Gitlabでpushするssh のポートを自分の独自のポートにしたい。
自宅サーバーで運用してたり、セキュリティ的な問題でポート22番以外を使ってるとき、gitlabでsshを使おうとするとデフォルトの22ポートになるので不便。
かといって、.ssh/config で設定するのもめんどくさい。
調べたらできることがわかった。gitlab ホント柔軟に使えるな。
設定ファイルを書き換えて再起動でオッケ
/etc/gitlab/gitlab.rb
gitlab_rails['gitlab_shell_ssh_port'] = 2222
再起動
gitlab-ctl reconfigure
これでコピペするURLにポートが含まれるようになる。わーい。
フレッツ光ネクストを使っていると、例の壊れたv6がWiFi経由で割り振られて辛い。
個人的には、v6のほうが空いているし、フレッツIPv6網の通信は高速なので使いたいんだけど、まだまだv4です。v6→v4 のフォールバックが発生するのが悲しい
内線外線がないGWで守れない通信は正直つらいところ。フレッツ機器でv6を使いたいし網内折返しをフィルタリングをしたいんだけど、、、不便だよね。
sudo networksetup -setv6off Wi-Fi
WiFiの名前は
networksetup -listallnetworkservices
これで取得することができる
su を実行するとカレントディレクトリが変わってしまうので、いまいるディレクトリやeditor 変数をそのままに 別ユーザーになりたい。
sudo にオプションを付ければ、カレントディレクトリなど現在の環境をそのまま維持してsu することができる。
sudo -E su
-E, --preserve-env
現在の環境変数をそのまま保持するのがユーザの意向だと、セキュリティポリシーに指示する。 ユーザが環境を保持する許可を持っていない場合は、 セキュ
リティポリシーがエラーを返すことになるだろう。
環境変数の設定と維持は sudoers の設定と密接な関係にある。
私の場合、sudo 実行時に余計な環境変数を持ち込みたくないのでリセットしている。というかディストリビューションのデフォルトはほとんど場合が環境変数を初期化するはずだ。
Defaults env_reset
この設定があれば、 /etc/environment の設定で環境変数がリセットされるはずだ。
sudo -E を毎回付けるのが面倒な場合は env_reset を消してしまえばいい。
個人用のLinux Desktop だと便利だと思う。 ただ、共有のサーバーなどでこれをやると知らないあいだに alias 書き換えられてたりして、気づかずマルコマンドを実行する恐れがあって怖い。
なので、他の設定 etc_keep や set_env を sudoersで組み合わせて必要な環境変数だけ持ち込むのがベターだとおもう。これらのついては、はどこか別の機会に
出来ない・・・
ls *.txt | xargs -I@ echo @ ; sleep 1
forループならできるんだけど、for ループだとどうしても不便。
xargs だと限界があるので、もうシェルの文字列にして渡すしか、他に選択肢がない。
ls *.txt | xargs -I@ sh -c 'echo @ ; sleep 1'
これなら動くんです。動くんです。
xargs が1つ実行するたびに、 sh -c 'echo @ ' の@ の部分にファイルを文字列として入れて渡してくれる。
sh だと機能が少ないので、bashにしてやるという手段も取れる。
ls *.txt | xargs -I@ bash -c 'echo @ ; sleep 1'
もうここまできたら、なんでもあり。シェルに文字列渡すんでス。ここなら何でもありです。条件の入力だってできちゃう。
ls *.txt | xargs -I@ bash -c ' [[ @ =~ 2017 ]] echo @ ; sleep 1'
これで、for がなくても戦える。
なんだけど、ここまでする必要あるかなぁ。コマンドを履歴に残したいとかパラレルに実行したいときには相当便利だけど、コードメンテしにくい。。。両刃の剣か。
社内のファイルサーバーのリファラURLが漏れると恥ずい。いやまずい。
何がまずいかというとファイル名が漏れてしまったり、アクセス元のURLとして晒されたり、検索インデックスに追加される恐れがあるからだ。
server { add_header Referrer-Policy no-referrer always; }
これを書くと、ブラウザがリファラを送らなくなる。一般的なブラウザの場合だけどね。 サーバー側で制御できるものはしちゃったほうが良いね。
リファラでファイル名がバレるとそれを使っってターゲット・フィッシングメールが作れるもんね。
origin same-origin strict-origin
基本的に使わない。このサイトからリファラを送るならURLにパスを入れないでくれ。 リファラURLでなく、リファラドメインだけが送られる。
基本的にコレ。このサイトでは同一ドメインでリファラを送ってくれ。 HTTPでセットされたとき、HTTP→HTTP(s)で送られる、HTTPSでセットされたとき、HTTPS→HTTPSのみ、HTTPS→HTTPはリファラ対象外。
このサイトではリファラを絶対送らないでくれ。というヘッダ。
詳しくは、参考資料のMDNページ
https://developer.mozilla.org/ja/docs/Web/HTTP/Headers/Referrer-Policy
https://pypi.org/project/pypdfocr/ というツールを見つけたので、使ってみる
takuya@deskew$ pip install pypdfocr
Collecting pypdfocr
Using cached https://files.pythonhosted.org/packages/c3/23/1bf42cb12af63d498fcd425882815c21efef37800514dbad9fa28918df5e/pypdfocr-0.9.1.tar.gz
Requirement already satisfied: pillow>=2.2 in /Users/takuya/.pyenv/versions/3.7.0/lib/python3.7/site-packages (from pypdfocr) (5.3.0)
Collecting reportlab>=2.7 (from pypdfocr)
Using cached https://files.pythonhosted.org/packages/d8/d5/583e6235d0c690c2cda2cd080c60413fbf7be8d8e012e003087202edfb50/reportlab-3.5.9-cp37-cp37m-macosx_10_6_intel.macosx_10_9_intel.macosx_10_9_x86_64.macosx_10_10_intel.macosx_10_10_x86_64.whl
Collecting watchdog>=0.6.0 (from pypdfocr)
Using cached https://files.pythonhosted.org/packages/bb/e3/5a55d48a29300160779f0a0d2776d17c1b762a2039b36de528b093b87d5b/watchdog-0.9.0.tar.gz
Collecting pypdf2>=1.23 (from pypdfocr)
Using cached https://files.pythonhosted.org/packages/b4/01/68fcc0d43daf4c6bdbc6b33cc3f77bda531c86b174cac56ef0ffdb96faab/PyPDF2-1.26.0.tar.gz
Collecting evernote (from pypdfocr)
Using cached https://files.pythonhosted.org/packages/f9/6b/877f8edef8ef040d32eb38f3bf6322ba334de9d10614d8db9d869c162fc1/evernote-1.25.3.tar.gz
Complete output from command python setup.py egg_info:
Traceback (most recent call last):
File "<string>", line 1, in <module>
File "/private/var/folders/ff/fc49g5wd6xncjylvwy4tdygc0000gn/T/pip-install-yx8p73r2/evernote/setup.py", line 6
exec x
^
SyntaxError: Missing parentheses in call to 'exec'
----------------------------------------
Command "python setup.py egg_info" failed with error code 1 in /private/var/folders/ff/fc49g5wd6xncjylvwy4tdygc0000gn/T/pip-install-yx8p73r2/evernote/
ちょっと困りますよね。python2系は流石にちょっとと。でも動けばいいしPDFをぱぱっと扱えるならpython2でも我慢する。
pyenv global 2.7.15
pip2 install pypdfocr
brew install tesseract
pypdfocr my.pdf
うーん、めっちゃ時間かかる。時間かかる割にtesseractの調整をしてないから精度がいまいちな気がする・・・・・日本語も取れないし。tesseractをちゃんと設定しないとダメだし、所詮OCRなので・・・諦める。
img2pdf を使ってみる
img2pdfは pip で提供されている pythonのコマンドなので pip でインストールする。
pip install img2pdf
これで準備出来た。
ls *.jpg | xargs -I@ img2pdf @ -o @.pdf
ちゃんとしっかり変換できた。
pdftk *.pdf cat output combined.pdf
pdf は1枚ずつ変換してPDFにまとめたほうが良いっぽい
このコマンドは、PDF にJPEGをそのまま埋め込みして変換するので、再エンコードが発生せずに、元のJPEGのまま埋め込める。
言われてみたらたしかに、そうだった。その視点はなかった。
そうだよね。確かこのコマンドを調べて記事にした頃、magick だと変換するので遅いし劣化するから困って無圧縮(無変換)で探してたかもしれない。メモから記事にしたのですっかり忘れてる。
わたし、ぜんぜん老眼じゃないですよ。小さい文字のほうが見やすくて好きなくらいです。
MacbookのRetina解像度をオフにして、Windowsのノートパソコンのような極小な文字で、広大なデスクトップを確保したいと思いました。
だって、小さいって良いことだよね。 小っちゃいって事は便利だねっ
Display Menuのアプリケーションを使うと、Windowsの人みたいに、限界まで小さくしたデスクトップ環境を確保できます。
Retina解像度をオフにしたらこんな感じ、広い、ただただ広い。ほんとひろい。
これ、MacbookProの13 なんですよ。2560x1600なんですよ、 2880x1800まで引っ張り出せるんです。
Retina解像度じゃなくなる。
マウス移動が大きくてトラックパッドが足りなくなる。
でもね 2560x1600とか 2880x1800とかにもなると、Retina解像度じゃなくても気にならない。 でもね、MBP 2016 以降の大きなトラックパッドだと快適だったりする。
眼がおかしくなる。ただ、長時間やってるとめっちゃ疲れるんで、たくさん文章を書くとき、集中したいとき、めんどくさいコードを追いかけるときに限定しても良いかもしれない。
覗き見防止のフィルタを貼るくらいなら、いっそ限界まで最大の解像度にしたらどうでしょうか。広くて仕事捗るし、画面の文字が小さくて1メートル以上離れたら多分見えない。
なんなら電車で、横に座ってる人でも視認は大変なレベルだと思います。
非RetinaのMBAでコレを利用して解像度が増えないというレビューを見かけたんですが、Retinaを切ってドットbyドット(液晶モニタの本来の解像度)にするので、MBAの人はMBA Retianaを座して待つしか無いです。(2018-10-31 発表があり、Retina MBA がついに出ました)
課金したらRetina解像度に戻せるメニューが増えるようです。 いちいち環境設定を開かなくて良くなるのは便利ですね。
ものすごく疑問なんだけど、なぜこの記事が、Windows Insiderにかかれているんだろう
xargs -p
使ってみた例
takuya@temp$ ls *.jpg | xargs -p -I@ --verbose mogrify -crop 2886x3700+0+0 @ mogrify -crop 2886x3700+0+0 out-000.jpg ?...y mogrify -crop 2886x3700+0+0 out-000.jpg mogrify -crop 2886x3700+0+0 out-001.jpg ?...y
コマンド実行前に確認のプロンプトで確認入力を促せる。
xargs を使うときは、大量に実行したいときがほとんどなので、ちまちまとY/N尋ねられる用途とは相容れないと思うのね。
ただ、ある程度のファイル数が少ないときで、シェルスクリプトから削除を実行するときにインタラクティブに質問するのは良いと思います。たとえば、ゴミ箱を空にするときとか。
とりあえず、-p をつけて実行コマンドを確認してから、 Ctrl-C で抜けて、その後-p を外して実行すれば、「1つ目」のコマンドを確認でき、1つ目さえ通ればあとは問題ない場合が多いので、ミスが少なくなる。
コマンドを明示的に1つずつ実行したり、ファイルをまとめて実行したり。実行する子プロセス数(スレッド)を指定できたり。
たとえば、rsync の場合だと rsync --progress すると転送情強のファイル名が見れるじゃん。
同じように、今実行しているファイルがどれか、進捗をxargs でできると楽しそう。
-t次に実行するコマンドを表示してから実行してくれる -t を使うとできる
これで、表示がでるので何を実行しているのか確認ができる。
たとえば、画像を1000枚変換するときに、今何枚目を実行しているかわかる。
takuya@temp$ ls *.jpg | xargs -t -I@ -P 1 mogrify -crop 2886x3700+0+0 @ mogrify -crop 2886x3700+0+0 out-000.jpg mogrify -crop 2886x3700+0+0 out-001.jpg mogrify -crop 2886x3700+0+0 out-002.jpg mogrify -crop 2886x3700+0+0 out-003.jpg mogrify -crop 2886x3700+0+0 out-004.jpg mogrify -crop 2886x3700+0+0 out-005.jpg mogrify -crop 2886x3700+0+0 out-006.jpg mogrify -crop 2886x3700+0+0 out-007.jpg mogrify -crop 2886x3700+0+0 out-008.jpg mogrify -crop 2886x3700+0+0 out-009.jpg
たとえば、フォルダに対して、なにか処理をして、その結果が必要なとき。 このときは、標準出力を分けてあげればいい。
takuya@tmp$ find -type f | xargs -I@ -P 5 -t md5sum @ >> md5-list.txt
たくさんのファイルを処理中は、ps を見たりしてたんだけど、Verboseに今の実行コマンドをプリントして表示してくれるなら、めっちゃ便利。
標準出力を分ける方法を追記
https://stackoverflow.com/questions/842401/is-xargs-t-output-stderr-or-stdout-and-can-you-control-it
とくに静的ページを作るのに便利。記事公開するだけのSPAなんぞいらねーよね。ってとき便利
プロキシリクエストの結果を書き換えられるので、それを仕込んで見る。
応答はsub_filter で置換できる。
location ~/blog/(.*) {
# rewrite ^ $1 break;
proxy_set_header Host $host;
proxy_set_header X-Real-IP $remote_addr;
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
proxy_set_header X-Forwarded-Proto $scheme;
set $nocache 0;
if ($arg_filter_distance = "") {
set $nocache 1;
}
proxy_cache_bypass $nocache;
proxy_no_cache $nocache;
proxy_pass http://127.0.0.1:1234/$1;
sub_filter '/static' "${uri}static";
sub_filter '/task' "${uri}task/";
sub_filter_once off;
}
ここで、proxy 取得したHTMLの「コンテンツを書き換え(sub_filter)」ている。
sub_filter '/static' "${uri}static";
sub_filter '/task' "${uri}task/";
ただし、JSにかかれてJSでLocationを管理されると手出しができないので注意。
「sub_filter 」はContent-Typeを見ていて、Content-Typeがtext/html 以外を編集しない。
octet-stream や video を書き換えても徒労に終わるからだ。ただm3u8やjs など文字列は書き換えても良い。
その場合は、Content-Typeを明示する
sub_filter_types application/x-mpegURL; ## 複数書くときはスペースで列挙 sub_filter_types text/html application/x-mpegURL; ## ワイルドカードも sub_filter_types text/* application/*;
このように、sub_filter_types を使って subfilter が動作するファイルを追加する必要がある。
複数のタイプの書き方やワイルドカードの例については、本家のドキュメントに具体的な指示がないので、たぶんnginx 一般の書き方なんだろう。
サブディレクトリに非対応なWebアプリケーションを無理やりサブディレクトリで展開するのに便利。
サブディレクトリにしたほうが便利なアプリケーションがある。たとえば、複数のブログとか。たとえば、JiraとConfulenceとか。
sub_filter で検索したときに、でてこなかったので書き換え
Cerbot使ってますか?めっちゃ使いますよね。手軽なHTTPS通信には不可欠です。
なんと、CertBotがワイルドカード対応ですって。ツイートは2018-05-02だから半年前には対応してた模様。知らんかった。最近は情報密度薄くて、こういう情報を手に入れるのが難しくて困る。
該当のツイート
Let's Encrypt ACMEv2 implementation now supports wildcard certs. https://t.co/jPk8DZBr4X
— Jerry Gamblin (@JGamblin) March 2, 2018
Certbot最新版しか対応してないので、debなどのパッケージでは追いつけない。んあのでgithub から最新版のCertbotを持ってくる。
git clone https://github.com/certbot/certbot.git cd certbot
そのうち最新版がLinuxディストリから配布されるとは思いますが、いまはgithubからダウンロード。
手順は、通常のCertbotとほとんど同じです。
./certbot-auto \ certonly \ --manual \ -d example.com \ -d \*.example.com \ --agree-tos --manual-public-ip-logging-ok \ --preferred-challenges dns-01 \ --server https://acme-v02.api.letsencrypt.org/directory
コレを実行するとドメインの所有者確認をTXTレコードで要求される。
_acme-challenge サブドメインのTXTレコードを書き換えてくださいねって。
Saving debug log to /var/log/letsencrypt/letsencrypt.log Plugins selected: Authenticator manual, Installer None Obtaining a new certificate Performing the following challenges: dns-01 challenge for example.com - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - Please deploy a DNS TXT record under the name _acme-challenge.example.com with the following value: yAXjSm2yF1n-9ZHlWWTQ-PFP_PHvI6Yy6YzpHqitKeQ Before continuing, verify the record is deployed. - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - Press Enter to ContinueCleaning up challenges
ちょっと待ってれば、すぐに終わる。
Press Enter to Continue Waiting for verification... Cleaning up challenges IMPORTANT NOTES: - Congratulations! Your certificate and chain have been saved at: /etc/letsencrypt/live/example.com/fullchain.pem Your key file has been saved at: /etc/letsencrypt/live/example.com/privkey.pem Your cert will expire on 2019-01-23. To obtain a new or tweaked version of this certificate in the future, simply run certbot-auto again. To non-interactively renew *all* of your certificates, run "certbot-auto renew" - If you like Certbot, please consider supporting our work by: Donating to ISRG / Let's Encrypt: https://letsencrypt.org/donate Donating to EFF: https://eff.org/donate-le
うおーーーやったね。
あこがれのワイルドカード証明書だ。一度は使ってみたかったワイルドカード証明書。
しかもタダって良いんですかね。LetsEncryptには感謝です。
ワイルドカード証明書なので
*.example.com で発行した場合 aaa.example.com はワイルドカード対象になるんだが、 サブドメインなしの example.com は対象にならない。
当たり前と言っちゃ当たり前なのですが、証明書エラーを出したのは私です。
なので、発行する場合は、ドメイン指定を使って、次のようにしました。
-d example.com \ -d \*.example.com \
これで、1枚の証明書で、example.com と、*.example.com のどちらも使える証明書になる。サブドメインのサブドメインなども同じなると思う。
すでに発行済であれば、発行済のドメインの証明書をrevoke すると良い。
./certbot-auto revoke --cert-path=/etc/letsencrypt/live/example.com/cert.pem
または削除コマンドで削除する。
削除する
./certbot-auto delete
これで、新規で証明書を作れるようになるのでめでたし。
MacのタッチバーでFキーを常に表示するアプリ設定して、いちいちFnキーを押さないで済むアプリを指定する。
環境設定→キーボード→ショートカット
Macbookのタッチバーの設定がキーボード・ショートカットキーの項目にあることを忘れがち
なんでこんな設定をわざわざやるの?
ファンクションキー F1- F12 が前提になっているアプリケーションは非常に多い。とくにWindowsと共通化されているアプリケーションには必須とも言える項目だと思うんだ。
など、開発する環境のIDEや、デザインツールはこれらの設定をしておいたほうが無難。
っていうか、いまどきパソコンなんて開発者しか使わないんだし、Macbookのタッチバーが開発者にとって不便な機能であるのにゴリ押しした設計思想に疑問を覚えずにいられない。
サーバーのCPUの負荷率(利用率・使用率)が時間経過とともにどう変わっているかを少し見たいとき。
htop だとじっと眺めておいて、「今」のCPU使用率がわかるんだけど、時間を横軸にとり変化を視覚化できる物があればと思ってた。
候補となるソフトウェアはいくつかあリマス。いろいろやりたいときはWebGUIでCockpitを使えば良いんでしょうが。
ぱぱっと作業中のCPU負荷率やコマンドをオン・オフしたときの変化を手軽に見たいときもある。
raspi のような極小デバイスでaptとコマンドを同時 実行してるときとかディスクIOなのかネットワークなのかCPUなのかいつも判断に迷う
python のpip パッケージの s-tui というものを知った。
インストールはpipだけでオッケ
pip install s-tui
takuya@~$ s-tui
私の場合、バイナリが次の場所にありました。
takuya@~$ which s-tui /Users/takuya/.pyenv/shims/s-tui
ここにインストールされました。
設定もTUI/CLIでできるし、キーボードから操作や設定も変えられる。ストレステストがありますね、別途インストールが必要みたい。
MBPじゃなくて、Linuxから使うと情報が多かった。 消費電力とか書いてある。楽しい。って眺めてたらgitlab入れた直後にCPU使用率と温度がやばいことに。
もしかしたら、debian-non-free で intel 関連のfirmware-misc-nonfreeを昨日入れたので見えるようになったのかもしれない。
