 
        自宅電話番号 []: 
        その他 []: 
以上で正しいですか? [Y/n]

必要な情報を追加。password等を設定

$ visudo [追記]
rsync_op ALL=(ALL) NOPASSWD:/usr/bin/rsync

おまじない

該当ユーザでdesktop(VNCコンソールでも可)で一度ログインする。 これをしないと、なぜかqnap上の登録の途中で実施するテストに権限不足エラーが発生した。

さくらVPSのVNCコンソールの解像度を変更する

デフォルトだとコンパネ経由のVNCは解像度の変更ができず、一部のGUI操作が画面がせまくて実施できないので、以下のように対応した時のメモ。

f:id:ntoh:20210319171938p:plain

サーバより各種設定→サーバ情報変更を選択。

f:id:ntoh:20210319171712p:plain

VNCコンソールビデオデバイスVGAからCirrusに変更。 ssh経由でのrebootとかでは反映されないため、コンパネ経由で停止→起動することで、反映される。

f:id:ntoh:20210319172633p:plain

あとは、ふつうにコンパネ経由でVNCを起動。

f:id:ntoh:20210319172327p:plain

Desktop上から解像度を変更、もしくは自動的に解像度が変更されて、画面を広く利用することができるようになった。

TinyTinyRSS(TT-RSS)をアップデートしたらエラーになった#2

今日も今日とてgit pullして、二日連続同じトラブルにあったなり。

f:id:ntoh:20210226114804p:plain

とくにerror.log等にも手がかりがないので、エラーメッセージから辿ってみた。

: classes/handler/public.php:848
msgid "Your access level is insufficient to run this script."
msgstr "あなたの権限では、このスクリプトを実行できません。"

該当の部分はここっぽい。

if (!Config::get(Config::SINGLE_USER_MODE) && $_SESSION["access_level"] < 10) {
    $_SESSION["login_error_msg"] = __("Your access level is insufficient to run this script.");
    $this->_render_login_form();
    exit;
     }

access_levelをあげれば通るっぽいので(無茶な理論)、直接DB側で変更したらなんとか入れるようになった。

f:id:ntoh:20210226114845p:plain

ちなみにgit pullでアップデートした結果、データベースのバージョンアップ作業が求められていたっぽいので、たんに管理者権限ではいればよかったっぽいです。(管理者はaccess_level=10)

TinyTinyRSS(TT-RSS)をアップデートしたらエラーになった

何も考えずに、git pullしたら起動しなくなったという話。

 Exception while creating PDO object:SQLSTATE[08006] [7] FATAL:  role "www-data" does not exist

どうもconfig.phpの方式が変わったらしく、defineからputenvで指定する新しい形式に変更しないとダメのもよう。

For any config.php settings you have changed from the defaults (normally this is the DB_ group of settings and SELF_URL_PATH, replace as follows, using the rules above: define('DB_PORT', 'xxx') → putenv('TTRSS_DB_PORT=xxx'). You can safely omit any settings that were at default values. This thread has relevant discussion and many examples.

GlobalConfig - tt-rss - Tiny Tiny RSS

一部のプラグイン用の設定は、defineで指定しないと動かないとか。とりあえず、DB周りの設定と、SELF_URL_PATH関連をputenvで指定するように変更したら動いた。 時間があるときに、ちゃんと見直す。

<?php
    putenv('TTRSS_DB_TYPE=pgsql'); // pgsql or mysql
    putenv('TTRSS_DB_HOST=localhost');
    putenv('TTRSS_SELF_URL_PATH=https://moooi.jp/xxx');
    putenv('TTRSS_DB_USER=ttrss');
    putenv('TTRSS_DB_NAME=ttrss');
    putenv('TTRSS_DB_PASS=xxxx');
    putenv('TTRSS_DB_PORT=5432'); // usually 5432 for PostgreSQL, 3306 for MySQL

Calibreでファイル出力した場合、本のタイトルがフリガナに変換されてしまう

f:id:ntoh:20200812152008p:plain
calibre_save設定

出力ファイル名で{title}を指定しているのに実際は、ソート用の{title_sort}(一般的にはフリガナが登録)でファイルが出力されてしまう。

f:id:ntoh:20200812151816p:plain
calibre_tweak設定

色々調べると、tweakのこの設定でちゃんとタイトルになるみたいだ。

ディスクへの保存やデバイスへの送信の際に、タイトルとシリーズ名がどのようにフォーマットされるかを制御します。 このような場合の動作は、それぞれのフィールドがどのように処理されるかに依存します。 タイトルの場合、このTweakを 'library_order' に設定すると、実際にはタイトル読みが使用されます。

デフォルトがlibrary_orderなので、これをstrictly_alphabeticに指定してやる。英語だとこれでも問題ないだろうが、日本語だとちょっと不具合がでるので直しておこう。

マイクラダンジョンズが起動しない[switch]

アカウント関係の問題らしい

現象:起動後、赤いブロックがクルクル回り続けてキャラ選択にならない

  • Microsoftアカウント連携している場合で、アカウント連携に問題がある場合に発生するらしい
  • SWITCHのホームボタン長押しで機内モード(もしくはNW的に接続できないようにする)
  • ネットワーク的につながらない状態だと、止まっていた画面で数秒で接続できない旨のエラーがでて先に進むようになる
  • 設定からマイクロソフトアカウントとの連携をはずす
  • SWITCHから機内モードOFF(もしくはNW接続できる状態にする)

これで起動できる状態になるので、再びオンラインでプレイしたい場合は、マイクロソフトの連携を再度実施する。 (オンラインプレイを選ぶと、連携設定画面になる)

ソフトウェアの不具合か、マイクロソフト側のサーバの問題かわからないが、ボタンを押しても何もおきなかったり、 ずいぶんと遅れて反応する事が多いので、根気よく操作するしかない。

本日の備忘メモ2020-06-22

代休日。

  • 寝坊
  • VPSCentos6.xのサポートがきれるまでにCentOS7.xか8.xに移行したい
    • VPSのバックアップ(mond_rescue)からVMWARE上で復旧させようと思ったが、FDISKでかなり色々やらないといけなそう
    • 引き継ぎたいデータはほぼDBの中にあるので、無理に移行しなくてもよいかな?
    • TT-RSSがDocker推奨になったので、次はDockerをつかって構築したい。勉強したい。
    • 検証環境でDockerでコンテナ化して公開サーバに移行してみようか
  • 今日はここまでやった。dockerfile - 入門 Docker