それマグで!

知識はカップより、マグでゆっくり頂きます。 takuya_1stのブログ

習慣に早くから配慮した者は、 おそらく人生の実りも大きい。

xl2tpd でサーバ&クライアントを作り、PPP通信をする(IPSecなし)

L2TP/IPsec について L2TP/IPSec と一言でいっても、Linux上では、次の3つの機能によって成り立ってる。 ipsec ( ikev1 ) xl2tpd pppd このうち、xl2tpd + pppd はペアで1つのPPP接続(≒vpn)を作る、ipsecは暗号化である。ipsecで指定したIP/ポートを暗号化…

パケットがipsecトンネルに入るか否かを確認する。(l2tp/ipsc)

パケットがトンネルに入るか否かを確認する。 xl2tpd / ipsec で ipsec と l2tpd が併せて語られる記事をいっぱい見かけたけど、ipsec は ipsec で単体で、独立して動作しているよね?って思ったので、念のための念のために確認した。 ipsec を準備する 2台…

ファイル名の全角半角統一する。(uconv )

ファイル名に全角半角を混ぜないで 混ぜないでと言っても、混ぜないでと何度いっても、全角半角(日本語と英語)を混ぜる人がいる。 大抵は、プログラミングで補えるところなので入力補助でサポートされるよね。でも、ファイル名になると、バリデーションな…

linux でファイル名に連番を付加して整理する。

コマンドで、ファイルに番号をつけたい。 なんか適当にファイルをつくちゃってて、ちょっと整理が大変なとき。 ls -l total 0 -rwxrwxrwx 1 takuya takuya 0 Aug 3 16:34 aeja6 -rwxrwxrwx 1 takuya takuya 0 Aug 3 16:34 aen4b -rwxrwxrwx 1 takuya takuya …

JOINを使って出欠(出勤)の一覧を作る LEFT OUTERJOIN的なことをやって、NULLをゼロで埋めて、表を作る

JOINコマンドの例 JOINを使って出欠(出勤)の一覧を作る LEFT OUTERJOIN的なことをやって、NULLをゼロで埋めて、表を作る 過去にもやったけど、書き直して。覚え直し。 次のようなデータを作りたい。 2023-08-01 1 1 2023-08-02 0 1 2023-08-03 0 0 2023-08…

sed で複数条件の置換を並べて書く。

sed の複数条件を複数列挙する。 cat sample.txt | sed -e 's|^|s/|' -e 's|$|/|' パイプ2個使わなくて良い cat sample.txt | sed -e 's|^|s/|' | sed -e 's|$|/|' 正規表現の|でも工夫できる cat sample.txt | sed -e 's|[apple|pen]|s/|' 複数列挙するほ…

Airplayミラーリングをraspiでやる

appleTV が動かない AppleTV(第3世代)とAppleTV(第2世代)でミラーリングしていたけど、先日、ついに動かなくなった。 ミラーリングメニューがiOSから出たり出なかったり、ミラーリング選択をしても映ったり映らなかったり。つまりAppleTVを初期化して…

raspberry Pi をiPhoneのリモートスピーカーにする。

AirPlay音楽再生を行う。 AirPlayとは、iPod / AirMacExpress の頃からある、iOSのリモートスピーカー機能。 WiFi経由で音楽を再生できる。とても便利である。Radikoと相性がよく愛用している。 Bluetoothより通信が安定しているし、2.4GHz電子レンジ加熱で…

Raspebrry pi の起動設定(raspi-config)をリモートからGUIで行う

raspi-config をGUIで使いたい。 /usr/bin/rc_gui コマンドからやると煩雑。 sudo raspi-config 同じことができるが、cursesのタブ切り替えに未対応なので、すごく煩雑。 SSH のX転送で行う。 ssh -X raspi3.local /usr/bin/rc_gui /usr/bin/rc_gui をX11 fo…

raspberry pi zero にUSB-LANを繋いでOpenWrtを動かす。

pi-zero で open wrt を使う pi-zero で open wrt の入ったSDカードを使う。 Raspberry Pi で OpenWrt を使うには。 公式サイトに専用ページが設けられている。 https://openwrt.org/toh/raspberry_pi_foundation/raspberry_pi pi Zero + OpenWrt を使う場合…

lxc で実験環境を作るときのメモ

lxc

最近、LXCで実験環境を作ることが多いけど、いつも忘れるのでメモ。 LXC_NAME=test ## lxc launch ubuntu:22.04 $LXC_NAME lxc config device add $LXC_NAME mytap0 nic nictype=macvlan parent=eth0 lxc shell $LXC_NAME ## in shell ## use apt-caching-pr…

ddnsのサービス一覧を更新する

ddns がたまに動かなくなってることがある。 原因としてはいくつか考えられるが、ddnsのサービス定義ファイルが古いことがある。 ここで、サービス定義ファイルの更新日(最終確認日=チェック日)を確認できる。 これが、古いことがあるので、偶に更新する…

OpenWrt (x86-64/ext4)のディスクをメンテナンスした。

OpenWRTが起動して動作してるが、Read Onlyになっていて、ext4 のフォーマットがエラーになっていたので修正する。 [ 5.150903] EXT4-fs (vda2): warning: mounting unchecked fs, running e2fsck is recommended [ 5.161300] EXT4-fs (vda2): re-mounted. O…

QEMUを終了する(デタッチと終了

QEMUを終了する Ctrl-A-X docker / docker compose や lxc みたいに、デタッチ したり、終了するには、キーボードからエスケープ・シーケンスを送信してから該当のキーを送信する。 参考資料 https://superuser.com/questions/1087859/how-to-quit-the-qemu-…

qemu でネットワークを使う。

起動時に、-net をつけると良い -net user 何も考えずに、何も考えないでつける。 qemu system nic "10.0.2.2" dhcp ブリッジを使いたいときは -nic bridge,br=br0,model=virtio-net-pci sudo qemu-system-aarch64 \ -m 2G \ -nographic \ -enable-kvm \ -ma…

ubuntu (aarch64 ) on raspi-ubuntu +nvram な仮想マシンを作る

apt で libvirt を入れる。 sudo apt -y install qemu-kvm libvirt-daemon-system \ libvirt-daemon virtinst bridge-utils libguestfs-tools virt-top libvirt 経由でNVRAMとUEFIを使って起動する・ NAME=u2204-02 DIR=/var/lib/libvirt/images NVRAM=$DIR/…

SQLite3でテーブルが存在するか調べてCREATE table if not exists

sqlite3って if exists 対応してた 存在するときにテーブルを消す if exists でテーブルがあるときに、消して作り直せる DROP TABLE IF EXISTS TableName 存在しないときにテーブルを作る テーブルがまだ無いときだけ作る。 CREATE TABLE if exists {table} …

sslhでdohが捌けないのは dns-crypt 特定フラグのせいだった。nginx

SSLHで dohをさばけない dig DoHでDNS問い合わせがうまく行かないと思って4時間格闘した結果、DoHはdns-cryptなので、純粋なSNI/ALPNではないとわかった。まじかよ。それTLS特定フラグで識別可能じゃん。暗号化解除しなくても止められちゃうじゃん。 色々調…

ブロッカー独自CSSルール文字列マッチCSSで、特定文字列を持つ要素を消す

CSSには「文字列」にマッチさせる方法がない。 CSS では、textContent にいい感じにマッチさせる方法がない。 xpath ならできる xpath ならできるんですよね。「おすすめ」というリンク文字列を持つdiv を選ぶ //div[class='xxx'][ .//a[ contains(. , 'おす…

iptablesでソース ルーティング(入ってきたインタフェースから返す)

入ってきたNICから戻らない。 listen 0.0.0.0 していると、入ってきたパケットが応答で出ていくとき、別の経路を通ってしまう。 TCPならコネクション状態でなんとかなるが、UDPなら如何ともしがたい。これを単純になんとかしたい。 今回はWireguardで別経路…

iframeを操作してDOMを制御。iframe制限を超えて金融機関の「お知らせ」を全チェックする

sbi証券のお知らせをためすぎた SBI証券のお知らせを、200件近く溜め込んでしまった。 SBI証券はログイン後にリダイレクトが走る リダイレクト画面でのログイン ログイン時に、もとのリクエストアドレスにリダイレクトされる たとえば、特定の株価を見て…

UDPにコネクション・ステートはあるのか?

UDP にコネクションはあるのか UDPはステートレスと、教科書では習うが。実際にはUDPはステートがある。 conntack で見てもわかるのですが。ss でパケットがESTABLISHEDになってたりする。 実験環境 最初に実験環境を整理しておく ネットワーク構成を作る。 …

ip route で特定のテーブルを見る・作る・消す

ip route で特定のテーブルを見る 特定のマークつけたパケットがどこにルーティングされるか、見る。 ip route get 1.1.1.1/32 mark 0x320 ip rouote で特定のテーブルのルーティング一覧する ip route show table 320 ip rule のテーブルを見る ip rule lis…

nftablesでルールを追加したら、Operation not supported になる

nftablesでruleを追加してたら、時々遭遇するこの記述である。 Error: Could not process rule: Operation not supported になるのは、type nat のルールを type filter に入れたとき 再現例 filter に snat を入れる # filter を作る nft add table sample …

nftables output チェイン(hook)ルーティングができない。-> type routeする

nftablesでルーティングが効かかないことがあった。 ポリシ・ルーティングをしていて、ルーティングされないので頭を悩ませてた。しらべたら、 type routeを使うのが必須であった。 パケットを転送するときは、ポリシルーティングが効く、しかし、ルーティン…

nftablesでiptables recentと同等の処理をする(ipset利用で動的ファイアウォール)

nftablesでiptables xt_recent を使えない iptables でrecent モジュールを使って、閾値を設けることができる。 iptables -I INPUT -i eth2 -m conntrack --ctstate NEW -m recent --name fromList --set iptables -I INPUT -i eth2 -m recent --name fromLi…

ubuntuでrsyslogを入れてログを見る

ubuntu は rsyslogが入らなくなりました。 いままでは、journalctl を rsyslog に転送していたので、ログが2重に保存されて、とても無駄だったのですが。ryslogがなくなりjournalctl だけになりました。 それはそれで良いのですが、rsyslogがないのでログが…

pingを送信頻度を上げ下げて、ゆっくり送る(インターバル)

ping の送信頻度(送信間隔)を落とす ping は毎秒送られるけど、画面に表示してモニタリングしてる程度であれば、毎秒もいらないかもしれない。 10秒ごとに送る ping -i 10 1.1.1.1 3秒ごとに送る ping -i 3 1.1.1.1 ping の送信頻度を上げる 送信頻度を上…

macOSのタイムマシンをSambaサーバに保存する

macOSのタイムマシンをUbuntu Sambaへ保存 macOSのタイムマシンをいい加減に、afp/netatalk からsambaに切り替える。 sambaサーバーのインストール apt install avahi-daemon samba samba-vfs-modules ユーザーの作成 Sambaをインストールするとスタンドアロ…

macOSからLinuxのSambaにつなぐときのサーバー設定 / smb3 暗号化

macos と min protocol macOSからSambaに繋がらない。 macOSからSambaに繋ごうと思ったら、全然繋がらないの。macOSのSambaが 繋がらないので、Sambaにバックアップが取れない。Ma側のsambaのソフトウェアとソフトウェアのデフォルト設定がおかしいのだと思…