•   Login
  •  
  •   Rss
  •   Rss2.0
  •   ATOM1.0
  •   Admin
  •   Top
  •   Home

phpmyadmin が 500エラーを返してきたとき
久し振りにデータベースのバックアップを取ろうと、phpmyadminにアクセスしたら500エラーが出てアクセス出来なかった。
久し振りにデータベースのバックアップを取ろうと、phpmyadminにアクセスしたら500エラーが出てアクセス出来なかった。
こう言う時は、手っ取り早く、

apt remove phpmyadmin -y
apt purge phpmyadmin -y
apt autoremove -y
apt install phpmyadmin -y


これでだいたい片付く。
もしも、removeの時にディレクトリにファイルが残っていて削除出来なかったというメッセージが出たら、rm -fR /usr/share/phpmyadmin としてやれば良い。
これで、9割方直ります。
残り1割は、ログからの解析をするしかないかな?



記事を評価してください(★1つ=悪い、★5つ=良い)
この記事の平均評価: (1人)
Posted by いぐぅ 06:00 | システム::linux | comments (0) | trackback (0)
cron.daily の異様にかかる時間調査
### /etc/cron.daily/0anacron START ### 1615415800.54613 0.00user 0.00system 0:00.00elapsed 66%CPU (0avgtext+0avgdata 1688maxresident)k。
を、どうやって調べたら良いのか分からないから、Google先生に次のキーワードで探してみた。


cron 実行 計測時間


すると、こう言う素晴らしいサイトに出会った。

cronの各処理の実行時間を測定してみた

10年前の記事だけど、さすがGoogle先生。
見つけて下さいましたよ。
適宜、今のOSにあわせた内容に編集して計測してみました。


原因が判明しました。<一部割愛>
### /etc/cron.daily/0anacron START ### 1615415800.54613 0.00user 0.00system 0:00.00elapsed 66%CPU (0avgtext+0avgdata 1688maxresident)k
32inputs+0outputs (1major+163minor)pagefaults 0swaps
### /etc/cron.daily/0anacron END ### 1615415800.55171
### /etc/cron.daily/apache2 START ### 1615415800.56312 0.00user 0.00system 0:00.00elapsed 33%CPU (0avgtext+0avgdata 1532maxresident)k
64inputs+0outputs (0major+78minor)pagefaults 0swaps
### /etc/cron.daily/apache2 END ### 1615415800.568
### /etc/cron.daily/apt-compat START ### 1615415800.57737 0.00user 0.00system 0:00.00elapsed 0%CPU (0avgtext+0avgdata 1428maxresident)k
8inputs+0outputs (0major+73minor)pagefaults 0swaps
### /etc/cron.daily/apt-compat END ### 1615415800.57976
### /etc/cron.daily/apt-show-versions START ### 1615415800.58907 2.18user 0.54system 0:04.00elapsed 67%CPU (0avgtext+0avgdata 125200maxresident)k
275227inputs+31816outputs (1221major+39082minor)pagefaults 0swaps
### /etc/cron.daily/apt-show-versions END ### 1615415804.6087
### /etc/cron.daily/aptitude START ### 1615415804.68086 0.00user 0.01system 0:00.04elapsed 28%CPU (0avgtext+0avgdata 1716maxresident)k
24016inputs+0outputs (3major+161minor)pagefaults 0swaps
### /etc/cron.daily/aptitude END ### 1615415804.73453
### /etc/cron.daily/chkrootkit2 START ### 1615415804.77718 2.18user 6.46system 0:10.39elapsed 83%CPU (0avgtext+0avgdata 13188maxresident)k
116320inputs+48outputs (123major+91534minor)pagefaults 0swaps
### /etc/cron.daily/chkrootkit2 END ### 1615415815.17723
### /etc/cron.daily/clamscan START ### 1615415815.19112 2898.81user 3452.12system 9:16:17elapsed 19%CPU (0avgtext+0avgdata 155948maxresident)k
323701778inputs+10474280outputs (34421103major+22140135minor)pagefaults
323701778inputs+0swaps
### /etc/cron.daily/clamscan END ### 1615449192.29222
### /etc/cron.daily/dpkg START ### 1615449192.34993 0.13user 0.03system 0:00.20elapsed 81%CPU (0avgtext+0avgdata 2792maxresident)k
10784inputs+3992outputs (22major+6138minor)pagefaults 0swaps
### /etc/cron.daily/dpkg END ### 1615449192.55545
### /etc/cron.daily/logrotate START ### 1615449192.7296 0.00user 0.00system 0:00.00elapsed 0%CPU (0avgtext+0avgdata 1396maxresident)k
8inputs+0outputs (0major+74minor)pagefaults 0swaps
### /etc/cron.daily/logrotate END ### 1615449192.732
### /etc/cron.daily/man-db START ### 1615449192.74118 0.00user 0.00system 0:00.00elapsed 0%CPU (0avgtext+0avgdata 1448maxresident)k
8inputs+0outputs (0major+75minor)pagefaults 0swaps
### /etc/cron.daily/man-db END ### 1615449192.74331
### /etc/cron.daily/mlocate START ### 1615449192.75247 0.06user 0.84system 0:01.84elapsed 49%CPU (0avgtext+0avgdata 2988maxresident)k
60859inputs+13360outputs (10major+1347minor)pagefaults 0swaps
### /etc/cron.daily/mlocate END ### 1615449194.60066
### /etc/cron.daily/passwd START ### 1615449194.61129 0.00user 0.00system 0:00.00elapsed 57%CPU (0avgtext+0avgdata 1952maxresident)k
56inputs+0outputs (0major+442minor)pagefaults 0swaps
### /etc/cron.daily/passwd END ### 1615449194.62043
### /etc/cron.daily/samba START ### 1615449194.62962 0.00user 0.00system 0:00.00elapsed 0%CPU (0avgtext+0avgdata 1480maxresident)k
8inputs+0outputs (0major+75minor)pagefaults 0swaps
### /etc/cron.daily/samba END ### 1615449194.63212
### /etc/cron.daily/spamassassin START ### 1615449194.64234 0.00user 0.00system 0:00.00elapsed 0%CPU (0avgtext+0avgdata 1480maxresident)k
16inputs+0outputs (0major+79minor)pagefaults 0swaps
### /etc/cron.daily/spamassassin END ### 1615449194.64568


clamscanに時間がかかっていたのでした。しかも9時間て・・・
そんなに検査するほどアプリインストールしていたっけなぁ。
と言う位謎。
clamdscanに変更するべきか。
丸1日スキャンするのも考え物だしなぁ。


と言うことで変えてみた。
しかし、状況は全然変わらなかった。
こうなると、最後の手段。
OSのリブートしかない。
それをしたところ、結果はこちら。

### /etc/cron.daily/0anacron START ### 1616020647.35451 0.00user 0.00system 0:00.00elapsed 100%CPU (0avgtext+0avgdata 1980maxresident)k
8inputs+0outputs (0major+165minor)pagefaults 0swaps
### /etc/cron.daily/0anacron END ### 1616020647.35894
### /etc/cron.daily/apache2 START ### 1616020647.37031 0.00user 0.00system 0:00.00elapsed 100%CPU (0avgtext+0avgdata 1504maxresident)k
16inputs+0outputs (0major+76minor)pagefaults 0swaps
### /etc/cron.daily/apache2 END ### 1616020647.37334
### /etc/cron.daily/apt-compat START ### 1616020647.38262 0.00user 0.00system 0:00.00elapsed 0%CPU (0avgtext+0avgdata 1504maxresident)k
8inputs+0outputs (0major+75minor)pagefaults 0swaps
### /etc/cron.daily/apt-compat END ### 1616020647.38497
### /etc/cron.daily/apt-show-versions START ### 1616020647.3939 2.10user 0.36system 0:02.50elapsed 98%CPU (0avgtext+0avgdata 166972maxresident)k
101672inputs+31840outputs (4major+35541minor)pagefaults 0swaps
### /etc/cron.daily/apt-show-versions END ### 1616020649.90307
### /etc/cron.daily/aptitude START ### 1616020649.91234 0.00user 0.00system 0:00.02elapsed 45%CPU (0avgtext+0avgdata 1964maxresident)k
23920inputs+0outputs (2major+163minor)pagefaults 0swaps
### /etc/cron.daily/aptitude END ### 1616020649.93658
### /etc/cron.daily/bsdmainutils START ### 1616020649.94575 0.00user 0.00system 0:00.00elapsed 0%CPU (0avgtext+0avgdata 1480maxresident)k
32inputs+0outputs (0major+76minor)pagefaults 0swaps
### /etc/cron.daily/bsdmainutils END ### 1616020649.94941
### /etc/cron.daily/chkrootkit START ### 1616020649.95864 0.00user 0.00system 0:00.00elapsed 50%CPU (0avgtext+0avgdata 1580maxresident)k
48inputs+0outputs (0major+77minor)pagefaults 0swaps
### /etc/cron.daily/chkrootkit END ### 1616020649.96211
### /etc/cron.daily/chkrootkit2 START ### 1616020649.97204 2.01user 2.99system 0:06.96elapsed 71%CPU (0avgtext+0avgdata 13180maxresident)k
101008inputs+48outputs (57major+90492minor)pagefaults 0swaps
### /etc/cron.daily/chkrootkit2 END ### 1616020656.94006
### /etc/cron.daily/clamscan START ### 1616020656.94964 2670.39user 129.50system 50:22.31elapsed 92%CPU (0avgtext+0avgdata 808992maxresident)k
28560062inputs+10840168outputs (409100major+11982892minor)pagefaults
28560062inputs+0swaps
### /etc/cron.daily/clamscan END ### 1616023679.27941
### /etc/cron.daily/dpkg START ### 1616023679.34699 0.12user 0.03system 0:00.21elapsed 73%CPU (0avgtext+0avgdata 2924maxresident)k
11952inputs+3992outputs (21major+6158minor)pagefaults 0swaps
### /etc/cron.daily/dpkg END ### 1616023679.55862
### /etc/cron.daily/exim4-base START ### 1616023679.56819 0.00user 0.00system 0:00.00elapsed 0%CPU (0avgtext+0avgdata 1436maxresident)k
40inputs+0outputs (0major+71minor)pagefaults 0swaps
### /etc/cron.daily/exim4-base END ### 1616023679.57117
### /etc/cron.daily/freshclam START ### 1616023679.58016 Thu Mar 18 08:27:59 2021 -> ClamAV update process started at Thu Mar 18 08:27:59 2021 Thu Mar 18 08:28:00 2021 -> daily.cld database is up to date (version: 26111, sigs: 3961058, f-level: 63, builder: raynman) Thu Mar 18 08:28:00 2021 -> main.cvd database is up to date (version: 59, sigs: 4564902, f-level: 60, builder: sigmgr) Thu Mar 18 08:28:00 2021 -> bytecode.cld database is up to date (version: 333, sigs: 92, f-level: 63, builder: awillia2) 0.01user 0.02system 0:00.78elapsed 4%CPU (0avgtext+0avgdata 15156maxresident)k
26497inputs+8outputs (103major+1000minor)pagefaults 0swaps
### /etc/cron.daily/freshclam END ### 1616023680.36693
### /etc/cron.daily/logrotate START ### 1616023680.37757 0.00user 0.00system 0:00.00elapsed 0%CPU (0avgtext+0avgdata 1548maxresident)k
24inputs+0outputs (0major+75minor)pagefaults 0swaps
### /etc/cron.daily/logrotate END ### 1616023680.38045
### /etc/cron.daily/man-db START ### 1616023680.3904 0.00user 0.00system 0:00.00elapsed 0%CPU (0avgtext+0avgdata 1512maxresident)k
24inputs+0outputs (0major+74minor)pagefaults 0swaps
### /etc/cron.daily/man-db END ### 1616023680.39313
以下略。

50分で終わった。。。一体何だったんだろうか?
何か変なプロセスが動いていたのだろうか?
ハッキングされた様子もないしなぁ。
怪しいユーザーもなかったし。
1年に1回くらいはOS再起動をした方が良いのかも知れませんね。


記事を評価してください(★1つ=悪い、★5つ=良い)
この記事の平均評価: (2人)
Posted by いぐぅ 06:00 | システム::linux | comments (0) | trackback (0)
daily cronがなんか分からんけれどおかしい
先月くらいから、毎日システム自動実行するcron.dailyのジョブ結果報告が遅くなっている。
先月くらいから、毎日システム自動実行するcron.dailyのジョブ結果報告が遅くなっている。
最初は、ウイルス検知時間に時間を要しているのかな?と思っていたんだけど、どうも原因が分からない。

ジョブ結果メール1ジョブ結果メール2


こうしてみると、徐々に時間が伸びてきていることはわかるが、12月から日に日に顕著に時間がかかっている事が分かってきた。
原因を探ろうと、cronのログを見ようとしたら、取っていなかった_| ̄|●


なんたる失態。
と言う事で、この方法でログを取得するやり方に変えてみた。
hoge@hagehage:/etc/cron.daily# vi /etc/rsyslog.conf
"/etc/rsyslog.conf" 130L, 2948C▽ # /etc/rsyslog.conf Configuration file for rsyslog.
#
# For more information see
# /usr/share/doc/rsyslog-doc/html/rsyslog_conf.html


#################
#### MODULES ####
#################

$ModLoad imuxsock # provides support for local system logging
$ModLoad imklog # provides kernel logging support
#$ModLoad immark # provides --MARK-- message capability

# provides UDP syslog reception
#$ModLoad imudp
#$UDPServerRun 514

# provides TCP syslog reception
#$ModLoad imtcp
#$InputTCPServerRun 5141,1先頭# /etc/rsyslog.conf Configuration file for rsyslog.
#
# For more information see
# /usr/share/doc/rsyslog-doc/html/rsyslog_conf.html


#################
#### MODULES ####
#################

<<中略>>

###############
#### RULES ####
###############

#
# First some standard log files. Log by facility.
#
auth,authpriv.*/var/log/auth.log
*.*;auth,authpriv.none-/var/log/syslog
#cron.* /var/log/cron.log     #[#]を削除する
daemon.*-/var/log/daemon.log
kern.* -/var/log/kern.log
:msg, contains, "IPTABLES" /var/log/iptables.log
:msg, contains, "IPTABLES" ~
mail.*-/var/log/mail.log
user.*-/var/log/user.log

<<以下略>>

#63,147%"/etc/rsyslog.conf" 130L, 2948C^[P0+ ^[P0+r^[ x dl cron.* /var/log/cron.log63,147%::wq"/etc/rsyslog.conf" 130L, 2947C 書込み
hoge@hagehage:/etc/cron.daily# systemctl restart rsyslog                 #rsyslogのサービス再起動する
hoge@hagehage:/etc/cron.daily#


これで、暫くログを取得して週末にチェックしてみようと思う。
どこに原因があるか、突き止められるはずである。


記事を評価してください(★1つ=悪い、★5つ=良い)
この記事の平均評価: (4人)
Posted by いぐぅ 06:00 | システム::linux | comments (0) | trackback (0)
Let's Encryptの自動更新が出来ていない・・・
ふと、「webmin から let's encryptの更新って出来るんじゃないか?」と思いつきました。
毎月、1日にシェルスクリプトで強制的にSSLサーバ証明書の更新を行っているのですが、この2ヶ月様子見したところちゃんと更新出来ていません。
これは困ったもんだな。と思って、他に手立てはないか調べてみることにしました。


ふと、「webmin から let's encryptの更新って出来るんじゃないか?」と思いつきました。
善は急げ!で早速実験です。


webmin から let's encryptの更新1


まずは、Webminのトップページから「Webmin 設定」をクリックします。


webmin から let's encryptの更新2


続いて、「SSL暗号化」をクリックします。


webmin から let's encryptの更新3


タブの右端に「Let's Encrypt」があるのでそれをクリックします。


webmin から let's encryptの更新4


左下のボタンを押して完了です。
もしかすると、右の「Just Update Renewal」が正解かもしれません。
証明書の日付が更新されていなかったら、そっちのボタンを押してみてください。


シェルスクリプトよりも簡単に更新出来ました。
なんて簡単なのでしょう。
もっと早くに気付けば良かったです。。。


しかし、この方法だと定期的に手動で更新しなければなりません。
根っから面倒くさがり屋の私にしたら、うっかり忘れて重大なインシデントを起こしかねません。
もう一度、メニューをよく見ると、最下段に英語で「Month's between automatic renewal」と書いているではありませんか!
デフォルトが、手動更新になっているので、下記のように1ヶ月おきに設定をしました。

webmin から let's encryptの更新5


これで、もう忘れることはないでしょう。
来月、忘れずに証明書が更新されることをチェックせなあかんな。。。


記事を評価してください(★1つ=悪い、★5つ=良い)
この記事の平均評価: (4人)
Posted by いぐぅ 06:00 | システム::linux | comments (0) | trackback (0)
freshclam のログエラー
/etc/cron.daily/clamscan:。
先日のサーバーストップしてOS再起動して以来、メールに次のようなエラーが送られてくるようになった。

/etc/cron.daily/clamscan:
ERROR: Problem with internal logger (UpdateLogFile = /var/log/clamav/freshclam.log).
ERROR: initialize: libfreshclam init failed.
ERROR: Initialization error!
/etc/cron.daily/freshclam:
ERROR: Problem with internal logger (UpdateLogFile = /var/log/clamav/freshclam.log).
ERROR: initialize: libfreshclam init failed.
ERROR: Initialization error!
ERROR: /var/log/clamav/freshclam.log is locked by another process
run-parts: /etc/cron.daily/freshclam exited with return code 2


どうやら、デーモンでfreshclam が動いているというので、

systemctl stop freshclamav-freshclam.service
と停めた後、単体で
freshclam
と実行したらパターンファイルが更新されて終わった。


その後、システム再起動のたびにそれをやるのは億劫だったので、起動時に自動実行しないようにおまじないをしておいた。

update-rc.d clamav-freshclam disable

これで、もう大丈夫だろう。
多分。。。


記事を評価してください(★1つ=悪い、★5つ=良い)
この記事の平均評価: (1人)
Posted by いぐぅ 06:00 | システム::linux | comments (0) | trackback (0)
clamav バージョンアップ後のエラー
また、/etc/clamav/freshclam.conf のオーナーが clamav:adm になっていたので、root:rootに変えてやった。
10日前から毎朝ウイルススキャンメールにこんなメッセージが飛んできた。
/etc/cron.daily/clamscan:
WARNING: Your ClamAV installation is OUTDATED!
WARNING: Local version: 0.102.3 Recommended version: 0.102.4
/etc/cron.daily/freshclam:
ClamAV update process started at Tue Aug 4 06:57:55 2020 DON'T PANIC! Read https://www.clamav.net/documents/upgrading-clamav
WARNING: Your ClamAV installation is OUTDATED!
WARNING: Local version: 0.102.3 Recommended version: 0.102.4 daily.cld database is up to date (version: 25893, sigs: 3770223, f-level: 63, builder: raynman) main.cvd database is up to date (version: 59, sigs: 4564902, f-level: 60, builder: sigmgr) bytecode.cld database is up to date (version: 331, sigs: 94, f-level: 63, builder: anvilleg)



バージョンアップしましたよ。と言うお知らせである。
これまでは、ソースをダウンロードしてきてコンパイル&インストールをやっていたんだけど、OSバージョンアップをするとそれらがややこしい事になっていたので、それ以来OS謹製のものを使うことにしている。
しかし、OS謹製のものは一定期間が過ぎると最新のパッケージとしてダウンロードされないのが難点である。

まぁ、それはさておき、取りあえずバージョンアップを行い無事完了した。はずだった。
翌朝、ウイルススキャンメールにはこんなエラーが出力されましたよ。と書かれていた。
/etc/cron.daily/clamscan:
ERROR: Problem with internal logger (UpdateLogFile = /var/log/clamav/freshclam.log).
ERROR: initialize: libfreshclam init failed.
ERROR: Initialization error!
/etc/cron.daily/freshclam:
ERROR: Problem with internal logger (UpdateLogFile = /var/log/clamav/freshclam.log).
ERROR: initialize: libfreshclam init failed.
ERROR: Initialization error!
ERROR: Can't open /var/log/clamav/freshclam.log in append mode (check permissions!).
run-parts: /etc/cron.daily/freshclam exited with return code 2


色々とエラーを検索キーとしてググってみたんだけど、パッと解決しないので、もしかして、/etc/clamav/freshclam.confが悪さしているのかな?
と思って見た。
DatabaseOwner clamav
UpdateLogFile /var/log/clamav/freshclam.log
LogVerbose false
LogSyslog false
LogFacility LOG_LOCAL6
LogFileMaxSize 2M
LogRotate yes
LogTime true
Foreground false
Debug false
MaxAttempts 5
DatabaseDirectory /var/lib/clamav
DNSDatabaseInfo current.cvd.clamav.net
ConnectTimeout 30
ReceiveTimeout 0
TestDatabases yes
ScriptedUpdates yes
CompressLocalDatabase yes
SafeBrowsing false
Bytecode true
NotifyClamd /etc/clamav/clamd.conf
# Check for new database 24 times a day
Checks 24
DatabaseMirror db.jp.clamav.net
DatabaseMirror db.us.clamav.net
DatabaseMirror database.clamav.net
PidFile /var/run/freshclam.pid

赤字のところが、これまでrootだったのに、clamavに戻っていた。
また、/etc/clamav/freshclam.conf のオーナーが clamav:adm になっていたので、root:rootに変えてやった。

あと余計なことだが、/var/log/clamav/freshclam.logも削除した。
ここまでやってみたところ、無事解決した。


記事を評価してください(★1つ=悪い、★5つ=良い)
この記事の平均評価: 未評価 (0人)
Posted by いぐぅ 06:00 | システム::linux | comments (0) | trackback (0)
Debian GNU/Linux アップグレードの余波 その4)
2: Renew & replace the cert (limit ~5 per 7 days)。
Debian GNU/Linux アップグレードの余波 その3)  -- 2020-05-14 Thursday

この記事から暫く空きましたが、アップグレードで問題がまだ残っていました。
それは、フリーSSL証明書である、Let's Encrypt。
Outlook365を立ち上げて、メール送受信するたびに証明書が違います。と言う警告メッセージが出て鬱陶しかったんです。
鬱陶しいだけなら良いのですが、ちゃんと送受信出来てもいなさそうでした。


そこで先月の4連休の時に本気で取り組みました。
これまで、強制的に実行して更新を行ったのですが、結局何も変わらずだったので、一度設定の解除とアンインストールとディレクトリ削除を行い、綺麗にした状態で再インストールすることにしました。
新規インストールや更新については、結構たくさんのサイトがあるのですが、設定の解除はあまり見かけませんでしたので、備忘録で残しておきます。

hoge@hagehage:/etc/letsencrypt/live# certbot revoke --cert-path /etc/letsencrypt/live/www.sir-2.net/cert.pem
Saving debug log to /var/log/letsencrypt/letsencrypt.log

- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
Would you like to delete the cert(s) you just revoked, along with all earlier
and later versions of the cert?
- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
(Y)es (recommended)/(N)o: y

- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
Deleted all files relating to certificate www.sir-2.net.
- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -

- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
Congratulations! You have successfully revoked the certificate that was located
at /etc/letsencrypt/live/www.sir-2.net/cert.pem

- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
hoge@hagehage:/etc/letsencrypt/live# l
合計 4
-rw-r--r-- 1 root root 740 6月 2 19:52 README
drwxr-xr-x 2 root root 88 6月 3 21:05 mail.sir-2.net
drwxr-xr-x 2 root root 75 5月 1 04:34 mail.sir-2.net.bak
drwxr-xr-x 2 root root 75 5月 1 04:34 sir-2.net
drwxr-xr-x 2 root root 88 5月 1 04:34 www.sir-2.net.bak
hoge@hagehage:/etc/letsencrypt/live# certbot revoke --cert-path /etc/letsencrypt/live/www.sir-2.net.bak/cert.pem
usage:
certbot [SUBCOMMAND] [options] [-d DOMAIN] [-d DOMAIN] ...

Certbot can obtain and install HTTPS/TLS/SSL certificates. By default,
it will attempt to use a webserver both for obtaining and installing the
certificate.
certbot: error: argument --cert-path: No such file or directory
hoge@hagehage:/etc/letsencrypt/live# certbot revoke --cert-path /etc/letsencrypt/live/sir-2.net/cert.pem
Saving debug log to /var/log/letsencrypt/letsencrypt.log

- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
Would you like to delete the cert(s) you just revoked, along with all earlier
and later versions of the cert?
- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
(Y)es (recommended)/(N)o: y
No match found for cert-path /etc/letsencrypt/live/sir-2.net/cert.pem!
hoge@hagehage:/etc/letsencrypt/live# certbot revoke --cert-path /etc/letsencrypt/live/mail.sir-2.net/cert.pem
Saving debug log to /var/log/letsencrypt/letsencrypt.log

- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
Would you like to delete the cert(s) you just revoked, along with all earlier
and later versions of the cert?
- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
(Y)es (recommended)/(N)o: y

- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
Deleted all files relating to certificate mail.sir-2.net.
- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -

- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
Congratulations! You have successfully revoked the certificate that was located
at /etc/letsencrypt/live/mail.sir-2.net/cert.pem

- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
hoge@hagehage:/etc/letsencrypt/live# l
合計 4
-rw-r--r-- 1 root root 740 6月 2 19:52 README
drwxr-xr-x 2 root root 75 5月 1 04:34 mail.sir-2.net.bak
drwxr-xr-x 2 root root 75 5月 1 04:34 sir-2.net
drwxr-xr-x 2 root root 88 5月 1 04:34 www.sir-2.net.bak
hoge@hagehage:/etc/letsencrypt/live# cd sir-2.net/
hoge@hagehage:/etc/letsencrypt/live/sir-2.net# l
合計 0
lrwxrwxrwx 1 root root 34 5月 1 04:34 cert.pem -> ../../archive/sir-2.net/cert56.pem
lrwxrwxrwx 1 root root 35 5月 1 04:34 chain.pem -> ../../archive/sir-2.net/chain56.pem
lrwxrwxrwx 1 root root 39 5月 1 04:34 fullchain.pem -> ../../archive/sir-2.net/fullchain56.pem
lrwxrwxrwx 1 root root 37 5月 1 04:34 privkey.pem -> ../../archive/sir-2.net/privkey56.pem
hoge@hagehage:/etc/letsencrypt/live/sir-2.net# cd ..
hoge@hagehage:/etc/letsencrypt/live# certbot revoke --cert-path /etc/letsencrypt/live/sir-2.net/cert.pem
Saving debug log to /var/log/letsencrypt/letsencrypt.log
An unexpected error occurred:
Certificate already revoked
Please see the logfiles in /var/log/letsencrypt for more details.
hoge@hagehage:/etc/letsencrypt/live# cd ..
hoge@hagehage:/etc/letsencrypt# cd live/
hoge@hagehage:/etc/letsencrypt/live# l
合計 4
-rw-r--r-- 1 root root 740 6月 2 19:52 README
drwxr-xr-x 2 root root 75 5月 1 04:34 mail.sir-2.net.bak
drwxr-xr-x 2 root root 75 5月 1 04:34 sir-2.net
drwxr-xr-x 2 root root 88 5月 1 04:34 www.sir-2.net.bak
hoge@hagehage:/etc/letsencrypt/live# rm -fr *sir-2.net.*
hoge@hagehage:/etc/letsencrypt/live# rm -fr sir-2.net/
hoge@hagehage:/etc/letsencrypt/live# cd ..
hoge@hagehage:/etc/letsencrypt# l
合計 36
-rw-r--r-- 1 root root 64 7月 25 2018 .updated-options-ssl-apache-conf-digest.txt
drwx------ 5 root root 119 7月 25 2018 accounts
drwx------ 6 root root 94 7月 24 10:43 archive
-rw-r--r-- 1 root root 121 5月 27 2018 cli.ini
drwxr-xr-x 2 root root 8192 7月 19 21:38 csr
drwx------ 2 root root 8192 7月 19 21:38 keys
drwx------ 2 root root 19 7月 24 10:44 live
-rw-r--r-- 1 root root 1278 7月 25 2018 options-ssl-apache.conf
drwxr-xr-x 2 root root 27 7月 24 10:43 renewal
drwxr-xr-x 5 root root 40 11月 1 2017 renewal-hooks
hoge@hagehage:/etc/letsencrypt# cd archive/
hoge@hagehage:/etc/letsencrypt/archive# l
合計 12
drwxr-xr-x 2 root root 79 6月 3 21:05 mail.sir-2.net-0001
drwxr-xr-x 2 root root 8192 5月 1 04:34 sir-2.net
drwxr-xr-x 2 root root 79 6月 2 19:52 sir-2.net-0001
drwxr-xr-x 2 root root 79 6月 3 21:07 www.sir-2.net-0001
hoge@hagehage:/etc/letsencrypt/archive# rm -fr mail.sir-2.net-0001/ sir-2.net sir-2.net-0001/ www.sir-2.net-0001/
hoge@hagehage:/etc/letsencrypt/archive# l
合計 0
hoge@hagehage:/etc/letsencrypt/archive# cd ..
hoge@hagehage:/etc/letsencrypt# l
合計 36
-rw-r--r-- 1 root root 64 7月 25 2018 .updated-options-ssl-apache-conf-digest.txt
drwx------ 5 root root 119 7月 25 2018 accounts
drwx------ 2 root root 6 7月 24 10:45 archive
-rw-r--r-- 1 root root 121 5月 27 2018 cli.ini
drwxr-xr-x 2 root root 8192 7月 19 21:38 csr
drwx------ 2 root root 8192 7月 19 21:38 keys
drwx------ 2 root root 19 7月 24 10:44 live
-rw-r--r-- 1 root root 1278 7月 25 2018 options-ssl-apache.conf
drwxr-xr-x 2 root root 27 7月 24 10:43 renewal
drwxr-xr-x 5 root root 40 11月 1 2017 renewal-hooks
hoge@hagehage:/etc/letsencrypt# cd renewal
hoge@hagehage:/etc/letsencrypt/renewal# l
合計 0
-rw-r--r-- 1 root root 0 7月 19 21:37 sir-2.net.conf
hoge@hagehage:/etc/letsencrypt/renewal# rm sir-2.net.conf
rm: 通常の空ファイル 'sir-2.net.conf' を削除しますか? yes
hoge@hagehage:/etc/letsencrypt/renewal#
こんな感じでバッサリと。
それから、certbotやpython3、Let's Encryptに関するディレクトリも削除しました。

hoge@hagehage:~# apt purge certbot python3-certbot
パッケージリストを読み込んでいます... 0%パッケージリストを読み込んでいます... 100%パッケージリストを読み込んでいます... 完了
以下のパッケージが自動でインストールされましたが、もう必要とされていません:
python-pyicu python3-acme python3-certifi python3-chardet
python3-configargparse python3-configobj python3-future python3-josepy
python3-mock python3-parsedatetime python3-pbr python3-requests
python3-requests-toolbelt python3-rfc3339 python3-tz python3-urllib3
python3-zope.component python3-zope.event python3-zope.hookable
python3-zope.interface
これを削除するには 'apt autoremove' を利用してください。
以下のパッケージは「削除」されます:
certbot* python3-certbot*
アップグレード: 0 個、新規インストール: 0 個、削除: 2 個、保留: 0 個。
この操作後に 1,321 kB のディスク容量が解放されます。
続行しますか? [Y/n] Y

certbot (0.31.0-1) を削除しています ...
進捗: [ 0%] [............................................................] 進捗: [ 11%] [######......................................................] 進捗: [ 22%] [#############...............................................] 進捗: [ 33%] [###################.........................................] python3-certbot (0.31.0-1) を削除しています ...
進捗: [ 44%] [##########################..................................] 進捗: [ 56%] [#################################...........................] 進捗: [ 67%] [#######################################.....................] 進捗: [ 78%] [##############################################..............] man-db (2.8.5-2) のトリガを処理しています ...
certbot (0.31.0-1) の設定ファイルを削除しています ...
進捗: [ 89%] [#####################################################.......]
hoge@hagehage:~# apt autoremove
パッケージリストを読み込んでいます... 0%パッケージリストを読み込んでいます... 100%パッケージリストを読み込んでいます... 完了
以下のパッケージは「削除」されます:
python-pyicu python3-acme python3-certifi python3-chardet
python3-configargparse python3-configobj python3-future python3-josepy
python3-mock python3-parsedatetime python3-pbr python3-requests
python3-requests-toolbelt python3-rfc3339 python3-tz python3-urllib3
python3-zope.component python3-zope.event python3-zope.hookable
python3-zope.interface
アップグレード: 0 個、新規インストール: 0 個、削除: 20 個、保留: 0 個。
この操作後に 7,056 kB のディスク容量が解放されます。
続行しますか? [Y/n] Y

python-pyicu (2.2-2) を削除しています ...
進捗: [ 0%] [............................................................] 進捗: [ 2%] [#...........................................................] 進捗: [ 5%] [##..........................................................] python3-acme (0.31.0-2) を削除しています ...
進捗: [ 7%] [####........................................................] 進捗: [ 10%] [#####.......................................................] python3-requests-toolbelt (0.8.0-1) を削除しています ...
進捗: [ 12%] [#######.....................................................] 進捗: [ 15%] [########....................................................] python3-requests (2.21.0-1) を削除しています ...
進捗: [ 17%] [##########..................................................] 進捗: [ 20%] [###########.................................................] python3-certifi (2018.8.24-1) を削除しています ...
進捗: [ 22%] [#############...............................................] 進捗: [ 24%] [##############..............................................] python3-chardet (3.0.4-3) を削除しています ...
進捗: [ 27%] [################............................................] 進捗: [ 29%] [#################...........................................] python3-configargparse (0.13.0-1) を削除しています ...
進捗: [ 32%] [###################.........................................] 進捗: [ 34%] [####################........................................] python3-configobj (5.0.6-3) を削除しています ...
進捗: [ 37%] [#####################.......................................] 進捗: [ 39%] [#######################.....................................] python3-parsedatetime (2.4-2) を削除しています ...
進捗: [ 41%] [########################....................................] 進捗: [ 44%] [##########################..................................] python3-future (0.16.0-1) を削除しています ...
進捗: [ 46%] [###########################.................................] 進捗: [ 49%] [#############################...............................] python3-josepy (1.1.0-2) を削除しています ...
進捗: [ 51%] [##############################..............................] 進捗: [ 54%] [################################............................] python3-mock (2.0.0-4) を削除しています ...
進捗: [ 56%] [#################################...........................] 進捗: [ 59%] [###################################.........................] python3-pbr (4.2.0-5) を削除しています ...
進捗: [ 61%] [####################################........................] 進捗: [ 63%] [######################################......................] python3-rfc3339 (1.1-1) を削除しています ...
進捗: [ 66%] [#######################################.....................] 進捗: [ 68%] [########################################....................] python3-tz (2019.1-1) を削除しています ...
進捗: [ 71%] [##########################################..................] 進捗: [ 73%] [###########################################.................] python3-urllib3 (1.24.1-1) を削除しています ...
進捗: [ 76%] [#############################################...............] 進捗: [ 78%] [##############################################..............] python3-zope.component (4.3.0-1) を削除しています ...
進捗: [ 80%] [################################################............] 進捗: [ 83%] [#################################################...........] python3-zope.event (4.2.0-1) を削除しています ...
進捗: [ 85%] [###################################################.........] 進捗: [ 88%] [####################################################........] python3-zope.hookable (4.0.4-4+b4) を削除しています ...
進捗: [ 90%] [######################################################......] 進捗: [ 93%] [#######################################################.....] python3-zope.interface (4.3.2-1+b2) を削除しています ...
進捗: [ 95%] [#########################################################...] 進捗: [ 98%] [##########################################################..] man-db (2.8.5-2) のトリガを処理しています ...

hoge@hagehage:~# dpkg -l *certbot*
dpkg-query: *certbot* に一致するパッケージが見つかりません
hoge@hagehage:~# rm -rf /etc/letsencrypt/
hoge@hagehage:~# rm -rf /var/lib/letsencrypt/
hoge@hagehage:~# rm -rf /var/log/letsencrypt/


これで、ミドルウェアの再起動をすることなく削除が完了しました。
では、続いて再インストールを行います。

hoge@hagehage:~# apt -y install certbot
パッケージリストを読み込んでいます... 0%パッケージリストを読み込んでいます... 100%パッケージリストを読み込んでいます... 完了
以下の追加パッケージがインストールされます:
python-pyicu python3-acme python3-certbot python3-certifi python3-chardet
python3-configargparse python3-configobj python3-future python3-josepy
python3-mock python3-parsedatetime python3-pbr python3-requests
python3-requests-toolbelt python3-rfc3339 python3-tz python3-urllib3
python3-zope.component python3-zope.event python3-zope.hookable
python3-zope.interface
提案パッケージ:
python3-certbot-apache python3-certbot-nginx python-certbot-doc
python-acme-doc python-configobj-doc python-future-doc python-mock-doc
python3-socks
以下のパッケージが新たにインストールされます:
certbot python-pyicu python3-acme python3-certbot python3-certifi
python3-chardet python3-configargparse python3-configobj python3-future
python3-josepy python3-mock python3-parsedatetime python3-pbr
python3-requests python3-requests-toolbelt python3-rfc3339 python3-tz
python3-urllib3 python3-zope.component python3-zope.event
python3-zope.hookable python3-zope.interface
アップグレード: 0 個、新規インストール: 22 個、削除: 0 個、保留: 0 個。
1,745 kB 中 1,361 kB のアーカイブを取得する必要があります。
この操作後に追加で 8,377 kB のディスク容量が消費されます。

以前に未選択のパッケージ python3-josepy を選択しています。
.../00-python3-josepy_1.1.0-2_all.deb を展開する準備をしています ...
進捗: [ 0%] [............................................................] 進捗: [ 1%] [............................................................] python3-josepy (1.1.0-2) を展開しています...
進捗: [ 2%] [#...........................................................] 以前に未選択のパッケージ python3-pbr を選択しています。
.../01-python3-pbr_4.2.0-5_all.deb を展開する準備をしています ...
進捗: [ 3%] [##..........................................................] python3-pbr (4.2.0-5) を展開しています...
進捗: [ 4%] [##..........................................................] 以前に未選択のパッケージ python3-mock を選択しています。
.../02-python3-mock_2.0.0-4_all.deb を展開する準備をしています ...
進捗: [ 6%] [###.........................................................] python3-mock (2.0.0-4) を展開しています...
進捗: [ 7%] [####........................................................] 以前に未選択のパッケージ python3-certifi を選択しています。
.../03-python3-certifi_2018.8.24-1_all.deb を展開する準備をしています ...
進捗: [ 8%] [####........................................................] python3-certifi (2018.8.24-1) を展開しています...
進捗: [ 9%] [#####.......................................................] 以前に未選択のパッケージ python3-chardet を選択しています。
.../04-python3-chardet_3.0.4-3_all.deb を展開する準備をしています ...
進捗: [ 10%] [######......................................................] python3-chardet (3.0.4-3) を展開しています...
進捗: [ 11%] [######......................................................] 以前に未選択のパッケージ python3-urllib3 を選択しています。
.../05-python3-urllib3_1.24.1-1_all.deb を展開する準備をしています ...
進捗: [ 12%] [#######.....................................................] python3-urllib3 (1.24.1-1) を展開しています...
進捗: [ 13%] [########....................................................] 以前に未選択のパッケージ python3-requests を選択しています。
.../06-python3-requests_2.21.0-1_all.deb を展開する準備をしています ...
進捗: [ 15%] [########....................................................] python3-requests (2.21.0-1) を展開しています...
進捗: [ 16%] [#########...................................................] 以前に未選択のパッケージ python3-requests-toolbelt を選択しています。
.../07-python3-requests-toolbelt_0.8.0-1_all.deb を展開する準備をしています ...
進捗: [ 17%] [##########..................................................] python3-requests-toolbelt (0.8.0-1) を展開しています...
進捗: [ 18%] [##########..................................................] 以前に未選択のパッケージ python3-tz を選択しています。
.../08-python3-tz_2019.1-1_all.deb を展開する準備をしています ...
進捗: [ 19%] [###########.................................................] python3-tz (2019.1-1) を展開しています...
進捗: [ 20%] [############................................................] 以前に未選択のパッケージ python3-rfc3339 を選択しています。
.../09-python3-rfc3339_1.1-1_all.deb を展開する準備をしています ...
進捗: [ 21%] [############................................................] python3-rfc3339 (1.1-1) を展開しています...
進捗: [ 22%] [#############...............................................] 以前に未選択のパッケージ python3-acme を選択しています。
.../10-python3-acme_0.31.0-2_all.deb を展開する準備をしています ...
進捗: [ 24%] [##############..............................................] python3-acme (0.31.0-2) を展開しています...
進捗: [ 25%] [##############..............................................] 以前に未選択のパッケージ python3-configargparse を選択しています。
.../11-python3-configargparse_0.13.0-1_all.deb を展開する準備をしています ...
進捗: [ 26%] [###############.............................................] python3-configargparse (0.13.0-1) を展開しています...
進捗: [ 27%] [################............................................] 以前に未選択のパッケージ python3-configobj を選択しています。
.../12-python3-configobj_5.0.6-3_all.deb を展開する準備をしています ...
進捗: [ 28%] [################............................................] python3-configobj (5.0.6-3) を展開しています...
進捗: [ 29%] [#################...........................................] 以前に未選択のパッケージ python3-future を選択しています。
.../13-python3-future_0.16.0-1_all.deb を展開する準備をしています ...
進捗: [ 30%] [##################..........................................] python3-future (0.16.0-1) を展開しています...
進捗: [ 31%] [##################..........................................] 以前に未選択のパッケージ python3-parsedatetime を選択しています。
.../14-python3-parsedatetime_2.4-2_all.deb を展開する準備をしています ...
進捗: [ 33%] [###################.........................................] python3-parsedatetime (2.4-2) を展開しています...
進捗: [ 34%] [####################........................................] 以前に未選択のパッケージ python3-zope.hookable を選択しています。
.../15-python3-zope.hookable_4.0.4-4+b4_amd64.deb を展開する準備をしています ...
進捗: [ 35%] [####################........................................] python3-zope.hookable (4.0.4-4+b4) を展開しています...
進捗: [ 36%] [#####################.......................................] 以前に未選択のパッケージ python3-zope.interface を選択しています。
.../16-python3-zope.interface_4.3.2-1+b2_amd64.deb を展開する準備をしています ...
進捗: [ 37%] [######################......................................] python3-zope.interface (4.3.2-1+b2) を展開しています...
進捗: [ 38%] [######################......................................] 以前に未選択のパッケージ python3-zope.event を選択しています。
.../17-python3-zope.event_4.2.0-1_all.deb を展開する準備をしています ...
進捗: [ 39%] [#######################.....................................] python3-zope.event (4.2.0-1) を展開しています...
進捗: [ 40%] [########################....................................] 以前に未選択のパッケージ python3-zope.component を選択しています。
.../18-python3-zope.component_4.3.0-1_all.deb を展開する準備をしています ...
進捗: [ 42%] [########################....................................] python3-zope.component (4.3.0-1) を展開しています...
進捗: [ 43%] [#########################...................................] 以前に未選択のパッケージ python3-certbot を選択しています。
.../19-python3-certbot_0.31.0-1_all.deb を展開する準備をしています ...
進捗: [ 44%] [##########################..................................] python3-certbot (0.31.0-1) を展開しています...
進捗: [ 45%] [##########################..................................] 以前に未選択のパッケージ certbot を選択しています。
.../20-certbot_0.31.0-1_all.deb を展開する準備をしています ...
進捗: [ 46%] [###########################.................................] certbot (0.31.0-1) を展開しています...
進捗: [ 47%] [############################................................] 以前に未選択のパッケージ python-pyicu を選択しています。
.../21-python-pyicu_2.2-2_amd64.deb を展開する準備をしています ...
進捗: [ 48%] [############################................................] python-pyicu (2.2-2) を展開しています...
進捗: [ 49%] [#############################...............................] python3-configargparse (0.13.0-1) を設定しています ...
進捗: [ 51%] [##############################..............................] 進捗: [ 52%] [###############################.............................] python3-zope.event (4.2.0-1) を設定しています ...
進捗: [ 53%] [###############################.............................] 進捗: [ 54%] [################################............................] python3-zope.interface (4.3.2-1+b2) を設定しています ...
進捗: [ 55%] [#################################...........................] 進捗: [ 56%] [#################################...........................] python3-pbr (4.2.0-5) を設定しています ...
進捗: [ 57%] [##################################..........................] update-alternatives: /usr/bin/pbr (pbr) を提供するために自動モードで /usr/bin/python3-pbr を使います
進捗: [ 58%] [###################################.........................] python-pyicu (2.2-2) を設定しています ...
進捗: [ 60%] [###################################.........................] 進捗: [ 61%] [####################################........................] python3-tz (2019.1-1) を設定しています ...
進捗: [ 62%] [#####################################.......................] 進捗: [ 63%] [#####################################.......................] python3-mock (2.0.0-4) を設定しています ...
進捗: [ 64%] [######################################......................] 進捗: [ 65%] [#######################################.....................] python3-zope.hookable (4.0.4-4+b4) を設定しています ...
進捗: [ 66%] [#######################################.....................] 進捗: [ 67%] [########################################....................] python3-chardet (3.0.4-3) を設定しています ...
進捗: [ 69%] [#########################################...................] 進捗: [ 70%] [#########################################...................] python3-configobj (5.0.6-3) を設定しています ...
進捗: [ 71%] [##########################################..................] 進捗: [ 72%] [###########################################.................] python3-certifi (2018.8.24-1) を設定しています ...
進捗: [ 73%] [###########################################.................] 進捗: [ 74%] [############################################................] python3-urllib3 (1.24.1-1) を設定しています ...
進捗: [ 75%] [#############################################...............] 進捗: [ 76%] [#############################################...............] python3-josepy (1.1.0-2) を設定しています ...
進捗: [ 78%] [##############################################..............] 進捗: [ 79%] [###############################################.............] python3-future (0.16.0-1) を設定しています ...
進捗: [ 80%] [###############################################.............] update-alternatives: /usr/bin/futurize (futurize) を提供するために自動モードで /usr/bin/python3-futurize を使います
update-alternatives: /usr/bin/pasteurize (pasteurize) を提供するために自動モードで /usr/bin/python3-pasteurize を使います
進捗: [ 81%] [################################################............] python3-rfc3339 (1.1-1) を設定しています ...
進捗: [ 82%] [#################################################...........] 進捗: [ 83%] [#################################################...........] python3-parsedatetime (2.4-2) を設定しています ...
進捗: [ 84%] [##################################################..........] 進捗: [ 85%] [###################################################.........] python3-zope.component (4.3.0-1) を設定しています ...
進捗: [ 87%] [###################################################.........] 進捗: [ 88%] [####################################################........] python3-requests (2.21.0-1) を設定しています ...
進捗: [ 89%] [#####################################################.......] 進捗: [ 90%] [#####################################################.......] python3-requests-toolbelt (0.8.0-1) を設定しています ...
進捗: [ 91%] [######################################################......] 進捗: [ 92%] [#######################################################.....] python3-acme (0.31.0-2) を設定しています ...
進捗: [ 93%] [#######################################################.....] 進捗: [ 94%] [########################################################....] python3-certbot (0.31.0-1) を設定しています ...
進捗: [ 96%] [#########################################################...] 進捗: [ 97%] [#########################################################...] certbot (0.31.0-1) を設定しています ...
進捗: [ 98%] [##########################################################..] Created symlink /etc/systemd/system/timers.target.wants/certbot.timer → /lib/systemd/system/certbot.timer.
進捗: [ 99%] [###########################################################.] man-db (2.8.5-2) のトリガを処理しています ...

hoge@hagehage:~# certbot certonly --webroot -w /mnt/www -d www.sir-2.net
Saving debug log to /var/log/letsencrypt/letsencrypt.log
Plugins selected: Authenticator webroot, Installer None
Enter email address (used for urgent renewal and security notices) (Enter 'c' to
cancel): hoge@hagehage

- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
Please read the Terms of Service at
https://letsencrypt.org/documents/LE-SA-v1.2-November-15-2017.pdf. You must
agree in order to register with the ACME server at
https://acme-v02.api.letsencrypt.org/directory
- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
(A)gree/(C)ancel: A

- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
Would you be willing to share your email address with the Electronic Frontier
Foundation, a founding partner of the Let's Encrypt project and the non-profit
organization that develops Certbot? We'd like to send you email about our work
encrypting the web, EFF news, campaigns, and ways to support digital freedom.
- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
(Y)es/(N)o: Y
Obtaining a new certificate
Performing the following challenges:
http-01 challenge for www.sir-2.net
Using the webroot path /mnt/www for all unmatched domains.
Waiting for verification...
Cleaning up challenges

IMPORTANT NOTES:
- Congratulations! Your certificate and chain have been saved at:
/etc/letsencrypt/live/www.sir-2.net/fullchain.pem
Your key file has been saved at:
/etc/letsencrypt/live/www.sir-2.net/privkey.pem
Your cert will expire on 2020-10-22. To obtain a new or tweaked
version of this certificate in the future, simply run certbot
again. To non-interactively renew *all* of your certificates, run
"certbot renew"
- Your account credentials have been saved in your Certbot
configuration directory at /etc/letsencrypt. You should make a
secure backup of this folder now. This configuration directory will
also contain certificates and private keys obtained by Certbot so
making regular backups of this folder is ideal.
- If you like Certbot, please consider supporting our work by:

Donating to ISRG / Let's Encrypt: https://letsencrypt.org/donate
Donating to EFF: https://eff.org/donate-le

hoge@hagehage:~# certbot certonly --standalone -d www.sir-2.net
Saving debug log to /var/log/letsencrypt/letsencrypt.log
Plugins selected: Authenticator standalone, Installer None
Cert not yet due for renewal

You have an existing certificate that has exactly the same domains or certificate name you requested and isn't close to expiry.
(ref: /etc/letsencrypt/renewal/www.sir-2.net.conf)

What would you like to do?
- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
1: Keep the existing certificate for now
2: Renew & replace the cert (limit ~5 per 7 days)
- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
Select the appropriate number [1-2] then [enter] (press 'c' to cancel): 1
Keeping the existing certificate

- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
Certificate not yet due for renewal; no action taken.
- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
hoge@hagehage:~#



これで取りあえず、Webサーバ再起動すればSSLサーバ証明書は完了です。
問題は、メールサーバー。
答えは、私の設定誤りにありました。
hoge@hagehage:# vi /etc/postfix/main.cf
# SSL/TSL 設定
smtpd_use_tls = yes
smtp_tls_mandatory_protocols = !SSLv2, !SSLv3
smtpd_tls_mandatory_protocols = !SSLv2, !SSLv3
smtpd_tls_cert_file = /etc/letsencrypt/live/www.sir-2.net/fullchain.pem
smtpd_tls_key_file = /etc/letsencrypt/live/www.sir-2.net/privkey.pem
smtpd_tls_session_cache_database = btree:${data_directory}/smtpd_scache
この赤い部分が抜けていたんですね。
これを追加することで、Outlook365の証明書問題が解決しました。
最後に、apache2のSSLCertificateKeyFileがコメントアウトされたので、それを外して

hoge@hagehage:# vi /etc/apache2/sites-available/default-ssl.conf
#SSLCertificateChainFile /etc/letsencrypt/live/www.sir-2.net/chaiin.pem


これが終われば、Apache2の再起動。
hoge@hagehage:# systemctl restart apache2



無事、SSLサーバ証明書が更新されました。
更新完了

そして、8月1日の更新バッチが動いて、SSLサーバ証明書が更新されることも確認しました。


ヤレヤレです。


記事を評価してください(★1つ=悪い、★5つ=良い)
この記事の平均評価: (1人)
Posted by いぐぅ 06:00 | システム::linux | comments (0) | trackback (0)
Debian 10 + amavisd-new の設定方法
しかし、どのサイトにも、amavisd.conf に、「$undecipherable_subject_tag = '';」を追加しろ。
先日のバージョンアップついでに、メールにもアンチウイルスチェックを施したところ、毎度毎度、メールのタイトルに「***UNCHECKED***」が入ったり、「UNCHECKED contents in mail FROM ~」と言うメールが届くので、これをどうにかしたいとググってみました。


しかし、どのサイトにも、amavisd.conf に、「$undecipherable_subject_tag = '';」を追加しろ。としか記載しておらず、やってもやっても解決しませんでした。
そこで、/etc/amavisd/ のディレクトリで目に付いたのは、
-rw-r--r-- 1 root root 978 4月 6 2019 README.l10n
-rw-r--r-- 1 root root 40816 5月 21 19:47 amavisd.conf
drwxr-xr-x 2 root root 4096 5月 21 20:20 conf.d
drwxr-xr-x 2 root root 4096 5月 4 15:31 en_US


この、conf.d と言うディレクトリ。
もしかしてと思って見ました。


まずは、「UNCHECKED contents in mail FROM ~」これを消すには、「virus_admin」をコメントアウトしろと。
この「virus_admin」が使われているファイルを検索してみました。
hogehoge@sakura:/etc/amavis# grep virus_admin -rl ./
./conf.d/30-template_localization
./conf.d/20-debian_defaults
./amavisd.conf

赤字が怪しい・・・
早速開いてみると・・・
77行目にありましたわ。

$enable_dkim_verification = 0; #disabled to prevent warning

$virus_admin = "postmaster\@$mydomain"; # due to D_DISCARD default

# Set to empty ("") to add no header
$X_HEADER_LINE = "Debian $myproduct_name at $mydomain";



早速、#コメントアウトしましたわ。
試しにメールを送ってみると、見事!メールチェックしましたの通知が来なくなりました。

よし!この調子で、次は、メールタイトルに「***UNCHECKED***~」を外すぜ!


これは、追記しないとダメなパターンで標準では、全く見つけることが出来ません。
同様に最初の方に追記してやります。

$syslog_facility = 'mail';
$syslog_priority = 'debug'; # switch to info to drop debug output, etc

$undecipherable_subject_tag = '';

$enable_db = 1; # enable use of BerkeleyDB/libdb (SNMP and nanny)
$enable_global_cache = 1; # enable use of libdb-based cache if $enable_db=1

私はここに追記しました。
これで完了。
あとは、systemctl restart amavis と入力して終わりです。
テストメールを送ったところ、見事にタイトルに「***UNCHECKED***~」が入らなくなりました。


これでスッキリ。
「amavisd.conf」で設定しても有効にならないと嘆いている人は、/etc/amavis にある ./conf.d/ を参照すると良いでしょう。


記事を評価してください(★1つ=悪い、★5つ=良い)
この記事の平均評価: 未評価 (0人)
Posted by いぐぅ 06:00 | システム::linux | comments (0) | trackback (0)
Debian GNU/Linux アップグレードの余波 その3)
;extension=gettext。
phpmyadminを設定する途中で、今度は、PHP自身が癇癪もちになりました(笑)
ブログの管理画面を開くと、何故か文字列がダダ漏れ(笑)

これはいかん!と思ってすぐに対策本部を設置!
早速いつものおたすけサイトを見ながら解決していきました。

PHPスクリプトを利用する

見たまんま入れていくだけで、おまじないとしてphp.iniにちょこっとコメントアウトを外しておきました。
hoge@samurai:~# vi /etc/php/7.3/apache2/php.ini
"/etc/php/7.3/apache2/php.ini" 1945L, 72293C▽ ;
;extension=bz2
;extension=curl
;extension=fileinfo
;extension=gd2
;extension=gettext
;extension=gmp
;extension=intl
;extension=imap
;extension=interbase
;extension=ldap
extension=mbstring ← 「;」を外す
;extension=exif ; Must be after mbstring as it depends on it
【以下略】


それでも、次のようなエラーが吐かれてました。
PHP Fatal error: Uncaught Error: Call to undefined function mysqli_connect()

どうやら、phpで動かすmysqlが入っていないことが判明。それもインストールします。

hoge@samurai:~# apt -y install php-mysql
パッケージリストを読み込んでいます... 0%パッケージリストを読み込んでいます... 100%パッケージリストを読み込んでいます... 完了
依存関係ツリーを作成しています... 0% 依存関係ツリーを作成しています... 0%依存関係ツリーを作成しています... 50%依存関係ツリーを作成しています... 50%依存関係ツリーを作成しています
状態情報を読み取っています... 0%状態情報を読み取っています... 0%状態情報を読み取っています... 完了
以下の追加パッケージがインストールされます:
php7.3-mysql
以下のパッケージが新たにインストールされます:
php-mysql php7.3-mysql
アップグレード: 0 個、新規インストール: 2 個、削除: 0 個、保留: 0 個。
125 kB 中 0 B のアーカイブを取得する必要があります。
この操作後に追加で 470 kB のディスク容量が消費されます。

以前に未選択のパッケージ php7.3-mysql を選択しています。
(データベースを読み込んでいます ... (データベースを読み込んでいます ... 5%(データベースを読み込んでいます ... 10%(データベースを読み込んでいます ... 15%(データベースを読み込んでいます ... 20%(データベースを読み込んでいます ... 25%(データベースを読み込んでいます ... 30%(データベースを読み込んでいます ... 35%(データベースを読み込んでいます ... 40%(データベースを読み込んでいます ... 45%(データベースを読み込んでいます ... 50%(データベースを読み込んでいます ... 55%(データベースを読み込んでいます ... 60%(データベースを読み込んでいます ... 65%(データベースを読み込んでいます ... 70%(データベースを読み込んでいます ... 75%(データベースを読み込んでいます ... 80%(データベースを読み込んでいます ... 85%(データベースを読み込んでいます ... 90%(データベースを読み込んでいます ... 95%(データベースを読み込んでいます ... 100%(データベースを読み込んでいます ... 現在 127666 個のファイルとディレクトリがインストールされています。)
.../php7.3-mysql_7.3.14-1~deb10u1_amd64.deb を展開する準備をしています ...
進捗: [ 0%] [............................................................] 進捗: [ 11%] [######......................................................] php7.3-mysql (7.3.14-1~deb10u1) を展開しています...
進捗: [ 22%] [#############...............................................] 以前に未選択のパッケージ php-mysql を選択しています。
.../php-mysql_2%3a7.3+69_all.deb を展開する準備をしています ...
進捗: [ 33%] [###################.........................................] php-mysql (2:7.3+69) を展開しています...
進捗: [ 44%] [##########################..................................] php7.3-mysql (7.3.14-1~deb10u1) を設定しています ...
進捗: [ 56%] [#################################...........................] 進捗: [ 67%] [#######################################.....................] php-mysql (2:7.3+69) を設定しています ...
進捗: [ 78%] [##############################################..............] 進捗: [ 89%] [#####################################################.......] libapache2-mod-php7.3 (7.3.14-1~deb10u1) のトリガを処理しています ...



ここまで来て、何やらphpの高速化が出来る記事を読んだので、これもついでにやっちゃおうと決意します。
Apache2 : PHP + PHP-FPM


これで、ブログがちゃんと表示されることを確認。
そして、今まで処理時間が最大で2秒くらいかかっていたのが、0.5秒以内に収まるようになりました。
ちょっと嬉しい。。。
改善且つ改良ですね。
ここのサイトは本当に役立つことが綺麗にまとまっていて嬉しい。
要望を上げるなら、Opendkim と Opendmarc の設定方法も作成してくれると嬉しいかな。


記事を評価してください(★1つ=悪い、★5つ=良い)
この記事の平均評価: 未評価 (0人)
Posted by いぐぅ 06:00 | システム::linux | comments (0) | trackback (0)
Debian GNU/Linux アップグレードの余波 その2)
Determining localhost credentials from /etc/mysql/debian.cnf: succeeded.。
その2です。
今度は、phpmyadminが癇癪もちになりました(笑)
こいつは、アップグレード時に何かしら警告メッセージが出ていたので、何となく分かっていました。
hoge@samurai:~# apt install phpmyadmin
パッケージリストを読み込んでいます... 0%パッケージリストを読み込んでいます... 100%パッケージリストを読み込んでいます... 完了
依存関係ツリーを作成しています... 0% 依存関係ツリーを作成しています... 0%依存関係ツリーを作成しています... 50%依存関係ツリーを作成しています... 50%依存関係ツリーを作成しています
状態情報を読み取っています... 0%状態情報を読み取っています... 0%状態情報を読み取っています... 完了
インストールすることができないパッケージがありました。おそらく、あり得
ない状況を要求したか、(不安定版ディストリビューションを使用しているの
であれば) 必要なパッケージがまだ作成されていなかったり Incoming から移
動されていないことが考えられます。
以下の情報がこの問題を解決するために役立つかもしれません:

以下のパッケージには満たせない依存関係があります:
phpmyadmin : 依存: php-twig (>= 2.9) しかし、2.6.2-2 はインストールされようとしています
推奨: php-curl
推奨: php-gd
推奨: php-bz2
推奨: php-zip
E: 問題を解決することができません。壊れた変更禁止パッケージがあります。



どうやら、phpmyadminをインストールするのに、php-twigのバージョンが2.9以上指定されているが、Debian10のパッケージが2.6.2-2なので(インストールは)ダメですよ。
と怒られてしまっています。
これをどうするべきか解決するには、test用のバージョンを強制インストールするしか他にありません。

hoge@samurai:~# wget http://ftp.jp.debian.org/debian/pool/main/p/php-twig/php-twig_2.12.5-1~bpo10+1_all.deb
--2020-05-04 21:42:59-- http://ftp.jp.debian.org/debian/pool/main/p/php-twig/php-twig_2.12.5-1~bpo10+1_all.deb
ftp.jp.debian.org (ftp.jp.debian.org) をDNSに問いあわせています... 133.5.166.3
ftp.jp.debian.org (ftp.jp.debian.org)|133.5.166.3|:80 に接続しています... 接続しました。
HTTP による接続要求を送信しました、応答を待っています... 200 OK
長さ: 118812 (116K) [application/x-debian-package]
`php-twig_2.12.5-1~bpo10+1_all.deb' に保存中

php-twig_ 0%[ ] 0 --.-KB/s php-twig_2.12.5-1~b 100%[===================>] 116.03K --.-KB/s 時間 0.05s

2020-05-04 21:43:00 (2.20 MB/s) - `php-twig_2.12.5-1~bpo10+1_all.deb' へ保存完了 [118812/118812]

hoge@samurai:~# dpkg --install php-twig_2.12.5-1~bpo10+1_all.deb
【割愛】
php-twig_2.12.5-1~bpo10+1_all.deb を展開する準備をしています ...
php-twig (2.12.5-1~bpo10+1) で (2.6.2-2 に) 上書き展開しています ...
php-twig (2.12.5-1~bpo10+1) を設定しています ...


テスト版は、2.12.5-1だったので、無事にインストールできました。
その後、phpmyadminのインストールを敢行!

hoge@samurai:~# apt install phpmyadmin
【割愛】
以下の追加パッケージがインストールされます:
libjs-openlayers php-apcu php-apcu-bc php-google-recaptcha
php-phpmyadmin-motranslator php-phpmyadmin-shapefile
php-phpmyadmin-sql-parser php-psr-cache php-psr-container php-psr-log
php-psr-simple-cache php-symfony-cache php-symfony-expression-language
php-twig-extensions
提案パッケージ:
php-dbase php-symfony-translation php-recode php-gd2 php-pragmarx-google2fa
php-bacon-qr-code php-samyoul-u2f-php-server
以下のパッケージが新たにインストールされます:
libjs-openlayers php-apcu php-apcu-bc php-google-recaptcha
php-phpmyadmin-motranslator php-phpmyadmin-shapefile
php-phpmyadmin-sql-parser php-psr-cache php-psr-container php-psr-log
php-psr-simple-cache php-symfony-cache php-symfony-expression-language
php-twig-extensions phpmyadmin
アップグレード: 0 個、新規インストール: 15 個、削除: 0 個、保留: 0 個。
5,441 kB のアーカイブを取得する必要があります。
この操作後に追加で 41.6 MB のディスク容量が消費されます。
続行しますか? [Y/n] Y
【割愛】
パッケージを事前設定しています ...
Determining localhost credentials from /etc/mysql/debian.cnf: succeeded.

以前に未選択のパッケージ php-apcu を選択しています。
【割愛】
.../00-php-apcu_5.1.17+4.0.11-1_amd64.deb を展開する準備をしています ...
進捗: [ 0%] [............................................................] 進捗: [ 2%] [............................................................] php-apcu (5.1.17+4.0.11-1) を展開しています...
進捗: [ 3%] [#...........................................................] 以前に未選択のパッケージ php-apcu-bc を選択しています。
.../01-php-apcu-bc_1.0.4-4_amd64.deb を展開する準備をしています ...
進捗: [ 5%] [##..........................................................] php-apcu-bc (1.0.4-4) を展開しています...
進捗: [ 7%] [###.........................................................] 以前に未選択のパッケージ libjs-openlayers を選択しています。
.../02-libjs-openlayers_2.13.1+ds2-6_all.deb を展開する準備をしています ...
進捗: [ 8%] [####........................................................] libjs-openlayers (2.13.1+ds2-6) を展開しています...
進捗: [ 10%] [#####.......................................................] 以前に未選択のパッケージ php-google-recaptcha を選択しています。
.../03-php-google-recaptcha_1.2.4-1~bpo10+1_all.deb を展開する準備をしています ...
進捗: [ 11%] [######......................................................] php-google-recaptcha (1.2.4-1~bpo10+1) を展開しています...
進捗: [ 13%] [#######.....................................................] 以前に未選択のパッケージ php-psr-cache を選択しています。
.../04-php-psr-cache_1.0.1-1_all.deb を展開する準備をしています ...
進捗: [ 15%] [########....................................................] php-psr-cache (1.0.1-1) を展開しています...
進捗: [ 16%] [#########...................................................] 以前に未選択のパッケージ php-psr-log を選択しています。
.../05-php-psr-log_1.1.0-1_all.deb を展開する準備をしています ...
進捗: [ 18%] [##########..................................................] php-psr-log (1.1.0-1) を展開しています...
進捗: [ 20%] [###########.................................................] 以前に未選択のパッケージ php-psr-simple-cache を選択しています。
.../06-php-psr-simple-cache_1.0.1-1_all.deb を展開する準備をしています ...
進捗: [ 21%] [############................................................] php-psr-simple-cache (1.0.1-1) を展開しています...
進捗: [ 23%] [#############...............................................] 以前に未選択のパッケージ php-symfony-cache を選択しています。
.../07-php-symfony-cache_3.4.22+dfsg-2+deb10u1_all.deb を展開する準備をしています ...
進捗: [ 25%] [##############..............................................] php-symfony-cache (3.4.22+dfsg-2+deb10u1) を展開しています...
進捗: [ 26%] [###############.............................................] 以前に未選択のパッケージ php-symfony-expression-language を選択しています。
.../08-php-symfony-expression-language_3.4.22+dfsg-2+deb10u1_all.deb を展開する準備をしています ...
進捗: [ 28%] [################............................................] php-symfony-expression-language (3.4.22+dfsg-2+deb10u1) を展開しています...
進捗: [ 30%] [#################...........................................] 以前に未選択のパッケージ php-phpmyadmin-motranslator を選択しています。
.../09-php-phpmyadmin-motranslator_5.0.0-1~bpo10+1_all.deb を展開する準備をしています ...
進捗: [ 31%] [##################..........................................] php-phpmyadmin-motranslator (5.0.0-1~bpo10+1) を展開しています...
進捗: [ 33%] [###################.........................................] 以前に未選択のパッケージ php-phpmyadmin-shapefile を選択しています。
.../10-php-phpmyadmin-shapefile_2.1-3~bpo10+1_all.deb を展開する準備をしています ...
進捗: [ 34%] [####################........................................] php-phpmyadmin-shapefile (2.1-3~bpo10+1) を展開しています...
進捗: [ 36%] [#####################.......................................] 以前に未選択のパッケージ php-phpmyadmin-sql-parser を選択しています。
.../11-php-phpmyadmin-sql-parser_4.6.1-2~bpo10+1_all.deb を展開する準備をしています ...
進捗: [ 38%] [######################......................................] php-phpmyadmin-sql-parser (4.6.1-2~bpo10+1) を展開しています...
進捗: [ 39%] [#######################.....................................] 以前に未選択のパッケージ php-psr-container を選択しています。
.../12-php-psr-container_1.0.0-1_all.deb を展開する準備をしています ...
進捗: [ 41%] [########################....................................] php-psr-container (1.0.0-1) を展開しています...
進捗: [ 43%] [#########################...................................] 以前に未選択のパッケージ php-twig-extensions を選択しています。
.../13-php-twig-extensions_1.5.4-1~bpo10+1_all.deb を展開する準備をしています ...
進捗: [ 44%] [##########################..................................] php-twig-extensions (1.5.4-1~bpo10+1) を展開しています...
進捗: [ 46%] [###########################.................................] 以前に未選択のパッケージ phpmyadmin を選択しています。
.../14-phpmyadmin_4%3a4.9.5+dfsg1-2~bpo10+1_all.deb を展開する準備をしています ...
進捗: [ 48%] [############################................................] phpmyadmin (4:4.9.5+dfsg1-2~bpo10+1) を展開しています...
進捗: [ 49%] [#############################...............................] php-phpmyadmin-shapefile (2.1-3~bpo10+1) を設定しています ...
進捗: [ 51%] [##############################..............................] 進捗: [ 52%] [###############################.............................] php-psr-container (1.0.0-1) を設定しています ...
進捗: [ 54%] [################################............................] 進捗: [ 56%] [#################################...........................] php-psr-cache (1.0.1-1) を設定しています ...
進捗: [ 57%] [##################################..........................] 進捗: [ 59%] [###################################.........................] php-phpmyadmin-sql-parser (4.6.1-2~bpo10+1) を設定しています ...
進捗: [ 61%] [####################################........................] 進捗: [ 62%] [#####################################.......................] php-psr-log (1.1.0-1) を設定しています ...
進捗: [ 64%] [######################################......................] 進捗: [ 66%] [#######################################.....................] php-apcu (5.1.17+4.0.11-1) を設定しています ...
進捗: [ 67%] [########################################....................] 進捗: [ 69%] [#########################################...................] php-psr-simple-cache (1.0.1-1) を設定しています ...
進捗: [ 70%] [##########################################..................] 進捗: [ 72%] [###########################################.................] php-twig-extensions (1.5.4-1~bpo10+1) を設定しています ...
進捗: [ 74%] [############################################................] 進捗: [ 75%] [#############################################...............] libjs-openlayers (2.13.1+ds2-6) を設定しています ...
進捗: [ 77%] [##############################################..............] 進捗: [ 79%] [###############################################.............] php-google-recaptcha (1.2.4-1~bpo10+1) を設定しています ...
進捗: [ 80%] [################################################............] 進捗: [ 82%] [#################################################...........] php-apcu-bc (1.0.4-4) を設定しています ...
進捗: [ 84%] [##################################################..........] 進捗: [ 85%] [###################################################.........] php-symfony-cache (3.4.22+dfsg-2+deb10u1) を設定しています ...
進捗: [ 87%] [####################################################........] 進捗: [ 89%] [#####################################################.......] php-symfony-expression-language (3.4.22+dfsg-2+deb10u1) を設定しています ...
進捗: [ 90%] [######################################################......] 進捗: [ 92%] [#######################################################.....] php-phpmyadmin-motranslator (5.0.0-1~bpo10+1) を設定しています ...
進捗: [ 93%] [########################################################....] 進捗: [ 95%] [#########################################################...] phpmyadmin (4:4.9.5+dfsg1-2~bpo10+1) を設定しています ...
進捗: [ 97%] [##########################################################..] Determining localhost credentials from /etc/mysql/debian.cnf: succeeded.
dbconfig-common: writing config to /etc/dbconfig-common/phpmyadmin.conf
dbconfig-common: flushing administrative password
apache2_invoke: Enable configuration phpmyadmin
進捗: [ 98%] [###########################################################.] hicolor-icon-theme (0.17-2) のトリガを処理しています ...

hoge@samurai:~#


無事インストールが完了しました。
あとは、サイトに行ってログインして終わりです。


無事に起動して、MySQLのレコードデータをまるごとバックアップを取りました。
これで、データが壊れても何とかなりそうだわ。


記事を評価してください(★1つ=悪い、★5つ=良い)
この記事の平均評価: (1人)
Posted by いぐぅ 06:00 | システム::linux | comments (0) | trackback (0)

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31