gzip の限界 ＝ CPU 1コア マルチコア・マルチスレッドのCPUがあるのに、gzip や lzma(xz)や bzipといったメジャーな圧縮は、CPUを１コアで処理するんですね。 CPU使用率を見てみたら、CPU利用率は100%を超えないんですね。 HDD・SSDの書き込み速度に限界が…

opnsense でAPIを使う。 APIを使うには、キーが必要 APIのリクエストのエンドポイント（OPNSenseのアドレス） APIのリクエストのパス（ドキュメントから） キーの作成 APIの認証キーの作成は、管理画面から行える。 ユーザーをクリック、編集、APIキー作成を…

Google GMAILのSMTPのIPアドレス範囲 以前、Google workspaceで のGmailに存在しないアドレスはローカルのSMTPサーバーで処理するように、メールのルーティングルールを書いたわけですが。 ルールをかいたので、ローカルのSMTPサーバーへは、Gmailからメール…

linux のFWで特定のアクセス元だけを許可する。 たとえば、cloudflare からのアクセスを許可して、通常のアクセスは全部拒否する。 アクセス元IPで接続を限定する。 クラウドのVPSにデータを置くときには、アクセス制限をキッチリやらないから、情報漏洩が起…

事象 Linuxでファイルの所属グループを変更したいが、Operation not permitted になって権限が足りずにできない。 chgrp www-data virtualhosts/prod/test.com chgrp: changing group of 'virtualhosts/prod/test.com': Operation not permitted 対応１：sud…

lxc storage を btrfs のサブボリュームから 参考資料を見ながら、lxc の storage をbtrfs のサブボリュームで作ることにした。 全体の流れ btrfs のストレージを用意する ストレージを接続する btrfs でフォーマットする。 btrfs をマウントする btrfs でサ…

LXCの起動済みのコンテナにmacvtap/macvlan を足す。 既存のコンテナ・インスタンスがあって、そこにmacvtap を追加する。 すでにあるコンテナは、次の通りのsample01を作ってある。これはlxdbr0を経由して外部と接続する。 takuya@ubuntu:~$ lxc start samp…

macvtap でできた仮想マシンとホストと通信してみる。 macvtap でできた仮想マシンとホストと通信してみる。 macvtap を使った場合、ホスト・ゲスト間の通信ができない。 しかたないので、ホストに別にNICをmacvlan で定義して、そこを経由して通信するとし…

Raspberry Pi4 にKVM+qemu で仮想マシンの実行環境を作る Raspberry Pi4 もメモリが８GBもあれば、仮想マシンを動かすのに十分な性能があると思うんですね。 仮想マシンを動かしたらいろいろ便利そうなので、仮想マシンを動かすことにした SDカードにOSを準…

概要 GSuite(google workspace) 宛のメールを、独自のメールホストへ転送してGoogle アカウント管理下にないメールアドレスを使う。 前提条件 課金済み 重大な前提条件 Google Workspaceで課金済み。 課金しているGsuiteが必要です。歴史的経緯の無償版Gsuit…

unxz コマンドが見つからない。 debian でいつものように xz をunxz展開しようとしたら。コマンドが見つからない unxz ubuntu-20.04.2-preinstalled-server-arm64+raspi.img.xz -bash: unxz: command not found インストール xzを使うパッケージは、xz-utils…

mailcow でメールサーバー構築 メールの運用はめんどくさい。それ以前にインストールがめんどくさい。 スパム対策や、DKIMだとか、MXとMTAだとかあれこれ考える必要がある。考えるのをやめて、GoogleApps（Gsuite/Google workspace）だとかoffice365を使えば…

~/.vimrc が読み込まれなくなった 特定の環境で nvim を使っていると、 .vimrcが正しく解釈されなかったのでメモ。 mkdir -p ~/.config/nvim; ln -s ~/.vimrc ~/.config/nvim/init.vim nvim は .config を標準に変えたんですね。 参考資料 https://stackover…

sshd_config で条件を複数AND/ORで書きたい ユーザーが takuya で、LocalIPからの、の両方にマッチしたときのみ、パスワードログインを許可する。 複数を記述は、そのまま列挙すればいい。 Match User takuya Address 192.168.0.0/16 PasswordAuthentication…

htaccess をサブディレクトリをトップディレクトリとして公開する。 https://example.com として、 https://example.com/subdomain を公開したい。 RewriteEngine on RewriteBase / RewriteRule ^(.*)$ subdirectory/$1 現実で、こんなことする必要はないん…

curl で smtp 経由でメールを送信する。 curl -v --url 'smtp://192.168.1.1:2525' \ --upload-file sample-mail.txt \ --mail-from takuya@example.com \ --mail-rcpt takuya@example.com curl で送信できるわこれ。 smtp をTELNETで接続してメール送信テス…

動機： ssh 経由でsendmail を使えると気づいたので応用してみた。 ローカル postfix に sshさせ、SSHで別サーバーからメール送信させたい。 得られるメリット １つのPostfixをSSH経由で使い回す。 設定と覚えることがシンプル パスワードを平文保存しなくて…

sendmail でメールを送ろうとして苦労してた。 webの問い合わせフォームだとか、php のsendmail をサーバでは使えるが、ローカルでは smart-relay な postfix を設定して試していた。 実にめんどくさいことだった。或る日、コマンドを眺めていて、ふと気づい…

プリインアプリは正直言って要らないもある。 右クリックメニューででてきたり、開くメニューで目障りなので消してしまいたい。 windows の標準搭載されている、マイクロソフトのアプリを削除する。 メール・カレンダーは消すか迷う。 たとえば People を消…

windows のメール設定に書いても設定できない。 Windows のカレンダーとメール設定に icloud のアカウントを設定し、iPhone とカレンダーを共有する。 iCloud のアカウントと接続すれば問題ない。だが、設定にはいくつかの問題点がある。 アプリのプライバシ…

WSL (v1)からdocker を使う WSL から Docker を使うには、TCPでローカルホストに接続するのが楽ちん docker ( windows ) のインストール まずは、Windows にDocker-Desktop をインストール choco install docker-desktop port 2575 を有効にする。 インスト…

Windows のOpenSSH サーバーが鍵認証できない。 ログをみると、公開鍵で認証できない。理由はパーミッション。パーミッションはLinux/BSDと同じく他者から書き込み不可が必須である。 WindowsでもLinuxなどのOpenSSH-サーバーと同じ Admin権限で sshd.exe が…

アフィサイトごときが、右クリック禁止をするなんておこがましい。 銀行サイトごときが、残高表示の金額を選択させないなんて、バカにしてんのか。 ドメイン購入サイトごときが、戻るだけで決済されてませんって、フザケンナと。 というわけで、一瞬にして対…

全角を半角にする。 php で日本語の英数字（Ａ－Ｚ）を半角にしたいときは、文字コードのコードポイントを用いた計算ができる。 英数字だけを半角にしたいとき。

wireguard vpn を手作業で作る openwrt がv6のアドレスに対して wireguard を作成すると、インタフェースの設定ではなぜかエラーになったので、手作業でコマンドを打ち込んでwireguard を起動する必要があってめんどくさかった。wg-quick もそのままインスト…

OpenWrt の Luci (web)で wireguard を作る WireGuardは、サービスではなくインタフェースから作る。 インタフェースを追加したら、Peerを追加する。 秘密鍵と共有鍵の一覧は、ステータスにでてくる。 注意点 wireguard の設定を save & apply して適用しあ…

windows のIPアドレスの確認 ( netsh ) Windowsには netsh コマンドがあって、IPアドレス関連の各種設定ができる。 netsh の使い方をまとめておく コマンド linux windows IPアドレス確認 ip addr show eth0 netsh interface ipv4 show addresses eth0 v6ア…

joplin のプラグインをインストールするには、 設定からプラグインのインストールができる。次のような画面からインストールできる。 プラグインの一覧を出すには 検索ボックスに「スペース」を入れてエンターすると全部出てくる。これは気づかない。

joplin とは？ Evernoteのように、メモを同期するやつ。Markdownで書けるアプリ。 似たようなものとして、Boostnote や Quiver が挙げられる。 特徴として、Self-hosted可能であり、オープンソース（MITライセンス）である。 同期先に、ローカルファイルや W…

ALT-F4を Win-w に割り当てた。 PowerToysのキーリマッピングで、Win-WをAlt-F4に割り当てたら、すごく便利だった。 macOSの command-W の便利さ macOSのCMD-Wが便利すぎるので、Windowsでもやろうかとおもってやったら便利だった。 Alt-F4って押しにくいの…